Guia Estudio Mod6 PDF

ISO 31000 GESTIÓN DE
RIESGOS PARA UN SISTEMA

DE GESTIÓN INTEGRADA
ISO 31000 Gestión de Riesgos para un Sistema de Gestión Integrada
INTRODUCCIÓN
L
as pautas y criterios son necesarios para los encargados de los sistemas de
gestión. Por ello, esta nueva versión sustituye la norma ISO 31000:2009.
Cabe destacar que los principales cambios son: la revisión de los
principios de la gestión de riesgo como criterios claves del éxito, se destaca
el liderazgo de la alta dirección y la integración de la gestión del riesgo. Se
integra la necesidad de gestionar el riesgo evaluando el contexto interno y
externo de la organización y de todas partes interesadas que puedan verse
afectada por el sistema de gestión o cumplimiento de objetivos.
El proceso de la gestión del riesgo se puede integrar al cumplimiento de

requisitos de las normas de estandarización ISO 9001:2015 gestión calidad,
ISO 14001:2015 gestión ambiental, ISO 45001:2018 seguridad y salud en el
trabajo, implementado en el cumplimiento de requisitos de la planeación (6) y
control operacional (8). También pueden ser aplicado a todas normas interna-
cionales y a procesos que requieran control para disminuir la incertidumbre.
La gestión de riesgo es una herramienta estratégica interactiva que permite

asistir a las organizaciones de todos los tipos y tamaños a enfrentar factores
e influencias externas o internas que hacen incierto el cumplimiento de
objetivos.
La presente guía de estudios hace referencia a la norma ISO 31000:2018,

destacando el liderazgo como un factor fundamental, sobretodo en la manera
en que se gestiona la organización en todos sus niveles, lo cual contribuye a
la mejora de los sistemas de gestión.
Dirección Académica
www.cadperu.com
3
INDICE
INTRODUCCIÓN.................................................................................................................. 3
UNIDADES TEMÁTICAS
• Unidad I: ASPECTOS GENERALES...........................................................................9
• Unidad II: EVALUACIÓN Y ANÁLISIS.....................................................................33
BIBLIOGRAFÍA.....................................................................................................................74
www.cadperu.com
5
OBJETIVO
Diseñar un Sistema de Gestión de Riesgos Integrado.
www.cadperu.com
7
Unidad I:
ASPECTOS GENERALES
Mapa Conceptual
www.cadperu.com
9
Desarrollo del Tema
1. Introducción
Todas las actividades de una organización están sometidas de forma

permanente a una serie de amenazas, lo cual las hace altamente vulnerables,
comprometiendo su estabilidad. Accidentes operacionales, enfermedades,
incendios u otras catástrofes naturales, son una muestra de este panorama,
sin olvidar las amenazas propias de su negocio.
Tradicionalmente, las organizaciones han tratado estos riesgos mediantes

estrategias de reacción y soluciones puntuales. No obstante, la experiencia
ha demostrado que los elementos que conforman los riesgos y los factores
que determinan el impacto de sus consecuencias sobre un sistema, son los
mismos que intervienen para todos los riesgos en una organización. Por
ello, la tendencia moderna es utilizar un enfoque integral de manejo de
los mismos conocido como “Enterprise Risk Management” (ERM), con el fin
de evaluar, administrar y comunicar estos riesgos de una manera integral,
www.cadperu.com
basados en los objetivos estratégicos de la organización.
La gestión integral de riesgos ha ganado impulso en los últimos años, es-

pecialmente a partir de la década de los noventa, lo que ha conllevado la
aparición de “Modelos de Gestión de Riesgos”, algunos de ellos de carácter
más específico, como la norma ISO 31000.
11
2.
Definiciones y Conceptos Relacionados con la Gestión de los
Riesgos
Riesgo: efecto de la incertidumbre sobre los objetivos. Puede ser positivo,

negativo o ambos, y puede abordar, crear o resultar en oportunidades y
amenazas
Gestión del riesgo: actividades coordinadas para dirigir y controlar la or-

ganización con relación al riesgo
Parte interesada: persona u organización que puede afectar, verse

afectada, o percibirse como afectada por una decisión o actividad
Fuente de riesgo: Elemento que, por sí solo o en combinación con otros,

tiene el potencial de generar
Control: Medida que mantiene y/o modifica un riesgo. los controles

no se limitan a cualquier proceso, política, dispositivo, práctica u otras
condiciones que mantengan o modifiquen un riesgo. Los controles no
siempre pueden producir el efecto de modificación previsto o asumido
Riesgo residual: El riesgo residual es aquél que permanece después de

que la dirección desarrolle sus respuestas a los riesgos. El riesgo residual
refleja el riesgo remanente una vez se han implantado de manera eficaz
las acciones planificadas por la dirección para mitigar el riesgo inherente
Jerarquía de controles: estándares para la prevención o el control de

fatalidades una vez identificados los peligros en los procesos o actividades.
3. Objetivos, Ventajas y Limitaciones
La norma ISO 31000:2018, establece que el marco de referencia será

el factor clave para la integración de los riesgos dentro del SG. Ejerce
con influencia la Alta Dirección y su manejo del liderazgo, así como el
compromiso de las partes interesadas.
Por tanto, la norma ISO 31000:2018 busca diseñar el sistema más adecuado
para la empresa teniendo en cuenta la convergencia de riesgos. El desarrollo
del marco de referencia abarcará el diseño, implementación, evaluación y
mejora de cada uno de los elementos que componen el Sistema de Gestión
de Riesgos.
La Alta Dirección será la responsable de alinear la gestión de riesgos con la

estrategia, objetivos y la cultura organizacional. señala la importancia de la
comunicación y las consultas, siendo uno de los factores con más fracaso a
12
la hora de implementar y mantener cualquier Sistema de Gestión. Promover

la conciencia y la mentalidad para que los riesgos sean entendidos y com-
prendidos por cada uno de los principales interesados, asegura un mejor
tratamiento de los riesgos.
La consulta ayuda a tener retroalimentación oportuna e información que

ayuda en el proceso de toma de decisiones. La norma ISO 31000:2018
resalta la importancia que a este respecto tiene la confidencialidad de la
información y los derechos de privacidad de las personas en un programa
de comunicación y consulta.
4. La Norma ISO 31000:2018
Los principios son el fundamento de la gestión del riesgo y se deberían

considerar cuando se establece el marco de referencia y los procesos de
la gestión del riesgo de la organización. Estos principios deberían habilitar
a la organización para gestionar los efectos de la incertidumbre sobre sus
objetivos.
Principios Gestión del Riesgo
www.cadperu.com
a. Integrada: La gestión del riesgo es parte integral de todas las actividades

de la organización.
13
b. Estructurada y exhaustiva: Un enfoque estructurado y exhaustivo hacia

la gestión del riesgo contribuye a resultados coherentes y comparables.
c. Adaptada: El marco de referencia y el proceso de la gestión del riesgo

se adaptan y son proporcionales a los contextos externo e interno de
la organización relacionados con sus objetivos.
d. Inclusiva: La participación apropiada y oportuna de las partes

interesadas permite que se consideren su conocimiento, puntos de
vista y percepciones. Esto resulta en una mayor toma de conciencia y
una gestión del riesgo informada.
e. Dinámica: Los riesgos pueden aparecer, cambiar o desaparecer con

los cambios de los contextos externo e interno de la organización.
La gestión del riesgo anticipa, detecta, reconoce y responde a esos
cambios y eventos de una manera apropiada y oportuna.
f. Mejor información disponible: Las entradas a la gestión del riesgo se

basan en información histórica y actualizada, así como en expectativas
futuras. La gestión del riesgo tiene en cuenta explícitamente cualquier
limitación e incertidumbre asociada con tal información y expectativas.
La información debería ser oportuna, clara y disponible para las partes
interesadas pertinentes.
g. Factores humanos y culturales: El comportamiento humano y la

cultura influyen considerablemente en todos los aspectos de la gestión
del riesgo en todos los niveles y etapas.
h. Mejora continua: La gestión del riesgo mejora continuamente mediante

aprendizaje y experiencia.
4.1 Interpretación Norma ISO 31000: 2018
4.1.1 Marco de Referencia:
La organización debe valorar sus prácticas y procesos existentes

de la gestión del riesgo, valorar cualquier brecha y abordar estas
brechas en el marco de referencia.
Los componentes del marco de referencia y la manera en la que

trabajan juntos, deberían adaptarse a las necesidades de la or-
ganización.
14
4.1.2 Liderazgo y compromiso:
La alta dirección y los órganos de supervisión, cuando sea

aplicable, deberían asegurar que la gestión del riesgo esté
integrada en todas las actividades de la organización y deberían
demostrar el liderazgo y compromiso:
• Adaptando e implementando todos los componentes del

marco de referencia;
• Publicando una declaración o una política que establezca un

enfoque, un plan o una línea de acción para la gestión del
riesgo;
• Asegurando que los recursos necesarios se asignan para

gestionar los riesgos;
• Asignando autoridad, responsabilidad y obligación de rendir

cuentas en los niveles apropiados dentro de la organización;
www.cadperu.com
4.1.3 Integración:
La integración de la gestión del riesgo depende de la comprensión

de las estructuras y el contexto de la organización. Las estructuras
difieren dependiendo del propósito, las metas y la complejidad
de la organización. El riesgo se gestiona en cada parte de la
15
estructura de la organización. Todos los miembros de una orga-

nización tienen la responsabilidad de gestionar el riesgo.
4.1.4 Diseño:
• Comprensión de la organización y de su contexto:
El análisis del contexto externo de la organización puede

incluir:
• Los factores sociales, culturales, políticos, legales, re-

glamentarios, financieros, tecnológicos, económicos y
ambientales ya sea a nivel internacional, nacional, regional
o local;
• L
os impulsores clave y las tendencias que afectan a los
objetivos de la organización;
• L
as relaciones, percepciones, valores, necesidades y ex-
pectativas de las partes interesadas externas;
• Las relaciones contractuales y los compromisos;
• La complejidad de las redes y dependencias.
El análisis del contexto interno de la organización puede

incluir, pero no limitarse a:
• La visión, la misión y los valores;
• L
a gobernanza, la estructura de la organización, los roles y
la rendición de cuentas;
• La estrategia, los objetivos y las políticas;
• La cultura de la organización;
• L
as normas, las directrices y los modelos adoptados por la
organización;
• L
as capacidades, entendidas en términos de recursos y
conocimiento (por ejemplo, capital, tiempo, personas,
propiedad intelectual, procesos, sistemas y tecnologías);
• L
os datos, los sistemas de información y los flujos de
información;
• L
as relaciones con partes interesadas internas, teniendo en
cuenta sus percepciones y valores;
16
• Las relaciones contractuales y los compromisos;
• Las interdependencias e interconexiones.
• Articulación del compromiso con la gestión del riesgo:
La alta dirección y los organismos de supervisión, cuando

sea aplicable, deberían articular y demostrar su compromiso
continuo con la gestión del riesgo mediante una política,
una declaración u otras formas que expresen claramente los
objetivos y el compromiso de la organización con la gestión
del riesgo.
• Asignación de roles, autoridades, responsabilidades y

obligación de rendir cuentas en la organización:
Asegurarse que las autoridades, las responsabilidades y

la obligación de rendir cuentas de los roles relevantes con
respecto a la gestión del riesgo se asignen y comuniquen a
www.cadperu.com
todos los niveles de la organización y deberían:
• E
nfatizar que la gestión del riesgo es una responsabilidad
principal;
• I dentificar a las personas que tienen asignada la obligación

de rendir cuentas y la autoridad para gestionar el riesgo
(dueños del riesgo en los procesos o actividades)
17
• Asignación de recursos:
Asegurar la asignación de los recursos apropiados para la

gestión del riesgo, que puede incluir:
• L
as personas, las habilidades, la experiencia y las compe-
tencias;
• L
os procesos, los métodos y las herramientas de la organi-
zación a utilizar para gestionar el riesgo;
• Los procesos y procedimientos documentados;
• L
os sistemas de gestión de la información y del conoci-
miento;
• El desarrollo profesional y las necesidades de formación.
• Establecimiento de la comunicación y la consulta:
La organización debería establecer un enfoque aprobado con

relación a la comunicación y la consulta, para apoyar el marco
de referencia y facilitar la aplicación eficaz de la gestión del
riesgo. La comunicación implica compartir información con
el público objetivo. La consulta además implica que los par-
ticipantes proporcionen retroalimentación con la expectativa
de que ésta contribuya y de forma a las decisiones u otras
actividades. Los métodos y el contenido de la comunicación
y la consulta deberían reflejar las expectativas de las partes
interesadas, cuando sea pertinente.
La comunicación y la consulta deberían ser oportunas y

asegurar que se recopile, consolide, sintetice y comparta
la información pertinente, cuando sea apropiado, y que se
proporcione retroalimentación y se lleven a cabo mejoras.
4.1.5 Implementación:
La organización debería implementar el marco de referencia de

la gestión del riesgo mediante:
• El desarrollo de un plan apropiado incluyendo plazos y

recursos;
• La identificación de dónde, cuándo, cómo y quién toma

diferentes tipos de decisiones en toda la organización;
• La modificación de los procesos aplicables para la toma de

decisiones, cuando sea necesario;
18
• El aseguramiento de que las disposiciones de la organiza-

ción para gestionar el riesgo son claramente comprendidas y
puestas en práctica.
La implementación con éxito del marco de referencia requiere el

compromiso y la toma de conciencia de las partes interesadas.
Esto permite a las organizaciones abordar explícitamente la in-
certidumbre en la toma de decisiones, al tiempo que asegura que
cualquier incertidumbre nueva o subsiguiente se pueda tener en
cuenta cuando surja.
Si se diseña e implementa correctamente, el marco de referencia

de la gestión del riesgo asegurará que el proceso de la gestión
del riesgo sea parte de todas actividades en toda la organiza-
ción, incluyendo la toma de decisiones, y que los cambios en los
contextos externo e interno se captarán de manera adecuada.
• Valoración:
Para valorar la eficacia del marco de referencia de la gestión

del riesgo, la organización debería:
• M
edir periódicamente el desempeño del marco de referencia
de la gestión del riesgo con relación a su propósito, sus
planes para la implementación, sus indicadores y el com-
portamiento esperado;
• D
eterminar si permanece idóneo para apoyar el logro de los
objetivos de la organización.
• Adaptación:
La organización debería realizar el seguimiento continuo y

adaptar el marco de referencia de la gestión del riesgo en
función de los cambios externos e internos. Al hacer esto, la
organización puede mejorar su valor.
• Mejora continua:
La organización debería mejorar continuamente la idoneidad,

www.cadperu.com
adecuación y eficacia del marco de referencia de la gestión

del riesgo y la manera en la que se integra el proceso de la
gestión del riesgo.
19
• Proceso de implementación:
Cuando se identifiquen brechas u oportunidades de mejora

pertinentes, la organización debería desarrollar planes y tareas
y asignarlas a quienes tuviesen que rendir cuentas de su im-
plementación. Una vez implementadas, estas mejoras deberían
contribuir al fortalecimiento de la gestión del riesgo.
El proceso de la gestión del riesgo implica la aplicación sistemática

de políticas, procedimientos y prácticas a las actividades de comu-
nicación y consulta, establecimiento del contexto y evaluación,
tratamiento, seguimiento, revisión, registro e informe del riesgo.
Este proceso se ilustra en la Figura.
4.1.6 Comunicación y consulta:
El propósito de la comunicación y consulta es asistir a las partes

interesadas pertinentes a comprender el riesgo, las bases con las
que se toman decisiones y las razones por las que son necesarias
acciones específicas. La comunicación busca promover la toma
de conciencia y la comprensión del riesgo, mientras que la
consulta implica obtener retroalimentación e información para
20
apoyar la toma de decisiones. Una coordinación cercana entre

ambas debería facilitar un intercambio de información basado en
hechos, oportuno, pertinente, exacto y comprensible, teniendo
en cuenta la confidencialidad e integridad de la información, así
como el derecho a la privacidad de las personas
Contexto externo e interno:
Los contextos externo e interno son el entorno en el cual la or-

ganización busca definir y lograr sus objetivos.
El contexto del proceso de la gestión del riesgo se debería

establecer a partir de la comprensión de los entornos externo
e interno en los cuales opera la organización y debería reflejar
el entorno específico de la actividad en la cual se va a aplicar el
proceso de la gestión del riesgo.
La comprensión del contexto es importante porque:
• L
a gestión del riesgo tiene lugar en el contexto de los objetivos
y las actividades de la organización;
• Los factores organizacionales pueden ser una fuente de riesgo;
• E
l propósito y alcance del proceso de la gestión del riesgo
puede estar interrelacionado con los objetivos de la organiza-
ción como un todo;
Evaluación del riesgo:
La evaluación del riesgo es el proceso global de identificación del

riesgo, análisis del riesgo y valoración del riesgo. La evaluación
del riesgo se debería llevar a cabo de manera sistemática,
iterativa y colaborativa, basándose en el conocimiento y los
puntos de vista de las partes interesadas. Se debería utilizar la
mejor información disponible, complementada por investigación
adicional, si fuese necesario.
Identificación del riesgo:
El propósito de la identificación del riesgo es encontrar, reconocer

www.cadperu.com
y describir los riesgos que pueden ayudar o impedir a una orga-

nización lograr sus objetivos. Para la identificación de los riesgos
es importante contar con información pertinente, apropiada y
actualizada.
21
La organización puede utilizar un rango de técnicas para

identificar incertidumbres que pueden afectar a uno o varios
objetivos. Se deberían considerar los factores siguientes y la
relación entre estos factores:
• Las fuentes de riesgo tangibles e intangibles;
• Las causas y los eventos,
• Las amenazas y las oportunidades;
• Las vulnerabilidades y las capacidades;
• Los cambios en los contextos externo e interno;
• Los indicadores de riesgos emergentes;
• La naturaleza y el valor de los activos y los recursos;
• Las consecuencias y sus impactos en los objetivos;
• Las limitaciones de conocimiento y la confiabilidad de la

información;
• Los factores relacionados con el tiempo;
• Los sesgos, los supuestos y las creencias de las personas in-

volucradas.
Análisis del riesgo:
El propósito del análisis del riesgo es comprender la naturaleza

del riesgo y sus características incluyendo, cuando sea apropiado,
el nivel del riesgo. El análisis del riesgo implica una considera-
ción detallada de incertidumbres, fuentes de riesgo, consecuen-
cias, probabilidades, eventos, escenarios, controles y su eficacia.
Un evento puede tener múltiples causas y consecuencias y puede
afectar a múltiples objetivos
El análisis del riesgo debería considerar factores tales como:
• La probabilidad de los eventos y de las consecuencias;
• La naturaleza y la magnitud de las consecuencias;
• La complejidad y la interconexión;
• Los factores relacionados con el tiempo y la volatilidad;
• La eficacia de los controles existentes;
• Los niveles de sensibilidad y de confianza
22
Valoración del riesgo
El propósito de la valoración del riesgo es apoyar a la toma

de decisiones. La valoración del riesgo implica comparar los
resultados del análisis del riesgo con los criterios del riesgo
establecidos para determinar cuándo se requiere una acción
adicional. Esto puede conducir a una decisión de:
• No hacer nada más;
• Considerar opciones para el tratamiento del riesgo;
• Realizar un análisis adicional para comprender mejor el

riesgo;
• Mantener los controles existentes;
• Reconsiderar los objetivos.
Tratamiento del riesgo:
El propósito del tratamiento del riesgo es seleccionar e

implementar opciones para abordar el riesgo. El tratamiento del
riesgo implica un proceso iterativo de:
• Formular y seleccionar opciones para el tratamiento del

riesgo;
• Planificar e implementar el tratamiento del riesgo;
• Evaluar la eficacia de ese tratamiento;
• Decidir si el riesgo residual es aceptable;
• Si no es aceptable, efectuar tratamiento adicional.
Selección de las opciones para el tratamiento del riesgo
La selección de las opciones más apropiadas para el tratamiento

del riesgo implica hacer un balance entre los beneficios
potenciales, derivados del logro de los objetivos contra costos,
esfuerzo o desventajas de la implementación.
www.cadperu.com
• Evitar el riesgo decidiendo no iniciar o continuar con la

actividad que genera el riesgo;
• Aceptar o aumentar el riesgo en busca de una oportunidad;
• Eliminar la fuente de riesgo;
• Modificar la probabilidad;
23
• Modificar las consecuencias;
• Compartir el riesgo (por ejemplo: a través de contratos,

compra de seguros);
• Retener el riesgo con base en una decisión informada
Preparación e implementación de los planes de tratamiento

del riesgo:
El propósito de los planes de tratamiento del riesgo es especificar

la manera en la que se implementarán las opciones elegidas par
a el tratamiento, de manera tal que los involucrados comprendan
las disposiciones, y que pueda realizarse el seguimiento del
avance respecto de lo planificado. El plan de tratamiento debería
24
identificar claramente el orden en el cual el tratamiento del riesgo

se debería implementar.
• El fundamento de la selección de las opciones para el

tratamiento, incluyendo los beneficios esperados;
• Las personas que rinden cuentas y aquellas responsables de

la aprobación e implementación del plan;
• Las acciones propuestas;
• Los recursos necesarios, incluyendo las contingencias;
• Las medidas del desempeño;
• Las restricciones;
• Los informes y seguimiento requeridos;
• Los plazos previstos para la realización y la finalización de las

acciones.
Seguimiento y revisión
El propósito del seguimiento y la revisión es asegurar y mejorar

la calidad y la eficacia del diseño, la implementación y los
resultados del proceso. El seguimiento continuo y la revisión
periódica del proceso de la gestión del riesgo y sus resultados
debería ser una parte planificada del proceso de la gestión del
riesgo, con responsabilidades claramente definidas
www.cadperu.com
25
Registro e informe:
El proceso de la gestión del riesgo y sus resultados se deberían

documentar e informar a través de los mecanismos apropiados.
El registro e informe pretenden:
• Comunicar las actividades de la gestión del riesgo y sus

resultados a lo largo de la organización;
• Proporcionar información para la toma de decisiones;
• Mejorar las actividades de la gestión del riesgo;
• Asistir la interacción con las partes interesadas, incluyendo

a las personas que tienen la responsabilidad y la obligación
de rendir cuentas de las actividades de la gestión del riesgo.
26
Caso Práctico
1. Identifique con una (x) los aspectos e impactos ambientales de un

proyecto u organización cualquiera
www.cadperu.com
27
Lectura
•
•
•
•
l aprendizaje que da la experiencia.

•
•
•
•
Unidad II:
EVALUACIÓN Y ANÁLISIS
Mapa Conceptual
www.cadperu.com
33
Desarrollo del Tema
1. Métodos Evaluación de Riesgos y Medición
Los Métodos son aquellas que están orientadas a la identificación, evaluación

y el posterior tratamiento de los riesgos derivados de una actividad. Entre
ellas está, como es obvio, la norma ISO 31000. También se encuentran
otros estándares, como por ejemplo la norma AS/NZS 4360, que plantea
un modelo de análisis centrado en los principios de la familia normativa ISO
9000. Otras de las metodologías más reconocidas son el sistema APPCC
(Análisis de Peligros y Puntos Críticos de Control) y el método del ARO
(Administración del Riesgo Operacional), los cuales operan en el mismo
sentido.
• Delphi: es un método orientado a conocer la opinión de expertos. En un

primer momento, un grupo de especialistas anónimos responde a un
cuestionario que elabora una organización sobre un tema específico,
en este caso la Gestión de Riesgos. Tras analizar los resultados, los
responsables piden su opinión a cada uno de los integrantes del grupo.
Finalmente, la empresa elabora un segundo cuestionario, aunque éste
con preguntas más precisas y focalizadas. La idea es que al final se
www.cadperu.com
elabora un texto con las conclusiones
35
• Brainstorming: La lluvia de ideas, también denominada tormenta de

ideas, es una herramienta de trabajo grupal que facilita el surgimiento
de nuevas ideas sobre un tema o problema determinado. La lluvia de
ideas es una técnica de grupo para generar ideas originales en un
ambiente relajado. Esta herramienta fue ideada en el año 1919 por Alex
Faickney Osborn (fue denominada brainstorming), cuando su búsqueda
de ideas creativas resultó en un proceso interactivo de grupo no estruc-
turado que generaba más y mejores ideas que las que los individuos
podían producir trabajando de forma.
• Método de Leopold impactos ambientales: Este método fue desarro-

llado en 1971 por el Dr. Luna Leopold y otras personas en el Geological
Survey de los Estados Unidos, especialmente para proyectos en cons-
trucción.
Corresponde a un método de evaluación de impactos, sin embargo,

es un método indirecto porque lo que realmente se califica son las in-
teracciones entre el proyecto y el ambiente, sin darle ningún nombre
al impacto que se presenta en esa interacción. Por lo tanto, no parte
de una lista previa de impactos como la matri de análisis de aspectos
e impactos ambientales, sino de una matriz construida de manera
similar a la explicada en los métodos matriciales para la identificación
de impactos, o sea con base en las ASPI y las FARI.
• Métodos Cuantitativos: Se consideran métodos cuantitativos a

aquellos que permiten asignar valores de ocurrencia a los diferentes
riesgos identificados, es decir, calcular el nivel de riesgo del proyecto.
Los métodos cuantitativos incluyen:
36
• Análisis de probabilidad.
• Análisis de consecuencias.
• Métodos específicos de análisis de riesgos
• Método ¿Qué sucedería si?
• Análisis de modos de fallos , efectos y consecuencias (AMFEC)
• Análisis funcional de operabilidad (AFO): (HAZOP-HAZAN)
• Árbol de fallos
• Diagrama de sucesos
• Índice Mond
• Índice Dow
• Riesgo intrínseco de incendio
• Método Gustav Purt
• Método Gretener
• Método Probit
• Método de análisis de fiabilidad humana
• Métodos inmunológico-ambientales
2. Evaluación de riesgos en seguridad y salud ocupacional
La evaluación de los riesgos laborales es el proceso dirigido a estimar la

magnitud de aquellos riesgos que no hayan podido evitarse, obteniendo la
información necesaria para que el empresario esté en condiciones de tomar
una decisión apropiada sobre la necesidad de adoptar medidas preventivas
y, en tal caso, sobre el tipo de medidas que deben adoptarse.
La evaluación inicial de riesgos deberá hacerse en todos y cada uno de los

puestos de trabajo de la empresa, teniendo en cuenta:
• Las condiciones de trabajo existentes o previstas

www.cadperu.com
• La posibilidad de que el trabajador que lo ocupe sea especialmen-

te sensible, por sus características personales o estado biológico
conocido, a alguna de dichas condiciones.
37
Deberán volver a evaluarse los puestos de trabajo que puedan verse

afectados por:
• La elección de equipos de trabajo, sustancias o preparados químicos,

la introducción de nuevas tecnologías a la modificación en el acondi-
cionamiento de los lugares de trabajo. b) El cambio en las condiciones
de trabajo
• La incorporación de un trabajador cuyas características personales

o estado biológico conocido los hagan especialmente sensible a las
condiciones del puesto. La evaluación de riesgos debe ser un proceso
dinámico.
La evaluación inicial debe revisarse cuando así lo establezca una disposición

específica y cuando se hayan detectado daños a la salud de los trabajado-
res o bien cuando las actividades de prevención puedan ser inadecuadas o
insuficientes.
Para ello se deberán considerar los resultados de:
• Investigación sobre las causas de los daños para la salud de los traba-
jadores
• Las actividades para la reducción y el control de los riesgos
• El análisis de la situación epidemiológica
Además de lo descrito, las evaluaciones deberán revisarse periódicamen-

te con la periodicidad que se acuerde entre la empresa y los represen-
tantes de los trabajadores. Finalmente, la evaluación de riesgos ha de
quedar documentada, debiendo reflejarse, para cada puesto de trabajo
cuya evaluación ponga de manifiesto la necesidad de tomar una medida
preventiva, los siguientes datos:
a. Identificación de puesto de trabajo
b. El riesgo o riesgos existentes
c. La relación de trabajadores afectados
d. Resultado de la evaluación y las medidas preventivas procedentes
e. Referencia a los criterios y procedimientos de evaluación y de los

métodos de medición, análisis o ensayo utilizados, si procede
38
Clasificación de las actividades de trabajo:
Un paso preliminar a la evaluación de riesgos es preparar una lista de

actividades de trabajo, agrupándolas en forma racional y manejable. Una
posible forma de clasificar las actividades de trabajo es la siguiente:
a. Áreas externas a las instalaciones de la empresa.
b. Etapas en el proceso de producción o en el suministro de un servicio.
c. Trabajos planificados y de mantenimiento.
d. Tareas definidas, por ejemplo: conductores de carretillas elevadoras.
Para cada actividad de trabajo puede ser preciso obtener información, entre
otros, sobre los siguientes aspectos:
a. Tareas a realizar. Su duración y frecuencia.
b. Lugares donde se realiza el trabajo.
c. Quien realiza el trabajo, tanto permanente como ocasional.
d. Otras personas que puedan ser afectadas por las actividades de trabajo
(por ejemplo: visitantes, subcontratistas, público).
e. Formación que han recibido los trabajadores sobre la ejecución de sus

tareas.
f. Procedimientos escritos de trabajo, y/o permisos de trabajo.
g. Instalaciones, maquinaria y equipos utilizados.
h. Herramientas manuales movidas a motor utilizados.
i. Instrucciones de fabricantes y suministradores para el funcionamiento

y mantenimiento de planta, maquinaria y equipos.
j. Tamaño, forma, carácter de la superficie y peso de los materiales a

manejar.
k. Distancia y altura a las que han de moverse de forma manual los

materiales.
www.cadperu.com
l. Energías utilizadas (por ejemplo: aire comprimido).
m. Sustancias y productos utilizados y generados en el trabajo.
n. Estado físico de las sustancias utilizadas (humos, gases, vapores,

líquidos, polvo, sólidos).
39
o. Contenido y recomendaciones del etiquetado de las sustancias

utilizadas.
p. Requisitos de la legislación vigente sobre la forma de hacer el trabajo,

instalaciones, maquinaria y sustancias utilizadas.
q. Medidas de control existentes.
r. Datos reactivos de actuación en prevención de riesgos laborales:

incidentes, accidentes, enfermedades laborales derivadas de la actividad
que se desarrolla, de los equipos y de las sustancias utilizadas. Debe
buscarse información dentro y fuera de la organización.
s. Datos de evaluaciones de riesgos existentes, relativos a la actividad

desarrollada. t) Organización del trabajo.
Identificación de peligros:
Para llevar a cabo la identificación de peligros hay que preguntarse tres

cosas: ¿Existe una fuente de daño?, ¿Quién (o qué) puede ser dañado?, y
¿Cómo puede ocurrir el daño?
a. Con el fin de ayudar en el proceso de identificación de peligros, es útil

categorizarlos en distintas formas, por ejemplo, por temas: mecánicos,
eléctricos, radiaciones, sustancias, incendios, explosiones. Comple-
mentariamente se puede desarrollar una lista de preguntas, tales como:
durante las actividades de trabajo, ¿existen los siguientes peligros?
b. Golpes y cortes.
c. Caídas al mismo nivel.
d. Caídas de personas a distinto nivel.
e. Caídas de herramientas, materiales, etc., desde altura.
f. Espacio inadecuado.
g. Peligros asociados con manejo manual de cargas.
h. Peligros en las instalaciones y en las máquinas asociados con el

montaje, la consignación, la operación, el mantenimiento, la modifica-
ción, la reparación y el desmontaje.
i. Peligros de los vehículos, tanto en el transporte interno como el

transporte por carretera.
j. Incendios y explosiones.
k. Sustancias que pueden inhalarse.
40
l. Sustancias o agentes que pueden dañar los ojos.
m. Sustancias que pueden causar daño por el contacto o la absorción por

la piel.
n. Sustancias que pueden causar daños al ser ingeridas.
o. Energías peligrosas (por ejemplo: electricidad, radiaciones, ruido y

vibraciones).
p. Trastornos músculo-esqueléticos derivados de movimientos repetitivos.
q. Ambiente térmico inadecuado.
r. Condiciones de iluminación inadecuadas.
s. Barandillas inadecuadas en escaleras.
Matriz para evaluación de riesgo
www.cadperu.com
41
Modelo para la identificación y evaluación de riesgo inicial ocupacional
Modelo matriz identificación de peligros evaluación de riesgos (IPER): Me-

todologías RM-050-2013-TR
42
3. Evaluación de Riesgos Ambientales
Para evaluar los aspectos e impactos ambientales basados en la norma ISO

14001:2015. Es importante hacer un inventario de los aspectos e impactos
del ciclo de vida del proceso como se muestra en la siguiente figura. Este
método se basa en los diagramas utilizados para describir los procesos
basado en la norma ISO 9001:2015, los cuales se muestran las entradas
(aspectos ambientales) y salidas (impactos ambientales) de cada una de
las actividades que hacen parte de cada proceso. Una vez identificados los
aspectos e impactos se debe definir los criterios para hacer la evaluación
del riesgo.
Una vez evaluada la probabilidad y la severidad de requiere establecer

o implementar medidas de controles jerárquicas: como la prevención,
mitigación, rehabilitación o compensación.
www.cadperu.com
43
Identificación de aspectos e impactos ambientales en los procesos
44
Tabla para la de valuación de aspectos e impactos ambientales:
Ejemplo: Matriz de evaluación de aspectos e impactos ambientales
www.cadperu.com
45
Ejemplo: Medidas de control jerárquico impactos ambientales
Las medidas de control o jerarquías pueden ser basadas en los cumplimien-

tos legales según el sector o actividad económica de la organización a con-
tinuación se relaciona un listado de jerarquía basado en Decreto Supremo
que modifica el Reglamento de Protección Ambiental en las actividades
de Hidrocarburos DECRETO SUPREMO Nº 023-2018-EM –Perú. Se pueden
integrar a la matriz de control de la matriz de aspectos e impactos
ambientales.
“Artículo 22-A.- De la jerarquía de mitigación Para el diseño de la Estrategia

de Manejo Ambiental o la que haga sus veces, el Titular de las Actividades
de Hidrocarburos debe adoptar las medidas en el siguiente orden de
prelación:
a. Medidas de prevención: Dirigidas a evitar o prevenir los impactos

ambientales negativos de un proyecto. Por ejemplo, como medidas de
prevención se pueden implementar cambios en el diseño del proyecto,
en los procesos de construcción u operación, en las tecnologías
utilizadas, en su localización, en el calendario de trabajo.
46
b. Medidas de minimización: Dirigidas a reducir, mitigar o corregir la

duración, intensidad y/o grado de los impactos ambientales negativos
que no pueden ser prevenidos o evitados. Por ejemplo, para controlar
la contaminación del agua por aguas residuales, se pueden utilizar
sistemas de separación por gravedad o tratamientos biológicos o
químico.
c. Medidas de rehabilitación: Dirigidas a recuperar uno o varios elementos

o funciones del ecosistema que fueron alterados por las actividades del
proyecto y que no pueden ser prevenidos ni minimizados. Por ejemplo,
para controlar los efectos de las excavaciones sobre el suelo, se tienen
que adelantar actividades de restauración o recuperación en el suelo
directamente, tales como engramados, fertilizaciones.
d. Medidas de compensación: Dirigidas a mantener la biodiversidad

y la funcionalidad de los ecosistemas perdidos o afectados por los
impactos ambientales negativos residuales, en un área ecológicamente
equivalente a la impactada. La compensación ambiental se aplica de
acuerdo a los lineamientos y guías que emite el Ministerio del Ambiente.”.
es compensar a la comunidad o al estado por la pérdida de un recurso
ambiental en un lugar determinado, con la conformación o creación de
este mismo tipo de recurso en otro lugar. Por ejemplo, la pérdida de
vegetación por efecto de un embalse, se tiene que compensar con la
creación de una zona forestal de condiciones similares a la inundada en
otra zona, ya que físicamente es imposible reemplazarla en el mismo
embalse
www.cadperu.com
47
Ejemplo: Plan de tratamiento de impactos ambientales
Ejemplo: Plan de acción manejo de impacto ambiental:
48
4. Evaluación de riesgos en calidad
La gestión de riesgos y oportunidades debe estar presente en todos los

procesos que están bajo el alcance del Sistema de Gestión de la Calidad:
• Optimización de la gestión de la organización al gestionarse con un

enfoque proactivo.
• Mejor identificación de oportunidades -que pueden significar una

ventaja competitiva- y de amenazas -que pueden comprometer alcanzar
los objetivos.
• Mayores posibilidades de alcanzar los objetivos ya que las organizacio-

nes son capaces de detectar a tiempo amenazas o contratiempos que
pueden afectar su actividad, la calidad de los productos, la satisfac-
ción de los clientes. Y pueden tomar las medidas oportunas para evitar
costes innecesarios resultado de subsanar situaciones adversas.
• Mayor confianza de las partes interesadas resultado de una gestión

más eficaz.
• Se promueve la mejora continua ya que una mejor identificación de

riesgos, permite establecer controles más adecuados y conocer mejor
ñas actividades de la organización para implementar acciones de
prevención y mejora.
• Se hace un uso más eficiente de los recursos: planificación de las

posibles pérdidas, reducción de incidencias y de los costes asociados.
www.cadperu.com
49
Ejemplo: identificación de riesgo calidad en los procesos:
Ejemplo. Análisis y evaluación de riesgo en los procesos gestión de la calidad
50
Ejemplo: Tratamiento de riesgo gestión de la calidad
www.cadperu.com
51
5. Tratamiento de Riesgos Residuales
Es aquél que permanece después de que la dirección desarrolle sus

respuestas a los riesgos. El riesgo residual refleja el riesgo remanente una
vez se han implantado de manera eficaz las acciones planificadas por la
dirección para mitigar el riesgo inherente.
Ejemplo: Tratamiento riesgo residual implementado en la Matriz de riesgos
6. Jerarquía de Control de Riesgos
La organización debe establecer, implementar y mantener uno o varios

procesos para la eliminación de los peligros y la reducción de los riesgos ,
utilizando la siguiente jerarquía de los controles:
a. Eliminar el peligro;
b. Sustituir con materiales, procesos, operaciones o equipos menos

peligrosos;
c. Utilizar controles de ingeniería y/o reorganización del trabajo;
d. Utilizar controles administrativos, incluyendo la formación;
e. Utilizar equipos de protección individual adecuados.
52
www.cadperu.com
53
Caso Práctico
1. Según los aspectos e impactos identificados, en el ejercicio anterior,
realice el análisis y la evaluación, utilizando la, matriz de evaluación y
establezca la medidas de control, escoja solo 2 aspectos e impactos
ambientales de cualquier proceso que genere en la organización.
www.cadperu.com
55
56
Lectura
ISO 31000:2018
Antes de decidir a dónde nos llevarán los cambios, usted debe

saber en dónde se encuentra.
(Contexto interno/externo
Objetivos de la organización
Las partes interesadas
¿Qué sabe usted?
¿Qué no sabe?
¿Qué necesita saber?)
Riesgo: efecto de la incertidumbre sobre los objetivos (definición de la ISO 31000:2018)
Steve O’BRIEN, experto en la ISO TC 262 2018 y jefe de la delegación francesa
ISO 31000:2018
El enfoque global de la ISO 31000 NO es un sistema de gestión;

es una parte INTEGRAL de la gestión de una organización
La ISO 31000 no es prescriptiva, sin requisitos para certificación; y su

base es la realidad de la organización:
- Su contexto interno/externo
- Sus objetivos
- Sus prácticas existentes
- Su desempeño

ISO 31000:2018
Desde la versión 2009…
La segmentación de la gestión de riesgos ha perjudicado el progreso en
las organizaciones.
Cada vez más, la alta dirección busca una comprensión global de su
organización y su entorno.
Las organizaciones deben optimizar los diferentes sistemas de gestión e
integrarlos más en la gestión general de la organización.
El enfoque basado en riesgos de las versiones del 2015 de la ISO 9001 y
la 14001, al igual que la ISO 45001, darán lugar a un enfoque global.
El riesgo (“el efecto que la incertidumbre tiene sobre los objetivos”)
tiene en cuenta tanto las oportunidades como las amenazas.
La gestión de riesgos debe iniciar lo más PRONTO posible.
ISO 31000:2018
La versión del 2018 está inspirada en las expectativas y las necesidades
de los usuarios finales.
El lenguaje es simple y claro, a fin de explicar un enfoque global que se
centra en la razón fundamental por la cual se realiza la gestión de
riesgos.
- La creación y la protección del valor, al controlar el
cumplimiento de los objetivos y el desempeño de la organización.
La fuerza del enfoque global radica en integrar la gestión de riesgos en
la gestión, la gobernanza, la estrategia, las actividades operacionales de
la organización, etc.; y de igual manera involucra a las diferentes partes
interesadas internos y externos.
Es evidente que la ISO 31000:2018 es un proceso de aprendizaje para
que la organización refuerce su desempeño y resiliencia.

ISO 31000:2018
Los principios
Saber a dónde quiere llegar con la gestión de riesgos.
ISO 31000:2018
El marco de referencia
Los medios para lograr los objetivos de la gestión de riesgos.

ISO 31000:2018
El proceso
Lo que se debe hacer para tener éxito.
ISO 31000:2018
El riesgo hace parte de cada una de las decisiones que tomamos, cada
una de nuestras acciones y los resultados de toda empresa humana.
¿Hay alguna elección?

ISO 31000:2018
“La verdadera historia”
Los expertos del Grupo de trabajo 2 del TC 262
Resolución de conflictos entre los profesionales de seguridad y los
profesionales de finanzas.
Emancipación de las prácticas de los sistemas de gestión y sus requisitos.
Reconocer que la ISO 31000 es una guía para la inteligencia de los usuarios
finales sobre las mejores prácticas de gestión de riesgos.
Simplicidad y sentido común para la gestión global de riesgos
Armonización de todas las actividades en la gestión global de riesgos.
El resultado: un grupo abierto, creativo, consciente de, y preocupado por las
necesidades de los usuarios finales.
Río de Janeiro Moscú Amán San Francisco
ISO 31000:2018
ISO 31000:2018
El enfoque basado en riesgos de los sistemas de gestión:
ISO 9001:2015
ISO 14001:2015
ISO 45001

ISO 31000:2018
El enfoque basado en riesgos de los sistemas de gestión

y
los principios de la ISO 31000:2018
¿El enfoque basado en riesgos de su sistema de gestión está integrado de manera
eficaz en su organización?
¿Está claramente estructurado y es integral para todos las partes interesadas?
¿Es inclusivo, involucrando a las partes interesadas apropiados en el momento
correcto?
¿Utiliza la mejor información disponible?
¿Se tiene en cuenta la influencia de los factores humanos y culturales?
ISO 31000:2018
y
el marco de referencia de la ISO 31000:2018
El liderazgo y el compromiso en el enfoque basado en el riesgo son fundamentales en el
marco.
Todos los elementos del marco de referencia son una parte integral de la gestión de una
organización.
El diseño de los elementos del marco de referencia está determinado por la comprensión
de la gestión de la organización, su contexto y sus objetivos.
La gestión de riesgos es una responsabilidad fundamental en todos los sistemas de
gestión.
El marco de referencia determina la asignación de recursos y la comunicación para la
gestión de riesgos de la organización.
El enfoque basado en riesgos de la ISO 31000:2018 evalúa y adapta continuamente la
gestión de riesgos.

ISO 31000:2018
y
el proceso de la ISO 31000:2018
El proceso establece el contexto,
define los criterios de los riesgos,
realiza una evaluación estructurada de los riesgos,
identifica el tratamiento apropiado para los riesgos.
para mejorar el desempeño del sistema de gestión y de la organización en el alcance
de sus objetivos
ISO 31000:2018
Gobernanza de una organización

➢ La ISO 31000:2018 reitera la importancia de comprender el contexto
interno/externo al momento de establecer los objetivos.
➢ El tratamiento explícito de la incertidumbre y sus efectos en dichos
objetivos fortalece la toma de decisiones informada.
➢ El relacionamiento las partes interesadas internos/externos abre
camino al recibimiento de aportes cruciales en esta toma de
decisiones informada.
➢ La integración de la gestión global de riesgos en la gestión de la
organización consolida y optimiza los múltiples objetivos y recursos
de la misma.

ISO 31000:2018
Gobernanza de una organización
➢ Al asociar la creación y protección de valor, la gobernanza establece
un desempeño organizacional en una base sostenible.
➢ Los principios y el marco de la ISO 31000:2018 implican que la
gobernanza puede valorar mejor las buenas prácticas en su
organización y el potencial de progreso por medio de una gestión de
riesgos mejorada.
➢ El enfoque iterativo de la ISO 31000:2018 permite que, en conjunto,
la gobernanza y la organización respondan en el momento
apropiado a los cambios en el contexto y a los objetivos, y que no
tengan restricciones con base en la lógica organizacional, con
periodos de inactividad innecesarios.

ISO 31000:2018
Continuidad del negocio
➢ Debido a que la ISO 31000 trabaja de manera explícita con los riesgos
como una propiedad emergente de una organización, esta norma
refuerza la capacidad de adaptación (incluidas las situaciones
extremas que amenazan la existencia) de una organización en su
totalidad (partes interesadas, estructura, organización, recursos,
etc.).
➢ El proceso de gestión de riesgos en la ISO 31000 tiene el potencial de
generar muchas opciones de tratamiento de los riesgos, lo que abre
el campo para iniciar la planeación de la continuidad del negocio y las
actividades en todos los niveles y etapas de la estrategia y las
operaciones de la organización.
ISO 31000:2018
Continuidad del negocio
➢ El enfoque global de la ISO 31000 agrupa los problemas en riesgos
emergentes, riesgos estratégicos, riesgos financieros, riesgos
operacionales, resiliencia, etc., y proporciona los aportes más
importantes para establecer la capacidad de continuidad del
negocio de una organización.
➢ El hecho de que la gestión global de riesgos haga seguimiento del
contexto interno/externo continuamente cambiante en relación con
los objetivos de la organización, permite que la información y la
disponibilidad de los recursos sean proporcionadas de manera
automática, a fin de mantener actualizada la gestión de la
continuidad del negocio.

ISO 31000:2018
Sostenibilidad
➢ Puesto que la ISO 31000 es una parte integral de la gestión de una organización,
la gestión global de riesgos se mantiene en las actividades cotidianas de la
organización, utilizando los recursos que ya han sido movilizados para establecer y
lograr los objetivos de la organización.
➢ El principio de crear y proteger el valor establece una meta clara para la gestión
global de riesgos que, a su vez, requiere una comprensión clara del contexto
interno y externo de la organización para determinar sus objetivos y la estrategia,
a fin de lograrlos, así como una consideración de las contribuciones e impactos de
las diferentes partes interesadas.
➢ La ISO 31000 se basa en las propiedades de resiliencia de una organización, y el
enfoque iterativo mantiene su relevancia con respecto a los problemas del mundo
real, lo cual constituye el sentido subyacente de la sostenibilidad de una
organización, la sociedad de la cual esta depende y el mundo natural que
proporciona las condiciones materiales para lograr todos los objetivos.
ISO 31000:2018
El futuro de la familia de normas ISO 31000
➢ La ISO 31010 es una norma de buenas prácticas elaborada por
expertos de ISO e IEC, y se encarga de estudiar las técnicas de gestión
de riesgos, principalmente en las áreas de análisis de peligros y
confiabilidad en los sistemas.
➢ Un grupo de terminología continúa trabajando en los conceptos y el
lenguaje utilizados en la gestión de riesgos.
➢ Un Manual para ayudar en la aplicación de la ISO 31000:2018.
➢ Los grupos de trabajo están desarrollando los documentos de buenas
prácticas en áreas específicas de gestión de riesgos:
➢ Riesgos legales, riesgos en viajes, riesgos emergentes, etc.

ISO 31010:2018
➢ 4.2 Características del riesgo.

La ISO 31010 presenta varias de las diferentes visiones del riesgo, mientras
que, en contraste, la ISO 31000 ofrece una visión general del riesgo que refleja
la apreciación humana básica del efecto que la incertidumbre tiene sobre los
objetivos.
ISO 31010:2018
➢ Todas las técnicas de evaluación de riesgos que se presentan en esta

norma incluyen experiencia, conocimiento y habilidades para
aplicarlos correctamente, a fin de mejorar la gestión de riesgos en las
áreas específicas donde dichas técnicas hayan sido utilizadas y
probadas para su validez.
➢ Adaptar una técnica a una nueva área requiere una revisión crítica
previa y un seguimiento planeado con criterios previamente
establecidos para verificar si el usuario de la técnica mejora los
resultados de gestión de riesgos en esta área.

ISO 31010:2018
Se utilizan las técnicas:
➢ en casos donde se requiera una mayor comprensión acerca de qué

riesgos existen o acerca de un riesgo en particular;
➢ en una decisión en la que se deba comparar u optimizar un rango de

opciones, cada una de las cuales implica riesgos;
➢ en un proceso de gestión de riesgos en el que se generen acciones

para tratar los riesgos.
ISO 31010:2018
➢ La gestión de riesgos depende de la complejidad y novedad de la
situación y del nivel de conocimiento y comprensión relevantes.
1.
➢ El caso más sencillo
➢ nada nuevo o inusual en una situación,
➢ se comprende bien el riesgo,
➢ no hay implicaciones o consecuencias graves para las partes
interesadas.
por lo tanto, se decidirán las medidas de acuerdo con las reglas y los
procedimientos establecidos y con las evaluaciones de riesgo
previas.

ISO 31010:2018
2.
➢ Problemas nuevos, complejos o desafiantes, alta incertidumbre y
poca experiencia.
➢ Las técnicas de análisis convencionales pueden no ser útiles o
significativas.
➢ Las partes interesadas tienen puntos de vista muy diferentes.
➢ Puede ser necesario utilizar varios métodos.
Las técnicas descritas en esta norma se pueden aplicar principalmente

en situaciones que estén en medio de estos dos extremos donde la
complejidad sea moderada y haya algo de información disponible en la
cual se pueda basar la evaluación.
ISO 31010:2018
➢ La definición de riesgo en la ISO 31000 (“el efecto de la
incertidumbre sobre los objetivos”) determina la manera en la que se
deben considerar las técnicas de evaluación en la ISO 31010 (muchas
técnicas han sido utilizadas desde mucho antes de la ISO 31000,
donde el concepto de riesgo estaba enfocado en eventos no
deseados).
➢ El concepto de incertidumbre es complejo pero, en general, la

ISO 31010 lo atribuye a la variabilidad intrínseca de los fenómenos o
a la falta de conocimiento.
➢ En muchas de las técnicas se caracteriza el riesgo.

ISO 31010:2018
Planificación de las actividades de evaluación
Gestión de la información
Aplicación de las técnicas de evaluación de riesgos
Verificación y validación de los resultados
ISO 31000:2018
Técnicas de identificación
➢ Listas de verificación, clasificaciones y taxonomías.

➢ Análisis modal de fallos y efectos (AMFE) y Análisis modal de fallos,
efectos y su criticidad (AMFEC).
➢ Análisis funcional de operatividad (AFO).
➢ Análisis del escenario.
➢ Técnica estructurada what if (SWIFT, por sus siglas en inglés).

ISO 31000:2018
Análisis de las fuentes y las causas de riesgos
➢ Enfoque a partir de la cindínica.
➢ Método Ishikawa (espina de pescado).
Técnicas para analizar los controles

➢ Análisis bow tie.
➢ Análisis de peligros y puntos de control críticos (APPCC).
➢ Análisis de capas de protección (LOPA, por sus siglas en inglés).
ISO 31000:2018
Técnicas para comprender consecuencias,
probabilidades y riesgos
➢ Análisis bayesiano.
➢ Redes bayesianas.
➢ Análisis de impacto al negocio (BIA, por sus siglas en inglés).
➢ Análisis de árbol de sucesos (ETA, por sus siglas en inglés).
➢ Análisis de árbol de fallas (FTA, por sus siglas en inglés).
➢ Análisis de causa y efecto (CCA, por sus siglas en inglés).
➢ Análisis de confiabilidad humana (HRA, por sus siglas en inglés).

ISO 31000:2018
Técnicas para comprender consecuencias, probabilidades y riesgos
➢ Análisis de Markov.
➢ Simulación de Monte Carlo.
➢ Evaluación de riesgo toxicológico.
➢ Valor en riesgo (VaR, por sus siglas en inglés).
➢ Valor en riesgo condicional (CVaR, por sus siglas en inglés) o pérdida
esperada (ES, por sus siglas en inglés).
➢ Técnicas para analizar dependencias e interacciones.
➢ Mapeo de causas.
➢ Análisis de impacto cruzado.
BIBLIOGRAFÍA
1. GESTIÓN DE LOS RIESGOS DIRECTRICES. Norma internacional ISO

31001 Versión 2018. Segunda edición.
1. WWW.ISOTOOLS.ORG. TOMADO DE: HTTPS://www.isotools.

org/2018/02/16/ya-se-ha-publicado-la-nueva-norma-iso-31000/
1. EVALUACIÓN DE RIESGO. Instituto nacional de seguridad e higiene en el

trabajo. I.N.S.H.T: Análisis de riesgos mediante el árbol de sucesos. NTP-
328-1993. .I.N.S.H.T: Sistema simplificado de evaluación de riesgos de
accidente. NTP-330-1993. .I.N.S.H.7: Análisis probabilístico de riesgos:
Metodología del árbol de fallos y errores.
1. CANTER, LARRY W. “Manual de evaluación de impacto ambiental.

Técnicas para la elaboración de los estudios de impacto. McGraw Hill.
1998.
1. DECRETO SUPREMO que modifica el Reglamento de Protección Ambiental

en las actividades de Hidrocarburos. DECRETO SUPREMO Nº 023-2018-
EM. Perú 2018.
www.cadperu.com
73

Guia Estudio Mod6 PDF

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia Estudio Mod6 PDF

Cargado por

Copyright:

Formatos disponibles

ISO 31000 GESTIÓN DE

RIESGOS PARA UN SISTEMA

El proceso de la gestión del riesgo se puede integrar al cumplimiento de

La gestión de riesgo es una herramienta estratégica interactiva que permite

La presente guía de estudios hace referencia a la norma ISO 31000:2018,

• Unidad I: ASPECTOS GENERALES...........................................................................9

• Unidad II: EVALUACIÓN Y ANÁLISIS.....................................................................33

Diseñar un Sistema de Gestión de Riesgos Integrado.

Desarrollo del Tema

Todas las actividades de una organización están sometidas de forma

Tradicionalmente, las organizaciones han tratado estos riesgos mediantes

basados en los objetivos estratégicos de la organización.

La gestión integral de riesgos ha ganado impulso en los últimos años, es-

Riesgo: efecto de la incertidumbre sobre los objetivos. Puede ser positivo,

Gestión del riesgo: actividades coordinadas para dirigir y controlar la or-

Parte interesada: persona u organización que puede afectar, verse

Fuente de riesgo: Elemento que, por sí solo o en combinación con otros,

Control: Medida que mantiene y/o modifica un riesgo. los controles

Riesgo residual: El riesgo residual es aquél que permanece después de

Jerarquía de controles: estándares para la prevención o el control de

3. Objetivos, Ventajas y Limitaciones

La norma ISO 31000:2018, establece que el marco de referencia será

La Alta Dirección será la responsable de alinear la gestión de riesgos con la

la hora de implementar y mantener cualquier Sistema de Gestión. Promover

La consulta ayuda a tener retroalimentación oportuna e información que

4. La Norma ISO 31000:2018

Los principios son el fundamento de la gestión del riesgo y se deberían

Principios Gestión del Riesgo

a. Integrada: La gestión del riesgo es parte integral de todas las actividades

b. Estructurada y exhaustiva: Un enfoque estructurado y exhaustivo hacia

c. Adaptada: El marco de referencia y el proceso de la gestión del riesgo

d. Inclusiva: La participación apropiada y oportuna de las partes

e. Dinámica: Los riesgos pueden aparecer, cambiar o desaparecer con

f. Mejor información disponible: Las entradas a la gestión del riesgo se

g. Factores humanos y culturales: El comportamiento humano y la

h. Mejora continua: La gestión del riesgo mejora continuamente mediante

4.1 Interpretación Norma ISO 31000: 2018

4.1.1 Marco de Referencia:

La organización debe valorar sus prácticas y procesos existentes

Los componentes del marco de referencia y la manera en la que

4.1.2 Liderazgo y compromiso:

La alta dirección y los órganos de supervisión, cuando sea

• Adaptando e implementando todos los componentes del

• Publicando una declaración o una política que establezca un

• Asegurando que los recursos necesarios se asignan para

• Asignando autoridad, responsabilidad y obligación de rendir

La integración de la gestión del riesgo depende de la comprensión

estructura de la organización. Todos los miembros de una orga-

• Comprensión de la organización y de su contexto:

El análisis del contexto externo de la organización puede

• Los factores sociales, culturales, políticos, legales, re-

• Las relaciones contractuales y los compromisos;

• La complejidad de las redes y dependencias.

El análisis del contexto interno de la organización puede

• La visión, la misión y los valores;

• La estrategia, los objetivos y las políticas;

• Las relaciones contractuales y los compromisos;

• Las interdependencias e interconexiones.

• Articulación del compromiso con la gestión del riesgo:

La alta dirección y los organismos de supervisión, cuando

• Asignación de roles, autoridades, responsabilidades y

Asegurarse que las autoridades, las responsabilidades y