Professional Documents
Culture Documents
EFICIENTE EN SU ORGANIZACIÓN
1. GENERALIDADES ..................................................................................................... 3
1. GENERALIDADES
La teoría general del Riesgo ha sido abordada desde épocas pasadas con diversos
enfoques y diferentes finalidades, por este motivo hoy existen varias aplicaciones del mismo
tema, así como diferentes definiciones para el mismo término.
En varias disciplinas se ha abordado el concepto de Riesgo desde una óptica particular,
esto ha desencadenado incluso en mezclas inapropiadas de teorías del Riesgo que han
causado confusión entre las comunidades académicas y empresariales en su metodología
de aplicación eficaz.
Actualmente existe amplia bibliografía sobre dos (2) metodologías de gestión del riesgo, las
cuales tienen una serie de elementos comunes, pero otros conceptos diferentes, que
obligan a quien quiera emplearlas a definir cuál de ellas utiliza sin mezclarla con la otra.
Los métodos son los siguientes:
Método Analítico
Método Determinista o
o Método de Selección de
Método del Riesgo Evidente Eventos
En este método, el término “Riesgo” se refiere a un “evento con potencial de ocurrencia que
puede inducir a fallas en un proceso o a una situación indeseable”. Comúnmente la
aplicación de este método se basa en que un grupo de personas que conocen el proceso
o la actividad determinan los “Riesgos” que pudieran presentarse y definen en cada caso
las medidas de contingencia para evitar su materialización o disminuir sus efectos en caso
de presentarse el hecho no deseable.
En este método, el término “Riesgo” se define como “la combinación entre la probabilidad
de ocurrencia de un evento y sus consecuencias”. La aplicación de este método se basa
en la realización de análisis de ciclo de vida de procesos, productos o actividades, en los
cuales se realizan análisis de posibles eventos (positivos y negativos) en cada una de las
etapas del proceso y se determina su nivel de impacto o significancia en función de la
probabilidad y sus efectos (riesgo).
Ambos métodos comparten algunos conceptos, tales como la vulnerabilidad (incapacidad
de defenderse natural o intrínsecamente al evento) y las amenazas (factores que causan o
potencializan los eventos); pero solo en el segundo método (Analítico) se encuentran
conceptos como el “Riesgo Residual” o la “Reducción del Riesgo”, que en el primer método
no tienen definición.
El Método Analítico o de Selección de Eventos, es el método con mejor aplicabilidad para
los Sistemas de Gestión (Calidad, Ambiental, Seguridad y Salud en el Trabajo, Seguridad
de la Información, Seguridad en la Cadena de Suministro, Inocuidad, Energía y otros.)
Sin embargo, las normas ISO 9001:2015 e ISO 14001:2015 establecen que se podrá utilizar
cualquier metodología de gestión del riesgo, por lo cual las organizaciones pueden elegir
un buen modelo que les aporte valor y beneficios.
La norma ISO 9001:2015 solicita de manera expresa que se aborden tres tipos de riesgos
y oportunidades:
Adicionalmente a esto, a pesar de no haber mención expresa del término “riesgo” en los
siguientes apartes de ISO 9001:2015 se invita a identificar otros tipos de riesgos para
resolver asuntos esenciales en la operación del Sistema de Gestión, a saber:
En el literal “d” de este aparte 8.3.5 de ISO 9001:2015, se invita a realizar análisis de riesgos
sobre las salidas del diseño y desarrollo en cuanto a la capacidad de estas de evitar riesgos
relacionados con:
Capacidad del producto y/o servicio de ser seguro para el uso (que no genere
afectación a la salud y seguridad en condiciones de su uso previsto).
Para que la gestión de riesgo sea eficaz, una organización en todos los
niveles debe cumplir con los principios descritos a continuación, contenidos
en la norma ISO 31000:2009:
Gráfico 1
ESTABLECER EL CONTEXTO
COMUNICACIÓN Y CONSULTA
MONITOREO Y REVISIÓN
IDENTIFICAR LOS RIESGOS
TRATAR EL RIESGO
El resultado final de la gestión del riesgo y las oportunidades siempre será un plan de
acción, con actividades concretas y medibles, priorizadas y orientadas a mejorar la
condición actual poniendo a la organización en mejor aptitud de mejora continua.
El tratamiento del riesgo y las oportunidades se debería realizar siguiendo las directrices
del gráfico mostrado a continuación:
Gráfico 3
En este método se emplean acciones correctivas (cuando los eventos o riesgos han
sucedido y se quiere reducir su frecuencia o impacto) o acciones preventivas (cuando los
eventos o riesgos no han sucedido y se quiere evitar su ocurrencia).
Alberto Guevara Valencia.- Ingeniero Civil con estudios de posgrado en vías, transporte,
gestión ambiental, cambio climático y auditorías. Dedicado a la consultoría en Sistemas de
Gestión desde 1997 hasta 2011 y desde febrero de 2016. Desde 2007 y a la fecha, tutor
avalado para la formación de Auditores Líderes bajo el esquema internacional de RABQSA
– Exemplar Global. Docente universitario en Gestión del Riesgo y en Temas Asociados a
los Sistemas de Gestión con más de 10 universidades en Colombia y Ecuador. En 2011
ocupó el cargo de Subdirector Científico del Instituto de Investigación Científica SINCHI,
luego fue Coordinador Nacional de los Sistemas de Gestión del Departamento para la
Prosperidad Social de la Presidencia de la República de Colombia, y desde 2013 hasta
2016 se desempeñó como Gerente de Certificación con la multinacional Suiza Cotecna, a
cargo de las acreditaciones con ONAC (Colombia), EMA (México), SAE (Ecuador) y ANAB
(USA); además de mantener las mencionadas acreditaciones se logró la acreditación con
ANAB para certificar con los normas ISO 9001:2015 e ISO 14001:2015. Auditor Líder en
Sistemas de Gestión con las firmas Cotecna y Cidet en las normas ISO 9001, ISO 14001,
OHSAS 18001, NTCGP 1000, ISO 28000 e ISO 37001. Miembro del Comité Técnico
Nacional en Colombia (ICONTEC) para la construcción de la norma ISO 37001, asesor del
Ministerio de Transporte de Colombia en la implementación de la Política Anti-soborno bajo
los lineamientos de la norma ISO 37001. Asesor de Chavín Consultores y de la firma
certificadora CMD Certification. Gerente de Auditorías en Gómez Lee & Expertos SAS
actualmente.