Gestión de Riesgos

¿Cómo abordarlos en las organizaciones?

Elaborado por:
M. Aud. Oscar González Muñoz
 Objetivos

Al término del evento los participantes:

1. Conocerán los término básicos relacionados con la

Gestión de Riesgos
2. Conocerán los elementos básicos de la norma para
la gestión de riesgos (ISO 31000) dentro de las
organizaciones
3. Conocerán algunas de las metodologías aplicables
para la estimación del Riesgo

2
 Índice

1. Introducción

2. ISO 31000:2009 y los Sistemas de Gestión

4. Técnicas para la Estimación del Riesgo

5. Taller de aplicación de Técnicas para la

estimación del Riesgo

3
 Introducción

Elaborado por:
M. Aud. Oscar González Muñoz
4
 Antecedentes
Ley Sarbanes Oxley (Fraudes y Bancarrota)
Modelo COSO (Control Interno)
ERM
Basilea (I, II y III -Riesgos Financieros y Operativos)
Auditoría Interna (Financiera-contable)
ISO 9001, ISO 14001, OHSAS 18001
COSO
Cube

• IAS39 (International Accounting Standard sobre instrumentos

financieros).
• FAS-133(Financial Accounting Standard sobre Derivados).
• ISO-IEC Guide73 Vocabulario a ser utilizado en estándares de
Administración de Riesgos.
• Estándar Australiano Neozelandés AS/NZS4360-
2004RiskManagement.
• Estándar del Reino Unido IRM-AIRMIC-ALARM sobre Administración
de Riesgos.
5
• Entre otros
 ¿Por qué no se gestionan los Riesgos en
las Organizaciones?
Carlos Cerra No aporta valor…
dice que
generalmente Si pensamos en todo lo malo, no hacemos nada.
es porque los
paradigmas Hay suficientes controles.
son:
Aquí pensamos en metas, no en riesgos.

Aceptamos que es común que fallen los sistemas tecnológicos.

¡ No hay tiempo para evaluar los riesgos, necesitamos vender !

Acá nunca pasó nada.

No tenemos los procesos definidos.

Gestionar los riesgos no me va a ayudar a vender más.

Si ocurre algo, ya lo arreglaremos.

6
 Diferentes tipos de Gestión de Riesgos
en las Organizaciones
Gestión de riesgos
Gestión de riesgos anti-Terrorismo Gestión de
en proyectos riesgos de fraude

Gestión de riesgos Evaluación de

estratégicos riesgos ambientales

Continuidad del Gestión de riesgos

negocio y recuperación de Seguridad en la
de desastres Información
Tipos de Riesgo
Gestión de riesgos
Gestión de riesgos
reputacional
financieros

Gobierno Gestión de
riesgos de TI
corporativo
Gestión de riesgos
Mercadotecnia Gestión del riesgo legales y
basada en riesgos operativo contractuales
7
 ¿Qué se logra con la gestión de Riesgos?

1. Aumentar la probabilidad de lograr objetivos,

2. Fomenta la administración proactiva,
3. Ser consciente de la necesidad de identificar y tratar el
riesgo en toda la organización,
4. Mejora la identificación de oportunidades y amenazas,
5. Cumplir con los requisitos legales, reglamentarios
pertinentes y las normas internacionales,
6. Mejorar los informes obligatorios y voluntarios,
7. Mejorar la confianza y la aceptación de las partes
interesadas,
8. Establecer bases confiables para la toma de decisiones
y planificación,
9. Mejorar controles;

8
 ¿Qué se logra con la gestión de Riesgos?

10. Asignar y utilizar eficazmente los recursos

para el tratamiento de riesgos,
11. Mejorar la eficacia y la eficiencia de la
operación,
12. Mejora la salud y seguridad, así como la
protección del medio ambiente
13. Mejorar la prevención de pérdidas,
14. Mejorar el conocimiento de la organización; y
15. Mejorar la resistencia del personal de la
organización

9
 Definiciones relacionadas a la Gestión de
los Riesgos
ISO 31000, Guía 73

Riesgo
Efecto de la incertidumbre en los objetivos

Efecto: desviación positiva o negativa

Objetivos: diferentes aspectos y a diferentes niveles
Riesgo: relación a eventos y a consecuencias potenciales, o a una combinación
Riesgo: combinación de las consecuencias de un evento y la probabilidad de
ocurrencia asociada.
Incertidumbre: es el estado, incluso parcial, de la deficiencia de información
relativa al, entendimiento o conocimiento de, un evento, sus
consecuencias o probabilidad.

