Isgc-17 04 Gestion de Riesgos

Gestión de Riesgos Creado: Braulio Rincón , Mayo 2017
Última Modificación: C. Calidad, Nov. 2022

(Metodología FINE) Aprobada por: Karla Olvera, Enero 2023
Ubicación:grupoetsa.sharepoint.com/SGC
Código: ISGC-17 Revisión #: 04 /Documentos/ Instructivos/ Corporativo
OBJETIVO: • Evaluación de riesgos: Proceso de valoración

Establecer un procedimiento para identificar y de la probabilidad de producción de daños para
evaluar los riesgos asociados a los procesos la salud en un lugar de trabajo.
productivos de grupo ETSA además de definir y • Consecuencia: Resultado de un evento que
formalizar las actividades posteriores del análisis y afecta a los objetivos.
el seguimiento de los mismos. • Grado de exposición: Frecuencia en que
ocurre la situación de riesgo.
PROPOSITO: • Probabilidad: indica la posibilidad de que algo
Encontrar, reconocer y describir los riesgos que suceda.
pueden ayudar o impedir a cada proceso el logro • Grado de corrección: Grado en que el riesgo
será reducido.
de sus objetivos. • Factor de coste: Costo estimado de la acción
correctiva o preventiva propuesta.
ALCANCE:
Este instructivo aplica a todos los procesos de cada
una de las plantas de Grupo ETSA.
RESPONSABILIDAD:
• Es responsabilidad de los dueños de proceso
identificar y analizar los riesgos a los que se
REFERENCIA: enfrenta su proceso.
• ISO 9001:2015. • Es responsabilidad de todo el personal
• IATF 16949:2016. participar en la evaluación de riesgos cuando les
• ISO 31000:2018. sea solicitado.
• Es responsabilidad de los dueños de proceso el
DEFINICIONES: dar seguimiento y cierre a las acciones
• Peligro: Capacidad intrínseca de producir resultantes del análisis de riesgos (Metodología
daños. Fine).
• Riesgo: efecto de la incertidumbre sobre los • Es responsabilidad de la dirección el brindar el
objetivos. Es decir, es la probabilidad de que un apoyo necesario (recursos) para el cierre de las
peligro se convierta en daño (afectación a acciones resultantes del análisis de riesgos
proceso producto real en unas determinadas (Metodología Fine), y promover el pensamiento
condiciones. basado en riesgos.
DESAROLLO:
Entrada: Identificación de riesgos
Salida: Reducción ó eliminación de riesgos
Identificación de Evaluar el Evaluación y

Acciones.
Riesgos. riesgo. Seguimiento.
¿Qué es la evaluación de riesgos?
Es un proceso dinámico, sistemático y repetitivo que pretende identificar, calificar y evaluar las amenazas a
las que está expuesta una organización, con el fin de tomar las acciones necesarias para eliminar, mitigar,
compartir o tratar los riesgos.
Proporciona una entrada para la valoración del riesgo, para las decisiones sobre la manera de tratar los riesgos
y si es necesario hacerlo, y sobre la estrategia y los métodos más apropiados de tratamiento del riesgo.
Los resultados proporcionan un entendimiento profundo para tomar decisiones, cuando se está eligiendo entre
distintas alternativas.
Revisión: 00 01 02 03 04 ISGC-17
Fecha: JUN 2017 ENE 2018 JUL 2018 ENE 2020 ENE 2023 Página 1 de 7
• Documento controlado por el SGC, no imprimir/copiar sin autorización.
• Documento impreso sin sello y firma, documento no valido.
Identificación de Riesgos
Evaluar el Riesgo
¿Es NO
tolerable?
Establecer Controles
SI
Se puede vivir con el Riesgo
Es necesario valorar la importancia de los riesgos, sus causas, el tiempo de exposición al riesgo, la probabilidad
de que se manifieste y sus consecuencias a fin de conocer la manera su impacto y priorizar aquellos que
requieran atención inmediata y que por sus características son considerados como críticos.
La evaluación de riesgo debe realizarse en el formato FSGC-125 para cada uno de los procesos:
➢ Cada dueño del proceso deberá monitorear que los valores de probabilidad y exposición se mantengan
estables y deberá realizar el seguimiento de las acciones de manera mensual.
➢ Los análisis deberán ser presentados a la dirección por lo menos 1 vez cada 6 meses para su
validación, seguimiento o/ modificación.
1. Identificación de riesgos.
Para la identificación de los riesgos es importante contar con información pertinente, apropiada y actualizada.
Para ello se deberán el dueño de cada proceso deberá reunirse en equipo con el fin de tener varios puntos de
vista acerca de las condiciones o factores que impedirían el poder cumplir con los objetivos, las salidas
esperadas y las necesidades y expectativas de las partes interesadas de cada proceso. Los factores a
consideran son:
I. Las fuentes de riesgos tangibles e intangibles (económicos, financieros, técnicos y de mercado)
II. Los eventos que han sucedido en los últimos 12 meses y sus causas
III. Las amenazas y las oportunidades
IV. Las vulnerabilidades y las capacidades
V. Los cambios en el contexto interno y externo
VI. La naturaleza y el valor de los activos y los recursos.
VII. Las consecuencias y sus impactos en los objetivos
VIII. Las limitaciones de conocimiento y la confiabilidad de la información
IX. Los factores relacionados con el tiempo
X. Los sesgos, los supuestos y las creencias de las personas involucradas.
Revisión: 00 01 02 03 04 ISGC-17
A B
Ilustración 1, FSGC-125 Identificación de Riesgos
A. Riesgo:
Se deberá hacer una descripción breve del riesgo asociado al proceso. Para identificar dichos riesgos, el Equipo
deberá plantearse las siguientes preguntas:
I. ¿Qué hechos no deseados pueden presentarse? (Escenarios)
II. ¿Qué eventos han ocurrido en el último año que no se desea vuelvan a ocurrir?
III. ¿Qué podría salir mal en el proceso?
IV. ¿Qué me impediría cumplir con la satisfacción de las necesidades y/o expectativas de las partes
Interesadas?
V. ¿Qué podría impedir que se cumplan los objetivos del proceso?
Ejemplo: Bajo nivel de ventas
B. Descripción Detallada:
Una vez identificado se deberá analizar el contexto del riesgo para definir el alcance y poder evaluarlo de
manera apropiada, para ello, el Equipo se deberá preguntar:
I. ¿Que tiene la potencialidad de generar esos escenarios/ eventos?
II. ¿Cuáles son las condiciones ó los Factores Internos o Externos que pueden impedir el cumplimiento
de los objetivos?
III. ¿Se observan situaciones cambiantes que no puedan ser controladas por la organización?
Ejemplo: Bajo Nivel de Ventas debido a la baja e incertidumbre él en mercado Automotriz
Un evento (riesgo) puede tener múltiples causas y consecuencias, y puede afectar a múltiples objetivos.
2. Evaluar el Riesgo
Las técnicas de análisis pueden ser cualitativas, cuantitativas o una combinación de estas, dependiendo de las
circunstancias y el uso previsto.
El Grado de Peligrosidad resulta de multiplicar los valores de la Consecuencia, Ocurrencia (exposición):
C E F
D
Ilustración 2, FSGC-125 Evaluación del Riesgo

C. Severidad (Consecuencia):
La consecuencia está relacionada directamente con cada proceso, deberás elegir el peor escenario para cada
tipo de riesgo, Ejemplo:
Revisión: 00 01 02 03 04 ISGC-17
10
5
4
3
2
Ilustración 3, FSGC-125 Consecuencia
D. Ocurrencia (Exposición):
De acuerdo a la información con los que se cuente al momento de la evaluación de los últimos 12 meses se
deberá seleccionar el Grado de Exposición, Ejemplo:
5
4
3
2
1
Ilustración 4, FSGC-125 Exposición.
Para determinar el grado de peligrosidad su utilizara el método SO:
E. SO
El valor resultante de haber seleccionado la consecuencia y la exposición, nos da como resultado un número
de priorización del riesgo, el cual nos ayudara a determinar el grado de peligrosidad de cada riesgo, Ejemplo:
Ilustración 5, FSGC-125 SO = Consecuencia, Exposición
F. Grado de Peligrosidad:
Posterior a la obtención del SO, se obtiene el Grado de peligrosidad al riesgo evaluado, el cual se basa entre
la siguiente tabla:
Ilustración 6, FSGC-125 Grado de Peligrosidad
3. Acciones:
El propósito de obtener el Grado de Peligrosidad es apoyar en la toma de decisiones y contar con un criterio
para determinar cuándo se requiere establecer una acción adicional:
Revisión: 00 01 02 03 04 ISGC-17
ACCIONES
PRIORIDAD ACCION SUGERIDA RESPONSABLE EVALUACION/ JUSTIFICACIÓN DE ACCION A IMPLEMENTAR
Grado de correccion NA
Factor de coste NA
Justificacion
H. I. Ilustración 7, FSGC-125 Acciones J.

H. Prioridad:
Es determinada de acuerdo con el grado de Peligrosidad, donde:
Ilustración 8, Prioridad de Acciones.
Dicha prioridad nos permitirá la selección de las opciones para el tratamiento del riesgo, mismas que pueden
conducir a una decisión de:
➢ evitar el riesgo decidiendo no iniciar o continuar con la actividad que genera el riesgo;
➢ aceptar o aumentar el riesgo en busca de una oportunidad;
➢ eliminar la fuente de riesgo;
➢ modificar la probabilidad;
➢ modificar las consecuencias;
➢ compartir el riesgo (por ejemplo: a través de contratos, compra de seguros);
➢ retener el riesgo con base en una decisión informada.
Para cualquiera de las decisiones tomadas se deberá determinar de manera general el tratamiento del riesgo
como “Acción sugerida”, esto nos permitirá evaluar la factibilidad de implementación para la justificación de
las acciones a tomar.
I. Acciones Sugeridas:
Una vez establecida la prioridad es momento de establecer una acción recomendada o sugerida para eliminar
o disminuir el riesgo evaluado y el responsable de Implementarla, las acciones deberán ser consistentes con
la naturaleza de cada riesgo.
J. Evaluar la factibilidad de Implementación:

➢ Grado de Corrección: El grado de corrección nos da pie a cuanto se estima que disminuirá el riesgo
de aplicarse la acción sugerida.
➢ Factor de Coste: El factor de coste es una estimación de la inversión requerida para corregir o
disminuir el riesgo
➢ Justificación: La justificación de una acción está dada con respecto al costo y grado de peligrosidad,
un riesgo bajo, al que se le hace una inversión muy alta, aunque se elimine completamente no será
justificada debido a la relación costo beneficio de la misma, deberá pensarse en otra acción menos
costosa para reducir el riesgo. La justificación de una acción está dada por la evaluación de la siguiente
fórmula.
Revisión: 00 01 02 03 04 ISGC-17
𝑮𝒓𝒂𝒅𝒐 𝒅𝒆 𝑷𝒆𝒍𝒊𝒈𝒓𝒐𝒔𝒊𝒅𝒂𝒅
= 𝑱𝑼𝑺𝑻𝑰𝑭𝑰𝑪𝑨𝑪𝑰Ó𝑵 𝑫𝑬 𝑳𝑨 𝑨𝑪𝑪𝑰Ó𝑵
(𝑮𝒓𝒂𝒅𝒐 𝒅𝒆 𝑪𝒐𝒓𝒓𝒆𝒄𝒄𝒊ó𝒏) + (𝑭𝒂𝒄𝒕𝒐𝒓 𝒅𝒆 𝑪𝒐𝒔𝒕𝒆)
La justificación para el tratamiento del riesgo es más amplia que las simples consideraciones económicas y
debería tener en cuenta todas las obligaciones de la organización, los compromisos voluntarios y los puntos
de vista de las partes interesadas
NOTA: en caso de no existir otra alternativa para disminuir o eliminar el riesgo y la dirección no acepta la
implementación de las acciones deberá asumirse vivir con el riesgo, el responsable deberá mantener el riesgo
en observación.
k. Preparación e implementación de los planes de tratamiento del riesgo:

Las acciones deberán ser ejecutadas por el responsable de cada proceso y plasmadas en el formato FSGC-
125 en la pestaña de acciones, mismas que deberán incluir como mínimo:
➢ el fundamento de la selección de las opciones para el tratamiento, incluyendo los beneficios
esperados;
➢ las personas que rinden cuentas y aquellas responsables de la aprobación e implementación del
plan;
➢ las acciones propuestas;
➢ los recursos necesarios, incluyendo las contingencias;
➢ las medidas del desempeño;
➢ las restricciones;
➢ los informes y seguimiento requeridos;
➢ los plazos previstos para la realización y la finalización de las acciones.
4. Evaluación y seguimiento.
La alta dirección deberá demostrar su liderazgo y compromiso con respecto al pensamiento basado en riesgos
asegurándose que todos y cada uno de los dueños de cada proceso (Jefes y Coordinadores) comprenden la
metodología de evaluación de riesgos, den la importancia de abordar riesgos potenciales y dan seguimiento a
las acciones establecidas para reducir y/o eliminar los riesgos potenciales.
El responsable de las acciones deberá dar seguimiento continuo y reportar el avance de manera mensual, el
coordinador del SGC y al Gerente de Planta, mediante reporte su reporte mensual de resultados. Una vez
concluida las acciones deberá ser evaluada nuevamente la Severidad y Ocurrencia para verificar que las
acciones y controles establecidos fueron eficaces, será necesaria la validación de la Gerencia de Planta ó del
representante de la dirección para dar cierre a cada AC o AP generada.
Nota: Regularmente las consecuencias no cambian a menos que después de establecer los controles
necesarios la naturaleza de cada evento se modifique o altere, de lo contrario solo se deberá modificar los
valores de Ocurrencia.
Una vez cerradas las acciones y re-evaluado grado de peligrosidad del riesgo, si este cambia por ejemplo de
moderado a riesgo aceptable, es importante no eliminar el riesgo de la Matriz FSGC-125 a menos que el riesgo
en su naturaleza haya sido eliminado por completo y no pueda volver a presentarse.
Los reportes a emitir y comunicar son los siguientes:
• La gerencia de planta semestralmente revisara el Análisis de Riesgos con el Coordinador/Jefe de cada

proceso para asegurar que las acciones tomadas hallan mitigado o reducido la probabilidad o
consecuencia de los riesgos abordados durante la revisión por la dirección FDR-100.
Revisión: 00 01 02 03 04 ISGC-17
• El dueño de cada proceso deberá entregar el apartado de Anexo A. Acciones para el tratamiento del
riesgo las evidencias de las acciones tomadas.
Control de Cambios
Revisión Fecha Realizo Descripción del cambio

00 19 Junio 2017 BR Se crea instructivo para gestión de riesgos usando metodología FINE
01 31 Enero 2018 KO Se agrega método de seguimiento al análisis de riesgo
Se cambia frecuencia de revisión por gerencia de planta, conceptos y se
02 17 Julio 2018 KO
agrega temas relacionado a las acciones
Se agrega método de 1. Identificación de Riesgos, se coloca 2. Acciones la
decisión para implementar nuevos controles o establecer acciones, o asumir
03 10 enero 2020 BR y KO el riesgo, Se modifica en el punto 4. Evaluación y Seguimiento se modifican
proceso para la evaluación del riesgo posterior a establecer acciones y se
modifica la frecuencia de presentación ante la alta Dirección.
Se elimina el umbral de NPR para determinar el grado de peligrosidad de
riesgo y se sustituye por el método SO.
Comité de Se cambia el texto para la selección de las opciones para el tratamiento del
04 2 enero 2023
Calidad KO riesgo y;
Se incluye inciso K sobre la Preparación e implementación de los planes de
tratamiento del riesgo.
Anexos
FSGC-125 Análisis de Riesgo
FDR-100 Informe de la Revisión por la Dirección.
Revisión: 00 01 02 03 04 ISGC-17

Isgc-17 04 Gestion de Riesgos

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Isgc-17 04 Gestion de Riesgos

Cargado por

Copyright:

Formatos disponibles

Gestión de Riesgos Creado: Braulio Rincón , Mayo 2017

Última Modificación: C. Calidad, Nov. 2022

OBJETIVO: • Evaluación de riesgos: Proceso de valoración

Identificación de Evaluar el Evaluación y

¿Qué es la evaluación de riesgos?

Se puede vivir con el Riesgo

Ilustración 1, FSGC-125 Identificación de Riesgos

Ejemplo: Bajo nivel de ventas

Ejemplo: Bajo Nivel de Ventas debido a la baja e incertidumbre él en mercado Automotriz

El Grado de Peligrosidad resulta de multiplicar los valores de la Consecuencia, Ocurrencia (exposición):

Ilustración 2, FSGC-125 Evaluación del Riesgo

Para determinar el grado de peligrosidad su utilizara el método SO:

Ilustración 5, FSGC-125 SO = Consecuencia, Exposición

Ilustración 6, FSGC-125 Grado de Peligrosidad

H. I. Ilustración 7, FSGC-125 Acciones J.

Ilustración 8, Prioridad de Acciones.

J. Evaluar la factibilidad de Implementación:

k. Preparación e implementación de los planes de tratamiento del riesgo:

Los reportes a emitir y comunicar son los siguientes:

• La gerencia de planta semestralmente revisara el Análisis de Riesgos con el Coordinador/Jefe de cada

Revisión Fecha Realizo Descripción del cambio

También podría gustarte