1.

Objetivo

Establecer los criterios y asegurar que los colaboradores/funcionarios que realizan actividades
técnicas o estén involucrados en la toma de decisiones, respecto al resultado de éstas, mantengan la
imparcialidad y confidencialidad coherente en el desarrollo de sus funciones. Así mismo, asegurar que
los colaboradores internos y externos que presten algún servicio en xx, mantengan la confidencialidad
de la información obtenida.

2. Alcance
Este procedimiento abarca a todas las personas y todos los procesos que se realizan en la Compañía,
donde se requiere que el personal cumpla los criterios de competencia, imparcialidad y
confidencialidad.

3. Términos y definiciones

- Colaborador interno: funcionario con vínculo directo con la Compañía, que en el desarrollo
de sus funciones realiza actividades dentro o fuera de las instalaciones de la Compañía.
- Colaborador externo: Persona externa a la Compañía que viene a desempeñar una tarea
específica durante un tiempo determinado. Ej. Auditores, técnicos de calibración o
mantenimiento, consultores, evaluadores etc.
- Confidencialidad: Propiedad de la información de no ponerse a disposición o ser revelada
a individuos, entidades o procesos no autorizados.
- Riesgos: Efecto de la incertidumbre sobre los objetivos; un efecto es una desviación respecto
a lo previsto. Puede ser positivo, negativos o ambo, y puede abordar, crear o resultar en
oportunidades y amenazas.
- Gestión del riesgo: Actividades coordinadas para dirigir y controlar una organización con
respecto al riesgo.
- Control: Medida que mantiene y/o modifica un riesgo
- Probabilidad: Posibilidad de que algo suceda
- Parte Interesada: individuo o grupo de personas con un interés en la operación o el éxito de
una organización. Ejemplos: clientes, personal y representantes, accionistas y propietarios,
socios y proveedores, bancos, sindicatos, empresa, etc.
- Identificación de riesgos: Proceso de encontrar, reconocer y describir riesgos.
- Imparcialidad: capacidad para aplicar conocimientos y habilidades con el fin de lograr los
resultados previstos
- Información confidencial: se considera información confidencial, toda la información, datos
y documentación relacionada con la ejecución de las inspecciones, información digital, verbal,
escrita o impresa o cualquier otra que haga parte de la actividad del OEC.
- Integridad operativa: lineamientos y prácticas que, aplicada por el personal competente en
forma disciplinada, conllevan a obtener una operación segura.
- Juicio: capacidad del inspector para emitir una opinión sobre los resultados obtenidos en las
inspecciones.
- Nivel de riesgo: magnitud de un riesgo o de una combinación de riesgos, expresada en
términos de combinación de las consecuencias y su probabilidad
- Nivel de probabilidad: Producto del nivel de incurrencia por el nivel de exposición
 - Nivel de incurrencia: magnitud de incurrencia del riesgo en un tiempo determinado
- Nivel de exposición: Situación de exposición a un riesgo que se presenta en un tiempo
determinado
- Nivel de riesgo: Magnitud de un riesgo resultante del producto del nivel de probabilidad por
el nivel de consecuencias.

4. Responsabilidades

- Gerencia de Operaciones del OI

- Familiarizar al personal con el presente documento
- Garantizar la imparcialidad y confidencialidad del Organismo de Inspección

- Coordinador Calidad
- Identificar los riesgos que pueden afectar la imparcialidad y confidencialidad del
organismo de inspección.
- Velar por la correcta aplicación del presente documento

- Todo el personal
- Comprender y aplicar el presente documento
- Identificar los riesgos a la imparcialidad que pueden afectar sus responsabilidades.
- Firmar el documento RI-401-2 Compromiso de imparcialidad y confidencialidad

5. Procedimiento
5.1 Normas de conducta que aportan a la imparcialidad y confidencialidad del organismo de
inspección.
Las normas de conducta en la ejecución de las funciones están enmarcadas en los valores
establecidos por la Compañía y la cultura organizacional. Todos los funcionarios deben cumplir
sus obligaciones con actitud positiva y activa, bajo las normas descritas a continuación para
evitar actividades inapropiadas que afecten la imparcialidad y confidencialidad de la compañía.