10
 Definiciones relacionadas a la Gestión de los
Riesgos
ISO 31000, Guía 73
Identificación de riesgo
proceso de búsqueda, reconocimiento y descripción de riesgos
Evaluación de riesgo
proceso general que incluye: la identificación del riesgo, el
análisis del riesgo y la evaluación del riesgo

Gestión de riesgo
Actividades coordinadas para dirigir y controlar una
organización con relación al riesgo

Proceso de la Gestión de riesgo

Aplicación sistemática de políticas en la gestión del riesgo,
prácticas y procedimientos para las actividades de
comunicación, consulta, establecimiento de contexto,
identificación, análisis, evaluación, tratamiento, seguimiento y
revisión del riesgo 11
 Definición de Riesgo
OHSAS 18001, SAST 01 y RLFSST

Riesgo
combinación de la probabilidad de que ocurra un
suceso o exposición peligrosa y la severidad del daño
o deterioro a la salud que pueda causar el suceso o
exposición

LFSST, XXV. Riesgo:

SAST 01 Riesgo
combinación de la probabilidad
y consecuencia(s) de un
evento identificado como
peligroso.
La correlación de la peligrosidad de uno
o varios factores y la exposición de los
trabajadores con la posibilidad de causar
efectos adversos para su vida, integridad
física o salud, o dañar al Centro de
Trabajo;

Evaluación del riesgo

proceso de evaluación de riesgo(s) que surgen de uno o varios peligros,
teniendo en cuenta lo adecuado de los controles existentes, y decidir si el
riesgo (s) es o no aceptable 12
 Definición de Peligros
OHSAS 18001 y SAST 01
Peligro
Fuente, situación o acto con potencial para causar daño en
términos de daño humano o deterioro de la salud, o una
combinación de éstos
SAST 01 Peligro
fuente o situación con potencial de daño en términos de lesión o
daño a la salud, a la propiedad, al ambiente de trabajo o la
combinación de éstos

Identificación de peligro
proceso de reconocimiento de
un peligro existente y la
definición de sus características
13
 ISO 31000 vs OHSAS 18002

Identificación del Riesgo

proceso de búsqueda, reconocimiento y descripción de riesgos

ISO 31000 OHSAS 18002,

NOTA 1 identificar peligros:
La identificación del riesgo, involucra:

la identificación de las fuentes de riesgo, Fuente

eventos, Actos
sus causas y sus consecuencias Situaciones
potenciales.

14
 Riesgos Laborales, agentes contaminantes

Físicos,
Mecánicos,
Químicos,
Ergonómicos
Biológicos,
Psicosociales

OHSAS 18002
Los define como peligros
Anexos Gestión de Riesgos Foro INLAC 2015.pptx

LFT, RFSST, NOM’s

Condiciones inseguras y peligrosas
Agentes físico, químicos, biológicos,
Riesgos (peligrosidad, exposición y Factores de Riesgo Psicosociales, 15
posibilidad) ergonómicos
 ISO IEC Guía 51 (1999)
Riesgo
La posibilidad de ocurrencia de daños y severidad de los mismos

Peligro
Fuente potencial de daños

Valoración del Riesgo

Procesos general que comprende el análisis de riesgos y la evaluación de
riesgos

ISO 22000
Principios del Análisis de Peligros y Puntos Críticos de Control (HACCP)
Peligro relacionado con la inocuidad de los alimentos
agente biológico, químico o físico presente en un alimento, o la condición en que
éste se halla, que puede ocasionar un efecto adverso para la salud

16
 ¿Qué es Riesgo en “ISO”?
Ángel Escorial, investigó lo siguiente

17
 ¿Y si tengo un proceso o practicas
para tratar los Riesgos en mi
organización?
¿Más Sistemas
de Gestión?
Si ya existen procesos y prácticas de
gestión que incluyen componentes de la
gestión de riesgos
ISO 31000 o
si la organización ha adoptado ya un
proceso de gestión para sus particulares
tipos y situaciones de riesgo,

Deben ser revisados y evaluados

críticamente, contrastándolos contra
este estándar internacional 18
 ISO 31000 y
los Sistemas de Gestión

Elaborado por:
M. Aud. Oscar González Muñoz
19
 Sistemas de Gestión & ISO 31000

Enfoque
Anexo SL basado en
Sistema de Gestión X Riesgos

4. Contexto de la Organización
5. Liderazgo
6. Planificación
ISO
7. Soporte 31000
8. Operación
9. Evaluación del Desempeño
10. Mejoramiento

20
 Principios del Riesgo, ISO 31000
a) La gestión de riesgos crea y protege los
valores.
b) La gestión del riesgo es una parte integral de
todos los procesos de la organización.
e) La gestión de riesgos es parte de la toma de
decisiones.
d) La gestión de riesgos de manera explícita
considera la incertidumbre.
e) La gestión de riesgos es sistemática,
estructurada y programada.
f) La gestión de riesgos está basada en la mejor
información disponible.
g) La gestión de riesgos está hecha a la medida
de la organización
h) La gestión de riesgos considera los factores
humanos y culturales.
i) La gestión de riesgos es transparente e
incluyente. 21
 Relación componentes del
Marco de Referencia
Responsabilidades (obligaciones) y compromisos (4.2)

Diseño del marco de referencia para la gestión de riesgos (4.3)

Compresión de la organización y su contexto (4.3.1)
Estableciendo la política para la gestión de riesgo (4.3.2)
Responsabilidades (4.3.3)
Integración a los procesos de la organización (4.3.4)
Recursos (4.3.5)
Estableciendo los mecanismos de comunicación interna y los
mecanismos de informe (4.3.6)
Estableciendo la comunicación externa y los mecanismos de
información (4.3.7)

Implementación de la gestión de riesgos (4.4)

Mejora continua del marco
Implementación del marco de referencia para gestionar
de referencia (4.6) riesgos (4.4.1)
Implementación del proceso de gestión de riesgos (4.4.2)

Seguimiento y revisión del marco de referencia (4.5)

22
4.1 Generalidades
4.2 Responsabilidades (obligaciones) y compromisos
La dirección debería:
• definir y aprobar la política de gestión de riesgos;
• garantizar que la cultura de la organización y la política de gestión de riesgos
estén alineadas;
• determinar indicadores de desempeño de la gestión de riesgos que estén
alineados con los indicadores de desempeño de la organización;
• alinear los objetivos de la gestión del riesgos con los objetivos y estrategias
de la organización;
• garantizar el cumplimiento legal y regulatorio;
• asignar responsabilidades y rendimiento de
cuentas en los niveles apropiados dentro de
la organización;
• garantizar que los recursos necesarios sean
destinados a la gestión de riesgos;
• comunicar los beneficios de la gestión de
riesgos a todos los interesados; y
• asegurar que el marco de referencia para la
gestión de riesgos continúe siendo el 23
adecuado para la organización.
4.3 Diseño del marco de referencia
para la gestión de riesgos
4. 3.1 Comprensión de la organización y su contexto
(interno y externo)
4.3.2 Estableciendo la política para la gestión de
riesgos
4.3.3 Rendición de cuentas
4.3.4 Integración a los procesos de la organización

4.3.5 Recursos
4.3.6 Estableciendo los mecanismos de información y
comunicación interna
4.3.7 Estableciendo los mecanismos de información y
comunicación externa

24
 4.3 Diseño del marco de referencia para la
gestión de riesgos
4.3.4 Integración a los procesos de la
organización

Gestión todas las prácticas y los

de procesos de la organización,
Riesgos

eficacia y eficiente

formar parte de, y no estar

separado de los procesos de la
organización.
integrada en el desarrollo de la
política, la planeación estratégica
y de negocios

plan de gestión de riesgos que incluya a toda la

25
organización
 4.4 Implementación de la gestión de
riesgos
4.4.1 Implementación del marco de referencia para
la gestión de riesgos
En la implementación del marco de referencia para la
gestión de riesgos, la organización debería:
– definir el momento apropiado y la estrategia para
implementar del marco de referencia;
– aplicar la política y el proceso de gestión de riesgos a
los procesos de la organización;
– cumplir con los requerimientos legales y regulatorios;
…

4.4.2 Implementación del proceso de gestión de

riesgos
La gestión de riesgos, debería implementar, para
asegurar que el proceso de gestión de riesgos
descrito en la cláusula 5, se aplica mediante un plan
de gestión de riesgos en todos los niveles y
funciones pertinentes de la organización como
parte de sus prácticas y procesos. 26
 5. Procesos
5.1 Generalidades

Establecer el contexto (5.3)

(interno y externo)

Evaluación de riesgo (5.4)

Comunicación y Identificación de riesgo (5.4.2)

consulta (5.2)
(partes Seguimiento y
interesadas revisión (5.6)
Análisis de riesgo (5.4.3.)
internas y
externas)

Validación de riesgo (5.4.4)

Tratamiento del riesgo (5.5)

27
Ver: Evaluación de Riesgos
 5.4 Evaluación de riesgo

5.4.1 Generalidades

5.4.2 Identificación de riesgo

• La organización debe identificar las fuentes de riesgo, zonas
de impactos, los acontecimientos (incluyendo los cambios en
las circunstancias) y sus causas y sus posibles
consecuencias.
• El objetivo de este paso es generar una lista exhaustiva de
los riesgos basados en los acontecimientos que puedan
crear, mejorar, prevenir, degradar, acelerar o retrasar el logro
de los objetivos.

28
 5.4 Evaluación de riesgo
5.4.3 Análisis de riesgo
• El análisis de riesgos proporciona una entrada a la valoración del
riesgo y las decisiones sobre los riesgos qué necesitan ser tratados,
y las estrategias y métodos más adecuados del tratamiento de
riesgo. El análisis de riesgos también puede proporcionar
información para la toma de decisiones referente a la selección de
las opciones en base a los diferentes tipos y niveles de riesgo.

5.4.4 Valoración de riesgo

• El propósito de la valoración de riesgo
es ayudar en la toma de decisiones,
basada en los resultados del análisis de
riesgo, sobre los riesgos que necesitan
ser tratados y la prioridad para su
implementación.
29
 5.5 Tratamiento de riesgo
5.5.1 Generalidades

5.5.2 Selección de opciones de tratamiento de riesgo

• La selección de la opción más adecuada para el tratamiento de
riesgo consiste en equilibrar los costos y los esfuerzos de la
implementación contra los beneficios esperados y en función a
los requisitos legales, reglamentarios y otros como la
responsabilidad social y la protección del medio ambiente.

5.5.3 Preparación e implementación de los

planes de tratamiento de riesgo
• El objetivo de los planes de tratamiento de
riesgo es documentar cómo las opciones
de tratamiento elegido se llevan a cabo.

30
 ¿Cómo podemos abordar el
Riesgo en los Sistemas de
Gestión?

Elaborado por:
M. Aud. Oscar González Muñoz
31
 Ejemplo de Aplicación
¿Qué es el Enfoque basado en el riesgo“ en ISO 9001?

El concepto de "riesgo" en el contexto de la norma ISO 9001 se refiere a la

incertidumbre en la consecución de los objetivos de calidad

• El pensamiento basado en el riesgo es algo que todos

hacemos de forma automática
• El concepto de riesgo siempre ha estado implícito en la
norma ISO 9001 - esta revisión (2015) hace que sea más
explícito para el establecimiento, implementación,
mantenimiento y mejora del SGC
• El pensamiento basado en el riesgo ya es parte del
enfoque basado en procesos (proceso-riesgo)
• El pensamiento basado en el riesgo está en la acción
preventiva
• El riesgo es a menudo sólo en el sentido negativo. 4, 5, 6, 8, 9 y 10
• El Pensamiento basado en el riesgo también puede
ayudar a identificar oportunidades. Esto puede ser
considerado como el lado positivo de riesgo 32
Riesgo en 4. Contexto de la organización
4.1 Conocimiento de la organización
La organización debe determinar las cuestiones externas e internas que son
pertinentes para su propósito y su dirección estratégica y que afectan a su
capacidad para lograr los resultados previstos de su sistema de gestión
de la calidad

La organización debe realizar el seguimiento y la revisión de la información

sobre estas cuestiones externas e internas.

