Procedimiento de Calidad

Documentos relacionados
POLÍTICA DE GESTIÓN DE RIESGOS

PROCEDIMIENTO DE GESTION DEL RIESGO

POLÍTICA DE GESTIÓN DE RIESGOS

POLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO.

POLÍTICA DE GESTIÓN DE RIESGOS

PRINCIPIOS GENERALES PARA LA GESTIÓN DE RIESGO. Ponente: Q.F.B. Llara O. CEBALLOS CRUZ

Política Gestión de Riesgos

Gestión de Riesgo Operacional de Sociedad Proveedora de Dinero Electrónico Mobile Cash, S.A (SPDE Mobile Cash, S.A.)

PROCEDIMIENTO PARA LA GESTIÓN DE LOS RIESGOS

LISTA DE VERIFICACIÓN PARA AUDITORÍA DE LA NORMA ISO 14001:2015

Plan de Administración de Riesgos SUPERINTENDENCIA NACIONAL DE SERVICIOS DE SANEAMIENTO - SUNASS PLAN DE ADMINISTRACIÓN DE RIESGOS

Gestión de Riesgos. Qué es? La Gestión de riesgos es una parte integral de las buenas prácticas gerenciales que consta de una serie de pasos a seguir.

PROCEDIMIENTO DOCUMENTADO: GESTIÓN DE RIESGOS Y OPORTUNIDADES.

MODULO 4 PARTE 1. Modulo 4: Gestión de Riesgos y Comunicaciones. La matriz de riesgos

Definición de Cargos Críticos

Manual corporativo de políticas para la gestión integral de riesgos

POLÍTICA DE GESTIÓN DE RIESGOS

NORMA TÉCNICA DE COMPETENCIA LABORAL

POLÍTICAS GENERALES. 4.- Política General de. Control y Gestión de. Riesgos de Acerinox, S.A. y de su Grupo de Empresas

POLÍTICA DE GESTIÓN DEL RIESGO DESCRIPCIÓN

Metodología Gestión del Riesgo

FUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños ACCIONES CORRECTIVAS

TALLER OFICINA NACIONAL DE DESARROLLO INTEGRAL DEL CONTROL INTERNO EVALUACIÓN Y GESTIÓN DE RIESGOS INSTITUCIONALES.

POLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS

Gestión eficaz del riesgo, identificación y Evaluación de los Riesgos, eficacia y Eficiencia Operacional, Estructura Organizativa.

Gestión de la seguridad y Salud Ocupacional OHSAS 18001:2007 vrs ISO 45001:2017. Leonel de la Roca Phd

PROCEDIMIENTO DE CALIDAD. Auditoría Interna de Calidad. Edición 11

Expositor : CPCC. Víctor Taboada 2

GUÍA PARA LA ADMINISTRACIÓN DE RIESGOS

MEDICIÓN Y SEGUIMIENTO DEL DESEMPEÑO

IMPLEMENTACION DEL SISTEMA DE CONTROL INTERNO EN EL INEI

La Gestión de Riesgos, hacia una Cultura Preventiva y de Mejora. Rafael A. de Arrascaeta F.

SISTEMA DE CONTROL INTERNO

TÉRMINOS Y DEFINICIONES UNE :2013

INSTRUCTIVO PARA LA ELABORACIÓN DEL MAPA DE RIESGOS

ADMINISTRACION DE RIESGOS

30º ANIVERSARIO DE LAS NORMAS ISO 9000

TÍTULO : NORMAS GENERALES DEL SISTEMA DE CONTROL INTERNO: EVALUACION DE CONTROL DE RIESGOS

POLÍTICA DE GESTIÓN DE RIESGOS DE CORPORACIÓN FINANCIERA ALBA, S.A. 1

Maestría en Gestión de la Tecnología de la Información. Gestión de los riesgos del proyecto

Lista de la Verificación de la Gestión Ambiental 1

NORMAS INTERNACIONALES AUDITORÍA INTERNA

MODELO DE IMPLEMENTACIÒN DE SISTEMA DE ADMINISTRACIÒN DE RIESGO EPS SOS S.A.

