Professional Documents
Culture Documents
RIESGOS
1.1 PM-P-6.1
Nombre:
Cargo:
Firma:
Fecha:
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 1 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
3 INDICE
1. OBJETIVO ..................................................................................................................................................2
2. ALCANCE ..................................................................................................................................................2
3. REFERENCIAS ..........................................................................................................................................2
4. DEFINICIONES .........................................................................................................................................2
5. RESPONSABILIDADES ...........................................................................................................................3
6. PROCEDIMIENTO ....................................................................................................................................4
6.1. VALORACIÓN DEL RIESGO ..........................................................................................................4
6.1.1. IDENTIFICACIÓN DEL RIESGO .............................................................................................5
6.1.2. ANÁLISIS DEL RIESGO ...........................................................................................................7
6.1.3. VALORACIÓN DE LOS CONTROLES ...................................................................................9
6.1.4. NIVELES DE CLASIFICACIÓN DEL NIVEL DE EXPOSICIÓN AL RIESGO ..................11
6.1.5. ANÁLISIS DE LAS CONSECUENCIAS ................................................................................12
6.1.6. EVALUACIÓN DEL RIESGO .................................................................................................12
6.2. TRATAMIENTO DEL RIESGO ......................................................................................................13
6.3. MAPA DE RIESGOS .......................................................................................................................15
6.4. SEGUIMIENTO Y MEDICIÓN ....................................................... Error! Bookmark not defined.
7. REGISTROS .............................................................................................................................................16
CONTROL DE CAMBIOS...........................................................................................................................16
Índice de tablas
Tabla 1. Escala para medir el nivel de contribución que afecta el cumplimiento de los objetivos establecidos .4
Tabla 2. Tipos de riesgos.....................................................................................................................................5
Tabla 3. Categorías de probabilidad ....................................................................................................................7
Tabla 4. Categorías de impacto ...........................................................................................................................8
Tabla 5. Oportunidad de la aplicación del control ............................................................................................10
Tabla 6. Periocidad en la aplicación del control................................................................................................10
Tabla 7. Clasificación y valor del control .........................................................................................................10
Tabla 8. Nivel de exposición de riesgo en función al control y la severidad del riesgo ....................................11
Tabla 9. Evaluación de riesgos ..........................................................................................................................12
Tabla 10. Relaciones generales entre las estrategias genéricas y su efecto en el riesgo y la efectividad del
control................................................................................................................................................................15
1
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 2 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
1 OBJETIVO
Establecer las directrices para determinar los riesgos y oportunidades que deben afrontarse en la
organización, mediante la identificación, análisis y la evaluación de si el riesgo debe ser o no
modificado por el tratamiento del riesgo.
2 ALCANCE
Este procedimiento se aplica a todas las actividades de la organización que necesiten determinar
los riesgos u oportunidades, para dar garantía que el Sistema de Gestión de Calidad en la
Pizzería “DON MARCO” pueda lograr los resultados previstos.
1. REFERENCIAS
Manual de la calidad
NB ISO 31000 Gestión de riesgos-Principios y guías.
NB ISO 31010 Gestión del riesgo-Técnicas de valoración del riesgo.
NB/ISO 9001:2015 Sistemas de gestión de la calidad- Requisitos
2. TÉRMINOS Y DEFINICIONES
Actividad: acción básica necesaria dentro de un proceso.
Análisis de riesgo: proceso para comprender la naturaleza del riesgo y determinar el nivel
de riesgo.
Consecuencia: los resultados más probables y esperados del riesgo que se evalúa,
incluyendo los daños a los materiales.
Contexto externo: ambiente externo en el cual la organización busca alcanzar sus
objetivos. puede incluir el ambiente cultural, social, político, legal, reglamentario,
financiero, tecnológico, económico, natural, competitivo, bien sea internacional, nacional,
regional o local. impulsadores clave y tendencias, relaciones con las partes involucradas.
Contexto interno: ambiente interno en el cual la organización busca alcanzar sus objetivos.
puede incluir gobierno, estructura organizacional, políticas, objetivos y estrategias
2
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 3 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
3. RESPONSABILIDADES
El Responsable del SGC es responsable de asegurar que el riesgo se gestiona eficazmente dentro de
la organización.
3
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 4 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
4. PROCEDIMIENTO
La gestión del riesgo crea y protege valor, contribuye a la consecución de los objetivos y
demostrables de mejora de rendimiento, es una parte integral de todos los procesos de la
organización.
Tabla 1. Escala para medir el nivel de contribución que afecta el cumplimiento de los objetivos
establecidos
La aplicación del proceso de gestión del riesgo incluye: valoración del riesgo (la identificación del
riesgo, análisis, evaluación), tratamiento del riesgo y seguimiento y revisión del riesgo.
4
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 5 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
Se realiza la lista completa de riesgos que pudiesen afectar el logro de los objetivos, dentro de la
cual se muestra la identificación de las fuentes del riesgo, zonas de impacto, los acontecimientos y
sus causas y sus posibles consecuencias si es que la fuente del riesgo no puede ser evidente.
Nos ayuda a responder preguntas como:
¿Qué puede suceder?
¿Por qué sucede?
¿Cómo sucede?
¿Dónde puede suceder?
Debe utilizarse una tipología o categorización de riesgos. En estas categorías deben clasificarse los
riesgos operativos que se identifiquen. La tipología de riesgos, sirve para agrupar aquellos riesgos
que tienen características y elementos comunes.
En relación a la fuente u origen de los riesgos, se puede señalar que existen riesgos de fuente externa
y riesgos de fuente interna. Los riesgos de fuente externa, son aquellos que tienen su origen en
situaciones que están fuera de la administración y control de la organización, como los cambios
políticos y sociales. Al contrario, son de fuente interna, los que se originan al interior de la
Organización, como los relacionados a las capacidades del personal y a la efectividad del servicio.
En la tabla de abajo se muestran algunos ejemplos de los mismos:
Tabla 2. Tipos de riesgos
TIPO DE RIESGOS ELEMENTOS QUE LO CARACTERIZAN
5
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 6 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
Muy probable 5 Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene
un alto grado de seguridad que éste se presente en el año en curso.
(90%-100%)
7
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 8 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
Muy alto 5 Riesgo cuya materialización puede generar pérdidas financieras que
tendrán un impacto catastrófico en el presupuesto y/o comprometen
totalmente la imagen pública de la organización y el departamento. Su
materialización dañaría gravemente el desarrollo del proceso y el
cumplimiento de los objetivos,.
8
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 9 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
curso.
De tal forma que se cuenta con la siguiente matriz de severidad del riesgo (probabilidad por
impacto):
Muy 5 10 15 20 25
probable
5
Bastante 4 8 12 16 20
4
Probable 3 6 9 12 15
3
Improbable 2 4 6 8 10
2
Muy 1 2 3 4 5
improbable 1
1 2 3 4 5
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
Para examinar un control, en primer lugar debe expresarse con un breve detalle de las actividades de
control realizadas, analizando su nivel de documentación y segregación de funciones (quién autoriza
o revisa debe ser distinta a quién ejecuta). Hay que relevar que el control debe expresarse
claramente, señalando qué se hace, cómo se hace, quién lo hace y cuándo lo realiza. Una vez
definido, se debe evaluar si el control mitigante asociado a un riesgo tiene un nivel de cumplimiento
adecuado respecto de los requisitos de control básicos que en este modelo se han relevado para dar
razonable seguridad de cumplimiento de los objetivos y metas. Esto implica realizar un análisis
integral de los referidos requisitos (segregación, autorización, formalización, etc.) y determinar si
éstas se cumplen de para un control examinado en particular.
De tal forma que se tiene los siguientes datos de diseño de control a especificar:
Correctivo Controles claves que actúan durante el proceso y que permiten corregir
deficiencias.
Detectivo Controles claves que sólo actúan una vez que el proceso ha terminado.
Las mismas dan lugar a una escala de clasificación de efectividad de los controles:
Tabla 7. Clasificación y valor del control
10
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 11 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
Permanente Correctivo
Periódico Preventivo
Periódico Detectivo
Ocasional Correctivo
Finalmente, se debe clasificar el nivel de efectividad del control examinado, de acuerdo con el
esquema presentado, asignándole el valor respectivo según la escala.
La exposición al riesgo está determinada por la severidad del riesgo dividida por la eficiencia del
control asociado a ese riesgo. A continuación se presenta la escala de nivel de exposición al riesgo
que los califica:
3,0-4 Media
11
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 12 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
0,2-3 Menor
Tener consideración los controles existentes para tratar las consecuencias, junto con todos
los factores que contribuyen al riesgo de una manera importante y que tienen efecto sobre las
consecuencias.
Relacionar las consecuencias del riesgo con los objetivos iniciales
Tener en consideración tanto las consecuencias inmediatas como las que pueden aparecer
después de que haya transcurrido un cierto tiempo, si esto es coherente con el alcance de la
valoración.
12
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 13 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
Mayor y media : Riesgo alto Se requiere atención de los líderes de procesos, planes de
tratamiento, implementados y reportados al área.
Menor : Riesgo bajo Se administra con procedimientos de controles rutinarios
La ISO 3100 señala que las opciones de tratamiento de los riesgos no son necesariamente
excluyentes o apropiadas en todas las circunstancias. Las opciones pueden incluir las siguientes:
Evitar el riesgo decidiendo no iniciar o continuar con la actividad que causa el riesgo.
Aceptar o aumentar el riesgo a fin de perseguir una oportunidad.
Eliminar la fuente del riesgo.
Modificar la probabilidad.
Modificar las consecuencias.
Compartir el riesgo con otras partes (incluyendo los contratos y la financiación del riesgo)
Retener el riesgo en base a una decisión informada.
Por su parte, existen cuatro estrategias globales que permiten enfrentar la problemática de gestionar
los riesgos, desde el punto de vista de su nivel de severidad (probabilidad y consecuencias) y del
nivel de la exposición al riesgo (severidad – efectividad control), estas estrategias globales o
genéricas son:
Evitar: Salir de las actividades que generen los riesgos. Cuando esto sea realizable y no
afecte los requerimientos legales o la eficiencia operacional. La aplicación de esta estrategia
en el sector público está muy limitada, ya que la mayoría de su quehacer se encuentra
13
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 14 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
normado en sus leyes orgánicas u otros cuerpos legales, por lo cual el salir de una actividad,
generalmente no es una decisión que se pueda adoptar en forma independiente.
Reducir: Implica llevar a cabo acciones para reducir la probabilidad o las consecuencias del
riesgo o ambos a la vez. Adicionalmente puede analizarse si es posible mejorar la efectividad
del control asociado al riesgo.
Compartir: La probabilidad o las consecuencias del riesgo se reducen trasladando o, de otro
modo, compartiendo una parte del riesgo. Adicionalmente puede analizarse si es posible
mejorar la efectividad del control asociado al riesgo.
Aceptar: No se emprende ninguna acción que afecte a la probabilidad, las consecuencias del
riesgo o la efectividad del control asociado al riesgo (por ejemplo, la relación costo –
beneficios no lo justifica).
La selección del tratamiento de riesgo más apropiado consiste en equilibrar las siguientes
consideraciones:
Las opciones pueden ser evaluadas sobre la base del grado de reducción de la Severidad del
Riesgo (impacto y/o probabilidades), y las mejoras en la efectividad de los controles.
Deben considerarse una cantidad de opciones individualmente o combinadas. Es posible que
una estrategia de respuesta afecte a múltiples riesgos.
El costo de administrar un riesgo, necesariamente debe ser compensado con beneficios
relacionados, sean sociales y/o económicos.
Considerar que los requerimientos legales podrían estar por sobre los resultados del análisis
costo-beneficio antes referido.
Se debe tener en cuenta que un tratamiento al riesgo mediante una estrategia podría
introducir nuevos riesgos. Estos también deben identificarse y tratarse adecuadamente.
El objetivo principal de la selección de las estrategias siempre debe ser el reducir la
severidad del riesgo y/o aumentar la efectividad del control existente, acciones que
finalmente repercuten en bajar el nivel de la exposición al riesgo.
14
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 15 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
Tabla 10. Relaciones generales entre las estrategias genéricas y su efecto en el riesgo y la
efectividad del control
15
Dir.: Calle La Paz Nº591/Herrera y Montesinos.
Pedidos: 61834035 - 5280957
Facebook: #PizzasDonMarco Página 16 de 16
CODIGO: PM-P-6.01-1
PROCEDIMIENTO DE GESTION VERSION: 0.0
DE RIESGOS FECHA: 03/11/2017
Al finalizar la identificación análisis y evaluación de riesgos en los registros, los mismos serán
presentados en el siguiente gráfico de mapa de riesgos.
7. REGISTROS
PM-R-6:01-2 Registro de identificación, análisis y tratamiento de riesgos.
4.2 CONTROL DE CAMBIOS
16