Tesis Maestría Didier Ferney Pedreros Vega V. 3 de dic

ANÁLISIS DE RIESGOS DE EMERGENCIAS, DESASTRES Y CONTINUIDAD DEL NEGOCIO EN ORGANIZACIONES DE COLOMBIA:

Una aproximación a su grado de confiabilidad, incidencia y seguimiento en actividades de gestión de riesgos.

DIDIER FERNEY PEDREROS VEGA. ADMINISTRADOR DE EMPRESAS, UN.

ESCUELA DE INGENIEROS MILITARES. DEPARTAMENTO DE INVESTIGACIONES.

BOGOTÁ, D.C. 2012.

ANÁLISIS DE RIESGOS DE EMERGENCIAS, DESASTRES Y CONTINUIDAD DEL NEGOCIO EN ORGANIZACIONES DE COLOMBIA:

Una aproximación a su grado de confiabilidad, incidencia y seguimiento en actividades de gestión de riesgos.

DIDIER FERNEY PEDREROS VEGA. ADMINISTRADOR DE EMPRESAS U.N.

TESIS DE GRADO PARA OPTAR AL TÍTULO DE MAGISTER EN GESTIÓN DEL RIESGO Y DESARROLLO.

DIRECTOR: LUIS CARLOS MARTÍNEZ.

Ingeniero Civil.

ASESOR METODOLÓGICO: RICARDO DE JESÚS CARVAJAL M.

ESCUELA DE INGENIEROS MILITARES. DEPARTAMENTO DE INVESTIGACIONES.

BOGOTÁ, D.C. 2012.

Nota de aceptación.

Firma del presidente del jurado.

Firma del Jurado.

Firma del Jurado.

Bogotá, D.C., 30/11/2012.

A mis padres, quienes vivieron viéndome crecer en el tema y murieron orgullosos.

A mi esposa e hijos, por su paciencia.

A mis hermanos, por su apoyo.

A Elda Brugés Plata. Te la debía…

AGRADECIMIENTOS.

Un agradecimiento especial a los miembros de la Fundación para la Gestión del Riesgo,

FGR, por al apoyo general y particular en el desarrollo de este trabajo, la participación

de sus profesionales en las diferentes etapas, su apoyo en el diligenciamiento de las

encuestas, sus puntos de vistas, aportes y retroalimentación general al proceso:

Johanna Alejandra Ramírez Martínez, Germán Darío Pérez Matiz, Francisco Javier

Gómez Ramos, Margorie Conde Gutiérrez, todos asesores especialista en el tema de

Planes de Emergencias y Seguridad Industrial de la Fundación, en diferentes entidades.

También agradezco a los profesionales que se tomaron el tiempo en hacer las

correcciones de cada una de las herramientas aplicadas, así como a aquellos que

participaron en las encuestas, por sus aportes. Entre ellos: Dra. Teresa Sanabria, M.D.

Universidad Nacional de Colombia y Especialista en Salud Ocupacional.

Para todos aquellos que no menciono, no es un olvido voluntario.

CONTENIDO.

INTRODUCCIÓN. ................................................................................................................................... 1 1.1. PROBLEMA DE INVESTIGACIÓN. ............................................................................................... 2

1.1.1. Descripción. ...................................................................................................................................................... 2 1.1.2. Formulación del problema. ....................................................................................................................... 4 1.1.3. Identificación de variables. ....................................................................................................................... 5

1.1.3.1. Variable independiente. ....................................................................................................................................... 5 1.1.3.2. Variables dependientes. ...................................................................................................................................... 5

1.2. OBJETIVOS. .......................................................................................................................................... 6 1.2.1. OBJETIVO GENERAL. ............................................................................................................................... 6 1.2.2. Objetivos específicos. ................................................................................................................................. 6

1.3. JUSTIFICACIÓN. ................................................................................................................................. 7 1.3.1. Utilidad del proyecto. ................................................................................................................................... 7

1.4. BENEFICIARIOS DE LA INVESTIGACIÓN. ............................................................................... 8 1.5. POR QUE ES IMPORTANTE EL DESARROLLO DE ESTE PROYECTO. ....................... 8 1.6. TIPO DE INVESTIGACIÓN. .............................................................................................................. 9

1.6.1. Forma de investigación. ............................................................................................................................. 9 1.6.2. Tipo. ...................................................................................................................................................................... 9 1.6.3. Enfoque. ............................................................................................................................................................. 9

2. ¿QUÉ ES EMPRESA Y QUÉ ES ORGANIZACIÓN? ...................................................... 11 2.1. LA EMPRESA. .................................................................................................................................... 11

2.1.1. Concepto. ....................................................................................................................................................... 11 2.2. LA ORGANIZACIÓN. ........................................................................................................................ 15

2.2.1. Concepto. ....................................................................................................................................................... 15 2.2.2. Tipología de las Organizaciones. ....................................................................................................... 19 2.2.3. Objetivos de las organizaciones. ....................................................................................................... 21

2.3. DIFERENCIAS ENTRE EMPRESA Y ORGANIZACIÓN. ...................................................... 22 2.4. CONCLUSIONES. .............................................................................................................................. 23

3. EL RIESGO EN LAS ORGANIZACIONES. ........................................................................ 24 3.1. EL CONCEPTO DE RIESGO. ........................................................................................................ 24

3.1.1. La diferencia entre definición y concepto. ..................................................................................... 24 3.2. EL ABORDAJE DEL RIESGO. ...................................................................................................... 26 3.3. LA DEFINICIÓN DE RIESGO. ....................................................................................................... 27 3.4. FACTORES DE RIESGO. ................................................................................................................ 40

3.4.1. Definición de Amenaza: .......................................................................................................................... 43 3.4.2. Definición de vulnerabilidad: ................................................................................................................. 43

3.5. DIFERENCIA ENTRE RIESGO Y PELIGRO. ............................................................................ 46 3.6. CONCLUSIONES. .............................................................................................................................. 47

4. LA GESTIÓN DEL RIESGO. ................................................................................................... 50 4.1. ANTECEDENTES. ............................................................................................................................. 50 4.2. ANÁLISIS HISTÓRICO DE LA GESTIÓN DEL RIESGO. ..................................................... 50

4.2.1. Etapa 1: 1.950 y anteriores años. ...................................................................................................... 51 4.2.2. Etapa 2. Fisicalista. ................................................................................................................................... 52 4.2.3. Etapa 3. Socio Técnica. .......................................................................................................................... 53 4.2.4. Etapa 4: Visión socio cultural. .............................................................................................................. 54

4.2.5. Etapa 5: Esta holística. ............................................................................................................................ 56 4.3. IMPORTANCIA DE GESTIONAR RIESGOS. ........................................................................... 57 4.4. LA GESTIÓN DEL RIESGO PARA ORGANIZACIONES. .................................................... 60

4.4.1. ASNZ 4360. Estándar Australiano de Administración de Riesgos. 1999. .................... 60 4.4.2. NTC 5254. Gestión del riesgo. ........................................................................................................... 65 4.4.3. British Standard 25999, BS 25999: Business Continuity Management. ....................... 65 4.4.4. ASIS SPC.1-200. ........................................................................................................................................ 69 4.4.5. NFPA 1600. Administración de Emergencias/Desastres y Programas para la Continuidad del negocio. ......................................................................................................................................... 74 4.4.6. ISO 22320. Societal security -- Emergency management -- Requirements for incident response. ........................................................................................................................................................ 78 4.4.7. BCLS 2000. Planes de Continuidad del Negocio. ................................................................... 82 4.4.8. ISO 31000 Gestión de riesgo. ............................................................................................................. 85 4.4.9. Instituto Nacional de Seguridad e Higiene en el trabajo, INSHT. ..................................... 89 4.4.10. Business Continuity Management. ................................................................................................. 91 4.4.11. Disasters Recovery Institute International Business Continuity, DRII. ........................ 94 4.4.12. Modelo Americano y Canadiense. .................................................................................................. 96 4.4.13. Modelo Chileno de Incendios Forestales. ................................................................................ 100 4.4.14. Modelo Holístico: Omar Darío Cardona Arboleda. ............................................................. 102 4.4.15. Otros Modelos. ....................................................................................................................................... 104

4.4.15.1. Modelo de Control Interno, Colombia. ................................................................................................ 105 4.5. CONCLUSIONES DE LOS PROCESOS DE GESTIÓN DEL RIESGO. ........................ 110

5. MARCO CONTEXTUAL Y LEGAL DEL RIESGO EN ORGANIZACIONES. ......... 117 5.1. MARCO CONTEXTUAL. ............................................................................................................... 117 5.2. MARCO LEGAL O NORMATIVO. ............................................................................................. 120

5.2.1. Normas generales de gestión de riesgos de emergencias y desastres. ................... 120 5.2.2. Normas de salud ocupacional, seguridad industrial y planes de emergencias y prevención de desastres en empresas. ........................................................................................................ 125 5.2.3. Normas de control interno en entidades y organismos del estado. .............................. 126 5.2.4. Normas nacionales aplicables al tema. ....................................................................................... 128 5.2.5. Normas internacionales aplicables al tema. .............................................................................. 129

6. DETERMINACIÓN DE LAS HERRAMIENTAS DE MEDICIÓN DE RIESGOS MÁS UTILIZADAS. ...................................................................................................................................... 130

6.1. LA ENCUESTA. ............................................................................................................................... 130 6.1.1. La encuesta inicial. ................................................................................................................................. 130 6.1.2. La encuesta final. .................................................................................................................................... 131

6.1.2.1. Cargos que respondieron. ............................................................................................................................ 133 6.1.2.2. Tamaño de las empresas en las que trabajan quienes respondieron la encuesta. ...... 135 6.1.2.3. Área que cubren las organizaciones en las que trabajan las personas que respondieron la encuesta. ................................................................................................................................................................................ 136 6.1.2.4. Sector al que pertenecen las organizaciones en las que trabajan las personas que respondieron la encuesta. .................................................................................................................................................. 137 6.1.2.5. Profesiones y nivel académico de las personas que respondieron la encuesta. ............ 138 6.1.2.6. Tiempo de experiencia en su cargo de las personas que respondieron la encuesta. . 139

6.2. RESULTADOS DE LA ENCUESTA. ......................................................................................... 140 6.2.1. Tipos de riesgos evaluados en las organizaciones. ............................................................. 140 6.2.2. ¿Usted evalúa los riesgos? ................................................................................................................ 142

6.2.3. ¿Usted es responsable de todos los riesgos? ......................................................................... 143 6.2.4. ¿Hace cuanto se evalúan esos riesgos en su organización? .......................................... 144 6.2.5. Tipo de herramientas utilizadas para evaluar riesgos. ........................................................ 145 6.2.6. ¿Varios instrumentos para evaluar riesgos? ............................................................................ 147

6.3. CONCLUSIONES. ........................................................................................................................... 150 7. HERRAMIENTAS. ..................................................................................................................... 153

7.1. MENCIONADAS EN LA ENCUESTA. ...................................................................................... 153 7.2. ENCONTRADAS EN REVISIÓN BILIOGRÁFICA. ............................................................... 153 7.3. TOTAL DE HERRAMIENTAS. .................................................................................................... 154 7.4. ANÁLISIS DE LAS HERRAMIENTAS MAS UTILIZADAS. ............................................... 154

7.4.1. Concepto de la metodología: Diamante de riesgos (Metodología de evaluación de riesgos por colores). ................................................................................................................................................ 155

PERSONAS ............................................................................................................................................................................... 157 7.4.2. Concepto de la metodología: Matriz de riesgos. .................................................................... 161

7.5. CONCLUSIONES DE LAS HERRAMIENTAS MAS UTILIZADAS. ................................ 170 7.5.1. Conclusiones de la metodología Diamante de riesgos (Metodología de evaluación de riesgos por colores). ......................................................................................................................................... 171 7.5.2. Conclusiones de la metodología Matriz de riesgos. ............................................................. 179

8. CONCLUSIONES DEL TRABAJO. ..................................................................................... 186 9. RECOMENDACIONES. ........................................................................................................... 193 10. PROPUESTA METODOLÓGICA PARA EL ACOPLE DE AMBAS METODOLOGÍAS. ............................................................................................................................ 199

PERSONAS ............................................................................................................................................................................... 205 BIBLIOGRAFÍA. ................................................................................................................................ 214 ANEXOS. ............................................................................................................................................. 234

ANEXO No. 1. Marco legal de Planes de Emergencias. ............................................................. 234 ANEXO No. 2. Marco legal riesgos control interno. .................................................................... 247 ANEXO No. 3. Listado de metodologías adicionales encontradas en el marco de la investigación, en evaluación de riesgos. ........................................................................................ 248 ANEXO No. 4. Artículo de Investigación. ......................................................................................... 251

LISTA DE TABLAS.

Tabla No. 1. Tabla de resumen de situaciones de riesgos y seguimiento. .................... 30 Tabla No. 2. Clasificación de Organizaciones de Etzioni. .............................................. 20 Tabla No. 3. Clasificación de Organizaciones de Blau y Scott. ..................................... 20 Tabla No. 4. Fases de la Resiliencia Organizacional. .................................................... 71 Tabla No. 5. Mapa de riesgos. ..................................................................................... 109 Tabla No. 6. Resumen de las etapas para gestionar riesgos, en cada metodología

nombrada. ............................................................................................................. 112 Tabla No. 7. Cargos de personas que respondieron a encuesta. ................................ 133 Tabla No. 8. Temas que abordan las personas que responden a la encuesta. ........... 134 Tabla No. 9. Tamaño de las organizaciones en las que trabajan las personas que

responden a la encuesta. ...................................................................................... 135 Tabla No. 10. Tamaño de las organizaciones en las que trabajan las personas que

responden a la encuesta. ...................................................................................... 135 Tabla No. 11. Área que cubren las organizaciones en las que trabajan las personas que

responden a la encuesta. ...................................................................................... 136 Tabla No. 12. Sector de las organizaciones en las que trabajan las personas que

responden a la encuesta. ...................................................................................... 137 Tabla No. 13. Profesiones de las personas que responden a la encuesta. ................. 138 Tabla No. 14. Nivel académico de las personas que responden a la encuesta. .......... 139 Tabla No. 15. Tiempo de experiencia en el cargo de las personas que responden a la

encuesta. ............................................................................................................... 139 Tabla No. 16. Calificación de las amenazas. ............................................................... 156 Tabla No. 17. Calificación de las vulnerabilidades. ...................................................... 157 Tabla No. 18. Calificación de las vulnerabilidades. ...................................................... 157 Tabla No. 19. Calificación de las vulnerabilidades. ...................................................... 159 Tabla No. 20. Identificación de fuentes de riesgos y áreas de impacto. ...................... 167 Tabla No. 21. Medidas cualitativas de consecuencia o impacto. ................................. 168 Tabla No. 22. Medidas cualitativas de probabilidad. .................................................... 168 Tabla No. 23. Medidas cualitativas de probabilidad. .................................................... 169 Tabla No. 24. Medidas cualitativas de probabilidad. .................................................... 170 Tabla No. 25. Tabla para identificación de riesgos. ..................................................... 183 Tabla No. 26. Tabla para clasificación de riesgos. ....................................................... 183 Tabla No. 27. Tabla de calificación de probabilidad de riesgos. .................................. 183 Tabla No. 28. Tabla impacto en la confidencialidad de la información. ....................... 184 Tabla No. 29. Tabla impacto a la credibilidad. ............................................................. 184 Tabla No. 30. Tabla impacto a Impacto Financiero, establecido en salarios mínimos

mensuales legales vigentes. ................................................................................. 184 Tabla No. 31. Tabla de evaluación de riesgos. ............................................................ 185 Tabla No. 32. Tabla de resumen de situaciones de riesgos y seguimiento. ................ 196 Tabla No. 33. Análisis de amenazas, propuesta de unión entre el diamante de riesgos y

la matriz de riesgos. .............................................................................................. 199 Tabla No. 34. Ejemplo de tabla de frecuencia, intensidad y cobertura de sismos. ...... 200

Tabla No. 35. Ejemplo de tabla de frecuencia, intensidad y cobertura de lluvias. ....... 201 Tabla No. 36. Ejemplo de tabla de frecuencia, intensidad y cobertura de deslizamientos.

.............................................................................................................................. 201 Tabla No. 37. Ejemplo de tabla de frecuencia, intensidad y cobertura de incendios. .. 202 Tabla No. 38. Ejemplo de tabla de consolidados de frecuencia, intensidad, cobertura y

amenaza. .............................................................................................................. 203 Tabla No. 39. Ejemplo de tabla de frecuencia, intensidad y cobertura de incendios. .. 203 Tabla No. 40. Tabla de valores para calificar la vulnerabilidad. ................................... 203 Tabla No. 41. Tabla de preguntas para evaluar la vulnerabilidad. ............................... 204 Tabla No. 42. Valores y color de la vulnerabilidad, consolidada. ................................. 205 Tabla No. 43. Valores y color de la vulnerabilidad, consolidada. ................................. 206 Tabla No. 44. Valoración de los controles existentes, actividades desarrolladas, labores

y cronogramas ejecutados. ................................................................................... 206 Tabla No. 45. Consolidación de la vulnerabilidad. ....................................................... 207 Tabla No. 46. Consolidación de la vulnerabilidad. ....................................................... 208 Tabla No. 47. Consecuencias a la vida, ambiente, propiedad, imagen e información. 208 Tabla No. 48. Nivel y calificación de aceptabilidad de riesgos. .................................... 210 Tabla No. 49. Nivel y calificación de aceptabilidad de riesgos. .................................... 211 Tabla No. 50. Nivel y calificación del riesgo sísmico. ................................................... 211 Tabla No. 51. Nivel y calificación de aceptabilidad de riesgos. .................................... 212 Tabla No. 52. Tabla de amenazas, con seguimiento y comparación anual. ................ 213

LISTA DE ILUSTRACIONES.

Ilustración No. 1. Empresa. ............................................................................................ 13 Ilustración No. 2. Tipología de las organizaciones lucrativas. ........................................ 21 Ilustración No. 3. Tipología de las organizaciones sin ánimo de lucro. .......................... 21 Ilustración No. 4. Factores de Riesgo. ........................................................................... 42 Ilustración No. 5. Factores de Riesgo. ........................................................................... 42 Ilustración No. 6. Factores de Riesgo. ........................................................................... 55 Ilustración No. 7. Proceso de Administración de Riesgos. ............................................. 63 Ilustración No. 8. Proceso de tratamiento de Riesgos. .................................................. 64 Ilustración No. 9. Gestión del Riesgo según BS 25999. ................................................ 68 Ilustración No. 10. Gestión del Riesgo según BS 25999. .............................................. 69 Ilustración No. 11. Proceso de Estándar de Resiliencia Organizacional. Modelo de

planear, hacer, verificar y actuar (Plan-Do-Check-Act Model). ............................... 71 Ilustración No. 12. Fases de la Resiliencia Organizacional. .......................................... 73 Ilustración No. 13. Gestión del Riesgo. .......................................................................... 77 Ilustración No. 14. Proceso de Comando y Control. ...................................................... 80 Ilustración No. 15. The operational information process según ISO 22320. .................. 81 Ilustración No. 16. Continuidad del Negocio de acuerdo a DRI México. ........................ 85 Ilustración No. 17. Marco de referencia de la gestión del Riesgo, según ISO 31000. ... 87 Ilustración No. 18. Gestión del Riesgo. .......................................................................... 89 Ilustración No. 19. Factores de Riesgo. ......................................................................... 91 Ilustración No. 20. Gestión del Riesgo. .......................................................................... 93 Ilustración No. 21. Gestión del Riesgo. .......................................................................... 96 Ilustración No. 22. Gestión del Riesgo, modelo americano ........................................... 98 Ilustración No. 23. Gestión del Riesgo, modelo canadiense. ......................................... 99 Ilustración No. 24. Modelo inicial de gestión del riesgo de incendios. Modelo Chileno.

.............................................................................................................................. 101 Ilustración No. 25. Modelo aplicado de gestión del riesgo de incendios. Modelo Chileno.

.............................................................................................................................. 101 Ilustración No. 26. Gestión del Riesgo de acuerdo al Modelo Holístico de Cardona

Arboleda, et. al. ..................................................................................................... 104 Ilustración No. 27. Insumos y productos de la gestión del riesgo en el modelo de control

interno colombiano. ............................................................................................... 106 Ilustración No. 28. Proceso de administración del riesgo. ........................................... 108 Ilustración No. 29. Herramienta Encuesta Inicial. ........................................................ 130 Ilustración No. 30. Herramienta Encuesta Final. .......................................................... 131 Ilustración No. 31. Temas que abordan las personas que respondieron a la encuesta.

.............................................................................................................................. 134 Ilustración No. 32. Área que cubren las organizaciones en las que trabajan las personas

que responden a la encuesta. ............................................................................... 136 Ilustración No. 33. Nivel Académico de las personas que responden a la encuesta. .. 139 Ilustración No. 34. Tiempo de experiencia en el cargo de las personas que responden a

la encuesta. ........................................................................................................... 140

Ilustración No. 35. Tipos de riesgos evaluados en cada organización. ....................... 141 Ilustración No. 36. Respuestas a la pregunta ¿Usted evalúa esos riesgos? ............... 142 Ilustración No. 37. ¿Es responsable de todos los riesgos? ......................................... 143 Ilustración No. 38. ¿Hace cuanto se evalúan los riesgos? .......................................... 145 Ilustración No. 39. Herramientas utilizadas en la evaluación de riesgos. .................... 146 Ilustración No. 40. ¿Varios instrumentos para evaluar riesgos? .................................. 147 Ilustración No. 41. Vulnerabilidad en personas, recursos y procesos. ......................... 157 Ilustración No. 42. Diamante de riesgos. ..................................................................... 159 Ilustración No. 43. Vulnerabilidad en personas, recursos y procesos. ......................... 161 Ilustración No. 44. Matriz de riesgos. ........................................................................... 163 Ilustración No. 45. Acciones a desarrollar, de acuerdo a la ubicación en la matriz. .... 163 Ilustración No. 46. Acciones a desarrollar, de acuerdo a la ubicación en la matriz. .... 164 Ilustración No. 47. Matriz de calcificación de riesgos. .................................................. 165 Ilustración No. 48. Empresas en las que no se han producido incendios en los últimos

10 años. ................................................................................................................ 178

GLOSARIO.

AMENAZA:

Peligro latente o factor de riesgo externo de un

sistema o de un sujeto expuesto, que se puede

expresar en forma matemática como la

probabilidad de exceder un nivel de ocurrencia de

un suceso, con una cierta intensidad, en un sitio

específico y durante un tiempo de exposición

determinado.

EMPRESA:

Tipo de organización que se enfoca a obtener

ganancias, fruto de la utilización de insumos,

mediante procesos, para lograr productos o

servicios.

FACTOR DE RIESGO:

Es el elemento que contribuye a producir un

riesgo, para este caso, la amenaza y la

vulnerabilidad.

GESTIÓN DEL RIESGO:

Proceso social complejo que conduce al

planeamiento y aplicación de políticas, estrategias,

instrumentos y medidas de intervención orientadas

a impedir, reducir, prever y controlar los efectos

adversos de fenómenos peligrosos sobre la

población, la infraestructura, los sistemas

productivos, los bienes y servicios y el ambiente.

Acciones integradas de reducción, previsión y

control de riesgos y los factores particulares de

riesgo a través de actividades de prevención,

mitigación, preparación para, y atención de

emergencias y desastres y la rehabilitación,

reconstrucción y recuperación post-impacto.

ORGANIZACIÓN:

Entidad que busca una serie de objetivos (pueden

ser con o sin ánimo de lucro), mediante la

utilización de unos insumos, que mediante unos

procesos, logra bienes o servicios a ofrecer a una

comunidad o sociedad.

RIESGO:

Corresponde al potencial de pérdidas que pueden

ocurrirle al sujeto o sistema expuesto, resultado de

la convolución de la amenaza y la vulnerabilidad.

Así el riesgo puede expresarse en forma

matemática cono la probabilidad de exceder un

nivel de consecuencias económicas sociales o

ambientales, en un determinado sitio y durante un

cierto tiempo.

VULNERABILIDAD:

Factor de riesgo interno de un elemento o grupo de

elementos expuestos a una amenaza,

correspondiente a su predisposición intrínseca a

ser afectado o de ser susceptible a sufrir daño.

Corresponde a la predisposición o susceptibilidad

física, económica, política o social que tiene una

comunidad de ser afectada o de sufrir efectos

adversos en caso de que un fenómeno peligroso

de origen natural o causado por el hombre se

manifieste. Las diferencias de vulnerabilidad del

contexto social y material expuesto ante un

fenómeno peligroso determina el carácter selectivo

de la severidad de sus efectos.

RESUMEN ANALÍTICO EJECUTIVO.

1. IDENTIFICACION.

1.1 Título.

ANÁLISIS DE RIESGOS DE EMERGENCIAS, DESASTRES Y CONTINUIDAD DEL

NEGOCIO EN ORGANIZACIONES DE COLOMBIA: Una aproximación a su grado de

confiabilidad, incidencia y seguimiento en actividades de gestión de riesgos.

1.2 Autor corporativo.

Didier Ferney Pedreros Vega.

1.3 Nombre del Tutor.

Ing. Luis Carlos Martínez.

1.4 Programa.

Maestría en Gestión del Riesgo y Desarrollo. Cohorte 2.

1.5 Área de énfasis.

Ingeniería Civil y Militar aplicada a la gestión del conocimiento. Área temática sistemas

de información.

1.6 Institución a la cual se presenta el trabajo.

Escuela de Ingenieros Militares – ESING

1.7 Lugar y fecha de edición

Bogotá, noviembre 2 de 2012.

1.8 Número de páginas

246 páginas.

2. ANÁLISIS

2.1 Palabras claves o descriptores

Amenaza, vulnerabilidad, riesgo, gestión del riesgo, empresa, organización,

emergencia, desastre, continuidad del negocio.

2.2 Resumen o descripción breve del trabajo.

El trabajo busca determinar cuales son las herramientas de medición de riesgos, que a

nivel organizacional existen en la actualidad, con el fin de analizarlas y determinar su

grado de confiabilidad en su seguimiento en actividades de gestión del riesgo.

Con ese objetivo planteado, el trabajo aborda, en primera instancia, la diferencia entre

empresa y organización, llegando a la conclusión de que las empresas están

contenidas dentro de las organizaciones y que las primeras se diferencian de las

segundas, en cuanto a que tienen ánimo de lucro. El trabajo concluye por ende, que las

metodologías de evaluación de riesgos aplica a cualquier tipo de organización.

Posteriormente, se aborda la definición de riesgo, y sus factores, concluyendo que

existen al menos 4 formas de definir el riesgo, siendo dos las más aceptadas: Riesgo es

probabilidad por consecuencias (R=P x C) y riesgo es amenaza por vulnerabilidad (R =

A x V).

Posteriormente se desarrolla el concepto de gestión del riesgo y se encuentra que en

las organizaciones existen más de 10 metodologías diferentes de abordarlo, pero que

tienen un eje transversal, dominado por los siguientes pasos: 1. Establecer el contexto

del proyecto, descripción pormenorizada de ambiente en el cual se aplicará el proceso.

2. Tener apoyo de las directrices de la empresa, políticas, responsables, política,

liderazgo, organización, planeación, mando, control, ejecución del proyecto. 3.

Identificar, analizar, evaluar, valorar riesgos, impacto en la organización y en el negocio.

4. Gestionar (Prevenir o mitigar riesgos). 5. Respuesta a emergencias y crisis,

protocolos, procedimientos. 6. Comunicar, consultar, apoyar, capacitar, informar y 7.

Monitorear, realizar ejercicios, revisar, practicar, retroalimentar, mejora continua.

Se concluye que el aspecto de medición de riesgos es transversal, base, la columna

vertebral para todo proceso de gestión del riesgo, por lo cual, se busco, mediante una

encuesta, determinar cuales son las herramientas de medición de riesgos que tienen

las organizaciones en Colombia. Finalmente se concluyen que son dos: Diamante de

riesgos (O metodología de colores) y matriz de riesgos.

Posteriormente se hace un análisis de dichas herramientas, a la luz de las

metodologías más desarrolladas, más referenciadas o que son la base de las mismas.

Se trabaja en la metodología de diamante de riesgos de la ARP Suratep (Hoy ARL

Sura) y el diamante de riesgos, en metodología recomendada por la norma australiana

AS/NZ 4360:1999 Risk Management, pro ser la primera en su tipo en Latinoamérica.

Finalmente, se concluye que las herramientas, cada una por aparte, tienen algunas

deficiencias, enumeradas una a una en los respectivos capítulos, pero que si se busca

y desarrolla un proceso de ajuste y trabajo conjunto, pueden llegar a ser una

herramienta de trabajo muy importante en la valoración de riesgos empresariales, no

solo para las organizaciones mismas, para realizar prevención, mitigación, respuesta,

aseguramiento, sino para las entidades de control, con el fin de hacer seguimiento y

promulgación de políticas públicas.

2.3 Contenido.

El trabajo se divide fundamentalmente en las siguientes partes:

I. Diferencia entre organización y empresa.

II. Abordaje a la definición de riesgos, factores de riesgos, amenaza, vulnerabilidad,

probabilidad, consecuencias, peligro.

III. Abordaje a la definición de gestión del riesgo y metodologías para abordar la

gestión del riesgo en organizaciones, pasos, metodologías.

IV. Encuesta para la determinación de las herramientas de medición de riesgos en

las organizaciones.

V. Conceptualización original de cada una de las herramientas seleccionadas.

VI. Análisis de las herramientas seleccionadas.

VII. Conclusiones, recomendaciones.

VIII. Bibliografía.

IX. Anexos.

2.4 Metodología

El tipo de investigación que se aborda en el presente proyecto, es de tipo aplicada, que

de acuerdo a Tamayo y Tamayo, es aquella que “confronta la teoría con la realidad” .

La investigación se cataloga dentro de la forma de investigación aplicada, los tipos que

existen son histórica, descriptiva y experimental , y de estas tres, el presente proyecto

se desarrolla como descriptivo, en la medida en la que “comprende la descripción,

registro, análisis e interpretación de la naturaleza actual y la composición o proceso de

los fenómenos”.

Lo que se pretende, tal como se mencionó en los objetivos, es describir el problema,

definir y formular la hipótesis, buscar los supuestos de la hipótesis, desarrollar el marco

teórico, determinar la población objetivo, recoger las muestras y datos, categorizar los

datos, verificar validez, escribir, analizar e interpretar los datos, así como dar una

propuesta para la mejora de la problemática hallada.

El enfoque de la investigación es descriptivo, analítico y propositivo, ya que se interesa

en describir el estado actual de las herramientas de evaluación de riesgos de

emergencias, desastres y continuidad del negocio, así como proponer o mejoras a los

mismos o una nueva alternativa para la evaluación de estos riesgos.

El diseño metodológico se basa en 5 etapas o fases (Véase figura siguiente): En la

primera se estructuran los fundamentos de la investigación a través del planteamiento

del problema, los objetivos, que permiten medir el alcance del proyecto. Además, se

complementa con el desarrollo del marco de referencia.

En la segunda fase se realiza el anteproyecto de la investigación, que se basa en la

idea original del autor, a la cual se le aportan los resultados de la evaluación dada por

los jurados en la primera presentación del trabajo de grado y con las charlas y

reuniones sostenidas con el Ing. Luis Carlos Martínez sobre el proyecto mismo.

En esta etapa, de conformidad a lo desarrollado hasta el momento, el título del trabajo y

algunos objetivos fueron cambiados, agregados, eliminados o reformados, de forma tal

que permitía mejorar la viabilidad del proyecto.

En la tercera fase de trabajo de campo, se presenta el diseño de una propuesta de

intervención para responder al problema de investigación. En esta etapa se definieron

tres sub etapas:

1. Fase documental. La fase documental pretende analizar, entre otros ítems, los

siguientes aspectos, que pretenden abordar la temática mencionada en la

problemática.

2. Fase de encuestas: Se pretendía que, escoger las cuatro herramientas más

utilizadas en evaluación de riesgos

3. Fase de análisis de las herramientas: se busca determinar como se

conceptualizaron las herramientas y su dificultad en su utilización y aplicación.

Ilustración del diseño Metodológico.

Fase 1.

Fundamentación de la Investigación.

Fase 2.

Anteproyecto de la Investigación.

Fase 3. Trabajo de campo. Fase 4.

Diseño de Propuesta. Fase 5. Informe final.

Problemas. Objetivos.

Justificación. Marco de referencia.

Titulo. Autor.

Línea de Investigación. Descripción. Objetivos.

Cronograma. Involucra las

correcciones del Jurado y del Profesor

asesor del trabajo.

FASE DOCUMENTAL.

Visita a las ARPS. Recopilación de información en

bibliotecas. Visita a entidades.

Análisis de información. Pre diagnóstico

documental.

FASE DE ENCUESTAS. Determinación de herramientas más

usadas.

FASE DE ANÁLISIS DE LAS HERRAMIENTAS.

Consulta sobre las bondades o dificultades

de cada modelo.

Grado de confiabilidad de las herramientas.

Recomendaciones para las herramientas

existentes o definición de herramienta nueva.

Informe final del proceso.

Fuente: El Autor.

La población y muestra está dada por las herramientas para la medición de riesgos y

emergencias, desastres y continuidad del negocio, de una muestra de las herramientas

más utilizadas en gestión del riesgo, de acuerdo a un análisis documental que incluye

expertos en temas de evaluación de riesgos, así como bibliografía, número de

empresas que las apliquen, recomendaciones dadas por expertos, entre otras

alternativas.

Las herramientas escogidas para el trabajo son una encuesta para determinar cuales

son las herramientas más utilizadas en medición de riesgos en organizaciones en

Colombia y trabajo de campo, verificando antecedentes, herramientas utilizadas,

herramientas escogidas en la encuesta, herramientas recomendadas en la encuesta,

así como en análisis de las herramientas más usadas.

2.5 Conclusiones y recomendaciones del trabajo.

Conclusiones:

1. Se observa, se teoriza y sustenta, que el tipo de herramientas analizadas, aplica

para todo tipo de organización, no importando si tienen ánimo de lucro (Empresas

propiamente dichas) o no; de si son pequeñas, medianas o grandes; de si son

locales, regionales, nacionales o multinacionales; si son de productos o servicios;

tradicionales o no tradicionales; públicas o privadas.

2. Se encuentra que en el tema de riesgos en las organizaciones, hay por lo menos

cuatro acercamientos teóricos a lo que es la definición de riesgo, centrándose, en

gran parte, en dos:

a. R = A x V.

b. R = P x C.

Los mismos guardan diferencias conceptuales bastante importantes, por lo que

inicialmente, y no siendo objetivo del presente trabajo, no se abordó ningún tipo de

acercamiento.

3. Igualmente se encontraron, por lo menos, 16 modelos de abordaje del riesgo,

algunos de estos en emergencias, desastres, otros en seguridad, otro tanto en

riesgos, unos en continuidad del negocio, ambiente o seguridad física, que aunque

se encontraron coincidencias importantes, puntos transversales, puede generar

confusiones en la forma de abordar diferentes tipos de riesgos.

