Administración del Riesgo

ISO 31000:2018-2

Elaborado por:

Ing. Egidio Cardozo Rojas

2020
Principios, marco de referencia y proceso
 3.1 riesgo: efecto de la incertidumbre sobre los objetivos
 
Nota 1 a la entrada: Un efecto es una desviación respecto a lo
previsto. Puede ser positivo, negativo o ambos, y puede abordar,
crear o resultar en oportunidades y amenazas.
 
Nota 2 a la entrada: Los objetivos pueden tener diferentes aspectos y
categorías, y se pueden aplicar a diferentes niveles.
 
Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en términos
de fuentes de riesgo (3.4), eventos (3.5) potenciales, sus
consecuencias (3.6) y sus probabilidades (3.7).
 
3.2 gestión del riesgo: actividades coordinadas para dirigir y
controlar la organización con relación al riesgo (3.1)
 3.4 fuente de riesgo: elemento que, por sí solo o en combinación con otros,
tiene el potencial de generar riesgo (3.1)

3.5 evento: ocurrencia o cambio de un conjunto particular de circunstancias

Nota 1 a la entrada: Un evento puede tener una o más ocurrencias y puede
tener varias causas y varias consecuencias (3.6).
 Nota 2 a la entrada: Un evento también puede ser algo previsto que no llega
a ocurrir, o algo no previsto que ocurre.
 Nota 3 a la entrada: Un evento puede ser una fuente de riesgo.
 
3.6 consecuencia: resultado de un evento (3.5) que afecta a los objetivos
Nota 1 a la entrada: Una consecuencia puede ser cierta o incierta y
puede tener efectos positivos o negativos, directos o indirectos sobre
los objetivos.
 
Nota 2 a la entrada: Las consecuencias se pueden expresar de manera
cualitativa o cuantitativa.
 
Nota 3 a la entrada: Cualquier consecuencia puede incrementarse por
efectos en cascada y efectos acumulativos.
 3.7 probabilidad (likelihood): posibilidad de que algo suceda

Nota 1 a la entrada: En la terminología de gestión del riesgo (3.2), la

palabra “probabilidad” se utiliza para indicar la posibilidad de que algo
suceda, esté definida, medida o determinada objetiva o subjetivamente,
cualitativa o cuantitativamente, y descrita utilizando términos generales o
matemáticos (como una probabilidad matemática o una frecuencia en un
periodo de tiempo determinado).
 
 4. Principios :
El propósito de la gestión del riesgo es la creación y la protección del valor. Mejora
el desempeño, fomenta la innovación y contribuye al logro de objetivos.

• Integrada: La gestión del riesgo es parte integral

de todas las actividades de la organización.
 
• Estructurada y exhaustiva: Un enfoque
estructurado y exhaustivo hacia la gestión del
riesgo contribuye a resultados coherentes y
comparables.
 
• Adaptada: El marco de referencia y el proceso de
la gestión del riesgo se adaptan y son
proporcionales a los contextos externo e interno
de la organización relacionados con sus objetivos.

• Inclusiva: La participación apropiada y oportuna

de las partes interesadas permite que se
consideren su conocimiento, puntos de vista y
percepciones. Esto resulta en una mayor toma de
conciencia y una gestión del riesgo informada.
 
• Dinámica : Los riesgos pueden aparecer, cambiar o
desaparecer con los cambios de los contextos externo e
interno de la organización. La gestión del riesgo anticipa,
detecta, reconoce y responde a esos cambios y eventos de
una manera apropiada y oportuna.

• Mejor información disponible: Las entradas a la gestión del

riesgo se basan en información histórica y actualizada, así
como en expectativas futuras. La gestión del riesgo tiene en
cuenta explícitamente cualquier limitación e incertidumbre
asociada con tal información y expectativas. La información
debería ser oportuna, clara y disponible para las partes
interesadas pertinentes.
 
• Factores humanos y culturales: El comportamiento humano
y la cultura influyen considerablemente en todos los
aspectos de la gestión del riesgo en todos los niveles y
etapas.
 
• Mejora continua: La gestión del riesgo mejora
continuamente mediante aprendizaje y experiencia.
 
5. Marco de referencia

Liderazgo y compromiso
a alta dirección y los órganos de supervisión, cuando
sea aplicable, deberían asegurar que la gestión del
riesgo esté integrada en todas las actividades de la
organización y deberían demostrar el liderazgo y
compromiso:
 adaptando e implementando todos los
componentes del marco de referencia.
  publicando una declaración o una política que
establezca un enfoque, un plan o una línea de
acción para la gestión del riesgo.
  asegurando que los recursos necesarios se
asignan para gestionar los riesgos.
 asignando autoridad, responsabilidad y obligación
de rendir cuentas en los niveles apropiados dentro
de la organización.

 
1. Integración
La integración de la gestión del riesgo depende de la comprensión
de las estructuras y el contexto de la organización. Las estructuras
difieren dependiendo del propósito, las metas y la complejidad de
la organización. El riesgo se gestiona en cada parte de la
estructura de la organización. Todos los miembros de una
organización tienen la responsabilidad de gestionar el riesgo.
 
La gobernanza guía el curso de la organización, sus relaciones
externas e internas y las reglas, los procesos y las prácticas
necesarios para alcanzar su propósito..
 
La integración de la gestión del riesgo en la organización es un
proceso dinámico e iterativo, y se debería adaptar a las
necesidades y a la cultura de la organización. La gestión del riesgo
debería ser una parte de, y no estar separada del propósito, la
gobernanza, el liderazgo y compromiso, la estrategia, los objetivos
y las operaciones de la organización.
2. Diseño

 2.1 Comprensión de la organización y de su contexto

 La organización debería analizar y comprender sus contextos externo e
interno cuando diseñe el marco de referencia para gestionar el riesgo.

