Beruflich Dokumente
Kultur Dokumente
ÍNDICE
IACC 2
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
REFERENCIAS ..................................................................................................................... 33
IACC 3
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
OBJETIVOS ESPECIFICOS
IACC 4
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
INTRODUCCIÓN
La gestión del riesgo es un sistema que organizaciones gestionan los riesgos de algún
permite a las organizaciones analizar su modo, las recomendaciones de mejores
entorno, tomar decisiones y desarrollar prácticas de esta norma internacional se
propuestas concertadas para prevenir, desarrollaron para mejorar las técnicas de
mitigar o reducir los riesgos existentes. Su gestión y garantizar la seguridad en el lugar de
cometido es el desarrollo sostenible y para trabajo en todo momento.
esto se requiere la capacidad de la sociedad y
sus funcionarios, de modo que puedan Mediante la implantación de los principios y
transformar y evitar las condiciones generales guía de la norma ISO 31000 se puede mejorar
de eventos no deseados. la eficacia operativa, dirección y confianza de
las partes interesadas, minimizando a la vez
La gestión del riesgo ha surgido de la cualquier posible pérdida. Esta norma
necesidad de prevenir asumiendo como internacional también ayuda a fomentar el
indica la Norma ISO 31000 (2018) que “el desempeño de seguridad y salud, a establecer
riesgo es la combinación de la probabilidad una base sólida para la toma de decisiones y
del evento y sus consecuencias”. La gestión de fomentar una gestión proactiva en todas las
riesgo es un proceso permanente, pero áreas ambientales y productivas.
desarrolla etapas relacionadas en función de
diferentes aspectos asociados a lo que
necesite gestionar cada organización (las más
comunes son los riesgos asociados a la
seguridad laboral, al medioambiente o a la
“Gestionar el riesgo es preguntarse acerca de
gestión de la calidad.
lo que podría salir mal y evaluar distintos
ISO 31000 es la norma internacional para la medios para mitigar sus consecuencias”
gestión de riesgos. Al proporcionar principios
Gynella Alonso, consultora AENOR, España.
y guía exhaustivos, esta norma ayuda a las
organizaciones en sus análisis y evaluaciones
de riesgos. Tanto si se trabaja en una empresa
pública, privada o comunitaria se puede
beneficiar de la norma ISO 31000, puesto que
se aplica a la mayoría de las actividades
empresariales, incluyendo la planificación,
operaciones de gestión y procesos de
comunicación. Aunque todas las
IACC 5
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
1 RIESGOS
1.1 DEFINICIÓN
Según la Real Academia Española (RAE) se puede definir riesgos como la posibilidad de que se
produzcan contratiempos o una desgracia o de que algo o alguien sufra un perjurio o daño. Si se
lleva esta definición a la organización se puede intuir que riesgos es cualquier evento no deseado
que signifique un riesgo para la operación.
Asumiendo lo anterior, se puede decir que para una organización existen tres grandes grupos de
riesgos dentro de sus labores diarias:
Estos riesgos se pueden relacionar a cuatro grupos principales que son: financieros, estratégicos,
comerciales y puros.
La definición según la ISO 31000 dice que riesgo es efecto de la incertidumbre sobre los
objetivos”
Cuando se habla de efecto, se refiere a una desviación de lo previsto, en este caso de los objetivos,
que puede ser positiva, negativas o ambas y que puede crear o resultar en oportunidades y
amenazas.
Para comprender lo que significa gestión del riesgo, primero se deben conocer los diferentes
conceptos asociados al riesgo:
IACC 6
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
• Vulnerabilidad son todas las debilidades que tienen los activos o el medio en el que
se desarrollan un grupo de activos y que pueden ser aprovechados por alguna
amenaza.
• Impacto es la materialización de una amenaza sobre un activo.
