PROCEDIMIENTO CÓDIGO: PR-QU-08

IDENTIFICACIÓN DE RIESGOS Y FECHA: FEBRERO DE 2021

OPORTUNIDADES VERSIÓN: 03 PÁGINA 1 DE 8

1 OBJETIVO

Identificar los riesgos que puedan afectar el buen desarrollo de los procesos de cada
área de INCOFILT

2 ALCANCE

Incluye la identificación, análisis, evaluación, tratamiento y monitoreo de los riesgos; así

como la implementación, seguimiento y evaluación de los planes para mitigar los
riesgos de a todas las áreas de INCOFILT

3 DEFINICIONES

 Administración del Riesgo: Comprende el conjunto de Elementos de Control y

sus interrelaciones, para que la institución evalúe e intervenga aquellos eventos,
tanto internos como externos, que puedan afectar de manera positiva o negativa
el logro de sus objetivos institucionales.

 Análisis de Riesgos: Busca establecer la probabilidad de ocurrencia del mismo

y sus consecuencias. El análisis del riesgo depende de la información obtenida
en la fase de Identificación de riesgos. Se han establecido dos aspectos a tener
en cuenta en el análisis de los riesgos identificados, Probabilidad e Impacto.

 Calificación del riesgo: se logra a través de la estimación de la probabilidad de

su ocurrencia y el impacto que puede causar la materialización del riesgo.

 Causas (factores internos o externos): Son los medios, las circunstancias y

agentes generadores de riesgo. Los agentes generadores que se entienden
como todos los sujetos u objetos que tienen la capacidad de originar un riesgo.

 Compartir o Transferir el riesgo: reduce su efecto a través del traspaso de las

pérdidas a otras organizaciones.

 Contexto estratégico: Son las condiciones internas y del entorno, que pueden
generar eventos que originan oportunidades o afectan negativamente el
cumplimiento de la misión y objetivos de una institución.
 Controles correctivos, que buscan combatir o eliminar las causas que
generaron el riesgo, en caso de materializarse.
 PROCEDIMIENTO CÓDIGO: PR-QU-08
IDENTIFICACIÓN DE RIESGOS Y FECHA: FEBRERO DE 2021
OPORTUNIDADES VERSIÓN: 03 PÁGINA 2 DE 8

 Controles preventivos, que disminuyen la probabilidad de

ocurrencia o materialización del riesgo.

 Efecto del riesgo: Constituyen las consecuencias de la ocurrencia del riesgo

sobre los objetivos de la entidad.

 Evaluación del Riesgo: permite comparar los resultados de la calificación del

riesgo, con los criterios definidos para establecer el grado de exposición de la
entidad al mismo; de esta forma es posible distinguir entre los riesgos
aceptables, tolerables, moderados, importantes o inaceptables y fijar las
prioridades de las acciones requeridas para su tratamiento.

 Efecto: corresponde a las posibles consecuencias ocasionadas por el riesgo, los

cuales se pueden traducir en daños de tipo económico, social, administrativo,
entre otros.

 Impacto: Consecuencia que puede ocasionar la materialización del riesgo.

 Mapa de riesgos: documento para organizar la información que describe los

riesgos de la entidad. El mapa de riesgos es una representación final de la
probabilidad e impacto de uno o más riesgos frente a un proceso, proyecto o
programa. Un mapa de riesgos puede adoptar la forma de un cuadro resumen
que muestre cada uno de los pasos llevados a cabo para su levantamiento.

 Política de administración de riesgos: es el conjunto de “actividades

coordinadas para dirigir y controlar una organización con respecto al riesgo”

 Probabilidad: “la oportunidad de que algo suceda, medido o determinado de

manera objetiva (basado en datos y hechos históricos) o subjetiva (bajo criterios
de experiencia o experticia de quien analiza), utilizando términos generales o
matemáticos (como la probabilidad numérica) o la frecuencia en un periodo de
tiempo determinado”.

 Reducir el riesgo: implica tomar medidas encaminadas a disminuir tanto la

probabilidad (medidas de prevención), como el impacto (medidas de protección).
 PROCEDIMIENTO CÓDIGO: PR-QU-08
IDENTIFICACIÓN DE RIESGOS Y FECHA: FEBRERO DE 2021
OPORTUNIDADES VERSIÓN: 03 PÁGINA 3 DE 8

 Riesgo: Es la posibilidad de que suceda algún evento que

tendrá un impacto sobre los objetivos institucionales o del
proceso. Se expresa en términos de probabilidad y consecuencias.

