Академический Документы
Профессиональный Документы
Культура Документы
Este procedimiento tiene por objeto tratar de sistematizar la identificación de las empresas
relacionadas dentro del grupo y fijar las bases para la eliminación de los posibles conflictos
de interés.
2. REFERENCIAS
3. DEFINICIONES
Recurso: Acción interpuesta por un tercero ante una decisión tomada por la comisión
de certificación.
Litigio: conflicto de intereses interpuesto por una persona u organización en contra de
algo.
Análisis del riesgo: el proceso que comprende la identificación del peligro, la
evaluación del riesgo, la gestión del riesgo y la información sobre el riesgo.
Evaluación del riesgo: evaluación de la probabilidad y de las consecuencias
imparcialidad en el proceso de certificación de sistemas.
Gestión del riesgo: proceso de identificación, selección y aplicación de las medidas que
permiten reducir el nivel de riesgo.
Identificación del peligro: proceso de identificación de las actividades inadecuadas.
Peligro: Cualquier involucrado (situación y/o persona) que pueda provocar efectos
indeseables con motivo de la certificación y todo lo relacionado a ella.
Riesgo: probabilidad de manifestación y magnitud probable de las consecuencias de
un evento perjudicial en el proceso de certificación de sistemas a empresas.
4. RESPONSABLES
5. PROCEDIMIENTO
5.1 ANTECEDENTES
• Con el fin de conocer de forma sistemática todas las empresas de Applus+ así
como las altas y bajas producidas en el grupo, como mínimo una vez al año, con
más frecuencia si se considera necesario y siempre que se incorpore una nueva
empresa, la Dirección de Calidad solicitará del departamento jurídico la variación
de empresas desde el último estudio.
Se realizará un análisis de conflictos de interés con el fin de demostrar que cumple con los
requisitos sobre vínculos con otras empresas u organizaciones, como también toda
amenaza a la imparcialidad e independencia para el organismo de certificación de sistemas
de gestión. En concreto, se especificará el número de variables identificadas y el tipo de
afectación con cada una de ellas.
Se identifica la actividad y factor específico que puede generar una amenaza, como
pueden ser ofertas de capacitación, contratación de auditores externos, trabajo con el
mismo personal interno, solicitud de servicios por las empresas certificadas o no
certificadas aun, entre otros.
Luego de ello se describe de manera específica el tipo de peligro potencial que causa cada
actividad. De acuerdo con ello se identifica el riesgo y consecuencias que puede traer
hacia el Organismos de Certificación.
• Empresas relacionadas
• Oferta de servicios de certificación a empresas relacionadas con otros O.C.
• Solicitud de auditorías internas de empresas
Se evalúa luego el impacto que el riesgo puede causar sobre el Organismo de certificación,
dado de la siguiente manera:
Para medir la frecuencia con que se podrían materializar los eventos de riesgo se
platearon cuatro niveles de probabilidad: 1) Baja; 2) Media; 3) Alta y 4) Muy alta tal y
como se aprecia en el siguiente cuadro:
PROBABILIDAD DE OCURRENCIA
MUY ALTA Se considera que el evento puede suceder fácilmente y con
(VALOR =4) frecuencia.
ALTA
Se considera que el evento puede suceder.
(VALOR =3)
MEDIO
Se considera que el evento podría suceder eventualmente.
(VALOR =2)
BAJA
Se considera que el evento no sucede.
(VALOR =1)
DIMENSION
DIMENSION
CATEGORIA IMAGEN DIMENSION DE INTEGRIDAD
ECONOMICA
INSTITUCIONAL
X > 500 Conocimiento de la Daño a las instituciones y pérdida de
QL-P-031 ACCIONES PREVENTIVAS Y CORRECTIVAS Página 4 de 8
Los mapas de riesgo constituyen una herramienta gerencial que brinda criterios de
decisión a la alta dirección frente a los cambios que deben ser realizados en la entidad
para controlar los riesgos existentes y prevenir su materialización.
MAPA DE RIESGO
P
R MUY ALTA 2 3 4 4
O
B ALTA 2 3 3 4
A MEDIA 1 2 3 4
B BAJA 1 1 2 3
I LEVE MODERADA GRAVE CRITICA
L
I IMPACTO SEVERIDAD
D
A
D
Los atributos que se tendrán en cuenta para evaluar la efectividad de los controles son los
siguientes:
La frecuencia del control debe guardar relación con la periodicidad con que se presenta el
evento riesgoso. Potencialmente podría plantearse que los controles se aplicaran siempre
que ocurra el riesgo. Sin embargo esto puede resultar muy costoso para la organización y
es por ello que se debe definir la frecuencia de los controles tomando en cuenta el costo
de aplicación y la efectividad deseada.
Ejemplo:
Promedio
Riesgo
Efectividad Efectividad
Riesgos Inherentes Impacto Control Residual
de Control de Control
(**)
(*)
Oferta y suministro de
capacitación y 1 4
entrenamiento en temas
4 2 4 4.0 1
relacionados con
sistemas de gestión a
diferentes empresas 3 4
Perfil del Riesgo (Riesgo Residual Total)(***) 1
6. REGISTROS