PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
XXXXXXXX
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 1 de 10
1. OBJETIVO
Establecer e identificar los riegos del negocio a los cuales está expuesta la organización mediante la aplicación aplicación de la ISO 9001:2015 e ISO ISO 14001:2015, que permita mitigar los posibles efectos no deseados. Así mismo de brindar las herramientas para la identificación, valoración y control de riesgos, y oportunidades para el sistema integrado de gestión.
Fortalecer el diseño e implementación de estrategias que permitan el tratamiento de los riesgos y aprovechamiento de oportunidades dentro del S.I.G de la organización.
2. ALCANCE Este procedimiento se aplicará en todas actividades realizadas por SICME INGENIERÍA S.A.S para la identificación, análisis y evaluación de riesgos y oportunidades del Sistema Integrado de gestión.
3. REFERENCIAS NORMATIVAS.
ISO 9001:2015. SISTEMA DE GESTIÓN DE CALIDAD. ISO 14001:2015. SISTEMA DE GESTIÓN AMBIENTAL.
4. DEFINICIONES Riesgo: La posibilidad de que suceda un evento que tendrá un impacto sobre los objetivos. Se mide en términos de consecuencias y probabilidades.
Incertidumbre: Variabilidad de las situaciones futuras debido al desconocimiento de este.
Riesgos del entorno: Son aquellos externos a los procedimientos internos de la compañía. Su ocurrencia puede ser esporádica, como sucede en el caso de una crisis financiera, o continua, cuando se consideran situaciones tales como cambios legales o regulatorios.
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 2 de 10
Riesgos estratégicos: Asociados a la formulación estratégica, en la que se analiza el medio para detectar problemas potenciales por cuenta de los competidores; u oportunidades.
Riesgos de asignación de recursos: Ocurren durante las fases de captura de la información, evaluación, toma de decisiones; y ejecución de programas, proyectos y oportunidades de negocio, ya sea en forma individual o con el concurso de terceros, y que implican el compromiso de recursos y estratégico.
Riesgos operacionales: Se presentan durante la ejecución de los programas e iniciativas incorporadas en el presupuesto de la compa ñía. Su naturaleza es continua, asociada a las actividades que conforman los procesos que hacen parte de la cadena de valor, o esporádica al incorporar el efecto de atentados y catástrofes naturales y sus planes de contingencia.
Amenaza: Es la intención y capacidad de afectar adversamente un sistema, ocasionado daños y alteraciones.
Consecuencia o impacto: El resultado de un evento expresado cualitativa o cuantitativamente, sea esta una perdida, o perjuicio, desventaja o ganancia. Podría incluir un rango de resultados posibles asociados al evento.
Evento: Un incidente o situación, que ocurre en un lugar particular durante el intervalo de tiempo específico.
Frecuencia: Una medida de las veces que sucede un evento, expresado como la cantidad de ocurrencias en un tiempo dado.
Gestión del riesgo: La cultura, procesos y estructuras, que están dirigidas hacia la administración efectiva de oportunidades potenciales e impactos a dversos.
Mapa de riesgos: Herramienta que permite visualizar los riesgos a los que está expuesta la compañía y sus interacciones, clasificados por origen y por categoría.
Probabilidad de ocurrencia: La posibilidad de un evento específico o resultado, medido por los posibles sucesos en relación con la cantidad total de ocurrencias. Se expresa como un número entre 0 y 1, donde 0 indica un evento o resultado imposible y 1 indica un evento o resultado incierto.
Vulnerabilidad: Muestra la fragilidad de un sistema (físico, técnico, organizacional, cultural, etc.) que puede ser causado adversamente, causando daños y perjuicios.
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 3 de 10
Comunicación del riesgo: Intercambio de información entre quienes toman decisiones y otros grupos de interés. Está relacionada con la existencia, naturaleza, forma, probabilidad, severidad, aceptabilidad, tratamiento y otros aspectos del riesgo.
Grupo de interés: Individuos, organizaciones o comunidades, que pueden afectar o ser afectados por un riesgo.
Gobierno Corporativo: Conjunto de políticas, cultura, practicas, leyes y entidades que definen el esquema mediante el cual las organizaciones son dirigidas y administradas.
Parte involucrada: Persona u organización Percepción del riesgo: Es la visión que los grupos de interés tienen de los riesgos basados en una serie de valores o inquietudes. Depende de cada individuo o grupo de individuos, sus necesidades, problemas yo conocimiento.
Análisis de riesgo: Proceso que permite determinar cuan frecuentemente pueden ocurrir eventos específicos y la magnitud de sus c onsecuencias.
Evaluación de riesgos: El proceso utilizado para determinar las prioridades de administración de riesgos, comparando el grado de riesgo respecto de los niveles de tolerancia predeterminados.
Identificación de riesgos: Proceso para determinar que puede suceder, porque, como y sus causas.
Nivel de riesgos: Indica que tan crítico es un riesgo al tener en cuenta la probabilidad de ocurrencia y el impacto.
Nivel de tolerancia: Es el nivel o umbral en el cual la persona o entidad aceptan el riesgo.
Aceptación del riesgo: Decisión informada de consentir las consecuencias y probabilidad de un riesgo en particular particular sin adelantar acciones de reducción y control.
Aprovechar un riesgo: Planeación y ejecución de medidas dirigidas a mejorar la oportunidad que pueda presentarse en una situación incierta.
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 4 de 10
Evitar un riesgo: Decisión informada de no verse involucrado en una situación de riesgo.