4. Se halló una gran cantidad de herramientas de evaluación de peligros, por un lado, y

de riesgos, por el otro, con un número que supera las 70, sin incluir el diamante de

riesgos y la matriz de riesgos, que son las dos más utilizadas.

5. Cada metodología tiene una forma de evaluar las amenazas, los peligros, la

vulnerabilidad, la probabilidad y las consecuencias, por ende, el riesgo, lo que a su

vez no permite una adecuada comparación entre ellas.

6. Incluso, se encuentra que cada área temática u operativa que se encarga de evaluar

riesgos en una organización, tiene una herramienta propia, una forma de calificación

particular y por ende una forma de evaluación y de trabajo en los resultados

particular, que dificulta la evaluación de riesgos entre áreas y para los mandos

estratégicos, la correcta toma de decisiones.

Es así como el área ambiental utiliza la matriz de Leopold, y el área de seguridad, la

matriz de peligros y riesgos, y el área de salud, la NTC 45, y emergencias y

desastres, el diamante de riesgos. En ese sentido, ¿como comparar el valor de

“impacto positivo” de la matriz de Leopold, con el “peligro inminente” de la matriz de

peligros y el valor de “1000”, de la NTC 45, o los “4 rombos rojos”, del diamante de

riesgos y a su vez poder tomar una decisión de prevención, mitigación, respuesta o

inversión?

Ese aspecto puede llegar a ser, sin exagerar demasiado, tratar de comparar

mediciones físicas de lúmenes, kilogramos, metros lineales, con hectáreas, galones,

pascales y decir que nos vamos por los kilogramos, para invertir más dinero este

año.

7. Esto mismo aplica para las diferentes profesiones que abordan la medición,

monitoreo, seguimiento y gestión de riesgos, como médicos, ingenieros,

especialistas, de forma tal que el riesgo se vuelva, definitivamente, un término trans

disciplinario, manejable y comprensible.

8. La existencia de tantas definiciones (y mencionamos cuatro tendencias globales),

así como varios modelos para abordar la gestión del riesgo, o la gran cantidad de

cargos, profesiones, áreas, que son responsables de medir el riesgo, de valorarlo,

calcularlo y tomar decisiones con respecto al mismo, así como la gran cantidad de

metodologías para medirlo, valorarlo, calcularlo, cuantificarlo, y las discrepancias

entre modelos, genera una alta confusión en cuanto a cómo ser concretos y

correctos en medir el riesgo.

9. En el estudio particular, objeto del presente trabajo, se encontró que las

herramientas más utilizadas para evaluar riesgos en los diferentes tipos de

organizaciones, por los distintos cargos, en cada área encargada, estaban el

diamante de riesgos (también llamada metodología de colores) y la matriz de

riesgos. No se encontró una herramienta en tercer lugar, cercana a las dos primeras,

y de las 53 encuestas analizadas, se nombraron más de 40 herramientas

adicionales, lo que dificultó analizar una o dos herramientas adicionales.

10. La aplicación de las mismas herramientas en las organizaciones, depende de del

grado de experiencia de la persona que la aplica. Definitivamente, es muy complejo

que una persona sin preparación y capacitación mínima en la herramienta misma, la

pueda aplicar de forma sistémica, tratando de controlar y disminuir los riesgos

evaluados de forma correcta.

11. También, la efectividad de las herramientas de valoración de riesgos, depende del

grado de apropiación que las mismas tengan en la empresa, sustentado y

soportando en ellas la toma de decisiones sobre riesgos. De nada sirve que se haga

un análisis de riesgos y volver a los meses observando que la misma no se ha

utilizado para nada.

12. Por otro lado, se encontró que para la valoración de ciertos amenazas, como las

naturales, sismos, lluvias, inundaciones, tormentas eléctricas, su probabilidad o su

frecuencia, intensidad y cobertura, se califican o cualifican sin tener en cuenta

estudios técnicos que al respecto existen, como el de Amenaza sísmica en

Colombia o los de Microzonificación Sísmica de varias ciudades, que son los que en

últimas, ponderan realmente este factor.

Se encuentra en algunos documentos como la relación de que un sismo no ha

ocurrido en un área geográfica específica, como el Municipio de Santiago de Cali, se

califica como baja o remota, cuando técnicamente, de acuerdo a los estudios, es

alta.

13. Para de la amenaza de incendios, solo se tiene en cuenta si se han producido con

anterioridad, pero se observa que más bien no se tienen en cuenta otras variables,

como por ejemplo el orden del área en estudio, de la calidad de las instalaciones

eléctricas, de los comportamientos del personal (fuma o no fuma), que son

prioritarios para calcular la probabilidad de incendio en una organización.

14. Para otros eventos, no se involucran variables adicionales, como para el caso de

deslizamientos, nivel de inclinación del terreno, tipos de suelos, eventos cercanos o

lejanos similares, entre otras.

Para el caso de tormentas o lluvias intensas, se recomienda acudir a información

técnica como número de días con lluvias en al región; para la amenaza de fuga de

gases, rosa de los vientos y predominancia y dirección de los vientos;

15. Los desarrollos originales de cada metodología, en general tiene limitantes, por lo

que su nivel de confiabilidad no es muy alto y debe mejorar. En la actualidad hay

referencias bibliográficas, que hacen mejora de cada una de las herramientas, más

en la matriz que en el diamante de riesgos, dónde en este último solo hay dos

referencias claras de mejora de la metodología (DPAE y Cámara de Comercio), pero

en la primera existen muchos autores con desarrollos particulares. En esta última se

encuentran

16. En general, se puede concluir que poco o nada se ha hecho hasta el momento por

tratar de diseñar una metodología única, o que ajuste varias a una sola, o que

permita evaluaciones concretas y correctas de riesgos, tanto interna como

externamente a una organización, mucho menos por parte de las autoridades,

dónde las diferentes referencias bibliográficas técnicas o de requisitos que las

autoridades hacen a las organizaciones, se limitan solo a nombrar las diferentes

herramientas.

Esto se puede observar, por ejemplo, en el plan de emergencias de Bogotá, dónde

en el anexo correspondiente a la Guía de elaboración de planes de emergencias y

contingencias menciona, al menos 18 herramientas diferentes para evaluar riesgos:

I. Brainstorming.

II. Entrevistas estructuradas o semi estructuradas.

III. Técnica Delphi.

IV. Lista de chequeo.

V. Análisis preliminar de riesgos – PHA.

VI. Hazop – análisis funcional de operabilidad.

VII. Análisis de peligros y puntos críticos de control – HACCP.

VIII. Evaluación de riesgos ambientales.

IX. Análisis de escenarios.

X. Análisis de causa raíz.

XI. Análisis de modo y efecto de los fallos – FMEA y FMECA.

XII. Análisis de árbol de fallos – FTA.

XIII. Análisis de árbol de sucesos – ETA.

XIV. Análisis de causa y efecto.

XV. Análisis de árbol de decisiones.

XVI. Evaluación de la fiabilidad humana.

XVII. Análisis Markov.

XVIII. Simulación Monte Carlo.

La pregunta es, ¿como la DPAE (Hoy FOPAE), o cualquier otra entidad oficial,

encargada de auditar el tema, evaluará los riesgos de cada organización que le

entregue el plan y de esta forma tome decisiones? Eso si cada plan tiene una

metodología diferente?

Incluso, recientemente, en su control de cambios del plan de emergencias de

Bogotá, la FOPAE, recomienda una serie de cambios a la metodología, pero no

recomienda la unificación de criterios y la forma en que evaluará los diferentes

documentos y riesgos de organizaciones, de una forma general.

17. Durante la revisión bibliográfica se encontraron varios programas de evaluación de

riesgos, entre otros, el programa de prevención y preparación ante emergencias,

PREARP 1 , diseñado para el sector hospitalario, el cual tiene por objetivo la

formulación, promoción y divulgación del plan de emergencias, dividido en 9

1 JARAMILLO ZAPATA, Ángela Bibiana. Plan de mejoramiento del Estándar Gerencia del ambiente, físico, Empresa Social del Estado Hospital San José de la Celia, Risaralda. Pereira. 2007.

actividades que dotaban a la planta física del hospital de los instrumentos

necesarios para dar respuesta correcta a una emergencia.

El mismo trabaja la metodología de diamante de riesgos, pero el programa no es

una estrategia que se divulgue de manera general, sino más bien una propuesta

individual e independiente, o algo general, digno de imitar.

18. Otros programas hallados son el de Gestión Integral de Riesgos, GIRO, de César

Duque, que facilitan el desarrollo de la gestión de riesgos en organizaciones.

Recomendaciones:

1. Se recomienda que se inicie con un análisis de las herramientas estudiadas, para

hallar puntos en común, fortalezas, debilidades, en organizaciones del mismo

tamaño, del mismo sector, de la misma área geográfica, del mismo tipo de mercado.

Esto para determinar si la aplicación específica es más apropiada en una u otra y en

el mediano y largo plazo hallar las mejores herramientas, que apliquen más

eficientemente el análisis de riesgos en cada una de las variables determinadas

(tamaño, sector, área geográfica) y de esta forma, pasar a homologar ese tipo de

evaluaciones.

2. Se debe comenzar el trabajo en la homologación y estandarización de definiciones

de riesgo y factores de riesgo en el sector organizacional, específicamente en los

conceptos de probabilidad y consecuencias, con amenaza y vulnerabilidad, y el

mismo concepto de riesgo.

Este acercamiento debe buscar no tener un solo término o tres, si se parte del

principio de que las ecuaciones más utilizadas tienen dos factores, sino del tratar de

entender la forma de abordaje de ese riesgo, por las diferentes áreas, diferentes

profesiones, niveles de toma de decisiones y llegar al objetivo último de gestionar

los riesgos.

3. Ante la existencia de muchas metodologías de abordar el riesgo, se debe empezar a

abordar las mismas desde un punto de vista de homologarlas, para establecer

formas de abordaje comunes y de evaluación estándar, de forma tal que la

utilización de una u otra herramienta, lleve al objetivo fundamental de gestión

(prevenir y mitigar) los riesgos de forma adecuada, enfrentarlos y recuperarse si

estos se manifiestan.

4. El hacer uso de una u otra metodología no implica necesariamente la no utilización

de otras herramientas existentes, que buscan identificación de peligros, algunas, y

de riesgos otras, si es importante ir pensando en articular las diferencias y

semejanzas entre unas y otras, para poder hacer análisis comparativos entre

diversas empresas de un sector, un área geográfica, tamaño específico, número de

personas dado, sobre todo si es una autoridad, como una Alcaldía, la encargada de

hacer el seguimiento y vigilancia de estas organizaciones y sus riesgos.

5. Esto también implica que se empiece a trabajar en la homologación de las

metodologías, en compararlas y tratar de hallar correlaciones específicas entre la

evaluación de unas y otras, de forma que esto sirva para que las autoridades y a los

tomadores de decisiones para el proceso posterior de tomar medidas de prevención

y mitigación.

6. Igualmente se hace necesario que las áreas al interior de las organizaciones

comiencen el desarrollo de metodologías generales, que apliquen para cualquier

tipo de riesgo, que a su vez permitan niveles de comparación aceptables y en

últimas, una toma de decisiones, preparación, respuesta e inversión de recursos,

objetiva y adecuada para la organización específica.

7. Esto mismo aplica para las diferentes profesiones, partiendo desde las carreras

mismas, desde las universidades o ciertas especializaciones, se pueda abordar el

riesgo desde cada una de las ópticas, buscando una homologación y

estandarización adecuada.

8. Se debe trabajar en pro de la unificación de definiciones, criterios, metodologías,

formas de abordaje del riesgo y de su gestión. Un abanico tan amplio lo único que

hace es confundir, no permitir el control, no ayudar, en últimas, en los procesos de

gestión del riesgo.

9. De las dos herramientas, halladas como las más utilizadas, es decir, el diamante de

riesgos y la matriz de riesgos, se deben procurar acercamientos técnicos, ya que por

ser conceptualmente diferentes, pueden no ser comparables en este momento y lo

ideal, por ser las más utilizadas, es tener niveles adecuados de comparación.

10. Se deben iniciar procesos de capacitación en la utilización de las herramientas

mismas, en primera instancia para los docentes y quienes enseñan en los diferentes

niveles a los encargados de aplicarlas y luego a estos.

No necesariamente se debe buscar que todo el mundo las maneje, ya que es tratar

de pensar que todos manejen la medicina, cuando en realidad, está en manos y

responsabilidad de los profesionales de la salud.

En la herramienta misma, a su vez, se deben diseñar “módulos” en cada una de

estas herramientas, para que sean utilizados por aquellos que tienen en ellas un

soporte para su toma de decisiones. Estos “módulos” deberán ser sencillos,

fácilmente “leíbles” y a las cuales se les que puedan hacer seguimiento claro y

preciso.

A su vez, estos “módulos” deberán volverse insumos de las herramientas, cuando

se les haga seguimiento, retroalimentación o actualización por parte del asesor que

la aplicó en primera instancia u otro que pueda venir.

Esto se puede observar en la siguiente matriz siguiente, utilizada en varias

empresas por el asesor, para resumir los aspectos que aumentan los riesgos:

Tabla No. 1. Tabla de resumen de situaciones de riesgos y seguimiento.

Fuente: El autor.

11. Este último aspecto minimizará la probabilidad de que la empresa no utilice la

herramienta de evaluación de riesgos por desconocer o no dominar la metodología.

En últimas garantiza que los hallazgos hechos en cuanto a riesgos, se vuelvan parte

de la organización y sobre ellos se tomen decisiones.

12. Se recomienda la utilización de estudios existentes en el país, sobre niveles de

amenaza de origen natural en algunas regiones o ciudades, como la amenaza

sísmica, el índice ceráuneo (Frecuencia de caída de rayos), la áreas inundables o

con amenaza de inundación, zonas de deslizamiento o con amenaza de

deslizamiento, la amenaza (o diferentes tipos de amenaza) volcánica, entre otros.

Algunas de las entidades a las cuales se puede acudir para obtener esta

información, entre las más destacadas, son:

a. Instituto Geológico Colombiano: www.ingeominas.gov.co

b. Instituto de hidrología, meteorología y estudios ambientales, IDEAM:

www.ideam.gov.co

c. Instituto Geográfico Agustín Codazzi: www.igac.gov.co

d. Unidad para la Gestión del Riesgo de la Presidencia de la República:

www.sigpad.gov.co

e. Departamento Nacional de Planeación, DNP: www.dnp.gov.co

f. Departamento Nacional de Estadística, DANE: www.dane.gov.co

g. Dirección General Marítima, Dimar: www.dimar.mil.co

h. Ministerio del Medio Ambiente: www.minambiente.gov.co

i. Ministerio de Protección Social: www.minsalud.gov.co

j. Ejercito Nacional: www.ejercito.mil.co

k. Policía Nacional: www.policia.gov.co

l. Fuerza Aérea Nacional: www.fac.mil.co

m. Armada Nacional: www.armada.mil.co

n. Corporaciones Autónomas Regionales, CARs.

o. Gobernaciones.

p. Alcaldías Municipales.

q. Fondo de Prevención y Atención de Emergencias de Bogotá, FOPAE:

www.fopae.gov.co

r. Cuerpos de bomberos.

s. Cuerpos de socorro.

13. Se recomienda involucrar en la probabilidad de otros eventos, como incendios, no

solo aspectos como número de eventos, sino orden y aseo, instalación de polo a

tierra, comportamientos de las personas, todos estos aspectos importantes para la

amenaza misma.

Para otros eventos, se recomienda involucrar variables adicionales, como para el

caso de deslizamientos, nivel de inclinación del terreno, tipos de suelos, eventos

cercanos o lejanos similares, entre otras variables.

Se recomienda analizar más variables por amenaza, dependiendo de la misma.

14. Se debe trabajar en pro de la unificación de metodologías, que ayuden a mejorar las

evaluaciones de riesgos. Una dispersión tan alta de más de 70 herramientas, no

permite, objetivamente hablando, hacer comparaciones adecuadas de riesgos y con

ello, tomar decisiones concretas en gestión de riesgos.

15. Se recomienda la utilización de programas de computador o software, que integre

estas recomendaciones y ayude a las empresas en evaluación de sus riesgos.

Ejemplo de esto son los programas PREARP o GIRO, mencionados con

anterioridad.

2.6 Fuentes Bibliográficas.

• ABALDE, Gerardo Daniel. Uso de matrices de riesgo en la prevención de incidentes

personales: ejemplos prácticos en la industria del petróleo.

• ALCALDÍA DE SAN ANDRÉS DE CUERQUIA. 1. Convenio DAPARD No. 2005 - Fc-

26-065 – Cruz Roja Colombiana, Seccional Antioquia.

• ANDRADE, Simón. Diccionario de Economía.

• ARCINIEGAS, Germán. En BARBA JACOB. Porfirio. El terremoto de San Salvador.

Narración de un Superviviente.

• ARP SURA. Proceso Plan de Emergencias.

• ARP SURATEP. Plan de Emergencias. 1997.

• ARP SURATEP. Plan de emergencias. 1999.

• ASIS INTERNATIONAL PUBLISHES. ANSI/ASIS SPC.1-2009 Security,

Preparedness, and Continuity Management Systems — Requirements with

Guidance for Use Standard. Organizational Resilience Standar.

• --------. ANSI/ASIS SPC. 1-2009. En

http://www.asisonline.org/documents/documentDownloadThankYouPDF.xml?docum

ent=guidelines/ASIS_SPC.1-2009_Item_No._1842.pdf

• BARBAT, A. H., CARDONA O. D.: Vulnerability and disaster risk indices from

engineering perspective and holistic approach to consider hard and soft variables at

urban level”, Programa de Indicadores de Riesgo y Gestión de Riesgos BID/IDEA,

Universidad Nacional de Colombia, Manizales.

• BETANCOURT. Ana María. Memorias de la Especialización en Evaluación de

Riesgos y Prevención de Desastres de la Universidad de los Andes.

• BIOTECXA. En www.biotecxa.com.mx.

• BP COLOMBIA. Major Accident Hazard Identification. MAHids. Formato de

evaluación.

• BLAKIE, Piers; VANNON, Terry; DAVIS, Ian; WISNER, Ben. Vulnerabilidad, El

entorno social de los Desastres.

• BRITISH STANDARDS INSTITUTION, BSI. Occupational Health and Safety

Assessment Series (Sistemas de Gestión de Salud y Seguridad Laboral, en español)

OHSAS 18001:1999.

• --------. Guía de Bolsillo para la Continuidad del Negocio. Londres. 2008.

• BRITISH STANDARD. BS 25999-1:2006. Business continuity management – Part 1:

Code of practice.

• BRITISH STANDAR INSTITUTE, BSI GROUP. En

http://www.bsigroup.com/en/About-BSI/


http://www.bsigroup.es/es/Formacion/Areas-formacion/Continuidad-de-Negocio-ISO-

22301/Curso-de-buenas-practicas-continuidad-de-negocio/

• --------. En

http://www.thebci.org/index.php?option=com_content&view=article&id=61&Itemid=1

97.

• CAMACHO VALENZUELA. Elizabeth; BETTÍN JARABA, Miguel Ángel; SILVA

ESPINOSA, Alejandro. Evaluación de riesgos de origen natural y plan de

contingencia. Humedal Tibanica. Plan de manejo ambiental del Parque Ecológico

Distrital Humedal Tibanica.

• CÁMARA DE COMERCIO DE BOGOTA, CCB. Guía para elaborar planes de

emergencias. Anexos. En

http://camara.ccb.org.co/documentos/5238_guiaparaelaborarplanesemergencianexo

s.pdf

• CARDONA ARBOLEDA, OMAR DARIO. Memorias técnicas de la especialización en

evaluación de riesgos y prevención de desastres.

• --------. Estimación Holística del Riesgo Sísmico, utilizando sistemas dinámicos

complejos. Tesis de Grado de Doctorado.

• --------. Midiendo lo inmedible. Indicadores de Vulnerabilidad y Riesgo.

• ---------. Memorias de la Especialización de Evaluación de Riesgos y prevención de

desastres.

• --------. Estimación Holística del Riesgo Sísmico utilizando Sistemas Dinámicos

Complejos”.

• CARREÑO, M.L.; CARDONA, O.D.; MARULANDA, M.C.; BARBAT, A.H. Evaluación

holística del riesgo sísmico en centros urbanos.

• CASAL, Joaquín; MONTIEL, Helena; PLANAS, Eulalia; VÍLCHEZ, Juan. Análisis de

riesgos industriales.

• CHIAVENATO, Idalberto. Traducción Luis Alberto Villamizar. Administración. Teoría,

proceso y práctica.

• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. (24 de abril de

2012). “por la cual se adopta la política nacional de gestión del riesgo de desastres y

se establece el Sistema Nacional de Gestión del Riesgo de Desastres y se dictan

otras disposiciones”.

• COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 87 de 1993, “Por la cual se

establecen normas para el ejercicio del control interno en las entidades y

organismos del Estado y se dictan otras disposiciones”.

• COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 9 de 1979. 24 de enero. Por la

cual se dictan medidas sanitarias.

• COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. Por la cual se

adopta la política nacional de gestión del riesgo de desastres y se establece el

Sistema Nacional de Gestión del Riesgo de Desastres y se dictan otras

disposiciones.


modifica el sistema de riesgos laborales y se dictan otras disposiciones en materia

de salud ocupacional.

• COLOMBIA, CONGRESO DE LA REPÚBLICA. LEY 322 DE 1996. Por la cual se

crea el Sistema Nacional de Bomberos de Colombia y se dictan otras disposiciones.

• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1575 de 2012, Por medio de la

cual se establece la Ley General de Bomberos de Colombia.

• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 99 de 1993. Por la cual se crea

el Ministerio del Medio Ambiente, se reordena el sector público encargado de la

gestión y la conservación del medio ambiente y lo recursos renovables, se organiza

el Sistema Nacional Ambiental y se dictan otras disposiciones.

• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 322 de 1996. Art. 1. Por el cual

se crea el Sistema Nacional Ambiental.

• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. Por la cual se



disposiciones.





organismos del estado y se dictan otras disposiciones. En

www.alcaldianogota.gov.co/sisjur/normas

• COLOMBIA. Decreto 919 de 1989. Por el cual se organiza el Sistema Nacional para

la Prevención y Atención de Desastres. Art. 1. En


• COLOMBIA. Decreto 93 de 1998. Por el cual se adopta el plan nacional para la

prevención y atención de desastres. En www.alcaldianogota.gov.co/sisjur/normas

• COLOMBIA. Decreto 1609 de 2002. Por el cual se reglamenta el maneo y transporte

terrestre automotor de mercancías peligrosas. En

www.,proficol.com.co/Docs/Decreto_1609_de2002.pdf

• COLOMBIA. Decreto 3888 de 2007. Por el cual se adopta el Plan Nacional de

Emergencia y Contingencia para Eventos de Afluencia Masiva de Público y se

conforma la Comisión Nacional Asesora de Programas Masivos y se dictan otras

disposiciones. En www.presidencia.gov.co/normativa/decretos

• COLOMBIA. Decreto 1295 de 2010. por el cual se reglamenta el registro calificado

de que trata la Ley 1188 de 2008 y la oferta y desarrollo de programas académicos

de educación superior. En www.mineducación.gov.co

• COLOMBIA. Decreto 1537 de 2001, “Por el cual se reglamenta parcialmente la Ley

87 de 1993 en cuanto a elementos técnicos y administrativo que fortalezcan el

sistema de control interno de las entidades y organismos del Estado”. En

www.santander.gov.co/documentos_interes/Decret0_1537_de_2001.pdf

• COLOMBIA. Decreto 4147 de 2011. Por el cual se crea la Unidad para la Gestión

del Riesgo de Desastres, se establece su objetivo y estructura. En

www.presidencia.gov.co/normativa/decretos.

• COLOMBIA. Decreto 1599 de 2005. “Por el cual se adopta el Modelo Estándar de

Control Interno para el Estado Colombiano”. En


• COLOMBIA. Resolución 2400 de 1979. Estatuto de Seguridad industrial. En

www.arpsura.com/legislación/artículos/193/Index.php

• COLOMBIA, NORMAS. Resolución 1016 de 1989. Por la cual se reglamenta la

organización funcionamiento y forma de los programas de salud ocupacional. En


• CONFEDERACIÓN PATRONAL DE LA REPÚBLICA DOMINICANA, COPARDOM Y

GLOBAL SAFETY SYSTEMS. Evaluación de Riesgos. En www.pdf-

txt.com/ppt/RIESGOS

• CONSEJO COLOMBIANO DE SEGURIDAD. Presentación de Power Point. El

riesgo. En www.laseguridad.ws

• CORTÉS DIAZ, José María. Seguridad e Higiene en el trabajo,. Técnicas de

prevención de riesgos laborales. Alfaomega Editores. Bogotá, D.C., Colombia. p. 28

y 35.

• CORTÉS TRUJILLO, Engels Germán. PEDREROS VEGA, Didier Ferney. Memorias

Plan Escolar de Gestión de Riesgos y Charla sobre amenaza sísmica en Santafé de

Bogotá.

• --------. Charlas Plan Escolar para la Gestión de Riesgos. Dirección de Prevención y

Atención de Emergencias de Bogotá. Bogotá, D.C.

• --------. Introducción a la teoría general de la administración.

• DÁVILA, DE GUEVARA, Carlos. Teorías Organizacionales y Administración.

Enfoque Crítico. Editorial Interamericana S.A. Colombia. Octubre de 1998. p. 6.

• DEFINICIÓN. En http://definicion.de/factor/ Consultado el 26 de agosto de 2012.

• DEPARTAMENTO ADMINSITRATIVO DE LA FUNCIÓN PÚBLICA. ESCUELA

SUPERIOR DE ADMINISTRACIÓN PÚBLICA, ESAP. Cartillas de Administración

Pública. No. 7. Guía de administración del riesgo.

• DÍEZ DE CASTRO, Emilio Pablo, et al. Administración y Dirección.

• DIRECCIÓN DE PREVENCIÓN Y ATENCIÓN DE EMERGENCIAS DE BOGOTÁ,

DPAE. Plan de Emergencias de Bogotá. Metodologías de análisis de riesgo,

documento soporte, guía para elaborar planes de emergencia y contingencias.

Actualización a marzo de 2012. En

http://www.fopae.gov.co/portal/page/portal/sire/manuales/documentos/PEB/Anexo3

Guias/A.3.4%20Metodologias%20AR.pdf

• --------. Plan de Emergencias de Bogotá. Metodologías de análisis de riesgo,


• --------. EN

http://responsabilidadintegral.org/administracion/circulares/archivos/14_Guias_FOPA

E.pdf Consultada el 31 de octubre de 2012.

• DIRECCIÓN NACIONAL PARA LA PREVENCIÓN Y ATENCIÓN DE DESASTRES.

CONSEJO COLOMBIANO DE SEGURIDAD. Planes Empresariales de Emergencias

y su integración al Sistema Nacional para la Prevención y Atención de Desastres.

Colgraphics ltda. Bogotá. Junio de 2003.

• DISASTER RECOVERY INSTITUTE MÉXICO (DRI MÉXICO). Material de

Publicidad del Curso Business Continuity Leader in Spanish, Líder de la Continuidad

del Negocio.

• DISASTER RECOVERY INSTITUTE INTERNATIONAL, DRII. En

https://www.drii.org/aboutus.php

• --------. En https://www.drii.org/

• DRI MEXICO. RISK MEXICO. ADMINISTRACIÓN DE RIESGOS Y CONTINUIDAD

DEL NEGOCIO. Publicidad de Curso y Certificación del DRI BCLS 2000

Administración Continuidad de Negocio.

• DUQUE A., César A. Gestión integral de riesgos en las organizaciones, Sistema

GIRO.

• ECOBACHILLERATO. En

www.ecobachillerato.com/temaseco/temas/5produccionyempresa.pdf

• ESCUELA SUPERIOR DE ADMINSITRACIÓN PÚBLICA, ESAP. Guía de

Administración del Riesgo.

• ESPIÑEIRA, SHELDON Y ASOC., Publicidad de Curso y Certificación del DRI BCLS

2000 Administración Continuidad de Negocio.

• ESTÁNDAR AUSTRALIA. En

http://www.standards.org.au/OurOrganisation/AboutUs/Pages/default.aspx

• ---------. Norma ASNZ 4360. Estándar Australiano de Administración de Riesgos.

• FEDERACIÓN DE ASEGURADORES COLOMBIANOS, FASECOLDA. En

http://www.fasecolda.com/fasecolda/glosario_resultados.asp?Letra=R

• FORO CIUDADES PARA LA VIDA. Gestión Comunitaria de Riesgos. Cartilla No. 1.

Marco Conceptual. Capítulo 1. Lima, Perú, noviembre de 2002. En

www.ciudad.org.pe/Manuales/ManualdeGestionComunitariadeRiesgos.pdf

• FUERZAS MILITARES DE COLOMBIA. EJERCITO DE COLOMBIA. Mapa de

riesgos proceso militar para la toma de decisiones.

• GARCÍA, Julio. CASANUEVA, Cristóbal. Prácticas de la Gestión Empresarial. Mc

Graw Hill, Pág. 3. Citado por THOMPSON, Iván. Definición de Empresa. Conozca

cuál es la definición de empresa desde distintos puntos de vista y de un análisis

estructural que revela sus elementos más importantes... En

http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html

• GOBIERNO MUNICIPAL DE SANTO DOMINGO. Héctor Fuente. Consultor. Estudio

de Impacto Ambiental Proyecto Relleno Sanitario Gobierno Municipal de Santo

Domingo.

• GRIMALDI, John, V.; SIMONDS, Rolloing H. La Seguridad Industrial. Su

administración.

• HAIMES, YY. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y

evaluación de riesgos. Teoría y aplicaciones de Ingeniería.

• HALTENHOFF, DUARTE. Herbert. Informe de Consultoría al Ministerio del Medio

Ambiente en Incendios Forestales.

• HARR. M.E. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y


• HELLRIEGEL, Don; Jackson, Susan E.; SCOLUMM Jr. John W. Administración: Un

enfoque basado en las competencias.

• HERMELIN, M., "Geología, Prevención de Desastres y Planeación Física" y

"Anotaciones sobre el Actual Concepto de Impacto Ambiental en Colombia".

• ICOR UNIVERSITY. THE INTERNATIONAL CONSORTIUM FOR

ORGANIZATIONAL RESILIENCE. Presentación. Elementos Esenciales de la

Administración de la Continuidad del Negocio. Módulo 1: Entendiendo su

Organización. Lección 3: Administración del Riesgo & Continuidad del Negocio.

• INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS, ICONTEC. Norma Técnica

Colombiana, NTC 5254.

• --------. NTC 5254. GESTION DEL RIESGO.

• --------. Norma Técnica Colombiana, NTC, 5254. Gestión de Riesgos.

• --------. Adopción Idéntica, IDT. Norma Técnica Colombiana, NTC-ISO 31000.

• INSTITUTO NACIONAL DE SEGURIDAD E HIGIENE EN EL TRABAJO, INSHT. En

http://www.insht.es/portal/site/Insht/menuitem.1f1a3bc79ab34c578c2e8884060961c

a/?vgnextoid=88c8bc193e6a4110VgnVCM100000dc0ca8c0RCRD&vgnextchannel=

c4f44a7f8a651110VgnVCM100000dc0ca8c0RCRD

• --------. Evaluación de Riesgos Laborales. En

http://www.insht.es/Insht/Contenidos/Documentacion/TextosOnline/Guias_Ev_Riesg

os/Ficheros/Evaluacion_riesgos.pdf

• INSTITUTO VASCO DE SEGURIDAD Y SALUD LABORALES, OSALÁN. Manual

Básico para la elaboración e implantación de un Plan de Emergencia en PYMES.

• INTERNATIONAL STÁNDAR ORGANIZATION, ISO. ISO 31000. Risk management

— Principles and guidelines. p. 2.

• INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Risk Management:

Vocabulary Guide 73 ISO. Reino Unido. 2009.

• JARAMILLO ZAPATA, Ángela Bibiana. Plan de mejoramiento del Estándar Gerencia

del ambiente, físico, Empresa Social del Estado Hospital San José de la Celia.

• KOLLURU. Rao; BARTELL. Steven; PITABLE, Robin y STRICOFF, Scott. Manual

de Evaluación y Administración de riesgos.

• KOONTZ, Harold; O`DONNELL, Cyril; WEIHRICH, Heinz. Administración.

• LAVELL, Alan. Sobre la Gestión del Riesgo: Apuntes hacía una Definición. En

http://www.crid.or.cr/cd/CD_Inversion/pdf/spa/doc15036/doc15036-contenido.pdf

• --------. Video de conferencia dictada en el marco del Curso Gestión de Riesgos. En

www.predecan.org

• LÁZARO TRUJILLO, Lucero Paloma. Prevención de fatalidades en una empresa

que fabrica tapas de plástico a través del análisis de peligros operacionales. Tesis

para optar el titulo de ingeniero industrial. Pontificia Universidad Católica de Perú.

Lima, Perú, 2007. p. En

http://tesis.pucp.edu.pe/repositorio/bitstream/handle/123456789/1002/LAZARO_TRU

JILLO_LUCERO_FABRICA_PELIGROS_OCUPACIONALES.pdf?sequence=1

• MARTINEZ FAJARDO. Carlos Eduardo. Administración de Organizaciones.

• MARTÍNEZ, Juan Gaspar. Planes de contingencia. La continuidad del negocio en

las Organizaciones.

• MARTÍNEZ PONCE DE LEÓN, Jesús G. Introducción al análisis de riesgos.

• MC. GRAW HILL INTERAMERICANA DE ESPAÑA. La organización de la Empresa.

Cuadernillo No. 1. España. Sin Fecha. En www.mcgraw-

hill.es/bcv/guide/capitulo/8448146859.pdf

• MERCHERS, R.E. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y


• MOSQUERA ÁLVAREZ, Fáber. Ingeniero Agroindustrial y Especialista en Salud

ocupacional, Gerencia y control de riesgos. Planes de Emergencias. En

http://www.portal.uniquindio.edu.co/fac/salud/documentos/salud_ocupa/mapoyo/gen

erales/planes_emergencia.pdf

• NATIONAL FIRE PROTECTION ASSOCIATION, NFPA. En

http://www.nfpa.org/categoryList.asp?categoryID=1578&URL=About%20NFPA/Inter

national/In%20Spanish&cookie%5Ftest=1

• NORMA UNE 81902 EX. EN

www.conectapyme.com/files/publica/OHSAS_tema_4.pdf

• Normas OHSAS 18001:1999. En www.crea.es/prevencion/ohsas/3.htm

• ORGANIZATION FOR STANDARDIZATION, ISO. ISO 31000, Risk management —

Principles and guidelines.

• ORGANIZACIÓN MUNDIAL DE LA SALUD, OMS. En

http://www.who.int/topics/risk_factors/es/

• --------. En http://www.who.int/topics/risk_factors/graf/

• ORGANIZACIÓN MUNDIAL DE PROPIEDAD INTELECTUAL Y SU DIVISIÓN DE

AUDITORÍA Y SUPERVISIÓN. Documento de riesgos.

