CAMBIOS EN LA NORMA ISO 9001:2015

SISTEMAS DE GESTIÓN DE CALIDAD

(Acción preventiva - Gestión de Riesgos)

Septiembre 2015
 Presentación
Ing. Jonathan Meléndez González
Objetivo

Conocer la integración de la sección 6.1. (Acciones

para abordar riesgos y oportunidades) de la nueva
versión de la Norma ISO 9001:2015
Temario

1. Introducción
2. ISO 9001:2015 vs ISO 9001:2008
3. Gestión de Riesgos
4. ISO/IEC 31010: Gestión de riesgos –Técnicas de
evaluación de riesgos
 Introducción
Contexto

“El primer deber del negocio es sobrevivir y el principio guía de la economía no

es la maximización de las utilidades, sino el evitar las pérdidas”.
Peter Drucker

Productividad: Es la optimización de los recursos.

Cantidad
Tiempo
PREDETERMINADOS
Calidad
Costo
Introducción
Contexto
Introducción
Contexto

“UN SISTEMA DE GESTIÓN DE CALIDAD DEBE OTORGAR

A LA ORGANIZACIÓN LAS HERRAMIENTAS NECESARIAS
Y ADECUADAS PARA GARANTIZAR LA PRODUCTIVIDAD Y
RENTABILIDAD DEL NEGOCIO A TRAVÉS DEL
DESEMPEÑO ACERTADO DE SUS PROCESOS”
ISO 9001:2015 VS ISO 9001:2008
El concepto de la prevención de las fallas, desviaciones a los procesos y/o incumplimiento de los
requisitos del Sistema de Gestión y/o los requisitos legales y otros requisitos siempre ha estado
presente dentro de las directrices de ISO.

ISO 9001:2008

8.5.3 Acción Preventiva

La organización debe determinar acciones para eliminar las causas de no conformidades

potenciales para prevenir su ocurrencia. Las acciones preventivas deben ser apropiadas a
los efectos de los problemas potenciales.
Debe establecerse un procedimiento documentado para definir los requisitos para:
a) determinar las no conformidades potenciales y sus causas,
b) evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades,
c) determinar e implementar las acciones necesarias,
d) registrar los resultados de las acciones tomadas (Véase 4.2.4), y
e) revisar la eficacia de las acciones preventivas tomadas.
Apartados:
4.2.4 Control de los registros
ISO 9001:2015 VS ISO 9001:2008
ISO 9001:2015

6.1 Acciones para abordar riesgos y oportunidades

6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las

cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y
determinar los riesgos y oportunidades que es necesario abordar con el fin de:
a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;
b) aumentar los efectos deseables;
c) prevenir o reducir efectos no deseados;
d) lograr la mejora.

Apartados:
4.1 Comprensión de la organización y de su contexto
4.2 Comprensión de las necesidades y expectativas de las partes
interesadas
ISO 9001:2015 VS ISO 9001:2008
ISO 9001:2015
6.1.2 La organización debe planificar:

a) las acciones para abordar estos riesgos y oportunidades;

b) la manera de:
1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad
(véase 4.4.);
2) evaluar la eficacia de estas acciones.

Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto
potencial en la conformidad de los productos y los servicios.

NOTA 1 Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir riesgos para
perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias,
compartir el riesgo o mantener riesgos mediante decisiones informadas.

NOTA 2 Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento de nuevos
productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de
asociaciones, utilización de nuevas tecnologías y otras posibilidades deseables y viables para abordar
las necesidades de la organización o las de sus clientes.
Apartados:
4.4 Sistema de gestión de la calidad y sus procesos
 Gestión de Riesgos
Riesgo: efecto de la incertidumbre
Nota 1: Un efecto es una desviación de lo esperado, ya sea positivo o negativo.
Nota 2: Incertidumbre es el estado, incluso parcial, de deficiencia de información
relacionada con la comprensión o conocimiento de un evento, su consecuencia o su
probabilidad.
Nota 3: Con frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales
y “consecuencias”, o a una combinación de estos.
Nota 4: Con frecuencia el riesgo se expresa en términos de una combinación de las
consecuencias de un evento asociada de que ocurra.

RIESGO (f) = Probabilidad X Consecuencia

Gestión de Riesgos
ISO 31000

Proceso para la gestión de riesgos ISO 31000:2013

 Gestión de Riesgos
Fundamentos - Evaluación
Matriz de riesgos

Se trata de un instrumento que permite identificar situaciones de riesgo, organizar

acciones de prevención y mitigación, establecer planes de acción concretos para
resolver o continuar con la operación y, además, provee realimentación periódica, lo
que contribuye a la curva de aprendizaje de toda la empresa.
CONSECUENCIA

PROBABILIDAD
Gestión de Riesgos
Fundamentos - Evaluación
 ISO/IEC 31010: Gestión de
riesgos –Técnicas de evaluación
de riesgos
TÉNCICAS DE EVALUACIÓN DE RIESGOS
MÉTODOS DE MÉTODOS DE ANÁLISIS DE ANÁLISIS DE EVALUACIÓN DE MÉTODOS
CONSULTA SOPORTE ESCENARIOS FUNCIÓN CONTROLES ESTADÍSTICOS

