Archivo

Posts Tagged ‘gestion de riesgos’

ISO 31000:2018-DIRECTRICES PARA GESTION DE RIESGOS

ISO 31000:2018-DIRECTRICES PARA GESTION DE RIESGOS

 

Toda organización nace con un propósito, y para cumplirlo requiere reunir diversas condiciones que le permitan crecer y desarrollarse de manera permanente, independientemente de su tamaño, naturaleza o actividades; la primera condición a cumplir será conocer y comprender su contexto, a fin de determinar los factores internos y externos y la influencia que estos ejercen y afectan su propósito, este conocimiento incluye la definición de sus partes interesadas y necesidades.

En el conocimiento y comprensión del contexto, deberá definir las amenazas que lo aquejan para prever acciones que le ayuden a mitigar sus posibles impactos adversos; es precisamente aquí en donde se genera una incertidumbre sobre los riesgos que representan esas amenazas; para ello debe adoptar una gestión de riesgos que le aporte los insumos suficientes para administrar de forma más acertada la incertidumbre y tomar las decisiones más adecuadas.

La Gestión del Riesgo, de cualquier tipo de riesgo sin especificar industria o sector alguno, se estandarizó mediante la Norma ISO 31000:2009, el primer estándar internacional que ha proporcionado un acercamiento común para gestionar los riesgos a los que están expuestos las organizaciones.

En este contexto, la revisión 2018 de la ISO 31000 supone un paso firme para la norma como guía de referencia en lo relativo al riesgo para los estándares de ISO que dan lugar a otros sistemas de gestión, tales como ISO 9001, 14001, 45001, etc, los que, tras la aprobación por parte de ISO de la estructura de alto nivel (HLS) en 2012, estos estándares ISO y sus revisiones tienen que incluir una consideración del riesgo.

El comité técnico ISO ha publicado la nueva versión de ISO 31000:2018. Esta norma para la Gestión de Riesgos ha sido simplificada, y permite a las empresas y organizaciones revaluar sus metodologías de gestión sobre cualquier tipo de riesgo.

La norma se centra de forma exhaustiva en la atención de la gestión del riesgo, como una herramienta para minimizar de forma anticipada las posibles inseguridades que pudieran producirse. Por tanto, ISO 31000:2018 se actualiza para dar respuesta con eficacia y seguridad a los riesgos y peligros actuales a los que se enfrentan las organizaciones y empresas.

 

ISO 31000 - GESTION DE RIESGOS

ISO 31000 – GESTION DE RIESGOS

 

PRINCIPIOS DE ISO 31000:2018 PARA LA GESTIÓN DE RIESGOS

En la nueva actualización de ISO 31000 se reducen de once a ocho principios como factores clave de éxito:

  1. Integración en todas las actividades. El proceso de gestión de riesgos debe ser parte integral de los diferentes procesos que conforman el Sistema de Gestión de la organización.
  2. Estructuración. El proceso de gestión de riesgos debe estar adecuadamente definido y contar con su propia estructura, además deber ser completo y detallado.
  3. Adaptación a la organización. El proceso de gestión de riesgos debe adaptarse al contexto específico de la organización, es decir, tener su propio marco de referencia.
  4. Inclusión de todas las partes interesadas. El proceso de gestión de riesgos debe promover la participación de todas las partes interesadas, lo que resulta en información confiable y una mayor toma de conciencia.
  5. Dinamismo y respuesta a los cambios. Los riesgos aparecen, cambian o desaparecen con los cambios en el contexto de la organización. La organización debe responder a esos cambios de manera apropiada y oportuna.
  6. Base en la mejor información disponible. La gestión de riesgos se debe hacer con información histórica actualizada, así como las expectativas en el futuro. La información debe ser oportuna, clara y disponible para las partes interesadas.
  7. Consideración de factores humanos y culturales. El comportamiento humano y la cultural deben ser considerados por el proceso de gestión de riesgos.
  8. Foco en la mejora continua. El proceso de gestión de riesgos debe mostrar mejora en el tiempo en eficacia y eficiencia.

 

ESTRUCTURA DE ISO 31000:2018 PARA LA GESTIÓN DE RIESGOS

La estructura de la nueva Norma ISO 31000:2018 Directrices para la Gestión de Riesgos es la siguiente:

  • 1. Objeto y campo de aplicación.
  • 2. Referencias normativa.
  • 3. Términos y definiciones.
  • 4. Principios.
  • 5. Marco de trabajo.
  • 5.1 Generalidades.
  • 5.2 Liderazgo y compromiso.
  • 5.3 Integración.
  • 5.4 Diseño.
  • 5.5 Implementación.
  • 5.6 Evaluación.
  • 5.7 Mejora.
  • 6. Proceso.
  • 6.1 Generalidades.
  • 6.2 Comunicación y consulta.
  • 6.3 Alcance, contexto y criterios.
  • 6.4 Apreciación del riesgo.
  • 6.5 Tratamiento del riesgo.
  • 6.6 Seguimiento y revisión.
  • 6.7 Registro y presentación de informes.

 

PRINCIPALES CAMBIOS EN ISO 31000:2018

Entre los principales cambios de la ISO 31000:2018 con respecto a la versión anterior de 2009, se pueden mencionar a los siguientes:

  • Revisión de los principios de la gestión de riesgos, que son los criterios clave para su éxito.
  • La versión 2018 se enfoca más en crear y proteger el valor como el impulsor clave de la gestión del riesgo y presenta otros principios relacionados tales como la mejora continua, la inclusión de partes interesadas, la personalización de la organización y la consideración de factores humanos y culturales.
  • Centrarse en el liderazgo de la alta dirección que debe garantizar que la gestión de riesgos se integre en todas las actividades de la organización, comenzando con su gobernanza.
  • Mayor énfasis en la naturaleza iterativa de la gestión de riesgos, aprovechando las nuevas experiencias, el conocimiento y el análisis para la revisión de los elementos del proceso, las
    acciones y los controles en cada etapa del proceso.
  • Optimización del contenido con un mayor enfoque en el mantenimiento de un modelo de sistemas abiertos que regularmente intercambia retroalimentación con su entorno externo
    para adaptarse a múltiples necesidades y contextos.
  • Mayor foco en la integración de la gestión del riesgo con la organización y el papel de los líderes y su responsabilidad. La gestión del riesgo es una parte integral de los negocios.
  • Cada sección de la norma se revisó con un espíritu de claridad, utilizando un lenguaje más simple para facilitar la comprensión y hacerla accesible a todos los interesados.
  • Mayor énfasis en el logro de objetivos de la gestión del riesgo, haciendo una revisión de procesos, acciones y controles en cada etapa del proceso.

 

BENEFICIOS DE IMPLEMENTAR ISO 31000:2018

La implementación de la Norma ISO 31000:2018 para Gestión de Riesgos implica una serie de beneficios, y entre los más relevantes se encuentran los siguientes:

Beneficios para las partes interesadas:

  • Ofrece seguridad a sus partes interesadas, al tratar con una organización comprometida con la adecuada gestión de sus amenazas y riesgos.
  • Aumenta la eficacia en la respuesta ante situaciones de emergencia.
  • Permite contar con planes adecuados para enfrentar posibles amenazas o riesgos.

Beneficios en el mercado:

  • Imagen de credibilidad y prestigio.
  • Brinda seguridad y confianza a sus partes interesadas.
  • Competitividad, fortaleza y adecuada gestión de riesgos, evitando afectar a sus partes interesadas.