GUÍA PARA LA REVISIÓN POR LA DIRECCIÓN

«Vigilancia del Gobierno Corporativo»

SISTEMA DE GESTIÓN DE LA CALIDAD NTC ISO 9001:2015 STP S. Fecha: 01/Nov/2018

PENSAMIENTO BASADO EN RIESGO ISO 9001:2015

Guía de Administración del Riesgo

Por qué conformarse con ser bueno si se puede ser mejor

PREGUNTAS FRECUENTES DEL PROCESO DE GESTIÓN DE RIESGOS

Sistema Integrado de Gestión POLITICA PARA LA IDENTIFICACIÓN, ANÁLISIS, VALORACIÓN Y CONTROL DE LOS RIESGOS INSTITUCIONALES

Procedimiento para: La Identificación de Riesgos

PATRICIA LOPEZ. Responsable de Auditoría Informática. Centro de Gestión de Incidentes Informáticos CGII.

PROCEDIMIENTO DE EVALUACIÓN Y APROBACIÓN DE LOS INSTRUMENTOS DE GESTIÓN DE SEGURIDAD PARA LAS ACTIVIDADES DE HIDROCARBUROS

Política de Gestión de Riesgos de las Empresas Eletrobras

Interpretación de la Norma ISO 9001:2008. Mario Muñoz González

Dirección de Planeación y Evaluación 1

FUNDACION CENTRO COLOMBIANO DE ESTUDIOS PROFESIONALES Aquí Comienzan a ser realidad tus sueños ACCIONES CORRECTIVAS TABLA DE CONTENIDO

ISO 9001:2015. CONTEXTO DE LA ORGANIZACIÓN

POLITICA PARA LA GESTIÓN INTEGRAL DE RIESGOS

Gestión del Riesgo en el Laboratorio

METODOLOGÍA PARA LA IMPLEMENTACIÓN DEL SISTEMA DE CONTROL INTERNO EN LAS INSTITUCIONES DEL ESTADO

Qué es un Sistema de Gestión de Calidad (S.G.C)? Bajo qué norma se certifica Aseneg? Liderazgo y compromiso de la alta dirección...

PLAN DE TRANSICIÓN DE LA CERTIFICACIÓN CON LA NORMA NTC 6001 (Fecha de emisión )

PROCESO DE AUDITORIA INTEGRAL. AudiLacteos S.A.S. Equipo Auditor EQUIPO 3 Blanca Duque. Yeimy L Escobar R. Pablo A. Molina R. Procesos auditados

LABORATORIO COSTARRICENSE DE METROLOGÍA LACOMET. Manual de Calidad

COBIT 4.1. Planear y Organizar PO9 Evaluar y Administrar los Riesgos de TI. By Juan Antonio Vásquez

Definiendo Prioridades

SUBSISTEMA: Control Estratégico. COMPONENTE: Ambiente de Control FRECUENCIA

H. AYUNTAMIENTO CONSTITUCIONAL DE ACAPULCO DE JUÁREZ. Contraloría General, Transparencia y Modernización Administrativa

CONGREGACION DE RELIGIOSOS TERCIARIOS CAPUCHINOS PROVINCIA SAN JOSE

ANÁLISIS ESTRATÉGICO DEL CONTEXTO

CONOCIENDO A LA ISO 9001: 2015

PAMEC. Aseguramiento de Calidad de Servicios de Salud

AUDITORÍA Y REVISIÓN POR LA ALTA DIRECCIÓN

POLITECNICO METROPOLITANO GESTION CALIDAD. GESTION DE RIESGOS Y OPORTUNIDADES Código: GC-PR-04 Versión: 01 Fecha versión: 08-Mar-017 Página: 1/6

RESULTADO INFORME EJECUTIVO ANUAL DAFP EVALUACIÓN SGC

GUÍA PARA LA REALIZACIÓN DE LA REVISIÓN POR DIRECCIÓN

Transcripción:

