Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PÁGINA: 1 de 13
INTRODUCCIÓN
En todas las organizaciones, la gestión de calidad y de riesgos permite identificar los factores que
podrían provocar que sus procesos y su sistema de gestión de calidad no se desvíen de los
resultados planificados, para poner en marcha controles preventivos reduciendo los efectos
negativos y aumentando el uso de las oportunidades a medida que surjan.
Las organizaciones que tienen en práctica el pensamiento basado en el riesgo implementan formas
o procesos y su aplicación dentro de la organización que permitan manejar los riesgos en relación
con el contexto interno y externo que incluya las necesidades y expectativas del cliente y de todas
las partes interesadas”. Con ello se asegura la eficacia como componente de la calidad. Es decir,
que la organización necesita planificar organizar e implementar acciones para abordar los riesgos y
las oportunidades con lo cual se establece una base para el aumento de la eficacia de los procesos,
alcanzar mejores resultados y prevenir los efectos negativos.
1. OBJETIVO GENERAL
Determinar que el SGC logre resultados y la dirección, la metodología y las herramientas que
permitan gestionar de forma correcta de los procesos, que puedan afectar el logro de los objetivos
organizacionales
2. OBJETIVOS ESPECÍFICOS
Conocer, analizar y satisfacer las necesidades y expectativas de nuestros clientes y
partes interesadas.
Documentar los procedimientos desarrollados en cada uno de los procesos internos.
Desarrollar programas de capacitación
Evaluar la eficacia de los objetivos.
Reducir los efectos negativos en los procesos.
3. ALCANCE
SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0
PÁGINA: 2 de 13
El alcance para la Constructora Inmobiliaria Laura Rivera S.AS, Es situar un sistema de Gestión
totalmente orientado al cliente, y perfilada con unos valores presentes en todas nuestras
actuaciones: transparencia, seriedad y compromiso, afrontamos el día a día con el objetivo de
posicionarnos como una empresa referente en el sector, de marcar un camino y una
metodología que nos distinguen en el mercado como una constructora de confianza y todos los
procesos en la identificación, análisis y valoración de los riesgos y oportunidades presentes en el
desarrollo de sus actividades, la toma de acciones para su tratamiento y la revisión de los mismos
como medida de autocontrol.
4. DEFINICIONES
Proceso para la Gestión del Riesgo: Aplicación sistemática de las políticas, los
procedimientos y las prácticas de gestión a las actividades de comunicación,
consulta, establecimiento del contexto, y de identificación, análisis, evaluación,
tratamiento, monitoreo y revisión del riesgo.
PÁGINA: 3 de 13
Valoración del Riesgo: Proceso global de identificación del riesgo, análisis del y
evaluación del riesgo.
Evaluación del riesgo: Proceso de comparación de los resultados del análisis del
riesgo con los criterios del riesgo, para determinar si el riesgo, su magnitud o
ambos son aceptables o tolerables.
5. RESPONSABLE
SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0
PÁGINA: 4 de 13
6. RESPONSABILIDADES
6.1 Coordinador SGC: Es responsable de la socialización de la presente guía entre los demás
procesos y se debe asegurar la comprensión de la misma entre los diferentes líderes y
colaboradores que se consideren necesarios para esta labor.
6.2. La alta dirección: Revisará la eficacia de las acciones tomadas para abordar los riesgos y las
oportunidades con el fin de asegurar que el sistema de gestión de la calidad pueda lograr sus
resultados previstos y lograr la mejora.
6.3. Los líderes de procesos: Dirigen la Administración de Riesgos en cada uno de los procesos y
son los responsables de la planeación, la definición de las acciones, la implementación de controles
y de mecanismos de evaluación de su efectividad.
6.4 Todos los empleados: Son responsables de la reducción de los riesgos y de velar por la
eficacia de los controles en los procesos, actividades y tareas a su cargo para lo cual los líderes de
proceso generarán los mecanismos de participación pertinentes.
La gestión del riesgo será realizada de manera trimestral y cada líder de proceso con el apoyo del
Coordinador SGC, debe cumplir con la metodología expuesta en el presente documento.
La información sobre la gestión del riesgo desarrollada, será entregada por el líder de cada proceso
vía correo electrónico al Coordinador SGC, con un plazo de hasta 3 días hábiles máximo después
de cumplido el trimestre:
31 de febrero,
30 de abril,
30 de julio y
31 de octubre.
PÁGINA: 5 de 13
8.1. Riesgo Estratégico: Se asocia con la forma en que se administra la organización. El manejo
del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de
los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad
por parte de la alta gerencia.
8.2. Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la
sociedad hacia la organización.
8.4. Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen:
la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de
excedentes de tesorería y el manejo sobre los bienes.
8.5. Riesgos de Cumplimiento: Se asocian con la capacidad de la organización para cumplir con
los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la
comunidad.
8.6. Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad para
satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.
9. NORMAS DE REFERENCIA
10. METODOLOGÍA
PÁGINA: 6 de 13
La gestión de riesgo se puede definir como “el proceso de toma de decisiones en un ambiente de
SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0
PÁGINA: 7 de 13
incertidumbre sobre una acción que va a suceder y sobre las consecuencias que existirán si esta
acción ocurre”.
PÁGINA: 8 de 13
Establecer el contexto de la organización, es una actividad propia dentro del proceso de gestión del
riesgo, mediante esta actividad, se logra un enfoque más detallado de la empresa y es posible
conocer los limites dentro de los cuales deben administrarse los riesgos. De igual manera,
proporciona un alcance para el resto del proceso de administración de riesgos. Deben incluirse el
ambiente interno y externo y sus interfaces correspondientes.
El análisis del contexto debe ser llevado a cabo por los líderes de proceso, con apoyo de los
colaboradores que estos mismos consideren pertinentes, en este orden de ideas se analizarán los
factores internos y externos que pueden de una u otra manera afectar o mejorar el cumplimiento de
los objetivos de cada proceso. Así mismo, cada factor tendrá sus posibles causas definidas como
insumo para la siguiente fase de la gestión del riesgo.
Las situaciones externas pueden ser de carácter social, cultural, económico, tecnológico, político y
legal, bien sea internacional, nacional o regional según sea el caso de análisis. Las situaciones
internas están relacionadas con la estructura, cultura organizacional, el modelo de operación, el
cumplimiento de los planes y programas, los sistemas de información, los procesos y
procedimientos y los recursos humanos y económicos con los que cuenta la organización.
El Líder del proceso con ayuda de sus colaboradores y con la guía del Coordinador SGC,
seleccionarán las actividades más importantes del proceso, con base en los factores internos y/o
externos de riesgo analizados para el proceso y que pueden afectar el logro del objetivo del mismo
y de las actividades críticas seleccionadas, definirán el riesgo y luego procederán a describirlo,
señalando sus causas y consecuencias. El resultado de esta fase consiste en dejar plenamente
identificados los Riesgos asociados al proceso con sus respectivas causas y consecuencias
(efectos o impactos).
Para la redacción de riesgos se utilizará la técnica conocida como Metalenguaje del Riesgo, de la
siguiente manera:
Debido a: (causas)
Podría suceder que: (riesgo)
SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0
PÁGINA: 9 de 13
Cada factor de riesgo identificado, es estudiado para conocer su nivel de impacto y la probabilidad
de ocurrencia. Es importante tener identificados cuáles son los factores que potencialmente
tendrían un mayor efecto y por lo tanto necesitarían ser administrados o tratados.
Esta calificación se realiza según las escalas de probabilidad e impacto que se encuentran en la
siguiente tabla.
PROBABILIDAD
Una vez realizada la calificación de probabilidad e impacto para el riesgo, se procede a determinar
el nivel del riesgo según la tabla de calificación y evaluación del riesgo.
CONSECUENCIAS
NIVEL DE RIESGO
MENOR MODERADA MAYOR
(1) (2) (3)
OBA
DAD
BILI
PÁGINA: 10 de 13
Para la definición de los niveles en la tabla anterior se utilizan los siguientes rangos:
En los casos en que se identifiquen oportunidades se tendrán en cuenta las siguientes escalas de
Probabilidad e Impacto:
IMP PROBABILIDAD
CONSECUENCIAS OPORTUNIDADES
NIVEL DE MENOR MODERADA MAYOR MAYOR MODERADA MENOR
RIESGO (1) (2) (3) (3) (2) (1)
SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0
PÁGINA: 11 de 13
Los controles son considerados como medidas que modifican al riesgo, pueden incluir: políticas,
procedimientos aplicables, software, verificaciones, validaciones, listas de chequeo, reglamentos,
requisitos legales, entre otros, los cuales actúan para eliminar o reducir el riesgo.
Control Preventivo: aquel que actúa para eliminar las causas del riesgo, para prevenir
su ocurrencia o materialización. Este tipo de controles afecta la probabilidad de
ocurrencia del riesgo.
Una vez determinado el nivel del riesgo (bajo, medio o alto), se analizan los controles existentes
para dar una valoración y volver a calificar y evaluar el riesgo según los valores otorgados a estos
controles. Como primer paso se valorarán los controles que se tienen para la actividad crítica
analizada. Para ello utilizará la siguiente tabla.
Puntaje sobre
Criterios de valoración del control
100
El control está debidamente 15
documentado
El control tiene definido un 15
responsable(s)
La frecuencia de aplicación del control
30
es adecuada.
SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0
PÁGINA: 12 de 13
Como segundo paso se definirán los efectos de valoración de los controles. Para ello utilizará la
siguiente tabla.
REGLA:
CONTROL PREVENTIVO: Disminuye la probabilidad CONTROL
CORRECTIVO: Disminuye el impacto
REGLA:
CONTROL PREVENTIVO: Aumenta la probabilidad CONTROL
CORRECTIVO: Aumenta el impacto
Una vez aplicada estas tablas, se procede nuevamente a calificar y evaluar el riesgo, para definir el
nivel de éste para el proceso e implementar sus opciones de manejo.
PÁGINA: 13 de 13
Para darle tratamiento a los riesgos, se deben definir las respectivas opciones de manejo para los
mismos, según los niveles determinados en la evaluación, de la siguiente manera: