



































































Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
Brindas las explicaciones y la teoría para que el lector pueda implementar la metodología de “gestión del riesgo” en su organización, realizar un análisis de vulnerabilidad de las actividades de los procesos de sus sistema de gestión o para que pueda llevar cabo el análisis de riesgos de las actividades de los proyectos.
Tipo: Guías, Proyectos, Investigaciones
1 / 75
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!




































































Brindas las explicaciones y la teoría para que el lector pueda implementar la metodología de “gestión del riesgo” en su organización, realizar un análisis de vulnerabilidad de las actividades de los procesos de sus sistema de gestión o para que pueda llevar cabo el análisis de riesgos de las actividades de los proyectos.
Dentro de plan estratégico para el siglo 21 presentado por la organización internacional de estándares ISO era prioritario generar un documento que sirva para todos los sistemas de
gestión, a manera de guía técnica para la identificación, evaluación de peligros que permitan establecer nivel del riesgo y a partir del análisis establecer los controles para mitigar, eliminar, sustituir o administrar el riesgo. La norma ISO31000 es fruto de ese trabajo, pues representa la herramienta para el análisis de los riesgos, en forma segura, orientada a procesos y que permita una mejora continua de los controles mediante el monitoreo del control de los mismos. Esta labor se realiza en forma de metodología en la cual es necesario aplicar paso a paso el trabajo a realizar, cada una de las actividades para poder determinar en una primera fase los controles que posteriormente son aplicados en el control operacional de los sistemas de gestión. Posteriormente en una segunda fase se aplica el análisis de la calidad de los controles para asegurar una mejora continua de los mismos, lo cual garantiza mayor efectividad y una dinámica que permite compartir con otras organizaciones a nivel mundial su experiencia. Sin lugar a dudas esta metodología es muy interesante y no es necesario ser experto en matemáticas, muy buen conocedor del manejo de herramientas como Excel para poder aplicarla con facilidad en la empresa. Basta seguir paso a paso las instrucciones que vamos a presentar para que tenga éxito en los análisis de riesgos en su empresa, tanto para establecer controles para los riesgos de salud ocupacional, seguridad industrial como para identificar los aspectos significativos ambientales que son los dos temas fundamentales para los sistemas integrales. Aunque naturalmente, el lector puede aplicar estos conocimientos en numerosas necesidades de su organización, siempre en el tema de gestión del riesgo, como por ejemplo para poder determinar los riesgos de los sistemas de su software empleando la norma ISO27001, los riesgos en la cadena de suministros empleando la ISO28000 o la norma de seguridad en el transportes ISO39001 los riesgos relacionados con su transporte. Finalmente, la norma de inocuidad de los alimentos denominada ISO22000, permite determinar los riesgos y controles que es necesario
Definir una metodología para gestión del riesgo Permite contar con un procedimiento y unos formatos para aplicar el análisis del riego y establecer los controles correspondientes a las necesidades de su organización Procedimiento de identificación del riesgo. Aplicar la metodología de gestión del riesgo para analizar el proceso Permite elaborar las matrices de gestión del riesgo para proyectos o actividades específicas de un proceso. Sirve para cualquier tipo de proceso: misional, estratégico o de apoyo. Matriz de gestión del riesgo y para poder determinar las necesidades de controles. Monitorear Realizar las inspecciones para poder determinar si se cumple con los controles establecidos en los sitios de trabajo. Si es del caso se deben iniciar las mejoras continuas necesarias. Esta metodología permite valorar la calidad de los controles mediante el empleo de un radar. Radar de calidad de los controles Gestión del riesgo en salud y seguridad en el trabajo La norma ISO 45 001:2018 requiere que se cuente con una metodología para llevar a cabo la gestión del riesgo en Metodología para la gestión del riesgo en seguridad y salud en Competencia Explicación Entregable los procesos de la organización relacionadas con la seguridad y la salud en el trabajo. Vea detalles en el capítulo correspondiente el trabajo
Gestión del Riesgo La organización debe de establecer sus procesos empleando metodologías como la cadena de valor para poder determinar su mapa de procesos y posteriormente documentar las caracterizaciones de sus procesos, de acuerdo con los requisitos de un sistema integral. Esta es una actividad preliminar para posteriormente poder iniciar el análisis de riesgo de las actividades de cada uno de los procesos de ese mapa de procesos, empleando las matrices de identificación, análisis y control de peligros. La metodología presentada a continuación permite llevar a cabo la gestión del riesgo dentro de un proceso, en una organización de cualquier tipo: privada, publica, con o sin ánimo de lucro, actividad por actividad. El desarrollo de esta metodología corresponde al trabajo de más de 50 años de expertos en riesgos de varias entidades en Inglaterra, USA, Alemania y Japón que donaron sus trabajos sobre varias actividades económicas humanas e las cuales realizaron trabajos de prevención de riesgos para poder elaborar la norma de gestión del riesgo ISO31000. También se cuenta con la experiencia de numerosas organizaciones que tuvieron incidentes fatales que dejaron sus lecciones aprendidas y perdidas millonarias a la propiedad de esas organizaciones o peor aún, al vecindario en el cual desarrollaban sus actividades económicas, información que también sirvió como base para el trabajo de elaborar la norma.
La matriz es muy extensa y hay riesgos que no vale la pena administrar, pues no representan una amenaza significativa para la empresa en caso de presentarse el evento adverso identificado. Por esta razón la mayoría de las organizaciones, clasifican cada fila con unos valores que van a permitir clasificar cada actividad en una matriz de priorización explicada a continuación: Figura 1. Matriz de priorización de riesgos La sección roja requiere de controles porque el impacto sobre la empresa es muy grave, el costo de la ocurrencia del evento es tan elevado que puede incluso llevar a una empresa a su liquidación. Por ejemplo el accidente en el Golgo de Mexico de la empresa petrolera BP condujo a su retiro de varios continentes y a su reducción a operaciones en Inglaterra, Rusia y Congo. Si el valor ponerado de la actividad corresponde a un valor que queda clasificado en la sección naranja por lo menos se requiere una administración de los riesgos mediante la implementación de un control. Por ejemplo existe en la empresa un control para evitar que un contratista ingrese su personal sin afiliación a la ARL. Si el valor de ponderación está en la zona amarilla se clasifica como una zona intermedia en la cual no es necesario
gastar gran cantidad de esfuerzos para establecer un control, un supervisor o el jefe inmediato lo puede asegurar. Finalmente, la zona verde es una zona segura y no requiere inversiones o el establecimiento de controles porque no representa un riesgo significativo para la empresa. La ponderación se realiza multiplicando las columna de consecuencias por la probabilidad de ocurrencia del evento, lo cual suministra los valores de impacto para poder localizarlos en la matriz de priorización presentada anteriormente y permite determinar la clasificación de la actividad según si nviel de riesgo. Estos valores suministran los criterios necesarios para poder establecer los controles.
Se sugiere emplear la información suministrada en la norma ISO31000 “gestión del riesgo” antes de redactar el procedimiento de “gestión del riesgo” exigido por las normas de salud y seguridad en el trabajo, y(o) por la norma de gestión ambiental y la norma de calidad. La columna de actividad contiene el paso a paso de un proceso. Se hace una matriz para cada proceso, generalmente contenidas en un mismo libro de Excel. La actividad se copia a partir del proceso establecido. La segunda columna de la matriz de gestión del riesgo contiene la identificación de los peligros detectados: peligros físicos, químicos, biológicos. Pueden existir varios peligros para una misma actividad, razón por la cual se repiten filas en la matriz con la misma actividad. La tercera columna mide las consecuencias en terminos de vidas, daños a la propiedad y en lo posible se convierte esos eventos en cifras econónomicas que resumen en un solo dato
La comunicación interna se logra mediante una serie de buenas prácticas relacionadas a continuación:
Procedimiento de gestión del riesgo permite elaborar la matriz de peligros y controles en los cuales se establecen los cimientos para el programa de seguridad industrial y corresponden a un registro dentro de la estructura del sistema de gestión integral. Una matriz similar se produce para establecer la matriz de impacto significativo ambiental que origina los programas de manejo ambiental como se detalla en el documento relacionado con el medio ambiente. Pero antes de realizar las matrices, se debe contar con un procedimiento documentado que describa la metodología aplicada para establecer las matrices de peligros y controles y la matriz de impacto significativo ambiental. Si se considera necesario, es posible establecer otra matriz para determinar los riesgos significativos de calidad. En el manual integral se relaciona el procedimiento de gestión del riesgo, las matrices y los programas correspondientes derivados de ese análisis y de la necesidad de establecer controles.
Se presentan a continuación las definiciones necesarias para poder comprender mejor el tema de riesgos y ser muy exactos en el manejo de los términos. Salud
Figura 2. Esquema de Peligro y Riesgo
Existen diferentes referentes para desarrollar procedimientos, instructivos o simplemente métodos sistemáticos que permitan realizar la identificación de peligros, evaluación de riesgos y establecimiento de controles, con el objeto de prevenir los accidentes y enfermedades laborales. Aunque cada organización determina su propia metodología, vamos a revisar las etapas generales que se deben llevar a cabo para realizar este proceso. En la consulta de diferentes autores y modelos de gestión se encuentran que son elementos comunes. “Es la aplicación sistemática de herramientas de gestión profesional de riesgo, capaces de identificarlo, valorarlo, actuar sobre él y realizar su seguimiento y control, para poder priorizar la acciones preventivas, siguiendo para ello los principios de la mejora continua: planificar, ejecutar, controlar y ajustar” “Delfrade y Cardarelli - 1997:12”. La importancia de la evaluación de riesgos incide en el equilibrio que se aporte a la funcionalidad de la organización: “Admitiendo un cierto riesgo tolerable, mediante la evaluación de riesgos se ha de dar respuesta a: ¿es segura la situación de trabajo analizada?”. Se puede planear el hecho de que se presenta una situación de trabajo que no es segura. Obviamente hemos de aplicar medidas de control del riesgo a fin de que se transforme, de esta forma completamos lo que conocemos como el proceso de gestión del riesgo. Así, el proceso de evaluación se encontraría formando parte integrante de un proceso más amplio denominado gestión del riesgo, que contendría por su parte al análisis del riesgo y a la valoración del riesgo (ambas constituyen la evaluación del riesgo) y el control de los riesgos.