Módulo 8 Planificación

MODULO 8
PLANIFICACIÓN E
IMPLEMENTACIÓN DE UN
SISTEMA INTEGRADO DE
GESTIÓN HSEQ
1
OBJETIVOS
▪ Conocer las bases y elementos comunes de un Sistema de Gestión y su aplicación en

cada una de las normas objeto de estudio.
▪ Brindar los elementos esenciales de la gestión del riesgo en la planificación estratégica

de un SGI y un ejemplo de aplicación práctica.
▪ Conocer estándares que brindan criterios para la integración de los sistemas de gestión.
▪ Generar los elementos esenciales en la planificación estratégica de un SIG y los criterios

para la posterior implementación, verificación y mejora de la gestión integrada.
2
BASES DE UN SISTEMA DE
GESTIÓN
ENFOQUE A
PROCESOS
CICLO DE
MEJORA
CONTINUA
USO:
✓ Permite a la organización ordenar y gestionar la forma en que las actividades
de trabajo van creando un valor para el cliente y otras partes interesadas.
PENSAMIENTO
BASADO EN EL ✓ Mejorar la eficacia y la eficiencia en el logro de los objetivos establecidos.
RIESGO ✓ Integración y alineación de los procesos para permitir el logro de los resultados
previstos.
✓ Transparencia de las operaciones dentro de la organización.
✓ Menores costos y tiempos de ciclos, a través del uso eficiente de los recursos.
✓ Mejores resultados, coherentes y predecibles.
✓ Fomento de la participación de las personas y claridad en la asignación y
concientización de las responsabilidades.
3
GESTIÓN
PLANIFICAR
SGC
Establecer los objetivos del sistema y sus
ENFOQUE A procesos, y los recursos necesarios para
PROCESOS generar y proporcionar resultados de
acuerdo con los requisitos del cliente y las
P políticas de la organización, e identificar y
abordar los riesgos y las oportunidades.
CICLO DE PLANIFICAR
MEJORA
MEJORA A CONTINUA H SGA
CONTINUA Establecer los objetivos ambientales y los
procesos necesarios para generar y
V proporcionar resultados de acuerdo con la
política ambiental de la organización.
PENSAMIENTO
BASADO EN EL PLANIFICAR
RIESGO SGSST
Establecer los objetivos y proceso
necesarios para conseguir resultados de
acuerdo con la política de SST en la
organización.
4
GESTIÓN
ENFOQUE A IMPLEMENTAR (HACER)

PROCESOS
SGC
Implementar lo planificado.
P
IMPLEMENTAR (HACER)
CICLO DE SGA
MEJORA
MEJORA A CONTINUA H Implementar los procesos según lo
CONTINUA planificado
V IMPLEMENTAR (HACER)
SGSST
PENSAMIENTO
BASADO EN EL Implementar los procesos
RIESGO
5
GESTIÓN
VERIFICAR
SGC
Realizar el seguimiento y (cuando sea
ENFOQUE A aplicable) la medición de los procesos y los
PROCESOS productos y servicios resultantes respecto a
las políticas, los objetivos, los requisitos y
P las actividades planificadas e informas sobre
los resultados.
CICLO DE VERIFICAR
MEJORA
MEJORA A CONTINUA H SGA
CONTINUA Hacer el seguimiento y medir los procesos
respecto a la política ambiental, incluidos
V sus compromisos, objetivos ambientales y
criterios operacionales, e informar de sus
PENSAMIENTO resultados.
BASADO EN EL
RIESGO VERIFICAR
SGSST
Realizar el seguimiento y la medición de los
procesos con respecto a la política,
objetivos, requisitos legales y otros de SST,
e informar sobre los resultados.
6
GESTIÓN
ACTUAR
ENFOQUE A
PROCESOS SGC
Tomar acciones para mejorar el desempeño
cuando sea necesario.
P
ACTUAR
CICLO DE SGA
MEJORA
MEJORA A CONTINUA H Emprender acciones para mejorar
CONTINUA
continuamente.
V ACTUAR
PENSAMIENTO SGSST
BASADO EN EL Tomar acciones para mejorar continuamente
RIESGO el desempeño de SST.
7
GESTIÓN
• RIESGO, es el efecto de la incertidumbre. Un efecto es una
desviación de lo esperado, ya sea positivo o negativo.
• Esencial para lograr un SG eficaz.
ENFOQUE A
PROCESOS • Ha estado implícito en ediciones anteriores de la norma ISO
9001, por ejemplo: mediante requisitos para la planificación , la
revisión y la mejora.
• Uno de los propósitos fundamentales en un SG, es actuar
como una herramienta preventiva. El concepto de acción
CICLO DE MEJORA preventiva se expresa mediante el uso del pensamiento
CONTINUA basado en riesgos al formular requisitos del SG.
• Una organización necesita planificar e implementar acciones para
abordar riesgos y oportunidades.
PENSAMIENTO • Las acciones para abordar riesgos y oportunidades, establecen

BASADO EN EL una base para aumentar la eficacia del SG.
RIESGO
• Las oportunidades surgen de una situación favorable para lograr
un resultado previsto.
• Con frecuencia el riesgo se caracteriza por referencia a eventos potenciales y

consecuencias, o a una combinación de éstos. Combinación de las consecuencias de un
evento (incluidos cambios en las circunstancias) y la probabilidad asociada de que ocurra.
8
CONCEPTOS
FUNDAMENTALES DE UN SGI
SISTEMA
Conjunto de elementos
interrelacionados o que interactúan
GESTIÓN
Actividades coordinadas para dirigir y
controlar una organización.
SISTEMA DE GESTIÓN
Un Sistema de Gestión incluye la estructura de la organización la planificación de actividades (incluyendo por
ejemplo, valoración del riesgo y establecimiento de objetivos), cumplir los requisitos legales y otros requisitos
aplicables, responsabilidades, practicas, procedimientos, procesos y recursos.
INTEGRACIÓN DE SISTEMAS DE GESTIÓN

Se define como el conjunto de elementos relacionados o que interactúan que permiten implantar y alcanzar la
política y los objetivos de una organización, en lo que se refiere a aspectos diversos como pueden ser los de
calidad, medio ambiente, seguridad y salud, u otras disciplinas de gestión. (Tomado AEC Asociación Española para la
Calidad).
HSEQ: Siglas en inglés para Health (Salud), Safety (Seguridad), Environmental (Ambiental) y Quality (Calidad).
9
ELEMENTOS COMUNES Y SU APLICACIÓN
AL CICLO PHVA.
CICLO ISO ISO ISO

ELEMENTO
PHVA 9001:2015 14001:2015 45001:2018
1. POLÍTICA 5.2 5.2 5.2
2. RIESGOS 6.1 6.1.1 6.1.1 – 6.1.2
3. OBJETIVOS 6.2 6.2 6.2
P
8.2.2
11. REQUISITOS LEGALES 6.1.3 6.1.3
8.2.3
4. LIDERAZGO 5.1.1 5.1 5.1
5. RESPONSABILIDAD Y AUTORIDAD 5.3 5.3 5.3
6. COMPETENCIA 7.2 7.2 7.2
7. TOMA DE CONCIENCIA 7.3 7.3 7.3
8. RECURSOS 7.1 7.1 7.1
H
9. INFORMACIÓN DOCUMENTADA
7.5 7.5 7.5
(DOCUMENTACIÓN)
10. COMUNICACIÓN 7.4 7.4 7.4
12. CONTROL OPERACIONAL 8.1 8.1 8.1
13. SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y 9.1.1
9.1.1 9.1.1
EVALUACIÓN 9.1.3
V
14. AUDITORÍA INTERNA 9.2 9.2 9.2
15. REVISIÓN POR LA DIRECCIÓN 9.3 9.3 9.3
A 16. ACCIONES CORRECTIVAS 10.2 10.2 10.2
10
LA GESTIÓN DEL RIESGO EN LA
PLANIFICACIÓN DE UN SGI
¿Porqué estudiar el riesgo en un Sistema de Gestión Integrado?

Organizaciones de todos los tipos y tamaños se enfrentan a factores e
influencias internas y externas que hacen incierto saber si, y cuando
conseguirán sus objetivos. La incidencia que esta incertidumbre tiene
sobre la consecución de los objetivos de una organización constituye el
riesgo.
Las organizaciones están expuestas a riesgos de diversa índole:
Financieros, operativos, legales, estratégicos, ambientales, de orden
Público, de catástrofes de la naturaleza, etc.
✓ Hacer una buena gestión del riesgo es una de las bases para el
éxito de un SGI.
11
PLANIFICACIÓN ESTRATÉGICA
12
LA GESTIÓN DEL RIESGO EN LA
PLANIFICACIÓN DE UN SGI
NORMA ISO 31000

Establece los principios y directrices para la Gestión
del Riesgo.
▪ Puede ser usada en cualquier tipo de empresas
bien sea estatal o privada.
▪ Se puede aplicar a todo tipo de riesgo.
▪ No es de carácter de certificación.
13
TÉRMINOS Y DEFINICIONES CLAVES EN LA
GESTIÓN DEL RIESGO
RIESGO
Efecto de la incertidumbre sobre los
objetivos.
FUENTE DE RIESGO EVENTO

Elemento que solo o en combinación con Presencia o cambio de un conjunto
otros, tiene potencial de originar un riesgo particular de circunstancias.
CONSECUENCIA PROBABILIDAD
Resultado de un evento que afecta a los objetivos. Oportunidad de que algo suceda.
VALORACIÓN DEL RIESGO

Proceso global de identificación, análisis del riesgo y evaluación del riesgo
IDENTIFICACIÓN DEL RIESGO ANÁLISIS DEL RIESGO EVALUACIÓN DEL RIESGO

Proceso para encontrar, reconocer y Proceso para Proceso de comparación de los resultados
describir el riesgo. Requiere la comprender la del análisis del riesgo con los criterios del
identificación de las fuentes de riesgo, naturaleza del riesgo y riesgo, para determinar si el riesgo, su
los eventos, sus causas y sus determinar el nivel de magnitud o ambos son aceptables o
consecuencias. riesgo tolerables.
CRITERIOS DEL RIESGO

Términos de referencia frente a los cuales se evalúa la importancia de un riesgo.
TRATAMIENTO DEL RIESGO – CONTROL (medida que modifica al riesgo)

Proceso para modificar el riesgo. Puede ser: Evitarlo, tomarlo o incrementarlo para perseguir una oportunidad, retirar
la fuente, cambir la probabilidad , cambiar las consecuencias, compartir el riesgo
14
PRINCIPIOS DE LA GESTIÓN
DEL RIESGO
a) Crea y protege el valor.

b) Es una parte integral de todos los procesos de la organización.
c) Es parte de la toma de decisiones.
d) Aborda explícitamente la incertidumbre.
e) Sistemática, estructurada y oportuna.
f) Se basa en la mejor información disponible.
g) Está adaptada a la organización.
h) Toma en consideración los factores humanos y culturales.
i) Transparente e inclusiva.
j) Dinámica, reiterativa y receptiva al cambio.
k) Facilita la mejora continua de la organización.
15
Establecer el contexto
- Contexto estratégico
- Contexto organizacional
- Definir la estructura
Identificar Amenazas
- Qué puede suceder
- Como puede suceder
Comunicar y Consultar
Monitorear y Revisar
Analizar riesgos
- Determinar la probabilidad
PROCESO DE - Determinar las consecuencias
- Calcular el nivel de riesgo
GESTIÓN
DEL
Evaluar Riesgos
RIESGO - Comparar contra criterios
- Establecer prioridades
¿Aceptar SI
Riesgo?
NO
Tratar Riesgos
- Identificar opciones de tratamiento
- Evaluar opciones de tratamiento
- Seleccionar opciones de tratamiento
- Preparar planes de tratamiento
- Implementar planes de tratamiento
16
GESTIÓN DEL RIESGO
ADMINISTRACIÓN Y GESTIÓN DEL RIESGO
A CONTINUACIÓN SE PRESENTA UNA METODOLOGÍA PARA SU ORIENTACIÓN
E IMPLEMENTACIÓN
CONTEXTUALIZACIÓN
Riesgo es el efecto de la incertidumbre sobre el logro de los objetivos, es la

probabilidad de que suceda algún tipo de evento que impacta los objetivos
organizacionales o de los procesos. Se expresa en términos de probabilidad y
consecuencias.
La valoración del riesgo se percibe como una amenaza, en este sentido, los esfuerzos
organizacionales se deben dirigir a reducir, mitigar o eliminar su ocurrencia.
Pero existe también la percepción del riesgo como una oportunidad, lo cual implica que
su gestión está dirigida a maximizar los resultados que éstos generan.
Fuente: Guía para la administración del Riesgo. DAFP, cuarta edición, Bogotá D.C., septiembre de 2011
17
IMPLEMENTACIÓN DE LA
GESTIÓN DEL RIESGO
1. CONTEXTO ESTRATÉGICO
6. COMUNICACIÓN Y CONSULTA
2. IDENTIFICACIÓN DEL RIESGO
7. MONITOREO Y REVISIÓN
3. ANÁLISIS DE RIESGOS
4. VALORACIÓN DE RIESGOS
5. POLÍTICAS DE
ADMINISTRACIÓN DE RIESGOS
18
GESTIÓN DEL RIESGO
Definición de los parámetros internos y externos que se han de tomar
en consideración, cuando se gestiona el riesgo, estos son: el
1. CONTEXTO ESTRATÉGICO establecimiento del alcance y los criterios del riesgo.
Ambiente externo en el Ambiente interno en el cual la

2. IDENTIFICACIÓN DEL RIESGO cual la organización busca organización busca alcanzar sus
alcanzar sus objetivos. Son objetivos. Las situaciones internas
situaciones del entorno o están relacionadas con:
externas pueden ser de
carácter: • La estructura,
• Cultura organizacional,
• Social • El modelo de operación,
• Cultural • El cumplimiento de los planes y
• Económico programas,
• Tecnológico • Los sistemas de información,
5. POLÍTICAS DE
ADMINISTRACIÓN DE RIESGOS • Político y legal • Los procesos y procedimientos
• Internacional, nacional o ,
regional según sea el • Los recursos humanos,
caso de análisis. • y los económicos con los que
cuenta una organización.
19
GESTIÓN DEL RIESGO
ASPECTOS DEL CONTEXTO ESTRATÉGICO
FORTALEZAS / DEBILIDADES
Misión / Visión
Objetivos
Percepción y
estratégicos
Objetivos
ORGANIZACIÓN Políticas de
Partes
comunicación
interesadas
Partes interesadas
OPORTUNIDADES / AMENAZAS
Contexto: Aspectos financieros, operacionales, competitivos, percepción /

imagen ante el publico, responsabilidad social, del cliente, culturales, legales
20
GESTIÓN DEL RIESGO

La identificación del riesgo se realiza
determinando las fuentes, causas y

7. MONITOREO Y REVISIÓN consecuencias potenciales, con base en los
factores internos y/o externos analizados de la
organización, y que pueden afectar el logro de
los objetivos.
4. VALORACIÓN DE RIESGOS Es importante centrarse en los riesgos más

significativos para la organización, relacionados
con los objetivos de los procesos y los
5. POLÍTICAS DE
ADMINISTRACIÓN DE RIESGOS organizacionales generales.
21
GESTIÓN DEL RIESGO
TIPIFICACIÓN BÁSICA DE LAS CLASES DE RIESGO
RIESGO ESTRATÉGICO
Se asocia con la forma en que se administra la organización. El
manejo del riesgo estratégico se enfoca a asuntos globales

relacionados con la misión y el cumplimiento de los objetivos
estratégicos, la clara definición de políticas, diseño y
conceptualización de la organización por parte de la alta
3. ANÁLISIS DE RIESGOS gerencia.
RIESGOS DE IMAGEN - REPUTACIONALES

4. VALORACIÓN DE RIESGOS Están relacionados con la percepción y la confianza por parte
de los clientes, la comunidad y diferentes grupos de interés,
hacia la organización.
5. POLÍTICAS DE
RIESGOS OPERATIVOS
Comprenden riesgos provenientes del funcionamiento y
operatividad de los sistemas de información organizacional, de
la definición de los procesos, de la estructura de la
organización, de la articulación entre los procesos.
22
GESTIÓN DEL RIESGO

1. CONTEXTO ESTRATÉGICO TIPIFICACIÓN BÁSICA DE LAS CLASES DE RIESGO
RIESGOS FINANCIEROS
Se relacionan con el manejo de los recursos de la organización

que incluyen: la ejecución presupuestal, la elaboración de los
estados financieros, los pagos, manejos de excedentes de
tesorería y el manejo sobre los bienes.
RIESGOS DE CUMPLIMIENTO
Se asocian con la capacidad de la organización para cumplir con
4. VALORACIÓN DE RIESGOS los requisitos legales, contractuales, de ética pública y en
general con su compromiso ante la sociedad y comunidad.
5. POLÍTICAS DE RIESGOS DE TECNOLOGÍA

ADMINISTRACIÓN DE RIESGOS Están relacionados con la capacidad tecnológica de la
organización, para satisfacer sus necesidades actuales y futuras
y el cumplimiento de la misión.
23
GESTIÓN DEL RIESGO
MODELO BÁSICO DE IDENTIFICACIÓN DEL RIESGO
PROCESO:
OBJETIVO DEL CAUSA RIESGO DESCRIPCIÓN CONSECUENCIAS
PROCESO POTENCIALES
Preguntas claves para la identificación del riesgo.

¿Qué puede suceder?
¿Cómo puede suceder?
Es importante observar que el proceso de identificación del riesgo es

posible realizarlo a partir de varias causas que pueden estar
relacionadas.
24
MATRIZ DE RIESGOS
PARTE A: IDENTIFICACIÓN DEL RIESGO
25
GESTIÓN DEL RIESGO
3. ANÁLISIS DEL RIESGO
El análisis del riesgo busca establecer la probabilidad de
ocurrencia del mismo y sus consecuencias, éste último aspecto
puede orientar la clasificación del riesgo, con el fin de obtener
información para establecer el nivel de riesgo y las acciones
que se van a implementar.
Busca establecer
Probabilidad Frecuencia Impacto de sus
de ocurrencia Factiblidad consecuencias
Pasos claves en el análisis de riesgos

5. POLÍTICAS DE
1. Determinar probabilidad
2. Determinar consecuencias
3. Clasificación del Riesgo
4. Estimar el nivel del riesgo
26
GESTIÓN DEL RIESGO
TABLA MODELO PARA EL ANÁLISIS DEL RIESGO
TABLA DE PROBABILIDAD
NIVEL DESCRIPTOR DESCRIPCIÓN FRECUENCIA
El evento puede ocurrir solo en No se ha presentado en los
1 Raro
circunstancias excepcionales. últimos 5 años.
Al menos de 1 vez en los
2 Improbable El evento puede ocurrir en algún momento.
últimos 5 años.
Al menos de 1 vez en los
3 Posible El evento podría ocurrir en algún momento.
últimos 2 años.
El evento probablemente ocurrirá en la Al menos de 1 vez en el último
4 Probable
mayoría de las circunstancias. año.
Se espera que el evento ocurra en la
5 Casi Seguro Más de una vez al año.
mayoría de las circunstancias.
27
GESTIÓN DEL RIESGO
TABLA MODELO PARA EL ANÁLISIS DEL RIESGO
TABLA DE IMPACTO
NIVEL DESCRIPTOR DESCRIPCIÓN
Si el hecho llegara a presentarse, tendría consecuencias o efectos mínimos
1 Insignificante
en la organización.
Si el hecho llegara a presentarse, tendría bajo impacto o efecto en la
2 Menor
organización.
Si el hecho llegara a presentarse, tendría medianas consecuencias o
3 Moderado
efectos en la organización.
Si el hecho llegara a presentarse, tendría altas consecuencias o efectos en
4 Mayor
la organización.
Si el hecho llegara a presentarse, tendría desastrosas consecuencias o
5 Catastrófico
efectos en la organización.
28
GESTIÓN DEL RIESGO

CALIFICACIÓN DEL RIESGO
Se logra a través de la estimación de la probabilidad de su
2. IDENTIFICACIÓN DEL RIESGO 7. MONITOREO Y REVISIÓN

ocurrencia y el impacto que puede causar la
materialización del riesgo.
3. ANÁLISIS DE RIESGOS Para determinar el impacto se pueden utilizar los
siguientes conceptos:
4. VALORACIÓN DE RIESGOS • Impacto de confidencialidad de la información
• Impacto de credibilidad o imagen

5. POLÍTICAS DE
• Impacto legal
• Impacto operativo
29
GESTIÓN DEL RIESGO
4. VALORACIÓN DEL RIESGO
1. CONTEXTO ESTRATÉGICO Permite comparar los resultados de la calificación del riesgo,

con los criterios definidos para establecer el grado de
exposición de la organización al mismo, de esta forma es
2. IDENTIFICACIÓN DEL RIESGO 7. MONITOREO Y REVISIÓN posible distinguir entre los riesgos:
• Aceptables
• Tolerables
• Moderados
• Importantes o inaceptables
5. POLÍTICAS DE
ADMINISTRACIÓN DE RIESGOS A partir de la calificación del riesgo, se definen las
acciones requeridas para su tratamiento.
30
GESTIÓN DEL RIESGO
MATRIZ MODELO DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS
PROBABILIDAD IMPACTO
Insignificante (1) Menor (2) Moderado (3) Mayor (4) Catastrofico (5)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
Casi Seguro (5) A A E E E
B: Zona de riesgo Baja: Asumir el riesgo

M: Zona de riesgo Moderada: Asumir el riesgo, Reducir el riesgo
A: Zona de riesgo Alta: Reducir el riesgo, Evitar, Compartir o Transferir
E: Zona de riesgo Extrema: Reducir el riesgo, Evitar, Compartir o Transferir
31
GESTIÓN DEL RIESGO
La valoración del riesgo implica la comparación del nivel de riesgo observado
durante el proceso de análisis y de los criterios del riesgo establecidos al
considerar el contexto, para establecer el tratamiento.
Para adelantar esta etapa se hace necesario tener claridad sobre los puntos
de control existentes en los diferentes procesos, los cuales permiten obtener
información para efectos de tomar decisiones.
Acciones fundamentales para valorar el riesgo.
• Identificar controles existentes
• Verificar efectividad de los controles
• Establecer prioridades de tratamiento
32
GESTIÓN DEL RIESGO
CONTROLES
Para realizar la valoración de los controles existentes es necesario recordar

que éstos se clasifican en:
▪ Preventivos:
Aquellos que actúan para eliminar las causas del riesgo para prevenir su
ocurrencia o materialización.
▪ Correctivos:
Aquellos que permiten el restablecimiento de la actividad, después de ser

detectado un evento no deseable; también permiten la modificación de las
acciones que propiciaron su ocurrencia.
33
GESTIÓN DEL RIESGO

EJEMPLOS DE TIPOS DE CONTROL
Políticas claras aplicadas
Seguimiento al direccionamiento estratégico y operativo
Controles Indicadores de desempeño (tableros de control)
Gestión Seguimiento a cronograma de actividades
Evaluación del desempeño
Informes de gestión
Monitoreo de riesgos
Conciliaciones
Consecutivos
Verificación de firmas
Controles Listas de chequeo
Operativos Registro controlado
Segregación de funciones
Niveles de autorización
Custodia apropiada
Personal capacitado
Aseguramiento y calidad
Controles Normas claras y aplicadas
Legales Control al cumplimiento de términos (Ej: ANS, quejas, reclamos)
34
GESTIÓN DEL RIESGO

TABLA MODELO VALORACIÓN DE LOS CONTROLES
Se evalúan los controles, de acuerdo a los parámetros de la matriz de probabilidad e
impacto, se multiplica los valores seleccionados para determinar el puntaje de cada
ítem de valoración.
TIPOS DE CONTROL
PARÁMETROS CRITERIOS PUNTAJES
PROBABILIDAD IMPACTO
Existen manuales, instructivos o procedimientos

Herramientas
para el manejo de la herramienta.
para ejercer
el control Posee una herramienta para ejercer el control y
ha demostrado ser efectiva.
Están definidos los responsables de la ejecución
Seguimiento del control y del seguimiento.
al
control La frecuencia de ejecución del control y
seguimiento de adecuada.
TOTAL
35
GESTIÓN DEL RIESGO

El valor total de la valoración de los controles, se revisa contra los rangos de
calificación de controles y se determina la disminución de la probabilidad e impacto.
Como resultado final, se genera una segunda evaluación del riesgo.
TABLA MODELO VALORACIÓN DE LOS CONTROLES
DEPENDIENDO SI EL CONTROL AFECTA PROBABILIDAD O IMPACTO DESPLAZA

RANGOS DE
CALIFICACIÓN EN LA MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS
CUADRANTES A DISMINUIR CUADRANTES A DISMINUIR
DE LOS CONTROLES
EN LA PROBABILIDAD EN EL IMPACTO
ENTRE 0 - 50 0 0
ENTRE 51 - 75 1 1
ENTRE 76 - 100 2 2
36
GESTIÓN DEL RIESGO
5. POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO

Las políticas identifican las opciones para tratar y manejar los
riesgos basadas en la valoración de los mismos, permiten tomar
decisiones adecuadas y fijar los lineamientos, que van a
transmitir la posición de la dirección y establecen las guías de
acción necesarias a todos los colaboradores de la organización.
Debe contener:
• Los objetivos que se esperan lograr.
• Las estrategias para establecer cómo se van a desarrollar las

políticas, a largo, mediano y corto plazo.
• Los riesgos que se van a controlar.
5. POLÍTICAS DE
• Las acciones a desarrollar contemplando el tiempo, los
recursos, los responsables y el talento humano requerido.
• El seguimiento y evaluación a la implementación y

efectividad de las políticas.
37
GESTIÓN DEL RIESGO
TRATAMIENTO DEL RIESGO
ESTRUCTURACION DE CRITERIOS PARA TOMA DE DECISIONES
Tratamiento de Riesgos Efectos al interior de la

Organización
38
GESTIÓN DEL RIESGO

TIPOLOGIA BÁSICA DE POLITICAS DE ADMINISTRACION Y GESTIÓN
DEL RIESGO
Se pueden manejar independientes, interrelacionadas o en conjunto
EVITAR EL RIESGO
Prevenir la materialización del Riesgo mediante
Mejoramiento Rediseño Eliminación Adecuados Controles
39
GESTIÓN DEL RIESGO

DEL RIESGO
REDUCIR EL RIESGO
Disminuir la Probabilidad y el Impacto
Medidas de Prevención Medidas de Protección
Optimización de Procedimientos
Implementación y/o cambio de los controles existentes.
40
GESTIÓN DEL RIESGO

DEL RIESGO
COMPARTIR O TRANSFERIR EL RIESGO

Reducir el efecto a partir de la transferencia de las perdidas a otra entidad u
organización.
ASUMIR EL RIESGO
El riesgo ha sido manejado (reducido o transferido) pero han quedado vestigios del
riesgo, se establecen planes de contingencia para su manejo y seguimiento.
41
GESTIÓN DEL RIESGO
ASPECTOS A EVALUAR EN LA ELECCIÓN DE LAS POLÍTICAS
Viabilidad Jurídica
Se debe tener en cuenta Viabilidad Técnica
Viabilidad Organizacional
Viabilidad Financiera o Económica
Análisis de Costo - Beneficio
42
GESTIÓN DEL RIESGO
Procesos continuos y reiterativos que una organización
1. CONTEXTO ESTRATÉGICO lleva a cabo para suministrar, compartir u obtener
información e involucrarse en un diálogo con las partes
involucradas con respecto a la gestión del riesgo.
Que permite lograr:
• Evidenciar la gestión del riesgo.
• Agregar valor a la organización
3. ANÁLISIS DE RIESGOS • Integración de perspectivas
• Mejora de la determinación del riesgo
• Tratamiento efectivo de riesgo
El monitoreo es esencial para asegurar que las acciones
se están llevando a cabo y evaluar la eficiencia en su
5. POLÍTICAS DE
ADMINISTRACIÓN DE RIESGOS implementación, adelantando revisiones sobre la
marcha para evidenciar todas aquellas situaciones o
factores, que pueden estar influyendo en la aplicación
de las acciones preventivas.
43
GESTIÓN DEL RIESGO
Facilita la elaboración del mapa institucional, que se alimenta de éstos,

teniendo en cuenta que solamente de trasladan al institucional aquellos
riesgos que permanecieron en las zonas más altas de riesgo y que afecten el
cumplimiento de la misión institucional y objetivos de la entidad.
MODELO MAPA DE RIESGOS POR PROCESO
MAPA DE RIESGOS
PROCESO:
OBJETIVO DEL
PROCESO:
CALIFICACIÓN EVALUACIÓN NUEVA CALIFICACION NUEVA POLÍTICAS

CONTROLES ACCIONES RESPONSABLE
RIESGO RIESGO CALIFICACIÓN DE MANEJO INDICADOR
PROBABILIDAD IMPACTO PROBABILIDAD IMPACTO
44
MATRIZ DE RIESGO
PARTE B. ELABORACIÓN MATRIZ DE RIESGOS
45
INTEGRACIÓN DE SISTEMAS DE
GESTIÓN
Para diseñar un sistema de gestión integrado, debemos partir de la gestión por

procesos, con el fin de alcanzar un nivel de integración maduro, en el que todos los
aspectos se relacionen a lo largo de cada proceso de la organización. Existen
estándares para la integración de los sistemas, como por ejemplo:
Norma UNE 66177 Sistemas de gestión: PAS 99: una especificación de

guía para la integración de los sistemas requisitos para sistemas integrados de
de gestión, que incluye tres métodos gestión, de acceso público, elaborada
denominados respectivamente método por la Institución Británica de de
básico, método avanzado y método Normalización (BSI). PAS 99 fue
experto, aplicándose uno u otro en desarrollada para aquellas
función de la madurez o experiencia que organizaciones que tienen basado su
tenga la empresa en la gestión por sistema de gestión en dos o más
procesos. normas, como ISO 9001, ISO 14001,
ISO 45001 u otras.
46
GESTIÓN
¿Para qué ?
✓ Se reduce el volumen de documentación necesaria para gestionar los sistemas, así

como las duplicidades.
✓ Se reduce el número de registros necesarios para demostrar la correcta implantación

de los sistemas.
✓ Si las auditorías de certificación son conjuntas, se simplifica el proceso de auditoría

externa y se reducen los días de auditoría. Si las auditorías no son conjuntas, esta
ventaja se convierte en un inconveniente.
✓ Si los responsables de los sistemas de gestión coinciden en una misma persona se

evita duplicidad de algunas actividades.
✓ Se puede traducir en una disminución de costos, gracias a la optimización de recursos

en todas sus fases y a un aumento de la eficiencia de los procesos, cuyos aspectos
(calidad, medio ambiente, seguridad y salud) dejan de gestionarse
independientemente.
47
GESTIÓN
Norma UNE 66177
ESTRUCTURA DEL PROCESO DE INTEGRACIÓN DE SISTEMAS DE GESTIÓN
Basado en el ciclo PHVA, por ser un método de probada eficacia y rentabilidad, y porque facilita el desarrollo de
un proyecto de integración de sistemas. Este proceso tiene por objetivo la definición e implantación en
condiciones controladas de un plan de integración desarrollado específicamente en función de los objetivos,
contexto y nivel de madurez de la organización.
ETAPA 1: DESARROLLO DEL PLAN DE
INTEGRACIÓN:
• Beneficios esperados
• Análisis del contexto
ETAPA 3:REVISIÓN Y
MEJORA DEL SISTEMA
INTEGRADO DE GESTIÓN:
A P • Selección del nivel de integración
• Elaboración del plan de integración
• Apoyo de la alta dirección
• Evaluación de la eficacia
del plan de integración
• Seguimiento y mejora del

