Procedimiento de Calidad

Transcripción

1 Análisis de Contexto Organizacional y Gestión del Riesgo 1 de Objetivo Proporcionar los lineamientos que el Instituto Técnico de Capacitación y Productividad, - INTECAP- aplica para analizar el contexto organizacional, gestionar el riesgo y las Oportunidades Institucionales. 2. Alcance Este procedimiento es de aplicación general para todas las unidades, tanto administrativas como operativas, de acuerdo con el alcance del Sistema de Gestión de la Calidad del INTECAP. 3. Responsabilidad Son responsables de aplicar este procedimiento: los Jefes de Unidades Operativas, Jefes de División Regional, Jefes de Departamento Técnico Pedagógico, Jefes de División de Unidades de Apoyo, Jefes de Departamentos que dependen de Gerencia, Departamento de Aseguramiento de la Calidad y todo el personal que administra procesos que estén en el alcance del SGCI. 4. Documentos Relacionados N/A 5. Descripción 5.1. Marco Conceptual El análisis de riesgo se puede realizar con diversos grados de detalle, dependiendo del riesgo, el propósito del análisis y la información, datos y recursos disponibles. Existen más de 30 herramientas y técnicas para hacer evaluación de riesgos, sin embargo, el INTECAP ha definido seguir los principios y directrices genéricas sobre la evaluación del riesgo que provee ISO 31000: Riesgo Según la Norma ISO 9001:2015 riesgo es: Efecto de la Incertidumbre. Por efecto, se puede entender, la desviación de los objetivos esperados, que puede ser positiva o negativa. Por incertidumbre, se puede entender, la ausencia total o parcial de información. Cualquier tipo de organización enfrenta una diversidad de incertidumbres, que son influenciados por factores externos e internos, sobre si cumplirán los objetivos establecidos. Todas las actividades llevan implícito algún riesgo que constituyen oportunidades para conseguir beneficios o amenazas para el cumplimiento de sus procesos. Las organizaciones gestionan sus respectivos riesgos, identificando y analizando, luego evalúan si el mismo se debe modificar, por medio de controles operacionales y planes de manejo de crisis, con el fin de cumplir con los criterios establecidos. Es por medio de este proceso que, las organizaciones se comunican con las partes involucradas, monitorean y

2 Análisis de Contexto Organizacional y Gestión del Riesgo 2 de 10 revisan el riesgo y controles que lo están modificando, con el fin de garantizar que no se necesita un tratamiento adicional Gestión del Riesgo Es el proceso planificado, concertado, participativo e integral de reducción de las condiciones de riesgo que pueden afectar a una organización. Implica la complementariedad de capacidades y recursos institucionales y está íntimamente ligada a la búsqueda de la mejora continua. En otras palabras, se puede decir que son las actividades coordinadas para dirigir y controlar una organización con respecto al riesgo, (ISO Guía 73:2009) Etapas Establecimiento del Contexto organizacional El INTECAP considera todas las cuestiones que son pertinentes para su propósito y dirección estratégica, que puedan afectar su capacidad para lograr resultados previstos en el SGCI. Se incluyen factores positivos y negativos. Para comprender el contexto externo se toma en cuenta todo lo que pueda afectar el SGCI tal como:

3 Análisis de Contexto Organizacional y Gestión del Riesgo 3 de El marco legal vigente: Leyes, reglamentos, normativos vigentes en el territorio nacional que impacta en el SGCI. 2. La tecnología: Nivel tecnológico utilizado por el INTECAP. 3. La competitividad: Capacidad para lograr la satisfacción de las partes interesadas pertinentes. 4. El mercado: desde la perspectiva de las necesidades reales del mercado laboral. 5. La cultura de las personas: en cada región las culturas son distintas. 6. Los aspectos sociales y económicos: entorno en el que se desarrollan las actividades institucionales. 7. Aspectos políticos: Decisiones que se toman desde Gobierno central que puedan afectar al INTECAP. 8. Entre otros. Para comprender el contexto interno se toma en cuenta todo lo que pueda afectar el Sistema de Gestión de la Calidad desde lo interno de la organización, tales como: 1. Estructura de la organización: funciones y responsabilidades. 2. Normas, acuerdos, procedimientos, directrices y modelos adoptados. 3. Políticas y objetivos estratégicos Institucionales. 4. Cultura de la organización. 5. Interrelación de procesos. 6. Relaciones con las partes interesadas internas. 7. Conocimiento y desempeño de la organización. 8. Entre otros. Los anteriores entornos pueden ser nacionales, internacionales, regionales o locales. Para el SGCI hay distintos niveles de análisis del contexto organizacional: 1. A nivel institucional 2. A nivel regional 3. A nivel de Unidad Operativa Al analizar el contexto externo / interno de Unidad Operativa y Administrativa, se tendrá el contexto organizacional del INTECAP. Es responsabilidad del Departamento de Aseguramiento de la Calidad: 1. Poner a disposición los resultados del análisis de contexto del INTECAP como institución, para que con base en este análisis se realice el análisis a nivel regional. 2. Poner a disposición los resultados del análisis de contexto de cada División Regional, para que con base en los resultados del análisis a nivel institucional y el análisis regional, las Unidades Operativas realicen su propio análisis de contexto. 3. Poner a disposición los resultados de todos los análisis, para las revisiones y actualizaciones pertinentes. Para el análisis del contexto institucional, se ha definido realizar aplicando la metodología de estudio FODA. que permite visualizar los aspectos positivos y negativos, externos e internos. Este análisis debe realizarse una vez al año.