2.2 Articulación del compromiso con la gestión del riesgo

La alta dirección y los organismos de supervisión, cuando sea aplicable,
deberían articular y demostrar su compromiso continuo con la gestión del
riesgo mediante una política, una declaración u otras formas que expresen
claramente los objetivos y el compromiso de la organización con la gestión del
riesgo.

2.3 Asignación de roles, autoridades, responsabilidades y obligación de rendir

cuentas en la organización
 La alta dirección y los órganos de supervisión, cuando sea aplicable, deberían
asegurarse de que las autoridades, las responsabilidades y la obligación de
rendir cuentas de los roles relevantes con respecto a la gestión del riesgo se
asignen y comuniquen a todos los niveles de la organización.
2.4 Asignación de recursos:  La alta dirección y los órganos de
supervisión, cuando sea aplicable, deberían asegurar la asignación de los
recursos apropiados para la gestión del riesgo.
 
2.5 Establecimiento de la comunicación y la consulta: La organización
debería establecer un enfoque aprobado con relación a la comunicación y
la consulta, para apoyar el marco de referencia y facilitar la aplicación
eficaz de la gestión del riesgo.
3. Implementación

La organización debería implementar el marco de referencia de la gestión del

riesgo mediante:

  el desarrollo de un plan apropiado incluyendo plazos y recursos;

 la identificación de dónde, cuándo, cómo y quién toma diferentes tipos de
decisiones en toda la organización;
 la modificación de los procesos aplicables para la toma de decisiones,
cuando sea necesario;
 el aseguramiento de que las disposiciones de la organización para
gestionar el riesgo son claramente comprendidas y puestas en práctica.

 La implementación con éxito del marco de referencia requiere el

compromiso y la toma de conciencia de las partes interesadas. Esto permite
a las organizaciones abordar explícitamente la incertidumbre en la toma de
decisiones, al tiempo que asegura que cualquier incertidumbre nueva o
subsiguiente se pueda tener en cuenta cuando surja.
4. Valoración
Para valorar la eficacia del marco de referencia de la gestión del riesgo, la
organización debería:
  medir periódicamente el desempeño del marco de referencia de la
gestión del riesgo con relación a su propósito, sus planes para la
implementación, sus indicadores y el comportamiento esperado;
 determinar si permanece idóneo para apoyar el logro de los objetivos de
la organización.
 

5. Mejora
 5.1 Adaptación: La organización debería realizar el seguimiento continuo y
adaptar el marco de referencia de la gestión del riesgo en función de los
cambios externos e internos. Al hacer esto, la organización puede mejorar su
valor.
 5.2 Mejora continua: La organización debería mejorar continuamente la
idoneidad, adecuación y eficacia del marco de referencia de la gestión del
riesgo y la manera en la que se integra el proceso de la gestión del riesgo.
 6. Proceso
1. Generalidades: El proceso de la
gestión del riesgo implica la
aplicación sistemática de políticas,
procedimientos y prácticas a las
actividades de comunicación y
consulta, establecimiento del
contexto y evaluación, tratamiento,
seguimiento, revisión, registro e
informe del riesgo. Este proceso
se ilustra en la Figura.
 El proceso de la gestión del riesgo debería ser
una parte integral de la gestión y de la toma de
decisiones y se debería integrar en la estructura,
las operaciones y los procesos de la organización.
Puede aplicarse a nivel estratégico, operacional, de
programa o de proyecto.
 
Puede haber muchas aplicaciones del proceso de
la gestión del riesgo dentro de la organización,
adaptadas para lograr objetivos, y apropiadas a
los contextos externo e interno en los cuales se
aplican.
 
A lo largo del proceso de la gestión del riesgo se
debería considerar la naturaleza dinámica y
variable del comportamiento humano y de la
cultura.
 
Aunque el proceso de la gestión del riesgo se
presenta frecuentemente como secuencial, en la
práctica es iterativo.
6.2. Comunicación y consulta:
El propósito de la comunicación y consulta es asistir a las partes interesadas
pertinentes a comprender el riesgo, las bases con las que se toman
decisiones y las razones por las que son necesarias acciones específicas.
La comunicación busca promover la toma de conciencia y la comprensión del
riesgo, mientras que la consulta implica obtener retroalimentación e
información para apoyar la toma de decisiones.
La comunicación y consulta con las partes interesadas apropiadas, externas
e internas, se debería realizar en todas y cada una de las etapas del proceso
de la gestión del riesgo.

 
6.3. Alcance, contexto y criterios

 1. Generalidades:  
El propósito del establecimiento del alcance, contexto y criterios es
adaptar el proceso de la gestión del riesgo, para permitir una
evaluación del riesgo eficaz y un tratamiento apropiado del riesgo. El
alcance, el contexto y los criterios implican definir el alcance del
proceso, y comprender los contextos externo e interno.
 
2. Definición del alcance:
La organización debería definir el alcance de sus actividades de
gestión del riesgo.
 
Como el proceso de la gestión del riesgo puede aplicarse a niveles
distintos (por ejemplo: estratégico, operacional, de programa, de
proyecto u otras actividades), es importante tener claro el alcance
considerado, los objetivos pertinentes a considerar y su alineamiento
con los objetivos de la organización.
 
