CERPER ha identificado los principales riesgos, que pueden afectar su imparcialidad al otorgar una certificación de sistemas de

gestión y los presenta a continuación.

Si tiene alguna consulta, aporte o desea enviarnos su percepción sobre la imparcialidad con la que gestionamos nuestros servicios de certificación,
por favor envíenos su comentario al correo info@cerper.com y gustosamente le daremos respuesta.

MATRIZ DE IDENTIFICACIÓN DE PELIGROS Y EVALUACIÓN DE RIESGOS - CÓDIGO DE ÉTICA

ORGANISMO DE CERTIFICACIÓN DE SISTEMAS

EVALUACIÓN DEL SEGUIMIENTO Y

IDENTIFICACIÓN DE RIESGOS ANÁLISIS DEL RIESGO TRATAMIENTO DEL RIESGO
RIESGO REVISIÓN

ESPECIFICIDAD
OPCIÓN DE MANEJO DEL AUTOEVALUACIÓN DEL
DEL TIPO DE RESULTADO TIPO DE CONTROL ZONA DE RIESGO RESIDUAL
RIESGO PROCESO
RIESGO

No. PROCESO ACTIVIDAD RIESGO

Principio(s) de
DESCRIPCIÓN ACCIONES A REALIZAR Valoración Actual de las
código de ética ZONA DE RIESGO Nivel de riesgo evaluado Estrategia Descripción
O QUE SE ESTAN REALIZANDO. CAUSAS
en riesgo

CERTIFICACION / RENOVACION

Difundir el codigo de Etica a todos los

niveles de CERPER
Ingreso de solicitudes Revisar en la web, la informacion
de empresas resgistrada en SUNAT del Cliente y no
perteneciente a los brindar el servicio si hay relacion entre
Asumir el Sensibilización permanente al
mismos dueños, Imparcialidad ALTA los dueños y las empresas BAJO Se redujeron
Riesgo personal, en los temas indicados
gerentes, empleados o postulantes. Si la relación es con
Contacto con la en la cual seamos
algun empleado, no permitir su
organización,
socios. participación en el proceso de
explicación de
certificación.
proceso de
certificación,
envío de Especificar en OCS-R-PC Propuesta Debido a que los procedimientos
Solicitud de No precisar la diferencia técnico económica, cuando el servicio están bien definidos, el personal es
Contacto inicial

Servicio, la entre los servicios Integridad es acreditado o no acreditado. Asumir el constantemente supervisado, el
BAJA BAJO Se redujeron
organización acreditados y los no Lista de sectores de actividad Riesgo riesgo se reduce. Se debe seguir con
1 envía acreditados acreditados. las mismas medidas para controlarlo
información Difusión al personal. y mantenerlo en nivel de riesgo Bajo.
solicitada,
análisis de
El personal del OCS firma una
datos para Contar con personal a
elaborar la Declaración jurada y está obligado a
todo nivel en el OCS,
comunicar toda relación con cualquier
propuesta que haya realizado una
actual o futuro cliente (personal interno
comercial, actividad de consultoria
envío de y externo). El personal firma una Declaración Jurada
al sistema de gestión
propuesta. del potencial cliente en Imparcialidad Verificar el registro OCS-R-RAP Asumir el en la que se compromete a cumplir con el
BAJA BAJO Se redujeron
Relación de asesorias - auditorias Riesgo Código de Ética y el Reglamento interno de
un plazo menor a los 02
propias de los Auditores y expertos del trabajo
años y que vaya a
OCS, para asegurase que no exista el
participar en actividades
conflicto de intereses. Difusión al
de auditoria o
personal.
certificación.

