Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guia Didactica 3 - Estándares y Normas Relacionados
Guia Didactica 3 - Estándares y Normas Relacionados
GESTIÓN INTEGRAL
DEL RIESGO
MODULO
NORMAS Y ESTÁNDARES RELACIONADOS
III
BIENVENIDOS AL TERCER MÓDULO DEL DIPLOMADO VIRTUAL EN
GESTIÓN INTEGRAL DEL RIESGO
RESULTADO DE APRENDIZAJE:
Todas las acciones y procesos de una organización están sometidas a una serie de
amenazas, aumentando su vulnerabilidad y comprometiendo su rentabilidad. Un
ejemplo de estos riesgos son los accidentes laborales, enfermedades, incendios u otras
catástrofes naturales, sin olvidar las amenazas propias del negocio.
La familia de las normas ISO 31000 está destinada a proporcionar los principios y directrices
generales de la Gestión del Riesgo, de forma sistemática y transparente. La Norma
persigue organizar la multitud de normas actuales y métodos de todas las industrias, temas
y regiones bajo un estándar homogéneo y universalmente reconocido para ofrecer a los
profesionales y organizaciones que desarrollan procesos de gestión de riesgos una guía
integral de desempeño en cualquier sector de actividad.
Alinear los objetivos de los marcos de gobernanza con la norma ISO 31000.
La norma ISO 31000:2009 tiene como objetivo ayudar a las organizaciones de todo tipo y
tamaño a gestionar el riesgo con efectividad. Esta norma internacional recomienda que las
organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo o
DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO
GUÍA MÓDULO 3: ESTÁNDARES Y NORMAS RELACIONADAS 4
estructura de soporte cuyo objetivo es integrar el proceso de gestión de los riesgos en el
gobierno corporativo de la organización, planificación y estrategia, gestión, procesos de
información, políticas, valores y cultura.
La norma ISO 31000:2009 puede ser utilizada en cualquier entidad pública, privada, entidad
sin fines de lucro, asociación, grupo o individuo. Además no es específica a alguna industria
o sector.
Otra característica de la norma es que puede ser aplicada a lo largo de la vida de una
organización, así como una variada gama de actividades, incluidas las estrategias y de
decisiones, operaciones, procesos, funciones, proyectos, productos, servicios y activos.
La ISO 31000:2009 puede aplicarse a cualquier riesgo, cualquiera que sea su naturaleza,
causa u origen, tanto que sus consecuencias sean positivas como negativas para la
organización.
ESTRUCTURA DE LA NORMA
Para la mayor ificacia, la gestión del riesgo en una organización debe tener en cuenta los
siguientes principios:
a) Crea valor
b) Está integrada en los procesos de la organización
c) Forma parte de la toma de desiciones
d) Trata explicitamnete la incertidumbre
e) Es sistematica,estructurada y adecuada
f) Esta basadaen la mejor información disponible
DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO
GUÍA MÓDULO 3: ESTÁNDARES Y NORMAS RELACIONADAS 5
g) Esta hecha a medida
h) Tiene en cuenta factires humanos y culturales
i) Es transparente e inclusiva
j) Es dinamica, iterativa y sensible al cambio
k) Facilita la mejora continua de la organización
BENEFICIOS DE LA NORMA
Alcance y aplicación
Este Estándar provee una guía genérica para el establecimiento e implementación el
proceso de administración de riesgos involucrando el establecimiento del contexto y la
identificación, análisis, evaluación, tratamiento, comunicación y el monitoreo en curso de los
riesgos.
Objeto
Esta norma tiene como objeto proporcionar una guía para permitir a cualquier empresa el
logro de:
Mejor identificación de oportunidades y amenazas
DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO
GUÍA MÓDULO 3: ESTÁNDARES Y NORMAS RELACIONADAS 7
Tener una base rigurosa para la toma de decisiones y la planificación
Gestión proactiva y no reactiva
Mejorar la conformidad con la legislación pertinente
Mejorar la gestión de incidentes y la reducción de las pérdidas y el costo del riesgo.
Los principales elementos del proceso de gestión de riesgo, como se ilustra en la siguiente
figura son:
Comunicación y consulta
Fuera de lo ya dicho para esta etapa, es importante desarrollar un plan de comunicación
tanto para las partes involucradas internas como externas en las primeras etapas del
proceso. Este plan debería abordar temas relacionados con el riesgo en sí y con el proceso
para gestionarlo. Lo anterior se desarrolla con el objetivo de asegurar que los responsables
de implementar la gestión del riesgo y los directamente interesados entiendan la base sobre
la cual se toman las decisiones y el porqué de las acciones particulares requeridas.
Es útil un enfoque de equipo consultivo para facilitar la definición adecuada del contexto,
asegurar la eficaz identificación de los riesgos, para unir diferentes áreas de pericia para el
análisis de los mismos y así asegurar que se tienen diferentes puntos de vista sobre ellos y
la adecuada gestión durante su tratamiento.
Esta etapa define el ambiente externo en el cuál funciona la organización, también la forma
como se relacionan. Puede incluir por ejemplo:
Esta etapa es importante porque con ello se puede asegurar que las partes involucradas y
sus objetivos se tienen en cuenta cuando se desarrollan criterios para la gestión de riesgo y
que las amenazas oportunidades y amenazas generadas externamente se consideran de
forma adecuada.
1. Cultura
2. Partes internas involucradas
3. Estructura
4. Capacidades en términos de recursos tales como personas, sistemas, procesos y
capital.
DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO
GUÍA MÓDULO 3: ESTÁNDARES Y NORMAS RELACIONADAS 10
5. Metas, objetivos y las estrategias establecidas para lograrlos.
La gestión del riesgo tiene un lugar en el contexto de las metas y los objetivos de la
organización.
Las políticas y las metas organizacionales, así como los intereses ayudan a definir la
política de riesgo de la organización.
Esta fase busca identificar los riesgos que se han de gestionar, usando un proceso
sistemático bien estructurado ya que un riesgo no identificado en esta etapa puede ser
excluido de un análisis posterior.
El análisis del riesgo consiste en desarrollar el entendimiento del riesgo. Suministra una
entrada para las decisiones sobre si es necesario tratar los riesgos y las estrategias de
tratamiento del riesgo más adecuadas y eficaces en términos de costo. El análisis implica la
consideración de las fuentes de riesgo, sus consecuencias positivas y negativas y la
posibilidad de que dichas ocurrencias puedan ocurrir.
Consecuencias y posibilidades
La magnitud de las consecuencias de un evento, si ocurriera, y la posibilidad del evento y
sus consecuencias asociadas se evalúan en el contexto de la eficacia de las estrategias y
controles existentes. Las consecuencias y la posibilidad se combinan para producir un nivel
de riesgo. Las consecuencias y la posibilidad se pueden estimar utilizando análisis y cálculos
estadísticos, igualmente se puede hacer una estimación subjetiva que refleje el grado de
creencia de que se producirá un evento o resultado particular.
Registros anteriores
Experiencia práctica y pertinente
Literatura pertinente publicada
Investigación de mercado
Resultados de consulta pública
Experimentos y prototipos
Modelos económicos, de ingeniería y otros
Conceptos de especialistas y expertos
Tipos de análisis
El análisis del riesgo se puede realizar con diversos grados de detalle dependiendo del
riesgo, el propósito del análisis y la información datos y recursos disponibles. El análisis
puede ser cualitativo, semicuantitativo, cuantitativo o una combinación de ellos. En la
práctica, el análisis cualitativo con frecuencia se emplea primero para obtener una indicación
general del nivel del riesgo y revelar los principales aspectos del riesgo. Posteriormente,
puede ser necesario emprender un análisis más específico o cuantitativo sobre los
principales aspectos de riesgo.
Análisis de sensibilidad
Debido a que de las estimaciones hechas en el análisis de riesgo son imprecisas, es
conveniente realizar un análisis de sensibilidad para probar el efecto de la incertidumbre en
La evaluación del riesgo implica comparación del nivel de riego hallado durante el proceso
de análisis con los criterios de riesgo establecidos al considerar el contexto.
El tratamiento del riesgo implica la identificación de opciones para tratar los riesgos, la
valoración de tales opciones y la preparación e implementación de los planes de tratamiento.
Las opciones del tratamiento del riesgo deberían considerar los valores y percepciones de
las partes involucradas y las formas más adecuadas para comunicarse con ellas.
El tratamiento del riesgo puede introducir riesgos nuevos que es necesario identificar,
valorar, tratar y monitorear.
MONITOREO Y REVISIÓN
La revisión continua es esencial para garantizar que el plan de gestión sigua siendo
pertinente. El monitoreo y la revisión implica lecciones de aprendizaje debido a los procesos
de gestión de riesgo, mediante la revisión de eventos, los planes de tratamiento y sus
resultados.
Esta norma proporciona una guía genérica para la gestión del riesgo. Esta norma se puede
aplicar a una amplia gama de actividades, decisiones u operaciones de cualquier empresa
pública, privada o de la comunidad, grupo o individuo. Mientras que el estándar tiene muy
amplia aplicabilidad, los procesos de gestión de riesgos son comúnmente aplicados por las
organizaciones o grupos y así, por conveniencia, el término "organización" se ha utilizado a
lo largo de la presente Norma.
Esta norma específica los elementos del proceso de gestión de riesgos, pero no es el
propósito de esta Norma para imponer la uniformidad de los sistemas de gestión de
riesgos. Es genérico e independiente de cualquier sector específico o sector económico. El
diseño e implementación del sistema de gestión de riesgos se verá influido por las diversas
necesidades de una organización, sus objetivos particulares, sus productos y servicios, y los
procesos y prácticas específicas empleadas.
Esta Norma debe ser aplicada en todas las etapas en la vida de una actividad, función,
proyecto, producto o activo. El beneficio máximo se obtiene normalmente mediante la
aplicación del proceso de gestión de riesgos desde el principio. A menudo, un número de
estudios discretos se llevan a cabo en diferentes momentos, y desde perspectivas
Esquema de la norma:
Establece un contexto externo para la gestión del riesgo. AS / NZ 4360 hace hincapié en
el establecimiento de un marco para la gestión de riesgos - tanto externos como
LA GTC 137 Esta guía suministra las definiciones de términos genéricos relacionados con
la gestión del riesgo.
Podemos concluir que tanto la NZS 4360 cómo la NTC 5254 fueron derogadas con la
aparición de la ISO 31000, que contempla esta estructura que compartían ambas.
En el año 1992, se publica el denominado COSO I con el fin de ayudar a las organizaciones
a evaluar y mejorar sus sistemas de control interno. Dicho informe definió al control
interno como un proceso generado por la dirección y demás trabajadores de una entidad y
diseñado para proporcionar un grado de seguridad adecuado para la consecución de
objetivos respecto a:
Ambiente de control.
Evaluación de Riesgos.
Actividades de control.
Información y comunicación.
Supervisión.
Ambiente de control.
Trata de los valores y filosofía de la entidad, este aspecto influye en la visión de los
empleados de los riesgos y sus actividades de control. Es la base de sobre la que posicionan
al resto de elementos, e influye fundamentalmente en los objetivos y en la estrategia.
Establecimiento de objetivos.
Identificación de eventos.
Evaluación de Riesgos.
La respuesta al riesgo será evaluada en base a cuatro clases: evitar, reducir, compartir y
aceptar. En el momento que se tenga la respuesta al riesgo más correcta para una situación
en cuestión, se efectuará otra evaluación del riesgo residual.
Actividades de control.
Información y comunicación.
La información tiene que estar disponible para la totalidad de niveles de la empresa, para
no cometer errores en la identificación, evaluación al riesgo y no comprometa la consecución
de objetivos.
Supervisión.
Proporciona seguridad.
Objetivos estratégicos.
Son los objetivos generados desde el mayor nivel de la empresa y están conectados con la
misión y visión de la misma.
Objetivos operativos.
Los objetivos operativos son aquellos relacionados con la eficacia y eficiencia de las
operaciones de la entidad, sin olvidar los relativos al desempeño y la rentabilidad.
Incluye cualquier objetivo relacionado con el cumplimiento, por parte de la empresa, de todos
los requisitos legales, reglamentarios y normativos y aplicables.
COSO II interrelaciona cada uno de los objetivos antes descritos con los ocho elementos
que lo llevan a cabo y que más arriba definimos.
En último lugar es necesario nombrar los beneficios que aporta la aplicación de este modelo,
cabe destacar:
Como hemos podido observar, COSO II se orienta a la gestión del riesgo, materia que
preocupa en el mundo de la calidad. La norma ISO9001:2015 no nos impondrá a usar
ninguna metodología para este tema, por lo que evaluaremos esta opción entre otras y
adoptaremos la que más nos convenga.
La realización del BCM en la organización traerá grandes ventajas como por ejemplo:
• Administrar la continuidad del negocio
• Resistencia del negocio ante interrupciones
• Protege y asegura la imagen de la empresa
• Abre nuevas oportunidades de mercado y ayuda a ganar nuevos negocios.
• Aumenta la disponibilidad del negocio.
La ISO 9001:2008 es la base del sistema de gestión de la calidad ya que es una norma
internacional y que se centra en todos los elementos de administración de calidad con los
La nueva norma ISO 9001:2015 se encuentra reforzada por el concepto de riesgo. Podemos
observar en el ISO/DIS 9001 que el término riesgo viene para quedarse.
Toda persona que se posicione al mando de un Sistema de Gestión de Calidad tiene que
tener bien definido el concepto de riesgo. Con el fin de facilitarlo, contamos con la norma ISO
9000:2005 de fundamentos y vocabulario. Se trata de un estándar actualizado en 2015
también y tenemos que tenerlo siempre presente a la hora de trabajar con este tipo de
sistema de gestión.
El objetivo de la ISO es llegar a un consenso con respecto a las soluciones que cumplan con
las exigencias comerciales y sociales (tanto para los clientes como para los usuarios). Estas
normas se cumplen de forma voluntaria ya que la ISO, siendo una entidad no gubernamental,
no cuenta con la autoridad para exigir su cumplimiento. Sin embargo, tal como ha ocurrido
con los sistemas de administración de calidad adaptados a la norma ISO 9000, estas normas
pueden convertirse en un requisito para que una empresa se mantenga en una posición
competitiva dentro del mercado.
La ISO 9001 es una norma internacional que se aplica a los sistemas de gestión de calidad
(SGC) y que se centra en todos los elementos de administración de calidad con los que una
empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la
calidad de sus productos o servicios. Los clientes se inclinan por los proveedores que
cuentan con esta acreditación porque de este modo se aseguran de que la empresa
seleccionada disponga de un buen sistema de gestión de calidad (SGC). Esta acreditación
demuestra que la organización está reconocida por más de 640.000 empresas en todo el
mundo.
En la nueva norma ISO 9001:2015 la innovación que más está llamando la atención a los
usuarios del Sistema de Gestión de Calidad es la gestión de riesgos.
Se considera necesario encontrar una balanza entre los esfuerzos producidos en su gestión
y el riesgo residual que nos queda, ya que no es posible eliminar completamente el riesgo
de una entidad.
Toda organización que entable esta actividad, tiene que saber que la gestión de riesgos no
es una labor complicada, pero en cambio, tampoco se puede reducir en adquirir distintos
seguros de protección sin tomar en cuenta distintas formas de atender el riesgo.
Damos comienzo con un proyecto sencillo y fácil de seguir, compuesto por cinco pasos que
iremos desarrollando a continuación.
Pérdidas de propiedad. Una entidad puede perder propiedades en base a actos delictivos
o por todo daño físico acontecido.
Pérdidas de personal clave. Una entidad puede perder un trabajador relevante por muerte,
discapacidad o enfermedad, lo que implicaría unos costos económicos elevados. Otro
ejemplo puede ser una persona que deja su puesto actual de trabajo para irse a otro lugar
distinto. Si se trata de una persona clave en nuestra organización las consecuencias pueden
muy perjudiciales.
IDENTIFICACIÓN DE RIESGOS
En el Sistema de Gestión de la Calidad identificamos una serie de riesgos como pueden ser:
La metodología que tenemos para evaluar la satisfacción de los clientes no sea la más
correcta.
Los objetivos del Sistema de Gestión de la Calidad no se lleven a cabo por falta de recursos.
En los casos en los que la materialización de cierto riesgo conlleve un costo menor de lo que
implicaría su gestión, será necesario realizar una valoración más concreta.
ADQUIRIR SEGUROS
MEJORA CONTINUA
Para asegurar que los planes de gestión de riesgos son los adecuados para nuestra
organización, la alta dirección, los responsables de los departamentos involucrados y el
consultor encargado de la gestión de riesgos deben involucrarse en su revisión.
La norma ISO 14001 es la norma internacional de sistemas de gestión ambiental (SGA), que
ayuda a su organización a identificar, priorizar y gestionar los riesgos ambientales, como
parte de sus prácticas de negocios habituales.
ISO 14001 es obra de la Organización Mundial para la Estandarización (ISO), una ONG de
miembros, constituida en 1947 y compuesta por organizaciones de normalización de 133
países, cuya misión es promover el desarrollo de la estandarización mundial con el propósito
de facilitar el intercambio internacional de bienes y servicios. La norma ISO 14001, referida
a los sistemas de gestión ambiental, fue implementada en 1996. Desde entonces más de 20
mil empresas en todo el mundo la han certificado. Además, se estima que un número de
organizaciones diez veces mayor ha decidido cumplir con la norma sin postular a la
certificación.
Son muchos los factores y agentes a tener en cuenta para que se presente un riesgo
ambiental, por eso es necesario que cada organización incorpore la gestión del riesgo a sus
procesos, esto implica que se necesita invertir en una serie de aspectos que ayudaran a
garantizar la máxima tranquilidad y seguridad a la organización y a la comunidad de su zona
de impacto
La norma ISO 14001 ha sido diseñada para poder ser implementada en cualquier
organización independientemente de su tamaño, sector y ubicación geográfica.
Reducir los costes: como la norma ISO 14001 requiere un compromiso con la
mejora continua del SGA, el establecimiento de objetivos de mejora ayuda a la
La nueva versión ISO 14001:2015 surge tras los cambios ambientales que vienen
ocurriendo día a día la sociedad, con motivo de la escasez de recursos naturales y desastres
ecológicos motivados por la actividad industrial desarrollada en los últimos tiempos.
El objetivo final de la ISO 14001 es lograr que las organizaciones consideren por sí mismas
el efecto positivo que origina implantar un Sistema de Gestión Ambiental en sus
organizaciones.
Las normas OHSAS 18,000 son una serie de estándares voluntarios internacionales
relacionados con la gestión de seguridad y salud ocupacional, toman como base para su
elaboración las normas 8800 de la British Standard. Participaron en su desarrollo las
principales organizaciones certificadoras del mundo, abarcando más de 15 países de
Estas normas son aplicables a los riesgos de salud y seguridad ocupacional y a aquellos
riesgos relacionados a la gestión de la empresa que puedan causar algún tipo de impacto
en su operación y que además sean controlables.
Las normas OHSAS 18.000 no exigen requisitos para su aplicación, han sido elaboradas
para que las apliquen empresas y organizaciones de todo tipo y tamaño, sin importar su
origen geográfico, social o cultural. Esta norma es aplicable a cualquier empresa que desee:
Una vez definida la política, se deberá determinar íntegramente los riesgos significativos de
la empresa, utilizando procesos de identificación, análisis y control de riesgos. Permitiendo
así poder planificar las acciones para controlar y/o reducir los efectos de éstos.
Así también, la empresa deberá estar vigilante de la legislación relativa al tema, no con la
finalidad de mantener una biblioteca legal, sino que para promover el entrenamiento y
entendimiento de las responsabilidades legales de todos los involucrados en la salud y
seguridad ocupacional.
Finalizando con el ciclo nos encontramos con la revisión de la alta Gerencia. Esto, dado el
compromiso asumido al elaborar la política de salud y seguridad ocupacional en la empresa,
implica que la gerencia debe asumir
2. En segundo lugar, debemos tener en cuenta todos los resultados recibidos del análisis de
riesgos que determinará todos los temas que se deben abordar en el documento -hablamos
del grado-, es decir, es probable que sea necesario clasificar la información de acuerdo a la
confidencialidad.
3. tercer paso es alinear y optimizar los documentos del Sistema de Gestión de Seguridad
de la Información basado en la ISO 27001 ya que es fundamental conocer la cantidad total
de documentos. Lo buen es administrar un solo documento, especialmente si el grupo de
lectores se dirige al mismo. No es aconsejable redactar un documento de cien páginas ya
que no se puede administrar de una forma coherente.
En el caso de que tengamos que redactar un nuevo documento sobre un tema que ya se
encuentre en otro, debes asegurarte de no repetirte y no escribir el mismo tema en los dos
documentos. En este caso, sería una pesadilla actualizar los dos documentos. En el
4. El cuarto paso sería el de la estructura del documento, es decir, la empresa tiene que
definir un formato para todos sus documentos, debe tener disponible una plantilla con las
fuentes, los encabezados, los pies de página, la distancia en los márgenes y demás aspectos
predeterminados.
En el caso de que ya tenga implementada la norma ISO 27001, tiene que respetar el
procedimiento para controlar los documentos. El tipo de procedimiento no define el
formato en el que se debe encontrar el documento sino que genera las reglas para su
aprobación, distribución, etc.
5. El quinto paso será el de redactar el documento. El criterio que debemos seguir es que
cuanto más pequeña sea la organización y menores los riesgos, menos complejo será el
documento. No nos sirve de nada redactar un extenso y completo documento que nadie
leerá. Las personas que lean el documento, le prestarán la atención adecuada en función
del tiempo del que dispongan y la cantidad de líneas que se encuentre.
6. El sexto paso es conseguir la aprobación del documento ya que, una vez que esté
redactado, lo importante es que se apruebe el documento. Además, se debe conocer quién
es la persona con suficiente poder en la organización para poder aprobar el documento.
La persona con suficiente poder para aprobarlo debe comprenderlo, aprobarlo y requerir
activamente su implementación. Parece un aspecto sencillo pero no lo es. Este paso es el
que genera más fracasos durante la implementación.
De vez en cuando hace falta capacitar a los empleados ya que sería incorrecto que
asumieran responsabilidades sin contar con la preparación y conocimientos necesarios.
No es suficiente con contar con una buena plantilla para poder redactar los documentos
necesarios, sino que se necesita un enfoque sistemático para poder contar con la política de
seguridad o los procedimientos exitosos. Lo necesario es realizar un enfoque sistemático a
la hora de llevar a cabo la implementación del Sistema de Gestión de Seguridad de la
Información según la norma ISO-27001.
La valoración de los riesgos es la base para la gestión proactiva de S y SO, liderada por la
alta dirección como parte de la gestión integral del riesgo, con la participación y compromiso
de todos los niveles de la organización y otras partes interesadas. Independientemente de
la complejidad de la valoración de los riesgos, ésta debería ser un proceso sistemático que
garantice el cumplimiento de su propósito.
Identificar los peligros asociados a las actividades en el lugar de trabajo y valorar los
riesgos derivados de estos peligros, para poder determinar las medidas de control
que se deberían tomar para establecer y mantener la seguridad y salud de sus
trabajadores y otras partes interesadas;
Demostrar a las partes interesadas que se han identificado todos los peligros
asociados al trabajo y que se han dado los criterios para la implementación de las
medidas de control necesarias para proteger la seguridad y la salud de los trabajadores
Las siguientes actividades son necesarias para que las organizaciones realicen la
identificación de los peligros y la valoración de los riesgos.
b) Clasificar los procesos, actividades y las tareas: preparar una lista de los procesos de
trabajo y de cada una de las actividades que lo componen y clasificarlas; esta lista debería
incluir instalaciones, planta, personas y procedimientos.
c) Identificar los peligros: incluir todos aquellos relacionados con cada actividad laboral.
Considerar quién, cuándo y cómo puede resultar afectado.
e) Valorar riesgo
Evaluar el riesgo: calificar el riesgo asociado a cada peligro, incluyendo los controles
existentes que están implementados. Se debería considerar la eficacia de dichos
controles, así como la probabilidad y las consecuencias si éstos fallan.
f) Elaborar el plan de acción para el control de los riesgos, con el fin de mejorar los
controles existentes si es necesario, o atender cualquier otro asunto que lo requiera.
g) Revisar la conveniencia del plan de acción: re-valorar los riesgos con base en los
controles propuestos y verificar que los riesgos serán aceptables.
h) Mantener y actualizar:
Las organizaciones deberían contar con una herramienta para consignar de forma
sistemática la información proveniente del proceso de la identificación de los peligros y la
Para la descripción y clasificación de los peligros se podrá tener en cuenta la siguiente tabla
Este cuadro no es un listado exhaustivo. Las organizaciones deberían desarrollar su propia
lista de peligros tomando en cuenta el carácter de sus actividades laborales y los sitios en
que se realiza el trabajo.
Para identificar los peligros, se recomienda plantear una serie de preguntas como las
siguientes:
Riesgo Químico: Derivado del contacto con sustancias orgánicas, inorgánicas, naturales o
sintéticas que pueden presentarse en diversos estados físicos en el ambiente de trabajo con
efectos irritantes, corrosivos, asfixiantes o tóxicos y que según su cantidad puede generar
lesiones en la salud de las personas que las manipulan. Algunos de estos químicos según
su estado sólido, líquido o gaseoso (Gases y Vapores) son: Aerosoles, polvos, humos por
metales, hollín, condensación del estado gaseoso (neblina) y material articulado. Los
químicos mencionados pueden ingresar al organismo por las vías: respiratoria (pulmones),
dérmica (a través de la piel), digestiva (boca y parenteral- penetración directa del
contaminante en el organismo a través de una discontinuidad de la piel: herida o punción).
Iluminación: Las lesiones por deficiencia de iluminación, pueden ser desde irritación en los
ojos, cansancio o fatiga, dolor de cabeza, hasta neuralgias, entre otras.
Ruido: Cualquier exposición mayor a 80 dBA puede producir efectos en la salud del
trabajador, como la sordera profesional.
DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO
GUÍA MÓDULO 3: ESTÁNDARES Y NORMAS RELACIONADAS 1
Ventilación: La ventilación permite controlar los contaminantes como: polvos, neblinas,
humos y malos olores, para de esta manera corregir condiciones térmicas inadecuadas y
evitar la contaminación ambiental. Cuando no hay ventilación, todos los factores
mencionados pueden poner en riesgo la salud del trabajador.
Vibración: los primeros efectos de las vibraciones los sufre la parte del cuerpo en contacto
con la maquina o equipo cuya transmisión puede afectar miembros superiores (brazos,
manos) hasta la columna vertebral. Las vibraciones de mayor frecuencia es la de 20 a 1000
Hz, producidas por maquinaria de tipo industrial y genera afectaciones a nivel
osteomuscular.
Posturas mantenidas: Posturas que se mantienen de manera estática durante una buena
parte de la jornada laboral.
Posturas extremas: Posición incómoda de una articulación o del cuerpo entero durante un
tiempo prolongado.
EFECTOS POSIBLES
Cuando se busca establecer los efectos posibles de los peligros sobre la integridad o salud
de los trabajadores, se debería tener en cuenta preguntas como las siguientes:
DIPLOMADO VIRTUAL EN GESTIÓN INTEGRAL DEL RIESGO
GUÍA MÓDULO 3: ESTÁNDARES Y NORMAS RELACIONADAS 2
¿Cómo pueden ser afectados el trabajador o la parte interesada expuesta?
¿Cuál es el daño que le(s) puede ocurrir?
Se debería tener cuidado para garantizar que los efectos descritos reflejen las
consecuencias de cada peligro identificado, es decir que se tengan en cuenta consecuencias
a corto plazo como los de seguridad (accidente de trabajo), y las de largo plazo como las
enfermedades (ejemplo: pérdida de audición).
Igualmente se debería tener en cuenta el nivel de daño que puede generar en las personas.
A continuación se proporciona un ejemplo de niveles de daño:
Las organizaciones deberían adaptar este tipo de estructura con el fin de reflejar sus
objetivos. Por ejemplo la estructura ilustrada en el cuadro anterior podría ampliarse a tres
categorías, incluyendo efectos que no se relacionan directamente con la salud y seguridad
de los trabajadores como por ejemplo daños a la propiedad, fallas en los procesos, pérdidas
económicas, entre otros.
Identifique las condiciones de seguridad, es decir los factores que se caracterizan por ser
fuente de accidentes e incidentes de trabajo. Estos pueden ser:
Mecánicos: Condiciones en las cuales intervienen las maquinas, las herramientas y demás
objetos presentes durante el trabajo que puedan producir: caídas, aplastamientos cortes,
atrapamientos, proyecciones de partículas en los ojos, contusiones en la cabeza, tronco y
Trabajo en Alturas: Condiciones en las cuales, la actividad laboral se realiza a una altura
física igual o superior a 1.50 mts, medidos desde el piso. Los riesgos a los cuales se puede
ver expuesto el trabajador en dichas condiciones son: Desplome de andamios, caídas al
vacío por plataformas de trabajo inadecuadas, caídas al vacío por no usar arnés de
seguridad, riesgo al subir, al trabajar y al bajar, riesgo ante eventual rescate, caída desde
distinto nivel al realizar trabajos sobre andamios, escalas, plataformas, etc., caída de
materiales, herramientas, despuntes, escorias, cascos, etc., sobre personas que transitan
bajo el área de trabajo.
Establezca los fenómenos que generan emergencias, es decir situaciones que generan
peligro en la población trabajadora. Éstos son determinados por su origen Natural,
Tecnológico o Antrópico (social) y pueden generar daños y lesiones tanto a la empresa como
a los colaboradores. Algunos de ellos son: inundación, terremoto, incendio, explosión,
deslizamiento, entre otros.
Las organizaciones deberían identificar los controles existentes para cada uno de los
peligros identificados y clasificarlos en: Fuente, Medio e Individuo
Valorar el riesgo
Una vez determinado el nivel de riesgo, la organización debería decidir cuáles riesgos son
aceptables y cuáles no. En una evaluación completamente cuantitativa es posible evaluar el
riesgo antes de decidir el nivel que se considera aceptable o no aceptable. Sin embargo, con
métodos semicuantitativos tales como el de la matriz de riesgos, la organización debería
establecer que categorías son aceptables y cuáles no.
Los niveles de riesgo, como se muestra en la Tabla 8, forman la base para decidir si se
requiere mejorar los controles y el plazo para la acción. Igualmente muestra el tipo de control
y la urgencia que se debería proporcionar al control del riesgo.
Una vez completada la valoración de los riesgos la organización debería estar en capacidad
de determinar si los controles existentes son suficientes o necesitan mejorarse, o si se
requieren nuevos controles.
Si se requieren controles nuevos o mejorados, siempre que sea viable, se deberían priorizar
y determinar de acuerdo con el principio de eliminación de peligros, seguidos por la
reducción de riesgos (es decir, reducción de la probabilidad de ocurrencia, o la severidad
potencial de la lesión o daño), de acuerdo con la jerarquía de los controles contemplada en
la Norma NTC-OHSAS 18001.
- Sustitución: reemplazar por un material menos peligroso o reducir la energía del sistema
(por ejemplo, reducir la fuerza, el amperaje, la presión, la temperatura, etc.).
Al aplicar un control determinado se deberían considerar los costos relativos, los beneficios
de la reducción de riesgos, y la confiabilidad de las opciones disponibles.
La organización debería generar un proceso de revisión del plan de acción seleccionado con
personal experto interno y/o externo, o ambos, esto garantizaría que el proceso de valoración
de los riesgos y de establecimiento de criterios es correcto y la ejecución del proceso es
eficaz.
Mantenimiento y actualización
- Cambios en la legislación.
No es necesario llevar a cabo nuevas valoraciones de los riesgos cuando una revisión puede
demostrar que los controles existentes o los planificados siguen siendo eficaces.
La gestión de las actividades de las organizaciones se realiza, cada vez con más frecuencia,
según sistemas de gestión basados en estándares internacionales: se gestiona la calidad
Las normas OHSAS 18,000 han sido diseñadas para ser compatibles con los estándares
de gestión ISO 9.000 e ISO 14.000, relacionados con materias de Calidad y Medio Ambiente
respectivamente. De este modo facilita la integración de los sistemas de gestión para la
calidad, el medio ambiente, la salud ocupacional y la seguridad en las empresas. Estos
sistemas comparten principios sistemáticos comunes de gestión basados, entre otros, en el
mejoramiento continuo, el compromiso de toda la organización y en el cumplimiento de las
normativas legales.
Las empresas que adoptan estas normativas de mejoramiento continuo, tales como ISO
9.000, ISO 14.000 y ahora las OHSAS 18.000, se ven beneficiadas en el engrandecimiento
de su imagen interna, como externa. Se benefician y fortalecen las relaciones con sindicatos
y gremios laborales y sociales.
Negociación: Un factor importante para toda empresa es asegurar a sus trabajadores, a sus
procesos e instalaciones, para ello recurren a compañías de seguros o instituciones
especializadas, que sin un respaldo confiable de los riesgos que tomarán, difícilmente
otorgarán primas preferenciales o flexibilidad en sus productos. Al adoptar estas normas, las
empresas tienen mayor poder de negociación, debido a que sus riesgos estarán identificados
y controlados por procedimientos claramente identificados.
Respaldo: Otro beneficio que obtienen las empresas al adoptar estas normas OHSAS
18.000, es obtener el respaldo necesario para aportar antecedentes de su gestión ante
posibles demandas laborales por negligencia en algún siniestro del trabajo. El potencial de
estos beneficios además, se ven incrementados si el sistema está certificado.
BIBLIOGRAFÍA
Icontec. Norma Técnica Colombiana NTC 5254, Gestión del Riesgo, Colombia, 2004
Standards Australia. AS/nzs (Australian/New Zealand Standard ) AS/nzs 4360:1999.
COSO. Committee of sponsoring Organizations of the treadway commission, Enterprise Risk
Management (erm), Integrated framework, Sep. 2004. USA.
Instituto Colombiano de Normas Técnicas y certificación. Norma Técnica Colombiana NTC:
31000 GESTIÓN DEL RIESGO.
CIBERGRAFÍA
http://tienda.icontec.org/brief/NTC-ISO31000.pdf
file:///C:/Users/Usuario/Downloads/NTC5254%20(2).pdf
http://www.sisteseg.com/files/Microsoft_Word_-_Articulo_BS_25999_DEF1.pdf
https://www.iso.org/obp/ui/#iso:std:iso:guide:73:ed-1:v1:en
https://www.isotools.org/normas/riesgos-y-seguridad/