PLAN DE GESTIÓN DEL RIESGO ORIENTADO A LA IMPLEMENTACIÓN DEL

SISTEMA DE GESTION DE CALIDAD EN UNA EMPRESA DE SERVICIOS

AMBIENTALES EN LA INDUSTRIA PETROLERA

SIGRID DANIELA ROJAS ACEVEDO

FUNDACIÓN UNIVERSIDAD DE AMÉRICA

FACULTAD DE EDUCACIÓN PERMANENTE Y AVANZADA
ESPECIALIZACIÓN EN GERENCIA DE LA CALIDAD
BOGOTÁ D.C.
2018
PLAN DE GESTIÓN DEL RIESGO ORIENTADO A LA IMPLEMENTACIÓN DEL
SISTEMA DE GESTION DE CALIDAD EN UNA EMPRESA DE SERVICIOS
AMBIENTALES EN LA INDUSTRIA PETROLERA

SIGRID DANIELA ROJAS ACEVEDO

Monografía para optar el título de

Especialista en Gerencia de la Calidad

Orientador:

Angélica María Álzate Ibáñez

Doctora, Ingeniera Química

FUNDACIÓN UNIVERSIDAD DE AMERICA

FACULTAD DE EDUCACIÓN PERMANENTE Y AVANZADA
ESPECIALIZACIÓN GERENCIA DE LA CALIDAD
BOGOTA D.C.
2018
 NOTA DE ACEPTACIÓN

___________________________________
___________________________________
___________________________________
___________________________________
___________________________________
___________________________________

__________________________________
Firma del director de la Especialización

__________________________________
Firma del calificador

Bogotá D.C., Agosto de 2018

3
 DIRECTIVAS DE LA UNIVERSIDAD

Presidente de la Universidad y Rector del claustro

Dr. Jaime Posada Díaz

Vicerrectora Académica y de Posgrado

Dra. Ana Josefa Herrera Vargas

Vicerrector de Desarrollo y Recursos Humanos

Dr. Luis Jaime Posada García Peña

Decano Facultad de Educación Permanente y Avanzada

Dr. Luis Fernando Romero Suarez

Director Especialización en Gerencia de la Calidad

Dr. Emerson Mahecha Roa

4
 DEDICATORIA

A Dios por llenar mi vida con tantas bendiciones, por guiarme y premiarme con
personas maravillosas en mi camino. A encuentros de promoción juvenil quienes
fueron fuente de motivación y de inspiración para superarme cada día más.

Con todo el amor, a mi madre querida Mercedes Acevedo por todo su sacrificio y
esfuerzo, porque, aunque hemos pasado momentos difíciles en el transcurrir de este
tiempo ha estado ahí siempre brindándome su motivación, comprensión y amor. A
mis hermanos Johan y Edwin quienes son un ejemplo de vida para mí.

Daniela Rojas

5
 AGRADECIMIENTOS

Agradecimiento principalmente a mis familiares cercanos que vieron nuestra

evolución y esfuerzo a lo largo de toda la especialización.

Agradecimiento a la empresa Varichem de Colombia por permitir desarrollar la

monografía y el apoyo en algunas actividades.

A la PhD Angélica Álzate por dirigir mi investigación y apoyo en todo el desarrollo

de la monografía.

6
 CONTENIDO

pág.

INTRODUCCIÓN. 13
OBJETIVOS 15
1. MARCO TEORICO 16
1.1 RIESGO 16
1.2 GESTIÓN DEL RIESGO 19
1.3 METODOLOGIAS PARA LA GESTIÓN DEL RIESGO 21
Análisis modal de potenciales fallos y sus efectos (FMEA) 22
1.3.1.1 Preparación del análisis 23
1.3.1.2 Desarrollo del análisis 23
1.3.1.3 Identificación de modo de fallos 24
1.3.1.4 Análisis de efectos 25
1.3.1.5 Análisis de causas 25
1.3.1.6 Valoración de probabilidad 25
1.3.1.7 Detección de fallos 27
1.3.1.8 Revisión del análisis y medidas de mejora 27

2. METODOLOGIA 28

3. CONTEXTO ORGANIZACIONAL 30

3.1 POLITICAS 30
3.2 MATRIZ DOFA 31
Fortalezas 32
Debilidades 32
Oportunidades 32
Amenazas 32

4. IDENTIFICACIÓN DEL RIESGO 36

5. VALORACIÓN DEL RIESGO 42

6. ACTIVIDADES DE INTERVENCIÓN 48

8. CONCLUSIONES 51

9. RECOMENDACIONES 52

BIBLIOGRAFIA 53

7
 LISTA DE CUADROS

pág.

Cuadro 1 Tipos de riesgos generados en una empresa ....................................... 18

Cuadro 2 Metodologías para la gestión del riesgo ................................................ 21
Cuadro 3 Lista de modo de Fallos ........................................................................ 24
Cuadro 4 Metodología para la gestión de riesgos ................................................. 28
Cuadro 5 Matriz DOFA del Proceso de Consultoría .............................................. 33
Cuadro 6 Procedimiento del Proceso de Consultoría ........................................... 37
Cuadro 7 Identificación de los riesgos para el proceso de consultoría ................. 39
Cuadro 8 Evaluación de los riesgos del proceso de consultoría ........................... 44
Cuadro 9 Actividades de intervención de riesgos ................................................. 48

8
 LISTA DE FIGURAS

pág.

Figura 1 Riesgo Fuente y Objetivo 16

Figura 2 Escenario de accidentes representado usando el diagrama de Bow-Tie 17
Figura 3 Proceso de gestión del riesgo 20
Figura 4 Costos en el desarrollo de un proyecto 21
Figura 5. Esquema General del FMEA 23
Figura 6 Distribución del proceso de consultoría 47

9
 LISTA DE TABLAS

pág.

Tabla 1 Ejemplo de tabla de resultados del análisis FMEA. 24

Tabla 2 Ejemplos de parámetros de valoración de probabilidad. 26
Tabla 3 Ejemplo de clasificación de severidad 26
Tabla 4 Ejemplo de Matriz de Criticidad 26
Tabla 5 Nivel de Probabilidad 42
Tabla 6 Nivel de severidad 42
Tabla 7 Matriz de Riesgo 43

10
 GLOSARIO.

ANALISIS DE RIESGO: proceso para comprender la naturaleza del riesgo y

determinar el nivel de riesgo.

CONSECUENCIA: resultados de un evento que afecta a los objetivos.

CONTEXTO EXTERNO: ambiente externo en el cual la organización busca alcanzar

sus objetivos. Puede incluir el ambiente cultural, social, político, legal, reglamentario,
financiero, tecnológico, económico, natural, competitivo, bien sea internacional,
nacional, regional o local. Impulsadores clave y tendencias, relaciones con las
partes involucradas.

CONTEXTO INTERNO: ambiente interno en el cual la organización busca alcanzar

sus objetivos. Puede incluir gobierno, estructura organizacional, políticas, objetivos
y estrategias implementadas para lograrlo, las capacidades entendidas en términos
de recursos y conocimiento, sistemas de información y procesos para la toma de
decisiones, relación con las partes involucradas internas, cultura organizacional.

CONTROL: medida que modifica al riesgo.

EVALUACION DEL RIESGO: proceso de comparación de los resultados del

análisis de riesgos con los criterios del riesgo, para determinar si el riesgo, su
magnitud o ambos son aceptables o intolerables.

EVENTO: presencia o cambio de un conjunto particular de circunstancias

FACTOR DE RIESGO: elemento que encierra una capacidad potencial de producir

daños materiales o al producto.

FUENTE DE RIESGO: elemento que solo o en combinación tiene el potencial

intrínseco de originar un riesgo.

GESTION DEL RIESGO: actividades coordinadas para dirigir y controlar una

organización con respecto al riesgo.

IDENTIFICACION DEL RIESGO: proceso para encontrar, reconocer y describir el

riesgo.

NIVEL DE RIESGO: magnitud de un riesgo o de una combinación de riesgos,

expresada en términos de la combinación de las consecuencias y su probabilidad.

PARTE INVOLUCRADA: persona u organización que puede afectar, verse

afectada o percibirse a sí misma como afectada por una decisión o una actividad.

11
PROBABILIDAD: oportunidad de que algo suceda.

RIESGO: probabilidad de que ocurra un fenómeno indeseado o daño. Efecto de la

incertidumbre sobre los objetivos.

TRATAMIENTO DEL RIESGO: proceso para modificar el riesgo.

VALORACION DEL RIESGO: proceso global de identificación del riesgo, análisis

del riesgo y evaluación del riesgo.

12
 RESUMEN

El presente trabajo tiene como objetivo establecer un plan de gestión del riesgo en
una empresa de servicios ambientales de la industria petrolera con el fin de asegurar
uno de los requisitos de la norma NTC ISO: 9001:2015 en el proceso de consultoría
El trabajo contiene en primer lugar, una revisión bibliográfica sobre gestión del
riesgo, así como las metodologías que pueden ser usadas para la identificación y
tratamiento de los riesgos. Se describe la metodología de análisis modal de
potenciales fallos y sus efectos (FMEA).Luego se presenta el análisis interno y
externo del proceso de consultoría a través de la elaboración de la matriz DOFA
(Debilidades, oportunidades, Fortalezas y amenazas) de esta matriz y mediante un
diagrama de flujo con las actividades desarrolladas en el proceso de consultoría se
identifican los riesgos y se procede a desarrollar la valoración con criterios
establecidos para el nivel de probabilidad y consecuencia. Finalmente se presenta
el planteamiento de algunas actividades de intervención de los riesgos de nivel alto
y medio asociados al proceso de consultoría.

