DIPLOMADO: SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO BASADO

EN LA NORMA ISO 45001:2018

MODULO 3: Riesgos y Oportunidades

CLASE 1
A. Objetivos
Al finalizar este módulo, el estudiante estará en capacidad de:
 Comprender las definiciones de Peligro, Riesgo y Oportunidad (para la SST
y para el SGSST)

 Aprender que aspectos deben ser considerados en la Evaluación de

Contexto

 Entender los requisitos de Evaluaciones de Riesgo que exige la norma ISO

4500 y la metodología IPERC.

 Entender cómo elaborar y cuál es la función de un Mapa de Riesgos

B. Definiciones
Parte interesada: persona u organización que puede afectar, verse afectada, o
percibirse como afectada por una decisión o actividad.
Peligro: Fuente con un potencial para causar lesiones o deterioro a la salud
(ISO 45001:2018)
Situación o característica intrínseca de algo capaz de ocasionar daños a las
personas, equipos, procesos y ambiente (D.S. N° 005-2012-TR. Reglamento de
La Ley de Seguridad y Salud en el Trabajo)
Riesgo: Efecto de la incertidumbre, puede ser positivo o negativo (ISO
45001:2018)
Riesgo para la SST: combinación de la probabilidad de que ocurran eventos o
exposiciones peligrosos relacionados con el trabajo y la severidad de la lesión y
deterioro de la salud (3.18) que pueden causar los eventos o exposiciones (ISO
45001:2018).
Probabilidad que un peligro se materialice en una determinadas condiciones y
genere daños a las personas, equipos y al ambiente. (D.S. N° 005-2012-TR.
Reglamento de La Ley de Seguridad y Salud en el Trabajo)
Oportunidad para la Seguridad y Salud en el Trabajo: Circunstancia o conjunto
de circunstancias que pueden conducir a la mejora del desempeño en SST.
(ISO 45001:2018)
Oportunidad para el Sistema de Gestión en Seguridad y Salud en el Trabajo:
Circunstancia o conjunto de circunstancias que pueden conducir a la mejora
del desempeño o facilitar la implementación del SGSST.
SST: Seguridad y Salud en el Trabajo.
SGSST: Sistema de Gestión de la Seguridad y Salud en el Trabajo.

Docente: Ing. María Alexandra Pérez Pag. 1

DIPLOMADO: SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO BASADO
EN LA NORMA ISO 45001:2018
C. Evaluación de Contexto
El nivel de detalle, la complejidad de la planificación y los controles, así como la
extensión de la información documentada y los recursos necesarios para
asegurar el éxito del sistema de gestión de la SST de una organización
dependerán de varios factores, tales como:
— el contexto de la organización (el número de trabajadores, tamaño,
geografía, cultura, requisitos legales y otros requisitos)
— el conocimiento de los procesos, productos, actividades y servicios
Para realizar la evaluación de contexto, la organización debe determinar las
cuestiones externas e internas que son pertinentes para su propósito y que
afectan a su capacidad para alcanzar los resultados previstos de su sistema de
gestión de la SST.
Además, la organización debe determinar:
a) las otras partes interesadas, además de los trabajadores, que son
pertinentes al sistema de gestión de la SST;
b) las necesidades y expectativas pertinentes (es decir, los requisitos) de los
trabajadores y de otras partes interesadas;
c) cuáles de estas necesidades y expectativas son, o podrían convertirse, en
requisitos legales y otros requisitos.
La organización, también debe determinar los límites y la aplicabilidad del
sistema de gestión de la SST para establecer su alcance, el cual debe incluir
las actividades, los productos y los servicios bajo el control o la influencia de la
organización que pueden tener un impacto en el desempeño de la SST.
La comprensión del contexto de una organización se utiliza para establecer,
implementar, mantener y mejorar continuamente su sistema de gestión de la
SST. Las cuestiones internas y externas pueden ser positivas o negativas e
incluyen condiciones, características o circunstancias cambiantes que pueden
afectar al sistema de gestión de la SST, por ejemplo:
a) cuestiones externas, tales como:
— el entorno cultural, social, político, legal, financiero, tecnológico,
económico y ambiental y la competencia de mercado, ya sea
internacional, nacional, regional o local;
— la introducción de nuevos competidores, contratistas, subcontratistas,
proveedores, socios y prestadores de servicios, nuevas tecnologías,
nuevas leyes y la aparición de nuevas profesiones;
— nuevos conocimientos sobre los productos y su efecto sobre la
seguridad y salud;
— los factores y tendencias clave pertinentes para la industria o para el
sector que tienen impacto sobre la organización;

