Está en la página 1de 34

DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e ISO 45001:2018) y

Auditoría Interna SG-SST (Decreto 1072:2015)”


Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades

Clasificación de los Riesgos Organizacionales


1
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades

Los riesgos bajo el enfoque empresarial pueden ser


generados por el entorno que influye sobre la empresa, y por
el desarrollo normal de sus actividades.
Para tener un panorama global de los riesgos a los cuales está
expuesta una organización, estos se clasifican para su
análisis en:
1. Riesgos del entorno
2. Riesgos generados en la empresa
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades

RIESGOS DEL ENTORNO


I. RIESGOS ASOCIADOS A LA NATURALEZA. Manejan dos criterios.
1. Los que la Naturaleza Pueden Generarle a la Empresa: riesgos meteorológicos y
climáticos (huracanes, vientos fuertes, lluvias, inundaciones, maremotos, sequias, olas
de frio o de calor; riesgos geológicos (terremotos, movimientos sísmicos, erupciones
volcánicas, deslizamientos de tierra; riesgos biológicos (plagas, bacterias, virus,
mutaciones naturales, epidemias transmitidas al ser humano; riesgos cósmicos (caídas
de meteoritos, de artefactos espaciales).
2. Los Riesgos que la Organización Puede Generarle a la Naturaleza (Ambientales):
Emisiones de gases, vapores, humos y material particulado; generación de aguas
industriales y domesticas y de desechos sólidos y peligrosos, fugas, derrames de
líquidos o sólidos; lo cual produce la contaminación del suelo, aguas y aire; perdida de
biodiversidad, desertización, sequías, efecto invernadero.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades

RIESGOS DEL ENTORNO


II. RIESGOS ASOCIADOS AL PAIS, LA REGION Y LA CIUDAD DE UBICACIÓN:
1. Riesgo País: Es el grado de peligro que representa un país para las
inversiones locales o extranjeras. Este es generado por el déficit fiscal, la
situación política, el crecimiento de la economía y la relación ingresos -
deuda. las consecuencias son: Disminución de inversión extranjera y local,
un crecimiento menor, desempleo, bajos salarios.
2. Riesgos Geopolíticos: Tienen que ver con la relación del país con otras
naciones, que pueden producir pérdidas de negocios, demoras o conflictos
con proveedores o clientes que realizan negocios internacionales.
3. Riesgo Social: Depende de la región o ciudad donde esta ubicada la
organización y tiene que ver con la cultura de la zona, las condiciones de
seguridad, empleo, salubridad, condiciones de vida, vivienda, bienestar,
desarrollo comunidad, etc.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades

RIESGOS DEL ENTORNO


II. RIESGOS ASOCIADOS AL PAIS, LA REGION Y LA CIUDAD DE UBICACIÓN:
4. Riesgo Político: esta en función del manejo político del país y las implicaciones
que tiene en la economía nacional y las organizaciones. son: Políticas
macroeconómicas, relaciones gobierno - sociedad, estabilidad del poder y del
ordenamiento jurídico, calidad de sus gobernantes en aspectos técnicos,
administrativos, políticos y éticos.
5. Riesgo Económico de las Organizaciones: se relaciona con el crecimiento
económico nacional y local . Tienen que ver con el PIB, la inflación, desempleo,
balanza de pagos, capacidad de compra y demanda de productos.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades

RIESGOS DEL ENTORNO


III. RIESGOS ASOCIADOS AL SECTOR ECONOMICO Y LA INDUSTRIA:
1. Riesgo Sistemático: Esta relacionado con el hecho de competir por un
mercado en un sector económico, esto trae consigo peligros propios según
el tamaño de la empresa, el desarrollo del sector, las costumbres
comerciales, el apoyo del gobierno. Son: Campañas de desprestigio de la
competencia comercial, espionaje industrial, trafico de informaciones
reservadas, competencia desleal, transacciones ilegales, corrupción
institucional y privada, operaciones ilícitas, daños por productos,
actividades publicas molestas o peligrosas, reclamación judicial por
productos de consumo contaminados, responsabilidad por contratos de
ejecución, accidentes industriales graves, accidentes de trabajo y
enfermedades profesionales, contaminación ambiental, etc.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades

RIESGOS GENERADOS EN LA EMPRESA

Cuando las organizaciones ejecutan sus procesos en busca del cumplimiento de sus
objetivos, están expuestos a riesgos propios, específicos e individuales, que pueden
afectar sus procesos, sus recursos humanos, físicos, tecnológicos, financieros y
organizacionales, a los clientes y a su imagen, se clasifican en:
1. Riesgo de Reputación: Se refiere al desprestigio de la entidad que acarrea perdida de
credibilidad y confianza del publico por fraude, insolvencia, conducta irregular de los
empleados, rumores, errores cometidos en la ejecución de alguna operación por falta
de capacitación del personal, deficiencia en el diseño de los procedimientos. Genera
perdidas por disminución de la demanda o de negocios.
2. Riesgo Especulativo: Generan perdidas o ganancias por aventura comercial, inversión
en divisas ante expectativas de devaluación o revaluación, compra de acciones,
lanzamiento de nuevos productos.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades

RIESGOS GENERADOS EN LA EMPRESA

3. Riesgo Estratégico: Son las perdidas generadas por definiciones estratégicas


inadecuadas, errores en el diseño de planes, programas, estructura, integración del
modelo de operación con el direccionamiento estratégico, asignación de recursos,
estilo de dirección, ineficiencia en la adaptación a los cambios constantes del entorno
empresarial.
4. Riesgo Operativo: son las perdidas potenciales ocasionadas en la ejecución de los
procesos y funciones de la empresa por fallas en procesos, sistemas, procedimientos,
modelos o personas que participan en el proceso.
5. Riesgos Financieros: impactan los componentes financieros básicos de la creación de
valor(rentabilidad, ingresos, nivel de inversión). Se dividen en: riesgo de mercado,
riesgo de liquidez y el riesgo de crédito.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades

RIESGOS GENERADOS EN LA EMPRESA

6. Riesgo Legal: Se refiere a la pérdida en caso de incumplimiento de la contraparte en un


negocio y de la imposibilidad de exigirle jurídicamente el cumplimiento de los
compromisos adquiridos. También se puede presentar al cometer algún error de
interpretación jurídica u omisión en la documentación y en el incumplimiento de
normas legales y disposiciones reglamentarias que pueden conducir a demandas o
sanciones.
7. Riesgos Tecnológicos: se orientan primero a los riesgos que genera el uso de la
tecnología: Virus en la tecnología informática , vandalismo y ocio en las redes
informáticas, fraudes, intrusiones, colapso en las telecomunicaciones. Igualmente
tienen que ver con el desarrollo tecnológico : cambios constantes de tecnología en las
organizaciones, preparación o adopción inadecuada al cambio tecnológico,
dependencia tecnológica de un proveedor o de una tecnología especifica.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades

RIESGOS GENERADOS EN LA EMPRESA

8. Riesgos Laborales: Desde la perspectiva de la seguridad de los trabajadores están los


riesgos de higiene y seguridad industrial, los ergonómicos y psicolaborales, que generan
accidentes de trabajo, enfermedades profesionales y disminución de la productividad y
calidad. Otros riesgos laborales tienen que ver con las relaciones de la empresa con sus
empleados, asociaciones o sindicatos (huelgas, sabotajes, etc.).
9. Riesgos Físicos: Se relacionan con los recursos materiales: Corto circuito, explosión
física, daño en la maquinaria, daño en equipos por su operación, diseño, fabricación,
montaje o mantenimiento, deterioro de productos y daños en vehículos.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades

METODOLOGÍA
RISICAR
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades

METODOLOGÍA RISICAR:
ANTECEDENTES

• Método diseñado por Rubí Consuelo Mejía, profesora de la Universidad EAFIT,


quien soporta que en la administración de riesgos se debe tener en cuenta
tanto los procesos como los proyectos que va a desarrollar la empresa, con el
objetivo de definir su viabilidad después de evaluar los riesgos.
• El método Risicar: Hace parte del modelo MECI (modelo estándar de control
interno para las entidades del estado), aprobado en el año 2005 por el
gobierno nacional.
• NORMA ISO 31000 – GUIA TÉCNICA COLOMBIANA GTC 137.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
METODOLOGÍA RISICAR:
VENTAJAS
Incluye todas las etapas básicas para la Administración de riesgos.

Se basa en el enfoque de operación por procesos, por lo cual propicia


interacción y coordinación con los sistemas de calidad.

Su desarrollo es estructurado y coherente.

Promueve el compromiso de todos los niveles jerárquicos de la organización


con la administración de riesgos.

Propicia la definición de criterios para la toma de decisiones en el manejo de


los riesgos.

Permite la utilización eficiente de los recursos económicos en el tratamiento


de los riesgos.

Favorece el autocontrol y el mejoramiento continuo


DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
METODOLOGÍA RISICAR:
APLICACIÓN
1. Se puede aplicar a todo tipo de organizaciones: Públicas, Comerciales, Industriales, De
Servicios, Fundaciones.
2. Se aplica también a sectores o proyectos específicos, tales como: gestión de activos y
planeación de recursos; riesgos de continuidad de negocio; cambio organizacional,
tecnológico y político; actividad de construcción; planeamiento de contingencia para
emergencias y desastres; diseño y responsabilidad por el producto; responsabilidad del
director y los funcionarios; procedimientos de selección de personal, entrenamiento,
discriminación y hostigamiento; asuntos ambientales; asuntos de ética y honradez;
estudios de factibilidad; detección de incendio /prevención de incendio; operaciones de
divisas; prevención, detección y manejo de fraude; salud humana, animal y vegetal
3. Se aplica también a sectores o proyectos específicos, tales como: sistemas de información
/ redes de computación; inversiones; cumplimiento legal; salud ocupacional y seguridad
industrial; operaciones y sistemas de mantenimiento; gestión de proyectos; riesgo público
y responsabilidad general; gestión de contratación de compras; asesoría profesional;
asuntos de reputación e imagen; seguridad; transporte aéreo, marítimo, por carretera y
ferrocarril; tesorería y finanzas.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ESTRUCTURA DE LA MATRIZ RISICAR:

DESCRIPCION DEL RIESGO


N° DE TIPO DE TIPO DE
ACTIVIDAD RIESGO (agente generador + causa + AGENTE GENERADOR CAUSA EFECTO FRECUENCIA IMPACTO
ORDEN FRECUENCIA IMPACTO
evento + efecto)

1 0 0 0 0

2 0 0 0 0

3 0 0 0 0

PLAN DE ACCION

CRONOGRAMA DE ACTIVIDADES
ZONA DE RIESGOS DE LA TIPO DE TRATAMIENTO DE
CALIFICACIÓN EVALUACION CONTROL PROPUESTO
EVALUACION RIESGOS CONTROL PROPUESTO RECURSOS REQUERIDOS RESPONSABLE

INICIO
FIN (DD/MM/AA)
(DD/MM/AA)

0 0 0 0 0

0 0 0 0 0

0 0 0 0 0

0 0 0 0 0
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:

• Identificación de los riesgos


• Evaluación y valoración de los
Riesgos.
Etapas de • Diseño de medidas de
administración tratamiento.
del riesgo
Modelo RISICAR • Monitoreo y evaluación.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
1. IDENTIFICACIÓN DE RIESGOS

El objeto de esta fase es generar una lista exhaustiva de riesgos con base en aquellos eventos que
podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos.

Proceso para encontrar, reconocer y describir el riesgo. La identificación del riesgo implica la
identificación de las fuentes de riesgo, los eventos, sus causas y sus consecuencias potenciales. La
identificación del riesgo puede involucrar datos históricos, análisis teóricos, opiniones informadas
y expertas, y las necesidades de las partes involucradas. La identificación de riesgos involucra el
nombre del macro proceso/proceso objeto de estudio, los objetivos del mismo, igual que las
variables: nombre del riesgo, descripción del riesgo, agente generador, causas y efectos.

La organización debe aplicar herramientas y técnicas para la identificación del riesgo que sean
adecuadas a sus objetivos y capacidades, y a los riesgos que se enfrentan.

La información pertinente y actualizada es importante para identificar los riesgos. Esta


información debería incluir, siempre que sea posible, la información básica. En la identificación
del riesgo se deberían involucrar las personas con el conocimiento apropiado.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
1. IDENTIFICACIÓN DE RIESGOS

IDENTIFICACIÓN DE
RIESGOS:
NOMBRE DEL PROCESO
CONTEXTO OBJETIVO DEL PROCESO
CONTEXTO
NOMBRE DEL RIESGO
INTERNO DESCRIPCIÓN EXTERNO
AGENTE GENERADOR
CAUSAS
EFECTOS
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
1. IDENTIFICACIÓN DE RIESGOS

1. Riesgo: Se trabaja con listados de riesgos previamente acordados.

2. Descripción del Riesgo:


Indica en que consiste el riesgo, la forma en que se considera podría presentarse. Esta
definición permite vislumbrar las fallas de control que pudieran tenerse en la empresa y
las soluciones que se deben implementar para impedir su ocurrencia. El riesgo podría
darse de diversas maneras, por lo cual se sugiere realizar las descripciones
correspondientes, tantas como se consideren necesarias para obtener la información
completa.

3. Identificación de Agentes Generadores


Por agentes generadores se entienden todas aquellas personas, cosas, eventos,
acciones o circunstancias que tienen la capacidad de originar un riesgo.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
1. IDENTIFICACIÓN DE RIESGOS

LOS AGENTES GENERADORES SE CLASIFICAN EN:


1. Personas: empleados, clientes, proveedores, contratistas o cualquier persona o grupo de
personas que pueda, de alguna manera, poner en riesgo las actividades de la organización.
2. Materiales: conjunto de elementos o insumos necesarios para fabricar o procesar
productos en una actividad determinada, que pueden causar riesgos en la persona o el
ambiente donde se desarrolla la actividad.
3. Equipos: instrumentos, herramientas y aparatos, utilizados para desarrollar las tareas y
actividades de los procesos.
4. Infraestructura: estructura física en la cual se llevan a cabo los procesos y se desarrollan
las actividades de la empresa.
5. Logísticos: Elementos de apoyo para las actividades del proceso; energía eléctrica,
bodegas, áreas de almacenaje, transporte.
6. Métodos de trabajo: Es la forma como se desarrollan las actividades de cada proceso.
7. Tiempo: Tiempo trazado para el logro de los resultados.
8. Información: Son los documentos y registros del proceso.
9. Financiero: Es el dinero empleado para el logro de los resultados.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
1. IDENTIFICACIÓN DE RIESGOS

4. Identificación de Causas:

•Estas se relacionan con los agentes generadores. Ellas son el motivo o las circunstancias
por los cuales el agente generador puede ocasionar el riesgo.

•Incrementan la posibilidad de ocurrencia del riesgo y deben ser tratados en asocio con los
agentes generadores, para disminuirlo o eliminarlas.

•Con el conocimiento de los agentes y las causas de los riesgos, se tiene información
suficiente para establecer políticas y controles para su manejo.

•Una guía para definir las causas es el uso de las siguientes palabras: falta de, ausencia de,
fallas en, exceso de, etc. palabras que inducen a deficiencias que pueden propiciar o
permitir la ocurrencia de los riesgos.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
1. IDENTIFICACIÓN DE RIESGOS

5. Identificación de Efectos: Los efectos representan las perdidas que la ocurrencia de los
riesgos le acarrea a la empresa, al verse afectado el cumplimiento de los objetivos.

•Estos inciden sobre los recursos primordiales de la empresa, como las personas, los bienes
materiales o los intangibles.

•Entre los efectos mas representativos que afectan las organizaciones en general, se tienen
los siguientes:

Perdidas económicas, perdidas de información, perdida de bienes, interrupción de la


operación o del servicio, daño al ambiente, deterioro de la imagen, perdida de mercado y
muerte o lesiones a personas.

•Los efectos deben verse en forma global sobre la empresa como un todo, no solo sobre el
proceso analizado; de esta forma se logra un análisis y manejo mas integral de los riesgos.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
2. EVALUACIÓN Y VALORACIÓN DE RIESGOS

Análisis del riesgo:


El análisis del riesgo se puede realizar con diversos grados de detalle, dependiendo del riesgo, el
propósito del análisis y la información, datos y recursos disponibles.

El análisis puede ser cualitativo, semi cuantitativo o cuantitativo, o una combinación de ellos,
dependiendo de las circunstancias.

Las consecuencias y su posibilidad se pueden determinar modelando los resultados de un


evento o grupo de eventos, o mediante extrapolación a partir de estudios experimentales o de
los datos disponibles.

Las consecuencias se pueden expresar en términos de impactos tangibles e intangibles.

En algunos casos, se requiere más de un valor numérico o descriptor para especificar las
consecuencias y su posibilidad en diferentes momentos, lugares, grupos o situaciones.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
2. EVALUACIÓN Y VALORACIÓN DE RIESGOS
1. El riesgo se califica multiplicando las variables frecuencia e impacto. para ponderar estas dos
variables se utilizan tablas con cuatro niveles cada una.

2. Los valores asignados a los niveles de la frecuencia se incrementan en forma lineal, es decir, de uno
en uno, y los de impacto se incrementan en forma geométrica, dando un valor mayor a cada nivel
subsiguiente de la tabla, ya que esta es la variable que afecta primordialmente las empresas cuando
se materializa un riesgo.

3. Calificación de la frecuencia: Se hace a través de tabla presentada a continuación.

TABLA DE CALIFICACION DE LA FRECUENCIA


VALOR FRECUENCIA DESCRIPCION
1 BAJA UNA VEZ EN MAS DE UN AÑO
2 MEDIA ENTRE UNA Y 5 VECES AL AÑO
3 ALTA ENTRE 6 Y 11 VECES AL AÑO
4 MUY ALTA MAS DE 11 VECES AL AÑO
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
2. EVALUACIÓN Y VALORACIÓN DE RIESGOS

TABLA DE CALIFICACION DE IMPACTO

DESCRIPCIÓN EN TÉRMINOS DESCRIPCIÓN EN TÉRMINOS DESCRIPCIÓN EN TÉRMINOS DE


VALOR IMPACTO
ECONÓMICOS OPERACIONALES CUMPLIMIENTO DE OBJETIVOS

5 LEVE PERDIDAS HASTA DE 5.000.000 SE INTERRUMPE LA OPERACIÓN SE AFECTA EL LOGRO DE LOS


DE PESOS MENOS DE 4 HORAS OBJETIVOS EN MENOS DEL 25%
10 MODERADO PERDIDAS ENTRE 5.100.000 Y SE INTERRUMPE LA OPERACIÓN SE AFECTA EL LOGRO DE LOS
50.000.000 ENTRE 5 Y UN DÍA OBJETIVOS ENTRE EL 25% Y 39%
20 SEVERO PERDIDAS ENTRE 50.100.000 Y SE INTERRUMPE LA OPERACIÓN SE AFECTA EL LOGRO DE LOS
100.000.000 ENTRE 2 Y 10 DÍAS OBJETIVOS ENTRE EL 40% Y EL 60%
40 CATASTRÓFICO MAS DE 100.000.000 SE INTERRUMPE LA OPERACIÓN SE AFECTA EL LOGRO DE LOS
MAS DE 10 DÍAS OBJETIVOS EN MAS DEL 60%
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
2. EVALUACIÓN Y VALORACIÓN DE RIESGOS

EVALUACION DEL RIESGO:


PARA EVALUAR Y DETERMINAR LA GRAVEDAD DE LOS RIESGOS, ESTOS SE CLASIFICAN EN CUATRO TIPOS:
ACEPTABLES(A), TOLERABLES(B), GRAVES(C) E INACEPTABLES(D).
PARA ELLO SE UTILIZA LA MATRIZ QUE SE RELACIONA A COTINUACION:

FRECUENCIA
4 MUY ALTA 20 B 40 C 80 D 160 D
3 ALTA 15 B 30 C 60 C 120 D
2 MEDIA 10 B 20 B 40 C 80 D
1 BAJA 5 A 10 B 20 B 40 C
LEVE MODERADO SEVERO CATASTRÓFICO

5 10 20 40
IMPACTO
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
3. MEDIDAS DE TRATAMIENTO DE RIESGOS

El tratamiento del riesgo implica un proceso cíclico de:

1. Valoración del tratamiento del riesgo;

2. Decisión sobre si los niveles de riesgo son tolerables;

3. Si no son tolerables, generación de un nuevo tratamiento para el


riesgo; y

4. Valoración de la eficacia de dicho tratamiento.


DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
3. MEDIDAS DE TRATAMIENTO DE RIESGOS

Las medidas de tratamiento de los riesgos se clasifican en dos grupos:

1. Medidas de Control de los Riesgos:

• Evitar: es eliminar la probabilidad de ocurrencia o disminuir totalmente su


impacto,

• Prevenir: es la anticipación de los eventos que pueden suceder y se hace


operativo a través de políticas, normas, controles y procedimientos conducentes a
que el evento no ocurra o disminuya su probabilidad y

• Proteger: es la acción en el momento del peligro o la presencia del riesgo, y se


hace mediante el diseño y aplicación de políticas, normas, controles y
procedimientos, conducentes a disminuir la intensidad o el impacto negativo.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
3. MEDIDAS DE TRATAMIENTO DE RIESGOS

2. Medidas de Financiación de las Perdidas:

• Aceptar: esta medida de tratamiento tiene que ver con aquellos riesgos cuyo
impacto o probabilidad de ocurrencia no tendrían un efecto significativo en la
estabilidad de la empresa o la posibilidad de que se presenten sea remota. la
empresa no dispone de medidas para afrontar las perdidas.

• Retener: la empresa decide afrontar las consecuencias de los riesgos en forma


planeada, previo diseño de alternativas que permitan afrontarlos.

• Transferir: mediante esta medida se decide involucrar a un tercero para que se


responsabilice de las perdidas ocasionadas por los riesgos o que aplique las
medidas de control para reducirlo.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
3. MEDIDAS DE TRATAMIENTO DE RIESGOS

Descripción de las diferentes formas de tratar los riesgos según su clasificación:

1. Evitar:
• Dejar de hacer la actividad.
• Sustitución.
• Reubicación
• Eliminación.

2. Prevenir:
• Inspecciones planeadas.
• Entrenamiento.
• Inversión en información.
• Diversificación en inversión.
• Disminución de la frecuencia.
• Segregación o dispersión.
• Mantenimiento preventivo.
• Promoción y prevención en salud.
• Políticas ambientales y de seguridad y salud ocupacional.
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
3. MEDIDAS DE TRATAMIENTO DE RIESGOS
3. Proteger o Mitigar:
• Sistemas automáticos de protección.
• Equipos de protección personal.
• Plan de emergencia.
• Plan de contingencia.
• Manejo de las comunicaciones.
• Apoyarse en terceros.
4. Aceptar:
• No se implementa ningún tratamiento.
5. Retener:
• Retención a través de la creación de un fondo, del presupuesto de gasto, de la creación de una
provisión contable y de una línea de crédito.
• Retención estructurada en contrato de seguros.
• Empresas de seguros cautivas.
6. transferir:
• Transferencia a través de clausulas en los contratos y de contratos de seguros.
• Transferencia alternativa de riesgos.

La metodología RISICAR se realiza a través de la matriz de respuesta ante los riesgos la cual se
presenta a continuación:
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
3. MEDIDAS DE TRATAMIENTO DE RIESGOS
FRECUENCIA VALOR
80
20 40 160
ZONA DE RIESGO
MUY ALTA 4 ZONA DE RIESGO TOLERABLE ZONA DE RIESGO GRAVE ZONA DE RIESGO INACEPTABLE
INACEPTABLE
Pv, R Pv, Pt, T E, Pv, Pt
Pv, Pt, T
15 30 60
120
ZONA DE RIESGO INACEPTABLE
ALTA 3 ZONA DE RIESGO TOLERABLE ZONA DE RIESGO GRAVE ZONA DE RIESGO GRAVE
E, Pv, Pt
Pv, R Pv, Pt, T Pv, Pt, T
20
10 40 80
ZONA DE RIESGO
MEDIA 2 ZONA DE RIESGO TOLERABLE ZONA DE RIESGO GRAVE ZONA DE RIESGO INACEPTABLE
TOLERABLE
Pv, R Pv, Pt, T Pv, Pt, T
Pv, Pt, R
5 10 20
40
ZONA DE RIESGO ZONA DE RIESGO ZONA DE RIESGO
BAJA 1 ZONA DE RIESGO GRAVE
ACEPTABILIDAD TOLERABLE TOLERABLE
Pt, T
A Pt, R Pt, T
IMPACTO LEVE MODERADO SEVERO CATASTRÓFICO
VALOR 5 10 20 40

A= ACEPTAR EL RIESGO E= ELIMINAR LA ACTIVIDAD T= TRANSFERIR EL RIESGO


Pt= PROTEGER LA EMPRESA Pv= PREVENIR EL RIESGO R= RETENER LAS PERDIDAS
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
4. MONITOREO Y EVALUACION DE RIESGOS

1. El proceso de administración de riesgos no tiene fin, se debe implementar,


monitorear y mejorar permanentemente.

2. Para monitorear el comportamiento de los riesgos en los procesos y evaluar la


efectividad de las medidas de tratamiento, los responsables de su manejo
utilizan indicadores de riesgos.

3. Para establecer como se aplica el proceso de administración de riesgos en


toda la empresa, se efectúa un proceso de autoevaluación o también una
evaluación con personal ajeno a la administración, que garantice un análisis
critico sobre lo acertado del proceso de administración de riesgos y su
efectividad.

Docente:
Osvaldo Meriño Núñez
DIPLOMADO: “Auditoría en HSEQ (ISO 9001:2015, ISO14001:2015 e
ISO 45001:2018) y Auditoría Interna SG-SST (Decreto 1072:2015)”
Capítulo 6: Planificación.
6.1 Acciones para abordar Riesgos y Oportunidades
ETAPAS DE LA ADMINISTRACION DE RIESGOS CON LA METODOLOGÍA RISICAR:
4. MONITOREO Y EVALUACION DE RIESGOS

Los procesos de Monitoreo y Revisión de la organización deben comprender todos


los aspectos del proceso para la gestión del riesgo con el fin de:
1. Garantizar que los controles son eficaces y eficientes en el diseño y en la
operación;
2. Obtener información adicional para mejorar la valoración del riesgo;
3. Analizar y aprender lecciones a partir de los eventos (incluyendo los cuasi
accidentes), los cambios, las tendencias, los éxitos y los fracasos;
4. Detectar cambios en el contexto externo e interno (cambios en los criterios del
riesgo y en el riesgo mismo) que puedan exigir revisión de los tratamientos del
riesgo y las prioridades; e
5. Identificar los riesgos emergentes.
6. El avance en la implementación de los planes para tratamiento del riesgo
suministra una medida de desempeño.

Docente:
Osvaldo Meriño Núñez

También podría gustarte