TEXTO DE APOYO

APLICACIÓN DE LA GESTION DEL RIESGO EN UN SISTEMA DE GESTION DE CALIDAD

NB/ISO 9001:2015
1. OBJETIVOS DEL CURSO:
Objetivo General:

 Dar a conocer a los participantes la Gestión de los riesgos en las organizaciones y en los
sistemas de gestión.
 Con la nueva revisión de la Norma 2015, donde incluye la gestión del riesgo, las
organizaciones deberán identificar, evaluar y tratar a los mismos.
Objetivos Específicos:

 Objetivo Específico 1: Conocer los conceptos de riesgos e incertidumbre así como su

aplicación según la Norma ISO 31000
 Objetivo Específico 2: Dar a conocer las diferentes técnicas de apreciación de riesgos
según lo especificado en la norma ISO 31010
PORQUE ESTUDIAR EL RIESGO?
Tras la publicación por parte de ISO de las versiones 2015 de las normas ISO9001:2015 se
ha puesto de manifiesto la importancia que el nuevo enfoque basado en la Gestión del
Riesgo ha cobrado.
Para ello, en este curso se utilizarán los conceptos de riesgos e incertidumbre así como su
aplicación según la Norma ISO 31000 y las diferentes técnicas de apreciación de riesgos
según lo especificado en la norma ISO 31010
TEMAS DEL CURSO:
TEMA 1: Definiciones importantes: Introducción al Riesgo.
TEMA 2: Relevancia del sistema de Gestión y el Análisis del Contexto para la Evaluación
del Riesgo.
TEMA 3: Modelo de Gestión del Riesgo basado en la norma ISO31000:2009.
Identificación de los aspectos claves e interrelaciones de un marco de gestión de riesgos
con el sistema de gestión de la organización
TEMA 4: Componentes y el proceso de construcción de un marco de gestión de riesgos.
Norma ISO31010 Técnica de apreciación de riesgos.
TEMA 5: ELABORACION DE LA MATRIZ DE RIESGOS

APLICACIÓN DE LA GESTION DEL RIESGO EN UN SISTEMA DE GESTION DE CALIDAD ISO 9001:2015 Página 1
DIAPOSITIVA 4
TEMA#1 DEFINICIONES IMPORTANTES PARA UN ANALISIS DE RIESGOS
Lo primero que vamos a definir para poder entrar en contexto es el RIESGO:
La norma ISO 31000 define el riesgo como el efecto de la incertidumbre sobre los
objetivos…
Entendamos bien que toda organización sea privada o pública tiene o se traza objetivos en
su actuar. Esto se ve reflejado en su plan estratégico y/o operativo.
Ante un entorno tanto externo como interno, un entorno cambiante, donde existen
riesgos que pueden afectar al cumplimiento con los objetivos, y que las empresas no
lleguen a sus metas estratégicas.
Entendemos por un efecto como una desviación respecto a lo esperado, esta desviación
puede ser positiva, una oportunidad o negativa, un riesgo.
Los objetivos pueden tener diferentes aspectos (metas financieras, metas productivas,
metas comerciales, etc), y aplicar a diferentes niveles (Estratégicos, organizacional,
proyectos, procesos, productos).
El riesgo es frecuentemente caracterizado por la referencia de un evento potencial y una
consecuencia o una combinación de estos.
El riesgo es expresado en términos de una combinación de las consecuencias de un evento
y la posibilidad asociada de ocurrencia.
COMO SE DEFINE EL RIESGO EN UNA ORGANIZACION
La definición de riesgo y el análisis del riesgo no es un elemento nuevo que se esté
analizando, el riesgo ya se encontraba inmerso en el sistema de calidad; el riesgo se
trataba indirectamente, es decir era un elemento de análisis que se encontraba
indirectamente presente, ahora es parte, de tal manera que tenemos que tener un
enfoque a la gestión de los riesgos, se los tiene que tratar y tomar acciones siendo parte
del análisis estratégico.

DIAPOSITIVA 5
Definiciones Importantes:
Riesgo: Efecto de la incertidumbre sobre la consecución de los objetivos
Incertidumbre Estado, incluso parcial, de deficiencia en la información relativa a la
compresión o al conocimiento de un suceso, de sus consecuencias o de su probabilidad.

APLICACIÓN DE LA GESTION DEL RIESGO EN UN SISTEMA DE GESTION DE CALIDAD ISO 9001:2015 Página 2
Es un estado de desconocimiento de la información. En muchas ocasiones nosotros
estamos sujetos a tomar decisiones en condiciones de incertidumbre.
En algunos casos también son situaciones donde se consideran probabilidades iguales
para que estos sucedan.
Definiciones Gestión del riesgo: Actividades coordinadas para dirigir y controlar una
organización en lo relativo al riesgo.
Administrar el riesgo a través de actividades, coordinadas para dirigir y controlar una
organización en lo relativo al riesgo.
Este es el punto principal. La gestión del riesgo. Se analizará con detalle por que el fin es
como la organización enfrenta los riesgos presentes de tal manera que eviten cualquier
efecto.
Identificación del riesgo: Proceso que comprende la búsqueda, el reconocimiento y la
descripción de los riesgos

DIAPOSITIVA 6
¿Cuáles son las fronteras del riesgo?
Primero si tenemos la certeza total, se conocen las variables, la relación entre evento y
consecuencia, este es un evento determinístico. Quisiéramos que todo riesgo sea de este
tipo porque sería más fácil de tratarlo.

Cuando se conocen las variables y la relación entre evento y consecuencia es

probabilística, hablamos concretamente de riesgo. Es necesario tener información y
contamos con ella pero no hay la certeza de lo que vaya a ocurrir, en otras palabras
tenemos una probabilidad de que el evento suceda. Por ejemplo, un evento bajo riesgo
es la apuesta a los caballos, se tiene estadística sobre cada caballo pero finalmente uno
no sabe que pasara al final.
Finalmente la incertidumbre total es donde la relación entre evento y consecuencia es
desconocida. No se tiene información y las decisiones se realizan sin la información. Se
considera los diferentes eventos puede ocurrir con la misma probabilidad.
En muchas ocasiones no llegamos a tener toda la información para tomar alguna decisión.
La experiencia en estos casos nos ayuda.

APLICACIÓN DE LA GESTION DEL RIESGO EN UN SISTEMA DE GESTION DE CALIDAD ISO 9001:2015 Página 3
DIAPOSITIVA 7
“La introducción de la gestión del riesgo y el aseguramiento de su eficacia continua
requieren un compromiso fuerte y sostenido de la dirección de la organización, así como el
establecimiento de una planificación estratégica y rigurosa para conseguir el compromiso
a todos los niveles…”
Es necesario el compromiso a todo nivel para lograr que el sistema funciones, donde la
responsabilidad recae en los líderes, los líderes son los principales motores para que el
sistema funcione. Por ejemplo en el punto 5 de la norma Liderazgo, 5.1.2 indica que los
líderes deben asegurar que se determinan y se tratan los riesgos sobre la conformidad a
los clientes.
Según Ishikawa la responsabilidad de la calidad es el asegurar que un producto cumpla
con las necesidades del cliente, por lo tanto de acuerdo a la nueva norma esta
responsabilidad está cayendo en el líder

DIAPOSITIVA 8
Cómo funciona la gestión del riesgo, inicialmente ante la situación potencial lo que
procede es la prevención para que el evento no se dé. Si ya se tiene presente el evento lo
que queda por hacer es reducir las consecuencias. En caso que no se pueda reducir las
consecuencias, ver si se puede transferir el riesgo y finalmente si no se puede realizar
ninguna de estas opciones lo que queda es asumir el riesgo.
En el último tema, podremos ver más a detalle cómo funciona la gestión del riesgo con la
aplicación y realización de la matriz del riesgo.

DIAPOSITIVA 9

Bien… alguien puede ser de la idea de porque no es necesario analizar los riesgos:

 no aporta valor,
 si pensamos en todo lo malo y no hacemos nada,
 si ya tenemos buenos controles para que más,
 pueden decir que acá se piensa en metas no en riesgos,
 gestionar los riesgos no me va a ayudar a vender más.
 Si ocurre algo ya lo arreglamos.

Todas estas ideas como que dan a pensar que no es necesario gestionar y pensar en
riesgos, Pero si nosotros no pensamos en el riesgo lo que obtendremos será una situación
APLICACIÓN DE LA GESTION DEL RIESGO EN UN SISTEMA DE GESTION DE CALIDAD ISO 9001:2015 Página 4
como se ve en la fotografía donde podemos tener consecuencias graves al no trabajar en
la prevención, o en él tratamiento del riesgo.
Decimos lo último porque de alguna manera tal vez no se podrá prevenir pero sí pudo
haberse reducido el grado de las consecuencias.

Ejercicio #1
Lea atentamente la siguiente tabla y determine si, la descripción en cada fila de la matriz
debajo, trata de un Riesgo o una Oportunidad para obtener los resultados previstos.
Coloque la letra R u O en la columna que corresponda dependiendo si la situación trata de
la temática de seguridad y salud ocupacional, medio ambiente, calidad o proyectos.
Escoger si se trata de situaciones de medio ambiente, seguridad y salud ocupacional, la
subdivisión respectiva. Ejemplo: Riesgo en seguridad ocupacional referido a requisitos
legales y otros requisitos

Nota: Otras cuestiones: se refiere a cuestiones internas y externas de la organización,

condición ambiental, necesidades y expectativas de las partes interesadas.

APLICACIÓN DE LA GESTION DEL RIESGO EN UN SISTEMA DE GESTION DE CALIDAD ISO 9001:2015 Página 5
APLICACIÓN DE LA GESTION DEL RIESGO EN UN SISTEMA DE GESTION DE CALIDAD ISO 9001:2015 Página 6