Gestión de Riesgos Cómo abordarlos en las organizaciones? Elaborado por: M. Aud. Oscar González Muñoz

Transcripción

1 Gestión de Riesgos Cómo abordarlos en las organizaciones? Elaborado por: M. Aud. Oscar González Muñoz

2 Objetivos Al término del evento los participantes: 1. Conocerán los término básicos relacionados con la Gestión de Riesgos 2. Conocerán los elementos básicos de la norma para la gestión de riesgos (ISO 31000) dentro de las organizaciones 3. Conocerán algunas de las metodologías aplicables para la estimación del Riesgo 2

3 Índice 1. Introducción 2. ISO 31000:2009 y los Sistemas de Gestión 4. Técnicas para la Estimación del Riesgo 5. Taller de aplicación de Técnicas para la estimación del Riesgo 3

4 Introducción Elaborado por: M. Aud. Oscar González Muñoz 4

5 Antecedentes Ley Sarbanes Oxley (Fraudes y Bancarrota) Modelo COSO (Control Interno) ERM Basilea (I, II y III -Riesgos Financieros y Operativos) Auditoría Interna (Financiera-contable) ISO 9001, ISO 14001, OHSAS COSO Cube IAS39 (International Accounting Standard sobre instrumentos financieros). FAS-133(Financial Accounting Standard sobre Derivados). ISO-IEC Guide73 Vocabulario a ser utilizado en estándares de Administración de Riesgos. Estándar Australiano Neozelandés AS/NZS RiskManagement. Estándar del Reino Unido IRM-AIRMIC-ALARM sobre Administración de Riesgos. Entre otros 5

6 Por qué no se gestionan los Riesgos en las Organizaciones? Carlos Cerra dice que generalmente es porque los paradigmas son: No aporta valor Si pensamos en todo lo malo, no hacemos nada. Hay suficientes controles. Aquí pensamos en metas, no en riesgos. Aceptamos que es común que fallen los sistemas tecnológicos. No hay tiempo para evaluar los riesgos, necesitamos vender! Acá nunca pasó nada. No tenemos los procesos definidos. Gestionar los riesgos no me va a ayudar a vender más. Si ocurre algo, ya lo arreglaremos. 6

7 Diferentes tipos de Gestión de Riesgos en las Organizaciones Gestión de riesgos en proyectos Gestión de riesgos anti-terrorismo Evaluación de riesgos ambientales Gestión de riesgos estratégicos Continuidad del negocio y recuperación de desastres Tipos de Riesgo Gestión de riesgos de Seguridad en la Información Gestión de riesgos reputacional Gestión de riesgos financieros Gestión de riesgos de TI Gobierno corporativo Mercadotecnia basada en riesgos Gestión de riesgos de fraude Gestión del riesgo operativo Gestión de riesgos legales y contractuales 7

8 Qué se logra con la gestión de Riesgos? 1. Aumentar la probabilidad de lograr objetivos, 2. Fomenta la administración proactiva, 3. Ser consciente de la necesidad de identificar y tratar el riesgo en toda la organización, 4. Mejora la identificación de oportunidades y amenazas, 5. Cumplir con los requisitos legales, reglamentarios pertinentes y las normas internacionales, 6. Mejorar los informes obligatorios y voluntarios, 7. Mejorar la confianza y la aceptación de las partes interesadas, 8. Establecer bases confiables para la toma de decisiones y planificación, 9. Mejorar controles; 8

9 Qué se logra con la gestión de Riesgos? 10. Asignar y utilizar eficazmente los recursos para el tratamiento de riesgos, 11. Mejorar la eficacia y la eficiencia de la operación, 12. Mejora la salud y seguridad, así como la protección del medio ambiente 13. Mejorar la prevención de pérdidas, 14. Mejorar el conocimiento de la organización; y 15. Mejorar la resistencia del personal de la organización 9

10 Definiciones relacionadas a la Gestión de los Riesgos ISO 31000, Guía 73 Riesgo Efecto de la incertidumbre en los objetivos Efecto: desviación positiva o negativa Objetivos: diferentes aspectos y a diferentes niveles Riesgo: relación a eventos y a consecuencias potenciales, o a una combinación Riesgo: combinación de las consecuencias de un evento y la probabilidad de ocurrencia asociada. Incertidumbre: es el estado, incluso parcial, de la deficiencia de información relativa al, entendimiento o conocimiento de, un evento, sus consecuencias o probabilidad. 10

11 Definiciones relacionadas a la Gestión de los Riesgos ISO 31000, Guía 73 Identificación de riesgo proceso de búsqueda, reconocimiento y descripción de riesgos Evaluación de riesgo proceso general que incluye: la identificación del riesgo, el análisis del riesgo y la evaluación del riesgo Gestión de riesgo Actividades coordinadas para dirigir y controlar una organización con relación al riesgo Proceso de la Gestión de riesgo Aplicación sistemática de políticas en la gestión del riesgo, prácticas y procedimientos para las actividades de comunicación, consulta, establecimiento de contexto, identificación, análisis, evaluación, tratamiento, seguimiento y revisión del riesgo 11

12 Definición de Riesgo OHSAS 18001, SAST 01 y RLFSST Riesgo combinación de la probabilidad de que ocurra un suceso o exposición peligrosa y la severidad del daño o deterioro a la salud que pueda causar el suceso o exposición SAST 01 Riesgo combinación de la probabilidad y consecuencia(s) de un evento identificado como peligroso. LFSST, XXV. Riesgo: La correlación de la peligrosidad de uno o varios factores y la exposición de los trabajadores con la posibilidad de causar efectos adversos para su vida, integridad física o salud, o dañar al Centro de Trabajo; Evaluación del riesgo proceso de evaluación de riesgo(s) que surgen de uno o varios peligros, teniendo en cuenta lo adecuado de los controles existentes, y decidir si el 12 riesgo (s) es o no aceptable

13 Definición de Peligros OHSAS y SAST 01 Peligro Fuente, situación o acto con potencial para causar daño en términos de daño humano o deterioro de la salud, o una combinación de éstos SAST 01 Peligro fuente o situación con potencial de daño en términos de lesión o daño a la salud, a la propiedad, al ambiente de trabajo o la combinación de éstos Identificación de peligro proceso de reconocimiento de un peligro existente y la definición de sus características 13

14 ISO vs OHSAS Identificación del Riesgo proceso de búsqueda, reconocimiento y descripción de riesgos ISO NOTA 1 La identificación del riesgo, involucra: OHSAS 18002, identificar peligros: la identificación de las fuentes de riesgo, eventos, sus causas y sus consecuencias potenciales. Fuente Actos Situaciones 14

15 Riesgos Laborales, agentes contaminantes Físicos, Mecánicos, Químicos, Ergonómicos Biológicos, Psicosociales OHSAS Los define como peligros Anexos Gestión de Riesgos Foro INLAC 2015.pptx LFT, RFSST, NOM s Condiciones inseguras y peligrosas Riesgos (peligrosidad, exposición y posibilidad) Agentes físico, químicos, biológicos, Factores de Riesgo Psicosociales, ergonómicos 15

16 ISO IEC Guía 51 (1999) Riesgo La posibilidad de ocurrencia de daños y severidad de los mismos Peligro Fuente potencial de daños Valoración del Riesgo Procesos general que comprende el análisis de riesgos y la evaluación de riesgos ISO Principios del Análisis de Peligros y Puntos Críticos de Control (HACCP) Peligro relacionado con la inocuidad de los alimentos agente biológico, químico o físico presente en un alimento, o la condición en que éste se halla, que puede ocasionar un efecto adverso para la salud 16

