CAMBIOS EN LA NORMA ISO 9001:2015 SISTEMAS - cic · PDF fileMatriz de riesgos Se trata de un...
Transcript of CAMBIOS EN LA NORMA ISO 9001:2015 SISTEMAS - cic · PDF fileMatriz de riesgos Se trata de un...
CAMBIOS EN LA NORMA ISO 9001:2015 SISTEMAS DE GESTIÓN DE CALIDAD
(Acción preventiva - Gestión de Riesgos)
Septiembre 2015
Presentación Ing. Jonathan Meléndez González
Objetivo
Conocer la integración de la sección 6.1. (Acciones
para abordar riesgos y oportunidades) de la nueva
versión de la Norma ISO 9001:2015
Temario
1. Introducción
2. ISO 9001:2015 vs ISO 9001:2008
3. Gestión de Riesgos
4. ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
Introducción Contexto
“El primer deber del negocio es sobrevivir y el principio guía de la economía no
es la maximización de las utilidades, sino el evitar las pérdidas”.
Peter Drucker
Productividad: Es la optimización de los recursos.
Cantidad
Tiempo
Calidad
Costo
PREDETERMINADOS
Introducción Contexto
Introducción Contexto
“UN SISTEMA DE GESTIÓN DE CALIDAD DEBE OTORGAR A LA ORGANIZACIÓN LAS HERRAMIENTAS NECESARIAS
Y ADECUADAS PARA GARANTIZAR LA PRODUCTIVIDAD Y RENTABILIDAD DEL NEGOCIO A TRAVÉS DEL DESEMPEÑO ACERTADO DE SUS PROCESOS”
ISO 9001:2015 VS ISO 9001:2008
El concepto de la prevención de las fallas, desviaciones a los procesos y/o incumplimiento de los requisitos del Sistema de Gestión y/o los requisitos legales y otros requisitos siempre ha estado presente dentro de las directrices de ISO.
ISO 9001:2008
8.5.3 Acción Preventiva La organización debe determinar acciones para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia. Las acciones preventivas deben ser apropiadas a los efectos de los problemas potenciales. Debe establecerse un procedimiento documentado para definir los requisitos para: a) determinar las no conformidades potenciales y sus causas, b) evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades, c) determinar e implementar las acciones necesarias, d) registrar los resultados de las acciones tomadas (Véase 4.2.4), y e) revisar la eficacia de las acciones preventivas tomadas.
Apartados: 4.2.4 Control de los registros
ISO 9001:2015 VS ISO 9001:2008
ISO 9001:2015
6.1 Acciones para abordar riesgos y oportunidades 6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de: a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos; b) aumentar los efectos deseables; c) prevenir o reducir efectos no deseados; d) lograr la mejora.
Apartados: 4.1 Comprensión de la organización y de su contexto 4.2 Comprensión de las necesidades y expectativas de las partes interesadas
ISO 9001:2015 VS ISO 9001:2008 ISO 9001:2015 6.1.2 La organización debe planificar: a) las acciones para abordar estos riesgos y oportunidades; b) la manera de: 1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4.4.); 2) evaluar la eficacia de estas acciones. Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios. NOTA 1 Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas. NOTA 2 Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes.
Apartados: 4.4 Sistema de gestión de la calidad y sus procesos
Riesgo: efecto de la incertidumbre
Nota 1: Un efecto es una desviación de lo esperado, ya sea positivo o negativo.
Nota 2: Incertidumbre es el estado, incluso parcial, de deficiencia de información
relacionada con la comprensión o conocimiento de un evento, su consecuencia o su
probabilidad.
Nota 3: Con frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales
y “consecuencias”, o a una combinación de estos.
Nota 4: Con frecuencia el riesgo se expresa en términos de una combinación de las
consecuencias de un evento asociada de que ocurra.
Gestión de Riesgos
RIESGO (f) = Probabilidad X Consecuencia
Gestión de Riesgos ISO 31000
Proceso para la gestión de riesgos ISO 31000:2013
Gestión de Riesgos Fundamentos - Evaluación
Matriz de riesgos
Se trata de un instrumento que permite identificar situaciones de riesgo, organizar
acciones de prevención y mitigación, establecer planes de acción concretos para
resolver o continuar con la operación y, además, provee realimentación periódica, lo
que contribuye a la curva de aprendizaje de toda la empresa.
CO
NS
EC
UE
NC
IA
PROBABILIDAD
Gestión de Riesgos Fundamentos - Evaluación
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
TÉNCICAS DE EVALUACIÓN DE RIESGOS
MÉTODOS DE CONSULTA
MÉTODOS DE SOPORTE
ANÁLISIS DE ESCENARIOS
ANÁLISIS DE FUNCIÓN
EVALUACIÓN DE CONTROLES
MÉTODOS ESTADÍSTICOS
1. Check – List 2. Análisis Preliminar de riesgos 3. Listas de ejemplos
4. Lluvia de ideas 5. Entrevista estructurada o semi-estructurada 6. Técnica Delphi 7. Técnica estructurada What if? (SWIFT) 8. Evaluación de la fiabilidad humana (HRA) 9. Análisis de Riesgos Preliminar
10. Análisis Causa Raíz (RCA) 11. Evaluación de Toxicidad 12. Análisis de Impacto al negocio (BIA) 13. Análisis de árbol de fallas (FTA) 14. Análisis de árbol de acontecimientos (ETA) 15. Análisis de causa – consecuencia 16. Análisis causa – efecto
17. Análisis de modo de fallos y efectos (AMEF – FMEA) 18. Fiabilidad de centro de mantenimiento (RCM) 19. Análisis de errores de diseño (Sneak) 20. Análisis de Peligros de Operabilidad (HAZOP) 21. Análisis de Peligros y Puntos Críticos de Control (HCCAP)
22. Análisis de capas de protección (LOPA) 23. Análisis de fallos y sucesos iniciadores (Bow Tie) 24. Análisis de circuitos de fugas
25. Análisis Markov 26. Simulación Monte Carlo 27. Estadística y redes Bayesianas 28. Curvas FN 29. Ïndices de Riesgo 30. Matrices de probabilidad y consecuencia 31. Análisis de decisión multi-criterio (MCDA)
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
MÉTODOS DE CONSULTA
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
Ckeck - List: Contrastar o comprobar la realidad contra una lista detallada de elementos o conceptos elaborados previamente.
Análisis preliminar de peligros: Método de análisis inductivo para identificar peligros, situaciones y acontecimientos que puedan causar daño en una actividad. No se basa en el estudio de siniestros previos.
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
MÉTODOS DE SOPORTE
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
Lluvia de ideas: Implica estimular la conversación libre en grupo de gente informada para obtener una opinión.
Entrevista estructurada o semi-estructurada: Una lista de preguntas que aníma al entrevistado a identificar riesgos desde una perspectiva diferente.
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
Técnica Delphi: El medio de combinar las opiniones de expertos que pueden apoyar la identificación, valoración de la probabilidad y consecuencia de riesgo.
Técnica estructurada “What –if”: Consiste en el planteamiento de posibles desviaciones en el diseño, construcción, modificaciones y operación de una determinada instalación industrial.
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
ANÁLISIS DE ESCENARIOS
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
Análisis de causa raíz (RCA): Un análisis de cómo han ocurrido las pérdidas. Es utilizado para entender las causas que contribuyeron para que el proceso pueda ser mejorado y evitar futuras pérdidas.
Evaluación de toxicidad: Para evaluación del riesgo ambiental. El método implica identificar los peligros que pueden afectar a la población. Es conocer información sobre el nivel de la exposición y la naturaleza de daño causado.
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
ANÁLISIS DE FUNCIÓN
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
Fiabilidad de centro de mantenimiento (RCM):Un método para identificar la política a poner en práctica para manejar los fracasos y alcanzar la seguridad, disponibilidad y economía de operación para todos los tipos de equipos.
Estudio de peligros de operabilidad (HAZOP): Es un examen estructurado y sistemático de identificación de riesgo para definir desviaciones posibles en el funcionamiento esperado o intencionado.
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
EVALUACIÓN DE CONTROLES
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
Análisis de capas de protección (LOPA): Es un método de análisis de riesgo semi-cuantitativo para determinar y valorar el riesgo de forma intuitiva señalando qué capas de protección son susceptibles de ser mejoradas y en qué grado.
Análisis de Bow Tie: Es un modo simple esquemático de descripción y análisis de los senderos de las causas y consecuencias de un riesgo. Se puede considerar como una combinación de la lógica de un árbol de defecto y un árbol de acontecimiento.
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
MÉTODOS ESTADÍSTICOS
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
Análisis Markov: Es una técnica cuantitativa que se utiliza para describir el comportamiento de un sistema en una situación dinámica. Describe y predice los movimientos de un sistema entre diferentes estados posibles con el paso del tiempo.
Índices de riesgo: Es una técnica cuantitativa que se utiliza para indicar la probabilidad de sufrir un accidente a partir de datos recabados durante el año pasado, dependiendo de las horas hombre total, la cantidad de personal expuesto y la cantidad de eventualidades registradas.
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
LA SELECCIÓN DE LAS TÉCNICAS PARA EVALUAR LOS RIESGOS DEPENDERÁN DE: •LA NATURALEZA DE LOS PROCESOS DE LA ORGANIZACIÓN, •LA CANTIDAD Y VERACIDAD DE DATOS QUE SE TENGAN, •EL NIVEL DE CONTROL QUE SE REQUIERA, Y •LOS RECURSOS CON LOS QUE SE CUENTAN.
Gracias!