Documentos de Académico
Documentos de Profesional
Documentos de Cultura
0. LISTA DE VERSIONES
VERSION FECHA RAZON DE LA ACTUALIZACION
Se crea procedimiento para identificación de
01 18/Sep/2018 amenazas, riesgos y oportunidades de acuerdo a
lo establecido en la norma ISO 9001:2015
Se actualiza Matriz de riesgos y se adopta nueva
02 18/Sep/2018
en probabilidades y consecuencias.
1. OBJETO
Establecer el método que permite la identificación, análisis, valoración,
tratamiento, monitoreo y comunicación de los principales riesgos y
oportunidades, reales y potenciales a las cuales se ve expuesta la empresa, de
tal manera que ayude a la organización a establecer acciones de control
conforme al alcance identificado.
2. ALCANCE
Este procedimiento aplica a todas las actividades vinculadas en el mapa de
procesos de Gilpa Impresores S.A.
3. DEFINICIONES
•CONTEXTO EXTERNO
•Entorno legal: proporciona las bases sobre las cuales las instituciones
construyen y determinan el alcance y naturaleza de la participación política.
•Mercadeo: Conjunto de operaciones por las que ha de pasar una mercancía del
productor al consumidor.
OTROS SIGNIFICADOS
f. Identificación del Riesgo: proceso para determinar lo que puede suceder, por
qué y cómo.
4. CONDICIONES GENERALES
RESPONSABILIDAD
5. DOCUMENTOS RELACIONADOS
6. DESARROLLO
6.1. DETERMINACIÓN DEL CONTEXTO ESTRATÉGICO
Identificar las partes interesadas ya sean internas o externas por proceso con el
fin de determinar sus necesidades y expectativas para realizar un seguimiento y
cumplir sus requerimientos.
En esta etapa del proceso se busca identificar los riesgos y oportunidades que se
van a gestionar, a los cuales puede verse expuesta la empresa en sus procesos o
en la prestación de servicios.
Los objetivos del análisis consisten en separar los riesgos aceptables menores de
los mayores, y proporcionar datos que sirvan para la valoración y el tratamiento
de riesgos. El análisis del riesgo incluye considerar las consecuencias y la
posibilidad de que estas consecuencias ocurran. El riesgo se analiza mediante la
combinación de estimaciones de consecuencias y posibilidad en el contexto de
las medidas de control existentes.
PROBABILIDAD
CONSECUENCIA
6.5 VALÓRACIÓN DEL RIESGO
El resultado de una valoración del riesgo es una lista priorizada de riesgos, para
tomar acciones posteriores. A continuación aparecen descritos los criterios que
definen la importancia de cada riesgo:
• Aceptable: Quiere decir que la consecuencia no implica una gravedad
significativa, por lo que no amerita la inversión de recursos generalmente y no
requiere acciones adicionales para la gestión sobre el contexto evaluado.
considerado, diferentes a las ya aplicadas en el escenario. Sin embargo deben
seguir monitoreándose para garantizar que siguen siendo aceptables. (Asociado
con el color Verde)
Existen una serie de opciones que permiten el tratamiento del riesgo, pero hay
que tener en cuenta que no necesariamente son mutuamente excluyentes o
apropiadas en todas las circunstancias. Dentro de las diversas opciones
tenemos:
• Transferir el riesgo. Aquí participa otra parte que asume o comparte algún
porcentaje del riesgo y oportunidades. Entre los mecanismos para esto se
encuentran el uso de contratos, acuerdos de seguros y estructuras
organizacionales tales como sociedades o alianzas estratégicas. Cuando los
riesgos y oportunidades se transfieren en su totalidad o parcialmente, la
organización que transfiere el riesgo y oportunidad ha adquirido un nuevo riesgo
y nuevas oportunidades el de que la organización a la cual le ha transferido el
riesgo y oportunidad no pueda manejarlo en forma efectiva.
Se aconseja evaluar las opciones sobre la base del grado de reducción del riesgo
y el alcance de cualquier beneficio adicional u oportunidades creadas. Se pueden
considerar varias opciones y aplicarse ya sea de forma individual o en
combinación. La selección de la opción más apropiada incluye el equilibrio del
costo de la implementación de cada opción contra los beneficios derivados de
ella. En general, el costo de la gestión de riesgos y oportunidades debe ser
proporcional a los beneficios obtenidos.
Como primera medida se debe definir un único objetivo para cada descripción del
evento y con base en el definir la meta que la organización busca con la
aplicación de las acciones de control.
Los responsables del cumplimiento de las acciones de control y las fechas en que
serán implementadas deben ser determinados en conjunto con la dirección de la
organización.
6.8 COMUNICACIÓN
- Inducción y reinducción
- Comités
- Publicaciones en cartelera/ email