5.1.1. Principios
- Los valores consagrados en la organización deben ser los que guíen a los funcionarios en todos
sus actos: imparcialidad y confidencialidad, confiabilidad, mejora continua, trabajo en equipo,
innovación, compromiso con nuestros clientes, responsabilidad social empresarial y cuidado del
medio ambiente.
- El entendimiento de la misión de la organización permite que exista lealtad al cumplimiento de la
misma, asegurando la integridad y que los intereses de la organización sean relevantes y se
utilicen los recursos con responsabilidad.
- La tolerancia y la comprensión son valores humanos fundamentales, ambos esenciales para los
funcionarios, que deben respetar por igual a las personas sin distinción alguna. Este respeto
propicia un ambiente y un entorno laboral en el que se tiene en cuenta a todos.
- Lealtad en la que se adopte una actitud de cooperación, compresión y respeto de los funcionarios.
- Para mantener imparcialidad los funcionarios deben ser independientes a toda autoridad ajena a
la compañía y su conducta reflejará esta independencia. Las partes interesadas estarán
comprometidas a respetar esta independencia.
- La independencia administrativa favorece las buenas relaciones con los clientes y fomenta su
confianza en el desarrollo de las actividades de la compañía
- Las instrucciones indebidas a colaboradores de parte de los clientes pueden convertirse en
amenazas para la imparcialidad y confidencialidad, éstas serán consultadas a los superiores
cuando los funcionarios sientan presiones externas que afecten la toma de decisiones, la emisión
de resultados y la integridad de la compañía.

5.1.2. Relaciones de trabajo

- La dirección del organismo de inspección es responsable de asegurar que en el lugar de trabajo
reine una armonía basada en el respeto mutuo; se tienen en cuenta todos los puntos de vista y
opiniones y asegurarse que se reconozcan debidamente los méritos personales. Así mismo, las
personas a cargo lo apoyarán en el cumplimiento de objetivos corporativos y de calidad.
- Es natural que el personal directivo se considere un modelo para los demás, por lo tanto, tiene el
deber especial de mantener estrictas normas de conducta. Sería sumamente incorrecto que
solicitará favores, obsequios o préstamos del personal a su cargo, debe ser imparcial y no ejercer
nunca intimidación ni demostrar favoritismos. En relación con la trayectoria o profesionalismo de
otros, ningún funcionario debe influir en sus colegas por motivos personales.
- Los directivos deben comunicarse eficazmente con el personal a su cargo y compartir la
información importante que afecte directamente la ejecución de las actividades de la compañía.
- Los funcionarios deben cumplir las instrucciones que reciban en relación con sus funciones, si
tiene duda sobre alguna instrucción, políticas, procedimientos o instructivos deben consultar a su
jefe inmediato.
- Los funcionarios tienen el deber de comunicar todo incumplimiento a las normas, políticas
procedimientos o instructivos a su jefe inmediato para adoptar las medidas adecuadas.

5.1.3. Conflicto de interés

- El termino conflicto de interés incluye las circunstancias en que directa o indirectamente, los
funcionarios pueden beneficiarse de forma indebida, o permitir que terceros se beneficien de forma
indebida, de su participación en la gestión con personas relacionadas que realice negocios o
transacciones con la compañía; para ello todo el personal firma el registro RI-401-2 Compromiso
de imparcialidad y confidencialidad.
- Los funcionarios deben evitar proporcionar asistencia a clientes con la que exista relación
contractual cuando ésta pueda dar lugar a un trato preferencial, la compañía, solicita que se
informen bienes personales si estos generan conflictos de interés. Los funcionarios también deben
informar voluntariamente, por anticipado y periódicamente de los posibles conflictos de interés que
surjan en el desempeño de sus funciones. Éstas serán registradas en el documento RI-401-1
Análisis de conflicto de interés antes de firmar contrato con la compañía o cuando se requiera.

