Procedimiento Gestión de Riesgos y Oportunidades

ENCARGADO: Fecha de Aplicación:

Historial de Control de Cambios

Fecha de
Edición # Aplicación Descripción del Cambio

1 Documento Inicial

Firmas
Elaborado Por Revisado Por Aprobado Por

Asistente de Calidad Coordinador Administrativo Director General

 PROCESO GESTIÓN DE CALIDAD

PROCEDIMIENTO GESTIÓN DE RIESGOS Y

OPORTUNIDADES

1. OBJETIVO
Establecer lineamientos para la identificación, valoración y control de los riesgos y oportunidades de la
organización, como elemento integrado en el sistema de gestión de calidad (actividades de planificación y
procesos).

2. ALCANCE
Aplica para la identificación, análisis, evaluación, aplicación de controles y valoración residual, de riesgos
y oportunidades del sistema de gestión de Calidad de la organización fusión automotriz. Este
procedimiento documentado establece:

 La metodología que se aplica para la gestión de los riesgos y oportunidades.

 El proceso para realizar la gestión de riesgos y oportunidades.
 El sistema de responsabilidades en la gestión de riesgos y oportunidades.

El establecimiento del presente procedimiento tiene como finalidad el fortalecimiento de la gestión de los
riesgos y oportunidades en la organización así como:

 Asegurar la consecución de resultados previstos del sistema de calidad.

 Aumentar los efectos deseados.
 Prevenir o reducir los efectos no deseados aplicando un enfoque de pensamiento basado en riesgos.
 Planificación de acciones para abordar los riesgos y oportunidades.
 Evaluar la eficacia de las acciones para abordar los riesgos y oportunidades
 Lograr la mejora.

3. POLÍTICAS

3.1 Políticas Generales

 A fin de garantizar la correcta administración y distribución de los documentos que forman parte
del Sistema de Gestión de Calidad, es importante que se cumplan los lineamientos estipulados en
el presente documento y lo establecido en el Procedimiento Control Documental (Indicado)
por las personas de la organización.

 No se pueden utilizar documentos, fuera del control del presente procedimiento, esto incluye
formatos, instructivos, entre otros.

 Para el desarrollo de las diferentes actividades incluidas en los documentos, se debe contar con la
versión actualizada del documento, a fin de garantizar la utilización de la documentación vigente.

 Cuando se presenten incumplimientos derivados de la aplicación del presente procedimiento y

dependiendo de la magnitud del caso, los líderes de proceso deciden la pertinencia de la
generación de un reporte de Acción Correctiva (Indicado)

 Toda información referente a los clientes y/o servicios suministrados externamente, se considera
de carácter confidencial, por tanto no puede ser divulgada, sino con autorización expresa por
parte de los mismos. (Propiedad, del cliente y/o servicios suministrados externamente).
 PROCESO GESTIÓN DE CALIDAD

PROCEDIMIENTO GESTIÓN DE RIESGOS Y

OPORTUNIDADES

 Todos los “documentos que conservaran la información” deben ser identificados de manera única,
pues de esta manera se evitan ambigüedades, y se controlan de acuerdo al Procedimiento Control
Documental (Indicado).

3.2 Políticas Específicas

 El presente documento estará bajo responsabilidad del área de calidad y/o quien se delegue como
responsable de este proceso.

 En la gestión integral del riesgo intervienen participativamente los siguientes responsables:

- Líderes de Proceso
- Responsable del Área de Calidad
- Responsables de Subprocesos
- Colaboradores

 Las Responsabilidades de quienes intervienen en la gestión integral del riesgo de la organización

se orientarán así:

Líderes de Proceso:
- Asegurar la implementación, seguimiento, actualización y evaluación de los controles
establecidos en este procedimiento para identificación y valoración de riesgos y las
oportunidades de su proceso.
- Solicitar a los responsables de apoyar la prestación del servicio inherente al proceso, la
identificación y evaluación de riesgos.
- Asegurar el control de los riesgos, velando siempre por la disminución de la probabilidad de su
materialización, así como del impacto sobre la calidad del servicio.
- Promover y apoyar para que el personal participe en la identificación y evaluación de los
riesgos, al igual en la implementación de planes de acción.

Responsable del Área de Calidad:

- Verificación del cumplimiento de los procesos, de acuerdo a la identificación de riesgos
y oportunidades de mejora.
- Seguimiento de planes de acción y/o desviaciones de acuerdo a la verificación realizada a
los procesos.

Responsables de Subprocesos y Colaboradores:

- Participar en la identificación y evaluación inicial de los riesgos de las actividades, inherentes
al proceso y su que hacer.
- Reportar los riesgos adicionales que se deriven de los procesos o actividades.

 Metodología: Como parte integral de la planificación del SGC y conforme a la NTC ISO 9001:2015,
la gestión de riesgos y oportunidades de la organización se desarrollará bajo el marco de las
siguientes actividades:
- Comprensión de la Organización y su CONTEXTO
- Comprensión de las necesidades y expectativas de las PARTES INTERESADAS.
 PROCESO GESTIÓN DE CALIDAD

PROCEDIMIENTO GESTIÓN DE RIESGOS Y

OPORTUNIDADES

- Aplicación de la gestión de los riesgos y oportunidades.

Imagen 1. Relación de la
metodología

 Determinación del Contexto: Deberá describirse el contexto de la organización permitiendo

identificar los factores externos e internos que puedan generar riesgo, e impactar positiva o
negativamente en la consecución de los objetivos del sistema de gestión de calidad. La
metodología que se aplicará en este caso corresponderá a la derivada de la implementación y
análisis del formato (Indicado) Matriz de Cuestiones Internas y Externas.

 Identificación de las Necesidades y Expectativas de las Partes Interesadas: La

organización deberá proceder con la identificación de sus partes interesadas pertinentes, así como
sus requisitos para el SGC (necesidades y expectativas). El alcance de la presente política estará
determinado por la implementación de la metodología desarrollada en el formato (Indicado)
Matriz de Partes Interesadas.

 Aplicación de la gestión de los Riesgos y Oportunidades: Integrar e Implementar

acciones para abordar riesgos y oportunidades al SGC de la organización, evaluando la eficacia de
estas acciones.

 Gestión de Riesgos y Oportunidades: Con el fin de asegurar el adecuado manejo de los

riesgos y oportunidades dentro de la organización, es importante que se establezca el entorno y
ambiente organizacional de la entidad, la identificación, análisis, valoración y definición de las
alternativas de acciones de mitigación de los riesgos, esto en desarrollo de los siguientes
elementos:
 PROCESO GESTIÓN DE CALIDAD

PROCEDIMIENTO GESTIÓN DE RIESGOS Y

OPORTUNIDADES

Imagen 2. Proceso para la administración del Riesgo u Oportunidad

- Comunicación y Consulta: La organización debe garantizar que aquellos responsables de

la implementación de las acciones dentro de cada uno de los procesos entiendan las bases
sobre las cuales se toman las decisiones y las razones por las cuales se requieren dichas
acciones. La comunicación y consulta con las partes involucradas y/o interesadas, tanto
internas como externas, debería realizarse durante todas las etapas (pasos dentro de la
metodología) del proceso para la gestión del riesgo.
- Identificación del Riesgo: La identificación del riesgo se realiza determinando las causas, con
base en los factores internos y/o externos analizados para la entidad, y que pueden afectar el
logro de los objetivos.
- Análisis del Riesgos: El análisis del riesgo busca establecer la probabilidad de ocurrencia
del mismo y sus consecuencias. Se han establecido dos aspectos a tener en cuenta en el
análisis de los riesgos identificados, Probabilidad e Impacto. La calificación se obtiene de la
estimación de la probabilidad de su ocurrencia por el impacto que puede causar la
materialización del riesgo, por consiguiente se deben tener en cuenta los siguientes
criterios:

Tabla 1. Calificación de probabilidad de ocurrencia de un riesgo

- Evaluación del Riesgo: Se deben comparar los resultados de la calificación del riesgo con
los criterios definidos para establecer el grado de exposición de la entidad.
 PROCESO GESTIÓN DE CALIDAD

PROCEDIMIENTO GESTIÓN DE RIESGOS Y

OPORTUNIDADES

- Valoración del Riesgo: La valoración del riesgo, es el producto de confrontar los

resultados de la evaluación del riesgo con los controles identificados, esto se hace con el
objetivo de establecer prioridades para su manejo o tratamiento, implementación de
acciones, así como la fijación de políticas de control y seguimiento posteriores. En esta
etapa también deberán describirse, revisar documentación y eficacia de los controles así
como la respuesta a los riesgos u oportunidades.
- Establecimiento y Aplicación de Políticas Para Gestión de Riesgos y Oportunidades:
La organización debe Integrar e Implementar acciones para abordar riesgos y
oportunidades al SGC, evaluando la eficacia de las mismas. El seguimiento de las acciones se
incorporará como parte del proceso de mejora continua dentro del SGC, incluyéndose en el
Informe de Revisión por la Dirección.
- Monitoreo y Seguimiento: La institución deberá realizar de manera permanente
monitoreo y seguimiento a los riesgos; su finalidad principal será la de aplicar y sugerir los
correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo.

