Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por Chiediamo Equal

Analisis de Riesgos

Anuncio 
PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y
OPORTUNIDADES
VERSIÓN
DOCUMENTO
CONTROLADO
05
EMISIÓN
28/12/2016
ACTUALIZACIÓN
10/12/2021
DEPARTAMENTO
CALIDAD Y MÉTODOS
UNIDAD DE NEGOCIO
CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA
PROPÓSITO
Establecer los criterios y la
metodología para identificar,
analizar,
evaluar,
tratar,
comunicar y monitorear los
riesgos,
oportunidades
y
debilidades de seguridad en la
cadena de suministros y en las
instalaciones.
ALCANCE
Aplica a todos los departamentos
y áreas, así como a los clientes,
proveedores,
de
oficina,
transportistas, almacenes de
mercancías,
empresas
de
seguridad privada y demás
organizaciones que participan en
las actividades operativas y
administrativas del despacho de
mercancías.
Equipo de Cómputo
HERRAMIENTAS
KPI´s
N/A
Office 365
MARCO
REGULATORIO
•
•
•
•
•
•
•
DOCUMENTOS
REFERENCIADOS
• NA
Socio Comercial Certificado Requisito 1.1 Análisis de Riesgos.
ISO 28000:2007 Gestión de la Seguridad en la Cadena de Suministros.
ISO 31000 Principios y directrices para la implementación de la Gestión de Riesgos.
ISO 31010 Técnicas y Evaluación de Riesgos.
ISO 9001 2015 Requisito 6.1 Acciones para abordar Riesgos y Oportunidades.
ISO 14001 2015 Requisito 6.1 Acciones para abordar Riesgos y Oportunidades.
ISO 22000 2018 Requisito 6.1 Acciones para abordar Riesgos y Oportunidades
Concepto
Acciones
Mitigadoras
Acciones de
Contingencia
Aceptación de
riesgo
DEFINICIONES
Amenaza
Análisis del riesgo
Comité de
Seguridad
Definición
Se aplican antes de que el riesgo suceda.
Se aplica cuando el riesgo ya ocurrió.
Una decisión informada de aceptar las consecuencias y
probabilidad de un riesgo en particular.
Hecho que puede producir daño, peligro presente, proveniente de
alguna fuente específica.
Uso sistemático de la información de la información disponible,
para determinar la frecuencia con la cual pueden ocurrir eventos
especificados y la magnitud de sus consecuencias.
Es un equipo de personas de los diferentes departamentos de la
Agencia Aduanal, que tienen como responsabilidad la
coordinación de diversas acciones enfocadas a la seguridad de las
instalaciones, para prevenir que pongan en riesgo al personal, las
mercancías y la información.
Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su
reproducción parcial o total sin previa autorización
Página 1 de 13
PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y
OPORTUNIDADES
VERSIÓN
DOCUMENTO
CONTROLADO
05
EMISIÓN
28/12/2016
ACTUALIZACIÓN
10/12/2021
DEPARTAMENTO
CALIDAD Y MÉTODOS
UNIDAD DE NEGOCIO
CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA
Control
Evaluación del
riesgo:
Evento
Evitar un riesgo
Frecuencia
Factores externos
Factores internos
Gestión del riesgo
Gestión en
seguridad
Monitoreo
Organización
Perdida
Probabilidad
Proceso de
gestión del riesgo
Reducción de
riesgos
Actividad de monitorear los procesos y tomar medidas
preventivas, correctivas y de mejora, para evitar eventos
indeseables en el futuro.
Proceso utilizado para determinar las prioridades de gestión del
riesgo comparando el nivel de riesgo respecto de estándares
predeterminados, niveles de riesgo objetivo y otros criterios.
Un incidente o situación, que ocurre en un lugar particular
durante un intervalo de tiempo particular.
Una decisión informada de no verse involucrado en una situación
de riesgo.
Una medida del coeficiente de ocurrencia de un evento expresado
como la cantidad de ocurrencias de un evento en un tiempo dado.
Son las fuerzas que se generan fuera de la organización, que
inciden en los asuntos de control y seguridad y que deben tenerse
en cuenta de manera apropiada; incluye aspectos tales como:
legislación, innovaciones tecnológicas y normatividades
sectoriales.
Son los aspectos de la organización que inciden en su capacidad
para cumplir con la gestión de control y seguridad; incluye
aspectos tales como: reorganización interna, cambio en la
tecnología, cultura en materia de prevención de riesgos y
modificaciones a procesos.
