PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES EN EL SGC DE

LA RED DE COOPERATIVAS FINANCIERAS RURALES

Logo empresa

Aguilares, Diciembre de 2017

 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

TABLA DE CONTENIDO

1. OBJETIVOS 3
2. ALCANCE 4
3. RESPONSABLE DEL DOCUMENTO. 4
3.1. Gerente.................................................................................................................................................... 4
3.2. Jefe de procesos................................................................................................................................. 4
3.3. Operadores............................................................................................................................................ 5
4. DEFINICIONES Y ABREVIATURAS 5
5. CONDICIONES GENERALES 7
Factores de riesgo (interno y externo)................................................................................................... 7
Criterios para clasificar los riesgos y oportunidades....................................................................... 7
Matriz de calificación de riesgos y oportunidades............................................................................ 9
Aplicación de disposiciones en la planificación de cambios......................................................10
Aplicación de disposiciones en la planificación de cambios desde la norma ISO 9001:
2015................................................................................................................................................................... 10
Entrenamiento............................................................................................................................................... 11
Criterios generales para definir el tratamiento de los riesgos y aprovechamiento de
oportunidades............................................................................................................................................... 11
Criterios para revisar el mapa de riesgos y oportunidades.........................................................12
6. DESCRIPCIÓN DE ACTIVIDADES 13
7. CONTROL DE REGISTROS 15
8. REGISTROS15
9. ANEXOS 15
Bibliografía 15

ÍNDICE DE TABLAS

Tabla 1. Determinación del Impacto...............................................................................................5

Tabla 2. Significado de los diferentes niveles de probabilidad........................................................6
Tabla 3. Nivel de riesgo.................................................................................................................. 6
Tabla 4. Aceptabilidad del Riesgo...................................................................................................6
Tabla 5. Formato Mapa de Riesgos................................................................................................8
Tabla 6. Descripción de Actividades...............................................................................................9
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

1. OBJETIVOS

 Brindar las herramientas para la identificación, valoración y control de los riesgos

y oportunidades para el Sistema de Gestión de Calidad de la organización.

 Lograr de forma eficiente los objetivos y metas del SGC de la organización

 Fortalecer el diseño e implementación de estrategias que permitan el tratamiento

de los riesgos para prevenir o reducir los efectos no deseados y aprovechamiento
de oportunidades para potenciar los efectos deseables dentro del SGC de la
organización.

 Lograr mejoras al SGC a partir de la buena gestión de los riesgos y oportunidades

identificadas.

2. ALCANCE

 Aplicará para la identificación, análisis y evaluación de riesgos y oportunidades del

Sistema de Gestión de Calidad de la Red de Cooperativas Financieras Rurales

3. RESPONSABLE DEL DOCUMENTO.

 Gerente
 Líder de proceso
 Operadores

3.1. Gerente

Cuyas funciones se orientan a:

 Verificación del cumplimiento de los procesos, de acuerdo a la identificación de riesgos y

oportunidades de mejora.

 Elaboración del informe de desviaciones de los servicios prestados de acuerdo a la

verificación realizada al proceso.

3.2. Líder de proceso

Cuyas funciones se orientan a:

 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

 Asegurar la implementación, seguimiento, actualización y evaluación de los controles

establecidos en este procedimiento para la identificación de riesgos y valoración de las
oportunidades en la calidad del servicio.

 Solicitar a los responsables de la prestación del servicio la identificación y evaluación de

riesgos que puedan afectar el SGC, teniendo en cuenta los cambios en la prestación de
los servicios.

 Asegurar el control de riesgos que se clasifiquen de mayor impacto, disminuyendo la

posibilidad de falta de calidad del servicio, previniendo la incidencia de servicios no
conformes.

 Promover y apoyar para que el personal participe en la identificación y evaluación de los

riesgos, al igual en la implementación de planes de acción.

3.3. Operadores

Cuyas funciones se orientan a:

 Participar en la identificación y evaluación inicial de los riesgos de las actividades, para

los servicios que se proporcionan, es decir Ahorros, Aportaciones y Créditos

 Reportar los riesgos que se deriven de los procesos o actividades.

