Gestión de Riesgos Creado: Braulio Rincón , Mayo 2017

Última Modificación: B. Rincón, Dic. 2019

(Metodología FINE) Aprobada por: Karla Olvera, Dic. 2019

Código: ISGC-17 Revisión #: 03 Ubicación:grupoetsa.sharepoint.com/SGC

/Documentos/ Instructivos/ Corporativo

OBJETIVO: • Evaluación de riesgos: Proceso de valoración

Establecer un procedimiento para identificar y de la probabilidad de producción de daños para
evaluar los riesgos asociados a los procesos la salud en un lugar de trabajo.
productivos de grupo ETSA además de definir y • Consecuencia: Resultado de un evento que
formalizar las actividades posteriores del análisis y afecta a los objetivos.
el seguimiento de los mismos. • Grado de exposición: Frecuencia en que
ocurre la situación de riesgo.
PROPOSITO: • Probabilidad: indica la posibilidad de que algo
Encontrar, reconocer y describir los riesgos que suceda.
pueden ayudar o impedir a cada proceso el logro • Grado de corrección: Grado en que el riesgo
será reducido.
de sus objetivos. • Factor de coste: Costo estimado de la acción
correctiva o preventiva propuesta.
ALCANCE:
Este instructivo aplica a todos los procesos de
cada una de las plantas de Grupo ETSA.
RESPONSABILIDAD:
• Es responsabilidad del los dueños de proceso
identificar y analizar los riesgos a los que se
REFERENCIA: enfrenta su proceso.
• ISO 9001:2015. • Es responsabilidad de todo el personal
• IATF 16949:2016. participar en la evaluación de riesgos cuando
• ISO 31000:2018. les sea solicitado.
• Es responsabilidad de los dueños de proceso
DEFINICIONES: el dar seguimiento y cierre a las acciones
• Peligro: Capacidad intrínseca de producir resultantes del análisis de riesgos (Metodología
daños. Fine).
• Riesgo: efecto de la incertidumbre sobre los • Es responsabilidad de la dirección el brindar el
objetivos. Es decir es la probabilidad de que un apoyo necesario (recursos) para el cierre de
peligro se convierta en daño (afectación a las acciones resultantes del análisis de riesgos
proceso producto real en unas determinadas (Metodología Fine), y promover el pensamiento
condiciones. basado en riesgos.
DESAROLLO:
Entrada: Identificación de riesgos
Salida: Reducción ó eliminación de riesgos

Identificación de Evaluar el Evaluación y

Acciones.
Riesgos. riesgo. Seguimiento.

¿Qué es la evaluación de riesgos?

Es un proceso dinámico, sistemático y repetitivo que pretende identificar, calificar y evaluar las amenazas a
las que está expuesta una organización, con el fin de tomar las acciones necesarias para eliminar, mitigar,
compartir o tratar los riesgos.

Proporciona una entrada para la valoración del riesgo, para las decisiones sobre la manera de tratar los
riesgos y si es necesario hacerlo, y sobre la estrategia y los métodos más apropiados de tratamiento del
riesgo.

Los resultados proporcionan un entendimiento profundo para tomar decisiones, cuando se está eligiendo
entre distintas alternativas.

Revisión: 00 01 02 03 ISGC-17
Fecha: JUN 2017 ENE 2018 JUL 2018 ENE 2020 Página 1 de 6
• Documento controlado por el SGC, no imprimir/copiar sin autorización.
• Documento impreso sin sello y firma, documento no valido.
 Gestión de Riesgos Creado: Braulio Rincón , Mayo 2017
Última Modificación: B. Rincón, Dic. 2019
(Metodología FINE) Aprobada por: Karla Olvera, Dic. 2019

Código: ISGC-17 Revisión #: 03 Ubicación:grupoetsa.sharepoint.com/SGC

/Documentos/ Instructivos/ Corporativo

Identificación de Riesgos

Evaluar el Riesgo

¿Es NO
Establecer Controles
tolerable?

SI

Se puede vivir con el Riesgo

Es necesario valorar la importancia de los riesgos, sus causas, el tiempo de exposición al riesgo, la
probabilidad de que se manifieste y sus consecuencias a fin de conocer la manera su impacto y priorizar
aquellos que requieran atención inmediata y que por sus características son considerados como críticos.

La evaluación de riesgo debe realizarse en el formato FSGC-125 para cada uno de los procesos:
 Cada dueño del proceso deberá monitorear que los valores de probabilidad y exposición se
mantengan estables y deberá realizar el seguimiento de las acciones de manera mensual.
 Los análisis deberán ser presentados a la dirección por lo menos 1 vez cada 6 meses para su
validación, seguimiento o/ modificación.

1. Identificación de riesgos.

Para la identificación de los riesgos es importante contar con información pertinente, apropiada y
actualizada.

Para ello se deberán el dueño de cada proceso deberá reunirse en equipo con el fin de tener varios puntos de
vista acerca de las condiciones o factores que impedirían el poder cumplir con los objetivos, las salidas
esperadas y las necesidades y expectativas de las partes interesadas de cada proceso. Los factores a
consideran son:
I. Las fuentes de riesgos tangibles e intangibles (económicos, financieros, técnicos y de mercado)
II. Los eventos que han sucedido en los últimos 12 meses y sus causas
III. Las amenazas y las oportunidades
IV. Las vulnerabilidades y las capacidades
V. Los cambios en el contexto interno y externo
VI. La naturaleza y el valor de los activos y los recursos.
VII. Las consecuencias y sus impactos en los objetivos
VIII. Las limitaciones de conocimiento y la confiabilidad de la información
IX. Los factores relacionados con el tiempo
X. Los sesgos, los supuestos y las creencias de las personas involucradas.

Revisión: 00 01 02 03 ISGC-17
Fecha: JUN 2017 ENE 2018 JUL 2018 ENE 2020 Página 2 de 6
• Documento controlado por el SGC, no imprimir/copiar sin autorización.
• Documento impreso sin sello y firma, documento no valido.
 Gestión de Riesgos Creado: Braulio Rincón , Mayo 2017
Última Modificación: B. Rincón, Dic. 2019
(Metodología FINE) Aprobada por: Karla Olvera, Dic. 2019

Código: ISGC-17 Revisión #: 03 Ubicación:grupoetsa.sharepoint.com/SGC

/Documentos/ Instructivos/ Corporativo

RIESGO DESCRIPCION DETALLADA EVALUACION DE RIESGO GRADO DE PELIGROSIDAD

NPR GRADO
Consecuencias 0

A B Exposicion 0
0
0 NA

Probabilidad

Ilustración 1, FSGC-125 Identificación de Riesgos

A. Riesgo:
Se deberá hacer una descripción breve del riesgo asociado al proceso. Para identificar dichos riesgos, el
Equipo deberá plantearse las siguientes preguntas:
I. ¿Qué hechos no deseados pueden presentarse? (Escenarios)
II. ¿Qué eventos han ocurrido en el último año que no se desea vuelvan a ocurrir?
III. ¿Qué podría salir mal en el proceso?
IV. ¿Qué me impediría cumplir con la satisfacción de las necesidades y/o expectativas de las partes
Interesadas?
V. ¿Qué podría impedir que se cumplan los objetivos del proceso?

Ejemplo: Bajo nivel de ventas

B. Descripción Detallada:
Una vez identificado se deberá analizar el contexto del riesgo para definir el alcance y poder evaluarlo de
manera apropiada, para ello, el Equipo se deberá preguntar:
I. ¿Que tiene la potencialidad de generar esos escenarios/ eventos?
II. ¿Cuáles son las condiciones ó los Factores Internos o Externos que pueden impedir el cumplimiento
de los objetivos?
III. ¿Se observan situaciones cambiantes que no puedan ser controladas por la organización?

Ejemplo: Bajo Nivel de Ventas debido a la baja e incertidumbre él en mercado Automotriz

Un evento (riesgo) puede tener múltiples causas y consecuencias, y puede afectar a múltiples objetivos.

2. Evaluar el Riesgo
Las técnicas de análisis pueden ser cualitativas, cuantitativas o una combinación de estas, dependiendo de
las circunstancias y el uso previsto.

El Grado de Peligrosidad resulta de multiplicar los valores de la Consecuencia, la Probabilidad y la exposición:

RIESGO DESCRIPCION DETALLADA EVALUACION DE RIESGO GRADO DE PELIGROSIDAD

NPR GRADO
Consecuencias C 0
G
Exposicion D 0 0 F NA

Probabilidad E 0

Ilustración 2, FSGC-125 Evaluación del Riesgo

C. Consecuencia:
La consecuencia está relacionada directamente con cada proceso, deberás elegir el peor escenario para cada
tipo de riesgo, Ejemplo:

50
25
15
5
1

Ilustración 3, FSGC-125 Consecuencia

Revisión: 00 01 02 03 ISGC-17
Fecha: JUN 2017 ENE 2018 JUL 2018 ENE 2020 Página 3 de 6
• Documento controlado por el SGC, no imprimir/copiar sin autorización.
• Documento impreso sin sello y firma, documento no valido.
 Gestión de Riesgos Creado: Braulio Rincón , Mayo 2017
Última Modificación: B. Rincón, Dic. 2019
(Metodología FINE) Aprobada por: Karla Olvera, Dic. 2019

