www.inesem.

es

Gestión de Riesgos

Francisco Navarro Matarín

Dpto. Seguridad y Prevención Riesgos Laborales
1
Gestión de Riesgos

Sistema de Gestión del Riesgo.

Consideraciones Previas.

2
Gestión de Riesgos

¿Qué es un Sistema de Gestión del Riesgo?

Instrumento para Organizar y Diseñar

procedimientos y mecanismos dirigidos al análisis
y control de los riesgos surgidos durante el
proceso.

3
 Gestión de Riesgos
El Sistema de Gestión del Riesgo comprende:

-Planificación de la Gestión del Riesgo

-Identificación, Análisis y Evaluación del Riesgo

-Respuesta operativa

-Seguimiento y control

-Ajuste y actualización.

4
 Gestión de Riesgos

Utilizaremos el Círculo PDCA o Círculo Deming

-Otras metodologías específicas recomendables:

-Guía de los Fundamentos de la Dirección de Proyectos (PMBOK)

-ISO 30001 Risk Management- Principles and guidelines

-Guía Avanzada de Gestión de Riesgos (INTECO)

-OSHAS 18001. (Occupational Health and Safety Standard)

5
 Gestión de Riesgos
Utilidad de un Sistema de Gestión de Riesgos

-Mejora la gestión del proceso o proyecto en todos los niveles

jerárquicos de la organización.

-Instrumento de control para minimizar los incidentes o

accidentes de seguridad.

-Ahorro de los costes empresariales, consecuencia de la mejora

de la gestión y de la reducción de los incidentes de seguridad.

6
 Gestión de Riesgos

Conceptos Básicos: Riesgo.

Evento o condición incierto dentro de un proceso, que si se

produce, tendrá una efecto positivo o negativo sobre al
menos un objetivo del proyecto (tiempo, coste, calidad, etc.)

7
 Gestión de Riesgos
Conceptos Básicos: Riesgo.

- Probabilidad de materialización de la amenaza en relación con

el daño que produciría dicha materialización.

Probabilidad x consecuencia = nivel de riesgo.

- Contingencia de que un bien sufra un determinado daño.

8
 Gestión de Riesgos

Conceptos Básicos: Riesgo. Componentes Esenciales.

-Evento definible.
-Probabilidad de materialización.
-Consecuencia de la materialización.
-Situacional: el grado de riesgo varía de una situación a otra.
-Interdependientes: a menudo se interrelacionan.
-Son relativos: se puede aceptar un riesgo si el beneficio potencial es aún mayor.
-Variables: cada organización o proyecto tiene un grado de tolerancia distinto.
-Temporalidad: principio de causa y efecto. Presente y futuro.
-Son de origen tanto interno como externo.

9
 Gestión de Riesgos
Conceptos Básicos: Activo.

Recurso del proceso o proyecto o ligado a este, necesario para

que funcione correctamente y alcance los objetivos
propuestos por la Dirección del mismo.

(Ejemplos: recursos económicos, información y datos, recursos

administrativos, instalaciones, equipos de trabajo,
telecomunicaciones, etc.)

10
 Gestión de Riesgos
Conceptos Básicos: Vulnerabilidad.

- Debilidad del sistema que puede manifestarse de

forma accidental o intencionadamente.

- Factor de riesgo de un elemento expuesto a una

amenaza y que presenta dificultades para recuperarse
posteriormente.

11
 Gestión de Riesgos

Conceptos Básicos: Amenaza.

-Posibilidad de que se produzca un variación en el proyecto

incidiendo a través de una vulnerabilidad.

Por muy fuerte que sea la amenaza, no se materializa si la

vulnerabilidad no puede ser activada.

12
 Gestión de Riesgos

Conceptos Básicos: Amenaza.

-Toda causa previsible de daño a los activos o recursos. Pueden

ser de origen:
-Antisociales (intrusión, robo, hurto, sabotaje, etc.)
-Naturales (inundaciones, terremotos, rayos, etc.)
-Tecnológicas(fallos de hardware o software, etc.)
-Biológicas (virus, bacterias, epidemias, etc.)
-Antrópicas (manifestaciones, huelgas, accidentes laborales, etc.)
-Otras (cortes de suministro, incumplimientos legales, retrasos de proveedores, no
ajustarse al cronograma establecido, etc.)

13
 Gestión de Riesgos

Conceptos Básicos: Impacto.

-Materialización del Riesgo.

-Consecuencia negativa producida por la materialización de una amenaza

sobre uno o varios activos.

-Medida del grado de daño o variación sobre un activo.

Ejemplos: robos de información, pérdida de competitividad, pérdida de credibilidad con la

clientela, mala imagen, etc.

14
Gestión de Riesgos
.

El Sistema de Gestión de
Riesgos.

15
 Gestión de Riesgos
El ciclo PDCA o Círculo Deming.

-Planificación (PLAN)

-Ejecución (DO)

-Control (CHECK)

-Ajuste (ACT)

Conjunto global donde no existe principio ni fin, sino un proceso continuo de perfeccionamiento y en
definitiva de adaptación

16
 Gestión de Riesgos

Fase Previa. ¿Como Implantamos el Sistema?

-Formar un equipo de trabajo. Interdisciplinar, incluirá personal de todos

los departamentos implicados.

-Definir el alcance. ¿Qué actividades se incluyen en el sistema? Puede

afectar a toda la organización o proyecto o sólo a partes de los mismos.

-Revisión Inicial: Punto de partida del sistema. Diagnóstico de la

organización o proyecto.

17
 Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo (PLAN)

-Mejora la posibilidad de éxito del proceso de implantación, indispensable

que se de en las fase temprana de desarrollo.

-Proceso de decisión: cómo abordar y llevar a cabo las actividades de

gestión de riesgos de un proceso.

-En definitiva:

Aspectos que van a definir la forma de hacer las cosas en Seguridad.

18
 Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo.

-Declaración de la Política de Seguridad de la organización o proyecto.

-Marcar los objetivos en materia de Seguridad.

-Modalidad de la organización.

-Identificación de los Riesgos.

-Análisis y Evaluación de los Riesgos.

-Elaboración de Plan de Gestión de Riesgos.

19
 Gestión de Riesgos
.

Fase 1. Planificación de la Gestión del Riesgo. (PLAN).

-Factores Ambientales de la Empresa:

-Situación geográfica.
-Riesgos del entorno, naturales o antrópicos.
-Posicionamiento en el mercado. Competencia.
-Clima laboral, etc.

-Activos.

-Cuales son los activos del proyecto o empresa que vamos a proteger,
-Cual es su función o valor asignado.
-Porque han de protegerse.

20
 Gestión de Riesgos
.

Fase 1. Planificación de la Gestión del Riesgo. (PLAN).

Identificación de los Riesgos.

-Consiste en identificar cuáles son los riesgos que pueden afectar al proyecto o a la
organización y en el registro documental de sus características principales.

Proceso continuo en permanente revisión

21
 Gestión de Riesgos

Fase 1. Planificación de la Gestión del Riesgo. (PLAN).

Identificación de los Riesgos. 5 Etapas:

-Identificar los riesgos.

-Determinar fuentes de riesgos internos y externos.

-Categorización de los riesgos.

-Identificar las señales de aviso.

-Registro de los riesgos.

22
 Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN).

Identificación de los Riesgos. Técnicas.

-Recopilación de información: (Tormenta de ideas, Técnica Delphi o del consenso de
expertos, Entrevistas, etc.)

-Organización de la información, diagramas de afinidad: (Diagrama del árbol,

Diagrama de causa-efecto, Diagramas de flujo o de sistemas, Diagramas de influencias,
etc.)

-Listas de control: (Confeccionadas a través de información histórica, información

acumulada de otros proyectos o empresas y otras fuentes.)

-Análisis de suposiciones: (Hipótesis y escenarios posibles)

23
 Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN).

Análisis del Riesgo.

Se analizan y evalúan los riesgos identificados en la fase anterior, se
determinan:

-Las probabilidades de materialización,

-El impacto del riesgo

-Prioridad de actuación ante cada riesgo

24
 Gestión de Riesgos
.

Fase 1. Planificación de la Gestión del Riesgo. (PLAN).

Análisis del Riesgo:

Métodos de Análisis Cuantitativo y Métodos de Análisis Cualitativos, deben

aportar tres datos imprescindibles:

-Estimación de la probabilidad de ocurrencia del riesgo.

-Determinación del impacto en caso de manifestación del riesgo.

- Determinación de la categoría y prioridad del riesgo.

25
 Gestión de Riesgos
.

Fase 1. Planificación de la Gestión del Riesgo. (PLAN).

Métodos de Análisis de Riesgos:

-Método T. Fine o Cuantitativo Mixto.

-Método HACCP
-Método Gretener.
-Método Gustav Pur.
-Método ERIC.
-Método Simplificado del INSHT
-Método FRAME.
-Método MAGERIT (Versión 2)
-Método Mosler (http://www.inesem.tv/index.php?cat=seminarios# )
26
 Gestión de Riesgos
.

Fase 1. Planificación de la Gestión del Riesgo. (PLAN).

Elaboración de las Respuestas al Riesgo.

-Planificar las respuestas adecuadas a cada uno de los riesgos

identificados y analizados, en función de la probabilidad, el impacto y la
prioridad del riesgo.

27
 Gestión de Riesgos

Fase 1. Planificación de la Gestión del Riesgo. (PLAN).

Elaboración de las Respuestas al Riesgo. Deben quedar

identificados:

- Propietario del Riesgo. Persona designada para su gestión.

- Plan de Respuesta. Cómo se afronta el riesgo, evitar, transferir o controlar.

- Plan de Contingencia. En caso de materialización del riesgo, aceptación.

28
 Gestión de Riesgos

Fase 1. Planificación de la Gestión del Riesgo. (PLAN).

Elaboración de las Respuestas al Riesgo. Estrategias.

-Evitar: destinados a la eliminación de la amenaza, el aislamiento del activo o la

disminución del objetivo.

-Transferencia: trasladar el impacto negativo del riesgo a un tercero para su gestión.

-Reducción o control: reducir el umbral aceptable de la probabilidad o el impacto del

riesgo

-Aceptación: se decide no adoptar medidas específicas o cambiar el proceso o

proyecto, puede ser pasiva (ninguna acción) o activa (reserva para contingencias).

29
 Gestión de Riesgos

Fase 1. Planificación de la Gestión del Riesgo. (PLAN).

Riesgos Positivos u Oportunidades

-Explotar: eliminar la incertidumbre asegurando que la oportunidad se concrete.

-Compartir: compartir con un tercero la oportunidad y compartir el beneficio.

-Mejorar: identificar la clave del riesgo positivo e incrementarla.

-Aceptar: voluntad de tomar ventaja sin buscarla de manera activa.

30
 Gestión de Riesgos

Fase 2. Ejecución. (DO).

Etapa en la que se implantan de facto el Plan de Gestión de Riesgos en toda

la estructura que se ha definido y organizado en la etapa de planificación.

-Implementación de los procedimientos: (compras, entrega equipos de

trabajo, protocolos de seguridad, etc.)

-Planes de respuesta a los riesgos: (Plan de Seguridad Integral, Plan de

Prevención de Riesgos Laborales, Sistema Gestión Medioambiental, Plan de
Autoprotección, Plan de Seguridad de la Información, etc.)

31
 Gestión de Riesgos
.

Fase 3. Control. (CHECK).

Es la etapa donde se produce el seguimiento de la implantación efectiva del Plan de
Gestión de Riesgos:

-Análisis estadístico

-Análisis de los indicadores de los objetivos.

-Auditorías del sistema.

-Análisis de variación y de tendencias.

-Investigación de incidentes y accidentes de seguridad

-Reuniones periódicas.

-Reevaluación de los Riesgos y las Amenazas.

32
 Gestión de Riesgos

Fase 4. Ajuste. (ACT).

-La información obtenida fruto del proceso de Control, debe analizarse, y se deben
identificar :

-Las medidas y prácticas que se ha implantado según lo planificado y que han resultado
exitosas (desarrollar y extender)

-Las medidas que no se han ajustado a lo planificado o los resultados no han sido
negativos (ajuste y corrección)

PROCESO DE MEJORA CONTINUA DEL SISTEMA

33
 Gestión de Riesgos
.

CONCLUSIONES:

El Sistema de Gestión de Riesgos:

-Aumenta la probabilidad de lograr los objetivos.

-Fomenta la gestión activa.
-Identifica y trata los riesgos en toda la organización.
-Identifica las oportunidades y las amenazas al negocio.
-Establece una base metodológica para la toma de decisiones y la planificación.
-Mejora la seguridad y salud laboral, la protección del medioambiente y la calidad del
producto o proceso.
-Minimiza las pérdidas.
-Aumenta la capacidad de recuperación de la organización.

34
Gestión de Riesgos

FIN

35