4. DEFINICIONES Y ABREVIATURAS

 ACTIVIDAD: Acción básica necesaria dentro de un proceso.

 ANALISIS DE RIESGO: proceso para comprender la naturaleza del riesgo y

determinar el nivel de riesgo.

 CONSECUENCIA: resultado de un evento que afecta a los objetivos.

 CONTEXTO EXTERNO: Ambiente externo en el cual la organización busca

alcanzar sus objetivos. Puede incluir el ambiente cultural, social, político, legal,
reglamentario, financiero, tecnológico, económico, natural, competitivo, bien sea
internacional, nacional, regional o local. Impulsadores clave y tendencias,
relaciones con las partes involucradas y sus percepciones.

 CONTEXTO INTERNO: Ambiente interno en el cual la organización busca

alcanzar sus objetivos. Puede incluir gobierno, estructura organizacional, políticas,
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

objetivos y estrategias implementadas para lograrlo, las capacidades entendidas

en términos de recursos y conocimiento, sistemas de información y procesos para
la toma de decisiones, relación con las partes involucradas internas, cultura
organizacional.

 CONTROL: Medida que modifica al riesgo.

 EVALUACION DEL RIESGO: Proceso de comparación de los resultados del

análisis de riesgos con los criterios del riesgo, para determinar si el riesgo, su
magnitud o ambos son aceptables o intolerables.

 EVENTO: Presencia o cambio de un conjunto particular de circunstancias

 FACTOR DE RIESGO: Elemento que encierra una capacidad potencial de

producir daños materiales o al producto.

 FUENTE DE RIESGO: Elemento que solo o en combinación tiene el potencial

intrínseco de originar un riesgo.

 GESTION DEL RIESGO: Actividades coordinadas para dirigir y controlar una

organización con respecto al riesgo.

 IDENTIFICACION DEL RIESGO: Proceso para encontrar, reconocer y describir el

riesgo.

 NIVEL DE RIESGO: Magnitud de un riesgo o de una combinación de riesgos,

expresada en términos de la combinación de las consecuencias y su probabilidad.

 PARTE INVOLUCRADA: Persona u organización que puede afectar, verse

afectada o percibirse a sí misma como afectada por una decisión o una actividad.

 PROBABILIDAD: Oportunidad de que algo suceda.

 RIESGO: Efecto de la incertidumbre sobre los objetivos.

 TRATAMIENTO DEL RIESGO: Proceso para modificar el riesgo.

 VALORACION DEL RIESGO: Proceso global de identificación del riesgo, análisis

del riesgo y evaluación del riesgo.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

5. CONDICIONES GENERALES

Factores de riesgo (interno y externo)

5.1. Generalidades

La Red de Cooperativas Financieras Rurales se compromete con la adecuada

gestión de riesgos y la implementación de acciones preventivas y controles para
su eliminación o mitigación como una práctica proactiva que contribuya a
mejorar la probabilidad de alcanzar los objetivos institucionales en función del
mejoramiento de la calidad del servicio financiero que se brinda a los Asociados.

Esta política de Gestión del Riesgo se articula armónicamente con la política de

calidad, el tratamiento de quejas y sugerencias, la Visión, la Misión, los objetivos
contemplados en el Sistema de Gestión de Calidad y las metas de los planes
estratégicos, operativos y de mejoramiento de todos los procesos y dependencias.

Los riesgos en la Red de Cooperativas Financieras Rurales podrían ser de carácter

estratégico, financiero, crediticio, operativo, tecnológico, de calidad, humano y
legal. Los riesgos son más que sutiles hipótesis cuando la probabilidad de su
ocurrencia e impacto sobre vidas, personas, procesos y daño a bienes es alta. Para
que éstos no se materialicen es necesario identificarlos, priorizarlos, evitarlos,
manejar escalas de probabilidad e impacto, tratarlos, cuantificar la relación costo
– beneficio, adoptar medidas o controles, hacerles seguimiento, mejorar
permanentemente su gestión y elaborar planes de emergencia y contingencia.

