Gestión de Seguridad y Salud Ocupacional

(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|

Unidad 11

Gestión de Seguridad y Salud Ocupacional

(ISO 45001:2018; ISO 31000/31010:2018; ISO
19011:2018)

Gestión de riesgos basado en ISO 31000

IACC
Unidad1 11
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

ÍNDICE

OBJETIVOS ESPECÍFICOS ...................................................................................................................... 4

INTRODUCCIÓN ................................................................................................................................... 5
1 RIESGOS ....................................................................................................................................... 6
1.1 DEFINICIÓN.......................................................................................................................... 6
1.2 DEFINICIONES ASOCIADAS A LA GESTIÓN DE RIESGOS....................................................... 6
1.3 TIPOS ................................................................................................................................... 7
1.3.1 FINANCIEROS ............................................................................................................... 7
1.3.2 OPERACIONALES.......................................................................................................... 7
1.3.3 ESTRATÉGICOS............................................................................................................. 8
1.3.4 PUROS.......................................................................................................................... 8
2 ISO 31000:2018: SISTEMA DE GESTIÓN DE RIESGOS .................................................................. 9
2.1 OBJETIVOS Y ALCANCES DE APLICACIÓN ............................................................................ 9
2.2 PRINCIPIOS .......................................................................................................................... 9
2.3 MARCO DE REFERENCIA .................................................................................................... 10
2.3.1 LIDERAZGO Y COMPROMISO ................................................................................... 11
2.3.2 INTEGRACION ........................................................................................................... 12
2.3.3 DISEÑO ...................................................................................................................... 12
2.3.3.2 ASIGNACION DE ROLES, AUTORIDADES, RESPONSABILIDADES Y OBLIGACION DE
RENDIR CUENTAS...................................................................................................................... 13
2.3.3.3 ASIGNACION DE RECURSOS. ........................................................................................ 13
2.3.3.4 ESTABLECIMIENTO DE LOS MECANISMOS INTERNOS DE COMUNICACIÓN Y CONSULTA
................................................................................................................................................... 14
2.3.4 IMPLEMENTACION.................................................................................................... 14
2.3.5 VALORACION ............................................................................................................ 14
2.3.6 MEJORA ..................................................................................................................... 15
2.4 PROCESO ........................................................................................................................... 15
2.4.1 COMUNICACIÓN Y CONSULTA ................................................................................. 16
2.4.2 ESTABLECIMIENTO DEL CONTEXTO.......................................................................... 17

IACC 2
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

2.4.3 IDENTIFICACION DEL RIESGO ................................................................................... 19

2.4.4 EVALUACION DELRIESGO ......................................................................................... 21
2.4.5 ANALISIS DEL RIESGO ............................................................................................... 21
2.4.6 TRATAMIENTO DEL RIESGOS .................................................................................... 23
2.4.7 SEGUIMIENTO Y REVISIÓN ....................................................................................... 27
2.4.8 REGISTRO E INFORME. ............................................................................................. 28
3 ISO 31010:2013 ......................................................................................................................... 28
3.1 SELECCIÓN DE TÉCNICAS DE APRECIACIÓN DEL RIESGO .................................................. 29
4 APLICACIÓN DE LA GESTIÓN DE RIESGOS EN UN SISTEMA DE GESTIÓN .................................. 31

COMENTARIO FINAL .......................................................................................................... 32

REFERENCIAS ..................................................................................................................... 33

IACC 3
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

OBJETIVOS ESPECIFICOS

• Reconocer la definición de riesgos y sus tipos.

• Analizar la norma ISO 31000:2018 y reconocer la estructura de gestión de riesgos y el
proceso de la gestión.
• Analizar la norma ISO 31010:2013 y la importancia de la selección de técnicas para
evaluación de riesgos.
• Identificar la relación de la gestión de riesgos y un sistema de gestión.
• Aplicación de la gestión de riesgos en un sistema de gestión

IACC 4
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

INTRODUCCIÓN

La gestión del riesgo es un sistema que organizaciones gestionan los riesgos de algún
permite a las organizaciones analizar su modo, las recomendaciones de mejores
entorno, tomar decisiones y desarrollar prácticas de esta norma internacional se
propuestas concertadas para prevenir, desarrollaron para mejorar las técnicas de
mitigar o reducir los riesgos existentes. Su gestión y garantizar la seguridad en el lugar de
cometido es el desarrollo sostenible y para trabajo en todo momento.
esto se requiere la capacidad de la sociedad y
sus funcionarios, de modo que puedan Mediante la implantación de los principios y
transformar y evitar las condiciones generales guía de la norma ISO 31000 se puede mejorar
de eventos no deseados. la eficacia operativa, dirección y confianza de
las partes interesadas, minimizando a la vez
La gestión del riesgo ha surgido de la cualquier posible pérdida. Esta norma
necesidad de prevenir asumiendo como internacional también ayuda a fomentar el
indica la Norma ISO 31000 (2018) que “el desempeño de seguridad y salud, a establecer
riesgo es la combinación de la probabilidad una base sólida para la toma de decisiones y
del evento y sus consecuencias”. La gestión de fomentar una gestión proactiva en todas las
riesgo es un proceso permanente, pero áreas ambientales y productivas.
desarrolla etapas relacionadas en función de
diferentes aspectos asociados a lo que
necesite gestionar cada organización (las más
comunes son los riesgos asociados a la
seguridad laboral, al medioambiente o a la
“Gestionar el riesgo es preguntarse acerca de
gestión de la calidad.
lo que podría salir mal y evaluar distintos
ISO 31000 es la norma internacional para la medios para mitigar sus consecuencias”
gestión de riesgos. Al proporcionar principios
Gynella Alonso, consultora AENOR, España.
y guía exhaustivos, esta norma ayuda a las
organizaciones en sus análisis y evaluaciones
de riesgos. Tanto si se trabaja en una empresa
pública, privada o comunitaria se puede
beneficiar de la norma ISO 31000, puesto que
se aplica a la mayoría de las actividades
empresariales, incluyendo la planificación,
operaciones de gestión y procesos de
comunicación. Aunque todas las

IACC 5
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

1 RIESGOS
1.1 DEFINICIÓN
Según la Real Academia Española (RAE) se puede definir riesgos como la posibilidad de que se
produzcan contratiempos o una desgracia o de que algo o alguien sufra un perjurio o daño. Si se
lleva esta definición a la organización se puede intuir que riesgos es cualquier evento no deseado
que signifique un riesgo para la operación.

Asumiendo lo anterior, se puede decir que para una organización existen tres grandes grupos de
riesgos dentro de sus labores diarias:

• Los referentes a la seguridad y salud ocupacional de sus empleados.

• Los asociados a posibles impactos medioambientales.
• Los riesgos asociados a la calidad (proceso, producto y los tiempos de operación).

Estos riesgos se pueden relacionar a cuatro grupos principales que son: financieros, estratégicos,
comerciales y puros.

La definición según la ISO 31000 dice que riesgo es efecto de la incertidumbre sobre los
objetivos”

Fuente: ISO 31000:2018

Cuando se habla de efecto, se refiere a una desviación de lo previsto, en este caso de los objetivos,
que puede ser positiva, negativas o ambas y que puede crear o resultar en oportunidades y
amenazas.

1.2 DEFINICIONES ASOCIADAS A LA GESTIÓN DE RIESGOS

Para comprender lo que significa gestión del riesgo, primero se deben conocer los diferentes
conceptos asociados al riesgo:

• A lo definido por la ISO 31000, se suma la estimación del grado de exposición de un

activo a que una amenaza se materialice sobre él causando daño a la organización.
En otras palabras, el riesgo indica que puede pasar con los activos si no se protegen
de forma adecuad.
• Amenaza es todo evento que puede desencadenar un incidente, produciendo daños
materiales o inmateriales a los activos.

IACC 6
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

• Vulnerabilidad son todas las debilidades que tienen los activos o el medio en el que
se desarrollan un grupo de activos y que pueden ser aprovechados por alguna
amenaza.
• Impacto es la materialización de una amenaza sobre un activo.

1.3 TIPOS

1.3.1 FINANCIEROS

El riesgo financiero se genera a través de la incertidumbre de poder cubrir los costos financieros de
la organización, relacionando la dinámica de cambios con las posibles pérdidas en los mercados
financieros. Se refieren específicamente a los eventos que pueden alterar los beneficios o resultados
de la organización. Por ejemplo, el aumento de costos fijos supone tener que enfrentar en forma
periódica los pagos de intereses, lo cual aumenta el riesgo de insolvencia por no pago, además de
conducir a variaciones en los beneficios que espera la organización.

1.3.2 OPERACIONALES

Se entiende por riesgo operacional todo aquel derivado de errores humanos, fallos en los sistemas,
políticas, control de los procesos en forma inadecuada y eventos externos que pueden derivar en
pérdidas directas o indirectas. Incluye en la definición en forma explícita lo referente a riesgos
legales y a los marcos regulatorios pertinentes al desarrollo de la organización.

Se suele categorizar los riesgos operacionales en cuatro grupos.

• Personas: comprende los riesgos asociados al comportamiento humano y el

desempeño de los trabajadores en cuanto a su gestión, también referentes a la
gestión de conocimiento y lo relativo a los fraudes internos y externos.
• Políticas y procesos: agrupa a todos los riesgos operacionales asociados a la violación
de las políticas laborales y prácticas comerciales inapropiadas, incluyendo la entrega
y gestión de los procesos organizacionales relacionados
• Sistemas: referencia a todos los riesgos asociados a las fallas de los sistemas de la
organización e interrupciones no planificadas del negocio.
• Externos: agrupa a todos los riesgos que no se categorizan en ninguno de los
conceptos anteriormente nombrados

IACC 7
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

1.3.3 ESTRATÉGICOS

Se define como el impacto actual y futuro de los ingresos y el capital que podría emerger de las
malas decisiones de negocios, su aplicación incorrecta o la falta de capacidad de respuestas a los
cambios en la organización.

El riesgo estratégico está ligado en función de su compatibilidad a los objetivos estratégicos de la

organización y las estrategias utilizadas para alcanzarlos.

Todos los recursos para llevar a ejecución las estrategias son valorizados en relación con el impacto
ocasionado respecto de cuatro áreas específicas:

• Económicos.
• Tecnológicos.
• Competitivos.
• Regulatorios.

Cabe destacar que una de las herramientas utilizadas para gestionar el riesgo estratégico es el plan
de negocios anual de la empresa, será la carta de navegación para la toma de decisiones referentes
a los cuatro ítems nombrados anteriormente.

1.3.4 PUROS

Acorde a la definición del Instituto de Seguridad Laboral (ISL), este riesgo es “aquel que cuando se
manifiesta en un evento solo puede generar pérdidas. Estos riesgos se pueden categorizar en riesgos
inherentes y riesgos incorporados”.

Algunas situaciones donde se pueden manifestar riesgos puros son:

• Carga pesada.
• Manipulación de máquinas y herramientas peligrosas.
• Gases, vapores, líquidos y polvos.
• Zonas peligrosas.
• Manipulación de cargas.

IACC 8
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

2 ISO 31000:2018: SISTEMA DE GESTIÓN DE RIESGOS

Fuente: Vero Tech Soluctions (s. f.) http://goo.gl/zGZobM

Según ISO 31000 en el punto 3.1 referido a términos y definiciones la gestión de riesgos es un
conjunto de “actividades coordinadas para dirigir y controlar una organización con relación al
riesgo”

2.1 OBJETIVOS Y ALCANCES DE APLICACIÓN

Al igual que las ISO tradicionales (como la ISO 14001, ISO 9001 e ISO 45001) esta norma se puede
utilizar en cualquier empresa pública, privada o social, además de asociaciones y grupos de
individuos. Por lo tanto, se trata de una norma no específica de una industria o sector concreto.

Una de sus particularidades es su aplicabilidad y transversalidad a todo tipo de riesgos, cualquiera

sea su naturaleza, teniendo consecuencias favorables o desfavorables dentro de la organización.

La norma no entrega directrices ni orientaciones genéricas, tampoco tiene como objetivo promover
ni incentivar la uniformidad de la gestión de riesgos. Se pretende que se use para armonizar los
procesos de gestión de riesgos y aportar un lenguaje común en apoyo a las normas que tratan los
riesgos en sectores específicos, sin tener un carácter sustitutivo de ellas.

2.2 PRINCIPIOS
La gestión de riesgos crea y protege el valor para ayudar al alcance de los objetivos y desempeño de
las organizaciones.

La ISO 31000 sobre la gestión de riesgos señala 8 principios fundamentales que deben ser
satisfechos para una efectiva gestión.

• Integrada: la gestión del riesgo es parte integral de todas las actividades y procesos
de la organización. Por lo mismo la responsabilidad del riesgo lo es de cada gerencia
o departamento de la organización.

IACC 9
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

• Estructurada y exhaustiva: El enfoque estructurad y exhaustivo contribuye a la

obtención de resultados fiables, coherentes y comparables.
• Adaptada: el marco de referencia y el proceso de gestión de riesgo se adaptan a y son
proporcionales a los contextos internos y externos de la organización relacionados
con los objetivos que esta tenga.
• Inclusiva: participación de las partes interesadas posibilita que se consideren sus
conocimientos, percepciones, puntos de vista lo que se traduce en una toma de
conciencia y una gestión de riesgo informada.
• Dinámica: los riesgos pueden aparecer o desaparecer, variar con los cambios de
contexto interno y externo de la organización por lo que la gestión de riesgo detecta,
anticipa, reconoce y da respuesta de manera oportuna y adecuada.
• Mejor información disponible La gestión de riesgos se debe hacer con información
histórica actualizada, así como las expectativas en el futuro. La información debe ser
oportuna, clara y disponible para las partes interesadas.
• Factores humanos y culturales. El comportamiento humano y la cultura influyen en
todos los aspectos de la gestión de riesgos en todos los niveles y etapas.
• Mejora continua: El proceso de gestión de riesgos mejora continuamente por el
aprendizaje y la experiencia.

2.3 MARCO DE REFERENCIA

El éxito de la gestión de riesgos depende de cómo se ejecute el marco de referencia cuyo objetivo
es asistir a la organización para que proporcione las bases y las disposiciones que permitan la
integración de la gestión de riesgos en todas las actividades y en todos los niveles de la organización.

La finalidad del marco de referencia asegura que la información sobre el riesgo se comunica y utiliza
para tomar las decisiones de forma adecuada y obliga a la organización a rendir cuentas en todos
los niveles de la organización.

IACC 10
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

Fuente: material elaborado para este curso

2.3.1 LIDERAZGO Y COMPROMISO

La gestión de riesgos y el aseguramiento de la eficacia continua requieren un compromiso fuerte y

sostenido de la dirección de la organización, lo cual debe estar acompañado del establecimiento de
una planificación estratégica rigurosa para lograr el compromiso a todos los niveles. La gestión debe:

• Adaptar e implementar los componentes del marco de referencia.

• Definir y aprobar la política de gestión de riesgos.
• Asegurar que la gestión de riesgos tiene asignados los recursos necesarios
• Asignar, autoridad, responsabilidad y la obligación de rendir cuentas en los niveles
apropiados de la organización.
• Asegurar que la cultura de la organización y la política de gestión del riesgo estén
alineadas.
• Determinar los indicadores de desempeño de la gestión del riesgo que están
alineados con los de desempeño de la organización y hacer seguimiento sistemático
de los riesgos.
• Alinear los objetivos de la gestión de riesgos con los objetivos y estrategias de la
organización.
• Asegurar el cumplimiento legal y reglamentario.
• Comunicar los beneficios de la gestión del riesgo a todas las partes interesadas.
• Asegurar que el marco de referencia para gestionar el riesgo continúa siendo
apropiado.

IACC 11
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

2.3.2 INTEGRACION

La integración de la gestión de riesgo depende de la comprensión de la estructura y el contexto a la

organización. Todos los miembros de una organización tienen la responsabilidad de gestionar el
riesgo.

La gobernanza y el curso de la organización sus relaciones externas e internas y las reglas los
procesos y las prácticas necesarias para alcanzar su propósito. Y las reglas los procesos y las prácticas
necesarias para alcanzar su propósito.

Las estructuras de gestión traducen la orientación de la gobernanza en la estrategia y los objetivos

requeridos para lograr el nivel de desempeño sostenible y a largo plazo. La determinación de roles
para la rendición de cuentas, la supervisión de la gestión de riesgo son partes integrales de la
gobernanza de la organización.

La gestión del riesgo es un proceso dinámico e iterativo que debería adaptarse a las necesidades y
cultura de la organización. La gestión del riesgo debería ser una parte y no estar separada del
propósito la gobernanza y compromiso, liderazgo, estrategia, objetivos y las operaciones de la
organización.

2.3.3 DISEÑO

En el diseño y la implementación del marco de referencia de la gestión del riesgo es importante

evaluar y entender los contextos externos e internos de las organizaciones, dado que ambos
influyen en forma significativa en el diseño del marco de trabajo.

Marco de referencia de la gestión de riesgos es el conjunto de elementos que proporcionan los

fundamentos y las disposiciones de la organización para el diseño, la implementación, el monitoreo, la
revisión y la mejora continua del riesgo en toda la organización.

Fuente: ISO 73 Vocabulario

2.3.3.1 COMPRENSION DE LA ORGANIZACIÓN Y SU CONTEXTO

IACC 12
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

El análisis de contexto externo de la organización puede incluir:

• Aspectos sociales. culturales, legales, financieros, económicos, ambientales ya sea

nivel internacional nación regional o local.
• Los impulsores claves y las tendencias que afectan a los objetivos de la organización.
• las relaciones percepciones valores si hay expectativas de las partes interesadas
externas
• Las relaciones contractuales y la complejidad de las redes y dependencias.

El análisis de contexto interno de la organización puede incluir:

• Misión visión valores estructura de la organización

• La gobernanza, la estructura de la organización, roles y la rendición de cuentas
• La estrategia, objetivos y la política.
• La cultura de la organización directrices, normas y modelos adoptados por la
organización.
• Las capacidades en términos de recursos y conocimiento (ejemplo capital, personas,
tiempo, propiedad intelectual, procesos, sistema, tecnología)
• Datos sistemas de información y flujo de información
• Las relaciones con partes interesadas internas teniendo en cuenta sus percepciones
y valores
• Relaciones contractuales y compromisos
• Las interdependencias e interconexiones

2.3.3.2 ASIGNACION DE ROLES, AUTORIDADES, RESPONSABILIDADES Y

OBLIGACION DE RENDIR CUENTAS.

La alta dirección y los organismos de supervisión, cuando consideren aplicable, deberían asegurarse
de que las autoridades, las responsabilidades la obligación de rendir cuentas se asignen y
comuniquen en todos los niveles de la organización. Por lo mismo se debe enfatizar que el riesgo
es una responsabilidad principal e indicar a las personas que tienen asignada la obligación de rendir
cuentas y la autoridad para gestionar el riesgo.

2.3.3.3 ASIGNACION DE RECURSOS.

La alta dirección y los órganos de supervisión, cuando sea aplicable deberían asegurar la
asignación de los recursos para la gestión del riesgo:

IACC 13
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

• Las personas, las habilidades y la competencia.

• Métodos y las herramientas de la organización a utilizar.
• Procesos documentados, sistema de gestión de la información y del conocimiento.
• Desarrollo profesional, y las necesidades de formación la organización.

Se debería considerar las competencias y limitaciones de los recursos existentes

2.3.3.4 ESTABLECIMIENTO DE LOS MECANISMOS INTERNOS DE COMUNICACIÓN Y

CONSULTA

La organización debe establecer un enfoque con relación a la comunicación y la consulta para apoyar
el marco de referencia y facilitar la aplicación de la gestión de riesgo. Esto implica compartir
información con el público, partes interesadas y la consulta además implica que los participantes
proporcionan retroalimentación con la expectativa de que está contribuye a la toma de decisiones.
La comunicación y la consulta deberían ser oportuna y asegurar que se recopila consolide, sintetice
y se comparta la información pertinente cuando sea apropiado y que se proporciona
retroalimentación y se lleven a cabo mejoras.

2.3.4 IMPLEMENTACION

La organización debería implementar el marco de referencia de la gestión de riesgo mediante:

• El desarrollo de un plan incluyendo plazos y recursos

• La identificación de dónde cuándo cómo y quién toma diferentes tipos de decisiones
en toda la organización
• La modificación de los procesos aplicables para la toma de decisiones cuando sea
necesario
• El aseguramiento de que las disposiciones de la organización para gestionar los
riesgos son claramente comprendidas y puesta en práctica.

La implementación del marco de referencia requiere el compromiso y la toma de conciencia de las

partes interesadas. Si se diseña e implementa correctamente el marco de referencia de la gestión
del riesgo se asegurará que este proceso sea parte de todas las actividades de la organización y que
los cambios del contexto externo e interno se detectaran de manera adecuada.

2.3.5 VALORACION

Para valorar la eficacia del marco de referencia de la gestión riesgo, la organización debe medir
periódicamente el desempeño del marco de referencia de la gestión del riesgo, así como su
propósito, sus planes para la implementación, sus indicadores y el comportamiento esperado.

Debe determinar si permanece idóneo para apoyar el logro de los objetivos de la organización.

IACC 14
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

2.3.6 MEJORA

La organización debería realizar el seguimiento continuo y adaptar el marco de referencia de la

organización de la gestión de riesgo en función de los cambios externos y internos.

La organización deber mejorar continuamente la idoneidad adecuación y eficacia del marco de

referencia de la gestión del riesgo y la manera en que se integra al proceso de gestión del riesgo.
Cuando se identifican brechas y oportunidad de mejora, la organización debe desarrollar planes,
tareas y asignarlas a quienes tuviesen que rendir cuentas de su implementación y una vez realizada
estas mejoras, deberían contribuir al fortalecimiento a la gestión del riesgo.

El monitoreo de lo relacionado a la implementación de riesgos, incluidos los indicadores y las

actividades correspondientes, genera una mejor toma de decisiones sobre cómo enfocar el marco
de trabajo, la política y el plan de gestión de riesgos. Estas decisiones ayudan a conducir la gestión
de las empresas u organizaciones y a mejorar su cultura de gestión.

La idea de monitorear todos los aspectos es generar de forma dinámica la mejora continua en la
gestión de los riesgos y en el marco de trabajo. De esta forma los cambios organizacionales serán
asumidos inmediatamente.

Fuente: Pensamiento de sistema aplicado (2015) http://goo.gl/gmAeWt

2.4 PROCESO
La gestión de riesgo consiste en la aplicación sistemática de políticas, procedimientos, prácticas, vías
de comunicación, consulta, establecimiento del contexto y evaluación tratamiento, seguimiento,
registro y revisión de la gestión del riesgo.
Como se ha señalado, debería ser parte integral de la gestión y de la toma de decisiones en la
estructura, las operaciones y los procesos de la organización a nivel estratégico, al final de un
programa o de un proyecto.

IACC 15
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

Puede haber muchas aplicaciones del proceso de gestión de riesgo dentro de la organización
adaptadas para lograr objetivos y apropiada a los contextos externos e internos en los cuales se
aplica.

PROCESO DE GESTIÓN DEL RIESGO

Alcance, contexto y criterios
COMUNICACIÓN Y CONSULTA

Evaluación del riesgo

SEGUIMIENTO Y REVISION
Identificación del riesgo

Análisis del riesgo

Evaluación del riesgo

Tratamiento del riesgo

Fuente: material elaborado para este curso

2.4.1 COMUNICACIÓN Y CONSULTA

A través de la implementación del sistema de gestión de riesgos es deber de la organización generar

y establecer los mecanismos de comunicación internos y de reportes para apoyar y fomentar la
obligación de rendir cuentas y propiedad del riesgo, los mecanismos creados deben generar una
comunicación adecuada de los componentes claves del marco de trabajo, incluyendo las
modificaciones posteriores. Además, debe asegurar la existencia de informes adecuados sobre el
marco de referencia, destacando los niveles de eficacia y sus resultados.

Dentro de los mecanismos internos se debe velar por la disponibilidad de la información pertinente,
obtenida de la aplicación de la gestión del riesgo en los niveles y tiempos apropiados y de procesos
para realizar las consultas con las partes interesadas internas. Los mecanismos deben incluir
procesos para la consolidación de datos sobre el riesgo procedente de fuentes diferentes,
considerando la sensibilidad de la información, entendida como aquella que pueda poner en
compromiso o peligro la seguridad de lo que se protege.

IACC 16
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

Fuente: Arbiec blog (2015) http://goo.gl/dYCD2s

En cuanto a los mecanismos externos de comunicación, se considera una planificación de la

comunicación con las partes interesadas externas. Hay que incluir su participación, considerando
que el término apropiado se enfoca en quienes tienen directa relación y puedan verse afectados
con cualquier riesgo dentro de los procesos internos de la organización.

Es prioridad también establecer informes externos identificando el cumplimiento de requisitos

legales, reglamentarios y de gobernanza dentro de la organización, teniendo en cuenta que debe
existir la disponibilidad de retroalimentación y utilización de las comunicaciones en pos de generar
confianza en la organización, como la comunicación con las partes interesadas en caso de crisis o
contingencias.

Al igual que con la comunicación interna, cuando corresponda, se debe buscar la consolidación de
la información sobre un riesgo procedente de diferentes fuentes, considerando también la
sensibilidad de la información.

2.4.2 ESTABLECIMIENTO DEL CONTEXTO

Al establecer el contexto, la organización articula sus objetivos, define los parámetros externos e
internos a tener en cuenta en la gestión de riesgos, y define el alcance y los criterios para el proceso
restante.

La comprensión del contexto externo es importante para asegurar los objetivos e inquietudes de
estas partes interesadas. Se debe considerar el entorno social, cultural, político, legal,
reglamentario, financiero, tecnológico, económico, natural y competitivo a nivel internacional,
nacional, regional o local. También se debe incluir a los factores y tendencias claves que tengan
impacto en los objetivos de la organización y las relaciones con las partes interesadas externas, sus

IACC 17
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

percepciones y valores. Todos estos aspectos se deben tomar en cuenta cuando se desarrollan los
criterios de riesgos.

En cambio, en el contexto interno, la organización debe alinearse con la cultura, los procesos, la
estructura y la estrategia de la organización. Constituye todo aquello que dentro de la organización
puede influir en la manera en que gestiona el riesgo, tales como la gestión de riesgos en el contexto
de los objetivos de la organización, los objetivos y los criterios de un proyecto, proceso o actividad
en particular. Estos aspectos se deben considerar a la vista de los objetivos de la organización como
un todo. También cabe destacar que dentro del contexto interno algunas veces no se reconocen
todas las oportunidades que permiten lograr los objetivos en materia de estrategia, de proyectos o
de negocios, perjudicando la continuidad del compromiso, la credibilidad, la confianza y los valores
de la organización.

