Pensamiento Basado en

Riesgos

José Pinzón
Líder Técnico de
Educación
ICONTEC
 Concepto de riesgo (ISO 31000)

Efecto de la incertidumbre en los objetivos

Causa Evento Consecuencia + Objetivos

-
Incertidumbre

Todos aquellos factores Ocurrencia o cambio Resultado de

internos y externos
Posibilidad de
de un conjunto un evento que Transportar el crudo
que solos o en combinación ocurrencia de
particular de afecta a los (petróleo) a través de
con otros, pueden producir la un evento
circunstancias objetivos oleoductos
materialización de un riesgo
El reconocimiento del riesgo es una parte o situación crítica
en un programa de seguridad.
Cualquier empresa puede tener un buen sistema de gestión y
procedimientos, pero éste no será efectivo si el personal no
reconoce los riesgos a los cuales estarían expuestos.
Anteriormente el entrenamiento estaba enfocado a
identificar / conocer las reglas de seguridad pero muy poco
se daba a la cobertura o aprender a identificar los riesgos en
el lugar de trabajo.
•Definir que es el peligro y el riesgo.
•Comprender la importancia del reconocimiento del peligro y
riesgo dentro del trabajo.
•Definir que es una medida de control.
•Comprender la importancia de la comprensión de un análisis de
riesgos (ART).
•Aplicar los controles adecuados para eliminar y/o minimizar los
riesgos en el sitio.
TÉRMINOS Y DEFINICIONES
Riesgo: efecto de la incertidumbre sobre los
objetivos

Nota 1: Un efecto es una desviación de aquello que se espera, sea positivo, negativo
o ambos.
Nota 2: Los objetivos pueden tener aspectos diferentes (por ejemplo financieros,
salud y seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes
(estratégico, en toda la organización, en proyectos, productos y procesos).
Nota 3: A menudo el riesgo está caracterizado por la referencia a los eventos
potenciales y las consecuencias o a una combinación de ellos.
Nota 4: Con frecuencia, el riesgo se expresa en términos de una combinación de las
consecuencias de un evento (incluyendo los cambios en las circunstancias) y en la
posibilidad de que suceda.
Nota 5: Incertidumbre es el estado, incluso parcial, de deficiencia de información
relacionada con la comprensión o el conocimiento de un evento, su consecuencia o
posibilidad

8
RIESGO

9
IDENTIFICACIÓN DEL RIESGO: COMPONENTES
• Aquello que tiene el potencial intrínseco para hacer
Fuente daño o generar oportunidades

Evento / • Aquello que ocurre, de manera que la fuente de

Incidente riesgo genera un impacto

• Un resultado o impacto sobre un grupo de partes

Consecuencia involucradas y recursos

• El qué y por qué de la presencia del peligro o

Causa evento que ocurre

Controles • Controles establecidos y su nivel de eficacia

• Cuando puede ocurrir el riesgo y dónde puede

Cuando / Donde ocurrir

10
11
12
Ejemplos:
Procedimientos y/o métodos
Monitoreo de atmosfera
Barricadas
Vientos en izajes
Guardas de maquinaria
Señalamientos
EPP
13
14
15
16
17
18
19
20
21
22
QUE ES UN ART?

Es un procedimiento documentado que consiste en identificar

los peligros y evaluar los riesgos potenciales; antes y durante la
ejecución de un trabajo, con el fin de establecer medidas para
prevenir, controlar y/o minimizar y asi evitar la ocurrencia de
incidentes, accidentes, enfermedades ocupacionales y/o daños
al ambiente, instalaciones o equipos e incluso la comunidad.

23
PASOS BASICOS PARA LA ELABORACION DE UN ART?

24
 FACTORES A CONSIDERAR EN UN ART?
*Frecuencia y gravedad de accidentes: trabajos en donde los accidentes ocurren
frecuentemente o no muy frecuentemente pero que resultan en lesiones discapacitantes.

*Potencial para lesiones o enfermedades graves: las consecuencias de un accidente,

condiciones peligrosas, o exposición a sustancias nocivas son potencialmente graves.

