Código : JRC-PR-SIG-02

Versión: 3
GESTIÓN DE RIESGOS Y OPORTUNIDADES Aprobación: 27/09/2021

Página: 1 de 10

1. OBJETIVO
Establecer el proceso de gestión del riesgo que permita la determinación, identificación,
SISTEMA INTEGRADO DE GESTIÓN

análisis, evaluación, tratamiento, comunicación, consulta, seguimiento y revisión de los riesgos.

2. ALCANCE
Este procedimiento es aplicable a los procesos estratégicos, procesos operativos y procesos
de soporte de JRC Ingeniería y Construcción S.A.C. Asimismo aplica a la gestión del riesgo del
asociado de negocio: clientes, subcontratistas, proveedores y demás partes interesadas.

3. DOCUMENTOS DE REFERENCIA
• Norma Internacional ISO 9001, Sistemas de Gestión de la Calidad - Requisito 6.1 Acciones
para abordar riesgos y oportunidades.
• Norma Internacional ISO 9001, Sistemas de Gestión de la Calidad. Requisito 6.3
Planificación de los Cambios.
• Norma Internacional ISO 45001, Sistemas de Gestión de Seguridad y Salud Ocupacional -
Requisito 6.1 Acciones para abordar riesgos y oportunidades.
• Norma Internacional ISO 14001, Sistemas de Gestión Ambiental - Requisito 6.1 Acciones
para abordar riesgos y oportunidades.
• Norma Internacional ISO 31000, Gestión de Riesgos (Principios y Directrices para la
aplicación)
• JRC-PR-SIG-03, Identificación de Peligros, Evaluación de Riesgos y Medidas de Control.
• JRC-PR-SIG-04, Identificación de Aspectos y Evaluación de Impactos Ambientales.
• CA-01-JRC-IN-SIG-05, Ficha de Procesos.
• Contexto Interno y Externo de JRC (Extracto del Planeamiento Estratégico de la compañía).

4. DEFINICIONES
4.1. Amenaza
Factor latente que ante la presencia de una debilidad o vulnerabilidad podría ocasionar un
daño en la organización. Se diferencia del peligro por existir voluntad e intención.
4.2. Gestión del Riesgo
Actividades coordinadas para dirigir y controlar una organización en lo relativo a riesgos. La
gestión de riesgos es una solución sistemática que sirve para determinar medidas de
seguridad corporativas apropiadas.
4.3. Análisis del Riesgo
Proceso que permite comprender la naturaleza del riesgo y determinar el nivel de riesgo.
4.4. Riesgo
Posibilidad que una amenaza se realice. Es el efecto de la incertidumbre sobre la
consecución de objetivos, un efecto es una desviación positiva y/o negativa respecto a lo
previsto.
Nota:
1. Incertidumbre, es el estado de deficiencia en la información relativa a la comprensión o
conocimiento del suceso, de sus consecuencias o probabilidad.
Elaborado por: Modificado por: Revisado por: Aprobado por:

Coordinador del SIG Jefe del SIG Gerente General Gerente General
 Página 2 de 10

2. Visión Positiva: Ganancia potencial

3. Visión neutral: Probabilidad de sucesos
4. Visión Negativa: Situación perjudicial

4.5. Vulnerabilidad
Debilidad o ausencia de medidas y grado de sensibilidad frente a los riesgos.
SISTEMA INTEGRADO DE GESTIÓN

