DIPLOMADO DE ESPECIALIZACIÓN EN GESTIÓN DE

LA SEGURIDAD E INOCUIDAD ALIMENTARIA

La Gestión del Riesgo en Seguridad

Alimentaria según ISO 31000

ING GABRIEL VILLACRES

La política preventiva de Seguridad Alimentaria se debe basar
en el análisis de riesgos, que es un proceso estructurado para
entender y, si es necesario, disminuir los riesgos.
GESTIÓN DE RIESGOS
 ¿ Todo sobre ISO?

ISO es una organización internacional no gubernamental independiente con una

membresía de 165 organismos nacionales de normalización .

A través de sus miembros, reúne a expertos para compartir conocimientos y

desarrollar Normas Internacionales voluntarias, consensuadas y relevantes para el
mercado que respaldan la innovación y brindan soluciones a los desafíos globales.
 ¿Qué significa ISO?

ISO se toma del vocablo griego “ISOS” y significa

“igual”.

ISOS es raíz del prefijo ISOS y aparece en palabras como:

ISOMETRICO =Dimensiones iguales

ISOSELES =Lados iguales

 ¿ Todo sobre ISO?

Hoy tienen miembros de 165 países y aproximadamente 135 personas

trabajan a tiempo completo para nuestra Secretaría Central en Ginebra,
Suiza

Foto inaugural
primera reunión
para discutir el
futuro de la
normalización

Fuente. INTERNATIONAL ORGANIZATION FOR STANDARDIZATION – The ISO

Story [en línea]. . Suiza: [citado el 11 de abril de 2019] Disponible en internet:
MARCO HISTORICO
La gran mayoría de normasISO son específicas para un producto, material o
proceso particular. Sin embargo, las normasque le han dado a la familia ISO
9000 ya la ISO 14000 una reputación mundialse conocen como“normas
genéricas de sistemasde gestión”.

“Genéricas” : las mismas normas se pueden aplicar a cualquier organización, ya sea grande o
pequeña, cualquiera que sea su producto –inclusive si el “producto” es en realidad un
servicio– en cualquier actividad, y si es una empresa comercial, administración pública, o un
departamento del gobierno.
¿Para qué que se utilizan las normas ISO?
-Para lograr que un determinado servicio o producto logre
alcanzar unos determinados niveles de calidad.

-Para que las empresas sean capaces de reducir costes, así

como elevar la rentabilidad y productividad de lo que
comercializa.

-Para lograr obtener una cierta ventaja competitiva ante los

adversarios.
 Finalidad
Las normas ISO se crearon con la finalidad de ofrecer orientación, coordinación,
simplificación y unificación de criterios a las empresas y organizaciones con el objeto
de reducir costes y aumentar la efectividad, así como estandarizar las normas de
productos y servicios para las organizaciones internacionales.
 ¿ A qué se llama Norma ?

“Documento establecido por consenso y aprobado por un organismo

reconocido, que provee, para el uso común y repetitivo, reglas, directrices o
características para actividades o, sus resultados dirigido a alcanzar el nivel
óptimo de orden en un concepto dado”
[ISO/IEC Guía 2:2004]

Normalización y actividades relacionadas - Vocabulario general

Norma Técnica Requisitos

18000normas publicadas porISO

 Las familias de normas ISO

Gestión de Calidad (serie ISO 9000)

Normas enfocadas a homogeneizar los
estándares de calidad de los productos o
servicios de las organizaciones públicas y
privadas, independientemente de su
tamaño o actividad.

Gestión del medio ambiente (serie ISO 14000)

Suponen un instrumento muy clarificador y eficaz para
que las compañías puedan organizar todas sus
actividades dentro de unos parámetros de respeto al
entorno, cumpliendo con la legislación vigente y
dando respuesta a un mayor concienciación y
exigencia de la sociedad.
 Las familias de normas ISO

Gestión de riesgos y seguridad (norma

ISO 22000, ISO 27001, ISO 22301 y otras)
Normas y sistemas desarrollados con la
finalidad de evitar o minimizar los distintos
riesgos relativos a las diferentes amenazas
originadas por la actividad empresarial.
.

Gestión de responsabilidad social (norma ISO 26000)

El enfoque de estas normas es ayudar a la empresa a
tener en todo momento un comportamiento
transparente y ético que forme parte indisoluble de su
modelo general de gestión
ISO 31000: 2018
Gestión de Riesgos
 ¿ QUÉ ES LA GESTION DE RIESGOS ?
Es el proceso que se realiza para identificar y gestionar los riesgos a los que
puedeestar expuestala organización, además, para validar la eficiencia de los
controles y crear planes de acción que ayude a mitigarlos, aprovecharlos o en
caso de que no se puedan prevenir contar con una estrategia que permita
reducir las pérdidas.
 Ventajas de la norma ISO 31000
 Contribuye amejorar la eficacia operativa yla gobernanza.
 Genera confianza porque se utilizan métodos adecuados para la gestión de
riesgo.
 Aplica controles de sistema de gestión para analizar riesgos yde esta manera
mitigar las posibles pérdidas.
 Mejora la resiliencia de los sistemasde gestión.
 Responde de manera eficiente a los cambios protegiendo así a la
organización.
 Se adaptaa cualquier tipo de riesgos sin importar su naturalezao causa.
Ventajas de la norma ISO 31000
 1. Alcance
La norma ISO 31000 ofrece diferentes herramientas para implementar buenas prácticas
en la gestión de riesgos.
Esta normativa internacional se adapta a cualquier tipo de compañía y su
implementación permite cumplir con los requisitos legales y obtener resultados
positivos en la organización.
 2. Referencias normativas

El presente documento no contiene referencias normativas.

 3. Términos y Definiciones

RIESGO
Efecto de incertidumbre sobre los objetivos.
Puede ser positivo, negativo o ambos, y puede abordar, crear o
resultar en oportunidades y amenazas.
 3. Términos y Definiciones

RIESGO
Efecto de incertidumbre sobre los objetivos.
Puede ser positivo, negativo o ambos, y puede abordar, crear o
resultar en oportunidades y amenazas.

ADMINISTRACIÓN/GESTIÓN DE RIESGOS
Actividades coordinadas para dirigir y controlar la
organización con relación a los riesgos
 3. Términos y Definiciones

PARTE INTERESADA
persona u organización que puede afectar, verse
afectada, o percibirse como afectada por una decisión o
actividad
FUENTE DE RIESGOS
Elemento que, por sí solo o en combinación con otros,
tiene el potencial de generar riesgo
 3. Términos y Definiciones

EVENTO
ocurrencia o cambio de un conjunto particular de
circunstancias

CONSECUENCIA
resultado de un evento (3.5) que afecta a los objetivo
 3. Términos y Definiciones

PROBABILIDAD (LIKELIHOOD)
posibilidad de que algo suceda

CONTROL
Medida que mantiene y/o modifica un riesgo.
4. Principios de la Gestión de Riesgos
 4. Principios de la Gestión de Riesgos

a) Integrada
La administración/gestión de riesgos es parte integral de todas las actividades de la
organización.

b) Estructurada y exhaustiva
Un enfoque estructurado y exhaustivo hacia la administración/gestión de riesgos contribuye a
resultados coherentes y comparables.

c) Adaptada/Ajustada
El marco de referencia y el proceso de la administración/gestión de riesgos se adaptan y son
proporcionales a los contextos interno y externo de la organización relacionados con sus
objetivos.
 4. Principios de la Gestión de Riesgos

d) Inclusiva
La participación apropiada y oportuna de las partes interesadas permite que se consideren sus
conocimientos, puntos de vista y percepciones. Esto resulta en una mayor toma de
concientización
y una administración/gestión de riesgos informada.

e) Dinámica
Los riesgos pueden aparecer, cambiar o desaparecer con los cambios de los contextos interno y
externo de la organización. La administración/gestión de riesgos anticipa, detecta, reconoce y
responde a esos cambios y eventos de una manera apropiada y oportuna.

f) Mejor información disponible

Las entradas a la administración/gestión de riesgos se basan en información histórica y
actualizada, así como en expectativas futuras. La administración/gestión de riesgos tiene en
cuenta explícitamente cualquier limitación e incertidumbre asociada con tal información y
expectativas. La información debiera ser oportuna, clara y disponible para las partes interesadas
pertinentes.
 4. Principios de la Gestión de Riesgos

g) Factores humanos y culturales

El comportamiento humano y la cultura influyen
considerablemente en todos los aspectos de la
administración/gestión de riesgos en todos los niveles y
etapas.
4. Principios de la Gestión de Riesgos
h) Mejora continua
La administración/gestión de riesgos mejora continuamente mediante
aprendizaje y experiencia.
 5. Marco de referencia

Generalidades
El propósito es apoyar a las organizaciones en integrar la
administración/gestión de riesgos en todas sus
actividades y funciones significativas.

