|
IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS GI-PT-05 Versión: 4 Fecha de creación: 22/12/2016 Fecha de actualización:15/04/2026 |
![]() |
1. Alcance
|
Empresa |
BOG |
BUN |
CLO |
CTG |
MED |
|
MSC |
x |
x |
x |
x |
x |
|
Medlog |
x |
|
|
|
|
2. Objetivo
Identificar los peligros, evaluar, valorar los riesgos y establecer los controles pertinentes para la mitigación del riesgo.
3. Definiciones
3.1. Identificación de Riesgo: Proceso para encontrar, reconocer y describir el riesgo.
3.2. Actividad: Conjunto de tareas que hacen parte de un proceso y son necesarias para mantener de forma permanente y continua la operatividad de la organización. Descripción detallada del paso a paso de un proceso.
3.3. Actividad rutinaria: Se entiende por actividades rutinarias como aquellas que se realizan periódicamente (no forzosamente de manera frecuente, puede ser a diario o una vez por año), en las cuales se pueden inferir todas sus condiciones, de tal manera que se identifican los peligros y se evalúan los riesgos para definir las medidas de control que se implementan y mantienen regularmente.
3.4. Actividad no rutinaria: Las actividades no rutinarias son aquellas que se salen de la operación normal y no responden a condiciones fácilmente estandarizables, debido a la diversidad de escenarios que podrían presentarse, lo cual resulta impráctico de generalizar y conviene, mejor, tratarlas como un caso especial en cada oportunidad. Esto implica la identificación de peligros particulares y la evaluación de los riesgos asociados con el propósito de aplicar las medidas de control disponibles y agregar las necesarias para exponer a las personas únicamente a riesgos tolerables.
3.5. Condiciones inseguras: Es toda condición física del equipo, materiales o área de trabajo que se desvía de lo que es aceptable por normas, procedimientos o prácticas seguras, capaz de producir un accidente y/o enfermedad profesional.
3.6. Epp: Implementos destinados a proteger al trabajador contra agentes externos que pueden ocasionar una lesión y/o enfermedad profesional.
3.7. Peligro: Fuente de daño potencial.
3.8. Propietario del riesgo: Persona o entidad con la responsabilidad de rendir cuentas y la autoridad para gestionar un riesgo.
3.9. Valoración del riesgo: Proceso global de identificación del riesgo, análisis del riesgo y evaluación del riesgo.
3.10. Fuente de riesgo: Elemento que solo o en combinación tiene potencial intrínseco de originar un riesgo.
3.11. Evento: Ocurrencia o cambio de un conjunto particular de circunstancias.
3.12. Análisis del riesgo: Proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo.
3.13. Posibilidad: Oportunidad de que algo suceda.
3.14. Exposición: Extensión hasta la cual una organización, una parte involucrada o ambas están sujetas a un evento.
3.15. Consecuencia: Resultado de un evento que afecta a los objetivos.
3.16. Probabilidad: Medida de la oportunidad de la ocurrencia, expresada como un numero entre 1 y 1, en donde 0 en la imposibilidad y 1 es la certeza absoluta.
3.17. Frecuencia: Numero de eventos o efectos por unidad de tiempo definida.
3.18. Vulnerabilidad: Propiedades intrínsecas de algo que resultan en la susceptibilidad a una fuente de riesgo que puede ocasionar un evento con una consecuencia.
3.19. Matriz de riesgo: Herramienta para clasificar y visualizar el riesgo mediante la definición de rasgos para la consecuencia y la posibilidad.
3.20. Nivel de riesgo: Magnitud de un riesgo o de una combinación de riesgos, expresada en términos de la combinación de las consecuencias y su posibilidad.
3.21. Evaluación del riesgo: Proceso de comparación de los resultados del análisis del riesgo con criterios del riesgo, para determinar si el riesgo, su magnitud, o ambos son aceptables o tolerables.
3.22. Tratamiento del riesgo: Proceso para modificar el riesgo.
3.23. Control: Medida que modifica al riesgo.
3.24. Riesgo: Probabilidad de ocurrencia de un evento y/o pérdida; expresado matemáticamente como Riesgo: Frecuencia x Consecuencia, o Probabilidad x Severidad. Combinación de la probabilidad y la (s) consecuencia (s) de que ocurra un evento peligroso específico.
3.25. Riesgo residual: Riesgo remanente después del tratamiento del riesgo, puede contener un riesgo no identificado.
3.26. Severidad o Impacto: Conjunto de consecuencias provocadas por un hecho o actuación que afecta a un entorno o ambiente social o natural.
4. Normas
4.1. El proceso de identificación evaluación de riesgos y medidas de respuesta se efectuara así :
- Etapa I: Clasificación e identificación de riesgos
- Etapa II: Evaluación del riesgo
- Etapa III: Valoración de Riesgo.
- Etapa IV: Controles existentes
- Etapa V: Mecanismos de intervención
4.2. Es de responsabilidad de los líderes de proceso y colaboradores de Mediterranean Shipping Company Colombia S.A.S y Medlog Colombia S.A.S. la identificación de los riesgos del entorno laboral.
4.3. Las consecuencias y la interpretación se miden teniendo en cuenta el grado de afectación que pudiera impactar sobre las personas, el medio ambiente, la economía, la imagen de la empresa y seguridad de las operaciones, esto según criterio profesional.
4.4. Los aspectos para tener en cuenta a la hora de identificación del riesgo en la empresa son
4.4.1. Riesgos en seguridad y salud en el trabajo
4.4.2. Riesgo Ambiental
4.4.3. Riesgos legales
4.4.4. Riesgo en la Cadena de Suministros
4.4.5. Riesgos corporativos
4.4.6. Riesgo gestión de la calidad del servicio
4.4.7. Riesgos en seguridad informática y documentación
4.5. Tablas para Proceso de Valorización del riesgo y Evaluación
TABLE # 1 Valorización
|
PROBABILIDAD |
POSIBILIDAD |
PROBABILIDAD MATEMATICA |
FRECUENCIA |
VALOR |
|
Rara |
Puede ocurrir en circunstancias excepcionales
|
< 10 % |
1 de cada 10.000 Operaciones |
1 |
|
Improbable |
Insignificante posibilidad de que el evento ocurra |
10.1 % al 40 % |
1 de cada 1.000 Operaciones |
2 |
|
Posible |
Alguna posibilidad de que el evento ocurra |
40.1 % al 60 % |
1 de cada 100 Operaciones |
3 |
|
Probable |
Posiblemente ocurra varias veces |
60.1 % al 90 % |
1 de cada 10 Operaciones |
4 |
|
Casi Cierto |
Ocurra la mayoría de veces |
> 90 % |
1 de cada 2 Operaciones mes |
5 |
TABLA # 2 Severidad
|
SEVERIDAD O IMPACTO |
RECURSOS HUMANOS |
PÉRDIDAS ECONÓMICAS |
PÉRDIDA DE REPUTACIÓN - DAÑO AMBIENTAL |
VALOR |
|
Insignificante |
Sin lesiones ó lesiones con incapacidad hasta 3 días |
Hasta $ 1.000.000 |
Solo es de conocimiento de los directivos |
1 |
|
Menor |
Incapacidad mayor a 3 días hasta un mes |
Entre $1.000.001 a $5.000.000 |
De conocimiento de la empresa |
2 |
|
Moderado |
Incapacidad mayor a 1 mes hasta tres mes |
Entre $5.000.001 a $50.000.000 |
De conocimiento a nivel local Y Sucursales |
3 |
|
Mayor |
Incapacidad mayor a 3 meses hasta seis mes |
Entre $50.000.001 a $500.000.000 |
De conocimiento a nivel nacional y competencial |
4 |
|
Catastrófico |
Pérdida de vidas humanas Incapacidad total y permanente más de 6 meses |
Mayores a $ 500.000.000 |
De conocimiento a nivel internacional |
5 |
TABLA # 3 Nivel e interpretación de tolerancia
|
Nivel de tolerancia |
Descripción |
Interpretación de nivel de tolerancia |
|
5 |
Mantener las medidas de control existentes pero se deberían considerar soluciones o mejoras y se deben hacer comprobaciones periódicas para asegurar que el riesgo aun es aceptable |
Insignificante |
|
10 |
Cuando el riesgo presenta una vulnerabilidad admisible ó baja para la entidad ó dependencia. (Impacto y probabilidad baja versus controles existentes). |
Aceptable |
|
15 |
Cuando el riesgo presenta una vulnerabilidad permisible ó soportable para la entidad ó dependencia (Impacto y probabilidad media-baja versus controles existentes). |
Tolerante |
|
20 |
Cuando el riesgo presenta una vulnerabilidad significativa para la entidad ó dependencia. (Impacto alto - probabilidad baja o Impacto bajo - probabilidad alta versus controles existentes). |
Importante |
|
25 |
Cuando el riesgo hace altamente vulnerable a la entidad o dependencia. (Impacto y probabilidad alta versus controles existentes) |
Inaceptable |
TABLA #4 Medida de respuesta
|
Medida de Respuesta |
VALOR |
Descripción |
|
Asumir el riesgo |
5 |
Luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso el gerente del proceso simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo. |
|
Atomizar o Reducir el riesgo |
10 |
Hace referencia a buscar respaldo y compartir con otro parte del riesgo como por ejemplo tomar pólizas de seguros, esta técnica es usada para eliminar el riesgo de un lugar y pasarlo a otro o de un grupo a otro. Así mismo, el riesgo puede ser minimizado compartiéndolo con otro grupo o dependencia |
|
Compartir, Transferir, Dispersar,
|
15 |
Se logra mediante la distribución o localización del riesgo en diversos lugares. Es así como por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarla concentrada en un solo lugar. |
|
Reducir Compartir o Transferir el riesgo |
20 |
Si el riesgo no puede ser evitado porque crea grandes dificultades operacionales, el siguiente paso es reducirlo al más bajo nivel posible. La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles. |
|
Evitar Reducir el riesgo |
25 |
Es siempre la primera alternativa a considerar. Se logra cuando al interior de los procesos se genera cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, etc. |
4.6. Los líderes de procesos serán los primeros responsables para promover y gestionar la identificación y evaluación de riesgos en la empresa de Mediterranean Shipping Company Colombia S.A.S y Medlog Colombia S.A.S.
4.7. Se debe divulgar a las partes interesadas la planificación de los planes de acción y establecer los compromisos.
4.8. La matriz de identificación de Riesgos deberá ser actualizada mínimo anualmente cuando:
4.8.1. Si cambian las condiciones iniciales bien sea en lo referente a las personas, materiales, servicio o ambiente.
4.8.2. Cada vez que se efectúen mediciones ambientales
4.8.3. Cuando se presenten emergencias si se cree conveniente.
4.8.4. Cuando se presenten novedades en el servicio o cambios en los procesos.
4.8.5. Cuando ocurran accidentes o incidentes de trabajo se realizarán ajustes a la valoración si se estima pertinente
4.8.6. Cuando se efectúen las inspecciones periódicas planeadas
4.8.7. Cuando la legislación lo requiera
4.9. Seguir la secuencia del formato con el procedimiento para desarrollar la matriz exactamente
4.10. Valorizar calificar los riesgos con la tabla de identificación de riesgos
4.11. La evaluación y valoración de riesgos debe ser, en general, un proceso continúo. Por lo tanto La valoración de riesgos y la adecuación de las medidas de control debe estar sujeta a una revisión continua y modificarse si es preciso, Anualmente
4.12. Tener en cuenta la legislación vigente y otros requisitos, Consultar y divulgar con las partes interesadas lo que se ha planificado Y hacer los compromisos.
4.13. Verificar que las personas que realizan esta actividad cuenten con las Competencia necesaria para emitir conceptos claros e imparciales.
4.14. Involucrar el tipo de controles existentes en cada proceso de Mediterranean Shipping Company Colombia S.A.S y Medlog Colombia S.A.S.
4.15. Identificar qué tipo de controles o intervenciones para el control son necesarios. Como:
4.15.1. ELIMINACIÓN: Estos controles hace referencia a quitar un riesgo concreto o de un procedimiento de trabajo peligroso, o evitar que se dé en el lugar de trabajo, es el método control más eficaz. Suprime el peligro para la salud, pero puede ser necesario sacrificar parte de la producción y que haya pérdidas de puestos de trabajo.
4.15.2. SUSTITUCIÓN:En estos controles si no se puede eliminar completamente un producto químico o un procedimiento de trabajo particularmente peligrosos, hay que tratar de reemplazarlos por un sustituto más seguro. Se suprime el riesgo para la salud y la producción continúa, pero se pueden aparecer nuevos riesgos.
4.15.3. CONTROLES DE INGENIERÍA: Estos controles tienen que ver con el diseño de equipos y/o sistemas para proteger a los trabajadores o prevenir la ocurrencia de eventos no deseados. Los controles de ingeniería pueden reducir sustancialmente los riesgos en actividades de mantenimiento. Algunas aplicaciones de los controles de ingeniería son:
4.15.3.1. Establecimiento de criterios y procedimientos para el diseño y ejecución de levantamientos de cargas críticas.
4.15.3.2. Selección de equipos y diseños adecuados.
4.15.3.3. Implantar un efectivo programa de mantenimiento de equipos y maquinarias.
4.15.4. CONTROLES ADMINISTRATIVOS: Los controles de administrativos son los métodos más usados para reducir o eliminar los riesgos de manera permanente e involucran a los trabajadores. Algunas aplicaciones de los controles administrativos son:
4.15.4.1. Limitar el tiempo y frecuencia de exposición a los riesgos en el lugar de trabajo mediante la rotación a los trabajadores, reubicación, asignación puntual de tareas.
4.15.4.2. Capacitar a los trabajadores en diferentes puestos de trabajo para una rotación adecuada.
4.15.4.3. Efectuar el trabajo riesgoso fuera de horas de trabajo (levantamiento de cargas).
4.15.4.4. Establecer turnos rotativos y/o segundos turnos, con el fin de evitar áreas de trabajo congestionadas.
4.15.4.5. Implementar de técnicas y prácticas de trabajo actualizadas y lecciones aprendidas.
4.15.4.6. Señalizar y demarcar las áreas de riesgo.
4.15.4.7. Realizar evaluaciones médicas.
4.15.4.8. Impartir un efectivo programa de entrenamiento y capacitación.
4.15.5. EQUIPOS DE PROTECCIÓN PERSONAL (EPP):Este tipo de control generalmente contribuye a minimizar los riesgos al trabajador expuesto a agentes potenciales de riesgo durante la realización de su tarea y/o actividad. El Equipo de Protección Personal será la última elección para el control del riesgo. La selección y uso del equipo de protección personal se hará de acuerdo con el riesgo específico tomando en cuenta las limitaciones que éste representa.
GESTIÓN DEL RIESGO EN LA CADENA DE SUMINISTRO
4.16. La gestión del riesgo se conforma de las siguientes etapas:
4.16.1.Identificación del riesgo que incluye: proceso, riesgo, fuente del riesgo o amenaza, descripción, controles existentes
4.16.2. Análisis del riesgo que incluye: Probabilidad (cualitativa, descripción, cuantitativa), Consecuencias (cualitativa, descripción, cuantitativa), Riesgo.
4.16.3. Plan de tratamiento del riesgo que incluye: Riesgo, objetivos, metas, indicador, acciones de control, responsables, fecha.
4.16.4. Seguimiento y monitoreo que incluye: probabilidad, consecuencia, riesgo, inversión, porcentaje de reducción.
4.17. Es responsabilidad de los líderes de proceso y colaboradores de MSC la identificación de los riesgos que afecten la seguridad de la cadena de suministro.
4.18. Los líderes de procesos serán los primeros responsables para promover y gestionar la identificación y evaluación de riesgos.
4.19. La matriz de identificación de Riesgos deberá ser actualizada mínimo anualmente, o cuando:
4.19.1. Cambien las condiciones iniciales bien sea en lo referente a las personas, procesos, servicio, criterios de seguridad.
4.19.2. Cuando se presenten incidentes o eventos críticos.
4.19.3. Cuando se presenten novedades en el servicio o cambios en los procesos.
4.19.4. Cuando la legislación lo requiera
4.20. Las consecuencias y la interpretación se miden teniendo en cuenta el grado de afectación que pudiera impactar sobre las personas, los procesos, la imagen de la empresa y seguridad de las operaciones, esto según criterio profesional.
4.21. Los aspectos para tener en cuenta a la hora de identificación del riesgo en la empresa son
4.21.1 Riesgos en seguridad y salud en el trabajo
4.21.2. Riesgo Ambiental
4.21.3. Riesgos legales
4.21.4. Riesgo en la Cadena de Suministros
4.21.5. Riesgos corporativos
4.21.6. Riesgo gestión de la calidad del servicio
4.21.7. Riesgos en seguridad informática y documentación
4.22. Tablas para Proceso de identificación, análisis y tratamiento de los riesgos
4.23. ANALISIS DEL RIESGO
4.23.1. El propósito del análisis del riesgo es comprender la naturaleza del riesgo y sus características incluyendo, cuando sea apropiado, el nivel del riesgo. El análisis del riesgo implica una consideración detallada de incertidumbres, fuentes de riesgo, consecuencias, probabilidades, eventos, escenarios, controles y su eficacia. Un evento puede tener múltiples causas y consecuencias y puede afectar a múltiples objetivos.
4.23.2. El análisis del riesgo debería considerar factores tales como:
- la probabilidad de los eventos y de las consecuencias;
- la naturaleza y la magnitud de las consecuencias;
- la complejidad y la interconexión;
- los factores relacionados con el tiempo y la volatilidad;
- la eficacia de los controles existentes;
- los niveles de sensibilidad y de confianza.
4.23.3.El análisis del riesgo proporciona una entrada para la valoración del riesgo, para las decisiones sobre la manera de tratar los riesgos y si es necesario hacerlo y sobre la estrategia y los métodos más apropiados de tratamiento del riesgo. Los resultados proporcionan un entendimiento profundo para tomar decisiones, cuando se está eligiendo entre distintas alternativas, y las opciones implican diferentes tipos y niveles de riesgo.
Tabla # 1 Análisis del riesgo
|
ANALISIS DEL RIESGO |
|||||||
|
VALORACION DE LA PROBABILIDAD |
FORMA DE EVALUAR LA PROBABILIDAD FRENTE A LAS VULNERABILIDADES DETECTADAS Y LA OCURRENCIA DE INCIDENTES |
|
|||||
|
Nivel |
Nivel |
Descriptor |
Descripción |
% |
|
||
|
1 |
E |
RARO |
Solamente puede ocurrir en circunstancias Excepcionales, incidentes conocidos de más de diez (10) años. Los riesgos y las amenazas posibles están identificados, analizados y tratados, cuenta con controles implementados, posee listas de chequeo actualizadas y éstas no muestran vulnerabilidades en el proceso de su área o instalación |
5 |
|
||
|
2 |
D |
BAJO |
Ha ocurrido muy pocas veces, podría ocurrir una vez entre cinco (5) y diez (10) años. Los riesgos y las amenazas están identificados, analizados y tratados, cuenta con controles, posee listas de chequeo actualizadas y éstas muestran vulnerabilidades en el proceso de su área o instalación, controlándolas mediante la implementación de A/C – A/P. |
25 |
|
||
|
3 |
C |
MEDIO |
Ha ocurrido pocas veces, podría ocurrir una vez entre uno (1) y Cinco (5) años. Los riesgos y las amenazas están identificados, analizados y tratados, cuenta con controles, posee listas de chequeo actualizadas y éstas muestran vulnerabilidades en el proceso de su área o instalación, abriendo A/C- A/P, pero no han sido cerradas, extendiéndose en el tiempo. |
50 |
|
||
|
4 |
B |
ALTO |
Probablemente puede ocurrir varias veces al año, mínimo ha ocurrido una (1) vez en el último año. Los riesgos y las amenazas están identificados, analizados, pero no ha tenido recursos para financiar el riesgo detectado, posee listas de chequeo actualizadas y éstas muestran vulnerabilidades en el proceso de su área o instalación. |
75 |
|
||
|
5 |
A |
EXTREMO O CIERTO |
Se espera que ocurra varias veces al año, ha ocurrido más de una (1) vez en el último año. Conoce los riesgos y las amenazas posibles, no ha tomado acciones correctivas a fallas que se han presentado o informado, no tiene listas de chequeo o no están actualizadas, pero sabe o presume que tiene vulnerabilidades en los procesos de su área e instalación. |
95 |
|
||
TABLA # 2 Forma de Evaluar las Consecuencias
|
FORMA DE EVALUAR LAS CONSECUENCIAS |
|||||
|
CRITICIDAD: El nivel de impacto o daño, que afecta al sistema, se relaciona con la severidad, gravedad.
CRITICIDAD DEL EVENTO DE PERDIDA Severidad / Impacto / Costo Total de Pérdidas (K) Los costos se miden en términos de pérdida de activos y pérdidas de ingresos |
Nivel |
Descripción |
Valores en $ |
Imagen Corporativa |
|
|
1 |
INSIGNIFICANTE: Las consecuencias no afectan de ninguna forma a la organización. Las pérdidas o daños no son significativas. |
0 a 10 SMLV |
No hay efecto sobre la reputación de la organización |
|
|
|
2 |
MENOR: Las consecuencias afectan levemente el funcionamiento de la organización. |
11 a 40 SMLV |
Leve efecto sobre la reputación de la organización |
|
|
|
3 |
MODERADA: Las consecuencias afectan parcialmente el funcionamiento de la organización. La pérdida tendría un impacto sensible en las ganancias y requeriría atención de la media gerencia |
41 a 100 SMLV |
Efectos moderados sobre la reputación de la organización |
|
|
|
4 |
MAYOR: Las consecuencias afectan totalmente la imagen y de manera temporal el funcionamiento de la organización, pero no de una forma irrecuperable. pérdidas y daños mayores. |
101 a 5000 SMLV |
Efectos importantes sobre la reputación de la organización |
|
|
|
5 |
CATASTROFICA/ FATAL: Las consecuencias afectan totalmente a la organización, generando daños irrecuperables. |
5001 SMLV o mayor |
Efectos catastróficos sobre la reputación de la organización |
|
|
RESULTADO DE EVALUACIÓN DEL RIESGO
TABLA # 3 resultado de evaluación del riesgo
|
EVALUACIÓN DEL RIESGO |
ZONA DE ACEPTABILIDAD |
|||
|
|
Color |
Valor |
||
|
Aceptable: Quiere decir que la consecuencia no implica una gravedad significativa, por lo que no amerita la inversión de recursos generalmente y no requiere acciones adicionales para la gestión sobre el factor de vulnerabilidad considerado, diferentes a las ya aplicadas en el escenario. Sin embargo, deben seguir monitoreándose para garantizar que siguen siendo aceptables. |
RIESGO
|
1-4 |
Aceptable |
|
|
Tolerable: Significa que, aunque deben desarrollarse actividades para la gestión sobre el riesgo, pudiendo ser a mediano plazo, generalmente amerita la inversión de recursos. |
5-12 |
Tolerable |
||
|
Inaceptable: Se requiere siempre desarrollar acciones prioritarias a corto plazo para su gestión, debido al alto impacto que tendrían sobre la empresa. Requiere la inversión de recursos. |
15-25 |
Inaceptable |
||
TABLA #4 Consecuencia
|
Probabilidad |
Consecuencia |
||||
|
Insignificante (1) |
Menor (2) |
Moderada (3) |
Mayor (4) |
Catastrófica / Fatal (5) |
|
|
Raro (1) |
1 |
2 |
3 |
4 |
5 |
|
Bajo (2) |
2 |
4 |
6 |
8 |
10 |
|
Medio (3) |
3 |
6 |
9 |
12 |
15 |
|
Alto (4) |
4 |
8 |
12 |
16 |
20 |
|
Extremo o cierto (5) |
5 |
10 |
15 |
20 |
25 |
4.24. TRATAMIENTO DEL RIESGO
El propósito del tratamiento del riesgo es seleccionar e implementar opciones para abordar el riesgo.
El tratamiento del riesgo implica un proceso iterativo de:
- Formular y seleccionar opciones para el tratamiento del riesgo;
- Planificar e implementar el tratamiento del riesgo;
- Evaluar la eficacia de ese tratamiento;
- Decidir si el riesgo residual es aceptable;
- si no es aceptable, efectuar tratamiento adicional.
4.24.1. Selección de las opciones para el tratamiento del riesgo
La selección de las opciones más apropiadas para el tratamiento del riesgo implica hacer un balance entre los beneficios potenciales, derivados del logro de los objetivos contra costos, esfuerzo o desventajas de la implementación.
Los tratamientos del riesgo, a pesar de un cuidadoso diseño e implementación, pueden no producir los resultados esperados y puede producir consecuencias no previstas. El seguimiento y la revisión necesitan ser parte integral de la implementación del tratamiento del riesgo para asegurar que las distintas maneras del tratamiento sean y permanezcan eficaces.
El tratamiento del riesgo a su vez puede introducir nuevos riesgos que necesiten gestionarse.
Si no hay opciones disponibles para el tratamiento o si las opciones para el tratamiento no modifican suficientemente el riesgo, éste se debería registrar y mantener en continua revisión.
|
PLAN DE TRATAMIENTO DEL RIESGO |
|
Evitar el riesgo: decidiendo no iniciar o continuar la actividad que lo originó. |
|
Tomar o incrementar el riesgo: con el fin de perseguir la oportunidad |
|
Retirar la fuente del riesgo |
|
Cambiar la probabilidad: Acciones tales como: inspección y procesos de control, mantenimiento preventivo, supervisión, formación estructurada, técnicas de control |
|
Cambiar las consecuencias: Acciones tales como: planes de contingencia, separación o reubicación de una actividad y recursos, reducción de exposición a fuentes de riesgo. |
|
Compartir el riesgo: Participación de otras partes que asumen o comparten algún porcentaje del riesgo. |
|
Retener el riesgo: a través de la decisión informada |
4.25. SEGUIMIENTO Y MONITOREO
El propósito del seguimiento y monitoreo es asegurar y mejorar la calidad y la eficacia de la implementación y los resultados de la gestión del riesgo.
4.26. La evaluación y valoración de riesgos debe ser, en general, un proceso continuo. Por lo tanto, La valoración de riesgos y la adecuación de las medidas de control debe estar sujeta a una revisión continua y modificarse si es preciso, Anualmente
4.27 Tener en cuenta la legislación vigente y otros requisitos, Consultar y divulgar con las partes interesadas lo que se ha planificado Y hacer los compromisos.
4.28. Verificar que las personas que realizan esta actividad cuenten con las Competencia necesaria para emitir conceptos claros e imparciales.
5. Responsabilidades
5.1. Área de procesos
5.1.1. Hacer seguimiento de los mecanismos de control.
5.1.2. Actualizar la herramienta (matriz )de identificación de riesgos según lo requiera
5.1.3. Estipular tiempo de ejecución de las actividades de mejora
5.1.4. Desarrollo de la matriz i de identificación de riesgo en cada sucursal.
5.2. Colaboradores
5.2.1. Reportar los casos de servicio no conforme que se presenten en la organización.
5.2.2. Reportar a tiempo las causas básicas e inmediatas en el ámbito laboral.
5.2.3. Participar en el desarrollo de la matriz de riesgo.
5.2.4. Cumplir y acatar las recomendaciones que se implementan en las frentes de trabajo.
5.3. Jefe inmediato.
5.3.1. Dar apoyo, facilitando lo necesario para las mejoras continuas
5.3.2. Reportar al área de proceso o gestión humana.
5.3.3. Dar respaldo a las necesidades de mejoras continuas.
6. Desarrollo
El número [#] al final de cada actividad indica la secuencia en la que se desarrolla las actividades.
|
REGISTRO, EVALUACION Y DIVULGACION DE MATRIZ DE RIESGO |
||
|
Colaboradores |
1 |
Identifica en el entorno laboral los riesgos asociados a su actividad [2] |
|
2 |
Envía a líder de proceso los riesgos identificados [3] |
|
|
Líder de proceso |
3 |
Recepciona los riesgos identificados Analiza, evalúa y direcciona al área de procesos [4] |
|
Área de procesos |
4 |
Analiza, evalúa y establece los controles para la gestión del riesgo o la actualización de la matriz [5] |
|
Líder de proceso |
5 |
Actualiza la matriz de riesgos y genera oportunidades de mejora [6] |
|
6 |
Realiza seguimiento de las oportunidades de mejora generadas y cierre de las mismas [Fin] |
|
7. Registros
7.1. Formato GI-FT-11 Matriz De Identificación De Peligros
|
Elaboró |
Revisó |
Aprobó |
|
Sergio Agudelo Jefe de Procesos
|
Andrés Santana Operation Manager |
Daniel Cundy Gerente General |
