INTEGRACIÓN DE LOS SISTEMAS DE GESTIÓN

BAJO LAS NORMAS ISO 9001:2015, ISO

14001:20015, ISO 45001:2018
 OBJETIVOS MODULO

Comprender el concepto Utilizar un criterio de

de sistema de gestión, las clasificación de requisitos
similitudes existentes que ayudará en la

1 entre los

ambiental
sistemas de
gestión de la calidad,
y de
seguridad y salud en el
la
3 integración de
sistemas y Construcción
los

de herramientas de gestión
que integren los requisitos
trabajo, y las de las Normas
particularidades de cada ISO9001:2015;ISO14001:20
uno. 15, ISO 45001:2018

Conocer la importancia de

2 los procesos y las

distintas perspectivas de
integración existentes para
4 Iniciar el proyecto de
integración aprendiendo a
elaborar un plan que
poder tomar una decisión conducirá al éxito del
consciente sobre el proyecto.
camino a seguir.
Contenido

1. Generalidades

2. Términos y definiciones

3. Anexo SL

4. Principios para la gestión (integración)

5. Modelos de Integración

6. CICLO PHVA Paralelo ISO 9001, ISO 14001, ISO 45001

7. Requisitos comunes- homologos y específicos de las normas del

Sistema de Gestión Integrado HSEQ.

8. Herramientas de Integración del Sistema de Gestión HSEQ

1. Generalidades
 Anexo SL - Por qué una actualización
Desde el año 2000 se viene presentando una gran proliferación de normas de
sistemas de gestión NSG (hoy mas de 25), lo que genera confusión tanto para
quienes implementan las normas, como para los auditores y auditados.

ISO 22000 ISO 50001 ISO 30301

(FSMS) (Energy management) (Records management)

ISO 13485 ISO 9001 ISO 14001 ISO 27001 ISO 22000
(Medical devices) (QMS) (EMS) (ISMS) (FSMS)

ISO 20121 ISO 45001 ISO 39001

(Sustainable event management) (Health & Safety) (Road safety management)

ISO 26000 ENTRE

(RSSE) OTROS
Anexo SL - ¿Qué hizo la ISO?

En los últimos años podemos ver

Convergencia de la
estructura de las normas de
gestión publicadas por ISO
Anexo SL - Estructura de alto nivel

 Estructura principal común

 Sub-cláusulas comunes
 Términos y definiciones
comunes
 Enfoque de gestión de riesgos
 Alineación de las Normas con el
Sistema de gestión
 Vocabulario básico genérico
Anexo SL - Estructura de alto nivel
Anexo SL
 SISTEMA DE GESTIÓN

Es un conjunto de elementos interrelacionados que nos

permiten desarrollar nuestro negocio. Por negocio se
entiende la ocupación a la que se dedica la organización, ya
sea esta pública, privada, con o sin fines de lucro. Tanto las
entidades públicas como las privadas se organizan en torno
a un sistema de gestión mediante el cual generan para sus
clientes o usuarios los productos y servicios demandados.
Por tanto, todas las organizaciones disponen de un sistema
de gestión, que podrá estar más o menos dotado, más o
menos formalizado y más o menos reconocido.
ELEMENTOS DE UN SISTEMA DE GESTIÓN

Figura 1.2. Representación esquemática de los elementos de un sistema de gestión

 IMPORTANCIA DE LOS PROCESOS DE UN
SISTEMA INTEGRADO DE GESTIÓN

Proceso: Conjunto de actividades interrelacionadas y repetitivas mediante

las cuales unas entradas se convierten en unas salidas o resultados.
Representa lo que hay que realizar, el trabajo a desarrollar para conseguir
un determinado resultado.

Son el elemento Ponerse en “modo De los procesos surge lo

vertebrador de cualquier proceso” implica realizar que habitualmente suele
sistema de gestión, una abstracción para denominarse orientación a
porque sobre ellos se englobar bajo un procesos o enfoque a
aglutinan el resto de los denominador común toda procesos. Una orientación
elementos (recursos, una serie de acciones a procesos efectiva implica
documentos, requisitos realizadas para conseguir una adecuada
de los clientes, un resultado determinado determinación y gestión de
productos y servicios, los procesos para poder
etc.). obtener unos resultados
óptimos.
 SISTEMA INTEGRADO DE GESTIÓN
Se considera un sistema integrado de gestión de la calidad, ambiental y de la
seguridad y salud en el trabajo al conjunto de elementos interrelacionados
utilizados para satisfacer los requisitos de los clientes, con un impacto ambiental
mínimo de los procesos desarrollados y con el menor riesgo posible para la
seguridad y salud de los trabajadores.

Este, aglutina en un solo sistema el cumplimiento de los requisitos de las Normas

ISO 9001, ISO 14001 e ISO 45001, y sustituye a los posibles sistemas de la calidad,
ambiental y de la seguridad y salud en el trabajo que pudieran existir
SISTEMA INTEGRADO DE GESTIÓN (SIG)

“Conjunto formado por la estructura de la organización, las

responsabilidades, los procedimientos, los procesos y los
recursos que se establecen para llevar a cabo la gestión
integrada de los sistemas.” une-66177

Es el conjunto de componentes que de manera interconectada

permiten el logro de los objetivos determinados para la organización.
Estos componentes incluyen la estructura administrativa, los
recursos y los procesos de la entidad; la sinergia que generan dichos
componentes implica que las personas, los equipos, la cultura
organizacional, las políticas, las prácticas documentadas también se
conviertan en parte del sistema; sin olvidar que todo sistema está
compuesto por subsistemas que si bien están interrelacionados,
respetan los límites de cada uno (Arias-González, 2014).
 SISTEMA INTEGRADO DE GESTIÓN (SIG)

La integración es la combinación de todas las prácticas de gestión

internas en un mismo sistema, esto quiere decir que es preciso
armonizar los componentes de manera enlazada y no independiente.

Es así como un sistema de gestión integrado es aquel compuesto por

más de un sistema que de manera armónica y sistémica permite a la
organización constituir buenas prácticas empresariales que buscan
generar una cultura de Autosostenibilidad y de auto control para
contribuir al cumplimiento de la misión y los objetivos estratégicos de la
organización.
PROPÓSITO DE LA INTEGRACIÓN

INTEGRACIÓN DE TODOS LOS SISTEMAS DE GESTIÓN DE LA ORGANIZACIÓN

DE TAL MANERA QUE PROPORCIONE :

Enfoque a procesos;

La prevención de situaciones de riesgo;

La búsqueda continua por la optimización de los procesos;

La homogenización de directrices y recursos;

La promoción de una cultura orientada a la sostenibilidad;

La simplificación de la gestión institucional a través de la consolidación de los diversos

sistemas de gestión.
 BENEFICIOS DE UN SISTEMA
INTEGRADO DE GESTIÓN

 Mayor alineación con la política y estrategia de la

organización, pues se dispone de una perspectiva conjunta
de la calidad (negocio), el medio ambiente y la seguridad y
salud en el trabajo.
 Aumento de la eficacia en la gestión debido a una mayor
integración de la faceta ambiental y de la seguridad y salud
en el trabajo en el día a día de la organización.
 Simplificación y minimización de la documentación y
registros.
 Reducción de costes por la optimización de los procesos,
tiempo y recursos asignados al sistema.
 Aumento de la coordinación y mejora del trabajo en equipo
entre las distintas áreas de la organización.
 Mejora de la comunicación interna y de la imagen externa.
 Mayor confianza de clientes y proveedores.
 Simplificación del proceso de certificación.
DIRECCIONADORES DE UN MODELO DE INTEGRACIÓN

Estrategia
• El modelo debe reflejar la estrategia institucional entregando un mensaje
consistente a todos los niveles de la entidad de manera que garantice que las
acciones del día-a-dia, basadas en el modelo de gestión integral por procesos,
estén perfectamente alineadas a los objetivos estratégicos institucionales

Simplicidad
• Su estructura debe ser simple y de fácil entendimiento proporcionando la
consolidación de diversos sistemas de gestión y el cumplimiento de aspectos
normativos a través de la natural gestión de los procesos y mantenimiento del
propio sistema.

Optimización
• El sistema debe favorecer y promover la continua búsqueda por la optimización
de los procesos de la entidad a través de un sistema de verificación continua que
nos permita identificar el nivel de madurez de los procesos y facilitar la
identificación y diseminación de buenas prácticas internas

Sostenibilidad
• El sistema debe favorecer la visión de sostenibilidad en las variables y aspectos
aplicables
4. PRINCIPIOS Y ELEMENTOS
DE INTEGRACIÓN
Anexo SL - Estructura de alto nivel
ESTRUCTURA DE
ALTO NIVEL PARA
LAS NORMAS DE
SISTEMAS DE
GESTIÓN
TALLER 1. CICLO PHVA VS SECUENCIA DE
REQUISITOS
 PLANEAR
Calidad
Contexto de la Organización
Comprensión de la
organización y su contexto,
de las expectativas de las
partes interesadas (4.1 – 4.2)
Alcance del sistema (4.3)
SGC y sus procesos (4.4)
Liderazgo (5.1)
Política (5.2)
Roles, Responsabilidades y
Autoridad (5.3)
Planificación – Requisitos
Pdto- Riesgos (6.1)
Objetivos de Calidad (6.2)
Cambios (6.3)
SST
Contexto de la Organización
Comprensión de la
organización y su contexto,
de las expectativas de las
partes interesadas (4.1 – 4.2)
Alcance del sistema (4.3)
SST y sus procesos (4.4)
Liderazgo (5.1)
Política (5.2)
Roles, Responsabilidades y
Autoridad (5.3)
Planificación – Peligros-
Riesgos (6.1) Objetivos de
SST (6.2))Cambios (8.1.3)
Medio Ambiente
Contexto de la Organización
Comprensión de la
organización y su contexto,
de las expectativas de las
partes interesadas (4.1-4.2)
Alcance del SGA (4.3)
SGA(4.4)
Liderazgo(5.1)
Política(5.2)
Roles, Responsabilidades y
Autoridad(5.3)
Planificación Aspectos
Ambientales-Riesgos –
Objetivos Ambientales (6.1)
Cambios (6.1.2 a)
 HACER
Calidad
Apoyo – Recursos, Competencia,
Toma de Conciencia,
comunicación, Información
Documentada (7)
Operación
Planificación y Control
Operacional (8.1)
Requisitos para los productos y
Servicios (8.2)
Diseño y Desarrollo de productos
y servicios (8.3)
Control de los procesos,
productos y servicios
suministrados externamente (8.4)
Producción y prestación del
servicio (8.5)
Liberación de los prod y Sv(8.6)
Control de las salidas NC (8.7)
SST Medio Ambiente
Apoyo – Recursos, Competencia,
Toma de Conciencia, Apoyo – Recursos,
comunicación, Información Competencia, Toma de
Conciencia, comunicación,
Documentada (7)
Información Documentada (7)
Operación
Operación
- Planificación y Control
- Planificación y Control
Operacional, Preparación y
Operacional, Preparación y
Respuesta ante
Respuesta ante
emergencias.(8.1-8.2)
emergencias.(8.1-8.2)
 VERIFICAR
SST Medio Ambiente
Calidad

Evaluación del Evaluación del Evaluación del

desempeño(9) desempeño(9) desempeño(9)

Seguimiento, Medición, Seguimiento, Medición, Seguimiento, Medición,

Análisis y Evaluación (9.1) Análisis y Evaluación (9.!) Análisis y Evaluación (9.1)

Auditoria Interna (9.2) Auditoria Interna (9.2) Auditoria Interna (9.2)

Revisión por la dirección Revisión por la Revisión por la

(9.3) dirección(9.3) dirección(9.3)

Evaluación del cumplimiento

ACTUAR

Calidad SGSST Medio Ambiente

Mejora (10.1)

Mejora (10.1) Incidentes-No Mejora (10.1)

conformidades, Acciónes
correctivas (10.2)
No Conformidad y Acción No Conformidad y Acción
correctiva (10.2) Mejora Continua (10.3) correctiva (10.2)

Mejora Continua (10.3) Mejora Continua(10.3)

 ELEMENTOS ARTICULADOS CON LOS PROCESOS

LA ESTRUCTURA DEL SISTEMA CONTIENE UNA MATRIZ DE ELEMENTOS POR PROCESOS QUE ASEGURA
LA APLICACIÓN DE LOS MISMOS DE MANERA INTEGRADA

NORMAS APLICABLES
EVALUACIÓN
CONTEXTO LIDERAZGO PLANEACIÓN APOYO OPERACIÓN DE MEJORA
DESEMPEÑO

Proceso 1     
Proceso 2    

Proceso 3   
Proceso 4    
Proceso 5    
Proceso 6  
Proceso 7     
Proceso 8     
ELEMENTOS ARTICULADOS CON LOS SISTEMAS DE GESTION
Articulación de los Elementos en la Gestión por Procesos
Principios de Sistemas Gestión

1. Enfoque al Cliente-Medio ambiente-Trabajador

2. Liderazgo
3. Compromiso con las personas
4. Enfoque a procesos
5. Mejora
6. Toma de decisiones basada en la evidencia
7. Gestión de las relaciones

ISO 9001:2015 0.2 PRINCIPIOS DE LA GESTION DE LA CALIDAD

MODELOS DE INTEGRACIÓN DE LOS
SISTEMAS DE GESTION

PERSPECTIVAS DE
INTEGRACIÓN
La creación de un sistema
integrado de gestión a partir
de otros sistemas de
gestión ya implantados, o
bien su creación desde
cero, supone un esfuerzo
nada desdeñable que va a
afectar a los procesos, las
funciones y
responsabilidades, los
recursos, los documentos, y
en definitiva, a todos los
elementos bajo el alcance
del sistema. Esta
integración tiene
básicamente tres facetas:
INTEGRACIÓN DOCUMENTAL
Implica la creación de un
soporte documental común
para el sistema integrado de
gestión.
INTEGRACIÓN ORGANIZACIONAL
Para el adecuado funcionamiento de las
áreas encargadas de las labores de
mantenimiento y mejora de los sistemas
de gestión, se requiere un recurso
humano optimo que asuman las
responsabilidades necesarias para el
desempeño de la dirección.
INTEGRACIÓN OPERATIVA .
Todas las prácticas integradas deberán
ejecutarse teniendo en cuenta las pautas
comunes establecidas en los procedimientos
u otros documentos integrados
Modelo de integración según norma UNE 66177:2005

La aplicación de esta norma, implica que la organización en la planeación de

la implementación determine el nivel de madurez en la gestión por procesos
con el que cuenta, la complejidad de las necesidades y expectativas de las
partes interesadas, el alcance de los sistemas a integrar y el nivel de riesgo
respecto al incumplimiento legal.

De acuerdo con el resultado de este análisis, la organización puede

seleccionar el método de integración a implementar, el cual puede ser
básico, avanzado o experto.
 Modelo de integración según norma
PAS 99:2012

Norma que especifica requisitos y propone un marco genérico aplicable a cualquier

sistema de gestión y tipo de organización, con un enfoque basado en procesos y
ciclo PHVA. Es una herramienta adecuada para aquellas organizaciones que parten
desde un sistema único de gestión y quieren implementar otros pero de manera
integrada.

Es una “especificación de los requisitos comunes del sistema de gestión como marco
para la integración”, elaborada por la BSI (British Standards Institution, 2012 pensada
para ser utilizada por aquellas organizaciones que disponen o están implementando
los requisitos de varias normas técnicas del sistema de gestión.
 TALLER 2.
COMPARACIÓN MODELOS DE INTEGRACIÓN
DETERMINACIÓN DEL MÉTODO DE INTEGRACIÓN

MÉTODO MÉTODO
MÉTODO BÁSICO
AVANZADO AVANZADO
Es una continuación del
Se requiere un
método avanzado, permite
Sus acciones nivel de madurez alinear procesos
son sencillas mayor, se integrados con la
por ende no se abordan acciones estrategia de la
necesita más complejas organización se extiende la
experiencia en que agrupan gestión por procesos a
diferentes áreas administrativas y
gestión por
económicas,
procesos un funcionalidades
adicionalmente incluye las
ejemplo de ello como por ejemplo partes internas y externas
es la el desarrollo del que desarrollan los
integración de mapa de procesos.
políticas procesos.

MÉTODO BÁSICO
Aplicable a cualquier
organización
No requiere experiencia en
gestión por procesos
Bajos costos de la
integración - beneficios a
largo plazo
Se integran las políticas y
manuales de gestión y
algunos procedimientos
comunes
define roles y
responsabilidades de los
procesos críticos del
sistema de gestión
NIVELES DE MADUREZ
MÉTODO AVANZADO
Aplicable a organizaciones que
trabajan con enfoque a procesos
Requiere de cierta experiencia en
gestión por procesos que integren en
sus interacciones los diferentes
sistemas de gestión. Los elementos
de entradas y salidas de los procesos
contemplan los requisitos de varios
sistemas.
Beneficios a mediano plazo
Se centra en el desarrollo de una
gestión de procesos que integre los
sistemas de gestión
Se definen los roles y
responsabilidades de los dueños de
todos los procesos en torno a los
sistemas de gestión
MÉTODO EXPERTO
Aplicable a organizaciones que trabajan
con enfoque a procesos
Requiere de gran experiencia en gestión
por procesos implica incluir la “voz del
cliente” y demás partes interesadas en el
diseño de todos los procesos y
establecer objetivos e indicadores
integrados que se despliegan a
subprocesos y procedimientos.
Beneficios a corto plazo
Integra estrategias, políticas, objetivos,
riesgos, planes, procesos,
procedimientos, indicadores y demás
herramientas de gestión integral
Involucra a los proveedores y
contratistas en la mejora de los
procesos.
CLAVES DE ÉXITO PARA LA INTEGRACIÓN DE LOS
SISTEMAS DE INTEGRACIÓN.

Apoyo, compromiso e implicación en el proyecto de la

alta dirección.
Visión global de la organización y de los factores que la
puedan condicionar.
 Selección de un adecuado nivel de integración.
Asignación de los recursos necesarios.
Orientación a procesos.
Adecuación de la estructura organizativa.
Enfoque participativo.
Comunicación y formación de los implicados.
Coordinación eficaz de acciones.
5. Paralelo ISO 9001
ISO 14001
ISO 45001
ELEMENTOS DE INTEGRACIÓN
 CLASIFICACION DE LOS REQUISITOS

Requisitos comunes: Son aquellos cuyas exigencias son similares en

las tres normas de aplicación, lo que les hace plenamente integrables.
Cuando se configura un sistema integrado de gestión, los requisitos
comunes suelen ser los primeros en abordarse.

Requisitos específicos: Se trata de requisitos que únicamente

responden a las exigencias de una norma. Para dar cumplimiento a
estos requisitos en el marco de un sistema integrado de gestión, se
procederá de la misma forma que cuando se aborda su cumplimiento
en un sistema de gestión no integrado. Por ejemplo, el conocimiento
de la organización es un requisito específico de la Norma ISO 9001 y
no es integrable. Por tanto, se crearán metodologías específicas para
dar cumplimiento a este apartado de la norma.
REQUISITOS MÍNIMOS PARA CONSTRUIR
UN SISTEMA INTEGRADO DE GESTIÓN
Requisitos homólogos: Se han de considerar los requisitos que
aparecen en dos de los referentes y faltan en un tercero (por ejemplo, la
preparación y respuesta ante emergencias, que es un requisito en las
normas ambiental y de la seguridad y salud en el trabajo), o que están
presentes en los tres de forma parcial, es decir, que se observa la
ausencia de alguna exigencia relevante o de parte del requisito en
cuestión, como por ejemplo, el sistema integrado de gestión y sus
procesos o los requisitos legales y otros requisitos. Estos requisitos
homólogos son fácilmente integrables en la mayoría de los casos.
Cuando se crea un sistema integrado de gestión suelen ser los últimos
que se abordan, aunque todo dependerá de la estrategia de integración
que se quiera desarrollar.
CLAVES DE ÉXITO PARA LA INTEGRACIÓN DE LOS
SISTEMAS DE INTEGRACIÓN.

Apoyo, compromiso e implicación en el

proyecto de la alta dirección.
Visión global de la organización y de los
factores que la puedan condicionar.
Selección de un adecuado nivel de
integración.
Asignación de los recursos necesarios.
Orientación a procesos.
Adecuación de la estructura organizativa.
Enfoque participativo.
Comunicación y formación de los
implicados.
Coordinación eficaz de acciones.
GRUPOS DE INTERES-STAKEHOLDERS
TALLER 3 GRUPOS DE INTERÉS
TA TALLER 3 PARTES INTERESADAS
SISTEMA DE PARTE INTERESADA NECESIDAD O
GESTION EXPECTATIVA

CALIDAD

AMBIENTAL

SEGURIDAD Y SALUD
LABORAL
Taller 2. Lenguaje de normas

► INTEGRACION DE LA DOCUMENTACION

PERSPECTIVAS DE
INTEGRACIÓN
La creación de un sistema
integrado de gestión a partir
de otros sistemas de
gestión ya implantados, o
bien su creación desde
cero, supone un esfuerzo
nada desdeñable que va a
afectar a los procesos, las
funciones y
responsabilidades, los
recursos, los documentos, y
en definitiva, a todos los
elementos bajo el alcance
del sistema. Esta
integración tiene
básicamente tres facetas:
INTEGRACIÓN DOCUMENTAL
Implica la creación de un
soporte documental común
para el sistema integrado de
gestión.
INTEGRACIÓN ORGANIZACIONAL
Para el adecuado funcionamiento de las
áreas encargadas de las labores de
mantenimiento y mejora de los sistemas
de gestión, se requiere un recurso
humano optimo que asuman las
responsabilidades necesarias para el
desempeño de la dirección.
INTEGRACIÓN OPERATIVA .
Todas las prácticas integradas deberán
ejecutarse teniendo en cuenta las pautas
comunes establecidas en los procedimientos
u otros documentos integrados
7. Apoyo

7.5 INFORMACION DOCUMENTADA

7.5.1 Generalidades
El SGA ,SGC, SST de la organización debe incluir:
a) Información requerida por ésta norma internacional
b) Información documentada que considere la organización
que garantice la eficacia.
Esta varía según :
• El tamaño, tipo de actividades, procesos, productos y
servicios
• Complejidad de los procesos y sus interacciones
• Competencia de las personas
7.5.2 Creación y Actualización

Al crear y actualizar la información documentada del SIG la organización

debe asegurarse que:

• La identificación y descripción ( por ej titulo, fecha, autor o número de

referencia)
• El formato (por ejemplo idioma, versión del software, gráficos) y los
medios de soporte por ejemplo papel, electrónico)
• La revisión y aprobación con respecto a la conveniencia y adecuación.
7.5.3 Control de la Información documentada

7.5.3.1 La información documentada requerida por el SGC se debe

controlar asegurando:
• Esté disponible y sea idónea para su uso, donde y cuando se
necesite
• Protegida adecuadamente (confidencialidad, integridad)

7.5.3.2 Para el control de la información se debe tener en cuenta:

• Distribución, acceso, recuperación y uso
• Almacenamiento y preservación, incluida la preservación de la
legibilidad
• Control de Cambios ( Control de versión)
• Conservación y disposición
La información de origen externo, apropiada según la organización
para su planificación y operación se debe identificar y controlar.
Taller 2. Lenguaje de normas

► TALLER 4 INTEGRACION DE LA DOCUMENTACION

CONTEXTO DE LA ORGANIZACIÓN
4. Contexto de la organizacion
4.1 Comprension de la organizacion y su contexto

Identificar las cuestiones Internas y Externas

que son pertinentes a su propósito y que afectan
su capacidad de lograr resultados previstos del
sistema de gestión.

Nota 1. Análisis del entorno

como requisito, Calidad Alineado con la planeación
Incluyendo factores Estratégica de la
positivos SISTEMA organización
y Negativos. INTEGRADO
DE GESTIÓN
SST M.A.
Nota 2. La comprensión del contexto La organización
externo puede verse facilitada al debe
considerar cuestiones que surgen de realizar el seguimiento y la
los entornos legal, tecnológico, revisión de la información
competitivo, de mercado, cultural, Sobre las cuestiones
social y económico, ya sea externas e internas
internacional, nacional, regional o
local
Taller 2. Lenguaje de normas

TALLER 5

► CONTEXTO DE LA ORGANIZACION
Taller 2. Lenguaje de normas

► INTEGRACION DE LA DOCUMENTACION
7. Apoyo

7.5 INFORMACION DOCUMENTADA

7.5.1 Generalidades
El SGA ,SGC, SST de la organización debe incluir:
a) Información requerida por ésta norma internacional
b) Información documentada que considere la organización
que garantice la eficacia.
Esta varía según :
• El tamaño, tipo de actividades, procesos, productos y
servicios
• Complejidad de los procesos y sus interacciones
• Competencia de las personas
5. Liderazgo

5. 2 POLÍTICA INTEGRAL

 Apropiada al propósito y contexto, alineada con la dirección

estratégica
 Marco de referencia para los objetivos de calidad
ambientales y de SST
 Compromiso en cumplir los requisitos aplicables, legales del
producto, de protección del medio ambiente y seguridad y
salud del Trabajador.
 Compromiso de proporcionar condiciones de trabajo seguras
y saludables para la prevención de lesiones y deterioro de la
salud de los trabajadores.
 Compromiso para eliminar los peligros y disminuir los riesgos
para la seguridad y salud en el trabajo.
5. Liderazgo

5. 2 POLÍTICA

 Compromiso para la consulta y participación de los

trabajadores y sus representantes.
 Compromiso con la mejora continua.
 Mantenerse como información documentada, comunicarse y
estar disponible a las partes interesadas.
 La Politica tiene que comunicarse tanto al personal propio
como para personal que trabaja para la Organización o a
nombre de la misma y estar a disposición de otras partes
interesadas. (Proveedores, Clientes, Sociedad).
 La Política debe ser entendida dentro de la Organización y
debe aplicarse con algún propósito, como por ejemplo ser el
marco de referencia para establecer los objetivos del
Sistema.
TALLER POLITICA INTEGRADA
GESTION INTEGRAL DE RIESGOS
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS

COMPROMISO ALTA Y
MEDIA DIRECCIÓN

La entidad debe estimular la cultura de la

identificación y prevención del riesgo como un
compromiso de todos.
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS

1. CONTEXTO 1. Identificación de factores tanto internos

ESTRATÉGICO como externos que puedan ocasionar
presencia de riesgos.
2. IDENTIFICACIÓN 2. Detección de riesgos, estableciendo
DE RIESGOS agentes generadores, las causas y los
efectos de su ocurrencia.
3. Establecimiento de la probabilidad de
3. ANÁLISIS DE
ocurrencia de los riesgos y el impacto
RIESGO
de sus consecuencias.
4. Confrontar resultados de la Evaluación
4. VALORACIÓN de riesgos frente a controles existentes.
DEL RIESGO
5. Directrices establecidas para tratar y
manejar los riesgos detectados en la
5. POLÍTICAS DE entidad.
ADMINISTRACIÓN
DE RIESGOS 6. Seguimiento al cumplimiento de la
efectividad de las acciones de
mejoramiento, actualización mapa de
6. MONITOREO riesgos.
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS
2. IDENTIFICACIÓN DE RIESGOS

La identificación de riesgos se basa en :

 El resultado del análisis del Contexto Estratégico.
 El proceso de planeación y la claridad de los objetivos estratégicos
de la entidad.
FORMATO DE IDENTIFICACIÓN DE RIESGOS
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS
2. IDENTIFICACIÓN DE RIESGOS

Metodología para la identificación de riesgos:

Analizar el objetivo del proceso.

Elaborar una lista que exponga los riesgos potenciales que
puedan tener impacto sobre el proceso, agrupando aquellos que
puedan repetirse o que se asemejen.
Registrar los riesgos finalmente establecidos.
Describir brevemente el riesgo detectado.
¿Por qué puede suceder el
Establecer las posibles causas. Pregúntese: riesgo?
¿Qué haría que se presentara
el riesgo?

Se pueden usar herramientas que facilitan su identificación y

análisis (Lluvia de ideas, diagrama causa – efecto, etc).
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS

2. IDENTIFICACIÓN DE RIESGOS

Metodología para la identificación de riesgos:

Identificar los efectos que se producirían si el

riesgo se llegase a presentar.
Definir el agente generador del riesgo.
Para definirlo, se relaciona uno de los cinco
Factores Internos del análisis D.O.F.A. (Talento
humano, Procesos, Productos / Servicios,
Infraestructura o Tecnología).
Si es Externo se aclara pues la entidad no tiene
gobernabilidad para establecer acciones de
mejoramiento.
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS

2. IDENTIFICACIÓN DE RIESGOS

Metodología para la identificación de riesgos:

Clasificar el riesgo de acuerdo a su naturaleza.

Esta clasificación permite realizar una mejor

formulación de los controles y de las acciones de
mejoramiento.
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS DEFINICIONES

Clasificación del riesgo

Riesgo Riesgo Riesgo Riesgo de Riesgo de

Estratégico Operativo Financiero Cumplimiento Tecnología

Riesgos Capacidad de la
Capacidad para
relacionados entidad para que
cumplir con los
Se asocia con Manejo de los la tecnología
tanto con la requisitos
la forma en que recursos de la disponible
parte legales,
se administra entidad satisfaga su
operativa contractuales,
la entidad. necesidades
como la ética pública y su
técnica de la actuales y
compromiso ante
entidad. futuras.
la comunidad.
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS

3. ANÁLISIS DEL RIESGO

Busca establecer la probabilidad de ocurrencia de los riesgos y el

impacto de sus consecuencias.
Dos aspectos se tienen en cuenta para la calificación de los riesgos
identificados:
Probabilidad: Posibilidad de ocurrencia del
riesgo. Puede ser medida con criterios de
Frecuencia si se ha materializado o de
Factibilidad, teniendo en cuenta la presencia de
factores internos y externos que pueden
propiciar el riesgo, aunque este no se haya
materializado.

Impacto: Las consecuencias que puede

ocasionar a la organización la materialización
del riesgo.
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS

3. ANÁLISIS DEL RIESGO

Para determinar de manera objetiva la probabilidad, se puede utilizar la

siguiente tabla:
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS
3. ANÁLISIS DEL RIESGO
Para determinar de manera objetiva el impacto, se puede utilizar la
siguiente tabla :

La probabilidad y el impacto pueden ser establecidos realizando análisis de cálculos

estadísticos existentes, datos históricos como registros, informes, conceptos de expertos,
investigación de mercados, entre otros, que permitan determinar su comportamiento y
evolución.
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS

3. ANÁLISIS DEL RIESGO

EVALUACIÓN DEL RIESGO:

La evaluación consiste en establecer el nivel del riesgo antes del
análisis de controles, con base en la comparación de los resultados de
la calificación realizada.

CRITERIOS DE EVALUACIÓN:
“Matriz de Calificación, Evaluación y Respuesta a los Riesgos”

La matriz cuenta con cinco niveles correspondientes a la calificación de

la probabilidad versus el Impacto del riesgo.

Estos niveles son: Aceptable, Tolerable, Moderado, Importante e

Inaceptable.
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS
3. ANÁLISIS DEL RIESGO
CRITERIOS DE EVALUACIÓN:
“Matriz de Calificación, Evaluación y Respuesta a los Riesgos”

Eje vertical: Se establecen los Niveles de calificación de la probabilidad (Alta, Media y

Baja).
Eje horizontal: se establecen las categorías de calificación del impacto (Leve,
Moderado, Severo).
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS
4. VALORACIÓN DEL RIESGO
La valoración del riesgo es el producto de confrontar los resultados de
la evaluación del riesgo con los controles identificados, a fin de
establecer prioridades para su manejo y fijación de políticas.

RESULTADOS CONTROLES
EVALUACIÓN IDENTIFICADOS
RIESGO

Para realizar la valoración del riesgo, se realizan los siguientes pasos:

 Identificación de controles existentes

 Evaluación de controles existentes
 Plan de Mejoramiento
 Valoración del Riesgo después de Calificación
de Controles
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS
PASOS PARA VALORAR
EL RIESGO 1. Cuáles son los controles
1. Identificación de controles existentes para el proceso.
existentes
2. Describir el control y determinar su
clasificación: Control preventivo o
2. Evaluación de controles correctivo.
existentes Determinar si dicho control es
efectivo para minimizar el riesgo.

3. Implementar plan de
3. Plan de mejoramiento.
Mejoramiento, acciones correctivas
o preventivas.

4. Evaluar nuevamente el riesgo,

4. Valoración del Riesgo teniendo en cuenta la efectividad o
después
de Calificación de Controles no de los controles .
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS
4. VALORACION DEL RIESGO
TIPOS DE CONTROLES:
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS
5. POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS

Las políticas identifican opciones para tratar y

manejar los riesgos.
Permiten tomar decisiones adecuadas y
fijar los lineamientos de la Administración del
Riesgo.
Transmiten la posición de la dirección y
establecen las guías de acción necesarias a
todos los servidores de la entidad.
2. ETAPAS PARA UNA ADECUADA GESTIÓN
DE RIESGOS
6. MONITOREO Y ACTUALIZACIÓN MAPAS DE RIESGOS

MAPA DE RIESGOS:

Código: DG-C-GUIA-02