Solo se contrata personas (auditores

Realizar auditorías con Auditores
y expertos) para los procesos de
Contratar las auditorías calificados y con contrato. La
Asumir el certificacción, nunca empresas. Se
externamente a una Imparcialidad MODERADA remuneración se abona solo a través BAJO Se eliminaron
Riesgo aceptan sólo recibos por honorarios
organización consultora de un recibo por honorarios
a nombre de la persona que ejecutó
profesionales.
el servicio.
Debido a que los procedimientos
Difusión permanente al personal del
Programar auditores están bien definidos, el personal es
OCS. Verificar la información de los
que han realizado constantemente supervisado, no
auditores en el registro OCS-R-RAP
servicios de consultoría Asumir el aplica tratamiento para reducir el
Imparcialidad MODERADA Relación de asesorias - auditorias BAJO Se eliminaron
Aceptación de en organización cliente, propias / 9003-P. Declaración Jurada
Riesgo riesgo, sin embargo, se debe seguir
servicio/ con antigüedad menor a con las mismas medidas para
firmada por los auditores al inicio del
Programación dos años. proceso.
controlarlo y mantenerlo en nivel de
Inicio de proceso

de fechas / riesgo Bajo.

Seleccionar
2 equipo auditor / Debido a que los procedimientos
Generar HS y están bien definidos, el personal es
Cotización / Divulgar el nombre de la Personal CERPER (ADM-R-DJ constantemente supervisado, no
Comunicar empresa en proceso de Declaración Jurada) / Equipo auditor Asumir el aplica tratamiento para reducir el
Confidencialidad BAJA BAJO Se eliminaron
equipo auditor Certificación, si ésta no (OCS-R-DJ Declaración Jurada - Riesgo riesgo, sin embargo, se debe seguir
a organización desea que se sepa Compromiso de auditores y expertos) con las mismas medidas para
controlarlo y mantenerlo en nivel de
riesgo Bajo.

Debido a que los procedimientos

No tomar en cuenta , de Enviar la encuesta de satisfacción al están bien definidos, el personal es
existir,los comentarios Integridad término de cada proceso de auditoria. Asumir el constantemente supervisado, el
BAJA BAJO Se redujeron
de la organización Tomar en cuenta las observaciones Riesgo riesgo se reduce. Se debe seguir con
respecto a los auditores del cliente. las mismas medidas para controlarlo
y mantenerlo en nivel de riesgo Bajo.
 EVALUACIÓN DEL SEGUIMIENTO Y
IDENTIFICACIÓN DE RIESGOS ANÁLISIS DEL RIESGO TRATAMIENTO DEL RIESGO
RIESGO REVISIÓN

ESPECIFICIDAD
OPCIÓN DE MANEJO DEL AUTOEVALUACIÓN DEL
DEL TIPO DE RESULTADO TIPO DE CONTROL ZONA DE RIESGO RESIDUAL
RIESGO PROCESO
RIESGO

No. PROCESO ACTIVIDAD RIESGO

Principio(s) de
DESCRIPCIÓN ACCIONES A REALIZAR Valoración Actual de las
código de ética ZONA DE RIESGO Nivel de riesgo evaluado Estrategia Descripción
O QUE SE ESTAN REALIZANDO. CAUSAS
en riesgo

Debido a que los procedimientos

están bien definidos, el personal es
Organización coacciona
Actuar de acuerdo a los constantemente supervisado y
al auditor o personal Asumir el
Imparcialidad MODERADA procedimientos establecidos. BAJO teniendo en cuenta que nos son los Se eliminaron
OCS para atenuar un Riesgo
Declaración Jurada. auditores los que deciden la
hallazgo
certificación. el ries go está bajo
control.

Capacitación al personal del OCS, en Debido a que los procedimientos

Programación de
todos los procedimientos del sistema. están bien definidos, el personal es
auditor sin verificar
Integridad Difusión de la Ficha de calificación del Asumir el constantem ente supervisado, el
rubro de organización / BAJA BAJO Se redujeron
personal auditor y experto, donde Riesgo riesgo se reduce. Se debe seguir con
Organización no programar experto figuran los sectores de actividad las mismas medidas para controlarlo
acepta equipo de ser necesario
autorizados. y mantenerlo en nivel de riesgo Bajo.
auditor y envía
docs /
Confirm ación a
Programar tiempos muy
equipo auditor Debido a que los procedimientos
cortos en plan de
y entrega de Cumplir lo establecido en las tablas están bien definidos, el personal es
auditoría que no permita
docs / Análisis para programar dia auditor (9007-I). Asumir el constantem ente supervisado, el
contar con evidencia Responsabilidad MODERADA BAJO Se redujeron
de docs y elab Capacitación permanente al personal Riesgo riesgo se reduce. Se debe seguir con
objetiva para
de plan de del OCS. las mismas medidas para controlarlo
Fase 1 y Fase 2/ seguimiento