La Gestión del Riesgo en la Red es responsabilidad y obligación de todos los

directivos, líderes, coordinadores y colaboradores de todos los procesos y
dependencias. La Red desea configurarse como una organización ejemplar en la
ausencia de conflictos de interés y en su tratamiento eficaz en caso de llegarse a
presentar alguno. Hay que adquirir consciencia de posibles relaciones de causa –
efecto entre conflictos de interés y generación y tratamiento de riesgos de acuerdo
con el numeral 4.3.2 de la Norma ISO 31000.

La Alta Dirección está comprometida a proporcionar los recursos necesarios y

suficientes a la gestión de riesgo para que sean aplicados de manera eficiente y
juiciosa a la gestión del riesgo y convoca a todos los directivos y líderes de
procesos y dependencias a informar acerca de las acciones que adelanten en
materia de gestión del riesgo realizando un seguimiento periódico a la efectividad
de los controles, con el compromiso y participación de los diferentes actores
cooperativos en pro del mejoramiento continuo de la gestión de la institución.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

El análisis del contexto estratégico de la Red de Cooperativas Financieras Rurales

se realiza a partir del conocimiento e identificación de situaciones del entorno
tanto de carácter social, económico, cultural, de orden público, político, legal y/o
cambios tecnológicos que afectan o puedan afectar el cumplimiento de los
objetivos definidos en los procesos, y las particularidades internas de la Institución
como la estructura organizacional, el presupuesto y procesos internos, entre otros.
Para ello, cada líder de proceso define el contexto estratégico que determina la
gestión de las actividades y recursos del Área que dirige, teniendo en cuenta:

Las partes interesadas clave

Identificar a todas las personas u organizaciones externas que pueden tener alguna
relación con el negocio relativo a la calidad del servicio, así como sus
necesidades y expectativas. También identifica necesidades, expectativas y
requerimientos legales y reglamentarios de las partes interesadas, enumerando
todos los requisitos, partes interesadas, obligaciones contractuales y personas
responsables en una Lista accesible a los involucrados.

Contexto externo

El ambiente externo en el cual la Red de Cooperativas Financieras Rurales, busca

alcanzar sus objetivos, teniendo en cuenta el ambiente social, cultural, político,
legal, financiero, tecnológico, económico entre otros a nivel nacional e
internacional

Contexto interno

El ambiente interno en el cual la institución busca alcanzar sus objetivos, que

incluye el direccionamiento estratégico, políticas, objetivos, estrategias, estructura
organizacional, administración de recursos, procesos y sus actividades.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

Se recomienda la aplicación de varias herramientas y técnicas como por ejemplo: entrevistas

con expertos en el área, reuniones con directivos y con personas de todos los niveles en la
Red, lluvias de ideas con los integrantes de las áreas y los equipos de gestión, diagramas de
flujo, herramientas de estudio “causa y efecto” y análisis por escenarios, entre otros.

Para el análisis del contexto el líder del proceso puede utilizar como herramienta de apoyo la
matriz FODA; en la cual puede identificar las Fortalezas, Oportunidades, Debilidades y
Amenazas del proceso. Estas herramientas deben ser tenidas en cuenta en cada fase de la
Administración de Riesgos, ya que la participación activa de los integrantes del equipo de
gestión permitirá una correcta identificación, análisis, valoración e implementación de los
planes de tratamiento de los riesgos. Nota: Con la definición del contexto estratégico se
busca que la Red obtenga los siguientes resultados:

 Identificar los factores externos e internos que pueden ocasionar la presencia de

riesgos.

 Aportar información que facilite y enriquezca las demás etapas de la administración

del riesgo.

Criterios para clasificar los riesgos y oportunidades

Establezca los criterios que se van a utilizar para la evaluación de los riesgos, tenga en
cuenta requisitos legales, reglamentarios, o de otra índole que puedan afectar el proceso de
la organización.

