Gestion De Proyecto

La gestión del riesgo:

una estrategia de

administración integral

Olga Lucía Elejalde Alvarez1

Risk management: an integral administration strategy

A gestão do risco: uma estratégia de administração integral

1 Ingeniera Ambiental, Jefe Departamento de Gestión, New Stetic S.A

Correspondencia: Olga Lucía Elejalde. E-mail:oelejalde@newstetic.com

Fecha de recibo:03/11/09: fecha de aprobación: 19/11/09

Resumen

La gestión del riesgo como una herramienta para asegurar la administración del sistema

integral constituye, para las organizaciones, una de las estrategias de mejora que dinamiza la

red de procesos, desarrollando la implementación de acciones para garantizar la calidad de los

productos, la prevención de la contaminación y la salud de los colaboradores. La identificación de

riesgos se realizó para producto con la norma ISO 14971:2007 “Aplicación de la Gestión

del Riesgo para Dispositivos Médicos” y para proceso, con la norma NTC 5254:2006

“Gestión del riesgo”. El resultado de dicho análisis permitió detectar los modos de falla de

proceso que generan riesgos para el producto, el paciente, el ambiente y el colaborador. Los

resultados cuantitativos permiten, en una primera fase, advertir que las acciones de control y

de tratamiento del riesgo para el 90.7% de los riesgos de la compañía están por debajo del

límite de nivel potencial del riesgo de 125. Consolidar el análisis de riesgos permite que las

organizaciones administren de manera segura los procesos y permanezcan sosteniblemente en

un mercado cada vez más competitivo.

Palabras clave: Gestión de riesgo, riesgo, tratamiento del riesgo, modal análisis of failures and

effects, comunicación del riesgo, contexto del riesgo.

Reporte de caso

104

Producción + Limpia - Julio-Diciembre de 2009. Vol.4, No.2

Abstract

Risk management as a tool to secure the administration of the integral system, is one of the

best strategies organizations have to make the process network dynamic, implementing actions

that aim to guarantee the quality of the products, the prevention of pollution and the health of

the workers. The risk identification was made for products with the ISO 14971:2007, “Risk

Management for Medical Devices” and for processes, the norm NTC 5254:2006, “Risk

Management”. The result of such analysis, allowed the detection of the failure modes of the

process that generate hazards for the product, the patient, the environment and the worker.

The quantitative results allowed in a first stage, to say that the control and risk treatment

actions for a 90.7% of the risks in the company are located below a 125 risk potential level. By

consolidating the risk analysis, the organizations can manage the processes in a safe way and

stay active in a every day more competitive market.

Key words: Risk management, risk, risk treatment, AMFEP, communication of risk, risk

context.

RESUMO

A gestão do risco como uma ferramenta para assegurar a administração do sistema integral,

constitui para as Organizações, uma das estratégias de melhora que dinamiza a rede de

processos garantindo a implementação de ações em pró de garantir a garantia da qualidade

de produtos, a prevenção da contaminação e a saúde dos colaboradores. A identificação de

riscos se realizo para produto com a norma ISO 14971:2007 “Aplicação da Gestão do Risco

para Dispositivos Médicos” e para processo a norma NTC 5254:2006 “Gestão do risco”, o

resultado de dita análise permitiu detectar os modos de falha de processo que geram riscos

para o produto, o paciente, o ambiente e o colaborador, os resultados quantitativos permitem

numa primeira fase advertir que as ações de controle e de tratamento do risco para o 90.7%

dos riscos da Companhia, estão por embaixo do limite de nível potencial do risco de 125.

Consolidar a análise de riscos permite que as Organizações administrem de maneira segura os

processos e permaneçam sustentados num mercado cada vez mais competitivo.

Palavras importante. Gestão de risco, Risco, Tratamento do risco, AMFEP, Comunicação do

risco, Contexto do risco.

