5 Curso Prevención Riesgos Laborales Semana 5 Gestión de Riesgos - Norma ISO 31000 Gestín de Riesgos en La Empresa Estatal

ESCUELA PROFESIONAL DE INGENIERIA DE SEGURIDAD Y SALUD EN EL TRABAJO
Facultad de Ingeniería
Industrial
PREVENCION DE RIESGOS
LABORALES
Semana : La Organización, condiciones para la Seguridad y Salud Ocupacional.

La Seguridad Integral en el Plan Estratégico, Táctico y Operativo en la empresa.
Dr. Roger O. Luján Ruiz

Industrial
Industrial
NORMA ISO 31000 - GESTION DE RIESGOS:

El propósito de la norma ISO 31000 es proporcionar principios y
directrices para la gestión de riesgos y el proceso implementado el
nivel estratégico y operativo.
En la actualidad, la familia ISO 31000 incluye:

ISO 31000:2009:
- Gestión de riesgos
- Principios
- Directrices
Industrial
¿QUE ES LA NORMA ISO 31000?

Es una norma internacional que ofrece las directrices y principios para gestionar
el riesgo de las organizaciones.
Esta norma fue publicada en noviembre del 2009 por la Organización

Internacional de Normalización (ISO) y tiene por objetivo que organizaciones de
todos los tipos y tamaños puedan gestionar los riesgos en la empresa de forma
efectiva, por lo que recomienda que las organizaciones desarrollen, implanten y
mejoren continuamente un marco de trabajo cuyo objetivo es integrar el proceso
de gestión de riesgos en cada una de sus actividades.
Como complemento a esta norma se ha desarrollado otro estándar: La

Norma ISO 31010 “Gestión del riesgo. Técnicas de evaluación de riesgos”. Esta
norma provee de una serie de técnicas para la identificación y evaluación
de riesgos, tanto positivos como negativos
Industrial
Estructura de la Norma ISO 31000

La variedad y complejidad de los riesgos es muy diversa por lo que éste
estándar internacional desarrollado por la ISO (International Organization for
Standardization) no está pensado para un sistema particular de gestión, más
bien es una guía de buenas prácticas para las actividades relacionadas con la
gestión de riesgos.
El diseño y la implantación de la gestión de riesgos dependerán de las diversas

necesidades de cada organización, de sus objetivos concretos, contexto,
estructura, operaciones, procesos actividades, servicios, etc.
Industrial
El estándar ISO 31000:2009 está estructurado en tres elementos claves para

una efectiva gestión de riesgos:
1. Los principios para la gestión de riesgos: Para una mayor eficacia, la gestión
del riesgo en una organización
2. La estructura de soporte o marco de Trabajo: El objetivo de este elemento es
integrar el proceso de gestión de riesgos con la dirección, para que esta
adquiera un fuerte compromiso con la implantación de la Gestión del Riesgo.
En este caso la norma establece una serie de órdenes que debe cumplir la
gerencia para asegurar la efectividad de la gestión de riesgos
3. El proceso de gestión de riesgos: Este proceso consta de tres etapas:
- El establecimiento del contexto,
- La valoración de riesgos y
- El tratamiento de los mismos.
Industrial
Según la norma ISO31000, los principios para la gestión de riesgos son los siguientes:
1. Crear y proteger el valor: Contribuye a la consecución de objetivos así como
la mejora de ciertos aspectos tales como la seguridad y salud laboral,
cumplimiento de los requisitos legales, protección ambiental, etc.
2. Estar integrada en los procesos de una organización: No debe ser entendida
como una actividad aislada sino como parte de las actividades y procesos
principales de una organización.
3. Formar parte de la toma de decisiones: La gestión del riesgo ayuda a la toma
de decisiones evaluando la información sobre las distintas alternativas.
4. Tratar explícitamente la incertidumbre: La gestión del riesgo trata aquellos
aspectos de la toma de decisiones que son inciertos, la naturaleza de esa
incertidumbre y como puede tratarse.
5. Ser sistemática, estructurada y adecuada: Contribuye a la eficiencia y,
consecuentemente, a la obtención de resultados fiables.
6. Basarse en la mejor información disponible: Los inputs del proceso de
gestión del riesgo están basados en fuentes de información como la propia
experiencia, la observación y la opinión de expertos.
Industrial
7. Estar hecha a medida: La gestión del riesgo está alineada con el contexto
externo e interno de la organización y con su perfil de riesgo.
8. Tener en cuenta factores humanos y culturales: Reconoce la capacidad y
percepción de los empleados y personas interesadas, esto puede facilitar o
dificultar la consecución de los objetivos de la organización.
9. Ser transparente e inclusiva: La apropiada y oportuna participación de los
grupos de interés (stakeholders) y, en particular, de los responsables a todos
los niveles, asegura que la gestión del riesgo permanece relevante y debe de
estar actualizada.
10. Ser dinámica, iterativa y sensible al cambio: La organización debe velar para
que la gestión del riesgo detecte y responda a los cambios de la empresa y
de su entorno.
11. Facilitar la mejora continua de la organización: Las organizaciones deberían
desarrollar e implementar estrategias para mejorar continuamente, tanto en
la gestión del riesgo como en cualquier otro aspecto de la organización.
Industrial
VENTAJAS DE LA IMPLANTACIÓN DE ISO 31000

Una organización que aplica las directrices de esta normativa conseguirá:
• Mejorar su eficiencia operativa.
• Tener una mejor gobernabilidad interna de la organización.
• Aumentar la confianza de partes externas.
• Mejorar su rendimiento y la sostenibilidad.
• Acentuar su calidad.
• Reducir los costes.
• La disminución o desaparición de incidentes inesperados.
• Cualquier empresa que siga los principios de esta directiva en Gestión de Riesgos está
comprometida con su mejora continua y se volverá más fortalecida. Además, la
organización verá un aumento del ROI (Retorno de la Inversión) y logrará crecer en su
ámbito de negocio.
Industrial
LA NORMA ISO 31000 SOBRE GESTIÓN DE RIESGOS:
• Proporciona una guía y unos principios que ayudan a las

empresas en el análisis y evaluación de los riesgos.
• Recoge una serie de buenas prácticas internacionales que

proporcionarán la eficiente gestión de los riesgos a todos los
niveles, especialmente a nivel operativo, de gobierno y, muy
importante, a nivel de la confianza de las partes interesadas.
• Sirve de complemento perfecto para el resto de nuevas normas

publicadas, aportando no sólo el enfoque basado en riesgos,
sino un incremento en la seguridad.
Industrial
LA NORMA ISO 31000:
• Le da mayor importancia al liderazgo ejercido por la alta

dirección y también, por los órganos de gobierno, ya sea el
comité directivo, la junta de directores, etc.
• Permite a la empresa utilizar la gestión de riesgos como

una herramienta de seguimiento y control que apoya a un
proceso de toma de decisiones.
• Así, se puede llegar a disminuir la incertidumbre frente al logro

de los objetivos, mejorando el rendimiento de la organización.
Industrial
SE PUEDEN CONTEMPLAR DOS GRANDES RAMAS DENTRO DEL

GOBIERNO EMPRESARIAL:
• Gobierno corporativo: Se ocupa de dar conformidad a las

normas, leyes, políticas internas, etc.
• Gobierno de negocios: Esta orientado principalmente a

promover el desempeño de la organización.
De ahí, que sea interesante el fortalecimiento del liderazgo desde la

alta dirección, ya que vincula al gobierno con la gestión
organizacional y el desempeño.
Industrial
PRINCIPIOS COMO FACTOR CLAVE DE ÉXITO:
• La norma ISO 31000, incluye a los principios del riesgo

como factor clave del éxito en el diseño, implementación,
operación, mantenimiento y mejora de un sistema de decisión
de riesgos.
• El principio de mayor importancia es la generación de valor, es

decir, la generación de valor mediante la gestión de riesgos es el
corazón del Sistema de Gestión, alrededor del cual se desarrollan
el resto de principios.
Industrial
PARA ESTABLECER UNA MAYOR EFICIENCIA, LA GESTIÓN DEL RIESGO EN UNA EMPRESA
TIENE QUE CONTAR CON LOS SIGUIENTES PRINCIPIOS BÁSICOS:
• Incrementar la probabilidad de conseguir los objetivos
• Motivar a la dirección de forma proactiva
• Ser consciente de lo necesario que es identificar y tratar el riesgo en todas las partes de la
empresa
• Mejorar la identificación de las oportunidades y las amenazas
• Cumplir con las exigencias legales y los requisitos de regulación, además de con las normas
internacionales
• Mejora la gobernabilidad dentro de la organización
• Mejora la confidencialidad y confianza de las partes interesadas
• Establece una base confiable para la toma de decisiones y la planificación
• Asigna con eficacia la utilización de los recursos para el tratamiento del riesgo
• Mejora el control, la eficiencia y la eficacia de las operaciones que realiza la organización.
• Mejora la prevención contra las pérdidas
• Mejora el manejo de los incidentes
• Disminuye las pérdidas
• Mejora el conocimiento de la empresa y la capacidad de recuperación de la empresa
Industrial
BENEFICIOS DE LA NORMA LA NORMA ISO 31000:

Esta diseñada para ayudar a las empresas a:
• Incrementar las probabilidades de conseguir los objetivos
• Fomentar la gestión proactiva
• Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la empresa
• Mejora la identificación de las oportunidades y las amenazas
• Cumplir con todas las exigencias legales y reglamentarias pertinentes, además de las
normas internacionales.
• Mejora la información financiera
• Mejora la confianza de los grupos de interés
• Establecer una base para la toma de decisiones y la planificación
• Mejora la gobernabilidad
• Mejora la controles y minimiza las pérdidas
• Mejora la salud y la seguridad, además de la protección del medio ambiente
• Mejora la eficiencia y eficacia de las operaciones
• Mejora la prevención de pérdidas, como la gestión de incidentes
• Mejora la capacidad de recuperación de la organización
• Asigna y utiliza con eficacia los recursos para el tratamiento del riesgo
• Mejora el aprendizaje organizacional
Industrial
LA NORMA ISO 31000:2009

• Señala una familia de normas sobre gestión del riesgo,
normas codificadas por la International Organization for
Standardization.
• El propósito de la norma ISO 31000:2009 es de proporcionar
principios y directrices para la gestión de riesgos y el proceso
implementado en el nivel estratégico y operativo.
• Las organizaciones deben gestionar el riesgo de manera
eficaz para poder asegurar el cumplimiento de sus objetivos
estratégicos, y una manera adecuada de hacerlo es
siguiendo los lineamientos que define la Norma ISO 31000 –
Gestión del Riesgos.
Industrial
LA NORMA ISO 31000:

• Es un excelente complemento para normas de sistemas de
gestión, como ISO 9001:2015 o ISO 14001:2015, ya que permite
abordar los riesgos pertinentes definidos en ambas normas.
• Este estándar ISO 31000:2009 puede ser utilizada por cualquier

organización, de carácter público, privado, sin fines de lucro,
asociación, grupo o individuo, y no es específica a alguna
industria o sector.
• Cuando la gestión del riesgos e implementa y se mantiene de

acuerdo con esta norma ISO 31000, le permite a la organización
aumentar la posibilidad de lograr sus metas y objetivos
Industrial
¿Qué es la gestión de riesgos?

La gestión de riesgos es el proceso de planificación, organización,
dirección y control de los recursos humanos y materiales de una
organización o empresa, con el fin de reducir al mínimo o aprovechar
los riesgos e incertidumbres de la organización.
Las incertidumbres representan riesgos y oportunidades con el
potencial de destruir o crear valor.
La gestión de riesgos de la empresa permite a los administradores
hacer frente eficazmente a las incertidumbres así como a los riesgos y
oportunidades asociados con ellos, con el fin de mejorar la capacidad
de generar valor.
El valor se maximiza cuando la organización establece estrategias y
objetivos para lograr el equilibrio ideal entre los objetivos de
crecimiento, rentabilidad de la inversión y los riesgos asociados con
ellos, y para explorar sus recursos con eficacia y eficiencia en la
consecución de objetivos de la organización.
Industrial
La gestión de riesgos de la empresa trata los riesgos y oportunidades que

afectan a la creación o conservación de su valor, que se define como un
proceso llevado a cabo en una organización por la junta de directores,
gerentes y empleados, y es aplicado en el establecimiento de estrategias y
diseñado para identificar todos los eventos potenciales, capaces de afectarla, y
gestionar los riesgos con el fin de mantenerlos en consonancia con el apetito
de riesgo de la organización, para proporcionar una seguridad razonable de
lograr sus objetivos.
Los eventos pueden generar impactos negativos, positivos o ambos, los que
generan impacto negativo representan riesgos que pueden impedir la creación
de valor o incluso destruir el valor existente y aquellos que generan un
impacto positivo pueden compensar el impacto negativo o pueden
representar oportunidades, que a su vez representan la posibilidad de que
ocurra un evento e influyen favorablemente en la consecución de los
objetivos, apoyando la creación o conservación de su valor.
Industrial
De acuerdo con la definición de lo que es la norma de gestión de riesgos ISO

31000, la gestión de riesgos efectiva debe cumplir con los siguientes
principios:
• Proteger y crear valor para las organizaciones.
• Ser parte integrante de todos los procesos de la organización.
• Ser considerada en el proceso de toma de decisiones.
• Abordar a la incertidumbre de forma explícita.
• Ser sistemática, estructurada y oportuna.
• Basarse en la mejor información disponible.
• Estar alineada con los entornos internos y externos de la organización y con el
perfil de riesgo.
• Considerar los factores humanos y culturales.
• Ser transparente e inclusiva.
• Ser dinámica, interactiva y capaz de reaccionar a los cambios.
• Permitir la mejora continua de los procesos de la organización.
Industrial
Tipos de gestión de riesgo

Se divide en dos niveles:
1. El primero en el riesgo puro, aquel factor en el que se puede perder o no
perder, pero nunca ganar.
2. Luego, el riesgo especulativo, donde se puede simplemente ganar o
perder.
Así, dividiremos la actividad en dos conceptos:
• Riesgo inherente: Es un riesgo que cada organización, en función
de la naturaleza de su actividad, debe soportar, estos deben ser
controlados y mitigados en la medida de lo posible.
• Riesgo incorporado: Es es un riesgo propio de la actividad de la
organización, sino que viene motivado de las malas conductas, por
parte del trabajador, por ejemplo
Industrial
Los riesgos críticos se caracterizan por ser actividades consideradas de alto

riesgo y por ser los causantes de accidentes en minería, refinerías,
construcción, etc.
La gestión de control de peligros críticos se lleva a cabo según la
implementación y estudio a fondo de los riesgos que han sido identificados en
el punto de trabajo, destacan los siguientes procesos que pueden
provocar accidentes de alto riesgo:
• Trabajos de altura de más de 1.80 metros
• Bloqueo de energía
• Espacios confinados
• Gases presurizados
• Vehículos y equipos móviles
• Cargas suspendidas
• Herramientas manuales
• Sustancias químicas
• Excavaciones mineras
• Trabajos en ambientes calientes y confinados
Industrial
Cómo respondemos a los Riesgos?

Podríamos considerarlo en 3 partes, con:
1. La Prevención
Eliminación de una amenaza específica, a menudo al eliminar la causa.
2. La Mitigación
Reducción del valor monetario estimado de un riesgo al reducir la
probabilidad de ocurrencia.
3. La Aceptación
Aceptar las consecuencias del riesgo con frecuencia, esto se cumple al
desarrollar un plan de contingencia para ejecutar si el riesgo llega a ocurrir
Industrial
IMPORTANCIA DE LA GESTIÓN DE RIESGOS

¿Por qué es importante implementar esta actividad dentro de una empresa?
En principio, por lo siguientes:
1. Porque identifica posibles riesgos
2. Reduce o divide los peligros
3. Proporciona una base racional para la toma de decisiones en relación con
todos los riesgos
4. Garantiza que los riesgos de mayor prioridad sean gestionados de forma
agresiva
5. Ayuda que los riesgos menores sean gestionados, cuidando los costos a lo
largo de la seguridad de la empresa.
6. Proporciona gestión en todos los niveles con la información necesaria para
tomar decisiones informadas en problemas críticos para el éxito del sistema
de seguridad de la empresa.
Industrial
¿QUE ES LA GESTION DE RIESGOS EN LA GESTIÓN PUBLICA?

Conjunto de actividades coordinadas para dirigir y controlar
una organización en lo relativo al riesgo” (ISO 31000)
PROPOSITO DE LA GESTION DE RIESGOS:

• Es la creación y protección del valor
• Mejorar el desempeño
• Fomenta la innovación
• Contribuye al logro de objetivos
Industrial
TIPOS DE RIESGOS
Industrial
Riesgo Estratégicos: Se asocia con la forma en que se administra la

Entidad. Esta relacionado con la misión y cumplimiento de
objetivos estratégicos.
Riesgos Operativos: Comprende los riesgos relacionados tanto con

la parte operativa como técnica de la entidad, incluye riesgos
provenientes de deficiencias en, en los procesos, en la estructura
organizacional, en los sistemas de información.
Riesgos de corrupción: Son los riesgos relacionados con actos

indebidos e ilegales que afectan la operatividad de los proyectos o
actividades. Incluye el soborno.
Industrial
Riesgos Financieros: Se relacionan con el manejo de los recursos de

la entidad que incluye, la ejecución presupuestal, la elaboración de
los estados financieros, los pagos, etc.
Riesgos de Cumplimiento: Se asocian con la capacidad de la Entidad

para cumplir con los requisitos legales, contractuales, de ética
pública y en general con su compromiso ante la comunidad.
Riesgos de Tecnología: Se asocian con la capacidad de la Entidad

para que la tecnología disponible satisfaga las necesidades y
soporte el cumplimiento de la misión.
Gestión de la calidad ISO 9001
Gestión medioambiental ISO 14001
Gestión de la seguridad y salud en el

trabajo OHSAS 18001
Gestión antisoborno ISO 37001
Gestión de la seguridad de
RELACION DE RIESGOS
las tecnologías de la información ISO 27001

A través de todos los sistemas
Gestión de la continuidad de negocio ISO

22301
Gestión de proyectos ISO 21500

Industrial
Industrial
Principios de la Gestión de Riesgos

1 Parte integral de todos los procesos de la organización
2 Es estructurada y oportuna.
3 Se adapta a los contextos y perfiles de riesgo
4 Es inclusiva, transparente y participativa
5
Es dinámica, iterativa, y responde a los cambios
6 Mejor información disponible
7 Integra los factores humanos y culturales
8 Facilita la mejora continua de la organización

Industrial
EL PROCESO DE LA GESTIÓN DEL RIESGO

Es una parte integral de la gestión y de la toma de decisiones y se debe integrar en la
estructura, las operaciones y los procesos de la organización. Puede aplicarse a nivel
estratégico, operacional, de programa o de proyecto.
Industrial
COMUNICACIÓN Y CONSULTA
• Desarrollar un plan de comunicación y consulta: Con objetivos, y
alcance de las comunicaciones, a quién, método de
comunicación, calendario previsto,
• Tener un enfoque consultivo en equipo
• La comunicación y consulta interna y externa deben ser eficaces

con las partes interesadas: veraces, exactas y entendibles,
teniendo en cuenta aspectos confidenciales y de integridad
personal
Industrial
ALCANCE
• La organización debería definir el alcance de sus actividades de
gestión del riesgo.
• Como el proceso de la gestión del riesgo puede aplicarse a
niveles distintos (por ejemplo: estratégico, operacional, de
programa, de proyecto u otras actividades), es importante tener
claro el alcance considerado, los objetivos pertinentes a
considerar y su alineamiento con los objetivos de la
organización.
• El propósito del establecimiento del alcance, es adaptar el
proceso de la gestión del riesgo, para permitir una evaluación del
riesgo eficaz y un tratamiento apropiado del riesgo.
• El alcance, el contexto y los criterios implican definir el alcance
del proceso, y comprender los contextos externo e interno.
Industrial
Factores y tendencias
claves con impacto en
los objetivos de la
organización
Entorno
Tecnología natural
Entorno social,
cultural y político
Entorno
económico
34
34
Industrial
LOS CRITERIOS DE RIESGOS:

• Deben reflejar los valores, objetivos y recursos de la organización.
• Pueden estar impuestos o derivarse de requisitos legales, reglamentarios o de
la organización.
Se debe considerar una serie de factores:
1. Naturaleza, tipos de causas, consecuencias y cómo medirlos

2. Método de definición de la probabilidad
3. Plazos de probabilidad o impacto
4. Método para determinar el nivel del riesgo
5. Opiniones de las partes interesadas
6. Nivel al que el riesgo comienza a ser aceptable o tolerable
Industrial
¿Porqué definir el alcance, contexto y criterios de riesgo en ISO 31000?

Una buena razón para ello es configurar los procesos de Gestión de Riesgos,
de tal forma se puedan evaluar de forma efectiva, pero también que se
adapten a los factores internos y externos que afecten a la organización.
No obstante, para definir el alcance, contexto y criterios de riesgo en ISO
31000 es preciso comprender estos tres conceptos y la importancia que
tienen en la implementación de la norma
Industrial
¿Cómo definir el alcance, contexto y criterios de riesgo en ISO 31000?

El Alcance – Definición
La organización debe considerar el alcance de sus actividades de Gestión de
Riesgos, y como puede aplicarse en diferentes niveles de la organización, como
estratégico, operativo, proyectos, etc.
La definición del alcance implica considerar los siguientes elementos:

Decisiones que deben tomarse y objetivos que se persiguen.
Resultados que se espera obtener de la Gestión de Riesgos.
Ubicaciones, tiempo, inclusiones y exclusiones.
Herramientas disponibles para la evaluación de riesgos.
Recursos disponibles, responsabilidades asignadas y registros que se
mantendrán.
Relación de la Gestión de Riesgos con otros Sistemas, proceso, proyectos o
actividadeS
Industrial
¿Por qué es importante comprender el contexto de la organización?