• ORGANIZATION FOR STANDARDIZATION, ISO. En

http://www.iso.org/iso/home/about.htm

• ORGANIZATION FOR STANDARDIZATION, ISO. Norma ISO 22320 o norma de

Seguridad social - Gestión de emergencias - Requisitos para el mando y control.

• PEDREIRA LAPA, Reginaldo. Metodología para la construcción de la gestión de los

riesgos laborales.

• PEDREROS VEGA, Didier Ferney. Charla: Importancia de los planes de

emergencias en el Sector Público. Arp Sura. 2010.

• PEDREROS VEGA, Didier Ferney. CAMARGO, Alejandro. Análisis de Amenazas,

vulnerabilidades y riesgos de la Facilidad Floreña.

• PEGASO BANUET SEGURIDAD PRIVADA S.A. DE C.V. PEGASO BANUET. En

www.pegasobanuet.com/index.php?mapas-riesgo

• PLAN DE EMERGENCIAS.COM. En

http://www.plandeemergencias.com/home/risks-asessmentevaluacion-de-

riesgos.html

• REAL ACADEMIA ESPAÑOLA. En http://lema.rae.es/drae/?val=empresa.

Consultado el 20 de julio de 2012.

• --------. En: http://lema.rae.es/drae/?val=organización

• --------. En http://lema.rae.es/drae/?val=definición.

• --------. En http://lema.rae.es/drae/?val=concepto.

• -------. En http://lema.rae.es/drae/?val=riesgo

• ROBBINS, Stephen P.; DE CENSO, David A. Fundamentos de Administración.

• RODRÍGUEZ LACHE, Edith Yolima. CORREA CANO, Deisy. Plan de continuidad.

BS 25999. En http://www.sisteseg.com/files/Microsoft_Word_-

_Articulo_BS_25999_DEF1.pdf

• ROMERO, Ricardo. Del libro: Marketing, de Ricardo Romero, Editora Palmir E.I.R.L.,

Pág. 9. Citado por THOMPSON, Iván. Definición de Empresa. Conozca cuál es la

definición de empresa desde distintos puntos de vista y de un análisis estructural

que revela sus elementos más importantes... En


• SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos.

Teoría y aplicaciones de Ingeniería.

• SARMIENTO, Juan Pablo. Presentación de exposición realizada en el Primer Foro

Internacional de Gestión del Riesgo.

• STORCH DE GRACIA, J. M. Manual de Seguridad Industrial en plantas químicas y

petroleras. Vol. I. Y II.

• SUBSECRETARIA DE DESARROLLO REGIONAL Y ADMINISTRATIVO.

GOBIERNO REGIONAL DE TARAPACÁ. Cartilla guía: análisis de riesgos naturales

para el ordenamiento territorial. En

www.goretarapaca.gov.cl/prot/SUBDERE_GuiaAnalisisdeRiesgos.pdf

• TAMAYO Y TAMAYO, Mario. El proceso de la investigación científica. Incluye

evaluación y administración de Proyectos Científicos.

• TABORDA CANO, Claudia María. Recuperación de cartera morosa... En

http://fccea.unicauca.edu.co/old/evaluacion.htm

• THE EARTHQUAKE ENGINEERING RESEARCH INSTITUTE (EERI). En

SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos.

Teoría y aplicaciones de Ingeniería.

• THE FREE DICTIONARY. En http://es.thefreedictionary.com/factor

• THOMPSON, Iván. Definición de Empresa. Conozca cuál es la definición de

empresa desde distintos puntos de vista y de un análisis estructural que revela sus

elementos más importantes.

• UDES. ESCUELA INTERNACIONAL DE NEGOCIOS. Fundamentos de

Administración y gerencia.

• UNIVERSIDAD NACIONAL DE COLOMBIA. CEPREVE. Secretaría Distrital de

Salud. Identificación de los riesgos y amenazas de origen antrópico en las

Localidades de Santa Fé de Bogotá, D.C.

• VAZQUEZ, Kenny. Evaluación de Riesgos Empresariales. 2001.

• WILCHES-CHAUX. Gustavo. Charla y seminario sobre riesgos.

• --------. Conferencia dictada el 26 de febrero de 1999 en el Auditorio del Ministerio

del Medio Ambiente.

• --------. Gustavo. La vulnerabilidad global. En: Los desastres no son naturales.

Compilador. Andrew Maskrey. La Red de Estudios Sociales en Prevención de

Desastres en América Latina.

• WHITCHER, Robert. BSI Management. BCI Webinar.

1

INTRODUCCIÓN.

En el mundo, en la actualidad, existen múltiples herramientas para la evaluación de

riesgo, que con diversos niveles de profundidad y distintos grado de complejidad,

abordan el tema de la evaluación de riesgos.

Su adecuación y posterior uso para la toma de decisiones, por ende, también es

variado y depende en gran medida de quién la utiliza, de su grado de experticia y

posibilidad de implementación de la herramienta misma.

Esta amplitud en la diversidad genera problemas, ya que si la misma no es confiable,

puede lleva a toma de decisiones no adecuadas o a un nivel de preparación no

adecuado. Es por ello que la herramienta debe tener prestaciones adecuadas para

iniciar la gestión del riesgo en entidades jurídicas, pero el gran número de herramientas

a veces no lo permite fácilmente.

El proyecto de investigación se estructura a través de un análisis documental sobre las

herramientas de evaluación de riesgos existentes en empresas o en la literatura

especializada, para luego emprender una serie de entrevistas a personas que son

encargadas de utilizar, revisar, aplicar, evaluar o tomar decisiones sobre las mismas, de

forma tal que permita establecer el grado de confiabilidad de medición de dichas

herramientas y determinar su incidencia en la toma de decisiones posteriores en el

proceso de gestión de riesgos.

De esta forma, establecer si es necesario diseñar una herramienta de mayor

confiabilidad o simplemente mejorar las existentes, que permitan una toma de

decisiones en gestión del riesgo más efectiva y que además ayude a comparar a la

empresa en tiempos diferentes, así como, con empresas o entes del mismo u otros

sectores.

2

Al final del documento, por tanto, se pretende presentar las conclusiones y

recomendaciones para las herramientas analizadas, para las personas entrevistadas y

en general, en la mejora de la reducción de riesgos de emergencias, desastres y

continuidad del negocio.

1.1. PROBLEMA DE INVESTIGACIÓN.

1.1.1. Descripción.

El proceso de gestión del riesgo, entendido como “actividades coordinadas para dirigir y

controlar una organización en cuanto al riesgo”2, ha sido abordado los últimos años de

una forma sistemática e intensa, dado el impacto que tiene el manejo de estos en una

organización.

En general, se menciona que esta gestión es la sucesión de una serie de pasos, dónde

la evaluación, medición, interpretación e identificación de los riesgos, son de los

primeros, sino el primer paso para iniciar con dicha gestión3.

En ese sentido es importante para la existencia de una empresa, que esta gestión de

riesgos se desarrolle de manera adecuada, no solo por las pérdidas que se pueden

prever o minimizar, sino por el cumplimiento que a este proceso se le tiene que dar en

Colombia desde el punto de vista legal.

De esa serie de pasos, observamos que la identificación, evaluación, medición,

interpretación de los riesgos, es el primer paso del proceso, y por ende, el más

importante, ya que de su correcta ejecución, los siguientes pasos se pueden desarrollar

efectivamente. Si esta evaluación no es correcta, normalmente las consecuencias son

graves. 2 INTERNATIONAL ESTÁNDAR ORGANIZATION, ISO. ISO 31000. Risk management — Principles and guidelines. p. 2. 3 Ibid. P. 25.

3

En ese orden de ideas, en la actualidad existe una buena cantidad de herramientas

para la medición de riesgos en entidades jurídicas, tales como las matrices de

evaluación de riesgos, gráficas de control y evaluación, diamante de riesgos 4 ,

Inspecciones de Seguridad, Formatos de evaluación de condiciones sub estándar,

matrices de Major Accident Hazard Identification (MAHIDS) 5 , mapas de riesgos6 ,

método de análisis de consecuencias, árboles de Fallas, árboles de eventos, u otras

como HAZOP, What If, etc., que permiten diferentes grados de acercamiento y certeza

sobre riesgos y que brindan diferentes oportunidades para la posterior toma de

decisiones, ante situaciones que puedan generar emergencias, desastres.

Las mismas se aplican en entidades jurídicas de distintos tamaños, sectores, para

diferentes temas, distintos procesos, dependiendo de diversos objetivos que se

plantean las personas involucradas en su aplicación.

El objetivo de las mismas, normalmente, es detectar aquellos eventos que pueden

afectar la seguridad de la entidad (Amenazas), eventualmente algunas, las condiciones

que dentro de la entidad hacen que la manifestación física de ese evento genere más

daños y pérdidas, dificulten la capacidad de respuesta, reconstrucción y rehabilitación

(Vulnerabilidad) y que a su vez puedan generar emergencias o desastres7.

Estas metodologías se pueden aplicar a distintos riesgos, a diferentes entidades

jurídicas, que pueden ser lucrativas o no lucrativas, de heterogéneos sectores, distintos

tamaños, grados disímiles de influencia, alcance de mercado, de origen de capital, a

entidades que ofrecen productos o servicios, tradicionales como la Iglesia o el ejercito.

4 ARP SURA. Proceso Plan de Emergencias. Suratep S.A. Bogotá, D.C. 1999. P. 8. 5 BP COLOMBIA. Major Accident Hazard Identification. MAHids. Formato de evaluación. Bogotá. Marzo de 2004. P. 1. 6 FUERZAS MILITARES DE COLOMBIA. EJERCITO DE COLOMBIA. Mapa de riesgos proceso militar para la toma de decisiones. Material de referencia. Maestría Gestión de Riesgos y Desarrollo. Bogotá. 2.011. 7 ARP SURA. Op. Cit.

4

Igualmente, para su desarrollo, se pueden utilizar herramientas objetivas o subjetivas,

que dependen en gran medida, de quién las aplique (p.e. de su grado de experiencia,

experticia, estudios, etc.).

1.1.2. Formulación del problema.

Como se venía mencionando, la forma de medición evaluación que utiliza cada una de

las herramientas de evaluación de riesgos, puede ser objetiva (utilizan variables y se

califican numéricamente o se acude a estudios científicos en las temáticas, datos

estadísticos, entre otras alternativas), o subjetivas (Se tienen variables y se asignan

colores o posiciones, se hacen paneles de expertos y se califican, se llega a

consensos).

Por ello, es difícil comparar el resultado que una u otra herramienta ofrece, o incluso, se

vuelve complejo comparar resultados desarrollados en tiempos diferentes, con una

misma herramienta, en un sitio específico, elaboradas por personas diferentes, y menos

aún comparar riesgos diferentes de entidades jurídicas del mismo sector o de otros

sectores.

¿Por qué esos diferentes grados de confiabilidad? Esto se puede deber a que en la

mayoría de los casos la correcta utilización de la herramienta depende del grado de

conocimiento que tenga de la misma quién la aplica, de la correcta definición de

variables, de la experticia que tenga la persona que la aplica, de su nivel de

conocimiento y especialización, incluso del conocimiento o desconocimiento mismo del

contexto en la que se aplica.

Si se entiende que la evaluación de riesgos se vuelve en muchas ocasiones la parte

más importante del proceso de gestión del riesgo, ya que de una correcta evaluación,

depende una correcta toma de decisiones, entonces este paso es crítico, en la medida

5

en la que si se hace bien, las decisiones posteriores ayudaran de una forma eficiente,

efectiva y eficaz a disminuir los riesgos.

Por otro lado, una incorrecta identificación, un no adecuado análisis o una sub

evaluación de riesgos, puede llevar a la entidad jurídica a que no dedique los recursos y

esfuerzos necesarios para su gestión, y si se manifiesta una amenaza, los daños y la

posibilidad de supervivencia de la entidad sean mínimos.

Por el contrario, si los riesgos son sobre evaluados, esto puede llevar a la entidad a

invertir recursos importantes en acciones o elementos que no le ayudarán a mejorar su

capacidad de gestión de riesgos. Cualquiera de los dos extremos en últimas, es

perjudicial para la entidad.

Por tanto, la pregunta central de esta investigación es:

¿Cuál es el grado de confiabilidad de medición de las herramientas existentes, más

comunes y más usadas para análisis de riesgos y su incidencia en la toma de

decisiones posteriores en el proceso de gestión de riesgos de emergencias, desastres y

continuidad del negocio?

1.1.3. Identificación de variables.

1.1.3.1. Variable independiente.

La variable independiente para este caso es el grado de confiabilidad de las

herramientas.

1.1.3.2. Variables dependientes.

Dentro de las variables dependientes tenemos.

6

• Tipo de herramienta.

• Característica de la herramienta.

• Grado de objetividad de la herramienta.

• Grado de análisis de cada herramienta.

• Grado de complejidad.

• Modo de utilización.

• Modo de interpretación.

• Experiencia de la persona que utiliza la herramienta.

• Utilidad en toma de decisiones de gestión de riesgos de emergencias.

• Utilidad en toma de decisiones de gestión de riesgos de desastres.

• Utilidad en toma de decisiones de gestión de riesgos de continuidad del negocio.

• Utilidad de la herramienta en la toma de decisiones.

• Facilidad de seguimiento.

• Facilidad de actualización.

1.2. OBJETIVOS.

1.2.1. OBJETIVO GENERAL.

Estudiar cuatro diferentes metodologías y herramientas para análisis de riesgos de

emergencias, desastres y continuidad del negocio en organizaciones de Colombia,

examinando su grado de confiabilidad e incidencia para la posterior toma de decisiones

en procesos de gestión de riesgos, con el fin de dar recomendaciones de mejora de las

mismas o para el diseño de una herramienta de mayor confiabilidad.

1.2.2. Objetivos específicos.

• Desarrollar el concepto de empresa y organización en Colombia.

7

• Desarrollar el concepto de amenaza, vulnerabilidad, peligro y riesgo.

• Determinar el marco legal y técnico en gestión de riesgos de emergencias,

desastres y continuidad del negocio en organizaciones de Colombia.

• Explicar el concepto de gestión del riesgo en organizaciones.

• Explicar el concepto de continuidad de negocios en organizaciones.

• Identificación de las herramientas existentes de análisis de riesgos y su estructura.

• Analizar las herramientas existentes en cuanto a grado de confiabilidad de medición

de riesgos.

• Comparar el grado de confiabilidad entre herramientas.

• Determinar los efectos de las mediciones deficientes, sobre o sub evaluadas, sobre

la gestión del riesgo.

• Hacer recomendaciones para el diseño de una herramienta más confiable.

1.3. JUSTIFICACIÓN.

1.3.1. Utilidad del proyecto.

La utilidad del proyecto radica en la comparación de las diferentes herramientas

existentes en la actualidad en evaluación y medición de riesgos de emergencias,

desastres y continuidad del negocio, en cuanto a su formulación, claridad y utilidad para

los procesos posteriores de toma de decisiones en prevención, mitigación y respuesta a

emergencias y crisis.

En ese sentido, las personas que utilizan este tipo de herramientas para la toma de

decisiones, pueden determinar que herramienta es más adecuada para sus procesos y

así disminuir los riesgos que se pueden presentar en sus empresas o áreas de trabajo.

Por último, la herramienta definida como más confiable, va a permitir también

comparaciones entre empresas, temporalidades, sectores, determinando medidas

globales de gestión del riesgo.

8

1.4. BENEFICIARIOS DE LA INVESTIGACIÓN.

Entre los beneficiarios de la investigación se hallan todos las organizaciones y personas

que trabajan el tema de riesgos y específicamente la evaluación y medición de riesgos,

de forma tal que puedan aplicar herramientas de medición de riesgos que les permitan

tener procesos de prevención y mitigación más fortalecidos y que los tomadores de

decisiones puedan tener herramientas más confiables para el desarrollo de sus

acciones.

1.5. POR QUE ES IMPORTANTE EL DESARROLLO DE ESTE PROYECTO.

Entre mejor evaluación de riesgos se desarrollen en las empresas y estas a su vez

permitan un proceso de toma de decisiones acorde y objetivo, estos riesgos pueden

disminuir de forma importante, disminuyendo pérdidas y daños a la salud, a la vida, a

los bienes, a los procesos, al medio ambiente y a la sociedad en general.

A su vez, un proceso claro y homogéneo, permite que las empresas, entre sectores,

permitan hacer comparaciones entre sus mediciones y medidas de prevención,

mitigación, respuesta y recuperación ante esos mismo riesgos o situaciones de

emergencia generadas por ellos.

Por último, permitirá a las autoridades tener herramientas para que con esas

evaluaciones de riesgos, puedan hacer auditorías, visitas y evaluaciones más claras y

objetivas, así como revisión de medidas de seguridad e impacto de las mismas.

En general a la sociedad, por que esas evaluaciones, con ciertas medidas de restricción

de información, podrán servir de base para trabajo con las comunidades que pueden

estar en el área de influencia de dichas empresas, par ala toma de decisiones políticas

sobre riesgos, sobre evaluaciones y sobre toma de decisiones.

9

1.6. TIPO DE INVESTIGACIÓN.

1.6.1. Forma de investigación. La investigación que se aborda en el presente proyecto, es de tipo aplicada, que de

acuerdo a Tamayo y Tamayo, es aquella que “confronta la teoría con la realidad”8.

1.6.2. Tipo.

Dentro de la forma de investigación aplicada, los tipos que existen son histórica,

descriptiva y experimental9, y de estas tres, el presente proyecto se desarrolla como

descriptivo, en la medida en la que “comprende la descripción, registro, análisis e

interpretación de la naturaleza actual y la composición o proceso de los fenómenos”10.

Lo que se pretende, tal como se mencionó en los objetivos, es describir el problema,

definir y formular la hipótesis, buscar los supuestos de la hipótesis, desarrollar el marco

teórico, determinar la población objetivo, recoger las muestras y datos, categorizar los

datos, verificar validez, escribir, analizar e interpretar los datos, así como dar una

propuesta para la mejora de la problemática hallada.

1.6.3. Enfoque.

El enfoque de la investigación es descriptivo, analítico y propositivo, ya que se interesa

en describir el estado actual de las herramientas de evaluación de riesgos de

8 TAMAYO Y TAMAYO, Mario. El proceso de la investigación científica. Incluye evaluación y administración de Proyectos Científicos. Editorial Limusa, Noriega Editores. México, Distrito Federal. 2003. P. 42. 9 Ibid., pág. 43. 10 Ibid., pág. 46.

10

emergencias, desastres y continuidad del negocio, así como proponer o mejoras a los

mismos o una nueva alternativa para la evaluación de estos riesgos.

11

2. ¿QUÉ ES EMPRESA Y QUÉ ES ORGANIZACIÓN?

2.1. LA EMPRESA. 2.1.1. Concepto.

Por empresa, de acuerdo a la Real Academia Española, RAE11, tenemos que bien del

italiano impresa y comprende cinco aspectos:

1. f. Acción o tarea que entraña dificultad y cuya ejecución requiere decisión y

esfuerzo.

2. f. Unidad de organización dedicada a actividades industriales, mercantiles o de

prestación de servicios con fines lucrativos.

3. f. Lugar en que se realizan estas actividades.

4. f. Intento o designio de hacer algo.

5. f. Símbolo o figura que alude a lo que se intenta conseguir o denota alguna prenda

de la que se hace alarde, acompañada frecuentemente de una palabra o mote.

~ pública.

1. f. La creada y sostenida por un poder público.

Esto significa que el concepto abarca desde una actividad individual o grupal, buscar

hacer algo, “Mi empresa es ascender y coronar el Everest”, como se menciona en el

punto 1., hasta la creada “con fines lucrativos”.

Idalberto Chiavenato, en su libro de administración, indica que una empresa se

constituye “una de las más complejas y admirables instituciones sociales que la

creatividad y el ingenio humano hayan construido.”12

11 REAL ACADEMIA ESPAÑOLA. En http://lema.rae.es/drae/?val=empresa. Consultado el 20 de julio de 2012. 12 CHIAVENATO, Idalberto. Traducción Luis Alberto Villamizar. Administración. Teoría, proceso y práctica. Tercera edición. Mc. Graw Hill. Bogotá, Colombia. Marzo de 2004. p. 42.

12

De acuerdo a Thompson, “en un sentido general, la empresa es la más común y

constante actividad organizada por el ser humano, la cual, involucra un conjunto de

trabajo diario, labor común, esfuerzo personal o colectivo e inversiones para lograr un

fin determinado”13.

Julio García y Cristóbal Casanueva, citado por Thomson14, indica que empresa es

"entidad que mediante la organización de elementos humanos, materiales, técnicos y

financieros proporciona bienes o servicios a cambio de un precio que le permite la

reposición de los recursos empleados y la consecución de unos objetivos

determinados"15.

Para Simón Andrade, “la empresa es "aquella entidad formada con un capital social, y

que aparte del propio trabajo de su promotor puede contratar a un cierto número de

trabajadores. Su propósito lucrativo se traduce en actividades industriales y mercantiles,

o la prestación de servicios"”16.

13 ROMERO, Ricardo. Del libro: Marketing, de Ricardo Romero, Editora Palmir E.I.R.L., Pág. 9. Citado por THOMPSON, Iván. Definición de Empresa. Conozca cuál es la definición de empresa desde distintos puntos de vista y de un análisis estructural que revela sus elementos más importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012. 14 THOMPSON, Iván. Definición de Empresa. Conozca cuál es la definición de empresa desde distintos puntos de vista y de un análisis estructural que revela sus elementos más importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012. 15 GARCÍA, Julio. CASANUEVA, Cristóbal. Prácticas de la Gestión Empresarial. Mc Graw Hill, Pág. 3. Citado por THOMPSON, Iván. Definición de Empresa. Conozca cuál es la definición de empresa desde distintos puntos de vista y de un análisis estructural que revela sus elementos más importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012. 16 ANDRADE, Simón. Diccionario de Economía, Tercera Edición, Editorial Andrade, Pág. 257. Citado por THOMPSON, Iván. Definición de Empresa. Conozca cuál es la definición de empresa desde distintos puntos de vista y de un análisis estructural que revela sus elementos más importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012.

13

De acuerdo a McGraw-Hill/ Interamericana de España17, “la empresa es un negocio, un

conjunto de actividades cuya finalidad es múltiple. Desde el punto de vista económico,

ha de ganar dinero para poder asegurar su subsistencia, pero el fin de ganar dinero no

tiene límites y los fines han de tenerlos. De esta manera, el beneficio que se obtiene

revierte en los propietarios, y, a veces, también en los directivos y empleados, en la

medida en que éstos consiguen los objetivos (dirección por objetivos)”.

Esta misma entidad determina que una empresa obtiene “productos (bienes y servicios)

a partir de los factores productivos (trabajo, capital y materias primas) que intercambian

en el mercado, bien por otros productos o bien por dinero”, de la siguiente forma:

Ilustración No. 1. Empresa.

Fuente: Mc. Graw Hill Interamericana, España.

Thompson concluye diciendo que “la definición de empresa permite "visualizar" a toda

empresa como una entidad conformada por elementos tangibles (elementos humanos,

bienes materiales, capacidad financiera y de producción, transformación y/o prestación

de servicios) e intangibles (aspiraciones, realizaciones y capacidad técnica); cuya

17 MC. GRAW HILL INTERAMERICANA DE ESPAÑA. La organización de la Empresa. Cuadernillo No. 1. España. Sin Fecha. En www.mcgraw-hill.es/bcv/guide/capitulo/8448146859.pdf Consultado el 20 de julio de 2012.

14

finalidad es la satisfacción de las necesidades y deseos de su mercado meta para la

obtención de una utilidad o beneficio”18.

Por ende, las empresas se caracterizan por19:

1. Estar orientadas a obtener ganancias, es decir, obtener un retorno financiero que

supere los costos invertidos o asumidos.

2. Las empresas asumen riesgos, es decir, no trabajan en condiciones de certeza.

3. Son dirigidas por una filosofía de negocios, es decir, estudiado todas las variables

que los pueden afectar en su objetivo.

4. Se evalúan desde el punto de vista contable, lo que significa que debe medirse en

términos de dinero y su representación en la empresa: la contabilidad.

5. Ser reconocidas como negocios por otras instancias de la sociedad, tanto

proveedores, como competencia.

6. Son propiedad privada, lo que indica que son controladas por sus socios,

propietarios o accionistas.

En una empresa se realizan tres tipos de actividades o funciones principales20:

1. La productiva: se refiere específicamente a la elaboración de bienes y servicios.

2. La Comercial: que se relaciona con los deseos y necesidades de los clientes, el

cumplimiento de sus expectativas.

3. La financiera: Se ocupa de las inversiones necesarias para que el área productiva y

comercial cumplan sus funciones, mediante la búsqueda de fuentes de financiación.

18 THOMPSON, Iván. Op. Cit. 19 CHIAVENATO, Idalberto. Op. Cit. p. 45 y 46. 20 En www.ecobachillerato.com/temaseco/temas/5produccionyempresa.pdf consultado el 20 de julio de 2012.

15

En síntesis, podemos definir empresa como un “tipo de organización que se enfoca a

obtener ganancias, fruto de la utilización de insumos, mediante procesos, para lograr

productos o servicios”.

2.2. LA ORGANIZACIÓN. 2.2.1. Concepto.

Organización se refiere, entre otros, a los siguientes conceptos:

1. Organización como proceso, función o actividad que hace parte de la actividad

administrativa.

2. Organización como actividad.

3. Disposición de órganos.

4. Organización como sistema social.

Con respecto al primer punto, de acuerdo a Martínez Fajardo21, “se refiere al diseño y

rediseño de la estructura, a las relaciones sociales, al cuerpo social: a la división y

especialización del trabajo, la distribución de funciones y responsabilidades la

comunicación y las relaciones de autoridad para la asignación de recursos. La

organización jerárquica lineal de funciones básicas es quizás el tipo de organización

formal moderna más aplicada”.

Por otro lado, Hellriegel, Jackson y Slocum, mencionan que como parte del proceso

administrativo, es decir, planeación, organización, dirección y control, la organización es

“el proceso de creación de una estructura de relaciones que permita que los empleados

21 MARTINEZ FAJARDO. Carlos Eduardo. Administración de Organizaciones. Tercera Edición. Editorial Universidad Nacional de Colombia, UNIBIBLOS. 2002. Bogotá, D.C. p. 11.

16

realicen los planes de la gerencia y cumplan las metas de ésta”22. Igualmente los

autores agregan que mediante una “organización eficaz, los gerentes coordinan mejor

los recursos humanos, materiales y de información”23.

Los mismos Hellriegel, Jackson y Slocum24, indican que la Organización, como función,

tiene 4 elementos básicos y son la especialización, la estandarización, la coordinación y

la autoridad. La primera se entiende como “identificar determinadas tareas y asignarlas

a individuos, equipos, departamentos y divisiones”25. La segunda, como “crear prácticas

uniformes que los empleados deben seguir cuando realizan su labor”26. La tercera

“comprende los procesos y mecanismos utilizados para integrar las tareas y actividades

de los empleados y las unidades organizacionales”27. La cuarta y última, se refiere al

“derecho de tomar decisiones de importancia diversa”28.

Para el segundo punto, la Real Academia Española, RAE, menciona que organización

es la “Acción y efecto de organizar u organizarse”29.

Para el tercer punto, se define la Organización como la “Disposición de los órganos de

la vida, o manera de estar organizado el cuerpo animal o vegetal”30.

En cuanto al último punto, tenemos que “las organizaciones son sistemas sociales que

producen bienes y servicios, están orientadas por una racionalidad social, poseen un

subsistema administrativo o de gestión, una estructura, unos recursos y se encuentran

22 HELLRIEGEL, Don; JACKSON, Susan E.; SCOLUMM Jr. John W. Administración: Un enfoque basado en las competencias. Edición 9. Thomson Editores S.A. de C.V. Quebecoc World Bogotá S.A. Bogotá, D.C. 2002. p. 9. 23 Ibídem. 24 Ibídem. p. 269. 25 Ibídem. 26 Ibídem. 27 Ibídem. p. 270. 28 Ibídem. 29 REAL ACADEMIA ESPAÑOLA DE LA LENGUA, RAE. En: http://lema.rae.es/drae/?val=organización Consultado el 15 de julio de 2012. 30 Ibídem.

17

delimitadas por una estructura, unos recursos y se encuentran delimitadas por una

estructura socioeconómica específica”31.

De acuerdo a Dávila, se entiende por organización, “el ente social creado

intencionalmente para el logro de determinados objetivos mediante el trabajo humano y

recursos materiales (tecnología, equipos, maquinaria, instalaciones físicas)”32.

Chiavenato las define como “unidades sociales (o agrupaciones humanas) construidas

intencionalmente y reconstruidas para alcanzar objetivos específicos”33.

Robbins y De Censo34 la definen como un acuerdo sistemático entre personas para

llevar a cabo un objetivo específico. Además menciona que las organizaciones son

tales, debido a que guardan tres características en común: 1. Tienen un objetivo

distinto; 2. Está compuesta por gente y 3. Todas las organizaciones desarrollan una

estructura sistemática que define y limita el comportamiento de sus miembros, es decir,

“el término organización, por tanto, se refiere a una entidad que tiene un objetivo

concreto, tiene gente o miembros y tienen una estructura.

Para Koontz, O`Donnell y Weihrich35 , el término significa una estructura formal y

explícita de funciones o posiciones.

Además, para la UDES36 una organización se considera “un sistema o ente social, que

con una estructura determinada, dentro de un contexto, desarrolla actividades con fines

específicos mediante la aplicación de recursos y así lograr propósitos comunes”.

31 MARTINEZ FAJARDO. Op. Cit. 32 DÁVILA, DE GUEVARA, Carlos. Op. Cit. p. 6 33 CHIAVENATO, Idalberto. Op. Cit. p. 44. 34 ROBBINS, Stephen P.; DE CENSO, David A. Fundamentos de Administración. Conceptos esenciales y aplicación. Prentice Hall Hispanoamericana S.A. Neucalpán de Juárez. Edo. De México. 1996. p. 3. 35 KOONTZ, Harold; O`DONNELL, Cyril; WEIHRICH, Heinz. Administración. Mc. Graw Hill de México, S.A. de C.V. Gráfica Siglo XXI. México D.F. 1988. p. 3. 36 UDES. ESCUELA INTERNACIONAL DE NEGOCIOS. Fundamentos de Administración y gerencia. Bogotá, Colombia. Sin fecha. p. 2.

18

Una definición en “una línea diferente es la que considera las organizaciones en base a

que tienen un objetivo básico ligado a su supervivencia y auto perpetuación, tienen bien

definidas, demarcadas y defendidas sus fronteras y, casi siempre, tienen una relación

formal con el estado, que reconoce su existencia como entidades sociales distintivas,

capaces de demandar y ser demandadas”37.

El profesor Martínez, menciona que empresas como Bavaria, Coltejer, General Motors,

Ford, Renault, Colegios, Universidades, Clubes Sociales, pequeñas y Medianas

Empresas, PYMEs, entidades del estado como ministerios, municipios, empresas como

Ecopetrol, de servicios de acueducto, teléfonos, una fundación social, etc., son

ejemplos de organizaciones.

Son organizaciones, según Dávila “los ministerios, institutos y empresas estatales en

los órdenes nacional, regional y local. También lo son las empresas privadas de las

diferentes ramas de la economía, las firmas manufactureras, comerciales, bancarias, de

seguros, corporaciones financieras, de servicios, etc.”38. El autor también menciona,

entre otras organizaciones, a las asociaciones gremiales del sector privado, de

comerciantes, industriales, banqueros, así como instituciones educativas, colegios,

universidades, hospitales, asilos, reformatorios, comunidades religiosas, fuerzas

armadas, sindicatos, juntas de acción comunal, entre otras.

Menciona Chiavenato39 sobre las organizaciones, que el hombre pasa la mayor parte

de su tiempo en ellas, de las cuales depende para “nacer, vivir, aprender, trabajar,

ganarse el salario, curar sus enfermedades, obtener todos los productos y servicios que

necesita”. Es el más eficiente medio para satisfacer todas estas necesidades u

37 DÍEZ DE CASTRO, Emilio Pablo, et al. Administración y Dirección. Mc Graw Hill Interamericana de España S.A.U. España. 2000. p. 3. 38 DÁVILA, DE GUEVARA, Carlos. Op. Cit. p. 6. 39 CHIAVENATO, Idalberto. Op. Cit. p. 43.

19

objetivos que eventualmente no podría conseguir de manera individual o en pequeños

grupos o sin la utilización de recursos extraordinarios fuera de su alcance.

Así mismo menciona que las organizaciones existen por tres razones fundamentales: 1.

Sociales; 2. Materiales y 3. Por efectos sinérgicos.

Lo social se refiere a la necesidad humana de relación para lograr satisfacción. Lo

material relaciona la consecución de mayor número y más complejos objetivos, con

aumento de conocimientos, reducción de tiempo y acumulación de conocimientos. En

cuanto a los efectos sinérgicos, se relaciona con el principio de “la unión hace la

fuerza”.

2.2.2. Tipología de las Organizaciones.

Existen muchas clasificaciones o taxonomías de organizaciones. Por ejemplo, Dávila40,

las divide en de servicios: Públicas y privadas; grandes, medianas y pequeñas.

Chiavenato 41 las clasifica en formales e informales, también en diseñadas

especialmente para obtener ganancias o cuyo fin no es el lucro.

Este mismo autor42, en su libro Introducción a la Teoría General de la Administración,

hace una clasificación adicional, con base en su naturaleza de producción, es decir,

primarias o de base; secundarias o de transformación y terciarias o de servicios.

Existen muchas otras clasificaciones, como la de Etzioni43, basada en los tipos de

control utilizados, es decir, 1. Premios y castigos; 2. Moral y ético y 3. Incentivos

económicos, que se puede observar en la siguiente tabla:

40 DÁVILA, DE GUEVARA, Carlos. Op. Cit. p. 6. 41 CHIAVENATO, Idalberto. Op. Cit. p. 45. 42 CHIAVENATO, Idalberto. Introducción a la teoría general de la administración. Mc. Graw Hill Interamericana de México S.A. de C.V. Colombia. 1994. p. 372. 43 Ibídem. p. 373.

20

Tabla No. 2. Clasificación de Organizaciones de Etzioni.

Tipo de organización. Tipo de poder. Control

utilizado.

Ingreso y permanencia de los

participantes a través de…

Implicación personal de los participantes.

Motivación.

Coercitivas. Coercitivo. Premio y castigo.

Coacción, imposición, fuerza, amenaza, miedo.

Alienante. Negativa, castigos.

Solidarias. Normativo. Moral y ético. Convicción, fe, creencia, ideología.

Moral y motivacional.

Autoexpresión.

Utilitarias. Remunerativo. Incentivos económicos.

Interés, ventajas percibidas.

Calculador. Beneficios y ventajas.

Fuente: Chiavenato, Idalberto. 1994.

Existe también la de Blau y Scott44, basada en ciertas características y dimensiones

comunes a las organizaciones, como por ejemplo, beneficiario principal, clasificadas en

1. Al propio miembro de la organización; 2. A propietarios o dirigentes; 3. Clientes y 4.

Público en general. Por ende, pueden ser organizaciones, 1. De beneficio mutuo; 2. De

intereses comerciales; 3. De servicios; 4. Del estado.

Tabla No. 3. Clasificación de Organizaciones de Blau y Scott.

Beneficiario principal. Tipo de organización. Ejemplos.

Al propio miembro de la organización. Asociaciones de beneficio mutuo.

Asociaciones profesionales, cooperativas, sindicatos, fondos mutuos, consorcios, etc.

A propietarios o dirigentes. Organizaciones de intereses comerciales.

Sociedades anónimas o empresas familiares.

Clientes. Organizaciones de servicios.

Hospitales, universidades, organizaciones religiosas, agencias sociales, organizaciones filantrópicas.

Público en general. Organizaciones del estado.

Organización militar, seguridad pública, correos y telégrafos, saneamiento básico, organización jurídica y penal.

Fuente: Chiavenato, Idalberto. 1994.

Al respecto, Martínez Fajardo45 menciona que se pueden clasificar “por su propósito o

racionalidad económica: lucrativas y sin ánimo de lucro”.

44 Ibídem. p. 374. 45 MARTÍNEZ FAJARDO. p. 13.

21

Dentro de las primeras, el mismo autor indica, están:

Ilustración No. 2. Tipología de las organizaciones lucrativas.

Por el producto. • De bienes. • De servicios.

Por el tamaño del capital y número de trabajadores.

• Microempresas. • Pequeñas. • Medianas. • Grandes.

Por el alcance espacial del mercado. • Local y Regional. • Nacional. • Multinacional.

Por el origen del capital. • Privadas. • Empresas públicas, del estado. • Mixtas.

Fuente: Martínez Fajardo.

En cuanto a las empresas sin ánimo de lucro, tenemos:

Ilustración No. 3. Tipología de las organizaciones sin ánimo de lucro.

Del estado o públicas con finalidad social y política centralizada.

• Ministerios. • Departamentos Administrativos. • Estacionamiento públicos. • Descentralizadas, locales. • Departamentos y municipios.

Tradicionales. • El Ejercito. • La iglesia.

Organizaciones No Gubernamentales, ONGs. • Cajas de compensación. • Clubes. • Asociaciones.

Fuente: Martínez Fajardo.

En resumen podemos concluir que una organización es “una entidad que busca una

serie de objetivos (pueden ser con o sin ánimo de lucro), mediante la utilización de unos

insumos, que mediante unos procesos, logra bienes o servicios a ofrecer a una

comunidad o sociedad”.

2.2.3. Objetivos de las organizaciones.

Los objetivos organizaciones se pueden englobar en las siguientes categorías46:

46 CHIAVENATO, Idalberto. Introducción a la teoría general de la administración. Op. Cit. p. 377.

22

1. Objetivos de la sociedad: Se fundamentan en los servicios a la sociedad, tales como

seguridad, orden público.

2. Objetivos de producción: Dependen del público que está en contacto con la

organización: consumo, educación, etc.

3. Objetivos de sistemas: Dependen de la manera de funcionar la organización, por

ejemplo, énfasis en ganancias, estabilidad, servicio.

4. Objetivos de productos: Dependen de los productos, estabilidad, variedad,

innovación.

5. Objetivos derivados: depende de otros objetivos, por ejemplo, políticos, comunidad,

inversión.

2.3. DIFERENCIAS ENTRE EMPRESA Y ORGANIZACIÓN.

El concepto de organización NO es igual al de empresa, es más, “el concepto de

organización es más amplio y no se circunscribe al de empresa. Y menos aún al de

empresa productiva privada”47. En ese sentido, Chiavenato48 concibe las empresas

como clase49 de organizaciones sociales y como sistemas abiertos.

Como se observó con anterioridad, el concepto de empresa se relaciona directamente

con la “finalidad de satisfacción de las necesidades y deseos de su mercado meta para

la obtención de una utilidad o beneficio”50 y en ese sentido, es un concepto menor al de

organización, que indica que “el ente social creado intencionalmente para el logro de

determinados objetivos mediante el trabajo humano y recursos materiales (tecnología,

equipos, maquinaria, instalaciones físicas)”51, siendo esta última no dependiente de

intereses ni de una utilidad o ganancia.

47 DÁVILA, DE GUEVARA, Carlos. Teorías Organizacionales y Administración. Enfoque Crítico. Editorial Interamericana S.A. Colombia. Octubre de 1998. p. 6. 48 CHIAVENATO, Idalberto. Traducción Luis Alberto Villamizar. Administración. Teoría, proceso y práctica. Op. Cit. 49 Cursilla y negrilla del autor. 50 THOMPSON. Iván. Op. Cit. 51 DÁVILA, DE GUEVARA, Carlos. Op. Cit. p. 6

23

Chiavenato menciona que las empresas son el mejor ejemplo “de organizaciones con

ánimo de lucro”52 y que cualquier “definición de empresa debe considerar el ánimo de

lucro”53.

En ese sentido, no es posible decir que el Ejercito sea una empresa, pero si es una

organización.

2.4. CONCLUSIONES.

De acuerdo a lo observado en el presente capítulo, tenemos que para el autor, la

definición de empresa y de organización se desarrollarán, en el presente trabajo, de la

siguiente forma:

EMPRESA:

Tipo de organización que se enfoca a obtener ganancias, fruto de la utilización de

insumos, mediante procesos, para lograr productos o servicios.

ORGANIZACIÓN:

Entidad que busca una serie de objetivos (pueden ser con o sin ánimo de lucro),

mediante la utilización de unos insumos, que mediante unos procesos, logra bienes o

servicios a ofrecer a una comunidad o sociedad.

52 CHIAVENATO, Idalberto. Traducción Luis Alberto Villamizar. Administración. Teoría, proceso y práctica. Op. Cit. p. 45. 53 Ibídem.

24

3. EL RIESGO EN LAS ORGANIZACIONES. 3.1. EL CONCEPTO DE RIESGO.

3.1.1. La diferencia entre definición y concepto.

Para poder abordar el concepto de riesgo, se debe partir de la diferencia entre

definición y concepto. Al respecto, por “definición”, de acuerdo a la RAE, entendemos54:

f. Acción y efecto de definir.

f. Proposición que expone con claridad y exactitud los caracteres genéricos y

diferenciales de algo material o inmaterial.

f. Decisión o determinación de una duda, pleito o contienda, por autoridad legítima. Las

definiciones del Concilio, del Papa.

f. Declaración de cada uno de los vocablos, locuciones y frases que contiene un

diccionario.

f. Nitidez con que se perciben los detalles de una imagen observada mediante

instrumentos ópticos, o bien de la formada sobre una película fotográfica o pantalla de

televisión.

f. pl. En las órdenes militares, excepto la de Santiago, conjunto de estatutos y

ordenanzas que sirven para su gobierno.

Por concepto, entendemos, de acuerdo a la real academia de la Lengua Española55

(Del lat. conceptus):

adj. ant. conceptuoso.

m. Idea que concibe o forma el entendimiento.

54 REAL ACADEMIA ESPAÑOLA. En http://lema.rae.es/drae/?val=definición. Consultado el 20 de agosto de 2012. 55 REAL ACADEMIA ESPAÑOLA. En http://lema.rae.es/drae/?val=concepto. Consultado el 20 de agosto de 2012.

25

m. Pensamiento expresado con palabras.

m. Sentencia, agudeza, dicho ingenioso.

m. Opinión, juicio.

m. Crédito en que se tiene a alguien o algo.

m. Aspecto, calidad, título. En concepto de gasto. La desigualdad por todos conceptos

resulta excesiva.

m. ant. feto.

La RAE también aborda en su definición, el tema de “formar concepto” de la siguiente

forma:

1. loc. verb. Determinar algo en la mente después de examinadas las circunstancias.

En ese sentido, varios autores en riesgos de emergencias y desastres, entre ellos

Gustavo Wilches Chaux56 menciona un ejemplo para diferenciar las dos definiciones

anteriores a una pregunta casual:

“¿Qué es una espiral?”

Durante el evento, muchas personas fueron indagadas al respecto, pero ninguna,

ninguna, pudo definirlo con certeza.

Sin embargo, todos en su mente tenían claro que era una espiral y cualquier

comparación parecida se acerca a la idea: “Un resorte”, “una línea en forma de circulo

que avanza hacia delante”, o el simple gesto con la mano de “un resorte”, sin decir una

palabra.

56 WILCHES-CHAUX. Gustavo. Charla y seminario sobre riesgos. Bogotá, 2000.

26

Es cuando Wilches menciona la diferencia entre definición y concepto. La definición es

la claridad de palabras que se tiene de algo, mientras que el concepto es lo que se

tiene en mente de ese algo.

También menciona que es importante que más allá de definir el riesgo, se tenga el

concepto de riesgo y por ello es uno de los autores que en riesgos ambientales, de

emergencias y desastres más libros y trabajos a desarrollado en el tema de

vulnerabilidad, entre los que se cuentan “La vulnerabilidad global”, “Felipe Pinillo,

Mecánico y soldador o Voy a correr el riesgo”, que junto a los conceptos de amenazas,

desarrollados por Omar Darío Cardona Arboleda, para el caso Latinoamericano, o

autores como Enrico Quarentelli, Ben Wisner, Ian Davis, Terry Canon, Piers Blaikie, en

otros hemisferios, o Allan Lavell, Andrew Maskrey, en este lado del continente, han

referido el tema del riesgo y desarrollado el concepto de forma importante.

Los demás temas, es decir, seguridad, salud ocupacional, medicina, finanzas, etc., han

tenido realmente avances pequeños o amarrados de los autores anteriores.

3.2. EL ABORDAJE DEL RIESGO.

El tema de riesgos en el mundo ha sido abordado desde diversos puntos de vista,

dependiendo de la profesión o experticia de quién hace el estudio, o desde el punto de

vista del campo de aplicación puntual del tema57 y se aborda básicamente por la

incertidumbre que surge de una acción, una actividad o muchas veces, de una inversión

hecha o una empresa iniciada.

Sin embargo, se debe tener en cuenta, también, quién es el que lo quiere abordar (Un

administrador, jugador, profesor, gerente, trabajador), su profesión (Médico, Ingeniero,

Arquitecto, Comunicador Social), su área de trabajo (Planeación, finanzas, salud,

57 Existen diversos campos de aplicación del tema, aunque en este trabajo solo se asumirá el riesgo que pueda generar emergencias o desastres y afectar la continuidad del negocio, desde este punto de vista.

27

operaciones), su formación (Desastres, Seguridad, Salud ocupacional, imagen), así

como su experiencia (Poca, mucha).

En el presente texto se pretende abordar el tema de riesgos desde el punto de vista de

emergencias y desastres, pero enfocado a organizaciones. Ahora bien, como se enfoca

a organizaciones, es necesario abordar los riesgos desde el punto de vista de las

organizaciones y sobre todo en lo que tiene que ver con emergencias, desastres y


Por ello, una empresa debe involucrar a las áreas de seguridad, salud ocupacional,

calidad, gerencia, continuidad del negocio, que pueden estar coordinadas por diferentes

personas, diferentes profesiones, con diferentes experiencias y distintas formaciones,

como figura a continuación.

3.3. LA DEFINICIÓN DE RIESGO.

En general, como se mencionó con anterioridad, dependiendo del autor, se pueden

encontrar muchas definiciones de riesgo.

Al respecto, un una búsqueda detallada en varias bibliotecas públicas y privadas, así

como en bibliotecas virtuales, páginas web de reconocidas entidades, tenemos que

riesgo, de a cuerdo a la Real Academia de la lengua Española es una “Contingencia o

proximidad de un daño; Estas una cosa expuesta a perderse o a no verificarse58.

En definición de Haimes, referenciado por Sánchez Silva, indica que es “Una medida de

la probabilidad y severidad de los efectos adversos de una sistema”59.

58 Real Academia de la lengua Española. En http://lema.rae.es/drae/?val=riesgo Consultada el 1 de agosto de 2012. 59 HAIMES, YY. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos. Teoría y aplicaciones de Ingeniería. Universidad de los Andes. Facultad de Ingeniería, Departamento de Ingeniería Civil y Ambiental. Bogotá, D.C. 2005. P. 74.

28

El mismo Sánchez Silva referencia también a Harr 60 , quién define riesgo como

“Dificultad de un sistema para asumir las demandas impuestas” y a Merchers61 que

indica que riesgo es (1) Probabilidad de falla de un sistema ocasionada por todas las

causas posibles (Violación de estados límites). (2) la magnitud de una situación de falla

usualmente expresada en términos económicos.

Sin embargo, el mismo autor (Sánchez Silva)62 expresa riesgo como un “función del

valor esperado de pérdidas, dada una relación entre un nivel de pérdidas dado y la

probabilidad de ocurrencia de dichas pérdidas”.

Además menciona que el riesgo “es algo que solo existe en la mente y, en

consecuencia, está íntimamente ligado a espectros sicológicos personales o colectivos,

aunque se trate de presentar en forma objetiva. Si existe certidumbre, no hay riesgo. El

riego está relacionado con el futuro, con posibilidades y con lo que no ha ocurrido

todavía”63.

Por último, Sánchez Silva referencia a The Earthquake Engineering Research Institute

(EERI) 64 , quién define riesgo como “la probabilidad de que un cierto nivel de

consecuencias sociales o económicas (De un sismo) excedan un valor especificado en

60 Harr. M.E. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos. Teoría y aplicaciones de Ingeniería. Universidad de los Andes. Facultad de Ingeniería, Departamento de Ingeniería Civil y Ambiental. Bogotá, D.C. 2005. P. 74. 61 MERCHERS, R.E. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos. Teoría y aplicaciones de Ingeniería. Universidad de los Andes. Facultad de Ingeniería, Departamento de Ingeniería Civil y Ambiental. Bogotá, D.C. 2005. P. 74. 62 SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos. Teoría y aplicaciones de Ingeniería. Universidad de los Andes. Facultad de Ingeniería, Departamento de Ingeniería Civil y Ambiental. Bogotá, D.C. 2005. P. 74-78. 63 Ibídem. 64 THE EARTHQUAKE ENGINEERING RESEARCH INSTITUTE (EERI). En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos. Teoría y aplicaciones de Ingeniería. Universidad de los Andes. Facultad de Ingeniería, Departamento de Ingeniería Civil y Ambiental. Bogotá, D.C. 2005. P. 74-78.

29

un sitio, varios lugares o un área durante un período de tiempo de exposición

determinado”.

Por otra parte, Casal, Montiel, Planas y Vílches65 lo definen como “el producto de la

frecuencia prevista para un determinado suceso por la magnitud de las consecuencias

probables:

Riesgo = Frecuencia * magnitud de consecuencias”.

Son ellos mismos lo que amplían la definición diciendo que “El riesgo está asociado a la

probabilidad de que un peligro se convierta realmente en un incidente con unas

consecuencias determinadas”66.

Esta definición, con pequeños cambios es tomada por la British Standards Institution,

BSI (Institución Británica de Normalización) en sus Occupational Health and Safety


OHSAS 18001:199967, dónde indican que riesgo “es el resultado de la probabilidad de

que ocurra un accidente y de la consecuencia de éste como una lesión, dolencia o

daño. Por ello, entendemos que el riesgo es el resultado de una variable que

denominamos “probabilidad” y que representa la oportunidad de incidencia de un

evento, asociada a otra variable que denominamos de “severidad” que expresa la

dimensión de la consecuencia de dicho evento”.

Si se observa la definición anterior de Casal et al., es decir:

Riesgo = Frecuencia * magnitud de consecuencias.

65 CASAL, Joaquín; MONTIEL, Helena; PLANAS, Eulalia; VÍLCHEZ, Juan. Análisis de riesgos industriales. Alfaomega Editores. Bogotá, Colombia. 2001. 361 p. p. 19. 66 Ibídem. 67 BRITISH STANDARDS INSTITUTION, BSI. Occupational Health and Safety Assessment Series (Sistemas de Gestión de Salud y Seguridad Laboral, en español) OHSAS 18001:1999. Inglaterra. Versión 1999.

30

y la de OHSAS 18001:

Riesgo = Probabilidad * Severidad.

Se observa que son similares, así como al definición que toma la Organización

Internacional de Estándares (ISO por sus siglas en ingles), en su “Risk Management:

Vocabulary Guide 73 ISO, 2009”, riesgo es la “combinación de la probabilidad

(posibilidad) de un evento y su consecuencia”68. Es decir:

Riesgo = Probabilidad * Consecuencia.

Es importante destacar que ISO no diferencia probabilidad y posibilidad, teniendo en

cuenta que son, en el fondo, conceptos totalmente diferentes.

Para el Consejo Colombiano de Seguridad, riesgo es la “Posibilidad de que suceda algo

que tendrá impacto en los objetivos. Se mide en términos de consecuencias y

posibilidad de ocurrencia”69. Es decir, nuevamente:


Para Kolloru, Bartell, Pitable y Stricoff, 70 definen que el riesgo es la “medida de la

posibilidad y magnitud de efectos adversos, incluyendo heridas, enfermedades o

pérdidas económica”, es decir:

68 INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Risk Management: Vocabulary Guide 73 ISO. Reino Unido. 2009. 69 INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS, ICONTEC. Norma Técnica Colombiana, NTC 5254. Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC). Apartado 14237 Bogotá, D.C. - Tel. 6078888 - Fax 2221435. Bogotá. 2004. 70 KOLLURU. Rao; BARTELL. Steven; PITABLE, Robin y STRICOFF, Scott. Manual de Evaluación y Administración de riesgos. Para profesionales en cuestiones ambientales, de la salud y la seguridad. Mac Graw Hill. México D.F. Julio de 1998. Pág. 1-37.

31

Riesgo = Posibilidad * magnitud de efectos adversos.

Por otro lado, Ponce de León71, indica que es “la combinación de la probabilidad y

frecuencia de que ocurra un acontecimiento específico, generalmente de

características, consecuencias o impactos desagradables en cualquier campo de que

se trate”.

Adicionalmente, este autor indica que para determinar el riesgo, hay que considerar tres

preguntas base72:

1. ¿Qué se considera como un evento no deseado?

2. ¿Qué probabilidad existe de que este ocurra?

3. ¿Qué consecuencias o impactos causará si este ocurre?

Por otro lado, el Instituto Vasco de Seguridad y Salud Laborales, OSALÁN73, lo define

como el “Producto de la probabilidad o frecuencia de ocurrencia de un peligro y la

magnitud de las consecuencias del suceso”. Mejor dicho:

Riesgo = Probabilidad (o frecuencia) * magnitud de consecuencias.

El mismo instituto, se refiere a la Norma UNE 81902 EX, mencionando que define

riesgo como la “combinación de la frecuencia o probabilidad que puedan derivarse de la

materialización de un peligro. Además, combinación de la probabilidad o frecuencia de

ocurrencia de un peligro y la magnitud de las consecuencias suceso”74.

71 MARTÍNEZ PONCE DE LEÓN, Jesús G. Introducción al análisis de riesgos. Limusa Noriega Editores. México D.F. 2002. 72 Ibídem. 73 INSTITUTO VASCO DE SEGURIDAD Y SALUD LABORALES, OSALÁN. Manual Básico para la elaboración e implantación de un Plan de Emergencia en PYMES. Guía de gestión. Gráficas Santamaría, S. A. Bekolarra, 4 - 01010 VITORIA-GASTEIZ. Bilbao, España. Octubre de 2001. 74 Ibídem.

32

OSALÁN75 también define Riesgo laboral (LPRL), como la “posibilidad de que un

trabajador sufra un determinado daño derivado del trabajo, entendiendo como tal las

enfermedades, patologías o lesiones sufridas con motivo u ocasión del trabajo” y

Riesgo laboral grave e inminente (LPRL) como “aquel que resulta probable

racionalmente, que se materialice en un futuro inmediato y que pueda suponer un daño

grave para la salud de los trabajadores”.

Kenny Vásquez76 menciona que “la estimación del riesgo (ER) vendrá determinada por

el producto de la frecuencia (F) o la probabilidad (P) de que determinado riesgo

produzca un cierto daño, por la severidad de las consecuencias (C) que pueda producir

dicho riesgo, así:

ER = FxC ó

ER = PxC”

Para el área de seguros, la entidad que asocia a las aseguradoras en Colombia es la

Federación de Aseguradores Colombianos, FASECOLDA, quién en su página web

indica que riesgo “es la probabilidad de ocurrencia de un siniestro. Es la posibilidad de

que la persona o bien asegurado sufra el siniestro previsto en las condiciones de póliza.

Es el suceso incierto, futuro y susceptible de ser valorado”77.

Esta misma fuente menciona además los “riesgos no asegurables”, que “son aquellos

que quedan fuera de la cobertura general por parte de las Aseguradoras, por ser

contrarios a la ley”78.

75 Ibídem. 76 VAZQUEZ, Kenny. Evaluación de Riesgos Empresariales. 2001. Sin lugar ni fecha. 77 FEDERACIÓN DE ASEGURADORES COLOMBIANOS, FASECOLDA. En http://www.fasecolda.com/fasecolda/glosario_resultados.asp?Letra=R Consultado el 2 de agosto de 2012. 78 Ibídem.

33

Ana María Betancourt79, lo define como el “resultado de la evaluación combinada de la

amenaza y la vulnerabilidad para un sistema, expresado mediante un número de

personas afectadas (Muertes o heridos) o pérdidas económicas por daños a bienes y el

medio ambiente, esperados durante un intervalo de tiempo determinado”.

Ella misma habla posteriormente, del “riesgo individual”, y lo expresa como “la

probabilidad por año de que un individuo a una distancia se vea afectado con un daño

particular”80.

Para J. M. Storch de Gracia81, el riesgo es “referido a un accidente, se define como la

contingencia de sus consecuencias (O daño). Tiene carácter cuantitativo, siendo su

expresión más generalizada, el producto de la probabilidad de ocurrencia del accidente

considerado (Absoluta o referida a un periodo de tiempo determinado), por las

consecuencias esperadas. Tiene el sentido estadístico de una esperanza matemática,

cuya expresión es:

Riesgo = Probabilidad de ocurrencia * Probabilidad de Exposición * Severidad”.

Si se amplían los autores con definiciones similares, tenemos que Grimaldi y Simmons,

es el “Efecto supuesto de un peligro no controlado, apreciado en términos de la

probabilidad de que sucederá, la severidad máxima de cualquier lesión o daño, y la

sensibilidad del público a tal incidencia”82. Es decir:

Riesgo = Probabilidad de ocurrencia * Severidad máxima * Sensibilidad del público”.

79 BETANCOURT. Ana María. Memorias de la Especialización en Evaluación de Riesgos y Prevención de Desastres de la Universidad de los Andes. Bogotá, D.C. 1999. 80 Ibídem. 81 STORCH DE GRACIA, J. M. Manual de Seguridad Industrial en plantas químicas y petroleras. Vol. I. Y II. Mc. Graw Hill Interamericana de España, S.A.U. Madrid, España. p.194. 82 GRIMALDI, John, V.; SIMONDS, Rolloing H. La Seguridad Industrial. Su administración. Alfaomega Grupo Editor, S.A., de C.V. México, D.F. 1986. P. 221.

34

Para Cortés Díaz83 el riesgo “en el contexto de la prevención de riesgos debemos

entenderlo como la probabilidad de que ante un determinado peligro se produzca un

cierto daño, pudiendo por ello cuantificarse”. Menciona adicionalmente el “riesgo

derivado del trabajo”, como la posibilidad de daño a las personas o bienes, como

consecuencia de circunstancias o condiciones del trabajo84.

Por otro lado, en el tema de Planes de Contingencia y continuidad de negocios, para

Juan Gaspar Martínez85, el riesgo es “la posibilidad de que se produzca un impacto en

un activo” haciendo referencia a la metodología de análisis y gestión de riesgos de los

sistemas de información de las administraciones públicas, MAGERIT86 . El mismo

Martínez define también “exposición anual a un riesgo”, como “el producto de multiplicar

las pérdidas producidas por un determinado evento, por el número de veces que ese

determinado evento se estima que ocurre a lo largo de un año, aludiendo la definición

de la National Institute of Standars and Techonology, USA87.

La Secretaría Distrital de Salud en la investigación desarrollada por la Universidad

Nacional de Colombia88, el riesgo es “el resultado de calcular la potencial acción de una

amenaza (A), con las condiciones de vulnerabilidad (V) de una comunidad o sistema.

Riesgo = A * V”89. Lo complementa diciendo que es “la probabilidad de que ocurra una

amenaza determinada sobre un sistema de vulnerabilidad dado” o también que es “la

probabilidad de exceder un valor específico de consecuencias económicas o sociales,

en un lugar específico y durante un tiempo de exposición determinado”, diciendo por

83 CORTÉS DIAZ, José María. Seguridad e Higiene en el trabajo,. Técnicas de prevención de riesgos laborales. Alfaomega Editores. Bogotá, D.C., Colombia. p. 28 y 35. 84 Ibídem. 85 MARTÍNEZ, Juan Gaspar. Planes de contingencia. La continuidad del negocio en las Organizaciones. Ediciones Díaz de Santos S.A. Madrid, España. p.210. 86 Ibídem. 87 Ibídem. 88 UNIVERSIDAD NACIONAL DE COLOMBIA. CEPREVE. Secretaría Distrital de Salud. Identificación de los riesgos y amenazas de origen antrópico en las Localidades de Santa Fé de Bogotá, D.C. Tercer Mundo Editores S.A. Bogotá, D.C. Diciembre de 1999. p. 35. 89 Ibídem.

35

último que es “una medida de probabilidad de pérdidas esperadas para un evento

peligroso específico”.

En términos legales, la Ley 1523 de 2012 habla del riesgo de desastres, que

“corresponde a los daños o pérdidas potenciales que pueden presentarse debido a los

eventos físicos peligrosos de origen natural, socio-natural tecnológico, biosanitario o

humano no intencional, en un período de tiempo específico y que son determinados por

la vulnerabilidad de los elementos expuestos; por consiguiente el riesgo de desastres

se deriva de la combinación de la amenaza y la vulnerabilidad”90.

Para la Organización Mundial de Propiedad Intelectual y su División de Auditoría y

Supervisión91, el riesgo “se trata de un evento futuro e incierto que podría tener

repercusiones negativas para el logro de los objetivos de una organización”.

La Organización Mundial92 habla posteriormente de probabilidad de riesgo, que “se

trata de la probabilidad de que un riesgo ocurra”. Luego menciona que “los factores que

se tienen en cuenta para determinar la probabilidad son los siguientes: el origen de la

amenaza, el potencial del origen, la naturaleza de la vulnerabilidad y, por último, la

existencia de mecanismos de control y la eficacia de éstos. La probabilidad puede

describirse como alta, media y baja”.

Esto significa.

R = Prob. de que un riesgo ocurra.

90 COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. (24 de abril de 2012). “por la cual se adopta la política nacional de gestión del riesgo de desastres y se establece el Sistema Nacional de Gestión del Riesgo de Desastres y se dictan otras disposiciones”. Bogotá, D.C. 2012. P. 3-6. 91 ORGANIZACIÓN MUNDIAL DE PROPIEDAD INTELECTUAL Y SU DIVISIÓN DE AUDITORÍA Y SUPERVISIÓN. Documento de riesgos. Sin lugar ni fecha. 92 Ibídem.

36

R = F (origen de la amenaza, potencial de origen, naturaleza de la vulnerabilidad,

mecanismos de control, eficacia de estos).

Por otro lado, esta misma entidad menciona los siguientes riesgos y sus definiciones93:

• “Riesgo financiero: incertidumbre asociada a la forma de financiación de las

actividades de una empresa u organización (es decir, deuda respecto a activos). En

esencia, el riesgo financiero es todo lo que guarda relación con el dinero.

• Riesgo estratégico: impacto en curso o potencial sobre las ganancias y el capital

como consecuencia de malas decisiones internas, la aplicación inadecuada de las

decisiones, o la falta de capacidad de respuesta al cambio en la actividad. El riesgo

es una función de la compatibilidad de las metas estratégicas de una organización,

las estrategias internas optadas para alcanzar dichas metas, los recursos

empleados en relación con tales metas y la calidad de la ejecución.

• Riesgo operativo: riesgo de pérdida resultante de procesos, personal o sistemas

inadecuados o ineficientes, o de eventos externos.

• Riesgo jurídico: riesgo derivado de la incapacidad de cumplir con obligaciones

jurídicas o reglamentarias. También se origina en caso de gran incertidumbre

respecto a los derechos y obligaciones de las partes que deben realizar pagos, por

ejemplo, si uno de los partícipes en el pago se declara en quiebra”.

El Ingeniero Agroindustrial y Especialista en Salud ocupacional, Gerencia y control de

riesgos, Mosquera Álvarez 94 , el riesgo es la “Probabilidad de exceder un valor

específico de daños sociales, ambientales y económicos, en un lugar dado y durante un

tiempo de exposición determinado”. Siguiendo esta misma idea, Camacho Valenzuela,

Bettín Jaraba y Silva Espinosa, definen riesgo como la “Probabilidad de exceder un

93 Ibídem. 94 MOSQUERA ÁLVAREZ, Fáber. Ingeniero Agroindustrial y Especialista en Salud ocupacional, Gerencia y control de riesgos. Planes de Emergencias. En http://www.portal.uniquindio.edu.co/fac/salud/documentos/salud_ocupa/mapoyo/generales/planes_emergencia.pdf Consultado el 28 de julio de 2012.

37

valor específico de daños sociales, ambientales y económicos, en un lugar dado y

durante un tiempo de exposición determinado”95. También la Cartilla del Foro Ciudades

para la Vida, lo definen como “el grado esperado de pérdida de los elementos en riesgo

debido a la presencia de peligros. Puede ser expresado en términos, personas heridas,

daños materiales e interrupción de actividad económica”96.

A nivel normativo, tenemos que la Norma Técnica Colombiana, NTC 5254, define el

riesgo como la “posibilidad de que suceda algo que tendrá impacto en los objetivos. Se

mide en términos de consecuencias y posibilidad de ocurrencia”97.

En cuanto al tema ambiental, Biotecxa98 define riesgo ambiental como “El riesgo

ambiental se define como la probabilidad de que ocurra un accidente relacionado con la

obra o actividad que se esté llevando a cabo, que afecte directa o indirectamente al

ambiente incluido el ser humano”.

Adicionalmente menciona que “el estudio de riesgo ambiental, es un documento a

través del cual se reconocen los posibles riesgos, se evalúan los posibles eventos

peligrosos, se determina la mitigación de sus consecuencias y se establecen las

medidas apropiadas para la reducción de los riesgos”99.

Indica esta misma empresa también que, el estudio de riesgo ambiental es “de carácter

preventivo y debe presentarse de manera adjunta a la manifestación de impacto cuando

la obra o actividad que pretenda desarrollarse sea altamente riesgosa, debido al manejo 95 CAMACHO VALENZUELA. Elizabeth; BETTÍN JARABA, Miguel Ángel; SILVA ESPINOSA, Alejandro. Evaluación de riesgos de origen natural y plan de contingencia. Humedal Tibanica. Plan de manejo ambiental del Parque Ecológico Distrital Humedal Tibanica. Bogotá. Sin fecha. 96 FORO CIUDADES PARA LA VIDA. Gestión Comunitaria de Riesgos. Cartilla No. 1. Marco Conceptual. Capítulo 1. Lima, Perú, noviembre de 2002. En www.ciudad.org.pe/Manuales/ManualdeGestionComunitariadeRiesgos.pdf Consultado el 22 de agosto de 2012. 97 ICONTEC. NTC 5254. GESTION DEL RIESGO. Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC) Apartado 14237 Bogotá, D.C. - Tel. 6078888 - Fax 2221435. Definiciones. 98 BIOTECXA. En www.biotecxa.com.mx, consultado el 24 de julio de 2012. 99 Ibídem.

38

o producción de sustancias tóxicas, inflamables y explosivas en industrias, comercios o

servicios como pueden ser las gaseras y estaciones de servicio”100.

En el tema de seguridad privada física, Banuet indica que “el mapa de riesgo incluye

dos aspectos muy importantes: El Tratamiento y control del riesgo y el Estudio del

Agente Lesivo”101.

La misma entidad menciona que “para la realización del estudio del agente lesivo, se

toman en cuenta: Modus Operandi; Posibles motivaciones para causar el daño;

Conocimientos sobre la posible información que el agente pueda tener sobre la forma

de actuar de la escolta y las preferencias para tomar alimentos por parte de los

operadores; Posibilidades y probabilidades de daño; Conocimiento de las actividades

de asaltos y robos más recientes de la zona; Debilidades operacionales de la empresa

(paradas frecuentes o prolongas en determinados sitio y Vulnerabilidad propia del

servicio (fallas mecánicas, eléctricas, pinchaduras, etc.)”102.

En el tema de los desastres, los mayores desarrollos en el tema han sido dados por

varios profesionales Colombianos, entre ellos Wiches-Chaux103, Cardona Arboleda104, o

de otros hemisferios como Lavell105, Maskrey106, entre otros. Con respecto a Cardona

Arboleda, tenemos que determina el riesgo con la siguiente ecuación107:

100 Ibídem. 101 PEGASO BANUET SEGURIDAD PRIVADA S.A. DE C.V. PEGASO BANUET. En www.pegasobanuet.com/index.php?mapas-riesgo Consultado el 21 de agosto de 2012. 102 Ibídem. 103 Su libro “Vulnerabilidad Global”, redactado en 1989, como un capítulo del Libro desastres, ecologismo y formación profesional, editado por el SENA ese mismo año y luego re editado por la Red latinoamericana de Estudios Sociales en Prevención de Desastres, La Red, en el libro Compilado por Andrew Maskrey, “Los desastres No son naturales”, Bogotá, 1993, es una referencia obligada en los investigadores de los temas de desastres, vulnerabilidad y medio ambiente. 104 Omar Darío Cardona Arboleda, Ingeniero Civil, es uno de los escritores más activos y que más ha profundizado sobre el tema de riesgos y desastres, no solo en Colombia, sino en Latinoamerica y el mundo. 105 Allan Lavell, con importantes escritos como “Al norte del Río Grande, ciencias sociales y desastres, una perspectiva norteamericana”, Colombia, 1994, como compilador, destaca tomar como modelo algunos procesos norteamericanos, para aplicar en Colombia.

39

Riesgo = f(a*v).

La misma ecuación se interpreta como que el riesgo está en función de la amenaza y la

vulnerabilidad, con un factor multiplicativo entre las dos variables.

Cardona lo define más extensamente indicando que “el riesgo corresponde al potencial

de pérdidas que pueden ocurrirle al sujeto o sistema expuesto, resultado de la

convolución de la amenaza y la vulnerabilidad. Así el riesgo puede expresarse en forma

matemática cono la probabilidad de exceder un nivel de consecuencias económicas

sociales o ambientales, en un determinado sitio y durante un cierto tiempo”108.

El mismo Cardona indica que la palabra convolución “se refiere a concomitancia

(coincidencia o acompañamiento de varias cosas) y mutuo condicionamiento, en este

caso, de la amenaza y la vulnerabilidad”109.

