Gestión del Riesgo

y Sistemas Integrados de Gestión

Gestión del riesgo y los sistemas de
gestión de seguridad y salud en el trabajo

Sesión 1
 Gestión del Riesgo y Sistemas Integrados de Gestión

ÍNDICE

1. Norma ISO 31000:2018 y la Gestión del Riesgo.

Requisitos de la Norma ISO 45001:2018y los Sistemas de Gestión de Seguridad y Salud en el Trabajo....... 3

1.1 Términos y definiciones de la Norma ISO 45001:2018................................................................. 3

1.2 Términos y definiciones de la Norma ISO 31001:2018................................................................. 9

Referencias............................................................................................................................................. 13

Sesión 1 2
 Gestión del Riesgo y Sistemas Integrados de Gestión

1. Norma ISO 31000:2018 y la Gestión del Riesgo.

Requisitos de la Norma ISO 45001:2018 y los Sistemas de Gestión
de Seguridad y Salud en el Trabajo

1.1 Términos y definiciones de la Norma ISO 45001:2018

En la actualidad, las empresas están inmersas en la internacionalización de los mercados, en donde los clientes deman-
dan productos y servicios de calidad, respeto hacia el medio ambiente y una mayor implicación en cuanto al compromiso
social, la salud y la seguridad de las partes interesadas.

Para ello, es necesario realizar inversiones que deben ser tomadas en cuenta, en forma tal, que los productos y/o servicios
sean competitivos a nivel internacional. La mayoría de estas mejoras pueden evidenciarse mediante el cumplimiento de
un referente internacional.

En esta línea, la Organización Internacional de Normalización Organización Internacional de Normalización (ISO, Inter-
national Organization for Standardization), tuvo el compromiso de desarrollar varias normas de carácter internacional.
Estas normas tienen la intención de establecer, implementar, mantener y mejorar un sistema de gestión. El presente
documento trata sobre tres áreas clave: calidad, gestión ambiental, salud y seguridad laboral.

Un Sistema de Gestión es un conjunto de etapas que se encuentran integradas dentro de un proceso continuo en la que
se crean todas las condiciones necesarias para realizar las actividades de la empresa u organización de forma ordenada.
Buscando una adecuada ejecución y mejoras para conseguir el éxito y la continuidad.

Sesión 1 3
 Gestión del Riesgo y Sistemas Integrados de Gestión

Esto permite que las organizaciones puedan anticiparse, adaptarse, y responder al ofrecer tanto resiliencia como agilidad
en el mercado global. A continuación, se detallan cada una de estas normas:

• ISO 45001. Estándar internacional publicado por la Organización Internacional de Normalización (ISO, Internatio-
nal Organization for Standardization) para establecer de manera efectiva un Sistema de Gestión de la Seguridad
y Salud en el Trabajo. Proporciona a las organizaciones un marco para reducir los riesgos laborales, mejorar la
seguridad y crear mejores condiciones de trabajo para las partes interesadas.
• ISO 9001. Estándar internacional publicado por la Organización Internacional de Normalización (ISO, International
Organization for Standardization) para establecer de manera efectiva un Sistema de Gestión de la Calidad. Pro-
porciona a las organizaciones un marco de trabajo y un conjunto de principios para asegurar un enfoque lógico
a la gestión de la organización que satisfaga a los clientes y las partes interesadas, enfocada a la mejora continua
de la organización.
• ISO 14001. Estándar internacional publicado por la Organización Internacional de Normalización (ISO, Internatio-
nal Organization for Standardization) para establecer de manera efectiva un Sistema de Gestión Ambiental. Pro-
porciona a las organizaciones un marco con el que proteger el medio ambiente y responder a las condiciones
ambientales cambiantes, siempre guardando el equilibrio con las necesidades socioeconómicas.

Seguridad y salud laboral

SISTEMA
INTEGRADO
DE GESTIÓN

Calidad Gestión ambiental

Beneficios

Estas normas están alineadas con una estructura de alto nivel, esto significa que las normas de sistemas de gestión, no
solo se organizan con un mismo índice y presentan contenidos esenciales comunes, sino que en ellas se utiliza el mismo
lenguaje, con el uso de los mismo términos, que aseguran la correcta comunicación entre las partes interesadas, y se es-
tructura en torno a conceptos esenciales como contexto, liderazgo, riesgos y oportunidades, información documentada y
orientación a las acciones preventivas del sistema, por lo que transmite la confianza necesaria entre todos los implicados.

Sesión 1 4
 Gestión del Riesgo y Sistemas Integrados de Gestión

En resumen, esta alineación, a través de la estructura de alto nivel, permitirá mejorar el control de los riesgos y aprovechar
las oportunidades al integrar los procesos en la gestión de la organización, optimizar las medidas de prevención, y tratar
las no conformidades asociadas a sus actividades y procesos. Todo ello, desde una dirección estratégica del negocio que
desarrolla un sistema de gestión efectivo y eficiente.

Debido a esta compatibilidad de las normas ISO 45001, ISO 9001 e ISO 14001, éstas se pueden integrar para formar un solo
sistema de gestión, denominado Sistema Integrado de Gestión. La integración exitosa de estos sistemas de gestión puede
tener una serie de beneficios muy tangibles para la organización, incluyendo:

1. Minimizar los errores y fallos dentro de los procesos.

2. Hacer un uso más eficiente de los recursos para implementar y administrar sistemas. La implementación de este
tipo de sistema es muy rápida y simplificada, debido a que se realizan de forma simultánea, ahorrando de esta
manera trabajo y recursos. Por ejemplo, al tener un solo manual de gestión permite que los procesos sean más
simples y sistemas de gestión menos complejos.

3. Los criterios corporativos se alinean. Como consecuencia de esto, se reduce el tiempo, ya que no es necesario
duplicar esfuerzos y resultados. Existen empresas que presentan problemas de comunicación entre las diferentes
áreas, lo que puede generar la duplicidad de tareas. Un sistema integrado anula estos casos.
4. Se reduce el número de manuales de gestión. Un mismo registro puede abarcar el registro de diferentes modelos
integrados, y el mantenimiento de este sistema requiere menos esfuerzo.
5. La implantación del sistema se logra de forma más eficiente, al hacerla paralelamente con todas las áreas que
engloba permite el ahorro principalmente de tiempo y dinero.
6. Fácil gestión y control de la información. La información se desplaza en los diferentes niveles, áreas y departa-
mentos, en igualdad de condiciones. Las personas encargadas de estos aspectos no necesitan una preparación
tan intensa ni compleja como en el pasado.

Sesión 1 5
 Gestión del Riesgo y Sistemas Integrados de Gestión

Mejora Continua

El Sistema de Gestión para las normas ISO 45001, ISO 9001 e ISO 14001; se definen en cuatro etapas diferentes, las cuales
hacen de este sistema, un perfecto ciclo denominado mejora continua de Deming (llamada así por su creador William
Edwards Deming), también conocido como círculo PHVA (por sus siglas en español: Planear-Hacer-Verificar-Actuar). Ver
Figura 1.

Figura 1. Ciclo de mejora continua

Planificar

Ciclo
Actuar

Hacer
PHVA

Verificar

Fuente: Pixel Group Net S.A.S (2019).

Es una estrategia muy utilizada en los sistemas de gestión, y totalmente compatible con otras herramientas de gestión.
Se divide en cuatro etapas y cada etapa se define como:

1. Identificación y planificación (Planificar): se establecen los procesos y los objetivos para conseguir resultados de
acuerdo con la política de la organización.
2. Implementación (Hacer): con el apoyo de todos los recursos necesarios, se llevarán a cabo las políticas y los
planes de acción pertinentes para aprovechar las oportunidades, eliminar y/o reducir los riesgos y lograr el des-
empeño positivo.
3. Seguimiento (Verificar): confirmar que se alcanzan los resultados previstos mediante el seguimiento y medición
de los procesos y de las acciones implementadas para el logro de los objetivos establecidos y de la política.
4. Valoración y mejora continua (Actuar): implementar las acciones necesarias para mejorar continuamente la
eficacia y eficiencia del sistema de gestión.

Sesión 1 6
 Gestión del Riesgo y Sistemas Integrados de Gestión

El Sistema Integrado de Gestión debe ser liderado e implementado por la Alta Dirección, con la participación de todos los
empleados, garantizando la aplicación de las medidas de seguridad y salud en el trabajo, el mejoramiento del compor-
tamiento de los empleados, las condiciones y el medio ambiente laboral, y el control eficaz de los peligros y riesgos en el
lugar de trabajo.

Las normas ISO tienen una estructura de alto nivel, es decir que contienen un texto idéntico, términos comunes diseñados
para poderlas integrar. Dentro de esta estructura el capítulo 3 de las normas ISO hace referencia a los términos y defini-
ciones que se utilizan a lo largo de los textos.

Pensamiento basado en riesgos

Las normas ISO 45001, ISO 9001 e ISO 14001 abordan de manera explícita la identificación e intervención de los riesgos, bajo
un enfoque sistémico como mecanismo preventivo del sistema de gestión, de forma que se puedan eliminar las causas
potenciales, y de esta manera se pueda prevenir su ocurrencia.

La idea de tener en cuenta los riesgos y las oportunidades comenzó a concebirse tras situaciones tan severas para la hu-
manidad como lo fue el atentado en el año 2001 contra las Torres Gemelas en Estados Unidos, el tsunami de Indonesia en
2004, la crisis económica de las hipotecas Subprime en el 2007 y la epidemia de COVID-19 que actualmente es una emer-
gencia de salud pública a escala mundial. Éstos y otros eventos de riesgo que han tenido nefastas consecuencias han
hecho que la sociedad tome conciencia sobre su vulnerabilidad.

Por lo que, ninguna empresa, sin importar su origen o tamaño, está exenta de sufrir algún tipo de situación que pueda
afectar de forma directa o indirecta el desarrollo de sus actividades y el cumplimiento de sus objetivos. El riesgo es inhe-
rente a todos los aspectos relacionados con los sistemas de gestión, por lo tanto, las organizaciones deben determinar los
riesgos y oportunidades de forma proactiva, en relación con el impacto que pueden llegar a generar en el cumplimiento

Sesión 1 7
 Gestión del Riesgo y Sistemas Integrados de Gestión

del propósito de los sistemas de gestión. Se deben examinar aspectos relacionados con recurso humano, infraestructura,
capacidad de respuesta, satisfacción del cliente, requisitos del producto y/o servicio, partes interesadas, control opera-
cional, entre otros.

La gestión del riesgo es una actividad crítica para que las organizaciones puedan alcanzar sus objetivos y se puede efectuar
en distintas áreas (seguridad e higiene, medio ambiente, auditoría interna, tecnologías de la información, seguros, etcé-
tera). Se centra en la identificación y el tratamiento de los riesgos para aumentar la probabilidad de éxito y reducir tanto
la probabilidad de fracaso como la incertidumbre de lograr los objetivos y metas generales de la organización.

Al minimizar los impactos negativos que pueden afectar la capacidad de la organización para el cumplimiento de los ob-
jetivos del sistema de gestión, ayudan a que se aumente la confianza y satisfacción de las partes interesadas, además del
aprovechamiento de las oportunidades.

En el documento Management Accounting Guideline. Managing Opportunities and Risks (Bekefi, Epstein y Yuthas, 2008),
se puede encontrar un esquema de las relaciones entre los riesgos y oportunidades a través del concepto: ambidextrous
organizations. Una organización ambidextra es aquella que tiene en cuenta los procesos o sucesos exitosos del pasado y
“captura” las oportunidades futuras. Así la organización ambidextra maneja, por un lado, el aspecto negativo de los riesgos,
y por el otro se focaliza en la creación de valor aprovechando las oportunidades. Para ello es necesario un sistema de ges-
tión que identifique, administre, mida, y realice un seguimiento continuo tanto de los riesgos como de las oportunidades.

Tomar en cuenta los riesgos y oportunidades al mismo tiempo es similar a percibir tanto el jarrón como las dos caras en
el juego óptico de la Figura 2.

Figura 2. La copa de Rubin

Fuente: Bekefi, Epstein y Yuthas (2008).

Sesión 1 8
 Gestión del Riesgo y Sistemas Integrados de Gestión

La capacidad de ver las caras y el jarrón, o los riesgos y oportunidades, permite a las empresas desarrollar organizaciones
flexibles que puedan gestionar simultáneamente tanto la protección frente a los riesgos como la creación de oportuni-
dades. Pero la capacidad para reconocer tales oportunidades requiere un cambio de mentalidad en la gestión del riesgo.

1.2 Términos y definiciones de la Norma ISO 31001:2018

La norma ISO 31000 permite conocer las diferentes herramientas que posibilitan la implementación de buenas prácticas
en la gestión de riesgos. Esta normativa internacional puede ser utilizada ampliamente por cualquier tipo de compañía,
y su implementación permite el cumplimiento con todos los requisitos legales, y a su vez alcanzar resultados positivos en
la organización.

De acuerdo a la norma UNE-ISO 31001 (2018), la gestión del riesgo se refiere a las: “Actividades coordinadas para dirigir y
controlar la organización con relación al riesgo (3.1)” (3.2, p. 7). Por su parte, el riesgo, de acuerdo a la norma UNE-ISO 31001
(2018), es el: “Efecto de la incertidumbre sobre los objetivos” (3.1, p. 7). En donde la incertidumbre es “el estado, incluso
parcial, de deficiencia de información relacionada con la comprensión o conocimiento de un evento, su consecuencia o
su probabilidad” (UNE-ISO 45001, 2018, 3.20, p. 6). La incertidumbre implica ignorar o desconocer si en el futuro se van
a lograr los objetivos o alcanzar los resultados previstos. Hasta dónde llega ese desconocimiento depende, en muchas
ocasiones, de la combinación de la probabilidad que tenga que producirse una situación (calculada por anteriores situa-
ciones iguales o muy parecidas), y de las consecuencias generadas (algunas también conocidas por eventos anteriores
iguales o parecidos).

Sesión 1 9
 Gestión del Riesgo y Sistemas Integrados de Gestión

A continuación, se presentan las definiciones de probabilidad y consecuencia de acuerdo a la norma UNE-ISO 31001 (2018):

1. Probabilidad. Se define como “la posibilidad de que un evento suceda” (3.7, p. 8). La probabilidad se puede
medir cualitativa o cuantitativamente y puede ser descrita en términos generales o bien como una probabilidad
matemática.

Así mismo, un evento se define como la “Ocurrencia o cambio de un conjunto particular de circunstancias” (UNE-ISO
31001, 2018, 3.5, p. 8). Es importante considerar que estos eventos se pueden originar de la toma de decisiones de las
organizaciones, por lo que puede ser considerada una fuente de riesgo.

Fuente de riesgo se define como el elemento que, por sí solo o en combinación con otros, tiene el potencial de generar
riesgo (UNE-ISO 31001, 2018, 3.1 y 3.4, p. 7). En otras palabras, una fuente de riesgo es cualquier cosa, persona o situación
que pueda generar un riesgo positivo o negativo.

2. Consecuencia. Se define como “resultado de un evento (3.5, p. 8) que afecta los objetivos” (3.6, p. 8). Al igual que
la probabilidad se puede medir cualitativa o cuantitativamente.

Las normas ISO 9001, ISO 14001 e ISO 45001 se alinean en la búsqueda del lado positivo del riesgo. Por ejemplo, para lle-
gar a tiempo al trabajo puedo manejar a gran velocidad ignorando los semáforos o puedo salir con mayor antelación. La
opción que se elija estará determinada por los riesgos de esa situación y mis objetivos.

El pensamiento basado en el riesgo hace que la acción preventiva sea parte de la rutina de las organizaciones a la hora de
pensar y llevar a cabo sus procesos. Aunque, al hablar de riesgo se piensa a menudo solamente en el sentido negativo, el
pensamiento basado en riesgo también puede ayudar a identificar oportunidades. Esto puede ser considerado como el
riesgo positivo.

El manejar a gran velocidad ignorando los semáforos me permite llegar al otro lado con rapidez, pero hay un mayor
riesgo de lesiones e incluso de sanciones. El riesgo de salir con antelación es el evitar minutos valiosos de descanso; la
oportunidad de utilizarlo, hay menos probabilidades de ser lesionado por un coche, o de ser sancionado. Habitualmente,
la oportunidad no está directamente relacionada con el riesgo, pero sí debe estar relacionada con los objetivos. En este
caso, mi objetivo es llegar a tiempo de forma segura a mi trabajo.

Por otro lado, debo plantearme ¿qué es aceptable y qué es inaceptable?

• Es inaceptable que me lesione

• Es inaceptable llegar tarde

Sesión 1 10
 Gestión del Riesgo y Sistemas Integrados de Gestión

El nivel de aceptación del riesgo lo debe determinar la organización en función de su contexto, del alcance de su sistema
de gestión, de los requisitos que deba cumplir, de la metodología de evaluación de los riesgos, de sus procesos, etcétera.

La gestión del riesgo requiere:

• Conciencia y cultura
• Pensamiento visionario
• Responsabilidad en la toma de decisiones
• Comunicación
• Relación de costo – beneficio

Finalmente, la estructura de alto nivel se adapta a los nuevos tiempos y a las necesidades de las organizaciones para mejorar
su gestión y garantizar la continuidad del negocio. La integración de la gestión de todo tipo de riesgos y oportunidades,
sin importar su procedencia, es otra ventaja de los sistemas de gestión integrados.

Partes interesadas

La Organización Internacional de Normalización (ISO) ha incluido en las normas ISO 45001, ISO 9001 e ISO 14001 a las “Par-
tes interesadas” como uno de los requisitos. UNE-ISO 31000 (2018) nos define a una parte interesada como: “Persona u
organización que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad” (3.3, p. 7).

Las normas ISO mencionan que se requiere la determinación de estas partes interesadas que pueden ser internas (inclu-
yen: accionistas, propietarios, trabajadores, socios, etcétera) y/o externas (incluyen: clientes, proveedores, comunidad,
gobierno, etcétera), las cuales pueden influir positiva y negativamente en el sistema de gestión. Y una vez que se ha de-
cido qué partes interesadas son relevantes y significativas, se deben abordar sus necesidades y expectativas dentro del
sistema de gestión.

Debemos recordar que, al considerar a las partes interesadas, algunas necesidades y expectativas son obligatorias por ley,
y, por lo tanto, deben considerarse en los requisitos reglamentarios. Una vez definidas las partes interesadas, las normas
ISO requieren que se determine sus efectos potenciales y reales.

Liderazgo

Las habilidades de liderazgo involucra la capacidad de guiar, motivar y dirigir un equipo. Estas habilidades pueden incluir
la demostración de capacidades esenciales como negociación, resiliencia, comunicación, resolución de problemas, pen-
samiento crítico y habilidades interpersonales (PMBOK Guide, p. 60).

Sesión 1 11
 Gestión del Riesgo y Sistemas Integrados de Gestión

Los sistemas de gestión son más que simplemente trabajar con números, plantillas, diagramas, gráficos y sistemas infor-
máticos. Un común denominador en todos los sistemas de gestión son las personas, y un buen líder debe aprender a
coordinar talento humano y desarrollar al talento humano. He ahí la dificultad, que coordinamos a veces 10, 20, 30, o más
personas, todas con una personalidad única e irrepetible; es importante integrarlos a todos en un solo objetivo como un
equipo de trabajo de alto rendimiento.

Hasta la versión de la norma ISO 9001:2008, el perfil de liderazgo se asociaba al control jerárquico, el cual ha sido conside-
rado como la forma más eficaz para la gestión de una organización. Por su parte, la actual versión de la norma, extiende el
liderazgo a todos los niveles de la organización y lo expresa de la siguiente forma: “los líderes en todos los niveles establecen
la unidad de propósito y la dirección, y crean condiciones en las que las personas se implican en el logro de los objetivos
de la calidad de la organización” (ISO 9000:2015, p. 5).

Sesión 1 12
 Gestión del Riesgo y Sistemas Integrados de Gestión

Referencias

Bekefi, T., Epstein, M. y Yuthas, K. (2008). Managing Opportunities and Risks. Management Accounting Guideline. Canada:
The Society of Management Accountants of Canada (CMA Canada), The American Institute of Certified Public Accoun-
tants, Inc. (AICPA) y The Chartered Institute of Management Accountants. Recuperado de

Contreras, S. y Cienfuegos, S. (2018). Guía para la aplicación de ISO 45001:2018. España: AENOR Internacional, S.A.U.
Recuperado de

Norma Internacional ISO 45001. (2018). Traducción Oficial. Sistemas de gestión de la seguridad y salud en el trabajo – Re-
quisitos con orientación para su uso. España: AENOR Internacional, S.A.U.

Norma Internacional ISO 9001. (2015). Traducción Oficial. Sistemas de gestión de la calidad – Requisitos con orientación
para su uso. España: AENOR Internacional, S.A.U.

Pixel Group Net S.A.S, (2019). PHVA: Procedimiento lógico y por etapas para la mejora continua. SafetYA. Recuperado de

Proyect Management Institute. (2017). Guía de los fundamentos para la dirección de proyectos (Guía del PMBOK) (6ª ed).
EE. UU.

UNE-ISO 31000. (2018). Gestión del Riesgo. Directrices. España: AENOR Internacional, S.A.U.

Sesión 1 13