Porque la Gestión de Riesgos se produce precisamente dentro de ese entorno en
el que la organización desarrolla su actividad.
¿Porque los factores que conforman el Contexto pueden ser fuente de riesgos?
Porque puede existir una relación entre los factores que conforman el Contexto
interno o externo y los objetivos de la organización, por lo que es necesario
analizarlos en su conjunto como un todo.
Industrial
LA VALORACIÓN DEL RIESGO.
• La valoración del riesgo es el proceso global de identificación del

riesgo, análisis del riesgo y evaluación del riesgo.
• La valoración del riesgo se debería llevar a cabo de manera

sistemática, iterativa y colaborativa, basándose en el
conocimiento y los puntos de vista de las partes interesadas.
• Se debería utilizar la mejor información disponible,

complementada por investigación adicional, si fuese necesario.
Industrial
LA EVALUACION DE LOS RIESGOS LABORALES

La evaluación de riesgos busca identificar y eliminar riesgos presentes en el entorno
de trabajo así como la valoración de la urgencia de actuar
La evaluación de riesgos laborales es una obligación empresarial y una
herramienta fundamental para la prevención de daños a la salud y la seguridad de
los trabajadores
Su objetivo es identificar los peligros derivados de las condiciones de trabajo para:
• Eliminar de inmediato los factores de riesgo que puedan suprimirse fácilmente,
• Evaluar los riesgos que no van a eliminarse inmediatamente, y
• Planificar la adopción de medidas correctoras
Industrial
La evaluación de riesgos laborales engloba los siguientes pasos:

• Identificar los peligros presentes, por áreas y/o por puestos de trabajo.
• Identificar quién puede sufrir daños, contemplando la posibilidad de que
haya colectivos especialmente sensibles a determinados riesgos.
• Evaluar los riesgos e identificar medidas que se deben adoptar.
• Documentar los hallazgos, detallando las medidas ya adoptadas y las
pendientes.
• Planificar las medidas pendientes e implementarlas.
• Revisar la evaluación y actualizarla cuando sea necesario.
Existen 'herramientas' para ayudar a planificar, chequear y valorar las
condiciones de trabajo, así como para calificar la gravedad y urgencia de
actuar ante determinados riesgos. En esta web, en Peligros y riesgos
laborales,,
Industrial
IDENTIFICACIÓN DE UN RIESGO
Componentes de un riesgo:
• Fuente de riesgo ,peligro o factor generador del riesgo, que por sí solo o junto con
otro presenta el potencial intrínseco de generar un riesgo.
• Suceso: Evento o incidente, algo que ocurre debido a un conjunto particular de

circunstancias.
• Causas: Por la que se ha producido el evento.
• Efecto: Consecuencia, impacto o resultado del suceso que afecta a los objetivos.
• OTROS: Cuándo podría ocurrir el riesgo y dónde podría ocurrir o a qué activo afectar.
Industrial
ES IMPORTANTE OBTENER INFORMACIÓN DE:

• Datos históricos, análisis teóricos, opiniones informadas,
expertos, expectativas de partes interesadas
• Generar una lista exhaustiva de:
¿Qué puede ocurrir?
¿Por qué?
¿Cuándo?
¿Cómo?
¿Dónde?
• Identificar todos aquellos riesgos asociados a los objetivos que
se plantea la organización, y que pueden cambiar el logro de los
objetivos
Industrial
El propósito de la identificación del riesgo es:
• Encontrar el riesgo
• Reconocer el riesgo
• Describir el riesgo
Para identificar riesgos es importante contar con información:
• Pertinente
• Apropiada
• Actualizada
Industrial
Herramientas y Técnicas
de identificación de riesgos
en los procesos
Técnicas de Recopilación de
Técnicas de Diagramación
Información
Tormenta de Ideas
Técnica Delphi
Cuestionarios y encuesta
Entrevistas
Industrial
TECNICAS DE IDENTIFICACION DE RIESGOS:
• Métodos basados en evidencias.

Ejemplo: Listas de verificación, revisión de datos históricos.
• Métodos con enfoque sistemático del equipo, donde un grupo de

expertos sigue un proceso sistemático para identificar riesgos por
medio de un conjunto estructurado de proposiciones o preguntas.
Ejemplo: Entrevistas estructuradas
• Técnicas de apoyo para mejorar la precisión y exhaustividad

Ejemplo: Tormenta de ideas , metodología Delphi, Diagrama de
Ishikawa
Industrial
PASOS PARA LA IDENTIFICACION DE UN RIESGO
• Determinar el proceso nivel 0

Procesos
• Determinar el proceso nivel 1
• Determinar los procedimientos que controlan el proceso

• Establecer las actividades secuenciales
Actividades • Priorizar aquellas actividades críticas
• Aplicar herramientas o técnicas de identificación de riesgo

Identificación
• Determinar causas y efectos del riesgo identificado
Industrial
ANALISIS DEL RIESGO

Implica desarrollar una comprensión de cada riesgo identificado:
Busca establecer la
probabilidad de
ocurrencia del mismo y Determinar Determinar
PROBABILIDAD IMPACTO
sus consecuencias
Estimar el
NIVEL DE
RIESGO
NIVEL DE RIESGO = PROBABILIDAD X IMPACTO

Industrial
TECNICAS DE ANÁLISIS DE RIESGOS

• Métodos cualitativos: Define las consecuencias, la probabilidad y el nivel de riesgo,
indicando niveles tales como “casi cierto", “muy probable”, “probable“, “improbable” y
“raro", y puede combinar las consecuencias y la probabilidad y evaluar el nivel de
riesgo resultante en función de criterios cualitativos.
• Métodos cuantitativos: Estima valores realistas para las consecuencias y sus
probabilidades y obtiene valores del nivel de riesgo en unidades específicas definidas
cuando se desarrolla el contexto.
• Métodos semi cuantitativos: Escalas de valoración numérica para las consecuencias y
la probabilidad, y las combinan para determinar un nivel de riesgo aplicando una
fórmula. Pueden ser escalas lineales o logarítmicas o tener otra relación.
Industrial
PASOS PARA EL ANALISIS DE UN RIESGO INHERENTE
• Determinarla la probabilidad de ocurrencia del riesgo sin tener en cuenta los controles que
existan
• La probabilidad esta relacionadas con las causas identificadas
Probabilidad
• Determinar el impacto del riesgo sin tener en cuenta los controles existentes
• El impacto está relacionado con los efectos encontrados
Impacto
• Determinar el nivel de riesgo = probabilidad x impacto

Nivel de
riesgo
INHERENTE : Unido a algo indivisible

Industrial
ANALISIS DE RIESGO
Tabla de identificación de la probabilidad

Frecuencia de ocurrencia Probabilidad Valor
0-0.20 Raro 1
0.21-0.40 Improbable 2
0.41-0.60 Probable 3
0.61-0.80 Muy probable 4
0.81-1.00 Casi cierto 5

TABLA
TABLA DE
DE IDENTIFICACION
IDENTIFICACION DE
DE IMPACTO
IMPACTOS
Cliente/parte
Impacto Valor Descripción Estratégico Legal cumplimiento Operativo Cliente parte interesada
interesada/imagen
imagen

Leve 1 Si el hecho llegara a Sin efecto sobre los No se producen sanciones o Se realizan ajustes en Facultad
No afecta de Ingeniería
a nivel de usuario
ocurrir tendría bajo objetivos estratégicos multas para la entidad algunas actividades del ni de partes Industrial
interesadas
impacto o consecuencia. proceso
Afecta levemente a usuarios

y/o partes interesadas.
Afecta levemente a usuarios o

Menor 2 Si el hecho llegara a Efecto menor sobre Se producen sanciones para Se realizan ajustes en
partes interesadas
ocurrir tendría un menor los objetivos la entidad por procedimientos del
impacto o consecuencia estratégicos incumplimientos internos sin proceso
pérdidas financieras
Moderado 3 Si el hecho llegara a Efecto poco Se producen sanciones o Se realizan ajustes en Afecta moderadamente a
ocurrir tendría impacto o significativo sobre los multas para la entidad por varios procesos usuarios y/o partes
consecuencia media. objetivos estratégicos incumplimientos internos interesadas. Hay afectación
con pérdida financiera en la reputación.
moderada
Crítico 4 Si el hecho llegara a Efecto significativo Se producen sanciones o Se producen Afecta significativamente a
ocurrir tendría impacto o sobre los objetivos multas para la entidad por intermitencias o usuarios y/o partes
consecuencia crítica. estratégicos incumplimientos regulatorios dificultades en las interesadas. La reputación es
o contractuales con pérdida operaciones del proceso afectada significativamente.
financiera significativa
Catastrófico 5 Si el hecho llegara a Efecto muy Se producen sanciones o Se producen Afecta significativamente a
ocurrir tendría alto significativo sobre los multas para la entidad por paralizaciones en las usuarios y/o partes
impacto o consecuencia. objetivos estratégicos incumplimientos regulatorios operaciones del proceso interesadas. Se pierde
o contractuales con pérdida credibilidad y la reputación.
financiera muy significativa
Industrial
Industrial
PASOS PARA EVALUAR LA EFECTIVIDAD DE LOS CONTROLES
• Determinar los controles existentes

Controles
• Determinar si el control es preventivo, correctivo o detectivo

Tipo de control
Frecuencia del
• Determinar si el control es permanente, periódico u ocasional
control
• Determinar si el control es automatizado, semi automatizado o manual

• Determina el nivel de efectividad del control
Automatizadción
Industrial
CONTROLES
Tipo de Control Valor Descripción
Controles que se aplican antes de que se materialice el riesgo. Son aquellos que reducen la
Preventivo 3 frecuencia con que ocurren las causas del riesgo,
Ejemplos : Letrero "No fumar", sistemas de claves de acceso, cámaras de seguridad, sanciones,
mantenimiento preventivo
Controles que se aplican cuando el riesgo se ha materializado. Ayudan a la investigación y

Correctivo 2 corrección de las causas del riesgo. Aseguran tomar acciones para revertir un evento no
deseado
Controles que se aplican cuando se esta materializando el riesgo. Son aquellos que no evitan
Detectivo 1 que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Identifican eventos
en el momento de presentarse. Ejemplo: Detectores de humo
No existe 0 Cuando no se tiene controles

Industrial
LA PLANIFICACIÓN DE LA SEGURIDAD INDUSTRIAL EN LA EMPRESA

Es un proceso de toma de decisiones para alcanzar un futuro deseado, en este
caso el de seguridad. En el proceso se selecciona la información necesaria
referente a la seguridad y se hacen suposiciones realistas respecto al futuro para
formular las actividades necesarias para cumplir con las obligaciones.
Definición de los objetivos
Objetivos generales:
Se establece el objetivo principal que tiene el programa de seguridad:
• Prevención de accidentes
• Minimizar los eventos no deseados
• Adiestrar al personal
Industrial
Objetivos específicos:
Se establece los objetivos específicos que tiene el programa de seguridad:
• Prevención de accidentes viales
• Detectar actos y condiciones inseguras
• Adiestrar al personal en SHA
Formulación de objetivos:
La formulación de los objetivos precisa la toma en consideración de unos
principios básicos para su eficaz aplicación.
Industrial
Estos objetivos, para que sean operativos y útiles en el proceso de enseñanza,

