DEFINICIONES

Riesgo: Es el efecto de la incertidumbre sobre los objetivos

Gestión del riesgo: Actividades coordinadas para dirigir y controlar una
organización con respecto al riesgo
Identificación del riesgo: Proceso para encontrar, reconocer y describir el riesgo.
Análisis del riesgo: Proceso para comprender la naturaleza del riesgo y determinar el
nivel de riesgo.
Valoración del riesgo: Proceso de comparación
de los resultados del análisis del riesgo con los criterios
del riesgo establecidos para determinar cuando se
requiere una acción adicional.
SIG

¿Que es un sistema?
Conjunto ordenado de normas y procedimientos que regulan el funcionamiento de
un grupo o colectividad.

¿Qué es un sistema integrado de gestión?

Es la manera como una organización interrelaciona los elementos que utiliza en la
gestión diaria y el mejoramiento del desempeño empresarial, con el fin de entregar
a las partes interesadas productos y servicios que cumplan con todos los estándares
adoptados y los requisitos legales/aplicables, usando como base la gestión por
procesos, en el marco de los planes estratégicos y de desarrollo corporativo.
SIG

¿Para qué sirve el SIG?

Funciona como herramienta de gestión sistemática y transparente, sirve para
dirigir, evaluar, controlar y mejorar el desempeño organizacional.

El SIG está basado en su modelo de operación por procesos, en éstos se da

cumplimiento a los estándares y requisitos legales, algunos de ellos tienen un
enfoque de sistema y traen consigo un modelo específico para su implementación.
 AUDITORIA DEL SIG

Es el proceso sistémico, independiente y

documentado para obtener evidencias de la
auditoría y evaluarlas de forma objetiva con el fin
de determinar la extensión en la que se cumplen
los criterios que solicita la auditoría, además se
debe comprobar que son adecuadas para
conseguir los objetivos que se han propuesto.
 COMO LEER LA NORMA

La norma establece los requisitos mínimos a cumplir un SGC… Cada requisito se

expresa a través de la palabra debe(n) y cada debe está asociado a un verbo, que
determina la acción a realizar para darle cumplimiento al requisito, ej.

“4.4 La organización debe establecer, implementar, mantener y mejorar continuamente

un SGC, incluidos los procesos necesarios y sus interacciones, de acuerdo
a los requisitos de esta norma internacional…”

Las NOTAS se presentan a modo de orientación para la comprensión o clarificación

del requisito correspondiente, ej. Nota 4.1: Las cuestiones puede incluir
factores positivos y negativos para su consideración.
 RIESGOS
ORGANIZACIONALES

Los tipos de riesgos organizacionales se determinan de acuerdo a su naturaleza:

• Cumplimiento de especificaciones: Afecta la calidad del producto/servicio en

relación a sus especificaciones, uso, funcionamiento, etc.
• Calidad: Comprenden riesgos provenientes del funcionamiento y operatividad de los
sistemas de información del SG, de la definición de los procesos, de la estructura de la
organización, de la articulación entre procesos.
• Estratégico: Afecta directamente la planeación estratégica, las políticas establecidas
por parte de la alta Dirección, la misión y el cumplimiento de los objetivos
estratégicos.
• Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte del
cliente/proveedores y demás partes interesadas.