Beneficios para la organización:

  • Imagen de credibilidad y prestigio del organismo.
  • Brinda seguridad y confianza a sus colaboradores y clientes.
  • Competitividad, fortaleza y adecuada gestión de riesgos.
  • Con la norma ISO 31000:2018 permite a las partes interesadas destacar en la toma de decisiones, el logro de objetivos y la mejora del desempeño ante amenazas y riesgos que se presenten en la organización.
  • Cualquier organización está expuesta a factores externos, internos e influencias que hacen que sea incierto si lograrán sus objetivos, sin embargo, con las buenas prácticas y los conocimientos obtenidos en gestión de riesgos, se pueden mejorar los procesos de implementación.
  • La gestión del riesgo es dinámica y ayuda a las organizaciones a establecer estrategias, alcanzar objetivos y tomar decisiones informadas.
  • Contribuye a la mejora de los sistemas de gestión de riesgos.

 

PLAN PARA TRATAMIENTO DEL RIESGO

Un daño a la reputación de la empresa o de la marca, un delito cibernético, incumplimientos legales y/o regulatorios, o un acto de terrorismo son ejemplos de algunos de los riesgos que las organizaciones privadas y públicas de todo tipo y tamaño en todo el mundo deben enfrentar con mayor frecuencia.

La versión 2018 de ISO 31000 busca ayudar a manejar la incertidumbre que se presenta en cada decisión de una organización. Hacer frente al riesgo es parte de la gobernanza y el liderazgo, y es fundamental para la gestión de una organización en todos los niveles. ISO 31000: 2018 ofrece una guía más clara, breve y concisa que ayuda a las organizaciones a utilizar principios de gestión de riesgos para mejorar la planificación y tomar mejores decisiones.

 

ISO 31000 - GESTION DE RIESGOS

ISO 31000 – GESTION DE RIESGOS

 

De este modo, en el capítulo 6.5 Tratamiento del riesgo, en el ítem 6.5.3 Preparación e implementación de los planes de tratamiento del riesgo la Norma ISO 31000:2018 establece que un Plan para Tratamiento del Riesgo debe especificar la manera en que se implementarán las opciones elegidas para el tratamiento de tales riesgos, y además debe incluir como mínimo la siguiente información:

  • Los fundamentos de la selección de las opciones para el tratamiento de riesgos
  • Las personas responsables por la implementación del Plan
  • Las acciones propuestas
  • Los recursos necesarios
  • Las medidas del desempeño
  • Los informes de seguimiento requeridos
  • Los plazos previstos

Con el objeto de elaborar un Plan para Tratamiento del Riesgo que resulte adecuado a lo especificado por la Norma ISO 31000:2018, se deberían tomar en consideración los siguientes aspectos:

  • Definición del alcance del plan de riesgos. Los riesgos a tratar se circunscriben a un proyecto, a un proceso, o abarcan a toda la compañía?
  • Recopilación de información sobre riesgos. Se debe obtener información sobre los riesgos a tratar. Una buena iniciativa puede ser vincular a las personas clave de la empresa en las actividades de gestión de riesgos para favorecer la comunicación interna de riesgos y hacer que las prácticas de gestión de riesgos se multipliquen por la empresa.
  • Identificación de los riesgos y sus consecuencias. Confeccionar lista de riesgos, asociando cada riesgo con sus consecuencias de manera específica.
  • Identificación de los controles de cada riesgo. Los controles son actividades, procedimientos o mecanismos que, una vez implementados, pueden actuar sobre un riesgo, alterando su probabilidad o su impacto.
  • Análisis de probabilidad. Para cada riesgo de la lista, se debe determinar la probabilidad de que este riesgo se materialice.
  • Análisis del impacto. Para cada riesgo de la lista, se debe determinar la magnitud de las consecuencias de que este riesgo se materialice.
  • Determinación del nivel del riesgo, en base a la probabilidad y al impacto de cada riesgo.
  • Definición de prioridades, en función del nivel de riesgo.
  • Planificación de estrategias de mitigación (reducir la probabilidad de que un riesgo se materialice) y contingencia (reducir el impacto de un riesgo si se materializa)
  • Analisis de eficacia de las estrategias implementadas.
  • Monitoreo de los riesgos. Se debería disponer de herramientas cuantitativas que permitan monitorear, realizar seguimiento y establecer cuándo tomar acciones para mitigar riesgos. Dichos indicadores cuantitativos son comúnmente conocidos como o KRI (key risk indicator), y se trata de métricas creadas para poder sintetizar objetivamente aquellos riesgos considerados como significativos y que necesitan un tratamiento diferenciado. Estas métricas permiten llevar un registro de incidencias, monitorear su comportamiento, informar sobre su evolución, reportarlos y establecer planes de acción cuando salen de la tendencia esperada.

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión de Riesgos ISO 31000, las organizaciones pueden aprovechar la automatización que un SOFTWARE aporta, contribuyendo así al logro de la excelencia. Especialmente, si dicho SOFTWARE PARA SISTEMAS DE GESTION DE RIESGOS ha sido diseñado para lograr una gestión documental más efectiva, logrando una optimización en la comunicación organizativa, una gestión efectiva de hallazgos, no conformidades y puesta en marcha de acciones de mejora, así como un importante ahorro económico y de tiempos. Todo ello, se ve reflejado en una mejora en la eficiencia de la organización y sus resultados.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión de Riesgos.

 

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

SOFTWARE PARA GESTION DE RIESGOS ISO 31000

 

El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA GESTION DE RIESGOS ISO 31000 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

 

ASESORÍA ESPECIALIZADA ISO 14001:2015

ASESORÍA ESPECIALIZADA ISO 14001:2015

 

 

Anuncios

WORKSHOP ISO 9001:2015

WORKSHOP ISO 9001:2015

No pierda tiempo, consulte por nuestro Workshop destinado a organizaciones que desean realizar una eficaz la transición a la nueva Norma ISO 9001:2015.

 

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.

GESTION DEL RIESGO – ISO 31000

GESTION DEL RIESGO – ISO 31000

Todas las organizaciones, grandes o pequeñas, de capital privado o del ámbito publico, industriales o de servicios, se enfrentan a factores internos y externos que le restan certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta de certeza es lo que se define como “Riesgo” y es inherente a todas las actividades.

Un Riesgo es el efecto de la incertidumbre sobre los objetivos.

NOTA 1 Un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos.
NOTA 2 Los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en proyectos, productos y procesos).
NOTA 3 A menudo el riesgo está caracterizado por la referencia a los eventos potenciales y las consecuencias o a una combinación de ellos.
NOTA 4 Con frecuencia, el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluyendo los cambios en las circunstancias) y en la probabilidad de que suceda.
NOTA 5 Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad.

Ante esta situación, las organizaciones deben gestionar el riesgo de manera eficaz para poder asegurar el cumplimiento de sus objetivos estratégicos, y una manera adecuada de hacerlo es siguiendo los lineamientos que define la Norma ISO 31000 – Gestión del Riesgos. Principios y Directrices, la cual provee de los principios, el marco de trabajo (framework) y un proceso destinado a gestionar cualquier tipo de riesgo en una manera transparente, sistemática y creíble dentro de cualquier alcance o contexto.

Así, la Norma ISO 31000 es un excelente complemento para normas de sistemas de gestión, como ISO 9001:2015 o ISO 14001:2015, ya que permite abordar los riesgos pertinentes definidos en el capítulo 6 de ambas normas.

 

ISO 31000 - GESTION DEL RIESGO

ISO 31000 – GESTION DEL RIESGO

 

Este estándar ISO 31000:2009 puede ser utilizada por cualquier organización, de carácter público, privado, sin fines de lucro, asociación, grupo o individuo, y no es específica a alguna industria o sector.

