Anotaciones sábado 01 octubre

¿A tipos de riesgos nos enfrentamos?

- Riesgos de actividades ilícitas (robo, extorsión, secuestro, homicidios, sabotajes..)

las normas conducen las actividades para evitar los riesgos negativos…

Norma ISO 28000 Seguridad en la cadena de suministros

- Riesgos de seguridad y salud ocupacional (Químicos y físicos, biológicos, psicosociales, etc.)

OHSAS 18001 (1997, UK), ISO 45001 (2017) SGSSO, Normas de OIT, etc.

- Riesgos de inocuidad alimentaria (Químicos y físicos, biológicos, radiológicos, etc.)

ISO 22000 (2005) SGIA

- Riesgos en la ejecución de cumplimiento de metas (riesgos que impiden el logro de objetivos)

En todas las normas ISO se indica el deber de cumplir las metas propuestas…!

- Riesgos económicos-financieros (pérdida de dinero, sobrecostos, pérdida de utilidad, exceso de

mermas, etc. Normas legales MEF, Sunat, propias de la organización, etc.

- Riesgos de la actividad política (desestabilice el ordenamiento político, las instituciones)

Normas nacionales de instituciones públicas..

- Riesgos climatológicos (desastres naturales), Normas de actuación frente a riesgos defensa civil.

- Riesgos ambientales ISO 14001 SGA

- Riesgos sociales (enfrentamiento con las comunidades, con los trabajadores, sabotaje…)

ISO 26000 SGRS, SA8000 responsabilidad social (USA???)

- Riesgos informáticos (hacker, espionaje, spam, pérdida de información, etc.)

ISO 27001 SGSI

- Riesgos tecnológicos (daños, explosiones por causa de fallas en la tecnología, errores, descubrimientos,
Ejemplo: Chernobil,

HAZOP??? Metodología para dar seguridad frente a riesgos operativos = tecnológicos)

HACCP… ALIMENTOS, Norma 449-2006, Codex alimentarius (PGH)

- Riesgos x, y zzzzz….

Conclusión: las normas de gestión ISO son modelos de gestión y control frente a los Riesgos!!!

Las acciones frente a los riesgos con efecto negativo, se establecen para cumplir alguna de las 2
opciones:

1.- Que el riesgo no suceda o no aparezca

2.- Que sucediendo el riesgo el efecto negativo sea el mínimo posible.

¿Todo riesgo será negativo?

En primera instancia, suena a que debemos cuidarnos del efecto negativo del riesgo.

No, existen por cuestión normativa ISO, algunos riesgos con efecto POSITIVO = “Oportunidades”

Cuando sale a la luz 2015, la ISO 9001, inserta el concepto de riesgo con efecto positivo, pero le cambia
el nombre por OPORTUNIDAD.

El riesgo con efecto negativo = RIESGO

El riesgo con efecto positivo = OPORTUNIDAD.

La ISO 31000 contempla el riesgo con efecto negativo y positivo, pero no le da un nombre diferente

El riesgo tiene un efecto negativo y/o positivo = RIESGO (no existe la palabra OPORTUNIDAD)

EXISTE UNA METODOLOGÍA DE “IDENTIFICAR RIESGO POR ACTIVIDADES”

 IPER-C
 HACCP

EXISTE OTRA METOLOGÍA DE “IDENTIFICAR RIESGOS POR PUESTOS DE TRABAJO”

- Se pide en las normas laborales peruanas, SE INCLUYE EN IPER-C-

- BASC (business aliance for security commerce) alianza para el comercio seguro

EXISTE OTRA METOLOGÍA DE “IDENTIFICAR RIESGOS POR PERSONA”

Si hay 14 vendedores, todos ellos tendrán el mismo riesgo frente a actos ilícitos.

Algunos de ellos se pueden coludir con la competencia, filtrar información, etc.

- BASC, se tiene que evaluar el domicilio, y ver el estado de su familia en 2do consanguineidad
- ISO 17020 Organismos de inspección Evaluar el riesgo de IMPARCIALIDAD
- ISO 17025 Calidad en laboratorios
- ISO 17021 Certificadoras de SG y productos (Instituciones-actividades-personas)
(a todas estas se les conoce como organismos de evaluación de la conformidad).

EXISTE OTRA METOLOGÍA SEGÚN EL ALCANCE de la gestión del riesgo:

- RIESGOS PAÍS, INTERNACIONALES

- RIESGOS ESTRATÉGICOS DEL NEGOCIO, GERENCIALES, DE NEGOCIO.. FODA, LLUVIA DE IDEAS,
DELPHI, ETC.
- RIESGOS DE PROCESOS, RIESGO POR ACTIVIDADES…….IPER-C, AMEF, WHAT IF, HAZOP
- RIESGOS POR TAREAS ESPECÍFICAS… MÉTODOS MÁS SENCILLOS (ATS, IPER continuo)
- RIESGOS POR PROYECTOS …… RIESGOS POR PROYECTOS DE MEJORA O DE CAMBIOS.
- RIESGOS POR PERSONAS O PUESTOS DE TRABAJO … MULTICRITERIO

¿En todas estos alcances utilizaremos la misma herramienta de gestión de riesgos????

IPER-C.

No es así, existen 31 técnicas de evaluación de riesgo, siendo una de ellas el IPER-C.

Acudir a la norma ISO 31010.

Taller

Identificación del riesgo y REDACCIÓN

Se debería describir los

Peligro: Persona con sobrepeso sentada sobre silla inestable……. CAUSA
riesgos con todos sus 4
componentes (fuentes del
Riesgo: Caída de la señora sobre el perrito. . EFECTOSSSSSSSSSSSS xyz.
riesgo, causa específica,
Efecto puede describirse como consecuencia: EVENTO, consecuenciaSSSSS)

- La señora es un cliente, es Calidad, los efectos sobre el cliente son: se fractura el cliente, realiza
su queja, denuncia en la comisaría, cierre del negocio por municipalidad, pago por curaciones,
desprestigio, etc.
- La señora es trabajadora, es SST, los efectos sobre la trabajadora son: se fractura la trabajadora,
denuncia en Sunafil, demanda a la empresa, paso del seguro (incrementa la prima), afectación
del clima laboral, búsqueda de reemplazo a la trabajadora (otro sueldo adicional), desprestigio
de la marca, etc.
- Es una empresa y el perrito es del vecino, es SGA, los efectos son: fractura al perrito, demanda
a la empresa, la comunidad no le deja trabajar, pérdida económica.
Definición ISO 31000. Se repite en todas las normas ISO.

Riesgo: EFECTO DE LA INCERTIDUMBRE SOBRE EL LOGRO DE LOS OBJETIVOS

Riesgo según ISO 9001: EFECTO DE LA INCERTIDUMBRE.

( -) Certeza total (lo contrario)

Consecuencia

( + ) OK
Todas las normas ISO siguen obligatoriamente el HLS

Structure level high = Estructura de alto nivel (EAN)

HLS dice que todas las normas de gestión ISO deben tener los mismos 10 capítulos.

El numeral 4.1 se corresponde con la IDENTIFICACIÓN DE RIESGOS.