LECCIÓN 1: Requisitos de la Norma Técnica Colombiana - NTC-5254 Gestión del riesgo. 1.

OBJETIVOS • Introducir al participante en los requisitos principales de la Norma técnica Colombiana NTC 5254. Suministrar herramientas básicas para la implementación de los requisitos del numeral 2 de la norma de referencia.

2. DESARROLLO 2.1. IDENTIFICACIÓN RÁPIDA DE LOS CONTENIDOS Y REQUISITOS DE LA NORMA. A fin de facilitar familiarización con la norma a continuación se enuncian los principales numerales de la norma de referencia, por lo que se requiere que el participante profundice por cuenta propia en los contenidos estrictos de cada uno de dichos numerales, ya que en el presente documento se profundizará en el como planificarla e implementarla. 1. OBJETO, APLICACIÓN Y DEFINICIONES 1.1 OBJETO 1.2 APLICACIÓN 1.3 DEFINICIONES 2. REQUISITOS DE LA GESTIÓN DEL RIESGO 2.1 PROPÓSITO 2.2 POLÍTICA DE GESTIÓN DEL RIESGO 2.3 PLANEACIÓN Y SUMINISTRO DE RECURSOS 2.3.1 Compromiso de la dirección 2.3.2 Responsabilidad y autoridad

5.3.5.4 Determinación del contexto de la gestión del riesgo 4.4 Implementación de planes de tratamiento 4.4 Herramientas y Técnicas 4. DOCUMENTACIÓN DE GESTIÓN DEL RIESGO .1. PASOS EN EL DESARROLLO E IMPLEMENTACIÓN DE UN PROGRAMA DE GESTIÓN DEL RIESGO ANEXO C.3.2.2 Determinación del contexto estratégico 4.2 RAZONES PARA LA DOCUMENTACIÓN ANEXO A.3 Determinación del contexto organizacional 4. EJEMPLOS DE DEFINICIÓN DE RIESGO Y CLASIFICACIÓN ANEXO F.2 ¿Qué puede suceder? 4.5 TRATAMIENTO DEL RIESGO 4.1 GENERALIDADES 5.1 GENERALIDADES 3.3 Consecuencias y posibilidad 4.1 Generalidades 4.3.2 Determinación de los controles existentes 4.1 Identificación de opciones para el tratamiento del riesgo 4.1 DETERMINACIÓN DEL CONTEXTO 4. FUENTES GENÉRICAS DE RIESGO Y SUS ÁREAS DE IMPACTO ANEXO E. DOCUMENTACIÓN 5.3 Recursos 2.3 Preparación de planes de tratamiento 4.1 Generalidades 4. EJEMPLOS DE EXPRESIONES CUANTITATIVAS DE RIESGO ANEXO G.4 PROGRAMA DE IMPLEMENTACIÓN 2. PANORAMA DE LA GESTIÓN DEL RIESGO 3.7 COMUNICACIÓN Y CONSULTA 5.4 EVALUACION DEL RIESGO.6 MONITOREO Y REVISION 4.2.2.3 ¿Cómo y por qué puede suceder? 4.5.5 REVISIÓN POR LA DIRECCIÓN 3.2 ELEMENTOS PRINCIPALES 4.1 .3.4 Tipos de análisis 4.1. IDENTIFICACIÓN DE OPCIONES PARA EL TRATAMIENTO DEL RIESGO ANEXO H.2.1.3.1. PARTES INTERESADAS ANEXO D. PROCESO DE GESTIÓN DEL RIESGO 4.3 ANALISIS DEL RIESGO 4.5.2 IDENTIFICACIÓN DEL RIESGO 4. APLICACIONES DE LA GESTIÓN DEL RIESGO ANEXO B.6 Definición de la estructura 4.2.5 Análisis de sensibilidad 4. 4.1.3.1 Generalidades 4.2 Evaluación de opciones de tratamiento de riesgo 4.5 Definición de los criterios de evaluación del riesgo 4.

La política de gestión del riesgo debe incluir las siguientes características: LA POLITICA DE RIESGO Incluye compromiso Es adecuada al Contexto estratégico de la Organización Sirve de marco de referencia para establecer y revisar los objetivos y metas Es comunicada y entendida dentro de la organización Es revisada continuamente Satisface requisitos y para la mejora continua Figura 1.2. INTERPRETACIÓN E IMPLEMENTACIÓN DE LA NORMA. Requisitos de la política. corresponde al establecimiento e implementación del proceso de gestión del riesgo. función. análisis. Puede ser aplicada en todas las etapas de la vida de una actividad. El objeto de la Norma Técnica Colombiana 5254. tal como se expresan formalmente por la alta dirección. CONSIDERACIONES PARA FORMULAR LA POLÍTICA DE GESTIÓN DEL RIESGO . ORIENTACIÓN PARA USO. evaluación. proyecto. producto o bien. REQUISITOS GENERALES POLÍTICA DE GESTIÓN DEL RIESGO La política se define como intenciones globales y orientación de una organización relativas a la gestión del riesgo.2. 2.2.1. comunicación y monitoreo regular de los riesgos. tratamiento. que involucra la determinación del contexto y la identificación.

Objetivos y metas Establezca objetivos para cumplir la política de la organización. Requisitos legales. Ver figura 2. desempeño histórico Mejoramiento continuo. Fija la meta global según el nivel de desempeño requerido. no olvide que un objetivo es algo ambicionado o pretendido o mejor aún los objetivos son las . La responsabilidad de iniciar su formulación. Condiciones especificas locales y regionales (Contexto organizacional) Como conclusión no olvide que la política de gestión del riesgo debe estar alineada con las metas organizacionales y que su propósito es direccional las acciones del sistema de gestión. modificación e implementación recae en la alta dirección. visión valores y creencias de la organización (Planeación estratégica) Requerimientos y comunicación con las partes interesadas. Convergencias con otras políticas organizacionales (Ej. HSEQ). Polí Política de Gestió Gestión del Riesgo comprensible y aplicable ESTABLECER SENTIDO GENERAL DE DIRECCION Y FIJAR PRINCIPIOS DE ACCION PROPOSITO DE LA POLITICA Planeació Planeación estraté estratégica de la organizació organización Misió Misión y Visió Visión de la organizació organización Requisitos legales. desempeñ desempeño histó histórico Entorno de la organizació organización ELEMENTOS DE ENTRADA PARA FORMULAR LA POLITICA Figura 2.Tenga en cuenta que: • La política de gestión del riesgo establece un sentido general de dirección y determina los parámetros de acción para la organización. que se compromete con ella a través de si firma. contra el cual se juzgarán todas las acciones subsecuentes. • • Para su formulación considere los siguientes aspectos: • • • • • • La misión. Elementos de entrada para formular la política.

objetivo.metas globales para el desempeño identificadas en las políticas. Formule metas para cada objetivo planteado y. Por tanto: Plantee objetivos relacionados con riesgos y que lo lleven a cumplir la política de riesgos. por tanto estos deben estar alineados con ella y conllevan a alcanzarla. Que el progreso en el logro de un objetivo se puede medir generalmente utilizando indicadores de desempeño. Formule indicadores para medir el proceso del logro del . Tenga en cuenta que: Los objetivos y metas deben ser medibles Coherentes con la política ambiental Es conveniente establecer metas para cada objetivo y.

tenga en cuenta la estructura organizativa. económicos.PLANEACIÓN Y SUMINISTRO DE RECURSOS Compromiso de la dirección El compromiso de la dirección con el sistema de gestión se refleja suministrando y gestionando los recursos necesarios para su formulación. autoridad y la interrelación del personal que realiza y verifica la gestión del riesgo. humanos. DOCUMENTACION Y COMUNICACIONES DE FUNCIONES Y RESPONSABILIDADES . líneas de autoridad y de comunicación a los diferentes miembros de la organización. si no se cuenta con ella es necesario que la organización la defina para la planificación e implementación de cualquier sistema de gestión. estableciendo la política de riesgo y los objetivos y desarrollando las revisiones por la dirección. formación. capacitación Proceso para comunicar las funciones y responsabilidades Participación Gerencial y soporte activo Organigrama Estructura Organizacional Identificación de riesgos Objetivos de riesgos Requisitos Legales Descripciones de los riesgos Listado de Personal calificado PROCEDIMIENTO PARA DEFINICION. responsabilidades. etc. responsabilidades en manuales. La evidencia de dicho compromiso se soporta cuando sea conveniente con registros. procedimientos. con la documentación del sistema de gestión. como son físicos. Responsabilidad y autoridad Para definir y documentar la responsabilidad. ENTRADA SALIDA Definiciones de responsabilidad y autoridad Documentación de las funciones. con la disponibilidad de recursos. Adicional a lo anterior una vez se defina la estructura organizativa se debe dar la denominación a cada cargo y definir las funciones. implementación y seguimiento y control. competencia.

de información. prioriza y brinda los recursos humanos apropiados. Para suministrar estos recursos. ambiente de trabajo y financieros adecuados esenciales para la implementación de las políticas de una organización y el logro de todos sus objetivos. para que adquiera las habilidades necesarias. Buscar personal adicional. Elementos de entrada y salida para definir responsabilidad y autoridad. puede ser necesario: Entrenar o re-entrenar personal. . Recursos La dirección identifica. Desarrollar nuevos procesos o nuevos métodos de trabajo. para que adquiera las habilidades necesarias. infraestructura.Figura 3. ya sea temporal o permanente.

la alta dirección de la empresa debe establecer en e manual de gestión de riesgo. con el fin de que tome las decisiones necesarias para ajustar los procesos de acuerdo a la magnitud de los riesgos encontrados y determine el camino a seguir así como plantee acciones de mejora o cambio requerido para minimizar el impacto de los riesgos a los que esta sometida la empresa. alquiler con opción de compra. informes. presentaciones. empleados. Los registros de esta revisión pueden quedar en cualquier medio. Desarrollar o mejorar el ambiente de trabajo para todos los PROGRAMA DE IMPLEMENTACIÓN En la lección 2 se aclara la metodología para desarrollar el programa de implementación. ya sea actas. o compra. REVISIÓN POR LA DIRECCIÓN Para lograr la efectividad del sistema de gestión de riesgos. o medios magnéticos como grabaciones en video y audio.Obtener equipos adicionales que se puedan obtener mediante alquiler. . cada cuanto realizará revisiones periódicas a los resultados de la gestión de riesgos de la empresa.