Capacitación Fundamentos en La Norma ISO9001 2015

(1)

Fundamentos en

la norma

NTC-ISO9001:2015

Este material es propiedad intelectual de GESTIÓN Y CONOCIMIENTO S.A.S.

Permitido su uso sólo para los propósitos de la formación brindada a la Universidad del Magdalena

Elaborado por

Jorge A. Valencia de los Ríos

Coordinador de Consultoría Gestión y Conocimiento S.A.S Santa Marta, Agosto 10 de 2016

(2)

OBJETIVO

Actualizar a los asistentes en la estructura y requisitos

de la nueva versión de la norma ISO9001:2015, con el

fin de identificar los cambios relevantes y conocer

algunas alternativas para su implementación.

(3)

OBJETIVOS ESPECÍFICOS

Reconocer los cambios realizados entre las

versiones 2008 y 2015 de la norma ISO9001.

Proponer a los participantes alternativas para la

implementación de estos cambios.

(4)

(5)

FUENTE BIBLIOGRÁFICA

Norma Técnica Colombiana

NTC-ISO9001:2015

2015-09-23

Sistema de Gestión de la Calidad. Requisitos Cuarta actualización.

(6)

6 2015 2016 2017 2018 Septiembre de 2015 Septiembre de 2018 Tres años de transición

ISO9001:2008 ISO9001:2015 ISO9001:2008

ISO9001:2015

(7)

7

Subsistema Nacional de Calidad Prórroga del Decreto 1471 de 2014 para entrar en vigencia en 12 meses (05/08/2015)

ANTECEDENTES NORMATIVOS

Decreto 1471 de 2014 Se reorganiza el Subsistema Nacional de Calidad Decreto 2269 de 1993 Se organiza el Sistema Nacional de Normalización, Certificación y Metrología Decreto 0152 de 2015 Decreto 1595 de 2015 Decreto Único Reglamentario del Sector, Comercio, Industria y Turismo Decreto 1074 de 2015 Subsistema Nacional de la Calidad : Capítulo 7 del título 1 de la parte 2 del libro 2

Entrada en vigencia el 5 de agosto de 2015

(8)

8 Subsistema Nacional de la

Calidad - SICAL

Sistema de Aseguramiento

y Acreditación en Calidad

Sistema Obligatorio de

Garantía de la Calidad en

Salud

Ministerio de Salud y Protección Social Ministerio de Educación Nacional Ministerio de Comercio, Industria y Turismo _Ciud ad an o

CONTEXTO

(9)

9

Normalización Reglamentación Técnica Acreditación Evaluación de la Conformidad Metrología

ESTRUCTURA DEL SUBSISTEMA NACIONAL DE CALIDAD

Certificación

Inspección

Ensayo/prueba

(10)

10 MAPA INSTITUCIONAL DEL SUBSISTEMA

NACIONAL DE LA CALIDAD

Evaluación institucional y de resultados del Subsistema Nacional de la Calidad. Fedesarrollo 2013

(11)

11 ACREDITACIÓN Y CERTIFICACIÓN

= Acreditación

(12)

12 ACREDITACIÓN Y CERTTIFICACIÓN EN EL ÁMBITO

DE COMERCIO

ORGANISMOS DE CERTIFICACIÓN ORGANISMOS DE INSPECCIÓN LABORATORIOS DE ENSAYOS LABORATORIOS DE CALIBRACIÓN Productos Sistemas de Gestión Personas

ONAC

Organismos Evaluadores de Conformidad (OEC)

CLIENTES DE LOS OEC:

Productores – Comercializadores – Organizaciones – Reguladores

Acredita

Certifican

NTC-ISO/IEC17025

NTC-ISO9001

(13)

13

Organizaciones Certificadas en el mundo

(14)

14 OEC

Organismos de Certificación Organismos de Inspección Laboratorios Personas Sistemas Productos Ensayo Calibración ISO 17025 ISO 17024 ISO 17021 ISO 17065 ISO 17020 ISO 17011 ISO 17025 Clínicos ISO 15189 Proveedor de Ensayos de Aptitud ISO 17043 _ONAC

IMPACTO DE LA ACREDITACIÓN

(15)

15 NORMAS TÉCNICAS VOLUNTARIAS Y REGLAMENTOS

Reglamentos Técnicos

Normas Técnicas

Voluntarias

Obligatorios

(16)

16

NORMAS DE LOS SISTEMAS DE GESTIÓN TAXATIVAS: No admiten discusión PRESCRIPTIVAS: Requisitos: - Hacer - No hacer - Condicionales SUFICIENTES:

A las normas no les sobra nada. Toda

palabra tiene un sentido. ACOMPAÑADAS: Referencias normativas Términos Notas Anexos Bibliografía

NORMALIZACION

(17)

17 MODELOS DE LOS SISTEMAS DE GESTIÓN DE LA

CALIDAD

MODELO OBLIGATORIO LEGAL NTCGP1000 VOLUNTARIO CERTIFICACIÓN ISO9001 EXCELENCIA EFQM Premios de Excelencia Elaboración propia 17

(18)

18

MODELOS DE LOS SISTEMAS DE GESTIÓN

MODELOS DE REQUISITOS MÍNIMOS

INTERNACIONALES NACIONALES

ISO 9001:2015 Calidad ISO 14001:2015 Ambiental

OHSAS 18001:2007 Salud Ocupacional ISO 27001:2006 Seguridad información COSO Control Interno

NTCGP 1000:2009 Calidad

MECI 1000:2013 Control interno Sistema de Desarrollo Administrativo

MODELOS GUÍA INTERNACIONALES NACIONALES ISO 31000:2009 Riegos ISO 19011:2011 Auditoría ISO 9004:2010 Calidad NTC 5254 Riesgos CNA MODELOS DE EXCELENCIA INTERNACIONALES NACIONALES

Premio Malcom Baldrige

Premio Iberoamericano a la Calidad Modelo EFQM de Excelencia

Premio Nacional de Alta Gerencia (Sector Público)

(19)

CONTENIDO

19

Estructura de la norma

Terminología

Nuevos requisitos

(20)

1. Objeto y campo de aplicación.

2. Referencias Normativas.

3. Términos y definiciones

4. Sistema de Gestión de la Calidad.

5. Responsabilidad de la Dirección.

6. Gestión de los Recursos.

7. Realización del Producto.

8. Medición, Análisis y Mejora.

Capítulos

Introductorios

Capítulos que

establecen

Requisitos

Estructura de la norma NTC-ISO

9001:2008

20

(21)

ISO9001:2015

0. Introducción

1. Objeto y campo de aplicación

2. Referencias normativas.

3. Términos y definiciones

4. Contexto de la organización.

5. Liderazgo.

6. Planificación.

7. Apoyo

8. Operación.

9. Evaluación del desempeño

10. Mejora.

Capítulos

Introductorios

Capítulos que

establecen

Requisitos

21

(22)

ISO9001:2015

22

ISO9001:2008

1. Objeto y campo de aplicación. 2. Referencias Normativas.

3. Términos y definiciones

4. Sistema de Gestión de la Calidad. 5. Responsabilidad de la Dirección. 6. Gestión de los Recursos.

7. Realización del Producto. 8. Medición, Análisis y Mejora.

0. Introducción

1. Objeto y campo de aplicación 2. Referencias normativas. 3. Términos y definiciones 4. Contexto de la organización. 5. Liderazgo. 6. Planificación. 7. Apoyo 8. Operación.

9. Evaluación del desempeño 10. Mejora.

(23)

23

Anexo A (Informativo): Aclaración de la nueva estructura, terminología y conceptos.

Anexo B (Informativo): Otras normas internacionales obres gestión de la calidad y

sistemas de gestión de la calidad desarrolladas por el comité ISO/TC176. 0. Introducción

1. Objeto y campo de aplicación 2. Referencias normativas. 3. Términos y definiciones 4. Contexto de la organización. 5. Liderazgo. 6. Planificación. 7. Apoyo 8. Operación.

9. Evaluación del desempeño 10. Mejora.

(24)

24

Modelo del Sistema de Gestión de la Calidad basado en procesos de

la normas NTC-ISO 9001:2008

Mejora continua 5. Responsabilidad de la dirección 6. Gestión de los recursos 8. Medición, análisis y mejora 7. Realización del producto o prestación del servicio Clientes Requisitos Satisfacción Clientes Entradas Salidas Producto o servicio 24 ISO9001:2008

(25)

Fuente: Norma NTC-ISO9001 – Versión 2015 Cuarta actualización 2015-09-23

25

Estructura de la norma ISO9001:2015 bajo el ciclo PHVA

Liderazgo (5) Apoyo (7) Operación (8) Evaluación del desempeño (9) Planificación (6) Mejora (10) Contexto de la Organización (4) Organización y su contexto Requisitos del cliente Necesidades y expectativas de las partes interesadas Satisfacción del cliente Productos y servicios Resultados del SGC ISO9001:2015

(26)

ISO9001:2015 26 ISO9001:2008 Mejora continua 5. Responsabilidad de la dirección 6. Gestión de los recursos 8. Medición, análisis y mejora 7. Realización del producto o prestación del servicio Clientes Requisitos Satisfacción Clientes Entradas Salidas Producto o servicio Liderazgo (5) Apoyo (7) Operación (8) Evaluación del desempeño (9) Planificación (6) Mejora (10)

Sistema de Gestión de la Calidad (4) Organización y su contexto Requisitos del cliente Necesidades y expectativas de las partes interesadas Satisfacción del cliente Productos y servicios Resultados del SGC

(27)

ISO9001:2015

27

ISO9001:2008



Enfoque al cliente



Liderazgo



Participación del personal



Enfoque basado en procesos

Enfoque de sistema para la

Gestión



Mejora continua



Enfoque basado en hechos para

la toma de decisiones



Relaciones mutuamente

beneficiosas con el Proveedor

• Enfoque al cliente

• Liderazgo

• Compromiso de las personas

• Enfoque a procesos

• Mejora

• Toma de decisiones basada en

evidencia

(28)

28 Actividades Entradas Salidas Fuentes de entrada Receptores de las salidas PROCESOS PRECEDENTES Por ejemplo: - Proveedores (internos o externos) - Clientes - Otras partes interesadas MATERIA ENERGÍA INFORMACIÓN Por ejemplo en forma de materiales, recursos, requisitos PROCESOS POSTERIORES Por ejemplo: - Clientes (internos o externos) - Otras partes interesadas MATERIA ENERGÍA INFORMACIÓN Por ejemplo en forma de producto, servicio, decisión Posibles controles y puntos de control para hacer el seguimiento del

desempeño y medirlo

Punto de inicio Punto final

Representación esquemática de un proceso

(29)

29

Adopción de un SGC

Decisión Estratégica

Base para iniciativa de desarrollo sostenible

(30)

30

Beneficios del SGC

Capacidad de proporcionar productos y servicios que

satisfagan requisitos: Cliente Legales Reglamentarios Aumentar la satisfacción de los clientes Abordar riesgos y oportunidades Capacidad de demostrar conformidad del SGC

(31)

31 No es intención de esta Norma: Uniformidad en la estructura de los SGC Alineación de la documentación a la estructura de la norma Utilización de la terminología específica de la norma en la organización

(32)

32 Enfoque de procesos Comprensión y coherencia en el cumplimiento de requisitos Valor agregado

Logro del desempeño eficaz del proceso

Mejora con base en datos e información P H V A _Pensamiento basado en riesgos

(33)

33

Norma ISO9001 Requisitos para un SGC Especifica Capacidad de proporcionar Productos y Servicios

Cliente Legales Reglamentarios

Aumentar la

satisfacción del cliente

Demostrar Aspira

Requisitos genéricos para todo tipo de

(34)

34

Norma ISO9000:2015 Fundamentos y vocabulario

(35)

35

Norma ISO9000:2015 Fundamentos y vocabulario

Se aplican términos y definiciones

(36)

CONTENIDO

36

Estructura de la norma

Terminología

Nuevos requisitos

(37)

(38)

ISO9001:2015

38

ISO9001:2008

Esta norma utiliza las siguiente

formas verbales:

“debe” indica un requisito.

“debería”

indica

una

recomendación.

“puede” indica un permiso,

una

posibilidad

o

una

capacidad.

Esta norma utiliza la siguiente

forma verbales:

(39)

39

“No hay ninguna obligación para que los

términos utilizados por una organización se

reemplacen por los términos utilizados en esta

norma internacional para especificar requisitos

del sistema de gestión de la calidad. Las

organizaciones pueden elegir utilizar términos

que se adecuen a sus operaciones …en lugar

Fuente: Norma NTC-ISO9001 – Versión 2015 – Anexo A1 Cuarta actualización 2015-09-23

(40)

40

Participación activa en, y contribución a, las actividades

para lograr objetivos compartidos.

COMPROMISO

Fuente: Norma NTC-ISO9000 – Versión 2015 Segunda actualización 2015-10-15

Combinación de cuestiones internas y externas que pueden tener un efecto en el enfoque de la

organización para el desarrollo y logro de los objetivos.

CONTEXTO DE LA ORGANIZACIÓN

Persona u organización que puede afectar, verse afectada o

percibirse como afectada por una decisión o actividad.

(41)

41

Desacuerdo que surge de una queja presentada a un proveedor de un Proceso de Resolución de Conflictos

(PRC)

CONFLICTO

Persona individual designada por un proveedor de un Proceso de Resolución de Conflictos para ayudar a las partes en

la resolución de un conflicto.

RESPONSABLE DE LA RESOLUCION DE CONFLICTOS

Expresión de insatisfacción hecha a una organización, relativa a su producto o

servicio o al propio proceso de tratamiento de quejas, donde explícita o

implícitamente se espera una respuesta o resolución.

(42)

42

Propósito de la existencia de la organización, tal como lo

expresa la alta dirección

MISIÓN

Plan para lograr un objetivo a largo plazo o global.

ESTRATEGIA

Aspiración de aquello que una organización querría llegar a ser,

tal como lo expresa la alta dirección.

(43)

43

Resultado medible.

DESEMPEÑO

Hechos sobre un objeto.

DATOS

Efecto de la incertidumbre.

RIESGO

Datos que poseen significado.

INFORMACIÓN

Información que una organización tiene que controlar y mantener, y el medio que la contiene.

(44)

44

Salida de una organización que puede producirse sin que se

lleve a cabo ninguna transacción entre la organización y el cliente.

PRODUCTO

Salida de una organización con al menos una actividad necesariamente llevada a cabo

entre la organización y el cliente.

SERVICIO

(45)

45

Documentos

“Mantener” información documentada

Registros

“Conservar” información documentada

ISO9001:2015

ISO9001:2008

(46)

46

Mantener información documentada (5 requisitos):

4.3 Alcance del SGC de la organización

4.4.2 a) Para apoyar la operación de los procesos

5.2.2 a) La política de la calidad

6.2.1 Objetivos de la calidad

(47)

47

Conservar información documentada (20 requisitos):

4.4.2 b) Confianza que los procesos se realizan según lo planificado 7.1.5.1 Los recursos de seguimiento y medición son idóneos

7.1.5.2 Calibración o verificación del equipo de medición 7.2. d) Competencia de las personas

8.2.3.2 Revisión de los requisitos de productos y servicios 8.3.2 j) Cumplimiento de los requisitos de diseño y desarrollo 8.3.3 Entradas para el diseño y desarrollo

8.3.4 f) Control del diseño y desarrollo 8.3.5 Salidas del diseño y desarrollo 8.3.6 Cambios del diseño y desarrollo

8.4.2 Evaluación, selección, seguimiento del desempeño y re-evaluación de proveedores externos

8.5.2 Trazabilidad de las salidas cuando sea un requisito

8.5.3 Eventos negativos en productos propiedad del cliente o proveedor externo 8.5.6 Control de cambios de la producción o prestación del servicio

8.6 Liberación de productos y servicios 8.7.2 Salidas no conformes

9.1.1 Resultados del seguimiento y medición

9.2.2 f) Implementación del programa de auditoria y sus resultados 9.3.3 Resultados de las revisiones por la dirección

(48)

48

Productos Productos y servicios

Exclusiones No se utiliza

Representante de la dirección No se utiliza Documentación, manual de calidad,

procedimientos documentados, registros

Información documentada

Ambiente de trabajo Ambiente para la operación de los procesos

Equipo de seguimiento y medición Recursos de seguimiento y medición Productos comprados Productos y servicios suministrados _externamente

Proveedor Proveedor externo

ISO9001:2015

ISO9001:2008

(49)

CONTENIDO

49

Estructura de la norma

Terminología

Nuevos requisitos

(50)

50 4. CONTEXTO ORGANIZACIONAL 5. Liderazgo 6. Planificación 7. Apoyo 8. Operación

9. Evaluación del desempeño 10. Mejora G est ió n de R IE SG O S y O PO RT UN ID AD ES G est ió n del C AM BI O G est ió n del CON O CIM IE N TO En fo qu e en las PAR T ES IN T ER ES AD AS

(51)

51

Partes Interesadas

Riesgos y Oportunidades

Gestión del Conocimiento

Otros Cambios

Gestión del Cambio Contexto de la

(52)

52

Partes Interesadas

Riesgos y Oportunidades

Gestión del Conocimiento Otros Cambios

Gestión del Cambio

Contexto de la Organización

(53)

9. Evaluación del desempeño 10. Mejora 8. Operación 7. Apoyo 6. Planificación 4. Contexto de la Organización 5. Liderazgo 53

Requisitos de la Norma ISO9001:2015

Liderazgo (5) Apoyo (7) Operación (8) Evaluación del desempeño (9) Planificación (6) Mejora (10) Contexto de la Organización (4) Organización y su contexto Requisitos del cliente Necesidades y expectativas de las partes interesadas Satisfacción del cliente Productos y servicios Resultados del SGC

(54)

9. Evaluación del desempeño 10. Mejora 8. Operación 7. Apoyo 6. Planificación 4. Contexto de la Organización 5. Liderazgo 54

Requisitos de la Norma ISO9001:2015

4.1 Comprensión de la organización

y su contexto

4.2 Comprensión de las necesidades

y expectativas de las partes

interesadas

4.3 Determinación del alcance del

Sistema de Gestión de la Calidad

4.4 Sistema de Gestión de la

(55)

4. Contexto de la Organización 55

4.1 Comprensión de la organización

y su contexto

Cuestiones externas e internas

Capacidad para lograr resultados previstos en el SGC Afectan Propósitos de la organización y su dirección estratégica Pertinentes

(56)

4. Contexto de la Organización

56

4.1 Comprensión de la organización

y su contexto

Contexto Externo

Contexto Interno

Entorno legal Entrono Tecnológico Entorno competitivo Entorno de mercado Entorno cultural Entorno social Entorno económico Valores Cultura Conocimientos Desempeño de la organización

(57)

57

4.1 Comprensión de la organización

y su contexto

(58)

MODELOS DE REFERENCIA DEL

SISTEMA DE GESTION INTEGRAL COGUI

58 Calidad Desarrollo Administrativo NTCGP1000 SISTEDA - DAFP Control Interno MECI 1000 Autoevaluación y Acreditación CNA Decreto 1072 de 2015 (Decreto 1443 de 2014) Seguridad y Salud en el Trabajo ISO9001 Ley antitrámites Marco legal protección de datos e información

(59)

59

4.1 Comprensión de la organización

y su contexto

(60)

(61)

61

Sistema de Gestión

Objetivos Estratégicos

META

Modelos de

autoevaluación

Proyecto Educativo

Institucional

Plan Global de Desarrollo 2013 - 2015

(62)

(63)

63

Autoevaluación y el Sistema de Gestión

Elaboración propia

Autoevaluación Sistema de Gestión

Autoevaluación y Acreditación de

(64)

4. Contexto de la Organización 64

4.1 Comprensión de la organización

y su contexto

ENTORNO INTERNO

Fortalezas (+)

Debilidades (-)

ENTORNO EXTERNO

Oportunidades (+)

Amenazas (-)

Análisis PEST

(análisis del entorno externo)

ENTORNO

POLÍTICO ECONÓMICOENTORNO ENTORNO SOCIAL TECNOLÓGICOENTORNO

Y ECOLÓGICO

Análisis DOFA

(65)

6. Planificación

65

6.1 Acciones para abordar riesgos y

oportunidades

Planificar el SGC Contexto de la organización

Requisitos de las partes interesas

Riesgos y oportunidades

Asegurar que el SGC cumple los fines previstos

Aumentar los efectos deseables

Prevenir o reducir efectos no deseados

(66)

66

Partes Interesadas

Gestión del Cambio Contexto de la Organización

(67)

67

4.2 Comprensión de las necesidades

y expectativas de las partes

interesadas

Determinar Partes interesadas pertinentes _{al SGC}

Requisitos pertinentes de estas partes interesadas

(68)

68

Edward Freeman 1984

EL CONCEPTO DE

STAKEHOLDER

“Persona u organización

que puede afectar, verse

afectada o percibirse

como afectada por una

(69)

69

6.1 Acciones para abordar riesgos y

oportunidades

(70)

70

PARTES INTERESADAS DE UNA

UNIVERSIDAD

UNIVERSIDAD DOCENTES PERSONAL ADMINISTRATIVO PROVEEDORES CONTRATISTAS EMPRESAS Y SECTOR PRODUCTIVO CONSEJO SUPERIOR ORGANISMOS DE GOBIERNO SOCIEDADAD GRADUADOS ESTUDIANTES INSTITUCIONES DE EDUCACIÓN PRECEDENTE INSTITUCIONES DE EDUCACIÓN SUPERIOR

(71)

71

PARTES INTERESADAS DE UNA

UNIVERSIDAD

La institución está siendo observada por muchas

por una gran cantidad de actores, algunos de ello

quizás, no han sido tenidos en cuenta y podría

llegar a tener una influencia sobre ella.

(72)

72

Partes Interesadas

Riesgos y Oportunidades

(73)

•Contingencia o proximidad de un daño.

(Diccionario de la Real Academia Española)

(74)

POSITIVA

NEGATIVA

OPORTUNIDAD

RIESGO

(75)

se mide en PROBABILIDAD DE OCURRENCIA SEVERIDAD DE LAS CONSECUENCIAS

RIESGO

(76)

76

• Efecto de la incertidumbre sobre los

objetivos.

(Norma NTC –ISO31000:2011)

(77)

Control Interno Calidad Seguridad y Salud Ocupacional Gestión Ambiental 77 Seguridad de la Información ISO27001 Riesgos ISO31000 ISO14001 OHSAS18001 ISO9001:2015

LA GESTIÓN DEL RIESGO Y LOS SISTEMAS DE

GESTIÓN

(78)

78

Beneficios del SGC

Capacidad de proporcionar productos y servicios que

satisfagan requisitos: Cliente Legales Reglamentarios Aumentar la satisfacción de los clientes Abordar riesgos y oportunidades Capacidad de demostrar conformidad del SGC

(79)

79 Enfoque de procesos Comprensión y coherencia en el cumplimiento de requisitos Valor agregado

Logro del desempeño eficaz del proceso

Mejora con base en datos e información P H V A _Pensamiento basado en riesgos

(80)

80

4.4 Sistema de gestión de la calidad

y sus procesos

Procesos

Entradas y salidas

Secuencia e interacción Criterios y métodos para asegurar operación eficaz y

control de procesos

(Incluye: seguimiento, medición e indicadores del desempeño)

Recursos y su disponibilidad Responsabilidades y autoridades Riesgos y oportunidades Evaluar e implementar cambios Mejorar

(81)

5. Liderazgo

81

5.1 Liderazgo y compromiso

Rendir cuentas de la eficacia del SGC Se establecer política y objetivos de calidad Enfoque de procesos y pensamiento en riesgos Recursos y disponibilidad Comunicación de la importancia Logro de resultados previstos

Comprometiendo, dirigiendo y apoyando las personas

Integración de requisitos del SGC en los procesos Liderazgo y compromiso de la Alta Dirección Mejora

(82)

5. Liderazgo 82

5.1 Liderazgo y compromiso

Reglamentarios Legales Cliente Determinan, comprenden y

cumplen requisitos Determinan y consideran _{riesgos y oportunidades} Liderazgo y compromiso de la Alta Dirección 5.1.2 Enfoque al cliente Aumentar la satisfacción del cliente Conformidad de productos y servicios

(83)

10. Mejora 9. Evaluación del desempeño 8. Operación 7. Apoyo 6. Planificación 4. Contexto de la Organización 5. Liderazgo 83

6.1 Acciones para abordar riegos y

oportunidades

6.2 Objetivos de calidad y

planificación para lograrlos

6.3 Planificación de los cambios

Requisitos de la Norma ISO9001:2015

(84)

84

6.1 Acciones para abordar riesgos y

oportunidades

(85)

85

RIESGO

Numerales ISO9001:2015 relacionados con riesgos y oportunidades:

4.4.1 f) Riesgos y oportunidades de los procesos

5.1.1 d) Riesgos en los procesos

5.1.2 b) Enfoque al cliente

6.1 Acciones para abordar riesgos y oportunidades

6.3 a) Planificación de cambios en el sistema

(consecuencias potenciales)

8.3.3 e) Entradas para el diseño y desarrollo

8.3.6 d) Cambios del diseño o desarrollo

(impactos adversos)

8.5.5 b) Actividades posteriores a la entrega

9.3.2 e) Entradas de la revisión por la dirección

(acciones tomadas para abordar riesgos)

(86)

86



_{Bajo desarrollo de la cultura del control.}



_{Laxitud (permisividad) de los responsables de velar por}

el cumplimiento de los controles.



_{Permisividad social de incumplir normas.}



_{Incoherencia en las decisiones internas.}



_{Falta de interés de los responsables de procesos.}



_{Deficiencias en las comunicación.}



_{Cultura del cortoplacismo.}



_{Desconocimiento o falta de competencia.}

Prácticas que generan mas riesgos en las

Instituciones

(87)

que que tendrá

POSIBILIDAD

SUCEDA ALGO

IMPACTO EN LOS

OBJETIVOS

se mide en

PROBABILIDAD

DE

OCURRENCIA

CONSECUENCIAS

RIESGO

87

RIESGO

es

(88)

CAUSA

_RIESGO

EFECTO

RIESGO

AGENTES /

EVENTOS DE

AMENAZA

88

(89)

que tienen un

SUJETOS O EVENTOS

LA CAPACIDAD DE ORIGINAR

RIESGO

PERSONAS Se puede clasificar en MATERIALES INSTALACIONES MÉTODOS DE TRABAJO 89 CONDICIONES CLIMATOLOGICAS

CAUSA _RIESGO EFECTO

AGENTES / EVENTOS DE

(90)

por la que se

un

MOTIVO O RAZÓN

GENERA

RIESGO

CAUSA

90

AGENTES / EVENTOS DE AMENAZA

(91)

POSIBLES CAUSAS DE RIESGOS

91

RIESGO

TECNOLOGÍA PERSONAS PROCESOS INFRAESTRUCTURA EXTERNALIDADES

(92)

92 de la del CONSECUENCIAS OCURRENCIA

RIESGO

EFECTO

generalmente se da en PERSONAS BIENES (Materiales o inmateriales) Daños físicos Pérdida de vidas Pérdidas económicas Pérdida de información Interrupción del servicio Daño ambiental

Pérdida de imagen, credibilidad

AGENTES / EVENTOS DE AMENAZA

(93)

se mide en PROBABILIDAD DE OCURRENCIA SEVERIDAD DE LAS CONSECUENCIAS

RIESGO

(94)

CAUSAS

RIESGO

CONSECUENCIAS

RIESGO

Probabilidad de

Ocurrencia

94

Impacto

(95)

95

D. Responsabilidad

en la toma de

decisiones

E. Comunicación

C. Pensamiento

Visionario

A. Identificación

de amenazas y

oportunidades

F. Relación costo -

beneficio

¿QUÉ SE REQUIERE PARA REALIZAR LA GESTIÓN DEL

RIESGO?

B. Conciencia y

cultura

Tomado del libro: Manual de Directrices de Gestión del Riesgo - ICONTEC

(96)

96

BENEFICIOS DE LA GESTIÓN DEL RIESGO

Tomado del libro: Manual de Directrices de Gestión del Riesgo - ICONTEC Menos Sorpresas 1 2 3 4 5 Aprovechamiento Oportunidades Mejora el desempeño Economía y eficiencia

Mejora las relaciones

Información para tomar decisiones 6 7 8 9 10 Genera Confianza Mejora la planeación Aseguramiento de resultados

(97)

1. Establecer

Contexto

3. Tratamiento

del Riesgo

4. M

on

ito

re

o

y Revisión

5. Comun

icació

n

y Co

nsu

lta

2. Valoración del

Riesgo

NTC-ISO 31000

(98)

1.

Establecer Contexto 2.1

Identificar los Riesgos 2.2

Analizar los Riesgos 2.3

Evaluar los Riesgos 3.

Tratar los Riesgos

4 M on ito reo y R evi si ón 5. C om un icar y C on sul ta r

2. Valoración del Riesgo

Metodología de gestión del riesgo

(99)

TIPOS DE RIESGOS

RIESGO Ambientales Financieros Seguridad de la Información Reputación Ocupacionales Corrupción Continuidad Calidad Aeroportuario Operacional

(100)

100

PLAN GLOBAL DE DESARROLLO

Programas – Proyectos - Procesos

Controles

Riesgos

Objetivos - Metas

LOGROS

Mejora

(101)

Riesgo Inherente Riesgo Residual Efecto de los controles 101

RIESGOS VS CONTROLES

(102)

Riesgo Inherente Riesgo Inherente Nuevo Riesgo Residual Efecto de los controles existentes 102

RIESGOS VS CONTROLES

Acciones de Tratamiento Riesgo Residual Efecto de los controles

(103)

103

Oportunidades

(104)

104



“Posibilidades deseables y viables para abordar las necesidades

de la organización y de sus clientes:



Adopción de nuevas prácticas



Lanzamiento de nuevos productos



Apertura de nuevos mercados



Acercamiento a nuevos clientes



Establecimiento de asociaciones



Utilización de nuevas tecnologías”

Fuente: ICONTEC. NTC ISO9001:2015

6.1 Acciones para abordar riesgos y

_{oportunidades}

(105)

105

Partes Interesadas

Gestión del Cambio

(106)

106

4.4 Sistema de gestión de la calidad

y sus procesos

Procesos

Entradas y salidas

Secuencia e interacción Criterios y métodos para asegurar operación eficaz y

control de procesos

(Incluye: seguimiento, medición e indicadores del desempeño)

Recursos y su disponibilidad Responsabilidades y autoridades Riesgos y oportunidades Evaluar e implementar cambios Mejorar

(107)

107

6.3 Planificación de los cambios

Propósitos de los cambios y consecuencias potenciales Integridad del SGC Disponibilidad de recursos Planificación de cambios en el SGC Asignación o reasignación de responsabilidades y autoridades

(108)

8. Operación

108

8.5 Producción y provisión del

servicio

8.5.6 Control de cambios

Revisar y controlar los cambios para la producción o prestación del servicio

Conservar información documentada de la revisión de los cambios y personas autorizadas

(109)

109

Partes Interesadas

Gestión del Conocimiento

Otros Cambios

(110)

7. Apoyo 10. Mejora 9. Evaluación del desempeño 8. Operación 6. Planificación 4. Contexto de la Organización 5. Liderazgo 110

7.1 Recursos

7.2 Competencia

7.3 Toma de conciencia

7.4 Comunicación

7.5 Información documentada

Personas Infraestructura

Ambiente para la operación de los procesos

Recursos de seguimiento y medición

Conocimiento de la organización

(111)

7. Apoyo 111

7.1 Recursos

Personas Infraestructura Ambiente para la organización de procesos Recursos de seguimiento y medición Conocimiento de la organización Determinar y proporcionar recursos _{Mantenimiento} Implementación Establecimiento Mejora SGC Capacidades y limitaciones Necesidades de proveedores

(112)

7. Apoyo 112

7.1 Recursos

7.1.6 Conocimientos de la organización Determinar conocimientos necesarios

Cómo adquirir o acceder a conocimientos adicionales Mantenerse y ponerse a disposición

(113)

7. Apoyo

113

7.1 Recursos

7.1.6 Conocimientos de la organización

Fuentes Internas

Fuentes Externas

Propiedad Intelectual

Conocimientos por experiencia Lecciones aprendidas

Capturar y compartir conocimientos y experiencias no documentadas

Resultados de mejoras de procesos, productos y servicios

Normas Academia

Conocimientos de clientes o proveedores externos

(114)

Global Most Admired Knowledge Enterprises (MAKE)

(Empresas del Conocimiento más admiradas a nivel global)

Reconocimientos internacionales a la gestión

del conocimiento organizacional

Anualmente un panel de 500 expertos a nivel mundial

postula las organizaciones (públicas, privadas, etc) que

ameritan el reconocimiento.

Posteriormente se seleccionan las de mayor consenso

(mayor al 5%) y se califican según 8 (ocho) dimensiones del

Global MAKE.

http://www.knowledgebusiness.com/knowledgebusiness/Templates/ReadKnowledgeLibrary.aspx?siteId=1&menuItemId=33&contentHeaderId=7993

(115)

Reconocimientos internacionales a la gestión

del conocimiento organizacional

Dimensiones del Global MAKE.

Creación de una cultura basada en una organización del conocimiento.

Desarrollo de trabajadores del conocimiento a través del liderazgo de la alta dirección.

Innovación

Desarrollo y entrega de productos / servicios / soluciones basadas en el conocimiento.

Maximizar el capital intelectual de la empresa.

Creación de un ambiente propicio para el intercambio colaborativo de conocimiento.

Creación de una organización de aprendizaje.

Transformar el conocimiento en valor para los accionistas de la empresa y partes interesadas.

(116)

Winner Global MAKE 2015:

20 Organizaciones

 Accenture (Ireland)  Apple (United States)  BMW (Germany)

 ConocoPhillips (United States)  EY (Global)

 Facebook (United States)  Fluor (United States)

 FMC Technologies (United States)

 Google (United States)  IBM (United States)

• Infosys Limited (United States) • Microsoft (United States)

• Phillips 66 (United States) • PwC (United States) • Samsung Group (Korea)

• Schlumberger (France/Netherlands/United States)

• Siemens (Germany) • Tata Group (India)

• Tesla Motors (United States) • Wipro Limited (India)

http://www.knowledgebusiness.com/knowledgebusiness/templates/TextAndLinksList.aspx?siteId=1&menuItemId=133

116

Reconocimientos internacionales a la gestión

del conocimiento organizacional

(117)

http://www.observatorioabaco.es/post_conocimiento/banco_mundial

El Índice de la Economía del Conocimiento (KEI) toma en cuenta

si existe o no un ambiente que facilite que el conocimiento sea

utilizado efectivamente para el desarrollo económico de los

países .

KEI o K4D

Los cuatro pilares de la Economía del Conocimiento

(Knowledge Economy, KEI ó KE4):

1. Incentivos Económicos y Régimen Institucional

2. Educación

3. Innovación

4. Tecnologías de la Información y las Comunicaciones.

(118)

118

• Aprendizajes informales que son vitales para la organización.

• Establecer una “memoria organizacional” es clave para la

innovación y el aprendizaje.

• Capacidades de asimilación de conocimientos y estrategias de

conexión a redes y fuentes externas.

• Relación entre las acciones económicas a través de TIC y la

evolución de prácticas y formación en el trabajo.

• Gestión de la propiedad intelectual.

Fuente: Measuring Knowledge Management in the Business Sector: First Steps

http://www.oecd- ilibrary.org/science-and-technology/measuring-knowledge-management-in-the-business-sector_9789264100282-en

(119)

(120)

120

GERENCIA DEL CONOCIMIENTO

EVALUACIÓN Y MEJORA

GESTIÓN DEL CONOCIMIENTO

PRODUCIR SISTEMATIZAR PROTEGER

TRANSFERIR GESTIÓN DE RECURSOS FÍSICOS GESTIÓN DEL TALENTO HUMANO

E

N

T

R

A

D

A

S

P

R

O

D

U

C

T

O

S

Fuente: Gestión del conocimiento organizacional. Un enfoque práctico. Gestión y Conocimiento ® - 2011 Atehortúa – Bustamante - Valencia

(121)

121

INVESTIGACIÓN CIENTÍFICA Y TECNOLÓGICA

INVESTIGACIÓN DEL ENTORNO INVESTIGACIÓN HISTÓRICA GESTIÓN DE PROYECTOS MEJORA CONTINUA DISEÑO DE METODOLOGÍAS FORMAS DE PRODUCCIÓN DE CONOCIMIENTO ORGANIZACIONAL (Mapa de conocimiento)

(122)

122

Desde el entorno

hacia la

organización

Dentro de la

organización

Desde la

organización

hacia su entorno

Selección y movimiento de personal

Formación

Consultoría

Servicios de información

Suministro de información

(123)

123

Partes Interesadas

Gestión del Conocimiento

Otros Cambios

(124)

5. Liderazgo 124

5.2 Política

Apropiada al propósito y contexto de la organización Comunicación Alta Dirección Establecer, implementar y mantener una política de calidad

Comunicarse, entenderse y aplicarse

Disponible como información documentada Apoye la dirección estratégica

Marco de referencia para los objetivos de calidad Compromiso de cumplir

requisitos aplicables Compromiso de mejora

continua

Disponible a las partes interesadas pertinentes

(125)

5. Liderazgo

125

5.3 Roles, responsabilidades y

autoridades en la organización

El SGC es conforme con los requisitos de ISO9001

Alta Dirección

Asegurar que responsabilidades y autoridades se asignen

comuniquen y entiendan

Procesos generen salidas previstas Informar sobre el desempeño del SGC y

oportunidades de mejora Promueve el enfoque al cliente Integridad del SGC ante los cambios

(126)

126

6.2 Objetivos de calidad y

planificación para lograrlos

Coherentes con la política de calidad Medibles

Tener en cuenta requisitos aplicables Objetivos

de calidad Pertinentes a la conformidad de productos y servicios y satisfacción del cliente Objeto de seguimiento

Comunicarse

Actualizarse según corresponda

Información documentada sobre los objetivos

Qué se va a hacer Recursos requeridos Responsable Cuando finalizará Cómo evaluar resultados

(127)

7. Apoyo 127

7.2 Competencia

Determinar competencias de personas Experiencia Educación Bajo su control

Realizan trabajos que afectan el desempeño y

eficacia del SGC

Formación

Tomar acciones para adquirir competencia necesaria Evaluar la eficacia de las acciones tomadas

Información documentada que evidencie la competencia

(128)

7. Apoyo 128

7.4 Comunicación

Determinar comunicaciones internas y externas pertinentes al SGC Qué Cuándo A quién Cómo Quién Comunicar

(129)

7. Apoyo

129

7.5 Información documentada

Información documentada

Requerida por ISO9001 Necesaria para la organización Creación y actualización Control Identificación y descripción Formato Medio de soporte Revisión y aprobación Idioma Versión software Gráficos Papel Electrónico Disponible e idónea al uso Protegida Distribución, acceso, recuperación y uso Almacenamiento y preservación Pérdida de confidencialidad Uso inadecuado Pérdida de integridad Control de cambios Conservación y disposición Título Fecha Autor Número de referencia Conveniencia Adecuación

(130)

7. Apoyo 130

7.5 Información documentada

Información documentada de origen externo Identificarse Controlarse Información documentada como evidencia de conformidad Protegerse de modificaciones no intencionadas

(131)

8. Operación

131

8.4 Control de procesos, productos y

servicios suministrados

externamente

Aplicar controles a procesos, productos y servicios suministrados externamente

Productos y servicios externos se incorporan en los productos y servicios de la organización

Productos y servicios son proporcionados directamente a los clientes por los proveedores

Proceso o parte de él, es proporcionado por un proveedor Evaluación Selección Seguimiento del desempeño Reevaluación

Información documentada de estas actividades y de sus acciones

(132)

8. Operación

132

8.4 Control de procesos, productos y

servicios suministrados

externamente

8.4.2 Tipo y alcance de control de procesos, productos y servicios

suministrados externamente

Procesos suministrados externamente están bajo control del SGC

Definir controles sobre proveedores y a las salidas resultantes

Impacto sobre la capacidad de la organización de cumplir sus requisitos

Eficacia de los controles aplicados

Verificar que los procesos, productos y servicios cumplen los requisitos

(133)

9. Evaluación del desempeño

133

9.1 Seguimiento, medición, análisis y

evaluación

9.1.3 Análisis y evaluación

Desempeño y eficacia del SGC Conformidad de productos y servicios

Grado de satisfacción del cliente

Implementación eficaz de lo planificado

Necesidad de mejorar el SGC Eficacia de las acciones tomadas sobre

riesgos y oportunidades

(134)

134

9.3 Revisión por la dirección

NOVEDADES:

1. Evaluar en la revisión la ALINEACIÓN CONTINUA DEL SGC CON

LA DIRECCIÓN ESTRATÉGICA DE LA ORGANIZACIÓN.

2. Incluir en la revisión la eficacia de las acciones tomadas para

ABORDAR LOS RIESGOS.

3. Incluir en la revisión información sobre EL DESEMPEÑO DE LOS

PROVEEDORES EXTERNOS.

(135)

9. Evaluación

del desempeño

9.3 Revisión por la dirección

La alta dirección debe revisar el SGC

Intervalos planificados Intervalos planificados Conveniencia Adecuación Eficacia Alineación con la dirección estratégica

(136)

136

9.3 Revisión por la dirección

Satisfacción del cliente y

retroalimentación de partes interesadas

Planificar y llevar a cabo revisiones por la dirección

Grado de logro de los objetivos de calidad

Desempeño de procesos y conformidad de productos y servicios

No conformidades y acciones correctivas Resultados de seguimiento y medición

In for m ac ión de l de sem peñ o y efi ca ci a de l S G C

Resultados de las auditorías Desempeño de proveedores externos

Estado de acciones de revisiones por la dirección previas

Cambio del entorno externo e interno pertinente al SGC ENTRADAS Necesidad de cambio en el SGC Decisiones y acciones: Oportunidades de mejora SALIDAS

Adecuación de los recursos Eficacia de las acciones tomadas sobre

riesgos y oportunidades Oportunidades de mejora

Necesidades de recursos

Conveniencia, adecuación y eficacia del SGC Conservar información documentada de los resultados

(137)

10. Mejora

137

10.1 Generalidades

Mejorar productos y servicios Corregir, prevenir o reducir

efectos no deseados

Mejorar desempeño y eficacia del SGC Determinar y seleccionar oportunidades de mejora e implementar acciones  Cumplir requisitos  Aumentar satisfacción del cliente Mejora continua Corrección Acción correctiva Innovación Ejemplos de mejora: Reorganización ACCIÓN PREVENTIVA