Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO GESTIÓN INTEGRAL DEL RIESGO BOGOTÁ 2019

Autor: Julio Fernando Ochoa Rodríguez - versión 1.0 1
Copyright 2014: Universidad ECCI
Unidad 2. Gestión integral de riesgos
Introducción
La evolución en la identificación y el tratamiento de los riesgos ha traspasado las
fronteras de las organizaciones, lo cual les ha dado mayor amplitud en el contexto
interno y externo, así como también a nivel nacional e internacional. Además, se
observa cómo las dinámicas de riesgos empresariales desbordan el contexto de
seguridad industrial, medio ambiente o protección de las personas, equipos e
infraestructura.
Hoy en día las organizaciones inteligentes, aquellas que reconocen el contexto con
base en riesgos naturales, sociales, informáticos, políticos, económicos,
tecnológicos y legales, son las llamadas a generar valor y sostenibilidad en corto,
mediano y largo plazo. Para esto se soportan en el tratamiento de los riesgos y la
proyección y prospectiva de escenarios futuros.
Esta posibilidad de plantear situaciones futuras y tomar medidas de control para
buscar escenarios convenientes permite no solo reconocer las fortalezas o
debilidades de una empresa. Más allá de esto, orienta la planeación estratégica
soportada en el largo plazo, lo cual facilita la toma de decisiones con base en la
información existente.
Contenido temático de la unidad
1. Métodos complejos para la evaluación del riesgo
1.1. La evolución de la gestión integral del riesgo
1.2. ¿A qué riesgos está expuesta la empresa?
1.3. Métodos para evaluación integral de riesgos
1.4. Métodos complejos para evaluación de riesgos
2. Herramientas para administración del riesgo
2.1. La gerencia del riesgo
2.2. Análisis de sensibilidad
2.3. Análisis de escenarios
3. Los riesgos y la estrategia corporativa
3.1. Norma Técnica Colombiana NTC-ISO 31000
3.2. Principios y manejo estratégico de riesgo
3.3. Marco de referencia NTC-ISO 31000
3.4. Proceso de implementación NTC-ISO 31000

Tema 1: métodos complejos para la evaluación del riesgo
Lectura obligatoria del tema 1
Para ampliar este tema es importante que consulte el documento Allianz Risk
Barometer on Business 2014. Allí encontrará el barómetro de los riesgos para los
negocios o las empresas para esta vigencia, desarrollado por uno de los grupos
financieros y aseguradores más grandes del mundo, con alrededor de 75.000.000
de clientes en los cinco continentes y con presencia en nuestro país. El artículo
está en inglés y es presentado por los grupos de expertos en riesgos para las
empresas.
1.1. La evolución de la gestión integral del riesgo
La evolución de la gestión integral del riesgo (GIR) —en inglés Enterprise Risk
Management (ERM)— toma un especial interés para aplicación en industrias,
empresas, proyectos, entidades gubernamentales, proyectos de inversión y a nivel
personal, por los procesos de globalización y apertura de mercados, lo que induce
a tomar medidas para la cuantificación y la mitigación de riesgos.
Por eso las empresas entienden que los riesgos son de diferente índole y
circunstancia; que ocurren en otro continente o país; pueden repercutir seriamente
en la continuidad del negocio, dado que los nichos de mercado, los esquemas de
negocio, la oportunidad de la información, las TIC y la revolución de los servicios
hacen que los modelos de negocio que conocíamos se vuelvan obsoletos.
Para el empresario, el ciclo de vida del producto se reduce; las formas de comprar
y vender se modifican. Las sociedades virtuales, las desigualdades sociales y el
componente medioambiental hacen necesario que se gestionen los nuevos y
crecientes riesgos, que en ocasiones se aplacen o cancelen proyectos.
Debido a esto, en los últimos años se ha manejado el concepto de Business Risk
Manager o Enterprise Wide Risk Management, que propone involucrar a toda la
organización, y ha contemplado todos los riesgos a nivel operacional, de dirección
y ejecución de proyectos, del entorno y la toma de decisiones, para controlar las
situaciones adversas y el aprovechamiento de oportunidades.

1.2. ¿A qué riesgos está expuesta la empresa?
El abanico de riesgos a los que se expone una empresa parte de los sucesos
adversos que inciden negativamente en su operación normal, pero se parte del
supuesto de que el fin de una empresa es la generación sostenible de ingresos,
beneficios y utilidades. A continuación se muestra la clasificación de los riesgos a
los que se expone la organización:
 Riesgos estratégicos: se entienden como los del medio o el entorno en
cuanto a competidores u oportunidades, debidos a cambios en la demanda
por variaciones de los clientes o el ingreso de nuevos competidores. Se
evidencian como fusiones, adquisiciones, innovación tecnológica, portafolio
de negocios, ciclos de actividad, entre otros.
 Riesgos del entorno: se asocian con los procesos, procedimientos y
actividades de la empresa; por ejemplo, una crisis financiera (temporal) o el
cambio en la legislación (permanente). Otros ejemplos pueden ser las crisis
ambientales, de infraestructura, de tecnología disponible y aplicable,
geopolíticas y de soberanía, entre otras.
 Riesgos de asignación de recursos: se presentan durante los periodos de
captura de información, toma de decisiones, ejecución de programas y
oportunidades de negocio y que implican el compromiso de recursos. Se
encuentran como selección inadecuada de proyectos e iniciativas, demoras
en ejecución, sobrecostos, disponibilidad de recursos, evaluación financiera,
tributación, compromisos contractuales y gobernabilidad.
 Riesgos del negocio u operacionales: suelen ocurrir en el desarrollo de las
actividades que conforman los procesos; se concretan en incidentes,
accidentes y eventos naturales.
En este aspecto se confluyen actividades como el manejo del recurso
humano, capacidad, fallas de equipos, tercerización, canales de suministro,
erosión (daños de marca), seguridad y salud en el trabajo, conflictos de
interés, disposición al cambio, fraude interno, fraude de terceros, acciones
legales, reputación, atentados, terremotos, incendios, etc.
Una vez se determinan los activos o los bienes tangibles e intangibles que se
exponen a riesgos, amenazas o vulnerabilidades, se define en qué riesgo se
clasifican, y luego se evalúa el nivel de impacto que tendría en la organización un
evento no deseado para poder formular acciones efectivas y rentables de control,
como se muestra en la figura 1.

CARACTERIZACION DE LOS RIESGOS EMPRESARIALES
GestiónIntegralderiesgos
Business Risk Manager o Enterprise Wide Risk Management
4. Riesgos del negocio u
operacionales
3. Riesgos de asignación de
recursos
2. Riesgos del entorno
1. Riesgos estratégicos
Métodos de
evolución
integral de
riesgos
Acciones efectivas y rentables de mitigación
Caracterización
de los riesgos
empresariales
2. Análisis de riesgos
operacionales
1. Evaluacion de riesgos
estratégicos
3. Análisis del entorno
Figura 1. Caracterización de los riesgos empresariales
Fuente: el autor
1.3. Métodos para evaluación integral de riesgos
Los métodos de evaluación de riesgos abarcan un amplio espectro de posibilidades.
Sin embargo, deben tener criterios y parámetros claramente definidos. Esto da la
oportunidad de ser reproducible en el tiempo y poder comparar los resultados del
método; no obstante, la elección del método depende del criterio profesional y el
objeto. Entre estos métodos se encuentran:
 ¿Qué ocurriría si? (QPS/WHAT IF…?)
 Método análisis funcional de operabilidad (AFO/HAZOP)
 Método de análisis histórico de riesgo (AHR)
 Método de análisis preliminar (APELL)
 Método análisis cualitativo mediante árbol de fallos (AAF/FTA)
 Método análisis funcional de operabilidad (AFO/HAZOP)
 Método análisis de los modos de fallos y sus efectos (AMFE/FMEA)
 Método T. Fine, cuantitativo mixto
 Método Mosler
 Método HCCP
 Análisis de riesgos ambientales (método LEOPOLD)
 Método Gretener
 Método Gustav Pur
 Método ERIC
 Método Frame
 Método Magerit
 ISO/IEC 27005

 NIST SP 800-30
Estos métodos tienen diferentes enfoques, ya que se pueden utilizar para el análisis
de la estrategia de negocio, o para análisis operativos desde la actividad económica.
Algunos otros evalúan la estrategia corporativa; sin embargo, el éxito radica en el
conocimiento del entorno, los conocimientos multidisciplinares del equipo de trabajo
y de la revisión constante de la información y el proceso de análisis.
Otro elemento fundamental de los métodos de análisis de riesgo se refiere a que
exige del profesional pensamiento proactivo y visión sistémica de la organización,
al igual que del sector económico, así como de la formulación de políticas que
propicien el compromiso, el liderazgo y una visión compartida de futuro.
Norma Técnica de protección NTP 599
Es importante que revise la NTP 599: Evaluación del riesgo de incendio,
desarrollada por el INSHT (Instituto Nacional de Seguridad e Higiene en trabajo,
España), en el cual encontrará metodologías como los métodos de Grentener, de
los coeficientes K, de los factores alfa y el Gustav Purt.
Se sugiere la revisión de la siguiente bibliografía:
Storch de Gracia, J. M y García Martín, T. (2008). Seguridad industrial en plantas
químicas y energéticas: fundamentos, evaluación de riesgo y diseño. España:
Díaz de Santos.
En este libro podrá ampliar y encontrar diversas metodologías para evaluación de
riesgos.
Es recomendable ver el video Riskgate, en el cual se integran las herramientas
informáticas a la evaluación de riesgos del sector minero. Es una ayuda en inglés
que permite identificar causas y consecuencias, así como su análisis.
1.4. Métodos complejos para evaluación de riesgos
Existen metodologías como el método de análisis PESTAL (Político, Económico,
Social, Tecnológico, Ambiental y Legal); de este método hay una versión preliminar
que se conocía como PEST (no incluía el componente ambiental y legal). Cualquiera
de las dos versiones busca los aspectos más relevantes de entorno.

Los cinco grandes ejes de trabajo aplican cuando se planea un proyecto o cuando
se desea evaluar la estrategia corporativa. Los elementos de este análisis se
entienden como:
 Políticos: centra su acción en posibles guerras no solo en el contexto de
países, sino, para el caso colombiano, en el conflicto armado interno, el
terrorismo y la violencia que puedan desestabilizar una empresa; también
incluye la normatividad sobre comercio internacional o restricciones del
mismo, las políticas de protección ambiental, fiscales, de empleo, etc.
 Económicos: componentes macroeconómicos como la tasa de cambio, la
devaluación, la revaluación, el crecimiento económico, la inflación, el gasto
público, el PIB, entre otros. Tienen en común que cualquiera de estos pueden
afectar la capacidad de compra de los clientes y hacen que se incremente el
costo del capital de trabajo.
 Sociales: se incluyen los aspectos demográficos, culturales, la distribución
de la renta, los ciclos vitales o la edad de la población, la población
económicamente activa, los gustos y tendencias, las necesidades de
seguridad y estabilidad, el estilo de vida, la actitud consumista, el nivel
educativo, la movilidad social; en resumen, involucran aspectos que afectan
las necesidades de los clientes y el tamaño del mercado potencial.
 Tecnológicos: involucra el gasto público en tecnología, la preocupación de la
industria y del gobierno por la tecnología, I+D+I (Investigación, Desarrollo e
Innovación), la madurez de la tecnología, el grado de dependencia
tecnológica, el grado de automatización; en general responde a los factores
que pueden reducir barreras de entrada del público, usuarios o
consumidores.
 Ambientales: agrupa el conjunto de leyes y normas para desarrollar la
actividad económica; por ejemplo, una licencia de explotación minera implica
el estudio de aspectos e impactos ambientales (cuerpos de agua, flora,
fauna, atmosfera) que se pueden ver afectados y que a su vez tienen un
componente legal. Elementos como la gestión de residuos, la remediación,
los residuos peligros, el ruido (ambiental y ocupacional) son algunos
ejemplos de este eje de trabajo.
 Legales: este elemento puede estar inmerso en los anteriores. Sin embargo,
esta versión lo desarrolla de manera individual y puede que se replique,
aunque lo que busca es abordaje y tratamiento legal en aspectos como la
política fiscal, la regulación laboral, la estabilidad política, los gremios, los
sindicatos, las políticas comerciales (tratados de libre comercio), por nombrar
algunos.

Como ejemplo, se genera una aplicación del análisis hecho a los futuros egresados
de la Especialización en Gerencia de Seguridad y Salud en el Trabajo. Es claro que
se desarrolla por un equipo interdisciplinario con cuatro sesiones de tres horas cada
una. Todo esto como referente de tiempo, forma y requisito, según el documento
con condiciones iniciales del Ministerio de Educación Nacional para otorgar registro
calificado, como lo muestra la figura 2.
Otro método complejo para análisis de riesgos corresponde al diamante de Porter,
el cual permite conocer las condiciones existentes en una región o país con el ánimo
de saber la facilidad o la dificultad de iniciar un proyecto o empresa. Este modelo
también se conoce como las cinco fuerzas del poder, su autor Michael E. Porter,
docente de Harvard Business School (HBS).
Sin embargo, los aportes del autor traspasan el contexto académico, ya que es
referente en temas de desarrollo económico, estrategia empresarial, medio
ambiente y competitividad empresarial; además, dentro de las innovaciones del Sr.
Porter se encuentran la cadena de valor, los clústers, los grupos estratégicos, así
como también la ventaja competitiva, la responsabilidad social y el valor compartido.
METODOS DE ANALISIS PESTAL
Métodos complejos para evaluación de riesgos
Análisis de entorno, Esp. en Gerencia de la Seguridad y Salud en el Trabajo
2. Económico 3. Sociales 4. Tecnológicos 5. Ambientales 6.Legales1. Políticos
+Derecho a la seguridad
social de los
Colombianos
+ Sistema general de
riesgos laborales.
+Licencia conferida por
el estado de los
profesionales y
profesionales
especializados en SST.
+ Prestaciones
económicas y
asistenciales en caso de
accidente de trabajo o
enfermedad laboral.
+Necesidad de
afiliacion trabajadores a
la Administradora de
Riesgos Laborales ARL.
+Crecimiento
económico del país por
encima de la media de
la región
+ Actividades
económicas como
minería e hidrocarburos
lideran el desarrollo
nacional.
+Desarrollo en
actividades de
infraestructura y
construccion con alta.
+ Prestaciones
económicas y
asistenciales en caso de
accidente de trabajo o
enfermedad laboral
ATEL
+Generación de cultura
de la seguridad a nivel
laboral
+ Pirámide poblacional
en su mayoría joven.
+ Tendencia a
especializarse de los
profesionales acorde
con nuevos retos
empresariales
+Baja disponibilidad de
mano de obra
especializada en SST
+ Baja oferta de
programas en SST y alta
demanda de
profesionales acorde
con observatorio
laboral SENA.
+Profesionales con
habilidades para
orientar actividades
socio técnicas como
trabajo de alto riesgo.
+ Capacidad para
instrumentación,
medición y calibración
de equipos higiene
industrial.
+ Tendencia y
desarrollo de software
especializado para la
evaluación de riesgos.
+Competencia en el
manejo de sistemas de
información que se
engranen con sistemas
de gestión.
+ Producción mas
limpia como
herramienta de
cumplimiento en
aspectos ambientales.
+ Sistema nacional
ambiental y los
requisitos aplicables a
la explotación minera.
+ Transporte de
materiales peligrosos y
los palanes de
emergencia y
contingencia para
hidrocarburos.
+Evaluación de
aspectos e impactos
ambientales.
+ Demandas por
responsabilidad civil en
caso de ATEL.
+ Demandas por
responsabilidad penal
en caso de ATEL
+ Sanciones
económicas por
incumplimiento de
legislación laboral por
Ministerio de Trabajo.
+ Reglamento técnico
de trabajo en alturas
impone necesidad de
certificación de la
competencia laboral.
+ Licencias en SST a
nivel persona natural y
juridica.
Figura 2. Método de análisis PESTAL, ejemplo demostrativo
Fuente: el autor

El modelo de las cinco fuerzas propone cinco ejes de análisis, aunque se deja un
sexto elemento que se denomina el azar, presente en todas las actividades
empresariales y de la vida cotidiana. Los ejes corresponden a:
 Condiciones de factores: en relación con recursos económicos, capital
intelectual, infraestructura, seguridad integral, ubicación geográfica.
 Industrias relacionadas y de apoyo: empresas que forman parte de la cadena
de valor y marcan diferencia en capacidad instalada, costes asociados y
calidad.
 Condiciones de demanda: se refiere a los precios, gustos, expectativas de
los clientes y sus exigencias.
 Estrategia, estructura y rivalidad de los clientes: se parte de la base de un
medio altamente competitivo en el que la calidad de los productos y servicios
marca la diferencia. Esta calidad responde al componente ambiental, de
seguridad y salud en el trabajo, la responsabilidad social y la gestión de
riesgos, por nombrar algunos.
 Gobierno: se relaciona con la estabilidad jurídica, la transparencia de las
instituciones (o nivel de corrupción), la estabilidad fiscal, el respeto a la
propiedad privada, los contratos y los acuerdos.
Este método muestra especial eficiencia en actividades como la definición de una
ventaja competitiva, para conocer la dinámica del sector económico y la posición en
el mismo o para analizar la posición estratégica y tomar acción en cuanto a cómo
mejorarla. La figura 3 muestra los elementos sus relaciones. Se aclara que gobierno
y azar interactúan con todas las meas variables.

METODOS DE ANALISIS DIAMANTE DE PORTER
Métodos complejos para evaluación de riesgos
El objetivo de las cinco fuerzas es conocer las mas oportunas y las amenazadores y su
interrelación con las demás
Estrategia, estructura
(competidores
potenciales)
Industrias
relacionadas y de
apoyo (sustitutos)
Condiciones de
demanda
(consumidores)
Condiciones de
factores
(proveedores)
GOBIERNO
AZAR
Rivalidad empresarial
Poder de negociación
Poder de negociación
Barreras
Sustitutos
Figura 3. Método de análisis, diamante de Porter
Fuente: adaptado por el autor a partir de Porter (2009)
Para ampliar los métodos complejos para la evaluación de riesgos, es necesario
que consulte y revise el video Análisis y valoración de riesgos. Metodologías,
desarrollado por el Instituto Nacional de Tecnologías de la Comunicación
(INTECO), de España.
Tema 2: herramientas para administración del riesgo
Lectura obligatoria del tema 2:
Para ampliar este tema es importante que consulte la página Gerencia de riesgos
y seguros de la Fundación MAPFRE. Allí encontrará los nuevos retos en gerencia
de riesgos y reflexiones sobre los modelos actuales de gestión de riesgos.

2.1. La gerencia del riesgo
La gerencia del riesgo dimensiona todas las posibilidades en cuanto a riesgos y
tiene por objeto optimizar los recursos disponibles para la administración del riesgo.
Implica la optimización del costo de control, y lleva al mínimo coste cumpliendo con
los requisitos legales aplicables, a partir de la política, el contexto y las opciones
para tratamiento del riesgo, como se muestra en la figura 4.
LOS COSTOS Y LA GERENCIA DEL RIESGO
Los riesgos y la estrategia corporativa
La gestión efectiva del riesgo exige optimizar los
recursos disponibles
Costo
Ámbito de actuación
Costo de control
Costo total
Perdidas generadas por
el riesgo o peligro
Mínimo coste
Figura 4. Los costos y la gerencia del riesgo
Fuente: el autor
Es también competencia de la gerencia del riesgo, dado que es un proceso de alerta
y reporte a las partes interesadas. Esta información sirve para realizar ajustes para
conseguir el objetivo, para dar cumplimiento a los modelos de reporte. Se
encuentran tres modelos, a saber:
 Esquemas de seguimiento: por lo general son de orden interno y se
entienden como informes periódicos, tableros de control, metas e
indicadores, comités de gestión.
 Sistemas de gestión o control: pueden ser las auditorias (interna o externa),
inspecciones planeadas y no planeadas, reportes de incidentes, accidentes
o eventos (ejemplo: enfermedad laboral), y, por último, la certificación y
acreditación organizacional.

 Reporte a partes interesadas: estos integran el interior y exterior de la
empresa; se interpretan como informes financieros, comunicados de prensa,
visitas de inspección vigilancia y control por parte de organismos estatales.
La gerencia del riesgo además de ejecutar medidas para controlar los riesgos aplica
otras opciones como:
 Eliminar el riesgo: como, por ejemplo, sustituir un proceso manual por uno
automatizado a nivel laboral, o en el contexto general, evitar el pago de
nómina con cheque por el sistema de transferencia electrónica; estos son
algunos ejemplos válidos para este punto.
 Transferir el riesgo: en el contexto general, se entiende como la compra de
un seguro de cobertura total para la flota de camiones —diferente al Seguro
Obligatorio de Accidentes de Tránsito (SOAT)—. En el contexto laboral, se
entiende como la afiliación al sistema general de riesgos laborales por medio
de la ARL; otro ejemplo corresponde a contratar personal por medio de una
temporal o tercerizar un servicio.
 Asumir el riesgo: cuando la evaluación económica no se justifica se opta por
asumir los requisitos legales, por ejemplo, en trabajo en alturas, capacitar al
personal, implementar medidas de prevención, medidas de protección e
integración al sistema de gestión en seguridad y salud en el trabajo del
programa de protección contra caídas, acorde con lo que exige el marco legal
colombiano.
Estas actividades deben quedar documentadas de manera que se evidencie el
compromiso con el cumplimiento de los mínimos legales, buscando la eficiencia
operacional mediante la optimización continua de procesos internos y externos.
Igualmente, las actividades de comunicación son importantes para saber el avance
y retroalimentar el avance en la gestión de cada riesgo.
2.2. Análisis de sensibilidad
Este análisis permite introducir variaciones a los supuestos cuantitativos. Además
se realizan de manera paralela con la medición de riesgos. Sin embargo, en algunos
casos es la única herramienta que se toma por las organizaciones y define la

viabilidad de un proyecto, también es claro que su aplicación varía de acuerdo con
la experticia del profesional de la organización.
A partir de este análisis de las variables independientes se logra una primera
aproximación a la incertidumbre (falta de certeza con respecto al futuro), pero de
igual suerte permite identificar los riesgos, resultado que se contrasta con la matriz
de riesgos. Esta claridad sobre las variables de mayor influencia y su posible
impacto serán la entrada para otros sistemas más robustos de evaluación de
riesgos.
Por lo tanto, el análisis de sensibilidad es el punto de inicio para la evaluación por
escenarios y la simulación Montecarlo, y es mayor la certeza cuando se involucran
herramientas como el árbol de decisiones. Esto depende de una buena
identificación, evaluación, priorización de los riesgos, por lo cual la comprensión de
las variaciones internas y externas es fundamental para el éxito de estos modelos.
El análisis de sensibilidad tiene cuatro posibles formas de aplicación o
interpretación, y esto depende del nivel de complejidad o las interrelaciones de las
variables identificadas y corresponden a:
 Sensibilidad de una variable
 Análisis de tornado
 Análisis tipo araña
 Análisis multivariable.
Los tres primeros permiten ver el comportamiento y posible resultado de una
variable, como por ejemplo el precio de un producto o de una materia prima, pero el
análisis multivariable emplea el comportamiento estadístico de cada variable;
además toma las interrelaciones entre cada una de las variables para ver el
comportamiento final.
Los métodos tornado y araña son sencillos y no precisan un tratamiento estadístico
intenso como el método multivariable, en virtud de lo cual son altamente utilizados.
De igual forma, son rápidos en su lectura e interpretación de resultados. En
cualquier caso, la importancia del análisis de sensibilidad es que permite identificar
las variables más importantes para la consecución del proyecto.

Las variables más importantes son aquellas que mayor aporte ofrecen,
independientemente de su tamaño. Por ejemplo, si en un matrimonio el esposo gana
tres salarios mínimos, pero aporta dos salarios ya que tiene una demanda por
alimentos, y la esposa gana un salario mínimo y lo aporta todo al hogar ¿quién
aporta más?
Indiscutiblemente y en términos porcentuales la esposa aporta el 100% y el esposo
aporta un 66%. Sin embargo, en términos nominales el esposo aporta el doble que
su conyugue, pero es mayor el esfuerzo y compromiso de la esposa. Este tipo de
relaciones son los factores críticos de éxito para la consecución del proyecto,
objetivo u oportunidad de negocio.
Una limitación del método consiste en la imposibilidad de evidenciar el cambio de
las variables críticas de manera simultánea. No obstante, el análisis de escenarios,
método siguiente, subsana esta falencia. Asimismo, en el contexto empresarial se
utiliza software especializado como SPOTFIRE, el cual presenta resultados según
el amplio rango de gráficas, lo que hace más clara la interpretación.
Tutorial para análisis de sensibilidad tornado
Para ampliar el alcance del análisis de sensibilidad, se sugiere revisar el video
Tutorial para análisis de sensibilidad tornado, en el cual podrá encontrar un
ejemplo que busca identificar las variables con más incidencia para el logro del
objetivo, el método gráfico, de araña y analítico.
2.3. Análisis de escenarios
El análisis de escenarios se construye a partir del de sensibilidad; parte de la
combinación de las variables críticas o de éxito evaluadas y priorizadas, y se
recrean tres posibles escenarios: alto, medio y bajo. Otros lo denominan optimista,
esperado y pesimista; son escenarios que mejoran la percepción del riesgo en la
situación definida.
De acuerdo con Escorsa y Maspons (2001), existen dos tipos de escenarios: “los
escenarios exploratorios, que parten de las tendencias pasadas y presentes y
presentan un futuro verosímil, y los escenarios de anticipación o normativos,
construidos a partir de diferentes imágenes del futuro que pueden ser deseables o
no”.

Existe otra forma de clasificar los escenarios: los posibles, en los que se consideran
las posibilidades de imaginación; los realizables, que contemplan lo posible y las
limitaciones propias, y, por último, los deseables, los cuales pueden ser posibles,
aunque no siempre son realizables.
El éxito del método se fundamenta en definir el propósito y la secuencia para la
determinación de los posibles escenarios, teniendo en cuenta:
 ¿Cuál es la naturaleza de los escenarios y su respectivo alcance?
 Reconocer las partes interesadas, además de conocer quiénes participan del
análisis.
 Reconocer los macrotemas, los microtemas, los responsables, los
indicadores, así como también las políticas.
Una vez se ha definido esto, el análisis requiere un desarrollo y una prueba para lo
que es conveniente generar: las narrativas de los escenarios, aplicar análisis
cuantitativos y evaluar las políticas de estado, además del impacto de las políticas
actuales o futuras en el éxito del proyecto. Esto puede requerir varias interacciones
(iniciar, repetir, retroalimentar).
En los escenarios industriales se analizan variables constantes y forman parte
fundamental de cualquiera de los escenarios. Las variables inciertas definen los
escenarios propuestos y con ellas se quiere llegar a profundizar y tratar; podrían ser
a su vez independientes y no necesitan de otras para su desarrollo o resultado.
Para las variables inciertas, se deben contemplar preguntas como: quiénes son los
competidores; a dónde queremos llegar; cuáles son los productos sustitutos;
quiénes son nuestros clientes; cuáles son las costumbres de consumo; qué
elementos no están contemplados; cuáles son las consecuencias para la
organización; qué medidas se pueden implementar, y cómo se mide la eficacia de
las medidas.
De acuerdo con la UNEP (citada por EAI, s. f.), “los escenarios son descripciones
de caminos hacia diferentes futuros posibles. Reflejan distintos supuestos sobre la
evolución de las tendencias actuales, la influencia de incertidumbres críticas y la
definición de factores nuevos” (p. 5). No se consideran predicciones sino bosquejos
de posibles futuros, que exploran los cambios a partir de las premisas básicas.
Con frecuencia, y en el ámbito empresarial, este análisis se utiliza en la compra o
venta de empresas, el ingreso a nuevos mercados, la ubicación o emplazamiento
de una planta de producción, la incorporación de nueva tecnología al proceso
productivo, los cambios de imagen, el desarrollo de nuevos productos, la fusión de

empresas y las modificaciones importantes en la estructura organizacional, entre
otros.
El objetivo esencial del análisis de escenarios es apoyar la toma de decisiones y
políticas, y determinar el nivel de participación a partir de la decisión; además, sirve
para:
 Estimular el pensamiento creativo
 Adelantarse al futuro posible
 Entender los mapas de riesgo, las amenazas y las oportunidades
 Entender las fuerzas internas y externas para la toma de decisiones
 Sensibilizar
 Gestionar el cambio y la actitud hacia el cambio de las personas
 Evaluar las posibilidades de respuesta.
De acuerdo con Escorsa y Maspons (2001), “la utilización de escenarios fue
propuesta por primera vez por Kahn y Wiener en 1967, son ejercicios de
imaginación que requieren un cuidadoso análisis de coherencia de los factores
considerados. El constructor de escenarios va y viene entre el presente y el futuro
asegurando su plausibilidad”.
Según Godet (2000), un escenario “es una representación de la realidad futura, para
iluminar la acción presente a la luz de los futuros posibles y deseables”. Otra
definición considera al escenario como “el conjunto formado por la descripción de
una situación futura y de la secuencia de acontecimientos que permite pasar de la
situación original a la situación futura”.
La figura 5 muestra el resultado de un ejercicio en el que se perfilan diversas
problemáticas globales. Este análisis semicuantitativo no solo aporta información de
entrada para posibles modelaciones, sino además, valiosa experiencia en el cruce
de resultados.

Figura 5. Análisis de escenarios
Fuente: UNEP (citado en EAI, p. 30)
Para ampliar los métodos complejos para la evaluación de riesgos, es necesario
que consulte y revise el video Gestión y tratamiento de riesgos, desarrollado por
el Instituto Nacional de Tecnologías de la Comunicación (INTECO), de España.
Tema 3: los riesgos y la estrategia corporativa

Lectura obligatoria del tema 3
Para ampliar este tema es importante que consulte el documento Guía para la
administración del riesgo, desarrollado por el Departamento Administrativo de la
Función Pública. Allí encontrará metodología para la administración del riesgo
actual de gestión de riesgos, las políticas, administración y consulta.
3.1. Norma Técnica Colombiana NTC-ISO 31000
En Colombia, Icontec adoptó la NTC-ISO 31000, Gestión del riesgo. Principios y
directrices, la cual se publicó el 16 de febrero de 2012. Esta norma responde a la
traducción de la ISO-31000, versión 2009, cuyos descriptores o palabras clave
corresponden a gestión, riesgo e incertidumbre.
Esta norma no está destinada para fines de certificación, aplica para cualquier tipo
de organización de manufactura o servicios y es indiferente al tamaño. Parte de la
premisa de que todos los procesos y actividades de una organización por naturaleza
implican un riesgo, bien sea por influencias internas o externas, como también por
factores de riesgo endógenos y exógenos.
La presencia de influencias y factores en su conjunto producen incertidumbre, la
cual operativamente genera duda sobre la consecución de objetivos y metas.
Además, la incertidumbre tiene un efecto evidente llamado riesgo; la norma busca
garantizar un proceso sistemático y lógico para el tratamiento integral de los riesgos
independiente del origen.
El proceso para la aplicación es genérico. Sin embargo, se debe caracterizar la
empresa y el sector económico de la misma. Una vez implementada, permite a la
organización:
 Aumentar su capacidad para alcanzar objetivos y metas
 Cumplir con los requisitos legales y normativos nacionales para la gestión de
riesgos
 Generar confianza y honestidad entre las partes involucradas
 Mejorar controles administrativos y operativos.
 Asignar y usar de manera eficaz y eficiente los recursos para la gestión del
riesgo.

 Elevar el desempeño de la seguridad y salud en el trabajo, así como el
contexto ambiental y la salud pública.
 Mejorar la gestión de pérdidas y reducir indicadores de incidentes y
accidentes
 Mejorar el aprendizaje organizacional y la capacidad de respuesta ante
eventos adversos
 Involucrar de manera proactiva a las partes interesadas
 Mejorar la flexibilidad organizacional
 Elevar las competencias del personal en sus puestos de trabajo
 La comprensión actual y futura de los riesgos que pueden impactar a la
organización.
Norma Técnica Colombiana NTC-ISO 31000
Como complemento se sugiere consultar la NTC-ISO-31000. Gestión del riesgo.
Principios y directrices. Allí encontrará un modelo para tratar los riesgos a los que están
sometidas las organizaciones, el cual tiene como objetivo mejorar la administración del
riesgo, fomentando la gestión proactiva del riesgo.
3.2. Principios y manejo estratégico de riesgo
Desde el componente estratégico de la gestión, se incluye la rendición de cuentas
exhaustiva, en todas y cada una de las áreas, y los procesos de la organización.
Por lo tanto, las actividades con la implementación de esta norma soportan las
buenas prácticas organizacionales, además de la comunicación con las partes
interesadas, internas y externas.
Para la toma de decisiones, implica el conocimiento y el significado de los riesgos
para el cumplimiento de la plataforma estratégica (políticas, misión, visión,
competencias organizacionales, objetivos y metas), integrando en los posibles
escenarios de futuro los eventos asociados así como el tratamiento de los riesgos y
su cuantificación económica y financiera.

Esta norma formula unos principios para el éxito en el diseño, la implementación y
el seguimiento, entre los que se cuentan:
 Generación de valor en los procesos: este principio parte de la base de que
ya se tienen identificados y caracterizados los procesos gerenciales,
misionales y de apoyo sobre los cuales se desarrolla o se aplica la gestión
integral del riesgo en cuanto a identificación, evaluación, análisis, priorización
y control para asegurar del cumplimiento de los objetivos organizacionales.
Esta actividad genera valor, puesto que se incrementa el nivel de confianza
(eficiencia y eficacia) de los procesos, las actividades y las tareas que la
empresa desarrolla para cumplir las metas y, por ende, los objetivos;
minimiza las erogaciones de dinero por imprevistos y aumenta el buen
nombre y la satisfacción del cliente.
 Es parte integral de los procesos de una organización: la gestión del riesgo
es una actividad permanente que parte de las responsabilidades de la
organización, desplegándose a nivel horizontal y vertical, en todos los
niveles, áreas y procesos. Forma parte fundamental de la planificación
estratégica.
 Es un componente fundamental en la toma de decisiones: permite la
identificación de escenarios para quienes toman decisiones. También
suministra datos de entrada para realizar elecciones informadas y permite
distinguir situaciones alternativas; en cualquier caso, es herramienta de
soporte para la gestión de corto, mediano y largo plazo.
 Aborda de manera explícita la incertidumbre: la gestión del riesgo implica la
consideración y reconsideración de la incertidumbre o falta de certeza. Esto
se aborda con la planificación de estrategias para el buen logro del escenario
o escenarios deseados; sin embargo, el análisis de escenarios alternos y su
plan de acción permite abordar de mejor forma esta incertidumbre.
Vale la pena resaltar que no es que se controlen de manera total y efectiva
los posibles futuros, pero en cualquier caso permite identificar planes de
acción alternativos, así como las alertas tempranas para replantear el curso
de acción.
 Es sistemática, estructurada y oportuna: implica un enfoque sistémico y
busca la eficiencia, por lo que las actividades como planificar, hacer, verificar
y actuar son perfectamente compatibles. Además de ello, los resultados son
medibles, comparables y, por lo tanto, consistentes. Esto en su conjunto
permite dar seguimiento y trazabilidad al proceso.

 Parte de la base de la mejor información disponible: es el resultado de
fuentes de información como históricos, experiencia, retroalimentación con
partes involucradas, análisis de riesgos, análisis de vulnerabilidad, mapa de
riesgos (interno y externo, por ejemplo: localidad, ciudad o región), estudios,
simulaciones, políticas (regionales, nacionales o internacionales) y
evaluación de expertos.
Es de observar que cuantas más fuentes y mayor nivel de profundidad de la
información, mejores serán las decisiones. Sin embargo, también es
pertinente considerar las limitaciones de las fuentes o datos, de los modelos
y la opinión de los expertos.
 Está adoptada: en otras palabras, es un modelo genérico, aplicable a
cualquier actividad económica, independiente del tamaño de la organización,
que toma en cuenta el contexto externo y la visión de futuro con base en la
realidad interna. Todo esto suma para determinar el perfil de riesgo y las
acciones que se deben realizar para el logro de un escenario deseable.
 Toma en consideración factores humanos y culturales: es participativa a nivel
interno y externo en atención a que reconoce las capacidades, la
competencia, la percepción y las intenciones de los individuos interesados
(trabajadores, ciudadanos, residentes o comunidad).
 Se desarrolla de manera transparente e inclusiva: busca la participación y la
oportunidad en la intervención de las partes interesadas. En este punto
resalta la importancia la participación de aquellos que toman decisiones.
Esta participación permite la actualización permanente y de manera
pertinente, mediante la evaluación de los puntos de vista o la percepción de
los riesgos de los interesados; a su vez, los involucra en la administración y
el tratamiento del riesgo.
 Es dinámica, reiterativa y receptiva al cambio: responde al cambio como
constante de todos los sistemas, ya que atiende los eventos internos y
externos por medio del monitoreo y la revisión de riesgos, peligros y
amenazas. También se considera que pueden surgir nuevos riesgos, que
algunos otros cambian su intensidad y otros pueden desaparecer.
 Facilita la mejora continua de la organización: la optimización de recursos
evidencia la mejora continua, elemento que desde la gestión del riesgo se
evidencia como la respuesta oportuna ante un incidente, accidente o
catástrofe. También responde a la vuelta a condiciones iniciales en menor
tiempo o el control total de pérdidas (infraestructura, equipos, materiales o
personas).

Es una herramienta fundamental que mejora activos intangibles como el
buen nombre o reconocimiento, la responsabilidad social, el enfoque
preventivo, participativo e incluyente. Además de ello, demuestra el nivel de
madurez y compromiso con las partes interesadas, reconociendo el contexto
y el aporte de la organización a la sociedad.
Los principios son los que orientan la intervención en caso de no tener referentes
plenamente identificados. También son elementos que se asumen para la
implementación y el seguimiento que ayudan a dirimir en caso de controversia, y
dirigen las acciones en un ambiente de respeto y confianza.
Estándares de gerencia del riesgo
Para ampliar este tema y los subsiguientes es necesario consultar el documento
Estándares de gerencia del riesgo, desarrollado por la Federación Europea de
Gerencia de Riesgos (FERMA), en el cual encontrará los principios para la
valoración de riesgos.
3.3. Marco de referencia NTC-ISO 31000
Para lograr buenos resultados en la implementación de la NTC-ISO 31000, se
deben entender cuatro momentos, como se muestra en la figura 6. Estos siempre
están articulados con los principios de la norma y el contexto interno y externo de la
organización; además se parte del supuesto y de la base del compromiso de la alta
gerencia como lo muestra el gráfico.

PASOS PARA IMPLENTACION NTC ISO 3100, GESTION DEL RIESGO
Normanodestinadaparafinesdecertificación
NTC-ISO-31000 GESTION DEL RIESGO
1. Diseño del marco de
referencia para la gestión del
riesgo
2. Implementación gestión del
riesgo
3. Monitoreo y revisión marco de
referencia
4. Mejoramiento continuo del
marco de referencia
DIRECCION Y COMPROMISO DE LA ALTA GERENCIA
ADMINISTRACIONDELRIESGO
Figura 6. Pasos para implementar la gestión integral del riesgo
Fuente: el autor
La gestión del riesgo brinda las bases para la preparación y la respuesta a eventos
adversos de toda índole. En su estructura normativa tiene cinco capítulos, pero los
aplicables a una organización corresponden al capítulo 4, “Marco de referencia”, en
el que se encuentran elementos de planificar en su gran mayoría.
El marco de referencia para la gestión del riesgo parte de la necesidad de establecer
una política para la gestión del riesgo, y da como hecho el compromiso de la
dirección, para evaluar el ambiente interno y externo. Luego da lugar a la
justificación de la organización para gestionar sus riesgos, en la que se debe tener
presente:
 Los vínculos entre políticas y objetivos existentes, así como la interrelación
con la nueva política de gestión del riesgo
 Las obligaciones y responsabilidades de las partes interesadas para
gestionar el riesgo
 El compromiso de la dirección para otorgar los recursos y responsables para
implementar la gestión del riesgo
 La forma de medir el impacto de la gestión del riesgo en la organización

 El compromiso de revisar o verificar el marco de la gestión del riesgo a nivel
organizacional
 La estructura organizacional, las funciones, las obligaciones, la cultura y el
clima organizacional
 La competencia entendida respecto a recursos y conocimiento
 Los competidores en el mercado y su nivel de competencia o idoneidad para
gestionar riesgos.
Este marco de referencia implica la rendición de cuentas y se soporta en las
responsabilidades, la autoridad y la competencia para la gestión del riesgo, así
como en la efectividad de los planes, los programas y los proyectos. Este ejercicio
de comunicar avances se facilita en la medida que se disponga de:
 Identificación del propietario del riesgo
 Identificación de quién o quiénes rinden cuentas
 Mecanismos de medición desempeño
 Mecanismos de reporte externo o interno
 Articulación de los propietarios del riesgo con otros niveles y áreas de la
organización
 Integración de procesos; implica comunicación y participación
 El plan de gestión del riesgo incluye a todas las áreas y personas de la
organización.
Los mecanismos para la comunicación interna ayudan a sensibilizar a los
involucrados. Estos incluyen carteles, cartas, correos, intranet, comunicaciones
formales, actividades grupales (talleres), mecanismos de consultas, entre otros, y
buscan que la información esté disponible en los niveles y momentos adecuados.
Un elemento clave y que no puede faltar responde a los recursos; se recomienda
primero la consecución de personas con experiencia y competencia, quienes a su
vez, de acuerdo con el cronograma, generen actividades y tareas en pro de alcanzar
los objetivos, y con esta información desplegar el presupuesto.

Es importante en el presupuesto involucrar recursos para sistemas de información
o elementos para la automatización de procesos, como por ejemplo Business
Process Management (BPM, por sus siglas en inglés), que permite modelar y
administrar procesos. Es importante acotar que a su vez puede integrar y comunicar
diversos sistemas de información, válido para sistemas de gestión.
La implementación del marco de referencia debe contener el tiempo, la estrategia y
los responsables, así como la desagregación de la política en objetivos y metas sin
olvidar el cumplimiento de los requisitos legales y normativos aplicables. Un ejemplo
sería la seguridad de la información y la propiedad del cliente (incluidos sus datos
personales).
Por eso el monitoreo permanente incluye la revisión de indicadores, la medición del
progreso frente al plan de gestión del riesgo y las desviaciones respecto del plan.
Esto por derecho representa una mejora frente a la cultura de la gestión del riesgo,
cuyos pasos se representan en la figura 7.
CARACTERIZACION ISO 31000, CAPITULO 4. MARCO DE REFERENCIA
Componentesdeplanificar
Cap 4. Marco de referencia
4.1 Generalidades
4.2 Dirección y compromiso
4.3 Diseño marco de referencia para la gestión del riesgo
4.4 Implementar la gestión del riesgo
4.5 Monitorear y revisar el marco de referencia
4.6 Mejora continua del marco de referencia
Figura 7. Caracterización ISO 31000, capitulo 4, proceso
Fuente: el autor

3.4. Proceso de implementación NTC-ISO-31000
El capítulo 5 representa el proceso para la implementación de la gestión del riesgo.
Involucra elementos de hacer, verificar y actuar, actividades propias de un sistema
de gestión. Esta implementación se puede realizar por personal propio o ajeno en
calidad de consultores, siempre y en cualquier caso con la figura interna de un
responsable delegado por la alta dirección.
Este capítulo presenta las actividades para valoración, tratamiento y monitoreo del
riesgo, para al final compilar la experiencia, mediante la verificación de los
resultados al final del proceso. Sin embargo, se debe contrastar el contexto definido
al inicio con los resultados alcanzados, y volver a formular el ejercicio con mayor
criterio y nivel de exactitud, como se muestra en la figura 8.
CARACTERIZACION ISO 31000, CAPITULO 5. PROCESO
Componentesdelhacerplanificaryverificar
Cap 5. Proceso
5.1 Generalidades
5.2 Comunicación y consulta
5.3 Establecimiento del contexto
5.4 Valoración del riesgo
5.5 Tratamiento del riesgo
5.6 Monitoreo y revison
5.7 Registro del proceso para la gestion del riesgo
Figura 8. Caracterización ISO 31000, capitulo 5, proceso
Fuente: el autor
Se profundiza en el establecimiento del contexto (interno y externo) con elementos
como el ambiente cultural, político, social, legal, normativo, tecnológico, natural y

productivo desde el enfoque local, regional o nacional; involucra análisis de sectores
económicos impulsores, la percepción de los actores y las tendencias del mercado.
En la definición de los criterios de riesgo se debe determinar la naturaleza y los tipos
de riesgo, cuáles son las fuentes o causas, y a partir de esto cuáles serían las
consecuencias. Se procede a definir la probabilidad expresada, en qué condiciones
se considera tolerable o intolerable, pero no se está evaluando, solo se están
definiendo los parámetros de aceptación o rechazo.
Resumen de la unidad
La unidad continúa con el proceso de evaluación de riesgos desde el contexto
integral, para lo cual sugiere metodologías. Se resaltan los métodos complejos para
la evaluación integral del riesgo, desde la perspectiva política, económica, social,
tecnológica, ambiental y legal, aplicables al contexto interno y externo de la
organización. Se mencionan los componentes para integrar los posibles escenarios
y la captura de la mejor información posible para una acertada toma de decisiones.
También se aborda el costo de asumir riesgos o el riesgo calculado, los cual se
contrasta con los costos de prevención. En este punto, si bien no hay una fórmula
que sea igual para todas las organizaciones, si es clave el criterio del profesional
especializado para decidir las posibles opciones de intervención de manera
económicamente factible; es decir, sin que desborde el presupuesto y los recursos
asignados, así como ejecutando acciones en aras de los requisitos aplicables.
Por último, se aborda la NTC-ISO 31000; se despliega con el ánimo de mostrar un
modelo de gestión frente a los posibles riesgos que pueden afectar a una
organización. Se advierte que esta norma no es certificable, pero se articula muy
bien con otros sistemas de gestión y se plantean los pasos para su implementación,
los beneficios, el marco de referencia y el proceso de monitoreo y revisión de las
acciones para el tratamiento del riesgo.
Lecturas complementarias
FERMA (2002). Estándares de gestión del riesgo. Recuperado de
http://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-
spanish-version.pdf
MAFRE (s. f.). Gerencia de riesgos y seguros en la empresa.
http://www.fundacionmapfre.org/fundacion/es_es/ciencias-del-
seguro/formacion-y-cursos/cursos-especializacion/curso-online-gestion-riesgos-
seguros-empresas/

Bibliografía de la unidad
Castellanos Domínguez, O. (2007). Gestión tecnológica. Bogotá: Universidad
Nacional de Colombia, Facultad de Ingeniería.
Castillo Pinzón, D, M. y Martínez Tobo, J. C. (2010). Enfoque para combinar e
integrar la gestión de sistemas. Bogotá: Icontec.
Dirección de Impuestos y Aduanas Nacionales (DIAN) (2014). Página web oficial.
Recuperado de http://www.dian.gov.co/contenidos/otros/micrositioCIIU.html
EAI (s. f.). Manual de capacitación para evaluación ambiental integral y elaboración
de informes. Recuperado de http://www.unep.org/ieacp/_res/site/File/iea-
training-manual/spanish/Module_6.pdf
Escorsa, P. y Maspons, R. (2001). De la vigilancia tecnológica a la inteligencia
competitiva. Madrid: Prentice Hall.
Godet, M. La caja de herramientas de la prospectiva estratégica. Gerpa Paris,
Francia 2000.
Icontec (2012). NTC-ISO 31000, Gestión del riesgo. Principios y directries. Bogotá:
Icontec.
Ministerio de la Protección Social (2011). Guía técnica para el análisis de exposición
a factores de riesgo ocupacional. Bogotá.
Porter, M. (2009). Estrategia competitiva, técnicas para el análisis de los sectores
industriales y de la competencia. Madrid: Pirámide.
Storch de Gracia, J. M. y García Martín, T. (2008). Seguridad industrial en plantas
químicas y energéticas: fundamentos, evaluación de riesgo y diseño. España:
Editorial Díaz de Santos.
Glosario
Análisis de riesgo: proceso que permite comprender la fuente, la naturaleza y el
impacto de los riesgos en una organización.
Control: son las medidas que una vez implementadas minimizan el riesgo de
acuerdo con los criterios legales aplicables (incluye la planeación y la planificación).
Criterios del riesgo: parámetros de referencia sobre los cuales se evalúa el
impacto de un riesgo.

Evento: suceso o cambio del conjunto de circunstancias (espacio, tiempo y lugar).
Fuente de riesgo: momento o elemento que solo o en combinación tiene el
potencial para generar un riesgo.
Gestión del riesgo: son todas las actividades coordinadas para dirigir y controlar
una industria, empresa u organización, respecto al riesgo.
Identificación de riesgos: proceso y actividades para identificar, reconocer y
evidenciar los factores y agentes de riesgo.
Marco de referencia para la gestión del riesgo: conjunto de requisitos que
brindan los soportes de orden legal y normativo para diseñar, implementar y
monitorear, revisar y mejorar la gestión del riesgo.
Monitoreo: corresponde al proceso de validación, verificación, supervisión y
observación crítica, con el fin de identificar el impacto de las medidas
implementadas o el tratamiento del riesgo, frente al nivel de desempeño exigido o
esperado.
Nivel de riesgo: corresponde a la magnitud de los riesgos. También responde a la
probabilidad y consecuencia del riesgo analizado.
Parte involucrada: persona u organización que puede incidir o afectar, así como
verse afectada por una decisión o actividad.
Perfil del riesgo: corresponde a cualquier conjunto de riesgos o peligros.
Plan para la gestión del riesgo: procedimiento lógico y documentado en el marco
de referencia para la gestión del riesgo, que especifica el enfoque, los componentes,
los recursos, los responsables y las actividades que se aplican para la gestión del
riesgo.
Política para la gestión del riesgo: es la declaración de una organización,
encabezada por la alta dirección, en cuanto a las intenciones para la gestión del
riesgo.
Proceso para la gestión del riesgo: aplicación lógica y secuencial de las políticas,
los procedimientos, las actividades de comunicación, la consulta, el reconocimiento
del contexto, además de la identificación, el análisis, el tratamiento, la priorización y
el seguimiento del riesgo. Corresponde a las actividades permanentes por medio de
las cuales una organización suministra, comparte, socializa u obtiene información
para mantener un diálogo con las partes interesadas.

Propietario del riesgo: persona natural o jurídica con la responsabilidad para
gestionar y rendir cuentas ante autoridad para gestionar o controlar los riesgos.
Revisión: acción planeada que se emprende con las partes interesadas para
determinar la idoneidad, la eficacia y la eficiencia de las acciones correctivas o
preventivas, en aras de lograr los objetivos (implica la participación de la alta
dirección).
Riesgo: para la gestión integral del riesgo, se amplía la definición entendida como
el efecto de la incertidumbre sobre los objetivos.
Riesgo estratégico: son los riesgos más representativos por cuanto afectan la
continuidad de la organización.
Riesgo puro o no intervenido: corresponde a la probabilidad de que ocurra el
evento dañino sin haber interpuesto las acciones correctivas del caso.
Riesgo residual: es el riesgo resultante o remanente después de aplicar acciones
para el tratamiento del riesgo (el riesgo residual también se conoce como riesgo
retenido). Este riego puede implicar la aparición de nuevos riesgos.
Tratamiento del riesgo: corresponde a las acciones para modificar el impacto del
riesgo y los riesgos asociados.
Valoración del riesgo: proceso integral (interno y externo) para la identificación, el
análisis y la evaluación de riesgos.
Vulnerabilidad: posibilidad de que eventos adversos o no deseados afecten el
desarrollo normal de la organización, y que esta no esté preparada para resolver de
manera efectiva los impactos generados.

Julio Fernando Ochoa Rodríguez
Magister en Ingeniería Industrial, título obtenido de la Universidad Distrital; en la misma
institución se graduó como Especialista en Higiene y Salud Ocupacional, e Ingeniería
Industrial
En su experiencia laboral, se ha desempeñado como docente de las asignaturas: calidad,
higiene, seguridad, gestión SYSO y ergonomía, a nivel de pregrado y post grado de la
Universidad Distrital Francisco José de Caldas. Desempeño el cargo de director del
programa Tecnología en Salud Ocupacional y Tecnología en administración del talento
humano de Fundación Universitaria Inpahu, diseño y desarrollo los procesos para
acreditación de alta calidad, renovación de registro calificados, laboratorios de seguridad e
higiene industrial, ergonomía y certificación de centro de entrenamiento para trabajo seguro
en alturas.
En la Universidad Manuela Beltrán, participa en las cátedras de Gestión SYSO y procesos
industriales, en la Universidad Pedagógica y Tecnológica la asignatura Gestión SYSO.
Además, trabajó como Gestor empresarial en Positiva ARL convenio Codees Compensar;
fue Consultor para SWT Colombia SAS, laboro en el Hospital Rafael Uribe Uribe como
Ingeniero Especialista, con funciones de coordinación ámbito laboral.
Actualmente es consultor Sénior para la empresa Sumiservis en las áreas de sistemas
integrados de gestión, seguridad y salud en el trabajo, trabajos de alto riesgo, sistemas de
prevención y protección para trabajo seguro en alturas, adicionalmente es entrenador
trabajo seguro en alturas, certificador competencias laborales y certificador de andamios.

Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO GESTIÓN INTEGRAL DEL RIESGO BOGOTÁ 2019

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO GESTIÓN INTEGRAL DEL RIESGO BOGOTÁ 2019

Similar a Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO GESTIÓN INTEGRAL DEL RIESGO BOGOTÁ 2019 (20)

Último

Último (20)

Descargable (1)UNIVERSIDAD ECCI ESPECIALIZACIÓN EN GERENCIA EN SEGURIDAD Y SALUD EN EL TRABAJO GESTIÓN INTEGRAL DEL RIESGO BOGOTÁ 2019