deben cumplir unos requisitos mínimos:
• Explícitos
• Precisos
• Definidos en el tiempo
• Alcanzables
• Observables
• Evaluables
• Comunicados
Industrial
La estrategia:
Es un conjunto de decisiones que orientan y dirigen la acción a seguir para llegar
a conseguir los fines propuestos
ESTRAGEGIA
Fines Medios
Es el objetivo de la actividad que realiza la dirección de la empresa, que se debe

perseguir que la organización funcione de manera eficiente, y la mejor manera y
para que que esto ocurra es necesario que no existan conflictos en la misma.
Planificación y elaboración de la estrategia de Seguridad de Información
Industrial
PARA LA PLANIFICACIÓN Y ELABORACIÓN DE LA ESTRATEGIA DE SEGURIDAD DE INFORMACIÓN
Se debe buscar una estrategia de seguridad de la información a través de los siguientes

trabajos como:
• El desarrollo de la estrategia de seguridad alineada a los objetivos de negocio y
alienada al Gobierno Corporativo.
• El establecimiento de procesos formales para la clasificación de información.
• La implementación de un proceso sistemático y estructurado para el análisis de riesgos
impactos, amenazas y vulnerabilidades.
• La evaluación de controles de seguridad y medidas para mitigar el riesgo.
• El diseño y desarrollo de programas de concientización y entrenamiento.
• Una buena gestión y manejo de identidades.
• El establecimiento de métricas para evaluar la efectividad del programa de seguridad
Industrial
PROCEDIMIENTOS PARA LA SEGURIDAD INDUSTRIAL.

• Clasifique los riesgos según el nivel de gravedad y determine el costo que con
lleva.
• Formule una política de seguridad.
• Identifique lo que tiene que proteger.
• Identifique las amenazas potenciales en relación con el activo. Éstas incluyen
las amenazas de la naturaleza, la ignorancia y la falta de capacitación, y la
vulneración deliberada de la seguridad.
• Evalúelaprobabilidaddequelasmencionadasamenazasperjudiquenasuactivo.
• Por último, aplique medidas que protejan el activo de forma rentable.
Industrial
LAS PRINCIPALES FUNCIONES DEL DEPARTAMENTO DE SEGURIDAD E HIGIENE

Se pueden resumir como sigue:
• Revisar y aprobar las políticas de seguridad.
• Realizar inspecciones periódicas de seguridad.
• Establecer normas adecuadas de seguridad, deben concordar con las
disposiciones legales.
• Poner en funcionamiento y mejorar el programa de seguridad.
• Asesorarse sobre problema de seguridad.
• Ocuparse del control de las enfermedades ocupacionales.
• Asesorarse sobre problemas del medio ambiente.
• Identificar los riesgos contra la salud que existen.
• Ejecutar el plan de primeros auxilios.
Industrial
LA PLANEACION ESTRATEGICA, TÁCTICA Y OPERATIVA DE LA EMPRESA

LA PLANEACION ESTRATEGICA
Es la planeación de tipo general proyectada al logro de los objetivos institucionales de
la empresa y tienen como finalidad básica el establecimiento de guías generales de
acción de la misma.
Es la planeación de tipo general proyectada al logro de los objetivos institucionales de
la empresa y tienen como finalidad básica el establecimiento de guías generales de
acción de la misma.
Este tipo de planeación se concibe como el proceso que consiste en decidir sobre los
objetivos de una organización, sobre los recursos que serán utilizados, y las políticas
generales que orientarán la adquisición y administración de tales recursos,
considerando a la empresa como una entidad total
Industrial
Las características de esta planeación estratégica, son las siguientes:

a) Es original, en el sentido que constituye la fuente u origen para los planes
específicos subsecuentes.
b) Es conducida o ejecutada por los más altos niveles jerárquicos de dirección.
c) Establece un marco de referencia general para toda la organización.
d) Se maneja información fundamentalmente externa.
e) Afronta mayores niveles de incertidumbre en relación con los otros tipos de
planeación.
f) Normalmente cubre amplios períodos.
g) No define lineamientos detallados.
h) Su parámetro principal es la efectividad
Industrial
Industrial
La Planeación Táctica.
Parte de los lineamientos sugeridos por la planeación estratégica y se refiere a las
cuestiones concernientes a cada una de las principales áreas de actividad de las
empresas y al empleo más efectivo de los recursos que se han aplicado para el
logro de los objetivos específicos.
La diferencia entre ambas consiste en el elemento tiempo implicado en los
diferentes procesos; mientras más largo es el elemento tiempo, más estratégica
es la planeación. Por tanto, una planeación será estratégica si se refiere a toda la
empresa, será táctica, si se refiere a gran parte de la planeación de un producto o
de publicidad
Industrial
La Planeación Táctica
Es un medio para alcanzar objetivos organizacionales, se orienta al largo plazo, es
decidida por la alta dirección dela organización y se refiere a cada departamento o
unidad de la organización
Características principales de la planeación táctica son:
a) Se da dentro de las orientaciones producidas por la planeación estratégica.
b) Es conducida y ejecutada por los ejecutivos de nivel medio.
c) Se refiere a un área específica de actividad de las que consta la empresa.
d) Se maneja información externa e interna.
e) Está orientada hacia la coordinación de recursos.
f) Sus parámetros principales son efectividad y eficiencia
Industrial
Elementos de la planeación táctica.

1. Establecimiento de las áreas de resultados críticos.
2. Identificación y análisis de los problemas críticos.
3. Selección de los indicadores claves del rendimiento.
4. Establecimiento de objetivos y normas
¿Dónde se aplica la planeación táctica?

Con la planeación táctica se puede establecer los pasos que se necesita para
implementar un plan estratégico en una empresa, también se considera como
una extensión de la planeación estratégica, pues con ella se puede crear planes
tácticos para diferentes niveles de una compañía
Industrial
Planeación Operativa.
Se refiere básicamente a la asignación previa de las tareas específicas que
deben realizar las personas en cada una de sus unidades de operaciones, es
una herramienta de gestión que facilita la coordinación de los recursos de la
organización (humanos, financieros y físicos) para que sea posible alcanzar las
metas y los objetivos que están contenidos en los planes estratégico y táctico
de dicha empresa.
Sus parámetros principales de la planeación operativa son la efectividad y
eficiencia. La planeación operativa consiste de actividades muy detalladas que
deben ejecutar los últimos niveles jerárquicos de la organización, por lo
general, determina las actividades que debe desarrollar el elemento humano.
Industrial
Las características más sobresalientes de la planeación operativa son:

a) Se da dentro de los lineamientos sugeridos por la planeación estratégica y
táctica.
b) Es conducida y ejecutada por los jefes de menor rango jerárquico.
c) Trata con actividades normalmente programables.
d) Sigue procedimientos y reglas definidas con toda precisión.
e) Normalmente cubre períodos reducidos.
f) Su parámetro principal es la eficiencia
g) La planeación operativa es una herramienta de gestión que facilita la coordinación de
los recursos de la organización (humanos, financieros y físicos) para que sea posible
alcanzar las metas y los objetivos que están contenidos en los planes estratégico y
táctico de dicha empresa
Industrial
Muchas gracias!
Dr. Roger O. Luján Ruíz

5 Curso Prevención Riesgos Laborales Semana 5 Gestión de Riesgos - Norma ISO 31000 Gestín de Riesgos en La Empresa Estatal

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

5 Curso Prevención Riesgos Laborales Semana 5 Gestión de Riesgos - Norma ISO 31000 Gestín de Riesgos en La Empresa Estatal

Cargado por

Copyright:

Formatos disponibles

ESCUELA PROFESIONAL DE INGENIERIA DE SEGURIDAD Y SALUD EN EL TRABAJO

Semana : La Organización, condiciones para la Seguridad y Salud Ocupacional.

Dr. Roger O. Luján Ruiz

NORMA ISO 31000 - GESTION DE RIESGOS:

En la actualidad, la familia ISO 31000 incluye:

¿QUE ES LA NORMA ISO 31000?

Esta norma fue publicada en noviembre del 2009 por la Organización

Como complemento a esta norma se ha desarrollado otro estándar: La

Estructura de la Norma ISO 31000

El diseño y la implantación de la gestión de riesgos dependerán de las diversas

El estándar ISO 31000:2009 está estructurado en tres elementos claves para

VENTAJAS DE LA IMPLANTACIÓN DE ISO 31000

LA NORMA ISO 31000 SOBRE GESTIÓN DE RIESGOS:

• Proporciona una guía y unos principios que ayudan a las

• Recoge una serie de buenas prácticas internacionales que

• Sirve de complemento perfecto para el resto de nuevas normas

LA NORMA ISO 31000:

• Le da mayor importancia al liderazgo ejercido por la alta

• Permite a la empresa utilizar la gestión de riesgos como

• Así, se puede llegar a disminuir la incertidumbre frente al logro

SE PUEDEN CONTEMPLAR DOS GRANDES RAMAS DENTRO DEL

• Gobierno corporativo: Se ocupa de dar conformidad a las

• Gobierno de negocios: Esta orientado principalmente a

De ahí, que sea interesante el fortalecimiento del liderazgo desde la

PRINCIPIOS COMO FACTOR CLAVE DE ÉXITO:

• La norma ISO 31000, incluye a los principios del riesgo

• El principio de mayor importancia es la generación de valor, es

BENEFICIOS DE LA NORMA LA NORMA ISO 31000:

LA NORMA ISO 31000:2009

LA NORMA ISO 31000:

• Este estándar ISO 31000:2009 puede ser utilizada por cualquier

• Cuando la gestión del riesgos e implementa y se mantiene de

¿Qué es la gestión de riesgos?

La gestión de riesgos de la empresa trata los riesgos y oportunidades que

De acuerdo con la definición de lo que es la norma de gestión de riesgos ISO

Tipos de gestión de riesgo

Los riesgos críticos se caracterizan por ser actividades consideradas de alto

Cómo respondemos a los Riesgos?

IMPORTANCIA DE LA GESTIÓN DE RIESGOS

¿QUE ES LA GESTION DE RIESGOS EN LA GESTIÓN PUBLICA?

PROPOSITO DE LA GESTION DE RIESGOS:

Riesgo Estratégicos: Se asocia con la forma en que se administra la

Riesgos Operativos: Comprende los riesgos relacionados tanto con

Riesgos de corrupción: Son los riesgos relacionados con actos

Riesgos Financieros: Se relacionan con el manejo de los recursos de

Riesgos de Cumplimiento: Se asocian con la capacidad de la Entidad

Riesgos de Tecnología: Se asocian con la capacidad de la Entidad

Gestión medioambiental ISO 14001

Gestión de la seguridad y salud en el

Gestión antisoborno ISO 37001

las tecnologías de la información ISO 27001

Gestión de la continuidad de negocio ISO

Gestión de proyectos ISO 21500

Principios de la Gestión de Riesgos

3 Se adapta a los contextos y perfiles de riesgo

4 Es inclusiva, transparente y participativa

6 Mejor información disponible

7 Integra los factores humanos y culturales

8 Facilita la mejora continua de la organización

EL PROCESO DE LA GESTIÓN DEL RIESGO

• Tener un enfoque consultivo en equipo

• La comunicación y consulta interna y externa deben ser eficaces

LOS CRITERIOS DE RIESGOS: