Beruflich Dokumente
Kultur Dokumente
Código: [Escribir código] Commented [Fn1]: Debe coincidir con el sistema actual
de codificación de los documentos y registros de la
Versión: [Escribir # de la Versión] organización de acuerdo con el Procedimiento para el
control de información documentada.
Fecha de la versión: [Escribir Fecha DD/MM/AAAA] Commented [Fn2]: El número de versión de la
información documentada, comienza en “0”, por ejemplo:
Creado por: [Escribir Nombre] Versión: 0
Commented [Fn3]: Escribir la fecha de creación del
Aprobado por: [Escribir Cargo] documento a partir de la cual tiene vigencia.
Commented [Fn4]: Escribir el nombre de la persona que
Nivel de crea o adecua el documento.
Confidencialidad: Commented [Fn5]: Se refiere al o los cargo(s) que tienen
la responsabilidad de aprobar los documentos, por ejemplo,
la Alta dirección.
Commented [Fn6]: Aplica solo para sistemas de gestión
de seguridad de la información
Este documento es propiedad de [Nombre Completo de la Organización], queda prohibida su reproducción parcial o total sin su previa autorización
[Nombre Completo de la Organización] [Escribir código]
Historial de modificaciones
Fecha Versión Creado por Descripción de la modificación
Este documento es propiedad de [Nombre Completo de la Organización], queda prohibida su reproducción parcial o total sin su previa autorización
[Nombre Completo de la Organización] [Escribir código]
Los usuarios de este documento son los miembros de la Alta Dirección de [Escribir Nombre de la
organización] dentro del alcance del SG (Sistema de Gestión).
2. Documentos de referencia
Procedimiento para Determinar el Contexto de la Organización y la Identificación de las Partes
Interesadas.
Procedimiento para el análisis DAFO (debilidades, amenazas, fortalezas y oportunidades). Commented [Fn9]: Agregar aquellos documentos que se
relacionen con el contenido de este procedimiento.
En [Escribir Nombre de la organización], conforme al contexto y los requisitos de las partes interesadas
identificadas, el [Escribir Cargo] tiene que:
Este documento es propiedad de [Nombre Completo de la Organización], queda prohibida su reproducción parcial o total sin su previa autorización
[Nombre Completo de la Organización] [Escribir código]
Durante la planificación del SG, el [Escribir Cargo] considera los asuntos internos y externos pertinentes
para el propósito y la dirección estratégica de [Escribir Nombre de la organización], así como las
necesidades y expectativas de las partes interesadas pertinentes para el SG y determinar los riesgos y
oportunidades que serán abordados.
Los riesgos y oportunidades son identificados y abordados para dar garantía de que el SG puede
alcanzar sus resultados previstos, realizar efectos deseables, prevenir o reducir los efectos no deseados
y lograr la mejora continua.
Durante la identificación de los riesgos y oportunidades el [Escribir Cargo] tiene en cuenta, sin
limitarse, las siguientes preguntas:
Los riesgos y oportunidades determinados, que necesitan ser abordados, son aquellos que:
a) Pueden afectar la capacidad de lograr los resultados deseados para el Sistema de Gestión.
c) Tienen potencial para causar efectos indeseados, debiendo ser prevenidos o reducidos.
Los riesgos y oportunidades deben ser evaluados para determinar su nivel de importancia (Significativo
o No significativo), en el Registro de riesgos y oportunidades clave. Esta información la registra el
[Escribir Cargo], que es responsable del proceso de abordar riesgos y oportunidades.
Este documento es propiedad de [Nombre Completo de la Organización], queda prohibida su reproducción parcial o total sin su previa autorización
[Nombre Completo de la Organización] [Escribir código]
El [Escribir Cargo] junto con otros roles y cargos relevantes de la organización, determina la
importancia de cada riesgo y oportunidad de acuerdo a los siguientes criterios.
Después de determinar una calificación de cada riesgo y oportunidad, el [Escribir Cargo] determina el
nivel de importancia de cada riesgo y oportunidad (R) como una suma de la puntuación del impacto (I)
y la probabilidad (P) y los registra en el Registro de riesgos y oportunidades clave.
R=I+P
Este documento es propiedad de [Nombre Completo de la Organización], queda prohibida su reproducción parcial o total sin su previa autorización
[Nombre Completo de la Organización] [Escribir código]
Nivel de importancia
Nivel Puntuación Acciones que son necesarias tomar
y su impacto
El [Escribir Cargo] debe definir acciones para alcanzar las oportunidades, y el tratamiento de riesgos
conforme a la jerarquía descrita en el apartado 3.6; acciones que deben registrarse en el formato para
Planes de acción. Commented [Fn11]: Adecuar de acuardo a las prácticas
de su organización
Nota:
Las oportunidades pueden abordarse mediante la adopción de nuevas prácticas, lanzamiento de
nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de
asociaciones, utilización de nuevas tecnologías y otras posibilidades deseables y viables para abordar
las necesidades de la organización o las de sus clientes.
El [Escribir Cargo] revisa al menos anualmente los resultados de las acciones para el tratamiento de
riesgos y oportunidades, y siempre que se produzcan cambios en el contexto o en los requerimientos
de las partes interesadas.
Para todos los principales riesgos el [Escribir Cargo] durante la realización de las medidas del
tratamiento de riesgos y el establecimiento de controles sobre los riesgos, tiene que establecer la
siguiente jerarquía:
Este documento es propiedad de [Nombre Completo de la Organización], queda prohibida su reproducción parcial o total sin su previa autorización
[Nombre Completo de la Organización] [Escribir código]
Alta dirección.
Este documento es propiedad de [Nombre Completo de la Organización], queda prohibida su reproducción parcial o total sin su previa autorización