Palabras clave: Contexto interno, Contexto Externo, Riesgo, FMEA, Falla,

probabilidad, consecuencia.
ABSCTRACT

The objective of this work is to establish a risk management plan in an environmental

services company of the oil industry in order to ensure one of the requirements of
the NTC ISO: 9001: 2015 standard in the consulting process. The work contains in
Firstly, a bibliographic review on risk management as well as the methodologies that
can be used for the identification and treatment of risks; The methodology of modal
analysis of potential failures and their effects (FMEA) is described. Then the internal
and external analysis of the consulting process is presented through the elaboration
of the matrix DOFA (Weaknesses, opportunities, Strengths and threats) of this matrix
and by means of a flowchart with the activities developed in the consultancy process,
the risks are identified and the assessment is proceeded with criteria established for
the level of probability and consequence. Finally, the presentation of some
intervention activities of the high and medium level risks associated to the consulting
process is presented.

Key words: Internal context, External context, Risk, FMEA, Failure, probability,
consequence

13
 INTRODUCCIÓN.

Una organización como Varichem de Colombia en especial el proceso de

consultoría evidencia la necesidad de identificar, analizar, gestionar y tratar los
diferentes riesgos asociados a su operación, reduciendo así la probabilidad de
ocurrencia de un evento no deseado que pueda afectar especialmente el
cumplimiento de las entregas al cliente y la calidad de los diferentes productos;
aparte que numerosos de estos contratos cuentan con unas multas por
incumplimiento de gran valor, que generaría muchas pérdidas a la compañía, y no
solo esto, es bien sabido que los planes de contingencia cuentan con una
actualización anual es decir que si se cumplen las expectativas se garantiza que
cada año se tendrá nuevamente el contrato.

Es por esto que es imprescindible gestionar estos riesgos para cumplir con los
tiempos de entrega a los clientes y las directrices o algunos de los requisitos de la
norma internacional ISO-9001:2015 “que permita a la organización determinar los
factores que podrían causar que sus procesos y su sistema de gestión de la calidad
se desvíen de los resultados planificados, para poner en marcha controles
preventivos para minimizar los efectos negativos y maximizar el uso de las
oportunidades a medida que surjan”1.

Teniendo en cuenta lo anterior el objetivo de este trabajo es proponer un plan de

gestión del riesgo para el proceso de consultoría que permita a la organización la
identificación, análisis, valoración y control de los riesgos del proceso, mediante el
cual a través de la definición del contexto por medio de la elaboración de un DOFA,
la recolección de información y observación luego se aplicó el procedimiento FMEA,
dando lugar a la identificación de diez riesgos potenciales que fueron valorados y
a los cuales se les definió algunas actividades de intervención de los riesgos con el
fin de garantizar la conformidad del servicio.

1MARTÍNEZ GOMEZ, José Antonio. Guía Para La Aplicación De UNE-EN ISO 9001: 2015. España:
Aenor, 2015. p 10.ISBN 978-84-8143-911-3

14
 OBJETIVOS

OBJETIVO GENERAL

Establecer un plan de gestión del riesgo en una empresa de servicios ambientales

de la industria petrolera con el fin de asegurar los requisitos de la norma NTC ISO:
9001 en el proceso de consultoría.

OBJETIVOS ESPECIFICOS

 Realizar un análisis del contexto organizacional para definir los riesgos y

oportunidades de la empresa de servicios ambientales a la industria petrolera

 Describir una metodología de riesgos para el análisis y evaluación del riesgo en

el proceso de consultoría.

 Valorar los riesgos del proceso de consultoría orientado a la implementación de

un sistema de gestión de calidad.

 Definir las actividades de intervención de los riesgos asociados al proceso de

consultoría con el fin de garantizar la conformidad del producto o servicio.

15
 1. MARCO TEORICO

1.1 RIESGO

Todas “las organizaciones de todo tipo y tamaño enfrentan valores e influencias,

internas y externas que crean incertidumbre sobre si se lograrán o no sus objetivos.
El efecto que esta incertidumbre tiene en los objetivos de una organización es el
riesgo”2

El “Riesgo es la posibilidad de que suceda algún evento que tendrá un impacto

sobre los objetivos institucionales o del proceso”.3 “Se expresa en términos de
probabilidad y consecuencia”4

En la Figura 1 se representan los diferentes elementos del riesgo. El primero que

se encuentra (lado derecho) es el “peligro” que en muchas ocasiones es confundido
con el riesgo; el peligro es la fuente potencial que genera el daño a diferencia del
riesgo que es el escenario con la posibilidad de crear ese daño. De esta relación se
define si dentro de los análisis la presencia de esos peligros identificados implica la
aparición o no de un riesgo. Es importante aclarar que la entidad que puede ser
afectada por el daño en este caso viene hacer el “Objetivo”; si este objetivo no tiene
la capacidad para evitar que el daño se materialice, entonces se cataloga la
vulnerabilidad.

Figura 1 Riesgo Fuente y Objetivo

Riesgo

Fuente del
Evento no deseable Peligro Objetivo
peligro

Probabilidad Severidad

Fuente: FLAUS, Jean-Marie. Risk Analysis: Socio-Technical and Industrial

Systems.Londres.:Somerset: John Wiley & Sons, Incorporated, 2013 p 16. ISBN 9781118789964

Los términos del lado izquierdo de la Figura 1 serán definidos usando la

2INSTITUTO COLOMBIANO DE NORMALIZACIÓN Y CERTIFICACIÓN.NORMA, Gestión de

riesgos. principios y directrices. NTC-ISO 31000. Bogotá D.C.: El Instituto, 2009.p 1.

3DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA REPÚBLICA DE COLOMBIA.

Guía para la administración del riesgo. Cuarta ed. Bogotá D.C: 2011. P.13

16
Figura 2 en el que se encuentra un evento peligroso que viene a ser el evento no
deseable de la Figura 1 definido como un evento que describe un fenómeno capaz
de perjudicar un objetivo. Un evento iniciador es el que conduce a una situación
peligrosa de la cual surge un evento peligroso (IE), es decir hace parte de la fuente
de los peligros. Aquí también es importante resaltar que el que aparece como FE
es lo que se conoce como el evento final que representa la ocurrencia del daño al
objetivo.

Figura 2 Escenario de accidentes representado usando el diagrama de Bow-Tie

IE
Fuentes
Eventos
del Objetivos
peligrosos
peligro
FE

Fuente: FLAUS, Jean-Marie. Risk Analysis: Socio-Technical and Industrial Systems.Londres.:

Somerset: John Wiley & Sons, Incorporated, 2013 p 19. ISBN 9781118789964

El diagrama de la Figura 2 es bastante importante porque muestra el escenario de

accidente, la secuencia de eventos, comenzando con uno o más eventos iniciadores
cuya aparición o conjunción de ocurrencia es necesaria para producir el CUE
(evento no deseable) por sus siglas en inglés y que desencadena el evento final.

Finalmente, la probabilidad se define como “la oportunidad de que algo suceda”5y

se evalúa de forma cualitativa como cuantitativamente y es la posibilidad de que se
produzca este evento no deseable.

Dentro del contexto empresarial se puede enfrentar una gran variedad de riesgos.
Según FLAUS 6 estos riesgos se pueden agrupar generalmente en dos categorías,
si solo generan pérdidas se conocen como riesgos puros, si generan pérdidas y
ganancias al mismo tiempo son especulativos. En el Cuadro 1 se detallan algunos
de los tipos de riesgos adicionales generados en una empresa

5 INSTITUTO COLOMBIANO DE NORMALIZACIÓN Y CERTIFICACIÓN.NORMA, Gestión de

riesgos. principios y directrices.NTC-ISO 31000. Bogotá D.C.:El Instituto, 2009.p 7

6FLAUS, Jean-Marie. Risk Analysis: Socio-Technical and Industrial Systems. Londres. Somerset:
John Wiley & Sons, Incorporated, 2013 p 17. ISBN 9781118789964

17
Cuadro 1 Tipos de riesgos generados en una empresa
Riesgos generados en la empresa
Tipo Explicación
No sistemáticos Riesgos propios y específicos de cada empresa
que pueden afectar procesos, recursos, clientes
o imagen.

Riesgo de reputación Desprestigio de la organización, que acarrea

pérdida de credibilidad y confianza del público,
por fraude, insolvencia, conducta irregular de
empleados, rumores o errores cometidos en la
ejecución de alguna operación.

Riesgo estratégico Tiene que ver con pérdidas ocasionadas por

definiciones estratégicas inadecuadas o errores
en el diseño de planes, programas, estructura,
integración del modelo de operación con el
direccionamiento estratégico, asignación de
recursos, estilo de dirección; además de
ineficiencia en la adaptación a los cambios
constantes del entorno empresarial.

Riesgo operativo Consiste en la posibilidad de pérdidas

ocasionadas en la ejecución de procesos y
funciones de la empresa, por fallas en
procesos, sistemas, procedimientos, modelos o
personas.

Riesgos financieros Los riesgos financieros impactan la

rentabilidad, ingresos y nivel de inversión,
pueden provenir no sólo por decisiones de la
empresa, sino por condiciones del mercado,
ellos son:

Riesgo de mercado, tiene que ver con

fluctuaciones de las inversiones en bolsa de
valores; también hacen parte de éste las
fluctuaciones de precios de insumos y
productos, la tasa de cambio y las tasas de
interés
Riesgo de liquidez, se relaciona con la
imposibilidad de transformar en efectivo un
activo o portafolio o tener que pagar tasas de
descuento inusuales y diferentes a las del
mercado para cumplir con obligaciones
contractuales
Riesgo de crédito, consiste en que los clientes
y las partes a las cuales se les ha prestado
dinero, o con las cuales se ha invertido, fallen
en el pago del mercado.

18
Cuadro 1 (continuación)
Riesgos legales Se refieren a pérdidas en caso de incumplimiento
de la contraparte en un negocio, sumado a la
imposibilidad de exigir jurídicamente la
satisfacción de los compromisos adquiridos.
También se puede presentar al cometer algún
error de interpretación jurídica u omisión en la
documentación, o en el incumplimiento de
normas legales o disposiciones reglamentarias
que puedan conducir a demandas o sanciones
Riesgos tecnológicos Son generados por el uso de tecnología, como
virus informáticos, vandalismo puro o de ocio en
las redes informáticas, fraudes, intrusiones de
hackers, colapso de las telecomunicaciones que
puede generar daño de información o interrupción
del servicio. También incluyen la actualización y
dependencia de un proveedor, o de tecnología
específica, bien sea en el campo informático,
médico, de transporte u otras áreas
Riesgos laborales Los riesgos laborales, como accidentes de trabajo
y enfermedades profesionales, pueden ocasionar
daños a las personas y a la misma organización.
Un accidente de trabajo puede producir lesiones
orgánicas, invalidez, muerte o una perturbación
funcional. La enfermedad profesional, por su
parte, puede ser permanente o temporal,
consecuencia del trabajo desempeñado o del
medio en el cual se realizan las funciones. Existen
otros riesgos laborales que surgen de la relación
de la empresa con sus empleados, asociaciones
o sindicatos, como huelgas, sabotajes, etc.
Riesgos físicos Afectan los recursos materiales, como
cortocircuitos, explosiones, daños en maquinaria
o equipos (por su operación, diseño, fabricación,
montaje o mantenimiento), deterioro de productos
y daño en vehículos
Fuente: QUIJANO, MEJÍA. Rubí Consuelo. Administración de riesgos: un enfoque empresarial.
Medellín.: Fondo Editorial Universidad EAFIT, 2006, p. 39

1.2 GESTIÓN DEL RIESGO

“Las organizaciones gestionan el riesgo mediante su identificación, análisis y luego

evaluando si el riesgo se debería modificar por medio del tratamiento con el fin de
satisfacer los criterios del riesgo. A través de este proceso, las organizaciones se
comunican y consultan con las partes involucradas, monitorean y revisan el riesgo
y los controles que lo están modificando con el fin de garantizar que no se requiere
tratamiento adicional”7esto se puede observar en la Figura 3.

7 INSTITUTO COLOMBIANO DE NORMALIZACIÓN Y CERTIFICACIÓN.NORMA, Gestión de

riesgos. Principios y directrices.NTC-ISO 31000. Bogotá D.C.: El Instituto, 2009.p 1.

19
 Figura 3 Proceso de gestión del riesgo

Fuente: INSTITUTO COLOMBIANO DE NORMALIZACIÓN Y

CERTIFICACIÓN.NORMA, Gestión de riesgos. Principios y
directrices. NTC-ISO 31000. Bogotá D.C.: El Instituto, 2009.p
17.

En este caso el proceso de consultoría “debe estar comprometida a tratar la gestión

de riesgos de forma proactiva y consistente”8 durante toda la vida de los diferentes
proyectos que se desarrollan. Vale la pena aclarar que si se aumenta el esfuerzo e
inversión inicial en gestionar los riesgos en la etapa de planificación de los diferentes
proyectos se pueden obtener beneficios en la ejecución de los mismos Existen
gráficos que muestran el comportamiento de las oportunidades y riesgos a lo largo
de la planificación y ejecución de un proyecto Figura 4.

8INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN. Guía Práctica De Gestión

De Riesgos. INTECO, 2008.p7.

20
 Figura 4 Costos en el desarrollo de un proyecto

Fuente: INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA

COMUNICACIÓN. Guía Práctica De Gestión De Riesgos. INTECO 2008. 21
p.

1.3 METODOLOGIAS PARA LA GESTIÓN DEL RIESGO

Existen muchas metodológicas para desarrollar la valoración del riesgo

(identificación, análisis y valoración del riesgo), Muchas de las metodologías más
comúnmente utilizadas se encuentra en el Cuadro 2 las cuales están identificadas
con un FA que significa fuertemente aplicable, A aplicable y NA no aplica.

Cuadro 2 Metodologías para la gestión del riesgo

Identificación Consec Probab Nivel de evaluación
Métodos
del riesgo uencia ilidad riesgo del riesgo
Tormenta de ideas FA NA NA NA NA
Entrevistas estructuradas o
FA NA NA NA NA
semiestructuradas
Delphi FA NA NA NA NA
Lista de verificación FA NA NA NA NA
Análisis preliminar de riesgos FA NA NA NA NA
estudios de riesgos operacionales
FA FA A A A
(HAZOP)
Análisis de riesgos y puntos de
FA FA NA NA FA
control críticos (HACCP)
Valoración de riesgo
FA FA FA FA FA
medioambiental
Qué pasaría si (What if) FA FA FA FA FA
análisis de escenario FA FA A A A
análisis del impacto en el negocio A FA A A A
análisis de causa NA FA FA FA FA
análisis modal de fallos
FA FA FA FA FA
potenciales y sus efectos (FMEA)

21
Cuadro 2 (continuación)
Análisis de árbol de fallas A NA FA A A
Análisis de árbol de sucesos A FA A A A
Análisis de causa consecuencia A FA FA A A
Análisis de causa efecto FA FA NA NA NA
Análisis de niveles de protección (LOPA) A FA A A NA
Árbol de decisión NA FA FA A A
Análisis de fiabilidad humana (HRA) FA FA FA FA A
Análisis de Bow tie NA A FA FA A
mantenimiento centrado en la confiabilidad (RCM) FA FA FA FA FA
Análisis de errores de diseño (SNEAK) A NA NA NA NA
Análisis de Markov A FA NA NA NA
simulación de monte carlo NA NA NA A FA
Estadística y redes bayesianas NA FA NA NA FA
curvas FN A FA FA A FA
Índices de riesgos A FA FA A FA
matriz de consecuencias/probabilidad FA FA FA FA A
Análisis coste/beneficio A FA A A A
Análisis de decisión multicriterio (MCDA) A FA A FA A
Fuente: SANTOFIMIO CARRILLO, Yenny Lorena, Técnicas de evaluación del riesgo para determinar
la viabilidad del proyecto En La Etapa De Formulación. [Repositorio digital. Trabajo de grado.
Especialista en gestión integral de proyectos. Universidad San Buenaventura, facultad de ingeniería.
Santiago de Cali. 2015. p. 15. [Consultado 18 Julio 2018]. Archivo pdf. Disponible en
http://bibliotecadigital.usb.edu.co/bitstream/10819/3063/1/Tecnicas_evaluacion_riesgo_santofimio_2
015.pdf

A partir del cuadro comparativo anterior se evidencia que los métodos son aplicables
en la organización y que Valoración de riesgo medioambiental, What if, FMEA y
Mantenimiento centrado en la confiabilidad se encuentran fuertemente aplicable en
todos los criterios del proceso de evaluación de riesgo. De estas cuatro
herramientas se selecciona FMEA para realizar la valoración de riesgo, la misma se
describe a continuación:

Análisis modal de potenciales fallos y sus efectos (FMEA) El análisis

FMEA tiene como objetivo principal determinar todas las fallas que se pueden
presentar en un sistema, elemento o unidad. Establece la manera en que esta falla
se presentara, prevé cuál es su comportamiento y efectos en un proceso o sistema.
Este modelo identifica de manera individual y separada los posibles efectos que
cada falla desencadena, por lo tanto, se asume que en el sistema no se presentan
fallos simultáneamente.

De manera general el análisis FMEA incluye las siguientes etapas Figura 5:

1. Preparación del análisis: definición del contexto, recolección de la información y

observaciones.
2. Descripción y modelo del sistema o instalación.
3. Aplicación del procedimiento de FMEA.
4. Revisión del análisis y elaboración del reporte.

22
Figura 5. Esquema General del FMEA

Funciones Lista genérica de

modos de falla
F1

F2

F3

Componentes

E1
E3
E2

E4 E4

Fuente: FLAUS, Jean-Marie. Risk Analysis: Socio-Technical and Industrial Systems. Londres.:
Somerset: John Wiley & Sons, Incorporated, 2013 p 188. ISBN 9781118789964

1.3.1.1 Preparación del análisis Prior al diseño del análisis se delimita el

sistema a analizar y se reúne información para un mejor entendimiento del proceso.
Esta información ayuda a establecer cuáles son los elementos del sistema, y listar
los modos de fallos que cada elemento puede presentar.

En esta fase se realizan las siguientes tareas:

 Definir los objetivos del análisis (seguridad, calidad, manejo de riesgos, etc.)
 Reunir información del sistema que incluyan diagrama de flujos, normas y
estándares a cumplir, grupos de trabajo y funciones.
 Definir las unidades o elementos del sistema y sus funciones específicas.
 Registro de datos de fallas del sistema y compresión de sus causas.
 Creación de los grupos de trabajo e integración con expertos para asignación de
tareas.
1.3.1.2 Desarrollo del análisis El análisis FMEA se divide en diferentes
etapas enfocadas a un objetivo en específico.

1. Identificación de modo de fallos.

2. Análisis de efectos que cada modo de fallos conlleva.
3. Análisis de causas y mecanismos del modo de fallos.
4. Valoración de probabilidad, severidad y riesgo.
5. Detección de fallos.

23
El registro de información proveniente del análisis FMEA se registra en una tabla,
como se muestra en la Tabla 1 para cada nuevo modo de falla se agrega una nueva
fila. La columna 2 especifica la unidad, elemento o componente, mientras que la
columna 1 indica el sistema al que pertenece la unidad o componente en
consideración.
Tabla 1 Ejemplo de tabla de resultados del análisis FMEA.
Sistema Función Modos Posibles Posibles S P Medios de Prevención Notas
de Falla Causas Efectos detección de riesgos
Actuales

Fuente: FLAUS, Jean-Marie. Risk Analysis: Socio-Technical and Industrial Systems. Londres.
Somerset: John Wiley & Sons, Incorporated, 2013 p 192. ISBN 9781118789964

1.3.1.3 Identificación de modo de fallos Para cada unidad o elemento, se

identifica los posibles fallos que puedan impactar potencialmente el sistema. El
Cuadro 3 muestra ejemplos de modo de fallos específicos, tomados del estándar
internacional IEC60812. Sin embargo, la lista de fallos es única para cada modelo
de sistema y depende del nivel de detalle deseado en el análisis.
Cuadro 3 Lista de modo de Fallos
# Falla # Falla
1 Falla estructural 18 Iniciado incorrectamente
2 Bloqueo Físico 19 No se detiene
3 Vibraciones 20 No empieza
4 No se queda en la posición correcta 21 No Cambia
5 No abre 22 Funcionamiento Prematuro
Funcionamiento después del periodo predicho
6 No cierra 23 (Retraso)
7 Defectuoso en posición abierta 24 Entrada incorrecta (incremento)
8 Defectuoso en posición cerrada 25 Entrada incorrecta (Disminución)
9 Fuga interna 26 Salida incorrecta (incremento)
10 Fuga externa 27 Salida incorrecta (Disminución)
11 Sobrepasa el limite 28 Perdida de entrada
12 Está por debajo del límite inferior 29 Perdida de salida
13 Sobre funcionamiento 30 Cortocircuito (Eléctrico)
14 Funcionamiento intermitente 31 Circuito abierto (Eléctrico)
15 Funcionamiento irregular 32 Fuga(Eléctrico)
Otras condiciones defectuosas excepcionales que
siguen las características del sistema. Las
condiciones de funcionamiento y las restricciones
16 Indicación incorrecta 33 operativas
Fuente: FLAUS, Jean-Marie. Risk Analysis: Socio-Technical and Industrial Systems. Londres.
Somerset: John Wiley & Sons, Incorporated, 2013 p 183. ISBN 9781118789964

24
1.3.1.4 Análisis de efectos El efecto de una falla se define como la
consecuencia del modo de falla en el estado o comportamiento del dispositivo o
sistema. Se busca determinar para cada modo de falla el efecto inmediato local y/o
general. Los efectos locales son las consecuencias en las salidas del elemento o
dispositivo, que están relacionadas con la falla a tratar. Por su parte, los efectos
generales son las consecuencias que pueden suceder a nivel del sistema, que son
causados por los efectos locales.9

Se debe recordar que el análisis FMEA asume que solamente una falla se presenta
en el mismo tiempo; lo que limita el análisis por qué no siempre un efecto es
consecuencia de la ocurrencia de un único modo de falla. En ciertos casos el
resultado del análisis no es satisfactorio, por lo que una solución es agregar efectos
bajo condiciones.

1.3.1.5 Análisis de causas La causa de un fallo se define como un evento

relacionando con el diseño, manufactura, uso de un dispositivo, o acción que puede
conllevar a un fallo. La identificación de la mayoría de causas ayuda a que el
proceso de análisis de riesgo se haga de una manera más fácil. Sin embargo, no
siempre se debe definir una causa, y se puede hacer solo para los fallos
considerados como los más críticos del sistema.10

La identificación de causas es útil para definir y asignar valores a las probabilidades

de ocurrencia de un fallo. También provee información anticipada para tomar
medidas de prevención.

Las causas pueden ser fallos de otros elementos/funciones, fallas internas o daños
generados por fenómenos peligrosos. Una causa puede ser considerada como
externa o proveniente desde el mismo elemento. Por ejemplo, la falta de electricidad
puede ser una causa interna por un corto eléctrico generado por la mala conexión
de equipos, o una causa externa por la falta de suministro de electricidad por parte
del proveedor. Una causa también puede ser externa desde un punto de vista del
tiempo y la fase del proceso, por ejemplo, una falla proveniente de un error en la
etapa de diseño o de mantenimiento.

1.3.1.6 Valoración de probabilidad La probabilidad de ocurrencia de un fallo

puede ser asignada por parámetros cualitativos o cuantitativos. El estándar
internacional BS EN 60812 propone una escala de medida cualitativa, como se
muestra en la Tabla 2.

9Fuente: FLAUS, Jean-Marie. Risk Analysis: Socio-Technical and Industrial Systems. Londres.:
Somerset: John Wiley & Sons, Incorporated, 2013 p 183. ISBN 9781118789964
10 Ibip, p.182.

25
Tabla 2 Ejemplos de parámetros de valoración de probabilidad.
Nivel Descripción Probabilidad
1oE Improbable p<0,001
2oD Remoto 0,001>p<0,01
3oC Ocasional 0,01>p<0,1
4oB Probable 0,1>p<0,2
5oA Frecuente 0,2>p<=1
Fuente: FLAUS, Jean-Marie. Risk Analysis: Socio-Technical and Industrial Systems. Londres.
Somerset: John Wiley & Sons, Incorporated, 2013 p 184 ISBN 9781118789964

La severidad, denotada con la letra S, es un parámetro que tiene en cuenta la

significancia del efecto del modo de fallo en la operación del sistema y su entorno.
Su valoración depende de la evaluación del efecto final o general11.

Existen estándares que propone la clasificación del nivel de severidad teniendo en

cuenta su impacto en el sistema con una medida cualitativa, Tabla 3
Tabla 3 Ejemplo de clasificación de severidad
Nivel Descripción Sentido
4 Catastrófico Daño grave al sistema. Lesión humana
Daño considerable al sistema. Ninguna amenaza seria de lesión u
3 Critico otra amenaza a la vida
Degradación del rendimiento del sistema , sin daños significativos al
2 Marginal sistema o amenazas de lesiones mortales
Potencial degradación de las funciones del sistema, pero no
1 Insignificante amenaza la vida.
Fuente: FLAUS, Jean-Marie. Risk Analysis: Socio-Technical and Industrial Systems. Londres.:
Somerset: John Wiley & Sons, Incorporated, 2013 p 185 ISBN 9781118789964

Posteriormente, se evalúa el nivel de riesgo o criticidad por medio de una matriz.

Esta matriz se caracteriza por tener dos entradas numéricas que representan el
nivel de probabilidad y severidad. Un nivel de criticidad será asignado para cada
celda en la matriz. En la Tabla 4 se da un ejemplo de matriz de riesgos usando las
escalas de probabilidad y severidad de la Tabla 2 y Tabla 3
Tabla 4 Ejemplo de Matriz de Criticidad
1oE 2oD 3oC 4oB 5oA
4 Tolerable Indeseable Intolerable Intolerable Intolerable
3 Tolerable Indeseable Indeseable Intolerable Intolerable
2 Despreciable Tolerable Indeseable Indeseable Intolerable
1 Despreciable Despreciable Tolerable Tolerable Indeseable
Fuente: FLAUS, Jean-Marie. Risk Analysis: Socio-Technical and Industrial Systems. Londres.:
Somerset: John Wiley & Sons, Incorporated, 2013 p 186. ISBN 9781118789964

11FLAUS, Jean Marie. Risk Analysis: Socio- Technical and Industrail Systems. Somerset: John Wiley
& Sons, incorporated, 2013, p.185.

26
1.3.1.7 Detección de fallos La detección de fallos permite implementar
medidas de acción para evitar posteriores daños. La detección de fallos se puede
hacer, dependiendo el caso; por medio de sensores, controles de monitoreo
mediante dispositivos u operarios. Es importante resaltar, que diferentes fallos se
pueden detectar por idénticas manifestaciones en el sistema, y nos siempre son
fáciles de detectar.

En la Tabla 1 la columna 8 está asignada para especificar los medios de detección

de ciertos fallos.

1.3.1.8 Revisión del análisis y medidas de mejora Después del desarrollo

del análisis FMEA, se hace una revisión de los resultados para identificar los puntos
críticos del sistema y tomar medidas de mejora. En los casos simples, se pueden
tomar medidas directas. Se necesita un análisis más preciso en casos más
complejos, tal como fallos que conllevan daños significantes o fallos que son
consecuencia de múltiples causas y/o causas comunes. En dichos casos, se lleva
a cabo una representación con un árbol de fallos y un diagrama de Bow-Tie12.