 Riesgo de Corrupción: posibilidad de que, por acción u omisión, mediante el

uso indebido del poder, de los recursos o de la información, se lesionen los
intereses de una entidad y en consecuencia del Estado, para la obtención de un
beneficio particular.

 Riesgos de Imagen: Están relacionados con la percepción y la confianza por

parte de la ciudadanía hacia la institución.

 Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El

manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la
misión y el cumplimiento de los objetivos estratégicos, la clara definición de
políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.

 Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y

operatividad de los sistemas de información institucional, de la definición de los
procesos, de la estructura de la entidad y de la articulación entre dependencias.

 Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad

que incluyen; la ejecución presupuestal, la elaboración de los estados
financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los
bienes. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad
para cumplir con los requisitos legales, contractuales, de ética pública y en
general con su compromiso ante la comunidad.

 Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la

Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de
la misión.

 Riesgo Inherente: aquél al que se enfrenta una entidad en ausencia de

acciones por parte de la Dirección para modificar su probabilidad o impacto.

 Riesgo Residual: nivel de riesgo que permanece luego de tomar medidas de

tratamiento de riesgo.
 PROCEDIMIENTO CÓDIGO: PR-QU-08
IDENTIFICACIÓN DE RIESGOS Y FECHA: FEBRERO DE 2021
OPORTUNIDADES VERSIÓN: 03 PÁGINA 4 DE 8

 Valoración del riesgo: producto de confrontar los

resultados de la evaluación del riesgo con los controles
identificados.

4 ACTIVIDADES

PASO ACTIVIDAD RESPONSABLE

Establecer cuáles son los riesgos derivados de los
procesos de la organización. Las causas identificadas
en el contexto estratégico sirven de base para la
Líderes de
1 identificación de los riesgos del proceso. La
proceso
identificación de los riesgos del proceso se puede
soportar en: análisis DOFA, lluvia de ideas, análisis
histórico, análisis de escenarios
Evaluar los riesgos identificados y establecidos según la
metodología elegida para tal fin.
Líderes de
2 Los riesgos identificados se analizan teniendo en cuenta
proceso
dos aspectos: probabilidad e impacto atendiendo lo
establecido en el Anexo 1. (FO-QU-20)

Se deberán identificar los controles teniendo en cuenta Líderes de

3
que pueden ser: controles preventivos o correctivos. proceso

La valoración de los riesgos es producto de confrontar

los resultados de la evaluación del riesgo con los Líderes de
4
controles identificados y se realiza según lo establecido proceso
en el Anexo 1.
Se definen la forma como se tratará el riesgo de acuerdo
con las opciones: Evitar, reducir, transferir o compartir o
asumir el riesgo. Se definen del plan de manejo del
Líderes de
5 riesgo como una acción preventiva que incluye:
proceso
• Las acciones a implementar
• Los responsables
• El cronograma de implementación
Los mapas de riesgos por procesos deberán ser
Líderes de
6 aprobados por la Dirección o por el encargado de
proceso
Calidad.
Los mapas de riesgos deben ser socializados a todos Líderes de
7
los colaboradores que intervienen en los procesos a fin proceso
 PROCEDIMIENTO CÓDIGO: PR-QU-08
IDENTIFICACIÓN DE RIESGOS Y FECHA: FEBRERO DE 2021
OPORTUNIDADES VERSIÓN: 03 PÁGINA 5 DE 8

ACTIVIDAD RESPONSABLE
PASO
de que contribuyan al cumplimiento de los
controles o en general al fortalecimiento de la gestión de
riesgos.
Se realizará seguimiento y evaluación a:
• La efectividad de los controles existentes.
• La implementación de las acciones propuestas.
Líderes de
8 • La valoración del riesgo con base en la implementación
proceso
de nuevos controles.
• La pertinencia y conveniencia de los riesgos
identificados.
Semestralmente o cuando se presenten cambios en la
planificación del SGC y SGSST, se deberá realizar la
Líderes de
9 actualización la Matriz de riesgos realizando nuevas
proceso
evaluaciones o actualización de los riesgos
identificados.

ANEXO 1:

METODOLOGÍA PARA EVALUAR LOS RIESGOS IDENTIFICADOS

a. Analizar los posibles riesgos en el contexto estratégico:

Es un análisis de las necesidades y expectativas de los clientes y partes
interesadas, de los factores internos y externos que pueden generar situaciones de
riesgo conocidos como debilidades (factor de riesgo interno) y amenazas (factores
de riesgo externo), los cuales se convertirán más adelante en las posibles causas
generadoras del riesgo que afectan el plan estratégico.

b. Identificar los riesgos para cada proceso: se identifican de los riesgos reales y de
mayor ocurrencia que pueden afectar el desempeño del proceso dejando registro en
la Matriz de Control de Riesgos.

c. Analizar y evaluar los riesgos identificados: la alta dirección con el apoyo de los
líderes de proceso, analizan el nivel de los riesgos y los evalúan de acuerdo a su
probabilidad de ocurrencia y el impacto que pueden generar.
 PROCEDIMIENTO CÓDIGO: PR-QU-08
IDENTIFICACIÓN DE RIESGOS Y FECHA: FEBRERO DE 2021
OPORTUNIDADES VERSIÓN: 03 PÁGINA 6 DE 8

Bajo el criterio de IMPACTO, el riesgo se debe medir a partir de las

siguientes especificaciones:
Si el hecho llegara a presentarse, tendría consecuencias o efectos
Muy bajo
mínimos sobre la organización.
Si el hecho llegara a presentarse, tendría bajo impacto o efecto
Bajo
sobre sobre la organización.
Si el hecho llegara a presentarse, tendría medianas consecuencias
Moderado
o efectos sobre la organización.
Si el hecho llegara a presentarse, tendría altas consecuencias o
Mayor
efectos sobre la organización.
Si el hecho llegara a presentarse, tendría desastrosas
Crítico
consecuencias o efectos sobre la organización.

Bajo el criterio de PROBABILIDAD, el riesgo se debe medir a partir de las siguientes

especificaciones:
Descriptor DESCRIPCIÓN FRECUENCIA
El evento puede ocurrir solo en No se ha presentado en
Muy bajo
circunstancias excepcionales los últimos 5 años.
El evento puede ocurrir en algún Al menos de 1 vez en los
Bajo
momento últimos 5 años.
El evento podría ocurrir en algún Al menos de 1 vez en los
Moderado
momento últimos 2 años.
El evento probablemente ocurrirá en la Al menos de 1 vez en el
Alto
mayoría de las circunstancias último año.
Se espera que el evento ocurra en la
Muy alto Más de 1 vez al año
mayoría de las circunstancias

De acuerdo a la evaluación se clasifican/priorizan así:

d. Determinar acciones:
 PROCEDIMIENTO CÓDIGO: PR-QU-08
IDENTIFICACIÓN DE RIESGOS Y FECHA: FEBRERO DE 2021
OPORTUNIDADES VERSIÓN: 03 PÁGINA 7 DE 8

Se determinan acciones para mejorar las oportunidades y reducir

las amenazas a los objetivos de la organización. Estas acciones se establecen de
acuerdo a la clasificación del riesgo, pensando siempre en que deben ser rentables,
realistas e integradas a los procesos.

Se espera que las acciones tengan un efecto esperado sobre los riesgos, dicho efecto
puede ser:

 Evitar el riesgo: Tomar las medidas encaminadas a prevenir su materialización o

eliminar la causa raíz del riesgo.

 Reducir o mitigar el riesgo: implica tomar medidas encaminadas a disminuir tanto

la probabilidad (medidas de prevención), como el impacto (medidas de protección).

 Compartir o Transferir el riesgo: Reduce su efecto a través de compartirlos

parcialmente con otros o transferirlos en su totalidad.

 Aceptar o Asumir un riesgo: Aceptar las consecuencias del riesgo, en caso de que
ocurra.

e. Realizar seguimiento a los riesgos:

Anualmente o cuando la alta dirección lo solicite, los líderes de procesos realizan

seguimiento a las acciones definidas con el fin de verificar su aplicación.

5. DOCUMENTOS Y REGISTROS RELACIONADOS

REGISTROS RELACIONADOS
CODIGO NOMBRE RESPONSABLE
Matriz de Evaluación de
FO-QU-20 Líderes de Proceso
Riesgos

Control de actualización
 PROCEDIMIENTO CÓDIGO: PR-QU-08
IDENTIFICACIÓN DE RIESGOS Y FECHA: FEBRERO DE 2021
OPORTUNIDADES VERSIÓN: 03 PÁGINA 8 DE 8

Fecha. Naturaleza del Cambio.

Versión No.
01 ENERO DE 2019 Primera versión
02 ENERO DE 2020 Unificación de sistemas de gestión

ELABORÓ. REVISÓ. APROBÓ.

FIRMA:

NOMBRE DIEGO HERNANDO CLAUDIA PATRICIA

ALBA NELLY DIAZ
: SIERRA SIERRA
ASISTENTE DE GH GERENTE DE
CARGO: GERENTE GENERAL
Y CALIDAD MANUFACTURA