MATRIZ DE RIESGOS

OCUPACIONES – ISO
31000
 ISO 31000

Norma de estandarización, que indica los análisis y evaluación de riesgos

para empresas publicas, privadas y comunitarias a fin de mejorar técnicas
de seguridad y protección en el trabajo.
 ISO 31000
La norma consiste en:
 Entender.
 Planear.
 Actuar.

Beneficios:
 Mejora la eficiencia por medio de proactividad.
 Desarrolla confianza.
 Mejora el desarrollo y la aplicabilidad de los
sistemas de gestión.
 Responde al cambio y sigue según crece el
negocio.
 ¿QUE ES?

Herramienta que permite determinar objetivamente los riesgos de

seguridad y salud de una organización.
 CUANDO SE USA UNA MATRIZ DE
RIESGOS.

Cada vez que se realicen cambios en los estándares y procedimientos de la

empresa, es decir nuevas actividades, cambios procedimientos o procesos anuales
que se realicen en la empresa.
 PROPOSITO DE UNA MATRIZ DE
RIESGOS.
Nos sirve para verificar y los riesgos y niveles de los mismos en cuanto las
diferentes tareas a fin de proponer acciones concretas y estimar como se
tomara, ejecutara y beneficiara a los trabajadores. Todo a fin de disminuir
dichos riesgos.
 ACTIVIDADES PARA IDENTIFICAR
PELIGROS.
Se parte de cada una de las actividades desempeñadas en la empresa
teniendo en cuenta los objetivos y siempre teniendo en cuenta las
preguntas, que, cuando, donde y porque.

Teniendo variables como:

 Procesos.
 Productos.
 Plano.
 Actividades rutinarias.
 Equipos principales.
 Personal que desarrolla la actividad y tiempo de desarrollo.
 Históricos.
 Efectos.
 Requisitos legales.
VALORACION DE RIESGOS.
 ACTIVIDADES DE VALORACION DE
RIESGOS.

 Definir los criterios para la aceptabilidad

del riesgo.
 Determinar si dichos riesgos cumplen con
un control y requisitos legales.
 OTRAS ACTIVIDADES.
 Elaborar el plan de acción según el riesgo.
 Revisar la conveniencia del plan de
acción.
 Mantener y actualizar.
 Identificar controles existentes.
EJEMPLOS DE MATRIZ
Clasificar y describir peligros
 Riesgo Sistemático (Sector económico e industrial): Riesgo que se origina por
el hecho de competir en un sector determinado, ejemplo: campañas de
desprestigio de la competencia comercial, es­pionaje industrial, tráfico de
informaciones reservadas, competencia desleal, transacciones ilegales,
corrupción institucional y privada, operaciones ilícitas, daños por productos,
accidentes y enfermedades profesionales;accidentes industriales,
contaminación ambiental, responsabilidad por contratos de ejecución.
 No sistemáticos (Sector económico e industrial): Riesgos propios y específicos
de cada empresa que pueden afectar procesos, recursos, clientes o imagen.
 Riesgo de reputación (Sector económico e industrial): Desprestigio de la
organización, que acarrea pérdida de credibilidad y confianza del público, por
fraude, insolvencia, conducta irregular de empleados, rumores o errores
cometidos en la ejecución de alguna operación.

 Riesgo puro: Al materializarse origina perdidas, como incendios.

 Riesgo especulativo: Al materializarse presenta la posibilidad de generar

indistintamente beneficio o pérdida, como una aventura comercial, inversión
en divisas ante expectativas de devaluación o revaluación, compra de
acciones, lanzamiento de nuevos productos.
 Riesgo estratégico: Tiene que ver con pérdidas ocasionadas por definiciones
estratégicas inadecuadas o errores en el diseño de planes, programas,
estructura, integración del modelo de operación con el direccionamiento
estratégico, asignación de recursos, estilo de dirección; además de
ineficiencia en la adaptación a los cambios constantes del entorno
empresarial.

 Riesgo operativo: Consiste en la posibilidad de pérdidas ocasionadas en la

ejecución de procesos y funciones de la empresa, por fallas en procesos,
sistemas, procedimientos, modelos o personas.
 Riesgos legales: Se refieren a pérdidas en caso de incumplimiento de la
contraparte en un negocio, sumado a la imposibilidad de exigir jurídicamente
la satisfacción de los compromisos adquiridos. También se puede presentar al
cometer algún error de interpretación jurídica u omisión en la
documentación.
 Riesgos financieros: Los riesgos financieros impactan la rentabilidad, ingresos
y nivel de inversión, pueden provenir no sólo por decisiones de la empresa,
sino por condiciones del mercado, ellos son:
 Riesgo de mercado, tiene que ver con fluctuaciones de las inversiones en
bolsa de valores; también hacen parte de éste las fluctuaciones de precios de
insumos y productos, la tasa de cambio y las tasas de interés.
 Riesgo de liquidez, se relaciona con la imposibilidad de transformar en
efectivo un activo o portafolio o tener que pagar tasas de descuento inusuales
y diferentes a las del mercado para cumplir con obligaciones contractuales.
 Riesgo de crédito, consiste en que los clientes y las partes a las cuales se les
ha prestado dinero, o con las cuales se ha invertido, fallen en el pago.
 Riesgos legales: Se refieren a pérdidas en caso de incumplimiento de la
contraparte en un negocio, sumado a la imposibilidad de exigir jurídicamente
la satisfacción de los compromisos adquiridos. También se puede presentar al
cometer algún error de interpretación jurídica u omisión en la
documentación.
 Riesgos tecnológicos: Son generados por el uso de tecnología, como virus
informáticos, vandalismo puro o de ocio en las redes informáticas, fraudes,
intrusiones de hackers, colapso de las telecomunicaciones que puede generar
daño de información o interrupción del servicio. También incluyen la
actualización y dependencia de un proveedor, o de tecnología específica,
bien sea en el campo informático, médico, de transporte u otras áreas.
 Riesgos laborales: Los riesgos laborales, como accidentes de trabajo y
enfermedades profesionales, pueden ocasionar daños a las personas y a la
misma organización. Un accidente de trabajo puede producir lesio­nes
orgánicas, invalidez, muerte o una perturbación funcional. La enfermedad
profesional, por su parte, puede ser permanente o temporal, consecuencia
del trabajo desempeñado o del medio en el cual se realizan las funciones.
Existen otros riesgos laborales que surgen de la relación de la empresa con sus
empleados, asociaciones o sindicatos, como huelgas, sabotajes, etc.
 Riesgos físicos: Afectan los recursos materiales, como cortocircuitos,
explosiones, daños en maquinaria o equipos (por su operación, diseño,
fabricación, montaje o mantenimiento), deterioro de productos y daño en
vehículos.

 Según la norma ISO 31000 son: identificar las fuentes de riesgo, las áreas de
impacto, los eventos (incluyendo los cambios en las circunstancias) y sus
causas y consecuencias potenciales. El objeto de esta fase es generar una
lista exhaustiva de riesgos con base en aquellos eventos que podrían crear,
aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos.
Niveles de daño
CATEGORIA DEL DAÑO LEVE DAÑO MODERADO DAÑO EXTREMO
DAÑO
SALUD Molestias e irritación, Enfermedades que Enfermedades agudas o
ejemplo: dolor de causan incapacidad crónicas, que generan
cabeza, enfermedad temporal, ejemplo: incapacidad
que produce malestar, Perdida parcial de la permanente parcial,
ejemplo: diarrea audición, dermatitis, invalidez o muerte.
asma, desordenes de
las extremidades
superiores.
SEGURIDAD Lesiones superficiales, Laceraciones, heridas Lesiones que generen
heridas de poca profundas, quemaduras amputaciones, fracturas
profundidad, de primer grado; de huesos largos,
contusiones, irritaciones conmoción cerebral, trauma cráneo
del ojo por material esguinces graves, encefálico, quemaduras
particulado. fracturas de huesos de segundo y tercer
cortos. grado, alteraciones
severas de mano,
columna vertebral con
compromiso de medula
espinal, oculares que
comprometanel campo
visual.
¿Qué es riesgo?
Es “el efecto de la incertidumbre en la consecución de los objetivos” ISO
31000:2009

1. Incertidumbre (puede que nunca ocurra). •

2. El riesgo importa y debe gestionarse porque tiene un efecto (positivo y

negativo).
Evaluación de riesgos según ISO
31000:2018 
Es un proceso dinámico, sistemático
y repetitivo que pretende identificar,
calificar y evaluar las amenazas a las
que está expuesta una organización

Con el fin de tomar las

acciones necesarias
para eliminar, mitigar,
compartir o tratar los
riesgos.
Cuatro pasos para la evaluación de riesgos
según Norma ISO 31000 2018

La evaluación del riesgo es el proceso

global de identificación del riesgo, análisis
del riesgo y valoración del riesgo.
.

La organización puede utilizar un

rango de técnicas para identificar
incertidumbres que pueden afectar
a uno o varios objetivos
Paso 1 – Identificación riesgos
Se deben considerar los factores siguientes:

— las fuentes de riesgo tangibles e intangibles

— las causas y los eventos
— las amenazas y las oportunidades
— las vulnerabilidades y las capacidades
— los cambios en los contextos externo e interno
— los indicadores de riesgos emergentes
— la naturaleza y el valor de los activos y los recursos
— las consecuencias y sus impactos en los objetivos
— las limitaciones de conocimiento y la confiabilidad de la información
— los factores relacionados con el tiempo
— los supuestos y las creencias de las personas involucradas
Paso 2 – Análisis Riesgos
El análisis del riesgo debería considerar factores tales como:

— la probabilidad de los eventos y de las consecuencias

— la naturaleza y la magnitud de las consecuencias
— la complejidad y la interconexión
— los factores relacionados con el tiempo y la volatilidad
— la eficacia de los controles existentes
— los niveles de sensibilidad y de confianza
Paso 3 – Valoración de riesgos

— no hacer nada más

— considerar opciones para el tratamiento del riesgo
— mantener los controles existentes
— reconsiderar los objetivos
— realizar un análisis adicional para comprender mejor el riesgo
Evaluación de los riesgos
La evaluación de los riesgos corresponde al proceso de determinar la probabilidad de
que ocurran eventos específicos y la magnitud de sus consecuencias, mediante el uso
sistemático de la información disponible.
Para evaluar el nivel de riesgo (NR), se debería determinar lo siguiente:
NR = NP x NC en donde
NP = Nivel de probabilidad
NC = Nivel de consecuencia
A su vez, para determinar el NP se requiere:
NP = ND x NE en donde:
ND = Nivel de deficiencia
NE = Nivel de exposición
Nivel de Deficiencia
Determinación del nivel de exposición
Para determinar el Nivel de Probabilidad se combinan los resultados de los niveles de
deficiencia y de exposición
Significado de los diferentes niveles de probabilidad
Determinación del nivel de consecuencias
Determinación del nivel de riesgo
Significado del nivel de riesgo
Decidir si el riesgo es aceptable o no
Paso 4 – Tratamiento Riesgos

— Formular y seleccionar opciones para el tratamiento del riesgo

— planificar e implementar el tratamiento del riesgo
— evaluar la eficacia de ese tratamiento
— decidir si el riesgo residual es aceptable
— si no es aceptable, efectuar tratamiento adicional
 Controles y medidas de intervención
5,6, Monitoreo y revisión
Debe planificada e incluir verificación y/o vigilancia periódica o según convenga.
Responsabilidades de monitoreo y revisión claramente definidas con el fin de:
 Garantizar controles eficaces y eficientes
 Obtener información adicional
 Analizar y aprender lecciones
 Detectar cambios en el contexto externo e interno
 Identificar riesgos emergentes
 5,7. Registro del proceso para la gestión del riesgo.

Deben tener trazabilidad

• Necesidades y aprendizaje continuo
• Beneficios de reutilizar la información
• Costos y esfuerzos involucrados
• Necesidades legales
• Métodos, recuperación y almacenamiento
• Sensibilidad de la información
 Gestión mejorada del riesgo
Mejora continua

Establecer metas de desempeño de la organización, medición, revisión y

modificación posterior de procesos, sistemas, recursos, capacidad y habilidades.
El desempeño de la organización se puede publicar y comunicar.
Revisión anual de desempeño.
Establecer objetivos para el periodo siguiente.
La valoración del desempeño de la gestión del riesgo es una parte integral de
la valoración total del desempeño de la organización y del sistema de
medición para los departamentos e individuos.

• Rendición total de cuentas con respecto a los riesgos

• Aplicación de la gestión del riesgo en la toma de decisiones.
• Comunicaciones continuas
• Integración completa en la estructura de gobierno de la organización
Los resultados a obtener serán los siguientes:

• Mejorar la identificación de oportunidades y amenazas.

• Optimizar la gestión empresarial.
• Aumentar la confianza en los grupos de interés (stakeholders).
• Establecer una base para la toma de decisiones.
• Mejorar los controles y los métodos de seguimiento y monitoreo.
• Optimizar la prevención y la gestión de incidentes.
• Minimizar las pérdidas asociadas a los procesos empresariales.
• Fomentar el aprendizaje organizativo en todos sus niveles.
Identificación de los riesgos:

A través de reuniones entre los diversos responsables, la empresa debe definir

cuáles son los factores que influyen en los procesos. Y de todos esos, es preciso
priorizarlos en función del impacto que tengan. Recordemos que en un proceso
no todas las acciones tienen el mismo grado de importancia. Una buena manera
de medir el impacto de un riesgo es a través de la siguiente tabla de valores:

a) ¿A qué área de la empresa afecta?

b) ¿Cómo la afecta?
c) ¿Qué efectos tiene sobre dicha área?
d) ¿Qué efectos tiene sobre la organización en su conjunto?
e) ¿Qué margen de maniobra otorga?
f) ¿Qué tiempo de reacción permite a la dirección?
g) ¿Qué grado de complejidad requieren sus soluciones?
h) ¿Qué consecuencias implicará el no afrontarlo?
GRACIAS