Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
OBJETIVO GENERAL
Proporcionar a los participantes los conocimientos para la
interpretacin, implementacin, anlisis y manejo de la
norma ISO 31000:2009, para la eficaz administracin y
gestin del riesgo.
INTRODUCCION A LA
GESTION DE RIESGOS
Todas las actividades de una organizacin
implican riesgos, que las empresas gestionan;
y que adems son consultadas y comunicadas
a las partes interesadas del negocio.
Las organizaciones se enfrentan a factores
externos/internos que hacen incierto saber si
se conseguirn sus objetivos.
Alcance de la gestin de riesgos:
La gestin de riesgos se puede aplicar a toda
la organizacin, a sus reas principales, o a
sus proyectos y actividades especficas.
ISO 9001:2015
4.4 Sistema de gestin de la calidad y sus procesos
La organizacin debe establecer, implementar, mantener y mejorar continuamente un
sistema de gestin de la calidad, incluidos los procesos necesarios y sus interacciones, de
acuerdo con los requisitos de esta Norma Internacional.
La organizacin debe determinar los procesos necesarios para el sistema de gestin de la
calidad y su aplicacin a travs de la organizacin, y debe determinar:
a) los elementos de entrada requeridos y los elementos de salida esperados de estos
procesos;
b) la secuencia e interaccin de estos procesos;
c) los criterios, mtodos, incluyendo las mediciones y los indicadores del desempeo
relacionados, necesarios para asegurarse la operacin eficaz y el control de estos
procesos;
d) los recursos necesarios y asegurarse de su disponibilidad;
e) la asignacin de las responsabilidades y autoridades para estos procesos;
f) los riesgos y oportunidades de acuerdo con los requisitos del apartado 6.1, y
planificar e implementar las acciones adecuadas para tratarlos;
g) los mtodos para realizar el seguimiento, mediciones, cuando sea apropiado, y
evaluacin de los procesos y, si es necesario, los cambios en los procesos para
asegurarse de que se logran los resultados previstos;
h) oportunidades de mejora de los procesos y del sistema de gestin de la calidad.
La organizacin debe mantener informacin documentada en la medida necesaria para
apoyar la operacin de los procesos y retener la informacin documentada en la
medida necesaria para tener la confianza de que los procesos se realizan segn lo
planificado.
10
ISO 14001:2015
6 Planificacin
6.1 Acciones para tratar riesgos asociados con amenazas y
oportunidades
6.1.2 Aspectos ambientales significativos
Dentro del alcance definido del sistema de gestin ambiental, la organizacin debe:
a) identificar los aspectos ambientales y los impactos ambientales asociados de
sus actividades, productos y servicios que puede controlar y de aquellos en los
que puede influir, desde una perspectiva de ciclo de vida;
b) tener en cuenta:
1) los cambios, incluidos los desarrollos nuevos o planificados, y las actividades,
productos y servicios nuevos o modificados;
2) las situaciones anormales y de emergencia potencial identificadas.
11
12
13
8 Operacin
8.1 Planificacin y control operacional
La organizacin debe planificar, implementar y controlar los procesos necesarios para
cumplir los requisitos del sistema de gestin ambiental y para implementar las acciones
determinadas en los apartados 6.1 Acciones para tratar riesgos asociados con amenazas
y oportunidades y 6.2 Objetivos ambientales y planificacin para lograrlos, mediante:
el establecimiento de criterios para los procesos;
la implementacin del control de los procesos de acuerdo con los criterios y
prevenir desviaciones de la poltica ambiental, de los objetivos ambientales y de las
obligaciones de cumplimiento.
NOTA Los controles pueden incluir controles de ingeniera, procedimientos,
procedimientos documentados, etc. Se pueden implementar siguiendo una jerarqua
(por ejemplo, de eliminacin, de sustitucin, administrativa) y se pueden usar solos o
combinados.
SGS SA 2012 ALL RIGHTS RESERVED
14
15
OHSAS 18001:2007
4.3.1 Identificacin de peligros, evaluacin de riesgos y determinacin
de controles
Se debe establecer, implementar y mantener procedimiento(s) para identificar
continuamente los peligros, evaluar los riesgos y determinar los controles necesarios.
Estos procedimientos deben tomar en cuenta:
a)Actividades rutinarias, no rutinarias y de emergencia.
b)Actividades de todo el personal en el lugar de trabajo (incluyendo contratistas y
visitantes)
c)Peligros originados fuera del lugar o en la proximidad del lugar de trabajo, capaz de
afectar adversamente la salud o seguridad de las personas bajo el control de la
organizacin.
e)Infraestructura, equipos y materiales en el lugar de trabajo, provistos por la
organizacin u otros.
f) Requisitos legales aplicables.
SGS SA 2012 ALL RIGHTS RESERVED
16
17
FUENTE O
SITUACIN
(DESEADA / NO
DESEADA)
Aparecer el
dao? Qu
pasara si
sucede?
Se
IDENTIFICA
N los
Contaminaci
Peligros
n
Se
EVALUAN
los
Riesgos
NORMAS
CARACTERSTICAS
DAOS A EVITAR
ISO 9001
Calidad
No
conformidad
ISO 14001
Ambiente
OHSAS
18001
S y So
Accidente
ISO 26000
Responsabilida
d Social
Conflicto
ISO 28000
Seguridad
Cadena de
Suministros
Sabotaje
ISO 22000
Inocuidad
Enfermedad
METODO
DE
CONTROL
Trata
mien
to
del
Ries
go
(pro
gram
as)
18
7 PRINCIPIOS DE LA GESTIN
Orientacin al cliente
Liderazgo
Participacin del personal
Enfoque por Procesos
Mejora
Toma de decisiones basada
en la evidencia
Gestin de las relaciones
19
20
CONCEPTOS Y
FUNDAMENTOS
GESTION DEL RIESGO
Actividades coordinadas para dirigir y controlar una organizacin en lo
relativo al riesgo
(Definicin ISO 31000)
21
RIESGO
Combinacin de la probabilidad de un
suceso y de su consecuencia
Nota 1.- El trmino "riesgo" suele utilizarse slo en el
caso de que exista, al menos, una posibilidad de
consecuencia negativa.
Nota 2.- En algunas situaciones, el riesgo surge de la
posibilidad de desviacin con respecto al resultado
o suceso previsto.
Gua ISO 73:2009
22
RIESGO
Efecto de la incertidumbre sobre la consecucin de los
objetivos.
NOTA 1 : Un efecto es la desviacin, positiva y/o negativa,
respecto a lo previsto.
NOTA 2: Los objetivos pueden tener diferentes aspectos
(tales como financieros, de salud y seguridad, o ambientales)
y se pueden aplicar al nivel estratgico, de un proyecto, de
un producto, de un proceso o de una organizacin completa).
NOTA 3: El riesgo se caracteriza por referencia a sucesos
potenciales (probabilidad) y a sus consecuencias.
(Definicin ISO 31000:2009)
SGS SA 2012 ALL RIGHTS RESERVED
23
PROBABILIDAD
Posibilidad de que algn hecho se produzca.
NOTA 1.- En la terminologa de la gestin del riesgo,
la palabra "probabilidad" se utiliza para indicar la
posibilidad de que algn hecho se produzca, que esta
posibilidad est definida, medida o determinada
objetiva
o
subjetivamente,
cualitativa
o
cuantitativamente, y descrita de forma general o de
forma matemtica (tales como una probabilidad o una
frecuencia sobre un periodo de tiempo dado).
24
CONSECUENCIA
Resultado de un suceso que afecta a los objetivos.
NOTA 1.- Un mismo suceso puede conducir a una serie de consecuencias.
NOTA 2.- Una consecuencia puede tener efectos positivos o negativos sobre la consecucin
de los objetivos.
NOTA 3.- Las consecuencias se pueden expresar de forma cualitativa o cuantitativa.
(Definicin 31000)
25
26
27
28
PRINCIPIOS DE LA GESTIN
DEL RIESGO
a) Crea y protege el valor.
b) Es una parte integral de todos los procesos de la organizacin.
c) Es parte de la toma de decisiones.
d) Aborda explcitamente la incertidumbre.
e) Sistemtica, estructurada y oportuna.
f) Se basa en la mejor informacin disponible.
g) Est adaptada a la organizacin.
h) Toma en consideracin los factores humanos y culturales.
i) Transparente e inclusiva.
j) Dinmica, reiterativa y receptiva al cambio.
k) Facilita la mejora continua de la organizacin.
SGS SA 2012 ALL RIGHTS RESERVED
29
f. Se basa en la mejor
informacin disponible.
g. Est adaptada.
h. Toma en consideracin a
los factores humanos y
culturales.
i. Es trasparente e inclusiva.
j. Es dinmica, reiterativa, y
receptiva al cambio.
Mejora continua
del marco de
referencia(4.6)
Implementacin
de la gestin del
riesgo(4.4)
Seguimiento y
revisin del marco
de referencia (4.5)
e. Es sistemtica
estructurada y oportuna.
d. Aborda explcitamente la
incertidumbre.
Comando y
compromiso (4.2)
Marco de referencia
(numeral 4)
Proceso
(numeral 5)
30
MARCO DE TRABAJO DE LA
GESTION DE RIESGOS
4.2 Mandato y compromiso
- Definir y aprobar la poltica de gestin de riesgos.
-
31
32
33
34
35
36
4.3.5 Recursos
Tener en consideracin:
Personas, habilidades, experiencia y competencias.
Recursos
Procesos, mtodos y herramientas.
Procesos y procedimientos documentados.
Sistema de gestin de la informacin.
Programa de formacin.
37
38
39
40
41
42
43
IMPLEMENTACIN DE LA
GESTIN DEL RIESGO
44
45
COMUNICACIN Y CONSULTA(5.2)
SGS SA 2012 ALL RIGHTS RESERVED
47
Percepcin
Objetivos
Partes
interesadas
ORGANIZACION
Misin / Visin
Objetivos
estratgicos
Polticas
de
comunicacin
Partes interesadas
OPORTUNIDADES / AMENAZAS
Contexto: Aspectos financieros, operacionales, competitivos, percepcin /
imagen ante el publico, responsabilidad social, del cliente, culturales, legales
49
50
51
52
53
54
COMPONENTES DE LA
IDENTIFICACIN DEL RIESGO
Fuente
Evento / Incidente
Consecuencia
Causa
Controles
Cuando / Donde
SGS SA 2012 ALL RIGHTS RESERVED
PROCESO:
OBJETIVO DEL
PROCESO
CAUSA
RIESGO
DESCRIPCIN
CONSECUENCIAS
POTENCIALES
56
57
Busca establecer:
Probabilidad
Frecuencia
De ocurrencia
Factibilidad
Impacto de sus
consecuencias
58
DESCRIPTOR
Raro
DESCRIPCIN
FRECUENCIA
No se ha presentado en los
ltimos 5 aos.
Improbable
Posible
Probable
Casi Seguro
59
Probabilidad
Descripcin
Casi cierto
Probable
Posible
Improbable
Raro
Nota.- Todos los criterios de evaluacin deben estar claramente definidos para
darle a la evaluacin
del riesgo las caractersticas de repetibilidad y
reproducibilidad.
SGS SA 2012 ALL RIGHTS RESERVED
60
DESCRIPCION
FRECUENCIA DE APARICION
Casi seguro
Muy posible
Posible
El evento podra ocurrir una vez Una vez cada diez aos
durante su carrera
Improbable
Raro
Muy raro
Casi
increble
Una vez al
frecuencia
ao
con
ms
61
DESCRIPTOR
DESCRIPCIN
Insignificante
Menor
Moderado
Mayor
Catastrfico
62
Severa
Mayor
Moderada
Menor
Insignificante
DEFINICION
63
Consecuencia
Descripcin
Insignificante
Menor
Moderada
Mayor
Catastrfica
Nota.- Los criterios descritos, ya sean de probabilidad o severidad, pueden determinarse para uno o
ms sistemas de gestin (ISO 9001, ISO 14001, OHSAS 18001, etc.); es decir puede o no encontrarse de
manera integrada.
SGS SA 2012 ALL RIGHTS RESERVED
64
REDUCCION
DE
UTILIDADES
Alto
SEGURIDAD Y
SALUD
Muchas muertes
o
efectos
significativos
irreversibles >50
personas
Una sola muerte
y/o
discapacidad
severa
irreversible
(>30%) a una
ms personas
MEDIO AMBIENTE
HERENCIA SOCIAL Y
CULTURAL
COMUNIDAD, GOBIERNO,
REPUTACION, MEDIOS
Enjuiciamientos
multas
significativas
Dao
ambiental
muy grave y a largo
plazo,
de
las
funciones
del
ecosistema
Problemas sociales
en
curso.
Dao
significativo
a
elementos
de
importancia cultural
Violacin mayor de
los
reglamentos.
Litigios mayores
Atencin
significativa
adversa a los medios,
pblico, ONG
Violacin grave de
los
reglamentos,
con investigacin o
informe
a
la
autoridad,
con
enjuiciamiento y/o
posibles hallazgos
moderados
Medio
Efectos
ambientales graves
a trmino medio
Bajo
Discapacidad
objetiva
pero
reversible que
requiere
hospitalizacin
Efectos moderados
a corto plazo, que
no
afectan
las
funciones
del
ecosistema
Problemas sociales
en
curso.
Dao
permanente
a
elementos
de
importancia cultural
No se requiere
tratamiento
mdico
Efectos
menores
sobre
el
medio
ambiente
Impactos
ambientales sociales
menores a mediano
plazo,
sobre
la
poblacin local. En
su
mayora
es
subsanable
Muy bajo
Protestas
graves
al
pblico o de los medios
(cobertura internacional)
Discapacidad o
dao
irreversible
moderado
(<30%) a una
ms personas
LEGAL
Aspectos
legales,
no conformidades y
violaciones
menores
65
66
67
VALOR
PROBABILIDAD
IMPACTO
Insignificante (1)
Menor (2)
Moderado (3)
Mayor (4)
Catastrofico (5)
Raro (1)
Improbable (2)
Posible (3)
Probable (4)
68
69
70
71
Controles
de
Gestin
Controles
Operativos
Controles
Legales
SGS SA 2012 ALL RIGHTS RESERVED
5. POLITICAS DE ADMINISTRACIN Y
GESTIN DEL RIESGO
TRATAMIENTO DEL RIESGO
73
74
DEFINICIONES CLAVE
TRATAMIENTO DEL RIESGO
Proceso para modificar el riesgo.
Nota 1: El tratamiento del riesgo puede implicar:
evitar el riesgo decidiendo no iniciar o continuar la actividad que lo origin
tomar o incrementar el riesgo con el fin de perseguir una oportunidad
retirar la fuente del riesgo
cambiar la probabilidad
cambiar las consecuencias
compartir el riesgo con una o varias de las partes (incluyendo los contratos y la
financiacin del riesgo)
retener el riesgo a travs de la decisin informada.
Nota 2: En ocasiones se hace referencia a los tratamientos del riesgo relacionados
con consecuencias negativas como "mitigacin del riesgo", "eliminacin del riesgo",
"prevencin del riesgo" y "reduccin del riesgo".
Nota 3: El tratamiento del riesgo puede crear riesgos nuevos o modificar los existentes
SGS SA 2012 ALL RIGHTS RESERVED
75
5. POLITICAS DE ADMINISTRACION
Y GESTIN DEL RIESGO
TRATAMIENTO DEL RIESGO
ESTRUCTURACION DE CRITERIOS PARA TOMA DE DECISIONES
Tratamiento de Riesgos
Efectos al interior de la
Organizacin
76
Mejoramiento
Rediseo
77
Medidas de Prevencin
Medidas de Proteccin
Optimizacin de Procedimientos
Implementacin y/o cambio de los controles existentes.
SGS SA 2012 ALL RIGHTS RESERVED
78
ASUMIR EL RIESGO
El riesgo ha sido manejado (reducido o transferido) pero han quedado vestigios del
riesgo, se establecen planes de contingencia para su manejo y seguimiento.
79
OTRAS OPCIONES DE
TRATAMIENTO DEL RIESGO
Retener el
riesgo
mediante
una
decisin
informada.
Compartir el
riesgo con una o
varias de las
partes,
(incluyendo los
contratos y la
financiacin del
riesgo); y
Evitar el
riesgo al
decidir no
iniciar o
continuar la
actividad que
lo origin
Opciones de
tratamiento
Cambiar
las
consecuen
cias
Tomar o
incrementar el
riesgo para
perseguir una
oportunidad
Retirar la
fuente
de
riesgo
Cambiar
la
probabili
dad.
80
Viabilidad Jurdica
Se debe tener en cuenta
Viabilidad Tcnica
Viabilidad Organizacional
Viabilidad Financiera o Econmica
Anlisis de Costo - Beneficio
81
MONITOREO Y REVISIN
El monitoreo es esencial para asegurar que las acciones se estn llevando a cabo y
evaluar la eficiencia en su implementacin adelantando revisiones sobre la marcha
para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en
la aplicacin de las acciones preventivas.
DEFINICIONES CLAVE
REPORTE DEL RIESGO
Forma de comunicacin destinada a informar a las partes involucradas internas y
externas, proporcionando informacin relacionada con el estado del riesgo y su
gestin.
REGISTRO DEL RIESGO
Registro de la informacin acerca de los riesgos identificados.
PERFIL DEL RIESGO
Descripcin de cualquier conjunto de riesgos.
SGS SA 2012 ALL RIGHTS RESERVED
82
83
CALIFICACIN
RIESGO
EVALUACIN
PROBABILIDA
D
IMPACTO
RIESGO
CONTROLE
S
NUEVA CALIFICACION
NUEVA
POLTICAS
PROBABILIDA
D
IMPACTO
CALIFICACI
ACCIONE RESPONSA
N
DE MANEJO
S
BLE
INDICADOR
84
GRACIAS
85