En la planificación del enfoque se incluyen las siguientes
consideraciones:
— los objetivos y las decisiones que se necesitan tomar;
— los resultados esperados de las etapas a ejecutar en el proceso;
— el tiempo, la ubicación, las inclusiones y las exclusiones
especificas;
— las herramientas y las técnicas apropiadas de evaluación del
riesgo;
— los recursos requeridos, responsabilidades y registros a conservar;
— las relaciones con otros proyectos, procesos y actividades.
3. Contextos externo e interno:
Los contextos externo e interno son el entorno en el cual la organización
busca definir y lograr sus objetivos.
El contexto del proceso de la gestión del riesgo se debería establecer
a partir de la comprensión de los entornos externo e interno en los
cuales opera la organización y debería reflejar el entorno específico de
la actividad en la cual se va a aplicar el proceso de la gestión del
riesgo.
La comprensión del contexto es importante porque:
— la gestión del riesgo tiene lugar en el contexto de los objetivos y las
actividades de la organización;
— los factores organizacionales pueden ser una fuente de riesgo;
— el propósito y alcance del proceso de la gestión del riesgo puede
estar interrelacionado con los objetivos de la organización como un
todo
4. Definición de los criterios del riesgo:
La organización debería precisar la cantidad y el tipo de riesgo que puede
o no puede tomar, con relación a los objetivos. También debería definir los
criterios para valorar la importancia del riesgo y para apoyar los procesos
de toma de decisiones. Los criterios del riesgo se deberían alinear con el
marco de referencia de la gestión del riesgo y adaptar al propósito y al
alcance específicos de la actividad considerada. Los criterios del riesgo
deberían reflejar los valores, objetivos y recursos de la organización y ser
coherentes con las políticas y declaraciones acerca de la gestión del
riesgo. Los criterios se deberían definir teniendo en consideración las
obligaciones de la organización y los puntos de vista de sus partes
interesadas.
 
Aunque los criterios del riesgo se deberían establecer al principio del
proceso de la evaluación del riesgo, éstos son dinámicos, y deberían
revisarse continuamente y si fuese necesario, modificarse.
 
6.4. Evaluación del riesgo
 
1. Generalidades: La evaluación del riesgo es el proceso global de
identificación del riesgo, análisis del riesgo y valoración del riesgo.
 
La evaluación del riesgo se debería llevar a cabo de manera sistemática,
iterativa y colaborativa, basándose en el conocimiento y los puntos de
vista de las partes interesadas. Se debería utilizar la mejor información
disponible, complementada por investigación adicional, si fuese
necesario.
 
2. Identificación del riesgo:
El propósito de la identificación del riesgo es encontrar, reconocer y
describir los riesgos que pueden ayudar o impedir a una organización lograr
sus objetivos. Para la identificación de los riesgos es importante contar con
información pertinente, apropiada y actualizada.
 
La organización puede utilizar un rango de técnicas para identificar
incertidumbres que pueden afectar a uno o varios objetivos. Se deberían
considerar los factores siguientes y la relación entre estos factores:
 
las fuentes de riesgo tangibles e intangibles; las causas y los eventos,
las amenazas y las oportunidades; las vulnerabilidades y las capacidades;
los cambios en los contextos externo e interno; los indicadores de riesgos
emergentes;
la naturaleza y el valor de los activos y los recursos; las consecuencias y sus
impactos en los objetivos;
las limitaciones de conocimiento y la confiabilidad de la información;
los factores relacionados con el tiempo; los sesgos, los supuestos y las creencias
de las personas involucradas. 
3. Análisis del riesgo:
El propósito del análisis del riesgo es comprender la naturaleza del riesgo
y sus características incluyendo, cuando sea apropiado, el nivel del
riesgo. El análisis del riesgo implica una consideración detallada de
incertidumbres, fuentes de riesgo, consecuencias, probabilidades,
eventos, escenarios, controles y su eficacia. Un evento puede tener
múltiples causas y consecuencias y puede afectar a múltiples objetivos.

El análisis del riesgo debería considerar factores tales como:

 
 la probabilidad de los eventos y de las consecuencias; la naturaleza y
la magnitud de las consecuencias;

 la complejidad y la interconexión; los factores relacionados con el

tiempo y la volatilidad;
 
 la eficacia de los controles existentes; los niveles de sensibilidad y de
confianza.

La disponibilidad y la confiabilidad de la información y los recursos disponibles

 
4. Valoración del riesgo:
El propósito de la valoración del riesgo es apoyar a la toma de decisiones.
La valoración del riesgo implica comparar los resultados del análisis del
riesgo con los criterios del riesgo establecidos para determinar cuándo se
requiere una acción adicional. Esto puede conducir a una decisión de:
 
—no hacer nada más;
 
—considerar opciones para el tratamiento del riesgo;
 
—realizar un análisis adicional para comprender mejor el riesgo;
 
—mantener los controles existentes;
 
—reconsiderar los objetivos.

 Los resultados de la valoración del riesgo se deberían registrar, comunicar y

luego validar a los niveles apropiados de la organización.
 
5. Tratamiento del riesgo
 
1. Generalidades: El propósito del tratamiento del riesgo es seleccionar e
implementar opciones para abordar el riesgo. El tratamiento del riesgo
implica un proceso iterativo de:
—formular y seleccionar opciones para el tratamiento del riesgo;
—planificar e implementar el tratamiento del riesgo; evaluar la eficacia de
ese tratamiento;
—decidir si el riesgo residual es aceptable; si no es aceptable, efectuar
tratamiento adicional.

Los tratamientos del riesgo, a pesar de un cuidadoso diseño e

implementación, pueden no producir los resultados esperados y puede
producir consecuencias no previstas. El seguimiento y la revisión necesitan
ser parte integral de la implementación del tratamiento del riesgo para
asegurar que las distintas maneras del tratamiento sean y permanezcan
eficaces.
 
El tratamiento del riesgo a su vez puede introducir nuevos riesgos que
necesiten gestionarse.
 
2. Selección de las opciones para el tratamiento del riesgo:
 
La selección implica hacer un balance entre los beneficios potenciales,
derivados del logro de los objetivos contra costos, esfuerzo o
desventajas de la implementación.
 
