MODULO

I Riesgos y
Oportunidades
DIPLOMADO SISTEMA DE GESTION EN SEGURIDAD, SALUD EN EL TRABAJO,
AMBIENTE Y CALIDAD HSEQ
-----------------------------------------------------------

RIESGOS Y
OPORTUNIDADES
Sinopsis: La nueva estructura de las normas ISO centran su preocupación en la
Gestión de Riesgo y la mejora continua. En consecuencia, será el manejo de riesgos
y oportunidades en el Sistema de gestión, lo que permitirá la dinámica propia deL
mismo.
----------------------------------------------------------

1
_____________
RIESGOS Y
OPORTUNIDADES
EN HSEQ

Las empresas y organizaciones que llevan a cabo una gestión de los riesgos
de manera eficaz cuentan con más posibilidades a la hora de protegerse de
estos y lograr el éxito en el crecimiento de sus negocios. Para toda
organización, el reto consiste en lograr integrar buenas prácticas en sus
actividades diarias y aplicarlas al mayor número de operaciones de la
empresa.

La organización debería evaluar los riesgos y oportunidades relacionadas

con sus planes para las actividades de innovación. Debería considerar el
impacto potencial sobre la gestión de los cambios y preparar planes de acción
para mitigar esos riesgos (incluyendo planes de contingencia), cuando sea
necesario.

El momento oportuno para la introducción de una innovación debería estar

alineada con la evaluación del riesgo asociado con emprender esa
innovación.

La planificación normalmente debería ser un equilibrio entre la urgencia con

la que se necesita y los recursos de que se dispone para su desarrollo.

La organización debería revisar, mejorar e innovar basándose en los

resultados de la evaluación de su desempeño.
La organización debería utilizar un proceso que esté alineado con su
dirección estratégica para planificar y priorizar las iniciativas de innovación.

2
 Se debería revisar los resultados de la innovación para experimentar el
aprendizaje y aumentar el conocimiento de la organización.

______________
_
ISO 9001 RIESGOS Y
OPORTUNIDADES

El análisis de riesgos según la norma ISO 9001:2015 es el

procedimiento que debemos llevar a cabo para identificar los
elementos o los factores que tienen la posibilidad de generar riesgos u
oportunidades que afecten en forma negativa o positiva la operación
de la organización.
Para planificar el sistema de gestión de calidad, la organización debe
(ISOTOOLS, 2016):

- Identificar los riesgos y oportunidades para así alcanzar los

requisitos exigidos para garantizar que el sistema de gestión de
calidad pueda obtener el resultado fijado. A través de la evaluación
de riesgos también se pretende prevenir, o disminuir al menos, los
efectos no deseados, y conseguir una mejora continua.

3
- Planificar, integrar y ejecutar las acciones en sus procesos del
sistema para enfrentar estos riesgos y oportunidades, y evaluar la
eficacia de estas acciones.
- Las medidas adoptadas para enfrentar los riesgos y las
oportunidades serán proporcionales a los efectos potenciales.

El objetivo que persigue el análisis de riesgos y oportunidades es

asegurar que el Sistema de Gestión de la Calidad funciona de forma
correcta y que se obtienen todos los resultados que se esperan,
además se tiene que realizar una planificación de las acciones que
harán frente a todos los riesgos y las oportunidades (EEE, n.d.-a).

La gestión del riesgo planteada sustituye a la que se han conocido

hasta ahora cómo acciones preventivas. La norma ISO 9001:2015 no
establece la metodología de gestión de riesgos que se deben utilizar
para identificar, analizar y evaluar todos los riesgos ligados a procesos,
para reducir o eliminar todos los fallos que derivan de los riesgos y se
gestionan los riesgos de una manera proactiva.

Los riesgos son de tipo operacional, es decir, riesgos que se

encuentran muy relacionados a los procesos, actividades u
operaciones que se realizan por la empresa. No se habla ni de riesgos
laborales ni de riesgos que suceden en situaciones de emergencia.

4
 Algunas metodologías que se pueden utilizar para gestionar los riesgos
son:
- COSO
- AMFE
- IRM
- ISO 31000

________________
_ ISO 14001: 2015 en el anexo A 6.1. Acciones para abordar Riesgos
ISO 14001 y Oportunidades (ISO ICONTEC, 2015)propone: “La intención
RIESGOS Y general de los procesos establecidos es asegurar que la
organización esté en capacidad de lograr los resultados previstos
OPORTUNIDADES
de su sistema de gestión ambiental, prevenir o reducir los efectos
indeseados y lograr la mejora continua.

La organización puede asegurar esto determinando los riesgos y

oportunidades que necesita abordar, y planificando las acciones
para abordarlos. Estos riesgos y oportunidades pueden estar
relacionados con los aspectos ambientales, los requisitos legales y
otros requisitos, otras cuestiones y otras necesidades y expectativas
de las partes interesadas. Los aspectos ambientales pueden crear
riesgos y oportunidades asociados con impactos ambientales
adversos, impactos ambientales beneficiosos y otros efectos para la
organización.

5
Los riesgos y oportunidades relacionados con aspectos ambientales
se pueden determinar como parte de la evaluación de la
significancia, o por separado. Los requisitos legales y otros
requisitos pueden crear riesgos y oportunidades, tales como
incumplimiento (que puede afectar a la reputación de la
organización o dar como resultado una acción legal) o ir más allá de
sus requisitos legales y otros requisitos (que pueden mejorar la
reputación de la organización).

La organización también puede tener riesgos y oportunidades

relacionados con otras cuestiones, que incluyen las condiciones
ambientales o las necesidades y expectativas de las partes
interesadas, que pueden afectar a la capacidad de la organización
para lograr los resultados previstos de su sistema de gestión
ambiental, por ejemplo:

a. derrames al medio ambiente debido a barreras lingüísticas o de

lectura y escritura entre trabajadores, que no entienden los
procedimientos de trabajo locales;
b. incremento de inundaciones debido al cambio climático, que
pueden afectar a las instalaciones de la organización;
c. falta de recursos disponibles para mantener un sistema de
gestión ambiental eficaz, debido a limitaciones económicas;
d. introducción de nueva tecnología subvencionada por el
gobierno, que puede mejorar la calidad del aire;
e. escasez de agua durante períodos de sequía, que puede afectar
la capacidad de la organización para operar sus equipos de
control de emisiones.

Las situaciones de emergencia son eventos no planificados o

imprevistos que necesitan la aplicación urgente de competencias,
recursos o procesos específicos para prevenir o mitigar sus
consecuencias reales o potenciales.

Las situaciones de emergencia pueden generar impactos

ambientales adversos u otros efectos en la organización. Cuando

6
 se determinan las situaciones de emergencia potenciales (por
ejemplo, incendios, derrames químicos, clima severo), la
organización debería considerar:

- la naturaleza de los peligros en “in situ” (por ejemplo, líquidos

inflamables, tanques de almacenamiento, gases comprimidos);
- el tipo y magnitud más probables de una situación de
emergencia;
- el potencial de situaciones de emergencia en una instalación
cercana (por ejemplo, planta, carretera o vía férrea).

Aunque los riesgos y oportunidades se tienen que determinar y

abordar, no hay un requisito para la gestión formal de riesgos, ni un
proceso de gestión documentado para riesgos. Depende de la
organización seleccionar el método que utilizará para determinar
sus riesgos y oportunidades. El método podría consistir en un simple
proceso cualitativo o en una evaluación cuantitativa completa,
dependiendo del contexto en el que opere la organización. Los
riesgos y oportunidades identificados son elementos de entrada
para las acciones de planificación y para establecer los objetivos
ambientales”.

_____________

7
ISO 45001 La organización debe hacer una evaluación de riesgos y oportunidades con
RIESGOS Y respecto al SG-SST.
OPORTUNIDADES
Puede utilizar diferentes métodos para evaluar los riesgos de la SST como
parte de su estrategia para abordar los diferentes peligros o actividades. El
método y la complejidad de la evaluación dependen de los peligros asociados
con las actividades de la organización.

La NTC - ISO 45001 – 2018 anexo A.6.1.2. (ISO ICONTEC, 2018) propone
que para el proceso de identificación y evaluación se deberían considerar las
operaciones y decisiones diarias, así como aspectos internos y externos,
tales como:
- Picos den el flujo de trabajo
- Restructuración
- Cambios económicos

Identificación de Peligros

La empresa tiene que establecer, implantar y mantener procesos de

identificación de peligros. Los procesos deben tener en cuenta, pero no
limitarse a (EEE, n.d.-b):
- Como se organiza el trabajo, los diferentes factores sociales que
intervienen, el liderazgo y la cultura de la empresa.
- Las actividades y situaciones rutinarias y no rutinarias, se incluyen
peligros que surgen de la infraestructura de la organización, el material
que se utiliza y las condiciones físicas del lugar del trabajo, el diseño de
productos, la investigación, el desarrollo, la producción, el montaje y
finalmente, el factor humano.
- Los incidentes pasados pertinentes internos o externos a la empresa, se
incluyen las emergencias y sus causas.
- Las situaciones de emergencia potenciales.

8
- Las personas, incluyendo la consideración del acceso al lugar de trabajo,
las inmediaciones al lugar de trabajo y los empleados.
- Otras cuestiones, incluyen la consideración del diseño de las áreas de
trabajo, procesos, instalaciones, maquinaria, procedimientos operativos,
etc.
- Los cambios reales o propuestos en la organización, operacionales,
procesos, actividades y el sistema de gestión.
- Los cambios en el conocimiento y la información sobre todos los peligros.

Evaluación de Riesgos

La empresa tiene que establecer, implantar y mantener procesos para (EEE,

n.d.-b):
- Evaluar todos los riesgos a partir de los peligros que han sido
identificados, se debe tener en cuenta la eficacia de los controles
existentes.
- Determinar y evaluar los otros riesgos relacionados con el
establecimiento, implantación, operación y mantenimiento del sistema de
gestión.
- Metodologías y criterios de la empresa para evaluar de los riesgos, es
necesario definir el alcance, naturaleza y tiempo, es necesario
asegurarse que son más proactivas que reactiva y que se utilicen de una
forma sistemática.

9
 Evaluación de Oportunidades

La metodología puede incluir consultas continuas de los trabajadores

afectados por las actividades diarias, el seguimiento y la comunicación de
nuevos requisitos legales y otros, y asegurándose que los recursos cumplen
las necesidades existentes y cambiantes.
El proceso de evaluación deberá considerar las oportunidades en SST, sus
beneficios y su potencial para mejorar el desempeño en SST (EEE, n.d.-b)..

_____________
BIBLIOGRAFIA EEE. (n.d.-a). 6.1 Acciones para abordar los riesgos y las oportunidades.
https://www.nueva-iso-9001-2015.com/6-1-acciones-para-abordar-los-
riesgos-y-las-oportunidades/
EEE. (n.d.-b). 6.1 Acciones para abordar riesgos y oportunidades.
https://www.nueva-iso-45001.com/6-1-acciones-para-abordar-riesgos-y-
oportunidades/
ISO ICONTEC. (2015). ISO 14001.
ISO ICONTEC. (2018). ISO 45001.

10