PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES EN EL SGC DE

LA EMPRESA MEDICALFLY SAS

Logo empresa

BOGOT D.C. Diciembre de 2016

 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

TABLA DE CONTENIDO

1. OBJETIVOS ............................................................................................................... 3
2. ALCANCE ............................................................................................................................................ 3
3. RESPONSABLE DEL DOCUMENTO. ....................................................................................... 3
3.1. Jefe de proceso .......................................................................................................................................3
3.2. Jefe de Calidad.........................................................................................................................................4
3.3. Operadores ................................................................................................................................................4
4. DEFINICIONES Y ABREVIATURAS .......................................................................................... 4
5. CONDICIONES GENERALES ...................................................................................................... 5
Factores de riesgo (interno y externo) ......................................................................................................5
Criterios para clasificar los riesgos y oportunidades .........................................................................6
Matriz de calificacin de riesgos y oportunidades ...............................................................................8
Aplicacin de disposiciones en la planificacin de cambios ..........................................................8
Aplicacin de disposiciones en la planificacin de cambios desde la norma ISO 9001:
2015 ...........................................................................................................................................................................9
Entrenamiento ......................................................................................................................................................9
Criterios generales para definir el tratamiento de los riesgos y aprovechamiento de
oportunidades. .....................................................................................................................................................9
Criterios para revisar el mapa de riesgos y oportunidades. ......................................................... 10
6. DESCRIPCIN DE ACTIVIDADES ......................................................................................... 11
7. CONTROL DE REGISTROS ...................................................................................................... 13
8. REGISTROS .................................................................................................................................... 13
9. ANEXOS............................................................................................................................................ 14
Bibliografa .............................................................................................................................................. 14

NDICE DE TABLAS

Tabla 1. Determinacin del Impacto .............................................................................................. 7

Tabla 2. Significado de los diferentes niveles de probabilidad ....................................................... 7
Tabla 3. Nivel de riesgo ................................................................................................................. 8
Tabla 4. Aceptabilidad del Riesgo ................................................................................................. 8
Tabla 5. Formato Mapa de Riesgos ............................................... Error! Bookmark not defined.
Tabla 6. Descripcin de Actividades ............................................................................................ 11
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

1. OBJETIVOS

Brindar las herramientas para la identificacin, valoracin y control de los riesgos y

oportunidades para el sistema de gestin de calidad de la organizacin

Lograr de forma eficiente los objetivos y metas del SGC de la organizacin

Fortalecer el diseo e implementacin de estrategias que permitan el tratamiento

de los riesgos y aprovechamiento de oportunidades dentro del SGC de la
organizacin.

2. ALCANCE

Aplicar para la identificacin, anlisis y evaluacin de riesgos y oportunidades del

sistema de gestin de calidad de la empresa

3. RESPONSABLE DEL DOCUMENTO.

Jefe de proceso
Jefe de Calidad
Operadores

3.1. Jefe de proceso

Cuyas funciones se orientan a:

Asegurar la implementacin, seguimiento, actualizacin y evaluacin de los controles

establecidos en este procedimiento para la identificacin de riesgos y valoracin de las
oportunidades en la calidad del servicio.

Solicitar a los responsables de la elaboracin del producto la identificacin y evaluacin de

riesgos, teniendo en cuenta los cambios en la elaboracin del producto.

Asegurar el control de riesgos que se clasifiquen como ms altos, disminuyendo la

posibilidad de falta de calidad del producto generndolo en no conforme.

Promover y apoyar para que el personal participe en la identificacin y evaluacin de los

riesgos, al igual en la implementacin de planes de accin
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

3.2. Jefe de Calidad

Cuyas funciones se orientan a:

Verificacin del cumplimiento de los procesos, de acuerdo a la identificacin de riesgos y

oportunidades de mejora.

Elaboracin del informe de desviaciones del producto de acuerdo a la verificacin realizada

al proceso.

3.3. Operadores

Cuyas funciones se orientan a:

Participar en la identificacin y evaluacin inicial de los riesgos de las actividades, para los
servicios que (describir).

Reportar los riesgos que se deriven de los procesos o actividades.

4. DEFINICIONES Y ABREVIATURAS

ACTIVIDAD: Accin bsica necesaria dentro de un proceso.

ANALISIS DE RIESGO: proceso para comprender la naturaleza del riesgo y

determinar el nivel de riesgo.

CONSECUENCIA: Los resultados ms probables y esperados del riesgo que se

evala, incluyendo los daos a los materiales.

CONTEXTO EXTERNO: Ambiente externo en el cual la organizacin busca

alcanzar sus objetivos. Puede incluir el ambiente cultural, social, poltico, legal,
reglamentario, financiero, tecnolgico, econmico, natural, competitivo, bien sea
internacional, nacional, regional o local. Impulsadores clave y tendencias,
relaciones con las partes involucradas.

CONTEXTO INTERNO: Ambiente interno en el cual la organizacin busca alcanzar

sus objetivos. Puede incluir gobierno, estructura organizacional, polticas, objetivos
y estrategias implementadas para lograrlo, las capacidades entendidas en trminos
de recursos y conocimiento, sistemas de informacin y procesos para la toma de
decisiones, relacin con las partes involucradas internas, cultura organizacional.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

CONTROL: Medida que modifica al riesgo.

EVALUACION DEL RIESGO: Proceso de comparacin de los resultados del

anlisis de riesgos con los criterios del riesgo, para determinar si el riesgo, su
magnitud o ambos son aceptables o intolerables.

EVENTO: Presencia o cambio de un conjunto particular de circunstancias

FACTOR DE RIESGO: Elemento que encierra una capacidad potencial de

producir daos materiales o al producto.

FUENTE DE RIESGO: Elemento que solo o en combinacin tiene el potencial

intrnseco de originar un riesgo.

GESTION DEL RIESGO: Actividades coordinadas para dirigir y controlar una

organizacin con respecto al riesgo.

IDENTIFICACION DEL RIESGO: Proceso para encontrar, reconocer y describir el

riesgo.

NIVEL DE RIESGO: Magnitud de un riesgo o de una combinacin de riesgos,

expresada en trminos de la combinacin de las consecuencias y su probabilidad.

PARTE INVOLUCRADA: Persona u organizacin que puede afectar, verse

afectada o percibirse a s misma como afectada por una decisin o una actividad.

PROBABILIDAD: Oportunidad de que algo suceda.

RIESGO: Efecto de la incertidumbre sobre los objetivos.

TRATAMIENTO DEL RIESGO: Proceso para modificar el riesgo.

VALORACION DEL RIESGO: Proceso global de identificacin del riesgo, anlisis

del riesgo y evaluacin del riesgo.

5. CONDICIONES GENERALES

Factores de riesgo (interno y externo)

5.1. Generalidades
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

Describa el contexto de su organizacin que permita identificar los factores

externos e internos que puedan generar riesgo impactando positiva o
negativamente en la consecucin de los objetivos del sistema de gestin de
calidad

5.2. Establecer contexto externo

Defina el contexto externo en el cual se desarrolla la organizacin y que le permite

alcanzar sus objetivos. El contexto externo puede incluir: Ambiente social y
cultural, requisitos legales, financieros, tecnolgicos, econmicos, etc. A nivel
nacional e internacional.

5.3. Definir partes interesadas clave

5.4. Establecer contexto interno

Defina cul es el ambiente interno en el que se mueve la organizacin para

alcanzar sus objetivos. Tenga en cuenta su cultura organizacional, los procesos,
el direccionamiento estratgico, polticas, normas, etc. Todo lo que usted
considere sea pertinente que pueda tener influencia en la generacin de riesgos

Criterios para clasificar los riesgos y oportunidades

Establezca los criterios que se van a utilizar para la evaluacin de los riesgos, tenga en cuenta
requisitos legales, reglamentarios, o de otra ndole que puedan afectar el proceso de la
organizacin.

Para definir los criterios del riesgo los factores que se deben considerar son:

1. Identifique el evento en que se puede presentar el riesgo

2. Determine sus causas
3. La fuente de procedencia del riesgo
4. Determine sus posibles consecuencias
5. Establezca como se va a definir su probabilidad
6. Como se va a determinar el impacto y su nivel de riesgo
7. Determine las escalas de evaluacin del impacto de la probabilidad de ocurrencia del
evento
8. Valoracin del riesgo incluye la identificacin del riesgo, anlisis del riesgo y evaluacin del
riesgo.
8.1. Identificacin del riesgo: Genere una lista detallada de los riesgos teniendo en
cuenta aquellos eventos que pueden aumentar, impactar el logro de los objetivos de
calidad de su proceso.
8.2. Anlisis del riesgo involucra el desarrollo y la comprensin del riesgo, siendo el
punto de partida para la evaluacin del riesgo y la toma de decisiones para su
tratamiento. Esto hace referencia a las causas y las fuentes de riesgo, sus
consecuencias positivas o negativas y la probabilidad que dichas consecuencias
puedan ocurrir.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

8.3. Evaluacin del riesgo: tiene como objeto la toma de decisiones basada en una
priorizacin de los resultados obtenidos en el anlisis de riesgo determinando cuales
riesgos necesitan tratamiento y su prioridad para intervencin.

TablaTabla
No. 11.Determinacin
Determinacin del impacto
del Impacto
Nivel de deficiencia Valor Significado

Se detectan riesgos que generan consecuencias

Muy Alto (MA) 3 significativas y las acciones preventivas o correctivas
son nulas o no existen.

Se generan riesgos con consecuencias importantes, o la

Alto (A) 2 compaa cuenta con medidas preventivas o correctivas
con una eficacia baja.

Se detectan riesgos con consecuencias poco

significativas o de bajo impacto para la organizacin o
Medio (M) 1
las medidas preventivas tomadas su eficacia es
moderada.

No se detectan consecuencias. El riesgo est

Bajo (B) No se asigna valor
controlado.

Tabla No. 22.Significado

Tabla Significadode
delos
losdiferentes
diferentesniveles
nivelesde
deprobabilidad
probabilidad

Nivel de probabilidad Significado Valor

Normalmente la materializacin del

Muy Alto (MA) 3
riesgo ocurre con frecuencia

La materializacin del riesgo es posible

Alto (A) que suceda varias veces en la vida 2
laboral.

. Es posible que suceda el dao alguna

Medio (M) 1
vez.

No es esperable que se materialice el

Bajo (B) No se asigna valor
riesgo, aunque puede ser concebible.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

Tabla
Tabla No.3. Nivel
3 Nivel de de riesgo
riesgo
Nivel de riesgo Intervalos Significado
I 9-7
II 7-5
III 5-3
IV 3-1

Tabla No.4Tabla 4. Aceptabilidad

Aceptabilidad del riesgo del Riesgo
Nivel de riesgo Significado
I No aceptable
II No aceptable o aceptable con control especfico
III Aceptable
IV Aceptable

Matriz de calificacin de riesgos y oportunidades

Basado en los pasos establecidos en los criterios para clasificar riesgos y oportunidades, diligencie
el ANEXO 1 MATRIZ DE CALIFICACIN DE RIESGOS Y OPORTUNIDADES.

Aplicacin de disposiciones en la planificacin de cambios

La Matriz de clasificacin de riesgos y oportunidades debe ser actualizada cada que

el sistema as lo requiera.
Previamente al inicio de la ejecucin del proceso productivo de acuerdo a las
exigencias particulares del cliente plasmadas en la orden de compra de cliente.
Cuando exista alguna reforma o cambio en la normatividad legal aplicable que cobije
al servicio que presta la empresa
Cuando como resultado de la verificacin del proceso se produzca un producto no
conforme y se considere como medida a adoptar planes de accin.
Modificaciones en las instalaciones o procesos.
Introduccin de nuevas prcticas o procedimientos de trabajo para la clasificacin del
producto.
Ingreso de quejas por parte de los clientes.
Trimestralmente se lleva a cabo una evaluacin de cumplimiento de los planes de
accin generados en la evaluacin de riesgos para asegurar su cumplimiento.
Presentar los resultados obtenidos a la gerencia indicando el estado actual del
proceso y las acciones tomadas
.

Se debe realizar la identificacin y valoracin de riesgos asociados a los cambios y las acciones
propuestas en los planes de accin antes de introducir tales cambios, para evitar mayores riesgos
en la implementacin de las acciones.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

Al determinar los controles o considerar cambios a los controles existentes, se contemplar la

reduccin del riesgo de acuerdo a la jerarqua establecidas.

Aplicacin de disposiciones en la planificacin de cambios desde la norma ISO 9001: 2015

La EMPRESAS.A.S cuando considere que la organizacin determine la necesidad de

cambios en el sistema de gestin de calidad, los cambios se debern llevar a cabo de
manera planificada y considerar el propsito de los cambios y sus consecuencias
potenciales con el fin de:
1. Asegurar que el sistema de gestin de calidad pueda lograr sus resultados previstos.
2. Aumentar los efectos deseables.
3. Prevenir o reducir efectos no deseados.
4. Lograr la mejora.

Para lo cual La EMPRESAS.A.S deber planificar, integrar e implementar acciones

para abordar los riesgos y oportunidades en sus procesos del sistema de gestin de la
calidad y hacer control y eficacia de las mismas.
Es importante mencionar que las acciones tomadas para abordar los riesgos y
oportunidades deben ser proporcionales al impacto potencial en la no conformidad de los
productos y/o servicios, teniendo en cuenta metodologas orientadas a la identificacin de
riesgos y mapa de riesgos que ofrecen una mirada panormica y global de las posibles
consecuencias negativas (riesgo) y positivas (oportunidades) dentro del SGC.

Entrenamiento

Los operadores debe estar constantemente informado sobre la identificacin y valoracin

de los riesgos y determinacin de controles relacionados directamente con las funciones
que desempea.
Cualquier cambio en la identificacin y valoracin de los riesgos y determinacin de
controles debe ser informado y divulgado a las personas directamente afectadas.
Se debe brindar capacitacin al personal sobre la metodologa para identificacin y
valoracin de los riesgos y determinacin de controles de la comercializadora...
Las verificaciones del proceso por parte del rea de calidad deben ser conjuntas entre
trabajadores la cual ser una herramienta clave para incentivar la participacin del personal
en la identificacin de los riesgos y principalmente en la determinacin de controles para
los riesgos.

Criterios generales para definir el tratamiento de los riesgos y aprovechamiento de

oportunidades.

El tratamiento del riesgo es un proceso cclico que incluye la seleccin de una o varias opciones
para modificar los riesgos siendo este un tratamiento de forma continua. Lo cual implica:
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

Valoracin del tratamiento del riesgo

Toma de decisin sobre sus niveles de riesgo, si son aceptables o no.
Si no son aceptables, generar un nuevo tratamiento para dicho riesgo
Valoracin de la eficacia de dicho tratamiento

Se puede implementar varios tratamientos para eliminar o modificar las causas de un riesgo.
Algunas opciones para dicho tratamiento son:

Modificar o eliminar actividades que con lleven a la eliminacin del riesgo

Retirar la fuente de riesgo
Cambiar la probabilidad de ocurrencia
Cambiar las consecuencias

Criterios para revisar el mapa de riesgos y oportunidades.

La EMPRESA S.A.S puede desarrollar el mapa de riesgo teniendo en cuenta los siguientes
criterios.

Formato: Mapa de Riesgos

Riesgo impacto probabilidad riesgo Valoracin Opciones acciones cronograma Indicadores

del riesgo de
manejo

Enseguida se detalla las definiciones que permitan comprender su abordaje desde la gestin del
riesgo y oportunidades dentro del SGC.
Riesgo: posibilidad de ocurrencia de un evento que pueda entorpecer el normal
desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.
Impacto: consecuencias que puede ocasionar a la organizacin la materializacin del
riesgo.
Probabilidad: entendida como la posibilidad de ocurrencia del riesgo; sta puede ser
medida con criterios de Frecuencia, si se ha materializado (por ejemplo: No. de veces en
un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores
internos y externos que pueden propiciar el riesgo, aunque ste no se haya materializado.
Evaluacin del
Riesgo: Resultado obtenido en la matriz de calificacin, evaluacin y respuesta a los
riesgos. Controles existentes: especificar cul es el control que la entidad tiene
implementado para combatir, minimizar o prevenir el riesgo.
Valoracin del Riesgo: es el resultado de determinar la vulnerabilidad de la entidad al
riesgo, luego de confrontar la evaluacin del riesgo con los controles existentes.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

Opciones de Manejo: opciones de respuesta ante los riesgos tendientes a evitar, reducir,
dispersar o transferir el riesgo; o asumir el riesgo residual
Acciones: es la aplicacin concreta de las opciones de manejo del riesgo que entrarn a
prevenir o a reducir el riesgo y harn parte del plan de manejo del riesgo.
Responsables: son las dependencias o reas encargadas de adelantar las acciones
propuestas.
Cronograma: son las fechas establecidas para implementar las acciones por parte del
grupo de trabajo.
Indicadores: se consignan los indicadores diseados para evaluar el desarrollo de las
acciones implementadas.

6. DESCRIPCIN DE ACTIVIDADES

Tabla 5. Descripcin de Actividades

Se describen las actividades a desarrollar en la empresa para abordar los riesgo y

oportunidades y con ello el logro de los objetivos propuestos desde la direccin estratgica.

Actividades Responsable Registro o

documento
1 Determinar el contexto Responsable por
Para cada uno de los procesos del SGC se proceso. Mapa de
identifican las condiciones internas y del entorno y riesgos por
sus causas, que pueden generar eventos que Direccin Procesos
originan oportunidades o afectan negativamente el
cumplimiento de su objetivo o que generan una
mayor vulnerabilidad frente a riesgos en la calidad o
producto.
2 Identificar el riesgo Responsable por Mapa de
Identificar los riesgos revisando el proceso, su proceso riesgos por
objetivo y los eventos que pueden afectar su Procesos
cumplimiento. Jefe de calidad

Las causas identificadas en el contexto sirven de

base para la identificacin de los riesgos de los
procesos de calidad.

La identificacin de los riesgos en el SGC de calidad

se puede soportar en: anlisis DOFA, lluvia de
ideas, anlisis histrico, anlisis de escenarios. El
riesgo debe estar descrito de manera clara, sin que
su redaccin d lugar a ambigedades o
confusiones con la causa generadora de los
mismos.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

3 Clasificar el riesgo Responsable por Mapa de

proceso riesgos por
Se clasifica el riesgo en alguna de las clases Procesos
identificadas:
Riesgo Estratgico, riegos operativos o de apoyo.
4 Analizar y evaluar el riesgo identificado Los Responsable por Mapa de
riesgos identificados se analizan teniendo en cuenta proceso riesgos por
dos aspectos: probabilidad e impacto atendiendo. Procesos

5 Identificar y valorar los controles Se debern Responsable por Mapa de

identificar los controles teniendo en cuenta que proceso riesgos por
pueden ser: controles preventivos o correctivos. Procesos
6 Valorar el (los) riesgo(s) identificado(s) La Responsable por Mapa de
valoracin de los riesgos es producto de confrontar proceso riesgos por
los resultados de la evaluacin del riesgo con los Procesos
controles identificados.

7 Tratar el (los) riesgo(s) Se definen la forma como Responsable por Mapa de

se tratar el riesgo de acuerdo con las opciones: proceso riesgos por
Evitar, reducir, transferir o compartir o asumir el Procesos
riesgo. Se definen del plan de manejo del riesgo
como una accin preventiva que incluye:
Las acciones a implementar
Los responsables
El cronograma de implementacin
Los indicadores

Una vez identificados los riesgos de calidad, cada

proceso debe establecer los controles teniendo en
cuenta: Controles preventivos, que disminuyen la
probabilidad de ocurrencia o materializacin del
riesgo; y Controles correctivos, que buscan
combatir o eliminar las causas que lo generaron, en
caso de materializarse.
8 Aprobar el mapa de riesgos Los mapas de riesgos Responsable por Mapa de
por procesos deber ser aprobado de acuerdo con proceso riesgos por
lo establecido en el procedimiento de elaboracin y Procesos
Control de Documentos.
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

9 Consolidar los mapas de riesgos Los mapas de Mapa de

riesgos por procesos se consolidarn para riesgos por
conformar el Mapa de Riesgos por procesos del Procesos
SGC.

El mapa de riesgos Institucional se alimenta de los

riesgos identificados en los procesos del SGC,
teniendo en cuenta que solamente se trasladan al
institucional aquellos riesgos que dentro del SGC
permanecieron en las zonas ms altas de riesgo y
que afectan el cumplimiento de la misin
institucional y objetivos de la entidad.
10 Socializar y divulgar los mapas de riesgos Registro de
identificados Los mapas de riesgos deben ser socializacin
socializados con los involucrados que intervienen
en un proceso de SGC a fin de que contribuyan al
cumplimiento de los controles o al fortalecimiento de
la gestin de riesgos.
11 Seguimiento, asesora y evaluacin de los Responsable por Mapa de
riesgos. Se realizar seguimiento y evaluacin a: proceso riesgos por
La efectividad de los controles existentes. Procesos
La implementacin de las acciones Jefe de calidad
propuestas.
La valoracin del riesgo con base en la Auditor interno
implementacin de nuevos controles.
La pertinencia y conveniencia de los riesgos
identificados.
Los responsables.

7. CONTROL DE REGISTROS

El control de los registros ser responsabilidad del rea de calidad.

Se realizar en el listado maestro de registros el control de versin de la matriz de
identificacin de riesgos, y dems documentos que requieran cambio.
Los registros servirn de base para la revisin por la gerencia.

8. REGISTROS

Matriz de identificacin valoracin y control de los riesgos

Formato de quejas del cliente
Procedimiento producto no conforme
Formato producto no conforme.
Procedimiento control de cambios
 PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

9. ANEXOS
ANEXO 1 MATRIZ DE CALIFICACIN DE RIESGOS Y OPORTUNIDADES

Bibliografa
GTC 45 ltima versin
ICONTEC. (s.f.). NTC ISO 31000.
ICONTEC. (s.f.). NTC ISO 9001:2015.