H. AYUNTAMIENTO CONSTITUCIONAL DE ACAPULCO DE JUÁREZ. Contraloría General, Transparencia y Modernización Administrativa

Transcripción

1 H. AYUNTAMIENTO CONSTITUCIONAL DE ACAPULCO DE JUÁREZ Contraloría General, Transparencia y Modernización Administrativa Dirección de Calidad y Modernización Administrativa ANÁLISIS Y EVALUACIÓN DE RIESGOS Y CONTROL OPERACIONAL

2 1. Objetivo. Establecer las Directrices para la identificación, valoración, evaluación, análisis tratamiento y control de riesgos de los procesos de soporte del H. Ayuntamiento Constitucional de Acapulco de Juárez, con estas acciones el H. Ayuntamiento mantiene dentro de límites tolerables y/o aceptables, las operaciones, procesos, servicios, y actividades que pudieren representar un peligro para la consecución de los objetivos de la organización. 2. Alcance. Este procedimiento aplica a los procesos de soporte del Sistema de Gestión de Calidad del H. Ayuntamiento Constitucional de Acapulco de Juárez; incluyendo (cuando sea viable), los bienes y servicios usados. El diseño y establecimiento de la gestión de riesgos en el H. Ayuntamiento Constitucional de Acapulco de Juárez dependerá de las diversas necesidades de cada proceso, sus objetivos determinados, su contexto, su estructura, los procesos de soporte, proyectos, servicios, etc. Las oportunidades generales del sistema de gestión de la calidad son determinadas en el análisis FODA determinada en la visión estratégica del SGC las cuales son manejadas y aprovechadas como estrategias en el plan Municipal de Desarrollo Actividades. Para efectos del presente documento se definen los siguientes conceptos: Riesgo: Es el estudio de las posibles amenazas y probables eventos no deseados, daños y consecuencias que pudieran impactan en el proceso de soporte y por ende en el macroproceso. Es el efecto (desviación de lo esperado en negativo) de la incertidumbre. Oportunidad. Es el aprovechar y gestionar las circunstancias, momento o medios oportunos para mejorar aquello que impactaría en forma positiva al proceso de soporte, y por ende en el macroproceso. Es el efecto (desviación de lo esperado en positivo) de la incertidumbre. Titular(es). Los titulares responsables del seguimiento al macroproceso y titulares de los procesos de soporte, y procedimientos operativos. Y también las siguientes abreviaciones: SIDIG. Sistema Digital de la Calidad SGC. Sistema de Gestión de la Calidad CSGC. Comité del Sistema de Gestión de la Calidad 2/14

3 3.1 Identificación del riesgo. Los Titulares identifican las características del riesgo, describiéndolo claramente el riesgo a evaluar. Los Titulares deben promover el uso del enfoque a procesos y el pensamiento basado en riesgos. El Titular junto con su equipo de trabajo deben identificar, evaluar, definir actividades de control de los riesgos; en donde el Enlace de Calidad responsable del proceso de soporte, los guiará y documentará esta información en el formato Análisis y Evaluación de Riesgos IACR Análisis del riesgo. El análisis de riesgo, es el estudio de las posibles amenazas y probables eventos no deseados, daños y consecuencias que pudieran impactan en el proceso de soporte y por ende en el macroproceso, para lo cual, se identifican por medio de los siguientes criterios: a) Probabilidad de la amenaza: Se analiza la probabilidad de ocurrencia del riesgo o peligro determinado: INSIGNIFICANTE, BAJA, MEDIA, ALTA. b) Magnitud del daño: Es el daño potencial que se presentaría para el SGC: INSIGNIFICANTE, BAJA, MEDIA, ALTA. El Enlace de Calidad responsable del proceso de soporte, documenta esta información en el formato Análisis y Evaluación de Riesgos IACR-03 3/14

4 3.3 Criterios Evaluación del riesgo y de aceptación del riesgo. La evaluación de los riesgos y los criterios de aceptación se realizan de acuerdo a lo establecido en el siguiente esquema; en donde el CSGC, a través de Contraloría o Calidad, determina para cada tipo los criterios de los riesgos y oportunidades: CRITERIOS DE ACEPTACIÓN CRITERIOS DE EVALUACIÓN En caso que el riesgo tenga como resultado una evaluación igual o superior a 8, será tomada como No Tolerable e implicará el llevar a cabo una acción de control para abordar el riesgo. 3.4 Identificación de las oportunidades El Titular identifican las oportunidades describiéndolas claramente. El Titular junto con su equipo de trabajo deben identificar, evaluar, y definir actividades para gestionar las oportunidades; en donde el Enlace de Calidad, los guiará y documentará en el formato Análisis y Evaluación de Oportunidades IACR Análisis de las oportunidades El análisis de oportunidades, es el aprovechar y gestionar las circunstancias, momento o 4/14

5 medios oportunos para mejorar aquello que impactaría en forma positiva al proceso de soporte. Para lo cual, se identifican por medio de los siguientes criterios: a) Probabilidad de llevarla a cabo: Se analiza la probabilidad de que pueda realizar la oportunidad identificada, determinado si son: INSIGNIFICANTE, BAJA, MEDIA, o ALTA. b) Magnitud del beneficio: Es la mejora potencial que se presentaría para SGC de llevarse a cabo. Se usarán los siguientes criterios: INSIGNIFICANTE, BAJO, MEDIO, o ALTO. El Enlace de Calidad responsable del proceso de soporte, documenta esta información en el formato Análisis y Evaluación de Oportunidades IACR Criterios Evaluación de la oportunidad y de Aceptación de la oportunidad. La evaluación de las oportunidades y los criterios de aceptación se realizan de acuerdo a lo establecido en el siguiente esquema; en donde el CSGC, a través de Contraloría o Calidad, determina para cada tipo los criterios de los riesgos y oportunidades: En caso que la oportunidad tenga como resultado una evaluación igual o superior a 8, será tomada como Relevante e implicará el llevar a cabo una acción para gestionar la oportunidad. 3.7 Monitoreo y revisión. El Comité del Sistema de Gestión de la Calidad, a través de la Contraloría General, Transparencia y Modernización Administrativa y/o la Dirección de Calidad y 5/14

6 Modernización Administrativa, realiza el monitoreo y revisión de la evaluación de riesgos y oportunidades durante las reuniones trimestrales convocadas para el seguimiento y medición del SGC, de acuerdo al Procedimiento de Medición y Seguimiento POPP-02. El monitoreo y revisión abarca todos los aspectos de la gestión del riesgo u oportunidad de los macroproceso a fin de: Asegurar que los controles son eficaces y eficientes, tanto en el diseño y funcionamiento; La obtención de más información para mejorar la evaluación de riesgos y oportunidades; Analizar y aprender las lecciones de los acontecimientos (incluyendo conatos de accidentes), los cambios, las tendencias, éxitos y los fracasos, etc.; La detección de los cambios en el contexto externo e interno, incluidos los cambios en los criterios de riesgo y el riesgo en sí mismo, que puede requerir una revisión de los tratamientos de riesgos y prioridades. La identificación de riesgos y oportunidades emergentes. Adicional a ello, durante el análisis de las situaciones sub-estándar se realiza el monitoreo constante con miras a la actualización del pensamiento basado en riesgo. Existe un espacio en el Reporte de Situación Sub-estándar CSNR-01 para asociar el hallazgo con el código(s) de riesgo. 3.8 Acciones para abordar los riesgos y oportunidades. El Titular, planifica las acciones del control para abordar los riesgos y oportunidades, manteniendo su actuación dentro de límites tolerables y/o aceptables, que garanticen la conformidad de las exigencias del macroproceso, con anticipación estratégica para: mitigar, estabilizar, prevenir y garantizar la normalidad; y en el caso de las oportunidades para maximizar los resultados. En ambos casos, manteniendo el cumplimiento de los objetivos planteados. Las acciones tomadas para abordar los riesgos y oportunidades, son proporcionales al impacto potencial en la conformidad de los servicios. Esta información será documentada por el Enlace de Calidad responsable del seguimiento al macroproceso, en los formatos: Análisis y Evaluación de riesgos IACR-03, Análisis y Evaluación de Oportunidades IACR Numeración de los riesgos y oportunidades. Para dar trazabilidad a las acciones de control para abordar los riesgos de los procesos de soporte, éstos se codificarán de la siguiente manera: 6/14

