CÓDIGO: P-SI-04

FECHA: 21/04/2019

RIESGOS Y OPORTUNIDADES REVISIÓN: 4

NORMA: ISO 9001 / 17025

CLÁUSULA: 8.5

HISTÓRICO DE REVISIONES

MODIFICACION
SUPRESION
ADICION

NÚMERO DE
FECHA NUMERAL / CONTENIDO NOMBRE CARGO
REVISIÓN

Creación del Procedimiento de Gerente

01 15/12/2016 X Jose Borja de
acuerdo a la Norma API Q1
Calidad
Gerente
02 02/04/2018 X Actualización de Organigrama Jose Borja de
Calidad
Adaptación de procedimiento
para la norma NTE INEN Gerente
03 14/12/2018 X X IEC/ISO 17025:2018. Jose Borja de
Inclusión de sección 5.3 Calidad
Oportunidades
Reestructuración del
procedimiento, incluyendo:
análisis de controles, criterios Sofía Asistente
04 21/04/2019 X de
de probabilidad y gravedad Castillo
Calidad
(impacto); seguimiento,
criterios ERCA, oportunidades.

Responsable de elaborar Responsable de revisar Responsable de aprobar

SOFÍA CASTILLO JOSE BORJA LUIS JARAMILLO
ASISTENTE DE CALIDAD GERENCIA DE CALIDAD GERENCIA GENERAL
Fecha: 21/04/2019 Fecha: 21/04/2019 Fecha: 21/04/2019
Firma: Firma: Firma:
 CÓDIGO: P-SI-04

FECHA: 21/04/2019

RIESGOS Y OPORTUNIDADES REVISIÓN: 4

NORMA: ISO/IEC 17025

CLÁUSULA: 8.5

CONTENIDO

1. OBJETIVO ............................................................................................... 3
2. ALCANCE ................................................................................................ 3
3. NORMAS DE REFERENCIA ......................................................................... 3
4. DEFINICIONES ........................................................................................ 3
5. PROCEDIMIENTOS ................................................................................... 3
5.1. RIESGOS .......................................................................................... 3
5.1.1. IDENTIFICACIÓN DEL RIESGO ......................................................... 3
5.1.1..1. CAUSAS .................................................................................. 4
5.1.1..2. CONSECUENCIAS ..................................................................... 4
5.1.2. ANÁLISIS DE LOS RIESGOS ............................................................. 5
5.1.3. EVALUACIÓN DE RIESGOS .............................................................. 6
5.1.4. TRATAMIENTO DE RIESGO .............................................................. 8
5.1.5. ANÁLISIS DE CONTROLES ............................................................... 8
5.1.5..1. CONTROLES ............................................................................ 8
5.1.5..2. CLASIFICACIÓN DE CONTROLES ................................................ 9
5.1.5..3. PERIODICIDAD DEL CONTROL ................................................... 9
5.1.5..4. RESPONSABLES DE CONTROLES ............................................... 10
5.1.6. CRONOGRAMA .............................................................................. 10
5.1.7. EVIDENCIA (REGISTROS)/VERIFICACIÓN DE CONTROLES .................. 10
5.1.8. EFICACIA DEL CONTROL ................................................................ 10
5.1.9. EVALUACIÓN DEL RIESGO RESIDUAL .............................................. 11
5.1.10. PLANES DE CONTINGENCIA ......................................................... 11
5.2. OPORTUNIDADES ............................................................................. 11
6. ACTUALIZACIÓN DE RIESGOS .................................................................. 12
7. RESPONSABILIDADES ............................................................................. 12
8. ANEXOS ................................................................................................ 12

2 de 12
 CÓDIGO: P-SI-04

FECHA: 21/04/2019

RIESGOS Y OPORTUNIDADES REVISIÓN: 4

NORMA: ISO/IEC 17025

CLÁUSULA: 8.5

1. OBJETIVO

El propósito de este procedimiento es identificar y controlar los riesgos asociados con

las actividades del Laboratorio de Calibración de MINGA S. A.

2. ALCANCE

Es aplicable a todos los procesos que afectan al Laboratorio y a su personal, donde

se identifique, evalúe y mitigue el riesgo.

3. NORMAS DE REFERENCIA

Se ha tomado como referencia las siguientes normas, en sus últimas ediciones:

 NTE INEN ISO 9001. Sistemas de gestión de calidad – Requisitos

 NTE INEN ISO/IEC 17025. Requisitos generales para la competencia de los

laboratorios de ensayo y de calibración.

NOTA: para verificar la edición y/o el año de los documentos, ver PLC-DI-02-A2.

4. DEFINICIONES

4.1. RIESGO: situación o circunstancia que tiene una repetibilidad de recurrencia

y una consecuencia negativa potencialmente.

5. PROCEDIMIENTOS

Para asegurar la efectividad y operatividad del sistema de gestión de calidad del

Laboratorio de Calibración, se evalúan los riesgos a los cuales está expuesto:

5.1. RIESGOS

5.1.1. IDENTIFICACIÓN DEL RIESGO

La primera fase constituye la identificación de los riesgos, siendo este un elemento
de control que tiene como objeto “generar una lista exhaustiva de riesgos con base
en aquellos eventos que podrían crear, aumentar, prevenir, degradar, acelerar o
retrasar el logro de los objetivos” (ISO 31000)

3 de 12
 CÓDIGO: P-SI-04

FECHA: 21/04/2019

RIESGOS Y OPORTUNIDADES REVISIÓN: 4

NORMA: ISO/IEC 17025

CLÁUSULA: 8.5

Particularmente, el laboratorio considera los riesgos asociados con las actividades del
laboratorio para asegurar que el sistema de gestión logre sus resultados previstos,
mejore las oportunidades de lograr el propósito y los objetivos del laboratorio,
prevenga o reduzca los impactos indeseados y los incumplimientos potenciales a las
actividades del laboratorio y lograr la mejora.

La identificación de riesgos es una actividad dinámica, permanente, interactiva e

integrada al contexto del laboratorio; en esta se deben tener en cuenta ciertos
aspectos, como conocimiento proveniente de experiencias previas o de otros
laboratorios con alcances similares sobre situaciones que se han suscitado, o que se
pueden suscitar, y llegar a entorpecer u obstaculizar el cumplimiento de un objetivo,
un producto o de los servicios del laboratorio, de requisitos legales, del cliente, etc.
Otras fuentes de información podrían publicaciones sobre riesgos presentados por
diferentes laboratorios, casos o estadísticas de riesgos dentro del departamento o de
los procesos de apoyo de este (ventas, compras, talento humano, etc.)

5.1.1..1. CAUSAS
Son las razones o motivos por los cuales se genera u origina un riesgo. La
determinación de las causas es vital puesto que ellas influyen directamente en el
análisis de la probabilidad de ocurrencia de los eventos y por ende, tienen incidencia
en los criterios a seleccionar para su disminución o eliminación.

Las causas podrían estar enfocadas al personal, materiales, equipos, instalaciones,

entorno, fuentes externas, entre otras.

5.1.1..2. CONSECUENCIAS
Son los efectos ocasionados por la ocurrencia del riesgo que afecta los objetivos y las
actividades del laboratorio. Las consecuencias se pueden clasificar en: sanciones,
pérdidas económicas, de información, de bienes, imagen, de credibilidad y confianza,
interrupción del servicio, incumplimientos legales, llamados de atención,
insatisfacción del usuario, entre otros.

NOTA: cuando se generen dudas con respecto a si se identificó un riesgo o realmente

lo identificado es una causa, se sugiere emplear la frase del riesgo:

“Debido a CAUSA puede ocurrir RIESGO, lo que conllevaría a CONSECUENCIA”

4 de 12
 CÓDIGO: P-SI-04

FECHA: 21/04/2019

RIESGOS Y OPORTUNIDADES REVISIÓN: 4

NORMA: ISO/IEC 17025

CLÁUSULA: 8.5

5.1.2. ANÁLISIS DE LOS RIESGOS

Una vez concluida la etapa de identificación, se procede con la fase de análisis de
riesgos, donde se califican, mediante el establecimiento de la probabilidad de
ocurrencia y el impacto de sus consecuencias, y posteriormente, evaluándolos para
establecer el nivel de riesgo y las acciones que conformarán el plan de tratamiento a
implementar.

El Laboratorio de Calibración califica sus riesgos según se detalla a continuación:

Valor 1 2 3 4
Bajo Bajo Medio Medio
Raro 1
(1) (2) (3) (4)
PROBABILIDAD

Bajo Medio Alto Alto

Improbable 2
(2) (4) (6) (8)
Medio Alto Muy alto Muy alto
Posible 3
(3) (6) (9) (12)
Medio Alto Muy alto Muy alto
Casi seguro 4
(4) (8) (12) (16)
Trivial Moderado Mayor Catastrófico
IMPACTO

Donde se aplican los siguientes criterios:

Tabla 1. Criterios para calificación de probabilidad

Valor Nivel de la
probabilidad probabilidad
4 Casi seguro
3 Posible
2 Improbable
1 Rara vez
Descripción Frecuencia
Se espera que el evento ocurra en la
Más de 1 vez al año
mayoría de las circunstancias
El evento podría ocurrir en algún Al menos 1 vez en los
momento últimos 2 años
El evento podrá ocurrir en algún Al menos 1 vez en los
momento últimos 5 años
El evento puede ocurrir solo en
No se ha presentado
circunstancias excepcionales (poco
en los últimos 5 años
comunes o anormales)

5 de 12
 CÓDIGO: P-SI-04

FECHA: 21/04/2019

RIESGOS Y OPORTUNIDADES REVISIÓN: 4

NORMA: ISO/IEC 17025

CLÁUSULA: 8.5

Tabla 2. Criterios para calificación de gravedad (impacto)

Valor Nivel de
Descripción
impacto gravedad

Si el hecho llegara a presentarse, tendría consecuencias o

efectos desastrosos sobre el laboratorio. Por ejemplo:
4 Catastrófico
suspensión temporal o permanente del laboratorio, pérdida
del cliente, cancelación de contratos, etc.

Si el hecho llegara a presentarse, tendría consecuencias o

efectos graves sobre el laboratorio. Por ejemplo: multas,
3 Mayor
daños permanentes en equipos patrones, no contar con
alcances requeridos por el cliente, etc.

Si el hecho llegara a presentarse, tendría medianas

2 Moderado consecuencias o efectos sobre el laboratorio. Por ejemplo:
quejas, llamados de atención, etc.

Si el hecho llegara a presentarse, tendría mínimas

1 Trivial consecuencias o efectos sobre el laboratorio. Por ejemplo:
falta de disponibilidad de personal calificado, etc.

5.1.3. EVALUACIÓN DE RIESGOS

Resulta de comparar los resultados de su calificación, con los criterios definidos para
establecer el grado de exposición de la entidad al riesgo; de esta forma es posible
distinguir entre los riesgos aceptables/tolerables, moderados, importantes o
inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento.

Teniendo en cuenta los parámetros previamente descritos de probabilidad y de

impacto, se deben identificar los criterios que apliquen al riesgo identificado y realizar
la calificación acorde con la matriz de calificación, evaluación y respuesta a los
riesgos. Este primer análisis se denomina riesgo inherente, donde no se tienen en
cuenta los controles.

Posteriormente, se cruza la calificación de probabilidad y gravedad (impacto) y la

zona que de cómo resultado, implica identificar qué tipo de riesgo es, acorde con la
siguiente clasificación y basándose en los criterios ERCA (Evitar, Reducir, Compartir
y/o Aceptar/Asumir):

6 de 12
 CÓDIGO: P-SI-04

FECHA: 21/04/2019

RIESGOS Y OPORTUNIDADES REVISIÓN: 4

NORMA: ISO/IEC 17025

CLÁUSULA: 8.5

Valor 1 2 3 4
PROBABILIDAD

Raro 1 Tolerable Tolerable Moderado Moderado

Improbable 2 Tolerable Moderado Importante Importante

Posible 3 Moderado Importante Inaceptable Inaceptable

Casi seguro 4 Moderado Importante Inaceptable Inaceptable

Trivial Moderado Mayor Catastrófico

IMPACTO

Riesgos inaceptables o inadmisibles: se debe dar tratamiento a las causas que

generan el riesgo. Es decir, se deben implementar controles de prevención
permanentes, para reducir la probabilidad del riesgo o disminuir el impacto
(gravedad) de los efectos; medidas de protección para compartir o transferir el
riesgo, si es posible a través de pólizas de seguros u otras opciones que estén
disponibles, o si se considera, evitar este riesgo mediante la suspensión de las
actividades que puedan llevar a este. Las acciones que se definan como tratamiento
se deben establecer a corto plazo.

Riesgos importantes: se deben tomar medidas para reducir (si es posible) los
riesgos a la zona baja (aceptables/tolerables), fortaleciendo los controles existentes
de prevención, del tipo periódicos, o después de un análisis correspondiente, asumir
el riesgo buscando la creación de oportunidades.

Riesgos moderados: se deben tomar medidas para reducir los riesgos a la zona
baja (aceptables/tolerables) fortaleciendo los controles existentes o, después de un
análisis correspondiente, asumir el riesgo buscando la creación de oportunidades.

Riesgos aceptables/tolerables: el riesgo se encuentra en un nivel que puede

aceptarse sin necesidad de tomar otras medidas de control diferentes a las que se
poseen.

7 de 12
 CÓDIGO: P-SI-04

FECHA: 21/04/2019

RIESGOS Y OPORTUNIDADES REVISIÓN: 4

NORMA: ISO/IEC 17025

CLÁUSULA: 8.5

 CRITERIOS ERCA

Para el tratamiento del riesgo, se debe tomar en cuenta alguna de las siguientes
opciones, las cuales pueden considerarse, independientemente, interrelacionadas o
en conjunto:

Evitar el riesgo: identificar y evitar amenazas, se podría decidir no iniciar o

continuar la actividad que lo originó.

Reducir el riesgo: implicar tomar medidas encaminadas a cambiar la probabilidad

y/o gravedad (impacto), eliminar las fuentes de riesgo.

Compartir/Transferir el riesgo: se reduce el efecto del riesgo a través del traspaso

de las pérdidas a otras organizaciones, como por ejemplo, en el caso de pólizas de
seguro, contratos, etc., que permiten distribuir una porción del riesgo.

Asumir/Aceptar el riesgo: tomar riesgos con el propósito de perseguir una

oportunidad, retener el riesgo mediante decisiones informadas. También puede darse
el caso que luego de que el riesgo ha sido reducido o transferido, se mantenga un
riesgo residual, donde el Director técnico, el Gerente de Calidad y/o el Gerente
General simplemente aceptan la pérdida residual probable y elabora planes de
contingencia para su manejo.

5.1.4. TRATAMIENTO DE RIESGO

Luego de definidos cómo se abordarán los riesgos (criterios ERCA), se procederá de
la siguiente manera:

5.1.5. ANÁLISIS DE CONTROLES

5.1.5..1. CONTROLES
Son las actividades que permiten realizar el trabajo de manera controlada; y pueden
estar en forma escrita en el sistema de gestión del laboratorio. Estos documentos
pueden ser: procedimientos documentados, instrucciones de trabajo, flujogramas,
etc. Los controles actúan para minimizar el riesgo negativo o potenciar oportunidades
positivas en la gestión del riesgo, con el fin de garantizar el desarrollo y cumplimiento
de las actividades de acuerdo a lo establecido por el laboratorio.

8 de 12
 CÓDIGO: P-SI-04

FECHA: 21/04/2019

RIESGOS Y OPORTUNIDADES REVISIÓN: 4

NORMA: ISO/IEC 17025

CLÁUSULA: 8.5

5.1.5..2. CLASIFICACIÓN DE CONTROLES

Los controles se pueden clasificar según se detallan a continuación:

 Controles preventivos: corresponden a aquellos que actúan sobre las

causas del riesgo y así, disminuir su probabilidad de ocurrencia o
materialización, y constituyen la primera línea de defensa contra el riesgo;
además actúan para disminuir la acción de los agentes generadores de los
riesgos.
 Controles detectivos: estos tipos de control se diseñan para descubrir un
evento, irregularidad o un resultado no previsto; alertan sobre la presencia
de los riesgos y permiten tomar medidas inmediatas; pueden ser manuales o
automáticos (ej.: computarizados). Generalmente sirven para supervisar la
ejecución del proceso y se usan para verificar la eficacia de los controles
preventivos. Ofrecen la segunda barrera de seguridad frente a los riesgos, ya
que pueden informar y registrar la ocurrencia de los hechos no deseados,
accionar alarmas, bloquear la operación de un sistema, monitorear, o alertar
al personal pertinente.
 Controles correctivos: son aquellos que permiten el restablecimiento de la
actividad después de ser detectado un evento no deseable, permitiendo la
modificación de las acciones que propiciaron su ocurrencia. Estos controles se
establecen cuando los anteriores no operan, y permiten mejorar las
deficiencias. Por lo general, actúan con los controles detectivos, implicando
reprocesos y son del tipo administrativo, requiriendo políticas o
procedimientos para su ejecución.

5.1.5..3. PERIODICIDAD DEL CONTROL

El Laboratorio de Calibración estableció los siguientes criterios para la periodicidad
del control:

PERIODICIDAD DESCRIPCIÓN
Permanente Comprende desde un control semanal hasta trimestral
Periódico Comprende desde un control trimestral hasta semestral
Ocasional Comprende un control anual
Inexistente No existe control

9 de 12
 CÓDIGO: P-SI-04

FECHA: 21/04/2019

RIESGOS Y OPORTUNIDADES REVISIÓN: 4

NORMA: ISO/IEC 17025

CLÁUSULA: 8.5

5.1.5..4. RESPONSABLES DE CONTROLES

Se identifican los responsables de implementar las acciones de mitigación y los
controles establecidos para tratar el riesgo.

5.1.6. CRONOGRAMA
Se establecen fechas o períodos para la aplicación o implementación de los
controles/acciones.

5.1.7. EVIDENCIA (REGISTROS)/VERIFICACIÓN DE CONTROLES

La verificación de la implementación de los controles se realizará mediante diferentes
mecanismos, según sea considerado apropiado, como seguimientos, evaluaciones,
auditorías, revisiones por la dirección, reuniones periódicas, etc., con la finalidad de
asegurar el mantenimiento de los mismos y/o la necesidad de cambios en estos. La
evidencia de este seguimiento y de los controles aplicados deberá detallarse en su
casilla correspondiente en la Matriz de riesgos y oportunidades (P-SI-04-A1).

5.1.8. EFICACIA DEL CONTROL

Implica la evaluación de los controles, lo que involucra verificar si cumplen las
características detalladas a continuación, esto con el fin de evidenciar si el riesgo está
siendo mitigado o no.

En control se encuentra:

 Definido
 Documentado
 Implementado
 Socializado
 Cuenta con seguimiento
 Evaluado satisfactoriamente

Según las características detalladas anteriormente, se establece el número de

posiciones o cuadrantes que se desplaza la valoración del riesgo (dentro de la matriz
de riesgos y oportunidades), con la finalidad de disminuir su nivel. Por ejemplo:
disminuye la probabilidad de “casi seguro” a “improbable”.

10 de 12
 CÓDIGO: P-SI-04

FECHA: 21/04/2019

RIESGOS Y OPORTUNIDADES REVISIÓN: 4

NORMA: ISO/IEC 17025

CLÁUSULA: 8.5

5.1.9. EVALUACIÓN DEL RIESGO RESIDUAL

Después de haber definido y evaluado los controles, se debe actualizar la matriz de
riesgos y oportunidades (P-SI-04-A1) y modificar los casillas correspondientes al
resultado obtenido anteriormente, donde si queda algún nivel o intensidad de riesgo,
igualmente debe tratarse según su probabilidad y gravedad (impacto), a no ser que
su categoría sea baja y controlada, de manera razonable.

Si el nivel del riesgo nuevo o residual es “alto”, deberán plantearse planes de

contingencia o planes de tratamiento del riesgo, cuyas acciones han de ser
implementadas en el caso de que un riesgo potencial ocurra.

5.1.10. PLANES DE CONTINGENCIA

Los planes de contingencia son acciones requeridas en caso de riesgos de escenarios
posibles o de nivel “MUY ALTO” y “ALTO” que han de ser implementados en el caso
de que un riesgo potencial ocurra. Los planes de contingencia son comunicados al
personal involucrado, incluyendo el cliente (de ser necesario), a través de carteleras,
correos electrónicos, etc.

5.2. OPORTUNIDADES

El Laboratorio de Calibración identifica oportunidades que tengan como objetivo la

mejora de sus procesos, del desempeño global del departamento y de la satisfacción
de las necesidades latentes del cliente. Estas oportunidades podrían tener como
origen el asumir un riesgo y podrían estar dirigidas hacia la ampliación del alcance
de acreditación, calificación y/o contratación de personal, adquisición de nuevos
equipos, entre otros.

Para abordar las oportunidades se deberán definir:

 Recursos necesarios: es todo lo tangible e intangible que se requeriría para

apoyar a materializar esa oportunidad. Algunos ejemplos serían: contratación
de personal, capacitaciones, ampliación de las instalaciones del laboratorio,
compra de equipos, entre otros.

 Acciones: comprende todas las actividades que deben ejecutarse para lograr
materializar esa oportunidad. Por ejemplo: elaboración de procedimientos
técnicos, calificación de personal.

11 de 12
 CÓDIGO: P-SI-04

FECHA: 21/04/2019

RIESGOS Y OPORTUNIDADES REVISIÓN: 4

NORMA: ISO/IEC 17025

CLÁUSULA: 8.5

 Responsable: se deberá designar la(s) persona(s) responsable(s) de la

ejecución de las actividades.

 Cronograma: se deberá establecer una fecha o período de tiempo para la

implementación de las acciones y por ende, de la materialización de la
oportunidad en cuestión.

 Evidencia (Registro): una vez implementadas las acciones, se deberán

detallar los documentos que las respalden. Por ejemplo: procedimiento para
calibración de transmisores de presión (PLC-DI-30).

 Indicador: para todas las oportunidades, se manejará el indicador que se

detalla a continuación, con la finalidad de verificar posteriormente el Avance
en la materialización de la oportunidad en cuestión, y se expresará en
porcentaje.

(Acciones ejecutadas / acciones planificadas)*100

6. ACTUALIZACIÓN DE RIESGOS

Los riesgos deberán ser actualizados según sea requerido, por ejemplo, cuando se
presenten no conformidades o comentarios durante auditorías que ameriten su
inclusión en la matriz, debido a conflictos de interés que supongan un riesgo a la
imparcialidad o cualquier otro evento que requiera ser analizado y que principalmente
(pero no de manera exclusiva) ponga en duda la validez de los resultados.

7. RESPONSABILIDADES

Todo el personal del LABORATORIO DE CALIBRACIÓN, incluido el GERENTE DE

CALIDAD, es responsable del cumplimiento de este procedimiento.

El DIRECTOR TÉCNICO junto con el GERENTE DE CALIDAD es el responsable de

la actualización de los riesgos, según sea requerido.

8. ANEXOS

P-SI-04-A1 Matriz de riesgos y oportunidades

12 de 12