Docente: Ing. María Alexandra Pérez Pag. 2

DIPLOMADO: SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO BASADO
EN LA NORMA ISO 45001:2018
— las relaciones con sus partes interesadas externas, así como sus
percepciones y valores;
— los cambios en relación con cualquiera de los anteriores;
b) cuestiones internas, tales como:
— la estructura de la organización, los roles y la rendición de cuentas;
— las políticas, los objetivos y las estrategias que están establecidos para
lograrlos;
— las capacidades, entendidas en términos de recursos, conocimientos y
competencia (por ejemplo, capital, tiempo, recursos humanos, procesos,
sistemas y tecnologías);
— los sistemas de información, los flujos de información y los procesos de
toma de decisiones (formales e informales);
— la introducción de nuevos productos, materiales, servicios, herramientas,
software, instalaciones y equipos;
— las relaciones con los trabajadores, así como sus percepciones y
valores;
— la cultura en la organización;
— las normas, directrices y modelos adoptados por la organización;
— la forma y la extensión de las relaciones contractuales, incluyendo, por
ejemplo las actividades contratadas externamente;
— los acuerdos sobre los horarios de trabajo;
— las condiciones de trabajo;
— los cambios relacionados con cualquiera de los anteriores.
Para poder demostrar que se ha realizado esta Evaluación de Contexto, la
organización debería documentar su proceso de evaluación y la forma en que
esa información es incluida en la planificación de la actividad preventiva.
Comúnmente se utilizan los siguientes mecanismos para documentar esta
evaluación:
— Descripción general de la actividad de la organización: tipo de negocio,
ubicación, cantidad de trabajadores, régimen de trabajo, productos o
servicios producidos, sucursales, entre otros.
— Matriz FODA para análisis de Contexto
— Caracterización de los Procesos de la organización
Esta información puede estar contenida en los planes, manuales o cualquier
otro formato que la organización determine.

Docente: Ing. María Alexandra Pérez Pag. 3

DIPLOMADO: SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO BASADO
EN LA NORMA ISO 45001:2018
Matriz FODA para análisis de Contexto
Es una herramienta de estudio de la situación de una empresa, institución,
proyecto o persona, analizando:
- Características internas (Debilidades y Fortalezas)
- Situación externa (Amenazas y Oportunidades)
Se utiliza para ayudar a determinar las estrategias a utilizar para lograr los
objetivos planteados: la ejecución de un proyecto, el crecimiento de la
empresa, etc. Es llamada DOFA, FODA o DOFA por sus siglas en español.
Análisis Interno
En el análisis interno, se evalúan las debilidades y fortalezas de la organización
que pudieran afectar el funcionamiento y/o resultados del Sistema de Gestión
de SST.
En relación a las fortalezas o ventajas de la empresa para alcanzar el objetivo,
podríamos preguntarnos para identificarlas:
- ¿Qué hace bien el equipo de trabajo?
- ¿Cómo es el personal?
- ¿Cómo se hace el trabajo?
- ¿De qué recursos disponemos?
- ¿Cuál es el estilo de la gerencia?
Nota: pudiese ser que al responder alguna de estas preguntas, la respuesta
identifique una debilidad y no una fortaleza
En cuanto a las debilidades, estas son elementos, recursos de energía,
habilidades y actitudes que la empresa ya tiene y que constituyen barreras para
lograr los objetivos. Para identificarlas, deberíamos preguntarnos:
- ¿Qué se puede evitar?
- ¿Qué se debería mejorar?
- ¿Qué desventajas hay en la empresa?
- ¿Qué factores perjudican el logro del objetivo?
- ¿Qué se hace mal?
Análisis Externo
En el análisis externo, se evalúan las amenazas y oportunidades de la
organización que pudieran afectar el funcionamiento y/o resultados del Sistema
de Gestión de SST.
Las oportunidades son factores positivos que se generan en el entorno y que,
una vez identificados, pueden ser aprovechados. Algunas de las preguntas que
se pueden realizar y que contribuyen en el desarrollo son:
- ¿Qué circunstancias mejoran la situación de la empresa?

