PROCEDIMIENTO Código: SGI-PRO-

003
GESTIÓN DE RIESGOS Y OPORTUNIDADES Versión: 01
Página: 1 de 9

ELABORADO POR: REVISADO POR: APROBADO POR:

Nombre: Nombre: Nombre:
Cargo: Cargo: Cargo:
Fecha: Fecha: Fecha:

“Este documento impreso es una copia no controlada. Verificar su vigencia en el DRIVE”

 PROCEDIMIENTO Código: SGI-PRO-
003
GESTIÓN DE RIESGOS Y OPORTUNIDADES Versión: 01
Página: 2 de 9

1. OBJETIVO

El presente procedimiento establece la metodología para la identificación y evaluación de riesgos y

oportunidades de la organización, así como el establecimiento de controles y/o estrategias que
deben ser considerados en la planificación del Sistema de Gestión Integrado, de tal manera que
permita lograr los resultados esperados, prevenir efectos negativos y aprovechar los efectos
positivos teniendo en cuenta el contexto de la organización

2. ALCANCE

El procedimiento es aplicable a todas las áreas involucradas dentro del Sistema de Gestión de
Integrado.

3. DEFINICIONES
• Misión: Propósito de la existencia de la organización tal como lo expresa la alta dirección.

• Visión: Aspiración de aquello que una organización querría llegar a ser, tal como lo expresa
la alta dirección.

• Contexto de la organización: Combinación de cuestiones internas y externas que pueden tener

un efecto en el enfoque de la organización para el desarrollo y logro de sus objetivos.

• Parte interesada: Persona u organización que puede afectar, verse afectada o percibirse
como afectada por una decisión o actividad.

• Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria.

• Riesgo: Efecto de la incertidumbre.

• Oportunidad: Las oportunidades pueden conducir a la adopción de nuevas prácticas,

lanzamiento de nuevos servicios, apertura de nuevos mercados, acercamiento a nuevos
clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y otras
posibilidades deseables y viables para abordar las necesidades de la organización o las de
sus clientes.

• Eficacia: Grado en el que se realizan las actividades planificadas y se logran los resultados
planificados.

4. RESPONSABILIDADES
Gerente General:

 Determinar el contexto de la organización.

 Identificación y evaluación de los riesgos y oportunidades.
 Promover el pensamiento basado en riesgos.
 Seguimiento y monitoreo de los riesgos y oportunidades

Coordinador Sistemas Integrados de Gestión:

 Realizar acompañamiento y asesoría en el presente procedimiento.
 Consolidar los planes de mejoramiento del Sistema Integrado de Gestión, producto del seguimiento y
revisión de los riesgos.

“Este documento impreso es una copia no controlada. Verificar su vigencia en el DRIVE”

 PROCEDIMIENTO Código: SGI-PRO-
003
GESTIÓN DE RIESGOS Y OPORTUNIDADES Versión: 01
Página: 3 de 9

5. DESCRIPCIÓN DE ACTIVIDADES

ETAPA DESCRIPCIÓN RESP.

Para la identificación de las cuestiones internas y externas que son

pertinentes para la organización, Gerente General en coordinación con
jefaturas y/o encargados de áreas, realizan la determinación del
contexto, considerando su misión y visión determinada por la
organización:
 CONTEXTO INTERNO: Debilidades (factores internos que
Determinación pueden incidir negativamente) y fortalezas (factores internos
del Contexto de la que inciden positivamente) Gerente General
Organización
 CONTEXTO EXTERNO: Amenazas (factores externos que
inciden negativamente) y oportunidades (factores externos
que pueden incidir positivamente).
Dicha determinación es registrada en el formato SGI-Análisis del
Contexto de la Organización. Asimismo debe ser revisada y actualizada
como mínimo una vez al año o cuando se requieran tomar decisiones
estratégicas.

El Gerente General en coordinación con jefaturas y/o encargados de

áreas, determinan las partes interesadas en SGI-Matriz de
Determinación de Identificación y Evaluación de Riesgos y Oportunidades y sus requisitos
las partes que son pertinentes a los procesos de la organización. Gerente General
interesadas
Se toma como ejemplo de partes interesadas a: clientes, usuarios,
socios, personas de la organización, proveedores externos, sindicatos,
gobiernos, procesos internos, entre otros.

Establecer la relación de sucesos que podrían afectar negativamente o

positivamente al logro de los objetivos de la organización. Se identifican
los riesgos u oportunidades que se pueden generar en la organización
tomando como información de entrada lo siguiente:
Identificación de
Riesgos y  Análisis del contexto de la organización Gerente General
Oportunidades  Partes interesadas y sus requisitos.

Se procede a registrar los riesgos y oportunidades identificados en la

SGI- XX Matriz de Identificación y Evaluación de Riesgos y
Oportunidades.

“Este documento impreso es una copia no controlada. Verificar su vigencia en el DRIVE”

 PROCEDIMIENTO Código: SGI-PRO-
003
GESTIÓN DE RIESGOS Y OPORTUNIDADES Versión: 01
Página: 4 de 9

Luego de identificados los riesgos se evalúan cada uno de estos a fin de

determinar si son tolerables o intolerables, procediendo a registrar la
información en la SGI-XX Matriz de Identificación y Evaluación de
Riesgos y Oportunidades.

Se utilizarán criterios de probabilidad y consecuencia para determinar el

nivel de riesgos tomando en cuenta las siguientes tablas

 Criterios de probabilidad

VALOR PROBABILIDAD DE FRECUENCIA

Se puede presentar una vez al año, debido a que

Bajo 1
existen controles y/o estrategias satisfactorias.

Se puede presentar por lo menos 1 vez cada

Medio 2 trimestre, debido a que existen controles y/o
estrategias parciales (no son satisfactorios)

Se puede presentar por lo menos 1 vez al mes,

Alto 3 debido a que los controles y/o estrategias no
existen.

 Criterios de consecuencia
Análisis de
Gerente General
Riesgos VALOR CRITERIO CONSECUENCIA

Si se materializara el riesgo no afecta la

Bajo 1 continuidad del negocio de la organización, ni los
procesos del sistema de gestión integrado.

Si se materializa el riesgo podría generar

incumplimientos al proceso, objetivos de calidad,
Medio 2
ambientales y/o de seguridad sin afectar la
imagen de la organización.

Si se materializa el riesgo podría generar

incumplimientos al requisito (producto, cliente,
Alto 3
legal) afectando la imagen y continuidad de la
organización frente a las partes interesadas.

Se calcula el Nivel de Riesgo según la fórmula siguiente:

Nivel de Riesgo = Criterio de Probabilidad x Criterio de Consecuencia.

Se compara probabilidad con la consecuencia seleccionada de acuerdo

a la Tabla N°1 Tabla de criterio probabilidad versus consecuencia (Ver
Anexo) y se determinará el nivel de riesgo haciendo uso de la Tabla N° 2
Nivel de riesgo (Ver Anexo), registrándose la información en columna
clasificación de la SGI- Matriz de Identificación y Evaluación de Riesgos
y Oportunidades.

“Este documento impreso es una copia no controlada. Verificar su vigencia en el DRIVE”

 PROCEDIMIENTO Código: SGI-PRO-
003
GESTIÓN DE RIESGOS Y OPORTUNIDADES Versión: 01
Página: 5 de 9

Luego de identificadas las oportunidades se evalúan cada uno de estas a

fin de determinar triviales o importantes, procediendo a registrar la
información en la SGI-Matriz de Identificación y Evaluación de Riesgos
y Oportunidades.

Se utilizarán criterios de probabilidad y consecuencia para determinar el

nivel de oportunidad tomando en cuenta las siguientes tablas:

 Criterios de probabilidad

VALOR PROBABILIDAD DE FRECUENCIA

Bajo 1 Siempre está presente.

Se presenta en algunas ocasiones, por lo menos

Medio 2
1 vez cada trimestre.

Será difícil que se presente, se presenta una vez

Alto 3
al año.

 Criterios de Consecuencia

Análisis de VALOR CRITERIO CONSECUENCIA

Gerente General
oportunidades
Su aprovechamiento no genera beneficios
Bajo 1
rentables para la organización.

Si se aprovecha la oportunidad, se generan

beneficios rentables para organización y ayuda
Medio 2
a alcanzar los objetivos de calidad, ambientales
y/o de seguridad establecidos.

Genera beneficios rentables para la

organización y podría generar beneficios
Alto 3 positivos a la imagen y continuidad de la
organización mediante el cumplimiento de los
requisitos de las partes interesadas.

De acuerdo a los resultados del criterio de probabilidad y criterio de

consecuencia, se calcula el Nivel de Oportunidad según la fórmula
siguiente:
Nivel de Oportunidad = Criterio de Probabilidad x Criterio
de Consecuencia

“Este documento impreso es una copia no controlada. Verificar su vigencia en el DRIVE”

 PROCEDIMIENTO Código: SGI-PRO-
003
GESTIÓN DE RIESGOS Y OPORTUNIDADES Versión: 01
Página: 6 de 9

Se compara la probabilidad con la consecuencia seleccionada de

acuerdo a la Tabla N°3 Tabla de criterio de probabilidad versus
consecuencia (Ver Anexo) y se determinarán las acciones haciendo uso
de la Tabla N° 4 Nivel de oportunidad (Ver Anexo).
Los controles o estrategias se consideran eficaces si es que ayudan a
controlar los riesgos o aprovechar las oportunidades presentadas. Se
ha considerado los siguientes tratamientos:

Tratamiento Riesgo Oportunidad

Eliminar la fuente del X
Tratamiento al riesgo
Gerente General
riesgo Evitar / rechazar el riesgo X
Compartir el riesgo X X
Reducir el riesgo X
Asumir el riesgo X X
Aumentar el riesgo X

Para los riesgos intolerables, la organización define si evita o asume el

riesgo, en caso decida asumirlo, el proceso cierra, si decide evitarlo,
debe definir nuevos controles y/o estrategias para abordar el riesgo
identificado, colocando los plazos para las implementaciones de las
nuevas acciones y el proceso donde se determinarán los mismos; ello se
registra en la SGI- Matriz de Identificación y Evaluación de Riesgos y
Oportunidades.

En el caso de que el control sea parcialmente eficaz quedará a

consideración de la organización si se toman criterios adicionales o si se
refuerzan los criterios ya existentes.

Seguimiento a los Se verifica la eficacia de los nuevos controles y estrategias y se realiza la

Riesgos y re-evaluación de dichos riesgos mínimo 3 meses después de Gerente General
Oportunidades implementados los nuevos controles y estrategias.

Para el caso de una oportunidad que se determine como “importante”

no es obligatorio adicionar estrategias adicionales, debido a que estará
sujeta a la decisión estratégica de la organización. Sólo en el caso de
que se decida aprovechar la oportunidad identificada como importante,
se tomarán nuevas estrategias en el lapso máximo de un año. La
verificación de eficacia de los nuevos controles y estrategias y la re
evaluación de la oportunidad se realiza como mínimo 3 meses después
de implementados
los controles.

“Este documento impreso es una copia no controlada. Verificar su vigencia en el DRIVE”

 PROCEDIMIENTO Código: SGI-PRO-
003
GESTIÓN DE RIESGOS Y OPORTUNIDADES Versión: 01
Página: 7 de 9

El Gerente General y su equipo de trabajo, revisa al menos una vez al

año, o cambios entorno de la organización o por situación excepcional
por cambio estratégicos, del sistema o de los procesos., los siguientes
registros:
Revisión,  SGI-Análisis del Contexto de la Organización
registro e  SGI-Matriz de Identificación y Evaluación de Riesgos y Gerente General
informes Oportunidades
El seguimiento de las acciones se incorporará en el proceso de revisión y
mejora, incluyéndose en los informes anuales de proceso. Se utilizarán
para la planificación de nuevas acciones de mejora.

7. REGISTROS

 SGI-Análisis del Contexto de la Organización

 SGI-Matriz de Identificación y Evaluación de Riesgos y Oportunidades

“Este documento impreso es una copia no controlada. Verificar su vigencia en el DRIVE”

 PROCEDIMIENTO Código: SGI-PRO-
003
GESTIÓN DE RIESGOS Y OPORTUNIDADES Versión: 01
Página: 8 de 9

8. CONTROL DE CAMBIOS

FECHA
VERSIÓN ELABORADO POR APROBADO POR DESCRIPCIÓN DEL CAMBIO
REVISIÓN

9. ANEXOS

EVALUACIÓN DEL RIESGO

Tabla N°1 Tabla de Criterio Probabilidad versus Consecuencia

PROBABILIDAD

Bajo Medio Alto

1 2 3

Tolerable Tolerable Tolerable

Bajo 1
1 2 3
CONSECUENCIA

Tolerable Tolerable Intolerable

Medio 2
2 4 6

Tolerable Intolerable Intolerable

Alto 3
3 6 9

Tabla N°2 Nivel de riesgo

NIVEL DE
MEDIDA DE CONTROL
RIESGO

Intolerable Se deben establecer estrategias para controlar el riesgo,

(6,9) en el corto plazo.

Las operaciones pueden proceder sin controles

Tolerable adicionales. Considerar todos los beneficios/costes que
(1-4) se pueden obtener. No es necesario definir nuevas
estrategias.

“Este documento impreso es una copia no controlada. Verificar su vigencia en el DRIVE”

 PROCEDIMIENTO Código: SGI-PRO-
003
GESTIÓN DE RIESGOS Y OPORTUNIDADES Versión: 01
Página: 9 de 9

EVALUACIÓN DE LA OPORTUNIDAD

Tabla N°3 Tabla de criterio probabilidad versus consecuencia

PROBABILIDAD

Bajo Medio Alto

1 2 3

Trivial Trivial Trivial

Bajo 1
1 2 3
CONSECUENCIA

Trivial Trivial Importante

Medio 2
2 4 6

Trivial Importante Importante

Alto 3
3 6 9

Tabla N°4 Nivel de oportunidad

NIVEL DE
MEDIDA DE CONTROL
OPORTUNIDAD

Importante En caso la organización decida aprovechar la

oportunidad se debe implementar las estrategias en el
(6,9) lapso máximo de un año.

Trivial No es necesario aprovecha la oportunidad, queda a

(1-4) discreción de la organización.

“Este documento impreso es una copia no controlada. Verificar su vigencia en el DRIVE”