Las opciones para tratar el riesgo pueden implicar una o más de las
siguientes:
 evitar el riesgo decidiendo no iniciar o continuar con la actividad que
genera el riesgo;
 aceptar o aumentar el riesgo en busca de una oportunidad;
 eliminar la fuente de riesgo;
 modificar la probabilidad; o modificar las consecuencias;
 compartir el riesgo (por ejemplo: a través de contratos, compra de
seguros);
 retener el riesgo con base en una decisión informada.
 
 La justificación para el tratamiento del riesgo es más amplia que las
simples consideraciones económicas y debería tener en cuenta todas
las obligaciones de la organización, los compromisos voluntarios y los
puntos de vista de las partes interesadas. La selección de las
opciones para el tratamiento del riesgo debería realizarse de acuerdo
con los objetivos de la organización, los criterios del riesgo y los
recursos disponibles.
 
Al seleccionar opciones, la organización debería considerar los
valores, las percepciones, el involucrar potencialmente a las partes
interesadas y los medios más apropiados para comunicarse con ellas
y consultarlas.
3. Preparación e implementación de los planes de tratamiento del riesgo: 
Este propósito es especificar la manera en la que se implementarán las
opciones elegidas para el tratamiento, de manera tal que los
involucrados comprendan las disposiciones, y que pueda realizarse el
seguimiento del avance respecto de lo planificado. El plan de
tratamiento debería identificar claramente el orden en el cual el
tratamiento del riesgo se debería implementar.
 
La información proporcionada en el plan del tratamiento debería incluir:
 
• el fundamento de la selección de las opciones para el tratamiento,
incluyendo los beneficios esperados; las personas que rinden cuentas
y aquellas responsables de la aprobación e implementación del plan;
 
• las acciones propuestas; los recursos necesarios, incluyendo las
contingencias; las medidas del desempeño; las restricciones; 

• los informes y seguimiento requeridos; los plazos previstos para la

realización y la finalización de las acciones.
6. Seguimiento y revisión:
El propósito es asegurar y mejorar la calidad y la eficacia del diseño,
la implementación y los resultados del proceso. El seguimiento
continuo y la revisión periódica del proceso de la gestión del riesgo y
sus resultados debería ser una parte planificada del proceso de la
gestión del riesgo, con responsabilidades claramente definidas.

El seguimiento y la revisión deberían tener lugar en todas etapas del

proceso. El seguimiento y la revisión incluyen planificar, recopilar y analizar
información, registrar resultados y proporcionar retroalimentación.
 
Los resultados del seguimiento y la revisión deberían incorporarse a todas
las actividades de la gestión del desempeño, de medición y de informe de
la organización.
7. Registro e informe:

El proceso de la gestión del riesgo y sus resultados se deberían

documentar e informar a través de los mecanismos apropiados. El
registro e informe pretenden:
 
• comunicar las actividades de la gestión del riesgo y sus resultados a
lo largo de la organización; proporcionar información para la toma de
decisiones; 
• mejorar las actividades de la gestión del riesgo; asistir la interacción
con las partes interesadas, incluyendo a las personas que tienen la
responsabilidad y la obligación de rendir cuentas de las actividades
de la gestión del riesgo.
 
Los factores a considerar en el informe incluyen:
 
• las diferentes partes interesadas, sus necesidades y requisitos
específicos de información; el costo, la frecuencia y los tiempos del
informe; el método del informe;

• la pertinencia de la información con respecto a los objetivos de la

organización y la toma de decisiones.
 El AMEF o FMEA
( Failure Mode and Effect Analisis)
Es una técnica de prevención, utilizada para detectar por
anticipado los posibles modos de falla, con el fin de establecer
los controles adecuados que eviten la ocurrencia de defectos.

Aunque el método del AMEF generalmente ha sido utilizado por

las industrias automotrices, éste es aplicable para la detección
y bloqueo de las causas de fallas potenciales en productos y
procesos de cualquier clase de empresa, ya sea que estos se
encuentren en operación o en fase de proyecto; así como
también es aplicable para sistemas administrativos y de
servicios. 
El AMEF fue desarrollada en el ejercito de los E.U por los ingenieros
de la National Agency of Space and Aeronautical (NASA), y era
conocido como el procedimiento militar MIL-P-1629, titulado
"Procedimiento para la Ejecución de un Modo de Falla, Efectos y
Análisis de criticabilidad" y elaborado el 9 de noviembre de 1949;
este era empleado como una técnica para evaluar la confiabilidad y
para determinar los efectos de las fallas de los equipos y sistemas,
en el éxito de la misión y la seguridad del personal o de los equipos.
En 1988 la Organización ISO, publicó la serie de normas ISO 9000
para la gestión y el aseguramiento de la calidad.

Surgió en el área automotriz el QS 9000, éste fue desarrollado por la

Chrysler Corporation, la Ford Motor Company y la General Motors
Corporation en un esfuerzo para estandarizar los sistemas de calidad
de los proveedores, la QS 9000 deben emplear Planeación de la
Calidad del Producto Avanzada (APQP), la cual necesariamente debe
incluir AMEF de diseño y de proceso, así como también un plan de
control.

Posteriormente, en febrero de 1993 el grupo de acción automotriz

industrial (AIAG) y la Sociedad Americana para el control de la
calidad (ASQC) registraron las normas AMEF para su implementación
en la industria, estas normas son el equivalente al procedimiento
técnico de la Sociedad de Ingenieros Automotrices SAE J - 1739.
Figura. Evolución histórica de normativas desarrolladas del FMEA
 El FMEA es una técnica proactiva multidisciplinaria de análisis
de confiabilidad, de aseguramiento de calidad, de estimación
de riesgo y seguridad más comúnmente usada a nivel industrial.
 
Básicamente, el propósito del FMEA es identificar y evaluar
sistemáticamente las fallas potenciales , es decir, todos los
posibles caminos en los cuales un activo, artículo, equipo,
proceso, producto o en términos generales sistema podría
fallar, para determinar cómo estas fallas pueden afectar la
operación local en un componente o en el sistema completo, con
el objeto de proponer soluciones y acciones correctivas que
puedan eliminar tales fallas potenciales.
 PROPÓSITOS DEL MÉTODO FMEA

Mediante un análisis lógico, sistemático y estructurado los

principales propósitos del FMEA son:
a) Examinar cada elemento o parte constitutiva de un sistema
identificando, listando y evaluando posibles fuentes indeseadas
de falla de componentes
b)Determinar y evaluar el grado de severidad de los efectos o
consecuencias locales y sobre la operación del sistema completo.
c) Determinar las causas o mecanismos que originen la falla.

d)Identificar acciones correctivas que podrían prevenir, eliminar

o mitigar posibles fallas potenciales, es decir aquellas fallas que
tienen una muy considerable probabilidad de ocurrencia.
e)Identificar controles que mejoren la posibilidad de detectar
fallas tempranas.
f) Documentar todo el proceso desarrollado.
 
 CARACTERÍSTICAS GENERALES

Sistematización : El enfoque estructurado que se sigue para la

realización de un FMEA asegura prácticamente, que todas las posibilidades
de fallo sean consideradas.

Metodología inductiva: La lógica inductiva en la que se basa el

FMEA permite generar formas de razonamientos generales a
casos particulares, a diferencia del método deductivo FTA, asume
casos específicos de falla sobre la operación general del sistema.

 Estandarizada: Tras su aparición desde los años 50´s varias

normas han sido desarrolladas para su correcta ejecución, de
las cuales se destaca MIL-STD 1629A, QS-9000, SAE J-1739,
entre otras.
 Cualitativa y Cuantitativa: El FMEA es una técnica que genera
descripciones cualitativas de problemas potenciales de funcionamiento
(modos de falla, causas, efectos) tan bien como listas de recomendaciones
para mitigar riesgos, además puede proveer estimaciones cuantitativas de
frecuencia de fallas.

Carácter preventivo: El hecho de anticiparse a la ocurrencia del

fallo en los productos, servicios, procesos o sistemas permite
actuar con carácter preventivo ante los posibles problemas.

Guía en la priorización: La metodología del FMEA permite

priorizar las acciones necesarias para anticiparse a los problemas,
dando criterios para resolver conflictos entre acciones con
efectos contrapuestos.
 Participación : La realización de un FMEA es un trabajo en equipo,
que requiere la puesta en común de los conocimientos de todas las
áreas afectadas.

Aplicación: Es aplicable a cualquier sistema bien definido, actualmente
es ampliamente utilizada en industrias que involucren seguridad crítica
debido a altos riesgos en la operación de sistemas, mejora de diseños
de productos, cambios en procesos y principalmente prevención e
identificación de fallos de sistemas.
 LIMITACIONES DEL FMEA
Aún cuando la metodología del FMEA es altamente efectiva analizando
varios modos de fallo de sistemas, esta técnica tiene varias
limitaciones:

 La detección del error humano es limitada.

 FMEA usa fallas potenciales de equipos como base para el análisis.
Todas las preguntas fijan su atención en como las fallas funcionales
en equipos pueden ocurrir. Un FMEA típico dirige errores humanos
potenciales sólo a la magnitud, de tal manera que los errores humanos
producen fallas en los equipos de interés. Malas operaciones que no
causan fallas en el equipo son frecuentemente pasadas por alto en un
FMEA.
 El reconocimiento de influencias externas es limitado.
Un típico FMEA dirige las influencias externas potenciales
(condiciones ambientales, sistema de contaminación,
impactos externos, etc.) sólo a la magnitud en que estos
eventos producen fallas en los equipos de interés.
Influencias externas que directamente afectan se pasan
por alto.

 El enfoque es sobre eventos individuales indeseados.

Un FMEA tradicional intenta predecir los efectos
potenciales de específicos fallos de equipos. Estos fallos
generalmente son analizados uno por uno, lo cual significa
que combinaciones importantes de fallas múltiples pueden
pasar por alto.
 Los resultados son dependientes en el modo de funcionamiento.
Los efectos de ciertos modos de fallas de equipo varían a
menudo ampliamente, dependiendo del modo de operación del
sistema. Un FMEA típico generalmente justifica los posibles
efectos de fallas del equipo sólo durante un modo de
operación o unos pocos modos estrechamente relacionados a
la operación. Por lo tanto, más de un FMEA puede ser
necesario para que un sistema tenga modos múltiples de
operación.

 La eficiencia de resultados es medianamente considerable.

El hecho que el desarrollo del FMEA tenga una metodología
establecida hace que sea un proceso muy tedioso, con un alto
consumo de tiempo y que además puede convertirse muy
costoso si no es ejecutado correctamente.
 OBJETIVOS
 
 Identificar los modos de falla potenciales, y
calificar la severidad de su efecto.

 Evaluar objetivamente la ocurrencia de causas y

la habilidad de los controles para detectar la
causa cuando ocurre.

 Clasifica el orden potencial de deficiencias de

producto y proceso.

 Se enfoca hacia la prevención y eliminación de

problemas del producto y proceso
 PREPARACIÓN DEL AMEF

 Para hacer un AMEF se requiere lo siguiente:

 Un equipo de personas con el compromiso de mejorar la
capacidad de diseño para satisfacer las necesidades del
cliente.
 Diagramas esquemáticos y de bloque de cada nivel del
sistema, desde subensambles hasta el sistema completo.
 Especificaciones de los componentes, lista de piezas y
datos del diseño.
 Especificaciones funcionales de módulos, subensambles…
 Requerimientos de manufactura y detalles de los procesos
que se van a utilizar.
 Formas de AMEF (en papel o electrónicas) y una lista de
consideraciones especiales que se apliquen al producto.
 Beneficios Del AMEF

La eliminación de los modos de fallas potenciales tiene beneficios

tanto a corto como a largo plazo.

