Está en la página 1de 15

Evaluación y Gestión de Riesgos

Cualquier actividad que el ser humano realice está expuesta a riesgos de
diversa índole los cuales influyen de distinta forma en los resultados esperados.
La capacidad de identificar estas probables eventualidades, su origen y posible
impacto constituye ciertamente una tarea difícil pero necesaria para el logro de
los objetivos. En el caso específico de las entidades de intermediación
financiera, el desempeño de estas instituciones depende de la gestión de los
riesgos inherentes a su actividad, tales como riesgos de crédito, mercado,
liquidez, operativo, entre otros, algunos de ellos de compleja identificación y
de difícil medición.
En los últimos años las tendencias internacionales han registrado un
importante cambio de visión en cuando a la gestión de riesgos: de un enfoque
de gestión tradicional hacia una gestión basada en la identificación, monitoreo,
control, medición y divulgación de los riesgos. El siguiente cuadro muestra la
diferencia entre el modelo tradicional y el nuevo enfoque de evaluación de la
gestión de riesgos, según las últimas tendencias:
Esquema anterior
La evaluación de riesgo es histórica y
se desempeña eventualmente
La evaluación de riesgo detecta y
reacciona.
La evaluación de riesgos se enfoca
en las transacciones financieras y los
controles internos.

Cada función es independiente.
Pocas
funciones
tratan
de
la
evaluación de riesgo.
No hay una política de evaluación de
riesgo.

Enfoque nuevo
La evaluación de riesgo es continua y
recurrente.
La evaluación de riesgo anticipa y
previene.
La evaluación de riesgos se enfoca
en la identificación, medición y
control de riesgos, velando que la
organización logre sus objetivos con
un menor impacto de riesgo posible.
La evaluación de riesgo está
integrada en todas las operaciones y
líneas de negocios.
La política de evaluación de riesgo es
formal y claramente entendida.

En este sentido gestionar eficazmente los riesgos para garantizar resultados
concordantes con los objetivos estratégicos de la organización, quizás sea uno
de los mayores retos de los administradores y gestores bancarios. Desde este
punto de vista, la gestión integral de los riesgos se vuelve parte fundamental
de la estrategia y factor clave de éxito en la creación de valor económico
agregado para los accionistas, empleados, depositantes, inversionistas, entre
otros. En este sentido, es imprescindible que las entidades financieras cuenten
con herramientas que permitan:
i.

Definir criterios a partir de los cuales se admitirán riesgos; dichos
criterios dependerán de sus estrategias, plan de negocios y resultados
esperados.

000-2009 establece un conjunto de principios que se deben satisfacer para que la gestión del riesgo sea eficaz. instalaciones y con los servicios relacionados a la empresa donde se realiza el estudio. por productos y por procesos. Monitoreo y medición de todas las categorías de riesgo que pueden impactar el valor de la entidad en forma global. una de las principales armas con la que se cuenta es la elaboración de un IPER.000-2009 Mientras todas las organizaciones gestionan el riesgo a diferentes niveles. así como el establecimiento de una planificación estratégica y rigurosa para conseguir el compromiso a todos los niveles …” ISO 31. Diseñar mecanismos de cobertura a los riesgos financieros. en consecuencia establecer el riesgo máximo aceptable así como el área no aceptable. la norma ISO 31. vii. y de elaboración de informes. IPER Identificación de peligros y evaluación de riesgos “La introducción de la gestión del riesgo y el aseguramiento de su eficacia continua requieren un compromiso fuerte y sostenido de la dirección de la organización. así como a las instalaciones del entorno laboral. Con relación a los incisos i). relacionados con la identificación y evaluación de riesgos. que básicamente consiste en una herramienta que busca brindar toda la información sobre los peligros y riesgos que existen en el desarrollo de las actividades económicas de una empresa. de gestión. al medio ambiente y a la calidad del producto. implementen y mejoren de manera continuada un marco de trabajo cuyo objetivo sea integrar el proceso de gestión del riesgo en los procesos de una empresa. vi. así como en las políticas. operativos estratégicos con una visión integral y comprensiva del negocio. de estrategia y de planificación. Relacionar el área de máxima de exposición al riesgo con el capital que se desea arriesgar en forma global y por unidad estratégica de negocio. los valores y en la cultura de toda la organización. donde se ejerce cierta influencia y control sobre estas actividades. iv. Definir el nivel de pérdida esperada aceptable y la metodología de medición. buscando así prevenir los daños a la salud de los trabajadores. v. iii. . ii) y iii). por unidad de negocios.ii. Es decir el procedimiento que se sigue para la aplicación de una IPER tiene como objetivo fundamental proporcionar toda la información relacionada a los peligros y riesgos ocupacionales que existen durante el desarrollo de las actividades laborales. Definir a través de un mapa de riesgo. Definir y estimar medidas de desempeño ajustada por riesgos. áreas de exposición a los riesgos inherentes a sus actividades. Se recomienda que las organizaciones desarrollen. que podrían estar relacionados con los procesos. la “matriz de riesgos” constituye una herramienta útil en el proceso de evaluación continua de las estrategias y manejo de riesgos. IDENTIFICACIÓN DE PELIGROS Y EVALUACIÓN DE RIESGOS (IPER) Dicho lo anterior.

sólido o gaseoso. 2 Peligros Ergonómicos. 6 Peligros Químicos. equipos en mal estado o una inadecuada disposición de los objetos en el ambiente laboral. las cuales de llegar a entrar en contacto con los trabajadores. como una infraestructura deteriorada. mala ventilación. que son aquellos que pueden provocar un daño directo al sistema muscular o al sistema óseo. que en principio se refiere a la salud mental del trabajador. que en principio hace referencia a alteración de la salud de los trabajadores debido a ciertos factores propios del ambiente laboral como alto nivel de ruido. en primer lugar el equipo encargado de esta tarea debe tener pleno conocimiento de los peligros existentes en el entorno laboral de la empresa.Por tanto se puede decir que el proceso IPER por sus características tiene muchas aplicaciones. independientemente del rubro en que se desarrollen. que contempla aquellos peligros que pueden causar daño al trabajador debido a la presencia en el entorno laboral de sustancias químicas naturales o sintéticas ya sea en estado líquido. que se refiere a aquellos peligros que representan un inminente daño que puede ser provocado a uno o más colaboradores. 3 Peligros Psicosociales. temperaturas extremas. Para elaborar de manera efectiva una IPER. como consecuencia de la sobrecarga laboral y también debido a los estímulos externos negativos que suelen afectar al colaborador. fuentes de radiación y vibración. las cuales dicho sea de paso están contempladas en la legislación. Las consecuencias que se dan como producto de la exposición a estos factores se presentan en función a la intensidad y al tiempo de exposición del trabajador. dentro los cuales se encuentran los siguientes: 1 Peligros del ambiente físico del trabajo. . puede afectar su salud. 4 Peligros Biológicos. que se encuentra relacionado con la presencia de cierto tipo de organismos o sustancias que tienen el potencial de poner en peligro la salud y la integridad de los trabajadores. Para esto se debe entender claramente que dentro de los peligros que normalmente se presentan dentro de un centro laboral. debido a distintos factores. poca iluminación. que de manera sistemática viene incorporando este tipo de herramientas para mejorar todos los procedimientos de gestión de la seguridad en las distintas compañías. 5 Peligros Físicos. se suelen considerar 6 tipos. presencia de gases o vapores. debido a muchos factores como una deficiente postura del trabajador durante la manipulación de un equipo o maquinaria durante el desarrollo de su trabajo.

almacenamiento en bodegas. Metodología 1 Identificación. si es una actividad rutinaria o no rutinaria. así como la modalidad en que estos pueden presentarse.1 En esta etapa. pero de no ser factible esto se busca remplazar algún elemento o proceso por otro que implique menor riesgo. emergencias. las normas existentes en la legislación y también la toma de decisiones si en caso el riesgo es aceptable o no. se necesita realizar un proceso de evaluación de riesgos. incluido visitantes y contratistas. así como las actividades que desarrollan las personas con acceso al lugar trabajo. También es importante que durante la identificación de peligros se tome en consideración cuales son las actividades rutinarias y las no rutinarias. Después se deberá definir. transporte de personal. se recurrirá al uso de los equipos de protección personal EPP. cuya finalidad se centra en reducir el potencial daño que podría manifestarse. y que pueden incidir directamente en las condiciones de riesgo. Posteriormente si las anteriores medidas de control no cumplieron con su objetivo se tratara de modificar o diseñar ciertas estructuras que permitan separar al trabajador del peligro. . procedimientos. trabajos y actividades a realizar. 1. equipos. Si ello resulta insuficiente. peligros propios del lugar de trabajo. etc. descomponiéndolos en sus respectivas actividades o tareas de acuerdo al avance lógico de las etapas del proceso mismo. Además se deben considerar actividades administrativas. Luego de conocer la naturaleza de los peligros. se tiene los procedimientos administrativos que consiste en implementar manuales. trabajos de subcontratistas. instructivos. señaléticas. entre otros que permitan reducir la exposición al peligro. para lo cual es obligatoria la asesoría de los principales involucrados en los procesos de la empresa. visitas. Todos estos controles en primer lugar buscan el modo de eliminar el peligro de manera definitiva. se procede a identificar todos aquellos peligros y aspectos relacionados con las tareas.De esta manera una vez que se ha logrado identificar todos los peligros. lo que sigue es establecer los controles más adecuados que minimicen el riesgo de un peligro para lo cual se puede definir controles. Los distintos procesos serán analizados independientemente. Se debe considerar como base la programación de trabajos. De no funcionar de manera efectiva los controles anteriores. para lo cual se debe tener en consideración la adecuación de los medios de control. materiales. para cada una de ellas.

MEDIA (4) . CONSECUENCIA (C) Incidentes sin importantes. no reposo. con el propósito de facilitar las decisiones para lograr un efectivo control y/o definir su aceptación. Finalmente. y una evaluación para el ámbito de las enfermedades profesionales. tal vez pueda ocurrir en la ejecución del proceso Incidentes con lesiones (accidentes con tiempo perdido. VALOR lesiones primeros requiere INSIGNIFICANTE (1) Potencial bajo. Atención de auxilios. vecindad y alrededores de este que puedan incidir en la generación de un peligro o que incidan en aumentar la probabilidad. 2 Evaluación de Riesgos Considera una evaluación para el ámbito de los accidentes. consecuencia. Los criterios y valoración para cada factor se exponen a continuación: Evaluación de Riesgos: Probabilidad y Consecuencia PROBABILIDAD (P) Improbable que ocurra durante la ejecución del proceso. que involucra los factores de Severidad (S) y Exposición (E).Posteriormente. exposición o severidad del daño a la salud. Esta identificación deberá considerar el comportamiento. capacidades y otros factores humanos. además de los peligros propios del lugar de trabajo. que involucra los factores de Consecuencia (C) y Probabilidad (P). en esta etapa se deben considerar las consecuencias potenciales y otros daños probables de presentarse. se procederá a la identificación de los peligros asociados a cada actividad. Incidentes con lesiones graves con invalidez parcial. que genera incapacidad temporal) BAJA (2) Potencial de ocurrir ocasionalmente durante la ejecución del proceso.

. Probabilidad baja de adquirir una enfermedad Alteraciones a la salud profesional. agentes nocivos. límite permisible a agentes nocivos para la salud. Profesional ALTA (8) 3 Determinación de la Magnitud de Riesgo (MR). Probabilidad media de adquirir una enfermedad profesional.Potencial de frecuentemente durante la ejecución del proceso Incidentes con lesión muy grave o mortal (Invalidez total / Muerte). pero se estima que es en bajas proporciones. Se detectan Alteraciones a la salud una o más exposiciones a reversibles (se produce MEDIA (4) agentes. se produce Muy baja exposición a No INSIGNIFICANTE (1) enfermedad profesional. concentraciones son considerables. Alta Probabilidad de adquirir una enfermedad profesional. Se detecta que reversibles (no se produce BAJA (2) el agente está presente enfermedad profesional). no tienen implementadas medidas de control de riesgos. Esta etapa se debe realizar considerando que las actividades a evaluar. cuyas enfermedad profesional). Exposición Enfermedad estimada es por sobre el irreversible. ALTA (8) SEVERIDAD (S) VALOR Exposición y Severidad EXPOSICIÓN (E) Improbable de adquirir una enfermedad profesional.

se considerará para la definición de las medidas de control. deberá ser efectuada sin considerar medidas de control. con esta iniciativa la MR define la Clasificación del Riesgo. a través de las siguientes formulas: Ámbito de la Seguridad (accidentes) Ámbito de la Salud Ocupacional (Enfermedades Profesionales) La evaluación inicial de la magnitud del riesgo (MR). 4 Requisitos legales. con el objetivo de determinar los riesgos en una línea de base. para evaluar los riesgos de SSO. se deben considerar los requisitos legales aplicables a SSO y Medio Ambiente relevantes para el proceso.La ecuación que determina la Magnitud del Riesgo. La legislación especificada en la IPER. tal como se especifica en la siguiente tabla: . Posterior a la evaluación de riesgos. se obtendrá al multiplicar la Probabilidad o Exposición (P ó E) y la Consecuencia o Severidad (C ó S). 5 Definición de Medidas de Control Las acciones preventivas que se aplicarán para el control de los peligros dependerán del grado de riesgo.

verificación de implementación de medidas de control.CLASIFICACIÓN DEL RIESGO CRITERIOS INACEPTABLE La tarea no se puede ejecutar sin antes aplicar controles que reduzcan la probabilidad y/o la consecuencia. D Señalización y advertencias Aísle el peligro mediante barreras o confinamiento. Aplicación de Procedimientos Operativos de SSO. C Control de Ingeniería Revisión y corrección del diseño del equipo o proceso. Charlas Diarias. Análisis de Trabajo Seguro (ATS). Además se debe indicar la frecuencia del control y el responsable de aplicarlo. ACEPTABLE No se requieren Riesgo inherente o controlable con EPP. CLASIFICACIÓ CONTROLES N OPERACIONALES DEFINICIÓN A Eliminación Eliminación total del peligro. se deberá dar consideración a la reducción de los riesgos según la tabla. capacitaciones específicas. instructivos y entrenamiento. Cuando se determinen controles o se consideren cambios para los existentes. Análisis de Trabajo Seguro (ATS). MEDIDAS DE CONTROL Aplicación de Procedimientos Administrativos y Procedimientos Operacionales de SSO. B Sustitución Reemplazo del proceso o material por uno menos peligroso. . capacitaciones y uso de EPP. MODERADO Se debe continuar con los controles existentes y monitorear su efectividad. tomas de conocimiento. controles adicionales a Charlas Diarias y supervisión los existentes. permanente. 5 Definición de Medidas de Control. Charlas Diarias y uso de EPP específicos. monitoreo e inspección en terreno. E Controles administrativos Implemente controles como Procedimientos.

7 Actualizaciones Esta etapa está orientada principalmente a realizar una identificación de nuevos peligros relacionados con la ejecución de los procesos que se desarrollan en la empresa. Es la empresa quien define que los tiempos de actualización de las IPER. MIPER Al terminar la evaluación. para verificar que el valor residual del riesgo es aceptable y los trabajos se pueden realizar de forma segura con las medidas de control definidas. 6 Segunda Evaluación de Riesgo Posterior a la definición de las medidas de control. se debe realizar una segunda evaluación de riesgo.F Elementos personal de G Medidas de complementarias protección Provea y exija el uso de EPP para minimizar el impacto. control Medidas adicionales. vuestra IPER debería parecer como la tabla abajo: . siempre orientada a cuando haya algún incidente o cambios en los procesos.

.

.

se deben tener en consideración los caminos para reducir o eliminar las posibles causas u orígenes del suceso. Análisis preliminar de peligros: Método de análisis inductivo para identificar peligros. Análisis de impacto del negocio: Proporciona un análisis de cómo los riesgos de disrupción clave podrían afectar a las operaciones de una organización. Entrevista estructurada o semi-estructurada: Una lista de preguntas que anima al entrevistado a identificar riesgos desde una perspectiva diferente. 2.if": Consiste en el planteamiento de posibles desviaciones en el desafío. e identifica y cuantifica las capacidades que se necesitarían para gestionarlos. No se basa en el estudio de siniestros previos. Evaluación de toxicidad: Para evaluación del riesgo ambiental. Análisis del árbol de fallos: Una técnica que comienza con un suceso no deseado (suceso superior) y determina todos los caminos por los que podría ocurrir. Análisis de escenarios Análisis de causa raíz (RCA): Un análisis de c6mo han ocurrido las pérdidas. Técnica Delphi: El medio de combinar las opiniones de expertos que pueden apoyar la identificaci6n. Estos se representan gráficamente en un diagrama lógico. Técnica estructurada “What .1. Es utilizado para entender las causas que contribuyeron para que el proceso pueda ser mejorado y evitar futuras perdidas. situaciones y acontecimientos que puedan causar daño en una actividad. valoraci6n de la probabilidad y consecuencia de riesgo. Métodos de Consulta Check list: Contrastar o comprobar la realidad contra una lista detallada de elementos o conceptos elaborados previamente. Es conocer información sobre el nivel de la exposición y la naturaleza de daño causado. Una vez desarrollado el árbol de fallos. Métodos de soporte Lluvia de ideas: Implica estimular la conversación libre en grupo de gente informada para obtener una opinión. Evaluación de la Fiabilidad Humana (HRA): Trata de medir error humano sobre el funcionamiento del sistema. El método implica identificar los peligros que pueden afectar a la población. modificaciones y operaci6n de una determinada instalaci6n industrial. construcci6n. 3. .

El FMEA puede ir seguido por un análisis de criticidad que defina la importancia de cada modo de fallo de forma cualitativa.Análisis del árbol de sucesos: Se aplican razonamientos inductivos para determinar las probabilidades de que se inicien diferentes sucesos con sus posibles efectos. semicuantitativa o cuantitativa (FMECA). Estas condiciones se caracterizan por su naturaleza aleatoria y por la facilidad de evadir la detección durante los ensayos más rigurosos de sistemas normalizados. demoras en el programa. y sus efectos. la pérdida de disponibilidad del sistema. Las condiciones de fuga puedan causar un funcionamiento inadecuado. Análisis de causa y efecto: Los diversos factores que contribuyen a que se produzca un efecto se pueden agrupar en diferentes categorías. la disponibilidad y la economía de funcionamiento requeridas en todos los tipos de equipos. Una condición de fuga es una condición latente en el hardware o en el software o una condición integrada que puede originar un suceso no deseado o que puede inhibir un suceso deseado que no es causado por fallo de un componente. Mantenimiento centrado en la fiabilidad: Un método para identificar las políticas que se deberían implantar para gestionar los fallos. que se aplica a sistemas. El análisis de criticidad se puede basar en la probabilidad de que el modo de fallo provocará el fallo del sistema. que se aplica a componentes y a productos. FMEA del Sistema. Análisis de causa y consecuencia: Una combinación de los análisis del árbol de fallos y del árbol de sucesos que permite la inclusión de demoras de tiempo. FMEA del Servicio y FMEA del Software. a fin de conseguir eficaz y acertadamente la seguridad. o en un número de prioridad del riesgo. o incluso lesiones o la muerte de personas. Existen varios tipos de análisis FMEA: FMEA del Diseño (o del producto).Análisis del modo de fallo y de los efectos) es una técnica que identifica los modos y mecanismos de fallo. FMEA del Proceso. Con frecuencia. Se consideran tanto las causas como las consecuencias de la iniciación de un suceso. estos factores contributivos se identifican a través de la tormenta de ideas y se representa mediante una estructura en árbol o de espina de pescado "Fishbone". 4. o en el nivel de riesgo asociado al modo de fallo. HAZOP Análisis de riesgos y de operatividad: Un proceso general de identificación del riesgo para definir posibles desviaciones con respecto al . que se aplica a procesos de fabricación y de montaje. Análisis de fugas “sneak” (Análisis del circuito de fugas): Una metodología para identificar errores de diseño. Análisis Funcional FMEA y FMECA: FMEA (Failure Mode and Effect Análisis .

Métodos Estadísticos Análisis Markov: El análisis Markov. HACCP Análisis de peligros y puntos de control críticos: Un sistema metódico. Se evalúan las criticidades de las desviaciones. resultante de diversas variaciones del sistema. a veces llamado análisis estado-espacio. Se puede considerar que es una combinación de la lógica de un árbol de fallos que analiza las causas de un suceso (representado por el nudo de una corbata de pajarita) y de un árbol de sucesos que analiza las consecuencias. Permite evaluar los controles y la eficacia de éstos. Selección de Técnicas de evaluación Las Técnicas de evaluación deben tener las siguientes características: . incluidos distintos estados degradados. Para la apreciación del riesgo.rendimiento esperado o previsto. El modelo causa-y-efecto de las redes Bayesian establece una variedad de dominios mediante la captura de relaciones probabilísticas de entradas de datos variables para obtener un resultado. pro-activo y preventivo para asegurar la calidad del producto. mediante la medición y seguimiento de las características específicas que se requieren que estén dentro de unos límites definidos. 6. desde los peligros hasta los efectos. incluyendo la revisión de los controles. para un determinado número de entradas de datos. se utilizan normalmente distribuciones triangulares o distribuciones beta. y la fiabilidad y seguridad de los procesos. donde cada entrada tiene una distribución definida y las entradas están relacionadas con las salidas de datos a través de relaciones definidas. se utiliza comúnmente para analizar sistemas complejos reparables que pueden existir en múltiples estados. 5. La simulación se puede aplicar para un modelo específico donde las interacciones de las diversas entradas se pueden definir matemáticamente. Análisis pajarita: Un medio diagramático sencillo para describir y analizar los caminos de un riesgo. Apreciación de los Controles LOPA (Análisis de niveles de protección): (También se puede denominar análisis de barrera). Análisis Bayesian: Un procedimiento estadístico que utiliza datos de la distribución previa para determinar la probabilidad del resultado. Simulación Monte-Carlo: La simulación Monte-Carlo se utiliza para establecer la variación agregada en un sistema. Este proceso utiliza una palabra guía basada en el sistema. Las entradas se pueden basar en una variedad de tipos de distribución de acuerdo con la naturaleza de la incertidumbre que tales entradas están destinadas a representar. El análisis Bayesian depende de la precisión de la distribución previa para deducir un resultado exacto.

 Disponibilidad de información y datos.   Justificado y apropiado a la situación o la organización. Las técnicas se seleccionan basadas en factores como:  Objetivos del estudio.  Necesidad de funcionarios con poder de decisión. Proveer una forma que permita la comprensión de la naturaleza del riesgo y como puede ser tratado. humano y otros recursos necesarios. . repetible y comprobable. Capaz de empleo de una manera que sea detectable.  Necesidad de modificación/ puesta al día de la evaluación de riesgo.  Grado de experiencia.  Tipo de riesgos que serán analizados  Magnitud potencial de las consecuencias.