Programa Soy Técnico

Transformando a las y los jóvenes en agentes de cambio en sus

territorios

PROGRAMA CERTIFICACIÓN
PREVENCIÓN DE RIESGO
Objetivos
• Entregar conceptos de gestión riesgos para la aplicación de las
herramientas de prevención de riesgo en sus centros.

• Ser capaces de reconocer los elementos que componen la gestión

de riesgos.

• Que los estudiantes logren implementar proyectos seguros

mediante las gestión de riesgos.
 ¿Qué es sistema?
Conjunto o parte de elementos
relacionados.

¿Qué es Gestión?
Acción o trámite que, junto con otros, se
lleva a cabo para conseguir o resolver una
cosa.
¿Qué es Riesgo?

Efecto de la incertidumbre en los

objetivos.

¿Qué es sistema de gestión de Riesgos?

Conjunto actividades coordinadas para dirigir y controlar una organización en lo relativo al
riesgo.
https://www.youtube.com/watch?v=8LTDDoULa0U
Enfoque de ISO 31000:2009
 Las organizaciones de todo tipo y tamaño se enfrentan a factores
externos e internos e influencias que generan incertidumbre
respecto al logro de sus objetivos.

 El efecto que esta incertidumbre tiene en los objetivos de la

organización es “riesgo”.

 Todas las actividades de una organización involucran “riesgo”.

 Recomienda que las organizaciones desarrollen, implementen y

continuamente mejoren un marco de referencia cuyo propósito es el de
integrar el proceso de gestión de riesgos dentro del gobierno
corporativo (gobernanza), la estrategia y planificación, la gestión, la
emisión de informes, las políticas, los valores y la cultura de la
organización.
 Beneficios de ISO 31000:2009
 Incrementa la posibilidad de alcanzar los objetivos
 Concientiza sobre las necesidades de identificar y tratar riesgos en
toda la organización.
 Mejora la identificación de oportunidades y amenazas.
 Ayuda a cumplir con las leyes, regulaciones y normas
internacionales relevantes.
 Mejora la emisión de informes, voluntarios y obligatorios.
 Mejora el gobierno corporativo (gobernanza)
 Mejora la confianza de las partes interesadas (Stakeholders).
 Establece bases confiables para la toma de decisiones y
planificación
Beneficios de ISO 31000:2009

 Mejora los controles

 Apoya la asignación efectiva y uso de recursos para el tratamiento
de riesgos
 Mejora la efectividad y eficiencia operacional.
 Mejora la gestión de salud y seguridad, así como en la protección
ambiental
 Mejora la prevención de perdidas y gestión de incidentes
 Ayuda a minimizar las pérdidas
 Conceptos clave
2.1 Riesgo: efecto de la incertidumbre en los objetivos

NOTAS
1) Un efecto es una desviación, positiva y/o negativa, respecto a lo previsto.

2) Los objetivos pueden tener diferentes aspectos (tales como financieros, de salud y
seguridad, o ambientales) y se pueden aplicar a diferentes niveles (tales como nivel
estratégico, nivel de un proyecto, de un producto, de un proceso o de una organización
completa).

3) Con frecuencia, el riesgo se caracteriza por referencia a potenciales eventos (ver 2.17) y
consecuencias (ver 2.18), o a una combinación de ambos.

4) Con frecuencia, el riesgo se expresa en términos de combinación de las consecuencias de

un evento (incluyendo los cambios en las circunstancias) y de su probabilidad (ver 2.19)
asociada de ocurrencia.
 ¿Porqué
hablamos de Grado de Conocimiento acerca de lo que podría
pasar (resultados)

incertidumbre? Resultados
Resultados
pobremente
bien definidos
definidos
Alguna base
para Riesgo Ambigüedad
Grado de probabilidad
Conocimiento
acerca de si INCERTIDUMBRE
podría pasar
(probabilidad)
No hay bases
para Falta de Ignorancia
probabilidad Certeza

Fuente: Kevin W Knight AM. Chairman ISO Working Group - Risk management standard. Agosto 2009.
Conceptos clave

2.3 Marco de trabajo de la gestión del riesgo: conjunto de elementos

que proporcionan los fundamentos y las disposiciones de la organización
para el diseño, la implantación, el monitoreo (ver 2.28), la revisión y la
mejora continua de la gestión del riesgo (ver 2.2) en toda la
organización.

