SECRETOS PARA LOGRAR UNA GESTIÓN DEL RIESGO

EFICIENTE EN SU ORGANIZACIÓN

Por: Ing. Alberto Guevara Valencia

1

SECRETOS PARA LOGRAR UNA GESTIÓN DEL RIESGO

EFICIENTE EN SU ORGANIZACIÓN

BAJO NORMAS ISO

(ISO 9001:2015 E ISO 14001:2015)
Ingeniero: Alberto Guevara Valencia

Email: comercial@ssecamconsultores.com Sitio web: www.ssecamconsultores.com

 SECRETOS PARA LOGRAR UNA GESTIÓN DEL RIESGO
EFICIENTE EN SU ORGANIZACIÓN

Por: Ing. Alberto Guevara Valencia

2

1. GENERALIDADES ..................................................................................................... 3

1.1 Método Determinista o Método del Riesgo Evidente: ...................................................................... 4

1.2 Método Analítico o Método de Selección de Eventos ...................................................................... 4

2. PRINCIPIOS DE LA GESTIÓN DEL RIESGO ............................................................ 7

A. LA GESTIÓN DEL RIESGO CREA Y PROTEGE EL VALOR .................................................................................. 7

B. ES UNA PARTE INTEGRAL DE TODOS LOS PROCESOS DE ORGANIZACIÓN ................................................. 7
C. LA GESTIÓN DE RIESGOS ES PARTE DE LA TOMA DE DECISIONES. .............................................................. 7
D. ABORDA EXPLÍCITAMENTE LA INCERTIDUMBRE. ............................................................................................. 7
E. LA GESTIÓN DEL RIESGO ES SISTEMÁTICA, ESTRUCTURADA Y OPORTUNA. .............................................. 7
F. SE BASA EN LA MEJOR INFORMACIÓN DISPONIBLE. ....................................................................................... 8
G. LA GESTIÓN DEL RIESGO ES A LA MEDIDA. ...................................................................................................... 8
H. LA GESTIÓN DEL RIESGO TIENE LOS FACTORES HUMANOS Y CULTURALES EN CUENTA. ........................ 8
I. LA GESTIÓN DEL RIESGO ES TRANSPARENTE E INCLUSIVA. ......................................................................... 8
J. LA GESTIÓN DE RIESGOS ES DINÁMICA, INTERACTIVA Y DA RESPUESTA AL CAMBIO. .............................. 8
K. LA GESTIÓN DE RIESGOS FACILITA LA MEJORA CONTINUA DE LA ORGANIZACIÓN. ................................... 8

3. GESTIÓN DEL RIESGO................................................................................... 9

Gráfico 1 ...................................................................................................................................... 9
Gráfico 2 .................................................................................................................................... 10

4. TRATAMIENTO DEL RIESGO ....................................................................... 11

Gráfico 3 .................................................................................................................................... 11

A. El método de las acciones de mejora ................................................................................... 12

B. Método de la reducción del riesgo ........................................................................................ 12

Email: comercial@ssecamconsultores.com Sitio web: www.ssecamconsultores.com

 SECRETOS PARA LOGRAR UNA GESTIÓN DEL RIESGO
EFICIENTE EN SU ORGANIZACIÓN

Por: Ing. Alberto Guevara Valencia

3
* Recopilado por Alberto Guevara Valencia, con contenidos propios y otros tomados de la
norma ISO 31000:2009.

1. GENERALIDADES

La teoría general del Riesgo ha sido abordada desde épocas pasadas con diversos
enfoques y diferentes finalidades, por este motivo hoy existen varias aplicaciones del mismo
tema, así como diferentes definiciones para el mismo término.
En varias disciplinas se ha abordado el concepto de Riesgo desde una óptica particular,
esto ha desencadenado incluso en mezclas inapropiadas de teorías del Riesgo que han
causado confusión entre las comunidades académicas y empresariales en su metodología
de aplicación eficaz.
Actualmente existe amplia bibliografía sobre dos (2) metodologías de gestión del riesgo, las
cuales tienen una serie de elementos comunes, pero otros conceptos diferentes, que
obligan a quien quiera emplearlas a definir cuál de ellas utiliza sin mezclarla con la otra.
Los métodos son los siguientes:

GESTIÓN DEL RIESGO

Método Analítico
Método Determinista o
o Método de Selección de
Método del Riesgo Evidente Eventos

Email: comercial@ssecamconsultores.com Sitio web: www.ssecamconsultores.com

 SECRETOS PARA LOGRAR UNA GESTIÓN DEL RIESGO
EFICIENTE EN SU ORGANIZACIÓN

Por: Ing. Alberto Guevara Valencia

4
1.1. Método Determinista o Método del Riesgo Evidente

En este método, el término “Riesgo” se refiere a un “evento con potencial de ocurrencia que
puede inducir a fallas en un proceso o a una situación indeseable”. Comúnmente la
aplicación de este método se basa en que un grupo de personas que conocen el proceso
o la actividad determinan los “Riesgos” que pudieran presentarse y definen en cada caso
las medidas de contingencia para evitar su materialización o disminuir sus efectos en caso
de presentarse el hecho no deseable.

1.2. Método Analítico o Método de Selección de Eventos

En este método, el término “Riesgo” se define como “la combinación entre la probabilidad
de ocurrencia de un evento y sus consecuencias”. La aplicación de este método se basa
en la realización de análisis de ciclo de vida de procesos, productos o actividades, en los
cuales se realizan análisis de posibles eventos (positivos y negativos) en cada una de las
etapas del proceso y se determina su nivel de impacto o significancia en función de la
probabilidad y sus efectos (riesgo).
Ambos métodos comparten algunos conceptos, tales como la vulnerabilidad (incapacidad
de defenderse natural o intrínsecamente al evento) y las amenazas (factores que causan o
potencializan los eventos); pero solo en el segundo método (Analítico) se encuentran
conceptos como el “Riesgo Residual” o la “Reducción del Riesgo”, que en el primer método
no tienen definición.
El Método Analítico o de Selección de Eventos, es el método con mejor aplicabilidad para
los Sistemas de Gestión (Calidad, Ambiental, Seguridad y Salud en el Trabajo, Seguridad
de la Información, Seguridad en la Cadena de Suministro, Inocuidad, Energía y otros.)
Sin embargo, las normas ISO 9001:2015 e ISO 14001:2015 establecen que se podrá utilizar
cualquier metodología de gestión del riesgo, por lo cual las organizaciones pueden elegir
un buen modelo que les aporte valor y beneficios.
La norma ISO 9001:2015 solicita de manera expresa que se aborden tres tipos de riesgos
y oportunidades:

Email: comercial@ssecamconsultores.com Sitio web: www.ssecamconsultores.com

 SECRETOS PARA LOGRAR UNA GESTIÓN DEL RIESGO
EFICIENTE EN SU ORGANIZACIÓN

Por: Ing. Alberto Guevara Valencia

5
 Riesgos y oportunidades relacionados con la conformidad del producto y servicio,

 Riesgos y oportunidades relacionados con la satisfacción del cliente, y

 Riesgos y oportunidades relacionados con la eficacia de los procesos y del Sistema

de Gestión

Lo cual puede observarse en los capítulos 5.1.2 y 6.1 de la norma

ISO 9001:2015.

Adicionalmente a esto, a pesar de no haber mención expresa del término “riesgo” en los
siguientes apartes de ISO 9001:2015 se invita a identificar otros tipos de riesgos para
resolver asuntos esenciales en la operación del Sistema de Gestión, a saber:

a) “8.3.5 Salidas del diseño y desarrollo

La organización debe asegurarse de que las salidas del diseño y desarrollo:

…
d) Especifican las características de los productos y servicios que son esenciales para
su propósito previsto y su provisión segura y correcta.”

En el literal “d” de este aparte 8.3.5 de ISO 9001:2015, se invita a realizar análisis de riesgos
sobre las salidas del diseño y desarrollo en cuanto a la capacidad de estas de evitar riesgos
relacionados con:

 Capacidad del producto y/o servicio de satisfacer su uso previsto.

 Capacidad del producto y/o servicio de ser seguro para el uso (que no genere
afectación a la salud y seguridad en condiciones de su uso previsto).

 Capacidad del producto y/o servicio de ser provisto correctamente al cliente.

Email: comercial@ssecamconsultores.com Sitio web: www.ssecamconsultores.com

 SECRETOS PARA LOGRAR UNA GESTIÓN DEL RIESGO
EFICIENTE EN SU ORGANIZACIÓN

Por: Ing. Alberto Guevara Valencia

6
b) “8.5.1 Control de la producción y de la provisión del servicio

La organización debe implementar la producción y provisión del servicio bajo condiciones

controladas.
Las condiciones controladas deben incluir, cuando sea aplicable:
…
g) la implementación de acciones para prevenir los errores humanos;”
En este caso también es indispensable hacer una evaluación en los procesos de producción
y provisión del servicio, del riesgo asociado con el error humano y su posible interferencia
en la pérdida de control del proceso de realización.
Por su parte, ISO 14001:2015 también solicita que se analicen tres tipos de riesgos y
oportunidades:

 Riesgos y oportunidades relacionados con los aspectos ambientales,

 Riesgos y oportunidades relacionados con el cumplimiento legal ambiental, y

 Riesgos y oportunidades relacionados con la eficacia o desempeño ambiental.

Email: comercial@ssecamconsultores.com Sitio web: www.ssecamconsultores.com

 SECRETOS PARA LOGRAR UNA GESTIÓN DEL RIESGO
EFICIENTE EN SU ORGANIZACIÓN

Por: Ing. Alberto Guevara Valencia

7

2. PRINCIPIOS DE LA GESTIÓN DEL RIESGO

Para que la gestión de riesgo sea eficaz, una organización en todos los
niveles debe cumplir con los principios descritos a continuación, contenidos
en la norma ISO 31000:2009:

LA GESTIÓN DEL RIESGO CREA Y PROTEGE EL VALOR

La gestión del riesgo contribuye a la consecución de los objetivos y demostración de la
mejora del desempeño, por ejemplo, la salud humana y la seguridad, la seguridad jurídica
y el cumplimiento regulatorio, la protección del medio ambiente, la calidad del producto,
gestión de proyectos, la eficiencia en las operaciones, la gobernabilidad y la reputación.

ES UNA PARTE INTEGRAL DE TODOS LOS PROCESOS DE

ORGANIZACIÓN
La gestión de riesgos no es una actividad aislada, separada de las principales actividades
y procesos de de la organización. La gestión de riesgos es parte de las responsabilidades
de gestión y parte integrante de todos los procesos de la organización, incluida la
planificación estratégica y la gestión del cambio.

LA GESTIÓN DE RIESGOS ES PARTE DE LA TOMA DE DECISIONES.

La gestión de riesgos ayuda a quienes toman las decisiones a tomar buenas decisiones,
priorizar acciones y distinguir entre diversas alternativas de acción.

ABORDA EXPLÍCITAMENTE LA INCERTIDUMBRE.

La gestión de riesgos tiene en cuenta explícitamente la incertidumbre, la naturaleza de esa
incertidumbre, y cómo se puede dirigir.

LA GESTIÓN DEL RIESGO ES SISTEMÁTICA, ESTRUCTURADA Y

OPORTUNA.
Un enfoque sistemático, oportuno y estructurado para la gestión del riesgo contribuye a la
eficiencia y al logro de resultados consistentes, comparables y fiables.

Email: comercial@ssecamconsultores.com Sitio web: www.ssecamconsultores.com

 SECRETOS PARA LOGRAR UNA GESTIÓN DEL RIESGO
EFICIENTE EN SU ORGANIZACIÓN

Por: Ing. Alberto Guevara Valencia

8
SE BASA EN LA MEJOR INFORMACIÓN DISPONIBLE.
Las entradas para el proceso de gestión de riesgo se basan en fuentes de información como
los datos históricos, la experiencia, información de los interesados, la observación,
pronósticos y opiniones de expertos. Sin embargo, la decisión de los responsables debe
informarse, y debe tener en cuenta las limitaciones de los datos o de modelos utilizados o
la posibilidad de divergencia entre los expertos.

LA GESTIÓN DEL RIESGO ES A LA MEDIDA.

La gestión del riesgo se alinea con el contexto externo e interno de la organización y perfil
de riesgo.

LA GESTIÓN DEL RIESGO TIENE LOS FACTORES HUMANOS Y

CULTURALES EN CUENTA.
La gestión del riesgo reconoce las capacidades, las percepciones y las intenciones de las
personas internas y externas que pueden facilitar u obstaculizar el logro de los objetivos de
la organización.

LA GESTIÓN DEL RIESGO ES TRANSPARENTE E INCLUSIVA.

La adecuada y oportuna participación de los interesados y, en particular, los tomadores de
decisiones en todos los niveles de la organización, asegura que la gestión del riesgo sigue
siendo pertinente y actualizada. También permite la participación de las partes interesadas
y que sus opiniones sean tenidas en cuenta en la determinación del riesgo.

LA GESTIÓN DE RIESGOS ES DINÁMICA, INTERACTIVA Y DA

RESPUESTA AL CAMBIO.
La gestión de riesgos continuamente responde a los cambios. Siempre se presentan
cambios en los contextos externos e internos, lo que produce nuevos riesgos, algunos
cambian, y otros desaparecen.

LA GESTIÓN DE RIESGOS FACILITA LA MEJORA CONTINUA DE LA

ORGANIZACIÓN.
Las organizaciones deben desarrollar y aplicar estrategias para mejorar su madurez de
gestión de riesgos junto con todos los demás aspectos de su organización.

Email: comercial@ssecamconsultores.com Sitio web: www.ssecamconsultores.com

 SECRETOS PARA LOGRAR UNA GESTIÓN DEL RIESGO
EFICIENTE EN SU ORGANIZACIÓN

Por: Ing. Alberto Guevara Valencia

9
3. GESTIÓN DEL RIESGO
En general de la gestión del riesgo y las oportunidades sigue una secuencia que incluye la
evaluación del contexto de la organización, incluyendo los tipos de riesgos y oportunidades
que se van a gestionar, la gestión propiamente dicha de los riesgos y oportunidades y la
aplicación de las acciones derivadas de estos análisis priorizados.
En las gráficas siguientes se muestra el proceso resumido.

Gráfico 1

ESTABLECER EL CONTEXTO
COMUNICACIÓN Y CONSULTA

EVALUACIÓN DEL RIESGO

MONITOREO Y REVISIÓN
IDENTIFICAR LOS RIESGOS

ANALIZAR LOS RIESGOS

EVALUAR LOS RIESGOS

TRATAR EL RIESGO

Email: comercial@ssecamconsultores.com Sitio web: www.ssecamconsultores.com

 SECRETOS PARA LOGRAR UNA GESTIÓN DEL RIESGO
EFICIENTE EN SU ORGANIZACIÓN

Por: Ing. Alberto Guevara Valencia

Gráfico 2
10

Email: comercial@ssecamconsultores.com Sitio web: www.ssecamconsultores.com

 SECRETOS PARA LOGRAR UNA GESTIÓN DEL RIESGO
EFICIENTE EN SU ORGANIZACIÓN

Por: Ing. Alberto Guevara Valencia

11
4. TRATAMIENTO DEL RIESGO

El resultado final de la gestión del riesgo y las oportunidades siempre será un plan de
acción, con actividades concretas y medibles, priorizadas y orientadas a mejorar la
condición actual poniendo a la organización en mejor aptitud de mejora continua.
El tratamiento del riesgo y las oportunidades se debería realizar siguiendo las directrices
del gráfico mostrado a continuación:
Gráfico 3

Email: comercial@ssecamconsultores.com Sitio web: www.ssecamconsultores.com

 SECRETOS PARA LOGRAR UNA GESTIÓN DEL RIESGO
EFICIENTE EN SU ORGANIZACIÓN

Por: Ing. Alberto Guevara Valencia

12
Las acciones para dar tratamiento a los riesgos y oportunidades podrán ser formuladas, de
acuerdo con el método seleccionado por la organización, podemos resaltar dos métodos
principales:

ACCIONES PARA DAR

TRATAMIENTO A LOS
RIESGOS

M ÉTODO DE LAS M ÉTODO DE LA

ACCIONES DE REDUCCIÓN DEL
M EJORA RIESGO

El método de las acciones de mejora

En este método se emplean acciones correctivas (cuando los eventos o riesgos han
sucedido y se quiere reducir su frecuencia o impacto) o acciones preventivas (cuando los
eventos o riesgos no han sucedido y se quiere evitar su ocurrencia).

Método de la reducción del riesgo

Este método se basa en establecer acciones que reduzcan la probabilidad de ocurrencia

de los eventos (reales o potenciales) o en reducir el impacto negativo si llegara a
presentarse el evento real o potencial. También puede haber una combinación de acciones
de reducción de probabilidad y de acciones para reducir el impacto negativo (o de
incrementar el impacto positivo en el caso del estudio de Oportunidades) para reducir en
conjunto el riesgo residual.

Email: comercial@ssecamconsultores.com Sitio web: www.ssecamconsultores.com

 SECRETOS PARA LOGRAR UNA GESTIÓN DEL RIESGO
EFICIENTE EN SU ORGANIZACIÓN

Por: Ing. Alberto Guevara Valencia

13
5. SOBRE EL AUTOR

Alberto Guevara Valencia.- Ingeniero Civil con estudios de posgrado en vías, transporte,
gestión ambiental, cambio climático y auditorías. Dedicado a la consultoría en Sistemas de
Gestión desde 1997 hasta 2011 y desde febrero de 2016. Desde 2007 y a la fecha, tutor
avalado para la formación de Auditores Líderes bajo el esquema internacional de RABQSA
– Exemplar Global. Docente universitario en Gestión del Riesgo y en Temas Asociados a
los Sistemas de Gestión con más de 10 universidades en Colombia y Ecuador. En 2011
ocupó el cargo de Subdirector Científico del Instituto de Investigación Científica SINCHI,
luego fue Coordinador Nacional de los Sistemas de Gestión del Departamento para la
Prosperidad Social de la Presidencia de la República de Colombia, y desde 2013 hasta
2016 se desempeñó como Gerente de Certificación con la multinacional Suiza Cotecna, a
cargo de las acreditaciones con ONAC (Colombia), EMA (México), SAE (Ecuador) y ANAB
(USA); además de mantener las mencionadas acreditaciones se logró la acreditación con
ANAB para certificar con los normas ISO 9001:2015 e ISO 14001:2015. Auditor Líder en
Sistemas de Gestión con las firmas Cotecna y Cidet en las normas ISO 9001, ISO 14001,
OHSAS 18001, NTCGP 1000, ISO 28000 e ISO 37001. Miembro del Comité Técnico
Nacional en Colombia (ICONTEC) para la construcción de la norma ISO 37001, asesor del
Ministerio de Transporte de Colombia en la implementación de la Política Anti-soborno bajo
los lineamientos de la norma ISO 37001. Asesor de Chavín Consultores y de la firma
certificadora CMD Certification. Gerente de Auditorías en Gómez Lee & Expertos SAS
actualmente.

Email: comercial@ssecamconsultores.com Sitio web: www.ssecamconsultores.com