Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil Industrial, Universidad Diego Portales Magíster en Control de Gestión, FEN, Universidad de Chile ISO 31000 – Gestión de Riesgos – Principios y Lineamientos

RIESGO Negocio Procesos Norma ISO 31000, Sistemas de Gestión Seguridad y Salud en el Trabajo, el riesgo lo podemos encontrar en la gestión…. Personas RIESGO Negocio Procesos

Norma ISO 31000, Para Minimizar los Riesgos, nuestro procesos deben estar bajo control Control de Procesos

ISO 31000, Relaciones entre los Principios de Gestión de Riesgos, Estructura y Proceso

Definiciones ISO 31000 Riesgo: efecto de la incerteza en lograr los objetivos Nota 1: efecto es una desviación de lo esperado, positivo y/o negativo; Nota 2: los objetivos se pueden relacionar a distintos aspectos(tales como : financieros, salud y seguridad; y objetivos ambientales) y aplicar a distintos niveles(tales como estratégico, en los distintos procesos de la organización, proyectos y/o productos) Nota 3: el riesgo es a menudo definido por eventos posibles y consecuencias o una combinación de éstos; Nota 4: el riesgo es a menudo expresado en términos de una combinación de las consecuencias del evento y su probabilidad de ocurrencia; Nota 5: incerteza es el estado, aún parcial; de información deficiente relacionada a entender o comprender la consecuencia o probabilidad de un evento. Gestión del Riesgo: actividades coordinadas para dirigir y controlar una organización en relación a sus riesgos Estructura de Gestión de Riesgos: conjunto de elementos que proveen las bases y definiciones organizacionales para diseñar, implementar, monitorear, revisar y mejorar continuamente la gestión del riesgo en la organización

Definiciones ISO 31000 Estructura de Gestión de Riesgos: conjunto de elementos que proveen las bases y gestión organizacional para diseñar, implementar, monitorear, revisar y mejorar continuamente la gestión del riesgo en la organización Nota 1: las bases consideran política, objetivos directrices y compromisos con la gestión de riesgos; Nota 2: la estructura organizacional considera planes, relaciones, accountability, recursos, procesos y actividades Nota 3: la estructura de gestión de riesgos está considerada dentro de todas las actividades estratégicas y operacionales de la empresa. Política de la Gestión de Riesgos: Intenciones y dirección generales de una organización relacionadas con su desempeño en seguridad y salud en el trabajo, como las ha expresado formalmente por la Alta Gerencia Evaluación del Riesgo: es todo el proceso desde la identificación del riesgo, análisis y evaluación de él.

Definiciones ISO 31000 Fuente de Riesgo: elemento el cual solo o en combinación tiene el potencial para generar un riesgo Evento: ocurrencia o cambio de un conjunto particular de circunstancias. Nota 1: un evento puede ser uno ocurrencias, y tener muchas causas; Nota 2: un evento puede consistir en algo que no ha ocurrido Nota 3: un evento puede a veces ser referido a un incidente o accidente. Nota 4: un evento sin consecuencias puede también referirse a “casi pérdidas” o “incidente” Consecuencia: salida de un evento que afecta los objetivos. Tratamiento del Riesgo: proceso para modificar el riesgo Control: acción o medida que modifica el riesgo.

Relaciones entre las Componentes de la Estructura para Administrar el Riesgo, Norma ISO 31000

Relaciones entre las Componentes de la Estructura para Administrar el Riesgo, Norma ISO 31000 4.3.1 Entender la Organización y su Contexto Antes de iniciar el diseño e implementación de la estructura para gestionar el riesgo, es importante comprender el contexto interno y externo de la organización. El contexto externo puede incluir, pero no se limita a: Entorno social y cultural, político, legal, marco regulatorio, financiero, tecnológico, económico, medio ambiente natural y competitivo, si es una empresa internacional, local, nacional o regional; Principales impulsores y tendencias que tienen impacto en los objetivos de la organización; Relaciones con, y percepción e importancia de grupos de interes externos

Relaciones entre las Componentes de la Estructura para Administrar el Riesgo, Norma ISO 31000 4.3.1 Entender la Organización y su Contexto Antes de iniciar el diseño e implementación de la estructura para gestionar el riesgo, es importante comprender el contexto interno y externo de la organización. El contexto interno puede incluir, pero no se limita a: Gobierno de la compañía, estructura organizacional, roles y accountability; Políticas, objetivos, y estrategias que se han definido para alcanzarlos; Capacidades, entendimiento en relación de recursos y conocimiento(ej: capital, personas, procesos, sistemas y tecnología); Cultura organizacional, Sistemas de información, flujos de información y proceso de toma de decisiones (formal e informal); Estándares, procedimientos, lineamientos y modelos de gestión adoptados por la organización.

Sistema de Gestión S&S, Norma ISO 31000 4.3.3 Accountability La organización debería asegurar que las personas se hacen responsable de su gestión, asimismo poseen la autoridad y poseen las adecuadas competencias para gestionar el riesgo, incluyendo la implementación y mantenimiento del proceso de administración de riesgos y asegurando su adecuación, efectividad y eficiencia de sus controles. Esto se puede ver facilitado por : Identificar los dueños de los riesgos que tiene la responsabilidad y autoridad para su gestión; Identificar las responsabilidades de las personas en todos los niveles respecto del proceso de administración de riesgos.

Sistema de Gestión S&S, Norma ISO 31000 4.3.5 Recursos La organización debe asignar los recursos adecuados para su administración del riesgo Se debieran considerar los siguientes : Personas, habilidades, experiencia y competencia Necesidad de recursos para cada etapa del proceso de administración de riesgos; Los procesos de la organización, métodos y herramientas del administración de riesgos; Documentación de los procesos y procedimiento; Información y conocimiento de los sistemas de administración; y Programa de entrenamiento

Sistema de Gestión S&S, Norma ISO 31000 4. 5 Monitoreo y Revisión de la Estructura En orden a asegurar que la administración del riesgo es efectiva y continua apoyando al desempeño de la organización, la organización debería, por señalar alguno : Medir el desempeño de la administración de riesgo contra indicadores, los cuales son periódicamente revisados Periódicamente medido su progresos y desviaciones respecto del plan de administración de riesgos;

Sistema de Gestión S&S, Norma ISO 31000

Sistema de Gestión S&S, Norma ISO 31000 5.2 Comunicación y Consulta Comunicación y Consulta con los grupos de interés internos y externos debería tener lugar en todas las etapas del proceso de administración de riesgos. La comunicación y consulta a los grupos de interés es importante en como ellos se pueden formar una opinión del riesgos en base a su percepción del riesgo. 5.3.2 Establecer el Contexto Enterno Se refiere al medio ambiente externo en el cual la organización busca alcanzar sus objetivos, tales como, pero no sólo limitados a éstos : Entorno social y cultural, político, legal, marco regulatorio, financiero, tecnológico, económico, medio ambiente natural y competitivo, si es una empresa internacional, local, nacional o regional; Principales impulsores y tendencias que tienen impacto en los objetivos de la organización; Relaciones con, y percepción e importancia de grupos de interes externos

Sistema de Gestión S&S, Norma ISO 31000 5.3.3 Establecer el Contexto Interno Se refiere al medio ambiente interno en el cual la organización busca alcanzar sus objetivos. El proceso de administración de riesgos debiera estar alineados con la cultura, procesos, estructura y estrategia.

Sistema de Gestión S&S, Norma ISO 31000 5.4.2 Identificar los Riesgos ¿Qué eventos han ocurrido (o podrían ocurrir) durante la ejecución de la tarea u operación? EVENTOS POSIBLES ¿Cuál es la frecuencia con que ocurren (o podrían ocurrir) estos eventos en un año? MEDIR FRECUENCIA ¿Qué consecuencias han tenido (o podrían tener) estos eventos? IDENTIFICAR IMPACTOS ¿Qué controles existen implementados para evitar que ocurran estos eventos? VERIFICAR CONTROLES

Sistema de Gestión S&S, Norma ISO 31000 5.4.3 Análisis del Riesgo Esta etapa involucra establecer las causas y orígenes del riesgo, sus consecuencias positivas y negativas, y la probabilidad que estas consecuencias puedan ocurrir. Factores que afecten las consecuencias y probabilidades debieran ser identificados. Un evento puede tener múltiples consecuencias y pueden afectar múltiples objetivos. En este análisis también deben ser considerados los controles que existan, así como su efectividad y eficiencia.

Sistema de Gestión S&S, Norma ISO 31000 5.5 Tratamiento del Riesgo Esta etapa implica seleccionar una o más opciones para modificar el riesgo, implementando esas alternativas. Una vez implementada, administrarlo o modificar los controles. Las opciones pueden incluir las siguientes : Evitar el riesgo decidiendo no iniciar o continuar con la actividad que da origen al riesgo; Eliminar la fuente del riesgo; Cambiando la probabilidad o consecuencia del riesgo; Traspasando el riesgo a un tercero.

Sistema de Gestión S&S, Norma ISO 31000 OHSAS 18001 ISO 31000 Foco El cliente y el negocio El entorno medioambiental El trabajador Riesgos asociados a la Empresa Alcance Establecer, implementar, mantener y mejorar un Sistema de Gestión de Calidad. Establecer, implementar y mejorar un Sistema de Gestión Ambiental. Establecer, implementar, mantener y mejorar un Sistema de Gestión de Seguridad y Salud Ocupacional (S&SO) Establecer las directrices para gestionar los riesgos de la empresa Propósito Demostrar capacidad de proporcionar productos que satisfacen los requisitos. Demostrar capacidad mejorar gestión ambiental Demostrar capacidad para controlar los riesgos S&SO y mejorar el desempeño. Integrar la gestión del riesgo en el proceso de Administración de la empresa.

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil Industrial, Universidad Diego Portales Magíster en Control de Gestión, FEN, Universidad de Chile ISO 31000 – Gestión de Riesgos – Principios y Lineamientos