Gestión de riesgos Basados en ISO 31000

Nombre Alumno

Magdalena Peña Garrido

Sistema de Gestión de Riesgos

Instituto IACC

28-11-2017
 Introducción

Toda organización que requiera controlar las perdidas, necesita guiarse por un
sistema de gestión. Existen herramientas que permiten certificar las empresas, sin
embargos no son económicamente viables.

Gestionar los riesgos permite anteponerse frente a situaciones que podrían ocurrir,
las que provocarían daños, tanto a la gente, equipos, maquinarias y medio
ambiente. Por este motivo existen instituciones que apoyan a las organizaciones en
un ordenamiento, además en identificar las consecuencias de los eventos no
esperados.

La gestión; son conjuntos de actividades con propósitos claros de mejora, para que
esto sea efectivo se requiere del compromiso de gerencia, ya que de ahí nacen los
planes de acción y los recursos para los distintos departamentos dentro de una
empresa.

A continuación se presentará riesgos asociados a una constructora, la manera de

controlar los riesgos, apoyo basado en la ISO 31001/09.
 Desarrollo

1. Describa la organización donde usted se desempeña y de al menos dos

ejemplos de riesgos operacionales, estratégicos y puros que usted logre
identificar.

Constructora Ingevec S.A., es una empresa que presta servicios de construcción a

terceros tanto del sector privado como público, a lo largo del territorio nacional.

Su compromiso es satisfacer los requerimientos especificados por el mandante bajo

estándares internacionales de calidad y seguridad, basados en un excelente capital
humano, innovación tecnológica, eficiencia y confiabilidad.

Nuestra constructora es una organización formada por profesionales de alto nivel

que han aportado en importantes empresas constructoras del país con experiencia
en:

 Obras Civiles.
 Edificación en Altura.
 Edificación habitacional.
 Urbanizaciones.
 Pavimentaciones.

Dentro de los riesgos operacionales en una constructora se encuentran los

siguientes:

1. Riesgo Operacionales;

Obra Gruesa: “Proceso de Hormigonado”; Este proceso requiere exactitud de

acuerdo a la cubicación efectiva del profesional, además es una partida de tiempos
establecidos y normados, ya que su resistencia dependen de sub-factores, como
por ejemplo mano de obra, tiempo de espera de rotación de camiones mixer,
arriendo de Bombas telescópicas, turnos extras, arriendo de maquinarias extras,
entre otros con el fin de ejecutar los trabajos.

2. Riesgo estratégico:

La misión de esta constructora es mantener la confiabilidad con el cliente externo,

el que puede ser un usuario o una empresa mandante.

Dentro de la construcción existe un factor que puede llegar a afectar el vínculo entre
cliente y empresa, y es la deserción laboral, en nuestro caso la mano de obra no
calificada tiende emigrar de algún proyecto, ya sea por mejores oportunidades o
estabilidad laboral. Los plazos se ven afectados por la rotación de personal. Para
esto es importante establecer planes de acción para evitar este acontecimiento o
potencial riesgo estratégico. Por este motivo nuestra constructora mantiene
métodos que permiten la permanencia del capital humano, potenciándolos con
capacitaciones y gratificaciones.

3. Riesgo Puro:
Este tipo de riesgo requiere de mitigación, ya que esto es evaluado en dinero, el
riesgo puro si o si determina perdida, es decir nunca se gana. Por este motivo se
debe mantener identificado los focos donde pueda ocurrir un riesgo puro, basados
en acontecimientos naturales ya ocurrido, como por ejemplo; Terremotos, en
nuestro caso nos encontramos en una zona sísmica, la cual la región fue epicentro
de un terremoto.
Otra de nuestras obras está ubicada en las cosas de varias ciudades, por lo cual
estamos expuestos a grandes marejadas o en el peor de los casos a Tsunami.
2. ¿Por qué razón se hace vital aplicar la gestión de los riesgos ISO
31000:2009 a los sistemas de gestión de las distintas áreas dentro de las
organizaciones? Fundamente.

Porque tiene como objetivo de poder proteger y tener éxito en el crecimiento de las
empresas o negocios, ya que la organización gestiona y administra sus riesgos.

Todo proyecto empresarial, debe considerar dentro de sus avances, buenas

prácticas en sus operaciones día a día, y poder aplicarlas en la totalidad de sus
procesos dentro de la organización. Ya que por esto se genera mayor confianza
entre el cliente y los interesados en nuestro servicio. Ofreciendo calidad y seguridad.

También sirve para mantener un control de los sistemas de gestión, de esta manera
se pueden identificar los riesgos y así disminuir pérdidas potenciales, mejora las
prácticas y la capacidad de revertir situaciones con no conformidades frente a un
riesgo.

3. Describa los pasos a seguir según la ISO 31001:2009 para implementar

una gestión de riesgos adecuada en la organización, y fundamente ¿cuál es
para usted el paso principal para sustentar esta implementación?

Las directrices de la ISO 31001: 2009 para implementar una gestión de riesgos
favorables y adecuados para una empresa son los siguientes:

 Comunicación: Tiene como característica de poder obtener información de

distintas formas, por medio de la participación de distintos espacios, como
foros, diálogos, feedback, por las partes interesadas.
 Establecimiento del contexto: En este punto, calificaremos los riesgos y se
establecerán si son contextos internos o externos. El contexto externo, es
aquel riesgo que se enfoca en los factores que son reglamentarios, políticos,
tecnológicos, sociales, culturales, entre otros. El contexto interno, se enfoca
en los recursos humanos, capital, el tiempo, los procesos, la estructuración
de la organización, las funciones, las responsabilidades, los planes de
acciones estratégicos para tomar de decisiones.
 Evaluación del riesgo: Este ítem ayuda a identificar la probabilidad que
suceda un acontecimiento de alto impacto, si en el análisis los resultados son
negativos, es una alerta para generar acciones correctivas inmediata o corto
plazo, de esta manera prevenir o mitigar sus consecuencias.
 Identificación: En este paso se toman los riesgos específicos, se reconocen,
se describen y por medio de esto se obtienen un listado de estos y de los
sucesos, los que generan la elevación y aceleración o de lo contrario
reducción o demora algunos eventos.
  Análisis: Aquí, es donde se evalúan las causas, las fuentes del riesgo, las
consecuencias, las que son negativas o positivas. El análisis tiene como
objetivo primordial entender la probabilidad real y las consecuencias que
tendría el impacto en caso de suceder.
 Valoración: Este implica el comparar el nivel del riesgo encontrado durante
el proceso de análisis entre los criterios de riesgo determinados cuando se
involucró el contexto interno o externo. Luego de esto se puede determinar
el tratamiento, donde es aconsejable utilizar herramientas como la Matriz de
riesgo.
 Tratamiento del Riesgo: En este punto se toman decisiones, donde se
trabaja en el plan de acción, en las modificaciones de los riesgos, de esta
manera eliminar, prevenir o disminuir los factores de riesgos, o transferirlos.
 Monitoreo o Revisión: Este es un proceso de supervisión, verificación
constante, de situaciones críticas las cuales permiten realizar cambios,
dentro de un plan de gestión, estos cambios serán efectivos dentro de una
organización.
 Registro del proceso de gestión de riesgos: El proceso debe ser trazable,
donde se registran todos los pasos a seguir en todos los procesos y
subprocesos. De esta forma se mejorará las herramientas utilizadas, y
procesos en conjunto dentro de la empresa.

Personalmente considero que la matriz de riesgo es una herramienta que cumple

con objetivos claros, el cual consiste en identificar, valorizar, y proponer estrategias
para mitigar algún evento con consecuencias desfavorable para la organización.
Una matriz de riesgo bien implementada, asegura resultados positivos, además que
esta se puede modificar proponiendo las correcciones, asi aportar en la mejora
continua.

4. Dentro de la gestión del riesgo, se solicita la evaluación de este ¿Por

qué razón cree usted que esto debe ser realizada? ¿Qué importancia tiene
para los distintos sistemas de gestión que el riesgo esté identificado y
evaluado?

A mi juicio considero que la evaluación de riesgo se deben realizar para identificar

los factores que puedan generar un evento no deseado, la puede producir perdidas
dentro de la organización. Al realizar la evaluación de riesgos, entregaran las
herramientas correspondientes y adecuadas para atacar los focos más críticos.
Para discriminar en la valorización del riesgo, se puede analizar por eventos
históricos sucedidos, los que demuestran las causas del porque sucedieron las
cosas.

El análisis causal se desarrolla en conjunto por el equipo encargado del sistema de

gestión, desde ahí nacen las nuevas estrategias de mejora.
5. Según la ISO 31010:2009, en base a los criterios para la selección de
técnicas de gestión de riesgos ¿Cuál de los 8 factores en la selección de la
técnica, es para usted el más importante?, y ¿Qué herramienta de gestión de
riesgos se utiliza en su empresa y por qué es esta la utilizada?, fundamente
en base a la realidad de su organización y a los resultados de la herramienta
aplicada.

Para mí la técnica más importe es “La disponibilidad de información y de datos.

Manteniendo el control de datos, se puede manejar situaciones que pueden ser
críticas dentro de una organización.

En mi empresa se utilizan diversos sistemas de gestión, todas con el mismo

propósito, sobretodo en el área que me desempeño. Todo material informativo
significa respaldo, frente cualquier situación adversa, esto se controla mediante
auditorías internas, donde se solicitan esta documentación y se realiza trazabilidad
según corresponda. Por ejemplo, control de Inducción laboral, se requiere la nómina
de asistente, registro de firmas, evaluaciones realizadas, entre otros.
 Conclusión

Las nuevas normas ISO, invita a las organizaciones independiente de sus procesos
incorporar acciones preventivas a la gestión de riesgos. Este proceso de gestión
implica a las empresas indagar, conocer y mejorar todos los riesgos asociados a los
diferentes procesos, ya sean internos o externos.

Esta herramienta permite descubrir cómo actuar frente a situaciones adversas y ser
un soporte en los sistemas de gestión, de manera integral, es decir incluye, calidad
en los procesos, seguridad, enfocada en no generar daño a las personas que
participan en la empresa y cuidar el medio ambiente.

Gestionar los riesgos permite ampliar la mirada identificando los factores, talvez no
se elimine el riesgo, sin embargo se puede disminuir las pérdidas al saber cómo
enfrentar una situación. Y si se identifican factores positivos permite potenciar, de
esta manera aportar en la mejora continua de los procesos.
 Referencias Bibliográficas

IACC, M. d. (2017). Gestión de riesgos basado en ISO 31000/09 Unidad 11. Santiago.