[Insertar logotipo de la Organización]

[Nombre Completo de la Organización]

PROCEDIMIENTO PARA ABORDAR RIESGOS Y OPORTUNIDADES

Código: [Escribir código] Commented [Fn1]: Debe coincidir con el sistema actual
de codificación de los documentos y registros de la
Versión: [Escribir # de la Versión] organización de acuerdo con el Procedimiento para el
control de información documentada.
Fecha de la versión: [Escribir Fecha DD/MM/AAAA] Commented [Fn2]: El número de versión de la
información documentada, comienza en “0”, por ejemplo:
Creado por: [Escribir Nombre] Versión: 0
Commented [Fn3]: Escribir la fecha de creación del
Aprobado por: [Escribir Cargo] documento a partir de la cual tiene vigencia.
Commented [Fn4]: Escribir el nombre de la persona que
Nivel de crea o adecua el documento.
Confidencialidad: Commented [Fn5]: Se refiere al o los cargo(s) que tienen
la responsabilidad de aprobar los documentos, por ejemplo,
la Alta dirección.
Commented [Fn6]: Aplica solo para sistemas de gestión
de seguridad de la información

Este documento es propiedad de [Nombre Completo de la Organización], queda prohibida su reproducción parcial o total sin su previa autorización
 [Nombre Completo de la Organización] [Escribir código]

Historial de modificaciones
Fecha Versión Creado por Descripción de la modificación

[Escribir [Escribir [Escribir [Escribir descripción, por ejemplo, Creación del

fecha de # de la Nombre] documento]. Commented [Fn7]: Estos datos provienen de la tabla en
versión] versión] la página 1, y se van actualizando conforme a las
modificaciones que se realicen del documento. Una vez que
estas han sido aprobadas, se registran de manera
cronológica, conservando así un registro de los cambios que
el documento experimente en el tiempo.

Tabla de contenido Commented [A8]: Actualizar la tabla de contenido una

vez se hayan realizado todas las adecuaciones pertinentes
del documento.
1. PROPÓSITO, ALCANCE Y USUARIOS .....................................................................................................3

2. DOCUMENTOS DE REFERENCIA ...........................................................................................................3

3. TRATAMIENTO DE RIESGOS Y OPORTUNIDADES...................................................................................3

3.1. IDENTIFICACIÓN DE RIESGOS Y OPORTUNIDADES ................................................................................................ 4

3.2. METODOLOGÍA PARA LA EVALUACIÓN DE RIESGOS Y OPORTUNIDADES ................................................................... 4
3.3. DETERMINACIÓN DEL NIVEL DE RIESGO ............................................................................................................ 5
3.3.1. Impacto de los riesgos y oportunidades ........................................................................................ 5
3.3.2. Probabilidad de ocurrencia ........................................................................................................... 5
3.4. CRITERIO PARA DETERMINAR RIESGOS CLAVE Y OPORTUNIDADES .......................................................................... 5
3.5. ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES ...................................................................................... 6
3.6. EVALUACIÓN DE LAS ACCIONES PARA ABORDAR LOS RIESGOS Y OPORTUNIDADES ..................................................... 6
3.7. JERARQUÍA DE LAS ACCIONES PARA ABORDAR LOS RIESGOS .................................................................................. 6

4. VALIDEZ Y GESTIÓN DE DOCUMENTOS ..............................................ERROR! BOOKMARK NOT DEFINED.

Sistema de Gestión Integrado Versión (Escribir versión), (Escribir Página 2 de 7

fecha de la versión DD/MM/AAAA)

Este documento es propiedad de [Nombre Completo de la Organización], queda prohibida su reproducción parcial o total sin su previa autorización
 [Nombre Completo de la Organización] [Escribir código]

1. Propósito, alcance y usuarios

El propósito de este documento es asegurar la comprensión del origen del riesgo y las posibilidades
que surgen del contexto de [Escribir Nombre de la organización] y los requerimientos de las partes
interesadas y su tratamiento.

Los usuarios de este documento son los miembros de la Alta Dirección de [Escribir Nombre de la
organización] dentro del alcance del SG (Sistema de Gestión).

2. Documentos de referencia
 Procedimiento para Determinar el Contexto de la Organización y la Identificación de las Partes
Interesadas.
 Procedimiento para el análisis DAFO (debilidades, amenazas, fortalezas y oportunidades). Commented [Fn9]: Agregar aquellos documentos que se
relacionen con el contenido de este procedimiento.

3. Tratamiento de Riesgos y oportunidades

Un Riesgo se define como efecto (desviación de lo esperado, ya sea positivo o negativo) de la
incertidumbre (deficiencia de información relacionada con la comprensión o conocimiento de un
evento, su consecuencia o su probabilidad).

Una oportunidad representa la posibilidad o conjunto de circunstancias para la organización para

explotar algunos de sus aspectos en su propio beneficio y que pueden conducir a la mejora de su
desempeño.

En [Escribir Nombre de la organización], conforme al contexto y los requisitos de las partes interesadas
identificadas, el [Escribir Cargo] tiene que:

a) Identificar y evaluar riesgos y oportunidades que tienen impacto potencial en:

_La eficiencia de su consumo de combustibles y energía (ISO 50001).
_Sus resultados por el impacto de la corrupción (ISO 37001).
_El acceso no autorizado a la información valiosa del negocio (ISO 27001).
_Las lesiones y pérdidas humanas por accidentes viales (ISO 39001).
_El suministro de productos y servicios a sus clientes (ISO 9001 / IATF 16949).
_La seguridad y salud de sus trabajadores (ISO 45001).
_El impacto ambiental originado por sus actividades (ISO 14001).
_La contaminación de los alimentos durante su manejo (ISO 22000). Commented [Fn10]: Adecuar de acuerdo a las cuestiones
b) Determinar la importancia de los riesgos y oportunidades. que desse a analizar, puede mantener una o varias de ellas.

c) Establecer la jerarquía en las acciones para abordar los riesgos.

d) Definir las acciones apropiadas.
e) Definir la responsabilidad de las acciones.
f) Determinar los recursos necesarios y fecha tope.
g) Llevar a cabo la evaluación de la eficacia de las acciones.

Sistema de Gestión Integrado Versión (Escribir versión), (Escribir Página 3 de 7

fecha de la versión DD/MM/AAAA)

Este documento es propiedad de [Nombre Completo de la Organización], queda prohibida su reproducción parcial o total sin su previa autorización
 [Nombre Completo de la Organización] [Escribir código]

3.1. Identificación de riesgos y oportunidades

Durante la planificación del SG, el [Escribir Cargo] considera los asuntos internos y externos pertinentes
para el propósito y la dirección estratégica de [Escribir Nombre de la organización], así como las
necesidades y expectativas de las partes interesadas pertinentes para el SG y determinar los riesgos y
oportunidades que serán abordados.

Los riesgos y oportunidades son identificados y abordados para dar garantía de que el SG puede
alcanzar sus resultados previstos, realizar efectos deseables, prevenir o reducir los efectos no deseados
y lograr la mejora continua.

Durante la identificación de los riesgos y oportunidades el [Escribir Cargo] tiene en cuenta, sin
limitarse, las siguientes preguntas:

 ¿Qué puede suceder?

 ¿Cómo puede suceder?
 ¿Cuándo puede suceder?
 ¿Qué tipo de daño puede ocurrir en el proceso o producto?
 ¿Qué tan dependiente es nuestro negocio con respecto a los clientes clave actuales?
 ¿Quiénes son proveedores alternativos?
 ¿Puede llegar a afectar a nuestro negocio y en qué medida?
 ¿Existen regulaciones o políticas gubernamentales que pueden forzar cambios en nuestro
negocio?
 ¿Las condiciones económicas generales son lo suficientemente estables para no influenciar a
nuestra organización?
 ¿Existe necesidad de recursos adicionales?
 ¿Nuestros documentos estratégicos e información están bien protegidos?
 ¿Existen cambios en las prioridades de nuestras partes interesadas?

3.2. Metodología para la evaluación de riesgos y oportunidades

Los riesgos y oportunidades determinados, que necesitan ser abordados, son aquellos que:

a) Pueden afectar la capacidad de lograr los resultados deseados para el Sistema de Gestión.

b) Potencian efectos deseables.

c) Tienen potencial para causar efectos indeseados, debiendo ser prevenidos o reducidos.

d) Permiten obtener mejoras.

Los riesgos y oportunidades deben ser evaluados para determinar su nivel de importancia (Significativo
o No significativo), en el Registro de riesgos y oportunidades clave. Esta información la registra el
[Escribir Cargo], que es responsable del proceso de abordar riesgos y oportunidades.

Sistema de Gestión Integrado Versión (Escribir versión), (Escribir Página 4 de 7

fecha de la versión DD/MM/AAAA)

Este documento es propiedad de [Nombre Completo de la Organización], queda prohibida su reproducción parcial o total sin su previa autorización
 [Nombre Completo de la Organización] [Escribir código]

3.2.1 Determinación del nivel de riesgo y oportunidad

El [Escribir Cargo] junto con otros roles y cargos relevantes de la organización, determina la
importancia de cada riesgo y oportunidad de acuerdo a los siguientes criterios.

3.2.1. Impacto de los riesgos y oportunidades

Los riesgos o las oportunidades tienen un bajo impacto en el SG y la

Impacto bajo 0
capacidad de la organización para alcanzar los objetivos
El riesgo puede tener un impacto menor en la organización y puede
Impacto llevar a que se produzcan no conformidades, y al fracaso de la
1
Medio consecución de los objetivos. La oportunidad puede mejorar el SG e
incrementar la satisfacción del cliente y los ingresos de la empresa
El riesgo puede tener un impacto significativo y adverso en la
organización y puede provocar una pérdida de clientes y credibilidad de
Impacto alto 2 la organización. La oportunidad puede mejorar la posición de la
compañía en el mercado, abrir nuevos mercados, atraer clientes
significativos.

3.2.2. Probabilidad de ocurrencia

Después de la evaluación del impacto de los riesgos y oportunidades en el SG en la organización, el

[Escribir Cargo] debe valorar la probabilidad de la ocurrencia de riesgos, y la capacidad de la compañía
para aprovechar las oportunidades.

La ocurrencia de riesgos es altamente improbable, esta ocurrencia se

Probabilidad
0 puede producir una vez cada 10 años. Existe una pequeña posibilidad de
baja
aprovechar la oportunidad.
El riesgo se puede producir y se ha producido en el pasado, dicho riesgo
Probabilidad debería ser considerado durante la planificación de acciones para
1
media abordar riesgos. La oportunidad se puede aprovechar, pero requiere
mucho esfuerzo y recursos.
El riesgo se produce frecuentemente, y definitivamente tiene que ser
Probabilidad
2 abordado. La oportunidad puede ser aprovechada fácilmente, y no
alta
requiere mucho esfuerzo y recursos.

3.3. Criterio para determinar el nivel de importancia de riesgos y oportunidades

Después de determinar una calificación de cada riesgo y oportunidad, el [Escribir Cargo] determina el
nivel de importancia de cada riesgo y oportunidad (R) como una suma de la puntuación del impacto (I)
y la probabilidad (P) y los registra en el Registro de riesgos y oportunidades clave.

R=I+P

Sistema de Gestión Integrado Versión (Escribir versión), (Escribir Página 5 de 7

fecha de la versión DD/MM/AAAA)

Este documento es propiedad de [Nombre Completo de la Organización], queda prohibida su reproducción parcial o total sin su previa autorización
 [Nombre Completo de la Organización] [Escribir código]

Nivel de importancia
Nivel Puntuación Acciones que son necesarias tomar
y su impacto

Impacto aceptable del riesgo, y oportunidad

I No significativo 0-2 improbable; no es necesario tomar acciones
adicionales
Son necesarias acciones para abordar riesgos y
II Significativo 3-4
oportunidades

3.4. Acciones para abordar riesgos y oportunidades

El [Escribir Cargo] debe definir acciones para alcanzar las oportunidades, y el tratamiento de riesgos
conforme a la jerarquía descrita en el apartado 3.6; acciones que deben registrarse en el formato para
Planes de acción. Commented [Fn11]: Adecuar de acuardo a las prácticas
de su organización
Nota:
Las oportunidades pueden abordarse mediante la adopción de nuevas prácticas, lanzamiento de
nuevos productos, apertura de nuevos mercados, acercamiento a nuevos clientes, establecimiento de
asociaciones, utilización de nuevas tecnologías y otras posibilidades deseables y viables para abordar
las necesidades de la organización o las de sus clientes.

3.5. Evaluación de las acciones para abordar los riesgos y oportunidades

El [Escribir Cargo] revisa al menos anualmente los resultados de las acciones para el tratamiento de
riesgos y oportunidades, y siempre que se produzcan cambios en el contexto o en los requerimientos
de las partes interesadas.

3.6. Jerarquía de las acciones para abordar los riesgos

Para todos los principales riesgos el [Escribir Cargo] durante la realización de las medidas del
tratamiento de riesgos y el establecimiento de controles sobre los riesgos, tiene que establecer la
siguiente jerarquía:

 Asumir riesgos para perseguir una oportunidad.

 Evitar riesgos.
 Mitigar riesgos.
 Aceptar riesgos.
 Eliminar la fuente de riesgo.
 Compartir el riesgo o mantener riesgos mediante decisiones informadas.

Sistema de Gestión Integrado Versión (Escribir versión), (Escribir Página 6 de 7

fecha de la versión DD/MM/AAAA)

Este documento es propiedad de [Nombre Completo de la Organización], queda prohibida su reproducción parcial o total sin su previa autorización
 [Nombre Completo de la Organización] [Escribir código]

4. Validez y gestión de documentos

El propietario de este documento es el [Escribir cargo], quien debe verificar, y si es requerido
actualizarlo, cuando sea necesario.

Alta dirección.

Nombre(s), Cargo(s) y/o Firma(s) de aprobación:

Sistema de Gestión Integrado Versión (Escribir versión), (Escribir Página 7 de 7

fecha de la versión DD/MM/AAAA)

Este documento es propiedad de [Nombre Completo de la Organización], queda prohibida su reproducción parcial o total sin su previa autorización