Beruflich Dokumente
Kultur Dokumente
RIESGOS Y OPORTUNIDADES
Revisión: 01
1. OBJETIVOS
2. DEFINICIONES
RIESGO:
Efecto de la incertidumbre sobre la consecución de los objetivos.
INCERTIDUMBRE:
Estado, incluso parcial, de deficiencia en la información relativa a la comprensión o al conocimiento
de un suceso, de sus consecuencias o de su probabilidad.
OPORTUNIDAD:
Desviación positiva respecto a lo previsto.
PARTE INTERESADA:
Persona u organización que puede afectar, ser afectada, o percibir que está afectada por una
decisión o actividad.
NOTA Una persona que toma decisiones puede ser una parte interesada. [ISO Guía 73:2009,
definición 3.2.1.1]
IDENTIFICACIÓN DELRIESGO:
Proceso que comprende la búsqueda, el reconocimiento y la descripción de los riesgos.
NOTA 1: La identificación del riesgo implica la identificación de las fuentes de riesgo, los sucesos,
sus causas y sus consecuencias potenciales.
NOTA 2: La identificación del riesgo puede implicar contexto interno e interno, análisis de las
acciones correctivas, opiniones informadas y de expertos, así como necesidades de las partes
interesadas. [ISO Guía 73:2009, definición 3.5.1]
FUENTE DE RIESGO:
Elemento que, por sí solo o en combinación con otros, presenta el potencial intrínseco de engendrar
un riesgo. NOTA: Una fuente de riesgo puede ser tangible o intangible. [ISO Guía 73:2009, definición
3.5.1.2]
SUCESO:
Ocurrencia o cambio de un conjunto particular de circunstancias.
Este documento impreso o copiado desde su carpeta de origen sin la firma del Responsable del SGC, pierde
validez para el Sistema de Gestión y se considera como Documentación No Controlada.
PROCEDIMIENTO Página 1 de 9
RIESGOS Y OPORTUNIDADES
Revisión: 01
NOTA 1 Un suceso puede ser único o repetirse, y se puede deber a varias causas.
NOTA 2 Un suceso puede consistir en algo que no se llega a producir.
NOTA 3 Algunas veces, un suceso se puede calificar como un "incidente" o un "accidente".
NOTA 4 Un suceso sin consecuencias también se puede citar como "cuasi accidente" o
"incidente". [ISO Guía 73:2009, definición 3.5.1.3]
CONSECUENCIA:
Resultado de un suceso que afecta a los objetivos.
NOTA 1 Un suceso puede conducir a una serie de consecuencias.
NOTA 2 Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o
negativos sobre la consecución de los objetivos.
NOTA 3 Las consecuencias se pueden expresar de forma cualitativa o cuantitativa. NOTA 4
Las consecuencias iniciales pueden convertirse en reacciones en cadena. [ISO Guía 73:2009,
definición 3.6.1.3]
PROBABILIDAD:
Posibilidad de que algún hecho se produzca.
NOTA 1 En la terminología de la gestión del riesgo, la palabra "probabilidad" se utiliza para indicar la
posibilidad de que algún hecho se produzca, que esta posibilidad está definida, medida o
determinada objetiva o subjetivamente, cualitativa o cuantitativamente, y descrita utilizando términos
generales o de forma matemática (tales como una probabilidad o una frecuencia sobre un periodo de
tiempo dado). [ISO Guía 73:2009, definición 3.6.1.1]
CRITERIOS DE RIESGO:
Términos de referencia respecto a los que se evalúa la importancia de un riesgo.
NOTA 1 Los criterios de riesgo se basan en los objetivos de la rockación, y en el contexto externo e
interno.
NOTA 2 Los criterios de riesgo se pueden obtener de normas, leyes, políticas y otros requisitos. [ISO
Guía 73:2009, definición 3.3.1.3]
NIVEL DE RIESGO:
Magnitud de un riesgo o combinación de riesgos, expresados en términos de la combinación de las
consecuencias y de su probabilidad. [ISO Guía 73:2009, definición 3.6.1.8]
Este documento impreso o copiado desde su carpeta de origen sin la firma del Responsable del SGC, pierde
validez para el Sistema de Gestión y se considera como Documentación No Controlada.
PROCEDIMIENTO Página 1 de 9
RIESGOS Y OPORTUNIDADES
Revisión: 01
CONTROL:
Medida que modifica un riesgo.