4.6. Oportunidad
Es el evento positivo para la organización y que podría aumentar la capacidad de lograr las
salidas previstas frente a los riesgos. Puede provenir de factores externos (políticos,
económicos, sociales, entre otros) y factores internos (comportamiento o estructura
organizacional, desempeño, mejoras, entre otros).
4.7. Salida
Resultado de un proceso.
4.8. Dueño del Riesgo
Persona que tiene la responsabilidad y autoridad para gestionar un riesgo. Garantiza la
rendición de cuentas en todos los niveles pertinentes.
4.9. Evento
Situación interna o externa que podría presentarse en la organización y que puede afectar
su capacidad para lograr las salidas previstas. Puede ser Eventos Positivos o Negativos.
4.10. Identificación del Riesgo
Proceso que comprende la búsqueda, el reconocimiento y la descripción de los riesgos,
puede implicar datos históricos, análisis teóricos, opiniones informadas y de expertos, así
como necesidades de partes interesadas.
4.11. Consecuencia
Impacto del evento que podría afectar a la organización.
4.12. Probabilidad
Posibilidad de que algún hecho o evento se produzca. Esta posibilidad está definida,
medida o determinada objetiva o subjetivamente, cualitativa o cuantitativamente.
4.13. Nivel del Riesgo
Magnitud de un riesgo o combinación de riesgos, expresados en términos de las
consecuencias y su probabilidad y la combinación de vulnerabilidad.
4.14. Evaluación del Riesgo
Proceso de comparación de los resultados del análisis del riesgo con los criterios de
riesgos para determinar si el riesgo y/o magnitud son aceptables o tolerables.
4.15. Tratamiento del Riesgo
Proceso destinado a planificar acciones para abordar los riesgos y oportunidades. Puede
implicar:
• Evitar el riesgo (decidiendo no iniciar o continuar con la actividad que motiva el riesgo)
• Aceptar o aumentar el riesgo con objeto de buscar una oportunidad
• Eliminar la fuente de riesgo
• Cambiar la probabilidad
• Cambiar la consecuencia
• Cambiar la vulnerabilidad
• Compartir el riesgo con otra u otras partes interesadas

JRC-PR-SIG-02 / Versión 3 / Gestión de Riesgos y Oportunidades

 Página 3 de 10

• Mantener el riesgo en base a una decisión informada

4.16. Seguimiento
Verificación, supervisión, observación o determinación del estado del riesgo con objeto de
identificar de manera continua los cambios que se puedan producir en el nivel de
desempeño requerido o previsto.
SISTEMA INTEGRADO DE GESTIÓN

4.17. Revisión
Actividad que se realiza para determinar la idoneidad, la adecuación y la eficacia del riesgo
del tema estudiado para conseguir los objetivos establecidos.

5. DESARROLLO

5.1. Esquema Global de la Evaluación del Riesgo de Procesos Internos

Los riesgos se gestionan en la organización. Todos los involucrados gestionan sus riesgos.

Etapa Responsable Actividad

Determinación
del contexto
• Gerente General
• Gerentes de áreas
• Gerente de Obra /
Residente de Obra
• Jefe del SIG
• Gerentes de áreas
Identificación • Gerentes de Obra
Residente de Obra
• Gerente General
• Jefe del SIG
• Determinar el alcance de la
organización: ubicación,
instalaciones, procesos, personal.
• Determinar los procesos que
conforman la organización
• Determinan los procesos,
actividades involucradas en la
organización.
• Definir los criterios de la evaluación
de riesgos.
Nota: Según lo establecido en el
Contexto Interno y Externo de JRC y en
las Fichas de Proceso (CA-01-JRC-IN-
SIG-05) de cada área.
• Identificar eventos (riesgos y
oportunidades) en cada uno de los
/ procesos, teniendo en cuenta
además la ubicación (lugar /
instalación), personal, equipos y
materiales. Para ello hacen uso de
herramientas tales como:
Tormenta de ideas, experiencias
pasadas, etc.

Análisis
• Gerentes de áreas
• Gerentes de Obra /
Residente de Obra
• Gerente General
• Jefe del SIG
• Usar los criterios descritos en el
presente procedimiento. (Ver
Tablas N°1, 2, 3 y 4)
• Analizar los riesgos en términos de
consecuencias y probabilidades.

JRC-PR-SIG-02 / Versión 3 / Gestión de Riesgos y Oportunidades

 Página 4 de 10

Evaluación • Comparar los niveles estimados de

• Gerentes de áreas riesgos contra los criterios
• Gerentes de Obra / preestablecidos y evaluarlo frente
Residente de Obra a la vulnerabilidad.
• Gerente General • Establecer los criterios de riesgos
• Jefe del SIG para su tratamiento.
SISTEMA INTEGRADO DE GESTIÓN

Tratamiento
• Gerentes de áreas
• Gerentes de Obra / • Identificar opciones de
Residente de Obra tratamiento de riesgos.
• Gerente General
• Jefe del SIG

• Monitorear los riesgos según la

Monitoreo
• Gerentes de áreas
• Gerentes de Obra /
Residente de Obra
• Gerente General
• Jefe del SIG
• Gerentes de áreas
• Gerentes de Obra /
Registro Residente de Obra
• Gerente General
• Jefe del SIG
frecuencia establecida en la Matriz
de Riesgos y Oportunidades (FO-
01-JRC-PR-SIG-02), la efectividad
del tratamiento del riesgo, las
estrategias y sistema de
administración establecidas.
• De no ser eficaz el tratamiento,
proponer y evaluar nuevas
acciones y volver a monitorear.
• Con la información brindada por los
gerentes registrar la “Matriz de
Gestión de Riesgos y
Oportunidades” y plan de control
operacional establecidos.

