CURSO DE FORMACIÓN DE

AUDITORES Y AUDITORES
JEFE CERTIFICADO POR EL
IRCA SEGÚN LA NORMA
ISO 14001:2015
SECCION 6
Planificación de riesgos y oportunidades
PLANIFICACIÓN DE RIESGOS Y
OPORTUNIDADES
Propósito de la sección:

Describir las actividades relacionadas con la

planificación del SGA. Proporcionar a los
asistentes algunos principios generales del
proceso de evaluación de riesgos y su
influencia práctica en el establecimiento del
SGA, así como el enfoque de gestión de
riesgos basado en la norma ISO 31000
MEDIDAS PARA HACER FRENTE A LOS RIESGOS Y OPORTUNIDADES

Planificación de riesgos - considerar:

• Cuestiones identificadas en el contexto

• Requisitos de las partes interesadas
• Aspectos - actividades, productos, servicios, considerando la perspectiva del ciclo de
vida
• Riesgos y oportunidades
GESTIÓN DE RIESGOS

El objetivo de la "gestión estratégica de riesgos" es orientar a la alta dirección y al

equipo de la organización para que dediquen más tiempo a evaluar, investigar y
comprender los aspectos que puedan presentar un riesgo para el medio ambiente, y
ejecuten las acciones antes de que se produzca cualquier impacto ambiental, en lugar
de hacerlo durante o después.
La gestión de riesgos debe ser parte integrante y la "segunda razón" de la
organización del SGA

ISO 31000 - requisitos de buenas prácticas para apoyar la gestión ambiental efectiva
Necesidad de evaluar los riesgos ambientales de manera consistente para poder
utilizar la magnitud de un riesgo para priorizar las acciones.
GESTIÓN DE RIESGOS

Establecer el contexto ambiental mediante la evaluación del riesgo de los objetivos

ambientales:

Los riesgos deben considerarse a lo largo del ciclo de vida, no en cada etapa de forma
aislada

Asegurar que los vínculos entre la gestión de riesgos y la gestión ambiental sean explícitos
(hacer referencia cruzada del registro de riesgos corporativos con la documentación básica
de la gestión de riesgos (política y estrategia) y demostrar que los riesgos se han
gestionado.

El riesgo y el desempeño son dos caras de la moneda

RELACIÓN ENTRE LOS PRINCIPIOS, EL MARCO Y EL PROCESO DE GESTIÓN DE RIESGOS
Principios Proceso Principios
• Crea valor
• Parte integral de los procesos
de organización Mandato y Establecer
compromiso el contexto
• Parte de la toma de C
decisiones O SE
M G
• Abordar explícitamente la U UI
incertidumbre M
NI
Diseño de un IE
• Sistemática, estructurada y C N
marco para la Riesgo
A T
oportuna gestión del Identificado
CI O
• Basado en la mejor riesgo Ó
Y
información disponible N
Análisis del
• Adaptado ООце
riesgo RE
& VI
• Tiene en cuenta los factores Aplicación de C SI
humanos y culturales Mejora Ó
la gestión de O
continua N
• Transparente e inclusivo riesgos SU Evaluación
LT del riesgo
• Dinámico, iterativo y sensible A
al cambio
• Facilita la mejora y el Seguimiento
perfeccionamiento continuos y revisión Tratamiento
de la organización
PRINCIPIOS DE GESTIÓN DE RIESGO

• Crear y proteger el valor

• Parte integral de todos los procesos de organización
• Parte de la toma de decisiones
• Abordar explícitamente la incertidumbre
• Sistemática, estructurada y oportuna
• Basado en la mejor información disponible
• A medida - alineado con el contexto interno y externo y el perfil de riesgo
• Tiene en cuenta los factores humanos y culturales
• Transparente e inclusivo
• Dinámico, iterativo y sensible al cambio
• Facilitar la mejora continua
MARCO DE GESTIÓN DEL RIESGO
Misión y compromiso

Diseño de un marco para la gestión del riesgo

Comprensión de la organización y el contexto
Establecer una política de gestión de riesgos
Responsabilidad
Integración en los procesos de la organización
Recursos
Establecimiento de la comunicación interna y la presentación de
informes
Establecer la comunicación externa y la presentación de informes

Misión y compromiso Misión y compromiso

Misión y compromiso
RISK MANAGEMENT PROCESS
ELEMENTOS DEL "PROCESO DE GESTIÓN DE RIESGOS"

El contexto externo
El contexto interno Establecer el
Criterios de gestión de riesgos C contexto
O Y
Fuente de riesgo, áreas de impacto M
Acontecimientos, causas, U C
Identificación
posibles consecuencias N O
del riesgo
I N
Análisis del Seguimiento
C S RRiskR &
Identificar los controles existentes A
riesgo
U Revisión
Determinar la probabilidad C L
Determinar las consecuencias I
Evaluación del
T
A
riesgo
Ó
Comparar los criterios y
N
establecer prioridades

Identificar y evaluar las opciones Tratamiento del

Preparar y aplicar el tratamiento riesgo
Analizar y evaluar el riesgo residual
 AUDITORIA DE RIESGOS. EVALUACIÓN DE RIESGOS EN UN SGA

Mitigación del riesgo – Secuencia de selección.

En el día a día, prácticamente se usa la misma secuencia para tratamiento de los riesgos

1. EVITAR
El primer Si no es posible, entonces…….
paso debería
ser “EVITAR”,
pero lo más 2. TRATAR Si no es posible, entonces…….
habitual es
empezar por
“TRATAR” el
riesgo. 3. ACEPTAR Si no es posible, entonces…….

4. TRANSFERIR
DESARROLLO DEL ENFOQUE CUANTITATIVO DE LA GESTION DEL RIESGO

Potencial impacto

Probabilidad
CONSECUENCIAS

Operación Impacto económico Reputación Descripción del

posible impacto
1 Fallo de los componentes sin problemas < $ 5k Sin efectos externos Posible daño menor
operativos

2 Fallo de componentes con problemas $ 5- $ 50 k Preocupación interna Accidente con pérdida

operativos de tiempo

3 Equipo seriamente dañado $ 50 - $ 500 k Quejas de terceros Discapacidades en

personas

4 Equipo seriamente dañado con riesgo $ 500 – Cobertura por la Muertes

para la seguridad y salud $5m televisión y los
periódicos locales

5 Incidente grave >$5m Cobertura por Múltiples muertes

televisión y periódicos
nacionales
EVALUACIÓN DE RIESGOS
CARACTERÍSTICAS DEL TRATAMIENTO DEL RIESGO
Predecible
Análisis basado en datos
Consecuencias estimadas
Alta Estrategias de mitigación
probabilidad probadas
Ciclo de aprendizaje rápido
Intolerable
indica un problema
sistemático
Respuesta pública
desproporcionada

No es perceptible Impredecible
Análisis subjetivo
Análisis de pérdidas y
consecuencias
Baja Estrategias de mitigación no
probadas
probabilidad
Ciclo de aprendizaje lento
Respuesta pública
desproporcionada

Bajas Altas
consecuencias consecuencias
TRATAMIENTO DEL RIESGO - ESTRATEGIAS DE GESTIÓN DEL RIESGO
Análisis de tendencias de una Problemas de diseño
gama de riesgos con soluciones
Alta específicas Gestión de la “indignación”
probabilidad Planificación objetiva y
aplicación de medidas de
mitigación
Eliminación de la reducción del
riesgo (reducir la probabilidad)
Seguimiento Análisis detallado de un
número limitado de
escenarios
Baja Planificación y aplicación
probabilidad menos objetiva de las
medidas de mitigación
Preparación para los
riesgos (reducir el impacto)
Valorar la "indignación"

Bajas Altas
consecuencias consecuencias
 Análisis del riesgo.
Revisión: XX
Fecha:
ANALISIS DE RIESGOS Y OPORTUNIDADES. M.AM XX/XX/XXX
Página: 1 de 1

Vector Riesgo Causas Significancia Acciones Responsable Estado Comentarios

Esta tabla, por tanto, nos lleva a un plan de trabajo, el cual debe:

1.- Chequear el estado de cumplimiento de las medidas previstas.

2. -Actualizar a raíz de la identificación de nuevos riesgos.
3.- Actualizar a raíz de la modificación de los riesgos existentes (modificación de causas,
gravedad, probabilidad de ocurrencia, desaparición del riesgo, etc.). 17
PRÁCTICA

Trabajo en equipo:
15 minutos

Usando la lista de verificación que el tutor le proporcionará, evalúe los procesos de evaluación de
riesgos de Czerka Ltd (OP 06_01) y establezca la conformidad o no con la ISO 14001:2015

¡Anótese! ¡Las respuestas de Sí/No no son aceptables! Por favor, enumere sus observaciones y las
evidencias que ve o espera ver al auditar los requisitos enumerados.
...y no te olvides de buscar las oportunidades!