DIPLOMADO EN SISTEMAS INTEGRADOS DE GESTIÓN HSEQ

ACTIVIDAD DE APRENDIZAJE 3 - MÓDULO 8

OBJETIVO

Comprender la importancia de la gestión del riesgo, como parte fundamental en la planificación de un SGI, que
permita asegurar el logro de los resultados en una organización, mediante la aplicación de una metodología para
administración del riesgo.

METODOLOGÍA
1. En esta actividad los participantes podrán trabajar en grupo, si así lo desean, teniendo en cuenta las siguientes
consideraciones:
Dentro de la actividad deben relacionarse los nombres de los autores del trabajo
Sólo se puede hacer parte de un grupo
Tomando como referencia los elementos desarrollados en las actividades previas, los participantes deben:
2. Proponer una mapa de procesos para la empresa analizada en el módulo (Tabla 1)
3. Escoger un proceso del mapa elaborado y definir cual es el objetivo y las actividades relevantes (Tabla 2).
4. Identificar 3 riesgos relacionados con el proceso teniendo en cuenta que:
Un riesgo puede afectar o no permitir el logro del objetivo del proceso
Un riesgo debe ser ambiental
Un riesgo debe estar relacioando con la SST.
5. Cada riesgo identificado debe ser analizado estableciendo la causa del riesgo y las consecuencias esperadas. (Tabla
3).
6. Iniciar el mapa de riesgos evaluando los riesgos, de acuerdo con las tablas de probabilidad e impacto y la matriz de
calor incluidas en el anexo de la actividad. (Zona amarilla de la tabla 4)
7. Para cada riesgo establezca un control, defina si el control afecta la probabilidad o el impacto y valórelo de acuerdo
con la tabla de valoración de controles incluida en el anexo de la actividad. (Zona Azul de la tabla)
8. Una vez valorados los controles vuelva a evaluar los riesgos, de acuerdo con las instrucciones de la Tabal de la
nueva valoración y consigne los resultados en la matriz de riesgos. (Zona verde de la tabla 5)
9. De acuerdo con el resultado de la nueva evaluación establezca las opciones de manejo propuestas en la matriz de
calor disponible en el enunciado. (Zona naranja de la tabla 5)
10. Finalmente establezca el plan de acción para maejar el riesgo, asigne el responsable de la ejecución y seguimiento
y establezca un indicador de desempeño que le permita evaluar la eficacia del plan de acción.

RECURSOS
Presentación descargable
Copia académica de las normas ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018

https://www.funcionpublica.gov.co/web/eva/biblioteca-virtual/-/document_library/bGsp2IjUBdeu/view_file/34219594
Empresa JFA S.A.S

Descripción general Una empresa casanareña dedicada a la prestación de servicios de consultoría en las á
gestión técnica social.

Participante (s) Jeffry Acero, Fernanda Paez, Alben

Tabla 1. Mapa de procesos

Nivel del proceso Procesos

ESTRATÉGICOS Planeación directiva

MISIONALES Gestión técnica Social

APOYO Talento Humano

Tabla 2. Información del proceso

PROCESO Planeación Directiva

OBJETIVO Lograr la visión para lo cual se establecen las directrices organizacionales, asignación
efectividad del sistema de gestión integral.

• Definir metodología para evaluar el contexto externo e interno.

• Definir metodología para evaluar las partes interesadas.
ACTIVIDADES • Definir misión, visión y objetivos estratégicos.
• Establecer la estructura de la organización.
• Establecer presupuesto.
• Definir el plan estratégico.

Tabla 3. Identificación del riesgo

CAUSA RIESGO

* Inadecuado análisis del contexto y del entorno. * Inadecuada formulación de políticas, lineamientos, planes y
* Desconocimiento de las necesidades y expectativas de las partes interesadas. programas.
* Desconocimiento de metodologías para la definición de la misión y visión * No identificar políticas y objetivos claros.
empresarial. * No definir objetivos estrategicos.
*Falta de claridad de las funciones, responsabilidades y autoridad. *Asignación de cargos, roles y responsabilidades inadecuados
*Problemas de comunicación. *No identificar las funciones adecuadas para los cargos de la
* Desconocimiento de los perfiles requeridos para el cargo. empresa.

*Inadecuada Planificación del presupuesto.

*Desconocimiento de los procesos empresariales. No asignar los recursos necesarios para la operatividad de la
*Desconocimiento de las normas vigentes en materia laboral. empresa.
*Desconocimiento requisitos del cliente.

Tabla 4. Matriz de riesgo

Calificación Evaluación del
Riesgo Controles
Probabilidad Impacto riesgo

* Análisis del contexto y del entorno con la

metodología del PESTAL.
* Inadecuada formulación de políticas,
* Análisis de las expectativas de las partes
lineamientos, planes y programas.
2 3 M interesadas teniendo en cuenta la
* No identificar políticas y objetivos claros.
metodología del XERTATU:ADI.
* No definir objetivos estrategicos.
* Aplicación de metodologías para la
definición de la misión y visión empresarial.

* Definición del Manual de funciones (perfiles

por cargos).
* Asignación de cargos, roles y
* Procedimiento de asignación de
responsabilidades inadecuados.
4 4 A competencias, responsabilidades y toma de
* No identificar las funciones adecuadas para los
conciencia.
cargos de la empresa.
* Procedimiento de comunicación,
participación, consulta y motivación.
 * Plan de calidad.
* Elaboración del presupuesto teniendo en
cuenta los requisitos legales y del cliente
aplicable a las actividades propias de la
No asignar los recursos necesarios para la
4 4 A empresa.
operatividad de la empresa.
*Seguimiento permanente a la ejecución
presupuestal.
*Seguimiento a la aplicabilidad de los
requisitos legales.

* Análisis del contexto y del entorno con la

Definición de un plan estratégico que no cumpla
4 4
con la misión y visión empresarial.
metodología del PESTAL.
* Análisis de las expectativas de las partes
interesadas teniendo en cuenta la
metodología del XERTATU:ADI.
* Aplicación de metodologías para la
A definición de la misión y visión empresarial.
* Seguimiento plan estratégico.
* Seguimiento plan de continuidad del
negocio.
* Conocimiento de las políticas
empresariales.
* Verificación de nuevas normas.

Análisis de las expectativas de las partes

No identificar las partes interesadas pertinentes al
2 2 B interesadas teniendo en cuenta la
sistema.
metodología del XERTATU:ADI.

* Afiliaciones a plataformas para consulta de

* No identificar los requisitos legales actuales
la normatividad.
aplicables a la empresa.
5 5 A * Realizar seguimiento constante a los
* Incumplimiento a la normatividad vigente.
cambios normativos y actualizar la matriz de
* Incumpliento contractual.
requisitos legales.

Accidentes y enfermedades laborales
No identificar los aspectos e impactos
ambientales de la organización.
* Capacitaciones de la importancia del uso
de los elementos de protección individual.
* Entrega y seguimiento del uso de los
elementos de protección individual.
4 5 A
* Se identifican los riesgos propios del cargo.
* Profesiograma.
* Seguimiento a la realización de los
exámenes periódicos.
* Matriz de identificación y valoración de
aspectos e impactos.
3 2 M
* Capacitaciones al personal vinculado a la
empresa
FA S.A.S

nsultoría en las áreas ambiental, seguridad industrial, salud en el trabajo y

nda Paez, Albenis Oquendo

rocesos

ación directiva

técnica Social

nto Humano

nales, asignación de recursos que garantizan la eficacia, eficiencia y

CONSECUENCIA POTENCIAL

entos, planes y
*Pérdidas económicas significativas.
*No cumplir con las metas y objetivos propuestos.
 *Asignación inadecuada de cargos, roles y
responsabilidades.
es inadecuados. *Bajo rendimiento y calidad de las actividades
s cargos de la desarrolladas.
*Desmotivación del personal.
*Incumplimiento contractual.
*Pérdida de imagen.

*Retrasos y limitación en la ejecución de actividades.

ratividad de la *Incumplimiento legal.
*Pérdida de imagen.
*Sanciones económicas.

Nueva calificación Nueva

Opción de manejo Acciones Responsable
Probabilidad Impacto evaluación

* Se realiza seguimiento al contexto y el

1 2
* Reducir el riesgo
B Evitar el riesgo
entorno de la empresa teniendo en cuenta la
metodología del PESTAL.
* Se realiza seguimiento a las expectativas
*
de las partes interesadas teniendo en cuenta
Gerente
la metodología del XERTATU:ADI.
* Se verifica si los objetivos y metas son
acordes con la empresa.
* Se verifica la misión, visión y políticas de la
empresa que estén acordes con la empresa.

* Se realiza seguimiento y verificación al

3 2
Manual de funciones (perfiles por cargos).
* Reducir el riesgo * Se verifica y actualiza el procedimiento de
* Evitar el riesgo asignación de competencias,
M Gerente
* Compartir o transferir el responsabilidades y toma de conciencia.
riesgo * Se realiza seguimiento al procedimiento de
comunicación, participación, consulta y
motivación.

* Reducir el riesgo
* Evitar el riesgo
3 2 M la empresa.
* Compartir o transferir el
riesgo
* Reducir el riesgo
3 2 M * Evitar el riesgo
2 2 B * Asumir el riesgo
* Reducir el riesgo
2 3 M * Evitar el riesgo
* Se realiza seguimiento al plan de calidad
PLS-PL-01.
* Se realiza seguimiento y ajuste al
presupuesto de acuerdo a las actividades de
Gerente
* Se realiza seguimiento permanente a la
ejecución presupuestal.
* Se verifica la aplicabilidad de los requisitos
legales.
* Se realiza seguimiento al contexto y el
entorno de la empresa teniendo en cuenta la
metodología del PESTAL.
* Se realiza seguimiento a las expectativas
de las partes interesadas teniendo en cuenta
la metodología del XERTATU:ADI. Gerente
* Se realiza seguimiento plan estratégico.
* Se realiza seguimiento plan de continuidad
del negocio.
* Se verifica la aplicabilidad de los requisitos
legales.
Se realiza seguimiento a las expectativas de
las partes interesadas teniendo en cuenta la Gerente
metodología del XERTATU:ADI.
* Se realiza seguimiento a la plataformas
donde la empresa está inscrita para
consultar la normatividad.
Gerente
* Se realiza seguimiento constante a los
cambios normativos y actualizar la matriz de
requisitos legales.
 * Se realiza seguimiento a la ejecución del
cronograma de capacitaciones.
* Se verifica la entrega y se realiza
seguimiento al personal del uso de los
* Reducir el riesgo
elementos de protección individual.
3 2 M * Evitar el riesgo Gerente
* Se realiza seguimiento a los riesgos
identificados en las diferentes áreas de la
empresa.
* Se realiza seguimiento a la realización de
los examenes periodicos.

* Se realizan charlas periodicas acerca del

manejo de residuos sólidos.
1 2 B * Asumir el riesgo Gerente
* Matriz de identificación y valoración de
aspectos e impactos.
 Indicador de
gestión

* actividades
ejecutadas *
actividades
planeadas x100%

* actividades
ejecutadas *
actividades
planeadas x100%
* actividades
ejecutadas *
actividades
planeadas x100%

* actividades
ejecutadas *
actividades
planeadas x100%

* actividades
ejecutadas *
actividades
planeadas x100%

* actividades
ejecutadas *
actividades
planeadas x100%
* actividades
ejecutadas *
actividades
planeadas x100%

* actividades
ejecutadas *
actividades
planeadas x100%
Tabla de probabilidad
Nivel Descriptor Descripción Frecuencia
1 Raro El evento puede ocurrir solo en circunstancias excepcionales. No se ha presentado en los últimos 5 años.

2 Improbable El evento puede ocurrir en algún momento. Al menos de 1 vez en los últimos 5 años.

3 Posible El evento podría ocurrir en algún momento. Al menos de 1 vez en los últimos 2 años.

4 Probable El evento probablemente ocurrirá en la mayoría de las Al menos de 1 vez en el último año.
circunstancias.
Se espera que el evento ocurra en la mayoría de las
5 Casi Seguro circunstancias. Más de una vez al año.

Tabla de impacto
Nivel Descriptor Descripción
1 Insignificante Si el hecho llegara a presentarse, tendría consecuencias o efectos mínimos en la organización.
2 Menor Si el hecho llegara a presentarse, tendría bajo impacto o efecto en la organización.
3 Moderado Si el hecho llegara a presentarse, tendría medianas consecuencias o efectos en la organización.
4 Mayor Si el hecho llegara a presentarse, tendría altas consecuencias o efectos en la organización.
5 Catastrófico Si el hecho llegara a presentarse, tendría desastrosas consecuencias o efectos en la organización.

Mapa de calor - Evaluación del Riesgo

Impacto
Probabilidad Insginificante Menor Moderado Mayor Catastrófico
1 2 3 4 5

Raro
1 B B M A A
Improbable
2 B B M A E
Posible
3 B M A E E
Probable
4 M A A E E
Casi Seguro
5 A A E E E

Valoración Opción de manejo

B Zona de riesgo baja Asumir el riesgo
M Zona de riesgo moderada Asumir el riesgo. Reducir el Riesgo.
A Zona de riesgo alta Reducir el riesgo, Evitar, Compartir o Transferir
E Zona de riesgo extrema Reducir el riesgo, Evitar, Compartir o Transferir

Valoración de los controles

Control 1 Parámetros Criterios Puntajes Probabilidad Impacto
Posee una herramienta para ejercer el control. 15
Herramienta
para ejercer el Existen manuales, instructivos o procedimientos para el
manejo de la herramienta. 15
control
En el tiempo que lleva la herramienta ha demostrado ser 30
efectiva.
Están definidos los responsables de la ejecución del control y 15
Seguimiento al del seguimiento.
control La frecuencia de ejecución del control y seguimiento de
25
adecuada.
Total 100
 Control 2 Parámetros Criterios Puntajes Probabilidad Impacto
Posee una herramienta para ejercer el control. 15
Herramienta Existen manuales, instructivos o procedimientos para el
para ejercer el manejo de la herramienta. 15
control
En el tiempo que lleva la herramienta ha demostrado ser 30
efectiva.
Están definidos los responsables de la ejecución del control y 15
Seguimiento al del seguimiento.
control La frecuencia de ejecución del control y seguimiento de
adecuada. 25
Total 100

Control 3 Parámetros Criterios Puntajes Probabilidad Impacto

Posee una herramienta para ejercer el control. 15
Herramienta
para ejercer el Existen manuales, instructivos o procedimientos para el 15
control manejo de la herramienta.
En el tiempo que lleva la herramienta ha demostrado ser 30
efectiva.
Están definidos los responsables de la ejecución del control y
15
Seguimiento al del seguimiento.
control La frecuencia de ejecución del control y seguimiento de
adecuada. 25
Total 100

Nueva evaluación del riesgo

DEPENDIENDO SI EL CONTROL AFECTA PROBABILIDAD O IMPACTO DESPLAZA EN LA MATRIZ DE CALOR
RANGOS DE CALIFICACIÓN DE CUADRANTES PARA DISMINUIR EN LA CUADRANTES PARA DISMINUIR EN EL
LOS CONTROLES PROBABILIDAD IMPACTO
ENTRE 0 - 50 0 0
ENTRE 51 - 75 1 1
ENTRE 76 - 100 2 2
PLANEAR

• Definir metodología para evaluar el contexto externo e interno.

• Definir metodología para evaluar las partes interesadas.
• Definir misión, visión y objetivos estratégicos.
• Establecer la estructura de la organización.
• Establecer presupuesto.
• Definir el plan estratégico.

HACER

• Representar a la empresa.
• Evaluar el contexto externo con la metodología PESTAL.
• Evaluar el contexto interno con la metodología DOFA.
• Evaluar las partes interesadas con la metodología XERTATU:ADI.
• Desarrollar la misión, visión y objetivos estratégicos.
• Asignación de recursos para el sistema de gestión integral.
• Desarrollar la estructura de la organización.
• Gestionar las actividades para lograr la eficacia, eficiencia y efectividad del sistema de gestión integral.

VERIFICAR

• Revisar eficacia, eficiencia y efectividad del sistema de gestión integral.

• Hacer seguimiento a la ejecución presupuestal.
• Desarrollar la revisión por la dirección.

ACTUAR

• Aplicar los planes de mejora.

• Ajuste de estructura organizacional.