Mitigación: Planeación y ejecución de medidas dirigidas a reducir o disminuir el riesgo.
Monitoreo: Comprobar, supervisar, observar críticamente, o re gistrar el progreso de una actividad, acción o sistema en forma sistemática, para identificar cambios.
Reducción de riesgos: Aplicación selectiva de técnicas apropiadas y principios de administración para reducirlas probabilidades de ocurrencia de los riesgos, o sus consecuencias, o ambas.
Retención de riesgos: Intencionalmente, o sin intención, asumir la responsabilidad por las pérdidas, y su carga financiera dentro de la organización.
Riesgo actual o intervenido: Probabilidad de que se produzcan las consecuencias, considerando las condiciones existentes.
Riesgo puro o no intervenido: Probabilidad de que ocurran las consecuencias potenciales estimadas sin considerar acciones de control.
Riesgo residual: Probabilidad de que ocurra el riesgo después de aplicar los correctivos que se consideren necesarios.
Transferir riesgos: Asignar la responsabilidad o carga por las pérdidas a un tercero, mediante la legislación, contrato, seguros u otros medios. También se puede referir a cambiar un riesgo físico, o parte de este a otro sitio.
5. RESPONSABLES Para el establecimiento de la gestión del d el riesgo bajo los lineamientos establecidos por la norma ISO 9001:2015, ISO 14001:2015 e ISO 31000:2011 se establece como responsables de la gestión del riesgo el coordinador del SIG y de los líderes de cada proceso.
SISTEMA INTEGRADO DE GESTION
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 5 de 10
GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
6. PROCEDIMIENTO Para gestionar el riesgo SICME INGENIERIA S.A.S ha establecido un procedimiento basado en el método AMFE y las directrices de las normas ISO 9001:2015 e ISO 14001:2015, en la cual se establecerá la identificación, valoración, clasificación y frecuencias de los controles para riesgo.
6.1. CONDICIONES GENERALES. 6.1.1 FACTORES DE RIESGO (EXTERNO E INTERNO) Los factores de riesgo que pueden afectar o generar riesgo, impactando positiva o negativamente para la consecución de los objetivos del Sistema Integrado de Gestión. Para ello se ha realizado un análisis de contexto establecido en una matriz FODA, presente también en el direccionamiento estratégico.
ANALISIS INTERNO Fortalezas
ANÁLISIS ESTRATÉGICO SICME INGENIERIA S.A.S.
Debilidades
F1
Cumplimientos de los plazos en la ejecución de proyectos
D1
No se cuenta con infraestructura propia de la empresa.
F2
Garantía de realizados
D2
Estar en una ciudad poco industrializada
F3
Cuenta con personal calificado local mediante contratación temporal.
D3
No tener certificaciones en calidad, seguridad y ambiente para acceder a mejores contratos
F4
Equipos certificados de instrumentación únicos en la ciudad
D4
Recursos financieros limitados
F5
Convenios con internacionales
D5
Pocos equipos para ejecución de trabajos
F6
Prestar un servicio único en la región en instrumentación industrial.
D6
No contar con certificados ante la ONAC para laboratorios de metrología
F7
Desarrollo e implementación de nuevas tecnologías
D7 No tener una gestión adecuada
los
trabajos
empresas
de los riesgos que puedan
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 6 de 10 afectar el normal funcionamiento de la empresa.
F8
O
Oportunidades
ESTRATEGIAS FO
O1
Representación de empresas grandes en la región.
O2
Certificaciones para acceder a mejores contratos con empresas públicas y privadas.
O3
Implementar sistemas de gestión que estructuren la empresa mejorando la capacidad de la misma.
N R E E
X
T
Ejecutar proyectos internacional.
O5
Contar con infraestructura propia que contribuya con el crecimiento de la empresa.
O6
Contar con personal técnico de planta capacitado en los servicios de la empresa garantizando la calidad.
I S I L
a
D8
No cuenta con personal técnico propio permanente.
ESTRATEGIAS DO
Mediante la buena gestión en el Aumentar los convenios con empresas cumplimiento de plazos, garantía por internacionales para generar mayores los trabajos realizados, y al ser un probabilidades de ejecutar proyectos servicio único en la región, establecer fuera del país, a su vez representar lazos con empresas grandes del mismo empresas de mayor capacidad en la objeto social a nivel nacional para región con el fin de mitigar la poca representarlos en la región y así acceder industrialización de la ciudad y el a mejores proyectos, nacionales o departamento. (D2, O1, O4). internacionales. (F1, F2, F6, O1).
Fortalecer lazos comerciales con proveedores, mediante el análisis y nivel evaluación a su cumplimiento y beneficio hacia la empresa, mediante la implementación de sistemas de gestión. (F8, O3).
O4 S
Fuertes lazos comerciales con proveedores de suministros.
Mediante la ejecución de proyectos en el ámbito nacional o internacional SICME ingeniería S.A.S podría gestionar recursos económicos para la obtención de su infraestructura y personal técnico propio. (D1, D8, O6, D4, O5).
A N A
Certificar la empresa en los sist emas de SICME ingeniería S.A.S no posee gestión, para optar por licitaciones con laboratorios de metrología para lo cual empresas públicas y privadas, la alianza con empresas grandes y aprovechando la garantía en el nuevas inversiones podrían mitigar cumplimiento de trabajos realizados, el esta situación. (D6, O8, O1). desarrollo de nuevas tecnologías, equipos certificados de instrumentación únicos en la región y el Implementar sistemas de gestión con personal calificado local. (O2, F2, F7, el fin de estructurar la empresa y los F4, F3). procesos para optar por certificaciones que brinden una mejor imagen y un
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 7 de 10
respaldo a la garantía de la empresa en cada proyecto. (O2, D3, O3).
O7
O8
los convenios Contar con nuevos equipos Aprovechar internacionales, para la ejecución de especializados de la empresa para una mejor prestación de los servicios para proyectos fuera del país, que generen La ejecución de proyectos importantes recursos que fortalezcan el aumento de los ingresos. económicamente la empresa, para la generaría más recursos que podrían adquisición de nuevos equipos, adquirir invertirse en al aumento de equipos mayor una infraestructura propia y contratar para la ejecución de trabajos de mayor Nuevas inversiones que fortalezcan personal técnico de planta. (F5, O4, O8, importancia, para aprovechar cada tipo de proyecto. (O7, O8, D5, O4). económicamente el activo de la O7, O5, O6). empresa. Mediante la implementación de sistemas de gestión se aplicaría una debida y eficaz gestión de los riesgos que eviten riegos financieros, administrativos, errores, lesiones o sanciones ambientales. (D7, O3)
Amenazas A1
A2
A3
A4
ESTRATEGIAS FA
ESTRATEGIAS DA
SICME ingeniería S.A.S posee un reconocimiento a su gestión en el cumplimiento de los plazos establecidos en cada proyecto por lo tanto aparcaría la demanda en la región, Poca oportunidad para la ejecución de con equipos especializados y servicios únicos más el desarrollo de nuevas trabajos tecnologías, mejorando las posibilidades de obtener más trabajos con una base sólida para contrarrestar la competencia. (F1, F4, F6, F2, A1, A2, Inclusión de nuevos competidores con A3). poder económico
La poca demanda y el estar en una ciudad poco industrializada propone retos importantes a SICME ingeniería S.A.S en la ejecución de convenios y demás recursos diplomáticos con otras empresas para fortalecerse a nivel nacional e incluso internacional mitigando de esta manera la situación económica y poco industrializada de su ciudad de origen. (A1, A2, A3, D2).
Contratar personal calificado de confianza para la realización de trabajos, que garantizan la calidad, para evitar errores en la ejecución del trabajo, así mismo mediante los convenios con proveedores evitar retrasos en el suministro de mercancía,
SICME ingeniería S.A.S no cuenta con una infraestructura propia ni lo recursos para tener una, es por eso que, para la operación de sus procesos y necesidades, y mitigar este aspecto se debe establecer la infraestructura apropiada a sus operaciones, mediante
Poca demanda del servicio en la región.
Perdidas económicas en la ejecución de proyectos.
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
A5
Contratación de personal inadecuado que pueda afectar el cumplimiento de plazos para cada proyecto.
A6
Demoras y equivocaciones en los materiales suministrados por proveedores que afecten el cumplimiento de los plazos para cada proyecto.
A7
Robo o pérdida de equipos esenciales para la empresa.
A8
Inversiones equivocadas que generen disminución del capital de la empresa.
y la protección a la misma evitando robos o sabotajes. (A6, A7, A5, A4, F3, F8).
Analizar las inversiones de acuerdo con el contexto de la empresa, evitando pérdidas económicas para garantizar la calidad de los servicios que ofrece la empresa. (A8, F1, F2).
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 8 de 10
el análisis de sus procesos, finanzas y evitando inversiones deficientes, que integren la protección de equipos y suministros para la mejor elección de una infraestructura temporal. (D1, A8, A7).
SICME ingeniería S.A.S no cuenta con las certificaciones en sistemas de gestión por lo cual, le impide optar por algunos proyectos, igualmente el equipo limitado para otros trabajos, disminuyendo su capacidad para operar en algunos áreas, para ello se plantea la implementación de sistemas de gestión para mejorar las posibilidades de obtener contratos, lazos comerciales con proveedores eficientes, análisis del personal a contratar de acuerdo a lo necesitado y una gestión del riesgo, evitando errores en la planeación, ejecución y verificación de proyectos que generen perdidas económicas a la empresa. (D3, D5, D7, D8, A4, A5, A6).
SICME ingeniería S.A.S no posee certificaciones ante la ONAC para laboratorios de metrología, esto se debe a la falta de equipos, por ello se debe mantener una buena gestión administrativa y la implementación de sistemas de gestión si se desea establecer un laboratorio. (D6, D5, A8).