Cuando la gestión del riesgo se implementa y se mantiene de acuerdo con esta norma ISO 31000, le permite a la organización:

  • Aumentar la probabilidad de alcanzar los objetivos;
  • Fomentar la gestión proactiva;
  • Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización;
  • Cumplir con los requisitos legales y reglamentarios pertinentes y con las normas internacionales;
  • Mejorar la presentación de informes obligatorios y voluntarios;
  • Mejorar el gobierno;
  • Mejorar la confianza y honestidad de las partes involucradas,
  • Establecer una base confiable para la toma de decisiones y la planificación;
  • Mejorar los controles;
  • Asignar y usar eficazmente los recursos para el tratamiento del riesgo;
  • Mejorar la eficacia y la eficiencia operativa;
  • Incrementar el desempeño de la salud y la seguridad, así como la protección ambiental;
  • Mejorar la prevención de pérdidas y la gestión de incidentes;
  • Minimizar las pérdidas;
  • Mejorar el aprendizaje organizacional; y
  • Mejorar la flexibilidad organizacional.

Esta norma está destinada a satisfacer las necesidades de un rango amplio de partes involucradas, incluyendo:

  • a) aquellos responsables del desarrollo de la política de gestión del riesgo dentro de la organización;
  • b) aquellos responsables de garantizar que el riesgo se gestiona eficazmente dentro de la organización como unidad o dentro de un área, proyecto o actividad específicos;
  • c) aquellos que necesitan evaluar la eficacia de una organización en cuanto a la gestión del riesgo; y
  • d) aquellos que desarrollan normas, guías, procedimientos y códigos de práctica que, parcial o totalmente, establecen la manera de gestionar el riesgo dentro del contexto específico de estos documentos.

La norma ISO 31000:2009 establece una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo. Esta Norma Internacional recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo o estructura de soporte (framework) cuyo objetivo es integrar el proceso de gestión de riesgos en el gobierno corporativo de la organización, planificación y estrategia, gestión, procesos de información, políticas, valores y cultura.

La relación entre los Principios Básicos de la Gestión de Riesgos, el Marco de Trabajo (Framework), así como el Proceso de Gestión del Riesgo desarrollado en la Norma ISO 31000 se resume en la figura siguiente:

GESTION DEL RIESGO

GESTION DEL RIESGO

 

GESTIÓN DEL RIESGO – VOCABULARIO

En el marco de la Gestión de Riesgos, se utilizan conceptos para los cuales es muy importante contar con una adecuada definición. Al respecto, la norma “ISO/Guide 73:2009 Risk management — Vocabulary” proporciona un vocabulario básico para desarrollar un entendimiento común sobre los conceptos de gestión de riesgos y las condiciones, entre entidades y funciones, a través de diferentes aplicaciones y tipos.
En el contexto de la terminología de gestión de riesgos, se pretende que se dará preferencia a las definiciones que figuran en esta guía.

Esta Guía ISO/Guide 73:2009 es genérica y se compila para abarcar el campo general de la gestión de riesgos. Los términos están dispuestos en el orden siguiente:

  • Las disposiciones relacionadas con el riesgo;
  • Los términos relacionados con la gestión de riesgos;
  • Los términos relacionados con el proceso de gestión de riesgos;
  • Las condiciones relacionadas con la comunicación y la consulta;
  • Los términos relacionados con el contexto;
  • Término relacionado con la evaluación de riesgos;
  • Los términos relativos a la identificación de riesgos;
  • Los términos relacionados con el análisis de riesgos;
  • Los términos relativos a la evaluación de riesgos;
  • Los términos relacionados con el tratamiento del riesgo;
  • Las disposiciones relacionadas con el seguimiento y la medición.

PROCESO PARA GESTIÓN DEL RIESGO – APRECIACIÓN DEL RIESGO

Todas las actividades de una organización implican riesgos que se deberían gestionar. El proceso de gestión del riesgo ayuda a tomar decisiones teniendo en cuenta la incertidumbre y la posibilidad de futuros sucesos o circunstancias (previstas o imprevistas) y sus efectos sobre los objetivos acordados.

La gestión del riesgo incluye la aplicación de métodos lógicos y sistemáticos para:

  • Comunicar y consultar a lo largo de este proceso;
  • Establecer del contexto para la identificación, análisis, evaluación, tratamiento del riesgo asociado con cualquier actividad, proceso, función o producto;Realizar el seguimiento y revisar los riesgos;
  • Informar y registrar los resultados de manera apropiada.

 

PROCESO DE GESTION DEL RIESGO

PROCESO DE GESTION DEL RIESGO

 

El Proceso para Gestión del Riesgo que establece la norma ISO 31000 comprende, entre otras, una etapa de Evaluación o Apreciación del Riesgo, que es la parte de la gestión del riesgo que proporciona un proceso estructurado que identifica la manera en que los objetivos pueden resultar afectados, y analiza el riesgo en términos de consecuencias y de sus probabilidades antes de decidir si se necesita un tratamiento adicional.

La apreciación del riesgo trata de dar respuesta a las siguientes cuestiones fundamentales:

  • ¿Qué puede suceder y porque (para la identificación del riesgo)?
  • ¿Cuáles son las consecuencias?
  • ¿Cuál es la probabilidad de su ocurrencia futura?
  • ¿Existen factores que mitiguen las consecuencias del riesgo o que reduzcan la probabilidad del riesgo?

En este punto, resulta de gran utilidad tomar en consideración la norma ISO 31010:2009 Gestión del riesgo – Técnicas de apreciación del riesgo, que proporciona directrices para la selección y aplicación de técnicas sistemáticas para la apreciación o evaluación del riesgo.

Esta norma presenta una serie de técnicas, y hace referencia a otras normas donde se describe con mayor detalle el concepto y la aplicación de algunas de ellas. ISO 31010:2009 no especifica el método de análisis del riesgo que se requiere para una aplicación particular ni hace referencia a todas las técnicas. El hecho de que una técnica no sea mencionada no significa que no sea válida.

La finalidad de la apreciación del riesgo consiste en proporcionar evidencias basadas en información y análisis para tomar decisiones informadas sobre cómo tratar riesgos particulares y cómo hacer la selección entre distintas opciones.

Entre los principales beneficios de realizar la apreciación del riesgo, se incluyen:

  • Comprender el riesgo y su impacto potencial sobre los objetivos;
  • Proporcionar información a las personas que toman decisiones;
  • Contribuir a comprender los riesgos, para ayudar en la selección de las opciones de tratamiento;
  • Identificar a los factores principales que contribuyan a los riesgos, y los puntos débiles en los sistemas y organizaciones;
  • Comparar los riesgos en sistemas, tecnologías o enfoques alternativos;
  • Comunicar los riesgos y las incertidumbres;
  • Ayudar a establecer prioridades;
  • Contribuir a la prevención de incidentes en base a investigaciones posteriores de incidentes;
  • Seleccionar diferentes formas de tratamiento del riesgo;
  • Cumplir los requisitos reglamentarios;
  • Proporcionar información que ayudará a evaluar si se debería aceptar el riesgo cuando se compara con criterios predefinidos;
  • Realizar la apreciación de los riesgos unidos al final de la vida útil.

 

SELECCIÓN DE TÉCNICAS DE APRECIACIÓN DEL RIESGO

Las técnicas descritas en la norma ISO 31010:2009 son las siguientes:

  • Tormenta de ideas
  • Entrevistas estructuradas o semiestructuradas
  • Delphi
  • Listas de ejemplo
  • Análisis de riesgos preliminar (PHA)
  • Estudio de Peligros y Operabilidad – HAZOP
  • Análisis de peligros y puntos críticos de control (HACCP)
  • Evaluación del riesgo ambiental
  • Análisis de causas y consecuencias
  • Análisis de casa y efecto
  • Análisis de Capas de Protección (LOPA)
  • Árboles de decisión
  • Análisis de la fiabilidad humana
  • Árbol de fallos y sucesos iniciadores (bow tie)
  • Mantenimiento Centrado en la Fiabilidad (RCM)
  • Análisis de circuitos de fugas
  • Análisis de cadenas de Markov
  • Análisis Qué pasa si
  • Análisis de escenarios
  • Análisis de Impacto de negocio (BIA)
  • Análisis de Causa Raíz (RCA)
  • Análisis de modo y efecto de la falla ( FMEA )
  • Análisis de árbol de fallos
  • Análisis de árbol de eventos
  • Simulación de Monte Carlo
  • Análisis Bayesiano
  • Curvas FN
  • Índices de riesgo
  • Matrices de probabilidad y consecuencia
  • Análisis costo beneficio
  • Análisis de decisión multicriterio (MCDA)

La apreciación del riesgo se puede realizar con diferentes grados de profundidad y de detalle, y utilizando uno o varios de los métodos o técnicas ya mencionados, y que varían desde simples a complejos. La forma de la apreciación y de sus resultados debería ser consecuente con los criterios de riesgo desarrollados como parte del establecimiento del contexto.

En términos generales, las técnicas adecuadas deberían tener las siguientes características:

  • Deberían ser justificables y apropiadas a la situación u organización que se está considerando;
  • Deberían proporcionar resultados de una forma que mejoren la comprensión de la naturaleza del riesgo y de cómo se puede tratar;
  • Deberían poderse utilizar de una manera que sea trazable, reproducible y verificable.

Se deberían dar las razones para la elección de técnicas, en cuanto a la importancia y a la idoneidad. Cuando se integran los resultados procedentes de estudios diferentes, las técnicas utilizadas y los resultados deberían ser comparables.

 
Bibliografía:

ISO 9001:2015 – Requisitos para sistemas de gestión de la calidad
ISO 9000:2015 – Sistemas de Gestión de la Calidad. Fundamentos y Vocabulario

ISO 31000:2009 – Gestión del Riesgo. Principios y Directrices
ISO/Guide 73:2009 Risk management — Vocabulary
ISO 31010:2009 Gestión del riesgo – Técnicas de apreciación del riesgo

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.
 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

ISO 9001:2015. PREGUNTAS FRECUENTES

30 septiembre, 2016 10 comentarios

ISO 9001:2015. PREGUNTAS FRECUENTES

Ante la publicación de la nueva versión de la Norma ISO 9001:2015, se destacan una serie de preguntas que con más frecuencia nos encontramos quienes colaboramos con la implementación de Sistemas de Gestión en las organizaciones. A continuación se presenta un resumen de estas preguntas acerca de ISO 9001:2015.

 

ISO 9001:2015 - PREGUNTAS FRECUENTES

ISO 9001:2015 – PREGUNTAS FRECUENTES

 

¿La norma ISO 9001:2015 es relevante para una pequeña empresa con menos de 50 empleados?

Desde luego que la respuesta es SÍ. La versión revisada de la norma es tan relevante para las pequeñas empresas como para las grandes organizaciones multinacionales. Independientemente del tamaño del negocio, esta la Norma ISO 9001:2015 permitirá impulsar la mejora en éste y aumentar la satisfacción de los clientes.

 

¿Cómo definir el alcance del Sistema de Gestión de la Calidad?

La nueva versión 2015 de la norma ISO 9001 establece una serie de requisitos para detallar cuál será la extensión que tendrá el Sistema de Gestión de la Calidad de la organización, para lo cual es preciso establecer cuales son los departamentos o áreas de responsabilidad de la organización, lugares relacionados, procesos, actividades, procedimientos, etc. para los que la empresa destina su Sistema de gestión de la Calidad.

Al respecto, la Norma ISO 9001:2015 define además que cuando se determina este alcance, la organización debe considerar:

  1. las cuestiones externas e internas referidas;
  2. los requisitos de las partes interesadas pertinentes; los productos y servicios de la organización.

Este análisis puede significar, por ejemplo, tener en cuentas las siguientes situaciones:

  • Subcontratación
  • Estrategia y reparto
  • Diversos sitios
  • Diferentes centros de servicio
  • Ofrecer a los clientes servicios en sus instalaciones
  • Cooperación para hacer productos y servicios

 

¿De qué manera se pueden establecer las partes interesadas?

La revisión 2015 de la norma ISO 9001, dedica especial importancia al contexto de la organización y a la identificación de las denominadas partes interesadas por la influencia que las mismas tienen en el Sistema de Gestión de la Calidad, por lo que deberán ser consideradas a la hora de realizar la planificación del SGC.

Así, puede considerarse como partes interesadas al conjunto de factores tanto internos como externos que pueden ejercer alguna influencia sobre la organización.

La finalidad de este requisito es asegurar que se consideren las necesidades de las partes interesadas pertinentes, yendo más allá del cliente y del usuario final.

Ejemplos de partes interesadas:

  • Clientes
  • Usuarios finales o beneficiarios
  • Dueños y accionistas de la empresa
  • Banqueros
  • Proveedores externos
  • Empleados y otras personas que trabajen en nombre de la organización
  • Autoridades legales y reglamentarias (locales, regionales, estatal/provincial, Nacionales o internacionales)
  • Entes de control
  • Organizaciones sociales o comunitarias
  • Comercio y asociaciones profesionales
  • Organizaciones no gubernamentales
  • Comunidad local de la organización y actividades de la localidad
  • Competidores

Estas partes interesadas tienen expectativas y requisitos hacia la organización, como por ejemplo:

  • Requerimientos del cliente con respecto a la conformidad
  • Precio de venta
  • Contratos con clientes o proveedores externos
  • Conformidad con códigos y estándares
  • Acuerdos con grupos comunitarios u organizaciones no gubernamentales
  • Legislación aplicable
  • Permisos, licencias u otras formas de autorización
  • Órdenes emitidas por las agencias reguladoras
  • Tratados, convenios y protocolos
  • Requisitos organizativos
  • Principios voluntarios o códigos de conducta
  • Etiquetado voluntario o compromisos ambientales
  • Obligaciones resultantes de acuerdos contractuales con la organización

 

¿Que pasó con la figura del representante de la Dirección en la nueva ISO 9001 versión 2015?

En ISO 9001:2015 ya no se hace mención a la figura del Representante de la Dirección, pero tampoco se la prohíbe, ya que constituye un rol muy importante, pues se ocupa de tareas esenciales tales como garantizar que los procesos del SGC se implementan de manera correcta, llevando el oportuno control de su mantenimiento. Debe también estar al día sobre el funcionamiento del propio sistema y las necesidades que detecte en el mismo.

En este sentido, la nueva norma ISO 9001:2015 requiere a la alta dirección una mayor participación en el sistema de gestión, para que los requisitos se integren en los procesos de las organizaciones y para que la política y los objetivos sean compatibles con la dirección estratégica de la organización.

 

GESTION DEL RIESGO EN ISO 9001:2015

GESTION DEL RIESGO EN ISO 9001:2015

 

 

¿A qué se refiere ISO 9001:2015 cuando menciona la gestión de riesgos?

El riesgo siempre ha sido una característica de la norma ISO 9001, sin embargo en la versión 2015 se ha vuelto más explícito y aplica a todo el sistema de gestión. Se utiliza un enfoque basado en el riesgo en todo el sistema y requiere que cada organización identifique, planifique y actúe sobre esos riesgos y oportunidades que son pertinentes para el logro de los resultados esperados del sistema de gestión.

En la nueva versión de la Norma ISO 9001:2015 se destaca la intención de enfatizar y guiar el Enfoque basado en Riesgos, introduciendo éste en varias cláusulas como el enfoque a procesos, en el liderazgo y especialmente en la planificación.

Este tema se trata en forma detallada en el siguiente artículo: ISO 9001:2015. ENFOQUE BASADO EN RIESGOS.

 

¿A qué se refiere ISO 9001:2015 cuando menciona el Liderazgo?

La versión 2015 de la norma ISO 9001 destaca la importancia que concede al Liderazgo de la organización como pilar esencial de un eficaz SGC. Concretamente, establece la necesidad de que la Alta Dirección se comprometa a orientar a la organización, implantando una visión y misión y transmitiendo los valores de la organización a todos sus miembros.

En cuanto a la revisión del SGC, se destaca la importancia de que sea la misma Alta Dirección la encargada de comprobar de manera directa la implantación de la política y objetivos de calidad, verificando que estén alineados con la dirección estratégica y el entorno en el cual se desenvuelve la organización.

Entre las acciones que puede tomar una empresa para fortalecer el Liderazgo, se encuentran las siguientes:

  • Comunicar la misión de la organización, la visión, estrategia, políticas y procesos a lo largo la organización.
  • Crear y sostener los valores compartidos, la equidad y modelos éticos de comportamiento en todos los niveles de la organización.
  • Establecer una cultura de confianza e integridad.
  • Fomentar un compromiso de toda la organización con la calidad.
  • Asegurar que los líderes de todos los niveles son ejemplos positivos para las personas de la organización.
  • Proporcionar a las personas los recursos necesarios, la formación y la autoridad para actuar con responsabilidad.
  • Inspirar, alentar y reconocer la contribución de las personas.

 

ISO 9001 - LIDERAZGO

ISO 9001 – LIDERAZGO

 

 

¿Necesito mantener un Manual de Calidad?

Si bien no hay ningún requisito específico para un Manual de Calidad en ISO 9001:2015, sí hay un requisito para proporcionar evidencia de “Información documentada” para apoyar el SGC. Mientras que la información necesaria para acreditar el sistema de gestión se mantenga y esté disponible, cómo lo haga la organización no es importante. Mientras que algunas
organizaciones pueden optar por mantener un Manual de Calidad específico, otras pueden utilizar un enfoque menos centralizado.

La Norma ISO 9001:2015 reconoce los cambios en la tecnología y los medios de comunicación que ahora se utilizan para registrar y controlar la información, y desaparece de su redacción la expresión “procedimiento documentado”. En su lugar, la norma establece que las organizaciones deberán mantener en relación con sus actividades la “información documentada”, la cual es la información que debe ser controlada y mantenida por una organización y el medio en el que está contenida.

Entonces, los nuevos requisitos hacia la “información documentada” no implican una prohibición de tener un Manual de Calidad: si una organización considera que ese documento es útil (agrega valor) para el SGC, puede definirlo como parte de la información documentada que requiere el SGC para su funcionamiento.

Hay más detalles en el siguiente artículo TRANSICIÓN A ISO 9001:2015. CONSIDERACIONES.

 

¿Qué otras normas de gestión están alineadas actualmente con la nueva estructura de alto nivel (Anexo SL)?

La norma ISO 22301 – Gestión de la Continuidad de Negocio fue la primera que adoptó la estructura del Anexo SL. Otras normas relevantes con esta estructura son:

  • ISO 27001:2013 Seguridad de la Información.
  • ISO 14001:2015 Gestión Ambiental.
  • ISO 39001:2012 Seguridad Vial.
  • ISO 55001 Gestión de Activos.

 

¿La norma ISO 22000 de calidad alimentaria será revisada en consonancia con la nueva versión de ISO 9001?

El proceso de revisión de la norma ISO 22000 comenzó en septiembre de 2014 y la nueva norma estará alineada con la nueva estructura de alto nivel, estimándose que podría estar disponible el primer borrador (Cmmittee draft – CD) a mediados de 2017.

Los principales cambios propuestos en la norma ISO 22000 incluyen modificaciones en su estructura, así como aclarar conceptos clave, tales como:

  • La estructura de alto nivel: con el fin de hacer la vida más fácil para las empresas que utilizan estándares de más de un sistema de gestión, la nueva versión de la norma ISO 22000 seguirá la misma estructura que todas las otras normas de sistemas de gestión ISO, la estructura de alto nivel (HLS).
  • El enfoque de riesgo: el estándar incluye un enfoque diferente para la comprensión de los riesgos.
  • El ciclo PDCA: la norma aclara el ciclo Planificar-Hacer-Verificar-Actuar, por tener dos ciclos separados en el patrón de trabajo juntos. Uno que cubre el sistema de gestión y otro que abarca los principios de HACCP.
  • El proceso de operación: una descripción más clara de términos clave tales como Puntos Críticos de Control (PCC), programas operativos de requisitos previos (PPRO) y Programas previos (PRP).

 

¿El estándar técnico ISO/TS 16949 será revisado en consonancia con la nueva versión de ISO 9001?

ISO/TS 16949:2009, el estándar de sistemas de gestión de calidad automotriz basado en ISO 9001 está cambiando. Todas las organizaciones actualmente certificadas bajo ISO/TS 16949:2009 necesitarán transferirse exitosamente antes del 14 de Septiembre de 2018.

En Octubre de 2016 se espera que la IATF publique la Norma IATF 16949:2016. Este nuevo estándar reemplazará al actual ISO/TS 16949, que define los requerimientos de un sistema de gestión de calidad (SGC) para las organizaciones en la industria automotriz.

La Norma IATF 16949:2016 estará alineada y hará referencia a ISO 9001:2015. IATF 16949:2016 no será un estándar de sistemas de gestión de calidad autónomo, pero será implementado como un suplemento y en conjunto con ISO 9001:2015.

 

 ¿Cuáles son los pasos que deben seguir las organizaciones para su proceso de transición hacia la nueva ISO 9001:2015?

Los pasos a seguir son los siguientes:

  • Identificar las brechas entre las prácticas actuales y los nuevos requisitos de la norma ISO 9001:2015.
  • Identificar la correlación de las cláusulas entre la versión 2008 y 2015.
  • Diseñar un cuestionario para identificar las brechas de los siete Principios de la Calidad detallados en la nueva revisión de la norma ISO 9001.
  • Hacer un análisis de la aplicabilidad de los nuevos requisitos de la norma ISO 9001 mediante procesos
  • Con los resultados de los cuestionarios de evaluación, el alcance y la aplicabilidad de los requisitos, identificación de los requisitos que requieran su realización total.
  • Identificar los nuevos requisitos que hay que implementar, planificar las actividades necesarias que llevarán a la implementación del requisito.
  • Dependiendo del tamaño de la organización, la cantidad de procesos y su complejidad, determinar el tiempo total del proyecto.
  • Elaborar un Diagrama de Gantt donde se haga una continuidad de todas las actividades que hay que realizar.
  • Definir los tiempos para cada actividad.
  • Definir los responsables para cada actividad.
  • Ejecutar lo planificado siempre trabajando en equipo, estableciendo períodos de supervisión.
  • Mantener informada a la alta dirección de los avances y retrasos del proyecto de transición.
  • Al terminar, planificar una auditoría interna completa para detectar deficiencias y oportunidades de mejora.
  • Planificar las acciones de mejora y supervisar la eficacia de las acciones tomadas.
  • Realizar una revisión por la dirección completa, con la nueva revisión de la norma ya implementada.
  • Informar al organismo certificador de la actualización del SGC y planificar la auditoría de transición.

Bibliografía:

ISO 9001:2015 – Requisitos para sistemas de gestión de la calidad
ISO 9000:2015 – Sistemas de Gestión de la Calidad. Fundamentos y Vocabulario

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.
 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

GAP ANALISIS PARA IMPLEMENTACIÓN DE ISO 9001:2015

GAP ANALISIS PARA IMPLEMENTACIÓN DE ISO 9001:2015

De manera genérica se utiliza la palabra de origen inglés “Gap”, que en español hace referencia a una brecha, una apertura o un espacio vacío comprendido entre dos puntos de referencia, para referirse a las diferencias que se presentan en un momento determinado entre dos situaciones: una existente y otra ideal o anhelada.

Es allí cuando aparece el Gap Analisis, una herramienta que permite establecer una comparativa entre el estado y desempeño real de una organización, estado o situación en un momento dado, respecto a uno o más puntos de referencia seleccionados de orden local, regional, nacional y/o internacional.

El análisis de brechas es una herramienta de análisis para comparar el estado y desempeño real de una organización, estado o situación en un momento dado, respecto a uno o más puntos de referencia seleccionados de orden local, regional, nacional y/o internacional.

El resultado esperado es la generación de estrategias y acciones para llegar al objetivo deseado.

GAP ANALISIS/DIAGNOSTICO ISO 9001:2015

GAP ANALISIS/DIAGNOSTICO ISO 9001:2015

Para llevar a cabo el Gap Análisis o Análisis de brechas se deben desarrollar cuatro pasos, y en cada uno debería poder definirse una respuesta a la pregunta correspondiente:

  • Paso 1: Decidir cuál es la situación actual que se desea analizar (“lo que es”) y se quiere resolver. En este paso se responde a la pregunta: ¿Dónde estamos?
  • Paso 2: Delinear el objetivo o estado futuro deseado (“lo que debería ser”). En este paso se responde a la pregunta: ¿En el año XXXX a dónde deberíamos llegar?
  • Paso 3: Identificar la brecha entre el estado actual y el objetivo. En este paso se responde a la pregunta: ¿Cuán lejos estamos de donde queremos estar?
  • Paso 4: Determinar los planes y las acciones requeridas para alcanzar el estado deseado. En este paso se responde a la pregunta: ¿Cómo llegamos al objetivo planteado?

Para la elaboración del Gap Análisis o Análisis de brechas es relevante tomar en consideración los siguientes aspectos:

  • Definir con claridad cuál es la brecha que se desea analizar.
  • Identificar quiénes están involucrados en la brecha.
  • Establecer cuáles son las causas más relevantes que determinan la brecha.
  • Identificar las diferencias de comportamiento entre los sistemas o actores a comparar en la brecha.
  • Identificar los indicadores y/o atributos de la situación actual y elaborar un listado, con la finalidad de medir o caracterizar la brecha.
  • Delinear con claridad el objetivo o estado futuro deseado.
  • Definir acciones a seguir para salvar la brecha.
  • Establecer los diferentes escenarios que existen para disminuir la brecha.
  • Identificar los recursos necesarios para disminuir o eliminar la brecha.
  • Establecer qué tiempo (cronograma) se requiere para disminuir o eliminar la brecha.

 

POR QUÉ USAR GAP ANÁLISIS EN LA IMPLEMENTACIÓN DE ISO 9001

La utilización de GAP Análisis en la implementación de ISO 9001 permite conocer en medida un Sistema de Gestión de la Calidad cumple con los requisitos de la Norma ISO 9001:2015, revisando el nivel de cumplimiento que tienen sus sistemas de gestión de los requisitos de esta norma, identificando deficiencias y necesidades de dicho SGC.

GAP ANALISIS/DIAGNOSTICO ISO 9001:2015

GAP ANALISIS/DIAGNOSTICO ISO 9001:2015

Así, el Gap Análisis como etapa previa a la implementación de la Norma ISO 9001:2015 aporta, entre otros, los siguientes beneficios:

  • Identificar los riesgos en los procesos
  • Descubrir las necesidades de la organización para alcanzar la certificación
  • Identificar aquellos procesos que ya cumplen con los requisitos normativos
  • Establecer un calendario o cronograma de actividades
  • Identificar los recursos necesarios
  • Evaluar los costos asociados

La realización de un análisis de deficiencias previo al proceso de certificación, validación o verificación, puede ser una buena inversión ya que ayuda a identificar los puntos débiles de un SGC, y ayudará a los responsables de la implementación a estimar unos plazos realistas para la auditoría de certificación.

Si el análisis preliminar muestra cualquier deficiencia importante en el sistema, es vital que se permita un período de consolidación y madurez antes de llevar a cabo la evaluación para la certificación.

El GAP Análisis en la implementación de ISO 9001 es una herramienta frecuentemente utilizada durante el proceso de implantación de un Sistema de Gestión de la Calidad basado en el estándar mencionado, a través del cual toman relevancia las deficiencias existentes al comparar aquello que una organización viene realizando en el ámbito de la Calidad, con respecto a los requisitos definidos en la Norma ISO 9001:2015, con el fin de ver la brecha existente de lo que aún queda por hacer para lograr el cumplimiento de todos y cada uno de los requisitos contemplados en el estándar.

Se considera oportuno mencionar que la realización de un GAP Análisis en la implementación de ISO 9001 NO se trata de una exigencia obligatoria de la Norma ISO 9001:2015, sino que constituye una muy útil herramienta que de forma optativa una organización puede aplicar o no.

La necesidad de aplicar GAP Análisis en la implementación de ISO 9001 dependerá de cada organización, entre otros factores, de la complejidad de sus procesos, de las competencias de su personal, así como de la propia madurez que tenga el Sistema de Gestión de la Calidad en cada organización.

Si este análisis se efectúa con la profundidad suficiente se podrá evaluar el impacto del cambio relacionado con el cabal cumplimiento de los requisitos de la Norma ISO 9001:2015.

GAP ANALISIS/DIAGNOSTICO ISO 9001:2015

GAP ANALISIS/DIAGNOSTICO ISO 9001:2015

De este modo, el análisis proporcionará distintos tipos de resultados sobre el SGC:

  • Impactos nulos: derivados de aquellos requisitos de ISO 9001:2015 para los cuales la empresa ya se encuentra efectuando actividades de manera satisfactoria y por lo tanto los procesos relacionados no requerirán cambios.
  • Impactos menores:  asociados a aquellos requisitos de ISO 9001:2015 para los cuales la empresa requerirá de acciones de ajustes o adaptaciones a fin de cumplimentarlos debidamente.
  • Impactos mayores: destinados a aquellos requisitos de ISO 9001:2015 para los cuales la empresa no cuenta con procesos implementados y que por lo tanto se deberán establecer acciones desde cero para lograr le cumplimiento.

Al establecer de forma clara los distintos tipos de Impactos en la organización, ésta tendrá la oportunidad de definir las prioridades de actuación y las relaciones existentes entre los diferentes requisitos para establecer y asignar eficazmente los recursos necesarios.

Consecuentemente, también es viable establecer una estrategia de implementación y definir un Plan de Acción que contenga información acerca del cronograma de actividades, las personas o equipo de trabajo participante, los recursos económicos, recursos materiales, recursos tecnológicos, necesidades de capacitación y asesoría que precisará para lograr la implementación de ISO 9001

Sin dudas, la metodología de GAP Análisis en la implementación de ISO 9001 es una herramienta muy recomendable para enfocar el liderazgo y compromiso de la Alta Dirección de la organización, a la vez que es un elemento de gran utilidad a considerar para trabajar en el cambio de forma progresiva, segura y sin esperar a último momento para adecuar el Sistema de Gestión de la Calidad a la Norma ISO 9001:2015.

 

GAP ANALISIS PARA ISO 9001 – PASOS A SEGUIR

Para llevar a cabo el Gap Análisis o Análisis de brechas para la implementación de la Norma ISO 9001:2015, los cuatro pasos ya mencionados consisten en lo siguiente:

  • Paso 1: La respuesta a la pregunta: ¿Dónde estamos? puede encontrarse mediante un detallado Diagnóstico del SGC de la empresa, con respecto al cumplimiento de los requisitos definidos por la Norma ISO 9001:2015.
  • Paso 2: La pregunta: ¿En el año XXXX a dónde deberíamos llegar? puede encontrar una respuesta a través de aspectos tales como el resultado del Diagnóstico del SGC de la empresa, los recursos que que ésta asigna al proyecto, las exigencias de plazos por parte de clientes o del mercado en general, etc.
  • Paso 3: Para responder a la pregunta: ¿Cuán lejos estamos de donde queremos estar? una opción adecuada podría estar en un profundo análisis de los resultados del Diagnóstico del SGC de la empresa, identificando, por ejemplo, el grado de cumplimiento de cada uno de los requisitos de la Norma ISO 9001:2015 a través de una clara escala de evaluación. 
  • Paso 4: La pregunta: ¿Cómo llegamos al objetivo planteado? encuentra una respuesta adecuada a partir de los resultados del Diagnóstico del SGC de la empresa y un cabal conocimiento acerca de cómo llevar a la práctica cada uno de los requisitos de la Norma ISO 9001:2015. Dicho en otros términos: cómo cumplir con estos requisitos en la realidad cotidiana de cada empresa.

 
Bibliografía:

ISO 9001:2015 – Requisitos para sistemas de gestión de la calidad
Planificación estratégica e indicadores de desempeño en el sector público. Santiago de Chile: Naciones Unidas. ARMIJO, M. (2011).
5 Simple Steps On How To Do A Gap Analysis. KELLY, R. (2009)
Herramientas de Planificación Estratégica. SHAPIRO, J. (2004)

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.
 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

ISO 9001:2015. ENFOQUE BASADO EN RIESGOS

ISO 9001:2015. ENFOQUE BASADO EN RIESGOS

En la nueva versión de la Norma ISO 9001:2015 se destaca la intención de enfatizar y guiar el Enfoque basado en Riesgos, introduciendo éste en varias cláusulas como el enfoque a procesos, en el liderazgo y especialmente en la planificación.

Teniendo en cuenta que las amenazas, las incertidumbres y los riesgos son inherentes a cualquier actividad y organización, independientemente de su tamaño y sector económico, resulta sorprendente comprobar que es muy habitual que las organizaciones gestionen estos riesgos de manera ineficaz, normalmente como una actividad no estructurada ni formal, lo cual no siempre permite alcanzar los resultados esperados.

La nueva Norma ISO 9001:2015 y la norma ISO 31000 para “Gestión de Riesgos” establecen una serie de principios que deben ser satisfechos para hacer una gestión eficaz del riesgo, de forma que se desarrollen, implementen y si es aplicable, se integren con el resto de los sistemas de gestión disponibles en la empresa.

 

 

NUEVA ISO 9001:2015 - GESTION DEL RIESGO

NUEVA ISO 9001:2015 – GESTION DEL RIESGO

 

GESTIÓN DEL RIESGO. PRINCIPIOS BÁSICOS Y BENEFICIOS

Tradicionalmente los riesgos se han tratado de forma no estructurada, mediante soluciones puntuales tomadas como acción correctiva a un accidente o incidente ocurrido y con el daño ya causado.
La Gestión del riesgo es un conjunto de técnicas y herramientas de apoyo y ayuda para tomar las decisiones apropiadas, de una forma lógica, teniendo en cuenta la incertidumbre, la posibilidad de futuros sucesos y los efectos sobre los objetivos acordados; y tiene como objeto la prevención de los mismos en lugar de la corrección y la mitigación de daños una vez que éstos se han producido, por lo que resulta claramente ventajoso para las organizaciones que adopten y pongan en uso herramientas y mecanismos de Gestión de riesgos.

La Norma ISO 9001:2015 está orientada hacia un enfoque preventivo que se acentúa con los aspectos referidos a la Gestión del Riesgo, que consisten en reconocer los riesgos dentro de una organización y llevar a cabo las actuaciones necesarias para evitar que se produzcan.
De este modo se podrá obtener una buena producción y alcanzar la satisfacción de los clientes.

La incorporación del Enfoque basado en Riesgos en la nueva norma ISO 9001:2015 (en el apartado “6. Planificación”) implica que cuando las empresas adapten sus sistemas de gestión basados en la norma del 2008, deberán incluir métodos o procedimientos para la evaluación, administración, eliminación y/o minimización de los riesgos.

Este conjunto de métodos o procedimientos conforman la Gestión del Riesgo, y una buena forma de lograr que los mismos resulten efectivos consiste en tomar como guía a los principios básicos que establece la Norma ISO 31000:

  1. Crear y proteger el valor: Contribuye a la consecución de objetivos así como a la mejora de aspectos tales como la seguridad y salud laboral, cumplimiento legal y normativo, protección ambiental, etc.
  2. Estar incorporada en todos los procesos: No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organización.
  3. Ser parte del proceso para la toma de decisiones: La gestión del riesgo ayuda a la toma de decisiones evaluando la información sobre las distintas alternativas de acción.
  4. Ser usada para tratar con la incertidumbre: La gestión de riesgo trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.
  5. Ser estructurada, sistemática, y oportuna: Contribuye a la eficiencia y, consecuentemente, también a la obtención de resultados fiables.
  6. Basada en la mejor información disponible: Los inputs del proceso de gestión de riesgos están basados en fuentes de información como la experiencia, la observación, las previsiones y la opinión de expertos.
  7. Adaptarse al entorno: Hecha a medida de la propia organización, alineada con su contexto externo e interno y con su perfil de riesgo.
  8. Considerar factores humanos y culturales: Reconoce la capacidad, percepción e intenciones de la gente, tanto externa como interna que pueda facilitar o dificultar la consecución de los objetivos de la organización.
  9. Ser transparente, inclusiva, y relevante: La apropiada y oportuna participación de los grupos de interés y, en particular, de los responsables a todos los niveles, deben asegurar que la gestión del riesgo permanece relevante y actualizada.
  10. Dinámica, sensible al cambio, e iterativa: La organización debe velar para que la gestión de riesgos detecte y responda a los cambios de la empresa. Conocer como ocurren los acontecimientos externos e internos, cambio del contexto, nuevos riesgos que surgen y otros que desaparecen.
  11. Facilitar la mejora continua de la organización: Las organizaciones deberían desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestión del riesgo como en cualquier otro aspecto de la organización.

 

GESTION DEL RIESGO EN ISO 9001:2015

GESTION DEL RIESGO EN ISO 9001:2015

 

Una vez implementado el sistema de gestión de riegos, si resulta efectivo permite a la organización obtener los siguientes beneficios:

  • Aumentar la probabilidad de alcanzar objetivos;
  • Motivar una dirección proactiva;
  • Ser consciente de la necesidad de identificar y tratar los riesgos en todas partes de la organización;
  • Fomentar la gestión proactiva en lugar de la reactiva;
  • Mejorar la identificación de oportunidades y amenazas;
  • Cumplir con exigencias legales y requerimientos de regulación y normas internacionales;
  • Mejorar la gobernabilidad/gestión empresarial;
  • Mejorar la confidencialidad y confianza en las partes interesadas (stakeholders).
  • Establecer una base confiable para la toma de decisiones y la planificación;
  • Mejorar controles;
  • Mejorar la eficacia y la eficiencia operacional;
  • Mejorar la prevención de pérdidas y manejo de incidentes;
  • Minimizar pérdidas;
  • Mejorar el conocimiento de la organización;
  • Mejorar la capacidad de recuperación de la organización;
  • Mejorar la información financiera;
  • Mejorar la prevención así como la gestión de incidentes;
  • Repartir y utilizar de forma efectiva los recursos para la gestión de riesgos.

 

CONCEPTOS MÁS RELEVANTES RELACIONADOS CON GESTIÓN DEL RIESGO

Siempre según la Norma ISO 31000: 2009 “RISK MANAGEMENT. PRINCIPLES AND GUIDELINES”, entre los conceptos más relevantes vinculados con la Gestión del Riesgo se pueden mencionar los siguientes:

  • Riesgo. Efecto de la incertidumbre sobre los objetivos, considerando que un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos; y también que los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en proyectos, productos y procesos).
  • Incertidumbre. Es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad.
  • Gestión del riesgo. Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.
  • Marco de referencia para la gestión del riesgo. Conjunto de componentes que brindan las bases y las disposiciones de la organización para diseñar, implementar, monitorear, revisar y mejorar continuamente la gestión del riesgo a través de toda la organización. Las bases incluyen la política, los objetivos, el comando y el compromiso para gestionar el riesgo, en tanto que las disposiciones incluyen planes, relaciones, rendición de cuentas (Accountability), recursos, procesos y actividades.
  • Política para la gestión del riesgo. Declaración de la dirección y las intenciones generales de una organización con respecto a la gestión del riesgo.
  • Actitud hacia el riesgo. Enfoque de la organización para evaluar y eventualmente buscar, retener, tomar o alejarse del riesgo.
  • Plan para la gestión del riesgo. Esquema dentro del marco de referencia para la gestión del riesgo que especifica el enfoque, los componentes y los recursos de la gestión que se van a aplicar a la gestión del riesgo. Los componentes de la gestión comúnmente incluyen procedimientos, prácticas, asignación de responsabilidades, secuencia y oportunidad de las actividades.
  • Propietario del riesgo. Persona o entidad con la responsabilidad de rendir cuentas y la autoridad para gestionar un riesgo.
  • Proceso para la gestión del riesgo. Aplicación sistemática de las políticas, los procedimientos y las prácticas de gestión a las actividades de comunicación, consulta, establecimiento del contexto, y de identificación, análisis, evaluación, tratamiento, monitoreo y revisión del riesgo.
  • Establecimiento del contexto. Definición de los parámetros internos y externos que se han de tomar en consideración cuando se gestiona el riesgo, y establecimiento del alcance y
    los criterios del riesgo para la política para la gestión del riesgo.
  • Contexto externo. Ambiente externo en el cual la organización busca alcanzar sus objetivos, y puede incluir el ambiente cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo, bien sea internacional, nacional, regional o local; impulsores clave y tendencias que tienen impacto en los objetivos de la organización; y relaciones con las partes involucradas y sus percepciones y valores.
  • Contexto interno. Ambiente interno en el cual la organización busca alcanzar sus objetivos, y puede incluir el gobierno, estructura organizacional, funciones y responsabilidades; políticas, objetivos y estrategias implementadas para lograrlos; las capacidades, entendidas en términos de recursos y conocimiento (por ejemplo capital, tiempo, personas, procesos, sistemas y tecnologías); sistemas de información, flujos de información y procesos para la toma de decisiones (tanto formales como informales); relaciones con las partes involucradas internas y sus percepciones y valores; la cultura de la organización; normas, directrices y modelos adoptados por la organización; y forma y extensión de las relaciones contractuales.

 

ETAPAS DE LA GESTIÓN DEL RIESGO

En términos generales, pueden reconocerse 4 etapas en la Gestión del Riesgo:

  1. IDENTIFICAR RIESGOS. La gestión comienza por identificar los riesgos de la organización, entendiendo por organización la misma y su contexto, comprendiendo sus necesidades y las de sus partes interesadas.
  2. ANALIZAR Y EVALUAR RIESGOS: Una vez identificados los riesgos, deben prevenirse estimando la posibilidad de que ocurran y cuales serían sus consecuencias. Existen numerosas herramientas para realizar esta evaluación, como la Tormenta de ideas, el Análisis de peligros y puntos críticos de control (ACCPP), Análisis de causa y efecto (Isikawa, pareto..), o el Análisis modal de fallos y efectos AMFE. Pero si toma en cuenta un enfoque estratégico, la herramienta que puede tener más utilidad es el Análisis de debilidades, amenazas, fortalezas y oportunidades (DAFO/FODA).
  3. TOMA DE ACCIONES: Luego de realizada la evaluación, se deben definir las acciones de mejora que hagan frente a estos riesgos que se han identificado y cuantificado, integrándolas e implantándolas en los procesos del sistema de gestión.
  4. VERIFICACIÓN DE LA TOMA DE ACCIONES: La etapa final consiste en evaluar la eficacia de las acciones tomadas mediante el seguimiento y la revisión, empezando de nuevo el proceso tal y como lo define el Ciclo PDCA de la mejora continua.

 

PROCESO DE GESTION DEL RIESGO

PROCESO DE GESTION DEL RIESGO

 

TRANSICIÓN DE ISO 9001:2008 A ISO 9001:2015 – RECOMENDACIONES (Continuación)

Continuando con las recomendaciones mencionadas en el artículo “ISO 9001:2015. HACIA LA MADUREZ EN LA GESTIÓN” se deberían tener muy en cuenta los siguientes aspectos:

  1. Dedicar especial cuidado al asesoramiento que se recibe, ya que esta versión ISO 9001:2015 exige que este asesoramiento esté basado no sólo en el mero conocimiento de los requisitos normativos sino, y sobre todo, en formación académica de alto nivel y experiencia gerencial para entender el negocio.
  2. No dedicar más tiempo y dinero a la actual versión, que pronto quedará desactualizada.
  3. Analizar bien si la gerencia de la organización está preparada para la alta exigencia del nuevo estandard.
  4. Redefinir la gestion de la información con base en criterios modernos de gestión.
  5. Revisar el enfoque para la identificación, gestión y control de procesos.
  6. Hacer un Diagnóstico ISO 9001:2015 de la situación del SGC con respecto a los nuevos requisitos.

Si bien se estima que habrá un periodo transitorio de convivencia de ambas versiones de la norma ISO 9001, puede considerarse muy recomendable que cualquier tipo de organización, sin importar el tamaño, industria o sector, comience cuanto antes el proceso de transición a la nueva Norma ISO 9001:2015.

 

USO DE SOFTWARE PARA SISTEMAS DE GESTION

Para aumentar la probabilidad de implementar de manera exitosa un Sistema de Gestión Ambiental, Gestión de la Calidad, de Salud y Seguridad Ocupacional, Gestión de la Energía, entre otros según estándares internacionales ISO 9001, ISO 14001, ISO 45001, ISO 50001, muchas organizaciones recurren a la automatización de las actividades.

Para ello se requiere utilizar una herramienta tecnológica específicamente diseñada para administrar de manera integrada, ágil y eficaz todos los componentes de un Sistema de Gestión.

SOFTWARE PARA SISTEMAS DE GESTION ISO 9001 - ISO 14001 - ISO 45001 - ISO 50001 width=
El mercado actual presenta una gran variedad de soluciones informáticas, por lo que resulta sumamente importante efectuar una correcta elección, no solo de la herramienta, sino también de su tipo, es decir, diferenciando entre aplicaciones propietarias, desarrollos a medida y software as a service (software en la nube).

Mediante nuestra página web puede acceder a una DEMO GRATUITA DE UN SOFTWARE PARA ISO 9001, ISO 14001, ISO 45001, ISO 50001 que le permitirá evaluar una herramienta de gran utilidad para sistemas de gestión.

Solicite la DEMO en FORMA GRATUITA completando nuestro formulario.
 
Bibliografía:

ISO 9001:2008 – Requisitos para sistemas de gestión de la calidad
ISO 9000:2005 – Sistemas de Gestión de la Calidad. Fundamentos y Vocabulario

ISO 31000:2009 – Gestión del Riesgo. Principios y Directrices
ISO 9004:2000 – Sistemas de gestión de la calidad, Directrices para la mejora del desempeño
DIS 9001:2015, Quality management systems — Requirements, ISO/TC 176/SC 2
ISO/TC 176/SC 2/N544R. Guidance on the Process Approach to Quality Management. ISO

 

Transición a la nueva versión ISO 9001:2015

Transición a la nueva versión ISO 9001:2015

A %d blogueros les gusta esto: