ISO 9001:2015 Y EL PENSAMIENTO BASADO EN RIESGO JESÚS ARAQUE Y KEYLA SOTELDO

Please download to get full document.

View again

All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
 3
 
  ISO 9001:2015 Y EL PENSAMIENTO BASADO EN RIESGO JESÚS ARAQUE Y KEYLA SOTELDO INFORMACIÓN LEGAL Tercera Edición Diciembre 2015 Copyright 2015 ISO Expertos. Todos los derechos reservados Prohibida la reproducción
Related documents
Share
Transcript
ISO 9001:2015 Y EL PENSAMIENTO BASADO EN RIESGO JESÚS ARAQUE Y KEYLA SOTELDO INFORMACIÓN LEGAL Tercera Edición Diciembre 2015 Copyright 2015 ISO Expertos. Todos los derechos reservados Prohibida la reproducción total o parcial de este libro. Prohibida la exhibición de este libro en cualquier plataforma digital sin autorización del autor. Quiénes son los Autores? Jesús Araque es autor del best seller La Nueva Visión de los Sistemas de Calidad. En los últimos 15 años ha estado trabajando como consultor y facilitador de empresas en las áreas de Gestión, Calidad, Ambiente, Seguridad y Salud en el trabajo; Perfil en LinkedIn Junto a varios expertos Internacionales crea la prestigiosa Red Internacional de ISO Expertos (REDIIE), además es editor de la revista digital especializada en Sistemas de Gestión NuevaGerencia.com, y fundador de Tecni Gerencia empresa dedicada a la consultoría, asesoría y capacitación en Gestión de Calidad, Ambiente, Seguridad Alimentaria, RSE, Seguridad y Salud en el trabajo. Síguelo en Keyla Soteldo, tiene más de 35 años de experiencia en auditoría y consultoría en Sistemas de Gestión de Calidad, Ambiente, Seguridad y Salud Ocupacional. Es también fundadora de la Red Internacional de ISO Expertos, Auditor Líder IRCA en QMS y EMS. Autora en la revista NuevaGerencia.com. Conferencista Internacional en los temas de Calidad, Seguridad y Medio Ambiente Riesgos y la ISO Perfil LinkedIn. Síguela en Índice Cambios importantes en los Sistemas de Gestión Nuevos Paradigmas Definiciones de Riesgo Gestión de Riesgo Gestión de Riesgo en la Organización Riesgo en la Gestión de Calidad ISO 9001:2015 y el Riesgo ISO Ayuda a la Gestión de Riesgo? Qué deben hacer las organizaciones? Conclusiones Enlaces de Interés Bibliografía... 37 Cambios importantes en los Sistemas de Gestión. La globalización y el entorno han hecho que las organizaciones se tengan que mover más rápido, es por esto que partir del año 2012 las normas ISO relacionadas a los Sistemas de Gestión (MSS) se han venido revisando para proporcionar una estructura idéntica, texto y términos comunes y definiciones. Lo expuesto tiene un impacto muy significativo en las organizaciones, formadores, consultores, organismos de certificación, organismos de acreditación, auditores y escritores de normas de sistemas de gestión. En el futuro toda norma de sistema de gestión debería ser coherente y compatible, mediante una misma estructura. Este podría ser el principio del fin del conflicto, la duplicación, la confusión y la incomprensión de diferentes normas, también hace que estas sean más fáciles de leer y entender. Es un desafío a los auditores y a las organizaciones en centrar su pensamiento en forma holística al momento de visualizar los diferentes sistemas de gestión integral. El mundo ha cambiado de forma trepidante, apareciendo y cobrando especial relevancia diversos conceptos: La relación entre la empresa y el medio ambiente se ha vuelto más estrecha. Una de las cosas que se observa a nivel global es que las organizaciones tienen que tener una mejor relación con las comunidades y su medio ambiente siendo estas una parte interesada, buscando que sus operaciones y servicios impacten de manera positiva su entorno. Los mercados internacionales ya no solo están al alcance de los grandes, si no que empresas de todos los tamaños tiene acceso libre. Actualmente un individuo o pequeña empresa puede hacer una compra de materia prima, producto o servicio de manera global sin tener que tener a grandes empresas como intermediarios. Por otro lado, la mejora de la tecnología y la aparición y, cada vez mayor utilización, de las redes sociales no deja admisible los servicios y/o productos de baja calidad, además ha permitido mayor acercamiento entre los clientes y proveedores incluso la atención al cliente ha cambiado radicalmente. La aparición de numerosas normal y sistemas de gestión que son aplicables para las empresas por su utilidad hacen necesarios que se hable un lenguaje común que facilite la implantación y desarrollo. Estas nuevas normas que son conexas o son complemento para un negocio relacionadas con la calidad, el medio ambiente, seguridad y salud laboral, responsabilidad social entre otras, exige que dichas normas puedan integrarse fácilmente entre sí para no perder la perspectiva del negocio y que cada una de ellas ayuden a controlar las variables asociadas. Dónde nace este Cambio? Antes conocida como la Guía 83 para delimitar la estructura de las normas ISO, el Anexo SL parte del nuevo Suplemento ISO, cuya codificación ha sido asignada independientemente de cualquier factor en particular, constituye el pilar actual de la normalización de los estándares de sistemas de gestión (por ejemplo ISO 9001, 14001, 22000, entre otras) para lograr una estructura uniforme, el marco de un sistema de gestión genérico, que sea más fácil de manejar y otorgue un beneficio de negocio a aquellas empresas que cuentan con varios sistemas de gestión integrados. Toda nueva norma de sistema de gestión (MSS) de la ISO se adherirá a este nuevo marco conceptual y todos los MSS migrarán a la nueva estructura en su próxima revisión. Para lograr esta homologación, se creó un Comité integrado por los Jefes y Secretarios de los Comités Técnicos de las normas de sistemas de gestión, denominado el Joint Technical Coordination Group (JTCG), quienes se dieron a la tarea de crear la denominada estructura de alto nivel para todas las normas de sistemas de gestión. De este modo se ha logrado el objetivo de alinear, desde la aparición del anexo SL en el 2012 como resultado de las gestiones del JTCG, todas las normas de sistemas de gestión en la medida en que contengan títulos capítulos, secuencia de capítulos, definiciones y la mayor cantidad de texto idéntico como sea posible. Cuáles son los cambios más significativos? La Nueva estructura de alto nivel contiene ahora los siguientes elementos: Capítulo 1 Alcance Capítulo 2 Referencias normativas Capítulo 3 Términos y definiciones Capítulo 4 Contexto de la organización Capítulo 5 Liderazgo Capítulo 6 Planificación Capítulo 7 Apoyo Capítulo 8 Operación Capítulo 9 Evaluación del desempeño Capítulo 10 Mejora Nuevos requerimientos asociados al Riesgo: El nuevo texto reconoce el uso del concepto de riesgo y la necesidad de entender el riesgo en el contexto del sistema de gestión. También anima a todos a ver la acción preventiva como un concepto más amplio que simplemente la prevención de un incidente vuelva a ocurrir. Este nuevo concepto se denomina Pensamiento Basado en Riesgo (Risk Based Thinking), aunque existe muy poca información al respecto en relación con la ISO 9001:2015, la ISO pública el documento ISO/TC 176/SC2, Document N1222, July 2014, titulado RISK IN ISO 9001:2015 el cual indica en términos sencillos cual es el pensamiento basado en riesgo, los elementos de un enfoque basado en riesgo, siendo el objetivo del documento: Explicar cómo se aborda el riesgo en la norma ISO Explicar qué se entiende por oportunidad en la norma ISO Responder a la inquietud de que el pensamiento basado en el riesgo reemplaza el enfoque basado en procesos. Hacer frente a la inquietud de que la acción preventiva se ha eliminado de la norma ISO Para explicar en términos simples cada elemento de un enfoque basado en el riesgo Qué sería el pensamiento basado en el riesgo? El documento lo explica a través de un ejemplo sencillo Si quiero cruzar una calle, verifico como está el tráfico antes de cruzar, no daré un paso delante de un coche en movimiento El pensamiento basado en el riesgo ya es parte del enfoque basado en procesos, el documento lo sigue explicando a través de otro ejemplo: Para cruzar la calle puedo hacerlo directamente o usar un puente peatonal cercano. Qué proceso elijo, se determinará teniendo en cuenta los riesgos? El riesgo se entiende comúnmente como negativo. En el pensamiento basado en el riesgo la oportunidad también se puede encontrar, esto es a veces visto como el lado positivo del riesgo, sigamos con los ejemplos del documento de la ISO: Cruzando la calle tengo la oportunidad de llegar al otro lado rápidamente, pero hay un mayor riesgo de lesiones de los coches en movimiento. El riesgo de usar un paso peatonal es el retraso. La oportunidad de utilizar el paso peatonal son las posibilidades de no ser atropellado por un coche. Pero la oportunidad no siempre está directamente relacionada con el riesgo, pero si con los objetivos. Al considerar una situación, puede ser posible identificar oportunidades para mejorar, por ejemplo Utilizando el metro que se traslada directamente por debajo de la avenida Esperando en el semáforo de peatones, o Desviándose de la avenida por un área sin tráfico Existen otros requisitos asociados a otras normas de sistemas de gestión, además: Las definiciones de ISO acerca de los conceptos claves de riesgo están escritos para ser interpretados y usados por una audiencia global. Sin embargo, no pueden ser usados por personas comunes, por ello explicaremos los conceptos de riesgo y su aplicación en la ISO 9001:2015 de una manera práctica. ISO adopto el Pensamiento Basado en Riesgo y será la base de todos los sistemas de gestión ISO. Es importante recalcar que las ideas expresadas en este libro han sido adaptadas para las organizaciones, usando la experiencia de consultores en Sistemas de Gestión de Calidad, y el conocimiento, habilidades y destrezas en Gestión de Riesgos. Lo indicado en este libro debe servir como guía y base para generar buenas prácticas en relación a los riesgos. Nuevos Paradigmas En la actualidad están ocurriendo muchos cambios disruptivos, siendo este un término que procede del inglés disruptive y que se utiliza para nombrar a aquello que produce una ruptura brusca. Muchas organizaciones, asociaciones y estándares están evolucionando hacia el cambio disruptivo e innovación; evaluando los cambios que están teniendo las normas se observa que la tendencia dela ISO 9001:2015 y los demás estándares ISO va hacia ese camino. Qué es Innovación disruptiva? El concepto de Innovación Disruptiva es relativamente nuevo, fue introducido por Clayton Christensen (profesor en Harvard Business School wwww.claytonchristensen.com) en 1997 en el libro The innovators dilema y se refiere a como puede un producto o servicio que en sus orígenes nace como algo residual o como una simple aplicación sin muchos seguidores o usuarios convertirse en poco tiempo en el producto o servicio líder del mercado. Qué es VUCA? En los años 90 el ejército americano acuñó la expresión entorno VUCA, para designar el mundo para el que debían prepararse, es un acrónimo de las palabras en inglés que junta a las palabras volatilidad (Volatility), incertidumbre (Uncertainty), complejidad (Complexity) y ambigüedad (Ambiguity). VUCA es el conductor del cambio disruptivo, es lo nuevo, lo novedoso, sobre los cambios que ocurren en nuestras organizaciones, es el mundo en el cual vivimos, cambiando con mayor rapidez, siendo cada vez más impredecible, complejo y difícil de interpretar, no es la primera vez que un concepto tomado del ejército americano pasa al mundo civil un caso igual ocurrió con las normas de muestreo por atributo y variable (Normas Militar Standard), cabe destacar que las empresas están afectadas por la globalización, nuevas regulaciones, los cambios de clientes y preferencias de productos, nuevas tecnologías, no escapando a este entorno denominado VUCA. Los sistemas de gestión tampoco escapan al concepto de VUCA, el nuevo enfoque de la Norma ISO 9001:2015, toma en consideración variables como sería el entorno, el cual es impredecible, complejo y cambiante constantemente, esto no llevaría a tomar en cuenta cómo podríamos colocar algún antídoto a tal situación para contribuir al éxito sostenido de la organización De esta manera las organizaciones pasan a ser proactiva antes de ser reactivas, potencialmente preventivas con aquellas situaciones perjudiciales. Eventos del Cisne Negro (black snaw) Los Eventos del Cisne Negro (black snaw) es una metáfora que encierra el concepto de que cuando un evento es una sorpresa (para el observador) y tiene un gran impacto, después del hecho, este evento sorpresivo es racionalizado por retrospección. La desarrolló Nassim Nicholas Taleb para explicar: El desproporcionado papel de alto impacto, difícil de predecir, y los eventos extraños que están fuera del ámbito de las expectativas normales de la historia, la ciencia, las finanzas y la tecnología. No poder calcular la probabilidad de los eventos raros consecuenciales utilizando métodos científicos (debido a la naturaleza misma de las probabilidades pequeñas). Los sesgos psicológicos en donde las personas individual y colectivamente se vuelven ciegas a la incertidumbre e inconscientes al rol masivo del evento extraño en los asuntos históricos. La globalización ha incrementado la incertidumbre y la probabilidad de un Cisne Negro, siendo este un evento que tiene una consecuencia alta pero su probabilidad de ocurrencia es mínima, actualmente esto ha cambiado, muchos eventos de baja probabilidad ahora son altamente probables, ejemplo de ello es el cambio climático, los tsunamis, evola, incendios forestales, etc. Es decir, la incertidumbre pasa ser parte de nuestras vidas, eventos que ocurrían cada 100 años ahora son muy comunes que ocurran, se hablaba de calentamiento global y ahora cada año se rompe el record de altas temperaturas, el 2014 ha sido el año más caliente del siglo. Un ejemplo de VUCA y eventos del Cisne Negro en los negocios, es que los clientes quieren y buscan cubrir sus necesidades y expectativas, y estas se van incrementando, ya no solo son los clientes y usuarios finales, sino las partes interesadas. La globalización ha hecho que el mundo este interconectado, en cadenas de suministros negocios, en donde se crean riesgos operacionales no esperados, y las compañías usan sus cadenas de distribución para proveer productos y servicios a través del mundo en un tiempo adecuado. Para mantenerse a la vanguardia en estas cadenas de distribución se debe ser disruptivos dentro de la cadena de valor, por ejemplo la perdida de una fuente o un suplidor por más pequeño que sea, pudiese impactar en la compañía y afectar el producto final, por ejemplo el descubrir que se usan niños para la fabricación de partes de una empresa puede hacer que esta incurra en demandas o en su reputación. Definiciones de Riesgo La norma ISO 9001, indica que el pensamiento basado en riesgos es esencial para lograr un sistema de gestión de la calidad eficaz. El concepto de pensamiento basado en riesgos ha estado implícito en ediciones anteriores de esta Norma Internacional, incluyendo, por ejemplo, llevar a cabo acciones preventivas para eliminar no conformidades potenciales, analizar cualquier conformidad que ocurra, y tomar la acción para prevenir que vuelva a ocurrir que sea apropiada para los efectos de la no conformidad. Una organización necesita planificar e implementar acciones para abordar los riesgos y las oportunidades. Abordar los riesgos y las oportunidades establece una base para aumentar la eficacia del sistema de gestión de la calidad, alcanzar resultados mejorados y prevenir los efectos negativos. Las oportunidades pueden surgir como resultado de una situación favorable para lograr un resultado previsto, por ejemplo, un conjunto de circunstancias que permite a la organización atraer clientes, desarrollar nuevos productos y servicios, reducir los residuos o mejorar la productividad. Las acciones para abordar las oportunidades también pueden incluir la consideración de los riesgos asociados. El riesgo es el efecto de la incertidumbre y dicha incertidumbre puede tener efectos positivos o negativos. Una desviación positiva que surge de un riesgo puede proporcionar una oportunidad La definición de Riesgo se puede ver también en la ISO 9000:2015. De manera cotidiana el riesgo es la posibilidad de sufrir un daño o pérdida, de manera técnica, el riesgo es la incertidumbre (puede que sí, puede que no) de que un evento pueda afectar a determinada actividad o al resultado de una operación. En muchas herramientas de análisis de riesgos hay dos términos muy utilizados: (1) la probabilidad de que ocurra el evento y (2) la severidad del daño si el evento se presenta, ambos calculables usando la probabilidad y estadística, datos históricos relacionados y mucho sentido común. La incorporación del Anexo SL en la ISO 9001:2015 es un factor clave hacia el enfoque basado en el riesgo . La incorporación de lo que fue titulado anteriormente acción preventiva , el enfoque basado en el riesgo requiere que la organización determine los riesgos y las oportunidades, planifique sus acciones para hacer frente a estos riesgos y oportunidades, implemente las acciones en sus procesos del sistema de gestión de calidad y evaluar la eficacia de estas acciones. Qué es un Riesgo Positivo? En el mundo global hay una alta competencia en el mercado y cada organización tiene un grado de riesgo. Como habíamos mencionado anteriormente, el riesgo se entiende como algo negativo, pero también se pueden conseguir oportunidades del pensamiento basado en riesgo este es el lado positivo del riesgo Esto es la premisa fundamental de la ISO 9001:2015; un riesgo positivo puede estar asociado a las área en donde podemos invertir, cómo se invertirá, en qué tipo de negocios puede cubrir las expectativas basada en una lista de riesgo de inversión, esto es fundamental en los modelos de negocio y el mercado. El riesgo positivo está enfocado en una oportunidad donde la inversión en un negocio puede garantizar un retorno sustancial por encima del interés asociado a un préstamo. La alta dirección espera que esta oportunidad se repita a escala global, generando así múltiples oportunidades de recuperación de la inversión. Riesgo positivo puede ser una decisión estratégica, estar asociado a la evaluación de adquisiciones, inversión de capital, entre otros. También puede ser la excelencia operacional o decisiones de gestión de un proyecto, como lo consecución de recursos para asegurar completar con éxito un proyecto. Riesgo positivo es un nuevo concepto en ISO 9001:2015 con lo cual los profesionales de calidad podrían no estar familiarizados; la mayoría de las compañías tiene evaluaciones de riesgo positivo como inversiones de capital, flujo de caja, adquisiciones, etc., decisiones que son frecuentemente tomadas en solitario por los gerentes de finanzas enfocado en proyectos particulares u oportunidad. Qué es un Riesgo Negativo? La organización puede enfocarse en riesgos negativos en donde necesita desarrollar controles de riesgos asociados a su lista de Riesgo. El manejo tradicional de gestión ha ido siempre alineado a riesgos negativos en donde se utilizan palabras como prevención de pérdidas. Qué es un inventario de Riesgo? Un inventario de riesgo es la salida de una evaluación de riesgo, es una lista priorizada de los riesgos de la organización incluyendo los de la cadena suministro Los beneficios del desarrollo de un inventario de riesgos son los siguientes: Use el inventario de riesgos para determinar el cumplimiento de la ISO 9001:2015 Identificar los riesgos de la organización Identificar una línea base de los riesgos a ser mitigados Determinando los riesgos y las oportunidades Muchos profesionales de la calidad se preguntan cómo determinan el riesgo y las oportunidades y cuál es el nivel apropiado de acción para hacerles frente a ellos. Según lo estipulado en el de la norma ISO / 9001: 2015: Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones mencionadas en el apartado 4.1 [Comprender la organización y de su l contexto] y los requisitos mencionados en el apartado 4.2 [comprender las necesidades y expectativas de las partes interesadas] y determinar los riesgos y oportunidades que es necesario tratar con el fin de: a) asegurar que el sistema de gestión de la calidad puede log
Related Search
Similar documents
View more
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks