Presentacion Gestion de Riesgos y Oportunidades 24-Sept.

26/09/2022
Cápsula del aprendizaje OBJETIVOS

Capasystec Capasystec Capasystec Capasystec Capasystec Capasystec
1 2
Al término de la Cápsula, el participante:

GESTIÓN DE RIESGOS • Conocerá la metodología para abordar las Oportunidades
Capasystec
Y OPORTUNIDADES
Capasystec Capasystec • Capasystec
Conocerá los fundamentos de Capasystec
la norma ISO 31000 de gestión Capasystec
del riesgo,
familiarizándose con el vocabulario y los principios de gestión de riesgo.
• Conocerá el concepto de marco de trabajo para la gestión del riesgo y

Capasystec Capasystec Capasystec Capasystec Capasystec
cómo definir el marco de trabajo Capasystec
para su propia organización.
• Conocerá herramientas y técnicas recomendadas para la evaluación

de riesgo en su organización.
ING. ROCIO E. CORTÉS COLÍN
1 2
3
CONTENIDO
Capasystec Capasystec Capasystec
4
Capasystec
DEFINICIONES Capasystec Capasystec
1. Definiciones
Capasystec Capasystec Capasystec Riesgo.
2. Introducción a los riesgos y las oportunidades
efecto de la incertidumbre sobre los objetivos.
3. Principios para la Gestión de riesgos
Nota 1 a la entrada: Un efecto es una desviación respecto a lo
Capasystec Capasystec
4. Marco de referencia Capasystec Capasystec
previsto. Puede Capasystec
ser positivo, Capasystec
negativo o ambos, y puede abordar,
crear o resultar en oportunidades y amenazas.
5. Proceso de gestión de riesgos
Nota 2 a la entrada: Los objetivos pueden tener diferentes aspectos y
6. Evaluación de riesgos usando AMEF Capasystec Capasystec
categorías, y se pueden Capasystec
aplicar a diferentes niveles. Capasystec
Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en términos

7. Conclusiones de fuentes de riesgo, eventos potenciales, sus consecuencias y
Capasystec sus probabilidades
8. Bibliografía Capasystec Capasystec Capasystec Capasystec Capasystec
3 4
DEFINICIONES Capasystec
Capasystec Capasystec DEFINICIONES Capasystec
5 6
gestión del riesgo

Capasystec Capasystec Capasystec Capasystec
consecuencia Capasystec Capasystec
actividades coordinadas para dirigir y controlar la organización
con relación al riesgo. resultado de un evento que afecta a los objetivos

Nota 1 a la entrada: UnaCapasystec
consecuencia puede ser cierta Capasystec
o incierta y puede
parte interesada tener efectos positivos o negativos, directos o indirectos sobre los objetivos.
persona u organización que puede afectar, verse afectada, o Nota 2 a la entrada: Las consecuencias se pueden expresar de manera
percibirse como afectada por una decisión o actividad
cualitativa o cuantitativa. Capasystec
Nota 3 a la entrada: Cualquier consecuencia puede incrementarse por
Nota 1 a la entrada: Los términos en inglés “interested party” y efectos en cascada y efectos acumulativos.
Capasystec
“stakeholder” tienen Capasystec
una traducción única al Capasystec
español como Capasystec Capasystec Capasystec
“parte interesada”.
5 6
1
26/09/2022
DEFINICIONESCapasystec
Capasystec Capasystec DEFINICIONESCapasystec
7 8
probabilidad (likelihood)
Capasystec Capasystec Capasystec control
posibilidad de que algo suceda
medida que mantiene y/o modifica un riesgo
Nota 1 a la entrada: En la terminología de gestión del riesgo, la palabra “probabilidad” se
utiliza para indicar la posibilidad de que algo suceda, esté definida, medida o
Capasystec
determinada Capasystec Capasystec
objetiva o subjetivamente, cualitativa o cuantitativamente, y descrita Capasystec Capasystec Capasystec
utilizando términos generales o matemáticos (como una probabilidad matemática o una
frecuencia en un periodo de tiempo determinado). Nota 1 a la entrada: Los controles incluyen, pero no se limitan a
cualquier proceso, política, dispositivo, práctica u otras condiciones y/o
Nota 2 a la entrada: El término inglés “likelihood” (probabilidad) noCapasystec
tiene un equivalente Capasystec Capasystec
acciones que mantengan y/o modifiquen un riesgo. Capasystec
directo en algunos idiomas; en su lugar se utiliza con frecuencia el término probabilidad.
Sin embargo, en inglés la palabra “probability” (probabilidad matemática) se interpreta
Nota 2 a la entrada: Los controles no siempre pueden producir el
frecuentemente de manera más limitada como un término matemático. Por ello, en la
efecto de modificación previsto o asumido.
terminología de gestión del riesgo, “likelihood” se utiliza con la misma interpretación
amplia que tiene la palabra probabilidad en otros idiomas distintos del inglés.
7 8
9
INTRODUCCIÓN
Capasystec A LOS RIESGOS Y
Capasystec LAS
Capasystec
10
INTRODUCCIÓN
Capasystec A LOS
Capasystec RIESGOS Y
Capasystec
OPORTUNIDADES LAS OPORTUNIDADES
NMX-SAST-31000-IMNC-2018
Proceso de Gestión de Riesgo
Gestión de Riesgos- Directrices, es una Norma internacional
Aplicación sistemática de políticas en la gestión del riesgo, Primera edición – 15 de noviembre de 2009
prácticas y procedimientos para las actividades de comunicación,
consulta, establecimiento de contexto, identificación, análisis,  Para organizaciones de cualquier tipo y tamaño
evaluación, tratamiento, seguimiento y revisión del riesgo.
 Puede ser aplicada durante la vida de una organización, y para un
ISO/IEC Guía 73: Gestión de Riesgos - Vocabulario Capasystec
amplio rango Capasystec
de actividades, incluyendo estrategiasCapasystec
y decisiones,
operaciones, procesos, funciones, proyectos, productos, servicios y
activos
 Puede aplicarse a cualquier tipo de riesgo de cualquier naturaleza,
tenga consecuencias positivas o negativas.
Capasystec
9 10
INTRODUCCIÓN
Capasystec A LOS
Capasystec INTRODUCCIÓN
Capasystec A LOS
Capasystec
11 12
LAS OPORTUNIDADES LAS OPORTUNIDADES
Capasystec
 Proporciona
Capasystec
directrices genéricas, no tiene como propósito
promover la uniformidad en la gestión del riesgo a través de las
organizaciones. NMX-SAST-31010-IMNC-2018
Define las Técnicas de evaluación de riesgos.
 Define el diseño y la implementación de los planes de la gestión de
riesgos y el marco de referencia pueden tomar en cuenta algunas
consideraciones dependiendo de las necesidades de una  Incluye 31 técnicas que pueden ser utilizadas en las
organización en específico, sus objetivos particulares, contexto, diferentes etapas de la evaluación de riesgos Capasystec
estructura, operaciones, Capasystec
procesos, funciones, proyectos, productos, Capasystec Capasystec
servicios activos y prácticas específicas de trabajo
 Incluye técnicas cualitativas y cuantitativas

 Esta Norma Mexicana no está destinada a propósitos de
Capasystec
certificación. Capasystec Capasystec Capasystec Capasystec Capasystec
11 12
2
26/09/2022
Capasystec Capasystec Capasystec INTRODUCCIÓN A LOS RIESGOS Y LAS

13 INTRODUCCIÓN A LOS RIESGOS Y 14 OPORTUNIDADES
Capasystec
LAS OPORTUNIDADES
Capasystec NMX-EC-17025-IMNC-2018
4.1 Imparcialidad
En las Normas: NMX-EC-17025-IMNC-2018, Capasystec
NMX-EC-15189- 4.1.4 El laboratorio debe identificar los riesgos a su imparcialidad
IMNC-2015, NMX-CC-9001-IMNC-2015, etc.., Capasystec Capasystec Capasystec
de forma continua. Esto debe incluir aquellos riesgos que surgen
de sus actividades o de sus relaciones, o de las de su personal.
Sin embargo, estas relaciones no necesariamente presentan un
… la gestión de riesgos es un requisito. Capasystec Capasystec
riesgo para la imparcialidad del laboratorio. Capasystec
4.1.5 Si se identifica un riesgo para la imparcialidad, el laboratorio

Capasystec Capasystec Capasystec debe tener capacidad para demostrar cómo se elimina o
Capasystec
minimiza tal riesgo.
13 14
INTRODUCCIÓN A LOS RIESGOS Y LAS INTRODUCCIÓNCapasystec

A LOS RIESGOS Y Capasystec
LAS
OPORTUNIDADES 16
OPORTUNIDADES
NMX-EC-17025-IMNC-2018 NMX-EC-17025-IMNC-2018
8.5.2 El laboratorio debe planificar:
8. Requisitos de gestión
a) Las acciones para abordar riesgos y oportunidades;
8.5 Acciones para abordar riesgos y oportunidades (Opción A)
Capasystec Capasystec Capasystec b) La manera de:Capasystec
El laboratorio debe considerar los riesgos y oportunidades asociados con  Integrar e implementar estas acciones en su sistema
las actividades del laboratorio para: de gestión;
a) Asegurar que el sistema de gestión logre sus resultados previstos;  Evaluar la eficacia de estas acciones.
b) Mejorar las oportunidades de lograr el propósito y los objetivos del
laboratorio;
8.5.3 Las acciones tomadas para abordar los riesgos y las
c) Prevenir o reducir los impactos indeseados y los incumplimientos
oportunidades deben ser proporcionales al impacto
Capasystecpotenciales en las
Capasystec
actividades del laboratorio: Capasystec Capasystec Capasystec
potencial sobre la validez de los resultados del Capasystec
laboratorio.
d) Lograr la mejora 15
15 16
INTRODUCCIÓN
Capasystec A LOS RIESGOSCapasystec
Capasystec Y LAS INTRODUCCIÓN
Capasystec LAS
Capasystec
17
OPORTUNIDADES OPORTUNIDADES
Capasystec Capasystec Capasystec Capasystec ISOCapasystec
15189:2012 Capasystec
ISO 17025:2017 e ISO 15189:2012
4.14.6 GESTIÓN DE RIESGOS
- Trabajo no conforme El laboratorio debe evaluar el impacto de los
procesos de trabajo y las fallas potenciales sobre los
resultados de los exámenes ya que Capasystec
afectan la
- Acciones correctivas seguridad del paciente y debe modificar los procesos
para reducir o eliminar los riesgos identificados y
documentar las decisiones Capasystec
y acciones tomadas.
17 18
3
26/09/2022
INTRODUCCIÓN
Capasystec A LOS RIESGOSCapasystec
Capasystec Y LAS INTRODUCCIÓN
Capasystec LAS
Capasystec
OPORTUNIDADES OPORTUNIDADES
Capasystec ISO 15189:2012
ISO 15189:2012
GESTIÓN DE RIESGOS [4.14.6]
El laboratorio debe de contar con una metodología y
Capasystec
frecuencia para: Capasystec Capasystec GESTIÓN DE RIESGOS
Capasystec [4.14.6]
a) La evaluación de impacto de cada proceso en la prestación
de servicio; incluyendo las fases preexamen, examen y post- d) Implementar las acciones necesarias de acuerdo con el
examen; tipo de riesgo.
b) Realizar el análisis de riesgo en cada uno de los Capasystec
procesos a fin Capasystec
e) Hacer seguimientoCapasystec Capasystec
de la eficacia de dichas acciones.
de identificar las fallas potenciales y los factores de riesgos, y
determinar los posibles efectos de las fallas sobre la seguridad
El laboratorio podría basarse en la norma ISO 15190 vigente
del paciente.
c) Establecer acciones Capasystec
para eliminación, disminución, control y/o
para el análisis de riesgo.
tratamiento de riesgos.
19 20
INTRODUCCIÓN A LOS RIESGOS Y LAS INTRODUCCIÓN ACapasystec

LOS RIESGOS Y LAS
21
Capasystec OPORTUNIDADES 22
Capasystec OPORTUNIDADES
BENEFICIOS DE LA GESTIÓN DE RIESGOS
CULTURA DE LA CULPA
Capasystec
 Ocultar lo errores para evitarCapasystec
el castigo  Capasystec
Reducción de costos Capasystec
Capasystec
 No identificar las causas del error Capasystec
 Mayor nivel de satisfacción de clientes y empleados
 Incremento de la productividad, al reducirse los siniestros.
 Disminución drástica de la incertidumbre.
Logro de los objetivos organizacionales.
Capasystec Capasystec Capasystec 
 Posibilidad de evitar situaciones que podrían causar pérdidas inesperadas y no
CULTURA DE LA SEGURIDAD planificadas
 Comunicación, transparencia, trabajo en equipo La Gestión de Riesgos permite identificar, evaluar y proponer medidas de control y transferencia,
 Análisis de las causas
respecto de las exposiciones a riesgo que los activos de la empresa y sus empleados enfrentan en el
día a día. Busca prever situaciones, diseñando el sistema en función de la experiencia de la
 Elaborar mecanismos para prevenir empresa, de datos de otras empresas del sector y de información del entorno.
 Gestión de riesgos
21 22
23
INTRODUCCIÓN ACapasystec
Capasystec LOS RIESGOS Y LAS 24
INTRODUCCIÓNCapasystec
Capasystec A LOS RIESGOS Y Capasystec
LAS
Capasystec OPORTUNIDADES OPORTUNIDADES
Capasystec
Oportunidades
Capasystec Oportunidades
Capasystec
F FORTALEZAS Consiste
Capasystec enCapasystec
un Capasystec
esquema en el que
O OPORTUNIDADES tenemos como punto
ANÁLISIS FODA
D DEBILIDADES central lo que
queremos conseguir y Capasystec
A AMENAZAS en cuatro ejes básicos
Capasystec Capasystec Capasystec los factores que lo
Análisis DAFO o en inglés SWOT analysis. rodean para obtenerlo.

23 24
4
26/09/2022
DEBILIDADES
INTRODUCCIÓN
Capasystec A LAS OPORTUNIDADES
Factor que hace vulnerable a la organización o
simplemente una actividad que la empresa realiza en
25 26
forma deficiente lo que la coloca en una situación
débil.

OPORTUNIDADES
Constituyen aquellas fuerzas ambientales de carácter
Capasystec externo no controlables por la organización ,pero que
representan elementos potenciales de crecimiento y
mejoría.
FORTALEZAS
Alguna función
Capasystec
que se realiza de manera correcta,
como son ciertas habilidades y capacidades del
Capasystec Capasystec Capasystec personal con ciertos atributos psicológicos y la
evidencia de su competencia
AMENZAS
Capasystec Capasystec Capasystec Representan la suma de fuerzas ambientales no
controlables por la organización que representan
fuerzas aspectos negativos y problemas potenciales.
25 26
Capasystec
FORTALEZAS: Capasystec
27
Capasystec
Capacidades fundamentales en áreas claves,
DEBILIDADES
ESTRATEGIAS
28
No hay una dirección estratégica clara. Tecnología
ser un reconocido líder en el mercado. Recursos obsoleta. Rentabilidad inferior al promedio. Falta de
financieros adecuados. Habilidades para la oportunidad y talento gerencial. Abundancia de
innovación de productos. Buena imagen de los problemas operativos internos . Débil imagen en el
compradores. Acceso a economías de escala. mercado. Débil red de distribución .Incapacidad de
Propiedad Capasystec Capasystec
de la tecnología. Ventajas en costos. financiación. Costos unitarios generales más altos
Capasystec
FODA
Capasystec Capasystec AMENAZAS Capasystec
OPORTUNIDADES
Entrada de competidores foráneos en la ventas y
Mercados foráneos atractivos. Diversificarse en productos sustitutos. Crecimiento mas lento en el
productos relación. Expandir una gama de productos mercado. Cambios adversos en los tipos de cambio y
para satisfacer una gama mayor de necesidades de políticas comerciales de los gobiernos. Creciente
los clientes. Atender a grupos adicionales de clientes. Capasystec
poder de negociación de clientes o proveedores.
Eliminación de barreras comerciales en crecimiento Cambio en la necesidades y gustos de los
compradores.
mas rápido en el mercado. Ingresar en nuevos
mercados o segmentos

27 28
PRINCIPIOS DECapasystec
GESTIÓN DE RIESGOS PRINCIPIOS DE GCapasystec
Capasystec ESTIÓN DE RIESGOS
Capasystec
29 30
Los principios son el fundamento de la gestión del riesgo
El propósito de la gestión del riesgo es la creación y la protección
del valor. Capasystec Capasystec
Capasystec Capasystec Se deberían:
- considerar cuando se establece el marco de referencia y los
Mejora el Fomenta la Contribuye al logro procesos de la gestión del riesgo de la organización.
desempeño innovación de objetivos
- deberían habilitar a la organización para gestionar los efectos de
Los principios proporcionan orientación sobre las características de una la incertidumbre sobre sus objetivos.
Capasystec
gestión del riesgo Capasystec
eficaz y eficiente, Capasystec
comunicando su valor y explicando su Capasystec Capasystec Capasystec
intención y propósito.

