Procedimiento Riesgos y Oportunidades

PROCEDIMIENTO Página 1 de 9
RIESGOS Y OPORTUNIDADES
Revisión: 01
PROCESO: GESTIÓN DE LA CALIDAD
1. OBJETIVOS
Establecer las actividades, responsabilidades y documentación asociada a una metodología

estandarizada para realizar la adecuada identificación, análisis, evaluación y tratamiento de los
riesgos y las oportunidades que pueden afectar el propósito de la organización y los resultados
esperados del Sistema de Gestión de la Calidad.
2. DEFINICIONES
Las definiciones aplicables al presente procedimiento, son las siguientes:
 RIESGO:
Efecto de la incertidumbre sobre la consecución de los objetivos.
 INCERTIDUMBRE:
Estado, incluso parcial, de deficiencia en la información relativa a la comprensión o al conocimiento
de un suceso, de sus consecuencias o de su probabilidad.
 OPORTUNIDAD:
Desviación positiva respecto a lo previsto.
 PARTE INTERESADA:
Persona u organización que puede afectar, ser afectada, o percibir que está afectada por una
decisión o actividad.
NOTA Una persona que toma decisiones puede ser una parte interesada. [ISO Guía 73:2009,
definición 3.2.1.1]
 APRECIACIÓN DEL RIESGO:

Proceso global que comprende la identificación del riesgo, el análisis del riesgo y la evaluación del
riesgo. [ISO Guía 73:2009, definición 3.4.1]
 IDENTIFICACIÓN DELRIESGO:
Proceso que comprende la búsqueda, el reconocimiento y la descripción de los riesgos.
NOTA 1: La identificación del riesgo implica la identificación de las fuentes de riesgo, los sucesos,
sus causas y sus consecuencias potenciales.
NOTA 2: La identificación del riesgo puede implicar contexto interno e interno, análisis de las
acciones correctivas, opiniones informadas y de expertos, así como necesidades de las partes
interesadas. [ISO Guía 73:2009, definición 3.5.1]
 FUENTE DE RIESGO:
Elemento que, por sí solo o en combinación con otros, presenta el potencial intrínseco de engendrar
un riesgo. NOTA: Una fuente de riesgo puede ser tangible o intangible. [ISO Guía 73:2009, definición
3.5.1.2]
 SUCESO:
Ocurrencia o cambio de un conjunto particular de circunstancias.
Este documento impreso o copiado desde su carpeta de origen sin la firma del Responsable del SGC, pierde
validez para el Sistema de Gestión y se considera como Documentación No Controlada.
Revisión: 01
NOTA 1 Un suceso puede ser único o repetirse, y se puede deber a varias causas.
NOTA 2 Un suceso puede consistir en algo que no se llega a producir.
NOTA 3 Algunas veces, un suceso se puede calificar como un "incidente" o un "accidente".
NOTA 4 Un suceso sin consecuencias también se puede citar como "cuasi accidente" o
"incidente". [ISO Guía 73:2009, definición 3.5.1.3]
 CONSECUENCIA:
Resultado de un suceso que afecta a los objetivos.
NOTA 1 Un suceso puede conducir a una serie de consecuencias.
NOTA 2 Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o
negativos sobre la consecución de los objetivos.
NOTA 3 Las consecuencias se pueden expresar de forma cualitativa o cuantitativa. NOTA 4
Las consecuencias iniciales pueden convertirse en reacciones en cadena. [ISO Guía 73:2009,
 PROBABILIDAD:
Posibilidad de que algún hecho se produzca.
NOTA 1 En la terminología de la gestión del riesgo, la palabra "probabilidad" se utiliza para indicar la
posibilidad de que algún hecho se produzca, que esta posibilidad está definida, medida o
determinada objetiva o subjetivamente, cualitativa o cuantitativamente, y descrita utilizando términos
generales o de forma matemática (tales como una probabilidad o una frecuencia sobre un periodo de
tiempo dado). [ISO Guía 73:2009, definición 3.6.1.1]
 PERFIL DEL RIESGO:

Descripción de cualquier conjunto de riesgos.
NOTA El conjunto de riesgos puede incluir los riesgos relativos a toda la organización, a parte de la
organización, o definirse de otra manera. [ISO Guía 73:2009, definición 3.8.2.5]
 ANÁLISIS DEL RIESGO:

Proceso que permite comprender la naturaleza del riesgo y determinar el nivel de riesgo.
NOTA 1 El análisis del riesgo proporciona las bases para la evaluación del riesgo y para tomar las
decisiones relativas al tratamiento del riesgo.
NOTA 2 El análisis del riesgo incluye la estimación del riesgo. [ISO Guía 73:2009, definición 3.6.1]
 CRITERIOS DE RIESGO:
Términos de referencia respecto a los que se evalúa la importancia de un riesgo.
NOTA 1 Los criterios de riesgo se basan en los objetivos de la rockación, y en el contexto externo e
interno.
NOTA 2 Los criterios de riesgo se pueden obtener de normas, leyes, políticas y otros requisitos. [ISO
Guía 73:2009, definición 3.3.1.3]
 NIVEL DE RIESGO:
Magnitud de un riesgo o combinación de riesgos, expresados en términos de la combinación de las
consecuencias y de su probabilidad. [ISO Guía 73:2009, definición 3.6.1.8]
 EVALUACIÓN DEL RIESGO:

Proceso de comparación de los resultados del análisis del riesgo con los criterios de riesgo para
determinar si el riesgo y/o su magnitud son aceptables o tolerables. NOTA La evaluación del riesgo
ayuda a la toma de decisiones sobre el tratamiento del riesgo. [ISO Guía 73:2009, definición 3.7.1]
Revisión: 01
 TRATAMIENTO DEL RIESGO:

Proceso destinado a modificar el riesgo.
NOTA 1 Los tratamientos del riesgo que conducen a consecuencias negativas, en ocasiones se
citan como "mitigación del riesgo", "eliminación del riesgo", "prevención del riesgo" y "reducción del
riesgo".
NOTA 2 El tratamiento del riesgo puede originar nuevos riesgos o modificar los riesgos existentes.
[ISO Guía 73:2009, definición 3.8.1]
 CONTROL:
Medida que modifica un riesgo.
NOTA 1 Los controles incluyen cualquier proceso, política, dispositivo, práctica, u otras acciones que
modifiquen un riesgo.
NOTA 2 Los controles no siempre pueden proporcionar el efecto de modificación previsto o asumido.
[ISO Guía 73:2009, definición 3.8.1.1]
 RIESGO RESIDUAL:
Riesgo remanente después del tratamiento del riesgo.
NOTA 1 El riesgo residual puede contener riesgos no identificados.
NOTA 2 El riesgo residual también se puede conocer como "riesgo retenido". [ISO Guía 73:2009,
 SEGUIMIENTO:
Verificación, supervisión, observación crítica o determinación del estado con objeto de identificar
de una manera continua los cambios que se puedan producir en el nivel de desempeño requerido o
previsto. [ISO Guía 73:2009, definición 3.8.2.1]
 REVISIÓN:
Actividad que se realiza para determinar la idoneidad, la adecuación y la eficacia del tema estudiado
para conseguir los objetivos establecidos.
3. RESPONSABILIDADES
El Responsable del SGC debe coordinar las acciones necesarias tendientes a dar cumplimiento al
presente documento.
Generar los registros aplicables al presente procedimiento y actualizar la información cuando esto sea
requerido.
Debe mantener además la comunicación con los Jefes de Área y Alta Dirección con el fin de informar
cualquier desviación al presente procedimiento.
Los dueños de los procesos deben comunicar a su jefatura directa y ésta al Responsable del SGC
acerca de cualquier suceso o situación nueva o modificada que pueda generar cambios en las fuentes
de riesgo, análisis, evaluación, etc., a fin de incorporar dicha información en el Sistema de Gestión de la
Calidad, una vez procesada de acuerdo con el presente documento.
4. DESARROLLO
Revisión: 01
Para asegurar que el Sistema de Gestión de la Calidad pueda lograr sus resultados previstos, aumente
los efectos deseables, prevenga o reduzca los efectos no deseados y logre la mejora, se han
considerado las cuestiones referidas en el apartado 4.1 y los requisitos en el apartado 4.2 de ISO
9001:2015 y se ha establecido una metodología para determinar los riesgos y oportunidades que es
necesario abordar.
Para gestionar adecuadamente las fuentes de riesgos y oportunidades se ha definido el módulo