Para definir los criterios del riesgo los factores que se deben considerar son:

La fase de la identificación del riesgo debe ser permanente e interactiva, debe basarse en el
resultado del análisis del contexto estratégico y debe partir de la claridad de los objetivos de
la Red, del proceso y de los equipos de gestión.

La identificación del riesgo debe tener en cuenta el conocimiento previo de situaciones que
han o que pueden llegar a entorpecer u obstaculizar el cumplimiento de un objetivo, la
obtención de un resultado, obtener un producto o servicio específico, el (in)cumplimiento de
un requisito legal, organizacional o externo, y/o la (in)satisfacción de los usuarios en la
Institución.

Se pueden tomar como referencia metodologías tales como causa-efecto y la espina de

pescado, análisis de escenarios, entrevistas, cuestionarios u otros.

Por cada riesgo identificado, se define en primera instancia sus causas y efectos
(consecuencias) y su correspondiente descripción. Para lo cual es importante conocer al
detalle lo siguiente:

Proceso: Proceso al cual se le asocian los riesgos identificados.

Objetivo del proceso: se debe tener claridad en el objetivo que se ha definido para el
proceso al cual se le están identificando los riesgos.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

Riesgo: Representa la situación o evento que pueda entorpecer el normal desarrollo de las
funciones del proceso y/o entidad y afectar el logro de sus objetivos.

Se deben tener en cuenta los siguientes elementos para la identificación de los riesgos:
 El objetivo del proceso
 Los productos y/o servicios que genera el proceso
 Las fallas del proceso
 Las contingencias del proceso.

La redacción del riesgo no se debe confundir con un problema, asimismo, no se debe

redactar en términos de una no conformidad o incumplimiento.

A continuación se presenta una clasificación de los riesgos, las causas y consecuencias, de

manera que al momento de identificar y describir un riesgo no se presenten confusiones
entre una categoría y otra.

Clasificación de los riesgos

Los riesgos pueden clasificarse en las siguientes categorías:

 Riesgos de cumplimiento: Situaciones o eventos que atentan contra el cumplimiento

de requisitos internos o externos de la Institución.

 Riesgos estratégicos: Situaciones o eventos que atentan contra el cumplimiento de la

Misión y los Objetivos Estratégicos, en función de sus Políticas o directrices
institucionales.

 Riesgos financieros o de liquidez: situaciones o eventos que atentan contra la

sostenibilidad financiera. Se relacionan con el manejo de los recursos monetarios de la
Red, la eficiencia y transparencia en el manejo de los recursos, así como con la
reducción de los flujos de ingresos y/o aumento de los flujos de gastos.

 Riesgo crediticio: Se entiende por riesgo de crédito, la posibilidad de pérdida debido al

incumplimiento de las obligaciones contractuales asumidas por una contraparte, entendida
esta última como un prestatario o un emisor de deuda.

 Riesgos de imagen: Están relacionados con la percepción y la confianza por parte de la

ciudadanía y/o asociados hacia la institución.

 Riesgos operativos: Comprende los riesgos relacionados tanto con el área operativa
como técnica de la Red, asociados con su función.

 Riesgos de tecnología: Se asocian con la capacidad de la Institución para que la

tecnología disponible satisfaga las necesidades actuales y futuras de la Red y soporten
el cumplimiento de su Misión.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

 Riesgos de afectación del servicio: están asociados a la calidad en la prestación de los

servicios de la institución.

 Riesgos de exposición de personas: Situaciones con niveles críticos de incidencia e

impacto en personas (empleados, Asociados, directivos, contratistas y/o visitantes).

 Riesgos en la gestión de activos: Pérdida, daño, destrucción, indisponibilidad de

edificios, instalaciones, equipos e inventarios propios o de terceros.

 Gestión de la alta dirección: Consecuencias de prácticas inapropiadas de gobierno

corporativo y/o de gestión

Clasificación de las causas

En la Red el análisis de causas de los riesgos se hace a partir del enfoque de las "9M":
1. Machine / Maquinaria / Equipos/Tecnología
2. Man Power / Mind Power / Talento humano
3. Management /Gestión
4. Method / Métodos
5. Measurement / Medición
6. Money Power / Dinero
7. Material / Materiales
8. Mother Nature / Medio ambiente
9. Maintenance / Mantenimiento

Clasificación de las consecuencias

Efectos (consecuencias): constituyen las consecuencias de la ocurrencia del riesgo sobre los
objetivos de la Red, las cuales se pueden clasificar en:
 Pérdidas económicas
 Pérdida de imagen
 Insostenibilidad financiera
 Incumplimientos legales
 Daños a la integridad física
 Llamados de atención
 Sanciones
 Reproceso
 Insatisfacción del usuario
 Daños materiales

Nota: Cuando se generen dudas con respecto a si se identificó un riesgo o realmente lo

identificado es una causa, se sugiere recordar la frase del riesgo:

“Debido a _CAUSA_ puede ocurrir _RIESGO_ lo que conllevaría a _EFECTO_”

 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

Con la realización de esta etapa de identificación de riesgos se busca que la Red

obtenga los siguientes resultados:
 Determinar las causas (factores internos o externos) de las situaciones identificadas
como riesgos para los Procesos de la Red.
 Describir los riesgos identificados con sus características.
 Precisar los efectos que los riesgos puedan ocasionarle a los procesos y/o a la Red.

Análisis de los riesgos.

El análisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y las
consecuencias (impacto) de ellos, calificándolos y evaluándolos para establecer el nivel de
riesgo y las acciones que conformarán el plan de tratamiento a implementar. El análisis del
riesgo dependerá de la información obtenida en el formato de identificación de riesgos y
los aportes de los operadores en general. Teniendo en cuenta lo anterior, la responsabilidad
del análisis será de todos los colaboradores de la Red.

Se han establecido dos aspectos a tener en cuenta en el momento de evaluar o analizar los
riesgos: la Probabilidad y el Impacto. La Probabilidad puede ser medida con criterios de
Frecuencia, si se ha materializado, por ejemplo: N° de veces que un riesgo ha sucedido en
un tiempo determinado, o de Factibilidad teniendo en cuenta la presencia de factores
internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado.
El Impacto se mide según el grado en que las consecuencias o efectos pueden perjudicar a
la organización si se materializa el riesgo.

La calificación del riesgo: se logra a través de la evaluación de la probabilidad de

ocurrencia y el impacto de la materialización del riesgo. Los criterios para la calificación
son subjetivos, depende de la particularidad del riesgo y los antecedentes en cada uno de
los procesos y los equipos de gestión. Para fines prácticos, la Red, califica los riesgos
según las siguientes tablas:
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

TablaTabla
No. 11.Determinación
Determinación del impacto
del Impacto
Nivel de defciencia Valor Signifcado

Se detectan riesgos que generan consecuencias

Muy Alto (MA) 3 significativas y las acciones preventivas o correctivas
son nulas o no existen.

Se generan riesgos con consecuencias importantes, o la

Alto (A) 2 compañía cuenta con medidas preventivas o correctivas
con una eficacia baja.

Se detectan riesgos con consecuencias poco

significativas o de bajo impacto para la organización o
Medio (M) 1
las medidas preventivas tomadas su eficacia es
moderada.

No se detectan consecuencias. El riesgo está

Bajo (B) No se asigna valor
controlado.

Tabla No. 2
Tabla 2.Signifcado
Significadode
delos
losdiferentes
diferentesniveles
nivelesde
deprobabilidad
probabilidad

Nivel de probabilidad Signifcado Valor

Normalmente la materialización del

Muy Alto (MA) 3
riesgo ocurre con frecuencia

La materialización del riesgo es posible

Alto (A) que suceda varias veces en la vida 2
laboral.

. Es posible que suceda el daño alguna

Medio (M) 1
vez.

