CONTEXTO

Desde una perspectiva de riesgo, establecer el contexto consiste en definir los parámetros
básicos para la gestión del riesgo, así como el alcance y los criterios para el resto del proceso.
Tener en cuenta factores del entorno cultural, político, jurídico, normativo, financiero,
económico y de la competencia, ya sea internacional, nacional, regional o local.
Al establecer el contexto, debemos tener en cuenta los objetivos de evaluación de riesgos, los
criterios de riesgo así como el programa de evaluación de riesgos.
Para una evaluación de riesgos, al establecer el contexto, deberíamos incluir su definición y la
clasificación de los criterios de riesgo interno y externo.
A la hora de establecer el contexto externo, la organización debe familiarizarse con el entorno
en el que opera. Para ello, será preciso tener en cuenta:

 Factores del entorno cultural, político, jurídico, normativo, financiero, económico y de la

competencia, ya sea internacional, nacional, regional o local.
 Factores clave y tendencias que tengan impacto en sus objetivos.
 Las capacidades y valores de los grupos de interés externos.
Por otra parte, para establecer el contexto interno, es imprescindible la comprensión de:

 Las capacidades de la organización en términos de recursos y conocimientos.

 Los flujos de información y los procesos de toma de decisiones.
 Los objetivos y las estrategias definidas para alcanzarlos.
 La misión, los valores y la cultura de la organización.
 Sus políticas y procesos.
 Las normas, estándares y modelos de referencia adoptados por la organización.
 Las estructuras internas (organigramas, roles y responsabilidades).
A la hora de establecer el contexto del proceso de gestión de riesgos, también debemos definir:

 El alcance de las actividades de gestión del riesgo, documentando explícitamente las

exclusiones.
 El alcance del proyecto, proceso, función o actividad en términos de tiempo y localización.
 Las relaciones entre un determinado proyecto o actividad y otros proyectos o actividades de
la organización.
 La metodología de evaluación.
 Los criterios de riesgo.
 Cómo evaluar el desempeño en la gestión del riesgo.
 Las decisiones y acciones que se tienen que hacer.
Cuando hablamos de los criterios del contexto, esto implica que debemos decidir:

 La naturaleza y el tipo de consecuencias que deben incluirse y cómo van a ser medidas.
 La forma en que expresaremos los niveles de probabilidad.
 Cómo determinará el nivel de riesgo aceptable.
 Los criterios por los que se decidirá cuando un riesgo requiere tratamiento y cuando no.
 Los criterios para decidir cuándo un riesgo es aceptable y/o tolerable.
 Si tendremos en cuenta o no las combinaciones de diferentes escenarios de riesgo.
Para todo lo anterior, será útil basarnos en fuentes como:

 Los objetivos previamente establecidos.

 Diversas fuentes de información en general.
 Criterios de la industria generalmente aceptados.
 El apetito de riesgo que tenga la organización.
 Los requisitos legales u otro tipo.
 IDENTIFICACION DE RIESGOS
La segunda de estas etapas, es la identificación de los potenciales factores de riesgos, las
circunstancias, en que estos aparecen así como la identificación de los trabajadores expuestos.
La siguiente etapa es la valoración de los riesgos con criterios técnicos de referencia, lo que
permitirá la categorización tanto de los riesgos existentes como de los potenciales de la
actividad y proporcionara finalmente las bases de para la adopción de las medidas de acción
preventivas más oportunas.
Una de las misiones más intangibles de los responsables de gestionar riesgos está precisamente
al inicio del proceso. No se trata tanto de diseñar los procedimientos y acometer la
planificación, que está racionalizada gracias a los esfuerzos de la comunidad internacional de
expertos en gestión de riesgos.
Lo más escurridizo es delimitar el riesgo, identificar cuáles son las amenazas antes de que se
verifiquen. Para este cometido no existe ninguna fórmula definitiva.
Como ya comentamos en un post anterior, el proceso de apreciación del riesgo comprende la
identificación del riesgo, su análisis y la posterior evaluación. De esta manera obtendremos un
conocimiento global de los riesgos, de sus causas, sus consecuencias, sus probabilidades, sus
incertidumbres, etc. Este proceso suele necesitar un enfoque multidisciplinar para dar la mejor
información posible a quien tiene que tomar decisiones, y pueda hacerlo manejando los datos
más fiables.
La identificación del riesgo
La finalidad de esta fase es descubrir, reconocer y registrar los riesgos. Este proceso incluye la
identificación de las causas y el origen de los riesgos, los sucesos o situaciones que pueden tener
un impacto en los objetivos de la organización.
Los métodos de identificación del riesgo pueden incluir:
• Métodos basados en evidencias como pueden ser, las listas de verificación y las
revisiones de datos históricos.
• Enfoques sistemáticos de equipos, como los grupos de expertos que siguen un método
con una sistemática estructurada de preguntas para identificar los riesgos.
• Técnicas de razonamiento inductivo como el método HAZOP.
1. Entrevistas estructuradas/semiestructuradas
Son útiles cuando es difícil reunir a un grupo de expertos para identificar los riesgos. Este
método también se usa para apreciar la eficacia de los controles existentes como parte del
análisis del riesgo. Se puede realizar en cualquier fase de un proceso.
Antes de iniciar las entrevistas se deben tener claros los objetivos de las mismas, una lista de
entrevistados y un conjunto de preguntas bien preparadas.
Estas preguntas que guiarán al entrevistador durante el proceso, deben ser abiertas y concretas,
lo más sencillas posibles y formuladas en un lenguaje que el entrevistado entienda.
Durante la entrevista, se debe procurar no influenciar al entrevistado, ni poner en su boca las
respuestas. No dar ninguna respuesta por errónea y no entrar en discusiones. Se deben tener
también preparadas preguntas de seguimiento para obtener aclaraciones.
Los puntos fuertes de este método es que permite una mayor profundización en los temas a
tratar y también implicar a un mayor número de partes interesadas.
Los puntos débiles son el tiempo a emplear por parte del entrevistador.
2. El método Delphi
Esta técnica permite llegar a un consenso fiable de la opinión de un grupo de expertos. La
característica principal es que los expertos formulan sus opiniones de forma individual y
anónima, y conocen las opiniones de los otros expertos a medida que el proceso avanza.
Esta técnica también se puede aplicar en cualquier etapa del proceso o donde se necesite llegar
a un consenso de las opiniones de los expertos.
El proceso se desarrolla mediante un cuestionario semiestructurado de preguntas. Como
comentamos, los expertos no se reúnen nunca, con el objetivo de que sus opiniones sean
completamente independientes y sin sesgos.
Los pasos serían:
Formar un grupo de trabajo para liderar el proceso y hacer todo el seguimiento
Seleccionar al grupo de expertos
Desarrollar el cuestionario y probar que es adecuado
Enviar el cuestionario de manera individual a los expertos
Una vez recibidas las respuestas en esta primera roda, se analiza y combina para
posteriormente redistribuirla a todos los expertos
Los expertos del grupo responden nuevamente y el proceso se repite hasta que se logra el
consenso final
Los puntos fuertes de este método es que, todo el mundo, gracias al anonimato se siente libre
para expresas sus opiniones con total libertad.
Cualquier punto de vista es igual de importante y no hay opiniones que predominen más sobre
otras.
Además, no es necesario reunir a todos los expertos a la vez en un mismo lugar y tiempo, con el
ahorro de costes que esto supone.
Como puntos débiles el principal es que hay que realizar una labor intensa y consume bastante
tiempo si se quiere hacer bien y obtener resultados fiables y adecuados.
Por último, también es necesario que los participantes sepan expresarse por escrito de manera
clara y adecuada, pues no se les acompaña en este punto del proceso y no se les puede dar el
feedback adecuado in situ.
En el siguiente post continuaremos describiendo más técnicas para todas las fases del proceso
de apreciación del riesgo.
 ANÁLISIS DEL RIESGO
El análisis de riesgo, también conocido como evaluación de riesgos o PHA por sus siglas en
inglés, (Process Hazards Analysis), es el estudio de las causas de las posibles amenazas y
probables eventos no deseados; y los impactos y consecuencias que éstos puedan ocasionar.
El primer paso del análisis es identificar los entornos a proteger o evaluar. La evaluación de
riesgos involucra comparar el nivel de riesgo detectado durante el proceso de análisis con
criterios de riesgo establecidos previamente.
Los resultados obtenidos del análisis, van a permitir aplicar alguno de los métodos para el
tratamiento de los riesgos, que involucra identificar el conjunto de opciones que existen para
tratar los riesgos, evaluarlas, preparar planes para este tratamiento y ejecutarlos.
Habiendo ya identificado y clasificados los riesgos, pasamos a realizar el análisis de los mismos,
es decir, se estudian la posibilidad y las consecuencias de cada factor de riesgo con el fin de
establecer el nivel de riesgo de nuestro proyecto.
El análisis de los riesgos determinará cuáles son los factores de riesgo que potencialmente
tendrían un mayor efecto sobre nuestro proyecto y, por lo tanto, deben ser gestionados por el
emprendedor con especial atención.
Esta fase implica una comprensión del riesgo, es decir, determinar sus consecuencias y
probabilidades, teniendo en cuenta la presencia y la eficacia de los controles existentes.
Existen tres tipologías de métodos utilizados para determinar el nivel de riesgos de nuestro
negocio. Los métodos pueden ser: Métodos Cualitativos – Métodos Cuantitativos – Métodos
Semicuantitativos.
Métodos Cualitativos:
• Es el método de análisis de riesgos más utilizado en la toma de decisiones en proyectos
empresariales, los emprendedores se apoyan en su juicio, experiencia e intuición para la
toma de decisiones.
• Se pueden utilizar cuando el nivel de riesgo sea bajo y no justifica el tiempo y los
recursos necesarios para hacer un análisis completo.
• O bien porque los datos numéricos son inadecuados para un análisis más cuantitativo
que sirva de base para un análisis posterior y más detallado del riesgo global del
emprendedor.
Los métodos cualitativos incluyen:
• Brainstorming
• Cuestionario y entrevistas estructuradas
• Evaluación para grupos multidisciplinarios
• Juicio de especialistas y expertos (Técnica Delphi)
Métodos Cuantitativos:
Se consideran métodos cuantitativos a aquellos que permiten asignar valores de ocurrencia a
los diferentes riesgos identificados, es decir, calcular el nivel de riesgo del proyecto.
Los métodos cuantitativos incluyen:
• Análisis de probabilidad
• Análisis de consecuencias
• Simulación computacional
El desarrollo de dichas medidas puede ser realizado mediante diferentes mecanismos, entre los
cuales destacamos el Método Montecarlo, el cual se caracteriza por:
• Amplia visión para mostrar múltiples posibles escenarios
• Sencillez para llevarlo a la práctica
• Computerizable para la realización de simulaciones
 EVALUACIÓN DEL RIESGO
La metodología a seguir en la valoración de los riesgos dependerá de la complejidad de los
equipos y procesos y de los objetivos concretos de la evaluación. En todo caso es siempre
recomendable empezar con métodos sencillos y globales que permita un acercamiento gradual
a la realidad que hay que medir y controlar, permitiendo además resolver con facilidad
anomalías detectadas. El análisis documental e histórico de daños acaecidos es la mejor base
de partida. Igualmente lo es, en el análisis comparativo a partir de la verificación del
cumplimiento de reglamentaciones y normas, de las instrucciones de uso y mantenimiento de
los fabricantes de equipos, de los procedimientos de trabajo existentes y de las buenas prácticas
laborales.
Hay que tener en cuenta que, con métodos sencillos se facilita que el propio personal afectado
por los diferentes factores de riesgo pueda disponer de métodos para su identificación, tomar
conciencia de su importancia y actuar en consecuencia. Normalmente con métodos globales de
evaluación se puede definir con mayor facilidad el perfil de los puestos de trabajo de una
empresa ante los diferentes tipos de riesgo predecibles, por ejemplo:
• Las condiciones materiales de seguridad frente a los accidentes.
• Las condiciones ergonómicas, frente a la fatiga física y mental.
• La organización del trabajo frente a la insatisfacción.
En la fase de evaluación se toman las decisiones sobre las acciones futuras basadas en el
conocimiento del riesgo que se ha obtenido durante la fase de análisis.
En la mayoría de las ocasiones, el criterio para tomar la decisión de, si se debe tratar el riesgo y
cómo hacerlo, depende de los costes/beneficios de aceptar el riesgo y/o de implantar los
controles pertinentes.
El criterio de “tan bajo como razonablemente sea posible” (ALARP) es un clásico de este
enfoque de criterio.
Selección de las técnicas de apreciación del riesgo
Llega el momento clave de ver que técnica/herramienta vamos a elegir. Los principales factores
a tener en cuenta son:
• La disposición de recursos adecuados en tiempo y experiencia, así como el presupuesto
con el que contamos.
• La naturaleza y el grado de la incertidumbre, que depende de la calidad, cantidad e
integridad de los datos e información disponible sobre los riesgos considerados.
• La complejidad de los riesgos.
Los resultados obtenidos son las opiniones de todas las partes interesadas sobre los riesgos
debatidos. Estas opiniones se deben analizar y emitir unas conclusiones que permitan seguir el
proceso de apreciación del riesgo.
Además, tales métodos permiten detectar y solucionar muchos problemas de frecuente
existencia y de esta forma encauza la aplicación de métodos más precisos.
Cuando de la evaluación realizada resulte necesaria la adopción de medidas preventivas,
deberán ponerse de manifiesto las situaciones en que sea necesario:
• Reducir el riesgo mediante medidas de prevención en el origen, organizativas, de protección
colectiva, protección individual, o de formación e información de los trabajadores.
• Controlar periódicamente las condiciones, la organización y los métodos de trabajo y el estado
de salud de los trabajadores
En tal sentido es importante que las medidas preventivas a adoptar ante cualquier riesgo
contemplen no solo los aspectos materiales de seguridad, sino también los aspectos relativos a
la información y formación de los trabajadores y a los aspectos organizativos de control
encaminados a asegurar que las medidas preventivas sean eficaces en el tiempo.
Los métodos de evaluación de riesgos ayudan a identificar lo que puede suceder cuando los
factores de riesgo se materialicen, así como las causas que los originan. No se plantean la
estimación precisa de la magnitud de las consecuencias y su probabilidad de acontecimiento. Es
necesario, para considerar un nivel orientativo de conceptos, claves para definir el riesgo, su
importancia y priorizar las actuaciones. Los métodos cualitativos y cuantitativos donde se
podrían incluir los métodos simplificados que clasifican las consecuencias del posible accidente
y su probabilidad de materialización.
Los métodos de evaluación de riesgos se pueden clasificar como Métodos cualitativos, Métodos
semicualitativos y Métodos cuantitativos. La elección de un método u otro dependerá del
objetivo de la evaluación, del tipo de riesgo o situación a analizar y del nivel de profundización
requerido.
Los métodos de evaluación de riesgos considerados también como los métodos más complejos.
Verifica si las medidas preventivas adoptadas son suficientes o es necesarias. Garantiza la
fiabilidad necesaria de las medidas preventivas adoptadas. Los métodos semicuantitativos,
como: evaluación del riesgo de incendio, Índice Dow Jones, y la metodología INSHT. Los
métodos cuantitativos ayudan a estimar la probabilidad de acontecimiento de los sucesos tanto
indicadores como desencadenantes que provocan el accidente.
A fin de clasificar los riesgos de accidente en función de su importancia y de objetivar
resultados, es recomendable, ante cualquier peligro o conjunto de peligros previsiblemente
asociados, establecer varios niveles tanto en la valoración del propio daño como en la
valoración de su probabilidad de acontecimiento.
NIVELES DE RIESGO CONSECUENCIAS PROBABILIDAD
• Ligeramente dañino
• Extremadamente dañino
• Riesgo trivial
• Riesgo tolerable
• Riesgo moderado Media
• Riesgo tolerable
• Riesgo moderado
• Riesgo importante Alta
• Riesgo moderado
• Riesgo importante
• Riesgo intolerable
CONSECUENCIAS
• Ligeramente dañino
• Daños superficiales: cortes, magulladuras pequeñas, irritación de los ojos por polvo,
molestias e irritación, por ejemplo disconfort.
• Dañino: Quemaduras, laceraciones, torceduras importantes, fracturas menores,
enfermedades que conducen a incapacidades menores.
• Extremadamente dañino: Amputaciones, fracturas mayores, intoxicaciones, lesiones
fatales, o enfermedades que acorten severamente la vida.
PROBABILIDAD
• Baja: El daño ocurrirá raras veces.
• Media: El daño ocurrirá en algunas ocasiones.
• Alta: El daño ocurrirá siempre o frecuentemente.
PELIGROSIDAD = Consecuencias x Exposición x Probabilidad
ESTIMACIÓN DEL RIESGO = Probabilidad x Consecuencias
 TRATAMIENTO DE RIESGOS
Una vez completada la evaluación del riesgo, el tratamiento del riesgo involucra la selección y el
acuerdo para aplicar una o varias opciones pertinentes para cambiar la probabilidad de que los
riesgos ocurran, los efectos de los riesgos, o ambas, y la implementación de estas opciones. A
continuación de esto, sigue un proceso crítico de reevaluación del nuevo nivel de riesgo, con la
intención de determinar su tolerancia con respecto a los criterios previamente establecidos,
para decidir si se requiere tratamiento adicional.
De acuerdo al ranking de riesgos y al nivel de riesgo aceptado preestablecido por la
organización, definir su tratamiento y/o monitoreo, desarrollando e implementando estrategias
y planes de acción específicos, que mantengan el riesgo dentro de los niveles aceptados por la
organización.
La Fase Tratamiento de Riesgos, implica que la dirección debe tomar todas las acciones
necesarias en forma concreta para administrar los riesgos una vez que han sido analizados y
priorizados en el ranking de riesgos.
Una vez evaluados y priorizados los riesgos en las fases respectivas, la dirección debe asumir la
realización de las acciones concretas necesarias para tratarlos y monitorearlos, generando una
respuesta lo suficientemente adecuada para mantener la exposición del riesgo en un nivel
aceptado.
Sin perjuicio de lo anterior, en los casos con niveles de exposición al riesgo de nivel “Bajo”, pese
a que se identificaran controles muy efectivos en relación al riesgo, habrá que analizar la
severidad del riesgo en forma individual, en especial, el nivel de impacto que se produciría de
materializarse dichos riesgos. También debe realizarse un monitoreo que permita actualizar el
impacto o probabilidad oportunamente.
También determinan las opciones de tratamiento del riesgo no se excluyen necesariamente
unas a otras, ni son apropiadas en todas las circunstancias. Las opciones pueden incluir lo
siguiente:
1. Transferir el riesgo. Esto podría ser, por ejemplo, cuando contratamos una póliza de
seguro y transferimos el riesgo a la compañía de seguros que nos la ha vendido.
2. Evitar el riesgo. Esto se puede conseguir paralizando aquella actividad que supone
demasiado nivel de riesgo o haciéndola de una manera diferente.
3. Aceptar el riesgo en cuestión. Esta opción sería para aquellos casos en lo que el coste de
eliminar el riesgo es mayor que el daño que causará.
 MONITOREO Y REVISIÓN
En esta fase es necesario nombrar responsables de monitorear la efectividad de todos los pasos
del Proceso de Gestión de Riesgos, para asegurar que se está cumpliendo adecuadamente y que
las circunstancias cambiantes no alteran las prioridades al afectar las ponderaciones
estratégicas, las probabilidades o impactos de los riesgos, etc.
Para esta fase del Proceso de Gestión de Riesgos, la organización debe establecer formalmente
responsables del monitoreo y formular estructuras de reportes útiles a la organización, que le
permita a la dirección, obtener información relevante, en forma oportuna y periódica sobre el
estado de los riesgos en cualquier etapa del proceso.
También es conveniente, internalizar en la cultura organizacional la implantación y utilización de
modelos de autoevaluación de riesgos.