ESPECIALIZACION EN SISTEMAS INTEGRADOS DE GESTION

GESTION DE RIESGOS
Enfoque a los Sistemas de Gestión

Msc. Ing. Iván Jerí

La Molina, septiembre 2022

Enviar comentarios o consultas al correo del profesor

[email protected]
 PLAN DE CONTENIDOS
Introducción a la Gestión de los Riesgos
PRIMERA
PARTE
Riesgos en las normas de Gestión empresarial

ISO 31000 - Conceptos y principios básicos

SEGUNDA
PARTE
ISO 31000 - Proceso de Gestión del riesgo

Identificación, Análisis y Evaluación de los Riesgos

TERCERA
PARTE
Tratamiento de los Riesgos

Ing. Iván Jerí

 ¿Cree usted que nunca estará expuesto a un
riesgo???

Ing. Iván Jerí

 INTRODUCCIÓN

Todas las actividades en una organización implican riesgos, que se

deben gestionar; además de ser consultadas y comunicadas a las partes
interesadas pertinentes (clientes, trabajadores, proveedores,
comunidad, el estado, entre otros).

Las organizaciones se enfrentan a factores externos e internos que

hacen incierto saber si conseguirán sus objetivos.

Alcance de la Gestión de los Riesgos

Se puede aplicar a toda la organización, a sus áreas principales, o solo a
un proyecto, o para cualquier actividad específica (como es una tarea de
Limpieza, atender un cliente o realizar un mantenimiento preventivo).

Ing. Iván Jerí

 ¿PELIGRO
o RIESGO?

Ing. Iván Jerí

 DIFERENCIA ENTRE PELIGRO Y RIESGO

Los peligros se
identifican
(de varios modos..)

Los riesgos se
evalúan
(de varias formas…)

Ing. Iván Jerí

 ANÁLISIS DE UN RIESGO: CAÍDA A DESNIVEL

Fuente Escalera sin baranda

PELIGRO Bajar o subir

Acto-Situación
corriendo

Evento Tropezón, resbalón

RIESGO
Consecuencia Fractura, muerte

Ing. Iván Jerí

 EJEMPLO DE ALCANCE:
RIESGOS PARA UNA GESTIÓN SST
(SEGURIDAD Y SALUD EN EL TRABAJO)
DIFERENCIA ENTRE PELIGROS Y RIESGOS

P
E
L
I
G
R
O

R
I
E
S
G
O

Fuente: DS-005-2012 Reglamento de Ley 29783 (SST)

 DIFERENCIA ENTRE ACCIDENTE E INCIDENTE
Accidente de Trabajo
Es todo suceso repentino que sobrevenga por causa o con ocasión del trabajo y que produzca
en el trabajador una lesión orgánica, una perturbación funcional, una invalidez o la muerte.
Es también aquel que se produce durante la ejecución de órdenes del empleador, o durante la
ejecución de una labor bajo su autoridad, y aun fuera del lugar y horas de trabajo.

LEVE INCAPACITANTE MORTAL

Incidente
Suceso o evento acaecido en el curso del trabajo o en relación con el mismo, en el que la persona
afectada no sufre lesiones corporales, o en el que éstas sólo requieren cuidados de primeros auxilios.

Incidente peligroso
Todo suceso potencialmente riesgoso que pudiera causar lesiones o enfermedades a las personas
en su trabajo o a la población.

Fuente: DS-005-2012 Reglamento de Ley 29783 (SST)

 CASO PRÁCTICO

1 Peligro

2 Riesgo a
evaluar
3 Evento
4 Evento con
efecto (-)

1 2 3 4
Incidente Accidente
 CASO PRÁCTICO

1 Peligro

2 Riesgo a
evaluar
3 Evento
4 Evento con
efecto (-)

1 2 3 4
Incidente Accidente
 CAUSAS DE LOS ACCIDENTES
Son uno o varios eventos relacionados que concurren para generar un accidente
 ANÁLISIS DE CAUSA-EFECTO DE LOS ACCIDENTES
(Diagrama de “espina de pescado” o diagrama de Ishikawa)
 REQUISITO: TRAER NORMAS ISO

TODO MODELO DE SISTEMA DE

GESTION (SIG, SGC, SGA, SGSySO, ETC.)
TIENE INMERSO UNA GESTION DE LOS
RIESGOS!!

Ing. Iván Jerí 17

 RIESGOS EN LAS NORMAS DE GESTIÓN
¿Aparecerá
METODO
FUENTE O el daño?
NORMAS CARACTERÍSTICAS DAÑOS A EVITAR SITUACIÓN ¿Qué pasaría
DE
CONTROL
si sucede?

No Se Se
ISO 9001 Calidad
conformidad IDENTIFICAN analizan y

Tratamientos (CONTROL)
los Peligros y EVALUAN

de los Riesgos
ISO 14001 Ambiente Contaminación riesgos los
Riesgos

(programas)
ISO 45001 SySO Accidente

Responsabilidad
ISO 26000 Conflicto
Social

Seguridad
ISO 28000 Cadena de Sabotaje
Suministros

ISO 22000… Inocuidad Enfermedad

Ing. Iván Jerí

 ISO 9001 - ISO 14001 - ISO 45001 – ISO 22000…

1. Objeto y campo de aplicación

Marco
2. Referencias normativas general
3. Términos y definiciones

4. Contexto de la organización

5. Liderazgo Planear
NORMAS ISO
XX

Requisitos
6. Planificación - SGC, SGA, SySO, etc.

7. Soporte
Hacer
8. Operación

9. Evaluación del desempeño Verificar

10. Mejora Actuar

Ing. Iván Jerí

 EJEMPLO: GESTIÓN DE LOS RIESGOS
APLICADO EN LA GESTIÓN DE CALIDAD
(SGC SEGÚN NORMA ISO 9001:2015)
 CAP 4. CONTEXTO DE LA ORGANIZACION (ISO 9001)

4.1 COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU

CONTEXTO

4.2 COMPRENSIÓN DE LAS NECESIDADES Y EXPECTATIVAS

DE LAS PARTES INTERESADAS

4.3 DETERMINACIÓN DEL ALCANCE DEL SISTEMA DE

GESTION DE LA CALIDAD

4.4 SISTEMA DE GESTIÓN DE LA CALIDAD Y SUS PROCESOS

21

Ing. Iván Jerí

 Riesgos en Capítulo 4 (ISO 9001:2015)
4.1 Comprensión de la organización y de su contexto
La organización debe determinar las cuestiones externas e internas que son pertinentes para
su propósito y su dirección estratégica, y que afectan a su capacidad para lograr los
resultados previstos de su sistema de gestión de la calidad.
La organización debe realizar el seguimiento y la revisión de la información sobre estas
cuestiones externas e internas.

