1

ACTIVIDAD COLABORATIVA N°2

EDUARDO EMILIO SALLEG GUERRERO

LAURA VANESSA VARGAS MARTÍNEZ
MIGUEL RICARDO GARNICA HUERTAS

UNIVERSIDAD DE MANIZALES
ESPECIALIZACION SISTEMAS INTEGRADOS DE GESTION
Dr. CARLOS EDUARDO GARCIA
9 DE DICIEMBRE DE 2022
 2

a. ¿Qué Aspectos De La Gestión De La Calidad Se Relacionan Con La Gestión

Del Riesgo?
Mientras que en la norma ISO 9001 no hay ningún requisito para los métodos formales
acerca de la gestión del riesgo o un proceso de gestión de riesgos documentado, todos los
procesos de una organización están expuestos a unos riesgos, por otro lado, la ISO 30001
prioriza los siguientes postulados:
 La Gestión de Riesgos crea y protege el valor, aborda explícitamente la
incertidumbre, tiene en consideración tanto factores humanos como culturales, así
como las instalaciones de la mejora continua de la organización.
 La Gestión de riesgos es una parte integral de todos los procesos de la organización:
parte de la toma de decisiones; es sistemática, estructurada y oportuna; se crea sobre
la base de información actualizada; está adaptada al contexto interno, externo y al
perfil de riesgo; es transparente, inclusiva, dinámica, iterativa y sensible al cambio.
6.1. Acciones para abordar riesgos y oportunidades
6.1.1. Al planificar el sistema de gestión de la calidad, la organización debe considerar las
cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y
determinar los riesgos y oportunidades que es necesario abordar con el fin de:
a) asegurar que el sistema de gestión de la calidad pueda lograr sus resultados previstos;
b) aumentar los efectos deseables;
c) prevenir o reducir efectos no deseados;
d) lograr la mejora
 La gestión de riesgos está integrada dentro de todas las actividades de la
organización.
 Una gestión de riesgos que tenga un enfoque estructurado y exhaustivo que
proporcione resultados coherentes y comparables.
 La gestión del riesgo y el marco de referencia para el diseño y desarrollo de la
gestión de riesgos se adaptan y son proporcionales a los contextos relacionados con
los objetivos de la organización.
 La participación inclusiva de las partes interesadas permite considerar todos los
conocimientos, puntos de vista y percepciones para realizar una gestión de riesgos
más informada.
 La gestión de riesgos es dinámica porque los riesgos pueden aparecer, cambiar o
desaparecer por motivos externos e internos de la organización. Por tanto, la gestión
del riesgo debe anticiparse y responder ante estos cambios de forma adecuada y
proporcionada.
 La gestión del riesgo necesita basarse en la mejor información disponible. Esta
información debe ser oportuna, clara y ser tanto de carácter histórico como actual, y
basada en previsiones futuras.
 3

 La gestión de riesgos en todos los niveles y etapas se ve afectada por los factores
humanos y culturales.
 La gestión del riesgo mejora continuamente gracias al aprendizaje y la experiencia.
Riesgos dentro de la ISO 9001:2015
 Uso de documentación obsoleta.
 Que se dupliquen tareas o actividades.
 Que no se detecten todas las no conformidades que se están produciendo.
 Que las personas desconozcan los procedimientos de trabajo.
 Que la gestión de la documentación sea excesivamente burocrática.
 Que los planes de formación carezcan de eficacia.
 Que las auditorías internas del sistema de gestión no sean eficaces.
 Que la metodología que tenemos para evaluar la satisfacción de los clientes no sea
la más adecuada.
 Que los indicadores no nos aporten información sobre la eficacia y eficiencia de los
procesos.
 Que los objetivos del sistema de gestión de calidad no se lleven a cabo por falta de
recursos.
4
 5

b. ¿Cómo Se Potencia La Gestión De La Calidad A Partir De La Incorporación

De La Gestión Del Riesgo?
Es esta se potencia a través de la correcta implementación de los siguientes procesos;
 Identificación: para este proceso se reúnen a los responsables de las distintas áreas
para que expongan los distintos riesgos y vulnerabilidades con los que se
encuentran. Además, se tienen en cuenta las no conformidades de la organización.
Estas no conformidades no tienen por qué proceder únicamente de las auditorías
(internas y externas), sino que también pueden ser comentarios, consultas y
opiniones de clientes.
 Evaluación: tras identificar y recopilar todos los posibles riesgos de la organización,
es el momento de evaluarlos. Se estudian uno a uno para otorgarle una mayor o
menor prioridad y se busca la raíz del problema. Para calcular el nivel de riesgo, las
empresas pueden usar la fórmula: impacto + probabilidad= riesgo.
 Mitigación: en este proceso se busca la solución a los problemas y se aplican. Para
la resolución del problema se emplea tanto al departamento de calidad como a aquel
en el que se encuentra el riesgo o vulnerabilidad. El departamento de calidad
propone una forma eficiente y segura de avanzar y el departamento final
confirma la viabilidad de la solución propuesta por calidad.
 Seguimiento: este proceso consiste en hacer un seguimiento del desempeño de las
soluciones aplicadas para mitigar los riesgos. Este seguimiento se hace diariamente
y puede realizarlo tanto el equipo de calidad, el departamento en el que se puso la
solución, o ambos.
 Informe: tras el periodo de seguimiento se hace un informe sobre el desempeño de
la solución. De esta forma, se puede ver si se ha aplicado correctamente, si se ha
solucionado el problema o no, si ha generado nuevas vulnerabilidades, etc. Si tras
todos los procesos se muestra que no ha dado los resultados esperados, se vuelve al
punto de identificación y comienza todo de nuevo.
En la identificación de los riesgos, desde el punto de la calidad es importante vincular al
cliente y hacer énfasis en sus PQRS, ya que estas son el instrumento para conocer una no
conformidad y así plantear una solución de mejora asertiva en pro de la satisfacción del
cliente.
 6

c. ¿Qué aspectos de la gestión ambiental se relacionan con la gestión del riesgo?

La gestión del riesgo tiene como prioridad tomar decisiones sobre los riesgos ambientales
que sean identificados en una organización, teniendo en cuenta criterios tanto de seguridad
como de eficiencia económica.

La gestión ambiental y la gestión del riesgo son complementarias, por tanto, el papel de las
diferentes autoridades, instituciones y demás actores, deben entenderse de dicha manera. En
este sentido, se deben adelantar procesos de planificación territorial en las regiones, en
función a su desarrollo sostenible. Es así, como el Sistema Nacional Ambiental, establece
una estrecha relación con el Sistema Nacional para la Gestión del Riesgo de Desastres, con
el fin de implementar normas, políticas, y apoyar la toma de decisiones frente a la gestión
del riesgo y la gestión ambiental, a partir de la participación de sus entidades de manera
coordinada y planificada en los diferentes niveles del territorio e instancias de articulación.
(Ministerio de ambiente y desarrollo sostenible (2015). “¿Qué es la Gestión del Riesgo de
Desastres?”.)

Hay una gran relación entre los riesgos y los aspectos ambientales en el sistema de gestión
ambiental. Estos aspectos no son los únicos que aborda el sistema de gestión ambiental,
pero si son un punto de partida primordial. Es importante identificar los riegos y las
oportunidades para un sistema de gestión ambiental, para priorizar los riesgos que se deban
afrontar, documentar y conservar.

d. ¿Cómo se potencia la gestión ambiental con la incorporación de la gestión del

riesgo?

Para potenciar el sistema de gestión ambiental de una organización, debemos conocer

cómo gestionarlos adecuadamente para evitar que se materialice o en caso de que
haya ocurrido mirar como minimizar su impacto. Como todo tipo de riesgo primero
se deben identificar, es decir, listar los diferentes riesgos ambientales o peligros a los que
está expuesta la organización. Luego de ser identificados se deben evaluar y darles una
valoración teniendo en cuenta la probabilidad de que ocurra e impacto que causaría. Luego
pasar por una etapa de control, aquí se tomarán medidas de control que servirán por un lado
a prevenir que sucedan los riesgos identificados y por otro, a disminuir el impacto causado
en el medio ambiente en caso de materializarse. Y una ultima etapa que seria la de
monitorear los constantes riesgos, estar pendiente de que todo ocurra de manera correcta y
si ocurre algún inconveniente se debe realizar los respectivos ajustes a tiempo para que no
haya impactos negativos en el medio ambiente y por lo tanto afecte a la organización.
 7

El propósito de la gestión de riesgos es aumentar la capacidad de una organización

para la consecución de sus objetivos, preparándola para gestionar las amenazas,
situaciones adversas y para aprovechar las oportunidades de aumentar dicha
capacidad, identificadas a partir de sus aspectos medioambientales. La Gestión del
Riesgo Medioambiental es un conjunto de actividades para dirigir y controlar una
organización, con respecto al riesgo medio ambiental. (Thinkh&Sell. (2022). “Gestión de
riesgos ambientales”).

Cuando en una organización se han identificado los riesgos que se deben afrontar, es
importante planificar acciones de como gestionar su cumplimiento. Esto ayuda a las
organizaciones para tomar las mejores decisiones relacionadas con el cumplimiento y
definición de sus objetivos ambientales, pero esto no quiere decir que cada objetivo sea
relacionado con un riesgo diferente.

e. ¿Qué Aspectos De La Gestión De La Responsabilidad Social Se Relacionan

Con La Gestión Del Riesgo?

Claro que si: los aspectos que logramos identificar en concordancia entre la NTC-
ISO31000:2018 y la GTC-26000:2010 son los siguientes:

1. Integracion y apoyo para el logro de la certificación de los sistemas de gestión

orientados en ISO: Tanto la norma como la guia, sirven como complemento para
el cumplimiento de sistema o sistemas integrados de gestión; ejemploen el caso de
NTC-ISO9001:2015 encontramos dentro del numeral 6.1 gestión del riesgo, en el
cual hacemos uso y tenemos como referencia la aplicación y ejecución de la NTC-
ISO31000:2018, en la cual convergen la GTC-26000:2010, al momento de evaluar
el riesgo de las partes interesadas y la comunidad en general, donde esperamos
realizar la operación misional objeto de los casos:
a. Afectaciones Estructurales Del Puente La Colorada Ubicado Sobre El
Rio Cravo Sur, Municipio De Yopal – Casanare
b. Deslizamientos De Taludes Ocasionados Por Las Constantes Lluvias En
La Vía Planeta Rica – Montería En El Departamento De Córdoba
c. Los Riesgos Generados En Los Cultivos Agricolas En La Altillanura
Colombiana.

2. Otro de los aspectos de la gestion de RSE y la gestion del riesgo es el liderazgos

y el compromiso, el cual podemos ejemplificar tomando como referencia un
sistema de gestion ambiental orientado en la NTC-ISO14001:2015 encontramos
dentro del numeral 5.1 liderazgo y compromiso, en el cual se converge con la
NTC-ISO31000:2018 en el capitulo 5.4.1 comprension de las organizaciones y su
cotexto en relación a la evaluacion de los factores ambientales, a su vez converge a
la GTC-26000:2010 en el numeral 6.5 medio ambiente, con la evaluación del riesgo
 8

de los aspectos e impactos ambientales que puedan tener impacto significativo por
agentes tecnologicos como derrames o fugas.

3. Esta norma y guia no son certificables por entes de certificación por los que se
consideran de apoyo.

4. De la gobernanza en la organización podemos encontrar concordancia en la NTC-

ISO31000:2018; numeral 5.3 Integración paragrafo 3 que trata de “La integración
de la gestión del riesgo en la organización es un proceso dinámico e iterativo, y se
debería adaptar a las necesidades y a la cultura de la organización. La gestión del
riesgo debería ser una parte de, y no estar separada del propósito, la gobernanza, el
liderazgo y compromiso, la estrategia, los objetivos y las operaciones de la
organización.”; y en la GTC-26000:2010 en el numeral 6.2 gobernanza de la
organización, “ en especial de creer y fomentar estructuras para la toma de
decisiones para la toma de decisiones en una organización en un entorno donde se
practiquen los principios de rendicion de cuentas, transparencia, comportamiento
etico y respeto por las partes interesadas”.

5. Concordoncia entre los titulos NTC-ISO31000:2018; numeral 6.5.2 Selección de

las opciones para el tratamiento del riesgo y en la GTC-26000:2010 numeral 6.6
practicas justas de operación; hace referencia al respeto entre las transacciones
contratos,, comodatos y otros acuerdos que puedan existir en el transcurso de la
operación del cumplimiento del objeto misional e incluyente las relaciones con
agencias gubernamentales, socios, contratistas, proveedores, competidores y
asociones de las cuales son miembros. Las opciones de tratamiento de los riesgos
no necesariamente son mutuamente excluyentes o apropiadas a todas las
circunstancias. Las opciones para tratar los riesgos pueden implicar: compartir el
riesgo. Modificar la probabilidad, eliminar la fuente de riesgo entre otras.

f. ¿Cómo se potencia la gestión de la responsabilidad social con la incorporación

de la gestión del riesgo?

La responsabilidad Social Empresarial es una visión de negocios que se integra en la

gestión empresarial en forma armónica, el respeto por los valores éticos, las personas, la
comunidad y el medio ambiente; con la Gestión de riesgo, deben llevar una relación
simbiótica e integral, ya que se benefician y necesitan mutuamente.

Adoptar la responsabilidad social como estrategia de gestión le permitió a la organización:

generar más sentido de pertenencia, compromiso, lealtad y gratitud de los colaboradores
con la empresa y los proyectos; que los colaboradores se identifiquen con la visión, misión
y acciones y/o programas que se emprendan; mejorar la imagen y la reputación de la
 9

empresa; que se tenga por parte de las personas un cuidado del entorno de trabajo y la
seguridad tanto individual como colectiva; mejorar la calidad en los inmuebles que se
entregan; aumentar la satisfacción de los clientes; aumento de la productividad laboral;
mejores relaciones con proveedores y contratistas; generar impactos positivos en las
comunidades donde se desarrollan los proyectos. La gestión de la Responsabilidad Social
en las empresas u organizaciones (RSE) y la gestión de riesgos se abordan desde una
perspectiva relacional y de gestión de vínculos con los públicos y stakeholders. La RSE
como vinculación voluntartia de las organizaciones debe de ir enfocado al crecimiento de
los procesos misionales y alineados a los parametros gubernamentales ya que estos seran
los que definen los riesgos municipales que puedan llegar afectar a la organización lo cual
debemos generar prevencion y ser encaminados al cumplimiento de los objetivos de
desarrollo sostenible (ODS).

El avance economico enfocados en la dignidad y equidad de los derechos de la población;

se debe relacionar con todos los escenarios de riesgos de los planes municipales de gestión
de riesgo, debido al compromiso que se relacionan en los escenarios de riesgo social cada
escenario se refiere a un grupo social específico para todo fenómeno amenazante y
condición de vulnerabilidad, implementando de los procesos de la gestión del riesgo desde
lo social y comunitario con enfoque inclusivo en poblaciones vulnerables como madres
cabeza de familia, población indigena y comunidades de raza negra, donde no se puede
presentar vulneracion de los derechos de niños y niñas; El crecimiento organizacional
respetando las zonas de riesgo identificadas en los municipios para la ubicación de sus
organizaciones previeniendo futuros peligros para la economia de sus empresas e integridad
de sus colaboradores. Se debe tener en cuenta que el manejo adecuado de los recursos
naturales y la iniciativa de utilizar fuentes de energia renovables y disminuir el consumo de
agua potable como prevención de riesgos por cambio climaticos en las poblaciones.
 10

Referencias Bibliográficas

 ISO 14001:2015 ¿Cómo se utiliza la norma ISO 14001 en la Gestión de

Riesgos?, (2021) https://www.nueva-iso-14001.com/2021/05/como-se-
utiliza-la-norma-iso-14001-en-la-gestion-de-riesgos/
 ISO 9001:2015Similitudes y diferencias en la gestión de riesgos en las
normas ISO 9001, ISO 31000 e ISO 27001https://www.nueva-iso-9001-
2015.com/2016/11/gestion-riesgos-iso-9001-iso-31000-iso-27001/
 Introducción a la Guía ISO26000 de Responsabilidad Social, ICONTEC
NTC-Iso-26000-Icontec-ppt-pdf.pdf
 Plan Municipal De Gestion De Riesgo De Desastres Del Municipio De
Puerto Gaitan (2015)
https://repositorio.gestiondelriesgo.gov.co/handle/20.500.11762/440