P-SIG-012

PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/2022

OPORTUNIDADES Versión 01

1. OBJETO

Detectar oportunamente los riesgos que pueden afectar a la empresa, para generar
estrategias que se anticipen a ellos, reduzcan la probabilidad de pérdidas y los
conviertan en oportunidades de rentabilidad que hacen parte del Sistema de Gestión de la
Calidad, Control y Seguridad de GRUPO IMPECABLE S.A.S.

2. ALCANCE

Aplica para todos los productos, áreas, procesos y personal de la red de empresas.
Evalúa el impacto en los ejes de sostenibilidad del modelo de excelencia. Este
procedimiento inicia identificando el contexto y finaliza con el control de los riesgos.

Está guía está basada en la NTC-ISO31000. Reemplaza la evaluación de análisis de

amenaza y vulnerabilidad. No aplica para los riesgos ocupacionales (GTC-45, Panorama
de riesgos).

3. DEFINICIONES (basadas en NTC-ISO 31000):

3.1 RIESGO: Probabilidad de ocurrencia de un evento y que genera un efecto positivo o

negativo sobre algún objetivo.

3.2 IDENTIFICACIÓN DE RIESGOS: Proceso para encontrar, reconocer y describir el

riesgo.

3.3 ANÁLISIS DE RIESGOS: Proceso para comprender la naturaleza del riesgo y

determinar el nivel de riesgo

3.4 EVALUACIÓN DE RIESGOS: Proceso de comparación de los resultados del análisis

del riesgo con los criterios del riesgo para determinar si el riesgo y su magnitud son
aceptables o tolerables.

1
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

3.5 CONTROL DEL RIESGO: Parte de la gestión del riesgo que involucra la
implementación de políticas, normas procedimientos y cambios físicos a fin de eliminar o
minimizar los riesgos adversos.

3.6 EVENTO: Incidente o situación que ocurre en un lugar particular durante un intervalo
de tiempo particular, es la materialización del riesgo.

3.7 CONSECUENCIA: Resultado de un evento que afecta los objetivos.

3.8 VULNERABILIDAD: Probabilidad de que la situación de riesgo se presente en función

de la eficacia y/o existencia de los controles y de la frecuencia en que se presenta un
evento.

3.9 MATRIZ DE GESTIÓN INTEGRAL DE RIESGOS: Herramienta para la identificación,

análisis, evaluación y control de los riesgos detectados en cada proceso de la empresa.

3.10 PROCEDIMIENTOS DE CONTINGENCIA/EMERGENCIA: Actividades definidas

para prepararse, reducir pérdidas, dar respuesta y recuperarse frente a la materialización
de un riesgo. (Antes, durante y después).

3.11 CONTEXTO: El contexto es el entorno, situación o conjunto de circunstancias

internas y externas a partir de las cuales se enmarcan las características y desarrollo de
una empresa y que se deben tener en consideración para identificar el marco en que se
realiza la gestión del riesgo.

3.12 UN: Unidad de negocio.

4. CONDICIONES GENERALES:

4.1 La gestión de riesgos en la empresa debe ser respaldada con el compromiso de la

gerencia y los recursos aprobados por estas.

4.2 La coordinación de la gestión de riesgos debe ser realizada por un miembro del
equipo directivo, formado para este fin. Esta responsabilidad puede ser rotada según lo
convenga el equipo.

2
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

4.3 Los resultados de la gestión de riesgos deben ser verificados en la revisión gerencial

4.4 La identificación, análisis, evaluación, tratamiento, comunicación y monitoreo de

riesgos que generan emergencias, de seguridad física y en las operaciones es
responsabilidad de los dueños de proceso y en cada uno de los procesos definidos en el
mapa de procesos de la empresa.

4.5 La gestión de riesgos se debe monitorear y actualizar al menos una vez al año o
cuando haya eventos relevantes.

4.6 La gestión de riesgos debe involucrar aquellos requisitos relacionados con las normas
ISO 9001:2015, BASC.

5. PROCEDIMIENTO

5.1 IDENTIFICACIÓN DEL CONTEXTO: Definir los parámetros básicos dentro de los
cuales se van a gestionar los riesgos. Se debe incluir el aspecto interno y externo de la
organización y el propósito de la gestión de riesgos

Elementos del Contexto Externo:

• Ambiente social, reglamentario, cultural, competitivo, macroeconómico, financiero y

político.

• Fortalezas, debilidades, oportunidades, y amenazas de la organización.

• Partes interesadas.

• Directrices claves del negocio.

Elementos del Contexto Interno:

• Estructura organizacional

• Recursos

•Plan estratégico, objetivos y metas.

3
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

Elementos del contexto de la gestión de riesgos:

• Objetivos y alcance de la gestión de riesgo en la organización.

• Decisiones frente a la gestión del riesgo.

• Naturaleza de las decisiones.

• Responsabilidades

• Profundidad y amplitud de inclusiones, exclusiones.

5.2 GESTIÓN DE LOS RIESGOS

Posterior a haber realizado el análisis del contexto, utilice la Matriz de Gestión Integral de
Riesgos, este un archivo de Excel formulado para la evaluación. Ver Anexo 2. F-SIG-016
MATRIZ DE RIESGO. Esta matriz está diseñada para la identificación, análisis,
evaluación y control de riesgos de cada uno de los procesos de la empresa. Es clave que
en el ejercicio de gestión de riesgos participen el dueño del proceso y personas claves
involucradas.

4
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

5
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

5.2.1 El dueño de proceso debe identificar en el formato de matriz de Gestión Integral de

Riesgos el proceso (según el mapa de procesos) y el asunto dentro de la caracterización
del mismo e identificar quién es el responsable del análisis.

5.2.2 Identificar los riesgos: Por cada uno de los procesos de la empresa se deben
identificar los riesgos que puedan tener impacto en los resultados del negocio. Se debe
usar la caracterización para hacer un barrido por todas las operaciones del proceso.

MEDIDA DE
RIESGOS Procedimiento
CONTROL
(identificación) s PLAN DE ACCIÓN
ACTUAL
¿Qué puede documentados ¿Lo que se
¿Qué HAGO
suceder, cómo, existentes que debería hacer?
PARA QUE ESTO
dónde y cuándo? se CUMPLAN
NO SUCEDA?

Responder a las preguntas: ¿Qué puede suceder, cómo, dónde y cuándo? ; ¿Por qué
puede suceder?, ¿Qué puede impactar? Puede ser a través de una lluvia de ideas y
también de la identificación de riesgos a través de un plano de la empresa.

Ver Anexo 2. Plano de emergencia.

En la Matriz de Gestión Integral de Riesgos diligenciar los campos respectivos al riesgo, la

consecuencia y la causa.

5.2.2 Analizar los riesgos: Se hace en función de la vulnerabilidad que permiten que el
riesgo se materialice y la probabilidad que existe de que ocurra el evento.

Las consecuencias se califican sobre lo siguiente:

1. La identificación de actividades ilícitas y financiación del Terrorismo.

2. Ofreciendo un servicio con responsabilidad y transparencia.

3. Mejorando las condiciones laborales.

4. Respetando las normas y leyes actuales.

6
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

5. Contribuyendo al desarrollo de las comunidades.

6. Cumpliendo nuestra promesa de servicio al cliente.

7. Actividades que afecten los objetivos de seguridad de la organización.

Para calificar el grado se utiliza la tabla de grados de consecuencia (Pag. 9).

CONSECUENCIA
5 LEVE
10 MODERADA
20 SEVERA

La vulnerabilidad se calcula en función de: ¿Qué tan efectivos son los controles que se
tienen? Y ¿Con qué frecuencia se presenta en el evento?

Para determinar la vulnerabilidad se debe identificar de manera independiente el grado de

eficacia de los controles y la frecuencia, utilizando la fórmula probabilidad por
consecuencia, según la siguiente tabla de escalas.

