La Gestión de Riesgos, hacia una Cultura Preventiva y de Mejora. Rafael A. de Arrascaeta F.
|
|
- Vicenta Maldonado Macías
- hace 7 años
- Vistas:
Transcripción
1 La Gestión de Riesgos, hacia una Cultura Preventiva y de Mejora Rafael A. de Arrascaeta F.
2 Concepto y Alcance Confidential // DoA. Not prior written permission 2014, Rafael dereproduce Arrascaetawithout F. 2
3 Por qué las Organizaciones NO analizan sus Riesgos de Negocio? Porque Creen que No aporta valor. Si pensamos en todo lo malo, no hacemos nada. Ya Hay suficientes controles. Acá pensamos en metas, no en riesgos. Aceptamos que es común que los sistemas fallen. No hay tiempo para evaluar los riesgos Necesitamos cumplir nuestra Misión! Acá nunca pasó nada. No tenemos los procesos definidos. Gestionar riesgos No me va a ayudar a hacer mi trabajo. Si ocurre algo Lo arreglamos rápido. 3
4 La Gestión de Riesgos es una herramienta que nos permite mejorar el desempeño de la Organización a través de la implementación de acciones Preventivas y de Mejora que nos lleven a evitar o minimizar los efectos negativos que puedan afectar el cumplimiento de los Objetivos Estratégicos. La gestión de riesgos tiene 5 etapas: Identificación de los riesgos Análisis de los riesgos Evaluación de los riesgos Manejo de riesgos Monitoreo y Control 4
5 Conceptos de Gestión de Riesgos Riesgo: Posibilidad de que ocurra un acontecimiento que impacte el alcance de los objetivos de los procesos y por consiguiente los objetivos estratégicos. Descripción del Riesgo: Características generales o las formas en que se observa o manifiesta el riesgo identificado. Posibles consecuencias: Posibles efectos ocasionados por el riesgo, los cuales se pueden traducir en daños de tipo económico, social, administrativo, entre otros. 5
6 6
7 Riesgos del Negocio 7
8 Factores de Riesgo EXTERNOS: Económicos Sociales Competitividad Legales Cambios Tecnológicos INTERNOS: Desempeño de las Personas Sistemas de Gestión y de Información Recursos Económicos Naturaleza de las actividades de la Organización 8
9 Principios de la Gestión de Riesgos Para que la gestión de Riesgos sea efectiva, la organización debería a todos los niveles aplicar y cumplir los siguientes principios: 1. La Gestión de Riesgos Crea y Protege Valor 2. Es Parte Integral de la Organización 3. Es Parte de la Toma de decisiones 4. Aborda explícitamente la Incertidumbre 5. Es Sistemática, Estructurada Y Oportuna 6. Es basada en la Mejor Información Disponible 7. Es Hecha a la Medida 8. Toma en cuenta los Factores Humanos y Culturales 9. Es Transparente 10. Es Dinámica, Reiterativa y Receptiva al Cambio. 11. Facilita el Mejoramiento Continuo de la Organización 9
10 Gestión de Riesgos de los Procesos: a. Plan de Gestión de Riesgos en cada proceso: El responsable es cada Dueño de Proceso con su equipo de trabajo. b. La priorización de aquellos riesgos que previamente han sido identificados, analizados, valorados y manejados en los procesos y que tienen mayor impacto en los objetivos institucionales: El responsable es la Dirección de la Organización c. La Administración de Riesgos, en el contexto Estratégico: El responsable es el Más Alto Nivel Ejecutivo de la Organización. 10
11 Ciclo de Mejora Actuar Planificar Verificar Hacer 11
12 Octopus Mejoras Mano de Obra Competencia (6.2.2) Conciencia (6.2.2) Comunicación respecto al desempeño SGC (5.5.3) Responsabilidades y autoridades (5.5.1) Análisis de Datos: Satisfacción del cliente (8.2.1); Desempeño de procesos y productos (8.2.3 y 8.2.4); Desempeño de Insumos (7.4) Proceso: Mejores controles (8.2.3, 8.2.4); Mejores métodos (7.5); Actualización de equipo (6.3) Producto: Decremento en PNC (8.5.2); Mejoras en especificaciones (7.5) Acciones correctivas y preventivas: Dirigidas al proceso y producto (8.5.2, 8.5.3) Maquinaria Equipo. Infraestructura o instalaciones. (6.3) Programa de Mantenimiento (6.3) Entradas Materiales (7.4) Productos (7.4) Información e interacción (4.1) Servicios asociados (6.3) Recursos (6.1) Medio Ambiente Factores Físicos Espacios, luz, polvo, orden y limpieza (6.4) Factores Humano Ergonomía, ética, motivación, (6.4) Salidas No Si Si No No Si Método (s) Documentación del SGC (4.2.1) Procedimientos (documentados o no) (7.1) Puntos de Control de Calidad del producto y del proceso Planes de control u hojas de proceso (7.5) Manuales, instructivos (7.5) Registros necesarios (4.2.4) Productos Software Hardware Servicio o Materiales Procesados Mediciones Proceso Seguimiento y medición al proceso (8.2.4) Producto Seguimiento y medición al producto (8.2.4); Plan de Calidad; Control de PNC (8.3) 12
13 Proceso de Gestión de Riesgos Confidential // DoA. Not prior written permission 2014, Rafael dereproduce Arrascaetawithout F. 13
14 14
15 Valoración de riegos El resultado final de una valoración de riesgos, es: 1. La identificación, definición y descripción de los activos, en riesgo potencial. 2. El impacto (Nivel de Riesgo, Grado de Exposición, etc.) que podría ocasionar sobre cada uno de ellos. 3. El Conjunto de acciones que pueden realizarse, en lo posible agrupadas por similitud o área. 4. La Propuesta de varios cursos de acción posibles (protección Máxima, Intermedia, Mínima). 5. La Elección y Aprobación de un curso de acción por parte de la Dirección. 6. El compromiso asumido, para tratar las acciones de ese curso de acción y 7. El Riesgo Residual Asumido, que quedará por lo que no esté dispuesto a abordar (pagar) el máximo nivel de autoridad de la organización. 15
16 FASE 1: Identificación de Riesgos Amenazas Protegen de Aprovechan Aumentan Aumentan Riesgos Controles Disminuyen Imponen Definen Requerimiento s de Seguridad Vulnerabilidade s Exponen Activos Generan Impactan si se materializan Aumenta Tienen Valor de los Activos 16