4.2 Comprensión de las necesidades y expectativas de las partes

interesadas
Debido a su impacto o impacto potencial en la capacidad de la organización de
proporcionar de forma coherente productos y servicios que satisfagan los
requisitos del cliente y los legales y reglamentarios aplicables, la organización
debe determinar:
a) las partes interesadas que son pertinentes al sistema de gestión de la
calidad;
b) los requisitos de estas partes interesadas que son pertinentes para el
sistema de gestión de la calidad. 33
 4. Contexto de la organización
4.4 Sistema de gestión de la calidad y sus
procesos
La organización debe determinar los procesos
necesarios para el sistema de gestión de la
calidad y su aplicación a través de la
organización, y debe determinar:
a) …;
b) …
c) …
d) …
e) …
f) los riesgos y oportunidades de acuerdo
con los requisitos del apartado 6.1, y
planificar e implementar las acciones
adecuadas para tratarlos;
g) …
h) …
34
 Riesgo en cláusula - 6 Planificación
para el sistema de gestión de la calidad
6.1 Acciones para tratar riesgos y oportunidades

• 6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe

considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en
el apartado 4.2, y determinar los riesgos y oportunidades que es necesario
tratar

6.1.2 La organización debe planificar:

a) las acciones para tratar estos riesgos
y oportunidades;
b) La manera de:
1)integrar e implementar las
acciones en sus procesos del
sistema de gestión de la calidad;
2)evaluar la eficacia de estas
acciones.
Ver: Tabla para Análisis de Riesgos.xlsx 35
 Metodologías para la
Estimación del Riesgo

Elaborado por:
M. Aud. Oscar González Muñoz
36
Tormenta de ideas
Entrevistas estructuradas o semiestructuradas
Delphi
Listas de verificación Metodologías
Análisis preliminar de peligros
Estudios de peligros y de operatividad (HAZOP) para apreciación
Análisis de peligros y puntos de control críticos (HACCP)
Apreciación de riesgos ambientales de Riesgos:
Estructura «y si.... » (SWIFT)
Análisis de escenario
ISO 31010
Análisis del impacto económico
Análisis de la causa, causa-consecuencia, causa-efecto
Análisis de los modos de fallo y de los efectos
Análisis del árbol de fallos, de sucesos,
Análisis de capas de protección (LOPA)
Diagrama de decisiones
Análisis de fiabilidad humana
Análisis de pajarita
Mantenimiento centrado en la fiabilidad
Análisis del circuito de fuga
Análisis Markov Métodos
Simulación Monte-Carlo Cuantitativos
Estadísticas Bayesian y redes Bayes
Curvas FN
Semi cuantitativos
Índices de riesgo Métodos
Matriz de consecuencia/probabilidad Cualitativos
Análisis de costes/beneficios 37
Análisis de decisión muIti-criterios (MCDA)
 Requerimientos para el Análisis de Riesgos

• Debe ser realizado por un equipo con Ver: 5. Procesos 5.1 Generalidades
conocimientos en los procesos de estudio

• Debe incluir al menos un empleado

experimentado en el proceso y uno
familiarizado con el uso del método de análisis.

• Cuando se requiere un equipo con mayor

número de participantes (para procesos
complejos), el proceso puede ser dividido
lógicamente en segmentos menores y un sub
equipo puede analizar cada segmento.

• El tiempo y costo del análisis son

proporcionales al número y complejidad de los
procesos analizados.

38
Requerimientos para el Análisis de Riesgos
Preparación del análisis:
• Información requerida: descripciones del proceso, parámetros de operación,
planos y procedimientos de operación, entrevistas al personal, recorrido de las
instalaciones, especificaciones técnicas de materias primas, equipos, productos
terminados, entre otros.

Realización del análisis

• Definir el alcance del estudio.
• Iniciar con una explicación básica del proceso, dada por el personal operativo
que tenga un conocimiento del proceso y las instalaciones en general, así como
experiencia relevante en el área de investigación del equipo.
• Incluir una descripción de las precauciones de seguridad, equipo de seguridad y
procedimientos de control de salud en las instalaciones.
• Las reuniones se desenvuelven alrededor de las posibles cuestiones
identificadas por los analistas.

Documentación de los resultados

• El análisis produce un listado en forma tabular de preguntas y respuestas de
estilo narrativo, que constituyen escenarios potenciales de accidente; sus
consecuencias cualitativas, y posibles métodos de reducción de riesgos.
39
Ver: Anexo 2 Gestión de Riesgos Foro INLAC 2015.pptx
 Estimación del Riesgo

Probabilidad de Ocurrencia x Severidad

40
De acuerdo a la norma NOM-031-STPS-2011
Frecuencia de Ocurrencia de los Riesgos
Frecuencia
Categoría Denominación
A Remota
B Aislada
C Ocasional
D Recurrente
E Frecuente
Definición
Que excepcionalmente puede ocurrir
Que difícilmente ocurre
Que pocas veces ocurre
Que se repite con periodicidad
Que ocurre con regularidad

Severidad del Daño

Severidad
Definición
Categoría Denominación

Sin daños o con daños que impidan incapacidades temporales del

I Menor
trabajador de tres días o menos
Puede implicar la incapacidad temporal del trabajador por más de
II Moderada
tres días
III Crítica Puede implicar la incapacidad permanente parcial del trabajador

IV fatal Puede implicar la incapacidad permanente total del trabajador 41

 Matriz de Análisis de Riesgos

Jerarquización del impacto del riesgo

Severidad del daño
I II III IV
Menor Moderado Crítica Fatal
E Frecuente Medio Elevado Grave Grave
ocurrencia del
Frecuencia de

D Recurrente Bajo Medio Elevado Grave

riesgo

C Ocasional Mínimo Bajo Medio Elevado

B Aislada Mínimo Mínimo Bajo Medio
A Remota Mínimo Mínimo Mínimo Bajo

Los riesgos jerarquizados permiten establecer el orden de atención para las

medidas de prevención, protección y control por adoptar.

42
Otra Matriz de Priorización de Riesgos

43
Ver: Ejemplo del AMEF, Análisis de Riesgos
 Descripción ("What If“)
• Propósito: identificar peligros o situaciones peligrosas que
pueden producir una consecuencia indeseable.

• Generalmente es una lista de preguntas en forma tabular de

situaciones peligrosas, sus consecuencias, niveles de
seguridad y posibles opciones para la reducción de riesgos.

• Es una investigación creativa a manera de una tormenta de

¿Qué
ideas de un proceso u operación, conducida por un grupo de
individuos experimentados, con capacidad para preguntar o
pasa
enunciar dudas concernientes a eventos no deseables. si?
• A través de este proceso de cuestionamientos, se identifica
los posibles accidentes, sus consecuencias y niveles de
seguridad existentes.

• Se sugieren alternativas para la reducción de riesgos.

• Los posibles accidentes identificados no se clasifican, ni

reciben implicaciones cuantitativas. 44
 Formato de una hoja de
trabajo 'What If”
Sistema/proceso:

Subproceso:
Pregunta
Niveles de
¿Qué pasa Peligro/
Consecuencia seguridad Recomendación Responsable
si….? (Riesgo)
(salvaguarda)

45
 Ejemplo metodología ¿Qué pasa si…?
Sistema: Alimentación de SO3
Subsistemas: [SS1]1. Tanque de almacenamiento de SO3
Peligro/ Fecha estimada
Pregunta Consecuencia Salvaguarda Recomendación Tipo Responsable
Riesgo de inicio
1.1.1.1 indicación 1.1.1.1 Considere
1. El tanque de 1.1 Vicente
local y remota de instalar alarmas de
almacenamiento posible 1.1.1 Posible Acciones Hernández
nivel en tanque de nivel alto en tanque
de SO3 aumento emisión de SO3 Valeria
almacenamiento de almacenamiento
se llena en de desde la válvula
exceso durante presión de seguridad del 1.1.2 SOP de
la operación de en el tanque descarga requiere
descarga tanque registrar nivel antes
de iniciar la descarga
2.1 2.1.1 Indicador
2.1.1.1 considere Verónica E.
Posible remoto de presión en
solicitar COS con Acciones Martínez
aumento tanque de
cada entrega de SO3 Reyes
de almacenamiento
2. El SO3
presión 2.1.1 posible
introducido al
en emisión del SO3 2.1.1.2 considere
tanque se
tanque desde la válvula utilizar otro medio de
encuentra Vicente
debido a de seguridad del calefacción en lugar
contaminado 2.1.2 PSV en tanque Hernández
la tanque del vapor, para
con agua de almacenamiento Valeria
reacción calentar el N2 que
del SO3 recubre el tanque y
con el mueve el SO3
agua

46
 ¿Qué es un AMEF?
Un grupo de actividades dirigidas a:
– Identificar y evaluar fallas potenciales y sus efectos.
– Identificar acciones para eliminarlas o reducirlas.
– Documentar el proceso.

Propósito de un AMEF
• Identificar los modos potenciales de falla y clasificar su severidad.
• Identificar características críticas y especiales.
• Jerarquizar deficiencias potenciales en diseño y en proceso.
• Ayudar al personal a enfocarse en eliminar riesgos de
producto/proceso.
• ¡Prevención!
Severidad
x
Nivel de Prioridad Ocurrencia
de Riesgo x
Detección 47
 Modos de Falla para un AMEF
• Definidos como la manera en que el proceso pudiera potencialmente fallar
(en cumplir los requerimientos del proceso)
• Se hace la suposición de que la falla ocurrirá, pero no necesariamente
ocurrirá

¿Cómo puede el proceso o parte fallar en cumplir las especificaciones?

Componente/ Operación Función Modo de Falla Derrame
Corto circuito
Silla Sentarse Inestable, Rotura
Corrosión

Efectos de Falla para un AMEF

• Es la consecuencia que puede traer consigo la ocurrencia de un modo de
fallo (falla potencial)
¿Puede afectar la seguridad o la regulación relacionada?
Daño en el equipo
Componente/ Función Modo de Falla Efecto Operador en peligro
Operación Desgaste excesivo
Silla Sentarse Inestable Incomodidad Fuga
Insatisfacción del cliente Ruido
Alta presión 48
Rotura Caída usuario con daños Sin presión
 Ejemplos del AMEF

49
Ver: Otra Matriz de Priorización de Riesgos
 Jerarquía para Control de Riesgos

OHSAS
18001

a) Eliminación;

b) Sustitución:

c) Controles de ingeniería;

d) Señalización, advertencias o controles

administrativos;

e) Equipo de protección personal.

50
 Taller de aplicación de las
Técnicas para estimación-
apreciación del riesgo

Elaborado por:
M. Aud. Oscar González Muñoz
51
 Ejercicios

Trabajo en Equipo:

a. Defina un proceso de su organización

b. Defina una actividad involucrada con un (peligro)
riesgo
c. Seleccione una de las metodologías proyectadas
d. Aplique la metodología para esa situación

52
 Bibliografía

Elaborado por:
M. Aud. Oscar González Muñoz
53
 Bibliografía y Marco Legal

1. Cuartas A. José David Diseño, implementación, seguimiento y

mejoramiento del sistema de gestión de riesgos. Universidad Sergio
Arboleda. Seccional Santa Marta. Colombia, noviembre de 2012
2. Escorial, Ángel . Taller de Gestión de Riesgos. Foro internacional de la
Calidad 2014. Riskia Madrid 2014.
3. ISO 31000:2009 Gestión del Riesgo. Principios y Directrices.
4. EN 31010 Gestión del Riesgo. Técnicas para la apreciación del Riesgo. (ISO
/IEC 31010:2009. CENELEC 2010.
5. ISO Guide 73 2009. Risk management Vocabulary. ISO Technical
Management Board Working Group on risk management.
6. ISO/ DIS 9001 Quality Management System. Requirements. Secretariat of
ISO/TC 176/SC 2. May 13, 2014
7. NMX SAST 001 IMNC 2008. Sistema de administración de seguridad y
Salud en el Trabajo – Especificación. Instituto Mexicano de Normalización y
Certificación A.C. y Comité Técnico de Normalización Nacional de Sistemas
de Administración de Seguridad y Salud en el Trabajo (CONTENSASST).
Segunda Edición, México, D.F. mayo 2008.
8. Serra, Carlos. ISO 31000:2009, Herramienta para evaluar la gestión de
riesgos. Datasec Uruguay
capacitacion@inlac.org
www.inlac.org
(55) 5250 4115
(55) 5250 4124

55