Teniendo en consideración que el contexto interno puede incluir (pero sin limitaciones) las
siguientes condiciones:

• La gobernanza, la estructura de la organización, las funciones y las responsabilidades.

• Las políticas, los objetivos y las estrategias que se establecen para lograr el desarrollo
del contexto interno.
• Las capacidades, entendidas como recursos y conocimientos. Por ejemplo, capital,
tiempo personas, procesos, sistemas y tecnologías.
• Las relaciones con las partes internas, sus percepciones y valores.
• La cultura de la organización.
• Los sistemas y flujos de información, los procesos de toma de decisiones (tanto
formales como informales).
• Las normas, las orientaciones y los modelos adoptados por la organización.
• La forma y extensión de las relaciones contractuales.

POLÍTICA DE GESTIÓN DE RIESGOS

En este punto en que establece el contexto, como un acápite anexo vale la pena señalar la dirección
que da la política de gestión de riesgos ya que indica en forma clara los objetivos y el compromiso
de la organización en todo lo referente a esta gestión considerando en su declaración varios
factores, tales como el nivel de la empresa, su área productiva, los riesgos asociados a su respectiva
área y todos los factores que puedan afectar el normal desarrollo de las actividades de la
organización dejando claro sobre cuál es la principal causa de que la empresa desee gestionar los
riesgos.

Otra parte esencial de la política de la gestión del riesgo es el enlazamiento con los objetivos y las
diferentes políticas de la organización. De esta forma debe alinearse la estrategia con la gestión de
los riesgos. Además, dentro de la política queda establecido la obligación de rendir cuentas y las

IACC 18
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

responsabilidades en materia de gestión del riesgo. Lo más usual es declarar al dueño del riesgo en
la política, este concepto apunta a la persona o entidad que debe rendir cuentas y autoridad para
gestionar el riesgo.

Otro ítem importante dentro de la política de la gestión de riesgos es declarar la forma en que se
tratarán los intereses que puedan entrar en conflicto, de medir el riesgo dentro de la organización
y el compromiso de revisar y mejorar la política de gestión de riesgos y el marco de referencia, en
forma periódica y como respuesta ante cualquier evento que signifique un cambio en las
circunstancias de la empresa.

A continuación, se presenta un ejemplo de

política de gestión de riesgos:

http://goo.gl/aHD6k9

2.4.3 IDENTIFICACION DEL RIESGO

El propósito de la identificación del riesgo es encontrar, detectar, y describir los riesgos que pueden
facilitar, ayudar o impedir a una organización el lograr sus objetivos. Para la identificación de los
riesgos importante contar con información actualizada, valida, útil y pertinente.

La organización debe precisar la cantidad y el tipo de riesgo que puede o no puede tomar con
relación a los objetivos. Así mismo debería definir los criterios para valorar la importancia del riesgo
y para apoyar los procesos de toma de decisiones. Los criterios del riesgo se deberían alinear con el
marco de referencia de la gestión del riesgo y adaptarse al propósito de la actividad.

La organización debería definir los criterios que se aplican para evaluar la importancia del riesgo,
reflejando los valores, objetivos y recursos de la organización. Algunos pueden estar impuestos o
derivarse de requisitos legales, reglamentarios o de otro suscrito. Deben ser consistentes con la
política de gestión del riesgo de la organización al definir los criterios se debe considerar una serie
de factores, entre los cuales se incluye la naturaleza y los tipos de la causa, las consecuencias que
se pueden producir y cómo se deben medir, además del método de definición de la probabilidad.

Otro de los criterios a considerar está dado por intervalos de tiempo, probabilidad y consecuencias.
Además, una de las variables es el saber considerar cuándo el riesgo comienza a ser aceptable o
tolerable, también se debe tener en cuenta combinaciones de riesgos múltiples, y en caso
afirmativo, cómo y qué combinaciones se deberían considerar.

IACC 19
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

Al tener definidos los criterios del riesgo, la organización debe proceder a la identificación de las
fuentes, las áreas de impacto y los eventos, incluyendo los cambios en las circunstancias, las causas
y las consecuencias potenciales. El objetivo de la etapa de implementación consiste en generar una
lista de riesgos basada en los sucesos que puedan crear, prevenir, mejorar, acelerar, retrasar o
deteriorar el logro de los objetivos. Dentro de esta etapa es importante identificar los riesgos
asociados al hecho de no buscar una oportunidad, siendo esencial realizar una identificación
exhaustiva, ya que un riesgo que no se identifica en esta etapa no se incluirá en análisis posteriores.

La identificación de los riesgos, tanto si su fuente está o no bajo el control de la organización y la

fuente o causa del riesgo no pueda ser evidente, debe incluir el examen de los efectos en cadena y
consecuencias particulares, incluyendo los de cascada o acumulativos. Se deben identificar las
posibles causas y escenarios que muestran las consecuencias que pueden ocurrir, las causas y
efectos significativos se deben tomar en considerar.

Fuente: material elaborado para este curso

a) Riesgos con efecto cadena: pueden desencadenar un efecto dominó en la organización

puede tener características positivas o negativas. En el efecto positivo, un ejemplo es a
través de una inversión riesgosa que puede llevar beneficios a todo el organigrama, ya sea
un bono por desempeño, ganancias, estabilidad, etc. Utilizando el mismo ejemplo anterior,
si el efecto del negocio es negativo, puede desencadenar efectos nocivos dentro de la
organización, como pérdida de capital, cancelación de proyectos, reducción de la dotación
de personal, etc.

b) Riesgos con consecuencias particulares: sus consecuencias son casi exclusivas de un lugar
en particular y no afectan en demasía a la organización. No quiere decir que no sean
importantes, si el riesgo se da en un ambiente como un proceso productivo puede pasar de
riesgo particular a uno de cadena o significativo, afectando la calidad del producto. Un claro
ejemplo son los riesgos de seguridad y medioambientales, pues pueden sucederse como

IACC 20
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

riesgos particulares y si no son contenidos pasan a uno mayor, afectando el entorno y la

organización.

c) Riesgos con consecuencias significativas: son aquellos que pueden generar consecuencias
graves desde el punto de vista de los colaboradores, productivos, ambientales y financieras,
involucrando aspectos legales. Por ejemplo, una empresa de alimentos que no trata
adecuadamente sus desechos puede provocar contaminación cruzada con sus productos
terminados, afectando su calidad, desde el punto de vista medioambiental y de sus
trabajadores, el entorno coloca en riesgo su salud. Este tipo de manejo tiene consecuencias
legales severas por el no tratamiento de los peligros en forma adecuada.

d) Riesgos con consecuencias positivas: son todos los riesgos que bien manejados pueden
generar un impacto positivo o beneficioso en la organización. Si una empresa construye una
planta de generación de energía sustentable, asumiendo el riesgo de los costos, puede
generar un beneficio a la organización siempre y cuando los costos sean menores a los
beneficios.