1.3 TIPOS
1.3.1 FINANCIEROS
El riesgo financiero se genera a través de la incertidumbre de poder cubrir los costos financieros de
la organización, relacionando la dinámica de cambios con las posibles pérdidas en los mercados
financieros. Se refieren específicamente a los eventos que pueden alterar los beneficios o resultados
de la organización. Por ejemplo, el aumento de costos fijos supone tener que enfrentar en forma
periódica los pagos de intereses, lo cual aumenta el riesgo de insolvencia por no pago, además de
conducir a variaciones en los beneficios que espera la organización.
1.3.2 OPERACIONALES
Se entiende por riesgo operacional todo aquel derivado de errores humanos, fallos en los sistemas,
políticas, control de los procesos en forma inadecuada y eventos externos que pueden derivar en
pérdidas directas o indirectas. Incluye en la definición en forma explícita lo referente a riesgos
legales y a los marcos regulatorios pertinentes al desarrollo de la organización.
IACC 7
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
1.3.3 ESTRATÉGICOS
Se define como el impacto actual y futuro de los ingresos y el capital que podría emerger de las
malas decisiones de negocios, su aplicación incorrecta o la falta de capacidad de respuestas a los
cambios en la organización.
Todos los recursos para llevar a ejecución las estrategias son valorizados en relación con el impacto
ocasionado respecto de cuatro áreas específicas:
• Económicos.
• Tecnológicos.
• Competitivos.
• Regulatorios.
Cabe destacar que una de las herramientas utilizadas para gestionar el riesgo estratégico es el plan
de negocios anual de la empresa, será la carta de navegación para la toma de decisiones referentes
a los cuatro ítems nombrados anteriormente.
1.3.4 PUROS
Acorde a la definición del Instituto de Seguridad Laboral (ISL), este riesgo es “aquel que cuando se
manifiesta en un evento solo puede generar pérdidas. Estos riesgos se pueden categorizar en riesgos
inherentes y riesgos incorporados”.
• Carga pesada.
• Manipulación de máquinas y herramientas peligrosas.
• Gases, vapores, líquidos y polvos.
• Zonas peligrosas.
• Manipulación de cargas.
IACC 8
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
Según ISO 31000 en el punto 3.1 referido a términos y definiciones la gestión de riesgos es un
conjunto de “actividades coordinadas para dirigir y controlar una organización con relación al
riesgo”
La norma no entrega directrices ni orientaciones genéricas, tampoco tiene como objetivo promover
ni incentivar la uniformidad de la gestión de riesgos. Se pretende que se use para armonizar los
procesos de gestión de riesgos y aportar un lenguaje común en apoyo a las normas que tratan los
riesgos en sectores específicos, sin tener un carácter sustitutivo de ellas.
2.2 PRINCIPIOS
La gestión de riesgos crea y protege el valor para ayudar al alcance de los objetivos y desempeño de
las organizaciones.
La ISO 31000 sobre la gestión de riesgos señala 8 principios fundamentales que deben ser
satisfechos para una efectiva gestión.
• Integrada: la gestión del riesgo es parte integral de todas las actividades y procesos
de la organización. Por lo mismo la responsabilidad del riesgo lo es de cada gerencia
o departamento de la organización.
IACC 9
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
La finalidad del marco de referencia asegura que la información sobre el riesgo se comunica y utiliza
para tomar las decisiones de forma adecuada y obliga a la organización a rendir cuentas en todos
los niveles de la organización.
IACC 10
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
IACC 11
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
2.3.2 INTEGRACION
La gobernanza y el curso de la organización sus relaciones externas e internas y las reglas los
procesos y las prácticas necesarias para alcanzar su propósito. Y las reglas los procesos y las prácticas
necesarias para alcanzar su propósito.
La gestión del riesgo es un proceso dinámico e iterativo que debería adaptarse a las necesidades y
cultura de la organización. La gestión del riesgo debería ser una parte y no estar separada del
propósito la gobernanza y compromiso, liderazgo, estrategia, objetivos y las operaciones de la
organización.
2.3.3 DISEÑO
IACC 12
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
La alta dirección y los organismos de supervisión, cuando consideren aplicable, deberían asegurarse
de que las autoridades, las responsabilidades la obligación de rendir cuentas se asignen y
comuniquen en todos los niveles de la organización. Por lo mismo se debe enfatizar que el riesgo
es una responsabilidad principal e indicar a las personas que tienen asignada la obligación de rendir
cuentas y la autoridad para gestionar el riesgo.
La alta dirección y los órganos de supervisión, cuando sea aplicable deberían asegurar la
asignación de los recursos para la gestión del riesgo:
IACC 13
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
La organización debe establecer un enfoque con relación a la comunicación y la consulta para apoyar
el marco de referencia y facilitar la aplicación de la gestión de riesgo. Esto implica compartir
información con el público, partes interesadas y la consulta además implica que los participantes
proporcionan retroalimentación con la expectativa de que está contribuye a la toma de decisiones.
La comunicación y la consulta deberían ser oportuna y asegurar que se recopila consolide, sintetice
y se comparta la información pertinente cuando sea apropiado y que se proporciona
retroalimentación y se lleven a cabo mejoras.
2.3.4 IMPLEMENTACION
2.3.5 VALORACION
Para valorar la eficacia del marco de referencia de la gestión riesgo, la organización debe medir
periódicamente el desempeño del marco de referencia de la gestión del riesgo, así como su
propósito, sus planes para la implementación, sus indicadores y el comportamiento esperado.
Debe determinar si permanece idóneo para apoyar el logro de los objetivos de la organización.
IACC 14
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
2.3.6 MEJORA
La idea de monitorear todos los aspectos es generar de forma dinámica la mejora continua en la
gestión de los riesgos y en el marco de trabajo. De esta forma los cambios organizacionales serán
asumidos inmediatamente.
2.4 PROCESO
La gestión de riesgo consiste en la aplicación sistemática de políticas, procedimientos, prácticas, vías
de comunicación, consulta, establecimiento del contexto y evaluación tratamiento, seguimiento,
registro y revisión de la gestión del riesgo.
Como se ha señalado, debería ser parte integral de la gestión y de la toma de decisiones en la
estructura, las operaciones y los procesos de la organización a nivel estratégico, al final de un
programa o de un proyecto.
IACC 15
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
Puede haber muchas aplicaciones del proceso de gestión de riesgo dentro de la organización
adaptadas para lograr objetivos y apropiada a los contextos externos e internos en los cuales se
aplica.
SEGUIMIENTO Y REVISION
Identificación del riesgo
Dentro de los mecanismos internos se debe velar por la disponibilidad de la información pertinente,
obtenida de la aplicación de la gestión del riesgo en los niveles y tiempos apropiados y de procesos
para realizar las consultas con las partes interesadas internas. Los mecanismos deben incluir
procesos para la consolidación de datos sobre el riesgo procedente de fuentes diferentes,
considerando la sensibilidad de la información, entendida como aquella que pueda poner en
compromiso o peligro la seguridad de lo que se protege.
IACC 16
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
Al igual que con la comunicación interna, cuando corresponda, se debe buscar la consolidación de
la información sobre un riesgo procedente de diferentes fuentes, considerando también la
sensibilidad de la información.
Al establecer el contexto, la organización articula sus objetivos, define los parámetros externos e
internos a tener en cuenta en la gestión de riesgos, y define el alcance y los criterios para el proceso
restante.
La comprensión del contexto externo es importante para asegurar los objetivos e inquietudes de
estas partes interesadas. Se debe considerar el entorno social, cultural, político, legal,
reglamentario, financiero, tecnológico, económico, natural y competitivo a nivel internacional,
nacional, regional o local. También se debe incluir a los factores y tendencias claves que tengan
impacto en los objetivos de la organización y las relaciones con las partes interesadas externas, sus
IACC 17
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
percepciones y valores. Todos estos aspectos se deben tomar en cuenta cuando se desarrollan los
criterios de riesgos.
En cambio, en el contexto interno, la organización debe alinearse con la cultura, los procesos, la
estructura y la estrategia de la organización. Constituye todo aquello que dentro de la organización
puede influir en la manera en que gestiona el riesgo, tales como la gestión de riesgos en el contexto
de los objetivos de la organización, los objetivos y los criterios de un proyecto, proceso o actividad
en particular. Estos aspectos se deben considerar a la vista de los objetivos de la organización como
un todo. También cabe destacar que dentro del contexto interno algunas veces no se reconocen
todas las oportunidades que permiten lograr los objetivos en materia de estrategia, de proyectos o
de negocios, perjudicando la continuidad del compromiso, la credibilidad, la confianza y los valores
de la organización.
Teniendo en consideración que el contexto interno puede incluir (pero sin limitaciones) las
siguientes condiciones:
En este punto en que establece el contexto, como un acápite anexo vale la pena señalar la dirección
que da la política de gestión de riesgos ya que indica en forma clara los objetivos y el compromiso
de la organización en todo lo referente a esta gestión considerando en su declaración varios
factores, tales como el nivel de la empresa, su área productiva, los riesgos asociados a su respectiva
área y todos los factores que puedan afectar el normal desarrollo de las actividades de la
organización dejando claro sobre cuál es la principal causa de que la empresa desee gestionar los
riesgos.
Otra parte esencial de la política de la gestión del riesgo es el enlazamiento con los objetivos y las
diferentes políticas de la organización. De esta forma debe alinearse la estrategia con la gestión de
los riesgos. Además, dentro de la política queda establecido la obligación de rendir cuentas y las
IACC 18
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
responsabilidades en materia de gestión del riesgo. Lo más usual es declarar al dueño del riesgo en
la política, este concepto apunta a la persona o entidad que debe rendir cuentas y autoridad para
gestionar el riesgo.
Otro ítem importante dentro de la política de la gestión de riesgos es declarar la forma en que se
tratarán los intereses que puedan entrar en conflicto, de medir el riesgo dentro de la organización
y el compromiso de revisar y mejorar la política de gestión de riesgos y el marco de referencia, en
forma periódica y como respuesta ante cualquier evento que signifique un cambio en las
circunstancias de la empresa.
http://goo.gl/aHD6k9
El propósito de la identificación del riesgo es encontrar, detectar, y describir los riesgos que pueden
facilitar, ayudar o impedir a una organización el lograr sus objetivos. Para la identificación de los
riesgos importante contar con información actualizada, valida, útil y pertinente.
La organización debe precisar la cantidad y el tipo de riesgo que puede o no puede tomar con
relación a los objetivos. Así mismo debería definir los criterios para valorar la importancia del riesgo
y para apoyar los procesos de toma de decisiones. Los criterios del riesgo se deberían alinear con el
marco de referencia de la gestión del riesgo y adaptarse al propósito de la actividad.
La organización debería definir los criterios que se aplican para evaluar la importancia del riesgo,
reflejando los valores, objetivos y recursos de la organización. Algunos pueden estar impuestos o
derivarse de requisitos legales, reglamentarios o de otro suscrito. Deben ser consistentes con la
política de gestión del riesgo de la organización al definir los criterios se debe considerar una serie
de factores, entre los cuales se incluye la naturaleza y los tipos de la causa, las consecuencias que
se pueden producir y cómo se deben medir, además del método de definición de la probabilidad.
Otro de los criterios a considerar está dado por intervalos de tiempo, probabilidad y consecuencias.
Además, una de las variables es el saber considerar cuándo el riesgo comienza a ser aceptable o
tolerable, también se debe tener en cuenta combinaciones de riesgos múltiples, y en caso
afirmativo, cómo y qué combinaciones se deberían considerar.
IACC 19
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
Al tener definidos los criterios del riesgo, la organización debe proceder a la identificación de las
fuentes, las áreas de impacto y los eventos, incluyendo los cambios en las circunstancias, las causas
y las consecuencias potenciales. El objetivo de la etapa de implementación consiste en generar una
lista de riesgos basada en los sucesos que puedan crear, prevenir, mejorar, acelerar, retrasar o
deteriorar el logro de los objetivos. Dentro de esta etapa es importante identificar los riesgos
asociados al hecho de no buscar una oportunidad, siendo esencial realizar una identificación
exhaustiva, ya que un riesgo que no se identifica en esta etapa no se incluirá en análisis posteriores.
b) Riesgos con consecuencias particulares: sus consecuencias son casi exclusivas de un lugar
en particular y no afectan en demasía a la organización. No quiere decir que no sean
importantes, si el riesgo se da en un ambiente como un proceso productivo puede pasar de
riesgo particular a uno de cadena o significativo, afectando la calidad del producto. Un claro
ejemplo son los riesgos de seguridad y medioambientales, pues pueden sucederse como
IACC 20
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
c) Riesgos con consecuencias significativas: son aquellos que pueden generar consecuencias
graves desde el punto de vista de los colaboradores, productivos, ambientales y financieras,
involucrando aspectos legales. Por ejemplo, una empresa de alimentos que no trata
adecuadamente sus desechos puede provocar contaminación cruzada con sus productos
terminados, afectando su calidad, desde el punto de vista medioambiental y de sus
trabajadores, el entorno coloca en riesgo su salud. Este tipo de manejo tiene consecuencias
legales severas por el no tratamiento de los peligros en forma adecuada.
d) Riesgos con consecuencias positivas: son todos los riesgos que bien manejados pueden
generar un impacto positivo o beneficioso en la organización. Si una empresa construye una
planta de generación de energía sustentable, asumiendo el riesgo de los costos, puede
generar un beneficio a la organización siempre y cuando los costos sean menores a los
beneficios.
La evaluación del riesgo es el proceso global de identificación, análisis y valoración del riesgo.
La evaluación del riesgo se debería llevar a cabo de manera sistemática iterativa y colaborativa
basándose en el conocimiento y los puntos de vista de las partes interesadas. Se debería utilizar la
mejor información disponible y si es necesario complementarla con datos de investigación
adicional.
El objetivo análisis de riesgo es comprender la naturaleza del riesgo y sus características y nivel de
riesgo. Implica una consideración detallada fuentes de riesgo, consecuencias eventos, escenarios y
controles. y eficacia.
El análisis de riesgo se puede realizar con diferentes grados de complejidad. Se usan técnicas de
IACC 21
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
análisis que pueden ser cualitativas cuantitativas o una combinación de estas. En un análisis de
riesgo se debería considerar factores tales:
El análisis de riesgos implica considerar las causas y las fuentes de estos, sus consecuencias positivas
y negativas, y la probabilidad de que estas consecuencias puedan ocurrir. Se deben identificar los
factores que afectan a la organización, las consecuencias y las probabilidades de que estos eventos
ocurran, así como los atributos del riesgo. Un evento puede tener múltiples consecuencias y puede
afectar a múltiples objetivos. También se deberían tener en cuenta los controles existentes. Así
como su eficacia y su eficiencia.
El análisis de riesgos se puede realizar con diferentes grados de detalle, dependiendo de ellos, la
finalidad del análisis y de la información, así como de los datos o los recursos disponibles. El análisis
puede ser cualitativo, semi-cuantitativo o cuantitativo, o una combinación de los tres casos
dependiendo de las circunstancias.
La finalidad de la valoración del riesgo es ayudar a la toma de decisiones, determinando los riesgos
a tratar y la prioridad para implementar el tratamiento.
La valoración del riesgo involucra el comparar el nivel del riesgo encontrado durante el proceso de
análisis con los criterios de riesgo establecidos cuando se consideró el contexto. En base a esta
comparación se puede considerar la necesidad del tratamiento.
Para esto se puede utilizar una matriz de riesgo, herramienta usada por prevencionistas de riesgos
que también se está utilizando adaptada para valorizar elementos fuera de lo que es su campo, por
ejemplo:
IACC 22
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
Las decisiones se deben tener en cuenta en el contexto más amplio del riesgo e incluir la
consideración de la tolerancia por otras partes diferentes de la organización que se benefician del
riesgo. Las decisiones se deberían tomar de acuerdo con los requisitos legales, reglamentarios y
requisitos.
La valoración del riesgo puede llevar a la decisión de realizar un análisis en mayor profundidad.
