D O R

T IVA
AC IVO
NI T
C OG
 LA RANITA SORDA

Un grupo de ranas viajaba por el bosque, cuando de repente dos

de ellas cayeron en un pozo profundo. Las demás se reunieron
alrededor del agujero y, cuando vieron lo hondo que era, le
dijeron a las caídas que, para efectos prácticos, debían darse por
muertas. Sin embargo, ellas seguían tratando de salir del hoyo
con todas sus fuerzas. Las otras le decían que esos esfuerzos
serian inútiles.

Finalmente, una de las ranas atendió a lo que las demás decían,

se dio por vencida y murió. La otra continuo saltando con tanto
esfuerzo como le era posible. La multitud le gritaba que era
inútil pero la rana seguía saltando, cada vez con más fuerza,
hasta que finalmente salió del hoyo. Las otras le preguntaron:
“¿no escuchabas lo que te decíamos?” la ranita les explico que
era sorda, y creía que las demás le estaban animando desde el
borde a esforzarse mas y más para salir del hueco.
 REFLEXION

La palabra tiene poder de vida y de muerte.

Una voz de aliento a alguien que se siente
desanimado puede ayudarle a terminar el
día mientras que una palabra negativa puede
acabar por destruirlo. Cualquiera puede
decir palabras que roben a los demás el
espíritu que les permite seguir la lucha en
medio de tiempos difíciles. Tengamos
cuidado con lo que decimos pero sobretodo
con lo que escuchamos.
 5 25 4
NT C E L
IO N D
G E ST
S G O
RIE
C OS TECNOLOGO EN
A N A R
CRISTI O
SALUD
A C A R OCUPACIONAL
MIREY O S TA FICHA:229003
IN A C
CATER
R G A RCIA
PILA
S A M EZ A
RO B IETA
IA Z U
NATAL U B IETA
IN A Z
C AR OL G UIN
H O L
MAIRA
N A L O P EZ
DIA
 JUSTIFICACION

La gestión de riesgos debe formar

parte de la cultura organizacional,
puesto que quienes gestionan el
riesgo de forma eficaz y eficiente
tienen más probabilidad de alcanzar
sus objetivos y hacerlo a menor
costo.
 JUSTIFICACION
Por ello es de gran importancia que el
proceso de formación en Salud Ocupacional
permita a sus aprendices la apropiación de
temas de interés como la NTC 5254 con el
propósito de conocer su contenido el cual
contribuye eficientemente en la
identificación, análisis, tratamiento,
evaluación, comunicación y monitoreo de
los riesgos de la organización.
 OBJETIVO GENERAL
Identificar la Norma Técnica
Colombiana NTC 5254 por
medio de una presentación, con el
fin de tener una guía para el
establecimiento e implementación
del proceso de administración del
riesgo en una organización.
 OBJETIVOS ESPECIFICOS
Dar a conocer los elementos que
conforman el proceso de gestión del
riesgo.
Exponer cada uno de los elementos
del proceso de gestión del riesgo que
permitan un mejor desarrollo.
Evaluar los conocimientos adquiridos
sobre la NTC5254 a través de una
actividad lúdico-pedagógica.
 OBJETO
Esta norma tiene como objeto proporcionar una
guía para permitir a cualquier empresa el logro de:
 Mejor identificación de oportunidades y amenazas
 Tener una base rigurosa para la toma de
decisiones y la planificación
 Gestión proactiva y no reactiva
 Mejorar la conformidad con la legislación
pertinente
 Mejorar la gestión de incidentes y la reducción de
las perdidas y el costo del riesgo
.
 DEFINICIONES
 ANALISIS DEL RIESGO: Proceso sistemático
para entender la naturaleza del riesgo y deducir el
nivel de riesgo.
 CONSECUENCIA: resultado o impacto de un
evento.
 CONTROL: Proceso, política, dispositivo, practica
u otra acción existente que actúa para minimizar el
riesgo negativo o potenciar oportunidades positivas.
 EVALUACION DEL CONTROL: Revisión
sistemática de los riesgos para garantizar que los
controles aún son eficaces y adecuados.
 DEFINICIONES
 EVENTO: Ocurrencia de un conjunto
particular de circunstancias.
 FRECUENCIA: Medición del número de
ocurrencias por unidad de tiempo.
 POSIBILIDAD: Se usa como descripción
general de la probabilidad o la frecuencia.
 MONITOREAR: Verificar, supervisar o
medir regularmente el progreso de una
actividad, acción o sistema para identificar los
cambios en el nivel de desempeño requerido.
 DEFINICIONES
 PROBABILIDAD: Medida de la oportunidad
de ocurrencia expresada como un numero entre
0 y 1.
 RIESGO: La oportunidad de que suceda algo
que tendrá impacto en los objetivos.
 RIESGO RESIDUAL: Riesgo remanente
después de la implementación del tratamiento
del riesgo.
 VALORACION DEL RIESGO: Proceso total de
identificación, análisis y evaluación del riesgo.
 DEFINICIONES
 CRITERIO DEL RIESGO: Términos de referencia
mediante los cuales se evalúa la importancia del
riesgo.
 REDUCCION DEL RIESGO: Acciones que se
toman para reducir la posibilidad y consecuencias
asociadas a un riesgo.
 PROCESO DE GESTION DEL RIESGO:
Aplicación sistemática de políticas, procedimientos
y prácticas de gestión a las labores de comunicar,
establecer el contexto; identificar, analizar, evaluar,
tratar, monitorear y revisar el riesgo.
 DEFINICIONES
 GESTION DEL RIESGO: Es
un proceso que puede contribuir
a la mejora organizacional.
SISTEMA PARA LA GESTION
DEL RIESGO: Elemento que se
aplica PHVA de un proceso.
 A
A M
O R A L
N L D E
A
P D E N
IO O
S T S G
E
G R IE
GESTION DEL RIESGO
¿Qué puede suceder, dónde y cuándo?

¿Por qué y cómo puede suceder?

Herramientas Técnicas
¿Qué puede suceder, dónde y cuándo?

El propósito es generar una lista de las

fuentes de riesgos y de los eventos que
pueden tener impacto en el logro de
cada uno de los objetivos identificados
en el contexto. Estos eventos pueden
evitar, degradar retrasar o potenciar el
logro de estos objetivos.
¿Por qué y cómo puede suceder?

Una vez identificado lo

que pueda suceder, es
necesario considerar las
posibles causas. Existen
muchas formas en que un
evento puede ocurrir.
 Herramientas Técnicas

Los enfoques empleados para

identificar los riesgos incluyen
listas de verificación, juicios
basados en la experiencia y los
registros, diagramas de flujo, lluvia
de ideas, análisis de sistemas,
análisis de escenarios y técnicas de
ingeniería de sistemas.
 EVALUACION DE LOS
CONTROLES EXISTENTES

Identificar los procesos Actúan para

minimizar los riesgos
Identificar dispositivos
negativos o para
Identificar prácticas potenciar los riesgos
positivos y evaluar
existentes sus fortalezas y
debilidades.
 CONSECUENCIAS Y
POSIBILIDADES
La magnitud de las consecuencias de
eventos, si ocurriera, y posibilidad del
evento y sus consecuencias asociadas
se evalúan en el contexto de la eficacia
de las estrategias y controles
existentes.
Consecuencias + posibilidad = nivel de
riesgo.
 CONSECUENCIAS Y
POSIBILIDADES
Fuentes de información y técnicas pertinentes en el
análisis de las consecuencias y la posibilidad:
FUENTES DE INFORMACION
 Registros anteriores TECNICAS
 Experiencia práctica y pertinente  Entrevistas estructuradas
 Literatura pertinente publicada  Uso de grupos
 Investigación de mercado multidisciplinarios de
 Resultados de consulta publica expertos
 Experimentos y prototipos  Evaluaciones individuales
 Modelos económicos, de ingeniería empleando cuestionarios
y otros  Uso de modelos y
 Conceptos de especialistas y simulaciones
expertos
 CUALITATIVO
Utiliza palabras para describir la magnitud de las
consecuencias potenciales y la posibilidad de
que ocurran tales consecuencias.
Se puede usar en las siguientes situaciones.
Como actividad de tamizado inicial para
identificar los riesgos que requieren análisis
mas detallados
Cuando es adecuado para la toma de decisiones
Cuando los datos numéricos o los recursos no
son adecuados para el análisis cuantitativo.
 SEMICUANTITATIVO
Se dan valores, el objetivo es
producir una escala de
clasificación más amplia que
la que se obtiene usualmente
en el análisis cualitativo.
 CUANTITATIVO
Utiliza valores numéricos, tanto para
las consecuencias como para la
posibilidad, empleando datos
provenientes de una variedad de
fuentes. La calidad del análisis
depende de la exactitud y cabalidad de
los valores numéricos y de la validez
de los modelos.
 ANALISIS DE SENSIBILIDAD
Debido a que las estimaciones hechas
en el análisis de riesgo son imprecisas,
es conveniente realizar un análisis de
sensibilidad para probar el efecto de la
incertidumbre en los supuestos y los
datos. El análisis de sensibilidad
también es una forma de probar la
idoneidad y eficacia de los controles
potenciales.
EVALUACION DE LOS RIESGOS

El propósito es tomar decisiones,

basadas en los resultados del
análisis del riesgo. Implica
comparación del nivel de riesgo
hallado durante el proceso de
análisis con los criterios de riesgo
establecidos al considerar el
contexto.
 TRATAMIENTO DE LOS RIESGOS

Identificación de las Identificación de las

opciones para el opciones para el
Generalidades: Implica
tratamiento de los tratamiento de los
la identificación de riesgos con
riesgos con resultados
positivos
opciones para tratar los resultados negativos
riesgos la valoración de
tales opciones y la
preparación e
implementación de los
Identificación de las
planes de tratamiento. Preparación e
opciones para el
tratamiento de los implementación de
riesgos con resultados los planes de
positivos tratamiento
Identificación de las opciones para el tratamiento de los
riesgos con resultados positivos:

Las opciones de tratamiento para los riesgos

que tienen resultados positivos
(oportunidades), que no son necesariamente
de exclusión mutua ni adecuados en todas las
circunstancias, incluyen:
Búsqueda activa de una oportunidad
decidiendo empezar o continuar con una
actividad que probablemente la cree o la
mantenga.
Identificación de las opciones para el tratamiento
de los riesgos con resultados positivos:

Cambiar la posibilidad de la oportunidad

para potenciar la posibilidad de los
resultados benéficos.
Cambiar con las consecuencias para
incrementar la extensión de las ganancias.
Compartir la oportunidad.
Retención de la oportunidad residual.
Identificación de las opciones para el tratamiento de los
riesgos con resultados negativos:

Las opciones de tratamiento para los riesgos

que tienen resultados negativos son similares
en concepto a aquellas para tratar los riesgos
positivos. Las opciones incluyen:
Evitar el riesgo decidiendo no empezar ni
continuar con la actividad que origina el
riesgo.
Cambiar la posibilidad del riesgo para
reducir la posibilidad de resultados
negativos.
Identificación de las opciones para el
tratamiento de los riesgos con
resultados negativos:
Cambiar las consecuencias
para reducir la extensión de
las perdidas.
Compartir el riesgo.
Retención del riesgo.
Valoración de las opciones para tratar el
riesgo:

La selección de las opciones más adecuadas

implica el equilibrio de los costos de
implementación de cada opción frente a los
benéficos derivados de ella. Cuando de hacen
dichos juicios de costo frente al beneficio, se
debería tener en cuenta el contexto.
El análisis de sensibilidad es una forma de
probar la eficacia de diferentes opciones para
tratar el riesgo.
 Valoración de las opciones para tratar el riesgo:

Las opciones del tratamiento del riesgo

deberían considerar los valores y
percepciones de las partes involucradas y las
formas más adecuadas para comunicarse con
ellas.
El tratamiento del riesgo puede introducir
riesgos nuevos que es necesario identificar,
valorar, tratar y monitorear.
 Preparación e implementación de los
planes de tratamiento:
El propósito de los planes de
tratamiento es documentar la forma
en que se van a implementar las
opciones elegidas. Los planes de
tratamiento deben incluir:
Acciones propuestas
Requisitos de recursos
Monitoreos
Preparación e implementación de los planes de tratamiento:

Responsabilidades
Cronograma
Medidas del desempeño
Requisitos de presentación
de informes
 MONITOREO Y REVISION
La revisión continua es esencial para
garantizar que el plan de gestión siga siendo
pertinente.
El monitoreo y la revisión implica lecciones
de aprendizaje debido a los procesos de
gestión de riesgo, mediante la revisión de
eventos, planes de tratamiento y sus
resultados.
 REGISTRO DEL PROCESO DE
GESTION DE RIESGO
Se debería registrar adecuadamente cada etapa del
proceso de gestión de riesgo, así como los
supuestos, métodos, fuentes de datos, análisis,
resultados y motivos para las decisiones.
En las decisiones relacionadas con la elaboración y
la captura de registros se deberían tener en cuenta:
 Las necesidades legales y de negocio para los
registros
 El costo de crear y mantener los registros
 Los beneficios de reutilizar la información
 ESTABLECIMIENTO DE UNA
GESTION EFICAZ DEL RIESGO

PROPOSITO

Es decir, describir la forma en que se desarrolla, establece y

sostiene la gestión sistemática del riesgo en una organización.

EVALUACION DE LAS NECESIDADES Y LAS PRÁCTICAS EXISTENTES:

Antes de empezar a desarrollar un plan de gestión del riesgo, la

organización debería revisar y evaluar de manera crítica aquellos
elementos de los procesos de gestión de riesgo que ya están
establecidos.
 PLANIFICACION DE LA GESTION
DEL RIESGO
Asegurar los recursos adecuados Desarrollo de los planes de gestión de
riesgo

PLANIFICACION
Adaptación del proceso de DE LA GESTION
Aseguramiento del apoyo
gestión de riesgo DE RIESGO

Establecimiento de la
Desarrollo y comunicación de la política
responsabilidad y la autoridad
de gestión de riesgo
Desarrollo de los planes de gestión de riesgo:

El plan debe definir la manera en que se va a

conducir la gestión de riesgo en toda la
organización.
El propósito del plan de gestión de riesgo debe
arraigar la gestión de riesgo en todas la
prácticas y los procesos importantes del
negocio de la organización de manera tal que
sea pertinente, eficaz, eficiente y sostenida.
El plan de gestión de riesgo puede incluir
secciones especificas para funciones, áreas,
proyectos, actividades o procesos particulares.
Aseguramiento del apoyo:
En importante que la alta dirección esté
consciente y se comprometa con la gestión de
riesgo. Ello se puede lograr con:
La obtención del apoyo activo y continuo de
los directores de la organización y los altos
ejecutivos.
La designación de un alto director.
La obtención del compromiso y el apoyo de
todos los altos directores para la ejecución
del plan de riesgo.
Desarrollo y comunicación de la política
de riesgo:
La junta de la organización o su parte ejecutiva deben definir y
documentar su política para la gestión de riesgo. La política
puede incluir:
 Objetivos y motivos para la gestión del riesgo.
 Vínculos entre la política y los planes estratégicos de la
organización.
 Extensión y tipos de riesgo que tomará la organización y las
formas en que se equilibrará las amenazas y las oportunidades.
 Procesos que se han de utilizar para la gestión de riesgo.
 Responsabilidades por el manejo de riesgos particulares.
 Detalles del soporte y la pericia disponibles para ayudar a
aquellos responsables de la gestión de los riesgos.
 Declaración de la forma en que se medirá e informará el
desempeño de la gestión de riesgo.
Establecimiento de la responsabilidad y la autoridad:

Los directores y los altos

ejecutivos son los máximos
responsables de la gestión de
riesgo en la organización. Todo
personal es responsable de la
gestión de los riesgos en sus áreas
de control.
Adaptación del Proceso de gestión de riesgo:

El proceso de gestión de
riesgo debe estar adaptado
a la organización, sus
políticas, procedimientos
y cultura.
Asegurar los recursos adecuados:

La organización debe identificar los

requisitos de recursos para la gestión de
riesgo. Ésta debe incluir:
Personas y habilidades.
Procesos y procedimientos
documentados.
Sistemas de información y bases de
datos.
Dinero y otros recursos para actividades
de tratamiento de riesgos específicos.
 Asegurar los recursos adecuados:
Los sistemas de información de la gestión
de riesgo pueden estar en capacidad de:
Registrar detalles de los riesgos,
controles y oportunidades y mostrar los
cambios en ellos.
Registrar los tratamientos del riesgo y
los requisitos de recursos asociados.
Registrar los detalles de los incidentes y
los eventos de pérdida, así como las
lecciones aprendidas.
Asegurar los recursos adecuados:
Rastrear la responsabilidad por los
riesgos, controles y tratamientos.
Rastrear el progreso y registrar la
terminación de las acciones de
tratamiento del riesgo.
Desencadenar las actividades de
monitoreo y aseguramiento.