Asignatura Datos del alumno Fecha

Sistemas de Gestión de la Apellidos: Dueñas Contreras

Seguridad y la Salud en el 02/09/2021
Trabajo ISO 45001 Nombre: Adriana Yasmin

Descripción

Fruto de una serie de fusiones se ha constituido el grupo empresarial Casas Bien Hechas,
formado por un total de cuatro empresas, con 965 trabajadores y con implantación nacional. Con
objeto de optimizar recursos, el nuevo grupo empresarial está planteándose la constitución de un
único servicio de prevención propio que dé cobertura a todas las empresas del grupo.

El número de trabajadores que constituye cada empresa es:

Empresa A: 350 trabajadores.

Empresa B: 190 trabajadores.
Empresa C: 255 trabajadores.
Empresa D: 170 trabajadores.

Como consecuencia de esta fusión, el nuevo Grupo empresarial se dedica a:

Realización de obras de infraestructura vial.

Realización de edificación hospitalaria y residencial.
Construcción de grandes infraestructuras de obra civil.

Con el fin de evitar y minimizar los riesgos, tanto de sus trabajadores como de los trabajadores
de contratas y subcontratas, la dirección ha considerado necesario implantar un sistema de
gestión de seguridad y salud laboral siguiendo la norma ISO 45001.

1. Enumerar al menos cinco cuestiones internas y cinco externas que hayan tenido que
hacer en Casas Bien Hechas para determinar el contexto de la organización.

Cuestiones internas:

 Evaluar las fortalezas y debilidades, de cada una de las empresas y sus SG-SST.
 Establecer la importancia del SG-SST en el grupo empresarial y cada una de las empresas
que lo conforman.
 Valorarla el compromiso que tiene cada uno de los trabajadores desde sus diferentes
áreas de labor y la alta gerencia, con respecto al SG-SST
 Evaluar los controles empleados para la detección de los riesgos laborales, e implementar
el nuevo estándar de gestión de riesgo en el grupo empresarial.
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Dueñas Contreras
Seguridad y la Salud en el 02/09/2021
Trabajo ISO 45001 Nombre: Adriana Yasmin

 Comprobar la ejecución de las políticas corporativas del grupo empresarial en cada labor
que realizan sus trabajadores, teniendo en cuenta los factores sociales, económicos y
culturales.

Cuestiones externas:

 Unificar los SG-SST, destacando de cada uno sus fortalezas y debilidades de cada una de
las empresas, para así implementar un solo sistema de SG-SST.
 Dar a conocer la política de SG-SST, con las diferentes empresas, con las cuales ejecutan
algún tipo de convenios, contratos el nuevo Grupo empresarial.
 Determinar políticas del SG-SST las cuales cumplan con la normativa vigente a nivel
nacional, en cada y una de sus actuaciones y ofrecimiento de servicios.
 Calcular el impacto de la implementación de la nueva política del SG-SST en cada uno de
los trabajadores del grupo empresarial.
 Observar el nivel de provecho de cada empresa, proveedor y grupos empresariales con los
cuales se tengan algún tipo de vínculo, con respecto a las políticas empleadas en el SG-SST
del grupo empresarial.
2. Establecer un programa de objetivos de seguridad (con su meta, indicador de
seguimiento, acciones que se deben realizar, plazos, responsables y recursos). Mínimo
dos objetivos.

Objetivo Meta Indicador acciones Plazos Responsab Recursos

les
Evaluar los Establecer el Capacitar los Capacitacio 6 alta Especiali
INDICADO cumplimient trabajadores nes, charlas, meses gerencia y sta en
RES de los o total de las en los talleres. encargado SG-SST
PROCESO capacitacion indicadores y del SGSST encargad
DEL SGSST es programa del o
ejecutadas SG-SST
durante el
primer
semestre del
año en curso.
Conformació Dar a Conformació Invitaciones 1 alta Recursos
n del conocer las n del para los semest gerencia, humanos
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Dueñas Contreras
Seguridad y la Salud en el 02/09/2021
Trabajo ISO 45001 Nombre: Adriana Yasmin

COPASST funciones del COPASST e trabajadores re el y el

SGSST y su implementac en cada encargado especialis
importancia ión de este centro de del SGSST ta
en la en el grupo trabajo, y y COPASS encargad
implementac empresarial. especialmen o del SG-
ión del te en los SST
COPASST lugares
entre todos donde
sus Se realicen
trabajadores. obras
civiles.

