Universidad Latinoamericana de Ciencia y Tecnología

Maestría en Gerencia de Proyectos

Curso: Gestión del Riesgo

Profesor: Jose Morua Corrales

Tema:
Normas internacionales específicas para Gestión del Riesgo

Estudiante: Cristopher Zúñiga Villalobos

III Trimestre, 2023

San José, Costa Rica
Contenido
Normas Internacionales Específicas...................................................................................................1

Normas Committee of Sponsoring Organizations of the Treadway Commission (COSO)..........1

ISO 14001 Sistemas de gestión ambiental (SGA)..............................................................................2

ISO 22000 Guía de Implantación de Sistemas de Gestión de la Seguridad alimentaria...............3

Norma OHSAS 18001 Ocupational Health and Safety Management Systems versus ISO 45001
- Gestión de la salud y la seguridad....................................................................................................4

Normas Globales..................................................................................................................................7

AS/NZS 5050 Managing disruption-related risk...............................................................................7

ISO 31000:2018. Gestión del Riesgo...................................................................................................8

Opinión y vivencias con respecto al tema investigado......................................................................9

Bibliografía.........................................................................................................................................10
Normas Internacionales Específicas

Normas Committee of Sponsoring Organizations of the Treadway Commission (COSO)

 Objetivo de la norma:
o Según el “Committee of Sponsoring Organizations of the Treadway Commission” el
propósito de esta norma es “introducir organizaciones de salud no públicas al COSO
2013 revisado “Control Interno – Marco Integrado” (Marco de 2013) y proporcionar
orientación de implementación para ayudar a fortalecer y mejorar su gobernanza
general y estructuras de control interno” (Schandl y Foster, 2019, p.1).
 Contenido principal:
o Planificación y alcance: En este primer paso, las organizaciones deben establecer un
plan detallado para implementar el marco COSO en su estructura de control interno.
Es fundamental identificar y definir los objetivos y metas de la empresa, así como los
riesgos que puedan afectar su logro. Otro punto importante es que se debe determinar
el alcance del proceso de evaluación, identificando las áreas y procesos clave que
serán sometidos a revisión.
o Asesoría y documentación: Una vez definido el alcance, las organizaciones deben
obtener asesoría interna o externa para llevar a cabo la evaluación del control interno.
Implica la colaboración de expertos, auditores internos o consultores especializados.
Las actividades y resultados deben registrarse adecuadamente para facilitar la
comprensión, seguimiento y revisión posterior.
o Planificación e implementación de la “remediación”: Las organizaciones deben
abordar las deficiencias y debilidades identificadas en el control interno y desarrollar
un plan detallado de remediación (plan de acción) para abordar los problemas y
mejorar los procesos, mediante mejores controles para mitigar los riesgos.
o Diseño, prueba y reporte de controles: Las organizaciones diseñan controles que
aborden los riesgos identificados durante el proceso de evaluación los cuales deben
ser efectivos y adecuados para mitigar los riesgos a un nivel aceptable. Los controles
deben ser probados para asegurarse de que funcionen según lo previsto, por lo que se
deben realizar pruebas y evaluaciones para verificar la eficacia de estos.
o Optimización de la eficacia del control interno: Las organizaciones deben buscar la
mejora continua del control interno por lo que deben revisar y actualizar regularmente
los procesos y controles implementados para asegurar que sigan siendo adecuados y

Página 1 de 10
 eficientes en un entorno empresarial en constante cambio, mediante un enfoque
proactivo y constante en el fortalecimiento de los procesos y en la adaptación a los
nuevos desafíos y riesgos que puedan surgir.

ISO 14001 Sistemas de gestión ambiental (SGA)

 Objetivo de la norma:
o Según indica la norma ISO 14001 (2015) su propósito es:
proporcionar a las organizaciones un marco de referencia para proteger el medio
ambiente y responder a las condiciones ambientales cambiantes, en equilibrio con las
necesidades socioeconómicas. Esta norma específica requisitos que permitan que una
organización logre los resultados previstos que ha establecido para su sistema de
gestión ambiental. (p. vii)
 Contenido principal:
o Contexto de la organización: La organización debe analizar su contexto interno y
externo para comprender los factores que pueden afectar a su sistema de gestión
ambiental (SGA).
o Liderazgo: Resalta el papel de la alta dirección en el establecimiento y mantenimiento
del SGA, demostrando su compromiso con la protección ambiental, estableciendo una
política ambiental, roles y responsabilidades para asegurar que la gestión ambiental
sea una prioridad en la organización.
o Planificación: La norma exige que la organización establezca objetivos ambientales
medibles y realistas, basados en la identificación de aspectos ambientales
significativos y desarrollar planes para lograr dichos objetivos.
o Apoyo: Esta sección se centra en los recursos y el apoyo necesario para implementar
el SGA. La organización debe proporcionar capacitación, concientización y
comunicación adecuada para que el personal entienda su rol en la gestión ambiental.
o Operación: Comprende los aspectos prácticos de la gestión ambiental. Incluye la
planificación y respuesta ante emergencias, así como el establecimiento de
procedimientos operativos para garantizar el cumplimiento de la política ambiental y
los requisitos legales.
o Evaluación: La norma ISO 14001 exige que la organización realice una evaluación
periódica de su SGA para verificar su eficacia e identificar oportunidades de mejora.
Se deben realizar auditorías internas para asegurar que el sistema funciona como se ha

Página 2 de 10
 planificado y también se debe considerar la retroalimentación de las partes
interesadas.
o Mejora: La organización debe comprometerse con la mejora continua de su SGA,
mediante la identificación y corrección de no conformidades, la implementación de
acciones correctivas y preventivas, y la búsqueda de oportunidades para mejorar el
desempeño ambiental en general. La alta dirección juega un papel fundamental en la
promoción de una cultura de mejora continua en toda la organización.

ISO 22000 Guía de Implantación de Sistemas de Gestión de la Seguridad alimentaria

 Objetivo de la norma:
o Según indica la Norma ISO 22000:2018 su objetivo es “minimizar los riesgos de
seguridad alimentaria y a mejorar el rendimiento relacionado con la seguridad
alimentaria”. (Organización Internacional de Normalización, 22000:2018, 2018, p. 5).
 Contenido principal:
o Contexto de la organización: La organización debe conocer su contexto interno y
externo, su entorno operativo, partes interesadas relevantes y las expectativas de los
clientes y consumidores para identificar los peligros y riesgos relacionados con la
seguridad alimentaria.
o Liderazgo: La alta dirección debe demostrar liderazgo y compromiso con la seguridad
alimentaria promoviendo políticas de seguridad y asignando responsabilidades para
asegurar la disponibilidad de recursos para implementar y mantener el sistema de
gestión de seguridad alimentaria.
o Planificación: La organización debe establecer objetivos de seguridad alimentaria,
basados en el análisis de riesgos y peligros, y desarrollar planes para lograrlos.
o Soporte: La norma exige que la organización proporcione recursos, competencia y
comunicación adecuados para implementar y mantener el sistema de gestión de
seguridad alimentaria.
o Operación: Implementación de las medidas de control y la gestión de los peligros
alimentarios identificados. La organización debe asegurar la seguridad en todas las
etapas de la cadena alimentaria.
o Evaluación del desempeño: Monitorización, medición, análisis y evaluación continua
del sistema de gestión de seguridad alimentaria por medio de auditorías internas y

Página 3 de 10
 revisiones de gestión para asegurar el cumplimiento de los requisitos y la mejora
continua.
o Mejora: Implementar acciones correctivas y preventivas para abordar las no
conformidades y prevenir su recurrencia.

Norma OHSAS 18001 Ocupational Health and Safety Management Systems versus ISO 45001
- Gestión de la salud y la seguridad
 Objetivo de la norma OHSAS 18001:
o Según indica la norma su objetivo es “especificar los requisitos para un sistema de
gestión de seguridad y salud ocupacional que permita a una organización controlar sus
riesgos SySO (Seguridad y Salud Ocupacional) y mejorar su desempeño SySO”
(Enríquez y Sánchez, 2007, p. 4).
 Contenido principal:
o Requisitos generales: La organización debe establecer, documentar e implementar un
sistema de gestión SySO para abordar riesgos y mejorar el desempeño en seguridad y
salud ocupacional.
o Política SySO: La alta dirección debe establecer una política de SySO, que refleje el
compromiso con la prevención de lesiones y enfermedades ocupacionales y el
cumplimiento de los requisitos legales.
o Identificación de peligros, evaluación de riesgos y determinación de controles: La
organización debe identificar y evaluar los peligros ocupacionales, determinar los
controles necesarios y tomar medidas para reducir los riesgos.
o Requisitos legales y otros: La organización debe identificar y tener en cuenta los
requisitos legales y otros relacionados con la seguridad y salud ocupacional.
o Objetivos y programas: La organización debe establecer objetivos y programas para
mejorar continuamente el desempeño de SySO.
o Recursos, roles, responsabilidades, responsabilidad laboral y autoridad: La
organización debe asignar recursos y responsabilidades para implementar eficazmente
el sistema de gestión SySO.
o Competencia, formación y toma de conciencia: La organización debe asegurarse de
que su personal sea competente, reciba formación adecuada y esté consciente de los
riesgos y controles asociados a sus actividades.

Página 4 de 10
 o Comunicación, participación y consulta: La organización debe establecer un proceso
para comunicar eficazmente los temas de SySO y permitir la participación de los
empleados.
o Documentación: La organización debe documentar su sistema de gestión SySO para
asegurar la eficacia y coherencia en su implementación.
o Control de los documentos: La organización debe controlar la creación, revisión y
aprobación de los documentos relacionados con el sistema de gestión SySO.
o Control operacional: La organización debe establecer controles para gestionar los
riesgos identificados y asegurar la protección de la seguridad y salud ocupacional.
o Preparación y respuesta ante emergencias: La organización debe planificar y
responder a situaciones de emergencia que puedan afectar la seguridad y salud
ocupacional.
o Seguimiento y medición: La organización debe realizar seguimiento y medición para
evaluar el desempeño de SySO y el cumplimiento de los objetivos.
o Evaluación del cumplimiento legal: La organización debe evaluar el cumplimiento de
los requisitos legales y otros aplicables en materia de SySO.
o Investigación de incidentes: La organización debe investigar los incidentes y no
conformidades para determinar sus causas y tomar acciones correctivas.
o No conformidad, acción correctiva y preventiva: La organización debe tratar las no
conformidades y tomar acciones correctivas y preventivas para evitar su recurrencia.
o Control de los registros: La organización debe establecer y mantener registros para
demostrar la implementación efectiva del sistema de gestión SySO.
o Auditoría interna: La organización debe realizar auditorías internas periódicas para
evaluar la conformidad y eficacia del sistema de gestión SySO.
o Revisión por la dirección: La alta dirección debe revisar el sistema de gestión SySO
periódicamente para asegurar su adecuación, eficacia y mejora continua.
 Objetivo de la norma ISO 45001:
o Según la norma ISO 45001 (2018) su objetivo es:
proporcionar un marco de referencia para gestionar los riesgos y oportunidades para la
Seguridad y Salud en el Trabajo (SST). El objetivo y los resultados previstos del
sistema de gestión de la SST son prevenir lesiones y deterioro de la salud relacionados
con el trabajo a los trabajadores y proporcionar lugares de trabajo seguros y
saludables. (p.vii)

Página 5 de 10
  Contenido principal:
o Contexto de la organización: La organización debe entender su contexto interno y
externo, incluyendo factores como su entorno operativo, partes interesadas relevantes
y las expectativas de los trabajadores. Esto ayuda a identificar los riesgos laborales y
establecer una base sólida para el Sistema de Gestión de Seguridad y Salud en el
Trabajo (SST).
o Liderazgo y participación de los trabajadores: La alta dirección debe demostrar
liderazgo y compromiso con la SST. Implica implementar una política de SST,
asignar responsabilidades y autoridad, y asegurar que los trabajadores tengan la
oportunidad de participar y contribuir a la mejora de la SST.
o Planificación: Establecer objetivos de SST basados en la identificación de riesgos y
oportunidades laborales, y desarrollar planes para lograrlos mediante la definición de
controles y medidas de prevención para garantizar la salud y seguridad en el trabajo.
o Apoyo: Proporcionar los recursos y el apoyo necesarios para implementar y mantener
el Sistema de Gestión de SST. Debe contar con personal capacitado, procesos de
comunicación efectivos y garantizar la disponibilidad de información relevante.
o Operación: Implementar controles necesarios para abordar los riesgos laborales
identificados y asegurar la prevención de lesiones y enfermedades en el trabajo.
o Evaluación del desempeño: La norma exige la monitorización, medición, análisis y
evaluación continua del Sistema de Gestión de SST por medio de auditorías internas y
revisiones de gestión para asegurar el cumplimiento de los requisitos y la mejora
continua.
o Mejora: Fomentar la mejora continua del Sistema de Gestión de SST para garantizar
la protección y bienestar de los trabajadores en el entorno laboral.

La ISO 45001 reemplazó a la OHSAS 18001 como la norma internacional para la gestión de la
seguridad y salud ocupacional. Ambas se centran en proteger a los trabajadores, prevenir lesiones y
mejorar el desempeño en SSO. La ISO 45001 es una norma más actualizada, enfatiza la participación
de los trabajadores y el liderazgo de la alta dirección, y proporciona una perspectiva más amplia de la
gestión de riesgos y oportunidades relacionadas con la seguridad y salud ocupacional.

Página 6 de 10
Normas Globales

AS/NZS 5050 Managing disruption-related risk

 Objetivo de la norma:
o Según la norma AS/NZS 5050 “Managing disruption-related risk” tiene como
objetivo “ayudar a las organizaciones a identificar, evaluar y gestionar los riesgos
asociados con las interrupciones que podrían afectar negativamente su continuidad
operativa, la entrega de productos o servicios y el logro de sus objetivos.” (Standards
Australia,2010, p.8)
 Contenido principal:
o Mandato y compromiso: Establece un mandato y compromiso por parte de la alta
dirección de la organización para implementar y mantener el marco de gestión de
riesgos relacionados con la disrupción.
o Diseño: Describir los principios y directrices para diseñar un enfoque adecuado de
gestión de riesgos que aborde la interrupción en la organización.
o Implementación: Llevar a cabo la implementación del marco de gestión de riesgos
relacionados con la disrupción en la organización.
o Seguimiento y revisión del marco: Monitorear y revisar regularmente el marco de
gestión de riesgos para asegurarse de que sigue siendo efectivo y adecuado para la
organización.
o Mejora continua del marco: Buscar continuamente mejoras en el marco de gestión de
riesgos.
o Establecer el contexto: Identificar y comprender el contexto operativo y estratégico de
la organización.
o Evaluación de riesgos: Explica como identificar, analizar y evaluar los riesgos de
interrupción que puedan afectar a la organización.
o Tratamiento del riesgo: Detalla los enfoques para abordar los riesgos identificados,
medidas de mitigación y acciones para reducir la probabilidad e impacto.
o Comunicación y consulta: Comunicar y consultar a todas las partes interesadas
relevantes durante el proceso de gestión de riesgos relacionados con la disrupción.
o Registro y documentación: Registrar y documentar de forma adecuada los procesos de
gestión de riesgos relacionados con la disrupción.

Página 7 de 10
 o Verificación: Realizar la verificación y evaluación del marco de gestión de riesgos
relacionados con la disrupción para asegurar su efectividad y mejora continua.

ISO 31000:2018. Gestión del Riesgo

 Objetivo de la norma:
o Según la norma ISO 31000:2018 su objetivo es “ofrecer lineamientos guía para
administrar/gestionar los riesgos a los que las organizaciones se enfrentan. La
aplicación de estos lineamientos puede adaptarse a cualquier organización y a su
contexto”. (Organización Internacional de Normalización, 31000:2018, 2018, p. 1).
 Contenido principal:
o Principios: Incluyen que la gestión de riesgos debe ser integrada en todos los niveles
de la organización, ser una parte integral de los procesos de toma de decisiones y ser
sistemática, transparente y basada en la evidencia.
o Marco de referencia: Contempla los componentes clave de la gestión de riesgos, como
el contexto organizacional, la identificación y análisis de riesgos, la evaluación y
tratamiento de riesgos, y el monitoreo y revisión continua.
o Proceso: Aquí se presenta el proceso de gestión de riesgos, que consta de los
siguientes pasos:
 Establecer el contexto: Definir el alcance, los objetivos y los criterios para la
gestión de riesgos.
 Identificar los riesgos: Identificar los riesgos que podrían afectar el logro de
los objetivos de la organización.
 Analizar los riesgos: Evaluar la probabilidad e impacto de los riesgos
identificados.
 Evaluar los riesgos: Combinar la probabilidad e impacto para determinar el
nivel de riesgo.
 Tratar los riesgos: Desarrollar e implementar acciones para tratar los riesgos
de manera eficaz.
 Monitorear y revisar: Continuar monitoreando y revisando los riesgos y la
efectividad del proceso de gestión de riesgos.

La norma ISO 31000 proporciona una guía integral y flexible para la gestión de riesgos, lo que ayuda
a las organizaciones a tomar decisiones informadas y a mejorar su capacidad para enfrentar
incertidumbres y oportunidades de manera efectiva.

Página 8 de 10
Página 9 de 10
Opinión y vivencias con respecto al tema investigado
Considero que las normas anteriormente mencionadas tienen un alto impacto ya que contribuyen a
establecer mejores prácticas, mejorar la eficiencia y efectividad, y mitigar riesgos en diferentes
ámbitos de las organizaciones.

En mi experiencia laboral, al trabajar en una institución financiera he podido observar el desarrollo

en la cultura de riesgos a través de los años, en las cuales se busca mitigar desde riesgos crediticios,
operativos y regulatorios, protegiendo activos y garantizando decisiones informadas, hasta más
recientemente los riesgos ambientales, sociales y de gobernanza (ASG).

Los riesgos ASG de las diferentes empresas están tomando cada vez más importancia, a medida que
aumenta la conciencia de los clientes ante los diferentes impactos que tienen las instituciones en la
sociedad, tanto a nivel de impacto ambiental, el resguardo de los derechos y condiciones de los
colaboradores y claramente su aporte y retribución a la sociedad.

La gestión de los riesgos se convierte en una parte integral del negocio y se interrelaciona con todos
los niveles de la organización por lo que se atiende como una responsabilidad institucional y no de
un área específica.

En la organización que laboro se impulsa la protección de los colaboradores, del ambiente y de la

sociedad, implementando acciones para afrontar los diferentes factores de riesgos y las posibles
consecuencias.

La correcta gestión de riesgos genera confianza en inversores y clientes, fortalece la reputación y

contribuye a la estabilidad del sistema financiero en general. Es clave para un desempeño sólido y
responsable en un entorno competitivo y cambiante.

Página 10 de 10
Bibliografía
 Consultores, R. TRADUCCION DE LA NORMA OHSAS 18001:2007. Org.Ec. Retrieved August
1, 2023, https://www.cip.org.ec/attachments/article/111/OHSAS-18001.pdf
 De red interno, E. D. ha S. A. P. F. M. el 13 de M. de 2018 P. P. U. en un S., & de la
correspondiente licencia de AENOR, D. D. Sistemas de gestión de la seguridad y salud en el
trabajo — Requisitos con orientación para su uso. Com.Co. Retrieved August 1, 2023,
https://ergosourcing.com.co/wp-content/uploads/2018/05/iso-45001-norma-Internacional.pdf
 de referencia ISO, N. Administración/Gestión de riesgos — Lineamientos guía. Gov.Co.
Retrieved August 1, 2023,
https://www.ramajudicial.gov.co/documents/5454330/14491339/Norma.ISO.31000.2018.Espanol
.pdf/cb482b2c-afd9-4699-b409-0732a5261486
 Sobel, P. J., Prawitt, D. F., Chambers, R. F., Murdock, D. C., Landes, C. E., Thomson, J. C.,
Schandl, A., & Foster, P. L. (2019). An implementation guide for the healthcare provider industry
preface COSO board members. Coso.org. https://www.coso.org/Shared%20Documents/CROWE-
COSO-Internal-Control-Integrated-Framework.pdf
 Nqa.com. Retrieved August 1, 2023, https://www.nqa.com/medialibraries/NQA/NQA-Media-
Library/PDFs/Spanish%20QRFs%20and%20PDFs/NQA-ISO-22000-Guia-de-implantacion.pdf
 Unisdr.org. Retrieved August 1, 2023,
https://www.unisdr.org/preventionweb/files/41414_505020101.pdf

Página 11 de 10