29 30
5
26/09/2022
PRINCIPIOS DE G
Capasystec ESTIÓN DE RIESGOS
Capasystec 32 PRINCIPIOS DECapasystec
GESTIÓN DE RIESGOSCapasystec
Estructurada
y exhaustiva Adaptada
Capasystec Capasystec a) Integrada
Capasystec Integrada La gestión del riesgo es parte integral de todas las
Creación y Capasystec Capasystec
actividades de la organización. Capasystec
protección Inclusiva
del valor
Capasystec
Mejora Capasystec
valor
Capasystec
continua b) Estructurada y exhaustiva
Factores Dinámica Un enfoque estructurado y exhaustivo hacia la gestión del
Capasystec Humanos y
culturales
Capasystec
Mejor
información Capasystec riesgo contribuye a resultados coherentes y comparables.
disponible
31
31 32
Capasystec
PRINCIPIOS DECapasystec
GESTIÓN DE RIESGOSCapasystec Capasystec PRINCIPIOSCapasystec
DE GESTIÓN DE RIESGOS
Capasystec
33 34
c) Adaptada
La gestión del riesgo debe adaptarse a todas las
e) Dinámica
actividades de la organización.
Los riesgos pueden aparecer, cambiar o desaparecer
con los cambios de los contextos externo e interno de la
d) Inclusiva organización. La gestión del riesgo anticipa, detecta,
La participación apropiada y oportuna de las partes reconoce y responde a esos cambios y eventos de una
interesadas permite que se consideren su conocimiento, manera apropiada y oportuna.
puntos de vista y percepciones. Esto resulta en una mayor
toma de conciencia y una gestión del riesgo informada.
33 34
Capasystec PRINCIPIOSCapasystec
Capasystec CapasystecPRINCIPIOS Capasystec
Capasystec
35 36

f) Mejor información disponible
g) Factores humanos y culturales
Las entradas a la gestión del riesgo se basan en información
El comportamiento humano y la cultura influyen
histórica y actualizada, Capasystec
así como en expectativas futuras. La Capasystec Capasystec
considerablemente en todos los aspectos deCapasystec
la gestión del
gestión del riesgo tiene en cuenta explícitamente cualquier
riesgo en todos los niveles y etapas.
limitación e incertidumbre asociada con tal información y
expectativas. La información debería ser oportuna, clara y h) Mejora continua
disponible para las partes interesadas pertinentes. La gestión del riesgo mejora continuamente mediante
aprendizaje y experiencia.
35 36
6
26/09/2022
Capasystec MARCOCapasystec
DE REFERENCIA Capasystec MARCO DE REFERENCIA
37 38 El desarrollo del marco de referencia implica:
Capasystec
La gestión del riesgo tiene como marco de referencia asistir a la
organización en integrar la gestión del riesgo en todas sus
Integración Capasystec
actividades y funciones significativas, incluyendo la toma de
decisiones.
Capasystec
La organización debería:
Diseño
Mejora
Liderazgo y
- valorar sus prácticas y procesos existentes de la gestiónCapasystec
del riesgo, compromiso
- valorar cualquier brecha, Capasystec Capasystec Capasystec
- abordar estas brechas en el marco de referencia.
- adaptar el Marco de referencia a sus necesidades particulares. Capasystec Capasystec
Valoración Implementación Capasystec

37 38
Capasystec MARCO DE REFERENCIA

Capasystec Capasystec CapasystecMARCO DE Capasystec
REFERENCIA
39 40
Integración
Capasystec
Esto ayudará a la organización a:
Liderazgo y compromiso La integración de la gestión del riesgo depende de la comprensión de la
alinear la gestión Capasystec
del riesgo con sus objetivos,
La alta dirección y los supervisores, deberían

estructura y el contexto de la organización.
asegurar que la gestión del riesgo esté
estrategia y cultura; Capasystec Capasystec
Todos los miembros
Capasystec de una organización tienen la responsabilidad de
integrada en todas las actividades de la  reconocer y abordar todas las obligaciones, así
gestionar el riesgo.
Capasystec
organización y deberían demostrar Capasystec
el Capasystec
como sus compromisos voluntarios;
liderazgo y compromiso: Los lideres guían el curso de la organización, sus relaciones externas e
 establecer la magnitud y el tipo de riesgo que
puede o no ser tomado para guiar el desarrollo de los internas y las reglas, los procesos
Capasystec y las prácticas necesarios para
Capasystec alcanzar su
Capasystec
publicando una declaración o una política criterios del riesgo, asegurando que se comunican a
•
propósito, se deben determinar los roles.
que Capasystec
establezca un enfoque, un plan o una Capasystec
la organización y a sus partesCapasystec
interesadas.
línea de acción para la gestión del riesgo;
 comunicar el valor de la gestión del riesgo a la
Es un proceso dinámico e iterativo, y se debería adaptar a las necesidades
• asegurando que los recursos necesarios se organización y sus partes interesadas; y Capasystec
a la cultura de la organización.
asignan para gestionar los riesgos;

Capasystec
promover el seguimiento sistemático de los riesgos; La gestión del riesgo debería ser una parte del propósito, la gobernanza, el
 Alineación al contexto de la organización. liderazgo y compromiso, la estrategia, los objetivos y las operaciones de la
organización.
39 40

Capasystec Capasystec MARCO DE REFERENCIA
Capasystec
41 42
ESTABLECIMIENTO DEL CONTEXTO
Diseño
1. Comprensión de la organización y de su contexto (Interno y Capasystec Capasystec
Capasystec
externo) Capasystec
2. Articulación del compromiso con la gestión del riesgo
3. Asignación de roles, autoridades, responsabilidades y Parámetros internos
obligación de rendir cuentas en la organización Capasystec Capasystec Capasystec
y externos del riesgo Capasystec
Objetivos
Alcance y criterios
4. Asignación de recursos Organizacionales del riesgo
5. Establecimiento de la Capasystec
Capasystec comunicación y la consulta Capasystec Capasystec Capasystec Capasystec
El objetivo principal es que la organización tenga una visión global de los factores
que tienen influencia en la capacidad de conseguir sus metas y objetivos
establecidos, es decir, conoceremos en donde estamos parados.
41 42
7
26/09/2022

Capasystec Capasystec Capasystec MARCO DE REFERENCIA
Capasystec
43 44
Capasystec
Implementación
Valoración
LaCapasystec Capasystec
organización debería implementar Capasystec
el marco de referencia de la gestión del riesgo
mediante: Capasystec Capasystec
 el desarrollo de un plan apropiado incluyendo plazos y recursos; Capasystec
Para valorar la eficacia del marco de referencia de la gestión
 Capasystec
la identificación de dónde, Capasystec
cuándo, cómo y quién toma Capasystec
diferentes tipos de del riesgo, la organización debería:
decisiones en toda la organización;
 medir periódicamente el desempeño de la gestión del riesgo
 la modificación de los procesos aplicables para la toma de decisiones, cuando sea Capasystec
con relación a suCapasystec
propósito, sus planesCapasystec
para la
necesario;
Capasystec Capasystec Capasystec implementación, sus indicadores y el comportamiento
 el aseguramiento de que las disposiciones de la organización para gestionar el
esperado;
riesgo son claramente comprendidas y puestas en práctica.
SiCapasystec determinar si permanece idóneo para apoyar el logro de los
Capasystec
se diseña e implementa correctamente, el marco de referencia Capasystec
de la gestión del 
riesgo asegurará que el proceso de la gestión del riesgo sea parte de todas actividades objetivos de la organización.
en toda la organización, incluyendo la toma de decisiones.
43 44

Capasystec PROCESO DE GESTIÓN
Capasystec DE RIESGOS
45 46
Capasystec
Mejora
1. Adaptación Capasystec Capasystec Capasystec
Capasystec
La organización debería realizar el Capasystec
seguimiento continuo y adaptar el marco de Implica la aplicación
Capasystec
referencia de la gestión del riesgo en función de los cambios externos e internos. Al sistemática de políticas,
hacer esto, la organización puede mejorar su valor. procedimientos y prácticas a
las actividades de comunicación
Capasystec
Mejora Continua
y consulta, establecimiento del
Capasystec
La organización Capasystec
debería mejorar continuamente Capasystec
la idoneidad, adecuación y eficacia contexto y evaluación,
del marco de referencia de la gestión del riesgo y la manera en la que se integra el Capasystec
tratamiento, Capasystec
seguimiento, Capasystec
proceso de la gestión del riesgo. revisión, registro e informe del
Cuando se identifiquen brechas Capasystec
Capasystec u oportunidades de mejora Capasystec
pertinentes, la riesgo.
organización debería desarrollar planes y tareas y asignarlas a quienes tuviesen que
rendir cuentas de su implementación. Una vez implementadas, estas mejoras deberían
contribuir al fortalecimiento de la gestión del riesgo.
45 46
PROCESO DE Capasystec
Capasystec GESTIÓN DE RIESGOS Capasystec PROCESO DE GESTIÓN
Capasystec
47 48
Capasystec
Capasystec Capasystec Capasystec El alcance, el contexto y los criterios implican definir el alcance
del proceso, y comprender los contextos externo e interno.
Capasystec
Definición del alcance
La organización debería definir el alcance de sus actividades de
Capasystec
gestión del riesgo. Capasystec Capasystec
Capasystec Capasystec Capasystec Como el proceso de la gestión del riesgo puede aplicarse a
niveles distintos (por ejemplo: estratégico, operacional, de
Capasystec
programa, de proyecto uCapasystec Capasystec
otras actividades), es importante tener
Capasystec Capasystec Capasystec claro el alcance considerado, los objetivos pertinentes a
considerar y su alineamiento con los objetivos de la organización.
47 48
8
26/09/2022
49
PROCESO DE GESTIÓN
Capasystec
50
PROCESO DE GESTIÓN
Capasystec
Contextos externo e interno
Definición de los criterios del riesgo
Son el entorno en el cual la organización busca definir y lograr sus objetivos.
Capasystec Capasystec La organización debería precisar la cantidad y el tipo de riesgo que puede o no puede tomar, con
El contexto del proceso de la gestión del riesgo se debería establecer a partir de la comprensión de relación a los objetivos.
Capasystec
los entornos externo e interno en los cuales opera la organización y debería reflejar el entorno
específico de la actividad en la cual se va a aplicar el proceso de la gestión del riesgo. Capasystec Capasystec Capasystec
También debería definir los criterios para valorar la importancia del riesgo y para apoyar los procesos
de toma de decisiones.
La comprensión del contexto es importante porque:
Los criterios del riesgo deberían:
 la Capasystec
gestión del riesgo tiene lugar en el Capasystec Capasystec
contexto de los objetivos y las actividades de la
- reflejar los valores, objetivos y recursos de la organización y ser coherentes con las políticas y
organización;
Capasystec
declaraciones Capasystec
acerca de la gestión del riesgo. Capasystec
 los factores organizacionales pueden ser una fuente de riesgo;
- definir teniendo en consideración las obligaciones de la organización y los puntos de vista de sus

Capasystec
el propósito Capasystec
y alcance del proceso de la gestión Capasystec
del riesgo puede estar interrelacionado con los partes interesadas.
objetivos de la organización como un todo;
Capasystec
Aunque los criterios del riesgo se deberíanCapasystec
establecer al principio del proceso de laCapasystec
evaluación del
La organización debería establecer los contextos externo e interno del proceso de la gestión del riesgo, éstos son dinámicos.
riesgo.
49 50
CapasystecPROCESO DE GESTIÓN DE RIESGOS