A corto plazo, representa ahorros en costos de reparaciones, las

pruebas repetitivas y el tiempo de paro.

A largo plazo es mucho mas difícil medir puesto que se relaciona

con la satisfacción del cliente con el producto y con sus percepción
de la calidad; esta percepción afecta las futuras compras de los
productos y es decisiva para crear una buena imagen.
Por otro lado, el AMEF apoya y refuerza el proceso de
diseño ya que:

 Ayuda en la selección de alternativas durante el diseño.

 Incrementa la probabilidad de que los modos de fallas potenciales y

sus efectos sobre la operación del sistema sean considerados
durante el diseño.

 Proporciona unas información adicional para ayudar en la planeación

de programas de pruebas concienzudos y eficientes.

 Desarrolla una lista de modos de fallas potenciales, clasificados

conforme a su probable efecto sobre el cliente.
 Beneficios del AMEF

 Proporciona un formato documentado abierto para recomendar

acciones que reduzcan el riesgo para hacer el seguimiento de ellas.

 Detecta fallas en donde son necesarias características de auto

corrección o de leve protección.

 Identifica los modos de fallas conocidos y potenciales que de otra

manera podrían pasar desapercibidos.

 Detecta fallas primarias, pero a menudo mínimas, que pueden

causar ciertas fallas secundarias.

 Proporciona un punto de visto fresco en la comprensión de las

funciones de un sistema
 CUÁNDO INICIAR UN AMEF
 

  Aldiseñar los sistemas, productos y procesos

nuevos.

 Al cambiar los diseños o procesos existentes o que

serán usados en aplicaciones o ambientes nuevos.

 Después de completar la Solución de Problemas (con

el fin de evitar la incidencia de los mismos).
CUÁNDO INICIAR UN AMEF
 

 El AMEF de sistema, después de que las funciones

del sistema se definen, aunque sea antes de
seleccionar el hardware específico.

 El AMEF de diseño, después de que las funciones

del producto son definidas, aunque sea antes de que
el diseño sea aprobado y entregado para su
manufactura.

 El AMEF de proceso, cuando los dibujos

preliminares del producto y sus especificaciones
están disponibles.
 TIPOS DE AMEF´S
 
 
AMEF de Diseño: Se usa para analizar componentes de
diseños. Se enfoca hacia los Modos de Falla asociados
con la funcionalidad de un componente, causados por el
diseño.
 
AMEF de Proceso: Se usa para analizar los procesos
de manufactura y ensamble. Se enfoca a la incapacidad
para producir el requerimiento que se pretende, un
defecto. Los Modos de Falla pueden derivar de causas
identificadas en el AMEF de Diseño.
 
Para estar en la capacidad de escoger el apropiado FMEA, se necesita de
una completa diferenciación entre FMEAs y el objetivo principal que cada
uno persigue.

Relación de los cuatro tipos de FMEA

 PROCEDIMIENTO PARA LA
ELABORACIÓN DEL A.M.E.F
(DISEÑO O PROCESO)
 
1. Determinar el proceso o producto a analizar.
 
AMEF de diseño(FMAD): Enumerar que es lo que se espera del
diseño del producto, que es lo que quiere y necesita el cliente, y
cuales son los requerimientos de producción. Así mismo listar el
flujo que seguirá el producto a diseñar, comenzando desde el
abastecimiento de materia prima, el(los) procesos (s) de
producción hasta la utilización del producto por el usuario final.
Determinar las áreas que sean más sensibles a posibles fallas. 
1. Determinar el proceso o producto a analizar.

AMEF de procesos(FMEAP): Listar el flujo del proceso que

se esté desarrollando, comenzando desde el abastecimiento
de la materia prima, el proceso de transformación hasta la
entrega al cliente (proceso siguiente). Determinar las áreas
que sean más sensibles a posibles fallas. En el caso de
empresas de servicios no hay materias primas, para estos
casos se toman en cuenta las entradas del proceso.
En este punto es importante:
 
 Desarrollar lista de Entradas, Salidas y
características / artículos - diagrama de bloque de
referencia, QFD.

 Evaluar entradas y características de la función

requerida para producir la salida.

 Evaluar Interfaz entre las funciones para verificar que

todos los Posibles Efectos sean analizados.

 Asumir que las partes se manufacturan de acuerdo con la

intención del diseño.
 
 
2. Establecer los modos potenciales de falla.

Para cada una de las áreas sensibles a fallas

determinadas en el punto anterior se deben establecer
los modos de falla posibles. Modo de falla es la manera
en que podría presentarse una falla o defecto. Para
determinarlas nos cuestionamos ¿De qué forma podría
fallar la parte o proceso?

Ejemplos:
 Roto, Flojo, Fracturado, Equivocado, Deformado, Agrietado, Mal
ensamblado, Fugas, Mal dimensionado, procedimiento obsoleto…..
3. Determinar el efecto de la falla
 
Efecto: Cuando el modo de falla no se previene ni
corrige, el cliente o el consumidor final pueden ser
afectados.
 
Ejemplos:
Deterioro prematuro, Ruidoso, Operación errática,
Claridad insuficiente, Paros de línea.
4. Determinar la causa de la falla
 
Causa: Es una deficiencia que se genera en el Modo de
Falla.
Las causas son fuentes de Variabilidad asociada con
variables de Entrada Claves.
 
Causas relacionadas con el diseño ( características de la parte)
Selección de Material; Tolerancias / valores objetivo;
Configuración; Componente de Modos de Falla a nivel de
Componente
 
Causas que no pueden ser Entradas de Diseño, tales como:
Ambiente, Vibración, Aspecto Térmico,

Mecanismos de Falla
Rendimiento, Fatiga, Corrosión, Desgaste
5. Describir las condiciones actuales:

Anotar los controles actuales que estén dirigidos a

prevenir o detectar la causa de la falla:
Cálculos, Análisis de elementos limitados, Revisiones de Diseño,
Prototipo de Prueba, Prueba Acelerada
 
• Primera Línea de Defensa - Evitar o eliminar causas de
falla. 

• Segunda Línea de Defensa - Identificar o detectar

falla anticipadamente. 

• Tercera Línea de Defensa - Reducir impactos /

consecuencias de falla.
6. Determinar el grado de severidad:

Para estimar el grado de severidad, se debe de

tomar en cuenta el efecto de la falla en el cliente.
Se utiliza una escala del 1 al 10: el ‘1’ indica una
consecuencia sin efecto. El 10 indica una
consecuencia grave.
 Efecto Rango Criterio
 
No 1 Sin efecto
Muy poco 2 Cliente no molesto. Poco efecto en el desempeño del artículo o
sistema.
Poco 3 Cliente algo molesto. Poco efecto en el desempeño del artículo o
sistema.
Menor 4 El cliente se siente algo insatisfecho. Efecto moderado en el
desempeño del artículo o sistema.
Moderado 5 El cliente se siente algo insatisfecho. Efecto moderado en el
desempeño del artículo o sistema.
Significativo 6 El cliente se siente algo inconforme. El desempeño del artículo se
ve afectado, pero es operable y está a salvo. Falla parcial, pero
operable.
Mayor 7 El cliente está insatisfecho. El desempeño del artículo se ve
seriamente afectado, pero es funcional y está a salvo. Sistema
afectado.
Extremo 8 El cliente muy insatisfecho. Artículo inoperable, pero a salvo.
Sistema inoperable
Serio 9 Efecto de peligro potencial. Capaz de descontinuar el uso sin perder
tiempo, dependiendo de la falla. Se cumple con el reglamento del
gobierno en materia de riesgo.
Peligro 10 Efecto peligroso. Seguridad relacionada - falla repentina.
Incumplimiento con reglamento del gobierno.
7. Determinar el grado de ocurrencia:

Es necesario estimar el grado de ocurrencia de la

causa de la falla potencial. Se utiliza una escala de
evaluación del 1 al 10. El “1” indica remota
probabilidad de ocurrencia, el “10” indica muy alta
probabilidad de ocurrencia.
 Ocurrencia Rango Criterios Probabilidad de
Falla
Remota 1 Falla improbable. No <1 en 1,500,000
existen fallas asociadas
con este proceso o con un
producto casi idéntico.
Muy Poca 2 Sólo fallas aisladas 1 en 150,000
asociadas con este
proceso o con un proceso
casi idéntico.
Poca 3 Fallas aisladas asociadas 1 en 30,000
con procesos similares.
Moderada 4 Este proceso o uno similar 1 en 4,500
5 ha tenido fallas 1 en 800
6 ocasionales 1 en 150
Alta 7 Este proceso o uno similar 1 en 50
8 han fallado a menudo. 1 en 15
Muy Alta 9 La falla es casi inevitable 1 en 6
10 >1 en 3
8. Determinar el grado de detección:

Se estimará la probabilidad de que el modo de falla

potencial sea detectado antes de que llegue al
cliente. El ‘1’ indicará alta probabilidad de que la
falla se pueda detectar. El ‘10’ indica que es
improbable ser detectada.
Probabilidad Rango Criterio Probabilidad de
detección de la falla.
Alta 1 El defecto es una característica 99.99%
funcionalmente obvia
Medianament 2-5 Es muy probable detectar la 99.7%
e alta falla. El defecto es una
característica obvia.
Baja 6-8 El defecto es una característica 98%
fácilmente identificable.
Muy Baja 9 No es fácil detecta la falla por 90%
métodos usuales o pruebas
manuales. El defecto es una
característica oculta o
intermitente
Improbable 10 La característica no se puede Menor a 90%
checar fácilmente en el
proceso. Ej: Aquellas
características relacionadas
con la durabilidad del
producto.
9. Calcular el número de prioridad de riesgo (NPR):

Es un valor que establece una jerarquización de los

problemas a través de la multiplicación del grado de
ocurrencia, severidad y detección, éste provee la
prioridad con la que debe de atacarse cada modo de
falla, identificando ítems críticos.
 
NPR = Grado de Ocurrencia * Severidad * Detección.

Prioridad de NPR:

500 – 1000: Alto riesgo de falla

125 – 499: Riesgo de falla medio

1 – 124: Riesgo de falla bajo

0: No existe riesgo de falla

Se deben atacar los problemas con NPR alto, así

como aquellos que tengan un alto grado de ocurrencia
no importando si el NPR es alto o bajo.
10. Acciones recomendadas:

Anotar la descripción de las acciones preventivas o correctivas

recomendadas , incluyendo responsables de las mismas. Anotando
la fecha compromiso de implantación. Se pueden recomendar
acciones encaminadas hacia:

  Eliminar o disminuir la OCURRENCIA de la causa del modo de

falla. (modificaciones al diseño o al proceso, Implementación de
métodos estadísticos, ajuste a herramental, etc).

 Reducir la SEVERIDAD del modo de falla. (Modificaciones en el

diseño del producto o proceso).

 Incrementar la probabilidad de DETECCIÓN. (Modificaciones

en el diseño del producto o proceso para ayudar a la
detección). 
11. Una vez realizadas las acciones correctivas o
preventivas, se recalcula el grado de ocurrencia,
severidad, detección y el NPR.
 
12. Cada vez que haya alguna modificación en el
proceso o en el producto se debe de actualizar el
A.M.E.F.
 
 
 
La estructura del AMEF del diseño o del proceso es
básicamente la misma, lo que es diferente es el enfoque.

