Anda di halaman 1dari 13

SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001

CALIDAD VERSIÓN: 0.0

PÁGINA: 1 de 13

GUÍA PARA ABORDAR RIESGOS Y OPORTUNIDADES

INTRODUCCIÓN

En todas las organizaciones, la gestión de calidad y de riesgos permite identificar los factores que
podrían provocar que sus procesos y su sistema de gestión de calidad no se desvíen de los
resultados planificados, para poner en marcha controles preventivos reduciendo los efectos
negativos y aumentando el uso de las oportunidades a medida que surjan.

Las organizaciones que tienen en práctica el pensamiento basado en el riesgo implementan formas
o procesos y su aplicación dentro de la organización que permitan manejar los riesgos en relación
con el contexto interno y externo que incluya las necesidades y expectativas del cliente y de todas
las partes interesadas”. Con ello se asegura la eficacia como componente de la calidad. Es decir,
que la organización necesita planificar organizar e implementar acciones para abordar los riesgos y
las oportunidades con lo cual se establece una base para el aumento de la eficacia de los procesos,
alcanzar mejores resultados y prevenir los efectos negativos.

De esta manera que al mismo tiempo se establecen, implementan, mantienen y mejoran


continuamente sus sistemas de gestión por procesos en red como un sistema único de gestión;
deben abordar los riesgos y oportunidades bajo el principio de enfoque al cliente donde la gerencia
debe mostrar liderazgo y compromiso respecto a las expectativas y necesidades del cliente,
asegurando que se determinan y se consideran los riesgos y oportunidades que puedan afectar la
conformidad de los productos y servicios y la capacidad de aumentar la satisfacción del cliente

1. OBJETIVO GENERAL

Determinar que el SGC logre resultados y la dirección, la metodología y las herramientas que
permitan gestionar de forma correcta de los procesos, que puedan afectar el logro de los objetivos
organizacionales

2. OBJETIVOS ESPECÍFICOS
 Conocer, analizar y satisfacer las necesidades y expectativas de nuestros clientes y
partes interesadas.
 Documentar los procedimientos desarrollados en cada uno de los procesos internos.
 Desarrollar programas de capacitación
 Evaluar la eficacia de los objetivos.
 Reducir los efectos negativos en los procesos.

3. ALCANCE
SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0

PÁGINA: 2 de 13

GUÍA PARA ABORDAR RIESGOS Y OPORTUNIDADES

El alcance para la Constructora Inmobiliaria Laura Rivera S.AS, Es situar un sistema de Gestión
totalmente orientado al cliente, y perfilada con unos valores presentes en todas nuestras
actuaciones: transparencia, seriedad y compromiso, afrontamos el día a día con el objetivo de
posicionarnos como una empresa referente en el sector, de marcar un camino y una
metodología que nos distinguen en el mercado como una constructora de confianza y todos los
procesos en la identificación, análisis y valoración de los riesgos y oportunidades presentes en el
desarrollo de sus actividades, la toma de acciones para su tratamiento y la revisión de los mismos
como medida de autocontrol.

4. DEFINICIONES

 Riesgo: Efecto de la incertidumbre sobre los objetivos.

 Gestión del Riesgo: Actividades coordinadas para dirigir y controlar una


organización con respecto al riesgo.

 Política para la Gestión del Riesgo: Declaración de la dirección y las intenciones


generales de una organización con respecto a la gestión del riesgo.

 Propietario del Riesgo: Persona o entidad con la responsabilidad de rendir


cuentas y la autoridad para gestionar un riesgo.

 Proceso para la Gestión del Riesgo: Aplicación sistemática de las políticas, los
procedimientos y las prácticas de gestión a las actividades de comunicación,
consulta, establecimiento del contexto, y de identificación, análisis, evaluación,
tratamiento, monitoreo y revisión del riesgo.

 Establecimiento del contexto: Definición de los parámetros internos y externos


que se han de tomar en consideración cuando se gestiona el riesgo, y
establecimiento del alcance y los criterios del riesgo para la política para la gestión
del riesgo.

 Comunicación y consulta: Procesos continuos y reiterativos que una


organización lleva a cabo para suministrar, compartir u obtener información e
involucrarse en un diálogo con las partes involucradas con respecto a la gestión
del riesgo.

 Parte involucrada: Persona u organización que puede afectar, verse afectada o


percibirse a sí misma como afectada por una decisión o una actividad.
SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0

PÁGINA: 3 de 13

GUÍA PARA ABORDAR RIESGOS Y OPORTUNIDADES

 Valoración del Riesgo: Proceso global de identificación del riesgo, análisis del y
evaluación del riesgo.

 Identificación del Riesgo: Proceso para encontrar, reconocer y describir el riesgo.

 Fuente de Riesgo: Elemento que solo o en combinación tiene el potencial


intrínseco de originar un riesgo.

 Evento: Presencia o cambio de un conjunto particular de circunstancias.

 Consecuencia: Resultado de un evento que afecta a los objetivos.

 Probabilidad: Oportunidad de que algo suceda.

 Análisis del Riesgo: Proceso para comprender la naturaleza del riesgo y


determinar el nivel de riesgo.

 Nivel de Riesgo: Magnitud de un riesgo o de una combinación de riesgos,


expresada en términos de la combinación de las consecuencias y su probabilidad.

 Evaluación del riesgo: Proceso de comparación de los resultados del análisis del
riesgo con los criterios del riesgo, para determinar si el riesgo, su magnitud o
ambos son aceptables o tolerables.

 Tratamiento del Riesgo: Proceso para modificar el riesgo.

 Control: Medida que modifica al riesgo.

 Monitoreo: Verificación, supervisión, observación crítica o determinación continúa


del estado con el fin de identificar cambios con respecto al nivel de desempeño
exigido o esperado.

 Revisión: Acción que se emprende para determinar la idoneidad, conveniencia y


eficacia de la materia en cuestión para lograr los objetivos establecidos.

5. RESPONSABLE
SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0

PÁGINA: 4 de 13

GUÍA PARA ABORDAR RIESGOS Y OPORTUNIDADES

 Coordinador del Sistema de Gestión de calidad

6. RESPONSABILIDADES

6.1 Coordinador SGC: Es responsable de la socialización de la presente guía entre los demás
procesos y se debe asegurar la comprensión de la misma entre los diferentes líderes y
colaboradores que se consideren necesarios para esta labor.

6.2. La alta dirección: Revisará la eficacia de las acciones tomadas para abordar los riesgos y las
oportunidades con el fin de asegurar que el sistema de gestión de la calidad pueda lograr sus
resultados previstos y lograr la mejora.

6.3. Los líderes de procesos: Dirigen la Administración de Riesgos en cada uno de los procesos y
son los responsables de la planeación, la definición de las acciones, la implementación de controles
y de mecanismos de evaluación de su efectividad.

6.4 Todos los empleados: Son responsables de la reducción de los riesgos y de velar por la
eficacia de los controles en los procesos, actividades y tareas a su cargo para lo cual los líderes de
proceso generarán los mecanismos de participación pertinentes.

7. PERIODICIDAD DE LA GESTIÓN DEL RIESGO

La gestión del riesgo será realizada de manera trimestral y cada líder de proceso con el apoyo del
Coordinador SGC, debe cumplir con la metodología expuesta en el presente documento.

La información sobre la gestión del riesgo desarrollada, será entregada por el líder de cada proceso
vía correo electrónico al Coordinador SGC, con un plazo de hasta 3 días hábiles máximo después
de cumplido el trimestre:

31 de febrero,
30 de abril,
30 de julio y
31 de octubre.

El Coordinador SGC, es responsable de asegurar la información enviada por cada proceso y de


presentar la matriz de riesgos por proceso a la alta dirección.

8. CLASIFICACIÓN DE LOS RIESGOS


SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0

PÁGINA: 5 de 13

GUÍA PARA ABORDAR RIESGOS Y OPORTUNIDADES

8.1. Riesgo Estratégico: Se asocia con la forma en que se administra la organización. El manejo
del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de
los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad
por parte de la alta gerencia.

8.2. Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la
sociedad hacia la organización.

8.3 Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad de


los sistemas de información organizacional, de la definición de los procesos, de la estructura de la
entidad, de la articulación entre dependencias.

8.4. Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen:
la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de
excedentes de tesorería y el manejo sobre los bienes.

8.5. Riesgos de Cumplimiento: Se asocian con la capacidad de la organización para cumplir con
los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la
comunidad.

8.6. Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad para
satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.

9. NORMAS DE REFERENCIA

 Norma Técnica Colombiana NTC-ISO 31000:2011. gestión del riesgo. principios y


directrices.
 Guía para la administración del riesgo del departamento administrativo para la función
pública DAPF:2011
 Norma técnica Colombiana NTC_ISO 9001-2015 Sistema de Gestión de Calidad

10. METODOLOGÍA

Para el desarrollo metodológico se tendrán en cuenta los principios y directrices de la Norma


Técnica Colombiana NTC ISO 9001:2015del Sistema de Gestión de Calidad y la NTC ISO
31000:2011. Gestión del Riesgo, Principios y Directrices. A continuación, se presenta los principios
para la Gestión de Riesgo que servirán de orientación en la organización:

11.1. Principios para la Gestión del Riesgo:


SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0

PÁGINA: 6 de 13

GUÍA PARA ABORDAR RIESGOS Y OPORTUNIDADES

 La Gestión del Riesgo:


 Crea y protege el valor.
 Es parte integral de los procesos organizativos.
 Hace parte de la toma de decisiones.
 Explícitamente atiende la incertidumbre.
 Es Sistemática, estructurada y oportuna.
 Está basada en la mejor información disponible.
 Es adaptada a la medida de la organización.
 Tiene en cuenta los factores humanos y culturales.
 Es transparente y completa (inclusiva).
 Es dinámica, reiterativa y sensible al cambio.
 Facilita la mejora continua y el crecimiento de la organización.

11.2. Marco Metodológico para la Gestión del Riesgo:

Figura 1. Esquema ISO 31000

Fuente: NTC ISO 31000:2011

11.3 Proceso de la Gestión del Riesgo

La gestión de riesgo se puede definir como “el proceso de toma de decisiones en un ambiente de
SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0

PÁGINA: 7 de 13

GUÍA PARA ABORDAR RIESGOS Y OPORTUNIDADES

incertidumbre sobre una acción que va a suceder y sobre las consecuencias que existirán si esta
acción ocurre”.

El proceso general de la gestión de riesgo, comprende el análisis de la organización desde su


contexto, incluyendo cada una de las actividades que se realizan. Los riesgos identificados, deben
ser analizados y evaluados para su gestión. Una visión más clara del proceso de la gestión de
riesgo, se muestra a continuación:

Figura 2. Proceso de gestión del riesgo


Fuente: NTC ISO 31000:2011

La gestión de riesgo se puede aplicar en muchos ámbitos de una organización. Es posible


SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0

PÁGINA: 8 de 13

GUÍA PARA ABORDAR RIESGOS Y OPORTUNIDADES

emplearla en los niveles estratégico, táctico y operacional, en evaluación de proyectos, en la toma


de decisiones específicas o para mejorar áreas reconocidas de riesgo.

11.4 Elementos que conforman el proceso de gestión del riesgo

11.4.1 Establecimiento del Contexto

Establecer el contexto de la organización, es una actividad propia dentro del proceso de gestión del
riesgo, mediante esta actividad, se logra un enfoque más detallado de la empresa y es posible
conocer los limites dentro de los cuales deben administrarse los riesgos. De igual manera,
proporciona un alcance para el resto del proceso de administración de riesgos. Deben incluirse el
ambiente interno y externo y sus interfaces correspondientes.

El análisis del contexto debe ser llevado a cabo por los líderes de proceso, con apoyo de los
colaboradores que estos mismos consideren pertinentes, en este orden de ideas se analizarán los
factores internos y externos que pueden de una u otra manera afectar o mejorar el cumplimiento de
los objetivos de cada proceso. Así mismo, cada factor tendrá sus posibles causas definidas como
insumo para la siguiente fase de la gestión del riesgo.

Las situaciones externas pueden ser de carácter social, cultural, económico, tecnológico, político y
legal, bien sea internacional, nacional o regional según sea el caso de análisis. Las situaciones
internas están relacionadas con la estructura, cultura organizacional, el modelo de operación, el
cumplimiento de los planes y programas, los sistemas de información, los procesos y
procedimientos y los recursos humanos y económicos con los que cuenta la organización.

11.4.2 Identificación de riesgos

El Líder del proceso con ayuda de sus colaboradores y con la guía del Coordinador SGC,
seleccionarán las actividades más importantes del proceso, con base en los factores internos y/o
externos de riesgo analizados para el proceso y que pueden afectar el logro del objetivo del mismo
y de las actividades críticas seleccionadas, definirán el riesgo y luego procederán a describirlo,
señalando sus causas y consecuencias. El resultado de esta fase consiste en dejar plenamente
identificados los Riesgos asociados al proceso con sus respectivas causas y consecuencias
(efectos o impactos).

Para la redacción de riesgos se utilizará la técnica conocida como Metalenguaje del Riesgo, de la
siguiente manera:

 Debido a: (causas)
 Podría suceder que: (riesgo)
SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0

PÁGINA: 9 de 13

GUÍA PARA ABORDAR RIESGOS Y OPORTUNIDADES

 Lo que podría ocasionar: (consecuencias)

11.4.3. Análisis del Riesgo

Cada factor de riesgo identificado, es estudiado para conocer su nivel de impacto y la probabilidad
de ocurrencia. Es importante tener identificados cuáles son los factores que potencialmente
tendrían un mayor efecto y por lo tanto necesitarían ser administrados o tratados.

Esta calificación se realiza según las escalas de probabilidad e impacto que se encuentran en la
siguiente tabla.
PROBABILIDAD

IMPROBABLE Que el evento no ocurrirá

POSIBLE Se espera que el evento ocurra en algunos


casos
PROBABLE El evento ocurrirá con toda certeza

MENOR No impacta el objetivo del proceso


IMPACTO

MODERADO Impacto insignificante en el objetivo del


proceso
MAYOR No se puede lograr el objetivo del proceso

11.4.4. Evaluación del Riesgo

Una vez realizada la calificación de probabilidad e impacto para el riesgo, se procede a determinar
el nivel del riesgo según la tabla de calificación y evaluación del riesgo.

CONSECUENCIAS
NIVEL DE RIESGO
MENOR MODERADA MAYOR
(1) (2) (3)
OBA

DAD
BILI

IMPROBABLE BAJO BAJO MEDIO


PR

(1) (1) (2) (3)


SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0

PÁGINA: 10 de 13

GUÍA PARA ABORDAR RIESGOS Y OPORTUNIDADES

POSIBLE BAJO MEDIO ALTO


(2) (2) (4) (6)
PROBABLE MEDIO ALTO ALTO
(3) (3) (6) (9)

Para la definición de los niveles en la tabla anterior se utilizan los siguientes rangos:

Rangos según resultado de la


Nivel de
evaluación (Probabilidad por
impacto) Riesgo
1a2 Bajo
3a4 Moderado
5 en adelante Alto

En los casos en que se identifiquen oportunidades se tendrán en cuenta las siguientes escalas de
Probabilidad e Impacto:
IMP PROBABILIDAD

IMPROBABLE Que el evento no ocurrirá.

POSIBLE Se espera que el evento ocurra en algunos


casos.
PROBABLE El evento ocurrirá con toda certeza.
MENOR No se alcanza algún objetivo
AC
T

MODERADO Se alcanza el cumplimiento de ciertos


objetivos
MAYOR Se podrían alcanzar todos los objetivos

Finalmente, la tabla de calificación y evaluación de Riesgos y Oportunidades, queda de la


siguiente manera:

CONSECUENCIAS OPORTUNIDADES
NIVEL DE MENOR MODERADA MAYOR MAYOR MODERADA MENOR
RIESGO (1) (2) (3) (3) (2) (1)
SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0

PÁGINA: 11 de 13

GUÍA PARA ABORDAR RIESGOS Y OPORTUNIDADES


PROBABILIDA

IMPROBABLE BAJO BAJO MEDIO MEDIO BAJO BAJO


(1) (1) (2) (3) (3) (2) (1)
POSIBLE BAJO MEDIO ALTO ALTO MEDIO BAJO
(2) (2) (4) (6) (6) (4) (2)
D

PROBABLE MEDIO ALTO ALTO ALTO ALTO MEDIO


(3) (3) (6) (9) (9) (6) (3)

11.4.5. Identificación y valoración de controles

Los controles son considerados como medidas que modifican al riesgo, pueden incluir: políticas,
procedimientos aplicables, software, verificaciones, validaciones, listas de chequeo, reglamentos,
requisitos legales, entre otros, los cuales actúan para eliminar o reducir el riesgo.

Tipos de controles: Preventivos y Correctivos.

 Control Preventivo: aquel que actúa para eliminar las causas del riesgo, para prevenir
su ocurrencia o materialización. Este tipo de controles afecta la probabilidad de
ocurrencia del riesgo.

 Control Correctivo: aquel que permite el restablecimiento de la actividad, después de


ser detectado un evento no deseable; también permite la modificación de las acciones
que propiciaron su ocurrencia. Este tipo de controles afecta el impacto que puede generar
el riesgo.

Una vez determinado el nivel del riesgo (bajo, medio o alto), se analizan los controles existentes
para dar una valoración y volver a calificar y evaluar el riesgo según los valores otorgados a estos
controles. Como primer paso se valorarán los controles que se tienen para la actividad crítica
analizada. Para ello utilizará la siguiente tabla.

Puntaje sobre
Criterios de valoración del control
100
El control está debidamente 15
documentado
El control tiene definido un 15
responsable(s)
La frecuencia de aplicación del control
30
es adecuada.
SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0

PÁGINA: 12 de 13

GUÍA PARA ABORDAR RIESGOS Y OPORTUNIDADES

El control ha demostrado ser efectivo. 40


TOTAL 100

Como segundo paso se definirán los efectos de valoración de los controles. Para ello utilizará la
siguiente tabla.

EFECTOS DE LA VALORACIÓN DEL CONTROL EN LA


MATRIZ DE CALIFICACIÓN EVALUACIÓN Y RESPUESTA A
LOS RIESGOS
CUADRANTES CUADRANTES A
RANGOS DE
A DISMINUIR DISMINUIR EN
CALIFICACIÓN DE
ENLA EL
LOS CONTROLES
PROBABILIDAD IMPACTO (Control
(Control Preventivo) Correctivo)
Entre 0-50 0 0
Entre 51-100 1 1

REGLA:
CONTROL PREVENTIVO: Disminuye la probabilidad CONTROL
CORRECTIVO: Disminuye el impacto

EFECTOS DE LA VALORACIÓN DEL CONTROL EN LA


MATRIZ DE CALIFICACIÓNEVALUACIÓN Y RESPUESTA A LAS
OPORTUNIDADES
CUADRANTES CUADRANTES
RANGOS DE
A AUMENTAR A AUMENTAR
CALIFICACIÓN
ENLA EN EL
DE LOS
PROBABILIDAD IMPACTO (Control
CONTROLES Correctivo)
(Control Preventivo)
Entre 0-50 0 0
Entre 51-100 1 1

REGLA:
CONTROL PREVENTIVO: Aumenta la probabilidad CONTROL
CORRECTIVO: Aumenta el impacto

Una vez aplicada estas tablas, se procede nuevamente a calificar y evaluar el riesgo, para definir el
nivel de éste para el proceso e implementar sus opciones de manejo.

11.4.6. Tratamiento de Riesgos:


SISTEMA DE GESTIÓN DE CÓDIGO: SGC-GU-001
CALIDAD VERSIÓN: 0.0

PÁGINA: 13 de 13

GUÍA PARA ABORDAR RIESGOS Y OPORTUNIDADES

Para darle tratamiento a los riesgos, se deben definir las respectivas opciones de manejo para los
mismos, según los niveles determinados en la evaluación, de la siguiente manera:

 Nivel Bajo: Asumir el riesgo.


 Nivel Medio: Reducir, evitar, compartir o transferir el riesgo.
 Nivel Alto: Reducir, evitar, compartir o transferir el riesgo.

Las opciones de manejo conllevan al establecimiento de planes de mejoramiento, para lo cual se


debe tener en cuenta el procedimiento de Acciones correctivas, preventivas y/o de mejora.

Elaborado por: Revisado por: Aprobado por:


Yudith Nolaida Barreto Carolay María Rivera Laura Milagros Rivera
Osorio Rodríguez Rodríguez
Pasante SGC Jefe Talento Humano Gerente
Fecha: 18/06/2019 Fecha: 18/06/2019 Fecha: 18/06/2019