NOTA 1 Los controles incluyen cualquier proceso, política, dispositivo, práctica, u otras acciones que
modifiquen un riesgo.
NOTA 2 Los controles no siempre pueden proporcionar el efecto de modificación previsto o asumido.
[ISO Guía 73:2009, definición 3.8.1.1]
RIESGO RESIDUAL:
Riesgo remanente después del tratamiento del riesgo.
NOTA 1 El riesgo residual puede contener riesgos no identificados.
NOTA 2 El riesgo residual también se puede conocer como "riesgo retenido". [ISO Guía 73:2009,
definición 3.8.1.6]
SEGUIMIENTO:
Verificación, supervisión, observación crítica o determinación del estado con objeto de identificar
de una manera continua los cambios que se puedan producir en el nivel de desempeño requerido o
previsto. [ISO Guía 73:2009, definición 3.8.2.1]
REVISIÓN:
Actividad que se realiza para determinar la idoneidad, la adecuación y la eficacia del tema estudiado
para conseguir los objetivos establecidos.
3. RESPONSABILIDADES
El Responsable del SGC debe coordinar las acciones necesarias tendientes a dar cumplimiento al
presente documento.
Generar los registros aplicables al presente procedimiento y actualizar la información cuando esto sea
requerido.
Debe mantener además la comunicación con los Jefes de Área y Alta Dirección con el fin de informar
cualquier desviación al presente procedimiento.
Los dueños de los procesos deben comunicar a su jefatura directa y ésta al Responsable del SGC
acerca de cualquier suceso o situación nueva o modificada que pueda generar cambios en las fuentes
de riesgo, análisis, evaluación, etc., a fin de incorporar dicha información en el Sistema de Gestión de la
Calidad, una vez procesada de acuerdo con el presente documento.
4. DESARROLLO
Este documento impreso o copiado desde su carpeta de origen sin la firma del Responsable del SGC, pierde
validez para el Sistema de Gestión y se considera como Documentación No Controlada.
PROCEDIMIENTO Página 1 de 9
RIESGOS Y OPORTUNIDADES
Revisión: 01
Para asegurar que el Sistema de Gestión de la Calidad pueda lograr sus resultados previstos, aumente
los efectos deseables, prevenga o reduzca los efectos no deseados y logre la mejora, se han
considerado las cuestiones referidas en el apartado 4.1 y los requisitos en el apartado 4.2 de ISO
9001:2015 y se ha establecido una metodología para determinar los riesgos y oportunidades que es
necesario abordar.
4.1 Proceso
Identifica el proceso donde se analiza el riesgo o la oportunidad.
4.2 Aspecto
Se establecerán claramente los resultados del análisis de contexto que son relevantes para la Alta
Dirección y en donde se han analizado como estos aspectos se ven afectados por las necesidades y
expectativas de las partes interesadas.
4.4 Suceso
Una vez traspasados los aspectos del contexto externo e interno que son pertinentes para la
organización, a través de una tormenta de ideas de los participantes en esta actividad, se
establece lo que podría ocurrir dado el escenario planteado y analizando las necesidades y
expectativas de las partes interesadas.
4.5 Probabilidad
Para el cálculo de la Probabilidad se considerará la posibilidad que exista un suceso en la
empresa, con los valores detallados en el punto 4.6
Este documento impreso o copiado desde su carpeta de origen sin la firma del Responsable del SGC, pierde
validez para el Sistema de Gestión y se considera como Documentación No Controlada.
PROCEDIMIENTO Página 1 de 9
RIESGOS Y OPORTUNIDADES
Revisión: 01
Este documento impreso o copiado desde su carpeta de origen sin la firma del Responsable del SGC, pierde
validez para el Sistema de Gestión y se considera como Documentación No Controlada.
PROCEDIMIENTO Página 1 de 9
RIESGOS Y OPORTUNIDADES
Revisión: 01
4.6 Consecuencia
Para el cálculo de la consecuencia de un suceso se debe considerar el impacto para la
organización, los trabajadores y otras partes interesadas. Serán valores negativos para
consecuencias negativas y valores positivos para las oportunidades.
Este documento impreso o copiado desde su carpeta de origen sin la firma del Responsable del SGC, pierde
validez para el Sistema de Gestión y se considera como Documentación No Controlada.
PROCEDIMIENTO Página 1 de 9
RIESGOS Y OPORTUNIDADES
Revisión: 01
interesadas.
Este documento impreso o copiado desde su carpeta de origen sin la firma del Responsable del SGC, pierde
validez para el Sistema de Gestión y se considera como Documentación No Controlada.
PROCEDIMIENTO Página 1 de 9
RIESGOS Y OPORTUNIDADES
Revisión: 01
CONSECUENCIAS RIESGOS
PROBABILIDAD
LEVE MODERADA GRAVE/IMPACTANT EXTREMA
E
IMPROBABLE 1 2 3 4
REMOTO
2 4 6 8
OCACIONAL
3 6 9 12
PROBABLE 4 8 12 16
Riesgos -1 a -4 -5 a -8 -9 a -16
Este documento impreso o copiado desde su carpeta de origen sin la firma del Responsable del SGC, pierde
validez para el Sistema de Gestión y se considera como Documentación No Controlada.
PROCEDIMIENTO Página 1 de 9
RIESGOS Y OPORTUNIDADES
Revisión: 01
Las medidas a implementar serán las señaladas en el cuadro, independiente de otras medidas de
control a implementar:
Magnitud del
-1 a -5 -6 a -10 -11 a -16
Riesgo
Implementar
Establecer
obligatoriamente
Seguimiento metodología de
un
Acción cada 6 control a criterio
Procedimiento
meses de la Alta
(Control
Dirección
Operacional)
Evitar el riego
Asumir riesgo
Eliminar la fuente del riesgo
Cambiar la probabilidad
Cambiar la consecuencia
Compartir el riesgo
Mantener el riesgo
Adopción de nuevas prácticas
Lanzamiento de nuevos productos
Apertura de nuevos mercados
Acercamiento a nuevos clientes
Establecimiento de asociaciones
Utilización de nuevas Tecnologías
Otras posibilidades
4.10 Evaluar valor residual del riesgo (Solo si la magnitud es igual o superior a 11)
Para aquellas actividades cuya significancia haya sido establecida como NO ACEPTABLE, una
Este documento impreso o copiado desde su carpeta de origen sin la firma del Responsable del SGC, pierde
validez para el Sistema de Gestión y se considera como Documentación No Controlada.
PROCEDIMIENTO Página 1 de 9
RIESGOS Y OPORTUNIDADES
Revisión: 01
vez que se hayan definido y/o implementado las medidas de control, se procederá a re-evaluar el
riesgo, aplicando la misma metodología aplicada inicialmente.
En el caso de que el resultado de esta nueva evaluación, indique que el riesgo sigue siendo NO
ACEPTABLE, se definirán acciones adicionales y se re-evaluará el riesgo considerando dichas
medidas de control. Esto se hará cuantas veces sea necesario, hasta que la magnitud del riesgo
sea la mínima posible.
4.12 Responsable
Determina el responsable del Plan de acción.
Este documento impreso o copiado desde su carpeta de origen sin la firma del Responsable del SGC, pierde
validez para el Sistema de Gestión y se considera como Documentación No Controlada.
PROCEDIMIENTO Página 1 de 9
RIESGOS Y OPORTUNIDADES
Revisión: 01
Cada vez que haya cambios: en la legislación, contexto externo e interno, partes interesadas, en las
actividades, procesos y procedimientos, en la infraestructura o instalaciones, en el personal que ejecuta
las actividades, en las medidas de control operacional, o en cualquier otro elemento de la organización o
del SG, se procederá a identificar los riesgos y oportunidades, en el caso que surjan nuevos y a evaluar
o re- evaluar el riesgo de cada suceso asociado a la organización, aplicando el procedimiento
previamente descrito.
En el caso que no haya cambios, el responsable del SGC en conjunto con el Encargado del área
deberán revisar y actualizar de ser necesario, al menos una vez cada 12 meses la “MATRIZ DE
RIESGOS Y OPORTUNIDADES”.
Este documento impreso o copiado desde su carpeta de origen sin la firma del Responsable del SGC, pierde
validez para el Sistema de Gestión y se considera como Documentación No Controlada.
PROCEDIMIENTO Página 1 de 9
RIESGOS Y OPORTUNIDADES
Revisión: 01
5. REGISTROS
6. CONTROL DE CAMBIOS
Este documento impreso o copiado desde su carpeta de origen sin la firma del Responsable del SGC, pierde
validez para el Sistema de Gestión y se considera como Documentación No Controlada.