PEO-DG-20.

1 ÁREA: GARANTÍA CALIDAD

PROCEDIMIENTO
ANÁLISIS Y GESTIÓN DE RIESGOS
FECHA EMISIÓN: 23/01/2014 FECHA REVISIÓN: 23/01/2016

1) OBJETIVO
Definir el procedimiento adecuado para la propuesta e implementación de acciones preventivas basadas en el
análisis y gestión del riesgo.

2) ALCANCE
Este procedimiento aplica a todas las áreas del Laboratorio y Droguería XXX.

3) RESPONSABLES
3.1) Gerentes de áreas: responsables de evaluar y gestionar los riesgos que pueden existir dentro de las áreas
que están a su cargo.
3.2) Director de Documentación: responsable de asegurar que los documentos de la gestión de riesgos se
mantengan almacenados y ordenados.
3.3) Gerente Garantía de Calidad: debe supervisar que la gestión de riesgos se efectúe dentro de la empresa
para minimizar las no conformidades o riesgos potenciales.

4) DEFINICIONES Y ABREVIATURAS
4.1) No conformidad: incumplimiento de un requisito que se encuentra establecido y de obligatorio
cumplimiento.
4.2) No conformidad potencial: aquella no conformidad que aún no ha sido constatada pero que puede llegar a
hacerse real dentro de la organización.
4.3) Riesgo: Es la probabilidad de ocurrencia de una situación que puede entorpecer el cumplimiento de un
objetivo.
4.4) Análisis de Riesgos: modalidad adoptada para expresar el concepto de acción preventiva. El enfoque basado
en riesgos permite tener una planificación anticipada para evitar No conformidades potenciales.
4.5) Acción de mejora: acción que se realiza para mejorar el desempeño de un proceso o trabajo.
4.6) Mejora Continua: actividad que se realiza de forma constante para mejorar el desempeño.
4.7) Inspección: Determinación de la conformidad de un sistema u organización con los requisitos especificados.
4.8) Auditoría: Proceso realizado de forma sistemática, documentado e independiente para obtener evidencias
objetivas y realizar su evaluación con la finalidad de determinar el grado de cumplimiento de los criterios de
auditoría.

5) MATERIALES
5.1) Registro de acciones correctivas y preventivas R-DG-58
5.2) Documento de análisis y gestión de riesgos INF-DG-07
5.3) Diagrama de flujo gestión de riesgos DF-CC-15
5.4) Procedimientos relacionados: no aplica.

6) FRECUENCIA
Debe efectuarse cada vez que requiera un análisis de riesgos dentro de la empresa.

Emitido por: Revisado por: Aprobado por:

Director de Documentación Gerente Garantía de Calidad Gerente General
FDOC001-1
Página 1 de 5
PEO-DG-20.1 ÁREA: GARANTÍA CALIDAD
PROCEDIMIENTO
ANÁLISIS Y GESTIÓN DE RIESGOS
FECHA EMISIÓN: 23/01/2014 FECHA REVISIÓN: 23/01/2016

7) DESCRIPCIÓN DEL PROCESO

7.1) Generalidades:
7.1.1) Los análisis de riesgos pueden generarse siempre que se detecte alguna no conformidad potencial o
problema dentro de la empresa. Así como después de ejecutar autoinspecciones, auditorías de calidad o
inspecciones del MSPAS.
7.1.2) Toda Gestión del riesgo se debe efectuar en el formato INF-DG-07
7.1.3) Todo informe de implementación de acciones correctivas o preventivas se debe efectuar en R-DG-58.

7.2) Análisis y gestión del riesgo:

7.2.1) Determinar el entorno del riesgo:
Dentro de los procesos, sistemas, acciones o infraestructura deben identificarse aquellas condiciones
que pueden generar eventos no deseados (No conformidades potenciales). Esto con la finalidad de
originar oportunidades de mejora o prevenir eventos que afecten negativamente el cumplimiento de un
objetivo propuesto. Se debe definir en qué área existe el riesgo. Todo el análisis de riesgos se efectúa en
el formato INF-DG-07.

7.2.2) Identificar el riesgo:

El riesgo se identifica mediante el análisis minucioso del proceso, área o situación, su objetivo y todos los
eventos que pueden influir en el cumplimiento del mismo. Debe estar descrito de forma clara, concisa y
que no dé lugar a ambigüedades.

7.2.3) Clasificar el riesgo:

El riesgo puede clasificarse generalmente en:
 Riesgos de imagen de la organización
 Riesgos de procesos
 Riesgos financieros
 Riesgos de infraestructura
 Riesgos de tecnología
 Riesgo laboral
 Riesgo de incumplimiento de requisitos

7.2.4) Analizar y evaluar riesgos identificados:

Deben analizarse y evaluarse tomando en cuenta la probabilidad de ocurrencia, las impacto y evaluación
del riesgo:
 Probabilidad: para definir su probabilidad utilizar la siguiente tabla
Nivel Probabilidad Frecuencia
1 Raro Puede ocurrir en circunstancias especiales. 1 cada 5 años
2 Posible Podría tener ocurrencia en algún momento. 1 vez al año
3 Casi seguro Puede ocurrir en varias circunstancias. Más de 1 vez por

Emitido por: Revisado por: Aprobado por:

Director de Documentación Gerente Garantía de Calidad Gerente General
FDOC001-1
Página 2 de 5
PEO-DG-20.1 ÁREA: GARANTÍA CALIDAD
PROCEDIMIENTO
ANÁLISIS Y GESTIÓN DE RIESGOS
FECHA EMISIÓN: 23/01/2014 FECHA REVISIÓN: 23/01/2016

año

 Impacto: para determinar el impacto o consecuencias del mismo utilizar la siguiente tabla
Nivel Impacto Descripción
1 Menor Si el riesgo se presenta, tendría un impacto menor sobre el
sistema, proceso u objetivo esperado.
2 Mayor Si el riesgo se presenta, tendría consecuencias mayores
sobre el sistema, proceso u objetivo esperado.
3 Crítico Si el riesgo se presenta, tendría un impacto crítico, el cual
impediría el cumplimiento total del objetivo esperado.

 Evaluación: se debe efectuar utilizando la siguiente tabla

Impacto
Probabilidad Menor Mayor Crítico
1 2 3
Raro 1
Posible 2
Casi seguro 3

Evaluación Acción
Puede planificarlo con tiempo, la probabilidad de que
ocurra es muy baja.
Debe establecer un cronograma de cumplimiento de
acciones necesarias en un período de 1 año.
Debe implantar las acciones de mejora o plan de
contingencia necesario inmediatamente.

Una vez evaluado el riesgo, debe determinar las causas que podrían provocarlo según las siguientes
metodologías:
 Análisis causa-efecto (espina de pescado): evaluando en un diagrama las causas 6 M’s (Mano
de obra, metodología, materiales, medio ambiente, mediciones, maquinas/equipos), que
ocasionan el mismo efecto no deseado.
 Lluvia de ideas: registro de ideas nuevas que puedan mejorar el desempeño de un proceso o
eliminar una No conformidad real. Luego deben clasificarse en orden de prioridad y decidir
cuál es la mejor opción para mejorar un sistema o proceso.
 5 ¿Por qué?: análisis grupal, se utiliza cuando existen muchas causas que ocasionan un
mismo problema.
7.2.5) Definir las acciones a implementar: efectuarlo en el documento INF-DG-07. Implementar las acciones en
las fechas estipuladas y dar seguimiento hasta su cumplimiento a cabalidad. Describir todas las acciones
implementadas en R-DG-58, detallando acciones, fecha de implementación y responsable principal.

Emitido por: Revisado por: Aprobado por:

Director de Documentación Gerente Garantía de Calidad Gerente General
FDOC001-1
Página 3 de 5
PEO-DG-20.1 ÁREA: GARANTÍA CALIDAD
PROCEDIMIENTO
ANÁLISIS Y GESTIÓN DE RIESGOS
FECHA EMISIÓN: 23/01/2014 FECHA REVISIÓN: 23/01/2016

7.2.6) Verificación y cierre: una persona que conoce el proceso, pero no fue la responsable de implementación
debe verificar el cumplimiento de las acciones implementadas. Detallar el método de verificación que
utilizó, describir el Status “ABIERTA” “CERRADA” y las conclusiones pertinentes en el R-DG-58.

8) PRECAUCIONES
8.1) El Gerente de Cada área es responsable de la supervisión y monitoreo de las acciones de mejora generadas
del análisis de riesgos respectivo.
8.2) No debe olvidar llenar los registros de las acciones de mejora implantadas y su seguimiento si aplica.
8.3) La gestión de riesgos y planes de mejora deben ser aprobados.

9) REFERENCIAS
9.1) Buenas Prácticas de Manufactura para la Industria Farmacéutica. Reglamento Técnico Centroamericano.
RTCA 11.03.42:07.
9.2) ISO 9000:2015. Norma Internacional, sistemas de gestión de calidad, fundamentos y vocabulario.
9.3) ISO 9001:2015. Norma Internacional, sistemas de gestión de calidad, requisitos.

10) ANEXOS
10.1) Anexo 1: Diagrama de flujo para análisis de riesgos DF-CC-15.

11) REVISIÓN DEL PROCEDIMIENTO

REVISIÓN DEL PROCEDIMIENTO

12) CONTROL DE CAMBIOS

Emitido por: Revisado por: Aprobado por:

Director de Documentación Gerente Garantía de Calidad Gerente General
FDOC001-1
Página 4 de 5
PEO-DG-20.1 ÁREA: GARANTÍA CALIDAD
PROCEDIMIENTO
ANÁLISIS Y GESTIÓN DE RIESGOS
FECHA EMISIÓN: 23/01/2014 FECHA REVISIÓN: 23/01/2016

CONTROL DE CAMBIOS

7. UBICACIÓN
EN EL 8. MOTIVO DEL
9. RESPONSABLE (S)
FECHA 6. VERSIÓN DOCUMENTO CAMBIO REALIZADO CAMBIO
10. 08/2018 0 11. Numeral 12. 1: se cambió mejora por19. Actualización  Director de
1,3,5,6,7,8,10 preventiva para evitar Documentaci
13. 3: se generalizó confusión ón
14. 5: según PEO
15. 6: se delimitó
16. 7: se eliminó registros INF-
CC-03, PL-CC-03. Para
evitar confusión
17. 8: se dejaron las más
relevantes
18. 10: se dejó solo DF-CC-15

Emitido por: Revisado por: Aprobado por:

Director de Documentación Gerente Garantía de Calidad Gerente General
FDOC001-1
Página 5 de 5