Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Analisis de Riesgos PDF

    Cargado por

    VicTor HuGo SanTis
    8 vistas7 páginas

    Título original

    Analisis de Riesgos.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas7 páginas

    Analisis de Riesgos PDF

    Cargado por

    VicTor HuGo SanTis

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    Procedimiento

    PR-GC-14

    Análisis de Riesgos Revisión:


    No.01

    CONTROL DE MODIFICACIONES

    No. Fecha de Quién efectúo el


    Motivo de Modificación
    Revisión Elaboración cambio
    Se actualiza documentos de referencia y
    01 31 / Oct / 2016 JMLT
    concentrado de análisis de riesgos
    00 01/ Sep / 2015 Documento original Equipo SGN

    ELABORÓ: APROBO: AUTORIZO:


    FECHA: 31 / Oct / 2016

    PAGINA No:
    ING. JOSÉ MANUEL LÓPEZ TORIBIO ING. JUAN DE DIOS RIOS ZAVALA L.A.I. JOSÉ ANTONIO RANGEL MARTINEZ
    SUPERVISOR DE CALIDAD AUDITOR TÉCNICO GERENTE DE SISTEMAS DE GESTIÓN 1 DE 7

    PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL DEL DOCUMENTO, SIN LA AUTORIZACIÓN EXPRESA DE LA DIRECCIÓN GENERAL DE
    CARSO INFRAESTRUCTURA Y CONSTRUCCION S.A. DE C.V.
    REV. 01 FR-GC-01
    Procedimiento
    PR-GC-14

    Análisis de Riesgos Revisión:


    No.01

    1 OBJETIVO

    Establecer los mecanismos necesarios para analizar y evaluar los riesgos asociados a los procesos del SGN,
    mediante un análisis dirigido a estimar la severidad, detección y grado de ocurrencia así como establecer los
    medios a través de los cuales se los puede evitar o mitigar.

    2 ALCANCE
    Este procedimiento es aplicable en todos los procesos declarados dentro del SGN y a la identificación de los
    riesgos está enfocada a las salidas de cada proceso.

    3 DOCUMENTOS DE REFERENCIA / SOPORTE


    3.1 NMX-CC-9000-IMNC-2015 Sistemas de gestión de la Calidad – Fundamentos y Vocabularios
    3.2 NMX-CC-9001-IMNC-2015 Sistemas de gestión de la Calidad – Requisitos
    3.3 ISO 73:2009 Gestión de Riesgos — Vocabulario
    3.4 ISO 31000:2009 Gestión de Riesgos — Principios y directrices
    3.5 ISO/IEC 31010:2009 Gestión de Riesgos — Técnicas de evaluación de riesgos

    4 DEFINICIONES
    4.1 Riesgo: Efecto de incertidumbre.
    4.2 Análisis del riesgo: Proceso que permite comprender la naturaleza del riesgo y determinar el nivel de
    riesgo
    4.3 Criterios de riesgo: Términos de referencia respecto a los que se evalúa la importancia de un riesgo.
    4.4 Evaluación de riesgos: Proceso de comparación de los resultados del análisis del riesgo con los
    criterios de riesgo para determinar si el riesgo y/o su magnitud son aceptables o tolerables.
    4.5 Gestión de riesgos: Actividades coordinadas para dirigir y controlar una organización en lo relativo al
    riesgo.
    4.6 Nivel de probabilidad de riesgo: Magnitud de un riesgo o combinación de riesgos, expresados en
    términos de combinación con las consecuencias y de su probabilidad.

    5 RESPONSABILIDADES

    5.1 Del gerente o Líder de proceso


    5.1.1 Proveer el personal y los recursos necesarios para la realización del presente procedimiento.
    5.1.2 Validar los cambios en los análisis de riesgos, propuestos por el equipo de análisis previa
    actualización.
    5.1.3 Gestionar las solicitudes de cambio y comunicar a todos los participantes las actividades a cumplir.

    5.2 Equipo de análisis.


    5.2.1 Identificar, valorar, medir y administrar los riesgos y sus formas de atención conforme al presente
    procedimiento.
    ELABORÓ: APROBO: AUTORIZO:
    FECHA: 31 / Oct / 2016

    PAGINA No:
    ING. JOSÉ MANUEL LÓPEZ TORIBIO ING. JUAN DE DIOS RIOS ZAVALA L.A.I. JOSÉ ANTONIO RANGEL MARTINEZ
    SUPERVISOR DE CALIDAD AUDITOR TÉCNICO GERENTE DE SISTEMAS DE GESTIÓN 2 DE 7

    PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL DEL DOCUMENTO, SIN LA AUTORIZACIÓN EXPRESA DE LA DIRECCIÓN GENERAL DE
    CARSO INFRAESTRUCTURA Y CONSTRUCCION S.A. DE C.V.
    REV. 01 FR-GC-01
    Procedimiento
    PR-GC-14

    Análisis de Riesgos Revisión:


    No.01

    5.2.2 Notificar los cambios sugeridos a los gerentes o líderes de proceso y comunicar la resolución de ésta
    al personal involucrado.

    5.3 Responsable de Sistemas de Gestión


    5.3.1 Actualizar y publicar el concentrado de los análisis de riesgos en la intranet

    6 DESARROLLO DE LAS ACTIVIDADES

    6.1 Identificar actividades y/o etapas y realizar una evaluación preliminar del riesgo.

    6.1.1 Identificar actividades y calificación de riesgo

    En la evaluación preliminar del riesgo se verifica cada una de las actividades establecidas dentro del diagrama
    del Manual de Proceso, evaluando; como la omisión de cada actividad afecta en el tiempo de entrega (TE) y
    calidad de producto (CA) considerando los siguientes criterios:

    Tipo de
    Característica
    Riesgo
    La actividad tiene relación directa con el tiempo de entrega o la calidad del producto o históricamente
    Alto la actividad o etapa ha sido relacionado como originario de quejas o reclamos del cliente de manera
    frecuente.
    La actividad tiene relación indirecta con el tiempo de entrega o la calidad del producto y ha provocado
    Moderado pequeñas interrupciones en el flujo, productividad del proceso o calidad del producto o servicio que
    han impactado al cliente de manera esporádica (poco frecuente).
    La actividad no tiene relación directa con el tiempo de entrega o la calidad del producto o
    Bajo históricamente. No se ha provocado ninguna interrupción en el flujo, productividad del proceso o
    calidad el producto que no han impactado al cliente.

    6.1.2 Determinación de evaluación de riesgo

    Ya determinado el tipo de riesgo por actividad y la forma en que afecta, se verifica si cada una de las
    actividades, necesita de una evaluación detallada de riesgo con base en la siguiente tabla:
    B M A
    SI SI SI A
    Calidad

    NO SI SI M
    NO NO SI B
    Tiempo

    Solo aquellas otras actividades que se ha determinado que requieren evaluaciones detalladas, son enlistadas
    y evaluadas a través del formato “FR-GC-43 Análisis y gestión del riesgo.”

    ELABORÓ: APROBO: AUTORIZO:


    FECHA: 31 / Oct / 2016

    PAGINA No:
    ING. JOSÉ MANUEL LÓPEZ TORIBIO ING. JUAN DE DIOS RIOS ZAVALA L.A.I. JOSÉ ANTONIO RANGEL MARTINEZ
    SUPERVISOR DE CALIDAD AUDITOR TÉCNICO GERENTE DE SISTEMAS DE GESTIÓN 3 DE 7

    PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL DEL DOCUMENTO, SIN LA AUTORIZACIÓN EXPRESA DE LA DIRECCIÓN GENERAL DE
    CARSO INFRAESTRUCTURA Y CONSTRUCCION S.A. DE C.V.
    REV. 01 FR-GC-01
    Procedimiento
    PR-GC-14

    Análisis de Riesgos Revisión:


    No.01

    Ejemplo:

    Evaluación de Evaluación de Requiere


    Descripción del proceso o área de
    Etapa Riesgo Riesgo evaluación de
    la organización
    (Tiempo de entrega) (Calidad del producto) riesgo detallada

    7 Generar y enviar orden de compra B B NO


    8 Recibir y verificar material o servicio M A SI
    9 Almacernar material B A SI

    6.2 Análisis, evaluación y gestión detallada de riesgos.

    6.2.1 Identificación del Riesgo

    Con base en el resultado de la evaluación del punto 6.1.2., se enlistan estas actividades y se continúa con el
    proceso de identificación de riesgo.

    En este punto se identifica dentro de las etapas o actividades:

    Etapa del Es aquella etapa que será analizada y de la cual se enunciaran las posibles
    1.-
    proceso situaciones o circunstancias.
    Situación o Qué situación o circunstancias impiden lograr el resultado deseado en la etapa del
    2.-
    circunstancia proceso o de manera general.
    Se enlistan las consecuencias que resultan de la situación o circunstancia
    3.- Consecuencias
    mencionada.
    Se coloca el aspecto al que impactará la situación o circunstancia, tiempo de
    4.- Impacta a
    entrega (TE), calidad del producto (CA) o ambas.

    6.2.2 Evaluación del Riesgo

    Continuando con la evaluación, para cada una de las actividades o etapas mencionadas, se consideran los
    siguientes puntos:

    Condición o característica en la que influye o genera incumplimiento la situación


    1.- Severidad (S) o circunstancia descrita. Ésta es evaluada en una escala del 1 al 10 y conforme al
    Anexo 1 de este procedimiento.
    Se enlistan las causas que dan origen a la situación o circunstancia. Este listado
    2.- Causas puede estar formado por una o más causas internas y/o externas. Se puede
    considerar el análisis a través de la metodología de las 5 M´s.

    ELABORÓ: APROBO: AUTORIZO:


    FECHA: 31 / Oct / 2016

    PAGINA No:
    ING. JOSÉ MANUEL LÓPEZ TORIBIO ING. JUAN DE DIOS RIOS ZAVALA L.A.I. JOSÉ ANTONIO RANGEL MARTINEZ
    SUPERVISOR DE CALIDAD AUDITOR TÉCNICO GERENTE DE SISTEMAS DE GESTIÓN 4 DE 7

    PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL DEL DOCUMENTO, SIN LA AUTORIZACIÓN EXPRESA DE LA DIRECCIÓN GENERAL DE
    CARSO INFRAESTRUCTURA Y CONSTRUCCION S.A. DE C.V.
    REV. 01 FR-GC-01
    Procedimiento
    PR-GC-14

    Análisis de Riesgos Revisión:


    No.01

    Controles
    actuales del Se enlistan los controles o medios actuales con los que cuenta la organización
    3.-
    proceso para para prevenir la situación o circunstancia así como la causa.
    prevenir
    Ponderación generada con base en la posibilidad de ocurrencia del evento o
    Probabilidad
    4.- circunstancia. Esta probabilidad se evalúa en una escala del 1 al 10 y conforme al
    (O)
    Anexo 2 de este procedimiento.
    Controles
    actuales del Se enlistan los controles o medios actuales con los que cuenta la organización
    5.-
    proceso para para detectar la situación o circunstancia así como la causa.
    detectar
    Grado de localización o identificación de la situación o circunstancia o el origen de
    6.- Detección (D) la misma. Este grado se evalúa en una escala del 1 al 10 y conforme al Anexo 3
    de este procedimiento.
    Particularidad que se calcula sobre las causas por considerarla importante así
    Número de
    como por el resultado de su cálculo.
    7.- prioridad del
    Este número de prioridad del riesgo es el resultado de la multiplicación de los
    riesgo (NPR)
    valores otorgados a la “Severidad”, “Probabilidad” y “Detección”.

    Ejemplo:
    Severidad x Probabilidad x Detección = NPR
    6 6 3 108

    El número de prioridad de riesgo será la guía sobre cada situación o circunstancia para su seguimiento. El
    NPR está sujeto a la condicionante de que en caso de ser mayor o igual a 300, será considerado de “Riesgo
    Alto” y publicado en el Manual de Proceso en la sección “Gestión de Riesgos”.

    En caso de que el valor del NPR sea menor de 300, este se califica como riesgo “Riesgo Medio”. Los
    resultados de la evaluación deberán enlistarse en el FR-GC-43 Análisis y gestión del riesgo y se
    establecerá plan de seguimiento para su cumplimiento.

    6.2.3 Administración del Riesgo

    En este punto se establecen las herramientas y/o métodos que ayuden al proceso en la acción y toma de
    decisiones para el evitar la existencia de las situaciones o acciones que afecten al proceso. Es importante
    analizar las herramientas y/o métodos así como evaluar el desempeño que estas tienen sobre las situaciones
    emergentes.

    Para la administración de las situaciones, se realiza la designación de:

    Acciones para Son aquellas acciones que se ejecutan para prevenir las situaciones o circunstancias como
    1.- Mitigación sus causas u orígenes.

    En este apartado se enlistará al (los) responsable(s) de llevar a cabo las acciones arriba
    2.- Responsable
    descritas.

    ELABORÓ: APROBO: AUTORIZO:


    FECHA: 31 / Oct / 2016

    PAGINA No:
    ING. JOSÉ MANUEL LÓPEZ TORIBIO ING. JUAN DE DIOS RIOS ZAVALA L.A.I. JOSÉ ANTONIO RANGEL MARTINEZ
    SUPERVISOR DE CALIDAD AUDITOR TÉCNICO GERENTE DE SISTEMAS DE GESTIÓN 5 DE 7

    PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL DEL DOCUMENTO, SIN LA AUTORIZACIÓN EXPRESA DE LA DIRECCIÓN GENERAL DE
    CARSO INFRAESTRUCTURA Y CONSTRUCCION S.A. DE C.V.
    REV. 01 FR-GC-01
    Procedimiento
    PR-GC-14

    Análisis de Riesgos Revisión:


    No.01

    En este apartado se deberá indicar el tiempo máximo de ejecución (periodo de tiempo) de


    3.- Tiempo
    las acciones de mitigación.
    “Management of Change”- Manejo del Cambio por sus siglas en inglés, es el número de
    4.- MOC folio asignado en caso de que existan cambios al SGN que impacten su integridad y se
    realizan conforme al “PR-GC-15 Gestión de Cambio”
    Este nivel es el resultado de la actualización del efecto de la situación o circunstancia o las
    Nivel de riesgo
    5.- residual
    causas después de la aplicación de las acciones de mitigación. Los valores de severidad
    nunca cambian ya que siempre impactaran de la misma forma.

    Nota: Cabe señalar que el nivel de severidad es constante y pese al dictamen y/o ejecución de las acciones de mitigación, no tendrá
    variación alguna.

    La organización toma en cuenta para el análisis, la tolerancia y aceptación que tiene ésta contra el riesgo.

    6.2.4 Plan de Contingencia

    En este punto se establecen el conjunto de medidas encaminadas a restaurar el funcionamiento normal o el


    medio de contención de una actividad tras la alteración producida por una falla.

    Para la designación de planes de contingencia, se identifica:

    Acciones de Son aquellas acciones que se deberán ejecutar si aún con las medidas de mitigación; se
    1.- contingencia presenta el riesgo.

    En este apartado se enlistará al (los) responsable(s) de llevar a cabo las acciones de


    2.- Responsable
    mitigación descritas.

    6.3 Planificación de las acciones para hacer frente a los riesgos

    Una vez que se tiene identificado como se pueden eliminar o mitigar los riesgos, es responsabilidad del equipo
    de análisis establecer un plan de acción, dar seguimiento y verificar la eficacia a lo declarado en el
    FR-GC-43 Análisis y gestión del riesgo.

    Para la consulta o revisión se ha establecido en la intranet, la publicación del concentrado de Análisis y gestión
    de riesgos generados por cada uno de los procesos que forman parte de la organización.

    6.4 Actualización de los análisis.

    Es responsabilidad del equipo de análisis actualizar el análisis de riesgos cuando se generen cambios al
    proceso como por ejemplo resultados, métodos de control o acciones generales que impacten al proceso y al
    SGN.

    Todas aquellas acciones generadas para atender los hallazgos de las auditorías, acciones correctivas y
    preventivas, se sumarán al contenido del concentrado general FR-GC-43 Análisis de Riesgos.

    ELABORÓ: APROBO: AUTORIZO:


    FECHA: 31 / Oct / 2016

    PAGINA No:
    ING. JOSÉ MANUEL LÓPEZ TORIBIO ING. JUAN DE DIOS RIOS ZAVALA L.A.I. JOSÉ ANTONIO RANGEL MARTINEZ
    SUPERVISOR DE CALIDAD AUDITOR TÉCNICO GERENTE DE SISTEMAS DE GESTIÓN 6 DE 7

    PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL DEL DOCUMENTO, SIN LA AUTORIZACIÓN EXPRESA DE LA DIRECCIÓN GENERAL DE
    CARSO INFRAESTRUCTURA Y CONSTRUCCION S.A. DE C.V.
    REV. 01 FR-GC-01
    Procedimiento
    PR-GC-14

    Análisis de Riesgos Revisión:


    No.01

    7 ANEXOS
    Escala de Severidad

    Severidad
    Interrupción menor en el proceso. La salida o producto es operable aun con el defecto o
    3 Baja
    falla.
    6 Moderada Moderada interrupción en el proceso. El cliente experimenta malestar
    Alta interrupción en el proceso. la salida o producto es inoperable y se genera un cliente
    9 Alta
    totalmente insatisfecho

    Grado de Probabilidad u Ocurrencia

    Probabilidad u Ocurrencia

    Es muy remoto o ocurre en no más del 33% del tiempo de trabajo, producto o salida. no
    1 Baja
    hay fallas asociadas con procesos de interrelación
    Si ocurre. Por lo general se han experimentado fallas paulatinas que afectan a procesos
    3 Moderada de interrelación en promedio en un rango de 34% al 66% del tiempo de trabajo, producto
    o salida.
    Muy alta ocurrencia por lo general asociado con procesos de interrelación. la falta o falla
    9 Alta
    es casi inevitable

    Grado de Detección

    Detección

    Controles actuales con una probabilidad muy alta de detectar el modo de falla pero
    1 Alta
    requiere algún tipo de ajuste.
    Controles actuales con probabilidad moderadamente alta de detectar el modo falla.
    2 Moderada
    Equipos de medición son necesarios para detectar la falla y son de uso continuo.
    Controles actuales con probabilidad muy baja de detectar el modo falla. no hay actividad
    3 Baja
    de inspección específica para esta característica.

    8 REGISTROS A CONTROLAR

    RESPONSABLE DE LUGAR DÓNDE PERIODO DE DISPOSICIÓN


    DESCRIPCIÓN
    SU RESGUARDO SE MANTIENE RESGUARDO FINAL
    FR-GC-43 Análisis y Sistemas de Gestión
    Intranet Permanente Electrónico
    gestión de riesgos del Negocio
    FR-GC-44 Registro de Sistemas de Gestión
    Intranet Permanente Electrónico
    manejo de cambio del Negocio

    ELABORÓ: APROBO: AUTORIZO:


    FECHA: 31 / Oct / 2016

    PAGINA No:
    ING. JOSÉ MANUEL LÓPEZ TORIBIO ING. JUAN DE DIOS RIOS ZAVALA L.A.I. JOSÉ ANTONIO RANGEL MARTINEZ
    SUPERVISOR DE CALIDAD AUDITOR TÉCNICO GERENTE DE SISTEMAS DE GESTIÓN 7 DE 7

    PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL DEL DOCUMENTO, SIN LA AUTORIZACIÓN EXPRESA DE LA DIRECCIÓN GENERAL DE
    CARSO INFRAESTRUCTURA Y CONSTRUCCION S.A. DE C.V.
    REV. 01 FR-GC-01

    También podría gustarte