fundamentar decisión
auditoria, de y mantenerlo en nivel de riesgo Bajo.
sobre proceso
ser necesario
visita de
instalaciones /
3 Debido a que los procedimientos
Envío Plan de
auditoría/ Actuar de acuerdo a metodología están bien definidos, el personal es
auditoria in situ No evaluar suficiente Responsabilidad
MODERADA
usada para evaluación. Asegurar
BAJO
Asumir el constantem ente supervisado, el
Se redujeron
Fase 1/ evidencia objetiva (Competencia) competencia de equipo auditor a Riesgo riesgo se reduce. Se debe seguir con
análisis de través de Ficha de calificación. las mismas medidas para controlarlo
informe por y mantenerlo en nivel de riesgo Bajo.
OCS, decisión
de pase a 2da
fase/ Fase 2/
Equipo Auditor o alguien Debido a que los procedimientos
emisión de
del equipo auditor no se Regis trar hechos en la evaluación de están bien definidos, el personal es
sac´s de ser
presenta en la Integridad desempeño del equipo auditor. Asumir el constantem ente supervisado, el
necesario / BAJA BAJO Se redujeron
organización para la Reemplazar al integrante de Riesgo riesgo se reduce. Se debe seguir con
elab de
realizacion de la inmediato. las mismas medidas para controlarlo
informe
auditoría y mantenerlo en nivel de riesgo Bajo.

Personal CERPER (ADM-R-DJ

Declaración Jurada) / Equipo auditor
Pers onal OCS o (OCS-R-DJ Declaración Jurada - Debido a que los procedimientos
Auditores, difunden Compromiso de auditores y expertos). están bien definidos, el personal es
información del cliente Establecer en los documentos del Asumir el constantem ente supervisado, el
Confidencialidad ALTA BAJO Se redujeron
fuera del OCS, sin OCS que las personas que participan Riesgo riesgo se reduce. Se debe seguir con
autorización de la en la Certificación de Sistemas o tiene las mismas medidas para controlarlo
organización. acces o a la información, deberán y mantenerlo en nivel de riesgo Bajo.
firmar la declaración jurada-
compromiso.

Debido a que los procedimientos

Pers ona que revisa están bien definidos, el personal es
Actuar de acuerdo los procedimientos
expediente es la misma Asumir el constantem ente supervisado, el
Imparcialidad BAJA del OCS. Sensibilización permanente. BAJO Se redujeron
que ha hecho la Riesgo riesgo se reduce. Se debe seguir con
Supervisión del Jefe de OCS.
auditoría las mismas medidas para controlarlo
y mantenerlo en nivel de riesgo Bajo.

Revisión de Documentar en 9003-P que en caso

Decisión de Certificación/ mantenimiento

informe 2da
Pers ona que revisa de existir un vacio en competencia del Debido a que los procedimientos
fase / analisis
expediente no cuenta Jefe del OCS, se considerara el apoyo Asumir el están bien definidos, el personal es
de expediente / Responsabilidad MODERADA BAJO Se eliminaron
con la competencia de un auditor lider con mas Riesgo constantem ente supervisado, el
Toma de
técnica suficiente experiencia y de ser necesario un riesgo se elimina.
decis ion sobre
experto. Sensibilización al personal.
proceso/(*)Si
no certifica por No evaluar toda la
4 Debido a que los procedimientos
presencia de información tanto de Colocar en 9001-P que se debe
NC se Asumir el están bien definidos, el personal es
1ra como de 2da fase Responsabilidad BAJA verificar informes 1ra fase y 2da fase. BAJO Se eliminaron
programa una Riesgo constantem ente supervisado, el
para toma de Sensibilización al personal.
auditoria riesgo se elimina.
decisiones
complementari
a solo para
cierre de Personal CERPER (ADM-R-DJ
SAC´s Declaración Jurada) / Equipo auditor
Informar a personas (OCS-R-DJ Declaración Jurada - Debido a que los procedimientos
ajenas al OCS antes Compromiso de auditores y expertos). están bien definidos, el personal es
que a la organización Establecer en los documentos del Asumir el constantem ente supervisado, el
Confidencialidad MODERADA BAJO Se redujeron
sobre resultados de OCS que las personas que participan Riesgo riesgo se reduce. Se debe seguir con
evaluación de en la Certificación de Sistemas o tiene las mismas medidas para controlarlo
expediente acces o a la información, deberán y mantenerlo en nivel de riesgo Bajo.
firmar la declaración jurada-
compromiso.

Debido a que los procedimientos

Emisión de están bien definidos, el personal es
No comunicar a tiempo Actuar de acuerdo los procedimientos
Certificado y Integridad Asumir el constantem ente supervisado, el
a organización sobre BAJA del OCS. Sensibilización permanente. BAJO Se redujeron
coordinación Riesgo riesgo se reduce. Se debe seguir con
Emisión de Certificado y

decisión de certificación Supervisión del Jefe de OCS.

con las mismas medidas para controlarlo
entrega del mismo

organización y mantenerlo en nivel de riesgo Bajo.

para entrega
5 de certificado /
Programación
Debido a que los procedimientos
de auditorias
están bien definidos, el personal es
de No inform ar a Actuar de acuerdo los procedimientos
Integridad Asumir el constantem ente supervisado, el
seguimiento organización sobre el BAJA del OCS. Sensibilización permanente. BAJO Se redujeron
Riesgo riesgo se reduce. Se debe seguir con
(fechas uso de marca y sello Supervisión del Jefe de OCS.
las mismas medidas para controlarlo
referenciales)
y mantenerlo en nivel de riesgo Bajo.
 EVALUACIÓN DEL SEGUIMIENTO Y
IDENTIFICACIÓN DE RIESGOS ANÁLISIS DEL RIESGO TRATAMIENTO DEL RIESGO
RIESGO REVISIÓN

ESPECIFICIDAD
OPCIÓN DE MANEJO DEL AUTOEVALUACIÓN DEL
DEL TIPO DE RESULTADO TIPO DE CONTROL ZONA DE RIESGO RESIDUAL
RIESGO PROCESO
RIESGO

No. PROCESO ACTIVIDAD RIESGO

Principio(s) de
DESCRIPCIÓN ACCIONES A REALIZAR Valoración Actual de las
código de ética ZONA DE RIESGO Nivel de riesgo evaluado Estrategia Descripción
O QUE SE ESTAN REALIZANDO. CAUSAS
en riesgo

AUDITORIA COMPLEMENTARIA (solo si en 2da fas e tiene NC)

Aprobación de Acciones correctivas de SAC´s

Evaluación de Debido a que los procedimientos

propuesta de Dinfundir al auditor los documentos es tán bien definidos , el personal es
acciones El auditor evalua
Integridad aplicables a su actividad. Enviar las Asumir el constantemente supervisado, el
correctivas s uperficialmente el MODERADA BAJO Se redujeron
SAC oportunamente. Exigir al cliente Riesgo ries go se reduce. Se debe seguir con
has ta que análisis del cliente.
cumplimiento de plazos. las mismas medidas para controlarlo
satis fagan y mantenerlo en nivel de ries go Bajo.
técnicamente
1 al auditor /
Auditor
aprueba Debido a que los procedimientos
acciones No informar claramente es tán bien definidos , el personal es
Actuar de acuerdo los procedimientos
correctivas / a organización s obre Integridad Asumir el constantemente supervisado, el
BAJA del OCS. Sensibilización permanente. BAJO Se redujeron
empresa estado de proces o de Riesgo ries go se reduce. Se debe seguir con
Supervisión del Jefe de OCS.
implementa aprobación de SACs las mismas medidas para controlarlo
aacc y mantenerlo en nivel de ries go Bajo.
Programación de auditoría complementaria

Debido a que los procedimientos

No programar la es tán bien definidos , el personal es
Revis ar disponibilidad de auditores /
auditoria en el plazo Asumir el constantemente supervisado, el
Responsabilidad ALTA contratar otros acreditados con IRCA u BAJO Se redujeron
adecuado por falta de Riesgo ries go se reduce. Se debe seguir con
otra entidad acreditadora
Coordinación agenda del auditor lider. las mismas medidas para controlarlo
de fechas / y mantenerlo en nivel de ries go Bajo.
cotización y HS
2
/ Confirmación
del equipo Debido a que los procedimientos
auditor No programar el tiempo es tán bien definidos , el personal es
Informar al auditor para las
s uficiente de auditoria Asumir el constantemente supervisado, el
Responsabilidad ALTA coordinaciones. Coordinación BAJO Se redujeron
para el levantamiento Riesgo ries go se reduce. Se debe seguir con
oportuna.
de las SACs las mismas medidas para controlarlo
y mantenerlo en nivel de ries go Bajo.

Debido a que los procedimientos

Verificación de implementación de aacc

Auditor revisa Actuar de acuerdo a metodología es tán bien definidos , el personal es

s uperficialmente la Responsabilidad usada para evaluación. Asegurar Asumir el constantemente supervisado, el
BAJA BAJO Se redujeron
implementacion de (Competencia) competencia de equipo auditor a Riesgo ries go se reduce. Se debe seguir con
acciones correctivas través de Ficha de calificación. las mismas medidas para controlarlo
Auditoría y mantenerlo en nivel de ries go Bajo.
complementari
3
a / informe de
auditoría
Equipo Auditor o alguien Debido a que los procedimientos
del equipo auditor no se Registrar hechos en la evaluación de es tán bien definidos , el personal es
presenta o llega tarde a desempeño del equipo auditor. Asumir el constantemente supervisado, el
Responsabilidad BAJA BAJO Se redujeron
la organización para la Reemplazar al integrante de Riesgo ries go se reduce. Se debe seguir con
realizacion de la inmediato. las mismas medidas para controlarlo
auditoría y mantenerlo en nivel de ries go Bajo.

AUDITORIA DE SEGUIMIENTO

Actualizacion Debido que los procedimientos están

actualizacion de datos

de datos (de bien definidos, el personal es

Contacto con la
organización /

ser necesario) Auditor hace consultoría El auditor informará al OCS para cons tantemente supervisado, no
/ generación de en empresa entre las actualizar Registro OCS-R-RAP Asumir el aplica tratamiento para reducir el
1 Imparcialidad ALTA BAJO Se eliminaron
cotización y HS auditorías de Relación de as esorías / auditorías Riesgo ries go, sin embargo, se debe seguir
/ recibir docs s eguimiento propias con las mismas medidas para
actualizados controlarlo y mantenerlo en nivel de
de empresa riesgo Bajo.

Debido a que los procedimientos

Programar siempre al es tán bien definidos , el personal es
Coordinar
Coordinar fecha de seguimiento

mismo auditor para la Adicionar otros auditores líderes / Asumir el constantemente supervisado, el
Imparcialidad ALTA BAJO Se redujeron
fechas / realizacion de las formar nuevos auditores líderes Riesgo ries go se reduce. Se debe seguir con
elección, auditorias las mismas medidas para controlarlo
des ignación y y mantenerlo en nivel de ries go Bajo.
comunicación
2 a la
organización el
Debido a que los procedimientos
equipo auditor / Auditor ha trabajado en
es tán bien definidos , el personal es
entrega de la empres a a certificar
Asumir el constantemente supervisado, el
información de dentro de los 2 años de Imparcialidad BAJA Programar a otro auditor BAJO Se redujeron
Riesgo ries go se reduce. Se debe seguir con
organización ventana y no informo al
las mismas medidas para controlarlo
OCS
y mantenerlo en nivel de ries go Bajo.