La efectividad de la administración/gestión de riesgos

dependerá de su integración en la gobernanza de las
organizaciones, incluyendo la toma de decisiones. Esto
requiere el apoyo de las partes interesadas,
particularmente de la alta dirección.
5. Marco de referencia
 5. Marco de referencia

5.2 Liderazgo y compromiso

La alta dirección debieran asegurar que la administración/gestión
de riesgos esté integrada en todas las actividades de la
organización.
 5. Marco de referencia

5.3 Integración
Los riesgos se gestionan en cada parte de la estructura
de la organización. Todos los miembros de una
organización tienen la responsabilidad de
administrar/gestionar los riesgos.
 5. Marco de referencia
5.4 Diseño

a. Comprensión de las organizaciones y su contexto

b. Articulación del compromiso con la administración/gestión de

riesgos
 5. Marco de referencia
5.4 Diseño

c. Asignación de roles, autoridades,

responsabilidades y obligación de rendir
cuentas en la organización
 Asegurar y comprometerse en implantar la gestión
de riesgos en la organización.
 Asesorar y asegurar la articulación de la gestión de
riesgos y que se este operando en todos los niveles.
 Responsable que en sus productos o procesos se
gestione los riesgos.
 Responsable de que el riesgo que se le asigne se
analice, evalúe y se trate.
 Responsable de asegurar que se diseñe, implemente,
opere y supervise el control
 5. Marco de referencia
5.4 Diseño

d. Asignación de recursos
 5. Marco de referencia

5.4 Diseño Plan de comunicación

Se debe elaborar un plan de comunicación
e. Establecimiento de la comunicación y la consulta donde se consigne que, a quien, quien y en
que medio comunicar.

Consultas
Las consultas deben ser continuas para
obtener una retroalimentación, para
contribuir a las decisiones y otras
actividades.
Métodos
Los métodos y contenidos de la
comunicación y consulta deben
reflejar las expectativas de las
partes interesadas.

Mejora
La comunicación y consulta debe
mejorarse para que sea oportuna, se
recopile, se sintetice y se comparta la
información relevante según
corresponda.
 5. Marco de referencia
5.5 Implementación

Las organizaciones debieran implementar el marco de referencia para la

administración/gestión de riesgos mediante:
 El desarrollo de un plan apropiado incluyendo plazos y recursos;
 La identificación de dónde, cuándo, cómo y quién toma diferentes tipos
de decisiones en toda la organización;
 La modificación de los procesos aplicables para la toma de decisiones,
cuando sea necesario;
 El aseguramiento de que las disposiciones de las organizaciones para
administrar/gestionar el riesgo sean claramente comprendidas y
puestas en práctica.
 5. Marco de referencia

5.6 Evaluación

Para evaluar la efectividad del marco de referencia de la

administración/gestión de riesgos, las organizaciones debiera:

 Medir periódicamente el desempeño del marco de referencia

de la administración/gestión de riesgos con relación a su
propósito, sus planes para la implementación, sus indicadores
y el comportamiento esperado;

 Determinar si permanece idóneo para apoyar el logro de los

objetivos de las organizaciones mismas.
 5. Marco de referencia
5.7 Mejora

5.7.1 Adaptación
Las organizaciones debieran realizar el seguimiento
continuo y adaptar el marco de referencia de la
administración/gestión de riesgos en función de los
cambios internos y externos. Al hacer esto, las
organizaciones puede mejorar su valor.

5.7.2 Mejora continua

Las organizaciones debieran mejorar
continuamente la idoneidad, adecuación y
efectividad del marco de referencia de la
administración/gestión
 6. PROCESO
6.1 Generalidades

Implica la aplicación
sistemática de políticas,
procedimientos y
prácticas a las
actividades de
comunicación y consulta,
establecimiento del
contexto y evaluación,
tratamiento,
seguimiento, revisión,
registros y reportes de
los riesg0
 6. PROCESO
6.2 Comunicación y consulta

La comunicación y consulta con las partes interesadas apropiadas, internas y externas, se debieran
realizar en todas y cada una de las etapas del proceso de la administración/gestión de riesgos

• reunir diferentes áreas de experiencia para cada etapa del proceso de la

administración/gestión de riesgos;
• asegurar que se consideren de manera apropiada los diferentes puntos de vista
cuando se definen los criterios de riesgos y cuando se valoran los riesgos mismos;
• proporcionar suficiente información para facilitar la supervisión de los riesgos y la
toma de decisiones;
• construir un sentido de inclusión y propiedad entre las personas afectadas por los
riesgos.
 6. PROCESO
6.3 Alcance, contexto y criterios

Las organizaciones debiera definir el alcance de sus actividades de administración/gestión de riesgos.

En la planeación del enfoque se incluyen las siguientes consideraciones:
— los objetivos y las decisiones que se necesitan tomar;
— los resultados esperados de las etapas a ejecutar en el proceso;
— el tiempo, la ubicación, las inclusiones y las exclusiones especificas;
— las herramientas y las técnicas apropiadas de evaluación de riesgos;
— los recursos requeridos, responsabilidades y registros a conservar;
— las relaciones con otros proyectos, procesos y actividades.

La comprensión del contexto es importante porque:

—la administración/gestión de riesgos tiene lugar en el contexto de los
objetivos y las actividades de las organizaciones;
— los factores organizacionales pueden ser una fuente de riesgos;
—el propósito y alcance del proceso de la administración/gestión de
riesgos puede estar interrelacionado con los objetivos de la organización
como un todo.
Identificar el contexto : FODA
El propósito de la identificación del riesgo: Es encontrar, reconocer y
describir los riesgos que pueden ayudar o impedir a una organización lograr
sus objetivos.

La técnica o herramienta que se utilice dependerá de las

necesidades de y naturaleza de la entidad.
 Herramienta PEST
Es un instrumento que facilita la investigación y que ayuda a las compañías a definir su entorno,
analizando una serie de factores cuyas iniciales son las que le dan el nombre. Se trata de
los factores Políticos, Económicos, Sociales y Tecnológicos. En algunos casos, se han añadido otros dos
factores, los Ecológicos y los Legales.

La técnica o herramienta que se

utilice dependerá de las
necesidades de y naturaleza de la
entidad.
 6. PROCESO
6.4 Evaluación de riesgos

1. Generalidades
La evaluación del riesgo se debiera llevar a cabo de manera sistemática, iterativa y colaborativa, basándose
en el conocimiento y los puntos de vista de las partes interesadas. Se debiera utilizar la mejor información
disponible, complementada por investigación adicional, si fuese necesario.

2. Identificación de riesgos
• las fuentes de riesgos tangibles e intangibles;
• las causas y los eventos,
• las amenazas y las oportunidades;
• las vulnerabilidades y las capacidades;
• los cambios en los contextos interno y externo;
• los indicadores de riesgos emergentes;
• la naturaleza y el valor de los activos y los recursos;
• las consecuencias y sus impactos en los objetivos;
• las limitaciones de conocimiento y la confiabilidad de la información;
• los factores relacionados con el tiempo;
• los sesgos, los supuestos y las creencias de las personas involucradas.
 6. PROCESO
6.4 Evaluación de riesgos

6.4.3 Análisis de riesgos

• la probabilidad de los eventos y de las consecuencias;

• la naturaleza y la magnitud de las consecuencias;

• la complejidad y la interconexión;

• los factores relacionados con el tiempo y la volatilidad;

• la efectividad de los controles existentes;

• los niveles de sensibilidad y de confianza.

 6. PROCESO
6.4 Evaluación de riesgos

6.4.4 Evaluación de riesgos

La evaluación de los riesgos implica comparar los resultados del análisis del riesgo con los criterios para
riesgos establecidos para determinar cuándo se requiere una acción adicional. Esto puede conducir a una
decisión de:

• no hacer nada más;

• considerar opciones para el

tratamiento para riesgos;

• realizar un análisis adicional para

comprender mejor el riesgo;

• mantener los controles existentes;

• reconsiderar los objetivos.

 6. PROCESO

Valoración de riesgos
 6. PROCESO
6.5 Tratamiento de los Riesgos

6.5.1 Generalidades

El propósito del tratamiento de los riesgos es seleccionar e implementar opciones para abordar
los riesgos. El tratamiento de los riesgos implica un proceso iterativo de:

• — formular y seleccionar opciones para el tratamiento de los riesgos;

• — planear e implementar el tratamiento de los riesgos;
• — evaluar la efectividad de dicho tratamiento;
• — decidir si los riesgos residuales son aceptables;
• — si no son aceptables, efectuar algún tratamiento adicional
 6. PROCESO
6.5 Tratamiento de los Riesgos

6.5.2 Selección de las opciones para el tratamiento de riesgos

La selección de las opciones más apropiadas para el tratamiento de riesgos implica hacer un balance
entre los beneficios potenciales, derivados del logro de los objetivos contra costos, esfuerzo o
desventajas de la implementación.

Las opciones para tratar los riesgos pueden implicar una o más de las siguientes:

— evitar el riesgo decidiendo no iniciar o continuar con la actividad que genera el riesgo mismo;
— aceptar o aumentar el riesgo en busca de una oportunidad;
— eliminar la fuente de riesgo;
— modificar la probabilidad;
— modificar las consecuencias;
— compartir el riesgo (por ejemplo: a través de contratos, compra de seguros);
— retener el riesgo con base en una decisión informada.
 6. PROCESO
6.5 Tratamiento de los Riesgos
6.5.3 Preparación e implementación de los planes para el tratamiento de riesgos

La información proporcionada en los planes de tratamiento debiera incluir:

— el fundamento de la selección de las opciones para el tratamiento, incluyendo los beneficios esperados;

— las personas que rinden cuentas y aquellas responsables de la aprobación e implementación del plan;

— las acciones propuestas;

— los recursos necesarios, incluyendo las contingencias;

— las medidas de desempeño;

— las restricciones;

— los reportes y seguimientos requeridos;

— los plazos previstos para la realización y la finalización de las acciones.

 6. PROCESO
6.6 Seguimiento y revisiones

El seguimiento y las revisiones debieran tener lugar en todas etapas del proceso. El
seguimiento y las revisiones incluyen planear, recopilar y analizar información, registrar
resultados y proporcionar retroalimentación.
Los resultados del seguimiento y las revisiones debieran incorporarse a todas las
actividades de la administración/gestión del desempeño, de medición y de reportes de la
organización misma.
 6. PROCESO
6.7 Registros e Informes

Los registros y reportes pretenden:

—comunicar las actividades de la administración/gestión de riesgos y sus resultados a lo

largo de la organización;

— ofrecer información para la toma de decisiones;

— mejorar las actividades de la administración/gestión de riesgos;

—apoyar en la interacción con las partes interesadas, incluyendo a las personas que tienen
la responsabilidad y la obligación de rendir cuentas de las actividades de la
administración/gestión de riesgos.
RECORDAR
 SEGURIDAD ALIMENTARIA
ISO 31000 – Esta Norma proporciona pautas sobre la
gestión del riesgo que enfrentan las organizaciones. La
aplicación de estas pautas se puede personalizar para
cualquier organización y su contexto.

PLAN PARA TRATAMIENTO DEL RIESGO

Un daño a la reputación de la empresa o de la marca, un
delito cibernético, incumplimientos legales y/o
regulatorios, o un acto de terrorismo son ejemplos de
algunos de los riesgos que las organizaciones privadas y
públicas de todo tipo y tamaño en todo el mundo deben
enfrentar con mayor frecuencia.
 EJEMPLOS
Gestión de Riesgos en Almacenamiento de la Empresa

FORMULACIÓN DE UN PLAN ESTRATÉGICO PARA LA GESTIÓN DE RIESGOS AL

PROCESO DE ALMACENAMIENTO DE LA EMPRESA COLNOTEX SAS,
APLICANDO LA NORMA ISO 28000 e ISO 31000.
FORMULACIÓN DE UN PLAN ESTRATÉGICO PARA LA GESTIÓN DE RIESGOS AL
PROCESO DE ALMACENAMIENTO DE LA EMPRESA COLNOTEX SAS,
APLICANDO LA NORMA ISO 28000 e ISO 31000.

Dentro de una empresa se trata de reducir los riesgos potenciales a los empleados
y claramente de minimizar las pérdidas de dinero que causarían este tipo de
problemas, para ello las compañías buscan adaptarse a las necesidades de la
actualidad y cumplir con las normas impuestas por la ley y el gobierno, dado esto
mejoraría el ingreso de dinero.
Tabla Mapa de riesgos proceso de gestión de la cadena de suministro –
almacenamiento de la empresa COLNOTEX SAS
Tabla Mapa de riesgos proceso de gestión de la cadena de suministro –
almacenamiento de la empresa COLNOTEX SAS
 Tabla Mapa de riesgos proceso de gestión de la cadena de suministro –
almacenamiento de la empresa COLNOTEX SAS

Tabla Matriz de priorización y severizacion de riesgos del proceso gestión de

almacenamiento de la cadena de suministro de la empresa COLNOTEX SAS
Tabla Definición de Hallazgos significativos en la gestión de
almacenamiento de la empresa COLNOTEX SAS
 EJEMPLOS
Evaluación de Riesgos en una Industria
Elaboradora de Cecinas
 Evaluación de Riesgos en una Industria
Elaboradora de Cecinas

Objetivos específicos

• Identificar las amenazas que puedan provocar una alteración en la cadena

de elaboración del producto, afectando su inocuidad y generando un
riesgo latente para el consumidor.

• Realizar una categorización cuantitativa de los riesgos para obtener una

clasificación según prioridad.

• Establecer tratamientos para los riesgos críticos encontrados en la planta.

Evaluación de Riesgos en una Industria
Elaboradora de Cecinas
Evaluación de Riesgos en una Industria
Elaboradora de Cecinas
Evaluación de Riesgos en una Industria
Elaboradora de Cecinas
 Evaluación de Riesgos en una Industria
Elaboradora de Cecinas

planta elaboradora de cecinas de elaborar un manual e implementar una evaluación de riesgo, se

da a conocer el proceso de desarrollo y los resultados obtenidos:
Tras el término de la evaluación se determinaron un total de 78 riesgos, dentro de los cuales se
encuentran:
 Evaluación de Riesgos en una Industria
Elaboradora de Cecinas

Se obtuvieron 33 riesgos bajos dentro de los cuales, a modo de ejemplo se

presentan los siguientes:
 Evaluación de Riesgos en una Industria
Elaboradora de Cecinas

Se obtuvieron 26 riesgos moderados, dentro de los cuales, a modo de ejemplo se

presentan los siguientes:

Se obtuvieron 19 riesgos críticos, dentro de los cuales, a modo de ejemplo se

presentan los siguientes:
 Evaluación de Riesgos en una Industria
Elaboradora de Cecinas

Cuadro 9. Resultados de la
evaluación de riesgos en la
categoría de aseo, equipamiento
para la higiene e instalaciones para
el personal
 Evaluación de Riesgos en
una Industria
Elaboradora de Cecinas

Cuadro 10. Resultados de la evaluación

de riesgos en la categoría alérgenos y
condiciones específicas de producción
Tratamiento para riesgo crítico
 Conclusión
A modo de ejemplo, se establecieron medidas preventivas como la
incorporación de planillas que registren la limpieza realizada en las manivelas,
análisis microbiológicos para identificar los microorganismos que aparecen con
mayor frecuencia y una capacitación para que se conozca la importancia de la
contaminación por manipulación.

Los resultados mostraron la importancia de la evaluación de riesgo dentro de la

planta, ya que, al ser realizada bajo los requisitos en la norma IFS Food,
permitieron conocer los riesgos presentes, y mejorarlos, para una mejor evaluación
en auditorías posteriores, lo que obviamente permite una mayor seguridad
alimentaria a consumidores y clientes que distribuyen productos de la empresa .

La evaluación de riesgos será realizada cada vez que existan cambios en la

planta, siendo el coordinador a cargo de la evaluación el que deberá decidir
si es pertinente que se realice anualmente o de manera más periódica de
acuerdo a los avances que se vayan observando.
GRACIAS POR SI ATENCION