IM-SGC-ES-001-PR

GESTIÓN DE RIESGOS VERSION: 02

Página 1 de 4

1. OBJETIVO
Establecer, implementar y mantener un procedimiento para determinar el riesgo de las cuestiones
Externas e Internas, y de las necesidades y expectativas de las partes interesadas con la finalidad
de:
a. Asegurar que el Sistema de Gestión de la Calidad (SGC), pueda alcanzar los resultados previstos
al identificar los riesgos y oportunidades de los procesos, productos, servicios y toma de
decisiones que se pueden controlar y de los que se puede influir.
b. Aumentar los efectos deseables, como la satisfacción de los clientes.
c. Evaluar el riesgo, determinando aquellos no aceptables para prevenir o reducir los efectos
indeseados; y
d. Lograr la mejora.

2. ALCANCE
Las cuestiones externas e Internas, las necesidades y expectativas de las partes interesadas; los
procesos, productos, servicios y toma de decisiones que se pueden controlar e influir en la empresa.
Así mismo bajo este procedimiento se contemplan la forma de abordar todo tipo de acciones
preventivas.
3. DOCUMENTOS REFERENCIADOS
a. NTP-ISO 9001: 2015, cláusula 6.1.- Acciones para abordar los riesgos y oportunidades.

4. DEFINICIONES
a. FODA: Herramienta para identificar fortalezas (F), oportunidades (O), Debilidades (D) y amenazas
(A).
b. Partes Interesadas: Persona u organización que puede afectar, ser afectados por, o percibirse a sí
mismos de ser afectados por una decisión o actividad
c. Gestión del Riesgo: Actividades coordinadas para dirigir o controlar el efecto de la incertidumbre en
un resultado esperado.
d. Riesgo: Efecto de la incertidumbre en un resultado esperado. Evento potencial que podría afectar
negativamente a la consecución de los objetivos esperados.
e. Oportunidad (Riesgo Positivo): Circunstancia, momento o medio oportuno para realizar o conseguir
algo.
f. Evaluación del riesgo: Proceso que consiste en comparar el riesgo calculado con ciertos criterios de
riesgos para determinar la importancia/ nivel del riesgo.
g. Riesgo aceptable: El riesgo que ha sido reducido a un nivel que puede ser tolerado por la
organización.
h. Impacto: Nivel de consecuencia de una acción sobre una situación.
i. Probabilidad: Cualidad de probable o circunstancia de ser algo probable.

5. CONDICIONES BÁSICAS
- La revisión de la Matriz de Riesgos y Oportunidades IM-SGC-ES-001-F, así como la verificación de
la eficacia de las acciones tomadas se realizará una vez por año o antes en caso se detecte un
riesgo que no haya sido considerado o alguna valoración haya cambiado sustancialmente.
- Esta revisión se realiza por la Gerencia General en conjunto con los responsables de cada proceso.

ESTE DOCUMENTO NO ESTA CONTROLADO EN COPIA FÍSICA A EXCEPCION DE COPIAS CONTROLADAS

 IM-SGC-ES-001-PR
GESTIÓN DE RIESGOS VERSION: 02
Página 2 de 4

6. PROCEDIMIENTO
6.1 Aplica la determinación de las cuestiones internas y externas aplicables a la empresa y a su
dirección estratégica que afectan la capacidad para lograr los resultados planteados en el SGC
(sistema de Gestión de Calidad) aplicando la Matriz de Análisis FODA IM-SGC-ES-003-F,
considerando toda cuestión relacionada al entorno legal, tecnológico, competitivo, del mercado,
social y económico sea local o internacional.
6.2 Revisa el Listado de Partes Interesadas IM-SGC-ES-002-F, que incluyen los relacionados al SGC
como sus requisitos.
6.3 Determina los riesgos y oportunidades necesarias para abordar el aseguramiento del SGC,
aumentar los resultados deseables, prevenir o reducir los efectos no deseados y lograr la mejora.
6.4 Metodología: determinar
a) PROBABILIDAD. - Grado en que un suceso puede tener lugar, considerándose:
Calif Amenaza (riesgo negativo)
Nivel Oportunidad (Riesgo Positivo)
.

Cuando se cuenten con controles Cuando no se cuenten con controles

Alta 3 operacionales para aprovechar o operacionales para controlar el riesgo.
facilitar la oportunidad y se da
cumplimiento.
Cuando se cuenten con controles Cuando se cuenten con controles
operacionales, pero estos son operacionales, pero estos no se
Media 2 cumplen o no son efectivos.
insuficientes o no se cumplen para
aprovechar o facilitar la
oportunidad.
Cuando no se cuenten con Cuando se cuenten con controles
Baja 1 controles operacionales para operacionales y estos son efectivos.
aprovechar o facilitar la
oportunidad.
b) IMPACTO: Resultado de un suceso

Nivel Calif. Oportunidad (Riesgo Positivo) Amenaza (riesgo negativo)

Cuando se estime que el impacto Cuando se estime que el impacto es

positivo es significativo para la
Alta 3 organización
Cuando se estime que el impacto
Media 2 positivo es poco relevante para la
organización.
grave o irreversible para la
organización.
Daño permanente a la imagen.
Pérdida de credibilidad y/o, financiera.
Cuando se estime que el impacto es
reversible para la organización. Daño
momentáneo y/o circunstancial.

ESTE DOCUMENTO NO ESTA CONTROLADO EN COPIA FÍSICA A EXCEPCION DE COPIAS CONTROLADAS

 IM-SGC-ES-001-PR
GESTIÓN DE RIESGOS VERSION: 02
Página 3 de 4

Nivel Calif. Oportunidad (Riesgo Positivo) Amenaza (riesgo negativo)

Cuando se estime que el impacto Cuando se estime que el impacto

Baja 1 positivo es mínimo o nulo para la negativo es mínimo para la
organización. organización.

c) Determina la VALORACIÓN DEL RIESGO Y/U OPORTUNIDAD

Probabilidad / Posibilidad
VALORACIÓN
Baja Media Alta
Baja 1 2 3
Impacto
Media 2 4 6
(Consecuencia)
Alta 3 6 9

d) Establece el Nivel de ACEPTACIÓN Y CONTROL

Nivel / Grado de
Valoración Tratamiento de Riesgos y Oportunidades
aceptación
- Abordar / Contener el riesgo/ Mantener el
1a2 Bajo
riesgo
- Asumir el riesgo para perseguir la
oportunidad.
3a4 Medio
- Compartir el riesgo / Retener el riesgo a
traves de controles operacionales.

- Evitar el riesgo : detener la actividad.

- Eliminar la fuente de riesgo.
6a9 Alto - Reducir a traves de controles operacionales/
cambiar de probabilidad o las consecuencias.
- Activar oportunidades

6.5Determina los controles necesarios que se requieren aplicar para poder sustituir, minimizar o
eliminar los riesgos identificados y aprovechar las oportunidades (riesgo positivo), indicando
responsables y fechas de ejecución de cada actividad
6.6 Se realiza seguimiento y determina la efectividad de las acciones tomadas para medir nuevamente
el nivel de riesgos y oportunidades

7. CONTROL DE CAMBIOS

Versión Fecha Motivo del Cambio Responsable

01 25/08/22 Generación del documento Doris Márquez

ESTE DOCUMENTO NO ESTA CONTROLADO EN COPIA FÍSICA A EXCEPCION DE COPIAS CONTROLADAS

 IM-SGC-ES-001-PR
GESTIÓN DE RIESGOS VERSION: 02
Página 4 de 4

02 10.01.03 Ajuste en el cuadro de valoraciones de riesgos Catalina Quiroz

Elaborado por: Revisado por: Aprobado por:

Jefe de aseguramiento Calidad Gerencia General Gerencia General

Fecha: 10/01/2023 Fecha: : 10/01/2023 Fecha: : 10/01/2023

ESTE DOCUMENTO NO ESTA CONTROLADO EN COPIA FÍSICA A EXCEPCION DE COPIAS CONTROLADAS