7 Código del proceso de soporte que genera el riesgo a controlar - CR Número consecutivo a - partir del último control de riesgos aplicable para el proceso de soporte Operativo. Para dar trazabilidad a las acciones para aprovechar las oportunidades de los procesos de soporte, éstos se codificarán de la siguiente manera: Código del proceso de soporte que genera la oportunidad. - OP Número consecutivo a - partir de la última acción para aprovechar las oportunidades registradas en el proceso de soporte 3.10 Recursos necesarios para lograr la conformidad. Los recursos solicitados para este fin, son claros, transparentes, objetivos y realistas; estableciendo las prioridades que permitan el cumplimiento y consecución de los objetivos de los macroprocesos. Todos los recursos solicitados, están alineados a las directrices de Transparencia, Disciplina y Austeridad Presupuestaria, contempladas en el Plan Municipal de Desarrollo vigente Procesos contratados externamente. Los Titulares, se aseguran de que los procesos contratados externamente estén considerados y evaluados como riesgosos, dentro del macroproceso correspondiente, y cuentan con las actividades de control que garanticen la conformidad de las exigencias del macroproceso, con anticipación estratégica para: mitigar, estabilizar, prevenir y garantizar la normalidad del macroproceso y/o la condición fuera de control Mantenimiento, trazabilidad y conservación de la información. Los Titulares realizan la evaluación de las acciones de control de los riesgos y acciones de gestión de oportunidades que surgen de los procesos de soporte, de las siguientes maneras: Mensualmente. Los Titulares mediante las reuniones mensuales del área, revisan el punto de riesgos y oportunidades. Siendo el entregable a la Dirección de Calidad la Minuta de Trabajo. Trimestralmente. En las reuniones de revisión integral que se llevan con las áreas cada trimestre, se revisan los riesgos y oportunidades de las áreas. Situaciones Sub-estándar. En la entrega y análisis del CSNR-01 se evalúan y consideran los riesgos del hallazgo presentado. Si se necesita crear y/o actualizar una acción para abordar los riesgos u oportunidades 7/14

8 se procede de acuerdo a lo señalado en el Procedimiento de Emisión y Control de Documentos DCMP Eficacia de la Acción de Riesgos y Oportunidades: Riesgos. Los Titulares determinan la eficacia de las acciones de los riesgos de acuerdo a los siguientes criterios: a) Si en el tratamiento del riesgo se determina la aceptación del riesgo, y/o una acción de control para abordar los riesgos, la acción será eficaz. b) Si no existen antecedentes y la evaluación de riesgo es No Tolerable, la acción será eficaz. c) Si existen antecedentes históricos y la evaluación del riesgo es No Tolerable, la acción NO será eficaz. d) En caso de aplicar, cuando en los simulacros el control de riesgos, no cubra con las actividades el espectro del riesgo y sus actuaciones, la acción NO será eficaz. Oportunidades. Los Titulares determinan la eficacia de las acciones de las oportunidades de acuerdo a los siguientes criterios: a) Si en el tratamiento de las oportunidades se determina la aceptación de la oportunidad y existe una acción para gestionar la oportunidad, la acción será eficaz. b) Si no existen antecedentes y la evaluación de la oportunidad es Relevante, la acción será eficaz. c) Si existen antecedentes históricos y la evaluación de la oportunidad es Relevante, la acción NO será eficaz. d) En caso de aplicar, cuando en los simulacros el control para abordar oportunidades, no cubra con las actividades del espectro de las oportunidades y sus actuaciones, la acción NO será eficaz. Cuando necesite actualizar un riesgo u oportunidad es necesario dar de alta este cambio en SIDIG de acuerdo a lo establecido en el Procedimiento de Emisión y Control Documentos DCMP-01, en donde se debe llenar el formato Solicitud de Alta, Modificación o Baja de Documentos DCMR-02, con el fin de mantener su trazabilidad Actualización, mejora y mantenimiento de riesgos y oportunidades, y acciones a abordar los riesgos y oportunidades. Revisiones Recurrentes Los Titulares realizan la evaluación de riesgos de manera: Mensualmente. Los Titulares mediante las reuniones mensuales del área, revisan el punto de riesgos y oportunidades. Siendo el entregable a la Dirección de Calidad la Minuta de Trabajo. 8/14

