Imagen abstracta de una mujer sentada en libros y estudiando en una computadora portátil

4PlaticaRiesgosEMA.pdf

N
NadiakristelAyalaesc

La reunión anual de laboratorios ambientales acreditados tratará sobre las nuevas normas de gestión de riesgos aplicables a los laboratorios. El orador explicará los principios, marco y proceso de gestión de riesgos descritos en la norma ISO 31000. La gestión de riesgos es fundamental para la gestión de cualquier organización y debe integrarse en todas sus actividades.

Ingeniería
1 de 29
Descargar para leer sin conexión
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
2ª Reunión Anual de Laboratorios Ambientales Acreditados por ema Bienvenidos
Objetivo: Orientar a los asistentes a la reunión, sobre las nuevas normas en materia de Gestión de Riesgos, aplicables a cualquier organización y, particularmente, a los Laboratorios en apego al 8.5 de la ISO/IEC 17025:2017 Ponente: Mtro. Edgar Pons Delegado de México como miembro del Comité Internacional ISO/TC 262 Risk Management en la elaboración de la serie ISO 31000 y Representante de EMA ante el CONTENSASST Evaluador Líder
Las organizaciones de todo tipo y tamaño se enfrentan a factores e influencias externas e internas que hacen que sea incierto si lograrán sus objetivos La gestión del riesgo forma parte de la gobernanza y el liderazgo, y es fundamental para la gestión de la organización en todos los niveles. La gestión del riesgo es parte de todas las actividades de una organización e incluye la interacción con las partes interesadas.
La gestión del riesgo se basa en los principios, el marco y el proceso descritos en este documento, como se ilustra:
Riesgo • Efecto de la incertidumbre en los objetivos • Nota 1 a la entrada: un efecto es una desviación de lo esperado. Puede ser positivo, negativo o ambos. Puede surgir un efecto como resultado de una respuesta, o la falta de respuesta, a una oportunidad o una amenaza relacionada con los objetivos. Gestión de riesgos • Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo (3.1) Partes interesadas • Persona u organización que puede afectar, verse afectada o percibir que se ve afectada por una decisión o actividad • Nota 1 a la entrada: El término “interested party”se puede utilizar como una alternativa a “stakeholder”.
Evento • Ocurrencia o cambio de un conjunto particular de circunstancias Nota 1 a la entrada: un evento puede ser una o más apariciones, y puede tener varias causas y varios consecuencias (3.6). Nota 2 a la entrada: un evento también puede ser algo que no se espera, o algo que no se espera esperado que sucede. Nota 3 a la entrada: un evento puede ser una fuente de riesgo. Consecuencia • Resultado de un evento (3.5) que afecta los objetivos Nota 1 a la entrada: una consecuencia puede ser cierta o incierta y puede tener efectos directos o indirectos positivos o negativos en los objetivos. Nota 2 a la entrada: las consecuencias se pueden expresar cualitativa o cuantitativamente. Nota 3 a la entrada: las consecuencias iniciales pueden escalar a través de efectos en cascada y acumulativos
Probabilidad • Posibilidad de que algo suceda • Nota 1 a la entrada: se usa para referirse a la posibilidad de que algo suceda, ya sea definido, medido o determinado objetiva o subjetivamente, cualitativa o cuantitativamente, y descrito usando términos generales o matemáticamente (como una probabilidad o una frecuencia durante un período de tiempo dado). Control • Medida que mantiene y / o modifica el riesgo (3.1) • Nota 1 a la entrada: Los controles incluyen, entre otros, cualquier proceso, política, dispositivo, práctica u otras condiciones y / o acciones que mantienen y / o modifican el riesgo. • Nota 2 a la entrada: Los controles pueden no siempre ejercer el efecto de modificación previsto o supuesto.
a) Integrado La gestión de riesgos es una parte integral de todas las actividades de la organización b) Estructurado y completo Un enfoque estructurado e integral de la gestión de riesgos contribuye a resultados consistentes y comparables c) Personalizado El marco y los procesos de gestión de riesgos son personalizados y proporcionales al contexto externo e interno de la organización, así como estar relacionado con sus objetivos. d) Inclusivo La participación adecuada y oportuna de los interesados permite su conocimiento, puntos de vista y percepciones a considerar. Esto se traduce en una mejor conciencia y una gestión de riesgos informada.
e) Dinámico Los riesgos pueden surgir, cambiar o desaparecer a medida que cambia el contexto externo e interno de una organización. La gestión de riesgos anticipa, detecta, reconoce y responde a esos cambios y eventos de manera apropiada y oportuna. f) La mejor información disponible Las aportaciones a la gestión de riesgos se basan en información histórica y actual, así como en las expectativas futuras. La gestión de riesgos tiene en cuenta explícitamente las limitaciones e incertidumbres asociadas con dicha información y expectativas. La información debe ser oportuna, clara y estar disponible para las partes interesadas relevantes. g) Factores humanos y culturales El comportamiento humano y la cultura influyen significativamente en todos los aspectos de la gestión del riesgo en cada nivel y etapa. h) Mejora continua La gestión del riesgo se mejora continuamente a través del aprendizaje y la experiencia.
La alta dirección deberá garantizar que la gestión de riesgos está integrada en todas las actividades de la organización y debe demostrar liderazgo y compromiso por: * alinear la gestión del riesgo con la estrategia, los objetivos y la cultura de la organización; • garantizar que los recursos necesarios se asignan a la gestión del riesgo; • asignando autoridad, responsabilidad y rendición de cuentas a niveles apropiados dentro de la organización; • establecer la cantidad y el tipo de riesgo que puede o no tomar la organización para guiar el desarrollo de los criterios, asegurándose de que se comuniquen a la organización y sus partes interesadas. • comunicar el valor de la gestión del riesgo a la organización y sus partes interesadas; • promover el control sistemático de los riesgos; • garantizar que el marco de gestión de riesgos sigue siendo adecuado.
Comprender la organización y su contexto El examen del contexto externo de la organización puede incluir, entre otros: - los factores sociales, culturales, políticos, legales, regulatorios, financieros, tecnológicos, económicos y ambientales, ya sean internacionales, nacionales, regionales o locales; - impulsores clave y tendencias que afectan los objetivos de la organización; - relaciones, percepciones, valores, necesidades y expectativas de las partes interesadas externas; - relaciones contractuales y compromisos; - la complejidad de redes y dependencias. Al diseñar el marco para gestionar el riesgo, la organización debe examinar y comprender su contexto externo e interno.
El examen del contexto interno de la organización puede incluir, pero no se limita a: - visión, misión y valores; - gobierno, estructura organizacional, roles y responsabilidades; - estrategia, objetivos y políticas; - la cultura de la organización; - normas, directrices y modelos adoptados por la organización; - capacidades, entendidas en términos de recursos y conocimiento (por ejemplo, capital, tiempo, personas, intelectual, propiedad, procesos, sistemas y tecnologías); - datos, sistemas de información y flujos de información; - relaciones con los interesados internos, teniendo en cuenta sus percepciones y valores; - relaciones contractuales y compromisos; - interdependencias e interconexiones.
Establecimiento de comunicación y consulta La organización debe establecer un enfoque acordado de comunicación y consulta para apoyar el marco y facilitar la aplicación efectiva de la gestión de riesgos. La comunicación implica compartir información con audiencias específicas, donde la consulta también involucra a los participantes que proporcionan retroalimentación con la expectativa de que contribuirá y dará forma a las decisiones u otras actividades. Los métodos y el contenido de comunicación y consulta deben reflejar las expectativas de los interesados, cuando sea pertinente. Los métodos y el contenido de comunicación y consulta deben reflejar las expectativas de los interesados, cuando sea pertinente. Consolidado y compartido, según corresponda, y que se brinden comentarios y se realicen mejoras.
La organización debe implementar el marco de gestión de riesgos de la siguiente manera: •desarrollar un plan apropiado que incluya el tiempo; •identificar dónde, cuándo y cómo se realizan los diferentes tipos de decisiones en la organización y por quién; •modificar los procesos de toma de decisiones aplicables cuando sea necesario; •garantizar que las disposiciones de la organización para gestionar el riesgo se entienden claramente y experto.
Principales Métodos de la ISO 31010
Deben aplicarse las etapas de: ✓Identificación, ✓Análisis y ✓Evaluación Para identificar Riesgos, primeramente debe establecerse el entorno externo e interno que puede generarlos La gestión del riesgo se basa en etapas que necesariamente deben desarrollarse para lograr la eficacia de la aplicación de cualquier método.
Pasos para identificar los Riesgos
Estimar el Contexto Externo • El contexto externo de la organización puede ser integrado por varios entornos de los siguientes: 1. 2. 3. 4. 5. • El 1. 2. Social y cultural Económico Financiero Político Legal 6. 7. 8. 9. Reglamentario Natural Tecnológico Competitivo ámbito del Internacional Regional contexto externo de 3. 4. la organización Nacional Local puede ser:
Contexto Interno • El contexto interno de la organización puede ser integrado por varios o todos de los siguientes factores que lo determinan: 1. La filosofía organizacional (misión, visión, valores) Las políticas, objetivos y estrategias para lograr la filosofía organizacional La cultura organizacional La idiosincrasia 5. Los usos y costumbres (incluyendo las creencias religiosas) La competencia del personal como recurso 2. 6. 3. 4.
Ejemplos Partes Interesadas del Contexto Gobierno federal.- por requisitos legales aplicables Gobiernos locales.- por pago de servicios auxiliares y requisitos legales aplicables Cámaras y asociaciones.- por formar parte de ellas Proveedores.- servicios proporcionados dentro del alcance Comunicada financiera.- afianzadoras, bancos, arrendamiento, tipo de cambio, instituciones financieras Clientes.- los que establecen requisitos del producto y servicio Competidores.- para buscando las mejores prácticas y precios Colaboradores.- puesto que pueden afectar positiva o negativamente a la organización • • • • • • • •
Inicio de la Gestión del Riesgo Una vez identificado el contexto externo e interno, sus partes interesadas, se identifican los riesgos importantes para la operación y los objetivos organización. • y • Algunos métodos para la identificación del riesgo son: 1. 2. 3. 4. Brainstorming –lluvia de ideas-, SWIFT –¿qué pasa sí?-, SWOT –FODA-, Delphi
Matriz de probabilidad - Severidad Consequence/likelihood matrix (risk matrix or heat map) Ejemplos de esta herramienta evaluar la probabilidad de ocurrencia y la magnitud de la severidad de un evento Ejemplo:
Consecuencia/Probabilidad • Identificar el evento no deseado (riesgo de amenaza u oportunidad potencial) • Establecer los criterios, escala y consideraciones para calificar la Consecuencia (magnitud o severidad) y la Probabilidad (posibilidad de ocurrencia) La escala puede ser tan compleja o simple como se desee • • Se dibuja una rejilla para establecer el lugar (vector) donde el evento sería calificado Se determina el nivel de tolerabilidad del riesgo a partir de su calificación •
Ejemplo de criterios para la gráfica Niveles de Magnitud: • • Bajo.- cuando no se incumpliría ningún requisito Medio.- cuando se acercaría al incumplimiento de requisito Alto.- cuando es seguro que se incumplirá algún requisito un • Niveles de Probabilidad: • • • Bajo.- no ha sucedido en más de 5 años Medio.- ya sucedió en el periodo de 2 a 5 años Alto.- ya sucedió durante el último año
Ubicación del riesgo en la rejilla
Toma de decisión dada la evaluación del riesgo Ejemplo: • El riesgo (evento) ya se había presentado años. hace 2 • SI sucede el riesgo (evento) se incumpliría con establecido en el Contrato y la NMX-EC-17025 Su ubicación en la rejilla sería como: • Probabilidad Media + Extremadamente Dañino = Riesgo Importante. lo • Por tanto tendría prioridad ALTA en el establecimiento de acciones para su mitigación
Seguimiento de los Riesgos y las acciones emprendidas
Seguimiento de los Riesgos Deben monitorearse en una periodicidad adecuada cada fuente de los riesgos (contextos) para identificar cambios. Cuando se implementan acciones para mitigar o aumentar el efecto del riesgo identificado, debe aplicarse el seguimiento para: • • • • • • Verificar que las acciones tuvieron el efecto deseado, Identificar riesgos residuales, Implementar acciones complementarias, Declarar eficaces las acciones y concluir el seguimiento.
¡GRACIAS! Conmutador: 91484300 Facebook: ema.org.mx Twitter: ema_ac Instagram: ema_a.c Youtube:entidadmexicana

Más contenido relacionado

PPTX
Interpretación de la gestión de riesgos corporativos
ingcarlos0105
 
PPT
ISO 31000 2018 Gestion de Riesgos
Primala Sistema de Gestion
 
PPTX
RIesgo.pptx
aymealcazar2
 
PPTX
GESTION DEL RIESGOCSJ10052021.nnkhoipptx
iiiy
 
PPTX
GESTION DEL RIESGOCSJ100520khgffd21.pptx
iiiy
 
PPTX
GESTION DEL RIESGO rara de faenas y motores
iiiy
 
PPTX
Unidad 2 Norma ISO 31000 metodología .pptx
VioletaLugoLugo
 
PPTX
Evaluación de riesgos en auditoria medica
Alvaro381461
 
Interpretación de la gestión de riesgos corporativos
ingcarlos0105
 
ISO 31000 2018 Gestion de Riesgos
Primala Sistema de Gestion
 
RIesgo.pptx
aymealcazar2
 
GESTION DEL RIESGOCSJ10052021.nnkhoipptx
iiiy
 
GESTION DEL RIESGOCSJ100520khgffd21.pptx
iiiy
 
GESTION DEL RIESGO rara de faenas y motores
iiiy
 
Unidad 2 Norma ISO 31000 metodología .pptx
VioletaLugoLugo
 
Evaluación de riesgos en auditoria medica
Alvaro381461
 

Similar a 4PlaticaRiesgosEMA.pdf (20)

PPTX
SEGURIDAD Y SALUD EN EL TRABAJO DEFINICIONES BASICAS
LuisCarreo54
 
PPTX
Gestión de Riesgos Organizacionales
Dr. Lucas Burchard Señoret
 
PPTX
GESTION DEL RIESGOCSJ10052021.pptx
Edgar Barrientos
 
PDF
ISO 31000 Gestión del Riesgo
Prevencionar
 
PDF
La necesidad del control interno en las empresas
EALDE Business School
 
DOCX
Clase 2 practica
Ricardo-c
 
DOCX
Trabajo .. riesgos !!
Estrella Palacios Carrasco
 
ODP
Principios de la gestión de riesgos
Rosalinda Lozano
 
PDF
Iso 31000 2009 gestion de riesgos
NESTOR MAMANI MARQUEZ
 
PDF
Iso 31000 -_gestion_de_riesgos_-_espaol
Alvaro Diaz
 
PDF
Iso 31000 2009_gestion_de_riesgos
EDDY TONCONI
 
PDF
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ
 
DOCX
EL PERFIL DEL GERENTE DE RIESGOS
UPAO
 
PPTX
Introduccion-a-la-gestion-del-riesgo.pptx
JavierMontoya53
 
PPTX
50648878 coso-erm
Damaris Ardiano
 
PDF
Enterprise Risk Management
Sergio Alcalá
 
PPTX
50648878 coso-erm
Roger Flores
 
PDF
Plática informativa ISO 31000 Gestión de Riesgos
Horacio Javier Martinez Rivera
 
PPTX
Gestión de los riesgos del proyecto
argeandmich
 
PDF
INVESTIGACIÓN SOBRE LA GERENCIA RESUMEN WORD - SEMANA 2
Katherin Yupanqui Velasquez
 
SEGURIDAD Y SALUD EN EL TRABAJO DEFINICIONES BASICAS
LuisCarreo54
 
Gestión de Riesgos Organizacionales
Dr. Lucas Burchard Señoret
 
GESTION DEL RIESGOCSJ10052021.pptx
Edgar Barrientos
 
ISO 31000 Gestión del Riesgo
Prevencionar
 
La necesidad del control interno en las empresas
EALDE Business School
 
Clase 2 practica
Ricardo-c
 
Trabajo .. riesgos !!
Estrella Palacios Carrasco
 
Principios de la gestión de riesgos
Rosalinda Lozano
 
Iso 31000 2009 gestion de riesgos
NESTOR MAMANI MARQUEZ
 
Iso 31000 -_gestion_de_riesgos_-_espaol
Alvaro Diaz
 
Iso 31000 2009_gestion_de_riesgos
EDDY TONCONI
 
ENJ 500 - Curso ¿Cómo Gestionar los Riesgos y Oportunidades en un Sistema de ...
ENJ
 
EL PERFIL DEL GERENTE DE RIESGOS
UPAO
 
Introduccion-a-la-gestion-del-riesgo.pptx
JavierMontoya53
 
50648878 coso-erm
Damaris Ardiano
 
Enterprise Risk Management
Sergio Alcalá
 
50648878 coso-erm
Roger Flores
 
Plática informativa ISO 31000 Gestión de Riesgos
Horacio Javier Martinez Rivera
 
Gestión de los riesgos del proyecto
argeandmich
 
INVESTIGACIÓN SOBRE LA GERENCIA RESUMEN WORD - SEMANA 2
Katherin Yupanqui Velasquez
 
Publicidad

Último (20)

PPTX
TECNOLOGIA EN CONSTRUCCION PUBLICO Y PRIVADA
ventasm1
 
PDF
FUNCION CUADRATICA FUNCIONES RAIZ CUADRADA
MartinRubioXD
 
PDF
PPT ProChile 2019 beneficios de la construccion con madera
PatricioElguetaMuoz1
 
PPTX
TOPOGRAFÍA - INGENIERÍA CIVIL - PRESENTACIÓN
ruthmalcaacuna
 
DOCX
Manual de Capacitación suelos trabajo edwin varon.docx
edwinvamo
 
PDF
silabos de colegio privado para clases tema2
DAFNELOZANO5
 
PDF
Precomisionado de equipos introduccion.pdf
SergioVargas61000
 
PPTX
TRABAJOS DE ALTO RIESGO ELEC - LOTO.pptx
luisinhoclemente
 
PDF
Infraestructuras en la seguridad vial.pdf
kedwin3
 
PPTX
TRABAJOS DE ALTO RIESGO IZAJE Y CALIENTE.pptx
luisinhoclemente
 
PDF
BROCHURE SERVICIOS CONSULTORIA ISOTEMPO 2025
RICARDOFUENTES382444
 
PPTX
PROCESOS DE REGULACION DE CRECIMIENTO.pptx
cordovareateguiestef
 
PDF
Reglamento del minsa y rne para hospitales
RonnyPaucar2
 
PPT
flujo de caja 2 para la evaluacion de proyectos
chafelin1
 
PPTX
CNE-Tx-ZyD_Comite_2020-12-02-Consolidado-Version-Final.pptx
Claudio Valenzuela
 
PDF
Módulo V. Tema 2. Disruptive & Transformation 2024 v.0.4.pdf
JuanDiegoGarcaEspino1
 
PPT
Sistema de muestrea de datos en operaciones
CristobalAntonioCort
 
PPTX
Cómo Elaborar e Implementar el IPERC_ 2023.pptx
juanpabloMuozMorales1
 
PDF
SESION 10 SEGURIDAD EN TRABAJOS CON ELECTRICIDAD.pdf
RoqueLuis1
 
PPTX
PPT SESIÓN 6 Los Injertos.- Micropropagación e Injertos Clonales.pptx
fioredch253
 
TECNOLOGIA EN CONSTRUCCION PUBLICO Y PRIVADA
ventasm1
 
FUNCION CUADRATICA FUNCIONES RAIZ CUADRADA
MartinRubioXD
 
PPT ProChile 2019 beneficios de la construccion con madera
PatricioElguetaMuoz1
 
TOPOGRAFÍA - INGENIERÍA CIVIL - PRESENTACIÓN
ruthmalcaacuna
 
Manual de Capacitación suelos trabajo edwin varon.docx
edwinvamo
 
silabos de colegio privado para clases tema2
DAFNELOZANO5
 
Precomisionado de equipos introduccion.pdf
SergioVargas61000
 
TRABAJOS DE ALTO RIESGO ELEC - LOTO.pptx
luisinhoclemente
 
Infraestructuras en la seguridad vial.pdf
kedwin3
 
TRABAJOS DE ALTO RIESGO IZAJE Y CALIENTE.pptx
luisinhoclemente
 
BROCHURE SERVICIOS CONSULTORIA ISOTEMPO 2025
RICARDOFUENTES382444
 
PROCESOS DE REGULACION DE CRECIMIENTO.pptx
cordovareateguiestef
 
Reglamento del minsa y rne para hospitales
RonnyPaucar2
 
flujo de caja 2 para la evaluacion de proyectos
chafelin1
 
CNE-Tx-ZyD_Comite_2020-12-02-Consolidado-Version-Final.pptx
Claudio Valenzuela
 
Módulo V. Tema 2. Disruptive & Transformation 2024 v.0.4.pdf
JuanDiegoGarcaEspino1
 
Sistema de muestrea de datos en operaciones
CristobalAntonioCort
 
Cómo Elaborar e Implementar el IPERC_ 2023.pptx
juanpabloMuozMorales1
 
SESION 10 SEGURIDAD EN TRABAJOS CON ELECTRICIDAD.pdf
RoqueLuis1
 
PPT SESIÓN 6 Los Injertos.- Micropropagación e Injertos Clonales.pptx
fioredch253
 
Publicidad

4PlaticaRiesgosEMA.pdf

  • 1. 2ª Reunión Anual de Laboratorios Ambientales Acreditados por ema Bienvenidos
  • 2. Objetivo: Orientar a los asistentes a la reunión, sobre las nuevas normas en materia de Gestión de Riesgos, aplicables a cualquier organización y, particularmente, a los Laboratorios en apego al 8.5 de la ISO/IEC 17025:2017 Ponente: Mtro. Edgar Pons Delegado de México como miembro del Comité Internacional ISO/TC 262 Risk Management en la elaboración de la serie ISO 31000 y Representante de EMA ante el CONTENSASST Evaluador Líder
  • 3. Las organizaciones de todo tipo y tamaño se enfrentan a factores e influencias externas e internas que hacen que sea incierto si lograrán sus objetivos La gestión del riesgo forma parte de la gobernanza y el liderazgo, y es fundamental para la gestión de la organización en todos los niveles. La gestión del riesgo es parte de todas las actividades de una organización e incluye la interacción con las partes interesadas.
  • 4. La gestión del riesgo se basa en los principios, el marco y el proceso descritos en este documento, como se ilustra:
  • 5. Riesgo • Efecto de la incertidumbre en los objetivos • Nota 1 a la entrada: un efecto es una desviación de lo esperado. Puede ser positivo, negativo o ambos. Puede surgir un efecto como resultado de una respuesta, o la falta de respuesta, a una oportunidad o una amenaza relacionada con los objetivos. Gestión de riesgos • Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo (3.1) Partes interesadas • Persona u organización que puede afectar, verse afectada o percibir que se ve afectada por una decisión o actividad • Nota 1 a la entrada: El término “interested party”se puede utilizar como una alternativa a “stakeholder”.
  • 6. Evento • Ocurrencia o cambio de un conjunto particular de circunstancias Nota 1 a la entrada: un evento puede ser una o más apariciones, y puede tener varias causas y varios consecuencias (3.6). Nota 2 a la entrada: un evento también puede ser algo que no se espera, o algo que no se espera esperado que sucede. Nota 3 a la entrada: un evento puede ser una fuente de riesgo. Consecuencia • Resultado de un evento (3.5) que afecta los objetivos Nota 1 a la entrada: una consecuencia puede ser cierta o incierta y puede tener efectos directos o indirectos positivos o negativos en los objetivos. Nota 2 a la entrada: las consecuencias se pueden expresar cualitativa o cuantitativamente. Nota 3 a la entrada: las consecuencias iniciales pueden escalar a través de efectos en cascada y acumulativos
  • 7. Probabilidad • Posibilidad de que algo suceda • Nota 1 a la entrada: se usa para referirse a la posibilidad de que algo suceda, ya sea definido, medido o determinado objetiva o subjetivamente, cualitativa o cuantitativamente, y descrito usando términos generales o matemáticamente (como una probabilidad o una frecuencia durante un período de tiempo dado). Control • Medida que mantiene y / o modifica el riesgo (3.1) • Nota 1 a la entrada: Los controles incluyen, entre otros, cualquier proceso, política, dispositivo, práctica u otras condiciones y / o acciones que mantienen y / o modifican el riesgo. • Nota 2 a la entrada: Los controles pueden no siempre ejercer el efecto de modificación previsto o supuesto.
  • 8. a) Integrado La gestión de riesgos es una parte integral de todas las actividades de la organización b) Estructurado y completo Un enfoque estructurado e integral de la gestión de riesgos contribuye a resultados consistentes y comparables c) Personalizado El marco y los procesos de gestión de riesgos son personalizados y proporcionales al contexto externo e interno de la organización, así como estar relacionado con sus objetivos. d) Inclusivo La participación adecuada y oportuna de los interesados permite su conocimiento, puntos de vista y percepciones a considerar. Esto se traduce en una mejor conciencia y una gestión de riesgos informada.
  • 9. e) Dinámico Los riesgos pueden surgir, cambiar o desaparecer a medida que cambia el contexto externo e interno de una organización. La gestión de riesgos anticipa, detecta, reconoce y responde a esos cambios y eventos de manera apropiada y oportuna. f) La mejor información disponible Las aportaciones a la gestión de riesgos se basan en información histórica y actual, así como en las expectativas futuras. La gestión de riesgos tiene en cuenta explícitamente las limitaciones e incertidumbres asociadas con dicha información y expectativas. La información debe ser oportuna, clara y estar disponible para las partes interesadas relevantes. g) Factores humanos y culturales El comportamiento humano y la cultura influyen significativamente en todos los aspectos de la gestión del riesgo en cada nivel y etapa. h) Mejora continua La gestión del riesgo se mejora continuamente a través del aprendizaje y la experiencia.
  • 10. La alta dirección deberá garantizar que la gestión de riesgos está integrada en todas las actividades de la organización y debe demostrar liderazgo y compromiso por: * alinear la gestión del riesgo con la estrategia, los objetivos y la cultura de la organización; • garantizar que los recursos necesarios se asignan a la gestión del riesgo; • asignando autoridad, responsabilidad y rendición de cuentas a niveles apropiados dentro de la organización; • establecer la cantidad y el tipo de riesgo que puede o no tomar la organización para guiar el desarrollo de los criterios, asegurándose de que se comuniquen a la organización y sus partes interesadas. • comunicar el valor de la gestión del riesgo a la organización y sus partes interesadas; • promover el control sistemático de los riesgos; • garantizar que el marco de gestión de riesgos sigue siendo adecuado.
  • 11. Comprender la organización y su contexto El examen del contexto externo de la organización puede incluir, entre otros: - los factores sociales, culturales, políticos, legales, regulatorios, financieros, tecnológicos, económicos y ambientales, ya sean internacionales, nacionales, regionales o locales; - impulsores clave y tendencias que afectan los objetivos de la organización; - relaciones, percepciones, valores, necesidades y expectativas de las partes interesadas externas; - relaciones contractuales y compromisos; - la complejidad de redes y dependencias. Al diseñar el marco para gestionar el riesgo, la organización debe examinar y comprender su contexto externo e interno.
  • 12. El examen del contexto interno de la organización puede incluir, pero no se limita a: - visión, misión y valores; - gobierno, estructura organizacional, roles y responsabilidades; - estrategia, objetivos y políticas; - la cultura de la organización; - normas, directrices y modelos adoptados por la organización; - capacidades, entendidas en términos de recursos y conocimiento (por ejemplo, capital, tiempo, personas, intelectual, propiedad, procesos, sistemas y tecnologías); - datos, sistemas de información y flujos de información; - relaciones con los interesados internos, teniendo en cuenta sus percepciones y valores; - relaciones contractuales y compromisos; - interdependencias e interconexiones.
  • 13. Establecimiento de comunicación y consulta La organización debe establecer un enfoque acordado de comunicación y consulta para apoyar el marco y facilitar la aplicación efectiva de la gestión de riesgos. La comunicación implica compartir información con audiencias específicas, donde la consulta también involucra a los participantes que proporcionan retroalimentación con la expectativa de que contribuirá y dará forma a las decisiones u otras actividades. Los métodos y el contenido de comunicación y consulta deben reflejar las expectativas de los interesados, cuando sea pertinente. Los métodos y el contenido de comunicación y consulta deben reflejar las expectativas de los interesados, cuando sea pertinente. Consolidado y compartido, según corresponda, y que se brinden comentarios y se realicen mejoras.
  • 14. La organización debe implementar el marco de gestión de riesgos de la siguiente manera: •desarrollar un plan apropiado que incluya el tiempo; •identificar dónde, cuándo y cómo se realizan los diferentes tipos de decisiones en la organización y por quién; •modificar los procesos de toma de decisiones aplicables cuando sea necesario; •garantizar que las disposiciones de la organización para gestionar el riesgo se entienden claramente y experto.
  • 16. Deben aplicarse las etapas de: ✓Identificación, ✓Análisis y ✓Evaluación Para identificar Riesgos, primeramente debe establecerse el entorno externo e interno que puede generarlos La gestión del riesgo se basa en etapas que necesariamente deben desarrollarse para lograr la eficacia de la aplicación de cualquier método.
  • 17. Pasos para identificar los Riesgos
  • 18. Estimar el Contexto Externo • El contexto externo de la organización puede ser integrado por varios entornos de los siguientes: 1. 2. 3. 4. 5. • El 1. 2. Social y cultural Económico Financiero Político Legal 6. 7. 8. 9. Reglamentario Natural Tecnológico Competitivo ámbito del Internacional Regional contexto externo de 3. 4. la organización Nacional Local puede ser:
  • 19. Contexto Interno • El contexto interno de la organización puede ser integrado por varios o todos de los siguientes factores que lo determinan: 1. La filosofía organizacional (misión, visión, valores) Las políticas, objetivos y estrategias para lograr la filosofía organizacional La cultura organizacional La idiosincrasia 5. Los usos y costumbres (incluyendo las creencias religiosas) La competencia del personal como recurso 2. 6. 3. 4.
  • 20. Ejemplos Partes Interesadas del Contexto Gobierno federal.- por requisitos legales aplicables Gobiernos locales.- por pago de servicios auxiliares y requisitos legales aplicables Cámaras y asociaciones.- por formar parte de ellas Proveedores.- servicios proporcionados dentro del alcance Comunicada financiera.- afianzadoras, bancos, arrendamiento, tipo de cambio, instituciones financieras Clientes.- los que establecen requisitos del producto y servicio Competidores.- para buscando las mejores prácticas y precios Colaboradores.- puesto que pueden afectar positiva o negativamente a la organización • • • • • • • •
  • 21. Inicio de la Gestión del Riesgo Una vez identificado el contexto externo e interno, sus partes interesadas, se identifican los riesgos importantes para la operación y los objetivos organización. • y • Algunos métodos para la identificación del riesgo son: 1. 2. 3. 4. Brainstorming –lluvia de ideas-, SWIFT –¿qué pasa sí?-, SWOT –FODA-, Delphi
  • 22. Matriz de probabilidad - Severidad Consequence/likelihood matrix (risk matrix or heat map) Ejemplos de esta herramienta evaluar la probabilidad de ocurrencia y la magnitud de la severidad de un evento Ejemplo:
  • 23. Consecuencia/Probabilidad • Identificar el evento no deseado (riesgo de amenaza u oportunidad potencial) • Establecer los criterios, escala y consideraciones para calificar la Consecuencia (magnitud o severidad) y la Probabilidad (posibilidad de ocurrencia) La escala puede ser tan compleja o simple como se desee • • Se dibuja una rejilla para establecer el lugar (vector) donde el evento sería calificado Se determina el nivel de tolerabilidad del riesgo a partir de su calificación •
  • 24. Ejemplo de criterios para la gráfica Niveles de Magnitud: • • Bajo.- cuando no se incumpliría ningún requisito Medio.- cuando se acercaría al incumplimiento de requisito Alto.- cuando es seguro que se incumplirá algún requisito un • Niveles de Probabilidad: • • • Bajo.- no ha sucedido en más de 5 años Medio.- ya sucedió en el periodo de 2 a 5 años Alto.- ya sucedió durante el último año
  • 25. Ubicación del riesgo en la rejilla
  • 26. Toma de decisión dada la evaluación del riesgo Ejemplo: • El riesgo (evento) ya se había presentado años. hace 2 • SI sucede el riesgo (evento) se incumpliría con establecido en el Contrato y la NMX-EC-17025 Su ubicación en la rejilla sería como: • Probabilidad Media + Extremadamente Dañino = Riesgo Importante. lo • Por tanto tendría prioridad ALTA en el establecimiento de acciones para su mitigación
  • 27. Seguimiento de los Riesgos y las acciones emprendidas
  • 28. Seguimiento de los Riesgos Deben monitorearse en una periodicidad adecuada cada fuente de los riesgos (contextos) para identificar cambios. Cuando se implementan acciones para mitigar o aumentar el efecto del riesgo identificado, debe aplicarse el seguimiento para: • • • • • • Verificar que las acciones tuvieron el efecto deseado, Identificar riesgos residuales, Implementar acciones complementarias, Declarar eficaces las acciones y concluir el seguimiento.