Luego complementa la definición anterior, diciendo que “el riesgo (Rie) se puede

expresar como la probabilidad de que una perdida sobre el elemento e se presente,

resultado de la ocurrencia de un suceso con una intensidad mayor o igual a i. En otras

palabras, que el riesgo en general puede entenderse como la posibilidad que se

presente un daño o pérdida, si dicho daño se valora, en un tiempo de exposición t. En

términos más simples implica que el riesgo se obtiene a partir de relacionar la amenaza,

o probabilidad de ocurrencia de un fenómeno de una intensidad específica, con la

vulnerabilidad de los elementos expuestos. Desde el punto de vista físico, el riesgo

específico es la pérdida esperada en un periodo de tiempo y puede ser expresado

106 Andrew Maskrey en el libro mencionado anteriormente, comienza una serie de publicaciones muy importantes en el tema. 107 CARDONA ARBOLEDA, Omar Darío. Estimación Holística del Riesgo Sísmico, utilizando sistemas dinámicos complejos. Tesis de Grado de Doctorado. Universidad Politécnica de Catalunya. Barcelona, España. Septiembre de 2001. p. 10. 108 Ibídem. p. 10-11. 109 Ibídem. p. 10-11.

40

como una proporción del valor o costo de reemplazo de los elementos en riesgo”110 con

la siguiente ecuación:

Rie|t =f(Ai,Ve )|t

El término para la ecuación anterior, es111:

Risk = Hazard * Vulnerability.

El término inglés toma entonces riesgo como “Probabilidad o posibilidad de un

desastre”112. También se refiere a la “probabilidad de que haya unas consecuencias

económicas o ambientales o sociales”113 o a la “Capacidad de soportar o no un evento y

la respuesta al elementos expuesto a ese evento”114.

3.4. FACTORES DE RIESGO.

Por factor entendemos el “elemento o circunstancia que contribuye, junto con otras

cosas, a producir un resultado: el ejercicio físico es un factor decisivo en la calidad de

vida”115. También lo define como la “cantidad que se multiplica por otra para sacar un

resultado”116.

110 CARDONA ARBOLEDA. Omar Darío. Midiendo lo inmedible. Indicadores de Vulnerabilidad y Riesgo. Red Latinoamericana de Estudios Sociales en Prevención de Desastres, la Red. En www.desenredando.org Consultado el 15 de agosto de 2012. 111 CARDONA ARBOLEDA. Omar Darío. Memorias de la Especialización de Evaluación de Riesgos y prevención de desastres. Universidad de los Andes. Bogotá. 1999. 112 Ibídem. 113 Ibídem. 114 Ibídem. 115 THE FREE DICTIONARY. En http://es.thefreedictionary.com/factor Consultado el 26 de agosto de 2012. 116 Ibídem.

41

En matemáticas, “se conoce como factor a cada una de las cantidades o expresiones

que pueden multiplicarse para formar un producto. También se le dice factor al

submúltiplo”117.

Según la Organización Mundial de la Salud, OMS, un “factor de riesgo es cualquier

rasgo, característica o exposición de un individuo que aumente su probabilidad de sufrir

una enfermedad o lesión. Entre los factores de riesgo más importantes cabe citar la

insuficiencia ponderal, las prácticas sexuales de riesgo, la hipertensión, el consumo de

tabaco y alcohol, el agua insalubre, las deficiencias del saneamiento y la falta de

higiene”118.

Por el lado de los seguros, para la Confederación Patronal de la República

Dominicana, COPARDOM y la Global Safety Systems, el factor de riesgo es la

“Combinación de la frecuencia o probabilidad que puedan derivarse de la

materialización de un peligro”119.

En cuanto al tema que nos refiere el presente escrito, es decir, la definición de factor de

riesgo de emergencias y desastres, es el elemento que contribuye a producir un riesgo.

En ese sentido, son la amenaza y la vulnerabilidad.

Esto lo grafica específicamente la Organización Mundial de la Salud, OMS, haciendo

una relación de las dos variables, con consecuencia en el riesgo, relacionándolo con un

evento adverso (Manifestación física de la amenaza) y la generación de un desastre, de

la siguiente forma120:

117 DEFINICIÓN. En http://definicion.de/factor/ Consultado el 26 de agosto de 2012. 118 ORGANIZACIÓN MUNDIAL DE LA SALUD, OMS. En http://www.who.int/topics/risk_factors/es/ Consultada el 17 de julio de 2012. 119 CONFEDERACIÓN PATRONAL DE LA REPÚBLICA DOMINICANA, COPARDOM Y GLOBAL SAFETY SYSTEMS. Evaluación de Riesgos. En www.pdf-txt.com/ppt/RIESGOS Consultado el 20 de agosto de 2012. 120 ORGANIZACIÓN MUNDIAL DE LA SALUD, OMS. En http://www.who.int/topics/risk_factors/graf/ Consultada el 16 de julio de 2012.

42

Ilustración No. 4. Factores de Riesgo.

Fuente: OMS.

Particularmente Cortés Trujillo y Pedreros 121 indican que la relación entre estos

aspectos es:


Fuente: Cortés, Pedreros.

En esta gráfica se involucra como factores de riesgo, la amenaza y la vulnerabilidad,

pero se indica claramente que el hecho de que ocurra un desastre, depende de la no

toma de medidas (no toma de decisiones en cuanto a prevención y mitigación) sobre

los factores de riesgos, los cuales, si se dejan “crecer”, “incubar”, pueden generar

desastres.

El mismo Cortés menciona que los riesgos, “son desastres pequeños”122, que no se

deben dejar crecer.

121 CORTÉS TRUJILLO, Engels Germán. PEDREROS VEGA, Didier Ferney. Memorias Plan Escolar de Gestión de Riesgos y Charla sobre amenaza sísmica en Santafé de Bogotá. Dirección de Prevención y Atención de Emergencias de Bogotá. Bogotá, D.C., 1998-1999. 122 CORTÉS TRUJILLO, Engels Germán. Charlas Plan Escolar para la Gestión de Riesgos. Dirección de Prevención y Atención de Emergencias de Bogotá. Bogotá, D.C., 1998-1999.

43

3.4.1. Definición de Amenaza:

Así como en los anteriores términos, la definición de amenaza también tiene múltiples

acepciones. Para Ana María Betancourt, amenaza es una “condición física, química,

con el potencial de causar consecuencias no deseables o daños serios sobre la

población, propiedad o el medio ambiente en general. Se expresa en términos de la

probabilidad de ocurrencia del evento peligroso dentro de un lapos específico de

tiempo, en un área determinada (p.e. escape de gas natural)”123.

Ella misma indica que la amenaza se asocia a evento amenazante, que es un “suceso

potencial final del desarrollo de la amenaza (p.e. incendio de chorro de gas natural). Si

el evento amenazante se materializa, se convierte en accidente”124.

Para Omar Darío Cardona, la amenaza es el “peligro latente o factor de riesgo externo

de un sistema o de un sujeto expuesto, que se puede expresar en forma matemática

como la probabilidad de exceder un nivel de ocurrencia de un suceso, con una cierta

intensidad, en un sitio específico y durante un tiempo de exposición determinado”125.

3.4.2. Definición de vulnerabilidad:

En cuanto a vulnerabilidad, en riesgos en organizaciones, Betancourt menciona que

vulnerabilidad es la “identificación y evaluación en el sistema y área de influencia, de los

elementos físicos y biológicos, que pueden ser afectados, como pueden ser afectados y

en cuanto se ven afectados por una o varias amenazas, mediante la determinación del

grado de pérdida bajo un peligro latente”126. Las unidades de medida son o “se expresa

sobre la escala de “no daño a pérdida total””127.

123 BETANCOURT. Ana María. Memorias de la Especialización en Evaluación de Riesgos y Prevención de Desastres de la Universidad de los Andes. Op. Cit. 124 Ibídem. 125 CARDONA ARBOLEDA. Op. Cit. p. 10. 126 BETANCOURT. Ana María. 127 Ibídem.

44

Para Wilches Chaux, la vulnerabilidad “es un concepto no lineal, es global. Define una

dimensión natural de la vulnerabilidad, la cual como que todos somos vulnerables,

mortales y que de una Temperatura hacia arriba o abajo no podemos vivir. Son límites

que la naturaleza ofrece y que por ello usamos ropa, trajes especiales, tanques de

oxígeno”128.

El mismo Wilches en el texto "La Vulnerabilidad Global" define por Vulnerabilidad como

“la incapacidad de una comunidad para "absorber", mediante el autoajuste, los efectos

de un determinado cambio en su medio ambiente, o sea su "inflexibilidad" o incapacidad

para adaptarse a ese cambio, que para la comunidad constituye, por las razones

expuestas, un riesgo. La vulnerabilidad determina la intensidad de los daños que

produzca la ocurrencia efectiva del riesgo sobre la comunidad”129.

Para los autores Blaikie, Canon, Davis y Wisner vulnerabilidad "son las características

de una persona o grupo, desde el punto de vista de su capacidad para anticipar,

sobrevivir, resistir y recuperarse del impacto de una amenaza natural. Implica una

combinación de factores que determinan el grado hasta el cual la vida y la subsistencia

de alguien queda en riesgo por un evento distinto e identificable de la naturaleza o

sociedad"130.

Ellos mismos lo asocian a grupos pobres, “los cuales son los "más" propensos a daños

y a pérdidas. Igualmente los grupos más vulnerables son aquellos que no tiene los

medios para recuperarse de un evento que afecte su infraestructura. Ellos mismos

incluyen el término de "medios de vida", o el "dominio con el que el individuo, familia o 128 WILCHES-CHAUX, Gustavo. Conferencia dictada el 26 de febrero de 1999 en el Auditorio del Ministerio del Medio Ambiente. Santafé de Bogotá. 129 WILCHES, CHAUX. Gustavo. La vulnerabilidad global. En: Los desastres no son naturales. Compilador. Andrew Maskrey. La Red de Estudios Sociales en Prevención de Desastres en América Latina. Colombia. 1993. 130 BLAKIE, Piers; VANNON, Terry; DAVIS, Ian; WISNER, Ben. Vulnerabilidad, El entorno social de los Desastres. La Red de Estudios Sociales en Prevención de Desastres en América Latina. Colombia. 1996. Pag. 30.

45

grupo social tiene control sobre un ingreso y/o sumas de recursos, que se pueden

utilizar o intercambiar para satisfacer sus necesidades. Esto puede incluir información,

conocimiento cultural, redes sociales, derechos legales, así como también

herramientas, tierra u otros recursos físicos. Podría asemejarse a la "canasta familiar"

en Colombia. Ahora bien, es más vulnerable aquel grupo cuyos medios de vida no sean

los suficientes”131.

De acuerdo a la Guía análisis de riesgos naturales para el ordenamiento territorial,

vulnerabilidad es “el grado de pérdida de un elemento dado o conjunto de elementos de

riesgos, como resultado de la presencia de un peligro ambiental y/o fenómeno natural

de magnitud determinada. Se manifiesta matemáticamente de la siguiente forma:

Riesgo = peligro x vulnerabilidad x valor de las perdidas”132.

Dónde la Vulnerabilidad se puede identificar de la siguiente forma133:

f(Vmi)= V(Emi)+V(ESmi)+V(NEmi)+V(Fmi)

Dónde la vulnerabilidad del entorno V(Emi), “equivale la suma de las vulnerabilidades

estructurales V(Esmi) y no estructurales V(Nemi) y funcionales V(Fmi)”134.

Para Cardona, vulnerabilidad es “el Factor de riesgo interno de un elemento o grupo de

elementos expuestos a una amenaza, correspondiente a su predisposición intrínseca a

ser afectado o de ser susceptible a sufrir daño. Corresponde a la predisposición o

susceptibilidad física, económica, política o social que tiene una comunidad de ser

afectada o de sufrir efectos adversos en caso de que un fenómeno peligroso de origen

131 Ibídem. 132 SUBSECRETARIA DE DESARROLLO REGIONAL Y ADMINISTRATIVO. GOBIERNO REGIONAL DE TARAPACÁ. Cartilla guía: análisis de riesgos naturales para el ordenamiento territorial. En www.goretarapaca.gov.cl/prot/SUBDERE_GuiaAnalisisdeRiesgos.pdf Consultado el 18 de agosto de 2012. 133 Ibídem. 134 Ibídem.

46

natural o causado por el hombre se manifieste. Las diferencias de vulnerabilidad del

contexto social y material expuesto ante un fenómeno peligroso determina el carácter

selectivo de la severidad de sus efectos”135.

3.5. DIFERENCIA ENTRE RIESGO Y PELIGRO.

La definición de riesgo ya se observó, pero la de peligro tiene los siguientes

acercamientos:

Para Kolluru, Bartell, Pitable y Stricoff, peligro es “la Fuente de riesgo químico, biológico

o físico; características de un sistema que representa el potencial para un accidente”136.

COPARDOM lo define como la “fuente o situación con capacidad de daño en términos

de lesiones, daños a la propiedad, daños al medio ambiente o una combinación de

ambos”137. La norma UNE 81902 EX, lo define como “Fuente o situación con capacidad

de daño en términos de lesiones, daños a la propiedad, daños al medio ambiente o una

combinación de ambos”138.

Las normas OHSAS 18001:1999 define peligro como “Fuente o situación

potencialmente capaz de causar pérdidas relacionadas a los daños a la salud,

perjuicios a la propiedad, perjuicios al ambiente del local de trabajo o una combinación

entre ellos”139. Muy similar a la publicada por el Consejo Colombiano de Seguridad que

indica que es “una fuente o situación con potencial de daño en términos de lesión o

135 CARDONA, ARBOLEDA. Op. Cit. p. 11. 136 KOLLURU. Rao; BARTELL. Steven; PITABLE, Robin y STRICOFF, Scott. Op. Cit. 137 CONFEDERACIÓN PATRONAL DE LA REPÚBLICA DOMINICANA, COPARDOM Y GLOBAL SAFETY SYSTEMS. Op. Cit. 138 NORMA UNE 81902 EX. EN www.conectapyme.com/files/publica/OHSAS_tema_4.pdf Consultado el 17 de agosto de 2012. 139 Normas OHSAS 18001:1999. En www.crea.es/prevencion/ohsas/3.htm Consultada el 19 de agosto de 2012.

47

enfermedad, daño a la propiedad, al ambiente de trabajo o una combinación de

éstos”140.

Para la Subsecretaria de Desarrollo Regional y Administrativo y el Gobierno Regional

de Tarapacá “Es un agente agresor externo socio ambiental potencialmente destructivo

con cierta magnitud dentro de un cierto lapso de tiempo y en cierta área. Fenómeno

social que puede causar heridos, muertes y daños graves”141. Mientras que la Norma

Técnica Colombiana NTC 5254, lo define como “fuente de daño potencial o situación

con potencial para causar pérdida”142.

En términos generales, el peligro se está refiriendo, de acuerdo a estas definiciones, a

la amenaza, en lo cual radica su diferencia del riesgo, como ya se indicó más arriba.

3.6. CONCLUSIONES.

De lo observado en el presenta capítulo, se puede concluir que existen al menos cuatro

apreciaciones o acercamientos muy diferentes de lo que es el riesgo. Al respecto, los

más comunes, hallados de la revisión bibliográfica, son:

1. Ecuación que combina frecuencia o probabilidad, por magnitud de consecuencias, teniendo dos factores como elementos fundamentales del riesgo:

Riesgo = Frecuencia * magnitud de consecuencias.

Riesgo = Probabilidad * Severidad.


140 CONSEJO COLOMBIANO DE SEGURIDAD. Presentación de Power Point. El riesgo. En www.laseguridad.ws Consultado el 1 de julio de 2012. 141 SUBSECRETARIA DE DESARROLLO REGIONAL Y ADMINISTRATIVO. GOBIERNO REGIONAL DE TARAPACÁ. Op. Cit. 142 ICONTEC. NTC 5254. GESTION DEL RIESGO. Op. Cit.

48

Riesgo = Posibilidad * magnitud de efectos adversos.

Riesgo = Probabilidad (o frecuencia) * magnitud de consecuencias.

ER = FxC ó ER = PxC.

2. Ecuación que suma a las anteriores variables, una nueva, teniendo tres

factores como elementos fundamentales del riesgo:

Riesgo = Probabilidad de ocurrencia * Probabilidad de Exposición

* Severidad.

Riesgo = Probabilidad de ocurrencia * Severidad máxima * Sensibilidad del público.

3. Ecuación con más factores, un tanto diferentes a los anteriores:

R = Prob. de que un riesgo ocurra.

R = F (origen de la amenaza, potencial de origen, naturaleza de la vulnerabilidad,

mecanismos de control, eficacia de estos).

4. Ecuación de desastres: Amenaza y vulnerabilidad, como factores del riesgo.

R = A * V.

Risk = Hazard * Vulnerability.

R = f (A * V).

Rie|t =f(Ai,Ve )|t

Como se observó, son ecuaciones que aunque tratan el mismo elemento, el riesgo,

guardan diferencias conceptuales importantes, dónde, incluso, no se pueden comparar

las unas con las otras. Decir, por ejemplo, que el riesgo de la (las) ecuación

(ecuaciones), numeradas como 1. anteriormente, son iguales a las numeradas como 4.,

de la siguiente forma:

49

R = A * V = P x C.

Esto puede llegar a ser, eventualmente, un error. Esto en el sentido que evalúan la

misma situación: Riesgo, pero no se puede decir que los factores, entre sí, sean

iguales, es decir:

A = P, o

A = C, o

V = P, o

V = P.

Por ende, la comparación, por ahora, entre los dos factores de ambas ecuaciones, sin

llegar a acuerdos previos en al definición, por ahora, no es posible. Sin embargo, no

siendo tema de esta tesis, no se profundiza más en este aspecto.

50

4. LA GESTIÓN DEL RIESGO. 4.1. ANTECEDENTES. La “gestión del riesgo”, es un término relativamente joven, un término que no tiene más

de una década, desde su definición inicial, hasta la conceptualización actual en el tema

de emergencias y desastres.

El mismo término también es asumido desde diferentes ópticas, no solo la del riesgo de

emergencias y desastres, sino desde la ambiental, financiera, legal, de imagen pública,

seguridad, producto, etc. En ese sentido se habla de gestión de riesgos laborales,

ambientales, legales, de imagen, etc.

Para el presente texto, entendemos gestión del riesgo como el “proceso social complejo

que conduce al planeamiento y aplicación de políticas, estrategias, instrumentos y

medidas de intervención orientadas a impedir, reducir, prever y controlar los efectos

adversos de fenómenos peligrosos sobre la población, la infraestructura, los sistemas

productivos, los bienes y servicios y el ambiente. Acciones integradas de reducción,

previsión y control de riesgos y los factores particulares de riesgo a través de

actividades de prevención, mitigación, preparación para, y atención de emergencias y

desastres y la rehabilitación, reconstrucción y recuperación post-impacto”143.

4.2. ANÁLISIS HISTÓRICO DE LA GESTIÓN DEL RIESGO.

La gestión del riesgo, antes de ser gestión del riesgo, tuvo un desarrollo, que se puede

resumir en cinco etapas:

143 LAVELL, Alan. Sobre la Gestión del Riesgo: Apuntes hacía una Definición. En http://www.crid.or.cr/cd/CD_Inversion/pdf/spa/doc15036/doc15036-contenido.pdf Consultada el 13 de septiembre de 2012.

51

4.2.1. Etapa 1: 1.950 y anteriores años.

Esta etapa abarca la época anterior al año 1950 y se puede denominar etapa “divina” o

“centrada en Dios”, ya que se caracteriza por ser una época en dónde todo desastre,

emergencia o situación que ocurría, se responsabilizaba de forma directa a Dios, al

Creador, lo cual se demuestra con afirmaciones tales como “es un castigo divino”, “Dios

nos abandonó”, “es culpa de Dios”, “si Dios quiere”, “no oramos lo suficiente”, “hemos

pecado”, entre otras afirmaciones.

Incluso, la calificación que se le daba a este tipo de eventos (los desastres) era “fuerza

mayor” o “actos de Dios”.

Germán Arciniegas, en el libro Porfirio Barba Jacob, referencia el tema, haciendo

alusión a la erupción y posteriores sismos en el Volcán San Salvador, el Jueves del

Corpus (7 de junio de 1917), que genero más de mil muertos en esta ciudad, de la

siguiente forma144:

“Más he aquí que la luz del volcán de ultramonte surge, neta y brava, en

sucesión de relámpagos. Los bordes se coloran de sangre, de amarillo

naranja, de azul verdoso. Parece que arde, del otro lado, una fragua que

alimenta con bosques enteros y dónde caen y se evaporan ríos de ácidos.

¿Dios se ha vuelto alquimista, y se solaza con juegos proporcionados a su

poderío! Cada fulgor trae su propio trueno...”.

Aquí, nuevamente, se observa lo afirmado en el primer párrafo de este apartado, es

decir, pensar que Dios o “se olvida” de los hombres, o “juega” con el destino de los

hombres, lo que muchas veces, en su momento, se tradujo en fatalismo, o incluso en

incapacidad de oponerse, por parte de los hombres, a “un designio de Dios”.

144 ARCINIEGAS, Germán. En BARBA JACOB. Porfirio. El terremoto de San Salvador. Narración de un Superviviente. 1917. Villegas Editores. Bogotá, Colombia. Marzo de 2001. p. 22-23.

52

4.2.2. Etapa 2. Fisicalista.

Esta etapa se puede acotar entre 1950 y 1970, dependiendo del país o de la región de

américa dónde se detalle el tema, pudiendo ir desde un poco antes, hasta un poco

después de 1970.

Surge luego de la terminación de la Segunda Guerra Mundial, en pleno comienzo de la

Guerra Fría, y se le llama etapa “fisicalista o centrada en el componente físico, la

amenaza”145. Se caracteriza esta época por que se pensaba que la causa fundamental

de los desastres eran los componentes físicos, es decir, las llamadas amenazas, los

terremotos, los deslizamientos, los huracanes o los tornados, entre otros eventos y por

ello era prudente estudiarlos muy profundamente.

Es por ello que ciencias como la ingeniería, la sismología, la vulcanología y la

meteorología, tuvieron importantes avances. Se trabaja desde ciertas disciplinas, sobre

todo aquellas basadas en las matemáticas o las llamadas “ciencias duras”, basándose

el estudio del tema en estas disciplinas.

La vulnerabilidad estaba dada por “la cercanía a esa amenaza” o la “exposición a esa

amenaza” y los eventos adversos son denominados “desastres naturales”, apellido que

aún hoy, incluso, es muy difundido en muchas ciencias.

Es en esta época cuando surgen los sistemas de “protección civil” o “defensa civil”, que

inicialmente sustentan su conformación en la guerra fría y en el pensamiento centrado

en la guerra que indica que “caerá una bomba del cielo” o “habrá un ataque inminente”

y por tanto la población tiene que implementar estrategias eficaces de “defenderse” y

“protegerse” de estas situaciones inminentes.

145 LAVELL, ALAN. Video de conferencia dictada en el marco del Curso Gestión de Riesgos. En www.predecan.org Consultado el 13 de septiembre de 2012.

53

Posteriormente se adosan temas como el de los desastres, enfatizando o

centralizándolo en que lo único que se puede hacer, adicional a la protección, es la

respuesta a emergencias.

En esta misma época se logran grandes desarrollos en áreas de infraestructura,

construcción, concreto, materiales, también enfatizando las investigaciones en “refugios

que resistan ataques”, incluso de nivel atómico.

Se desarrolla el concepto de vulnerabilidad como “fragilidad” y no solo “exposición”,

como se venía implementando a los principios de estas dos décadas.

4.2.3. Etapa 3. Socio Técnica.

Se presenta aproximadamente entre 1970 y 1990. Se le denomina etapa de la “visión

socio técnica”146 y surge básicamente de la solicitud que hace el Ejercito de Estados

Unidos (US Army) a la Universidad de Ohio147, con el fin de realizar estudios sobre el

comportamiento de las personas en medio de una guerra.

En ese sentido, como no existía una opción de estudiar, objetivamente hablando, una

guerra en el mundo (Ya que, en teoría, no la había), se formuló la estrategia de estudiar

lo más parecido a las mismas y eran los desastres, ya que se tenían pérdidas de

bienes, vidas, caos, etc., por lo que eventualmente se podían aplicar ciertos principios.

Surgen en esta época científicos como de Enrico Quarentelli, Rusell Dynes, Charles

Fritz y Gary Kreps, que comienza a involucrar el tema social en los desastres,

involucrando nuevas ciencias, no solo las “duras”. Se trabaja en el concepto de la

interdisciplinareidad. 146 CARDONA ARBOLEDA, OMAR DARIO. Memorias técnicas de la especialización en evaluación de riesgos y prevención de desastres. Uniandes. Bogotá. 1999. 147 Lavell. Op. Cit.

54

Se desarrollan principios de respuesta, ya no desde el individuo, sino desde lo

institucional, cuando surgen modelos como SAMU (Sistema de Atención Médica de

Urgencia) Francés, las cadenas de socorro, los conceptos de Atención Pre Hospitalaria

y de alguna manera, la teoría del ciclo de los desastres, es decir, el antes, el durante y

el después, como fundamente del concepto de emergencias.

4.2.4. Etapa 4: Visión socio cultural.

Esta etapa inicia hacia 1980 y va hasta el año 2000. Se le denomina etapa de la “visión

sociocultural” y su desarrollo tiene los adelantos más importantes en Latinoamérica y

específicamente en Colombia, luego de eventos como el de Armero, dónde mueren

cerca de 23.000 personas, en un evento perfectamente previsible. Se basa en que

muchas de las teorías de Quarentelli, Dynes, Fritz y Kreps, se traducen al español y se

involucran nuevas ciencias en el tema, sociología, psicología, administración,

economía, entre otras.

Autores como Cardona, Ramírez, Wilches-Chaux, Maskrey, Lavell, Mansilla, con

aportes de Davis, Wisner, Blaikie, Cannon148, que sientan las bases en estudios como

la vulnerabilidad global, o referencias al riesgo, con la que sería la ecuación para inicial

del riesgo, desarrollada como A+V=R149.

Esta misma ecuación es tomada por Michel Hermelin150

148 Textos como el editado por la Red de Estudios Sociales en Prevención de Desastres, La Red, “Vulnerabilidad, el entorno social, político y económico de los desastres, de Piers Blaikie, Terry Canon, Ian Davis y Ben Wisner, son fundamentales en esta época. 149 En el modelo de presión-liberación de la “Red Latinoamericana en Prevención de Desastres, La Red, se observa la ecuación A+V=R. 150 HERMELIN, M., "Geología, Prevención de Desastres y Planeación Física" y "Anotaciones sobre el Actual Concepto de Impacto Ambiental en Colombia", Report AGID No. 16, Enviroment Geology and Applied Gemorphology in Colombia, 1991/1992.

55

Se desarrolla y fomenta, primero desde el libro At Risk, de Blaikie, Cannon, Davis y

Wisner, traducido posteriormente por la Red Latinoamericana de Estudios Sociales en

Prevención de Desastres151, La Red, el modelo de presión liberación, que indica que el

problema está centrado en el riesgo, dado por una condición externa o amenaza y unas

condiciones internas, particulares, inseguridad, con presiones dinámicas y modelos que

solo buscan la depredación de la naturaleza, de la siguiente forma:


Fuente: www.desenredando.org

151 BLAIKIE, Piers; Cannon, Terry; DAVIS, Ian; WISNER, Ben. Vulnerabilidad, el entorno social, político y económicos de los desastres. Traducción del libro AT RISK. Tercer Mundo Editores. Bogotá, Colombia. Julio de 1996. p. 45.

56

En Norteamérica, Anders Wijman y Lloyd Timberlake escriben su libro “Desastres

naturales: Fuerza mayor u obra del hombre”152, que fomenta que no es solo la amenaza

la que genera este problema, sino que hay condiciones subyacentes.

Durante esta etapa hay un desarrollo rápido y acelerado de conceptos, pasando de “la

respuesta a emergencias” a términos como “manejo de desastres”, “administración de

desastres”, “manejo de riesgos”, “administración de riesgos”, “prevención y mitigación

de riesgos” a “gestión de riesgos”, como un término que empieza a consolidarse.

4.2.5. Etapa 5: Esta holística.

Se estima que comienza en el año 2000 y va hasta la época actual. Se le denomina

“etapa holística”153, desarrolla su modelo en Cardona Arboleda, pensando en que los

desastres son “problemas del desarrollo” o “problemas no resueltos de la planificación”,

e involucra en su solución a todas las ciencias, todas las disciplinas, en todos lo niveles

y en cada una de las regiones de la tierra, incluyendo no solo a las cuencas duras, sino

al político, al planificador, al médico, pero más allá a la comunidad misma.

Se habla de la resiliencia, así como de variables geológicas y estructurales, pero

también económicas, sociales, culturales, en lo que se llamó la lógica difusa y redes

neuronales, avanzando hacia conceptos como la prevención, mitigación, respuesta,

recuperación, aseguramiento o el llamado ciclo de reconstrucción del riesgo.

152 El libro “Desastres naturales: ¿Fuerza mayor u obra del hombre?. Washington, D.C; Instituto Internacional para el Medio Ambiente y el Desarrollo, de 181 p.” Fue publicado inicialmente en Washington en 1985. 153 El nombre es dado principalmente por los textos de Omar Darío Cardona Arboleda, en los que habla de la Visión Holística del Riesgo, algunos de ellos frutos de su doctorado en la Universidad Politécnica de Catalunya.

57

Se desarrolla la teoría de la transdisciplinareidad154 del riesgo, es decir, como cada una

de las profesiones entiende el concepto y la forma de abordar el riesgo, como es su

abordaje desde distintas materias, temas, disciplinas, enfoques, dónde la percepción de

todos, el pensamiento compartido, son importantes.

Como se observa, en menos de cuatro décadas, el concepto ha cambiado fundamental

y radicalmente, saliendo del ámbito y responsabilidad de Dios, hasta enmarcarse en

cada una de las actividades, labores, profesiones que pueden tener los seres humanos,

dónde cada uno de nosotros, desde diferentes puntos de vista, tiene algo que aportar a

la gestión de riesgos de emergencias y desastres.

4.3. IMPORTANCIA DE GESTIONAR RIESGOS.

En general, en las organizaciones, existen múltiples razones para evaluar riesgos. Entre

las más importantes tenemos:

• Razones de seguridad y protección física, entendida como la evaluación de riesgos

y la protección de bienes y personas ante actos terroristas, de sabotaje, robos, etc.

• Razones de seguridad en la manufactura y procesos, es decir, la evaluación y

medición de riesgos que puedan afectar un producto o un bien, en cuanto su diseño

y producción.

• Razones de seguridad en los Productos, referido a los riesgos en los productos

luego de su proceso de producción.

• Razones de seguridad en el transporte, relacionado con el transporte de elementos,

bienes y personas.

154 SARMIENTO, Juan Pablo. Presentación de exposición realizada en el Primer Foro Internacional de Gestión del Riesgo. Escuela de Ingenieros Militares, ESING. Bogotá, Colombia. 2.010.

58

• Razones de seguridad en los procesos administrativos, entendido como la reducción

de riesgos de errores administrativos y de procesos de apoyo.

• Razones de seguridad con los trabajadores, que involucra la seguridad de los

trabajadores

• Razones de seguridad técnica, tecnológica y de sistemas, que involucra minimizar

pérdidas de información por daños en equipos, intrusión, virus informáticos, etc.

• Razones de seguridad con la sociedad y bienestar público, que involucra la salud de

la sociedad en general.

• Razones de seguridad en la Prevención y control de atentados terroristas, que

involucra el tema de terrorismo y la seguridad de personas, bienes, sociedad, ante

este tipo de situaciones.

• Razones de seguridad en regulaciones gubernamentales, que involucra la seguridad

que tiene una organización ante regulaciones nuevas o más severas.

• Razones de seguridad Financiera, es decir, desde el punto de vista de inversión de

recursos.

• Razones de seguridad en Salud, relacionada con la persona y su medio ambiente

no laboral.

• Razones de seguridad Industrial, relacionada con la seguridad de cada trabajador

en cuanto a su entorno laboral.

59

• Razones de seguridad con eventos naturales, o los llamados riesgos de origen

natural.

• Razones de seguridad con eventos antrópicos, riesgos relacionados con riesgos de

origen humano no premeditados, como incendios, explosiones, derrames, fugas.

• Razones de seguridad ambiental, relacionada con situaciones que pueda afectar el

medio ambiente.

• Razones de seguridad externa, relacionada con la seguridad perimetral.

• Razones de seguridad de mercados, es decir, el abordaje de la competencia,

• Razones de seguridad en Crisis, establecida como cualquier evento que puede

sacar del negocio o del servicio a la entidad u organización en cuestión.

• Razones de Gestión integral de riesgos, que aborda cada una de las anteriores

temáticas de forma integral.

Cada razón es importante, pero dependiendo del tipo de organización, pueden

sustentar sus procesos para una, dos o más razones de las enumeradas anteriormente,

y dependiendo del tipo de razón, esta es abordada por una profesión específica, por

ejemplo, un médico; por un área puntual, por ejemplo seguridad física; o eventualmente

se trata de abarcar varios, por que se pueden abordar varias metodologías para

desarrollarlos de forma integral, en lo que hoy llamamos la gestión del riesgo en

organizaciones o la gestión integral de riesgos.

60

4.4. LA GESTIÓN DEL RIESGO PARA ORGANIZACIONES.

Como se mencionó anteriormente, la gestión del riesgo para organizaciones, se

entiende como un proceso, que puede ser abordado desde diferentes puntos de vista,

dependiendo del tema y del área que lo aborde.

Al respecto, dentro de los modelos organizacionales más destacados de gestión del

riesgo, tenemos los siguientes:

4.4.1. ASNZ 4360. Estándar Australiano de Administración de Riesgos. 1999.

La norma australiana ASNZ 4360 o Estándar Australiano de Administración de Riesgos,

que en su versión 1999, emitida por Standars Australia, SA (por sus siglas en Ingles),

que es una Organización No Gubernamental, encargada por el Gobierno Federal

Australiano, para suplir las necesidades contemporáneas internacionalmente alineadas

en estándares y servicios relacionados155.

Esta entidad indica en esta norma que su alcance es proveer “una guía genérica para el

establecimiento e implementación el proceso de administración de riesgos involucrando

el establecimiento del contexto y la identificación, análisis, evaluación, tratamiento,

comunicación y el monitoreo en curso de los riesgos”156, haciendo una clara alusión a

que el riesgo es “un proceso”.

Se convierte en una guía general para abordaje del riesgo en cualquier tipo de

organización, llamándolo “administración de riesgos” y entendiéndolo como “la cultura,

155 ESTÁNDAR AUSTRALIA. En http://www.standards.org.au/OurOrganisation/AboutUs/Pages/default.aspx Consultada el 12 de octubre de 2012. 156 ESTÁNDAR AUSTRALIA. Norma ASNZ 4360. Estándar Australiano de Administración de Riesgos. Australia. 1999. P. 3.

61

procesos y estructuras que están dirigidas hacia la administración efectiva de

oportunidades potenciales y efectos adversos”157.

Esta aplica para procesos de administración de activos, interrupción del negocio,

cambios organizacionales, para construcción, emergencias, desastres, contingencias,

diseño de productos, responsabilidades de funcionarios, temas ambientales, incendios,

seguridad industrial, salud ocupacional, proyectos, seguridad física, imagen pública,

transporte, entre otros temas.

La norma misma indica que para Administrar Riesgos, se deben tener algunos

requerimientos, entre los que destaca una política de administración de riesgos,

definida por el ejecutivo de la organización, que tenga los objetivos y su compromiso

para con la Administración de Riesgos.

Igualmente deberá tener un planeamiento de recursos, que involucra compromiso

gerencial, responsabilidad, autoridad y recursos.

En tercera instancia, solicita un programa de implementación, claro y preciso y por

último una revisión gerencial.

Los elementos principales de la administración de riesgos, como lo define el estándar,

son, en su orden:

a. Establecer el contexto: Entendido como la identificación de la organización en la

cual se desarrollará el proceso de administración de riesgos. Esto permitirá evaluar

el impacto del proceso. Implica establecer los contextos estratégicos, organizacional,

de administración de riesgos, desarrollar criterios de evaluación, la estructura

157 Ibídem.

62

b. Identificar riesgos: Significa identifica qué, cómo, cuándo y dónde se pueden

generar situaciones de riesgo. Implica responderse que puede suceder y cómo

puede suceder.

c. Analizar riesgos: Que busca determinar controles y establecer las consecuencias y

las probabilidades de los riesgos. Considera consecuencias y probabilidad de esas

consecuencias. Ambas, combinadas, evalúan los riesgos, propiamente dicho.

d. Evaluar riesgos: Es comparar niveles de riesgos medidos, contra un patrón. Esto

logra que se puedan ordenar los riesgos, para su administración. Se califican y esto

da la prioridad de intervenirlos.

e. Tratar riesgos: Implica toma de decisiones sobre los riesgos evaluados: Se dejan tal

cual, se monitorean, se establece un programa de intervención.

f. Monitorear y revisar: Implica monitorear el proceso, su desempeño y las variables

que pueden afectar el proceso.

g. Comunicar y consultar: Implica informar a las estancias pertinentes sobre los

avances en el proceso.

Gráficamente, la norma muestra el proceso de la siguiente forma:

63

Ilustración No. 7. Proceso de Administración de Riesgos.

Fuente: Instituto Australiano de Estandarización.

La norma es clara en fundamentar el proceso en la identificación y análisis de los

riesgos, así como su evaluación, para que se implemente un proceso de toma de

decisiones sobre el riesgo mismo. Al respecto, la misma norma indica que las

posibilidades de intervención de riesgos son:

64

Ilustración No. 8. Proceso de tratamiento de Riesgos.

Fuente: Instituto Australiano de Estandarización.

Por último, la norma indica que debe existir la actividad de documentación, que

sustenta todo el proceso, proveyendo sustento, evidencia, sirve de soporte para la toma

de decisiones posteriores, facilita la revisión y monitoreo, para la posterior

comunicación.

65

4.4.2. NTC 5254. Gestión del riesgo.

La Norma Técnica Colombiana, NTC 5254, llamada Gestión del Riesgo, como

referencia, indica que es una adopción modificada (MOD), de la AS/NZ 4360:1999 Risk

Management158. Sin embargo, al detallarla y compararla con la anterior, se observa

solamente que el apartado de definiciones, en la primera, es decir la AS/NZ 4360 tiene

los términos en orden alfabético, mientras que en la segunda, están en desorden.

En ese sentido, no se hace una referencia mayor al documento, pese a que la NTC

5254 data de 26 de mayo de 2004, es decir, cinco años luego de desarrollada la

primera norma, pero cuyas diferencias con la ASNZ 4360 son mínimas.

4.4.3. British Standard 25999, BS 25999: Business Continuity Management.

El estándar británico BS 25999, es una norma que “que establece mejores prácticas,

recomendaciones y actividades específicas para lograr la continuidad de negocio

teniendo en cuenta los riesgos a los que enfrenta una organización”159.

Sus objetivos fundamentales son160: Establecer los procesos de BCM, principios y

terminología; proporciona una base para la comprensión, desarrollo e implementación

de la continuidad del negocio en las organizaciones de cualquier tamaño y de cualquier

sector; proporcionar una metodología integral basada en las mejores prácticas de BCM

y todo el ciclo de vida del BCM; impulsar el negocio; Proporciona un marco común,

basado en las mejores prácticas internacionales; proactivamente mejora la capacidad

de resistencia frente a las interrupciones; proporciona un método probado de restaurar

158 INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS. Norma Técnica Colombiana, NTC, 5254. Gestión de Riesgos. Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC). Apartado 14237 Bogotá, D.C. - Tel. 6078888 - Fax 2221435. p. Portada. 159 RODRÍGUEZ LACHE, Edith Yolima. CORREA CANO, Deisy. Plan de continuidad. BS 25999. En http://www.sisteseg.com/files/Microsoft_Word_-_Articulo_BS_25999_DEF1.pdf Consultado el 12 de octubre de 2012. 160 WHITCHER, Robert. BSI Management. BCI Webinar. Sin lugar. June, 2009.

66

su capacidad para suministrar productos y servicios críticos a un nivel acordado y en un

plazo determinado de una interrupción; proporciona una respuesta probada para la

gestión de una interrupción.

La norma indica que para hacer gestión del riesgo se deben seguir una serie de etapas,

a saber161:

a. Inicio y gestión del proyecto: Busca sustentar el desarrollo de todo el proyecto,

mediante actividades como la definición del Comité encargado del Plan; asignar

responsabilidades; indicar actividades; documentar; aprobar el proceso.

b. Evaluación y control del riesgo: Esta etapa involucra determinar los eventos que

pueden afectar la continuidad del negocio. Esto se hace mediante la identificación

de riesgos; analizando y evaluando riesgos, gestionándolos y controlándolos.

c. Análisis de impacto del negocio (BIA): Se analiza el negocio como un todo, mediante

técnicas y metodologías para medir los impactos de negocio y lo que podría pasar

en la organización en caso de que las actividades, especialmente las críticas, se

interrumpan. En esta etapa es especialmente importante determinar cuales son esas

actividades críticas, para determinar los tiempos en los cuales se pueden volver a la

normalidad.

d. Desarrollo de estrategias para la continuidad del negocio: durante esta etapa se

verifican las alternativas, requerimientos, compatibilidad, análisis costo beneficio,

selección de sitios y alternativas, y términos administrativos y contractuales de la


161 BRITISH STANDARD. BS 25999-1:2006. Business continuity management – Part 1: Code of practice. Lodres. First published November 2006.

67

e. Respuesta ante emergencias: En esta fase, se evalúan todas las alternativas a

seguir, si pese a lo hecho preventivamente y en mitigación, la situación de crisis se

manifiesta. En la etapa se recomienda la implementación del centro de mando,

como alternativa de coordinación. Se deben seguir varios pasos para que la

respuesta a emergencias sea desarrollada efectivamente: Identificar componentes

de respuesta a emergencias; procedimientos; requerimientos de control y autoridad;

respuesta a emergencias; primeros auxilios; Seguridad y posterior recuperación.

f. Desarrollo e implementación del BCM: Durante esta fase, se implementa todo lo

planeado con anterioridad.

g. Programa de concientización y capacitación: Una vez se ha documentado el

proceso, y se ha empezado su implementación, se debe iniciar un proceso de

concientización y capacitación en todos los estamentos de la organización. Para ello

se debe partir de cronogramas y de objetivos, en el tiempo, debidamente

establecidos, para posteriormente evaluarlos.

h. Mantenimiento y ejercicio del BCM: Durante esta etapa se desarrollan ejercicios, que

busquen determinar el nivel de preparación de la organización, una vez se ha

empezado la implementación y las capacitaciones. En el ejercicio se contrasta, con

la práctica, que tan preparada la organización en caso de ocurrencia de una crisis.

i. Comunicación de crisis: Involucra la estrategia de información a todas las instancias,

tanto internas como externas, en caso de que ocurra una crisis. Esto incluye

trabajadores, directivos, proveedores, medios de prensa, entre otras instancias.

j. Coordinación con Autoridades públicas: Una vez se han desarrollado todas las

actividades, se debe establecer las políticas de continuidad del negocio, que

contantemente retroalimentadas, verificadas y difundidas, mejoran el proceso de

forma considerable.

68

Ilustración No. 9. Gestión del Riesgo según BS 25999.

Fuente: BS 25999.

Adicionalmente la norma menciona que se debe trabajar el proceso en un clico de

desarrollo, de la siguiente forma:

1. Entender la organización.

2. Determinar la estrategia de continuidad del negocio.

3. Desarrollar e implementar las responsabilidades de la continuidad del negocio.

4. Ejercicios y mantener y revisar.

5. Involucrar en la cultura de la organización la continuidad del negocio.

Gráficamente esto se observa así:

69

Ilustración No. 10. Gestión del Riesgo según BS 25999.

Fuente: BS 25999.

4.4.4. ASIS SPC.1-200.

ASIS International Publishes 162 , publica la ANSI/ASIS SPC.1-2009 Security,

Preparedness, and Continuity Management Systems — Requirements with Guidance

for Use Standard163 , que es una norma que tiene aplicabilidad en organizaciones

privadas, sin ánimo de lucro o en entornos del sector no gubernamental y público.

La norma desarrolla164 un marco de gestión para la planificación de acciones y toma de

decisiones necesarias para prever y prevenir si es posible, desarrollar la preparación y

respuesta a un incidente específico perturbador tal como una emergencia, crisis o

desastre.

162 ASIS INTERNATIONAL PUBLISHES. ANSI/ASIS SPC.1-2009 Security, Preparedness, and Continuity Management Systems — Requirements with Guidance for Use Standard. Organizational Resilience Standar. Estados Unidos. Marzo de 2009. 163 ASIS INTERNATIONAL PUBLISHES. ANSI/ASIS SPC. 1-2009. En http://www.asisonline.org/documents/documentDownloadThankYouPDF.xml?document=guidelines/ASIS_SPC.1-2009_Item_No._1842.pdf Consultada el 17 de octubre de 2012. 164 ASIS INTERNATIONAL PUBLISHES. ANSI/ASIS SPC.1-2009 Security, Preparedness, and Continuity Management Systems — Requirements with Guidance for Use Standard. Organizational Resilience Standar. Op. Cit.

70

En general, lo que pretende es mejorar la capacidad de una organización para

administrar y sobrevivir el evento y tomar todas las medidas apropiadas para ayudar a

garantizar la viabilidad de la continuidad de la organización. Esto se hace

independientemente de la organización, pero dónde el liderazgo (Asumido desde la

Gerencia de la Organización) tiene la obligación de planificar la respuesta y la

supervivencia de las partes interesadas.

Por último, la norma proporciona criterios genéricos auditables para establecer, revisar,

mantener y mejorar un sistema de gestión para mejorar la prevención, la preparación, la

divulgación, mitigación, respuesta, continuidad y recuperación ante incidentes

perturbadores165. El estándar se puede unir, o integrar, a otros sistemas de calidad o de

administración y gestión de riesgos de emergencias, desastres y continuidad del

negocio, como lo son ISO 9000, ISO 14000, ISO 27001, entre otras normas.

Al respecto, la norma indica que la forma de aproximación al proceso, se desarrolla de

en las siguientes etapas:

1. Comprender el riesgo de la organización, su seguridad, preparación, respuesta,

continuidad, y los requisitos de recuperación.

2. El establecimiento de una política y objetivos para la gestión de riesgos.

3. Implementar y usar los controles para gestionar los riesgos de la organización en el

contexto de la misión de la organización.

4. Seguimiento y revisión del desempeño y eficacia del sistema de gestión de la

Organización, y

5. La mejora continua basada en mediciones objetivas. 165 Ibídem.

71

Esto se puede observa más claramente en la siguiente gráfica.

Ilustración No. 11. Proceso de Estándar de Resiliencia Organizacional. Modelo de planear, hacer,

verificar y actuar (Plan-Do-Check-Act Model).

Fuente: Asis International Publishes.

Al respecto, en cada fase, el norma resume las acciones de la siguiente forma:

Tabla No. 4. Fases de la Resiliencia Organizacional.

Etapa. Actividad. Planear: Establecer el sistema de Administración.

Establecer una política de gestión del sistema, objetivos, procesos y procedimientos relacionados con la seguridad y la mejora de la gestión de riesgos, la preparación para incidentes, respuesta, continuidad y recuperación y para conseguir resultados de acuerdo con las políticas generales de la organización y sus objetivos.

Hacer: Implementar y operar el sistema de administración.

Implementar y operar el sistema de gestión de la política, controles, procesos y procedimientos.

Verificar: Revisar y monitorear el sistema de administración.

Evaluar y medir el rendimiento del proceso en contra de la política del sistema de gestión, los objetivos y la experiencia práctica e informar los resultados a la gerencia para su revisión.

Actuar: Mantener y ajustar el sistema de administración.

Tomar acciones correctivas y preventivas, basadas en los resultados de la auditoría del sistema de gestión interna y revisión por la dirección, para lograr la mejora continua del sistema de gestión.


72

Los requisitos que la norma indica para aumentar la resiliencia organizacional:

Seguridad, preparación y continuidad de los Sistemas de Gestión - Requisitos con

orientación para su uso, son los siguientes:

1. Alcance: Indica los mínimos que debe tener una organización para iniciar el proceso,

políticas, compromisos, entre otras variables.

2. Referencias normativas: Hace alusión a normas que se relacionan con el estándar,

como por ejemplo, la ISO Guide 73:2002, Risk management – Vocabulary -

Guidelines for use in standards; ISO 9001:2000, Quality management systems -

Requirements; ISO 14001:2004, Environmental management systems -

Requirements with guidance for use; ISO/IEC 27001:2005, Information technology

— Security techniques — Information security management systems - Requirements

y la ISO 28000:2007, Specification for security management systems for the supply

chain.

3. Requerimientos generales: Entre estos requerimientos tenemos los alcances

organizacionales de la resiliencia organizacional, es decir, determinar claramente

que se quiere, como se quiere y cuando se quiere.

4. Política para el Manejo de la Resiliencia Organizacional: Es decir, la política

organizacional, claramente definida y Comité de Administración del proceso,

determinado y empoderado.

5. Planeación: Que implica, entre otros pasos, la medición del riesgo y el impacto del

negocio; requerimientos legales y técnicos, así como otros necesarios; objetivos,

metas y programas;

6. Implementación y operación: que implica la definición de recursos, roles, papales,

responsabilidades y autoridad; competencia, entrenamiento y sensibilización del

73

tema; comunicación y atención; documentación; control de documentos; control

operacional; Prevención de Incidentes, Preparación y Respuesta.

7. Revisión y monitoreo: Esta etapa implica revisión y monitoreo; evaluación y

cumplimiento del desempeño del sistema, que a su vez implica la evaluación del

cumplimiento y el desarrollo de ejercicios; determinación de inconformidades,

acciones preventivas y acciones correctivas; control de registros y auditoría interna.

8. Revisión de la gestión: Que se debe lograr mediante la revisión de entradas; revisión

de salidas; mantenimiento y mejora continua.

Estas etapas se resumen en la siguiente gráfica:

Ilustración No. 12. Fases de la Resiliencia Organizacional.


74

4.4.5. NFPA 1600. Administración de Emergencias/Desastres y Programas para la Continuidad del negocio.

Esta norma, emitida por la National Fire Protection Association, NFPA, que es una

entidad “fuente principal mundial para el desarrollo y diseminación de conocimiento

sobre seguridad contra incendios y de vida. Con su sede en Quincy, Massachusetts,

EE.UU., la NFPA es una organización internacional que desarrolla normas fundada en

1896 para proteger gente, su propiedad y el medio ambiente del fuego”166, es una

referencia americana al tema. Su desarrollo comienza en el año 1991, bajo la

responsabilidad del Comité de Administración de Desastres de esta entidad. Al

respecto, la primera versión de la NFPA 1600 se presenta en 1995. Luego tiene varios

desarrollos, quedando su versión más reciente, la de 2010.

El propósito de la norma es “proporcionar los criterios fundamentales para desarrollar,

implementar, evaluar y mantener el programa para prevención, mitigación, preparación,

respuesta, continuidad y recuperación”167.

La norma, indica, aplica para todo tipo de organizaciones, en todos los niveles, es decir,

local, regional, nacional, internacional y global.

Su alcance es establecer “frente a todos los peligros, un conjunto común de criterios,

para la administración de emergencias/desastres y programas de la continuidad de los

negocios”168.

La norma, en ese sentido, define que la administración de emergencias/desastres es

“un proceso permanente para prevenir, mitigar, prepararse para, responder ante,

166 NATIONAL FIRE PROTECTION ASSOCIATION, NFPA. En http://www.nfpa.org/categoryList.asp?categoryID=1578&URL=About%20NFPA/International/In%20Spanish&cookie%5Ftest=1 Consultada el 6 de octubre de 2012. 167 Ibídem. p. 7. 168 Ibídem. p. 7.

75

mantener la continuidad durante y recuperarse frente a, la ocurrencia de un incidente

que amenace la vida, la propiedad, las operaciones o el medio ambiente”169.

El programa se administra teniendo en cuenta los siguientes aspectos:

a. Directivas y compromiso: Es decir, hacer explícito el compromiso con el tema, que

incluye políticas, recursos, revisiones y apoyo a las correcciones.

b. Designación de un coordinador del programa.

c. Creación del Comité para el programa.

d. Determinar como se administra el programa: Significa tener por escrito la política,

alcance, metas, objetivos, planes, procedimientos, autoridades, presupuesto y

directrices.

e. Leyes y autoridades: Es decir, cumplir con todos los requisitos legales existentes.

f. Objetivos de desempeño: Relacionados con el contexto y con los riesgos evaluados.

g. Administración de finanzas: Protocolos claros tanto para el manejo del programa

como para el momento de emergencias o crisis.

h. Manejo de registros: Documentación pertinente que soporte el proceso.

La planeación del programa se hace mediante:

a. Proceso de planeación: Definición de objetivos, metas, con todos los estamentos

involucrados en el proceso.

b. Requisitos comunes de los planes: Son roles, responsabilidades, organización,

líneas de autoridad, líneas de sucesión, interfaces con entidades, delegación de

autoridad, apoyo y recursos.

c. Planeación y diseño: Busca que cumpla requisitos de prevención, mitigación,

respuesta, recuperación, de acuerdo a la evaluación de riesgos.

169 Ibídem. p. 8.

76

d. Evaluación del riesgo: Es identificar peligros y probabilidad de ocurrencia, de

peligros naturales, antropogénicos y tecnológicos. Luego de se debe evaluar la

vulnerabilidad y estimar el impacto de esos peligros.

e. Análisis del impacto en el negocio: Debe evaluar el impacto, pero también cuales

son los procesos más críticos y que de producirse el evento, pueden ser no

tolerables para la entidad.

f. Prevención: Que busca evitar que los incidentes se manifiesten.

g. Mitigación: Busca reducir la vulnerabilidad y el impacto en la organización.

La implementación del programa se logra mediante las siguientes etapas:

a. Administración de recursos: Es evaluar recursos propios, de soporte, en todo

aspecto, humano, logístico, tecnológico, entre otros.

b. Ayuda/asistencia mutua: Identificando entidades que la puedan prestar y teniendo

los convenios debidamente desarrollados.

c. Comunicación y avisos: Involucra protocolos y sistemas de comunicaciones internas

y externas, claramente definidos.

d. Procedimientos operacionales: procedimientos claros y precisos, para las

situaciones que se prevea van a ocurrir.

e. Respuesta a la emergencia: Se deben involucrar los pasos a seguir en caso de que

una situación de emergencia ocurra, con responsables claros.

f. Asistencia y soporte a los empleados: Prever como comunicarse con los empleados,

para informales de cualquier situación que ocurra, así como las instrucciones del

caso para proceder.

g. Continuidad de negocio y recuperación: Busca determinar los procesos claves que

pueden ser desarrollados por la organizaciones y cuales no, En este último caso,

determinar que entidad los va a suplir.

h. Comunicación de crisis e información al público: Protocolos de información de la

situación, en todo momento, a quién lo requiera, sea interno o externo a la

organización.

77

i. Manejo de incidentes: Implica la atención de aquellas situaciones, que no siendo

emergencias, necesitan especial atención.

j. Centro de Operaciones de Emergencias: Debe definirse un lugar para que se pueda

proceder, desde allí, a coordinar toda la situación.

k. Entrenamiento y educación: Se deben formular planes y programas de capacitación,

con base en el análisis de toda la organización.

Adicionalmente la norma, solicita que se hagan pruebas y ejercicios, así como un

mejoramiento continuo del programa. Esto con el fin de evaluar la concepción,

planeación y documentación correcta de todo el programa y permitir hacer las

correcciones y adecuaciones necesarias, en caso de detectarse cualquier anomalía o

situación detectada, sea esta buena o mala.

En general, todo el proceso, la norma lo resume en la siguiente gráfica:

Ilustración No. 13. Gestión del Riesgo.

Fuente: NFPA 1600.

78

4.4.6. ISO 22320. Societal security -- Emergency management -- Requirements for incident response.

La norma es promulgada por la International Organization For Standardization, ISO170,

que es el mayor desarrollador mundial de estándares voluntarios internacionales,

mediante la actualización del estado del arte de normas internacionales sobre

especificaciones de productos, servicios y buenas prácticas, ayudando a que la

industria sea más eficiente y eficaz, desarrollado a través de un consenso global, que

ayudan a eliminar las barreras al comercio internacional.

La ISO 22320 o norma de Seguridad social - Gestión de emergencias - Requisitos para

el mando y control171, es una directriz que proporciona las bases para que el mando y

control, la respuesta a incidentes, tengan un control efectivo dentro de una

organización. La misma incluye modelos de estructuras de mando y control,

procedimientos de organización, apoyo a las decisiones, trazabilidad, gestión de la

información y la interoperabilidad dentro de las organizaciones de respuesta a

incidentes.

El documento también establece requisitos de información operacional para la gestión

de emergencias, define los procesos, los sistemas de trabajo y de captura de datos y

gestión, con el fin de producir información oportuna, relevante y precisa. Este aspecto

es fundamental, pues apoya el proceso de mando y control, así como la coordinación y

la cooperación, a nivel interno dentro de la organización y externamente con otras

entidades involucradas, así como lineamientos de mando y control interinstitucional.

170 ORGANIZATION FOR STANDARDIZATION, ISO. En http://www.iso.org/iso/home/about.htm Consultada el 12 de octubre de 2012. 171 ORGANIZATION FOR STANDARDIZATION, ISO. Norma ISO 22320 o norma de Seguridad social - Gestión de emergencias - Requisitos para el mando y control. Copyright office Case postale 56 • CH-1211 Geneva 20. 2010.

79

El documento, de acuerdo a la norma, aplica a cualquier organización (privada, pública,

gubernamental o sin fines de lucro) que participan en la preparación o la respuesta a los

incidentes a nivel internacional, nacional, regional o local. Incluye organizaciones que

hagan respuesta a emergencias, mando y control, organizaciones de cooperación y

control, así como de comunicaciones en emergencias.

Para el desarrollo del proceso, la norma recomienda que para el Comando y control, se

debe:

a. De forma general, se debe tener un sistema de comando y control acorde a las

normas; se deben considerar aspectos humanos. Si son varias organizaciones,

debe tener líneas de mando y responsables; una misión y operación común; relación

con otras entidades; delegación de personas con poder de toma de decisiones.

b. Sistema de Comando y control: Su objetivo fundamental es que la organización

funcione de manera eficiente durante un incidente, por sí misma y en forma conjunta

con todas las partes involucradas. Además, apoyará todas las medidas para salvar

vidas y limitar los efectos adversos. Este sistema debe ser escalable y adaptable,

integrado y flexible.

Debe tener una estructura estratégica (en nivel gran estratégico y estratégico en

comando de operaciones), junto con unos roles y unas responsabilidades, en unos

niveles de respuesta (Que van desde 1 hasta 5, siendo 1 menos complejo y 5 el

más complejo); todo esto respetando el proceso de comando y control, que consiste

en observar; recopilar información, procesos y distribución; evaluación de la

situación, incluyendo previsiones; planificación; la toma de decisiones y el

intercambio; la aplicación de la decisión; evaluación y retroalimentación, así como la

asignación de recursos para el proceso. Esto se puede observar de una forma más

clara en la siguiente gráfica:

80

Ilustración No. 14. Proceso de Comando y Control.

Fuente: ISO 22320.

c. Recursos humanos: Como parte fundamental del proceso, tanto en la coordinación y

control, como en la toma de decisiones.

Los requerimientos operacionales para lograr el proceso de información son:

a. Generales: La información durante una emergencia se requiere durante un incidente

con el fin de gestionar de forma eficaz las actividades de respuesta. Ayuda a evaluar

la situación, los recursos de la organización y las actividades de control.

b. Proceso operacional de información: Consiste en dirigir y controlar; procesar y

explotar; analizar y producir; difundir e integrar; evaluar y retroalimentar. Esto se

observa en la siguiente gráfica.

81

Ilustración No. 15. The operational information process según ISO 22320.

Fuente: ISO 22320.

c. Información operacional: se caracteriza por que la información debe tener calidad,

perspectiva, sincronización, integridad, coordinación y cooperación, priorización,

predicción, agilidad, colaboración y fusión.

Dentro de los requerimientos para cooperación y coordinación, la norma indica que

debe existir:

a. Requerimientos de cooperación: Consiste en realizar labores de cooperación, que

deben basarse en los riesgos identificados y consecuentes sobre la base de los

escenarios posibles para la organización.

b. Requerimientos de coordinación: Los requerimientos de coordinación, basados en

los requerimientos de cooperación, deberán basarse que las organizaciones

participantes deberán evaluar y, si se considera apropiado y factible, permitir a otras

organizaciones a participar en el proceso de toma de decisiones que les afectan.

Estas organizaciones informarán a otras organizaciones acerca de la decisión

82

tomada que les afecten. Deben existir unos objetivos claros y comunicados a todas

las instancias.

c. Compartir información en cooperación y coordinación: De manera precisa y

oportuna, de forma tal que el manejo de la información y de la situación sea más

efectivo.

d. Factor humano en cooperación y coordinación: se debe tener en cuenta el factor

humano, ya que las variaciones en los niveles de competencia, antecedentes

culturales, los protocolos de funcionamiento y de idioma, pueden influir en la

correcta información.

4.4.7. BCLS 2000. Planes de Continuidad del Negocio.

El BCLS 2000 o Business Continuity Leader in Spanish, Líder de la Continuidad del

Negocio del Disaster Recovery Institute México (DRI México), que hace parte del

Disaster Recovery Institute International (DRII), la institución educativa mas importante

en Continuidad del Negocio y/o Recuperación ante Desastres172, busca, mediante el

desarrollo de un curso, conducir “a los participantes a través del proceso completo de

Planificación de la Continuidad del Negocio”173.

Esto se logra mediante el estudio del “modelo de Planificación de Continuidad de

Negocios, así como la creación, implementación y administración del programa de

administración para garantizar la continuidad del negocio y desarrollo de sus planes”174.

La metodología aborda los siguientes temas175:

172 DISASTER RECOVERY INSTITUTE MÉXICO (DRI MÉXICO). Material de Publicidad del Curso Business Continuity Leader in Spanish, Líder de la Continuidad del Negocio. 2012 RISK MEXICO, S.A. DE C.V. México, 2012. 173 Ibídem. 174 Ibídem.

83

• Introducción y descripción de administración de continuidad de negocios.

• Desarrollo del proyecto de planificación de continuidad del negocio y obtención del

apoyo directivo.

• Conducción y evaluación del análisis de riesgos.

• Conducción y evaluación del análisis de impactos al negocio.

• Desarrollo e implementación de estrategias de continuidad de negocios.

• Planificación y conducción de comunicaciones de crisis.

• Planificación e implementación de coordinación con autoridades externas.

• Desarrollo de procedimientos de respuesta de emergencia y manejo de crisis.

• Desarrollo e implementación de planes de continuidad de negocios.

• Mantenimiento y actualización de planes de continuidad de negocios.

• Planificación e implementación de un programa de concientización y capacitación.

• Planificación e implementación de un programa de pruebas y ejercicios.

• Planificación e implementación de la activación del plan de continuidad del negocio.

Sobre este mismo sistema de riesgos, DRI México menciona que los temas y objetivos

se desarrollarán de la siguiente forma176:

• Planificación Preliminar:

o 1. Inicio y Administración del Proyecto.

o 2. Evaluación y Control de Riesgos.

o 3. Análisis de Impacto en el Negocio.

• Planificación:

o 4. Desarrollo de Estrategias de Continuidad de Negocios.

175 ESPIÑEIRA, SHELDON Y ASOC., Publicidad de Curso y Certificación del DRI BCLS 2000 Administración Continuidad de Negocio. Edif. Del Río, Salón A. Caracas, Venezuela. 2012. 176 DRI MEXICO. RISK MEXICO. ADMINISTRACIÓN DE RIESGOS Y CONTINUIDAD DEL NEGOCIO. Publicidad de Curso y Certificación del DRI BCLS 2000 Administración Continuidad de Negocio. EN www.riskmexico.com Consultado el 19 de octubre de 2012.

84

o 5. Respuesta y Operaciones de Emergencia.

o 6. Desarrollo e Implementación de Planes de Continuidad de Negocios.

• Planificación Posterior

o 7. Programas de Capacitación y Concientización.

o 8. Respuesta y Operaciones de Emergencia.

o 9. Relaciones Públicas y Comunicación de Crisis.

o 10. Coordinación con Autoridades Públicas

Los temas, para DRI México, se desarrollará en las siguientes lecciones177:

• Lección 1: Administración del Proyecto de BCM y Apoyo de Altos Funcionarios.

• Lección 2: Evaluación y Análisis de Riesgos.

• Lección 3: Análisis de Impacto al Negocio.

• Lección 4: Desarrollando Estrategias de Continuidad de Negocios.

• Lección 5: Preparación y Respuesta a Emergencias.

• Lección 6: Comunicación de Crisis.

• Lección 7: Coordinación con Agencias Externas.

• Lección 8: Activación del Plan.

• Lección 9: Desarrollo del Plan.

• Lección 10: Alertas y Programas de Entrenamiento.

• Lección 11: Probando y Ejerciendo los Programas.

• Lección 12: Mantenimiento y Actualizaciones de los Planes.

177 Ibídem.

85

Ilustración No. 16. Continuidad del Negocio de acuerdo a DRI México.

Fuente: BCLS 2000.

4.4.8. ISO 31000 Gestión de riesgo.

La ISO 31000178, emitida también por la International Organization For Standardization,

es la norma de principios y guías para el manejo de riesgos, es una norma que

establece un “número de principios que es necesario satisfacer para hacer que la

gestión del riesgo sea eficaz”179.

Adicionalmente la norma recomienda “que las organizaciones desarrollen, implementen

y mejoren continuamente un marco de referencia, cuyo propósito sea integrar el

proceso para la gestión del riesgo en los procesos globales de gestión de gobierno,

178 ORGANIZATION FOR STANDARDIZATION, ISO. ISO 31000, Risk management — Principles and guidelinescopyright office. Case postale 56 • CH-1211 Geneva 20 Tel. +41227490111. Fax +41227490947. E-mail [email protected]. Web www.iso.org. 2009. 179 INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS, ICONTEC. Adopción Identica, IDT. Norma Técnica Colombiana, NTC-ISO 31000. Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC). Apartado 14237 Bogotá, D.C. - Tel. 6078888 - Fax 2221435. Bogotá. 2004.

86

estrategia y planificación, gestión, procesos de presentación de informes, políticas,

valores y cultura de la organización”180.

Al respecto, la norma indica 11 principios generales de la administración de riesgos, los

cuales sustentan todo el proceso, y que deben ser desarrollados por toda organización,

a saber181:

1. La gestión del riesgo crea y protege valor.

2. La gestión del riesgo es una parte integral en todos los procesos de la organización.

3. La gestión del riesgo es parte de la toma de decisiones.

4. La gestión del riesgo aborda explícitamente la incertidumbre.

5. La gestión del riesgo es sistemática, estructurada y oportuna.

6. La gestión del riesgo se basa en la mejor información disponible.

7. La gestión del riesgo está adaptada.

8. La gestión del riesgo toma en consideración los factores humanos y culturales.

9. La gestión del riesgo es transparente e inclusiva.

10. La gestión del riesgo dinámica, reiterativa y receptiva al cambio.

11. La gestión del riesgo facilita la mejora continua de la organización.

En ese sentido, si los mismos no se desarrollan en una organización, el proceso de

gestión del riesgo no se logrará de una forma eficiente, efectiva o eficaz.

Una vez que se han logrado los principios, en todos los niveles, tenemos que la gestión

de riesgos tiene un marco de referencia, dividido en cinco componentes, que no

describen cual es el proceso de gestión del riesgo, sino que facilitan la integración de la

gestión del riesgo en el sistema de gestión global y son:

1. Dirección y compromiso.

180 Ibídem. 181 Ibídem.

87

2. Diseño del marco de referencia de la gestión del riesgo.

3. Implementar la gestión del riesgo.

4. Monitorear y revisar el marco de referencia.

5. Mejora continua del marco de referencia.

La relación entre ellos se puede observar en la siguiente ilustración:

Ilustración No. 17. Marco de referencia de la gestión del Riesgo, según ISO 31000.

Fuente: NTC-ISO 31000.

En cuanto al proceso de gestión del riesgo, propiamente dicho, según ISO 31000, se

desarrolla de la siguiente forma:

1. Comunicación y consulta: Busca escuchar y entender a todas las partes que

intervienen en el proceso.

2. Determinación del contexto: Involucra el contexto externo e interno, el contexto para

la gestión del riesgo, así como los criterios del riesgo. En este último punto involucra

la naturaleza y los tipos de causa y consecuencias que se pueden presentar, y la

88

forma que se va a medir; definición de la probabilidad, marcos temporales de la

probabilidad, las consecuencias, ambas; como s determina el nivel de riesgo; puntos

de vista de los involucrados; cuales riesgos son aceptables y tolerables; si se tienen

en cuenta combinación de riesgos y de ser así, cómo.

3. Valoración del riesgo: Se compone de:

a. Identificación del riesgo: entendido como un listado exhaustivo de todos

los riesgos que pueden incluir de forma negativa en los objetivos.

b. Análisis de riesgos: Implica el desarrollo y comprensión del riesgo, es

decir, causas y fuentes de riesgo, probabilidad de consecuencias, factores

que afectan la probabilidad y consecuencias, controles existentes, eficacia

y eficiencia.

c. Evaluación de riesgo: Entendido como comparación de niveles de riesgos

diferentes para la toma de decisiones sobre los mismos.

4. Tratamiento de riesgo. El tratamiento del riesgo, indica la norma, busca la selección

de una o varias opciones para reducir el riesgo e implementarlas, para luego

controlarlas y modificarlas de ser necesario. Implica la valoración del tratamiento del

riesgo; decidir si los niveles de riesgo residuales son tolerables; sino lo son, generar

un nuevo tratamiento y valorar la eficacia del tratamiento.

5. Monitoreo y revisión. Implican vigilancia y verificación regulares al proceso, las

cuales deben estar claramente definidas, con el fin de garantizar que los controles

son eficientes; se obtiene información adicional de la valoración de riesgos; analiza

eventos de diferentes características; detecta cambios y determina riesgos

emergentes.

