1. ISO 31000 GESTIÓN DEL RIESGO.
PRINCIPIOS Y DIRECTRICES
César Francisco Nates Parra
Agosto 2011
2. ARQUITECTURA DEL PROCESO GENERAL DE
LA GESTIÓN DEL RIESGO
ISO 31000: 2009
PRINCIPIOS
PARA
GESTION
DE
RIESGOS
NUMERAL 3
MARCO
PARA
GESTION
DE
RIESGOS
NUMERAL 4
PROCESO
PARA
GESTION
DE
RIESGOS
NUMERAL 5
3. ARQUITECTURA DEL PROCESO GENERAL DE
LA GESTIÓN DEL RIESGO
ISO 31000: 2009
PRINCIPIOS
PARA
GESTION
DE
RIESGOS
NUMERAL 3
MARCO
PARA
GESTION
DE
RIESGOS
NUMERAL 4
PROCESO
PARA
GESTION
DE
RIESGOS
NUMERAL 5
5. ARQUITECTURA DEL PROCESO GENERAL DE
LA GESTIÓN DEL RIESGO
ISO 31000: 2009
PRINCIPIOS
PARA
GESTION
DE
RIESGOS
NUMERAL 3
MARCO
PARA
GESTION
DE
RIESGOS
NUMERAL 4
PROCESO
PARA
GESTION
DE
RIESGOS
NUMERAL 5
6. GENERALIDADES DEL PROCESO DE
GESTION DE RIESGOS
ser parte integral de la gestión
estar incluido en la cultura y
las prácticas
estar adaptado a los procesos
de negocio de la organización
7. 5.2COMUNICACIÓNYCONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.5 TRATAR EL
RIESGO
5.4.4 EVALUAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.2 IDENTIFICAR
LOS RIESGOS
5.6MONITOREOYREVISIÓN
ISO 31000: 2009
5. PROCESO PARA LA GESTIÓN DEL RIESGO
8. 5.2COMUNICACIÓNYCONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.5 TRATAR EL
RIESGO
5.4.4 EVALUAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.2 IDENTIFICAR
LOS RIESGOS
5.6MONITOREOYREVISIÓN
ISO 31000: 2009
5. PROCESO PARA LA GESTIÓN DEL RIESGO
9. 5.2. COMUNICACIÓN Y CONSULTA
con las partes involucradas en todas
las etapas del proceso
• Identificación procesos
• Identificación partes involucradas
Planes para la comunicación y la
consulta
• Abordar aspectos relacionados con el propio riesgo,
sus causas, sus consecuencias
• Medidas que se toman para tratarlo
Comunicación y consultas externas e
internas
• Entiendan las bases sobre las cuales se toman las
decisiones
• Razones por las cuales se requieren acciones
particulares
10. - ayudar a establecer correctamente el contexto;
- garantizar que se entienden y se toman en consideración los
intereses de las partes involucradas;
- ayudar a garantizar que los riesgos estén correctamente
identificados;
- reunir diferentes áreas de experticia para analizar los riesgos,
- garantizar que los diversos puntos de vista se toman en
consideración adecuadamente al definir los criterios del riesgo
y al evaluar los riesgos;
- asegurar la aprobación y el soporte para el plan de
tratamiento;
- fomentar la gestión adecuada del cambio durante el proceso
para la gestión del riesgo; y
- desarrollar un plan adecuado de comunicación y consulta
externo e interno.
ENFOQUE DE EQUIPO CONSULTORENFOQUE DE EQUIPO CONSULTOR
12. 5.2COMUNICACIÓNYCONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.5 TRATAR EL
RIESGO
5.4.4 EVALUAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.2 IDENTIFICAR
LOS RIESGOS
5.6MONITOREOYREVISIÓN
ISO 31000: 2009
5. PROCESO PARA LA GESTIÓN DEL RIESGO
13. AMBIENTE DEL CONTEXTO
EXTERNO
• el ambiente social y
cultural, político, legal,
reglamentario,
financiero,
tecnológico,
económico, natural y
competitivo.
• los impulsores clave y
las tendencias que
tienen impacto en los
objetivos de la
organización
• las relaciones con las
partes involucradas
externas, sus
percepciones y
valores
INTERNO
• -gobernanza, estructura de la organización,
funciones y responsabilidades;
• -políticas, objetivos y las estrategias
implementadas para lograrlos;
• -capacidades, entendidas en términos de
recursos y conocimientos (por ejemplo capital,
tiempo, personas, procesos, sistemas y
tecnologías);
• -las relaciones con las partes involucradas
internas y sus percepciones y valores;
• -la cultura de la organización;
• -sistemas de información, flujos de información
y procesos de toma de decisiones (tanto
formales como informales);
• -normas, directrices y modelos adoptados por
la organización; y
• -forma y extensión de las relaciones
contractuales.
15. Mapa de procesos
Procesos de apoyo
Procesos operativos
Marketing
Estrategia y
planificación
Cumplimiento
legalCompras
Procesos estratégicos
CLIENTE
SATISFECHO
CLIENTE Comercial Diseño
Planificación
Producción
Producción
llenado y
etiquetado
despachos
Gestión de
información
Gestión
Ambiental
Gestión de
R.H.
Proyectos y
mantenimiento
Gestión
S. Químicas
16. Planeación del proceso de riesgos
por procesos
Bogotá, D.C. 30 de Enero de 2009
PLANEACION DE ANALISIS DE RIESGOS POR PROCESOS
ANALISIS
No.
F
E
B MAR ABRIL MAYO JUNIO NORMA EVALUADORES
AREA/PROCESO 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
PROCESOS DE ESTRATÉGICOS
AR 0901 Estrategia y planificacción Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 1
AR 0902 Marketing Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 2
AR 0903
Compras (nacional e importacion)
Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 3
AR 0904 Cumplimiento legal Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 4
PROCESOS OPERATIVOS
AR 0905 Comercial Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 1
AR 0906 Diseño Estandares EHS, legislación, ISO14000, OHSAS 18001 AMEF Equipo 2
AR 0907 Planificación producción Estandares EHS, legislación, ISO14000, OHSAS 18001 AMEF Equipo 3
AR 0908
Producción (Reactor y
mezcladores)
Estandares EHS, legislación, ISO14000, OHSAS 18001 AMEF Equipo 4
AR 0909 Llenado y etiquetado Estandares EHS, legislación, ISO14000, OHSAS 18001 AMEF Equipo 1
AR 0910 Despachos Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 3
PROCESOS DE APOYO
AR 0911 Gestión de información Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 2
AR 0912 Gestión de R.H. Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 4
AR 0913 Proyectos y mantenimiento
Proyecto nuevo, HAZOP,Estandares EHS, legislación, ISO14000,
OHSAS 18001 Equipo 1
AR 0914 Gestión ambiental Estandares EHS, legislación, ISO14000, OHSAS 18001
AR 0915 Gestión Sustancias Químicas Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 3
20. DIAGRAMA DE FLUJO RECEPCION E
INSPECCION DE MP
Materia Prima Laboratorio Compras Observaciones
Cumple?
Inicio
Verifica contra orden
de compra
Hace nota de
entrada,identifica
Notifica a CC
Toma muestra
Cumple
especifi-
cación?
Guarda muestra de
retención
Aprueba entrada y
coloca tarjeta de
aprobación
Registra
resultado
Fin
Notifica rechazo
Notifica a
proveedor
Sella nota de
entrada
Devoluci-
ón a
proveedor?
Hace nota de salida
Instrucciones de
restringuido
A
ASi
Si
Si
No
No
No
21. LABLABLABLAB
ANALISIS DE RIESGOS AMBIENTALESANALISIS DE RIESGOS AMBIENTALESANALISIS DE RIESGOS AMBIENTALESANALISIS DE RIESGOS AMBIENTALES
IDENTIFICACION DE AREAS DE ANALISISIDENTIFICACION DE AREAS DE ANALISISIDENTIFICACION DE AREAS DE ANALISISIDENTIFICACION DE AREAS DE ANALISIS---- ALCANCEALCANCEALCANCEALCANCE
A: ZONA PARQUEADEROSA: ZONA PARQUEADEROSA: ZONA PARQUEADEROSA: ZONA PARQUEADEROS
B: ALMACEN PRODUCTO TERMINADOB: ALMACEN PRODUCTO TERMINADOB: ALMACEN PRODUCTO TERMINADOB: ALMACEN PRODUCTO TERMINADO
C: ALMACEN MATERIAS PRIMASC: ALMACEN MATERIAS PRIMASC: ALMACEN MATERIAS PRIMASC: ALMACEN MATERIAS PRIMAS
D: ZONA CALDERA Y MATERIALESD: ZONA CALDERA Y MATERIALESD: ZONA CALDERA Y MATERIALESD: ZONA CALDERA Y MATERIALES
E: LABORATORIOS Y EMPAQUESE: LABORATORIOS Y EMPAQUESE: LABORATORIOS Y EMPAQUESE: LABORATORIOS Y EMPAQUES
F: REGIONALF: REGIONALF: REGIONALF: REGIONAL
21212121
22. 1111
1111
1111
LABLABLABLAB
2222
3333
3333
3333
3333 4444
5555
5555
5555
5555
5555
6666
7777
7777
7777
7777
8888
9999
3333
3333
10101010
10101010
11111111
11111111
1212121212121212
11111111
13131313
13131313
14141414
15151515 16161616
17171717
18181818
19191919
IDENTIFICACION DE RIESGOS POR PROCESOSIDENTIFICACION DE RIESGOS POR PROCESOSIDENTIFICACION DE RIESGOS POR PROCESOSIDENTIFICACION DE RIESGOS POR PROCESOS
20202020
1: RECEPCION DE MP, ENVASE Y EMPAQUE1: RECEPCION DE MP, ENVASE Y EMPAQUE1: RECEPCION DE MP, ENVASE Y EMPAQUE1: RECEPCION DE MP, ENVASE Y EMPAQUE
2: ANALISIS DE MATERIA PRIMA2: ANALISIS DE MATERIA PRIMA2: ANALISIS DE MATERIA PRIMA2: ANALISIS DE MATERIA PRIMA –––– LABORATORIOSLABORATORIOSLABORATORIOSLABORATORIOS
3: ALMACENAMIENTO ENVASES Y EMPAQUES, MATERIAS PRIMAS3: ALMACENAMIENTO ENVASES Y EMPAQUES, MATERIAS PRIMAS3: ALMACENAMIENTO ENVASES Y EMPAQUES, MATERIAS PRIMAS3: ALMACENAMIENTO ENVASES Y EMPAQUES, MATERIAS PRIMAS
4:PESAJE DE MATERIAS PRIMAS4:PESAJE DE MATERIAS PRIMAS4:PESAJE DE MATERIAS PRIMAS4:PESAJE DE MATERIAS PRIMAS
5: TRASNPORTE DE MATERIAS PRIMAS A PROCESOS5: TRASNPORTE DE MATERIAS PRIMAS A PROCESOS5: TRASNPORTE DE MATERIAS PRIMAS A PROCESOS5: TRASNPORTE DE MATERIAS PRIMAS A PROCESOS
6: PROCESO DE FABRICACION ADITIVOS6: PROCESO DE FABRICACION ADITIVOS6: PROCESO DE FABRICACION ADITIVOS6: PROCESO DE FABRICACION ADITIVOS
7: PROCESO FABRICACION ADITIVOS7: PROCESO FABRICACION ADITIVOS7: PROCESO FABRICACION ADITIVOS7: PROCESO FABRICACION ADITIVOS
8: EPOXICOS8: EPOXICOS8: EPOXICOS8: EPOXICOS –––– COALTARCOALTARCOALTARCOALTAR
9: PROCESO BITUMINOSOS9: PROCESO BITUMINOSOS9: PROCESO BITUMINOSOS9: PROCESO BITUMINOSOS
10: RECUBRIMIENTOS10: RECUBRIMIENTOS10: RECUBRIMIENTOS10: RECUBRIMIENTOS
11. MOLIENDA11. MOLIENDA11. MOLIENDA11. MOLIENDA
22222222
23. ZONA PARQUEADEROSZONA PARQUEADEROSZONA PARQUEADEROSZONA PARQUEADEROS
EMISIONES AL AIREEMISIONES AL AIREEMISIONES AL AIREEMISIONES AL AIRE
1111
1111
CONSUMO ENERGIACONSUMO ENERGIACONSUMO ENERGIACONSUMO ENERGIA
RESIDUOS PRESIDUOS PRESIDUOS PRESIDUOS P ---- SUELOSUELOSUELOSUELO
CONSUMO AGUACONSUMO AGUACONSUMO AGUACONSUMO AGUA
AGUA RESIDUALAGUA RESIDUALAGUA RESIDUALAGUA RESIDUAL
RESIDUOS NRESIDUOS NRESIDUOS NRESIDUOS N ---- SUELOSUELOSUELOSUELO
3333
3333
SITUACIONES DESITUACIONES DESITUACIONES DESITUACIONES DE
EMERGENCIAEMERGENCIAEMERGENCIAEMERGENCIA
OPERACIONESOPERACIONESOPERACIONESOPERACIONES
NO RUTINARIASNO RUTINARIASNO RUTINARIASNO RUTINARIAS
RUIDORUIDORUIDORUIDO
11111111 20202020
21212121
18181818
23232323
24. EQUIPO PARA ANALISIS DE RIESGOS
Referencia: CCRI/03.08 Fecha Modificación: 03/2003
PLANTA FECHA:
PROCESO:
NOMBRE
PARTICIPA COMO CARGO
DEFINICION DEL CONTEXTO
25. • Naturaleza y los tipos de causas y consecuencias que se
pueden presentar y
• Forma en que se van a medir;
• Cómo se va a definir la posibilidad;
• Marcos temporales de la probabilidad, las
consecuencias, o ambas;
• cómo se va a determinar el nivel de riesgo;
• Puntos de vista de las partes involucradas
• Nivel en el cual el riesgo se torna aceptable o tolerable; y
• si se debería o no tener en cuenta combinaciones de
riesgos múltiples y, si es así, cómo y cuáles
combinaciones se deberían considerar
DEFINICIÓN DE LOS CRITERIOS DE
EVALUACIÓN DEL RIESGO
26. Process Safety Management
OSHA - 29 CFR 1910.11.9
• Información de Seguridad de
Procesos
• Involucramiento de los
Empleados
• Análisis de los Peligros de los
Procesos HAZOP
• Procedimientos de Operación
• Entrenamiento
• Contratistas
• Inspecciones de Seguridad de
Pre-arranque
• Integridad Mecánica
• Trabajos en Caliente
• Manejo del Cambio
• Investigación de Incidentes
• Planeación y Respuesta a
Emergencias
• Auditorias de Cumplimiento
• Acceso a Información
Confidencial
27. Nivel descriptor Descripción detallada de ejemplo
1 Insignificante Ningún daño, perdidas financieras pequeñas
2 Menor Tratamiento de primeros auxilios, las descargas en el sitio
son contenidas inmediatamente, medianas pérdidas
financieras,
3 Moderada Requiere tratamiento médico, las descargas en el sitio son
contenidas con ayuda externa, pérdidas financieras altas.
4 Mayor Lesiones grandes, pérdida de la capacidad de producción,
descargas fuera del sitio sin efectos perjudiciales, pérdida
financiera importante.
5 catastrófica Muerte, liberación de tóxicos fuera del sitio con efecto
perjudicial, enorme pérdida financiera.
NOTA. Las medidas tomadas deberían reflejar las necesidades y naturaleza de la
organización y actividades bajo estudio.
MEDIDAS CUALITATIVAS DE CONSECUENCIAS
28. MEDIDAS CUALITATIVAS DE POSIBILIDADES
Nivel Descriptor Descripción detallada
A Casi cierto Se espera que ocurra en la mayoría de
las circunstancias.
B Probable Puede probablemente ocurrir en la
mayoría de las circunstancias.
C Posible Es posible que ocurra en algunas veces.
D Improbable Podría ocurrir en algunas veces.
E Raro Puede ocurrir solamente en
circunstancias excepcionales.
NOTA. Las tablas necesitan ajustarse para satisfacer las necesidades
individuales de la organización.
29. CATEGORIA QUE INDICA LA SEVERIDAD
NATURALEZA DEL
RIESGO
DESPRECIABLE
IV
MARGINAL
III CRITICO II
CATASTROFICO
I
VIDA, SALUD Lesión o
Incapacidad < a 15
días
Lesión o
incapacidad entre
15 y 90 días
Lesión o
incapacidad entre
91 y 180 días,
hospitalización
Muerte. Lesión
Permanente,
enfermedad
profesional
PROPIEDAD Daño que impida
atender linea de
mercado 3 días
Daño que impida
atender linea de
mercado 2
semanas
Daño que impida
atender linea de
mercado 1 mes
Daño que impida
atender linea de
mercado 3 meses o
más
PERDIDA DE
BENEFICIOS < 1% 1-5 % 5-10%
10 % o más en la
contribución
CONTAMINACION
MEDIOAMBIENTE Impacto por
sustancias no
contaminantes
Impacto corregible
por esfuerzo
interno
Impacto
recuperable por
plan externo
Impacto incontrolable,
Contaminación
ambiental catastrofica
IMAGEN Perdida de imagen
con cliente de
mostrador
Perdida de
imagen con
población o región
Perdida de imagen
en gremio
Perdida de imagen
a nivel nacional
ECONOMICO No afecta
sustancialmente
utilidades
Compensación y
recuperación de la
perdida posterior
Licencias y
dividendos en
riesgo
Empresa entra en
zona de perdida
FINANCIERO Perdida finaciera Perdida finaciera Perdida finaciera Perdida finaciera
30. 50 %
10 %
100 %
Límite de acción : LA
(50 % del límite de exposición)
Márgen de seguridad
Limite de exposición : TLV
Peligro para la salud y la vida
C
O
N
C
E
N
T
R
A
C
I
Ó
N
Nivel de Deficiencia Nro Concentración observada
Exposición muy alta 10 > Límite de exposición ocupacional
Exposición alta 6 50 % - 100 % del límite de exposición
ocupacional
Exposición media 2 10 % - 50 % del límite de exposición
ocupacional
Exposición baja No se asigna
valor
< 10 % del límite de exposición ocupacional
ANEXO E GTC 45. VALORACIÓN CUANTITATIVA
DE LOS PELIGROS HIGIÉNICOS
31. NIVEL QUE INDICA LA PROBABILIDAD DE OCURRENCIA
A FRECUENTE
UNA VEZ A LA SEMANA
Suceso frecuente o que posiblemente
ocurre
B MODERADO UNA VEZ AL MES Inseguridad en puesto de trabajo
C OCASIONAL UNA VEZ POR SEMESTRE
Sobre el promedio de expectativa,
depende de una segunda causa
D REMOTO UNA VEZ EN DOS AÑOS
Por debajo del promedio de expectativa,
depende de dos o mas causas
E IMPROBABLE UNA VEZ EN DIEZ AÑOS Muy baja expectativa de ocurrencia
F IMPOSIBLE UNA VEZ EN VEINTE AÑOS O MAS Sin expectativa de ocurrencia
32. 5.4 VALORACION
DEL RIESGO
5.2COMUNICACIÓNYCONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.5 TRATAR EL
RIESGO
5.4.4 EVALUAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.2 IDENTIFICAR
LOS RIESGOS
5.6MONITOREOYREVISIÓN
ISO 31000: 2009
5. PROCESO PARA LA GESTIÓN DEL RIESGO
33. 5.4. VALORACIÓN DEL RIESGO
NOTA ISO/IEC 31010 brinda
directrices sobre las técnicas de
valoración del riesgo.
5.4.2.
Identificación
del riesgo
5.4.3.
Análisis del
riesgo
5.4.4.
Evaluación
del riesgo
34. 5.2COMUNICACIÓNYCONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.5 TRATAR EL
RIESGO
5.4.4 EVALUAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.2 IDENTIFICAR
LOS RIESGOS
5.6MONITOREOYREVISIÓN
ISO 31000: 2009
5. PROCESO PARA LA GESTIÓN DEL RIESGO
35. 1. Identificar las fuentes de riesgo, las áreas de impacto, los
eventos (incluyendo los cambios en las circunstancias) y
sus causas y consecuencias potenciales.
2. Lista exhaustiva de riesgos con base en aquellos eventos
que podrían crear, aumentar, prevenir, degradar, acelerar
o retrasar el logro de los objetivos.
3. La identificación debería incluir los riesgos independiente
de si su origen está o no bajo control de la organización.
4. La identificación de lo que podría suceder, es necesario
considerar las causas y los escenarios posibles que
muestran que las consecuencias se podrían presentar.
5.4.2. Identificación del riesgo5.4.2. Identificación del riesgo
Riesgo que no se identifique en esta
fase no será incluido en el análisis
posterior.
36. Herramientas para
análisis de riesgos ISO 31010
• What-If.¿Que pasa si…?
• Checklist. Listas de verificación
• Tormenta de ideas
• HAZOP Análisis de riesgo y operabilidad
• Modo de fallas y efectos (FMEA)
• Análisis de árbol de fallas (FTA)
• Análisis del árbol de sucesos (ETA)
• LOPA Análisis de capas de protección
• BTA Análisis de corbatín
• Técnica Delphi
• Análisis de peligros y puntos críticos de control (APPCC)
• Análisis de causas principales
• Clasificación y priorización de riesgos de accidentes graves en industrias.
Manual de IAEA- Agencia internacional de energía atómica.
• Otras metodologías equivalentes apropiadas
37. Identificación del riesgo
CATALOGO DE PELIGRO
Referencia: CCRI/03.05 Fecha Modificación: 03/2003
PLANTA: XXXYYY FECHA:
ZONA/PROCESO: MANTENIMIENTO
Responsables: Equipo
No. PELIGRO CAUSA POS EFECTO SEV
1
Identificación en zona
almacenamiento
aceites. Falta identificación Dique B Incumplimiento legislación III
2
Identificación aceites
usados
Falta de identificación
recipientes B Incumplimiento legislación III
3
Soldadura eléctrica
taller
No utilización careta para
soldador B Lesión ojos III
4 Conexión a tierra
Falta de ubicación y medición
de las conexiones a tierra B
Incendio, explosión, Lesiones
personales mayores, perdida a
la propiedad I
38. 5.2COMUNICACIÓNYCONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.5 TRATAR EL
RIESGO
5.4.4 EVALUAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.2 IDENTIFICAR
LOS RIESGOS
5.6MONITOREOYREVISIÓN
ISO 31000: 2009
5. PROCESO PARA LA GESTIÓN DEL RIESGO
39. • El análisis del riesgo se puede realizar con diversos grados de
detalle, dependiendo del riesgo, el propósito del análisis y la
información, datos y recursos disponibles. El análisis puede ser
cualitativo, semicuantitativo o cuantitativo, o una combinación de
ellos, dependiendo de las circunstancias.
• Las consecuencias y su posibilidad se pueden determinar
modelando los resultados de un evento o grupo de eventos, o
mediante extrapolación a partir de estudios experimentales o de los
datos disponibles. Las consecuencias se pueden expresar en
términos de impactos tangibles e intangibles. En algunos casos, se
requiere más de un valor numérico o descriptor para especificar las
consecuencias y su posibilidad en diferentes momentos, lugares,
grupos o situaciones.
5.4.3. Análisis del riesgo5.4.3. Análisis del riesgo
41. A FRECUENTE
9
B MODERADO
1, 2, 3
C OCASIONAL
5 4
D REMOTO
7 6
E IMPROBABLE
8
CATEGORIA
IV III II I
NIVEL DESPRECIABLE MARGINAL CRITICO CATASTROFICO
PERFIL DE RIESGO
42. • El propósito de la evaluación del riesgo es facilitar la toma de
decisiones, basada en los resultados de dicho análisis, a acerca de
cuáles riesgos necesitan tratamiento y la prioridad para la
implementación del tratamiento.
• La evaluación del riesgo implica la comparación del nivel de riesgo
observado durante el proceso de análisis y de los criterios del riesgo
establecidos al considerar el contexto. Con base en esta
comparación, se puede considerar la necesidad de tratamiento.
• Las decisiones se deberían tomar de acuerdo con los requisitos
legales, reglamentarios y otros.
• La evaluación del riesgo también puede tener como resultado la
decisión de no tratar el riesgo de ninguna manera diferente del
mantenimiento de los controles existentes.
5.4.4. Evaluación del riesgo5.4.4. Evaluación del riesgo
43. 5.2COMUNICACIÓNYCONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.5 TRATAR EL
RIESGO
5.4.4 EVALUAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.2 IDENTIFICAR
LOS RIESGOS
5.6MONITOREOYREVISIÓN
ISO 31000: 2009
5. PROCESO PARA LA GESTIÓN DEL RIESGO
44. Matriz de análisis cualitativo de riesgos. Nivel de riesgos
Consecuencias
Probabilidad Insignificante
1
Menor
2
Moderada
3
Mayor
4
Catastrófica
5
A (casi cierto) H H E E E
B (probable) M H H E E
C (posible) L M H E E
D (improbable) L L M H E
E ( Raro) L L M H H
NOTA. El número de categorías debe reflejar las necesidades del estudio
Convenciones:
E = Riesgo extremo, se requiere acción inmediata.
H =Alto riesgo, es necesario la atención del director.
M =Riesgo moderado, se debe especificar la responsabilidad de la dirección.
L =riesgo inferior, gestionar mediante procedimientos de rutina
45. A FRECUENTE
9
B MODERADO
1, 2, 3 5
C OCASIONAL
4
D REMOTO
7 6
E IMPROBABLE
8
CATEGORIA
IV III II I
NIVEL DESPRECIABLE MARGINAL CRITICO CATASTROFICO
PERFIL DE RIESGO
46. A
B
C
D
E
F
IV III II I
SEVERIDAD
PROBABILIDADDEOCURRENCIA
NIVEL DE RIESGO
PERFIL DE RIESGO
49. Catalogo de reducción de
riesgos
CATALOGO DE REDUCCION DE RIESGOS
Referencia: CCRI/03.06 Fecha Modificación: 03/2003
PLANTA: Bogotá FECHA:
ZONA: Mantenimiento
Responsables:
UBICACION
EN PERFIL
RIESGO
No. PELIGRO ACCION CORRECTIVA
RESPONSA
BLE
FECHA
B-I 4 Conexión a tierra
B-III 1
Identificación en zona
almacenamiento aceites.
B-III 2
Identificación aceites
usados
B-III 3 Soldadura eléctrica taller
50. 5.2COMUNICACIÓNYCONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.5 TRATAR EL
RIESGO
5.4.4 EVALUAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.2 IDENTIFICAR
LOS RIESGOS
5.6MONITOREOYREVISIÓN
ISO 31000: 2009
5. PROCESO PARA LA GESTIÓN DEL RIESGO
51. • Las opciones pueden incluir las siguientes:
• a) evitar el riesgo al decidir no iniciar o continuar la
actividad que lo originó;
• b) tomar o incrementar el riesgo para perseguir una
oportunidad;
• c) retirar la fuente de riesgo;
• d) cambiar la probabilidad;
• e) cambiar las consecuencias;
• f) compartir el riesgo con una o varias de las partes,
(incluyendo los contratos y la financiación del riesgo);
• g) retener el riesgo mediante una decisión
informada.
5.6. TRATAMIENTO DEL RIESGO5.6. TRATAMIENTO DEL RIESGO
52. EVALUACIÓN Y RANGO DEL RIESGO
MONITOREOYREVISIÓN
Riesgo
aceptable
Si
Reducción de consecuenciasReducción de probabilidad Evitar
CONSIDERACIONES DE FACTIBILIDAD DE COSTOS Y BENEFICIOS
RECOMENDACIONES DEL TRATAMIENTO DE ESTRATEGIAS
PREPARACIÓN DE PLANES DE TRATAMIENTO
SELECCIÓN DEL TRATAMIENTO DE ESTRATEGIAS
Reducción de consecuenciasReducción de probabilidades Evitar
Retener guardar
COMUNICARYCONSULTAR
Acepta
No
SiRiesgo
aceptable
Identificación y
tratamiento de opciones
de tratamiento
Implementar planes
de las
tratamiento
Calcular el
opciones
Preparar los
planes de
tratamiento
No
Parte retenida Parte transferida
Transferencia total o en partes
Transferencia total o en partes
53. Catalogo de reducción de riesgos
CATALOGO DE REDUCCION DE RIESGOS
Referencia: CCRI/03.06 Fecha Modificación: 03/2003
PLANTA: Bogotá FECHA:
ZONA: Mantenimiento
Responsables:
UBICACION
EN PERFIL
RIESGO
No. PELIGRO ACCION CORRECTIVA
RESPONSA
BLE
FECHA
B-I 4 Conexión a tierra
evidenciar el plano de ubicación de
tierras,por equipo, priorizar, medir
trimestralmente. XXX
B-III 1
Identificación en zona
almacenamiento aceites.
Identificar zona de almacenamiento
de aceites
B-III 2
Identificación aceites
usados
Identificar zona de almacenamiento
de aceites usados
B-III 3 Soldadura eléctrica taller
actualizar el personal de
mantenimiento sobre EPP, proceso
de soldadura, revisión equipos y
autorización actividad
54. • Preparación e implementación de los planes para el
tratamiento del riesgo
• La información suministrada en los planes de
tratamiento debería incluir:
- las razones para la selección de las opciones de tratamiento, que incluyan
los beneficios que se espera obtener;
- los responsables de aprobar el plan y los responsables de implementarlo;
- acciones propuestas;
- requisitos de recursos, incluyendo las contingencias;
- medidas y restricciones de desempeño;
- requisitos de monitoreo y reporte; y
- tiempo y cronograma.
Los planes de tratamiento se deberían integrar con los procesos de gestión
de la organización y discutir con las partes involucradas pertinentes.
5.6. TRATAMIENTO DEL RIESGO5.6. TRATAMIENTO DEL RIESGO
55. • Cuando exista la posibilidad de
obtener grandes reducciones con
gasto relativamente menor, tales
opciones deben implementarse.
EVALUACION DE OPCIONES PARA
TRATAMIENTO DEL RIESGO
56. COSTO DE LAS MEDIDAS DE REDUCCION DEL
RIESGO
Implementación
de medidas
de reducción
Uso de criterios
COSTOSO
COSTO DE REDUCCIÓN DEL RIESGO ($)
NIVELDERIESGO(VALORDELRIESGO)
57. 5.2COMUNICACIÓNYCONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.5 TRATAR EL
RIESGO
5.4.4 EVALUAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.2 IDENTIFICAR
LOS RIESGOS
5.6MONITOREOYREVISIÓN
ISO 31000: 2009
5. PROCESO PARA LA GESTIÓN DEL RIESGO
58. 5.6. MONITOREO Y REVISIÓN
• Los procesos de monitoreo y revisión de la
organización deben comprender todos los aspectos
del proceso para la gestión del riesgo con el fin de:
- garantizar que los controles son eficaces y eficientes en el diseño y en la
operación;
- obtener información adicional para mejorar la valoración del riesgo;
- analizar y aprender lecciones a partir de los eventos (incluyendo los cuasi
accidentes), los cambios, las tendencias, los éxitos y los fracasos;
- detectar cambios en el contexto externo e interno (cambios en los criterios
del riesgo y en el riesgo mismo) que puedan exigir revisión de los
tratamientos del riesgo y las prioridades; y
- identificar los riesgos emergentes.
El avance en la implementación de los planes para tratamiento
del riesgo suministra una medida de desempeño.
59. Registro del proceso para la
gestión del riesgo
• Las actividades para la gestión del riesgo
deberían tener trazabilidad.
• En las decisiones con respecto a la creación de
registros se debería tener en cuenta:
- las necesidades de la organización con respecto al aprendizaje
continuo;
- los beneficios de reutilizar la información con propósitos de gestión;
- los costos y esfuerzos involucrados en la creación y el
mantenimiento de los registros;
- las necesidades legales, reglamentarias y operativas;
- los métodos de acceso, la facilidad de recuperación y los medios
de almacenamiento;
- el periodo de retención; y
- la sensibilidad de la información.
60. 60606060REGISTRO DE RIESGO
Fecha de revisión del riesgo Compilado
por.............................Fecha........................
Función/Actividad.............................................Revisado por...............................Fecha
EL RIESGO: LAS CONSECUENCIAS
DE QUE OCURRA UN
EVENTO
REF. QUÉ PUEDE
OCURRIR Y CÓMO
PUEDE OCURRIR
CONSECU
ENCIAS
POSIBILID
AD
SUFICIENCIA
DE LOS
CONTROLES
EXISTENTES
CLASIFICACIÓ
N DE LA
CONSECUEN
CIA
CLASIFICACIÓN
DE LA
POSIBILIDAD
NIVEL DE
RIESGO
PRIORIDAD
DE RIESGO
CRONOGRAMA Y PLAN DE TRATAMIENTO DEL RIESGO
Fecha de revisión del riesgo
Compilado por.............................Fecha........................
Función/Actividad.............................................Revisado por...............................Fecha
RIESGO EN
ORDEN DE
PRIORIDAD,
DE
ACUERDO
CON EL
REGISTRO
DE RIESGO
POSIBLES
OPCIONES
DE
TRATAMIEN
TO
OPCIONES
PREFERIDAS
CLASIFICACIÓN
DEL RIESGO
DESPUÉS DEL
TRATAMIENTO
RESULTADO
DEL ANÁLISIS
COSTO
BENEFICIO:
A: ACEPTAR
B: RECHAZAR
PERSONA
RESPONSABLE
PARA
IMPLEMENTACI
ÓN DE OPCIÓN
CRONOGRAM
A PARA
IMPLEMENTA
CIÓN
COMO SE
MONITOREARÁN
ESTE RIESGO Y
LAS OPCIONES DE
TRATAMIENTO