Pensamiento Basado en Riesgos

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 48

Gestión de Riegos

Pensamiento Basado en Riesgos

Instructor:  Genoveva  H.  Torres  Carreón   Abril,    2017  


OBJETIVOS:

ü  Implementar la Gestión de Riesgos


ü  Identificación y análisis de riesgos
ü  Documentar los riesgos, determinar y dar
seguimiento a las acciones para su
mitigación

Sistema de procesos
2
El “Riesgo” es un concepto que bien
podríamos llamar vital, por su vínculo con
todo lo que hacemos.
Casi podríamos decir que no hay actividad de
la vida, de los negocios o de cualquier asunto,
que no implique asumir un riesgo.

3
¿Qué es riesgo?

Es “el efecto de la incertidumbre en la


consecución de los objetivos”
ISO 31000:2009

1. Incertidumbre (puede que nunca ocurra).


2. El riesgo importa y debe gestionarse por que tiene un
efecto.
3. Ese efecto es sobre los objetivos fijados.

4
La palabra “riesgo” se redefine tanto a las
situaciones negativas tradicionales de riesgo
(downside risk) que provoca perdidas, como
a las situaciones positivas de riesgo (upside
risk), que constituyen oportunidades.

ISO 31000

5
¿¿Que es el pensamiento basado en riesgos?

ü  El pensamiento basado en el riesgo es algo que todos


hacemos automáticamente y a menudo subconscientemente
para obtener el mejor resultado.
ü  El concepto de riesgo siempre ha estado implícito en la ISO
9001, la edición 2015 lo hace más explícito y lo construye en
todo el sistema de gestión.
ü  El pensamiento basado en el riesgo asegura que el riesgo
se considere desde el principio y durante todo el proceso.
ü  El pensamiento basado en el riesgo hace que la acción
preventiva forme parte de la planificación estratégica y
operacional.
6
¿ Por que el pensamiento basado en riesgos?

“ Todas las organizaciones, no importa si son grandes


o pequeñas, se enfrentan a factores internos y
externos que le quitan certeza a la posibilidad de
alcanzar sus objetivos.
Este efecto de falta de certeza es el “riesgo” y es
inherente a todas las actividades”
Kevin W.Knight

“ El riesgo es el efecto de la incertidumbre en


los objetivos”
ISO Guide 73

7
Considerando que los objetivos:
Pueden responder a diferentes aspectos:
•  Metas financieras, de infraestructura, de operación, de
mercado
•  De salud y seguridad, ambiental
•  Seguridad de la información
•  Requisitos legales o reglamentarios

Aplicando a diferentes niveles:


•  Estratégicos
•  De proyecto
•  Producto
•  Proceso, incluso
•  Toda la organización 8
¿ Por qué usar el pensamiento basado en riesgos?
Las organizaciones exitosas intuitivamente aplican el
pensamiento basado en el riesgo porque trae
beneficios para:
ü  Mejorar la gestión.
ü  Establecer una cultura proactiva de mejora
ü  Ayudar con el cumplimiento
ü  Asegurar la coherencia de la calidad de los
productos y servicios
ü  Mejorar la confianza y la satisfacción del cliente
9
ü  La nueva ISO 9001 de la versión 2015 requiere
un análisis exhaustivo de los riesgos que
involucre todos los aspectos de la organización,
ü  Los riesgos deben ser comprendidos en su
plenitud, y para que esto suceda debemos
realizar una descripción detallada y clara.
ü  El objetivo es conseguir una comprensión del
riesgo sencilla y que todas las personas
involucradas lo entiendan y puedan así plantear
acciones de tratamiento.

10
Enfoque basado en procesos y el pensamiento basado
en el riesgo

•  El enfoque de proceso incorpora el pensamiento


basado en el riesgo.
•  Pensamiento basado en el riesgo, asegura que los
riesgos se consideran cuando se establece,
implementa y mantiene un sistema de gestión, en
cada proceso y cada actividad.
Si nos centramos en el Sistema de Gestión de la Calidad
ISO 9001 podemos identificar riesgos como estos:
•  Uso de documentación obsoleta.
•  Que se dupliquen tareas o actividades.
•  Que no se detecten todas las no conformidades que se están
produciendo.
•  Que las personas desconozcan los procedimientos de trabajo.
•  Que la gestión de la documentación sea excesivamente burocrática.
•  Que los planes de formación carezcan de eficacia.
•  Que las auditorías internas del sistema de gestión no sean eficaces.
•  Que la metodología que tenemos para evaluar la satisfacción de los
clientes no sea la más adecuada.
•  Que los indicadores no nos aporten información sobre la eficacia y
eficiencia de los procesos.
•  Que los objetivos del sistema de gestión de calidad no se lleven a cabo
por falta de recursos.
12
El pensamiento basado en riesgo esta en:

Introducción - el concepto de pensamiento basado en el


riesgo se explica
Cláusula 4 - la organización debe determinar sus procesos
de SGC y abordar sus riesgos y oportunidades
Cláusula 5 - la alta dirección es necesaria para
Promover la conciencia del pensamiento basado en el riesgo
Determinar y abordar los riesgos y oportunidades que
pueden afectar la conformidad del producto / servicio
Cláusula 6 – la organización debe identificar los riesgos y
oportunidades relacionados con el desempeño del SGC y
tomar las medidas apropiadas para abordarlos
13
El pensamiento basado en riesgo esta en:

Cláusula 9 - la organización debe monitorear, medir,


analizar y evaluar la efectividad de las acciones tomadas para
enfrentar los riesgos y oportunidades

Cláusula 10 - organización debe corregir, prevenir o reducir


los efectos no deseados y mejorar el SGC y actualizar los
riesgos y oportunidades

Tenger en cuenta que el riesgo está implícito siempre que se


mencione o sea apropiado (cláusulas 7 y 8).

14
6. Planeación

Los riesgos que sean identificados en las


fases previas a la implantación de un
sistema de gestión de la calidad, han de ser
tenidos en cuenta y gestionarse en cada
cambio que sufra el sistema.

Utilice el pensamiento basado en el riesgo para


priorizar la forma de administrar sus procesos.

15
Requisitos IATF 16949 :2016

Ejemplo:
Sección 6.1.2.1: Análisis de Riesgos

La organización debe incluir en su análisis de riesgos


lecciones aprendidas de:
-  reclamos de cliente
-  Auditorías al producto
-  Devoluciones y reparaciones
-  Scrap
-  Retrabajo

Retener información documentada como evidencia de


los resultados del análisis de riesgos.
16
¿Por que no se analizan los riegos?

²  No aportan valor


²  Si pensamos en todo lo malo no hacemos nada
²  Hay suficientes controles
²  Pensamos en metas no en riesgos
²  Si ocurre algo ya lo arreglaremos
²  Nunca ha pasado nada
²  Aceptamos que es común que fallen los sistemas
tecnológicos

17
Gestión del riesgo
La gestión del riesgo contribuye de manera
tangible al logro de los objetivos y a la mejora
del desempeño, por ejemplo, en lo referente a la
salud y seguridad de las personas, a la
conformidad con los requisitos legales y
reglamentos, a la aceptación por el público, a la
protección ambiental, a la calidad del producto,
a la gestión del proyecto, a la eficacia en las
operaciones, y a su gobierno y reputación.”
Referencia ISO 31000
18
ü  Una buena gestión de riesgos radica en
prevenir que estos aparezcan, evaluando a su
vez la posibilidad de que ocurran y sus
consecuencias.
ü  Esta gestión del riesgo trata de conseguir la
conformidad de los productos o servicios y la
satisfacción de los clientes, por lo que la
presencia como tal de acciones preventivas se
hace innecesaria (ISO 9001:2015)

19
Gestión de Riesgos
ü  La
gestión del riesgo es el proceso de
poder pensar sistemáticamente sobre
cada uno de los posibles riesgos, antes de
que éstos sucedan.
ü  Una
vez que adquirimos este
pensamiento, el siguiente paso es
establecer los procedimientos adecuados
para hacer frente a su impacto,
minimizarlos o evitarlos.
20
Gestión de Riesgos
ü  ISO 9001:2015 no requiere una gestión formal
del riesgo.

ü  ISO 31000 Gestión del riesgo - Los principios y


directrices pueden ser una referencia útil para
las organizaciones que desean o necesitan un
enfoque más formal del riesgo (pero su uso no
es obligatorio)

21
¿Como hacerlo?

ü  Identificar, analizar y priorizar los riesgos


ü  Lo que es aceptable?
ü  Lo que es inaceptable?

ü  Planear acciones para abordar los riesgos


ü  ¿Cómo puedo evitar, eliminar o mitigar los riesgos?

ü  Implementar el plan; tomar acción


ü  Comprobar la efectividad de la acción; ¿Funciona?
ü  Aprender de la experiencia; mejorar

22
Las acciones para abordar riesgos y
oportunidades deben ser
proporcionales al impacto en la
conformidad de los productos y
servicios

NOTA 1 Opciones para abordar los riesgos pueden incluir: evitar riesgos,
asumir el riesgo con el fin de perseguir una oportunidad, eliminar la
fuente de riesgo, cambiar la probabilidad o consecuencias, compartir el
riesgo, o mantener riesgos mediante decisiones informadas.

NOTA 2 Las oportunidades pueden dar lugar a la adopción de nuevas


prácticas, lanzamiento de nuevos productos, la apertura de nuevos
mercados, acercamiento a nuevos clientes, la creación de asociaciones,
utilización de nuevas tecnologías y otras posibilidades deseables y viables
para hacer frente a las necesidades de la organización o de sus clientes.
23
Gestión de Riesgo
ü  ¿qué puede salir mal en nuestra organización?,
¿qué podemos hacer para evitarlo?, ¿qué
haremos si algo de eso sucede?…
ü  cada organización decidirá qué metodologías
empleará.
ü  La correcta gestión del riesgo, hace que sus
efectos se vean mitigados y sus consecuencias
no sean tan adversas como lo serían si el riesgo
no se gestionase.

24
Proceso de Gestión de Riesgos

25
Proceso
Análisis de riesgos
¿Con qué? ¿Quién ?
Información
Recursos Maquinaria Líder / Dueño
Materiales,Personal

Entradas Actividades Salidas

PROVEEDOR CLIENTE

¿Donde?
REGISTROS

Medidores de Eficacia ¿Cómo y Cuando?

Evaluación METODOS
PROCEDIMIENTOS
Responsabilidades del líder de proceso

Saber: Conocer en profundidad el proceso que


lidera, sus objetivos y riesgos.
Poder: Debe tener capacidad para la toma de
decisiones y mejorar el proceso, en función del
grado de responsabilidad delegada a cada uno.
Querer: Debe entender el valor de gestionar los
riesgos y asumir voluntariamente su
responsabilidad contribuyendo así al logro de los
objetivos estratégicos de la organización.

27
Gestión de Riesgos Cuantitativo
y Cualitativo

Definición de
Proceso Análisis

Identificación Plan de
de Riesgos Respuesta

Control y
Monitoreo
28
Matriz de riesgos

1.  Planificar la gestión de los riesgos


2.  Identificar riesgos, alcance, duración y costo.
3.  Análisis cualitativo y cuantitativo, priorizarlos y
Cuantificar su impacto Categorizarlos mediante
plantilla con valores de probabilidad e impacto
4.  Plan para evitarlos, para su mitigación, traslado o
trasferencia, aceptarlos.
5.  Control y monitoreo nuevos o se modifica su
probabilidad o impacto
29
Matriz de Riesgo

Herramienta que permite clasificar y visualizar los


riegos, mediante la definición de categorías de
consecuencias y de su probabilidad

3.6.1.1 Probabilidad: posibilidad de que algo suceda


3.6.1.3 Consecuencia : resultado de un evento (Ocurrencia o cambio
de un conjunto particular de circunstancias) que afecta a los objetivos

ISO 31000

30
Identificar Riesgos

•  ¿Que puede suceder?


•  ¿Por que sucede?
•  ¿Donde puede suceder?
•  ¿Cuando puede suceder?
•  Definición de herramientas y técnicas para la
identificación: listas de verificación, experiencia,
registros, lluvia de ideas.

31
Identificación

Cumplir Objetivos – Procesos


Riesgo Efecto

32
Análisis Cualitativo - Cuantitativo

Mediante valores de probabilidad e impacto:

Nivel de Impacto Valor Probabilidad de Valor


Ocurrencia
Bajo 1 Baja 1
Medio 2 Media 2
Alto 3 Alta 3

Bajo : impacto interno menor


Medio: impacto a procesos internos
Alto: afectación a cumplimiento requisitos del cliente / regulatorios,
seguridad
33
Matriz de Riesgos

Análisis Cualitativo – Cuantitativo


valores de probabilidad e impacto:

Riego Efecto Impacto Probabilidad


1 1
3 2
3 3
2 1
1 3
2 3
1 3

“La Matriz de riesgos no es estática”


34
Categorizarlos

Mediante plantilla con valores de probabilidad e impacto

Calificación Valor Riego


9 3 Alto
6 3 Alto
4 2 Medio
3 2 Medio

2 1 Bajo

1 1 Bajo

Con esos valores /colores armar la matriz impacto probabilidad

35
Matriz de Riegos
Ejemplo:
Evaluación del Riego
Riego Efecto Impacto Probabilidad
Calificación Valor Nivel
1 1 1 1 Bajo
3 2 6 3 Alto
3 3 9 3 Alto
2 1 2 1 Bajo
1 3 3 2 Medio
2 3 6 3 Alto
1 3 3 2 Medio

36
Selección de tratamiento de riesgo

1.  Evitar /Eludir el riesgo, no comenzar la actividad que da


lugar al riesgo.
2.  Aceptar / Asumir el riesgo !conocerlo!
3.  Incrementar el riesgo positivo, concretar una oportunidad
4.  Remover la fuente del riesgo
5.  Reducir al tomar medidas tendientes a:
ü  Cambiar la probabilidad de ocurrencia
ü  Cambiar las consecuencias (impacto)
6.  Transferir, que otra parte soporte parte del riesgo

37
Plan de Respuesta
Evaluacion del Riesgo
Alto Medio Bajo
Inaceptable Importante Aceptable /
Reducir el riesgo Reducir el riesgo Tolerable
Evitar el riesgo Evitar el riesgo compartir Asumir el riesgo
Compartir o transferir o transferir

Plan de Acción

EFICACIA 38
Oportunidades - Riesgos Positivos

39
Control y Monitoreo
Seguimiento periódico:
ü  Nuevos riesgos
ü  Se modifica la probabilidad o impacto de
los riesgos previamente identificados

Revisiones por la dirección

ü  Estado de acciones para su mitigación


40
Elemento 9

Revisión por la Dirección


Entradas Salidas
Estados de acciones de Revisiones
previas
Oportunidades de mejora
Cambios en cuestiones externas e
internas
Necesidades de cambio en el SGC
Información sobre el desempeño y
eficacia del SGC
Las necesidades de recursos
Adecuación de Recursos
Plan de acción cuando los objetivos
del cliente no se cumplen
Eficacia de acciones tomadas
para abordar Riesgos y NEW
oportunidades

Oportunidades de mejora
Elemento 9

9.2.1.1 Suplemento - Entradas


NEW

Costos internos y externos de no conformidades

Eficacia y eficiencia de los procesos

Scorecard de clientes

Análisis de fallas de campo y su impacto en la seguridad y


medio ambiente

Identificación de fallas potenciales a través de


análisis de riesgos
ü  Todos los procesos de una organización están
expuestos a riesgos, y siendo el Sistema de
Gestión de la Calidad un proceso más, no va a
dejar de estar expuesto a ellos.
ü  Eliminar por completo el riesgo de una
organización no es posible, es necesario
encontrar el equilibrio entre los esfuerzos
invertidos en su gestión y el riesgo residual que
nos queda

43
Ejercicio:
•  Identificar posibles Riesgos en el proceso analizado

•  ¿Como podemos eliminaros o mitigar su efecto ?


Beneficios – Matriz de Riesgos
ü  Apoya en la asignación eficientemente de los
recursos para la gestión de riesgos y
oportunidades.
ü  Ofrece una gestión eficaz del control sobre los
riesgos.
ü  Identificación proactiva y aprovechamiento de
oportunidades.
ü  Permite prever mejor los impactos de los riesgos
que afectan a una organización.

45
Beneficios – Gestión de Riegos
ü  Ayuda a las exigencias normativas en la gestión
y control de riesgos.
ü  Permite una respuesta más rápida y mejor a los
cambios del entorno, a los mercados y a las
partes interesadas.
ü  Permite obtener un conocimiento íntegro de los
riesgos de la organización.
ü  Aumenta la probabilidad de éxito en la
implantación de la estrategia y logro de
objetivos.
46
CONCLUSIONES
Pensamiento basado en el riesgo:
ü  No es nuevo
ü  Es algo que probablemente ya haces
ü  Está en marcha
ü  Asegura un mayor conocimiento de los riesgos
y mejora la preparación
ü  Aumenta la probabilidad de alcanzar los
objetivos
ü  Reduce la probabilidad de resultados negativos
ü  Hace que la prevención sea un hábito
47
“El precio de la grandeza es la responsabilidad.”
Winston Churchill

48

También podría gustarte