PLANIFICACIÓN

(Tomado de la ISO 9001:2015)

6.1. ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES

6.1.1. Al planificar el sistema de gestión de calidad, la organización debe considerar
las cuestiones referidas en el apartado 4.1 (Comprensión de la Organización y su
contexto) y los requisitos referidos en el apartado 4.2 (Comprensión de las
necesidades y expectativas de las partes interesadas), y determinar los riesgos y
oportunidades que es necesario abordar con el fin de:
a) asegurar que el sistema de gestión de calidad pueda lograr sus resultados
previstos;
b) aumentar los efectos deseables;
c) prevenir o reducir efectos no deseados;
d) lograr la mejora.
6.1.2. La organización debe planificar:
a) las acciones para abordar estos riesgos y oportunidades;
b) la manera de:
1) integrar e implementar la acciones en sus procesos del sistema de
gestión de la calidad;
2) evaluar la eficacia de estas acciones.
Las acciones tomadas para abordar los riesgos y oportunidades deben ser
proporcionales al impacto potencial en la conformidad de los productos y los
servicios

Nota 1. Las opciones para abordar los riesgos pueden incluir: evitar riesgos, asumir
riesgos para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la
probabilidad o las consecuencias, competir el riesgo o mantener riesgos mediante
decisiones informadas.
Nota 2. Las oportunidades pueden conducir a la adopción de nuevas prácticas,
lanzamientos de nuevos productos, apertura de nuevos mercados, acercamiento a
nuevos clientes, establecimiento de asociaciones, utilización de nuevas tecnologías y
otras posibilidades deseables y viables para abordar las necesidades de la
organización o las de sus clientes.
En la norma ISO 9001 no existen requisitos para utilizar la gestión formal del riesgo
(de cuerdo con ISO 31000) en la determinación y manejo de riesgos y
oportunidades. La organización puede optar por el método que se acomode a sus
necesidades.
En la norma IEC 31010 se presenta una lista de herramientas y técnicas para la
valoración del riesgo que se puede considerar, dependiendo del contexto de su
organización.
 INSTRUCTIVO PARA D

1. PROCESO: Definir proceso a evaluar se

su clasificación: Estratégicos, Misional y A

2. OBJETIVO DEL PROCESO: Describir el

3. IDENTIFICACIÓN DEL RIESGO

Es identificar lo que podría suceder o cuá
objetivos del sistema o la organización. U
identificar todos los controles existentes
El proceso de identificación del riesgo in
situaciones o las circunstancias que podr
naturaleza de dicho impacto.
RIESGO: Efecto de la incertidumbre sob

3.1. DESCRIPCIÓN DEL RIESGO: Se refier

o manifiesta el riesgo identificado.
Nota 1: el riesgo identificado debe tener
Nota 2: Se recomienda que al momento
ausencia de.., Pérdida de.., Inexistencia d
Inefectividad..., Desequilibrio..., Indebida
desactualización de.., Deficiencias en..., V
Nota 3: Es importante tener en cuenta q
proceso, se deben plasmar en la matriz d
de lo que al interior del proceso se consi
llegar a materializarse, podrían truncar ,
cumplimiento de los objetivos del proces

3.2. CAUSAS: Son los medios, las circuns

Es esencial que las causas tengan relació
varias causas que permita identificar las

3.3. CONSECUENCIAS POTENCIALES: Son

objetivos de la Institución; generalme
inmateriales con incidencias importan
pérdidas económicas, de información
interrupción del servicio y daño ambi
 INSTRUCTIVO PARA DILIGENCIAMIENTO DE LA MATRIZ DE RIESGO

ESO: Definir proceso a evaluar según mapa de procesos de la organización teniendo en cuenta
cación: Estratégicos, Misional y Apoyo o soporte.

IVO DEL PROCESO: Describir el objetivo del proceso a analizar.

