Professional Documents
Culture Documents
riesgo
Referencia:
SISTEMA INTEGRADO DE GESTION NORMA ISO 9001:2015
BASC v5-2017
Código: SIG-GES-PR.02 Versión: 01 Página 1 de 7
1. OBJETIVO
Establecer la metodología para la gestión del riesgo, brindando una orientación clara para su
aplicación a nivel organizacional y propiciando la efectiva toma de decisiones con respecto a los
riesgos que tienden a afectar el logro de su misión y sus objetivos.
2. ALCANCE
4. DEFINICIONES
4.1 Contexto: se refiere a la definición de los parámetros tanto internos como externos que se
han de tomar en consideración y su articulación con los objetivos de la empresa.
4.2 Contexto interno: se refiere entonces al ambiente interno. Para ello se podrá considerar
incluir la estructura organizacional, políticas, objetivos y estrategias implementadas;
personas, procesos, sistemas y tecnologías, flujos de información, normas, directrices y
modelos adoptados que tenga la organización y que puedan influir fortaleciendo o
restringiendo la gestión del riesgo.
4.3 Contexto externo: se refiere al ambiente cultural, social, político, legal, económico y
competitivo en el cual se mueve la organización tanto a nivel internacional, nacional, regional
o local.
4.4 Consecuencia: Resultado de un evento.
4.5 Evento de Riesgo: La aparición o cambio de un conjunto particular de circunstancias
4.6 Riesgo: Efecto de la incertidumbre sobre los objetivos.
4.7 Riesgo inherente: Cantidad y tipo de riesgo que una organización está preparada a seguir,
retener o adoptar
4.8 Riesgo residual: Riesgo que queda después del tratamiento del riesgo
4.9 Tratamiento de riesgos: Establecimiento de controles operacionales y respuestas a eventos.
4.10 Vulnerabilidad: Es el grado relativo de sensibilidad que la estabilidad de la empresa tenga
respecto a un riesgo determinado. De acuerdo a esto, la Vulnerabilidad representa una
medida relativa del impacto que las consecuencias de un posible siniestro tendrían sobre el
sistema.
5. DOCUMENTOS A CONSULTAR
6. CONDICIONES BÁSICAS
ESTRUCTURA PARA LA GESTIÓN DEL RIESGO
6.1 La gestión de riesgos en toda la organización, se construye bajo los siguientes niveles y
actividades:
Identificación, análisis
y evaluación de Monitoreo y revisión Comunicación de
riesgos Tratamiento de de riesgos riesgos
riesgos
RESPONSABILIDADES
a) Aprobar las políticas y procedimientos de Gestión de Riesgos, así como los planes y
programas que se establezcan para su cumplimiento.
b) Proporcionar los recursos necesarios para implementar y mantener en funcionamiento, de
forma efectiva y eficiente, el sistema de Gestión de Riesgos.
6.5 Colaboradores
7. 1 El proceso de gestión de riesgo del día a día en toda la organización, considerará la aplicación
de las siguientes actividades que interactúan entre sí, según se muestra en el esquema
siguiente:
IDENTIFICACION
Establecimiento de
controles y
IV. MONITOREO DE RIESGO INHERENTE II. ANALISIS Y
respuestas a EVALUACION DE eventos
RIESGOS
III. TRATAMIENTO
IDENTIFICACIÓN DE RIESGOS
7. 3 En esta fase se deben identificar los “escenarios o asuntos de riesgo” potenciales que, de
ocurrir, podrían crear, aumentar, prevenir, degradar, acelerar o retener el logro de los objetivos
de la organización.
7. 4 Los asuntos con impacto negativo representan riesgos, que exigen la evaluación y respuesta
de la dirección. Los escenarios con impacto positivo representan oportunidades, que la
organización reconducirá hacia la estrategia y el proceso de fijación de objetivos.
7. 5 Pautas para la identificación de riesgos:
b) Establecer la descripción del riesgo: Identificar y analizar los posibles puntos tanto de
origen como de materialización de las causas, para ello se deberá resolver las siguientes
preguntas:
Importante: Para identificar los escenarios de riesgo por procesos, se conforman equipos de
“análisis de riesgos”, constituidos por funcionarios multinivel y multidisciplinario, con experiencia
en el proceso analizado, con el propósito de aprovechar el conocimiento colectivo del grupo y
desarrollar con ellos una lista de acontecimientos relacionados.
MONITOREO DE RIESGOS
7. 9 La re-evaluación de riesgos se realizará mínimo una vez al año por el área SIG y/o cuando se
identifiquen nuevos escenarios o asuntos de riesgo en la organización.
7. 10 Se realizará una revisión de la ejecución de los controles durante las auditorías
internas.
COMUNICACIÓN DE RIESGOS
7. 11 Una vez finalizado el proceso de gestión de riesgo es importante informar los resultados al
personal y a las partes interesadas. Dicha comunicación se realizará a través de correo
electrónico y/o capacitaciones a los involucrados.
Procedimiento para: Gestión del
riesgo
Referencia:
SISTEMA INTEGRADO DE GESTION NORMA ISO 9001:2015
BASC v5-2017
Código: SIG-GES-PR.02 Versión: 01 Página 5 de 7
8. REGISTROS
RESPONSIBLE DE
REGISTROS TIEMPO DE RETENCION DISPOSICION FINAL
CONSERVARLO
Matriz de
Identificación, Después del año
Hasta su actualización Asistente SIG
evaluación y control destrucción
de riesgos BASC.
Matriz de Riesgos Después del año
Hasta su actualización Asistente SIG
de calidad destrucción
9. ANEXOS
ANEXO 1
Ocurrencia/
Escala Calificación Impacto Frecuencia
Control
ANEXO 2
Procedimiento para: Gestión del
riesgo
Referencia:
SISTEMA INTEGRADO DE GESTION NORMA ISO 9001:2015
BASC v5-2017
Código: SIG-GES-PR.02 Versión: 01 Página 7 de 7