3. Realizar un procedimiento de identificación de peligros y evaluación de riesgos que dé

cumplimiento a lo establecido en el Decreto 1072 de 2015 Artículo [Link].15.
Identificación de peligros, evaluación y valoración de los riesgos. Artículo [Link].23.
Gestión de los peligros y riesgos y Artículo [Link].24. Medidas de prevención y control y
la Resolución 0312 de 2019, estándar de gestión de peligros y riesgos), así como al
apartado 6.1 de la norma ISO 45001 y la GTC 45:2015. Centrarse en los contenidos del
procedimiento.

OBJETIVO

Garantizar el cumplimiento de la misión y objetivos Institucionales dentro del contexto

estratégico del grupo empresarial Casas Bien Hechas instaurando los lineamientos para la
identificación, análisis, valoración y administración de riesgos fortaleciendo la política de
administración del riesgo.
Objetivos específicos:
 Establecer las bases para el apropiado desarrollo de las actividades de control
teniendo en cuenta las pautas planteadas, generando así una visión sistémica
acerca de la administración y evaluación de riesgos.
 Implantar dentro de los procesos y procedimientos las acciones de mitigación
resultado de la administración del riesgo.
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Dueñas Contreras
Seguridad y la Salud en el 02/09/2021
Trabajo ISO 45001 Nombre: Adriana Yasmin

 Involucrar a manera de compromiso a todos los empleados del grupo, en la

búsqueda de acciones encaminadas a prevenir y administrar los riesgos.
 Asegurar el cumplimiento de normas, leyes y regulaciones.
Alcance:
Aplica: Este procedimiento aplica a todos los procesos de la Entidad.
Inicia: Inicia con la identificación del riesgo inherente
Termina: monitoreo del riesgo.
Responsable del procedimiento:
Alta gerencia y responsable del SG-SST.
Cambios efectuados:
No. VERSIÓN DESCRIPCIÓN DEL CAMBIO FECHA
Complementariedad con apartado 6.1 de la norma ISO
45001 GTC 45:2015, Decreto 1072 de 2015, Resolución
1 20-09-2021.
0312 de 2019, y articulación del SG-SST del grupo
empresarial Casas Bien Hechas.

ELABORÓ APROBÓ
FECHA: 01-09-2021 20-09-2021
CARGO: ESP. SG-SST Gerente
NOMBRE: Adriana Dueñas Pepito Pérez
Metodología para la administración del riesgo

Contexto estratégico:

Es la base para la identificación de los riesgos en los procesos y actividades, el análisis se realiza
a partir del conocimiento de situaciones del entorno del grupo empresarial Casas Bien Hechas,
tanto de carácter social, económico, cultural, de orden público, político, legal y/o cambios
tecnológicos, entre otros, se alimenta también con el análisis de la situación actual del grupo
empresarial Casas Bien Hechas, basado en los acuerdos, compromisos, o protocolos éticos, el
desarrollo del talento humano, el estilo de Gerencia, la Estructura Organizacional, el Modelo de
Operación, el cumplimiento de los Planes y Programas, los Sistemas de Información, los
procesos y procedimientos y los recursos económicos, entre otros.
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Dueñas Contreras
Seguridad y la Salud en el 02/09/2021
Trabajo ISO 45001 Nombre: Adriana Yasmin

Se recomienda la aplicación de varias herramientas y técnicas como por ejemplo: entrevistas

estructurales con expertos en el área de interés, reuniones con directivos y con trabajadores del
grupo empresarial Casas Bien Hechas, evaluaciones individuales usando cuestionarios, e
indagaciones con personas ajenas a la empresa, usar diagramas de flujo, análisis de escenarios y
hacer revisiones periódicas de factores económicos y tecnológicos que puedan afectar la
organización, entre otros.

Igualmente pueden utilizarse diferentes fuentes de información del grupo empresarial Casas
Bien Hechas,, tales como registros históricos de cada una de las empresas que los conforman,
experiencias significativas registradas, opiniones de especialistas y expertos, informes de años
anteriores, los cuales pueden proporcionar información importante, la técnica utilizada
dependerá de las necesidades y naturaleza de la empresa.

Con la realización de este análisis se busca que el grupo empresarial Casas Bien Hechas,
periódicamente:

 Identifique los factores externos que pueden ocasionar la presencia de riesgos, con base
en el análisis de la información externa y los planes y programas de la empresa.
 Identifique los factores internos que pueden ocasionar la presencia de riesgos, con base
en el análisis que realice a sus procesos.
Identificación de Riesgos:

El proceso de la identificación del riesgo debe ser permanente e interactivo basado en el análisis

del Contexto Estratégico. Consiste en la identificación del riesgo, definiendo en primera

instancia las causas o factores de riesgo, tanto internos como externos y los posibles efectos que

puedan afectar el curso institucional.

Análisis de riesgos:

El análisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de

sus consecuencias, calificándolos y evaluándolos con el fin de obtener información para

establecer El nivel de riesgo y las acciones que se van a implementar. Para la calificación,

evaluación y respuesta a los riesgos se debe tener en cuenta la siguiente matriz:

 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Dueñas Contreras
Seguridad y la Salud en el 02/09/2021
Trabajo ISO 45001 Nombre: Adriana Yasmin

Matriz de calificación y respuesta a los riesgos

Probabilidad Valor
15 30 60
Zona de riesgo Zona de riesgo Zona de riesgo
Moderado. importante. inaceptable
Alta 3 Evitar el riesgo Reducir el riesgo. Evitar el riesgo.
Evitar el riesgo. Reducir el riesgo.
Compartir o Compartir o
Transferir transferir.
10 20 40
Zona de riesgo Zona de riesgo Zona de riesgo
tolerable. moderado. importante.
Media 2 Asumir el riesgo. Reducir el riesgo. Reducir el riesgo.
Reducir el riesgo. Evitar el riesgo. Evitar el riesgo.
Compartir o Compartir o
Transferir. Transferir.
5 10 20
Zona de riesgo Zona de riesgo Zona de riesgo
aceptable. tolerable. moderado.
Baja 1
Asumir el riesgo. Reducir el riesgo. Reducir el riesgo.
Compartir o Compartir o
Transferir. Transferir.
Impacto Leve Moderado Catastrófica
Valor 5 10 20
Calificación del riesgo:

Se debe calificar cada uno de los riesgos según la matriz de acuerdo a las siguientes

especificaciones: Probabilidad Alta se califica con 3, Probabilidad Media con 2 y Probabilidad

Baja con 1, de acuerdo al número de veces que se presenta o puede presentarse el riesgo. Y el

Impacto si es Leve con 5, si es Moderado con 10 y si es Catastrófico con 20.

Evaluación de riesgo:

Para realizar la Evaluación del Riesgo se debe tener en cuenta la posición del riesgo en la matriz,

según la celda que ocupa, aplicando los siguientes criterios:

Si el riesgo se ubica en la Zona de Riesgo aceptable (calificación 5), significa que su Probabilidad

es baja y su Impacto es leve, lo cual permite a la Entidad asumirlo, es decir, el riesgo se

 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Dueñas Contreras
Seguridad y la Salud en el 02/09/2021
Trabajo ISO 45001 Nombre: Adriana Yasmin

encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control

diferentes a las que se poseen.

