Gestion de Riesgos 360

08/11/2016
Gestin de riesgos
360 grados
M Cristina ALONSO GARCA

AENOR
Auditora Jefe
Miembro de ISO/TC 207/SC 1/WG 5
ISO/TC 207/SC 1/WG 6
Bilbao, 8 de noviembre de 2016
Gonzalo SAN ANTONIO CLEDOU
AENOR
Auditor Jefe
Gestin de riesgos 360 grados.
1
08/11/2016
Top 10 Global Business Risks 2016
1 Interrupcin del negocio. 38% 6 Cambios en entorno macroeconmico. 22%

2 Cuestiones de mercado (volatilidad, 7 Prdida de reputacin. 18%
competencia, ). 34%
8 Fuego explosin. 16%
3 Cyberincidentes (cybercrimen, fuga de
datos) 28% 9 Riesgos polticos (guerra, terrorismo) 11%
4 Catstrofes naturales. 24% 10 Robos, fraude y corrupcin. 11%
5 Cambios legislativos. 24%
Fuente: Allianz Risk Barometer 2016
4
2
08/11/2016
Pensamiento basado en el riesgo.
Determinar factores de desviacin.

Toma de acciones.
Revisin y actualizacin.
3
08/11/2016
Pensamiento basado en el riesgo.
Riesgo : Lotera Riesgo : Gestin

No se puede controlar. Identificar y actuar.
No es responsabilidad Es responsabilidad de
de nadie. todos.
Puede pasar a todos. A unos ms que a otros.
Gestin global de riesgos
Operacionales Reputacionales Financieros
Clientes Mercado Medioambiente Activos financieros
Personas Legales y penales Activos informacin
UNE 166002 ISO 45001 ISO 31000 ISO 9001 ISO 22000
ISO 50001 EN 9100 ISO 14001 ISO 27001 ISO 22301
4
08/11/2016
Riesgos TICs ISO 27001

Seguridad de la
informacin
Uno de cada 5 empleados deja a su familia y amigos usar

sus porttiles corporativos para acceder a Internet.
Uno de cada diez confiesa que baja algn tipo de

contenido que no debiera mientras est en el trabajo.
Dos tercios admiten tener conocimientos muy limitados

en materia de seguridad.
Un 5% dice que tienen acceso a reas de la red

corporativa que no deberan tener.
Fuente: McAffee.
Riesgos TICs
- Perdida de integridad en la informacin.

Riesgos en - Suplantacin de identidad. Mal uso de roles.
Seguridad SI - Intrusin en los sistemas de informacin.
ISO 27001 - - Denegacin de Servicio (DoS).
ENS - Fuga de Informacin.
- Riesgo de malware (virus, troyanos, APTs, etc.)
Riesgos en - Desaparicin de la empresa. Despus de un desastre natural

Continuidad de provocado negligencia.
Negocio - No existe resiliencia ante un desastre o incidentes graves
ISO 22301 - No se identifican procesos crticos.
10
5
08/11/2016
ISO 45001
ISO 22301
ISO 27001
ISO 14001
ISO 31000
ISO 50000
ISO 9001
EN 9100
11
Proceso de gestin del riesgo
Establecer el contexto
Identificar
Analizar
Evaluar
Tratar
ISO 31000:2010 Seguimiento y revisin
12
6
08/11/2016
Identificar Mtodo: Espina de pescado

ISO 31010:2011
Categora riesgo 1 Categora riesgo 2

Riesgo 1. 1. Riesgo 2. 1.
Riesgo 1. 2. Riesgo 2. 2.
Proceso
rea
Actividad
Riesgo 3. 2.
Riesgo 3. 1.
Categora riesgo 3
Identificar Mtodo: Espina de pescado

ISO 31010:2011
Personas Maquinas
Formacin inadecuada Mantenimiento deficiente
Mala comunicacin Fallo en mquina

Proyecto
fuera de
plazo
Requisitos incompletos
Requisitos no actualizados
Documentacin
requisitos
7
08/11/2016
Identificar Mtodo: Y si?
Proceso. rea. Actividad
Qu pasa si? Efecto Acciones Seguimiento
La materia prima Retraso en proceso. Control de Seguimiento de

llega tarde. proveedor. Pedidos entregas.
planificados con
proveedor.
Analizar
Probabilidad y sus factores.
Consecuencia y sus factores.
Informacin
Probabilidad Alta Media Baja
Pr. > 50% 50% > Pr. > 10% Pr. < 10%
Consecuencia Alta Media Baja

Prdida Prdida Insignificante
econmica > X econmica < X
8
08/11/2016
Evaluar En base a criterios de riesgo
R5
R2 R6
consecuencia
R1
R7
R4 R3
Criterios de riesgo
probabilidad
Tratamiento
El tratamiento supone tomar una o

varias opciones para modificar lo
riesgos.
Evitar el riesgo.
Aceptar.
Eliminar la fuente de riesgo.
Modificar la probabilidad.
Modificar las consecuencias.
Compartir el riesgo.
Transferir.
9
08/11/2016
Seguimiento y revisin
1 Para asegurar que las acciones son

eficaces.
2 Para incorporar las acciones a los

procesos.
3 Para mejorar la formulacin de los

riesgos y su tratamiento.
Tendencia
Sistema Gestin para la prevencin de delitos en las organizaciones.
Requisitos.
ISO 19600: 2014 Sistema de gestin de compliance. Directrices
ISO 37001 Gestin de sistemas anti soborno.
UNE-ISO 22320: 2013- Proteccin y seguridad ciudadana- Gestin de

emergencias- Requisitos para la respuesta ante incidentes.
UNE-EN-ISO 22301:2015 Gestin de la Continuidad del Negocio.

Requisitos.
Estructura de alto nivel ISO comn para todos los Sistemas de

Gestin ISO - concepto riesgo y oportunidad.
10
08/11/2016
Gestin de riesgos
360 grados
mbito Calidad
Gonzalo SAN ANTONIO CLEDOU

Bilbao, 8 de noviembre de 2016
AENOR
Auditor Jefe
Gestin de riesgos 360 grados. mbito calidad.
0. Introduccin
1. Objeto y campo de aplicacin
2. Referencias normativas
Cuestiones Cuestiones
3. Trminos y definiciones externas internas
4. Contexto de la organizacin
4.1 Comprensin de la organizacin y
de su contexto
4.2 Comprensin de las necesidades y
expectativas de las partes interesadas
5. Liderazgo
6. Planificacin
7. Apoyo Contexto
8. Operacin
9. Evaluacin del desempeo
10. Mejora
11
08/11/2016
0. Introduccin Determinar riesgos y

1. Objeto y campo de aplicacin oportunidades
3. Trminos y definiciones Prevenir o Lograr los
4. Contexto de la organizacin reducir efectos resultados
no deseados previstos
5. Liderazgo
6. Planificacin
6.1. Acciones para abordar riesgos y
oportunidades
7. Apoyo
8. Operacin Aumentar los
Lograr la mejora
9. Evaluacin del desempeo efectos deseables
10. Mejora
0. Introduccin Planificar las acciones

Abordar los
3. Trminos y definiciones riesgos y
oportunidades
5. Liderazgo
La manera de
6. Planificacin evaluar la
6.1. Acciones para abordar riesgos y eficacia de las
oportunidades acciones
7. Apoyo
La manera de
8. Operacin integrar las
9. Evaluacin del desempeo acciones en los
procesos
10. Mejora
12
08/11/2016
13
08/11/2016
Organizacin
Sistema de
gestin
Procesos
Proyectos
Acciones
Acciones
14
08/11/2016
Proceso de
planificacin de rutas.
Riesgo Efecto potencial Acciones Seguimiento

Averas en vehculos. No cumplir plazos. Plan mantenimiento Indicador de cumplimiento
preventivo. de rutas.
Camin de sustitucin.
Informacin de
Climatologa. No cumplir plazos. Ruta alternativa. Ruedas de incidencias/NC,
invierno. Planificacin de la reclamaciones.
ruta en funcin del clima.
Obras. No cumplir plazos. Planificacin teniendo en Acciones
cuenta las obras. Rutas
alternativas.
Retraso en descargas. No cumplir plazos. Planificar horarios de
descarga.
Planificar medios de
descarga.
Perdida del conductor. No cumplir plazos. GPS actualizado.
El pensamiento basado en el riesgo aplica a todo el sistema de calidad
pero no de igual manera a todos los procesos y actividades
15
08/11/2016
Gestin de riesgos
360 grados
mbito Seguridad y Salud en el Trabajo
Nueva Norma ISO 45001
Gonzalo SAN ANTONIO CLEDOU Bilbao, 8 de noviembre de 2016

AENOR
Auditor Jefe
16
08/11/2016
Gestin de riesgos 360

ISO/DIS grados.
45001. mbitoy SST.
Situacin documentos?
Desarrollo de la norma ISO/DIS 45001

Trabajadores
Empresarios
OHSAS 18001:2007 ANSI/AIHA

Z10-2012 CAN/CSA-Z1000-06 Administracin
ANSI/ASSE A10.382013 Gua ILO ISO/DIS 45001
2001
Organismos
Institutos
Gestin deISO/DIS
riesgos45001.
360 grados.
Quinmbito SST.
desarrolla el borrador?
ISO/PC 283
59 participantes
74 pases
15 observadores
40 delegaciones
Seguridad y Salud en ILO
el Trabajo
IOSH
17 organizaciones 109 expertos
Norma con requisitos ITUC
Gua de interpretacin
.
17
08/11/2016
Gestin de riesgos
ISO/DIS360 grados.
45001. mbito SST.
La estructura de alto nivel?
0. Introduccin
2. Normas para consulta
3. Trminos y definiciones
5. Liderazgo
HLS 6. Planificacin
7. Apoyo
8. Operacin
10. Mejora
Contexto y Riesgo y Informacin Accin

liderazgo oportunidad documentada preventiva
Gestin de ISO/DIS
riesgos45001.
360 grados. mbito
Trminos SST. de la HLS?
comunes
18
08/11/2016
Gestin de riesgos 360 grados. mbito SST.
Pensamiento basado en el riesgo
Compromiso de la alta direccin
Contexto en la estrategia empresarial
Evidencia del cumplimiento
Necesidades y recursos
Indicadores para la mejora
Participacin de los trabajadores

ISO/DIS 45001. Aspectos controvertidos.
Terminologa trabajador salud dao y deterioro incidente
Representantes de los trabajadores
Participacin y consulta
Cultura preventiva de la organizacin
19
08/11/2016
ISO/DIS 45001. Requisitos.

7 APOYO
0 INTRODUCCIN 7.1 Recursos
1 OBJETO Y CAMPO DE APLICACIN 7.2 Competencia
7.3 Toma de conciencia
2 REFERENCIAS NORMATIVAS 7.4 Informacin y comunicacin
3 TRMINOS Y DEFINICIONES 7.5 Informacin documentada
4 CONTEXTO DE LA ORGANIZACIN 8 OPERACIN
4.1 Comprensin de la organizacin y de su contexto 8.1 Planificacin y control operacional
4.2 Compresin de las necesidades y expectativas de los trabajadores y otras 8.2 Gestin del cambio
partes interesadas 8.3 Contratacin externa
4.3 Determinacin del alcance del sistema de gestin de la SST 8.4 Compras
4.4 Sistema de gestin de la SST 8.5 Contratistas
8.6 Preparacin y respuesta ante emergencias
5 LIDERAZGO Y PARTICIPACN DE LOS TRABAJADORES
5.1 Liderazgo y compromiso 9 EVALUACIN DEL DESEMPEO
5.2 Poltica de la SST 9.1 Seguimiento, medicin, anlisis y evaluacin
5.3 Roles, responsabilidades, rendicin de cuentas y autoridades en la 9.2 Auditora interna
organizacin 9.3 Revisin por la direccin
5.4 Participacin y consulta 10 MEJORA
6 PLANIFICACIN 10.1 Generalidades
6.1 Acciones para abordar riesgos y oportunidades 10.2 Incidente, no conformidades y acciones correctivas
6.2 Objetivos de la SST y planificacin para lograrlos 10.3 Mejora continua
0. Introduccin
5. Liderazgo
6. Planificacin
7. Apoyo
8. Operacin
10. Mejora
20
08/11/2016
0. Introduccin
5. Liderazgo
6. Planificacin
7. Apoyo
8. Operacin
10. Mejora
21
08/11/2016
3.3 trabajador
3.4 participacin
3.5 consulta
3.6 lugar de trabajo
3.7 contratista
3.9 requisitos legales y otros requisitos (representantes de los trabajadores)
3.11 sistema de gestin de la seguridad y la salud en el trabajo
3.15 poltica de seguridad y salud en el trabajo
3.17 objetivo de seguridad y salud en el trabajo
3.18 daos y deterioro de la salud
3.19 peligro
3.21 riesgo para la seguridad y salud en el trabajo
3.22 oportunidad para la seguridad y salud en el trabajo
3.26 procedimiento
3.28 desempeo de la seguridad y salud en el trabajo
3.35 incidente
0. Introduccin
5. Liderazgo
6. Planificacin
7. Apoyo
8. Operacin
10. Mejora
22
08/11/2016
La organizacin debe determinar:
Qu partes interesadas son

relevantes para el sistema de la SST
Cules son sus necesidades y

expectativas
Cules de estas necesidades y

expectativas se convierten en otros
requisitos
Parte interesada:
persona u organizacin que puede afectar, verse trabajadores
afectada, o percibirse como afectada por una decisin o
actividad
Alcance
SG SST
0. Introduccin
5. Liderazgo
6. Planificacin
7. Apoyo
8. Operacin
10. Mejora
23
08/11/2016

Promover la participacin
activa y utilizar la consulta.
Cultura positiva en la
organizacin que apoye al SG
de la SST. Apoyo y respaldo al
Poltica y objetivos
liderazgo de otras
compatibles con direccin Participacin y
consulta funciones implicadas
estratgica y contexto.
en el SG SST.
Asumir la responsabilidad Estrategia y Personas y Comunicar la
y la rendicin de cuentas negocio comunicacin
importancia de un SG
del SG SST.
Liderazgo SST eficaz.
Asegurar la disponiblidad
Promoviendo la mejora Mejora continua Recursos y proceso de recursos en todos los
continua. niveles.
Integrar los procesos y
Asegurando los requisitos del SG SST.
resultados esperados del
SG SST
Consulta
Bsqueda de las
Poltica opiniones de los
trabajadores
antes de tomar
una decisin
Roles y
rendicin de
las cuentas
Participacin
Consulta y Implicacin de los
participacin trabajadores en los
procesos de toma
de decisiones
24
08/11/2016
0. Introduccin
5. Liderazgo
6. Planificacin
7. Apoyo
8. Operacin
10. Mejora
Identificacin de Evaluacin de riesgos y Planificacin de

peligros oportunidades acciones
Evaluacin de
eficacia
Determinacin de los
Requisitos legales
25
08/11/2016
Poltica
C
P
o A
Evaluacin de riesgos y c r
n oportunidades
e
t
t i v Objetivos
e SST
e Requisitos legales v
i n
x t
d
t Partes interesadas
a i
v
o d
a
0. Introduccin
5. Liderazgo
6. Planificacin
7. Apoyo
8. Operacin
10. Mejora
26
08/11/2016
QU
Ascendente,
descendente
y horizontal
DNDE A QUIN
Informar y
comunicar
Interna
Externa
CMO CUNDO
DOCUMENTO
INFORMACIN
DOCUMENTADA
REGISTRO
27
08/11/2016
0. Introduccin
5. Liderazgo
6. Planificacin
7. Apoyo
8. Operacin
10. Mejora
Contratistas Compras
Contratacin
externa
Gestin del cambio
Preparacin y Jerarqua de los controles

respuesta ante
emergencias
28
08/11/2016
0. Introduccin
5. Liderazgo
6. Planificacin
7. Apoyo
8. Operacin
10. Mejora
Revisin
por la
direccin
29
08/11/2016
0. Introduccin
5. Liderazgo
6. Planificacin
7. Apoyo
8. Operacin
10. Mejora
Incidentes
No
Conformidades
Acciones
correctoras
Mejora continua
Adecuacin, idoneidad y eficacia
30
08/11/2016
OHSAS 18001:2007
Plan de migracin
OHSAS EA
ISO/CASCO
GROUP IAF
Conclusiones:
La preocupacin por la gestin de los
riesgos crece en las organizaciones.
La gestin de los riesgos debe estar

ligada a la gestin de la organizacin y
sus procesos.
Las Normas Tcnicas, mediante la

introduccin del pensamiento basado en
el riesgo, permiten gestionarlos en sus
diferentes mbitos de aplicacin.
31
08/11/2016
La incertidumbre es una
margarita cuyos ptalos jams
dejamos de deshojar.
Mario Vargas Llosa
64
32

Gestion de Riesgos 360

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Gestion de Riesgos 360

Загружено:

Авторское право:

Доступные форматы

08/11/2016

M Cristina ALONSO GARCA

Gestin de riesgos 360 grados.

Gestin de riesgos 360 grados.

Gestin de riesgos 360 grados.

Top 10 Global Business Risks 2016

1 Interrupcin del negocio. 38% 6 Cambios en entorno macroeconmico. 22%

Gestin de riesgos 360 grados.

Gestin de riesgos 360 grados.

Pensamiento basado en el riesgo.

Determinar factores de desviacin.

Gestin de riesgos 360 grados.

Pensamiento basado en el riesgo.

Riesgo : Lotera Riesgo : Gestin

Gestin de riesgos 360 grados.

Gestin global de riesgos

Operacionales Reputacionales Financieros

Clientes Mercado Medioambiente Activos financieros

Personas Legales y penales Activos informacin

ISO 50001 EN 9100 ISO 14001 ISO 27001 ISO 22301

Gestin de riesgos 360 grados.

Riesgos TICs ISO 27001

Uno de cada 5 empleados deja a su familia y amigos usar

Uno de cada diez confiesa que baja algn tipo de

Dos tercios admiten tener conocimientos muy limitados

Un 5% dice que tienen acceso a reas de la red

Gestin de riesgos 360 grados.

- Perdida de integridad en la informacin.

Riesgos en - Desaparicin de la empresa. Despus de un desastre natural

Gestin de riesgos 360 grados.

Gestin de riesgos 360 grados.

Proceso de gestin del riesgo

ISO 31000:2010 Seguimiento y revisin

Gestin de riesgos 360 grados.

Identificar Mtodo: Espina de pescado

Categora riesgo 1 Categora riesgo 2

Gestin de riesgos 360 grados.

Identificar Mtodo: Espina de pescado

Mala comunicacin Fallo en mquina

Gestin de riesgos 360 grados.

Identificar Mtodo: Y si?

Proceso. rea. Actividad

Qu pasa si? Efecto Acciones Seguimiento

La materia prima Retraso en proceso. Control de Seguimiento de

Gestin de riesgos 360 grados.

Probabilidad y sus factores.

Consecuencia y sus factores.

Consecuencia Alta Media Baja

Gestin de riesgos 360 grados.

Evaluar En base a criterios de riesgo

Gestin de riesgos 360 grados.

El tratamiento supone tomar una o

Gestin de riesgos 360 grados.

1 Para asegurar que las acciones son

2 Para incorporar las acciones a los

3 Para mejorar la formulacin de los

Gestin de riesgos 360 grados.

ISO 19600: 2014 Sistema de gestin de compliance. Directrices

ISO 37001 Gestin de sistemas anti soborno.

UNE-ISO 22320: 2013- Proteccin y seguridad ciudadana- Gestin de

UNE-EN-ISO 22301:2015 Gestin de la Continuidad del Negocio.

Estructura de alto nivel ISO comn para todos los Sistemas de

Gonzalo SAN ANTONIO CLEDOU

Gestin de riesgos 360 grados. mbito calidad.