NOTA 1: Las cuestiones pueden incluir factores positivos y negativos o condiciones para su
consideración.
NOTA 2: La comprensión del contexto externo puede verse facilitado al considerar cuestiones
que surgen de los entornos legal, tecnológico, competitivo, de mercado, cultural, social y
económico, ya sea internacional, nacional, regional o local.
NOTA 3: La comprensión del contexto interno puede verse facilitada al considerar cuestiones
relativas a los valores, la cultura, los conocimientos y el desempeño de la organización.

Ing. Iván Jerí

4.1. COMPRENSION DE LA ORGANIZACIÓN Y SU CONTEXTO

CONTEXTO EXTERNO
Partes interesadas

Ing. Iván Jerí

 4.1. COMPRENSION DE LA ORGANIZACIÓN Y SU CONTEXTO

CONTEXTO INTERNO

Ing. Iván Jerí

 EJEMPLO DE ANÁLISIS FODA

Ing. Iván Jerí

 ANALISIS DEL CONTEXTO DE LA ORGANIZACION
(USO DE HERRAMIENTA: PESTEL)
POLITICO TECNOLOGICO
Año electoral en el Perú Cambios tecnológicos
Inestabilidad política en el país y países vecinos Compra y acceso a tecnologías teléfonos
Cambio de política de gobierno Uso de internet del uso de los ciudadanos
Cambio en la política fiscal (más impuestos) Revolución de las redes sociales
ECONOMICO Mecanismos-tecnología de compra de los consumidores

Competidores en el sector con un posicionamiento en el mercado ECOLOGICO

Recesión económica (nacional, internacional) Fenómeno del niño
Tipo de cambio o nivel de inflación Nuevos lugares turísticos

SOCIAL Leyes de protección medio ambiental

Deterioro de los atractivos turísticos LEGAL
Inseguridad ciudadana (delincuencia) Cumplimiento de la ley de seguridad en el trabajo
Reclamos sociales con creciente violencia Cumplimiento de leyes transporte
Cambios de modas en el gusto Cumplimiento de legislación laboral
Cambios en los ingresos de la población Cumplimiento de leyes de turismo
Promoción del Perú como destino turístico
Imagen de marca
Patrones de compra de los clientes
Propaganda social, étnicos religiosos

Ing. Iván Jerí

Riesgos en Capítulo 4 (ISO 9001:2015)
4.2 Comprensión de las necesidades y expectativas de las partes interesadas
Debido a su efecto o efecto potencial en la capacidad de la organización de
proporcionar regularmente productos y servicios que satisfagan los requisitos
del cliente y los legales y reglamentarios aplicables, la organización debe
determinar:
a) las partes interesadas que son pertinentes al sistema de gestión de la calidad;
b) los requisitos pertinentes de estas partes interesadas para el sistema de
gestión de la calidad.
La organización debe realizar el seguimiento y la revisión de la información
sobre estas partes interesadas y sus requisitos pertinentes.

Ing. Iván Jerí

 4.2 COMPRENSION DE LAS NECESIDADES Y
EXPECTATIVAS DE LAS PARTES INTERESADAS
Riesgos /
PARTES INTERESADAS NECESIDADES Y EXPECTATIVAS
Oportunidades
Socios, accionistas e inversores Beneficio, rentabilidad inversiones, resultados de gestión, …
Salario, prestaciones sociales, seguridad, higiene, estabilidad, motivación,
Empleados
empleabilidad, participación, formación,…
Directivos Capacidad de gestión, prestigio, ingresos, …
Justa relación calidad-precio, información veraz, garantías salud- seguridad,
Clientes
posventa, …
Instituciones financieras Transparencia, solvencia, lucha contra la corrupción, …
Respeto reglas de libre competencia, reciprocidad, cumplimiento compromisos,
Competidores
cooperación, …
Respeto reglas de libre mercado, capacidad de pago, información clara posibilidades
Proveedores
comerciales, respeto marcas y propiedad industrial,…
Comunidades locales, países y Respeto a la soberanía nacional, legalidad, lucha contra la corrupción, contribución
sociedades desarrollo, colaboración con instituciones, …
Universidades, Institutos
Investigación, desarrollo, formación, …
Superiores

Ing. Iván Jerí

 Ejemplo de requisitos de las partes interesadas
Grupos de Sub Grupos de Requisitos y/o expectativas Canales de seguimiento con las RIESGOS /
Cod. Descripción de partes interesadas
interés interés de las partes interesadas partes interesadas OPORTUNIDADES

Es el órgano rector que busca lograr un - Correo electrónico.

racional ordenamiento territorial vinculado a - Página web
las áreas de recursos, producción, mercados - Cumplimiento de la - Oficina de atención del MTC.
Ministerio de
centros poblados a través de la regulación normativa legal - Matriz de identificación y
Transportes y
promoción ejecución y supervisión de la establecida. cumplimiento legal
comunicaciones
infraestructura de transportes y
comunicaciones
PI 1 Estado

Es un organismo técnico especializado - Cumplimiento de pagos de - Correo electrónico.

SUNAT y otras adscrito al Ministerio de Economía y Finanzas impuestos. - Página web
entidades que administra, recauda y fiscaliza los tributos - Cumplimiento de la - Oficina de atención de la SUNAT.
gubernamental internos del Gobierno Nacional. Otras normativa legal - Matriz de identificación y
es entidades que representan al estado. establecida cumplimiento legal

- Encuestas de satisfacción
- Precio acorde al
Personas naturales y jurídicas que hacen uso - Vía telefónica
PI 2 Cliente NA mercado.
del servicio de la empresa. - Vía correo
- Informe sin errores
- Personal
- Respeto a los derechos - Vía oral, comunicados,
laborales. memorándums.
- Buen clima - Correo electrónico
organizacional. - Oficina de RRHH
NA Personal dedicado a labores administrativas y - Reconocimiento al - Llamadas telefónicas
PI 3 Colaboradores
operativas de la organización desempeño - Vitrinas de información
- Eventos de - Reuniones con los colaboradores.
confraternidad - Matriz de identificación y
- Capacitaciones cumplimiento legal.

- Prácticas justas
PI 4 NA - Correo electrónico, vía telefónica,
Competencia Entidades que ofrecen el mismo servicio
personal.
 CAPITULO 6. PLANIFICACIÓN (ISO 9001)

“Pensamiento basado en Riesgos”

6.1 ACCIONES PARA ABORDAR RIESGOS Y

OPORTUNIDADES

6.2. OBJETIVOS DEL SGIA Y PLANIFICACIÓN PARA

LOGRARLOS

6.3. PLANIFICACIÓN DE CAMBIOS

Ing. Iván Jerí

 Cap. 6. PLANIFICACIÓN DEL SISTEMA

6.1. Acciones para tratar los

riesgos y oportunidades
6.1.1 Generalidades
6. Planificación del 6.1.2. 6.1.3, 6.1.4
Sistema
- Aspectos ambientales
- Calidad – Inocuidad
- Seguridad y Salud, etc.

Ing. Iván Jerí

 6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES

6.1.1. Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones
referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y
oportunidades que son necesarios abordar con el fin de:

- asegurar que el SGC logre sus resultados previstos …. (ej. logrando objetivos del SGC)
- aumentar los efectos deseables……………………………… (ej. aprovechando oportunidades)
- prevenir o reducir efectos no deseados.…………………… (ej. controlando los riesgos)
- lograr la mejora ………..……………….…….… (ej. controlando riesgos en cambios y mejoras)

6.1.2. La organización debe planificar:

a) las acciones para tratar estos riesgos y oportunidades, y

b) la manera de:
1) integrar e implementar las acciones en sus procesos del SGC;
2) evaluar la eficacia de estas acciones.

Las acciones tomadas para abordar los riesgos y oportunidades deben ser proporcionales al impacto
potencial en la conformidad de los productos y los servicios.
6.1 ACCIONES PARA ABORDAR RIESGOS Y OPORTUNIDADES

Factores
Factores
(Cuestiones) 4.1. Conocimiento de la (Cuestiones)
externos
organización y su Internos
contexto

4.2. Comprensión de las

necesidades y expectativas de
las partes interesadas

6.1 Determinación de los riesgos y

oportunidades
 TÉCNICAS MAS COMUNES PARA LA EVALUACIÓN DE LOS RIESGOS
(ver ISO/IEC 31010)

GESTION DE RIESGOS DE LA ORGANIZACIÓN

(Riesgos y oportunidades para el sistema SGC)

- Análisis de Debilidades, Amenazas, Fortalezas y Oportunidades………. (FODA)

- Análisis Político, Económico, Social, Tecnológico, Ecológico y Legal…. (PESTEL)

Se realiza empleando otros enfoques mas simples como:

Lluvia de ideas, Lista de verificación, Consulta de expertos, etc.

GESTIÓN DE RIESGOS EN LOS PROCESOS OPERATIVOS

(Análisis de riesgos en las operaciones, fabricación o servicios)

- Matrices de consecuencias/probabilidades…………………………… (es lo más usado)

- Técnica estructurada, preguntas ¿qué pasaría si…? (What If..?)……….. (SWIFT)
- Análisis de Peligros y Puntos Críticos de Control……….…………….……….. (HACCP)
- Análisis del Modo y Efecto de Fallos………………………….…………….……….. (AMEF)

Ing. Iván Jerí

 CAPITULO 9. EVALUACIÓN DEL DESEMPEÑO

9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y

EVALUACIÓN

9.2 AUDITORÍA INTERNA

9.3 REVISIÓN POR LA DIRECCIÓN

Ing. Iván Jerí

9.1 SEGUIMIENTO, MEDICIÓN, ANÁLISIS Y EVALUACIÓN

9.1.1 GENERALIDADES
Determinar:

a) Que necesita b) Los métodos

seguimiento y c) Cuando se d) Cuando
del seguimiento y analizar y evaluar
medición realizan
medición

9.1.2 SATISFACCIÓN DE LOS CLIENTES

9.1.3 ANALISIS Y EVALUACIÓN
Se debe análisis y evaluar datos e información
relacionada con:

a) la conformidad de los productos y servicios

b) el grado de satisfacción del cliente
c) el desempeño y la eficacia del sistema de
gestión de la calidad

d) si lo planificado se ha implementado de
forma eficaz
e) la eficacia de las acciones tomadas para
abordar los riesgos y oportunidades
f) el desempeño de los proveedores externos
d) la necesidad de mejoras en el SGC.

9.2 AUDITORIA INTERNA

Se debe verificar el cumplimiento de todos los requisitos de la norma.
 EJEMPLO DE PLANIFICACIÓN DE LA VERIFICACIÓN DEL SGC
FRECUENCIA
Nº ACTIVIDADES 1 2 3 4 5 6
1 Revisión de registros de Monitoreo: límites críticos y Cada turno
parámetros de control en la producción
2 Verificación de planes y programas del SGC y de la Cada semana
producción, con ensayos de laboratorio
3 Revalidación (ensayos laboratorio): nuevas medidas de Cuando
requiera
control o cuando se modifique el proceso / productos

4 Inspecciones sanitarias de Planta Cada semana

5 Verificación de los cuadros de Objetivos x Procesos Cada 3 meses

6 Simulacro de Trazabilidad y Retiro de productos Anual

7 Simulacro de atención de emergencias Anual

8 Verificación del diagrama de flujo y planos de planta Semestral

9 Reunión del Equipo de calidad (evaluar y analizar los Quincenal

resultados de las mejoras)
10 Actualización de documentos del SGC Anual

11 Verificación de acciones de control frente a Riesgos y Semestral

Oportunidades (FODA, Matrices de riesgo, registros)
12 Auditoría Interna /externa Anual

13 Revisión por la dirección Anual

9.3. REVISIÓN POR LA DIRECCIÓN
9.3.2 ENTRADAS DE LA REVISION POR LA DIRECCIÓN

La revisión por la dirección debe considerar:

c) desempeño eficacia del SGC:

a) el estado de las b) los cambios en las satisfacción del cliente, logro de
acciones de las cuestiones externas objetivos, procesos, resultado de
revisiones previas e internas seguimientos, auditorías y
desempeño de proveedores

e) La eficacia de las acciones

d) la adecuación de f) Las oportunidades de
tomadas para abordar los
los recursos mejora
riesgos y oportunidades

Ing. Iván Jerí

 ISO 31000:2018
GESTIÓN DEL RIESGO -DIRECTRICES

Ing. Iván Jerí

 CAP. 3 (ISO 31000)
TÉRMINOLOGÍAS Y
DEFINICIONES

Ing. Iván Jerí

 GESTION DEL RIESGO

Actividades coordinadas para dirigir y controlar la

organización con relación al riesgo.
(Definición ISO 31000:2018)

Ing. Iván Jerí

 PARTE INTERESADA

Persona u organización que puede afectar, verse afectada, o

percibirse como afectada por una decisión o actividad.

Nota 1: Los términos en inglés “interested party” y “stakeholder” tienen una

traducción única al español como “parte interesada”

(Definición ISO 31000:2018)

Ing. Iván Jerí

 RIESGO

Efecto de la incertidumbre sobre los

objetivos.
Nota 1: Un efecto es una desviación respecto a lo previsto.
Puede ser positivo, negativo o ambos; y puede abordar, crear
o resultar en oportunidades y amenazas.

Nota 2: Los objetivos pueden tener diferentes aspectos y

categorías, y se pueden aplicar a diferentes niveles

Nota 3: Con frecuencia, el riesgo se expresa en términos de

Fuentes de riesgo, Eventos potenciales, sus Consecuencias y
sus Probabilidades.
(Definición ISO 31000:2018)

Ing. Iván Jerí

 FUENTE DE RIESGO (ó PELIGRO)
Elemento que, por sí solo o en combinación con otros,
tiene el potencial de generar riesgo.

(Definición 31000:2018)

Ing. Iván Jerí

 EVENTO

Ocurrencia o cambio de un conjunto particular de

circunstancias

Nota 1: Un evento puede tener una o más ocurrencias y puede tener varias
causas y varias consecuencias (3.6).
Nota 2: Un evento también puede ser algo previsto que no llega a ocurrir, o
algo no previsto que ocurre.
Nota 3: Un evento puede ser una fuente de riesgo.

(Definición ISO 31000:2018)

Ing. Iván Jerí

 CAP. 4 (ISO 31000)

PRINCIPIOS PARA LA
GESTIÓN DEL RIESGO

Ing. Iván Jerí

 Principios para la Gestión del Riesgo
Ing. Iván Jerí
 PRINCIPIOS PARA LA GESTIÓN DEL RIESGO

A) INTEGRADA
La gestión del riesgo es parte integral de todas las actividades de la organización.

B) ESTRUCTURADA Y EXHAUSTIVA
Un enfoque estructurado y exhaustivo hacia la gestión del riesgo contribuye a resultados
coherentes y comparables.

C) ADAPTADA
El marco de referencia y el proceso de la gestión del riesgo se adaptan y son proporcionales
a los contextos externo e interno de la organización relacionados con sus objetivos.

D) INCLUSIVA
La participación apropiada y oportuna de las partes interesadas permite que se consideren
su conocimiento, puntos de vista y percepciones. Esto resulta en una mayor toma de
conciencia y una gestión del riesgo informada.

Ing. Iván Jerí

 PRINCIPIOS DE LA GESTIÓN DEL RIESGO

E) DINÁMICA
Los riesgos pueden aparecer, cambiar o desaparecer con los cambios de los contextos
externo e interno de la organización. La gestión del riesgo anticipa, detecta, reconoce y
responde a los cambios y eventos apropiada y oportunamente.
F) MEJOR INFORMACIÓN DISPONIBLE
La gestión del riesgo se basa en datos históricos y actuales, así como en expectativas futuras.
Se tiene en cuenta explícitamente cualquier limitación e incertidumbre asociada con tal
información y expectativas. La información debería ser oportuna, clara y disponible a las
partes interesadas pertinentes.
G) FACTORES HUMANOS Y CULTURALES.
El comportamiento humano y la cultura influyen considerablemente en todos los aspectos de la
gestión del riesgo en todos los niveles y etapas.
H) MEJORA CONTINUA
La gestión del riesgo mejora continuamente mediante aprendizaje y experiencia.

Ing. Iván Jerí

 CAP. 5 (ISO 31000)

MARCO DE REFERENCIA DE
LA GESTIÓN DEL RIESGO

Ing. Iván Jerí

 MARCO DE REFERENCIA PARA LA GESTIÓN DEL RIESGO

Conjunto de elementos que proporcionan los fundamentos y las disposiciones

de la organización para:
El diseño, la implementación, el seguimiento, la revisión y la mejora continua
de la gestión del riesgo en toda la organización.

Nota 1. Los fundamentos incluyen la política, los objetivos, el mandato y el compromiso para
gestionar el riesgo.
Nota 2. Las disposiciones de la organización incluyen los planes, las relaciones, la obligación de
rendir cuentas, los recursos, los procesos y las actividades.

(Tomado de ISO 31000:2009)

Ing. Iván Jerí

MARCO DE REFERENCIA PARA LA GESTIÓN DEL RIESGO

Ing. Iván Jerí

 EJEMPLO DE UN MARCO DE REFERENCIA
MISIÓN
Marketing
Finanzas y costos
VISIÓN Crecimiento
Desarrollo de recursos humanos
DIRECTRICES Planes de investigación y desarrollo
ORGANIZACIONALES Satisfacción del cliente
Higiene, seguridad, medio ambiente
Desempeño operacional
Indicadores de calidad
POLÍTICA Análisis del Contexto interno-externo

OBJETIVOS RIESGO:
La oportunidad de que suceda
algo que tendrá impacto en
el logro de los objetivos.
PROGRAMAS

INDICADORES

Ing. Iván Jerí

EJEMPLO DE ESTRATEGIA COMO MARCO DE REFERENCIA
Cliente y Expectativas y
Otros partes
mercado Necesidades
interesadas de
la empresa
VISIÓN Y
PROPÓSITOS
ORGANIZACIÓNALES
Plan del
POLÍTICAS Y OBJETIVOS Negocio
ESTRATEGICOS

OBJETIVOS DE LOS PROCESOS RIESGO:

La oportunidad
1 2 3 4 5 6 de que suceda
algo que tendrá
impacto en el
logro de los
P1 P2 P3 P4
objetivos.

P5 P6 P7

Ing. Iván Jerí

 EJEMPLO DE OBJETIVOS COMO MARCO DE REFERENCIA
Responsable
Objetivos Objetivos estratégicos / operacionales Proceso Frecuencia de Nombre del
Estratégicos (despliegue) responsable medición
de
Indicador
Meta Ene - Dic
medición
1. Asegurar la rentabilidad de la Planificación
Mensual Meli Rentabilidad 30%
empresa. estratégica
2. Incrementar el nivel de las ventas
Planificación % Eficacia de la
de los servicios (montos > 50 estratégica
Mensual Martha
venta
25%
dólares)
% Efectividad de
3. Cumplir con los servicios Planificación
Mensual Martha Planificación 90%
Asegurar el programados al inicio del mes Operativa
operativa
crecimiento y la
rentabilidad de la 4. Mantener y controlar los insumos Gestión de
% Diferencia de
del almacén de insumos y materiales Almacén
Mensual Lourdes inventarios 2%
empresa (monitoreos) (monitoreos)

5. Mantener y controlar los insumos % Diferencia de

Gestión de
del almacén de insumos y materiales Almacen
Mensual Mely inventarios 1%
(Fumigaciones) (plaguicidas)

Gestión
6. Reducir los clientes morosos. Comercial
Mensual Mely % Cartera Pesada 2%

7. Disminuir Nº reclamos por

Gestión de
servicios no conformes y en otros Operaciones
Mensual Pepe/Natalie Nº Reclamos 2
procesos.
Disminuir los 8. Cumplir con los tiempos de Informes
Gestión de
reclamos de los elaboración de informes a clientes Operaciones
Mensual Lourdes elaborados dentro 95%
(máximo en 5 días). de fecha
clientes por
incumplimiento 9. Asegurar la eficacia del
Gestión de % Eficacia del
mantenimiento (óptimo uso de mantenimiento
Mensual Haydeé 5%
de sus requisitos. equipos)
Mantenimiento

Gestión de
10. Disminuir el número de facturas N° Facturas
Facturación y Mensual Martha 5%
anuladas cobranzas
Anuladas
 CAP. 6 (ISO 31000)

PROCESO DE GESTIÓN
DEL RIESGO

Ing. Iván Jerí

 PROCESO DE GESTIÓN DEL RIESGO

Aquí

Ing. Iván Jerí

 ALCANCE, CONTEXTO, CRITERIOS
El propósito de establecer el alcance, contexto y criterios del proceso
de Gestión del riesgo es adaptarlo a la organización, para permitir una
evaluación del riesgo eficaz y un tratamiento apropiado del mismo.
Determinar el alcance, el contexto y los criterios implica que
previamente se han comprendido los contextos externo e interno.

(ISO 31000:2018)

Ing. Iván Jerí

 CONTEXTO EXTERNO
Entorno externo en que la organización busca alcanzar sus
objetivos.
NOTA.- El entorno externo puede incluir:
− El entorno cultural, social, político, legal, reglamentario, financiero, tecnológico, económico,
natural y competitivo, a nivel internacional, nacional, regional o local;
− Los factores y las tendencias que tengan impacto sobre los objetivos de la organización; y
− Las relaciones con las partes interesadas externas, sus percepciones y sus valores.

(Tomado de ISO 31000:2009)

Ing. Iván Jerí

 CONTEXTO INTERNO
Entorno interno en que la organización busca alcanzar sus
objetivos.
NOTA.- El contexto interno puede incluir:
− El gobierno, la estructura de la organización, las funciones y la obligación de rendir cuentas;
− Las políticas, los objetivos y las estrategias que se establecen para conseguirlo;
− Las capacidades: recursos y conocimientos (Ej. capital, tiempo, personas, tecnología, procesos)
− Los sistemas de información, los flujos de información y los procesos de toma de decisiones;
− Las relaciones con las partes interesadas internas; La cultura de la organización;
− Las normas, las directrices y los modelos adoptados por la organización;
− La forma y amplitud de las relaciones contractuales.

(Tomado de ISO 31000:2009)

Ing. Iván Jerí

 PROCESO DE GESTIÓN DEL RIESGO

Aquí

Ing. Iván Jerí

 PROCESO DE GESTIÓN DEL RIESGO

P IDENTIFICACIÓN DE PELIGROS,
EVALUACIÓN DE LOS RIESGOS
E Y CONTROLES

ISO 31000:2018 EJEMPLO DE SU APLICACIÓN EN LA

NORMA ISO 45001
 IDENTIFICACIÓN DEL RIESGO
El propósito de la identificación del riesgo es encontrar,
reconocer y describir los riesgos que pueden ayudar o impedir a
una organización lograr sus objetivos.
Para la identificación de los riesgos es importante contar con
información pertinente, apropiada y actualizada.

(ISO 31000:2018)

Ing. Iván Jerí

 IDENTIFICACIÓN DEL RIESGO

Proceso que comprende la búsqueda y la descripción de los

riesgos.
Nota 1.- Implica la identificación de las fuentes de riesgo, (el peligro), los eventos, sus
causas directas y sus consecuencias potenciales.
Nota 2.- La identificación del riesgo puede implicar datos históricos, análisis teóricos,
opiniones informadas y de expertos, así como necesidades de las partes interesadas.

(Tomado de ISO 31000:2009)

Ing. Iván Jerí

 FUENTE DE RIESGO (ó PELIGRO)
Elemento que, por sí solo o en combinación con otros,
tiene el potencial de generar riesgo.

(Definición 31000:2018)

Ing. Iván Jerí

 EVENTO
Ocurrencia o cambio de un conjunto particular de circunstancias
Nota 1: Un evento puede tener una o más ocurrencias y puede tener varias causas y
varias consecuencias.
Nota 2: Un evento también puede ser algo previsto que no llega a ocurrir, o algo no previsto
que ocurre.
Nota 3: Un evento puede ser una fuente de riesgo (el peligro).
(Definición ISO 31000:2018)

Ing. Iván Jerí

 IDENTIFICACIÓN DEL RIESGO
Consiste en generar una lista de riesgos exhaustiva basada en
aquellos sucesos o eventos que podrían crear, mejorar, prevenir,
degradar, acelerar o retrasar el logro de los objetivos.

Se debe realizar una identificación exhaustiva, ya que un riesgo no

identificado en esta etapa no se incluirá en análisis posteriores.

Se deben incluir los riesgos, tanto si su origen están o no bajo el

control de la organización, incluso aunque el origen o la causa del
riesgo no pueda ser evidente.

Ing. Iván Jerí

 PROCESO DE GESTIÓN DEL RIESGO

Aquí

Ing. Iván Jerí

 ANÁLISIS DEL RIESGO

El propósito del análisis del riesgo es comprender la naturaleza del riesgo y

sus características incluyendo, cuando sea apropiado, el nivel del riesgo.
El análisis del riesgo implica una consideración detallada de incertidumbres,
fuentes de riesgo, consecuencias, probabilidades, eventos, escenarios,
controles y su eficacia. Un evento puede tener múltiples causas y
consecuencias y puede afectar a múltiples objetivos.

(Tomado de ISO 31000:2018)

Ing. Iván Jerí

 ANÁLISIS DEL RIESGO
Proceso que permite comprender la naturaleza del riesgo
y determinar el nivel de riesgo.
Nota 1. El análisis del riesgo proporciona las bases para la evaluación del riesgo y las
decisiones sobre el tratamiento del riesgo
Nota 2. El análisis del riesgo incluye la estimación del riesgo.

(Tomado de ISO 31000:2009)

Ing. Iván Jerí

 ANÁLISIS DEL RIESGO
Recomendaciones:

 Visita detallada a la planta.

 Tenga en cuenta en forma coordinada factores de la condición de
trabajo y del acto humano.
 Establezca si los equipos y su operación tienen riesgos aceptables o
tolerables. Reduzca los riesgos en orden de importancia y viabilidad.
 El estudio debe ser consistente con el método elegido.
 Disciplina en la identificación y análisis.
 Puede ser grupos de 3 a 6 personas: Especialistas adicionales solo
cuando se requieran. Personas con conocimientos suficientes para
formular y contestar las preguntas que se realicen.

Ing. Iván Jerí

 DEFINIR CRITERIOS
PARA LA
EVALUACIÓN DE
LOS RIESGOS

Ing. Iván Jerí

 CRITERIOS DEL RIESGO

Términos de referencia respecto a los que se

evalúa la importancia de un riesgo.
Nota.- Los criterios de riesgo (probabilidad y severidad) se pueden obtener de
normas, leyes, políticas y otros requisitos.
(Tomado de ISO 31000:2009)

Notas adicionales:
- Los términos de probabilidad, a veces se mencionan como posibilidad y en otras se
determinan en términos de recurrencia (frecuencia).
- Los términos de consecuencia, a veces se mencionan como sus sinónimos,
severidad o impacto, entre otros.

Ing. Iván Jerí

 PROBABILIDAD

Posibilidad de que algo suceda.

Nota: En la terminología de gestión del riesgo, la palabra “probabilidad”

se utiliza para indicar la posibilidad de que algo suceda, esté definida,
medida o determinada objetiva o subjetivamente, cualitativa o
cuantitativamente, y descrita utilizando términos generales o
matemáticos (como una probabilidad matemática o una frecuencia en
un periodo de tiempo determinado).

(Definición ISO 31000:2018)

Ing. Iván Jerí

 CRITERIOS DE EVALUACIÓN: PROBABILIDAD
Escala Numérica
Escala Cualitativa
TABLA – 2
PROBABILIDAD FRECUENCIA
Baja - IMPROBABLE: El daño EL EVENTO PUEDE OCURRIR EN CIRCUNSTANCIAS
1 RARO
ocurrirá raras veces. EXCEPCIONALES
2 MENOR MENOS DE UNA VEZ POR CADA CINCO AÑOS
3 MODERADO MAS DE UNA VEZ POR CADA CINCO AÑOS
4 PROBABLE MAS DE UNA VEZ POR AÑO

Media - POSIBLE: El daño 5 MUY PROBABLE MAS DE UNA VEZ POR MES

ocurrirá en algunas ocasiones TABLA – 3

PROBABILIDAD EXPOSICIÓN DEL PERSONAL

MENOS DE UNA PERSONA QUE REALICE EL

1 RARO
Alta - MUY PROBABLE: El TRABAJO POR DÍA
ENTRE 1 Ó 3 PERSONAS QUE REALICEN EL
2
daño ocurrirá siempre o casi MENOR
TRABAJO POR DÍA

siempre. 3 MODERADO
ENTRE 4 A 10 PERSONAS QUE REALICEN EL
TRABAJO POR DÍA
ENTRE 11 A 20 PERSONAS QUE REALICEN EL
4 PROBABLE
TRABAJO POR DÍA
MAS DE 20 PERSONAS QUE REALICEN EL
5 MUY PROBABLE
TRABAJO POR DÍA

www.controlsac.com 76
 CRITERIOS DE EVALUACION: PROBABILIDAD

Nivel Probabilidad Descripción

Se espera que ocurra en la mayoría de las

A Casi cierto
circunstancias.
Puede probablemente ocurrir en la mayoría de
B Probable
las circunstancias.
C Posible Es posible que ocurra algunas veces.

D Improbable Podría ocurrir algunas veces.

Puede ocurrir solamente en circunstancias
E Raro
excepcionales.
Nota.- Todos los criterios de evaluación deben estar claramente
definidos para darle a la evaluación del riesgo las características de
repetibilidad y reproducibilidad.

Ing. Iván Jerí

 CRITERIOS DE EVALUACIÓN: PROBABILIDAD

PROBABILIDAD DESCRIPCION FRECUENCIA DE APARICION

Casi seguro El evento ocurrirá anualmente Una vez al año o con más frecuencia

Muy posible El evento ha ocurrido varias veces Una vez cada tres años
o más durante su carrera

Posible El evento podría ocurrir una vez Una vez cada diez años
durante su carrera

Improbable El evento ocurre en algún lugar, de Una vez cada treinta años
vez en cuando

Raro Ha oído de que algo similar ocurre Una vez cada 100 años
en otro lado

Muy raro Nunca ha oído que esto ocurra Una vez cada 1000 años

Casi increíble Teóricamente posible, pero no se Una vez cada 10000 años
espera que ocurra

Ing. Iván Jerí

 CONSECUENCIA

Resultado de un evento que afecta a los objetivos

Nota 1: Las consecuencias se pueden expresar de manera cualitativa o cuantitativa.
Nota 2: Cualquier consecuencia puede incrementarse por efectos en cascada y efectos acumulativos.
(Definición 31000:2018)

Ing. Iván Jerí

 CRITERIOS DE EVALUACIÓN: CONSECUENCIAS

Escala Cualitativa
Escala Numérica
MENOR - Ligeramente dañino (LD):
Cortes, magulladuras, irritación leve de TABLA – 1
ojos por polvo,, dolor de cabeza… CONSECUENCIA CLASIFICACIÓN DE LA LESIÓN O ENFERMEDAD

1 MUY BAJO LESIÓN CON TRATAMIENTO DE PRIMEROS AUXILIOS

MODERADA - Dañino (D): Laceraciones,

2 MENOR LESIÓN CON TRATAMIENTO MÉDICO
quemaduras, conmociones, torceduras
importantes, sordera, dermatitis, asma… 3 MODERADO LESIÓN CON TIEMPO PERDIDO HASTA 13 DÍAS

4 MAYOR LESIÓN CON TIEMPO PERDIDO DE 13 DÍAS A MAS

MAYOR - Extremadamente dañino (ED):
Amputaciones, fracturas mayores, 5 CATASTRÓFICO LESIÓN FATAL Ó CON INHABILITACIÓN PERMANENTE

intoxicaciones, cáncer y otras

enfermedades crónicas…
 CRITERIOS DE EVALUACIÓN: CONSECUENCIA

DESCRIPTIVO DEFINICION

Severa La mayoría de los objetivos no se pueden lograr

Mayor Algunos objetivos importantes no se pueden lograr

Moderada Algunos objetivos afectados

Menor Efectos menores que se remedian fácilmente

Insignificante Impacto insignificante sobre los objetivos

Ing. Iván Jerí

 CRITERIOS DE EVALUACIÓN: SEVERIDAD

Nivel Consecuencia Descripción

1 Insignificante Nivel de daño y pérdidas financieras pequeñas.

Pérdida financiera media; tratamiento de primeros auxilios en

2 Menor
el sitio; efectos ambientales detenidos en el sitio.
Pérdida financiera alta; requiere tratamiento médico;
3 Moderada
descargas se detienen en el sitio con ayuda externa.
Pérdidas financieras considerables; lesiones grandes; pérdidas
4 Mayor de capacidad de producción; descargas fuera del sitio sin
efectos perjudiciales.
Pérdida financiera enorme; muerte; liberación de tóxicos fuera
5 Catastrófica
del sitio con efecto perjudicial.
Nota.- Los criterios descritos, ya sean de probabilidad o severidad, pueden determinarse
para uno o más sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001, etc.); es decir
puede o no encontrarse de manera integrada.

Ing. Iván Jerí

 CRITERIOS DE EVALUACIÓN: SEVERIDAD (Integrados)
NIVEL DE REDUCCION DE SEGURIDAD Y MEDIO AMBIENTE HERENCIA SOCIAL Y COMUNIDAD, GOBIERNO, LEGAL
SEVERIDAD UTILIDADES SALUD CULTURAL REPUTACION, MEDIOS

Muchas muertes Enjuiciamientos y

> 500 millones o efectos multas significativas
Muy alto significativos
irreversibles >50
personas Daño ambiental
muy grave y a largo
Una sola muerte plazo, de las Problemas sociales en Protestas graves al público Violación mayor de
y/o discapacidad funciones del curso. Daño o de los medios (cobertura los reglamentos.
severa ecosistema significativo a internacional) Litigios mayores
Alto > 400 millones
irreversible elementos de
(>30%) a una ó importancia cultural
más personas

Discapacidad o Efectos ambientales Atención significativa Violación grave de

> 300 millones daño irreversible graves a término adversa a los medios, los reglamentos, con
Medio moderado medio público, ONG investigación o
(<30%) a una ó informe a la
más personas autoridad, con
enjuiciamiento y/o
posibles hallazgos
Discapacidad Efectos moderados Problemas sociales en Atención de los medios,
moderados
> 200 millones objetiva pero a corto plazo, que curso. Daño preocupación
Bajo reversible que no afectan las permanente a intensificada por la
requiere funciones del elementos de comunidad local. Críticas
hospitalización ecosistema importancia cultural de las ONG

No se requiere Efectos menores Impactos ambientales Atención médica o quejas Aspectos legales, no
tratamiento sobre el medio sociales menores a adversas menores del conformidades y
Muy bajo > 100 millones médico ambiente mediano plazo, sobre público local violaciones menores
la población local. En
su mayoría es
subsanable
 NIVELES DEL RIESGO (SIGNIFICANCIA)

CONSECUENCIAS

PROBABILIDAD MENOR MODERADA MAYOR

IMPROBABLE BAJO BAJO MEDIO

POSIBLE BAJO MEDIO ALTO

PROBABLE MEDIO ALTO ALTO

Acción inmediata, especificar planes de acción y atención de la alta dirección

Gestionar mediante procedimientos de monitoreo o respuesta específicos

Gestionar mediante procedimientos de rutina, es improbable que se necesite

la aplicación específica de recursos

Ing. Iván Jerí

 NIVELES DEL RIESGO (SIGNIFICANCIA)

PROBABLE
RIESGO MEDIO RIESGO ALTO

PROBABILIDAD

IMPROBABLE
RIESGO BAJO RIESGO MEDIO

MENOR MAYOR
CONSECUENCIA

Ing. Iván Jerí

 NIVELES DEL RIESGO (SIGNIFICANCIA )

Clase de Clase de consecuencias

posibilidad 1 2 3 4 5
A Media Alta Alta Muy alta Muy alta
B Media Media Alta Alta Muy alta
C Baja Media Alta Alta Alta
D Baja Baja Media Media Alta
E Baja Baja Media Media Alta

Riesgo alto o muy alto: se necesita atención de la alta dirección, especificar

planes de acción y responsabilidad de la dirección.
Riesgo medio: Gestionar mediante procedimientos de monitoreo o respuesta
específicos, con responsabilidad especificada de la alta dirección.
Riesgo bajo: Gestionar mediante procedimientos de rutina, es poco probable
que se necesite la aplicación específica de recursos.

Ing. Iván Jerí

 PROCESO DE GESTIÓN DEL RIESGO

Aquí

Ing. Iván Jerí

 VALORACIÓN / EVALUACIÓN DEL RIESGO
El propósito de la valoración del riesgo es apoyar a la toma de decisiones. La valoración
del riesgo implica comparar los resultados del análisis del riesgo con los criterios del
riesgo establecido para determinar cuándo se requiere una acción adicional.
(ISO 31000:2018)

R=PxC
Ing. Iván Jerí
 EJEMPLO 1: IPER-C
EMPRESA DE SERVICIOS DE LIMPIEZA (ESPAÑA)
PROCEDIMIENTO
NIVELES DE
RIESGOS
MATRIZ
 EJEMPLO 2: IPER-C
EMPRESA DE CONTROL DE PLAGAS (PERÚ)
PROBABILIDAD CONSECUENCIAS
NIVELES DE
RIESGOS
MATRIZ DE RIESGOS
 EJEMPLO 3: IPER-C
SEGÚN LA NORMA RM-050-2013-TR (PERÚ)
 MÉTODO 1. Tomado de la guía RM-050-2013-TR

PROCEDIMIENTO MATRIZ

Ing. Iván Jerí

PROCEDIMIENTO MÉTODO 2. Tomado de la guía RM-050-2013-TR
MATRIZ MÉTODO 2. Tomado de la guía RM-050-2013--TR
RESULTADOS DE LA VALORACIÓN / MEJORA CONTINUA

Ing. Iván Jerí 101

 PROCESO DE GESTIÓN DEL RIESGO

Aquí

Ing. Iván Jerí

 TRATAMIENTOS DEL RIESGO
Proceso destinado a modificar el riesgo
Nota 1.- El tratamiento del riesgo puede implicar:
 evitar el riesgo, decidiendo no iniciar o continuar con la
actividad que motiva el riesgo
 aceptar o aumentar el riesgo en busca de una
oportunidad
 eliminar la fuente de riesgo (PELIGRO)
 cambiar la probabilidad; o cambiar las consecuencias
 compartir el riesgo con otra u otras partes (incluyendo
los contratos y la financiación del riesgo), y
 mantener el riesgo en base a una decisión informada.

Nota 2.- Los tratamientos del riesgo para situaciones

negativas, en ocasiones se citan como "mitigación del riesgo",
"eliminación del riesgo", "prevención del riesgo" y "reducción
del riesgo".
Nota 3.- El tratamiento del riesgo puede originar nuevos
riesgos o modificar los riesgos existentes.
(Tomado de ISO 31000:2009)
 JERARQUÍA DE LOS CONTROLES EN SST

En ISO 45001, los controles deberían consistir (en orden):

 Eliminar el riesgo
 Sustitución del riesgo
 Control de ingeniería
 Controles administrativos, señalizaciones, alertas,
incluyendo la formación.
 EPPs

(Tomado de ISO 45001, numeral 8.1.2)

Ing. Iván Jerí

Ing. Iván Jerí
EJEMPLO DE JERARQUÍA DE CONTROLES FRENTE A RIESGOS SST
En muchas empresa sucede esto:
 EQUIPO DE PROTECCIÓN PERSONAL (EPP)
Son dispositivos, materiales e indumentaria personal destinados a cada trabajador para
protegerlo de uno o varios riesgos presentes en el trabajo y que puedan amenazar su
seguridad y salud.
Los EPP son una alternativa temporal y complementaria a las medidas preventivas de
carácter colectivo.
(D.S. 005-2012-TR)
 TRATAMIENTO DEL RIESGO (PROGRAMAS)
¿Qué se debería incluir en los programas?

− las razones y los beneficios previstos para el programa;

− las personas responsables de implementar el plan;
− las personas responsables de la aprobación del plan;
− las acciones propuestas;
− las necesidades de recursos, incluyendo las contingencias;
− las medidas del desempeño y las restricciones;
− los requisitos en materia de información y de seguimiento; y
− el calendario y la programación.

Ing. Iván Jerí

 RIESGO RESIDUAL
Riesgo remanente después del tratamiento del riesgo.
(Tomado de ISO 31000:2009)

Ing. Iván Jerí

RIESGO RESIDUAL: OPCIONES
 CONCLUSIONES
La gestión del riesgo permite:

- Aumentar la probabilidad de alcanzar los objetivos

- Estimular una gestión proactiva
- Mejorar la identificación de oportunidades y de amenazas
- Cumplir los requisitos legales y las normas internacionales
- Establecer una base fiable para tomar decisiones y mejorar los controles
- Asignar y utilizar de manera eficaz los recursos (que a veces son escasos)
- Mejorar la eficacia y la eficiencia operacional
- Aumentar la protección ambiental y en seguridad/salud
- Mejorar la prevención de pérdidas.

Ing. Iván Jerí

 ARPC

Iván Jerí
Gracias! [email protected]

Ing. Iván Jerí 141