Introducción Ejecución Funcionamiento Utilerías ___ Recordatorio ___ Enviar recordatorios ___ Roles ___ Usuarios ___ Cambiar contraseña ___ Configuración ______ Generales ______ Prefijos ______ Avisos ______ Email ______ Respaldos ______ Registros ______ Seguridad ______ Reportes personalizados ______ Campos personalizados ___ Grupos ___ Permisos ___ Calendario Catálogos ___ Sistemas de gestión ___ Tipos de auditoría ___ Categorías de auditoría ___ Cuestionarios ___ Tipos de problemas ___ Clasificaciones de problemas ___ Clientes ___ Productos Sistemas de mejora ___ Auditorías ___ Quejas de clientes ___ Productos no conformes ___ Inspecciones ___ Acciones preventivas Resolución de problemas Gestión de riesgos ___ Evaluaciones de riesgos Documentos relacionados Campos personalizados Reportes Control de cambios

Gestión de riesgos

Las organizaciones de todos los tipos y tamaños se enfrentan a factores e influencias internas y externas que hacen que sea incierto si y cuándo lograrán sus objetivos. El efecto que esta incertidumbre tiene sobre los objetivos de una organización es el "riesgo".

Todas las actividades de una organización implican riesgos. Las organizaciones manejan el riesgo identificándolo, analizándolo y luego evaluando si el riesgo debe ser modificado por el tratamiento del riesgo para satisfacer sus criterios de riesgo. A lo largo de este proceso, se comunican y consultan a las partes interesadas, monitorean y revisan el riesgo y los controles que están modificando el riesgo a fin de asegurar que no se requiere tratamiento de riesgo adicional.

Para acceder al análisis de riesgo haga clic en Gestión de riesgos del grupo Sistemas de mejora de la pestaña Inicio.

Pestaña General

La información general de la gestión de riesgos se registra en esta pestaña.

Código: Código de la gestión de riesgo. Para asignar un código automático haga clic en . Este código se genera tomando el prefijo de gestión de riesgo de la configuración, más el prefijo del grupo de la gestión, más un número consecutivo.
Grupo: Grupo al que pertenece la gestión de riesgo.
Fecha de inicio: Fecha inicial de la gestión de riesgo.
Fecha de fin: Fecha final de la gestión de riesgo.
Descripción: Descripción de la gestión de riesgo.

Pestaña Contexto y criterios

La información relacionada con el contexto y criterios de riesgos se registra en esta pestaña.

Contexto externo: El contexto externo es el entorno externo en el que la organización busca lograr sus objetivos. El contexto externo puede incluir, pero no está limitado a:

el entorno social, cultural, político, jurídico, reglamentario, financiero, tecnológico, económico, natural y competitivo, ya sea internacional, nacional, regional o local;
factores clave y tendencias que tengan un impacto en los objetivos de la organización; y
relaciones con, percepciones y valores de las partes interesadas externas.

Contexto interno: El contexto interno es el entorno interno en el que la organización busca lograr sus objetivos. El contexto interno puede incluir, pero no está limitado a:

gobernanza, estructura organizativa, roles y rendición de cuentas;
las políticas, los objetivos y las estrategias que existen para lograrlos;
capacidades, entendidas en términos de recursos y conocimientos (por ejemplo, capital, tiempo, personas, procesos, sistemas y tecnologías);
las relaciones con las percepciones y los valores de las partes interesadas internas;
la cultura de la organización;
sistemas de información, flujos de información y procesos de toma de decisiones (tanto formales como informales);
normas, directrices y modelos adoptados por la organización; y
forma y alcance de las relaciones contractuales.

Contexto de proceso: El contexto del proceso de gestión de riesgos variará según las necesidades de una organización. Puede implicar, pero no está limitado a:

definir las metas y objetivos de las actividades de gestión de riesgos;
definición de responsabilidades para y dentro del proceso de gestión de riesgos;
definir el alcance, así como la profundidad y la amplitud de las actividades de gestión de riesgos que deben realizarse, incluidas las inclusiones y exclusiones específicas;
definir la actividad, proceso, función, proyecto, producto, servicio o activo en términos de tiempo y ubicación;
definir las relaciones entre un determinado proyecto, proceso o actividad y otros proyectos, procesos o actividades de la organización;
definir las metodologías de evaluación de riesgos;
definir la forma en que se evalúa el rendimiento y la eficacia en la gestión del riesgo;
identificar y especificar las decisiones que deben tomarse; y
la identificación, el alcance o la estructura de los estudios necesarios, su alcance y objetivos, y los recursos necesarios para dichos estudios.

Criterios: Al definir los criterios de riesgo, los factores a considerar deben incluir lo siguiente:

la naturaleza y tipos de causas y consecuencias que pueden producirse y cómo se medirán;
cómo se definirá la probabilidad;
el (los) plazo (s) de probabilidad y / o consecuencia (es);
cómo se determinará el nivel de riesgo;
las opiniones de las partes interesadas;
el nivel al que el riesgo se vuelve aceptable o tolerable; Y
si deben tenerse en cuenta combinaciones de múltiples riesgos y, en caso afirmativo, cómo y qué combinaciones deben tenerse en cuenta.

Pestaña Matriz

En esta pestaña se definen las severidades, probabilidades y niveles de riesgos de los riesgos que se analizarán en la gestión.

Severidades: Se definen los niveles de severidad que tendrán los riesgos a analizar (por ejemplo: baja, media y alta).
Probabilidades: Se definen los niveles de probabilidad que tendrán los riesgos a analizar (por ejemplo: poco probable, probable, altamente probable).
Niveles: Se definen los niveles de riesgos que pueden alcanzar los riesgos a analizar (por ejemplo: trivial, tolerable, moderado, importante e intolerable).
Mínimo nivel de riesgo para tratamiento: Especifica el mínimo nivel de riesgo a partir de cual se debe especificar obligatoriamente algún tratamiento.
Matriz de riesgo: Muestra la matriz de riesgos basada en las severidades, probabilidades y niveles de riesgos definidos.

Pestaña Involucrados

En esta pestaña se definen los usuarios involucrados en la gestión de riesgos. El objetivo de esto es mantener informados a uno o varios usuarios de los cambios que se registren en la gestión de riesgos.

Para agregar involucrados haga clic en Agregar.

Para quitar un usuario involucrado, haga clic en el botón correspondiente.

Pestaña Evaluaciones

En esta pestaña se definen los riesgos a analizar en la gestión.

Para agregar una evaluación:

Haga clic en Agregar.
Introduzca la información de la evaluación. Ver más adelante Evaluaciones de riesgo.
Haga clic en Guardar.

Para modificar una evaluación, haga clic en el botón correspondiente.

Para eliminar un evaluación haga clic en el botón correspondiente.

Pestaña Documentos

Si se tiene documentación extra asociada a la gestión de riesgos se puede agregar como documento en forma de archivos al registro de la inspección. Para más información ver sección Documentos relacionados.

Pestaña Personalizados

Se muestra la información registrada en los campos personalizados de la gestión. Para modificar el valor de un campo introduzca el valor en la celda correspondiente. Para más información ver sección Campos personalizados.

Funcionalidades generales

Para registrar una nueva gestión de riesgos

Haga clic en Nuevo.
Introduzca la información de la gestión.
Haga clic en Guardar.

Para modificar la información de una gestión de riesgos

Seleccione la gestión.
Modifique la información.
Haga clic en Guardar.

Para eliminar una gestión de riesgo, haga clic en el botón correspondiente.

Para enviar un email a todos los involucrados con la información de la gestión haga clic en botón correspondiente.

Para emitir un reporte de la gestión haga clic en el botón correspondiente.

Para clonar una gestión de riesgo haga clic en el botón correspondiente.

Para emitir un reporte con todas las gestiones haga clic en Reporte.