Contenido
1. Objetivo
Establecer una metodología común para la identificación, evaluación y tratamiento de los riesgos y oportunidades en la organización, aplicada a los ámbitos de calidad, medio ambiente y seguridad y salud en el trabajo, conforme a los principios de las normas ISO de gestión de riesgos y los requisitos específicos de las normas ISO.
2. Alcance
Este procedimiento aplica a todas las áreas de la organización y abarca la gestión de riesgos asociados a la calidad, el medio ambiente y la seguridad y salud en el trabajo, con el fin de minimizar el impacto de los riesgos y mejorar continuamente el Sistema de Gestión Integrado (SGI).
3. Definiciones
- Riesgo: Efecto de la incertidumbre sobre los objetivos. Puede tener efectos positivos o negativos.
- Riesgo a la salud y seguridad ocupacional: De acuerdo con las normas ISO, el riesgo en el ámbito de la salud y seguridad en el trabajo se define como la probabilidad de que un peligro se materialice y afecte el bienestar de los trabajadores. Para la SySO el riesgo solo posee un efecto negativo.
- Gestión del Riesgo: Actividades coordinadas para dirigir y controlar una organización respecto al riesgo.
- Evaluación del Riesgo: Proceso global de identificación, análisis y evaluación del riesgo.
4. Responsabilidades
| Rol | Responsabilidades |
|---|---|
| Director (CEO) | Aprueba la estrategia de gestión de riesgos y revisa los resultados de la gestión de riesgos en los tres ámbitos. |
| Encargado del SGI | Coordina el proceso de gestión de riesgos, facilitando la identificación, evaluación y control de riesgos en calidad, medio ambiente y seguridad y salud en el trabajo. |
| Responsables de Área | Identifican y evalúan los riesgos en sus áreas y colaboran en la implementación de medidas de control para mitigar los riesgos. |
| Personal Operativo | Reportan posibles riesgos y siguen las medidas de control establecidas. |
5. Procedimiento Común de Gestión del Riesgo
5.1 Identificación de Riesgos
- Los riesgos se identifican mediante análisis de procesos, auditorías, análisis de incidentes, observaciones y sugerencias del personal, entre otras fuentes.
- La identificación de riesgos se documenta en el Registro de Riesgos, con la siguiente información:
- Descripción del riesgo.
- Área de impacto (calidad, medio ambiente o seguridad y salud).
- Causas potenciales.
- Consecuencias esperadas.
5.2 Análisis y Evaluación de Riesgos
- Cada riesgo identificado se analiza para determinar su nivel de impacto y probabilidad de ocurrencia.
- Se utiliza una matriz de riesgos para clasificar los riesgos según su severidad y frecuencia.
- Los riesgos se evalúan y priorizan, asignando un nivel de riesgo: bajo, medio o alto.
5.3 Tratamiento de Riesgos
- Para cada riesgo significativo, se determinan y aplican medidas de control que puedan:
- Eliminar el riesgo (evitación).
- Reducir la probabilidad o el impacto del riesgo (mitigación).
- Transferir el riesgo a un tercero.
- Aceptar el riesgo si es bajo y está controlado.
5.4 Seguimiento y Revisión de Riesgos
- Los riesgos se revisan periódicamente y cada vez que ocurre un cambio significativo en los procesos o el entorno.
- El Encargado del SGI actualiza el Registro de Riesgos con cualquier cambio o medida de control aplicada.
6. Gestión de Riesgos Específicos
6.1 Gestión de Riesgos de Calidad (Normas ISO)
6.1.1 Identificación de Riesgos de Calidad
- Los riesgos y oportunidades de calidad se identifican en todos los procesos de la organización, considerando aspectos como la satisfacción del cliente, el cumplimiento de los requisitos y la conformidad del producto o servicio, conforme a las normas ISO.
- Se documentan en el proceso mismo o en una matriz independiente por definirse.
6.1.2 Análisis y Evaluación de Riesgos de Calidad
- Los riesgos se evalúan en términos de su impacto en la calidad del producto o servicio y su capacidad para cumplir los requisitos del cliente, según los lineamientos de las normas ISO.
- Se aplica la metodología de matriz de riesgos para priorizar los riesgos en función de su impacto y probabilidad.
6.1.3 Tratamiento de Riesgos de Calidad
- Las acciones preventivas y correctivas son las principales medidas de control para mitigar los riesgos de calidad.
- Los controles específicos incluyen capacitaciones, mejora de procedimientos y controles de proceso.
6.1.4 Seguimiento y Revisión de Riesgos de Calidad
- El área de calidad supervisa regularmente los riesgos y los controles aplicados para asegurar la conformidad continua con los requisitos de las normas ISO.
6.1.5 Formato para el análisis
- FODA
- PESTEL
- Matriz de identificación de riesgos y oportunidades
6.2 Gestión de Riesgos Ambientales (Normas ISO)
6.2.1 Identificación de Riesgos Ambientales
- Los riesgos ambientales se identifican analizando los aspectos e impactos ambientales de las actividades, productos y servicios de la organización (Matriz de aspectos e impactos ambientales), de acuerdo con las normas ISO de gestión ambiental.
- Se tienen en cuenta factores como emisiones, residuos, consumo de recursos y otros impactos ambientales.
6.2.2 Análisis y Evaluación de Riesgos Ambientales
- Los riesgos ambientales se evalúan en función de su impacto en el medio ambiente y de su cumplimiento con los requisitos legales y otros compromisos, conforme a las normas ISO.
- La matriz de riesgos se emplea para categorizar los riesgos como bajos, medios o altos.
6.2.3 Tratamiento de Riesgos Ambientales
- Las medidas de control incluyen la minimización de residuos, el control de emisiones, la eficiencia en el uso de recursos y el cumplimiento de la legislación ambiental.
- Se establecen objetivos y metas ambientales para reducir los impactos significativos.
6.2.4 Seguimiento y Revisión de Riesgos Ambientales
- Los riesgos ambientales y sus controles se revisan periódicamente y se actualizan de acuerdo con los requisitos de las normas ISO y cambios en las actividades o el entorno.
6.3 Gestión de Riesgos de Seguridad y Salud en el Trabajo (Normas ISO)
6.3.1 Identificación de Riesgos de Seguridad y Salud en el Trabajo
- Los riesgos de seguridad y salud se identifican a través de evaluaciones de riesgos laborales, incidentes, observaciones y feedback de los trabajadores, siguiendo las directrices de las normas ISO.
- Los riesgos consideran tanto las condiciones de trabajo como las actividades de cada área.
6.3.2 Análisis y Evaluación de Riesgos de Seguridad y Salud
- Cada riesgo de seguridad y salud se evalúa en función de su potencial para causar daño a los trabajadores.
- La matriz de riesgos se aplica para clasificar los riesgos según su severidad y probabilidad, destacando aquellos que requieran control inmediato.
6.3.3 Tratamiento de Riesgos de Seguridad y Salud
- Las medidas de control para reducir los riesgos incluyen la capacitación, el uso de equipos de protección personal (EPP), controles de ingeniería y medidas administrativas.
- Los controles específicos se documentan y supervisan para asegurar la prevención de incidentes y el bienestar de los trabajadores.
6.3.4 Seguimiento y Revisión de Riesgos de Seguridad y Salud
- Los riesgos y sus controles se revisan regularmente y cada vez que ocurren cambios en las condiciones de trabajo o en el entorno, en cumplimiento con los requisitos de las normas ISO.
6.3.5 Cálculo del riesgo
El riesgo se calcula multiplicando la probabilidad de que ocurra un peligro por la gravedad del daño que podría causar.
7. Metodología Común
7.1 Identificación de Riesgos y Oportunidades
La identificación de riesgos y oportunidades se realiza en los siguientes momentos:
- Durante la planificación anual del SGI.
- Al implementar o modificar procesos significativos.
- En respuesta a cambios externos (legales, normativos, tecnológicos, etc.) que puedan afectar a la organización.
- Durante la revisión por la dirección.
- A partir de los resultados de auditorías internas y externas.
- En reuniones periódicas de evaluación de desempeño.
7.2 Evaluación de Riesgos y Oportunidades
- Contextualización: Para cada riesgo y oportunidad identificada, se determina el contexto interno o externo que influye en su aparición.
- Análisis y Evaluación:
- Se califica el nivel de riesgo teniendo en cuenta dos criterios:
- Probabilidad de ocurrencia (baja, media, alta).
- Impacto sobre los resultados del SGI (bajo, medio, alto).
- Se asignan niveles de criticidad con base en una Matriz de Riesgos, estableciendo prioridades de atención.
- Se califica el nivel de riesgo teniendo en cuenta dos criterios:
- Oportunidades:
- Se evalúa el potencial beneficio de cada oportunidad, considerando la factibilidad y los recursos necesarios para su aprovechamiento.
7.2.1 Matriz de evaluación del riesgo
La siguiente matriz se utiliza para evaluar el nivel de riesgo:
| Probabilidad vs Impacto | IMPACTO DEL EVENTO SOBRE LOS OBJETIVOS O RESULTADOS | |||||
|---|---|---|---|---|---|---|
| 1 Bajo impacto |
2 Impacto Moderado |
3 Impacto medio |
4 Alto Impacto |
5 Extremadamente Grave |
||
| Probabilidad de ocurrencia del evento que se analiza | 1 POCO PROBABLE (Nunca sucedió) |
1 Se puede aceptar con medidas de control |
2 Se puede aceptar con medidas de control |
3 Se puede aceptar con medidas de control |
4 Debe analizarse y determinar sustitución o controles de Ing. |
5 Debe analizarse y determinar sustitución o controles de Ing. |
| 2 PROBABLE (Sucede al menos 2 veces al año) |
2 Se puede aceptar con medidas de control |
4 Debe analizarse y determinar sustitución o controles de Ing. |
6 Debe analizarse y determinar sustitución o controles de Ing. |
8 Debe gestionarse |
10 Debe gestionarse |
|
| 3 MUY PROBABLE (Sucede cada 4 meses) |
3 Se puede aceptar con medidas de control |
6 Debe analizarse y determinar sustitución o controles de Ing. |
9 Debe gestionarse |
12 Intolerable |
15 Intolerable |
|
| 4 SUELE OCURRIR (Frecuencia mensual) |
4 Debe analizarse y determinar sustitución o controles de Ing. |
8 Debe gestionarse |
12 Intolerable |
16 Intolerable |
20 Intolerable |
|
| 5 CERTEZA ABSOLUTA (Es constante en su aparición) |
5 Debe analizarse y determinar sustitución o controles de Ing. |
10 Debe gestionarse |
15 Intolerable |
20 Intolerable |
25 Intolerable |
|
7.3 Tratamiento de Riesgos y Oportunidades
Riesgos: Para cada riesgo identificado, se determina la acción adecuada entre las siguientes opciones:
- Evitar el riesgo.
- Mitigar el riesgo mediante la implementación de controles.
- Compartir el riesgo (por ejemplo, a través de subcontratación o aseguramiento).
- Aceptar el riesgo, siempre que sea controlable y justificado.
[Imagen: Pirámide de prioridades respecto de la acción frente al riesgo]
Nota: En la versión digital completa se incluiría aquí la imagen de la pirámide de prioridades.
Nota: En la versión digital completa se incluiría aquí la imagen de la pirámide de prioridades.
Oportunidades: Para cada oportunidad, se definen acciones para aprovecharla, asignando responsables y plazos para la implementación.
7.4 Registro y Seguimiento
- Todos los riesgos y oportunidades identificados, evaluados y tratados se registran en la Matriz de Riesgos y Oportunidades.
- La Encargada de Calidad u Oficial de Cumplimiento es responsable de actualizar esta matriz y de monitorear las acciones correctivas y preventivas asociadas.
- Se lleva a cabo un seguimiento regular para asegurar que las acciones sean efectivas y, en caso contrario, se toman medidas adicionales.
7.5 Revisión
Este procedimiento se revisa como parte de la Revisión por la Dirección y cuando se producen cambios significativos en el contexto de la empresa, los procesos, o el entorno normativo.
8. Documentos Relacionados
- Registro de Riesgos (formato Word)
- PRO-005: Procedimiento de Acciones Correctivas
- PRO-006: Procedimiento de Acciones Preventivas
- Matrices de riesgo
9. Historial de Versiones
| Versión | Fecha | Asiento | Aprueba |
|---|---|---|---|
| 001 | 01.12.2024 | Original | CEO |