Importancia de los Sistemas de Gestión en la Evaluación de Riesgos
Como pasar de combatir el fuego a la prevención? Gestión de los procesos Cómo lograr más con menos? Productividad Cómo conseguir más clientes? Competitividad Cómo minimizar los riesgos? Gestión de los riesgos Cómo desarrollar nuevos productos mejor y más rápido? Innovación Cómo aprender mejor y más rápido? Aprendizaje Cuáles son nuestros pasos futuros? (productos, mercados, procesos, recursos, aprendizaje y cambio) Estrategia
Base racional para los Sistemas de Gestión Los clientes necesitan productos con características que satisfagan sus necesidades y éstas se expresan en especificaciones de productos y se denominan requisitos de los clientes que pueden estar especificados por el cliente de forma contractual o determinados por la propia organización. El enfoque a través de un sistema de gestión anima a las organizaciones a analizar los requisitos del cliente, definir los procesos y mantener a estos procesos bajo control.
El Anexo SL
Por lo anterior en el año 2012, la organización ISO publicó la guía para establecer normas comunes en los sistemas de gestión, por lo que ha partir de ese año todas las normas sobre sistemas de gestión que se publiquen por la organización ISO deberán cumplir con el estándar SL, esto permitirá que los temas comunes puedan ser más fácilmente integrados.
Proporcionar confianza en la capacidad de la organización para proporcionar de forma coherente a los clientes los productos y servicios que se ajusten a sus necesidades. Mejorar la satisfacción del cliente El concepto de riesgo en el contexto de la norma ISO 9001 se refiere a la incertidumbre delograr tales objetivos. El concepto de oportunidad en el contexto de la norma ISO 9001 se refiere a superar las expectativas y mas allá de los objetivos establecidos.
4.1 Comprensión de la organización y de su contexto 4. CONTEXTO DE LA ORGANIZACIÓN 4.2 Comprensión de las necesidades y expectativas de las partes interesadas 4.3 Determinación del alcance del sistema de gestión de la calidad 4.4 Sistema de gestión de la calidad y sus procesos
5.1 Liderazgo y compromiso 5. LIDERAZGO 5.2 Política de la calidad 5.3 Roles, responsabilidades y autoridades en la organización 6. PLANIFICACIÓN 6.1 Acciones para abordar riesgos y oportunidades 6.2 Objetivos de la calidad y planificación para lograrlos
7.1 Recursos 7. SOPORTE 7.1.1 Generalidades 7.1.2 Personas 7.1.3 Infraestructura 7.1.4 Ambiente para la operación de los procesos 7.2 Competencia 7.3 Toma de conciencia 7.4 Comunicación 7.5 Información documentada
8.1 Planificación y control operacional 8.2 Requisitos para los productos y servicios 8.3 Diseño y desarrollo de los productos y servicios 8. OPERACIÓN 8.4 Control de los procesos, productos y servicios externos 8.5 Producción y prestación del servicio 8.6 Liberación de los productos y servicios 8.7 Control de las salidas no conformes
9. EVALUACIÓN DEL DESEMPEÑO 9.1 Seguimiento, medición, análisis y evaluación 9.2 Auditoría interna 9.3 Revisión por la dirección 10. MEJORA 10.2 No conformidades y acciones correctivas 10.3 Mejora continua
Modelo de un Sistema de Gestión de la Calidad basado en procesos, mostrando los vínculos a los capítulos de la norma 4.1, 4.2, 4.3 Establecer el contexto, definir las partes Interesadas pertinentes y el alcance del SGC * 10. Mejora continua 5. Liderazgo Clientes y otras partes interesadas pertinentes 6. Planificación 4.4 SGC, generalidades, enfoque basado en procesos 9. Evaluación del desempeño Clientes satisfacción * Requisitos Elemento de entrada 8. Operaciones Elemento de salida Productos y servicios 7. Soporte de los procesos
0.3.3 Pensamiento basado en riesgos El riesgo es el efecto de la incertidumbre sobre un resultado esperado y este concepto siempre ha estado implícito en la ISO 9001. Esta Norma hace más explícito este enfoque y lo incorpora a los requisitos para el establecimiento, la implementación, el mantenimiento y la mejora continua del sistema de gestión de la calidad. No todos los procesos del sistema de gestión de la calidad representan el mismo nivel de riesgo en términos de la capacidad de la organización para cumplir sus objetivos, y las consecuencias de las no conformidades del proceso, producto, servicio o sistema no son las mismas para todas las organizaciones.
El riesgo es entendido como un evento negativo, con el pensamiento basado en riesgo, existe una oportunidad (riesgo positivo) en cada ocurrencia de un riesgo. Cruzar la vía sin tomar en cuenta el movimiento de los vehículos, nos proporciona una oportunidad de cruzar las vías rápidamente, pero el riesgo de daño es alto debido al movimiento de los vehículos a diferentes velocidades. El riesgo de utilizar el peatón el paso peatonal es el invertir demasiado tiempo por el traslado y la espera (semáforo), pero las posibilidades de ser atropellado por algún vehículo son pequeñas.
Tener en cuenta los riesgos es requisito en varias cláusulas de la norma: Cláusula 4 (Contexto) la organización debe abordar los riesgos y oportunidades que afecten su capacidad para lograr los resultados Cláusula 5 (Liderazgo) la alta dirección debe promover el pensamiento basado en riesgos
Cláusula 6 (Planificación) la organización debe determinar los riesgos, las oportunidades y las acciones proporcionales al impacto potencial Cláusula 8 (Operación) la organización tiene la obligación de implementar procesos para abordar los riesgos y oportunidades. En la cláusula 9 (evaluación del desempeño) requiere que la organización monitoree, mida, analice y evalúe los riesgos y oportunidades.
En la cláusula 10 (Mejora) requiere que la organización mejore respondiendo a cambios en el riesgo. La documentación debe ser adecuada a los riesgos que ponen en peligro la conformidad de productos o servicios y la satisfacción del cliente.
4. Contexto de la organización 4.1 Conocimiento de la organización y de su contexto Determinar las cuestiones externas e internas adecuadas al propósito y su dirección estratégica, que afectan a su capacidad para lograr los resultados. La organización debe realizar el seguimiento y la revisión de la información su contexto.
Métodos para el análisis del Contexto Organizacional Análisis FODA (Debilidades, Amenazas, Fortalezas y Oportunidades) Análisis PEST-EL (características macro del entorno ) Político, Económico, Social, Tecnológico + Ecológico y Legal Vigilancia tecnológica, competitiva y de mercado (Porter?) Análisis interno (recursos, competencias, ) Análisis Externo (evolución de los mercados, proveedores, )
4. Contexto de la organización 4.2 Comprensión de las necesidades y expectativas de las partes interesadas La organización debe determinar: a) las partes interesadas; b) los requisitos de estas partes interesadas. Realizar el seguimiento y la revisión de la información sobre estas partes interesadas y sus requisitos.
Considera factores internos tales como los: Cultura Organizacional Instalaciones, Maquinaria, TI Políticas, Objetivos y sus estrategias para alcanzarlos Flujos de Información y Procesos
Considera factores externos tales como entornos: Legales Económicos Tecnológicos Organización Sociales Culturales De Mercado De Competencia
Innovación y diseminación de nuevas tecnologías Gestión ambiental Análisis de ciclo de vida y Etiquetado Verde Cambio climático y el comercio de créditos de Emisiones Gases de Efecto Invernadero Promoción de nuevas prácticas de negocio Facilidades al comercio Eficiencia energética y fuentes renovables E-Negocios Crecimien to Económic o Desarrol lo Sostenib le Gestión de residuos Economías emergen-tes Responsabilidad social Disminución de la pobreza Protección al consumidor Protección a los trabajadores Servicios de salud Seguridad territorial Comercio justo
Fortalezas Análisis FODA (Fortalezas, Oportunidades, Debilidades y Amenazas) Son todos los aspectos positivos que están presentes en la institución o empresa que facilitan el cumplimiento de los objetivos buscados. Por ejemplo: experiencia, conocimientos, reconocimiento, calidad, productividad, actitudes positivas, voluntad, capacidades y habilidades en general, buena infraestructura, buen clima humano, etc. Oportunidades Son características o circunstancias del entorno externo que actualmente no se están aprovechando y que pueden capitalizarse en favor de los objetivos buscados. Ejemplos: aspectos políticos, económicos, sociales, tecnológicos, etc., favorables al plan. Debilidades Son todas aquellas condiciones negativas de la Institución que están dificultando su óptimo funcionamiento. Ejemplo: lo contrario a fortalezas. Amenazas O riesgos son situaciones potenciales del entorno externo, que de ocurrir, pueden ocasionar problemas para el cumplimiento de los objetivos, por lo que es necesario generar acciones para evitarlas o amortiguar sus posibles impactos negativos. Ejemplos: lo contrario a Oportunidades
ANÁLISIS EXTERNO ANÁLISIS INTERNO ENTORNO GLOBAL FUERZAS COMPETITIVAS DEL SECTOR CADENA DE VALOR CAPACIDADES Y COMPETENCIAS Variables macroeconómicas Variables sociales Variables tecnológicas Variables político-legales Rivalidad general del sector Amenaza de nuevos competidores Amenaza de productos sustitutos Poder de negociación de los proveedores Poder de negociación de los compradores Infraestructura de la empresa Administración Del personal Desarrollo tecnológico Abastecimiento Logística Operaciones Servicio Marketing y ventas Capacidades y habilidades del personal Visión del futuro Know-how Calidad de las relaciones internas Aprendizaje colectivo Recursos económicos Estructura organizativa PROPÓSITOS DE LA ORGANIZACIÓN
COMBINANDO PUNTOS FUERTES Y DÉBILES CON OPORTUNIDADES Y AMENAZAS SE PUEDEN FORMULAR LAS ESTRATEGIAS: FORTALEZAS DEBILIDADES OPORTUNIDADES ESTRATEGIAS OFENSIVAS ESTRATEGIAS ADAPTATIVAS O DE REORIENTACIÓN AMENAZAS ESTRATEGIAS DEFENSIVAS ESTRATEGIAS DE SUPERVIVENCIA
Estrategia / Objetivo anual marcada por el Plan Estratégico Diversificar la gama de productos Áreas de éxito PROCESO PERSONAL FINANZAS CLIENTES SISTEMAS DE INFORMACIÓN Objetivo anual derivado del Plan Estratégico Materialización de los proyectos en desarrollo en los plazos previstos en 90% Capacitar al 90% del personal para el 100% de los nuevos productos Mantener la rentabilidad financiera en los nuevos productos Mantener el 85% de índice de satisfacción de los clientes en los nuevos productos Asegurar la actualización de la documentación para los nuevos productos en 15 días Planes de acción Formación de varios grupos de trabajo en función de los nuevos productos Cada grupo de D&D capacita al personal involucrado Trabajo coordinado con los diferentes grupos de D&D Encuestas a los principales grupos de clientes en nuevos productos Asignación de personal a cada grupo de trabajo de D&D Indicadores Tasa de proyectos de desarrollo puestos en el mercado a tiempo Porcentaje de personal formado / personal a formar Margen neto / margen bruto Índice de satisfacción de los clientes de altos y medios volúmenes de compra Días de atraso de la puesta a disposición de los catálogos de nuevos productos
4. Contexto de la organización 4.3 Determinación del alcance del sistema de gestión de la calidad Determinar los límites y la aplicabilidad del SGC, deben tomarse en cuenta los productos y servicios, además de lo señalado en los apartados 4.1 y 4.2. El alcance debe estar como información documentada, considerando los productos y servicios de la organización, así como la justificación de no aplicabilidad de algún requisito de esta norma.
4. Contexto de la organización 4.4 Sistema de gestión de la calidad y sus procesos Establecer, implementar, mantener y mejorar continuamente un SGC, incluidos los procesos y sus interacciones, de acuerdo con los requisitos de esta Norma. La organización debe determinar los procesos necesarios para el SGC, los cuales deben señalar:
4. Contexto de la organización los elementos de entrada y salida, la secuencia e interacción; los criterios, métodos, incluyendo las mediciones y los indicadores del desempeño para su operación eficaz y su control; los recursos, las responsabilidades y autoridades; los riesgos y oportunidades, además el tratamiento de los mismos; los métodos para realizar el seguimiento, mediciones, y evaluación de los procesos; y oportunidades de mejora de los procesos y del SGC. Se debe mantener información documentada para apoyar la operación de los procesos y retener la información documentada para tener la confianza de que los procesos se realizan según lo planificado.
6. Planificación para el SGC 6.1 Acciones para tratar riesgos y oportunidades 6.1.1 Al planificar el SGC, se debe considerar el apartado 4.1 y el apartado 4.2, además de determinar los riesgos y oportunidades que es necesario tratar con el fin de: a) asegurar que el SGC pueda lograr sus resultados previstos; b) prevenir o reducir efectos indeseados; y c) lograr la mejora continua.
6. Planificación para el SGC 6.1.2 La organización debe planificar: El tratamiento de los riesgos y la forma en que se integrará esta acción en los procesos del SGC y la evaluación de la eficacia de dichas acción. Las acciones tomadas para tratar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios.
6. Planificación para el SGC 6.2 Objetivos de la calidad y planificación para lograrlos 6.2.1 Los objetivos de la calidad deben: Establecerse en las funciones, niveles y procesos pertinentes. Ser coherentes con la política de la calidad, medibles y seguirse. Ser comunicados para alcanzar la conformidad de los productos y servicios y aumentar la satisfacción del cliente. Actualizarse, cuando sea apropiado. Conservar información documentada de los objetivos de la calidad.
Aunque el apartado 6.1 especifica que la organización debe planificar acciones para abordar los riesgos, NO HAY NINGÚN REQUISITO EN CUANTO A MÉTODOS FORMALES PARA LA GESTIÓN DEL RIESGO NI UN PROCESO DOCUMENTADO DE LA GESTIÓN DEL RIESGO. Las Organizaciones pueden decidir si desarrollar o no una metodología de la gestión del riesgo más amplia de o que requiere este proyecto de norma mexicana, por ejemplo mediante la aplicación de otra orientación u otra normas.
Perspectiva general de concepto relacionado al riesgo (Taxonomía)
Métodos para Análisis de Riesgos
Estándares ISO para la Gestión de Riesgos
Gracias por su atención Instituto Mexicano de Normalización y Certificación A.C. Manuel María Contreras Núm. 133 6 Piso, Col. Cuauhtémoc, Del. Cuauhtémoc. C.P. 06500 México, Distrito Federal Tel.+52 (55) 55 46 45 46 Fax: +52 (55) 57 05 36 86 www.imnc.org.mx