LA GTC 45 (GUIA TECNICA COLOMBIANA)

Es una metodología diseñada para identificar los peligros y valorar los riesgos de seguridad
y de salud en el trabajo. La primera versión de este documento apareció en 1997 y era una
herramienta destinada, básicamente, a elaborar un diagnóstico de las condiciones
laborales. Su propósito era construir un panorama global de los factores de riesgo.

Con el tiempo y, principalmente, con el avance de la legislación, la GTC 45 se ha convertido

en un método minucioso y profundo para identificar los peligros y valorar los riesgos. Esto,
gracias a las sucesivas actualizaciones que ha tenido el documento.

1. APORTES MAS RELEVANTES DE LA GTC 45

1. Hacer un sitio seguro para trabajar y así poder evitar accidentes de trabajo y
enfermedades laborales.
2. Establecer controles para cada uno de los riesgos identificados.
3. Destinar los recursos necesarios para promover la seguridad y salud en todas las
organizaciones.

4. Establecer mediante estas metodologías las necesidades de capacitación,

entrenamiento y la creación de programas para los riesgos prioritarios establecidos
en cada empresa.

2. MAPA DE RIESGOS
Un mapa de riesgos es una herramienta, basada en los distintos sistemas de
información, que pretende identificar las actividades o procesos sujetos a riesgo,
cuantificar la probabilidad de estos eventos y medir el daño potencial asociado a su
ocurrencia.

3. PASOS A SEGUIR PARA ELABORAR UN MAPA DE RIESGOS

Para elaborar un mapa de riesgos se analiza información recopilada por los líderes de
los procesos con su grupo de apoyo, quienes deben identificar y describir el impacto y
la probabilidad de cada uno de los riesgos, así como la ocurrencia para evaluar las
medidas de mitigación. Ese mapa es diseñado para resaltar las problemáticas
operacionales o financieras de la organización, hacer una supervisión y seguimiento de
los procesos clave que pueden tener riesgos, así como las exposiciones o amenazas
para desarrollar estrategias con el objetivo de mitigar esos riesgos. Construir ese mapa
de riesgos es uno de los compromisos que tienen las organizaciones. Por ello, su
empresa debe conocer los cinco pasos que debe tener en cuenta a la hora de diseñar
su propio mapa.
 I. Nombrar un comité de riesgos: Diseñar un mapa de riesgos permite tener información
amplia y discriminada para entender mejor las amenazas tanto de la empresa como de
sus procesos y proyectos. Lo que ayuda a planear estrategias para prevenir y mitigar
los impactos y daños. Identificar esos posibles eventos que pueden afectar a la
organización es un compromiso de la alta dirección, de tal manera que debe nombrar
un comité que se comprometa con la construcción del mapa.
II. Definir qué es un riesgo: Para recoger la información de forma acertada, los integrantes
del comité deben definir qué es un riesgo, y hacer el análisis cuantitativo y cualitativo
para unificar los criterios. Por ejemplo, un riesgo es cuando el flujo de caja se agota
para cubrir los gastos operacionales como los salarios de sus colaboradores, el alquiler
de la sede, los impuestos de la ley o el transporte. Definir el riesgo ayuda a predecir las
crisis que puede enfrentar la compañía y adelantarse para reducir la exposición.
III. Identificar los riesgos: Cada área de la empresa debe analizar los procesos y
procedimientos para identificar los posibles riesgos inherentes a sus actividades diarias,
los que se interponen en su día a día o en el desarrollo de sus estrategias para lograr
sus objetivos. Una vez se identifiquen, se deberá realizar el inventario de los mismos y
describir cada uno de ellos para conocer sus posibles consecuencias, esto promueve
el trabajo en equipo de la organización, hay mayor nivel de responsabilidad y
colaboración, así como conciencia.
IV. Valorar los riesgos: Una empresa debe clasificar cada riesgo con base a la información
que obtuvo en la etapa de identificación y descripción para valorarlos y establecer el
nivel de riesgo y las acciones que se van a implementar. Para este punto se debe
analizar con indicadores (alto, medio o bajo) el grado de probabilidad, el impacto y
ocurrencia de cada riesgo.
Asimismo, definir si el riesgo es sistemático, o no. El primero se refiere a la probabilidad
de que el sector de la empresa tenga una crisis como una recesión económica, entonces
todas las empresas del sector, por ejemplo, floricultor o caficultor, están expuestas,
mientras el no sistemático es cuando una compañía específica falla. Hay que considerar
todos los riesgos para tener un plan.
V. Matriz de priorización: Cuando el comité de riesgos clasifique las amenazas, basados
en la probabilidad, ocurrencia e impacto que podría traer cada una, si se llegase a
presentar, deberá elaborar una matriz de priorización para establecer cuáles requieren
un tratamiento inmediato.
Aquí se analiza cada riesgo y se clasifica como alto (es muy factible que se presente),
medio (factible) o bajo (muy poco factible) y se identifica el mapa con un color distinto
alto (rojo), medio (amarillo) bajo (verde).
También se analiza si cada impacto puede ser interno o externo y si alto, medio o bajo
para priorizarlos en ese orden. Este mapa sirve para empezar a trabajar en los riesgos
más urgentes y plantear estrategias para mitigarlos o evitarlos.
4. DEFINICION DE LOS SIGUIENTES TIPOS DE MAPAS DE RIESGOS
Mapa de riesgos en el método Risicar: Es una herramienta administrativa que
proporciona información relevante sobre los riesgos y las estrategias para administrarlos.
El mapa de riesgos se establece en 2 niveles: el estratégico y el operativo. En cada uno de
ellos se proporciona información útil que permite, en el primero, la definición de políticas
para administrar los riesgos más significativos de la empresa y, en el segundo, el diseño de
controles. También facilita el monitoreo de las medidas e tratamiento definidas como
resultado de estos 2 análisis. Como el método Risicar se basa en el modelo de operación
por procesos, el mapa de riesgos se adjunta al manual de procesos y se actualiza al igual
que él.

Mapas de riesgos operativos: Relacionado con las deficiencias de infraestructura y

organización. Como desarticulación de las dependencias, fallas de los sistemas de
información, falta de documentación de los procesos, etc.

Mapas de riesgos estratégicos: Para elaborar los mapas estratégicos se requiere:

determinar los macro procesos de la empresa, establecer sus objetivos, sus riesgos,
describir como se presentan los riesgos, establecer los agentes que pueden generar los
riesgos y medir los efectos que pueden generarle a la empresa.
Cuando ya se tienen identificados cada uno de los macro procesos se debe calificar el
riesgo multiplicando el valor de la frecuencia por el impacto, luego se definen las medidas
de tratamiento y de acuerdo a los resultados se priorizan los riesgos; estos riesgos son los
que van a ser analizados con mayor cuidado, debido a que son representativos dentro de
la organización.

5. COMO PUEDE DER SU PRESENTACIÓN

El mapa de riesgo se representa con un plano en el que convergen la escala de probabilidad
y la escala de consecuencia. Estos cruces forman celdas al interior del plano en los cuales
se ubican los riesgos después de asignar la calificación de probabilidad y consecuencia.
Los mapas de riesgo constituyen una herramienta gerencial que brinda criterios de decisión
a la alta dirección frente a los cambios que deben ser realizados en la organización para
controlar los riesgos existentes y prevenir su materialización. Por tanto para describir
claramente a un Mapa de Riesgos, se puede decir que se trata de una representación
gráfica donde se emplea una gran variedad de símbolos que tienen un significado general
o que son adoptados para un caso particular, donde se indica el nivel de exposición ya sea
bajo, mediano o alto, lo cual debe ir acorde a la información recopilada en archivos físicos
o digitales, así como en base a los resultados de las mediciones que se hicieron a los
factores de riesgo que existen dentro el ambiente laboral, lo cual hará más viable el control
y seguimiento de los mismos, a través de una eficiente implementación de los programas
de prevención adoptados.
Así mismo se debe indicar que el uso de cierta simbología, permite representar a los
agentes que pueden generar riesgos, entre los cuales se puede señalar al ruido, el calor,
la iluminación, las radiaciones ionizantes y no ionizantes, los peligros de electrocución,
sustancias químicas y ambientes de vibración extrema. Dentro de esta simbología se
puede considerar los más usados, los cuales se muestran en el siguiente gráfico:
6. BENEFICIOS DE LOS MAPAS DE RIESGOS

7. QUIENES TIENEN RESPONSABILIDADES ESPECIFICAS EN LA

IMPLEMENTACION Y DESARROLLO DE LA IMPLEMENTACION DE RIESGOS EN
LA ORGANIZACION.

