PROCEDIMIENTO

IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 1 de 18 REV.05

PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y
CONTROL DE RIESGOS

Responsabilidad Cargo Nombre Fecha

Encargado del Sistema de

Elaborado por Juan Romero 09-01-19
Gestión

Asesor en Prevención de
Aprobado por Yasna Gonzalez 09-01-19
Riesgos
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 2 de 18 REV.05

CONTROL DE CAMBIOS
Fecha de Responsable de
Rev. Observaciones
Modificación Aprobación
00 23-07-14 Claudio Altamirano Creación del documento.
Se realiza ajustes generales al procedimiento de
acuerdo a lo requerido por la nueva matriz de
01 21-10-14 Claudio Altamirano riesgo implementada.
Apartado Anexo I: Se incluye formato de matriz de
riesgos de SSO.
Revisión general del procedimiento y actualización
02 15-07-15 Claudio Altamirano
de tabla de aprobación.
Apartado 5.1 Identificación de peligros, se
incorpora el requisito de identificar peligros para la
03 11-12-15 Claudio Altamirano
puesta en marcha de proyectos, mantenciones y
emergencias.
04 06-04-17 Martin Vargas Revisión general de procedimieto
Apartado 5.1, se incluye el establecimiento del
contexto cada vez que se inicia un proyecto,
resultado de cambios, por la ocurrencia de
incidentes o emergencias.
05 09-01-19 Yasna Gonzalez Apartado 5.2.2, se incluye como el análisis seguro
de trabajo como parte de las técnicas para la
identificación de riesgos de SST.
Apartado 5.7, se incluye como fuente de cambio los
incidentes de SST
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 3 de 18 REV.05

CONTENIDO
I. OBJETIVO ...............................................................................................................................................4
II. ALCANCE ................................................................................................................................................4
III. RESPONSABILIDADES ..........................................................................................................................4
IV. DEFINICIONES........................................................................................................................................4
V. DESCRIPCIÓN DE LA ACTIVIDAD ........................................................................................................6
5.1 Establecimiento del Contexto ..............................................................................................................7
5.1.1 Establecer el Contexto Interno y Externo de la Organización .......................................................7
5.2 Identificación de Peligros y Riesgos .................................................................................................8
5.3 Análisis del Riesgo .........................................................................................................................10
5.4 Evaluación del Riesgo ....................................................................................................................11
5.4.1. Determinar la Importancia del Riesgo .........................................................................................11
5.5 Calificación de los Riesgos .............................................................................................................12
5.6 Seguimiento y Revisión ..................................................................................................................15
5.7 Gestión de Cambio .........................................................................................................................16
5.8 Comunicación y Consulta ...............................................................................................................16
VI. ANEXOS ................................................................................................................................................17
Anexo I: Matriz de Riesgos ......................................................................................................................17
Anexo II: Ejemplo .....................................................................................................................................18
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 4 de 18 REV.05

I. OBJETIVO
Establecer la metodología empleada por INFRAESA SpA. para identificar, analizar, evaluar,
tratar, realizar seguimiento y revisar los riesgos del contexto interno y externo de la empresa.
II. ALCANCE
Este procedimiento tiene carácter obligatorio y es aplicable a todo el ciclo de vida del negocio,
incluyendo actividades, procesos, proyectos, planes y activos de la organización, así como a
empresas colaboradoras, subcontratistas y proveedoras de bienes.
III. RESPONSABILIDADES
El Subgerente o Administrador de Contrato es responsable de:
 Liderar la gestión de los riesgos.
 Disponer de los recursos necesarios para el desarrollo de la gestión de riesgos.
 Velar por el cumplimiento de los requisitos legales y otros requisitos aplicables.
 Rendir cuenta de los resultados de los riesgos.
 Revisar periódicamente los riesgos y los resultados de la gestión de estos.
 Asegurar que se considera la información de la gestión de riesgos en la definición de
estrategias, objetivos y metas, así como en la formulación de planes de gestión.
 Revisar, aprobar y conocer el estado de los planes emergencia, crisis y de continuidad
del negocio para los riesgos clave.
 Asegurar que el personal conozca la responsabilidad de mantener un control interno de
la gestión del riesgo, a fin de lograr los objetivos personales, del grupo de trabajo y de la
empresa.
 Tomar decisiones respecto del tratamiento de los riesgos clave vinculado a los procesos
de la empresa.
Los dueños de proceso son responsables de:
 Realizar y control de los registros originados por el proceso.
Asesor en Prevención de Riesgos, es responsable de:
 Asesorar a los dueños de proceso en la identificación, evaluación y control de los
riesgos de seguridad y salud en el trabajo.
 Asesorar a los dueños de proceso en la investigación de incidentes de seguridad y
salud en el trabajo.
 Asesorar a los dueños de proceso en la ejecución segura de los procesos de
realización de servicio.
Todo el personal, es responsables de:
 Informar a su superior inmediato cualquier riesgo identificado en la realización de sus
funciones.
IV. DEFINICIONES
 ALARP (As Low As is Reasonably Practicable): Nivel de riesgo que es tolerable, pero que
debe ser reducido hasta el punto en que dicha reducción implica incurrir en costos que estén
en gran desproporción con relación al beneficio obtenido o que no sea factible desde un
punto de vista técnico.
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 5 de 18 REV.05

 Análisis del Riesgo: proceso que permite comprender la naturaleza del riesgo y determinar
el nivel de riesgo, a través del uso sistemático de información disponible.
 Análisis Cualitativo del Riesgo: Se usa principalmente cuando no se dispone de datos muy
detallados o para un estudio inicial. Este análisis se usa en las etapas conceptuales de un
proyecto o cuando se está estableciendo un nuevo registro de riesgos para un área u
operación.
 Análisis Cuantitativo del Riesgo: Permite la comparación numérica del nivel de riesgo y
los criterios de aceptación del riesgo establecidos.
 Apetito al Riesgo: Cantidad de riesgo a nivel global, que la gerencia de una empresa está
dispuesta a aceptar en el logro de sus objetivos.
 Control: Medida que modifica un riesgo.
 Control Manual: Corresponden a actividades que requieren la intervención humana para
ejecutarse.
 Control Automático: Aquellos controles que realizan los sistemas en forma programable,
no requieren de una intervención humana para ser ejecutados.
 Control Semiautomático: Son aquellos controles que presentan una combinación de
actividades manuales y automáticas.
 Control Preventivo: Acción con el objeto de evitar la ocurrencias de eventos que afecten
el cumplimiento de los objetivos.
 Control Detectivo: Acción con el objetivo de detectar fallas en los controles preventivos.
 Control Correctivo: Acción con el objetivo de corregir el impacto cuando un riesgo se
materializa. Estos controles sólo se ejecutan excepcionalmente.
 Contexto de Riesgos: Define los parámetros básicos dentro de los cuales los riesgos
serán administrados, y establece el alcance para el resto del proceso de gestión del
riesgo. El contexto incluye el entorno externo e interno en el cual la organización busca
alcanzar sus objetivos.
 Dueño del riesgo: Persona o entidad que tiene la responsabilidad y autoridad para
gestionar un riesgo.
 Evaluación del Riesgo: Es el proceso usado para determinar las prioridades de manejo
de riesgos, evaluando y comparando el nivel de riesgo contra criterios previamente
establecidos para determinar si el riesgo y/o su magnitud es aceptable o tolerable.
 Evento: Ocurrencia o cambio de un conjunto particular de circunstancias.
Nota: Un evento puede ser único o repetirse y se puede deber a varias causas.
 Gestión del Riesgo: Actividades coordinadas para dirigir y controlar los riesgos en una
organización.
 Impacto, Consecuencia o Daño: Resultado de la materialización de un evento que
afecta en forma negativa o positiva los objetivos.
 Incidente: Cualquier evento que da lugar a o que tiene el potencial de producir una lesión,
enfermedad, daño u otra pérdida a personas, medio ambiente, comunidad o una
combinación de estas.
 Nivel de Riesgo: Magnitud de un riesgo o combinación de éstos, expresados en términos
de la combinación de los impactos y probabilidad.
 Nivel de Riesgo Inaceptable: Nivel de riesgo que no tiene justificación, ya sea por la vía
operacional, económica o técnica. Es aquel riesgo donde la probabilidad que ocurra es
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 6 de 18 REV.05

muy alta. El nivel de este riesgo puede bajar a la región ALARP, excepto en circunstancias
excepcionales.
 Peligro (fuente de riesgo): Es la fuente de daño potencial o situación con potencial de
ocasionar daños.
 Perfil del Riesgo: Descripción de cualquier conjunto de riesgos.
 Probabilidad o Frecuencia: Posibilidad de que el evento ocurra en un periodo
determinado de tiempo.
Nota: Debe ser definido, medido o estimado de manera de manera objetiva o subjetiva,
cualitativa o cuantitativamente y se describe con términos generales o matemáticamente
(como una probabilidad en un periodo de tiempo determinado).
 Riesgo: Efecto de la incertidumbre sobre el logro de los objetivos. Un efecto es una
desviación positiva y/o negativa respecto a los previsto.
 Riesgo aceptable o tolerable: Aquel riesgo en el cual la probabilidad y gravedad del
impacto se han definido como baja y no se ejecutarán acciones específicas a excepción
de provisionar los gastos que incurriría la pérdida y asegurar que los controles
contemplados en la evaluación sean aplicados.
 Riesgo Inherente: El riesgo existente sin presencia de controles que lo mitiguen.
 Riesgo Residual: El riesgo que permanece después de que se han tomado y realizado
medidas de control.
 Nivel de Efectividad de Control: Estado del control una vez evaluada su capacidad para
lograr su objetivo en base a su diseño u eficacia operacional.
 Tarea: Es la acción que se realiza sólo una vez, es decir tiene un comienzo y un fin. Las
tareas se establecen dentro de un programa, tendientes a implementar nuevas medidas
de control o mejorar las existentes para lograr disminuir el riesgo residual. Es importante
que la tarea cuente con la descripción necesaria de la actividad a realizar, responsable y
fecha de cumplimiento. Cuando la tarea se ejecuta periódica o permanentemente pasa a
formar parte de un control.
 Tratamiento de Riesgos: Proceso destinado a modificar el riesgo mediante la selección
e implementación de las opciones apropiadas.
V. DESCRIPCIÓN DE LA ACTIVIDAD
Los riesgos asociados a los procesos, actividades y servicios de la INFRAESA SpA. pueden
constituir una amenaza u oportunidad para la continuidad del negocio.
El proceso de gestión del riesgo debe estar alineado a la estrategia de la empresa y considerar
la aplicación sistemática de políticas, procesos, procedimientos, metodologías, herramientas
y prácticas de acuerdo con los siguientes pasos:
 Establecimiento del Contexto
 Identificación del Riesgo
 Análisis del Riesgo (tanto riesgo inherente como riesgo residual)
 Evaluación del Riesgo (tanto riesgo inherente como riesgo residual)
 Tratamiento del Riesgo
 Seguimiento y Revisión del Riesgo
Cada una de estas fases debe ser planificada detalladamente definiendo el cómo y cuándo
se iniciará, los recursos a utilizar y las personas que participaran en ella. Así también se debe
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 7 de 18 REV.05

definir el alcance, los métodos (cualitativos, semi-cuantitativo o cuantitativo) e información a

ser utilizada.
5.1 Establecimiento del Contexto
Esta fase tiene como propósito articular y comprender los objetivos de empresa, definir los
parámetros internos y externos para tener en cuenta en la gestión del riesgo, establecer el
alcance de la gestión del riesgo y definir los métodos a utilizar.
Los elementos del contexto se establecen para cada ejercicio de gestión del riesgo, es decir,
antes de iniciar la identificación del riesgo.
Para los riesgos de seguridad y salud en el trabajo, se debe establecer el contexto cada vez
que se inicie un nuevo proyecto, frente a cambios en los procesos y sistemas, como respuesta
a la ocurrencia de incidentes o emergencias a objeto de identificar peligros, evaluar riesgo o
incluir nuevos controles a los existentes.
5.1.1 Establecer el Contexto Interno y Externo de la Organización
Para establecer el contexto externo en el que INFRAESA SpA. intenta lograr sus objetivos,
se debe tener en consideración, pero no estar limitado a:
 El entorno social y cultural, político, legal, reglamentario, financiero, tecnológico,
económico, natural y competitivo a nivel internacional, nacional y local.
 Los factores y tendencias clave que tengan impacto sobre el logro de los objetivos de
la empresa.
 Las relaciones con las partes interesadas externas (clientes, organismos
fiscalizadores, comunidades, grupos de emergencia, organizaciones sociales), sus
percepciones y valores.
Para establecer el contexto interno en el que INFRAESA SpA. intenta lograr sus objetivos, se
debe tener en consideración, pero no estar limitado a:
 Los objetivos de la empresa.
 Proyectos, procesos y actividades a considerar en relación con los objetivos de la
organización.
 Especificar las áreas de impacto o categorías para un riesgo (seguridad, salud,
ambiente, reputación, económico, cumplimiento legal, presupuesto, calidad, etc.).
 Las partes interesadas internas (empleados, contratistas, colaboradores, dueños,
accionistas)
 Los recursos disponibles (personal, instalaciones, equipos, materiales, etc.).
 La cultura organizacional.
 El análisis de las estrategias, objetivos y metas.
 El estado de la gestión de personas y sus competencias.
 Los resultados de la gestión estratégica.
 Las restricciones presupuestarias.
 Los procesos y sistemas internos.
 Las práctica y experiencia del área en el ámbito de gestión del riesgo, entre otros.
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 8 de 18 REV.05

5.2 Identificación de Peligros y Riesgos

Se deben identificar las fuentes (peligros), condiciones o actos asociados a los procesos,
subprocesos y actividades realizadas por la empresa que tengan el potencial de dar origen a
un evento no deseado o riesgo (interacción con el peligro) que afecte positiva o negativamente
el logro de los objetivos.
Para esta actividad se debe tener en cuenta lo siguientes datos de entrada:
a) Procesos
b) Actividades rutinarias y no rutinarias
c) Actividades de todas las personas que acceden al lugar de trabajo (incluidos los
contratistas y los visitantes)
d) Error humano en actividades o labores críticas la que se pueden dividir en dos:
1. Acto no Intencional
- Pérdida de atención, causa que la persona haga lo incorrecto, o no haga lo
correcto
- La persona no tiene la capacidad necesaria de hacer lo correcto
2. Acto Intencional
- La persona escoge hacer lo incorrecto, porque percibe que la acción en su
grupo de trabajo y ambiente es tolerada y aceptada muchas veces como
práctica normal
- La persona escoge hacer lo incorrecto, por sus propias razones, aun cuando
sabe que no es tolerado, ni aceptado
e) Energías relevantes
f) Capacidades (Físicas, fisiológicas, o necesarias para la función)
g) Peligros identificados que se originan fuera del lugar de trabajo y que pueden afectar de
manera negativa la salud y seguridad de las personas bajo el control de la organización
dentro del lugar de trabajo (Propios)
h) Los peligros generados en los alrededores del lugar de trabajo por actividades de terceros.
i) Infraestructura (temporales, portátiles, frágiles), equipos (radiaciones peligrosas) y
sustancias peligrosas en el lugar de trabajo, ya sean provistos por la organización o por
otras partes
j) Cambios en la organización, sus actividades o materiales
k) Los cambios temporales y sus impactos en las operaciones, los procesos y las actividades
l) Toda obligación legal aplicable que se relacione con la evaluación de riesgos y la
implementación de controles necesarios (de matrices de identificación de mandatos
legales)
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 9 de 18 REV.05

m) Diseño de áreas de trabajo, procesos, instalaciones, maquinaria o equipos,

procedimientos operativos y organización del trabajo, incluida su adaptación a las
capacidades humanas
n) Personal de reemplazo, sustituciones, entrenamiento o competencias acordes al trabajo
a realizar
o) Peligros asociados a condiciones en los lugares de trabajo
p) Interacción entre peligros significativos y labores del trabajador
q) Peligros asociados a las condiciones ambientales que se ven o pueden verse afectadas
por las actividades de la empresa
r) Requisitos de las partes interesadas que pueden convertirse en requisitos legal.
s) Peligros asociados al entorno del lugar de trabajo o de ejecución de los servicios.
Además de lo anterior se debe incluir en el análisis, la interacción del proceso con las
personas que laboran en su entorno y la interacción de estas personas con el medio ambiente
(con relación a sus necesidades de transporte, alimentación, servicios higiénicos esto incluye
fosas sépticas, baños químicos, etc.). Por tratarse de aspectos comunes a todas las
actividades, esto último puede tratarse globalmente a través de las funciones
correspondientes (transporte, alimentación, etc.).
En la identificación de peligros asociados a las condiciones higiénicas y ambientales en los
lugares de trabajo, se debe considerar la siguiente clasificación de agentes:
- Químicos
- Físicos
- Biológicos
La identificación de peligros debe incorporarse en actividades de puesta en marcha de
proyectos, mantenciones y emergencias. Además, se debe incluir los peligros de actividades
de interferencia con empresas contratistas si existieran.
Entre las técnicas que la organización puede utilizar para la identificación de peligros y riesgos
se incluyen, entre otras:
1 Evaluaciones Cualitativas de Riesgo (Quality Risk Assessment - QRA)
2 Estudios de Peligros y Operatividad (HAZOP)
3 Análisis de Seguridad de Trabajo (AST)
4 Diagramas Bow Tie
5 Análisis de árbol de fallas
6 Análisis de modo de efecto y fallas (AMEF), entre otras.
Esta etapa involucra identificar la fuente de riesgo (peligro), identificar el evento que podría
ocurrir (riesgo), identificar la o las áreas de impacto, identificar las causas y las
consecuencias potenciales asociado al evento de acuerdo con el área de impacto.
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 10 de 18 REV.05

Para que la etapa de identificación sea efectiva, todos los interesados deben estar
involucrados y los miembros del equipo de estudio, deben ser experimentados y
conocedores de la naturaleza del negocio, proceso, subproceso, actividad entre otros.
5.3 Análisis del Riesgo
El objetivo de esta etapa es lograr la comprensión del riesgo y sus controles, así como generar
elementos de entrada para la evaluación de éstos y para la toma de decisiones respecto del
tratamiento (estratégias y métodos) del riesgo.
El análisis del riesgo debe tener en consideración:
 La fuente del riesgo;
 Sus causas;
 Sus consecuencias positivas y negativas;
 La probabilidad de ocurrencia;
 La identificación y descripción de los controles existentes, así como su eficacia;
 Los factores que pueden afectar a las consecuencias, a la probabilidad y
 Otros atributos del riesgo
El análisis de la causa, debe considerar aquellas condiciones asociadas a las fuentes del
riesgo que pueden generar un evento, como por ejemplo: competencias de las personas,
instalaciones, equipos, cumplimiento de procedimientos, aspectos ambientales, condiciones
y acciones inseguras, entre otros.
El análisis del impacto (I) o consecuencia, debe considerar tanto qué o quién está expuesto
(personas, equipos, etc.), como el qué tan grave será el impacto o el daño.
El nivel del riesgo se determina mediante la combinación de la probanilidad y la consecuencia
de acuerdo a los crieterios establecidos a cada tipo de riesgo, este análisis semi-cuantitativo
se realiza de acuerdo al apartado 5.4.
El análisis de la probabilidad (P), debe considerar tanto la frecuencia de la exposición
(diariamente, semanalmente, mensualmente, anualmente), como la probabilidad de
ocurrencia de un evento (superior, alta, media, baja, ínfima).
En esta etapa se determina el nivel de riesgo inherente, es decir, el nivel de riesgo puro o sin
medidas de control. Una vez conocido en nivel de riesgo inherente, se identifican los controles
existentes y se determina su nivel de efectividad de acuerdo al perfil de la jerarquia de dichos
controles, con esta información se procede a determinar el nivel de riesgo residual sobre el
cual se ejecutará de la gestión del riesgo.
El resultado del análisis del riesgo debe ser registrado y mantenido en el registro "Matriz de
Peligros”.
El análisis de la información del riesgo permite determinar el nivel de riesgo inherente o neto,
el cual no considera los controles existentes.
El nivel del riesgo (Nr) se determina aplicando los criterios de probabilidad y severidad de
acuerdo con la matriz de peligros.
Una vez conocido en nivel de riesgo inherente, se identifican los controles implementados
para modificar la probabilidad como la severidad del riesgo.
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 11 de 18 REV.05

La evaluación de los controles debe determinar si éstos logran modificar la probabilidad de

que el riesgo se concrete o logran modificar el nivel impacto del riesgos, o ambos.
Esta información permite reevaluar el riesgo y determinar el nivel de riesgo residual sobre el
cual se ejecutará la gestión del riesgo.
El resultado del análisis del riesgo debe ser registrado y mantenido en la “Matriz de Peligros”
para su utilización en fase de evaluación del riesgo.
Como resultado de esta fase de la gestión del riesgo, se obtiene el nivel del riesgo
(combinación de la probabilidad y del impacto) inherente y el nivel del riesgo residual el cual
considera los controles actuales y su nivel de efectividad.
5.4 Evaluación del Riesgo
5.4.1. Determinar la Importancia del Riesgo
El objetivo de esta fase es examinar los resultados del análisis del riesgo para determinar la
importancia el riesgo analizado.
La importancia del riesgo está dada en tres niveles:
Alta
Media
Baja
Esta evaluación se realiza tanto para los riesgos inherente como para los riesgos residuales,
de acuerdo a la matriz siguiente:
Probabilidad
MR 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

1 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

2 10 12 14 16 18 20 22 24 26 28 30 32 34 36 38 40
Severidad

3 15 18 21 24 27 30 33 36 39 42 45 48 51 54 57 60

4 20 24 28 32 36 40 44 48 52 56 60 64 68 72 76 80

5 25 30 35 40 45 50 55 60 65 70 75 80 85 90 95 100

Nota 1: Para el ámbito de gestión relacionado a la salud ocupacional identificando los

trabajadores expuestos y su nivel de exposición en relación al D.S. Nº 594 en los distintos
puestos de trabajo; en segundo lugar, los peligros que pueden lesionar a los trabajadores.
Nota 2: Para los agentes físicos identificados por las áreas y que no se evalúan con un criterio
porcentual o máximo permitido, se entenderá que aplica lo indicado en el D.S. N° 594 y el
análisis se deberá realizar como un peligro vinculado a la seguridad. En estos casos se deberá
considerar para la consecuencia lo siguiente:
Luminosidad:
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 12 de 18 REV.05

 Alta: Cuando el valor este por debajo del valor mínimo de iluminación promedio según
tabla D.S. Nº 594
 Baja: Cuando el valor este por sobre el valor mínimo de iluminación promedio según tabla
D.S. Nº 594
Calor:
 Alta: Cuando las condiciones ambientales exceden los valores límites permisibles del
índice TGBH en ºC referidos en tabla D.S. Nº 594.
 Baja: Cuando las condiciones ambientales no exceden los valores límites permisibles del
índice TGBH en ºC referidos en tabla D.S. Nº 594.
5.5 Calificación de los Riesgos
La magnitud de riesgos (MR), para la seguridad se clasifica de acuerdo al siguiente criterio:
Riesgo Aceptable (VL) 1 10
Riesgo Moderado (L) 11 19
Medio (M) 20 29
Riesgo Alto (H) 30 39
Riesgo No Aceptable (VH) 40 100
5.5.1. Priorización del Riesgo
Basados en el nivel e importancia del riesgo los responsables de la gestión deben
identificar aquellos de mayor de importancia sobre los cuales deberán implementar
medidas de tratamiento. Se debe centrar la atención en lo crítico, de acuerdo a los niveles
de aceptación establecidos por la empresa.
5.5.2. Tratamiento de los Riesgos de Seguridad y Salud
El objetivo de esta fase es seleccionar e implementar una o varias opciones para modificar
el nivel e importancia del riesgo residual. Por lo tanto las nuevas opciones de tratamiento
dependen de la efectividad de los controles actuales y del riesgo residual. Esto implica
que, mientras mayor es el nivel e importancia del riesgo residual, más efectivos necesitan
ser los controles.
En este contexto, el tratamiento del riesgo supone un proceso cíclico, que considera:
 Evaluar un tratamiento del riesgo
 Decidir si los niveles de riesgos residual son tolerables
 Si no son tolerables, generar un nuevo tratamiento del riesgo y
 Evaluar los controles existentes
En esta fase, el riesgo debe ser interpretado en su contexto más amplio, ya que en algunos
casos las causas pueden ser no controlables, tales como eventos naturales: terremotos,
tormentas, etc. Por tanto, aún cuando se deben concentrar los esfuerzos en la
identificación e implementación de medidas preventivas orientadas a las causas que
generarían los eventos, no pueden ni deben limitarse sólo a este aspecto. Por
consiguiente, este tratamiento debe considerar la posibilidad de falla de los controles
preventivos, por lo que, en el plan de implementación debe definir y accionar un conjunto
equilibrado de controles que atiendan los tres elementos claves de:
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 13 de 18 REV.05

 Prevención (cómo detener las causas de un evento asociado al peligro)

 Predicción (cuán efectivos son los controles)
 Corrección (en caso de un evento, cómo se minimizarán las consecuencias)

5.5.3. Jerarquía de Controles

Cuando se examinan propuestas u opciones para el tratamiento del riesgo, se debe aplicar
la siguiente jerarquía general:
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 14 de 18 REV.05

Mas eficiente
en la
Eliminación eliminación /
control de
peligros y
riesgos
Sustitución

Aislamiento

Ingeniería

Administración / Capacitación

Medidas Mitigantes (EPP, Auditorías) Menos

eficiente en
la
eliminación
Conducta / control de
peligros y
riesgos

Para aplicar este modelo de jerarquía de los controles, el equipo de estudio, puede
apoyarse en las siguientes preguntas guías:
 ¿Es posible rediseñar el enfoque, el proceso, el proyecto, la estructura, la planta,
o la tarea, para eliminar estos riesgos?
 ¿Es posible sustituir materiales, equipos o procesos por otros menos peligrosos?
 ¿Es posible brindar barreras físicas construidas para aislar el peligro de las
personas?
 ¿Hay políticas, estándares y procedimiento de trabajo establecidos para minimizar
los riesgos?
 ¿Se debe usar EPP como protección adicional?
 ¿Qué controles se requiere para atender los factores de conducta humana y
organizacional?
Es esencial reconocer que ningún control es totalmente efectivo y que mientras los
controles más dependen de la acción humana menos efectivos serán cuando se
requieran. Se necesita por lo menos de dos barreras efectivas para cada riesgo, de modo
de garantizar un nivel de control aceptable.
5.5.4. Selección de Opciones de Tratamiento
Al definir las opciones de tratamiento del riesgo se debe tener en consideración el
equilibrio entre los costos y esfuerzos de implementación, así como las ventajas que se
obtengan en el marco de cumplimiento de los requisitos legales y normativos aplicables.
El tratamiento del riesgo debe tener en consideración aquellos riesgos cuyo tratamiento
no es justificable desde el punto de vista económico. Por otro lado las opciones de
tratamiento no son excluyentes unas de otras, ni son apropiadas en todas las
circunstancias. Por lo que se puede tener opciones para:
 Evitar el riesgo (No iniciar o continuar con una actividad)
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 15 de 18 REV.05

 Aceptar o aumentar el riesgo (Oportunidad)

 Eliminar la fuente de Riesgo
 Modificar la probabilidad
 Modificar la consecuencia
 Compartir el riesgo con otras partes
 Retener el riesgo en base a una decisión informada
Las opciones de tratamiento del riesgo pueden modificar, tanto la probabilidad (medidas
preventivas) como las consecuencias (controles mitigantes). Estas opciones deben incluir
barreras duras o blandas, es decir, controles estructurales o no estructurales.
5.6 Seguimiento y Revisión
El seguimiento y revisión se debe planificar en la fase de tratamiento del riesgo y monitoreo
periódico. Los riesgos y peligros identificados que no se puedan evitar o eliminar, deben
ser seguidos y revisados sistemáticamente, puesto que riesgos de poca importancia
pueden transformarse en significativos resultado de un cambio en los procesos, sistemas
o producto de un incidente. Para ello, en esta etapa se deben considerar los siguientes
pasos:
 Revisión y verificación de las tareas planificadas para el tratamiento de los riesgos.
 Revisión de las opciones de tratamiento (controles) existentes.
 Evaluación de Controles (EC), respecto del logro de los objetivos establecidos, de
la jerarquía de los controles y del tipo de control. Esta actividad se debe realizar
periódicamente de acuerdo a la tabla siguiente:
Efectividad del
Tipo de Control (jerarquía)
Control
Eliminación
Alta
Sustitución
Controles de Ingeniería (Protección)
Media
Controles Administrativos (Sistemas y Capacitación)
Señalización y Alertas
Bajo
Medidas Mitigantes (EPP, Audtorias), Conducta (Proc, IPG, OPG, Inducción)

No obstante, se pueden realizar evaluaciones cada vez que se estime necesario a

los riesgos de nivel extermo.
La finalidad de las acciones de seguimiento y revisión son:
 Asegurar que los controles son eficaces.
 Obtener información para mejorar la valoración del riesgo.
 Analizar y obtener conclusiones de los eventos, cambios, tendencias, existos y
fallos.
 Detectar cambio en el contexto interno y externo a la empresa.
 Identificar riesgos emergentes.
Las actualizaciones de los riesgos, deben realizarse cada vez que sea necesario y como
resultado de las revisiones asociadas a cada uno.
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 16 de 18 REV.05

5.7 Gestión de Cambio

Para la gestión de cambios, se deben identificar los peligros y riesgos en S&SO asociados a
estos previo a su implementación. La empresa debe asegurar que los resultados de tales
evaluaciones serán consideradas cuando se determinen los controles.
Los siguientes son ejemplos de condiciones que deben gatillar un proceso de gestión de
cambios:
 Por renovación o cambios de Tecnología (incluido software), equipos, instalaciones, o
entorno laboral
 Por procedimientos nuevos o revisados, prácticas de trabajo, especificaciones o
estándares de diseño
 Diferentes tipos o categorías de materias primas
 Cambios importantes en la estructura organizacional y dotación de personal, incluyendo
el uso de empresas contratistas
 Modificaciones de dispositivos de Seguridad y Salud Ocupacional, equipos o controles.
 Incidentes de seguridad y salud en el trabajo
El análisis de riesgo previo a la ejecución de cada actividad se puede considerar una
herramienta para gestionar los cambios en las condiciones de trabajo diaria rutinaria y no
rutinaria.
5.8 Comunicación y Consulta
Se debe comunicar y consultar (cuando corresponda) en cada fase del proceso de gestión
del riesgo, al personal relacionado con éstos la información de los riesgos identificados y
evaluados.
La comunicación interna se realiza mediante la aplicación de las herramientas preventivas y
de comunicación que posee la empresa, entre las que se destacan:
 Reglamentos y Procedimientos
 Análisis de riesgo en el trabajo
 Reuniones de Seguridad
 Charlas de inducción
 Medios de difusión escrita, gráfica, audiovisual, etc.
En caso de requerir comunicar externamente los riesgos, el Gerente debe revisar y aprobar
la información entregada por las áreas.
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 17 de 18 REV.05

VI. ANEXOS
Anexo I: Matriz de Riesgos
PROCESO: Soldadura REALIZADO POR: Jefe de Depto. C. de Nitrógeno N° VERSION:

MATRIZ DE PELIGROS RESPONSABLE: Edmundo Fernández FECHA: 21.10.2014 CODIGO:

IDENTIFICACION DEL PELIGRO EVALUACION DEL RIESGO INHERENTE CONTROLES OPERACIONALES (Jerarquía de Control) EVALUACION DEL RIESGO RESIDUAL

Magnitud Magnitud
Riesgo Salud Categorización de la Actividad de Riesgo Puro Eficacia del de Riesgo Residual
área Proceso Subproceso Peligros Riesgo Seguridad Requisito Legal Aplicable y Otros Consecuencia o Daño Causas Básico Consecuencia [C] Probabilidad [P] Clasificación del Riesgo Eliminación Sustitución Control Ingenieril Control Administrativo E.P.P. Consecuencia [C] Probabilidad [P] Clasificación del Riesgo Residual Implementación de Nuevas Tareas
Ocupacional (Rutinario o No Rutinario) Control
MRp = P x C MRp = P x C
 PROCEDIMIENTO
IDENTIFICACIÓN, EVALUACIÓN Y CONTROL DE RIESGOS

DS16 PAG. 18 de 18 REV.05

Anexo II: Ejemplo

Ejemplo
Etapa de Identificación de Peligros
Para identificar los peligros es necesario resolver lo siguiente:
a) ¿Existe una fuente, situación o condición con potencial de producir un daño en términos de
una lesión o enfermedad ocupacional o una combinación de estos?
b) ¿Quién o qué puede ser dañado?
c) ¿Cómo puede ocurrir el daño?
Los peligros se pueden clasificar por temas mecánicos, eléctricos, hidráulicos, incendios, agentes
contaminantes -que pueden ser físicos, químicos y biológicos-, explosiones, productos o
sustancias peligrosas, radiaciones, etc.

LISTA DE PELIGROS (No exhaustiva)

Se señalarán con una X todos los tipos de peligros que se puedan
identificar o detectar en relación con la actividad/puesto de trabajo.

01 Peligro de incendio o explosión

16 Maquinarias sin protecciones y/o barreras
02 Falta de extintores o métodos de extinción de fuego
17 Condiciones ambientales adversas: viento, lluvia,
03 Contacto con altas temperaturas (sólidos o líquidos) nieve, etc.
04 Trabajo con instalación eléctrica defectuosa 18 Dejar inoperables o no utilizar los dispositivos de
05 Manipulación incorrecta de sustancias cáusticas y/o seguridad
corrosivas, o sin la protección adecuada 19 Uso de andamios y otras superficies de trabajo
06 Trabajo en áreas congestionadas o confinadas inadecuados
20 Operación de equipos generadores de radiaciones
07 Mantención deficiente del orden y aseo
ionizantes o no ionizantes, sin la debida protección
08 Levantamiento incorrecto de materiales y cargas
21 Trabajar en condiciones físicas deficientes (alcohol,
09 Hacer mantención a equipos en movimiento drogas, etc.)
10 Operar equipos sin autorización 22 No respetar procedimientos de trabajo
11 Operar o conducir a velocidad inadecuada 23 Falta de ventilación
12 Usar equipos de protección personal inadecuados o no 24 Exposición a presiones anormales
usarlos 26 Exposición a ruido
13 Iluminación deficiente o excesiva en lugar de trabajo 27 Exposición a vibraciones
14 Uso inadecuado de equipos y herramientas 28 No uso de bloqueo de seguridad
29 Falta de señalización y advertencia
15 Almacenamiento inadecuado
30 Otros
16 Golpes por objetos o herramientas