(PGC-34) Procedimiento Gestión de Riesgos y Oportunidades

Versión: 1 Fecha de Aplicación: 01/02/2019

Historial de Control de Cambios

Fecha de
Edición # Descripción del Cambio
Aplicación
1 01/02/2019 Documento Inicial

Firmas
Elaborado Por Revisado Por Aprobado Por

Asistente de Calidad Coordinador Administrativo Director General

 PROCESO GESTIÓN DE CALIDAD Código: PGC-34
Versión: 4
PROCEDIMIENTO GESTIÓN DE RIESGOS Y Fecha: 01/02/2019
OPORTUNIDADES Página: 2/10

1. OBJETIVO
Establecer lineamientos para la identificación, valoración y control de los riesgos y oportunidades de la
organización, como elemento integrado en el sistema de gestión de calidad (actividades de planificación y
procesos).

2. ALCANCE
Aplica para la identificación, análisis, evaluación, aplicación de controles y valoración residual, de riesgos y
oportunidades del sistema de gestión de Calidad del Colegio Internacional Los Cañaverales. Este
procedimiento documentado establece:

 La metodología que se aplica para la gestión de los riesgos y oportunidades.

 El proceso para realizar la gestión de riesgos y oportunidades.
 El sistema de responsabilidades en la gestión de riesgos y oportunidades.

El establecimiento del presente procedimiento tiene como finalidad el fortalecimiento de la gestión de los
riesgos y oportunidades en la institución, así como:

 Asegurar la consecución de resultados previstos del sistema de calidad.

 Aumentar los efectos deseados.
 Prevenir o reducir los efectos no deseados aplicando un enfoque de pensamiento basado en riesgos.
 Planificación de acciones para abordar los riesgos y oportunidades.
 Evaluar la eficacia de las acciones para abordar los riesgos y oportunidades
 Lograr la mejora.

3. POLÍTICAS

3.1 Políticas Generales

 A fin de garantizar la correcta administración y distribución de los documentos que forman parte
del Sistema de Gestión de Calidad, es importante que se cumplan los lineamientos estipulados en el
presente documento y lo establecido en el Procedimiento Control Documental (PGC-05) por las
personas de la organización.

 No se pueden utilizar documentos, fuera del control del presente procedimiento, esto incluye
formatos, instructivos, entre otros.

 Para el desarrollo de las diferentes actividades incluidas en los documentos, se debe contar con la
versión actualizada del documento, a fin de garantizar la utilización de la documentación vigente.

 Cuando se presenten incumplimientos derivados de la aplicación del presente procedimiento y

dependiendo de la magnitud del caso, los líderes de proceso deciden la pertinencia de la generación
de un reporte de Acción Correctiva (FGC-02)

 Toda información referente a los clientes y/o servicios suministrados externamente, se considera
de carácter confidencial, por tanto no puede ser divulgada, sino con autorización expresa por parte
de los mismos. (Propiedad, del cliente y/o servicios suministrados externamente).
 PROCESO GESTIÓN DE CALIDAD Código: PGC-34
Versión: 4
PROCEDIMIENTO GESTIÓN DE RIESGOS Y Fecha: 01/02/2019
OPORTUNIDADES Página: 3/10

 Todos los “documentos que conservaran la información” deben ser identificados de manera única,
pues de esta manera se evitan ambigüedades, y se controlan de acuerdo al Procedimiento Control
Documental (PGC-05).

3.2 Políticas Específicas

 El presente documento estará bajo responsabilidad del área de calidad y/o quien se delegue como
responsable de este proceso.

 En la gestión integral del riesgo intervienen participativamente los siguientes responsables:

- Líderes de Proceso
- Responsable del Área de Calidad
- Responsables de Subprocesos
- Colaboradores

 Las Responsabilidades de quienes intervienen en la gestión integral del riesgo de la institución se

orientarán así:

Líderes de Proceso:
- Asegurar la implementación, seguimiento, actualización y evaluación de los controles
establecidos en este procedimiento para identificación y valoración de riesgos y las
oportunidades de su proceso.
- Solicitar a los responsables de apoyar la prestación del servicio inherente al proceso, la
identificación y evaluación de riesgos.
- Asegurar el control de los riesgos, velando siempre por la disminución de la probabilidad de su
materialización, así como del impacto sobre la calidad del servicio.
- Promover y apoyar para que el personal participe en la identificación y evaluación de los
riesgos, al igual en la implementación de planes de acción.

Responsable del Área de Calidad:

- Verificación del cumplimiento de los procesos, de acuerdo a la identificación de riesgos y
oportunidades de mejora.
- Seguimiento de planes de acción y/o desviaciones de acuerdo a la verificación realizada a los
procesos.

Responsables de Subprocesos y Colaboradores:

- Participar en la identificación y evaluación inicial de los riesgos de las actividades, inherentes al
proceso y su quehacer.
- Reportar los riesgos adicionales que se deriven de los procesos o actividades.

 Metodología: Como parte integral de la planificación del SGC y conforme a la NTC ISO 9001:2015,
la gestión de riesgos y oportunidades de la institución se desarrollará bajo el marco de las siguientes
actividades:
- Comprensión de la Organización y su CONTEXTO
- Comprensión de las necesidades y expectativas de las PARTES INTERESADAS.
 PROCESO GESTIÓN DE CALIDAD Código: PGC-34
Versión: 4
PROCEDIMIENTO GESTIÓN DE RIESGOS Y Fecha: 01/02/2019
OPORTUNIDADES Página: 4/10

- Aplicación de la gestión de los riesgos y oportunidades.

Imagen 1. Relación de la metodología

 Determinación del Contexto: Deberá describirse el contexto de la organización permitiendo

identificar los factores externos e internos que puedan generar riesgo, e impactar positiva o
negativamente en la consecución de los objetivos del sistema de gestión de calidad. La metodología
que se aplicará en este caso corresponderá a la derivada de la implementación y análisis del formato
FGC-106 Matriz de Cuestiones Internas y Externas.

 Identificación de las Necesidades y Expectativas de las Partes Interesadas: La institución

deberá proceder con la identificación de sus partes interesadas pertinentes, así como sus requisitos
para el SGC (necesidades y expectativas). El alcance de la presente política estará determinado por
la implementación de la metodología desarrollada en el formato FGC-103 Matriz de Partes
Interesadas.

 Aplicación de la gestión de los Riesgos y Oportunidades: Integrar e Implementar acciones

para abordar riesgos y oportunidades al SGC de la institución, evaluando la eficacia de estas acciones.

 Gestión de Riesgos y Oportunidades: Con el fin de asegurar el adecuado manejo de los riesgos
y oportunidades dentro de la organización, es importante que se establezca el entorno y ambiente
organizacional de la entidad, la identificación, análisis, valoración y definición de las alternativas de
acciones de mitigación de los riesgos, esto en desarrollo de los siguientes elementos:
 PROCESO GESTIÓN DE CALIDAD Código: PGC-34
Versión: 4
PROCEDIMIENTO GESTIÓN DE RIESGOS Y Fecha: 01/02/2019
OPORTUNIDADES Página: 5/10

Imagen 2. Proceso para la administración del Riesgo u Oportunidad

- Comunicación y Consulta: La institución debe garantizar que aquellos responsables de la

implementación de las acciones dentro de cada uno de los procesos entiendan las bases sobre
las cuales se toman las decisiones y las razones por las cuales se requieren dichas acciones. La
comunicación y consulta con las partes involucradas y/o interesadas, tanto internas como
externas, debería realizarse durante todas las etapas (pasos dentro de la metodología) del
proceso para la gestión del riesgo.
- Identificación del Riesgo: La identificación del riesgo se realiza determinando las causas, con
base en los factores internos y/o externos analizados para la entidad, y que pueden afectar el
logro de los objetivos.
- Análisis del Riesgos: El análisis del riesgo busca establecer la probabilidad de ocurrencia del
mismo y sus consecuencias. Se han establecido dos aspectos a tener en cuenta en el análisis de
los riesgos identificados, Probabilidad e Impacto. La calificación se obtiene de la estimación de la
probabilidad de su ocurrencia por el impacto que puede causar la materialización del riesgo, por
consiguiente se deben tener en cuenta los siguientes criterios:

Tabla 1. Calificación de probabilidad de ocurrencia de un riesgo

- Evaluación del Riesgo: Se deben comparar los resultados de la calificación del riesgo con los
criterios definidos para establecer el grado de exposición de la entidad.
 PROCESO GESTIÓN DE CALIDAD Código: PGC-34
Versión: 4
PROCEDIMIENTO GESTIÓN DE RIESGOS Y Fecha: 01/02/2019
OPORTUNIDADES Página: 6/10

- Valoración del Riesgo: La valoración del riesgo, es el producto de confrontar los resultados
de la evaluación del riesgo con los controles identificados, esto se hace con el objetivo de
establecer prioridades para su manejo o tratamiento, implementación de acciones, así como la
fijación de políticas de control y seguimiento posteriores. En esta etapa también deberán
describirse, revisar documentación y eficacia de los controles así como la respuesta a los riesgos
u oportunidades.
- Establecimiento y Aplicación de Políticas Para Gestión de Riesgos y Oportunidades:
La institución debe Integrar e Implementar acciones para abordar riesgos y oportunidades al
SGC, evaluando la eficacia de las mismas. El seguimiento de las acciones se incorporará como
parte del proceso de mejora continua dentro del SGC, incluyéndose en el Informe de Revisión
por la Dirección.
- Monitoreo y Seguimiento: La institución deberá realizar de manera permanente monitoreo
y seguimiento a los riesgos; su finalidad principal será la de aplicar y sugerir los correctivos y
ajustes necesarios para asegurar un efectivo manejo del riesgo.

 La aplicación detallada de la metodología y métrica utilizados por la organización para la calificación,

evaluación y respuesta a los riesgos /oportunidades, se puede revisar en el formato FGC-105 Matriz
de Riesgos y oportunidades principalmente las hojas INSTRUCTIVO, METRICA RIESGOS, METRICA
OPORTUNIDADES.

 Una vez realizada la valoración de los riesgos inherentes de cada proceso (estado y eficacia de los
controles), y conforme a la nueva calificación del nivel del riesgo obtenida luego de la aplicación de
controles, la Organización ACEPTARÁ la pérdida residual probable y ESTABLECERÁ solo el
seguimiento sobre los controles al riesgo (residual) administrándolo a través del mapa de riesgos,
excluyéndolo de la matriz una vez terminado el ciclo. Para efectos de cumplimiento de la presente
política, el criterio para determinar la exclusión del riesgo residual de la matriz de gestión, se realizará
si la nueva calificación da como resultado un nivel de riesgo bajo (B: Zona de Riesgo Baja).

 Si el nivel de riesgo residual obtenido luego de la aplicación de controles es bajo (B: Zona de Riesgo
Baja) el líder de proceso solo mantendrá el seguimiento a los controles establecidos, conjuntamente
con el área de calidad para efectos de mantenerlo controlado y no permitir una eventual
materialización.

 Las ACCIONES POSIBLES a realizar por la Organización en lo que corresponde a la

CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS, se define en el ANEXO TABLA
3, del formato FGC-105 Matriz de Riesgos y oportunidades, en la HOJA MÉTRICA RIESGOS.

 La revisión del ciclo de riesgos y oportunidades se realizará mínimo 1 vez al año (escolar), de tal
forma, deberá realizarse en las mismas fechas del Informe de Revisión por la Dirección, teniendo
en cuenta que hace parte integral (insumo) del mismo.

4. VOCABULARIO

 Riesgo: Efecto de la incertidumbre (ISO 9000:2015). Son variables siempre presentes, que
representan la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de
las funciones de la institución, o de cualquiera de sus procesos, afectando y/o impactando el logro de
objetivos institucionales. Se expresa en términos de probabilidad y consecuencias.
 Probabilidad: Se entiende por la posibilidad de ocurrencia del riesgo.
 PROCESO GESTIÓN DE CALIDAD Código: PGC-34
Versión: 4
PROCEDIMIENTO GESTIÓN DE RIESGOS Y Fecha: 01/02/2019
OPORTUNIDADES Página: 7/10

 Consecuencia: Es el resultado de un evento expresado cualitativa o cuantitativamente, sea este una

pérdida, perjuicio, desventaja o ganancia, frente a la consecución de los objetivos de la entidad o el
proceso.
 Evento: Incidente o situación que ocurre en un lugar determinado durante un periodo de tiempo
determinado. Este puede ser cierto o incierto y su ocurrencia puede ser única o ser parte de una
serie.
 Impacto: Se entiende como las consecuencias que puede ocasionar a la organización la
materialización del riesgo.
 Riesgo Inherente: aquél al que se enfrenta una entidad en ausencia de acciones por parte de la
Dirección para modificar su probabilidad o impacto.
 Riesgo Residual: Se define como aquel que permanece después de la aplicación de controles y la
Dirección desarrolle su respuesta a los riesgos.
 Valoración del Riesgo: Es el producto de confrontar los resultados de la evaluación del riesgo con
los controles identificados.
 Identificación del Riesgo: Proceso para encontrar, reconocer y describir el riesgo.
 Tratamiento del Riesgo: Proceso para modificar el riesgo.
 Nivel de Riesgo: Magnitud de un riesgo o de una combinación de riesgos, expresada en términos
de la combinación de las consecuencias y su probabilidad.
 Mapa de Riesgo: El mapa de riesgos es una representación final de la probabilidad e impacto de
uno o más riesgos frente a un proceso, proyecto o programa.
 Control: Es un mecanismo administrativo, preventivo y/o correctivo, adoptado por la administración
o proceso de una organización, que permite la oportuna detección y corrección de desviaciones,
ineficiencias o incongruencias, en cuanto a la formulación, instrumentación, ejecución y evaluación de
acciones, propendiendo al cumplimiento de objetivos, políticas y metas organizacionales.
 Controles Preventivos: Aquellos que actúan para eliminar las causas del riesgo para prevenir su
ocurrencia o materialización.
 Controles Correctivos: Aquellos que permiten el restablecimiento de la actividad, después de ser
detectado un evento no deseable; también la modificación de las acciones que propiciaron su
ocurrencia.

5. DOCUMENTOS RELACIONADOS

Procedimientos
PD-10 Procedimiento Manejo de Quejas y
Reclamos
PGC-03 Acción Correctiva y de mejora
PGC-04 Auditoría Interna
PGC-05 Control Documental
PGC-07 Servicio No Conforme
Formatos
FD-01 Informe de revisión por la dirección
FD-44 Registro de Quejas y Reclamos
FTH-33 Lista de Asistencia a Capacitación
FGC-02 Acción Correctiva
FGC-04 Acción Mejora / Cambio
FGC-103 Matriz de Partes Interesadas
 PROCESO GESTIÓN DE CALIDAD Código: PGC-34
Versión: 4
PROCEDIMIENTO GESTIÓN DE RIESGOS Y Fecha: 01/02/2019
OPORTUNIDADES Página: 8/10

FGC-105 Matriz de Riesgos y oportunidades.

FGC-106 Matriz de Cuestiones Internas y Externas
Otros
N.A.

6. DESARROLLO

No Actividad Registro Responsable

Determinación del Contexto:
- FGC-103
Deberá describirse el contexto de la organización permitiendo Matriz de
identificar los factores externos e internos de cada proceso, que Partes
puedan generar riesgo, e impactar positiva o negativamente en la Interesadas.
consecución de los objetivos del sistema de gestión de calidad y/o - - Director
FGC-106 General
a partes interesadas de la organización. Matriz de
- Líderes de
1. Cuestiones
Para llevar a cabo esta actividad podrán hacerse uso de Proceso.
Internas y
herramientas como: Externas. - Asistente
de Calidad
- FTH-33 Lista
- Inventario de eventos. de Asistencia
- Análisis de flujo del proceso. a
- Talleres de trabajo. Capacitación.

Identificación del Riesgo:

- FGC-103
Se realiza la identificación de los riesgos de cada proceso Matriz de
teniendo en cuenta aspectos como: Partes
Interesadas.
- Factores internos y/o externos (análisis DOFA) - FGC-106
- Líderes de
- Partes Interesadas Matriz de
Proceso.
2. - Relación de los Objetivos (institucionales, del proceso) con Cuestiones
- Asistente
eventos que puedan afectar su cumplimiento. Internas y
de Calidad
- Definición de posibles efectos Externas.
- Lluvia de ideas, - FTH-33 Lista
- Análisis histórico de Asistencia
- Análisis de escenarios a
Capacitación.
Nota: Utilizar redacción clara y libre de ambigüedades.
Análisis del Riesgos: - FGC-105
Matriz de
Se realiza el análisis de los riesgos identificados con base en la - Líderes de
Riesgos y
estimación de la Probabilidad de su ocurrencia por el Impacto Proceso.
3. oportunidade
que puede causar su materialización. En esta actividad es clave: s. - Asistente
de Calidad
- FTH-33 Lista
- Determinar Probabilidad (Hoja Métrica RIESGOS / TABLA 1. CALIFICACIÓN
de Asistencia
DE PROBABILIDAD DE OCURRENCIA DE UN RIESGO).
 PROCESO GESTIÓN DE CALIDAD Código: PGC-34
Versión: 4
PROCEDIMIENTO GESTIÓN DE RIESGOS Y Fecha: 01/02/2019
OPORTUNIDADES Página: 9/10

- Determinar Consecuencias (Hoja Métrica RIESGOS / TABLA 2. a

CALIFICACIÓN DEL IMPACTO DEL RIESGO). Capacitación.
- Clasificar el Riesgo

Nota: La aplicación detallada de la metodología y métrica utilizados por la organización

para la calificación, evaluación y respuesta a los riesgos /oportunidades, se puede revisar
en el formato FGC-105 Matriz de Riesgos y oportunidades.

Evaluación del Riesgo:

Se deben comparar los resultados de la calificación del riesgo con

los criterios definidos en el formato FGC-105 Matriz de Riesgos
y oportunidades, para establecer el grado de exposición de la - FGC-105
institución. En esta actividad es clave: Matriz de
Riesgos y
- Calificar el Riesgo - Líderes de
(Hoja Métrica RIESGOS / TABLA 3. CALIFICACIÓN, oportunidade
EVALUACIÓN Y RESPUESTA A LOS RIESGOS) Proceso.
4. s.
- Estimar el Nivel del Riesgo (Hoja Métrica RIESGOS / TABLA 3. CALIFICACIÓN, - Asistente
- FTH-33 Lista
EVALUACIÓN Y RESPUESTA A LOS RIESGOS). de Calidad
de Asistencia
Como resultado de este primer análisis se obtiene la valoración a
del Riesgo Inherente. Capacitación.

Nota: La aplicación detallada de la metodología y métrica utilizados por la organización

para la calificación, evaluación y respuesta a los riesgos /oportunidades, se puede revisar
en el formato FGC-105 Matriz de Riesgos y oportunidades.

Valoración del Riesgo:

La valoración de los riesgos es producto de confrontar los
resultados de la evaluación del riesgo con los controles
identificados. En este ítem se deben desarrollar las siguientes
actividades:

- Identificar y valorar los controles: Se deberán identificar

y describir los controles, teniendo en cuenta que pueden ser:
controles preventivos o correctivos.
- Tratar los riesgos: Se definen la forma como se tratará el
- FGC-105
riesgo de acuerdo con las opciones Evitar, Reducir, Transferir - Líderes de
Matriz de
o compartir, Mitigar o Asumir el riesgo. Se definen dentro Proceso.
5. Riesgos y
del plan de tratamiento del riesgo: Las Acciones a - Asistente
oportunidade
implementar, Los Responsables, El Cronograma de de Calidad
s.
implementación y Los Indicadores. (Hoja Métrica RIESGOS / TABLA 3.
CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS) / (Hoja GESTIÓN DE
RIESGOS).
- Verificar efectividad de los controles: Se debe revisar si
los controles están documentados, están siendo aplicados
actualmente, si han sido efectivos para minimizar el riesgo.
(Hoja GESTIÓN DE RIESGOS) / (Hoja Métrica RIESGOS / TABLA 4. VALORACIÓN DE LOS
CONTROLES).
- Establecer Prioridades de Tratamiento: Establecer un
valoración de los controles de tipo cuantitativa, que permita
saber con exactitud cuántas posiciones dentro de la matriz
 PROCESO GESTIÓN DE CALIDAD Código: PGC-34
Versión: 4
PROCEDIMIENTO GESTIÓN DE RIESGOS Y Fecha: 01/02/2019
OPORTUNIDADES Página: 10/10

es posible desplazarse, a fin bajar el nivel de riesgo al que

está expuesto el proceso analizado (Hoja GESTIÓN DE RIESGOS) /
(Hoja Métrica RIESGOS / TABLA 5. RECALIFICACIÓN DEL NIVEL DE RIESGOS).

Nota: La aplicación detallada de la metodología y métrica utilizados por la organización

para la calificación, evaluación y respuesta a los riesgos /oportunidades, se puede revisar
en el formato FGC-105 Matriz de Riesgos y oportunidades.

Consolidación y Aprobación de la Matriz de Riesgos y

Oportunidades:

- Consolidación: Es una actividad sistemática que se realiza

conjuntamente entre el área de calidad y todos los líderes de - Director
- FGC-105 General.
proceso, con el fin de registrar la información
Matriz de
correspondiente al análisis de riesgos y oportunidades de un - Líderes de
6. Riesgos y
ciclo de gestión (anual); dicha información se registra en el Proceso.
oportunidade
formato FGC-105 Matriz de Riesgos y oportunidades con el - Asistente
s
objetivo de consolidar el Mapa de Riesgos institucional. de Calidad
- Aprobación: Este documento se revisa a fin de validar su
conformidad con cada líder de proceso, se prepara y se
remite a Dirección General para su aprobación.

Divulgación de Matriz y Mapa de Riesgos:

- FGC-105
Tanto la matriz como el mapa de riesgos deben ser socializados Matriz de
con todos aquellos que intervienen en un proceso del SGC de la Riesgos y
institución, con el objetivo de contribuir al cumplimiento de los oportunidade
- Director
controles o al fortalecimiento de la gestión de riesgos y s.
General.
oportunidades. - Correo
- Líderes de
7. Institucional
La divulgación del documento se realizará a través de los canales - Proceso.
FTH-33 Lista
institucionales reconocidos para tal fin, como son: - Asistente
de Asistencia
de Calidad
a
- Correo institucional Capacitación.
- Página web - Página web.
- Reunión con líderes de proceso.

Monitoreo y Seguimiento:
- FGC-105
La institución deberá realizar de manera permanente monitoreo - Asistente
Matriz de
y seguimiento a los riesgos, conforme a los tiempos establecidos de Calidad.
8. Riesgos y
para la gestión de actividades derivadas del tratamiento a los - Líderes de
oportunidade
riesgos, descritos dentro del formato FGC-105 Matriz de Proceso.
s.
Riesgos y oportunidades