Guia Didactica 3 - Estándares y Normas Relacionados

DIPLOMADO VIRTUAL EN
GESTIN INTEGRAL
DEL RIESGO
MODULO
NORMAS Y ESTNDARES RELACIONADOS
III
BIENVENIDOS AL TERCER MDULO DEL DIPLOMADO VIRTUAL EN
GESTIN INTEGRAL DEL RIESGO
Tiempo destinado: 20 horas
MDULO 3: NORMAS Y ESTNDARES RELACIONADOS
La Gestin de Riesgos como Integrador de todos los componentes de Gestin y

Control Organizacional.
RESULTADO DE APRENDIZAJE:
Despus de terminar el contenido de este Mdulo usted estar en capacidad de Identificar

lo diferentes estndares y normas nacionales e internacionales que gestionan el Riesgo
como parte fundamental de su estructura y su campo de aplicacin en las organizaciones.
Podr identificar la importancia y los beneficios de la implementacin de un sistema basado

en ISO 31000 como integrdor de los sistemas de gestin.
DIPLOMADO VIRTUAL EN GESTIN INTEGRAL DEL RIESGO

GUA MDULO 3: ESTNDARES Y NORMAS RELACIONADAS 1
CONTENIDO
ESTNDARES Y NORMAS MUNDIALES EN LA GESTIN DEL RIESGO
Todas las acciones y procesos de una organizacin estn sometidas a una serie de
amenazas, aumentando su vulnerabilidad y comprometiendo su rentabilidad. Un
ejemplo de estos riesgos son los accidentes laborales, enfermedades, incendios u otras
catstrofes naturales, sin olvidar las amenazas propias del negocio.
La Gestin de riesgos debe formar parte de la cultura organizacionalquienes gestionan el

riesgo de forma eficaz y eficiente tienen ms probabilidad de alcanzar sus objetivos y hacerlo
a menor costo.

La Gestin de riesgos debe formar parte de la cultura organizacionalquienes gestionan
el riesgo de forma eficaz y eficiente tienen ms probabilidad de alcanzar sus objetivos y
hacerlo a menor costo.
Entre las muchas normas y estndares internacionales y nacionales relacionados con la
gestin del Riesgo vamos a identificar y a analizar los ms relevantes para la gestin integral
del riesgo:
1. ISO 31000 Gestin de riesgos
2. NTC 5254 Gestin de riesgos ( derogada)

3. AS/NZ 4360 Risk Management (anualada)
4. ISO/IEC Gua 73 Risk Management Vocabulary en Colombia
GTC 137)
5. COSO ERM Risk Management
6. BS 2599 Business Continuity Management.
7. ISO 9001:2004 Gestin de aseguramiento de Calidad
8. ISO 14000 Gestin del Medio Ambiente.
9. OSHAS 18000 Gestin de Seguridad y Salud Ocupacional.
10. ISO 27000 Gestin de la seguridad de la informacin.
1. ISO 31000 GESTIN DEL RIESGO

La Norma ISO 31000 fue publicada en 2009 por la ISO, Organizacin Internacional de
Normalizacin y adoptada por AENOR en 2010, con carcter voluntario no certificable.
La familia de las normas ISO 31000 est destinada a proporcionar los principios y directrices
generales de la Gestin del Riesgo, de forma sistemtica y transparente. La Norma
persigue organizar la multitud de normas actuales y mtodos de todas las industrias, temas
y regiones bajo un estndar homogneo y universalmente reconocido para ofrecer a los
profesionales y organizaciones que desarrollan procesos de gestin de riesgos una gua
integral de desempeo en cualquier sector de actividad.
La estandarizacin de todos los protocolos de gestin del riesgo se ha centrado en:
Cubrir las lagunas legales en la gestin de riesgo empresarial.
Alinear los objetivos de los marcos de gobernanza con la norma ISO 31000.
La incorporacin de mecanismos de informacin sobre la gestin del riesgo.
La creacin de criterios uniformes de evaluacin y medicin de riesgo.
La norma ISO 31000:2009 tiene como objetivo ayudar a las organizaciones de todo tipo y
tamao a gestionar el riesgo con efectividad. Esta norma internacional recomienda que las
organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo o
estructura de soporte cuyo objetivo es integrar el proceso de gestin de los riesgos en el
gobierno corporativo de la organizacin, planificacin y estrategia, gestin, procesos de
informacin, polticas, valores y cultura.
La norma ISO 31000:2009 puede ser utilizada en cualquier entidad pblica, privada, entidad
sin fines de lucro, asociacin, grupo o individuo. Adems no es especfica a alguna industria
o sector.
Otra caracterstica de la norma es que puede ser aplicada a lo largo de la vida de una
organizacin, as como una variada gama de actividades, incluidas las estrategias y de
decisiones, operaciones, procesos, funciones, proyectos, productos, servicios y activos.
La ISO 31000:2009 puede aplicarse a cualquier riesgo, cualquiera que sea su naturaleza,
causa u origen, tanto que sus consecuencias sean positivas como negativas para la
organizacin.
ESTRUCTURA DE LA NORMA
PRINCIPIOS BASICOS DE LA GESTIN DES RIESGO
La ISO 31000:2009 establece los principios y directrices de carcter gnerico sobre la

gestin del riesgo.
Para la mayor ificacia, la gestin del riesgo en una organizacin debe tener en cuenta los
siguientes principios:
a) Crea valor
b) Est integrada en los procesos de la organizacin
c) Forma parte de la toma de desiciones
d) Trata explicitamnete la incertidumbre
e) Es sistematica,estructurada y adecuada
f) Esta basadaen la mejor informacin disponible
g) Esta hecha a medida
h) Tiene en cuenta factires humanos y culturales
i) Es transparente e inclusiva
j) Es dinamica, iterativa y sensible al cambio
k) Facilita la mejora continua de la organizacin
BENEFICIOS DE LA NORMA
Aumentar la probabilidad de lograr objetivos

Fomentar la gestin proactiva
Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la
organizacin.
Mejorar en la identificacin de oportunidades y amenazas.
Cumplir con las exigencias legales y reglamentarias pertinentes, as como las normas
internacionales.
Mejorar la informacin financiera.

Mejorar la gobernabilidad.
Mejorar la confianza de los grupos de inters (stakeholker).
Establecer una base confiable para la toma de desiciones y planificacin.
Mejorar los controles.
Asignar y utilizar con eficiencia los recursos pata el tratamiento del riesgo.
Mejorar la eficacia y eficiencia operacional.
Mejorar la salud y seguridad, as como la proteccin del medio ambiente.
Mejorar la prevencin de prdidas, as como la gestin de incidentes
Minimizar las prdidas.
Mejorar el aprendizaje organizacional.
Mejorar la capacidad de recuperacin de la organizacin
La NTC 5254 actualmente derogada se conoca en Colombia para la Gestin de riesgo es

una traduccin idntica de la norma tcnica Australiana AS/NZ 4360:2004 de amplia
aceptacin y reconocimiento a nivel mundial para la gestin de riesgos independiente de la
industria o el negocio la cual fue anulada con la llegada de la ISO 31000. Adems, fue
trabajada con la gua ISO 73 (en Colombia la GTC 137), que rene un vocabulario de gestin
de riesgo, lo que permite una coleccin de trminos y definiciones relativas al tema
2. NTC 5254 GESTIN DE RIESGOS
Alcance y aplicacin
Este Estndar provee una gua genrica para el establecimiento e implementacin el
proceso de administracin de riesgos involucrando el establecimiento del contexto y la
identificacin, anlisis, evaluacin, tratamiento, comunicacin y el monitoreo en curso de los
riesgos.
Objeto
Esta norma tiene como objeto proporcionar una gua para permitir a cualquier empresa el
logro de:
Mejor identificacin de oportunidades y amenazas
Tener una base rigurosa para la toma de decisiones y la planificacin
Gestin proactiva y no reactiva
Mejorar la conformidad con la legislacin pertinente
Mejorar la gestin de incidentes y la reduccin de las prdidas y el costo del riesgo.
VISION GENERAL DEL PROCESO DE GESTIN DE RIESGO
Los principales elementos del proceso de gestin de riesgo, como se ilustra en la siguiente
figura son:
Elementos que conforman el proceso de gestin del riesgo:
a. Comunicacin y consulta. Comunicar y consultar con interesados internos y

externos segn corresponda en cada etapa del proceso de administracin de riesgos
y concerniendo al proceso como un todo.
b. Establecer el contexto. Establecer el contexto interno y externo de la gestin del
riesgo en el cual tendr lugar el resto del proceso.
c. Identificar riesgos. Identificar qu, por qu y cmo pueden surgir las cosas como
base para anlisis posterior.
d. Analizar riesgos. Determinar los controles existentes y analizar riesgos en trminos
de consecuencias y probabilidades en el contexto de esos controles. El anlisis
debera considerar el rango de consecuencias potenciales y cun probable es que
ocurran esas consecuencias. Consecuencias y probabilidades pueden ser
combinadas para producir un nivel estimado de riesgo.
e. Evaluar riesgos. Comparar niveles estimados de riesgos contra los criterios
preestablecidos. .
f. Tratar los riesgos. Aceptar y monitorear los riesgos de baja prioridad. Para otros
riesgos, desarrollar e implementar un plan de administracin especfico que incluya
consideraciones de fondeo, reduciendo prdidas potenciales.
g. Monitoreo y revisin. Es necesario monitorear la eficacia de todas las etapas del
proceso de gestin del riesgo. Esto es importante para la mejora contina.
La gestin de riesgo se puede aplicar en muchos mbitos de una organizacin. Se puede

aplicar en los niveles estratgico, tctico y operacional. Se puede aplicar a proyectos, en la
toma de decisiones especficas o para mejorar reas reconocidas de riesgo.
PROCESO DE LA GESTIN DE RIESGO
Comunicacin y consulta
Fuera de lo ya dicho para esta etapa, es importante desarrollar un plan de comunicacin
tanto para las partes involucradas internas como externas en las primeras etapas del
proceso. Este plan debera abordar temas relacionados con el riesgo en s y con el proceso
para gestionarlo. Lo anterior se desarrolla con el objetivo de asegurar que los responsables
de implementar la gestin del riesgo y los directamente interesados entiendan la base sobre
la cual se toman las decisiones y el porqu de las acciones particulares requeridas.
Es til un enfoque de equipo consultivo para facilitar la definicin adecuada del contexto,
asegurar la eficaz identificacin de los riesgos, para unir diferentes reas de pericia para el
anlisis de los mismos y as asegurar que se tienen diferentes puntos de vista sobre ellos y
la adecuada gestin durante su tratamiento.
ESTABLECIMIENTO DEL CONTEXTO.

El establecimiento del contexto es necesario para definir los parmetros bsicos dentro de
los cuales deben administrarse los riesgos y para proveer una gua para las decisiones
dentro de estudios de administracin de riesgos ms detallados. Esto establece el alcance
para el resto del proceso de administracin de riesgos. Deben incluirse el ambiente interno
y externo y sus interfaces correspondientes.
Establecimiento del contexto externo.
Esta etapa define el ambiente externo en el cul funciona la organizacin, tambin la forma
como se relacionan. Puede incluir por ejemplo:
a. Ambiente de negocio, social, reglamentario, cultural, competitivo, financiero y poltico.

b. Fortalezas, debilidades, oportunidades y amenazas de la organizacin.
c. Las partes externas involucradas.
d. Las directrices clave del negocio.
Es particularmente importante considerar las concepciones y los valores de las partes

externas involucradas y establecer polticas para la comunicacin de esas partes.
Esta etapa es importante porque con ello se puede asegurar que las partes involucradas y
sus objetivos se tienen en cuenta cuando se desarrollan criterios para la gestin de riesgo y
que las amenazas oportunidades y amenazas generadas externamente se consideran de
forma adecuada.
Establecimiento del contexto interno.

Esta se debe realizar al antes de comenzar las actividades de gestin de riesgo para
comprender la organizacin. Las reas claves incluyen:
1. Cultura
2. Partes internas involucradas
3. Estructura
4. Capacidades en trminos de recursos tales como personas, sistemas, procesos y
capital.
5. Metas, objetivos y las estrategias establecidas para lograrlos.
Es importante establecer el contexto interno porque:
La gestin del riesgo tiene un lugar en el contexto de las metas y los objetivos de la
organizacin.
Las polticas y las metas organizacionales, as como los intereses ayudan a definir la
poltica de riesgo de la organizacin.
Definicin de la estructura del resto del proceso
Implica subdividir la actividad, el proceso, el proyecto o el cambio en con juntos de elementos

o pasos para proporcionar un marco lgico que ayude a garantizar que no se omitan riesgos
significativos.
IDENTIFICACIN DE LOS RIESGOS
Esta fase busca identificar los riesgos que se han de gestionar, usando un proceso
sistemtico bien estructurado ya que un riesgo no identificado en esta etapa puede ser
excluido de un anlisis posterior.
Qu puede suceder, dnde y cundo?

El propsito es generar una lista de las fuentes de riesgos y de los eventos que pueden tener
impacto en el logro de cada uno de los objetivos identificados en el contexto. Estos eventos
pueden evitar, degradar retrasar o potenciar el logro de estos objetivos.
Por qu y cmo puede suceder?

Una vez identificado lo que pueda suceder, es necesario considerar las posibles causas. Ello
a muchas formas en que un evento puede ocurrir.
Herramientas Tcnicas
Los enfoques empleados para identificar los riesgos incluyen listas de verificacin, juicios
basados en la experiencia y los registros, diagramas de flujo, lluvia de ideas, anlisis de
sistemas, anlisis de escenarios y tcnicas de ingeniera de sistemas. El enfoque utilizado
depender de la naturaleza de las actividades que se revisa, los tipos de riesgos, el contexto
organizacional y el propsito del estudio de gestin de riesgo.
ANLISIS DE LOS RIESGOS
El anlisis del riesgo consiste en desarrollar el entendimiento del riesgo. Suministra una
entrada para las decisiones sobre si es necesario tratar los riesgos y las estrategias de
tratamiento del riesgo ms adecuadas y eficaces en trminos de costo. El anlisis implica la
consideracin de las fuentes de riesgo, sus consecuencias positivas y negativas y la
posibilidad de que dichas ocurrencias puedan ocurrir.
El riesgo se analiza combinando las consecuencias con su posibilidad.
Evaluacin de los controles existentes

Identificar los procesos, dispositivos o prcticas existentes que puedan actuar para minimizar
los riesgos negativos o para potenciar los riesgos positivos y evaluar sus fortalezas y
debilidades.
Consecuencias y posibilidades
La magnitud de las consecuencias de un evento, si ocurriera, y la posibilidad del evento y
sus consecuencias asociadas se evalan en el contexto de la eficacia de las estrategias y
controles existentes. Las consecuencias y la posibilidad se combinan para producir un nivel
de riesgo. Las consecuencias y la posibilidad se pueden estimar utilizando anlisis y clculos
estadsticos, igualmente se puede hacer una estimacin subjetiva que refleje el grado de
creencia de que se producir un evento o resultado particular.

Se debera utilizar las fuentes de informacin y las tcnicas ms pertinentes en el anlisis
de las consecuencias y la posibilidad. Las fuentes de informacin pueden incluir las
siguientes:
Registros anteriores
Experiencia prctica y pertinente
Literatura pertinente publicada
Investigacin de mercado
Resultados de consulta pblica
Experimentos y prototipos
Modelos econmicos, de ingeniera y otros
Conceptos de especialistas y expertos
Las tcnicas incluyen

Entrevistas estructuradas
Uso de grupos multidisciplinarios de expertos
Evaluaciones individuales empleando cuestionarios
Uso de modelos y simulaciones
Tipos de anlisis
El anlisis del riesgo se puede realizar con diversos grados de detalle dependiendo del
riesgo, el propsito del anlisis y la informacin datos y recursos disponibles. El anlisis
puede ser cualitativo, semicuantitativo, cuantitativo o una combinacin de ellos. En la
prctica, el anlisis cualitativo con frecuencia se emplea primero para obtener una indicacin
general del nivel del riesgo y revelar los principales aspectos del riesgo. Posteriormente,
puede ser necesario emprender un anlisis ms especfico o cuantitativo sobre los
principales aspectos de riesgo.
Anlisis de sensibilidad
Debido a que de las estimaciones hechas en el anlisis de riesgo son imprecisas, es
conveniente realizar un anlisis de sensibilidad para probar el efecto de la incertidumbre en

los supuestos y los datos. El anlisis de sensibilidad tambin es una forma de probar la
idoneidad y eficacia de los controles potenciales.
EVALUACIN DE LOS RIESGOS

El propsito de la evaluacin del riesgo es tomar decisiones, basadas en los resultados del
anlisis del riesgo.
La evaluacin del riesgo implica comparacin del nivel de riego hallado durante el proceso
de anlisis con los criterios de riesgo establecidos al considerar el contexto.
TRATAMIENTO DE LOS RIESGOS
El tratamiento del riesgo implica la identificacin de opciones para tratar los riesgos, la
valoracin de tales opciones y la preparacin e implementacin de los planes de tratamiento.
Identificacin de las opciones para el tratamiento de los riesgos con resultados

positivos
Las opciones de tratamiento para los riesgos que tienen resultados positivos
(oportunidades), que no son necesariamente de exclusin mutua ni adecuados en todas las
circunstancias, incluyen:
Bsqueda activa de una oportunidad decidiendo empezar o continuar con una

actividad que probablemente la cree o la mantenga.
Cambiar la posibilidad de la oportunidad para potenciar la posibilidad de los resultados
benficos.
Cambiar con las consecuencias para incrementar la extensin de las ganancias.
Compartir la oportunidad.
Retencin de la oportunidad residual.
Identificacin de las opciones para el tratamiento de los riesgos con resultados

negativos.

Las opciones de tratamiento para los riesgos que tienen resultados negativos son similares
en concepto a aquellas para tratar los riesgos para tratar los riesgos positivos. Las opciones
incluyen:
Evitar el riesgo decidiendo no empezar ni continuar con la actividad que origina el
riesgo.
Cambiar la posibilidad del riesgo para reducir la posibilidad de resultados negativos.
Cambiar las consecuencias para reducir la extensin de las perdidas.
Compartir el riesgo.
Retencin del riesgo.
Valoracin de las opciones para tratar el riesgo

La seleccin de las opciones ms adecuadas implica el equilibrio de los costos de
implementacin de cada opcin frente a los benficos derivados de ella. Cuando se hacen
dichos juicios de costo frente al beneficio, se debera tener en cuenta el contexto.
El anlisis de sensibilidad es una forma de probar la eficacia de diferentes opciones para

tratar el riesgo.
Las opciones del tratamiento del riesgo deberan considerar los valores y percepciones de
las partes involucradas y las formas ms adecuadas para comunicarse con ellas.
El tratamiento del riesgo puede introducir riesgos nuevos que es necesario identificar,
valorar, tratar y monitorear.
Preparacin e implementacin de los planes de tratamiento

El propsito de los planes de tratamiento es documentar la forma en que se van a
implementar las opciones elegidas. Los planes de tratamiento deben incluir:
Acciones propuestas
Requisitos de recursos
Responsabilidades
Cronograma
Medidas del desempeo

Requisitos de presentacin de informes y monitoreo
MONITOREO Y REVISIN
La revisin continua es esencial para garantizar que el plan de gestin sigua siendo
pertinente. El monitoreo y la revisin implica lecciones de aprendizaje debido a los procesos
de gestin de riesgo, mediante la revisin de eventos, los planes de tratamiento y sus
resultados.
3. AS/NZ 4360 RISK MANGEMET ERM (Gestin de Riesgos)
Esta norma proporciona una gua genrica para la gestin del riesgo. Esta norma se puede
aplicar a una amplia gama de actividades, decisiones u operaciones de cualquier empresa
pblica, privada o de la comunidad, grupo o individuo. Mientras que el estndar tiene muy
amplia aplicabilidad, los procesos de gestin de riesgos son comnmente aplicados por las
organizaciones o grupos y as, por conveniencia, el trmino "organizacin" se ha utilizado a
lo largo de la presente Norma.
Esta norma especfica los elementos del proceso de gestin de riesgos, pero no es el
propsito de esta Norma para imponer la uniformidad de los sistemas de gestin de
riesgos. Es genrico e independiente de cualquier sector especfico o sector econmico. El
diseo e implementacin del sistema de gestin de riesgos se ver influido por las diversas
necesidades de una organizacin, sus objetivos particulares, sus productos y servicios, y los
procesos y prcticas especficas empleadas.
Esta Norma debe ser aplicada en todas las etapas en la vida de una actividad, funcin,
proyecto, producto o activo. El beneficio mximo se obtiene normalmente mediante la
aplicacin del proceso de gestin de riesgos desde el principio. A menudo, un nmero de
estudios discretos se llevan a cabo en diferentes momentos, y desde perspectivas

estratgicas y operacionales. El proceso descrito aqu se aplica a la gestin de las dos
potenciales ganancias y prdidas potenciales.
La siguiente informacin da un breve relato de / NZS 4360 norma AS relevante. Cada

requisito de las normas se desglosa en sub-requisitos ms especficos que se pueden
asignar de nuevo a ambos los principios de seguridad que los impulsan y los patrones de
diseo que les satisfagan.
Esquema de la norma:
Establecer metas y Contexto

Identificar Riesgos
Analizar Riesgos
Evaluar Riesgos
Determinar los tratamientos para los Riesgos
Evitar el riesgo de interrupcin de la actividad que lo genera.

La reduccin de la probabilidad de la ocurrencia.
La reduccin de las consecuencias de la ocurrencia.
Transferencia del riesgo.
Conservando el riesgo.
Supervisar e informar sobre la eficacia de los tratamientos de riesgo
Objetivos y ventajas de / NZS 4360 norma AS son:
Ofrece un enfoque integral y flexible para la gestin de riesgos. Los AS / NZ 4360

direcciones estndar todos los tipos de riesgo en todo tipo de organizaciones e
industrias. Este proceso de adaptacin permite un enfoque coherente de la gestin de
riesgos en toda la organizacin.
Establece un contexto externo para la gestin del riesgo. AS / NZ 4360 hace hincapi en
el establecimiento de un marco para la gestin de riesgos - tanto externos como

internos. ERM no es una funcin de silos. Se puede tener una cabeza central, como un
director de riesgos, para coordinar la gestin de riesgos en toda la organizacin, pero la
titularidad de riesgo cae a travs de diferentes reas de la empresa y est influenciado
por factores externos. La norma AS / NZ 4360 comienza con la comprensin del amplio
alcance de los conductores y personas influyentes de ambos contextos internos y
externos.
Construye consulta y comunicacin en el proceso de ERM. MTC no ocurre en un vaco,

sino que exige un entorno de colaboracin para tener xito. Esto significa que todas las
partes interesadas (por ejemplo, ejecutivos de riesgo, legal, propietarios de procesos de
negocio / gerente y socio de negocios) tienen que ser capaces de tener participacin en
todas las etapas del proceso de riesgo.
Define las amenazas y oportunidades en su definicin de riesgo. AS / NZ 4360 forma

clara y concisa de manifiesto que el riesgo es acerca de tomar ventaja de las
oportunidades, as como la mitigacin de amenazas. AS / NZ 4360 capta el lado de
oportunidad de la gestin de riesgos, haciendo hincapi en la creacin de valor y
preservacin.
Proporciona una gran cantidad de manuales de riesgo de consejos prcticos. AS / NZ

4360 incluye un conjunto de manuales de aplicacin para el uso de la norma en diferentes
situaciones. Este conjunto en expansin de recursos ofrece ejecutores con una amplia
cartera de ayuda prctica.
Suministros las bases de un nuevo estndar de gestin de riesgos ISO. AS / NZ 4360 se

convertir en la base de una nueva norma internacional de gestin de riesgos de la
Organizacin Internacional de Normalizacin (ISO). Uso de la norma AS / NZ 4360, un
grupo de trabajo ISO est preparando un proyecto de norma sobre la gestin del riesgo
que planea lanzar un proyecto de trabajo en el ao 2007. El objetivo es tener un estndar
de gestin de riesgos internacional publicada final en 2008.
La AS / NZ 4360, Proporciona una gua genrica para establecer y ejecutar el proceso de

gestin del riesgo que implica el establecimiento de contexto, identificacin, anlisis,
evaluacin, tratamiento, seguimiento y revisin y consulta y comunicacin. Esta norma
puede aplicarse en todas las etapas en la vida de una actividad, funcin, proyecto o activo
generado por cualquier, empresa o grupo privado o una comunidad pblica.
Elementos de las Normas de Gestin de Cmo AS / NZS ISO 31000 se basa en AS

Riesgos / NZS 4360: 2004
Aplicacin del marco de riesgo Expande el marco y, adems desarrolla el

de gestin marco 2004
Principios para la gestin del riesgo Mucho ms claro y explcito
Atributos de gestin de riesgos mejorados Nueva incorporacin incluido en el anexo
Gua para el establecimiento y la aplicacin Nueva incorporacin incluido en el anexo

de proceso eficaz de gestin de riesgos comparacin con suministrada previamente
en HB 436: 2004
Contexto de gestin de riesgos Tambin aplicable en todas las industrias a

cualquier entidad ejecutora objetivos de la
organizacin que puede implicar resultados
inciertos
4. ISO/IEC Gua 73 Risk Management Vocabulary

Para Colombia La GTC 137
LA GTC 137 Esta gua suministra las definiciones de trminos genricos relacionados con
la gestin del riesgo.
El objetivo es fomentar un entendimiento mutuo y consistente de la descripcin de las

actividades relacionadas con esta gestin, as como un enfoque coherente de sta, as el
uso de terminologa de gestin de riesgo uniforme en los procesos y los marcos de referencia
relacionados con la gestin del riesgo.
Esta gua est destinada para el uso por parte de:
- Aquellos involucrados en la gestin de riesgos.
- Aquellos involucrados en actividades de ISO, IEC.
- Aquellos a cargo de desarrollar normas, guas, procedimientos y cdigos de prctica
nacionales o especficos del sector relacionados con la gestin del riesgo.
Podemos concluir que tanto la NZS 4360 cmo la NTC 5254 fueron derogadas con la
aparicin de la ISO 31000, que contempla esta estructura que compartan ambas.
5. COSO ERM Risk Management
Podemos desglosar COSO como el Committee os Sponsoring Organization og

Treadway Commission, y se crea en 1985 como consecuencia de las malas prcticas
empresariales y los aos anteriores de crisis. Lo que se pretenda con esta inicitica era
llevar a cabo un liderazgo intelectual para la gestin de riesgo empresarial, la disuasin del
fraude y el control interno.
En el ao 1992, se publica el denominado COSO I con el fin de ayudar a las organizaciones

a evaluar y mejorar sus sistemas de control interno. Dicho informe defini al control
interno como un proceso generado por la direccin y dems trabajadores de una entidad y
diseado para proporcionar un grado de seguridad adecuado para la consecucin de
objetivos respecto a:

Confiabilidad de cualquier informacin financiera de la organizacin.
Cumplimiento de la normativa aplicable.
Eficacia y eficiencia en operaciones.
Dicho estndar se dispona dividido en 5 captulos, siendo stos:
Ambiente de control.
Evaluacin de Riesgos.
Actividades de control.
Informacin y comunicacin.
Supervisin.
En 2004, se publica COSO II o tambin, Enterprise Risk Management Integrated

Framework (ERM). Nosotros lo conocemos como Marco Integrado de Riesgos, el que
extendi el concepto de control interno de COSO I a la gestin de riesgos en la que se
implica a la totalidad de la plantilla de la entidad.
La metodologa COSO II cuenta con 8 componentes a tener en cuenta para la

gestin de riesgo
Se pas a tener de 5 componentes en COSO I, a 8 en COSO II, siendo stos:
Ambiente de control.
Trata de los valores y filosofa de la entidad, este aspecto influye en la visin de los
empleados de los riesgos y sus actividades de control. Es la base de sobre la que posicionan
al resto de elementos, e influye fundamentalmente en los objetivos y en la estrategia.
Establecimiento de objetivos.
Se lleva a cabo el establecimiento de objetivos tanto estratgicos como operativos, de

informacin y de cumplimiento. Tiene que establecerse antes de la identificacin de posibles
acontecimientos que dificulten su consecucin. Tienen que alinearse con la estrategia de la
empresa.
Identificacin de eventos.

Nos interesa todo evento que pueda tener impacto sobre el cumplimiento de objetivos,
pudiendo ser tanto negativos como positivos.
Evaluacin de Riesgos.
Se basa en la identificacin y anlisis de los riesgos fundamentales en la consecucin

de objetivos. Es necesario para poder determinar el efecto que podran tener, de
materializarse, en la consecucin de objetivos. Se llevaran a cabo tcnicas cuantitativas y
cualitativas. La evaluacin del riesgo primero se centrar en el riesgo inherente y, a
continuacin de ste, en el riesgo residual.
Respuesta a los Riesgos.
La respuesta al riesgo ser evaluada en base a cuatro clases: evitar, reducir, compartir y
aceptar. En el momento que se tenga la respuesta al riesgo ms correcta para una situacin
en cuestin, se efectuar otra evaluacin del riesgo residual.
Actividades de control.
Se trata de polticas y procedimientos que aseguran la adecuada ejecucin de acciones

contra riesgos. Dichas actividades sern generadas en toda la entidad, a todos los niveles y
funciones.
Informacin y comunicacin.
La informacin tiene que estar disponible para la totalidad de niveles de la empresa, para
no cometer errores en la identificacin, evaluacin al riesgo y no comprometa la consecucin
de objetivos.
Supervisin.
La supervisin consiste en el seguimiento de la metodologa con el fin de garantizar que

funciona adecuadamente y que est ofreciendo datos de calidad.
COSO II es una metodologa capaz de abordar la gestin de riesgos en las empresas

desde un enfoque integrador y que signifique una gran oportunidad para crear valor para sus
partes interesadas o stakeholders.

COSO II define la gestin de riesgos corporativos de la siguiente manera: La gestin de
riesgos corporativos es un proceso efectuado por el consejo de administracin de una
entidad, su direccin y restante personal, aplicable a la definicin de estrategias en toda la
organizacin y diseado para identificar eventos potenciales que puedan perjudicar a sta,
gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable
sobre el logro de los objetivos.
La definicin se caracteriza por:
Proporciona seguridad.
Ser un proceso continuo.
Se orienta hacia la consecucin de unos objetivos.
Estar diseada para identificar peligros potenciales y gestionar los riesgos.
Se traslada a todos los niveles de la organizacin
En este mbito, el modelo clasifica los objetivos de toda entidad en cuatro:
Objetivos estratgicos.
Son los objetivos generados desde el mayor nivel de la empresa y estn conectados con la
misin y visin de la misma.
Objetivos operativos.
Los objetivos operativos son aquellos relacionados con la eficacia y eficiencia de las
operaciones de la entidad, sin olvidar los relativos al desempeo y la rentabilidad.

Objetivos relativos a la informacin suministrada a terceros.
Son objetivos que perjudican a la efectividad del reporten de informacin suministrada.
Objetivos relativos al cumplimiento regulatorio.
Incluye cualquier objetivo relacionado con el cumplimiento, por parte de la empresa, de todos
los requisitos legales, reglamentarios y normativos y aplicables.
COSO II interrelaciona cada uno de los objetivos antes descritos con los ocho elementos
que lo llevan a cabo y que ms arriba definimos.
En ltimo lugar es necesario nombrar los beneficios que aporta la aplicacin de este modelo,
cabe destacar:
Ayuda a las exigencias normativas en la gestin y control de riesgos.

Permite una respuesta ms rpida y mejor a los cambios del entorno, a los mercados y
a las partes interesadas.
Permite obtener un conocimiento ntegro de los riesgos de la organizacin.
Mejora la reputacin de la organizacin.
Aumenta la probabilidad de xito en la implantacin de la estrategia.
Proporciona un notable aumento de la credibilidad y confianza entre los mercados y
grupos de inters.
Hace de la toma de decisiones un proceso ms seguro.
Asigna mejor y ms eficientemente los recursos para la gestin de riesgos y
oportunidades.
Ofrece una gestin eficaz del control sobre los riesgos.
Identificacin proactiva y aprovechamiento de oportunidades.
Permite prever mejor los impactos de los riesgos que afectan a una organizacin.
Como hemos podido observar, COSO II se orienta a la gestin del riesgo, materia que
preocupa en el mundo de la calidad. La norma ISO9001:2015 no nos impondr a usar
ninguna metodologa para este tema, por lo que evaluaremos esta opcin entre otras y
adoptaremos la que ms nos convenga.

6. BS 2599 Business Continuity Management.
El BS-25999 es un estndar britnico que establece mejores prcticas, recomendaciones y

actividades especficas para lograr la continuidad de negocio teniendo en cuenta los
riesgos a los que se enfrenta una organizacin. Este estndar se basa en el Plan de
Continuidad del Negocio o BCM por sus siglas en ingls (Business Continuity Planning) el
cual, al ser implementado en una organizacin, se le debe hacer un seguimiento con el fin
de conocer su evolucin permanente en los procesos de la empresa. El BS- 25999 posee
dos partes esenciales: Desarrollo del BCM e Implementacin del mismo.
La norma se cre ante la necesidad que tienen las organizaciones de implementar

mecanismos o tcnicas, que minimicen los riesgos a los que estn expuestas, para
conseguir una alta disponibilidad de las actividades de su negocio.
La norma consiste en una serie de recomendaciones o buenas prcticas para facilitar la

recuperacin de los recursos que permiten el funcionamiento normal de un negocio, en caso
de que ocurra un desastre. En este contexto, se tienen en cuenta tanto los recursos
humanos, como las infraestructuras, la informacin vital, las tecnologas de la informacin y
los equipos que la soportan.
El Desarrollo del BCM bsicamente se centra en recopilar la informacin necesaria para

entender el negocio. Para la implementacin del BCM en una organizacin se deben tener
en cuenta varios estados o fases que son necesarias para el funcionamiento eficaz y gil de
las actividades en una empresa. Estas fases son:
Inicio y gestin del proyecto.

Evaluacin y control del riesgo.
Anlisis de impacto del negocio (BIA).
Desarrollo de estrategias para la continuidad del negocio.
Respuesta ante emergencias.
Desarrollo e implementacin del BCM.
Programa de concientizacin y capacitacin.
Mantenimiento y ejercicio del BCM.
Comunicacin de crisis.
Coordinacin con Autoridades pblicas.
La realizacin del BCM en la organizacin traer grandes ventajas como por ejemplo:
Administrar la continuidad del negocio
Resistencia del negocio ante interrupciones
Protege y asegura la imagen de la empresa
Abre nuevas oportunidades de mercado y ayuda a ganar nuevos negocios.
Aumenta la disponibilidad del negocio.
El desarrollo de un BCM en la organizacin permitir estar preparados para afrontar

situaciones de interrupcin de sus procesos crticos. Un BCM involucra todos los recursos
de la organizacin. Por lo cual con su realizacin analizaremos y podremos establecer
estrategias que garanticen una continuidad del negocio, buscando minimizar la dependencia
de los recursos con lo que cuenta la empresa (IT, Humano, infraestructura, Econmicos,
etc.) brindando una alta disponibilidad de los servicios ofrecidos Una vez dada la introduccin
a este artculo a continuacin se describe el Plan de Continuidad de Negocio BCM de
acuerdo a la metodologa expuesta por la organizacin DRI (Disaster Recovery Institute
Internacional).
7. ISO 9001:2015 GESTIN DE ASEGURAMIENTO DE CALIDAD
La ISO 9001:2008 es la base del sistema de gestin de la calidad ya que es una norma
internacional y que se centra en todos los elementos de administracin de calidad con los

que una empresa debe contar para tener un sistema efectivo que le permita administrar y
mejorar la calidad de sus productos o servicios.
La nueva norma ISO 9001:2015 se encuentra reforzada por el concepto de riesgo. Podemos
observar en el ISO/DIS 9001 que el trmino riesgo viene para quedarse.
Toda persona que se posicione al mando de un Sistema de Gestin de Calidad tiene que
tener bien definido el concepto de riesgo. Con el fin de facilitarlo, contamos con la norma ISO
9000:2005 de fundamentos y vocabulario. Se trata de un estndar actualizado en 2015
tambin y tenemos que tenerlo siempre presente a la hora de trabajar con este tipo de
sistema de gestin.
El objetivo de la ISO es llegar a un consenso con respecto a las soluciones que cumplan con
las exigencias comerciales y sociales (tanto para los clientes como para los usuarios). Estas
normas se cumplen de forma voluntaria ya que la ISO, siendo una entidad no gubernamental,
no cuenta con la autoridad para exigir su cumplimiento. Sin embargo, tal como ha ocurrido
con los sistemas de administracin de calidad adaptados a la norma ISO 9000, estas normas
pueden convertirse en un requisito para que una empresa se mantenga en una posicin
competitiva dentro del mercado.
La ISO 9001 es una norma internacional que se aplica a los sistemas de gestin de calidad
(SGC) y que se centra en todos los elementos de administracin de calidad con los que una
empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la
calidad de sus productos o servicios. Los clientes se inclinan por los proveedores que
cuentan con esta acreditacin porque de este modo se aseguran de que la empresa
seleccionada disponga de un buen sistema de gestin de calidad (SGC). Esta acreditacin
demuestra que la organizacin est reconocida por ms de 640.000 empresas en todo el
mundo.
En la nueva norma ISO 9001:2015 la innovacin que ms est llamando la atencin a los
usuarios del Sistema de Gestin de Calidad es la gestin de riesgos.

En todo negocio aparecen riesgos, ya sea en su actividad o cualquier tamao que
comprenda, ya que son elementos inherentes a ellos.
La adecuada gestin del riesgo desemboca en la mitigacin de sus efectos adems de no

provocar consecuencias tan adversas como lo seran si el riesgo no se gestionase.
En la norma ISO 9001, el fundamento de pensamiento desarrollado en el riesgo siempre ha

estado implcito, aunque en esta versin actualizada se endurece y se incluye a
cualquier Sistema de Gestin de la Calidad. En ISO 9001:2015 este concepto fortalecido se
incorpora en los requisitos de mejora, mantenimiento, establecimiento e implementacin
del Sistema de Gestin de la Calidad.
Cualquier proceso de una empresa son inherentes a una serie de riesgos, y en

consecuencia, el Sistema de Gestin de la Calidad tambin se vincula a dichos riesgos.
Se considera necesario encontrar una balanza entre los esfuerzos producidos en su gestin
y el riesgo residual que nos queda, ya que no es posible eliminar completamente el riesgo
de una entidad.
Toda organizacin que entable esta actividad, tiene que saber que la gestin de riesgos no
es una labor complicada, pero en cambio, tampoco se puede reducir en adquirir distintos
seguros de proteccin sin tomar en cuenta distintas formas de atender el riesgo.
Damos comienzo con un proyecto sencillo y fcil de seguir, compuesto por cinco pasos que
iremos desarrollando a continuacin.

RECONOCER RIESGOS
La generalidad de los comercios comparte riesgos comunes y contienen otros especficos

de su empresa. Hay una serie de guas o listas que nos pueden amparar a verificar si dichos
riesgos comunes que comparten la generalidad de negocios nos perjudica tambin a la
nuestra.
En primer lugar, se nos puede ocurrir pensar en algunos riesgos como:
Prdidas de propiedad. Una entidad puede perder propiedades en base a actos delictivos
o por todo dao fsico acontecido.
Daos ocasionados en los trabajadores. Si un trabajador sufre un accidente a lo largo del

desempeo de sus funciones la entidad tendr que ocuparse de unos costos que
dependern de la magnitud de la lesin.
Prdidas por responsabilidad. En este caso hablaramos de responsabilidad legal por

haber causado daos y perjuicios a los dems.
Prdidas provocadas por interrupcin de la actividad del negocio. La actividad de un

negocio puede interrumpirse por muchos accidentes o incidentes, como puede ser un
incendio o una inundacin. En este caso la organizacin no solo deja de vender sus
productos o servicios, sino que tambin pierde bienes como equipos, maquinarias o
instalaciones con los que contaba para satisfacer al cliente. Si nos anticipamos a estas
cuestiones podemos tratar este tipo de riesgo.
Prdidas de personal clave. Una entidad puede perder un trabajador relevante por muerte,
discapacidad o enfermedad, lo que implicara unos costos econmicos elevados. Otro
ejemplo puede ser una persona que deja su puesto actual de trabajo para irse a otro lugar
distinto. Si se trata de una persona clave en nuestra organizacin las consecuencias pueden
muy perjudiciales.
IDENTIFICACIN DE RIESGOS
En el Sistema de Gestin de la Calidad identificamos una serie de riesgos como pueden ser:

Los indicadores no nos den informacin sobre la eficacia y eficiencia de los procesos.
La metodologa que tenemos para evaluar la satisfaccin de los clientes no sea la ms

correcta.
Uso de documentacin deteriorada.
Duplicar tareas o actividades.
Los planes de formacin carezcan de eficacia.
Los objetivos del Sistema de Gestin de la Calidad no se lleven a cabo por falta de recursos.
Las auditoras internas del sistema de gestin no sean eficaces.
La gestin de la documentacin sea excesivamente burocrtica.
Los sujetos no conozcan los procedimientos de trabajo.
Que no se detecten todas las disconformidades que se estn produciendo.
ANALIZAR EL GRADO DE VULNERABILIDAD ANTE RIESGOS IDENTIFICADOS
La vulnerabilidad de una organizacin ser mayor o menor en funcin de la probabilidad de

que el riesgo se haga evidente y del costo asociado que este deriva.
Es vital que una organizacin se encargue de llevar a cabo una cuantificacin de

aquellos riesgos que considere que es importante tratar. Por ello, la empresa trabajar con
los riesgos que crea necesarios manipular y siempre se realizar un esfuerzo por garantizar
la proteccin de la organizacin.
En los casos en los que la materializacin de cierto riesgo conlleve un costo menor de lo que
implicara su gestin, ser necesario realizar una valoracin ms concreta.
DESARROLLAR PLANES DE CONTINGENCIA
Los planes de contingencia se consideran herramientas perfectas para desarrollar una

correcta gestin de los riesgos de una organizacin. Para gestionar los riesgos podremos:
Elaborar polticas que incrementen la seguridad de los empleados ante cualquier
situacin que suponga un riesgo.
Instalar sistemas de seguridad que colaboren con la organizacin a la hora de eludir
la prdida de bienes materiales.
Formar a ciertos trabajadores en las responsabilidades y funciones desarrolladas por
sus superiores, como estrategia para evitar que el negocio no deje de funcionar como
consecuencia de ausencia de aquel personal considerado clave.
La organizacin deber establecer un plan de contingencia con carcter integral y dinmico

para evitar quedarse en lo simple.
ADQUIRIR SEGUROS
Estos seguros tienen la finalidad de disminuir el riesgo, se convierten en un instrumento

bsico durante la gestin de dichos riesgos. Entre los seguros existentes, en una
organizacin podemos recurrir a:
Seguros de responsabilidad de producto.

Seguros de responsabilidad profesional.
Seguros de responsabilidad civil.
Seguros de responsabilidad comercial.
El costo de estos seguros se puede incrementar si en nuestra organizacin no existen planes

de gestin de riesgos.
MEJORA CONTINUA
Para asegurar que los planes de gestin de riesgos son los adecuados para nuestra
organizacin, la alta direccin, los responsables de los departamentos involucrados y el
consultor encargado de la gestin de riesgos deben involucrarse en su revisin.

Estas revisiones se realizaran con frecuencia y con el objetivo de que la organizacin
obtenga mejoras en la gestin de riesgos. Esta correcta gestin de riesgos permitir agradar
a nuevos inversores y como consecuencia, se obtendr un incremento del capital.
8. ISO 14000 GESTIN DEL MEDIO AMBIENTE
La norma ISO 14001 es la norma internacional de sistemas de gestin ambiental (SGA), que
ayuda a su organizacin a identificar, priorizar y gestionar los riesgos ambientales, como
parte de sus prcticas de negocios habituales.
ISO 14001 es obra de la Organizacin Mundial para la Estandarizacin (ISO), una ONG de
miembros, constituida en 1947 y compuesta por organizaciones de normalizacin de 133
pases, cuya misin es promover el desarrollo de la estandarizacin mundial con el propsito
de facilitar el intercambio internacional de bienes y servicios. La norma ISO 14001, referida
a los sistemas de gestin ambiental, fue implementada en 1996. Desde entonces ms de 20
mil empresas en todo el mundo la han certificado. Adems, se estima que un nmero de
organizaciones diez veces mayor ha decidido cumplir con la norma sin postular a la
certificacin.

El riesgo ambiental es un factor que se debe considerar dentro de la gestin de riesgos de
una institucin, debido a que la frecuencia y probabilidad de un suceso o incidente se pueda
presentar en cualquier momento o en un determinado lugar. Con frecuencia que en una
institucin o empresa se presentan riesgos que estn asociados a la infraestructura, al
entorno o a los procesos mismos del desarrollo, pero se olvida que si no se tratan con
oportunidad, las consecuencias podran ser graves y acarrear a futuro problemas legales,
econmicos, sociales y ambientales.
Son muchos los factores y agentes a tener en cuenta para que se presente un riesgo
ambiental, por eso es necesario que cada organizacin incorpore la gestin del riesgo a sus
procesos, esto implica que se necesita invertir en una serie de aspectos que ayudaran a
garantizar la mxima tranquilidad y seguridad a la organizacin y a la comunidad de su zona
de impacto
El riesgo ambiental es inherente a

cualquier actividad, en mayor o menor
grado, por lo que la gestin de los riesgos
ambientales, deber ser un tema que
ocupe y abarque a todos los procesos y
reas de la organizacin, incluyendo la alta
direccin, por lo que inminentemente se
hace necesario comenzar a trabajar en su
identificacin y evaluacin.
La norma ISO 14001 ha sido diseada para poder ser implementada en cualquier
organizacin independientemente de su tamao, sector y ubicacin geogrfica.
La certificacin ISO 14001 ofrece una gama de beneficios para su organizacin:
Reducir los costes: como la norma ISO 14001 requiere un compromiso con la
mejora continua del SGA, el establecimiento de objetivos de mejora ayuda a la

organizacin a un uso ms eficiente de las materias primas, ayudando as a reducir
los costes
Gestin del cumplimiento de la legislacin: la certificacin ISO 14001 puede

ayudar a reducir el esfuerzo necesario para gestionar el cumplimiento legal y a la
gestin de sus riesgos ambientales.
Reducir la duplicacin de esfuerzos: su sistema de gestin permite integrar los

requisitos de sta y otras normas de gestin en un nico sistema de negocio para
reducir la duplicacin de esfuerzos y los costes
Gestionar su reputacin: la certificacin ISO 14001 le ayuda a reducir los riesgos

asociados a cualquier coste o dao a su reputacin asociada a sanciones, y construye
su imagen pblica hacia sus clientes, organismos reguladores y principales partes
interesadas.
Ser el proveedor elegido y aumentar su ventaja competitiva: le permite trabajar

con las empresas que valoran las organizaciones que son respetuosas con el medio
ambiente.
Facilidad de integracin con otras normas de sistemas de gestin con la norma

ISO 9001(Calidad), OHSAS 18001 (Seguridad y Salud laboral), ISO 50001 (Energa),
y otras normas basadas en sistemas de gestin
La nueva versin ISO 14001:2015 surge tras los cambios ambientales que vienen
ocurriendo da a da la sociedad, con motivo de la escasez de recursos naturales y desastres
ecolgicos motivados por la actividad industrial desarrollada en los ltimos tiempos.
El objetivo final de la ISO 14001 es lograr que las organizaciones consideren por s mismas
el efecto positivo que origina implantar un Sistema de Gestin Ambiental en sus
organizaciones.

9. OSHAS 18000 Gestin de Seguridad y Salud Ocupacional.
Durante el segundo semestre de 1999, fue publicada la normativa OHSAS18.000, dando

inicio as a la serie de normas internacionales relacionadas con el tema Salud y Seguridad
en el Trabajo, que viene a complementar a la serie ISO 9.000 (calidad) e ISO 14.000 (Medio
Ambiente). Podemos indicar, entonces, que esta nueva serie de estndares en materia de
salud ocupacional y administracin de los riesgos laborales, integra las experiencias ms
avanzadas en este campo, y por ello est llamada a constituirse en el modelo global de
gestin de prevencin de riesgos y control de prdidas
OHSAS 18.000 (Occupational Health and Safety Assessment Series)
Las normas OHSAS 18,000 son una serie de estndares voluntarios internacionales
relacionados con la gestin de seguridad y salud ocupacional, toman como base para su
elaboracin las normas 8800 de la British Standard. Participaron en su desarrollo las
principales organizaciones certificadoras del mundo, abarcando ms de 15 pases de

Europa, Asia y Amrica. Estas normas buscan a travs de una gestin sistemtica y
estructurada asegurar el mejoramiento de la salud y seguridad en el lugar de trabajo.
Sistema de Salud y Seguridad Ocupacional basado en la OHSAS 18.000
OHSAS 18.000 es un sistema que entrega requisitos para implementar un sistema de

gestin de salud y seguridad ocupacional, habilitando a una empresa para formular una
poltica y objetivos especficos asociados al tema, considerando requisitos legales e
informacin sobre los riesgos inherentes a su actividad.
PROCEDIMIENTOS BASADOS EN LAS NORMAS OSHAS 18000
Estas normas son aplicables a los riesgos de salud y seguridad ocupacional y a aquellos
riesgos relacionados a la gestin de la empresa que puedan causar algn tipo de impacto
en su operacin y que adems sean controlables.
Requisitos para su ejecucin OHSAS 18.000
Las normas OHSAS 18.000 no exigen requisitos para su aplicacin, han sido elaboradas
para que las apliquen empresas y organizaciones de todo tipo y tamao, sin importar su
origen geogrfico, social o cultural. Esta norma es aplicable a cualquier empresa que desee:
Establecer un sistema de gestin de Salud y Seguridad Ocupacional, para proteger

el patrimonio expuesto a riesgos en sus actividades cotidianas;
Implementar, mantener y mejorar continuamente un sistema de gestin en salud y
seguridad ocupacional;
Asegurar la conformidad de su poltica de seguridad y salud ocupacional establecida;
Demostrar esta conformidad a otros;
Buscar certificacin de sus sistema de gestin de salud y seguridad ocupacional,
otorgada por un organismo externo;
Hacer una autodeterminacin y una declaracin de su conformidad y cumplimiento
con estas normas OHSAS

Estas normas y sus requisitos pueden ser aplicados a cualquier sistema de salud y seguridad
ocupacional. La extensin de la aplicacin depender de los factores que considere la
poltica de la empresa, la naturaleza de sus actividades y las condiciones en las cuales
opera.
Cmo describe OHSAS 18.000 un Sistema de Salud Ocupacional y Administracin

de Riesgos?
La gestin de estas actividades en forma sistemtica y estructurada es la forma ms

adecuada para asegurar el mejoramiento continuo de la salud y seguridad en el trabajo. El
objetivo principal de un sistema de gestin de salud y seguridad ocupacional es prevenir y
controlar los riesgos en el lugar de trabajo y asegurar que el proceso de mejoramiento
continuo permita minimizarlos. El xito de este sistema de salud y seguridad ocupacional
depende del compromiso de todos los niveles de la empresa y especialmente de la alta
gerencia. Asimismo, el sistema debe incluir una gama importante de actividades de gestin,
entre las que destacan:
Una poltica de salud y seguridad ocupacional;

Identificar los riesgos de salud y seguridad ocupacional y las normativas legales
relacionadas.
Objetivos, metas y programas para asegurar el mejoramiento contino de la salud y
seguridad ocupacional.
Verificacin del rendimiento del sistema de salud y seguridad ocupacional
Revisin, evaluacin y mejoramiento del sistema.
Implementacin de la OHSAS 18,000
La normativa no establece un procedimiento oficial o nico de implementacin; dependiendo

de las caractersticas y realidades de cada empresa este proceso tendr sus propias
variantes. De todas formas presentamos un esquema en el cual se detallan los elementos
de este sistema de gestin de salud y seguridad ocupacional.

Este proceso comienza con la definicin de una poltica de salud y seguridad ocupacional
en la empresa, en la cual se establece un sentido general de orientacin y los principios de
acciones a tomar respecto de este tema. As tambin establece las responsabilidades y la
evaluacin requerida por el proceso. Y demuestra adems, el compromiso de la alta gerencia
para el mejoramiento contino de la salud y la seguridad en el trabajo.
Una vez definida la poltica, se deber determinar ntegramente los riesgos significativos de
la empresa, utilizando procesos de identificacin, anlisis y control de riesgos. Permitiendo
as poder planificar las acciones para controlar y/o reducir los efectos de stos.
As tambin, la empresa deber estar vigilante de la legislacin relativa al tema, no con la

finalidad de mantener una biblioteca legal, sino que para promover el entrenamiento y
entendimiento de las responsabilidades legales de todos los involucrados en la salud y
seguridad ocupacional.
En cuanto a la implementacin de la planificacin diseada por la empresa, es necesario

que para lograr la efectividad de la gestin, las responsabilidades y autoridades estn
claramente definidas, documentadas y comunicadas. Respecto del proceso propiamente tal,
este considera seis partes; Capacitacin; Comunicacin; Documentacin; Control de
Documentos y Datos; Control Operacional, y Preparacin y Respuesta ante Situaciones de
Emergencia.

Siguiendo con los elementos del proceso de mejoramiento continuo de la salud y seguridad
ocupacional, tenemos la Verificacin y las Acciones Correctivas. Para ello, la empresa
deber identificar parmetros claves del rendimiento para que se d cumplimiento a la
poltica establecida de salud y seguridad. Estos deben incluir, pero no limitar, parmetros
que determinen:
a) El cumplimiento de los objetivos.

b) Si se han implementado y son efectivos los controles de riesgo.
c) Si se aprende de los fracasos producidos en el programa.
d) Si son efectivos los procesos de capacitacin, entrenamiento y comunicacin y
finalmente.
e) si la informacin que puede ser utilizada para mejorar y/o revisar los aspectos del
programa estn siendo producidos e implementados.
Finalizando con el ciclo nos encontramos con la revisin de la alta Gerencia. Esto, dado el
compromiso asumido al elaborar la poltica de salud y seguridad ocupacional en la empresa,
implica que la gerencia debe asumir
10. ISO 27000 Gestin de la seguridad de la informacin.
ISO 27001 es una norma internacional emitida por la Organizacin Internacional de

Normalizacin (ISO) y describe cmo gestionar la seguridad de la informacin en una
empresa. La revisin ms reciente de esta norma fue publicada en 2013 y ahora su nombre
completo es ISO/IEC 27001:2013
BENEFICIOS QUE APORTA A LOS OBJETIVOS DE LA ORGANIZACIN
Demuestra la garanta independiente de los controles internos y cumple los

requisitos de gestin corporativa y de continuidad de la actividad comercial.
Demuestra independientemente que se respetan las leyes y normativas que
sean de aplicacin.
Proporciona una ventaja competitiva al cumplir los requisitos contractuales y
demostrar a los clientes que la seguridad de su informacin es primordial.
Verifica independientemente que los riesgos de la organizacin estn
correctamente identificados, evaluados y gestionados al tiempo que formaliza
unos procesos, procedimientos y documentacin de proteccin de la
informacin.
Demuestra el compromiso de la cpula directiva de su organizacin con la
seguridad de la informacin.
El proceso de evaluaciones peridicas ayuda a supervisar continuamente el
rendimiento y la mejora.
PASOS PARA IMPLEMENTAR LA POLITICA DE SEGURIDAD Y LOS

PROCEDIMINETOS DE UN SGSI (Sistema de Gestin en Seguridad Informtica):

1. En primer lugar, debemos de estudiar los requisitos del sistema, es decir, tenemos que
saber si hay alguna legislacin que nos obligue a incluir algn elemento especfico por escrito
(como, por ejemplo, pudiera ser el contrato de un cliente). Igualmente, debemos conocer la
legislacin que nos influye y, sobre todo, los documentos con los que ya cuenta nuestra
entidad. Sin olvidar, todos los requisitos de la norma ISO-27001, siempre y cuando se tenga
la intencin de cumplirlas.
2. En segundo lugar, debemos tener en cuenta todos los resultados recibidos del anlisis de
riesgos que determinar todos los temas que se deben abordar en el documento -hablamos
del grado-, es decir, es probable que sea necesario clasificar la informacin de acuerdo a la
confidencialidad.
Este ltimo paso puede tener menor importancia dependiendo de si el procedimiento o la

poltica no se encuentra relacionada con la seguridad de la informacin o la continuidad del
negocio. Los principios de gestin de riesgos se pueden aplicar a distintas reas de la
empresa, como pueden ser:
Gestin de la Calidad ISO 9001
Gestin Ambiental ISO 14001, etc.
3. tercer paso es alinear y optimizar los documentos del Sistema de Gestin de Seguridad
de la Informacin basado en la ISO 27001 ya que es fundamental conocer la cantidad total
de documentos. Lo buen es administrar un solo documento, especialmente si el grupo de
lectores se dirige al mismo. No es aconsejable redactar un documento de cien pginas ya
que no se puede administrar de una forma coherente.
Es importante tener en cuenta el cuidar minuciosamente la alineacin de los

documentos con otros que se encuentren redactados de forma muy similar, ya que es
posible definir los temas que ya han sido definidos en otro documento. Por ello, es muy
importante conocer si se debe ampliar el documento ya existente o redactar uno nuevo.
En el caso de que tengamos que redactar un nuevo documento sobre un tema que ya se
encuentre en otro, debes asegurarte de no repetirte y no escribir el mismo tema en los dos
documentos. En este caso, sera una pesadilla actualizar los dos documentos. En el

momento que sea necesario, es mucho mejor que un documento haga referencia a otro pero
sin repetir lo mismo.
4. El cuarto paso sera el de la estructura del documento, es decir, la empresa tiene que
definir un formato para todos sus documentos, debe tener disponible una plantilla con las
fuentes, los encabezados, los pies de pgina, la distancia en los mrgenes y dems aspectos
predeterminados.
En el caso de que ya tenga implementada la norma ISO 27001, tiene que respetar el
procedimiento para controlar los documentos. El tipo de procedimiento no define el
formato en el que se debe encontrar el documento sino que genera las reglas para su
aprobacin, distribucin, etc.
5. El quinto paso ser el de redactar el documento. El criterio que debemos seguir es que
cuanto ms pequea sea la organizacin y menores los riesgos, menos complejo ser el
documento. No nos sirve de nada redactar un extenso y completo documento que nadie
leer. Las personas que lean el documento, le prestarn la atencin adecuada en funcin
del tiempo del que dispongan y la cantidad de lneas que se encuentre.
Un buen sistema debe involucrar a los empleados en la redaccin o facilitndoles que

aporten informacin a la hora de redactar el mismo. De esta forma, comprendern lo
necesario que es.
6. El sexto paso es conseguir la aprobacin del documento ya que, una vez que est
redactado, lo importante es que se apruebe el documento. Adems, se debe conocer quin
es la persona con suficiente poder en la organizacin para poder aprobar el documento.
La persona con suficiente poder para aprobarlo debe comprenderlo, aprobarlo y requerir
activamente su implementacin. Parece un aspecto sencillo pero no lo es. Este paso es el
que genera ms fracasos durante la implementacin.
7. El ltimo paso que debemos seguir es la capacitacin y la concienciacin de sus

empleados. Este paso puede ser el ms importante pero, por desgracia, es el que ms se
olvida. Los empleados deben encontrarse mucho ms involucrados en el proceso ya que
si solo reciben cambios que le van a hacer trabajar ms no lo van a recibir con el suficiente
inters.

Por todo esto, es fundamental explicarles a los trabajadores por qu es necesaria la poltica
de seguridad de la informacin los procedimientos. Tanto es as que es importante no solo
para la organizacin sino tambin para todas las personas que trabajan en sta.
De vez en cuando hace falta capacitar a los empleados ya que sera incorrecto que
asumieran responsabilidades sin contar con la preparacin y conocimientos necesarios.
Aunque parezca que se ha llegado al final de la implementacin de sus documentos, no es

as. No es suficiente contar con una poltica de seguridad y un procedimiento perfecto,
sino que lo ms importante es mantenerlo.
El documento debe ser actualizado y mejorado continuamente, y de eso, se tiene que

responsabilizar alguien. Normalmente suele ser la misma persona que lo redacta.
No es suficiente con contar con una buena plantilla para poder redactar los documentos
necesarios, sino que se necesita un enfoque sistemtico para poder contar con la poltica de
seguridad o los procedimientos exitosos. Lo necesario es realizar un enfoque sistemtico a
la hora de llevar a cabo la implementacin del Sistema de Gestin de Seguridad de la
Informacin segn la norma ISO-27001.
10.GUA TCNICA COLOMBIANA GTC 45
Esta gua presenta un marco integrado de principios, prcticas y criterios para la

implementacin de la mejor prctica en la identificacin de peligros y la valoracin de riesgos,
en el marco de la gestin del riesgo de seguridad y salud ocupacional. Ofrece un modelo
claro, y consistente para la gestin del riesgo de seguridad y salud ocupacional, su proceso
y sus componentes. Este documento tiene en cuenta los principios fundamentales de la
norma NTC-OHSAS 18001 y se basa en el proceso de gestin del riesgo desarrollado en la
norma BS 8800 (British Standard) y la NTP 330 del Instituto Nacional de Seguridad e Higiene
en el Trabajo de Espaa (INSHT), as como en la NTC ISO 31000. Gestin del riesgo.
Principios y directrices.
Objetivo de la Gua

Esta gua proporciona directrices para identificar los peligros y valorar los riesgos en
seguridad y salud ocupacional. Las organizaciones podrn ajustar estos lineamientos a sus
necesidades, tomando en cuenta su naturaleza, el alcance de sus actividades y los recursos
establecidos.
El propsito general de la identificacin de los peligros y la valoracin de los riesgos en

Seguridad y salud Ocupacional (S y SO), es entender los peligros que se pueden generar
en el desarrollo de las actividades, con el fin que la organizacin pueda establecer los
controles necesarios, al punto de asegurar que cualquier riesgo sea aceptable.
La valoracin de los riesgos es la base para la gestin proactiva de S y SO, liderada por la
alta direccin como parte de la gestin integral del riesgo, con la participacin y compromiso
de todos los niveles de la organizacin y otras partes interesadas. Independientemente de
la complejidad de la valoracin de los riesgos, sta debera ser un proceso sistemtico que
garantice el cumplimiento de su propsito.
El procedimiento de valoracin de riesgos que se describe en esta gua est destinado a

ser utilizado en:
situaciones en que los peligros puedan afectar la seguridad o la salud y no haya
certeza de que los controles existentes o planificados sean adecuados, en principio o
en la prctica.
organizaciones que buscan la mejora continua del Sistema de Gestin del S y SO y
el cumplimiento de los requisitos legales, y
situaciones previas a la implementacin de cambios en sus procesos e instalaciones.
La metodologa utilizada para la valoracin de los riesgos debera estructurarse y aplicarse

de tal forma que ayude a la organizacin a:
Identificar los peligros asociados a las actividades en el lugar de trabajo y valorar los
riesgos derivados de estos peligros, para poder determinar las medidas de control
que se deberan tomar para establecer y mantener la seguridad y salud de sus
trabajadores y otras partes interesadas;

Tomar decisiones en cuanto a la seleccin de maquinaria, materiales, herramientas,
mtodos, procedimientos, equipo y organizacin del trabajo con base en la
informacin recolectada en la valoracin de los riesgos;
Comprobar si las medidas de control existentes en el lugar de trabajo son efectivas

para reducir los riesgos;
Priorizar la ejecucin de acciones de mejora resultantes del proceso de valoracin de

los riesgos, y
Demostrar a las partes interesadas que se han identificado todos los peligros
asociados al trabajo y que se han dado los criterios para la implementacin de las
medidas de control necesarias para proteger la seguridad y la salud de los trabajadores
ACTIVIDADES PARA IDENTIFICAR LOS PELIGROS Y VALORAR LOS RIESGOS
Las siguientes actividades son necesarias para que las organizaciones realicen la
identificacin de los peligros y la valoracin de los riesgos.
a) Definir el instrumento para recopilar la informacin: una herramienta donde se registre

la informacin para la identificacin de peligros y valoracin de los riesgos.
b) Clasificar los procesos, actividades y las tareas: preparar una lista de los procesos de
trabajo y de cada una de las actividades que lo componen y clasificarlas; esta lista debera
incluir instalaciones, planta, personas y procedimientos.
c) Identificar los peligros: incluir todos aquellos relacionados con cada actividad laboral.
Considerar quin, cundo y cmo puede resultar afectado.

d) Identificar los controles existentes: relacionar todos los controles que la organizacin
ha implementado para reducir el riesgo asociado a cada peligro.
e) Valorar riesgo
Evaluar el riesgo: calificar el riesgo asociado a cada peligro, incluyendo los controles
existentes que estn implementados. Se debera considerar la eficacia de dichos
controles, as como la probabilidad y las consecuencias si stos fallan.
Definir los criterios para determinar la aceptabilidad del riesgo.
Definir si el riesgo es aceptable: determinar la aceptabilidad de los riesgos y decidir si

los controles de S y SO existentes o planificados son suficientes para mantener los
riesgos bajo control y cumplir los requisitos legales.
f) Elaborar el plan de accin para el control de los riesgos, con el fin de mejorar los
controles existentes si es necesario, o atender cualquier otro asunto que lo requiera.
g) Revisar la conveniencia del plan de accin: re-valorar los riesgos con base en los
controles propuestos y verificar que los riesgos sern aceptables.
h) Mantener y actualizar:
Realizar seguimiento a los controles nuevos y existentes y asegurar que sean

efectivos;
Asegurar que los controles implementados son efectivos y que la valoracin de los
riesgos est actualizada.
i) Documentar el seguimiento a la implementacin de los controles establecidos en el

plan de accin que incluya responsables, fechas de programacin y ejecucin y estado
actual, como parte de la trazabilidad de la gestin en S y SO.

ACTIVIDADES A SEGUIR EN LA IDENTIFICACIN DE PELIGROS Y VALORACIN DE
RIESGOS
Definir el instrumento para recolectar informacin
Las organizaciones deberan contar con una herramienta para consignar de forma
sistemtica la informacin proveniente del proceso de la identificacin de los peligros y la

valoracin de los riesgos, la cual debera ser actualizada peridicamente. Para efectos de
esta gua se propone como ejemplo la siguiente matriz de riesgo
Clasificar los procesos, actividades y las tareas
Un trabajo preliminar indispensable para la evaluacin de riesgos es preparar una lista de

actividades de trabajo, agruparlas de manera racional y manejable y reunir la informacin
necesaria sobre ellas. Es vital incluir tareas no rutinarias de mantenimiento, al igual que el
trabajo diario o tareas rutinarias de produccin.
Es importante que la clasificacin de las actividades de trabajo y el alcance de la valoracin

del riesgo individual, se comunique claramente a todo el equipo de valoracin.
Para la descripcin y clasificacin de los peligros se podr tener en cuenta la siguiente tabla
Este cuadro no es un listado exhaustivo. Las organizaciones deberan desarrollar su propia
lista de peligros tomando en cuenta el carcter de sus actividades laborales y los sitios en
que se realiza el trabajo.

Descripcin y clasificacin de peligros
Para identificar los peligros, se recomienda plantear una serie de preguntas como las
siguientes:
Existe una situacin que pueda

generar dao?
Quin (o qu) puede sufrir dao?
Cmo puede ocurrir el dao?
Cundo puede ocurrir el dao?
Riesgo biolgico: Derivado de la manipulacin o exposicin a organismos que pueden

actuar como agentes patgenos. Cuando se determina este riesgo se ve un efecto en la
salud que es el riesgo de infeccin, esto debido a la manipulacin de sustancias o fluidos
que pueden generar peligro en la salud de los trabajadores, como ejemplo se puede
mencionar, los fluidos corporales de pacientes en un hospital. As, para mitigar y generar
una barrera protectora en los trabajadores, es importante conocer los principios de la

Bioseguridad, que contienen medidas preventivas destinadas a mantener el control de los
factores mencionados. De tal forma, se logra la prevencin de efectos nocivos, permitiendo
que los procedimientos realizados no atenten contra la salud y la seguridad de trabajadores
de la salud, poblacin en general y medio ambiente. Se evalan dentro de estos peligros los
siguientes: Virus, bacterias, hongos, parsitos, venenos, picaduras, mordeduras, entre otros.
Riesgo Qumico: Derivado del contacto con sustancias orgnicas, inorgnicas, naturales o
sintticas que pueden presentarse en diversos estados fsicos en el ambiente de trabajo con
efectos irritantes, corrosivos, asfixiantes o txicos y que segn su cantidad puede generar
lesiones en la salud de las personas que las manipulan. Algunos de estos qumicos segn
su estado slido, lquido o gaseoso (Gases y Vapores) son: Aerosoles, polvos, humos por
metales, holln, condensacin del estado gaseoso (neblina) y material articulado. Los
qumicos mencionados pueden ingresar al organismo por las vas: respiratoria (pulmones),
drmica (a travs de la piel), digestiva (boca y parenteral- penetracin directa del
contaminante en el organismo a travs de una discontinuidad de la piel: herida o puncin).
Riesgo psicosocial: Derivado de las condiciones que se encuentran presentes en una

situacin laboral y que estn directamente relacionadas con la organizacin, el contenido del
trabajo y la realizacin de las tareas. Este riesgo afecta el bienestar o la salud fsica, psquica
y social del trabajador en el desarrollo de su labor. Entre estas condiciones, es posible
determinar: la gestin organizacional, los estilos de mando, la contratacin, las evaluaciones
de desempeo, la organizacin del trabajo, caractersticas del grupo social; condiciones de
la tarea como lo son: carga mental, contenido de la tarea, sistemas de control, habilidades
personales, conocimientos, iniciativa, entre otras.
Temperatura: El cuerpo humano posee una temperatura normal de 37c, cualquier

condicin que altere la misma puede generar afectaciones en la salud de los trabajadores.
Iluminacin: Las lesiones por deficiencia de iluminacin, pueden ser desde irritacin en los
ojos, cansancio o fatiga, dolor de cabeza, hasta neuralgias, entre otras.
Ruido: Cualquier exposicin mayor a 80 dBA puede producir efectos en la salud del
trabajador, como la sordera profesional.
Ventilacin: La ventilacin permite controlar los contaminantes como: polvos, neblinas,
humos y malos olores, para de esta manera corregir condiciones trmicas inadecuadas y
evitar la contaminacin ambiental. Cuando no hay ventilacin, todos los factores
mencionados pueden poner en riesgo la salud del trabajador.
Vibracin: los primeros efectos de las vibraciones los sufre la parte del cuerpo en contacto
con la maquina o equipo cuya transmisin puede afectar miembros superiores (brazos,
manos) hasta la columna vertebral. Las vibraciones de mayor frecuencia es la de 20 a 1000
Hz, producidas por maquinaria de tipo industrial y genera afectaciones a nivel
osteomuscular.
Movimientos Repetitivos: Movimientos continuos efectuados de manera cclica durante el

trabajo, cuando la duracin del ciclo de trabajo es menor de 30 segundos.
Posturas mantenidas: Posturas que se mantienen de manera esttica durante una buena
parte de la jornada laboral.
Posturas extremas: Posicin incmoda de una articulacin o del cuerpo entero durante un
tiempo prolongado.
Fuerza y Manipulacin de cargas pesadas: El levantamiento de objetos pesados se

caracteriza por mover o alzar un objeto de una altura baja a otra superior que se diferencian
de la fuerza de tirar, empujar u otros esfuerzos similares , por ende requiere y demanda
consumo de mucha energa, generando efectos nocivos en el metabolismo del ser humano.
Radiaciones no Ionizantes: Producen efectos nocivos en el metabolismo humano

Identificar los peligros
EFECTOS POSIBLES
Cuando se busca establecer los efectos posibles de los peligros sobre la integridad o salud
de los trabajadores, se debera tener en cuenta preguntas como las siguientes:
Cmo pueden ser afectados el trabajador o la parte interesada expuesta?
Cul es el dao que le(s) puede ocurrir?
Se debera tener cuidado para garantizar que los efectos descritos reflejen las
consecuencias de cada peligro identificado, es decir que se tengan en cuenta consecuencias
a corto plazo como los de seguridad (accidente de trabajo), y las de largo plazo como las
enfermedades (ejemplo: prdida de audicin).
Igualmente se debera tener en cuenta el nivel de dao que puede generar en las personas.
A continuacin se proporciona un ejemplo de niveles de dao:
Las organizaciones deberan adaptar este tipo de estructura con el fin de reflejar sus
objetivos. Por ejemplo la estructura ilustrada en el cuadro anterior podra ampliarse a tres
categoras, incluyendo efectos que no se relacionan directamente con la salud y seguridad
de los trabajadores como por ejemplo daos a la propiedad, fallas en los procesos, prdidas
econmicas, entre otros.
Identifique las condiciones de seguridad, es decir los factores que se caracterizan por ser
fuente de accidentes e incidentes de trabajo. Estos pueden ser:
Mecnicos: Condiciones en las cuales intervienen las maquinas, las herramientas y dems
objetos presentes durante el trabajo que puedan producir: cadas, aplastamientos cortes,
atrapamientos, proyecciones de partculas en los ojos, contusiones en la cabeza, tronco y

extremidades, heridas, hematomas, y en general lesiones que son consideradas accidentes
de trabajo.
Elctricos: se hace referencia a los sistemas elctricos de las maquinas, equipos e

instalaciones locativas que conducen o generan energa dinmica o esttica. stos al entrar
en contacto con las personas pueden provocar quemaduras y fibrilacin ventricular.
Locativos: Condiciones en las cuales intervienen superficies de trabajo, sistemas de

almacenamiento, organizacin del rea, estructuras, instalaciones, y en general el espacio
de trabajo.
Trabajo en Alturas: Condiciones en las cuales, la actividad laboral se realiza a una altura
fsica igual o superior a 1.50 mts, medidos desde el piso. Los riesgos a los cuales se puede
ver expuesto el trabajador en dichas condiciones son: Desplome de andamios, cadas al
vaco por plataformas de trabajo inadecuadas, cadas al vaco por no usar arns de
seguridad, riesgo al subir, al trabajar y al bajar, riesgo ante eventual rescate, cada desde
distinto nivel al realizar trabajos sobre andamios, escalas, plataformas, etc., cada de
materiales, herramientas, despuntes, escorias, cascos, etc., sobre personas que transitan
bajo el rea de trabajo.
Trabajo en espacios confinados: Condiciones de trabajo en las cuales, los trabajadores

realizan sus labores en cualquier espacio con aberturas limitadas de entrada y salida, y
ventilacin desfavorable o poco eficiente, en el que puedan acumularse contaminantes
txicos o inflamables, o tener una atmsfera deficiente de oxgeno, y que no est concebido
para una ocupacin continuada por parte del trabajador. Entre ellos se tiene: depsitos,
pozos, silos, furgones,
Establezca los fenmenos que generan emergencias, es decir situaciones que generan
peligro en la poblacin trabajadora. stos son determinados por su origen Natural,
Tecnolgico o Antrpico (social) y pueden generar daos y lesiones tanto a la empresa como
a los colaboradores. Algunos de ellos son: inundacin, terremoto, incendio, explosin,
deslizamiento, entre otros.

Identificacin de los controles existentes
Las organizaciones deberan identificar los controles existentes para cada uno de los
peligros identificados y clasificarlos en: Fuente, Medio e Individuo
Valorar el riesgo
La valoracin del riesgo incluye:

a) La evaluacin de los riesgos teniendo en cuenta la suficiencia de los controles existentes,
b) La definicin de los criterios de aceptabilidad del riesgo,
c) La decisin de si son aceptables o no, con base en los criterios definidos.
Evaluacin de los riesgos
La evaluacin de los riesgos corresponde al proceso de determinar la probabilidad de que

ocurran eventos especficos y la magnitud de sus consecuencias, mediante el uso
sistemtico de la informacin disponible.
Decidir si el riesgo es aceptable o no
Una vez determinado el nivel de riesgo, la organizacin debera decidir cules riesgos son
aceptables y cules no. En una evaluacin completamente cuantitativa es posible evaluar el
riesgo antes de decidir el nivel que se considera aceptable o no aceptable. Sin embargo, con
mtodos semicuantitativos tales como el de la matriz de riesgos, la organizacin debera
establecer que categoras son aceptables y cules no.
Elaborar el plan de accin para el control de los riesgos
Los niveles de riesgo, como se muestra en la Tabla 8, forman la base para decidir si se
requiere mejorar los controles y el plazo para la accin. Igualmente muestra el tipo de control
y la urgencia que se debera proporcionar al control del riesgo.

Medidas de intervencin
Una vez completada la valoracin de los riesgos la organizacin debera estar en capacidad
de determinar si los controles existentes son suficientes o necesitan mejorarse, o si se
requieren nuevos controles.
Si se requieren controles nuevos o mejorados, siempre que sea viable, se deberan priorizar
y determinar de acuerdo con el principio de eliminacin de peligros, seguidos por la
reduccin de riesgos (es decir, reduccin de la probabilidad de ocurrencia, o la severidad
potencial de la lesin o dao), de acuerdo con la jerarqua de los controles contemplada en
la Norma NTC-OHSAS 18001.
A continuacin se presentan ejemplos de implementacin de la jerarqua de controles:
- Eliminacin: modificar un diseo para eliminar el peligro, por ejemplo, introducir

dispositivos mecnicos de alzamiento para eliminar el peligro de manipulacin manual.
- Sustitucin: reemplazar por un material menos peligroso o reducir la energa del sistema
(por ejemplo, reducir la fuerza, el amperaje, la presin, la temperatura, etc.).
- Controles de ingeniera: instalar sistemas de ventilacin, proteccin para las mquinas,

enclavamiento, cerramientos acsticos, etc.
- Controles administrativos, sealizacin, advertencias: instalacin de alarmas,

procedimientos de seguridad, inspecciones de los equipos, controles de acceso,
capacitacin del personal.
- Equipos / elementos de proteccin personal: gafas de seguridad, proteccin auditiva,

mscaras faciales, sistemas de detencin de cadas, respiradores y guantes.
Al aplicar un control determinado se deberan considerar los costos relativos, los beneficios
de la reduccin de riesgos, y la confiabilidad de las opciones disponibles.

Revisin de la conveniencia del plan de accin
La organizacin debera generar un proceso de revisin del plan de accin seleccionado con
personal experto interno y/o externo, o ambos, esto garantizara que el proceso de valoracin
de los riesgos y de establecimiento de criterios es correcto y la ejecucin del proceso es
eficaz.
Mantenimiento y actualizacin
La organizacin debera identificar los peligros y valorar los riesgos peridicamente. La

determinacin de la frecuencia se puede dar por alguno de los siguientes aspectos:
- La necesidad de determinar si los controles para el riesgo existentes son eficaces y

suficientes.
- La necesidad de responder a nuevos peligros.
- La necesidad de responder a cambios que la propia organizacin ha llevado a cabo.
- La necesidad de responder a retroalimentacin de las actividades de seguimiento,

investigacin de incidentes, situaciones de emergencia o los resultados de las pruebas de
los procedimientos de emergencia.
- Cambios en la legislacin.
- Factores externos, por ejemplo, problemas de salud ocupacional que se presenten.
- Avances en las tecnologas de control.
- La diversidad cambiante en la fuerza de trabajo, incluidos los contratistas.

Las revisiones peridicas pueden ayudar a asegurar la consistencia en las valoraciones de
los riesgos llevadas a cabo por diferente personal en diferentes momentos. En donde las
condiciones hayan cambiado o haya disponibles mejores tecnologas para manejo de
riesgos, se deberan hacer las mejoras necesarias.
No es necesario llevar a cabo nuevas valoraciones de los riesgos cuando una revisin puede
demostrar que los controles existentes o los planificados siguen siendo eficaces.
INTEGRACIN DE NORMAS , ESTNDARES Y SISTEMAS
Un SGSI es en primera instancia, un sistema de gestin, es decir, una herramienta de la que

dispone la gerencia para dirigir y controlar un determinado mbito, en este caso, la seguridad
de la informacin.
La gestin de las actividades de las organizaciones se realiza, cada vez con ms frecuencia,
segn sistemas de gestin basados en estndares internacionales: se gestiona la calidad

segn ISO 9001, el impacto medio-ambiental segn ISO 14001 o la prevencin de riesgos
laborales segn OHSAS 18001. Ahora, se aade ISO 27001 como estndar de gestin de
seguridad de la informacin.
Las empresas tienen la posibilidad de implantar un nmero variable de estos sistemas de

gestin para mejorar la organizacin y beneficios sin imponer una carga a la organizacin.
Las normas OHSAS 18,000 han sido diseadas para ser compatibles con los estndares
de gestin ISO 9.000 e ISO 14.000, relacionados con materias de Calidad y Medio Ambiente
respectivamente. De este modo facilita la integracin de los sistemas de gestin para la
calidad, el medio ambiente, la salud ocupacional y la seguridad en las empresas. Estos
sistemas comparten principios sistemticos comunes de gestin basados, entre otros, en el
mejoramiento continuo, el compromiso de toda la organizacin y en el cumplimiento de las
normativas legales.
Las empresas que adoptan estas normativas de mejoramiento continuo, tales como ISO
9.000, ISO 14.000 y ahora las OHSAS 18.000, se ven beneficiadas en el engrandecimiento
de su imagen interna, como externa. Se benefician y fortalecen las relaciones con sindicatos
y gremios laborales y sociales.
Negociacin: Un factor importante para toda empresa es asegurar a sus trabajadores, a sus
procesos e instalaciones, para ello recurren a compaas de seguros o instituciones
especializadas, que sin un respaldo confiable de los riesgos que tomarn, difcilmente
otorgarn primas preferenciales o flexibilidad en sus productos. Al adoptar estas normas, las
empresas tienen mayor poder de negociacin, debido a que sus riesgos estarn identificados
y controlados por procedimientos claramente identificados.
Competitividad: Actualmente, y con mayor fuerza en el futuro, la globalizacin elimina las

fronteras y las barreras de los diferentes productos y servicios que se ofrecen en los
mercados mundiales. Esto nos obliga a mantener altos estndares de calidad, y a cumplir
rigurosamente con los estndares de los mercados en los cuales queremos competir. El
hecho de asumir como propios estos estndares OHSAS 18.000, har que las empresas

puedan competir de igual a igual en los mercados mundiales, sin temor a ser demandados
por un efecto dumping en esta materia.
Respaldo: Otro beneficio que obtienen las empresas al adoptar estas normas OHSAS
18.000, es obtener el respaldo necesario para aportar antecedentes de su gestin ante
posibles demandas laborales por negligencia en algn siniestro del trabajo. El potencial de
estos beneficios adems, se ven incrementados si el sistema est certificado.
BIBLIOGRAFA
Icontec. Norma Tcnica Colombiana NTC 5254, Gestin del Riesgo, Colombia, 2004
Standards Australia. AS/nzs (Australian/New Zealand Standard ) AS/nzs 4360:1999.
COSO. Committee of sponsoring Organizations of the treadway commission, Enterprise Risk
Management (erm), Integrated framework, Sep. 2004. USA.
Instituto Colombiano de Normas Tcnicas y certificacin. Norma Tcnica Colombiana NTC:
31000 GESTIN DEL RIESGO.
CIBERGRAFA
http://tienda.icontec.org/brief/NTC-ISO31000.pdf
file:///C:/Users/Usuario/Downloads/NTC5254%20(2).pdf
http://www.sisteseg.com/files/Microsoft_Word_-_Articulo_BS_25999_DEF1.pdf
https://www.iso.org/obp/ui/#iso:std:iso:guide:73:ed-1:v1:en
https://www.isotools.org/normas/riesgos-y-seguridad/


Guia Didactica 3 - Estándares y Normas Relacionados

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Guia Didactica 3 - Estándares y Normas Relacionados

Загружено:

Авторское право:

Доступные форматы

DIPLOMADO VIRTUAL EN

Tiempo destinado: 20 horas

MDULO 3: NORMAS Y ESTNDARES RELACIONADOS

La Gestin de Riesgos como Integrador de todos los componentes de Gestin y

Despus de terminar el contenido de este Mdulo usted estar en capacidad de Identificar

Podr identificar la importancia y los beneficios de la implementacin de un sistema basado

DIPLOMADO VIRTUAL EN GESTIN INTEGRAL DEL RIESGO

ESTNDARES Y NORMAS MUNDIALES EN LA GESTIN DEL RIESGO

La Gestin de riesgos debe formar parte de la cultura organizacionalquienes gestionan el

DIPLOMADO VIRTUAL EN GESTIN INTEGRAL DEL RIESGO

2. NTC 5254 Gestin de riesgos ( derogada)

1. ISO 31000 GESTIN DEL RIESGO

DIPLOMADO VIRTUAL EN GESTIN INTEGRAL DEL RIESGO

La estandarizacin de todos los protocolos de gestin del riesgo se ha centrado en:

Cubrir las lagunas legales en la gestin de riesgo empresarial.

La incorporacin de mecanismos de informacin sobre la gestin del riesgo.

La creacin de criterios uniformes de evaluacin y medicin de riesgo.

PRINCIPIOS BASICOS DE LA GESTIN DES RIESGO

La ISO 31000:2009 establece los principios y directrices de carcter gnerico sobre la

Aumentar la probabilidad de lograr objetivos

DIPLOMADO VIRTUAL EN GESTIN INTEGRAL DEL RIESGO

La NTC 5254 actualmente derogada se conoca en Colombia para la Gestin de riesgo es

2. NTC 5254 GESTIN DE RIESGOS

VISION GENERAL DEL PROCESO DE GESTIN DE RIESGO

Elementos que conforman el proceso de gestin del riesgo:

a. Comunicacin y consulta. Comunicar y consultar con interesados internos y

La gestin de riesgo se puede aplicar en muchos mbitos de una organizacin. Se puede

PROCESO DE LA GESTIN DE RIESGO

ESTABLECIMIENTO DEL CONTEXTO.

DIPLOMADO VIRTUAL EN GESTIN INTEGRAL DEL RIESGO

Establecimiento del contexto externo.

a. Ambiente de negocio, social, reglamentario, cultural, competitivo, financiero y poltico.

Es particularmente importante considerar las concepciones y los valores de las partes

Establecimiento del contexto interno.

Es importante establecer el contexto interno porque:

Definicin de la estructura del resto del proceso

Implica subdividir la actividad, el proceso, el proyecto o el cambio en con juntos de elementos

IDENTIFICACIN DE LOS RIESGOS

Qu puede suceder, dnde y cundo?

Por qu y cmo puede suceder?

DIPLOMADO VIRTUAL EN GESTIN INTEGRAL DEL RIESGO

ANLISIS DE LOS RIESGOS

El riesgo se analiza combinando las consecuencias con su posibilidad.

Evaluacin de los controles existentes

DIPLOMADO VIRTUAL EN GESTIN INTEGRAL DEL RIESGO

Las tcnicas incluyen

DIPLOMADO VIRTUAL EN GESTIN INTEGRAL DEL RIESGO

EVALUACIN DE LOS RIESGOS

TRATAMIENTO DE LOS RIESGOS

Identificacin de las opciones para el tratamiento de los riesgos con resultados

Bsqueda activa de una oportunidad decidiendo empezar o continuar con una

Identificacin de las opciones para el tratamiento de los riesgos con resultados

DIPLOMADO VIRTUAL EN GESTIN INTEGRAL DEL RIESGO

Valoracin de las opciones para tratar el riesgo

El anlisis de sensibilidad es una forma de probar la eficacia de diferentes opciones para

Preparacin e implementacin de los planes de tratamiento

DIPLOMADO VIRTUAL EN GESTIN INTEGRAL DEL RIESGO

3. AS/NZ 4360 RISK MANGEMET ERM (Gestin de Riesgos)

DIPLOMADO VIRTUAL EN GESTIN INTEGRAL DEL RIESGO

La siguiente informacin da un breve relato de / NZS 4360 norma AS relevante. Cada

Establecer metas y Contexto

Evitar el riesgo de interrupcin de la actividad que lo genera.

Supervisar e informar sobre la eficacia de los tratamientos de riesgo

Objetivos y ventajas de / NZS 4360 norma AS son: