F-CA-022 Matriz de Riesgos y Oportunidades (Auditorias) Ver 0.2

MATRIZ DE RIE
OBJETIVO : Proporcionar a las dependencias que integran el sistema institucional de gestión de la calidad las herramientas para la generación del análisis de riegos y oportunidades de los procesos/p
IDENTIFICACIÓN DEL RIESGO/OPORTUNIDAD ANÁLISIS Y EVALUACIÓN DEL RIESGO

Riesgo/Oportunidad Interno Probabilidad Resultado /
No. R/O Clasificación Posibles causas que lo originan
(Descripción) /Externo de ocurrencia Severidad Calificación
1 de 3
MATRIZ DE RIE

Causa:
1. Falta de capacitación de auditores.
2. Tiempo insuficiente para preparar

y realizar la auditoría.
3. Falta de compromiso de la
dirección para que se ejecute el
programa de auditoría interna.
Incumplimiento del Programa de
Auditoria. 4. Falta de compromiso por parte del
proceso auditado para que se realice
Hace referencia a la falta de
1 R Humano Interno la auditoría interna. 3 2 6
ejecución de las auditorías en las
fechas establecidas, y la ejecución Consecuencia:
de la totalidad de las auditorias en 1. Demora para la acreditación del
todos los procesos de la institución. Sistema de Gestión de la Calidad.
2. Pérdida económica.
3. Demora en la realización de la
Revisión por la Dirección.
4. Pérdida de la certificación por
parte de la firma auditora por
incumplimiento reiterado de un
requisito de la norma NTC ISO
9001:2015.
2 de 3
MATRIZ DE RIE

Causa:
1. Falta de seguimiento y control.
2. Falta de personal capacitado.

Deterioro al Sistema de Gestión de 3. Falta de compromisos de los
la Calidad. responsables de los procesos.
2 R Hace referencia a la falta de Humano Interno 4. Demoras o incumplimiento en la 3 2 6
actualización, mantenimiento y evaluación.
mejora del Sistema de Gestión de la
Calidad.
Consecuencia:
1. Incumplimiento legal de la
norma.
2. Pérdida de imagen.
3 de 3
MATRIZ DE RIE

Causa:
1. Desconocimiento del Sistema de
Gestión de la Calidad.
Manejo inadecuado y conservación
de la información del Sistema de 2. Información obsoleta.
3 R Humano Interno 3. Demoras en la actualización de los 3 2 6
Hace referencia al manejo listados maestros de documento y el
inapropiado para conservar la control de registro.
información.
Consecuencia:
1. Desmejoramiento en el Sistema de
4 de 3
MATRIZ DE RIE

Causa:
1. Información errada suministrada
por el auditado.
2. Información errada suministrada
por el auditor al equipo consolidado.
Inexactitud de las estimaciones y/o 3. Desconocimiento del manejo de
datos incompletos. herramientas informáticas para el
tratamiento de datos.
4 R Humano Interno 3 2 6
Hace referencia a la presentación de 4. Falta de habilidad técnica de los
datos o estimaciones equivocadas o auditores.
incompletas. 5. Falta de capacitación de los
auditores.
Consecuencia:
1. Pérdida de credibilidad y confianza
en la labor de la auditoria.
5 de 3
MATRIZ DE RIE

Causa:
1. Desconocimiento de los procesos a
auditar.
2. Exceso de trámites para acceder a
Demora en los informes de la información en el proceso o
auditoría. dependencia auditada.
3. Desactualización de la información
Hace referencia a la tardanza en la requerida.
entrega de los informes de auditoría 4. Falta de habilidad técnica de los
por parte de los auditores. auditores.
Consecuencia:
1. Demora en la toma de decisiones.
6 de 3
MATRIZ DE RIE

Causa:
1. Desconocimiento del
Procedimiento de Auditorías Internas
Incumplimiento o demora en P-CA-005.
presentar la evaluación de 2. Falta de Divulgación del SGC.
auditores.
3. Negligencia del Proceso Auditado.
Hace referencia a la demora,
tardanza o no evaluación de los
Consecuencia:
auditores por parte de los procesos 1. Incumplimiento de un requisito.
auditados y las firmas 2. Aumento de no conformidades y
correspondientes entre los de las correspondientes acciones
involucrados. correctivas.
3. Pérdida económicas.
7 de 3
MATRIZ DE RIE

Causa:
Condiciones de diversa índole que
Auditor ente certificador no asiste a impiden su presencia en la fecha
la auditoria de programada.
Certificación o seguimiento.
Consecuencia:
Hace referencia a la inasistencia del 1. Demora para la acreditación del
7 R auditor del ente certificador para Humano Externo 3 2 6
Sistema de Gestión de la Calidad.
validar mediante auditoria externa 2. Pérdida de la certificación por no
el cumplimiento de los requisitos de efectuar la auditoria dentro de los
la norma mediante auditoria de tiempos pactados que garantizan el
certificación o seguimiento para el cubrimiento de la certificación de la
Sistema de Gestión de la Calidad. norma NTC ISO 9001:2015.
8 de 3
MATRIZ DE RIE

Causa:
Situaciones de diversa índole que
impiden que la institución pueda
recibir visita de certificación en la
Aplazamiento auditoría por fecha programada.
percance institucional.
Consecuencia:
Hace referencia a percance 1. Demora para la acreditación del
Institucionales que impiden la Sistema de Gestión de la Calidad.
realización de la actividad. 2. Pérdida de la certificación por no
efectuar la auditoria dentro de los
tiempos pactados que garantizan el
cubrimiento de la certificación de la
norma NTC ISO 9001:2015.
9 de 3
MATRIZ DE RIE

Fraude de funcionarios o terceros Causa:

por acceso y manipulación de la Intereses particulares en la
información manejada por el
sustracción de datos confidenciales.
Sistema Gestión de la Calidad. Interno-
9 R Humano 3 3 9
Externo Consecuencia:
Hace referencia a la sustracción o Perjuicios económicos, técnicos y
modificación de la información operativos.
confidencial.
10 de 3
FORMATO
MATRIZ DE RIESGOS Y OPORTUNIDADES (SISTEMA DE GESTIÓN DE LA CALIDAD - AUDITORIAS)
l análisis de riegos y oportunidades de los procesos/procedimientos que desarrollan con la finalidad de dar cumplimiento a la clausula 6.1 Acciones para abordar riesgos y oportunidades y mejorar el servicio de gestión de la calid
ÁLISIS Y EVALUACIÓN DEL RIESGO SEGUIMIENTO DEL RIESGO/OPORTUNIDAD

Nivel del Acciones para el seguimiento del Fecha de Frecuencia de
implementación de Evidencia documental
Riesgo riesgo/oportunidad revisión
las acciones.
11 de 3
FORMATO

las acciones.
1. Capacitación auditores de calidad.
2. Programa de auditoría del Sistema de

Plan de capacitación.
BAJO 3. Inspeccionar y revisar el programa de Según necesidad o
requerimiento de Procedimiento de Auditorías P-CA-005. De acuerdo a
programa de
capacitación del equipo auditor para tiempo. auditorias
establecer su eficiencia.
4. Verificar que se cumpla con un mes de

anticipación el programa de auditoría del
Sistema de Gestión de la Calidad.
12 de 3
FORMATO

las acciones.
1. Revisión de Indicadores.
2. Revisar periódicamente que los Según necesidad o

Según
BAJO indicadores del proceso estén haciendo o requerimiento de Batería - Matriz de Indicadores
Ocurrencia
interpretando correctamente el conjunto de tiempo.
indicadores que sirve para evaluar su
proceso.
13 de 3
FORMATO

las acciones.
1. Conservación de documentación.
Según necesidad o Listado maestro de documento y el control Según
BAJO 2. Verificar que se cumpla con la requerimiento de de registro. / Procedimiento de Control de Ocurrencia
actualización de los listados maestros de tiempo. Registros P-CA-002.
documento y el control de registro.
14 de 3
FORMATO

las acciones.
1. Confiabilidad de la información.
Según necesidad o Toda la documentación referente al SGC Según
BAJO 2. Revisar y autorizar las informaciones requerimiento de de los diferentes procesos - Informes de Ocurrencia
suministradas por el proceso auditado para tiempo. auditorías.
garantizar informes de auditorías confiables.
15 de 3
FORMATO

las acciones.
1. Acuerdo de cumplimiento.
Según necesidad o Según
BAJO 2. Realizar seguimiento al programa de requerimiento de Procedimiento de Auditorías P-CA-005. Ocurrencia
auditoría para que se cumpla con el tiempo.
cronograma establecido.
16 de 3
FORMATO

las acciones.
1. Enviar un e-mail a cada responsable de

proceso auditado.
2. Cuando se está ejecutando el Programa

de auditorías aprobados por el Comité de Procedimiento Auditorías Internas
Calidad, el Coordinador de Calidad envía un Según necesidad o P-CA-005.
Formato Evaluación practicas habilidades Según
BAJO e-mail a cada responsable de proceso el requerimiento de auditor Ocurrencia
formato F-CA-016 EVALUACIÓN tiempo F-CA-016.
PRACTICAS HABILIDADES AUDITOR,
recordándoles el compromiso de la
evaluación de auditores y devolver dicha
evaluación a la Oficina de Coordinador de
calidad.
17 de 3
FORMATO

las acciones.
1. Confirmar con el ente certificador el

auditor líder y especialista acompañante en
caso de que sea requerido, su disponibilidad
para la fecha programada.
2. Formalizar con el ente certificador
mediante documento la programación de la
auditoria incluyendo en esta toda la
información concerniente a su ejecución.
3. Se verifica el cumplimiento de los
requisitos de la norma y legales para dar Según necesidad o Contrato de servicio
Cumplimiento requisitos norma Según
BAJO cumplimiento a lo planificado. requerimiento de
Ocurrencia
4. Contrato de servicios con ente tiempo.
certificador. (Formalizando el acuerdo de
servicio).
5. Contacto con el encargado comercial del
ente para validar la programación de la
actividad. Antes durante y después del
proceso de auditoria externa.
6. Contacto o acercamiento con auditor
encargado de la realización de la auditoria
para garantizar comunicación adecuada. 18 de 3
FORMATO

las acciones.
1. Asegurar las condiciones de

funcionamiento de infraestructura.
2. Verificación de la funcionalidad de los
servicios básicos suministrados por entidad
Cronograma actividades infraestructura -
municipal (servicio de energía, agua, control de mantenimiento y calibración de
BAJO alcantarillado. Tecnológico (servicio de Según necesidad o
requerimiento de equipos. Según
internet) y propios mediante la funcionalidad Condiciones de funcionamiento Revisión Ocurrencia
tiempo. de Condiciones Locativas.
de equipos de cómputo y servidor).
3. Condiciones adecuadas de operación en
la institución. Mediante la ejecución de los
mantenimientos programados en los
tiempos dispuestos para ello.
19 de 3
FORMATO

las acciones.
1. Controles al manejo de la información

desde el área de informática - medio físico.
2. Establecimiento de controles y
MEDIO procedimientos para el manejo estricto de la Según necesidad o
requerimiento de No esta documentado Continuo
información por parte de los funcionarios de tiempo
la Institución.
3. Revisar el programa de capacitación para
garantizar su eficiencia.
20 de 3
Código: F-CA-022
Versión: 0.2
Fecha de Aprobación:
ORIAS)
18/09/2018
a abordar riesgos y oportunidades y mejorar el servicio de gestión de la calidad mediante auditoria internas brindado por la institución.
PORTUNIDAD VERIFICACIÓN DEL RIESGO/OPORTUNIDAD

Responsable de la Cumplimiento Fecha de Responsable de la
implementación de las de las acciones verificación Observaciones verificación
acciones (si/no)
21 de 3
Código: F-CA-022
Versión: 0.2
ORIAS)
18/09/2018

acciones (si/no)
1. Aumentar el número de
capacitaciones de auditores
que conlleven a reforzar el
autocontrol y trabajo en
equipo.
2. Establecer con antelación

el cronograma de auditoria
para que el auditado
Coordinador de Calidad Coordinador de Calidad
entregue con tiempo los
documentos necesarios para
la auditoria.
3. Estimular el compromiso y
establecer el manejo con
Control Disciplinario frente a
los incumplimientos.
22 de 3
Código: F-CA-022
Versión: 0.2
ORIAS)
18/09/2018

acciones (si/no)
1. Hacer seguimiento y
control a los documentos del
SGC verificando su existencia
con los listados maestros de
documento y el control de
registro.
capacitaciones y/o
seleccionar personal idóneo
en colaboración con
Coordinador de Calidad Coordinación del Talento Coordinador de Calidad
Humano.
3. Establecer el manejo con

Control Disciplinario frente al
incumplimiento del
compromiso.
4. Establecer y enviar alertas
al Coordinador de calidad
para se que hagan la
medición y análisis de los
indicadores según frecuencia.
23 de 3
Código: F-CA-022
Versión: 0.2
ORIAS)
18/09/2018

acciones (si/no)
1. Capacitar y divulgar el SGC,

para su conocimiento y
apropiación por parte de los
interesados.

2. Hacer seguimiento y
control a los documentos del
SGC verificando su existencia
en los listados maestros de
documento y el control de
registro.
24 de 3
Código: F-CA-022
Versión: 0.2
ORIAS)
18/09/2018

acciones (si/no)
1. Verificar y analizar la
información suministrada por
el auditado.
2. Verificar y analizar la
información entregada al
equipo auditor por el auditor
líder.
3. Realizar capacitaciones
manejo office herramientas
ofimáticas.
4. Incrementar capacitaciones
al personal Auditor y realizar
seguimiento para verificar su
rendimiento.
capacitaciones de auditores
que conlleven a reforzar el
autocontrol y trabajo en
equipo.
25 de 3
Código: F-CA-022
Versión: 0.2
ORIAS)
18/09/2018

acciones (si/no)
1. Dar a conocer el programa

de auditorías con antelación a
la ejecución de la misma.
2. Estandarizar
metodológicamente los
tramite de adquisición de la
información para auditar los
procesos.
3. Mantener actualizada las

base de datos.
4. Incrementar capacitaciones
al personal Auditor y realizar
seguimiento para verificar su
rendimiento.
26 de 3
Código: F-CA-022
Versión: 0.2
ORIAS)
18/09/2018

acciones (si/no)
1. Dar a conocer el programa

de auditoría con anticipación.
2. Insistir vía MAIL
recordando a los
responsables de procesos la
evaluación de los auditores.
3. Visitar personalmente a los
responsables de procesos
para que realicen la
evaluación de auditores.
27 de 3
Código: F-CA-022
Versión: 0.2
ORIAS)
18/09/2018

acciones (si/no)
1. Reprogramación de
actividad con ente
certificador. la auditoria debe
programarse antes de la fecha
de vencimiento del
certificado.
2. Seguimiento permanente
días previos a la actividad
para garantizar disponibilidad
Coordinador Calidad / Ente del equipo de auditor (es) del Coordinador de Calidad
certificador ente certificador.
3. Logística adecuada de
recursos para garantizar la
disponibilidad del equipo
auditor (transporte, viáticos,
información clara ubicación
de la instalaciones, personal y
numero telefónico de
contacto para comunicación
inmediata).
28 de 3
Código: F-CA-022
Versión: 0.2
ORIAS)
18/09/2018

acciones (si/no)
Disponibilidad de
Encargados mantenimiento Infraestructura y personal
infraestructura Institución. encargado del proceso de Coordinador de Calidad
(Espacio físico y tecnológico) atención auditoria externa
(Certificación - seguimiento).
29 de 3
Código: F-CA-022
Versión: 0.2
ORIAS)
18/09/2018

acciones (si/no)
Elaboración, control y
seguimiento a los
Coordinador
procedimientos de manejo
Administrativo. / seguro de la información y Coordinador de Calidad
Coordinador de Talento aumento en la capacitación a
Humano. funcionarios en cómo debe
hacerse.
30 de 3
Probabilidad Resultado / Nivel del
Severidad
de ocurrencia Calificación Riesgo
1 1 1 MUY BAJO
1 2 2 MUY BAJO
1 3 3 BAJO
1 4 4 BAJO
2 1 2 BAJO
2 2 4 BAJO
2 3 6 BAJO
3 1 3 BAJO
3 2 6 BAJO
4 1 4 BAJO
2 4 8 MEDIO
3 3 9 MEDIO
4 2 8 MEDIO
3 4 12 ALTO
4 3 12 ALTO
4 4 16 ALTO
MAPA DE RIESGOS
PROBABILIDAD
4 4 8 12 16
3 3 6 9 12
2 2 4 6 8
1 1 2 3 4
1 2 3 4 SEVERIDAD
MAPA DE RIESGOS
PROBABILIDAD
4 4 8 12 16
3 3 6 9 12
2 2 4 6 8
1 1 2 3 4
1 2 3 4 SEVERIDAD

F-CA-022 Matriz de Riesgos y Oportunidades (Auditorias) Ver 0.2

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

F-CA-022 Matriz de Riesgos y Oportunidades (Auditorias) Ver 0.2

Enviado por

Direitos autorais:

Formatos disponíveis

MATRIZ DE RIE

IDENTIFICACIÓN DEL RIESGO/OPORTUNIDAD ANÁLISIS Y EVALUACIÓN DEL RIESGO

IDENTIFICACIÓN DEL RIESGO/OPORTUNIDAD ANÁLISIS Y EVALUACIÓN DEL RIESGO

2. Tiempo insuficiente para preparar

IDENTIFICACIÓN DEL RIESGO/OPORTUNIDAD ANÁLISIS Y EVALUACIÓN DEL RIESGO

2. Falta de personal capacitado.

IDENTIFICACIÓN DEL RIESGO/OPORTUNIDAD ANÁLISIS Y EVALUACIÓN DEL RIESGO

IDENTIFICACIÓN DEL RIESGO/OPORTUNIDAD ANÁLISIS Y EVALUACIÓN DEL RIESGO

IDENTIFICACIÓN DEL RIESGO/OPORTUNIDAD ANÁLISIS Y EVALUACIÓN DEL RIESGO

IDENTIFICACIÓN DEL RIESGO/OPORTUNIDAD ANÁLISIS Y EVALUACIÓN DEL RIESGO

IDENTIFICACIÓN DEL RIESGO/OPORTUNIDAD ANÁLISIS Y EVALUACIÓN DEL RIESGO

IDENTIFICACIÓN DEL RIESGO/OPORTUNIDAD ANÁLISIS Y EVALUACIÓN DEL RIESGO

IDENTIFICACIÓN DEL RIESGO/OPORTUNIDAD ANÁLISIS Y EVALUACIÓN DEL RIESGO

Fraude de funcionarios o terceros Causa:

MATRIZ DE RIESGOS Y OPORTUNIDADES (SISTEMA DE GESTIÓN DE LA CALIDAD - AUDITORIAS)

ÁLISIS Y EVALUACIÓN DEL RIESGO SEGUIMIENTO DEL RIESGO/OPORTUNIDAD

MATRIZ DE RIESGOS Y OPORTUNIDADES (SISTEMA DE GESTIÓN DE LA CALIDAD - AUDITORIAS)

ÁLISIS Y EVALUACIÓN DEL RIESGO SEGUIMIENTO DEL RIESGO/OPORTUNIDAD

1. Capacitación auditores de calidad.

2. Programa de auditoría del Sistema de

4. Verificar que se cumpla con un mes de

MATRIZ DE RIESGOS Y OPORTUNIDADES (SISTEMA DE GESTIÓN DE LA CALIDAD - AUDITORIAS)

ÁLISIS Y EVALUACIÓN DEL RIESGO SEGUIMIENTO DEL RIESGO/OPORTUNIDAD

2. Revisar periódicamente que los Según necesidad o

MATRIZ DE RIESGOS Y OPORTUNIDADES (SISTEMA DE GESTIÓN DE LA CALIDAD - AUDITORIAS)

ÁLISIS Y EVALUACIÓN DEL RIESGO SEGUIMIENTO DEL RIESGO/OPORTUNIDAD

MATRIZ DE RIESGOS Y OPORTUNIDADES (SISTEMA DE GESTIÓN DE LA CALIDAD - AUDITORIAS)

ÁLISIS Y EVALUACIÓN DEL RIESGO SEGUIMIENTO DEL RIESGO/OPORTUNIDAD

MATRIZ DE RIESGOS Y OPORTUNIDADES (SISTEMA DE GESTIÓN DE LA CALIDAD - AUDITORIAS)

ÁLISIS Y EVALUACIÓN DEL RIESGO SEGUIMIENTO DEL RIESGO/OPORTUNIDAD

MATRIZ DE RIESGOS Y OPORTUNIDADES (SISTEMA DE GESTIÓN DE LA CALIDAD - AUDITORIAS)

ÁLISIS Y EVALUACIÓN DEL RIESGO SEGUIMIENTO DEL RIESGO/OPORTUNIDAD

1. Enviar un e-mail a cada responsable de

2. Cuando se está ejecutando el Programa

MATRIZ DE RIESGOS Y OPORTUNIDADES (SISTEMA DE GESTIÓN DE LA CALIDAD - AUDITORIAS)

ÁLISIS Y EVALUACIÓN DEL RIESGO SEGUIMIENTO DEL RIESGO/OPORTUNIDAD

1. Confirmar con el ente certificador el

MATRIZ DE RIESGOS Y OPORTUNIDADES (SISTEMA DE GESTIÓN DE LA CALIDAD - AUDITORIAS)

ÁLISIS Y EVALUACIÓN DEL RIESGO SEGUIMIENTO DEL RIESGO/OPORTUNIDAD

1. Asegurar las condiciones de

MATRIZ DE RIESGOS Y OPORTUNIDADES (SISTEMA DE GESTIÓN DE LA CALIDAD - AUDITORIAS)

ÁLISIS Y EVALUACIÓN DEL RIESGO SEGUIMIENTO DEL RIESGO/OPORTUNIDAD

1. Controles al manejo de la información

PORTUNIDAD VERIFICACIÓN DEL RIESGO/OPORTUNIDAD

PORTUNIDAD VERIFICACIÓN DEL RIESGO/OPORTUNIDAD

2. Establecer con antelación

PORTUNIDAD VERIFICACIÓN DEL RIESGO/OPORTUNIDAD

3. Establecer el manejo con

PORTUNIDAD VERIFICACIÓN DEL RIESGO/OPORTUNIDAD

1. Capacitar y divulgar el SGC,

Coordinador de Calidad Coordinador de Calidad

PORTUNIDAD VERIFICACIÓN DEL RIESGO/OPORTUNIDAD

PORTUNIDAD VERIFICACIÓN DEL RIESGO/OPORTUNIDAD

1. Dar a conocer el programa

3. Mantener actualizada las

PORTUNIDAD VERIFICACIÓN DEL RIESGO/OPORTUNIDAD

1. Dar a conocer el programa

PORTUNIDAD VERIFICACIÓN DEL RIESGO/OPORTUNIDAD

PORTUNIDAD VERIFICACIÓN DEL RIESGO/OPORTUNIDAD

PORTUNIDAD VERIFICACIÓN DEL RIESGO/OPORTUNIDAD

Você também pode gostar