El análisis FMEA es una forma estructurada para identificar y gestionar problemas

o fallos potenciales antes de que estos se presente en el sistema o proceso. La
identificación anticipada de estos se hace con el propósito de prevenir eventos
peligrosos e indeseados. Este análisis es aplicable tanto en nuevos procesos como
en procesos que ya están en marcha.

12Fuente: FLAUS, Jean-Marie. Risk Analysis: Socio-Technical and Industrial Systems. Londres.:
Somerset: John Wiley & Sons, Incorporated, 2013 p 195. ISBN 9781118789964

27
 2. METODOLOGIA

2.1. TIPO DE INVESTIGACIÓN

La investigación es de tipo documental debido a que se realiza una consulta

detallada de varias fuentes de información como libros, revistas, artículos de
revistas indexadas como fuente secundaria, adicional fueron consultados
procedimientos y registros de la compañía como fuente primaria con carácter
descriptivo.

2.2. ACTIVIDADES DETALLADAS

A fin de dar cumplimiento a los objetivos propuestos, las actividades detalladas se

explicarán a continuación:

Cuadro 4 Metodología para la gestión de riesgos

Actividad Descripción
El análisis del contexto estratégico se realiza a partir del
conocimiento e identificación de los factores internos y
externos que influyen en el todo el desarrollo del proceso de
consultoría y que a su vez puedan llegar a ocasionar la
presencia de riesgos. En este punto se analizan situaciones del
contexto externo como otros aspectos tanto de carácter social,
económico, cultural, de orden público, político, legal y/o
ambiental; también se analizan situaciones del contexto interno
Definición del contexto estratégico en el que se revisa la estructura organizacional, misión,
valores, principios, perfiles, infraestructura y normatividad.
Luego de analizar todas las posibles situaciones mediantes
una lluvia de ideas se realiza un DOFA en la cual se presenta
“una estructura conceptual para el análisis sistemático que
facilita la comparación de las amenazas y oportunidades
externas con las fuerzas y debilidades de la organización, su
uso apropiado provee una buena para para la formulación de
estrategias”13
La fase de la identificación se basa en el resultado del análisis
del contexto organizacional, con ayuda de la determinación de
cada una de las etapas del proceso, se determinan las
condiciones que han ocurrido o que pueden llegar a perjudicar
u obstaculizar el cumplimiento de los objetivos del proceso de
consultoría dentro de los cuales se destaca la satisfacción de
Identificación de los riesgos
los clientes de cada uno de los planes de contingencia y/o
emergencia. Por cada riesgo identificado, se definen sus
efectos y sus causas que fueron analizadas mediante una
espina de pescado teniendo en cuenta las 6M (Mano de obra,
Método, Maquina, Medio ambiente de trabajo, Materiales y
Medición).

13IBÁÑEZ, Amparo Mariño; ALDANA, Félix Antonio Cortés y RUIZ, Luís Alejandro Garzón.
Herramienta de" software" para la enseñanza y entrenamiento en la construcción de la matriz DOFA.
En: INGENIERÍA e INVESTIGACIÓN. vol. 28, no. 3, p. 159.

28
Cuadro 4 (Continuación)

El análisis del riesgo busca establecer la probabilidad de

ocurrencia de los riesgos y las consecuencias (impacto) de
ellos, calificándolos y evaluándolos para establecer el nivel de
riesgo y las acciones que se van a implementar 14. Es
importante aclarar que esta etapa depende de la información
que se obtiene en la identificación de riesgos realizando los
modos de falla, efectos y causas de una forma detallada con
ayuda de diversos colaboradores de la empresa lo mejor
posible. La probabilidad en este caso será medida de acuerdo
a criterios de frecuencia, es decir si se ha materializado o no;
Análisis de riesgo
en el caso de que nunca se haya materializado se realizaran
ejercicios de suposición de escenarios teniendo en cuenta las
diversas causas que puedan materializarlo. El impacto será
determina los posibles efectos o consecuencias “que pueden
ocasionar a la organización la materialización del riesgo”;
Luego se realiza la calificación “a través de la valoración de la
probabilidad de ocurrencia y el impacto de la materialización
del riesgo”15. Los criterios serán establecidos por el autor vale
la pena aclarar que este proceso es bastante subjetivo debido
a que depende de la persona que lo califica.

14
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA REPÚBLICA DE COLOMBIA.
Guía para la administración del riesgo. Cuarta ed. Bogotá D.C: 2011. P.10
15 Ibid., p 27

29
 3. CONTEXTO ORGANIZACIONAL

VARICHEM COLOMBIA Varichem de Colombia ubicada en la Calle 87# 15-23

Bogotá Colombia, es una empresa que nace como respuesta a las exigencias de
los nuevos escenarios nacionales e internacionales involucrados en el control y
recuperación de los recursos naturales y del medio ambiente en general. Brinda
solución en servicios Integrados de gestión de riesgo tecnológico a través de:

 Consultoría en planes de contingencia y ART

 Atención de emergencias offshore, onshore y Nearshore.
 Zonas de tratamiento y gestión de residuos contaminados con hidrocarburos.

Varichem cuenta y pone a disposición de sus clientes su Sistema de Gestión

Integral; garantizando orientación y compromiso con la calidad a través de la
certificación ISO 9001, responsabilidad ambiental con la ISO 14001 y la
consciencia del cuidado de la seguridad y la salud en el trabajo con la OHSAS
18001.

MISIÓN
Proveer tecnologías limpias enfocadas hacia la prevención, el control y
recuperación de los recursos naturales y del ambiente asociados a la industria en
general a sus diferentes sectores con énfasis a la industria petroquímica.

VISIÓN
Poder constituirse en el mediano plazo en una de las más importantes compañías
colombianas prestadoras de servicios especializados en el campo ambiental
dentro del marco de desarrollo de la industria en general.16

3.1 POLITICAS

 Política de gestión integral: Varichem de Colombia G.E.P.S en la que se

menciona que es una compañía proveedora de soluciones ambientales
especializadas, servicios y productos que satisfacen las necesidades de sus
grupos de interés, manteniendo altos estándares de seguridad, salud en el
trabajo, ambiente y calidad. Esta política se caracteriza por la promoción del
talento humano competente, la asignación de recursos necesarios, el fomento
de la responsabilidad social y el mejoramiento continuo.

 Política de prevención de consumo de sustancias psicoactivas: Aquí la

compañía es consciente que el consumo de sustancias psicoactivas deteriora
la salud de los trabajadores ocasionando variaciones de ánimo, problemas en
sus relaciones familiares e interpersonales, comprometiendo la salud y la
seguridad de sus compañeros de trabajo y la comunidad, por lo tanto Varichem
facilita mecanismos de actualización, promoción y prevención en el consumo

16VARICHEM DE COLOMBIA. Portafolio De Servicios. [Sitio web].Bogota.D.C.CO.Sec. Inicio.

[Consultado 18 Julio 2018]. Disponible en:https://www.varichem.com/company-overview/

30
 de sustancias psicoactivas en los empleados, contratistas y colaboradores que
mejoren su calidad de vida.

 Política de seguridad vial en la que empresa se compromete nuevamente con

el bienestar, la seguridad y la salud en el trabajo todo esto enfocado en las
precauciones de no sobrepasar los límites de la velocidad, el uso del cinturón
de seguridad y el no usar de equipos de comunicación, así como regular el
número de horas de conducción y descanso.

3.2 MATRIZ DOFA

A fin de analizar el contexto organizacional se realizó por medio del desarrollo de la

matriz DOFA. Este análisis se realizó con conjunto con otras herramientas y
técnicas de calidad como la tormenta de ideas de algunos de los integrantes del
grupo de consultoría, para determinar lo que pensaban de la compañía con respecto
a su posición en el mercado, de su trayectoria, de las oportunidades de nuevos
mercados etc. También se tocaron temas de los métodos de trabajo, sus sistemas
de gestión; así de cómo se sentían trabajando en la compañía. Luego de
contextualizar a los participantes fue necesario darles a conocer el significado de
las cuatro dimensiones que hacen parte de la Matriz, y explicarles que estos
elementos es necesario dividirlos en 2 grupos los que hacen parte del análisis
interno y los que hacen parte del análisis externo.