“MATRIZ DE RIESGOS Y OPORTUNIDADES” que reúne todas aquellas variables que permiten la
adecuada apreciación de los riesgos y oportunidades, su tratamiento, control, seguimiento y revisión:
4.1 Proceso
Identifica el proceso donde se analiza el riesgo o la oportunidad.
4.2 Aspecto
Se establecerán claramente los resultados del análisis de contexto que son relevantes para la Alta
Dirección y en donde se han analizado como estos aspectos se ven afectados por las necesidades y
expectativas de las partes interesadas.
4.3 Interno y externo

Identifica el origen interno o externo del aspecto.
4.4 Suceso
Una vez traspasados los aspectos del contexto externo e interno que son pertinentes para la
organización, a través de una tormenta de ideas de los participantes en esta actividad, se
establece lo que podría ocurrir dado el escenario planteado y analizando las necesidades y
expectativas de las partes interesadas.
4.5 Probabilidad
Para el cálculo de la Probabilidad se considerará la posibilidad que exista un suceso en la
empresa, con los valores detallados en el punto 4.6
DEFINICION CALIFICACION DETALLE
Aspecto que ocurre repetidamente, al menos todos los

Probable 4 meses. Hay antecedentes de que se repite en la empresa,
o en el sector industrial o en el mercado.
Aspecto que puede ocurrir o se repite sin un patrón
Ocasional 3 específico, con frecuencia al menos anual. Se repite en la
empresa o en el sector industrial o en el mercado.
Aspecto que puede ocurrir o se repite nuevamente, pero

Remoto 2 en periodos de 1 a 3 años. Se repite en la empresa, en el
sector industrial o en el mercado.
Improbable 1 Aspecto que puede ocurrir o se repite nuevamente, pero
Revisión: 01
en periodos mayores de 3 años. Se repite en la empresa o

en el sector industrial o en el mercado.
Revisión: 01
4.6 Consecuencia
Para el cálculo de la consecuencia de un suceso se debe considerar el impacto para la
organización, los trabajadores y otras partes interesadas. Serán valores negativos para
consecuencias negativas y valores positivos para las oportunidades.
DEFINICION CALIFICACION DETALLE
Cuando el suceso provoca la pérdida de dos o más de los

siguientes factores:
EXTREMA -4 Clientes; imagen; capital; Infraestructura; inversión,
Rentabilidad; Mejora de condiciones a las partes
interesadas.
Cuando el suceso provoca la pérdida de uno de los

GRAVE -3 Clientes; imagen; capital; Infraestructura; inversión,
interesadas.
Cuando el suceso o implica la probabilidad de la pérdida de
uno de los siguientes factores:
MODERADA -2 Clientes; imagen; capital; Infraestructura; inversión,
interesadas.
Cuando el suceso o implica afectación de uno de los

LEVE -1 Clientes; imagen; capital; Infraestructura; inversión,
interesadas..
EXTREMA 4 Cuando el suceso provoca tres o más de los siguientes

factores:
Aumento de Clientes; aumento de imagen; mejora de

infraestructura; Aumento del capital; Aumenta la
Revisión: 01
interesadas.
Cuando el suceso implica mejorar dos de los siguientes

factores:
IMPACTANTE 3 Aumento de Clientes; aumento de imagen; mejora de

interesadas.
Cuando el suceso implica mejorar uno de los siguientes
factores:
MODERADA 2 Aumento de Clientes; aumento de imagen; mejora de

interesadas.
Cuando el suceso implica mejorar comparativamente uno

de los siguientes factores:
LEVE 1 Aumento de Clientes; aumento de imagen; mejora de

interesadas.
Revisión: 01
CONSECUENCIAS RIESGOS
PROBABILIDAD
LEVE MODERADA GRAVE/IMPACTANT EXTREMA
E
IMPROBABLE 1 2 3 4
REMOTO
2 4 6 8
OCACIONAL
3 6 9 12
PROBABLE 4 8 12 16
4.7 Magnitud Riesgo/Oportunidad

De acuerdo a la Magnitud Riesgo/oportunidad obtenida, se determinará significancia de los riesgos
(valores negativos) y de las oportunidades (valores positivos) y se definirán las acciones a seguir
para su control.
Significancia Aceptable Moderado No Aceptable
Riesgos -1 a -4 -5 a -8 -9 a -16
Los valores positivos son entonces oportunidades para la organización
Significancia Aceptable Moderado
Oportunidades 1a4 5a8 9 a16
Revisión: 01
4.8 Plan de acción

Para cada riesgo y oportunidad evaluada, el Responsable del Área definido por la alta dirección,
definirá y registrará en la Matriz una o varias medidas de control operacional, tendientes a eliminar
o minimizar la magnitud del riesgo, o a tomar la oportunidad.
Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al
impacto potencial en la conformidad de los productos y los servicios.
Las medidas a implementar serán las señaladas en el cuadro, independiente de otras medidas de
control a implementar:
Significancia Aceptable Moderado No Aceptable
Magnitud del
-1 a -5 -6 a -10 -11 a -16
Riesgo
Implementar
Establecer
obligatoriamente
Seguimiento metodología de
un
Acción cada 6 control a criterio
Procedimiento
meses de la Alta
(Control
Dirección
Operacional)
4.9 Tipo de acción

Establece la clasificación del plan de acción para el riesgo o la oportunidad:
 Evitar el riego
 Asumir riesgo
 Eliminar la fuente del riesgo
 Cambiar la probabilidad
 Cambiar la consecuencia
 Compartir el riesgo
 Mantener el riesgo
 Adopción de nuevas prácticas
 Lanzamiento de nuevos productos
 Apertura de nuevos mercados
 Acercamiento a nuevos clientes
 Establecimiento de asociaciones
 Utilización de nuevas Tecnologías
 Otras posibilidades
4.10 Evaluar valor residual del riesgo (Solo si la magnitud es igual o superior a 11)
Para aquellas actividades cuya significancia haya sido establecida como NO ACEPTABLE, una
Revisión: 01
vez que se hayan definido y/o implementado las medidas de control, se procederá a re-evaluar el
riesgo, aplicando la misma metodología aplicada inicialmente.
En el caso de que el resultado de esta nueva evaluación, indique que el riesgo sigue siendo NO
ACEPTABLE, se definirán acciones adicionales y se re-evaluará el riesgo considerando dichas
medidas de control. Esto se hará cuantas veces sea necesario, hasta que la magnitud del riesgo
sea la mínima posible.
Esta información debe registrarse en la correspondiente Matriz, en las columnas:

- Probabilidad (Residual)
- Consecuencia (Residual)
- Riesgo Residual
4.11 Control operacional

Se establece cómo se realizará el control para asegurar que el plan de acción sea efectivo.
4.12 Responsable
Determina el responsable del Plan de acción.
4.13 Fechas de inicio y término

Fechas de inicio y término del Plan de Acción.
4.14 Próxima revisión

Fechas de la revisión de avance del plan de acción.
4.15 Metodología de evaluación de la eficacia

Detalla la forma en que se revisará que el Plan de acción fue eficaz.
4.16 Eficacia de la acción

Señala si el plan de acción fue o no eficaz.
Revisión: 01
Cambios en la organización, en las operaciones o en sistema
Cada vez que haya cambios: en la legislación, contexto externo e interno, partes interesadas, en las
actividades, procesos y procedimientos, en la infraestructura o instalaciones, en el personal que ejecuta
las actividades, en las medidas de control operacional, o en cualquier otro elemento de la organización o
del SG, se procederá a identificar los riesgos y oportunidades, en el caso que surjan nuevos y a evaluar
o re- evaluar el riesgo de cada suceso asociado a la organización, aplicando el procedimiento
previamente descrito.
En el caso que no haya cambios, el responsable del SGC en conjunto con el Encargado del área
deberán revisar y actualizar de ser necesario, al menos una vez cada 12 meses la “MATRIZ DE
RIESGOS Y OPORTUNIDADES”.
Revisión: 01
5. REGISTROS
“MATRIZ DE RIESGOS Y OPORTUNIDADES”
6. CONTROL DE CAMBIOS
Edición Nº Identificación de la modificación Fecha

00 Edición Inicial 08/07/19
Elaborado Por: Revisado Por: Aprobado Por:
Khora Moreno Rus
Equipo SGC Responsable del SGC Gerente General

Procedimiento Riesgos y Oportunidades

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Procedimiento Riesgos y Oportunidades

Hochgeladen von

Copyright:

Verfügbare Formate

PROCEDIMIENTO Página 1 de 9

PROCESO: GESTIÓN DE LA CALIDAD

Establecer las actividades, responsabilidades y documentación asociada a una metodología

Las definiciones aplicables al presente procedimiento, son las siguientes:

 APRECIACIÓN DEL RIESGO:

PROCESO: GESTIÓN DE LA CALIDAD

 PERFIL DEL RIESGO:

 ANÁLISIS DEL RIESGO:

 EVALUACIÓN DEL RIESGO:

PROCESO: GESTIÓN DE LA CALIDAD

 TRATAMIENTO DEL RIESGO:

PROCESO: GESTIÓN DE LA CALIDAD

Para gestionar adecuadamente las fuentes de riesgos y oportunidades se ha definido el módulo

4.3 Interno y externo

DEFINICION CALIFICACION DETALLE

Aspecto que ocurre repetidamente, al menos todos los

Aspecto que puede ocurrir o se repite nuevamente, pero

PROCESO: GESTIÓN DE LA CALIDAD

en periodos mayores de 3 años. Se repite en la empresa o

PROCESO: GESTIÓN DE LA CALIDAD

DEFINICION CALIFICACION DETALLE

Cuando el suceso provoca la pérdida de dos o más de los

Cuando el suceso provoca la pérdida de uno de los

Cuando el suceso o implica afectación de uno de los

EXTREMA 4 Cuando el suceso provoca tres o más de los siguientes

Aumento de Clientes; aumento de imagen; mejora de

PROCESO: GESTIÓN DE LA CALIDAD

Cuando el suceso implica mejorar dos de los siguientes

IMPACTANTE 3 Aumento de Clientes; aumento de imagen; mejora de

MODERADA 2 Aumento de Clientes; aumento de imagen; mejora de

Cuando el suceso implica mejorar comparativamente uno

LEVE 1 Aumento de Clientes; aumento de imagen; mejora de

PROCESO: GESTIÓN DE LA CALIDAD

4.7 Magnitud Riesgo/Oportunidad

Significancia Aceptable Moderado No Aceptable

Los valores positivos son entonces oportunidades para la organización

Significancia Aceptable Moderado

Oportunidades 1a4 5a8 9 a16

PROCESO: GESTIÓN DE LA CALIDAD

4.8 Plan de acción

Significancia Aceptable Moderado No Aceptable

4.9 Tipo de acción

PROCESO: GESTIÓN DE LA CALIDAD

Esta información debe registrarse en la correspondiente Matriz, en las columnas:

4.11 Control operacional

4.13 Fechas de inicio y término

4.14 Próxima revisión

4.15 Metodología de evaluación de la eficacia

4.16 Eficacia de la acción

PROCESO: GESTIÓN DE LA CALIDAD

Cambios en la organización, en las operaciones o en sistema

PROCESO: GESTIÓN DE LA CALIDAD

“MATRIZ DE RIESGOS Y OPORTUNIDADES”

Edición Nº Identificación de la modificación Fecha

Elaborado Por: Revisado Por: Aprobado Por:

Khora Moreno Rus

Equipo SGC Responsable del SGC Gerente General

Das könnte Ihnen auch gefallen