5.1.4. Relación con personal externo de la compañía

Los funcionarios deben mantener las mejores relaciones posibles con el personal externo de la
compañía y evitar cualquier acción que pueda generar dudas sobre el cumplimiento de reglas,
leyes y normas. Para garantizar la confidencialidad de la información que es obtenida o creada
 durante la realización de las actividades del OEC por parte de los colaboradores externos, ellos
firmarán antes de iniciar cualquier actividad el registro RI-401-4 Compromiso de
confidencialidad personal externo.

5.1.5. Confidencialidad
- La divulgación de información confidencial puede poner en peligro la eficiencia y credibilidad de
una organización. Los funcionarios no deben divulgar información confidencial sin autorización,
tampoco debe utilizar en beneficio propio la información que no se haya hecho pública y que sea
de su conocimiento en cumplimiento de sus funciones.
- La información sobre el cliente obtenida de fuentes distintas del cliente, se debe tratar de manera
confidencial.
- Cuando el organismo de inspección debe divulgar la información por ley o compromisos
contractuales, se notifica mediante correo corporativo al cliente sobre la información que va a ser
proporcionada.
- La confidencialidad se conservará incluso después del retiro de la empresa, de acuerdo con lo
descrito en el contrato firmado al ingresar a la compañía.
- El organismo de inspección informa al cliente mediante el registro RI-701-3 Términos y
condiciones, que la información obtenida producto de la prestación del servicio es tratada de
manera confidencial.
- La información registrada producto de las actividades del organismo de inspección se garantiza
de acuerdo con lo descrito en el procedimiento PI-803-1 Gestión documental

El personal firma el registro RI-401-2 Compromiso de imparcialidad y confidencialidad y para personal

externo firma el RI-401-4 Compromiso de confidencialidad personal externo donde se comprometen a
cumplir lo descrito anteriormente.

5.1.6. Obsequios y remuneraciones de fuentes externas

Los funcionarios no deben aceptar, sin autorización, ningún obsequio, remuneración, favor o beneficio
económico de fuentes externas, proveedores y clientes. El cumplimiento de estas normas y la
aplicación de las mismas aseguran la imparcialidad y confidencialidad de las funciones de todo el
personal.

5.2 Riesgos a la imparcialidad y confidencialidad

La Compañía identifica, elimina o minimiza de manera continua los riesgos a la imparcialidad y
confidencialidad derivados de las actividades, o las relaciones de su personal con el cliente. Esto se
realiza en el registro RI-401-3 Riesgos a la imparcialidad y confidencialidad

5.2.1. Identificación del riesgo

Todo el personal de la compañía puede identificar de manera continua los riesgos a la imparcialidad
y confidencialidad. Para esta identificación, es importante contar con información pertinente, apropiada
y actualizada. A continuación, se establece algunas fuentes de riesgos donde se pueden presentar:
 - Requisitos de la norma ISO/IEC 17020: versión vigente
- Auditorías internas y/o externas
- Revisión por la dirección
- Imparcialidad y confidencialidad
- Análisis de los conflictos de interés
- Reuniones de calidad
- Comunicaciones con los clientes o proveedores externos.
- Entre otras.

El coordinador de calidad con apoyo de la gerencia del organismo de inspección realiza una
descripción detallada del riesgo que se está presentando, así mismo, identifica el tipo de relación que
existe entre los cargos o parte interesadas y por último se determina que posibles efectos se presenta
en las actividades de inspección.

5.2.2. Análisis y valoración del riesgo

La calificación de los niveles de incurrencia, exposición y consecuencia de los riesgos serán
registrados en el registro RI-401-3 Riesgos a la imparcialidad y confidencialidad y se tiene en
cuenta los criterios establecidos en las tablas 1 y 2.

Tabla 1. Criterios para la calificación del nivel de incurrencia (NI) y el nivel de exposición (NE)

Valor de Nivel Incurrencia/

Descripción Frecuencia
evento Exposición
El evento puedo ocurrir solo en No se ha presentado en el
1 Casi nunca
circunstancias excepcionales último año

El evento puede ocurrir en algún Al menos una vez en el

2 Improbable
momento último año

El evento podría ocurrir en algún Al menos una vez en los

3 Posible
momento últimos seis meses

El evento probablemente ocurrirá Al menos una vez en los

4 Probable
en la mayoría de las circunstancias últimos tres meses

Se espera que el evento ocurra en Al menos una vez en el

5 Casi seguro
la mayoría de las circunstancias mes

Tabla 2. Criterios para la calificación de las consecuencias (NC)

Valor Del Nivel de la

Descripción Riesgo
Impacto Consecuencia
 Consecuencias mínimas
1 Insignificante
sobre los procesos
Bajo impacto sobre los
2 Menor
procesos
Medianas consecuencias
3 Moderado
sobre los procesos
Altas consecuencias sobre los
4 Mayor
procesos
Consecuencias graves sobre
5 Critico
los procesos

5.2.2.1 Evaluación de riesgos

De acuerdo con la calificación dada previamente, se interpretan los resultados, de acuerdo con lo
descrito a continuación:

- Para calcular el nivel de riesgo (NR):

NR = NP X NC

donde:

NP = Nivel de probabilidad
NC = Nivel de consecuencias

- Para calcular el nivel de probabilidad (NP):

NP = NI X NE

donde:

NI = Nivel de incurrencia
NE = Nivel de exposición

Para la interpretación del nivel de probabilidad haga uso de la tabla 3 Nivel e interpretación de la
probabilidad y la tabla 4 significado de los niveles de probabilidad

Tabla 3. Nivel e interpretación de la probabilidad

Nivel de exposición (NE)

Nivel de Probabilidad (NP)
Muy bajo Bajo Medio Alto Muy alto
(NI X NE)
1 2 3 4 5
Nivel de incurrencia Muy alto 5 5 10 15 20 25
(NI) Alto 4 4 8 12 16 20
 Medio 3 3 6 9 12 15
Bajo 2 2 4 6 8 10
Muy bajo 1 1 2 3 4 5

Tabla 4. Significado de los niveles de probabilidad

Nivel de Valor de NP
Significado Riesgo
Probabilidad (entre)
Ocurre con frecuencia, la exposición es
Muy Alto 15 – 25
continua
Es posible que ocurra por lo menos una vez
Alto 9 – 12 cada 3 meses, la exposición es frecuente u
ocasional
Es posible que suceda el riesgo alguna vez
Medio 3–8
en 6 meses, la exposición es esporádica
No se espera que suceda el riesgo, situación
Bajo 2
sin anomalía destacable
No se espera que suceda el riesgo, sin
Muy Bajo 1
exposición

Con base en los resultados obtenidos en los niveles de probabilidad y de riesgo, se interpreta el riesgo
y se toman las acciones correspondientes, teniendo en cuenta la tabla 5

Tabla 5. Nivel e interpretación del riesgo

Valor nivel de
Nivel de Riesgo Opciones de tratamiento
riesgo
Riesgo Critico 61 - 125 Establecer los controles de
Riesgo Alto 41 - 60 mitigación / eliminación del riesgo
Los controles existentes son
Riesgo Medio 11 – 40
suficientes, no requiere de medidas
Riesgo Bajo 1 - 10 de mitigación y/o eliminación.

5.2.3. Tratamiento del riesgo

El propósito del tratamiento de este es seleccionar e implementar las opciones adecuadas para abordar los
riesgos que fueron identificados previamente. En el registro RI-401-3 Riesgos a la imparcialidad y
confidencialidad se establecen la(s) medida(s) de control en cuanto a su mitigación / eliminación o desarrollo
de las actividades, en este se pueden incluir, pero no limitarse a procesos, acciones, herramientas, etc.… Así
mismo se establecen los documentos que soportan las actividades propuestas, estas pueden ser fuente o
soporte para realizar seguimiento o medición a la eficacia.

5.2.4. Seguimiento y revisión

El coordinador de calidad con apoyo de la gerencia en el registro RI-401-3 Riesgos a la imparcialidad
y confidencialidad, realizan el seguimiento a las actividades propuestas previamente, teniendo en
cuenta los criterios y valores descritos en las tablas del 6 al 10.

Tabla 6. Seguimiento documentos control (SD)

Calificación Criterios
Se encuentran documentados e implementados todos
1 Baja los controles a todas las partes interesadas en los
tiempos establecidos en el sistema de gestión.
Se encuentran documentados y medianamente
2 Medio implementados a todas las partes interesadas en los
tiempos establecidos en el sistema de gestión.
Se encuentran documentados sin estar implementado
3 Alta a todas las partes interesadas ni en los tiempos
establecidos en el sistema de gestión

Tabla 7. Materialización del riesgo y/o oportunidad (MRO)

Calificación Criterios
En las actividades del organismo de inspección no se
1 Baja han presentado desviaciones o incumplimientos al
sistema de gestión.
En las actividades del organismo de inspección se
presentó alguna desviación, pero los controles fueron
2 Medio
eficaces y no se trae consecuencias al sistema de
gestión.
En las actividades del organismo de inspección se
presentó algún incumplimiento, desviación al sistema
3 Alta
de gestión y trae consecuencias graves al sistema de
gestión.

Tabla 8. Eficacia de los controles

 Materialización del Riesgo
(MR)
Eficacia de los controles (SD X MR)
Bajo Medio Alta
1 2 3
Bajo 1 1 2 3
Seguimiento Documentos Control (SD) Medio 2 2 4 6
Alta 3 3 6 9

Tabla 9. Interpretación eficacia de los controles

Color Acción tomada

Mitigación
Se mantienen los controles

Estudio de nuevos controles

Para conocer la frecuencia de verificación del riesgo en cuanto a su adecuación, eficacia,

implementación de controles, etc. Se tendrá en cuenta la relación del nivel de riesgo e interpretación
eficacia de los controles según lo establecido en la tabla 10.

Tabla 10. Frecuencia de verificación

Interpretación eficacia
Nivel de riesgo Frecuencia de verificación del riesgo
Controles
Mitigación Semestral
Riesgo Critico Se mantienen los controles Bimestral
Estudio de nuevos controles Bimestral
Mitigación Semestral
Riesgo Alto Se mantienen los controles Semestral
Estudio de nuevos controles Bimestral
Mitigación Anual
Riesgo Medio Se mantienen los controles Semestral
Estudio de nuevos controles Semestral
Mitigación Anual
Riesgo Bajo Se mantienen los controles Anual
Estudio de nuevos controles Semestral
En la columna de “Observaciones” se registran los soportes o registros que evidencian el seguimiento
y en la carpeta del servidor se archiva el documento referenciado. Esto con el objetivo de mantener
allí la trazabilidad de la información. Tener en cuenta que todos los registros que sean archivados en
la carpeta deben estar totalmente diligenciados y dando cumplimiento a lo descrito en el procedimiento
PI-803-1 Gestión documental.

Posteriormente, el responsable del seguimiento evalúa que otros riesgos se pueden incluir en el
registro RI-401-3 Riesgos a la imparcialidad y confidencialidad, con el objetivo de identificar y
mitigar aquellos riesgos que se pueden presentar en el desarrollo de las actividades del organismo de
inspección.