2.4.4 EVALUACION DELRIESGO

La evaluación del riesgo es el proceso global de identificación, análisis y valoración del riesgo.

La evaluación del riesgo se debería llevar a cabo de manera sistemática iterativa y colaborativa
basándose en el conocimiento y los puntos de vista de las partes interesadas. Se debería utilizar la
mejor información disponible y si es necesario complementarla con datos de investigación
adicional.

2.4.5 ANALISIS DEL RIESGO

El propósito de la valoración del riesgo es apoyar a la toma de decisiones ya que la valoración

implica comparar el resultado del Análisis del riesgo versus los criterios del riesgo establecido y así
determinar cuándo se necesita una acción y cual decisión tomar como por ejemplo no hacer nada
más, considerar opciones para el tratamiento de riesgo, mantener los controles que ya existen,
realizar un análisis adicional para comprender mejor el riesgo, etc, esta valoración se deben registrar
y comunicar a los niveles apropiados de la organización.

El objetivo análisis de riesgo es comprender la naturaleza del riesgo y sus características y nivel de
riesgo. Implica una consideración detallada fuentes de riesgo, consecuencias eventos, escenarios y
controles. y eficacia.

El análisis de riesgo se puede realizar con diferentes grados de complejidad. Se usan técnicas de

IACC 21
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

análisis que pueden ser cualitativas cuantitativas o una combinación de estas. En un análisis de
riesgo se debería considerar factores tales:

• Probabilidad de los eventos y de las consecuencias.

• La naturaleza y la magnitud de la consecuencia s.
• La complejidad y la interconexión.
• Los factores relacionados con el tiempo y la volatilidad.
• La eficacia de los controles existentes.
• Los niveles de sensibilidad y de confianza.

El análisis del riesgo implica su comprensión, proporcionando elementos de entrada para su

valoración, permitiendo la toma de decisiones sobre su necesidad de tratamiento, definiendo las
estrategias más apropiadas. También puede proporcionar elementos de entrada para tomar
decisiones cuando se deben hacer elecciones de técnicas para controlarlos y las opciones implican
diferentes tipos y niveles de riesgos.

El análisis de riesgos implica considerar las causas y las fuentes de estos, sus consecuencias positivas
y negativas, y la probabilidad de que estas consecuencias puedan ocurrir. Se deben identificar los
factores que afectan a la organización, las consecuencias y las probabilidades de que estos eventos
ocurran, así como los atributos del riesgo. Un evento puede tener múltiples consecuencias y puede
afectar a múltiples objetivos. También se deberían tener en cuenta los controles existentes. Así
como su eficacia y su eficiencia.

El análisis de riesgos se puede realizar con diferentes grados de detalle, dependiendo de ellos, la
finalidad del análisis y de la información, así como de los datos o los recursos disponibles. El análisis
puede ser cualitativo, semi-cuantitativo o cuantitativo, o una combinación de los tres casos
dependiendo de las circunstancias.

2.4.6 VALORACIÓN DEL RIESGO

La finalidad de la valoración del riesgo es ayudar a la toma de decisiones, determinando los riesgos
a tratar y la prioridad para implementar el tratamiento.

La valoración del riesgo involucra el comparar el nivel del riesgo encontrado durante el proceso de
análisis con los criterios de riesgo establecidos cuando se consideró el contexto. En base a esta
comparación se puede considerar la necesidad del tratamiento.

Para esto se puede utilizar una matriz de riesgo, herramienta usada por prevencionistas de riesgos
que también se está utilizando adaptada para valorizar elementos fuera de lo que es su campo, por
ejemplo:

IACC 22
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

Fuente: Infosol.com http://goo.gl/jcMbUk

Las decisiones se deben tener en cuenta en el contexto más amplio del riesgo e incluir la
consideración de la tolerancia por otras partes diferentes de la organización que se benefician del
riesgo. Las decisiones se deberían tomar de acuerdo con los requisitos legales, reglamentarios y
requisitos.

La valoración del riesgo puede llevar a la decisión de realizar un análisis en mayor profundidad.
También puede llevar a la decisión de no tratar el riesgo de ninguna otra manera que manteniendo
los controles existentes. Esta decisión estará influenciada por la actitud de la organización ante el
riesgo y por los criterios de riesgos que se hayan establecido.

2.4.6 TRATAMIENTO DEL RIESGOS

El tratamiento del riesgo involucra la selección y la implementación de una o varias opciones para
modificar los riesgos. Una vez realizada la implementación, los tratamientos proporcionan o
cambian los controles. El tratamiento del riesgo supone un proceso cíclico de:

• Evaluar el tratamiento del riesgo.

• Decidir si los niveles de riesgo residual son tolerables.
• Si no son tolerables, generar un nuevo tratamiento del riesgo.
• Evaluar la eficacia de este tratamiento.

IACC 23
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

Las opciones de tratamiento del riesgo no se excluyen necesariamente una a otras ni son apropiadas
en todas las circunstancias. Las opciones pueden incluir lo siguiente:

Evitar el riesgo decidiendo no iniciar o continuar con la actividad que causa el riesgo.

Aceptar o aumentar el riesgo a fin de perseguir una oportunidad.

Eliminar la fuente de riesgo.

Modificar la probabilidad.

Modificar las consecuencias.

Compartir el riesgo con las otras partes (incluyendo los contratos y la financiación
del riesgo)

Retener el riesgo en base a una decisión informada.

Fuente: material elaborado para este curso

Para tomar la opción más apropiada de tratamiento del riesgo se debe obtener un equilibrio entre
los costos y los esfuerzos de implementación frente a las ventajas que se obtengan, teniendo en
cuenta los requisitos legales, reglamentarios y de otro tipo, tales como la responsabilidad social y la
protección del entorno natural. Las decisiones también considerar los riesgos cuyo tratamiento no
es justificable en el plano económico, por ejemplo, riesgos severos (con consecuencias altamente
negativas) pero raros (baja probabilidad).

Un determinado número de opciones de tratamiento se puede considerar y aplicar individualmente

o en combinación. Normalmente la organización se puede beneficiar de la adopción de una
combinación de opciones de tratamiento.

Al seleccionar las opciones para tratar el riesgo, la organización debe considerar las percepciones y
valores de las partes interesadas y todos los medios más apropiados para comunicarse con ellas
cuando las opciones de tratamiento puedan impactar en cualquier parte de la organización o a las

IACC 24
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

partes interesadas. A igual eficacia, algunos tratamientos del riesgo pueden ser más aceptables que
otros, dependiendo de quién evalúe.

La finalidad de los planes de tratamiento del riesgo es documentar la manera en que se implantarán
las opciones de tratamiento elegidas. La información en los planes de tratamiento debe incluir lo
siguiente:

Las razones que justifican la selección de las opciones de tratamiento, incluyendo los beneficios
previstos.

Identificar a aquellos que son responsables de la aprobación del plan y aquellos

responsables de la implementación del plan

Las acciones propuestas

Las necesidades de recursos, incluyendo las contingencias

Las medidas de desempeño y las restricciones

Los requisitos en materia de información y de monitoreo

El calendario y la programación

Fuente: material elaborado para este diplomado

A continuación algunos ejemplos del tratamiento del riesgo:

IACC 25
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

Dentro de los objetivos de la organización para asegurar una gestión de riesgos eficaz y que
contribuye a ayudar al desempeño de la organización se debe:

• Medir el desempeño de la gestión del riesgo, generando indicadores adecuados que

entreguen información clara respecto al desempeño de los que deben ser revisados
periódicamente.
• Medir periódicamente el progreso y las desviaciones respecto al plan de gestión de
riesgos.
• Revisar periódicamente si el marco de trabajo, la política y el plan de gestión de
riesgos siguen siendo apropiados, revisando el contexto interno y externo de la
organización. Su finalidad es que el marco y la política estén siempre alineados con
los objetivos de la empresa. Por lo mismo, son dinámicos y varían con los cambios de
la organización.
• Establecer informes sobre los riesgos, del progreso, del plan de gestión y sobre la
forma en que se está siguiendo la política.
• Revisar la eficacia del marco de trabajo de gestión del riesgo.

IACC 26
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

Algunos ejemplos de indicadores son:

Taza de reducción de residuos.

𝑟𝑒𝑠𝑖𝑑𝑢𝑜𝑠 𝑟𝑒𝑑𝑢𝑐𝑖𝑑𝑜𝑠
𝑇𝑅𝑅 = 𝑋100
𝑟𝑒𝑠𝑖𝑑𝑢𝑜𝑠 𝑔𝑒𝑛𝑒𝑟𝑎𝑑𝑜𝑠

Nivel de retrabajo o reproceso

𝑅𝑒𝑝𝑟𝑜𝑐𝑒𝑠𝑜𝑠 𝑑𝑒 𝑝𝑟𝑜𝑑𝑢𝑐𝑡𝑜𝑠 𝑜 𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑜𝑠

𝑁𝑅𝑃 = 𝑥 100
𝑃𝑟𝑜𝑑𝑢𝑐𝑡𝑜𝑠 𝑜 𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑜𝑠 𝑒𝑛𝑡𝑟𝑒𝑔𝑎𝑑𝑜𝑠 𝑐𝑜𝑛𝑓𝑜𝑟𝑚𝑒𝑠 sin 𝑟𝑒𝑝𝑟𝑜𝑐𝑒𝑠𝑎𝑟

Taza de riesgos tratados

𝑅𝑖𝑒𝑠𝑔𝑜𝑠 𝑡𝑟𝑎𝑡𝑎𝑑𝑜𝑠
𝑇𝑅𝑇 = 𝑥100
𝑅𝑖𝑒𝑠𝑔𝑜𝑠 𝑖𝑑𝑒𝑛𝑡𝑖𝑓𝑖𝑐𝑎𝑑𝑜𝑠

2.4.7 SEGUIMIENTO Y REVISIÓN

EL propósito del seguimiento y revisión es asegurar y mejorar la calidad de la eficacia del diseño la
implementación y los resultados del proceso. Debería estar planificado en proceso de gestión de
riesgo, asignando responsabilidad definida. El seguimiento y la revisión deberán tener lugar en todas
las etapas del proceso incluyen planificar recopilar y analizar información registrar resultados y
proporcionar retroalimentación.

Las responsabilidades dentro de la organización respecto al monitoreo y revisión deben estar

claramente definidas, considerando que los procesos de monitoreo y de revisión de la organización
deberían abarcar todos los procesos de la gestión de riesgos con la finalidad de:

• Asegurar que los controles son eficaces y eficientes tanto en su diseño como en su
operación.
• Obtener la información adicional para mejorar la evaluación del riesgo.
• Analizar y sacar conclusiones de los eventos (incluyendo los cuasi-accidentes),
cambios, tendencias, éxitos y fallos.
• Detectar los cambios en el contexto interno y externo, incluidos los cambios en los
criterios de riesgos y en el propio riesgo que puedan requerir la revisión de los
tratamientos de los estos y de las prioridades.
• Identificar los riesgos emergentes.

IACC 27
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

El avance de la implementación de los planes de tratamiento del riesgo proporciona una medida del
rendimiento. Los resultados se pueden incorporar en la gestión del rendimiento global de la
organización, en su medición y en las actividades de reporte externas e internas.

Los resultados del seguimiento y de la revisión se deberían registrar e incluir en informes internos y
externos, según sea el apropiado. Además, de utilizarlos elementos de entrada para la revisión del
marco de trabajo de la gestión de riesgos.

2.4.8 REGISTRO E INFORME.

Al igual que en los distintos sistemas de gestión, lo relacionado con los de riesgos debe ser trazable.
En el proceso de gestión los registros proporcionan la base para la mejora de los métodos y de las
herramientas, así como del proceso en su conjunto.

El proceso de la gestión del riesgo y sus resultados se deberían documentar e informar a través de
los mecanismos apropiados. El informe tiene como propósito:

• Comunicar las actividades de la gestión de riesgo y sus resultados a lo largo de la

organización.
• Entregar información para la toma de decisiones.
• Mejorar la actividad de la gestión de riesgo.

Asistir a la interacción de las partes interesadas Incluyendo a las personas que tienen
responsabilidad y obligación de rendir cuentas de las actividades de la gestión de riesgo.

Las decisiones relativas a la información documentada deberían tener en cuenta la sensibilidad de

la información referida al contexto interno y externo.

El informe es una parte integral de la gobernanza la organización y debería mejorar la calidad de

diálogo con las partes interesadas y apoyar a la alta dirección y a los órganos de supervisión a cumplir
sus responsabilidades. los factores a considerar en informe incluye las diferentes partes interesadas,
los requisitos específicos de información, tiempos del informe método el informe información los
objetivos de la organización y la toma de decisiones

3 ISO 31010:2013
La norma ISO 31010:2013nace a partir de la necesidad de tener un estándar de apoyo a la ISO 31000
y proporciona la orientación para la selección y aplicación de las diferentes técnicas sistemáticas
para la evaluación del riesgo en las organizaciones.

Algunas de sus características principales son:

IACC 28
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

• Esta norma no es certificable.

• No establece ningún criterio específico para identificar la necesidad de análisis de
riesgos ni da ninguna especificación del tipo de método de análisis de riesgos que se
requiere para una aplicación particular.
• No se refiere a todas las técnicas, pero la omisión de una técnica que no haya sido
considerada dentro de esta norma no quiere decir que no sea válida para su
aplicación. Tampoco un método que sea aplicable a una circunstancia particular
significa necesariamente que el método deba ser aplicado y evaluado caso a caso.

¿Qué es el riesgo?

Es el efecto de la incertidumbre sobre la consecuencia de los

objetivos

• Incertidumbre = Puede que nunca ocurra

• El riesgo importa y debe gestionarse porque tiene siempre
un efecto (positivo o negativo)
• Ese efecto es sobre los objetivos fijados

3.1 SELECCIÓN DE TÉCNICAS DE APRECIACIÓN DEL RIESGO

Para seleccionar las técnicas para la apreciación del riesgo los anexos de la norma listan y describen
una gama de herramientas y técnicas que se pueden en el proceso de apreciación del riesgo, siendo
algunas veces necesarias la aplicación de más de un método para lograr una mejor apreciación.

Se puede realizar con diferentes grados de profundidad y detalle, utilizando uno o varios métodos
que varían de simples a complejos. La forma de la apreciación y sus resultados debería ser
consecuente con los criterios desarrollados como parte del establecimiento del contexto.

En términos generales, las técnicas adecuadas deberían tener las siguientes características:

Deben proporcionar
Deben ser justificables y
resultados de una forma Debe poder utilizarse de
apropiadas a la situación u
mejoren la comprensión una manera trazable,
organización que se esté
de la naturaleza del riesgo reproducible y verificable.
considerando.
y de cómo se puede tratar.

Fuente: material elaborado para este diplomado basado en ISO 31010.

IACC 29
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

Las técnicas deben estar justificadas a través de razones asociadas a la importancia e idoneidad. Al
integrar los resultados procedentes de estudios diferentes, las técnicas utilizadas y los resultados
deberían ser compatibles. Una vez tomada la decisión de realizar la apreciación del riesgo y se han
definido objetivos y el campo de aplicación definido, las técnicas se seleccionan a bases de factores
aplicables tales como:

Factores para seleccionar las técnicas

•La necesidades de las personas que han de tomar decisiones, en algunos
casos necesitan un alto nivel de detalles para tomar una buena decisión.
•Los objetivos de la apreciación del riesgo tendrán una repercusión
directa sobre las técnicas utilizadas.
•El tipo de riesgo y gama de riesgos que se analizan.
•La posible magnitud de las consecuencias, la decisión sobre la
profundidad con que se ha de relizar la apreciación del riesgo debería
reflejar la percepción inicial de las consecuencias.
•EL grado de conocimentos técnicos y de recursos humanos y de otros
tipos que se necesitan.
•La disponibilidad de informacion y de datos. Algunas técnicas requieren
mas informacion y datos que otras.
•La necesidad de modificar o actualizar la apreciación del riesgo, ya que
en un futuro puede ser necesario modificar o analizar la apreciación del
riesgo, y al respecto, algunas técnicas son mas fáciles de modificar que
otras.
•Todos los requisitos contractuales y reglamentarios.

Fuente: material elaborado para este diplomado basado en ISO 31010.

Los recursos y las capacidades que pueden afectar a la elección de técnicas de apreciación del riesgo
incluyen:

• La capacidad y aptitud en cuanto a experiencia profesional del equipo de personas

que ha de realizar la apreciación del riesgo.
• Las limitaciones de tiempo y en otros recursos dentro de la organización.
• El presupuesto disponible si se requieren recursos externos.

La naturaleza y el grado de incertidumbre requieren una correcta comprensión de la calidad,

cantidad e integridad de la información disponible, relativa al riesgo que se está considerando. Esto
incluye su amplitud, orígenes, causas y consecuencias para la consecución, donde aplicando ciertos
métodos pueden cambiar o las organizaciones utilizar un método de recopilación de datos que no
sea eficaz o que los datos recopilados no correspondan al riesgo identificado.

IACC 30
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

La incertidumbre también puede ser inherente al contexto interno e interno de la

organización, los datos disponibles no siempre proporcionan una base fiable para la
predicción del futuro.

Basado en definición ISO 31000:2018

Dentro de las problemáticas de la gestión de riesgos se puede mencionar que son complejos por sí
mismos. Su compresión es crucial para la selección del método o de las técnicas apropiadas para la
apreciación del riesgo.

Fuente: Usos didácticos (2014) http://goo.gl/ALDJcU

4 APLICACIÓN DE LA GESTIÓN DE RIESGOS EN UN SISTEMA

DE GESTIÓN
La aplicación de la gestión de riesgos va asociada a la de distintas metodologías o herramientas, las
cuales se deben seleccionar a través de la realización de todos los elementos descritos, donde se
define de forma correcta la técnica que se adecue mejor a la situación de la organización.

Se pueden considerar que muchas de las actividades, proyectos y productos tienen un ciclo de vida
que comienza a partir del concepto y la definición inicial, continuando con su realización hasta que
se lleva a cabo su terminación final, que podría incluir la retirada del servicio o eliminación del
material. Las fases del ciclo de vida tienen requisitos diferentes y necesitan técnicas diferentes. Por
ejemplo, durante la fase de concepto y definición, cuando se identifica una oportunidad la
apreciación del riesgo se puede utilizar para decidir si se procede o no.

IACC 31
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

COMENTARIO FINAL

Dentro de los cambios asociados a las nuevas normas ISO, el de la acción preventiva a la gestión de
riesgos ha sido más que solo un cambio de denominación. Es un proceso de gestión que implica a
las organizaciones investigar, conocer y mejorar todos los riesgos asociados a los diferentes
procesos, ya sean internos o externos. Es más que un apoyo dentro de los distintos sistemas de
gestión, sean de ambiente, calidad, seguridad, inocuidad alimentaria u otros.

El proceso de la gestión de riesgos ayuda a desarrollar una visión periférica dentro de la

organización, identificando los diferentes aspectos que puedan afectar en forma positiva y negativa.
Se trata de obtener el mayor beneficio posible a través de un riesgo positivo y de gestionar la
desaparición del riesgo o controlarlo cuando incluye de manera negativa y con ello, las posibles
consecuencias que pueda ocasionar.

IACC 32
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

REFERENCIAS

International Organization for Standardization ISO 31000:2018Gestión de Riesgos – Principios y

orientaciones. Ginebra-Suiza.

International Organization for Standardization ISO 31010:2013Gestión de Riesgos Herramientas

para evaluar gestión de riesgos, Ginebra-Suiza.

International Organization for Standardization Technical Report ISO-TR (2013) Risk Management –

Guidance for the implementation of ISO 31000. Ginebra Suiza.

PARA REFERENCIAR ESTE DOCUMENTO, CONSIDERE:

IACC (2019). Sistema de Gestión de Riesgos. Gestión de Seguridad y Salud Ocupacional

(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018). Unidad 11.

IACC 33
 Gestión de Seguridad y Salud Ocupacional
(ISO 45001:2018; ISO 31000/31010:2018; ISO 19011:2018)|
Unidad 11

IACC 34