 La aplicación detallada de la metodología y métrica utilizados por la organización para la calificación,

evaluación y respuesta a los riesgos /oportunidades, se puede revisar en el formato Indicado Matriz
de Riesgos y oportunidades principalmente las hojas INSTRUCTIVO, METRICA RIESGOS,
METRICA OPORTUNIDADES.

 Una vez realizada la valoración de los riesgos inherentes de cada proceso (estado y eficacia de los
controles), y conforme a la nueva calificación del nivel del riesgo obtenida luego de la aplicación
de controles, la Organización ACEPTARÁ la pérdida residual probable y ESTABLECERÁ
solo el seguimiento sobre los controles al riesgo (residual) administrándolo a través del mapa de
riesgos, excluyéndolo de la matriz una vez terminado el ciclo. Para efectos de cumplimiento de la
presente política, el criterio para determinar la exclusión del riesgo residual de la matriz de gestión, se
realizará si la nueva calificación da como resultado un nivel de riesgo bajo (B: Zona de Riesgo Baja).

 Si el nivel de riesgo residual obtenido luego de la aplicación de controles es bajo (B: Zona de Riesgo
Baja) el líder de proceso solo mantendrá el seguimiento a los controles establecidos,
conjuntamente con el área de calidad para efectos de mantenerlo controlado y no permitir
una eventual materialización.

 Las ACCIONES POSIBLES a realizar por la Organización en lo que corresponde a la

CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS, se define en el ANEXO
Indicado, del formato Indicado Matriz de Riesgos y oportunidades, en la HOJA MÉTRICA
RIESGOS.

 La revisión del ciclo de riesgos y oportunidades se realizará mínimo 1 vez al año, de tal forma,
deberá realizarse en las mismas fechas del Informe de Revisión por la Dirección, teniendo en
cuenta que hace parte integral (insumo) del mismo.

4. VOCABULARIO

 Riesgo: Efecto de la incertidumbre (ISO 9000:2015). Son variables siempre presentes, que
representan la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo
de las funciones de la organización, o de cualquiera de sus procesos, afectando y/o impactando el logro
de objetivos organizacionales. Se expresa en términos de probabilidad y consecuencias.
 Probabilidad: Se entiende por la posibilidad de ocurrencia del riesgo.
 PROCESO GESTIÓN DE CALIDAD

PROCEDIMIENTO GESTIÓN DE RIESGOS Y

OPORTUNIDADES

 Consecuencia: Es el resultado de un evento expresado cualitativa o cuantitativamente, sea este

una pérdida, perjuicio, desventaja o ganancia, frente a la consecución de los objetivos de la
entidad o el proceso.
 Evento: Incidente o situación que ocurre en un lugar determinado durante un periodo de
tiempo determinado. Este puede ser cierto o incierto y su ocurrencia puede ser única o ser
parte de una serie.
 Impacto: Se entiende como las consecuencias que puede ocasionar a la organización la
materialización del riesgo.
 Riesgo Inherente: aquél al que se enfrenta una entidad en ausencia de acciones por parte de
la Dirección para modificar su probabilidad o impacto.
 Riesgo Residual: Se define como aquel que permanece después de la aplicación de controles y la
Dirección desarrolle su respuesta a los riesgos.
 Valoración del Riesgo: Es el producto de confrontar los resultados de la evaluación del riesgo con
los controles identificados.
 Identificación del Riesgo: Proceso para encontrar, reconocer y describir el riesgo.
 Tratamiento del Riesgo: Proceso para modificar el riesgo.
 Nivel de Riesgo: Magnitud de un riesgo o de una combinación de riesgos, expresada en términos
de la combinación de las consecuencias y su probabilidad.
 Mapa de Riesgo: El mapa de riesgos es una representación final de la probabilidad e impacto de
uno o más riesgos frente a un proceso, proyecto o programa.
 Control: Es un mecanismo administrativo, preventivo y/o correctivo, adoptado por la
administración o proceso de una organización, que permite la oportuna detección y corrección
de desviaciones, ineficiencias o incongruencias, en cuanto a la formulación, instrumentación,
ejecución y evaluación de acciones, propendiendo al cumplimiento de objetivos, políticas y metas
organizacionales.
 Controles Preventivos: Aquellos que actúan para eliminar las causas del riesgo para prevenir
su ocurrencia o materialización.
 Controles Correctivos: Aquellos que permiten el restablecimiento de la actividad, después de ser
detectado un evento no deseable; también la modificación de las acciones que propiciaron su
ocurrencia.

