- Ninguna Categoria
Análisis de Riesgos y Oportunidades: Procedimiento
Anuncio
PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES VERSIÓN DOCUMENTO CONTROLADO 05 EMISIÓN 28/12/2016 ACTUALIZACIÓN 10/12/2021 DEPARTAMENTO CALIDAD Y MÉTODOS UNIDAD DE NEGOCIO CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA PROPÓSITO Establecer los criterios y la metodología para identificar, analizar, evaluar, tratar, comunicar y monitorear los riesgos, oportunidades y debilidades de seguridad en la cadena de suministros y en las instalaciones. ALCANCE Aplica a todos los departamentos y áreas, así como a los clientes, proveedores, de oficina, transportistas, almacenes de mercancías, empresas de seguridad privada y demás organizaciones que participan en las actividades operativas y administrativas del despacho de mercancías. Equipo de Cómputo HERRAMIENTAS KPI´s N/A Office 365 MARCO REGULATORIO • • • • • • • DOCUMENTOS REFERENCIADOS • NA Socio Comercial Certificado Requisito 1.1 Análisis de Riesgos. ISO 28000:2007 Gestión de la Seguridad en la Cadena de Suministros. ISO 31000 Principios y directrices para la implementación de la Gestión de Riesgos. ISO 31010 Técnicas y Evaluación de Riesgos. ISO 9001 2015 Requisito 6.1 Acciones para abordar Riesgos y Oportunidades. ISO 14001 2015 Requisito 6.1 Acciones para abordar Riesgos y Oportunidades. ISO 22000 2018 Requisito 6.1 Acciones para abordar Riesgos y Oportunidades Concepto Acciones Mitigadoras Acciones de Contingencia Aceptación de riesgo DEFINICIONES Amenaza Análisis del riesgo Comité de Seguridad Definición Se aplican antes de que el riesgo suceda. Se aplica cuando el riesgo ya ocurrió. Una decisión informada de aceptar las consecuencias y probabilidad de un riesgo en particular. Hecho que puede producir daño, peligro presente, proveniente de alguna fuente específica. Uso sistemático de la información de la información disponible, para determinar la frecuencia con la cual pueden ocurrir eventos especificados y la magnitud de sus consecuencias. Es un equipo de personas de los diferentes departamentos de la Agencia Aduanal, que tienen como responsabilidad la coordinación de diversas acciones enfocadas a la seguridad de las instalaciones, para prevenir que pongan en riesgo al personal, las mercancías y la información. Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su reproducción parcial o total sin previa autorización Página 1 de 13 PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES VERSIÓN DOCUMENTO CONTROLADO 05 EMISIÓN 28/12/2016 ACTUALIZACIÓN 10/12/2021 DEPARTAMENTO CALIDAD Y MÉTODOS UNIDAD DE NEGOCIO CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA Control Evaluación del riesgo: Evento Evitar un riesgo Frecuencia Factores externos Factores internos Gestión del riesgo Gestión en seguridad Monitoreo Organización Perdida Probabilidad Proceso de gestión del riesgo Reducción de riesgos Actividad de monitorear los procesos y tomar medidas preventivas, correctivas y de mejora, para evitar eventos indeseables en el futuro. Proceso utilizado para determinar las prioridades de gestión del riesgo comparando el nivel de riesgo respecto de estándares predeterminados, niveles de riesgo objetivo y otros criterios. Un incidente o situación, que ocurre en un lugar particular durante un intervalo de tiempo particular. Una decisión informada de no verse involucrado en una situación de riesgo. Una medida del coeficiente de ocurrencia de un evento expresado como la cantidad de ocurrencias de un evento en un tiempo dado. Son las fuerzas que se generan fuera de la organización, que inciden en los asuntos de control y seguridad y que deben tenerse en cuenta de manera apropiada; incluye aspectos tales como: legislación, innovaciones