No es esperable que se materialice el

Bajo (B) No se asigna valor
riesgo, aunque puede ser concebible.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

Tabla
Tabla No.3. Nivel
3 Nivel dede riesgo
riesgo
Nivel de riesgo Intervalos Signifcado
I 9-7
II 7-5
III 5-3
IV 3-1

Tabla No.4Tabla 4. Aceptabilidad

Aceptabilidad del riesgo del Riesgo
Nivel de riesgo Signifcado
I No aceptable
II No aceptable o aceptable con control específico
III Aceptable
IV Aceptable

Matriz de calificación de riesgos y oportunidades

Basado en los pasos establecidos en los criterios para clasificar riesgos y oportunidades,
diligencie el ANEXO x MATRIZ DE CALIFICACIÓN DE RIESGOS Y OPORTUNIDADES.

Aplicación de disposiciones en la planificación de cambios

 La Matriz de clasificación de riesgos y oportunidades debe ser actualizada cada vez

que el Sistema de Gestión así lo requiera.
 Previamente al inicio de la ejecución del proceso de servicio (ahorro, créditos,
aportaciones, etc) de acuerdo a las exigencias particulares del cliente plasmadas en
la necesidades del asociado.
 Cuando exista alguna reforma o cambio en la normatividad legal aplicable que
cobije al servicio que presta la Red.
 Cuando como resultado de la verificación del proceso se produzca un servicio no
conforme y se considere como medida a adoptar planes de acción.
 Modificaciones en las instalaciones o procesos.
 Introducción de nuevas prácticas o procedimientos de trabajo para la clasificación
del servicio.
 Ingreso de quejas por parte de los asociados.
 Trimestralmente se lleva a cabo una evaluación de cumplimiento de los planes de
acción generados en la evaluación de riesgos para asegurar su cumplimiento.
 Presentar los resultados obtenidos a la gerencia indicando el estado actual del
proceso y las acciones tomadas
.

Se debe realizar la identificación y valoración de riesgos asociados a los cambios y las acciones
propuestas en los planes de acción antes de introducir tales cambios, para evitar mayores
riesgos en la implementación de las acciones.

Al determinar los controles o considerar cambios a los controles existentes, se contemplará la

reducción del riesgo de acuerdo a la jerarquía establecidas.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

Aplicación de disposiciones en la planificación de cambios desde la Norma ISO 9001:

2015

La Red de Cooperativas Financieras Rurales cuando determine la necesidad de cambios

en el Sistema de Gestión de Calidad, se deberán llevar a cabo de manera planificada y
considerar el propósito de los cambios y sus consecuencias potenciales con el fin de:

1. Asegurar que el sistema de gestión de calidad pueda lograr sus resultados previstos.
2. Aumentar los efectos deseables.
3. Prevenir o reducir efectos no deseados.
4. Lograr la mejora.

Para lo cual La Red de Cooperativas Financieras Rurales deberá planificar, integrar e

implementar acciones para abordar los riesgos y oportunidades en sus procesos del
Sistema de Gestión de la Calidad y hacer control para evaluar la eficacia de las mismas.

Es importante mencionar que las acciones tomadas para abordar los riesgos y
oportunidades deben ser proporcionales al impacto potencial en la no conformidad de los
productos y/o servicios, teniendo en cuenta metodologías orientadas a la identificación
de riesgos y mapa de riesgos que ofrecen una mirada panorámica y global de las
posibles consecuencias negativas (riesgo) y positivas (oportunidades) dentro del SGC.

Entrenamiento

 Los operadores deben estar constantemente informados sobre la identificación y

valoración de los riesgos y determinación de controles relacionados directamente con las
funciones que desempeña.
 Cualquier cambio en la identificación y valoración de los riesgos y determinación de
controles debe ser informado y divulgado a las personas directamente afectadas.
 Se debe brindar capacitación al personal sobre la metodología para identificación y
valoración de los riesgos y determinación de controles de la Red.
 Las verificaciones del proceso por parte del área de calidad deben ser conjuntas entre
trabajadores, la cual será una herramienta clave para incentivar la participación del
personal en la identificación de los riesgos y principalmente en la determinación de
controles para los riesgos.

Criterios generales para definir el tratamiento de los riesgos y aprovechamiento de

oportunidades.

El tratamiento del riesgo es un proceso cíclico que incluye la selección de una o varias opciones
para modificar los riesgos siendo este un tratamiento de forma continua. Lo cual implica:

 Valoración del tratamiento del riesgo

 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

 Toma de decisión sobre sus niveles de riesgo, si son aceptables o no.

 Si no son aceptables, generar un nuevo tratamiento para dicho riesgo
 Valoración de la eficacia de dicho tratamiento

Se puede implementar varios tratamientos para eliminar o modificar las causas de un riesgo.
Algunas opciones para dicho tratamiento son:

 Modificar o eliminar actividades que con lleven a la eliminación del riesgo

 Retirar la fuente de riesgo
 Cambiar la probabilidad de ocurrencia
 Cambiar las consecuencias

Criterios para revisar el mapa de riesgos y oportunidades.

La Red puede desarrollar el mapa de riesgo teniendo en cuenta los siguientes criterios.

Formato: Mapa de Riesgos

Riesgo impacto probabilidad riesgo Valoración Opciones acciones cronograma Indicadores

del riesgo de
manejo

Enseguida se detalla las definiciones que permitan comprender su abordaje desde la gestión del
riesgo y oportunidades dentro del SGC.

 Riesgo: posibilidad de ocurrencia de un evento que pueda entorpecer el normal

desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.
 Impacto: consecuencias que puede ocasionar a la organización la materialización del
riesgo.
 Probabilidad: entendida como la posibilidad de ocurrencia del riesgo; ésta puede ser
medida con criterios de Frecuencia, si se ha materializado (por ejemplo: No. de veces en
un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores
internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado.
 Riesgo: Resultado obtenido en la matriz de calificación, evaluación y respuesta a los
riesgos. Controles existentes: especificar cuál es el control que la entidad tiene
implementado para combatir, minimizar o prevenir el riesgo.
 Valoración del Riesgo: es el resultado de determinar la vulnerabilidad de la entidad al
riesgo, luego de confrontar la evaluación del riesgo con los controles existentes.
 Opciones de Manejo: opciones de respuesta ante los riesgos tendientes a evitar, reducir,
dispersar o transferir el riesgo; o asumir el riesgo residual
 Acciones: es la aplicación concreta de las opciones de manejo del riesgo que entrarán a
prevenir o a reducir el riesgo y harán parte del plan de manejo del riesgo.
 Responsables: son las dependencias o áreas encargadas de adelantar las acciones
propuestas.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

 Cronograma: son las fechas establecidas para implementar las acciones por parte del
grupo de trabajo.
 Indicadores: se consignan los indicadores diseñados para evaluar el desarrollo de las
acciones implementadas.

6. DESCRIPCIÓN DE ACTIVIDADES

Tabla 5. Descripción de Actividades

Se describen las actividades a desarrollar en la Red para abordar los riesgos y

oportunidades y con ello el logro de los objetivos propuestos desde la dirección
estratégica.

Actividades Responsable Registro o

documento
1 Determinar el contexto
Para cada uno de los procesos del SGC se Dirección Mapa de
identifican las condiciones internas y del entorno y Riesgos por
sus causas, que pueden generar eventos que Procesos
originan oportunidades o afectan negativamente el
cumplimiento de su objetivo o que generan una
mayor vulnerabilidad frente a riesgos en la calidad
del servicio.
2 Identificar el riesgo Mapa de
Identificar los riesgos revisando el proceso, su riesgos por
objetivo y los eventos que pueden afectar su Líder de Procesos
cumplimiento. Proceso

Las causas identificadas en el contexto sirven de

base para la identificación de los riesgos de los
procesos de calidad.

La identificación de los riesgos en el SGC se puede

soportar en: análisis DOFA, lluvia de ideas, análisis
histórico, análisis de escenarios.

El riesgo debe estar descrito de manera clara, sin

que su redacción dé lugar a ambigüedades o
confusiones con la causa generadora de los
mismos.
3 Clasificar el riesgo Líder de proceso Mapa de
riesgos por
Se clasifica el riesgo en alguna de las clases Procesos
identificadas:
• Riesgo Estratégico, riesgos operativos y de
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

apoyo.

4 Analizar y evaluar el riesgo identificado Los Líder de proceso Mapa de

riesgos identificados se analizan teniendo en riesgos por
cuenta dos aspectos: probabilidad e impacto. Procesos

5 Identificar y valorar los controles Se deberán Líder de proceso Mapa de

identificar los controles existentes teniendo en y operadores riesgos por
cuenta que pueden ser: controles preventivos o Procesos
correctivos.
6 Valorar el (los) riesgo(s) identificado(s) La Líder de proceso Mapa de
valoración de los riesgos es producto de confrontar y operadores riesgos por
los resultados de la evaluación del riesgo con los Procesos
controles identificados.

7 Tratar el (los) riesgo(s) Se definen la forma como Gerencia y Alta Mapa de

se tratará el riesgo de acuerdo con las opciones: Dirección riesgos por
Evitar, reducir, transferir o compartir o asumir el Procesos
riesgo. Se definen del plan de manejo del riesgo
como una acción preventiva que incluye:
• Las acciones a implementar
• Los responsables
• El cronograma de implementación
• Los indicadores

Una vez identificados los riesgos de calidad, cada

proceso debe establecer los controles teniendo en
cuenta: Controles preventivos, que disminuyen la
probabilidad de ocurrencia o materialización del
riesgo; y Controles correctivos, que buscan
combatir o eliminar las causas que lo generaron,
en caso de materializarse.
8 Aprobar el mapa de riesgos Los mapas de Alta Dirección y Mapa de
riesgos por procesos deberá ser aprobado de Gerencia riesgos por
acuerdo con lo establecido en el procedimiento de Procesos
elaboración y Control de Documentos.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

9 Consolidar los mapas de riesgos Los mapas de Gerencia y Alta Mapa de

riesgos por procesos se consolidarán para Dirección riesgos por
conformar el Mapa de Riesgos por procesos del Procesos
SGC.

El Mapa de Riesgos Institucional se alimenta de los

riesgos identificados en los procesos del SGC,
teniendo en cuenta que solamente se trasladan al
institucional aquellos riesgos que dentro del SGC
permanecieron en las zonas más altas de riesgo y
que afectan el cumplimiento de la Misión
institucional y Objetivos de la entidad.
10 Socializar y divulgar los mapas de riesgos Líderes de Registro de
identificados Los mapas de riesgos deben ser procesos socialización
socializados con los involucrados que intervienen
en cada proceso del SGC, a fin de que
contribuyan al cumplimiento de los controles o al
fortalecimiento de la gestión de riesgos.
11 Seguimiento, asesoría y evaluación de los Mapa de
riesgos. Se realizará seguimiento y evaluación a: Gerencia riesgos por
 La efectividad de los controles existentes. Procesos
 La implementación de las acciones Líder de Proceso
propuestas.
 La valoración del riesgo con base en la Auditor interno
implementación de nuevos controles. de calidad
 La pertinencia y conveniencia de los
riesgos identificados.
 Los responsables.

7. CONTROL DE REGISTROS

 El control de los registros será responsabilidad del área de calidad.

 Se realizará en el listado maestro de registros el control de versión de la matriz de
identificación de riesgos, y demás documentos que requieran cambio.
 Los registros servirán de base para la Revisión por la Alta Dirección y la gerencia.

8. REGISTROS

 Matriz de identificación, valoración y control de los riesgos

 Formato de quejas del cliente
 Procedimiento servicio no conforme
 Formato servicio no conforme.
 Procedimiento control de cambios
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

9. ANEXOS
 ANEXO 1 MATRIZ DE IDENTIFICACION DE RIESGOS Y OPORTUNIDADES DE
CALIDAD.

Bibliografía
GTC 45 Última versión
ICONTEC. (s.f.). NTC ISO 31000.
ICONTEC. (s.f.). NTC ISO 9001:2015.