51
Capasystec
52 PROCESOCapasystec Capasystec
El propósito de la comunicación y consulta es asistir a las partes
interesadas a:
- comprender el riesgo Capasystec Capasystec
La evaluación del riesgo es el proceso globalCapasystec
de identificación
Capasystec
- las bases con las que se Capasystec
toman decisiones del riesgo, análisis del riesgo y valoración del riesgo.
Capasystec
- las razones por las que son necesarias acciones específicas.
La evaluación del riesgo se debería llevar a cabo de manera
La comunicación busca promover la toma de conciencia y la Capasystec Capasystec Capasystec
sistemática, iterativa y colaborativa, basándose en el
comprensión del riesgo.
La consulta implica obtener retroalimentación e información para apoyar conocimiento y los puntos de vista de las partes
Capasystec
la toma de decisiones. Capasystec Capasystec interesadas.
Esto facilitar un intercambio de información basado en hechos, oportuno, Capasystec Capasystec Capasystec
pertinente, exacto y comprensible, teniendo en cuenta la Se debería utilizar la mejor información disponible,
confidencialidad e integridad de la información, así como el derecho a la complementada por investigación adicional, si fuese necesario.
privacidad de las personas. Capasystec
La comunicación y consulta con las partes interesadas apropiadas, Capasystec Capasystec Capasystec
externas e internas, se debería realizar en todas y cada una de las etapas
del proceso de la gestión del riesgo.
51 52
Capasystec
PROCESOCapasystec
Capasystec PROCESO DECapasystec
Capasystec GESTIÓN DE RIESGOS
53 54
Identificación del riesgo
El propósito es encontrar, reconocer y describir los riesgos que pueden ayudar o impedir a una organización lograr sus objetivos
Capasystec
Contar con información pertinente, apropiada y actualizada.
Análisis del riesgo
La organización puede utilizar un rango de técnicas para identificar incertidumbres que pueden afectar a uno o varios objetivos. Se
deberían considerar los factores siguientes y la relación entre estos factores:
 las fuentes de riesgo tangibles e intangibles; Capasystec

El propósito es comprenderCapasystec
la naturaleza del riesgo y sus características
 las causas y los eventos,
Capasystec
incluyendo, cuando sea apropiado, el nivel del riesgo.
 las amenazas y las oportunidades;
las vulnerabilidades y las capacidades;


El análisis del riesgo implica una consideración detallada de incertidumbres,
 los cambios en los contextos externo e interno;
fuentes de riesgo, consecuencias, probabilidades, eventos, escenarios,
controles y su eficacia. Un evento puede tener múltiples causas y
 los indicadores de riesgos emergentes; Capasystec Capasystec Capasystec
consecuencias y puede afectar a múltiples objetivos.
la naturaleza y el valor de los activos y los recursos;

las consecuencias y sus impactos en los objetivos;

Capasystec

El análisis del riesgo se puede realizar con diferentes grados de detalle y
 las limitaciones de conocimiento y la confiabilidad de la información; complejidad, dependiendo del propósito del análisis, la disponibilidad y la
 los factores relacionados con el tiempo; Capasystec
confiabilidad Capasystec
de la información y los recursos disponibles. Capasystec
Las técnicas de
los sesgos, los supuestos y las creencias de las personas involucradas.

Capasystec análisis pueden ser cualitativas, cuantitativas o una combinación de éstas,
La organización debería identificar los riesgos, tanto si sus fuentes están o no bajo su control. Se debería considerar que puede haber dependiendo de las circunstancias y del uso previsto.
más de un tipo de resultado, que puede dar lugar a una variedad de consecuencias tangibles o intangibles.

53 54
9
26/09/2022
Capasystec PROCESO Capasystec

Capasystec Capasystec PROCESO DE
Capasystec
GESTIÓN DE RIESGOS Capasystec
55 56
Valoración del riesgo
El propósito de la valoración del riesgo es apoyar a la toma de decisiones. La valoración
del riesgo implica comparar los resultados del análisis del riesgo con los criterios El propósito es asegurar y mejorar la calidad y la eficacia del diseño, la
Capasystec
del riesgo establecidos para Capasystec
determinar cuándo se requiere una Capasystec
acción adicional. Capasystec Capasystec
implementación y los resultados del proceso. Capasystec
Esto puede conducir a una decisión de: El seguimiento continuo debería:
 no hacer nada más; - ser una parte planificada del proceso de la gestión del riesgo, con
Capasystec  Capasystec
considerar opciones para el tratamiento del riesgo; Capasystec Capasystec Capasystec
responsabilidades claramente definidas. Capasystec
 realizar un análisis adicional para comprender mejor el riesgo; - seguimiento y la revisión deberían tener lugar en todas etapas del
proceso.
 mantener los controles existentes;
- Incluir planificar, recopilar y analizar información,
Capasystec  reconsiderar losCapasystec
objetivos. Capasystec Capasystec Capasystec Capasystec
- registrar resultados y proporcionar retroalimentación.
Las decisiones deberían tener en cuenta un contexto más amplio y las consecuencias
- incorporarse a todas las actividades de la gestión del desempeño, de
reales y percibidas por las partes interesadas externas e internas.
medición y de informe de la organización.
Los resultados de la valoración Capasystec
del riesgo se deberían registrar, comunicar y luego Capasystec Capasystec Capasystec
validar a los niveles apropiados de la organización.
55 56
PROCESO DECapasystec
Capasystec GESTIÓN DE RIESGOS Capasystec PROCESO DE GESTIÓN
Capasystec
57 58
Capasystec
Selección de las opciones para el tratamiento del riesgo
Capasystec Capasystec Capasystec La selección de las opciones más apropiadas para el tratamiento del riesgo implica hacer un balance entre los
El propósito del tratamiento del riesgo es seleccionar e Capasystec Capasystec
beneficios potenciales, derivados del logro de los objetivos contra costos, esfuerzo o desventajas de la
implementación.
implementar opciones para abordar el riesgo. Capasystec
Las opciones de tratamiento del riesgo no necesariamente son mutuamente excluyentes o apropiadas en todas
El tratamiento del riesgo implica un proceso iterativo de: las circunstancias. Las opciones para tratar el riesgo pueden implicar una o más de las siguientes:
 evitar el riesgo decidiendo no iniciar o continuar con la actividad que genera el riesgo;
 formular y seleccionar opciones para el tratamiento del riesgo;  Capasystec Capasystec
aceptar o aumentar el riesgo en busca de una oportunidad; Capasystec
Capasystec  Capasystec
planificar e implementar Capasystec
el tratamiento del riesgo;  eliminar la fuente de riesgo;
 modificar la probabilidad;
 evaluar la eficacia de ese tratamiento;

Capasystec
modificar las consecuencias; Capasystec Capasystec
decidir si el riesgo residual es aceptable;

 compartir el riesgo (por ejemplo: a través de contratos, compra de seguros);
 si no es aceptable, efectuar tratamiento adicional.  retener el riesgo con base en una decisión informada.

57 58
PROCESO DE GESTIÓN
59 60
1. Identificar opciones de
tratamiento
Capasystec
La justificación Capasystec
para el tratamiento del riesgo es más amplia que Capasystec
las simples Capasystec Capasystec Capasystec
consideraciones económicas y debería tener en cuenta todas las obligaciones de la El modelo de las 4 T’s proporciona las opciones más comunes para responder ante los
organización, los compromisos voluntarios y los puntos de vista de las partes riesgos presentes:
interesadas.  Tratar: esta opción explota la continuidad de negocios completamente, pues propone
Capasystec
La selección Capasystec
de las opciones para el tratamiento Capasystec
del riesgo debería realizarse de acuerdo Capasystec Capasystec
acciones para reducir o cambiar: Capasystec
con los objetivos de la organización, los criterios del riesgo y los recursos disponibles. • La probabilidad de ocurrencia, y
Al seleccionar opciones para el tratamiento del riesgo, la organización debería considerar • Las consecuencias o posibles impactos
los valores, las percepciones, el involucrar potencialmente a las partes interesadas y los  Tolerar: es aceptar el riesgo, junto con el costo del impacto
medios más apropiados para comunicarse con ellas y consultarlas. A igual eficacia,
 Transferir: involucra a una tercera parte para soportar o compartir el riesgo. Este
algunas partes interesadas pueden aceptar mejor que otras los diferentes tratamientos del mecanismo incluye contratos, compra de seguros entre otros. Es importante notar que el
riesgo. transferir el riesgo se adquiere uno nuevo: el del que el tercero no logre administrar
efectivamente el riesgo.
Los Capasystec
tratamientos del riesgo, a pesar de Capasystec Capasystec
un cuidadoso diseño e implementación, pueden no Capasystec Capasystec Capasystec
producir los resultados esperados y puede producir consecuencias no previstas.  Terminar, (dejar de hacer): se decide no continuar con la actividad que genera el riesgo.
59 60
10
26/09/2022
Capasystec PROCESO DE GESTIÓN DE RIESGOS

Capasystec Capasystec Capasystec PROCESO DE GESTIÓN DE RIESGOS Capasystec
Capasystec
61 62

El proceso de la gestión del riesgo y sus resultados se deberían documentar e informar a Las decisiones con respecto a la creación, conservación y tratamiento de la información
documentada deberían tener en cuenta, pero no limitarse a su uso, la sensibilidad de la
través de los mecanismos apropiados. El registro e informe pretenden:
información y los contextos externo e interno.
 Capasystec
comunicar las actividades Capasystec
de la gestión del riesgo y sus resultadosCapasystec
a lo largo de la Capasystec Capasystec
El informe es una parte integral de la gobernanza de la organizaciónCapasystec
y debería mejorar la
organización; calidad del diálogo con las partes interesadas, y apoyar a la alta dirección y a los
órganos de supervisión a cumplir sus responsabilidades.
 proporcionar información para la toma de decisiones;
Los factores a considerar en el informe incluyen, pero no se limitan a:
 Capasystec Capasystec
mejorar las actividades de la gestión del riesgo; Capasystec Capasystec Capasystec Capasystec
las diferentes partes interesadas, sus necesidades y requisitos específicos de información;

 asistir la interacción con las partes interesadas, incluyendo a las personas que tienen  el costo, la frecuencia y los tiempos del informe;
la responsabilidad y la obligación de rendir cuentas de las actividades de la gestión del  el método del informe;
Capasystec
riesgo. Capasystec Capasystec Capasystec Capasystec
la pertinencia de la información con

Capasystec
respecto a los objetivos de la organización y la toma de
decisiones.
61 62
HERRAMIENTAS PARA IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS HERRAMIENTA AMEF

63 HERRAMIENTA AMEF 64
2. Análisis del riesgo
PLANIFICACIÓN DE UN AMEF DE PROCESO (I) CRITERIOS DE PUNTUACIÓN.
Capasystec
1. Definir un equipoCapasystec
pluridisciplinario Capasystec Capasystec Capasystec Capasystec
Análisis Identificación
Puntuación Gravedad (g) Frecuencia (f) Detección (d)

2. Formación, si es necesario
Peligrosos,
3. Descripción del proceso (revisión) MAS DEL 90% DE Absolutamente seguro
10 puede ocurrir sin Muy alta
4. En cada actividad determinar: causa, modo de fallo y efectos (Brainstorm) LAS VECES que no se detectará
previo aviso
Capasystec5. Capasystec
Calcular el IPR para cada actividad
9
Peligroso,ocurre Capasystec
80% Muy alta
Capasystec
Muy remota
6. Priorizar según el IPR (Índice de Prioridad de Riesgo) con previo aviso
8 Gravedad alta 70% Alta Remota
7. Definir acciones de acuerdo a nivel de riesgo 7 Alta 60% Alta Muy baja
Evaluación
6
5
Moderada
Baja
Capasystec
50%
40%
Moderada
Moderada
Capasystec
Baja
Moderada
8. Realizar acciones para eliminar o reducir los fallos con más riesgo:
 Conocido como «mitigación del riesgo» 4 Muy baja 30% Baja Moderadamente alta
Tratamiento
 Eliminación o reducción de la «ocurrencia» 3 Menor 20% Baja Alta

 Mejorar la «detección» 2 Mínima 10% Baja Muy alta
Capasystec Capasystec
Minimizar la severidad del daño Capasystec Capasystec Capasystec
MENOS DE 10% Capasystec
Casi con toda seguridad
1 Ninguna Remota
9. Calcular el IPR de nuevo para evaluar los riesgos residuales y determinar su DE LAS VECES se detectará
aceptabilidad
63 64
PROCESO
Capasystec GLOBAL DE EVALUACIÓN
65 66
DE RIESGOS CONCLUSIONES
3. VALORACIÓN DEL RIESGO
 El riesgo está presente en todas las organizaciones, ya que todas tenemos
Capasystec
Nivel de IPR Criterio de ABREVIATURA un grado de incertidumbre sobre el logro de los objetivos de todo tipo
riesgo riesgo  Se debe contar con el apoyo de la alta dirección para poder realizar una
efectiva gestión del riesgo Capasystec Capasystec
Bajo < 100 Aceptable A  Se debe establecer un marco de trabajo que provea los fundamentos y
arreglos organizacionales para el diseño, implementación, seguimiento,
revisión y mejora continua de la Gestión de riesgo.
Medio 100 - 300 A controlar C  El personal debe estar involucrado en la gestión de los riesgos
 Es de cumplimiento obligatorio para los laboratorios acreditados.
Inaceptable.
CapasystecAlto Capasystec
> 300
A controlar
I Capasystec Capasystec Capasystec Capasystec
65 66
11
26/09/2022

67 CONCLUSIONES 68
BIBLIOGRAFIA
Capasystec
 Para Capasystec
poder identificar, analizar Capasystec
y realizar una correcta evaluación de Capasystec Capasystec
 NMX-SAST-31010-IMNC-2018, Capasystec
Gestión de Riesgos- Directrices,
los riesgos, se considera esencial contar con el proceso global y es una Norma internacional
sistemático, adoptar una herramienta
 NMX-SAST-31000-IMNC-2018, Gestión de Riesgos- Técnicas
 Incorporar
Capasystecla Gestión del Riesgo al Sistema de gestión de
Capasystec Calidad, es
Capasystec de evaluación de riesgos.
decir trabajar con Sistemas integrados de Gestión
 NMX-EC-15189-IMNC-2015, Laboratorios clínicos – Requisitos
 Realizar la comunicación bidireccional con todas las partes de la calidad
interesadas en la gestión del riesgo  NMX-EC-17025-IMNC-2018, REQUISITOS GENERALES PARA LA
 Establecer planes de acción, seguimiento y monitoreo de la gestión COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y
del riesgo. CALIBRACIÓN
67 68
69
Capasystec AMEF
70
Capasystec
AMEF Capasystec
69 70

71 FODA
Capasystec Capasystec Capasystec 72
71 72
12

Presentacion Gestion de Riesgos y Oportunidades 24-Sept.

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Presentacion Gestion de Riesgos y Oportunidades 24-Sept.

Cargado por

Copyright:

Formatos disponibles

26/09/2022

Cápsula del aprendizaje OBJETIVOS

Al término de la Cápsula, el participante:

• Conocerá el concepto de marco de trabajo para la gestión del riesgo y

• Conocerá herramientas y técnicas recomendadas para la evaluación

Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en términos

gestión del riesgo

Capasystec Capasystec Capasystec Capasystec

 Incluye técnicas cualitativas y cuantitativas

Capasystec Capasystec Capasystec INTRODUCCIÓN A LOS RIESGOS Y LAS

4.1.5 Si se identifica un riesgo para la imparcialidad, el laboratorio

INTRODUCCIÓN A LOS RIESGOS Y LAS INTRODUCCIÓNCapasystec

INTRODUCCIÓN A LOS RIESGOS Y LAS INTRODUCCIÓN ACapasystec

Capasystec Capasystec Capasystec

Capasystec Capasystec Capasystec Capasystec Capasystec

Capasystec Capasystec Capasystec

Capasystec Capasystec Capasystec Capasystec Capasystec Capasystec

Capasystec Capasystec Capasystec Capasystec Capasystec Capasystec

Capasystec Capasystec Capasystec

Capasystec MARCO DE REFERENCIA

Capasystec MARCO DE REFERENCIA

Capasystec MARCO DE REFERENCIA

Capasystec MARCO DE REFERENCIA

CapasystecPROCESO DE GESTIÓN DE RIESGOS

 las fuentes de riesgo tangibles e intangibles; Capasystec

las vulnerabilidades y las capacidades;

las consecuencias y sus impactos en los objetivos;

Capasystec Capasystec Capasystec

Capasystec PROCESO Capasystec

Capasystec Capasystec Capasystec

Capasystec PROCESO DE GESTIÓN DE RIESGOS

Capasystec Capasystec Capasystec Capasystec Capasystec Capasystec

HERRAMIENTAS PARA IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS HERRAMIENTA AMEF

Puntuación Gravedad (g) Frecuencia (f) Detección (d)

 Eliminación o reducción de la «ocurrencia» 3 Menor 20% Baja Alta

Capasystec Capasystec Capasystec Capasystec Capasystec Capasystec

Capasystec Capasystec Capasystec Capasystec Capasystec Capasystec

Capasystec Capasystec Capasystec Capasystec Capasystec Capasystec

Capasystec Capasystec Capasystec Capasystec Capasystec Capasystec

Capasystec Capasystec Capasystec Capasystec Capasystec Capasystec

Capasystec Capasystec Capasystec Capasystec Capasystec Capasystec

Capasystec Capasystec Capasystec

Capasystec Capasystec Capasystec

Capasystec Capasystec Capasystec 72

Capasystec Capasystec Capasystec

También podría gustarte