Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Es un proceso dinámico, sistemático y repetitivo que pretende identificar, calificar y evaluar las amenazas a
las que está expuesta una organización, con el fin de tomar las acciones necesarias para eliminar, mitigar,
compartir o tratar los riesgos.
Proporciona una entrada para la valoración del riesgo, para las decisiones sobre la manera de tratar los
riesgos y si es necesario hacerlo, y sobre la estrategia y los métodos más apropiados de tratamiento del
riesgo.
Los resultados proporcionan un entendimiento profundo para tomar decisiones, cuando se está eligiendo
entre distintas alternativas.
Revisión: 00 01 02 03 ISGC-17
Fecha: JUN 2017 ENE 2018 JUL 2018 ENE 2020 Página 1 de 6
• Documento controlado por el SGC, no imprimir/copiar sin autorización.
• Documento impreso sin sello y firma, documento no valido.
Gestión de Riesgos Creado: Braulio Rincón , Mayo 2017
Última Modificación: B. Rincón, Dic. 2019
(Metodología FINE) Aprobada por: Karla Olvera, Dic. 2019
Identificación de Riesgos
Evaluar el Riesgo
¿Es NO
Establecer Controles
tolerable?
SI
Es necesario valorar la importancia de los riesgos, sus causas, el tiempo de exposición al riesgo, la
probabilidad de que se manifieste y sus consecuencias a fin de conocer la manera su impacto y priorizar
aquellos que requieran atención inmediata y que por sus características son considerados como críticos.
La evaluación de riesgo debe realizarse en el formato FSGC-125 para cada uno de los procesos:
Cada dueño del proceso deberá monitorear que los valores de probabilidad y exposición se
mantengan estables y deberá realizar el seguimiento de las acciones de manera mensual.
Los análisis deberán ser presentados a la dirección por lo menos 1 vez cada 6 meses para su
validación, seguimiento o/ modificación.
1. Identificación de riesgos.
Para la identificación de los riesgos es importante contar con información pertinente, apropiada y
actualizada.
Para ello se deberán el dueño de cada proceso deberá reunirse en equipo con el fin de tener varios puntos de
vista acerca de las condiciones o factores que impedirían el poder cumplir con los objetivos, las salidas
esperadas y las necesidades y expectativas de las partes interesadas de cada proceso. Los factores a
consideran son:
I. Las fuentes de riesgos tangibles e intangibles (económicos, financieros, técnicos y de mercado)
II. Los eventos que han sucedido en los últimos 12 meses y sus causas
III. Las amenazas y las oportunidades
IV. Las vulnerabilidades y las capacidades
V. Los cambios en el contexto interno y externo
VI. La naturaleza y el valor de los activos y los recursos.
VII. Las consecuencias y sus impactos en los objetivos
VIII. Las limitaciones de conocimiento y la confiabilidad de la información
IX. Los factores relacionados con el tiempo
X. Los sesgos, los supuestos y las creencias de las personas involucradas.
Revisión: 00 01 02 03 ISGC-17
Fecha: JUN 2017 ENE 2018 JUL 2018 ENE 2020 Página 2 de 6
• Documento controlado por el SGC, no imprimir/copiar sin autorización.
• Documento impreso sin sello y firma, documento no valido.
Gestión de Riesgos Creado: Braulio Rincón , Mayo 2017
Última Modificación: B. Rincón, Dic. 2019
(Metodología FINE) Aprobada por: Karla Olvera, Dic. 2019
A B Exposicion 0
0
0 NA
Probabilidad
A. Riesgo:
Se deberá hacer una descripción breve del riesgo asociado al proceso. Para identificar dichos riesgos, el
Equipo deberá plantearse las siguientes preguntas:
I. ¿Qué hechos no deseados pueden presentarse? (Escenarios)
II. ¿Qué eventos han ocurrido en el último año que no se desea vuelvan a ocurrir?
III. ¿Qué podría salir mal en el proceso?
IV. ¿Qué me impediría cumplir con la satisfacción de las necesidades y/o expectativas de las partes
Interesadas?
V. ¿Qué podría impedir que se cumplan los objetivos del proceso?
B. Descripción Detallada:
Una vez identificado se deberá analizar el contexto del riesgo para definir el alcance y poder evaluarlo de
manera apropiada, para ello, el Equipo se deberá preguntar:
I. ¿Que tiene la potencialidad de generar esos escenarios/ eventos?
II. ¿Cuáles son las condiciones ó los Factores Internos o Externos que pueden impedir el cumplimiento
de los objetivos?
III. ¿Se observan situaciones cambiantes que no puedan ser controladas por la organización?
Un evento (riesgo) puede tener múltiples causas y consecuencias, y puede afectar a múltiples objetivos.
2. Evaluar el Riesgo
Las técnicas de análisis pueden ser cualitativas, cuantitativas o una combinación de estas, dependiendo de
las circunstancias y el uso previsto.
Probabilidad E 0
50
25
15
5
1
D. Exposición:
De acuerdo a la información con los que se cuente al momento de la evaluación de los últimos 12 meses se
deberá seleccionar el Grado de Exposición, Ejemplo:
10
6
3
1
0.5
Ilustración 4, FSGC-125 Exposición.
E. Probabilidad:
El equipo deberá estimar que posibilidad existe de que el evento ocurra en al menos un periodo de 12
meses, Ejemplo:
10
6
3
1
0.5
G. Grado de Peligrosidad:
Posterior a la obtención del NPR, se obtiene el Grado de peligrosidad al riesgo evaluado, el cual se basa
entre las siguientes cantidades:
Revisión: 00 01 02 03 ISGC-17
Fecha: JUN 2017 ENE 2018 JUL 2018 ENE 2020 Página 4 de 6
• Documento controlado por el SGC, no imprimir/copiar sin autorización.
• Documento impreso sin sello y firma, documento no valido.
Gestión de Riesgos Creado: Braulio Rincón , Mayo 2017
Última Modificación: B. Rincón, Dic. 2019
(Metodología FINE) Aprobada por: Karla Olvera, Dic. 2019
3. Acciones:
El propósito de obtener el Grado de Peligrosidad es apoyar en la toma de decisiones y contar con un criterio
para determinar cuándo se requiere establecer una acción adicional:
ACCIONES
PRIORIDAD ACCION SUGERIDA RESPONSABLE EVALUACION/ JUSTIFICACIÓN DE ACCION A IMPLEMENTAR
Grado de correccion NA
Factor de coste NA
Justificacion
I. Acciones Sugeridas:
Una vez establecida la prioridad es momento de establecer una acción recomendada o sugerida para
eliminar o disminuir el riesgo evaluado y el responsable de Implementarla, las acciones deberán ser
consistentes con la naturaleza de cada riesgo.
𝑮𝒓𝒂𝒅𝒐 𝒅𝒆 𝑷𝒆𝒍𝒊𝒈𝒓𝒐𝒔𝒊𝒅𝒂𝒅
= 𝑱𝑼𝑺𝑻𝑰𝑭𝑰𝑪𝑨𝑪𝑰Ó𝑵 𝑫𝑬 𝑳𝑨 𝑨𝑪𝑪𝑰Ó𝑵
(𝑮𝒓𝒂𝒅𝒐 𝒅𝒆 𝑪𝒐𝒓𝒓𝒆𝒄𝒄𝒊ó𝒏) + (𝑭𝒂𝒄𝒕𝒐𝒓 𝒅𝒆 𝑪𝒐𝒔𝒕𝒆)
NOTA: en caso de no existir otra alternativa para disminuir o eliminar el riesgo y la dirección no acepta la
implementación de las acciones deberá asumirse vivir con el riesgo, el responsable deberá mantener el
riesgo en observación.
Revisión: 00 01 02 03 ISGC-17
Fecha: JUN 2017 ENE 2018 JUL 2018 ENE 2020 Página 5 de 6
• Documento controlado por el SGC, no imprimir/copiar sin autorización.
• Documento impreso sin sello y firma, documento no valido.
Gestión de Riesgos Creado: Braulio Rincón , Mayo 2017
Última Modificación: B. Rincón, Dic. 2019
(Metodología FINE) Aprobada por: Karla Olvera, Dic. 2019
Las acciones deberán ser ejecutadas por el responsable de cada proceso y plasmadas en el formato de de
FSGC-125 en la pestaña de acciones.
4. Evaluación y seguimiento.
La alta dirección deberá demostrar su liderazgo y compromiso con respecto al pensamiento basado en
riesgos asegurándose que todos y cada uno de los dueños de cada proceso (Jefes y Coordinadores)
comprenden la metodología de evaluación de riesgos, den la importancia de abordar riesgos potenciales y
dan seguimiento a las acciones establecidas para reducir y/o eliminar los riesgos potenciales.
El responsable de las acciones deberá dar seguimiento continuo y reportar el avance de manera mensual, el
coordinador del SGC deberá actualizar en el formato FSGC-104 de acuerdo a esos avances, una vez
concluida las acciones deberá ser evaluada nuevamente la Exposición y la Probabilidad para verificar que las
acciones y controles establecidos fueron eficaces, será necesaria la validación de la Gerencia de Planta ó del
representante de la dirección para dar cierre a cada AC o AP generada.
Nota: Regularmente las consecuencias no cambian a menos que después de establecer los controles
necesarios la naturaleza de cada evento se modifique o altere, de lo contrario solo se deberá modificar los
valores de exposición y probabilidad.
Una vez cerradas las acciones y re-evaluado grado de peligrosidad del riesgo, si este cambia por ejemplo de
moderado a riesgo aceptable, es importante no eliminar el riesgo de la Matriz FSGC-125 a menos que el
riesgo en su naturaleza haya sido eliminado por completo y no pueda volver a presentarse.
Control de Cambios
Anexos
FSGC-125 Análisis de Riesgo
FDR-01 Machote para la presentación de resultados mensuales a la dirección
FSGC-104 Estado de las acciones para eliminar/disminuir riesgos
Revisión: 00 01 02 03 ISGC-17
Fecha: JUN 2017 ENE 2018 JUL 2018 ENE 2020 Página 6 de 6
• Documento controlado por el SGC, no imprimir/copiar sin autorización.
• Documento impreso sin sello y firma, documento no valido.