Si el riesgo se ubica en la Zona de Riesgo Inaceptable (calificación 60), su Probabilidad es alta y

su Impacto catastrófico, por tanto es aconsejable eliminar la actividad que genera el riesgo en la

medida que sea posible, de lo contrario se deben implementar controles de prevención para

evitar la Probabilidad del riesgo, de Protección para disminuir el Impacto o compartir o

transferir el riesgo si es posible a través de pólizas de seguros u otras opciones que estén

disponibles.

Si el riesgo se sitúa en cualquiera de las otras zonas (riesgo tolerable, moderado o importante) se

deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Las

medidas dependen de la celda en la cual se ubica el riesgo, así: los Riesgos de Impacto leve, se

reduce o se comparte el riesgo; si es posible; también es viable combinar estas medidas con

evitar el riesgo cuando éste presente una Probabilidad alta y media, y el Impacto sea moderado o

catastrófico.

Cuando la Probabilidad del riesgo sea media y su Impacto leve, se debe realizar un análisis del

costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.

Cuando el riesgo tenga una Probabilidad baja e Impacto catastrófico se debe tratar de compartir

el riesgo y evitar la entidad en caso de que éste se presente.

Siempre que el riesgo sea calificado con Impacto catastrófico la Entidad debe diseñar planes de

contingencia, para protegerse en caso de ocurrencia.

Con la realización de esta etapa se busca que la Entidad obtenga los siguientes resultados:

Establecer la probabilidad de ocurrencia de los riesgos, que pueden disminuir la

capacidad institucional de la entidad, para cumplir su propósito.
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Dueñas Contreras
Seguridad y la Salud en el 02/09/2021
Trabajo ISO 45001 Nombre: Adriana Yasmin

Medir el impacto de la consecuencia del riesgo sobre las personas, los recursos o la
coordinación de las acciones necesarias para levar el logro de los objetivos institucionales
o el desarrollo de los procesos.
Establecer criterios de calificación y evaluación de los riesgos que permiten tomar
decisiones pertinentes sobre su tratamiento.

VALORACIÓN DEL RIESGO

Elemento de control, que determina el nivel o grado de exposición de la Entidad al impacto del
riesgo, permitiendo estimar las prioridades para su tratamiento.

Para adelantar la evaluación de los controles existentes es necesario describirlos estableciendo si

son preventivos o correctivos y responden las siguientes preguntas:

1. ¿Los controles están documentados?

2. ¿Se está aplicando en la actualidad?
3. ¿Es efectivo para minimizar el riesgo?

Una vez se ha respondido todas las preguntas proceda a realizar la valoración así:

Calificados y evaluados los riesgos analícelos frente a los controles existentes en cada
riesgo.
Pondérelos según la Tabla establecida, teniendo en cuenta las respuestas a las preguntas
anteriormente formuladas (los controles se encuentran documentados, se aplican y son
efectivos).
Ubique en la Matriz de Calificación, Evaluación y Respuesta a los riesgos, el estado final
del riesgo, de acuerdo a los resultados obtenidos en la valoración del mismo.

Criterios para la valoración de riesgos

CRITERIOS VALORACIÓN DEL RIESGO

No existen controles. Se mantiene el resultado de la
evaluación antes de controles.
Los controles existentes no son Se mantiene el resultado de la
efectivos y no están documentados. evaluación antes de controles.
Los controles existentes son efectivos Cambia el resultado a una casilla inferior
pero no están documentados. de la matriz de evaluación antes de
controles (el desplazamiento depende de
si el control afecta el impacto o la
probabilidad)
Los controles son efectivos y están Pasa a escala inferior (el desplazamiento
documentados. depende de si el control afecta el
impacto o la probabilidad)

Definiciones:
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Dueñas Contreras
Seguridad y la Salud en el 02/09/2021
Trabajo ISO 45001 Nombre: Adriana Yasmin

Aceptar el riesgo: Decisión informada de aceptar las consecuencias y probabilidad de un

riesgo en particular.
Control correctivo: Conjunto de acciones tomadas para eliminar la causa de una no
conformidad detectada u otra situación no deseable.
Control preventivo: Conjunto de acciones tomadas para eliminar la causa de una
conformidad potencial u otra situación potencial no deseable.
Administración de Riesgos: Conjunto de elementos de control que al interrelacionarse,
permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externos,
que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos que
permitan identificar oportunidades para un mejor cumplimiento de su función. Se constituye en
el componente de control que al interactuar sus diferentes elementos le permite a la entidad auto
controlar aquellos eventos que pueden afectar el cumplimiento de sus objetivos.
Análisis de riesgo: Elemento de control que permite establecer la probabilidad de ocurrencia
de los eventos positivos y/o negativos y el impacto de sus consecuencias, calificándolos y
evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo.
Se debe llevar a cabo un uso sistemático de la información Disponible para determinar qué tan
frecuentemente pueden ocurrir eventos especificados y la magnitud de sus consecuencias.
Autoevaluación del control: Elemento de control que, basado en un conjunto de
mecanismos de verificación y evaluación, determina la calidad y efectividad de los controles
internos a nivel de los procesos y de cada área organizacional responsable, permitiendo
emprender las acciones de mejoramiento del control requeridas. Se basa en una revisión
periódica y sistemática de los procesos de la entidad para asegurar que los controles establecidos
son aún eficaces y apropiados.
Compartir el riesgo: Se asocia con la forma de protección para disminuir las pérdidas que
ocurran luego de la materialización de un riesgo, es posible realizarlo mediante contratos,
seguros, cláusulas contractuales u otros medios que puedan aplicarse.
Consecuencia: Es el resultado de un evento expresado cualitativa o cuantitativamente, sea este
una pérdida, perjuicio, desventaja o ganancia, frente a la consecución de los objetivos de la
entidad o el proceso.
Evaluación del riesgo: Proceso utilizado para determinar las prioridades de la
Administración del Riesgo comparando el nivel de un determinado riesgo con respecto a un
estándar determinado.
Evento: Incidente o situación que ocurre en un lugar determinado durante un periodo de
tiempo determinado. Este puede ser cierto o incierto y su ocurrencia puede ser única o ser parte
de una serie.
Frecuencia: Medida del coeficiente de ocurrencia de un evento expresado como la cantidad de
veces que ha ocurrido un evento en un tiempo dado.
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Dueñas Contreras
Seguridad y la Salud en el 02/09/2021
Trabajo ISO 45001 Nombre: Adriana Yasmin

Identificación del riesgo: elemento de control, que posibilita conocer los eventos potenciales,
estén o no bajo el control de la entidad pública, que ponen en riesgo el logro de su misión,
estableciendo los agentes generadores, las causas y los efectos de su ocurrencia, se puede
entender como el proceso que permite determinar qué podría suceder, por qué sucedería y de
qué manera se llevaría a cabo.
Monitorear: Comprobar, Supervisar, observar, o registrar la forma en que se lleva a cabo una
actividad con el fin de identificar sus posibles cambios.
Pérdida: Consecuencia negativa que trae consigo un evento.
Probabilidad: grado en el cual es probable que ocurra de un evento, este se debe medir a través
de la relación entre los hechos ocurridos realmente y la cantidad de eventos que pudieron
ocurrir.
Reducción del riesgo: aplicación de controles para reducir las probabilidades de ocurrencia
de un evento y/o su ocurrencia.
Riesgo: posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos
institucionales o del proceso. Se expresa en términos de probabilidad y consecuencias.
Riesgo inherente: es aquel al que se enfrenta una entidad en ausencia de acciones de la
dirección para modificar su probabilidad o impacto.
Riesgo residual: nivel de riesgo que permanece luego de tomar medidas de tratamiento de
riesgo.
Sistema de Administración de Riesgo: conjunto de elementos del direccionamiento
estratégico de una entidad concerniente a la Administración del Riesgo.
Acciones preventivas: Corresponden a la aplicación concreta de las opciones de manejo del
riesgo que previenen o reducen el riesgo y hacen parte del plan de manejo del riesgo.
Acciones correctivas: Aplicación de acciones sobre actividades que se encuentran
propiciando la ocurrencia de un riesgo.
Causa: Son los medios, circunstancias y agentes que generan los riesgos.
Control: Es toda acción que tiende a minimizar los riesgos, significa analizar el desempeño de
las operaciones, evidenciando posibles desviaciones frente al resultado esperado para la
adopción de acciones preventivas. Los controles proporcionan un modelo operacional de
seguridad razonable en el logro de los objetivos.
Costo: Se entiende por costo las erogaciones (gasto de dinero), directas o indirectas en que
incurre la Entidad en la producción, prestación de un servicio o manejo de un riesgo.
Factores de riesgo: Manifestaciones o características medibles u observables de un proceso
que indican la presencia del riesgo o tienden a aumentar la exposición, pueden ser internos o
externos en el grupo empresarial.
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Dueñas Contreras
Seguridad y la Salud en el 02/09/2021
Trabajo ISO 45001 Nombre: Adriana Yasmin

Identificación del riesgo: Hace relación a la estructura del riesgo por procesos; fuentes o
factores, internos o externos, generadores de riesgos.
Impacto: Consecuencias que puede ocasionar a la Entidad la materialización del riesgo.
Mapa de riesgos: Herramienta metodológica que permite hacer un inventario de los riesgos
ordenada y sistemáticamente, definiéndolos, haciendo la descripción de cada uno de éstos y las
posibles consecuencias.
Plan de contingencia: Parte del Plan de manejo de riesgos que contiene las acciones a
ejecutar en caso de la materialización del riesgo, con el fin de dar continuidad a los objetivos de
la Entidad.
Plan de manejo del Riesgo: Plan de acción propuesto cuya evaluación de beneficio costo
resulta positiva y es aprobado por la Gerencia.
Plan de mejoramiento: Parte del plan de manejo del riesgo que contiene las técnicas de la
Administración del riesgo orientadas a prevenir, reducir, dispersar, transferir o asumir riesgos.
Responsables de proceso: Son los cargos identificados como garantes de la identificación de
los riesgos en cada uno de los procesos, así como del adelanto de las acciones propuestas para
alcanzar la minimización o extinción de los riesgos identificados.
Riesgo absoluto: El máximo riesgo sin los efectos mitigantes (aplacados, disminuidos) de la
administración del riesgo.
Riesgo residual: Es el riesgo que queda cuando las técnicas de la administración del riesgo
han sido aplicadas.
Documentos de referencia:

Decreto 1072 de 2015. Artículo [Link].15. Identificación de peligros, evaluación y valoración

de los riesgos.

Artículo [Link].23. Gestión de los peligros y riesgos.

Artículo [Link].24. Medidas de prevención y control

Resolución 0312 de 2019. Estándar de gestión de peligros y riesgos

Norma ISO 45001 apartado 6.1 Acciones para abordar riesgos y oportunidades

GTC 45:2015. Guía para la identificación de los peligros y la valoración de los riesgos en
seguridad y salud ocupacional.
 Asignatura Datos del alumno Fecha
Sistemas de Gestión de la Apellidos: Dueñas Contreras
Seguridad y la Salud en el 02/09/2021
Trabajo ISO 45001 Nombre: Adriana Yasmin

BIBLIOGRAFIAS.

GTC 45-2015. Guía para la identificación de los peligros y la valoración de los riesgos en
seguridad y salud ocupacional.

 Norma ISO 45001 internacional para sistemas de gestión de seguridad y salud en el trabajo,

destinada a proteger a los trabajadores y visitantes de accidentes y enfermedades laborales.

Decreto 1072 de 2015. Artículo [Link].15. Identificación de peligros, evaluación y valoración de

los riesgos.