Los jefes de área, supervisores, directores y demás roles de autoridad son responsables
de la seguridad del personal a su cargo y por ello, además de las responsabilidades que
tienen como empleado de la empresa, también tienen las siguientes:

I. Participar en la actualización de la identificación de peligros, evaluación y valoración

de riesgos.
II. Participar en la construcción y ejecución de planes de acción.
III. Promover la comprensión y aplicación práctica de la política en los trabajadores y
contratistas a su cargo.
IV. Informar sobre las necesidades de capacitación y entrenamiento en Seguridad y
Salud en el Trabajo para su personal a cargo.
V. En caso de accidente de trabajo, asegurar la atención inmediata y el traslado a un
centro asistencial del lesionado.
VI. Participar en la investigación de los incidentes, accidentes de trabajo y
enfermedades laborales del personal a su cargo.
VII. Velar porque todos los accidentes e incidentes de su personal a cargo sean
reportados, registrados e investigados en forma adecuada.
 VIII. Participar en las inspecciones de seguridad.
IX. Cumplir y hacer cumplir las políticas, objetivos y normas establecidos con relación
al Sistema de Gestión de Seguridad y Salud en el Trabajo.
X. Motivar y fomentar la práctica de métodos seguros de trabajo.
XI. Responsabilizarse por la seguridad integral del área y el personal a su cargo.
XII. Facilitar y estimular la asistencia de los trabajadores a las capacitaciones.
XIII. Promover los hábitos de vida y de trabajo saludables, convirtiéndose en modelo
sobre el autocuidado en salud.
XIV. Explicar a proveedores y clientes las políticas y normas de Seguridad y Salud en el
Trabajo.
XV. Realizar auditorías periódicas a la gestión del Sistema de Gestión de Seguridad y
Salud en el Trabajo.
XVI. Supervisar el desarrollo de los programas de gestión de los riesgos y el
funcionamiento del Comité Paritario de Seguridad y Salud en el Trabajo COPASST.
XVII. Liderar las actividades del Sistema de Gestión de Seguridad y Salud en el Trabajo
que le correspondan.
XVIII. Proponer y desarrollar programas específicos de vigilancia epidemiológica según
los riesgos presentes y potenciales en su área de trabajo.
XIX. Ejecutar el presupuesto de Seguridad y Salud en el Trabajo de acuerdo a los
lineamientos establecidos por la dirección y el cronograma del sistema.
XX. Informar al área de Seguridad y Salud en el Trabajo sobre los contratos que por su
objeto incluya el desarrollo de actividades de alto riesgo por parte de empleados o
contratistas.
XXI. Garantizar que los contratos que por su objeto incluya el desarrollo de actividades
de alto riesgo para sus trabajadores, dentro de los procesos de contratación,
cuenten con todos los aspectos legales y técnicos vigentes en materia de la
actividad a desarrollar.
XXII. Informar al responsable de Seguridad y Salud en el Trabajo sobre la existencia de
condiciones inseguras o peligros que no hayan sido identificados en el desarrollo de
las actividades.
XXIII. Suspender las actividades de alto riesgo que no garanticen la seguridad del
personal.
XXIV. Supervisar las actividades de alto riesgo realizadas por contratistas que ejecuten
actividades para su área.
XXV. Firmar las autorizaciones para realizar actividades de alto riesgo por parte de los
trabajadores a su cargo cuando se haya cumplido con el procedimiento de
identificación y evaluación de los peligros del lugar donde se realizará la actividad.

Del listado anterior se excluyen las responsabilidades de la gerencia o alta dirección de la

empresa. Las responsabilidades de los jefes están compuestas por sus responsabilidades
como trabajador, más las responsabilidades por tener personal a su cargo.
8. METODOLOGÍA PARA VALORAR Y PRIORIZAR LOS RIEZGOS

9. METODOLOGIA DE COMO SE VALORAN Y SE PRIORIZAN LOS RIESGOS:

OHSAS 18001

Como ya sabemos, la norma OHSAS 18001 se utiliza por todas las organizaciones del
mundo para encargarse de gestionar adecuadamente los aspectos relacionados con
la seguridad y salud laboral.

La OHSAS-18001 se aplica en Sistemas de Gestión de Seguridad y Salud en el

Trabajo, también conocidos como SG-SST.
A través de la OHSAS 18001, se exigen una serie de procedimientos necesarios para llevar
a cabo una correcta identificación de los peligros que puedan convertirse en un riesgo para
la plantilla. Además se precisa evaluar los riesgos y por supuesto establecer las medidas
adecuadas para reducir dichos riesgos.
 Estos aspectos mencionados establecen la base de un Sistema de Gestión de Seguridad
y Salud Laboral fundamentado en la norma OHSAS 18001, lo que hace necesario que la
organización adopte las metodologías necesarias para ello.
Lo primero que debe hacer una organización es identificar los peligros que puedan sufrir
los integrantes de la organización, tras esto, se procede a la evaluación de los
riesgos para comprobar las consecuencias de aquellos riesgos que no se han podido evitar
y de este modo decidirse por las acciones más oportunas que permitan reducir los daños.
Según OHSAS 18001 a la hora de realizar la identificación de peligros y evaluación de
riesgos, es importante considerar:

 Peligros.

 Riesgos.
 Controles.
 Gestión del cambio.
 Documentación.
 Revisión periódica.

Dentro de la evaluación de riesgos es muy importante saber que encontramos el proceso

de identificación de peligros. La evaluación de riesgos se compone de las siguientes
fases:
 Análisis del riesgo: Durante esta fase se desarrolla la identificación de los peligros
asociados a la actividad de la organización y la estimación del riesgo a través de una
valoración de la probabilidad y efectos de que se produzca el peligro. Tras esto,
obtendremos la magnitud del riesgo.
 Valoración del riesgo: Para ello es necesario partir del valor obtenido y compararlo con el
valor del riesgo asignado como aceptable. Este es el medio para conocer si el valor del
riesgo es aceptable o no.
El riesgo al que se enfrenta la organización será aceptable siempre que el valor obtenido
pueda ser tolerado por la organización, para lo que tendrá en cuenta la política
de Seguridad y Salud Ocupacional y el resto de requisitos legales relacionados.
Si finalmente el valor del riesgo obtenido no es aceptable, se determinaran los controles
apropiados para mitigarlo. El proceso de evaluación y control de riesgos recibe el nombre
de Gestión del Riesgo.
Como ya hemos dicho, la identificación de peligros, la evaluación de los riesgos y el
establecimiento de controles son la base de un Sistema de Gestión de Seguridad y Salud
Laboral fundamentado en la OHSAS18001, por lo que deben ser considerados durante la
implantación y desarrollo de dicho sistema.
Si después de identificar peligros y evaluar riesgos se considera necesario establecer
medidas de control, se tendrá que:
 Minimizar o suprimir el riesgo haciendo uso de acciones preventivas desde el principio,
acciones que miren por la protección general e individual.
 Vigilar periódicamente la organización y las condiciones bajo las que se desarrolla su
actividad, los métodos empleados y la salud de la plantilla.
Dentro de una organización, la evaluación de riesgos se debe ejecutar en todos y cada
uno de los puestos de trabajo. Además habrá que tener en cuenta:
 Las condiciones laborales.

 La probabilidad de que un puesto de trabajo esté ocupado por un trabajador con cierta
sensibilidad debido a cualquier motivo.

Hay diversas causas por las que es necesario invertir el tiempo en realizar una evaluación
de los lugares de trabajo de los empleados:

 Modificación del lugar de trabajo por la implementación de nuevas tecnologías, por mejoras
en el acondicionamiento, etc.

 Modificación de las condiciones laborales.

 Incorporación de un nuevo miembro a la plantilla de trabajadores que tenga características

que lo conviertan en un empleado especialmente sensible para el puesto asignado.
Del mismo modo, tendrá lugar una evaluación del riesgo siempre que se identifiquen daños
sobre los empleados o cuando las acciones preventivas utilizadas no sean las adecuadas.
Por lo que se considerará:

 La investigación que determine los motivos que han producido los daños sobre los
empleados.

 Las acciones de mitigación y control de los riesgos.

 El estudio de la situación epidemiológica.

La organización tiene la obligación de efectuar periódicamente una evaluación de los

riesgos, el resultado de esta evaluación quedará debidamente documentado e incluirá los
siguientes datos relativos al lugar de trabajo:
 Identificación de peligros.
 Identificación del lugar de trabajo.

 Riesgos.

 Listado de empleados perjudicados.

 Resultados de evaluaciones realizadas con anterioridad.

 Alusión a criterios y procedimientos de evaluación.

La evaluación de riesgos es un requerimiento de la norma OHSAS 18001, pero se dan

diferentes tipos:

 Evaluación de riesgos exigida por la legislación específica.

 Evaluación de riesgos para los que no tienen vinculada una legislación específica.

 Evaluación de riesgos que requiere de métodos particulares de análisis.

 Evaluación de riesgos general.

En la mayoría de los casos, los riesgos producidos tienen vinculación con las instalaciones
o equipos empleados, para los que hay una legislación a nivel nacional, autonómico y local.
En algún momento puede ocurrir que un riesgo laboral no esté amparado por una
legislación, en estos casos es necesario recurrir a normas o guías técnicas en las que
quedan registrados los procedimientos de evaluación. Como ejemplo a lo mencionado
anteriormente, podemos destacar la ISO 10075 “Principios ergonómicos relativos a la carga
de trabajo mental”
Para terminar, nos gustaría destacar que dentro de la serie de normas OHSAS 18000,
encontramos la OHSAS 18002. Esta norma establece las herramientas y metodologías
para realizar una evaluación de los riesgos dentro de una organización, entre las que
destacamos:
 Listas de verificación.

 Matrices de riesgos.
 Matriz IPER
 Tablas de clasificación.
 Análisis de los Modos y Efectos de Fallo (AFME)

 Estudios de peligros y operabilidad (HAZOP)

 Estrategia de evaluación de la exposición.

 Análisis de Pareto.

10. COMO SE OBTIENEN LOS GRADOS DE PELIGROSIDAD

Esta valoración permite establecer una clasificación de los riesgos; el mayor valor
posible del rango de grados de Peligrosidad tendrá una mayor prioridad de acción que
la empresa debe asumir para reducir o controlar los posibles efectos que ocasionarían
en caso de presentarse la situación del riesgo.
Grado de peligrosidad = Consecuencia x Probabilidad x Frecuencia
Esta valoración permite establecer una clasificación de los de riesgos ocupacionales
por el grado de peligrosidad. El mayor valor posible del rango de grado de peligrosidad,
se obtendrá como producto de los valores máximos y el menor valor se obtendrá como
producto de los valores mínimos.
Escalas para la valoración cuantitativa de riesgos:
1. Consecuencias c
Se utiliza la siguiente tabla cuando las consecuencias no son esperadas que a
situaciones de catástrofe y el puntaje máximo será hasta 10 y sólo se utiliza 4 niveles
Nivel Descripción Puntaje
 A Muertes o daños superiores al 90 % del capital de la empresa 10
B Lesiones incapacitantes permanentes o daños superiores al 60% 6
C Lesiones con incapacidad no permanente o daños superiores al 20% 4
D Pequeñas heridas, lesiones no incapacitantes 1

2. Probabilidad Pr
Nivel Descripción de la Probabilidad Valor
A Muy alta: Inminente 10
B Alta: es muy posible 8
C Media: Es posible 6
D Baja: es remota, pero posible 3
E Muy baja: Extremadamente remota 2

3. Exposición o Fr
Nivel Exposición o Frecuencia Valor
A Continua: Varias veces al día 10
B Frecuente: Una vez al día 8
C Ocasional: Una vez por semana o una vez al mes 6
D Esporádica: Una o cuatro veces al año 3
E Remota: Una vez al año 2

11. COMO SE ANALIZAN LOS PANORAMAS DE RIESGO

El panorama de riesgo laboral es uno de los más frecuentes. Esta herramienta permite
identificar aquellas condiciones que ponen en riesgo la integridad de los trabajadores
(es decir, que podrían causar accidentes laborales). Gracias a esta clase de estudios,
los responsables de una empresa pueden tomar medidas que reduzcan los riesgos,
algo que no sólo es importante en cuanto a la salud de los empleados, sino que también
ayuda a disminuir los costos de la compañía (evita pagar indemnizaciones).

En concreto, entre los principales elementos que pueden afectar al bienestar de los
integrantes de una empresa y que deben recogerse en el pertinente panorama de riesgo
se encuentran los siguientes:
• Ruido. Este puede provocarles a los trabajadores tanto ansiedad como estrés e
incluso, en los casos más graves, sordera.
• Iluminación insuficiente. El hecho de que en el puesto laboral cualquier persona no
tenga la luz necesaria puede traer consigo desde lagrimeo hasta fatiga visual pasando
por enrojecimiento de los ojos o dolores de cabeza.
• Climatización. Una temperatura inapropiada, tanto por defecto como por exceso,
también ocasiona graves perjuicios a los trabajadores. Así, pueden sufrir mareos,
dolores de cabeza, catarros, sudores…Y eso se traduce también en un menor
rendimiento laboral.

Un panorama de riesgo puede advertir que la instalación eléctrica de una fábrica no es

segura o que los trabajadores deben trasladar sustancias tóxicas a lo largo de distintos
 sectores de una planta. Ante este panorama, lo lógico sería que la empresa renueve su
infraestructura eléctrica y modifique su estructura para que las sustancias tóxicas no
recorran una gran cantidad de metros.

Para poder acometer un panorama de riesgo certero y fiel a la realidad, que sirva para
poder tomar las medidas oportunas en cualquier empresa, es necesario que cuente con
las dos siguientes señas de identidad:
• Debe llevar a cabo un análisis global de lo que es el ambiente de trabajo que en aquella
se produce.
• En todo momento es imprescindible que la información que posea esté actualizada.

12. CUÁL ES EL PROPÓSITO DEL PLAN DE INTERVENCIÓN PARA EL CONTROL DE

RIESGOS, QUE INCLUYE SU MATRIZ, A QUE VARIABLES ESTÁN ENFOCADAS

Uno de los principales desafíos de toda compañía debe ser el control de riesgos que
atentan contra la salud de sus trabajadores y contra sus recursos materiales y
financieros. Los accidentes de trabajo y enfermedades laborales son factores que
interfieren en el desarrollo normal de la actividad empresarial, incidiendo negativamente
en su productividad y a su vez amenazando su solidez y permanencia en el mercado;
conllevando además a graves implicaciones en el ámbito laboral, familiar y social.
(CASTAÑEDA, 2012).
Desarrollar un plan de intervención y control de los riesgos es un requisito legal para
toda empresa que se encuentre en el territorio Nacional debido a que existe un conjunto
de instrumentos jurídicos (normas, resoluciones y Decretos) destinados a la prevención,
protección y minimización de los riesgos que afectan la salud de los trabajadores, que
pueden verse reflejados en la ocurrencia de accidentes de trabajo y enfermedades
laborales, además de mantener la vigilancia para el estricto cumplimiento de la
normatividad en Seguridad y Salud en el Trabajo.
En este marco legal se puede mencionar el Decreto 1072 de 2015 único reglamentario
del sector laboral, en el cual en el artículo 2.2.4.6.15 se solicita un proceso sistemático
para la identificación de peligros, evaluación y control de los riesgos enfocados en una
metodología adoptada y aprobada por el Ministerio de trabajo, este requisito es de
cumplimiento para todos los empleadores públicos, privados, contratistas y
subcontratistas; están obligados a garantizar la implementación del Sistema de Gestión
de la Seguridad y Salud en el Trabajo, (SG-SST).
También se puede mencionar la normatividad general de la legislación de Riesgos
profesionales según el Decreto Ley 1295 de 1994, en donde se establecen las
actividades de promoción y prevención tendientes a mejorar las condiciones de trabajo
y salud de los trabajadores, fijar las prestaciones de atención en salud y las prestaciones
económicas derivadas de las contingencias de los accidentes de trabajo y
enfermedades laborales, que puedan ocurrirles como consecuencia de las actividades
que realizan, las cuales deben partir del proceso de identificación de peligros, valoración
y control de los riesgos que realiza la empresa.
13. PRESENTAR UN EJEMPLO DE MAPA DE RIESGOS DE UNA ORGANIZACIÓN