,

RIESGOS x

ISO
9001:2015

CALIDAD

Diego Ferreira Navarro

2016

Conceptos

Que es riesgo??

Riesgo: efecto de la incertidumbre en los objetivos

* El riesgo es muchas veces caracterizado por la referencia a los eventos potenciales y
las consecuencias, o una combinacin de eses
* El riesgo es muchas veces expreso en trminos de una combinacin de consecuencias
de un evento y la probabilidad de ocurrencia asociada
(ISO 31000:2009)

Conceptos

Riesgo es algo negativo??

No, el riesgo puede ser positivo o negativo.

Cuando el riesgo tiene una consecuencia positiva es llamado de OPORTUNIDAD.
Cuando el riesgo tiene una consecuencia negativa es llamado de AMENAZA
(ISO 31000:2009)

ISO 9001 versin 2015

El concepto de pensamiento basado en riesgos visa que las empresas usen abordage
volteada para riesgos en sus procesos organizacionales de manera a:
Identificar cuales son los riesgos y oportunidades de la organizacin eso depiende
del contexto

Planificar el SGC utilizando mentalidad de riesgos con el objetivo de:

Asegurar que el SGC alcance resultados pretendidos;

Aumentar efectos deseables;

Prevenir y mitigar efectos indeseables y

Alcanzar mejora

La ISO 9001:2015 no requiere una evaluacin de riesgo formal segn la norma ISO
31000 u otro documento especfico. Esa norma puede ser una referencia til, mas no
es obligatorio.

ISO 9001 versin 2015

Clusula 0 - INTRODUCCIN
0.3.3 PENSAMIENTO BASADO EN RIESGO
La mentalidad de riesgo es esencial para se lograr un Sistema de Gestin de Calidad eficaz. El concepto de
mentalidad de riesgo estaba implcito en las versiones anteriores de esta norma, incluyendo, por ejemplo,
realizar acciones preventivas para eliminar no conformidades potenciales, analizar no conformidades que
ocurran y tomar accin para prevenir recurrencias que sean apropiadas a los efectos de las no
conformidades.
Para estar conforme con los requisitos de esta norma, una organizacin precisa planificar e implementar
acciones para abordar riesgos y oportunidades. El abordaje de riesgos y oportunidades establece una base
para el aumento de la eficacia del Sistema de Gestin de la Calidad, lograr resultados mejorados y para
prevencin de efectos negativos.

Oportunidades pueden surgir como resultado de una situacin favorable al logro de un resultado pretendido,
por ejemplo, un conjunto de circunstancias que posibilite a la organizacin atraer Clientes, desarrollar
nuevos productos y servicios, reducir desperdicio o mejorar productividad. Acciones para abordar
oportunidades pueden tambin incluir la consideracin de riesgos asociados. Riesgo es el efecto de la
incertidumbre, y cualquier incertidumbre puede tener un efecto positivo o negativo. Una desviacin positiva
proveniente de un riesgo puede ofrecer una oportunidad, mas ni todos los efectos positivos de riesgos
resultan en oportunidades.

IS0 9001 VERSIN 2015

6.1 Acciones para abordar riesgos y oportunidades
6.1.1 Al planificar el sistema de gestin de la calidad, la organizacin debe considerar las
cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y
determinar los riesgos y oportunidades que es necesario abordar con el fin de:
a) asegurar que el sistema de gestin de la calidad pueda lograr sus resultados previstos;

b) aumentar los efectos deseables;

c) prevenir o reducir efectos no deseados;
d) lograr la mejora.

6.1.2 La organizacin debe planificar:

a) las acciones para abordar estos riesgos y oportunidades;
b) la manera de:
integrar e implementar las acciones en sus procesos del sistema de gestin de la
calidad (vase 4.4.);
evaluar la eficacia de estas acciones.

IS0 9001 VERSIN 2015

6.1 Acciones para abordar riesgos y oportunidades
Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales
al impacto potencial en la conformidad de los productos y los servicios.
NOTA 1: Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir
riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la
probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante
decisiones informadas.
NOTA 2: Las oportunidades pueden conducir a la adopcin de nuevas prcticas,
lanzamiento de nuevos productos, apertura de nuevos mercados, cercamiento a nuevos
clientes, establecimiento de asociaciones, utilizacin de nuevas tecnologas y otras
posibilidades deseables y viables para abordar las necesidades de la organizacin o las de
sus clientes.

RISK-BASED THINKING

Que es risk-based thinking?

Risk-based thinking es algo que todos hacemos
subconscientemente para obtener mejores resultados;

automticamente

El concepto de riesgo siempre estuvo implcito en la ISO 9001 est ms explcito en

esta revisin que lo practica en todo el SGC;
Risk based thinking garantiza que el riesgo es considerado desde el inicio e a lo largo
de toda la abordaje por procesos (process approach);
Risk-based thinking hace accin preventiva ser parte del planeamiento estratgico;
Riesgo es frecuentemente visto en su significado negativo. Risk based thinking tambin
puede ayudar a identificar oportunidades. Eso puede ser considerado cmo siendo el
lado positivo del riesgo.

RISK-BASED THINKING
PORQUE ADOPTAR RISK-BASED THINKING?
Empresas de suceso adoptan intuitivamente una abordaje basada en riesgos porque
eso trae beneficios;
Para mejorar la confianza y la satisfaccin del Cliente;
Para garantizar consistencia en la calidad de los bienes y servicios;
Para establecer una cultura proactiva de prevencin y mejora;

Atender a las normas, requisitos legales y reglamentares;

Establecer base confiable para toma de decisin y para planificacin;
Alocar y utilizar eficazmente los recursos;
Minimizar perdidas.

RISK-BASED THINKING
QUE DEBO HACER?
Analizar y priorizar los riesgos y oportunidades en su organizacin

- que es aceptable?
- que es inaceptable?
- conviene que se acte sobre cuales oportunidades?
Planificar acciones para tratar los riesgos y oportunidades

- cmo puedo evitar, eliminar o mitigar los riesgos?

- cmo puedo percibir oportunidades?
Implementar el plan realizar las acciones planeadas
Chequear la eficacia de las acciones funcionan?
Aprender con la experiencia mejora continua.

RISK-BASED THINKING
QUE DEBO HACER?
4.1 Contexto de la organizacin (ambiente del negocio)
4.2 Requisitos de las Partes Interesadas relevantes

6.1 Anlisis de Riesgos

4.3 Alcance y aplicabilidad del SGC
4.4 Mapear Procesos
5.3 Definicin de responsabilidades
6.3 Gestin de cambios

7.1.6 Gestin de conocimiento

7.2 Competencia

Gestin de Riesgos

Y porque usar la norma ISO 31000 entonces??

La norma ISO 31000:

Establece Princpios para una Gestin de Riesgos eficaz

Recomienda una Estructura para integrar el proceso en toda la organizacin
Recomienda la adopcin de Procesos de Gestin de Riesgos consistentes en
una estructura general

Gestin de Riesgos

PRINCPIOS

ESTRUCTURA

PROCESOS

Principios: Motivacin para la Gestin de Riesgos

Estructura: Cmo integrar la Gestin de Riesgos en el sistema de gestin de la
organizacin (nivel estratgico)
Procesos: Cmo integrar la Gestin de Riesgos en las practicas gerenciales y en los
procesos organizacionales (nivel operacional)

Princpios
a) La gestin de riesgos crea y protege valor
b) La gestin de riesgos es parte integrante de todos los procesos organizacionales
c) La gestin de riesgos es parte de la tomada de decisin
d) La gestin de riesgos aborda explcitamente la incerteza
e) La gestin de riesgos es sistemtica, estructurada y oportuna
f) La gestin de riesgos se basa en las mejores informaciones disponibles
g) La gestin de riesgos es hecha sobe medida
h) La gestin de riesgos considera factores humanos y culturales

i)

La gestin de riesgos es transparente es inclusiva

j)

La gestin de riesgos es dinmica, iterativa y capaz de reaccionar a cambios

k) La gestin de riesgos facilita la mejora continua de la organizacin

Estructura
Mandato y compromiso

Concepcin de la estructura para manejar riesgos:

Entendimiento de la organizacin y su contexto;
Establecimiento de la poltica de gestin de riesgos
Responsabilizacin
Integracin en los procesos organizacionales;
Recursos;
Establecimiento de mecanismos de comunicacin y reporte internos y
Establecimiento de mecanismos de comunicacin y reporte externos

Mejora continua de la estructura

Implementacin de la gestin de riesgos:

Implementacin de la estructura para manejar
riesgos
Implementacin del proceso de gestin de riesgos

Monitoro y revisin de la estructura

Proceso
Establecimiento del contexto

Proceso de evaluacin de riesgos

Identificacin de riesgos
Comunicacin y
consulta

Anlisis de riesgos

Evaluacin de riesgos

Tratamiento de riesgos

Monitoreo y
revisin

Proceso
COMUNICACIN Y CONSULTA
Conviene que la comunicacin y la consulta a las partes interesadas internas y externas
acontezcan durante todas las fases del proceso de gestin de riesgos. Por lo tanto, conviene
que los planos de comunicacin y consulta sean desarrollados en una fase inicial.
Conviene que comunicacin y consulta interna y externa eficaces sean realizadas a fin de
asegurar que los responsables por la implementacin del proceso de gestin de riesgos y las
partes interesadas comprendan los fundamentos sobre los cuales las decisiones son tomadas y
las razones por las cuales acciones especficas son requeridas.
La comunicacin y consulta a las partes interesadas son importantes en la medida en que ellas
hacen juicios sobre riesgos con base en sus percepciones. Esas percepciones pueden variar
debido a las diferencias de valores, necesidades, suposiciones, conceptos y preocupaciones de
las partes interesadas. Como sus puntos de vista pueden tener un impacto significativo sobre
las decisiones tomadas, conviene que las percepciones de las partes interesadas sean
identificadas, registradas y llevadas en consideracin en el proceso de toma de decisin.

ISO 31000 versin 2009

ESTABLECIMENTO DEL CONTEXTO
Al establecer el contexto, la organizacin articula sus objetivos, define los parmetros externos
e internos a ser llevados en consideracin al manejar riesgos y establece el alcance y los
criterios de riesgo para el restante del proceso.

CRITRIO DE RISCO

Contexto Externo
Contexto Interno

ISO 31000 versin 2009

ESTABLECIMENTO DEL CONTEXTO
El contexto externo puede incluir:
ambiente cultural, social, poltico, legal, regulatorio, financiero, tecnolgico, econmico,
natural y competitivo, sea internacional, nacional, regional o local;
los factores-clave y las tendencias que tengan impacto sobre los objetivos de la organizacin
y
las relaciones con partes interesadas externas y sus percepciones y valores.
El
-

contexto interno puede incluir:

gobernanza, estructura organizacional, funciones y responsabilidades;
Polticas, objetivos y estrategias implementadas para lograrlos;
capacidades comprendidas en trminos de recursos y conocimiento;
sistemas de informacin, flujos de informacin y procesos de toma de decisin;
relaciones con partes interesadas internas y sus percepciones y valores;
cultura de la organizacin;
normas, directrices y modelos adoptados por la organizacin y
forma y extensin de las relaciones contractuales.

ISO 31000 versin 2009

PROCESO DE EVALUACIN DE RIESGOS
Identificacin de riesgos

Herramientas y Tcnicas:
Listas de verificacin (check lists): auditoras, inspecciones, entrevistas
Opinin de expertos
Brainstorming

Anlisis de sistemas y tcnicas de ingeniera de seguridad de sistemas cmo:

HAZOP (Estudio de Peligros y Operatividad)

FMEA (Anlisis de Modos de Falla y Efectos)

Anlisis de escenarios: FTA (Anlisis de rbol de Fallas)

ISO 31000 versin 2009

PROCESO DE EVALUACIN DE RIESGOS
Anlisis de riesgos
El anlisis de riesgos involucra desarrollar la comprensin de los riesgos. El anlisis de riesgos provee
una entrada para la evaluacin de riegos y para las decisiones sobre la necesidad de los riesgos ser
tratados, y sobre las estrategias y mtodos ms adecuados de tratamiento de riesgos.
El anlisis de riesgos involucra la apreciacin de las causas y los fuentes de riesgo, sus consecuencias
positivas y negativas, y la probabilidad de que esas consecuencias puedan ocurrir.
El anlisis de riesgos puede ser cualitativo, semicuantitativo o cuantitativo, o una combinacin
de estas, dependiendo de la disponibilidad y calidad de las informaciones disponibles.

ISO 31000 versin 2009

PROCESO DE EVALUACIN DE RIESGOS
Anlisis de riesgos
Mtodos Cualitativos:
- Es el mtodo de anlisis de riesgos ms utilizado en la toma de decisiones en proyectos
empresariales donde no hay disponibilidad de informacin. Los emprendedores se apoyan en su juicio,
experiencia e intuicin para la toma de decisiones;
- Se pueden utilizar cuando el nivel de riesgo sea bajo y no justifica el tiempo y los recursos necesarios
para hacer un anlisis completo;
- O bien porque los datos numricos son inadecuados para un anlisis mas cuantitativo que sirva de
base para un anlisis posterior y mas detallado del riesgo global del emprendedor;
- Los mtodos cualitativos incluyen:
Brainstorming
Cuestionario y entrevistas estructuradas
Evaluacin para grupos multidisciplinario
Juicio de especialistas y expertos
(Tcnica Delphi)

ISO 31000 versin 2009

PROCESO DE EVALUACIN DE RIESGOS
Anlisis de riesgos
Mtodos Semi-cuantitativos:
- Es el mtodo mas utilizado;
- Se utilizan clasificaciones de palabra como alto, medio o bajo, o descripciones ms detalladas de la
probabilidad y la consecuencia;
- Estas clasificaciones se demuestran en relacin con una escala apropiada para calcular el nivel de
riesgo. Se debe poner atencin en la escala utilizada a fin de evitar malos entendidos o malas
interpretaciones de los resultados del clculo.
MUY ALTA

> 50%

ALTA

10 - 50%

MODERADA

1 -10%

BAJA

0,1 - 1%

MUY BAJA

< 0,1%

CONSECUENCIAS
MUY BAJA

< 100M

BAJA

100 - 300M

MODERADA

300M - 1MM

ALTA

1MM - 10MM

MUY ALTA

16

> 10MM

PROBABILIDADES

PROBABILIDADES

10

20

40

80

16

32

64

12

24

48

16

32

16

16

CONSECUENCIAS

ISO 31000 versin 2009

PROCESO DE EVALUACIN DE RIESGOS
Anlisis de riesgos
Mtodos Cuantitativos:
- Se consideran mtodos cuantitativos a aquellos que permiten asignar valores de ocurrencia a los
diferentes riesgos identificados, es decir, calcular el nivel de riesgo del proyecto;
- Los mtodos cuantitativos incluyen:
Anlisis de probabilidad
Anlisis de consecuencias
Simulacin computacional
- El desarrollo de dichas medidas puede ser realizado mediante diferentes mecanismos, entre los
cuales destacamos el Mtodo Montecarlo, el cual se caracteriza por:
Amplia visin para mostrar mltiples posibles escenarios
Sencillez para llevarlo a la prctica
Computadorizado para la realizacin de simulaciones

ISO 31000 versin 2009

PROCESO DE EVALUACIN DE RIESGOS
Anlisis de riesgos - Anlisis de Causa, Evento, Consecuencia

Causa

Evento

Consecuencia

Fuente / Peligro

Incidente /
Accidente

Ganancia / Perdida

RIESGO

EJEMPLO:
CORTO CIRCUITO

INCENDIO

PERDIDAS DE ACTIVOS

ISO 31000 versin 2009

PROCESO DE EVALUACIN DE RIESGOS
Anlisis de riesgos - Anlisis de Causa, Evento, Consecuencia
Un riesgo tiene una causa, un evento y una consecuencia

6 Riesgos

ISO 31000 versin 2009

PROCESO DE EVALUACIN DE RIESGOS
Anlisis de riesgos

PROBABILIDADES

Nivel de Riesgo - NR
NR = Probabilidad x Consecuencia

CONSECUENCIAS
MUY BAJA

< 100M

BAJA

100 - 300M

1 -10%

MODERADA

300M - 1MM

0,1 - 1%

ALTA

1MM - 10MM

< 0,1%

MUY ALTA

16

> 10MM

MUY ALTA

> 50%

ALTA

10 - 50%

MODERADA

BAJA
MUY BAJA

NR = P x C

ANLISIS SEMICUANTITATIVO
RIESGOS NEGATIVOS

RIESGOS POSITIVOS

(Amenazas)

P
5
4
3
2
1

5
4
3
2
1
1

10
8
6
4
2
2

20
16
12
8
4
4

(Oportunidades)

P
40
32
24
16
8
8

80
64
48
32
16
16

5
4
3
2
1

5
4
3
2
1
1

10
8
6
4
2
2

20
16
12
8
4
4

40
32
24
16
8
8

80
64
48
32
16
16

ISO 31000 versin 2009

PROCESO DE EVALUACIN DE RIESGOS
Anlisis de Riesgos Consecuencias y Probabilidades
Fuentes de informacin:
Registros
Prcticas y experiencias
Publicaciones
Pesquisas de mercado
Consultas pblicas
Opinin de especialistas
Experimentos y prototipos
Modelos: econmicos, de ingeniera u otros
Tcnicas:
Entrevistas estructuradas con especialistas
Grupos multidisciplinares de especialistas
Evaluaciones individuales
Modelos y simulaciones
Especificar:
Grado de confianza de las estimativas de los niveles de riesgo
Hiptesis asumidas en el anlisis

ISO 31000 versin 2009

PROCESO DE EVALUACIN DE RIESGOS
Evaluacin de riesgos
La finalidad de la evaluacin de riesgos es auxiliar en la toma de decisiones con base en los resultados
del anlisis de riesgos, sobre cuales riesgos necesitan de tratamiento y la prioridad para la
implementacin del tratamiento.
La evaluacin de riesgos involucra comparar el nivel de riesgo encontrado durante el proceso de
anlisis con los criterios de riesgo establecidos cuando el contexto fue considerado. Con base en esta
comparacin, la necesidad del tratamiento puede ser considerada.

Conviene que las decisiones sean tomadas de acuerdo con los requisitos legales, regulatorios y otros
requisitos.

ISO 31000 versin 2009

PROCESO DE EVALUACIN DE RIESGOS
Evaluacin de riesgos
RIESGOS NEGATIVOS

IMPACTOS

(Amenazas)
5
4
3
2
1

5
4
3
2
1

10

8
6
4
2

20
16
12
8
4

40
32
24
16
8

80
64
48
32
16

16

Tratamiento prioritrio, compulsorio

Tratamiento compulsorio
Tratamiento facultativo

PROBABILIDADES

Observacin, monitoreo

RIESGOS POSITIVOS

IMPACTOS

(Oportunidades)
5
4
3
2
1

5
4
3
2
1

10

8
6
4
2

20
16
12
8
4

40
32
24
16
8

80
64
48
32
16

16

PROBABILIDADES

Observacin, monitoreo

Tratamiento facultativo
Tratamiento compulsorio
Tratamiento prioritrio, compulsorio

ISO 31000 versin 2009

PROCESO DE EVALUACIN DE RIESGOS
Evaluacin de riesgos
Comparacin del NR con el criterio de riesgo establecido para el contexto, considerando:
Tolerancia a los riesgos de las partes interesadas
Decisiones tomadas de acuerdo con requisitos legales, reglamentares y otros
Necesidad de anlisis complementares

C
Tratamiento, control y respuesta
llevan el riesgo abajo de la actitud
ante el riesgo, convirtiendo el riesgo
en residual.

T,C,R

Riesgo Residual

Actitud frente al riesgo

ISO 31000 versin 2009

TRATAMIENTO DE RIESGOS
Mitigar

Aceptar

Reducir probabilidade o
impacto
Ativamente => Contigencia
Pasivamente => Observacin

Riesgos
Transferir

Evitar

Seguro, provedor, Cliente

No iniciar la actividad o descontinuarla

Respuestas

Oportunidades

Explorar

Aumentar probabilidad o
impacto

Compartir

Proveedor, scio, parte

interesada

Mejorar

Iniciar la actividad

ISO 31000 versin 2009

MONITOREO Y REVISIN
Conviene que el monitoreo y la revisin sean planeados como parte del proceso de gestin de riesgos
e involucran el chequeo o vigilancia regulares. Pueden ser peridicos o acontecer en respuesta a un
fato especfico.
Conviene que las responsabilidades relativas al monitoreo y revisin sean claramente definidas.
Conviene que los resultados del monitoreo y la revisin sean registrados y reportados.

Processo
MONITORAMENTO E ANLISE CRTICA
Contrato / Proyecto

Equipe

Proceso /
Actividad

Objetivo del Proceso

Descripcin del Riesgo

Naturaleza del
Riesgo (P o N)

Causa

Consecuencia

Fecha

Responsable

Alice / Diego / Luiza

Revisin

NRI

Respuesta

Tratamiento / Accin

Monitoreo

NP

NC

NRR PC%

Riesgos x ISO 9001:2015

QUE HAREMOS EN ODEBRECHT?
Identificar los
Procesos del SGC

Identificar los
riesgos para cada
Proceso

Nombrar puntos
focales em cada
uno de los
Procesos

* Riesgos que tengan impacto potencial sobre la

conformidad de productos y servicios

Hacer seguimiento
periodico con los
puntos focales

Dudas

DIEGO FERREIRA NAVARRO

diegonavarro@odebrecht.com
+55 11 3096 6434 +55 11 96498 9491
VOIP 51016434