Embed Size (px)
Citation preview
INSTITUTO POLITÉCNICO NACIONAL
UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y
ADMINISTRATIVAS
SECCIÓN DE ESTUDIOS DE POSGRADO E INVESTIGACIÓN
“DISEÑO DE UN MODELO DE GESTIÓN DEL RIESGO APLICADO A UNA EMPRESA MANUFACTURERA DE
AUTOPARTES”
T E S I S
QUE PARA OBTENER EL GRADO DE
MAESTRO EN INGENIERÍA INDUSTRIAL
Presenta:
ING. PAULINO JOSÉ RIVERO MELÉNDEZ
Directores de tesis:
DR. ÁNGEL EUSTORGIO RIVERA GONZÁLEZ
M. EN C. ELIZABETH FERRER MENDOZA
CIUDAD DE MÉXICO, JULIO DE 2017.
A G R A D E C I M I E N T O S
A lo largo de mi vida Dios siempre ha estado conmigo, gracias señor por las bendiciones recibidas: en la salud, en mi familia y por los dones que me has dado.
A Rubí, mi esposa, gracias por todo tu amor, por tu apoyo, por tu comprensión, por tu cariño, por estar al pendiente de mí, por unir tu vida conmigo para formar una hermosa familia, que es nuestra razón de ser.
A mis padres, Francisco y Margarita, por darme la vida, por sus bendiciones, gracias a ustedes soy un hombre de bien, con principios y valores.
Al Instituto Politécnico Nacional, mi alma mater, que me ha proporcionado los conocimientos, habilidades y destrezas para contribuir y poner la “Técnica al servicio de la Patria” en los años que he ejercido como Ingeniero Industrial.
Al personal administrativo, Doctores y Maestros de la SEPI-UPIICSA, que siempre ofrecieron un buen servicio y atención para con sus alumnos de posgrado, muchas gracias por su calidad humana, conocimiento y experiencia que siempre han demostrado. En especial, a mis directores de tesis: Dr. Ángel Rivera González y a la M. en C. Elizabeth Ferrer Mendoza, por sus valiosas asesorías, consejos, por compartir su conocimiento y estar al pendiente del desarrollo de mi tesis.
A mis compañeros de maestría gracias por su apoyo y ayuda, compartimos mutuamente: experiencias, conocimientos, habilidades, momentos de trabajo, risas y sobre todo el espíritu de compañerismo y cooperación entre nosotros.
Al COMECyT, por el apoyo de beca de Posgrado que me otorgaron, gracias, sin su ayuda difícilmente hubiera logrado estudiar mi Maestría en Ingeniería Industrial.
Agradezco a la Empresa manufacturera de autopartes soft trim que me dio la oportunidad de realizar la aplicación del modelo de gestión del riesgo, así como al Ing. Ivan De Bernardo Paredes e Ing. Marcela Mosqueda Labrada, del Departamento de Gestión de Calidad, que me facilitaron la información para su análisis. Intercambiamos experiencias, conocimientos actuales de la industria.
D E D I C A T O R I A S
Para mis tres grandes motivadores; mi amada e inteligente hija Mítzi Guadalupe sé que lograras tu sueño de ser Doctora, a mi hijo y futuro Ingeniero Daniel Alejandro y a mi hijo menor, amante de la naturaleza Abraham Paulino. Queridos hijos, con disciplina, perseverancia, estudio, trabajo, y aprovechando los talentos, podemos lograr nuestros sueños. Saben que cuentan conmigo para el
logro de sus objetivos y metas. Que dios los bendiga siempre.
A Rubí, mi esposa, por ser parte de éste esfuerzo de volver a estudiar en la misma escuela en donde nos conocimos, y que gracias a dios seguimos juntos en familia, después de 21 años de casados. Te amo.
A mis Padres que aún siguen compartiendo su vida conmigo, y mi familia.
A mis hermanos Manuel y Rogelio, y a mis Hermanas Catalina y Tere, que a pesar del tiempo nunca es tarde para estudiar, cambiar o prepararse en lo que se quiera.
A los compañeros de trabajo de la División de Procesos Industriales de la Universidad Tecnológica de Tecámac, gracias por sus palabras de ánimo y aliento, que me dijeron en éste tiempo que estudié la maestría. En especial a los compañeros del Cuerpo Académico de Procesos y Sistemas Industriales, que hemos trabajado como equipo en diversos proyectos.
A estudiantes, profesionistas, o empresarios que deseen consultar éste trabajo de investigación, espero que sea de utilidad en los estudios de gestión de riesgo para empresas del ramo manufacturero, un sector que impulsa grandemente la economía de nuestro querido México, y que se debe fortalecer para ser más competitivo.
Índice
Resumen ......................................................................................................................................................1
Abstract ........................................................................................................................................................4
Introducción. ................................................................................................................................................7
Definición del problema .......................................................................................................................... 10
Objetivo principal de la investigación .................................................................................................. 16
Objetivos específicos ..................................................................................................................... 16
Preguntas de investigación: .......................................................................................................... 17
CAPÍTULO 1. MARCO TEÓRICO. ....................................................................................................... 18
1.1 ¿Qué es un modelo, como se puede representar? ............................................................ 18
1.1.1 Tipos de modelos. ............................................................................................................ 19
1.1.2 Simbología utilizada en modelos gráficos. ................................................................... 21
1.2 Términos relativos a la Gestión. ............................................................................................ 22
1.3 Conociendo la definición de riesgo, y tipos de riesgo empresariales. ............................. 22
1.4 ¿Qué es la gestión de riesgo? ............................................................................................... 24
1.4.1 Términos o definiciones fundamentales de gestión de riesgo. ................................ 24
1.4.2 Principios de la gestión de riesgos. ............................................................................... 25
1.4.3. Proceso de gestión de riesgos de acuerdo a PROY-NMX-SAST-31000-IMNC-
2011. ............................................................................................................................................. 26
1.4.4 Atributos de la mejora de la gestión de riesgos. .......................................................... 32
1.5 Importancia del análisis, evaluación y tratamiento de riesgos ....................................... 33
1.6 Requisito 6.1 de la Norma ISO9001:2015 “Acciones para abordar riesgos y
oportunidades” ................................................................................................................................ 37
1.6.1 Comparativa de la ISO31000, que tanto aplica ese modelo con la ISO9001:2015.
....................................................................................................................................................... 38
1.6.2 Herramientas que utilizan para implantar el Sistema de Gestión de Calidad, para
obtener la certificación en ISO9001. ....................................................................................... 40
1.7 Requisitos de gestión de riesgos de la norma IATF16949:2016 del sector automotriz.
........................................................................................................................................................... 42
1.8 Factores relacionados con la gestión del riesgo empresarial. ......................................... 44
1.9 Generación de riesgos de acuerdo a diseño de estrategias. .......................................... 45
1.10 Modelos para gestión de riesgo. ......................................................................................... 45
1.10.1 Modelo de gestión de riesgos en industria de la construcción................................ 46
1.10.2 Riesgos de ruptura de la Cadena de Suministro. ..................................................... 46
1.11 Listado general de factores de Riesgo y tipos de riesgo ............................................... 49
1.12 Descripción de lo más relevante de la ISO 31010:2009 Gestión del riesgo - Técnicas
de evaluación del riesgo............................................................................................................... 51
1.13 Herramientas utilizadas para análisis y valoración de los riesgos ................................. 52
1.13.1 AMEF (Análisis de modo y efecto de la falla para proceso y producto). ............... 52
1.13.2 Herramientas de probabilidad y estadística. .............................................................. 53
1.14 Áreas clave de mejora (KIA’s) e Indicadores clave de desempeño (KPI’s). ................ 53
1.15. Casos de empresas que han aplicado la gestión del riesgo. ....................................... 55
CAPITULO 2. METODOLOGÍA DE INVESTIGACIÓN. ..................................................................... 59
2.1 Tipos de Metodología que se aplican en ésta investigación. ........................................... 59
2.1.1 Metodología de enfoque cualitativo. .............................................................................. 59
2.1.2 Metodología de intervención ........................................................................................... 59
2.2 Etapas de la Metodología ....................................................................................................... 62
2.2.1 Planteamiento del problema. .......................................................................................... 62
2.2.2 Revisión de la literatura. .................................................................................................. 62
2.2.3 Recolección de datos. ...................................................................................................... 62
2.2.4 Análisis de datos............................................................................................................... 63
2.2.5 Reporte de resultados. .................................................................................................... 63
2.3 Instrumentos de recolección de datos. ................................................................................. 63
2.4 Estudio de Caso ...................................................................................................................... 66
2.4.1 Diseñando casos de estudio ........................................................................................... 67
2.5 Instrumentos de análisis de datos ........................................................................................ 69
2.6 Consideraciones éticas ........................................................................................................... 71
CAPÍTULO 3. DISEÑO DEL MODELO PARA GESTIÓN DEL RIESGO. ...................................... 73
3.1 Diseño del modelo de Gestión de riesgos ........................................................................... 73
3.1.1 Componentes del modelo de Gestión de riesgos. ...................................................... 74
3.1.2 Modelo gráfico de Gestión de Riesgos. .................................................................. 76
3.2 Descripción del funcionamiento del modelo de gestión de riesgo, de acuerdo a la
norma IATF16949:2016. ............................................................................................................... 77
3.2.1 Descripción de la primera etapa del modelo: Establecer el contexto, diagnóstico,
tipos de riesgo. ............................................................................................................................ 78
3.2.2 Descripción de la segunda etapa del modelo: Análisis y valoración de riesgos
a través de selección y aplicación correcta de herramientas. ............................................. 83
3.2.3 Descripción de la tercera etapa del modelo: Implementación del tratamiento,
revisión y seguimiento. .............................................................................................................. 90
CAPÍTULO 4. ESTUDIO DE CASO DE LA EMPRESA MANUFACTURERA DE AUTOPARTES
PARA APLICAR EL MODELO DE GESTIÓN DE RIESGO. ............................................................ 95
4.1 Descripción de empresa en el caso de estudio. ................................................................ 95
4.2 Etapa 1 del modelo, Establecer el contexto, diagnóstico y tipos de Riesgo en la
empresa caso de estudio. ........................................................................................................... 100
4.2.1 Descripción del contexto externo de la organización. .............................................. 103
4.2.2 Descripción de los procesos analizados en el caso de estudio, para conocer el
contexto interno de la organización. ...................................................................................... 110
4.2.3 Descripción de contextos de riesgo en cada subproceso y evaluación de Riesgo
Inherente. ................................................................................................................................... 113
4.3 Indicadores claves de desempeño (KPI’s) ........................................................................ 118
4.4 Análisis de las no conformidades encontradas ................................................................. 119
4.4.1 Descripción de las no conformidades más relevantes ................................................ 119
4.5 Etapa 2, Análisis y valoración de riesgo mediante la selección adecuada de
Herramientas. ................................................................................................................................ 119
4.6 Determinación de Indicadores clave de Riesgo (Key Risk Indicator, KRI’s) ................ 122
4.6.1 Aplicación de las herramientas de análisis y evaluación de riesgo para el
subproceso de Programación y control de requerimientos y planeación de producción.
..................................................................................................................................................... 123
4.6.2 Aplicación de las herramientas de análisis y evaluación de riesgo para ensayo de
laboratorio a productos en proceso y terminado. ................................................................ 123
4.7 Acciones preventivas que la empresa realiza, para el subproceso crítico de
Programación y control de requerimientos y planeación de producción. ............................ 125
4.8 La gestión del conocimiento como acción preventiva para el análisis y evaluación de
riesgo para ensayo de laboratorio a productos en proceso y terminado............................. 127
4.8.1 Mapa de proceso de gestión del conocimiento como evidencia acciones
preventivas para disminuir el error humano. ........................................................................ 129
4.9 Recomendaciones para estudios futuros de la presente investigación ........................ 130
CONCLUSIONES .................................................................................................................................. 132
ANEXOS ................................................................................................................................................. 136
Anexo 1. Comparación de técnicas de apreciación del riesgo de acuerdo al anexo A de la
norma ISO31010:2009 ................................................................................................................ 136
Anexo 1. Comparación de técnicas de apreciación del riesgo de acuerdo al anexo A de la
norma ISO31010:2009 (Continuación) ................................................................................... 137
Anexo 2. Cuestionario que justifica la necesidad de un modelo de gestión de riesgos en
las empresas pequeñas y medianas ......................................................................................... 138
Anexo 3. Encuesta y resultados para identificar Riesgos y oportunidades ........................ 139
Anexo 4. Entrevista para conocer cuestiones externas e internas de acuerdo al punto 4.1 y
4.2 de la norma ISO9001:2015 .................................................................................................. 142
Anexo 5. Entrevista de acuerdo a la norma IATF16949:2016 ............................................. 143
Anexo 6. Matriz de riesgos y controles ..................................................................................... 144
Anexo 7. Mapa de riesgos ......................................................................................................... 145
Anexo 8. Matriz de Controles .................................................................................................... 146
Anexo 9. Acciones de tratamiento del riesgo .......................................................................... 148
Anexo 10. Monitoreo del Riesgo. ............................................................................................... 149
Anexo 11. Mapas mentales para el análisis de información y sustentar el diseño del
modelo de gestión de riesgos ..................................................................................................... 150
Anexo 12. Primer Análisis de información para diseñar el modelo de gestión de riesgos 153
Anexo 13. Primer propuesta de modelo de gestión de riesgos, de creación propia. ............... 154
Anexo 14. Segunda Propuesta de modelo de gestión de riesgo (Desglosado), considerando la
Norma ISO31000:2009 (1), ISO31010:2009 (2), y norma ISO9001:2015 (3), creación propia. 154
Anexo 16. Descripción de técnicas de evaluación de riesgos recomendadas en la presente
investigación. .......................................................................................................................................... 155
Anexo 17. Herramientas o técnicas para utilizarse como herramientas para acciones
preventivas en la gestión de riesgos y oportunidades. .................................................................... 157
Anexo 18. Herramientas y técnicas de control de procesos, utilizadas específicamente para las
empresas manufactureras de autopartes. ......................................................................................... 160
Anexo 19. Calculo de nivel de riesgo en las empresas de acuerdo a la ley del IMSS...... 164
Bibliografía .............................................................................................................................................. 165
Índice de Figuras.
Figura 1. Análisis de causas de la problemática, Fuente: Propia ............................. 15
Figura 2. Niveles de abstracción en el desarrollo de un modelo Fuente: Taha, 2015
9ª. Edición, Pearson, pag.6, México ................................................................... 19
Figura 3. Esquema de clasificación de riesgos empresariales en el contexto interno y
externo en los 4 grupos de riesgos. Fuente: (SGS de México S.A. de C.V.,
2016)................................................................................................................... 23
Figura 4 . El proceso de gestión de riesgos, fuente PROY-NMX-SAST-31000-IMNC-
2011, pp.15. ........................................................................................................ 27
Figura 5. Representación de causas-riesgo-consecuencias. Fuente: Comce Noreste
A.C., Iniciativa privada en el comercio exterior, (2014). ...................................... 33
Figura 6. Ciclo de vida de un riesgo. Fuente: Comce Noreste A.C., Iniciativa privada
en el comercio exterior (2014). ........................................................................... 34
Figura 7. Matriz cruzada para medición de riesgo, mediante Nivel de prioridad del
Riesgo (NPR). Fuente: Comce Noreste A.C., Iniciativa privada en el comercio
exterior (2014). ................................................................................................... 35
Figura 8. Acciones del tratamiento (Prevención, Reducción, transferencia) Fuente:
Comce Noreste A.C., Iniciativa privada en el comercio exterior (2014). ............. 36
Figura 9. Herramientas y técnicas utilizadas en la implementación de ISO 9001, en
empresas europeas, Fuente Ingason (2014). ..................................................... 41
Figura 10. Descripción de % de empresas con cierto tiempo de implementación de
ISO9001, Fuente: Ingason (2014). ..................................................................... 41
Figura 11. Factores clave de éxito en la implementación de la ISO9001, Fuente:
Ingason (2014). ................................................................................................... 42
Figura 12. Modelo de gestión de riesgo empresarial de empresas de contrucción, por
Low, J. Y. (2009). Depeloping an organizational learning- based model for risk
management in Chinese construction firms. ....................................................... 46
Figura 13. Modelo conceptual del riesgo de la cadena de suministro en ambiente de
turbulencia, Fuente: Supply chain risk in turbulent environments a conceptual
model for managing supply chain network risk. McCormack (2009). .................. 48
Figura 14. Desempeño del proveedor y matriz de incertidumbre, Fuente: Supply
chain risk in turbulent environments a conceptual model for managing supply
chain network risk. McCormack (2009). .............................................................. 49
Figura 15. Mapa mental Gestión de riesgo empresarial (incentivos y controles).
Fuente: Entireprise Risk Management Incentives to control (2014). ................... 57
Figura 16. Mapa mental de Comprensión de evaluación del riesgo en empresas
manufactureras. Fuente:
https://www2.debolitte.com/content/dam/Deloitte/us/Documents/manufacturing(u
s-mfg-mapi-risk-assessment-p ............................................................................ 58
Figura 17. Esquema gráfico para abordar la problemática, y elementos que se
utilizan considerando la metodología de intervención. Fuente: Propia. .............. 60
Figura 18. Elementos que se consideran en la investigación cualitativa. Fuente:
Sampieri (2010) pp.407. ..................................................................................... 70
Figura 19. Modelo gráfico general de gestión de riesgos simplificado con las etapas y
elementos principales. Fuente propia. ............................................................... 78
Figura 20. Diagrama de entradas y salidas de la primera etapa del modelo de gestión
de riesgos, para realizar el diagnóstico y tipos de riesgo. Fuente: Propia. ........ 79
Figura 21.Clasificación de riesgos empresariales en el contexto interno y externo en
los 4 grupos de riesgos. Fuente SGS de México S.A. de C.V. (2016). ............... 82
Figura 22. Diagrama de entradas y salidas de la segunda etapa del modelo de
gestión de riesgos, para el análisis y valoración del riesgo de acuerdo a la
selección correcta de herramientas. Fuente: Propia ........................................... 83
Figura 23. Diagrama de entradas y salidas de la tercera etapa del modelo de gestión
de riesgos, para la implementación del tratamiento revisión y seguimiento.
Fuente: Propia .................................................................................................... 92
Figura 24. Propuesta de modelo de gestión de riesgo (Desglosado), considerando la
Norma ISO31000:2009 (1), ISO31010:2009 (2), y norma ISO9001:2015 (3), y la
Norma IATF16949:2016 (4), Fuente: Creación propia. ....................................... 94
Figura 25. Encapsulado de motor. Fuente: Empresa en estudio............................... 96
Figura 26. Aislante de tablero interno (Inher Dash). Fuente: Empresa en estudio. ... 96
Figura 27. Mapa de riesgos, para identificar el nivel de riesgo. Fuente (Solsalud,
2009)................................................................................................................. 113
Figura 28. Representación de riesgos inherentes totales en la empresa .............. 116
Figura 29. Representación de riesgos inherentes en procesos administrativos. ..... 116
Figura 30.Presentación de riesgos inherentes en Procesos clave, existe uno crítico.
.......................................................................................................................... 117
Figura 31. Presentación de riesgos inherentes en Procesos de soporte, existe uno
crítico ................................................................................................................ 117
Figura 32. Procesos de conversión del conocimiento en la organización Nonaka y
Takeuchi (1995). ............................................................................................... 128
Figura 33. Mapa de procesos de Gestión del conocimiento. Fuente: Propia. ......... 130
Índice de tablas
Tabla 1. Símbolos para realizar modelos gráficos. Fuente: FAO (2016). ................................. 21
Tabla 2. Comparativa de la ISO31000:2009, con los requisitos en el punto 6.1 de la norma
ISO9001:2015. ............................................................................................................................ 39
Tabla 3. Factores de riesgo y tipos de riesgo de acuerdo a diferentes autores consultados.
Fuente: Propia. ........................................................................................................................... 51
Tabla 4. Indicadores clave de desempeño en una empresa manufacturera y su área clave de
mejora correspondiente. Fuente: Empresa manufacturera. ................................................ 55
Tabla 5. Instrumentos de recolección de datos, en la presente investigación. Fuente: Propia
....................................................................................................................................................... 65
Tabla 6. Situaciones relevantes de diferentes estrategias de Investigación. Fuente Yin
(2003). .......................................................................................................................................... 67
Tabla 7. Fuentes de evidencia en los casos de estudio. Fuente: Yin (2003). .......................... 69
Tabla 8. Factores controlables y no controlables considerados en una organización. Fuente:
Propia. .......................................................................................................................................... 81
Tabla 9. Herramientas recomendadas a utilizar en el análisis, valoración del riesgo de
acuerdo a los diferentes tipos de riesgo. Fuente: Propia ..................................................... 87
Tabla 10. Lista de procedimientos de control interno solicitado por los clientes. Fuente:
Empresa en estudio. ................................................................................................................ 109
Tabla 11. Procesos a analizar en el contexto interno Fuente: Empresa en estudio ............ 111
Tabla 12. Subproceso en el estudio y su clasificación de riesgo, así como estimación de
posible tratamiento de riesgo. Fuente: Propia y empresa en estudio. ............................. 113
Tabla 13. Descripción del contexto por procedimiento, para determinar el Riesgo Inherente.
Fuente. Empresa en estudio y propia. .................................................................................. 115
Tabla 14. Concentrado de resultados de los de niveles de riesgo inherente de los
procedimientos. Fuente: Propia y empresa en estudio. ..................................................... 115
Tabla 15. Indicadores clave de desempeño. Fuente: Empresa en estudio. ........................... 118
Tabla 16. Herramientas de evaluación de riesgo seleccionadas por subproceso. Fuente:
Empresa en estudio y propia ................................................................................................. 121
Tabla 17. Indicadores clave de riesgo de acuerdo a los indicadores de control y los
indicadores clave de desempeño. Fuente: Empresa en estudio. ..................................... 122
1
Resumen
Las actualizaciones de las normas de calidad han generado cambios sustanciales
en el sistema de gestión de calidad, uno de ellos es el pensamiento basado en el
riesgo que establece la ISO9001:2015 en el requisito 6.1 Acciones para abordar
riesgos y oportunidades, así mismo las empresas manufactureras de autopartes
tendrán que cambiar de la norma ISO/TS16949:2009, a la norma IATF16949:2016
que también especifica el análisis de riesgo, las acciones preventivas además
incluye los Ambas normas son genéricas y para seleccionar las técnicas de
evaluación de riesgos establece factores también genéricos y abiertos no se
especifica para empresas manufactureras. planes de contingencia.
Al realizar búsqueda de información para verificar modelos de gestión de riesgos que
apliquen a empresas manufactureras, se encontró que la norma que apoya a la
gestión de riesgos es la ISO31000:2009, además de la norma ISO31010:2009 que
describe las técnicas de evaluación de riesgos. Por otro lado, también se busco
información en los journals y se encontró información de riesgos en la cadena de
suministro, riesgos en empresas del ramo de la construcción, riesgos en empresas
del ramo contable o financiero es decir bancos, e inclusive se encontró que clínicas
medicas también les interesa administrar los riesgos, sólo se encontró el caso
Deloitte and Manufacturers Alliance for Productivity and Innovation, MAPI) publicaron
en marzo de 2015 en una página web la descripción de como realizan practica de
evaluación de riesgos, para el ramo manufactura. La información encontrada sirvió
para saber primero que la necesidad de diseñar un modelo de gestión de riesgo y
conocer los elementos que deben considerarse para realizar el diseño del modelo de
gestión de riesgo para empresas manufactureras de autopartes.
Al realizar el diseño del modelo de gestión de riesgo se utilizó la simbología que se
requiere para realizar modelos gráficos, también se consideró el enfoque de
procesos de manera que los resultados de una etapa son los elementos de entrada
de la siguiente etapa. Se realizaron análisis de información mediante diferentes
mapas mentales presentados en el anexo 11, se realizaron tres diseños previos
2
mostrados en los anexos 12,13 y 14 y se obtiene un modelo simplificado de gestión
de riesgos que se presenta en el capítulo 3 además se describen cada una de las 3
etapas que lo integran que son: etapa 1 consiste en realizar el diagnóstico
mediante el análisis del contexto interno y externo, apoyándose de la comunicación
con el cliente y poder determinar los riesgos que de alguna manera afectan al
sistema de gestión de calidad, la etapa 2 es el análisis y valoración del riesgo a
través de su selección y aplicación de la herramientas para su análisis de acuerdo a
los tipos de riesgo, y la etapa 3 es la implementación que comprende el tratamiento,
seguimiento y revisión, ésta última etapa se relaciona para elaborar los planes de
contingencia que establece la norma IATF16949:2016. Finalmente se presenta el
modelo complejo de gestión de riesgos que describe gráficamente de manera
concentrada los requisitos descritos en todo el capitulo 3, se recomienda leer todas
las etapas para comprender mejor el modelo complejo de gestión de riesgos.
Al realizar la aplicación del modelo en una empresa de autopartes dedicada a la
fabricación de pisos, anti ruidos interiores para autos, se fue desarrollando la
aplicación de la teoría establecida en el modelo, en la primera etapa del diagnostico
se analizó el contexto interno mediante la selección de los procesos en estudio de
19 procesos se seleccionaron 15 procesos, 4 se descartaron porque pertenecen al
corporativo y no es posible analizarlos. Se seleccionaron 4 procesos Administrativos,
6 procesos clave, y 5 procesos de soporte. De los procesos seleccionados se
desprenden 47 procedimientos y una vez establecido los contextos de riesgo en
cada uno, el personal de la gerencia de aseguramiento de calidad hace una
apreciación de probabilidad de ocurrencia e impacto aplicando la técnica de matriz
de riesgos se encontraron 2 procedimientos críticos, de manera general existen 22
procedimientos en riesgo mayor y 23 en riesgo menor y ninguno en riesgo inferior.
Posteriormente se procede a aplicar la etapa 2 que es el análisis y evaluación del
riesgo y se procede a seleccionar la herramienta de evaluación del riesgo de
acuerdo a la apreciación y experiencia del investigador y a los factores de selección
que recomienda la norma Chilena NCh-ISO31010:2013.
3
En el contexto externo se verificaron los cumplimientos legales que la empresa debe
cumplir ante las autoridades estatales y federales, en lo que respecta a los riesgos
cumple con las normas de la secretaría del trabajo y previsión social que son las
normas NOM-STPS, normas de la Secretaria del medio ambiente y recursos
naturales (Semarnat), que se indican en el estudio de caso.
Al verificar la selección de herramientas con el personal responsable del sistema de
gestión de calidad de la empresa en estudio, manifiestan que la empresa aplica
controles que los mismos clientes les solicitan para el control de sus procesos y que
han ayudado de alguna manera a controlar los riesgos tal es el caso del uso de las
siguientes herramientas: Planeación avanzada de calidad del producto conocido
como APQP (Advanced Product Quality Planning), metodología estructurada para
desarrollar productos y servicios con la finalidad de cumplir los requisitos del cliente,
Aprobación de partes para producción conocido como PPAP (Production Part
Approval Process), Respuestas rápidas, BIQS (Built in Quality Supply based) que se
utiliza para garantizar la calidad de los productos en los diferentes procesos desde la
recepción de los materiales, su procesamiento y entrega al cliente así como el poder
valorar los riesgos mediante el uso del análisis de modo de falla (AMEF) de producto
y proceso. (Fast Response) que se aplica para dar seguimiento a no conformidades
del cliente de manera rápida. Por lo tanto algunas de estas herramientas se aplican
en determinados procedimientos para evaluar los riesgos correspondientes, y de
alguna manera pueden considerarse como acciones preventivas
Por razones de tiempo no es posible llegar a la etapa 3 que es la implementación,
sin embargo la presente investigación proporciona la base para que la empresa
inicie su gestión de riesgos a su sistema integrado de administración para
prepararse en la certificación de la norma IATF16949:2016.
4
Abstract
Updates about quality standards have generated substantial changes on the quality
management system, one of them is the risk based in thinking established by
ISO9001:2015 in the requirement 6.1 Actions to address risks and opportunities, as
well as manufacturer companies of auto parts will have to change from
ISO/TS16949: 2009, to IATF16949:2016 which also specifies risk analysis,
preventive actions additionally includes contingency plans.
When searching for information to verify risk management models that apply to
manufacturing companies, it was found that the standard that supports risk
management is ISO31000: 2009, in addition to ISO31010: 2009, which describes the
evaluation techniques of risks. Both standards are generic and to select the risk
evaluation techniques that establish factors also generic and open that are not
specified for manufacturer companies. On the other hand, information was also
searched in journals, so it was found on supply chain risks, risks in construction
companies, risks in accounting or financial firms, and banks, it was found that
hospitals are also interested in managing the risks. Only was found Deloitte case and
manufacturers Alliance for Productivity and Innovation, (MAPI) they published on
march (2015), in a web page the description about to make the practice the risk
assessment in the manufacturing branch. However, the information found served to
know first the need to design a risk management model and to know the elements
that should be considered to carry out the design of the risk management model for
auto parts manufacturers.
When designing the risk management model, it was used the symbology required to
perform graphic models, was also considered the process approach so the results of
a stage are the input elements of the next stage. Information analyzes were
performed using different representative maps presented in Annex 11, three previous
designs are shown in annexes 12, 13 and 14 were use to obtain a simplified model of
risk management, which is presented in chapter 3, and each one of the three
integrated stages are; stage 1: to perform the diagnosis by analyzing the internal and
external context, based on the communication with the client and to be able to
5
determine the risks that in some way affect the quality management system, stage 2:
the analysis and assessment of the risk through its selection and application of the
tools for analysis according to the types of risk, and stage 3: the implementation
comprising the treatment, monitoring and review, this last stage is related to the
contingency plans elaboration established by the IATF16949: 2016 standard. Finally,
it presents the complex model of risk management that graphically describes in a
concentrated way the requirements described in the whole chapter 3, it is
recommended to read all the stages to better understanding of the complex model of
risk management.
Applying the model in an company dedicated to the manufacture of vehicle floors,
anti noise interior for cars, the application of the theory established in the model was
developed, in the first stage of the diagnosis the internal context was analyzed
through the selection of the processes under study, from 19 processes were selected
15, 4 were not selected because they belong to the corporative and can not be
analyzed. We selected 4 Administrative processes, 6 key processes, and 5 support
processes. Of those process, there are, 47 procedures are analyzed and once the
risk contexts have been established in each one, the quality assurance management
staff makes an appreciation of the probability of occurrence and impact by applying
the risk matrix technique two critical procedures were found on the description of risk
context, 22 in high risk and 23 in lower risk and none in inferior risk. Subsequently
proceed to apply stage 2: the analysis and evaluation of risk and proceed to select
the risk assessment tool according to the appreciation and experience of the
researcher and the selection factors recommended by Chilean standard NCh-
ISO31010: 2013.
In the external context, the legal compliance that the company must comply with the
state and federal authorities was verified, and with respect to the risks, those
complies with the norms of the labor and social security secretariat, which are the
NOM-STPS norms, and secretary of environment and nature resources (Semarnat),
indicated in the case study.
6
Checking the selection of tools with the responsible staff for the quality management
system in the company under study, they state that the company applies controls that
clients request them to control their processes and that have helped in some way to
control the Risks such as the use of the following tools: APQP (Advanced Product
Quality Planning), structured methodology to develop products and services in order
to accomplish customer requirements, PPAP (Production Part Approval Process) it
used in manufacturing process control. BIQS (Built in Quality Supply based) which is
used to guarantee the quality of products in the different processes from the
reception of materials, processing and delivery to the customer as well as being able
to evaluate risks by using product and process failure mode analysis (FMA).Fast
Response wich used to attend customer nonconformity quickly. Therefore some of
these tools are applied in certain procedures to evaluate the different risks. Those
tools, can be considered as preventive actions.
For reasons of time it is not possible to reach stage 3 which is the implementation,
however the present research provides the bases for the company to initiate a risk
management to it’s integrated management system to prepare the certification of the
standard IATF16949: 2016.
7
Introducción.
En el México actual, existe la necesidad creciente de certificación de empresas que
evidencien la calidad de sus productos y procesos para considerarse competitivas en
el mercado. Además, al estar inmersos en un mercado globalizado exige cumplir
normatividades en diversos campos de acción. Se requiere promover cambios en el
interior de las organizaciones para lograr los objetivos a corto, mediano y largo
plazo.
Existen diversas estrategias que se pueden utilizar para cambiar la situación actual
de una organización y llevarla a una situación deseada, que les permita certificarse
en normas internacionales de calidad como es el caso de la nueva versión de la
norma ISO9001:2015, ahora con un requisito explícito que es el “pensamiento
basado en el riesgo” y “gestión del riesgo”. También las organizaciones del sector
automotriz tienen que actualizar su sistema de gestión de calidad haciendo el
cambio de la norma ISO/TS16949:2016, a la nueva versión de la norma
IATF16949:2016, basada en la ISO9001:2015, pero con requisitos adicionales para
empresas que fabrican autopartes. Debido a que el caso de estudio presentado es
una empresa de autopartes, es necesario el análisis correspondiente al requisito 6.1
“Acciones para abordar riesgos y oportunidades”, que está establecido en ambas
normas actuales.
Las organizaciones certificadas buscan ser más rentables, productivas y
competitivas. La estrategia a seleccionar para realizar los cambios necesarios en lo
que se refiere a gestión del riesgo depende del tiempo y el nivel de desempeño
deseado en que se quieren lograr los objetivos y resultados.
A lo largo de mi trayectoria profesional como ingeniero industrial he tenido la
oportunidad de trabajar en diversas empresas del ramo manufacturero y de
servicios en donde he participado en la implementación de los sistemas de gestión
de la calidad ISO 9000 en versiones 1994, 2000, 2008. El proceso de
implementación de la norma ha sido lento, debido a la falta de coordinación del
8
personal de todas las áreas de la organización, el no tener una buena dirección y la
falta de capacitación del personal, ha llevado a contratar empresas consultoras que
apoyen a la implantación de la norma. A pesar de que existen los departamentos de
gestión de calidad que llevan el control de la documentación y de los registros,
siempre existen problemáticas que se pueden encontrar en los procesos del sistema
de gestión de calidad subdivididos en procesos estratégicos, procesos operativos y
procesos de soporte. Dado que el objetivo de la presente investigación es el diseño
de un modelo de gestión de riesgos que sea aplicable a empresas manufactureras,
el análisis de los procesos del sistema de gestión de calidad es importante para
identificar los riesgos que pueden dificultar el logro de objetivos y resultados.
La tesis comprende 4 capítulos desarrollados de la siguiente manera:
En el capítulo 1 se presenta el marco teórico, en él se presenta la teoría necesaria
para comprender que es un modelo, los tipos de modelo, su simbología, se describe
la teoría para la comprensión del riesgo en las organizaciones, el proceso de gestión
del riesgo de acuerdo a la ISO31000, se indica el requisito 6.1 de la norma
ISO9001:2015 “Acciones para abordar riesgos y oportunidades”, así como los
requisitos adicionales que establece la norma IATF16949:2016 referente a los
puntos 6.1.2.1 Análisis del riesgo, 6.1.2.2 Acción preventiva y 6.1.2.3 Planes de
contingencia., Se describe brevemente los 6 grupos de técnicas de evaluación de
riesgos que establece la norma ISO31010:2009, información referente a los
diferentes tipos de riesgos empresariales descritos por diversas fuentes de
información. Se hace una búsqueda de información de los diferentes modelos de
riesgos y se encontraron para el ramo de la construcción, así como gráficos de
información de riesgos en la cadena de suministro, pero ninguno enfocado a las
empresas de manufactura. También se hace un resumen sencillo referente a las
técnicas de análisis y evaluación de riesgos más comunes que se utilizan. Se
describe también la importancia de las áreas clave de mejora (KIA’s) y los
indicadores clave de desempeño (KPI’s).
El capítulo 2 describe la metodología de investigación, indica las 5 etapas que son:
tipos de metodología a seguir que en ésta investigación tipo cualitativa y de
9
intervención por que se aplica el modelo de gestión de riesgo a un estudio de caso
en una empresa manufacturera de autopartes, describe los instrumentos de
recolección de información como entrevistas, encuestas, análisis de información de
la empresa, también describe la metodología que se aplica al estudio de caso de
acuerdo a Yin (2003), que se presenta en el caso de estudio desarrollado en el
capítulo 4. También se describe la manera de analizar los datos y finalmente, se
presentan las consideraciones éticas de la presente investigación.
El capítulo 3 se desglosa el diseño del modelo de gestión de riesgos que es el
objetivo de la investigación, se realizan varios mapas mentales presentados en el
anexo 11 que fueron obtenidos de diversas fuentes de información así como
información relevante para el diseño del modelo final, se presentan varias
propuestas del modelo que se indican como referencia en los anexos 12,13 14 y 15
y finalmente se llega al modelo simplificado, posteriormente se describe
detalladamente cada una de sus 3 etapas, considerando que los elementos de
salidas de una etapa, son los elementos de entrada de la siguiente etapa. El
nombre de cada una de las etapas del modelo de gestión de riesgo son:
Etapa 1, Establecer el contexto, Diagnóstico y tipos de Riesgo.
Etapa 2, Análisis y valoración de riesgo mediante la selección adecuada de
Herramientas.
Etapa 3, Implementación del tratamiento, revisión y seguimiento.
El modelo de gestión de riesgos presentado en ésta investigación tiene como
propósito cumplir las condiciones de los requisitos 6.1.2.1, 6.1.2.2 y 6.1.2.3 de la
norma IATF16949:2016, y por consecuencia también cumplirá los requisitos 6.1 y
6.1.2 en la norma ISO 9001:2015.
En el capítulo 4 se desarrolla el estudio de caso holístico, utilizando la metodología
de Yin (2003), se hace el estudio de caso simple en donde se aplica el modelo de
gestión de riesgo siendo la unidad de análisis una empresa fabricante de autopartes,
en la organización se analizan sus procesos estratégicos, procesos operativos clave
y procesos de soporte, proponiendo el análisis de gestión de riesgos para que
cumpla los requisitos del punto 6.1 y sus correspondientes que establece la norma
10
IATF16949:2016. El modelo de gestión de riesgos diseñado en el capítulo 3 se
aplica en un caso de estudio en una empresa manufacturera de autopartes,
realizando la aplicación de 2 primeras etapas del modelo de gestión de riesgos,
que consiste primero en el análisis del contexto interno y externo así como la
identificación de los diferentes tipos de riesgos, con ello se logra obtener el
diagnostico en lo que a riesgos y oportunidades tiene la organización en estudio,
posteriormente la segunda etapa es el Análisis y valoración de riesgo mediante la
selección adecuada de herramientas de análisis y evaluación de riesgos de acuerdo
a ciertos factores que se consideran para los diferentes tipos de riesgos. La tercera
etapa que es la implementación del tratamiento revisión y seguimiento, no es
posible llevar su aplicación debido a que por razones de tiempo no será posible
llevar la implementación en la empresa en estudio, además por el tamaño grande de
la empresa pues tiene 10 naves industriales, un aproximado de 500 trabajadores y
deberá de ser aprobado por su corporativo. Sin embargo se queda como una
propuesta para que en el momento en que la empresa decida su implementación a
todos sus procesos lo pueda iniciar.
El modelo está diseñado para que pueda aplicarse a cualquier empresa
manufacturera de autopartes sector automotriz, que busque evidenciar el requisito
6.1 Acciones para abordar riesgos y oportunidades como lo solicita la norma IATF
16949:2016, y también en la norma ISO9001:2015, con el propósito de que la
gestión de los riesgos tenga una metodología sistemática a seguir y que logre
resultados en el tratamiento de los riesgos y oportunidades en el corto plazo.
Definición del problema
Haciendo un análisis de las condiciones en que se encuentran las empresas en el
mundo existieron 1’241,000 empresas certificadas en ISO 9001, en el año 2011, ISO
(2011). En México para ese mismo año la cantidad de empresas certificadas fue de
12,896, y ocupa el lugar 37 de los países que tienen empresas certificadas en
normas ISO, El empresario (2011).
11
En el censo de segundo semestre de 2015 del INEGI, en México existen 5 millones
4 mil 986 unidades económicas de las cuales 524,716 pertenecen al sector
manufacturero que equivale al 10.4% del total, en éste tipo de organizaciones es al
que se enfoca el desarrollo de esta investigación. Informática, INEGI, (2015). Aun no
se ha encontrado el dato actual de 2016 de empresas certificadas en ISO 9001, sin
embargo, si se observa la carencia de certificaciones del sector manufacturero. Para
que se desarrollen las empresas manufactureras en un mercado competitivo a nivel
nacional e internacional, existe la necesidad muy grande que tiene la Industria
nacional de obtener una certificación en ISO 9001, que les permita ser consideradas
como proveedores confiables.
Por otro lado el cambio estructural de la última revisión de la norma ISO9001:2015
establece la toma de conciencia por el entorno en el que opera la organización,
expectativas de las partes interesadas dando un especial atención a la planeación y
a la gestión del riesgo, mayor énfasis en el logro de los resultados deseados,
además de la protección del medio ambiente y desempeño ambiental, también en
enfoque sobre el “Ciclo de Vida”. Estos cambios establecen mayor atención en la
planeación y las acciones para dirigir el riesgo y las oportunidades y por otro lado la
evaluación del desempeño, ISO 9001 (2015).
Ante este entorno de mayores requerimientos de la norma, como es el caso del
pensamiento basado en riesgos y específicamente el requisito 6.1 “Acciones para
abordar riesgos y oportunidades” si no se tiene una metodología a seguir, se tiene
una mayor dificultad para que las organizaciones logren evidenciar los requisitos de
la norma y que obtengan la certificación.
Debido a la actualización de la norma ISO 9001:2015, un año después aprueban la
norma que IAFT16949:2016, que aplica a las empresas de autopartes del sector
automotriz, por lo que es necesario conocer como se encuentra el nivel de
certificación en la norma ISOTS16949:2009 que es la norma vigente en las
empresas. De acuerdo con The ISO Survey, hasta 2013 había mil 205 empresas
certificadas en ISO/TS16949:2009 a nivel nacional, ubicando a nuestro país en el
octavo lugar en certificaciones de éste tipo a nivel mundial (Milenio, 2015). Para el
12
2014 México se encontró en decimo lugar a nivel mundial en número de
certificaciones ISO/TS16949, a nivel mundial creció el 8% con respecto a 2013. De
acuerdo a un estudio del INEGI (Instituto Nacional de Estadística y Geografía y la
AMIA (Asociación Mexicana de la Industria Automotriz), México tenía el cuarto lugar
en países exportadores de la industria en 2014, aportó el 16.9% del PIB (Producto
Interno Bruto) del país impactando directamente a 157 actividades económicas y
dieron empleo directo a 730,923 personas, DNVGL (2017). Para el primer
cuatrimestre del 2017, aun no se tiene información de empresas certificadas en la
nueva norma IATF16949:2016, la fecha límite para el cambio de norma es 14 de
septiembre de 2018, sin embargo para septiembre de 2017 es necesario hacer la
solicitud de transición de la norma para las empresas que requieran recertificación, y
tendrán un año para la transición de la nueva norma, DNVGL (2017).
Determinar los factores de riesgo se convierte en una tarea difícil, en primera
instancia cada organización de acuerdo su giro le dará prioridad a los diferentes
riesgos empresariales, como puede ser: riesgos tecnológicos, riesgos
organizacionales, riesgos en materia de seguridad e higiene, riesgos financieros
etcétera. Debido a lo descrito anteriormente y por las estadísticas de empresas
certificadas, será necesario que las empresas del sector manufactura se encuentren
preparadas y tengan un modelo de gestión de riesgos que contribuya a realizar su
proceso de gestión de riesgos y pueda evidenciar los requisitos de las normas
actuales que son la ISO 9001:2015 y la IAFT16949:2016.
En el anexo A.4 que se encuentra en la norma ISO9001:2015, describe que es el
pensamiento basado en riesgos, y establece que no hay ningún requisito en cuanto
a métodos formales para la gestión del riesgo ni un proceso documentado de la
gestión del riesgo. Las organizaciones pueden decidir si desarrollar o no una
metodología de la gestión del riesgo más amplia de lo que requiere este proyecto de
norma mexicana, por ejemplo mediante la orientación u otras normas. ISO/FDSI
9001:2015 (2015).
Por la razón anterior al no establecer específicamente una metodología a seguir
para la gestión del riesgo, las organizaciones decidirán si desarrollan o no una
13
metodología que les permita cubrir los requisitos de la norma ISO 9001:2015 que es
el punto 6.1 Acciones para abordar riesgos y oportunidades. Por lo tanto es
necesaria la metodología a seguir y que sea de apoyo para las organizaciones que
tengan como objetivo una certificación de su sistema de gestión de calidad.
Para medir y gestionar el riesgo de los procesos en las empresas manufactureras
se encuentran las siguientes razones para lograr cambios sustanciales e iniciar la
carrera hacia la implantación de un Sistema de Gestión de Calidad (SGC):
Según una encuesta realizada aplicada en los sectores metalmecánico, de
muebles, calzado, textil y de la confección en México (Eroles et al, 1998), la
eficacia promedio registrada fue de 50%, es decir, que en esos sectores se
desperdicia la mitad de tiempo en aspectos de logística y organización
principalmente. Además la eficacia promedio detectada fue del 80% están
libres de defectos y el otro 20% se quedo a lo largo del proceso por algún tipo
de defecto, de éste porcentaje algunas podrán reprocesarse y otras se
convertirán en desperdicio. (Pulido H. G., 2009). Lo anterior indica que los
procesos en las empresas manufactureras tienen variabilidad en excesos en
sus procesos y tienen problemas para estar bajo control estadístico de
procesos.
• En la mayoría de las empresas se generan más acciones correctivas que
preventivas para el control de procesos. Por mi experiencia que he tenido
como asesor de estadías en la Educación superior, en cerca de 150
empresas manufactureras y de servicio es un factor común que las acciones
correctivas son más frecuentes que las preventivas y generalmente se
realizan cuando suceden problemas de calidad o no conformidades e incluso
en el mantenimiento de maquinaría y equipo.
• El tiempo de duración de los procesos de implementación y certificación ISO
9001, suele prolongarse, Ingason (2014), descubrió en su investigación en
empresas europeas respecto al tiempo de implantación del SGC, encontró
que 5% lo realiza en menos de la mitad del tiempo planeado, solo el 5% lo
14
logró en seis meses, pero el 40% lo realiza en el tiempo planeado que es de
18 meses, otro 39% rebasa por seis meses del tiempo planeado y finalmente
el 10% llega a implantarlo en 150% más del tiempo planeado que es hasta en
48 meses.
En México existe el premio nacional de calidad que es un programa estratégico de
la Secretaría de Economía, a través del Instituto Nacional del Emprendedor,
(INADEM), que contribuye al impulso de la productividad y la innovación
organizacional. Para otorgar este premio las empresas son evaluadas cada año, las
organizaciones ganadoras son un ejemplo a seguir al contar con mejores prácticas
que les permiten ser exitosas en sus mercados, son un ejemplo de competitividad y
sustentabilidad, están en crecimiento permanentemente y crean las condiciones que
a futuro les permitirán seguir siendo competitivas. En sus casos exponen la
experiencia y conocimientos acumulados durante su trayectoria como una aportación
a las demás organizaciones e inspiración en su camino a la excelencia, pnc.org.mx
(2014).
En un histórico de premios otorgados del año 2000 al 2014 se han entregado 97
premios a empresas u organizaciones que cumplen con los requisitos del premio
nacional de calidad que han demostrado un buen desempeño en sus resultados,
atención a sus clientes cumplimiento de objetivos e indicadores clave de
desempeño, pnc.org.mx (2014). Sin embargo el obtener el Premio nacional de
calidad solo es reconocimiento a nivel nacional y no impacta hacia los mercados
internacionales, además los requisitos no se actualizan de acuerdo a las normas
vigentes internacionales, por lo tanto no es un modelo a seguir que sirva de base
para la gestión del riesgo.
Por lo anterior expuesto la descripción del problema es:
“No existe un modelo de gestión de riesgos que permita cumplir eficaz y
eficientemente el requisito 6.1 “Acciones para abordar Riesgos y oportunidades” de
la norma ISO9001:2015, que permita demostrar evidencia de la gestión de riesgos
15
en la empresas manufactureras y la norma IAFT16949:2016 para las empresas
manufactureras de autopartes.”
Se hace un análisis del problema mediante un diagrama Causa-efecto en la figura
1. en la que se indican las causas del problema. La primer causa es que en la norma
ISO9001: 2008, no contemplaba como requisito la gestión de riesgos y
oportunidades, otra causa es la actualización de las normas que ahora si lo solicita
como requisito. Además la norma ISO31000:2009, no es suficiente para cumplir el
requisito, debido a que es genérica su aplicación.
Figura 1. Análisis de causas de la problemática, Fuente: Propia
Se procedió a realizar una encuesta a 5 empresas del sector manufacturero, para
conocer si tienen conocimiento respecto a metodologías de gestión de riesgos
aplicando un cuestionario presentado en el anexo 2 y se encontró que desconocen
sobre métodos de gestión de riesgos y solo un jefe de calidad conoce la ISO31000.
16
Sin embargo en empresas manufactureras de autopartes existe mayor conocimiento
respecto a la medición del riesgo mediante el uso de ciertos controles preventivos,
pues de alguna manera sus procesos están más controlados para lograr niveles de
calidad aceptables para sus clientes, pero aún no definen alguna metodología o
modelo a seguir para la gestión del riesgo. El capitulo 2 describe la metodología se
describe a detalle la metodología a seguir en la investigación.
Objetivo principal de la investigación
• Diseñar un modelo para el diagnóstico y determinación de la gestión del
riesgo mediante la utilización de diversas herramientas y técnicas, y su
aplicación en un estudio de caso en empresa manufacturera de autopartes,
para facilitar la planeación y prevención de riesgos en empresas
manufactureras que permitan evidenciar el requisito 6.1 “Acciones para
abordar riesgos y oportunidades” en la norma IAFT16949:2016 basada en la
norma ISO 9001:20015.
Objetivos específicos
Revisar los modelos de gestión de riesgos existentes en las diferentes
fuentes de información para verificar si son aplicables a las empresas
manufactureras.
Diagnosticar el estado actual en que se encuentra una empresa
manufacturera que tenga como objetivo gestionar el riesgo y busque la
certificación en IATF16949:2016 o en ISO9001:2015.
Verificar los requisitos del punto 6.1 Acciones para abordar riesgos y
oportunidades, que establece la norma en lo referente a gestión del riesgo,
para establecer el alcance de aplicación del modelo, que permita obtener las
evidencias que solicita el requisito.
Elaborar el diseño de modelo de gestión de riesgo para que cumpla con los
requisitos que establece la norma IAFT16949:2016 y en ISO9001:2015, que
sea adaptable a empresa manufacturera de autopartes.
17
Aplicar el modelo de gestión de riesgo a una empresa manufacturera de
autopartes de acuerdo a los elementos de entrada, procesos y salida de cada
una de sus etapas, para obtener el diagnostico y análisis de riesgo de riesgo
de la empresa.
Preguntas de investigación:
De acuerdo al problema descrito anteriormente, se establecen 2 preguntas de
investigación:
¿Cuáles son los elementos y factores que se deben considerar para realizar el
diseño de un modelo de gestión de riesgo, para que se obtengan las evidencias
requeridas en el requisito 6.1 “Acciones para abordar riesgos y oportunidades” que
establece la norma IATF16949:2016 para una empresa manufacturera de
autopartes?
¿Cómo es la metodología de aplicación del modelo de gestión de riesgos en la
empresa en estudio, y cuáles son las etapas o pasos a seguir para cumplir el
requisito 6.1 de las normas ISO9001:2015, y la IATF16949:2016?
18
CAPÍTULO 1. MARCO TEÓRICO.
Para comprender como hacer el diseño de un modelo de gestión de riesgos en
el ámbito empresarial requiere del conocimiento de varios elementos que permita
interpretar las condiciones adecuadas para su diseño. También es importante
conocer los requisitos de las normas que solicitan la gestión de riesgos como
requisito, tal es el caso de la norma ISO9001:2015 que aplica para cualquier
organización de bienes o servicios, y para el ramo de empresas manufactureras de
autopartes la norma IATF16949:2016. Por otro lado es importante conocer si existe
en las diversas fuentes de información modelos de gestión de riesgos que cumplan
con los requisitos solicitados en las normas mencionadas en cuanto a las acciones
para abordar los riesgos y oportunidades. Además es necesario conocer los
diferentes tipos de riesgos que se pueden analizar en el contexto empresarial
manufacturero. Se inicia con el tema de modelos, y su representación.
1.1 ¿Qué es un modelo, como se puede representar?
Los modelos que se desarrollan en investigación de operaciones son
representaciones exactas de situaciones reales, sin embargo la mayoría de las
aplicaciones suelen implicar diversos grados de aproximación. En la figura 2 ilustra
los niveles de abstracción que caracterizan un modelo de I.O. Abstraemos de la
situación real del mundo real supuesto al concentrarnos en las variables dominantes
que controlan el comportamiento del sistema real. Taha (2015).
19
Figura 2. Niveles de abstracción en el desarrollo de un modelo Fuente: Taha, 2015 9ª. Edición, Pearson, pag.6, México
Se entiende el modelo como el elemento clave para la comprensión de los sistemas
complejos, ya que ésta es en definitiva la manera en que estructuramos los seres
humanos la comprensión de la realidad. “La circunstancia de que la construcción de
modelos del mundo siga un proceso auto regulador es fundamental para la
comprensión del propio proceso de construcción de modelos” Pushkin V.N.(1974).
Por otro lado existen diferentes tipos de modelos y el modelo que se requiere
diseñar en la presente investigación es del tipo gráfico, y que mediante su estructura
se pueda obtener una metodología a seguir en lo referente a gestión de riesgos,
para ello es necesario conocer los diferentes tipos de modelos.
1.1.1 Tipos de modelos.
Existen diferentes tipos de modelos, los modelos físicos que son una réplica o
modelo a escala del sistema que se quiere representar. Los modelos lógicos o
matemáticos, que son aproximaciones y suposiciones estructurales y cuantitativas
acerca de cómo funcionará el sistema. Kelton (2008).
Un modelo funcional es un instrumento que sirve a su propósito en forma adecuada
y que deja satisfecho al utilizador. Un buen modelo funcional toma en cuenta todos
los factores esenciales e ignora por completo los detalles superfinos. Por eso, es de
suma importancia disponer de un propósito muy claro y preciso antes de comenzar a
elaborar el modelo.FAO (2016).
20
Los requisitos primordiales para construir cualquier modelo son:
Un propósito claramente definido.
Identificar las consideraciones esenciales (incluir en el
modelo).
Desechar consideraciones superfluas (estas son fuente de
confusión).
El modelo debe representar la realidad en forma
simplificada.
También existen modelos gráficos que representan situaciones diversas y su
interrelación, Las ventajas de un modelo gráfico de acuerdo a FAO (2016) son:
Todos los rasgos esenciales están expuestos.
La estructura y el contenido del modelo son percibidos con claridad y
precisión. El propósito del modelo se percibe netamente.
Es una representación física que no se altera fácilmente.
El modelo no requiere ser memorizado y puede replicarse fácilmente
cuando es necesario utilizarlo.
Es una manera muy fácil y rápida de transferir a otras personas a
través del tiempo y del espacio ideas y conceptos.
La representación elaborada no puede ser modificada; el concepto
representado tiene que ser constante. Si las condiciones cambian
quizás será preciso construir un nuevo modelo, pero eso no inválida el
modelo original. FAO (2016).
Es necesario para hacer modelos gráficos conocer simbologías que se
utilizan en su construcción, de ahí la necesidad de saber utilizar la simbología
correspondiente.
21
1.1.2 Simbología utilizada en modelos gráficos.
Existen diferentes convenciones de uso común en la construcción de modelos
gráficos. Como guía podemos definir las siguientes expresiones que se
ilustran en la tabla 1.
Símbolo Interpretación
Flujo de factores físicos
Flujo de información y/o
interacciones
Componente
Decisión, en el que se hace una
pregunta ¿?, para tomar una
decisión.
Otras consideraciones
Cuando las líneas se cruzan y no
tienen nada que ver una con
otra.
Cuando las líneas se cruzan
para seguir un solo flujo
Tabla 1. Símbolos para realizar modelos gráficos. Fuente: FAO (2016).
En la presente investigación se tiene como propósito diseñar un modelo que
represente una realidad que incluya los diferentes componentes, factores, variables
y posibles resultados que permitan disminuir el riesgo que además ayude a la
gestión del riesgo empresarial, por esa razón es importante conocer los términos
que se utilizan en la gestión.
Si
No
22
1.2 Términos relativos a la Gestión.
De acuerdo a ISO9000:2015 (2015), se establecen como definiciones en la norma
de Sistemas de Gestión de calidad, se indican los siguientes términos:
Gestión, son actividades coordinadas para dirigir y controlar una organización.
Sistema de gestión, es un conjunto de elementos mutuamente relacionados o
que interactúan para establecer la política y los objetivos y para lograr los
objetivos.
Nota 1. Un sistema de gestión de una organización podría incluir diferentes
sistemas de gestión, tales como un sistema de gestión de calidad, un sistema de
gestión financiera o un sistema de gestión ambiental. ISO9000:2015 (2015)
Con las definiciones anteriores se establece que el modelo de gestión de riesgos
debe incluir relaciones de actividades que cumplan con objetivos establecidos y que
involucre la comunicación de varios sistemas o subsistemas que tenga que ver con
los diferentes tipos de riesgo empresarial. Por esa razón es importante conocer que
son los riesgos y su diversidad en el ámbito empresarial manufacturero.
1.3 Conociendo la definición de riesgo, y tipos de riesgo empresariales.
Riesgo es el efecto de incertidumbre en los objetivos, (los objetivos pueden tener
diferentes aspectos tales como: financiero, de salud, y seguridad, metas
ambientales. Se pueden aplicar los objetivos a diferentes niveles: a nivel estratégico,
a nivel de toda la organización, a nivel de un proyecto, de un producto y de un
proceso). (IMNC, 2011).
En el proceso de evaluación del riesgo se requiere entender las indeseables
consecuencias de las fuerzas internas y externas en el negocio durante la transición
de cambio o en el estado futuro. Además de entender el impacto potencial y
establecer recomendaciones acerca de las modificaciones o cambios en el negocio.
BABOK (2015).
23
El análisis y gestión del riesgo incluye, los riesgos analizados por las siguientes
razones, BABOK (2015):
• Posibles consecuencias si los riesgos ocurren.
• Impacto de las consecuencias.
• Probabilidad de riesgo.
• Tiempo potencial cuando el riesgo podría ocurrir.
De manera general existen diferentes tipos de riesgos empresariales y su
clasificación se encuentra en 4 grandes grupos: Riesgos estratégicos, Riesgos
Operacionales, Riesgos Puros y Riesgos Financieros. SGS de México S.A.de C.V.,
(2016). Ver figura 3.
En el siguiente esquema se indican los diferentes tipos de riesgos ubicados de
acuerdo a la clasificación indicada anteriormente:
Figura 3. Esquema de clasificación de riesgos empresariales en el contexto interno y externo en los 4 grupos de riesgos. Fuente: (SGS de México S.A. de C.V., 2016).
24
Ahora es necesario conocer los elementos o actividades que se incluyen en la
gestión de riesgos.
1.4 ¿Qué es la gestión de riesgo?
La gestión del riesgo son las actividades coordinadas para dirigir y controlar una
organización con relación al riesgo, (IMNC, 2011).
Existe también el proceso de gestión del riesgo, que es la aplicación sistemática de
políticas en la gestión del riesgo, practicas y procedimientos para las actividades de
comunicación, consulta, establecimiento de contexto, identificación, análisis,
evaluación, tratamiento, seguimiento y revisión del riesgo. (IMNC, 2011).
Existen varias definiciones de gestión del riesgo y de acuerdo al contexto de estudio
que es el ámbito empresarial, se describen las siguientes definiciones:
Gestión de riesgo empresarial (Enterprise Risk Management), tiene 2 definiciones
(Lawrence A. Gordon, 2009) que se definen como:
Es una disciplina que a una organización le permite evaluar, controlar,
encontrar, financiar y monitorea riesgos desde todas sus fuentes con el
propósito de incrementar el valor de la organización en el corto y largo plazo a
través de diferentes grupos de interés (stakeholders).
Proceso efectuado por una entidad mediante la junta directiva o personal
administrativo, que aplica estrategia en la empresa para identificar los eventos
potenciales que pueden afectar la entidad, y gestionar el riesgo en el interior
para que se garantice el logro de objetivos de la organización.
1.4.1 Términos o definiciones fundamentales de gestión de riesgo.
De acuerdo al Proyecto de norma Mexicana PROY-NMX-SAST-31000-IMNC-2011,
que se deriva de la norma ISO31000, establece términos o definiciones
fundamentales que se deben considerar en la gestión de riesgos, para ello se
describen los más relevantes que se enfocan en la presente investigación:
Percepción del riesgo. Descripción de cualquier conjunto de riesgos.
25
Análisis de riesgos. Proceso para comprender la naturaleza del riesgo y
determinar el nivel de riesgo.
Criterios de riesgo. Términos de referencia contra los cuales se evalúa la
importancia de un riesgo.
Nivel de riesgo. Magnitud de un riesgo o de una combinación de riesgos,
expresada en términos de la combinación de las consecuencias y de sus
posibilidades.
Valoración del riesgo. Proceso de comparar los resultados del análisis del
riesgo, con los criterios del riesgo para determinar si el riesgo o su magnitud
es aceptable o tolerable.
Tratamiento de riesgo. Proceso para modificar un riesgo. El tratamiento puede
incluir:
o Evitar el riesgo mediante la decisión de no iniciar o continuar con la
actividad que da lugar al riesgo.
o Tomar o aumentar el riesgo con el fin de perseguir una oportunidad;
o Remover la fuente del riesgo.
o Cambiar la probabilidad.
o Cambiar las consecuencias.
o Compartir el riesgo con otras partes (incluidos contratos y el
financiamiento del riesgo, y retener el riesgo mediante una decisión
informada.
o Retener el riesgo mediante una decisión informada.
Control. Medida en que un riesgo es modificado.
Riesgo residual. Riesgo de permanecer después de los tratamientos del
riesgo, se puede conocer como riesgo retenido. Y también puede contener un
riesgo no identificado.
1.4.2 Principios de la gestión de riesgos.
De acuerdo a lo que establece el proyecto de norma Mexicana, PROY-NMX-SAST-
31000-IMNC-2011, que se deriva de la norma ISO31000. Para que la gestión de
26
riesgos sea efectiva en una organización se debería cumplir en toda la organización
con los siguientes principios:
a) La gestión de riesgos crea y protege los valores. Contribuye al cumplimiento de
los objetivos y a la mejora del desempeño por ejemplo en: seguridad y salud
humana, seguridad patrimonial, cumplimiento legal y reglamentario, aceptación
del público (imagen, percepción, y aceptación), protección ambiental, calidad del
producto, gestión de proyectos, eficiencia de la operación, autoridad y prestigio.
b) La gestión de riesgos es una parte integral de todos los procesos de la
organización. La gestión de riesgos es parte de las responsabilidades de gestión
y un componente integral de todos los procesos de la organización, incluyendo
la planificación estratégica y, todos los proyectos y cambios en los procesos de
gestión.
c) La gestión de riesgos es parte de la toma de decisiones.
d) La gestión de riesgos de manera explícita considera la incertidumbre.
e) La gestión de riesgos es sistemática, estructurada y programada.
f) La gestión de riesgos está basada en la mejor información disponible.
g) La gestión de riesgos está hecha a la medida de la organización.
h) La gestión de riesgos considera los factores humanos y culturales.
i) La gestión de riesgos es transparente e incluyente.
j) La gestión de riesgos es dinámica, reiterativa y sensible a los cambios.
k) La gestión de riesgos facilita la mejora continua de la organización.
1.4.3. Proceso de gestión de riesgos de acuerdo a PROY-NMX-SAST-31000-
IMNC-2011.
En el apartado 5 del PROY-NMX-SAST-31000-IMNC-2011, establece que el proceso
de gestión de riesgo debería ser:
Una parte integral de la organización.
Embebido en la cultura y las prácticas.
Adaptados a los procesos de negocio de la organización.
27
El proceso de gestión de riesgos que establece la norma ISO31000:2009, se
representa en la figura 4, en donde se describe los diferentes elementos del proceso
de gestión de riesgo.
Figura 4 . El proceso de gestión de riesgos, fuente PROY-NMX-SAST-31000-IMNC-2011, pp.15.
El proceso de gestión de riesgo se describe del punto 5.2 al 5.6 de PROY-NMX-
SAST-31000-IMNC-2011, se describe lo más relevante de cada uno de ellos.
Punto 5.2 Comunicación y consulta
La comunicación y la consulta con las partes interesadas son importantes, ya que
ellos pueden hacer juicios sobre el riesgo basándose en sus percepciones de riesgo.
Estas percepciones pueden variar debido a diferencias en los valores, necesidades,
Comunicación
y consulta (5.2)
Identificación del riesgo (5.4.2)
Establecer el contexto (5.3)
Análisis del riesgo (5.4.3)
Valoración del riesgo (5.4.4)
Tratamiento del riesgo (5.5)
Evaluación del riesgo (5.4)
Seguimiento y
revisión (5.6)
28
suposiciones, conceptos y preocupaciones de las partes interesadas. Sus puntos de
vista pueden tener un impacto significativo sobre las decisiones tomadas, las
percepciones de las partes interesadas deberían ser identificadas, registrados y
tomarse en cuenta en la toma de decisiones. La comunicación y consulta deberían
facilitar la veracidad, relevancia, precisión y comprensible intercambio de
información, teniendo en cuenta aspectos de confidencialidad e integridad personal.
ISO 31000 IMNC (2011).
Punto 5.3 Establecer el contexto.
Se considera el contexto externo, puede incluir pero no limitarse a:
Entorno social y cultural, político, jurídico, reglamentario, financiero,
tecnológico, económico, natural competitivo, ya sea internacional regional o
local.
Factores clave y tendencias que impacten a los objetivos de la organización, y
Las relaciones con las percepciones y valores de las partes interesadas
externas.
Al considerar el contexto interno, se refiere a todo aquello dentro de la organización
que pueda influir en la manera en que ésta va a gestionar sus riesgos. El proceso de
gestión de riesgos debería estar alineado con la cultura, procesos, estructuras y
estrategia de la organización. El contexto interno se establece porque:
La gestión de riesgos se lleva a cabo dentro del contexto de los objetivos de
la organización.
Los objetivos y criterios de un determinado proyecto, proceso o actividad,
deberían ser considerados paralelamente con los objetivos de la organización.
Algunas organizaciones fallan al reconocer las oportunidades para el logro de
sus objetivos.
ISO 31000 IMNC (2011)
Punto 5.4 Evaluación del riesgo.
5.4.1 Generalidades.
29
Es un proceso general que incluye la identificación, análisis y valoración de riesgos.
5.4.2 Identificación del riesgo.
La organización debe identificar las fuentes de riesgo, zonas de impactos, los
acontecimientos, y sus causas y posibles consecuencias. El objetivo de este paso es
generar una exhaustiva lista de los riesgos basados en los acontecimientos que
puedan crear, mejorar, acelerar o retrasar el logro de los objetivos. La identificación
completa es fundamental, porque si algún riesgo no es identificado en esta etapa no
se incluirá en el análisis posterior. ISO 31000 IMNC (2011).
La organización debe aplicar herramientas de detección de riesgos y técnicas que se
adapten a sus objetivos y capacidades, y a los riesgos que enfrentan. La información
pertinente y actualizada es importante en la identificación de riesgos. Esto debe
incluir información de los antecedentes cuando sea posible. Las personas con los
conocimientos adecuados deberían participar en la identificación de riesgos. ISO
31000 IMNC (2011).
Punto 5.4.3 Análisis de riesgo.
El análisis de gestión de riesgos implica desarrollar la comprensión del riesgo,
considerar las causas, y las fuentes del riesgo, sus consecuencias positivas y
negativas y la posibilidad de que esas consecuencias puedan ocurrir. El nivel de
confianza en la determinación del nivel de riesgo y su sensibilidad de las condiciones
previas e hipótesis deberían ser consideradas en el análisis, y comunicarse
eficazmente a los responsables de tomar decisiones y cuando sea apropiado a otras
partes interesadas. El análisis puede ser cualitativo, cuantitativo o semi-cuantitativo
o una combinación de estos dependiendo de las circunstancias. ISO 31000, IMNC
(2011).
Punto 5.4.4. Valoración de riesgo.
La valoración del riesgo se basa en los resultados del análisis de riesgo, involucra la
comparación del nivel de riesgo identificado durante el proceso de análisis contra los
criterios del riesgo establecidos en el punto 5.3 establecimiento del contexto. En
30
algunas circunstancias la valoración del riesgo puede conducir a tomar una decisión
de proceder a su posterior análisis. La valoración del riesgo también puede dar lugar
a la decisión de no tratar el riesgo de cualquier otra forma y mantener los controles
existentes. ISO 31000 IMNC (2011).
5.5. Tratamiento del riesgo.
Consiste en seleccionar una o más opciones para la modificación del riesgo, e
implementar estas opciones. Una vez implementados, el tratamiento proporciona los
controles o los modifica. El tratamiento del riesgo implica un proceso cíclico de:
Evaluación del tratamiento del riesgo.
Decidir si los niveles de riesgo residual son tolerables.
Si no son tolerables, generar un nuevo tratamiento de riesgo y,
Evaluar la eficacia del tratamiento.
Las opciones de tratamiento de riesgo no son necesariamente exclusivas o
apropiadas para las circunstancias. Las opciones pueden incluir los siguientes:
Evitar el riesgo mediante la decisión de no iniciar o continuar con la actividad
que da lugar al riesgo.
Tomar o aumentar el riesgo con el fin de perseguir la oportunidad.
Remover la fuente de riesgo.
Cambiar la posibilidad.
Cambiar las consecuencias.
Compartir el riesgo con otra parte o partes.
Mantener el riesgo por decisión información.
Punto 5.6 Seguimiento y revisión.
El seguimiento y revisión deberían ser una parte planificada del proceso de gestión
de riesgo e implica la verificación periódica o la vigilancia.
El seguimiento de la organización y la revisión de los procesos deberían incluir todos
los aspectos del proceso de gestión para los fines de:
31
Asegurar que los controles son eficaces y eficientes tanto en el diseño y
funcionamiento.
Obtener más información para mejorar la evaluación de riesgo.
Analizar y aprender lecciones de los eventos, los cambios, las tendencias,
éxitos y fracasos.
Detectar cambios en el contexto interno externo, incluyendo los cambios en
los criterios de riesgo y el riesgo en sí mismo el cual puede requerir revisión
de los tratamientos de riesgo y prioridades, e
Identificar los riesgos generados.
Los resultados del seguimiento y la revisión deberían ser registrados, así como
informes internos y externamente de manera apropiada y deberían utilizarse como
información de entrada en la revisión del marco de gestión de riesgo. ISO 31000,
IMNC (2011).
Describiendo la figura 4 en primer lugar se debe tener comunicación y consulta de
las partes interesadas externas e internas, de manera que exista claramente la
identificación adecuada de los riesgos, así como conjuntar áreas de conocimiento y
experiencia para analizar los riesgos. Posteriormente se debe establecer el contexto
interno y externo en que la organización busca sus objetivos y debe estar alineado
con la cultura, procesos, estructura y estrategia de la organización. El proceso
siguiente es la evaluación del riesgo que comprende la identificación, análisis y
valoración del riesgo, mediante el uso de diversas técnicas, que permita ayudar a la
toma de decisiones basada en los resultados del análisis del riesgo, para que se
establezca el adecuado tratamiento de riesgo y así decidir si los niveles de riesgo
residual son tolerables o se tendrá que generar un nuevo tratamiento de riesgo y
evaluar la eficacia del tratamiento.
Finalmente se realiza un seguimiento y revisión planificada de la gestión del riesgo e
implica la verificación periódica o la vigilancia, para asegurar que los controles son
eficaces y eficientes tanto en el diseño y funcionamiento. También se debe identificar
los cambios, tendencias, éxitos y fracasos, detectar cambios en el contexto externo e
interno, finalmente identificar si hay riesgos generados nuevamente y si es el caso
32
pasarlos por el proceso de gestión de riesgos. Finalmente hacer un registro del
tratamiento y seguimiento.
Si se requiere establecer eficacia y eficiencia en la gestión de riesgos, es importante
conocer los atributos de la mejora de gestión de riesgos.
1.4.4 Atributos de la mejora de la gestión de riesgos.
En el anexo A del proyecto de norma PROY-NMX-SAST-31000-IMNC-2011,
establece cinco atributos que representan un alto nivel de desempeño en la gestión
de riesgos y que ayuda a las organizaciones a medir su propio desempeño. Estos
atributos son:
1. Mejora continua. Deberá existir al menos una revisión anual de desempeño y
después una revisión de los procesos, así como de los objetivos de
desempeño. Enfatizar en la mejora continua de la gestión de riesgos de
acuerdo a los objetivos y metas organizacionales.
2. Total rendición de cuentas para riesgos. Los individuos asignados aceptan
la rendición de cuentas completamente, están apropiadamente capacitados y
cuentan con los recursos adecuados para verificar los controles, seguimiento
de riesgos, mejora de los controles y comunicar de manera efectiva los
riesgos y su gestión a las partes interesadas externas e internas.
3. Aplicación de la gestión de riesgos en la toma de decisiones. Cualquiera
que sea el nivel de importancia y significancia, se puede estar evidenciando
los resultados de todos los componentes de la gestión de riesgos en los
registros de las reuniones, para ser considerados en la toma de decisiones.
Por ejemplo las decisiones sobre la asignación de capital sobre los principales
proyectos, sobre la reestructuración y cambios en la organización. Por estas
razones la gestión de riesgos bien fundamentada es vista dentro de la
organización para proporcionar las bases de una dirección eficaz.
4. Comunicación continúa. La gestión de riesgos mejorada incluye la
comunicación continua con las partes interesadas internas y externas,
incluyendo los informes generales y frecuentes del funcionamiento de la
gestión de riesgo, como parte de una buena dirección.
33
5. Integración completa en la estructura de la dirección de la organización.
La gestión de riesgos es un punto central en los procesos de gestión de la
organización, de manera que los riesgos son considerados en término de
efectos de incertidumbre sobre los objetivos. La gestión de riesgos está
considerada en el lenguaje de los directores y en materiales escritos
importantes en la organización usando el término “incertidumbre” en conexión
con los riesgos. Generalmente, este atributo se debería verificar a través de
entrevistas con los directores y en la evidencia de sus acciones y
lineamientos. ISO 31000, IMNC (2011)
1.5 Importancia del análisis, evaluación y tratamiento de riesgos
La gestión de riesgos es un proceso de ponderación de las distintas opciones en
base a los resultados de la valoración de riesgos. Además permite aumentar la
probabilidad e impacto de las oportunidades y reducir la probabilidad e impacto de
las amenazas, modificando las consecuencias. De manera grafica se puede
interpretar en el siguiente esquema, ver figura 5. Noreste (2014).
Figura 5. Representación de causas-riesgo-consecuencias. Fuente: Comce Noreste A.C., Iniciativa privada en el comercio exterior, (2014).
Por otro lado si el riesgo prevalece se pueden realizar acciones mitigadoras que se
hacen antes de que el riesgo suceda, cuando el riesgo ya sucede se realizan
acciones de contingencia. Los riesgos individuales afectan los objetivos, los riesgos
globales afectan significativamente la operatividad de la compañía. Noreste (2014).
34
Las organizaciones aprenden o generan alguna acción cuando ya se tiene la
consecuencia ocasionada por un problema que inicialmente estaba en un riesgo. A
este proceso se le conoce como ciclo de vida de un riesgo. En la figura 6 se
representa esquemáticamente las acciones mitigadoras y las acciones de
contingencia así como el ciclo de vida de un riesgo. Noreste (2014).
Figura 6. Ciclo de vida de un riesgo. Fuente: Comce Noreste A.C., Iniciativa privada en el comercio exterior (2014).
El análisis de riesgo sirve para tratar de desarrollar un entendimiento global del
riesgo, proporcionar elementos para valorar y decidir sobre los riesgos, desarrollar
estrategias y métodos adecuados para tratar el riesgo y determinar consecuencias y
probabilidades de eventos riesgosos. Noreste (2014).
Los tipos de métodos para analizar riesgos se clasifican en:
1. Cualitativos.- Definen los niveles de riesgo mediante niveles de significancia:
alto, medio, bajo.
2. Semicuantitativos.- Emplean escalas numéricas de clasificación para
consecuencias de probabilidad, y se combinan para producir un nivel de
riesgo (NPR) empleando una formula.
3. Cuantitativos.- Estiman valores prácticos para valores de probabilidades, y
producen niveles de riesgo en unidades específicas. Puede no ser siempre
posible por falta de datos o información suficiente. Noreste (2014).
35
Una manera de medir el riesgo por método semicuantitativo es mediante el Nivel de
Prioridad del Riesgo (NPR), a través de una matriz cruzada en el que se establece
niveles de probabilidad (improbable, remoto, ocasional, moderado, frecuente) contra
los niveles de consecuencia (insignificante, menor, medio, crítico, muy crítico,
catastrófico) como se muestra en la figura 7.
Figura 7. Matriz cruzada para medición de riesgo, mediante Nivel de prioridad del Riesgo (NPR). Fuente: Comce Noreste A.C., Iniciativa privada en el comercio exterior (2014).
El valor de NPR se determina mediante una fórmula que multiplica 3 elementos:
Severidad, Ocurrencia y Detección. Los valores que pueden tener en la escala de 0
a 10 de cada elemento, de manera que el valor máximo de NPR que puede tenerse
es la multiplicación de 10 x 10 x 10=1000, que corresponde a probabilidad frecuente
con consecuencia catastrófica. Es utilizado en el diseño del Análisis de modo y
Efecto de Falla (AMEF).
NPR = Severidad X Ocurrencia X Detección.
Al realizar la evaluación posteriormente se debe tomar la decisión si realizar el
tratamiento del riesgo y realizar acciones en el futuro.
Además de consideraciones éticas legales, financieras, entre otras, son elementos
de entrada para la decisión. Las decisiones pueden incluir:
• Si un riesgo necesita tratamiento.
36
• Prioridades para el tratamiento.
• Si una actividad debería emprenderse.
• Cuál de los diferentes caminos debería seguirse
De manera general el tratamiento puede seguirse dependiendo del nivel de riesgo
detectado, tomado las siguientes decisiones:
• Riesgo Intolerable: El tratamiento es esencial sin importar el costo.
• Riesgo Intermedio: Se toman en cuenta costos y beneficios contra las
consecuencias probables para decidir.
• Riesgo Insignificante: No son necesarias medidas de tratamiento.
En la figura 8, se representa las acciones de tratamiento que influye de acuerdo
la ocurrencia de la situación potencial, evento, consecuencia.
Figura 8. Acciones del tratamiento (Prevención, Reducción, transferencia) Fuente: Comce Noreste A.C., Iniciativa privada en el comercio exterior (2014).
En el seguimiento y revisión es indispensable que las técnicas de selección de
valoración de riesgos, muestren las siguientes características:
• Debe ser justificable y apropiada para la situación u organización.
• Debe proporcionar resultados en una forma entendible.
• Debe ser capaz de utilizarse en una manera trazable, repetible y verificable.
En el anexo 1 se indican las técnicas de evaluación de riesgos así como su
aplicación de acuerdo al análisis del riesgo requerido.
37
1.6 Requisito 6.1 de la Norma ISO9001:2015 “Acciones para abordar riesgos y
oportunidades”
La razón principal de la necesidad de un modelo de gestión de riesgo es por la
actualización de la norma, por eso es importante conocer el requisito que establece
la norma en sus apartados 6.1.1. y 6.1.2 de la Norma ISO9001:2015 que se describe
a continuación:
6.1 Acciones para abordar riesgos y oportunidades.
6.1.1 Al planificar el sistema de gestión de la calidad, la organización debe
considerar las cuestiones referidas en el apartado 4.1 y 4.2 y determinar los riesgos
y oportunidades que es necesario abordar con el fin de:
a) Asegurar que el sistema de gestión de la calidad pueda lograr sus
resultados previstos;
b) Aumentar los efectos deseables.
c) Prevenir o reducir los efectos no deseados.
d) Lograr la mejora.
6.1.2 La organización debe planificar:
a) las acciones para abordar estos riesgos y oportunidades.
b) la manera de:
1) Integrar e implementar las acciones en sus procesos del sistema de gestión
de calidad;
2) Evaluar la eficacia de estas acciones.
Las acciones tomadas para abordar los riesgos y oportunidades deben ser
proporcionales al impacto potencial en la conformidad de los productos y servicios.
ISO9001:2015 (2015).
Nota1. Las opciones para abordar los riesgos y oportunidades pueden incluir: evitar
riesgos, asumir riesgos para proseguir a una oportunidad, eliminar la fuente de
38
riesgo, cambiar la probabilidad o las consecuencias compartir el riesgo o mantener
riesgos mediante decisiones informadas.
Nota 2. Las oportunidades pueden conducir a la adopción de nuevas prácticas,
lanzamiento de nuevos productos, apertura de nuevos mercados, tratamiento de
nuevos clientes, construcción de asociaciones, uso de nuevas tecnologías y otras
posibilidades deseables y viables de abordar las necesidades de la organización a
las de sus clientes. ISO9001:2015 (2015).
1.6.1 Comparativa de la ISO31000, que tanto aplica ese modelo con la
ISO9001:2015.
Al analizar el proceso de Gestión de riesgos de la norma ISO31000 descrito
anteriormente y para verificar su aplicación y alcance que requiere la norma
ISO9001:2015, se realiza una comparativa mediante una matriz para su fácil
comprensión, indicando: “Si aplica” o “No Aplica”, observar tabla 2.
Elementos de la Norma
ISO9001:2015
Etapas del proceso de gestión de Riesgos de la ISO31000
Comunicac
ión y
consulta
Establecer
contexto
Evaluación
del riesgo
Tratamiento
del riesgo
Seguimiento
y revisión
Pensamiento basado en
el riesgo. (Anexo A.4)
Si aplica Si aplica No Aplica No Aplica No Aplica
Las organizaciones
pueden decidir si
desarrollar o no
una metodología de la
gestión del riesgo más
amplia de lo que
requiere esta Norma
Internacional, por
Ejemplo mediante la
aplicación de otra
Si aplica Si aplica Si aplica Si aplica Si aplica
39
orientación u otras
normas. (Anexo A.4)
Acciones para abordar
riesgos y oportunidades
(Requisito 6.1)
No aplica No aplica Si aplica Si aplica Si aplica
Determinar los riesgos
como base de la
planificación, y
determinar los riesgos y
Oportunidades a fin de:
a) asegurar que el
sistema de gestión de la
calidad pueda lograr sus
resultados previstos;
b) aumentar los efectos
deseables
(Requisito 6.1.1)
Si aplica Si aplica No aplica No aplica No aplica
La organización debe
planificar:
a) las acciones para
abordar estos riesgos y
oportunidades.
b) la manera de:
1) integrar e
implementar las
acciones en sus
procesos del sistema de
gestión de la calidad
(Véase 4.4.);
2) evaluar la eficacia de
estas acciones.
(Requisito 6.1.2)
No Aplica No Aplica Si aplica No Aplica No Aplica
Tabla 2. Comparativa de la ISO31000:2009, con los requisitos en el punto 6.1 de la norma ISO9001:2015.
40
Como se puede observar en la tabla anterior, el proceso de gestión de riesgos que
se establece en la norma ISO31000 cumple parcialmente con los requisitos de la
norma ISO 9001 en donde se requiere acciones para abordar riesgos y
oportunidades. Debido a que el proceso de gestión de riesgos se aplica de manera
general, para cualquier tipo de organización. Además tanto la norma ISO9001:2015
como la ISO31000, no establece puntualmente herramientas a seguir de acuerdo a
determinados riesgos detectados y tampoco permite conocer los tipos de riesgos
que una empresa manufacturera que tengan que ver con el cumplimiento del
Sistema de Gestión de Calidad. Por otro lado la norma ISO31010:2009, apoya con
técnicas y de evaluación de riesgos indicando de manera general las técnicas a
utilizar, pero no especifica con cierto tipo de riesgo cual técnica aplicar. Por las
razones anteriores el modelo propuesto en la presente investigación toma como
base el proceso de gestión de riesgos descrito en la norma ISO31000 y en la
ISO31010 y las complementa, mediante la identificación de las técnicas a utilizar en
determinado tipo de riesgo que afecte al sistema de gestión de calidad.
1.6.2 Herramientas que utilizan para implantar el Sistema de Gestión de
Calidad, para obtener la certificación en ISO9001.
Las organizaciones utilizan diversas herramientas de apoyo para lograr la
implantación y certificación en ISO9001. En una investigación realizada por Helga
Thor Ingason en 2014, ver figura 9, hizo un muestreo de 21 empresas en Europa
de las cuales 4 fueron manufactureras, encontró las herramientas y técnicas que
aplican las organizaciones en la implementación de ISO9001, las 4 principales
utilizadas en 13 empresas son: Inician con Reuniones, definition of scope,
asesoramiento de calidad, organización formal del proyecto. Otras 9 empresas
utilizan: análisis de requerimientos, descripción de la ejecución, 6 empresas usan el
costo beneficio de consultoría, 5 usan grafica Gantt, y solo 2 empresas utilizan
consultoría en gestión de riesgos. Ingason (2014),
41
Figura 9. Herramientas y técnicas utilizadas en la implementación de ISO 9001, en empresas europeas, Fuente Ingason (2014).
También Ingason (2014), descubrió en su investigación respecto al tiempo de
implantación del SGC, ver figura 10, encontró que 5% lo realiza en menos de la
mitad del tiempo planeado, solo el 5% lo logró en seis meses, pero el 40% lo realiza
en el tiempo planeado que es de 18 meses, otro 39% rebasa por seis meses del
tiempo planeado y finalmente el 10% llega a implantarlo en 150% más del tiempo
planeado que es hasta en 48 meses.
Figura 10. Descripción de % de empresas con cierto tiempo de implementación de ISO9001, Fuente: Ingason (2014).
42
Finalmente encontró que los factores clave que permiten el éxito en la
implementación del SGC, son en primer lugar el apoyo y participación de la
gerencia seguida de la participación en el proceso de los empleados, la buena
preparación y organización, el establecimiento claro de los objetivos, cumplimiento
de clientes internos, auditorías internas, consultoría externa, como se indica en la
figura 1.4
Figura 11. Factores clave de éxito en la implementación de la ISO9001, Fuente: Ingason (2014).
Con estos resultados obtenidos en 2014 en empresas europeas pequeñas con
menos de 300 empleados, se observa que la participación y apoyo de la gerencia y
empleados en los diferentes procesos así como la buena preparación y
organización, así como establecer claramente los objetivos son los factores clave
más relevantes en la implementación en la Norma ISO9001.
1.7 Requisitos de gestión de riesgos de la norma IATF16949:2016 del sector
automotriz.
Debido a que el caso de estudio se realiza en una empresa manufacturera fabricante
de autopartes, se requiere hacer un segundo modelo de gestión de riesgo que
considere los requisitos de la Norma IAFT16949:2016.
La norma IAFT16949:2016 es de Sistemas de Gestión de Calidad del Sector
Automotriz, creada por la International Automotive Task Force, que sustituye a la
norma ISO/TS16949:2009.
43
En lo referente al requisito 6.1 que son las acciones para abordar riesgos y
oportunidades se basa en el requisito 6.1.1.y 6.1.2 de la norma ISO9001:2015,
además de incluir los siguientes requisitos propios de la norma IAFT16949:2016,
que son:
6.1.2.1 Análisis de riesgo
La organización debe incluir en éste análisis de riesgo, como mínimo lecciones
aprendidas de los productos reclamados, productos auditados, devoluciones y
reparaciones, desperdicios, quejas y retrabajos.
La organización debe mostrar evidencia de la información de los resultados del
análisis del riesgo.
6.1.2.2 Acciones preventivas.
La organización determinará e implementará acciones que eliminen las causas de
las no conformidades potenciales para prevenir su ocurrencia. Las acciones
preventivas deberán ser apropiadas a la gravedad de los problemas potenciales.
Las organizaciones deberán establecer un proceso para disminuir el impacto de los
efectos negativos del riesgo incluyendo lo siguiente:
a) Determinar las no conformidades potenciales y sus causas
b) Evaluar la necesidad de la acción preventiva, su ocurrencia de no
conformidad.
c) Determinar e implementar las acciones o medidas necesarias.
d) Documentar la información de la acción tomada.
e) Revisar la efectividad de las acciones preventivas tomadas.
f) Utilizar las lecciones aprendidas para prevenir la recurrencia de procesos
similares.
6.1.2.3 Planes de contingencia.
La organización deberá:
44
a) Identificar y evaluar internamente y externamente todos los riesgos del
proceso de manufactura e infraestructura equipamiento esencial para
mantener la producción fuera y para garantizar los requisitos del cliente.
b) Definir los planes de contingencia acorde al riesgo e impacto para el cliente
c) Preparar los planes de contingencia para la continuidad del suministro en
cualquiera de los siguientes casos: fallas importantes del equipo (véase
sección 8.5.6.1.1 de la norma IATF16949:2016); interrupción de productos y
servicios proporcionados externamente; desastres naturales recurrentes,
fuego, interrupciones de servicios públicos, escases de mano de obra, o
interrupciones de la infraestructura.
d) Incluir como un suplemento de planes de contingencia, un proceso de
notificación al cliente o a otra parte interesada en la duración de cualquier
situación que afecte las operaciones del cliente.
e) Probar periódicamente la efectividad de los planes de contingencia, por
ejemplo por medio de simulación
f) En la duración de cualquier situación que afecte las operaciones del cliente;
realizar diversas revisiones de planes de contingencia que incluya a la alta
dirección y se actualice según sea necesario.
1.8 Factores relacionados con la gestión del riesgo empresarial.
Existen 5 factores que afectan a una compañía y que están relacionados con la
gestión del riesgo empresarial, Lawrence A. Gordon (2009):
1. Medio ambiente.
2. Competencia de la industria.
3. Tamaño de la empresa.
4. Complejidad de la empresa.
5. Junta directiva.
45
1.9 Generación de riesgos de acuerdo a diseño de estrategias.
Al diseñar estrategias y objetivos también existen diversidad de riesgos, en el ramo
financiero las empresas, existen los siguientes tipos de riesgos, Frank Bezzina
Simon (2014):
Riesgos financieros
Riesgo al crédito.
Riesgo en el mercado.
Riesgo operacional.
Riesgo estratégico.
Riesgo en la información.
Riesgo administrativo.
Riesgo en la salud y seguridad.
Riesgo legal.
1.10 Modelos para gestión de riesgo.
En las diversas aportaciones revisadas referentes a Gestión del riesgo (Risk
Management) escritas por los diferentes autores reconocidos de manera
internacional, se encontraron algunos modelos de gestión que aplican a diferentes
ramos de empresas, por ejemplo de la construcción, financieras, en la cadena de
suministros entre otras. En la figura 12, se presenta un modelo para empresas del
ramo de la construcción, en la que se describe 3 tipos de comportamiento ante los
tipos de riesgo: técnico, organizacional y de proyecto que genera causas. Por otro
lado existen implicaciones de costo, calidad, seguridad y ambiental. Y se deben
establecer controles para mitigarlo, evitarlo o aceptar el riesgo.
Además todos los elementos descritos alimentan la toma de decisiones con
conocimiento y basado en el análisis de sistema, para establecer las acciones de
gestión del riesgo correspondiente.
46
1.10.1 Modelo de gestión de riesgos en industria de la construcción
En el ramo de la industria de la construcción en China, Low J. Y (2009), describe que
de acuerdo a los tipos de comportamiento organizacional que es Proactivo vs.
Reactivo, Fatalismo vs. Holístico así como los pensamientos privados; provoca
diferentes tipos de riesgos (técnico, organizacional, Proyecto), y estos tienen ciertas
implicaciones en costo, calidad, y ambiental. La manera de controlar tienen 4
opciones que son: mitigar, evitar, aceptar y transferir o compartir el riesgo. El modelo
gráfico se describe en la figura 12.
Figura 12. Modelo de gestión de riesgo empresarial de empresas de contrucción, por Low, J. Y. (2009). Depeloping an organizational learning- based model for risk management in Chinese construction firms.
1.10.2 Riesgos de ruptura de la Cadena de Suministro.
Analizando un artículo referente a los riesgos en la cadena de suministro, se realiza
un análisis verificando la existencia de riesgos en ambientes turbulentos en los
cambios tecnológicos, globalización e incremento de demanda excesiva.
La posibilidad de que se rompa el funcionamiento de la cadena de suministro se
incrementa cuando existe, McCrmack (2009).
Out sourcing.
47
Globalización.
Se reduce la base de proveedores.
Reducción de amortiguadores de seguridad de inventario.
Incremento de demanda en el corto tiempo.
Tiempo corto del ciclo de vida de los productos.
Riesgo y ambientes turbulentos, de acuerdo a McCormack (2009), son los
siguientes:
Riesgos asociados con la logística.
Los subconjuntos de riesgos establecidos por el ambiente de otras
compañías que pertenecen a la cadena.
En ambientes turbulentos se clasifican 2 grandes grupos:
1. De incertidumbre endógena: Se refiere a la problemática interna
en la cadena que genera riesgos desde la relación entre los
empleados con los proveedores y los clientes que forman parte
del mercado.
2. De la incertidumbre exógena: Suceden fuera de la cadena y se
encuentra en: eventos discretos, por ejemplo ataques terroristas,
enfermedades contagiosas, huelgas de trabajadores. También
incluye eventos continuos (% de inflación, cambios externos de
precios de consumo).
Modelo conceptual de riesgo en ambiente con turbulencia:
En la figura 13, se describe el modelo conceptual de riesgo en ambiente de
turbulencia, en el que se incluye los atributos de proveedores (supplier atributte)
como es el rendimiento financiero, recursos humanos, factores operacionales,
cultura y relación de factores. Por otro lado se incluye la estructura y estrategia de la
48
Cadena de suministro (SC Strategy and Structure) que puede ser esbelta, ágil,
hibrida o combinación de las anteriores. Ambos afectan directamente al riesgo del
proveedor de no tener un buen desempeño cuando la incertidumbre endógena y
exógena afecta a la cadena de suministro. Por ejemplo en la incertidumbre
endógena se encuentra la tecnología turbulenta dada por cambios de nuevos
productos, nivel de competencia, precios sensibles etcétera y mercado turbulento
que incluye eventos continuos (precios de los comodities) y discretos, en este último
son los desastres, terrorismo.
Figura 13. Modelo conceptual del riesgo de la cadena de suministro en ambiente de turbulencia, Fuente: Supply chain risk in turbulent environments a conceptual model for managing supply chain network risk. McCormack (2009).
Gestión del portafolio del proveedor
Considera la incertidumbre endógena y exógena en relación con el rendimiento del
proveedor en la cadena, McCormack (2009), como lo indica en la figura 14.
Ideal (Rock): Alto rendimiento con un estabilidad entorno estable (Riesgo
Mínimo en la cadena de suministro)
49
No deseable (Bouncer): Bajo rendimiento en entorno con turbulencia (Riesgo
alto en la cadena de suministro)
Figura 14. Desempeño del proveedor y matriz de incertidumbre, Fuente: Supply chain risk in turbulent environments a conceptual model for managing supply chain network risk. McCormack (2009).
1.11 Listado general de factores de Riesgo y tipos de riesgo
Con toda la información anterior se realiza una tabla comparativa de los diferentes
estudios encontrados en los artículos científicos.
De acuerdo a los factores que intervienen en el problema de encontrar los factores
controlables que dependen de las acciones de la empresa y los no controlables
generalmente se encuentran en el exterior de las organizaciones. Para identificar los
factores se analiza primero los tipos de riesgos que se deberán de considerar. En la
50
tabla 3, se describen los tipos de riesgo y en algunos casos factores que influyen en
los riesgos empresariales, que se ha encontrado en diferentes artículos científicos,
además se indica desde mi particular punto de vista si son controlables o no
controlables:
Riesgos en la cadena de
suministro, por Peter
Trkman and Kevin
McCormack, 2009
Factores de riesgo
empresarial
identificados por
Lawrence A.
Gordon 2009
Tipos de riesgo en
empresas del
ramo financiero
por Frank Bezzina
Simon ,2014).
Tipos de
riesgo En
empresas del
ramo de la
construcción
en China Low,
J. Y. (2009).
Incertidumbre
Exógena, puede ser
continua (Incremento de
tarifas, precio de
comodities) y discreta
(Terrorismo, desastres,
huelgas)
No controlable
Medio ambiente
No controlable
Riesgos
financieros
Controlable
Riesgo
Técnico
Controlable
Turbulencia
tecnológica (Cambios
rápidos de nuevas
tecnologías, alta
dependencia
tecnológica.
Competencia de la
industria
No controlable
Riesgo al crédito.
Controlable
Riesgo
Organizacional
Controlable
Incertidumbre
endógena (se
encuentra en el mercado
turbulento (nuevos
productos, precios
sensibles, nuevos
clientes, nivel de la
Tamaño de la
empresa.
Controlable
Riesgo en el
mercado
No controlable
Riesgo de
Proyecto
No controlable
51
competencia)
Controlable
Complejidad de la
empresa
Controlable
Riesgo operacional
Controlable
Junta directiva
Controlable
Riesgo estratégico
Controlable
Riesgo en la
información
Controlable
Riesgo
administrativo
Controlable
Riesgo en la salud y
seguridad
Controlable
Riesgo legal.
No controlable
Tabla 3. Factores de riesgo y tipos de riesgo de acuerdo a diferentes autores consultados. Fuente: Propia.
.
1.12 Descripción de lo más relevante de la ISO 31010:2009 Gestión del riesgo -
Técnicas de evaluación del riesgo.
Esta norma internacional es una norma de apoyo de la Norma ISO 31000, y
proporciona directrices para la selección y aplicación de técnicas sistemáticas para
la apreciación del riesgo. ISO 31010:2009 no especifica el método de análisis del
riesgo que se requiere para una aplicación particular ni hace referencia a todas las
técnicas. El hecho de que una técnica no sea mencionada no significa que no sea
válida. (ISO, ISO 31010, 2009).
La norma 31010, clasifica en 6 grupos de técnicas de evaluación de riesgos:
1. Métodos de consulta: Listas de verificación, análisis preliminar de riesgos
52
2. Métodos de soporte: Lluvia de ideas, entrevistas estructuradas, Técnica
Delphi, Técnica estructurada (What if), Evaluación de la fiabilidad humana
(HRA).
3. Análisis de escenarios: Análisis de causa raíz, evaluación de toxicidad,
análisis de impacto del negocio, análisis de árbol de defectos (FTA), análisis
de árbol de acontecimiento (ETA), análisis causa-efecto, análisis causa-
consecuencia.
4. Análisis de función: Análisis de modos y efectos (FMEA), Fiabilidad centrada
en el mantenimiento (RCM), análisis de errores de diseño, análisis y puntos
críticos de control, Estudio de Peligros y Operatividad (HAZOP)
5. Evaluación de controles: Análisis de capas de protección (LOPA), análisis de
rutas de riesgo (Bow-tie).
6. Métodos estadísticos: Análisis Markow, simulación Monte Carlo, estadística y
redes Bayesianas.
1.13 Herramientas utilizadas para análisis y valoración de los riesgos
Existen diversas herramientas que se utilizan en las organizaciones para detectar los
riesgos, depende del tipo de empresa la herramienta o técnica que se utiliza,
además del giro actividad o ramo empresarial. Se describen algunas de las
herramientas más utilizadas, debido a que son varias herramientas, en el anexo 16,
se pueden consultar más herramientas de análisis y evaluación de riesgos,
principalmente las que recomienda la norma Chilena NCh-ISO31010:2013, norma
traducida al español de acuerdo a la ISO31010:2009.
1.13.1 AMEF (Análisis de modo y efecto de la falla para proceso y producto).
Nace en la aeronáutica, es utilizado para identificar como un producto o proceso
puede fallar y ayuda determinar cómo prevenir esas fallas mediante la priorización.
Utiliza 3 indicadores para obtener la prioridad del riesgo que es la severidad, la
ocurrencia (probabilidad) y la detección. Busca determinar el modo y efecto de falla
53
potencial, debe desarrollarse por un equipo de trabajo multifuncional. Gerencia.com
(2014).
1.13.2 Herramientas de probabilidad y estadística.
Existen diversas herramientas estadísticas para realizar análisis y valoración de
datos entre las más importantes se encuentran:
Control Estadístico de Procesos (CEP), mediante gráficos de control por
variables X-R y gráficos por atributos, se verifica el comportamiento de las
características del producto en el proceso, se puede saber si el proceso se
encuentra bajo control estadístico. Además permite conocer si existe habilidad
y capacidad de proceso con los indicadores de Cp y Cpk.
Análisis de Varianza (ANOVA).Se verifican las condiciones de variables
respuesta dados ciertos parámetros de operatividad.
Pruebas de Hipótesis. Para el análisis de incertidumbre de acuerdo a datos
correlacionados, o en diseño de experimentos para validar los procesos antes
de procesar en grandes volúmenes.
1.14 Áreas clave de mejora (KIA’s) e Indicadores clave de desempeño (KPI’s).
Para lograr el éxito es necesario identificar las áreas clave de mejora (Key
Improvement Areas KIA’S) dentro de la organización, establecer un plan de acción y
evaluarlo mediante los KIP’S (Key Performance Indicators) conocidos como
indicadores clave de éxito. Una manera de identificar los riesgos en las
organizaciones es mediante los resultados obtenidos en los indicadores claves de
desempeño. Las organizaciones establecerán de acuerdo a sus características
específicas y giro de la empresa sus áreas clave y sus Indicadores clave de
desempeño.
En la tabla 4, se describe un listado de áreas clave de mejora con sus indicadores
clave de desempeño en una empresa manufacturera.
54
KIA' S (Áreas clave de
mejora) KPI'S (Indicadores clave de éxito)
COORDINACIÓN DE
SEGURIDAD E HIGIENE
Cumplimiento al Programa de Actividades y
Cierre de acciones correctivas/ Preventivas en
la fecha establecida
> 80%
FORMACIÓN DEL
PERSONAL
Cumplimiento al programa de formación 90%
Índice de ausentismo Indicador de
Monitoreo
Índice de rotación (Voluntarios y por termino de
contrato)
Indicador de
Monitoreo
SEGURIDAD
Programa de Gestión Ambiental 90%
Programa de seguridad y salud en el trabajo 80%
Cumplimiento al Cierre de Observaciones de
Seguridad en la fecha establecida
(Cumplimiento del área)
80%
Accidentes Cero
accidentes
SISTEMAS
Requerimientos atendidos ≥ 90.0 %
Horas empleadas para la atención de
requerimientos ≤ 6 horas
COMPRAS
Suministro de requisiciones de compra > 85.0%
Suministro de requisiciones de compra en el
tiempo solicitado > 85%
MANTENIMIENTO
Cumplir con el Programa de Mantenimientos
Preventivos (Rendimiento del área) > 95.0 %
Reincidencia de Falta en Ordenes de Trabajo < 4.0%
55
correctivo en el mes
METROLOGÍA
Cumplimiento del Programa de calibración,
verificación y mantenimiento de equipos de
medición.
90.0%
LABORATORIO DE
CONTROL DE CALIDAD
Cumplimiento en el Plan de Control 90.0%
Seguimiento a la percepción del cliente > 85.0 %
PRODUCCIÓN
% de Eficacia del programa de Producción 100%
% de mermas <4%
% de producto no conforme <4%
Tabla 4. Indicadores clave de desempeño en una empresa manufacturera y su área clave de mejora correspondiente. Fuente: Empresa manufacturera.
Los indicadores clave de desempeño se deben de monitorear con una frecuencia
mensual para verificar el desempeño de la empresa. Al no cumplir con los
indicadores, la organización deberá establecer acciones correctivas y preventivas
para mantenerse en nivel óptimo de desempeño.
1.15. Casos de empresas que han aplicado la gestión del riesgo.
Embemsvag (2010), realizó un estudio subjetivo del proceso de gestión de riesgo en
empresas en donde demostró mediante análisis estadístico los beneficios y ahorros
económicos de gestionar el riesgo. Aplica 4 estrategias genéricas en la gestión de
riesgo:
Prevención del riesgo. (reducir la probabilidad).
Mitigar el impacto (reduce el impacto).
Transferir el riesgo (a otra instancia fuera de la empresa).
Aceptar el riesgo.
De acuerdo a la estrategia seleccionada se realiza el plan de acción a desarrollar.
56
Lean (2014), escribe un libro que establece 7 riesgos profesionales reconocidos
como son: estratégicos, de negocio (financieros, operativos), de mercado, crédito,
liquidez, operacional y conformidad. Contiene lecciones clave para empresas del
ramo financiero que son: conocer el negocio, establecer el balance, establecer
límites, poner atención en el efectivo, usar criterios adecuados en toma de
decisiones. Establece métricas importantes en el peligro como los indicadores clave
de riesgo ((Key Risk Indicator, KRI’s), así como los indicadores clave operacionales.
Observar el mapa mental de la figura 15.
Los beneficios al aplicar la gestión de riesgos empresarial con incentivos y controles
son los siguientes:
Genera una integración empresarial eficiente
La medición continúa de los riesgos para direccionar eficientemente la
empresa y mejora sus rendimientos.
Los reportes de riesgos deben reflejar la transparencia de información, a
través de la organización, para una adecuada toma de decisiones.
Utiliza las siguientes fases:
1. Uso de recursos de tecnología y datos.
2. Uso de las mejores prácticas, comunicación con directivos y empleados.
3. Compensación y ejecución directiva.
4. Verificar el rendimiento del negocio.
57
Figura 15. Mapa mental Gestión de riesgo empresarial (incentivos y controles). Fuente: Entireprise Risk Management Incentives to control (2014).
En una alianza de manufactureros para la productividad e innovación (Deloitte and
Manufacturers Alliance for Productivity and Innovation, MAPI) publicaron en marzo
de 2015 en una página web la descripción de como realizan practica de evaluación
de riesgos, observar el mapa mental de la figura 16, involucra a varios responsables
de la gestión de riesgo empresarial con ciertos porcentajes de responsabilidad: el
consejo corporativo 28%, consejo socios y consultores 24%, director general 17%,
gerencias de área 9%, jefes de área 7%, y áreas operativas 6%. Detecta los
siguientes riesgos en empresas de ramo manufacturero: Diseño y desarrollo, talento
y planeación de sucesión, precio/restricciones de sobrecosto, riesgos de fraude y
corrupción de mercados emergentes. Además considera los riesgos en las
tecnologías de información como son: gestión de riesgos en seguridad cibernética,
seguridad en servicios móviles (teléfonos, tablets), riesgos en la información de la
nube, mantenimiento y viabilidad de los sistemas complejos y/o sistemas obsoletos.
En su artículo describen algunas consideraciones para las manufactureras, como
son:
Integrar la identificación del riesgo en los procesos de planeación estratégica.
58
Para riesgos de alta prioridad considerar estrategias de monitoreo periódico y
mitigación del riesgo.
Priorizar acciones orientadas a la mitigación y para cambiar el
comportamiento.
Definir los indicadores de riesgo y la información viable que consideren
necesarios en la descripción del contexto del riesgo.
Mejorar la evaluación de los riesgos y tratamientos, evita la presencia de
eventos catastróficos.
Comprender y aplicar la gestión de riesgo permite establecer capacidades
competitivas en: costo de mano de obra, costo de materiales e insumos,
colaboración con proveedores, capacidad de manufactura, liderazgo y
estrategias, competitividad de precio, mejora y percepción del cliente.
Figura 16. Mapa mental de Comprensión de evaluación del riesgo en empresas manufactureras. Fuente: https://www2.debolitte.com/content/dam/Deloitte/us/Documents/manufacturing(us-mfg-mapi-risk-assessment-p
59
CAPITULO 2. METODOLOGÍA DE INVESTIGACIÓN.
2.1 Tipos de Metodología que se aplican en ésta investigación.
De acuerdo al tipo de investigación se considera en primer lugar que la investigación
es del tipo cualitativo por que se analizan primero los tipos de riesgo empresarial a
estudiar y los factores que los determinan, en ocasiones los riesgos dependen del
desempeño y toma de decisiones del personal que labora en la organización.
2.1.1 Metodología de enfoque cualitativo.
De acuerdo a los enfoques de investigación de acuerdo a H. Sampieri (2010), el
enfoque cualitativo, permite explorar los fenómenos con profundidad, se extrae
significados de ciertos datos, no es necesario la estadística. Utiliza un proceso
inductivo, analiza múltiples realidades subjetivas, no aplica una secuencia lineal.
Tiene la ventaja de que se puede analizar a profundidad, es amplia y una gran
riqueza interpretativa, se puede contextualizar el fenómeno en estudio.
La presente investigación tiene el enfoque cualitativo, pues el diseño del modelo de
gestión de riesgo requiere de un estudio profundo de diferentes fuentes de
información buscando los elementos, factores que intervienen, requisitos de las
normas, y contextualizar la realidad en las empresas manufactureras para aplicarlo,
por ésta razón es necesario aplicar adicionalmente la metodología de intervención
para explicar la realidad organizacional y considerar la aplicación de la teoría
desarrollada en el modelo para resolver problemática planteada y lograr los
objetivos.
2.1.2 Metodología de intervención
Cuando se requiere analizar, explicar la realidad organizacional y de acuerdo a la
problemática o área de oportunidad es necesario transformar la realidad para lograr
los objetivos planteados en el inicio de la investigación, es necesaria la metodología
de intervención y se realiza para las disciplinas como la administración, Ingeniería
Industrial, informática, etcétera. Para conocer la metodología de intervención es
importante estudiar los 3 diferentes niveles de la metodología de investigación que
es el lógico, el procedimental y el técnico. Pacheco (2006).
60
Al establecer la implantación del modelo de gestión de riesgo en una empresa
manufacturera también se establece una condición de mejora de la organización, por
lo tanto también la investigación es de intervención. En la figura 17 se establece las
condiciones en que se plantea el problema y como abordarlo para obtener el modelo
de gestión de riesgo, así como los beneficios al aplicarlo a una empresa
manufacturera de autopartes.
Figura 17. Esquema gráfico para abordar la problemática, y elementos que se utilizan considerando la metodología de intervención. Fuente: Propia.
El nivel Lógico de la investigación tiene que ver con la secuencia lógica que
analiza de lo particular a lo general y viceversa, también mediante una metodología
se relaciona la teoría con la práctica, por otro lado se analiza y también se sintetiza
la información que se tiene disponible y finalmente de acuerdo a la problemática se
selecciona el marco teórico se establece el diseño de la propuesta, se aplica la
propuesta, se mide y se realizan los ajustes correspondientes para logro de
resultados de acuerdo a los objetivos planteados.
La norma ISO
9001:2015, y la
IATF 16949:2016,
solicita como
requisito la gestión
del riesgo
Establecer un modelo de
gestión del riesgo para
empresas manufactureras
de autopartes.
Problemática: No existe un modelo de
gestión de riesgos que permita cumplir eficaz y eficientemente el requisito 6.1 “Acciones para abordar Riesgos y oportunidades” de la norma ISO9001:2015, que permita demostrar evidencia de la gestión de riesgos en la empresas manufactureras y la norma IAFT16949:2016 para las empresas manufactureras de autopartes.”
Conocimiento del objeto de
estudio. Hacer un análisis de la
realidad que viven las empresas
manufactureras de autopartes.
Beneficios esperados en las
empresas manufactureras (Mayor
competitividad, productividad y
rentabilidad). Prepararse para la
certificación en ISO 9001:2015, y
para empresas de autopartes la
norma IATF16949:2016
Referencias teóricas, normatividad ISO y Normatividad en México, tipos de riesgos empresariales, Artículos científicos referentes a gestión de riesgos. Necesidad de cambio en las
organizaciones, para la
prevención del riesgo
61
El segundo nivel es procedimental, se refiere a llevar seis etapas del nivel
procedimental de la metodología crítica de la investigación, para el caso concreto de
una investigación cuyo objetivo es la intervención práctica de la realidad. Pacheco
(2006).
Las 6 etapas del nivel procedimental se son:
1. Planteamiento del problema. Ya fue planteado el problema en la presente
investigación.
2. Planteamiento metodológico. Se establece en el proceso de diseño del
modelo de gestión de riesgos presentado en el capítulo 3, para
posteriormente aplicarse a un caso de estudio en una empresa
manufacturera.
3. Diseño del protocolo. El protocolo lo establece el modelo de gestión de
riesgos que se genera en la investigación que se presenta en el capítulo 3,
sustentado por el marco teórico presentado en el capítulo 1.
4. Ejecución práctica. En éste caso la ejecución lo comprende el capítulo 4 que
es el estudio de caso en donde se aplica el modelo de gestión de riesgos a
una empresa manufactura de autopartes.
5. Síntesis de los resultados. Se describen los resultados logrados, las
evidencias que se requieren para cumplir con los requisitos establecidos en el
punto 6.1 de la norma ISO9001:2015 y en la IATF 16949:2016, de la empresa
en estudio.
6. Integración del reporte final. Se podrá presentar el resultado final de la
aplicación del modelo hasta donde sea posible de acuerdo a la información
proporcionada por la empresa y el tiempo que se establezca por el
investigador y los responsables asignados en el estudio por parte de la
empresa.
El tercer nivel es el técnico, y se refiere a las técnicas que comúnmente se utilizan
dentro de cada uno de los bloques metodológicos de éste tipo de investigación de
intervención. Las técnicas pueden ser: técnicas documentales (bibliográficas, de
contenido, análisis de datos, de contenido), técnicas de campo (recolección de
62
datos, muestreo, observación, encuestas, análisis cualitativo, análisis cuantitativo,
elaboración de cuadros y gráficas), técnicas propias de la disciplina que en éste caso
son la técnicas de análisis y evaluación de riesgos.
2.2 Etapas de la Metodología
La presente investigación es del tipo cualitativa y de intervención. Se describe
etapas de investigación se describe en la figura 17, que se realizan en la presente
investigación, para obtener el modelo de gestión de riesgos que es el objetivo de la
presente investigación y posteriormente llevarlo a su aplicación en la empresa
manufacturera de autopartes.
2.2.1 Planteamiento del problema.
Se determina la problemática de la necesidad de realizar un modelo de gestión de
riesgos, por que las actualizaciones de las normas de calidad ISO9001:2015, así
como las IAFTF 16949:2016, que establecen el requisito 6.1 “Acciones para abordar
riesgos y oportunidades”
2.2.2 Revisión de la literatura.
Se revisan varias fuentes de información, para buscar la existencia de un modelo de
gestión de requisitos que cumpla las condiciones y requisitos que establecen las
normas de calidad, para ello realizan mapas conceptuales presentados en el anexo
11 y el análisis de la literatura se presenta en el desarrollo del marco teórico.
2.2.3 Recolección de datos.
La información del tipo cualitativo que se describe en el capítulo 1 que es el marco
teórico se utiliza para hacer los diferentes modelos gráficos que integren los
elementos necesarios y su conexión lógica para que sea entendible. Se realizan
varios bosquejos presentados en los anexos 12,13,14, hasta llegar al modelo
63
complejo de gestión de riesgos definitivo, además se desarrolla el modelo de gestión
de riesgo simplificado para su mejor comprensión presentado en el capítulo 3.
2.2.4 Análisis de datos.
Se analizan los datos recolectados referentes a la gestión de riesgos, desde los
tipos de riesgos, proceso de gestión de riesgos de acuerdo a la ISO31000 que se
describe en el tema 1.4.3, además de los requisitos establecidos en las normas de
gestión de calidad, como es la ISO9001:2015 y la IATF16949:2016 específicamente
lo que indica el requisito 6.1, además de los factores controlables y no controlables.
2.2.5 Reporte de resultados.
Los resultados a obtener son dos, el primer resultado es el modelo grafico de
gestión de riesgos con su descripción en sus diferentes etapas que lo componen así
como los elementos que deben de considerar para alimentar la información en cada
etapa. El segundo resultado a obtener se tendrá que determinar, es la aplicación del
modelo de gestión del riesgo, para obtenerlo es importante que la empresa en
estudio tenga información para que se pueda describir sus diferentes contextos de
riesgos en cada proceso que intervienen en el sistema de gestión de calidad, así
como la información correspondiente que permita alimentar cada una de las etapas
del modelo de gestión de riesgos para cumplir las evidencias de los requisitos
6.1.2.1 Análisis del riesgo, 6.1.2.2 Acciones preventivas para gestión de riesgos y
6.1.2.3 Planes de contingencia.
2.3 Instrumentos de recolección de datos.
Entre las principales técnicas e instrumentos de recolección de datos se encuentran
los diversos tipos de observación, diferentes clases de entrevista, estudio de casos,
historias de vida, historia oral, entre otros. Asimismo, es importante considerar el uso
de materiales que faciliten la recolección de información como cintas y grabaciones,
videos, fotografías y técnicas de mapeo necesarias para la reconstrucción de la
realidad social. H. Sampieri (2010).
64
El investigador cualitativo requiere contar con una gran capacidad para interpretar
toda la información recopilada en el campo de investigación, esto más que una
técnica es un arte, que no consiste sólo en el análisis frío de los datos obtenidos,
sino en una descripción sensible y detallada de éstos. H. Sampieri (2010).
Los instrumentos de recolección de datos para ésta investigación son diversos, los
que se aplicarán para buscar información necesaria referente primero a la
identificación de riesgos empresariales son:
Cuestionarios
Entrevista personal
Entrevista telefónica
Observación
Información del sistema de gestión de calidad de la empresa para su análisis.
Información en electrónico adicional que se considere necesaria para diseño y
aplicación del modelo de gestión de riesgo.
En la tabla 5 se indica el concentrado de instrumentos para la recolección de datos,
su propósito, para la presente investigación, los anexos 3, 5, 6, 7, 8, 9 fueron
consultados en un Manual de Administración de riesgos. SOLSALUD (2009).
Instrumento de
recolección
Propósito del instrumento Etapa de aplicación
Encuesta para identificar
los riesgos (ver Anexo 3.)
Identificar la prioridad de
los diferentes tipos de
riesgos
Diagnóstico empresarial
Entrevista personal
(Anexo 4)
Descripción del contexto
empresarial
Contexto interno y externo
de la empresa.
Matriz de riesgos y
controles- Evaluación de
riesgos brutos/inherentes
(Anexo 5.)
Descripción de los
diferentes tipos de
riesgos, análisis de
contexto de riesgo.
Identificación de riesgos.
Mapa de riesgos
inherentes (Anexo 6)
Evaluar los diferentes
riesgos encontrados, de
Evaluación del riesgo.
65
acuerdo a su probabilidad
de ocurrencia y al
impacto.
Matriz de controles
(Anexo 7)
Tener evidencia de
controles y verificar si
están diseñados
correctamente.
Control del riesgo.
Plan de acción para el
tratamiento (Anexo 8).
Para documentar como
deben ser implementadas
las opciones
seleccionadas.
Tratamiento del riesgo.
Monitoreo del riesgo
(Anexo 9)
Verificar los indicadores
de desempeño,
documentación de los
diferentes procesos y
procedimientos del
Sistema de gestión de
calidad que serán
considerados en la
gestión de riesgo.
Implementación.
Tabla 5. Instrumentos de recolección de datos, en la presente investigación. Fuente: Propia
Además de las preguntas y categorías de respuestas, un cuestionario está formado
básicamente por: portada, introducción, instrucciones insertadas a lo largo del mismo
y agradecimiento final.
La búsqueda de información a seguir debe enfocarse en primer lugar conocer si
existe algún modelo aplicable para la gestión de riesgos y para ello se busca
información en:
Artículos científicos a nivel mundial en la plataforma de CONRICYT,
66
En la norma ISO31000 “Gestión de riesgos”. Así como la norma de apoyo de
la ISO31010:2009.
Conocer los tipos de riesgo empresariales que es necesario considerar, para
empresas manufactureras.
Para la aplicación del modelo es necesario la búsqueda de información ahora en la
empresa a través de entrevistas, observación en planta, análisis de los procesos
estratégicos, operativos y de soporte. También se debe conocer los controles que
actualmente la organización manufacturera utiliza en los diversos procedimientos
que de alguna manera ha establecido de acuerdo a los requerimientos de los
clientes.
2.4 Estudio de Caso
Debido a que el modelo es de aplicación a las empresas manufactureras, es
indispensable tratarlo como estudio de caso y para ello existen diseños y métodos
para tratar los casos de estudio como lo establece, Yin (2003) en su libro “Case
Study Research”, que describe una metodología interesante para abordar los casos
de estudio.
El caso de estudio es una de las más importantes maneras de hacer investigación
en las ciencias sociales, casos empresariales. También se puede incluir análisis de
información, encuestas, historias. Yin (2003).
Tiene sus ventajas y desventajas, dependiendo de 3 condiciones: a) el tipo de
investigación en cuestión, b) el control del investigador que tiene sobre el actual
comportamiento de eventos. C) el enfoque contrario del fenómeno histórico. Yin
(2003). Los casos de estudio han estado presentes en las estrategias de
investigación en psicología, sociología, política, trabajo social, negocios Ghauri
&Gronhaug (2002), planeación de comunidad Gilgun (1994). Se observa en la tabla
6, las estrategias a seguir de acuerdo a las preguntas de investigación.
Estrategia Preguntas de ¿Se requiere de ¿Enfoque de
67
investigación en
cuestión
control en los
eventos de
comportamiento?
eventos
contemporáneos
o actuales?
Experimentación ¿Cómo?, ¿porque? Si Si
Encuestas o
estudio
¿Quién?, ¿Qué?,
¿Dónde?, ¿qué
tanto?
No Si
Análisis de
información
¿Quien, ¿Qué?,
¿Dónde?, ¿qué
tanto?
No Si/No
Histórica ¿Cómo?, ¿por qué? No No
Caso de estudio ¿Cómo?, ¿por qué? No Yes
Tabla 6. Situaciones relevantes de diferentes estrategias de Investigación. Fuente Yin (2003).
Existen diferentes casos de estudio Yin (2003).
1. Caso de estudio para pedir información de manera empírica, tiene un diseño
de investigación implícito y no explicito
2. Caso de estudio pregunta/investigación
2.4.1 Diseñando casos de estudio
Generalmente el desarrollo de casos de estudio necesita maximizar 4 condiciones
relativas a su diseño cualitativo:
a) Validar su construcción,
b) Validación interna (explicación causal del caso de estudio)
c) Validación externa
d) Fiabilidad
Para los casos de estudio se tienen 5 componentes en el diseño de investigación:
68
1. El elemento de estudio en cuestión. Se puede preguntar: ¿Quién?, ¿Qué?,
¿Por qué?, ¿Dónde?, ¿Cómo?
2. Propósito de estudio.
3. Unidad de análisis, puede ser una unidad de análisis un pequeño grupo de
personas, un libro.
4. Secuencia lógica de datos de acuerdo al propósito.
5. Criterio de interpretación de los hallazgos.
Para el caso de estudio el desarrollo teórico es parte esencial del diseño mediante
seis fuentes de evidencia en los casos de estudio, se describe en la tabla 7:
Fuente Fortalezas Debilidades
Documentación Puede ser revisada
repetidamente
Discreta, no se crea como
resultado del caso de estudio
La recuperabilidad puede ser
baja
Puede estar incompleta
Registros de
archivo
Lo mismo que la
documentación
Precisa y cuantitativa
Lo mismo que la
documentación
El acceso puede restringirse
Entrevistas Se enfoca directo al caso de
estudio
Es perspicaz , provee
inferencias causales
Reflexivo, la entrevista
otorga al entrevistador lo que
quiere escuchar
Costoso por las horas que
se requieren para hacerlo y
observar
Observaciones
directas
Se observa la Realidad, Se
obtiene información en
tiempo real
Contextual, cubre el contexto
del evento
Se lleva tiempo
Es selectiva
Es reflexiva
Es costoso por el tiempo que
se consume
Observación del
participante
Se analiza el comportamiento
interpersonal además de lo
Sesgo debido al investigador
que manipula los eventos
69
de observaciones directas
Uso de artefactos
físicos
Dependerá de características
culturales y de las
operaciones técnicas
Es selectiva
Disponibilidad
Tabla 7. Fuentes de evidencia en los casos de estudio. Fuente: Yin (2003).
En el capítulo 4 se realiza la aplicación de ésta metodología recomendada para
casos de estudio por Yin (2003), el caso de estudio es para una empresa
manufacturera de autopartes, que tiene la necesidad de aplicar un modelo de
gestión de riesgos, para cumplir con requisitos de la norma IATF16949:2016, que es
una norma para certificar el Sistema de Gestión de Calidad en el sector Automotriz y
que se deriva de la ISO9001:2015.
El diseño del cuestionario se presenta en el anexo 2, al aplicar el cuestionario a 2
empresas manufactureras más, se encontró que no aplican ninguna metodologia
para la gestión de riesgos, por lo tanto existe la necesidad de un modelo o
metodologia que se requiere para la gestión de riesgos para empresas
manufactureras.
2.5 Instrumentos de análisis de datos
Como se considera que la presente investigación es del tipo cualitativa, debido a la
información que se tendrá que analizar en los diferentes tipos de riesgo a analizar,
como es el caso de los riesgos ambientales, rotación de personal, la gestión de
recursos etcétera.
El análisis cualitativo implica organizar los datos recogidos, transcribirlos a texto
cuando resulta necesario y codificarlos. La codificación tiene dos planos o niveles.
Del primero, se generan unidades de significado y categorías. Del segundo,
emergen temas y relaciones entre conceptos. Al final se produce teoría enraizada en
los datos. H. Sampieri (2010).
En la figura 18 se describe de manera esquemática las consideraciones del análisis
de datos de la investigación cualitativa.
70
Figura 18. Elementos que se consideran en la investigación cualitativa. Fuente: Sampieri (2010) pp.407.
Algunos de los elementos a considerar en la investigación de gestión de
riesgos, las herramientas principales serán: La observación en las empresas en
estudio, entrevistas con el personal, algunas anotaciones de campo, información
registrada en la organización, referente a los factores de riesgo del tipo cualitativo,
como son las zonas de riesgo de accidentes, clima laboral y relaciones de trabajo,
deterioro de instalaciones, transporte de mercancías y materias primas, toma de
decisiones de la junta directiva, contaminación ambiental etcétera.
Para el análisis de información se requiere de la estructuración de la información
mediante la organización de datos, análisis para documentar el proceso de gestión
de riesgos.
Se busca que la información cumpla con los criterios de rigor, validez credibilidad,
transferencia y confirmación. El programa de aplicación principalmente para el
71
diseño de los modelos gráficos que se utilizan son Autocad, Word, y Visio de
Microsoft Office.
2.6 Consideraciones éticas
Una investigación debe cumplir con las consideraciones éticas para que exista
veracidad, legalidad, respeto de quien participa, de manera que la información que
se presenta sirva de gran utilidad para la sociedad.
Algunas cuestiones éticas que se consideran en la investigación según Sampieri
(2010):
1. Respeto al derecho de los participantes. Los seres humanos debemos ser
tratados con respeto, fraternidad, y dignidad. Estos principios consignados en
la declaración Universal de los derechos humanos de 1948, guían en
cualquier ciencia o disciplina. Bell (2008).
2. De acuerdo con la declaración de Helsinki de 1964 y los principios éticos y el
código de conducta de la American Psychological Association (2003) los
participantes tienen los siguientes derechos:
a. Estar informados del propósito de la investigación, el uso que se hará
de los resultados de la misma y de las consecuencias que puede tener
en sus vidas.
b. Negarse a participar en el estudio y abandonarlo en cualquier
momento que considere conveniente. Así como negarse a
proporcionar información.
c. Confidencialidad y anonimato. Se refiere a que no se revele la
identidad de los participantes. Para no tener problemas personales.
d. No hacer daño a otro ser humano sin necesidad.
e. Además de conocer su papel en una investigación específica, es ne
cesario que los participantes proporcionen el consentimiento por
escrito de su participación.
72
La presente investigación no es del ramo medico, sin embargo los principios
básicos Belmont, que aplica a la investigación Biomédica, también pueden aplicarse
en la presente investigación, por lo que se debe considerar lo siguiente:
Respeto por las personas que participen en la investigación
Beneficencia/No Maleficencia (Maximizar Beneficios y minimizar riesgos).
Justicia (Distribución igualitaria de los beneficios y costos de la investigación).
La información que proporcione será resguardada por el investigador y por las
personas involucradas en el caso de aplicación.
En virtud de que la información que se analiza en ésta investigación se refiere a la
gestión del riesgo en las organizaciones, se tomará en cuenta la confidencialidad
que las empresas indiquen, no se pretende generar evidencias de las debilidades o
riesgos en las que se enfrenta las organizaciones, se respeta en todo momento el
manejo de la información que proporcionen las organizaciones manufactureras y si
no es necesario mencionar el nombre o razón social se respetará esa decisión.
También se podrá extender la felicitación o reconocimiento de la participación en la
investigación siempre y cuando también lo autorice por escrito.
73
CAPÍTULO 3. DISEÑO DEL MODELO PARA GESTIÓN DEL RIESGO.
De acuerdo a la investigación realizada en el capítulo 1 que es el marco teórico
se tienen las bases para el diseño del modelo de gestión de riesgos, además de
utilizar la metodología del tipo cualitativa y de intervención que se describe en el
capítulo 2, se realiza las condiciones necesarias para el diseño de modelo grafico.
Es importante mencionar que se realizan primero el análisis de información mapas
mentales de diferentes fuentes de información descritos en el anexo 11,
posteriormente se realiza un diagrama de flujo para considerar los diferentes
elementos del modelo de gestión de riesgos indicado en el anexo 12, también se
involucran los requisitos que indican en la norma ISO9001:2015, así como
información que sustenta la secuencia para la obtención de evidencias de los
requisitos de la norma referente a la gestión de riesgos, se obtiene modelo gráfico
mostrado en el anexo 13. Posteriormente con la identificación de los 4 grupos de
riesgos empresariales se puede colocar algunas herramientas de análisis de
acuerdo al tipo de riesgo y de acuerdo a los criterios del anexo1 obtenido de la
ISO31010:2009 y a la experiencia del investigador en diversas empresas del ramo
manufacturero es posible realizar la asignación de la herramienta de acuerdo al
grupo de riesgo (financiero, puro estratégico y operativo). En el tema 3.1 se describe
a detalle el diseño del modelo de gestión de riesgos.
3.1 Diseño del modelo de Gestión de riesgos
Ahora se procede a integrar el modelo de gestión de riesgos que toma como base el
proceso de gestión de riesgos que establece la norma ISO31000, la otra norma de
apoyo que es la norma ISO 31010:2009, que describe las técnicas de evaluación de
riesgos de manera que cumpla el objetivo principal de identificar, analizar, valorar,
mitigar, disminuir, transferir los diferentes riesgos empresariales en las
organizaciones del ramo manufacturero que afectan al sistema de gestión de calidad
y sea más fácil cumplir el requisito 6.1 en los apartados 6.1.1 y 6.1.2 de la norma
ISO9001:2015. Además, las empresas que deciden buscar la certificación de la
74
norma anterior tienen mayores posibilidades de lograr ventajas competitivas en su
sector económico.
3.1.1 Componentes del modelo de Gestión de riesgos.
El modelo de gestión de riesgo tiene diferentes componentes que se deben
interrelacionar con una secuencia determinada, dada la complejidad que implica un
análisis empresarial, es importante describir cada uno de los componentes que
intervienen en el modelo, posteriormente se diseña el modelo grafico para una mejor
interpretación.
En la primera etapa se debe considerar la identificación de los riesgos empresariales
y se realiza mediante un diagnostico usando 3 elementos:
1. Indicadores claves de desempeño (Key Performance Indicators, KPI’s), son
indicadores que indican el estatus de operatividad de la empresa. La
valoración del indicador debe diseñarse con niveles alcanzables de
desempeño. Cuando no se cumplen los indicadores se debe generar plan de
acciones correctivas y preventivas. Al no mostrar mejora en meses
posteriores, entonces se puede considerar como desempeño con cierto riesgo
y deberá tratarse con mayor análisis en sus posibles causas. Aquí se
observan variables cuantitativas y cualitativas que deberán considerarse,
para lograr una mejora en el desempeño.
2. Identificar los Factores Controlables, considerando que estos factores la
organización puede incidir en el efecto de los riesgos empresariales. Estos
factores pueden afectar el sistema empresarial y son los siguientes:
Capacidad de producción y tamaño de la empresa
Reprocesos.
Capacitación y desarrollo de personal.
Infraestructura.
Maquinaria y equipo.
Técnicos.
Organizacional
Al crédito.
75
La junta directiva.
En la información.
Administrativo.
Con el propósito de no sesgar la información descrita de estos factores controlables
en el modelo gráfico no se describen, debido a que no necesariamente todos estos
factores los tienen las organizaciones.
3. Identificar los factores no controlables, estos factores no se pueden controlar
porque se generan en el exterior, sin embargo es necesario considerarlos
para que en caso de que sean riesgosos para la empresa. Se tenga un
tratamiento o acciones específicas a seguir para que no generen daño
significativo a la organización. Algunos factores no controlables son:
Medio ambiente.
Competencia en el mercado.
Competencia de la industria.
Proyectos de nueva inversión.
Con el propósito de no sesgar la información descrita de estos factores no
controlables en el modelo gráfico no se describen, debido a que no
necesariamente todos estos factores los tienen las organizaciones.
4. El modelo debe tener un alcance en el tratamiento de las variables cualitativas y
cuantitativas que se deben de considerar en la gestión de riesgos. Considerar
que unas variables pueden ser independientes y otras dependientes. Por
ejemplo la baja productividad puede deberse a que el personal no se encuentra
motivado, o le falta capacitación.
Cada una de los factores tendrá un especial trato al analizar las variables
cualitativas y cuantitativas, en cada uno de ellos según corresponda en lo que
respecta a la gestión de riesgos.
En lo que respecta a las variables cuantitativas se indican las siguientes:
De acuerdo a los factores controlables y no controlables deben existir
variables cuantitativas para poder valorarlos.
76
Los indicadores clave de desempeño tratan variables cuantitativas.
Variables respuesta se utiliza, dado un análisis y diseño de experimentos.
Por ejemplo cuando se desea obtener un espesor específico en un
material plástico, interviene como variable la temperatura, la presión de
inyección, el diseño del molde y el tiempo en proceso.
5.- Finalmente en el modelo se involucra la gestión de riesgos y oportunidades que
lo establece el requisito 6.1 con sus apartados 6.1.1 que son las acciones para
abordar riesgos y oportunidades y el 6.1.2 que es la planificación correspondiente.
3.1.2 Modelo gráfico de Gestión de Riesgos.
De acuerdo a los componentes, variables y base teórica descrita con anterioridad en
el subtema 3.1.1 y en el capítulo 1, se procede a realizar el modelo para la gestión
del riesgo presentado gráficamente en el anexo 14. El modelo gráfico representado
es complejo en su construcción, e incluye las condiciones a cumplirse si solo se
desea cumplir el requisito 6.1 “Acciones para abordar riesgos y oportunidades de la
norma ISO9001:2015.
Debido a que la aplicación del modelo de gestión de riesgos se aplica en una
empresa manufacturera de autopartes es necesario considerar los requisitos
adicionales 6.1.2.1, 6.1.2.2 y 6.1.2.3. Estos requisitos se describen en el modelo
grafico complejo que se presenta en el tema 3.2.3 al final del capítulo 3, en el que se
detallan gráficamente las diferentes tareas que se realizan cada una de las etapas
del modelo de gestión de riesgos.
Con el propósito de que sea más entendible la descripción del modelo gráfico se
diseña un modelo de gestión de riesgos simplificado que se describe de manera
detallada en el tema 3.3 con sus subtemas 3.2.1, 3.2.2 y 3.2.3. La descripción de
cada etapa se realiza con el enfoque de procesos de manera que los elementos de
salida de cada etapa sirven como elementos de entrada en la siguiente.
77
3.2 Descripción del funcionamiento del modelo de gestión de riesgo, de
acuerdo a la norma IATF16949:2016.
Se compone de 3 etapas principales comunicadas entre sí, la etapa 1 consiste en
realizar el diagnóstico mediante el análisis del contexto interno y externo,
apoyándose de la comunicación con el cliente y poder determinar los riesgos que de
alguna manera afectan al sistema de gestión de calidad, la etapa 2 Análisis y
valoración del riesgo a través de su selección y aplicación de la herramientas para
su análisis de acuerdo a los tipos de riesgo, y la etapa 3 es la implementación que
comprende el tratamiento, seguimiento y revisión, éste último bloque se relaciona
para elaborar los planes de contingencia que establece la norma IAFT16949:2016,
en el requisito 6.1.2.3 y la retroalimentación al diagnostico, nuevamente cerrando el
ciclo.
Para una fácil comprensión y simplicidad se realiza ahora modelo gráfico
simplificado como se ilustra en la figura 19, se presenta lo más relevante de cada
una de las tres etapas y su interrelación con los elementos necesarios para su
funcionamiento que es la consideración de los factores controlables y no
controlables en la etapa 1, la comunicación con el cliente que se interrelaciona con
las tres etapas, las herramientas a considerar en el análisis y evaluación de riesgos
para la etapa 2, finalmente considerar los planes de contingencia que interconectan
a la etapa 3 con la etapa 1.
78
Figura 19. Modelo gráfico general de gestión de riesgos simplificado con las etapas y elementos principales. Fuente propia.
Cada uno de los bloques se describe de manera específica con los elementos que lo
integran de acuerdo a la información necesaria que se analizó en las normas
consultadas, así como de la información recopilada y la interrelación de cada una
de ellas.
3.2.1 Descripción de la primera etapa del modelo: Establecer el contexto,
diagnóstico, tipos de riesgo.
Se inicia analizando la información de entrada considerando los siguientes
elementos: el contexto interno con las variables cuantitativas que la organización
tiene como son los indicadores Clave del Desempeño (Key Performance Indicador,
Información para
Planes de
contingencia
1. Realizar
Diagnóstico y
determinar tipos
de riesgo
3. Implementación
del tratamiento,
revisión y
seguimiento
Contexto
Interno
Contexto
Externo
2. Análisis y valoración
de riesgos a través de
selección y aplicación
correcta de
herramientas Comunicación
con el cliente
Retroalimenta
Aporta información
Establece Diferentes
Herramientas
a utilizar de
acuerdo al
tipo de riesgo
Factores controlables
y no controlables
79
Pis), además de las no conformidades más relevantes que se tengan en el Sistema
de Gestión de Calidad. Como se observa en la figura 20, describe las entradas y
salidas en la primera etapa del modelo.
Figura 20. Diagrama de entradas y salidas de la primera etapa del modelo de gestión de riesgos, para realizar el diagnóstico y tipos de riesgo. Fuente: Propia.
En segundo lugar se analiza las Áreas clave de Mejora (Key Ímprobamente Área,
KIA’s), que pueden identificarse por departamento, proceso, o subproceso que de
alguna manera influye o es relevante en la funcionalidad de la organización dentro
del Sistema de Gestión de Calidad y contribuye al logro de los objetivos.
Oportunidades de desarrollo de la organización.
Contexto Interno
Indicadores clave de
desempeño. (KPI’s),
No conformidades
relevantes, Factores
controlables
Áreas clave de mejora (KIA´S) o
procesos y subprocesos del
Sistema de Gestión
Entradas de la etapa 1
Lecciones aprendidas de
eventos sucedidos con el cliente.
Realizar Diagnostico
empresarial en
riesgos y
oportunidades
Clasificación de los tipos de
riesgos y oportunidades
empresariales con una
estimación y Severidad de
Riesgo Inherente.
Identificación de los diferentes tipos de riesgos y
oportunidades empresariales que afectan al Sistema de Gestión de
Calidad.
Salidas
Información para
clasificación de
riesgos.
Uso de Matriz de
riesgos.
Contexto externo
Considerar Información de
Factores controlables y Factores No controlables
Riesgos de procesos de
manufactura,
infraestructura y
equipamiento que
garanticen requisitos del
cliente
80
El tercer elemento de entrada es la descripción del contexto externo mediante la
verificación de eventos sucedidos que provienen de las lecciones aprendidas de la
comunicación que se tenga con el cliente a través de: los reclamos, devoluciones,
reparaciones, quejas, re trabajos, productos auditados o revisados por entidades
externas como es la aprobación de prototipos, pruebas en laboratorios externos
acreditados.
Adicionalmente en el contexto externo se consideran las oportunidades de desarrollo
de la organización, algunas oportunidades a considerar son:
Apertura de nuevos mercados.
Aadopción de nuevas prácticas.
Lanzamiento de nuevos productos.
Tratamiento de nuevos clientes.
Construcción de asociaciones.
Uso de nuevas tecnologías.
Otras posibilidades deseables y viables de abordar las necesidades de la
organización a las de sus clientes se debe considerar en la gestión de riesgos.
Se considera el punto 4.1 de la norma ISO9001:2015 para conocer y comprender el
contexto interno y externo que son importantes para la dirección estratégica y que
afectan a la capacidad en el logro de los resultados previstos en el Sistema de
Gestión de Calidad.
Las tareas de la primera etapa del modelo de gestión de riesgos, son las siguientes:
1. De acuerdo al contexto interno referente a los indicadores clave de
desempeños (KPI’s), no conformidades relevantes a las áreas clave de mejora
(KIA’s), así como procesos, subprocesos descritos, se procede a describir el
contexto de riesgo en cada uno de ellos, para posteriormente describir el riesgo
que pueden tener, que es una condición indeseable pero que puede suceder.
Apoyarse de los factores controlables y no controlables que los diferentes
riesgos puede tener. En el tema 1.12 del capítulo 1 se hizo una descripción de
81
los factores de riesgo y se identificaron en la tabla 8, Para una rápida
identificación de dichos factores, se describen en la tabla 8 los factores
controlables y no controlables que se consideran en las organizaciones:
Factores controlables Factores no controlables
Capacidad de producción y tamaño de
la empresa
Medio ambiente.
Desastres naturales.
Reprocesos Competencia en el mercado.
Capacitación y desarrollo de personal Competencia de la industria.
Infraestructura Proyectos de nueva inversión
Maquinaria y equipo Requisitos legales a cumplir
Técnicos
Organizacional
Crédito.
La junta directiva
En la información.
Administrativo
Tabla 8. Factores controlables y no controlables considerados en una organización. Fuente: Propia.
En el contexto externo, se hace también una descripción de contexto de riesgo
para las oportunidades de desarrollo y su riesgo correspondiente, tanto en el
punto 1 como en el punto 2 se recomienda hacer una tabla con número de
identificación del riesgo.
2. Hacer la clasificación de los riesgos, apoyarse del tema 1.10, en donde se
describen los cuatro grupos de riesgos (Estratégicos, operacionales, puros y
financieros), así mismo en la figura 21 se identifican en los contextos
correspondientes.
82
Figura 21.Clasificación de riesgos empresariales en el contexto interno y externo en los 4 grupos de riesgos. Fuente SGS de México S.A. de C.V. (2016).
3. Mediante la aplicación de la técnica de matriz de riesgos o también conocida
como mapa de riesgos, a cada uno de los riesgos identificados y se obtiene
una primer apreciación de la probabilidad de ocurrencia y el impacto, para ello
se apoya de los anexos 6 y 7. Para obtener la Severidad de Riesgo Inherente.
83
3.2.2 Descripción de la segunda etapa del modelo: Análisis y valoración de
riesgos a través de selección y aplicación correcta de herramientas.
Los elementos de entrada son la identificación y clasificación de los riesgos que
afectan al Sistema de Gestión de Calidad de la organización, y los riesgos de
proceso de manufactura, infraestructura y que garanticen los requisitos del cliente.
Las entradas, tareas y salidas de la segunda etapa, se describen en el diagrama
descrito en la figura 22.
Figura 22. Diagrama de entradas y salidas de la segunda etapa del modelo de gestión de riesgos, para el análisis y valoración del riesgo de acuerdo a la selección correcta de herramientas. Fuente: Propia
Al recibir la información de los riesgos detectados con el riesgo inherente y su
clasificación correspondiente así como los riesgos de procesos de manufactura,
Identificación de los diferentes tipos de
riesgos y oportunidades empresariales que
afectan al Sistema de Gestión de Calidad.
Clasificación los tipos
de riesgos y
oportunidades
empresariales con una
estimación Severidad de
Riesgo Inherente
Entradas de la etapa 2
Análisis y valoración
de riesgo a través de
la selección correcta
de herramientas
Determinación del
tratamiento de riesgo
de acuerdo al análisis.
Evidencias de
análisis de riesgos
Salidas
. Criterios de
selección de
herramientas de
acuerdo a la
ISO31010
Algunas Herramientas:
Según la ISO31010.
Rediseño de KPI´s, KIA’S,
Calculo de KRI’S
Balanced Score Card
AMEF, CEP, FODA
Riesgos de procesos de
manufactura,
infraestructura y
equipamiento que
garanticen requisitos del
cliente.
Controles que
actualmente utilizan
en los procesos
84
infraestructura y equipamiento que se requiere para satisfacer los requerimientos del
cliente. Se procede a seleccionar la herramienta de análisis por orden de prioridad,
se recomienda apoyarse del Anexo 1 para saber la técnica para evaluar el riesgo,
según la ISO31010 (2009), es decir, se atiende primero los riesgos que pueden
tener mayor impacto o los que se encuentran, más críticos o extremos primero
(color rojo), posteriormente los riesgos altos (color amarillo), los de color verde no
representan problema de riesgo. Apoyarse en el anexo 6.
Con el propósito de elegir la herramienta adecuada para el análisis y valoración del
riesgo, se presenta en la tabla 9, las herramientas recomendadas de acuerdo a los
riesgos que se presentan, se puede apoyar de la norma ISO31010 en su anexo A,
donde describe las diferentes técnicas y los factores que influyen en su selección. Es
importante mencionar que la recomendación que se presenta en la tabla 9, no es
limitativa pues el criterio de selección puede variar dependiendo del contexto del
riesgo que se presente, los recursos y capacidades, naturaleza y grado de
incertidumbre, la complejidad, si se desean resultados cuantitativos o cualitativos
también de la experiencia que se tenga en el uso de la herramienta, esto significa
que otras herramientas podrán seleccionarse en cada uno de los riesgos, sin
embargo es de gran ayuda la recomendación presentada, pues como ingeniero
industrial se han utilizado varias herramientas a lo largo de mi desempeño
profesional.
3.2.2.1 Factores aplicables para seleccionar las técnicas de evaluación de
riesgos.
Es importante mencionar que la norma chilena ISO31010:2013, es la norma oficial
traducida al español, dado que la norma mexicana aun es proyecto de norma y no
se tiene en el momento de realizar la investigación. Por la razón anterior se consultó
la norma y describe los factores aplicables para seleccionar las técnicas de
evaluación de riesgos que son:
85
Los objetivos del estudio. Los objetivos de la evaluación del riesgo tendrán
una repercusión directa sobre las técnicas utilizadas.
Las necesidades de las personas que han de tomar decisiones. En algunos
casos se necesita un alto nivel de detalle para tomar una buena decisión,
mientras que otros es suficiente una comprensión más general.
El tipo y gama de riesgos que se analizan. Los diferentes tipos de riesgos se
analizan y se evalúan de manera diferente.
La posible magnitud de las consecuencias. La decisión sobre la profundidad
con que se ha de realizar la evaluación del riesgo debe reflejar la percepción
inicial de las consecuencias.
El grado de conocimientos técnicos y de recursos humanos y de otros tipos
que se necesitan. Un método sencillo puede dar mejores resultados que un
procedimiento más sofisticado pero aplicado deficientemente, en la medida
que se cumplan los objetivos y campo de aplicación de la evaluación del
riesgo.
El esfuerzo que se ponga en la evaluación debe ser consecuente con el nivel
potencial del riesgo que se está analizando.
Grupo de
riesgos
Riesgo Herramientas o técnicas que se
recomiendan en el análisis de riesgo
Estratégicos
(en el
contexto
externo)
Demanda Pronósticos, DMA (Desviación media
absoluta), MAPE (Error porcentual
promedio), estudios de mercado.
Marca/Imagen Dirección estratégica
Competencia en el
sector
Técnica Delphi, empresa inteligente
Fusiones/Adquisiciones Dirección estratégica, estrategias
corporativas.
Alianzas con grupos
empresariales
Gobierno corporativo,
Estratégicos Capital intelectual Gestión del Conocimiento (KM),
86
(en el
contexto
interno)
Cumplimientos
administrativos de junta
directiva
FODA, Enfoque sistémico, Cuadro de
mando integral (Balanced scorecard),
Investigación y
desarrollo
Gestión del conocimiento (KM), Simulación.
Análisis de fugas o círculo de fugas.
Riesgos
Operacionales
De crédito VPN, TIR, TRI, Comisiones por pago
tardío.
Cumplimiento de
producción
Programación maestra de producción,
planeación agregada. AMEF, LOPA
(análisis de capas de protección),
Simulación Montecarlo, HAZOP (Análisis
de riesgos de operatividad), HACCP
(Análisis de peligros y puntos críticos de
control)
Ambientales Norma ISO14001, lista de verificación.
Rotación de personal Análisis causa consecuencia, HRA
(Análisis de la fiabilidad humana), KM
(Gestión de conocimiento), reconocimiento
y gratificaciones.
Cadena de suministro Sistemas de inventarios, modelos de
transporte, modelos de programación
lineal, simulación.
Suministro de energía Planta de emergencia, energía fotovoltaica,
Mantenimiento centrado en la fiabilidad.
Bases de datos Servidores espejo, Software antivirus,
Control interno Lista de verificación, AMEF, LOPA (Análisis
de niveles de protección)
Indicadores clave KPI’s Rediseño de KPI’s, Determinar KRI’s
(Indicadores clave de riesgo)
Riesgos
Puros
Terrorismo Seguridad en extremo, videocámaras,
Robos, delincuencia HACCP(Análisis de peligros y puntos
87
críticos de control)
Seguridad Física HRA (Análisis de la fiabilidad humana),
NOM-01-STPS, NOM-017-STPS, NOM-
019-STPS, NOM-026-STPS
Daños a la propiedad Seguros contra desastres naturales,
normas de seguridad e higiene
Incendios, explosiones NOM02-STPS, NOM-05-STPS, NOM-08-
STPS,
Desastres naturales Seguros contra desastres naturales
Responsabilidad
Funcional
HRA (Análisis de la fiabilidad humana), KM
(Gestión del Conocimiento.)
Accidentes y
enfermedades de
trabajo
Normas de seguridad e higiene, ISO18000.
Análisis de fugas o círculo de fugas.
Riesgos
Financieros
De crédito Análisis Costo/Beneficio
Mercado financiero Índices de riesgo
Fluctuaciones de
moneda y tipo de
cambio
Análisis Costo/Beneficio
Legal Conocimiento de leyes estatales y
federales aplicables a la organización.
En la información ISO/IEC 27001 (Gestión de la seguridad de
la información),
Liquidez y flujo de caja Sistemas de Administración de Riesgos
(SAR)
Pensiones Seguridad Social, Leyes IMSS, ley ISSSTE
Tabla 9. Herramientas recomendadas a utilizar en el análisis, valoración del riesgo de acuerdo a los diferentes tipos de riesgo. Fuente: Propia
Con el propósito de comprender el uso de las herramientas o técnicas de evaluación
se procede a realizar un resumen de cada una de ellas. Si es necesario conocer más
a detalle cada una de las técnicas la mayoría de ellas se encuentra su descripción
88
en el anexo B de la norma ISO31010. En el anexo 16 se presenta un resumen de las
técnicas de evaluación de riesgos de acuerdo a la norma NCh-ISO31010 (2013). Y
algunas otras que son importantes describirlas.
3.2.2.2 Descripción de presentación de las herramientas o técnicas
recomiendas para análisis y evaluación del riesgo, de acuerdo a la norma
Chilena NCh- ISO31010 (2013).
La norma Chilena NCh-ISO31010 (2013) en el anexo B describe las técnicas de evaluación
de riesgos, considerando los siguientes elementos en su descripción son:
Presentación. Describe en qué consiste la técnica definiendo los elementos que
requiere.
Utilización. Indica en qué condiciones de riesgo se utiliza y de acuerdo al contexto
que se tiene en la organización.
Elementos de entrada. Describe los elementos de entrada necesarios para que se
aplique.
Proceso. Describe como tratar los elementos de entrada y el procedimiento a seguir.
Resultados. Describe brevemente los resultados que se puede tener en cada una de
las técnicas aplicadas.
Fortalezas y limitaciones. Define las fortalezas que tiene la técnica ante ciertas
circunstancias y también indica las limitaciones. Algunas características que se
consideran son: el tiempo de aplicación, complejidad, precisión de resultados,
participación de los interesados, etcétera.
Además la norma NCh-ISO31010:2013 describe en la tabla A.2 atributos de una selección
de herramientas para la evaluación de riesgo, que indica lo siguiente:
Tipo de técnica de evaluación de riesgo
Descripción
Importancia de los factores que influyen
o Recursos y capacidades
o Naturaleza y grado de incertidumbre
o Complejidad
¿Puede proporcionar resultados cuantitativos?
89
Para conocer más a detalle las técnicas de evaluación de riesgos, se presentan en el
anexo 15 o también consultar la norma completa NCh-ISO31010 (2013).
Los resultados o salidas de la segunda etapa después de aplicar la técnica de
análisis a cada uno de los riesgos son:
1. Evidencias correspondientes del análisis del riesgo realizado para
comprobar el requisito 6.1.2.1, de la IATF16949:2016, para que
posteriormente se proceda a la etapa de implementación.
2. El otro resultado a obtener son los tratamientos que dependiendo de los
tipos de riesgos existen los tratamientos a seguir para que se pueda incidir
en el impacto de los riesgos analizados. Es por eso que en la etapa de
herramientas de análisis se consideran las herramientas a considerar de
acuerdo a los 4 grupos de riesgos a considerar para la norma
IATF16949:2016, que son: riesgos estratégicos, riesgos operacionales,
riesgos puros y riesgos financieros. En ocasiones los riesgos financieros
no se consideran debido a que generalmente no existe una relación
estrecha con la operatividad de las empresas de autopartes, lo administra
la alta dirección de la empresa o el corporativo, y no es fácil el acceso de
éste tipo de información, se considera información muy protegida.
3. Controles utilizados actualmente en el sistema de Gestión de calidad,
debido a que en el sector automotriz existe de alguna manera controles en
los diferentes procesos por solicitud de los clientes diversos, como es el
caso de los APQP, PPAP, AMEF de diseño y de producto , Cartas de
Inspección-Proceso, auditoria de capas, etcétera. Estos controles de
alguna manera están evitando riesgos críticos en los procesos de
manufactura y con ello se cumple con los requisitos que sus clientes
solicitan. Sin embargo es necesario la gestión de los riesgos y
oportunidades promoviendo la aplicación de: análisis de riesgo, las
acciones preventivas, y los planes de contingencia para un mejor
desarrollo de la organización y se cumplan eficientemente los objetivos y
se logren resultados esperados.
90
3.2.3 Descripción de la tercera etapa del modelo: Implementación del
tratamiento, revisión y seguimiento.
Una vez realizado el análisis de riesgos descrito en la etapa segunda etapa, y de
acuerdo a las evidencias encontradas, se procede a realizar la etapa 3
Implementación del tratamiento, revisión y seguimiento, como lo indica la figura 23.
Los elementos de entrada son las evidencias del análisis y evaluación de riesgos,
los controles que actualmente se realizan en los diferentes procesos, y el tratamiento
a seguir en cada uno de los riesgos.
Las tareas a realizar consisten en lo siguiente:
1. Planear las acciones para abordar los riesgos y oportunidades, de manera que
se integren e implementen las acciones en los diferentes procesos del sistema
de gestión de calidad y evaluar la eficacia de estas acciones. Se deben
considerar las siguientes opciones del tratamiento, de acuerdo a la nota 1 del
punto 6.1.2 de la norma ISO 9001:2015, que son:
Evitar el riesgo.
Asumir el riesgo para perseguir una oportunidad.
Eliminar fuentes de riesgo.
Cambiar la probabilidad o las consecuencias.
Compartir el riesgo.
Mantener riesgos mediante decisiones informadas.
2. Realizar las acciones planeadas en cada uno de los riesgos, llevar un control de
ellas y considerar la frecuencia de seguimiento y revisión, para ello se puede
apoyar de los anexos 8,9 y 10. Con el propósito de diseñar los seguimientos de
los controles establecidos en los diferentes riesgos analizados. Se debe
establecer los responsables de las diferentes acciones.
3. Considerar fallas de equipo, interrupción de productos y servicios
proporcionados externamente, considerar las acciones a seguir cuando existan
91
desastres naturales recurrentes, fuego, interrupciones de los servicios públicos
de electricidad, agua servicios telefónicos e internet, escases de mano de obra e
infraestructura.
En las salidas de la tercera etapa se obtiene lo siguiente:
1. Evidencias para cumplir el requisito 6.1.2.2 de la norma
IAFT16949:2016, referente a las Acciones preventivas para
abordar riesgos y oportunidades.
2. Información para reforzar la elaboración de los planes de
contingencia con lo que se cumple el requisito 6.1.2.3 de la
norma IAFT16949:2016.
3. La comunicación y consulta para verificar el cumplimiento de la
misión, visión, valores, y objetivos de la organización, lo que
permitirá asegurar el desarrollo de la organización en el corto,
mediano largo plazo.
92
Las entradas, tareas y salidas de la tercera etapa, se describen en el diagrama
descrito en la figura 23.
Figura 23. Diagrama de entradas y salidas de la tercera etapa del modelo de gestión de riesgos, para la implementación del tratamiento revisión y seguimiento. Fuente: Propia
En el caso de las oportunidades se debe considerar la Nota 2 de la norma
ISO9001:2015, que establece, lo siguiente:
Cuando se adoptan nuevas tecnologías.
Lanzamiento de nuevos productos.
Apertura de nuevos mercados.
Salidas
Entradas de la etapa 3
Implementación del
tratamiento,
seguimiento y
revisión
Determinación del
tratamiento de riesgo
de acuerdo al análisis.
Evidencias de
análisis de riesgos
Planear Acciones
para abordar riesgos
y oportunidades
Frecuencias de seguimiento y revisión:
Permanente.
Diario
Semanal
Mensual
La que se considere conveniente
Controles que
actualmente utilizan
en los procesos
Acciones que eliminen causas
potenciales de no conformidades.
Evidencias para cumplir requisito
6.1.2.2 de la IAFT16949:2016
Información para elaborar planes de
contingencia y cumplir requisito 6.1.2.3. de la
IAFT1699
Verificar fallas de equipo, interrupción de abastecimiento externo,
desastres naturales, escases de recursos.
Comunicar y consultar el
cumplimiento de misión, visión,
valores y objetivos
93
Tratamiento de nuevos clientes.
Construcción de asociaciones.
Otras posibilidades deseables y viables de abordar las necesidades de la
organización o las de sus clientes.
Se deberá hacer un plan de revisiones en cada uno de los procesos estableciendo la
frecuencia de revisión de los diferentes riesgos detectados, para ello se deben
involucrar a las partes interesadas, ellos determinaran en base a criterio,
experiencia lo siguiente:
La frecuencia de revisión
Indicadores clave de riesgo KRI’S (Key Risk Indicador)
Planear las acciones preventivas a realizar para evitar un riesgo crítico o
catastrófico.
Determinar los responsables de las acciones preventivas y los tiempos de
ejecución de las mismas.
Ejecutar las acciones y resguardar las evidencias para cumplir el requisito 6.1
de la norma ISO9001:2015 y determinar acciones que eliminen las causas
potenciales de no conformidades para prevenir su ocurrencia y cumplir con el
requisito 6.1.2.2 de la IATF16949:2016.
La elaboración de los planes de contingencia que son necesarios para cumplir el
requisito 6.1.2.3 de la norma IATF16949:2016, son realizados cuando a pesar de
haber realizado las acciones preventivas llegan a suceder los siguientes eventos:
Fallas importantes de equipo,
Interrupción de productos y servicios proporcionados externamente,
Desastres naturales recurrentes,
Fuego,
Interrupciones debido a servicios públicos,
Escases de mano de obra,
Falta de infraestructura necesaria que llegue a ser rebasada por la demanda
excesiva.
94
Además de considerar aquellos elementos que le pueden impactar al cliente
y el abastecimiento de proveedores.
Todo lo anterior con el propósito de cumplir con la misión, visión, objetivos,
políticas, estrategias, establecidos por la organización. La efectividad de los
planes de contingencia realizados cuando éstos lleguen a ejecutarse deben
considerarse como lecciones aprendidas y que retroalimente nuevamente al
sistema de gestión integral de la empresa.
Se diseño un modelo grafico complejo presentando todos los elementos descritos
anteriormente, que considera los requisitos 6.1.1 y 6.1.2 de la norma ISO 9001:2015,
así mismo se agregaron los requisitos 6.1.2.1, 6.1.2.2 y 6.1.2.3 de la norma IAFT
16949:2016, como se presenta en la figura 24.
Figura 24. Propuesta de modelo de gestión de riesgo (Desglosado), considerando la Norma ISO31000:2009 (1), ISO31010:2009 (2), y norma ISO9001:2015 (3), y la Norma IATF16949:2016 (4), Fuente: Creación propia.
95
CAPÍTULO 4. ESTUDIO DE CASO DE LA EMPRESA MANUFACTURERA DE AUTOPARTES PARA APLICAR EL MODELO DE GESTIÓN DE RIESGO.
4.1 Descripción de empresa en el caso de estudio.
La empresa manufacturera en la que se aplica el modelo de gestión de riesgos es
manufacturera de autopartes soft trim, ubicada en el municipio de Tecamac, Estado
de México, dedicada a la fabricación de los interiores de autos, como son:
• Aislantes acústicos y térmicos en motor.
• Sombrereras.
• Alfombras de piso.
• Alfombras de cajuela.
• Tritex y trimould.
• Termoplásticos.
• Sellos insonorizantes.
Utilizan fibras textiles para pisos interiores, interiores de cajuelas, y anti ruidos para
puertas entre otros accesorios interiores fabricados con materiales diversos Ver
figura 25 y 26, algunos productos que se elaboran en la empresa. Fabrican
diversos modelos de anti ruidos y sus clientes son las armadoras de autos, como
son: Ford, Chrysler, General Motors, Volkswagen. Nissan, Mazda, Mercedez Benz,
Audi.
96
Figura 25. Encapsulado de motor. Fuente: Empresa en estudio.
Figura 26. Aislante de tablero interno (Inher Dash). Fuente: Empresa en estudio.
Actualmente la empresa se encuentra en un periodo de transición de la norma
ISO/TS16949:2009 a la nueva versión de la norma IATF16949:2016, esta última
versión se basa también en la norma ISO9001:2015. El requisito de cumplir con las
evidencias correspondientes para la gestión de riesgos y oportunidades son
necesarias pero con 3 requisitos adicionales descritos anteriormente en el capítulo 3.
Para estudiar el caso de estudio de la empresa se utiliza la metodología Yhin,
(2003), en la que establece en primer lugar contestar las preguntas básicas de casos
de estudio:
1.-¿Cómo se realiza el estudio de caso?
2.- ¿Por qué se realiza el estudio de caso?
Para contestar la primera pegunta, del cómo se realiza el estudio de caso es
mediante la aplicación del modelo de gestión de riesgo de acuerdo a la norma
IATF16949:2016, que toma como base la norma ISO9001:2015. El cual comprende
97
3 etapas y que fueron descritas detalladamente en el tema 3.3 y cada una de las
etapas en los subtemas correspondientes 3.3.1 al 3.3.3.
Para contestar la segunda pregunta del porque se realiza el estudio de caso, es
precisamente para determinar un modelo de gestión de riesgos que las empresas de
manufactura de autopartes, que les permita utilizar una metodología a seguir para
que cumplan los requisitos de la norma IATF16949:2016, en lo referente al
cumplimiento del requisito 6.1 “Acciones para abordar Riesgos y oportunidades”, sus
requisitos correspondientes 6.1.1 y 6.1.2 así como los requisitos específicos 6.1.2.1,
Análisis de riesgo, 6.1.2.2 Acciones preventivas y 6.1.2.3 planes de contingencia.
En el estudio de caso se aplica los diferentes casos de estudio, establecidos por Yin
(2003) que son:
1. Caso de estudio para pedir información de manera empírica, tiene un
diseño de investigación implícito y no explicito.
2. Caso de estudio pregunta/investigación
En el primer caso de estudio, se aborda de acuerdo a la experiencia que se tiene en
la solicitud de información necesaria para la investigación y que se encuentra de
manera implícita en las diversas fuentes de información, como por ejemplo en el
sistema de gestión de calidad, en un sistema integrado de información, en el mapa
de procesos, en procedimientos, instrucciones y actividades que se realizan en la
organización, inclusive en las observaciones presentadas al hacer el estudio.
En el segundo caso de estudio, es necesario también hacer preguntas mediante
entrevistas realizadas a los responsables del Sistema de Gestión de calidad, que
son los que conocen el funcionamiento del sistema y tienen la experiencia y
conocimiento para contestar las preguntas necesarias para establecer el alcance del
estudio de caso, hacer el diagnóstico y atender sus necesidades en lo que respecta
al cumplimiento de los requisitos solicitados por la actualización de la norma que
aplica al Sistema de Gestión de Calidad.
98
Por otro lado Yin (2003), establece que al diseñar el estudio de caso, es
importante considerar la maximización de 4 condiciones relativas al diseño
cualitativo que son:
A. Validar su construcción, que en éste caso se valida con todo el marco teórico
descrito en el capitulo 1,en la que se describe la necesidad del modelo de gestión de
riesgos, los tipos de riesgo, metodologías que han aplicado como es el caso de la
ISO31000:2009, que describe el proceso de gestión de riesgo que sirve de guía, así
como otros modelos de gestión que han aplicado en otros ámbitos como el sector
construcción, financiero, cadena de suministro, pero ninguno aplicado a empresas
del sector manufactura.
B. Validación interna (explicación causal del caso de estudio). Esta se cumple al
establecer la necesidad de que la empresa requiere evidenciar los requisitos del 6.1
de la nueva versión de la norma tanto la ISO 9001:2015, y para el sector de
autopartes que utiliza el mismo requisito pero con un mayor análisis en su
implantación y evidencias de control como lo indica la norma IAFT16949:2016.
C. Validación externa. Se podrá validar cuando al realizar una auditoría externa,
y se evidencie el cumplimiento del requisito, por organismos externos de
acreditación, en éste caso de estudio dado el tiempo de ejecución no será posible
validarlo externamente.
D. La fiabilidad. Cuando se utiliza información establecida en bases de datos, u
otras fuentes fidedignas por ejemplo los procesos y procedimientos, que permitirá el
desarrollo del estudio de caso, pues se basa en hechos. La información tratada
permitirá la toma de decisiones de las partes interesadas, en este caso las partes
interesadas son: personal de la organización, clientes, organismos
gubernamentales, comunidad y proveedores.
El presente caso de estudio es singular unidad de análisis por tratarse de una sola
empresa en el análisis con su correspondiente contexto, por lo tanto se considera
del tipo holístico.
Además para los casos de estudio se tienen 5 componentes en el diseño de
investigación, de acuerdo a lo que establece Yin (2003) que son:
99
1. El elemento de estudio en cuestión. Se formulan y se contestan
las preguntas:
¿Quién?, en el presente estudio de caso interviene el tesista de la
maestría en Ingeniería Industrial que suscribe la presente tesis, así
como el personal de la Gerencia de Calidad, que es el gerente y la
responsable de administración del sistema de calidad y ambiental.
¿Qué?, se realizara un análisis de gestión de riesgos
¿Por qué?, para cumplir requisitos 6.1, 6.1.2.1,6.1.2.2 y 6.1.2.3 de la
norma IATF16949:2016, para la industria de autopartes, que se basa
en la norma ISO 9001:2015 que aplica a los Sistemas de Gestión de
Calidad.
¿Dónde?, en los procesos Administración, Procesos Clave y de
Soporte que de alguna manera afectan el Sistema de Gestión de
calidad de la organización.
¿Cómo? Mediante la aplicación del modelo de gestión de riesgos que
se diseño en el capítulo 3 de la presente tesis.
2. Propósito de estudio. Aplicar el modelo de gestión de riesgos para
cumplir con el requisito 6.1 en empresas del sector manufacturero de
autopartes.
3. Unidad de análisis, es la empresa manufacturera del sector
automotriz, mediante el análisis de sus 16 procesos.
4. Secuencia lógica de datos de acuerdo al propósito. Será de
acuerdo a la información proporcionada por los responsables del área
de Gerencia de Calidad y de acuerdo a la clasificación establecida en
función de su prioridad e importancia, para realizar el análisis de
gestión de riesgos y de acuerdo a la secuencia de tareas que establece
el modelo diseñado en la presente tesis descrito en cada etapa en el
tema 3.3.
5. Criterio de interpretación de los hallazgos. Se describirá conforme
se vaya analizando y ejecutando cada una de las tres etapas del
modelo de gestión de riesgos descrito en la presente tesis.
100
4.2 Etapa 1 del modelo, Establecer el contexto, diagnóstico y tipos de Riesgo
en la empresa caso de estudio.
Como se establece en la primer etapa es necesario describir el contexto interno y
externo de la empresa, para determinar el diagnostico y tipos de riesgo que afectan
en los objetivos del sistema de gestión de calidad, para ello se realiza una entrevista
con los responsables de la gerencia de calidad.
Al realizar una entrevista (descrita en el anexo 5) con el gerente de calidad de la
empresa y la responsable del sistema de gestión de calidad, se estableció el alcance
que se puede tener en lo que respecta al análisis de riesgos y oportunidades. Las
respuestas se describen a continuación:
1. ¿Cuáles son las áreas, departamentos o procesos clave en donde se
deberá aplicar el modelo de gestión de riesgos de acuerdo a la Norma
IATF16949:2016?
La empresa tiene 6 procesos de administración (MP, Management
Process) de los cuales 1 pertenece al corporativo (Controlling), 8
Procesos clave (KP, Key Process) de los cuales 2 pertenecen al
corporativo (Marketing y Diseño y desarrollo) y 5 Procesos de soporte
(SP, Support Process). Por lo tanto el alcance de aplicación del
modelo de análisis de gestión de riesgo puede ser en 16 procesos.
2. Mencionar cuales han sido los eventos sucedidos de acuerdo a: lecciones
aprendidas de los productos reclamados, productos auditados,
devoluciones y reparaciones, desperdicios, quejas y retrabajos.
Últimamente, han existido 4 reclamos oficiales por identificación
incorrecta de etiquetas en el pallet de embarque y en piezas espejo
(izquierdo, derecho)
En 2013 se tuvieron 17 reclamos
101
En re trabajos se consideran menores y en algunas se realizan por
operaciones rutinarias (quitar orillas o rebabas en ciertas partes).
Sucedidas en pisos de autos Mazda, Porta equipaje en Audi.
3. De acuerdo a los resultados de los Indicadores clave de desempeño,
¿cuáles son los indicadores que no se han cumplido o se han tenido
problemas para cumplirlo?
Uno de los indicadores que se considera que es crítico es la eficiencia
global de equipo (OEE) que en ciertos periodos no se alcanza el 80%.
4. Describa las no conformidades relevantes que han sucedido en la
organización.
En lo que se refiere al SCRAP o desperdicio han tenido 420 ppm
(partes por millón), en el año 2016 tuvieron 15000 ppm.
Se realizan mas las acciones correctivas que las acciones preventivas
5. Existen factores controlables detectados en el interior de la organización
que han puesto en riesgo al SGC, por ejemplo: riesgos técnicos y
tecnológicos, riesgos operativos, organizacionales, estratégicos, de toma
de decisiones, de seguridad y salud etcétera. Si es cierto menciónelos.
No cuentan con el Análisis de Riesgo del puesto en sus operadores,
pero si se indican los equipos de protección personal que los
trabajadores deben utilizar en áreas de trabajo, en sus cartas de
instrucción.
Es necesario valorar los riesgos en los diferentes procesos clave (8
son los principales).
No han determinado los Indicadores clave de Riesgo KRI’S (Key Risk
Indicador) y es necesario revalorar los indicadores para establecer los
indicadores clave de riesgo, en cada proceso y procedimiento.
102
En lo referente a mantenimiento ejecutan mas el mantenimiento
correctivo, es necesario aplicar más el predictivo y preventivo, debido
a que el indicador de OEE está siendo critico.
6. Existen factores no controlables detectados en la organización que han
puesto en riesgo al SGC, por ejemplo: medio ambiente, incertidumbre
exógena de la cadena de suministro, riesgo en el mercado y en la
competencia, riesgos legales, etcétera. Si es cierto menciónelos
Uno de los riesgos en el entorno externo es el maltrato de las partes
de materia prima de importación desde la aduana.
Cumplen con todas las leyes ambientales, y de seguridad.
7. En lo referente al capital humano, ¿cómo se encuentra la rotación de
personal en la organización?
La rotación del personal es del 0.2% y no representa problema para la
empresa, además de que les reconocen sus buenas ideas o mejoras
que lleguen a tener y les otorgan premios y prestaciones que
reconocen su productividad y buen desempeño. Lo que genera un
buen ambiente laboral de desarrollo y el personal permanece
laborando.
8. En lo que respecta a infraestructura, ¿Cómo Identifican y Evalúan
externamente e internamente los riesgos del proceso de manufactura e
infraestructura equipamiento para garantizar requisitos del cliente?
Los procesos de manufactura utilizan prensas hidráulicas desde 50
hasta de 500 toneladas, para el conformado de productos plásticos y
textiles en pisos, interiores de toldos, portaequipajes, entre otros. Las
maquinas son suficientes y cumplen con la capacidad requerida por
sus clientes, además de ser flexibles en el cumplimiento de
requerimientos por parte de sus clientes. Además utilizan maquinaria
cumpliendo las normas de seguridad.
103
La infraestructura de edificios e instalaciones cumplen con todos los
requisitos y condiciones de seguridad e higiene, que establece la
Secretaria del Trabajo y Previsión Social (STPS), se tiene un camión
contraincendios, se tiene lugar especial para residuos peligrosos, así
como su tratamiento adecuado para ser desechado de acuerdo a
normatividad de la secretaría del trabajo y previsión social.
4.2.1 Descripción del contexto externo de la organización.
En lo que respecta a la descripción del contexto externo de la organización y de
acuerdo con la entrevista realizada a los responsables del área de calidad, se indica
lo siguiente
De a cuerdo con lecciones aprendidas de los productos reclamados, productos
auditados, devoluciones y reparaciones, desperdicios, quejas y retrabajos, que han
emitido los clientes:
Últimamente, han existido 4 reclamos oficiales por identificación
incorrecta de etiquetas en el pallet de embarque y en piezas espejo
(izquierdo, derecho)
En 2013 se tuvieron 17 reclamos.
Actualmente aplican la herramienta “Fast Response”, que se utiliza
para analizar las no conformidades del cliente, se hace un seguimiento
a detalle dando respuesta a los clientes desde 24 horas hasta un
máximo de 40 días. Se involucran los responsables de áreas de
ventas, producción, calidad, juntos diseñan un plan de acción y
contramedidas se lleva un registro de las lecciones aprendidas.
Termina al cerrar la no conformidad.
En el abastecimiento de materias primas se han llegado a obtener reclamos por
deterioro o maltrato de materiales en los almacenes de la aduana.
104
En lo que respecta a factores no controlables del contexto externo como es: medio
ambiente, competencia del mercado, competencia con la industria, proyectos de
nueva inversión, y requisitos legales a cumplir. Se describe lo siguiente:
En lo que respecta al medio ambiente, no existen emisiones contaminantes
a la atmosfera, debido a que sus procesos no son contaminantes de humo.
De las 10 naves industriales que disponen, 2 de ellas reciclan materiales, en
una de ellas procesan los productos textiles y su materia prima se obtienen
de residuos de tela de mezclilla que desechan empresas del ramo textil y lo
utilizan para hacer la “guata” para pisos. Tienen captadores de polvo en las
naves de procesamiento. Otra de las plantas procesa el polietileno de alta
densidad para obtener las películas plásticas utilizadas para darles rigidez a
pisos, portaequipajes u otros componentes que lo requieran. Cierto porcentaje
de polietileno proviene de la trituración y pele tizado de materiales de desecho
de la misma empresa y otro porcentaje es polietileno virgen.
Competencia del mercado y de la industria, la información referente al
mercado de competencia lo maneja el corporativo y por razones de
confidencialidad de la empresa no se tiene acceso a esa información.
Los proyectos de nueva inversión si se tienen, últimamente la empresa ha
introducido nuevos clientes como es: Audi, y Mazda. Los proyectos nuevos
los analiza el corporativo y cuando ya se tienen los contratos establecidos se
realizan las gestiones necesarias para la instalación de maquinaria nueva,
diseño de nuevos productos, pruebas prototipo, validación de proceso de
fabricación en serie. Existen procedimientos para ello como son:
o Desarrollo de nuevos productos y cambios de ingeniería.
o Fabricación de piezas prototipo.
o Identificación y control de sistemas Poka-Yoke.
o Aprobación de procesos de manufactura.
o Liberación y entrega de procesos nuevos y/o modificados a
producción.
o Producción en serie.
105
En lo referente a los requisitos legales a cumplir, la empresa cumple con las
diferentes leyes o normas que en algunos casos contribuyen al control de los
riesgos empresariales en sus diferentes tipos:
o Ley Federal del Trabajo, existe personal sindicalizado, tienen un
contrato colectivo con sus trabajadores.
Cumplimiento de las leyes ambientales que establece la
autoridad.
Semarnat, Cedula de operación anual (COA=Federal),
Cedula de Operación Integral (COI= estatal).
Protección civil (municipal).
o La normatividad de la Secretaria del Trabajo y Previsión Social (STPS),
la empresa aplica las siguientes normas:
Relativas a las normas de seguridad (Apoya a evitar o disminuir
los riesgos en la infraestructura y al personal):
NOM-001-STPS-2008.-Relativo a condiciones de seguridad e
higiene en los centros de trabajo.
NOM-002-STPS-2010.- Relativo a condiciones de seguridad
para la prevención y protección contra incendios.
NOM-004-STPS-1999.- Relativo a los sistemas de protección y
dispositivos de seguridad en la maquinaria y equipo en los
centros de trabajo
NOM-006-STPS-2014.- Relativa a las condiciones de seguridad
e higiene para la estiba y desestibo de los materiales en los
centros de trabajo.
NOM-009-STPS-2011.- Trabajos en alturas
NOM-020-STPS-2011.- Recipientes a presión, recipientes
criogénicos, generadores de vapor o calderas.
NOM-022-STPS-2015.- Electricidad estática
NOM-027-STPS-2008.- Soldadura y corte
106
NOM-029-STPS-2011.- Mantenimiento de instalaciones
eléctricas
Normas Relativas a la salud (contribuye a disminuir riesgos de
enfermedades de trabajo):
NOM-010-STPS-2014.- Agentes químicos contaminantes del
ambiente laboral.
NOM-011-STPS-2001.- Ruido
NOM-015-STPS-2001.- Condiciones térmicas elevadas o
abatidas
NOM-024-STPS-2001.- Vibraciones
NOM-025-STPS-2008.- Iluminación
Normas relativas a organización (Contribuye a la prevención de riesgos
en las áreas de trabajo):
NOM-017-STPS-2008.- Relativo al equipo de protección
personal
NOM-018-STPS-2015.-Comunicación de riesgos químicos
NOM-019-STPS-2011.- Relativo a la constitución, registro y
funcionamiento de las comisiones mixtas de seguridad e higiene
en el trabajo.
NOM-026-STPS-2008.- Relativa a la seguridad, colores y su
aplicación.
NOM-028-STPS-2012.- Relativo a la seguridad código relativo a
colores para la identificación de fluidos en tuberías.
NOM-030-STPS-2009.- Servicios preventivos de seguridad y
salud en el trabajo
Normas de producto:
NOM-100-STPS-1994.- Extintores de polvo químico seco
NOM-101-STPS-1994.- Extintores de base espuma química
107
NOM-102-STPS-1994.- Extintores a base de bióxido de carbono
NOM-103-STPS-1994.- Extintores a base de agua
NOM-104-STPS-1994.- Extintores a base de fosfato mono
amónico.
NOM-106-STPS-1994.- Extintores a base de bicarbonato de
sodio.
NOM-113-STPS-2009.- Calzado de seguridad.
NOM-115-STPS-2009.- Cascos de protección.
NOM-116-STPS-2009.- Respiradores de partículas nocivas
o Normas de la Secretaría de Salubridad y Asistencia:
NOM-056-SSA1-1993.- Requisitos sanitarios del equipo de
protección personal.
NOM-086-SSA1-1994.- Bienes servicios, alimentos y bebidas no
alcohólicas con modificaciones en su composición.
Especificaciones nutrimentales.
NOM-093-SSA1-1994.- Bienes servicios, practicas de higiene y
seguridad en la preparación de alimentos que se ofrecen en
establecimientos fijos.
NOM-127-SSA1-1994.- Salud ambiental, agua para uso y
consumo humano. Límites permisibles de calidad y tratamiento a
que se debe someter el agua para su potabilización.
NOM- 179-SSA1-1998.- Vigilancia y evaluación del control de
calidad del agua para uso y consumo humano, distribuida por
sistemas de abastecimiento público.
o En lo que respecta al Medio ambiente se cumple con la Ley General
para la Prevención y Gestión Integral de los Residuos (LGPIR)
Articulo 42 LGPIR.- Clasificación de los generadores de residuos
peligrosos, (gran generador, pequeño generador y micro
generador)
108
Articulo 43 LGPIR.- Procedimiento a los que se sujetarán y
deberán de seguir ante la secretaria, los generadores de
residuos peligrosos.
Articulo 46 LGPIR.- Acciones que deben cumplir los grandes y
pequeños generadores de residuos peligrosos.
Articulo 71 LGPIR.- Contenido de las bitácoras de monitoreo,
tratamiento, incineración, reciclaje y co-procesamiento de los
residuos peligrosos.
Articulo 72 LGPIR.-Presentación ante la secretaria un informe
mediante la Cedula de Operación Anual (COA), con requisitos
establecidos en ésta ley.
Articulo 75 LGPIR.- Información y documentación deben
conservar los grandes y pequeños generadores de residuos
peligrosos y los prestadores de servicios que manejen este tipo
de residuos.
Articulo 82 LGPIR.- Referente a las áreas de almacenamiento
abiertas y cerradas de residuos peligrosos.
o Artículos relativos a la SEMARNAT (Secretaría del medio ambiente y
recursos naturales
ART. 054
NOM01-Semarnat-1996, Establece los límites máximos
permisibles de contaminantes en las descargas de aguas
residuales en aguas y bienes nacionales.
NOM085-Semarnat-2011, Contaminación atmosférica, niveles
máximos permisibles de emisión de los equipos de
calentamiento indirecto y su medición
NOM087- Semarnat- SSA1-2002.- Protección ambiental- salud
ambiental- residuos peligrosos biológico infecciosos-
clasificación y especificaciones de manejo.
Artículos 135,192 y 223 de la ley de aguas nacionales.
109
Título de concesión art. 135 de la ley de aguas nacionales.
Art. 192 y 223, de la ley federal de derechos de agua
La empresa cumple con una gran cantidad de normas y leyes que le aseguran
buenas condiciones de trabajo, buscando la seguridad e higiene en sus trabajadores
y todo esto contribuye a que los riesgos por accidentes y enfermedades de trabajo
no sea elevada, para el año 2016 se tuvieron 2 accidentes, en los primeros meses
de 2017del año 2017 tuvieron cero accidentes. El cálculo de nivel de riesgo ante el
IMSS se puede realizar usando la información presentada en el anexo 19.
En lo que respecta a otras normas, tiene la certificación ISO/TS16949:2009
avalada por organismo acreditador alemán que se llama DEKRA con vencimiento
14 de septiembre de 2018, y próximamente harán solicitud para la transición de
la norma IAFT16949:2016 en el mes de septiembre de 2018.
También obtuvieron la certificación en ISO14001:2004, el organismo acreditador
también es DEKRA y su certificado tiene vencimiento el 14 de septiembre de
2018.
Cumple con los requisitos establecidos por los clientes, para ello aplica
procedimientos de control interno como se indica en la tabla 10, como son:
Cliente Procedimiento Propósito
Ford Customer Specific requeriment Ford
Ford Motor Company specific for ISO TS 16949
Ford Motor Company specific for PPAP 4th Edition
General Motors Customer Specific requeriment GM
GM Customer specific for ISO TS 16949
Volkswagen Normatividad VDA (Verband Der AutomobilinIndustrie)
Norma de calidad alemana en industria automotriz. Mercedez
Audi Tabla 10. Lista de procedimientos de control interno solicitado por los clientes. Fuente: Empresa en estudio.
110
4.2.2 Descripción de los procesos analizados en el caso de estudio, para
conocer el contexto interno de la organización.
De acuerdo a la información proporcionada por la gerencia de calidad, se realiza un
listado de los procesos del Sistema Integrado de administración de la empresa,
divididos en tres, los Procesos de Administración (MP, Management Process),
Procesos Clave (KP, Key Process) y Procesos de Soporte (Support Process). En la
tabla 11 se describen los procesos y la razón de no ser considerados en el análisis.
Procesos Nombre del Proceso Clave
o
Código
Considerado en
el análisis de
Gestión de
riesgo (Si o No)
Razón para
no
considerarlo
Procesos de
Administración
(MP,
Management
Process)
Estrategia MP1 Si
Revisión por la Dirección, satisfacción
del cliente
MP2 Si
Controlling Corporativo No Pertenece al
corporativo
IMS (sistema Integrado de
Administración)
MP4 Si
SQD (Desarrollo de calidad de de
proveedores)
MP5 Si
CIP(Programa de Mejora Continua) MP7 Si
Procesos Clave
(KP, Key
Process)
Marketing KP1 No No aplica
Benchmarking de Vehículo
Corporativo
No Pertenece al
corporativo
R&D (Corporativo (Diseño y
Desarrollo)
No Pertenece al
corporativo
Revisión de Contrato KP3 Si
SCM (Administración de la cadena de
proveedores)
KP6 Si
PRS (sistema de Realización del KP7 Si
111
Producto)
Operaciones KP8 Si
Procesos de
Soporte (SP,
Support
Process)
Personal SP1 Si
QA (Aseguramiento de calidad) SP2 Si
Mantenimiento SP3 Si
IT (Tecnología de Información SP4 Si
Administración de las Instalaciones SP5 Si
Tabla 11. Procesos a analizar en el contexto interno Fuente: Empresa en estudio
4.2.2.1 Subprocesos del estudio de caso.
Es necesario conocer los subprocesos de cada proceso para verificar primero el tipo
de riesgo que puede tener (Estratégico, operacional o puro), y también se propone el
tratamiento que pueda tener (evitar, asumir, eliminar la fuente de riesgo, cambiar la
probabilidad de ocurrencia, compartir el riesgo, o mantener el riesgo),
adicionalmente se debe considerar en cada proceso el contexto del riesgo que tiene
cada uno de ellos y verificar cuáles de ellos consideran Indicadores clave de
desempeño (KPI´s Key Performance Indicador), para que se determine un indicador
de control. Observar la tabla 12 que indica los subprocesos de cada proceso, así
como el tipo de riesgo y su posible tratamiento.
Nombre del Proceso Clave o Código
Subproceso 1 Subproceso 2 Subproceso 3 Subproceso 4
Estrategia MP1
Revisión por la Dirección, satisfacción del cliente
MP2 Reporte de resultados
R. Estratégico Asumir
IMS (sistema Integrado de Administración)
MP4 Administración de documentos
y registros R. Estratégico
Asumir
Control de dibujos y especificaciones R. Estratégico
Asumir
Auditorías internas R. Estratégico
Asumir
Sistema de comunicación interna R. Estratégico
Asumir
SQD (Desarrollo de calidad de de proveedores)
MP5 Initial supplier selection and
auditing R. Estratégico
Compartir
CIP(Programa de Mejora Continua)
MP7 Mejora continua
R. Estratégico Mantener
Propuestas y sugerencias de los empleados
Revisión de Contrato KP3 Revisión de contratos
R. Operacional
112
Compartir
SCM (Administración de la cadena de proveedores)
KP6 Compra de materiales productivos
R. Operacional
Compartir
Especificación técnica de materiales y componentes R. Operacional Compartir
Proceso de abastecimiento de materia prima R. Operacional Compartir
PRS (sistema de Realización del Producto)
KP7 Desarrollo de nuevos
productos y cambios de ingeniería
R. Operacional Asumir
Fabricación de piezas prototipo R. Operacional Asumir
Identificación y control de sistemas poka yoke R. Operacional Asumir
Operaciones KP8
Aprobación de procesos de manufactura
R. Operacional Asumir
Liberación y entrega de procesos nuevos y/o modificados a producción R. Operacional Asumir
Producción en serie R. Operacional Asumir
Preservación del producto en almacenes (PD 01) R. Operacional Asumir
Manejo de materiales
R. Operacional Asumir
Manejo de materiales APT R. Operacional Asumir
Preservación del producto en almacenes PT (PD01C) R. Operacional Asumir
Control de productos proporcionados por el cliente. R. Operacional Asumir
Programación y control de
requerimientos y planeación de la producción
R. Operacional Asumir
QA (Aseguramiento de calidad)
SP2
Inspección de calidad a la
entrada R. Operacional
Compartir
Monitoreo de producto y auditorias R. Operacional Asumir
Control de producto no conforme R. Operacional Asumir
Acciones preventivas y correctivas R. Operacional Mantener
Ensayo de laboratorio a productos en
proceso y terminado
R. Operacional
Mantener
Atención a reclamaciones y devoluciones del cliente R. Operacional Cambiar probabilidad de ocurrencia
Selección, recuperaciones y desechos R. Operacional Cambiar probabilidad de ocurrencia
Identificación y rastreabilidad de los productos R. Operacional Mantener
Control de dispositivos de
monitoreo y medición
R. Operacional Mantener
Administración de herramentales y dispositivos de control R. Operacional Mantener
Verificación de dispositivos de control/ajustes y primeras muestras R. Operacional Mantener
Incorporación de nuevos equipos a laboratorio y su funcionamiento R. Operacional Mantener
Mantenimiento SP3 Mantenimiento correctivo, preventivo,
predictivo de maquinaria,
instalaciones, herramentales
y equipo R. Operacional
Mantener
Mantenimiento correctivo, preventivo, predictivo de herramentales y suajes R. Operacional Mantener
Suministro de de refacciones R. Operacional Compartir
113
IT (Tecnología de Información
SP4 Equipo de computo
R. Estratégico Mantener
Control de datos R. Estratégico Mantener
Administración de las
Instalaciones
SP5 Infraestructura R. Puro Mantener
Plan de contingencia R. Puro Cambiar probabilidad de ocurrencia
Requerimientos específicos
de los clientes
Requerimientos específicos de FORD ISOTS16949
Requerimientos específicos de GM ISOTS16949
Requerimientos específicos de GM ISOTS16949
NISSAN ANPQP, Versión 2.3
Tabla 12. Subproceso en el estudio y su clasificación de riesgo, así como estimación de posible tratamiento de riesgo. Fuente: Propia y empresa en estudio.
4.2.3 Descripción de contextos de riesgo en cada subproceso y evaluación de
Riesgo Inherente.
Adicionalmente se realizó la descripción de los contextos de riesgo de cada uno de
los subprocesos y la identificación de riesgo de cada uno de ellos, para que
posteriormente lo revisen cada uno de los responsables de área y haga una
apreciación inicial de la Severidad de Riesgo Inherente, mediante la utilización de la
técnica de matriz de riesgo, que utiliza la medición de probabilidad de ocurrencia y el
impacto, multiplicando éstas dos mediciones se obtiene la severidad de riesgo
inherente.
Se presentan algunos de los procedimientos analizados en la siguiente tabla,
obteniendo la severidad de riesgo inherente y el color indicador como semáforo (rojo
amarillo, azul y verde). Se utiliza la siguiente tabla de mapa de riesgos y se asigna
valores del 1 al 5 en Probabilidad de Ocurrencia POC e impacto IMP. Ver figura 27
Figura 27. Mapa de riesgos, para identificar el nivel de riesgo. Fuente (Solsalud, 2009).
114
La probabilidad de ocurrencia se multiplica por el impacto y se obtiene el Riesgo
inherente de acuerdo a la matriz de valoración y se obtiene los niveles de riesgo por
color: verde es inferior, azul es importante, amarillo es mayor, rojo es crítico. Como se
indica en la figura 27. Además se hace una matriz rectangular obteniendo el riesgo
inherente con la siguiente formula.
Riesgo Inherente= POC* IMP.
Se obtiene la matriz de valoración para aplicarlo en la tabla 13, como se indica a
continuación:
POC Nivel
IMP Nivel
Matriz de valoración
5 Muy Alta 5 Crítico 5 5 10 15 20 25
4 Alta
4 Mayor 4 4 8 12 16 20
3 Moderada 3 Importante 3 3 6 9 12 15
2 Baja
2 Menor 2 2 4 6 8 10
1 Muy Baja
1 Inferior 1 1 2 3 4 5
1 2 3 4 5
Aplicando la apreciación del analista del área responsable observando la identificación
del riesgo, se obtiene los siguientes resultados, como se indica en la tabla 13.
Análisis de riesgo Valor
Nombre del procedimiento
Contexto del riesgo Identificación del riesgo Tipo de riesgo
POC IMP SRI Semáforo
Desarrollo de nuevos proyectos y cambios ingeniería
Desarrollo de nuevos productos y su lanzamiento en tempo y forma
a) No cumplir en tiempo o en forma con los nuevos productos b) No contar con un control de cambios de ingeniería
Operacional (Cumplimiento de producción)
3 4 12 12
Aprobación de procesos de manufactura
Aseguramiento de calidad de las partes fabricadas de acuerdo a requerimientos, así como la aprobación interna del inicio de fabricación en serie de partes nuevas, cambios a proceso,
Partes fabricadas no conformes, o que el inicio de fabricación se libere inadecuadamente ya sea por cambio de diseño o proceso o por re-inicio de proceso.
Operacional (Cumplimiento de producción)
3 5 15 15
115
cambios de diseño o reinicio de proceso
Producción en serie
Aseguramiento del cumplimiento de producción en serie en cantidad, calidad, tiempo y costos establecidos.
La fabricación en serie llegase a tener problemas y no se cumplan los planes parcial o totalmente en cantidad, tiempo, y costos requeridos
Operacional (Cumplimiento de producción)
3 4 12 12
Preservación del producto en almacenes
Cumplimiento de lineamientos del adecuado control de materiales en almacenes de materia prima y producto terminado y transporte a producción y/o cliente.
Existen ciertos daños de materias primas o producto terminado detectados en almacenes o durante el transporte de producción y/o cliente.
Operacional (Cadena de suministro)
4 4 16 16
Programación y control de requerimientos y planeación de producción
Entrega de materiales requeridos por los clientes en fecha y cantidades solicitadas.
Entrega de materiales fuera del tiempo o en cantidad diferente establecido por los clientes
Operacional (Cadena de suministro)
3 5 15 15
Tabla 13. Descripción del contexto por procedimiento, para determinar el Riesgo Inherente. Fuente. Empresa en estudio y propia.
Se hace lo mismo para los 47 procedimientos y se realiza un conteo del nivel de
riesgo inherente de cada uno y se hace una tabla resumen presentada en la tabla 14
y se generan gráficas por nivel para una mejor apreciación de la información
obtenida.
Tipos de Procesos en la empresa
No. De Procesos
en el análisis
No. Procedimientos en el análisis
Niveles de Riesgo Inherente
Inferior Menor Mayor Critico
Administrativos (Management Process) 4 8 0 4 4 0
Proceso (Key Process) 4 17 0 8 8 1
Soporte (Suport Process) 5 22 0 11 10 1
Total 13 47 0 23 22 2
Tabla 14. Concentrado de resultados de los de niveles de riesgo inherente de los procedimientos. Fuente: Propia y empresa en estudio.
Se realizan las gráficas correspondientes presentadas en las figuras: 28, 29, 30 y 31
de cada uno de los diferentes niveles de riesgos inherentes evaluados, para una
mejor apreciación del nivel de riesgo en que se encuentra la empresa.
116
Posteriormente se procede a buscar la información de entrada para cada una de las
herramientas de evaluación de riesgo y determinar con la información que
proporcione la empresa en estudio, se recomienda iniciar con los dos procedimientos
que resultan críticos.
Figura 28. Representación de riesgos inherentes totales en la empresa
Figura 29. Representación de riesgos inherentes en procesos administrativos.
0
5
10
15
20
25
Inferior Menor Mayor Critico
Riesgo Inherente en los tres tipos de proceso por
nivel de impacto
Numero de riesgos totales
0
5
Inferior Menor Mayor Critico
Riesgos en Procesos Administrativos por
nivel(MP)
Numero de riesgos en MP
117
Figura 30.Presentación de riesgos inherentes en Procesos clave, existe uno crítico.
Figura 31. Presentación de riesgos inherentes en Procesos de soporte, existe uno crítico
Con la evaluación realizada se procede a priorizar la atención del análisis de
evaluación del riesgo que es la segunda etapa. Se inicia con los 2 subprocesos
críticos posteriormente con los 22 procesos de nivel de riesgo inherente mayor
seguidos de los 23 subprocesos de nivel menor.
0
2
4
6
8
10
Inferior Menor Mayor Critico
Riesgos de Proceso Clave por nivel (KP)
Numero de riesgos en KP
0
2
4
6
8
10
12
Inferior Menor Mayor Critico
Riesgos en Procesos de Soporte (SP)
Numero de riesgos en SP
118
4.3 Indicadores claves de desempeño (KPI’s)
La empresa tiene los siguientes 8 indicadores clave de desempeño, se analizó la
información histórica de 2016 y los primeros 5 meses de 2017, se presentan en la
tabla 15, el valor de satisfacción la denominan “tarjet” que miden el desempeño de
sus operaciones:
Procedimiento Nombre del indicador
Indicador de satisfacción (Tarjet)
Indicador de desempeño en 2016
Indicador de desempeño en 5 meses de 2017
Proceso de abastecimiento de materia prima
Inversión de materia prima (Millones de Euros)
En 2016, 2530 En 2017 3600
2618 1149
Producción en serie
Cumplimiento del plan de Producción
80% 80% 81%
Sistema de comunicación interna
Sistema de alertas (OnTime In Full ,OTIF)
95% 100% 98%
Administración de Recursos Humanos
Mano de obra directa (trabajadores)
560 515 732
Mano de obra indirecta (empleados)
198 195 150
Control de producto no conforme
Defectos en partes por millón (ppm)
En 2016, 50 En 2017, 10
11 4
No calidad 2% 1.1% 1%
Control de accidentes
Número de accidentes
Cero 2 0
Promedio Días de incapacidad
9.15 67.97
Tabla 15. Indicadores clave de desempeño. Fuente: Empresa en estudio.
De acuerdo a los resultados de los indicadores clave de desempeño contra los
indicadores de satisfacción, se observa que si se cumplen e inclusive cambiaron en
algunos casos los resultados de satisfacción como es el caso de defectos en ppm
119
que paso de 50 ppm en el año 2016 a 10ppm para el año 2017, esto se debe a que
los resultados fueron mejorando por la exigencia de calidad de algunos de sus
clientes, lo que generó la estandarización para los demás clientes. Otros indicadores
que se elevaron fueron los de personal de mano de obra directa, de 560 en 2016 a
732 en 2017 debido al incremento de proyectos de nuevos productos para Audi,
Mazda lo que genera mayor capacidad a utilizarse en la planta para aumentar la
producción.
Se concluye que no existe riesgo de incumplimiento de los indicadores clave de
desempeño, de manera que si se cumplen los objetivos además de cumplir con las
oportunidades de expansión de nuevos productos, por lo tanto la inversión en
inventario de materiales también se modifica el indicador en 2016 de 2530 a 3600
millones de euros en 2017.
Con ésta información de indicadores de desempeño es necesario determinar
indicadores de control para calcular los indicadores clave de riesgo. (KRI’s).
4.4 Análisis de las no conformidades encontradas
En la organización se pueden generar No conformidades mayores, No
conformidades menores y Áreas de oportunidad.
No se proporciono información al respecto, para su análisis. Por razones de
confidencialidad de la empresa.
4.4.1 Descripción de las no conformidades más relevantes
No se proporciono información detallada al respecto, para su análisis. Por razones
de confidencialidad de la empresa.
4.5 Etapa 2, Análisis y valoración de riesgo mediante la selección adecuada de
Herramientas.
Posteriormente se procede a aplicar la etapa 2 que es el análisis y evaluación del
riesgo y se procede a seleccionar la herramienta de evaluación del riesgo de
acuerdo a la apreciación y experiencia del investigador y a los factores de selección
120
que recomienda la norma Chilena NCh-ISO31010:2013. Al verificar la selección de
herramientas con el personal responsable del sistema de gestión de calidad de la
empresa en estudio, manifiestan que la empresa aplica controles que los mismos
clientes les solicitan para el control de sus procesos y que han ayudado de alguna
manera a controlar los riesgos tal es el caso del uso de las siguientes herramientas:
Planeación avanzada de calidad del producto conocido como APQP
(Advanced Product Quality Planning),
Aprobación de procesos de producción de partes conocido como PPAP
(Production Part Approval Process),
Respuestas rápidas (Fast Response) que se aplica cuando existen no
conformidades,
BIQS (Built in Quality Supply based) que se utiliza para garantizar la calidad
de los productos en los diferentes procesos desde la recepción de los
materiales, su procesamiento y entrega al cliente así como el poder valorar
los riesgos mediante el uso del análisis de modo de falla (AMEF) de producto
y proceso.
Algunas de estas herramientas se aplican en determinados procedimientos para
evaluar los riesgos correspondientes.
En la tabla 16 se describen algunos procedimientos del sistema con las herramientas
seleccionadas para evaluar el riesgo. Es importante mencionar que los factores para
determinarlo son: el tipo de riesgo, los datos que son necesarios en el estudio,
verificar los controles que actualmente aplica la empresa manufacturera, el nivel de
riesgo inherente, pues si el riesgo es crítico se pueden recomendar varias
herramientas para que el tratamiento pueda obtener mejores resultados y su
atención sea lo más rápido posible pues el impacto es el numero 5, por lo tanto el
efecto del riesgo puede impactar severamente a la organización. Tal es el caso de
los dos procedimientos de nivel crítico que son:
Programación y control de requerimientos y planeación de producción
Ensayo de laboratorio a productos en proceso y terminado.
121
Análisis de riesgo Valor
Herramienta de evaluación del riesgo Nombre del
procedimiento Contexto del riesgo
Identificación del riesgo
Tipo de riesgo POC IMP SRI Semáforo
Desarrollo de nuevos proyectos y cambios ingeniería
Desarrollo de nuevos productos y su lanzamiento en tempo y forma
a) No cumplir en tiempo o en forma con los nuevos productos b) No contar con un control de cambios de ingeniería
Operacional (Cumplimiento de producción)
3 4 12 12
Análisis de impacto en el Negocio (BIA), AMEF
Aprobación de procesos de manufactura
Aseguramiento de calidad de las partes fabricadas de acuerdo a requerimientos, así como la aprobación interna del inicio de fabricación en serie de partes nuevas, cambios a proceso, cambios de diseño o reinicio de proceso
Partes fabricadas no conformes, o que el inicio de fabricación se libere inadecuadamente ya sea por cambio de diseño o proceso o por re-inicio de proceso.
Operacional (Cumplimiento de producción)
3 5 15 15
Analysis Bow tie (Análisis de nudo de corbata), AMEF
Monitoreo del producto y auditorias
Lineamientos para actividades de auditoría y pruebas que verifiquen los requisitos durante el proceso de fabricación y el producto terminado.
Las auditorias y pruebas no hayan detectado incumplimiento de requisitos, aun después de haberlas realizado, y se tenga problemas de calidad en el producto.
Puro (Responsabilidad funcional)
3 3 9 9
Advanced Product Quality Planning (APQP) Y PPAP (Production Part Approval Process)
Preservación del producto en almacenes
Cumplimiento de lineamientos del adecuado control de materiales en almacenes de materia prima y producto terminado y transporte a producción y/o cliente
Existen ciertos daños de materias primas o producto terminado detectados en almacenes o durante el transporte de producción y/o cliente.
Operacional (Cadena de suministro)
4 4 16 16
Analysis Bow tie (Análisis de nudo de corbata)
Programación y control de requerimientos y planeación de producción
Entrega de materiales requeridos por los clientes en fecha y cantidades solicitadas.
Entrega de materiales fuera del tiempo o en cantidad diferente establecido por los clientes
Operacional (Cadena de suministro)
3 5 15 15
Sistemas de inventarios, modelos de transporte, modelos de programación lineal, simulación
Ensayo de laboratorio a productos en proceso y terminado
Ensayos a productos y materiales mediante la utilización de métodos estándares, no estándares y métodos desarrollados por el propio laboratorio.
Al realizar el ensayo o prueba no se realiza de acuerdo los métodos establecidos. Generando una prueba incorrecta.
Puro (Responsabilidad funcional)
1 5 5 5
HRA (Análisis de la fiabilidad humana), KM (Gestión del Conocimiento.)
Tabla 16. Herramientas de evaluación de riesgo seleccionadas por subproceso. Fuente: Empresa en estudio y propia
122
4.6 Determinación de Indicadores clave de Riesgo (Key Risk Indicator, KRI’s)
De acuerdo a los indicadores clave de desempeño obtenidos, se determina un
indicador de control por cada uno de los indicadores, con el propósito de monitorear
de 2 y 1 semana antes de que termine el mes y si el indicador establece que no se
podrá lograr el indicador de desempeño, se puede activar una alarma para realizar
acciones preventivas y poder lograr el desempeño esperado, como se indica en la
tabla 17. El indicador clave de riesgo se determina restando o sumando el indicador
de control al indicador clave de desempeño, según sea el caso para evitar
incumplimiento del indicador de desempeño.
Procedimiento Nombre del indicador
Indicador de satisfacción (Tarjet)
Indicador de control
KRI (Indicador clave de riesgo)
Proceso de abastecimiento de materia prima
Inversión de materia prima (Millones de Euros)
En 2016, 2530 En 2017 3600
300
3300
Producción en serie
Cumplimiento del plan de Producción
80% 20
60%
Sistema de comunicación interna
Sistema de alertas (OnTime In Full ,OTIF)
95% 3%
92%
Administración de Recursos Humanos
Mano de obra directa (trabajadores)
732 30 702
Mano de obra indirecta (empleados)
198 3 195
Control de producto no conforme
Defectos en partes por millón (ppm)
En 2016, 50 En 2017, 10
2
8
No calidad 2% 0.5% 1.5%
Control de accidentes
Número de accidentes
Cero 1 0
Tabla 17. Indicadores clave de riesgo de acuerdo a los indicadores de control y los indicadores clave de desempeño. Fuente: Empresa en estudio.
123
4.6.1 Aplicación de las herramientas de análisis y evaluación de riesgo para el
subproceso de Programación y control de requerimientos y planeación de
producción.
Para aplicar las herramientas de análisis y evaluación del riesgo en el procedimiento
de programación y control de requerimientos y planeación de la producción se
requieren datos de entrada para el análisis, por ejemplo:
Para aplicar Sistemas de inventarios, verificar si ha existido desabasto y se
han generado paro de proceso por falta de materiales. De manera que se
pueda considerar riesgos por desabastecimiento o en caso contrario si existe
sobre inventario y exista el riesgo de tener material obsoleto o que llegue a
caducar como es el caso de los asfaltos que se utilizan al hacer
recubrimientos o adhesivos.
Para aplicar Modelos de transporte. Verificar si ha existido paro en líneas de
producción, provocado por el desabasto de material en planta debido a
deficiente servicio del equipo de transporte de carga en el interior de la planta.
Pues el almacén general abastece a las 10 naves industriales que tienen
proceso de producción. Además de verificar si por un mal manejo el material
el material se ha deteriorado o se pueda tener riesgos de pérdidas de
materiales por el mal manejo. Verificar los costos de manejo de materiales.
4.6.2 Aplicación de las herramientas de análisis y evaluación de riesgo para
ensayo de laboratorio a productos en proceso y terminado.
Para aplicar la herramienta de HRA (Análisis de la fiabilidad humana), en el
procedimiento de ensayo de laboratorio a productos y terminado, es necesario
considerar los elementos de entrada que considera la herramienta de acuerdo a la
NCh-ISO31010 (2013) que son los siguientes:
Información para definir tareas que deben ser realizadas por el personal que
realiza las pruebas de ensayo en laboratorios a productos en proceso y
terminado.
Experiencia de los tipos de error que se producen en la práctica de pruebas
de ensayo y el potencial de error;
124
Conocimientos técnicos sobre errores humanos y su cuantificación,
analizando el histórico del personal responsable.
El proceso de la HRA es el siguiente. En el entorno de pruebas de laboratorio:
- Definición del problema, errores de dedo, interpretación de planos, existe
personal nuevo (7 meses), la demás plantilla ya tienen experiencia. en la
realización de ensayos de prueba
1. ¿Qué tipos de implicancias humanas se han de investigar/evaluar?
Se tiene matriz de habilidad, y se tiene una manera de determinar el nivel de
expertiz,
2.- Análisis de la tarea, ¿cómo se realizará la tarea y qué tipo de ayudas serán
necesarias para apoyar el rendimiento?
Se lleva base de datos para reportar lo que hace cada analista.
3.- Análisis de errores humanos, ¿cómo puede fallar el rendimiento de la tarea: qué
errores pueden ocurrir y cómo se pueden recuperar?
Realizan las revisiones correspondientes de la prueba para el área que lo solicita.
4.- Representación, ¿cómo estos errores o fallas en el rendimiento de la tarea se
pueden integrar con otros eventos materiales, lógicos y ambientales para permitir
que se puedan calcular las probabilidades de falla del sistema general?
Realizan los estudios R y R, o pidiendo ayuda al laboratorio acreditado para ver si
tiene diferencia en las pruebas para el análisis de incertidumbre. Para el personal lo
desarrollan el estudio y en el equipo una vez al año.
5.- Filtrado, ¿existen algunos errores o tareas que no requieran una cuantificación
detallada? No la contesta
6.-Cuantificación, ¿cuál es la probabilidad de errores y de fallas individuales de las
tareas? No la contesta
7.- Evaluación del impacto, ¿qué errores o tareas son más importantes, es decir,
cuales son las que tienen la mayor contribución a la fiabilidad o al riesgo?
En pruebas destructivas no hay problema, en las pruebas dimensionales si llega a
tener problema de dedo, tolerancias en 0.2 mm en escantillones.
8.- Reducción de errores, ¿cómo se puede conseguir la fiabilidad humana más alta?
Utilizar, Tolerancias menores a 0.5 mm y se consigue que los errores se disminuyan.
125
9.- Documentación, ¿qué detalles de la HRA es necesario documentar?
Calibración de maquina cada año,
10.-En la práctica, el proceso de la HRA se realiza escalonadamente, aunque
algunas veces con partes (por ejemplo, análisis de tareas e identificación de errores)
que se realizan en paralelo con alguna otra.
Se enfocarían al personal y se tendrá que acondicionar los equipos que se
requieren, como es el caso de la maquina universal de pruebas porque tenían
errores del 25%. También por petición de clientes o se hacen las pruebas por fuera.
Una vez realizado el análisis de riesgo, se puede generar las evidencias
correspondientes para cada uno de sus procedimientos para cumplir con el requisito
6.1.2.1que se refiere al análisis y evaluación del riesgo. A continuación se procede a
describir las acciones preventivas que la empresa realiza y proponer la gestión de
conocimiento como una herramienta que puede fortalecer al capital humano con las
habilidades, destreza, conocimiento necesarios en las diferentes áreas de la
empresa.
4.7 Acciones preventivas que la empresa realiza, para el subproceso crítico de
Programación y control de requerimientos y planeación de producción.
Para evidenciar el requisito 6.1,2.2 que son las acciones preventivas para los
riesgos y oportunidades, la empresa realiza las siguientes acciones
correspondientes al subproceso de Programación y control de requerimientos y
planeación de producción:
Para evitar el desabasto de materiales. La empresa aplica acciones
preventivas mediante los procesos KP6 1PD01 (Compra de materiales
productivos), KPAPD01A (Especificación técnica de materiales y
componentes) no hay desabasto y se solicita que los proveedores tengan
como mínimo 2 días de stock en su almacén, las revisiones de importaciones
126
por semana y compras nacionales son diarias. Hacen un plan de entregas en
coordinación con proveedor.
Para evitar los riesgos de los materiales caducos. Se aplica el
procedimiento KP8PD301. Preservación de producto en almacenes. Aplican
el Primeras Entradas Primeras Salidas (PEPS) o (First Input First Output,
FIFO), y todo está relacionado con etiquetas que indican la caducidad,
identificación y se imprimen con colores por mes para controlar las salidas y
evitar que caduque. Los obsoletos comparten el riesgo con el cliente cuando
existen cambios de ingeniería.
Para prevenir paros de línea en el cliente. En junta directiva se analizan
diariamente los problemas a las 8:00 de la mañana, intervienen los
responsables de área y se discuten y prevén los percances para evitar el
paro de línea con el cliente, de manera que se coordinan las áreas de
producción, calidad, logística y se anticipan las actividades para tener listo los
embarques al menos 2 horas antes de la hora de embarque. Pues el paro de
línea en cliente es muy costoso, les cobran penalización por minuto de paro
de línea de cliente de las armadoras de autos.
Para evitar los riesgos por maltrato de materiales durante el transporte,
Tampoco existe la posibilidad de riesgo por deterioro de materiales porque
existen normas de empaque, se utilizan hojas de proceso para indicar como
se va a realizar el embalaje incluyendo el código de barras. Se indican en el
documento indicador de alto impacto (Higth Impact Critical, HIC), describen
detalladamente las condiciones adecuadas de embalaje.
Las cartas de proceso indican todas las condiciones adecuadas de la normas
de empaque para evitar el deterioro o el maltrato de material y así evitar el
riesgo de entrega de partes maltratadas. Además se incluye información
del acomodo de las partes y el tipo de contenedor que se puede utilizar, así
como la cantidad de piezas que se almacenan en los contenedores. Estos
documentos se resguardan en el área de trabajo y en cualquier momento
puede ser consultada por el personal operativo.
127
Además existen proveedores alternos en caso de necesitar urgentemente
abastecimiento de materiales.
4.8 La gestión del conocimiento como acción preventiva para el análisis y
evaluación de riesgo para ensayo de laboratorio a productos en proceso y
terminado.
Una vez aplicada el cuestionario de la técnica de Análisis de Fiabilidad Humana,
(HRA) se recomienda elevar el nivel de conocimiento y experiencia en el laboratorio
de productos en proceso y terminado. Debido al nivel bajo de expertiz que se
percibe en el jefe de laboratorio, se puede permear a sus subordinados falta de
liderazgo. Por lo tanto la gestión de conocimiento es importante aplicarla al personal
del departamento de laboratorio. A partir de la matriz de habilidades que el área de
recursos humanos realiza y de ahí fortalecer las capacidades del personal.
Para aplicar KM (Gestión del Conocimiento), Es necesario reforzar las habilidades
del personal que elabora los ensayos y pruebas de laboratorio, es indispensable
que exista un análisis de las competencias en el desarrollo de las destrezas para el
uso de los diferentes equipos de prueba.
Verificar el conocimiento tácito o explicito que tenga el personal. Se recomienda las
aportaciones de Nonaka y Takeuchi (1995) para aplicar los 4 procesos de
conversión de conocimiento, ver figura 29, los procesos son: exteriorización,
socialización, interiorización y combinación.
Se recomienda que el el personal de laboratorio aplique los 4 procesos que se
describen a continuación:
(Exteriorización es el proceso de convertir conocimiento tácito en
conceptos explícitos que supone hacer tangible mediante el uso de
metáforas conocimiento de por sí difícil de comunicar, integrándolo en la
cultura de la organización; es la actividad esencial en la creación del
conocimiento. Aprovechar la experiencia del personal de laboratorio,
transmitirlo a sus compañeros de trabajo y verificar los procedimientos,
actualizarlos de la mejor manera.
128
Socialización es el proceso de adquirir conocimiento tácito (tácito-tácito) a
través de compartir experiencias por medio de exposiciones orales,
documentos, manuales y tradiciones y que añade el conocimiento
novedoso a la base colectiva que posee la organización. Aprovechar las
condiciones de relaciones humanas entre el personal para compartir las
experiencias y conocimientos en la realización de las pruebas.
Combinación es el proceso de crear conocimiento explícito al reunir
conocimiento explícito proveniente de cierto número de fuentes, mediante
el intercambio de conversaciones telefónicas, reuniones, correos, etcétera.,
y se puede categorizar, confrontar y clasificar para formas bases de datos
para producir conocimiento explícito. Es importante el liderazgo del jefe de
departamento para coordinar las actividades correspondientes al
laboratorio de pruebas.
Interiorización es un proceso de incorporación de conocimiento explícito
en conocimiento tácito, que analiza las experiencias adquiridas en la
puesta en práctica de los nuevos conocimientos y que se incorpora en las
bases de conocimiento tácito de los miembros de la organización en la
forma de modelos mentales compartidos o prácticas de trabajo.
Figura 32. Procesos de conversión del conocimiento en la organización Nonaka y Takeuchi (1995).
129
4.8.1 Mapa de proceso de gestión del conocimiento como evidencia acciones
preventivas para disminuir el error humano.
Con la descripción anterior y de acuerdo a las condiciones del sistema de gestión de
calidad de la empresa, se procede a realizar un mapa de proceso como se observa
en la figura 33, para aplicar la gestión del conocimiento en el laboratorio de pruebas
y producto terminado de la empresa. Se inicia con el diagnostico de análisis de
fiabilidad humana (HRA), posteriormente se analizan los riesgos que se pueden
llegar a tener en el laboratorio de pruebas, al mismo tiempo se verifica la matriz de
habilidades de los empleados y laboratoristas, para posteriormente hacer una
planeación de gestión de conocimiento considerando la información de los 4
procesos de la gestión del conocimiento(interiorización, exteriorización, combinación
y socialización). Se debe verificar si el personal tiene el conocimiento tácito o si
llega a utilizar conocimiento explicito descrito en manuales, procedimientos o
instrucciones de trabajo. Se hace posteriormente una valoración del conocimiento
adquirido mediante la aplicación de los 4 procesos. Si no se adquirió el
conocimiento, se puede retroalimentar el aprendizaje y aplicar el nuevamente el
proceso de gestión de conocimiento que sea el más adecuado para el personal,
además de considerar nuevamente los instrumentos de evaluación. Si ya
adquirieron conocimiento los laboratoristas o el personal capacitado se procede al
registro de competencias y conocimiento adquiridos y se entregan los
reconocimientos correspondientes además de actualizar la matriz de habilidades del
personal.
Es importante mencionar que la gestión del conocimiento debe ser cíclica y
permanente, con el propósito de incrementar el buen desempeño del personal, lo
que traerá beneficios en la mejor toma de decisiones y la disminución considerable
de errores en el trabajo, lo que previene los riesgos por error humano e incluso el
adecuado manejo de maquinaria, equipo, ejecución adecuada en los procesos y
subprocesos de la compañía.
130
Figura 33. Mapa de procesos de Gestión del conocimiento. Fuente: Propia.
4.9 Recomendaciones para estudios futuros de la presente investigación
1. La tercera etapa que es la implementación del tratamiento revisión y
seguimiento, queda a consideración de la organización, debido a la limitante
de tiempo por parte del investigador.
2. Considerar los estudios que realiza Deloitte and Manufacturers Alliance for
Productivity and Innovation, MAPI) en lo que respecta a gestión de riesgos en
el ramo manufactura, debido a que en 2015, publicaron un articulo y es
probable que anualmente sigan publicando.
Para control de procesos y gestión de riesgos es posible usar Las herramientas,
que utiliza actualmente la industria de autopartes, para prevenir riesgos, pero se
requiere analizar a detalle:
3. Planeación avanzada de calidad del producto conocido como APQP
(Advanced Product Quality Planning).
4. Aprobación de procesos de producción de partes conocido como PPAP
(Production Part Approval Process).
5. Respuestas rápidas (Fast Response) que se aplica para dar seguimiento a
no conformidades,
131
6. BIQS (Built in Quality Supply based) que se utiliza para garantizar la calidad
de los productos en los diferentes procesos desde la recepción de los
materiales, su procesamiento y entrega al cliente.
7. Analizar el libro “Governance Risk and compliance, Handbook”, editado por
Anthony Tarantino PhD (2008), es una literatura interesante para conocer las
mejores prácticas en los riesgos: tecnológicos, de medio ambiente,
informáticos y financieros, que de alguna manera la industria manufacturera
también lo considera importante en su administración.
8. La información de (BABOK V.3, 2015) a Guide to the Business Analysis Body Of
Knowledge. Publicado en Canadá por el Instituto Internacional de Análisis de
Negocios en el capítulo 6 se hace referencia que los análisis de negocio es
importante estimar riesgos y también verificar los resultados de análisis de
riesgos. Se toma importancia en la evaluación de los riesgos, el análisis de
probabilidad de ocurrencia, cuando se realiza el análisis del negocio.
132
CONCLUSIONES
La presente investigación, surge a partir de la idea que tuve cuando conocí la nueva
versión de la norma de calidad ISO9001:2015, que tiene ahora el pensamiento
basado en el riesgo, solicitando el requisito 6.1 Acciones para abordar riesgos y
oportunidades. Y que además para la empresa manufacturera de autopartes del
estudio de caso le aplica la norma IATF16949:2016, que se vuelve aun más estricta
y especifica en la gestión de riesgos. Por mi experiencia profesional de varios años
de haber trabajado en las empresas del sector manufacturero y actualmente 12 años
de experiencia como asesor de unas 150 estadías en el sector productivo con los
estudiantes del nivel superior me he dado cuenta que las organizaciones carecen de
metodología específica para el análisis y valoración de los riesgos, y que en su
mayoría no son preventivos. Al buscar información al respecto me di cuenta que si
existen aplicaciones y modelos de la gestión de riesgos en el sector financiero,
construcción, salud, pero en el sector manufacturero existen pocos estudios de
análisis de riesgos, lo más común es aplicar el análisis de modo y efecto de falla
(AMEF) tanto para producto como para proceso. El caso de Deloitte and
Manufacturers Alliance for Productivity and Innovation, (MAPI), (2015) que
consideran que la gestión de riesgos en empresas de manufactura debe ser más
estratégico.
Se debe conocer la normatividad a detalle que puede apoyar a la gestión de riesgos
y encontré la norma ISO31000:2009 y la norma que establece las técnicas de
análisis y evaluación de riesgos en la ISO31010:2009. Ambas normas son genéricas
y no establecen herramientas específicas para empresas del ramo manufacturero.
Por lo que el planteamiento del problema al describir que “No existe un modelo de
gestión de riesgos que permita cumplir eficaz y eficientemente el requisito 6.1
“Acciones para abordar Riesgos y oportunidades” de la norma ISO9001:2015, que
permita demostrar evidencia de la gestión de riesgos en la empresas
manufactureras y la norma IAFT16949:2016 para las empresas manufactureras de
autopartes”
133
Para resolver la problemática se planteo el objetivo principal de diseñar el modelo de
gestión del riesgo para empresas manufactureras de autopartes para cumplir las
evidencias solicitadas por las normas antes mencionadas de manera eficiente y
eficaz, se concluyen que se logro el objetivo. Al obtener el modelo grafico se
describe de manera detallada su metodología estructurada mediante tres etapas: en
la primera se hace el diagnostico e identificación del riesgo, en la segunda etapa se
realiza el análisis y valoración del riesgo mediante el uso de las herramientas
adecuadas a cada tipo de riesgo (operativo, estratégico, puro, financiero) y la última
etapa que es el tratamiento seguimiento y revisión, con ello se cumplen los objetivos
específicos establecidos, que se refiere a la descripción metodológica del modelo
de gestión de riesgo y también el objetivo de la aplicación del modelo se cumple en
el capítulo 4.
Al realizar la aplicación del modelo de gestión de riesgo en el estudio de caso en la
empresa manufacturera de autopartes, me fue grato conocer sus procesos de
manufactura con alta tecnología, con niveles de calidad muy buenos, con personal
capacitado, con un sistema de gestión integrado, en pocas palabras una empresa de
clase mundial para ser proveedor de partes interiores para autos a las armadoras de
autos de diferentes marcas como Ford, Crhysler, General Motors, Nissan,
Volkswagen, Mazda, Audi. Sin embargo, aun no estaban preparados para abordar
los riesgos y oportunidades, los responsables del área de gestión de calidad
consideraban que tenían la información pero dispersa y no enfocada a cumplir las
evidencias de manera puntual. Con la aplicación de la primera etapa se pudo
apreciar en sus 16 procesos estudiados con sus correspondientes 47 subprocesos
o procedimientos, además de hacer al análisis del contexto externo que ofrece un
buen soporte de cumplimiento de evidencias principalmente en los riesgos de
seguridad, ambiental y legales de producto y procesos, describiendo su contexto de
riesgo de cada uno de ellos y se hizo una primera apreciación del riesgo inherente
encontrándose 2 subprocesos críticos 23 con riesgo mayor, 22 en riesgo menor y
ninguno en bajo riesgo.
134
Lo más interesante del modelo fue cuando se aplico la segunda etapa que fue el
análisis y valoración del riesgo, para ello se debe seleccionar la herramienta más
adecuada para cada uno de los riesgos y para ello se debe tener experiencia en el
ramo de manufactura de autopartes así como de conocimiento para la selección de
las herramientas adecuadas para analizar y valorar los riesgos de los 47
procedimientos. En el trabajo solo se presentan algunos procedimientos con sus
herramientas a utilizar en el análisis. Finalmente se les aplican las técnicas de
análisis y evaluación de riesgo a los 2 subprocesos críticos uno de ellos es el de
Programación y control de requerimientos y planeación de producción, el otro es el
que corresponde a Ensayo de laboratorio a productos en proceso y terminado. Se
describen las acciones preventivas que realizan en ambos subprocesos.
Para el subproceso de Ensayo de laboratorio a productos en proceso y terminado,
se propone la gestión de conocimiento (KM), como herramienta de acciones
preventivas para disminuir el error humano y para hacerlo más descriptivo se realizo
el mapa de proceso de gestión del conocimiento, presentado en la figura 33. Es
importante mencionar que la gestión del conocimiento se puede aplicar a todas las
áreas de la compañía y le puede beneficiar mucho a la organización para disminuir
los errores que pueda ocasionar el personal.
Por razones de tiempo la tercera etapa del modelo de gestión del riesgo que es la
implementación seguimiento y revisión, no es posible aplicarlo. Con las 2 etapas
previas aplicadas, los responsables del sistema de gestión de calidad ya tienen
información y pasos a seguir para continuar con la etapa de implantación de una
manera metodológica estructurada.
Como estudios futuros de investigación es importante considerar el tema 4.9 con
sus correspondientes recomendaciones para estudios futuros, por ser un tema
importante para el cumplimiento de acciones preventivas así como de gestión de
riesgos, requisitos de las normas de calidad ISO9001:2015 y la IATF16949:2016,
que será posible considerar para mejorar la metodología para la gestión de los
riesgos empresariales.
135
Los beneficios de aplicar modelos de gestión del riesgo bien estructurados les
permitirá a las organizaciones estimar ahorros o beneficios, cuando los impactos de
los riesgos no sucedan, o que no afecten los objetivos y resultados esperados. Con
la aplicación del modelo de gestión de riesgo en su totalidad será posible analizar
los beneficios económicos que la organización puede tener, para ello es importante
que se involucren las áreas administrativas de la organización.
El realizar la presente investigación representó para mi un reto profesional, en
primer lugar porque tenía poco conocimiento al respecto, en segundo lugar debido
a que la gestión de riesgos es un tema complejo y abstracto, porque las
organizaciones no lo analizan a menos que se los requieran como requisito en
alguna norma, o cuando ya están con los problemas de incumplimiento. Me siento
satisfecho del conocimiento nuevo adquirido al desarrollar la tesis.
Estoy seguro que éste trabajo de investigación contribuirá con una metodología
estructurada que permita a las organizaciones del ramo manufacturero más facilidad
de realizar los estudios correspondientes a la gestión del riesgo y oportunidades
empresariales, para que sus objetivos, misión y visión no sean afectados
drásticamente. Con acciones de prevención bien definidas se aseguran los
resultados establecidos en la planeación estratégica.
136
ANEXOS
Anexo 1. Comparación de técnicas de apreciación del riesgo de acuerdo
al anexo A de la norma ISO31010:2009
137
Anexo 1. Comparación de técnicas de apreciación del riesgo de acuerdo
al anexo A de la norma ISO31010:2009 (Continuación)
138
Anexo 2. Cuestionario que justifica la necesidad de un modelo de gestión de riesgos en las empresas pequeñas y medianas Nombre de la empresa: _______________________________________________
Producto que fabrica: ____________________Sector económico: _____________
Tamaño de la empresa: ___Pequeña ___Mediana
Dirección _____________________________Numero de empleados: __________
Su empresa cuenta con personal dedicado a la Gestión de calidad
SI NO
Aplica el control estadístico de proceso (CEP)
SI NO
¿Su empresa está certificada en ISO 9001:2008?
SI NO
¿En éste año vence su certificación? SI NO
¿La empresa busca la recertificación en ISO 9001:2015?
SI NO
¿Sus clientes le exigen la certificación ISO 9001?
SI NO
¿Está certificada en otra norma? Si es afirmativa puede decir en que norma
SI NO
Conoce la norma ISO31000 ”Gestión de riesgos”
SI NO
¿Conoce la definición de riesgo? SI NO
¿Conoce que es gestión de riesgos? SI NO
¿Conoce diferentes tipos de riesgos empresariales?, si su respuesta es afirmativa, puede escribir cuales riesgos conoce
SI NO
Aplica alguna metodología o herramienta para la gestión de riesgos
SI NO
¿Le gustaría conocer o capacitarse
para cumplir el requisito 6.1 de la norma
ISO9001:2015 ”Acciones para abordar
riesgos y oportunidades”
SI NO
139
Anexo 3. Encuesta y resultados para identificar Riesgos y oportunidades
Nombre del encuestado: ___________________Puesto:__________ Fecha: ______
De acuerdo al requisito 6.1 “Acciones para abordar riesgos y oportunidades”, de la norma ISO9001:2015, establece la necesidad de generar acciones para abordar los riesgos y oportunidades en los procesos del sistema de gestión de calidad
De los siguientes riesgos empresariales marca con un valor 0 a 5 los riesgos que considere o que puedan perjudicar a la empresa. El valor cero es nulo el riesgo, el 1 es insignificante, 2 es moderado, 3, importante, 4 considerable, 5 es mayor nivel de riesgo.
Descripción del riesgo
Valor de Estimación del riesgo
Observación
Acumulación de existencias y almacenamiento excesivo de producto.
Insolvencia y morosidad de clientes en sus pagos
Existen áreas con alto nivel de riesgo en accidentes
Clima laboral y relaciones de trabajo.
Accidente laboral o extra-laboral.
Incapacidad permanente por lesión.
Pérdidas directas normalmente incontrolables e imprevisibles.
Nivel de % Defectos o rechazos % de reproceso.
Mantenimiento deficiente en maquinaria y equipo.
Deterioro de instalaciones: corrosión, desgaste, uso indebido.
Transporte: mercancías peligrosas, carga y descarga, conducción de vehículos.
No entrega a tiempo de pedidos al cliente
Rotación de personal
Competencia de la industria del mismo ramo
Toma de decisiones en la junta directiva
Riesgo en el mercado
Riesgo en el incumplimiento de proyectos de inversión
Riesgo de contaminación en el medio ambiente (contaminación por aire, suelo y agua)
Riesgo en el manejo de la información
¡Gracias por su participación¡
140
141
142
Anexo 4. Entrevista para conocer cuestiones externas e internas de acuerdo al punto 4.1 y 4.2 de la norma ISO9001:2015 La entrevista tiene como propósito conocer y determinar las cuestiones externas e internas que son pertinentes para su propósito y su dirección estratégica, y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de la calidad de acuerdo al punto 4.1 Y 4.2 de la norma ISO9001:2015. Que son fundamentales para abordar el requisito 6.1 Acciones para abordar riesgos y oportunidades. Es importante que la entrevista sea dirigida a personal que sea responsable de la planeación de la organización y conozca el Sistema de Gestión de Calidad. 1.- ¿Conoce usted los factores externos que pueden afectar la capacidad los resultados previstos en el sistema de gestión de calidad? SI ________NO___________ 2.- ¿Conoce usted los factores internos que pueden afectar la capacidad los resultados previstos en el sistema de gestión de calidad? SI ________NO ___________ 3.- Puede mencionar al menos 3 de los factores o cuestiones que surgen en el contexto externo en los entornos legal, tecnológico, competitivo, de mercado, cultural, social y económico, ya sea internacional, nacional, regional o local. a. ________________________ b. ____________________________ c. _______________________________________ 4.- Mencione 3 cuestiones relativas al contexto interno que están afectando el Sistema de Gestión de Calidad, puede considerar: valores, la cultura, los conocimientos y el desempeño de la organización: a. ________________________________________________________________________ b. ________________________________________________________________________ c. ________________________________________________________________________ 5.- Comprende las necesidades y expectativas de las partes interesadas para satisfacer los requisitos pertinentes del cliente SI_________ No_________ 6.- ¿Conoce los riesgos y oportunidades para asegurar que el sistema de gestión de Calidad logre los resultados previstos? SI________ No __________ Si su respuesta es Sí, mencione al menos 3 riesgos detectados que están afectando negativamente al SGC.___________________, _________________________, _______________________ 7.- ¿La organización realiza planes de acción para abordar los riesgos y oportunidades? SI________ No __________ 8.- ¿En la organización se planea, se integra e implementan acciones y se evalúan la eficacia de esas acciones? SI__________ No_____________ 9.- ¿Las acciones tomadas para abordar los riesgos y oportunidades son proporcionales al impacto potencial en la conformidad de los productos y los servicios que se ofrecen al mercado? SI__________ No_____________ 10.- Para evitar riesgos, asumir riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas, ¿la empresa está realizando alguna acción? SI__________ No_____________, Si su respuesta es afirmativa mencione la acción que realiza____________________________________________________________________ 10. La organización aplica alguna técnica o herramienta para abordar los riesgos SI__________ No_____________, si su respuesta es afirmativa mencione cual es la técnica o herramienta que utilizan___________________________________________________________________
143
Anexo 5. Entrevista de acuerdo a la norma IATF16949:2016
La entrevista tiene como propósito conocer y determinar las cuestiones externas e internas que son pertinentes en la organización y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de la calidad de acuerdo a la norma IATF16949:2016, en los requisitos 6.1. que son las acciones para abordar riesgos y oportunidades de la norma ISO9001:2015, además de incluir los requisitos propios de la norma IATF16949:2016 que son: 6.1.2.1 Análisis del riesgo,6.1.2.2 Acción preventiva y 6.1.2.3 Planes de contingencia. Es importante que la entrevista sea dirigida a personal que sea responsable de la planeación de la organización y conozca el Sistema de Gestión de Calidad.
1. ¿Cuáles son las áreas o departamentos clave en donde se deberá aplicar el modelo de gestión de riesgos de acuerdo a la Norma IATF16949:2016?
2. Mencionar cuales han sido los eventos sucedidos de acuerdo a: lecciones aprendidas de los productos reclamados, productos auditados, devoluciones y reparaciones, desperdicios, quejas y retrabajos.
3. De acuerdo a los resultados de los Indicadores clave de desempeño, ¿cuáles son los indicadores que no se han cumplido o se han tenido problemas para cumplirlo?
4. Describa las no conformidades relevantes que han sucedido en la organización.
5. Existen factores controlables detectados en el interior de la organización que han puesto en riesgo al SGC, por ejemplo: riesgos técnicos y tecnológicos, riesgos operativos, organizacionales, estratégicos, de toma de decisiones, de seguridad y salud etcétera. Si es cierto menciónelos.
6. Existen factores no controlables detectados en la organización que han puesto en riesgo al SGC, por ejemplo: medio ambiente, incertidumbre exógena de la cadena de suministro, riesgo en el mercado y en la competencia, riesgos legales, etcétera. Si es cierto menciónelos.
7. En lo referente al capital humano, ¿como se encuentra la rotación de personal en la organización?
8. De los procesos que integran el sistema de gestión de calidad, cuales son los que consideran valoración en un análisis de riesgo.
9. De acuerdo al Proceso de notificación al cliente o a otra parte interesada, ¿existe cualquier situación que afecte las operaciones con el cliente?
144
Anexo 6. Matriz de riesgos y controles
Encabezado Descripción
Probabilidad del riesgo Inherente Se selecciona la probabilidad de ocurrencia del riesgo sin tener en cuenta los controles asociados: 5.Muy Alta 4.Alta 3.Moderada 2.Baja 1.Muy Baja
Soporte Criterios Riesgo Inherente – Probabilidad
Se selecciona la probabilidad de ocurrencia del riesgo sin tener en cuenta los controles asociados: 5.Muy Alta 4.Alta 3.Moderada 2.Baja 1.Muy Baja
Soporte criterios Riesgos Inherente nivel de impacto
Se selecciona la probabilidad de ocurrencia del riesgo sin tener en cuenta los controles asociados: 5.Muy Alta 4.Alta 3.Moderada 2.Baja 1.Muy Baja
Soporte criterios Riesgos Inherente – Impacto Cualitativo
Seleccione de la lista despegable, el criterio cualitativo seleccionado por los líderes en el taller de riesgos. Si este criterio no fue seleccionado, porque se selecciona el criterio cuantitativo, esta casilla se debe dejar en blanco
Fuente: (SOLSALUD, 2009)
145
Anexo 7. Mapa de riesgos
Al finalizar el ejercicio de evaluación de cada proceso, construir el mapa consolidado de
riesgos inherente por proceso y al final el mapa de riesgos inherentes a nivel de la entidad.
Proceso Riesgo de
Proceso
No. De
riesgo
Tipo de
evento
(Nivel
1)
Tipo de
evento
(Nivel
2)
Falla/
Insuficiencia
Factor
de
riesgo
Probabilidad Impacto Severidad
del riesgo
Ineherente
Fuente: (SOLSALUD, 2009)
Fuente: (SOLSALUD, 2009)
146
Anexo 8. Matriz de Controles
No. De
Control
Descripción
del control
Responsabilidad del
control
Tipo de control Naturaleza
del control
Frecuencia del control Documentación
del control
Actividades que
componen el
control
Diseño
del
control Asignación Cargo Tipo Funcionalidad Periodicidad Funcionalidad
Fuente: (SOLSALUD, 2009)
Campo Descripción
Responsabilidad del
control- Asignación
Se selecciona en la lista despegable si la asignación del control
es adecuada o inadecuada
Responsabilidad del
control-cargo
Si el control se encuentra asignado escriba el cargo de la
persona encargada de ejecutar el control, de lo contrario se deja
en blanco
Tipo de control En este campo se selecciona de la lista despegable si el control
es: preventivo, detectivo, correctivo.
Preventivo: Control que se realiza en pro de evitar la
materialización del riesgo.
Detectivo: Control que busca minimizar el impacto una vez que
éste se ha materializado
Correctivo: Control que busca corregir el riesgo una vez que se
haya materializado.
¿El tipo de control
funciona?
En este campo se califica si el tipo de control definido en la
casilla anterior es:
Adecuado. Cuando es efectivo
Inadecuado. Si puede ser más eficiente y es factible
cambiarlo por otro.
Naturaleza del control En este campo se selecciona de la lista despegable si el control
es:
Manual: Cuando se realiza sin ningún sistema de información.
Automático: Cuando se realiza con algún sistema de
información o aplicativo
Dependiente de TI: Se realiza con el apoyo de un sistema o
aplicativo, pero no es totalmente automático.
147
Periodicidad del control Se puede considerar diferentes opciones de frecuencia con la
que se ejecuta el control:
Diario Semestral
Semanal Anual
Quincenal Permanente
Mensual Esporádico/Sorpresivo
Bimestral Cuando se requiera
Trimestral
¿La frecuencia con la
que se realiza el control
es?
Se indica si la periodicidad con la que se está ejecutando el
control es:
Adecuado
Inadecuado
Documentación del
control y Actividades
que componen el control
En estas casilla seleccione si el control se encuentra:
Documentado, No documentado
Diseño del control Se puede indicar observaciones pertinentes frente al control que
se está calificando. Se puede escribir fuerte si siempre se
ejecuta el control según las condiciones definidas en el diseño
de control. Moderado si el control se ejecuta cumpliendo
parcialmente las condiciones definidas en el diseño del control.
Débil cuándo el control no se ejecuta.
148
Anexo 9. Acciones de tratamiento del riesgo
Control: Descripción de los responsables, fechas y recursos requeridos para la
implementación de nuevos controles.
En las opciones del tratamiento se puede escribir: Aceptar el riesgo, reducirlo, transferirlo o
mitigarlo.
En la Oportunidad del mejoramiento: Aspectos relacionados con observaciones/debilidades
indicadas.
Recomendación: Propuesta sobre cómo se podrían mejorar las debilidades identificadas y/
implementación de nuevos controles.
Plan de acción: Descripción de los responsables, fechas y recursos requeridos para la
implementación de la recomendación.
Fuente (SOLSALUD, 2009)
149
Anexo 10. Monitoreo del Riesgo.
Definir los indicadores de desempeño, los indicadores de control y los indicadores de riesgo
necesarios para monitorear el perfil de riesgo residual de acuerdo con los criterios
establecidos. Utilizar el siguiente registro de control de monitoreo. (SOLSALUD, 2009)
Para calcular los indicadores de desempeño, control y riesgo se utilizan las siguientes
formulas:
Fuente: (SOLSALUD, 2009)
150
Anexo 11. Mapas mentales para el análisis de información y sustentar el
diseño del modelo de gestión de riesgos
151
152
153
Anexo 12. Primer Análisis de información para diseñar el modelo de gestión de
riesgos
154
Anexo 13. Primer propuesta de modelo de gestión de riesgos, de creación
propia.
Anexo 14. Segunda Propuesta de modelo de gestión de riesgo (Desglosado),
considerando la Norma ISO31000:2009 (1), ISO31010:2009 (2), y norma
ISO9001:2015 (3), creación propia.
155
Anexo 16. Descripción de técnicas de evaluación de riesgos recomendadas en
la presente investigación.
Se inicia con las técnicas que describe la norma NCh-ISO31010:2013, que es la
traducción oficial al español de la norma ISO31010:2009.
156
157
Anexo 17. Herramientas o técnicas para utilizarse como herramientas para
acciones preventivas en la gestión de riesgos y oportunidades.
1. Pronósticos. Utilizado para tratar la demanda futura en base a datos históricos.
Existen pronósticos cualitativos y cuantitativos, los de tipo cuantitativo utiliza datos
reales históricos y son estimaciones de eventos futuros que es posible sucedan
con una determinada desviación y error para ello se calcula la desviación absoluta
y al promedio de desviación se le conoce como desviación media absoluta
(DMA), además es posible determinar el error porcentual del pronóstico,
calculado errores porcentuales mediante la relación entre la desviación absoluta
obtenida en cada periodo entre el valor promedio de los datos de demanda real.
158
Finalmente se obtiene el promedio, de los datos de error porcentual. (Robert
Chase, 2014)
Al tener errores porcentuales bajos en el cálculo de pronostico la incertidumbre
disminuye y la posibilidad de riesgo disminuye, si el error es alto se deberá tomar
la decisión de no usar los datos pronosticados y así evitar errores en la
planeación, optando por métodos de programación maestra en donde ya existen
pedidos establecidos por parte del cliente
2. Gestión del Conocimiento (Knwoledge Management, KM).
En ciertos hallazgos de no conformidades o incumplimientos se pueden tener
riesgos causados por el personal y es debido a la falta de conocimiento en
determinadas áreas de proceso, de ahí la importancia de ésta herramienta.
(Nonaka, 1994) Establece que nuestra sociedad ha cambiado a sociedad de
conocimiento, se ha concentrado el pensamiento en innovación de productos y
estrategias para los negocios organizacionales. Ahora las empresas procesan y
crean nuevo conocimiento. Hay un paradigma que conceptualiza la organización
como sistema que procesa información y resuelve problemas, este paradigma
sugiere que la solución miente en entrada-proceso- salida ya que es una
secuencia jerárquica de información y procesamiento. Cualquier organización no
solo debe procesar información eficientemente sino también debe crear
información y conocimiento a través de la innovación y desarrollo que le permita
solucionar sus problemas. El conocimiento es tácito y explicito. Polinay (1996),
define al conocimiento explicito cuando se transmite de manera formal y con
lenguaje sistemático, por otro lado el conocimiento tácito se obtiene
profundamente en la acción y practica en un especifico contexto e involucra
elementos cognitivos y técnicos.
La gestión del conocimiento es una forma de agregar o crear valor haciendo uso
del know-how, experiencia y juicio, su objetivo es organizar y diseminar el
conocimiento tanto explícito como tácito, el reto más grande de la administración
del conocimiento es identificar y convertir el conocimiento que es útil para la
organización de tácito en explícito.
159
(Nonaka y Takeuchi, 1995) establecen los procesos de conversión del
conocimiento que son:
Exteriorización es el proceso de convertir conocimiento tácito en
conceptos explícitos que supone hacer tangible mediante el uso de
metáforas conocimiento de por sí difícil de comunicar, integrándolo en la
cultura de la organización; es la actividad esencial en la creación del
conocimiento.
Socialización es el proceso de adquirir conocimiento tácito (tácito-tácito) a
través de compartir experiencias por medio de exposiciones orales,
documentos, manuales y tradiciones y que añade el conocimiento
novedoso a la base colectiva que posee la organización.
Combinación es el proceso de crear conocimiento explícito al reunir
conocimiento explícito proveniente de cierto número de fuentes, mediante
el intercambio de conversaciones telefónicas, reuniones, correos, etcétera.,
y se puede categorizar, confrontar y clasificar para formas bases de datos
para producir conocimiento explícito.
Interiorización es un proceso de incorporación de conocimiento explícito
en conocimiento tácito, que analiza las experiencias adquiridas en la
puesta en práctica de los nuevos conocimientos y que se incorpora en las
bases de conocimiento tácito de los miembros de la organización en la
forma de modelos mentales compartidos o prácticas de trabajo.
160
Anexo 18. Herramientas y técnicas de control de procesos, utilizadas
específicamente para las empresas manufactureras de autopartes.
1. Proceso de aprobación de partes para producción (PPAP).
El propósito es ofrecer evidencias de que todos los registros de diseño de ingeniería
del cliente y los requerimientos de especificaciones son apropiadamente entendidos
por la organización y que el proceso de manufactura tiene el potencial de fabricar
productos en forma consistente, cumpliendo con todos estos requerimientos durante
una corrida de producción actual y en la razón de producción cotizada.
(DaimlerChrysler Corporation, 2006)
PPAP hace referencia a los siguientes manuales de referencia: Planeación
avanzada de la Calidad de un Producto & Planes de Control, Análisis de Modos y
Efectos de las Fallas, Análisis de Sistemas de Medición, y Control Estadístico de los
Procesos. Estos manuales cuentan con la autoría de DaimlerChrysler Corporación,
Ford Motor Company, y General Motors Corporation y están disponibles a través del
Grupo de acciones de la Industria Automotriz (AIAG) en www.aiag.org
161
El siguiente diagrama de flujo explica la secuencia de actividades del PPAP en una
organización manufacturera de autopartes, y su relación con los clientes.
Para integrar un PPAP, se considera el siguiente contenido, establecido en el
manual. (DaimlerChrysler Corporation, 2006)
162
163
2. Fast Response
Se utiliza para atender las no conformidades de manera sistemática, mediante
un seguimiento rápido involucrando al personal responsable de las áreas o
departamentos (producción, ventas, calidad, mantenimiento, atención a
clientes etcétera). Se utiliza un tablero de control para darle seguimiento
desde 24 hrs, 2 días, 14, 34, 35 y hasta 40 días. Se indican colores rojos para
indicar que estará próximo a atenderse, amarillo para indicar que se está
atendiendo pero aun no se termina y verde indica que ya se termino y se
cerró la no conformidad.
Se presenta un ejemplo.
164
Anexo 19. Calculo de nivel de riesgo en las empresas de acuerdo a la ley del
IMSS.
Existen 5 niveles de riesgo en las empresas que dependen del número de
accidentes y la cantidad de trabajadores con defunción, a mayor cantidad de estos
números mayor es el nivel de riesgo.
En el artículo 72 de la ley del IMSS se establece la fórmula para determinar la prima
de seguro que se aplica sobre los salarios de cotización, conforme a la siguiente
fórmula:
Donde:
V= 28 Años, que es el valor promedio de vida activa del trabajador que no haya sido
víctima de accidente mortal
F=2.3 que es el factor de prima
N=Numero de de trabajadores promedio expuestos al riesgo
S=Total de días subsidiados a causa de incapacidad temporal
I= Suma de porcentajes de las incapacidades permanentes, parciales y totales,
divididos entre 100.
D=Número de defunciones
M=0.005 Que es la prima mínima de riesgo
165
Bibliografía
(uacm), U. A. (s.f.). pmbokuacm.weebly.com/9/post/2012/11/identificacion-de-riesgos-herramientas-
y-tcnicas-html. Recuperado el 30 de 09 de 2016
Aiteco consultores. (2013). Recuperado el 19 de enero de 2016, de Aiteco consultores:
http://www.aiteco.com/
BABOK. (2015). Guide to the Business Analysis Body Of Knowledge. Canada.
Biasca, R. E. (2005). Gestión de Cambio: El Modelo Biasca: Organizational Improvement And Change.
Recuperado el 15 de enero de 2016, de Google Books: https://books.google.com
certificactions, T. I. (2011). International Organization for Standardization.
Charles, H. (2015). Administración Estratégica: Teoria y casos, un enfoque integral . México: CENAGE,
Learning.
Chopra. (2013). Administración de la Cadena de Suministro. Estrategia, planeación y operación.
México: Pearson.
DaimlerChrysler Corporation, F. M. (2006). Proceso de Aprobación de Partes para Producción (PPAP).
4a. .
Definicion.de, C. ©.-2. (19 de 08 de 2016). http://definicion.de/estrategia/.
DNVGL. (02 de 05 de 2017). https://www.dnvgl.com.mx/news/transicion-de-iso-ts16949-2009-a- iatf-
16949-2016-74978. Recuperado el 02 de 05 de 2017
Down, M., Czubak, F., Gruska, G., Stahley, S., & Benham, D. (junio de 2010). SlideShare. (AIAG, Ed.)
Recuperado el 1 de Febrero de 2016, de MEASUREMENT SYSTEMS ANALYSIS:
http://www.slideshare.net/RanvijayAkela/aiag-msa
Embemsvag, J. (2010). The augmented subjective risk management process. Managment decision ,
248-259.
Espinosa, E. (22 de abril de 2016). Analisis de control de proceso en empresa . Reporte Técnico para
Obtener titulo de Ingeniero en Procesos y Operaciones industriales .
FAO. (2016). http://www.fao.org/docrep/w7452S/w7452s01.htm#1.2 requisitos de un modelo
funcional. Recuperado el 23 de OCTUBRE de 2016
166
Frank Bezzina, S. G. (2014). Risk Management practices adopted by financial firms in Malta.
Mangerial Finance , 587-612.
Gerencia.com. (2014). AMEF Analisis de Modo y Efecto de Falla. Venezuela.
Gordon, L. A. (2009). Enterprise risk management and firm performance: A contingency perspective.
301-327.
Gross, m. (2016). manuelgross.bligoo.com/content/view/455327/Los-os origenes de analisis DOFA-
actualizado.html. Recuperado el 28 de 05 de 2016
Gutierrez, E. (2014). Probailidad y estadistica. Aplicaciones a la ingeniería y ciencias. México: Patria.
H.Sampieri, R. (2010). Metodología de Investigación (5a. ed.). México: Mcgraw Hill.
Hammer, M., & Champy, J. (1994). Reingeniería. (A. Bernal M., L. Monárez T., Edits., & J. Cárdenas
Nannetti, Trad.) Bogota, Colombia: Grupo Editorial Norma.
http://elempresario.mx/. (10 de feb de 2015). El empresario.mx . Recuperado el 28 de 04 de 2016
IMNC, (. M. (2011). Gestión de riesgos- Principios y directrices. PROY-NMX-SAST-31000-IMNC-2011 .
México: IMNC.
INEGI. (s.f.). inegi.org.mx/. Recuperado el 11 de septiembre de 2016
INEGI. (2014). La industria Quimica en México 2014. Recuperado el 2016 de septiembre de 2016
informatica, I. N. (04 de 03 de 2015).
http://www.inegi.org.mx/est/contenidos/proyectos/estadistica/default.aspx.
Ingason, H. T. (2014). Best Project Management practices in the implementacion of an ISO9001
Quality Management System. Elsevie, Procedin Social and Behavioral Sciences , 192-200.
ISO. (2009). ISO 31010. Técnicas de apreciaicón del riesgo .
ISO. (s.f.). ISO 9000:2005, Sistemas de gestión de la calidad- Fundamentos y Vocabulario. Norma
ISO9000:2005 .
ISO. (2015). ISO/FDSI 9001:2015. 1-50.
ISO31010. (2013). Técnicas de evaluación del riesgo. 2013 . Chile: Instituto Nacional de
Normalización.
Kelton, W. (2008). Simulación con software Arena. México: Mc GrawHill.
Lean, J. (2014). Entireprise Risk Management Incentives to control. USA.
167
Lefcovich. (7 de abril de 2005). Monografias.com. Recuperado el 29 de enero de 2016, de Preguntas
y Respuestas sobre Reingeniería de Procesos: http://www.monografias.com/
Low, J. Y. (2009). Depeloping an organizational learning- based model for risk management in
Chinese construction firms. Disaster Prevention and Management: An International Journal , pp. 179-
186.
McCormack, P. T. (2009). Supply chain risk in turbulent environments—A conceptual model for
managing supply chain network risk. Int. J. Production Economics , 247-258.
Milenio. (17 de 04 de 2015). www.milenio.com/negocios/emrendedores/inversion_automotriz-
certificaciones_iso-ISO_TS_16949_0_501550029.html. Recuperado el 02 de 05 de 2017
Minitab Inc. (2015). Soporte de Minitab® 17. Obtenido de http://support.minitab.com/es-
mx/minitab/17/
Montgomery. (2015). Diseño y analisis de experimentos (2a edición ed.). México: Limusa.
Nonaka, O. (1994). A Dynamic theory of Organizational Knowledge creation. Institute for operations
Research and the Management Sciences.
Noreste, C. (20 de 03 de 2014). Analisis de Riesgos Metodología ISO31010. México.
Pacheco, A. (2006). Metodología Crítica de la Investigación. Logica, procedimientos y técnicas (1a.
ed.). México: Grupo Editorial Patria.
pnc.org.mx. (2014). Organizaciones ganadoras Premio Nacional de Calidad 2014. Revista de
Organizaciones Ganadoras de premio nacional de calidad , 96.
Ponjuan Dante, G., Álvares , M., & Santos, M. (2005). Principios y métodos para el mejoramiento
organizacional. La Habana: Editorial Félix Varela.
Pulido, H. G. (2009). Control estadistico de calidad y seis sigma (2a. ed.). México: McGraw Hill.
Pulido, H. G. (2009). Control estadistico de Calidad y seis sigma. México: McGraw Hill.
Rivera, L. N. (2006). Seis Sigma: guía para principiantes (Primera edición ed.). D.F. , México:
Panorama Editorial.
Robert Chase, F. R. (2014). Administración de la producción y cadena de suministros. McGraw Hill
Education.
Sedes García, J. M. (26 de 04 de 2013). Gestión por Procesos. España.
SGS de México S.A. de C.V. (2016). Gestión de Riesgos mas actualización ISO9001:2015. Taller de
capacitación . México, México.
168
Simchi-Levi, K. (2000). Designing and Managing The Supply Chain. Concepts, Strategies, and Case
Studies. USA: Mcgraw- Hill.
Simon, F. B. (2014). Risk management practices adopted by financial firms in Malta. Managerial
Finance , 587-612.
SOLSALUD. (2009). Manual de Administración de riesgos.
Sunil, C. (2008). Administración de la cadena de suministro, estratégia, planeación y operación.
México: Pearson Eduaction.
Taha. (2015). Investigación de operaciones (9a ed.). México: Pearson Educación.
Tanco, P. M. (2008). Tesis doctoral. San Sebastian, España: Universidad de Navarra.
Trkman, P. (2009). Supply chain risk in turbulent environments—A conceptual model for managing
supply chain network risk. EL SEVIER Int. J.Production Economics , 247-258.
Yin, R. K. (2003). Case Study Research, Design and Methods 3ª. Edición, r. (3a ed.). London, United
Kingdom: SAGE Publications, International Educational an Professional Publishe.