Docente: Ing. María Alexandra Pérez Pag. 4

DIPLOMADO: SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO BASADO
EN LA NORMA ISO 45001:2018
- ¿Qué tendencias del mercado pueden favorecernos?
- ¿Existe una coyuntura en la economía del país?
- ¿Qué cambios de tecnología se están presentando en el mercado?
- ¿Qué cambios en la normatividad legal y/o política se están
presentando?
- ¿Qué cambios en los patrones sociales y de estilos de vida se están
presentando?
Nota: pudiese ser que al responder alguna de estas preguntas, la respuesta
identifique una amenaza y no una oportunidad.
Las amenazas son situaciones negativas, externas al programa o proyecto, que
pueden atentar contra este, por lo que llegado al caso, puede ser necesario
diseñar una estrategia adecuada para poder sortearlas.
Algunas de las preguntas que se pueden realizar y que contribuyen en el
desarrollo son:
- ¿A qué obstáculos se enfrenta la empresa?
- ¿Qué están haciendo los competidores?
- ¿Se tienen problemas de recursos de capital?
- ¿Puede alguna de las amenazas impedir totalmente la actividad de la
empresa?
Este análisis debería ser realizado con participación de un grupo
multidisciplinario, conformado por representantes de las diferentes áreas que
están involucrados en la implementación y ejecución de los controles del
sistema de gestión de seguridad y salud en el trabajo, así como conocedores
de los planes estratégicos de la organización y de los cambios planificados
dentro de sus procesos, productos, actividades o servicios.
La técnica de análisis FODA permite determinar algunos riesgos vinculados al
entorno de la organización (amenazas y debilidades) que puedan afectar sus
políticas y estrategias, los cuales deberán ser considerados dentro de la
evaluación de riesgos y los planes para abordarlos.
Asimismo, también permite identificar oportunidades (riesgos positivos) que
deben aprovecharse para mejorar los resultados del SGSST o facilitar su
implementación.
Gráficamente, este análisis se representa en una matriz como la que se
muestra seguidamente:

Docente: Ing. María Alexandra Pérez Pag. 5

DIPLOMADO: SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO BASADO
EN LA NORMA ISO 45001:2018

Figura 1. Matriz FODA

A los fines de clarificar el concepto, la Figura 2 nos muestra un ejemplo de una
Matriz FODA, la cual podría ser presentada como evidencia de la evaluación de
contexto:

Figura 2. Ejemplo de Matriz FODA

Docente: Ing. María Alexandra Pérez Pag. 6

DIPLOMADO: SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO BASADO
EN LA NORMA ISO 45001:2018
Descripción de los Procesos
Aun cuando la norma ISO 45001 no requiere expresamente la caracterización
de los procesos involucrados en la organización, es recomendable realizar ésta
de la manera que la organización considere más adecuada, a través de
diagramas de flujo, mapas de proceso, diagramas SIPOC u otros que sean
convenientes al tipo y complejidad de sus actividades.
Esta caracterización facilitará la identificación de aquellas tareas o actividades
que involucren un riesgo o una oportunidad, tanto sobre la Seguridad y Salud
de los Trabajadores, como sobre la implementación y mantenimiento de su
sistema de gestión.
Algunos ejemplos de herramientas que pudieran ser utilizadas en el proceso de
caracterización se presentan seguidamente:
Mapa general de procesos: es una representación esquemática de los
procesos involucrados en la organización, donde en la parte central se colocan
los procesos operativos, es decir aquellos relacionados con la razón de ser de
la organización, en la parte superior, los procesos estratégicos, es decir,
aquellos que tienen que ver con la dirección planificada para la misma y en la
zona inferior los procesos de apoyo, tales como logística, recursos humanos y
mantenimiento entre otros.

Figura 3. Mapa General de Procesos

Este es un esquema bastante general, que podría servir para organizaciones

pequeñas y de poca complejidad en sus operaciones. Un ejemplo para una
constructora pequeña, se presenta en la Figura 4.

Docente: Ing. María Alexandra Pérez Pag. 7

 DIPLOMADO: SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO BASADO EN LA NORMA ISO 45001:2018

Figura 4. Ejemplo de Mapa General de Proceso

Docente: Ing. María Alexandra Pérez Pag. 8

DIPLOMADO: SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO BASADO
EN LA NORMA ISO 45001:2018

Diagrama SIPOC: El Diagrama SIPOC, por sus siglas en inglés Supplier –

Inputs- Process- Outputs – Customers, es la representación gráfica de un
proceso que permite identificar sus elementos clave de un proceso, facilitando
su entendimiento. Esta herramienta permite visualizar el proceso de manera
sencilla, identificando a las partes implicadas en el mismo:

 Proveedor (supplier): persona que aporta recursos al proceso

 Recursos (inputs): todo lo que se requiere para llevar a cabo el proceso.
Se considera recursos a la información, materiales e incluso, personas.
 Proceso (process): conjunto de actividades que transforman las entradas
en salidas, dándoles un valor añadido.
 Cliente (customer): la persona que recibe el resultado del proceso. El
objetivo es obtener la satisfacción de este cliente.

Figura 5. SIPOC
Además, esta metodología permite desglosar las actividades de cada proceso,
así como sus entradas y salidas, facilitando la identificación de aquellas áreas
donde puedan manifestarse riesgos para el sistema y/o la seguridad y salud en
el trabajo, que requieran establecer los controles pertinentes de acuerdo a las
evaluaciones de riesgo respectivas.
Cuando se realiza una tabla o diagrama SIPOC debe considerarse:
• Los proveedores y los clientes pueden ser internos o externos a la
organización.
• Las entradas y salidas pueden ser materiales, servicios o información.
• El enfoque es capturar el conjunto clave de entradas y salidas, no el de
definir en detalle el proceso.
Para una mejor comprensión de esta herramienta, podemos revisar la Figura 6,
donde conseguimos un ejemplo para realizar un diagrama SIPOC:

Docente: Ing. María Alexandra Pérez Pag. 9

DIPLOMADO: SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO BASADO
EN LA NORMA ISO 45001:2018

Figura 6. Ejemplo de Diagrama SIPOC

Diagrama de Flujo: es una representación gráfica que desglosa un proceso en
cualquier tipo de actividad a desarrollarse tanto en empresas industriales o de
servicios y en sus departamentos, secciones o áreas de su estructura
organizativa. Representa gráficamente las distintas etapas de un proceso y sus
interacciones, para facilitar la comprensión de su funcionamiento. Es útil para
analizar el proceso actual, proponer mejoras, conocer los clientes y
proveedores de cada fase, representar los controles, etc. Un ejemplo de su
representación gráfica es el siguiente:

Figura 7. Diagramas de Flujo

Docente: Ing. María Alexandra Pérez Pag. 10

DIPLOMADO: SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO BASADO
EN LA NORMA ISO 45001:2018
Comprensión de las Necesidades y Expectativas de las Partes
Interesadas
Previa a la planificación de la actividad preventiva del Sistema de Gestión de
Seguridad y Salud en el Trabajo, debe realizarse la identificación de las partes
interesadas que pudieran verse afectadas por los resultados del mismo, siendo
una de las principales partes consideradas en la norma ISO-45001, los
trabajadores de la organización, ya que éstos son quienes más están
expuestos a los riesgos, conocen el trabajo y deben participar y ser
consultados en todos los aspectos que tienen que ver con su seguridad y
salud, así como también en la implementación y mantenimiento del sistema de
gestión en SST.

Figura 8. Partes Interesadas

Las partes interesadas, además de los trabajadores y sus familiares, pueden
incluir:
a) autoridades legales y reglamentarias (locales, regionales, estatales/
provinciales, nacionales o internacionales);
b) casas matriz;
c) proveedores, contratistas y subcontratistas;
d) representantes de los trabajadores;
e) organizaciones de trabajadores (sindicatos) y organizaciones de
empleadores;

