ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

PROCEDIMIENTO DE GESTION DEL RIESGO


Enviado por   •  11 de Diciembre de 2017  •  Tarea  •  2.707 Palabras (11 Páginas)  •  439 Visitas

Página 1 de 11

TABLA DE CONTENIDO

  1. OBJETIVO
  2. ALCANCE
  3. RESPONSABLES
  4. GENERALIDADES
  5. DESCRIPCIÓN DEL PROCEDIMIENTO
  6. VERIFICACIÓN
  7. GLOSARIO
  8. CONTROL DE REGISTROS
  9. MARCO LEGAL
  10. ANEXOS

ELABORO

Sandra Maritza Díaz

REVISO

Orlando Díaz

APROBÓ

Jairo A. Rey

CARGO

Coordinador de Calidad

CARGO

Jefe de Control Interno

CARGO

Gerente General

FECHA

2014/11/17

FECHA

2014/11/19

FECHA

2014/11/20


  1. OBJETIVO

Definir las actividades requeridas para la administración del riesgo, en la identificación, análisis y valoración con el fin de establecer e implementar las acciones de tratamiento que permitan garantizar el cumplimiento de la política de administración del riesgo de la Empresa Frigorífico y Plaza de Ferias de Zipaquirá y de sus objetivos organizacionales.

  1. ALCANCE

Este procedimiento comprende desde la identificación del contexto estratégico de la EFZ hasta la implementación y seguimiento de las acciones para confrontar el riesgo. Aplica a todos los procesos de la empresa.

  1. RESPONSABLES

Gerente

  • Genera los recursos para la gestión necesaria que requieran las acciones identificadas, delega al encargado de realizar el seguimiento a las acciones, ya sea el Jefe de control interno o el representante de la gerencia. Preferiblemente autocontrol por el dueño de proceso o involucrado.
  • Realiza la Identificación de riesgos con la alta dirección para valoración y gestión de acciones.
  • Realiza seguimiento o su delegado Representante de la Gerencia, respecto a las acciones preventivas adelantadas y su eficacia.

Dueños de procesos

  • Identifican el riesgo con su equipo de trabajo, lo valoran y según el nivel de prioridad del riesgo NPR toman las acciones.
  • Investigan las causas de la No Conformidad Potencial, aplicando alguna de las metodologías definidas para la identificación de causas hasta llegar a la raíz del problema. usando los tres por qué, espina de pescado o lluvia de ideas, cada una o la mezcla de las mismas.
  • Se encargan de que se implemente la acción, comunicando a los involucrados y realizando seguimiento a las actividades establecidas. Verificando actividades, recursos, responsables y fechas límites.
  • Una vez implementado el riesgo, en sus fechas y actividades, para eliminar o mitigar las causas que podrían llevar al problema, se debe volver a valorar el riesgo para obtener el NPR (nivel de prioridad del riesgo), evaluando la eficacia de la acción.
  • Realizan un autocontrol sobre la implementación de las acciones y su eficacia para cierre, cuándo se ha implementado y no se ha presentado o mitigado el NPR.

Jefe de la Oficina Asesora de Control interno y/o Coordinador del Sistema

  • Realiza el seguimiento a la implementación de las acciones tomadas  y la eficacia de la acción, preferiblemente en compañía del dueño de proceso o involucrados.
  • Encargado de explicar la metodología de identificación y gestión del riesgo a los servidores, apoyando y solucionando dudas e inquietudes respecto a ello.
  • Evalúa la eficacia de la acción tomada en la medida que elimine las causas de las no conformidades potenciales y cierra la acción de ser el caso.
  • Mide el indicador de acciones, e informa al Gerente el estado de las acciones por procesos. Para la toma de decisiones, este comunicado se podrá realizar en la revisión por la dirección, informe de control interno o actas de comité.
  • Socializa la metodología para la identificación, análisis, valoración y gestión del riesgo a los Servidores Públicos.

  1. GENERALIDADES

  • El procedimiento puede ser aplicado para identificar y controlar riesgos presentes en procesos, proyectos, actividades, áreas, etc.
  • El procedimiento debe ser aplicado por funcionarios conocedores y con experiencia dentro del proceso.
  • En caso que se presente la materialización del riesgo se debe generar un plan de mejoramiento (acción correctiva) acorde a lo establecido en el procedimiento de acciones correctivas, preventivas y de mejora.
  • Cuando el control o los controles citados no se encuentren en su totalidad, documentados e implementados se debe generar un plan de tratamiento dirigido a garantizar su implementación y efectividad.
  • En caso de que las fechas relacionadas en las actividades de los planes de tratamiento no se cumplan, se debe generar un plan de mejoramiento (acción correctiva) con el fin de justificar el incumplimiento para reprogramar nuevas fechas o planear nuevas actividades.
  • Cada revisión y/o actualización del mapa de riesgos debe generar la inclusión de los nuevos controles generados, con el de poder evidenciar una disminución en la valoración del riesgo.
  • La frecuencia establecida para la correspondiente actualización y/o revisión de los mapas de riesgo y planes de tratamiento, es mínimo una vez al año.
  • Se deben conservar los soportes de la ejecución de las actividades descritas en los planes de tratamiento.
  • Todos los documentos asociados a la Administración del Riesgo que sean obsoletos se deben disponer acorde a lo establecido en las Tablas de Retención Documental definidas para el proceso de mejora para el sistema.
  • La gestión del riesgo se evaluará mediante auditorías internas de acuerdo con el procedimiento documentado

  1. DESCRIPCIÓN DEL PROCEDIMIENTO

ID

Actividad

Descripción

Responsable

Registros  

Dependencia

Cargo y/o puesto de trabajo

1.

Identificar el contexto estratégico

Identificar los factores internos o externos a la entidad que pueden generar riesgos que afecten el cumplimiento de sus objetivos.

El análisis se realiza a partir del conocimiento de situaciones del entorno de la EFZ, tanto de carácter social, económico, cultural, orden público, político, legal y/o cambios tecnológicos entre otros; y las particularidades internas de la EFZ como asignación presupuestal, las competencias del personal, los procesos internos, entre otros.

Todos los procesos

Líder de Proceso

N.A

2.

Identificar los riesgos del proceso

Identificar los eventos negativos que dificultan o impiden el logro de los objetivos del proceso, definir los riesgos e identificar las causas que lo originan y los efectos negativos que ocasionarían la materialización del Riesgo.

Todos los procesos

Líder de Proceso

Matriz de Riesgos y Planes de Tratamiento

GMS-RE01

3.

Analizar los riesgos

Calificar el riesgo identificado con base a la probabilidad de ocurrencia y el impacto, teniendo en cuenta las causas enunciadas y la tabla de calificación de probabilidad y el impacto del riesgo definidas.

Ver gráfico 3- Criterio para calificación de probabilidad. Gráfico 4 Criterio para calificación el impacto en la Guía Básica de Administración del Riesgo.

Todos los procesos

Gestión de mejora para el sistema

Líder de Proceso

Jefe de control interno.

Matriz de Riesgos y Planes de Tratamiento

GMS-RE01

4.

Evaluar los Riesgos

Establecer el nivel del Riesgo de acuerdo a la calificación otorgada al Riesgo identificado (Zona Extrema, Alta, Moderada y Baja) usar Matriz de Evaluación de Riesgos. Ver Gráfico 1 Matriz de calificación, evaluación y respuesta a los riesgos en la Guía Básica de Administración del Riesgo.

Todos los procesos

Gestión de mejora para el sistema

Líder de Proceso

Jefe de control interno.

Matriz de Riesgos y Planes de Tratamiento

GMS-RE01

5.

Valorar los riesgos

Clasificar nuevamente el riesgo teniendo en cuenta los controles o mecanismos existentes que podrían influir en la calificación inicial de la probabilidad de ocurrencia del riesgo y el impacto de los riesgos identificados (Ver tabla de Calificación de controles) y priorizar los riesgos a tratar según el resultado de esta actividad. Ver gráfico-tabla de valorización de controles en la guía básica de administración del riesgo.

Todos los procesos

Gestión de mejora para el sistema

Líder de Proceso

Jefe de control interno.

Matriz de Riesgos y Planes de Tratamiento

GMS-RE01

6.

Establecer las opciones de manejo del riesgo y las acciones para el tratamiento de los riesgos.

Decidir si se va a Evitar, Mitigar, Asumir o compartir el Riesgo, estableciendo las Acciones económicas, jurídica y operativamente viables para confrontar el Riesgo, acciones tendientes a reducir la probabilidad del Riesgo y/o impacto de los Riesgos o los planes de contingencias para asegurar la continuidad del servicio en caso de Asumir el Riesgo.

Todos los procesos

Gestión de mejora para el sistema

Líder de Proceso

Jefe de control interno.

Matriz de Riesgos y Planes de Tratamiento

GMS-RE01

7.

Construir los planes de tratamiento.

Determinar las actividades, responsables y tiempos de ejecución, acorde a las acciones descritas.

Todos los procesos

Gestión de mejora para el sistema

Líder de Proceso

Jefe de control interno.

Matriz de Riesgos y Planes de Tratamiento

GMS-RE01

Plan de mejoramiento

GMS-RE07

8.

Verificar la construcción de los mapas de riesgo y planes de tratamiento aplicables a los procesos de la EFZ.

El jefe de control interno debe realizar seguimiento a la construcción de los mapas de riesgo y los planes de tratamiento aplicables a los procesos de la EFZ.

Gestión de mejora para el sistema

Jefe de control interno.

Informes de avance

9.

Realizar el Seguimiento y Mejora a la implementación de las Acciones para el tratamiento de los Riesgos.

Acorde a las fechas determinadas, para el desarrollo de las actividades en los planes de tratamiento, asociadas a las acciones establecidas en el mapa/matriz de Riesgos, se debe verificar la ejecución y realizar el seguimiento de las actividades planteadas, como mínimo dos veces al año tomando decisiones según la efectividad de estas con respecto al Riesgo, como la creación o mejora de los controles y los planes de tratamiento.

En caso que no se evidencie avance el líder de procesos debe gestionar la realización de los mismos con las instancias correspondientes.

Todos los procesos

Gestión de mejora para el sistema

Líder de Proceso

Jefe de control interno.

Matriz de Riesgos y Planes de Tratamiento

GMS-RE01

Plan de mejoramiento

GMS-RE07

10.

Evaluar la Gestión del Riesgo.

El proceso debe evaluar la gestión del riesgo realizada y entregarlo para consolidar y analizar resultados a nivel de todos los procesos en la EFZ para informe de revisión por la dirección.

Todos los procesos

Gestión de mejora para el sistema

Líder del Proceso

Jefe de control interno.

Registros Revisión por la Dirección

11.

Realizar auditoría interna a la gestión del riesgo.

Se realizará una auditoría interna a la gestión del riesgo del proceso evaluando de manera aleatoria la construcción de los mapas de riesgo y planes de tratamiento, el estado de los controles y la implementación de los planes de tratamiento definidos.

Auditor interno

Auditor interno

Informe de Auditoría

12.

Revisar y actualizar el mapa de riesgos y planes de tratamiento

Al menos una vez al año se debe realizar una revisión y/o actualización del mapa de riesgos y los planes de tratamiento, teniendo en cuenta: cambios que haya presentado el proceso, los nuevos controles y las nuevas acciones a incluir.

Gestión de mejora para el sistema

Todos los procesos

Jefe de control interno.

Líder del proceso.

Matriz de Riesgos y Planes de Tratamiento

GMS-RE01

Plan de mejoramiento

GMS-RE07

...

Descargar como (para miembros actualizados) txt (20 Kb) pdf (282 Kb) docx (1 Mb)
Leer 10 páginas más »
Disponible sólo en Clubensayos.com