Proceso sistemático tendiente a la administración de los riesgos.
Conjunto de actividades encaminadas a la prevención y
protección de los riesgos a que están expuestos personas, activos
y procesos de las organizaciones.
Comprobar, supervisar, observar críticamente, o registrar el
progreso de una actividad, acción o sistema en forma sistemática
para identificar cambios.
Compañía, firma, empresa, institución o asociación, o parte o
combinación de ellas, ya sea incorporada o no, pública o privada,
que tiene sus propias funciones y administración.
Peligro: Es una fuente o situación con potencial de pérdidas en
términos de lesiones, daño a la propiedad y/o procesos, al
ambiente o una combinación de estos.
Cualquier consecuencia negativa, financiera o de otro tipo.
Utilizado como una descripción cualitativa de probabilidad o
frecuencia.
La aplicación sistemática de políticas, procedimientos y prácticas
de administración a las tareas de establecer el contexto,
identificación, análisis, evaluación, tratamiento, monitoreo y
comunicación del riesgo.
Una aplicación selectiva de técnicas apropiadas y principios de
administración para reducir las probabilidades de una ocurrencia,
o sus consecuencias, o ambas.
Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su
reproducción parcial o total sin previa autorización
Página 2 de 13
PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y
OPORTUNIDADES
VERSIÓN
DOCUMENTO
CONTROLADO
05
EMISIÓN
28/12/2016
ACTUALIZACIÓN
10/12/2021
DEPARTAMENTO
CALIDAD Y MÉTODOS
UNIDAD DE NEGOCIO
CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA
Retención del
riesgo
Riesgo
Causa
Efecto
Mitigación del
riesgo
Transferir riesgos
Tratamiento de
riesgos
Valoración del
Riesgo
Vulnerabilidad
Oportunidades
Matriz de Riesgos
y Oportunidades
Intencionalmente o sin intención retener la responsabilidad por
las pérdidas, o la carga financiera de las pérdidas dentro de la
organización.
Posibilidad de que suceda algo que tendrá impacto en los
objetivos. Se mide en términos de consecuencias y posibilidad de
ocurrencia.
Sujetos u objetos que tienen la capacidad de originar un riesgo.
(Personas, materiales, equipos, instalaciones, entorno).
Consecuencias o impacto que se genera con la ocurrencia de un
Acciones en el momento del peligro o la presencia del riesgo, se
logra a través de controles conducentes a reducir el impacto
negativo sobre los recursos amenazados.
Cambiar la responsabilidad o carga por las pérdidas a una tercera
parte mediante legislación, contrato, seguros u otros medios.
Transferir riesgos también se puede referir a cambiar un riesgo
físico, o parte del mismo a otro sitio.
Selección e implementación de opciones apropiadas para
tratar el riesgo.
Es el proceso global de identificar, analizar y evaluar el riesgo
Grado de exposición frente a la amenaza. Medida del impacto que
pueda generar la materialización de un riesgo.
Situaciones presentadas para alcanzar o potencializar algún tipo
de mejora.
Tabla en la cual se determinan las principales Debilidades,
Amenazas, Fortalezas y Oportunidades, como resultado
aparecerán oportunidades de aprovechamiento y amenazas que
se deben minimizar.
Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su
reproducción parcial o total sin previa autorización
Página 3 de 13
PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES
VERSIÓN
DOCUMENTO
CONTROLADO
05
EMISIÓN
28/12/2016
ACTUALIZACIÓN
10/12/2021
DEPARTAMENTO
CALIDAD Y MÉTODOS
UNIDAD DE NEGOCIO
CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA
DIAGRAMA DE PROCESO CON ENFOQUE A RIESGOS Y OPORTUNIDADES.
PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES.
1
1. Determinar f recuencia de revisión
de Matriz de Riesgos y Oportunidades.
Iniciar
2.- Identificar Riesgos y
Oportunidades.
1
¿Se identifica Riesgo u
Oportunidad?
riesgo
3.- Analizar las causas.
1
1
1
Personal y Equipo de Calidad y Métodos.
oportunidad
1
7.- Determinar Consecuencia
del Riesgo.
8.- Determinar el nivel del Riesgo
1
6.- Medir Frecuencia del
Riesgo.
1
4.- Analizar las
consecuencias del
Riesgo.
5.- Determinar controles
actuales.
1
1
1
9.- Determinar Protección Existente.
1
10.- Determinar Porcentaje de
Vulnerabilidad.
15.- Reevaluación de Riesgos y
Oportunidades.
1
Terminar
1
11.- Determinar Categorías de
Riesgo.
1
12.- Determinar el Tratamiento de
Riesgos y Oportunidades
1
1
Jefe de Calidad y
Métodos
1
14.- Realizar análisis de la
medición de la efectividad.
1
1
13.- Enviar Matriz de Riesgos y
Oportunidades
Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su reproducción parcial o total sin previa autorización
Página 4 de 13
PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y OPORTUNIDADES
VERSIÓN
DOCUMENTO
CONTROLADO
05
EMISIÓN
28/12/2016
ACTUALIZACIÓN
10/12/2021
DEPARTAMENTO
CALIDAD Y MÉTODOS
UNIDAD DE NEGOCIO
CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA
SIMBOLOGÍA
Toma de decisión
Referencia en
página
Actividad
Referencia a
otra página
Registro en sistema
Documento
SNC
INFORMACIÓN DOCUMENTADA
Inicio / Fin
1
Matriz de Riesgos y Oportunidades
Correo
Riesgo
Indicador
Oportunidad
KPIS
KPI 1: N/A
LISTA DE RIESGOS
R1: Falta de seguimiento a los planes de acción propuestos para mitigar riesgos.
SALIDAS NO CONFORMES
OPORTUNIDADES
OP1: Detectar planes de acción para mitigar los posibles riesgos q ue se presenten
SNC 1:N/A
INFORMACIÓN REFERENCIADA
1
Oportunidad
Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su reproducción parcial o total sin previa autorización
Página 5 de 13
PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y
OPORTUNIDADES
VERSIÓN
DOCUMENTO
CONTROLADO
05
EMISIÓN
28/12/2016
ACTUALIZACIÓN
10/12/2021
DEPARTAMENTO
CALIDAD Y MÉTODOS
UNIDAD DE NEGOCIO
CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA
DESARROLLO DE PROCEDIMIENTO
Responsable
Actividad
1.
Determinar frecuencia de revisión de Matriz de Riesgos y Oportunidades.
Para realizar el análisis de Riesgo y oportunidades el comité de análisis de riesgos y
oportunidades gestionará una reunión donde deberá cumplir lo siguiente:
La revisión de la Matriz de riesgos y oportunidades se realizará mínimo una vez por año
o cuando exista algún cambio significativo en la organización como (eventos de impacto,
cambios en procesos, cambios en la ley, cambios en el sistema de captura, cambio físico
de las instalaciones etc.) para poder identificar los posibles riesgos y oportunidades que
pueden surgir conforme a los cambios derivados de las actividades diarias.
2.
Identificar Riesgos y Oportunidades
El personal de las diferentes áreas de las UNE´s establecerá los riesgos y oportunidades
que identifiquen en el formato Matriz de Riesgos y Oportunidades en la columna
Descripción del Riesgo (potencial o existente) y Descripción de Oportunidades.
El personal calidad y métodos e involucrados en la actualización o creación de procesos y
procedimientos, se cerciorará que los riesgos y oportunidades se identifiquen a nivel
diagrama de flujo con los involucrados y se documenten en la Matriz de Riesgos y
Oportunidades.
Personal/
Equipo de Calidad y
Métodos
El personal calidad y métodos, en la documentación de Acciones Preventivas, Acciones de
mejora o Acciones Correctivas se cerciorará que los riesgos y oportunidades que
identifiquen con los involucrados se controlen en la Matriz de riesgos y Oportunidades.
2.2. ¿Se identifica Riesgo u Oportunidad?
Riesgo: Pasa al punto 3
Oportunidad: Pasa al punto 12
3.
Analizar las causas.
En el formato de Matriz de Riesgos se identificarán las causas que originan los riesgos
potenciales o existentes, describiéndolas dentro de la columna correspondiente, además
se deberá analizar dentro de la columna de Categoría si son causas internas o externas.
4.
Analizar las consecuencias del riesgo.
En el formato de Matriz de Riesgos en la columna Efectos del Riesgo, se identificarán las
posibles consecuencias que se podrían presentar, además los propios usuarios tendrán
la necesidad de detectar si el riesgo identificado afecta la continuidad del negocio de la
organización.
Nota: En caso de que si, se deberán ver los planes de contingencia y emergencia de cada
UNE para analizar acciones.
Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su
reproducción parcial o total sin previa autorización
Página 6 de 13
PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y
OPORTUNIDADES
VERSIÓN
DOCUMENTO
CONTROLADO
05
EMISIÓN
28/12/2016
ACTUALIZACIÓN
10/12/2021
DEPARTAMENTO
CALIDAD Y MÉTODOS
UNIDAD DE NEGOCIO
CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA
5.
Determinar controles actuales.
Se determinará en el formato de Matriz de Riesgos la Descripción de los controles
actuales que la organización implementa para mitigar los riesgos identificados, el tipo de
control y el responsable del control.
6.
Medir frecuencia del riesgo.
Una vez que se identificaron los riesgos de cada área en el formato de Matriz de Riesgos,
se debe medir la frecuencia.
Personal/
Equipo de Calidad y
Métodos
7.
Nivel
Constante
Valor
8
Habitual
7
Frecuente
Moderado
6
5
Ocasional
4
Esporádico
3
Remoto
2
Improbabl
e
1
FRECUENCIA O PROBABILIDAD DEL RIESGO
Descripción
Criterio de Valoración
Se espera que ocurra por la
Al menos una vez al
operación diaria de la
día
organización
Muy alta probabilidad de
Una vez a la Semana
ocurrencia
Alta probabilidad de ocurrencia
Una Vez por Mes
Mediana probabilidad de
Una vez c/ 3 meses
ocurrencia
Puede probablemente ocurrir en
Una vez C/6 Meses
muchas
de las circunstancias
Limitada probabilidad de
Una Vez por Año
ocurrencia
Muy baja probabilidad de
Una Vez Cada 5 Años
ocurrencia
Difícil que ocurra
Al menos una vez
cada 10 Años
Determinar consecuencias del riesgo.
En cada riesgo identificado en el formato de Matriz de Riesgos, se analizará la
consecuencia que tendrá en cada uno de los siguientes aspectos:
Valor
1
2
5
10
20
50
CONSECUENCIA HUMANA
Definición
(Vulnerabilidad Humana)
Sin lesiones
Lesiones leves sin incapacidad
Lesiones leves incapacitantes
Una víctima grave con hospitalización
Varias lesiones con hospitalización, una muerte
Varias muertes
Nivel de
Gravedad
Insignificante
Marginal
Grave
Critica
Desastrosa
Catastrófico
Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su
reproducción parcial o total sin previa autorización
Página 7 de 13
PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y
OPORTUNIDADES
VERSIÓN
05
DOCUMENTO
CONTROLADO
EMISIÓN
28/12/2016
ACTUALIZACIÓN
10/12/2021
DEPARTAMENTO
CALIDAD Y MÉTODOS
UNIDAD DE NEGOCIO
CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA
Valor
1
2
5
10
20
50
Valor
1
2
5
10
20
50
Personal/
Equipo de Calidad y
Métodos
Valor
1
2
5
10
20
50
Valor
1
2
5
10
20
50
CONSECUENCIA OPERACIONAL
Definición
(Vulnerabilidad Operacional)
Hasta 0:10 min de afectación de la operación
De 0:11 a 1:00 horas de afectación de la operación
De 1 hasta 5 horas de afectación de la operación
De más de 5 hasta 8 horas de afectación de la
operación
De más de 8 hasta 12 horas de afectación de la
operación
Más de 12 horas de afectación de la operación
Nivel de
Gravedad
Insignificante
Marginal
Grave
Critica
Desastrosa
Catastrófico
CONSECUENCIA ECONÓMICA
Definición
(Vulnerabilidad Económica)
Menor a $270.00
De $270.00 a $5,000.00
De $5,001.00 a $10,000.00
De $10,001.00 a $100,000.00
De $100,001.00 a $500,000.00
Más de $500,000.00
Nivel de
Gravedad
Insignificante
Marginal
Grave
Critica
Desastrosa
Catastrófico
CONSECUENCIA EN IMAGEN
Definición
(Vulnerabilidad en Imagen)
Evento con solo difusión dentro de la empresa
Evento con solo difusión con un cliente
Evento con solo difusión con más de un cliente
Evento con difusión con todos los clientes
Evento con difusión externa a nivel local
Evento con difusión externa a nivel nacional
Nivel de
Gravedad
Insignificante
Marginal
Grave
Critica
Desastrosa
Catastrófico
CONSECUENCIA COMERCIAL
Definición
(Vulnerabilidad Comercial)
Pérdida de mercado no mayor a 1 cliente
Pérdida de mercado entre 2 a 5 clientes
Pérdida de mercado entre 6 a 8 clientes
Pérdida de mercado entre 9 a 13 clientes
Pérdida de Mercado entre 14 a 16 clientes
Pérdida de mercado mayor a 16 clientes
Nivel de
Gravedad
Insignificante
Marginal
Grave
Critica
Desastrosa
Catastrófico
Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su
reproducción parcial o total sin previa autorización
Página 8 de 13
PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y
OPORTUNIDADES
VERSIÓN
05
DOCUMENTO
CONTROLADO
EMISIÓN
28/12/2016
ACTUALIZACIÓN
10/12/2021
DEPARTAMENTO
CALIDAD Y MÉTODOS
UNIDAD DE NEGOCIO
CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA
Valor
1
2
5
10
20
50
8.
CONSECUENCIA EN INFORMACIÓN
Definición
(Vulnerabilidad en Información)
Hasta el 10% de información no Confidencial
Entre el 10% y el 30% de información no confidencial
Más del 30% de información no confidencial y hasta
el 3% de confidencial
Entre el 3% y el 5% de información confidencial
Entre el 5% y el 10% de información confidencial
Más del 10% de información confidencial
Nivel de
Gravedad
Insignificante
Marginal
Grave
Critica
Desastrosa
Catastrófico
Determinar el nivel del riesgo.
De cada uno, en la Matriz de Riesgos se obtendrá el nivel de riesgo de la siguiente manera:
Riesgo (NR)= Frecuencia * Consecuencia
9.
Personal/
Equipo de Calidad y
Métodos
Determinar Protección Existente.
La protección existente es el indicador que nos determina el nivel de implementación que
mitiga los efectos posibles de las amenazas (Controles actuales) y en base a ello determina
un valor en el formato de Matriz de Riesgos.
Valor
5
4
3
2
1
PROTECCIÓN EXISTENTE DE LA EMPRESA
Definición
Se comprueba que la implementación es eficiente de
acuerdo al plan y objetivos del proyecto
Ya se hizo la implementación del proceso, ya está
funcionando la barrera, aun no hay evidencia de
eficiencia
El proceso está a punto de implementación de
proceso o de arranque para la barrera mitigadora
Ya se inició con la creación de procesos o barreras
físicas que mitiguen la amenaza
No hay procedimiento, no hay barrera física que
mitigue el efecto de la amenaza
Nivel de
protección
Completa
Alta
Media
Escasa
Casi Nula
10. Determinar Porcentaje de Vulnerabilidad.
En el formato de Matriz de Riesgos se determinará el Porcentaje de Vulnerabilidad que
también corresponde a cada aspecto. Esto se obtiene de la siguiente forma:
%Vulnerabilidad = Riesgo (NR) *25% / (Protección Existente)
Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su
reproducción parcial o total sin previa autorización
Página 9 de 13
PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y
OPORTUNIDADES
VERSIÓN
DOCUMENTO
CONTROLADO
05
EMISIÓN
28/12/2016
ACTUALIZACIÓN
10/12/2021
DEPARTAMENTO
CALIDAD Y MÉTODOS
UNIDAD DE NEGOCIO
CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA
11. Determinar Categorías de Riesgos.
En base al % de vulnerabilidad de cada uno de los riesgos y sus aspectos en el formato
de Matriz de Riesgos se determinará en que categoría se encontraría de acuerdo a la
siguiente tabla:
FR EC U EN C I A
Constante
8
8
2.00%
16 4.00% 40
10.00%
80
20.00% 160 40.00% 400 100.00%
Habitual
7
7
1.75%
14 3.50% 35
8.75%
70
17.50% 140 35.00% 350
87.50%
Frecuente
6
6
1.50%
12 3.00% 30
7.50%
60
15.00% 120 30.00% 300
75.00%
Moderado
5
5
1.25%
10 2.50% 25
6.25%
50
12.50% 100 25.00% 250
62.50%
Ocasional
4
4
1.00%
8
2.00% 20
5.00%
40
10.00%
80
20.00% 200
50.00%
Esporadico 3
3
0.75%
6
1.50% 15
3.75%
30
7.50%
60
15.00% 150
37.50%
Remoto
2
2
0.50%
4
1.00% 10
2.50%
20
5.00%
40
10.00% 100
25.00%
Improbable 1
1
0.25%
2
0.50%
1.25%
10
2.50%
20
5.00%
5
50
12.50%
1
2
5
10
20
50
Insignificante
Marginal
Grave
Critico
Desastrosa
Catastrofico
CONSECUENCIAS
Personal/
Equipo de Calidad y
Métodos
ACEPTABLE
TOLERABLE
INACEPTABLE
El riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras
medidas de control diferentes a las que se poseen, solo supervisar que se lleven a cabo
debidamente.
5
%
Se deben tomar medidas de control para llevar los riesgos a la zona baja, fortaleciendo
1
los controles
existentes.
0
%
Se debe dar tratamiento a las causas que generan el riesgo. Es decir, se deben
implementar controles de prevención para reducir la probabilidad del riesgo o disminuir el
impacto de los efectos; medidas de protección para compartir o transferir el riesgo si es
posible a través de pólizas de seguros u otras opciones que estén disponibles, las
acciones que se definan como tratamiento se deben establecer a corto plazo.
1
5
12. Determinar el Tratamiento de Riesgos y Oportunidades.
Una vez que los riesgos y oportunidades están claramente identificados y clasificados,
deben de establecerse controles, estos pueden ser, políticas, prácticas u otras acciones
que actúen para minimizar el riesgo negativo o potencializar oportunidades positivas en
la gestión del riesgo y oportunidades, con el fin de garantizar el desarrollo y cumplimiento
de las actividades acorde a los requisitos de la organización.
Dichos controles se documentarán en la columna de Plan de acción a ejecutar en el
formato de Matriz de Riesgos y Oportunidades, identificando cuales son las medidas de
control, responsables, fechas estimadas de implementación de acuerdo con la
complejidad, importancia e inversión.
Jefe de Calidad y
Métodos
13. Enviar Matriz de Riesgos y Oportunidades a todos los involucrados.
Una vez teniendo la Matriz de riesgos y Oportunidades con la evaluación y planes de
acción a ejecutar identificados, se envía a todos los involucrados para efectos de
seguimiento de estos.
Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su
reproducción parcial o total sin previa autorización
Página 10 de 13
PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y
OPORTUNIDADES
VERSIÓN
05
DOCUMENTO
CONTROLADO
EMISIÓN
28/12/2016
ACTUALIZACIÓN
10/12/2021
DEPARTAMENTO
CALIDAD Y MÉTODOS
UNIDAD DE NEGOCIO
CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA
Personal/
Equipo de Calidad y
Métodos
14. Realizar análisis de la medición de efectividad.
Una vez aplicando las acciones propuestas u oportunidades de mejora se deberá de
realizar un análisis posterior para la medición de la efectividad de dichas acciones,
conservando evidencias de las implementaciones y en caso de ser necesario replantear
las medidas de acción propuestas.
15. Reevaluación de los riesgos y oportunidades.
Una vez implementados los planes de acción, se reevaluarán en el formato de Matriz de
Riesgos y Oportunidades, con la finalidad de identificar el % de vulnerabilidad en la
organización o las mejoras ejecutadas dentro de la organización.
Fin del Procedimiento
Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su
reproducción parcial o total sin previa autorización
Página 11 de 13
PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y
OPORTUNIDADES
VERSIÓN
DOCUMENTO
CONTROLADO
05
EMISIÓN
28/12/2016
ACTUALIZACIÓN
10/12/2021
DEPARTAMENTO
CALIDAD Y MÉTODOS
UNIDAD DE NEGOCIO
CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA
R: Responsable de ejecutar
A: Responsable de
gestionar
RACI
ROLES
No.
Actividad
Personal/Equipo de
calidad y métodos
Alta Dirección
1
Determinar frecuencia de revisión de matriz de
Riesgos y Oportunidades.
Identificar riesgos y Oportunidades.
Analizar las causas.
Analizar las consecuencias del riesgo.
Determinar controles actuales.
Medir frecuencia del riesgo.
Determinar consecuencias del riesgo.
Determinar el nivel del riesgo.
Determinar Protección Existente.
Determinar Porcentaje de Vulnerabilidad.
Determinar Categorías de Riesgos.
Determinar el Tratamiento de Riesgos y
Oportunidades.
Enviar matriz de Riesgos y Oportunidades a todos
los involucrados.
Realizar análisis de la medición de efectividad.
Reevaluación de los riesgos y oportunidades.
R
A
R
R
R
R
R
R
R
R
R
R
R
A
A
A
A
A
A
A
A
A
A
A
I
A, I
R
R
A
A, I
2
3
4
5
6
7
8
9
10
11
12
13
14
15
C: Consultado
I: Informado
Jefe de Calidad y
Métodos
R
CONTROL DE CAMBIOS DEL DOCUMENTO
VERSIÓN
01
02
FECHA
21/08/2016
09/07/2018
03
12/09/2020
04
20/05/2021
05
10/12/2021
DESCRIPCIÓN DEL CAMBIO AL DOCUMENTO
Creación del documento.
Se agregó el nivel de Incidentes y Anomalías, se actualizó la Política 1 y 3 y se documentó
el formato de Reporte de Incidentes y Anomalías, CORP-CAL-F19.
Se modifico la plantilla del procedimiento anexando diagrama de flujo, RACI, se
reestructura la metodología empleada para identificación y evaluación de y se realizó
actualización general de los formatos aplicables. Se elimina la nomenclatura del
documento
Se agregó en el paso 2 nota que indica que se debe realizar la evaluación de los riesgos en
conjunto con el personal dueño de los procedimientos y procesos cada que se actualicen o
se realice una creación.
Se modifico el rango del cuadro de consecuencia comercial, por número de clientes en
lugar de porcentajes.
Se agregó en el apartado de Marco Regulatorio el punto con referencia; 6.1 Acciones para
abordar Riesgos y Oportunidades, de la norma ISO 22000 2018.
Se modificó las actividades del desarrollo del procedimiento en el punto; 1, 2, 12, 13, 15
agregando la identificación de Oportunidades, así como la actualización de la redacción de
Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su
reproducción parcial o total sin previa autorización
Página 12 de 13
PROCEDIMIENTO DE ANÁLISIS DE RIESGOS Y
OPORTUNIDADES
VERSIÓN
DOCUMENTO
CONTROLADO
05
EMISIÓN
28/12/2016
ACTUALIZACIÓN
10/12/2021
DEPARTAMENTO
CALIDAD Y MÉTODOS
UNIDAD DE NEGOCIO
CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA
la Matriz de Riesgos y Oportunidades, por consecuencia se modificó el Diagrama de Flujo,
así como el Diagrama de RACI.
Se agregó en el paso 2, toma de decisión para identificar Riesgo u Oportunidad.
Se implementó en el Diagrama de Flujo “Oportunidades”, así como una nueva simbología
para identificar las oportunidades en el Diagrama de Flujo.
ELABORÓ
Puesto:
Firma:
Ejecutivo de Calidad y
métodos
REVISÓ
Puesto:
Firma:
Jefe de Calidad y métodos
APROBÓ
Puesto:
Jefe de Calidad y métodos
Firma:
Este documento es propiedad de CORPORATIVO DE GRUPO ALIANZA ESTRATÉGICA PORTUARIA, queda prohibida su
reproducción parcial o total sin previa autorización
Página 13 de 13
Documentos relacionados
Hoja Membretada
Hoja Membretada
. Estudiar y proponer soluciones a las dudas que surjan en el
. Estudiar y proponer soluciones a las dudas que surjan en el
INDICADORES FINANCIEROS
INDICADORES FINANCIEROS
Proteger el activo más valioso que tiene una compañía: su
Proteger el activo más valioso que tiene una compañía: su
PROBLEMA JURIDICO ¿Una sociedad portuaria que pretende
PROBLEMA JURIDICO ¿Una sociedad portuaria que pretende
OF GI20009.pdf
OF GI20009.pdf
Descargar Material
Descargar Material
Ponencia de Joseba Gotzon Calvo Larrondo, Coordinador del Proyecto de Promoci n de la Salud PORTU OSASUNTSUA. Autoridad Portuaria de Bilbao (pdf, 2.25 MB)
Ponencia de Joseba Gotzon Calvo Larrondo, Coordinador del Proyecto de Promoci n de la Salud PORTU OSASUNTSUA. Autoridad Portuaria de Bilbao (pdf, 2.25 MB)
Documento427637 427637
Documento427637 427637
Descargar
Anuncio
Anuncio