4 Análisis de Contexto Organizacional y Gestión del Riesgo 4 de 10 Registro de Calidad R.M.AC-27 Análisis de Contexto Organizacional Página 1 de 1 FACTORES INTERNOS FORTALEZAS: FACTORES EXTERNOS OPORTUNIDADES: DEILIDADES: AMENAZAS: Como parte del análisis de contexto organizacional, se han de identificar las partes interesadas pertinentes del INTECAP y comprender sus necesidades y expectativas. Las partes interesadas pertinentes, son aquellas que generan riesgo significativo para la sostenibilidad de la organización si sus necesidades y expectativas no se cumplen (ISO 9000:2015). Para determinar las partes interesadas pertinentes e identificar sus necesidades y expectativas, el INTECAP ha definido aplicar la metodología Lean Canvas. Lean Canvas es una herramienta cuya aplicación principal es conceptualizar el modelo de negocio de una empresa, sin embargo, se puede aplicar efectivamente para definir las partes interesadas pertinentes al SGCI, definir sus necesidades y expectativas.

5 Análisis de Contexto Organizacional y Gestión del Riesgo 5 de 10 Registro de Calidad R.M.AC-29 Análisis de partes interesadas Página 1 de 1 Proveedores Procesos Actividades clave de valor Requisitos de la P.I. Parte interesada Recursos clave Canales de comunicación Requisitos mínimos o claves para P.I. Métrica cumplimiento Partes interesadas pertinentes del INTECAP: 1. Junta Directiva Sector Gobierno 2. Junta Directiva Sector empresarial 3. Junta Directiva Sector laboral 4. Alta Dirección 5. Empleador 6. Cámaras, asociaciones, comités de empresarios. 7. Cliente participante / empresa 8. Proveedores 9. Personal de la organización 10. Usuarios 11. Entre otros. Nota 1: Cada unidad operativa o administrativa puede agregar aspectos adicionales a los mencionados anteriormente, de acuerdo con su contexto organizacional.

6 Análisis de Contexto Organizacional y Gestión del Riesgo 6 de 10 Este análisis debe revisarse una vez al año o bajo las siguientes circunstancias: Se identifica una Parte Interesada Pertinente nueva Se identifica un cambio en los requisitos de una Parte Interesada Pertinente. Se identifica un cambio estructural en los procesos o en el SGCI Evaluación del Riesgo Identificación del Riesgo El objetivo de esta etapa es generar una exhaustiva lista de riesgos con base en aquellos eventos que pueden afectar el logro de objetivos (Se debe tomar en cuenta el análisis de contexto externo e interno). Se deben incluir los riesgos independientemente de si su origen está o no bajo el control de la institución. Registro de calidad Evaluación del Riesgo RIESGO CATEGORÍA PROCESO OJETIVO ETAPA DEL PROCESO ACTORES Qué Puede Suceder? Descripción del Riesgo Posibles Causas R.M.AC-030 Pagina 1/3 Contingencia Cómo mitigar el riesgo? Nota 2: Este registro se puede ver mejor en el sistema documental Análisis del Riesgo Implica el desarrollo y la comprensión del riesgo. Este análisis brinda una entrada para la evaluación del riesgo y para las decisiones sobre si es necesario o no tratar los riesgos y sobre las estrategias y métodos más adecuados para su tratamiento.

7 Análisis de Contexto Organizacional y Gestión del Riesgo 7 de 10 El análisis del riesgo considera las causas y las fuentes del riesgo, sus consecuencias positivas y negativas, y la probabilidad de que tales consecuencias puedan ocurrir. Para el análisis del riesgo se han de utilizar las siguientes tablas que describen la consecuencia (impacto) y probabilidades, para los diferentes riesgos a los que se enfrenta: Nivel Impacto Descripción 1 Leve No afecta la prestación de los servicios y no es perceptible por las partes interesadas pertinentes. 2 Moderado Permite la prestación del servicio, con demoras o manifestaciones verbales de las partes interesadas pertinentes. 3 Grave Permite la prestación del servicio con retraso o suspensión temporal, genera queja por escrito de las partes interesadas pertinentes. 4 Crítico Impide la prestación del servicio o suspensión definitiva del mismo, genera una queja pública o entes externos. Nivel Probabilidad Descripción A Improbable El riesgo se presenta al menos 1 vez por año Probable El riesgo se presenta al menos 1 vez por semestre C Posible El riesgo se presenta al menos 1 vez por trimestre D Cierto El riesgo se presenta al menos 1 vez al mes Las tablas anteriores servirán para poder analizar los riesgos y llenar la siguiente tabla definida: Registro de calidad Evaluación del Riesgo R.M.AC-030 Pagina 2/3 Codigo de riesgo Riesgo Impacto Probabilidad Código Probabilidad Código Impacto Cuadrante

8 Evaluación del Riesgo P.G.AC-02 Análisis de Contexto Organizacional y Gestión del Riesgo 8 de 10 El propósito de la evaluación del riesgo es facilitar la toma de decisiones, basada en los resultados de dicho análisis, acerca de cuáles riesgos necesitan tratamiento y la prioridad para la implementación del tratamiento. La evaluación del riesgo implica la comparación del nivel de riesgos observado durante el proceso del análisis y de los criterios del riesgo establecidos al considerar el contexto. Con base a esta comparación se puede considerar la necesidad del tratamiento. El INTECAP, ha diseñado una matriz de calor para evaluar y darle prioridad a los tratamientos, dependiendo de qué color sea analizado el riesgo P R O A I L I D A D C I E R T O P O S I L E P R O A L E I M P R O A L E LEVE MODERADO GRAVE IMPACTO CRÍTICO D C A

9 Análisis de Contexto Organizacional y Gestión del Riesgo 9 de Tratamiento del Riesgo El tratamiento del riesgo involucra la selección de una o más opciones para modificar los riesgos y la implementación de tales opciones. Una vez implementado, el tratamiento suministra controles operacionales, planes de manejo de crisis o los puede modificar. El objeto del control operacional es identificar y prevenir aquellas actividades sobre las que es necesario aplicar medidas de control, como consecuencia de su influencia en los riesgos identificados. Los planes de manejo de crisis se aplican cuando los riesgos identificados se hacen realidad. El tratamiento del riesgo implica un proceso cíclico de: Valoración del tratamiento Decisión sobre si los niveles de riesgo residuales son tolerables Si no son tolerables, generación de un tratamiento nuevo Valoración de la eficacia del tratamiento. Una vez habiendo evaluado los riesgos, se podrá tomar una de las siguientes decisiones: Eludir: no seguir con la actividad riesgosa (lo cual no siempre es posible). Transferir: que otra persona o proceso soporte el riesgo (pensar en los nuevos riesgos que ocasiona esta transferencia). Reducir: tomar medidas para reducir la probabilidad de ocurrencia y/o impacto (No siempre implica costos financieros adicionales, incluso puede ahorrar dinero). Asumir: aceptar el riesgo inherente Monitoreo y Revisión Tanto el monitoreo como la reedición debe ser una parte planificada del proceso para la gestión del riesgo e incluir verificación o supervisión constante. Las responsabilidades del monitoreo y supervisión deben estar claramente definidas. Los resultados del monitoreo y supervisión se registran y se reportan a toda la institución. Estos a su vez se utilizarán como una entrada para la revisión del marco de referencia de la Gestión del riesgo. El monitoreo y revisión se debe hacer una vez al año o bajo las siguientes circunstancias: Un riesgo materializado. Alguna modificación en el contexto, partes interesadas y sus requisitos. A criterio del Departamento de Aseguramiento de la Calidad.

10 Análisis de Contexto Organizacional y Gestión del Riesgo 10 de Gestión de Oportunidades Cada Unidad Operativa / Administrativa, gestiona las oportunidades según el resultado del FODA y con base en las políticas y objetivos estratégicos establecidos en el Plan Estratégico , buscando las aprobaciones correspondientes, para lograr la satisfacción de los clientes y partes interesadas pertinentes. Guatemala, 17 de julio de 2017