Gestin de riesgos

en la norma ISO 19011:2011

Foro CERPER 2010 Isaac Navarro: Nueva ISO 19011

UNE-EN ISO 19011: 2002

Directrices para la auditora de los sistemas de gestin de la calidad y/o ambiental.

UNE-EN ISO 19011: 2002

Directrices para la auditora de los sistemas de gestin de la calidad y/o ambiental.

UNE-EN ISO 19011: 2011

Directrices para la auditora de los sistemas de gestin.

Las dos versiones tienen los mismos captulos

Captulo 1. Alcance. Captulo 2. Referencias normativas. Captulo 3. Trminos y definiciones. Captulo 4. Principios de auditoria. Captulo 5. Gestin de un programa de auditoria. Captulo 6. Realizacin de la auditoria. Captulo 7. Competencia y evaluacin de auditores.

. pero tienen diferencias sustanciales

Diferencias
Versin 2002
Sistemas de gestin de calidad y/o MA Auditoras de 1, de 2 y de 3 parte

Versin 2011
Todo tipo de sistemas de gestin Auditoras de 1 y de 2 parte (3 parte, ISO 17021:2011) Incide en gestin de riesgos Competencias lder, equipo y gestor del programa de auditoras Mayor profundidad y extensin Revisin documentacin antes y durante Anexos A y B. Ejemplos de conocimientos y habilidades Gua planificacin y ejecucin auditoras

No habla de gestin de riesgos Competencias de lder y equipo

Implementacin del programa ligera Revisin documentacin, antes Sin anexos

Qu es un riesgo?
rabe latin castellano

rizq
lo que depara la Providencia

riscio

riesgo

ISO Gua 73:2009 (terminologa en materia de riesgos): Efecto de la incertidumbre sobre la consecucin de objetivos.
Combinacin de la probabilidad de ocurrencia y el impacto de un evento, considerando que las consecuencias posibles puedan ser tanto positivas como negativas.

Atributos del riesgo

Posibilidad: no existe certeza absoluta de la materializacin de un riesgo.

Variabilidad: las consecuencias pueden variar dentro de un abanico de resultados.

Evolucin de la gestin de los riesgos

Profundiazcin
Gestin de oportunidades de riesgos

Mapeado de los riesgos

Gestin elemental de los riesgos

Priorizacin de riesgos

Prediccin de prdidas

Identificacin de riesgos fortuitos

Marco analtico

Tipos de riesgos segn su impacto

Tipo 1: Se produce el dao de manera muy rpida
Ocasionan prdidas inmediatas y potencialmente significativas.

Tipo 2: Se produce el dao de manera ms lenta.

Ocasionan prdidas graduales y crecientes.

Tipo 3: Se produce el dao de manera espaciada y continua.

Ocasionan prdidas crecientes y potencialmente significativas.

Tipo 4: Eventos catastrficos.

Ocasionan prdidas inmediatas sin posibilidad de recuperacin.

Tipos de riesgos segn su naturaleza

Riesgos financieros. Ocasionados por fluctuaciones en los mercados.

Riesgos de crdito. Ocasionados por dificultades de los deudores.

Riesgos estratgicos. Derivados de la posicin estratgica de la organizacin.

Riesgos operacionales. Derivados de fallos en los procesos y/o recursos.

Proceso de gestin de riesgos

Diversos estndares. Difieren muy poco entre ellos.

UNE-EN ISO 31000:2009

Gestin del riesgo. Principios y directrices

Proceso de gestin de riesgos

Identificacin de eventos Reporte y comunicacin

Evaluacin de eventos

Respuesta al riesgo

Proceso de gestin de riesgos

Identificacin de eventos

Consisteen enevaluar: evaluar: Consiste Elimpacto impactodel delriesgo riesgo El alto medio medio--bajo bajo alto

Evaluacin de eventos

Laprobabilidad probabilidadde deocurrencia ocurrencia La remota posible posible--probable probable remota

Mapade deriesgos riesgos Mapa

Mapade deriesgos riesgos Mapa

Proceso de gestin de riesgos

Identificacin de eventos

Evaluacin de eventos

Qu hacemoscon conlos losriesgos? riesgos? Qu hacemos Reduciro omitigar mitigar Reducir

Respuesta al riesgo

Transferir Transferir Evitar Evitar Aceptar Aceptar

Proceso de gestin de riesgos

Identificacin de eventos Reporte y comunicacin

Evaluacin de eventos

Respuesta al riesgo

Seguimientoadecuado adecuadode delos losriesgos riesgos Seguimiento

Los riesgos en la ISO 19011:2011

Captulo 1. Alcance. Captulo 2. Referencias normativas. Captulo 3. Trminos y definiciones. Captulo 4. Principios de auditoria. Captulo 5. Gestin de un programa de auditoria. Captulo 6. Realizacin de la auditoria. Captulo 7. Competencia y evaluacin de auditores.

Se trata de riesgos operacionales

Los riesgos en la ISO 19011:2011

5.1 Generalidades.

5.2 Establecimiento de los objetivos del programa. Captulo 5 Gestin del programa 5.4 Implementacin del programa. 5.5 Seguimiento del programa. 5.6 Revisin y mejora del programa. 5.3 Establecimiento del programa.

Gestin del programa de auditora

Punto de la norma 5.1 Gestin del programa de auditora. Generalidades 5.2 Establecimiento de los objetivos del programa de auditora 5.3.1 Roles y responsabilidades de la persona responsable del programa 5.3.2 Competencia de la persona responsable del programa 5.3.3 Determinacin de la extensin del programa 5.3.4 Identificacin y evaluacin de los riesgos del programa de auditora 5.3.5 Establecimiento de procedimientos para el programa de auditora 5.3.6 Identificacin de los recursos del programa de auditora 5.4.1 Implementacin del programa de auditora. Generalidades 5.4.2 Determinacin de los objetivos, alcance y criterios 5.4.3 Seleccin de los mtodos de auditora 5.4.4 Seleccin de los miembros del equipo auditor 5.4.5 Asignacin de responsabilidades al lder del equipo auditor 5.4.6 Gestin de los resultados del programa de auditora 5.4.7 Gestin y mantenimiento de los registros del programa de auditora 5.5 Seguimiento del programa de auditora 5.6 Revisin y mejora del programa de auditora Revisar eficacia de las medidas tomadas para hacer frente a los riesgos asociados al programa: - Riesgos que se han materializado pero que no fueron identificados originalmente. - Riesgos que no se han materializado pero que han sido identificados en el transcurso del desarrollo del programa. Entre ellos, los relativos a los riesgos. Asegurar su independencia para evitar conflictos de inters. El responsable del programa le debe proveer de la informacin necesaria para abordar los riesgos Riesgos asociados a la planificacin Tener en cuenta los riesgos identificados en 5.3.4 Tener en cuenta los riesgos identificados en 5.3.4 Evaluar los riesgos que pueden impedir que se implemente el programa de manera efectiva. Tener en cuenta los riesgos asociados al programa. La necesaria para gestionar los riesgos asociados al programa. Aparecen los riesgos

Los riesgos en la ISO 19011:2011

6.1 Generalidades. 6.2 Inicio de la auditora. 6.3 Preparacin de las actividades de auditora. 6.4 Desarrollo de las actividades de auditora. 6.5 Preparacin y distribucin del informe. 6.6 Finalizacin de la auditora. 6.7 Actividades de seguimiento.

Captulo 6 Realizacin de la auditora

Realizacin de la auditora
Punto de la norma 6.1 Desarrollo de la auditora. Generalidades 6.2.1 Inicio de la auditora. Generalidades 6.2.2 Establecimiento del contacto inicial con el auditado 6.2.3 Determinacin de la viabilidad de la auditora 6.3.1 Revisin de la documentacin para preparar la auditora 6.3.2 Preparacin del plan de auditora 6.3.3 Asignacin de tareas al equipo auditor 6.3.4 Preparacin de los documentos de trabajo 6.4.1 Realizacin de las actividades de auditora. Generalidades 6.4.2 Realizacin de la reunin inicial El responsable del equipo auditor debe exponer al auditado los riesgos identificados que pueden generarse al realizar la auditora y las medidas adoptadas para paliarlos. Contrastar estos riesgos. El responsable del equipo auditor debe evaluar los riesgos que la realizacin de la auditora puede generar en la organizacin. Debe generar confianza de que se pueden alcanzar los objetivos de la auditora, teniendo en cuenta los factores que los pueden poner en peligro. Aparecen los riesgos

6.4.3 Revisin de documentacin durante la auditora 6.4.4 Comunicacin durante la auditora 6.4.5 Asignacin de roles y responsabilidades de guas observadores 6.4.6 Recogida y verificacin de informacin Se pueden identificar circunstancias que supongan un riesgo inmediato para el auditado. El equipo auditor debe informar al auditado y, en su caso, al cliente de la auditora.

6.4.7 Generacin de hallazgos de auditora 6.4.8 Preparacin de las conclusiones de auditora 6.4.9 Realizacin de la reunin de cierre 6.5.1 Preparacin del informe de auditora 6.5.2 Distribucin del informe de auditora 6.6 Finalizacin de la auditora 6.7 Realizacin de actividades de seguimiento de la auditora

Competencia y evaluacin de los auditores

Punto de la norma 7.1 Competencia y evaluacin de los auditores. Generalidades 7.2.1 Determinacin de la competencia de los auditores. Generalidades 7.2.2 Atributos personales 7.2.3.1 Conocimientos y habilidades. Generalidades 7.2.3.2 Conocimientos genricos y habilidades de los auditores de sistemas de gestin 7.3.3.3 Conocimientos y habilidades de los auditores de sistemas en la disciplina y el sector 7.2.3.4 Conocimientos y habilidades genricos de los lderes de equipos auditores 7.2.3.5 Conocimientos y habilidades para llevar a cabo auditoras de sistemas de gestin en mltiples disciplinas 7.2.4 Logro de competencia como auditor 7.2.5 Lderes de los equipos de auditora 7.3 Establecimiento de los criterios de evaluacin de auditores 7.4 Seleccin del mtodo adecuado para la evaluacin de auditores 7.5 Evaluacin del auditor 7.6 Mantenimiento y mejora de la competencia Anexo A. Orientaciones y ejemplos sobre habilidades y conocimientos especficos para los auditores Anexo B. Orientaciones adicionales para la planificacin y realizacin de auditoras En cada mbito especfico se incluyen elementos necesarios para la cualificacin de auditores. Los riesgos se encuentran presentes en todos ellos. Aparecen los riesgos

La gestin de riesgos en los sistemas de gestin

Todos los sistemas de gestin tienen relacin con la gestin de riesgos: O tienen en cuenta los riesgos relacionados con el objeto del sistema O se trata de un sistema ideado para gestionar algn tipo de riesgo

Gestin Gestinde dela lacalidad calidad(ISO (ISO9001) 9001)

Se utiliza para lograr la satisfaccin del cliente mediante el cumplimiento de sus requisitos. La gestin de riesgos se aplica a evitar circunstancias que afecten a la conformidad

en definicin en prestacin

La gestin de riesgos en los sistemas de gestin

Gestin Gestinambiental ambiental(ISO (ISO14001) 14001) Concebido para gestionar un tipo particular de riesgo. El proceso de gestin establecido por la norma obedece a un proceso de gestin de riesgos.pero no toma necesariamente en cuenta la probabilidad de ocurrencia sino nicamente la gravedad.

Gestin Gestinde dela laprevencin prevencinde deriesgos riesgoslaborales laborales(OSHAS (OSHAS18001) 18001) Concebido para gestionar un tipo particular de riesgo. El proceso de gestin establecido por la norma obedece a un proceso de gestin de riesgos.

La gestin de riesgos en los sistemas de gestin

Gestin Gestinde dela laseguridad seguridadde dela lainformacin informacin(ISO (ISO27001) 27001) Concebido para gestionar un tipo particular de riesgo. El proceso de gestin establecido por la norma obedece a un proceso de gestin de riesgos.

Gestin Gestinde dela lacontinuidad continuidaddel delnegocio negocio (BSI (BSI25999, 25999,UNE UNE71599) 71599) Concebido para gestionar riesgos de tipo 1. El proceso de gestin establecido por las normas obedece a un proceso de gestin de riesgos.

Muchas gracias
Jos Rial