Fecha límite:
Concepto Prototipo Pre-producción Producción

FMEAD
FMEAP
 FMED FMEAP
Artículo Característica de proceso Paso del proceso
Forma en que el
proceso falla al
Forma en que el producto
Falla falla producir el
requerimiento que
se pretende
Técnicas de diseño de
Controles Controles de proceso
Verificación y Validación
 Para el AMEF de proceso se utilizan las tablas siguientes:
CRITERIO DE EVALUACIÓN DE SEVERIDAD SUGERIDO PARA AMEFP

Esta calificación resulta cuando un modo de falla potencial resulta en un defecto con un cliente final y/o una planta de manufactura / ensamble. El cliente final debe ser
siempre considerado primero. Si ocurren ambos, use la mayor de las dos severidades

Efecto Efecto en el cliente Efecto en Manufactura /Ensamble Calif.

Peligroso Calificación de severidad muy alta cuando un modo potencial de falla Puede exponer al peligro al operador (máquina o ensamble) sin 10
sin aviso afecta la operación segura del producto y/o involucra un no aviso
cumplimiento con alguna regulación gubernamental, sin aviso

Peligroso Calificación de severidad muy alta cuando un modo potencial de falla Puede exponer al peligro al operador (máquina o ensamble) sin 9
con aviso afecta la operación segura del producto y/o involucra un no aviso
cumplimiento con nalguna regulación gubernamental, con aviso

Muy alto El producto / item es inoperable ( pérdida de la función primaria) El 100% del producto puede tener que ser desechado o 8
reparado con un tiempo o costo infinitamente mayor

Alto El producto / item es operable pero con un reducido nivel de El producto tiene que ser seleccionado y un parte desechada o 7
desempeño. Cliente muy insatisfecho reparada en un tiempo y costo muy alto

Moderado Producto / item operable, pero un item de confort/conveniencia es Una parte del producto puede tener que ser desechado sin 6
inoperable. Cliente insatisfecho selección o reparado con un tiempo y costo alto

Bajo Producto / item operable, pero un item de confort/conveniencia son El 100% del producto puede tener que ser retrabajado o 5
operables a niveles de desempeño bajos reparado fuera de línea pero no necesariamente va al àrea de
retrabajo .
Muy bajo No se cumple con el ajuste, acabado o presenta ruidos y rechinidos. El producto puede tener que ser seleccionado, sin desecho, y 4
Defecto notado por el 75% de los clientes una parte retrabajada

Menor No se cumple con el ajuste, acabado o presenta ruidos y rechinidos. El producto puede tener que ser retrabajada, sin desecho, en 3
Defecto notado por el 50% de los clientes línea, pero fuera de la estación

Muy No se cumple con el ajuste, acabado o presenta ruidos, y rechinidos. El producto puede tener que ser retrabajado, sin desecho en la 2
menor Defecto notado por clientes muy crìticos (menos del 25%) línea, en la estación

Ninguno Sin efecto perceptible Ligero inconveniente para la operación u operador, o sin efecto 1
 CRITERIO DE EVALUACIÓN DE OCURRENCIA SUGERIDO PARA AMEFP 
Probabilidad Índices Posibles de falla Ppk Calif.

Muy alta: Fallas < 0.55 10

100 por mil piezas
persistentes
50 por mil piezas > 0.55 9

Alta: Fallas frecuentes 20 por mil piezas > 0.78 8

10 por mil piezas > 0.86 7

Moderada: Fallas 5 por mil piezas > 0.94 6

ocasionales
2 por mil piezas > 1.00 5

1 por mil piezas > 1.10 4

Baja : Relativamente pocas 0.5 por mil piezas > 1.20 3

fallas
0.1 por mil piezas > 1.30 2

Remota: La falla es < 0.01 por mil piezas > 1.67 1

improbable
 CRITERIO DE EVALUACIÓN DE DETECCION SUGERIDO PARA AMEFP 
Detección Criterio Tipos de Métodos de seguridad de Rangos de Calif
Inspección Detecciòn
 
    A B C  
Casi Certeza absoluta de no detecciòn     X No se puede detectar o no es verificada 10
imposible
Muy Los controles probablemente no     X El control es logrado solamente con 9
remota detectarán verificaciones indirectas o al azar
Remota Los controles tienen poca oportunidad     X El control es logrado solamente con
de detección
8
inspección visual
Muy baja Los controles tienen poca oportunidad     X El control es logrado solamente con doble 7
de detección inspección visual
Baja Los controles pueden detectar   X X El control es logrado con métodos gráficos con el
CEP
6
Moderada Los controles pueden detectar   X   El control se basa en mediciones por variables después de que
las partes dejan la estación, o en dispositivos Pasa NO pasa 5
realizado en el 100% de las partes después de que las partes
han dejado la estación
Detección de error en operaciones subsiguientes, o medición
Moderada
mente Alta
Los controles tienen una buena
oportunidad para detectar
X X  
realizada en el ajuste y verificación de primera pieza ( solo para 4
causas de ajuste)

Alta Los controles tienen una buena X X   Detección del error en la estación o detección del error en
3
operaciones subsiguientes por filtros múltiples de aceptación:
oportunidad para detectar
suministro, instalación, verificación. No puede aceptar parte
discrepante
Detección del error en la estación (medición automática con
Muy Alta Controles casi seguros para detectar X X  
dispositivo de paro automático). No puede pasar la parte 2
discrepante

Muy Alta Controles seguros para detectar
Tipos de inspección: A) A prueba de error
X     No se pueden hacer partes discrepantes porque el item ha
1
pasado a prueba de errores dado el diseño del
proceso/producto
B) Medición automatizada C) Inspección visual/manual