Código:

PROCEDIMIENTO DE IDENTIFICACION Y ANALISIS DE RIESGO Revisión: A

Fecha: 01-06-2011

1. OBJETIVO.

Propósito: La finalidad de esta procedimiento, es la de dar una guía para identificar los riesgos
inherentes en los puestos de trabajo, instalaciones, equipamiento y producto, así como su
análisis para intentar su contención, mitigación, prevención o aceptación.

Alcance: Este procedimiento aplica a todas las áreas de AEISA.S.A. de C.V.

2. DIAGRAMA DE FLUJO.

No aplica

3. Definiciones

3. 1 Definición de Riesgo

Es la probabilidad de que suceda un evento, impacto o consecuencia adversos (que se cumpla

una amenaza) Se entiende también como la medida de la posibilidad y magnitud de los
impactos adversos, siendo la consecuencia del peligro, y está en relación con la frecuencia con
que se presente el evento.

En términos particulares, una amenaza es todo aquello que tenga una posibilidad o probabilidad
de ocurrir, como causante de daño. Y el riesgo es el producto de la ocurrencia de la amenaza y
su consecuencia. Sin la ocurrencia de amenazas el riesgo sería cero.

Definición de análisis y manejo de riesgo

El análisis de riesgo es una metodología que sirve para identificar y evaluar probables daños y
pérdidas a consecuencia del impacto de una amenaza sobre personas, el producto, las
instalaciones o la organización. Aunque no todos el proyecto requiere de un enfoque formal del
manejo de riesgo, este debe convertirse en un proceso sistemático aplicado de una manera
disciplinada para obtener el máximo beneficio.

4. Responsables.

Una vez entendida la definición de riesgo y del análisis y manejo del mismo el área de
Aseguramiento de Calidad es la responsable directa para llevar a cabo las actividades
mencionadas en este procedimiento. Sin embargo es obligación de todo el personal que al
identificar algún riesgo, este lo debe reportar ya que pudiera afectar al, personal, al
equipamiento, al producto o a la organización.

5. Desarrollo de actividades

5.1 Identificación del riesgo: se deben determinar cuáles tipos de riesgos podrían llegar a
afectar al proyecto a la organización y se documentan las características de cada uno de
ellos.se da una clasificación mostrada en la siguiente tabla:

Página 1 de 4
 Código:

PROCEDIMIENTO DE IDENTIFICACION Y ANALISIS DE RIESGO Revisión: A

Fecha: 01-06-2011

Tipos de Amenazas Descripción

Por efectos causados por particulares u organizaciones, enfermedad, muerte,
HUM Humanos vandalismo, etc.
A partir de los cambios en los regímenes fiscales, la política gubernamental, de
POL Político influencia extranjera, etc.
A partir de la quiebra de empresas, mercado de valores, tasas de interés, paridad de la
ECO Económicos moneda, etc.
NAT Naturales Huracán, inundación, terremoto, plagas, sequía, condiciones ambientales etc.
TEC Técnicos De los avances en la tecnología, las averías técnicas, etc.
PRO Proceso De fallas en la contabilidad, sistemas internos y de control, de organización etc.
De la pérdida de competitividad, o daños a la reputación en el mercado, contracción del
MER Mercado mercado.
A partir de la interrupción de los suministros y operaciones, la pérdida de acceso a los
LOG Logísticos bienes esenciales, las fallas en la distribución, transportación de materiales y/o
producto terminado, etc.

LEG Regulatorio Cambios en las regulaciones actuales en México o en el país del cliente que impactan
o estatutario este proyecto. Cambios en la ley aduanera, NAFTA, etc.

5.2 Análisis cualitativo y cuantitativo del riesgo: se evalúa el impacto y probabilidad de los
riesgos identificados priorizando los mismos según su potencial impacto y su consecuencia
sobre los objetivos del proyecto.

La exposición al Riesgo es = Probabilidad de que ocurra un evento x El Impacto causado

Probabilidad Descripción Puntuación

Raro Menos de una vez al año, solo ha ocurrido unas pocas veces a lo sumo 1
Posible No más de una o dos veces por año 3
Probable 1 de cada 2 pedidos / procesos 7
Altamente probable Acontecimiento Rutinario 10

Impacto Descripción Puntuación

Sistemas en su lugar para manejar como un acontecimiento regular o
Menor 1
rutinario
Acciones necesarias son identificadas, pero son costosas consumiendo
Moderado 5
tiempo/recursos
Impacto significativo sobre la disponibilidad de recursos para otros
Significativo 8
clientes / actividades de negocio
Alto La continuidad del negocio es amenazada a largo tiempo 10
Catastrófico Impacto en la continuidad de la empresa 20

Página 2 de 4
 Código:

PROCEDIMIENTO DE IDENTIFICACION Y ANALISIS DE RIESGO Revisión: A

Fecha: 01-06-2011

5.2.1 Aseguramiento de Calidad debe elaborar un listado con la identificación y codificación de

cada tópico particular así como establecer una referencia cruzada entre cada elemento
identificado y la afectación que este tuviera con un procedimiento en particular.

5.3 Planeamiento de la respuesta al riesgo: Los riesgos después de ser identificados y

analizados. Se debe desarrollar un plan de respuesta a cada uno de ellos. Es únicamente la
ejecución de este plan, lo que permitirá mantener al proyecto alejado de los riesgos.

Todo riesgo deberá tener un único responsable que responderá ante el gerente y el proyecto.
Este responsable debe ser una persona específica, con nombre propio y no un equipo, área o
división, a pesar de que los planes involucren a más de un individuo.

Cuando ya los riesgos se encuentran analizados y priorizados, el equipo debe definir cómo se
responde a cada uno. Existen cuatro formas básicas de respuesta:

Acciones para hacer

Abreviatura Descripción Aplica cuando
Control y Revisión Mandatorios. Plan formal escrito y actividades Puntuación
MAND bien definidas por cada tópico, revisión de resultados durante la combinada igual a/ o
revisión gerencial e implementación de la acción preventiva mayor a 50 puntos
En marcha los controles sistémicos necesarios para controlar / Puntuación
SYS reducir el riesgo, los cuales se analizan como parte del Revisión combinada entre 30 y
Gerencial 49 puntos
Puntuación
Monitoreo a intervalo específico y acción pre definida a tomar
MON combinada entre 10 y
cuando ocurre el evento
29 puntos
No se requiere tomar ninguna acción; revisar al menos una vez
NRQ Menor a 10 puntos
al año durante la revisión gerencial

5.4 Monitoreo y control de riesgos Una vez desarrollado un plan, éste debe ser ejecutado,
controlado y sus resultados monitoreados.

Esto se traduce en la valoración continua de las características del riesgo para determinar si
estas cambian. A lo largo del tiempo la probabilidad, impacto o marco de tiempo de un riesgo
pueden ser modificados. Es así, como un riesgo cuyo impacto o probabilidad era pequeño al
inicio, puede llegar a convertirse en una amenaza mayor.

Este proceso tiene, entonces, dos objetivos principales: el control, que debe garantizar que los
planes de mitigación, contingencia o transferencia se están llevando a cabo de la manera
prevista, tanto en actividades, como en recursos y fechas; por otro lado, el monitoreo que debe
determinar los cambios que las características del riesgo han sufrido y si surgen nuevos riesgos
o desaparecen los existentes

Página 3 de 4
 Código:

PROCEDIMIENTO DE IDENTIFICACION Y ANALISIS DE RIESGO Revisión: A

Fecha: 01-06-2011

Tanto el control como el monitoreo deben ser llevados a cabo de manera periódica. De la labor
de monitoreo puede determinarse otro aspecto del riesgo que facilita la evaluación del proyecto
y del peligro que pueden correr sus objetivos. Durante re revisión Gerencial anual se deben
revisar todos y cada uno de los tópicos enlistados.

6. Anexo

Anexo 1 Listado de Riesgos específicos encontrados.

Anexo 2 Acciones a tomar como respuesta a los Riesgos encontrados y referencia cruzada con
los procedimientos aplicables

CONTROL DE EMISIÓN
Elaboró Revisó Autorizó

Firma

Nombre Daniel Rocha Sosa .

Cargo Aseguramiento de Calidad
Fecha 1º Junio 2011

Página 4 de 4