IFICACIÓN DEL RIESGO

ficar lo que podría suceder o cuáles situaciones podrían existir que afecten el logro de los
s del sistema o la organización. Una vez se ha identificado el riesgo, la organización debería
ar todos los controles existentes.
o de identificación del riesgo incluye identificar las causas y la fuente del riesgo, los eventos, las
es o las circunstancias que podrían tener un impacto material sobre los objetivos y la
za de dicho impacto.
Efecto de la incertidumbre sobre los objetivos.

CRIPCIÓN DEL RIESGO: Se refiere a las características generales o las formas en que se observa
esta el riesgo identificado.
el riesgo identificado debe tener relación directa con las causas.
e recomienda que al momento de redactar los riesgos se utilicen palabras como: Inadecuado..,
de.., Pérdida de.., Inexistencia de.., Deterioro de.., Desorganización.., Falta de..,
idad..., Desequilibrio..., Indebida..., Desconocimiento de..., Incumplimiento de..., Carencia de...,
lización de.., Deficiencias en..., Violación de.., Registro inoportuno de.., retraso en...,
Es importante tener en cuenta que no todos los riesgos que puedan llegar a existir en el
se deben plasmar en la matriz de riesgos, la escogencia o definición de estos riesgos, depende
e al interior del proceso se considere qué son los eventos (riesgos) MAS IMPORTANTES que de
materializarse, podrían truncar , obstaculizar, retrasar o afectar de alguna manera, el
iento de los objetivos del proceso y por ende los institucionales.

SAS: Son los medios, las circunstancias y/o agentes que generan o propician riesgos.
al que las causas tengan relación directa con el riesgo identificado. Se pueden identificar uno o
usas que permita identificar las razones básicas de un problema o una condición especifica.

SECUENCIAS POTENCIALES: Son las consecuencias de la ocurrencia del riesgo sobre los
s de la Institución; generalmente, se dan sobre las personas o los bienes materiales o
iales con incidencias importantes tales como: daños físicos y fallecimientos, sanciones,
s económicas, de información, de bienes, de imagen, de credibilidad y de confianza,
ción del servicio y daño ambiental.
EMPRESA
(1) PROCESO
(2) OBJETIVO DEL PROCESO
(3) IDENTIFICACIÓN DEL RIESGO
(3.1) DESCRIPCIÓN DEL RIESGO
Incumplimiento en la realización de las
capacitaciones programadas
Constante rotación del personal
RVG LABORATORIO CLÍNIC
(3.2) CAUSA (Origen)
*Inadecuada programación y
divulgación del programa de
capacitacion y formación.
*Dificultad en la disponibildad de
recursos
*No cumplimiento de las
expectativas salariales y
motivacionales
*Demora en el pago mensual.
*Trabajo bajo presión
* El mal ambiente laboral
* Terminación del contrato

Falta de verificación de los documentos
presentados por los empleados y
contratistas
*Descuido por parte de quien
recibe la documentación
*Falta de conocimiento y
verificación por parte de quien
recibe la documentación.

Irresponsabilidad, por cuestion

Deficiencia en la induccion tecnica y de
SIG
de iniciar lo mas pronto posible
las actividades a las que han
sido contratadas o por falta de
comunicación entre gerencia y
recurso humano.

No se esta usando bases de reclutamiento

el profesional no esta acorde al
exigente ocasinando alta rotacion.
nivel exigencia del cargo
Selección de personal inadecuado

Incumplimiento de las funciones del

Exceso de carga laboral
personal
 MATRIZ DE RIESGOS Y OPORTUNIDADES

RVG LABORATORIO CLÍNICO ESPECIALIZADO

GO (4) ANALISIS DEL RIESGO INHERENTE

(3.3) CONSECUENCIA (Efecto) (4.1) PROBABILIDAD (4.2) IMPACTO

* Baja calidad en los servicios

*Incumplimiento de los
objetivos de la organización. PROBABLE(4) MAYOR (4)
*No cumplimiento de la
normatividad vigente

*Bajos niveles de productividad

*Error constante en las
actividades realizadas. PROBABLE(4) MODERADO(3)
*Desmotivación del personal
*Sanciones legales por parte
de los entes de control
*La empresa debe ser IMPROBABLE(2) MAYOR (4)
responsable del proceder
erroneo del personal.

*Falta de conocimiento de las

funciones y del SIG
*Iniciar actividades sin PROBABLE(4) MAYOR (4)
capacitacion ni conocimiento
de la empresa y sus funciones

*alta rotacion
*Reproceso en las areas que
requieren el personal. PROBABLE(4) MAYOR (4)
*Incumplimiento de metas
*Perdida de tiempo

*No se cumple con las

actividades planeadas
*Estrés laboral PROBABLE(4) MAYOR (4)
*Fatiga mental
*No hay rendimiento laboral.
OPORTUNIDADES ORGANIZACIÓN

ESGO INHERENTE (5) EVALUACIÓN DEL RIESGO

(5.1) DESCRIPCIÓN DEL (5.2) TIPO DE (5.3) EFICACIA

(4.3) ZONA DE RIESGO
CONTROL EXISTENTE CONTROL DEL CONTROL

*Programa de
capacitación y/o
formación (FO-GH-03).
EXTREMA PREVENTIVO EXCELENTE
* Registro de
capacitación y/o
formación

* Manual de funciones
( M-CH-10)
*Politicas de
ALTA PREVENTIVO BUENA
contratación claras
*Inducción al personal
(FO-GH-030)
 *Procedimiento de
inducción para personal
nuevo ( P-CH-02)
*Lista de chequeo
documentos recurso
humano ( FO-GH-066)
ALTA PREVENTIVO EXCELENTE
*Novedades de ingreso
(FO-GH- 100)
*Verificación de titulo
por medio de carta
emitida a la institucion
del egresado.

*Registro de induccion
FO-GH-030
*Evaluacion de
EXTREMA induccion FO-GH-031 DETECTIVO BUENA
*Registro de induccion
para personal nuevo R-
CH-172

*Informe psicotecnico
para la selección FO-
GH-007
*Entrevista para
EXTREMA DETECTIVO BUENA
personal nuevo FO-GH-
004
*Entrevista de gerencia
FO-GH

EXTREMA DETECTIVO REGULAR

#N/A

#N/A
 CODIGO:

VERSION:00

F.A 23/05/2018

(6) TRATAMIENTO

(6.3) FRECUENCIA (6.4) OBSERVACIONES Y/O

(6.1) ACCIÓN DE TRATAMIENTO (6.2) RESPONSABLE
DEL SEGUIMIENTO RECOMENDACIONES

* Actualizar el programa de
capacitación y/o formación al
año vigente.
*Socializar y divulgar el
programa de capacitación. Talento Humano,
Mensualmente
*Realizar seguimiento y alta dirección.
revisión periódica del
programa de capacitación.

*Talleres y charlas
motivacionales
*Incentivos laborales Talento Humano,
Trimestral
*Seguimiento y cumplimiento alta dirección.
de los incentivos laborales.
*Seguimiento al cumplimiento
de la verificación de titulos del
personal a contratar.
*Compromiso de los
Talento Humano Permanente
responsables del proceso en
el cumplimiento de sus
funciones de verificación de
documentos.

*Mayor comunicación entre Talento Humano,

Permanente
gerencia y recurso humano alta dirección.

*Cambiar el proceso de Talento Humano,

Permanente
recllutacion de personal alta dirección.

Distribucion de funciones Talento Humano,

Permanente
Contratacion de personal alta dirección.
 CRITERIOS PARA LA CALIFICACIÓN DE LA
VALOR DE LA NIVEL DE LA
PROBABILIDAD PROBABILIDAD
1 RARO
2 IMPROBABLE
3 POSIBLE
4 PROBABLE
5 CASI SEGURO
CRITERIOS PARA LA CALIFICACIÓN DEL IMPACTO
NIVEL INTERPRETACIÓN
1 INSIGNIFICANTE
2 MENOR
3 MODERADO
4 MAYOR
5 CATASTRÓFICO
PROBABILIDAD
DESCRIPCIÓN (FACTIBILIDAD)
El evento puede ocurrir solo en
circunstancias excepcionales
El evento puede ocurrir en algún
momento.
El evento podría ocurrir en algún
momento.
El evento probablemente ocurrirá en la
mayoría de las circunstancias.
Se espera que el evento ocurra en la
mayoría de las circunstancias.
DESCRIPCIÓN
En caso que el riesgo se materialice el impacto u afectación sería
Se afecta a una persona en particular.
Se afecta a un grupo de trabajo interno del proceso.
Se afecta a todo el proceso.
La afectación se da a nivel institucional.
La afectación se da a nivel estratégico.
DE LA

FRECUENCIA

No se ha presentado en los
últimos 5 años.
Al menos de 1 vez en los últimos
5 años.
Al menos de 1 vez en los últimos
2 años.
Al menos de 1 vez en el último
año.

Más de 1 vez al año.

IMPACTO
ESCRIPCIÓN
erialice el impacto u afectación sería……
cular.
nterno del proceso.

ucional.
tégico.
 MATRIZ DE CALIFICACIÓN, EVALUACIÓN DE RIESGOS
IMPACTO
CONCEPTO
1 2 3 4

MODERADO
PROBABILIDAD VALOR INSIGNIFICANTE (1) MENOR (2) MAYOR (4)
(3)

CASI SEGURO(5) 5 51 52 53 54

PROBABLE(4) 4 41 42 43 44

POSIBLE (3) 3 31 32 33 34

IMPROBABLE (2) 2 21 22 23 24

RARO (1) 1 11 12 13 14
 5
Riesgo extremo: Debe ponerse en conocimiento a la Alta dirección
CATASTRÓ ser objeto de seguimiento continuo. Tipos de respuesta al riesgo:
FICO (5) EXTREMO * Reducir el riesgo
* Evitar el riesgo
* Compartir o transferir el riesgo
ZONA NO *Aplicar controles de Ingeniería
ADMISIBLE DEL Riesgo alto: Requiere la atención del lider de proceso y recibir
55 RIESGO seguimiento periódico.
Tipos de respuesta al riesgo:
ALTO * Reducir el riesgo
* Evitar el riesgo
* Compartir o transferir el riesgo
45
Riesgo moderado: Debe ser objeto de seguimiento adecuado por
parte de los niveles medios de la Fundación(lideres de proceso y
responsables de procedimientos)
35 MODERADO
Tipos de respuesta al riesgo:
ZONA ADMISIBLE * Asumir el riesgo
DEL RIESGO * Reducir el riesgo

25
Riesgo bajo: Debe ser objeto de seguimiento por parte de los nivel
BAJO de supervisión.
Tipo de respuesta al riesgo:
*asumir el riesgo
15
miento a la Alta dirección y
de respuesta al riesgo:

de proceso y recibir

guimiento adecuado por

ón(lideres de proceso y

nto por parte de los niveles

 EFICACIA DEL CONTROL
CALIFICACIÓN INTERPRETACIÓN
Calidad de medidas aplicadas excelente:Controles que no requieren
EXCELENTE 4
modificación
Calidad de medidas aplicadas buena: Controles que son apropiados
BUENA 3
parcialmente y que se tienen que mejorar
Calidad de medidas aplicadas Regular: Controles que no son muy
REGULAR 2
apropiados y que se tienen que mejorar
Calidad de medidas aplicadas deficiente: Controles que no son
DEFICIENTE 1
apropiados y que se tienen que cambiar.
L
RPRETACIÓN
excelente:Controles que no requieren

buena: Controles que son apropiados

ue mejorar
Regular: Controles que no son muy
e mejorar
deficiente: Controles que no son
e cambiar.