GUÍA DE IMPLEMENTACIÓN DE MEJORAS EN FACILITY MANAGEMENT – 3a PARTE – GESTIÓN DEL RIESGO
Por: Arturo Eliserio
Facilities & Security Manager at Oshkosh
Lee la primer parte de este artículo artículo: GUÍA DE IMPLEMENTACIÓN DE MEJORAS FACILITY MANAGEMENT
Lee la segunda parte de este artículo: GUÍA DE IMPLEMENTACIÓN DE MEJORAS EN FACILITY MANAGEMENT – REQUERIMIENTOS DEL CLIENTE Y KPI’S
Propósito y Alcance
Este documento tiene la intención de ser utilizado como referencia para todos los responsables de la gestión o administración de riesgos, incluyendo la identificación de los mismos.
El registro de riesgos es un documento clave en este proceso de administración de riesgos y se recomienda ser mantenido a través de todos los elementos del proceso.
Este documento puede ser aplicado también a un amplio rango de actividades, procesos, funciones, proyectos, productos, servicios, activos, operaciones y decisiones.
Este proceso no reemplaza los estándares aplicables a riesgos específicos, sin embargo provee un enfoque común en el soporte de estos estándares.
Objetivos
Este proceso se enfoca en dar soporte a las plantas productivas para ayudar en lograr los objetivos clave del negocio:
- Minimizar los riesgos de tiempo caído de producción o la degradación de producción e instalaciones generales de la planta.
- Crear un ambiente que facilite la innovación, resultando en soluciones armonizadas con los demás departamentos.
- Lograr lo anterior con un costo de ciclo de vida mínimo y de una manera sostenible y segura
- Entrega a tiempo el soporte para los cambios o instalaciones de nuevos equipos de producción o edificio, minimizando riesgos futuros
Además, este proceso busca integrar y proveer un enfoque común en el manejo de todas las iniciativas actuales de riesgo. Estas incluyen pero no están limitadas a:
- Auditoria de Seguridad de la planta
- Evaluación del riesgo y Método de establecimiento (permiso para el proceso de trabajo)
- Proceso de riesgo financiero
- Procesos de Medioambiente, Salud y Seguridad
- Iniciativas de FMEA, RCFA, (Modos de Falla, Análisis de Causa Raíz, etc.)
El alcance de la gestión del riesgo debe incluir mínimo las siguientes categorías:
- Riesgo de Fuego,
- Falla de equipos o degradación,
- Impacto en Producción por tiempo caído de mantenimiento
- Riesgos financieros
- Seguridad y Salud operacional
- Riesgos operacionales afectando el medio ambiente
1. Diagrama de Flujo del Proceso
2. Puntos claves del Proceso
- El proceso de administración del riesgo está alineado con la cultura de la organización, procesos y estructura.
- El proceso de administración del riesgo está dirigido a satisfacer las necesidades de una planta industrial en cuanto a lo operacional, legal, cultural, social y factores económicos
- El análisis de riesgo estará emprendido con varios niveles de detalle dependiendo del riesgo, el propósito del análisis, y los datos de información y recursos disponibles. Esto es variable para cada ubicación.
- La evaluación del riesgo puede conducir a una decisión de no tratar el riesgo de ninguna otra manera más que mantener los controles existentes de riesgo
3. Antecedentes o Conocimiento de Fondo
Nota: Este proceso de gestión del riesgo intenta cumplir con los principios del negocio dentro de su marco de referencia de la administración del riesgo.
El Proceso de Gestión del Riesgo;
- Crea valor
- Es una parte integral de los procesos organizacionales
- Es parte de toma de decisiones
- Aborda explícitamente la incertidumbre
- Está basado en la información disponible
- Es sistemático, estructurado y oportuno
- Se adapta
- Toma en cuenta los factores humanos y culturales
- Es transparente e inclusive
- Dinámico, iterativo y sensible al cambio
- Facilita la mejora continua y la mejora de la organización.
Los componentes de un marco de referencia de administración del riesgo deberán incluir;
- Integración con los procesos organizacionales
- Comunicaciones y los mecanismos de información interna y externa
- Mejora continua del marco
- Diseño del marco de referencia para el manejo del riesgo
- Contexto organizacional
- Política de Administración del Riesgo
- Recursos
- Implementar un proceso de administración del riesgo
- Monitoreo y revisión del marco de referencia
- Mandato y compromiso
- Responsabilidad
4. Notas en los pasos del proceso
COMUNICACIÓN Y CONSULTA
La comunicación y consulta con las partes interesadas internas y externas debe ser hecha tanto como sea posible en cada etapa del proceso de administración de riesgos.
Referirse a la tabla RASI para detalles.
Comunicación del Riesgo
Deberán ser desarrollados los planes con las partes interesadas internas y externas (stakeholders). Estos planes deberán direccionar problemas relativos al riesgo mismo, sus consecuencias, y las medidas que estarán siendo tomadas para manejarlo (incluyendo reportes programados, juntas, acciones, etc.)
Estos planes deberán:
- Ser un intercambio de información entre los interesados
- Conllevar mensajes los cuales sean honestos, exactos, entendibles y basados en evidencia
- Ser útiles, y haber evaluado el valor de su contribución.
El enfoque del equipo del departamento de FM es útil para:
- Ayudar a definir el contexto
- Asegurar que los intereses de las partes interesadas sea entendido y considerado en el plan
- Traer y juntar diferentes áreas de experiencia para análisis de riesgos
- Asegurar que los riesgos están identificados adecuadamente
- Que se consideren diferentes puntos de vista en la evaluación de los riesgos
- Mejorar de manera apropiada la gestión del cambio
- Apoyo y respaldo seguros para el plan de tratamiento
- Desarrollar el plan de comunicación y consulta
La percepción de las partes interesadas deberá estar identificada, registrada y tomada en cuenta en el proceso de toma de decisiones.
ESTABLECER EL CONTEXTO
Entender el contexto organizacional interno y externo que se ha de considerar cuando se gestione el riesgo, se establezcan el alcance y los criterios de riesgo para el proceso restante. Estos parámetros pueden ser similares con aquellos identificados dentro del marco de referencia de la planta o el negocio, sin embargo están considerados aquí con más detalle.
a) El contexto externo puede incluir los siguientes factores:
- Lo cultural, político, regulatorio, financiero, tecnológico, económico, ambiente competitivo y natural, ya sea internacional, nacional, regional o local.
b) El contexto interno puede incluir los siguientes factores:
- Capacidades ej. Recursos y Conocimiento
- Sistemas e información, flujo de información y procesos de toma de decisiones.
- Partes interesadas internas
- Políticas, objetivos y sus estrategias de implementación.
- Percepciones, valores y cultura
- Modelos de referencia y estándares
- Estructuras (roles y responsabilidades)
Al establecer el contexto del proceso de gestión del riesgo, esto puede involucrar:
a) Que deberán ser establecidos los objetivos, estrategias, alcance, responsabilidades y parámetros de las actividades del área o sitio donde se está aplicando el proceso de administración o gestión del riesgo.
Desarrollar el Criterio de Riesgo
a) Desarrollar el criterio del riesgo que está siendo utilizado para evaluar la importancia del riesgo. Este criterio deberá reflejar los valores, objetivos y recursos de la planta industrial. Además deberá estar derivado de requerimientos legales y regulatorios y ser consistente con la política de administración o gestión del riesgo de la planta industrial en cuestión.
b) Cuando se defina el criterio de riesgo, deberán ser considerados los siguientes factores:
- La naturaleza y tipos de consecuencias que pueden ocurrir y como serán medidos.
- Como se define la probabilidad de ocurrencia
- El marco de tiempo de la probabilidad y/o consecuencia
- Como será determinado el nivel de riesgo
- El nivel al cual el riesgo pasa a ser tolerable o aceptable
- Qué nivel de riesgo requiere tratamiento
- Ya sea que múltiples combinaciones de riesgo deberán ser tomadas en cuenta.
Valoración de Riesgos
La valoración de riesgos involucra el proceso general de identificación de riesgos, análisis de riesgos, y evaluación de riesgos. Un proceso de incidentes críticos (deberá ser desarrollado) cae dentro del proceso general de evaluación de riesgos.
IDENTIFICACION DE RIESGOS
- Identificar las fuentes de los riesgos, áreas de impacto, los eventos, las causas y sus consecuencias potenciales para poder generar una lista completa de riesgos basados en esos eventos que puedan prevenir, degradar o retrasar el logro de los objetivos. Es también importante el incluir riesgos asociados con no perseguir una oportunidad de mejora.
- Dependiendo en la aplicación de este proceso y contexto, las herramientas y técnicas a ser utilizadas en la identificación de riesgos pueden incluir:
- Análisis SWOT – Fortalezas, Debilidades, Oportunidades y Amenazas (por sus siglas en ingles: strengthsweaknesses, opportunities and threats)
- BPEST – Negocios, Política, Económico, Social, Tecnológico (Por sus siglas en inglés: Business, political, economic, social, technological)
- PESTLE – Político, Económico, Social, Técnico, Legal, Ambiental (por sus siglas en ingles: Political, Economic, social, technical, legal, environmental)
- HAZOP – Peligro y Estudios de Operatividad (por sus siglas en inglés: Hazard and operability studies)
- Talleres de valoración de riesgos
- Permisos de trabajo (Evaluación de riesgos)
- Punto de comparación en la industria (Benchmarking)
- Investigación de incidentes
- Proceso de incidentes críticos
- Auditorias e inspecciones
- Auditoria de procesos de Mantenimiento, Producción y Riesgos del departamento de mantenimiento y otras áreas
- El personal con el conocimiento apropiado deberá estar involucrado en la identificación de riesgos.
- Generar una lista de riesgos o registro de riesgos para ser utilizados como una información para el paso de análisis de riesgos.
ANÁLISIS DE RIESGOS
- Considera las causas y fuentes del riesgo, sus consecuencias positivas y negativas, y la posibilidad de que esas consecuencias puedan ocurrir.
- Identificar factores que afecten la probabilidad y consecuencia para cada riesgo en el registro de riesgos. Las herramientas y técnicas que puedan ser utilizadas, dependiente del contexto, pueden incluir:
- Análisis de amenaza
- Análisis de modos de falla y efecto (FMEA por sus siglas en ingles)
- Análisis de modos de falla y criticidad de efecto (FMECA por sus siglas en ingles)
- Análisis de Causa raíz de la falla (RCFA por sus siglas en ingles)
- Análisis de árbol de eventos (ETA por sus siglas en ingles)
- Análisis de árbol de fallas (FTA por sus siglas en ingles)
- Deterioro, dependencia o el rendimiento del Sistema modelado
- Combinar la consecuencia y probabilidad para determinar el nivel de cada riesgo. (ver Fig. 2 para ejemplo) Esto será utilizado como información de entrada en el paso de evaluación de riesgos. Los números ejemplo mostrados dentro del cuadrante representarían cada riesgo identificado y su ubicación después de haber sido evaluado (depende de cada planta).
- Considerar la interdependencia de diferentes riesgos y sus fuentes.
- Actualizar el registro de riesgos con el nivel de riesgo e interdependencias
- El análisis de riesgos puede ser llevado a cabo con varios grados de detalle dependiendo del riesgo, el propósito del análisis, y la información, datos y recursos disponibles.
EVALUACIÓN DEL RIESGO
- El propósito de la evaluación de riesgos es para asistir en la toma de decisiones, basado en los resultados del análisis de riesgos, y acerca de cuáles riesgos necesitan tratamiento/control y para priorizar la implementación del tratamiento/control de riesgos.
- Revisar el registro de riesgos y la información relevante de soporte (resultados del análisis de riesgo) y compararlo contra el criterio definido de riesgos para identificar cuales riesgos deberán ser considerados para tratamiento/control. Las decisiones deberán ser realizadas en concordancia con lo legal, regulatorio y otros requerimientos.
- Actualizar el registro de riesgos indicando cual riesgo no va ser tratado o controlado en Adelante y la razón de esta decisión.
TRATAMIENTO / CONTROL DE RIESGOS
- Revisar los registros de riesgos y determinar las opciones de tratamiento para el riesgo bajo preocupación.
- El proceso de tratamiento de riesgos es cíclico ya que involucre la valoración del tratamiento del riesgo, decidiendo si los niveles residuales de riesgo son tolerables o no; si no es tolerable, generando un nuevo tratamiento de riesgo, y valorando el efecto de ese tratamiento hasta que el riesgo residual alcanzado cumpla con el criterio de riesgo definido.
- Las opciones de tratamiento de riesgos pueden incluir:
- Evitar el riesgo al decidir no iniciar o continuar con la actividad que da lugar al riesgo
- Eliminando la fuente del riesgo
- Cambiando la naturaleza y magnitud de la probabilidad
- Cambiando las consecuencias
- Compartiendo el riesgo con otras partes
- Reteniendo el riesgo por elección
- Aquí algunos ejemplos de algunas herramientas de tratamiento de riesgos en un contexto de gestión de un activo físico:
- Mantenimiento centrado en confiabilidad (RCM por sus siglas en ingles)
- Inspección basada en el riesgo (RBI por sus siglas en ingles)
- Función protectora de instrumento (IPF por sus siglas en ingles)
- Seleccionar la opción de tratamiento del riesgo mediante:
- Balanceando los costos y esfuerzos de la implementación contra los beneficios derivados obtenidos con respecto de lo legal, regulatorio y otros requerimientos, responsabilidad social y la protección del medio ambiente.
- Considerar los valores y percepciones de las partes interesadas, limitaciones de recursos y cualquier riesgo secundario introducido.
- Desarrollar el plan de tratamiento de riesgos para los riesgos identificados y actualizar el registro de riesgos con referencia al plan de tratamiento.
- Los planes de tratamiento de riesgo deberán al menos incluir:
- El beneficio esperado a ser ganado
- Las medidas de desempeño y limitaciones
- Las personas responsables de aprobar el plan
- Las personas responsables para implementar el plan
- Acciones propuestas
- Requerimientos de reporteo y monitoreo
- Requerimientos de recursos
- Calendario y horario
MONITOREO Y REVISIÓN
a) Definir las responsabilidades para el monitoreo y revisión
b) El proceso de monitoreo y revisión del negocio deberá abarcar todos los aspectos de este proceso de gestión del riesgo para los propósitos de:
- Analizando y aprendiendo lecciones de eventos, cambios y tendencias
- Detectando cambios en el contexto interno y externo y el riesgo mismo
- Asegurando que las medidas de tratamiento y control del riesgo son efectivas
- Identificar riesgos emergentes
- Actualizando el Sistema de administración del desempeño del (KPIs, SLA, Balance Scorecard, etc.)
c) Los resultados de monitoreo y revisión deberán ser registrados y reportados de manera adecuada, con rastreabilidad y acciones de mejora incluidas.
5. Responsabilidades – RASI
Arturo Eliserio
Facilities & Security Manager at Oshkosh
Oshkosh Corporation
FIMEE Universidad de Guanajuato
linkedin.com/in/arturo-eliserio-54677129
[email protected]