UNIVERSIDAD PRIVADA ANTONIO GUILLERMO URRELO

INGENIERÍA AMBIENTAL PREVENCIÓN DE RIESGOS

TEMA

Resumen ISO 31000 - 2018

DOCENTE

Ing. Arango Llantoy Miguel Angel.

CURSO

Gerencia de Riesgos II

GRUPO

Campos Silva Franklin.

Pompa Mosquera Héctor.

CAJAMARCA 2021
 INTRODUCCIÓN

Toda empresa se ve afectado financiera y operativamente por riesgos ambientales y

humanas, por lo cual la empresa tiene como obligación conocer cada uno de estos
puntos para tener un punto de vista más amplio y poder mitigar ese riesgo, eliminarlo,
o incluso darle un uso positivo si se tiene las bases adecuadas que da la ISO 31000.

Se da a conocer el potencial interno de la empresa para poder incluir estos puntos, ya

que gerencia determina cuanto riesgo acepta para equilibrar sus objetivos
estratégicos; ya que al tener a los trabajadores libres de riesgos esta empresa puede
tener un estatus o más valor para los grupos de interés.

Con base a las practicas pueden diseñar y aplicar un GIR según el tamaño y el
entorno macroeconómico (según su complejidad de la empresa), que podría afectar a
los mercados en donde este realiza sus operaciones.

Con estas bases se pueden obtener puntos básicos para la empresa como: Un manual
GIR con los mínimos de conocimientos de riesgos en la empresa, políticas y
procedimientos a seguir, mitigador y límites para obtener una lista del peor escenario
posible para así obtener una cultura de prevención, y su plan de contingencia con su
identificación de riesgos.

Esta ISO como tal no es un sistema certificable, pero si es una guía de referencia del
riesgo para otros sistemas de gestión tales como la ISO 9001, 14001 y 45001 que son
una ayuda en seguridad, eficacia y soluciones a acciones tomadas por la empresa.
 PUNTOS IMPORTANTES EN LA ISO

ESTRUCTURA:
De manera general se podría decir que la gestión de riesgos está basada en los
principios (directrices del sistema), el marco de referencia (estructura del sistema) y el
proceso (mecanismo o metodología).

 8 PRINCIPIOS
Su estructura está basada en la base PHVA (planificar, hacer, verificar y
actuar). De la cual se desglosa en 8 principios.

 La gestión del riesgo debe ser pante integral de los diferentes procesos.
 Debe contar con su propia estructura.
 La gestión del riesgo debe adaptarse al contexto específico de la
organización.
 La gestión del riesgo debe promover el interés de todas las partes
interesadas.
 Los riesgos cambian y desaparecen con los diferentes tipos de
contextos y la gerencia debe aceptarlo.
 La gestión del riesgo se debe hacer con la información actualizada.
 El comportamiento humano y la cultura debe considerarse en la gestión
de riesgos.
 Debe haber una mejora continua en el tiempo.

 MARCO DE REFERENCIA
Está basado en Integrar, diseñar, implementar, valorar y mejorar la gestión
del riesgo a lo largo de la organización, por lo cual la gerencia debe aceptar
todo el paso que esto representa tales como:

 Implementar un marco de referencia, crear una política para la gestión

de riesgos, asignar recursos, comunicar los beneficios, asignar roles,
responsabilidades y gestionar el riesgo.
Esta integración de riesgo depende de la comprensión de todos por eso
la gestión tanto interna como externa debe mejorar para gestionar el
riesgo como marco de referencia.
 PROCESO DE LA GESTIÓN DEL RIESGO
Implica la aplicación sistemática de política, procedimientos y practicas a
las actividades de comunicación y consulta, establecimiento del contexto y
evaluación; tratamiento, seguimiento, revisión, registro e informe del riesgo.

La comunicación y consulta deberá llevarse en todo el proceso de las

cuales se entiende el riesgo, y para una buena elección al tratamiento del
riesgo en general es necesario encontrar el alcance de las actividades
(hasta donde es capaz de llegar) y su contexto interno y externo.

 EVALUACIÓN DEL RIESGO

Se basa en factores que siempre tienen que estar registradas,
comunicadas y validadas en los niveles pertinentes de la organización.

 Identificación:
Se atiende las fuentes de riesgos tangibles e intangibles, las causas,
amenazas, oportunidades, fortalezas y debilidades, contexto,
indicadores de riesgos, activos, dificultad para encontrar la información.

 Análisis:
Se analiza la probabilidad consecuencias, complejidad, tiempo y la
eficacia de los controladores existentes.

 Valoración:
Se compara los resultados de los anteriores y analizar si no hacer nada,
ver si hay opciones nuevas, análisis adicional, mantener los
controladores existentes o reconsiderar los objetivos.

 TRATAMIENTO DEL RIESGO

Es un proceso dinámico que requiere: formular opciones para el
tratamiento de riesgo, seleccionar la opción más adecuada, planificar e
implementar el tratamiento de riesgos, evaluar la efectividad de las
acciones implementadas, calificar el riesgo residual aceptable y no
aceptable, tratamiento para el riesgo residual no aceptable.
 Al seleccionar la opción de tratamiento de riesgo hace falta la
consideración del costo, el esfuerzo y las consecuencias de la
implementación.
 Las opciones de tratamiento de riesgo no son excluyentes entre sí,
estas pueden incluir acciones como: eliminar el riesgo, asumir el riesgo,
disminuir la probabilidad de ocurrencia, disminuir el impacto negativo
del riesgo, compartir el riesgo o retener el riesgo.

 El plan de tratamiento debe identificar el orden en el que se deben

implementar las acciones y la forma en el que se integrara con los
procesos de la organización, para ello se requiere definir.

1. Justificación.
2. Responsables.
3. Acciones de tratamiento.
4. Recursos.
5. Mediciones.
6. Limitaciones.
7. Monitoreo.
8. Plazos.

 El seguimiento y la revisión deberán tener lugar en todas las etapas

antes propuestas de la gestión del riesgo, cuyos resultados deberán ser
integrados a todas las actividades de acción del desempeño, medición e
informe de la organización, además de deberán documentar e informar
a través de los mecanismos apropiados ya que los informes siempre
tienen que estar actualizados.

 VALORACIÓN DEL RIESGO

Para esta aplicación se pueden tomar referencias, técnicas y herramientas
desde las mas simples y complejas estructuradas como: lluvia de ideas,
entrevistas estructuradas, Delphi (opinión de expertos), estudios de
peligros, árbol de decisión, análisis de árbol de fallas AAF, simulaciones,
estadísticas, análisis de curvas fn, matriz de consecuencia y probabilidad,
análisis de peligros y puntos críticos de control.

Un ejemplo para observar el tipo de valoración de riesgo puede ser a través

de la matriz cruzada de probabilidad vs consecuencia.
En la matriz se analiza que consecuencia puede tener el evento que se
estudia y que probabilidad de ocurrencia, las probabilidades se grafican en
eje vertical de menor a mayor, y las consecuencias en un eje horizontal de
menor a mayor, el evento es catastrófico si no hay segunda oportunidad
entonces se determina el evento a estudiar, definir la consecuencia y la
probabilidad en la que ocurra y también el lugar donde se crucen debe ser
un riesgo alto, medio y bajo.

El riesgo se mueve entre 2 fronteras de certeza total e incertidumbre

total; en la certeza se sabe las variables, las relaciones y las
consecuencias, mientras que en la incertidumbre no se conocen las
variables ni las consecuencias y en medio de estas 2 fronteras esta el
riesgo, por lo que se puede decir que: Un riesgo se mide por que no es
incertidumbre total ni certeza total, es un evento probabilístico.
 GESTIÓN DEL RIESGO
Para gestionar un riesgo se debe tener en cuenta que: Se inicia con
identificación de una situación potencial, luego se genera un evento que
genera unas consecuencias y luego hay una materialización de estas, es
un estado de resultados.

Entre la situación potencial y el evento cuando no se quiere el riesgo se

pone un muro de prevención evitando que el evento pase (no tomar), entre
el evento ya acontecido y las consecuencias se puede usar otro segundo
sistema de reducción (amigo elegido) con esto el tamaño de consecuencias
se hace menor, entre las consecuencias y el estado de resultado se puede
poner una barrera de transferencia compartiendo el riesgo con otro (póliza
de seguros), y claro finalmente se debe asumir el riesgo, ya bien sea tanto
positivo como negativo.