SERVICIO NACIONAL DE APRENDIZAJE

CENTRO DE DESARROLLO AGROEMPRESARIAL CHÍA

TECNÓLOGO EN GESTION INTEGRADA DE LA CALIDAD
MEDIO AMBIENTE Y SALUD OCUPACIONAL

Número de ficha:2020
Nombres y apellidos: Ana María Fonseca
Número de identidad

Resultado de aprendizaje: GESTIÒN DEL RIESGO ISO 31000, 31010

Evidencia: ENSAYO
La gestión del riesgo de la ISO 31000 da a conocer las herramientas y los factores
que influyen para valorar, medir y controlar un riesgo.
estos objetivos pueden estar relacionados con varias actividades de la organización,
desde las iniciativas estratégicas, como lo pueden ser las actividades operacionales,
hasta los procesos o proyectos.
Siendo el riesgo un efecto o probabilidad de que se desvíen los objetivos de una
organización; tal efecto puede ser positivo o negativo o ambos y puede
desencadenarse en oportunidades o amenazas.
Con estas bases, se pretende que la organización identifique aquellos escenarios
posibles en los que podrían no cumplirse los resultados esperados, y se establezcan
las acciones pertinentes para abordar esas desviaciones y tomar decisiones oportunas
para controlar o mitigar tal efecto no deseado.
Los principios, el marco de referencia y el proceso de gestión del riesgo se
presentan como engranajes que giran e interactúan entre si para activarse y
retroalimentarse en función del desarrollo de estrategias eficaces para gestionar el
riesgo.
ISO 31010.
Para valorar el riesgo se incluyen aspectos clave del proceso de gestión de riesgos y
contienen elementos como:
Comunicación y consulta; establecimiento del contexto; valoración del riesgo (que
incluye identificación, análisis y evaluación del riesgo); tratamiento del riesgo y
monitoreo y revisión de este.
La valoración del riesgo brinda a aquellos que toman las decisiones y a las partes
responsables una comprensión mejorada de los riesgos que podrían afectar al logro
de los objetivos, y a la idoneidad y eficacia de los controles ya implementados.
El resultado de la valoración del riesgo es un elemento de entrada para el proceso de
toma de decisiones de la organización.
La manera en la cual se aplica el proceso depende no solamente del contexto del
proceso de la gestión de riesgos, sino también de los métodos y de las técnicas
utilizadas para llevar a cabo la valoración del riesgo.
La identificación del riesgo es el proceso para hallar, reconocer y registrar los riesgos;
el propósito de este es identificar lo que podría suceder o cuales situaciones podrían
existir que afecten el logro de los objetivos del sistema o la organización. Una vez se
ha identificado el riesgo, la entidad debería identificar todos los controles existentes,
tales como las características del diseño, las personas, los procesos y los sistemas.
En este proceso se incluye identificación de las causas y fuente del riesgo, los
eventos, las situaciones o las circunstancias que podrían tener un impacto material
sobre los objetivos y la naturaleza de dicho impacto.
Los métodos para la identificación del riesgo pueden incluir:
 Métodos basados en la evidencia
 Enfoques sistemáticos en equipo
 Técnicas de razonamiento inductivo

Se pueden utilizar varias técnicas de soporte para mejorar la exactitud y la completitud

en la identificación del riesgo, incluyendo la lluvia de ideas y el método Delphi.
El análisis del riesgo consiste en el desarrollo de una comprensión del riesgo; esta
actividad suministra un elemento de entrada para la valoración del riesgo y la toma de
decisiones acerca de si es necesario tratar el riesgo, y los métodos y estrategias de
tratamiento más adecuadas.
El análisis del riesgo consiste en la determinación de las consecuencias y sus
probabilidades para los elementos de riesgo identificados, tomando en consideración
la presencia o no y la eficacia de los controles existentes. Las consecuencias y sus
probabilidades se combinan después para determinar un nivel de riesgo; este análisis
implica la consideración de las causas y las fuentes del riesgo, sus consecuencias y la
probabilidad de que tales consecuencias puedan ocurrir, se deberían identificar los
factores que afectan a las consecuencias y la probabilidad.
El análisis incluye una estimación del rango de las consecuencias que se pueden
derivar de un evento, situación o circunstancia y sus probabilidades asociadas, con el
fin de medir el nivel de riesgo.
Los métodos utilizados para el análisis de los riesgos pueden ser cualitativos,
semicualitativos o cuantitativos. La valoración cualitativa define la consecuencia, la
probabilidad y el nivel de riesgo mediante niveles de importancia tales como “Alto”,
“Medio” y “Bajo”, puede combinar las consecuencias y las probabilidades y evaluar el
nivel resultante del riesgo frente a los criterios cualitativos. La valoración
semicualitativa utiliza escalas de calificación numérica para consecuencia y la
probabilidad y las combina para producir un nivel de riesgo utilizando una fórmula. El
análisis cuantitativo estima valores prácticos para las consecuencias y sus
probabilidades, y produce valores del nivel de riesgo en unidades específicas definidas
en el momento de desarrollar el contexto. El análisis cuantitativo completo no siempre
puede ser posible o deseable debido a la información insuficiente acerca del sistema o
de la actividad sometida a análisis, la falta de datos, la influencia de factores humanos,
etc., o debido a que el esfuerzo en el análisis cuantitativo no esta garantizado ni se
exige.
El nivel de riesgo en la valoración de los controles dependerá de la idoneidad y la
eficacia de los controles existentes, para ello deberán formularse interrogantes que
determinen su existencia, capacidad y funcionalidad y se pueda demostrar que son
eficaces cuando se requieren.
Los riesgos se pueden clasificar con el fin de identificar aquellos más significativos o
para excluir los riesgos menores o menos significativos en el análisis posterior.
Con frecuencia existen incertidumbres asociadas con el análisis del riesgo, que son
necesario comprender para interpretar y comunicar eficazmente los resultados del
análisis del riesgo. Este análisis implica la determinación del tamaño y la importancia
de la magnitud del riesgo de cambio en parámetros de entrada individuales, se utiliza
para identificar aquellos datos que necesariamente deben ser exactos y aquellos que
son menos sensibles y, por lo tanto, tienen menos efecto de exactitud total.
La decisión sobre si tratar un riesgo o no y como hacerlo puede depender de los
costos y los beneficios de tomar el riesgo y a su vez de implementar controles
mejorados.
El proceso de valoración del riesgo se debería documentar junto con los resultados de
la valoración. La extensión del informe dependerá de los objetivos y del alcance de la
valoración. Exceptuando valoraciones muy sencillas.
Para la respectiva valoración y monitoreo del riesgo se tienen en cuenta factores de
variación los cuales se deberían identificar para actualizarlos cuando sea necesario y
se debe recolectar los datos que se van a monitorear con el fin de perfeccionar la
valoración del riesgo, junto con la eficacia de sus controles.
Las fases de los ciclos de duración tienen requisitos diferentes que necesitan
diferentes técnicas; cuando se identifica una oportunidad, la valoración del riesgo se
puede utilizar para decidir si proseguir o no.
Cuando se dispone de varias opciones, la valoración del riesgo se puede usar para
evaluar conceptos alternativos con el fin de ayudar a decidir cual de ellas proporciona
el mejor equilibrio de riesgos positivos o negativos.
La valoración del riesgo se puede emprender con grados diversos de profundidad y
detalle y utilizando uno o muchos métodos que van desde lo sencillo hasta lo
complejo.
Para determinar las técnicas que se ajustan al nivel de riesgo se deben establecer
características especiales que logren enfocarse al tipo de riesgo.
Diversos factores influyen en la selección de un enfoque para la valoración del riesgo,
por ejemplo, la disponibilidad de recursos, la naturaleza y el grado de incertidumbre en
los datos y la información disponible, así como la complejidad de la aplicación.