Código: ISGC-17 Revisión #: 03 Ubicación:grupoetsa.sharepoint.com/SGC

/Documentos/ Instructivos/ Corporativo

D. Exposición:
De acuerdo a la información con los que se cuente al momento de la evaluación de los últimos 12 meses se
deberá seleccionar el Grado de Exposición, Ejemplo:

10
6
3
1
0.5
Ilustración 4, FSGC-125 Exposición.
E. Probabilidad:
El equipo deberá estimar que posibilidad existe de que el evento ocurra en al menos un periodo de 12
meses, Ejemplo:

10
6
3
1
0.5

Ilustración 5, FSGC-125 Probabilidad

F. El NPR
El valor resultante de haber seleccionado la consecuencia, la exposición y la probabilidad, nos da como
resultado un número de priorización del riesgo, el cual nos ayudara a determinar el grado de peligrosidad de
cada riesgo, Ejemplo:

Ilustración 6, FSGC-125 NPR = Consecuencia*Exposición*Probabilidad

G. Grado de Peligrosidad:
Posterior a la obtención del NPR, se obtiene el Grado de peligrosidad al riesgo evaluado, el cual se basa
entre las siguientes cantidades:

Ilustración 7, FSGC-125 Grado de Peligrosidad

Revisión: 00 01 02 03 ISGC-17
Fecha: JUN 2017 ENE 2018 JUL 2018 ENE 2020 Página 4 de 6
• Documento controlado por el SGC, no imprimir/copiar sin autorización.
• Documento impreso sin sello y firma, documento no valido.
 Gestión de Riesgos Creado: Braulio Rincón , Mayo 2017
Última Modificación: B. Rincón, Dic. 2019
(Metodología FINE) Aprobada por: Karla Olvera, Dic. 2019

Código: ISGC-17 Revisión #: 03 Ubicación:grupoetsa.sharepoint.com/SGC

/Documentos/ Instructivos/ Corporativo

3. Acciones:
El propósito de obtener el Grado de Peligrosidad es apoyar en la toma de decisiones y contar con un criterio
para determinar cuándo se requiere establecer una acción adicional:
ACCIONES
PRIORIDAD ACCION SUGERIDA RESPONSABLE EVALUACION/ JUSTIFICACIÓN DE ACCION A IMPLEMENTAR
Grado de correccion NA
Factor de coste NA
Justificacion

H. I. Ilustración 8, FSGC-125 Acciones J.

H. Prioridad:
Es determinada de acuerdo al grado de Peligrosidad, donde:

Ilustración 9, Prioridad de Acciones.

Dicha prioridad nos permitirá conducir a una decisión de:

 No hacer Nada más;
 Considerar opciones para el tratamiento del riesgo;
 Mantener los controles existentes;
 Realizar un análisis adicional para comprender mejor el Riesgo.
 Reconsiderar los objetivos.

I. Acciones Sugeridas:
Una vez establecida la prioridad es momento de establecer una acción recomendada o sugerida para
eliminar o disminuir el riesgo evaluado y el responsable de Implementarla, las acciones deberán ser
consistentes con la naturaleza de cada riesgo.

J. Evaluar la factibilidad de Implementación:

 Grado de Corrección: El grado de corrección nos da pie a cuanto se estima que disminuirá el riesgo
de aplicarse la acción sugerida.
 Factor de Coste: El factor de coste es una estimación de la inversión requerida para corregir o
disminuir el riesgo
 Justificación: La justificación de una acción está dada con respecto al costo y grado de
peligrosidad, un riesgo bajo, al que se le hace una inversión muy alta, aunque se elimine
completamente no será justificada debido a la relación costo beneficio de la misma, deberá pensarse
en otra acción menos costosa para reducir el riesgo. La justificación de una acción está dada por la
evaluación de la siguiente fórmula.