Introd ucción

Los sistemas de gestión como herramientas para el mejoramiento continuo han

permitido desarrollar una visión holística de la perspectiva medioambiental, no

sólo para fines proteccionistas, sino integrada a la economía de las industrias como

desarrollo sostenible. Es por esto que New Stetic ha emprendido, desde 1996, la

implementación de estándares internacionales como BPM (Buenas Prácticas de

Manufactura), ISO 9001(Sistema de Gestión de la Calidad), ISO 14001(Sistema

de Gestión Ambiental), OHSAS 18001(Sistema de Gestión Seguridad Industrial

y Salud Ocupacional), BSC (Business Alliance for Secure Commerce), ISO 27001

(Sistema de Gestión de la Seguridad de la Información, Valoración de Riesgos y

Controles) y herramientas de gestión como el TPM (Manejo Productivo Total),

que propenden por la sostenibilidad del negocio1.

105

La gestión del riesgo: una estrategia de administración integral

En el ámbito medioambiental se comenzó con el cumplimiento regulatorio que

fortaleció el optar por compromisos voluntarios como ISO 14001, Lideres

Progresa y el Convenio de Producción más Limpia. Hoy por hoy los

mercados exigen cada vez más y los negocios globalizados solicitan propuestas de

generación de valor desde el aseguramiento del riesgo en todos los aspectos de la

producción. Es por esto que se realizó la implementación de un estándar superior

de calidad: ISO 13485:2003 “Sistema de Gestión de Calidad de Producto

Dispositivos Médicos”. Esta norma incluye el concepto de gestión del riesgo

de proceso y de producto como método de validación que constituye una

herramienta central para la consolidación del mejoramiento de las compañías2.

En la determinación del riesgo de producto se utiliza la norma ISO 14971:2007

“Aplicación de la Gestión del Riesgo para Dispositivos Médicos” y para

el riesgo de proceso, la norma NTC 5254:2006 “Gestión del riesgo”, la cual

será objeto de este artículo presentando las iniciativas que determinan el análisis

y tratamiento del riesgo del producto en uso3.

Las principales características de la metodología de gestión de riesgos son las

siguientes:

• La aplicación de la gestión de riesgos es particular para cada proceso, proyecto

o producto y se considera como “la columna vertebral” de la planeación, ya

que condiciona los controles a aplicar en las actividades que aseguren el logro

de los resultados.

• La gestión de riesgos tiene en cuenta lo relacionado con el cumplimiento

de la legislación y la afectación a las partes interesadas.

Es así como se ha promovido una plataforma que ha generado en los procesos

una visión holística de la red de interacción de calidad del producto, medio

ambiente, seguridad del personal desde los riesgos y el tratamiento a los mismos,

lo que garantiza, desde la fuente de producción, la seguridad del usuario final del

producto, o paciente.

Mat eriales y método s

Desde el 2007 se desarrolló un esquema de trabajo para la red de procesos

de gestión de riesgos bajo la norma NTC 5254:2006 “Gestión de riesgo”,

con los siete pasos denominados: comunicar, establecer el contexto, identificar,

analizar, evaluar, monitorear y revisar los riesgos. Sin embargo, tiene disposiciones

particulares para el alcance dado por New Stetic (figura 1):

• Gestión de riesgos en salud ocupacional y seguridad industrial: se

aplica para cada proceso del sistema de gestión por actividades del personal,

identificando los posibles eventos que podrían afectar la salud y seguridad, su

probabilidad y consecuencias.

106

Producción + Limpia - Julio-Diciembre de 2009. Vol.4, No.2

• Gestión de riesgos en gestión ambiental: se aplica para cada proceso

del sistema de gestión por aspecto ambiental, identifi cando la posibilidad

de condiciones anormales de operación y su probabilidad y consecuencias,

expresadas como impacto ambiental.

• Gestión de riesgos en proyectos de ingeniería: se aplica para cada

proyecto por etapa y actividad del mismo, considerando los riesgos durante la

ejecución y el análisis preliminar de riesgos del proyecto en operación. Implica

hacer análisis de aspectos ambientales y de riesgos y peligros en la ejecución

del proyecto y en la operación.

• Diseño y desarrollo de productos y procesos: se aplica para el producto

por cada característica con posibilidad de falla para el usuario y consecuencias

de la falla y proceso de fabricación con posibilidad de falla en cada etapa de

la producción y consecuencias de la misma mediante la metodología AMFEP

(Análisis Modal de Fallos y Efectos).

• Seguridad de la información: se aplica por activo de información de la

empresa, identifi cando las vulnerabilidades,

...