17 FASE 2: Análisis del Riesgo El riesgo se mide de acuerdo al impacto y la probabilidad y se debe ubicar en una Matriz de Priorización Probabilidad: Frecuencia que podría presentar el riesgo, en el Proceso. ALTA: Es muy factible que el riesgo se presente MEDIA: Es factible que el riesgo se presente BAJA: Es muy poco factible que el riesgo se presente Impacto: Forma en la cual el riesgo podría afectar los resultados del Proceso. ALTO: afecta en alto grado al proceso MEDIO: afecta en grado medio al proceso BAJO: afecta en grado bajo al proceso P R O B A B I L I D A D ALTA B A A MEDIA B B A BAJA C B B BAJO MEDIA ALTA IMPACTO 17
18 Análisis del Riesgo El análisis del riesgo implica el desarrollo y la comprensión del riesgo El análisis del riesgo involucra la consideración de las causas y las fuentes de riesgo, sus consecuencias positivas y negativas, y la posibilidad de que tales consecuencias puedan ocurrir. El riesgo es analizado determinando las consecuencias y su posibilidad, y otros atributos del riesgo. También se deberían considerar los controles existentes y su eficacia y eficiencia. Todo esto debería ser consistente con los criterios del riesgo. También es importante considerar la interdependencia de los diferentes riesgos y sus orígenes. 18
19 Analicemos nuestros riesgos P R O B A B I L I D A D ALTA B A A MEDIA B B A BAJA C B B BAJO MEDIA ALTA IMPACTO 19
20 FASE 3: Evaluación de Riesgos Una vez identificados, analizados y priorizados los riesgos, se identifica si existen controles asociados y si éstos son efectivos, con el fin de determinar el nivel de Riesgo: Control: Toda acción que tiende a minimizar los riesgos, significa analizar el desempeño de los procesos, evidenciando posibles desviaciones frente al resultado esperado para la adopción de acciones preventivas. 20
21 Evaluación del riesgo El propósito de la evaluación del riesgo es facilitar la toma de decisiones, basada en los resultados de dicho análisis, a acerca de cuáles riesgos necesitan tratamiento y la prioridad vara la implementación del tratamiento. La evaluación del riesgo implica la comparación del nivel de riesgo observado durante el proceso de análisis y de los criterios del riesgo establecidos al considerar el contexto. Con base en esta comparación, se puede considerar la necesidad de tratamiento. Las decisiones se deberían tomar de acuerdo con los requisitos legales, reglamentarios y otros. La evaluación del riesgo también puede tener como resultado la decisión de no tratar el riesgo de ninguna manera diferente del mantenimiento de los controles existentes. 21
22 FASE 4: Tratamiento de Riesgos Tratamiento del Riesgo Al tomar las acciones preventivas se debe considerar: Nivel del riesgo. Balance entre el costo de la Evitar el riesgo, generar controles Reducir el riesgo, disminuir la probabilidad y el impacto Compartir o transferir el riesgo Asumir el riesgo implementación contra el beneficio de cada acción. Responsable Cronograma de implementación. Indicadores de cumplimiento de la acción. 22
23 Tratamiento del Riesgo El tratamiento del riesgo implica un proceso cíclico de: - Valoración del tratamiento del riesgo; - Decisión sobre: - Si los niveles de riesgo residual son tolerables - Si no son tolerables, la generación de un nuevo tratamiento para el riesgo; y - valoración de la eficacia de dicho tratamiento. Las opciones pueden incluir las siguientes: a) Evitar el riesgo al decidir no iniciar o continuar la actividad que lo originó; b) Tomar o Incrementar el riesgo para perseguir una oportunidad; c) Retirar la fuente de riesgo; d) Cambiar la probabilidad; e) Cambiar las consecuencias; f) Compartir el riesgo con una o varias de las partes, y g) Retener el riesgo mediante una decisión informada. 23
24 Prioridades para el Tratamiento de Riesgos Riesgos a tener en cuenta y monitorear. Costo-Beneficio. OportunidadesConsecuencias Riesgos intolerables requieren acciones urgentes Riesgos para estar alerta de cambios en su Severidad u Ocurrencia. No asumir costos 24
25 FASE 5: Monitoreo y Revisión EN EL MANEJO DE RIEGOS INSTITUCIONALES: Como Parte de la Planeación Estratégica se realizará una revisión del Plan de Manejo de Riesgos de Contexto Estratégico; el cual formará parte integral del Plan de Manejo de Riesgos Institucional. EN EL PROCESO: PROCESO Cada Dueño de proceso con su equipo de trabajo deberá: Realizar seguimiento a las Acciones preventivas tomadas en su proceso. EN EL SGC: Las auditores internos del sistema de calidad evaluarán, en cada ciclo de auditoría, que los procesos de acuerdo a la metodología establecida tengan Identificados los riesgos y se les de tratamiento. El Equipo Directivo realizará La revisión periódica de la Administración de Riesgos en los Procesos EN LA DIRECCION La Alta Dirección realizará la revisión anual de la Administración de Riesgos Institucional: Plan de Manejo de Riesgos en el Contexto estratégico y Plan de Manejo de Riesgos de Procesos EN LA EVALUACIÓN INDEPENDIENTE: El área de Control Interno o una organización externa realizará evaluaciones periódicas de la Administración de Riesgos en todos sus componentes Revisar y actualizar el plan de manejo de riesgo de su proceso 25
26 Monitoreo y Revisión Los procesos de monitoreo y revisión de la organización deben comprender todos los aspectos del proceso para la gestión del riesgo con el fin de: - Garantizar que los controles son eficaces y eficientes en el diseño y en la operación; - Obtener información adicional para mejorar la valoración del riesgo; - Analizar y aprender lecciones a partir de los eventos (incluyendo los cuasi accidentes), los cambios, las tendencias, los éxitos y los fracasos; - Detectar cambios en el contexto externo e interno (cambios en los criterios del riesgo y en el riesgo mismo) que puedan exigir revisión de los tratamientos del riesgo y las prioridades; y - Identificar los riesgos emergentes. El avance en la implementación de los Planes para Tratamiento del Riesgo suministra una medida de desempeño. 26
27 CONCLUSIONES Confidential // DoA. Not prior written permission 2014, Rafael dereproduce Arrascaetawithout F. 27
28 Al finalizar todo el análisis e implementación de la gestión de riesgos, la pregunta crucial es y ahora qué hago? La respuesta es muy simple empezar de nuevo ( esto no es para vagos!), los Riesgos son parte del Sistema de Gestión de la Organización y Todo sistema de gestión es un ciclo sin fin, si no No habría nada que gestionar!. Con toda sinceridad creo que a todo responsable de gestionar un proceso/organización, le ha llegado la hora de dejar un poco de lado su perfil técnico/administrativo y tomarse un tiempo para las actividades de Gestión de los Riesgos. ISO31000:2009 es el mejor punto de partida y el que mayores satisfacciones les dará al respecto 28
29 La responsabilidad en el seguimiento y tratamiento a los riesgos de cada proceso es del Dueño de Proceso y de los riesgos de contexto estratégico es del responsable de la Planeación Estratégica y la Dirección de l a Organización. Un Plan de Gestión de Riesgos es igual que un Mapa de riesgos. El Plan de Gestión de Riesgos de la Organización debería comprender: Plan de manejo de riesgos de contexto estratégico Plan de manejo de riesgos de los procesos, el cual contiene únicamente los riesgos priorizados de los procesos que impactan directamente los objetivos institucionales. 29
30 G rac ias p o r s u A te n c ió n Pre g u n tas? Rafael A. de Arrascaeta F. rafael-arrascaeta@hotmail.com 30
Gestión de Riesgos. Qué es? La Gestión de riesgos es una parte integral de las buenas prácticas gerenciales que consta de una serie de pasos a seguir.
Gestión de Riesgos Qué es? La Gestión de riesgos es una parte integral de las buenas prácticas gerenciales que consta de una serie de pasos a seguir. Gestión de Riesgos Qué consigue? Con una buena gestión
Más detallesPOLÍTICA DE GESTIÓN DEL RIESGO DESCRIPCIÓN
DESCRIPCIÓN La Política de Gestión del Riesgo describe y orienta el establecimiento de un modelo de planeación y desarrollo organizacional que considera la administración del riesgo como elemento fundamental
Más detallesProcedimiento de Calidad
Análisis de Contexto Organizacional y Gestión del Riesgo 1 de 10 1. Objetivo Proporcionar los lineamientos que el Instituto Técnico de Capacitación y Productividad, - INTECAP- aplica para analizar el contexto
Más detallesPlan de Administración de Riesgos SUPERINTENDENCIA NACIONAL DE SERVICIOS DE SANEAMIENTO - SUNASS PLAN DE ADMINISTRACIÓN DE RIESGOS
SUPERINTENDENCIA NACIONAL DE SERVICIOS DE SANEAMIENTO - SUNASS PLAN DE ADMINISTRACIÓN DE RIESGOS Junio - 2015 PLAN DE ADMINISTRACIÓN DE RIESGOS I. INTRODUCCIÓN 1.1 Antecedentes Mediante Resolución de Contraloría
Más detallesPROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS
PÁGINA 1 DE 5 1. OBJETIVO Establecer un método unificado para identificar, analizar y tratar las causas de No conformidades reales o potenciales, observaciones, u objeto de mejora para el Sistema Integrado
Más detallesPROCEDIMIENTO DE GESTION DEL RIESGO
Aprobado: 24/08/2015 Página: 1 de 6 1. OBJETIVO Implementar y desarrollar estrategias de administración del riesgo a través de su adecuado tratamiento, representadas en actividades de control, acordadas
Más detallesMODULO 4 PARTE 1. Modulo 4: Gestión de Riesgos y Comunicaciones. La matriz de riesgos
MODULO 4 PARTE 1 Modulo 4: Gestión de Riesgos y Comunicaciones La matriz de riesgos La matriz de riesgos Los riesgos del proyecto La identificación, el análisis y la clasificación de los riesgos le permiten
Más detallesLa gestión por procesos
1 La gestión por procesos 2 Entradas PROCESO Conjunto de actividades mutuamente interrelacionadas Salidas Está definido un responsable Conjunto de actividades mutuamente interrelacionadas y orientadas
Más detallesGestión del Riesgo en el Laboratorio
Gestión del Riesgo en el Laboratorio Integrado Mejora Continua Estructurado y Comprensible Factores Humanos y Culturales Principios para la Gestión de Riesgos Personalizado Mejor información disponible
Más detallesPREGUNTAS FRECUENTES DEL PROCESO DE GESTIÓN DE RIESGOS
1. Dentro del Establecimiento del contexto, Se toma en cuenta el presupuesto? Las políticas? Las Legislaciones? Respuesta: Sí, se toma en cuenta ya que se tienen que considerar todas las variables, tanto
Más detallesISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad
ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad Ing. Eduardo Del Río Martínez Delegado INLAC en el ISO/TC 176 Octubre 2009 Temario 1. Evolución de los
Más detallesProcedimiento para: La Identificación de Riesgos
La Identificación de Código: SIG-IN-P-35 Página: 1 de 8 1. Propósito Definir los lineamientos para establecer un mecanismo sistemático para la continua identificación, evaluación y control de los riesgos,
Más detallesUNIVERSIDAD DE LOS LLANOS
VERSIÓN: 04 PAGINA: 1 de 5 PROCEDIMIENTO DE GESTIÓN DEL RIESGO VIGENCIA: 2016 1. Objeto: Establecer las acciones necesarias para la identificación, análisis, valoración y calificación de los riesgos de
Más detallesPENSAMIENTO BASADO EN RIESGO ISO 9001:2015
PENSAMIENTO BASADO EN RIESGO ISO 9001:2015 Abril 2016 PENSAMIENTO BASADO EN RIESGO IS0 9001:2015 Introducción Como ya se ha citado en boletines anteriores, uno de los cambios más relevantes en las ediciones
Más detallesPOLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO.
Nombre de la Política POLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO. Código Versión GRC-PC-64 2 Responsable VICEPRESIDENCIA FINANCIERA Vigente desde Tipo de Política FINANCIERA Noviembre de 2016 I. OBJETIVO
Más detallesEMISIÓN. Aplica a todos los procesos definidos dentro del alcance de cada Sistema de Gestión de Pronósticos para la Asistencia Pública.
DIRECCIÓN GENERAL 2 11 DE LA DIRECCIÓN I. OBJETIVO Establecer los criterios de las revisiones por la Dirección General al Sistema Integral de Gestión de Pronósticos para la Asistencia Pública, asegurar
Más detallesVicerrectoría Administrativa Equipo de Gestión de Riesgos
Vicerrectoría Administrativa Equipo de Gestión de Riesgos Abril de 2012 Todas las intervenciones son válidas e importantes. Daremos buen manejo al uso de la palabra. Respetaremos las opiniones de nuestros
Más detalles"Por Nuestra Tierra, por Nuestra Gente"
PROCEDIMIENTO PARA LA VALORACIÓN DEL RIESGO. DA.CI.01.01 Participantes del Procedimiento: Oficina de Control Interno, Las Secretarías y dependencias de la Administración Municipal. Responsable del procedimiento:
Más detallesAPLICACIÓN DE LA NORMA ISO A LA GESTIÓN DEL RIESGO DE FRAUDE
APLICACIÓN DE LA NORMA ISO 31000 A LA GESTIÓN DEL RIESGO DE FRAUDE Carlos Restrepo Oramas CISA, CISM, CGEIT, CRISC, CBCP, Lead Implementer ISO 22301, ISO 27001, ISO 20000 Lead Auditor ISO 22301, ISO 27001,
Más detallesPROCEDIMIENTO DE GESTIÓN DE RIESGOS. Referencia a la Norma: ISO 31000:2009, ISO 9001:2015
Página 1 de 10 1. Propósito Definir las normas y procedimientos que rigen la gestión de riesgos, asociados a los objetivos del Servicio Educativo en el Tecnológico Nacional de México; desde su identificación
Más detallesTALLER CARACTERIZACIÓN PROCESOS CORPOICA. For the benefit of business and people
TALLER CARACTERIZACIÓN PROCESOS CORPOICA For the benefit of business and people 4.1 REQUISITOS GENERALES Identificar los procesos necesarios para el SGC Implementar acciones para lograr los resultados
Más detallesPROCEDIMIENTO PARA AUDITORIAS INTERNAS 1. OBJETIVO
1. OBJETIVO Establecer un procedimiento para realizar la planeación y ejecución de las auditorías internas, donde se determine la conformidad de los Sistemas de Gestión de la Cámara de Comercio del Cauca,
Más detallesISO 50001:2011 SISTEMAS DE GESTIÓN DE LA ENERGÍA
ISO 50001:2011 SISTEMAS DE GESTIÓN DE LA ENERGÍA 1. Modelo Energético 2. Marco de Referencia 3. Contexto energético 4. Antecedentes, Alcance, Objetivos y Aplicabilidad de ISO 50001 5. Sistemas de Gestión
Más detallesLISTA DE VERIFICACION NORMA ISO 9001: 2008 (PROCESO DE SERVICIOS DE PRUEBAS Y CALIBRACIÓN)
Laboratorio: Fecha auditoria: Auditor Líder: Auditores: Observadores: 4 Sistema de Gestión de la Calidad 4.1 Requisitos generales El personal de los laboratorios debe establecer, documentar, implementar
Más detallesPROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS
1. OBJETIVO: Establecer las Directrices para la identificación, Valoración, evaluación, análisis y tratamiento de los riesgos de la Administración Municipal de La. 2. RESPONSABLE: y encargado del Control
Más detallesMetodología Gestión del Riesgo
Metodología Gestión del Riesgo Objetivo Establecer lineamientos para la identificación y gestión de los riesgos, con el fin de asegurar el cumplimiento de la misión, visión y objetivos estratégicos de
Más detallesINSTRUCTIVO PARA LA ELABORACIÓN DEL MAPA DE RIESGOS
OBJETIVO: Identificar los riesgos en cada uno de los procesos que componen el sistema de calidad de la entidad, documentar el plan de contingencia y realizar seguimiento. ALCANCE: Aplica a todos los proceso
Más detallesPROCESO: EVALUACIÓN Y CONTROL DE LA GESTIÓN PROCEDIMIENTO RELACIONADO: ADMINISTRACIÓN DEL RIESGO
Página 1 de 10 1) Descripción del Procedimiento 1.1) Unidad Responsable: OCONT Definir los criterios y estrategias a seguir para la implantación y desarrollo del componente de Administración del Riesgo,
Más detallesPROCESOS Y DOCUMENTACIÓN EN UN SISTEMA DE GESTIÓN DE LA CALIDAD. Cuenca, Septiembre 2013
PROCESOS Y DOCUMENTACIÓN EN UN SISTEMA DE GESTIÓN DE LA CALIDAD Cuenca, Septiembre 2013 OBJETIVOS DEL TALLER 1. Recordar fundamentos teóricos de Procesos y Documentación 2. Revisar Metodologías para la
Más detallesLISTA DE VERIFICACIÓN PARA AUDITORÍA DE LA NORMA ISO 14001:2015
LISTA DE VERIFICACIÓN PARA AUDITORÍA DE LA NORMA ISO 14001:2015 Este documento es una guía para darle una indicación de su preparación para la auditoría según la norma ISO 14001: 2015. Puede ser útil usar
Más detallesSu futuro es nuestra energía Gestión de riesgos, experiencias aplicando dos enfoques metodológicos.