FÓRMULA

P X C = NIVEL DEL RIESGO

PROBABILIDAD CONSECUENCIA NIVEL DE RIESGO

1 baja 5 LEVE 5 TOLERABLE
2 media 10 MODERADA 10 A 20 GRAVE
3 alta 20 SEVERA 30-60 INACEPTABLE

3 15 30 60
P 2 10 20 40
1 5 10 20

7
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

5 10 20
x C
Dejando registro de la fórmula en el siguiente espacio dentro de la matriz.

P C PXC

5.2.3 Según el nivel del riesgo o vulnerabilidad, la siguiente tabla especifica las directrices
para su tratamiento.

4. TRATAMIENTO DEL RIESGO

Requiere generar una acción correctiva
INACEPTAB sobre los controles.
LE a. En el caso de que se materialice el
riesgo se debe aplicar formato de acción
correctiva y preventiva F-SIG-007
b. Hacer seguimiento a la eficacia en
reuniones Gerenciales
Si el analista lo define:
a. Fortalecer los controles como acción correctiva y/o preventiva;
b. Definir procedimientos de contingencia/emergencia.
GRAVE c. Definir simulacros sobre los procedimientos de
emergencia y contingencia.
d. Evaluar opciones de transferencia de riesgo.

Si el analista lo define:
a. Puede aceptar el riesgo.
TOLERABLE b. Mejorar los controles como acción preventiva si es económico y
fácil de implementar
c. Monitorear el riesgo.

5.2.4 Control del riesgo: Implica señalar las opciones de tratamiento con las cuales
se viene controlando o se decide tratar el riesgo, según la priorización y la valoración de
tales opciones.

En la matriz el evaluador debe identificar según su criterio, si el control para el riesgo

requiere objetivo y meta, control operacional, un procedimiento de

8
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

emergencia/contingencia o simulacro. Para nuevos planes de tratamiento se debe

documentar las acciones, el responsable y la fecha.

ACCIONES
PREVENTIVAS CORRECTIVOS
PARA LA PARA LA
PROBABILIDA CONSECUENCIA
D

El plan de tratamiento puede contemplar:

1. Evitar el riesgo al decidir no iniciar o continuar la actividad que lo originó.

2. Retirar la fuente de riesgo.

3. Cambiar o mejorar los controles.

4. Compartir el riesgo con una o varias partes.

Analizar siempre las causas del riesgo para generar las acciones pertinentes.

5.2.5 Comunicación:

5.2.5.1 Promover una cultura de prevención y reporte sobre posibles eventos a través de
planes de formación e inducción al personal que incluya los riesgos, controles y
contingencias asociados a su proceso o puesto de trabajo.

5.2.6 Monitoreo:

5.2.6.1 Cada dueño de proceso debe verificar la matriz para la Gestión Integral de
Riesgos al menos anualmente o cuando haya cambios en el proceso.

5.2.6.2 Se debe incluir en la Revisión Gerencial el análisis y conclusiones de la Gestión

Integral de Riesgos de todos los procesos.

5.2.6.3 El resultado de las Inspecciones Integrales debe alimentar la actualización de las

matrices de Gestión Integral de Riesgos según lo considere el dueño del proceso.

9
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

(Identificación de nuevos riesgos, nuevos controles o cambio en la calificación de cada

riesgo)

5.2.6.4 En la Revisión gerencial, la empresa evaluará su nivel de madurez en la

aplicación de la gestión integral de riesgos para cada asunto de gestión.

ESCALA DE SEGUIMIENTO Y EVALUACIÓN DE LOS CONTROLES EN LOS RIESGOS.

6. Evaluación de Cargos Críticos Enfoque de Seguridad

Dentro de la Gestión Integral de Riesgos se deben identificar cargos críticos con impacto
en la seguridad cuando puedan ocurrir los siguientes casos:

a. El cargo puede ser víctima de riesgos como extorsión, secuestro, amenazas,

atentado, Soborno

b. El cargo debe custodiar Dinero, producto de exportación, material de empaque o

acceso a Documentación e Información Confidencial o sensible.

10
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

c. El cargo tiene injerencia en la toma de Decisiones que impacten la reputación de la

empresa o aplica Controles críticos para los procesos.

6.5 De acuerdo a la evaluación que generan los analistas, la matriz calculará las
siguientes calificaciones.

7. DESCRIPCIÓN DEL REGISTRO Y ACTIVIDADES.

N. RESPONSABLE DESCRIPCIÓN EVIDENCIA

La persona responsable analiza si es necesario

LÍDER O JEFE DE
1 incluir un riesgo o modificar un control en la matriz No aplica
DEPARTAMENTO
integral de riesgos de GRUPO IMPECABLE.

El LÍDER o el jefe de departamento según sea el

caso, determina si el riesgo que se desea controlar
LÍDER O JEFE DE
2 es de origen externo o interno, si la respuesta es No aplica
DEPARTAMENTO
afirmativa se envía el riesgo según el conector No.1,
de lo contrario se continúa con la actividad No. 3.
El LÍDER o el jefe de departamento según sea el
LÍDER O JEFE DE caso, es el responsable de solicitar la creación o
3 No aplica
DEPARTAMENTO modificación del riesgo al responsable del
procedimiento de Gestión del riesgo.

El Responsable de SIG determina mediante la Matriz

integral de riesgo, si ya existe un riesgo o control
RESPONSABLE *Listados
4 que haga referencia a la solicitud recibida. Si es
DE SIG Maestros
afirmativa la respuesta se pasa a la actividad No.7.,
de lo contrario se continúa con la actividad No.5.

RESPONSABLE El Responsable de SIG y el LÍDER de departamento

DE SIG O LÍDER comprometido (si lo hay), analizan la solicitud de
5 DE crear un riesgo dentro del sistema de gestión de No aplica
DEPARTAMENTO calidad y seguridad, este análisis puede hacerse
COMPROMETIDO con los colaboradores comprometidos en el mismo.

11
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

N. RESPONSABLE DESCRIPCIÓN EVIDENCIA

El Responsable de SIG es el responsable de

determinar si es necesaria la creación de un nuevo
RESPONSABLE riesgo dentro de la matriz integral de riesgo, si es
6 No aplica
DE SIG afirmativa la respuesta el procedimiento continúa
con el conector No.3, de lo contrario se pasa al
conector No.2

El Responsable de SIG analiza la solicitud para la

modificación de un riesgo o control del sistema de
RESPONSABLE Correo
7 gestión de la calidad y seguridad. Se puede
DE SIG electrónico.
soportar con el colaborador que efectuó la solicitud,
o el que se vea comprometido en la misma.

El Responsable de SIG es el responsable de

determinar si se justifica la modificación del riesgo
RESPONSABLE o control solicitado, si la respuesta es afirmativa se
8 No aplica
DE SIG continúa con la actividad No.9, de lo contrario se
envía el procedimiento según indica el conector
No.4,

El Responsable de SIG es el responsable de

coordinar en compañía del colaborador que efectuó
RESPONSABLE la solicitud y /o los colaboradores comprometidos Correo
9
DE SIG en ella, para analizar los factores que intervienen en electrónico.
la creación o modificación de la matriz integral de
riesgos.

El Responsable de SIG o el LÍDER de departamento

RESPONSABLE según sea el caso, son los responsables de revisar
DE SIG O LÍDER la matriz para determinar su adecuación a las
10 No aplica
DE actividades dentro del sistema de gestión de calidad
DEPARTAMENTO y seguridad de GRUPO IMPECABLE.

El Responsable de SIG es el responsable de

RESPONSABLE
determinar si el riesgo o control pasa la revisión. De
DE SIG O LÍDER
11 ser afirmativo se continúa con la actividad No.12, De No aplica
DE
lo contrario se envía el procedimiento según el
DEPARTAMENTO
conector No. 3.

12
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

N. RESPONSABLE DESCRIPCIÓN EVIDENCIA

El gerente o dueño de proceso es el encargado de

GERENTE O
analizar el riesgo para determinar si este cumple
12 DUEÑO DE No aplica
con los eventos de la organización dentro del
PROCESO
sistema de gestión de calidad y seguridad.

El gerente o dueño de proceso es el encargado de

GERENTE o aprobar el documento, si es afirmativo se continúa F-SIG-016
13 DUEÑO DE con la actividad No.14, cargando el riesgo en la MATRIZ DE
PROCESO matriz integral de riesgos, de los contrario continua RIESGO
el procedimiento según el conector No. 3.
El Responsable de SIG es el responsable de
F-SIG-016
determinar las actividades necesarias para que se
MATRIZ DE
edite la matriz integral de riesgo, teniendo en cuenta
RESPONSABLE RIESGO
14 el esquema empleado por la empresa en el
DE SIG
procedimiento de gestión del riesgo La naturaleza
ACTA DE
de los cambios se deja registrada mediante acta o al
REUNIÓN.
final de la matriz integral de riesgos.
El Responsable de SIG es el responsable de la
divulgación y control de la matriz en compañía de la
RESPONSABLE alta dirección (gerencia), es decir que actualiza la F-SIG-016
DE SIG matriz integral de riesgos para tal fin y divulga el MATRIZ DE
15
GERENTE documento a los colaboradores que por razón de RIESGO
GENERAL sus labores lo requieran. Es importante tener
presente que si el documento es una modificación
se recogerá la versión anterior destruyéndola.

RESPONSABLE Revisar los riesgos del SGC Y S anualmente a fin de

DE SIG constatar si estos continúan siendo adecuados
DUEÑOS DE convenientes y eficaces a los propósitos de la Memorando
16
PROCESO organización así como si son pertinentes y se interno
GERENTE encuentran controlados, tolerados y fácilmente
GENERAL. identificables.

FIN

8. ACTIVIDADES PARA LA IDENTIFICACIÓN Y EVALUACIÓN DE LAS

OPORTUNIDADES DE MEJORA: MEDICIÓN DE LA FACTIBILIDAD E IMPACTO

Etapa I del procedimiento: Detección de oportunidades de mejora.

Paso 1: Estado actual del proceso

13
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

Este paso parte de la premisa que los procesos están debidamente identificados,
descritos y formalizados, como se observa en la figura 1.  No obstante se recomienda el
apoyo en la caracterización de procesos, diagramas de flujo, ficha de indicadores y
manual de procedimientos o la combinación de varias de ellas.

   

 Se comienza con el análisis del estado actual del cumplimiento de los objetivos de trabajo
para el proceso. Para ello se debe realizar un análisis histórico del cumplimiento, según
los objetivos que presentan algún tipo de anomalía en función de las metas establecidas
(sea por incumplimiento o por retrocesos en los resultados alcanzados aunque se
mantengan dentro de los límites de cumplimiento). De esta manera se evita retomar
acciones del pasado que no fueron acertadas y se investigará el por qué no han tenido
éxito.

Resulta clave además, efectuar un estudio de los indicadores de medición del proceso, en
función de corroborar si están bien definidos y si guardan correspondencia con los
objetivos de trabajo: si miden exactamente lo que se desea que midan.

14
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

Una vez determinada la anomalía se pasa al Paso 2, sea por acciones de mejora con
resultados inefectivos en el pasado u otras identificadas como nuevas brechas.

Paso 2: Determinación de las causas.

Para determinar las causas que provocó la anomalía, se puede emplear técnicas de
trabajo en grupo. La tormenta de ideas, para la obtención de un número mayor de causas.
El  diagrama causa-efecto para la representación y ayuda a la obtención de causas
primarias. La  lista de verificación, diagramas y matrices causa y efecto, diagrama de
Pareto y entrevistas al personal del proceso para obtener las más perentorios motivos.
Estas causas se convierten en oportunidades de mejora para el proceso.

Etapa II: Determinación  de acciones de mejora

Paso 1: Determinar las acciones de mejora.
Este paso busca determinar las modificaciones necesarias para que el proceso alcance el
nivel esperado. Definidas las oportunidades de mejora para el proceso en el paso anterior
se proponen las acciones.

Se requiere del resultado de las técnicas empleadas en la etapa anterior y el apoyo en

otras para obtener un orden de causas e iniciar el análisis de determinación de
oportunidades de mejora.

Se proponen técnicas de causas y análisis de los modos y efecto de los fallos (DOFA)
para apoyar la determinación de oportunidades de mejoras.

Otra fuente importante consiste en el estudio de buenas prácticas a incorporar al proceso

estudiado. La referencia puede ser otro de los procesos internos con buen desempeño u
otra entidad del sector o similar.

Paso 2: Determinación de la factibilidad de las acciones de mejora.

Se recomienda evaluar la factibilidad a través de la ecuación 1:

                                       

Dónde:

15
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

 C: Costo Estimado (el tanto por ciento a emplearse en la acción de mejora, del
presupuesto asignado al proceso en el que se ejecutará; en función de la naturaleza del
gasto).

I: Impacto (nivel de repercusión de la acción de mejora para el cumplimiento de los

objetivos asignados al proceso).

a)   Para determinar el costo estimado, debe evaluar el tanto por ciento del presupuesto
del proceso necesitado para la ejecución de la oportunidad de mejora según la  tabla 1.

Los criterios de Alto, Medio y Bajo deben ser formalizados por GRUPO IMPECABLE
S.A.S. y se realizará sobre la base de la asignación del presupuesto. Estos valores para
GRUPO IMPECABLE S.A.S. resultaron, Alto (5): más de un ochenta y cinco por ciento
(85 %), Medio (2): entre un sesenta y cinco por ciento (65%) y un ochenta y cinco (85%) y
Bajo (1) menor del sesenta y cinco (65%).

Los valores recomendados fueron obtenidos por consenso en el Grupo Ejecutivo de

Mejora, dirigido por la alta dirección de la empresa y conformado por  ejecutivos del
primer nivel de dirección. Se priorizó la importancia del empleo del presupuesto del
proceso. Con un tratamiento similar se obtuvieron el nivel de repercusión y los valores de
la 5.

20

10

16
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

b)   Determinación del Impacto: según tabla 5 y en función de la importancia que se le

asigne al objetivo (que implica la acción de mejora) para la empresa.

c)   Determinar la factibilidad y con esto otorgar prioridades a las oportunidades de

mejora. Emplear la expresión 1 y la tabla 3.

10 - 20

30 - 60

d)   Paso 3: Evaluación sistémica de las acciones de mejora.

La aplicación de una medida puede mejorar a un departamento o área de la empresa,

incluso favorecer a algunos de los sistemas de gestión implementados; pero puede
afectar a otros, por tanto, el análisis sistémico es de vital importancia.

En tal sentido, para la determinación del impacto en los Sistemas de Gestión

Empresariales implantados para el Sistema de Gestión de la Calidad, el de
Medioambiente y el SG-SST):

a)  El equipo de mejora del proceso debe cuantificar, del total de acciones de mejora,
cuántas responden a cada sistema de gestión (se recomienda en porcentajes).

b)  Se sugiere analizar también el efecto que puede provocar una acción de mejora en el
resto de los sistemas y evitar efectos indeseables por una evaluación integrada.

Este análisis posibilita la implementación de acciones con un carácter sistémico.

17
 P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01

Etapa III: Implementación de las medidas

Paso 1: Establecer un orden de prioridad.
Con el análisis de factibilidad e impacto de las acciones de mejora se establece un orden
de prioridad para la ejecución. Cada acción se realiza en función del nivel de factibilidad:
se ejecutan primero aquellas con un nivel de factibilidad alto, seguido las de nivel medio y
por último las de nivel bajo una vez analizadas por el Equipo Ejecutivo de Mejora.

9. CONTROL DE CAMBIOS

VERSIÓN FECHA DESCRIPCIÓN DE CAMBIOS

01 Abril/2022 Diseño inicial

Elaborado por: Revisado por: Aprobado por:

MARY YANETH LONGAS KATHERINE FERRO

ASISTENTE SGSST DIRECTOR SIG

Gerente General

18