Documentos de Académico
Documentos de Profesional
Documentos de Cultura
A lo largo de este artículo cada uno de esos puntos será aclarado y detallado minuciosamente a través de ejemplos.
Sin embargo, como todas las otras variantes de AMFE, el “AMFE para Riesgos del Negocio” mantiene las características básicas de:
Como el AMFE para Riesgos del Negocio (BR FMEA) sigue los principios y directrices de un AMFE típico, utilizamos el formulario
patrón de la AIAG (Automotive Industry Action Group) en su cuarta edición, que es una guía internacional ampliamente conocida y con
fácil posibilidad de entrenamiento.
que trata de los riesgos que son amenazas para los objetivos y expectativas de las partes interesadas.
Presentaré las etapas para la realización de un estudio de BR (T) FMEA para amenazas o riesgos que degradan el desempeño de los
procesos.
para tanto se debe obtener un conjunto denso de informaciones y análisis y así propiciar una amplia y adecuada visión de la empresa,
sus procesos y diferentes contextos.
Esta base general de información sobre el negocio se puede construir por medio de documentos como:
La profundidad y la riqueza de los elementos de información y datos disponibles establecen los fundamentos para un AMFE igualmente
detallado y capaz de generar acciones eficaces.
En esta etapa ya debe existir un plan general para la realización de los estudios AMFE para cada proceso organizacional, así como
una definición inicial de los participantes involucrados en el esfuerzo.
Resalto que la calidad final de un estudio de AMFE depende esencialmente de la existencia de un equipo calificado, motivado y liderado
para la realización de un excelente trabajo.
En este momento se debe traer para subsidiar el análisis sobre el proceso las siguientes informaciones:
El BR (T) FMEA de un proceso no abarca los modos de riesgo de otros procesos internos, pues cada proceso debe tener su propio
AMFE, en los cuales se busca garantizar los resultados de sus clientes, inclusive los internos.
También entiende que ya ocurrió la adecuada identificación de las partes interesadas y la correcta definición de los procesos y de sus
indicadores de desempeño.
El análisis de los procesos organizacionales será ejecutado a través de sus indicadores de desempeño, los cuales sintetizan las
expectativas de las partes interesadas y monitoriza el alcance de sus objetivos.
Este enfoque permite investigar en profundidad todos los riesgos potenciales de modo analítico y completo ya que cualquier riesgo
potencial tendrá siempre impacto en un indicador.
En este momento se empieza el cumplimiento del formulario entre los campos desde la A hasta la G.
4ª Etapa BR (T) FMEA: Realizar los análisis
En este paso se debe:
Esta es una ventaja excepcional del AMFE, además de la capacidad de analizar verticalmente partiendo del proceso organizacional
para dentro de sí mismo, realiza un análisis horizontal al comenzar del indicador para el modo de riesgo y de ahí para sus causas.
Al ejecutar un BR (T) FMEA tenemos una importante diferencia conceptual sobre el Modo de Riesgo pues añadiremos el concepto de
Evento de Riesgo:
Es definido como la manera por la cual el indicador puede potencialmente desviarse de los resultados esperados.
De hecho acurren dos situaciones distintas sobre lo que puede ocurrir de errado, el cual entendemos como:
La identificación de los modos y eventos de riesgo puede hacerse a través de diversas técnicas como:
Tormenta de Ideas
Método 6-3-5
Workshop
Diagrama de Ishikawa
Mapa Mental, etc…
Aquí algunos ejemplos de los Modos y Eventos de Riesgo en un BR (T) FMEA, dentro de un típico proceso de Recursos Humanos:
Es el efecto del modo y evento de riesgo como notado por las partes interesadas.
Se recomienda:
Describir los efectos como la consecuencia o la forma como el riesgo se experimenta, sufrido por el cliente / partes interesadas.
Establecer claramente si el riesgo puede impactar en la seguridad del cumplimiento de los requisitos reglamentares.
Aquí están algunos ejemplos de efectos en un BR (T) FMEA, considerando un típico proceso de Producción:
Ya el concepto de causa dentro de un BR (T) FMEA es bien diferente, teniendo dos componentes:
· para modos de riesgo, internos al proceso, las causas son una indicación de cómo el riesgo puede ocurrir
· para eventos de riesgo, externos a la organización, las causas son las flaquezas, debilidades o puntos sensibles del proceso en
análisis.
Aquí algunos ejemplos de las causas en un BR (T) FMEA, considerando un típico proceso Compras:
Usaremos índices negativos en un BR (T) FMEA para diferenciar del BR (O) FMEA donde las evaluaciones de oportunidad deben tener
índice positivo.
Severidad – S (d):
Es el valor asociado al efecto más serio atribuido a un modo y evento de riesgo potencial con relación al cliente.
No es recomendable la modificación del criterio de clasificación para las notas 9 y 10, aún tras la implementación de las acciones.
Es una estimativa de probabilidad de la ocurrencia de un modo o evento de riesgo potencial en escala de 1 a 10.
Actividades que pueden tanto prevenir la causa de un riesgo, como detectarlo cuando ocurre. Pueden ser de:
· Prevención (h1): son métodos o técnicas capaces de reducir la exposición del proceso a los eventos de riesgo, fortaleciendo
puntos sensibles y mejorando el propio proceso.
· Detección (h2): son métodos o técnicas capaces de detectar el evento de riesgo con tiempo suficiente para un plan de
contingencia o actuar directamente en el evento de riesgo.
Aquí algunos ejemplos de Controles en un BR (T) FMEA, considerando un típico proceso Logístico:
Detección – D (i):
Es la clasificación asociada con el mejor control de detección identificado en la columna de Controles de Detección.
Cuando más de un control sea identificado es recomendado que sea incluida la clasificación de cada uno de ellos.
También se debe registrar la clasificación del menor valor en la columna de detección y no aceptar que la clasificación de detección es
baja debido a que la ocurrencia sea baja.
Este componente “Detección” no es usual en la Gestión de Riesgo y representa más una ventaja de la aplicación de AMFE.
La Detección/Control representa la propia capacidad del proceso organizacional de estar preparado para percibir y resistir a un evento
de riesgo que interfiera negativamente en su desempeño.
Tomemos el ejemplo de la posibilidad de aprobación de una nueva ley ambiental para la cual nuestro producto actual no está preparado
para atender.
Como control de detección, podríamos contratar un estudio de Abogados para monitorear el andamiento de esa reglamentación e
informe de la situación.
Como control de prevención, podríamos preparar el proceso de importación del producto de otra unidad y al mismo tiempo iniciar el
proceso de adecuación del producto en nuevas versiones.
Solamente la AMFE permite incorporar estas iniciativas y de esta manera reducir el nivel propio de riesgo.
Creo que es importante aclarar el tema de la sistemática de la evaluación del BR (T) FMEA, examinando el tema a través de tres
dimensiones: cuantitativa, costes y cualitativa.
Las evaluaciones cuantitativas dependen de un esfuerzo y consumo de tiempo que no se justifican de ningún modo, pues tratamos de
evaluar el riesgo y priorizar acciones. Por lo tanto, la búsqueda por informaciones más precisas se torna apenas una distracción para
nuestro real objetivo: actuar.
Una segunda posible dimensión de análisis sería el cálculo de los costes para los riesgos, especialmente por ser una información muy
concreta e incluso porque es el lenguaje de los ejecutivos.
Pero cuál es el coste de una vida humana, de la destrucción de un río, el de no cumplir una ley, de ensuciar la imagen de la empresa,
de eliminar puestos de trabajo? O sea, aquí estamos hablando de cálculos complejos y cuya utilidad y ética es muy cuestionable.
Por lo tanto, concluimos que la sistemática clásica del AMFE de evaluación cualitativa de los componentes de riesgo es muy adecuada
para los propósitos de un estudio de Gestión de Riesgo, o sea, atiende a la necesidad de definir un nivel de riesgo y priorizar las
acciones.
A continuación, debemos realizar una evaluación global de riesgo que considere los tres componentes.
Priorizar la acción sobre los riesgos de mayor nivel o sea los más importantes
Definir niveles de riesgo total de procesos y de la propia organización
Evaluar la mejora del nivel de riesgo, tras cada ciclo de acciones.
Aquí está un ejemplo de cálculo de NPR en un BR (T) FMEA, considerando un proceso de Compras:
Evidentemente el modo (1) es el más arriesgado y debe ser tratado con prioridad.
Sin embargo el evento de riesgo (4) presenta severidad 9, lo que es crítico y debe ser priorizado.
Se recomienda identificar los riesgos con mayor NPR y actuar sobre ellos con prioridad.
La organización puede, por ejemplo, decidir a tratar los diez riesgos de NPR más elevado, sea en la primera edición del AMEF como en
cada ciclo de revisión anual.
El uso de límites de NPR NO es una práctica recomendable para determinar las necesidades de las acciones pues sería una
restricción al esfuerzo de Mejora, esencial en todas las actividades del SGC.
Acciones periódicas de revisión del AMEF, siguiendo la misma regla, bajará progresivamente el NPR total del proceso.
Severidad Alta (9 o 10) merecen atención especial: asegurar que el riesgo es tratado, a través de controles o acciones recomendadas.
Mejora de la Detección (D): introducir nuevos métodos a prueba de error, mejorar los mecanismos actuales de detección, así
como alterar el proceso para aumentar la probabilidad de detección.
Reducción de la Ocurrencia (O): actuar en la mejora de la firmeza del proceso y en el control de una o más causas o
mecanismos de los modos, reduciendo la probabilidad de afectar el proceso organizacional.
Reducción de la Severidad (S): revisar el proceso para tornarlo más inmune a los riesgos o por lo menos mitigar el impacto de
potenciales modos y eventos de riesgo, de esta manera bajando su clasificación.
Aquí algunos ejemplos de Acciones Recomendadas en un BR (T) FMEA, considerando un típico proceso de Ventas:
La cumplimentación del formulario debe concluirse con las informaciones sobre las acciones definidas, sus resultados y sobre la nueva
situación del nivel de riesgo.
El líder del equipo es el responsable por asegurar que todas las acciones recomendadas sean concluidas o correctamente tratadas.
Además de eso, tales medidas deben integrarse y absorberse por la documentación de los procesos y especialmente como Lecciones
Aprendidas. Esto posibilitará su estabilización y mantenimiento.
En esta fase se debe realizar una actividad fundamental: el Plan de Gestión de Riesgos, que debe cumplir la función de registrar y
mantener informaciones documentadas relativas al proceso de Gestión de Riesgos.
1. La Alta Gerencia es la dueña del proceso AMFE y, por lo tanto, responsable por:
3. La actividad más importante del AMFE es la definición e implementación de las acciones, a medida que las etapas
anteriores fornecen el soporte necesario para su éxito.
Conclusión
Este artículo propone una modalidad de AMFE desarrollada específicamente para realizar el proceso de Gestión de Riesgo dentro de
los requisitos de la ISO 9001:2015:
El AMFE para RIESGOS del NEGOCIO (BR FMEA) es un método estructurado para:
Identificar los modos y eventos de riesgo que puedan impactar los objetivos.
Analizar causas potenciales en el proceso en análisis de modos de riesgo
Estimar el riesgo relacionado, evaluando severidad, ocurrencia y detección.
Evaluar los posibles controles para prever y detectar riesgos.
Implantar las acciones que deben ser tomadas para mejorar el proceso.
Construir un Plan de Gestión de Riesgos que contribuya para la Mejora.
Aplicable a riesgos negativos: amenazas tanto como a riesgos positivos: oportunidades.
Finalmente, debemos recordar que la buena realización de la Gestión de Riesgo depende del real involucramiento y efectivo
compromiso de la Alta Dirección con ese proceso.
Por lo tanto, el BR FMEA debe verse como una herramienta valiosa que debe ser usada para desarrollar procesos organizacionales
más adaptados al riesgo y en constante mejora, y al final gestionar riesgos de modo eficaz.
COMO usar FMEA para Gestão de Riscos na ISO 9001:2015 por Gregório Suarez
Agradecimientos a
Camila B. Suarez,
Guido Paula,
Raúl Sejzer, visite su blog CALIDAD TOTAL
Bibliografia: