View
95
Download
2
Category
Preview:
Citation preview
GESTION DE RIESGOS
Para Sistemas Integrados de
Gestión
UNIVERSIDAD NACIONAL
AGRARIA LA MOLINA
ESPECIALIZACION EN SISTEMAS INTEGRADOS DE GESTION
La Molina, octubre 2013
Msc. Ing. Iván Jerí
PRIMERA PARTE
Introducción a la gestión de los riesgos
Conceptos y Principios básicos - ISO 31000SEGUNDA
PARTEProceso de gestión del riesgo
PLAN DE CONTENIDOS
Referencias Normativas Internacionales
IPER, :Evaluación de riesgos ambiental, calidad, inocuidadTERCERA
PARTETratamiento de los riesgos
Ing. Iván Jerí 2
Video 1
http://www.youtube.com/watch?v=66BjtV-KIiw
Ing. Iván Jerí 5
Enviar comentarios o consultas al correo del profesorivanjeri@yahoo.es
Video 2
http://www.youtube.com/watch?v=O-3tKvr58Z8
Ing. Iván Jerí 6
Enviar comentarios o consultas al correo del profesorivanjeri@yahoo.es
Todas las actividades de una organización implican riesgos, que lasempresas gestionan; y que además son consultadas y comunicadas alas partes interesadas del negocio.
Las organizaciones se enfrentan a factores externo/internos que hacenincierto saber si se conseguirán sus objetivos.
Alcance de la gestión de riesgos:
La gestión de riesgos se puede aplicar a toda la organización, a susáreas principales, o a sus proyectos y actividades específicas.
INTRODUCCIÓN
Ing. Iván Jerí 7
TODO SISTEMA INTEGRADO DE
GESTION (SIG), CONLLEVA
INMERSO UNA GESTION DE LOS
RIESGOS!!
9Ing. Iván Jerí 9
Familia
OHSAS 18000
18001
Requisitos
18002
Guía para la
implementación
Familia
ISO 14000
14001
Requisitos
14004
Directrices
generales
Familia
ISO 9000
9001
Requisitos
9004
Guía para el éxito
sostenido de la
Organización
www.controlsac.com 10
EJEMPLO: MARCO NORMATIVO DE UN SIG
GESTION DE LOS RIESGOS
Ing. Iván Jerí 11
NORMAS CARACTERÍSTICAS DAÑOS A EVITAR
FUENTE O SITUACIÓN
(DESEADA / NODESEADA)
¿Apareceráel daño?
¿Qué pasaría si sucede?
METODODE
CONTROL
ISO 9000 CalidadNo conformidad
Se IDENTIFICAN los Peligros
Se EVALUAN los Riesgos
Tra
tam
ien
to d
el R
iesg
o(p
rog
ram
as)
ISO 14000 Ambiente Contaminación
OHSAS 18000 S y So Accidente
ISO 26000ResponsabilidadSocial
Conflicto
ISO 28000Seguridad Cadena de Suministros
Sabotaje
ISO 22000 Inocuidad Enfermedad
La gestión del riesgo permite:
- Aumentar la probabilidad de alcanzar los objetivos
- Estimular una gestión proactiva
- Mejorar la identificación de oportunidades y de amenazas
- Cumplir los requisitos legales y las normas internacionales
- Establecer una base fiable para tomar decisiones y mejorar loscontroles
- Asignar y utilizar de manera eficaz los recursos (tratamientos).
- Mejorar la eficacia y la eficiencia operacional
- Aumentar la protección ambiental y en seguridad/salud
- Mejorar la prevención de pérdidas.
Ing. Iván Jerí 12
ORGANISMOS INTERNACIONALES DE NORMALIZACION
Comisión Internacional Electrotécnica
Unión Internacional de Telecomunicaciones
Organización InternacionalDe Metrología Legal
www.controlsac.com 16
Internacionales
Regionales
Nacionales
Sectoriales
ISO, IEC, ITU, OIT
NTP, NTC, ANSI, IRAM
ASTM, USP,Codex alimentarius
Empresas
UE, CAN, Mercosur
www.controlsac.com 17
PIRAMIDE DE LA NORMALIZACIÓN
4.5.1 Seguimiento y medición
4.5.2 Evaluación del cumplimiento legal
4.5.3 No conformidad, acción correctiva y
acción preventiva
4.5.4 Control de los registros
4.5.5 Auditoría interna
4.4 Implementación y Operación
4.5 Verificación
4.4.1 Recursos, funciones, responsabilidad y
autoridad
4.4.2 Competencia, Formación, toma de conciencia
4.4.3 Comunicación
4.4.4 Documentación
4.4.5 Control de la documentos
4.4.6 Control operacional
4.4.7 Preparación y respuesta ante emergencias
4.6 Revisión por la dirección
4.3.1 Aspectos
Ambientales
4.3.2 Requisitos
Legales y
otros
4.3.3 Objetivos,
Metas y
Programas
4.1 General
4.3 Planificación
4.2 Política
4. Requisitos ISO 14001
Ing. Iván Jerí 18
Planificación
4.3
Aspectos
Ambientales
4.3.1
Requisitos Legales
y Otros Requisitos
4.3.2
Objetivos,
Metas y Programas
4.3.3
PLANIFICACIÓN
Ing. Iván Jerí 19
Se debe establecer, implementar y mantener uno o varios procedimientos para:
a) Identificar Aspectos Ambientales de actividades, productos y servicios que pueda controlar y sobre los que pueda influir dentro del alcance definido del sistema de gestión ambiental.
b) Determinar aquellos aspectos que tienen o pueden tener impactos significativos sobre el medio ambiente (aspectos ambientales significativos).
• Se debe documentar esta información y mantenerla actualizada.
• Debe asegurarse que los aspectos ambientales significativos se tengan en cuenta en el establecimiento, implementación y mantenimiento del sistema de gestión ambiental.
4.3.1 aspectos ambientales
Ing. Iván Jerí 20
Materia Prima
Transporte de Materia Prima
AlmacénTransformación
TransporteCliente
Disposición Por el Cliente
Reuso
Desperdicio
aspectos ambientales EN UNA
ORGANIZACIÓN
Actividad
Manejo de petróleo o
materiales peligrosos
Aspecto
Potencial de derrames
Impacto
Contaminación del suelo y
las aguas
Producto
Un televisor
Aspecto
Plomo y otras sustancias
tóxicas en el televisor
Impacto
Contaminación del suelo y
aguas en la disposición final
del televisor
Servicio
Mantenimiento de vehículos
Aspecto
Emisión de combustibles
volátiles durante el
reabastecimiento
Impacto
En la calidad
del aire
IDENTIFICACION DE aspectos /IMPACTOS
EJEMPLOS prácticos
Ing. Iván Jerí 23
Riesgos (probabilidad y gravedad)
Uso de recursos naturales y energía
Afectación a la comunidad
Cumplimiento legal
Consideraciones del negocio
Cada empresa define sus propios criterios de significancia (vienen a ser “reglas de juego”)
para la evaluación de los riesgos, por ejemplo:
¿CÓmo se defineN LOS ASPECTOS
SIGNIFICATIVOS?
Ing. Iván Jerí 24
Impactos
1
2
3
4
.
n
Puntajes: GRAVEDAD:
FRECUENCIA:
DURACIÓN:
7 ALTO
7 CONTINUO
7 TODO EL TIEMPO
5 MEDIO
5 EPISÓDICO
5 DÍAS
1 BAJO
1 ACCIDENTAL
1 HORAS
Criterios de EVALUACION / significancia
Aspectos
A
B
C
D
N
En resumen, complementando al método descrito, se debe tomar en cuenta que un aspecto ambiental es significativo si (de manera directa):
• Existe un reglamento o norma ambiental aplicable a ese aspecto.
• Se afecta a la comunidad.• Se afecta la imagen de la empresa.• Tiene impactos de efecto acumulativo
¿CÓmo se define LA significancia?
Ing. Iván Jerí 26
27
Ord
en d
e Mag
nitu
d (m
ultip
licar valo
res asignad
os a cad
a aspecto
s
ambien
tal)
F
A
S
E
Medio Ambiente Físico Medio Ambiente Biológico Medio Ambiente Social
Tierra
s Agrico
las
Ero
sión d
e suelo
Conta
min
ació
n d
el
suelo
Cantid
ad d
e agua
Calid
ad d
e agua
Calid
ad d
e aire
Clim
a
Eco
sistema
acu
ático
s
Eco
sistemas
terrestres
Esp
écies en p
eligro
Agricu
ltura
Vecto
res de
enferm
edades
Salu
d p
ública
Uso
de la
tierra
Uso
de serv
icios d
e la
com
un
idad
Activ
idad
es
econ
óm
icas de la
com
un
idad
Valo
res cultu
rales y
relgio
sos
Tu
rirsmo y recreació
n
225
CO
NS
TR
UC
CIO
N
Genereación
de ruido- - - - - 3 - - 5 5 - - 3 - - - - 1
3 Generación de
polvo1 - 1 - 1 3 1 1 1 - 1 - 1 - - - - 1
27 Generación de
residuos
sólidos
- - 3 - 1 1 - - 3 - - 3 1 1 - - - 1
1 Migración de
personas- 1 - 1 - - - - - - - 1 1 1 1 1 1 1
1 Generación de
empleo- - - - - - - - - - - - 1 - 1 1 1 1
27 Tránsito de
camiones /
maquinarias
3 3 1 - - 1 - - 3 1 - - - - - - - -
45
OP
ER
AC
ION
Emisiones
gaseosas - - - - - 5 3 - 1 1 - - 3 - 1 1 - -
45 Emisiones de
particulas- - - - - 5 3 - - - - - 3 - - - - -
675 Derrame de
HC- - - 5 5 - 5 - - - - - 3 - - - - 3
405 Generación de
residuos
sólidos
- - 5 - 1 3 - - 3 - - - 3 - - - - 3
1125 Alta
extracción de
volumenes de
agua
3 - - 5 5 - - 5 - - 3 - 1 1 - - - 1
Co
mp
on
ente
s d
el M
edio
A
mb
ien
teAspectos Ambientales del Proyecto
Criterios de Evaluación / Significancia
Se debe establecer, implementar y mantener objetivos y metas ambientales documentados, en los niveles y funciones pertinentes dentro de la organización.
• Los objetivos y metas deben ser medibles cuando sea factible y deben ser coherentes con la política ambiental, incluidos los compromisos de prevención de la contaminación, el cumplimiento con los requisitos legales aplicables y otros requisitos que la organización suscriba, y con la mejora continua.
PROGRAMAS AMBIENTALES
• La organización debe establecer, implementar y mantener uno o varios programas para alcanzar sus objetivos y metas. Estos programas deben incluir:
a) La asignación de responsabilidades para lograr los objetivos y metas en las funciones y niveles pertinentes de la organización.
b) Los medios y plazos para lograrlos.
4.3.3 Objetivos, metas y programas
Ing. Iván Jerí 28
• Los significativos.
• Los que puede afectar la organización.
• Los que corresponden a los compromisos de la organización.
• Los que son factibles en términos económicos y tecnológicos.
¿Cuales Aspectos Ambientales forman la base para los objetivos y metas?
OBJETIVOS Y METAS AMBIENTALES
Ing. Iván Jerí 29
Política Ambiental
(Incluso Prevención)
4.3.3
Objetivos y Metas
4.4.1
Estructura y Responsabilidades
4.4.2
Formación, toma de conciencia, competencia
4.4.6
Control Operacional
4.5.1
Seguimiento y Medición
4.4.3.ComunicaciónInterna y Externa
4.4.7 Preparación y respuesta ante Emergencias
4.4 Implementación y Operación
Aspectos Ambientales Significativos
Actividades
Productos
Servicios
Aspectos Ambientales
Criterios de Significancia / Requisitos Legales
Programa Ambiental Responsabilidades
Métodos
Tiempos
Recursos
Mejora Continua
31
Aspecto Ambiental Significativo . . . Consumo de 800 litros de agua por unidad de producto en el 2002 (proceso “A”)
Uso sostenible de recursos naturales
Reducir el uso de agua al mínimo tecnológicamente factible en todos los procesos
Reducir el uso de agua en 20% por unidad de producto para enero 2004
Instalar equipo de reciclaje en proceso A
Diciembre de 2003
US$ 10 000
Sr. XXXXXXX (Jefe de planta).
Compromiso de la Política . . . . . . . .
Objetivo . . . . . . . . . . . . . . . . . . . . . .
Meta Detallada . . . . . . . . . . . . . . . .
Acción . . . . . . . . . . . . . . . . . . . . . . . .
Plazo . . . . . . . . . . . . . . . . . . . . . . . .
Recursos . . . . . . . . . . . . . . . . . . . . . . .
Responsable . . . . . . . . . . . . . . . . . .
EJEMPLO DE UN Programa ambiental
4.5.1 Seguimiento y medición
4.5.2 Evaluación del cumplimiento legal
4.5.3 Investigación de incidentes, No conformidades,
acción correctiva y acción preventiva.
4.5.4 Control de los registros
4.5.5 Auditoría interna
4.4 Implementación y Operación
4.5 Verificación
4.4.1 Recursos, funciones, responsabilidad y
autoridad
4.4.2 Competencia, Formación, toma de conciencia
4.4.3 Comunicación, participación y consulta
4.4.4 Documentación
4.4.5 Control de la documentos
4.4.6 Control operacional
4.4.7 Preparación y respuesta ante emergencias
4.6 Revisión por la dirección
4.3.1 IPER y Controles
4.3.2 Requisitos
Legales y otros
4.3.3 Objetivos y
Programas
4.1 General
4.3 Planificación
4.2 Política
NORMA OHSAS 18001:2007
Ing. Iván Jerí 32
Se debe establecer, implementar y mantener procedimiento(s) para identificar continuamente los peligros, evaluar los riesgos y determinar los controles necesarios. Estos procedimientos deben tomar en cuenta:
a) Actividades rutinarias, no rutinarias y de emergencia.
b) Actividades de todo el personal en el lugar de trabajo (incluyendo contratistas y visitantes)
c) Peligros originados fuera del lugar o en la proximidad del lugar de trabajo, capaz de afectar adversamente la salud o seguridad de las personas bajo el control de la organización.
e) Infraestructura, equipos y materiales en el lugar de trabajo, provistos por la organización u otros.
f) Requisitos legales aplicables.
4.3.1 Identificación de peligros, evaluación de riesgos y
determinación de controles
Ing. Iván Jerí 33
Para determinar los controles, se debe considerar la reducción de los riesgos de acuerdo a la siguiente priorización:
a) Eliminación
b) Sustitución
c) Controles de ingeniería
d) Señalización, alertas y/o controles administrativos
e) Equipos de protección personal
La organización debe asegurar que los riesgos de SYSO y la determinación de controles son tomados en cuenta en el establecimiento, implementación y mantenimiento del sistema de gestión de SYSO.
4.3.1 Identificación de peligros, evaluación de riesgos y
determinación de controles
Ing. Iván Jerí 34
Se debe establecer, implementar y mantener objetivos de seguridad y salud ocupacional documentados en las funciones y niveles relevantes dentro de la organización.
Los objetivos deben ser medibles, factibles, y consistentes con la política de SySO, incluyendo el compromiso de prevenir lesiones y enfermedades, el cumplimiento con los requerimientos legales y otros que la organización suscriba y la mejora continua.
PROGRAMAS DE SEGURIDAD Y SALUD OCUPACIONAL
Deben incluir, como mínimo:
a) La responsabilidad y autoridad designada para lograr los objetivos a las funciones y niveles relevantes de la organización.
b) Los medios y plazos en los cuales los objetivos deben ser alcanzados.
4.3.3 objetivos y programa (S)
Ing. Iván Jerí 37
Nº
PPROIdentificación
Peligro a
controlarObjetivo Meta Indicador
Acciones
correctivas
/correcciones
01
PSSO-03
Programa de
capacitación de
levantamiento
de pesos.
Lesión a la
columna
Evitar la lesión a la
columna del personal
por una mala carga de
materias primas e
insumos.
Cero personas con
diagnóstico de
daño lumbar por
causa del trabajo.
N° personas
con daño
lumbar/año
Paralizar la tarea;
modificar el
proceso
(validación
médica).
Nº Actividades
Procedimiento/
documento a
consultar
Registro
que generaResponsable
1
Capacitación y sensibilización al personal en
levantamiento de pesas.N/A Check list
Jefe de control de
calidad
2
Colocación de avisos de levantamiento de objetos
pesados en lugares estratégicos
Instructivo de
levantamiento de
objetos pesados.
Constancia de
asistencia y
evaluación.
Jefe de
aseguramiento de
la calidad
3
Implementar carritos/Stokas para traslado de
mercadería muy pesada.
Instructivo de
evaluación
semestral.
Cuadro de
resultados de
evaluación.
Jefe de
administración
4
Análisis periódico de la columna vertebral del
personal.N/A
Certificados/
Constancias
médicas.
Jefe de
administración
Fecha
Responsable de
ejecución y
control
Presupuesto Elaborado por Revisado por Aprobado por
16/11/2010 Jefe de compras S/. 6,500.00 Jefe de Aseguramiento
de la calidad
Jefe de
AdministraciónDirector
Programa seguridad / salud OCUPACIONAL
4.5.1 Medición y seguimiento del desempeño
4.5.2 Evaluación del sistema
4.5.3 Falla de seguridad, Incidente, No conformidad,
acción correctiva/preventiva
4.5.4 Control de los registros
4.5.5 Auditoría interna.
4.4 Implementación y Operación
4.5 Verificación y Acción Correctiva
4.4.1 Estructura, Autoridad y responsabilidades
4.4.2 Competencia, Entrenamiento y toma de
conciencia
4.4.3 Comunicación
4.4.4 Documentación
4.4.5 Control de la documentos y datos
4.4.6 Control operacional
4.4.7 Preparación y respuesta ante emergencias
4.6 Revisión por la dirección y Mejora Continua
4.3.1 Evaluación
del riesgo
4.3.2 Requisitos
Legales y otros.
4.3.3 Objetivos
4.3.4 Metas
4.3.5 Programas
4.1 General
4.3 Planificación
4.2 Política
NORMA ISO 28000:2007
Ing. Iván Jerí 39
6. GESTIÓN DELOS RECURSOS
7. REALIZACIÓNDEL PRODUCTO
5. RESPONSABILIDADDE LA DIRECCIÓN
CAP. 1, 2, 3
4. SISTEMA DE GESTIÓN DELA CALIDAD
8. MEJORA CONTINUA
NORMA ISO 9001:2008
Ing. Iván Jerí 40
CAP. 1, 2, 3
4. SISTEMA DE GESTION DE
INOCUIDAD ALIMENTARIA
5. RESPONSABILIDAD
DE LA DIRECCION
6. GESTION DE
LOS RECURSOS
7. PLANIFICACIÓN Y
REALIZACIÓN DE
PRODUCTOS INOCUOS
8. VALIDACION,
VERIFICACIÓN
Y MEJORA DEL
SISTEMA
NORMA ISO 22000:2005
Ing. Iván Jerí 41
Actividades coordinadas para dirigir y controlaruna organización en lo relativo al riesgo
(Definición ISO 31000)
GESTION DEL RIESGO
Ing. Iván Jerí 44
Combinación de la probabilidad de un
suceso y de su consecuencia
Nota 1.- El término "riesgo" suele utilizarse sólo en el caso de que exista,
al menos, una posibilidad de consecuencia negativa.
Nota 2.- En algunas situaciones, el riesgo surge de la posibilidad de desviación con respecto al resultado o suceso previsto.
Guía ISO 73:2009
RIESGO
Ing. Iván Jerí 45
Efecto de la incertidumbre sobre la consecución de los objetivos.
NOTA 1 : Un efecto es la desviación, positiva y/o negativa, respecto a lo previsto.
NOTA 2: Los objetivos pueden tener diferentes aspectos (tales como financieros, de salud y seguridad, o ambientales) y se pueden aplicar al nivel estratégico, de un proyecto, de un producto, de un proceso o de una organización completa).
NOTA 3: El riesgo se caracteriza por referencia a sucesospotenciales (probabilidad) y a sus consecuencias.
(Definición ISO 31000:2009)
RIESGO
Ing. Iván Jerí 46
Posibilidad de que algún hecho se produzca.
NOTA 1.- En la terminología de la gestión del riesgo, la palabra "probabilidad" se utiliza para indicar la posibilidad de que algún hecho se produzca, que esta posibilidad está definida, medida o determinada objetiva o subjetivamente, cualitativa o cuantitativamente, y descrita de forma general o de forma matemática (tales como una probabilidad o una frecuencia sobre un periodo de tiempo dado).
(Definición ISO 31000)
PROBABILIDAD
Ing. Iván Jerí 47
La palabra inglesa "likelihood" no tiene una equivalencia directa en algunos idiomas; en su lugar se utiliza con frecuencia la palabra "probability“ (probabilidad). Sin embargo, en inglés la palabra "probability" se interpreta frecuentemente de forma más limitada como un término matemático.
Por ello, en la terminología de la gestión del riesgo la palabra "likelihood" se utiliza con la misma interpretación amplia que tiene la palabra "probability" (probabilidad) en otros idiomas distintos del inglés.
(Definición ISO 31000)
¿POSIBILIDAD O PROBABILIDAD?
Ing. Iván Jerí 48
Resultado de un suceso que afecta a los objetivos.
NOTA 1.- Un mismo suceso puede conducir a una serie de consecuencias.
NOTA 2.- Una consecuencia puede tener efectos positivos o negativos sobre laconsecución de los objetivos.
NOTA 3.- Las consecuencias se pueden expresar de forma cualitativa o cuantitativa.
(Definición 31000)
CONSECUENCIA
Ing. Iván Jerí 49
Elemento que por sí solo o en combinación con otros,presenta el potencial intrínseco de engendrar un riesgo.
(Definición 31000)
FUENTE DE RIESGO (ó PELIGRO)
Ing. Iván Jerí 50
Declaración de las intenciones y orientacionesgenerales de una organización en relación con lagestión del riesgo.
(Definición 31000)
POLÍTICA DE GESTIÓN DEL RIESGO
Ing. Iván Jerí 51
Aplicación sistemática de políticas y procedimientos a lasactividades de: Comunicación y Consulta; Establecimiento delContexto; e Identificación, Análisis, Evaluación, Tratamiento;Seguimiento y Revisión del riesgo .
(Definición 31000)
PROCESO DE GESTIÓN DEL RIESGO
Ing. Iván Jerí 52
Video
https://www.youtube.com/watch?v=YypDKMX12uU
Ing. Iván Jerí 53
Enviar comentarios o consultas al correo del profesorivanjeri@yahoo.es
Conjunto de elementos que proporcionan los fundamentos y las disposiciones de la organización para:
El diseño, la implementación, el seguimiento, la revisión y la mejora continua de la gestión del riesgo en toda la organización.
NOTA 1 Los fundamentos incluyen la política, los objetivos, el mandato y el compromiso para gestionar el riesgo.
NOTA 2 Las disposiciones de la organización incluyen los planes, las relaciones, la obligación de rendir cuentas, los recursos, los procesos y las actividades.
MARCO DE TRABAJO DE LA GESTIÓN DEL RIESGO
Ing. Iván Jerí 56
(Definición ISO 31000)
Es la definición de los parámetros externos e internos a tener encuenta cuando se gestiona el riesgo.
Se establecen el alcance y los criterios de riesgo de acuerdo conla política de gestión del riesgo de la organización.
ESTABLECIMIENTO DEL CONTEXTO
Ing. Iván Jerí 59
(Definición ISO 31000)
Puede implicar, pero no se limita a:
- Definir las metas y objetivos de la gestión del riesgo.
- Definir las responsabilidades relativas a la gestión del riesgo.
- Definir el alcance, grado y amplitud de gestión del riesgo a realizar.
- La definición de la actividad, del proceso, de la función, del proyecto,del servicio o del activo (ver tiempos y ubicaciones).
- Definir las metodologías de apreciación del riesgo.
- Definir el método para evaluar el desempeño y la eficacia.
Ing. Iván Jerí 60
ESTABLECIMIENTO DEL CONTEXTO
Entorno externo en que la organización busca alcanzar sus objetivos.NOTA.- El entorno externo puede incluir:
− El entorno cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo, a nivel internacional, nacional, regional o local;
− Los factores y las tendencias que tengan impacto sobre los objetivos de la organización; y − Las relaciones con las partes interesadas externas, sus percepciones y sus valores.
CONTEXTO EXTERNO
Ing. Iván Jerí 61
(Definición ISO 31000)
Entorno interno en que la organización busca alcanzar sus objetivos.NOTA.- El contexto interno puede incluir:
− El gobierno, la estructura de la organización, las funciones y la obligación de rendir cuentas;
− Las políticas, los objetivos y las estrategias que se establecen para conseguirlo;
− Las capacidades: recursos y conocimientos (Ej. capital, tiempo, personas, tecnología, procesos)
− Los sistemas de información, los flujos de información y los procesos de toma de decisiones;
− Las relaciones con las partes interesadas internas; La cultura de la organización;
− Las normas, las directrices y los modelos adoptados por la organización;
− La forma y amplitud de las relaciones contractuales.
CONTEXTO INTERNO
Ing. Iván Jerí 62
(Definición ISO 31000)
PLANIFICACIÓN DE LA ORGANIZACIÓN
MISIÓN
VISIÓN
DIRECTRICES ORGANIZACIONALES
POLÍTICA
OBJETIVOS
PROGRAMAS
INDICADORES
MarketingFinanzas y costosCrecimientoDesarrollo de recursos humanosPlanes de investigación y desarrolloSatisfacción del clienteHigiene, seguridad, medio ambienteDesempeño operacionalIndicadores de calidad…..
RIESGO:
La oportunidad de que suceda
algo que tendrá impacto en
los objetivos.
Ing. Iván Jerí 63
Otros partes interesadas de la empresa
Cliente y mercado
Expectativas y
Necesidades
Plan del Negocio
VISIÓN Y PROPÓSITOS
ORGANIZACIÓNALES
POLÍTICAS Y OBJETIVOS
ESTRATEGICOS
OBJETIVOS DEL SISTEMA
1 2 3 4 5 6
P 1
P 5
P 2 P 3 P 4
P 6 P 7
¿CUÁL ES NUESTRA ESTRATÉGIA?
RIESGO:
La oportunidad
de que suceda
algo que tendrá
impacto en los
objetivos.
Ing. Iván Jerí 64
Objetivos
Estratégicos
Objetivos estratégicos /
operacionales (despliegue)Proceso
responsable
Frecuencia
de medición
Responsable
de
medición
Nombre del
IndicadorMeta
Asegurar el
crecimiento y la
rentabilidad de la
empresa
1. Asegurar la rentabilidad de la
empresa.Planificación
estratégicaMensual Meli Rentabilidad 30%
2. Incrementar el nivel de las ventas
de los servicios (montos > 50
dólares)
Planificación
estratégicaMensual Martha
% Eficacia de la
venta25%
3. Cumplir con los servicios
programados al inicio del mesPlanificación
OperativaMensual Martha
% Efectividad de
Planificación
operativa
90%
4. Mantener y controlar los insumos
del almacén de insumos y materiales
(monitoreos)
Gestión de
AlmacénMensual Lourdes
% Diferencia de
inventarios
(monitoreos)
2%
5. Mantener y controlar los insumos
del almacén de insumos y materiales
(Fumigaciones)
Gestión de
AlmacenMensual Mely
% Diferencia de
inventarios
(plaguicidas)
1%
6. Reducir los clientes morosos.Gestión
ComercialMensual Mely % Cartera Pesada 2%
Disminuir los
reclamos de los
clientes por
incumplimiento
de sus
requisitos.
7. Disminuir Nº reclamos por
servicios no conformes y en otros
procesos.
Gestión de
OperacionesMensual Pepe/Natalie Nº Reclamos 2
8. Cumplir con los tiempos de
elaboración de informes a clientes
(máximo en 5 días).
Gestión de
OperacionesMensual Lourdes
Informes
elaborados dentro
de fecha
95%
9. Asegurar la eficacia del
mantenimiento (óptimo uso de
equipos)
Gestión de
mantenimientoMensual Haydeé
% Eficacia del
Mantenimiento5%
10. Disminuir el número de facturas
anuladas
Gestión de
Facturación y
cobranzas
Mensual MarthaN° Facturas
Anuladas5%
EJEMPLO DE DESPLIEGUE ESTRATÉGICO
Proceso global que comprende la identificación del riesgo, el análisis del riesgo y la evaluación del riesgo.
(Definición ISO 31000)
APRECIACION DEL RIESGO
Ing. Iván Jerí 66
Proceso que comprende la búsqueda y la descripciónde los riesgos.
Nota 1.- Implica la identificación de las fuentes de riesgo, (el peligro), los sucesos, suscausas y sus consecuencias potenciales.
Nota 2.- La identificación del riesgo puede implicar datos históricos, análisis teóricos,opiniones informadas y de expertos, así como necesidades de las partes interesadas.
IDENTIFICACIÓN DEL RIESGO
Ing. Iván Jerí 68
(Definición ISO 31000)
Consiste en generar una lista de riesgos exhaustiva basada enaquellos sucesos que podrían crear, mejorar, prevenir, degradar,acelerar o retrasar el logro de los objetivos.
Se debe realizar una identificación exhaustiva, ya que un riesgo noidentificado en esta etapa no se incluirá en análisis posteriores.
Se deben incluir los riesgos, tanto si su origen están o no bajo elcontrol de la organización, incluso aunque el origen o la causa delriesgo no pueda ser evidente.
IDENTIFICACIÓN DEL RIESGO
Ing. Iván Jerí 69
Proceso que permite comprender la naturaleza
del riesgo y determinar el nivel de riesgo.
Nota 1: El análisis del riesgo proporciona las bases para la evaluación del riesgo y
las decisiones sobre el tratamiento del riesgo
Nota 2: El análisis del riesgo incluye la estimación del riesgo.
ANÁLISIS DEL RIESGO
Ing. Iván Jerí 72
(Definición ISO 31000)
A fin de evitar ser subjetivos, al analizar las consecuencias y laprobabilidad, se recomienda emplear los mejores recursos ytécnicas de información disponibles:
a) registros pasados;
b) práctica y experiencia industrial;
c) literatura publicada pertinente;
d) marketing de ensayo e investigación de mercado;
e) experimentos y prototipos;
f) modelos económicos, de ingeniería y otros;
g) juicios de especialistas y expertos.
ANÁLISIS DEL RIESGO
Ing. Iván Jerí 73
Visita detallada a la planta.
Tenga en cuenta en forma coordinada factores de la condición de
trabajo y del acto humano.
Establezca si los equipos y su operación tienen riesgos aceptables o
tolerables. Reduzca los riesgos en orden de importancia y viabilidad.
El estudio debe ser consistente con el método elegido.
Disciplina en la identificación y análisis.
Puede ser grupos de 3 a 6 personas: Especialistas adicionales solo
cuando se requieran. Personas con conocimientos suficientes para
formular y contestar las preguntas que se realicen.
ANÁLISIS DEL RIESGO
Ing. Iván Jerí 74
Términos de referencia respecto a los que seevalúa la importancia de un riesgo.
Nota.- Los criterios de riesgo (probabilidad y severidad) se pueden obtener denormas, leyes, políticas y otros requisitos.
(Definición ISO 31000)
CRITERIOS DEL RIESGO
Ing. Iván Jerí 76
Notas adicionales:
- Los términos de probabilidad, a veces se mencionan como posibilidad y en otrasse determinan en términos de recurrencia (frecuencia).
- Los términos de consecuencia, a veces se mencionan como sus sinónimos,severidad o impacto, entre otros.
Definición de los criterios de riesgo
Se deberían considerar lo siguiente:
- La naturaleza y los tipos de las causas y de las consecuencias quese pueden producir, y cómo se deben medir.
- El método de definición de la probabilidad.
- El método para determinar el nivel de riesgo (llamado también el“nivel de significancia” del riesgo).
- Las opiniones de las partes interesadas.
- El nivel al que el riesgo comienza a ser aceptable o tolerable.
- Aquellos derivados de los requisitos legales.
CRITERIOS DE RIESGO
Ing. Iván Jerí 77
Nivel Probabilidad Descripción
A Casi ciertoSe espera que ocurra en la mayoría de lascircunstancias.
B ProbablePuede probablemente ocurrir en la mayoría delas circunstancias.
C Posible Es posible que ocurra algunas veces.
D Improbable Podría ocurrir algunas veces.
E RaroPuede ocurrir solamente en circunstanciasexcepcionales.
Nota.- Todos los criterios de evaluación deben estar claramente definidospara darle a la evaluación del riesgo las características de repetibilidad yreproducibilidad.
CRITERIOS DE EVALUACION: PROBABILIDAD
Ing. Iván Jerí 79
PROBABILIDAD DESCRIPCION FRECUENCIA DE APARICION
Casi seguro El evento ocurrirá anualmente Una vez al año o con más frecuencia
Muy posible El evento ha ocurrido varias veceso más durante su carrera
Una vez cada tres años
Posible El evento podría ocurrir una vezdurante su carrera
Una vez cada diez años
Improbable El evento ocurre en algún lugar, devez en cuando
Una vez cada treinta años
Raro Ha oído de que algo similar ocurreen otro lado
Una vez cada 100 años
Muy raro Nunca ha oído que esto ocurra Una vez cada 1000 años
Casi increíble Teóricamente posible, pero no seespera que ocurra
Una vez cada 10000 años
CRITERIOS DE EVALUACIÓN: PROBABILIDAD
Ing. Iván Jerí 80
DESCRIPTIVO DEFINICION
Severa La mayoría de los objetivos no se pueden lograr
Mayor Algunos objetivos importantes no se pueden lograr
Moderada Algunos objetivos afectados
Menor Efectos menores que se remedian fácilmente
Insignificante Impacto insignificante sobre los objetivos
CRITERIOS DE EVALUACIÓN: CONSECUENCIA
Ing. Iván Jerí 81
Nivel Consecuencia Descripción
1 Insignificante Nivel de daño y pérdidas financieras pequeñas.
2 MenorPérdida financiera media; tratamiento de primeros auxiliosen el sitio; efectos ambientales detenidos en el sitio.
3 ModeradaPérdida financiera alta; requiere tratamiento médico;descargas se detienen en el sitio con ayuda externa.
4 MayorPérdidas financieras considerables; lesiones grandes;pérdidas de capacidad de producción; descargas fuera delsitio sin efectos perjudiciales.
5 CatastróficaPérdida financiera enorme; muerte; liberación de tóxicosfuera del sitio con efecto perjudicial.
Nota.- Los criterios descritos, ya sean de probabilidad o severidad, puedendeterminarse para uno o más sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001,etc.); es decir puede o no encontrarse de manera integrada.
CRITERIOS DE EVALUACIÓN: SEVERIDAD
Ing. Iván Jerí 82
NIVEL DE SEVERIDAD
REDUCCION DE UTILIDADES
SEGURIDAD Y SALUD
MEDIO AMBIENTE HERENCIA SOCIAL Y CULTURAL
COMUNIDAD, GOBIERNO, REPUTACION, MEDIOS
LEGAL
Muy alto
> 500 millones
Muchas muerteso efectossignificativosirreversibles >50personas Daño ambiental
muy grave y a largoplazo, de lasfunciones delecosistema
Enjuiciamientos ymultas significativas
Alto > 400 millones
Una sola muertey/o discapacidadseverairreversible(>30%) a una ómás personas
Problemas sociales encurso. Dañosignificativo aelementos deimportancia cultural
Protestas graves al públicoo de los medios (coberturainternacional)
Violación mayor delos reglamentos.Litigios mayores
Medio
> 300 millones
Discapacidad odaño irreversiblemoderado(<30%) a una ómás personas
Efectos ambientalesgraves a términomedio
Atención significativaadversa a los medios,público, ONG
Violación grave delos reglamentos, coninvestigación oinforme a laautoridad, conenjuiciamiento y/oposibles hallazgosmoderados
Bajo
> 200 millones
Discapacidadobjetiva peroreversible querequierehospitalización
Efectos moderadosa corto plazo, queno afectan lasfunciones delecosistema
Problemas sociales encurso. Dañopermanente aelementos deimportancia cultural
Atención de los medios,preocupaciónintensificada por lacomunidad local. Críticasde las ONG
Muy bajo > 100 millones
No se requieretratamientomédico
Efectos menoressobre el medioambiente
Impactos ambientalessociales menores amediano plazo, sobrela población local. Ensu mayoría essubsanable
Atención médica o quejasadversas menores delpúblico local
Aspectos legales, noconformidades yviolaciones menores
CRITERIOS DE EVALUACIÓN: SEVERIDAD (Integrados)
CRITERIOS DE EVALUACIÓN (OTROS EJEMPLOS)
GUIA PARA UTILIZAR LA MATRIZ DE EVALUACIÓN DE RIESGOS
TABLA – 1
CONSECUENCIA CLASIFICACIÓN DE LA LESIÓN O ENFERMEDAD
MUY BAJOLESIÓN CON TRATAMIENTO DE PRIMEROS
AUXILIOS
MENOR LESIÓN CON TRATAMIENTO MÉDICO
MODERADOLESIÓN CON TIEMPO PERDIDO HASTA 13
DÍAS
MAYORLESIÓN CON TIEMPO PERDIDO DE 13 DÍAS A
MAS
CATASTRÓFICOLESIÓN FATAL Ó CON INHABILITACIÓN
PERMANENTE
TABLA – 2
CONSECUENCIADAÑO/IMPACTO MEDIOAMBIENTAL /
PÉRDIDAS EN EL PROCESO
MUY BAJO HASTA U$$ 1.000
MENOR DE U$$ 1.000 A U$$ 5.000
MODERADO DE U$$ 5.001 A U$$ 50.000
MAYOR DE U$$ 50.001 A U$$ 500.000
CATASTRÓFICO DE U$$ 500.001 A MÁS
TABLA – 3
PROBABILIDAD FRECUENCIA
1 RAROEL EVENTO PUEDE OCURRIR EN
CIRCUNSTANCIAS EXCEPCIONALES
2 MENOR MENOS DE UNA VEZ POR CADA CINCO AÑOS
3 MODERADO MAS DE UNA VEZ POR CADA CINCO AÑOS
4 PROBABLE MAS DE UNA VEZ POR AÑO
5 MUY PROBABLE MAS DE UNA VEZ POR MES
TABLA – 4
PROBABILIDAD EXPOSICIÓN DEL PERSONAL
1 RAROMENOS DE UNA PERSONA QUE REALICE EL
TRABAJO POR DÍA
2 MENORENTRE 1 Ó 3 PERSONAS QUE REALICEN EL
TRABAJO POR DÍA
3 MODERADOENTRE 4 A 10 PERSONAS QUE REALICEN EL
TRABAJO POR DÍA
4 PROBABLEENTRE 11 A 20 PERSONAS QUE REALICEN EL
TRABAJO POR DÍA
5 MUY PROBABLEMAS DE 20 PERSONAS QUE REALICEN EL
TRABAJO POR DÍASeleccione el MAYOR valor de PROBABILIDAD de las Tablas (3 ó 4)
Seleccione el MAYOR valor de CONSECUENCIAS de las Tablas (1 ó 2)
Ing. Iván Jerí 84
RIESGO MEDIO
RIESGO ALTO
RIESGO BAJO RIESGO MEDIO
MENOR MAYOR
PR
OB
AB
LE
IMP
RO
BA
BL
E
CONSECUENCIA
Valores de las celdas = Debe definirse cada clasificación del riesgo.
PR
OB
AB
ILID
AD
CALIFICACION DEL RIESGO (SIGNIFICANCIA)
Ing. Iván Jerí 85
IMPROBABLE BAJO
POSIBLE
PR
OB
AB
ILID
AD
MEDIO ALTO
MODERADA MAYOR
BAJO
MENOR
CONSECUENCIAS
MEDIO ALTOPROBABLE ALTO
MEDIO
BAJO
Acción inmediata, especificar planes de acción y atención de la alta dirección
Gestionar mediante procedimientos de monitoreo o respuesta específicos
Gestionar mediante procedimientos de rutina, es improbable que se necesitela aplicación específica de recursos
CRITERIOS DEL RIESGO (SIGNIFICANCIA)
Ing. Iván Jerí 86
Riesgo alto o muy alto: se necesita atención de la alta dirección, especificarplanes de acción y responsabilidad de la dirección.
Riesgo medio: Gestionar mediante procedimientos de monitoreo o respuestaespecíficos, con responsabilidad especificada de la alta dirección.
Bajo riesgo: Gestionar mediante procedimientos de rutina, es poco probable quese necesite la aplicación específica de recursos.
Clase de posibilidad
Clase de consecuencias
1 2 3 4 5
A Media Alta Alta Muy alta Muy alta
B Media Media Alta Alta Muy alta
C Baja Media Alta Alta Alta
D Baja Baja Media Media Alta
E Baja Baja Media Media Alta
CRITERIOS DEL RIESGO (SIGNIFICANCIA )
Ing. Iván Jerí 87
Prob. Consecuencias
1 2 3 4 5
A H H E E E
B M H H E E
C L M H E E
D L L M H E
E L L M H H
Nota: los criterios y categorías deben darlecapacidad de gestión del riesgo a la organización.
E Riesgo extremo. M Riesgo moderado.
H Alto riesgo. L Riesgo inferior.
CRITERIOS DEL RIESGO (SIGNIFICANCIA)
Ing. Iván Jerí 88
Proceso de comparación de los resultados del análisis del riesgocon los criterios de riesgo para determinar si el riesgo y/o sumagnitud son aceptables o tolerables.NOTA: La evaluación del riesgo ayuda a la toma de decisiones sobre el tratamiento del riesgo.
(Definición ISO 31000)
EVALUACIÓN DEL RIESGO
Ing. Iván Jerí 92
Proceso destinado a modificar el riesgo.
Nota 1.- El tratamiento del riesgo puede implicar:
− evitar el riesgo, decidiendo no iniciar o continuar con la actividad que motiva el riesgo;
− aceptar o aumentar el riesgo para buscar una oportunidad;
− eliminar la fuente de riesgo (PELIGRO);
− cambiar la probabilidad; o cambiar las consecuencias;
− compartir el riesgo con otra u otras partes (incluyendo los contratos y la financiación del riesgo); y
− mantener el riesgo en base a una decisión informada.
Nota 2.- Los tratamientos del riesgo que conducen a consecuencias negativas, en ocasiones se citan como "mitigación del riesgo", "eliminación del riesgo", "prevención del riesgo" y "reducción del riesgo".
Nota 3.- El tratamiento del riesgo puede originar nuevos riesgos o modificar los riesgos existentes.
(Definición ISO 31000)
TRATAMIENTO DEL RIESGO
Ing. Iván Jerí 95
Ing. Iván Jerí 96
JERARQUÍA DE LOS CONTROLES
En orden, los controles deberían consistir en:
Eliminar el riesgo Sustitución del riesgo Reingeniería Señalización, alertas y/o controles administrativos EPPs
Riesgo remanente después del tratamiento del riesgo.
(Definición ISO 31000)
RIESGO RESIDUAL
Ing. Iván Jerí 97
Preparación e implementación de los planes de tratamiento
Se debe documentar la manera en que se implantarán las opciones detratamiento elegidas. Se debería incluir lo siguiente:
− las razones que justifican la selección de las opciones detratamiento, incluyendo los beneficios previstos;
− las personas responsables de la aprobación del plan y las personasresponsables de la implementación del plan;
− las acciones propuestas;
− las necesidades de recursos, incluyendo las contingencias;
− las medidas del desempeño y las restricciones;
− los requisitos en materia de información y de seguimiento; y
− el calendario y la programación.
TRATAMIENTO DEL RIESGO
Ing. Iván Jerí 98
Recommended