Gestión de riesgos, experiencias aplicando dos enfoques metodológicos. Seguridad Informática División Sistemas de Información Temario Conceptos de Riesgo. Normas ISO 31000 y 27005. Gestión de riesgos Experiencias
Más detallesMANUAL DE PROCEDIMIENTOS PARA LA GESTIÓN DE RIESGOS
MANUAL DE PROCEDIMIENTOS PARA LA GESTIÓN DE RIESGOS DIRECCIÓN DE GESTIÓN INDICE Presentación I. Fase Establecimiento de Contexto Procedimiento Elaboración de Política de s y Definición de Roles y Responsabilidades.
Más detallesSECRETARÍA JURÍDICA DISTRITAL
SECRETARÍA JURÍDICA DISTRITAL PROCESO: PLANEACIÓN Y MEJORA CONTINUA CÓDIGO 310100-PR-006 PROCEDIMIENTO: GESTIÓN DE RIESGOS VERSIÓN 0 1. PROPÓSITO. Administrar los de gestión y corrupción de la Secretaría
Más detallesPOLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS
POLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS Elaboró y/o Revisó Diana Carolina García Giraldo Coordinadora de Riesgos Aprobó: Mónica Janneth López Zapata Directora de Auditoría Interna TABLA DE CONTENIDO
Más detalles30º ANIVERSARIO DE LAS NORMAS ISO 9000
INSTITUTO URUGUAYO DE NORMAS TÉCNICAS ISO 9001:2015 30º ANIVERSARIO DE LA APROBACIÓN DE LA PRIMERA VERSIÓN DE LAS NORMAS ISO 9000 ISO 9001:1987 ISO 9001 ISO 9002 ISO 9003 ISO 9001:1994 Cambios poco significativos
Más detallesH. AYUNTAMIENTO CONSTITUCIONAL DE ACAPULCO DE JUÁREZ. Contraloría General, Transparencia y Modernización Administrativa
H. AYUNTAMIENTO CONSTITUCIONAL DE ACAPULCO DE JUÁREZ Contraloría General, Transparencia y Modernización Administrativa Dirección de Calidad y Modernización Administrativa ANÁLISIS Y EVALUACIÓN DE RIESGOS
Más detallesANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J]
ANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J] A continuación se presenta la ISO/IEC 27001:2005 [J] a manera de resumen con el objetivo de entender el alcance y contenido de la misma y comprender
Más detallesDefinición de Cargos Críticos
Definición de Cargos Críticos Objetivo Brindar información sobre la importancia en la definición de cargos críticos para el SGCS BASC, que representan para las empresas un impacto significativo en los
Más detallesPRINCIPIOS GENERALES PARA LA GESTIÓN DE RIESGO. Ponente: Q.F.B. Llara O. CEBALLOS CRUZ
PRINCIPIOS GENERALES PARA LA GESTIÓN DE RIESGO Ponente: Q.F.B. Llara O. CEBALLOS CRUZ MARCO NORMATIVO EN RELACIÓN A GESTIÓN DE RIESGO Guía ISO 73 Gestión del riesgo - Vocabulario ISO 31010 Gestión del
Más detallesCONTROL INTERNO COMPONENTE ACTIVIDADES DE CONTROL
DE: 1 1. OBJETO Determinar la metodología para el desarrollo de los elementos del componente Actividades de Control establecidos en el Modelo de Control Interno MECI para las Unidades Tecnológicas de Santander
Más detallesRectoría Oficina de Planeación y Desarrollo Institucional Coordinación Área de Estrategia y Riesgo. Reunión Enlaces Planeación Y Riesgos
Rectoría Oficina de Planeación y Desarrollo Institucional Coordinación Área de Estrategia y Riesgo Reunión Enlaces Planeación Y Riesgos NOVIEMBRE 2017 1 Reunión Enlaces Junio 2017 Agenda 1. Situación Actual
Más detallesCALENDARIO ISO 9001:2015 QUEREMOS AYUDARTE. ESTRUCTURA de la ISO 9001:2015. (DIS) Borrador de la norma internacional, publicado en Mayo de 2014.
Este documento aporta una visión de conjunto sobre los principales cambios entre las versiones de ISO 9001 de 2008 y de 2015 Existen seis nuevos requisitos además de cambios en definiciones. Vd. deberá
Más detallesUNIVERSIDAD TECNOLÓGICA DE NAYARIT
ACCIONES CORRECTIVAS Y PREVENTIVAS PÁGINA: /7 ACCIIONES CORRECTIIVAS Y PREVENTIIVAS RESPONSABLE DEL PROCESO AUTORIZÓ REPRESENTANTE DE RECTORÍA EN EL SGC REPRESENTANTE DE RECTORÍA EN EL SGC ACCIONES CORRECTIVAS
Más detallesRESULTADO INFORME EJECUTIVO ANUAL DAFP EVALUACIÓN SGC
EVALUACIÓN SGC VIGENCIA 2016 UNIDAD CENTRAL DEL VALLE DEL CAUCA TULUÁ 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI Figura 1. Resultado Fuente: Departamento Administrativo de la Función Pública 2 MODELO ESTÁNDAR
Más detalles1 OBJETIVO ALCANCE... 3
Tabla de Contenidos 1 OBJETIVO... 3 2 ALCANCE... 3 3 PLAN DE MANTENIMIENTO DEL PETI... 3 3.1 FACTORES CRÍTICOS DE ÉXITO... 3 3.2 PROCESO PROPUESTO PARA EL MANTENIMIENTO DEL PETI... 4 3.2.1 Propósito...
Más detallesQUIERES SER AUDITOR?
QUIERES SER AUDITOR? GESTIONAR CON ÉXITO LAS AUDITORÍAS INTERNAS DE CALIDAD 1. GENERALIDADES 1.GENERALIDADES 2. ISO 9001 Y AUDITORÍAS INTERNAS 3. FASES AUDITORIAS 3.1.PREPARACIÓN 3.2.REALIZACIÓN 3.3.INFORME
Más detallesLa norma ISO 9001:2015 y los riesgos
Cuarto Foro Universitario Calidad 2017 UAS La norma ISO 9001:2015 y los riesgos Eduardo Gatell Miembro del ISO/TC176 Director de AFNOR México Que hacer? Cuarto Foro Universitario Calidad 2017 UAS Las normas
Más detallesMejorando la productividad con ISO Cesar Cervantes México
César Cervantes Mejorando la productividad con ISO 9001 Cesar Cervantes México Objetivo Conocer las ventajas de la correcta aplicación de la norma ISO 9001:2008 y como su utilización diaria genera mayor
Más detallesGUÍA DE APLICACIÓN ISO 9001: Mejora
Edición 4 02/11/2016 Copyright iso2015ebook.com. Todos los derechos reservados. ISBN: 978-950-43-0411-1 1 INDICE Objetivo Descripción del documento. Recursos necesarios para la utilización del ebook. Especificaciones
Más detallesGESTIÓN DEL RIESGO. Oscar Emilio Velasco Escobar Gerente Técnico Regional Antioquia y Eje Cafetero ARP SURA
GESTIÓN DEL RIESGO Oscar Emilio Velasco Escobar Gerente Técnico Regional Antioquia y Eje Cafetero Gestión del riesgo En equipos de trabajo es común observar demasiada ocupación pero poco impacto en lo
Más detallesCómo abordar riesgos y oportunidades en ISO 9001
Cómo abordar riesgos y oportunidades en ISO 9001 Siguiendo la estela del artículo anterior, sobre el análisis del contexto en la norma ISO 9001:2015, consideramos interesante para las empresas, aportar
Más detallesPROCEDIMIENTO ACCIONES PREVENTIVAS, CORRECTIVAS Y DE MEJORA
Página 1 de 6 1. OBJETIVO Describir los criterios y metodología para la formulación de acciones preventivas y correctivas, que permitan eliminar la causa de una no conformidad real o potencial del SGC.
Más detallesSistema de Gestión de la Calidad SGC
Sistema de Gestión de la Calidad SGC QUÉ ES UN SISTEMA DE GESTIÓN DE LA CALIDAD? SISTEMA: Es un conjunto de elementos mutuamente relacionados o que interactúan entre sí. SISTEMA DE GESTIÓN DE LA CALIDAD:
Más detallesPROCEDIMIENTO DE: IDENTIFICACIÓN DE RIESGOS Y OPORTUNIDADES
INSTITUTO CAMECHANO ROCEDIMIENTO DE: IDENTIFICACIÓN DE RIESGOS Y OORTUNIDADES Código: DGLA-SGC-02 1. Objetivo Definir los lineamientos para establecer un mecanismo sistemático para la continua identificación,
Más detallesINFORME EJECUTIVO ANUAL MODELO ESTANDAR DE CONTROL INTERNO MECI VIGENCIA 2012 Subsistema de Control Estratégico Avances El subsistema de control
INFORME EJECUTIVO ANUAL MODELO ESTANDAR DE CONTROL INTERNO MECI VIGENCIA 2012 Subsistema de Control Estratégico El subsistema de control estratégico presenta un avance significativo de 25 puntos porcentuales
Más detallesSistemas de Gestión de la Calidad ENFOQUE DE PROCESOS
Sistemas de Gestión de la Calidad ENFOQUE DE PROCESOS Liliana Vaccaro, 2012 Qué es un proceso? Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada
Más detallesIntroducción a la Norma ISO 9001:2008
Introducción a la Norma ISO 9001:2008 Liliana Vaccaro, 2011 Estructura de la Norma ISO 9001 8 CAPITULOS 1 al 3 4 al 8 Lineamientos generales del SGC: 1. Objeto y campo de aplicación 2. Referencias normativas
Más detallesAuditoría» ISO/IEC 27001» Requerimientos
Auditoría» ISO/IEC 27001» Requerimientos El análisis de brechas: estado de aplicación de ISO/IEC 27001. 4: Sistema de Gestión de Seguridad de la Información 4.1: Requisitos generales 4.1.1 La organización
Más detallesMODELO ESTÁNDAR DE CONTROL INTERNO- MECI DIRECCIÓN DE CONTROL INTERNO
MODELO ESTÁNDAR DE CONTROL INTERNO- MECI 2014. DIRECCIÓN DE CONTROL INTERNO ANTECEDENTES MODELO COSO I 1992 (Control y Estilo Dirección) COMPONENTES: MODELO COSO III -2013 SUSTENTA EL MECI 2014 COMPONENTES:
Más detallesPlan de transición de la certificación con las normas ISO 9001 e ISO (Fecha de actualización )
1. Revisión de las normas ISO 14001:2004 e ISO 9001:2008 El 15 y 23 de septiembre de 2015 se publicaron las nuevas versiones de las normas internacionales de requisitos de sistemas de gestión ambiental
Más detallesNORMA ISO 9001:2015 Principales cambios de la nueva versión
NORMA ISO 9001:2015 Principales cambios de la nueva versión Proceso de revisión de la serie ISO 9000 La serie de normas ISO más popular Utilizada por millones de organizaciones en todo el mundo Una plataforma
Más detallesRequisitos del Producto
Documentación del Sistema de Gestión de la Calidad. Unidad #1 Generalidades de la documentación del Sistema de Gestión de la Calidad (SGC). Gestión. Acción y efecto de administrar. Un Sistema de Gestión
Más detallesANEXO H PLAN DE GERENCIA DE RIESGOS
ANEXO H PLAN DE GERENCIA DE S CONTENIDO FUNDAMENTOS... 2 GERENCIA DE S... 2 PRINCIPALES PASOS EN LA GESTIÓN DEL... 2 FRECUENCIA... 3 CATEGORÍAS DE S... 3 MATRIZ DE... 4 CRITERIOS DE SELECCIÓN... 5 MATRIZ
Más detallesPresentación Instructor
Análisis de Riesgo Presentación Instructor Ing. José Rolando Arroyo, Costarricense } Director General, QCS } MBA. Administración de Empresas, Énfasis en Dirección Estratégica, Universidad Politécnico de
Más detallesCARACTERIZACIÓN DE PROCESO ADMISIONES Y REGISTRO ACADÉMICO
Revisó: Director de Admisiones y Registro Coordinador de Admisiones Coordinador de Registro PROCESO Página 1 de 5 Aprobó: Rector Fecha de aprobación: Diciembre 03 de 2007 Resolución N 1854 OBJETIVO Garantizar
Más detallesTALLER OFICINA NACIONAL DE DESARROLLO INTEGRAL DEL CONTROL INTERNO EVALUACIÓN Y GESTIÓN DE RIESGOS INSTITUCIONALES.
TALLER EVALUACIÓN Y GESTIÓN DE RIESGOS INSTITUCIONALES. Tegucigalpa M.D.C. Diciembre 2012 OBJETIVO DEL TALLER Que los servidores públicos estén en condiciones de comprender las técnicas utilizadas para
Más detallesLa organización debe planificar e implementar los procesos de seguimiento, medición, análisis y mejora necesarios para:
MÓDULO 6: MEDICIÓN, ANÁLISIS Y MEJORA. La organización debe planificar e implementar los procesos de seguimiento, medición, análisis y mejora necesarios para: Demostrar la conformidad con los requisitos
Más detallesANÁLISIS ESTRATÉGICO DEL CONTEXTO
ANÁLISIS ESTRATÉGICO DEL CONTEXTO MATRIZ DOFA Tenga en cuenta: DEBILIDAD FORTALEZA Estrategia Estructura Procesos Capital Humano Capital Información Capital Organizacional Ambiente de control 1-) Misión
Más detallesFundamentos de la Gestión de la Seguridad y Salud en el Trabajo
Fundamentos de la Gestión de la Seguridad y Salud en el Trabajo Programa Integral de capacitación Trujillo 2014 Diana Jiménez Agenda 1. Visión Sistemática del Sistema de gestión. 2. Sistema de Gestión
Más detalles0.2 DESARROLLO DE UN SISTEMA DE CUMPLIMIENTO
0.2 DESARROLLO DE UN SISTEMA DE CUMPLIMIENTO ÍNDICE 1. Contexto actual de las organizaciones 2. El Sistema de Gestión de Cumplimiento 3. Metodología de para Puesta en Práctica 2 OBJETIVOS Comprender el
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
POLÍTICA DE GESTIÓN DE RIESGOS INTRODUCCIÓN Odinsa está comprometida con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos
Más detallesSecretaría Administrativa Dirección General de Planeación y Evaluación Institucional. Buenas Prácticas en la Administración de Proyectos
Secretaría Administrativa Dirección General de Planeación y Evaluación Institucional Buenas Prácticas en la Administración de Proyectos junio, 2015 Contenido Definición Planeación del proyecto Administración
Más detallesEl cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.
Normas técnicas para la gestión y el control de las Tecnologías de Información y telecomunicaciones (TIC) del Servicio Nacional de Aguas Subterráneas, Riego y Avenamiento (SENARA) 1. PROPÓSITO Establecer
Más detallesPOLÌTICA DE ADMINISTRACIÓN DE RIESGOS. Contenido
Contenido INTRODUCCIÓN... 2 1. NORMATIVIDAD... 3 2. POLÍTICA DE ADMINISTRACIÓN DE RIESGOS... 4 3. OBJETIVO... 4 4. ALCANCE... 4 5. LINEAMIENTOS DE LA POLÍTICA DE ADMINISTRACIÓN DE RIESGOS... 4 5.1 RESPONSABILIDADES...
Más detallesDIPLOMADO VIRTUAL: ISO 9001:2015 Una herramienta al alcance de todos!
DIPLOMADO VIRTUAL: ISO 9001:2015 Una herramienta al alcance de todos! Unidad 1: Fundamentos de calidad Unidad 2: Direccionamiento estratégico Unidad 3: Gestión de procesos: norma ISO 9001:2015 Unidad 4:
Más detallesCAMBIOS EN LA NORMA ISO 9001:2015 SISTEMAS DE GESTIÓN DE CALIDAD. (Acción preventiva - Gestión de Riesgos)
CAMBIOS EN LA NORMA ISO 9001:2015 SISTEMAS DE GESTIÓN DE CALIDAD (Acción preventiva - Gestión de Riesgos) Septiembre 2015 Presentación Ing. Jonathan Meléndez González Objetivo Conocer la integración de
Más detalles1. 4. DESCRIPCIÓN DE ACTIVIDADES
de Institucional del Bibliotecas TABLA DE CONTENIDO 1. OBJETIVO... 2 2. ALCANCE... 2 3. NORMATIVIDAD... 2 3.2. Directrices... 2 3.1. Lineamientos... 2 4. DESCRIPCIÓN DE ACTIVIDADES... 2 4.1. Diagrama de
Más detallesAnexo 2. Plan de Implementación del SGC para BDV, S.A., basado en la Norma ISO 9001:2015
FASE 1. DIAGNÓSTICO DEL SGC 1 Aprobar realización de diagnóstico de la organización. 2 Realizar diagnóstico (aplicando herramienta). Herramienta de Diagnóstico. Herramienta y resultado de Diagnóstico.
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
1. OBJETIVO Reglamentar los lineamientos generales del Sistema de Gestión Integral de Riesgos de Sodimac Colombia S.A. para la identificación, valoración, tratamiento, monitoreo, comunicación y divulgación
Más detallesMaestría en Gestión de la Tecnología de la Información. Gestión de los riesgos del proyecto
Maestría en Gestión de la Tecnología de la Información Gestión de los riesgos del proyecto Bogotá D.C., agosto de 2016 Gestión de los riesgos Los objetivos de la gestión de los riegos del proyecto consisten
Más detallesCONOCIENDO A LA ISO 9001: 2015
1 / 10 LOS SIETE CONCEPTOS BASICOS Esta revisión del año 2015 se basa en los siguientes siete conceptos: 1) Enfoque hacia el cliente (estudiar sus necesidades y satisfacer sus requisitos). 2) Liderazgo
Más detallesSistemas de Gestión de Calidad- Requisitos
Sistemas de Gestión de Calidad- Requisitos Norma ISO 9001 : 2008 Qué es la certificación? Es el procedimiento por el cual se asegura que un producto, proceso, sistema o servicio, se ajusta a las normas,
Más detallesEvaluación inicial del SG-SST
Evaluación inicial del SG-SST Protegemos la tranquilidad, el progreso y los sueños de las familias y las empresas CONTENIDO 1. Objetivo. 2. Módulo 1: Conceptos básicos para la implementación de la evaluación
Más detallesPLAN ANUAL DE ACCION - MODELO ESTANDAR DE CONTROL INTERNO - MECI
1. Desarrollo l talento humano 1.1.2. Desarrollo l talento humano Manual funciones y competencias Adoptar el estudio técnico mornización la planta cargo Estudio técnico adoptado administrativa Dirección
Más detallesInterpretación de la Norma ISO 9001:2008. Mario Muñoz González
Interpretación de la Norma ISO 9001:2008 Mario Muñoz González 4. Sistema de Gestión de la Calidad 4.1 Requisitos generales. La organización debe identificar los procesos necesarios, así como la secuencia
Más detallesGESTIÓN DEL RIESGO PROCEDIMIENTO - INSTRUCTIVO DIRECTRICES MATRIZ
GESTIÓN DEL RIESGO DIRECTRICES PROCEDIMIENTO - INSTRUCTIVO MATRIZ DIRECTRICES PARA LA GESTIÓN DE RIESGOS La Universidad Tecnológica de Pereira establece las directrices para la gestión de riesgos que permitan
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
INTRODUCCIÓN El Grupo Empresarial Argos está comprometido con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos es un
Más detallesGOBERNACIÓN DEL TOLIMA SISTEMA INTEGRADO DE GESTION CARACTERIZACION PROCESO DIRECCIONAMIENTO ESTRATEGICO
Pág. 1 de 6 OBJETIVO: ALCANCE: DEPENDENCIAS PARTICIPANTES: RESPONSABLE: Definir y hacer seguimiento a la planeación estratégica de la entidad mejorando la interacción de los procesos del Sistema Integrado
Más detallesINFORME AUDITORÍA INFORME Nº
PÁGINA: 1 de 7 REVISIÓN: 0 INFORME Nº 021-2015 Objetivo: Verificar el estado de los procesos frente al cumplimiento de los requisitos establecidos en los Reglamentos Aeronáuticos de Colombia y las normas
Más detallesANÁLISIS ESTRATÉGICO DEL CONTEXTO
ANÁLISIS ESTRATÉGICO DEL CONTEXTO MATRIZ DOFA Tenga en cuenta: DEBILIDAD FORTALEZA Estrategia Estructura 1-) Misión 2-) Visión 3-) Objetivos estratégicos 4-) Estrategias -) Planes 6-) Proyectos 1-) Estructura
Más detallesPOLITECNICO METROPOLITANO GESTION CALIDAD. GESTION DE RIESGOS Y OPORTUNIDADES Código: GC-PR-04 Versión: 01 Fecha versión: 08-Mar-017 Página: 1/6
1. OBJETIVO Y ALCANCE POLITECNICO METROPOLITANO Código: GC-PR-04 Versión: 01 Fecha versión: 08-Mar-017 Página: 1/6 Establecer el procedimiento para el cumplimiento específico de la gestión de riesgos y
Más detallesPlanes de emergencia y contingencia Basc V5:2017
lanes de emergencia y contingencia Basc V5:2017 Al finalizar la capacitación Importancia de los planes de emergencia y contingencia. Identificar los elementos claves para elaborar y mantener los planes
Más detallesMAPAS DE RIESGOS. Las modificaciones a este Procedimiento las debe realizar el Auditor Interno FNA, con aprobación del Gerente General.
PÁGINA 1 DE 6 1. OBJETIVO Establecer un procedimiento que permita a Fedearroz Fondo Nacional del Arroz (Fedearroz FNA) la implementación de la Gestión del Riesgo, mediante la elaboración de los mapas de
Más detallesEstandarización y efectividad en el desarrollo de normas para los comités técnicos de ISO. Mayor alineamiento y compatibilidad entre normas.
PROCESO DE ACTUALIZACIÓN DE LA NORMA ISO 9001 En el año 2012 la International Organization for Standardization ISO decidió que todos los estándares de sistemas de gestión deberían utilizar un marco común
Más detallesNormas Internacionales
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez 2000 Administración de la actividad de auditoría interna El director de auditoría interna debe gestionar
Más detallesGestión de la Planificación de los Riesgos del Proyecto
Áreas del conocimiento para la AP III Gestión de la Planificación de los Riesgos del Proyecto Basado en los estándares del PMI Ing. Fausto Fernández Martínez, MSc, MAP Dar Seguimiento y Controlar Riesgos
Más detallesMANUAL DE CALIDAD SECCIÓN 4 SISTEMA DE GESTIÓN DEL INSTITUTO NACIONAL DE HIDRÁULICA Versión Página Fecha. : 12 : 2 de 13 : 06/05/2010
: 2 de 13 - Registros (R): Documento controlado que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas requeridos por la Norma ISO 9001:2008 y por los Requisitos Técnicos
Más detallesDIRECTRICES PARA LA GESTIÓN DE RIESGOS
DIRECTRICES PARA LA GESTIÓN DE RIESGOS La Universidad Tecnológica de Pereira establece las directrices para la gestión de riesgos que permitan consolidar, promover y fortalecer la transparencia y la cultura
Más detallesPautas para la Implementación de un SGCS
Pautas para la Implementación de un SGCS OBJETIVOS DEL CURSO Objetivo 1: Generar competencias en los participantes, para que puedan conozcan como se implementa el SGCS BASC Objetivo 2: Conocer como se
Más detallesINNOVACIONES DE LA NORMA ISO 9001:2015 COLEGIO DE BACHILLERES DEL ESTADO DE VERACRUZ SEPTIEMBRE 2015
INNOVACIONES DE LA NORMA ISO 9001:2015 COLEGIO DE BACHILLERES DEL ESTADO DE VERACRUZ SEPTIEMBRE 2015 CONTENIDO INTRODUCCIÓN OBJETO Y CAMPO DE APLICACIÓN TERMINOLOGÍA Y CONCEPTOS 4.CONTEXTO DE LA ORGANIZACIÓN
Más detalles