Código: [Link].

003
Revisión 01
Fecha:02Jul19
MATRIZ AMFE 37001:2016
Págna 1 de 1

Actualización:
Contexto de la organización Analisis de riesgo Tratamiento del riesgo / oportunidad
Valorzacion

Probabilidad

Riesgo=PxI
Impacto (I)
Descripción del riesgo
Dueño del del riesgo / Tratamiento del riesgo
F O D A Riesgo Causa Consecuencia Control actual / Oportunidad Controles a implementar Responsable Fecha limite Recursos

(P)
riesgo Oportunidad / oportunidad

Elaborado: Gestor SIG

Revisado: Gestor SIG
Socios de negocios. - los socios de negocios (proveedores, conCultural. - La empresa no cuenta con el personal competente en todas las áreas, por alta rotación y fuga de personal. Aprobado: Gerente General
 ESCALA CUALITATIVA DE PROBABILIDAD

NIVEL DEFINICIÓN FRECUENCIA VALOR

MUY El evento ocurre usualmente durante un 71-100% 3

FRECUENTE periodo.

FRECUENTE Es posible que el evento ocurra en 26-70% 2

cualquier momento durante un periodo.

Es posible que el evento ocurra

OCASIONAL 0-25% 1
ocasionalmente durante un periodo.

ESCALA CUALITATIVA DE IMPACTO NEGATIVO

NIVEL DEFINICIÓN VALOR

Riesgo cuya materialización influye

gravemente en el desarrollo de la dirección
ALTO estratégica de la institución y el 3
cumplimiento de sus objetivos del proceso
misionales , impidiendo que éste se
desarrolle en forma adecuada.

Riesgo cuya materialización daña

significativamente el desarrollo de los
MEDIO procesos y el cumplimiento de sus 2
objetivos, impidiendo que éste se
desarrolle en forma adecuada.

Riesgo que causa un daño menor en el

BAJO desarrollo del proceso y que no afecta el 1
cumplimiento de sus objetivos.

ESCALA CUALITATIVA DE IMPACTO POSITIVO

NIVEL DEFINICIÓN VALOR

Riesgo cuya materialización influye

positivamente en el desarrollo de la
dirección estratégica de la institución y el
ALTO cumplimiento de sus objetivos del proceso 3
misionales , impidiendo que éste se
desarrolle en forma adecuada.

Riesgo cuya materialización afecta

positivamente el desarrollo de los procesos
MEDIO y el cumplimiento de sus objetivos, 2
impidiendo que éste se desarrolle en forma
adecuada.

Riesgo que causa un afectación positiva

BAJO menor en el desarrollo del proceso y que 1
no afecta el cumplimiento de sus objetivos.

Nivel de Riesgo = Probabilidad x Impacto

NIVEL PUNTUACIÓN DE PROBABILIDAD POR IMPACTO

PROBABILIDAD

MUY FRECUENTE 3 MEDIO (3) ALTO (6) ALTO (9) Nivel Categoría Calificación

FRECUENTE 2 BAJO (2) MEDIO (4) ALTO (6) ALTO Valores 6 y 9

OCASIONAL 1 BAJO (1) BAJO (2) MEDIO (3) MEDIO Valores 3 y 4

NIVEL 1 2 3 BAJO Valores 1 y 2

BAJO MEDIO ALTO

IMPACTO ACCIONES DE RESPUESTA AL RIESGO NEGATIVOS

Nivel Categoría Opciones de Tratamiento

ALTO Evitar, Compartir o Reducir

MEDIO Aceptar, Compartir o Reducir

BAJO Aceptar el riesgo

ACCIONES DE RESPUESTA AL RIESGO POSITIVOS

Nivel Categoría Opciones de Tratamiento

ALTO Compartir o Incrementar

MEDIO Aceptar el riesgo

BAJO Aceptar el riesgo

Tratamientos Definición
Implica tomar la decisión de no iniciar o
Evitar continuar con la actividad que genera el
riesgo.
Aceptar Implica asumir el riesgo sin gestionarlo.
Implica tomar la decisión de compartir el
Compartir riesgo como por ejemplo a través de
contratos y compra de seguros.
Implica tomar las medidas para modificar
Reducir la probabilidad o el impacto con el fin de
mitigar el riesgo