Docente: Ing. María Alexandra Pérez Pag. 11

DIPLOMADO: SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO BASADO
EN LA NORMA ISO 45001:2018
f) propietarios, accionistas, clientes, visitantes, comunidad local y vecinos de la
organización y el público en general;
g) clientes, servicios médicos y otros servicios a la comunidad, medios de
comunicación, academia, asociaciones empresariales y organizaciones no
gubernamentales (ONG);
h) organizaciones dedicadas a la seguridad y salud en el trabajo y
profesionales de la seguridad y el cuidado de la salud en el trabajo;
i) aseguradoras, entes financieros, cuerpos de respuesta a emergencias;
j) comunidades, vecinos, etc.
La organización debe conocer las necesidades y expectativas de las partes
interesadas a los fines de incluir dichas necesidades y expectativas al planificar
y establecer su Sistema en Gestión en SST.
Algunas necesidades y expectativas son obligatorias, por ejemplo porque han
sido incorporadas a leyes y reglamentos. La organización también puede
decidir acordar o adoptar voluntariamente otras necesidades y expectativas
(por ejemplo subscribiéndose a una iniciativa voluntaria). Una vez que la
organización las adopta, éstas se abordan al planificar y establecer el sistema
de gestión de la SST.
Las expectativas y necesidades de las partes interesadas podrán
documentarse como mejor lo desee la organización, a los fines de demostrar
que han sido tomadas en cuenta durante la planificación preventiva.
Una opción es registrar esta información en forma de una matriz, tal como la
que sugerimos, lo que facilitará la identificación de los riesgos y oportunidades
asociados a dichas expectativas y necesidades. En el ejemplo que sigue solo
se coloca alguna información referencial, pero deberá ser trabajado con mayor
detalle, dependiendo de las características propias de la organización y su
contexto:
Tabla 1. Ejemplo de Matriz de Partes Interesadas

Origen Partes Interesadas Necesidades Expectativas

Ambiente de trabajo
Todos los Empleados Salud física y mental
seguro y saludable
Cero incidentes ni
Producción con mínimas conflictividad laboral
Gerentes
interrupciones y pérdidas por incumplimientos
Internas

de SST
Productividad y
disminución de
Propietarios Actividad Sustentable, redituable
pérdidas. Buena
reputación
Disminución de
Retorno de la inversión e
Accionistas pérdidas, crecimiento
incremento de las ganancias
de las utilidades

Docente: Ing. María Alexandra Pérez Pag. 12

DIPLOMADO: SISTEMAS DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO BASADO
EN LA NORMA ISO 45001:2018

Origen Partes Interesadas Necesidades Expectativas

Contratación de sus bienes y Uso seguro de sus
servicios. Ser referenciados a bienes, servicios y
otros clientes condiciones seguras
y saludables para su
Proveedores
personal. Incremento
en la demanda de
sus bienes y
servicios
Bienes y servicios Bienes y servicios
seguros y saludables.
Externas

No afectación de la
Sociedad seguridad y salud de
los vecinos por la
operación o
emergencias
Cumplimiento de los Organizaciones con
requerimientos legales SGSST, licencias,
Gobierno
reportes oportunos,
etc.
Bienes y servicios Oportunos,
Clientes confiables, sanos y
seguros

Alcance del Sistema de Gestión e Seguridad y Salud en el Trabajo

Una organización tiene la libertad y flexibilidad para definir los límites y la
aplicabilidad del sistema de gestión de la SST. Los límites y la aplicabilidad
pueden incluir toda la organización, una o varias partes específicas de la
organización, siempre que la alta dirección de esa parte de la organización
tenga sus propias funciones, responsabilidades y autoridades para establecer
un sistema de gestión de la SST y se incluyan todas las actividades, productos
y servicios dentro de esos límites.
La credibilidad del sistema de gestión de la SST de la organización dependerá
de la elección de los límites. El establecimiento del alcance no debería
utilizarse para excluir actividades, productos y servicios que tengan o puedan
tener un impacto en el desempeño de la SST de la organización, o para evadir
sus requisitos legales y otros requisitos. El alcance es una declaración de
hecho y representativa de las operaciones de la organización incluidas dentro
de los límites de su sistema de gestión de la SST que no debería inducir a error
a las partes interesadas.
El alcance del Sistema de Gestión debe estar documentado y comunicado, de
la forma que la organización lo determine, además debe considerar los
aspectos revisados anteriormente, en relación al contexto de la organización.

Docente: Ing. María Alexandra Pérez Pag. 13