sistema integrado
V H ETAPA 2: IMPLEMENTACIÓN
DEL PLAN DE INTEGRACIÓN
48
GESTIÓN
Norma UNE 66177
ELEMENTOS CRÍTICOS PARA EL ÉXITO EN EL PROCESO DE INTEGRACIÓN
Identificación de los beneficios a conseguir
1
➢ Inventario de beneficios esperados y dificultades potenciales
•¿qué beneficios podemos obtener de esta inversión?
•¿qué dificultades deberemos superar en el proceso de integración?
balance existente entre los beneficios esperados y los recursos necesarios, con objeto de asignar al proyecto, la
prioridad adecuada y el apoyo de la alta dirección.
Análisis del contexto
2 ➢ Sirve para identificar el mejor método de integración.
➢ Como herramienta de gestión para el análisis de la situación de partida, se puede realizar una matriz
DOFA u otra técnica similar.
o Madurez (Capacidad para la gestión por procesos) o Alcance (extensión de los sisitemas de gestión)
•Experiencia y eficacia en el uso de sistemas y de •Inventario de los sistemas y normas de gestión
herramientas de gestión. implementados.
•Estructura organizacional. •Productos/servicios afectados por los sistemas de
•Nivel de competencia del personal. gestión actuales y futuros.
o Complejidad (expectativas de clientes y partes •Procesos involucrados y su documentación
interesadas, actuales y a mediano plazo) o Riesgo (Nivel de riesgo por incumplimientos legales o
•Requisitos de clientes, sociedad, personal de la fallas asociadas al proceso de integración)
organización, accionistas, propietarios. •Grado de cumplimiento de requisitos legales asociados
•Otros requisitos sectoriales o sociales que suscriba la a produto/servicio, aspectos ambientales, seguridad de
organización. los trabajadores y entornos de trabajo.
•Estrategias de la propia organización. • Nivel de riesgo y valoración de las consecuencias
inherentes al incumplimiento legal.
49
GESTIÓN
Norma UNE 66177
Selección del método de integración
3 ➢ El método de integración que se aplique será en función del nivel de madurez o experiencia en la gestión por
procesos y el contexto de la organización. La norma recomienda los siguientes 3 métodos escalonados:
MÉTODO ACCIONES EJEMPLO
BÁSICO • Integrar políticas de cada sistema, en una política única. • Identificación y acceso a
Rentable, • Establecer en un único “Manual” de gestión las directrices generales de requisitos legales.
inversión pequeña, resultados a los sistemas. • Elaboración y control de
corto plazo; no requiere • Definir las funciones, responsabilidades, autoridades del personal documentos y registros.
experiencia en la gestión por relacionado con los procesos críticos para la gestión HSEQ. • Gestión de no conformidades,
procesos, y aplicable a todo tipo • Integrar la gestión de algunos procesos organizativos comunes y la acción correctiva, preventiva.
de organizaciones documentación de estos. • Auditoria interna
• Revisión por la Dirección

AVANZADO • Desarrollar un mapa de procesos que integra para los diferentes • Comunicación, información y
Continuación método “Básico”, sistemas de gestión, los procesos y sus interrelaciones. participación
rentabilidad a medio plazo; • Definición y gestión de los procesos: definición de entradas, actividades, • Procesos productivos y
requiere cierta experiencia para salidas, equipos, formación, compras, seguimiento y medición, etc. procesos críticos para la
implantar eficazmente la gestión • Revisión y mejora sistemática de los procesos, de acuerdo a los calidad seguridad o gestión
por procesos. requerimientos de cada sistema. ambiental del producto o
servicio.
EXPERTO
Continuación del método • Objetivos, metas e indicadores
“Avanzado”, muy rentable, se integrados.
• Incluir la “voz del cliente”, a proveedores y otras partes interesadas en el
pueden conseguir grandes • Criterios de compra y de
diseño de los procesos
resultados si se alinean los selección y evaluación de
• Extender la gestión por procesos a las actividades administrativas y
procesos con las estrategias de la proveedores comunes.
económicas
organización; requiere una gran • Involucrar a los proveedores
experiencia en la gestión por en la mejora de los procesos.
procesos.
50
GESTIÓN
Norma UNE 66177
Involucración a la Alta Dirección
4
➢ Apoyo, compromiso e implicación de los altos directivos, con enfoque participativo
Como resultado de las actuaciones anteriores, se elabora un plan de integración que sirva para realizar eficazmente y de forma
controlada la integración de los sistemas. El plan de integración debe responder al menos a las siguientes preguntas:
¿qué objetivos persigue la integración y cual es el contexto de la organización?
• ¿qué voy a integrar: sistemas, procesos, etc.?
• ¿cuáles son los resultados del análisis del contexto?
• ¿cómo lo voy a integrar: método elegido, gradual o total?
• ¿qué plan de comunicación se va a llevar a cabo?
• ¿quién es el responsable y coordinador del proyecto de integración?
• ¿qué actividades hay que realizar (programa que indique el “qué”, quién y cuándo)
➢ El apoyo de la alta dirección se debe plasmar en aportar los recursos necesarios para llevar a cabo el plan aprobado,
apoyar las acciones previstas y realizar el oportuno seguimiento al proyecto. Recomendable presentar un informe a la alta
dirección describiendo el proyecto, que incluya como mínimo: inversión necesaria, rentabilidad y beneficios esperados; análisis
del contexto y descripción de la situación futura indicando las actividades y funciones afectadas; método de integración
propuesto; cronograma de actividades y organigrama del proyecto; mecanismos de seguimiento.
Actualización de la estructura funcional, coordinación, comunicación, involucración del personal afectado, formación,
5 redefinición de los procesos y documentación asociada.
➢ Implantación del Plan de Integración, mediante la conformación de un comité o equipo de integración, conformado por el
coordinador del proyecto y los responsables de los procesos o sistemas a integrar, definiendo:
• Plan de comunicación del plan de integración,
• Nueva interrelación de los procesos y sus responsables,
• Calendario de reuniones para la integración de los procesos,
• Revisión y elaboración de los procesos y sus documentos.
• Seguimiento del plan de integración, mediante informes periódicos, distribuido a todos los involucrados en el proyecto.
51
GESTIÓN
PAS 99
Especificación de acceso público elaborada por British Standards Institution (Institución Británica de
Normalización – BSI). Principalmente pensada para ser utilizada por aquellas organizaciones que
disponen o están implementando los requisitos de varias normas del sistema de gestión. La adopción
de esta norma tiene el fin de simplificar la implementación de múltiples normas del sistema y de
cualquier evaluación del cumplimiento asociada. Aplica a todos los tamaños y tipos de organización.
La estructura de PAS 99 se ha adaptado al reciente Anexo SL publicado por ISO, incluye el modelo
PHVA utilizado en la mayoría de normas de sistemas de gestión. Dicha estructura es la siguiente:
CICLO PHVA ESTRUCTURA DE LA NORMA

Planificar 1. Contexto de la organización.
2. Liderazgo.
3. Planificación.
4. Soporte.
Hacer 5. Operación
Verificar 6. Evaluación del desempeño.
Actuar 7. Mejora
En esta estructura se encuadra la gestión integrada de la organización.

Cada norma del sistema de gestión tiene sus propios requisitos específicos, pero estos siete
elementos estarán presentes en todas ellas y se podrán adoptar como la base para la integración.
Fuente: Revista de la Asociación Española para la Calidad (Q Calidad) Nº1 2013
52
GESTIÓN
PAS 99
EL ENFOQUE INTEGRADO DE PAS 99 BENEFICIOS
▪ Un enfoque integrado para la política y ▪ Beneficios estratégicos: Los sistemas son parte
establecimiento de objetivos. de un sistema de gestión global del negocio.
▪ Un enfoque integrado para los aspectos, Objetivos y planificaciones deben ser coherentes y
impactos y riesgos asociados al negocio. conectados con el plan de negocio general.
▪ La disponibilidad de una documentación ▪ Beneficios para la gestión: Se evita la creación
(manual, procedimientos, instrucciones, etc.) de islotes separados y aislados de gestión para
integrada de un modo adecuado. calidad, seguridad y salud ocupacional, medio
▪ Un enfoque integrado de la planificación, con ambiente.
un buen uso. ▪ Ahorro de costos: Es previsible el ahorro de
▪ Un enfoque integrado de los procesos del costos motivado por la eliminación de tareas
sistema. duplicadas para procesos como auditorias
▪ Un enfoque integrado de los procesos de internas, control de documentación, etc.
mejora (acciones correctivas, mediciones y ▪ Beneficios operacionales: La gestión integrada
mejora continua). ayuda a asegurar, que son consideradas todas las
▪ Un enfoque integrado de las auditorias consecuencias de cualquier acción de cambio en
internas. la organización.
▪ La revisión por la dirección debe considerar la ▪ Beneficios logísticos: se evitan conflictos en
estrategia global del negocio y de su despliegue. materia de funciones y responsabilidades,
requiere definir de forma clara los limites de
autoridad y responsabilidad.
53
GESTIÓN
PAS 99
Una organización que busque lograr implementar la gestión integrada de varios sistemas,
debe superar cuatro etapas típicas:
Etapa 1: Gestión Simultánea o combinada
Sistemas de gestión separados funcionando al mismo tiempo, de un modo agregado no
holístico.
Etapa 2: Identificación de elementos integrables

Definir que elementos que puedan integrarse de forma óptima y cuáles no, considerando
cambios organizativos y funcionales, para acometer luego una gestión eficaz de los
elementos integrados.
Etapa 3: Integrando la gestión. Elementos comunes se empiezan a integrar

Formación de grupos de trabajo con la participación de todas las partes interesadas, La
dirección debe participar de forma activa para identificar y tomar decisiones sobre los
cambios orgánicos y funcionales necesarios, para asegurar que estos sean operativos de
forma continuada en el futuro.
Etapa 4: Gestión integrada. Un sistema que incorpora todos los requisitos comunes
Implementados los nuevos procesos integrados y los cambios orgánico-funcionales debe
monitorizarse el funcionamiento del modelo establecido, para mejorar de forma continuada
el modelo de gestión implementado.
54
PLANIFICACIÓN ESTRATÉGICA
DEL SISTEMA DE GESTIÓN
INTEGRADO
La planificación inicia en una decisión de la alta dirección de la

organización.
• Es una decisión estratégica.
• Identificación y análisis de la necesidad de implementar un SGI.
• Para qué y porqué implementar un SGI.
• No debe ser el de lograr la certificación. Esta debe ser una
consecuencia y no el objetivo.
• No es estar en la moda de la certificación.
• De la alta dirección no debe estar solo la decisión fundamentalmente
debe estar el compromiso y el liderazgo eficaz
55
PLANIFICACIÓN
ESTRATÉGICA DEL SISTEMA
DE GESTIÓN INTEGRADO
El sistema de gestión HSEQ debe estar inmerso en la planeación

estratégica global de la organización, puede ser expresada a través de
los siguientes elementos:
✓ Plan de negocios
✓ Visión
✓ Misión
✓ Principios y valores
56
PLANIFICACIÓN
CONOCIMIENTO DEL CONTEXTO DE LA ORGANIZACIÓN
¿Qué afecta el logro de resultados?
✓ Entorno legal ✓ Estructura
✓ Entorno social organizacional
✓ Entorno económico ✓ Infraestructura
✓ Globalización ✓ Desempeño de la
✓ Condiciones culturales, Factores Factores organización
demográficas ✓ Calidad del producto /
✓ Condiciones
externos internos servicio
gubernamentales y ✓ Precio
políticas ✓ Acceso a clientes
✓ Nuevos competidores ✓ Proveedores
✓ Nuevas tecnologías ✓ Recursos financieros
⇒ Determinación de ✓ Competencia del
amenazas y Contexto de la personal
oportunidades del Organización ⇒ Determinación de
entorno externo debilidades y fortalezas
del entorno interno
Riesgos y Oportunidades
57
PLANIFICACIÓN ESTRATÉGICA DEL
SISTEMA DE GESTIÓN INTEGRADO
Metodologías que se pueden utilizar para la comprensión del contexto de la organización:
Análisis DOFA
Es un metodología de estudio de la situación de una organización, proyecto, proceso, etc. Analiza los factores internos (debilidades y
fortalezas) y los externos (amenazas y fortalezas) que influyen en los resultados.
Análisis PEST o PESTEL
Instrumento de planificación estratégica para definir la posición estratégica de la organización y el análisis de su entorno, considera los
factores: políticos, económicos, socioculturales, tecnológicos, ecológicos, legales
Método de Competitividad 5 Fuerzas de Porter

Sirve para analizar el nivel de competencia dentro de una industria, y poder desarrollar una estrategia de negocio. Las cinco fuerzas de
Porter incluyen 3 fuerzas de competencia vertical: Amenaza de productos sustitutos, amenaza de nuevos entrantes o competidores en la
industria, y la rivalidad entre competidores, y también comprende 2 fuerzas de competencia horizontal: El poder de negociación de los
proveedores, y el poder de negociación de los clientes. Estas 5 fuerzas son las que operan en el entorno inmediato de una organización,
y afectan en la habilidad de esta para satisfacer a sus clientes, y obtener rentabilidad.
Método Delphi
Método que permite a un grupo de personas, tratar un problema complejo. Consiste en el diseño de un cuestionario sobre los aspectos
de estudio, que es complementado por un equipo de personas multidisciplinar y que debe llevar a un resultado consensuado.
Matriz de Evaluación de Factores Externos (MEFE)

Resume y evalúa la información política, gubernamental, y legal; económica y financiera, social, cultural, demográfica, tecnológica
ecológica y ambiental, y calcula los resultados a través de las oportunidades y amenazas identificadas en el entorno.
MatrIz de Evaluación de los Factores Internos MEFI

Resume y evalúa las principales fortalezas y debilidades en áreas funcionales de una organización ofreciendo una base para identificar y
evaluar las relaciones entre ellas. Tiene un componente subjetivo, así que sus resultados deben usarse en unión de otras herramientas,
como DOFA o las 5 fuerzas de Porter.. Sirve para tener una primera aproximación al contexto de la empresa.
58
PLANIFICACIÓN
IDENTIFICAR PARTES INTERESADAS Y SUS REQUISITOS :

Se deben identificar los requisitos de las partes interesadas, como factor
de éxito de la organización. Se debe asegurar que el SGI satisfaga estos
requisitos.
✓ Clientes
✓ Trabajadores
✓ Accionistas
✓ Proveedores
✓ Comunidad
✓ Gobierno
59
PLANIFICACIÓN
DETERMINACIÓN DEL ALCANCE
El alcance del SGI debe contemplar los siguientes elementos:
Alcance Técnico: procesos, productos y servicios

Alcance Geográfico: Ubicación geográfica, sucursales, sedes, sitios de
operación.
60
PLANIFICACIÓN
RESULTADOS DE LA PLANIFICACIÓN
✓ Determinación de la política integrada del

SIG
✓ Determinación de Objetivos y metas
✓ Determinación programas
✓ Determinación de Controles
61
PLANIFICACIÓN
POLÍTICA
ISO 9001/ 14001/ 45001 : Numeral 5.2
• La alta Dirección debería establecer la política Global de la organización. De esta política

se pueden desarrollar varias políticas secundarias aplicables a actividades especificas.
• La política establece un sentido de orientación general y deberían establecer las
directrices de la organización, que pueden ser aplicados por todos los colaboradores.
• Las políticas envían un mensaje claro en cuanto a una visión y un compromiso que se
van a aplicar de principio a fin.
• Base para establecer los objetivos.
• La política debería ser el fiel reflejo de la forma en que la alta dirección ha decidido que
se gestionen todos los aspectos de la gestión HSEQ.
62
COMPONENTES DE LA POLÍTICA
Adecuada para las actividades
de la organización y apropiada
Incluye un compromiso de a la naturaleza y escala de los
cumplir los requisitos del cliente riesgos y a la naturaleza,
y legales/ reglamentarios, la POLÍTICA DE magnitud e impactos
legislación vigente y con otros ambientales de la organización
GESTIÓN
requisitos suscritos.
INTEGRADA Incluye compromiso de
Proporciona un marco de prevención de la
referencia para establecer y contaminación y de lesiones y
revisar los Objetivos y Metas enfermedades.
Integradas Incluye un compromiso de
mejora continua
Documentada implementada y mantenida Revisada para garantizar Comunicada en la

su continua adecuación. organización, disponible
para las partes interesadas
y entendida por todos los
colaboradores.
63
DEFINICIÓN DE OBJETIVOS Y PLANIFICACION PARA LOGRARLOS
Los objetivos se establecen para cumplir las directrices de la organizacion.
CUANDO SE ESTABLECEN LOS OBJETIVOS SE DEBE TENER EN CUENTA:
• Deben ser medibles y consistentes con la política de la gestión integrada,

• Establecerse en los niveles y funciones pertinentes,
• Pertinentes para la conformidad del producto y el aumento de la satisfacción del cliente,
• Compromiso de prevención de la contaminación y de prevención de lesiones y
enfermedades,
• Compromiso de cumplimiento de Requisitos legales y otros requsitos,
• Se deberían establecer metas para cada objetivo.
• Por cada objetivo y meta se podrian establecer indicadores de desempeño.
• Estos indicadores se pueden usar como base para la evaluación del desempeño del sistema
de gestión.
• No son objetivos: Requisitos de la normas, Cumplimiento de la normatividad legal o
implementar la norma XX y lograr la certificación,
• Se deben establecer planes y programas para asegurar el cumplimiento de los objetivos.
64
PASOS PARA LA GENERACIÓN DE LA POLÍTICA Y LOS OBJETIVOS

DEL SIG
Identificación de: Necesidades de las Partes
Interesadas, Requisitos legales, reglamentarios
y otros, especificaciones productos, Riesgos Configuración de
críticos, Impactos ambientales la Política del SIG
Clasificación de
Información Definición de
Objetivos y Metas del
SIG
Priorización de la
Información
Determinación de
Indicadores y
Selección de Directrices de
Programas de
Gestión
Gestión
65
POLÍTICA DE GESTIÓN INTEGRADA
OBJETIVOS
66
PROGRAMAS DE GESTIÓN
CONTENIDO:
Objetivo(s)
Cronograma
Recursos
de actividades
Planificación
/ Programas
Fechas de
Responsable
cumplimiento
67
PLANES PROGRAMAS AMBIENTALES PROGRAMAS SST

Para la gestión de la ▪ De acuerdo con los aspectos
▪ Programa de Medicina
calidad se podrían ambientales significativos, la preventiva y del
establecer planes de la organización debe establecer e trabajo: Promover,
calidad de acuerdo a cada implementar Programas de proteger, mejorar la
organización: intervención en los procesos, para salud laboral, ej: PVE
prevenir o reducir la riesgo psicosocial, PVE
▪ Planes de la Calidad contaminación. químico.
por producto. ▪ Programa de higiene
▪ Planes de la calidad por ▪ Programas ambientales: Ej: industrial: prevención
proyecto. reducción consumo de energía, de enfermedad laboral,
▪ Planes de la calidad por consumo de agua, manejo de ej: PVE Ruido.
proceso. residuos (sólidos aprovechables, ▪ Programas de
peligrosos, electrónicos, químicos, Seguridad industrial:
biólogicos, entre otros) prevención de
accidentes de trabajo, ej:
vertimientos, emisiones.
PGR mecánico, PGR
▪ De acuerdo con el tipo de locativo.
industria, se debe solicitar a la
autoridad competente, las
licencias y permisos
ambientales aplicables.
68
Ejemplo de un programa de gestión para el logro del objetivo
OBJETIVO: Aumentar la productividad de las calderas, META: Aumentar la productividad en un 10%,
sustituyendo el combustible de los equipos por gas natural, reducir emisiones en un 50%, llevar los riesgos
llevando las emisiones por debajo de los límites permisibles de los calderistas de críticos a tolerables
en la ley y reduciendo los riesgos laborales a un nivel
tolerable para personal de la planta.
ACTIVIDAD RESPONSABLE PLAZO SEGUIMIENTO
Costeo de combustible por

Jefe de producción 15 días Informe de costos
unidad producida
Sustitución de calderas a Hoja de vida de calderas actualizadas,

Mecánicos de mantenimiento 45 días
carbón por gas natural programa de mantenimiento
Limpieza de filtros Jefe de mantenimiento 8 días Programa de mantenimiento
Estudio isocinético Coordinador SST 15 días Informe de laboratorio acreditado
Comparación con límites de

Registro de evaluación de cumplimiento
emisiones especificados en el Jefe de producción 3 días
legal
permiso ambiental
Actualización de matriz de Coordinador SST , Copasst y personal
10 días Matriz de riesgos actualizada
riesgos SST de la planta
Realización de Espirómetrías Informe de diagnóstico. Certificados de
Jefe de recursos humanos 20 días
al personal aptitud laboral
69
MODELO DE CRONOGRAMA PARA PROGRAMAS DE GESTIÓN
CRONOGRAMA DE ACTIVIDADES DE HSEQ
MES
PROCESO ACTTIVIDAD RESPONSABLE
CONTROL 1 2 3 4 5 6 7 8 9 10 11 12
PLAN.
EJEC.
PLAN.
EJEC.
PLAN.
EJEC.
PLAN.
EJEC.
PLAN.
EJEC.
PLAN.
EJEC.
PLAN.
EJEC.
PLAN.
EJEC.
70
PLAN DE CONTROL INTEGRADO
▪ Es un documento que unifica por proceso los controles identificados en

la Evaluación Integral de Riesgos y definidos en los Programas de
Gestión Integrados.
▪ Se efectúa para cada uno de los procesos operativos y de soporte
identificados dentro del Mapa de Procesos (Controles de riesgos
integrales por procesos).
▪ Incluye controles para:
• Materiales y Proveedores
• Infraestructura y Ambiente
• Mediciones y Equipos de Medición
• Maquinaria y Equipos de Procesamiento de Materiales.
• Controles al personal y a los métodos de trabajo.
71
PLAN DE CONTROL INTEGRADO
▪ Podría homologarse con los procedimientos tradicionales de cualquier

sistema de gestión.
▪ Define los controles específicos para:
• Operación normal del proceso (“Plan A”)
• Operación anormal o de emergencia (“Plan B”)
▪ Brinda información sobre:
• Actividades a efectuar en el proceso/ subproceso, así como sus
respectivos responsables, amenazas y riesgos
• Criterios y métodos de control preventivo
• Acciones a ejecutar en caso de incumplimiento de los criterios de
control y sus responsables (Planes de Contingencia/ Emergencia).
72
MODELO DE PLANES DE CONTROL
PROCESO: SUBPROCESO:
RESPONSABLE:
CRITERIO DE MÉTODO DE FRECUENCIA DE

ACTIVIDAD RESPONSABLE REGISTRO
CONTROL CONTROL EJECUCIÓN
73
IDENTIFICACIÓN DE REQUISITOS LEGALES Y OTROS REQUISITOS
TENER EN CUENTA: DEFINIR:
▪ Identificar requisitos legales relacionados con ▪ Metodología para la identificación y
el producto / servicio.
actualización de requisitos legales y
▪ Identificar requisitos relacionados con el
producto / servicio. otros requisitos.
▪ En los casos de actividades de exportación, ▪ Determinar responsable de la
identificar los requisitos legales del país a identificación de requisitos legales y
exportar durante la negociación. otros requsitos.
▪ Identificar requisitos legales en SST y ▪ Participación activa en gremios y
ambiental comités sectoriales.
▪ Identificación de organismos reguladores de los
▪ Metodología y frecuencia de la
productos / servicios. Ej: Ministerios, organismos
territoriales, gremios. evaluación de cumplimiento.
▪ Identificación de la normativa respectiva:
normas técnicas, reglamentos técnicos.
▪ Identificación de autoridades ambientales.
▪ Identificar autoridades de regulación en SST.
▪ Identificación de la necesidad de licencia
ambiental u otro permiso estatal.
▪ El no cumplimiento de requisitos legales,
genera un riesgo de alto impacto para la
sostenibilidad de la organización.
74
PLAN DE ACCIÓN
PROGRAMAS DE GESTIÓN
75
IMPLEMENTACIÓN DEL SISTEMA DE
GESTIÓN INTEGRADO
CONTROL OPERACIONAL
OBJETO Criterios
de
operación
Identificar las operaciones y
actividades en donde es
Información
necesario planificar e Análisis y
documentada
evaluación
requerida y
implementar criterios y de los datos
necesaria
métodos de control, como Control del
consecuencia de su impacto en proceso
los riesgos identificados.
Mejora
continua
IMPORTANCIA Seguimiento y
medición del
Personas
proceso (uso
Operaciones y actividades se de técnicas
competentes
desarrollen bajo condiciones estadísticas)
especificadas
Recursos
adecuados
76
IMPLEMENTACIÓN DEL SISTEMA DE
GESTIÓN INTEGRADO
CONTROL OPERACIONAL
Procesos
Criterios
Estandarizados
de ✓ Diseños funcionales, productos
operación
pensados en la comodidad de uso
Información
Análisis y documentada para el usuario y satisfacción de
evaluación
requerida y
de los datos necesaria
=
necesidades y expectativas.
Control del
proceso ✓ Diseño de los procesos y sitios de
operación pensados en la seguridad
Mejora
continua y la salud del trabajador y protección
Seguimiento y
medición del
Personas del medio ambiente.
proceso (uso competentes
de técnicas
estadísticas) ✓ Diseño de Productos y Procesos
amigables con el medio ambiente.
Recursos
adecuados
✓ Procesos con tecnologías limpias.
77
VERIFICACIÓN DEL SISTEMA DE
GESTIÓN INTEGRADO
Sirve para:
• Evaluar el desempeño
Resultados medibles: Características:
✓ Logro de objetivos • Enfoque sistemático,
✓ Nivel de cumplimiento de • Regular (frecuencia,
requisitos legales y otros periodicidad),
requisitos aplicables • programado
SEGUIMIENTO Y
✓ Gestión de riesgos de la
calidad, ambientales, SST MEDICIÓN
Herramienta para lograr
eficacia y eficiencia de un
Sistema de Gestión
Necesario para verificar: Elementos:

• Conformidad del Producto / servicio • Definir método y criterios (uso de
• Procesos técnicas estadísticas)
• Objetivos • En caso de requerirse, equipos de
• Eficacia de los controles operacionales (Calidad) medición idóneos
• Eficacia de los controles operacionales (SST, ambiental) • Recopilación de datos fiables y
• Eficacia de acciones para abordar riesgos verificables
• Grado de Satisfacción del cliente y demas partes interesadas • Seleccionar indicadores claves del
• Requisitos legales y otros requisitos aplicables desempeño
• Desempeño de proveedores
• Eficacia de la formación (grado de aprendizaje y conocimiento)
78
GESTIÓN INTEGRADO
INDICADORES DE DESEMPEÑO
¿Qué es? Características
▪ Un Indicador de desempeño es ▪ Relevancia: ofrecer datos significativos
una relación entre las variables ▪ Definición clara: Expresar sin ambigüedades lo que se
cuantitativas o cualitativas que pretende medir, y el método de cálculo ha de ser inequívoco,
para que los resultados obtenidos sean fiables y
permite observar la situación y las
comparables.
tendencias de cambio generadas ▪ Ser de fácil reconocimiento, de fácil recordación para el
en el objeto o fenómeno personal que lo utiliza.
observado, respecto de objetivos y ▪ Poderse medir: Posibilidad de cuantificar, recomendable
metas previstos e influencias unidad de medida en ratio, en lugar de valores absolutos,
esperadas. para facilitar el análisis de tendencias (ej: % de rechazo,
número de eventos).
▪ Los indicadores de desempeño ▪ Frecuencia de medición y de análisis: No es necesario que
facilitan el control de los objetivos coincida la periodicidad de la obtención del dato con la de su
y metas establecidos en el SGI. análisis; al evaluar el comportamiento de un indicador, lo útil
es analizar la tendencia de los resultados. Las
▪ Son una muy buena herramienta responsabilidades para el efecto, pueden ser distintas.
para el seguimiento y medición. ▪ Modo de obtención: la forma de conseguir los datos ha de
ser sencilla y fiable.
▪ Son un medio y no un fin ▪ Valor planificado: definir el valor(resultado) que se espera
obtener (resultados planificados vs. recursos)
79
GESTIÓN INTEGRADO
Indicadores de eficacia / eficiencia / efectividad:
▪ Eficacia: extensión en la que se realizan las actividades

planificadas y se alcanzan los resultados esperados.
▪ Eficiencia: relación entre el resultado alcanzado y los recursos

utilizados. Productividad es sinónimo de eficiencia.
▪ Efectividad: determinar el impacto de la gestión realizada en la

organización.
80
GESTIÓN INTEGRADO
ELEMENTOS BÁSICOS DE UN INDICADOR
▪ Nombre: forma de identificación.

▪ Fórmula de cálculo: Relación (denominador) de variables para su cálculo.
▪ Unidad: relativa (%), absoluta (#) o en razón ($/kg).
▪ Valor actual (Status): Situación actual.
▪ Valor meta (Umbral): Hacia donde llegar.
▪ Rango de Gestión: Diferencia entre meta y status.
▪ Tendencia deseada: maximizar, estabilizar o minimizar.
▪ Niveles de desempeño: para evaluar el desempeño alcanzado (semáforo).
81
GESTIÓN INTEGRADO
MODELO BÁSICO DE TABLERO DE CONTROL
DESPLIEGUE DE OBJETIVOS INTEGRALES DE GESTIÓN
INDICADOR FÓRMULA RANGO RESPONSABLE RESPONSABLE

VALOR
OBJETIVO DE DE UND. META DE TOMA DE TOMA DE
ACTUAL
GESTIÓN CÁLCULO GESTIÓN DATOS DECISIONES
82
MEJORA DEL SISTEMA DE GESTIÓN
INTEGRADO
NO CONFORMIDADES, ACCIONES CORRECTIVAS Y PREVENTIVAS (en el SG SST)
Implementación de Identificación de
acciones, apropiadas a la no conformidades
importancia de los efectos de

las no conformidades Registro de los
Acción(es) para
resultados y
controlarla y
encontradas revisión de la
corregirla
eficacia
Criterios para la
identificación de no
conformidades y el
Implementación de Determinación de
establecimiento de acciones las acciones causas
(correctivas / preventivas)
según corresponda al
sistema de gestión:
Acciones para Acciones para

prevenir ocurrencia prevenir
(AP) recurrencia (AC)
83
GRACIAS POR SU
ATENCIÓN
84

Módulo 8 Planificación

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Módulo 8 Planificación

Cargado por

Copyright:

Formatos disponibles

MODULO 8

▪ Conocer las bases y elementos comunes de un Sistema de Gestión y su aplicación en

▪ Brindar los elementos esenciales de la gestión del riesgo en la planificación estratégica

▪ Generar los elementos esenciales en la planificación estratégica de un SIG y los criterios

ENFOQUE A IMPLEMENTAR (HACER)

PENSAMIENTO • Las acciones para abordar riesgos y oportunidades, establecen

• Con frecuencia el riesgo se caracteriza por referencia a eventos potenciales y

INTEGRACIÓN DE SISTEMAS DE GESTIÓN

CICLO ISO ISO ISO

¿Porqué estudiar el riesgo en un Sistema de Gestión Integrado?

NORMA ISO 31000

FUENTE DE RIESGO EVENTO

VALORACIÓN DEL RIESGO

IDENTIFICACIÓN DEL RIESGO ANÁLISIS DEL RIESGO EVALUACIÓN DEL RIESGO

CRITERIOS DEL RIESGO

TRATAMIENTO DEL RIESGO – CONTROL (medida que modifica al riesgo)

a) Crea y protege el valor.

Riesgo es el efecto de la incertidumbre sobre el logro de los objetivos, es la

Ambiente externo en el Ambiente interno en el cual la

Contexto: Aspectos financieros, operacionales, competitivos, percepción /

2. IDENTIFICACIÓN DEL RIESGO

2. IDENTIFICACIÓN DEL RIESGO

4. VALORACIÓN DE RIESGOS Es importante centrarse en los riesgos más

manejo del riesgo estratégico se enfoca a asuntos globales

RIESGOS DE IMAGEN - REPUTACIONALES

2. IDENTIFICACIÓN DEL RIESGO

Se relacionan con el manejo de los recursos de la organización

5. POLÍTICAS DE RIESGOS DE TECNOLOGÍA

MODELO BÁSICO DE IDENTIFICACIÓN DEL RIESGO

Preguntas claves para la identificación del riesgo.

Es importante observar que el proceso de identificación del riesgo es

Pasos claves en el análisis de riesgos

3. ANÁLISIS DEL RIESGO

2. IDENTIFICACIÓN DEL RIESGO 7. MONITOREO Y REVISIÓN

4. VALORACIÓN DE RIESGOS • Impacto de confidencialidad de la información

• Impacto de credibilidad o imagen

4. VALORACIÓN DEL RIESGO

1. CONTEXTO ESTRATÉGICO Permite comparar los resultados de la calificación del riesgo,

Casi Seguro (5) A A E E E

B: Zona de riesgo Baja: Asumir el riesgo

• Identificar controles existentes

• Verificar efectividad de los controles

• Establecer prioridades de tratamiento

Para realizar la valoración de los controles existentes es necesario recordar

Aquellos que permiten el restablecimiento de la actividad, después de ser

4. VALORACIÓN DEL RIESGO

4. VALORACIÓN DEL RIESGO

Existen manuales, instructivos o procedimientos

4. VALORACIÓN DEL RIESGO

TABLA MODELO VALORACIÓN DE LOS CONTROLES

DEPENDIENDO SI EL CONTROL AFECTA PROBABILIDAD O IMPACTO DESPLAZA

5. POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO

• Las estrategias para establecer cómo se van a desarrollar las

• Los riesgos que se van a controlar.

• El seguimiento y evaluación a la implementación y

5. POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO

TRATAMIENTO DEL RIESGO

ESTRUCTURACION DE CRITERIOS PARA TOMA DE DECISIONES

Tratamiento de Riesgos Efectos al interior de la

5. POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO

Prevenir la materialización del Riesgo mediante

Mejoramiento Rediseño Eliminación Adecuados Controles

5. POLÍTICAS DE ADMINISTRACIÓN DEL RIESGO

Medidas de Prevención Medidas de Protección