Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Objetivo
Establecer los criterios y asegurar que los colaboradores/funcionarios que realizan actividades
técnicas o estén involucrados en la toma de decisiones, respecto al resultado de éstas, mantengan la
imparcialidad y confidencialidad coherente en el desarrollo de sus funciones. Así mismo, asegurar que
los colaboradores internos y externos que presten algún servicio en xx, mantengan la confidencialidad
de la información obtenida.
2. Alcance
Este procedimiento abarca a todas las personas y todos los procesos que se realizan en la Compañía,
donde se requiere que el personal cumpla los criterios de competencia, imparcialidad y
confidencialidad.
3. Términos y definiciones
- Colaborador interno: funcionario con vínculo directo con la Compañía, que en el desarrollo
de sus funciones realiza actividades dentro o fuera de las instalaciones de la Compañía.
- Colaborador externo: Persona externa a la Compañía que viene a desempeñar una tarea
específica durante un tiempo determinado. Ej. Auditores, técnicos de calibración o
mantenimiento, consultores, evaluadores etc.
- Confidencialidad: Propiedad de la información de no ponerse a disposición o ser revelada
a individuos, entidades o procesos no autorizados.
- Riesgos: Efecto de la incertidumbre sobre los objetivos; un efecto es una desviación respecto
a lo previsto. Puede ser positivo, negativos o ambo, y puede abordar, crear o resultar en
oportunidades y amenazas.
- Gestión del riesgo: Actividades coordinadas para dirigir y controlar una organización con
respecto al riesgo.
- Control: Medida que mantiene y/o modifica un riesgo
- Probabilidad: Posibilidad de que algo suceda
- Parte Interesada: individuo o grupo de personas con un interés en la operación o el éxito de
una organización. Ejemplos: clientes, personal y representantes, accionistas y propietarios,
socios y proveedores, bancos, sindicatos, empresa, etc.
- Identificación de riesgos: Proceso de encontrar, reconocer y describir riesgos.
- Imparcialidad: capacidad para aplicar conocimientos y habilidades con el fin de lograr los
resultados previstos
- Información confidencial: se considera información confidencial, toda la información, datos
y documentación relacionada con la ejecución de las inspecciones, información digital, verbal,
escrita o impresa o cualquier otra que haga parte de la actividad del OEC.
- Integridad operativa: lineamientos y prácticas que, aplicada por el personal competente en
forma disciplinada, conllevan a obtener una operación segura.
- Juicio: capacidad del inspector para emitir una opinión sobre los resultados obtenidos en las
inspecciones.
- Nivel de riesgo: magnitud de un riesgo o de una combinación de riesgos, expresada en
términos de combinación de las consecuencias y su probabilidad
- Nivel de probabilidad: Producto del nivel de incurrencia por el nivel de exposición
- Nivel de incurrencia: magnitud de incurrencia del riesgo en un tiempo determinado
- Nivel de exposición: Situación de exposición a un riesgo que se presenta en un tiempo
determinado
- Nivel de riesgo: Magnitud de un riesgo resultante del producto del nivel de probabilidad por
el nivel de consecuencias.
4. Responsabilidades
- Coordinador Calidad
- Identificar los riesgos que pueden afectar la imparcialidad y confidencialidad del
organismo de inspección.
- Velar por la correcta aplicación del presente documento
- Todo el personal
- Comprender y aplicar el presente documento
- Identificar los riesgos a la imparcialidad que pueden afectar sus responsabilidades.
- Firmar el documento RI-401-2 Compromiso de imparcialidad y confidencialidad
5. Procedimiento
5.1 Normas de conducta que aportan a la imparcialidad y confidencialidad del organismo de
inspección.
Las normas de conducta en la ejecución de las funciones están enmarcadas en los valores
establecidos por la Compañía y la cultura organizacional. Todos los funcionarios deben cumplir
sus obligaciones con actitud positiva y activa, bajo las normas descritas a continuación para
evitar actividades inapropiadas que afecten la imparcialidad y confidencialidad de la compañía.
5.1.1. Principios
- Los valores consagrados en la organización deben ser los que guíen a los funcionarios en todos
sus actos: imparcialidad y confidencialidad, confiabilidad, mejora continua, trabajo en equipo,
innovación, compromiso con nuestros clientes, responsabilidad social empresarial y cuidado del
medio ambiente.
- El entendimiento de la misión de la organización permite que exista lealtad al cumplimiento de la
misma, asegurando la integridad y que los intereses de la organización sean relevantes y se
utilicen los recursos con responsabilidad.
- La tolerancia y la comprensión son valores humanos fundamentales, ambos esenciales para los
funcionarios, que deben respetar por igual a las personas sin distinción alguna. Este respeto
propicia un ambiente y un entorno laboral en el que se tiene en cuenta a todos.
- Lealtad en la que se adopte una actitud de cooperación, compresión y respeto de los funcionarios.
- Para mantener imparcialidad los funcionarios deben ser independientes a toda autoridad ajena a
la compañía y su conducta reflejará esta independencia. Las partes interesadas estarán
comprometidas a respetar esta independencia.
- La independencia administrativa favorece las buenas relaciones con los clientes y fomenta su
confianza en el desarrollo de las actividades de la compañía
- Las instrucciones indebidas a colaboradores de parte de los clientes pueden convertirse en
amenazas para la imparcialidad y confidencialidad, éstas serán consultadas a los superiores
cuando los funcionarios sientan presiones externas que afecten la toma de decisiones, la emisión
de resultados y la integridad de la compañía.
5.1.5. Confidencialidad
- La divulgación de información confidencial puede poner en peligro la eficiencia y credibilidad de
una organización. Los funcionarios no deben divulgar información confidencial sin autorización,
tampoco debe utilizar en beneficio propio la información que no se haya hecho pública y que sea
de su conocimiento en cumplimiento de sus funciones.
- La información sobre el cliente obtenida de fuentes distintas del cliente, se debe tratar de manera
confidencial.
- Cuando el organismo de inspección debe divulgar la información por ley o compromisos
contractuales, se notifica mediante correo corporativo al cliente sobre la información que va a ser
proporcionada.
- La confidencialidad se conservará incluso después del retiro de la empresa, de acuerdo con lo
descrito en el contrato firmado al ingresar a la compañía.
- El organismo de inspección informa al cliente mediante el registro RI-701-3 Términos y
condiciones, que la información obtenida producto de la prestación del servicio es tratada de
manera confidencial.
- La información registrada producto de las actividades del organismo de inspección se garantiza
de acuerdo con lo descrito en el procedimiento PI-803-1 Gestión documental
El coordinador de calidad con apoyo de la gerencia del organismo de inspección realiza una
descripción detallada del riesgo que se está presentando, así mismo, identifica el tipo de relación que
existe entre los cargos o parte interesadas y por último se determina que posibles efectos se presenta
en las actividades de inspección.
Tabla 1. Criterios para la calificación del nivel de incurrencia (NI) y el nivel de exposición (NE)
NR = NP X NC
donde:
NP = Nivel de probabilidad
NC = Nivel de consecuencias
NP = NI X NE
donde:
NI = Nivel de incurrencia
NE = Nivel de exposición
Para la interpretación del nivel de probabilidad haga uso de la tabla 3 Nivel e interpretación de la
probabilidad y la tabla 4 significado de los niveles de probabilidad
Nivel de Valor de NP
Significado Riesgo
Probabilidad (entre)
Ocurre con frecuencia, la exposición es
Muy Alto 15 – 25
continua
Es posible que ocurra por lo menos una vez
Alto 9 – 12 cada 3 meses, la exposición es frecuente u
ocasional
Es posible que suceda el riesgo alguna vez
Medio 3–8
en 6 meses, la exposición es esporádica
No se espera que suceda el riesgo, situación
Bajo 2
sin anomalía destacable
No se espera que suceda el riesgo, sin
Muy Bajo 1
exposición
Con base en los resultados obtenidos en los niveles de probabilidad y de riesgo, se interpreta el riesgo
y se toman las acciones correspondientes, teniendo en cuenta la tabla 5
Valor nivel de
Nivel de Riesgo Opciones de tratamiento
riesgo
Riesgo Critico 61 - 125 Establecer los controles de
Riesgo Alto 41 - 60 mitigación / eliminación del riesgo
Los controles existentes son
Riesgo Medio 11 – 40
suficientes, no requiere de medidas
Riesgo Bajo 1 - 10 de mitigación y/o eliminación.
Calificación Criterios
Se encuentran documentados e implementados todos
1 Baja los controles a todas las partes interesadas en los
tiempos establecidos en el sistema de gestión.
Se encuentran documentados y medianamente
2 Medio implementados a todas las partes interesadas en los
tiempos establecidos en el sistema de gestión.
Se encuentran documentados sin estar implementado
3 Alta a todas las partes interesadas ni en los tiempos
establecidos en el sistema de gestión
Calificación Criterios
En las actividades del organismo de inspección no se
1 Baja han presentado desviaciones o incumplimientos al
sistema de gestión.
En las actividades del organismo de inspección se
presentó alguna desviación, pero los controles fueron
2 Medio
eficaces y no se trae consecuencias al sistema de
gestión.
En las actividades del organismo de inspección se
presentó algún incumplimiento, desviación al sistema
3 Alta
de gestión y trae consecuencias graves al sistema de
gestión.
Interpretación eficacia
Nivel de riesgo Frecuencia de verificación del riesgo
Controles
Mitigación Semestral
Riesgo Critico Se mantienen los controles Bimestral
Estudio de nuevos controles Bimestral
Mitigación Semestral
Riesgo Alto Se mantienen los controles Semestral
Estudio de nuevos controles Bimestral
Mitigación Anual
Riesgo Medio Se mantienen los controles Semestral
Estudio de nuevos controles Semestral
Mitigación Anual
Riesgo Bajo Se mantienen los controles Anual
Estudio de nuevos controles Semestral
En la columna de “Observaciones” se registran los soportes o registros que evidencian el seguimiento
y en la carpeta del servidor se archiva el documento referenciado. Esto con el objetivo de mantener
allí la trazabilidad de la información. Tener en cuenta que todos los registros que sean archivados en
la carpeta deben estar totalmente diligenciados y dando cumplimiento a lo descrito en el procedimiento
PI-803-1 Gestión documental.
Posteriormente, el responsable del seguimiento evalúa que otros riesgos se pueden incluir en el
registro RI-401-3 Riesgos a la imparcialidad y confidencialidad, con el objetivo de identificar y
mitigar aquellos riesgos que se pueden presentar en el desarrollo de las actividades del organismo de
inspección.