1. ISO 31000 GESTIÓN DEL RIESGO.
PRINCIPIOS Y DIRECTRICES
César Francisco Nates Parra
Agosto 2011
2. ARQUITECTURA DEL PROCESO GENERAL DE
LA GESTIÓN DEL RIESGO
ISO 31000: 2009
PRINCIPIOS
PARA
GESTION
DE
RIESGOS
NUMERAL 3
MARCO
PARA
GESTION
DE
RIESGOS
NUMERAL 4
PROCESO
PARA
GESTION
DE
RIESGOS
NUMERAL 5
3. ARQUITECTURA DEL PROCESO GENERAL DE
LA GESTIÓN DEL RIESGO
ISO 31000: 2009
PRINCIPIOS
PARA
GESTION
DE
RIESGOS
NUMERAL 3
MARCO
PARA
GESTION
DE
RIESGOS
NUMERAL 4
PROCESO
PARA
GESTION
DE
RIESGOS
NUMERAL 5
4. ALCANCE DE LA GESTION DE RIESGOS EN
LA GESTION DE RESPONSABILIDAD INTEGRAL
RCMS
GESTION DE RIESGOS
REQUISITOS
REGULATORIOS
CONDICIONES Y
ACTIVIDADES ACTUALES
CAMBIOS REALIZADOS Y
CAMBIOS FUTUROS
PROCESOS DE
MANUFACTURA
PRODUCTOS
MANUFACTURADOS
MATERIAS PRIMAS
REQUERIDAS
ACTIVIDADES DE
RECOLECCION Y
DISTRIBUCION
CICLO DE VIDA DE LOS PRODUCTOS Y PROCESOS
Cumplimiento
Análisis de
riesgos
Distribución
Transporte
seguro
Manipulación y
almacenamiento
Atención de
emergencias
5. ARQUITECTURA DEL PROCESO GENERAL DE
LA GESTIÓN DEL RIESGO
ISO 31000: 2009
PRINCIPIOS
PARA
GESTION
DE
RIESGOS
NUMERAL 3
MARCO
PARA
GESTION
DE
RIESGOS
NUMERAL 4
PROCESO
PARA
GESTION
DE
RIESGOS
NUMERAL 5
6. GENERALIDADES DEL PROCESO DE
GESTION DE RIESGOS
ser parte integral de la gestión
estar incluido en la cultura y
las prácticas
estar adaptado a los procesos
de negocio de la organización
7. 5. PROCESO PARA LA GESTIÓN DEL RIESGO
5.2 COMUNICACIÓN Y CONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.4.2 IDENTIFICAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.4 EVALUAR
LOS RIESGOS
5.5 TRATAR EL
RIESGO
5.6 MONITOREO Y REVISIÓN
ISO 31000: 2009
8. 5. PROCESO PARA LA GESTIÓN DEL RIESGO
5.2 COMUNICACIÓN Y CONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.4.2 IDENTIFICAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.4 EVALUAR
LOS RIESGOS
5.5 TRATAR EL
RIESGO
5.6 MONITOREO Y REVISIÓN
ISO 31000: 2009
9. 5.2. COMUNICACIÓN Y CONSULTA
con las partes involucradas en todas
las etapas del proceso
• Identificación procesos
• Identificación partes involucradas
Planes para la comunicación y la
consulta
• Abordar aspectos relacionados con el propio riesgo,
sus causas, sus consecuencias
• Medidas que se toman para tratarlo
Comunicación y consultas externas e
internas
• Entiendan las bases sobre las cuales se toman las
decisiones
• Razones por las cuales se requieren acciones
particulares
10. ENFOQUE DE EQUIPO CONSULTOR
- ayudar a establecer correctamente el contexto;
- garantizar que se entienden y se toman en consideración los
intereses de las partes involucradas;
- ayudar a garantizar que los riesgos estén correctamente
identificados;
- reunir diferentes áreas de experticia para analizar los riesgos,
- garantizar que los diversos puntos de vista se toman en
consideración adecuadamente al definir los criterios del riesgo
y al evaluar los riesgos;
- asegurar la aprobación y el soporte para el plan de
tratamiento;
- fomentar la gestión adecuada del cambio durante el proceso
para la gestión del riesgo; y
- desarrollar un plan adecuado de comunicación y consulta
externo e interno.
11. CONFORMACION DEL EQUIPO
ventas
Equipo
de
Riesgos
Produc-ción
Logís-tica
Ambi-
Labora-torio
S&SO ental
Finan-zas
12. 5. PROCESO PARA LA GESTIÓN DEL RIESGO
5.2 COMUNICACIÓN Y CONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.4.2 IDENTIFICAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.4 EVALUAR
LOS RIESGOS
5.5 TRATAR EL
RIESGO
5.6 MONITOREO Y REVISIÓN
ISO 31000: 2009
13. AMBIENTE DEL CONTEXTO
EXTERNO
• el ambiente social y
cultural, político, legal,
reglamentario,
financiero,
tecnológico,
económico, natural y
competitivo.
• los impulsores clave y
las tendencias que
tienen impacto en los
objetivos de la
organización
• las relaciones con las
partes involucradas
externas, sus
percepciones y
valores
INTERNO
• -gobernanza, estructura de la organización,
funciones y responsabilidades;
• -políticas, objetivos y las estrategias
implementadas para lograrlos;
• -capacidades, entendidas en términos de
recursos y conocimientos (por ejemplo capital,
tiempo, personas, procesos, sistemas y
tecnologías);
• -las relaciones con las partes involucradas
internas y sus percepciones y valores;
• -la cultura de la organización;
• -sistemas de información, flujos de información
y procesos de toma de decisiones (tanto
formales como informales);
• -normas, directrices y modelos adoptados por
la organización; y
• -forma y extensión de las relaciones
contractuales.
14. Metas y
los
objetivos
DEFINIR
CONTEXTO
DE RIESGO
Responsa-bilidades
del
proceso
Alcance
Definir
actividad,
proceso
Interrela-cion
con
otros
proyectos
Estudios
necesarios
Criterios
de las
decisiones
Metodolo-gia
de
valoración
riesgo
15. Mapa de procesos
Procesos estratégicos
Marketing
Procesos operativos
Procesos de apoyo
Estrategia y
planificación
Cumplimiento
Compras legal
CLIENTE
SATISFECHO
CLIENTE Comercial Diseño
Planificación
Producción
Producción
llenado y
etiquetado
despachos
Gestión de
información
Gestión
Ambiental
Gestión de
R.H.
Proyectos y
mantenimiento
Gestión
S. Químicas
16. Planeación del proceso de riesgos
por procesos
Bogotá, D.C. 30 de Enero de 2009
PLANEACION DE ANALISIS DE RIESGOS POR PROCESOS
ANALISIS
No.
F
E
B MAR ABRIL MAYO JUNIO NORMA EVALUADORES
AREA/PROCESO 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
PROCESOS DE ESTRATÉGICOS
AR 0901 Estrategia y planificacción Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 1
AR 0902 Marketing Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 2
AR 0903
Compras (nacional e importacion)
Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 3
AR 0904 Cumplimiento legal Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 4
PROCESOS OPERATIVOS
AR 0905 Comercial Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 1
AR 0906 Diseño Estandares EHS, legislación, ISO14000, OHSAS 18001 AMEF Equipo 2
AR 0907 Planificación producción Estandares EHS, legislación, ISO14000, OHSAS 18001 AMEF Equipo 3
AR 0908
Producción (Reactor y
mezcladores) Estandares EHS, legislación, ISO14000, OHSAS 18001 AMEF Equipo 4
AR 0909 Llenado y etiquetado Estandares EHS, legislación, ISO14000, OHSAS 18001 AMEF Equipo 1
AR 0910 Despachos Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 3
PROCESOS DE APOYO
AR 0911 Gestión de información Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 2
AR 0912 Gestión de R.H. Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 4
AR 0913 Proyectos y mantenimiento
Proyecto nuevo, HAZOP,Estandares EHS, legislación, ISO14000,
OHSAS 18001 Equipo 1
AR 0914 Gestión ambiental Estandares EHS, legislación, ISO14000, OHSAS 18001
AR 0915 Gestión Sustancias Químicas Estandares EHS, legislación, ISO14000, OHSAS 18001 Equipo 3
19. Instalación Equipo
Vapor de
agua
Aire
L1
L2
L3
FRC
CV 1
CV 2
TC
RV 1
L4
L5
A LA TOMA DE MUESTRAS
PARA ANALISIS DE GASES
DE SALIDA
Condición inicial antes del análisis
20. DIAGRAMA DE FLUJO RECEPCION E
INSPECCION DE MP
Materia Prima Laboratorio Compras Observaciones
Inicio
Verifica contra orden
de compra
Cumple?
Hace nota de
entrada,identifica
Notifica a CC
Toma muestra
Cumple
especifi-cación?
Si
Registra
resultado
Aprueba entrada y
coloca tarjeta de
aprobación
Guarda muestra de
retención
Fin
Notifica rechazo
Notifica a
proveedor
Sella nota de
entrada
Devoluci-ón
a
proveedor?
Hace nota de salida
Instrucciones de
restringuido
A
Si A
Si
No
No
No
24. EQUIPO PARA ANALISIS DE RIESGOS
Referencia: CCRI/03.08 Fecha Modificación: 03/2003
PLANTA FECHA:
PROCESO:
NOMBRE
PARTICIPA COMO CARGO
DEFINICION DEL CONTEXTO
25. DEFINICIÓN DE LOS CRITERIOS DE
EVALUACIÓN DEL RIESGO
• Naturaleza y los tipos de causas y consecuencias que se
pueden presentar y
• Forma en que se van a medir;
• Cómo se va a definir la posibilidad;
• Marcos temporales de la probabilidad, las
consecuencias, o ambas;
• cómo se va a determinar el nivel de riesgo;
• Puntos de vista de las partes involucradas
• Nivel en el cual el riesgo se torna aceptable o tolerable; y
• si se debería o no tener en cuenta combinaciones de
riesgos múltiples y, si es así, cómo y cuáles
combinaciones se deberían considerar
26. Process Safety Management
OSHA - 29 CFR 1910.11.9
• Información de Seguridad de
Procesos
• Involucramiento de los
Empleados
• Análisis de los Peligros de los
Procesos HAZOP
• Procedimientos de Operación
• Entrenamiento
• Contratistas
• Inspecciones de Seguridad de
Pre-arranque
• Integridad Mecánica
• Trabajos en Caliente
• Manejo del Cambio
• Investigación de Incidentes
• Planeación y Respuesta a
Emergencias
• Auditorias de Cumplimiento
• Acceso a Información
Confidencial
27. MEDIDAS CUALITATIVAS DE CONSECUENCIAS
Nivel descriptor Descripción detallada de ejemplo
1 Insignificante Ningún daño, perdidas financieras pequeñas
2 Menor Tratamiento de primeros auxilios, las descargas en el sitio
son contenidas inmediatamente, medianas pérdidas
financieras,
3 Moderada Requiere tratamiento médico, las descargas en el sitio son
contenidas con ayuda externa, pérdidas financieras altas.
4 Mayor Lesiones grandes, pérdida de la capacidad de producción,
descargas fuera del sitio sin efectos perjudiciales, pérdida
financiera importante.
5 catastrófica Muerte, liberación de tóxicos fuera del sitio con efecto
perjudicial, enorme pérdida financiera.
NOTA. Las medidas tomadas deberían reflejar las necesidades y naturaleza de la
organización y actividades bajo estudio.
28. MEDIDAS CUALITATIVAS DE POSIBILIDADES
Nivel Descriptor Descripción detallada
A Casi cierto Se espera que ocurra en la mayoría de
las circunstancias.
B Probable Puede probablemente ocurrir en la
mayoría de las circunstancias.
C Posible Es posible que ocurra en algunas veces.
D Improbable Podría ocurrir en algunas veces.
E Raro Puede ocurrir solamente en
circunstancias excepcionales.
NOTA. Las tablas necesitan ajustarse para satisfacer las necesidades
individuales de la organización.
29. CATEGORIA QUE INDICA LA SEVERIDAD
NATURALEZA DEL
RIESGO
DESPRECIABLE
IV
MARGINAL
III CRITICO II
CATASTROFICO
I
VIDA, SALUD Lesión o
Incapacidad < a 15
días
Lesión o
incapacidad entre
15 y 90 días
Lesión o
incapacidad entre
91 y 180 días,
hospitalización
Muerte. Lesión
Permanente,
enfermedad
profesional
PROPIEDAD Daño que impida
atender linea de
mercado 3 días
Daño que impida
atender linea de
mercado 2
semanas
Daño que impida
atender linea de
mercado 1 mes
Daño que impida
atender linea de
mercado 3 meses o
más
PERDIDA DE
BENEFICIOS < 1% 1-5 % 5-10%
10 % o más en la
contribución
CONTAMINACION
MEDIOAMBIENTE Impacto por
sustancias no
contaminantes
Impacto corregible
por esfuerzo
interno
Impacto
recuperable por
plan externo
Impacto incontrolable,
Contaminación
ambiental catastrofica
IMAGEN Perdida de imagen
con cliente de
mostrador
Perdida de
imagen con
población o región
Perdida de imagen
en gremio
Perdida de imagen
a nivel nacional
ECONOMICO No afecta
sustancialmente
utilidades
Compensación y
recuperación de la
perdida posterior
Licencias y
dividendos en
riesgo
Empresa entra en
zona de perdida
FINANCIERO Perdida finaciera
>10 Millones
Perdida finaciera
>20 Millones
Perdida finaciera
>200 Millones
Perdida finaciera
>6000 Millones
30. ANEXO E GTC 45. VALORACIÓN CUANTITATIVA
DE LOS PELIGROS HIGIÉNICOS
100 %
50 %
10 %
Peligro para la salud y la vida
Limite de exposición : TLV
Márgen de seguridad
Límite de acción : LA
(50 % del límite de exposición)
C
O
N
C
E
N
T
R
A
C
I
Ó
N
Nivel de Deficiencia Nro Concentración observada
Exposición muy alta 10 > Límite de exposición ocupacional
Exposición alta 6 50 % - 100 % del límite de exposición
ocupacional
Exposición media 2 10 % - 50 % del límite de exposición
ocupacional
Exposición baja No se asigna
valor
< 10 % del límite de exposición ocupacional
31. NIVEL QUE INDICA LA PROBABILIDAD DE OCURRENCIA
A FRECUENTE
UNA VEZ A LA SEMANA
Suceso frecuente o que posiblemente
ocurre
B MODERADO UNA VEZ AL MES Inseguridad en puesto de trabajo
C OCASIONAL UNA VEZ POR SEMESTRE
Sobre el promedio de expectativa,
depende de una segunda causa
D REMOTO UNA VEZ EN DOS AÑOS
Por debajo del promedio de expectativa,
depende de dos o mas causas
E IMPROBABLE UNA VEZ EN DIEZ AÑOS Muy baja expectativa de ocurrencia
F IMPOSIBLE UNA VEZ EN VEINTE AÑOS O MAS Sin expectativa de ocurrencia
32. 5. PROCESO PARA LA GESTIÓN DEL RIESGO
5.4 VALORACION
DEL RIESGO 5.2 COMUNICACIÓN Y CONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.4.2 IDENTIFICAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.4 EVALUAR
LOS RIESGOS
5.5 TRATAR EL
RIESGO
5.6 MONITOREO Y REVISIÓN
ISO 31000: 2009
33. 5.4. VALORACIÓN DEL RIESGO
5.4.2.
Identificación
del riesgo
5.4.3.
Análisis del
riesgo
5.4.4.
Evaluación
del riesgo
NOTA ISO/IEC 31010 brinda
directrices sobre las técnicas de
valoración del riesgo.
34. 5. PROCESO PARA LA GESTIÓN DEL RIESGO
5.2 COMUNICACIÓN Y CONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.4.2 IDENTIFICAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.4 EVALUAR
LOS RIESGOS
5.5 TRATAR EL
RIESGO
5.6 MONITOREO Y REVISIÓN
ISO 31000: 2009
35. 5.4.2. Identificación del riesgo
1. Identificar las fuentes de riesgo, las áreas de impacto, los
eventos (incluyendo los cambios en las circunstancias) y
sus causas y consecuencias potenciales.
Riesgo que no se identifique en esta
fase no será incluido en el análisis
2. Lista exhaustiva de riesgos con base en aquellos eventos
que podrían crear, aumentar, prevenir, degradar, acelerar
o retrasar el logro de los objetivos.
posterior.
3. La identificación debería incluir los riesgos independiente
de si su origen está o no bajo control de la organización.
4. La identificación de lo que podría suceder, es necesario
considerar las causas y los escenarios posibles que
muestran que las consecuencias se podrían presentar.
36. Herramientas para
análisis de riesgos ISO 31010
• What-If.¿Que pasa si…?
• Checklist. Listas de verificación
• Tormenta de ideas
• HAZOP Análisis de riesgo y operabilidad
• Modo de fallas y efectos (FMEA)
• Análisis de árbol de fallas (FTA)
• Análisis del árbol de sucesos (ETA)
• LOPA Análisis de capas de protección
• BTA Análisis de corbatín
• Técnica Delphi
• Análisis de peligros y puntos críticos de control (APPCC)
• Análisis de causas principales
• Clasificación y priorización de riesgos de accidentes graves en industrias.
Manual de IAEA- Agencia internacional de energía atómica.
• Otras metodologías equivalentes apropiadas
37. Identificación del riesgo
CATALOGO DE PELIGRO
Referencia: CCRI/03.05 Fecha Modificación: 03/2003
PLANTA: XXXYYY FECHA:
ZONA/PROCESO: MANTENIMIENTO
Responsables: Equipo
No. PELIGRO CAUSA POS EFECTO SEV
Identificación en zona
almacenamiento
aceites. Falta identificación Dique B Incumplimiento legislación III
2
1
Identificación aceites
usados
Falta de identificación
recipientes B Incumplimiento legislación III
3
Soldadura eléctrica
taller
No utilización careta para
soldador B Lesión ojos III
4 Conexión a tierra
Falta de ubicación y medición
de las conexiones a tierra B
Incendio, explosión, Lesiones
personales mayores, perdida a
la propiedad I
38. 5. PROCESO PARA LA GESTIÓN DEL RIESGO
5.2 COMUNICACIÓN Y CONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.4.2 IDENTIFICAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.4 EVALUAR
LOS RIESGOS
5.5 TRATAR EL
RIESGO
5.6 MONITOREO Y REVISIÓN
ISO 31000: 2009
39. 5.4.3. Análisis del riesgo
• El análisis del riesgo se puede realizar con diversos grados de
detalle, dependiendo del riesgo, el propósito del análisis y la
información, datos y recursos disponibles. El análisis puede ser
cualitativo, semicuantitativo o cuantitativo, o una combinación de
ellos, dependiendo de las circunstancias.
• Las consecuencias y su posibilidad se pueden determinar
modelando los resultados de un evento o grupo de eventos, o
mediante extrapolación a partir de estudios experimentales o de los
datos disponibles. Las consecuencias se pueden expresar en
términos de impactos tangibles e intangibles. En algunos casos, se
requiere más de un valor numérico o descriptor para especificar las
consecuencias y su posibilidad en diferentes momentos, lugares,
grupos o situaciones.
40. 40
A
B
C
D
E
F
IV III II I
SEVERIDAD
PROBABILIDAD DE OCURRENCIA
PERFIL DE RIESGO
41. A FRECUENTE
PERFIL DE RIESGO
9
B MODERADO
1, 2, 3
C OCASIONAL
5 4
D REMOTO
7 6
E IMPROBABLE
8
CATEGORIA IV III II I
NIVEL DESPRECIABLE MARGINAL CRITICO CATASTROFICO
42. 5.4.4. Evaluación del riesgo
• El propósito de la evaluación del riesgo es facilitar la toma de
decisiones, basada en los resultados de dicho análisis, a acerca de
cuáles riesgos necesitan tratamiento y la prioridad para la
implementación del tratamiento.
• La evaluación del riesgo implica la comparación del nivel de riesgo
observado durante el proceso de análisis y de los criterios del riesgo
establecidos al considerar el contexto. Con base en esta
comparación, se puede considerar la necesidad de tratamiento.
• Las decisiones se deberían tomar de acuerdo con los requisitos
legales, reglamentarios y otros.
• La evaluación del riesgo también puede tener como resultado la
decisión de no tratar el riesgo de ninguna manera diferente del
mantenimiento de los controles existentes.
43. 5. PROCESO PARA LA GESTIÓN DEL RIESGO
5.2 COMUNICACIÓN Y CONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.4.2 IDENTIFICAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.4 EVALUAR
LOS RIESGOS
5.5 TRATAR EL
RIESGO
5.6 MONITOREO Y REVISIÓN
ISO 31000: 2009
44. Matriz de análisis cualitativo de riesgos. Nivel de riesgos
Consecuencias
Probabilidad Insignificante
1
Menor
2
Moderada
3
Mayor
4
Catastrófica
5
A (casi cierto) H H E E E
B (probable) M H H E E
C (posible) L M H E E
D (improbable) L L M H E
E ( Raro) L L M H H
NOTA. El número de categorías debe reflejar las necesidades del estudio
Convenciones:
E = Riesgo extremo, se requiere acción inmediata.
H =Alto riesgo, es necesario la atención del director.
M =Riesgo moderado, se debe especificar la responsabilidad de la dirección.
L =riesgo inferior, gestionar mediante procedimientos de rutina
45. A FRECUENTE
PERFIL DE RIESGO
9
B MODERADO
1, 2, 3 5
C OCASIONAL
4
D REMOTO
7 6
E IMPROBABLE
8
CATEGORIA IV III II I
NIVEL DESPRECIABLE MARGINAL CRITICO CATASTROFICO
46. A
B
C
D
E
F
PERFIL DE RIESGO
IV III II I
SEVERIDAD
PROBABILIDAD DE OCURRENCIA
NIVEL DE RIESGO
47. 47
A
B
C
D
E
F
IV III II I
SEVERIDAD
PROBABILIDAD DE OCURRENCIA
PERFIL DE RIESGO
48. 48
PERFIL DE RIESGO
A
B
C
D
E
F
IV III II I
SEVERIDAD
PROBABILIDAD DE OCURRENCIA
1
2
3
4
49. Catalogo de reducción de
riesgos
CATALOGO DE REDUCCION DE RIESGOS
Referencia: CCRI/03.06 Fecha Modificación: 03/2003
PLANTA: Bogotá FECHA:
ZONA: Mantenimiento
Responsables:
UBICACION
EN PERFIL
RIESGO
No. PELIGRO ACCION CORRECTIVA
RESPONSA
BLE
FECHA
B-I 4 Conexión a tierra
B-III 1
Identificación en zona
almacenamiento aceites.
B-III 2
Identificación aceites
usados
B-III 3 Soldadura eléctrica taller
50. 5. PROCESO PARA LA GESTIÓN DEL RIESGO
5.2 COMUNICACIÓN Y CONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.4.2 IDENTIFICAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.4 EVALUAR
LOS RIESGOS
5.5 TRATAR EL
RIESGO
5.6 MONITOREO Y REVISIÓN
ISO 31000: 2009
51. 5.6. TRATAMIENTO DEL RIESGO
• Las opciones pueden incluir las siguientes:
• a) evitar el riesgo al decidir no iniciar o continuar la
actividad que lo originó;
• b) tomar o incrementar el riesgo para perseguir una
oportunidad;
• c) retirar la fuente de riesgo;
• d) cambiar la probabilidad;
• e) cambiar las consecuencias;
• f) compartir el riesgo con una o varias de las partes,
(incluyendo los contratos y la financiación del riesgo);
• g) retener el riesgo mediante una decisión
informada.
52. EVALUACIÓN Y RANGO DEL RIESGO
MONITOREO Y REVISIÓN
Riesgo
aceptable
Si
Reducción de probabilidad Reducción de consecuencias Transferencia total o en partes
Evitar
CONSIDERACIONES DE FACTIBILIDAD DE COSTOS Y BENEFICIOS
RECOMENDACIONES DEL TRATAMIENTO DE ESTRATEGIAS
SELECCIÓN DEL TRATAMIENTO DE ESTRATEGIAS
PREPARACIÓN DE PLANES DE TRATAMIENTO
Calcular el
tratamiento
de las
opciones
Preparar los
planes de
tratamiento
Reducción de probabilidades Reducción de consecuencias Transferencia total o en partes
Evitar
Retener guardar
COMUNICAR Y CONSULTAR
Acepta
Riesgo Si
aceptable
No
Identificación y
tratamiento de opciones
Implementar planes
de tratamiento
No
Parte retenida Parte transferida
53. Catalogo de reducción de riesgos
CATALOGO DE REDUCCION DE RIESGOS
Referencia: CCRI/03.06 Fecha Modificación: 03/2003
PLANTA: Bogotá FECHA:
ZONA: Mantenimiento
Responsables:
UBICACION
EN PERFIL
RIESGO
No. PELIGRO ACCION CORRECTIVA
RESPONSA
BLE
FECHA
B-I 4 Conexión a tierra
evidenciar el plano de ubicación de
tierras,por equipo, priorizar, medir
trimestralmente. XXX
B-III 1
Identificación en zona
almacenamiento aceites.
Identificar zona de almacenamiento
de aceites
B-III 2
Identificación aceites
usados
Identificar zona de almacenamiento
de aceites usados
B-III 3 Soldadura eléctrica taller
actualizar el personal de
mantenimiento sobre EPP, proceso
de soldadura, revisión equipos y
autorización actividad
54. 5.6. TRATAMIENTO DEL RIESGO
• Preparación e implementación de los planes para el
tratamiento del riesgo
• La información suministrada en los planes de
tratamiento debería incluir:
- las razones para la selección de las opciones de tratamiento, que incluyan
los beneficios que se espera obtener;
- los responsables de aprobar el plan y los responsables de implementarlo;
- acciones propuestas;
- requisitos de recursos, incluyendo las contingencias;
- medidas y restricciones de desempeño;
- requisitos de monitoreo y reporte; y
- tiempo y cronograma.
Los planes de tratamiento se deberían integrar con los procesos de gestión
de la organización y discutir con las partes involucradas pertinentes.
55. EVALUACION DE OPCIONES PARA
TRATAMIENTO DEL RIESGO
• Cuando exista la posibilidad de
obtener grandes reducciones con
gasto relativamente menor, tales
opciones deben implementarse.
56. COSTO DE LAS MEDIDAS DE REDUCCION DEL
RIESGO
Implementación
de medidas
de reducción
Uso de criterios
COSTOSO
COSTO DE REDUCCIÓN DEL RIESGO ($)
NIVEL DE RIESGO (VALOR DEL RIESGO)
57. 5. PROCESO PARA LA GESTIÓN DEL RIESGO
5.2 COMUNICACIÓN Y CONSULTA
5.3 ESTABLECER
EL CONTEXTO
5.4.2 IDENTIFICAR
LOS RIESGOS
5.4.3 ANALIZAR
LOS RIESGOS
5.4.4 EVALUAR
LOS RIESGOS
5.5 TRATAR EL
RIESGO
5.6 MONITOREO Y REVISIÓN
ISO 31000: 2009
58. 5.6. MONITOREO Y REVISIÓN
• Los procesos de monitoreo y revisión de la
organización deben comprender todos los aspectos
del proceso para la gestión del riesgo con el fin de:
- garantizar que los controles son eficaces y eficientes en el diseño y en la
operación;
- obtener información adicional para mejorar la valoración del riesgo;
- analizar y aprender lecciones a partir de los eventos (incluyendo los cuasi
accidentes), los cambios, las tendencias, los éxitos y los fracasos;
- detectar cambios en el contexto externo e interno (cambios en los criterios
del riesgo y en el riesgo mismo) que puedan exigir revisión de los
tratamientos del riesgo y las prioridades; y
- identificar los riesgos emergentes.
El avance en la implementación de los planes para tratamiento
del riesgo suministra una medida de desempeño.
59. Registro del proceso para la
gestión del riesgo
• Las actividades para la gestión del riesgo
deberían tener trazabilidad.
• En las decisiones con respecto a la creación de
registros se debería tener en cuenta:
- las necesidades de la organización con respecto al aprendizaje
continuo;
- los beneficios de reutilizar la información con propósitos de gestión;
- los costos y esfuerzos involucrados en la creación y el
mantenimiento de los registros;
- las necesidades legales, reglamentarias y operativas;
- los métodos de acceso, la facilidad de recuperación y los medios
de almacenamiento;
- el periodo de retención; y
- la sensibilidad de la información.
60. REGISTRO DE RIESGO 66660000
Fecha de revisión del riesgo Compilado
por.............................Fecha........................
Función/Actividad.............................................Revisado por...............................Fecha
EL RIESGO: LAS CONSECUENCIAS
DE QUE OCURRA UN
EVENTO
REF. QUÉ PUEDE
OCURRIR Y CÓMO
PUEDE OCURRIR
CONSECU
ENCIAS
POSIBILID
AD
SUFICIENCIA
DE LOS
CONTROLES
EXISTENTES
CLASIFICACIÓ
N DE LA
CONSECUEN
CIA
CLASIFICACIÓN
DE LA
POSIBILIDAD
NIVEL DE
RIESGO
PRIORIDAD
DE RIESGO
CRONOGRAMA Y PLAN DE TRATAMIENTO DEL RIESGO
Fecha de revisión del riesgo
Compilado por.............................Fecha........................
Función/Actividad.............................................Revisado por...............................Fecha
RIESGO EN
ORDEN DE
PRIORIDAD,
DE
ACUERDO
CON EL
REGISTRO
DE RIESGO
POSIBLES
OPCIONES
DE
TRATAMIEN
TO
OPCIONES
PREFERIDAS
CLASIFICACIÓN
DEL RIESGO
DESPUÉS DEL
TRATAMIENTO
RESULTADO
DEL ANÁLISIS
COSTO
BENEFICIO:
A: ACEPTAR
B: RECHAZAR
PERSONA
RESPONSABLE
PARA
IMPLEMENTACI
ÓN DE OPCIÓN
CRONOGRAM
A PARA
IMPLEMENTA
CIÓN
COMO SE
MONITOREARÁN
ESTE RIESGO Y
LAS OPCIONES DE
TRATAMIENTO