NOTAS
1) Los fundamentos incluyen la política, los objetivos, el mandato y el
compromiso para gestionar el riesgo (ver 2.1).
Conceptos clave
2.4 Política de gestión del riesgo: declaración de las intenciones y orientaciones
globales de una organización en relación con la gestión del riesgo (ver 2.2).

2.5 Actitud ante el Riesgo: enfoque de la organización para evaluar un riesgo

(ver 2.1) y pudiendo considerar buscarlo, retenerlo, tomarlo o rechazarlo.

2.6 Plan de gestión del riesgo: esquema incluido en el marco de trabajo de la

gestión del riesgo (ver 2.3) que especifica el enfoque, los componentes de
gestión y los recursos a aplicar para la gestión del riesgo (ver 2.1)

NOTAS
1) Por lo general, los componentes de gestión incluyen los procedimientos, las
prácticas, la asignación de responsabilidades, la secuencia y la cronología de las
actividades.
2) El plan de gestión del riesgo se puede aplicar a un producto, proceso o
proyecto en particular, y a una parte o a la totalidad de la organización.
Conceptos clave
2.7 Dueño del riesgo: persona o entidad que tiene la obligación de
rendir cuentas y autoridad para gestionar un riesgo (ver 2.1)

2.8 Proceso de gestión del riesgo: aplicación sistémica de políticas,

procedimientos y prácticas de gestión a las actividades de
comunicación, consulta, establecimiento del contexto, e identificación,
análisis, valoración, tratamiento, monitoreo (ver 2.28) y revisión del
riesgo (ver 2.1)

2.9 Establecimiento del contexto: definición de los parámetros

externos e internos a tener en cuenta cuando se gestiona el riesgo, y
se establecen el alcance y los criterios de riesgo (ver 2.22) para la
política de gestión del riesgo (ver 2.4)
Conceptos clave
2.10 Contexto Externo: entorno externo en el que la organización busca
alcanzar sus objetivos.

NOTA El contexto externo puede incluir:

- el entorno cultural, social, político, legal, reglamentario, financiero,
tecnológico, económico, natural y competitivo, a nivel internacional,
nacional, regional o local;
- los factores y las tendencias que tengan impacto sobre los objetivos de
la organización; y
- las relaciones con las partes interesadas externas (ver 2.13), sus
percepciones y sus valores.
Conceptos clave
2.11 Contexto Interno: entorno interno en el cual la organización busca alcanzar
sus objetivos
NOTA El contexto interno puede incluir:
-la estructura de la organización, las funciones y las obligaciones de rendir
cuentas;
- las políticas, los objetivos y las estrategias que se establecen para lograrlos;
- las capacidades, entendidas en términos de recursos y conocimientos (por
ejemplo, capital, tiempo, personas, procesos, sistemas y tecnologías);
- los sistemas de información, los flujos de información y los procesos de toma de
decisiones (tanto formales como informales);
- las relaciones con las partes interesadas internas, sus percepciones y sus
valores;
- la cultura de la organización;
- las normas, y
- la forma y amplitud de las relaciones contractuales.
Conceptos clave
2.12 Comunicación y Consulta: los procesos continuos e iterativos que realiza
una organización para proporcionar, compartir u obtener información y para
comprometer el diálogo con las partes interesadas (ver 2.13), en relación con la
gestión del riesgo (ver 2.1)
NOTA 1 La consulta constituye un proceso de comunicación informada en dos
sentidos entre una organización y sus partes interesadas, sobre una cuestión
antes de tomar una decisión o determinar una orientación sobre dicha cuestión. La
consulta es:
- un proceso que impacta sobre una decisión a través de la influencia más que por
la autoridad; y
- una contribución para una toma de decisión, y no una toma de decisión conjunta.
Conceptos clave
2.13 Parte interesada: persona u
organización que puede afectar,
ser afectada, o percibir que está
afectada por una decisión o
actividad

2.14 Evaluación del riesgo

proceso global que comprende la
identificación del riesgo (ver 2.15), el
análisis del riesgo (ver 2.21) y la
valoración del riesgo (ver 2.24)
 Conceptos clave
2.15 Identificación del Riesgo: proceso de búsqueda,
reconocimiento y descripción de riesgos (ver 2.1)
NOTA 1 La identificación del riesgo implica la
identificación de las fuentes de riesgo (ver 2.16), los
eventos (ver 2.17), sus causas y sus potenciales
consecuencias (ver 2.18).
NOTA 2 La identificación del riesgo puede implicar
datos históricos, análisis teóricos, opiniones informadas
y de expertos, y las necesidades de las partes
interesadas (ver 2.13).

