Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ingeniero de Sistemas
Roles Principales
Consultora con más de 10 años de experiencia en la planeación, diseño, implementación y mantenimiento de Sistemas de Gestión
basados en normas ISO 9001, ISO 14001, ISO 45001, ISO/IEC 17025, ISO/IEC 27001, ISO 26000, ISO 31000, Guía para Contratistas RUC,
Sistema de Gestión para la Seguridad y Salud en el Trabajo (SG-SST) y Responsabilidad Social Empresarial y Medioambiental de Sistemas
B. Scrum Master.
Auditor Interno:
Experiencia Relevante: • ISO 9001
• Certificación de empresas de diferentes sectores en normas
• ISO 14001
ISO, de manera independiente e integradas.
• ISO 45001
• Certificaciones de productos basándose en reglamentos
• ISO/IEC 17025
técnicos y/o normas técnicas.
• Evaluación RUC de empresas de diferentes sectores, • ISO/IEC 27001
obteniendo calificación del cumplimiento mayores al 80% en • Guía para Contratistas RUC
todas las empresas evaluadas. Auditor Líder:
• Levantamiento de información y estandarización de procesos • ISO 9001:2015
para empresas de diferentes sectores. Scrum Master:
• Directora HSEQ de la empresa Suelos Ingeniería S.A.S. para
• Certificada por la Scrum Alliance
proyectos especiales a nivel nacional e internacional.
• Certificación Smart Campaign para la Protección del Cliente Otros cursos:
Financiero a empresas originadoras de crédito • Proyectos Agiles con Scrum
• Certificación y de empresas en responsabilidad social • ISO 26000 e ISO 20400 como herramientas de
empresarial y medioambiental bajo el esquema de Sistemas responsabilidad social organizacional y en la cadena de
B. valor
• Auditor de diferentes sistemas de gestión. • Innovación
• Gestión del Riesgo
• Matriz de Riesgos de Lavados de Activos y Financiación
del Terrorismo
GESTIÓN DEL
RIESGO E
INDICADORES DE
GESTIÓN
ESTRUCTURA DE ALTO NIVEL ¿QUÉ ES?
La estructura de alto nivel es un sistema de redacción que se ha desarrollado por un comité de
control, que pretende la uniformidad de las normas ISO.
La estructura de alto nivel se encuentra compuesta de una estructura común, que es:
•Introducción
PLANEAR HACER VERIFICAR ACTUAR
•Alcance
0. Introducción
•Referencias normativas 1. Alcance
2. Referencias
•Términos y definiciones 3.
Normativas
Términos y 7. Soporte 9. Evaluación del
10. Mejora
•Contexto de la empresa 4.
definiciones
Contexto de la
8. operaciones Desempeño
Organización
•Liderazgo 5. Liderazgo
6. Planificación
•Planificación
•Soporte
•Operaciones
•Evaluación del desempeño
•Mejora
La estructura de alto nivel de las normas ISO se ha convertido en una herramienta muy útil
para facilitar la implementación de las normas.
CONCEPTOS FUNDAMENTALES
Son tres los conceptos fundamentales:
Riesgo es:
La combinación de la probabilidad de que
algo ocurra y las consecuencias que podría
tener.
6.1.1
Al planificar el SGC, la organización debe considerar las cuestiones referidas en el
apartado 4.1 y los requisitos referidos en 4.2, y determinar los riesgos y oportunidades que
es necesario tratar con el fin de:
• Asegurar que el SGC pueda lograr sus resultados previstos.
• Mejorar los efectos deseables.
• Prevenir o reducir efectos indeseados.
• Lograr la mejora continua.
6.1.2
La organización debe planificar:
• Las acciones para tratar estos riesgos y oportunidades
• La manera de a) integrar e implementar las acciones en sus procesos del SGC (ver 4.4)
y b) evaluar la eficacia de estas acciones.
• Las acciones para tratar los riesgos y oportunidades deben ser proporcionales al
impacto potencial en la conformidad de los productos y servicios
ACEPTAR EL RIESGO REDUCIR EL RIESGO
Se adoptan medidas para reducir
No se adopta ninguna medida la probabilidad o el impacto del
que afecte la probabilidad o el riesgo, o ambos; por lo general
impacto del riesgo. conlleva la implementación de
controles
TRATAMIENTO DEL
RIESGO
COMPARTIR O TRANSFERIR EL
EVITAR EL RIESGO RIESGO
6.1.1 Generalidades
En este punto se establece que la organización debe planificar e implementar un proceso
para cumplir los requisitos de la norma, considerar en estos procesos las cuestiones
internas y externas y mantener la información documentada en la medida necesaria para
tener confianza en que el proceso se ha llevado a cabo como se planeó.
6.1.1 Generalidades
Cuando se planifica el Sistema de Gestión de Seguridad y Salud en el Trabajo, la empresa
tiene que considerar las cuestiones que se refieren al apartado 4.1, los recursos referidos en
los apartados 4.2 y 4.3, además se tiene que determinar los riesgos y las oportunidades que
se necesitan para abordar con el fin de:
•Asegurar que el Sistema de Gestión de Seguridad y Salud en el Trabajo que puede
conseguir los resultados previstos.
•Prevenir y minimizar los efectos no deseados.
•Conseguir la mejora continua.
Es necesario determinar todos los riesgos y las oportunidades para el Sistema de Gestión de
Seguridad y Salud en el Trabajo y los resultados previstos que es necesario abordar, la
empresa deberá tener en cuenta:
•Todos los peligros.
•Los riesgos para el Sistema de Gestión de Seguridad y Salud en el Trabajo y otras
oportunidades.
•Las oportunidades para la seguridad y salud en el trabajo.
•Los requisitos legales.
La empresa, en sus procesos de planificación tiene que determinar y evaluar los riesgos y
oportunidades que son necesarios para que se obtengan los resultados previstos. En el caso
de los cambios que han sido planificados, de forma permanente o temporales, esta
evaluación debe llevarse a cabo antes de que se implante el cambio.
La empresa tiene que mantener información documentada sobre:
•Los riesgos y oportunidades.
•Los procesos y acciones necesarias para determinar y abordar los riesgos y oportunidades.
6.1.2.2 Evaluación de los riesgos para la SST y otros riesgos para el sistema de
gestión de la SST
La empresa tiene que establecer, implantar y mantener procesos para:
•Evaluar todos los riesgos a partir de los peligros que han sido identificados, se debe tener
en cuenta la eficacia de los controles existentes.
•Determinar y evaluar los otros riesgos relacionados con el establecimiento, implantación,
operación y mantenimiento del sistema de gestión.
•Metodologías y criterios de la empresa para evaluar de los riesgos, es necesario definir el
alcance, naturaleza y tiempo, es necesario asegurarse que son más proactivas que reactiva
y que se utilicen de una forma sistemática.
Información correcta,
para la persona
correcta en el tiempo
correcto
ANEXO A
Algunos KPI operativos pueden ser: Cantidad de tiempo para cargar un pedido, Tasa de
productos sin defectos o Porcentaje de procesos optimizados. Se debe tener en cuenta
que cualquiera de estos KPI puede convertirse en estratégico si la compañía lo identifica
como un factor crítico de generación de valor.
GRACIAS…!!!