PROCEDIMIENTO PARA LA IDENTIFICACIÓN Y VALORACIÓN DE RIESGOS Y DETERMINACIÓN DE CONTROLES

1. OBJETIVO

Establecer el marco de referencia para la identificación, análisis, valoración, evaluación y seguimiento de los riesgos y oportunidades asociadas a los procesos de la COMPAÑÍA LMJ.

1. ALCANCE

Aplica para todos los procesos comprendidos dentro de la CMPAÑÍA LMJ.

1. MARCO TEÓRICO

• Riesgo: combinación de la probabilidad de que ocurra una o más exposiciones o eventos peligrosos y la severidad del daño que ouede ser causado por estos.

• Fuente del riesgo: elemento que solo o en combinación tiene el protencial intrínseco de originar un riesgo.

• Gestión del riesgo: actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.

• Control: proceso, política, dispositivo, práctica u otra acción existente que actúa para minimizar el riesgo.

• Valoración del riesgo: proceso global que abarca la identificación, análisis y evaluación del riesgo.

• Acto inseguro: actividad voluntaria, por acción u omisión que conlleva la violación de un procedimiento o norma, reglamento o práctica segura establecida tanto por el Estado como por la empresa, que puede producir un accidente de trabajo o una enfermedad profesional.

• Factor de riesgo: son elementos que encierran una capacidad potencial de producir lesiones o daños materiales

• Incidente: evento(s) relacionados con el trabajo en que la lesión o enfermedad (a pesar de la severidad) o fatalidad ocurren, o podrían haber ocurrido.

• Peligro: fuente, situación o acto con un potencial de daño en términos de lesión o enfermedad o una combinación de estas.

1. CONTENIDO

1. Generalidades:

Son entradas para la gestión del riesgo:

• Informes de autoinspección y auditorías
• Informes de revisiones por la dirección
• Resultados de encuestas de satisfacción o comunicación directa del cliente
• Diagnóstico estratégico de la compañía
• Políticas del cliente
• Solicitudes de entes legales y/o reglamentarios – cambios normativos.
• Resultados de indicadores de gestión y desempeño de los procesos.
• Validación o confirmación de métodos
• Quejas y reclamos de clientes internos y externos
• Acciones correctivas
• Revisiones periódicas del sistema de gestión
• Supervisión al personal

Son salidas de la gestión del riesgo:

• Planes de acción (acciones correctivas o de mejoramiento)
• Matriz de riesgos
• Informes de la administración del riesgo y sus indicadores
• Informes de gestión a las partes interesadas
• Solicitudes de recurso
• Creación, modificación o eliminación de controles en los procesos
• Planes de contingencia

1. Clasificación de riesgos:

Los riesgos identificados en la COMPAÑÍA LMJ se clasifican en las siguientes categorías:

• Confidencialidad
• Imparcialidad
• Credibilidad
• Legal
• Productividad
• Oportunidad

1. Gestión de riesgos:

• Identificar las áreas, actividades y sedes a evaluar los riesgos
• Ejecutar inspección de seguridad
• Identificar los peligros presentes
• Identificar posibles consecuencias de la ocurrencia del peligro
• Evaluar los factores de riesgo
• Realizar seguimiento a los planes de acción adoptados
• Elaborar informe de la inspección realizada y actualizar la matriz de riesgos con aquellos identificados.

1. Identificación de riesgos:

Esta actividad se desarrolla en conjunto con el personal líder del proceso identificando las etapas de su proceso que podrían tener impacto en el cumplimiento de los objetivos; posteriormente se clasifican los riesgos y se registran en la matriz de riesgos.

1. Análisis de riesgos:

Los riesgos identificados se clasifican según su impacto o severidad, frecuencia o probabilidad de ocurrencia y detectabilidad:

...