2.16 Fuente del riesgo: elemento que, por sí solo o en

combinación con otros, presenta el potencial intrínseco
de dar lugar a un riesgo (ver 2.1)
 Conceptos clave

2.17 Evento: ocurrencia o cambio de un conjunto particular de

circunstancias
NOTA 1 Un evento puede ser único o repetirse, y puede tener varias
causas.
NOTA 2 Un evento puede consistir en algo que no se llega a producir.
NOTA 3 Un evento, a veces, es referido como un “incidente” o un
“accidente”.
NOTA 4 Un evento sin consecuencias (ver 2.18) también se puede
calificar como “cuasi accidente” o “incidente”.
 Conceptos clave
2.18 Consecuencia: resultado de un evento (ver 2.17) que
afecta a los objetivos.

NOTA 1 Un evento puede conducir a una serie de

consecuencias.
NOTA 2 Una consecuencia puede ser cierta o incierta y
puede tener efectos positivos o negativos sobre los
objetivos.
NOTA 3 Las consecuencias se pueden expresar de forma
cualitativa o cuantitativa.
NOTA 4 Las consecuencias iniciales se pueden convertir en
reacciones en cadena.
 Conceptos clave

2.19 Probabilidad (likelihood): posibilidad de que algún hecho se produzca.

NOTAS
1) En la terminología de la gestión del riesgo, la palabra “probabilidad” se utiliza
para indicar la posibilidad de que algún hecho se produzca, que esta posibilidad
está definida, medida o determinada objetiva o subjetivamente, cualitativa o
cuantitativamente, y descrita utilizando términos generales o de forma matemática
(tales como una probabilidad o una frecuencia sobre un período de tiempo dado).
2) La palabra inglesa “likelihood” no tiene una equivalencia directa en algunos
idiomas; en su lugar se utiliza con frecuencia la palabra “probability” (probabilidad).
Sin embargo, en inglés la palabra “probability” se interpreta frecuentemente de
forma más limitada como un término matemático. Por ello, en la terminología de la
gestión del riesgo la palabra “likelihood” se utiliza con la misma interpretación
amplia que tiene la palabra “probability” (probabilidad) en otros idiomas distintos
del inglés.
Conceptos clave
2.20 Perfil del Riesgo: descripción de cualquier conjunto de
riesgos (ver 2.1)
NOTA El conjunto de riesgos puede incluir los riesgos relativos a
toda la organización, a parte de la organización, o definirse de
otra manera.

2.21 Análisis del Riesgo: proceso que permite comprender la

naturaleza del riesgo (ver 2.1) y determinar el nivel de riesgo (ver
2.23)
NOTA 1 El análisis del riesgo proporciona las bases para la
valoración del riesgo (ver 2.24) y para tomar las decisiones
relativas al tratamiento del riesgo (ver 2.25).
NOTA 2 El análisis del riesgo incluye la estimación del riesgo.
 Conceptos clave
2.22 Criterios del Riesgo: términos de referencia respecto a los que se valora la
importancia de un riesgo (ver 2.1)
NOTA 1 Los criterios de riesgo se basan en los objetivos de la organización, y en
el contexto externo (ver 2.10) e interno (ver 2.11).
NOTA 2 Los criterios de riesgo se pueden obtener de normas, leyes, políticas y
otros requisitos.

2.23 Nivel del Riesgo: magnitud de un riesgo (ver 2.1) o combinación de

riesgos, expresados en términos de la combinación de las consecuencias (ver
2.18) y de su probabilidad (ver 2.19)

2.24 Valoración del Riesgo: proceso de comparación de

los resultados del análisis del riesgo (ver 2.21) con los
criterios de riesgo (ver 2.22) para determinar si el riesgo (ver
2.1) y/o su magnitud es aceptable o tolerable
Conceptos clave
2.25 Tratamiento del Riesgo: proceso destinado a modificar el riesgo (ver 2.1)

NOTA 1 El tratamiento del riesgo puede implicar:

- evitar el riesgo, decidiendo no iniciar o continuar con la actividad que da lugar
al riesgo;
- aceptar o aumentar el riesgo con objeto de buscar una oportunidad;
- eliminar la fuente de riesgo (ver 2.16);
- cambiar la probabilidad (ver 2.19);
- cambiar las consecuencias (ver 2.18);
- compartir el riesgo con otra u otras partes (incluyendo los contratos y el
financiamiento del riesgo); y
- retener el riesgo en base a una decisión informada.
NOTA 2 El tratamiento del riesgo puede originar nuevos riesgos
o modificar los riesgos existentes.
Conceptos clave
2.26 Control: medida que modifica un
riesgo (ver 2.1)
NOTA 1 Los controles incluyen cualquier
proceso, política, dispositivo, práctica, u
otras acciones que modifiquen un riesgo.
NOTA 2 Los controles no siempre pueden
ejercer el efecto de modificación previsto o
asumido.

2.27 Riesgo Residual: riesgo (ver 2.1) remanente después del

tratamiento del riesgo (ver 2.25)
NOTA 1 El riesgo residual puede contener riesgo no identificado.
NOTA 2 El riesgo residual también se puede conocer como “riesgo
retenido”.
 Conceptos clave
2.28 Monitoreo: verificación, supervisión,
observación crítica o determinación del estado con
objeto de identificar de una manera continua los
cambios que se puedan producir en el nivel de
desempeño requerido o esperado

2.29 Revisión: actividad que se realiza

para determinar la idoneidad, la
adecuación y la eficacia del tema
estudiado para lograr los objetivos
establecidos.
Principios de la Gestión del Riesgo

1) La Gestión del Riesgo crea y protege el valor: contribuye al logro

demostrable de objetivos y mejora del desempeño.

2) La Gestión del Riesgo es una parte integral de todos los procesos de la

organización: no es una actividad independiente separada de las
actividades y proceso principales de la organización.

3) La Gestión del Riesgo es parte de la toma de decisiones: ayuda a

quienes toman las decisiones a seleccionar opciones informadas, a
priorizar las acciones y a distinguir entre planes de acción alternativos.

4) La gestión del riesgo trata explícitamente la incertidumbre: además de

su naturaleza y como puede ser comprendida.
Proceso de Gestión de Riesgos. Generalidades.
El proceso de gestión del riesgo debería:

• ser parte integrante de la gestión;

• integrarse en la cultura y en las prácticas; y
• adaptarse a los procesos de negocio de la organización.

Esto implica:
a) Comunicación y Consulta (5.2)
b) Establecimiento del Contexto (5.3)
c) Evaluación del Riesgo (5.4)
• Identificación del Riesgo (5.4.2)
• Análisis del Riesgo (5.4.3)
• Valoración del Riesgo (5.4.4)
d) Tratamiento del Riesgo (5.5)
e) Monitoreo y Revisión (5.6)
 Relación entre los principios, marco de referencia
y los procesos de la gestión de riesgos
Cláusula 3: Principios Cláusula 4: Marco de Trabajo Cláusula 5: Procesos

a) Crea valor

b) Parte integral de todos los

Mandato y
procesos de la organización Compromiso Establecimiento del Contexto
C
o (5.3)
c) Parte de la Toma de m M
Decisiones u o
n n
Evaluación del Riesgo (5.4)
d) Trata Explícitamente la Diseño del i i
incertidumbre Marco de c t
Trabajo de la Identificación del Riesgo
a (5.4.2) o
Gestión del c r
e) Sistemática, estructurada y
Riesgo i e
Oportuna
ó o
n
f) Basada en la mejor
y
información disponible y Análisis del Riesgo
Mejora Implementa- (5.4.3)
R
g) Se adapta Continua del ción de la
C e
Marco de Gestión del
o v
Trabajo Riesgo
h) Integra los factores n i
humanos y culturales s s
u i
Valoración del Riesgo
i) Transparente y Participativa l (5.4.4) ó
t n
Monitoreo y a
j) Dinámica, iterativa y
Revisión del (5.6)
responde a los cambios (5.2)
Marco de Tratamiento del Riesgo
k) Facilita la mejora continua y Trabajo (5.5)
el desarrollo permanente de
la Organización
Mandato y Compromiso Implementación del Marco de Trabajo. Comunicación y Capacitac.
•Establecer la Política •Análisis Partes Interesadas
•Normas •Análisis de las Nec. de Capac.
•Directices •Estrategia de Comunicación
•Plan y Proceso de GR •Estrategia de Capacitación
•Plan de Aseguramiento Establecim. Contexto •Roles y emisión de informes

Evaluación de Riesgos

Comunicación y Consulta

Monitoreo y Revisón
Identif. de Riesgos

Marco de Trabajo.
Implementación del
Ciclo de Mejora Continua
del Marco de Trabajo

Análisis de Riesgos

Valorac. de Riesgos

Tratam. de Riesgos

Proceso de Gestión de Riesgos

Revisión y Mejora Estructura y Responsabilidad

•Aseguram. del Control Sistema de Información de Gestión •Comité Directivo de GR
•Progreso de Plan GR - Registros de Riesgos -Planes de Tratam. •Grupo Ejecutivo de GR
•Evaluación Madurez GR -Plan de Aseguram. –Ejemplos de •Grupo de Trabajo de GR
•KPIs de GR Informes •Facilitador de Gestión de Riesgos
•Benchmarking •“Campeones” de los Riesgos
•Informes de Gobierno •Dueños de los Riesgos y Controles
Ciclo de Mejora Continua
Interno
del Marco de Trabajo
 Cost/Benefit of Mitigation
“A level of risk that is tolerable and cannot be
Level reduced further without the expenditure of
of Risk costs that are disproportionate to the benefit
gained or where the solution is impractical to
implement”

Cost
Risk

$, Resources, Effort

Cost / Benefit ALARP

 Evaluación del Riesgo. Identificación de
riesgos. Como describir un riesgo.

Pobre Ejemplo “hay riesgo de que un fraude ocurra”

Esto deja muchas preguntas:

• ¿Como podría ocurrir?
• ¿Que partes de la organización podrían ser afectadas?
• ¿Quien en la organización puede ser afectado?
• ¿Cuales son las consecuencias?
• ¿Que elementos son clave para desarrollar tratamientos?
Evaluación del Riesgo. Análisis de Riesgos.

La forma de expresar las consecuencias y la probabilidad, así como la manera

en que éstas se combinan para determinar un nivel de riesgo, debería
corresponder al tipo de riesgo, a la información disponible y al objetivo para el
que se utiliza el resultado de la evaluación del riesgo. Todos estos datos
deberían ser consistentes con los criterios de riesgo. También es importante
considerar la interdependencia de los diferentes riesgos y de sus fuentes.

La confiabilidad en la determinación del nivel de riesgo y su sensibilidad a las

condiciones previas y supuestos se debería considerar en el análisis y
comunicarse de manera eficaz a quienes toman las decisiones y, cuando
corresponda, a otras partes interesadas. Factores tales como las diferencias
de opinión entre expertos, la incertidumbre, la disponibilidad, la calidad, la
cantidad y la validez de la pertinencia de la información, o las limitaciones
respecto a modelos establecidos se deberían indicar y se pueden resaltar.
Matriz de Medición del Riesgo 5x5
Remoto Poco Posible Probable Cierto
Probable

Trivial 1 2 3 4 5

Menor 2 4 6 8 10

Tiempo 3 6 9 12 15
perdido
Mayor 4 8 12 16 20

Fatal 5 10 15 20 25
Tratamiento de Riesgos. Generalidades.
El tratamiento del riesgo involucra la selección y la implementación de una o varias opciones
para modificar los riesgos. Una vez realizada la implementación, los tratamientos
proporcionan o modifican los controles.
El tratamiento del riesgo supone un proceso cíclico de:
• evaluar un tratamiento del riesgo;
• decidir si los niveles de riesgo residual son tolerables;
• si no son tolerables, generar un nuevo tratamiento del riesgo; y
• evaluar la eficacia de este tratamiento.

