Documentos de Académico
Documentos de Profesional
Documentos de Cultura
E ISO 45001:2018
SESION N° 2: RIESGO
Objetivo 03
Establecer un marco de referencia
Objetivo
3 4
para gestionar los riesgos.
Aspectos e Impactos Aplicar la metodología para
Ambientales, Peligros y riesgos identificar, evaluar y controlar los
riesgos del SGI
2
1
Contenido
SESIÓN 2 SESIÓN3
SESIÓN 1
Riesgos de Calidad y Ambiental
Contexto Riesgos de Seguridad y Salud
en el Trabajo
:
• Riesgos de Seguridad y Salud
1. Introducción: Definiciones y 1. Marco de referencia en el Trabajo. Peligros y
conceptos relacionados con 2. Proceso de Gestión del Riesgos
la gestión de los riesgos Riesgo • Gestión del riesgo
• Evaluaciones de los • Esquema del proceso de
2. Principios de la Gestión del auditoría.
riesgos
Riesgo
• Riesgos de la Calidad.
3. Contexto • Riesgos Ambientales,
aspectos e Impactos
ambientales
3
Ruta de la energía
Ruta de la energía
Ruta de la energía
2
BARRERA DE SEGURIDAD
TRABAJ O EN Actos
COMPETENCIA LIDERAZGO COMUNICACION
EQUIPO
REUNIONES PROCEDIMIENTOS
AU DITORIAS CHECK LIST
Métodos
ANALISIS DE IPER
CA PACITACION INSPECCIONES
INCIDENTES
DISPOSITIVOS Condi-
SECURITY INGENIERIA DISEÑO
SEGURIDAD ciones
ORDEN Y
PROCESOS TECNOLOGIA MAQUINARIA
LIM P IEZA
7 7
3
¿CUANDO SE INCREMENTA EL RIESGO?
CAPACITACION
INSPECCIONES
MATERIAL
DISPOSITIVOS
DE SEGURIDAD
ORDEN Y LI MPIEZA P ROCESO TECNOLOGIA M AQU INARIA
8 8
¿QUE ES EL RIESGO?
TEMOR A LO DESCONOCIDO
GESTION
Efecto de la incertidumbre o Frente al resultado del proceso esperado
DEL
RIESGO desviación (positiva o negativa) y los objetivos de la organización.
4
RIESGO
EL RIESGO
LA AMENAZA
Inherente a toda actividad humana
Sucesos percibidos como que
tienen Impacto negativo IDENTIFICAR RIESGO
Todo el tiempo
Consciente o Inconscientemente al tomar decisiones
10
Ver. 20 / 20-11-2020
Se realiza para identificar y gestionar los riesgos a los que puede estar expuesta la
organización,.
Para validar la eficiencia de los controles y crear planes de acción que ayude a
mitigarlos, aprovecharlos
En caso de que no se puedan prevenir, contar con una estrategia que permita
reducir las pérdida
11
5
ETAPAS DE L A GESTION DEL RIESGO
4.1
6.1.2
.b.1
4.2
6.1.1
6.1.2
.b.2
6.1.2
12
CONTEXTO
Factores y tendencias claves con CONTEXTO EXTERNO
impacto en los objetivos de la
organización
Estrategia
Entorno natural
Objetivos
Tecnología
Recursos y
conocimiento
Cultura de la
organización
Comunicación
Partes interesadas externas:
Entorno legal y reglamentario relación, percepción, valores. CONTEXTO INTERNO
14
14
6
TIPOS DE RIESGOS
TIPOLOGIA DE RIESGOS
TIPO DESCRIPCION
Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos
Riesgo
globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de
Estratégico
políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.
Riesgos de
Imagen Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución
Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información
Riesgos
institucional, de la definición de los procesos, de la estructura de la entidad, de la articulación entre
Operativos
dependencias
Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la
Riesgos
elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los
Financieros
bienes
Riesgos de Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales y en general
Cumplimiento con su compromiso ante la comunidad
Riesgos de Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y
Tecnología futuras y el cumplimiento de la misión.
Riesgos de Relacionado con las operaciones (financieras y no financieras) que pudiere efectuar el funcionario (público o
Soborno privado) en su beneficio o en beneficio de terceros.
15
16
7
IDENTIFICAR EL RIESGO DEL CONTEXTO EXTERNO- PASO 1
17
18
8
¿CÓMO SE LLENA EL FORMATO? Cuando existe amenaza no hay
oportunidad y viceversa
Tipo de Seguimiento
Análisis Proceso Fortaleza Debilidad Riesgo (+/-) P S IR Significancia
Actividad y Revisión
Políticas DP1
FP1
Económica
Social
Tecnológica
Ecológico
Competencia
Casilleros no utilizados
se recomienda rellenar 1. ¿cómo se efectuará el seguimientoy control?
(churar) el casillero 2. Posteriormente estos serán los criterios para determinar
el Control Operacional para reducir/eliminar de los
riesgos.
3. De preferencia poner con evidencias:
a. Contrato 20-2021 del 15-03-21 con Estudio Echecopar
por Análisis político.
b. Programa de renovación de maquinaria 12-2021 del
15-02-2021 19
19
Social
Tecnológica
Ecológico
Competencia
Tipo
Indice del Riesgo
Prob abilidad / Posibil idad
Significancia Se cambia de Título de
Actividad Improbable-1 Posible-2 Probable-3
Rutinaria Severidad Leve – 1 Aceptable-1 Tolerable-2 Moderado-3 1 Aceptable 6 Importante Seguimiento y Revisión
No rutinaria o Impacto Moderado – 2 Tolerable-2 Moderado-4 Improbable-6 2 Tolerable 9 Inaceptable
Emergencia Desastre – 3 Moderado-3 Improbable-6 Inaceptable-9 3-4 Moderado a Controles
20
9
TALLER.- IDENTIFICACION DEL RIESGO DEL CONTEXTO INTERNO
Análisis Proceso Fortaleza Debilidad Riesgo (+ / -) P S IR Significancia Controles
Administración DA1
FA1
Mercadeo
Operaciones/
Procesos
Finanzas
Humanos
Informática
Tecnológicas
M ATRI DEL CONTEXTO INTE NO
Z R
10
ANALISIS DEL RIESGO CONTEXTO EXTERNO – PESTEC 9001 (2)
Análisis Controles
Extorno Proceso Amenaza Oportunidad Riesgo (+ / -) P S IR
Ecológic SGAS AE1 Gobiernos sin Política No Cumplir con la Implementar políticas
as ambiental y antisoborno política ambientales
OE1
Compet Comercial OC1 Apertura mercados de Falta de suministros Revisar condiciones de
encia comercio exterior formales comercio
Compras AC1 Adquisiciones en el Valores
extranjero sin controles Procedimientos
establecidos
23
24
11
MODELO DE MATRIZ GESTION DEL RIESGO INTERNO (9) (45)
Análisis Debilidad Fortaleza Riesgo (- / +) P S IR Significancia Controles
Administración FA1 Sistemas Calidad, Ambiental y - No contar con presupuesto 1 3 3 Moderado Gestionar fondos
Seguridad Implementados (9, 14, Perder la certificación ISO Mantenimiento SGI
45) - 1 3 3 Moderado
DA1 Sin gestión por procesos (9) Gestión sin capacidad de Directiva gestión por
- reinventarse
1 2 2 Tolerable
procesos e indicadores
Mercadeo DM1 Vender mas de la capacidad No cumplir con los Lista de proveedores con
de producción (9) - compromisos
2 2 4 Moderado
capacidad para tercerizar
FM1 Telemercado de productos en stock Se caiga sistema Procedimientos y licencias
(9) - informático
1 3 3 Moderado
para venta por Internet
Operaciones/ RO1 Frecuentes fallas en la No Cumplir con Control estricto de la
Procesos entrega de productos a - compromisos 2 2 4 Moderado producción y los Tiempos
tiempo (9) de producción
RO2 Sin mantenimiento de la Parado de la Planta Establecer y cumplir
maquinaria crítica (9) - 2 3 6 Importante
programa mantenimiento
Finanzas RF1 Cartera Pesada en mas de S/ Pérdida de capital de Política de cobros
50,000.00 (9) - trabajo 1 3 3 Moderado
OF1 MO terceriza mas barata (9) Falta de capacidad técnica Programa de Capacitación
- 2 2 4 Moderado
de Maquila
Humanos RH1 Sin toma de conciencia Falta de compromiso Capacitación permanente
ambiental y de SST (14, 45) - 1 3 3 Moderado
Campaña Concientización
RH2 No se cuenta con exámenes - Multa de SUNAFIL 1 2 2 Tolerable Programa de exámenes
médicos del personal (45) Pérdida de salud del médicos
- personal 3 2 6 Importante
Informática RI1 No se cuenta con Back Up Pérdida de Información Procedimiento y registro
(9) - 1 3 3 Moderado
de Back Up
RI2 No se cuenta con software Falta de actualización de Programa de adquisición
licenciado (9) - software 2 2 4 Moderado
de software
Tecnológicas RT1 Maquinaria obsoleta obliga Falta seguridad en el Capacitación en CC
mayor CC (45) - puesto de trabajo 2 3 6 Importante
Calibración de maquinaria
OT1 Mejoras en los sistemas de Atrapamiento del personal Cambios paulativos de
antiatrapamiento (45) - 1 3 3 Moderado
interseguros de seguridad
MODE L O DE MAT RIZ GEST ION DE L RIE SGO INT E RNO – AMOFHIT (45)
Análisis Procesp Debilidad Fortaleza Riesgo / Oportunidad P S IR Significancia Controles
Administració SGSST FA1 Sistemas SST R No contar con presupuesto 1 3 3 Moderado Partida 3456
n Implementados (45)
R Perder la certificación ISO 1 3 3 Moderado Mantenimiento SST
RRHH DA1 Sin Plan COVID (45) R Cierre de la empresa Implementar sistema
1 3 3 Tolerable
COVID
Mercadeo Comerci DM1 Sin capacidad para R No cumplir con los Programa de Ampliación
al efectuar trabajos en compromisos 2 2 4 Moderado capacidad Instalacion N°
planta del cliente(45) 20-2020 del 01-01-20
Opera- FM1 Con capacidad de O Trabajos para elaborar Procedimientos xx y rr.
2 3 6 Moderado
ciones trabajos confinados (45) túneles Controles y licencias
Operaciones/ SGSST RO1 Reducido entrenamiento R Poco entrenamiento en Programa de capacitación
2 2 4 Moderado
Procesos en el uso de EPP (45) SST
Manto RO2 Sin mantenimiento de la R Sin capacidad Inter programa operación N° 20-
2 3 6 Importante 2020
maquinaria crítica (45) seguros
Finanzas Finanza RF1 Cartera Pesada en mas R Pérdida de capital para Política de cobros
1 3 3 Moderado
s de S/ 50,000.00 (45) compra EPP
OF1 MO terceriza mas barata R Sin entrenamiento SST Programa de
2 2 4 Moderado
(9) Capacitación N° 19-2020
Humanos SGSST RH1 Sin toma de conciencia R Falta de compromiso Capacitación permanente
1 3 3 Moderado
de SST (45) Campaña Concientización
RRHH RH2 No se cuenta con R Multa de SUNAFIL 1 2 2 Tolerable Programa de exámenes
exámenes médicos del R Pérdida de salud del médicos
3 2 6 Importante
personal (45) personal
Informática SGSST RI1 No se cuenta con Back R Pérdida de Información Procedimiento PR-18 y
1 3 3 Moderado
Up Fichas médicas (45) registro de Back Up
RI2 Sin software médico R Falta de actualización de Programa de adquisición
2 2 4 Moderado
licenciado (9) software de software
Tecnológicas RT1 Maquinaria obsoleta R Falta seguridad en el Capacitación en CC
2 3 6 Importante
obliga mayor CC (45) puesto de trabajo Calibración de maquinaria
OT1 Mejoras en los sistemas R Atrapamiento del personal Cambios paulativos de
1 3 3 Moderado
de antiatrapamiento (45) interseguros de seguridad
12
TALLER.- IDENTIFICAR PARTES INTERESADAS
27
PROBABILIDAD PROBABILIDAD:
Grado en que un suceso puede tener lugar, considerándose el nivel de deficiencia detectado y si las
medidas de control actuales son adecuadas, según la siguiente escala
Probabilidad Riesgo Oportunidad
Es muy probable la materialización del riesgo o se presume que
Cuando no se cuenten con controles operacionales para
Alto 3 llegará a materializarse. Se aplica cuando no se cuentan con
aprovechar o facilitar la oportunidad.
controles para controlar el riesgo.
Es probable la materialización del riesgo o se presume que
Cuando se cuenten con controles operacionales, pero estos
Medio 2 posiblemente se podrá materializar. Se aplica cuando se cuenten
son insuficientes para aprovechar o facilitar la oportunidad.
con controles, pero estos no se cumplen o no son efectivos.
Es poco probable la materialización del riesgo o se presume que no
Cuando se cuenten con controles operacionales para
Bajo 1 llegará a materializarse. Se aplica cuando se cuenten con controles
aprovechar o facilitar la oportunidad.
y estos son efectivos.
IMPACTO O SEVERIDAD:
IMPACTO O SEVERIDAD Se entiende como la severidad o consecuencia del suceso
Impacto Riesgo Oportunidad
Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la
entidad. Se aplica cuando se estime que el impacto negativo es grave e Cuando se estime que el impacto positivo es significativo
Alto 3 irreversible para la organización, el daño es permanente a la imagen, para la organización.
produce pérdida de credibilidad y/o financiera.
Si el hecho llegara a presentarse tendría medio impacto o efecto en la
Cuando se estime que el impacto positivo es poco relevante
Medio 2 entidad. Se aplica cuando se estime que el impacto es reversible para la
para la organización.
organización, es un daño momentáneo y/o circunstancial.
Si el hecho llegara a presentarse tendría bajo impacto o efecto en la
Cuando se estime que el impacto positivo es mínimo o nulo
Bajo 1 entidad. Se aplica cuando se estime que el impacto negativo es mínimo
para la organización.
para la organización.
Ver. 20 / 20-11-2020 28
13
Probabilidad EVALUACION DEL RIESGO
Que suceda un Evento
SEVERIDAD- IMPACTO
x
Leve Moderado Desastre
Severidad
PROBABILIDAD 1 2 3
Consecuencia si sucede el
evento
Aceptable Tolerable Moderado
= Improbable 1
1 2 3
Tolerable Moderado Importante
Posible 2
2 4 6
Indice
Moderado Importante Inaceptable
de Probable 3
3 6 9
Riesgo
Nivel Riesgo Valor Tratamiento Controles
Se requiere acción inmediata. Planes de tratamiento requeridos,
Inaceptable 9 • Eliminar, implementación y reportados al Área Funcional.
No Aceptable • Reducir,
Se requiere atención del Área Funcional. Planes de tratamiento
Importante 6 • Mitigar
requeridos, implementados y reportados a los Jefes
Moderado 3-4 • Mitigar Debe ser administrado con procedimientos normales de control.
Aceptable con • Evitar
Tolerable Restricciones 2 • Transferir Menores efectos que pueden ser fácilmente remediados. Se administra
• Aceptar con procedimientos rutinarios.
Riesgo insignificante. No se requiere ninguna acción. Elaboración:
Aceptable Aceptable 1 • Aceptar
Comisión de elaboración de la Guía para la Implementación del sa.
29
Ejemplo: Evitamos el riesgo dejando de hacer negocios en algunos mercados que son demasiado
arriesgados.
Ejemplo: Presionar en forma corporativa para que una ley sea derogada.
32
3322
14
OPCIONES DE TRATAMIENTO DEL RIESGO (2)
Modificar El nivel de riesgo debería ser administrado mediante la introducción, extracción o modificación de los
controles de modo que el riesgo residual se pueda reevaluar como algo aceptable.
el Riesgo
Dos opciones:
-Cambiar la probabilidad.
-Cambiar la consecuencia.
El riesgo pude ser compartido con otra parte interesada que pueda gestionarlo con mas eficacia.
Compartir Esta es la mejor opción cuando:
▪ Es muy difícil para una organización reducir el riesgo a un nivel aceptable.
el riesgo
▪ La organización carece de los conocimientos necesarios para gestionarlos.
▪ Es mas económico transferirlo a un tercero.
Hay dos métodos principales de riesgo compartido:
• Seguros: Cualquier otra forma de cobertura de los riesgos contratada por una organización a cambio
de contratar una prima.
• Tercerización: Transferencia de la totalidad o parte de la actividad de la empresa a un socio externo.
Si el nivel de riesgo cumple con los criterios de aceptación del riesgo, no es necesario poner en marcha
Retener el
controles adicionales y el riesgo puede ser aceptado de hecho.
riesgo La retención del riesgo actual debe, sin embargo, ser documentada.
33
33
RIESGO RESIDUAL
Después que las decisiones relacionadas con el tratamiento del riesgo han
sido implantadas, siempre existirá riesgo remanente.
El riesgo residual puede ser difícil de evaluar, pero por lo menos un estimado
debe ser hecho para asegurar que se tiene instaurada la suficiente
protección.
35
35
15
MEDICION DE LA EFICACIA DE LA ACCION TOMADA
Parámetros Criterio Puntaje
36
Ver. 20 / 20-11-2020 36
MUCHAS GRACIAS
16