*Trabajos recientemente establecidos: debido a la falta de experiencia en nuestros

trabajos, los riesgos puede que no sean evidentes o anticipados.

*Trabajos modificados: se pueden formar nuevos riesgos con los cambios en los
procedimientos de trabajo.

*Trabajos desempeñados poco frecuentemente: los trabajadores pueden estar en riesgo

mayor cuando realizan trabajos que no son rutinarios, y un ART brinda un medio de revisar
los riesgos.

25
 QUE DEBEMOS PREGUNTAR PÁRA REALIZR UN ART?

Para ayudarle a identificar los riesgos potenciales, el analista de trabajo puede usar
preguntas tales como:

¿Presentan las herramientas, máquinas o equipos algún riesgo?

¿Puede un trabajador hacer un contacto nocivo con los objetos?
¿Puede el trabajador resbalar, tropezar o caer?
¿Puede el trabajador sufrir de un estirón al levantar, empujar o halar?
¿Esta el trabajador expuesto a calor o frío extremo?
¿El ruido excesivo o vibración son molestos?
¿Existe algún peligro de que caigan objetos?
¿Es la iluminación un problema?
¿Pueden las condiciones del tiempo afectar la seguridad?
¿La radiación nociva es una posibilidad?
¿Se puede hacer contacto con sustancias nocivas?
¿Hay gases, polvos, rocíos o vapores en el aire?

26
JERARQUIZACION DE RIESGO?

27
ISO 31000:2018

28
ESQUEMA GENERAL DE GESTIÓN DEL RIESGO
PRINCIPIOS DE LA GESTIÓN DEL RIESGO
 Sistemas, procesos
y actividades

mejora
continua,
cambio

Marco de referencia,
procesos

Cultura del
riesgo

Contexto y
entorno

Data, sistemas
de información

cambios en
contexto, partes
criterios y interesadas,
procesos comunicación
y consulta
PRINCIPIOS DE LA GESTIÓN DEL RIESGO

 Crea y protege el valor.

 Es una parte integral de todos los procesos de la organización.
 Es parte de la toma de decisiones. 
 Aborda explícitamente la incertidumbre. 
 Sistemática, estructurada y oportuna. 
 Se basa en la mejor información disponible. 
 Está adaptada a la organización.
 Toma en consideración los factores humanos y culturales. 
 Transparente e inclusiva. 
 Dinámica, reiterativa y receptiva al cambio.
 Facilita la mejora continua de la organización.

32
a) Creación y protección de valor
La gestión de riesgos crea y protege el valor. Contribuye al logro de los objetivos, fomenta la innovación y
mejora el desempeño.

b) Integrada
La gestión de riesgos es una parte integral de todas las actividades de la organización, incluida la toma de
decisiones. No es una actividad independiente que esté separada de las actividades y procesos de la
organización. Todos en una organización tienen la responsabilidad de gestionar el riesgo. La gestión de riesgos
mejora la toma de decisiones a todos los niveles.

c) Estructurada
Un enfoque sistemático y estructurado de la gestión de riesgos contribuye a la eficiencia y a resultados
consistentes, comparables y confiables.

d) Personalizada
El marco y los procesos de gestión de riesgos deben adaptarse al contexto externo e interno de la organización y
estar relacionados con sus objetivos.

e) Inclusiva
La participación adecuada y oportuna de las partes interesadas permite tener en cuenta sus conocimientos,
opiniones y percepciones. Esto da como resultado una mejor concienciación y una gestión de riesgos informada
y una toma de decisiones.
f) Dinámica y receptiva 197

Los riesgos pueden surgir, cambiar o desaparecer como resultado de cambios y eventos en el contexto interno y externo
de una organización. La gestión de riesgos anticipa, detecta, reconoce y responde a esos cambios y eventos de manera
oportuna.

g) La mejor información disponible 201

Las entradas para la gestión de riesgos se basan en información histórica y actual, así como en expectativas 202 futuras,
teniendo en cuenta las limitaciones e incertidumbres asociadas con la información..

h) Human and cultural factors 204

El comportamiento humano y la cultura influyen significativamente en todos los aspectos de la gestión de riesgos en
cada nivel y.

i) Mejora continua
La gestión de riesgos mejora el desempeño de la organización mediante el aumento de la conciencia y el desarrollo de
capacidades basadas en el aprendizaje y la experiencia continuos. Estas actividades apoyan el aprendizaje organizacional
y la resiliencia.
3. MARCO DE REFERENCIA
TÉRMINOS Y DEFINICIONES
Marco de referencia para la gestión del riesgo. Conjunto de componentes que
brindan las bases y las disposiciones de la organización para diseñar, implementar,
monitorear, revisar y mejorar continuamente la gestión del riesgo a través de toda
la organización.
 Nota 1: Las bases incluyen la política, los objetivos, el comando y el compromiso para
gestionar el riesgo. 
 Nota 2: Las disposiciones de la organización incluyen planes, relaciones, rendición de
cuentas (Accountability), recursos, procesos y actividades.
 Nota 3: El marco de referencia para la gestión del riesgo está incluido en las políticas y
prácticas estratégicas y operacionales globales de la organización.

37
 Liderazgo y compromiso

Adaptando e implementando
todos los componentes del
marco de referencia para
gestionar el riesgo

Asignar responsabilidad
Definir política y plan de Tomar decisiones sobre
Asignar recursos para y autoridad para rendir
acción para gestionar el los resultados de la
gestionar los riesgos cuentas sobre el
riesgo gestión del riesgo
resultado del riesgo
CRITERIOS DEL RIESGO

Los criterios para tener en cuenta en la gestión del

riesgo parten de las políticas y estrategias
organizacionales y en primera instancia se enfocan
hacia aquellas cuestiones que son relevantes e
importantes para la organización y así direccionar la
implementación del proceso de gestión del riesgo.
Por ejemplo: Rentabilidad, imagen , calidad del
producto o servicio, competencia del personal etc..
PROCESO DE GESTIÓN DE RIESGOS ISO 31000:2018

Alcance, Contexto,
Criterios

SEGUIMIENTO Y REVISIÓN
Valoración

COMUNICACIÓN Y Identificación
CONSULTA
Análisis

Evaluación

Tratamiento

REGISTRO E INFORMES

40
CONTROLES
EVALUACIÓN DE RIESGOS - PROBABILIDAD

Categorías Cuantificación Categorías

probabilidad probabilidad
riesgos negativos (‘riesgos’) riesgos positivos (‘oportunidades’)

1. Pequeña < 1 % 1. Pequeña

2. Limitada 1 – 10 % 2. Limitada

3. Razonable 10 – 33 % 3. Razonable

4. Significativa 33 – 66 % 4. Significativa

5. Muy significativa > 66 % 5. Muy significativa

42
MATRIZ DE RIESGO (‘RIESGOS NEGATIVOS’)

Probabilidad

Impacto

43
MATRIZ DE RIESGO (‘RIESGOS POSITIVOS’)

Probabilidad

Impacto

44
 Riesgos y oportunidades (incluye estrategia de la HLS)

IMPACTO         PROBABILIDAD         IMPACTO

Muy significativa  
          Pequeña (1)        
(5)  

 
          Limitada (2) Significativa (4)        
 
Lanzar Alinear Transferir Terminar
 
          Razonable (3) Razonable (3)        
 

 
          Significativa (4) Limitada (2)        
 

Enfrentar Tomar Tolerar Tratar

Muy significativa  
          Pequeña (H        
(5)  

1. 2. 3. 4. 5.
+ - 1. 2. 3. 4. 5.

Utilidades Pérdida/daño Pérdida/daño Pérdida/daño

Utilidades Utilidades Utilidades Utilidades muy RESULTADOS FINANCIEROS en Pérdida/daño Pérdida/daño
extremadamente financiero financiero muy financiero
limitadas razonables significativas significativas $ financiero limitado financiero razonable
grandes significativo significativo desastroso

Aumento Aumento Aumento Pérdida grande de

Aumento máximo en Quejas, pérdida de Pérdida masiva de
Aumento limitado razonable en la significativo en la significativo en la Número limitado Número razonable de clientes, impacto
la satisfacción y en la clientes, impacto clientes, daño
en la satisfacción satisfacción y satisfacción y satisfacción y mejor SATISFACCIÓN DEL CLIENTE de quejas, impacto quejas, impacto en la muy significativo
imagen, aumento significativo en la extremo a la
y mejor imagen mejor imagen, mejor imagen, imagen, muchos en la satisfacción satisfacción en la satisfacción,
masivo de clientes satisfacción reputación

s
servicio adicional nuevos clientes clientes nuevos daño a la imagen

Utilidades Utilidades Utilidades

d eUtilidades muy
Utilidades
Ri Daño muy

a es
extremadamente RESPONSABILIDAD SOCIAL Daño limitado a Daño razonable a los Daño significativo a Daño desastroso a
limitadas de los razonables de los significativas de significativas de los significativo a los
significativas de los CORPORATIVA (RSC) Medio los objetivos de objetivos de RSC los objetivos de RSC los objetivos de

id
objetivos de RSC objetivos de RSC los objetivos de objetivos de RSC objetivos de RSC
objetivos de RSC ambiente, salud y seguridad RSC (triple P) (triple P) (triple P) RSC (triple P)
(triple P) (triple P) RSC (triple P) (triple P) (triple P)

go
(triple P)

n Aumento

rt u
Aumento Aumento Aumento muy Pérdida muy
Aumento limitado extremadamente Pérdida limitada de Pérdida razonable de Pérdida significativa Pérdida desastrosa

s
razonable de significativo de significativo de significativa de
de innovación y significativo de innovación y innovación y de innovación y de innovación y
innovación y innovación y innovación y INNOVACIÓN Y CRECIMIENTO innovación y
crecimiento de la innovación y crecimiento de la crecimiento de la crecimiento de la crecimiento de la
crecimiento de la crecimiento de la crecimiento de la crecimiento de la

o
organización crecimiento de la organización organización organización organización
organización organización organización organización
organización

Aumento limitado
de la eficiencia y
mejoramiento de
Op
Aumento

eficiencia y
Aumento

eficiencia y
Aumento muy
razonable de la significativo de la significativo de la
eficiencia y
mejoramiento de mejoramiento de mejoramiento de la
Aumento
extremadamente
significativo de la
eficiencia y
EXCELENCIA OPERACIONAL
Pérdida limitada de Pérdida razonable de
eficiencia y calidad eficiencia y calidad
Pérdida significativa
de eficiencia y
calidad
Pérdida muy
significativa de
eficiencia y calidad
Pérdida desastrosa
de eficiencia y
calidad
la calidad mejoramiento de la
la calidad la calidad calidad
calidad

45
 Riesgos y oportunidades (incluye estrategia de la HLS)
IMPACTO         PROBABILIDAD         IMPACTO

Muy significativa  
          Pequeña (1)        
(5)  

 
          Limitada (2) Significativa (4)        
 

 
          Razonable (3) Razonable (3)        
 

 
          Significativa (4) Limitada (2)        
 

 
          Muy significativa (5) Pequeña (H        
 

1. 2. 3. 4. 5.
+ - 1. 2. 3. 4. 5.

Pérdida/daño
Utilidades Utilidades muy Utilidades Pérdida/daño Pérdida/daño financiero Pérdida/daño financiero Pérdida/daño
Utilidades limitadas Utilidades razonables RESULTADOS FINANCIEROS en $ financiero muy
significativas significativas extremadamente grandes financiero limitado razonable significativo financiero desastroso
significativo

de Ri
Aumento Pérdida grande de
Aumento razonable Aumento significativo Aumento máximo en la Quejas, pérdida de
Aumento limitado en significativo en la Número limitado de Número razonable de clientes, impacto muy Pérdida masiva de

a
en la satisfacción y en la satisfacción y satisfacción y en la clientes, impacto

es
la satisfacción y satisfacción y mejor SATISFACCIÓN DEL CLIENTE quejas, impacto en la quejas, impacto en la significativo en la clientes, daño extremo
mejor imagen, mejor imagen, muchos imagen, aumento masivo significativo en la

d
mejor imagen imagen, nuevos satisfacción satisfacción satisfacción, daño a la a la reputación

i
servicio adicional clientes nuevos de clientes satisfacción
clientes imagen

un go
rt s
po s
Utilidades Utilidades muy Utilidades Daño muy
Utilidades limitadas Utilidades razonables RESPONSABILIDAD SOCIAL Daño limitado a los Daño razonable a los Daño significativo a los Daño desastroso a los
significativas de los significativas de los extremadamente significativo a los
de los objetivos de de los objetivos de CORPORATIVA (RSC) Medio ambiente, objetivos de RSC objetivos de RSC (triple objetivos de RSC (triple objetivos de RSC
objetivos de RSC objetivos de RSC (triple significativas de los objetivos de RSC

O
RSC (triple P) RSC (triple P) salud y seguridad (triple P) P) P) (triple P)
(triple P) P) objetivos de RSC (triple P) (triple P)

Aumento Aumento muy Pérdida muy

Aumento limitado de Aumento razonable Aumento extremadamente Pérdida limitada de Pérdida desastrosa de
significativo de significativo de Pérdida razonable de Pérdida significativa de significativa de
innovación y de innovación y significativo de innovación innovación y innovación y
innovación y innovación y INNOVACIÓN Y CRECIMIENTO innovación y crecimiento innovación y crecimiento innovación y
crecimiento de la crecimiento de la y crecimiento de la crecimiento de la crecimiento de la
crecimiento de la crecimiento de la de la organización de la organización crecimiento de la
organización organización organización organización organización
organización organización organización

Aumento Aumento muy

Aumento limitado de Aumento razonable Aumento extremadamente
significativo de la significativo de la Pérdida muy
la eficiencia y de la eficiencia y significativo de la Pérdida limitada de Pérdida razonable de Pérdida significativa de Pérdida desastrosa de
eficiencia y eficiencia y EXCELENCIA OPERACIONAL significativa de
mejoramiento de la mejoramiento de la eficiencia y mejoramiento eficiencia y calidad eficiencia y calidad eficiencia y calidad eficiencia y calidad
mejoramiento de la mejoramiento de la eficiencia y calidad
calidad calidad de la calidad
calidad calidad
46
5. Gestión de Programa de Auditoria
5.3 – Determinación y evaluación de los riesgos y oportunidades
del programa de auditorías del Programa de Auditorias

Existen riesgos y oportunidades

asociados al contexto del auditado que Nuevo !
pueden ser asociados con el programa de
auditoría y pueden afectar el logro de sus
objetivos

Asociados a la planeación,recursos,,selección del

equipo auditor,comunicación,implementación, control
de la información documentada,seguimiento,medición
y mejora del programa de auditorías
ENFOQUES QUE UN AUDITOR DEBERÍA CONSIDERAR SEGÚN
LA ISO 19011:2018

ENT
01
OR Entender el Contexto del
NO auditado y sus riesgos
Priorizar las cuestiones internas y
02 externas así como las partes
RIESGOS interesadas relevantes y su impacto
en la organización.
03
Entender la dirección
ESTRATEGIA estratégica de la organización

04Y CADENA DE
CICLO DE VIDA
Conocer el ciclo de vida del
VALOR producto o servicio
 IWA 31
IWA 31
Risk management – Guidelines on using ISO 31000 in
management systems
 IWA 31 Guía para el uso de ISO
31000 en los sistemas de gestión.
Alcance

Referencias normativas

Terminos y definiciones

Estructura de las normas de sistemas de gestión

IWA 31 para usuarios de la ISO 31000
Risk management – Guidelines on using ISO
31000 in management systems Diferencia en terminología entre ISO 31000 y otras
normas (HLS)

Guia de ISO 31000 para usuarios de normas de

sistemas de gestión.

Sistemas de gestión integrados y uso de la ISO 31000

RELACIÓN ENTRE HLS E ISO 31000