Documente Academic
Documente Profesional
Documente Cultură
Logo empresa
TABLA DE CONTENIDO
1. OBJETIVOS 3
2. ALCANCE 4
3. RESPONSABLE DEL DOCUMENTO. 4
3.1. Gerente.................................................................................................................................................... 4
3.2. Jefe de procesos................................................................................................................................. 4
3.3. Operadores............................................................................................................................................ 5
4. DEFINICIONES Y ABREVIATURAS 5
5. CONDICIONES GENERALES 7
Factores de riesgo (interno y externo)................................................................................................... 7
Criterios para clasificar los riesgos y oportunidades....................................................................... 7
Matriz de calificación de riesgos y oportunidades............................................................................ 9
Aplicación de disposiciones en la planificación de cambios......................................................10
Aplicación de disposiciones en la planificación de cambios desde la norma ISO 9001:
2015................................................................................................................................................................... 10
Entrenamiento............................................................................................................................................... 11
Criterios generales para definir el tratamiento de los riesgos y aprovechamiento de
oportunidades............................................................................................................................................... 11
Criterios para revisar el mapa de riesgos y oportunidades.........................................................12
6. DESCRIPCIÓN DE ACTIVIDADES 13
7. CONTROL DE REGISTROS 15
8. REGISTROS15
9. ANEXOS 15
Bibliografía 15
ÍNDICE DE TABLAS
1. OBJETIVOS
2. ALCANCE
Gerente
Líder de proceso
Operadores
3.1. Gerente
3.3. Operadores
4. DEFINICIONES Y ABREVIATURAS
5. CONDICIONES GENERALES
5.1. Generalidades
Identificar a todas las personas u organizaciones externas que pueden tener alguna
relación con el negocio relativo a la calidad del servicio, así como sus
necesidades y expectativas. También identifica necesidades, expectativas y
requerimientos legales y reglamentarios de las partes interesadas, enumerando
todos los requisitos, partes interesadas, obligaciones contractuales y personas
responsables en una Lista accesible a los involucrados.
Contexto externo
Contexto interno
Para el análisis del contexto el líder del proceso puede utilizar como herramienta de apoyo la
matriz FODA; en la cual puede identificar las Fortalezas, Oportunidades, Debilidades y
Amenazas del proceso. Estas herramientas deben ser tenidas en cuenta en cada fase de la
Administración de Riesgos, ya que la participación activa de los integrantes del equipo de
gestión permitirá una correcta identificación, análisis, valoración e implementación de los
planes de tratamiento de los riesgos. Nota: Con la definición del contexto estratégico se
busca que la Red obtenga los siguientes resultados:
Establezca los criterios que se van a utilizar para la evaluación de los riesgos, tenga en
cuenta requisitos legales, reglamentarios, o de otra índole que puedan afectar el proceso de
la organización.
Para definir los criterios del riesgo los factores que se deben considerar son:
La fase de la identificación del riesgo debe ser permanente e interactiva, debe basarse en el
resultado del análisis del contexto estratégico y debe partir de la claridad de los objetivos de
la Red, del proceso y de los equipos de gestión.
La identificación del riesgo debe tener en cuenta el conocimiento previo de situaciones que
han o que pueden llegar a entorpecer u obstaculizar el cumplimiento de un objetivo, la
obtención de un resultado, obtener un producto o servicio específico, el (in)cumplimiento de
un requisito legal, organizacional o externo, y/o la (in)satisfacción de los usuarios en la
Institución.
Por cada riesgo identificado, se define en primera instancia sus causas y efectos
(consecuencias) y su correspondiente descripción. Para lo cual es importante conocer al
detalle lo siguiente:
Objetivo del proceso: se debe tener claridad en el objetivo que se ha definido para el
proceso al cual se le están identificando los riesgos.
PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES
Riesgo: Representa la situación o evento que pueda entorpecer el normal desarrollo de las
funciones del proceso y/o entidad y afectar el logro de sus objetivos.
Se deben tener en cuenta los siguientes elementos para la identificación de los riesgos:
El objetivo del proceso
Los productos y/o servicios que genera el proceso
Las fallas del proceso
Las contingencias del proceso.
Riesgos operativos: Comprende los riesgos relacionados tanto con el área operativa
como técnica de la Red, asociados con su función.
En la Red el análisis de causas de los riesgos se hace a partir del enfoque de las "9M":
1. Machine / Maquinaria / Equipos/Tecnología
2. Man Power / Mind Power / Talento humano
3. Management /Gestión
4. Method / Métodos
5. Measurement / Medición
6. Money Power / Dinero
7. Material / Materiales
8. Mother Nature / Medio ambiente
9. Maintenance / Mantenimiento
Efectos (consecuencias): constituyen las consecuencias de la ocurrencia del riesgo sobre los
objetivos de la Red, las cuales se pueden clasificar en:
Pérdidas económicas
Pérdida de imagen
Insostenibilidad financiera
Incumplimientos legales
Daños a la integridad física
Llamados de atención
Sanciones
Reproceso
Insatisfacción del usuario
Daños materiales
El análisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y las
consecuencias (impacto) de ellos, calificándolos y evaluándolos para establecer el nivel de
riesgo y las acciones que conformarán el plan de tratamiento a implementar. El análisis del
riesgo dependerá de la información obtenida en el formato de identificación de riesgos y
los aportes de los operadores en general. Teniendo en cuenta lo anterior, la responsabilidad
del análisis será de todos los colaboradores de la Red.
Se han establecido dos aspectos a tener en cuenta en el momento de evaluar o analizar los
riesgos: la Probabilidad y el Impacto. La Probabilidad puede ser medida con criterios de
Frecuencia, si se ha materializado, por ejemplo: N° de veces que un riesgo ha sucedido en
un tiempo determinado, o de Factibilidad teniendo en cuenta la presencia de factores
internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado.
El Impacto se mide según el grado en que las consecuencias o efectos pueden perjudicar a
la organización si se materializa el riesgo.
TablaTabla
No. 11.Determinación
Determinación del impacto
del Impacto
Nivel de defciencia Valor Signifcado
Tabla No. 2
Tabla 2.Signifcado
Significadode
delos
losdiferentes
diferentesniveles
nivelesde
deprobabilidad
probabilidad
Tabla
Tabla No.3. Nivel
3 Nivel dede riesgo
riesgo
Nivel de riesgo Intervalos Signifcado
I 9-7
II 7-5
III 5-3
IV 3-1
Basado en los pasos establecidos en los criterios para clasificar riesgos y oportunidades,
diligencie el ANEXO x MATRIZ DE CALIFICACIÓN DE RIESGOS Y OPORTUNIDADES.
Se debe realizar la identificación y valoración de riesgos asociados a los cambios y las acciones
propuestas en los planes de acción antes de introducir tales cambios, para evitar mayores
riesgos en la implementación de las acciones.
1. Asegurar que el sistema de gestión de calidad pueda lograr sus resultados previstos.
2. Aumentar los efectos deseables.
3. Prevenir o reducir efectos no deseados.
4. Lograr la mejora.
Es importante mencionar que las acciones tomadas para abordar los riesgos y
oportunidades deben ser proporcionales al impacto potencial en la no conformidad de los
productos y/o servicios, teniendo en cuenta metodologías orientadas a la identificación
de riesgos y mapa de riesgos que ofrecen una mirada panorámica y global de las
posibles consecuencias negativas (riesgo) y positivas (oportunidades) dentro del SGC.
Entrenamiento
El tratamiento del riesgo es un proceso cíclico que incluye la selección de una o varias opciones
para modificar los riesgos siendo este un tratamiento de forma continua. Lo cual implica:
Se puede implementar varios tratamientos para eliminar o modificar las causas de un riesgo.
Algunas opciones para dicho tratamiento son:
La Red puede desarrollar el mapa de riesgo teniendo en cuenta los siguientes criterios.
Enseguida se detalla las definiciones que permitan comprender su abordaje desde la gestión del
riesgo y oportunidades dentro del SGC.
Cronograma: son las fechas establecidas para implementar las acciones por parte del
grupo de trabajo.
Indicadores: se consignan los indicadores diseñados para evaluar el desarrollo de las
acciones implementadas.
6. DESCRIPCIÓN DE ACTIVIDADES
apoyo.
7. CONTROL DE REGISTROS
8. REGISTROS
9. ANEXOS
ANEXO 1 MATRIZ DE IDENTIFICACION DE RIESGOS Y OPORTUNIDADES DE
CALIDAD.
Bibliografía
GTC 45 Última versión
ICONTEC. (s.f.). NTC ISO 31000.
ICONTEC. (s.f.). NTC ISO 9001:2015.