tecnológicas y normatividades sectoriales. Son los aspectos de la organización que inciden en su capacidad para cumplir con la gestión de control y seguridad; incluye aspectos tales como: reorganización interna, cambio en la tecnología, cultura en materia de prevención de riesgos y modificaciones a procesos. Proceso sistemático tendiente a la administración de los riesgos. Conjunto de actividades encaminadas a la prevención y protección de los riesgos a que están expuestos personas, activos y procesos de las organizaciones. Comprobar, supervisar, observar críticamente, o registrar el progreso de una actividad, acción o sistema en forma sistemática para identificar cambios. Compañía, firma, empresa, institución o asociación, o parte o combinación de ellas, ya sea incorporada o no, pública o privada, que tiene sus propias funciones y administración. Peligro: Es una fuente o situación con potencial de pérdidas en términos de lesiones, daño a la propiedad y/o procesos, al ambiente o una combinación de estos. Cualquier consecuencia negativa, financiera o de otro tipo. Utilizado como una descripción cualitativa de probabilidad o frecuencia. La aplicación sistemática de políticas, procedimientos y prácticas de administración a las tareas de establecer el contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación del riesgo. Una aplicación selectiva de técnicas apropiadas y principios de administración para reducir las probabilidades de una ocurrencia, o sus consecuencias, o ambas. Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su reproducción parcial o total sin previa autorización Página 2 de 13 PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES VERSIÓN DOCUMENTO CONTROLADO 05 EMISIÓN 28/12/2016 ACTUALIZACIÓN 10/12/2021 DEPARTAMENTO CALIDAD Y MÉTODOS UNIDAD DE NEGOCIO CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA Retención del riesgo Riesgo Causa Efecto Mitigación del riesgo Transferir riesgos Tratamiento de riesgos Valoración del Riesgo Vulnerabilidad Oportunidades Matriz de Riesgos y Oportunidades Intencionalmente o sin intención retener la responsabilidad por las pérdidas, o la carga financiera de las pérdidas dentro de la organización. Posibilidad de que suceda algo que tendrá impacto en los objetivos. Se mide en términos de consecuencias y posibilidad de ocurrencia. Sujetos u objetos que tienen la capacidad de originar un riesgo. (Personas, materiales, equipos, instalaciones, entorno). Consecuencias o impacto que se genera con la ocurrencia de un Acciones en el momento del peligro o la presencia del riesgo, se logra a través de controles conducentes a reducir el impacto negativo sobre los recursos amenazados. Cambiar la responsabilidad o carga por las pérdidas a una tercera parte mediante legislación, contrato, seguros u otros medios. Transferir riesgos también se puede referir a cambiar un riesgo físico, o parte del mismo a otro sitio. Selección e implementación de opciones apropiadas para tratar el riesgo. Es el proceso global de identificar, analizar y evaluar el riesgo Grado de exposición frente a la amenaza. Medida del impacto que pueda generar la materialización de un riesgo. Situaciones presentadas para alcanzar o potencializar algún tipo de mejora. Tabla en la cual se determinan las principales Debilidades, Amenazas, Fortalezas y Oportunidades, como resultado aparecerán oportunidades de aprovechamiento y amenazas que se deben minimizar. Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su reproducción parcial o total sin previa autorización Página 3 de 13 PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES VERSIÓN DOCUMENTO CONTROLADO 05 EMISIÓN 28/12/2016 ACTUALIZACIÓN 10/12/2021 DEPARTAMENTO CALIDAD Y MÉTODOS UNIDAD DE NEGOCIO CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA DIAGRAMA DE PROCESO CON ENFOQUE A RIESGOS Y OPORTUNIDADES. PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES. 1 1. Determinar f recuencia de revisión de Matriz de Riesgos y Oportunidades. Iniciar 2.