Elabora:

GESTIÓN DE RIESGOS Y Revisa:

OPORTUNIDADES Aprueba:
Fecha:
Código: Versión:
Página: 1 de 6

1. OBJETIVO
Describir la Metodología que XXX emplea para determinar los riesgos y oportunidades, con
el fin de:
a. Asegurar que el Sistema de Gestión Integrado (SGI) pueda lograr los resultados
previstos.
b. Aumentar los efectos deseables.
c. Prevenir o reducir efectos no deseados.
d. Lograr la mejora.

2. ALCANCE
Este procedimiento aplica a todos los procesos que se encuentran dentro del alcance del
Sistema de Gestión Integrado (SGI) de XXX.

3. RESPONSABILIDADES
- Responsables del Proceso: Elabora o designa a un colaborador para la elaboración de la
Matriz de Análisis de Riesgos y planes de acción.
- Alta Dirección: Asegura los recursos para implantar los controles y planes de acción
establecidos.
- Gerente de Calidad/Asistente de Calidad: Responsable de realizar el seguimiento de los
planes de acción.
- Todo el personal: Debe cumplir con lo establecido en el presente procedimiento.

4. DEFINICIONES
- Riesgo: Efecto de la incertidumbre.
Nota 1: Un efecto es la desviación de lo esperado, ya sea positivo o negativo.
Nota 2: Incertidumbre es el estado, incluso parcial, de deficiencia de información
relacionada con la comprensión o conocimiento de un evento, su consecuencia o
probabilidad.
- Oportunidades: coyunturas convenientes para nuestro propósito, condiciones que
pueden favorecernos más de lo que esperábamos.
- Índice de Gravedad (G): Es la gravedad de las repercusiones en el cliente externo o
interno (cliente o la organización), en caso ocurriera el riesgo.
 Elabora:
GESTIÓN DE RIESGOS Y Revisa:
OPORTUNIDADES Aprueba:
Fecha:
Código: Versión:
Página: 2 de 6

- Índice de Ocurrencia (O): Es la probabilidad de que ocurra un riesgo, dependiendo de

la probabilidad de ocurrencia de la causa.
- Índice de Detección (D): Se evalúa la probabilidad de detectar un riesgo (por personal
de la Organización) antes de que el servicio/producto llegue al cliente, sea este el
usuario final o el cliente interno.

5. DESCRIPCIÓN
ETAPA RESPONSABLE DESCRIPCIÓN
6.1 IDENTIFICACIÓN DE RIESGOS Y OPORTUNIDADES
IDENTIFICACIÓN Responsable del Los riesgos serán identificados a partir de:
DE RIESGOS proceso  Los factores externos e internos determinados en el
XX-XX-XX “Análisis FODA”.
 Los requisitos de las partes interesadas identificados
en el XX-XX-XX “Comprensión de las necesidades y
expectativas de las partes interesadas”.
 Las etapas/actividades identificadas en las fichas de
caracterización de proceso.
IDENTIFICACIÓN Responsable del Las fortalezas y oportunidades identificadas en el FODA
DE proceso serán consideradas como oportunidades de mejora para
OPORTUNIDADES la Organización. La Gerencia General decidirá cuáles
tienen mayor prioridad de ser abordadas.

Cada Gerencia de la Organización establecerá acciones a

tomar para abordar las oportunidades establecidas, en el
XX-XX-XX.

La verificación de la eficacia de las acciones

implementadas se realizará durante la Revisión por la
Dirección.
 Elabora:
GESTIÓN DE RIESGOS Y Revisa:
OPORTUNIDADES Aprueba:
Fecha:
Código: Versión:
Página: 3 de 6

Las oportunidades de mejora identificadas durante las

auditorías serán tratadas según el procedimiento XX-XX-
XX “Acciones correctivas”.
6.1.1 RIESGOS DEL CONTEXTO DE LA ORGANIZACIÓN Y LAS PARTES INTERESADAS
RIESGOS DEL Responsable del Las debilidades y amenazas identificadas en el FODA serán
CONTEXTO DE LA proceso consideradas como riesgos para la Organización. La
ORGANIZACIÓN Gerencia General decidirá cuáles tienen mayor prioridad
de ser abordadas.

Cada Gerencia de la Organización establecerá acciones a

tomar para abordar los riesgos establecidos, en el XX-XX-
XX.

La verificación de la eficacia de las acciones

implementadas se realizará durante la Revisión por la
Dirección.
RIESGOS DE LAS Responsable del Son considerados riesgos, el incumplimiento de los
PARTES proceso requisitos de las partes interesadas que son pertinentes al
INTERESADAS SGI, para ello se emite un plan de acción en el formato XX-
XX-XX, de manera que asegure el cumplimiento de los
requisitos.

Luego de tres meses de haber implementado las acciones,

se evalúa la eficacia de las mismas.
6.1.2 RIESGOS DE CALIDAD
REGISTRO DE Responsable del En el formato XX-XX-XX “Matriz de Análisis de Riesgos de
ETAPAS DEL Proceso / calidad” se registra las etapas identificadas en la ficha de
PROCESO Persona caracterización del proceso a analizar.
designada
IDENTIFICACIÓN Responsable del Se debe identificar cuáles son los riesgos que puedan
DE RIESGOS Proceso / afectar a la conformidad de los resultados esperados, el
 Elabora:
GESTIÓN DE RIESGOS Y Revisa:
OPORTUNIDADES Aprueba:
Fecha:
Código: Versión:
Página: 4 de 6

Persona servicio y a la capacidad de aumentar la satisfacción del

designada cliente.

DETERMINAR Responsable del Para cada riesgo identificado, se deberá establecer los
LOS EFECTOS DEL Proceso / posibles efectos para el cliente o la organización.
RIESGO Persona
designada
DESCRIBIR LAS Responsable del Para cada riesgo, se debe identificar las posibles causas
POSIBLES Proceso / que lo puedan originar. Se puede emplear como
CAUSAS QUE Persona herramienta el porque-porque, análisis de las 5M, entre
PUEDAN designada otros.
ORIGINAR EL
RIESGO
LISTAR LOS Responsable del Se registran los controles existentes en cada etapa, que
CONTROLES DE Proceso / evitan o minimizan el riesgo. Si no se cuenta con el
LA ETAPA Persona control se debe registrar: “Sin control”.
designada
DETERMINAR Responsable del Las tablas de soporte que contienen los criterios para
LOS ÍNDICES DE: Proceso / determinar los índices se encuentran adjuntos en el
GRAVEDAD, Persona formato XX-XX-XX.
OCURRENCIA Y designada Índice de Gravedad (G):
DE DETECCIÓN Para determinar la gravedad utilizar la Tabla 1.
DEL RIESGO Clasificación de la gravedad del riesgo según la
repercusión en el cliente / organización.
Índice de Ocurrencia (O):
Para determinar la ocurrencia utilizar la Tabla 2.
Clasificación de la frecuencia/ probabilidad de ocurrencia
del riesgo.
Índice de Detección (D): Para determinar la detección
utilizar la Tabla 3. Clasificación de la facilidad de
detección del riesgo.
DETERMINAR EL Responsable del El Nivel de Riesgo se calcula aplicando la siguiente
NIVEL DE RIESGO Proceso / fórmula:
 Elabora:
GESTIÓN DE RIESGOS Y Revisa:
OPORTUNIDADES Aprueba:
Fecha:
Código: Versión:
Página: 5 de 6

Y PRIORIDAD DE Persona Nivel de Riesgo= IG x IO x ID.

ATENCIÓN designada Dónde:
- IG: Índice de Gravedad.
- IO: Índice de Ocurrencia.
- ID: Índice de Detección.
La prioridad de atención es para todos aquellos casos
donde el Nivel de Riesgo sea mayor o igual a 100.
ESTABLECER Responsable del Por cada riesgo a ser atendido, se debe plantear acciones
PLAN DE ACCIÓN Proceso / a tomar, responsables y plazos de implementación en el
Persona formato XX-XX-XX “Plan de acción”.
designada
Asistente de El seguimiento de la implementación de los planes
Calidad establecidos se realizará mensualmente.
VERIFICACIÓN DE Responsables de Se debe hacer el seguimiento de la eficacia de las
EFICACIA Proceso / acciones tomadas a los tres meses de implementadas las
Asistente de acciones.
Calidad Se considera como eficaz, cuando el Nivel del Riesgo
pasa a ser menor de 100.
REVISIÓN Y Responsable del La revisión y actualización de la matriz de riesgos se
ACTUALIZACIÓN Proceso / realizará anualmente o cada vez que:
DE LA MATRIZ Persona  Se realicen cambios en los procesos. Estos cambios
designada pueden ser, por ejemplo: la metodología de la
operación, las actividades del proceso,
infraestructura de la operación, materiales/insumos
críticos, etc.
 Verificación de la eficacia de una acción para la
reducción del nivel del riesgo.
 No conformidades, salidas no conformes y/o
reclamos cuyo riesgo no haya sido identificado en la
matriz de riesgos.
 Elabora:
GESTIÓN DE RIESGOS Y Revisa:
OPORTUNIDADES Aprueba:
Fecha:
Código: Versión:
Página: 6 de 6

 Implementación de acciones para abordar

observaciones u oportunidades de mejora que
reduzcan el nivel del riesgo.
6.1.3 RIESGOS DE SEGURIDAD

6.1.4 RIESGOS DE MEDIO AMBIENTE

6. REGISTROS
 F-XX-XX “Análisis FODA”
 F-XX-XX “Acciones para abordar los factores internos y externos de la Organización”.
 F-XX-XX “Riesgos de las partes interesadas”.
 F-XX-XX “Matriz de Análisis de Riesgos de calidad”.
 F-XX-XX “Matriz de análisis de Riesgos de Seguridad”
 F-XX-XX “Matriz de análisis de Riesgos de Medio ambiente”
 F-XX-XX “Plan de acción”.

7. ANEXO
No aplica.