Procedimiento:

Elaboración de Herramientas
Administrativas de identificación
de peligros y análisis de riesgo en
las áreas de trabajo

Departamento: SSPA
1.0 PROPÓSITO

El objetivo del presente documento, es definir y formalizar la metodología que permita

elaborar las herramientas administrativas para la identificación, análisis y control de
Peligros y Riesgos en las áreas de trabajo.

2.0 ALCANCE

Este procedimiento involucra a todo aquel personal cuyas responsabilidades dentro de

sus funciones incluyen toma de decisiones y supervisión de la Administración del
Sistema de Gestión de la Seguridad Salud y Protección Ambiental.

3.0 REFERENCIAS

3.1 Reglamento Federal de Seguridad, Higiene y Medio Ambiente de Trabajo

3.2 Normas Oficiales Mexicanas
3.3 Ley Federal del Trabajo

4.0 DEFINICIONES

Acciones: Mecanismos o estrategias a llevar a cabo para evitar, reducir, asumir o

compartir el riesgo.

Análisis de Riesgos: Establecimiento de la probabilidad de ocurrencia de los riesgos

y el impacto de sus consecuencias, calificándolos y evaluándolos con el fin de obtener
información para establecer el nivel de riesgo y las acciones que se van a
implementar.

Causas (factores internos o externos): Son los medios, las circunstancias y agentes
generadores de riesgo. Los agentes generadores se entienden como todos los sujetos
u objetos que tienen la capacidad de originar un riesgo.

Consecuencias: Constituyen los efectos de la ocurrencia del riesgo sobre los

objetivos de la entidad.

Contexto estratégico: Son las condiciones internas y del entorno, que pueden
generar eventos que originan oportunidades o afectan negativamente el cumplimiento
de la misión y objetivos de la institución. Las situaciones del entorno o externas
pueden ser de carácter social, cultural, económico, tecnológico, político y legal, bien
sean internacionales, nacionales o regionales según sea el caso de análisis. Las
situaciones internas están relacionadas con la estructura, cultura organizacional, el
modelo de operación, el cumplimiento de los planes y programas, los sistemas de
información, los procesos y procedimientos y los recursos humanos y económicos con
los que cuenta una entidad. Se deben establecer los objetivos, las estrategias, el
alcance y los parámetros de las actividades de la entidad o de aquellos procesos
donde se aplicará la metodología para poder iniciar el análisis de contexto estratégico.

Control: Mecanismos o estrategias establecidas para disminuir la probabilidad de

ocurrencia del riesgo, el impacto de los riesgos y/o asegurar la continuidad del servicio
en caso de llegarse a materializar el riesgo.

Descripción: Se refiere a las características generales o las formas en que se

observa o manifiesta el riesgo identificado.

Efectos: Constituyen las consecuencias de la ocurrencia del riesgo sobre los

objetivos de la entidad; generalmente se dan sobre las personas o los bienes
materiales o inmateriales con incidencias importantes tales como daños físicos y
fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen,
de credibilidad y de confianza, interrupción del servicio y daño ambiental.

Evaluación: Nivel en que se encuentra el riesgo, resultado de calificar el riesgo con

base en la probabilidad y el impacto de éstos.

Gestión de Riesgos: Proceso desarrollado por el directorio, gerencia y/u otro

personal de una entidad, que se aplica en la formulación de estrategias y a través de
toda la empresa. Diseñado para identificar eventos potenciales que podrían afectar la
entidad y manejar el riesgo, con el fin de entregar una seguridad razonable.

Impacto: Grado en que las consecuencias pueden generar pérdidas a la entidad si se

llega a materializar el riesgo.

Plan de contingencia: Parte del plan de manejo de riesgos que contiene las acciones
a ejecutar en caso de la materialización del riesgo, con el fin de dar continuidad a los
objetivos de la entidad.

Plan de Tratamiento: Conjunto de actividades asociadas, tales como las acciones

preventivas, dirigidas a la mitigación del riesgo, donde se definen tiempos y
responsables.

Probabilidad: Frecuencia o factibilidad de ocurrencia del Riesgo.

Responsables: Dependencias, áreas o funcionarios encargados de asegurar la

ejecución de las acciones para el tratamiento de los riesgos.
Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda entorpecer
el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos.

Riesgos institucionales: De corrupción, de gestión, ambientales, de seguridad de la

información y de seguridad y salud en el trabajo.