- Identificar Riesgos y Oportunidades. 1 ¿Se identifica Riesgo u Oportunidad? riesgo 3.- Analizar las causas. 1 1 1 Personal y Equipo de Calidad y Métodos. oportunidad 1 7.- Determinar Consecuencia del Riesgo. 8.- Determinar el nivel del Riesgo 1 6.- Medir Frecuencia del Riesgo. 1 4.- Analizar las consecuencias del Riesgo. 5.- Determinar controles actuales. 1 1 1 9.- Determinar Protección Existente. 1 10.- Determinar Porcentaje de Vulnerabilidad. 15.- Reevaluación de Riesgos y Oportunidades. 1 Terminar 1 11.- Determinar Categorías de Riesgo. 1 12.- Determinar el Tratamiento de Riesgos y Oportunidades 1 1 Jefe de Calidad y Métodos 1 14.- Realizar análisis de la medición de la efectividad. 1 1 13.- Enviar Matriz de Riesgos y Oportunidades Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su reproducción parcial o total sin previa autorización Página 4 de 13 PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES VERSIÓN DOCUMENTO CONTROLADO 05 EMISIÓN 28/12/2016 ACTUALIZACIÓN 10/12/2021 DEPARTAMENTO CALIDAD Y MÉTODOS UNIDAD DE NEGOCIO CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA SIMBOLOGÍA Toma de decisión Referencia en página Actividad Referencia a otra página Registro en sistema Documento SNC INFORMACIÓN DOCUMENTADA Inicio / Fin 1 Matriz de Riesgos y Oportunidades Correo Riesgo Indicador Oportunidad KPIS KPI 1: N/A LISTA DE RIESGOS R1: Falta de seguimiento a los planes de acción propuestos para mitigar riesgos. SALIDAS NO CONFORMES OPORTUNIDADES OP1: Detectar planes de acción para mitigar los posibles riesgos q ue se presenten SNC 1:N/A INFORMACIÓN REFERENCIADA 1 Oportunidad Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su reproducción parcial o total sin previa autorización Página 5 de 13 PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES VERSIÓN DOCUMENTO CONTROLADO 05 EMISIÓN 28/12/2016 ACTUALIZACIÓN 10/12/2021 DEPARTAMENTO CALIDAD Y MÉTODOS UNIDAD DE NEGOCIO CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA DESARROLLO DE PROCEDIMIENTO Responsable Actividad 1. Determinar frecuencia de revisión de Matriz de Riesgos y Oportunidades. Para realizar el análisis de Riesgo y oportunidades el comité de análisis de riesgos y oportunidades gestionará una reunión donde deberá cumplir lo siguiente: La revisión de la Matriz de riesgos y oportunidades se realizará mínimo una vez por año o cuando exista algún cambio significativo en la organización como (eventos de impacto, cambios en procesos, cambios en la ley, cambios en el sistema de captura, cambio físico de las instalaciones etc.) para poder identificar los posibles riesgos y oportunidades que pueden surgir conforme a los cambios derivados de las actividades diarias. 2. Identificar Riesgos y Oportunidades El personal de las diferentes áreas de las UNE´s establecerá los riesgos y oportunidades que identifiquen en el formato Matriz de Riesgos y Oportunidades en la columna Descripción del Riesgo (potencial o existente) y Descripción de Oportunidades. El personal calidad y métodos e involucrados en la actualización o creación de procesos y procedimientos, se cerciorará que los riesgos y oportunidades se identifiquen a nivel diagrama de flujo con los involucrados y se documenten en la Matriz de Riesgos y Oportunidades. Personal/ Equipo de Calidad y Métodos El personal calidad y métodos, en la documentación de Acciones Preventivas, Acciones de mejora o Acciones Correctivas se cerciorará que los riesgos y oportunidades que identifiquen con los involucrados se controlen en la Matriz de riesgos y Oportunidades. 2.2. ¿Se identifica Riesgo u Oportunidad? Riesgo: Pasa al punto 3 Oportunidad: Pasa al punto 12 3. Analizar las causas. En el formato de Matriz de Riesgos se identificarán las causas que originan los riesgos potenciales o existentes, describiéndolas dentro de la columna correspondiente, además se deberá analizar dentro de la columna de Categoría si son causas internas o externas. 4. Analizar las consecuencias del riesgo. En el formato de Matriz de Riesgos en la columna Efectos del Riesgo, se identificarán las posibles consecuencias que se podrían presentar, además los propios usuarios tendrán la necesidad de detectar si el riesgo identificado afecta la continuidad del negocio de la organización. Nota: En caso de que si, se deberán ver los planes de contingencia y emergencia de cada UNE para analizar acciones. Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su reproducción parcial o total sin previa autorización Página 6 de 13 PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES VERSIÓN DOCUMENTO CONTROLADO 05 EMISIÓN 28/12/2016 ACTUALIZACIÓN 10/12/2021 DEPARTAMENTO CALIDAD Y MÉTODOS UNIDAD DE NEGOCIO CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA 5. Determinar controles actuales. Se determinará en el formato de Matriz de Riesgos la Descripción de los controles actuales que la organización implementa para mitigar los riesgos identificados, el tipo de control y el responsable del control. 6. Medir frecuencia del riesgo. Una vez que se identificaron los riesgos de cada área en el formato de Matriz de Riesgos, se debe medir la frecuencia. Personal/ Equipo de Calidad y Métodos 7. Nivel Constante Valor 8 Habitual 7 Frecuente Moderado 6 5 Ocasional 4 Esporádico 3 Remoto 2 Improbabl e 1 FRECUENCIA O PROBABILIDAD DEL RIESGO Descripción Criterio de Valoración Se espera que ocurra por la Al menos una vez al operación diaria de la día organización Muy alta probabilidad de Una vez a la Semana ocurrencia Alta probabilidad de ocurrencia Una Vez por Mes Mediana probabilidad de Una vez c/ 3 meses ocurrencia Puede probablemente ocurrir en Una vez C/6 Meses muchas de las circunstancias Limitada probabilidad de Una Vez por Año ocurrencia Muy baja probabilidad de Una Vez Cada 5 Años ocurrencia Difícil que ocurra Al menos una vez cada 10 Años Determinar consecuencias del riesgo. En cada riesgo identificado en el formato de Matriz de Riesgos, se analizará la consecuencia que tendrá en cada uno de los siguientes aspectos: Valor 1 2 5 10 20 50 CONSECUENCIA HUMANA Definición (Vulnerabilidad Humana) Sin lesiones Lesiones leves sin incapacidad Lesiones leves incapacitantes Una víctima grave con hospitalización Varias lesiones con hospitalización, una muerte Varias muertes Nivel de Gravedad Insignificante Marginal Grave Critica Desastrosa Catastrófico Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su reproducción parcial o total sin previa autorización Página 7 de 13 PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES VERSIÓN 05 DOCUMENTO CONTROLADO EMISIÓN 28/12/2016 ACTUALIZACIÓN 10/12/2021 DEPARTAMENTO CALIDAD Y MÉTODOS UNIDAD DE NEGOCIO CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA Valor 1 2 5 10 20 50 Valor 1 2 5 10 20 50 Personal/ Equipo de Calidad y Métodos Valor 1 2 5 10 20 50 Valor 1 2 5 10 20 50 CONSECUENCIA OPERACIONAL Definición (Vulnerabilidad Operacional) Hasta 0:10 min de afectación de la operación De 0:11 a 1:00 horas de afectación de la operación De 1 hasta 5 horas de afectación de la operación De más de 5 hasta 8 horas de afectación de la operación De más de 8 hasta 12 horas de afectación de la operación Más de 12 horas de afectación de la operación Nivel de Gravedad Insignificante Marginal Grave Critica Desastrosa Catastrófico CONSECUENCIA ECONÓMICA Definición (Vulnerabilidad Económica) Menor a $270.00 De $270.00 a $5,000.00 De $5,001.00 a $10,000.00 De $10,001.00 a $100,000.00 De $100,001.00 a $500,000.00 Más de $500,000.00 Nivel de Gravedad Insignificante Marginal Grave Critica Desastrosa Catastrófico CONSECUENCIA EN IMAGEN Definición (Vulnerabilidad en Imagen) Evento con solo difusión dentro de la empresa Evento con solo difusión con un cliente Evento con solo difusión con más de un cliente Evento con difusión con todos los clientes Evento con difusión externa a nivel local Evento con difusión externa a nivel nacional Nivel de Gravedad Insignificante Marginal Grave Critica Desastrosa Catastrófico CONSECUENCIA COMERCIAL Definición (Vulnerabilidad Comercial) Pérdida de mercado no mayor a 1 cliente Pérdida de mercado entre 2 a 5 clientes Pérdida de mercado entre 6 a 8 clientes Pérdida de mercado entre 9 a 13 clientes Pérdida de Mercado entre 14 a 16 clientes Pérdida de mercado mayor a 16 clientes Nivel de Gravedad Insignificante Marginal Grave Critica Desastrosa Catastrófico Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su reproducción parcial o total sin previa autorización Página 8 de 13 PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES VERSIÓN 05 DOCUMENTO CONTROLADO EMISIÓN 28/12/2016 ACTUALIZACIÓN 10/12/2021 DEPARTAMENTO CALIDAD Y MÉTODOS UNIDAD DE NEGOCIO CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA Valor 1 2 5 10 20 50 8. CONSECUENCIA EN INFORMACIÓN Definición (Vulnerabilidad en Información) Hasta el 10% de información no Confidencial Entre el 10% y el 30% de información no confidencial Más del 30% de información no confidencial y hasta el 3% de confidencial Entre el 3% y el 5% de información confidencial Entre el 5% y el 10% de información confidencial Más del 10% de información confidencial Nivel de Gravedad Insignificante Marginal Grave Critica Desastrosa Catastrófico Determinar el nivel del riesgo. De cada uno, en la Matriz de Riesgos se obtendrá el nivel de riesgo de la siguiente manera: Riesgo (NR)= Frecuencia * Consecuencia 9. Personal/ Equipo de Calidad y Métodos Determinar Protección Existente. La protección existente es el indicador que nos determina el nivel de implementación que mitiga los efectos posibles de las amenazas (Controles actuales) y en base a ello determina un valor en el formato de Matriz de Riesgos. Valor 5 4 3 2 1 PROTECCIÓN EXISTENTE DE LA EMPRESA Definición Se comprueba que la implementación es eficiente de acuerdo al plan y objetivos del proyecto Ya se hizo la implementación del proceso, ya está funcionando la barrera, aun no hay evidencia de eficiencia El proceso está a punto de implementación de proceso o de arranque para la barrera mitigadora Ya se inició con la creación de procesos o barreras físicas que mitiguen la amenaza No hay procedimiento, no hay barrera física que mitigue el efecto de la amenaza Nivel de protección Completa Alta Media Escasa Casi Nula 10. Determinar Porcentaje de Vulnerabilidad. En el formato de Matriz de Riesgos se determinará el Porcentaje de Vulnerabilidad que también corresponde a cada aspecto. Esto se obtiene de la siguiente forma: %Vulnerabilidad = Riesgo (NR) *25% / (Protección Existente) Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su reproducción parcial o total sin previa autorización Página 9 de 13 PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES VERSIÓN DOCUMENTO CONTROLADO 05 EMISIÓN 28/12/2016 ACTUALIZACIÓN 10/12/2021 DEPARTAMENTO CALIDAD Y MÉTODOS UNIDAD DE NEGOCIO CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA 11. Determinar Categorías de Riesgos. En base al % de vulnerabilidad de cada uno de los riesgos y sus aspectos en el formato de Matriz de Riesgos se determinará en que categoría se encontraría de acuerdo a la siguiente tabla: FR EC U EN C I A Constante 8 8 2.00% 16 4.00% 40 10.00% 80 20.00% 160 40.00% 400 100.00% Habitual 7 7 1.75% 14 3.50% 35 8.75% 70 17.50% 140 35.00% 350 87.50% Frecuente 6 6 1.50% 12 3.00% 30 7.50% 60 15.00% 120 30.00% 300 75.00% Moderado 5 5 1.25% 10 2.50% 25 6.25% 50 12.50% 100 25.00% 250 62.50% Ocasional 4 4 1.00% 8 2.00% 20 5.00% 40 10.00% 80 20.00% 200 50.00% Esporadico 3 3 0.75% 6 1.50% 15 3.75% 30 7.50% 60 15.00% 150 37.50% Remoto 2 2 0.50% 4 1.00% 10 2.50% 20 5.00% 40 10.00% 100 25.00% Improbable 1 1 0.25% 2 0.50% 1.25% 10 2.50% 20 5.00% 5 50 12.50% 1 2 5 10 20 50 Insignificante Marginal Grave Critico Desastrosa Catastrofico CONSECUENCIAS Personal/ Equipo de Calidad y Métodos ACEPTABLE TOLERABLE INACEPTABLE El riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen, solo supervisar que se lleven a cabo debidamente. 5 % Se deben tomar medidas de control para llevar los riesgos a la zona baja, fortaleciendo 1 los controles existentes. 0 % Se debe dar tratamiento a las causas que generan el riesgo. Es decir, se deben implementar controles de prevención para reducir la probabilidad del riesgo o disminuir el impacto de los efectos; medidas de protección para compartir o transferir el riesgo si es posible a través de pólizas de seguros u otras opciones que estén disponibles, las acciones que se definan como tratamiento se deben establecer a corto plazo. 1 5 12. Determinar el Tratamiento de Riesgos y Oportunidades. Una vez que los riesgos y oportunidades están claramente identificados y clasificados, deben de establecerse controles, estos pueden ser, políticas, prácticas u otras acciones que actúen para minimizar el riesgo negativo o potencializar oportunidades positivas en la gestión del riesgo y oportunidades, con el fin de garantizar el desarrollo y cumplimiento de las actividades acorde a los requisitos de la organización. Dichos controles se documentarán en la columna de Plan de acción a ejecutar en el formato de Matriz de Riesgos y Oportunidades, identificando cuales son las medidas de control, responsables, fechas estimadas de implementación de acuerdo con la complejidad, importancia e inversión. Jefe de Calidad y Métodos 13. Enviar Matriz de Riesgos y Oportunidades a todos los involucrados. Una vez teniendo la Matriz de riesgos y Oportunidades con la evaluación y planes de acción a ejecutar identificados, se envía a todos los involucrados para efectos de seguimiento de estos. Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su reproducción parcial o total sin previa autorización Página 10 de 13 PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES VERSIÓN 05 DOCUMENTO CONTROLADO EMISIÓN 28/12/2016 ACTUALIZACIÓN 10/12/2021 DEPARTAMENTO CALIDAD Y MÉTODOS UNIDAD DE NEGOCIO CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA Personal/ Equipo de Calidad y Métodos 14. Realizar análisis de la medición de efectividad. Una vez aplicando las acciones propuestas u oportunidades de mejora se deberá de realizar un análisis posterior para la medición de la efectividad de dichas acciones, conservando evidencias de las implementaciones y en caso de ser necesario replantear las medidas de acción propuestas. 15. Reevaluación de los riesgos y oportunidades. Una vez implementados los planes de acción, se reevaluarán en el formato de Matriz de Riesgos y Oportunidades, con la finalidad de identificar el % de vulnerabilidad en la organización o las mejoras ejecutadas dentro de la organización. Fin del Procedimiento Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su reproducción parcial o total sin previa autorización Página 11 de 13 PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES VERSIÓN DOCUMENTO CONTROLADO 05 EMISIÓN 28/12/2016 ACTUALIZACIÓN 10/12/2021 DEPARTAMENTO CALIDAD Y MÉTODOS UNIDAD DE NEGOCIO CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA R: Responsable de ejecutar A: Responsable de gestionar RACI ROLES No. Actividad Personal/Equipo de calidad y métodos Alta Dirección 1 Determinar frecuencia de revisión de matriz de Riesgos y Oportunidades. Identificar riesgos y Oportunidades. Analizar las causas. Analizar las consecuencias del riesgo. Determinar controles actuales. Medir frecuencia del riesgo. Determinar consecuencias del riesgo. Determinar el nivel del riesgo. Determinar Protección Existente. Determinar Porcentaje de Vulnerabilidad. Determinar Categorías de Riesgos. Determinar el Tratamiento de Riesgos y Oportunidades. Enviar matriz de Riesgos y Oportunidades a todos los involucrados. Realizar análisis de la medición de efectividad. Reevaluación de los riesgos y oportunidades. R A R R R R R R R R R R R A A A A A A A A A A A I A, I R R A A, I 2 3 4 5 6 7 8 9 10 11 12 13 14 15 C: Consultado I: Informado Jefe de Calidad y Métodos R CONTROL DE CAMBIOS DEL DOCUMENTO VERSIÓN 01 02 FECHA 21/08/2016 09/07/2018 03 12/09/2020 04 20/05/2021 05 10/12/2021 DESCRIPCIÓN DEL CAMBIO AL DOCUMENTO Creación del documento. Se agregó el nivel de Incidentes y Anomalías, se actualizó la Política 1 y 3 y se documentó el formato de Reporte de Incidentes y Anomalías, CORP-CAL-F19. Se modifico la plantilla del procedimiento anexando diagrama de flujo, RACI, se reestructura la metodología empleada para identificación y evaluación de y se realizó actualización general de los formatos aplicables. Se elimina la nomenclatura del documento Se agregó en el paso 2 nota que indica que se debe realizar la evaluación de los riesgos en conjunto con el personal dueño de los procedimientos y procesos cada que se actualicen o se realice una creación. Se modifico el rango del cuadro de consecuencia comercial, por número de clientes en lugar de porcentajes. Se agregó en el apartado de Marco Regulatorio el punto con referencia; 6.1 Acciones para abordar Riesgos y Oportunidades, de la norma ISO 22000 2018. Se modificó las actividades del desarrollo del procedimiento en el punto; 1, 2, 12, 13, 15 agregando la identificación de Oportunidades, así como la actualización de la redacción de Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su reproducción parcial o total sin previa autorización Página 12 de 13 PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES VERSIÓN DOCUMENTO CONTROLADO 05 EMISIÓN 28/12/2016 ACTUALIZACIÓN 10/12/2021 DEPARTAMENTO CALIDAD Y MÉTODOS UNIDAD DE NEGOCIO CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA la Matriz de Riesgos y Oportunidades, por consecuencia se modificó el Diagrama de Flujo, así como el Diagrama de RACI. Se agregó en el paso 2, toma de decisión para identificar Riesgo u Oportunidad. Se implementó en el Diagrama de Flujo “Oportunidades”, así como una nueva simbología para identificar las oportunidades en el Diagrama de Flujo. ELABORÓ Puesto: Firma: Ejecutivo de Calidad y métodos REVISÓ Puesto: Firma: Jefe de Calidad y métodos APROBÓ Puesto: Jefe de Calidad y métodos Firma: Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su reproducción parcial o total sin previa autorización Página 13 de 13
0
Anuncio
Documentos relacionados
Descargar
Anuncio
Añadir este documento a la recogida (s)
Puede agregar este documento a su colección de estudio (s)
Iniciar sesión Disponible sólo para usuarios autorizadosAñadir a este documento guardado
Puede agregar este documento a su lista guardada
Iniciar sesión Disponible sólo para usuarios autorizados