1 GESTION DE RIESGO NORMA ISO 31000

PRESENTADO POR:
JEARLY BRILLITH GIRALDO CESPEDES

PRESENTADO A:
BIBIANA LEZAMA

GESTION INTEGRADA A LA CALIDAD, MEDIO AMBIENTE Y SEGURIDAD Y

SALUD EN EL TRABAJO
CENTRO PECUARIO Y AGROEMPRESARIAL - CPYA
La Dorada Caldas.
VER EL VIDEO ADJUNTO Y RESPONDER LAS SIGUIENTES PREGUNTAS:
1. ¿Cuáles son los beneficios de la ISO 31000?
R/beneficios que son
Partes interesadas:
 seguridad para los grupos de interés
 eficacia ante situaciones de emergencia
 acciones para posibles amenazas o riesgos

Beneficios de mercado:
 credibilidad y prestigio
 seguridad confianza
 competitividad

Beneficios organización:
 seguridad y confianza a colaboradores y clientes
 adecuada gestión de los riesgos
 cultura de prevención
 mejora de los sistemas de gestión

2. ¿Nombre los principios de la iso 31000?

 la gestión del riesgo debe ser parte integral de los diferentes procesos

 segundo la gestión del riesgo debe contar con su propia estructura

 Tercero la gestión del riesgo debe adaptarse al contexto específico de la

organización

 cuarto la gestión del riesgo debe promover la participación de todas las

partes interesadas

 quinto los riesgos aparecen cambian o desaparecen con los cambios en el

contexto de la organización, la organización debe responder a estos
cambios de manera apropiada y oportuna

 sexto la gestión del riesgo se debe hacer con información histórica

actualizada, así como las expectativas en el futuro la información debe ser
oportuna clara y disponible para las partes interesadas

 séptima el comportamiento humano y la cultura deben ser considerados por

el proceso de gestión de riesgos

 octavo el proceso de gestión de riesgos debe mostrar mejora en el tiempo

en eficacia y eficiencia
 3. ¿En la implementación de la iso 31000 cuales son las
responsabilidades de la alta dirección?
R/ la alta dirección debe demostrar su compromiso con el sistema de gestión del
riesgo para ello deberá implementar:
 todo el marco de referencia definir y publicar una política de gestión de
riesgos

 asignar recursos para la gestión de riesgos

 comunicar los beneficios de la gestión de riesgos

 asignar roles responsabilidades y autoridades

 rendir cuentas por gestionar el riesgo

4. ¿Para el análisis de riesgos que factores deben atenderse?

R/ el análisis del riesgo se debe atender a factores:
 como probabilidad de los eventos y consecuencias
 naturaleza y magnitud de las consecuencias
 la complejidad
 factores relacionados con el tiempo y volatilidad
 la eficacia de los controles existentes

5. ¿Qué actividades deben realizarse para la valoración del riesgo?

R/ valoración de los riesgos se deben comparar los resultados del análisis con los
criterios del riesgo:

 decidir si no hacer nada más

 opciones nuevas para el tratamiento del riesgo
 realizar análisis adicional
 mantener los controles existentes
 reconsiderar los objetivos
 6. ¿Nombre las opciones del tratamiento del riesgo?
R/ el tratamiento de los riesgos según ISO 31000 es un proceso dinámico que
requiere:
 formular opciones para el tratamiento de riesgo
 seleccionar la opción más adecuada
 planificar e implementar el tratamiento de riesgos
 evaluar la efectividad de las acciones implementadas
 calificar el riesgo residual aceptable o no aceptable
 tratamiento para el riesgo residual no aceptable

Seleccionar la opción de tratamiento del riesgo requiere considerar:

 el costo
 el esfuerzo
 las consecuencias de la implementación

Las opciones de tratamiento de riesgos no son excluyentes entre sí éstas pueden

incluir una o varias de las siguientes acciones:

 eliminar el riesgo
 asumir el riesgo
 disminuir la probabilidad de ocurrencia
 disminuir el impacto negativo del riesgo
 compartir el riesgo
 retener el riesgo
7. ¿Que debe contener un plan de tratamiento del riesgo?
R/ el plan de tratamiento debe:
 identificar el orden en que se deben implementar las acciones
 la forma en que se integrará con los procesos de la organización

Para ello se requiere definir:

 justificaciones
 responsables
 acciones de tratamiento
 recursos
 mediciones
 limitaciones
 monitoreo
  plazos

8. ¿Cuándo la organización debe hacer seguimiento y revisión al riesgo?

R/ el seguimiento y la revisión deberán tener lugar en todas las etapas del proceso
de la gestión del riesgo cuyos resultados deberán incorporarse a todas las
actividades de la gestión del desempeño de medición y de informe de la
organización además se deberán documentar e informar a través de lol
mecanismos apropiados, el informe es una parte integral de la gobernanza de la
organización.
9. ¿Nombre y defina las técnicas aplicables a la gestión del riesgo?
Numeral 10.7 libro gestión de procesos?
TÉCNICAS APLICABLES A LA GESTIÓN DEL RIESGO OPERACIONAL
APR
El análisis preliminar de riesgos (APR), también conocido en inglés por PHA es
una técnica que permite un análisis sencillo de los riesgos y puede utilizarse para
un primer acercamiento a la gestión del riesgo operacional.
Para su desarrollo, basta con constituir un equipo de personas con conocimientos
sobre el proceso en estudio quienes, siguiendo las actividades del proceso,
propondrán posibles riesgos asociados a su desarrollo. Los riesgos detectados
suelen estar relacionados con:
• Las materias primas empleadas.
• Los productos intermedios o finales surgidos del proceso.
• Las instalaciones, equipos y maquinaria utilizados.
• El entorno general en el que se desarrolla el proceso.
• Otras operaciones colaterales con influencia en el proceso, como pruebas,
mantenimiento, arranques, paradas, etc.
Para cada riesgo se determinarán sus causas y las consecuencias que para la
organización tendría la materialización del riesgo, proponiéndose acciones
preventivas o correctivas para tratar cada uno de los riesgos.
AMFE
El análisis de modos de fallo y efectos (AMFE), es una técnica de carácter
preventivo empleada para anticipar y corregir deficiencias en un producto, servicio
o proceso mediante un examen sistemático del mismo, efectuado por un equipo
multidisciplinar, con la finalidad última de garantizar que han sido tenidos en
cuenta todos los fallos potenciales posibles.
HAZOP
Este acrónimo corresponde a los términos en inglés Hazard and Operability
(riesgo y operatividad). En español lo podemos encontrar también como estudio
de riesgos y operatividad o como análisis funcional de operatividad (AFO). El
método surgió en 1963 en la compañía Imperial Chemical Industries (ICI). Se trata
de una técnica de identificación de riesgos inductiva basada en la premisa de que
los riesgos, los accidentes o los problemas de operabilidad se producen como
consecuencia de desviaciones de variables de proceso con respecto a los
parámetros normales de operación en un sistema dado y en una etapa
determinada. La técnica consiste enanalizar sistemáticamente las causas y las
consecuencias de unas desviaciones de las variables de proceso, planteadas a
través de unas “palabras guía”. Actualmente es una de las herramientas más
utilizadas internacionalmente en la identificación de riesgos en una instalación
industrial, sobre todo desde el punto de vista de la seguridad de las instalaciones.
La iniciativa es perfectamente válida desde el punto de vista de gestión del riesgo
operacional porque gran parte de los riesgos de seguridad lo son también
operacionales.

SWIFT
La técnica estructurada “y si…” (SWIFT) es una simplificación del método HAZOP.
Consiste en reunir a un equipo de personas vinculadas al objeto de estudio con un
coordinador para las reuniones. El coordinador, utilizando un conjunto de palabras
o frases dirigidas, trata de estimular a los participantes para que identifiquen
riesgos asociados al objeto de estudio. Se usan frases normalizadas del tipo “¿y
si…?”, “¿qué pasaría si…?” combinadas con indicaciones para investigar cómo un
sistema, un elemento de planta, una organización o un proceso se puede ver
afectado por las desviaciones con respecto a las operaciones y al comportamiento
normales. El sistema, el elemento de planta, la organización o el proceso objeto de
estudio se tienen que definir cuidadosamente antes de comenzar la reunión.

APPCC
El APPCC (análisis de peligros y puntos de control críticos) es una técnica de
autocontrol empleada para asegurar el control de los riesgos y mantener la
fiabilidad y la seguridad de la calidad de un producto. Se emplea, sobre todo, en
organizaciones implicadas en las diferentes fases de la cadena alimentaria para
garantizar la seguridad de los alimentos, aunque también se ha extendido su uso a
otros sectores, como el farmacéutico y el sanitario. Y esto es así porque los
principios para identificar peligros que puedan influir en la calidad de un producto y
para definir puntos en los procesos donde realizar el seguimiento de esos peligros
y de parámetros de control asociados, es replicable en otro tipo de organizaciones.
El sistema APPCC fue originalmente diseñado en los años 60 por la compañía
Pillbury en colaboración con la NASA y los laboratorios del ejército de los EEUU,
dentro del denominado Programa Apolo, planteando como objetivo el suministro
de alimentos sanitariamente seguros para los astronautas. Su aceptación posterior
por la Comisión del Codex Alimentarius FAO/OMS en 1993 representó la
aprobación formal del sistema, recomendándose su empleo no solo para la
industria, sino a través de toda la cadena alimentaria. Existe normativa comunitaria
y nacional que regula su implantación en productos alimenticios.