17 Qué es Riesgo en ISO? Ángel Escorial, investigó lo siguiente 17

18 Y si tengo un proceso o practicas para tratar los Riesgos en mi organización? Más Sistemas de Gestión? ISO Si ya existen procesos y prácticas de gestión que incluyen componentes de la gestión de riesgos o si la organización ha adoptado ya un proceso de gestión para sus particulares tipos y situaciones de riesgo, Deben ser revisados y evaluados críticamente, contrastándolos contra este estándar internacional 18

19 ISO y los Sistemas de Gestión Elaborado por: M. Aud. Oscar González Muñoz 19

20 Sistemas de Gestión & ISO Anexo SL Sistema de Gestión X 4. Contexto de la Organización 5. Liderazgo 6. Planificación 7. Soporte 8. Operación 9. Evaluación del Desempeño 10. Mejoramiento Enfoque basado en Riesgos ISO

21 Principios del Riesgo, ISO a) La gestión de riesgos crea y protege los valores. b) La gestión del riesgo es una parte integral de todos los procesos de la organización. e) La gestión de riesgos es parte de la toma de decisiones. d) La gestión de riesgos de manera explícita considera la incertidumbre. e) La gestión de riesgos es sistemática, estructurada y programada. f) La gestión de riesgos está basada en la mejor información disponible. g) La gestión de riesgos está hecha a la medida de la organización h) La gestión de riesgos considera los factores humanos y culturales. i) La gestión de riesgos es transparente e incluyente. 21

22 Relación componentes del Marco de Referencia Responsabilidades (obligaciones) y compromisos (4.2) Diseño del marco de referencia para la gestión de riesgos (4.3) Compresión de la organización y su contexto (4.3.1) Estableciendo la política para la gestión de riesgo (4.3.2) Responsabilidades (4.3.3) Integración a los procesos de la organización (4.3.4) Recursos (4.3.5) Estableciendo los mecanismos de comunicación interna y los mecanismos de informe (4.3.6) Estableciendo la comunicación externa y los mecanismos de información (4.3.7) Mejora continua del marco de referencia (4.6) Implementación de la gestión de riesgos (4.4) Implementación del marco de referencia para gestionar riesgos (4.4.1) Implementación del proceso de gestión de riesgos (4.4.2) Seguimiento y revisión del marco de referencia (4.5) 22

23 4.1 Generalidades 4.2 Responsabilidades (obligaciones) y compromisos La dirección debería: definir y aprobar la política de gestión de riesgos; garantizar que la cultura de la organización y la política de gestión de riesgos estén alineadas; determinar indicadores de desempeño de la gestión de riesgos que estén alineados con los indicadores de desempeño de la organización; alinear los objetivos de la gestión del riesgos con los objetivos y estrategias de la organización; garantizar el cumplimiento legal y regulatorio; asignar responsabilidades y rendimiento de cuentas en los niveles apropiados dentro de la organización; garantizar que los recursos necesarios sean destinados a la gestión de riesgos; comunicar los beneficios de la gestión de riesgos a todos los interesados; y asegurar que el marco de referencia para la gestión de riesgos continúe siendo el adecuado para la organización. 23

24 4.3 Diseño del marco de referencia para la gestión de riesgos Comprensión de la organización y su contexto (interno y externo) Estableciendo la política para la gestión de riesgos Rendición de cuentas Integración a los procesos de la organización Recursos Estableciendo los mecanismos de información y comunicación interna Estableciendo los mecanismos de información y comunicación externa 24

25 4.3 Diseño del marco de referencia para la gestión de riesgos Integración a los procesos de la organización Gestión de Riesgos todas las prácticas y los procesos de la organización, eficacia y eficiente formar parte de, y no estar separado de los procesos de la organización. integrada en el desarrollo de la política, la planeación estratégica y de negocios plan de gestión de riesgos que incluya a toda la organización 25

26 4.4 Implementación de la gestión de riesgos Implementación del marco de referencia para la gestión de riesgos En la implementación del marco de referencia para la gestión de riesgos, la organización debería: definir el momento apropiado y la estrategia para implementar del marco de referencia; aplicar la política y el proceso de gestión de riesgos a los procesos de la organización; cumplir con los requerimientos legales y regulatorios; Implementación del proceso de gestión de riesgos La gestión de riesgos, debería implementar, para asegurar que el proceso de gestión de riesgos descrito en la cláusula 5, se aplica mediante un plan de gestión de riesgos en todos los niveles y funciones pertinentes de la organización como parte de sus prácticas y procesos. 26

27 5. Procesos 5.1 Generalidades Establecer el contexto (5.3) (interno y externo) Evaluación de Comunicación y consulta (5.2) (partes interesadas internas y externas) riesgo (5.4) Identificación de riesgo (5.4.2) Análisis de riesgo (5.4.3.) Seguimiento y revisión (5.6) Validación de riesgo (5.4.4) Tratamiento del riesgo (5.5) Ver: Evaluación de Riesgos 27

28 5.4 Evaluación de riesgo Generalidades Identificación de riesgo La organización debe identificar las fuentes de riesgo, zonas de impactos, los acontecimientos (incluyendo los cambios en las circunstancias) y sus causas y sus posibles consecuencias. El objetivo de este paso es generar una lista exhaustiva de los riesgos basados en los acontecimientos que puedan crear, mejorar, prevenir, degradar, acelerar o retrasar el logro de los objetivos. 28

29 5.4 Evaluación de riesgo Análisis de riesgo El análisis de riesgos proporciona una entrada a la valoración del riesgo y las decisiones sobre los riesgos qué necesitan ser tratados, y las estrategias y métodos más adecuados del tratamiento de riesgo. El análisis de riesgos también puede proporcionar información para la toma de decisiones referente a la selección de las opciones en base a los diferentes tipos y niveles de riesgo Valoración de riesgo El propósito de la valoración de riesgo es ayudar en la toma de decisiones, basada en los resultados del análisis de riesgo, sobre los riesgos que necesitan ser tratados y la prioridad para su implementación. 29

30 5.5 Tratamiento de riesgo Generalidades Selección de opciones de tratamiento de riesgo La selección de la opción más adecuada para el tratamiento de riesgo consiste en equilibrar los costos y los esfuerzos de la implementación contra los beneficios esperados y en función a los requisitos legales, reglamentarios y otros como la responsabilidad social y la protección del medio ambiente Preparación e implementación de los planes de tratamiento de riesgo El objetivo de los planes de tratamiento de riesgo es documentar cómo las opciones de tratamiento elegido se llevan a cabo. 30

31 Cómo podemos abordar el Riesgo en los Sistemas de Gestión? Elaborado por: M. Aud. Oscar González Muñoz 31

32 Ejemplo de Aplicación Qué es el Enfoque basado en el riesgo en ISO 9001? El concepto de "riesgo" en el contexto de la norma ISO 9001 se refiere a la incertidumbre en la consecución de los objetivos de calidad El pensamiento basado en el riesgo es algo que todos hacemos de forma automática El concepto de riesgo siempre ha estado implícito en la norma ISO esta revisión (2015) hace que sea más explícito para el establecimiento, implementación, mantenimiento y mejora del SGC El pensamiento basado en el riesgo ya es parte del enfoque basado en procesos (proceso-riesgo) El pensamiento basado en el riesgo está en la acción preventiva El riesgo es a menudo sólo en el sentido negativo. El Pensamiento basado en el riesgo también puede ayudar a identificar oportunidades. Esto puede ser considerado como el lado positivo de riesgo 4, 5, 6, 8, 9 y 10 32

33 Riesgo en 4. Contexto de la organización 4.1 Conocimiento de la organización La organización debe determinar las cuestiones externas e internas que son pertinentes para su propósito y su dirección estratégica y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión de la calidad La organización debe realizar el seguimiento y la revisión de la información sobre estas cuestiones externas e internas. 4.2 Comprensión de las necesidades y expectativas de las partes interesadas Debido a su impacto o impacto potencial en la capacidad de la organización de proporcionar de forma coherente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables, la organización debe determinar: a) las partes interesadas que son pertinentes al sistema de gestión de la calidad; b) los requisitos de estas partes interesadas que son pertinentes para el sistema de gestión de la calidad. 33

34 4. Contexto de la organización 4.4 Sistema de gestión de la calidad y sus procesos La organización debe determinar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización, y debe determinar: a) ; b) c) d) e) f) los riesgos y oportunidades de acuerdo con los requisitos del apartado 6.1, y planificar e implementar las acciones adecuadas para tratarlos; g) h) 34

35 Riesgo en cláusula - 6 Planificación para el sistema de gestión de la calidad 6.1 Acciones para tratar riesgos y oportunidades Al planificar el sistema de gestión de la calidad, la organización debe considerar las cuestiones referidas en el apartado 4.1 y los requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario tratar La organización debe planificar: a) las acciones para tratar estos riesgos y oportunidades; b) La manera de: 1)integrar e implementar las acciones en sus procesos del sistema de gestión de la calidad; 2)evaluar la eficacia de estas acciones. Ver: Tabla para Análisis de Riesgos.xlsx 35

36 Metodologías para la Estimación del Riesgo Elaborado por: M. Aud. Oscar González Muñoz 36

37 Tormenta de ideas Entrevistas estructuradas o semiestructuradas Delphi Listas de verificación Análisis preliminar de peligros Estudios de peligros y de operatividad (HAZOP) Análisis de peligros y puntos de control críticos (HACCP) Apreciación de riesgos ambientales Estructura «y si...» (SWIFT) Análisis de escenario Análisis del impacto económico Análisis de la causa, causa-consecuencia, causa-efecto Análisis de los modos de fallo y de los efectos Análisis del árbol de fallos, de sucesos, Análisis de capas de protección (LOPA) Diagrama de decisiones Análisis de fiabilidad humana Análisis de pajarita Mantenimiento centrado en la fiabilidad Análisis del circuito de fuga Análisis Markov Simulación Monte-Carlo Estadísticas Bayesian y redes Bayes Curvas FN Índices de riesgo Matriz de consecuencia/probabilidad Análisis de costes/beneficios Análisis de decisión muiti-criterios (MCDA) Metodologías para apreciación de Riesgos: ISO Métodos Cuantitativos Semi cuantitativos Métodos Cualitativos 37

38 Requerimientos para el Análisis de Riesgos Debe ser realizado por un equipo con conocimientos en los procesos de estudio Ver: 5. Procesos 5.1 Generalidades Debe incluir al menos un empleado experimentado en el proceso y uno familiarizado con el uso del método de análisis. Cuando se requiere un equipo con mayor número de participantes (para procesos complejos), el proceso puede ser dividido lógicamente en segmentos menores y un sub equipo puede analizar cada segmento. El tiempo y costo del análisis son proporcionales al número y complejidad de los procesos analizados. 38

39 Requerimientos para el Análisis de Riesgos Preparación del análisis: Información requerida: descripciones del proceso, parámetros de operación, planos y procedimientos de operación, entrevistas al personal, recorrido de las instalaciones, especificaciones técnicas de materias primas, equipos, productos terminados, entre otros. Realización del análisis Definir el alcance del estudio. Iniciar con una explicación básica del proceso, dada por el personal operativo que tenga un conocimiento del proceso y las instalaciones en general, así como experiencia relevante en el área de investigación del equipo. Incluir una descripción de las precauciones de seguridad, equipo de seguridad y procedimientos de control de salud en las instalaciones. Las reuniones se desenvuelven alrededor de las posibles cuestiones identificadas por los analistas. Documentación de los resultados El análisis produce un listado en forma tabular de preguntas y respuestas de estilo narrativo, que constituyen escenarios potenciales de accidente; sus consecuencias cualitativas, y posibles métodos de reducción de riesgos. Ver: Anexo 2 Gestión de Riesgos Foro INLAC 2015.pptx 39

40 Estimación del Riesgo Probabilidad de Ocurrencia x Severidad 40

41 De acuerdo a la norma NOM-031-STPS-2011 Frecuencia de Ocurrencia de los Riesgos Frecuencia Definición Categoría Denominación A Remota Que excepcionalmente puede ocurrir B Aislada Que difícilmente ocurre C Ocasional Que pocas veces ocurre D Recurrente Que se repite con periodicidad E Frecuente Que ocurre con regularidad Severidad del Daño Severidad Definición Categoría Denominación I Menor Sin daños o con daños que impidan incapacidades temporales del trabajador de tres días o menos II Moderada Puede implicar la incapacidad temporal del trabajador por más de tres días III Crítica Puede implicar la incapacidad permanente parcial del trabajador IV fatal Puede implicar la incapacidad permanente total del trabajador 41

42 Matriz de Análisis de Riesgos Jerarquización del impacto del riesgo Frecuencia de ocurrencia del riesgo Severidad del daño I Menor II Moderado III Crítica IV Fatal E Frecuente Medio Elevado Grave Grave D Recurrente Bajo Medio Elevado Grave C Ocasional Mínimo Bajo Medio Elevado B Aislada Mínimo Mínimo Bajo Medio A Remota Mínimo Mínimo Mínimo Bajo Los riesgos jerarquizados permiten establecer el orden de atención para las medidas de prevención, protección y control por adoptar. 42

43 Otra Matriz de Priorización de Riesgos Ver: Ejemplo del AMEF, Análisis de Riesgos 43

44 Descripción ("What If ) Propósito: identificar peligros o situaciones peligrosas que pueden producir una consecuencia indeseable. Generalmente es una lista de preguntas en forma tabular de situaciones peligrosas, sus consecuencias, niveles de seguridad y posibles opciones para la reducción de riesgos. Es una investigación creativa a manera de una tormenta de ideas de un proceso u operación, conducida por un grupo de individuos experimentados, con capacidad para preguntar o enunciar dudas concernientes a eventos no deseables. Qué pasa si? A través de este proceso de cuestionamientos, se identifica los posibles accidentes, sus consecuencias y niveles de seguridad existentes. Se sugieren alternativas para la reducción de riesgos. Los posibles accidentes identificados no se clasifican, ni reciben implicaciones cuantitativas. 44

45 Formato de una hoja de trabajo 'What If Sistema/proceso: Subproceso: Pregunta Qué pasa si.? Peligro/ (Riesgo) Consecuencia Niveles de seguridad (salvaguarda) Recomendación Responsable 45

46 Ejemplo metodología Qué pasa si? Sistema: Alimentación de SO3 Subsistemas: [SS1]1. Tanque de almacenamiento de SO3 Pregunta Peligro/ Riesgo 1. El tanque de almacenamiento de SO3 se llena en exceso durante la operación de descarga 1.1 posible aumento de presión en el tanque 2. El SO3 introducido al tanque se encuentra contaminado con agua 2.1 Posible aumento de presión en tanque debido a la reacción del SO3 con el agua Consecuencia Salvaguarda Recomendación Tipo indicación local y remota de nivel en tanque de almacenamiento Considere instalar alarmas de nivel alto en tanque de almacenamiento Vicente Acciones Hernández Valeria Posible emisión de SO3 desde la válvula de seguridad del SOP de descarga requiere tanque registrar nivel antes de iniciar la descarga Responsable Fecha estimada de inicio Indicador considere Verónica E. remoto de presión en solicitar COS con Acciones Martínez tanque de cada entrega de SO3 Reyes almacenamiento posible emisión del SO3 desde la válvula de seguridad del PSV en tanque tanque de almacenamiento considere utilizar otro medio de calefacción en lugar del vapor, para calentar el N2 que recubre el tanque y mueve el SO3 Vicente Hernández Valeria 46

47 Qué es un AMEF? Un grupo de actividades dirigidas a: Identificar y evaluar fallas potenciales y sus efectos. Identificar acciones para eliminarlas o reducirlas. Documentar el proceso. Propósito de un AMEF Identificar los modos potenciales de falla y clasificar su severidad. Identificar características críticas y especiales. Jerarquizar deficiencias potenciales en diseño y en proceso. Ayudar al personal a enfocarse en eliminar riesgos de producto/proceso. Prevención! Severidad x Nivel de Prioridad Ocurrencia de Riesgo x Detección 47

48 Modos de Falla para un AMEF Definidos como la manera en que el proceso pudiera potencialmente fallar (en cumplir los requerimientos del proceso) Se hace la suposición de que la falla ocurrirá, pero no necesariamente ocurrirá Cómo puede el proceso o parte fallar en cumplir las especificaciones? Componente/ Operación Función Modo de Falla Silla Sentarse Inestable, Rotura Derrame Corto circuito Corrosión Efectos de Falla para un AMEF Es la consecuencia que puede traer consigo la ocurrencia de un modo de fallo (falla potencial) Puede afectar la seguridad o la regulación relacionada? Componente/ Operación Función Modo de Falla Efecto Silla Sentarse Inestable Incomodidad Insatisfacción del cliente Rotura Caída usuario con daños Daño en el equipo Operador en peligro Desgaste excesivo Fuga Ruido Alta presión 48 Sin presión

49 Ejemplos del AMEF Ver: Otra Matriz de Priorización de Riesgos 49

50 Jerarquía para Control de Riesgos OHSAS a) Eliminación; b) Sustitución: c) Controles de ingeniería; d) Señalización, advertencias administrativos; o controles e) Equipo de protección personal. 50

51 Taller de aplicación de las Técnicas para estimaciónapreciación del riesgo Elaborado por: M. Aud. Oscar González Muñoz 51

52 Ejercicios Trabajo en Equipo: a. Defina un proceso de su organización b. Defina una actividad involucrada con un (peligro) riesgo c. Seleccione una de las metodologías proyectadas d. Aplique la metodología para esa situación 52

53 Bibliografía Elaborado por: M. Aud. Oscar González Muñoz 53

54 Bibliografía y Marco Legal 1. Cuartas A. José David Diseño, implementación, seguimiento y mejoramiento del sistema de gestión de riesgos. Universidad Sergio Arboleda. Seccional Santa Marta. Colombia, noviembre de Escorial, Ángel. Taller de Gestión de Riesgos. Foro internacional de la Calidad Riskia Madrid ISO 31000:2009 Gestión del Riesgo. Principios y Directrices. 4. EN Gestión del Riesgo. Técnicas para la apreciación del Riesgo. (ISO /IEC 31010:2009. CENELEC ISO Guide Risk management Vocabulary. ISO Technical Management Board Working Group on risk management. 6. ISO/ DIS 9001 Quality Management System. Requirements. Secretariat of ISO/TC 176/SC 2. May 13, NMX SAST 001 IMNC Sistema de administración de seguridad y Salud en el Trabajo Especificación. Instituto Mexicano de Normalización y Certificación A.C. y Comité Técnico de Normalización Nacional de Sistemas de Administración de Seguridad y Salud en el Trabajo (CONTENSASST). Segunda Edición, México, D.F. mayo Serra, Carlos. ISO 31000:2009, Herramienta para evaluar la gestión de riesgos. Datasec Uruguay

55 (55) (55)