Implica tomar las medidas para modificar

Incrementar la probabilidad o el impacto con el fin de
incrementar el riesgo
 Código: [Link].003
Revisión 01
MATRIZ AMFE - 45001:2018 e ISO 14001:2015 Fecha: 02Jul19

Págna 1 de 1

Actualización:30/09/2019

Estado Actual Estado Revisado

CONTROLES ACTUALES
EFECTO(¿Qué ocaciona el riesgo?)-
IDENTIFICACIÓN ACTIVIDAD DE (¿Actualmente como se
item MODO DE FALLO (¿Cuál es el riesgo?) Perdida tiempo, economica,accidentes CAUSA (¿Por qué se sucita el riesgo?) NRT ACCIONES A TOMAR EVIDENCIA %COMPLETO SITACIÓN ACTUAL NRT
PROCESO controla que no exista el I O D G O D
etc
riesgo?)

Elaborado: Gestor SIG

Revisado: Gestor SIG
Aprobado: Gerente General
 DESCRIPCIÓN DE LA METODOLOGÍA

La aplicación de esta metodología se compone de 8 fases para su desarrollo:

a.   Nombre del proceso y su funcionalidad. En la primera columna del formato se escribe el nombre del proceso sobre el que se va a aplicar y

b.  Listar los modos de fallo (Riesgos) u Oportunidades Posibles. Para cada función definida en el paso anterior se deben buscar todos los po
podrían generarse. Un modo potencial de fallo es la forma en que un componente, sistema o producto puede fallar en el cumplimiento de su
Las oportunidades pueden surgir como resultado de una situación favorable para lograr un resultado previsto.

c.   Determinar los efectos potenciales de los fallos u oportunidades. Para cada modo potencial de fallo u oportunidades se identifica todas las
internos como externos, considerando que cada modo de fallo u oportunidades puede tener varios efectos potenciales.

da modo potencial de fallo se deben identificar todas las posibles causas. Es importante llegar a la causa “raíz”, que puede ser ajustada o controlada para

e. Listar los controles actuales. Se identifican los diferentes controles existentes con el objeto de evitar que se produzcan los diversos fallos o
oportunidades.

f. Determinar los índices de evaluación para riesgos y oportunidades.

Existen 3 índices de evaluación:

-       Índice de Impacto (I).
-       Índice de Ocurrencia (O).
-       Índice de Detección (D).

f.1 Índice de impacto(I): Para cada modo de fallo (riesgo) u oportunidad, se tiene en cuenta y se puntúa el peor o mejor efecto que tiene en e
mismo efecto tienen el mismo impacto.

TABLA 1. Clasificación del impacto del riesgo u oportunidad

DESCRIPTOR DE LA
DESCRIPTOR DEL RIESGO CRITERIO VALOR
OPORTUNIDAD
 Si el hecho llegara a presentarse, tendría
Muy Baja Repercusiones Muy Baja Repercusiones
consecuencias negativas o efectos positivos 1
Imperceptibles Imperceptibles
mínimos sobre la organización.

Si el hecho llegara a presentarse, tendría

baja consecuencia negativa o efectos
Baja Repercusiones
Baja Repercusiones positivos sobre la organización. El tipo de
Irrelevantes apenas 2
Irrelevantes apenas perceptibles. fallo originaría un ligero inconveniente al
perceptibles.
cliente, fácilmente subsanable. La
oportunidad generaría una remota mejora.

El fallo produce cierto disgusto e

insatisfacción en el cliente. El cliente
Moderada Defectos Moderada Efecto observará deterioro en el rendimiento del
3
de relativa importancia. positivo de relativa importancia. sistema. Si el hecho llegara a presentarse,
tendría un efecto positivo significativo sobre
la organización

El fallo puede ser crítico y verse inutilizado

el sistema. Produce un grado de
Alta Aprovechamiento insatisfacción elevado. Si el hecho llegara a 4
presentarse, tendría efectos positivos
importantes sobre la organización.

Modalidad de fallo potencial muy crítico que

afecta el funcionamiento de seguridad del
producto o proceso y/o involucra seriamente
Muy Alta Imperdible el incumplimiento de normas 5
reglamentarias. Si el hecho llegara a
presentarse un efecto positivo muy
importante sobre la organización.

f.2 Índice de ocurrencia(O): Es la probabilidad de que ocurra un modo de fallo (riesgo) u oportunidad, dependiendo de la probabilidad de ocu

TABLA 2. Clasificación de la frecuencia/ probabilidad de ocurrencia del riesgo u oportunidad

 DESCRIPTOR DE LA
DESCRIPTOR DEL RIESGO CRITERIO VALOR
OPORTUNIDAD

El defecto puede ocurrir solo en

circunstancias excepcionales, no se ha
Muy Baja Improbable Muy Baja Improbable presentado en los últimos 5 años. La 1
oportunidad tiene muy baja probabilidad de
éxito al corto, mediano o largo plazo.

El defecto puede ocurrir en algún momento,

al menos de 1 vez en los últimos 5 años. La
Baja Baja 2
oportunidad tiene baja probabilidad de éxito
al corto, mediano o largo plazo.

El defecto podría ocurrir en algún momento,

al menos de 1 vez en los últimos 2 años. La
oportunidad tiene moderada probabilidad de
Moderada Moderada 3
éxito al corto mediano o largo plazo, pero
requiere una gestión cuidadosa y esfuerzos
en mejorar los métodos y procesos.

El defecto probablemente ocurrirá en la

mayoría de las circunstancias, al menos de
1 vez en el último año. La oportunidad tiene
Alta Alta alta probabilidad de éxito al mediano plazo, 4
pero requiere una gestión cuidadosa y
esfuerzos en mejorar los métodos y
procesos.

Se espera que el evento ocurra en la

mayoría de las circunstancias, más de 1 vez
al año. La oportunidad tiene muy alta
Muy Alta Muy Alta 5
probabilidad de éxito al corto plazo, pero
requiere una gestión cuidadosa y esfuerzos
en mejorar los métodos y procesos.

f.3 Índice de detección(D): Se evalúa la probabilidad de detectar un defecto antes de que el producto llegue al cliente, sea este el usuario fina
control detecte el modo de fallo. Respecto a las oportunidades se evalúa su capacidad para ser detectados en el desarrollo de las actividade

TABLA 3. Clasificación de la facilidad de detección del riesgo u oportunidad

 DESCRIPTOR DE LA
DESCRIPTOR DEL RIESGO CRITERIO VALOR
OPORTUNIDAD

El riesgo u oportunidad es obvia. Resulta

Muy Alta Muy Alta muy improbable que no sea detectado por 1
los controles existentes.

El riesgo u oportunidad, aunque es obvia y

fácilmente detectable, podría en alguna
Alta Alta ocasión escapar a un primer control, aunque 2
sería detectado con toda seguridad a
posteriori.

El riesgo u oportunidad es detectable.

Mediana Mediana Posiblemente se detecte en los últimos 3
estadíos de los procesos del SGC.

El riesgo u oportunidad es de tal naturaleza

que resulta difícil detectarlo con los
Pequeña Pequeña 4
procedimientos establecidos hasta el
momento.

El riesgo u oportunidad no puede

Improbable Improbable 5
detectarse.

a.   Calcular el Número de Prioridad del Riesgo u Oportunidad (NPRO):

Se calcula de acuerdo a la fórmula: NPR= I x O x D, para cada uno de los fallos.

Donde:

-          I: Índice de Impacto.

-          O: Índice de Ocurrencia.

-          D: Índice de Detección.

El NPRO permite evaluar los diferentes niveles de riesgo y oportunidades con el objetivo de ordenarlos según sus prioridades.

Cuando se obtengan los Números de Prioridad de Riesgos y Oportunidades elevados (mayores a 25), se establecerá acciones para abordarl
b.  Acciones para abordar riesgos y oportunidades: Se indican las acciones propuestas para abordar los riesgos y oportunidades. En el caso
las oportunidades, las acciones ayudan a aprovechar esas situaciones favorables para la mejora continua de la organización.

5.9 Re-evaluación de los Riesgos y Oportunidades – Evaluación de la eficacia (NPRO):

Se calcula de acuerdo a la fórmula: NPRO= I x O x D, para cada uno de los fallos u oportunidades, después de implementar las acciones. De
menores a 25. En caso que la re-evaluación nos indique un NPRO mayor o igual 25, se deberá establecer nuevas acciones.

Esta evaluación de la eficacia se deberá realizar antes de la Revisión por la Dirección.

5.10 Actualización de matriz de análisis de riesgos y oportunidades:

Se puede realizar la actualización de la matriz en los siguientes casos:

- La identificación de nuevos requisitos del servicio.

- Nuevos requisitos legales relacionados a los servicios.
- Cambios en los procesos, actividades o en la organización.
- Resultado de la solicitud de acciones correctivas.
- Resultados de las quejas o reclamos.
- Como consecuencia de los resultados del seguimiento y medición del desempeño.
- Se actualiza anualmente a un nivel de revisión básica que permita afirmar que la matriz se encuentra vigente.

La revisión no implica necesariamente cambios en las matrices existentes.

sobre el que se va a aplicar y la función que cumple este proceso.

e deben buscar todos los posibles modos de fallo susceptibles de producirse o las oportunidades que
ar en el cumplimiento de su función. El fallo es una desviación o defecto de una función o especificación.

dades se identifica todas las posibles consecuencias que estos pueden ocasionar a los clientes, tanto
ciales.

ajustada o controlada para eliminar la fuente de fallos. Respecto a las oportunidades es necesario determinar el origen de las mismas, para establecer ac

oduzcan los diversos fallos o en su defecto se indican los controles existentes que permitan aprovechar las

mejor efecto que tiene en el cliente el fallo u oportunidad especificada. Todas las causas que tienen el
do de la probabilidad de ocurrencia de la causa.
ente, sea este el usuario final o el cliente interno. Puede asociarse a la probabilidad de que el plan de
desarrollo de las actividades propias del proceso o del contexto de la organización.
s prioridades.

ecerá acciones para abordarlos.

 y oportunidades. En el caso de riesgos las acciones ayudan a minimizar el nivel de NPRO. En el caso de
organización.

mplementar las acciones. Debe identificarse que el NPRO de los modos de fallo u oportunidades, sea
s acciones.
 Nivel o Categoría Opciones de Tratamiento
Definición Probabilidad Frecuencia Valor Definición Impacto (Negativo) Valor Definición Impacto (Positivo) Calificación Opciones de Tratamiento riesgo negativo
del Riesgo riesgo positivo

Riesgo cuya materialización influye

Riesgo cuya materialización influye positivamente en
gravemente en el desarrollo de la dirección
El evento ocurre el desarrollo de la dirección estratégica de la
estratégica de la institución y el cumplimiento
usualmente durante un 71-100% 3 3 institución y el cumplimiento de sus objetivos del ALTO Valores 6 y 9 Evitar, Compartir o Reducir Compartir o Incrementar
de sus objetivos del proceso misionales ,
periodo. proceso misionales , impidiendo que éste se
impidiendo que éste se desarrolle en forma
desarrolle en forma adecuada.
adecuada.

Riesgo cuya materialización daña

Es posible que el evento Riesgo cuya materialización afecta positivamente el
significativamente el desarrollo de los
ocurra en cualquier desarrollo de los procesos y el cumplimiento de sus
26-70% 2 procesos y el cumplimiento de sus objetivos, 2 MEDIO Valores 3 y 5 Aceptar, Compartir o Reducir Aceptar el riesgo
momento durante un objetivos, impidiendo que éste se desarrolle en forma
impidiendo que éste se desarrolle en forma
periodo. adecuada.
adecuada.

Es posible que el evento Riesgo que causa un daño menor en el Riesgo que causa un afectación positiva menor en el
ocurra ocasionalmente 0-25% 1 desarrollo del proceso y que no afecta el 1 desarrollo del proceso y que no afecta el BAJO Valores 1 y 2 Aceptar el riesgo Aceptar el riesgo
durante un periodo. cumplimiento de sus objetivos. cumplimiento de sus objetivos.

Tratamientos Definición

Implica tomar la decisión de no iniciar o continuar

Evitar
con la actividad que genera el riesgo.

Aceptar Implica asumir el riesgo sin gestionarlo.

Implica tomar la decisión de compartir el riesgo como
Compartir por ejemplo a través de contratos y compra de
seguros.

Implica tomar las medidas para modificar la

Reducir probabilidad o el impacto con el fin de mitigar el
riesgo

Implica tomar las medidas para modificar la

Incrementar probabilidad o el impacto con el fin de incrementar el
riesgo