Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. OBJETO
Detectar oportunamente los riesgos que pueden afectar a la empresa, para generar
estrategias que se anticipen a ellos, reduzcan la probabilidad de pérdidas y los
conviertan en oportunidades de rentabilidad que hacen parte del Sistema de Gestión de la
Calidad, Control y Seguridad de GRUPO IMPECABLE S.A.S.
2. ALCANCE
Aplica para todos los productos, áreas, procesos y personal de la red de empresas.
Evalúa el impacto en los ejes de sostenibilidad del modelo de excelencia. Este
procedimiento inicia identificando el contexto y finaliza con el control de los riesgos.
1
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
3.5 CONTROL DEL RIESGO: Parte de la gestión del riesgo que involucra la
implementación de políticas, normas procedimientos y cambios físicos a fin de eliminar o
minimizar los riesgos adversos.
3.6 EVENTO: Incidente o situación que ocurre en un lugar particular durante un intervalo
de tiempo particular, es la materialización del riesgo.
4. CONDICIONES GENERALES:
4.2 La coordinación de la gestión de riesgos debe ser realizada por un miembro del
equipo directivo, formado para este fin. Esta responsabilidad puede ser rotada según lo
convenga el equipo.
2
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
4.3 Los resultados de la gestión de riesgos deben ser verificados en la revisión gerencial
4.5 La gestión de riesgos se debe monitorear y actualizar al menos una vez al año o
cuando haya eventos relevantes.
4.6 La gestión de riesgos debe involucrar aquellos requisitos relacionados con las normas
ISO 9001:2015, BASC.
5. PROCEDIMIENTO
5.1 IDENTIFICACIÓN DEL CONTEXTO: Definir los parámetros básicos dentro de los
cuales se van a gestionar los riesgos. Se debe incluir el aspecto interno y externo de la
organización y el propósito de la gestión de riesgos
• Partes interesadas.
• Estructura organizacional
• Recursos
3
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
• Responsabilidades
Posterior a haber realizado el análisis del contexto, utilice la Matriz de Gestión Integral de
Riesgos, este un archivo de Excel formulado para la evaluación. Ver Anexo 2. F-SIG-016
MATRIZ DE RIESGO. Esta matriz está diseñada para la identificación, análisis,
evaluación y control de riesgos de cada uno de los procesos de la empresa. Es clave que
en el ejercicio de gestión de riesgos participen el dueño del proceso y personas claves
involucradas.
4
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
5
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
5.2.2 Identificar los riesgos: Por cada uno de los procesos de la empresa se deben
identificar los riesgos que puedan tener impacto en los resultados del negocio. Se debe
usar la caracterización para hacer un barrido por todas las operaciones del proceso.
MEDIDA DE
RIESGOS Procedimiento
CONTROL
(identificación) s PLAN DE ACCIÓN
ACTUAL
¿Qué puede documentados ¿Lo que se
¿Qué HAGO
suceder, cómo, existentes que debería hacer?
PARA QUE ESTO
dónde y cuándo? se CUMPLAN
NO SUCEDA?
Responder a las preguntas: ¿Qué puede suceder, cómo, dónde y cuándo? ; ¿Por qué
puede suceder?, ¿Qué puede impactar? Puede ser a través de una lluvia de ideas y
también de la identificación de riesgos a través de un plano de la empresa.
5.2.2 Analizar los riesgos: Se hace en función de la vulnerabilidad que permiten que el
riesgo se materialice y la probabilidad que existe de que ocurra el evento.
6
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
CONSECUENCIA
5 LEVE
10 MODERADA
20 SEVERA
La vulnerabilidad se calcula en función de: ¿Qué tan efectivos son los controles que se
tienen? Y ¿Con qué frecuencia se presenta en el evento?
FÓRMULA
3 15 30 60
P 2 10 20 40
1 5 10 20
7
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
5 10 20
x C
Dejando registro de la fórmula en el siguiente espacio dentro de la matriz.
P C PXC
5.2.3 Según el nivel del riesgo o vulnerabilidad, la siguiente tabla especifica las directrices
para su tratamiento.
Si el analista lo define:
a. Puede aceptar el riesgo.
TOLERABLE b. Mejorar los controles como acción preventiva si es económico y
fácil de implementar
c. Monitorear el riesgo.
5.2.4 Control del riesgo: Implica señalar las opciones de tratamiento con las cuales
se viene controlando o se decide tratar el riesgo, según la priorización y la valoración de
tales opciones.
8
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
ACCIONES
PREVENTIVAS CORRECTIVOS
PARA LA PARA LA
PROBABILIDA CONSECUENCIA
D
Analizar siempre las causas del riesgo para generar las acciones pertinentes.
5.2.5 Comunicación:
5.2.5.1 Promover una cultura de prevención y reporte sobre posibles eventos a través de
planes de formación e inducción al personal que incluya los riesgos, controles y
contingencias asociados a su proceso o puesto de trabajo.
5.2.6 Monitoreo:
5.2.6.1 Cada dueño de proceso debe verificar la matriz para la Gestión Integral de
Riesgos al menos anualmente o cuando haya cambios en el proceso.
9
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
Dentro de la Gestión Integral de Riesgos se deben identificar cargos críticos con impacto
en la seguridad cuando puedan ocurrir los siguientes casos:
10
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
6.5 De acuerdo a la evaluación que generan los analistas, la matriz calculará las
siguientes calificaciones.
11
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
12
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
FIN
13
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
Este paso parte de la premisa que los procesos están debidamente identificados,
descritos y formalizados, como se observa en la figura 1. No obstante se recomienda el
apoyo en la caracterización de procesos, diagramas de flujo, ficha de indicadores y
manual de procedimientos o la combinación de varias de ellas.
Se comienza con el análisis del estado actual del cumplimiento de los objetivos de trabajo
para el proceso. Para ello se debe realizar un análisis histórico del cumplimiento, según
los objetivos que presentan algún tipo de anomalía en función de las metas establecidas
(sea por incumplimiento o por retrocesos en los resultados alcanzados aunque se
mantengan dentro de los límites de cumplimiento). De esta manera se evita retomar
acciones del pasado que no fueron acertadas y se investigará el por qué no han tenido
éxito.
Resulta clave además, efectuar un estudio de los indicadores de medición del proceso, en
función de corroborar si están bien definidos y si guardan correspondencia con los
objetivos de trabajo: si miden exactamente lo que se desea que midan.
14
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
Una vez determinada la anomalía se pasa al Paso 2, sea por acciones de mejora con
resultados inefectivos en el pasado u otras identificadas como nuevas brechas.
Para determinar las causas que provocó la anomalía, se puede emplear técnicas de
trabajo en grupo. La tormenta de ideas, para la obtención de un número mayor de causas.
El diagrama causa-efecto para la representación y ayuda a la obtención de causas
primarias. La lista de verificación, diagramas y matrices causa y efecto, diagrama de
Pareto y entrevistas al personal del proceso para obtener las más perentorios motivos.
Estas causas se convierten en oportunidades de mejora para el proceso.
Se proponen técnicas de causas y análisis de los modos y efecto de los fallos (DOFA)
para apoyar la determinación de oportunidades de mejoras.
Dónde:
15
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
C: Costo Estimado (el tanto por ciento a emplearse en la acción de mejora, del
presupuesto asignado al proceso en el que se ejecutará; en función de la naturaleza del
gasto).
a) Para determinar el costo estimado, debe evaluar el tanto por ciento del presupuesto
del proceso necesitado para la ejecución de la oportunidad de mejora según la tabla 1.
Los criterios de Alto, Medio y Bajo deben ser formalizados por GRUPO IMPECABLE
S.A.S. y se realizará sobre la base de la asignación del presupuesto. Estos valores para
GRUPO IMPECABLE S.A.S. resultaron, Alto (5): más de un ochenta y cinco por ciento
(85 %), Medio (2): entre un sesenta y cinco por ciento (65%) y un ochenta y cinco (85%) y
Bajo (1) menor del sesenta y cinco (65%).
20
10
16
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
10 - 20
30 - 60
a) El equipo de mejora del proceso debe cuantificar, del total de acciones de mejora,
cuántas responden a cada sistema de gestión (se recomienda en porcentajes).
b) Se sugiere analizar también el efecto que puede provocar una acción de mejora en el
resto de los sistemas y evitar efectos indeseables por una evaluación integrada.
17
P-SIG-012
PROGRAMA GESTIÓN DE RIESGOS Y Edición Abril/ 2022
OPORTUNIDADES. Versión 01
9. CONTROL DE CAMBIOS
18