Las opciones de tratamiento del riesgo no se excluyen necesariamente unas a otras, ni

son apropiadas en todas las circunstancias. Las opciones pueden incluir lo siguiente:
• evitar el riesgo decidiendo no iniciar o continuar con la actividad que causa el riesgo;
• aceptar o aumentar el riesgo a fin de perseguir una oportunidad;
• eliminar la fuente del riesgo;
• modificar la probabilidad;
• modificar las consecuencias;
• compartir el riesgo con otras partes (incluyendo los contratos y la financiación del riesgo); y
• retener el riesgo en base a una decisión informada.
Tratamiento de Riesgos. Preparación e
implementación de los planes.
La finalidad de los planes de tratamiento del riesgo consiste en documentar la manera en que se implantarán
las opciones de tratamiento elegidas. La información proporcionada en los planes de tratamiento debería incluir
lo siguiente:
• las razones que justifican la selección de las opciones de tratamiento, incluyendo los beneficios
previstos;
• las personas responsables de la aprobación del plan y las personas responsables de la
implementación del plan;
• las acciones propuestas;
• las necesidades de recursos, incluyendo las contingencias;
• las medidas del desempeño y las restricciones;
• los requisitos en materia de información y de monitoreo; y
• el calendario y la programación.

Los planes de tratamiento se deberían integrar en los procesos de gestión de la organización y discutir con las
partes interesadas apropiadas.
Las personas que toman decisiones y las otras partes interesadas deberían estar enteradas de la naturaleza y
amplitud del riesgo residual después del tratamiento del riesgo. El riesgo residual se debería documentar y
someter a seguimiento, revisión y, cuando sea apropiado, a tratamiento adicional.
 Monitoreo y Revisión.

El monitoreo y la revisión se deberían planificar en el proceso de tratamiento del

riesgo y someterse a una verificación o una vigilancia regular. Esta verificación o
vigilancia puede ser periódica o eventual.
Las responsabilidades del monitoreo y de la revisión deberían estar claramente
definidas.
Los procesos de monitoreo y de revisión de la organización deberían abarcar todos
los aspectos del proceso de gestión del riesgo, con la finalidad de:
• asegurar que los controles son eficaces y eficientes tanto en su diseño
como en su operación;
• obtener la información adicional para mejorar la valoración del riesgo;
• analizar y sacar conclusiones de los eventos (incluyendo los cuasi-
accidentes), cambios, tendencias, éxitos y fallos;
• detectar los cambios en el contexto interno y externo, incluidos los cambios
en los criterios de riesgo y en el propio riesgo, que puedan requerir la
revisión de los tratamientos de riesgo y de las prioridades; e
• identificar los riesgos emergentes.
Tratamiento de Riesgos. Generalidades.

C
A O
M N
P E E S
F E N F E
U L A E
Riesgo C
E I Z C
Evento U
N G A T E
T R O N
E O
C
Barreras I
Consecuencia
Intensificación
A
Controles
Intensificación
Factores
Intensificación
Factores

Barreras Intensificación
Amenaza Controles

Gestión de la Gestión de la
Probabilidad Consecuencia
 Modelo ISO 45001 (OHSAS 18001)
Sistema de gestión de la Seguridad
y Salud en el trabajo.

38
 Modelo ISO 45.001:2018
1.-OBJETIVOS Y CAMPO DE APLICACIÓN
2.-REFERENCIAS NORMATIVAS
3.-TÉRMINOS Y DEFINICIONES
4.-CONTEXTO DE LA ORGANIZACIÓN
5.-LIDERAZGO Y PARTICIPACIÓN DE TRABAJADORES
6.-PLANIFICACIÓN

6.1.1 Identificación de peligros y evaluación de riesgos y oportunidades.

La organización debe establecer, implementar y mantener procesos de

identificación continua y proactiva de los peligros.
La organización debe establecer, implementar y mantener procesos para
evaluar los riesgos del SST a partir de los peligros identificados.

39
 PELIGRO

Fuente con un potencial para

causar lesiones y deterioro de la
salud.

40
Efecto de la incertidumbre.

ISO 45001:2018

41
43
44
 Está en sus manos evitar la ocurrencia de incidentes

Gestione los RIESGOS, antes que se conviertan en perdida.