Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Modulo 1-Introducción y Conceptos
Modulo 1-Introducción y Conceptos
Duración: 16 horas
Modalidad: Virtual
-Dale Carnegie -
¡¡INICIEMOS!!
Seguramente estás esperando la etimología del término “riesgo”, algo así como que
“proviene del latín aracnus, que significa más corto que largo”, pero no, no tenemos una
definición etimológica confiable del término; lo cual ha generado varios problemas
alrededor de nuestro planeta en cuanto a su interpretación y gestión.
Algunos autores atribuyen la definición al término popular griego “Risko”, que representa a
un montículo rocoso que sobresale del mar y que puede llevar a la zozobra de una
embarcación, lo cual nos da una idea del concepto y significado del término “Riesgo”.
El método “determinístico” ha seguido siendo empleado por décadas y es uno de los más
empleados en diversos ámbitos de análisis de riesgos, sin embargo tiene una serie de
limitaciones (GUEVARA, 2014):
En esta época, otro grupo de personas decidieron dar una nueva configuración al modelo
de gestión de riesgos y denominar al término como “la combinación entre la probabilidad y
las consecuencias de un evento”, lo cual le dio un enfoque más cuantitativo, permitiendo
resolver algunos de los problemas de aplicación del método “determinístico”.
Ejemplo:
Supongamos que una organización ha llevado a cabo un análisis de riesgos de eficacia del
proceso, es decir, ha identificado los eventos que podrían generar el incumplimiento de los
objetivos definidos para el proceso, en este ejemplo el proceso es de “Gestión del Talento
Humano”. La Organización ha utilizado una metodología de tipo “Analítico”, identificando
eventos en cada una de las fases del ciclo de vida del proceso y haciendo una estimación
del riesgo mediante una escala numérica que combina la probabilidad y el impacto del
evento frente a los objetivos. Como resultado se obtuvo esta información, representada de
una manera gráfica:
Ahora, que no cunda el pánico, no necesariamente los análisis de riesgos deben tener este
tipo de gráficos; pueden ser realizados en todos los casos en matrices que representen este
mismo concepto.
Las normas ISO de Sistemas de Gestión basadas en el Anexo SL (Estructura de Alto Nivel),
indican que deben ser considerados Riesgos y Oportunidades, haciendo la advertencia que
la Organización puede emplear cualquier metodología de Análisis de Riesgos, en
consecuencia, usted podrá decidir cuál de las metodologías es la que más se ajusta a sus
necesidades.
Algunos estudiosos del tema han concluido que la expresión “Efecto de la incertidumbre”
es un “sinónimo” de “Efecto de la exposición al peligro”, entre tanto otros han concluido
que el “Efecto de la incertidumbre” es la “combinación entre la probabilidad y las
consecuencias asociadas a un evento”; por lo tanto, la definición correcta será la que usted
logre estructurar en su organización, empleando el método que considere el más
apropiado.
Para efectos de comprender de una mejor manera el texto de los siguientes módulos,
conviene que estudie los siguientes conceptos, tomados del capítulo 3 de la norma ISO
31000:2018.
3.1. Riesgo
Efecto de la incertidumbre sobre los objetivos
Nota 1 a la entrada: Un efecto es una desviación respecto a lo previsto. Puede ser positivo, negativo o ambos,
y puede abordar, crear o resultar en oportunidades y amenazas.
Nota 2 a la entrada: Los objetivos pueden tener diferentes aspectos y categorías, y se pueden aplicar a
diferentes niveles.
Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en términos de fuentes de riesgo (3.4), eventos (3.5)
potenciales, sus consecuencias (3.6) y sus probabilidades (3.7).
Nota 1 a la versión en español: Los términos en inglés “interested party” y “stakeholder” tienen una
traducción única al español como “parte interesada”.
3.5 evento
ocurrencia o cambio de un conjunto particular de circunstancias.
Nota 1 a la entrada: Un evento puede tener una o más ocurrencias y puede tener varias causas y varias
consecuencias (3.6).
Nota 2 a la entrada: Un evento también puede ser algo previsto que no llega a ocurrir, o algo no previsto que
ocurre.
Nota 3 a la entrada: Un evento puede ser una fuente de riesgo.
3.6 consecuencia
resultado de un evento (3.5) que afecta a los objetivos.
Nota 1 a la entrada: Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos,
directos o indirectos sobre los objetivos.
Nota 2 a la entrada: Las consecuencias se pueden expresar de manera cualitativa o cuantitativa.
Nota 3 a la entrada: Cualquier consecuencia puede incrementarse por efectos en cascada y efectos
acumulativos.
3.7 probabilidad
(likelihood) posibilidad de que algo suceda
Nota 1 a la entrada: En la terminología de gestión del riesgo (3.2), la palabra “probabilidad” se utiliza para
indicar la posibilidad de que algo suceda, esté definida, medida o determinada objetiva o subjetivamente,
cualitativa o cuantitativamente, y descrita utilizando términos generales o matemáticos (como una
probabilidad matemática o una frecuencia en un periodo de tiempo determinado).
Nota 2 a la entrada: El término inglés “likelihood” (probabilidad) no tiene un equivalente directo en algunos
idiomas; en su lugar se utiliza con frecuencia el término probabilidad. Sin embargo, en inglés la palabra
“probability” (probabilidad matemática) se interpreta frecuentemente de manera más limitada como un
término matemático. Por ello, en la terminología de gestión del riesgo, “likelihood” se utiliza con la misma
interpretación amplia que tiene la palabra probabilidad en otros idiomas distintos del inglés.
Este curso tiene una orientación hacia la aplicación de los conceptos de riesgos y
oportunidades en las normas de Sistemas de Gestión, sin embargo es importante
considerar que muchos modelos, que no se basan en normas ISO de Sistemas de Gestión,
también consideran la gestión del riesgo; por ejemplo:
Entre las normas de Sistemas de Gestión de ISO que incluyen dentro de sus requisitos la
gestión del Riesgo y las Oportunidades, se encuentran, entre otras:
NORMA NOMBRE
ISO 21001 Sistemas de gestión para organizaciones de educación
Sistemas de gestión de la calidad para la industria del petróleo,
ISO 29001
petroquímica y gas natural
ISO 9001 Sistemas de gestión de la Calidad
ISO 22000 Sistemas de gestión de la seguridad alimentaria
ISO 35001 Sistemas de gestión de bioriesgo en laboratorios
ISO 14001 Sistemas de gestión ambiental
ISO 19600 Sistemas de gestión del compliance
ISO 37001 Sistemas de gestión antisoborno
ISO 55001 Sistemas de gestión de activos
ISO/IEC 27001 Sistemas de gestión de la seguridad de la información
ISO 18788 Sistemas de gestión para operaciones de seguridad privada
ISO 45001 Sistemas de gestión de la Seguridad y Salud en el Trabajo
ISO 28000 Sistemas de gestión de la seguridad en la cadena de suministro
NORMA APARTES
6.1
5.1.2.b
ISO 9001:2015
8.3.5.d
8.5.1.g
ISO 14001:2015 6.1
ISO 45001:2018 6.1
Con base en esta información, elaborar un documento de dos (2) páginas en tamaño carta,
márgenes normales de Microsoft Word, letra arial 12 a espacio sencillo; que incluya una
estrategia o plan para gestionar el riesgo y las oportunidades de una organización que
fabrica zapatos de cuero para uniformes escolares.
WEBGRAFÍA/BIBLIOGRAFÍA