Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En caso de incendio:
Conserve la calma
Ubique la fuente del incendio e informe
Obedezca las indicaciones del Profesor
Si puede ayude, sino retírese
Localice la vía de evacuación y siga al Profesor
Si el humo es denso arrástrese por el suelo
En caso de sismo:
Conserve la calma
Retírese de ventanas y objetos que puedan caer
No use escaleras hasta después de terminado el Respuesta
sismo
Ubíquese en zonas seguras ante
Localice la vía de evacuación y siga al Profesor
emergencias
Unidad de Calidad SDO MOP 2
Objetivos
Unidad de Calidad SDO MOP 4
TEMA 1
Introducción a los conceptos
básicos de riesgos
1. Compresión del pensamiento basado en el riesgo
2. Principios de la gestión de riesgos
3. Vocabulario básico
Propósito
Explicar el concepto de pensamiento basado en el riesgo de ISO 9001:2015
con un ejemplo
Explicar en términos simples, cada componente del pensamiento basado en
el riesgo
Unidad de Calidad SDO MOP 8
• El futuro es incierto
• El Oráculo
• Las Cábalas
10
11
12
13
Para ser conforme con los requisitos de ISO 9001, una organización
necesita planificar e implementar acciones para abordar los riesgos
y las oportunidades.
14
15
16
17
18
19
20
21
¿Cómo lo hago?
Utilizando el pensamiento basado en el riesgo en el diseño y confección del
sistema de gestión y sus procesos.
Identificar cuáles son los riesgos – que dependen del contexto
Ejemplo: Si cruzo una carretera muy transitada con muchos vehículos
veloces los riesgos no son los mismos como si la carretera es rural con muy
pocos vehículos en movimiento.
También es necesario considerar las cuestiones externas tales como el
tiempo, la visibilidad, la hora del día y el estado del pavimento.
También es necesario considerar las cuestiones internas tales como el estado
físico, la respuesta al estrés y los objetivos personales.
22
Ejemplo:
Objetivo: Necesito cruzar con seguridad la carretera para llegar a una reunión
en un momento dado.
• Es inaceptable salir herido.
• Es inaceptable llegar tarde.
23
24
25
Ejemplo: Llegar al otro lado de la carretera sin sufrir ningún daño y a tiempo,
este plan funcionó y se han evitado los efectos no deseados.
Unidad de Calidad SDO MOP 26
26
27
Conclusiones
El pensamiento basado en el riesgo:
• No es nuevo
• Es algo que probablemente ya lo hacen
• Está en marcha
• Asegura un mayor conocimiento de los riesgos y mejora la
preparación
• Aumenta la probabilidad de alcanzar objetivos
• Reduce la probabilidad de resultados negativos
• Hace de la prevención un hábito
Unidad de Calidad SDO MOP 28
28
29
ISO 31000:2018
Principios
El propósito de la gestión del riesgo es la creación y la protección del valor.
Mejora el desempeño, fomenta la innovación y contribuye al logro de objetivos.
Los principios descritos en la Figura siguiente proporcionan orientación sobre las
características de una gestión del riesgo eficaz y eficiente, comunicando su valor y
explicando su intención y propósito. Los principios son el fundamento de la gestión
del riesgo y se deberían considerar cuando se establece el marco de referencia y
los procesos de la gestión del riesgo de la organización. Estos principios deberían
habilitar a la organización para gestionar los efectos de la incertidumbre sobre sus
objetivos.
Unidad de Calidad SDO MOP 30
30
31
ISO 31000:2018
Principios
a) Integrada: La gestión del riesgo es parte integral de todas las
actividades de la organización.
La gestión del riesgo no es una actividad independiente separada de las actividades
y proceso principales de la organización. La gestión del riesgo es parte de las
responsabilidades de gestión y una parte integral de todos los procesos de la
organización, incluyendo la planificación estratégica y todos los procesos de la
gestión de proyectos y de cambios.
32
33
ISO 31000:2018
Principios
c) Adaptada: El marco de referencia y el proceso de la gestión del riesgo se adaptan y son
proporcionales a los contextos externo e interno de la organización relacionados con sus
objetivos.
Cómo aplicar el principio
ISO 31000 proporciona un enfoque genérico para la gestión del riesgo que es aplicable a todos los tipos de
organizaciones y todos los tipos de riesgo. Todas las organizaciones tienen su propia cultura y características,
criterios de riesgo y contextos de operación. La gestión del riesgo se debería adaptar para cumplir las
necesidades de cada operación.
No existe una única, correcta forma de diseñar e implementar los procesos y marco de referencia de la
gestión del riesgo, ya que requieren flexibilidad y adaptación en todas las organizaciones. El diseño se puede
determinar mediante muchos aspectos, incluyendo la configuración, sector, cultura y tamaño organizacional
y el estilo de gestión.
34
35
ISO 31000:2018
Principios
e) Dinámica: Los riesgos pueden aparecer, cambiar o desaparecer con los cambios de
los contextos externo e interno de la organización. La gestión del riesgo anticipa,
detecta, reconoce y responde a esos cambios y eventos de una manera apropiada y
oportuna.
Cómo aplicar el principio
Cualquier cambio en los objetivos de la organización, o cualquier aspecto de las circunstancias externas o
internas, inevitablemente cambiarán el riesgo. Del mismo modo, cambios en el contexto organizacional
puede requerir cambios en el marco de referencia. Los procesos de gestión del riesgo se deberían
diseñar para reflejar las dinámicas de la organización.
ISO 31000 contiene dos regímenes de monitoreo y revisión (para el marco de referencia y el proceso).
Cada uno es específico para su propósito, y cada uno requiere reflexión e implementación.
36
37
ISO 31000:2018
Principios
g) Factores humanos y culturales: El comportamiento humano y la cultura influyen
considerablemente en todos los aspectos de la gestión del riesgo en todos los
niveles y etapas.
Cómo aplicar el principio
Este principio implica obtener los puntos de vista de las partes interesadas, y comprender que aquellos
puntos de vista pueden estar influenciadas por características humanas y culturales. Entre los factores
a considerar están los sociales, políticos y culturales. Errores comunes son los siguientes:
a. falla para detectar y responder a las alertas tempranas;
b. indiferencia hacia los puntos de vista de otros o hacia una falta de conocimiento;
c. sesgo debido a estrategias de procesamiento de información simplificadas para tratar asuntos
complejos;
d. fallas para reconocer la complejidad.
38
39
Vocabulario básico
40
41
42
43
44
45
46
47
Tema 2
La norma ISO 31000:2018 Alcance y análisis
1. Estructura de la norma ISO31000
2. Aplicación a la SDO (Marco de referencia)
3. Proceso de análisis de riesgo: Comunicación y consulta, contexto y
criterios, Evaluación, tratamiento, seguimiento y revisión del riesgo
48
49
Unidad de Calidad SDO MOP
49
50
COMUNICACIÓN Y CONSULTA
criterios
sistemática de políticas,
SEGUIMIENTO Y REVISIÓN
Evaluación del riesgo
procedimientos y prácticas a
Identificación del
las actividades de riesgo
51
ISO 31000:2018
Proceso: Comunicación y consulta
El propósito de la comunicación y consulta es asistir a las partes
interesadas pertinentes a comprender el riesgo, las bases con las que se
toman decisiones y las razones por las que son necesarias acciones
específicas.
La comunicación busca promover la toma de conciencia y la comprensión
del riesgo, mientras que la consulta implica obtener retroalimentación e
información para apoyar la toma de decisiones. Una coordinación cercana
entre ambas debería facilitar un intercambio de información basado en
hechos. oportuno, pertinente, exacto y comprensible, teniendo en cuenta
la confidencialidad e integridad de la información, así como el derecho a
la privacidad de las personas.
52
53
ISO 31000:2018
Proceso : Alcance, contexto y criterio
Contextos externo e interno
Los contextos externo e interno son el entorno en el cual la organización busca definir y
lograr sus objetivos. El contexto del proceso de la gestión del riesgo se debería establecer a
partir de la comprensión de los entornos externo e interno en los cuales opera la
organización y debería reflejar el entorno específico de la actividad en la cual se va a aplicar el
proceso de la gestión del riesgo.
La comprensión del contexto es importante porque:
• la gestión del riesgo tiene lugar en el contexto de los objetivos y las actividades de la
organización;
• los factores organizacionales pueden ser una fuente de riesgo;
• el propósito y alcance del proceso de la gestión del riesgo puede estar interrelacionado con
los objetivos de la organización como un todo.
54
55
ISO 31000:2018
Proceso : Evaluación del riesgo
La evaluación del riesgo es el proceso global de identificación del riesgo,
análisis del riesgo y valoración del riesgo.
La evaluación del riesgo se debería llevar a cabo de manera sistemática,
iterativa y colaborativa, basándose en el conocimiento y los puntos de vista
de las partes interesadas. Se debería utilizar la mejor información disponible,
complementada por investigación adicional, si fuese necesario.
- Identificación del riesgo
- Análisis del riesgo
- Valoración del riesgo
56
57
ISO 31000:2018
Proceso : Evaluación del riesgo
Análisis del riesgo
El propósito del análisis del riesgo es comprender la naturaleza del riesgo y sus
características incluyendo, cuando sea apropiado, el nivel del riesgo. El análisis
implica una consideración detallada de incertidumbres, fuentes del riesgo,
consecuencias, probabilidades, eventos, escenarios, controles y su eficacia. Un
evento puede tener múltiples causas y consecuencias y puede afectar a
múltiples objetivos.
El análisis del riesgo se puede realizar con diferentes grados de detalle y
complejidad, dependiendo del propósito del análisis, la disponibilidad y la
confiabilidad de la información y los recursos disponibles. Las técnicas de análisis
pueden ser cualitativas, cuantitativas o una combinación, dependiendo de las
circunstancias y del uso previsto.
Unidad de Calidad SDO MOP 58
58
59
ISO 31000:2018
Proceso : Evaluación del riesgo
Valoración del riesgo
El propósito de la valoración del riesgo es apoyar a la toma de decisiones. La valoración del riesgo
implica comparar los resultados del análisis del riesgo con los criterios del riesgo establecidos para
determinar cuándo se requiere una acción adicional. Esto puede conducir a una decisión de:
• hacer nada más (no hacer nada más);
• considerar opciones para el tratamiento del riesgo;
• realizar un análisis adicional para comprender mejor el riesgo;
• mantener los controles existentes;
• reconsiderar los objetivos.
Las decisiones deberían tener en cuenta un contexto más amplio y las consecuencias reales y
percibidas por las partes interesadas externas e internas. Los resultados de la valoración del riesgo
se deberían registrar, comunicar y luego validar a los niveles apropiados de la organización.
60
61
ISO 31000:2018
Proceso : Tratamiento de riesgo
Selección de opciones para el tratamiento del riesgo
La selección de las opciones más apropiadas para el tratamiento del riesgo implica
hacer un balance entre los beneficios potenciales, derivados del logro de los
objetivos contra costos, esfuerzo o desventajas de la implementación.
Las opciones de tratamiento del riesgo no necesariamente son mutuamente
excluyentes o apropiadas en todas las circunstancias. Las opciones para tratar el
riesgo pueden implicar una o más de las siguientes:
• evitar el riesgo decidiendo no iniciar o continuar con la actividad que genera el riesgo;
• aceptar o aumentar el riesgo en busca de una oportunidad;
• eliminar la fuente de riesgo;
• modificar la probabilidad;
• modificar las consecuencias;
• compartir el riesgo (por ejemplo: a través de contratos, compra de seguros);
• retener el riesgo con base en una decisión informada.
Unidad de Calidad SDO MOP 62
62
63
ISO 31000:2018
Proceso : Monitoreo y revisión
El propósito del seguimiento y la revisión es asegurar y mejorar la calidad y la
eficacia del diseño, la implementación y los resultados del proceso. El
seguimiento continuo y la revisión periódica del proceso de la gestión del riesgo y
sus resultados debería ser una parte planificada del proceso de la gestión del
riesgo, con responsabilidades claramente definidas.
El seguimiento y la revisión deberían tener lugar en todas etapas del proceso. El
seguimiento y la revisión incluyen planificar, recopilar y analizar información,
registrar resultados y proporcionar retroalimentación.
Los resultados del seguimiento y la revisión deberían incorporarse a todas las
actividades de la gestión del desempeño, de medición y de informe de la
organización.
Unidad de Calidad SDO MOP 64
64
65
TEMA 4
El requisito de acciones para abordar riesgos
y oportunidades en las normas de sistemas
de gestión
• ISO 9001:2015 Cláusula 6.1
• ISO/IEC 17025 Cláusula 8.5
66
67
68
69
70
71
72
B.4 Técnicas para análisis de controles B.9 Técnicas para la selección entre opciones
• Análisis de corbatín • Análisis de costo/beneficio (CBA, en inglés)
• Análisis de peligros y puntos críticos de control (HACCP) • Teoría de juegos
B.5 Técnicas para comprender las consecuencias y la B.10 Técnicas para registrar e informar
probabilidad • Matriz de consecuencia/probabilidad (matriz de riesgo o
• Análisis de causa-consecuencia (CCA, en inglés) mapa de calor)
73
Detalles
Características Descripción
(por ejemplo, indicadores de características)
Cómo se usa la técnica en la evaluación Obtención de puntos de vistas, identificación, análisis de causa,
Aplicación
Riesgo (ver B.1 a B.10) análisis de los controles, etc.
74
75
Técnicas de evaluación del riesgo
IEC 31010 Gestión del riesgo —
Uso de
técnicas
durante
el
proceso
de la ISO
31000
76
77
Matriz de consecuencia/probabilidad
(matriz de riesgo o mapa de calor)
Técnicas de evaluación del riesgo
IEC 31010 Gestión del riesgo —
Descripción general
La matriz de consecuencia/probabilidad (también se la refiere como matriz de riesgo o mapa de
calor) es una forma de mostrar los riesgos de acuerdo a su consecuencia y probabilidad y la
combinación de estas características para mostrar una calificación para la importancia de los
riesgos.
Las escalas personalizadas de consecuencia y probabilidad se definen para los ejes de la matriz.
Las escalas pueden tener un número de puntajes – las escalas de cuatro o cinco puntajes son las
más comunes - y pueden ser cualitativas, semicuantitativas o cuantitativas. Si las descripciones
numéricas se utilizan para definir las etapas de las escalas, deberían ser coherentes con los
datos disponibles y deberían darse sus unidades. Generalmente, para ser coherente con los
datos, cada escala de puntos de las dos escalas necesita ser un orden de magnitud mayor que el
anterior.
78
d
Solo se requieren
e Intereses mínimos ($)
primeros auxilios
Daño temporal menor Lo menos malo
79
Matriz de consecuencia/probabilidad
(matriz de riesgo o mapa de calor)
Técnicas de evaluación del riesgo
IEC 31010 Gestión del riesgo —
Descripción general
La escala de probabilidad debería abarcar el rango relevante a los datos para los riesgos a ser
calificados. Un ejemplo parcial de una escala de probabilidad se muestra en la Figura.
Clasificación Descriptor Significado del descriptor
5 Probable Se espera que ocurra en semanas
4
3
2
Teóricamente posible pero extremadamente
1 Remotamente posible
improbable
La escala de calificación de probabilidad puede tener más o menos de cinco puntos y las
calificaciones se pueden dar como palabras, números o letras.
La escala de probabilidad debería ser adaptada a la situación, lo que pueda ser necesario para
cubrir un rango de diferentes consecuencias positivas o negativas
Unidad de Calidad SDO MOP 80
80
81
Matriz de consecuencia/probabilidad
Técnicas de evaluación del riesgo
Uso
La matriz de consecuencia/probabilidad se
utiliza para evaluar y comunicar la
magnitud relativa de los riesgos en la base
de un par consecuencia/probabilidad que
está típicamente asociado con un evento.
Para evaluar un riesgo, el usuario primero
encuentra el descriptor consecuencia que
mejor se adapte a la situación y luego
define la probabilidad con la que se cree
que se produzca la consecuencia. Se
coloca un punto en la celda que combina
estos valores, y el nivel de riesgo y la regla
asociada se leen fuera de la matriz.
82
83
Matriz de consecuencia/probabilidad
Técnicas de evaluación del riesgo
Uso
La matriz se puede usar para comparar riesgos con diferentes tipos de consecuencias potenciales y
tiene aplicación a cualquier nivel en una organización.
Comúnmente es utilizado como una herramienta de proyección cuando han sido identificados
muchos riesgos, por ejemplo, para definir qué riesgos deberían ser referidos a un nivel alto de
gestión.
También puede ser utilizada para ayudar a determinar si un determinado riesgo es ampliamente
aceptable, o no aceptable de acuerdo a la zona en la que se encuentra en la matriz. Se puede
utilizar en situaciones donde existe insuficiencia de datos para un análisis detallado o la situación
no justifica el tiempo y esfuerzo para un análisis mayor o detallado o un análisis cuantitativo.
Una forma de matriz de consecuencia/probabilidad puede ser utilizada para el análisis de criticidad
FMECA (B.2.3) o para configurar prioridades siguientes a un HAZOP (B.2.4) o SWIFT (B.2.6).
84
85
Matriz de consecuencia/probabilidad
Técnicas de evaluación del riesgo
86
87
TEMA 5
Ejemplo de aplicación de la matriz de
consecuencia/probabilidad
88
89
Matriz de consecuencia/probabilidad
(matriz de riesgo o mapa de calor)
90
91
Matriz de consecuencia/probabilidad
(matriz de riesgo o mapa de calor)
Superior 5
Probabilidad
Alta 4 R3 R1
Media 3 R2
Baja 2 R4
Ínfima 1
Consecuencia
Aceptable < 5
5 ≤ Tolerable ≤ 9 1 2 3 4 5
Intolerable > 9 Insignificante Menor Moderado Mayor Extremo
Aceptable
92
93
Matriz de consecuencia/probabilidad
(matriz de riesgo o mapa de calor)
Superior 5
Probabilidad
Alta 4 R3 R1
Media 3 R1 R2 R3
Baja 2 R2 R4 R4
Ínfima 1
Consecuencia
Aceptable < 5
5 ≤ Tolerable ≤ 9 1 2 3 4 5
Intolerable > 9 Insignificante Menor Moderado Mayor Extremo
Aceptable
94
Aumento de la frecuencia de la
Elevación de polvo producto Adquirir y/o arrendar camiones aljibes para
1 del transito de maquinaria humectación de terreno
humectación de los caminos, mejora
las relación con las comunidades
95
CURSO
Gestión de riesgos ISO 31000:2018 para la
UC SDO
96