INTRODUCCIÓN
¿Cómo se adapta una organización al entorno VUCA?
Con conocimiento y predictibilidad
¿Cuál es la CLÁUSULA de la norma ISO 9001:2015 asociada con riesgos y oportunidades?
6.1 Planificación
¿Cómo se identifica una debilidad del proceso?
* Se incumple un requisito establecido en el SGC
* Se tiene información del evento
* Se puede eliminar la causa raíz
¿Cuáles son los componentes de los controles?
* Actividad de control
* Documento donde se registra su aplicación
¿Cuál es la definición de tratamiento de riesgo?
Proceso destinado a modificar el riesgo.
¿Cuál es el objetivo de la Norma ISO 31000:2018?
Establece directrices para la gestión de riesgos
¿Cuál es la definición de riesgo?
Efecto de la incertidumbre sobre la consecución de objetivos
¿Cuál es la definición de efecto?
Es una desviación de lo esperado, ya sea positivo o negativo
¿Qué es probabilidad?
Posibilidad (porcentual) de que algún evento se produzca , es decir, se materialice el riesgo o la oportunidad, considerando la frecuencia.
¿Qué es el seguimiento del riesgo?
Trimestralmente, se revisa el avance de las
acciones considerando la fecha estimada y la
implementación de las actividades de control.
¿Cuál es el objetivo de la Norma Iso 31010:2019?
Técnicas de valoración en la gestión de riesgos
¿Cuáles son los 2 requisitos ISO 9001:2015 que se deben considerar para determinar los riesgos y oportunidades?
4.1 Contexto y 4.2 Partes interesadas
¿Cómo se realiza la selección de causas de los riesgos institucionales?
De acuerdo al contexto de la SyUA, se identifican las causas aplicables y después se elijen las relevantes para los objetivos de la SyUA.
¿Qué es impacto?
Forma en la cual el evento afecta el
cumplimiento de los objetivos, la normatividad, los
requisitos de las partes interesadas, de operación y
servicios; así como los recursos de las SyUA´s
¿Cuáles son las opciones de tratamiento de acuerdo a la prioridad del riesgo?
* Seguimiento al control del riesgo
* Minimizar la probabilidad e impacto
* Diseñar o implementar otro control
* Documentar o implementar el control existente
* Compartir el riesgo con otras partes interesadas
¿Cuáles son las etapas de gestión de riesgos?
Identificación, análisis, valoración, tratamiento, seguimiento y revisión.
¿Cuál es la definición de una oportunidad?
Beneficios que se presentan como consecuencia de la ocurrencia de un determinado evento, que favorece el logro de los objetivos y la provisión de servicios de calidad.
¿Cuáles son las fuentes de identificación de riesgos u oportunidades?
Análisis del contexto, cambios que afectan la integridad del SGC, informe de auditoría interna o externa, seguimiento al desempeño y RD, operación de los procesos del SGC.
¿Qué es actividad de control?
Actividad que proporciona un grado de seguridad razonable de que se cumplirán los requisitos y se alcanzarán los resultados esperados.
¿Cómo se determina la eficacia de las acciones y actividades de control?
Eficaz, de acuerdo a la opción de tratamiento, se evalúa si se cumplió con el propósito de la actividad de control y/o de la acción establecida
No eficaz, cuando se materializó el riesgo, o bien, no se alcanzó el resultado previsto con el tratamiento