Documente Academic
Documente Profesional
Documente Cultură
RIESGOS
1.1 PM-P-6.1
Fecha:
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 1 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
3 INDICE
1. OBJETIVO................................................................................................................................................2
2. ALCANCE................................................................................................................................................2
3. REFERENCIAS........................................................................................................................................2
4. DEFINICIONES.......................................................................................................................................2
5. RESPONSABILIDADES..........................................................................................................................2
6. PROCEDIMIENTO...................................................................................................................................2
6.1. VALORACIÓN DEL RIESGO..........................................................................................................3
6.1.1. IDENTIFICACIÓN DEL RIESGO............................................................................................3
6.1.2. ANÁLISIS DEL RIESGO.........................................................................................................5
6.1.3. VALORACIÓN DE LOS CONTROLES...................................................................................6
6.1.4. NIVELES DE CLASIFICACIÓN DEL NIVEL DE EXPOSICIÓN AL RIESGO.....................7
6.1.5. ANÁLISIS DE LAS CONSECUENCIAS.................................................................................8
6.1.6. EVALUACIÓN DEL RIESGO..................................................................................................8
6.2. TRATAMIENTO DEL RIESGO.......................................................................................................8
6.3. MAPA DE RIESGOS......................................................................................................................10
6.4. SEGUIMIENTO Y MEDICIÓN......................................................................................................11
7. REGISTROS...........................................................................................................................................11
CONTROL DE CAMBIOS.........................................................................................................................11
Índice de tablas
Tabla 1. Escala para medir el nivel de contribución que afecta el cumplimiento de los objetivos establecidos. 3
Tabla 2. Tipos de riesgos...................................................................................................................................4
Tabla 3. Categorías de probabilidad..................................................................................................................5
Tabla 4. Categorías de impacto..........................................................................................................................5
Tabla 5. Oportunidad de la aplicación del control.............................................................................................7
Tabla 6. Periocidad en la aplicación del control................................................................................................7
Tabla 7. Clasificación y valor del control..........................................................................................................7
Tabla 8. Nivel de exposición de riesgo en función al control y la severidad del riesgo.....................................7
Tabla 9. Evaluación de riesgos..........................................................................................................................8
1
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 2 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
Tabla 10. Relaciones generales entre las estrategias genéricas y su efecto en el riesgo y la efectividad del
control.............................................................................................................................................................10
1 OBJETIVO
Establecer las directrices para determinar los riesgos y oportunidades que deben afrontarse en la
organización, mediante la identificación, análisis y la evaluación de si el riesgo debe ser o no
modificado por el tratamiento del riesgo.
4 ALCANCE
Este procedimiento se aplica a todas las actividades de la organización que necesiten determinar
los riesgos u oportunidades, para dar garantía que el Sistema de Gestión de Calidad en la
Pizzería “DON MARCO” pueda lograr los resultados previstos.
1. REFERENCIAS
Manual de la calidad
NB ISO 31000 Gestión de riesgos-Principios y guías.
NB ISO 31010 Gestión del riesgo-Técnicas de valoración del riesgo.
NB/ISO 9001:2015 Sistemas de gestión de la calidad- Requisitos
2. TÉRMINOS Y DEFINICIONES
Actividad: acción básica necesaria dentro de un proceso.
Análisis de riesgo: proceso para comprender la naturaleza del riesgo y determinar el nivel
de riesgo.
Consecuencia: los resultados más probables y esperados del riesgo que se evalúa,
incluyendo los daños a los materiales.
Contexto externo: ambiente externo en el cual la organización busca alcanzar sus
objetivos. puede incluir el ambiente cultural, social, político, legal, reglamentario,
financiero, tecnológico, económico, natural, competitivo, bien sea internacional, nacional,
regional o local. impulsadores clave y tendencias, relaciones con las partes involucradas.
2
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 3 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
Contexto interno: ambiente interno en el cual la organización busca alcanzar sus objetivos.
puede incluir gobierno, estructura organizacional, políticas, objetivos y estrategias
implementadas para lograrlo, las capacidades entendidas en términos de recursos y
conocimiento, sistemas de información y procesos para la toma de decisiones, relación con
las partes involucradas internas, cultura organizacional.
Control: medida que modifica al riesgo.
Evaluación del riesgo: proceso de comparación de los resultados del análisis de riesgos
con los criterios del riesgo, para determinar si el riesgo, su magnitud o ambos son
aceptables o intolerables.
Evento: presencia o cambio de un conjunto particular de circunstancias
actor de riesgo: elemento que encierra una capacidad potencial de producir daños
materiales o al producto.
fuente de riesgo: elemento que solo o en combinación tiene el potencial intrínseco de
originar un riesgo.
gestión del riesgo: actividades coordinadas para dirigir y controlar una organización con
respecto al riesgo.
identificación del riesgo: proceso para encontrar, reconocer y describir el riesgo.
nivel de riesgo: magnitud de un riesgo o de una combinación de riesgos, expresada en
términos de la combinación de las consecuencias y su probabilidad.
parte involucrada: persona u organización que puede afectar, verse afectada o percibirse a
sí misma como afectada por una decisión o una actividad.
probabilidad: oportunidad de que algo suceda.
riesgo: efecto de la incertidumbre sobre los objetivos.
tratamiento del riesgo: proceso para modificar el riesgo
valoración del riesgo: proceso global de identificación del riesgo, análisis del riesgo y
evaluación del riesgo.
3
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 4 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
3. RESPONSABILIDADES
El Responsable del SGC es responsable de asegurar que el riesgo se gestiona eficazmente dentro de
la organización.
4. PROCEDIMIENTO
La gestión del riesgo crea y protege valor, contribuye a la consecución de los objetivos y
demostrables de mejora de rendimiento, es una parte integral de todos los procesos de la
organización.
Tabla 1. Escala para medir el nivel de contribución que afecta el cumplimiento de los objetivos
establecidos
La aplicación del proceso de gestión del riesgo incluye: valoración del riesgo (la identificación del
riesgo, análisis, evaluación), tratamiento del riesgo y seguimiento y revisión del riesgo.
4
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 5 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
Se realiza la lista completa de riesgos que pudiesen afectar el logro de los objetivos, dentro de la
cual se muestra la identificación de las fuentes del riesgo, zonas de impacto, los acontecimientos y
sus causas y sus posibles consecuencias si es que la fuente del riesgo no puede ser evidente.
Nos ayuda a responder preguntas como:
¿Qué puede suceder?
¿Por qué sucede?
¿Cómo sucede?
¿Dónde puede suceder?
Debe utilizarse una tipología o categorización de riesgos. En estas categorías deben clasificarse los
riesgos operativos que se identifiquen. La tipología de riesgos, sirve para agrupar aquellos riesgos
que tienen características y elementos comunes.
En relación a la fuente u origen de los riesgos, se puede señalar que existen riesgos de fuente externa
y riesgos de fuente interna. Los riesgos de fuente externa, son aquellos que tienen su origen en
situaciones que están fuera de la administración y control de la organización, como los cambios
políticos y sociales. Al contrario, son de fuente interna, los que se originan al interior de la
Organización, como los relacionados a las capacidades del personal y a la efectividad del servicio.
En la tabla de abajo se muestran algunos ejemplos de los mismos:
5
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 6 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
6
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 7 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
Se realizará la comprensión del riesgo, para tomar decisiones acerca de si es necesario tratar los
riesgos, así como las estrategias y métodos de tratamiento de los riesgos más adecuados.
El análisis del riesgo implica la consideración de las causas y las fuentes de riesgo, sus
consecuencias y la probabilidad de que estas consecuencias puedan ocurrir.
Responde a preguntas como:
¿Cuál es la probabilidad que un riesgo produzca una perdida con los actuales controles?
¿Con qué frecuencia puede ocurrir una pérdida?
¿Cuál es el impacto o magnitud del riesgo?
¿Qué tan grande puede ser la pérdida producida por el riesgo con los controles actuales?
El método a utilizar será matriz de consecuencia/probabilidad, que es un medio de combinar
valoraciones cualitativas o semicuantitativas de consecuencia y probabilidad para producir un nivel
de riesgo o una valoración del riesgo. Para lo cual se tiene definido en las siguientes tablas para uso
en el registro CF-R-16 de identificación, análisis y tratamiento del riesgo.
Tabla 3. Categorías de probabilidad
CATEGORÍAS DE PROBABILIDAD
Categoría Valor Descripción
Muy probable 5 Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene
un alto grado de seguridad que éste se presente en el año en curso.
(90%-100%)
Bastante 4 Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre
66%-89% de seguridad que éste se presente en el transcurso de este
año.
Probable 3 Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene
entre 31%-65% de seguridad que éste se presente en el año en curso.
Improbable 2 Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre
11%-30% de seguridad que éste se presente en el año en curso.
Muy 1 Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene
improbable entre 1%-10% de seguridad que éste se presente en el año en curso.
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
De tal forma que se cuenta con la siguiente matriz de severidad del riesgo (probabilidad por
impacto):
Muy 5 10 15 20 25
probable
5
Bastante 4 8 12 16 20
4
Probable 3 6 9 12 15
3
Improbable 2 4 6 8 10
2
8
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 9 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
Muy 1 2 3 4 5
improbable 1
Muy bajo Bajo Moderada Alto Muy alto
1 2 s 4 5
3
6.1.3. VALORACIÓN DE LOS CONTROLES
El nivel del riesgo dependerá de la idoneidad y eficacia de los controles existentes. Las cuestiones a
considerar incluyen:
Para examinar un control, en primer lugar debe expresarse con un breve detalle de las actividades de
control realizadas, analizando su nivel de documentación y segregación de funciones (quién autoriza
o revisa debe ser distinta a quién ejecuta). Hay que relevar que el control debe expresarse
claramente, señalando qué se hace, cómo se hace, quién lo hace y cuándo lo realiza. Una vez
definido, se debe evaluar si el control mitigante asociado a un riesgo tiene un nivel de cumplimiento
adecuado respecto de los requisitos de control básicos que en este modelo se han relevado para dar
razonable seguridad de cumplimiento de los objetivos y metas. Esto implica realizar un análisis
integral de los referidos requisitos (segregación, autorización, formalización, etc.) y determinar si
éstas se cumplen de para un control examinado en particular.
De tal forma que se tiene los siguientes datos de diseño de control a especificar:
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
La exposición al riesgo está determinada por la severidad del riesgo dividida por la eficiencia del
control asociado a ese riesgo. A continuación se presenta la escala de nivel de exposición al riesgo
que los califica:
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
El análisis de las consecuencias determina la naturaleza y el tipo de impacto que se podría producir
asumiendo que se ha producido un evento, situación o circunstancia particular. El análisis de las
consecuencias puede variar desde una descripción simple de las consecuencias hasta un modelo
detallado. Esto puede implicar:
Tener consideración los controles existentes para tratar las consecuencias, junto con todos los
factores que contribuyen al riesgo de una manera importante y que tienen efecto sobre las
consecuencias.
Relacionar las consecuencias del riesgo con los objetivos iniciales
Tener en consideración tanto las consecuencias inmediatas como las que pueden aparecer
después de que haya transcurrido un cierto tiempo, si esto es coherente con el alcance de la
valoración.
La evaluación del riesgo implica la comparación de niveles estimados de riesgo con los criterios de
riesgo definidos cuando se estableció el contexto, con objeto determinar la importancia del nivel y
del tipo del riesgo. Las decisiones pueden incluir:
11
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 12 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
El tratamiento del riesgo consiste en seleccionar una o más opciones de modificación de los riesgos,
y la aplicación de esas opciones.
La ISO 3100 señala que las opciones de tratamiento de los riesgos no son necesariamente
excluyentes o apropiadas en todas las circunstancias. Las opciones pueden incluir las siguientes:
Evitar el riesgo decidiendo no iniciar o continuar con la actividad que causa el riesgo.
Aceptar o aumentar el riesgo a fin de perseguir una oportunidad.
Eliminar la fuente del riesgo.
Modificar la probabilidad.
Modificar las consecuencias.
Compartir el riesgo con otras partes (incluyendo los contratos y la financiación del riesgo)
Retener el riesgo en base a una decisión informada.
Por su parte, existen cuatro estrategias globales que permiten enfrentar la problemática de gestionar
los riesgos, desde el punto de vista de su nivel de severidad (probabilidad y consecuencias) y del
nivel de la exposición al riesgo (severidad – efectividad control), estas estrategias globales o
genéricas son:
Evitar: Salir de las actividades que generen los riesgos. Cuando esto sea realizable y no
afecte los requerimientos legales o la eficiencia operacional. La aplicación de esta estrategia
en el sector público está muy limitada, ya que la mayoría de su quehacer se encuentra
normado en sus leyes orgánicas u otros cuerpos legales, por lo cual el salir de una actividad,
generalmente no es una decisión que se pueda adoptar en forma independiente.
12
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 13 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
Reducir: Implica llevar a cabo acciones para reducir la probabilidad o las consecuencias del
riesgo o ambos a la vez. Adicionalmente puede analizarse si es posible mejorar la efectividad
del control asociado al riesgo.
Compartir: La probabilidad o las consecuencias del riesgo se reducen trasladando o, de otro
modo, compartiendo una parte del riesgo. Adicionalmente puede analizarse si es posible
mejorar la efectividad del control asociado al riesgo.
Aceptar: No se emprende ninguna acción que afecte a la probabilidad, las consecuencias del
riesgo o la efectividad del control asociado al riesgo (por ejemplo, la relación costo –
beneficios no lo justifica).
La selección del tratamiento de riesgo más apropiado consiste en equilibrar las siguientes
consideraciones:
Las opciones pueden ser evaluadas sobre la base del grado de reducción de la Severidad del
Riesgo (impacto y/o probabilidades), y las mejoras en la efectividad de los controles.
Deben considerarse una cantidad de opciones individualmente o combinadas. Es posible que
una estrategia de respuesta afecte a múltiples riesgos.
El costo de administrar un riesgo, necesariamente debe ser compensado con beneficios
relacionados, sean sociales y/o económicos.
Considerar que los requerimientos legales podrían estar por sobre los resultados del análisis
costo-beneficio antes referido.
Se debe tener en cuenta que un tratamiento al riesgo mediante una estrategia podría
introducir nuevos riesgos. Estos también deben identificarse y tratarse adecuadamente.
El objetivo principal de la selección de las estrategias siempre debe ser el reducir la
severidad del riesgo y/o aumentar la efectividad del control existente, acciones que
finalmente repercuten en bajar el nivel de la exposición al riesgo.
13
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 14 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
Tabla 10. Relaciones generales entre las estrategias genéricas y su efecto en el riesgo y la
efectividad del control
Se denomina “Mapa de Riesgos” a cuadro que agrupa la totalidad de los riesgos relevados,
incorporando atributos de frecuencia e intensidad esperada. Los mismos que para su evaluación
pueden ser clasificados en cuatro familias:
Al finalizar la identificación análisis y evaluación de riesgos en los registros, los mismos serán
presentados en el siguiente gráfico de mapa de riesgos.
14
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 15 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
7. REGISTROS
PM-R-6:01-2 Registro de identificación, análisis y tratamiento de riesgos.
4.2 CONTROL DE CAMBIOS
15