Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TESIS
QUE PARA OBTENER EL GRADO DE
MAESTRO EN INGENIERÍA INDUSTRIAL
Presenta:
Directores de tesis:
A lo largo de mi vida Dios siempre ha estado conmigo, gracias señor por las
bendiciones recibidas: en la salud, en mi familia y por los dones que me has dado.
A Rubí, mi esposa, gracias por todo tu amor, por tu apoyo, por tu comprensión, por
tu cariño, por estar al pendiente de mí, por unir tu vida conmigo para formar una
hermosa familia, que es nuestra razón de ser.
A mis padres, Francisco y Margarita, por darme la vida, por sus bendiciones,
gracias a ustedes soy un hombre de bien, con principios y valores.
A Rubí, mi esposa, por ser parte de éste esfuerzo de volver a estudiar en la misma
escuela en donde nos conocimos, y que gracias a dios seguimos juntos en familia,
después de 21 años de casados. Te amo.
A mis hermanos Manuel y Rogelio, y a mis Hermanas Catalina y Tere, que a pesar
del tiempo nunca es tarde para estudiar, cambiar o prepararse en lo que se quiera.
1
mostrados en los anexos 12,13 y 14 y se obtiene un modelo simplificado de gestión
de riesgos que se presenta en el capítulo 3 además se describen cada una de las 3
etapas que lo integran que son: etapa 1 consiste en realizar el diagnóstico
mediante el análisis del contexto interno y externo, apoyándose de la comunicación
con el cliente y poder determinar los riesgos que de alguna manera afectan al
sistema de gestión de calidad, la etapa 2 es el análisis y valoración del riesgo a
través de su selección y aplicación de la herramientas para su análisis de acuerdo a
los tipos de riesgo, y la etapa 3 es la implementación que comprende el tratamiento,
seguimiento y revisión, ésta última etapa se relaciona para elaborar los planes de
contingencia que establece la norma IATF16949:2016. Finalmente se presenta el
modelo complejo de gestión de riesgos que describe gráficamente de manera
concentrada los requisitos descritos en todo el capitulo 3, se recomienda leer todas
las etapas para comprender mejor el modelo complejo de gestión de riesgos.
2
En el contexto externo se verificaron los cumplimientos legales que la empresa debe
cumplir ante las autoridades estatales y federales, en lo que respecta a los riesgos
cumple con las normas de la secretaría del trabajo y previsión social que son las
normas NOM-STPS, normas de la Secretaria del medio ambiente y recursos
naturales (Semarnat), que se indican en el estudio de caso.
3
Abstract
Updates about quality standards have generated substantial changes on the quality
management system, one of them is the risk based in thinking established by
ISO9001:2015 in the requirement 6.1 Actions to address risks and opportunities, as
well as manufacturer companies of auto parts will have to change from
ISO/TS16949: 2009, to IATF16949:2016 which also specifies risk analysis,
preventive actions additionally includes contingency plans.
When searching for information to verify risk management models that apply to
manufacturing companies, it was found that the standard that supports risk
management is ISO31000: 2009, in addition to ISO31010: 2009, which describes the
evaluation techniques of risks. Both standards are generic and to select the risk
evaluation techniques that establish factors also generic and open that are not
specified for manufacturer companies. On the other hand, information was also
searched in journals, so it was found on supply chain risks, risks in construction
companies, risks in accounting or financial firms, and banks, it was found that
hospitals are also interested in managing the risks. Only was found Deloitte case and
manufacturers Alliance for Productivity and Innovation, (MAPI) they published on
march (2015), in a web page the description about to make the practice the risk
assessment in the manufacturing branch. However, the information found served to
know first the need to design a risk management model and to know the elements
that should be considered to carry out the design of the risk management model for
auto parts manufacturers.
When designing the risk management model, it was used the symbology required to
perform graphic models, was also considered the process approach so the results of
a stage are the input elements of the next stage. Information analyzes were
performed using different representative maps presented in Annex 11, three previous
designs are shown in annexes 12, 13 and 14 were use to obtain a simplified model of
risk management, which is presented in chapter 3, and each one of the three
integrated stages are; stage 1: to perform the diagnosis by analyzing the internal and
external context, based on the communication with the client and to be able to
4
determine the risks that in some way affect the quality management system, stage 2:
the analysis and assessment of the risk through its selection and application of the
tools for analysis according to the types of risk, and stage 3: the implementation
comprising the treatment, monitoring and review, this last stage is related to the
contingency plans elaboration established by the IATF16949: 2016 standard. Finally,
it presents the complex model of risk management that graphically describes in a
concentrated way the requirements described in the whole chapter 3, it is
recommended to read all the stages to better understanding of the complex model of
risk management.
In the external context, the legal compliance that the company must comply with the
state and federal authorities was verified, and with respect to the risks, those
complies with the norms of the labor and social security secretariat, which are the
NOM-STPS norms, and secretary of environment and nature resources (Semarnat),
indicated in the case study.
5
Checking the selection of tools with the responsible staff for the quality management
system in the company under study, they state that the company applies controls that
clients request them to control their processes and that have helped in some way to
control the Risks such as the use of the following tools: APQP (Advanced Product
Quality Planning), structured methodology to develop products and services in order
to accomplish customer requirements, PPAP (Production Part Approval Process) it
used in manufacturing process control. BIQS (Built in Quality Supply based) which is
used to guarantee the quality of products in the different processes from the
reception of materials, processing and delivery to the customer as well as being able
to evaluate risks by using product and process failure mode analysis (FMA).Fast
Response wich used to attend customer nonconformity quickly. Therefore some of
these tools are applied in certain procedures to evaluate the different risks. Those
tools, can be considered as preventive actions.
For reasons of time it is not possible to reach stage 3 which is the implementation,
however the present research provides the bases for the company to initiate a risk
management to it’s integrated management system to prepare the certification of the
standard IATF16949: 2016.
6
Introducción.
Existen diversas estrategias que se pueden utilizar para cambiar la situación actual
de una organización y llevarla a una situación deseada, que les permita certificarse
en normas internacionales de calidad como es el caso de la nueva versión de la
norma ISO9001:2015, ahora con un requisito explícito que es el “pensamiento
basado en el riesgo” y “gestión del riesgo”. También las organizaciones del sector
automotriz tienen que actualizar su sistema de gestión de calidad haciendo el
cambio de la norma ISO/TS16949:2016, a la nueva versión de la norma
IATF16949:2016, basada en la ISO9001:2015, pero con requisitos adicionales para
empresas que fabrican autopartes. Debido a que el caso de estudio presentado es
una empresa de autopartes, es necesario el análisis correspondiente al requisito 6.1
“Acciones para abordar riesgos y oportunidades”, que está establecido en ambas
normas actuales.
7
personal de todas las áreas de la organización, el no tener una buena dirección y la
falta de capacitación del personal, ha llevado a contratar empresas consultoras que
apoyen a la implantación de la norma. A pesar de que existen los departamentos de
gestión de calidad que llevan el control de la documentación y de los registros,
siempre existen problemáticas que se pueden encontrar en los procesos del sistema
de gestión de calidad subdivididos en procesos estratégicos, procesos operativos y
procesos de soporte. Dado que el objetivo de la presente investigación es el diseño
de un modelo de gestión de riesgos que sea aplicable a empresas manufactureras,
el análisis de los procesos del sistema de gestión de calidad es importante para
identificar los riesgos que pueden dificultar el logro de objetivos y resultados.
8
intervención por que se aplica el modelo de gestión de riesgo a un estudio de caso
en una empresa manufacturera de autopartes, describe los instrumentos de
recolección de información como entrevistas, encuestas, análisis de información de
la empresa, también describe la metodología que se aplica al estudio de caso de
acuerdo a Yin (2003), que se presenta en el caso de estudio desarrollado en el
capítulo 4. También se describe la manera de analizar los datos y finalmente, se
presentan las consideraciones éticas de la presente investigación.
9
IATF16949:2016. El modelo de gestión de riesgos diseñado en el capítulo 3 se
aplica en un caso de estudio en una empresa manufacturera de autopartes,
realizando la aplicación de 2 primeras etapas del modelo de gestión de riesgos,
que consiste primero en el análisis del contexto interno y externo así como la
identificación de los diferentes tipos de riesgos, con ello se logra obtener el
diagnostico en lo que a riesgos y oportunidades tiene la organización en estudio,
posteriormente la segunda etapa es el Análisis y valoración de riesgo mediante la
selección adecuada de herramientas de análisis y evaluación de riesgos de acuerdo
a ciertos factores que se consideran para los diferentes tipos de riesgos. La tercera
etapa que es la implementación del tratamiento revisión y seguimiento, no es
posible llevar su aplicación debido a que por razones de tiempo no será posible
llevar la implementación en la empresa en estudio, además por el tamaño grande de
la empresa pues tiene 10 naves industriales, un aproximado de 500 trabajadores y
deberá de ser aprobado por su corporativo. Sin embargo se queda como una
propuesta para que en el momento en que la empresa decida su implementación a
todos sus procesos lo pueda iniciar.
10
En el censo de segundo semestre de 2015 del INEGI, en México existen 5 millones
4 mil 986 unidades económicas de las cuales 524,716 pertenecen al sector
manufacturero que equivale al 10.4% del total, en éste tipo de organizaciones es al
que se enfoca el desarrollo de esta investigación. Informática, INEGI, (2015). Aun no
se ha encontrado el dato actual de 2016 de empresas certificadas en ISO 9001, sin
embargo, si se observa la carencia de certificaciones del sector manufacturero. Para
que se desarrollen las empresas manufactureras en un mercado competitivo a nivel
nacional e internacional, existe la necesidad muy grande que tiene la Industria
nacional de obtener una certificación en ISO 9001, que les permita ser consideradas
como proveedores confiables.
11
2014 México se encontró en decimo lugar a nivel mundial en número de
certificaciones ISO/TS16949, a nivel mundial creció el 8% con respecto a 2013. De
acuerdo a un estudio del INEGI (Instituto Nacional de Estadística y Geografía y la
AMIA (Asociación Mexicana de la Industria Automotriz), México tenía el cuarto lugar
en países exportadores de la industria en 2014, aportó el 16.9% del PIB (Producto
Interno Bruto) del país impactando directamente a 157 actividades económicas y
dieron empleo directo a 730,923 personas, DNVGL (2017). Para el primer
cuatrimestre del 2017, aun no se tiene información de empresas certificadas en la
nueva norma IATF16949:2016, la fecha límite para el cambio de norma es 14 de
septiembre de 2018, sin embargo para septiembre de 2017 es necesario hacer la
solicitud de transición de la norma para las empresas que requieran recertificación, y
tendrán un año para la transición de la nueva norma, DNVGL (2017).
12
metodología que les permita cubrir los requisitos de la norma ISO 9001:2015 que es
el punto 6.1 Acciones para abordar riesgos y oportunidades. Por lo tanto es
necesaria la metodología a seguir y que sea de apoyo para las organizaciones que
tengan como objetivo una certificación de su sistema de gestión de calidad.
13
logró en seis meses, pero el 40% lo realiza en el tiempo planeado que es de
18 meses, otro 39% rebasa por seis meses del tiempo planeado y finalmente
el 10% llega a implantarlo en 150% más del tiempo planeado que es hasta en
48 meses.
14
en la empresas manufactureras y la norma IAFT16949:2016 para las empresas
manufactureras de autopartes.”
15
Sin embargo en empresas manufactureras de autopartes existe mayor conocimiento
respecto a la medición del riesgo mediante el uso de ciertos controles preventivos,
pues de alguna manera sus procesos están más controlados para lograr niveles de
calidad aceptables para sus clientes, pero aún no definen alguna metodología o
modelo a seguir para la gestión del riesgo. El capitulo 2 describe la metodología se
describe a detalle la metodología a seguir en la investigación.
Objetivos específicos
Revisar los modelos de gestión de riesgos existentes en las diferentes
fuentes de información para verificar si son aplicables a las empresas
manufactureras.
Diagnosticar el estado actual en que se encuentra una empresa
manufacturera que tenga como objetivo gestionar el riesgo y busque la
certificación en IATF16949:2016 o en ISO9001:2015.
Verificar los requisitos del punto 6.1 Acciones para abordar riesgos y
oportunidades, que establece la norma en lo referente a gestión del riesgo,
para establecer el alcance de aplicación del modelo, que permita obtener las
evidencias que solicita el requisito.
Elaborar el diseño de modelo de gestión de riesgo para que cumpla con los
requisitos que establece la norma IAFT16949:2016 y en ISO9001:2015, que
sea adaptable a empresa manufacturera de autopartes.
16
Aplicar el modelo de gestión de riesgo a una empresa manufacturera de
autopartes de acuerdo a los elementos de entrada, procesos y salida de cada
una de sus etapas, para obtener el diagnostico y análisis de riesgo de riesgo
de la empresa.
Preguntas de investigación:
¿Cuáles son los elementos y factores que se deben considerar para realizar el
diseño de un modelo de gestión de riesgo, para que se obtengan las evidencias
requeridas en el requisito 6.1 “Acciones para abordar riesgos y oportunidades” que
establece la norma IATF16949:2016 para una empresa manufacturera de
autopartes?
17
CAPÍTULO 1. MARCO TEÓRICO.
18
Figura 2. Niveles de abstracción en el desarrollo de un modelo Fuente: Taha, 2015 9ª.
Edición, Pearson, pag.6, México
Por otro lado existen diferentes tipos de modelos y el modelo que se requiere
diseñar en la presente investigación es del tipo gráfico, y que mediante su estructura
se pueda obtener una metodología a seguir en lo referente a gestión de riesgos,
para ello es necesario conocer los diferentes tipos de modelos.
20
1.1.2 Simbología utilizada en modelos gráficos.
Símbolo Interpretación
Flujo de factores físicos
Flujo de información y/o
interacciones
Componente
21
1.2 Términos relativos a la Gestión.
De acuerdo a ISO9000:2015 (2015), se establecen como definiciones en la norma
de Sistemas de Gestión de calidad, se indican los siguientes términos:
22
El análisis y gestión del riesgo incluye, los riesgos analizados por las siguientes
razones, BABOK (2015):
• Probabilidad de riesgo.
23
Ahora es necesario conocer los elementos o actividades que se incluyen en la
gestión de riesgos.
24
Análisis de riesgos. Proceso para comprender la naturaleza del riesgo y
determinar el nivel de riesgo.
Criterios de riesgo. Términos de referencia contra los cuales se evalúa la
importancia de un riesgo.
Nivel de riesgo. Magnitud de un riesgo o de una combinación de riesgos,
expresada en términos de la combinación de las consecuencias y de sus
posibilidades.
Valoración del riesgo. Proceso de comparar los resultados del análisis del
riesgo, con los criterios del riesgo para determinar si el riesgo o su magnitud
es aceptable o tolerable.
Tratamiento de riesgo. Proceso para modificar un riesgo. El tratamiento puede
incluir:
o Evitar el riesgo mediante la decisión de no iniciar o continuar con la
actividad que da lugar al riesgo.
o Tomar o aumentar el riesgo con el fin de perseguir una oportunidad;
o Remover la fuente del riesgo.
o Cambiar la probabilidad.
o Cambiar las consecuencias.
o Compartir el riesgo con otras partes (incluidos contratos y el
financiamiento del riesgo, y retener el riesgo mediante una decisión
informada.
o Retener el riesgo mediante una decisión informada.
Control. Medida en que un riesgo es modificado.
Riesgo residual. Riesgo de permanecer después de los tratamientos del
riesgo, se puede conocer como riesgo retenido. Y también puede contener un
riesgo no identificado.
25
riesgos sea efectiva en una organización se debería cumplir en toda la organización
con los siguientes principios:
26
El proceso de gestión de riesgos que establece la norma ISO31000:2009, se
representa en la figura 4, en donde se describe los diferentes elementos del proceso
de gestión de riesgo.
Seguimiento y
Comunicación Análisis del riesgo (5.4.3) revisión (5.6)
y consulta (5.2)
27
suposiciones, conceptos y preocupaciones de las partes interesadas. Sus puntos de
vista pueden tener un impacto significativo sobre las decisiones tomadas, las
percepciones de las partes interesadas deberían ser identificadas, registrados y
tomarse en cuenta en la toma de decisiones. La comunicación y consulta deberían
facilitar la veracidad, relevancia, precisión y comprensible intercambio de
información, teniendo en cuenta aspectos de confidencialidad e integridad personal.
ISO 31000 IMNC (2011).
5.4.1 Generalidades.
28
Es un proceso general que incluye la identificación, análisis y valoración de riesgos.
La valoración del riesgo se basa en los resultados del análisis de riesgo, involucra la
comparación del nivel de riesgo identificado durante el proceso de análisis contra los
criterios del riesgo establecidos en el punto 5.3 establecimiento del contexto. En
29
algunas circunstancias la valoración del riesgo puede conducir a tomar una decisión
de proceder a su posterior análisis. La valoración del riesgo también puede dar lugar
a la decisión de no tratar el riesgo de cualquier otra forma y mantener los controles
existentes. ISO 31000 IMNC (2011).
El seguimiento y revisión deberían ser una parte planificada del proceso de gestión
de riesgo e implica la verificación periódica o la vigilancia.
30
Asegurar que los controles son eficaces y eficientes tanto en el diseño y
funcionamiento.
Obtener más información para mejorar la evaluación de riesgo.
Analizar y aprender lecciones de los eventos, los cambios, las tendencias,
éxitos y fracasos.
Detectar cambios en el contexto interno externo, incluyendo los cambios en
los criterios de riesgo y el riesgo en sí mismo el cual puede requerir revisión
de los tratamientos de riesgo y prioridades, e
Identificar los riesgos generados.
Los resultados del seguimiento y la revisión deberían ser registrados, así como
informes internos y externamente de manera apropiada y deberían utilizarse como
información de entrada en la revisión del marco de gestión de riesgo. ISO 31000,
IMNC (2011).
32
5. Integración completa en la estructura de la dirección de la organización.
La gestión de riesgos es un punto central en los procesos de gestión de la
organización, de manera que los riesgos son considerados en término de
efectos de incertidumbre sobre los objetivos. La gestión de riesgos está
considerada en el lenguaje de los directores y en materiales escritos
importantes en la organización usando el término “incertidumbre” en conexión
con los riesgos. Generalmente, este atributo se debería verificar a través de
entrevistas con los directores y en la evidencia de sus acciones y
lineamientos. ISO 31000, IMNC (2011)
Por otro lado si el riesgo prevalece se pueden realizar acciones mitigadoras que se
hacen antes de que el riesgo suceda, cuando el riesgo ya sucede se realizan
acciones de contingencia. Los riesgos individuales afectan los objetivos, los riesgos
globales afectan significativamente la operatividad de la compañía. Noreste (2014).
33
Las organizaciones aprenden o generan alguna acción cuando ya se tiene la
consecuencia ocasionada por un problema que inicialmente estaba en un riesgo. A
este proceso se le conoce como ciclo de vida de un riesgo. En la figura 6 se
representa esquemáticamente las acciones mitigadoras y las acciones de
contingencia así como el ciclo de vida de un riesgo. Noreste (2014).
Figura 6. Ciclo de vida de un riesgo. Fuente: Comce Noreste A.C., Iniciativa privada en el
comercio exterior (2014).
34
Una manera de medir el riesgo por método semicuantitativo es mediante el Nivel de
Prioridad del Riesgo (NPR), a través de una matriz cruzada en el que se establece
niveles de probabilidad (improbable, remoto, ocasional, moderado, frecuente) contra
los niveles de consecuencia (insignificante, menor, medio, crítico, muy crítico,
catastrófico) como se muestra en la figura 7.
Figura 7. Matriz cruzada para medición de riesgo, mediante Nivel de prioridad del
Riesgo (NPR). Fuente: Comce Noreste A.C., Iniciativa privada en el comercio
exterior (2014).
El valor de NPR se determina mediante una fórmula que multiplica 3 elementos:
Severidad, Ocurrencia y Detección. Los valores que pueden tener en la escala de 0
a 10 de cada elemento, de manera que el valor máximo de NPR que puede tenerse
es la multiplicación de 10 x 10 x 10=1000, que corresponde a probabilidad frecuente
con consecuencia catastrófica. Es utilizado en el diseño del Análisis de modo y
Efecto de Falla (AMEF).
35
• Prioridades para el tratamiento.
• Si una actividad debería emprenderse.
• Cuál de los diferentes caminos debería seguirse
36
1.6 Requisito 6.1 de la Norma ISO9001:2015 “Acciones para abordar riesgos y
oportunidades”
La razón principal de la necesidad de un modelo de gestión de riesgo es por la
actualización de la norma, por eso es importante conocer el requisito que establece
la norma en sus apartados 6.1.1. y 6.1.2 de la Norma ISO9001:2015 que se describe
a continuación:
b) la manera de:
Las acciones tomadas para abordar los riesgos y oportunidades deben ser
proporcionales al impacto potencial en la conformidad de los productos y servicios.
ISO9001:2015 (2015).
Nota1. Las opciones para abordar los riesgos y oportunidades pueden incluir: evitar
riesgos, asumir riesgos para proseguir a una oportunidad, eliminar la fuente de
37
riesgo, cambiar la probabilidad o las consecuencias compartir el riesgo o mantener
riesgos mediante decisiones informadas.
38
orientación u otras
normas. (Anexo A.4)
Acciones para abordar No aplica No aplica Si aplica Si aplica Si aplica
riesgos y oportunidades
(Requisito 6.1)
Determinar los riesgos Si aplica Si aplica No aplica No aplica No aplica
como base de la
planificación, y
determinar los riesgos y
Oportunidades a fin de:
a) asegurar que el
sistema de gestión de la
calidad pueda lograr sus
resultados previstos;
b) aumentar los efectos
deseables
(Requisito 6.1.1)
La organización debe No Aplica No Aplica Si aplica No Aplica No Aplica
planificar:
a) las acciones para
abordar estos riesgos y
oportunidades.
b) la manera de:
1) integrar e
implementar las
acciones en sus
procesos del sistema de
gestión de la calidad
(Véase 4.4.);
2) evaluar la eficacia de
estas acciones.
(Requisito 6.1.2)
Tabla 2. Comparativa de la ISO31000:2009, con los requisitos en el punto 6.1 de la norma
ISO9001:2015.
39
Como se puede observar en la tabla anterior, el proceso de gestión de riesgos que
se establece en la norma ISO31000 cumple parcialmente con los requisitos de la
norma ISO 9001 en donde se requiere acciones para abordar riesgos y
oportunidades. Debido a que el proceso de gestión de riesgos se aplica de manera
general, para cualquier tipo de organización. Además tanto la norma ISO9001:2015
como la ISO31000, no establece puntualmente herramientas a seguir de acuerdo a
determinados riesgos detectados y tampoco permite conocer los tipos de riesgos
que una empresa manufacturera que tengan que ver con el cumplimiento del
Sistema de Gestión de Calidad. Por otro lado la norma ISO31010:2009, apoya con
técnicas y de evaluación de riesgos indicando de manera general las técnicas a
utilizar, pero no especifica con cierto tipo de riesgo cual técnica aplicar. Por las
razones anteriores el modelo propuesto en la presente investigación toma como
base el proceso de gestión de riesgos descrito en la norma ISO31000 y en la
ISO31010 y las complementa, mediante la identificación de las técnicas a utilizar en
determinado tipo de riesgo que afecte al sistema de gestión de calidad.
40
Figura 9. Herramientas y técnicas utilizadas en la implementación de ISO 9001, en
empresas europeas, Fuente Ingason (2014).
También Ingason (2014), descubrió en su investigación respecto al tiempo de
implantación del SGC, ver figura 10, encontró que 5% lo realiza en menos de la
mitad del tiempo planeado, solo el 5% lo logró en seis meses, pero el 40% lo realiza
en el tiempo planeado que es de 18 meses, otro 39% rebasa por seis meses del
tiempo planeado y finalmente el 10% llega a implantarlo en 150% más del tiempo
planeado que es hasta en 48 meses.
41
Finalmente encontró que los factores clave que permiten el éxito en la
implementación del SGC, son en primer lugar el apoyo y participación de la
gerencia seguida de la participación en el proceso de los empleados, la buena
preparación y organización, el establecimiento claro de los objetivos, cumplimiento
de clientes internos, auditorías internas, consultoría externa, como se indica en la
figura 1.4
42
En lo referente al requisito 6.1 que son las acciones para abordar riesgos y
oportunidades se basa en el requisito 6.1.1.y 6.1.2 de la norma ISO9001:2015,
además de incluir los siguientes requisitos propios de la norma IAFT16949:2016,
que son:
La organización deberá:
43
a) Identificar y evaluar internamente y externamente todos los riesgos del
proceso de manufactura e infraestructura equipamiento esencial para
mantener la producción fuera y para garantizar los requisitos del cliente.
b) Definir los planes de contingencia acorde al riesgo e impacto para el cliente
c) Preparar los planes de contingencia para la continuidad del suministro en
cualquiera de los siguientes casos: fallas importantes del equipo (véase
sección 8.5.6.1.1 de la norma IATF16949:2016); interrupción de productos y
servicios proporcionados externamente; desastres naturales recurrentes,
fuego, interrupciones de servicios públicos, escases de mano de obra, o
interrupciones de la infraestructura.
d) Incluir como un suplemento de planes de contingencia, un proceso de
notificación al cliente o a otra parte interesada en la duración de cualquier
situación que afecte las operaciones del cliente.
e) Probar periódicamente la efectividad de los planes de contingencia, por
ejemplo por medio de simulación
f) En la duración de cualquier situación que afecte las operaciones del cliente;
realizar diversas revisiones de planes de contingencia que incluya a la alta
dirección y se actualice según sea necesario.
1. Medio ambiente.
2. Competencia de la industria.
3. Tamaño de la empresa.
4. Complejidad de la empresa.
5. Junta directiva.
44
1.9 Generación de riesgos de acuerdo a diseño de estrategias.
Al diseñar estrategias y objetivos también existen diversidad de riesgos, en el ramo
financiero las empresas, existen los siguientes tipos de riesgos, Frank Bezzina
Simon (2014):
Riesgos financieros
Riesgo al crédito.
Riesgo en el mercado.
Riesgo operacional.
Riesgo estratégico.
Riesgo en la información.
Riesgo administrativo.
Riesgo legal.
45
1.10.1 Modelo de gestión de riesgos en industria de la construcción
En el ramo de la industria de la construcción en China, Low J. Y (2009), describe que
de acuerdo a los tipos de comportamiento organizacional que es Proactivo vs.
Reactivo, Fatalismo vs. Holístico así como los pensamientos privados; provoca
diferentes tipos de riesgos (técnico, organizacional, Proyecto), y estos tienen ciertas
implicaciones en costo, calidad, y ambiental. La manera de controlar tienen 4
opciones que son: mitigar, evitar, aceptar y transferir o compartir el riesgo. El modelo
gráfico se describe en la figura 12.
Figura 12. Modelo de gestión de riesgo empresarial de empresas de contrucción, por Low,
J. Y. (2009). Depeloping an organizational learning- based model for risk management in
Chinese construction firms.
Out sourcing.
46
Globalización.
47
Cadena de suministro (SC Strategy and Structure) que puede ser esbelta, ágil,
hibrida o combinación de las anteriores. Ambos afectan directamente al riesgo del
proveedor de no tener un buen desempeño cuando la incertidumbre endógena y
exógena afecta a la cadena de suministro. Por ejemplo en la incertidumbre
endógena se encuentra la tecnología turbulenta dada por cambios de nuevos
productos, nivel de competencia, precios sensibles etcétera y mercado turbulento
que incluye eventos continuos (precios de los comodities) y discretos, en este último
son los desastres, terrorismo.
Figura 14. Desempeño del proveedor y matriz de incertidumbre, Fuente: Supply chain risk
in turbulent environments a conceptual model for managing supply chain network risk.
McCormack (2009).
49
tabla 3, se describen los tipos de riesgo y en algunos casos factores que influyen en
los riesgos empresariales, que se ha encontrado en diferentes artículos científicos,
además se indica desde mi particular punto de vista si son controlables o no
controlables:
50
competencia)
Controlable
Complejidad de la Riesgo operacional
empresa Controlable
Controlable
Junta directiva Riesgo estratégico
Controlable Controlable
Riesgo en la
información
Controlable
Riesgo
administrativo
Controlable
Riesgo en la salud y
seguridad
Controlable
Riesgo legal.
No controlable
Tabla 3. Factores de riesgo y tipos de riesgo de acuerdo a diferentes autores consultados.
Fuente: Propia.
.
51
2. Métodos de soporte: Lluvia de ideas, entrevistas estructuradas, Técnica
Delphi, Técnica estructurada (What if), Evaluación de la fiabilidad humana
(HRA).
3. Análisis de escenarios: Análisis de causa raíz, evaluación de toxicidad,
análisis de impacto del negocio, análisis de árbol de defectos (FTA), análisis
de árbol de acontecimiento (ETA), análisis causa-efecto, análisis causa-
consecuencia.
4. Análisis de función: Análisis de modos y efectos (FMEA), Fiabilidad centrada
en el mantenimiento (RCM), análisis de errores de diseño, análisis y puntos
críticos de control, Estudio de Peligros y Operatividad (HAZOP)
5. Evaluación de controles: Análisis de capas de protección (LOPA), análisis de
rutas de riesgo (Bow-tie).
6. Métodos estadísticos: Análisis Markow, simulación Monte Carlo, estadística y
redes Bayesianas.
52
potencial, debe desarrollarse por un equipo de trabajo multifuncional. Gerencia.com
(2014).
53
KIA' S (Áreas clave de
mejora) KPI'S (Indicadores clave de éxito)
Cero
Accidentes
accidentes
SISTEMAS
Horas empleadas para la atención de
≤ 6 horas
requerimientos
COMPRAS
Suministro de requisiciones de compra en el
> 85%
tiempo solicitado
54
correctivo en el mes
55
Lean (2014), escribe un libro que establece 7 riesgos profesionales reconocidos
como son: estratégicos, de negocio (financieros, operativos), de mercado, crédito,
liquidez, operacional y conformidad. Contiene lecciones clave para empresas del
ramo financiero que son: conocer el negocio, establecer el balance, establecer
límites, poner atención en el efectivo, usar criterios adecuados en toma de
decisiones. Establece métricas importantes en el peligro como los indicadores clave
de riesgo ((Key Risk Indicator, KRI’s), así como los indicadores clave operacionales.
Observar el mapa mental de la figura 15.
56
Figura 15. Mapa mental Gestión de riesgo empresarial (incentivos y controles). Fuente:
Entireprise Risk Management Incentives to control (2014).
57
Para riesgos de alta prioridad considerar estrategias de monitoreo periódico y
mitigación del riesgo.
Priorizar acciones orientadas a la mitigación y para cambiar el
comportamiento.
Definir los indicadores de riesgo y la información viable que consideren
necesarios en la descripción del contexto del riesgo.
Mejorar la evaluación de los riesgos y tratamientos, evita la presencia de
eventos catastróficos.
Comprender y aplicar la gestión de riesgo permite establecer capacidades
competitivas en: costo de mano de obra, costo de materiales e insumos,
colaboración con proveedores, capacidad de manufactura, liderazgo y
estrategias, competitividad de precio, mejora y percepción del cliente.
58
CAPITULO 2. METODOLOGÍA DE INVESTIGACIÓN.
59
Al establecer la implantación del modelo de gestión de riesgo en una empresa
manufacturera también se establece una condición de mejora de la organización, por
lo tanto también la investigación es de intervención. En la figura 17 se establece las
condiciones en que se plantea el problema y como abordarlo para obtener el modelo
de gestión de riesgo, así como los beneficios al aplicarlo a una empresa
manufacturera de autopartes.
Figura 17. Esquema gráfico para abordar la problemática, y elementos que se utilizan
considerando la metodología de intervención. Fuente: Propia.
El nivel Lógico de la investigación tiene que ver con la secuencia lógica que
analiza de lo particular a lo general y viceversa, también mediante una metodología
se relaciona la teoría con la práctica, por otro lado se analiza y también se sintetiza
la información que se tiene disponible y finalmente de acuerdo a la problemática se
selecciona el marco teórico se establece el diseño de la propuesta, se aplica la
propuesta, se mide y se realizan los ajustes correspondientes para logro de
resultados de acuerdo a los objetivos planteados.
60
El segundo nivel es procedimental, se refiere a llevar seis etapas del nivel
procedimental de la metodología crítica de la investigación, para el caso concreto de
una investigación cuyo objetivo es la intervención práctica de la realidad. Pacheco
(2006).
61
datos, muestreo, observación, encuestas, análisis cualitativo, análisis cuantitativo,
elaboración de cuadros y gráficas), técnicas propias de la disciplina que en éste caso
son la técnicas de análisis y evaluación de riesgos.
62
complejo de gestión de riesgos definitivo, además se desarrolla el modelo de gestión
de riesgo simplificado para su mejor comprensión presentado en el capítulo 3.
63
El investigador cualitativo requiere contar con una gran capacidad para interpretar
toda la información recopilada en el campo de investigación, esto más que una
técnica es un arte, que no consiste sólo en el análisis frío de los datos obtenidos,
sino en una descripción sensible y detallada de éstos. H. Sampieri (2010).
Los instrumentos de recolección de datos para ésta investigación son diversos, los
que se aplicarán para buscar información necesaria referente primero a la
identificación de riesgos empresariales son:
Cuestionarios
Entrevista personal
Entrevista telefónica
Observación
Información del sistema de gestión de calidad de la empresa para su análisis.
Información en electrónico adicional que se considere necesaria para diseño y
aplicación del modelo de gestión de riesgo.
En la tabla 5 se indica el concentrado de instrumentos para la recolección de datos,
su propósito, para la presente investigación, los anexos 3, 5, 6, 7, 8, 9 fueron
consultados en un Manual de Administración de riesgos. SOLSALUD (2009).
Instrumento de Propósito del instrumento Etapa de aplicación
recolección
Encuesta para identificar Identificar la prioridad de Diagnóstico empresarial
los riesgos (ver Anexo 3.) los diferentes tipos de
riesgos
Entrevista personal Descripción del contexto Contexto interno y externo
(Anexo 4) empresarial de la empresa.
Matriz de riesgos y Descripción de los Identificación de riesgos.
controles- Evaluación de diferentes tipos de
riesgos brutos/inherentes riesgos, análisis de
(Anexo 5.) contexto de riesgo.
Mapa de riesgos Evaluar los diferentes Evaluación del riesgo.
inherentes (Anexo 6) riesgos encontrados, de
64
acuerdo a su probabilidad
de ocurrencia y al
impacto.
Matriz de controles Tener evidencia de Control del riesgo.
(Anexo 7) controles y verificar si
están diseñados
correctamente.
Plan de acción para el Para documentar como Tratamiento del riesgo.
tratamiento (Anexo 8). deben ser implementadas
las opciones
seleccionadas.
Monitoreo del riesgo Verificar los indicadores Implementación.
(Anexo 9) de desempeño,
documentación de los
diferentes procesos y
procedimientos del
Sistema de gestión de
calidad que serán
considerados en la
gestión de riesgo.
Tabla 5. Instrumentos de recolección de datos, en la presente investigación. Fuente: Propia
66
investigación en control en los eventos
cuestión eventos de contemporáneos
comportamiento? o actuales?
Experimentación ¿Cómo?, ¿porque? Si Si
Encuestas o ¿Quién?, ¿Qué?, No Si
estudio ¿Dónde?, ¿qué
tanto?
Análisis de ¿Quien, ¿Qué?, No Si/No
información ¿Dónde?, ¿qué
tanto?
Histórica ¿Cómo?, ¿por qué? No No
Caso de estudio ¿Cómo?, ¿por qué? No Yes
Tabla 6. Situaciones relevantes de diferentes estrategias de Investigación. Fuente Yin
(2003).
a) Validar su construcción,
b) Validación interna (explicación causal del caso de estudio)
c) Validación externa
d) Fiabilidad
67
1. El elemento de estudio en cuestión. Se puede preguntar: ¿Quién?, ¿Qué?,
¿Por qué?, ¿Dónde?, ¿Cómo?
2. Propósito de estudio.
3. Unidad de análisis, puede ser una unidad de análisis un pequeño grupo de
personas, un libro.
4. Secuencia lógica de datos de acuerdo al propósito.
5. Criterio de interpretación de los hallazgos.
Para el caso de estudio el desarrollo teórico es parte esencial del diseño mediante
seis fuentes de evidencia en los casos de estudio, se describe en la tabla 7:
68
de observaciones directas
Uso de artefactos Dependerá de características Es selectiva
físicos culturales y de las Disponibilidad
operaciones técnicas
Tabla 7. Fuentes de evidencia en los casos de estudio. Fuente: Yin (2003).
69
Figura 18. Elementos que se consideran en la investigación cualitativa. Fuente: Sampieri
(2010) pp.407.
71
La presente investigación no es del ramo medico, sin embargo los principios
básicos Belmont, que aplica a la investigación Biomédica, también pueden aplicarse
en la presente investigación, por lo que se debe considerar lo siguiente:
72
CAPÍTULO 3. DISEÑO DEL MODELO PARA GESTIÓN DEL RIESGO.
73
norma anterior tienen mayores posibilidades de lograr ventajas competitivas en su
sector económico.
74
La junta directiva.
En la información.
Administrativo.
Con el propósito de no sesgar la información descrita de estos factores controlables
en el modelo gráfico no se describen, debido a que no necesariamente todos estos
factores los tienen las organizaciones.
3. Identificar los factores no controlables, estos factores no se pueden controlar
porque se generan en el exterior, sin embargo es necesario considerarlos
para que en caso de que sean riesgosos para la empresa. Se tenga un
tratamiento o acciones específicas a seguir para que no generen daño
significativo a la organización. Algunos factores no controlables son:
Medio ambiente.
Competencia en el mercado.
Competencia de la industria.
Proyectos de nueva inversión.
Cada una de los factores tendrá un especial trato al analizar las variables
cualitativas y cuantitativas, en cada uno de ellos según corresponda en lo que
respecta a la gestión de riesgos.
75
Los indicadores clave de desempeño tratan variables cuantitativas.
Variables respuesta se utiliza, dado un análisis y diseño de experimentos.
Por ejemplo cuando se desea obtener un espesor específico en un
material plástico, interviene como variable la temperatura, la presión de
inyección, el diseño del molde y el tiempo en proceso.
Con el propósito de que sea más entendible la descripción del modelo gráfico se
diseña un modelo de gestión de riesgos simplificado que se describe de manera
detallada en el tema 3.3 con sus subtemas 3.2.1, 3.2.2 y 3.2.3. La descripción de
cada etapa se realiza con el enfoque de procesos de manera que los elementos de
salida de cada etapa sirven como elementos de entrada en la siguiente.
76
3.2 Descripción del funcionamiento del modelo de gestión de riesgo, de
acuerdo a la norma IATF16949:2016.
77
Factores controlables
y no controlables
Establece Diferentes
1. Realizar
Diagnóstico y 2. Análisis y valoración Herramientas
determinar tipos de riesgos a través de a utilizar de
de riesgo selección y aplicación acuerdo al
correcta de tipo de riesgo
Contexto Comunicación herramientas
Interno con el cliente
Contexto
Externo
Información para
Planes de 3. Implementación
contingencia del tratamiento,
Retroalimenta revisión y
seguimiento
Aporta información
Figura 19. Modelo gráfico general de gestión de riesgos simplificado con las etapas y
elementos principales. Fuente propia.
Cada uno de los bloques se describe de manera específica con los elementos que lo
integran de acuerdo a la información necesaria que se analizó en las normas
consultadas, así como de la información recopilada y la interrelación de cada una
de ellas.
Información para
Realizar Diagnostico Considerar
clasificación de Información de
empresarial en
riesgos. Factores controlables
riesgos y
Uso de Matriz de y Factores No
oportunidades controlables
riesgos.
En segundo lugar se analiza las Áreas clave de Mejora (Key Ímprobamente Área,
KIA’s), que pueden identificarse por departamento, proceso, o subproceso que de
alguna manera influye o es relevante en la funcionalidad de la organización dentro
del Sistema de Gestión de Calidad y contribuye al logro de los objetivos.
79
El tercer elemento de entrada es la descripción del contexto externo mediante la
verificación de eventos sucedidos que provienen de las lecciones aprendidas de la
comunicación que se tenga con el cliente a través de: los reclamos, devoluciones,
reparaciones, quejas, re trabajos, productos auditados o revisados por entidades
externas como es la aprobación de prototipos, pruebas en laboratorios externos
acreditados.
Las tareas de la primera etapa del modelo de gestión de riesgos, son las siguientes:
80
los factores de riesgo y se identificaron en la tabla 8, Para una rápida
identificación de dichos factores, se describen en la tabla 8 los factores
controlables y no controlables que se consideran en las organizaciones:
81
Figura 21.Clasificación de riesgos empresariales en el contexto interno y externo en los 4
grupos de riesgos. Fuente SGS de México S.A. de C.V. (2016).
82
3.2.2 Descripción de la segunda etapa del modelo: Análisis y valoración de
riesgos a través de selección y aplicación correcta de herramientas.
Entradas de la etapa 2
Algunas Herramientas:
Figura 22. Diagrama de entradas y salidas de la segunda etapa del modelo de gestión de
riesgos, para el análisis y valoración del riesgo de acuerdo a la selección correcta de
herramientas. Fuente: Propia
83
infraestructura y equipamiento que se requiere para satisfacer los requerimientos del
cliente. Se procede a seleccionar la herramienta de análisis por orden de prioridad,
se recomienda apoyarse del Anexo 1 para saber la técnica para evaluar el riesgo,
según la ISO31010 (2009), es decir, se atiende primero los riesgos que pueden
tener mayor impacto o los que se encuentran, más críticos o extremos primero
(color rojo), posteriormente los riesgos altos (color amarillo), los de color verde no
representan problema de riesgo. Apoyarse en el anexo 6.
84
Los objetivos del estudio. Los objetivos de la evaluación del riesgo tendrán
una repercusión directa sobre las técnicas utilizadas.
Las necesidades de las personas que han de tomar decisiones. En algunos
casos se necesita un alto nivel de detalle para tomar una buena decisión,
mientras que otros es suficiente una comprensión más general.
El tipo y gama de riesgos que se analizan. Los diferentes tipos de riesgos se
analizan y se evalúan de manera diferente.
La posible magnitud de las consecuencias. La decisión sobre la profundidad
con que se ha de realizar la evaluación del riesgo debe reflejar la percepción
inicial de las consecuencias.
El grado de conocimientos técnicos y de recursos humanos y de otros tipos
que se necesitan. Un método sencillo puede dar mejores resultados que un
procedimiento más sofisticado pero aplicado deficientemente, en la medida
que se cumplan los objetivos y campo de aplicación de la evaluación del
riesgo.
El esfuerzo que se ponga en la evaluación debe ser consecuente con el nivel
potencial del riesgo que se está analizando.
85
(en el Cumplimientos FODA, Enfoque sistémico, Cuadro de
contexto administrativos de junta mando integral (Balanced scorecard),
interno) directiva
Investigación y Gestión del conocimiento (KM), Simulación.
desarrollo Análisis de fugas o círculo de fugas.
Riesgos De crédito VPN, TIR, TRI, Comisiones por pago
Operacionales tardío.
Cumplimiento de Programación maestra de producción,
producción planeación agregada. AMEF, LOPA
(análisis de capas de protección),
Simulación Montecarlo, HAZOP (Análisis
de riesgos de operatividad), HACCP
(Análisis de peligros y puntos críticos de
control)
Ambientales Norma ISO14001, lista de verificación.
Rotación de personal Análisis causa consecuencia, HRA
(Análisis de la fiabilidad humana), KM
(Gestión de conocimiento), reconocimiento
y gratificaciones.
Cadena de suministro Sistemas de inventarios, modelos de
transporte, modelos de programación
lineal, simulación.
Suministro de energía Planta de emergencia, energía fotovoltaica,
Mantenimiento centrado en la fiabilidad.
Bases de datos Servidores espejo, Software antivirus,
Control interno Lista de verificación, AMEF, LOPA (Análisis
de niveles de protección)
Indicadores clave KPI’s Rediseño de KPI’s, Determinar KRI’s
(Indicadores clave de riesgo)
Riesgos Terrorismo Seguridad en extremo, videocámaras,
Puros Robos, delincuencia HACCP(Análisis de peligros y puntos
86
críticos de control)
Seguridad Física HRA (Análisis de la fiabilidad humana),
NOM-01-STPS, NOM-017-STPS, NOM-
019-STPS, NOM-026-STPS
Daños a la propiedad Seguros contra desastres naturales,
normas de seguridad e higiene
Incendios, explosiones NOM02-STPS, NOM-05-STPS, NOM-08-
STPS,
Desastres naturales Seguros contra desastres naturales
Responsabilidad HRA (Análisis de la fiabilidad humana), KM
Funcional (Gestión del Conocimiento.)
Accidentes y Normas de seguridad e higiene, ISO18000.
enfermedades de Análisis de fugas o círculo de fugas.
trabajo
Riesgos De crédito Análisis Costo/Beneficio
Financieros Mercado financiero Índices de riesgo
Fluctuaciones de Análisis Costo/Beneficio
moneda y tipo de
cambio
Legal Conocimiento de leyes estatales y
federales aplicables a la organización.
En la información ISO/IEC 27001 (Gestión de la seguridad de
la información),
Liquidez y flujo de caja Sistemas de Administración de Riesgos
(SAR)
Pensiones Seguridad Social, Leyes IMSS, ley ISSSTE
Tabla 9. Herramientas recomendadas a utilizar en el análisis, valoración del riesgo de
acuerdo a los diferentes tipos de riesgo. Fuente: Propia
87
en el anexo B de la norma ISO31010. En el anexo 16 se presenta un resumen de las
técnicas de evaluación de riesgos de acuerdo a la norma NCh-ISO31010 (2013). Y
algunas otras que son importantes describirlas.
88
Para conocer más a detalle las técnicas de evaluación de riesgos, se presentan en el
anexo 15 o también consultar la norma completa NCh-ISO31010 (2013).
89
3.2.3 Descripción de la tercera etapa del modelo: Implementación del
tratamiento, revisión y seguimiento.
Los elementos de entrada son las evidencias del análisis y evaluación de riesgos,
los controles que actualmente se realizan en los diferentes procesos, y el tratamiento
a seguir en cada uno de los riesgos.
1. Planear las acciones para abordar los riesgos y oportunidades, de manera que
se integren e implementen las acciones en los diferentes procesos del sistema
de gestión de calidad y evaluar la eficacia de estas acciones. Se deben
considerar las siguientes opciones del tratamiento, de acuerdo a la nota 1 del
punto 6.1.2 de la norma ISO 9001:2015, que son:
Evitar el riesgo.
Asumir el riesgo para perseguir una oportunidad.
Eliminar fuentes de riesgo.
Cambiar la probabilidad o las consecuencias.
Compartir el riesgo.
Mantener riesgos mediante decisiones informadas.
2. Realizar las acciones planeadas en cada uno de los riesgos, llevar un control de
ellas y considerar la frecuencia de seguimiento y revisión, para ello se puede
apoyar de los anexos 8,9 y 10. Con el propósito de diseñar los seguimientos de
los controles establecidos en los diferentes riesgos analizados. Se debe
establecer los responsables de las diferentes acciones.
3. Considerar fallas de equipo, interrupción de productos y servicios
proporcionados externamente, considerar las acciones a seguir cuando existan
90
desastres naturales recurrentes, fuego, interrupciones de los servicios públicos
de electricidad, agua servicios telefónicos e internet, escases de mano de obra e
infraestructura.
91
Las entradas, tareas y salidas de la tercera etapa, se describen en el diagrama
descrito en la figura 23.
Entradas de la etapa 3
Frecuencias de
Planear Acciones seguimiento y revisión:
para abordar riesgos Implementación del
y oportunidades Permanente.
tratamiento,
Diario
seguimiento y
Acciones que Semanal
revisión
eliminen causas Mensual
potenciales de no La que se considere
conformidades. conveniente
Verificar fallas de
equipo, interrupción de
abastecimiento externo,
desastres naturales,
escases de recursos. Salidas
Figura 23. Diagrama de entradas y salidas de la tercera etapa del modelo de gestión de
riesgos, para la implementación del tratamiento revisión y seguimiento. Fuente: Propia
92
Tratamiento de nuevos clientes.
Construcción de asociaciones.
Otras posibilidades deseables y viables de abordar las necesidades de la
organización o las de sus clientes.
La frecuencia de revisión
Indicadores clave de riesgo KRI’S (Key Risk Indicador)
Planear las acciones preventivas a realizar para evitar un riesgo crítico o
catastrófico.
Determinar los responsables de las acciones preventivas y los tiempos de
ejecución de las mismas.
Ejecutar las acciones y resguardar las evidencias para cumplir el requisito 6.1
de la norma ISO9001:2015 y determinar acciones que eliminen las causas
potenciales de no conformidades para prevenir su ocurrencia y cumplir con el
requisito 6.1.2.2 de la IATF16949:2016.
93
Además de considerar aquellos elementos que le pueden impactar al cliente
y el abastecimiento de proveedores.
94
CAPÍTULO 4. ESTUDIO DE CASO DE LA EMPRESA
MANUFACTURERA DE AUTOPARTES PARA APLICAR EL MODELO
DE GESTIÓN DE RIESGO.
• Sombrereras.
• Alfombras de piso.
• Alfombras de cajuela.
• Tritex y trimould.
• Termoplásticos.
• Sellos insonorizantes.
Utilizan fibras textiles para pisos interiores, interiores de cajuelas, y anti ruidos para
puertas entre otros accesorios interiores fabricados con materiales diversos Ver
figura 25 y 26, algunos productos que se elaboran en la empresa. Fabrican
diversos modelos de anti ruidos y sus clientes son las armadoras de autos, como
son: Ford, Chrysler, General Motors, Volkswagen. Nissan, Mazda, Mercedez Benz,
Audi.
95
Figura 25. Encapsulado de motor. Fuente: Empresa en estudio.
Figura 26. Aislante de tablero interno (Inher Dash). Fuente: Empresa en estudio.
96
3 etapas y que fueron descritas detalladamente en el tema 3.3 y cada una de las
etapas en los subtemas correspondientes 3.3.1 al 3.3.3.
En el estudio de caso se aplica los diferentes casos de estudio, establecidos por Yin
(2003) que son:
97
Por otro lado Yin (2003), establece que al diseñar el estudio de caso, es
importante considerar la maximización de 4 condiciones relativas al diseño
cualitativo que son:
A. Validar su construcción, que en éste caso se valida con todo el marco teórico
descrito en el capitulo 1,en la que se describe la necesidad del modelo de gestión de
riesgos, los tipos de riesgo, metodologías que han aplicado como es el caso de la
ISO31000:2009, que describe el proceso de gestión de riesgo que sirve de guía, así
como otros modelos de gestión que han aplicado en otros ámbitos como el sector
construcción, financiero, cadena de suministro, pero ninguno aplicado a empresas
del sector manufactura.
B. Validación interna (explicación causal del caso de estudio). Esta se cumple al
establecer la necesidad de que la empresa requiere evidenciar los requisitos del 6.1
de la nueva versión de la norma tanto la ISO 9001:2015, y para el sector de
autopartes que utiliza el mismo requisito pero con un mayor análisis en su
implantación y evidencias de control como lo indica la norma IAFT16949:2016.
C. Validación externa. Se podrá validar cuando al realizar una auditoría externa,
y se evidencie el cumplimiento del requisito, por organismos externos de
acreditación, en éste caso de estudio dado el tiempo de ejecución no será posible
validarlo externamente.
D. La fiabilidad. Cuando se utiliza información establecida en bases de datos, u
otras fuentes fidedignas por ejemplo los procesos y procedimientos, que permitirá el
desarrollo del estudio de caso, pues se basa en hechos. La información tratada
permitirá la toma de decisiones de las partes interesadas, en este caso las partes
interesadas son: personal de la organización, clientes, organismos
gubernamentales, comunidad y proveedores.
El presente caso de estudio es singular unidad de análisis por tratarse de una sola
empresa en el análisis con su correspondiente contexto, por lo tanto se considera
del tipo holístico.
98
1. El elemento de estudio en cuestión. Se formulan y se contestan
las preguntas:
¿Quién?, en el presente estudio de caso interviene el tesista de la
maestría en Ingeniería Industrial que suscribe la presente tesis, así
como el personal de la Gerencia de Calidad, que es el gerente y la
responsable de administración del sistema de calidad y ambiental.
¿Qué?, se realizara un análisis de gestión de riesgos
¿Por qué?, para cumplir requisitos 6.1, 6.1.2.1,6.1.2.2 y 6.1.2.3 de la
norma IATF16949:2016, para la industria de autopartes, que se basa
en la norma ISO 9001:2015 que aplica a los Sistemas de Gestión de
Calidad.
¿Dónde?, en los procesos Administración, Procesos Clave y de
Soporte que de alguna manera afectan el Sistema de Gestión de
calidad de la organización.
¿Cómo? Mediante la aplicación del modelo de gestión de riesgos que
se diseño en el capítulo 3 de la presente tesis.
2. Propósito de estudio. Aplicar el modelo de gestión de riesgos para
cumplir con el requisito 6.1 en empresas del sector manufacturero de
autopartes.
3. Unidad de análisis, es la empresa manufacturera del sector
automotriz, mediante el análisis de sus 16 procesos.
4. Secuencia lógica de datos de acuerdo al propósito. Será de
acuerdo a la información proporcionada por los responsables del área
de Gerencia de Calidad y de acuerdo a la clasificación establecida en
función de su prioridad e importancia, para realizar el análisis de
gestión de riesgos y de acuerdo a la secuencia de tareas que establece
el modelo diseñado en la presente tesis descrito en cada etapa en el
tema 3.3.
5. Criterio de interpretación de los hallazgos. Se describirá conforme
se vaya analizando y ejecutando cada una de las tres etapas del
modelo de gestión de riesgos descrito en la presente tesis.
99
4.2 Etapa 1 del modelo, Establecer el contexto, diagnóstico y tipos de Riesgo
en la empresa caso de estudio.
100
En re trabajos se consideran menores y en algunas se realizan por
operaciones rutinarias (quitar orillas o rebabas en ciertas partes).
Sucedidas en pisos de autos Mazda, Porta equipaje en Audi.
101
En lo referente a mantenimiento ejecutan mas el mantenimiento
correctivo, es necesario aplicar más el predictivo y preventivo, debido
a que el indicador de OEE está siendo critico.
102
La infraestructura de edificios e instalaciones cumplen con todos los
requisitos y condiciones de seguridad e higiene, que establece la
Secretaria del Trabajo y Previsión Social (STPS), se tiene un camión
contraincendios, se tiene lugar especial para residuos peligrosos, así
como su tratamiento adecuado para ser desechado de acuerdo a
normatividad de la secretaría del trabajo y previsión social.
103
En lo que respecta a factores no controlables del contexto externo como es: medio
ambiente, competencia del mercado, competencia con la industria, proyectos de
nueva inversión, y requisitos legales a cumplir. Se describe lo siguiente:
104
En lo referente a los requisitos legales a cumplir, la empresa cumple con las
diferentes leyes o normas que en algunos casos contribuyen al control de los
riesgos empresariales en sus diferentes tipos:
o Ley Federal del Trabajo, existe personal sindicalizado, tienen un
contrato colectivo con sus trabajadores.
Cumplimiento de las leyes ambientales que establece la
autoridad.
Semarnat, Cedula de operación anual (COA=Federal),
Cedula de Operación Integral (COI= estatal).
Protección civil (municipal).
o La normatividad de la Secretaria del Trabajo y Previsión Social (STPS),
la empresa aplica las siguientes normas:
Relativas a las normas de seguridad (Apoya a evitar o disminuir
los riesgos en la infraestructura y al personal):
NOM-001-STPS-2008.-Relativo a condiciones de seguridad e
higiene en los centros de trabajo.
NOM-002-STPS-2010.- Relativo a condiciones de seguridad
para la prevención y protección contra incendios.
NOM-004-STPS-1999.- Relativo a los sistemas de protección y
dispositivos de seguridad en la maquinaria y equipo en los
centros de trabajo
NOM-006-STPS-2014.- Relativa a las condiciones de seguridad
e higiene para la estiba y desestibo de los materiales en los
centros de trabajo.
NOM-009-STPS-2011.- Trabajos en alturas
NOM-020-STPS-2011.- Recipientes a presión, recipientes
criogénicos, generadores de vapor o calderas.
NOM-022-STPS-2015.- Electricidad estática
NOM-027-STPS-2008.- Soldadura y corte
105
NOM-029-STPS-2011.- Mantenimiento de instalaciones
eléctricas
Normas de producto:
106
NOM-102-STPS-1994.- Extintores a base de bióxido de carbono
NOM-103-STPS-1994.- Extintores a base de agua
NOM-104-STPS-1994.- Extintores a base de fosfato mono
amónico.
NOM-106-STPS-1994.- Extintores a base de bicarbonato de
sodio.
NOM-113-STPS-2009.- Calzado de seguridad.
NOM-115-STPS-2009.- Cascos de protección.
NOM-116-STPS-2009.- Respiradores de partículas nocivas
107
Articulo 43 LGPIR.- Procedimiento a los que se sujetarán y
deberán de seguir ante la secretaria, los generadores de
residuos peligrosos.
Articulo 46 LGPIR.- Acciones que deben cumplir los grandes y
pequeños generadores de residuos peligrosos.
Articulo 71 LGPIR.- Contenido de las bitácoras de monitoreo,
tratamiento, incineración, reciclaje y co-procesamiento de los
residuos peligrosos.
Articulo 72 LGPIR.-Presentación ante la secretaria un informe
mediante la Cedula de Operación Anual (COA), con requisitos
establecidos en ésta ley.
Articulo 75 LGPIR.- Información y documentación deben
conservar los grandes y pequeños generadores de residuos
peligrosos y los prestadores de servicios que manejen este tipo
de residuos.
Articulo 82 LGPIR.- Referente a las áreas de almacenamiento
abiertas y cerradas de residuos peligrosos.
108
Título de concesión art. 135 de la ley de aguas nacionales.
Art. 192 y 223, de la ley federal de derechos de agua
La empresa cumple con una gran cantidad de normas y leyes que le aseguran
buenas condiciones de trabajo, buscando la seguridad e higiene en sus trabajadores
y todo esto contribuye a que los riesgos por accidentes y enfermedades de trabajo
no sea elevada, para el año 2016 se tuvieron 2 accidentes, en los primeros meses
de 2017del año 2017 tuvieron cero accidentes. El cálculo de nivel de riesgo ante el
IMSS se puede realizar usando la información presentada en el anexo 19.
109
4.2.2 Descripción de los procesos analizados en el caso de estudio, para
conocer el contexto interno de la organización.
110
Producto)
Operaciones KP8 Si
Personal SP1 Si
Procesos de QA (Aseguramiento de calidad) SP2 Si
Soporte (SP, Mantenimiento SP3 Si
Support IT (Tecnología de Información SP4 Si
Process) Administración de las Instalaciones SP5 Si
Tabla 11. Procesos a analizar en el contexto interno Fuente: Empresa en estudio
111
Compartir
SCM (Administración de la KP6 Compra de Especificación Proceso de
cadena de proveedores) materiales técnica de abastecimiento
productivos materiales y de materia
componentes prima
R. Operacional R. Operacional R. Operacional
Compartir Compartir Compartir
PRS (sistema de KP7 Desarrollo de Fabricación de Identificación y
Realización del Producto) nuevos piezas prototipo control de
productos y sistemas poka
cambios de yoke
ingeniería
R. Operacional R. Operacional R. Operacional
Asumir Asumir Asumir
Aprobación de Liberación y Producción en Preservación
procesos de entrega de serie del producto en
manufactura procesos nuevos almacenes (PD
y/o modificados a 01)
producción
R. Operacional R. Operacional R. Operacional R. Operacional
Asumir Asumir Asumir Asumir
Manejo de Manejo de Preservación Control de
materiales materiales APT del producto en productos
almacenes PT proporcionados
Operaciones KP8
(PD01C) por el cliente.
R. Operacional R. Operacional R. Operacional R. Operacional
Asumir Asumir Asumir Asumir
Programación y
control de
requerimientos
y planeación de
la producción
R. Operacional
Asumir
Inspección de Monitoreo de Control de Acciones
calidad a la producto y producto no preventivas y
entrada auditorias conforme correctivas
R. Operacional R. Operacional R. Operacional R. Operacional
Compartir Asumir Asumir Mantener
Ensayo de Atención a Selección, Identificación y
laboratorio a reclamaciones y recuperaciones rastreabilidad
productos en devoluciones del y desechos de los
proceso y cliente productos
terminado
QA (Aseguramiento de
SP2 R. Operacional R. Operacional R. Operacional R. Operacional
calidad) Cambiar Cambiar
Mantener probabilidad de probabilidad de Mantener
ocurrencia ocurrencia
Control de Administración Verificación de Incorporación
dispositivos de de herramentales dispositivos de de nuevos
monitoreo y y dispositivos de control/ajustes equipos a
medición control y primeras laboratorio y su
R. Operacional R. Operacional muestras funcionamiento
Mantener Mantener R. Operacional R. Operacional
Mantener Mantener
Mantenimiento SP3 Mantenimiento Mantenimiento Suministro de
correctivo, correctivo, de refacciones
preventivo, preventivo,
predictivo de predictivo de
maquinaria, herramentales y
instalaciones, suajes
herramentales
y equipo
R. Operacional R. Operacional R. Operacional
Mantener Mantener Compartir
112
IT (Tecnología de SP4 Equipo de Control de datos
Información computo
R. Estratégico R. Estratégico
Mantener Mantener
Administración de las SP5 Infraestructura Plan de
contingencia
Instalaciones
R. Puro R. Puro
Mantener Cambiar
probabilidad de
ocurrencia
Requerimientos específicos Requerimientos Requerimientos Requerimientos NISSAN
específicos de específicos de específicos de ANPQP,
de los clientes
FORD GM ISOTS16949 GM Versión 2.3
ISOTS16949 ISOTS16949
Tabla 12. Subproceso en el estudio y su clasificación de riesgo, así como estimación de
posible tratamiento de riesgo. Fuente: Propia y empresa en estudio.
Figura 27. Mapa de riesgos, para identificar el nivel de riesgo. Fuente (Solsalud, 2009).
113
La probabilidad de ocurrencia se multiplica por el impacto y se obtiene el Riesgo
inherente de acuerdo a la matriz de valoración y se obtiene los niveles de riesgo por
color: verde es inferior, azul es importante, amarillo es mayor, rojo es crítico. Como se
indica en la figura 27. Además se hace una matriz rectangular obteniendo el riesgo
inherente con la siguiente formula.
114
cambios de diseño o
reinicio de proceso
Producción en Aseguramiento del La fabricación en serie
serie cumplimiento de llegase a tener problemas y Operacional
producción en serie en no se cumplan los planes (Cumplimiento
3 4 12 12
cantidad, calidad, parcial o totalmente en de
tiempo y costos cantidad, tiempo, y costos producción)
establecidos. requeridos
Preservación del Cumplimiento de
producto en lineamientos del
Existen ciertos daños de
almacenes adecuado control de
materias primas o producto
materiales en Operacional
terminado detectados en
almacenes de materia (Cadena de 4 4 16 16
almacenes o durante el
prima y producto suministro)
transporte de producción
terminado y transporte
y/o cliente.
a producción y/o
cliente.
Programación y
Entrega de materiales Entrega de materiales
control de Operacional
requeridos por los fuera del tiempo o en
requerimientos y (Cadena de 3 5 15 15
clientes en fecha y cantidad diferente
planeación de suministro)
cantidades solicitadas. establecido por los clientes
producción
Tabla 13. Descripción del contexto por procedimiento, para determinar el Riesgo Inherente.
Fuente. Empresa en estudio y propia.
No. De
No. Procedimientos
Tipos de Procesos en la Procesos Niveles de Riesgo Inherente
en el análisis
empresa en el análisis Inferior Menor Mayor Critico
Administrativos
(Management Process) 4 8 0 4 4 0
Proceso (Key Process) 4 17 0 8 8 1
Soporte (Suport Process) 5 22 0 11 10 1
Total 13 47 0 23 22 2
Tabla 14. Concentrado de resultados de los de niveles de riesgo inherente de los
procedimientos. Fuente: Propia y empresa en estudio.
115
Posteriormente se procede a buscar la información de entrada para cada una de las
herramientas de evaluación de riesgo y determinar con la información que
proporcione la empresa en estudio, se recomienda iniciar con los dos procedimientos
que resultan críticos.
Riesgos en Procesos
Administrativos por
nivel(MP)
5
Numero de
riesgos en MP
0
Inferior Menor Mayor Critico
116
Riesgos de Proceso Clave por
nivel (KP)
10
8
6
Numero de riesgos en
4 KP
2
0
Inferior Menor Mayor Critico
Figura 31. Presentación de riesgos inherentes en Procesos de soporte, existe uno crítico
117
4.3 Indicadores claves de desempeño (KPI’s)
La empresa tiene los siguientes 8 indicadores clave de desempeño, se analizó la
información histórica de 2016 y los primeros 5 meses de 2017, se presentan en la
tabla 15, el valor de satisfacción la denominan “tarjet” que miden el desempeño de
sus operaciones:
118
que paso de 50 ppm en el año 2016 a 10ppm para el año 2017, esto se debe a que
los resultados fueron mejorando por la exigencia de calidad de algunos de sus
clientes, lo que generó la estandarización para los demás clientes. Otros indicadores
que se elevaron fueron los de personal de mano de obra directa, de 560 en 2016 a
732 en 2017 debido al incremento de proyectos de nuevos productos para Audi,
Mazda lo que genera mayor capacidad a utilizarse en la planta para aumentar la
producción.
Se concluye que no existe riesgo de incumplimiento de los indicadores clave de
desempeño, de manera que si se cumplen los objetivos además de cumplir con las
oportunidades de expansión de nuevos productos, por lo tanto la inversión en
inventario de materiales también se modifica el indicador en 2016 de 2530 a 3600
millones de euros en 2017.
Con ésta información de indicadores de desempeño es necesario determinar
indicadores de control para calcular los indicadores clave de riesgo. (KRI’s).
119
que recomienda la norma Chilena NCh-ISO31010:2013. Al verificar la selección de
herramientas con el personal responsable del sistema de gestión de calidad de la
empresa en estudio, manifiestan que la empresa aplica controles que los mismos
clientes les solicitan para el control de sus procesos y que han ayudado de alguna
manera a controlar los riesgos tal es el caso del uso de las siguientes herramientas:
Planeación avanzada de calidad del producto conocido como APQP
(Advanced Product Quality Planning),
Aprobación de procesos de producción de partes conocido como PPAP
(Production Part Approval Process),
Respuestas rápidas (Fast Response) que se aplica cuando existen no
conformidades,
BIQS (Built in Quality Supply based) que se utiliza para garantizar la calidad
de los productos en los diferentes procesos desde la recepción de los
materiales, su procesamiento y entrega al cliente así como el poder valorar
los riesgos mediante el uso del análisis de modo de falla (AMEF) de producto
y proceso.
Algunas de estas herramientas se aplican en determinados procedimientos para
evaluar los riesgos correspondientes.
En la tabla 16 se describen algunos procedimientos del sistema con las herramientas
seleccionadas para evaluar el riesgo. Es importante mencionar que los factores para
determinarlo son: el tipo de riesgo, los datos que son necesarios en el estudio,
verificar los controles que actualmente aplica la empresa manufacturera, el nivel de
riesgo inherente, pues si el riesgo es crítico se pueden recomendar varias
herramientas para que el tratamiento pueda obtener mejores resultados y su
atención sea lo más rápido posible pues el impacto es el numero 5, por lo tanto el
efecto del riesgo puede impactar severamente a la organización. Tal es el caso de
los dos procedimientos de nivel crítico que son:
Programación y control de requerimientos y planeación de producción
Ensayo de laboratorio a productos en proceso y terminado.
120
Herramienta
Análisis de riesgo Valor
de evaluación
Nombre del Identificación del del riesgo
Contexto del riesgo Tipo de riesgo POC IMP SRI Semáforo
procedimiento riesgo
a) No cumplir en Análisis de
Desarrollo de tiempo o en forma con impacto en el
Desarrollo de nuevos
nuevos los nuevos productos Operacional Negocio (BIA),
productos y su
proyectos y (Cumplimiento 3 4 12 12 AMEF
lanzamiento en tempo y
cambios b) No contar con un de producción)
forma
ingeniería control de cambios de
ingeniería
Aprobación Aseguramiento de Analysis Bow
de procesos calidad de las partes Partes fabricadas no tie (Análisis de
de fabricadas de acuerdo a conformes, o que el nudo de
manufactura requerimientos, así inicio de fabricación corbata),
como la aprobación se libere Operacional AMEF
interna del inicio de inadecuadamente ya (Cumplimiento 3 5 15 15
fabricación en serie de sea por cambio de de producción)
partes nuevas, cambios diseño o proceso o
a proceso, cambios de por re-inicio de
diseño o reinicio de proceso.
proceso
Monitoreo del Las auditorias y Advanced
producto y Lineamientos para pruebas no hayan Product Quality
auditorias actividades de auditoría detectado Planning
y pruebas que incumplimiento de Puro (APQP) Y
verifiquen los requisitos requisitos, aun (Responsabilid 3 3 9 9 PPAP
durante el proceso de después de haberlas ad funcional) (Production
fabricación y el producto realizado, y se tenga Part Approval
terminado. problemas de calidad Process)
en el producto.
Preservación Cumplimiento de Analysis Bow
Existen ciertos daños
del producto lineamientos del tie (Análisis de
de materias primas o
en almacenes adecuado control de nudo de
producto terminado Operacional
materiales en corbata)
detectados en (Cadena de 4 4 16 16
almacenes de materia
almacenes o durante suministro)
prima y producto
el transporte de
terminado y transporte
producción y/o cliente.
a producción y/o cliente
Programación Sistemas de
y control de inventarios,
Entrega de materiales
requerimiento Entrega de materiales modelos de
fuera del tiempo o en Operacional
sy requeridos por los transporte,
cantidad diferente (Cadena de 3 5 15 15
planeación de clientes en fecha y modelos de
establecido por los suministro)
producción cantidades solicitadas. programación
clientes
lineal,
simulación
Ensayo de Ensayos a productos y HRA (Análisis
Al realizar el ensayo o
laboratorio a materiales mediante la de la fiabilidad
prueba no se realiza
productos en utilización de métodos Puro humana), KM
de acuerdo los
proceso y estándares, no (Responsabilid 1 5 5 5 (Gestión del
métodos establecidos.
terminado estándares y métodos ad funcional) Conocimiento.)
Generando una
desarrollados por el
prueba incorrecta.
propio laboratorio.
Tabla 16. Herramientas de evaluación de riesgo seleccionadas por subproceso. Fuente:
Empresa en estudio y propia
121
4.6 Determinación de Indicadores clave de Riesgo (Key Risk Indicator, KRI’s)
Tabla 17. Indicadores clave de riesgo de acuerdo a los indicadores de control y los
indicadores clave de desempeño. Fuente: Empresa en estudio.
122
4.6.1 Aplicación de las herramientas de análisis y evaluación de riesgo para el
subproceso de Programación y control de requerimientos y planeación de
producción.
123
Conocimientos técnicos sobre errores humanos y su cuantificación,
analizando el histórico del personal responsable.
El proceso de la HRA es el siguiente. En el entorno de pruebas de laboratorio:
- Definición del problema, errores de dedo, interpretación de planos, existe
personal nuevo (7 meses), la demás plantilla ya tienen experiencia. en la
realización de ensayos de prueba
1. ¿Qué tipos de implicancias humanas se han de investigar/evaluar?
Se tiene matriz de habilidad, y se tiene una manera de determinar el nivel de
expertiz,
2.- Análisis de la tarea, ¿cómo se realizará la tarea y qué tipo de ayudas serán
necesarias para apoyar el rendimiento?
Se lleva base de datos para reportar lo que hace cada analista.
3.- Análisis de errores humanos, ¿cómo puede fallar el rendimiento de la tarea: qué
errores pueden ocurrir y cómo se pueden recuperar?
Realizan las revisiones correspondientes de la prueba para el área que lo solicita.
4.- Representación, ¿cómo estos errores o fallas en el rendimiento de la tarea se
pueden integrar con otros eventos materiales, lógicos y ambientales para permitir
que se puedan calcular las probabilidades de falla del sistema general?
Realizan los estudios R y R, o pidiendo ayuda al laboratorio acreditado para ver si
tiene diferencia en las pruebas para el análisis de incertidumbre. Para el personal lo
desarrollan el estudio y en el equipo una vez al año.
5.- Filtrado, ¿existen algunos errores o tareas que no requieran una cuantificación
detallada? No la contesta
6.-Cuantificación, ¿cuál es la probabilidad de errores y de fallas individuales de las
tareas? No la contesta
7.- Evaluación del impacto, ¿qué errores o tareas son más importantes, es decir,
cuales son las que tienen la mayor contribución a la fiabilidad o al riesgo?
En pruebas destructivas no hay problema, en las pruebas dimensionales si llega a
tener problema de dedo, tolerancias en 0.2 mm en escantillones.
8.- Reducción de errores, ¿cómo se puede conseguir la fiabilidad humana más alta?
Utilizar, Tolerancias menores a 0.5 mm y se consigue que los errores se disminuyan.
124
9.- Documentación, ¿qué detalles de la HRA es necesario documentar?
Calibración de maquina cada año,
10.-En la práctica, el proceso de la HRA se realiza escalonadamente, aunque
algunas veces con partes (por ejemplo, análisis de tareas e identificación de errores)
que se realizan en paralelo con alguna otra.
Se enfocarían al personal y se tendrá que acondicionar los equipos que se
requieren, como es el caso de la maquina universal de pruebas porque tenían
errores del 25%. También por petición de clientes o se hacen las pruebas por fuera.
Para evidenciar el requisito 6.1,2.2 que son las acciones preventivas para los
riesgos y oportunidades, la empresa realiza las siguientes acciones
correspondientes al subproceso de Programación y control de requerimientos y
planeación de producción:
125
por semana y compras nacionales son diarias. Hacen un plan de entregas en
coordinación con proveedor.
Para evitar los riesgos de los materiales caducos. Se aplica el
procedimiento KP8PD301. Preservación de producto en almacenes. Aplican
el Primeras Entradas Primeras Salidas (PEPS) o (First Input First Output,
FIFO), y todo está relacionado con etiquetas que indican la caducidad,
identificación y se imprimen con colores por mes para controlar las salidas y
evitar que caduque. Los obsoletos comparten el riesgo con el cliente cuando
existen cambios de ingeniería.
Para prevenir paros de línea en el cliente. En junta directiva se analizan
diariamente los problemas a las 8:00 de la mañana, intervienen los
responsables de área y se discuten y prevén los percances para evitar el
paro de línea con el cliente, de manera que se coordinan las áreas de
producción, calidad, logística y se anticipan las actividades para tener listo los
embarques al menos 2 horas antes de la hora de embarque. Pues el paro de
línea en cliente es muy costoso, les cobran penalización por minuto de paro
de línea de cliente de las armadoras de autos.
Para evitar los riesgos por maltrato de materiales durante el transporte,
Tampoco existe la posibilidad de riesgo por deterioro de materiales porque
existen normas de empaque, se utilizan hojas de proceso para indicar como
se va a realizar el embalaje incluyendo el código de barras. Se indican en el
documento indicador de alto impacto (Higth Impact Critical, HIC), describen
detalladamente las condiciones adecuadas de embalaje.
Las cartas de proceso indican todas las condiciones adecuadas de la normas
de empaque para evitar el deterioro o el maltrato de material y así evitar el
riesgo de entrega de partes maltratadas. Además se incluye información
del acomodo de las partes y el tipo de contenedor que se puede utilizar, así
como la cantidad de piezas que se almacenan en los contenedores. Estos
documentos se resguardan en el área de trabajo y en cualquier momento
puede ser consultada por el personal operativo.
126
Además existen proveedores alternos en caso de necesitar urgentemente
abastecimiento de materiales.
127
Socialización es el proceso de adquirir conocimiento tácito (tácito-tácito) a
través de compartir experiencias por medio de exposiciones orales,
documentos, manuales y tradiciones y que añade el conocimiento
novedoso a la base colectiva que posee la organización. Aprovechar las
condiciones de relaciones humanas entre el personal para compartir las
experiencias y conocimientos en la realización de las pruebas.
Combinación es el proceso de crear conocimiento explícito al reunir
conocimiento explícito proveniente de cierto número de fuentes, mediante
el intercambio de conversaciones telefónicas, reuniones, correos, etcétera.,
y se puede categorizar, confrontar y clasificar para formas bases de datos
para producir conocimiento explícito. Es importante el liderazgo del jefe de
departamento para coordinar las actividades correspondientes al
laboratorio de pruebas.
Interiorización es un proceso de incorporación de conocimiento explícito
en conocimiento tácito, que analiza las experiencias adquiridas en la
puesta en práctica de los nuevos conocimientos y que se incorpora en las
bases de conocimiento tácito de los miembros de la organización en la
forma de modelos mentales compartidos o prácticas de trabajo.
128
4.8.1 Mapa de proceso de gestión del conocimiento como evidencia acciones
preventivas para disminuir el error humano.
129
Figura 33. Mapa de procesos de Gestión del conocimiento. Fuente: Propia.
130
6. BIQS (Built in Quality Supply based) que se utiliza para garantizar la calidad
de los productos en los diferentes procesos desde la recepción de los
materiales, su procesamiento y entrega al cliente.
7. Analizar el libro “Governance Risk and compliance, Handbook”, editado por
Anthony Tarantino PhD (2008), es una literatura interesante para conocer las
mejores prácticas en los riesgos: tecnológicos, de medio ambiente,
informáticos y financieros, que de alguna manera la industria manufacturera
también lo considera importante en su administración.
8. La información de (BABOK V.3, 2015) a Guide to the Business Analysis Body Of
Knowledge. Publicado en Canadá por el Instituto Internacional de Análisis de
Negocios en el capítulo 6 se hace referencia que los análisis de negocio es
importante estimar riesgos y también verificar los resultados de análisis de
riesgos. Se toma importancia en la evaluación de los riesgos, el análisis de
probabilidad de ocurrencia, cuando se realiza el análisis del negocio.
131
CONCLUSIONES
La presente investigación, surge a partir de la idea que tuve cuando conocí la nueva
versión de la norma de calidad ISO9001:2015, que tiene ahora el pensamiento
basado en el riesgo, solicitando el requisito 6.1 Acciones para abordar riesgos y
oportunidades. Y que además para la empresa manufacturera de autopartes del
estudio de caso le aplica la norma IATF16949:2016, que se vuelve aun más estricta
y especifica en la gestión de riesgos. Por mi experiencia profesional de varios años
de haber trabajado en las empresas del sector manufacturero y actualmente 12 años
de experiencia como asesor de unas 150 estadías en el sector productivo con los
estudiantes del nivel superior me he dado cuenta que las organizaciones carecen de
metodología específica para el análisis y valoración de los riesgos, y que en su
mayoría no son preventivos. Al buscar información al respecto me di cuenta que si
existen aplicaciones y modelos de la gestión de riesgos en el sector financiero,
construcción, salud, pero en el sector manufacturero existen pocos estudios de
análisis de riesgos, lo más común es aplicar el análisis de modo y efecto de falla
(AMEF) tanto para producto como para proceso. El caso de Deloitte and
Manufacturers Alliance for Productivity and Innovation, (MAPI), (2015) que
consideran que la gestión de riesgos en empresas de manufactura debe ser más
estratégico.
Por lo que el planteamiento del problema al describir que “No existe un modelo de
gestión de riesgos que permita cumplir eficaz y eficientemente el requisito 6.1
“Acciones para abordar Riesgos y oportunidades” de la norma ISO9001:2015, que
permita demostrar evidencia de la gestión de riesgos en la empresas
manufactureras y la norma IAFT16949:2016 para las empresas manufactureras de
autopartes”
132
Para resolver la problemática se planteo el objetivo principal de diseñar el modelo de
gestión del riesgo para empresas manufactureras de autopartes para cumplir las
evidencias solicitadas por las normas antes mencionadas de manera eficiente y
eficaz, se concluyen que se logro el objetivo. Al obtener el modelo grafico se
describe de manera detallada su metodología estructurada mediante tres etapas: en
la primera se hace el diagnostico e identificación del riesgo, en la segunda etapa se
realiza el análisis y valoración del riesgo mediante el uso de las herramientas
adecuadas a cada tipo de riesgo (operativo, estratégico, puro, financiero) y la última
etapa que es el tratamiento seguimiento y revisión, con ello se cumplen los objetivos
específicos establecidos, que se refiere a la descripción metodológica del modelo
de gestión de riesgo y también el objetivo de la aplicación del modelo se cumple en
el capítulo 4.
133
Lo más interesante del modelo fue cuando se aplico la segunda etapa que fue el
análisis y valoración del riesgo, para ello se debe seleccionar la herramienta más
adecuada para cada uno de los riesgos y para ello se debe tener experiencia en el
ramo de manufactura de autopartes así como de conocimiento para la selección de
las herramientas adecuadas para analizar y valorar los riesgos de los 47
procedimientos. En el trabajo solo se presentan algunos procedimientos con sus
herramientas a utilizar en el análisis. Finalmente se les aplican las técnicas de
análisis y evaluación de riesgo a los 2 subprocesos críticos uno de ellos es el de
Programación y control de requerimientos y planeación de producción, el otro es el
que corresponde a Ensayo de laboratorio a productos en proceso y terminado. Se
describen las acciones preventivas que realizan en ambos subprocesos.
Por razones de tiempo la tercera etapa del modelo de gestión del riesgo que es la
implementación seguimiento y revisión, no es posible aplicarlo. Con las 2 etapas
previas aplicadas, los responsables del sistema de gestión de calidad ya tienen
información y pasos a seguir para continuar con la etapa de implantación de una
manera metodológica estructurada.
134
Los beneficios de aplicar modelos de gestión del riesgo bien estructurados les
permitirá a las organizaciones estimar ahorros o beneficios, cuando los impactos de
los riesgos no sucedan, o que no afecten los objetivos y resultados esperados. Con
la aplicación del modelo de gestión de riesgo en su totalidad será posible analizar
los beneficios económicos que la organización puede tener, para ello es importante
que se involucren las áreas administrativas de la organización.
Estoy seguro que éste trabajo de investigación contribuirá con una metodología
estructurada que permita a las organizaciones del ramo manufacturero más facilidad
de realizar los estudios correspondientes a la gestión del riesgo y oportunidades
empresariales, para que sus objetivos, misión y visión no sean afectados
drásticamente. Con acciones de prevención bien definidas se aseguran los
resultados establecidos en la planeación estratégica.
135
ANEXOS
136
Anexo 1. Comparación de técnicas de apreciación del riesgo de acuerdo
al anexo A de la norma ISO31010:2009 (Continuación)
137
Anexo 2. Cuestionario que justifica la necesidad de un modelo de gestión de
riesgos en las empresas pequeñas y medianas
Nombre de la empresa: _______________________________________________
Producto que fabrica: ____________________Sector económico: _____________
Tamaño de la empresa: ___Pequeña ___Mediana
Dirección _____________________________Numero de empleados: __________
138
Anexo 3. Encuesta y resultados para identificar Riesgos y oportunidades
Nombre del encuestado: ___________________Puesto:__________ Fecha: ______
139
140
141
Anexo 4. Entrevista para conocer cuestiones externas e internas de acuerdo al
punto 4.1 y 4.2 de la norma ISO9001:2015
La entrevista tiene como propósito conocer y determinar las cuestiones externas e internas
que son pertinentes para su propósito y su dirección estratégica, y que afectan a su
capacidad para lograr los resultados previstos de su sistema de gestión de la calidad de
acuerdo al punto 4.1 Y 4.2 de la norma ISO9001:2015. Que son fundamentales para
abordar el requisito 6.1 Acciones para abordar riesgos y oportunidades.
Es importante que la entrevista sea dirigida a personal que sea responsable de la
planeación de la organización y conozca el Sistema de Gestión de Calidad.
1.- ¿Conoce usted los factores externos que pueden afectar la capacidad los resultados
previstos en el sistema de gestión de calidad? SI ________NO___________
2.- ¿Conoce usted los factores internos que pueden afectar la capacidad los resultados
previstos en el sistema de gestión de calidad? SI ________NO ___________
3.- Puede mencionar al menos 3 de los factores o cuestiones que surgen en el contexto
externo en los entornos legal, tecnológico, competitivo, de mercado, cultural, social y
económico, ya sea internacional, nacional, regional o local. a. ________________________
b. ____________________________ c. _______________________________________
4.- Mencione 3 cuestiones relativas al contexto interno que están afectando el Sistema de
Gestión de Calidad, puede considerar: valores, la cultura, los conocimientos y el desempeño
de la organización:
a. ________________________________________________________________________
b. ________________________________________________________________________
c. ________________________________________________________________________
5.- Comprende las necesidades y expectativas de las partes interesadas para satisfacer los
requisitos pertinentes del cliente SI_________ No_________
6.- ¿Conoce los riesgos y oportunidades para asegurar que el sistema de gestión de Calidad
logre los resultados previstos? SI________ No __________ Si su respuesta es Sí,
mencione al menos 3 riesgos detectados que están afectando negativamente al
SGC.___________________, _________________________, _______________________
7.- ¿La organización realiza planes de acción para abordar los riesgos y oportunidades?
SI________ No __________
8.- ¿En la organización se planea, se integra e implementan acciones y se evalúan la
eficacia de esas acciones? SI__________ No_____________
9.- ¿Las acciones tomadas para abordar los riesgos y oportunidades son proporcionales al
impacto potencial en la conformidad de los productos y los servicios que se ofrecen al
mercado? SI__________ No_____________
10.- Para evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de
riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos
mediante decisiones informadas, ¿la empresa está realizando alguna acción? SI__________
No_____________, Si su respuesta es afirmativa mencione la acción que
realiza____________________________________________________________________
10. La organización aplica alguna técnica o herramienta para abordar los riesgos
SI__________ No_____________, si su respuesta es afirmativa mencione cual es la
técnica o herramienta que
utilizan___________________________________________________________________
142
Anexo 5. Entrevista de acuerdo a la norma IATF16949:2016
La entrevista tiene como propósito conocer y determinar las cuestiones externas e internas
que son pertinentes en la organización y que afectan a su capacidad para lograr los
resultados previstos de su sistema de gestión de la calidad de acuerdo a la norma
IATF16949:2016, en los requisitos 6.1. que son las acciones para abordar riesgos y
oportunidades de la norma ISO9001:2015, además de incluir los requisitos propios de la
norma IATF16949:2016 que son: 6.1.2.1 Análisis del riesgo,6.1.2.2 Acción preventiva y
6.1.2.3 Planes de contingencia.
1. ¿Cuáles son las áreas o departamentos clave en donde se deberá aplicar el modelo
de gestión de riesgos de acuerdo a la Norma IATF16949:2016?
8. De los procesos que integran el sistema de gestión de calidad, cuales son los que
consideran valoración en un análisis de riesgo.
143
Anexo 6. Matriz de riesgos y controles
Encabezado Descripción
Probabilidad del riesgo Inherente Se selecciona la probabilidad de ocurrencia
del riesgo sin tener en cuenta los controles
asociados:
5.Muy Alta
4.Alta
3.Moderada
2.Baja
1.Muy Baja
Soporte Criterios Riesgo Inherente – Se selecciona la probabilidad de ocurrencia
Probabilidad del riesgo sin tener en cuenta los controles
asociados:
5.Muy Alta
4.Alta
3.Moderada
2.Baja
1.Muy Baja
Soporte criterios Riesgos Inherente nivel de Se selecciona la probabilidad de ocurrencia
impacto del riesgo sin tener en cuenta los controles
asociados:
5.Muy Alta
4.Alta
3.Moderada
2.Baja
1.Muy Baja
Soporte criterios Riesgos Inherente – Seleccione de la lista despegable, el criterio
Impacto Cualitativo cualitativo seleccionado por los líderes en el
taller de riesgos.
Si este criterio no fue seleccionado, porque
se selecciona el criterio cuantitativo, esta
casilla se debe dejar en blanco
Fuente: (SOLSALUD, 2009)
144
Anexo 7. Mapa de riesgos
Al finalizar el ejercicio de evaluación de cada proceso, construir el mapa consolidado de
riesgos inherente por proceso y al final el mapa de riesgos inherentes a nivel de la entidad.
Proceso Riesgo de No. De Tipo de Tipo de Falla/ Factor Probabilidad Impacto Severidad
Proceso riesgo evento evento Insuficiencia de del riesgo
(Nivel (Nivel riesgo Ineherente
1) 2)
145
Anexo 8. Matriz de Controles
No. De Descripción Responsabilidad del Tipo de control Naturaleza Frecuencia del control Documentación Actividades que Diseño
Control del control control del control del control componen el del
Asignación Cargo Tipo Funcionalidad Periodicidad Funcionalidad control control
Campo Descripción
Responsabilidad del Se selecciona en la lista despegable si la asignación del control
control- Asignación es adecuada o inadecuada
Responsabilidad del Si el control se encuentra asignado escriba el cargo de la
control-cargo persona encargada de ejecutar el control, de lo contrario se deja
en blanco
Tipo de control En este campo se selecciona de la lista despegable si el control
es: preventivo, detectivo, correctivo.
Preventivo: Control que se realiza en pro de evitar la
materialización del riesgo.
Detectivo: Control que busca minimizar el impacto una vez que
éste se ha materializado
Correctivo: Control que busca corregir el riesgo una vez que se
haya materializado.
146
Periodicidad del control Se puede considerar diferentes opciones de frecuencia con la
que se ejecuta el control:
Diario Semestral
Semanal Anual
Quincenal Permanente
Mensual Esporádico/Sorpresivo
Bimestral Cuando se requiera
Trimestral
¿La frecuencia con la Se indica si la periodicidad con la que se está ejecutando el
que se realiza el control control es:
es? Adecuado
Inadecuado
Documentación del En estas casilla seleccione si el control se encuentra:
control y Actividades Documentado, No documentado
que componen el control
Diseño del control Se puede indicar observaciones pertinentes frente al control que
se está calificando. Se puede escribir fuerte si siempre se
ejecuta el control según las condiciones definidas en el diseño
de control. Moderado si el control se ejecuta cumpliendo
parcialmente las condiciones definidas en el diseño del control.
Débil cuándo el control no se ejecuta.
147
Anexo 9. Acciones de tratamiento del riesgo
Control: Descripción de los responsables, fechas y recursos requeridos para la
implementación de nuevos controles.
En las opciones del tratamiento se puede escribir: Aceptar el riesgo, reducirlo, transferirlo o
mitigarlo.
148
Anexo 10. Monitoreo del Riesgo.
Definir los indicadores de desempeño, los indicadores de control y los indicadores de riesgo
necesarios para monitorear el perfil de riesgo residual de acuerdo con los criterios
establecidos. Utilizar el siguiente registro de control de monitoreo. (SOLSALUD, 2009)
Para calcular los indicadores de desempeño, control y riesgo se utilizan las siguientes
formulas:
149
Anexo 11. Mapas mentales para el análisis de información y sustentar el
diseño del modelo de gestión de riesgos
150
151
152
Anexo 12. Primer Análisis de información para diseñar el modelo de gestión de
riesgos
153
Anexo 13. Primer propuesta de modelo de gestión de riesgos, de creación
propia.
154
Anexo 16. Descripción de técnicas de evaluación de riesgos recomendadas en
la presente investigación.
155
156
Anexo 17. Herramientas o técnicas para utilizarse como herramientas para
acciones preventivas en la gestión de riesgos y oportunidades.
157
Finalmente se obtiene el promedio, de los datos de error porcentual. (Robert
Chase, 2014)
Al tener errores porcentuales bajos en el cálculo de pronostico la incertidumbre
disminuye y la posibilidad de riesgo disminuye, si el error es alto se deberá tomar
la decisión de no usar los datos pronosticados y así evitar errores en la
planeación, optando por métodos de programación maestra en donde ya existen
pedidos establecidos por parte del cliente
158
(Nonaka y Takeuchi, 1995) establecen los procesos de conversión del
conocimiento que son:
Exteriorización es el proceso de convertir conocimiento tácito en
conceptos explícitos que supone hacer tangible mediante el uso de
metáforas conocimiento de por sí difícil de comunicar, integrándolo en la
cultura de la organización; es la actividad esencial en la creación del
conocimiento.
Socialización es el proceso de adquirir conocimiento tácito (tácito-tácito) a
través de compartir experiencias por medio de exposiciones orales,
documentos, manuales y tradiciones y que añade el conocimiento
novedoso a la base colectiva que posee la organización.
Combinación es el proceso de crear conocimiento explícito al reunir
conocimiento explícito proveniente de cierto número de fuentes, mediante
el intercambio de conversaciones telefónicas, reuniones, correos, etcétera.,
y se puede categorizar, confrontar y clasificar para formas bases de datos
para producir conocimiento explícito.
Interiorización es un proceso de incorporación de conocimiento explícito
en conocimiento tácito, que analiza las experiencias adquiridas en la
puesta en práctica de los nuevos conocimientos y que se incorpora en las
bases de conocimiento tácito de los miembros de la organización en la
forma de modelos mentales compartidos o prácticas de trabajo.
159
Anexo 18. Herramientas y técnicas de control de procesos, utilizadas
específicamente para las empresas manufactureras de autopartes.
160
El siguiente diagrama de flujo explica la secuencia de actividades del PPAP en una
organización manufacturera de autopartes, y su relación con los clientes.
161
162
2. Fast Response
Se utiliza para atender las no conformidades de manera sistemática, mediante
un seguimiento rápido involucrando al personal responsable de las áreas o
departamentos (producción, ventas, calidad, mantenimiento, atención a
clientes etcétera). Se utiliza un tablero de control para darle seguimiento
desde 24 hrs, 2 días, 14, 34, 35 y hasta 40 días. Se indican colores rojos para
indicar que estará próximo a atenderse, amarillo para indicar que se está
atendiendo pero aun no se termina y verde indica que ya se termino y se
cerró la no conformidad.
Se presenta un ejemplo.
163
Anexo 19. Calculo de nivel de riesgo en las empresas de acuerdo a la ley del
IMSS.
Existen 5 niveles de riesgo en las empresas que dependen del número de
accidentes y la cantidad de trabajadores con defunción, a mayor cantidad de estos
números mayor es el nivel de riesgo.
Donde:
V= 28 Años, que es el valor promedio de vida activa del trabajador que no haya sido
víctima de accidente mortal
D=Número de defunciones
164
Bibliografía
(uacm), U. A. (s.f.). pmbokuacm.weebly.com/9/post/2012/11/identificacion-de-riesgos-herramientas-
y-tcnicas-html. Recuperado el 30 de 09 de 2016
Biasca, R. E. (2005). Gestión de Cambio: El Modelo Biasca: Organizational Improvement And Change.
Recuperado el 15 de enero de 2016, de Google Books: https://books.google.com
Charles, H. (2015). Administración Estratégica: Teoria y casos, un enfoque integral . México: CENAGE,
Learning.
Down, M., Czubak, F., Gruska, G., Stahley, S., & Benham, D. (junio de 2010). SlideShare. (AIAG, Ed.)
Recuperado el 1 de Febrero de 2016, de MEASUREMENT SYSTEMS ANALYSIS:
http://www.slideshare.net/RanvijayAkela/aiag-msa
Embemsvag, J. (2010). The augmented subjective risk management process. Managment decision ,
248-259.
Espinosa, E. (22 de abril de 2016). Analisis de control de proceso en empresa . Reporte Técnico para
Obtener titulo de Ingeniero en Procesos y Operaciones industriales .
165
Frank Bezzina, S. G. (2014). Risk Management practices adopted by financial firms in Malta.
Mangerial Finance , 587-612.
Gordon, L. A. (2009). Enterprise risk management and firm performance: A contingency perspective.
301-327.
Hammer, M., & Champy, J. (1994). Reingeniería. (A. Bernal M., L. Monárez T., Edits., & J. Cárdenas
Nannetti, Trad.) Bogota, Colombia: Grupo Editorial Norma.
INEGI. (2014). La industria Quimica en México 2014. Recuperado el 2016 de septiembre de 2016
ISO. (s.f.). ISO 9000:2005, Sistemas de gestión de la calidad- Fundamentos y Vocabulario. Norma
ISO9000:2005 .
ISO31010. (2013). Técnicas de evaluación del riesgo. 2013 . Chile: Instituto Nacional de
Normalización.
166
Lefcovich. (7 de abril de 2005). Monografias.com. Recuperado el 29 de enero de 2016, de Preguntas
y Respuestas sobre Reingeniería de Procesos: http://www.monografias.com/
Low, J. Y. (2009). Depeloping an organizational learning- based model for risk management in
Chinese construction firms. Disaster Prevention and Management: An International Journal , pp. 179-
186.
McCormack, P. T. (2009). Supply chain risk in turbulent environments—A conceptual model for
managing supply chain network risk. Int. J. Production Economics , 247-258.
Montgomery. (2015). Diseño y analisis de experimentos (2a edición ed.). México: Limusa.
Nonaka, O. (1994). A Dynamic theory of Organizational Knowledge creation. Institute for operations
Research and the Management Sciences.
Ponjuan Dante, G., Álvares , M., & Santos, M. (2005). Principios y métodos para el mejoramiento
organizacional. La Habana: Editorial Félix Varela.
Pulido, H. G. (2009). Control estadistico de calidad y seis sigma (2a. ed.). México: McGraw Hill.
Pulido, H. G. (2009). Control estadistico de Calidad y seis sigma. México: McGraw Hill.
Rivera, L. N. (2006). Seis Sigma: guía para principiantes (Primera edición ed.). D.F. , México:
Panorama Editorial.
SGS de México S.A. de C.V. (2016). Gestión de Riesgos mas actualización ISO9001:2015. Taller de
capacitación . México, México.
167
Simchi-Levi, K. (2000). Designing and Managing The Supply Chain. Concepts, Strategies, and Case
Studies. USA: Mcgraw- Hill.
Simon, F. B. (2014). Risk management practices adopted by financial firms in Malta. Managerial
Finance , 587-612.
Trkman, P. (2009). Supply chain risk in turbulent environments—A conceptual model for managing
supply chain network risk. EL SEVIER Int. J.Production Economics , 247-258.
Yin, R. K. (2003). Case Study Research, Design and Methods 3ª. Edición, r. (3a ed.). London, United
Kingdom: SAGE Publications, International Educational an Professional Publishe.
168