LECCIN 1: Requisitos de la Norma Tcnica Colombiana - NTC-5254 Gestin

del riesgo.
1. OBJETIVOS

Introducir al participante en los requisitos principales de la Norma tcnica

Colombiana NTC 5254.

Suministrar herramientas bsicas para la implementacin de los requisitos

del numeral 2 de la norma de referencia.

2. DESARROLLO
2.1. IDENTIFICACIN RPIDA DE LOS CONTENIDOS Y REQUISITOS DE
LA NORMA.
A fin de facilitar familiarizacin con la norma a continuacin se enuncian los
principales numerales de la norma de referencia, por lo que se requiere que el
participante profundice por cuenta propia en los contenidos estrictos de cada
uno de dichos numerales, ya que en el presente documento se profundizar en
el como planificarla e implementarla.
1. OBJETO, APLICACIN Y DEFINICIONES
1.1 OBJETO
1.2 APLICACIN
1.3 DEFINICIONES
2. REQUISITOS DE LA GESTIN DEL RIESGO
2.1 PROPSITO
2.2 POLTICA DE GESTIN DEL RIESGO
2.3 PLANEACIN Y SUMINISTRO DE RECURSOS
2.3.1 Compromiso de la direccin
2.3.2 Responsabilidad y autoridad

2.3.3 Recursos
2.4 PROGRAMA DE IMPLEMENTACIN
2.5 REVISIN POR LA DIRECCIN
3. PANORAMA DE LA GESTIN DEL RIESGO
3.1 GENERALIDADES
3.2 ELEMENTOS PRINCIPALES
4. PROCESO DE GESTIN DEL RIESGO
4.1 DETERMINACIN DEL CONTEXTO
4.1 .1 Generalidades
4.1.2 Determinacin del contexto estratgico
4.1.3 Determinacin del contexto organizacional
4.1.4 Determinacin del contexto de la gestin del riesgo
4.1.5 Definicin de los criterios de evaluacin del riesgo
4.1.6 Definicin de la estructura
4.2 IDENTIFICACIN DEL RIESGO
4.2.1 Generalidades
4.2.2 Qu puede suceder?
4.2.3 Cmo y por qu puede suceder?
4.2.4 Herramientas y Tcnicas
4.3 ANALISIS DEL RIESGO
4.3.1 Generalidades
4.3.2 Determinacin de los controles existentes
4.3.3 Consecuencias y posibilidad
4.3.4 Tipos de anlisis
4.3.5 Anlisis de sensibilidad
4.4 EVALUACION DEL RIESGO.
4.5 TRATAMIENTO DEL RIESGO
4.5.1 Identificacin de opciones para el tratamiento del riesgo
4.5.2 Evaluacin de opciones de tratamiento de riesgo
4.5.3 Preparacin de planes de tratamiento
4.5.4 Implementacin de planes de tratamiento
4.6 MONITOREO Y REVISION
4.7 COMUNICACIN Y CONSULTA
5. DOCUMENTACIN
5.1 GENERALIDADES
5.2 RAZONES PARA LA DOCUMENTACIN
ANEXO A. APLICACIONES DE LA GESTIN DEL RIESGO
ANEXO B. PASOS EN EL DESARROLLO E IMPLEMENTACIN DE UN
PROGRAMA DE GESTIN DEL RIESGO
ANEXO C. PARTES INTERESADAS
ANEXO D. FUENTES GENRICAS DE RIESGO Y SUS REAS DE IMPACTO
ANEXO E. EJEMPLOS DE DEFINICIN DE RIESGO Y CLASIFICACIN
ANEXO F. EJEMPLOS DE EXPRESIONES CUANTITATIVAS DE RIESGO
ANEXO G. IDENTIFICACIN DE OPCIONES PARA EL TRATAMIENTO DEL
RIESGO
ANEXO H. DOCUMENTACIN DE GESTIN DEL RIESGO

2.2. ORIENTACIN PARA USO, INTERPRETACIN E IMPLEMENTACIN

DE LA NORMA.
El objeto de la Norma Tcnica Colombiana 5254, corresponde al
establecimiento e implementacin del proceso de gestin del riesgo, que
involucra la determinacin del contexto y la identificacin, anlisis, evaluacin,
tratamiento, comunicacin y monitoreo regular de los riesgos.
Puede ser aplicada en todas las etapas de la vida de una actividad, funcin,
proyecto, producto o bien.

2.2.1. REQUISITOS GENERALES

POLTICA DE GESTIN DEL RIESGO
La poltica se define como intenciones globales y orientacin de una
organizacin relativas a la gestin del riesgo, tal como se expresan
formalmente por la alta direccin.
La poltica de gestin del riesgo debe incluir las siguientes caractersticas:

LA POLITICA DE RIESGO

Incluye
compromiso

Es adecuada al
Contexto
estratgico de la
Organizacin

Es comunicada y entendida
dentro de la organizacin

Sirve de marco de referencia

para establecer y revisar los
objetivos y metas

Es revisada
continuamente

Satisface requisitos y para

la mejora continua

Figura 1. Requisitos de la poltica.

CONSIDERACIONES PARA FORMULAR LA POLTICA DE GESTIN DEL

RIESGO

Tenga en cuenta que:

La poltica de gestin del riesgo establece un sentido general de direccin y

determina los parmetros de accin para la organizacin.

Fija la meta global segn el nivel de desempeo requerido, contra el cual se

juzgarn todas las acciones subsecuentes.

La responsabilidad de iniciar su formulacin, modificacin e implementacin

recae en la alta direccin, que se compromete con ella a travs de si firma.

Para su formulacin considere los siguientes aspectos:

La misin, visin valores y creencias de la organizacin (Planeacin

estratgica)
Requerimientos y comunicacin con las partes interesadas.
Requisitos legales, desempeo histrico
Mejoramiento continuo.
Convergencias con otras polticas organizacionales (Ej. HSEQ).
Condiciones especificas locales y regionales (Contexto organizacional)

Como conclusin no olvide que la poltica de gestin del riesgo debe estar
alineada con las metas organizacionales y que su propsito es direccional las
acciones del sistema de gestin. Ver figura 2.
Pol
Poltica de Gesti
Gestin del
Riesgo comprensible y
aplicable
ESTABLECER SENTIDO
GENERAL DE DIRECCION Y
FIJAR PRINCIPIOS DE
ACCION

PROPOSITO DE LA
POLITICA
Planeaci
Planeacin estrat
estratgica de la organizaci
organizacin
Misi
Misin y Visi
Visin de la organizaci
organizacin
Requisitos legales, desempe
desempeo hist
histrico
Entorno de la organizaci
organizacin

ELEMENTOS DE ENTRADA PARA

FORMULAR LA POLITICA

Figura 2. Elementos de entrada para formular la poltica.

Objetivos y metas
Establezca objetivos para cumplir la poltica de la organizacin, no olvide que
un objetivo es algo ambicionado o pretendido o mejor an los objetivos son las

metas globales para el desempeo identificadas en las polticas, por tanto

estos deben estar alineados con ella y conllevan a alcanzarla. Tenga en
cuenta que:

Los objetivos y metas deben ser medibles

Coherentes con la poltica ambiental

Es conveniente establecer metas para cada objetivo y,

Que el progreso en el logro de un objetivo se puede medir

generalmente utilizando indicadores de desempeo.
Por tanto:

Plantee objetivos relacionados con riesgos y que lo lleven a

cumplir la poltica de riesgos.

Formule metas para cada objetivo planteado y,

objetivo.

Formule indicadores para medir el proceso del logro del

PLANEACIN Y SUMINISTRO DE RECURSOS

Compromiso de la direccin
El compromiso de la direccin con el sistema de gestin se refleja
suministrando y gestionando los recursos necesarios para su formulacin,
implementacin y seguimiento y control, como son fsicos, humanos,
econmicos, etc.
La evidencia de dicho compromiso se soporta cuando sea conveniente con
registros, con la documentacin del sistema de gestin, con la disponibilidad de
recursos, estableciendo la poltica de riesgo y los objetivos y desarrollando las
revisiones por la direccin.

Responsabilidad y autoridad
Para definir y documentar la responsabilidad, autoridad y la interrelacin del
personal que realiza y verifica la gestin del riesgo, tenga en cuenta la
estructura organizativa, si no se cuenta con ella es necesario que la
organizacin la defina para la planificacin e implementacin de cualquier
sistema de gestin.
Adicional a lo anterior una vez se defina la estructura organizativa se debe dar
la denominacin a cada cargo y definir las funciones, competencia, formacin,
responsabilidades, lneas de autoridad y de comunicacin a los diferentes
miembros de la organizacin.

ENTRADA

SALIDA

Definiciones de responsabilidad y
autoridad

Organigrama
Estructura Organizacional
Identificacin de riesgos
Objetivos de riesgos
Requisitos Legales
Descripciones de los riesgos
Listado de Personal
calificado

Documentacin de las funciones,

responsabilidades en manuales,
procedimientos, capacitacin
Proceso para comunicar las funciones y
responsabilidades
Participacin Gerencial y soporte activo

PROCEDIMIENTO PARA DEFINICION,

DOCUMENTACION Y
COMUNICACIONES DE FUNCIONES Y
RESPONSABILIDADES

Figura 3. Elementos de entrada y salida para definir responsabilidad y autoridad.

Recursos
La direccin identifica, prioriza y brinda los recursos humanos apropiados, de
informacin, infraestructura, ambiente de trabajo y financieros adecuados
esenciales para la implementacin de las polticas de una organizacin y el
logro de todos sus objetivos. Para suministrar estos recursos, puede ser
necesario:

Entrenar o re-entrenar personal, para que adquiera las

habilidades necesarias.

Buscar personal adicional, ya sea temporal o permanente,

para que adquiera las habilidades

necesarias.

Desarrollar nuevos procesos o nuevos mtodos de trabajo.

Obtener equipos adicionales que se puedan obtener

mediante alquiler, alquiler con opcin de compra, o compra.

empleados.

Desarrollar o mejorar el ambiente de trabajo para todos los

PROGRAMA DE IMPLEMENTACIN
En la leccin 2 se aclara la metodologa para desarrollar el programa de
implementacin.
REVISIN POR LA DIRECCIN
Para lograr la efectividad del sistema de gestin de riesgos, la alta direccin de
la empresa debe establecer en e manual de gestin de riesgo, cada cuanto
realizar revisiones peridicas a los resultados de la gestin de riesgos de la
empresa, con el fin de que tome las decisiones necesarias para ajustar los
procesos de acuerdo a la magnitud de los riesgos encontrados y determine el
camino a seguir as como plantee acciones de mejora o cambio requerido para
minimizar el impacto de los riesgos a los que esta sometida la empresa.
Los registros de esta revisin pueden quedar en cualquier medio, ya sea actas,
presentaciones, informes, o medios magnticos como grabaciones en video y
audio.