CAMBIOS EN LA NORMA ISO 9001:2015 SISTEMAS DE GESTIÓN DE CALIDAD. (Acción preventiva - Gestión de Riesgos)

Transcripción

1 CAMBIOS EN LA NORMA ISO 9001:2015 SISTEMAS DE GESTIÓN DE CALIDAD (Acción preventiva - Gestión de Riesgos) Septiembre 2015

2 Presentación Ing. Jonathan Meléndez González

3 Objetivo Conocer la integración de la sección 6.1. (Acciones para abordar riesgos y oportunidades) de la nueva versión de la Norma ISO 9001:2015

4 Temario 1. Introducción 2. ISO 9001:2015 vs ISO 9001: Gestión de Riesgos 4. ISO/IEC 31010: Gestión Técnicas de evaluación

5 Introducción Contexto El primer deber del negocio es sobrevivir y el principio guía de la economía no es la maximización de las utilidades, sino el evitar las pérdidas. Peter Drucker Productividad: Es la optimización de los recursos. Cantidad Tiempo Calidad Costo PREDETERMINADOS

6 Introducción Contexto

7 Introducción Contexto UN SISTEMA DE GESTIÓN DE CALIDAD DEBE OTORGAR A LA ORGANIZACIÓN LAS HERRAMIENTAS NECESARIAS Y ADECUADAS PARA GARANTIZAR LA PRODUCTIVIDAD Y RENTABILIDAD DEL NEGOCIO A TRAVÉS DEL DESEMPEÑO ACERTADO DE SUS PROCESOS

8 ISO 9001:2015 VS ISO 9001:2008 El concepto de la prevención de las fallas, desviaciones a los procesos y/o incumplimiento de los requisitos del Sistema de Gestión y/o los requisitos legales y otros requisitos siempre ha estado presente dentro de las directrices de ISO. ISO 9001: Acción Preventiva La organización debe determinar acciones para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia. Las acciones preventivas deben ser apropiadas a los efectos de los problemas potenciales. Debe establecerse un procedimiento documentado para definir los requisitos para: a) determinar las no conformidades potenciales y sus causas, b) evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades, c) determinar e implementar las acciones necesarias, d) registrar los resultados de las acciones tomadas (Véase 4.2.4), y e) revisar la eficacia de las acciones preventivas tomadas. Apartados: Control de los registros

9 ISO 9001:2015 VS ISO 9001:2008 ISO 9001: Acciones para abordar riesgos y oportunidades Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de: a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos; b) aumentar los efectos deseables; c) prevenir o reducir efectos no deseados; d) lograr la mejora. Apartados: 4.1 Comprensión de la organización y de su contexto 4.2 Comprensión de las necesidades y expectativas de las partes interesadas

10 ISO 9001:2015 VS ISO 9001:2008 ISO 9001: La organización debe planificar: a) las acciones para abordar estos riesgos y oportunidades; b) la manera de: 1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4.4.); 2) evaluar la eficacia de estas acciones. Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios. NOTA 1 Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas. NOTA 2 Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes. Apartados: 4.4 Sistema de gestión de la calidad y sus procesos

11 Gestión de Riesgos Riesgo: efecto de la incertidumbre Nota 1: Un efecto es una desviación de lo esperado, ya sea positivo o negativo. Nota 2: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o su probabilidad. Nota 3: Con frecuencia el riesgo se caracteriza por referencia a eventos potenciales y consecuencias, o a una combinación de estos. Nota 4: Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento asociada de que ocurra. RIESGO (f) = Probabilidad X Consecuencia

12 Gestión de Riesgos ISO Proceso para la gestión ISO 31000:2013

13 CONSECUENCIA Gestión de Riesgos Fundamentos - Evaluación Matriz Se trata de un instrumento que permite identificar situaciones de riesgo, organizar acciones de prevención y mitigación, establecer planes de acción concretos para resolver o continuar con la operación y, además, provee realimentación periódica, lo que contribuye a la curva de aprendizaje de toda la empresa. PROBABILIDAD

14 Gestión de Riesgos Fundamentos - Evaluación

15 ISO/IEC 31010: Gestión de riesgos Técnicas de evaluación TÉNCICAS DE EVALUACIÓN DE RIESGOS MÉTODOS DE CONSULTA MÉTODOS DE SOPORTE ANÁLISIS DE ESCENARIOS ANÁLISIS DE FUNCIÓN EVALUACIÓN DE CONTROLES MÉTODOS ESTADÍSTICOS 1. Check List 2. Análisis Preliminar 3. Listas de ejemplos 4. Lluvia de ideas 5. Entrevista estructurada o semiestructurada 6. Técnica Delphi 7. Técnica estructurada What if? (SWIFT) 8. Evaluación de la fiabilidad humana (HRA) 9. Análisis de Riesgos Preliminar 10. Análisis Causa Raíz (RCA) 11. Evaluación de Toxicidad 12. Análisis de Impacto al negocio (BIA) 13. Análisis de árbol de fallas (FTA) 14. Análisis de árbol de acontecimientos (ETA) 15. Análisis de causa consecuencia 16. Análisis causa efecto 17. Análisis de modo de fallos y efectos (AMEF FMEA) 18. Fiabilidad de centro de mantenimiento (RCM) 19. Análisis de errores de diseño (Sneak) 20. Análisis de Peligros de Operabilidad (HAZOP) 21. Análisis de Peligros y Puntos Críticos de Control (HCCAP) 22. Análisis de capas de protección (LOPA) 23. Análisis de fallos y sucesos iniciadores (Bow Tie) 24. Análisis de circuitos de fugas 25. Análisis Markov 26. Simulación Monte Carlo 27. Estadística y redes Bayesianas 28. Curvas FN 29. Ïndices de Riesgo 30. Matrices de probabilidad y consecuencia 31. Análisis de decisión multicriterio (MCDA)

16 ISO/IEC 31010: Gestión de riesgos Técnicas de evaluación MÉTODOS DE CONSULTA

17 ISO/IEC 31010: Gestión de riesgos Técnicas de evaluación Ckeck - List: Contrastar o comprobar la realidad contra una lista detallada de elementos o conceptos elaborados previamente. Análisis preliminar de peligros: Método de análisis inductivo para identificar peligros, situaciones y acontecimientos que puedan causar daño en una actividad. No se basa en el estudio de siniestros previos.

18 ISO/IEC 31010: Gestión de riesgos Técnicas de evaluación MÉTODOS DE SOPORTE

19 ISO/IEC 31010: Gestión de riesgos Técnicas de evaluación Lluvia de ideas: Implica estimular la conversación libre en grupo de gente informada para obtener una opinión. Entrevista estructurada o semi-estructurada: Una lista de preguntas que aníma al entrevistado a identificar riesgos desde una perspectiva diferente.

20 ISO/IEC 31010: Gestión de riesgos Técnicas de evaluación Técnica Delphi: El medio de combinar las opiniones de expertos que pueden apoyar la identificación, valoración de la probabilidad y consecuencia de riesgo. Técnica estructurada What if : Consiste en el planteamiento de posibles desviaciones en el diseño, construcción, modificaciones y operación de una determinada instalación industrial.

21 ISO/IEC 31010: Gestión de riesgos Técnicas de evaluación ANÁLISIS DE ESCENARIOS

22 ISO/IEC 31010: Gestión de riesgos Técnicas de evaluación Análisis de causa raíz (RCA): Un análisis de cómo han ocurrido las pérdidas. Es utilizado para entender las causas que contribuyeron para que el proceso pueda ser mejorado y evitar futuras pérdidas. Evaluación de toxicidad: Para evaluación del riesgo ambiental. El método implica identificar los peligros que pueden afectar a la población. Es conocer información sobre el nivel de la exposición y la naturaleza de daño causado.

23 ISO/IEC 31010: Gestión de riesgos Técnicas de evaluación ANÁLISIS DE FUNCIÓN

24 ISO/IEC 31010: Gestión de riesgos Técnicas de evaluación Fiabilidad de centro de mantenimiento (RCM):Un método para identificar la política a poner en práctica para manejar los fracasos y alcanzar la seguridad, disponibilidad y economía de operación para todos los tipos de equipos. Estudio de peligros de operabilidad (HAZOP): Es un examen estructurado y sistemático de identificación de riesgo para definir desviaciones posibles en el funcionamiento esperado o intencionado.

25 ISO/IEC 31010: Gestión de riesgos Técnicas de evaluación EVALUACIÓN DE CONTROLES

26 ISO/IEC 31010: Gestión de riesgos Técnicas de evaluación Análisis de capas de protección (LOPA): Es un método de análisis de riesgo semi-cuantitativo para determinar y valorar el riesgo de forma intuitiva señalando qué capas de protección son susceptibles de ser mejoradas y en qué grado. Análisis de Bow Tie: Es un modo simple esquemático de descripción y análisis de los senderos de las causas y consecuencias de un riesgo. Se puede considerar como una combinación de la lógica de un árbol de defecto y un árbol de acontecimiento.

27 ISO/IEC 31010: Gestión de riesgos Técnicas de evaluación MÉTODOS ESTADÍSTICOS

28 ISO/IEC 31010: Gestión de riesgos Técnicas de evaluación Análisis Markov: Es una técnica cuantitativa que se utiliza para describir el comportamiento de un sistema en una situación dinámica. Describe y predice los movimientos de un sistema entre diferentes estados posibles con el paso del tiempo. Índices de riesgo: Es una técnica cuantitativa que se utiliza para indicar la probabilidad de sufrir un accidente a partir de datos recabados durante el año pasado, dependiendo de las horas hombre total, la cantidad de personal expuesto y la cantidad de eventualidades registradas.

29 ISO/IEC 31010: Gestión de riesgos Técnicas de evaluación LA SELECCIÓN DE LAS TÉCNICAS PARA EVALUAR LOS RIESGOS DEPENDERÁN DE: LA NATURALEZA DE LOS PROCESOS DE LA ORGANIZACIÓN, LA CANTIDAD Y VERACIDAD DE DATOS QUE SE TENGAN, EL NIVEL DE CONTROL QUE SE REQUIERA, Y LOS RECURSOS CON LOS QUE SE CUENTAN.

30 Gracias!