1. Check – List 4. Lluvia de ideas 10. Análisis Causa 17. Análisis de modo 22. Análisis de capas 25. Análisis Markov
2. Análisis Preliminar 5. Entrevista Raíz (RCA) de fallos y efectos de protección (LOPA) 26. Simulación
de riesgos estructurada o semi- 11. Evaluación de (AMEF – FMEA) 23. Análisis de fallos Monte Carlo
3. Listas de ejemplos estructurada Toxicidad 18. Fiabilidad de y sucesos iniciadores 27. Estadística y
6. Técnica Delphi 12. Análisis de centro de (Bow Tie) redes Bayesianas
7. Técnica Impacto al negocio mantenimiento 24. Análisis de 28. Curvas FN
estructurada What (BIA) (RCM) circuitos de fugas 29. Ïndices de Riesgo
if? (SWIFT) 13. Análisis de árbol 19. Análisis de 30. Matrices de
8. Evaluación de la de fallas (FTA) errores de diseño probabilidad y
fiabilidad humana 14. Análisis de árbol (Sneak) consecuencia
(HRA) de acontecimientos 20. Análisis de 31. Análisis de
9. Análisis de (ETA) Peligros de decisión multi-
Riesgos Preliminar 15. Análisis de causa Operabilidad criterio (MCDA)
– consecuencia (HAZOP)
16. Análisis causa – 21. Análisis de
efecto Peligros y Puntos
Críticos de Control
(HCCAP)
ISO/IEC 31010: Gestión de
riesgos –Técnicas de evaluación
de riesgos

MÉTODOS DE CONSULTA
 ISO/IEC 31010: Gestión de
riesgos –Técnicas de evaluación
de riesgos
Ckeck - List: Contrastar o comprobar la realidad
contra una lista detallada de elementos o
conceptos elaborados previamente.

Análisis preliminar de peligros: Método de análisis inductivo para identificar peligros,

situaciones y acontecimientos que puedan causar daño en una actividad. No se basa en el
estudio de siniestros previos.
ISO/IEC 31010: Gestión de
riesgos –Técnicas de evaluación
de riesgos

MÉTODOS DE SOPORTE
 ISO/IEC 31010: Gestión de
riesgos –Técnicas de evaluación
de riesgos

Lluvia de ideas: Implica estimular la

conversación libre en grupo de gente
informada para obtener una opinión.

Entrevista estructurada o semi-estructurada:

Una lista de preguntas que aníma al
entrevistado a identificar riesgos desde una
perspectiva diferente.
 ISO/IEC 31010: Gestión de
riesgos –Técnicas de evaluación
de riesgos
Técnica Delphi: El medio de combinar las
opiniones de expertos que pueden apoyar la
identificación, valoración de la probabilidad y
consecuencia de riesgo.

Técnica estructurada “What –if”: Consiste en

el planteamiento de posibles desviaciones en
el diseño, construcción, modificaciones y
operación de una determinada instalación
industrial.
ISO/IEC 31010: Gestión de
riesgos –Técnicas de evaluación
de riesgos

ANÁLISIS DE ESCENARIOS
 ISO/IEC 31010: Gestión de
riesgos –Técnicas de evaluación
de riesgos
Análisis de causa raíz (RCA): Un análisis de cómo han
ocurrido las pérdidas. Es utilizado para entender las causas
que contribuyeron para que el proceso pueda ser
mejorado y evitar futuras pérdidas.

Evaluación de toxicidad: Para evaluación

del riesgo ambiental. El método implica
identificar los peligros que pueden
afectar a la población. Es conocer
información sobre el nivel de la
exposición y la naturaleza de daño
causado.
ISO/IEC 31010: Gestión de
riesgos –Técnicas de evaluación
de riesgos

ANÁLISIS DE FUNCIÓN
 ISO/IEC 31010: Gestión de
riesgos –Técnicas de evaluación
de riesgos

Fiabilidad de centro de mantenimiento (RCM):Un

método para identificar la política a poner en
práctica para manejar los fracasos y alcanzar la
seguridad, disponibilidad y economía de operación
para todos los tipos de equipos.

Estudio de peligros de operabilidad (HAZOP):

Es un examen estructurado y sistemático de
identificación de riesgo para definir
desviaciones posibles en el funcionamiento
esperado o intencionado.
ISO/IEC 31010: Gestión de
riesgos –Técnicas de evaluación
de riesgos

EVALUACIÓN DE CONTROLES
 ISO/IEC 31010: Gestión de
riesgos –Técnicas de evaluación
de riesgos
Análisis de capas de protección (LOPA): Es un método
de análisis de riesgo semi-cuantitativo para determinar
y valorar el riesgo de forma intuitiva señalando qué
capas de protección son susceptibles de ser mejoradas
y en qué grado.

Análisis de Bow Tie: Es un modo simple

esquemático de descripción y análisis de los
senderos de las causas y consecuencias de un
riesgo. Se puede considerar como una
combinación de la lógica de un árbol de
defecto y un árbol de acontecimiento.
ISO/IEC 31010: Gestión de
riesgos –Técnicas de evaluación
de riesgos

MÉTODOS ESTADÍSTICOS
 ISO/IEC 31010: Gestión de
riesgos –Técnicas de evaluación
de riesgos
Análisis Markov: Es una técnica cuantitativa que se
utiliza para describir el comportamiento de un
sistema en una situación dinámica. Describe y
predice los movimientos de un sistema entre
diferentes estados posibles con el paso del tiempo.

Índices de riesgo: Es una técnica cuantitativa que se

utiliza para indicar la probabilidad de sufrir un
accidente a partir de datos recabados durante el
año pasado, dependiendo de las horas hombre
total, la cantidad de personal expuesto y la cantidad
de eventualidades registradas.
ISO/IEC 31010: Gestión de
riesgos –Técnicas de evaluación
de riesgos

LA SELECCIÓN DE LAS TÉCNICAS PARA EVALUAR LOS RIESGOS

DEPENDERÁN DE:
•LA NATURALEZA DE LOS PROCESOS DE LA ORGANIZACIÓN,
•LA CANTIDAD Y VERACIDAD DE DATOS QUE SE TENGAN,
•EL NIVEL DE CONTROL QUE SE REQUIERA, Y
•LOS RECURSOS CON LOS QUE SE CUENTAN.
Gracias!