Cómo gestionar una matriz IPER para dar cumplimiento a ISO 45001

21 enero, 2020
Kantan Software
gestión proyectos ISO, ISO 45001, software de gestión ISO online

Gestionar una matriz IPER es una forma para alcanzar la conformidad con los nuevos requisitos de ISO 45001, que solicitan identificar y evaluar los riesgos, así como implementar un plan de respuesta a emergencias.

La cláusula 6.1.2 de ISO 45001 solicita identificar los riesgos y oportunidades que se presentan en los procesos de una organización, así como aquellos relativos al contexto interno o externo que puedan afectar al sistema o a sus partes interesadas. Y también requiere evaluar estos riesgos y oportunidades tanto bajo condiciones normales, como en un escenario de emergencia.

Para cumplir con este requisito de manera eficiente y lograr la conformidad con esta cláusula, resulta de gran utilidad gestionar una matriz IPER –Identificación de Peligros y Evaluación de Riesgos–; pues esta permite que la evaluación sea precisa, proactiva, sistemática y documentada.

Gestionar una matriz IPER

Una matriz IPER es, por tanto, una herramienta documental para la identificación y evaluación de riesgos y oportunidades. Se trata de una matriz o tabla constituida de forma básica de la siguiente manera:

Proceso	Peligro	Probabilidad	Severidad de consecuencias	Nivel de riesgo	Medidas de control

Además de estas columnas, según se requiera, es posible añadir otros aspectos que ayuden en la tarea de identificación y evaluación de riesgos de acuerdo con las particularidades de la organización.

Consideraciones previas

Algunas cuestiones que se han de tener en cuenta para realizar una buena tarea ~~son~~:

El efecto Dunning-Kruger

David Dunning y Justin Kruger, investigadores de la universidad de Cornell, opinan que una autovaloración exagerada de sus capacidades, por parte de individuos incompetentes o poco capacitados, crea un sesgo cognitivo que afecta a las evaluaciones que realizan.

Por supuesto esto requiere tomar acciones para impedir que personas no cualificadas realicen evaluaciones que arrojen resultados erróneos y, por ende, conduzcan a la toma de decisiones equivocada para el sistema. Algunas de estas acciones son:

Invertir en formación y capacitación.
Verificación de las evaluaciones por equipos multidisciplinarios.
Implementación de soluciones tecnológicas que faciliten las tareas del SG-SST.

Necesidad de procesos definidos

Antes de comenzar la evaluación de riesgos requerida por ISO 45001, es preciso definir procesos que establezcan un modo organizado y fiable de abordar la tarea, para no dejar puntos sin considerar ni riesgos sin atender.

Gestionar una matriz IPER permite cumplir con los requisitos de identificación y evaluación de riesgos de #ISO45001. Aprendemos cómo hacerlo

Click To Tweet

Visión dinámica del cambio

La gestión de riesgos en ISO 45001 es un proceso dinámico porque los riesgos varían. Así un riesgo que inicialmente puede considerarse insignificante, con el paso del tiempo puede tomar mayor importancia y viceversa. Es necesario volver a evaluar el riesgo periódicamente para que la gestión de riesgos evolucione junto con los riesgos y sea eficiente.

Además, muchas organizaciones comenten el error recurrente de no considerar nuevos riesgos de seguridad y salud en el trabajo al diseñar e implementar procesos de cambio en el negocio de la organización.

Gestionar una matriz IPER en la práctica

Partiendo de las consideraciones anteriores, para construir y gestionar una matriz IPER de modo fiable, es necesario lo siguiente:

Que se implemente un enfoque sistemático, que garantice que los riesgos son identificados y tratados de forma adecuada.
Que todo proceso tenga asignado un responsable cualificado que lo aborde.
Que los objetivos de cada proceso se revisen y se analicen los procesos según su criticidad en búsqueda de riesgos y oportunidades.
Que se recopile y emplee la mayor cantidad de información pertinente.
Que se genere una cultura de riesgo en la organización y todos los empleados queden involucrados de alguna manera.
Que se identifiquen los riesgos sin dejar ninguno de lado, aunque provenga de procesos poco recurrentes o presente una baja probabilidad o severidad, porque esto podría variar.
Que se establezca un sistema para valorar el nivel de riesgo y clasificar dichos riesgos.
Que se evalúen los riesgos, se clasifiquen de acuerdo a su nivel y se traten priorizando los mayores.
Que se establezcan controles y se verifique su idoneidad para cada riesgo.
Que todo este proceso se vaya registrando y documentando mediante la elaboración de la matriz IPER.

Kantan, la herramienta apropiada para gestionar riesgos en ISO 45001

Obtener una panorámica del sistema de seguridad y salud en el trabajo para identificar y evaluar riesgos con mayor facilidad y conseguir ágilmente la información pertinente para emplear en la gestión de riesgos son algunas de las ventajas de Kantan.

Esta herramienta tecnológica permite gestionar las tareas de un sistema de gestión basado en ISO 45001 con gran eficiencia y agilidad.

Puedes conocerla mejor participando en una de nuestras demostraciones periódicas aquí.