GESTIÓN DEL RIESGO

ISO 31000:2011

12P01-V2
1. Términos y Definiciones

12P01-V2
Términos y definiciones
• Riesgo
• Gestión del Riesgo
• Marco de referencia para la gestión del riesgo
• Política de la gestión del riesgo
• Actitud hacia el riesgo
• Plan para la gestión del riesgo
• Propietario del Riesgo
• Proceso para la gestión del riesgo
• Establecimiento del Contexto
• Contexto externo
• Contexto interno
• …
• …

33
12P01-V2
2. Principios de la gestión del riesgo

12P01-V2
Principios de la gestión del riesgo
• Crea y protege el valor.
• Es una parte integral de todos los procesos de la organización.
• Es parte de la toma de decisiones. 
• Aborda explícitamente la incertidumbre. 
• Sistemática, estructurada y oportuna. 
• Se basa en la mejor información disponible. 
• Está adaptada a la organización.
• Toma en consideración los factores humanos y culturales. 
• Transparente e inclusiva. 
• Dinámica, reiterativa y receptiva al cambio.
• Facilita la mejora continua de la organización.

55
12P01-V2
3. MARCO DE REFERENCIA

12P01-V2
 77
12P01-V2
Marco de Referencia
1. Generalidades
2. Dirección y Compromiso
3. Diseño del Marco de Referencia para la Gestión del Riesgo
• Entender a la Organización y su contexto
• Política para la Gestión del Riesgo
• Rendición de cuentas
• Integración en los procesos de la Organización
• Recursos
• Mecanismos de comunicación interna y presentación de informes
• Mecanismos de comunicación externa y presentación de informes
4. Implementar la Gestión del Riesgo
5. Monitoreo y revisión del marco de referencia
6. Mejora continua del marco de referencia

12P01-V2
4. PROCESO DE GESTION DEL RIESGO

12P01-V2
Proceso de gestión del riesgo

10

12P01-V2
 Principales elementos del proceso de
COMUNICACIÓN Y CONSULTA gestión del riesgo

MONITOREO Y REVISION
Establecer el contexto

Identificar los riesgos

EVALUACION DEL RIESGO

Analizar los riesgos

Evaluar los riesgos

Tratar el riesgo

11

12P01-V2
 Proceso de gestión del riesgo

Comunicación y consulta
•Hace la gestión explicita y relevante
•Agrega valor a la organización
•Integración de perspectivas
•Desarrollo de la confianza
•Mejora de la determinación del riesgo
•Tratamiento efectivo de riesgo

12

12P01-V2
Comunicación y consulta
La comunicación y consulta son importantes en el proceso de
gestión del riesgo por que:

•Hace la gestión explicita y relevante

•Agrega valor a la organización
•Integración de perspectivas
•Desarrollo de la confianza
•Mejora de la determinación del riesgo
•Tratamiento efectivo de riesgo

13

12P01-V2
Proceso de gestión del riesgo

Establecer el
contexto

14

12P01-V2
 Establecimiento del contexto
El contexto externo puede incluir, entre otros:
• Partes involucradas externas / partes interesadas
• Requisitos legales y reglamentarios
• El ambiente social y cultural, político,
CONTEXTO
EXTERNO

• El ambiente financiero, económico, natural y competitivo

• El contexto internacional, nacional, regional o local;
• Los factores tecnológicos
• Los impulsores clave y las tendencias que tienen
impacto en los objetivos de la organización; y
• Las relaciones con las partes involucradas externas y
sus percepciones y valores

15

12P01-V2
 Establecimiento del contexto
El contexto interno que puede incluir, entre otros: 
•El gobierno, estructura de la organización, funciones y
responsabilidades;
•La cultura de la organización y sus procesos
•Las políticas, objetivos y las estrategias implementadas
CONTEXTO
INTERNO

para lograrlos;
•Los factores productivos
•Las relaciones con las partes involucradas internas y sus
percepciones y valores;
•Los sistemas de información, flujos de información y
procesos de toma de decisiones (tanto formales como
informales);
•Las normas, directrices y modelos adoptados por la
organización; y forma y extensión de las relaciones
contractuales.

16

12P01-V2
Proceso de gestión del riesgo

Identificación del
riesgo

17
17
12P01-V2
Identificación del riesgo: Componentes

18
18
12P01-V2
Proceso de gestión del riesgo

Análisis del riesgo

19
19
12P01-V2
Análisis del riesgo
A fin de evitar ser subjetivos, al analizar las consecuencias y la
probabilidad, se recomienda emplear los mejores recursos y
técnicas de información disponibles:
a) registros pasados;
b) experiencia pertinente;
c) práctica y experiencia industrial;
d) literatura publicada pertinente;
e) marketing de ensayo e investigación de mercado;
f) experimentos y prototipos;
g) modelos económicos, de ingeniería y otros;
h) juicios de especialistas y expertos (Modelos).

20
20
12P01-V2
Análisis del riesgo
Consideraciones generales

• No deje de considerar ningún riesgo significativo ni ninguna mejora viable.

• Tenga en cuenta en forma coordinada factores de la condición de trabajo y

del acto humano.

• Establezca si los equipos y su operación tienen riesgos aceptables o

tolerables. Reduzca los riesgos en orden de importancia y viabilidad.

• Que el estudio sea completo y no se pase nada por alto (causas y efectos).

• Que el estudio sea consistente con el método elegido.

• Disciplina en la identificación y análisis.

• Grupos de 3 a 6 personas: Especialistas adicionales solo cuando se requieran.

Visita detallada a la planta.

• Conocimientos suficientes para formular y contestar las preguntas que se

realicen.

21
21
12P01-V2
Análisis del riesgo
El análisis del riesgo se puede realizar con diversos grados
de detalle, dependiendo del riesgo, el propósito del análisis y
la información, datos y recursos disponibles.

22
22
12P01-V2
Análisis del riesgo: Probabilidad

Nivel Probabilidad Descripción

Se espera que ocurra en la mayoría de las

A Casi cierto
circunstancias.
Puede probablemente ocurrir en la mayoría
B Probable
de las circunstancias.
C Posible Es posible que ocurra algunas veces.

D Improbable Podría ocurrir algunas veces.

Puede ocurrir solamente en circunstancias
E Raro
excepcionales.
Nota: los criterios deben darle capacidad de gestión del riesgo a la
organización.

23
23
12P01-V2
 Análisis del riesgo: Consecuencia
Nivel Consecuencia Descripción

1 Insignificante Nivel de daño y pérdidas financieras pequeñas.

Pérdida financiera media; tratamiento de primeros

2 Menor auxilios en el sitio; efectos ambientales detenidos en el
sitio.
Pérdida financiera alta; requiere tratamiento médico;
3 Moderada
descargas se detienen en el sitio con ayuda externa.
Pérdidas financieras considerables; lesiones grandes;
4 Mayor pérdidas de capacidad de producción; descargas fuera
del sitio sin efectos perjudiciales.
Pérdida financiera enorme; muerte; liberación de
5 Catastrófica
tóxicos fuera del sitio con efecto perjudicial.
Nota: los criterios deben darle capacidad de gestión del riesgo a la
organización.

24
24
12P01-V2
Análisis del riesgo: Nivel de riesgo

CONSECUENCIAS

MENOR MODERADA MAYOR

IMPROBABLE BAJO BAJO MEDIO

PROBABILIDAD

POSIBLE BAJO MEDIO ALTO

PROBABLE MEDIO ALTO ALTO

Acción inmediata, especificar planes de acción y atención de la alta dirección

Gestionar mediante procedimientos de monitoreo o respuesta específicos

Gestionar mediante procedimientos de rutina, es improbable que se necesite

la aplicación específica de recursos

25

12P01-V2
Proceso de gestión del riesgo

Evaluación del
riesgo

26

12P01-V2
Evaluación del riesgo
El propósito de la evaluación del riesgo es tomar decisiones,
basadas en los resultados del análisis del riesgo, sobre los riesgos
que necesitan tratamiento y las prioridades del tratamiento.

Los criterios utilizados para la toma de decisiones deben ser

consistentes con:
•El contexto de gestión del riesgo definido (interno y externo)
•Objetivos de la organización
•Puntos de vista de las partes interesadas

27

12P01-V2
Evaluación del riesgo

Las decisiones pueden estar basadas en el nivel del riesgo, pero

también pueden estar basadas en:
•Consecuencias específicas.
•La posibilidad de eventos o resultados especificados.
•El efecto acumulativo de muchos eventos.
•El rango de incertidumbre para los niveles de riesgo.

28

12P01-V2
Evaluación del riesgo
Prob. Consecuencias
1 2 3 4 5
A H H E E E
B M H H E E
C L M H E E
D L L M H E
E L L M H H
Nota: los criterios y categorías deben darle
capacidad de gestión del riesgo a la
organización.
E Riesgo extremo. M Riesgo moderado.

H Alto riesgo. L Riesgo inferior.

29

12P01-V2
Proceso de gestión del riesgo

Tratamiento del
riesgo

30

12P01-V2
Tratamiento del riesgo
Las opciones para el tratamiento del riesgo no necesariamente son
mutuamente excluyentes ni adecuadas en todas las
circunstancias.
Las opciones pueden incluir las siguientes: 
•Evitar el riesgo al decidir no iniciar o continuar la actividad que lo
originó; 
•Tomar o incrementar el riesgo para perseguir una oportunidad; 
•Retirar la fuente de riesgo; 
•Cambiar la probabilidad;
•Cambiar las consecuencias;
•Compartir el riesgo con una o varias de las partes, (incluyendo los
contratos y la financiación del riesgo); y
•Retener el riesgo mediante una decisión informada

31

12P01-V2
Proceso de gestión del riesgo

Monitoreo y revisión

32

12P01-V2
Monitoreo y revisión
El monitoreo y la revisión son parte esencial e integral de la
gestión del riesgo y son uno de los pasos más importantes del
proceso de la gestión del riesgo en el ámbito organizacional. Es
necesario monitorear la eficacia y la conveniencia de las
estrategias para implementar los tratamientos de riesgos y el plan
de gestión el mismo.

33

12P01-V2
Monitoreo y revisión

34

12P01-V2
Monitoreo y revisión: Evaluación de madurez

35

12P01-V2