Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PR-GC-14
CONTROL DE MODIFICACIONES
PAGINA No:
ING. JOSÉ MANUEL LÓPEZ TORIBIO ING. JUAN DE DIOS RIOS ZAVALA L.A.I. JOSÉ ANTONIO RANGEL MARTINEZ
SUPERVISOR DE CALIDAD AUDITOR TÉCNICO GERENTE DE SISTEMAS DE GESTIÓN 1 DE 7
PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL DEL DOCUMENTO, SIN LA AUTORIZACIÓN EXPRESA DE LA DIRECCIÓN GENERAL DE
CARSO INFRAESTRUCTURA Y CONSTRUCCION S.A. DE C.V.
REV. 01 FR-GC-01
Procedimiento
PR-GC-14
1 OBJETIVO
Establecer los mecanismos necesarios para analizar y evaluar los riesgos asociados a los procesos del SGN,
mediante un análisis dirigido a estimar la severidad, detección y grado de ocurrencia así como establecer los
medios a través de los cuales se los puede evitar o mitigar.
2 ALCANCE
Este procedimiento es aplicable en todos los procesos declarados dentro del SGN y a la identificación de los
riesgos está enfocada a las salidas de cada proceso.
4 DEFINICIONES
4.1 Riesgo: Efecto de incertidumbre.
4.2 Análisis del riesgo: Proceso que permite comprender la naturaleza del riesgo y determinar el nivel de
riesgo
4.3 Criterios de riesgo: Términos de referencia respecto a los que se evalúa la importancia de un riesgo.
4.4 Evaluación de riesgos: Proceso de comparación de los resultados del análisis del riesgo con los
criterios de riesgo para determinar si el riesgo y/o su magnitud son aceptables o tolerables.
4.5 Gestión de riesgos: Actividades coordinadas para dirigir y controlar una organización en lo relativo al
riesgo.
4.6 Nivel de probabilidad de riesgo: Magnitud de un riesgo o combinación de riesgos, expresados en
términos de combinación con las consecuencias y de su probabilidad.
5 RESPONSABILIDADES
PAGINA No:
ING. JOSÉ MANUEL LÓPEZ TORIBIO ING. JUAN DE DIOS RIOS ZAVALA L.A.I. JOSÉ ANTONIO RANGEL MARTINEZ
SUPERVISOR DE CALIDAD AUDITOR TÉCNICO GERENTE DE SISTEMAS DE GESTIÓN 2 DE 7
PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL DEL DOCUMENTO, SIN LA AUTORIZACIÓN EXPRESA DE LA DIRECCIÓN GENERAL DE
CARSO INFRAESTRUCTURA Y CONSTRUCCION S.A. DE C.V.
REV. 01 FR-GC-01
Procedimiento
PR-GC-14
5.2.2 Notificar los cambios sugeridos a los gerentes o líderes de proceso y comunicar la resolución de ésta
al personal involucrado.
6.1 Identificar actividades y/o etapas y realizar una evaluación preliminar del riesgo.
En la evaluación preliminar del riesgo se verifica cada una de las actividades establecidas dentro del diagrama
del Manual de Proceso, evaluando; como la omisión de cada actividad afecta en el tiempo de entrega (TE) y
calidad de producto (CA) considerando los siguientes criterios:
Tipo de
Característica
Riesgo
La actividad tiene relación directa con el tiempo de entrega o la calidad del producto o históricamente
Alto la actividad o etapa ha sido relacionado como originario de quejas o reclamos del cliente de manera
frecuente.
La actividad tiene relación indirecta con el tiempo de entrega o la calidad del producto y ha provocado
Moderado pequeñas interrupciones en el flujo, productividad del proceso o calidad del producto o servicio que
han impactado al cliente de manera esporádica (poco frecuente).
La actividad no tiene relación directa con el tiempo de entrega o la calidad del producto o
Bajo históricamente. No se ha provocado ninguna interrupción en el flujo, productividad del proceso o
calidad el producto que no han impactado al cliente.
Ya determinado el tipo de riesgo por actividad y la forma en que afecta, se verifica si cada una de las
actividades, necesita de una evaluación detallada de riesgo con base en la siguiente tabla:
B M A
SI SI SI A
Calidad
NO SI SI M
NO NO SI B
Tiempo
Solo aquellas otras actividades que se ha determinado que requieren evaluaciones detalladas, son enlistadas
y evaluadas a través del formato “FR-GC-43 Análisis y gestión del riesgo.”
PAGINA No:
ING. JOSÉ MANUEL LÓPEZ TORIBIO ING. JUAN DE DIOS RIOS ZAVALA L.A.I. JOSÉ ANTONIO RANGEL MARTINEZ
SUPERVISOR DE CALIDAD AUDITOR TÉCNICO GERENTE DE SISTEMAS DE GESTIÓN 3 DE 7
PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL DEL DOCUMENTO, SIN LA AUTORIZACIÓN EXPRESA DE LA DIRECCIÓN GENERAL DE
CARSO INFRAESTRUCTURA Y CONSTRUCCION S.A. DE C.V.
REV. 01 FR-GC-01
Procedimiento
PR-GC-14
Ejemplo:
Con base en el resultado de la evaluación del punto 6.1.2., se enlistan estas actividades y se continúa con el
proceso de identificación de riesgo.
Etapa del Es aquella etapa que será analizada y de la cual se enunciaran las posibles
1.-
proceso situaciones o circunstancias.
Situación o Qué situación o circunstancias impiden lograr el resultado deseado en la etapa del
2.-
circunstancia proceso o de manera general.
Se enlistan las consecuencias que resultan de la situación o circunstancia
3.- Consecuencias
mencionada.
Se coloca el aspecto al que impactará la situación o circunstancia, tiempo de
4.- Impacta a
entrega (TE), calidad del producto (CA) o ambas.
Continuando con la evaluación, para cada una de las actividades o etapas mencionadas, se consideran los
siguientes puntos:
PAGINA No:
ING. JOSÉ MANUEL LÓPEZ TORIBIO ING. JUAN DE DIOS RIOS ZAVALA L.A.I. JOSÉ ANTONIO RANGEL MARTINEZ
SUPERVISOR DE CALIDAD AUDITOR TÉCNICO GERENTE DE SISTEMAS DE GESTIÓN 4 DE 7
PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL DEL DOCUMENTO, SIN LA AUTORIZACIÓN EXPRESA DE LA DIRECCIÓN GENERAL DE
CARSO INFRAESTRUCTURA Y CONSTRUCCION S.A. DE C.V.
REV. 01 FR-GC-01
Procedimiento
PR-GC-14
Controles
actuales del Se enlistan los controles o medios actuales con los que cuenta la organización
3.-
proceso para para prevenir la situación o circunstancia así como la causa.
prevenir
Ponderación generada con base en la posibilidad de ocurrencia del evento o
Probabilidad
4.- circunstancia. Esta probabilidad se evalúa en una escala del 1 al 10 y conforme al
(O)
Anexo 2 de este procedimiento.
Controles
actuales del Se enlistan los controles o medios actuales con los que cuenta la organización
5.-
proceso para para detectar la situación o circunstancia así como la causa.
detectar
Grado de localización o identificación de la situación o circunstancia o el origen de
6.- Detección (D) la misma. Este grado se evalúa en una escala del 1 al 10 y conforme al Anexo 3
de este procedimiento.
Particularidad que se calcula sobre las causas por considerarla importante así
Número de
como por el resultado de su cálculo.
7.- prioridad del
Este número de prioridad del riesgo es el resultado de la multiplicación de los
riesgo (NPR)
valores otorgados a la “Severidad”, “Probabilidad” y “Detección”.
Ejemplo:
Severidad x Probabilidad x Detección = NPR
6 6 3 108
El número de prioridad de riesgo será la guía sobre cada situación o circunstancia para su seguimiento. El
NPR está sujeto a la condicionante de que en caso de ser mayor o igual a 300, será considerado de “Riesgo
Alto” y publicado en el Manual de Proceso en la sección “Gestión de Riesgos”.
En caso de que el valor del NPR sea menor de 300, este se califica como riesgo “Riesgo Medio”. Los
resultados de la evaluación deberán enlistarse en el FR-GC-43 Análisis y gestión del riesgo y se
establecerá plan de seguimiento para su cumplimiento.
En este punto se establecen las herramientas y/o métodos que ayuden al proceso en la acción y toma de
decisiones para el evitar la existencia de las situaciones o acciones que afecten al proceso. Es importante
analizar las herramientas y/o métodos así como evaluar el desempeño que estas tienen sobre las situaciones
emergentes.
Acciones para Son aquellas acciones que se ejecutan para prevenir las situaciones o circunstancias como
1.- Mitigación sus causas u orígenes.
En este apartado se enlistará al (los) responsable(s) de llevar a cabo las acciones arriba
2.- Responsable
descritas.
PAGINA No:
ING. JOSÉ MANUEL LÓPEZ TORIBIO ING. JUAN DE DIOS RIOS ZAVALA L.A.I. JOSÉ ANTONIO RANGEL MARTINEZ
SUPERVISOR DE CALIDAD AUDITOR TÉCNICO GERENTE DE SISTEMAS DE GESTIÓN 5 DE 7
PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL DEL DOCUMENTO, SIN LA AUTORIZACIÓN EXPRESA DE LA DIRECCIÓN GENERAL DE
CARSO INFRAESTRUCTURA Y CONSTRUCCION S.A. DE C.V.
REV. 01 FR-GC-01
Procedimiento
PR-GC-14
Nota: Cabe señalar que el nivel de severidad es constante y pese al dictamen y/o ejecución de las acciones de mitigación, no tendrá
variación alguna.
La organización toma en cuenta para el análisis, la tolerancia y aceptación que tiene ésta contra el riesgo.
Acciones de Son aquellas acciones que se deberán ejecutar si aún con las medidas de mitigación; se
1.- contingencia presenta el riesgo.
Una vez que se tiene identificado como se pueden eliminar o mitigar los riesgos, es responsabilidad del equipo
de análisis establecer un plan de acción, dar seguimiento y verificar la eficacia a lo declarado en el
FR-GC-43 Análisis y gestión del riesgo.
Para la consulta o revisión se ha establecido en la intranet, la publicación del concentrado de Análisis y gestión
de riesgos generados por cada uno de los procesos que forman parte de la organización.
Es responsabilidad del equipo de análisis actualizar el análisis de riesgos cuando se generen cambios al
proceso como por ejemplo resultados, métodos de control o acciones generales que impacten al proceso y al
SGN.
Todas aquellas acciones generadas para atender los hallazgos de las auditorías, acciones correctivas y
preventivas, se sumarán al contenido del concentrado general FR-GC-43 Análisis de Riesgos.
PAGINA No:
ING. JOSÉ MANUEL LÓPEZ TORIBIO ING. JUAN DE DIOS RIOS ZAVALA L.A.I. JOSÉ ANTONIO RANGEL MARTINEZ
SUPERVISOR DE CALIDAD AUDITOR TÉCNICO GERENTE DE SISTEMAS DE GESTIÓN 6 DE 7
PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL DEL DOCUMENTO, SIN LA AUTORIZACIÓN EXPRESA DE LA DIRECCIÓN GENERAL DE
CARSO INFRAESTRUCTURA Y CONSTRUCCION S.A. DE C.V.
REV. 01 FR-GC-01
Procedimiento
PR-GC-14
7 ANEXOS
Escala de Severidad
Severidad
Interrupción menor en el proceso. La salida o producto es operable aun con el defecto o
3 Baja
falla.
6 Moderada Moderada interrupción en el proceso. El cliente experimenta malestar
Alta interrupción en el proceso. la salida o producto es inoperable y se genera un cliente
9 Alta
totalmente insatisfecho
Probabilidad u Ocurrencia
Es muy remoto o ocurre en no más del 33% del tiempo de trabajo, producto o salida. no
1 Baja
hay fallas asociadas con procesos de interrelación
Si ocurre. Por lo general se han experimentado fallas paulatinas que afectan a procesos
3 Moderada de interrelación en promedio en un rango de 34% al 66% del tiempo de trabajo, producto
o salida.
Muy alta ocurrencia por lo general asociado con procesos de interrelación. la falta o falla
9 Alta
es casi inevitable
Grado de Detección
Detección
Controles actuales con una probabilidad muy alta de detectar el modo de falla pero
1 Alta
requiere algún tipo de ajuste.
Controles actuales con probabilidad moderadamente alta de detectar el modo falla.
2 Moderada
Equipos de medición son necesarios para detectar la falla y son de uso continuo.
Controles actuales con probabilidad muy baja de detectar el modo falla. no hay actividad
3 Baja
de inspección específica para esta característica.
8 REGISTROS A CONTROLAR
PAGINA No:
ING. JOSÉ MANUEL LÓPEZ TORIBIO ING. JUAN DE DIOS RIOS ZAVALA L.A.I. JOSÉ ANTONIO RANGEL MARTINEZ
SUPERVISOR DE CALIDAD AUDITOR TÉCNICO GERENTE DE SISTEMAS DE GESTIÓN 7 DE 7
PROHIBIDA LA REPRODUCCIÓN TOTAL O PARCIAL DEL DOCUMENTO, SIN LA AUTORIZACIÓN EXPRESA DE LA DIRECCIÓN GENERAL DE
CARSO INFRAESTRUCTURA Y CONSTRUCCION S.A. DE C.V.
REV. 01 FR-GC-01