Riesgo Crítico: Posibilidad que suceda un evento que afecta de forma adversa la
consecución de los objetivos de la Compañía o que afecte significativamente el valor
de la Compañía

Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir

con los requisitos legales, contractuales, de ética pública y, en general, con su
compromiso ante la comunidad.

Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El

manejo del riesgo estratégico se enfoca en asuntos globales relacionados con la
misión, el cumplimiento de los objetivos estratégicos y la clara definición de políticas,
diseño y conceptualización de la entidad por parte de la alta gerencia.

Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que

incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los
pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.

Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de

la ciudadanía hacia la institución.

Riesgo Inherentes: Riesgo calificado confrontando el estado de los controles.

Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y

operatividad de los sistemas de información institucional, de la definición de los
procesos, de la estructura de la entidad y de la articulación entre dependencias.

Riesgo Residual: Riesgo identificado sin tener en cuenta los controles.

Riesgos de Seguridad y Privacidad de la información: Relacionados con el

tratamiento y preservación de la confidencialidad, integridad y disponibilidad de la
información.

Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la

Entidad para satisfacer sus necesidades, actuales y futuras, y el cumplimiento de la
misión.

Valoración: Resultado de confrontar el riesgo con la calidad de los controles

existentes.
5.0 RESPONSABILIDADES

 Dirección general
 Gerencia de Recursos Humanos
 Seguridad Industrial
 Producción
 Maniobras
 Control de calidad
 Administración
 Contabilidad
 Offshore
 Estimaciones

6.0 DESARROLLO

Debido a la naturaleza de este documento, se convoca a la integración de un equipo

de trabajo de carácter multidisciplinario formado por los jefes de los distintos
departamentos de la empresa para que aporten en base a sus conocimientos y
experiencia laboral observaciones y comentarios importantes a considerar en este
procedimiento.

Los trabajos deben de basarse en la definición y unificación de criterios que cumplan en

primera instancia con los objetivos de las políticas de seguridad salud y protección
ambiental de la empresa y en segundo lugar con los objetivos particulares de SSPA de
cada proyecto que la empresa esté desarrollando.

Cualquier documento diseñado para el análisis de peligros y riesgos debe elaborarse

debe tener como común denominador las siguientes premisas generales:

1. La empresa tiene riesgos en todos los niveles de su organización y para

implementar los controles que respondan adecuadamente a cada uno de ellos se
deberá elaborar un documento para el análisis de riesgos que marque los
lineamientos de seguridad necesarios.

2. La elaboración de estos documentos debe ser diseñado en primer lugar

enfocándose exclusivamente en los peligros y riesgos relevantes y sus controles
internos para ello se deberá correlacionar todos los factores o agentes de riesgo
externos e internos de las áreas de trabajo, del personal laboral administrativo y
operativo, del clima del lugar y del objeto del proyecto.

3. No existe ninguna forma práctica de reducir el riesgo a cero, por eso es de suma
importancia que cada documento elaborado para detectar y analizar los riesgos
 sea diseñado de una manera en la que la trazabilidad de su aplicación sea
coherente con la secuencia de los trabajos que se realizan permitiendo que el
procedimiento sea más fácil de entender y desarrollar.

4. Los documentos que se elaboren para identificar peligros y riesgos deberán estar
diseñados para proporcionar suficiente información cualitativa y cuantitativa que
permita la toma de decisiones efectivas para la reducción y control de los
riesgos. Importante también es que estos procedimientos sean un instrumento
que permitan medir la efectividad del Sistema de Gestión de la Seguridad
aplicando de esta manera la mejora continua a los sistemas.

5. En la elaboración de procedimientos que nos permitan identificar y controlar la

presencia de Peligros y Riesgos es necesario hacer énfasis en que estos
procedimientos son parte de un Sistema de Gestión por lo cual su aplicación es
de carácter obligatorio manteniendo de esta forma el estándar de calidad
planteado en las políticas generales.

6. Los documentos que sirven de instrumento al análisis de Peligros y Riesgos se

deben elaborar entendiendo que la identificación de los peligros y riesgos es una
estrategia preventiva que debe condicionar el desarrollo de las actividades todo
el tiempo.

La gestión de riesgos que la Compañía ha definido, se basa en la siguiente

metodología:
La Empresa ha definido que su gestión de riesgos consiste en la identificación,
evaluación, análisis, monitoreo y comunicación de riesgos críticos para cada uno de los
procesos y/o áreas de mayor criticidad dentro de la organización, es decir, aquellas que
se encuentren directamente ligadas con la protección y creación de valor de la
Compañía.

7.0 REGISTROS.

8.0 ANEXOS

No aplica