9 Trimestralmente. En las reuniones de revisión integral que se llevan con las áreas cada trimestre, se revisan los riesgos y oportunidades de las áreas. Situaciones Sub-estándar. En la entrega y análisis del CSNR-01 se evalúan y consideran los riesgos del hallazgo presentado. Una vez identificados los riesgos y oportunidades, se comunican al CSGC de manera continua para su conocimiento médiate el procedimiento de RCSP-01 Revisión por el Comité del Sistema de Gestión de Calidad. Otros Medios La actualización, mejoras y mantenimiento de riesgos y oportunidades; y las acciones para abordar los riesgos y oportunidades también pueden ser derivado de los siguientes casos: 1. Simulacros fallidos. 2. Nuevos riesgos y oportunidades o cambio del contexto. 3. Cambio en el tratamiento del riesgo u oportunidad. 4. Cambios que afecten de manera significativa al macroproceso. 5. Evaluación de las actividades para gestionar oportunidades actuales. 6. Evaluación de las actividades de control de riesgos actuales. 7. Los requisitos legales y reglamentarios aplicables. 8. Los resultados de las auditorías y de las inspecciones. 9. La retroalimentación de la participación y consulta a los trabajadores. 10. Situaciones sub-estándar cuyas causas se encuentren relacionadas con los controles operacionales o riesgos. 11. Las situaciones sub-estándar que reflejen la existencia de un riesgo en el Sistema de Gestión de Calidad y sus macroprocesos. Para los puntos 9 y 10, se debe utilizar el formato Matriz Acumulada de No Conformidad, Corrección y Acción Correctiva CSNR-01, en el cual se encuentra la información ya codificada. Estatus de las actividades de Control de los Riesgos y Gestión de Oportunidades. Derivado de lo anterior, donde los Titulares evalúan los riesgos y oportunidades, ambos pueden tener 2 estatus en los registros IACR-03 y IACR-04: Riesgos (IACR-03): En prueba. Son las acciones que están en proceso de prueba, en donde si la acción fue eficaz (logró mitigar o eliminar el riesgo), esta será documentada. En caso que no sea eficaz, el área deberá actualizar la acción para que el riesgo pueda ser mitigado o eliminado. Documentado. Es el incluir la acción dentro del procedimiento operativo para poder lograr la mejora continua. Oportunidades (IACR-04) En gestión. Son las acciones que están en proceso de desarrollo, en donde si la acción fue eficaz, esta será documentada. En caso que no sea eficaz, el área 9/14

10 deberá actualizar la acción para poder alcanzar la oportunidad. Documentado. Es el incluir la acción dentro del procedimiento operativo para poder lograr la mejora continua. La actualización de los documentos se llevará a cabo con base a lo establecido en el Procedimiento de Emisión y Control Documentos DCMP-01, en donde se debe llenar el formato Solicitud de Alta, Modificación o Baja de Documentos DCMR-02, con el fin de mantener su trazabilidad Riesgos asociados a la auditoría interna. La evaluación de riesgos de auditoría es realizada por el Auditor líder y su equipo auditor, donde evalúan de manera objetiva, los posibles riesgos y se proponen las acciones de contención para cumplir con los objetivos de la auditoría; para este fin se utiliza el formato Evaluación de Riesgos de Auditoría AICR Planificación de los cambios. Cuando se determinen realizar cambios al Sistema, el CSGC, se planifica de manera controlada considerando los siguientes puntos: a) El propósito de los cambios y sus consecuencias potenciales; b) La integridad del SGC; c) La disponibilidad de recursos; d) La asignación o reasignación de responsabilidades y autoridades; e) Evaluaciones de riesgos y oportunidades; f) Documentar los cambios de acuerdo al Sistema. 10/14

11 4.- Referencias AICR-01 Evaluación de Riesgos de Auditoría. CSNR-01 Matriz Acumulada de No Conformidad, Corrección y Acción Correctiva. DCMP-01 Procedimiento Emisión y Control de Documentos. DCMR-02 Solicitud de Alta, Modificación o Baja de Documentos. IACR-03 Análisis y Evaluación de Riesgos. IACR-04 Análisis y Evaluación de Oportunidades POPP-02 Procedimiento de Medición y Seguimiento. RCSP-01 Revisión por el comité del sistema de gestión de calidad 5.- Control de Cambios Revisión Fecha /14

12 6.- Flujograma INICIO Los Titulares identifican las características de los riesgo y oportunidades Los Titulares realizan el análisis del riesgo y oportunidad. Determinan las actividades de control Los Titulares realizan el Alta, Modificación o Baja en el SIDIG del IACR-03 y IACR-04 Los Titulares evalúan los riesgos y oportunidades. Los Titulares planifican las acciones para abordar los riesgos y oportunidades Activación de las actividades de control El CSGC, a través de Contraloría o Calidad, determina para cada tipo los criterios de los riesgos y oportunidades. Los Titulares, determinan el tratamiento del riesgo u oportunidad, de acuerdo a los parámetros establecidos. El CSGC, a través de Contraloría o Calidad, realiza el monitoreo y revisión de los riesgos y oportunidades Realizan la solicitud de recursos necesarios para lograr la conformidad Los Titulares determinan la eficacia de las acciones y evalúan los controles de los riesgos y oportunidades El CSGC determina la planificación de cambios si es necesario. FIN Los Titulares realizan la actualización, mejora y Mtto., de riesgos y oportunidades junto con sus controles respectivos. a 12/14