• Gerentes de áreas • Comunicar al personal los riesgos y

Comunicación • Gerentes de Obra / oportunidades presentes en sus
Residente de Obra procesos.
• Gerente General • Según sea pertinente comunicar a
• Jefe del SIG las partes interesadas. (Ver Matriz
de Riesgos y oportunidades, FO-
01-JRC-PR-SIG-02)

5.2. Identificación de Riesgos (Matriz de Gestión de Riesgos y Oportunidades)

5.2.1. Todas las áreas/procesos de JRC deberán realizar la identificación de eventos (riesgos
y oportunidades), su evaluación y la determinación de controles aplicables para lograr
que los riesgos se encuentren bajo control, en el formato FO-01-JRC-PR-SIG-02
“Matriz de Gestión de Riesgos y Oportunidades”, de acuerdo a la metodología descrita
en el presente procedimiento.
5.2.2. Para iniciar la identificación de eventos (riesgos y oportunidades) se analiza al
proceso, área y recursos (sean recursos humanos, materiales; equipos e instalación)
que lo conforman, una vez definido este elemento se determina si está relacionado a
un evento interno o externo y si es positivo o negativo.

Nota: Hacer uso del Contexto Interno y Externo de la organización y de las Fichas de
Procesos (CA-01-JRC-IN-SIG-05) establecidas, la información contenida en este
formato incluye las Necesidades de las partes interesadas.

JRC-PR-SIG-02 / Versión 3 / Gestión de Riesgos y Oportunidades

 Página 5 de 10

5.3. Análisis y Evaluación del Riesgo (Matriz de Gestión de Riesgos y Oportunidades)

5.3.1. Para la valoración de riesgos presentes en los procesos, actividades, productos y
servicios, se estimará potencialmente la probabilidad de ocurrencia y la consecuencia,
según los criterios de calificación establecidos en las siguientes tablas:

TABLA 01: Probabilidad

SISTEMA INTEGRADO DE GESTIÓN

NIVEL DESCRIPICIÓN DESCRIPCION DETALLADA FRECUENCIA

Se espera que ocurra en la mayoría de las Ocurre más de una vez al mes en una
A Siempre
circunstancias. operación minera.

Probablemente ocurriría en la mayoría de Ocurre más de una vez al año en una

B Muy Probable
las circunstancias. operación minera.

Ocurre menos de una vez al año en una

C Probable Debe ocurrir en algún momento
operación minera.

Ocurre más de una vez cada 5 años en

D Poco Probable Debería ocurrir en algún momento
una operación minera.

Puede ocurrir sólo en circunstancias Ocurre rara vez en alguna operación

E Raro
excepcionales. minera.

TABLA 02: Consecuencia

DESCRIPCION DETALLADA
EVENTOS NEGATIVOS DESCRIPCIO
NIVEL
DESCRIPICIÓ N DETALLADA
N INCUMPLI EVENTOS
UTILIDAD MIENTO DE PÉRDIDA EN POSITIVOS
COSTO IMAGEN
MENSUAL PROGRAMA EL PROCESO
(TON, MTS)
Ganancias >
Afecta a la
S/.3,000,000;
imagen de
Enorme imagen es
Fuerte impacto > 1 mes, la
pérdida positiva a nivel
Catastróficas / en el paralización compañía
5 financiera, > 50% internacional,
Superávit presupuesto, > parcial o a nivel
> S/ - todos los
25% definitiva nacional e
1,000,000 procesos de la
internacion
organización se
al
benefician.
Perjuicios
extensivos
Ganancias < S/
pérdida Afecta a la
1,500,000 - S/
financiera imagen de
Bastante fuera 3,000,000 > ;
mayor, < < 20% - 50% < 1 día - 30 la
4 Mayores del presupuesto, imagen positiva a
S/ > días > compañía
< 10% - 25% > nivel nacional. Se
500,000 - a nivel
benefician el 85%
S/ nacional
de los procesos.
1,000,000
>
Pérdida Ganancias < S/
Afecta a la
financiera 500,000 - S/
Se excede imagen de
moderada, 1,500,000 >
moderadamente < 10hr. - 24hr. la
3 Moderadas < S/ 50,00 < 5% - 20% > imagen positiva a
el presupuesto, > compañía
- nivel local. Se
< 5% -10 % > a nivel local
S/500,000 benefician el 70%
- regional
> de los procesos.
Ganancias < S/
Pérdida Afecta a la 100,000 - S/
Se excede
financiera imagen de 500,000 > ;
levemente el
menor, < la imagen positiva
2 Menores presupuesto < 1% - 5% > < 1hr - 10hr. >
S/ 5,000 - compañía a nivel interno o
previsto , <
S/ 50,000 a nivel sedes. Se
1% -5 % >
> interno benefician el 50%
de los procesos.

JRC-PR-SIG-02 / Versión 3 / Gestión de Riesgos y Oportunidades

 Página 6 de 10

Sin
perjuicios
Ganancias <
económico
Dentro de la No afecta S/.100,000; se
s o muy
holgura prevista la imagen mantiene la
1 Insignificantes baja ( < < 1% < 1hr.
del presupuesto, de la imagen, el
S/5,000) o
< 1% compañía proceso
ninguna
permanece.
pérdida
financiera
SISTEMA INTEGRADO DE GESTIÓN

El valor del riesgo se calcula de acuerdo a la siguiente expresión matemática:

Nivel de Riesgo = Probabilidad x Consecuencia

5.3.2. Para establecer el Nivel del riesgo según su valoración, se utiliza el siguiente criterio:
Probabilidad NIVEL DE RIESGO
Siempre (A) 5 A A E E E
Muy Probable (B) 4 M A A E E
Probable (C) 3 B M A E E
Poco Probable (D) 2 B B M A E
Raro (E) 1 B B M A A
1 2 3 4 5
Catastróficas Consecuencia
Insignificantes Menores Moderadas Mayores
/ Superávit

TABLA 03: Vulnerabilidad

NIVEL DESCRIPICIÓN DESCRIPCION DETALLADA

No se cuenta con medios o mecanismos para tratar el riesgo o aprovechar la

1 Extrema
oportunidad. No se tienen controles establecidos.

Se cuenta con alguno o muy pocos medios o mecanismos para tratar el riesgo o
2 Alta aprovechar la oportunidad. Las actividades no están documentadas y su
implementación no es controlada. Personal no es competente ni es capacitado.

Se cuenta con medios para tratar el riesgo o aprovechar la oportunidad. Las

actividades se encuentran documentadas, implementadas y aplicadas en la
3 Media
mayoría de las veces, se cuenta con personal competente y capacitado por lo
menos una (01) vez al año; infraestructura mínima proporcionada

Se cuenta con mecanismos que tratan el riesgo o aprovechan la oportunidad. Las

actividades se encuentran documentadas e implementadas en manuales,
4 Baja
procedimientos, instructivos, políticas, lineamientos y/u otros documentos
establecidos para su control; se cuenta con personal competente y capacitado más
de una (01) vez al año; infraestructura de acuerdo a requerimientos.

JRC-PR-SIG-02 / Versión 3 / Gestión de Riesgos y Oportunidades

 Página 7 de 10

PASO 2: Estableciendo la Prioridad

TABLA 04:

Prioridad
Vulnerabilidad ESTABLECER LA PRIORIDAD
Extrema 1 1 1 1 2
SISTEMA INTEGRADO DE GESTIÓN

Alta 2 1 1 2 3 1
Media 3 2 2 3 3

Baja 4 2 3 3 4
Nivel del
Extremo Alto Moderado Bajo Riesgo
E A M B

PASO 3: Estableciendo el Tratamiento de los Riesgos

Niveles de Prioridad para establecer el tratamiento de los
riesgos

NIVEL DE LA
PRIORIDAD DESCRIPCIÓN DEL TRATAMIENTO DE LOS RIESGOS

Proponer acciones como: N

✓ Establecer procedimientos, manuales, políticas, lineamientos, implementarlos y O
asegurar su aplicación.
1 ✓ Establecer actividades de inspección, revisión y supervisión. A
✓
✓
Realizar capacitación o entrenamiento periódico.
Disponer y mantener una infraestructura mínima acorde a los requerimientos.
C
✓ O la combinación de ellas. E
P
Reforzar las acciones previamente planteadas: necesario modificarlo para que sea
más eficaz, esto incluye:
T
A
2 ✓ Revisar la política, procedimientos, manuales u otros documentos que se hayan
establecido. B
✓ Controles adicionales, capacitaciones periódicas, inspecciones periódicas,
entre otros. L
✓ Asegurar la infraestructura acorde a los requerimientos establecidos. E
Revisar el tratamiento y de considerar necesario modificarlo para que sea más
eficaz, esto incluye:

3
✓ Revisar la política, procedimientos, manuales u otro documento que se haya A
establecido.
✓ Incluir un mecanismo adicional como capacitaciones más frecuentes, C
✓
incremento de la periodicidad de las inspecciones.
Incrementar la periodicidad del mantenimiento de la infraestructura, entre
E
otros. P
Mantener el tratamiento actual: T
✓ Mantener los procedimientos, mantener la documentación establecida, entre
A
4
otros. B
✓ Asegurar el cumplimiento de la documentación, políticas y lineamientos
establecidos. L
✓ Mantener la periodicidad del desarrollo de las capacitaciones.
✓ Mantener la periodicidad de las inspecciones
E
✓ Permanecer con el mantenimiento de infraestructura establecido.

JRC-PR-SIG-02 / Versión 3 / Gestión de Riesgos y Oportunidades

 Página 8 de 10

5.4. Tratamiento del Riesgo (Plan de Control Operacional de la Matriz de Gestión de Riesgos
y Oportunidades)

5.4.1. Una vez definido el nivel de riesgo y prioridad del riesgo se define el tratamiento a
implementar, sean Acciones, Controles o Medidas Preventivas que se le dará al riesgo
identificado, asignándoles un responsable para la aplicación del control, la frecuencia
de control y el registro que evidencia su ejecución.
SISTEMA INTEGRADO DE GESTIÓN

5.4.2. Asimismo para la determinación de las acciones o tratamiento a implementar, se

tomará en cuenta los protocolos de acción que se muestran en la siguiente tabla y
bajo el criterio definido se determinan según la calificación si son Riesgos Aceptables
(Tolerables) o No Aceptables.

5.4.3. Si los riesgos no son tolerables o Aceptables, ver Paso 3.

Nota: Los aspectos ambientales, peligros y riesgos residuales considerados significativos son
incluidos para su evaluación dentro de la matriz de riesgos y oportunidades (FO-01-JRC-PR-
SIG-02).

5.5. Seguimiento y revisión del Riesgo (Verificación de la eficacia)

5.5.1. El dueño del proceso deberá verificar la implementación eficaz y oportuna de los
controles operacionales establecidos en el Tratamiento de los riesgos (Plan de
Control Operacional de la Matriz de Riesgos y Oportunidades, FO-01-JRC-PR-SIG-
02), asignando los recursos necesarios, si fuera el caso y/o mejorarlos a través de
inspecciones o auditorías.

5.5.2. La verificación de la eficacia de los controles operacionales se realiza a través de la

supervisión o vigilancia regular del tratamiento para los eventos sean acciones,
Controles o Medidas Preventivas definidos en el formato FO-01-JRC-PR-SIG-02 por
los responsables de aplicación, teniendo en cuenta que la frecuencia se puede
establecer de manera periódica o determinando un plazo.

5.5.3. Realizar el seguimiento a los riesgos de tal manera que la Matriz de Riesgos y
Oportunidades deba ser revisado según los siguientes casos:

• La necesidad de determinar si los controles de riesgos existentes son eficaces o

adecuados.
• La aparición de nuevos riesgos.
• Cambios en el proceso, actividad o en la organización.
• Como consecuencia de la retroalimentación de las actividades de seguimiento.
• Nuevos requisitos legales o voluntarios que estén relacionados a los riesgos de la
actividad, proceso, infraestructura, equipo.
• Cuando se detecte a través de la supervisión o auditorías (inclusive de las
ejecutadas por la Autoridad), que existen riesgos no identificados o mal evaluados.
• Transcurrido un (1) año de la última revisión, que permita afirmar que la
identificación se encuentra vigente.
• Factores internos y factores externos definidos en el Contexto de la organización.
• Necesidades de las Partes interesadas

5.5.4. En caso se identifiquen nuevos riesgos, se determinarán los controles operacionales

que sean necesarios siguiendo los principios establecidos en el ítem 5.4 e igualmente
se seguirán los principios indicados en los ítems 5.1, 5.2 y 5.3

JRC-PR-SIG-02 / Versión 3 / Gestión de Riesgos y Oportunidades

 Página 9 de 10

5.6. Comunicación
Al finalizar la identificación, evaluación y medidas de control de los riesgos asociados a los
procesos de la organización, los dueños de los procesos comunicarán dichos resultados a los
involucrados en la gestión de dichos riesgos.

5.7. Gestión del Cambio

SISTEMA INTEGRADO DE GESTIÓN

5.7.1. Identificación del Cambio

En el sistema de gestión de calidad de JRC, los cambios pueden corresponder a:

1. Estructura organizacional
2. Alcance en el sistema de gestión de calidad
3. Normativa legal de implicancia directa al SGC
4. Cambios en el proceso asignado a una Gerencia.

Nota 1: Se denomina proceso a los identificados en el Mapa de Procesos de JRC tales

como: planificación de proyectos generales, gestión de equipos, gestión humana, entre
otros.

Nota 2: El cambio en el proceso puede provenir por decisiones en las estrategias,

requisitos del cliente, requisitos en la normativa, entre otros.

5. Nuevas políticas o Estrategias dadas por la Gerencia General o Directorio.

La identificación de un cambio en la organización será registrada en el formato Gestión del

Cambio FO-02-JRC-PR-SIG-02.

5.7.2. Despliegue del Cambio

Identific. Nuevas políticas o

del Normativa Cambios en el Estrategias dadas
Cambio Estructura
Alcance del SGC legal u otro proceso asignado por la Gerencia
organizacional
Ciclo PHVA requisito a una Gerencia General o
Directorio

Gerencia de área
Gerente Dueño de
Planificar Gerente General Jefe del SIG / Gerente de
General proceso
Obra

Dueño de Dueño de Dueño de Dueño de Dueño de

Hacer
proceso proceso proceso proceso proceso

Dueño de
Dueño de Gerente de Dueño de Dueño de
proceso /
proceso / área / proceso / proceso /
Verificar Gerente de
Gerente de área / Gerente Gerente de área / Gerente de área /
área /
Jefe del SIG General Jefe del SIG Jefe del SIG
Jefe del SIG

Dueño de Dueño de Dueño de Dueño de Dueño de

Actuar
proceso proceso proceso proceso proceso

5.7.3. Propósito, Evaluación de las consecuencias y determinación de acciones

Identificado el cambio, registrarlo en la Matriz de gestión de riesgos y oportunidades

(FO-01-JRC-PR-SIG-02), evaluarlo y proponer acciones para integrarlas en el SIG.

JRC-PR-SIG-02 / Versión 3 / Gestión de Riesgos y Oportunidades

 Página 10 de 10

6. RESPONSABILIDADES
6.1. Gerente General
• Asegurar que se realice la identificación, evaluación, tratamiento, seguimiento y
revisión de Riesgos y Oportunidades asociados a cada proceso de la organización.
• Aprobar los recursos necesarios para la gestión de riesgos y oportunidades.
• Proporcionar los recursos necesarios para que se cumpla el presente procedimiento
SISTEMA INTEGRADO DE GESTIÓN

y las medidas de control estipuladas para la gestión de riesgos y oportunidades.

• Garantizar el desarrollo, implementación, cumplimiento y eficacia de los controles
operacionales establecidos en la Matriz de Riesgos y Oportunidades de JRC.

6.2. Gerentes de Área / Gerente de Obra / Residente de Obra

• Elaborar y mantener actualizada la Matriz de Gestión de Riesgos y Oportunidades de
su área.
• Proponer y aprobar el tratamiento de los riesgos, dependiendo de la magnitud del
riesgo solicitar la aprobación a la Gerencia General.
• Tienen la responsabilidad y autoridad para gestionar los riesgos.
• Coordinar y brindar la información necesaria de los riesgos presentes en cada uno de
sus procesos. Así como de comunicar en caso se presente un nuevo riesgo no
identificado inicialmente.
• Tienen la obligación de rendir cuentas del desempeño, la implementación y
mantenimiento del marco de trabajo para la gestión del riesgo.

7. REGISTROS
• Matriz de Gestión de Riesgos y Oportunidades FO-01-JRC-PR-SIG-02
• Formato Gestión del Cambio FO-02-JRC-PR-SIG-02

8. ANEXOS

• No aplica.

JRC-PR-SIG-02 / Versión 3 / Gestión de Riesgos y Oportunidades