cambios en la norma iso 9001:2015 sistemas - cic · pdf filematriz de riesgos se trata de un...

CAMBIOS EN LA NORMA ISO 9001:2015 SISTEMAS DE GESTIÓN DE CALIDAD

(Acción preventiva - Gestión de Riesgos)

Septiembre 2015

Presentación Ing. Jonathan Meléndez González

Objetivo

Conocer la integración de la sección 6.1. (Acciones

para abordar riesgos y oportunidades) de la nueva

versión de la Norma ISO 9001:2015

Temario

1. Introducción

2. ISO 9001:2015 vs ISO 9001:2008

3. Gestión de Riesgos

4. ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos

Introducción Contexto

“El primer deber del negocio es sobrevivir y el principio guía de la economía no

es la maximización de las utilidades, sino el evitar las pérdidas”.

Peter Drucker

Productividad: Es la optimización de los recursos.

Cantidad

Tiempo

Calidad

Costo

PREDETERMINADOS


“UN SISTEMA DE GESTIÓN DE CALIDAD DEBE OTORGAR A LA ORGANIZACIÓN LAS HERRAMIENTAS NECESARIAS

Y ADECUADAS PARA GARANTIZAR LA PRODUCTIVIDAD Y RENTABILIDAD DEL NEGOCIO A TRAVÉS DEL DESEMPEÑO ACERTADO DE SUS PROCESOS”

ISO 9001:2015 VS ISO 9001:2008

El concepto de la prevención de las fallas, desviaciones a los procesos y/o incumplimiento de los requisitos del Sistema de Gestión y/o los requisitos legales y otros requisitos siempre ha estado presente dentro de las directrices de ISO.

ISO 9001:2008

8.5.3 Acción Preventiva La organización debe determinar acciones para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia. Las acciones preventivas deben ser apropiadas a los efectos de los problemas potenciales. Debe establecerse un procedimiento documentado para definir los requisitos para: a) determinar las no conformidades potenciales y sus causas, b) evaluar la necesidad de actuar para prevenir la ocurrencia de no conformidades, c) determinar e implementar las acciones necesarias, d) registrar los resultados de las acciones tomadas (Véase 4.2.4), y e) revisar la eficacia de las acciones preventivas tomadas.

Apartados: 4.2.4 Control de los registros

ISO 9001:2015 VS ISO 9001:2008

ISO 9001:2015

6.1 Acciones para abordar riesgos y oportunidades 6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario abordar con el fin de: a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos; b) aumentar los efectos deseables; c) prevenir o reducir efectos no deseados; d) lograr la mejora.

Apartados: 4.1 Comprensión de la organización y de su contexto 4.2 Comprensión de las necesidades y expectativas de las partes interesadas

ISO 9001:2015 VS ISO 9001:2008 ISO 9001:2015 6.1.2 La organización debe planificar: a) las acciones para abordar estos riesgos y oportunidades; b) la manera de: 1) integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad (véase 4.4.); 2) evaluar la eficacia de estas acciones. Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto potencial en la conformidad de los productos y los servicios. NOTA 1 Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas. NOTA 2 Las oportunidades pueden conducir a la adopción de nuevas prácticas, lanzamiento de nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras posibilidades deseables y viables para abordar las necesidades de la organización o las de sus clientes.

Apartados: 4.4 Sistema de gestión de la calidad y sus procesos

Riesgo: efecto de la incertidumbre

Nota 1: Un efecto es una desviación de lo esperado, ya sea positivo o negativo.

Nota 2: Incertidumbre es el estado, incluso parcial, de deficiencia de información

relacionada con la comprensión o conocimiento de un evento, su consecuencia o su

probabilidad.

Nota 3: Con frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales

y “consecuencias”, o a una combinación de estos.

Nota 4: Con frecuencia el riesgo se expresa en términos de una combinación de las

consecuencias de un evento asociada de que ocurra.

Gestión de Riesgos

RIESGO (f) = Probabilidad X Consecuencia

Gestión de Riesgos ISO 31000

Proceso para la gestión de riesgos ISO 31000:2013

Gestión de Riesgos Fundamentos - Evaluación

Matriz de riesgos

Se trata de un instrumento que permite identificar situaciones de riesgo, organizar

acciones de prevención y mitigación, establecer planes de acción concretos para

resolver o continuar con la operación y, además, provee realimentación periódica, lo

que contribuye a la curva de aprendizaje de toda la empresa.

CO

NS

EC

UE

NC

IA

PROBABILIDAD

Gestión de Riesgos Fundamentos - Evaluación

ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos

TÉNCICAS DE EVALUACIÓN DE RIESGOS

MÉTODOS DE CONSULTA

MÉTODOS DE SOPORTE

ANÁLISIS DE ESCENARIOS

ANÁLISIS DE FUNCIÓN

EVALUACIÓN DE CONTROLES

MÉTODOS ESTADÍSTICOS

1. Check – List 2. Análisis Preliminar de riesgos 3. Listas de ejemplos

4. Lluvia de ideas 5. Entrevista estructurada o semi-estructurada 6. Técnica Delphi 7. Técnica estructurada What if? (SWIFT) 8. Evaluación de la fiabilidad humana (HRA) 9. Análisis de Riesgos Preliminar

10. Análisis Causa Raíz (RCA) 11. Evaluación de Toxicidad 12. Análisis de Impacto al negocio (BIA) 13. Análisis de árbol de fallas (FTA) 14. Análisis de árbol de acontecimientos (ETA) 15. Análisis de causa – consecuencia 16. Análisis causa – efecto

17. Análisis de modo de fallos y efectos (AMEF – FMEA) 18. Fiabilidad de centro de mantenimiento (RCM) 19. Análisis de errores de diseño (Sneak) 20. Análisis de Peligros de Operabilidad (HAZOP) 21. Análisis de Peligros y Puntos Críticos de Control (HCCAP)

22. Análisis de capas de protección (LOPA) 23. Análisis de fallos y sucesos iniciadores (Bow Tie) 24. Análisis de circuitos de fugas

25. Análisis Markov 26. Simulación Monte Carlo 27. Estadística y redes Bayesianas 28. Curvas FN 29. Ïndices de Riesgo 30. Matrices de probabilidad y consecuencia 31. Análisis de decisión multi-criterio (MCDA)


MÉTODOS DE CONSULTA


Ckeck - List: Contrastar o comprobar la realidad contra una lista detallada de elementos o conceptos elaborados previamente.

Análisis preliminar de peligros: Método de análisis inductivo para identificar peligros, situaciones y acontecimientos que puedan causar daño en una actividad. No se basa en el estudio de siniestros previos.


MÉTODOS DE SOPORTE


Lluvia de ideas: Implica estimular la conversación libre en grupo de gente informada para obtener una opinión.

Entrevista estructurada o semi-estructurada: Una lista de preguntas que aníma al entrevistado a identificar riesgos desde una perspectiva diferente.


Técnica Delphi: El medio de combinar las opiniones de expertos que pueden apoyar la identificación, valoración de la probabilidad y consecuencia de riesgo.

Técnica estructurada “What –if”: Consiste en el planteamiento de posibles desviaciones en el diseño, construcción, modificaciones y operación de una determinada instalación industrial.


ANÁLISIS DE ESCENARIOS


Análisis de causa raíz (RCA): Un análisis de cómo han ocurrido las pérdidas. Es utilizado para entender las causas que contribuyeron para que el proceso pueda ser mejorado y evitar futuras pérdidas.

Evaluación de toxicidad: Para evaluación del riesgo ambiental. El método implica identificar los peligros que pueden afectar a la población. Es conocer información sobre el nivel de la exposición y la naturaleza de daño causado.


ANÁLISIS DE FUNCIÓN


Fiabilidad de centro de mantenimiento (RCM):Un método para identificar la política a poner en práctica para manejar los fracasos y alcanzar la seguridad, disponibilidad y economía de operación para todos los tipos de equipos.

Estudio de peligros de operabilidad (HAZOP): Es un examen estructurado y sistemático de identificación de riesgo para definir desviaciones posibles en el funcionamiento esperado o intencionado.


EVALUACIÓN DE CONTROLES


Análisis de capas de protección (LOPA): Es un método de análisis de riesgo semi-cuantitativo para determinar y valorar el riesgo de forma intuitiva señalando qué capas de protección son susceptibles de ser mejoradas y en qué grado.

Análisis de Bow Tie: Es un modo simple esquemático de descripción y análisis de los senderos de las causas y consecuencias de un riesgo. Se puede considerar como una combinación de la lógica de un árbol de defecto y un árbol de acontecimiento.


MÉTODOS ESTADÍSTICOS


Análisis Markov: Es una técnica cuantitativa que se utiliza para describir el comportamiento de un sistema en una situación dinámica. Describe y predice los movimientos de un sistema entre diferentes estados posibles con el paso del tiempo.

Índices de riesgo: Es una técnica cuantitativa que se utiliza para indicar la probabilidad de sufrir un accidente a partir de datos recabados durante el año pasado, dependiendo de las horas hombre total, la cantidad de personal expuesto y la cantidad de eventualidades registradas.


LA SELECCIÓN DE LAS TÉCNICAS PARA EVALUAR LOS RIESGOS DEPENDERÁN DE: •LA NATURALEZA DE LOS PROCESOS DE LA ORGANIZACIÓN, •LA CANTIDAD Y VERACIDAD DE DATOS QUE SE TENGAN, •EL NIVEL DE CONTROL QUE SE REQUIERA, Y •LOS RECURSOS CON LOS QUE SE CUENTAN.

Gracias!

cambios en la norma iso 9001:2015 sistemas - cic · pdf filematriz de riesgos se trata de un...

Documents