La Gestin de

Riesgos segn las

Normas
UNE-EN-ISO
9001:2015 UNE-EN-
ISO 14001:2015
 qu es un riesgo?
ISO 9000:2015 / ISO 14001:2015
Efecto de la incertidumbre
Un efecto es una desviacin de lo esperado, ya sea positivo o negativo
Incertidumbre es la deficiencia de informacin relacionada con el conocimiento de un evento, su consecuencia o su
probabilidad
Expresado como la combinacin de las consecuencias y la probabilidad asociada a que ocurra

ISO 31000:2009
Efecto de la incertidumbre sobre el logro de los objetivos

ISO 14001:2015
Riesgos y Oportunidades efectos potenciales adversos (amenazas) y efectos
potenciales beneficiosos (oportunidades)
 qu es gestin de
riesgos?

GESTION DE RIESGOS

Actividades coordinadas para

dirigir y controlar una
organizacin con respecto a los
riesgos
Comencem
os por la
Norma
UNE-EN-ISO
9001:2015

 Principales
cambios en las
Normas ISO
GESTIN DEL
RIESGO
ENFOQUE
EVALUACIN DEL
BASADO EN
DESEMPEO
PROCESOS

INFORMACIN
LIDERAZGO
DOCUMENTADA

PRINCIPA
LES
CAMBIOS
CONTEXTO DE LA CAMBIO DE
ORGANIZACIN Y ESTRUCTURA
NUEVOS
REQUISIT
OS
 Pensamiento
basado en riesgos
Concepto implcito en versiones anteriores de la Norma acciones
preventivas para evitar No conformidades potenciales.
La organizacin necesita planificar e implementar acciones para
abordar los riesgos y oportunidades. Es la base para:
Aumentar la eficacia del sistema de gestin de la calidad
Alcanzar mejores resultados
Prevenir efectos negativos
 Pensamiento
basado en riesgos
Permite a una organizacin determinar los factores que podran causar
que los procesos y el sistema de gestin se desven de los
resultados planificados, para poner en marcha controles preventivos
para minimizar los efectos negativos y maximizar el uso de las
oportunidades a medida que surjan.

La organizacin debe
abordar los riesgos y
oportunidades asociadas
con su contexto y
objetivos
 Ciclo PDCA

Planificar: Establecer los objetivos del sistema y sus procesos y los recursos
necesarios para generar y proporcionar resultados de acuerdo con los
requisitos del cliente y las polticas de la organizacin, e identificar y abordar
los riesgos y las oportunidades
 Requisitos
CONTEXTO
DE PLANIFICACI EVALUACION
LIDERAZGO APOYO OPERACION MEJORA
ORGANIZACI ON DESEMPEO
ON
Acciones
Comprensi Seguimiento
abordar Planificacin
n Liderazgo y , med., Generalidad
Riesgos Recursos y Control
Organizaci Compromiso anlisis y es
Oportunidad Operacional
n y Contexto evaluacin
Comprensi es
Objetivos y No
Requisitos
n Poltica Planificacin Competenci Auditoria conformidad
de productos
necesidades Calidad para a Interna y Accin
y servicios
y expetc. P.I. lograrlos Correct.
Alcance del Roles, Planificacin
Toma de Diseo y Revisin por Mejora
Sistema de Responsab. de los
conciencia Desarrollo la Direccin Continua
Gestin y Autoridad cambios
Control
Sistema
Comunicaci Suministros
Gestin y
n externament
sus Procesos
e
Informacin Produccin y
documentad provisin del
a servicio

Liberacin
de productos
y servicios
Control de
las salidas
no
conformes
 Requisitos
CONTEXTO
DE PLANIFICACI EVALUACION
LIDERAZGO APOYO OPERACION MEJORA
ORGANIZACI ON DESEMPEO
ON
Acciones
Comprensi Seguimiento
abordar Planificacin
n Liderazgo y , med., Generalidad
Riesgos Recursos y Control
Organizaci Compromiso anlisis y es
Oportunidad Operacional
n y Contexto evaluacin
Comprensi es
Objetivos y No
Requisitos
n Poltica Planificacin Competenci Auditoria conformidad
de productos
necesidades Calidad para a Interna y Accin
y servicios
y expetc. P.I. lograrlos Correct.
Alcance del Roles, Planificacin
Toma de Diseo y Revisin por Mejora
Sistema de Responsab. de los
conciencia Desarrollo la Direccin Continua
Gestin y Autoridad cambios
Control
Sistema
Comunicaci Suministros
Gestin y
n externament
sus Procesos
e
Informacin Produccin y
documentad provisin del
a servicio
Punto principal
Liberacin
de productos
Menciona la gestin de riesgos directamente y servicios
Control de
Menciona la gestin de riesgos indirectamente las salidas
no
conformes
 Requisitos
6.1 Acciones para abordar
riesgos y oportunidades
6.1.1
Al planificar el sistema de gestin de la calidad, la organizacin debe considerar
cuestiones relacionadas con:
la comprensin de la organizacin y su contexto
la comprensin de las necesidades y expectativas de las partes interesadas.

Y determinar los riesgos y oportunidades que es

necesario abordar
 Requisitos
6.1 Acciones para abordar
riesgos y oportunidades
6.1.2
Debe planificar
las acciones para abordar los riesgos y oportunidades.
la manera de
integrar e implementar las acciones en su procesos del sistema de calidad
evaluar la eficacia de esas acciones
 Requisitos
6.1 Acciones para abordar
riesgos y oportunidades
Las acciones tomadas para abordar los riesgos deben ser proporcionales al
impacto potencial en la conformidad de los productos y servicios:
Evitar riesgos
Aceptar el riesgo para perseguir una oportunidad
Eliminar la fuente de riesgo
Cambiar la probabilidad o consecuencias
Compartir el riesgo
Tomar la decisin de mantener el riesgo
 Requisitos
4.4 Gestin de la Calidad y
sus Procesos

La organizacin debe determinar los procesos necesarios y debe determinar:

a) las entradas requeridas y las salidas esperadas
b) la secuencia e interaccin de estos procesos
c) los criterios y los mtodos necesarios para la operacin y control eficaz
d) recursos necesarios para estos procesos y asegurar su disponibilidad
e) responsabilidades y autoridades para estos procesos
f) abordar los riesgos y oportunidades determinados de acuerdo con los
requisitos del apartado 6.1.
g) evaluar los procesos e implementar cualquier cambio
h) Mejorar los procesos y el sistema de gestin de la calidad.
 Requisitos

5.1 Liderazgo y Compromiso

5.1.1 Generalidades
La alta direccin debe demostrar liderazgo y compromiso mediante
a) asumiendo la responsabilidad y obligacin de rendir cuentas
b) establecimiento de la poltica de calidad y objetivos
c) integrando los requisitos del sistema de calidad en los procesos del negocio
d) promoviendo el uso del enfoque a procesos y el pensamiento basado
en el riesgo
e) asegurando los recursos necesarios
f) comunicando la importancia de una gestin de calidad eficaz
g) asegurando que el sistema de calidad logre los resultados previstos
h)
 Requisitos

5.1 Liderazgo y Compromiso

5.1.2 Enfoque al cliente

La alta direccin debe demostrar liderazgo y compromiso asegurando que
a) se determinan, se comprenden y se cumplen regularmente los requisitos del
cliente y los legales y reglamentarios
b) se determinan y consideran los riesgos y oportunidades que puede
afectar a la conformidad de los productos y servicios y a la capacidad
de aumentar la satisfaccin del cliente
c) se mantiene el enfoque en el aumento de la satisfaccin del cliente
 Requisitos
9.1 Seguimiento, medicin,
anlisis y evaluacin
9.1.3 Anlisis y evaluacin
Los resultados del anlisis del seguimiento y medicin deben utilizarse para:
a) la conformidad de los productos y servicios
b) el grado de satisfaccin del cliente
c) el desempeo y eficacia del sistema
d) si lo planificado se ha implementado de forma eficaz
e) la eficacia de las acciones tomadas para abordar riesgos y oportunidades
f) el desempeo de proveedores externos
g) la necesidad de mejoras en el sistema de gestin de la calidad
 Requisitos

9.3 Revisin por la direccin

9.3 Anlisis y evaluacin

La revisin por la direccin debe planificarse y llevarse a cabo incluyendo
consideraciones sobre:
a) el estado de acciones de las revisiones por la direccin
b) los cambios en cuestione externas e internas
c) Informacin sobre el desempeo y la eficacia del sistema
d) la adecuacin de los recursos
e) la eficacia de las acciones tomadas para abordar riesgos y oportunidades
f) las oportunidades de mejora
 Requisitos
10.2 No conformidad y
accin correctiva
Cuando ocurra una no conformidad, incluida las originadas por quejas, la
organizacin debe:
a) reaccionar ante una no conformidad
b) evaluar la necesidad de acciones para eliminar las causas de no conformidad
c) implementar cualquier accin necesaria
d) revisar la eficacia de cualquier accin correctiva tomada
e) si fuera necesario, actualizar los riesgos y oportunidades determinados
durante la planificacin
f) si fuera necesario, hacer cambios en el sistema de gestin de la calidad
Y segn la
Norma
UNE-EN-ISO
14001:2015
?
 Cuestiones
importantes..

La alta direccin puede abordar eficazmente sus riesgos y

oportunidades mediante la INTEGRACIN DE LA GESTION
AMBIENTAL a sus procesos de negocio, direccin estratgica y
toma de decisiones, incorporando la gobernanza ambiental a su
sistema de gestin global
 Requisitos
CONTEXTO
EVALUACION
DE LA PLANIFICACI
LIDERAZGO APOYO OPERACION DEL MEJORA
ORGANIZACI ON
DESEMPEO
ON
Acciones
Comprensi para Seguimiento
Planificacin
n Liderazgo y abordar , medicin, Generalidad
Recursos y control
Organizaci Compromiso riesgos y anlisis y es
operacional
n y Contexto oportunidad evaluacin
Objetivos
es
Comprensi ambientales Preparacin No
n Poltica y Competenci y respuesta Auditoria Conformidad
necesidades Ambiental planificacin a ante Interna y Accin
y expetc. P.I. para emergencias Correctiva
lograrlos
Roles,
Alcance del Responsabili Toma de Revisin por Mejora
SGA dades y Conciencia la Direccin Continua
Autoridades

Comunicaci
SGA
n

Informacin
documentad
a
 Requisitos
CONTEXTO
EVALUACION
DE LA PLANIFICACI
LIDERAZGO APOYO OPERACION DEL MEJORA
ORGANIZACI ON
DESEMPEO
ON
Acciones
Comprensi para Seguimiento
Planificacin
n Liderazgo y abordar , medicin, Generalidad
Recursos y control
Organizaci Compromiso riesgos anlisis y es
operacional
n y Contexto oportunidad evaluacin
Objetivos
es
Comprensi ambientales Preparacin No
n Poltica y Competenci y respuesta Auditoria Conformidad
necesidades Ambiental planificacin a ante Interna y Accin
y expetc. P.I. para emergencias Correctiva
lograrlos
Roles,
Alcance del Responsabili Toma de Revisin por la Mejora
SGA dades y Conciencia Direccin Continua
Autoridades

Comunicaci
SGA
n

Punto principal
Informacin
documentad Menciona la gestin de
a
riesgos directamente
 6.1 Acciones para abordar
riesgos y oportunidades
6.1.1 Generalidades
Al planificar el sistema de gestin ambiental la organizacin debe considerar:
el contexto de la organizacin
las necesidades y expectativas de las partes interesadas
el alcance del sistema de gestin ambiental
 6.1 Acciones para abordar
riesgos y oportunidades
6.1.1 Generalidades
Y determinar los riesgos y oportunidades relacionados con:
los aspectos ambientales
requisitos legales y otros requisitos
otras cuestiones relacionadas con la organizacin y su contexto y las
necesidades y expectativas de las partes interesadas
 6.1 Acciones para abordar
riesgos y oportunidades
6.1.4 Planificacin de acciones
La organizacin debe planificar la toma de decisiones para abordar sus,
aspectos ambientales significativos
requisitos legales y otros requisitos
riesgos y oportunidades identificados
Y la manera de integrar esas acciones en los procesos de la organizacin y
evaluar su eficacia.
 9.3 Revisin por la direccin

9.3 Anlisis y evaluacin

La revisin por la direccin debe revisar el sistema de gestin ambiental a
intervalos planificados, para asegurar su conveniencia, adecuacin y eficacia
a) el estado de acciones de las revisiones por la direccin
b) los cambios en
cuestiones externas e internas
las necesidades y expectativas de partes interesadas, inc. requisito legal
sus aspectos ambientales significativos
los riesgos y oportunidades
c) Grado en el que se han logrado los objetivos ambientales
d)
Y cmo lo
contemplo
en mi
Sistema de
Gestin?
 Cuestiones a tener
en cuenta.
Ninguna de las 2 Normas
establecen requisitos formales
para la gestin de riesgos, ni la
obligatoriedad de un proceso
documentado.

Depende de cada organizacin

seleccionar el mtodo a utilizar
para determinar sus riesgos y
oportunidades.

El mtodo puede ser un simple

procesos cualitativo o una
evaluacin cuantitativa
completa. Depender del
contexto de cada organizacin.
Cuestiones a tener
en cuenta.
UNE-ISO 31000:2009 Gestin del riesgo. Principios y
directrices.
UNE-ISO/TR 31004:2015 Gestin del riesgo. Orientacin
para la implementacin de la Norma ISO 31000
UNE-EN 31010:2011 Gestin del riesgo. Tcnicas de
apreciacin del riesgo.
UNE-ISO GUIA 73:2010 Gestin del riesgo. Vocabulario.

METODO COSO (Committee of Sponsoring Organizations

of the Treadway): Creado en 1.985 en EEUU por una
comisin voluntaria constituida por representantes de cinco
organizaciones del sector privado en EEUU, para
proporcionar liderazgo intelectual frente a tres temas
interrelacionados: la gestin del riesgo empresarial, el
control interno, y la disuasin del fraude. Promovida por las
malas prcticas empresariales y los aos de crisis
anteriores.
ISO 31000
 ISO 31000

ESTABLECIMIENTO DEL
CONTEXTO

Contexto externo: entorno legal, tecnolgico,

competitivo, de mercado, cultural, social y
econmico, etc.
Contexto interno: valores, cultura,
conocimientos y desempeo de la organizacin,
recursos, personas, comunicacin, etc.
 ISO 31000

IDENTIFICACION DEL
RIESGO
Determinar qu sucesos podran afectar positiva y negativamente al logro
de los objetivos planificados en los procesos y sistema de gestin.
Debemos tener en cuenta:
la misin del proceso
los objetivos estratgicos con los que est relacionado
el comprensin del contexto interno y externo
las necesidades y expectativas de las partes interesadas
 ISO 31000

IDENTIFICACION DEL
RIESGO
Podemos clasificar los riesgos en distintos tipos:
Riesgos estratgicos: se consideran claves e irrenunciables.
Riesgos operacionales: afectan a la gestin operativa, y que pueden
llegar a afectar significativamente a las operaciones de la organizacin,
a la conformidad de los productos y a la capacidad de aumentar la
satisfaccin del cliente.
Riesgos financieros: aquellos que afectan directamente a la gestin
econmico-financiera de la empresa
Riesgos de cumplimiento: aquellos que afectan a requisitos legales de
obligado cumplimiento.
 ISO 31000

IDENTIFICACION DEL
RIESGO
Para cada uno de los procesos, debemos identificar los riesgos, las causas
y consecuencias de los mismos.

RIESGO TIPO CAUSA CONSECUENCIA

Relacin Causa - Efecto

 ISO 31000

ANALISIS DEL RIESGO

Consiste en comprender el riesgo identificado para proporcionar la

confianza suficiente para valorar el riesgo y tomar decisiones. Para ello
debemos considerar:
las causas (una o varias)
las fuentes del riesgo
las consecuencias (una o varias)
la probabilidad de que estas consecuencias ocurran
los controles actuales y su eficacia
 ISO 31000

ANALISIS DEL RIESGO

Determinar que riesgos se consideran ya controlados y cuales habra que

tratar, as como su prioridad.
NIVELES DE RIESGO

Debemos definir un
mtodo de valoracin
de riesgos y unos
criterios de valoracin.
R = P*C
 ISO 31000

VALORACION DEL RIESGO

OPCIONES DE GESTIN DEL RIESGO / EN FUNCIN DEL NIVEL

EVALUACIN RIESGO - NIVEL DE RIESGO
DE RIESGO ADMISIBLE

BAJO * Asumir el riesgo

MODERADO * Reducir el riesgo

* Evitar el riesgo
ALTO
* Compartir o transferir el riesgo

* Reducir el riesgo
EXTREMO * Evitar el riesgo
* Compartir o transferir el riesgo
 ISO 31000

ANALISIS DEL RIESGO

Debemos identificar para cada uno de los riesgos el nivel de riesgo como
resultado de la probabilidad y la consecuencia.
RIESG TIP CAU CONSECUEN P C NIVEL DE CONTROLES EFECTIV P C NIVEL DE
O O SA CIA RIESGO O? RIESGO

Riesgo Inherente Riesgo Residual

 ISO 31000

TRATAMIENTO DEL
RIESGO

Determinados los riesgos que, no se encuentran suficientemente controlados

superando el nivel de riesgo aceptado, se debern establecer medidas y
controles para mitigarlo y mantenerlo bajo control, con el fin de que en
un plazo determinado se encuentre en el nivel admisible.

Las actuaciones estarn dirigidas a reducir la probabilidad, las

consecuencias o ambos.

Esta fase requiere una planificacin documentada de acciones a realizar:

qu se va hacer, quin, cmo, plazos, presupuesto, orden de prioridad, etc.
 ISO 31000

SEGUIMIENTO Y
CONTROL

Debemos realizar un seguimiento y control de las acciones planificadas de

forma peridica o como respuesta a un hecho especfico, asegurando:
el plan de tratamiento se implanta y es eficaz
el proceso de gestin de riesgos es adecuado, detectando cambios
producidos en el contexto, en los criterios de riesgo, etc.
Muchas
gracias