𝑮𝒓𝒂𝒅𝒐 𝒅𝒆 𝑷𝒆𝒍𝒊𝒈𝒓𝒐𝒔𝒊𝒅𝒂𝒅
= 𝑱𝑼𝑺𝑻𝑰𝑭𝑰𝑪𝑨𝑪𝑰Ó𝑵 𝑫𝑬 𝑳𝑨 𝑨𝑪𝑪𝑰Ó𝑵
(𝑮𝒓𝒂𝒅𝒐 𝒅𝒆 𝑪𝒐𝒓𝒓𝒆𝒄𝒄𝒊ó𝒏) + (𝑭𝒂𝒄𝒕𝒐𝒓 𝒅𝒆 𝑪𝒐𝒔𝒕𝒆)

NOTA: en caso de no existir otra alternativa para disminuir o eliminar el riesgo y la dirección no acepta la
implementación de las acciones deberá asumirse vivir con el riesgo, el responsable deberá mantener el
riesgo en observación.
Revisión: 00 01 02 03 ISGC-17
Fecha: JUN 2017 ENE 2018 JUL 2018 ENE 2020 Página 5 de 6
• Documento controlado por el SGC, no imprimir/copiar sin autorización.
• Documento impreso sin sello y firma, documento no valido.
 Gestión de Riesgos Creado: Braulio Rincón , Mayo 2017
Última Modificación: B. Rincón, Dic. 2019
(Metodología FINE) Aprobada por: Karla Olvera, Dic. 2019

Código: ISGC-17 Revisión #: 03 Ubicación:grupoetsa.sharepoint.com/SGC

/Documentos/ Instructivos/ Corporativo

Las acciones deberán ser ejecutadas por el responsable de cada proceso y plasmadas en el formato de de
FSGC-125 en la pestaña de acciones.

4. Evaluación y seguimiento.

La alta dirección deberá demostrar su liderazgo y compromiso con respecto al pensamiento basado en
riesgos asegurándose que todos y cada uno de los dueños de cada proceso (Jefes y Coordinadores)
comprenden la metodología de evaluación de riesgos, den la importancia de abordar riesgos potenciales y
dan seguimiento a las acciones establecidas para reducir y/o eliminar los riesgos potenciales.

El responsable de las acciones deberá dar seguimiento continuo y reportar el avance de manera mensual, el
coordinador del SGC deberá actualizar en el formato FSGC-104 de acuerdo a esos avances, una vez
concluida las acciones deberá ser evaluada nuevamente la Exposición y la Probabilidad para verificar que las
acciones y controles establecidos fueron eficaces, será necesaria la validación de la Gerencia de Planta ó del
representante de la dirección para dar cierre a cada AC o AP generada.

Nota: Regularmente las consecuencias no cambian a menos que después de establecer los controles
necesarios la naturaleza de cada evento se modifique o altere, de lo contrario solo se deberá modificar los
valores de exposición y probabilidad.

Una vez cerradas las acciones y re-evaluado grado de peligrosidad del riesgo, si este cambia por ejemplo de
moderado a riesgo aceptable, es importante no eliminar el riesgo de la Matriz FSGC-125 a menos que el
riesgo en su naturaleza haya sido eliminado por completo y no pueda volver a presentarse.

Los reportes a emitir y comunicar son los siguientes:

• Cada dueño del proceso deberán reportar al coordinador del SGC y Gerentes de planta el estado de
las acciones de manera mensual FDR-01.
• La gerencia de planta, Semestralmente revisara el Análisis de Riesgos con el Coordinador de cada
proceso para asegurar que las acciones tomadas hallan mitigado o reducido los riesgos abordados y
para asegurarse que todos los riegos han sido identificados y evaluados, y reportar semestralmente a
la Alta Dirección la gestión de riesgos de la Planta en forma unificada FDR-100, así como también de
los avances de los planes de acción.
• El CSGC sesionará a lo menos anualmente para revisar el estado de la gestión de riesgos de cada
proceso.

Control de Cambios

Revisión Fecha Realizo Descripción del cambio

00 19 Junio 2017 BR Se crea instructivo para gestión de riesgos usando metodología FINE
01 31 Enero 2018 KO Se agrega método de seguimiento al análisis de riesgo
Se cambia frecuencia de revisión por gerencia de planta, conceptos y se agrega
02 17 Julio 2018 KO
temas relacionado a las acciones
Se agrega método de 1. Identificación de Riesgos, se coloca 2. Acciones la
decisión para implementar nuevos controles o establecer acciones, o asumir el
03 10 Enero 2020 BR y KO riesgo, Se modifica en el punto 4. Evaluación y Seguimiento se modifican
proceso para la evaluación del riesgo posterior a establecer acciones y se
modifica la frecuencia de presentación ante la alta Dirección.

Anexos
FSGC-125 Análisis de Riesgo
FDR-01 Machote para la presentación de resultados mensuales a la dirección
FSGC-104 Estado de las acciones para eliminar/disminuir riesgos

Revisión: 00 01 02 03 ISGC-17
Fecha: JUN 2017 ENE 2018 JUL 2018 ENE 2020 Página 6 de 6
• Documento controlado por el SGC, no imprimir/copiar sin autorización.
• Documento impreso sin sello y firma, documento no valido.