SISTEMA INTEGRADO DE GESTION
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 9 de 10
GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
6.1.2. CONTEXTO EXTERNO. En este apartado se analiza el contexto externo en el cual se desarrolla la organización que permite el alcance de objetivos. ANALISIS POAM SICME INGENIERIA S.A.S OPORTUNIDAD
AMENAZA
IMPACTO
FACTORES
A ECONOMICO
Poca industria que requiera los servicios de la empresa en la región créditos financieros Aumento en el costo de equipos, EPP, materiales e infraestructura alquilada Aumento de servicios públicos POLITICO
reforma tributaria normatividad legal SOCIAL
Solución a empresas del sector industrial local Suministro de personal local a empresas industriales Contribución al fortalecimiento de profesionales en desarrollo TECNOLOGICOS
Nivel de tecnología Flexibilidad de los procesos Automatización COMPETITIVOS
Nuevos competidores Inversión extranjera Alianzas comerciales con proveedores GEOGRAFICOS
Ubicación Clima vías de acceso
M
B
A
M
B
A
M
B
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 10 de 10
6.1.3. PARTES INTERESADAS CLAVES. Las partes interesadas claves para abordar riesgos y oportunidades son:
Clientes Proveedor Gobierno Entidades financieras
6.1.4. CONTEXTO INTERNO. El contexto interno define el ambiente interno en el que se mueve la organización para alcanzar sus objetivos, para ello se analiza de la siguiente manera. DIAGNOSTICO INTERNO PCI SICME INGENIERIA S.A.S
FORTALEZA
DEBILIDAD
IMPACTO
CAPACIDAD DIRECTIVA
Alto Medio Imagen corporativa, responsabilidad social Uso de planes estratégicos Evaluación y pronostico del medio Velocidad de respuestas a condiciones cambiantes Flexibilidad de la estructura organizacional Comunicación y control gerencial
Orientación empresarial
Habilidad para atraer y retener gente altamente creativa Habilidad para manejar la inflación Habilidad para responder a la tecnología cambiante
Bajo Alto Medio
Bajo
Alto
Medio
Bajo
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 11 de 10
Agresividad para enfrentar a la competencia Sistemas de control Sistemas de toma de decisiones Sistemas de coordinación Evaluación de gestión
DIAGNOSTICO INTERNO PCI SICME INGENIERIA S.A.S
FORTALEZA
DEBILIDAD
IMPACTO
CAPACIDAD TECNOLOGICA
Alto Medio Habilidad técnica y de manufactura Capacidad de innovación Nivel de tecnología utilizado en el taller Fuerza de patentes y procesos Efectividad de la ejecución de proyectos y programas de entrega Valor agregado al servicio
Economía de escala
Nivel tecnológico Aplicación de tecnología de computadores Nivel de coordinación e integración con otras áreas
Bajo Alto Medio
Bajo Alto Medio
Bajo
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 12 de 10
DIAGNOSTICO INTERNO PCI SICME INGENIERIA S.A.S
FORTALEZA
DEBILIDAD
IMPACTO
CAPACIDAD FINANCIERA
Alto Medio
Bajo Alto Medio
Bajo
Alto
Medio
Bajo
Acceso a capital cuando lo requiere Grado de utilización de su capacidad de endeudamiento Facilidad para salir del mercado Liquidez. Disponibilidad de fondos internos Comunicación y control gerencial Habilidad para competir con precios
Inversión de capital capacidad para satisfacer la demanda Estabilidad de costos Habilidad para mantener el esfuerzo ante la demanda cíclica Elasticidad de la demanda con respecto a los precios
DIAGNOSTICO INTERNO PCI SICME INGENIERIA S.A.S
CAPACIDAD DE TALENTO
FORTALEZA
DEBILIDAD
IMPACTO
HUMANO
Alto Medio Nivel académico del talento Experiencia técnica
Bajo Alto Medio
Bajo Alto Medio
Bajo
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 13 de 10
Estabilidad Rotación Absentismo Pertenencia
Motivación
Nivel de remuneración
Accidentalidad
Retiros Índices de desempeño
DIAGNOSTICO INTERNO PCI SICME INGENIERIA S.A.S
FORTALEZA
DEBILIDAD
IMPACTO
CAPACIDAD COMPETITIVA
Alto Medio Fuerza del servicio, calidad, exclusividad Lealtad y satisfacción del cliente Participación del mercado Uso de la curva de experiencia Uso del ciclo de vida del producto y del ciclo de reposición
Bajo Alto Medio
Bajo Alto Medio Bajo
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 14 de 10
Ventaja sacada del potencial de crecimiento del mercado Fortaleza del (los) proveedor (es) y disponibilidad de insumos Administración de clientes Accesos a organismos privados o públicos Portafolio de productos Programas posventa
Criterios para clasificar los riesgos y oportunidades Establezca los criterios que se van a utilizar para la evaluación de los riesgos, tenga en cuenta requisitos legales, reglamentarios, o de otra índole que puedan afectar el proceso de la organización. Para definir los criterios del riesgo los factores que se deben considerar son:
1. Identifique el evento en que se puede presentar el riesgo 2. Determine sus causas 3. La fuente de procedencia del riesgo 4. Determine sus posibles consecuencias 5. Establezca como se va a definir su probabilidad 6. Como se va a determinar el impacto y su nivel de riesgo 7. Determine las escalas de evaluación del impacto de la probabilidad de ocurrencia del evento
8. Valoración del riesgo incluye la identificación del riesgo, análisis del riesgo y evaluación del riesgo.
8.1. Identificación del riesgo: Genere una lista detallada de los riesgos teniendo en cuenta aquellos eventos que pueden aumentar, impactar el logro de los objetivos de calidad de su proceso.
8.2. Análisis del riesgo involucra el desarrollo y la comprensión del riesgo, siendo el punto de partida para la evaluación del riesgo y la toma de decisiones para su tratamiento. Esto hace
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 15 de 10
referencia a las causas y las fuentes de riesgo, sus consecuencias positivas o negativas y la probabilidad que dichas consecuencias puedan ocurrir.
8.3. Evaluación del riesgo: tiene como objeto la toma de decisiones basada en una priorización de los resultados obtenidos en el análisis de riesgo determinando cuales riesgos necesitan tratamiento y su prioridad para intervención.