Análisis de Contexto Organizacional y Gestión del Riesgo 1 de 10 1. Objetivo Proporcionar los lineamientos que el Instituto Técnico de Capacitación y Productividad, - INTECAP- aplica para analizar el contexto organizacional, gestionar el riesgo y las Oportunidades Institucionales. 2. Alcance Este procedimiento es de aplicación general para todas las unidades, tanto administrativas como operativas, de acuerdo con el alcance del Sistema de Gestión de la Calidad del INTECAP. 3. Responsabilidad Son responsables de aplicar este procedimiento: los Jefes de Unidades Operativas, Jefes de División Regional, Jefes de Departamento Técnico Pedagógico, Jefes de División de Unidades de Apoyo, Jefes de Departamentos que dependen de Gerencia, Departamento de Aseguramiento de la Calidad y todo el personal que administra procesos que estén en el alcance del SGCI. 4. Documentos Relacionados N/A 5. Descripción 5.1. Marco Conceptual El análisis de riesgo se puede realizar con diversos grados de detalle, dependiendo del riesgo, el propósito del análisis y la información, datos y recursos disponibles. Existen más de 30 herramientas y técnicas para hacer evaluación de riesgos, sin embargo, el INTECAP ha definido seguir los principios y directrices genéricas sobre la evaluación del riesgo que provee ISO 31000:2009. 5.1.1. Riesgo Según la Norma ISO 9001:2015 riesgo es: Efecto de la Incertidumbre. Por efecto, se puede entender, la desviación de los objetivos esperados, que puede ser positiva o negativa. Por incertidumbre, se puede entender, la ausencia total o parcial de información. Cualquier tipo de organización enfrenta una diversidad de incertidumbres, que son influenciados por factores externos e internos, sobre si cumplirán los objetivos establecidos. Todas las actividades llevan implícito algún riesgo que constituyen oportunidades para conseguir beneficios o amenazas para el cumplimiento de sus procesos. Las organizaciones gestionan sus respectivos riesgos, identificando y analizando, luego evalúan si el mismo se debe modificar, por medio de controles operacionales y planes de manejo de crisis, con el fin de cumplir con los criterios establecidos. Es por medio de este proceso que, las organizaciones se comunican con las partes involucradas, monitorean y

Análisis de Contexto Organizacional y Gestión del Riesgo 2 de 10 revisan el riesgo y controles que lo están modificando, con el fin de garantizar que no se necesita un tratamiento adicional. 5.1.2. Gestión del Riesgo Es el proceso planificado, concertado, participativo e integral de reducción de las condiciones de riesgo que pueden afectar a una organización. Implica la complementariedad de capacidades y recursos institucionales y está íntimamente ligada a la búsqueda de la mejora continua. En otras palabras, se puede decir que son las actividades coordinadas para dirigir y controlar una organización con respecto al riesgo, (ISO Guía 73:2009). 5.1.3. Etapas 5.1.3.1. Establecimiento del Contexto organizacional El INTECAP considera todas las cuestiones que son pertinentes para su propósito y dirección estratégica, que puedan afectar su capacidad para lograr resultados previstos en el SGCI. Se incluyen factores positivos y negativos. Para comprender el contexto externo se toma en cuenta todo lo que pueda afectar el SGCI tal como:

Análisis de Contexto Organizacional y Gestión del Riesgo 3 de 10 1. El marco legal vigente: Leyes, reglamentos, normativos vigentes en el territorio nacional que impacta en el SGCI. 2. La tecnología: Nivel tecnológico utilizado por el INTECAP. 3. La competitividad: Capacidad para lograr la satisfacción de las partes interesadas pertinentes. 4. El mercado: desde la perspectiva de las necesidades reales del mercado laboral. 5. La cultura de las personas: en cada región las culturas son distintas. 6. Los aspectos sociales y económicos: entorno en el que se desarrollan las actividades institucionales. 7. Aspectos políticos: Decisiones que se toman desde Gobierno central que puedan afectar al INTECAP. 8. Entre otros. Para comprender el contexto interno se toma en cuenta todo lo que pueda afectar el Sistema de Gestión de la Calidad desde lo interno de la organización, tales como: 1. Estructura de la organización: funciones y responsabilidades. 2. Normas, acuerdos, procedimientos, directrices y modelos adoptados. 3. Políticas y objetivos estratégicos Institucionales. 4. Cultura de la organización. 5. Interrelación de procesos. 6. Relaciones con las partes interesadas internas. 7. Conocimiento y desempeño de la organización. 8. Entre otros. Los anteriores entornos pueden ser nacionales, internacionales, regionales o locales. Para el SGCI hay distintos niveles de análisis del contexto organizacional: 1. A nivel institucional 2. A nivel regional 3. A nivel de Unidad Operativa Al analizar el contexto externo / interno de Unidad Operativa y Administrativa, se tendrá el contexto organizacional del INTECAP. Es responsabilidad del Departamento de Aseguramiento de la Calidad: 1. Poner a disposición los resultados del análisis de contexto del INTECAP como institución, para que con base en este análisis se realice el análisis a nivel regional. 2. Poner a disposición los resultados del análisis de contexto de cada División Regional, para que con base en los resultados del análisis a nivel institucional y el análisis regional, las Unidades Operativas realicen su propio análisis de contexto. 3. Poner a disposición los resultados de todos los análisis, para las revisiones y actualizaciones pertinentes. Para el análisis del contexto institucional, se ha definido realizar aplicando la metodología de estudio FODA. que permite visualizar los aspectos positivos y negativos, externos e internos. Este análisis debe realizarse una vez al año.

Análisis de Contexto Organizacional y Gestión del Riesgo 4 de 10 Registro de Calidad R.M.AC-27 Análisis de Contexto Organizacional Página 1 de 1 FACTORES INTERNOS FORTALEZAS: FACTORES EXTERNOS OPORTUNIDADES: DEILIDADES: AMENAZAS: Como parte del análisis de contexto organizacional, se han de identificar las partes interesadas pertinentes del INTECAP y comprender sus necesidades y expectativas. Las partes interesadas pertinentes, son aquellas que generan riesgo significativo para la sostenibilidad de la organización si sus necesidades y expectativas no se cumplen (ISO 9000:2015). Para determinar las partes interesadas pertinentes e identificar sus necesidades y expectativas, el INTECAP ha definido aplicar la metodología Lean Canvas. Lean Canvas es una herramienta cuya aplicación principal es conceptualizar el modelo de negocio de una empresa, sin embargo, se puede aplicar efectivamente para definir las partes interesadas pertinentes al SGCI, definir sus necesidades y expectativas.

Análisis de Contexto Organizacional y Gestión del Riesgo 5 de 10 Registro de Calidad R.M.AC-29 Análisis de partes interesadas Página 1 de 1 Proveedores Procesos Actividades clave de valor Requisitos de la P.I. Parte interesada Recursos clave Canales de comunicación Requisitos mínimos o claves para P.I. Métrica cumplimiento Partes interesadas pertinentes del INTECAP: 1. Junta Directiva Sector Gobierno 2. Junta Directiva Sector empresarial 3. Junta Directiva Sector laboral 4. Alta Dirección 5. Empleador 6. Cámaras, asociaciones, comités de empresarios. 7. Cliente participante / empresa 8. Proveedores 9. Personal de la organización 10. Usuarios 11. Entre otros. Nota 1: Cada unidad operativa o administrativa puede agregar aspectos adicionales a los mencionados anteriormente, de acuerdo con su contexto organizacional.

Análisis de Contexto Organizacional y Gestión del Riesgo 6 de 10 Este análisis debe revisarse una vez al año o bajo las siguientes circunstancias: Se identifica una Parte Interesada Pertinente nueva Se identifica un cambio en los requisitos de una Parte Interesada Pertinente. Se identifica un cambio estructural en los procesos o en el SGCI. 5.1.3.2. Evaluación del Riesgo 5.1.3.2.1. Identificación del Riesgo El objetivo de esta etapa es generar una exhaustiva lista de riesgos con base en aquellos eventos que pueden afectar el logro de objetivos (Se debe tomar en cuenta el análisis de contexto externo e interno). Se deben incluir los riesgos independientemente de si su origen está o no bajo el control de la institución. Registro de calidad Evaluación del Riesgo RIESGO CATEGORÍA PROCESO OJETIVO ETAPA DEL PROCESO ACTORES Qué Puede Suceder? Descripción del Riesgo Posibles Causas R.M.AC-030 Pagina 1/3 Contingencia Cómo mitigar el riesgo? Nota 2: Este registro se puede ver mejor en el sistema documental. 5.1.3.2.2. Análisis del Riesgo Implica el desarrollo y la comprensión del riesgo. Este análisis brinda una entrada para la evaluación del riesgo y para las decisiones sobre si es necesario o no tratar los riesgos y sobre las estrategias y métodos más adecuados para su tratamiento.

Análisis de Contexto Organizacional y Gestión del Riesgo 7 de 10 El análisis del riesgo considera las causas y las fuentes del riesgo, sus consecuencias positivas y negativas, y la probabilidad de que tales consecuencias puedan ocurrir. Para el análisis del riesgo se han de utilizar las siguientes tablas que describen la consecuencia (impacto) y probabilidades, para los diferentes riesgos a los que se enfrenta: Nivel Impacto Descripción 1 Leve No afecta la prestación de los servicios y no es perceptible por las partes interesadas pertinentes. 2 Moderado Permite la prestación del servicio, con demoras o manifestaciones verbales de las partes interesadas pertinentes. 3 Grave Permite la prestación del servicio con retraso o suspensión temporal, genera queja por escrito de las partes interesadas pertinentes. 4 Crítico Impide la prestación del servicio o suspensión definitiva del mismo, genera una queja pública o entes externos. Nivel Probabilidad Descripción A Improbable El riesgo se presenta al menos 1 vez por año Probable El riesgo se presenta al menos 1 vez por semestre C Posible El riesgo se presenta al menos 1 vez por trimestre D Cierto El riesgo se presenta al menos 1 vez al mes Las tablas anteriores servirán para poder analizar los riesgos y llenar la siguiente tabla definida: Registro de calidad Evaluación del Riesgo R.M.AC-030 Pagina 2/3 Codigo de riesgo Riesgo Impacto Probabilidad Código Probabilidad Código Impacto Cuadrante

5.1.3.2.3. Evaluación del Riesgo P.G.AC-02 Análisis de Contexto Organizacional y Gestión del Riesgo 8 de 10 El propósito de la evaluación del riesgo es facilitar la toma de decisiones, basada en los resultados de dicho análisis, acerca de cuáles riesgos necesitan tratamiento y la prioridad para la implementación del tratamiento. La evaluación del riesgo implica la comparación del nivel de riesgos observado durante el proceso del análisis y de los criterios del riesgo establecidos al considerar el contexto. Con base a esta comparación se puede considerar la necesidad del tratamiento. El INTECAP, ha diseñado una matriz de calor para evaluar y darle prioridad a los tratamientos, dependiendo de qué color sea analizado el riesgo. 1 2 3 4 P R O A I L I D A D C I E R T O P O S I L E P R O A L E I M P R O A L E LEVE MODERADO GRAVE IMPACTO CRÍTICO D C A

Análisis de Contexto Organizacional y Gestión del Riesgo 9 de 10 5.1.3.3. Tratamiento del Riesgo El tratamiento del riesgo involucra la selección de una o más opciones para modificar los riesgos y la implementación de tales opciones. Una vez implementado, el tratamiento suministra controles operacionales, planes de manejo de crisis o los puede modificar. El objeto del control operacional es identificar y prevenir aquellas actividades sobre las que es necesario aplicar medidas de control, como consecuencia de su influencia en los riesgos identificados. Los planes de manejo de crisis se aplican cuando los riesgos identificados se hacen realidad. El tratamiento del riesgo implica un proceso cíclico de: Valoración del tratamiento Decisión sobre si los niveles de riesgo residuales son tolerables Si no son tolerables, generación de un tratamiento nuevo Valoración de la eficacia del tratamiento. Una vez habiendo evaluado los riesgos, se podrá tomar una de las siguientes decisiones: Eludir: no seguir con la actividad riesgosa (lo cual no siempre es posible). Transferir: que otra persona o proceso soporte el riesgo (pensar en los nuevos riesgos que ocasiona esta transferencia). Reducir: tomar medidas para reducir la probabilidad de ocurrencia y/o impacto (No siempre implica costos financieros adicionales, incluso puede ahorrar dinero). Asumir: aceptar el riesgo inherente. 5.1.3.4. Monitoreo y Revisión Tanto el monitoreo como la reedición debe ser una parte planificada del proceso para la gestión del riesgo e incluir verificación o supervisión constante. Las responsabilidades del monitoreo y supervisión deben estar claramente definidas. Los resultados del monitoreo y supervisión se registran y se reportan a toda la institución. Estos a su vez se utilizarán como una entrada para la revisión del marco de referencia de la Gestión del riesgo. El monitoreo y revisión se debe hacer una vez al año o bajo las siguientes circunstancias: Un riesgo materializado. Alguna modificación en el contexto, partes interesadas y sus requisitos. A criterio del Departamento de Aseguramiento de la Calidad.

Análisis de Contexto Organizacional y Gestión del Riesgo 10 de 10 5.1.4. Gestión de Oportunidades Cada Unidad Operativa / Administrativa, gestiona las oportunidades según el resultado del FODA y con base en las políticas y objetivos estratégicos establecidos en el Plan Estratégico 2016 2021, buscando las aprobaciones correspondientes, para lograr la satisfacción de los clientes y partes interesadas pertinentes. Guatemala, 17 de julio de 2017

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback