Procedimiento para: Gestión del riesgo SISTEMA INTEGRADO DE GESTION Código: SIG-GS-!R"02
Referencia: NORMA ISO 9001:2015 BASC v5-2017 #er$ión: 01
!%gina 1 de 7
1. OBJE OBJET TIVO IVO $&a'(ece $&a'(ecerr (a )e&odo( )e&odo(og*a og*a +ara (a ge$&ión ge$&ión de( rie$go, rie$go, 'rindan 'rindando do na orien&ación orien&ación c(ara +ara +ara $ a+(icación a nive( organi.aciona( / +ro+iciando (a efec&iva &o)a de deci$ione$ con re$+ec&o a (o$ rie$go$ e &ienden a afec&ar e( (ogro de $ )i$ión / $$ o'e&ivo$"
2. ALCA ALCANC NCE E ( +roce +rocedi) di)ien ien&o &o e$ de a+(ic a+(icaci ación ón +ara +ara &odo$ &odo$ (o$ +roce +roce$o$ $o$ / $ervic $ervicio$ io$ en (a organ organi.a i.ació ción n re(acionado$ re(acionado$ con e( Si$&e)a de Ge$&ión de (a Ca(idad / Si$&e)a de Ge$&ión en Con&ro( / Segridad BASC, a$* co)o a +roveedore$ / o&ra$ +ar&e$ in&ere$ada$, en can&o $ea a+(ica'(e"
3. RESP RESPON ONSA SABL BLES ES $ re$+o re$+on$ n$a'i a'i(id (idad ad de( de( encar encarga gado do de Si$&e) Si$&e)a a In&eg In&egrad rado o de Ge$&i Ge$&ión ón /o a$i$&e a$i$&en&e n&e SIG e( $egi)ien&o, con&ro( / de (a efica. a+(ica'i(idad de( +re$en&e +rocedi)ien&o"
4. DEFI DEFINI NICI CION ONES ES 3"1 3"2
Contexto: $e refiere a (a definición de (o$ +ar%)e&ro$ &an&o in&erno$ co)o e4&erno$ e $e an de &o)ar en con$ideración / $ ar&ic(ación con (o$ o'e&ivo$ de (a e)+re$a" Contexto interno: $e refiere en&once$ a( a)'ien&e in&erno" !ara e((o $e +odr% con$iderar inc( inc(ir ir (a e$&r e$&rc& c&ra ra orga organi. ni.aci acion ona(, a(, +o(*& +o(*&ica ica$, $, o'e o'e&iv &ivo$ o$ / e$&ra e$&ra&eg &egia$ ia$ i)+(e i)+(e)e )en&a n&ada$ da$66 +er$ona +er$ona$, $, +roce$o$ +roce$o$,, $i$&e)a$ $i$&e)a$ / &ecno(og &ecno(og*a$, *a$, f(o$ f(o$ de infor)a infor)ación, ción, nor)a$, nor)a$, direc&ric direc&rice$ e$ / )ode( )ode(o$ o$ ado+&a ado+&ado$ do$ e &enga &enga (a orga organi. ni.aci ación ón / e e +ed +edan an inf(i inf(irr for&a( for&a(eci ecien endo do o re$&ringiendo (a ge$&ión de( rie$go"
3"
refiere re a( a)'ie a)'ien&e n&e c(&r c(&ra(, a(, $ocia( $ocia(,, +o(*&i +o(*&ico, co, (ega( (ega(,, econó econó)ic )ico o / Contexto Contexto externo: externo: $e refie
3"3
co)+e&i&ivo en e( ca( $e )eve (a organi.ación organi.ación &an&o a nive( in&ernaciona(, in&ernaciona(, naciona(, regiona( o (oca(" Cone!"en!i#: Re$(&ado de n even&o"
3"7
E$ento %e Rie&o: 8a a+arición o ca)'io de n conn&o +ar&ic(ar de circn$&ancia$ Rie&o: fec&o de (a incer&id)'re $o're (o$ o'e&ivo$" Rie&o in'erente: Can&idad / &i+o de rie$go e na organi.ación organi.ación e$&% +re+arada +re+arada a $egir, $egir,
3"
re&ener o ado+&ar Rie&o rei%"#(: Rie$go e eda de$+;$ de( &ra&a)ien&o de( rie$go
3"5 3"
Tr#t#)iento %e rie&o: $&a'(eci)ien&o de con&ro(e$ o+eraciona(e$ / re$+e$&a$ a even&o$" 3"10 V"(ner#*i(i%#% V"(ner#*i(i%#%: $ e( grado re(a&ivo de $en$i'i(idad e (a e$&a'i(idad de (a e)+re$a &enga 3"9
re$+ec& re$+ec&o o a n rie$go rie$go de&er)in de&er)inado" ado"
+. DOC,-ENT DOC,-ENTOS OS A CONS,L CONS,LT TAR 5"1 NORMA NORMA ISO 9001 9001:201 :2015 5 5.2 BASC v5-2017
Procedimiento para: Gestión del riesgo SISTEMA INTEGRADO DE GESTION
Referencia: NORMA ISO 9001:2015 BASC v5-2017
Código: SIG-GS-!R"02
#er$ión: 01
!%gina 2 de 7
" CONDICIONES BSICAS
ESTR,CT,RA PARA LA /ESTI0N DEL RIES/O "1
8a ge$&ión de rie$go$ en &oda (a organi.ación, $e con$&r/e 'ao (o$ $igien&e$ nive(e$ / ac&ividade$:
ADMINISTRACION DEL RIESGO Gerencia General, Responsable SIG, Jefa!ras " responsables #e proceso
I%entii!#!in #n(ii 5 e$#("#!in %e rie&o
Tratamiento de riesgos
-onitoreo 5 re$iin %e rie&o
Co)"ni!#!in %e rie&o
RESPONSABILIDADES "2
Gerencia Genera( a= A+ro'ar (a$ +o(*&ica$ / +rocedi)ien&o$ de Ge$&ión de Rie$go$, a$* co)o (o$ +(ane$ / +rogra)a$ e $e e$&a'(e.can +ara $ c)+(i)ien&o" '= !ro+orcionar (o$ recr$o$ nece$ario$ +ara i)+(e)en&ar / )an&ener en fnciona)ien&o, de for)a efec&iva / eficien&e, e( $i$&e)a de Ge$&ión de Rie$go$"
"
Re$+on$a'(e SIG a= $&a'(ece / co)nica (a )e&odo(og*a de Ad)ini$&ración de( Rie$go e $er% &i(i.ada en &oda (a organi.ación" '= Revi$a / +ro+one (a$ corre$+ondien&e$ ac&a(i.acione$ /o )odificacione$ a (a$ +o(*&ica$ / +rocedi)ien&o$ de Ge$&ión de Rie$go$ en (a organi.ación" c= Iden&ifica, ana(i.a / eva(>a n&o a (o$ re$+on$a'(e$ de cada +roce$o (o$ rie$go$ de (a organi.ación / $$ +roce$o$, a$* co)o e$&a'(ece (o$ con&ro(e$ +ara &ra&ar (o$ rie$go$ iden&ificado$" d= Rea(i.ar e( $egi)ien&o a (a i)+(e)en&ación / c)+(i)ien&o de (o$ con&ro(e$ derivado$ de (a Ge$&ión de Rie$go$ / e)i&e (a$ accione$ correc&iva$ corre$+ondien&e$" e=
"3
Re$+on$a'(e$
Procedimiento para: Gestión del riesgo Referencia: NORMA ISO 9001:2015 BASC v5-2017
SISTEMA INTEGRADO DE GESTION Código: SIG-GS-!R"02
"5
!%gina 3 de 7
#er$ión: 01
Co(a'oradore$ a= Conocer / c)+(ir (a$ +o(*&ica$ / +rocedi)ien&o$ corre$+ondien&e$ a (a Ge$&ión de Rie$go en (a organi.ación" '= !ar&ici+ar en (a iden&ificación de rie$go$ de $ +roce$o, cando $e (e reiera" c= Co)nicar rie$go$ e iden&ifie en (a organi.ación a $ S+erior in)edia&o o re$+on$a'(e SIG"
7. DESARROLLO DEL PROCEDI-IENTO 7" 1 ( +roce$o de ge$&ión de rie$go de( d*a a d*a en &oda (a organi.ación, con$iderar% (a a+(icación de (a$ $igien&e$ ac&ividade$ e in&erac&>an en&re $*, $eg>n $e )e$&ra en e( e$e)a $igien&e:
IDENTI$ICACION
Et#*(e!i)iento !ontro(e 5 re6"et# #
%e I&. MONITOREO DE RIESGOS
RIESGO IN%ERENTE
II" ANA8ISIS #A8ACION <
e$ento
III. TRATAMIENTO
DETER-INACI0N DEL CONTETO 7" 2 !ara (a de&er)inación de( con&e4&o e4&erno e in&erno de (a organi.ación, $e con$ideran (o$ $igien&e$ a$+ec&o$:
CONTETO ETERNO
CONTETO INTERNO
n&orno$ (ega(e$
#a(ore$
ecno(ógico
C(&ra organi.aciona( @c(i)a / a)'ien&e (a'ora(=
Co)+e&i&ivo
Conoci)ien&o$ de (a organi.ación
C(&ra(
Infrae$&rc&ra de (a organi.ación
Socia(, econó)ico / +o(*&ico @in&ernaciona(, naciona(, regiona( o (oca(=
8a )adre. de (a organi.ación
Bena$ +r%c&ica$ en (a ac&ividad e)+re$aria(
8o$ +roce$o$ de (a organi.ación
Nive(e$ de edcación
!o(*&ica$ in&erna$, o'e&ivo$
Procedimiento para: Gestión del riesgo SISTEMA INTEGRADO DE GESTION Código: SIG-GS-!R"02
Referencia: NORMA ISO 9001:2015 BASC v5-2017 #er$ión: 01
!%gina 4 de 7
IDENTIFICACI0N DE RIES/OS 7" n e$&a fa$e $e de'en iden&ificar (o$ De$cenario$ o a$n&o$ de rie$goE +o&encia(e$ e, de ocrrir, +odr*an crear, a)en&ar, +revenir, degradar, ace(erar o re&ener e( (ogro de (o$ o'e&ivo$ de (a organi.ación" 7" 3 8o$ a$n&o$ con i)+ac&o nega&ivo re+re$en&an rie$go$, e e4igen (a eva(ación / re$+e$&a de (a dirección" 8o$ e$cenario$ con i)+ac&o +o$i&ivo re+re$en&an o+or&nidade$, e (a organi.ación recondcir% acia (a e$&ra&egia / e( +roce$o de fiación de o'e&ivo$" 7" 5 !a&a$ +ara (a iden&ificación de rie$go$:
a' Deinir e( Pro!eo # #n#(i8#r. Se +riori.a (a iden&ificación de (o$ rie$go$ co)en.ando +or (o$ +roce$o$ D)i$iona(e$E de( negocio, $egido$ (ego +or (o$ +roce$o$ de a+o/o" b' Et#*(e!er (# %e!ri6!in %e( rie&o: Iden&ificar / ana(i.ar (o$ +o$i'(e$ +n&o$ &an&o de origen co)o de )a&eria(i.ación de (a$ ca$a$, +ara e((o $e de'er% re$o(ver (a$ $igien&e$ +regn&a$ :
9"; 6"e%e "!e%er<= 9C)o 5 6or>"; 6"e%e "!e%er< I)6ort#nte: !ara iden&ificar (o$ e$cenario$ de rie$go +or +roce$o$, $e confor)an ei+o$ de Dan%(i$i$ de rie$go$E, con$&i&ido$ +or fncionario$ )(&inive( / )(&idi$ci+(inario, con e4+eriencia en e( +roce$o ana(i.ado, con e( +ro+ó$i&o de a+rovecar e( conoci)ien&o co(ec&ivo de( gr+o / de$arro((ar con e((o$ na (i$&a de acon&eci)ien&o$ re(acionado$"
ANLISIS ? EVAL,ACI0N DEL RIES/O 7" ( rie$go $e ana(i.a / eva(>a )edian&e (a co)'inación de e$&i)acione$ de +ro'a'i(idad / (a$ con$ecencia$ de e e( even&o ocrra, en e( con&e4&o de (a$ )edida$ de con&ro( e4i$&en&e$ +ara e$e even&o, acorde a (a $igien&e fór)(a:
Ni$e( %e( Rie&o @ I)6#!to x O!"rren!i# x -e%i%# %e Contro( TRATA-IENTO DEL RIES/O 7" 7 Se e$&a'(ecen con&ro(e$ o+eraciona(e$ con 'a$e en (a +rioridad de (o$ rie$go$" 7" 8a$ accione$ de &ra&a)ien&o de( rie$go iden&ificado $e definir%n en 'a$e a( re$(&ado de $ eva(ación / (a$ +o(*&ica$ de &ra&a)ien&o definida$ +or (a organi.ación" @#er Ane4o 2=
-ONITOREO DE RIES/OS 7" 9 8a re-eva(ación de rie$go$ $e rea(i.ar% )*ni)o na ve. a( a?o +or e( %rea SIG /o cando $e iden&ifien nevo$ e$cenario$ o a$n&o$ de rie$go en (a organi.ación" 7" 10 Se rea(i.ar% na revi$ión de (a eección de (o$ con&ro(e$ dran&e (a$ adi&or*a$ in&erna$"
CO-,NICACI0N DE RIES/OS 7" 11 na ve. fina(i.ado e( +roce$o de ge$&ión de rie$go e$ i)+or&an&e infor)ar (o$ re$(&ado$ a( +er$ona( / a (a$ +ar&e$ in&ere$ada$"
Procedimiento para: Gestión del riesgo Referencia: NORMA ISO 9001:2015 BASC v5-2017
SISTEMA INTEGRADO DE GESTION Código: SIG-GS-!R"02
!%gina + de 7
#er$ión: 01
/ESTI0N DEL RIES/O EN PARTES INTERESADAS 7" 12 n fnción de (o$ re$(&ado$ de (a eva(ación de rie$go$ / c(a$ificación de (a$ +ar&e$ in&ere$ada$ en cada +roce$o / co)o organi.ación, $e definir%n (o$ rei$i&o$ e $e incor+orar%n en (a$ $o(ici&de$ de co&i.ación, &;r)ino$ de referencia, +(iego$ de condicione$, con&ra&o$, Acerdo$ de Segridad, an%(i$i$ de Rie$go$ de !ar&e In&ere$ada / de)%$ doc)en&o$ e in&egren (o$ +roce$o$ de adi$ición de 'iene$ /o $ervicio$ / e$&a'(eci)ien&o de re(acione$ co)ercia(e$ con c(ien&e$ / +roveedore$"
. RE/ISTROS
RE/ISTROS
TIE-PO DE RETENCION
RESPONSIBLE DE CONSERVARLO
DISPOSICION FINAL
Ma&ri. de Iden&ificación, eva(-ación / con&ro( de rie$go$ BASC"
Fa$&a $ ac&a(i.ación
A$i$&en&e SIG
Ma&ri. de Rie$go$ de ca(idad
Fa$&a $ ac&a(i.ación
A$i$&en&e SIG
. ANEOS 9"1 Ane4o 1: Cri&erio$ +ara (a eva(ación de( rie$go 9"2 Ane4o 2: !o(*&ica$ de &ra&a)ien&o de( rie$go
ELABORADO No)'re Cargo
Gi((er)o Rodr*ge. Rivera Re$+on$a'(e SIG
REVISADO No)'re Cargo
Car(o$ Gó)e. 8a.o Geren&e Genera(
APROBADO No)'re Cargo
Car(o$ Gó)e. 8a.o Geren&e Genera(
Procedimiento para: Gestión del riesgo SISTEMA INTEGRADO DE GESTION
Referencia: NORMA ISO 9001:2015 BASC v5-2017
Código: SIG-GS-!R"02
!%gina de 7
#er$ión: 01
ANEO 1 CRITERIOS PARA LA EVAL,ACION DEL RIES/O E!#(# C#(ii!#!in
I)6#!to
O!"rren!i# Fre!"en!i#
Contro(
S/C:
ALTA
+
iene co)o con$ecencia$ e( inc)+(i)ien&o de (a Mi$ión, (a +o(*&ica / o'e&ivo$ de ge$&ión6 de)anda$ (ega(e$ con&ra 88 S!CIA8 COR!ORAION S"A"C"6 i)+ide @$$+ende= (a +re$&ación de (o$ $ervicio$ en (o$ +roce$o$ Mi$iona(e$ de (a Cor+oración6 +;rdida$ econó)ica$ $ignifica&iva$6
Fa $cedido en )%$ de( 20 de (o$ even&o$, &ran$accione$, $ervicio$ o +rodc&o$ de( S/CS: Rie$go c/a )a&eria(i.ación ca$ar*a /a +roce$o o'e&o $ea na +;rdida i)+or&an&e en e( +a&ri)onio o n de an%(i$i$ de( de&erioro $ignifica&ivo de (a i)agen" Ade)%$, $e rie$go" reerir*a na can&idad de &ie)+o i)+or&an&e de (a a(&a dirección en inve$&igar / corregir (o$ da?o$
S/C: iene co)o con$ecencia$ $ancione$
-EDIA
3
S/C 5 S/CS:
di$ci+(inaria$6 re&ra$a (a +re$&ación de (o$ $ervicio$ en (o$ +roce$o$ )i$iona(e$6 afec&a (a i)agen +>'(ica de 88 S!CIA8 COR!ORAION S"A"C"6 genera $o'reco$&o$ o re+roce$o$"
S/C 5 S/CS:
Fa ocrrido en&re e( 5-20 de (o$ even&o$, &ran$accione$, $ervicio$ o +rodc&o$ de( S/CS: Rie$go e ca$a n da?o en e( +roce$o o'e&o +a&ri)onio o i)agen, e $e +ede corregir en e( de an%(i$i$ de( cor&o &ie)+o / e no afec&a e( c)+(i)ien&o de rie$go" (o$ o'e&ivo$ e$&ra&;gico$"
No e4i$&e ning>n con&ro( $o're (a$ ca$a$ o $o're e( rie$go"
4i$&e con&ro( $o're e( rie$go @con&ro( correc&ivo= +ero no $o're $$ ca$a$ @con&ro( +reven&ivo= o e( con&ro( e4i$&en&e no e$&% for)a(i.ado @con&ro( infor)a(="
S/C 5 S/CS:
BAJA
1
Fa $cedido en S/C: iene co)o con$ecencia$ re&ra$o en (a )eno$ de( 5 +re$&ación de (o$ $ervicio$ en (o$ +roce$o$ de de (o$ even&o$, a+o/o o re+roce$o$ in&erno$" &ran$accione$, $ervicio$ o S/CS: Rie$go e +ede &ener n +ee?o o +rodc&o$ de( n(o efec&o en (a in$&i&ción +roce$o o'e&o de an%(i$i$ de( rie$go"
ANEO 2
4i$&e con&ro( $o're e( rie$go / $o're $$ ca$a$ / e( con&ro( e4i$&en&e e$&% for)a(i.ado"
Procedimiento para: Gestión del riesgo SISTEMA INTEGRADO DE GESTION Código: SIG-GS-!R"02
Referencia: NORMA ISO 9001:2015 BASC v5-2017 #er$ión: 01
!%gina 7 de 7
POLTICAS DE TRATA-IENTO DEL RIES/O VALORACION
NIVEL
POLITICAS DE AD-INISTRACION DE RIES/O Re%"!ir e( rie&o: &o)ar )edida$ enca)inada$ a di$)inir &an&o (a +ro'a'i(idad @)edida$ de +revención=, co)o e( i)+ac&o )edida$ de +ro&ección=" 8a redcción de( rie$go e$ +ro'a'(e)en&e e( );&odo )%$ $enci((o / econó)ico +ara $+erar (a$ de'i(idade$ an&e$ de a+(icar )edida$ )%$ co$&o$a$ / dif*ci(e$" Se con$ige )edian&e (a o+&i)i.ación de (o$ +rocedi)ien&o$ / (a i)+(e)en&ación de con&ro(e$"
CRITICO
4+7+12+
Co)6#rtir o tr#nerir e( rie&o: redce $ efec&o a &rav;$ de( &ra$+a$o de (a$ +;rdida$ a o&ra$ organi.acione$, co)o en e( ca$o de (o$ con&ra&o$ de $egro$ o a &rav;$ de o&ro$ )edio$ e +er)i&en di$&ri'ir na +orción de( rie$go con o&ra en&idad, co)o en (o$ con&ra&o$ a rie$go co)+ar&ido" $ a$* co)o, +or ee)+(o, (a infor)ación de gran i)+or&ancia $e +ede d+(icar / a()acenar en n (gar di$&an&e / de 'icación $egra, en ve. de dear(a concen&rada en n $o(o (gar"
E$it#r 6re$enirG e( rie&o: &o)ar (a$ )edida$ enca)inada$ a
-ODERADO
1+ 2+ 27
+revenir $ )a&eria(i.ación @di$)inir $ ocrrencia=" $ $ie)+re (a +ri)era a(&erna&iva a con$iderar, $e (ogra cando a( in&erior de (o$ +roce$o$ $e genera ca)'io$ $$&ancia(e$ +or )eora)ien&o, redi$e?o o e(i)inación, re$(&ado de no$ adecado$ con&ro(e$ / accione$ e)+rendida$" n ee)+(o de e$&o +ede $er e( con&ro( de ca(idad, )aneo de (o$ in$)o$, )an&eni)ien&o +reven&ivo de (o$ ei+o$, de$arro((o &ecno(ógico"
A")ir e( rie&o: e( rie$go $e encen&ra en n nive( e +ede ACEPTABLE
1 3 +
ace+&ar(o $in nece$idad de &o)ar o&ra$ )edida$ de con&ro( diferen&e$ a (a$ e $e +o$een" 8ego de e e( rie$go a $ido redcido o &ran$ferido +ede edar n rie$go re$ida( e $e )an&iene, en e$&e ca$o e( geren&e de( +roce$o $i)+(e)en&e ace+&a (a +;rdida re$ida( +ro'a'(e / e(a'ora +(ane$ de con&ingencia +ara $ )aneo"