También puede llevar a la decisión de no tratar el riesgo de ninguna otra manera que manteniendo
los controles existentes. Esta decisión estará influenciada por la actitud de la organización ante el
riesgo y por los criterios de riesgos que se hayan establecido.
El tratamiento del riesgo involucra la selección y la implementación de una o varias opciones para
modificar los riesgos. Una vez realizada la implementación, los tratamientos proporcionan o
cambian los controles. El tratamiento del riesgo supone un proceso cíclico de:
IACC 23
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
Las opciones de tratamiento del riesgo no se excluyen necesariamente una a otras ni son apropiadas
en todas las circunstancias. Las opciones pueden incluir lo siguiente:
Evitar el riesgo decidiendo no iniciar o continuar con la actividad que causa el riesgo.
Modificar la probabilidad.
Compartir el riesgo con las otras partes (incluyendo los contratos y la financiación
del riesgo)
Para tomar la opción más apropiada de tratamiento del riesgo se debe obtener un equilibrio entre
los costos y los esfuerzos de implementación frente a las ventajas que se obtengan, teniendo en
cuenta los requisitos legales, reglamentarios y de otro tipo, tales como la responsabilidad social y la
protección del entorno natural. Las decisiones también considerar los riesgos cuyo tratamiento no
es justificable en el plano económico, por ejemplo, riesgos severos (con consecuencias altamente
negativas) pero raros (baja probabilidad).
Al seleccionar las opciones para tratar el riesgo, la organización debe considerar las percepciones y
valores de las partes interesadas y todos los medios más apropiados para comunicarse con ellas
cuando las opciones de tratamiento puedan impactar en cualquier parte de la organización o a las
IACC 24
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
partes interesadas. A igual eficacia, algunos tratamientos del riesgo pueden ser más aceptables que
otros, dependiendo de quién evalúe.
La finalidad de los planes de tratamiento del riesgo es documentar la manera en que se implantarán
las opciones de tratamiento elegidas. La información en los planes de tratamiento debe incluir lo
siguiente:
Las razones que justifican la selección de las opciones de tratamiento, incluyendo los beneficios
previstos.
El calendario y la programación
IACC 25
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
Dentro de los objetivos de la organización para asegurar una gestión de riesgos eficaz y que
contribuye a ayudar al desempeño de la organización se debe:
IACC 26
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
𝑟𝑒𝑠𝑖𝑑𝑢𝑜𝑠 𝑟𝑒𝑑𝑢𝑐𝑖𝑑𝑜𝑠
𝑇𝑅𝑅 = 𝑋100
𝑟𝑒𝑠𝑖𝑑𝑢𝑜𝑠 𝑔𝑒𝑛𝑒𝑟𝑎𝑑𝑜𝑠
𝑅𝑖𝑒𝑠𝑔𝑜𝑠 𝑡𝑟𝑎𝑡𝑎𝑑𝑜𝑠
𝑇𝑅𝑇 = 𝑥100
𝑅𝑖𝑒𝑠𝑔𝑜𝑠 𝑖𝑑𝑒𝑛𝑡𝑖𝑓𝑖𝑐𝑎𝑑𝑜𝑠
EL propósito del seguimiento y revisión es asegurar y mejorar la calidad de la eficacia del diseño la
implementación y los resultados del proceso. Debería estar planificado en proceso de gestión de
riesgo, asignando responsabilidad definida. El seguimiento y la revisión deberán tener lugar en todas
las etapas del proceso incluyen planificar recopilar y analizar información registrar resultados y
proporcionar retroalimentación.
• Asegurar que los controles son eficaces y eficientes tanto en su diseño como en su
operación.
• Obtener la información adicional para mejorar la evaluación del riesgo.
• Analizar y sacar conclusiones de los eventos (incluyendo los cuasi-accidentes),
cambios, tendencias, éxitos y fallos.
• Detectar los cambios en el contexto interno y externo, incluidos los cambios en los
criterios de riesgos y en el propio riesgo que puedan requerir la revisión de los
tratamientos de los estos y de las prioridades.
• Identificar los riesgos emergentes.
IACC 27
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
El avance de la implementación de los planes de tratamiento del riesgo proporciona una medida del
rendimiento. Los resultados se pueden incorporar en la gestión del rendimiento global de la
organización, en su medición y en las actividades de reporte externas e internas.
Los resultados del seguimiento y de la revisión se deberían registrar e incluir en informes internos y
externos, según sea el apropiado. Además, de utilizarlos elementos de entrada para la revisión del
marco de trabajo de la gestión de riesgos.
Al igual que en los distintos sistemas de gestión, lo relacionado con los de riesgos debe ser trazable.
En el proceso de gestión los registros proporcionan la base para la mejora de los métodos y de las
herramientas, así como del proceso en su conjunto.
El proceso de la gestión del riesgo y sus resultados se deberían documentar e informar a través de
los mecanismos apropiados. El informe tiene como propósito:
Asistir a la interacción de las partes interesadas Incluyendo a las personas que tienen
responsabilidad y obligación de rendir cuentas de las actividades de la gestión de riesgo.
3 ISO 31010:2013
La norma ISO 31010:2013nace a partir de la necesidad de tener un estándar de apoyo a la ISO 31000
y proporciona la orientación para la selección y aplicación de las diferentes técnicas sistemáticas
para la evaluación del riesgo en las organizaciones.
IACC 28
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
¿Qué es el riesgo?
Se puede realizar con diferentes grados de profundidad y detalle, utilizando uno o varios métodos
que varían de simples a complejos. La forma de la apreciación y sus resultados debería ser
consecuente con los criterios desarrollados como parte del establecimiento del contexto.
En términos generales, las técnicas adecuadas deberían tener las siguientes características:
Deben proporcionar
Deben ser justificables y
resultados de una forma Debe poder utilizarse de
apropiadas a la situación u
mejoren la comprensión una manera trazable,
organización que se esté
de la naturaleza del riesgo reproducible y verificable.
considerando.
y de cómo se puede tratar.
IACC 29
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
Las técnicas deben estar justificadas a través de razones asociadas a la importancia e idoneidad. Al
integrar los resultados procedentes de estudios diferentes, las técnicas utilizadas y los resultados
deberían ser compatibles. Una vez tomada la decisión de realizar la apreciación del riesgo y se han
definido objetivos y el campo de aplicación definido, las técnicas se seleccionan a bases de factores
aplicables tales como:
Los recursos y las capacidades que pueden afectar a la elección de técnicas de apreciación del riesgo
incluyen:
IACC 30
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
Dentro de las problemáticas de la gestión de riesgos se puede mencionar que son complejos por sí
mismos. Su compresión es crucial para la selección del método o de las técnicas apropiadas para la
apreciación del riesgo.
Se pueden considerar que muchas de las actividades, proyectos y productos tienen un ciclo de vida
que comienza a partir del concepto y la definición inicial, continuando con su realización hasta que
se lleva a cabo su terminación final, que podría incluir la retirada del servicio o eliminación del
material. Las fases del ciclo de vida tienen requisitos diferentes y necesitan técnicas diferentes. Por
ejemplo, durante la fase de concepto y definición, cuando se identifica una oportunidad la
apreciación del riesgo se puede utilizar para decidir si se procede o no.
IACC 31
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
COMENTARIO FINAL
Dentro de los cambios asociados a las nuevas normas ISO, el de la acción preventiva a la gestión de
riesgos ha sido más que solo un cambio de denominación. Es un proceso de gestión que implica a
las organizaciones investigar, conocer y mejorar todos los riesgos asociados a los diferentes
procesos, ya sean internos o externos. Es más que un apoyo dentro de los distintos sistemas de
gestión, sean de ambiente, calidad, seguridad, inocuidad alimentaria u otros.
IACC 32
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
REFERENCIAS
orientaciones. Ginebra-Suiza.
International Organization for Standardization Technical Report ISO-TR (2013) Risk Management –
IACC 33
Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11
IACC 34