El análisis interno corresponde a las fortalezas que son “todos aquellos elementos
positivos que diferencian al proceso de otros dentro de la compañía”17; también
hacen parte de este proceso las debilidades que “se refieren a todos aquellos
elementos recursos, habilidades y actitudes que la empresa ya tiene y que
constituyen barreras para lograr la buena marcha del proceso en la organización”.
Las debilidades son problemas internos que una vez identificados deben eliminarse.
En el análisis externo se analizan las oportunidades que “son todas aquellas
situaciones positivas que se generan en el entorno y que una vez identificadas,
pueden ser aprovechadas,” también se analizan las amenazas “que son situaciones
negativas que pueden atentar contra el proceso”. Para el desarrollo de cada una de
las dimensiones que conforman la matriz se tuvieron en cuenta las siguientes
preguntas orientadoras modificadas de acuerdo a la compañía18

17 SIMONE Pablo (DE) Ing. Análisis FODA. En: CEPPIA. [sitio web]. Bogotá D.C.CO. Sec
publicaciones. [Consultado 10, agosto, 2018.], Archivo en pdf Disponible
en: http://www.ceppia.com.co/Herramientas/PLANEACION-ESTRATEGICA/Analisis-FODA.pdf

18 SIMONE Pablo (DE) Ing. Análisis FODA. En: CEPPIA. [sitio web]. Bogotá D.C.CO. Sec
publicaciones. [Consultado 10, agosto, 2018.], Archivo en pdf Disponible
en: http://www.ceppia.com.co/Herramientas/PLANEACION-ESTRATEGICA/Analisis-FODA.pdf

31
 Fortalezas

 ¿Cuáles son las ventajas de la compañía con respecto a otras compañías con
el mismo nicho de mercado?
 ¿Las personas que conforman el equipo de consultoría cuentan con la
experiencia, formación y educación pertinente para el desarrollo de sus
actividades?
 ¿La empresa cuenta con la infraestructura adecuada para el desarrollo de sus
actividades?
 ¿La empresa cuenta con cobertura a nivel nacional e internacional?

Debilidades

 ¿Qué se puede mejorar en el proceso de consultoría en la empresa Varichem

de Colombia?
 ¿Deben evitarse algunas cosas para el correcto desarrollo del proceso de
consultoría?
 ¿Cuáles son los problemas de motivación del personal?

Oportunidades

 ¿Qué cambios en la normatividad de los planes de emergencia y contingencia

se está presentando actualmente?
 ¿Deben evitarse algunas cosas en el proceso?
 ¿Cuáles son los problemas de motivación del personal?

Amenazas

 ¿A qué obstáculos se enfrenta el proceso de consultoría?

 ¿Qué amenazas pueden impedir totalmente el desarrollo del proceso de
consultoría?
 ¿Existen reprocesos y demoras en la ejecución de los proyectos?

Al resolver las preguntas anteriores, se lista a continuación el desarrollo de la Matriz.

SIMONE Pablo (DE) Ing. Análisis FODA. En: CEPPIA. [sitio web]. Bogotá D.C.CO. Sec
publicaciones. [Consultado 10, agosto, 2018.], Archivo en pdf Disponible
en: http://www.ceppia.com.co/Herramientas/PLANEACION-ESTRATEGICA/Analisis-FODA.pdf
SIMONE Pablo (DE) Ing. Análisis FODA. En: CEPPIA. [sitio web]. Bogotá D.C.CO. Sec
publicaciones. [Consultado 10, agosto, 2018.], Archivo en pdf Disponible
en: http://www.ceppia.com.co/Herramientas/PLANEACION-ESTRATEGICA/Analisis-FODA.pdf

32
Cuadro 5 Matriz DOFA del Proceso de Consultoría
Debilidades Oportunidades Fortalezas Amenazas

La programación de Reconocimiento
capacitación o interno/externo en el
retroalimentación de desarrollo de los proyectos.
Apertura a nuevos mercados
lecciones aprendidas, no se (Planes de contingencia y
nacionales e internacionales
encuentran estructuradas emergencia, planes de gestión Información desactualizada o carencia de la
con un portafolio de servicios a
con respectos a las del riesgo, planes de misma por parte del cliente.
todo tipo de industria no solo a
necesidades que se han restauración ecológica y de
la petrolera.
identificado a lo largo del rehabilitación de áreas
desarrollo de los diferentes contaminadas,
proyectos. capacitaciones, simulacros).

Disminución de servicios
especializados
No se tiene una inspección Exploración, perforación y subcontratados por contar
y control detallado de los producción de yacimientos no con personal altamente Seguridad Física en Campo.
equipos de consultoría. convencionales. competente y licencias de
software propios de la
compañía.

Equipos para salidas a

campo como GPS o
cámaras no se encuentran Generación de actividades por parte del
Capacidad de respuesta para
en muy buen estado, cliente después de finalizado el proyecto.
Exploración off shore en control de derrames a nivel
adicionalmente hay un Demoras en la ejecución del proyecto y
Colombia. nacional con reconocimiento
déficit de equipos como generación de reprocesos por actividades de
en la industria petrolera.
drones que mejorarían los terceros.
procesos de levantamiento
de información operativa.

33
Cuadro 5 (continuación)
Poca cantidad de licencias
de softwares como
AutoCAD que facilitarían
los procesos de revisión de Fidelización de clientes por el
información secundaria trabajo realizado en cada uno
como perfiles topográficos, de los proyectos, así como la
Actualización de normatividad
diagramas de tuberías e contratación de paquetes
nacional para planes de gestión Desestabilización del precio del petróleo.
instrumentación (PI&D) completos tanto de la
del riesgo.
entre otros; adicional que elaboración del plan del PDC
son de gran ayuda para la sino también en su
elaboración de administración.
procedimientos
operacionales y cálculo de
volúmenes de derrame.
Capacitaciones de personal
Inestabilidad laboral y falta en operaciones off-shore,
Recuperación de pasivos
de motivación para el sistema comando de Falta de comunicación con el cliente.
ambientales.
recurso humano. incidentes, Sistema integrado
de gestión.
Manejo de nuevas
herramientas para mejorar
metodologías de trabajo y
optimización de procesos.
Falta de comunicación
dentro del área de
consultoría y otras áreas
trasversales, así como la
adjudicación de actividades
al personal no
correspondiente.
Poco manejo de las redes
sociales.
Fuente: Autor
34
De acuerdo al análisis presentado en el Cuadro 5 la organización tiene fortalezas
principalmente por reconocimiento tanto interno como externo en el desarrollo de
proyectos de consultoría, capacitación, atención de emergencias, venta y renta de
equipos a nivel nacional e internacional debido a que cuenta con una gran
trayectoria trabajando en todos los proyectos anteriormente mencionados para toda
la industria petrolera; sus principales amenazas se deben a la desestabilización del
precio del petróleo y todos los problemas que ha atravesado la compañía, porque
muchas veces la compañía ha tenido que disminuir el alcance de los proyectos o
una terminación anticipada de contratos y por lo tanto ha perdido clientes por la no
adjudicación de nuevos contratos así como el recorte de personal por falta de
proyectos en determinados lapsos de tiempo; entre sus debilidades en el proceso
encontramos el déficit de equipos, la inestabilidad laboral y la falta de motivación al
recurso humano así como falencias en la programación de las capacitaciones de
acuerdo a las necesidades de la compañía y en este caso el proceso de consultoría;
sus principales oportunidades se resumen en 2 aspectos principalmente en la
apertura a nuevos mercados nacionales e internacionales con un portafolio de
servicios para todo tipo de industria no solo la petrolera y a los nuevos requerimiento
de la autoridad ambiental.

35
 4. IDENTIFICACIÓN DEL RIESGO

Para la etapa de identificación de riesgo se propuso usar la metodología AMFE

“Análisis modal de fallos y efectos” la cual permite evaluar el modo de falla posible,
de acuerdo a las etapas enumeradas a continuación, las cuales se describen de
manera detallada en el marco teórico de este documento.

1. Preparación del análisis: definición del contexto, recolección de la información y

observaciones.
2. Descripción y modelo del sistema o instalación.
3. Aplicación del procedimiento de FMEA.
4. Revisión del análisis y elaboración del reporte.
Para el cumplimiento de la etapa 1 fue necesario adicionar a la definición del
contexto, el planteamiento de las siguientes actividades:

Objetivo del análisis: El objetivo es el siguiente: “Establecer una metodología con la

cual se pueda identificar, valorar e implementar las medidas de tratamiento para los
riesgos del proceso de Consultoría”.

Reunir información del sistema. En este caso al no contar con acceso a información
de la compañía sobre quejas, reclamos o no conformidades detectadas en el
proceso de consultoría, se decide realizar un diagrama de flujo que plasme la
descripción principal del proceso de consultoría con las principales actividades que
se desarrollan en el proceso de consultoría. El resultado se muestra en el Cuadro
6, con esta actividad también se dio cumplimiento a la fase 2 (Descripción y modelo
del sistema o instalación).

Debido a temas de confidencialidad para el desarrollo de este trabajo no se tuvo

acceso a información como reportes de fallas del sistema y compresión de sus
causas, por lo tanto, en esta tarea se decide plantear escenarios de riesgos del
proceso de consultoría. Tampoco se crean grupos de trabajo para la identificación
y valoración de riesgos.

36
Cuadro 6 Procedimiento del Proceso de Consultoría
Líder de proyectos Profesional Ambiental encargado

Reunión de inicio 1 Solicitud formal y revisión de información

secundaria suministrada por el cliente

2
Compra de tiquetes,
Logística y organización de actividades
alquiler de vehículos,
en campo
presupuestos, formatos
3
Levantamiento de
información en campo

4
Organización de
información
recolectada

Equipo Consultoría Biólogo /Profesional de Riesgos/Profesional SIG/Profesional

Ambiental encargado

Elaboración del
Reunión de 5 componente estratégico 6
retroalimentación del
trabajo en campo
Caracterización Ambiental,
Análisis de Riesgos,
Modelaciones de Derrame,
Clasificación de emergencias y
organización para la respuesta,
Gestión del Riesgo

37
Cuadro 6 (continuación)

Procedimientos de Elaboración del

respuesta componente Operativo
7
Información documentada, Elaboración del
directorios, equipos e insumos, componente
Cartografía Informático

Equipo Consultoría

Presentación a el cliente el
documento del plan de contingencia 8
y/o emergencia

Fuente: Autor

En esta fase (Aplicación del procedimiento de FMEA), también se consideraron tres

pasos que se mencionan en el desarrollo de los análisis descritos en el marco
teórico los cuales se resumen en la Cuadro 7 donde se identificaron todos los modos
de falla, los efectos de cada modo de falla y el análisis de causas y mecanismos en
el proceso que se realizó mediante el análisis de las 6M.

38
Cuadro 7 Identificación de los riesgos para el proceso de consultoría

Modo de fallo Causas Efectos

No informar al cliente de las diferentes etapas a seguir

en la ejecución del proyecto teniendo en cuenta sus
Problemas de comunicación en las reuniones No definición de los requisitos
necesidades y expectativas. No definición del alcance
Kick off y revisión de propuestas iniciales entre mínimos que permitan finalizar el
adecuado de acuerdo a las propuestas iniciales.
los diferentes grupos de interés. proyecto con éxito.
Desacuerdo entre las diferentes partes interesadas del
proyecto. Falta de una matriz de comunicaciones.

Responsabilidades no definidas. Falta de capacitación

en los procesos de apoyo de la organización (Compra
Cambios en la programación del
Retraso en la programación del proyecto por de tiquetes, alquiler de vehículos con todos los
proyecto por inconvenientes
inconvenientes logísticos. requisitos, presupuestos y legalización,
logísticos.
diligenciamiento de formatos etc.). Falta de apoyo de
áreas transversales. Falta de listas de verificación

Faltas contra el orden público en la zona o región

donde se desarrollan las actividades. Presencia de Cambios no controlados en el
comunidades en la región. Falta de garantía o cronograma del proyecto. Robo,
Incidente de seguridad durante el proyecto
seguridad física por parte del cliente. No ataque terrorista, intento de
especificación en los requisitos contractuales el tema secuestro.
de seguridad física.

39
Cuadro 7 (continuación)
Datos no definidos en las visitas a campo o
inadecuada información suministrada por el cliente.
Miembros nuevos en el equipo sin capacitación.
Errores en las modelaciones de consecuencias y Constante rotación de actividades o adjudicación de Retrasos, reprocesos y aumento
en los cálculos posteriores. responsabilidades a personal no correspondiente. de los costos.
Plan deficiente de Capacitación. Los perfiles no se
encuentran claramente definidos, así como los roles y
responsabilidades.

Falta de inspección o monitoreo a equipos para

salidas a campo. Procedimiento no estandarizado Disminución de la calidad de la
para el control de inventarios de los equipos de información del levantamiento de
Inadecuados equipos o infraestructura clave.
consultoría. Falta de Licencias y déficit de equipos. información de campo. Retrasos
Alto costo de licencias. No existe un protocolo de un por el déficit de licencias.
alistamiento de equipos

Inestabilidad laboral, no se presentan oportunidades

Falta de apoyo y compromiso de
Falta de motivación en el equipo de trabajo. de crecimiento profesional. Bajos salarios. Falta de
la mano de obra.
liderazgo para el logro de los objetivos.

Apertura a nuevos mercados nacionales e

internacionales con un portafolio de servicios a todo
tipo de industria no solo a la petrolera. Exploración off
Falta de equipos motivados para
shore en Colombia. Actualización de normatividad
Exceso de carga laboral para los empleados. trabajar con actitudes negativas
nacional para planes de gestión del riesgo.
hacia el proyecto.
Recuperación de pasivos ambientales. Falta de
preparación en la organización para adaptarse al
cambio.

40
Cuadro 7 (continuación)

Perdida de capital humano con

Desestabilización del precio del petróleo.
conocimiento, habilidades y
Disminución del alcance de los proyectos.
destrezas requeridas para el
Recorte de personal Terminación anticipada de contratos. No asignación
proceso. Perdida de la
de nuevos contratos Reducción del margen de
propiedad intelectual. Perdidas
utilidad del contrato
de equipos multidisciplinario.

Gran número de solicitudes de cambio, solicitudes

del cliente muy ambiguas sin razón de ser que
muchas veces carecen de contexto. Falta de Incumplimiento de requisitos
planificación y seguimiento en la gestión del contractuales de los proyectos.
Reprocesos por modificaciones, correcciones o
proyecto. Fallos en los procesos y flujos de Reprocesos, aumento de carga
mejoras en el proyecto.
comunicación interna y externa. Revisión insuficiente laboral y represamiento de
de los entregables internamente. Formación actividades. Pérdida de clientes
inadecuada o no basada en la experiencia
profesional

Incapacidad para negociar condiciones contractuales.

No continuidad de contratos Disminución de la calidad de productos entregados al Recortes de personal
cliente. Falta de capacitación.

Fuente: Autor

41
 5. VALORACIÓN DEL RIESGO

Para el proceso de valoración de riesgos se determinaron los niveles de

probabilidad y de severidad. Los criterios para determinar el nivel de probabilidad
se presentan en la Tabla 5, donde se puede observar que dichos niveles varían
entre 1 y 3, los cuales se establecen como Improbable, ocasional y frecuente.

Tabla 5 Nivel de Probabilidad

Frecuente 3 Se puede presentar varias veces en el desarrollo de un proyecto
Ocasional 2 Se presenta por lo menos una vez en el desarrollo de un proyecto
Improbable 1 Se puede presentar de manera eventual en el desarrollo de un proyecto
Fuente: Autor

Para la determinación de los niveles de severidad se calificaron como de impacto

bajo, medio o alto. En el análisis se tuvieron en cuenta si los defectos eran
detectados por el cliente o no; así como si se afectaban los planes de trabajo u
objetivos de los proyectos. Los criterios para cada nivel de consecuencias se
presentan en Tabla 6

Tabla 6 Nivel de severidad

Afectación de la imagen corporativa. Se presentan defectos graves detectados
Impacto Alto 3 por los clientes.
Impacto Se pueden presentar defectos antes de la entrega final a los clientes o no
Medio 2 detectados por los mismos.
No afectara los objetivos de los proyectos, pero pueden presentarse cambios en
Impacto Bajo 1 los planes de trabajo.
Fuente: Autor

Posteriormente, se evalúa el nivel de riesgo o criticidad por medio de una matriz,

que se encuentra en la Tabla 7, esta matriz se caracteriza por tener dos entradas
numéricas que representan el nivel de probabilidad y severidad. Los resultados del
proceso de valoración de riesgos del proceso de consultoría se presentan en el
Cuadro 8.

42
 Tabla 7 Matriz de Riesgo
Nivel de consecuencia
/Nivel de probabilidad 1 2 3

3 3 6 9

2 2 4 6

1 1 2 3

Nivel
de Valor de
riesgo riesgo Significado
El riesgo es alto se requiere realizar
investigación con análisis de causa raíz y
Alto 6-9 adoptar medidas de control de inmediato.
El riesgo es medio, se debe evaluar la
necesidad de corregir y adoptar medidas de
control
Medio 3-5 .
Mantener las medidas de control y prevención
de control existente y se deben hacer
Bajo 1-2 comprobaciones periódicas
Fuente: Autor

43
Cuadro 8 Evaluación de los riesgos del proceso de consultoría
Prevención de
Función Modo de fallo S P Medios de detección NR Significado
riesgos actuales

Problemas de comunicación
en las reuniones Kick off y
Actas de reunión con el Informes de gestión
Reunión de inicio revisión de propuestas 3 2 6 ALTO
cliente y plan de trabajo.
iniciales entre los diferentes
grupos de interés.

Logística y
Retraso en la programación
organización de Informes de gestión
del proyecto por 1 3 Bitácoras 3 MEDIO
actividades en y plan de trabajo
inconvenientes logísticos.
campo

Levantamiento de
Incidente de seguridad
información en 1 2 Bitácoras 2 BAJO
durante el proyecto
campo

44
Cuadro 8 (continuación)

Listas de
verificación,
Elaboración del Errores en las modelaciones
formatos para el
componente de consecuencias y en los 3 3 9 ALTO
levantamiento de
estratégico cálculos posteriores.
información de
campo.

Levantamiento de Formato de salidas

Inadecuados equipos o
información en 1 2 de equipo. Inventario 2 BAJO
infraestructura clave.
campo de equipos

Aumento de
Falta de motivación en el Diagnósticos de clima
Todos 1 3 contratos a término 3 MEDIO
equipo de trabajo. laboral
indefinido

Exceso de carga laboral para Procedimiento de

Todos 2 3 Reportes semanales 6 ALTO
los empleados. comunicaciones

45
Cuadro 8 (continuación)

Aumento en el
portafolio de
Todos Recorte de personal 2 3 6 ALTO
servicios y el nicho
de mercado

Presentación al
cliente el Reprocesos por
documento del modificaciones, correcciones 3 3 9 ALTO
plan de o mejoras en el proyecto.
contingencia

Presentación al
cliente el Evaluación de
documento del No continuidad de contratos 1 1 satisfacción del 1 BAJO
plan de cliente
contingencia

Fuente: Autor

46
En la Figura 6 se encuentran consolidados los resultados obtenidos a partir del
cálculo de la valoración del riesgo en el proceso de consultoría. Donde de los 10
riesgos evaluados 5 se ubican en un nivel alto de riesgo, es decir el 50% de los
mismos, mientras que los que cuentan con un nivel medio de riesgo apenas son el
20 %, es importante mencionar, que en cuanto a los impactos cuentan con un nivel
3, los problemas de comunicación en las reuniones Kick off y revisión de propuestas
iniciales entre los diferentes grupos de interés, errores en las modelaciones de
consecuencias y en los cálculos posteriores, reprocesos por modificaciones,
correcciones o mejoras en los proyectos. Los riesgos que cuentan con una mayor
probabilidad de ocurrencia son 6 de ellos, adicional a los que presentan un alto
impacto (nombrados anteriormente) se encuentra la falta de motivación en el equipo
de trabajo, exceso de carga laboral para los empleados y el recorte de personal.
Con base a lo anterior se puede decir que Varichem de Colombia debe enfocarse
en la realización de investigación con análisis de causa raíz para buscar la
realización de medidas de control de inmediato de las causas de los reprocesos en
los proyectos adicional debe velar por el bienestar de sus empleados que es otro de
los riesgos que se evidencia con mayor frecuencia.

Figura 6 Distribución del proceso de consultoría

DISTRIBUCIÓN DEL RIESGO DEL PROCESO DE
CONSULTORÍA

30% Alto
50% Medio
Bajo
20%

Fuente: Autor

47
 6. ACTIVIDADES DE INTERVENCIÓN

Para finalizar con el desarrollo del trabajo, se identificaron algunas actividades para
el tratamiento de riesgo. En el Cuadro 9 se especifican las actividades de
tratamiento propuestas con el fin de reducir el riesgo, el responsable y la fecha de
implementación para asegurar el cumplimiento de dichas acciones

Cuadro 9 Actividades de intervención de riesgos

Fecha de
Riesgo Significado Actividades de tratamiento Responsable
implementación
Planificar y hacer reuniones para
Problemas definir el alcance de los proyectos
de de consultoría, así como cada
comunicació uno de los ítems de cada
n en las proyecto. Desarrollar una matriz
reuniones de comunicaciones para el área
Kick off y de consultoría. Generar
revisión de momentos previos con un equipo
propuestas multidisciplinario.
iniciales
entre los Área de
diferentes consultoría
grupos de Planificar y hacer reuniones de dirigida por la
interés. seguimiento con el cliente con líder de
ALTO una frecuencia determinada. proyectos. Inmediatamente

Retraso en El área de suministros debe

la brindar un mejor apoyo al área de
programació consultoría. Verificar el
n del desempeño de los proveedores y
proyecto por consolidar bases de datos para el
inconvenient área de consultoría con vehículos
es que cumplan con los requisitos.
logísticos. Listas de verificación para todos
los procesos logísticos que se Área de
MEDIO deben realizar suministros

Errores en
las
modelacion Validar los datos operativos por
es de parte del cliente antes de la
consecuenci realización de modelaciones, así
as y en los como la Validar distancias de Líder de
cálculos afectación luego del cálculo de proyectos,
posteriores. las mismas para continuar con los Área de
ALTO cálculos posteriores. consultoría Inmediatamente

48
Cuadro 10 (continuación)
Capacitar a los empleados en los
siguientes temas:
 Análisis de riesgos
 Elaboración de puntos de
control.
 Hidrología e hidráulica,
en procedimiento.
 Procedimientos
operativos normalizados
Elaborar un programa de
formación específico por cargos.
Mejorar condiciones laborales
(Cambio de contratos de término
fijo a término indefinido, aumento
de salarios, respetar las tablas
salariales y los escalafones,
pagos de acuerdo a los títulos
Falta de universitarios realizados o la
motivación capacitación recibida. Alta gerencia Diciembre
en el equipo
de trabajo.

Líder de
MEDIO Coaching proyectos Octubre

Exceso de Revisar la programación de

carga actividades de cada personal
laboral para para que sea la adecuada de
los acuerdo a la cantidad de trabajo.
empleados. No realizar compromisos con el
cliente si se requiere de trabajar Líder de
ALTO fuera del horario laboral. proyectos Octubre

Recorte de
personal

Realizar marketing digital y Líder de

ALTO diversificación del mercado. proyectos Octubre

49
Cuadro 11 (continuación)
Incluir notas aclaratorias en las
Reprocesos
propuestas técnicas. Establecer
por
un procedimiento de cómo se
modificacion
inicia un proyecto con todo su
es,
desarrollo especificando cada
correccione
actividad
s o mejoras
Hacer talleres de lecciones
en el
aprendidas para generar Líder de
proyecto.
ALTO acciones de cierre. proyectos Septiembre
Fuente: Autor

De acuerdo a lo anterior es posible evidenciar que en algunos casos lo que se quiere

es evitar que se materialice el riesgo con medidas como marketing digital o
diversificación del mercado, disminuir la probabilidad de que se materialice el riesgo
con todas las reuniones de seguimiento y validaciones que se plantean también se
quiere compartir el riesgo con algunas otras medidas como las notas aclaratorias
en las propuestas técnicas; por ultimo cambiar las consecuencias del riesgo con las
capacitaciones y una mejor programación de actividades.

50
 8. CONCLUSIONES

 Se hizo uso de la técnica DOFA que permitió precisar las debilidades,

oportunidades, fortalezas y amenazas de la empresa específicamente en el
proceso de consultoría, con el fin de realizar el análisis del contexto
organizacional y la base para definir los riesgos y oportunidades de la empresa
de servicios ambientales de la industria petrolera.

 Se describió la metodología del análisis modal de fallos y efectos que permitió

realizar la identificación de 10 riesgos potenciales del proceso de consultoría
con cada una de sus causas y efectos potenciales.

 Se realizó la valoración de los riesgos del proceso de consultoría identificados,

resultando que el 50 % de los riesgos evaluados presenten un nivel alto de
acuerdo a los criterios establecidos.

 Se definieron algunas actividades de intervención de los riesgos de nivel alto y

medios asociados al proceso de consultoría con el fin de garantizar la
satisfacción de los clientes.

51
 9. RECOMENDACIONES

 Replantear las actividades de intervención de los riesgos por medio de

herramientas de calidad que permitan que se garanticen que los riesgos de nivel
alto y medio asociados al proceso de consultoría disminuyen su nivel con el fin
de garantizar la satisfacción de los clientes y la mejora continua de la
organización.
 Se recomienda a la empresa Varichem de Colombia reevaluar o evaluar de
forma periódica los riesgos identificados anteriormente con el fin de que la
metodología descrita en el presente trabajo sirva de una complementación al
proceso de gestión de riesgo.

 Se recomienda realizar una investigación con análisis de causa raíz y adoptar

medidas de control de inmediato a la empresa Varichem de Colombia a los
riesgos con valoración de nivel alto.

52
 10. BIBLIOGRAFIA

DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA REPÚBLICA DE

COLOMBIA. Guía para la administración del riesgo. Cuarta ed. Bogotá D.C: 2011.
P.13

FLAUS, Jean-Marie. Risk Analysis: Socio-Technical and Industrial

Systems.Londres.: Somerset: John Wiley & Sons, Incorporated, 2013 p 19. ISBN
9781118789964

IBÁÑEZ, Amparo Mariño; ALDANA, Félix Antonio Cortés y RUIZ, Luís Alejandro
Garzón. Herramienta de" software" para la enseñanza y entrenamiento en la
construcción de la matriz DOFA. En: INGENIERÍA e INVESTIGACIÓN. vol. 28, no.
3, p. 159.

INSTITUTO COLOMBIANO DE NORMALIZACIÓN Y CERTIFICACIÓN.NORMA,

Gestión de riesgos. Principios y directrices. NTC-ISO 31000. Bogotá D.C.: El
Instituto, 2009.p 1.

INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN. Guía

Práctica De Gestión De Riesgos. Inteco, 2008. 21 p.Jaime Alberto Herrera.
Portafolio De Servicios, Varichem De Colombia. [Print(0)]. 2018. [Consultado el
Marzo2018]. Disponible en: https://www.varichem.com/company-overview/

MARTÍNEZ GOMEZ, José Antonio. Guía Para La Aplicación De UNE-EN ISO 9001:
2015. España: Aenor, 2015. p 10.ISBN 978-84-8143-911-3

QUIJANO, MEJÍA. Rubí Consuelo. Administración de riesgos: un enfoque

empresarial. Medellín.: Fondo Editorial Universidad EAFIT, 2006, p. 39

SANTOFIMIO CARRILLO, Yenny Lorena, Técnicas de evaluación del riesgo para

determinar la viabilidad del proyecto En La Etapa De Formulación. [Repositorio
digital. Trabajo de grado. Especialista en gestión integral de proyectos. Universidad
San Buenaventura, facultad de ingeniería. Santiago de Cali. 2015. p. 15.
[Consultado 18 Julio 2018]. Archivo pdf. Disponible en
http://bibliotecadigital.usb.edu.co/bitstream/10819/3063/1/Tecnicas_evaluacion_rie
sgo_santofimio_2015.pdf

SIMONE Pablo (DE) Ing. Análisis FODA. En: CEPPIA. [sitio web]. Bogotá D.C.CO.
Sec publicaciones. [Consultado 10, agosto, 2018.], Archivo en pdf Disponible
en: http://www.ceppia.com.co/Herramientas/PLANEACION-
ESTRATEGICA/Analisis-FODA.pdf

53