6.1.5. PROCEDIMIENTO PARA LA VALORACIÓN DE RIESGOS. La metodología utilizada para establecer y controlar los riesgos en la organización SICME ingeniería S.A.S, es la AMFE (Análisis de modos de fallo y efectos), la cual es compatible con el S.I.G. en la gestión de riesgos. El AMFE es un modelo que permite una identificación de los riesgos asociados a cada proceso, su validación, tratamiento, monitoreo y critica, permitiendo gestionar los riesgos ideando una alternativa de solución antes de que este ocurra mitigando los efectos no deseados. Las características básicas de un modelo AMFE son:
Ser un método analítico en niveles Aplicar el trabajo en equipo multidisciplinar Permitir que se considere de modo completo un sistema, producto o proceso. Realizarse antes incluso de su efectiva existencia o ejecución. Identificar y analizar los riesgos potenciales. Evaluar y priorizar riesgos. Definir y monitorizar acciones. Realizar mejora. Para el registro de los riesgos se plantea la Matriz de riesgos de calidad (SICME-SGC-GSIG-MT-01), en donde se identifican y se toman acciones para mitigar los efectos, la cual se ilustra a continuación:
SISTEMA INTEGRADO DE GESTION
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 16 de 10
GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
SICME-SGC-GSIG-MT-01
SISTEMA DE GESTIÓN DE CALIDAD
Versión 1 Revisión 1 Fecha: 28/12/2107 Pagina 1 de 1
GESTIÓN SIG
MATRIZ DE RIESGOS DE CALIDAD
Objetivo: Identificar los riesgos presentados en las actividades realizadas por SICME Ingenieria S.A.S con la finalidad de mitigar los efectos no deseados. Alcance: Desde la planeación de las actividades hasta su ejecución y la aplicación de acciones de mejora. TIPO DEAMFE PROCESO ITEM INDICADOR
REQUERIMIENTOS
(Amenaza)
(Oportunidad)
x
RESPONSABLEDELPROCESO PLAZO PROCESO ACTUAL
Gestión estrategica MODO O EVENTO DELRIESGO
EFECTO POTENCIAL
S
CLASE
CAUSA POTENCIAL
CONTROLES DE PREVENCIÓN
O
CONTROLES DE DETECCIÓN
Gerencia ACCIÓN
D
NPR RECOMENDADA
Resp. Y Fecha Prev.
AMFE # FECHA AMFE RESULTADOS DELAS ACCIONES IMPLANTADA
S
O
D
1
NPR NUEVO
1 2 3 4 5 6 7 8 9 10 11 12 13
Para la realización de la gestión del riesgo bajo la metodología AMFE se establece e stablece una serie de etapas que permitirá obtener los resultados esperados.
1. Etapa: Prepara el equipo AMFE. El AMFE depende fuertemente de un equipo de desarrollo adecuado y bien preparado. Para eso se recomienda que el equipo:
se componga por entre 4 y 6 participantes multidisciplinar, con representantes de áreas afines y partes interesadas con conocimiento y experiencia del proceso con la presencia de un especialista AMFE para garantizar la buena aplicación del método bajo la coordinación del responsable, piloto/dueño del proceso recupere un máximo de informaciones estratégicas sobre la organización y su contexto. contexto. En esta fase inicial es importante
obtener una visión estratégica del negocio, establecer el contexto de la operación de la organización Para tanto se debe obtener un u n conjunto denso de informaciones y análisis y así propiciar una amplia y adecuada visión de la empresa, sus procesos y diferentes contextos. Esta base general de información sobre el negocio se puede construir por medio de documentos como:
Mapa de procesos de la organización Análisis de la Matriz FODA Análisis de las Cinco Fuerzas de Porter Tablero Balanceado de gestión
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 17 de 10
Plan de Contingencia Análisis de Riesgos Ambientales Investigación del Clima Organizacional Investigaciones y estudios de mercado, etc. La profundidad y la riqueza de los elementos de información y datos disponibles establecen los fundamentos para un AMFE igualmente detallado y capaz de generar acciones eficaces.
2. Etapa: Definir los límites del estudio En cualquier AMFE es importante establecer claramente el alcanc e del estudio para garantizar que el perímetro de análisis sea abordado completa y profundamente. Definir límites de estudio significa:
Delimitar claramente el proceso organizacional en análisis: límites, interfaces, etc… Buscar informaciones detalladas sobre el proceso Levantar los indicadores de desempeño del proceso Verificar partes interesadas y sus expectativas En este momento se debe traer para subsidiar el análisis sobre el proceso las siguientes informaciones:
El diagrama de tortuga del proceso El flujograma de actividades del proceso Los indicadores de desempeño del proceso Plan de Acción para la Mejora del Proceso y Toda información documentada relativa al proceso en análisis. El AMFE de un proceso no abarca los modos de riesgo de otros procesos internos, pues cada proceso debe tener su propio AMFE, en los cuales se busca b usca garantizar los resultados de sus clientes, inclusive los internos. También entiende que ya ocurrió la adecuada identificación de las partes interesadas y la correcta definición de los procesos y de sus indicadores de desempeño.
3. Etapa: Levantar los datos Para cada indicador, levantar datos implica:
Recolección de resultados históricos de los indicadores Recuperar objetivos y trayectorias establecidas Levantar acciones y medidas ya definidas y su avance
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 18 de 10
Iniciar la cumplimentación del formulario AMFE El análisis de los procesos organizacionales será ejecutado a través de sus indicadores de desempeño, los cuales sintetizan las expectativas de las partes interesadas y monitoriza el alcance de sus objetivos.
4. Etapa AMFE: Realizar los análisis. En este paso se debe:
Listar los indicadores definidos en el formulario Levantar los potenciales eventos y modos de riesgo Identificar los efectos de los modos y eventos Establecer las causas potenciales de los modos y eventos de riesgo
Esta es una ventaja excepcional del AMFE, además de la capacidad de analizar verticalmente partiendo del proceso organizacional organizacion al para dentro de d e sí mismo, realiza un análisis horizontal al comenzar del indicador para el modo de riesgo y de ahí para sus causas. Al ejecutar un AMFE en calidad, tenemos una importante diferencia conceptual sobre el Modo de Riesgo pues añadiremos el concepto de Evento de Riesgo:
Modo y Evento del Riesgo: Se define como la manera en la cual un indicador puede potencialmente desviarse de los resultados esperados, a lo cual cada indicador deberá tener distintos eventos del riesgo.
Modos de riesgo, cuando son internos al proceso en estudio. Eventos de riesgo, cuando son externos a la organización, o sea, cuando relacionados al ambiente y contexto donde la empresa opera. La identificación de los modos y eventos de riesgo puede hacerse a través de diversas técnicas como:
Tormenta de Ideas Método 6-3-5 Workshop Diagrama de Ishikawa Mapa Mental, etc…
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 19 de 10
Un ejemplo del análisis de los modos o eventos de riesgos para su aplicación de manera óptima estas primeras etapas del proceso de Gestión de Talento Humano.
INDICADOR
Rendimiento del personal %de objetivos cumplidos en el mes.
Entrenamiento Horas/persona
MODOS Y EVENTO DEL RIESGO Establecimiento de metas Falta de recursos necesarios Recursos para el para cumplir con los cumplimiento de metas objetivos. Remuneración adecuada a Incumplimiento en pagos las funciones salariales. REQUERIMIENTOS
Cualificación de mano de Reducción de presupuesto obra. en el área. Certificación de mano de Atraso en el desarrollo de obra. cursos. Desarrollo de líderes. Fallos en la logística.
Efecto potencial: es el efecto del modo y riesgo notado por las partes interesadas. Este punto se recomienda los siguientes pasos:
Describir los efectos como la consecuencia o la forma como el riesgo se ex perimenta, sufrido por el cliente / partes interesadas. Establecer claramente si el riesgo puede impactar en la seguridad del cumplimiento de los requisitos reglamentarios. Un ejemplo claro se aplicaría al área de proyectos, siendo importante conocer el riesgo y el efecto que causaría en las partes interesadas.
INDICADOR Calculo del presupuesto final para la ejecución del proyecto en el cual se estiman las horas hombre y el tiempo de ejecución.
MODO O EVENTO DEL RIESGO Retiro de personal ineficiente. Sobrecostos en la ejecución del proyecto no presupuestados. Cese de actividades por causas administrativas por incumplimientos.
EFECTO Retraso en el tiempo de ejecución del proyecto. Afectación al capital de la empresa. Sanción por incumplimientos a lo pactado en el contrato.
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 20 de 10
A si mismo se deberá evaluar la causa dentro del AMFE, la cual esta evaluada en dos componentes:
Modos del Riesgo: Internos al proceso, a las causas son una indicación de como el riesgo puede ocurrir.
Eventos del Riesgo: Externos a la organización, las causas son las flaquezas, debilidades o puntos sensibles del proceso en análisis. Las causas se describen como algo que puede ser c orregido o controlado, y a su vez de forma completa y nunca con frases genéricas con la finalidad de un tratamiento adecuado. Mediante un simple ejemplo se establece como se evalúan las causas de un riesgo en la gestión de compras.
INDICADOR
MODO O EVENTO DEL CAUSAS RIESGO Dificultad al negociar con Inestabilidad económica proveedores. Fuerte dependencia de algunos proveedores. Alza en el precio del dólar. Cambios en la economía internacional. Reducida base local de proveedores.
% Ahorro
Dificultad para obtener Desconocimiento de la ganancias técnicas. base de proveedores. Falta de estructura y apoyo técnico. Demora, atraso negociaciones.
en
las Equipo de compradores poco experimentado. Falta de involucramiento de los gerentes.
5. Etapa AMFE: Evaluar riesgos y NPR. En este paso se deben realizar realiz ar los siguientes procedimientos:
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 21 de 10
Definir los niveles de la severidad y ocurrencia Identificar los controles para la prevención y la detección Definir el nivel de la detección Calcular el NPR (Nivel de Prioridad de Riesgo)
Esto se hace con tres componentes:
Severidad – Severidad – evaluación evaluación del nivel de impacto del riesgo en el cliente. Ocurrencia – Ocurrencia – con con que probabilidad el riesgo puede ocurrir. Detección – Detección – cómo cómo los controles detectan la causa o el modo de riesgo Para el AMFE destinado a la evaluación de amenazas se utilizará el índice negativo (-) y el positivo (+) destinado a l AMFE de oportunidades. Los elementos para la evaluación serán:
S- severidad: Es el valor asociado al efecto más serio atribuido a un modo y evento de riesgo potencial con relación al cliente.
Tabla de severidad Amfe. EFECTO
RANGO
CRITERIO
No Muy poco
1 2
Poco
3
Menor
4
Moderado
5
Significativo
6
Mayor
7
Extremo
8
Sin efecto. Cliente no molesto, poco efecto en el desempeño del producto o servicio. El cliente se siente algo insatisfecho, el efecto es moderado en el desempeño del producto o servicio. El cliente se siente algo insatisfecho. Efecto moderado en el artículo o sistema. El cliente se siente algo insatisfecho. El efecto es moderado en el desempeño del producto o servicio. El cliente se siente algo inconforme. El desempeño del producto o servicio se ve afectado. Pero es operable, y está a salvo de falla, falla parcial pero operable. El cliente está insatisfecho. El desempeño del producto o servicio se ve seriamente afectado, es funcional el producto o servicio, pero se encuentra afectado. El cliente muy insatisfecho. Producto o servicio inoperable, inapropiado.
Serio
9
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Peligro
10
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 22 de 10
Efecto de peligro potencial. Afectación seria al producto o servicio al cliente, cese de actividades y repercusiones internas y externas. Efecto peligroso. Seguridad afectada, fallas graves en la prestación del servicio y productos. Incumplimiento de contratos, reglamentos gubernamentales.
O-ocurrencia: Probabilidad que un modo o evento de riesgo ocurra. Tabla de ocurrencia. Se estiman valores de 1 a 10 para evaluar la probabilidad de ocurrencia.
Ocurrencia
Rango
Remota 1
Muy poca
2
Poca
3
Moderada Alta Muy alta
4 5 6 7 8 9 10
Criterios Falla improbable. No existen fallas asociadas con este proceso o con un producto casi idéntico. Solo fallas aisladas asociadas con este proceso o con un proceso casi idéntico. Fallas aisladas asociadas con procesos similares. Este proceso o uno similar ha tenido fallas ocasionales. Este proceso o unos similar han fallado a menudo. La falla es casi inevitable.
Probabilidad de falla <1 en 1,500,000 1 en 150,000 1 en 30,000 1 en 4,500 1 en 800 1 en 150 1 en 50 1 en 15 1 en 6 >1 en 3
Los controles en el AMFE de calidad se difieren de lo usual de esta manera se definen:
Controles aplicados a un proceso: Son actividades que sirven tanto para prevenir la causa de un riesgo, como detectarlo, cuando ocurre y estos pueden clasificarse en:
Prevención: Son métodos o técnicas capaces de reducir la exposición del proceso a los eventos de riesgo, fortaleciendo puntos sensibles y mejorando el propio proceso.
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 23 de 10
Detección: Son métodos o técnicas capaces de detectar el evento de riesgo con tiempo suficiente para un plan de contingencia o actuar directamente en el evento de riesgo. Algunas técnicas de Calidad que podemos emplear para estos controles son:
Controles de Prevención
:
Técnicas de Calidad como Poka-Yoke, Poka-Yoke, CEP,… Mejora Continua de los Procesos (Kaizen) Busca de la Excelencia Organizacional (Pensamiento Esbelto, WCM,…).
Controles de Detección:
Análisis estratégicos tipo FODA Monitoreo Severo de Indicadores. Sistemas automáticos de alerta sobre Indicadores de Proceso.
INDICADOR
MODO O EVENTO DEL RIESGO Falta de sobrecostos.
recursos
por
CONTROL DE PREVENCIÓN Establecer un % de sobrecostos en la propuesta.
Accidentes laborales.
% de trabajos realizados bajo especificaciones de los clientes, en tiempos pactados.
Capacitación al personal de campo sobre temas de accidentalidad laboral. Mantenimiento preventivo de equipos. Dificultad en la negociación Establecer las con en el cliente momento de condiciones del pactar el contrato. trabajo a realizar y el tiempo prudente para realizarlo. Demoras en la entrega de Comunicación mercancía por el proveedor. permanente con el proveedor. Bajo rendimiento del personal contratado.
Evaluar cada trabajador de acuerdo con la
CONTROL DE DETECCIÓN Evaluar el desempeño en la ejecución del proyecto. Supervisión HSE.
Evaluar completamente los por menores del proyecto. Calificación de proveedores de acuerdo con su rendimiento. Control diario de actividades realizadas.
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Equipos y herramientas inadecuados o defectuosos.
experiencia y logros realizados. Control en la compra de equipos y herramientas de marcas seleccionadas.
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 24 de 10
Verificación del estado del equipo y herramientas durante su uso en campo.
D-detección: La detección o control, representa la propia capacidad del proceso organizacional de estar preparado para percibir y resistir un evento de riesgo que interfiera negativamente en su desempeño.
Tabla de detección. Probabilidad
Rango
Alta
1
Medianamente alta
2-5
Baja
6-8
Muy baja
9
Improbable
10
Probabilidad de detección de la falla.
Criterio El defecto es una característica funcionalmente obvia. Es muy probable detectar la falla. El defecto es una característica obvia. El defecto es una característica fácilmente identificable. No es fácil detectar la falla por métodos usuales o pruebas manuales. El defecto es una característica oculta. La característica no se puede checar fácilmente en el proceso.
99.99% 99.7%
98% 90%
Menor a 90%
Calculo del Nivel de prioridad del riesgo: Es el cálculo obtenido de la multiplicación de la severidad, ocurrencia y detección, el cual nos permite priorizar la acción sobre los riesgos de mayor nivel o sea los más importantes, además de definir los niveles de riesgo total de procesos y en toda la organización y evaluar la mejora del nivel de riesgo, tras cada ciclo d e acciones. NIVEL DE PRIORIDAD DEL RIESGO: SEVERIDAD X OCURRENCIA X DETECCIÓN
Para una mayor comprensión se realiza un ejemplo a continuación:
Indicador
Modo o evento de riesgo
O S
Nueva reglamentación sobre el -9 producto. Satisfacción Rápido aumento en las reclamaciones -8 del cliente de garantía. Nuevo director y política de calidad al -4 cliente
D NPR
-3
-2
-54
-3
-6
-144
-8
-3
-60
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES Atrasos en las respuestas acciones al cliente
-6
-5
-2
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 25 de 10
-54
Prioridad de NPR: 500-1000 125-499 1-124 0
ALTO RIESGO DE FALLA. RIESGO FALLA MEDIO. RIESGO DE FALLA BAJO. NO EXISTE RIESGO DE FALLA.
6. Etapa AMFE: Implantar acciones. En esta etapa se debe realizar rea lizar las siguientes acciones:
Definir el criterio de priorización para el tratamiento Buscar soluciones para cada riesgo prioritario Definir acciones con el responsable y plazo Monitorear y garantizar la implantación de las accion es Con la priorización de riesgos se puede establecer el tratamiento que se va a ejercer sobre el mismo, esto se demuestra mediante la siguiente figura:
Elevada s i l a e s r a t n e r f n e e d d a d i l i b i s o P
Reducir riesgo
Evitar riesgo
Aceptar riesgo
Compartir, transferir riesgo
Bajo
Elevada
Impacto en la organización
Bajo esta referencia se puede idear la forma de actuar frente a un riesgo específico con la finalidad de reaccionar.
Evitar el riesgo y decidir a no iniciar o salir de la actividad de riesgo Apostar en el riesgo y explorar la posibilidad o Aceptar el riesgo conscientemente y actuar a través de:
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 26 de 10
retirada de la fuente de riesgo alteración de la probabilidad mejora de la detección alteración de las consecuencias compartir los riesgos con otras partes
Priorización de las acciones por el NPR. Estas acciones pueden y deben priorizarse de acuerdo con cada NPR establecido de cada riesgo ya que con esto se puede establecer las acciones a tomar para cada uno de estos. Acciones periódicas de revisión del AMEF, siguiendo la misma regla, bajará progresivamente el NPR total del proceso. Severidad Alta (9 o 10) merecen atención especial: asegurar que el riesgo es tratado, a través de controles o acciones recomendadas. Severidad 8 o abajo considerar causas con altos índices de ocurrencia o detección.
Acciones recomendadas: Estas acciones recomendadas deben utilizarse para tornar el proceso, más firme y preparado para enfrentar eventos del riesgo, más confiable y seguro para enfrentar el riesgo. Se recomienda mejorar el proceso actuando en los riesgos para la:
Mejora de la Detección (D): introducir nuevos métodos a prueba de error, mejorar los mecanismos actuales de detección, así como alterar el proceso para aumentar la probabilidad de detección. Reducción de la Ocurrencia (O): actuar en la mejora de la firmeza del proceso y en el control de una o más causas o mecanismos de los modos, reduciendo la probabilidad de afectar el proceso organizacional. Reducción de la Severidad (S): revisar el proceso para tornarlo más inmune a los riesgos o por lo menos mitigar el impacto de potenciales modos y eventos de riesgo, de esta manera bajando su clasificación.
INDICADOR % de participación en el mercado local.
MODO DE RIESGO Falta financiación.
CAUSA
de Restricción presupuesto.
ACCIONES RECOMENDADAS del Búsqueda de fuentes de financiación.
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 27 de 10
Pleito junto a la dirección. Nuevo competidor.
Precio por encima Revisión de la del precio política de precios. promedio del Acciones de mercado. marketing.
Cambio de ley.
Adecuación producto.
del Coordinar cambios con la ingeniería. Consultar el jurídico.
Súbito aumento de Falta de medios y Coordinar el plan demanda. de materiales. de contingencia. Aumentar existencia de productos listos. Aumento del costo Fuente del producto. internacional dólar.
Menores Ventas.
Búsqueda de en fuentes locales. Contratar compras a largo plazo.
Desmotivación del Revisar las tiempo. políticas de ventas y bonos.
7. Etapa AMFE: Controlar los resultados. En este paso se debe:
Coordinar la efectiva implantación de las accione s definidas Controlar los resultados obtenidos y verificar la eficacia Garantizar la continuidad de las acciones y controles establecidos Actualizar la base general de acciones: el Plan de Gestión de Riesgos. Planificar la próxima revisión de este AMFE. El diligenciar del formulario debe concluirse con las informaciones sobre las acciones definidas, sus resultados y sobre la nueva situación del nivel de riesgo. El líder del equipo es el responsable por asegurar que todas las acciones recomendadas sean concluidas o correctamente tratadas.
SISTEMA INTEGRADO DE GESTION GESTION SIG PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Versión: 1 Revisión: 0 Fecha:25/01/2018 Página 28 de 10
Además de eso, tales medidas deben integrarse y absorberse por la documentación de los procesos y especialmente como lecciones aprendidas. Esto posibilitará su estabilización y mantenimiento. En esta fase se debe realizar una actividad fundamental: el Plan de Contingencia (xxx), que debe cumplir la función de registrar y mantener informaciones documentadas relativas al proceso de Gestión de Riesgos.
Tales informaciones incluyen todas: las acciones definidas para Control de Prevención y Detección las acciones implementadas para la Reducción del NPR los detalles de la implementación y eficacia d e las medidas.
8. REGISTROS. DOCUMENTO
CODIGO
Matriz de riesgos del negocio Plan de Contingencia
9. CONTROL DE CAMBIOS. Versió n N°
1
Fecha
25/01/2 018
Elaboró
Emmanuel Peña
Revisó
Arley Sanclemente
Aprobó
Andrea Pola Hernández
Descripción
Elaboración del procedimiento para abordar riesgos y oportunidades.