5. DOCUMENTOS RELACIONADOS

Procedimientos
Indicado Procedimiento Manejo de Quejas y
Reclamos
Indicado Acción Correctiva y de mejora
Indicado Auditoría Interna
Indicado Control Documental
Indicado Servicio No Conforme
Formatos
Indicado Informe de revisión por la dirección
Indicado Registro de Quejas y Reclamos
Indicado Lista de Asistencia a Capacitación
Indicado Acción Correctiva
Indicado Acción Mejora / Cambio
Indicado Matriz de Partes Interesadas
 PROCESO GESTIÓN DE CALIDAD

PROCEDIMIENTO GESTIÓN DE RIESGOS Y

OPORTUNIDADES

Indicado Matriz de Riesgos y oportunidades.

Indicado Matriz de Cuestiones Internas y Externas
Otros
N.A.

6. DESARROLLO

No Actividad Registro Responsable

Determinación del Contexto:
- Indicado
Deberá describirse el contexto de la organización Matriz de
permitiendo identificar los factores externos e internos de cada Partes
proceso, que puedan generar riesgo, e impactar positiva o Interesadas. - Director
negativamente en la consecución de los objetivos del sistema de - Indicado General
1. gestión de calidad y/o a partes interesadas de la organización. Matriz de - Líderes de
Cuestiones Proceso.
Para llevar a cabo esta actividad podrán hacerse uso de Internas - Asistente
herramientas como: y de Calidad
Externas.
- Inventario de eventos. - Indicado
- Análisis de flujo del proceso. Lista de
- Talleres de trabajo. Asistencia a
Capacitación.
Identificación del Riesgo:
- Indicado
Se realiza la identificación de los riesgos de cada proceso Matriz de
teniendo en cuenta aspectos como: Partes
Interesadas.
- Factores internos y/o externos (análisis DOFA) - Indicado - Líderes de
2. - Partes Interesadas Matriz de Proceso.
- Relación de los Objetivos (organizacionales, del proceso) Cuestiones - Asistente
con eventos que puedan afectar su cumplimiento. Internas de Calidad
- Definición de posibles efectos y
- Lluvia de ideas, Externas.
- Análisis histórico - Indicado
- Análisis de escenarios Lista de
Asistencia a
Nota: Utilizar redacción clara y libre de ambigüedades. Capacitación.
Análisis del Riesgos: - Indicado
Matriz de - Líderes de
Se realiza el análisis de los riesgos identificados con base en la Riesgos Proceso.
3. estimación de la Probabilidad de su ocurrencia por el - Asistente
Impacto que puede causar su materialización. En esta actividad y de Calidad
es clave: oportunidade
s s.
- Determinar Probabilidad (Hoja Métrica RIESGOS / TABLA 1. CALIFICACIÓN
- Indicado
DE PROBABILIDAD DE OCURRENCIA DE UN RIESGO).
Lista de
Asistencia
 - Determinar Consecuencias (Hoja Métrica RIESGOS / TABLA 2. a
CALIFICACIÓN DEL IMPACTO DEL RIESGO). Capacitación.
- Clasificar el Riesgo

Nota: La aplicación detallada de la metodología y métrica utilizados por la organización

para la calificación, evaluación y respuesta a los riesgos /oportunidades, se puede
revisar en el formato Indicado Matriz de Riesgos y oportunidades.

Evaluación del Riesgo:

Se deben comparar los resultados de la calificación del riesgo

con los criterios definidos en el formato Indicado Matriz de - Indicado
Riesgos y oportunidades, para establecer el grado de Matriz de
exposición de la institución. En esta actividad es clave: Riesgos
- Líderes de
4. - Calificar el Riesgo (Hoja Métrica RIESGOS / TABLA 3. y Proceso.
CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS)
oportunidade - Asistente
- Estimar el Nivel del Riesgo (Hoja Métrica RIESGOS / TABLA 3. s. de Calidad
CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS).
- Indicado
Como resultado de este primer análisis se obtiene la valoración Lista de
del Riesgo Inherente. Asistencia a
Capacitación.
Nota: La aplicación detallada de la metodología y métrica utilizados por la organización
para la calificación, evaluación y respuesta a los riesgos /oportunidades, se puede
revisar en el formato Indicado Matriz de Riesgos y oportunidades.

Valoración del Riesgo:

La valoración de los riesgos es producto de confrontar los
resultados de la evaluación del riesgo con los controles
identificados. En este ítem se deben desarrollar las siguientes
actividades:

- Identificar y valorar los controles: Se deberán

identificar y describir los controles, teniendo en cuenta que
pueden ser: controles preventivos o correctivos. - Indicado - Líderes de
- Tratar los riesgos: Se definen la forma como se tratará Matriz de Proceso.
5. el riesgo de acuerdo con las opciones Evitar, Reducir, Riesgos - Asistente
Transferir o compartir, Mitigar o Asumir el riesgo. Se de Calidad
definen dentro del plan de tratamiento del riesgo: Las y
Acciones a implementar, Los Responsables, El oportunidade
Cronograma de implementación y Los Indicadores. (Hoja s.
Métrica RIESGOS / TABLA 3. CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS
RIESGOS) / (Hoja GESTIÓN DE RIESGOS).
- Verificar efectividad de los controles: Se debe revisar si
los controles están documentados, están siendo aplicados
actualmente, si han sido efectivos para minimizar el riesgo.
(Hoja GESTIÓN DE RIESGOS) / (Hoja Métrica RIESGOS / TABLA 4. VALORACIÓN DE LOS
CONTROLES).
- Establecer Prioridades de Tratamiento: Establecer un
valoración de los controles de tipo cuantitativa, que
permita saber con exactitud cuántas posiciones dentro de
la matriz
 es posible desplazarse, a fin bajar el nivel de riesgo al que
está expuesto el proceso analizado (Hoja GESTIÓN DE RIESGOS) /
(Hoja Métrica RIESGOS / TABLA 5. RECALIFICACIÓN DEL NIVEL DE RIESGOS).

Nota: La aplicación detallada de la metodología y métrica utilizados por la organización

para la calificación, evaluación y respuesta a los riesgos /oportunidades, se puede
revisar en el formato FGC-105 Matriz de Riesgos y oportunidades.

Consolidación y Aprobación de la Matriz de Riesgos y

Oportunidades:

- Consolidación: Es una actividad sistemática que se - Director

realiza conjuntamente entre el área de calidad y todos los - Indicado General.
6. líderes de proceso, con el fin de registrar la Matriz de - Líderes de
información correspondiente al análisis de riesgos y Riesgos Proceso.
oportunidades de un ciclo de gestión (anual); dicha - Asistente
información se registra en el formato Indicado Matriz de y de Calidad
Riesgos y oportunidades con el objetivo de consolidar el oportunidade
Mapa de Riesgos organizacional. s
- Aprobación: Este documento se revisa a fin de validar su
conformidad con cada líder de proceso, se prepara y se
remite a Dirección General para su aprobación.
Divulgación de Matriz y Mapa de Riesgos:
- Indicado
Tanto la matriz como el mapa de riesgos deben ser socializados Matriz de
con todos aquellos que intervienen en un proceso del SGC de la Riesgos
institución, con el objetivo de contribuir al cumplimiento de los - Director
controles o al fortalecimiento de la gestión de riesgos y y General.
7. oportunidades. oportunidade - Líderes de
s. Proceso.
La divulgación del documento se realizará a través de los - Correo - Asistente
canales organizacionales reconocidos para tal fin, como son: empresarial de Calidad
Indicado
- Correo em presarial Lista de
- Página web Asistencia a
- Reunión con líderes de proceso. Capacitación.
- Página web.
Monitoreo y Seguimiento:
- Indicado
La institución deberá realizar de manera permanente monitoreo Matriz de - Asistente
8. y seguimiento a los riesgos, conforme a los tiempos establecidos Riesgos de Calidad.
para la gestión de actividades derivadas del tratamiento a los - Líderes de
riesgos, descritos dentro del formato Indicado Matriz de y Proceso.
Riesgos y oportunidades oportunidade
s.