3. Definición de Riesgo
Pero considerando la definición más precisa de Riesgo, que lo
entiende como el Efecto de la incertidumbre sobre los objetivos, se
entiende un concepto más amplio, ya que un efecto es una
desviación respecto a lo previsto, que puede ser positivo, negativo
o ambos, y puede abordar, crear o resultar en oportunidades y
amenazas.
la Gestión de Riesgos debe ser parte integral de todos los procesos,
incluyendo la planificación estratégica de la organización.
4. Definición de Riesgo
• Entonces, desde la percepción del riesgo como oportunidad, la
gestión significa utilizar técnicas que maximicen los resultados,
limitando los posibles perjuicios o costos, obteniendo un
enfoque de naturaleza ofensiva.
• Variabilidad – Factor Clave
5. Factores a considerar en la identificación de riesgos
Fuentes de información
• La propia empresa
• Mercado en el que opera
• Partes interesadas
• Contexto legal, económico, social, ambiental, político y cultural
en el que se desenvuelve la organización
6. Factores a considerar en la identificación de riesgos
• Fuentes de riesgo tangibles e intangibles
• Amenazas y oportunidades // Fortalezas y debilidades
• Capacidades
• Cambios en los contextos externo e interno
• Naturaleza y valor de los activos y recursos
• Eventuales consecuencias de los riesgos, y sus impactos en los objetivos
• Limitaciones de conocimiento y de confiabilidad de la información
7. Factores a considerar en la identificación de riesgos
• La propia empresa
• Mercado en el que opera
• Partes interesadas
• Contexto legal, económico, social, ambiental, político y cultural
en el que se desenvuelve la organización
8. Riesgo en ISO 9001:2015
• Es muy importante aclarar que la norma ISO 9001:2015 no exige que realice un Sistema de Gestión
de Riesgos, sino, que la empresa identifique todos los riesgos que puedan afectar al Sistema de
Gestión de la Calidad y verifique la conformidad de cada producto de forma que el Sistema de
Gestión de la Calidad pueda realizar una planificación con toda esta información.
• Lo que la norma ISO 9001:2015 exige es un enfoque del pensamiento basado en el riesgo
• La norma ISO 9001:2015 deja libertad a la empresa para que establezca las medidas que crea
necesarias y desarrolle un enfoque basado en el riesgo.
• ISO 31000 “Gestión de Riesgos. Principios y aplicaciones”
• ISO 31000 Gestión de Riesgos. “Es la combinación de la probabilidad de que algo suceda y las
consecuencias que puedan tener. La posibilidad de que una actuación determinada pueda afectar,
sea positivo o negativo, el resultado de los procesos o conseguir los resultados de los objetivos de
la empresa”.
10. Gestión del Riesgo
1. Identificar los riesgos y las oportunidades de las que dispone la empresa.
2. Analizar y priorizar los diferentes riesgos y las oportunidades según vayan
siendo detectadas.
3. Planificar las acciones para hacer frente a los riesgos
4. Implementar un plan de actuación
5. Verificar la eficacia de las acciones.
6. Aprender de la experiencia, se puede traducir según la mejora continua de la
organización
11. Riesgo en ISO 9001:2015
Carácter preventivo al mas alto nivel de gestión
Acciones para tratar el riesgo
• Evitar el riesgo decidiendo no iniciar o continuar con la actividad que genera el
riesgo
• Aceptar o aumentar el riesgo en busca de una oportunidad
• Eliminar la fuente de riesgo
• Modificar la probabilidad
• Modificar las consecuencias
• Compartir el riesgo (por ejemplo: a través de contratos, compra de seguros)
• Retener el riesgo con base en una decisión informada.
12. Ecuación de riesgo
1. Peligro (P), que es la probabilidad de ocurrencia de un fenómeno natural
potencialmente destructivo en un determinado período de tiempo y lugar
determinado
2. Vulnerabilidad (V) es grado de perdida como resultado de la ocurrencia del
fenómeno
3. Exposición (E) que es la exhibición de una población a la ocurrencia de un
desastre, medido como una ponderación
𝑅 = 𝑃 ∗ 𝑉 ∗ 𝐸
13. Matriz de Riesgo
MUY BAJO 1 BAJO 2 MEDIO 3 ALTO 4 MUY ALTO 5
MUY ALTA 5 5 10 15 20 25
ALTA 4 4 8 12 16 20
MEDIA 3 3 6 9 12 15
BAJA 2 2 4 6 8 12
MUY BAJA 1 1 2 3 4 5
GRAVEDAD (IMPACTO)
PROBABILIDAD
14. Matriz de Riesgo
Impacto
0 > - 20 20 > - 40 40 > - 60 61 > - 80 80 > - 100
Peligro
80 > - 100
61 > - 80
40 > - 60
20 > - 40
0 > - 20
𝑅𝑖𝑒𝑠𝑔𝑜 = 𝑃𝑒𝑙𝑖𝑔𝑟𝑜 ∗ 𝑉𝑢𝑙𝑛𝑒𝑟𝑎𝑏𝑖𝑙𝑖𝑑𝑎𝑑 ∗ 𝐸𝑥𝑝𝑜𝑠𝑖𝑐𝑖ó𝑛
𝐼𝑚𝑝𝑎𝑐𝑡𝑜
Riesgo muy grave. Requiere medidas preventivas
urgentes. No se debe iniciar el proyecto sin la
aplicación de medidas preventivas urgentes y sin
acotar sólidamente el riesgo
Riesgo importante. Medidas preventivas
obligatorias. Se deben controlar fuertemente las
variables de riesgo durante el proyecto.
Riesgo apreciable. Estudiar económicamente así
es posible introducir medidas preventivas para
reducir el nivel de riesgo. Si no fuera posible,
mantener las variables controladas.
Riesgo marginal. Se vigilará aunque no requiere
medidas preventivas de partida.
15. AMFE (ANÁLISIS MODAL DE FALLOS Y EFECTOS)
1. Conjunto de directrices, un método y una forma de identificar problemas
potenciales (errores) que se pueden producir en los procesos
2. Este análisis está concebido como técnica preventiva para ser aplicada en
cualquier proceso, producto, diseño o sistema que tenga cierto riesgo de
incumplimiento de los requisitos para los que ha sido planteado
3. También se aplica para las acciones correctoras, en los casos que se ha
detectado una situación anómala de error o de fallo, que se debe eliminar y de
no corregirse continuaría provocando errores
16. AMFE - Conceptos
1. Modo potencial de falla: lo que podría salir mal del proceso
2. Efecto: el daño que causaría el modo potencial de falla en el cliente
3. Severidad (S): Que tan grande es el daño (efecto) en el cliente. Se clarifica en una escala de 1 (menos severo) a
10 (más severo).
4. Causas potenciales: lo que ocasiona los modos de falla. Para poder aplicar este análisis se deben determinar las
causas, para ello se realiza un análisis previo con el DIAGRAMA DE PARETO y el DIAGRAMA CAUSA-EFECTO
(DIAGRAMA DE ISHIKAWA).
5. Ocurrencia (O): es la frecuencia con la que ocurren las causas potenciales. Se clarifica en una escala de 1
(probabilidad remota que ocurra) a 10 (probabilidad máxima que ocurra).
6. Control: con qué dispositivos, inspecciones o revisiones se cuenta para evitar/detectar las causas o los modos
de falla antes que impacte en el cliente
7. Detección (D): Qué tan efectivos son los controles, qué capacidad tienen para detectar y de ese modo prevenir
la falla. Se clarifica en una escala de 1 (detección prácticamente segura) a 10 (el control no detecta la falla)
17. AMFE - Calculo
1. El análisis AMFE se basa en el análisis del valor del Índice prioritario del riesgo (IPR) o en inglés Risk
Priority Number (RPN).
2. Una vez calculado este valor, debemos tomar las medidas correctoras necesarias para intentar
disminuir al máximo este índice.
3. El índice prioritario del riesgo (IPR) se obtiene de multiplicar la severidad (S) por la ocurrencia (O) y por
la detección (D).
𝐼𝑃𝑅 = 𝑆 ∗ 𝑂 ∗ 𝐷
18. AMFE - Procedimiento
Podemos identificar dos bloques, el de identificación de todos los aspectos y el otro la propia evaluación.
Identificación
1. Listar las fases del proceso que serán analizados
2. Listar los modos potenciales de error
3. Identificar los efectos si los modos de falla ocurrieran
4. Identificar cuáles son las causas que podrían originar los errores en el proceso. Para identificar las
causas y efectos que verdaderamente aplican en nuestro análisis podemos utilizar otras herramientas
como puede ser: Diagrama de Pareto y/o el Diagrama causa-efecto.
5. Descubrir cuáles son los controles con los que cuenta el proceso para prevenir que los errores lleguen
al cliente (prevención/ detección)
19. AMFE - Procedimiento
Evaluación
1. Evaluar la severidad
2. Evaluar la ocurrencia
3. Evaluar la detección
4. Calcular el índice prioritario de riesgo (IPR)
5. Identificar los puntos en los que debemos aplicar acciones correctoras y las acciones de mejora. Se
debe desarrollar un plan de acción enfocados a los casos de severidad altos y IPR altos.
20. AMFE - Procedimiento
Criterios de evaluación de severidad, ocurrencia y detección
Puntuación Severidad Ocurrencia (frecuencia) Detección
10 Peligroso sin advertencia
Muy Alta: Falla casi inevitable
No se puede detectar
9 Peligroso con advertencia
Posibilidad muy remota de
detección
8 Pérdida de función primaria
Alta: Fallos repetidos
Posibilidad remota de detección
7
Rendimiento reducido de la
función primaria
Posibilidad baja de detección
6 Pérdida de funcion segundaria
Moderado: fallos ocasionales
Posibilidad muy baja de detección
5
Rendimiento reducido de la
función segundaria
Posibilidad moderada de detección
4
Defecto pequeño notado por la
mayor parte de los clientes
Posibilidad moderada alta de
detección
3
Defecto pequeño notado por
algunos clientes
Baja: pocos fallos
Posibilidad alta de detección
2
Defecto notado por pocos clientes
minuciosos
Posibilidad muy alta de detección
1 sin efecto Remota: fallos improbables Detección casi segura
21. AMFE - Procedimiento
Ocurrencia
1 - de 0 a menos de 1 por millón
2- mayor o igual a 1 a menos de 50 por millón
3- mayor o igual a 50 a menos de 250 por millón
4- mayor o igual a 0.25% a menos de 0.5%
5- mayor o igual a 0.5% a menos de 1%
6- mayor o igual a 1% a menos de 2%
7- mayor o igual a 2% a menos de 5%
8- mayor o igual a 5% a menos de 12%
9- mayor o igual a 12% a menos de 50%
10 - mayor o igual a 50%
Detección
1 - de 0 a menos de 4%
2 - mayor o igual a 4% a menos de 10%
3 - mayor o igual a 10% a menos de 20%
4 - mayor o igual a 20% a menos de 30%
5 - mayor o igual a 30% a menos de 40%
6 - mayor o igual a 40% a menos de 50%
7 - mayor o igual a 50% a menos de 60%
8 - mayor o igual a 60% a menos de 70%
9 - mayor o igual a 70% a menos de 80%
10- mayor o igual a 80%
22. AMFE - Procedimiento
Evaluación
1. Evaluar la severidad
2. Evaluar la ocurrencia
3. Evaluar la detección
4. Calcular el índice prioritario de riesgo (IPR)
5. Identificar los puntos en los que debemos aplicar acciones correctoras y las acciones de mejora. Se
debe desarrollar un plan de acción enfocados a los casos de severidad altos y IPR altos.
23. AMFE - Procedimiento
1 Índice de nivel de ocurrencia; las acciones de mejora para reducir la frecuencia son:
a) Incrementar o mejorar los sistemas de control
b) Cambiar el diseño
2 Índice de gravedad: se hace atendiendo a:
a) insatisfacción del cliente
b) La degradación de las prestaciones
c) Coste y tiempo en las reparaciones de los productos y/o servicios defectuosos
Las alternativas para minimizar son:
a) Correcciones del diseño modificando los elementos o componentes causantes
b) Eliminar sistemas repetitivos
3 Índice de detección, para reducir este índice se puede:
a) Incrementar o mejorar los sistemas de control de calidad
b) Modificar el diseño