6. Registro del proceso de gestión del riesgo. Los registros sirven para mejorar los

métodos y herramientas de gestión del riesgo a lo largo del proceso, así como

beneficia el proceso general.

89

El proceso se puede observar más claramente en la siguiente gráfica:


Fuente: ISO 31000.

4.4.9. Instituto Nacional de Seguridad e Higiene en el trabajo, INSHT.

El modelo del Instituto Nacional de Seguridad e Higiene en el Trabajo, INSHT, que es la

entidad española que “tiene la misión de promocionar y apoyar la mejora de las

condiciones de seguridad y salud en el trabajo, dando así cumplimiento a las funciones

que nos encomienda la Ley de Prevención de Riesgos Laborales y la Estrategia

Española de Seguridad y Salud en el Trabajo (2007-2012)”182.

182 INSTITUTO NACIONAL DE SEGURIDAD E HIGIENE EN EL TRABAJO, INSHT. En http://www.insht.es/portal/site/Insht/menuitem.1f1a3bc79ab34c578c2e8884060961ca/?vgnextoid=88c8bc193e6a4110VgnVCM100000dc0ca8c0RCRD&vgnextchannel=c4f44a7f8a651110VgnVCM100000dc0ca8c0RCRD Consultada el 13 de octubre de 2012.

90

El modelo indica que la evaluación de riesgos laborales “es el proceso dirigido a estimar

la magnitud de aquellos riesgos que no hayan podido evitarse, obteniendo la

información necesaria para que el empresario esté en condiciones de tomar una

decisión apropiada sobre la necesidad de adoptar medidas preventivas y, en tal caso,

sobre el tipo de medidas que deben adoptarse”183.

De acuerdo al mismo texto, tenemos que la gestión del riesgo laboral se compone de

dos etapas:

• Evaluación del riesgo. Este a su vez se compone de dos etapas:

o Análisis del riesgo: Aquí se identifica el peligro o se estima el riesgo,

calculando la probabilidad y las consecuencias de la materialización de un

peligro. Este proporciona la magnitud del riesgo.

o Valoración del riesgo: del valor obtenido, se compara con el valor

considerado como tolerable, emitiendo un juicio de su comparación, es

decir, si es o no tolerable, de acuerdo a ese parámetro. Si la valoración

indica que el riesgo no es tolerable, entonces se pasa a la siguiente etapa

del proceso.

• Control del riesgo: En esta etapa la norma recomienda:

o “Eliminar o reducir el riesgo, mediante medidas de prevención en el

origen, organizativas, de protección colectiva, de protección individual o

de formación e información a los trabajadores.

o Controlar periódicamente las condiciones, la organización y los métodos

de trabajo y el estado de salud de los trabajadores”184.

183 INSTITUTO NACIONAL DE SEGURIDAD E HIGIENE EN EL TRABAJO, INSHT. Evaluación de Riesgos Laborales. En http://www.insht.es/Insht/Contenidos/Documentacion/TextosOnline/Guias_Ev_Riesgos/Ficheros/Evaluacion_riesgos.pdf Consultada el 13 de octubre de 2012. p. 1. 184 Ibidem.

91

Lo anterior se puede ver gráficamente en la siguiente ilustración:


Fuente: Instituto Nacional de Seguridad e Higiene en el trabajo, ISNHT.

4.4.10. Business Continuity Management.

El programa de Business Continuity Management, promovido por el BSI Group185, o

British Standar Institute (Instituto Británico de Estándares) que es una compañía de

estándares de negocios, con sede en Londres, Inglaterra, que ayuda a empresas de

todo el mundo a hacer de la excelencia un hábito y por el Business Continuity Institute,

BCI (Instituto para la Continuidad de los Negocios)186, que es una entidad con sede en

Vienna, Virginia, Estados Unidos, que fue establecido en 1994 para permitir que

miembros individuales pudiesen obtener orientación y apoyo de los compañeros

practicantes de procesos de continuidad del negocio.

185 BRITISH STANDAR INSTITUTE, BSI GROUP. En http://www.bsigroup.com/en/About-BSI/ Consultado el 23 de octubre de 2012. 186 BUSINESS CONTINUITY INSTITUTE, BCI. En http://www.thebci.org/index.php?option=com_content&view=article&id=61&Itemid=197. Consultado el 23 de octubre de 2012.

92

La entidad cuenta actualmente con más de 7000 miembros en más de 100 países que

trabajan en un estimado de 2.750 organizaciones de los sectores privado y público.

Estas entidades entienden la Continuidad del Negocio, como “un proceso de gestión

holístico que identifica potenciales impactos que amenazan la organización y provee

una estructura para la aumentar la resistencia y la capacidad de respuesta de manera

efectiva que salvaguardan los intereses de los stakeholders (interesados), su

reputación, marca y valor creando actividades” 187 . Al respecto, ambas entidades

promueven programas de continuidad del negocio, basados en normas internacionales,

pero en aplicación propia, en forma de ciclo de vida de la Continuidad del Negocio, en

las siguientes etapas188:

1. La implementación de una política de Gestión de Continuidad de Negocios y Gestión

del Programa, es decir, una política que provea una estructura para que el proceso

de gestión de continuidad de negocios sea adecuadamente diseñado y construido.

2. Comprendiendo la organización, que implica el análisis del Impacto del Negocio

(Business Impact Analysis, BIA, por sus siglas en Inglés) y la evaluación de riesgos.

3. Determinación de la estrategia de Continuidad de Negocio: Que implica, entre otros

aspectos, estrategias de nivel corporativo, como tiempos de recuperación y sitios

alternos de continuidad del negocio; estrategias de nivel de actividad o entre los

procesos que se desarrollan al interior de la organización y consolidar los recursos.

4. Desarrollo e implantación de respuestas de gestión de Continuidad de Negocio:

Consiste en determinar de antemano la respuesta ante posibles eventos, con planes

de gestión de incidentes, planes de continuidad de negocios y planes de unidad de

negocio.

187 BRITISH STANDAR INSTITUTE, BSI GROUP. Guía de Bolsillo para la Continuidad del Negocio. Londres. 2008. 188 BRITISH STANDAR INSTITUTE, BSI GROUP. En http://www.bsigroup.es/es/Formacion/Areas-formacion/Continuidad-de-Negocio-ISO-22301/Curso-de-buenas-practicas-continuidad-de-negocio/ Consultado el 23 de octubre de 2012.

93

5. Probar, mantener y revisar la gestión de Continuidad de Negocio: Mediante el

desarrollo de ejercicios, mantenimiento del proceso, revisión constante.

6. Introducción de la gestión de Continuidad de Negocio en la cultura de la

organización: Mediante la evaluación de gestión de la continuidad de negocios de

conciencia y formación; desarrollo de la gestión dentro de la cultura de la

organización y monitoreando cambios organizacionales.

En estas etapas, se busca “establecer las bases de un sistema BCM y se ha concebido

para mantener en marcha las actividades durante las circunstancias más inesperadas y

desafiantes: protege a los empleados, su reputación y proporciona la capacidad de

continuar con la actividad y el comercio”189.

Esto se observa más claramente en la siguiente gráfica:


Fuente: BSI Management Systems.

189 Ibídem.

94

4.4.11. Disasters Recovery Institute International Business Continuity, DRII.

El Disaster Recovery Institute International, DRII, antes Disaster Recovery Institute,

DRI190, es una organización sin fines de lucro, con sede en Nueva York, Estados

Unidos, cuyo objetivo fundamenta es una educación global y organismo de certificación

en procesos de continuidad de negocios (Business Continuity Management, por sus

siglas en inglés).

Como tal, establece el estándar de profesionalismo en la planificación de la continuidad

del negocio y ha proporcionado la certificación premier de la profesión y los programas

de educación desde 1988.

Se compone actualmente de más de 8000 profesionales activo en procesos de

continuidad de negocio de diversas industrias y sectores empresariales que mantienen

certificaciones internacionales en todo el mundo por parte del Instituto. Estas

certificaciones garantizan que los cursistas entienden los principios de continuidad del

negocio y mantienen su nivel de conocimientos a través de la educación continua.

Su misión fundamental es promover un conocimiento de base para la continuidad de

negocios y la planeación de desastres para la industria, mediante la educación,

asistencia y publicación de estándares, como recursos de base. Facilita además la

cooperación con el sector público y privado, promoviendo estándares.

En cuanto a su forma de abordaje del tema de continuidad del negocio, tenemos que

DRII asume la continuidad del negocio, tomando normas internacionales, entre ellas la

BS 25999, para que, con los siguientes pasos, se logre el manejo correcto de la

continuidad del negocio191:

190 DISASTER RECOVERY INSTITUTE INTERNATIONAL, DRII. En https://www.drii.org/aboutus.php Consultada el 24 de octubre de 2012. 191 DISASTER RECOVERY INSTITUTE INTERNATIONAL, DRII. En https://www.drii.org/ Consultada el 24 de octubre de 2012.

95

1. Planificación del proyecto: Significa que se debe trabajar con la formulación de

políticas y trabajo de planeación del proyecto, áreas, responsables del BCM en la

organización.

2. Evaluación y análisis de riesgos: Implica determinar cuales son los riesgos que

pueden afectar a la empresa y especificar una priorización de calificación de los

mismos.

3. Análisis de impacto del negocio: Se trabaja con base en los riesgos detectados y

priorizados y se establece el impacto en áreas y sectores claves de la organización

y el tiempo de volver a la normalidad de llegar a ocurrir.

4. Desarrollo de una estrategia: Busca hallar alternativas para minimizar los riesgos y

por ende, mitigar los efectos sobre la continuidad del negocio. Incluye acciones de

respuesta.

5. Desarrollo del plan, mediante concientización y capacitación y pruebas y ejercicios:

Una vez determinados los riesgos y las alternativas de intervención, así como las

acciones de respuesta, estas deben ser comunicadas a toda la organización.

6. Mantenimiento constante del proceso y retroalimentación: se garantiza la

evaluación, en todo momento del proceso completo, así como su ajuste y

retroalimentación.

Esto se puede observar más claramente en la siguiente gráfica:

96


Fuente: DRII.

4.4.12. Modelo Americano y Canadiense.

Los modelos americano y canadiense, nombrados por Kolluro, Bartell, Pitblado y

Stricoff192, que buscan la gestión de riesgos, se desarrollan de la siguiente forma, con

énfasis en riesgos tecnológicos y de salud al trabajador:

Modelo Americano:

Este modelo se basa en los siguientes pasos:

1. Evaluación del riesgo: entendido como la descripción y calificación de los riesgos

que pueden afectar a la empresa. Se hace en los siguientes pasos:

a. Identificación del peligro: Listado de cada uno de los riesgos que pueden

afectar a la empresa y su calificación, sea este químico, físico o biológico.

192 KOLLURU. Rao; BARTELL. Steven; PITABLE, Robin y STRICOFF, Scott. Op. Cit. P. 1-13.

97

b. Evaluación de la reacción a la dosis: Analiza las sustancias peligrosas y

las diferentes dosis y su reacción en diferentes medios.

c. Evaluación de la exposición: Determina cuando tiempo están expuestos

los trabajadores y los medios de protección.

d. Caracterización del riesgo: Se caracteriza el riesgo, es decir, se determina

la característica de cada riesgo, así como de las personas expuestas y los

diferentes niveles de exposición.

2. Administración del riesgo: Luego de identificado, evaluado y caracterizado el riesgo,

se deben formular acciones para administrar esos riesgos, prevenirlos y mitigarlos.

Al respecto, se siguen los siguientes pasos:

a. Desarrollo y clasificación de alternativas: Por cada riesgo caracterizado

como importante, se proponen diferentes tipos de alternativas de

intervención, que se cualifican en cuanto a costos, aplicación, beneficios,

determinando unas prioridades.

b. Selección de remedio, diseño y puesta en práctica: Una vez se han

calificado las alternativas, se determina cual es la de mayor impacto y

menor costo, y se ordenan en estos dos aspectos y se selecciona aquella

más beneficiosa para la organización y se lleva a la practica.

c. Vigilancia y revisión: Se vigila todo el proceso, de forma tal que siempre se

tiene control del proceso, se evalúa y se retroalimenta, de forma que se

puedan tomar correctivos necesarios.

Esto se observa más claramente en la siguiente gráfica:

98

Ilustración No. 22. Gestión del Riesgo, modelo americano

Fuente: Kolluru et. Al.

Modelo Canadiense: El modelo canadiense difiere del modelo americano en que la evaluación de

alternativas se hace en el primer paso de evaluación de riesgos, pero en general, se

manejan dos etapas:

1. Evaluación del riesgo: Busca determinar los riesgos a los cuales se enfrenta la

organización. Se hace en dos etapas:

a. Análisis de riesgo: Se divide en identificación del peligro, evaluación de la

toxicidad y de la exposición, en el mismo sentido que el modelo

americano.

99

b. Evaluación de opciones: Se desarrollan opciones y se analizan, para

establecer cual es la más adecuada.

2. La Segunda etapa es la de administración de riesgos, que se desarrolla en las

siguientes etapas, en el mismo sentido que en el modelo americano:

a. Decisión de opción más adecuada.

b. Puesta en práctica.

c. Vigilancia y evaluación.

d. Revisión.

Ilustración No. 23. Gestión del Riesgo, modelo canadiense.

Fuente: Kolluru et. Al.

100

4.4.13. Modelo Chileno de Incendios Forestales.

El Modelo Chileno, propuesto inicialmente en el tema de incendios forestales por el

psicólogo de este país Herbert Haltenhoff Duarte193, se basa específicamente en pensar

que si ocurren eventos (para este caso, incendios forestales), los daños van a ser

importantes y mayores, por ende, la pérdida también va a ser muy grande y el costo de

restaurar el terreno (es decir, recuperar el terreno, volver a sembrar, esperar a que

crezcan los cultivos, árboles), va a ser muy alto.

En ese sentido, hay que pesar en hacer labores preventivas, que para el caso de

incendios forestales es hacer silvicultura preventiva, sembrar adecuadamente, no muy

densamente, hacer poda de recuperación, de forma tal que esto minimice la

probabilidad de ocurrencia de los eventos (incendios forestales), se disminuyan los

daños, las pérdidas y por ende disminuyan los costos de restauración.

Sin embargo, pese a que haya suficiente prevención, los incendios forestales se

pueden presentar. Para este caso es importante trabajar en la detección de los eventos,

mediante observadores, detectores de calor, de radiación (para el caso de incendios

forestales, pero puede aplicar, por ejemplo, para huracanes), ya que entre más rápido

se detecten, más pequeños son y por ende, más fáciles de combatir (en el otro extremo

de la gráfica), con menos recursos, menos daños, menos pérdidas y menos costos de

restauración.

En general el modelo hace énfasis en todas las etapas, siendo la más importante de

todas la prevención, pero sin descuidar ni la detección ni el combate.

193 HALTENHOFF, DUARTE. Herbert. Informe de Consultoría al Ministerio del Medio Ambiente en Incendios Forestales. Centro Nacional para la Prevención y Mitigación de incendios Forestales. Bogotá. 1997.

101

Ilustración No. 24. Modelo inicial de gestión del riesgo de incendios. Modelo Chileno.

Fuente: Ministerio de Medio Ambiente.

En ese sentido, como ya se mencionó, entre más prevención, menor ocurrencia, entre

mayor detección, más pequeños los eventos y más fáciles de combatir, por ende,

menos recursos invertidos, menores daños, menores pérdidas y menores costos de

restauración, de la siguiente forma:

Ilustración No. 25. Modelo aplicado de gestión del riesgo de incendios. Modelo Chileno.

Fuente: Ministerio de Medio Ambiente.

102

En general, como se mencionó anteriormente, el modelo aplicó para incendios

forestales, pero puede aplicarse a otro tipo de fenómenos, pensando en los mismos con

las etapas descritas anteriormente, aplicando modelos de detección y combate

específicos.

4.4.14. Modelo Holístico: Omar Darío Cardona Arboleda.

El modelo Holístico, iniciado por Cardona Arboleda en 2001194, luego desarrollado junto

a Barbat en 2003195 y surge de evaluar “no sólo el daño físico esperado, el número y

tipo de víctimas o pérdidas económicas sino también los aspectos sociales,

organizacionales e institucionales relacionados con el desarrollo de comunidades, que

contribuyen con la creación del riesgo”196.

El modelo luego es explicado en el documento “evaluación holística del riesgo sísmico

en centros urbanos”197, inicialmente desarrollado para el tema sísmico, explica que

desde “una perspectiva holística del riesgo, R es una función del daño físico potencial,

Dj, y un factor de impacto, If”198, como se observa a la derecha de la gráfica.

Los autores indican que Dj “se obtiene de la susceptibilidad de los elementos ex-

puestos γDi, a amenazas, Hi, con respecto a sus intensidades potenciales, I, de

eventos en un periodo de tiempo t, y el último depende de las fragilidades sociales γFi,

194 CARDONA, Omar Darío. Estimación Holística del Riesgo Sísmico utilizando Sistemas Dinámicos Complejos” Tesis Doctoral, Universidad Politécnica de Catalunya. Barcelona, España. 2001. 195 BARBAT, A. H., CARDONA O. D.: Vulnerability and disaster risk indices from engineering perspective and holistic approach to consider hard and soft variables at urban level”, Programa de Indicadores de Riesgo y Gestión de Riesgos BID/IDEA, Universidad Nacional de Colombia, Manizales. 2003. Disponible en: http://idea.unalmzl.edu.co. 196 CARREÑO, M.L.; CARDONA, O.D.; MARULANDA, M.C.; BARBAT, A.H. Evaluación holística del riesgo sísmico en centros urbanos. En www.desenredando.org Consultado el 13 de octubre de 2012. P. 24. 197 Ibídem. p. 4. 198 Ibídem.

103

y los temas relacionados con la falta de resiliencia, γRi, de que tan propenso está el

sistema sociotécnico o contexto a un desastre” 199.

En ese sentido, siguen explicando, para reducir el riesgo, se debe corregir y procurar

que los factores de vulnerabilidad no aumenten, y si es posible, actuar sobre las

amenazas, situación no siempre posible.

Dicho manejo de riesgos depende de una estructura institucional y de un sistema de

políticas públicas y acciones, que buscan que los cambios necesarios sean adecuados

a los contextos sociales y sean finalmente efectivos, es decir, reduzcan el riesgo.

El modelo, en resumen, establece que se debe evaluar el riesgo, en este caso el

sísmico, en un área específica, teniendo en cuenta la amenaza (sísmica), la exposición

física del elemento, la fragilidad socioeconómica del entorno, así como la falta de

resiliencia de la población (Capacidad de oponerse al evento), todas identificadoras de

una región o ciudad, que influyen directamente en el riesgo.

Esto, con un sistema de control, o de gestión de riesgos, se desarrollan los pasos

siguientes que son la reducción de riesgos, trabajo en el área de manejo de desastres y

la transferencia de riesgos, entendido como el aseguramiento de los riesgos que no se

han podido disminuir (Prevenir o mitigar).

Gráficamente, esto se observa de la siguiente forma:

199 Ibídem.

104

Ilustración No. 26. Gestión del Riesgo de acuerdo al Modelo Holístico de Cardona Arboleda, et. al.

Fuente: Cardona Arboleda, Omar Darío, et. al.

4.4.15. Otros Modelos.

En la actualidad, existen otros modelos o formas de abordar la gestión de riesgos, que

de una u otra forma buscan los objetivos planteados en los modelos anteriores, pero

que incluyen una u otra metodología, integran modelos, desarrollan algunos nuevos, de

los cuales se mencionarán a continuación algunos de los más importantes, sin

destacarlos exactamente como modelos, sino como formas de abordaje de la gestión

del riesgo.

Dentro de estas formas de abordar el riesgo, tenemos, para el contexto colombiano,

que los más importantes son:

105

4.4.15.1. Modelo de Control Interno, Colombia.

Este modelo, que surge de la ley 87 de 1993, “por la cual se establecen normas para el

ejercicio del control interno en las entidades y organismos del Estado y se dictan otras

disposiciones”200, que indica en su artículo 2, literal a), que el objetivo del sistema de

control interno es “Proteger los recursos de la organización, buscando su adecuada

administración ante posibles riesgos que los afectan”201 y en su literal f), “Definir y

aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se

presenten en la organización y que puedan afectar el logro de los objetivos”202.

En ese sentido, la administración pública introduce la gestión del riesgo, en el marco del

trabajo que se desarrolla en las nuevas teorías de administración, teniendo en cuenta

que todas las organizaciones, “independientemente de su naturaleza, tamaño y razón

de ser, están permanentemente expuestas a diferentes riesgos o eventos que pueden

poner en peligro su existencia”203.

El modelo, que aplica específicamente para organizaciones públicas y “dada la

diversidad y particularidad de las entidades en cuanto a funciones, estructura, manejo

presupuestal, contacto con la ciudadanía y el carácter del compromiso social, entre

otros, es preciso identificar o precisar las áreas, los procesos, los procedimientos, las

instancias y controles dentro de los cuales puede actuarse e incurrirse en riesgos que

atentan contra la buena gestión y la obtención de resultados para tener un adecuado

manejo del riesgo”.

200 COLOMBIA, CONGRESO DE LA REPÚBLICA. ley 87 de 1993, “Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones”. Bogotá. 201 Ibídem. 202 Ibídem. 203 DEPARTAMENTO ADMINSITRATIVO DE LA FUNCIÓN PÚBLICA. ESCUELA SUPERIOR DE ADMINISTRACIÓN PÚBLICA, ESAP. Cartillas de Administración Pública. No. 7. Guía de administración del riesgo. Bogotá, D.C. noviembre de 2009. p. 17.

106

Es decir, que esta metodología no solo aborda los riesgos desde el punto de vista de

emergencias y desastres, sino continuidad de negocio de forma global. Esto significa

que el modelo aborda riesgos legales, jurisprudenciales, reformas administrativas y

presupuestales, entre otras que pueden afectar a las organizaciones públicas.

El modelo tiene una serie de insumos y salidas, que se pueden observar de una forma

más clara en la siguiente ilustración:

Ilustración No. 27. Insumos y productos de la gestión del riesgo en el modelo de control interno

colombiano.

Fuente: DAESP, ESAP.

Las directrices generales del Modelo son:

1. Compromiso de la alta y media dirección. Se deben determinar, desarrollar y trabajar

los compromisos de la dirección, en cuanto a la aplicación, planeación y ejecución

del modelo.

107

2. Conformación de un Equipo del Modelo Estándar de Control Interno, MECI: Busca

conformar un equipo responsable del proceso.

3. Capacitación en la metodología: Busca socializar en toda la organización, el modelo.

El proceso completo de gestión del riesgo integra entonces, cinco elementos de control,

a saber204.

1. Contexto Estratégico: permite establecer los factores internos y externos que

generan posibles situaciones de riesgo.

2. Identificación de Riesgos: define las causas (factores internos o externos) y efectos

de las situaciones de riesgo.

3. Análisis de Riesgos: que aporta probabilidad de ocurrencia;

4. Valoración de Riesgos: para medir la exposición de la entidad a los impactos del

riesgo, teniendo en cuenta el análisis de los riesgos y los controles existentes.

5. Políticas de Administración de Riesgos, que define las acciones a seguir con los

riesgos, una vez valorados.

El mismo se observa en la siguiente ilustración:

204 Ibídem. p. 18.

108

Ilustración No. 28. Proceso de administración del riesgo.


Hasta aquí, la metodología menciona que “Establecer la probabilidad de ocurrencia de

los riesgos, que pueden disminuir la capacidad institucional de la entidad, para cumplir

su propósito. Medir el impacto de las consecuencias del riesgo sobre las personas y los

recursos o coordinar las acciones necesarias para alcanzar los objetivos institucionales

109

o desarrollar los procesos y Establecer criterios de calificación y evaluación de los

riesgos que permiten tomar decisiones pertinentes sobre su tratamiento”205.

La metodología es importante, adicional a las anteriores, ya que desarrolla algunas

herramientas en la valoración de controles existentes, tanto los preventivos, que

eliminan las causas del riesgo y correctivos, los cuales, una vez se manifiesta el evento

o situación, permiten modificar las acciones que lo generaron.

Una vez determinado si son riesgos preventivos o correctivos, a cada uno se le debe

aplicar las siguientes preguntas206:

• ¿Los controles están documentados?

• ¿Se están aplicando en la actualidad?

• ¿Son efectivos para minimizar el riesgo?

Luego los riesgos se grafican en las matrices de probabilidad y consecuencias, con

base en las políticas de la cartilla, para luego formular las políticas de administración de

riesgos, que pueden ser evitar el riesgo, reducir el riesgo, compartir y transferir el riesgo

y asumir el riesgo, con base en la valoración y los costos de la solución.

Al final, los riesgos se pueden mapificar, en la siguiente tabla:

Tabla No. 5. Mapa de riesgos.

Fuente: DAFP, ESAP.

205 Ibídem. p. 35. 206 Ibídem.

110

4.5. CONCLUSIONES DE LOS PROCESOS DE GESTIÓN DEL RIESGO.

En el presente capítulo se observó cuales son las razones para abordar la gestión del

riesgo, y en general se observan cerca de 20 razones, todas muy importantes, no solo

para la organización sino para el área encargada de asumirlas, o la persona encargada

de gestionarlas.

Los particular de cada una de las formas de abordaje, es que cada una tiene una

metodología diferente de evaluación, medición, interpretación, que muchas veces no es

comparable con otras metodologías, pero que sin embargo todas tienen que ser

analizadas e interpretadas y sobre todos, tomar decisiones sobre cada una de ellas, de

forma global.

Ahora bien, observando cada una de las metodologías de abordar la gestión del riesgo,

tenemos que además, en el mundo, existen formas para abordarlas, llamadas normas,

procedimientos, planes, que se enumeraron en el presente capítulo.

Al respecto, se describen al menos 14 modelos generales y algunos específicos, a

saber:

• ASNZ 4360. Estándar Australiano de Administración de Riesgos. 1999;

• NTC 5254. Gestión del riesgo;

• British Standard 25999, BS 25999: Business Continuity Management;

• ASIS SPC.1-200; NFPA 1600. Administración de Emergencias/Desastres y

Programas para la Continuidad del negocio;

• ISO 22320. Societal security -- Emergency management -- Requirements for incident

response;

• BCLS 2000. Planes de Continuidad del Negocio;

• ISO 31000 Gestión de riesgo; Instituto Nacional de Seguridad e Higiene en el

trabajo, INSHT;

111

• Business Continuity Management; Disasters Recovery Institute International

Business Continuity, DRII;

• Modelo Americano y Canadiense;

• Modelo Chileno de Incendios Forestales;

• Modelo Holístico de Omar Darío Cardona Arboleda y

• el modelo aplicado de control interno del Departamento Administrativo de la Función

Pública, DAFP, de Colombia.

Ahora bien, dependiendo del tema, existen más modelos, un tanto más específicos,

como por ejemplo para sistemas de información, como la norma ISO/IEC 27001 que es

una norma internacional auditable que define los requisitos para un sistema de gestión

de la seguridad de la información (SGSI)”, pero en general, los anteriores son los que

abordar el riesgo de emergencias, desastres y continuidad del negocio.

Volviendo al tema de las metodologías, cada una se desarrolla en una serie de pasos,

fases o etapas, más o menos similares, más o menos diferentes; más o menos sencillos

o más o menos complejos, pero que en general dan una alternativa de abordar la

gestión de riesgos de emergencias, desastres o la continuidad de negocios.

Observando de manera global, podemos resumir cada una de las metodologías, sus

etapas, fases o pasos, en la siguiente tabla:

112

Tabla No. 6. Resumen de las etapas para gestionar riesgos, en cada metodología nombrada.

Fuente: El autor.

113

Tabla No. 4. Resumen de las etapas para gestionar riesgos, en cada metodología nombrada

(Continuación).

Fuente: El autor.

114

Tabla No. 4. Resumen de las etapas para gestionar riesgos, en cada metodología nombrada

(Continuación).

Fuente: El autor.

115

Analizando todas las metodologías, se observa que todas, en mayor o menor grado,

tienen algunos puntos en común, entre los que se destacan:

• Establecer el contexto del proyecto, descripción pormenorizada de ambiente en el

cual se aplicará el proceso.

• Tener apoyo de las directrices de la empresa, políticas, responsables, política,

liderazgo, organización, planeación, mando, control, ejecución del proyecto.

• Identificar, analizar, evaluar, valorar riesgos, impacto en la organización y en el

negocio.

• Gestionar (Prevenir o mitigar riesgos).

• Respuesta a emergencias y crisis, protocolos, procedimientos.

• Comunicar, consultar, apoyar, capacitar, informar.

• Monitorear, realizar ejercicios, revisar, practicar, retroalimentar, mejora continua.

En ese sentido, valorando los pasos como un proceso, dónde unos dependen de otros,

no siendo unos más importantes que los demás, se observa que los dos primeros

hacen énfasis en el interés que debe tener la organización para trabajar en el tema, es

decir, que sino está interesada en gestionar riesgos, pues el proceso no se puede llevar

a cabo.

Sin embargo, una vez que la organización ha decidido participar, el paso siguiente y

fundamento del resto del proceso, es la identificación, análisis, evaluación, valoración

de riesgos y del impacto de un evento en la organización y en el negocio. Si hay una

correcta valoración de riesgos, los siguientes pasos, es decir, la gestión de los riesgos,

incluyendo la prevención y mitigación, así como las actividades respuesta, de

comunicación y de monitoreo, son dependientes de este. Si hay una incorrecta

valoración, los siguientes pasos no será consecuentes y por ende, el proceso,

incorrecto.

116

Esto se puede ejemplificar de forma sencilla en el plano médico: Si un médico, durante

la visita de su paciente, hace un buen diagnóstico, es decir, valora correctamente las

variables que tiene en frente y al final llega acertadamente a la enfermedad que tiene el

paciente, las etapas posteriores, es decir, las recomendaciones, medicamentos, dietas,

acciones, actividades, serán también correctas.

Pero si por alguna razón, no acierta en la detección de la enfermedad correcta, los

siguientes pasos, los medicamentos y las recomendaciones, serán incorrectas y

pueden generar consecuencias importantes, llegando incluso a la pérdida total e la

salud del paciente e incluso la muerte del mismo.

En ese sentido, se menciona, por parte de The International Consortium for

Organizational Resilience, haciendo alusión a la norma BS 25999, que “debe haber un

método de evaluación de riesgos que debe estar definido, debe ser apropiado y estar

documentado que permita a la organización entender sus amenazas y vulnerabilidades

de sus actividades críticas y sus recursos de soporte incluyendo aquellos proveedores y

socios externos”207.

Es decir, siendo coherentes, la identificación, valoración, evaluación, medición de

riesgos es fundamental para el proceso, pero la forma de medirlos, valorarlos,

evaluarlos, la metodología utilizada, lo es también.

Es en este punto en el cual el presente trabajo y la presente investigación, se pretende

centralizar y que busca establecer las herramientas de medición de riesgos más

utilizadas, analizarlas y halarles opciones de mejora, para que esa identificación,

valoración, evaluación, medición, sea lo más correcta posible.

207 ICOR UNIVERSITY. THE INTERNATIONAL CONSORTIUM FOR ORGANIZATIONAL RESILIENCE. Presentación. Elementos Esenciales de la Administración de la Continuidad del Negocio. Módulo 1: Entendiendo su Organización. Lección 3: Administración del Riesgo & Continuidad del Negocio. Sin lugar. 2008.

117

5. MARCO CONTEXTUAL Y LEGAL DEL RIESGO EN ORGANIZACIONES. 5.1. MARCO CONTEXTUAL. La gestión del riesgo de emergencias, desastres y continuidad del negocio en

organizaciones en Colombia, se puede decir, es relativamente joven. Comienza

básicamente con la promulgación del Código Sanitario Nacional, Ley 9 de 24 de enero

de 1979, dónde se reúne un una sola norma, una serie de lineamientos de salud y

seguridad, incluso en el trabajo.

La norma misma indica en su artículo 1., que Artículo 1º.- “Para la protección del Medio

Ambiente la presente Ley establece: a. Las normas generales que servirán de base a

las disposiciones y reglamentaciones necesarias para preservar, restaurar y mejorar las

condiciones sanitarias en lo que se relaciona a la salud humana; b. Los procedimientos

y las medidas que se deben adoptar para la regulación, legalización y control de los

descargos de residuos y materiales que afectan o pueden afectar las condiciones

sanitarias del Ambiente”208.

Al respecto, la Ley, en su título III, menciona que se establecen normas para “Proteger

a la persona contra los riesgos relacionados con agentes físicos, químicos, biológicos,

orgánicos, mecánicos y otros que pueden afectar la salud individual o colectiva en los

lugares de trabajo”209, así como los causados por causados por las radiaciones o

aquellos provenientes de provenientes “de la producción, almacenamiento, transporte,

expendio, uso o disposición de sustancias peligrosas para la salud pública”210 o de

caídas, eléctricos, indicando también claramente que “todos los locales de trabajo

tendrán puertas de salida en número suficiente y de características apropiadas para

facilitar la evacuación del personal en caso de emergencia o desastre, las cuales no

208 COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 9 de 1979. 24 de enero. Por la cual se dictan medidas sanitarias. Artículo 1. 209 Ibídem. Art. 80. 210 Ibídem.

118

podrán mantenerse obstruidas o con seguro durante las jornadas de trabajo. Las vías

de acceso a las salidas de emergencia estarán claramente señalizadas”211.

La misma norma habla de la prevención de emergencias en escenarios de

espectáculos públicos, diversión pública, así como establecimientos comerciales,

De esta ley, con posterioridad, y acorde al lineamiento de la misma, se desprenden una

serie de normas de menor jerarquía, entre decretos, resoluciones, así como normas

complementarias, “tendientes a garantizar la seguridad de los trabajadores de la

población en la producción de sustancias, equipos, instrumentos y vehículos, para

prevenir los riesgos de accidente y enfermedad”212.

Adicional a lo anterior, la norma es interesante, en la medida en la que agrupó en una

sola herramienta, la Ley, no solo normas de prevención de riesgos en empresas, sino

prevención de riesgos de desastres.

Es así como en su título VIII, sobre desastres, artículos 491 a 514, se establecen

normas para “tomar las medidas necesarias para prevenir, si fuere posible los desastres

o para atenuar sus efectos; Prestar ayuda y asistencia en casos de desastres; Controlar

los efectos de los desastres, especialmente en lo relacionado con la aparición y

propagación de epidemias; Mantener durante el período de rehabilitación y

reconstrucción; El saneamiento ambiental de la comunidad afectada por desastres;

Definir el estado de vuelta a la normalidad de una comunidad afectada por un desastre,

y Determinar responsabilidades, competencia y jurisdicción de las autoridades que, en

momentos de emergencia, tengan a su cargo el cumplimiento de las normas

establecidas en la presente Ley y sus reglamentaciones”213.

211 Ibídem. Art. 96. 212 Ibídem. 213 Ibídem. Art. 491.

119

La norma habla luego de los análisis de vulnerabilidad; de las operaciones de

emergencia; de los planes de contingencia; del entrenamiento y capacitación; alarmas;

medidas en casos de desastres; Autoridades, coordinación y personal de socorro;

Solicitud, recepción, distribución y control de las ayudas y vuelta a la normalidad.

En ese orden de ideas, las normas subsiguientes solo complementan esta ley, hasta el

momento en que surge la Ley 48 de 1988, por la cual se Crea el Sistema Nacional para

la Prevención y Atención de Desastres de Colombia, y el Decreto Ley 919 de 1989, que

reglamenta la ley anterior.

Es en este momento dónde comienza la separación de los dos temas y con

posterioridad, con la promulgación de la Ley 100 de 1993, “Por la cual se crea el

sistema de seguridad social integral y se dictan otras disposiciones”, se comienza a

abordar el tema de emergencias en las empresas, desde los riesgos profesionales.

En el último año, ambas normas han sido actualizadas: La Ley 48 de 1988 y el decreto

919 de 1989, sobre desastres, con la Ley 1523 de 2012214, “Por la cual se adopta la

política nacional de gestión del riesgo de desastres y se establece el Sistema Nacional

de Gestión del Riesgo de Desastres y se dictan otras disposiciones” y el Sistema

General de Riesgos Profesionales, se actualiza y unifica en con la Ley 1562 de 2012215,

“por la cual se modifica el sistema de riesgos laborales y se dictan otras disposiciones

en materia de salud ocupacional”.

También recientemente se ha actualizado la Ley 322 de 1996216, o llamada ley de

bomberos, con la Ley 1575 de 2012217, “Por medio de la cual se establece la Ley

214 COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. Por la cual se adopta la política nacional de gestión del riesgo de desastres y se establece el Sistema Nacional de Gestión del Riesgo de Desastres y se dictan otras disposiciones. 215 COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 1562 de 2012. Por la cual se modifica el sistema de riesgos laborales y se dictan otras disposiciones en materia de salud ocupacional. 216 COLOMBIA, CONGRESO DE LA REPÚBLICA. LEY 322 DE 1996. Por la cual se crea el Sistema Nacional de Bomberos de Colombia y se dictan otras disposiciones.

120

General de Bomberos de Colombia”, que en el tema de incendios, hay una

responsabilidad compartida, indicando que “la gestión integral del riesgo contra

incendio, los preparativos y atención de rescates en todas sus modalidades y la

atención de incidentes con materiales peligrosos es responsabilidad de todas las

autoridades y de los habitantes del territorio colombiano”218, y que “en cumplimiento de

esta responsabilidad los organismos públicos y privados deberán contemplar la

contingencia de este riesgo en los bienes muebles e inmuebles tales como parques

naturales, construcciones, programas de desarrollo urbanístico e instalaciones y

adelantar planes, programas y proyectos tendientes a disminuir su vulnerabilidad”219.

Ahora bien, más recientemente, se han formulado normas en Seguridad, así como en

evaluación de riesgos, control interno, continuidad del negocio, planes institucionales de

respuesta a emergencias, planes institucionales de emergencias, PIREs, tal como se

observa más adelante en el marco normativo, que se pueden aplicar al proceso de

gestión de riesgos, emergencias, desastres y continuidad del negocio en

organizaciones.

5.2. MARCO LEGAL O NORMATIVO.

Siguiendo el texto anterior, en Colombia existen cinco áreas en los cuales la gestión de

riesgos se está desarrollando, determinadas de la siguiente forma:

5.2.1. Normas generales de gestión de riesgos de emergencias y desastres.

Como se mencionó anteriormente, en 1989, se emite el Decreto 919 de 1989,

reglamentario de la Ley 46 de 1988 que crea el Sistema Nacional para la Prevención y

Atención de Desastres, y en su artículo 1 menciona que “El Sistema Nacional para la

217 COLOMBIA. NORMAS. Ley 1575 de 2012, Por medio de la cual se establece la Ley General de Bomberos de Colombia. 218 Ibídem. 219 Ibídem.

121

Prevención y Atención de Desastres está constituido por el conjunto de entidades

públicas y privadas que realizan planes, programas, proyectos y acciones específicas,

para alcanzar los siguientes objetivos: a) Definir las responsabilidades y funciones de

todos los organismos y entidades públicas, privadas y comunitarias, en las fases de

prevención, manejo, rehabilitación, reconstrucción y desarrollo a que dan lugar las

situaciones de desastre o de calamidad”220.

Posteriormente, en 1993, se crea el Sistema Nacional ambiental, mediante la Ley 99,

que indica en su artículo 5, numeral 35, que son funciones del Ministerio del Medio

Ambiente: “Hacer evaluación, seguimiento y control de los factores de riesgo ecológico y de los que puedan incidir en la ocurrencia de desastres naturales y

coordinar con las demás autoridades las acciones tendientes a prevenir la emergencia

o a impedir la extensión de sus efectos”221.

En 1996, mediante la Ley 322, se crea el Sistema Nacional de Bomberos, que indica en

su artículo 1 que “la prevención de incendios es responsabilidad de todas las

autoridades y los habitantes del territorio colombiano. En cumplimiento de esta

responsabilidad los organismos públicos y privados deberán contemplar la contingencia

de este riesgo en los bienes inmuebles tales como parques naturales, construcciones,

programas de desarrollo urbanístico e instalaciones y adelantar planes, programas y

proyectos tendientes a disminuir su vulnerabilidad”222.

Luego, en 1988, mediante el Decreto 93 de 1998, se institucionaliza el Plan Nacional

para la Prevención y Atención de Desastres, que “tiene como objeto orientar las

220 COLOMBIA. Decreto 919 de 1989. Por el cual se organiza el Sistema Nacional para la Prevención y Atención de Desastres. Art. 1. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 221 COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 99 de 1993. Por la cual se crea el Ministerio del Medio Ambiente, se reordena el sector público encargado de la gestión y la conservación del medio ambiente y lo recursos renovables, se organiza el Sistema Nacional Ambiental y se dictan otras disposiciones. Art. 35. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 222 COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 322 de 1996. Art. 1. Por el cual se crea el Sistema Nacional Ambiental. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012.

122

acciones del Estado y de la sociedad civil para la prevención y mitigación de riesgos,

los preparativos para la atención y recuperación en caso de desastre, contribuyendo a

reducir el riesgo y al desarrollo sostenible de las comunidades vulnerables ante los

eventos naturales y antrópicos”223.

En 2002, se emite el decreto 1609 sobre transporte terrestre de mercancías peligrosas,

que en artículo 1 menciona que “tiene por objeto establecer los requisitos técnicos y de

seguridad para el manejo y transporte de mercancías peligrosas por carretera en

vehículos automotores en todo el territorio nacional, con el fin de minimizar los riesgos, garantizar la seguridad y proteger la vida y el medio ambiente, de acuerdo con

las definiciones y clasificaciones establecidas en la Norma Técnica Colombiana NTC

1692…”224.

Luego, el decreto 3888 de 2007, Por el cual se adopta el Plan Nacional de Emergencia

y Contingencia para Eventos de Afluencia Masiva de Público y se conforma la Comisión

Nacional Asesora de Programas Masivos y se dictan otras disposiciones, indica en su

artículo 2 que el objetivo del mismo es “servir como instrumento rector para el diseño y

realización de actividades dirigidas a prevenir, mitigar y dotar al Sistema Nacional para

la Prevención y Atención de Desastres de una herramienta que permita coordinar y

planear el control y atención de riesgos y sus efectos asociados sobre las personas,

el medio ambiente y las instalaciones en esta clase de eventos. Este Plan se

complementará con las disposiciones regionales y locales existentes”225.

223 COLOMBIA. Decreto 93 de 1998. Por el cual se adopta el plan nacional para la prevención y atención de desastres. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 224 COLOMBIA. Decreto 1609 de 2002. Por el cual se reglamenta el maneo y transporte terrestre automotor de mercancías peligrosas. En www.,proficol.com.co/Docs/Decreto_1609_de2002.pdf Consultada el 23 de marzo de 2012. 225 COLOMBIA. Decreto 3888 de 2007. Por el cual se adopta el Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Público y se conforma la Comisión Nacional Asesora de Programas Masivos y se dictan otras disposiciones. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de marzo de 2012.

123

En 2011 se emite el Decreto 4147, el cual crea la Unidad Nacional para la Gestión del

Riesgo de Desastres, se establece su objeto y estructura y establece, en su artículo 4,

numeral 2 de sus funciones, que debe “Coordinar, impulsar y fortalecer capacidades

para el conocimiento del riesgo, reducción del mismo y manejo de desastres, y su

articulación con los procesos de desarrollo en los ámbitos nacional y territorial del

Sistema Nacional para la Prevención y Atención de Desastres –SNPAD”226.

Finalmente, para abril de 2012, el Congreso de la República promulga la Ley 1523 de

2012, “Por la cual se adopta la política nacional de gestión del riesgo de desastres y se

establece el Sistema Nacional de Gestión del Riesgo de Desastres y se dictan otras

disposiciones”, menciona en su artículo 1°, de la gestión del riesgo de desastres, que

“la gestión del riesgo de desastres, en adelante la gestión del riesgo, es un proceso

social orientado a la formulación, ejecución, seguimiento y evaluación de políticas,

estrategias, planes, programas, regulaciones, instrumentos, medidas y acciones

permanentes para el conocimiento y la reducción del riesgo y para el manejo de

desastres, con el propósito explícito de contribuir a la seguridad, el bienestar, la calidad

de vida de las personas y al desarrollo sostenible”227.

En su parágrafo 1°, del primer artículo, menciona que “la gestión del riesgo se

constituye en una política de desarrollo indispensable para asegurar la sostenibilidad, la

seguridad territorial, los derechos e intereses colectivos, mejorar la calidad de vida de

las poblaciones y las comunidades en riesgo y, por lo tanto, está intrínsecamente

asociada con la planificación del desarrollo seguro, con la gestión ambiental territorial

226 COLOMBIA. Decreto 4147 de 2011. Por el cual se crea la Unidad para la Gestión del Riesgo de Desastres, se establece su objetivo y estructura. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de marzo de 2012. 227 COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. Por la cual se adopta la política nacional de gestión del riesgo de desastres y se establece el Sistema Nacional de Gestión del Riesgo de Desastres y se dictan otras disposiciones. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de mayo de 2012.

124

sostenible, en todos los niveles de gobierno y la efectiva participación de la

población”228.

También, en sus parágrafo 2 y 3, también del primer artículo, menciona que “para todos

los efectos legales, la gestión del riesgo incorpora lo que hasta ahora se ha

denominado en normas anteriores prevención, atención y recuperación de desastres,

manejo de emergencias y reducción de riesgos”229 y que “la gestión del riesgo es

responsabilidad de todas las autoridades y de los habitantes del territorio

colombiano”230.

Igualmente, la misma ley asigna responsabilidad en la gestión del riesgo, mencionando

que en el marco de esa responsabilidad, “las entidades públicas, privadas y

comunitarias desarrollarán y ejecutarán los procesos de gestión del riesgo, entiéndase:

conocimiento del riesgo, reducción del riesgo y manejo de desastres, en el marco de

sus competencias, su ámbito de actuación y su jurisdicción, como componentes del

Sistema Nacional de Gestión del Riesgo de Desastres”.

Finalmente, la ley es clara en mencionar que el Decreto 919 de 1989, queda derogado

con esta ley.

Más recientemente, se promulga la ley de bomberos, con la Ley 1575 de 2012231, “Por

medio de la cual se establece la Ley General de Bomberos de Colombia”, de la cual ya

se habló con anterioridad, pero que hasta el momento no ha actualizado ningún tema,

reglamentación norma adicional, en el tema de emergencias, desastres.

228 Ibid. Parágrafo 1. 229 Ibid. Parágrafo 2. 230 Ibid. Parágrafo 3. 231 COLOMBIA. NORMAS. Ley 1575 de 2012, Por medio de la cual se establece la Ley General de Bomberos de Colombia.

125

5.2.2. Normas de salud ocupacional, seguridad industrial y planes de emergencias y prevención de desastres en empresas.

Las normas de salud ocupacional, seguridad industrial y planes de emergencias, tienen

como fin la de proteger, de forma directa, a los trabajadores de una empresa, ante las

condiciones particulares ambientales, de procesos y de funcionamiento de la misma.

De acuerdo a esto, las normas que se destacan son:

Ley 9 de 1979, o código sanitario nacional, que como ya se mencionó anteriormente,

abordaba el tema sanitario en sitios de trabajo, asignando responsabilidades tanto a

patronos como a trabajadores. Esta norma se mencionó ya anteriormente en la

contextualización del tema.

En ese mismo año, se promulga la Resolución 2400 de 1979, por el cual se establecen

algunas disposiciones sobre vivienda, higiene y seguridad en los establecimientos de

trabajo, menciona en su artículo 2, que el patrono debe “aplicar y mantener en forma

eficiente los sistemas de control necesario para la protección de los trabajadores de la

colectividad contra los riesgos profesionales y condiciones o contaminantes

ambientales originados en las operaciones y procesos de trabajo”232.

Luego, en 1989, se mite la Reglamentación de la organización funcionamiento y forma

de los programas de salud ocupacional, mediante Resolución 1016 de marzo 31, que

indica que es obligación de los patronos, en el subprograma de higiene y seguridad

industrial, “la identificación, reconocimiento, evaluación y control de los factores de riesgo que originándose en los lugares de trabajo, puedan afectar la salud de los

232 COLOMBIA. Resolución 2400 de 1979. Estatuto de Seguridad industrial. En www.arpsura.com/legislación/artículos/193/Index.php Consultada el 23 de marzo de 2012.

126

trabajadores. Establece la necesidad de elaborar tanto el inventario de riesgos como

el inventario de recursos disponibles y funcionales en la empresa”233.

Para Universidades, se emite el Decreto 1295 de 2010, por el cual se reglamenta el

registro calificado de que trata la Ley 1188 de 2008 y la oferta y desarrollo de

programas académicos de educación superior, indica que “las acciones de bienestar

universitario exigen la existencia de programas y servicios preventivos de salud para la

atención de emergencias, primeros auxilios y situaciones de riesgo en las

instalaciones de la institución de educación superior”234.

Más recientemente, en Colombia se actualiza el Sistema de Riesgos Profesionales, que

mediante Ley lo denomina ahora Sistema de Riesgos Laborales, Ley 1562 de 2012235,

“por la cual se modifica el sistema de riesgos laborales y se dictan otras disposiciones

en materia de salud ocupacional”.

5.2.3. Normas de control interno en entidades y organismos del estado.

En 1993 se promulga la Ley 87, "Por la cual se establecen normas para el ejercicio del

control interno en las entidades y organismos del Estado y se dictan otras

disposiciones"236, que indica en su artículo 2, dentro de los objetivos del sistema de

control interno, en el numeral a. Proteger los recursos de la organización, buscando su

adecuada administración ante posibles riesgos que lo afecten237 y f. Definir y aplicar

233 COLOMBIA, CONGRESO DE LA REPÚBLICA. Resolución 1016 de 1989. Por la cual se reglamenta la organización funcionamiento y forma de los programas de salud ocupacional. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 234 COLOMBIA. Decreto 1295 de 2010. por el cual se reglamenta el registro calificado de que trata la Ley 1188 de 2008 y la oferta y desarrollo de programas académicos de educación superior. En www.mineducación.gov.co Consultada el 23 de marzo de 2012. 235 COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 1562 de 2012. Op. Cit. 236 COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del estado y se dictan otras disposiciones. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 237 Negrillas y cursiva del autor.

127

medidas para prevenir los riesgos, detectar y corregir las desviaciones que se

presenten en la organización y que puedan afectar el logro de sus objetivos238.

Esta ley, posteriormente, es reglamentada mediante el Decreto 1537 de 2001, “por el

cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y

administrativo que fortalezcan el sistema de control interno de las entidades y

organismos del Estado”239, que menciona, en su artículo 3, que “el rol que deben

desempeñar las oficinas de control interno, o quien haga sus veces, dentro de los

organizaciones públicas, se enmarcan en cinco típicos, a saber: valoración de riesgos, acompañar y asesorar, realizar evaluación y seguimiento, fomentar la cultura

de control, y relación con entes externos”240.

El artículo 4 habla de la administración de riesgos, indicando que “como parte Integral

del fortalecimiento de los sistemas de control interno en las entidades públicas, las

autoridades correspondientes establecerán y aplicarán políticas e administración del riesgo”241. El mismo artículo es claro en mencionar, que para hacer la administración

de riesgos, la identificación y análisis de riesgos, son un proceso permanente e

interactivo entre control interno y las respectivas administraciones.

Se indica igualmente que se deben evaluar aspectos internos como externos “que

pueden llegar a representar amenaza para la consecución de los objetos

organizacionales con miras a establecer acciones efectivas, representadas en

actividades de control”242.

238 COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 87 de 1993. Op. Cit. 239 COLOMBIA. Decreto 1537 de 2001, “Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativo que fortalezcan el sistema de control interno de las entidades y organismos del Estado”. En www.santander.gov.co/documentos_interes/Decret0_1537_de_2001.pdf Consultada el 23 de marzo de 2001. 240 Ibid., Art. 3. 241 Ibid., Art. 4. 242 Ibid.,

128

Luego, en 2005, se promulga el Decreto 1599 de 2005, “Por el cual se adopta el Modelo

Estándar de Control Interno para el Estado Colombiano” 243 , que indica que la

“Administración del Riesgo ha sido contemplada como uno de los componentes del

Subsistema de Control Estratégico y ha sido definida en el Anexo Técnico como el

conjunto de Elementos de Control que al interrelacionarse, permiten a la entidad pública

evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o

impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan

identificar oportunidades para un mejor cumplimiento de su función”244.

5.2.4. Normas nacionales aplicables al tema.

Por norma se entiende una referencia, de carácter no obligatorio, que las empresas

puedan utilizar como marco de desarrollo para establecer pautas de mejora continua de

sus procesos o para la preparación para auditorías que pueden ejecutar diferentes

entidades. Ejemplos de estas normas son las ISO 9000, ISO 14000, OHSAS 18000,

etc.

Ejemplo de estas son las Normas Técnicas Colombianas, NTC o las Guías Técnicas

Colombianas, GTC, desarrolladas por el Instituto Colombiano de Normas Técnicas,

ICONTEC, que se analizarán si son aplicables al presente trabajo y entre las que se

destacan las siguientes, de las cuales, algunas son espejo de normas internacionales,

que se detallan a continuación245:

• NTC 5254. Gestión del riesgo.

• Norma NTC-OSHAS18001. Sistema de Gestión en Seguridad y Salud ocupacional.

• NTC 3701. Guía Investigaciones análisis causal de accidentes de trabajo.

243 COLOMBIA. Decreto 1599 de 2005. “Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano”. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 244 ESCUELA SUPERIOR DE ADMINSITRACIÓN PÚBLICA, ESAP. Guía de Administración del Riesgo. Departamento Administrativo de la Función Pública. Bogotá. Noviembre de 2009. P. 11. 245 Algunas de estas normas se desarrollan de forma más extensa en el presente documento.

129

• NTC ISO 14001. Sistemas de Gestión Ambiental.

• NTC 1692. Transporte de Mercancías Peligrosas. Clasificación, etiquetado y

rotulado.

• NTC 4114. Realización de Inspecciones de Seguridad.

• NTC ISO 31000. Gestión de riesgo.

5.2.5. Normas internacionales aplicables al tema.

A nivel internacional, las normas, también de carácter no obligatorio, con el mismo

objetivo destaca con anterioridad, es decir, que las empresas puedan utilizar como

marco de desarrollo para establecer pautas de mejora continua de sus procesos o para

la preparación para auditorías que pueden ejecutar diferentes entidades.

Las mismas pueden ser emitidas por diferentes entidades a nivel internacional, entre las

que destacan la National Fire Protection Association, NFPA, de Estados Unidos; la

International Organization for Standardization, ISO, con sede en Europa; la BSI British

Standards, BSI, con sede en Reino Unido, así como organizaciones de estandarización

de diversos países del mundo.

Dentro de las normas más destacadas tenemos246:

• NFPA 1600: Administración de Emergencias y Desastres y Planes de CN.

• BS 25999: BCM. Business Continuity Management.

• ISO 22320. Societal security -- Emergency management -- Requirements for incident

response.

• BCLS 2000. Planes de Continuidad del Negocio.

• ISO 31000 Gestión de riesgo.

• ASNZ 4360. Norma Australiana.

246 Todas estas normas se desarrollaron de una forma más amplia, más atrás, en el presente documento.

130

6. DETERMINACIÓN DE LAS HERRAMIENTAS DE MEDICIÓN DE RIESGOS MÁS UTILIZADAS.

Parte del presente trabajo, se fundamenta en determinar cuales son las herramientas

de evaluación de riesgos más utilizadas por organizaciones de Colombia. Al respecto,

se utilizó una encuesta, como se describe a continuación, para determinar las

herramientas más utilizadas en evaluación de riesgos y pasar al detalle de analizarlas.

A continuación los resultados más importantes:

6.1. LA ENCUESTA.

6.1.1. La encuesta inicial.

La encuesta inicialmente se estructuró como se muestra en la siguiente gráfica:

Ilustración No. 29. Herramienta Encuesta Inicial.

Fuente: El Autor.

131

La misma se aplicó inicialmente a 10 personas, expertas en el tema de evaluación de

riesgos, las cuales dieron sus puntos de vista sobre la misma, los cuales fueron

integrados y la herramienta ajustada, para aplicar finalmente de forma general.

6.1.2. La encuesta final. La encuesta, en estructura, finalmente quedó como se muestra a continuación:

Ilustración No. 30. Herramienta Encuesta Final.

Fuente: El Autor.

Se reformularon algunas preguntas, se aclararon otras, se agregaron tres imágenes de

las herramientas de medición de riesgos, para hacerlas más claras y que fueran más

fácil de distinguir.

La encuesta, finalmente se envío a un cien (100) personas, escogidas al azar de un

listado de cerca de 450, que el autor tenía conocimiento de que trabajaban en el tema,

132

con diferentes profesiones, en diferentes cargos, en distintos tipos de organizaciones,

entre las que se destacan:

• Técnicos en salud ocupacional.

• Tecnólogos en salud ocupacional.

• Profesionales en Salud Ocupacional.

• Médicos.

• Médicos especialistas.

• Ingenieros.

• Químicos.

• Veterinarios.

• Ingenieros especialistas.

• Representantes legales.

• Gerentes.

• Responsables de Seguridad.

• Jefes de Seguridad Física.

• Jefes de HSEQ.

• Jefes de Seguridad Integral.

• Asesores externos.

• Expertos en el tema.

Todos en pequeñas, medianas o grandes organizaciones, con mercados locales,

regionales, nacionales o internacionales, tratando de que se enviará un número de

encuestas a un número similar de organizaciones

La misma fue contestada por cincuenta y tres personas, y el análisis de la información

suministrada se analiza de la siguiente forma:

133

6.1.2.1. Cargos que respondieron.

De las personas que respondieron, los siguientes son los cargos de ellos en sus

respectivas organizaciones:

Tabla No. 7. Cargos de personas que respondieron a encuesta.

Cargos que respondieron. Coord. Salud Integral. 1 Asesores de Salud Ocupacional. 2 Asesores riesgos. 9 Jefe HSEQ (Heath, Safety; Enviroment, Quality). 1 Coord. Emergencias. 2 Representante Legal de Organización No Gubernamental, ONG. 1

Gerente Salud Ocupacional. 1 Gerente y Rep. Legal de Organización. 2 Especialista en Seguridad y Salud Ocupacional. 1 Asesor Protección Civil de España. 1 Especialista de Capacitación. 2 Gerente de Riesgos. 1 Coordinador Salud ocupacional y Ambiente. 1 Administrador de Organización. 2 Coordinador Environment, Health, Safety, EHS o Seguridad Integral y Salud Ocupacional, SISO. 5

Practicante Environment, Health, Safety, EHS. 1 Director de Recursos Humanos. 1 Jefe de Salud Ocupacional. 1 Coordinador de Salud Ocupacional. 2 Jefe Médico de Salud Ocupacional. 2 Paramédico. 1 Especialista de Salud Ocupacional. 2 Analista Health, Safety, Environment, HSE (Salud Ocupacional, SO). 2

Director Operativa. 1 Coordinador contra Incendios. 1 Especialista Senior Cambio Climático. 1 Jefe de Mantenimiento. 1 Consultor en Riesgos Profesionales. 1 Auxiliar SISO. 1 Asistente en Seguridad y Manejo Integral. 1 Coordinador Humanitario. 1 Profesional Especializado. 1

53 Fuente: El Autor.

Si los agrupamos por temas, de una forma general tenemos:

134

Tabla No. 8. Temas que abordan las personas que responden a la encuesta.

Tema general. No. % Salud ocupacional. 14 26,42 Salud Integral. 11 20,75 Asesores en riesgos y seguridad. 12 22,64 Recursos Humanos. 1 1,89 Humanitario. 1 1,89 Emergencias. 5 9,43 Administrativos estratégicos. 5 9,43 Capacitación. 3 5,66 Cambio Climático. 1 1,89

53 100

Fuente: El Autor.

En términos generales se observa que un buen porcentaje de los que responden, tiene

como tema de trabajo la salud ocupacional, seguidos de asesores en riesgos y

seguridad y salud integral (es decir, los temas del grupo anterior, más medio ambiente).

Ilustración No. 31. Temas que abordan las personas que respondieron a la encuesta.

Fuente: El Autor.

Salud ocupacional. , 14, 26%

Salud Integral. , 11, 21% Asesores en riesgos

y seguridad., 12, 23%

Recursos Humanos. , 1, 2%

Humanitario., 1, 2%

Emergencias. , 5, 9%

Administrativos estratégicos. , 5, 9%

Capacitación. , 3, 6%

Cambio Climático. , 1, 2%

135

6.1.2.2. Tamaño de las empresas en las que trabajan quienes respondieron la

encuesta.

El tamaño de las empresas de las personas que respondieron a la encuesta, se

relaciona a continuación, teniendo en cuenta que para este caso se definió una

pequeña empresa como aquella que tiene menos de 10 trabajadores; mediana

empresa, la que tiene entre 11 y 50 trabajadores y gran empresa, la que tiene más de

51 trabajadores, así:

Tabla No. 9. Tamaño de las organizaciones en las que trabajan las personas que responden a la

encuesta.

Tamaño de la organización. Tamaño. No. %

Pequeña (1-10 trabajadores) 4 7,55 Mediana (11-50 trabajadores) 8 15,09 Grande (+51 trabajadores) 41 77,36

53 100

Fuente: El Autor.

Tabla No. 10. Tamaño de las organizaciones en las que trabajan las personas que responden a la

encuesta.

Fuente: El Autor.

Pequeña (1-10 trabajadores), 4, 8%

Mediana (11-50 trabajadores), 8,

15%

Grande (+51 trabajadores), 41,

77%

136

La gran mayoría de las personas que responden a la encuesta, trabajan en grandes

organizaciones (77,36%), seguidos de medianas organizaciones (15,09%) y pequeñas

organizaciones, en un menor porcentaje (7,55%).

6.1.2.3. Área que cubren las organizaciones en las que trabajan las personas que

respondieron la encuesta.

El área de mercado que cubren las empresas a las cuales pertenecen las personas que

respondieron la encuesta, se observa a continuación:

Tabla No. 11. Área que cubren las organizaciones en las que trabajan las personas que responden a la

encuesta.

Área. Local. 0 Regional. 7 Nacional. 22 Multinacional. 24

53

Fuente: El Autor. Ilustración No. 32. Área que cubren las organizaciones en las que trabajan las personas que responden a

la encuesta.

Fuente: El Autor.

Local., 0, 0% Regional. , 7, 13%

Nacional. , 22, 42%

Multinacional. , 24, 45%

137

De la tabla se concluye que la gran mayoría de empresas multinacionales y nacionales,

responden al cuestionario, pudiendo indicar también, que son solo ellas las que trabajan

el tema por la responsabilidad que les corresponde en estos niveles.

6.1.2.4. Sector al que pertenecen las organizaciones en las que trabajan las personas

que respondieron la encuesta.

El sector al que pertenecen las organizaciones dónde trabajan las personas que

respondieron la encuesta, se relaciona a continuación:

Tabla No. 12. Sector de las organizaciones en las que trabajan las personas que responden a la

encuesta.

Sector. Alimentos. 8 Educación. 3 Servicios de Salud. 8 Ser. Energéticos. 1 ONG Ambiental. 1 Industrial Venta empaques. 3 Servicios de Gestión Del Riesgo. 3 Servicios Generales. 1 Gob. Respuesta Emergencias del nivel Nacional. 1 Otros. 1 Comercio Productos Consumo Mas. 2 Gobierno. Respuesta a Emergencias Internacional. España. 1 Servicios Hoteleros. 1 Servicios Farmacéuticos. 5 Servicios Administrativos. 2 Gobierno. 1 Servicios Financieros. 1 Servicios. 3 ONG Humanitaria. 1 Infraestructura. 2 Industria de Acero. 1 Servicios Energía. 1 Petroquímica. 1 ONG Humanitaria. 1

53

Fuente: El Autor.

138

Se observa entonces que hay una buena cantidad de sectores representados en las

encuestas que respondieron. Se destaca el sector salud, sector de alimentos y servicios

Farmacéuticos.

6.1.2.5. Profesiones y nivel académico de las personas que respondieron la encuesta.

Las profesiones de las personas que contestan la encuesta es la siguiente:

Tabla No. 13. Profesiones de las personas que responden a la encuesta.

Profesión. Especialista en Salud Ocupacional. 25 Especialista en Gestión Humana. 2 Diplomado Atención de emergencias. 1 Médico. 2 Ingeniero con Maestría. 1 Veterinario Especializado. 1 Psicóloga. 1 Especialista en Capacitación. 1 Especialista Seguridad. 1 Técnico en SO. 8 Estudiante Universitario. 1 Profesional. 1 Profesional con Especialización. 5 Profesional con maestría. 2 Especialista Humanitario. 1

53

Fuente: El Autor.

En general, se concluye que una buena parte de las personas, a excepción de los

técnicos en salud ocupacional (8), el diplomado en atención de emergencias (1), el

estudiante universitario (1), es decir, el 81% de las personas son profesionales.

De estos, el 90% de ellos tienen estudios superiores, especialización o maestría,

distribuidos de la siguiente forma:

139

Tabla No. 14. Nivel académico de las personas que responden a la encuesta.

Nivel Académico. Técnico. 3 Tecnólogo. 7 Profesional. 7 Especializado. 32 Maestría. 4

53

Fuente: El Autor.

Ilustración No. 33. Nivel Académico de las personas que responden a la encuesta.

Fuente: El Autor.

6.1.2.6. Tiempo de experiencia en su cargo de las personas que respondieron la

encuesta.

El tiempo de experiencia de las personas en el cargo en el que desempeñan sus

labores al momento de la encuesta, se distribuye de la siguiente forma:

Tabla No. 15. Tiempo de experiencia en el cargo de las personas que responden a la encuesta.

Experiencia en su cargo. Tiempo. No. %

Menos de 1 año. 5 9,43 Entre 1 y 5 años. 16 30,19 Entre 5 y 10 años. 13 24,53 Más de 10 años. 19 35,85

53 100,00

Fuente: El Autor.

Tecnico. , 3, 6% Tecnologo. ,

7, 13%

Profesional., 7, 13%

Especializado. , 32, 60%

Maestria. , 4, 8%

140

En general, cerca del 60% de las personas tiene una experiencia en su cargo, mayor a

5 años; 30% entre 1 y 5 años, y cerca del 10 % menor a un año.

Ilustración No. 34. Tiempo de experiencia en el cargo de las personas que responden a la encuesta.

Fuente: El Autor.

6.2. RESULTADOS DE LA ENCUESTA.

Dentro de los resultados más destacados de la encuesta tenemos:

6.2.1. Tipos de riesgos evaluados en las organizaciones.

El tipo de riesgos evaluados en cada organización se discrimina en la siguiente gráfica:

Menos de 1 año., 5

Entre 1 y 5 años. , 16

Entre 5 y 10 años., 13

Más de 10 años. , 19

141

Ilustración No. 35. Tipos de riesgos evaluados en cada organización.

Fuente: El Autor.

Se observa entonces que el 92,455 de las organizaciones evalúan riesgos de

emergencias (92,45%), seguido por el tema de seguridad, continúan con la evaluación

de riesgos ambientales, (54,72%), de desastres (39,92%), legal (33,96%), continuidad

(32,08%).

Al respecto, es necesario hacer dos anotaciones:

1. Los riesgos de seguridad, se refieren básicamente a los riesgos de seguridad

industrial (Prevención de accidentes laborales), aunque algunos abarcan el tema de

Seguridad física (Prevención de riesgos en bienes y personas, robo, terrorismo,

secuestro, entre otras variables).

0,00 10,00

20,00

30,00

40,00

50,00

60,00

70,00

80,00

90,00

100,00 Emergencias. , 92,45

Seguridad., 67,92

Ambiente., 54,72

Desastres., 39,62

Legal. , 33,96 Continuidad. , 32,08

Otros:, 3,77

142

2. Se observa una diferencia importante entre la evaluación de emergencias y

desastres. Aunque eventualmente pueden ser lo mismo, las organizaciones evalúan

más bien solo aspectos que les puedan generar emergencias, que pueden

calificarse como menores a los desastres, pero estos últimos más bien no son

tenidos en cuenta.

6.2.2. ¿Usted evalúa los riesgos?

En cuanto a la pregunta si las personas evalúan los riesgos que antes se mencionaron

que evalúan en sus organizaciones, tenemos:

Ilustración No. 36. Respuestas a la pregunta ¿Usted evalúa esos riesgos?

Fuente: El Autor.

Es decir, que el 66% de las personas sí evalúa los riesgos que mencionó que tienen en

cuenta en su organización. Esta respuesta engloba a todos aquellos que evalúan todos

los riesgos o solo algunos de los mencionados.

Si, 35, 66%

No, 18, 34%

143

Por otro lado, el 34% de las personas encuestadas responde que no evalúa dichos

riesgos, siendo esta labor de otras áreas dentro de las empresa, tales como la gerencia

o áreas puntuales y específicas como gerencias de riesgos.

6.2.3. ¿Usted es responsable de todos los riesgos?

A la pregunta de si la persona es responsable de todos los riesgos, las respuestas son

las siguientes: Ilustración No. 37. ¿Es responsable de todos los riesgos?

Fuente: El Autor.

Al respecto, se observa que el 68% de las personas responden que no son los únicos

responsables de los riesgos. El 30% responde que sí.

En la misma encuesta, aquellos que responden que no son los únicos responsables,

indican que las áreas que se encargan de hacer las evaluaciones, de forma adicional en

la organización, son:

Si., 16, 30%

No., 36, 68%

Compartidos. , 1, 2%

144

• Jefes de las áreas de riesgos.

• Jefes de cada área.

• Especialista de Seguridad.

• Encargado de Higiene y Salud.

• Especialista Ambiental.

• Jefe de Higiene.

• Jefe de Salud Ocupacional.

• EHS Head los relacionados con Continuidad,

• Director Médico;

• El Risk Owner los relacionados con compliance.

• Áreas de continuidad de negocio.

• Área de Control de Riesgos.

• Coordinador HSEQ.

• Ingenieros Safety, de WIT, Taladros y Wells.

• Asesores externos a la empresa.

• Jefe de salud ocupacional.

• Asistentes de salud ocupacional.

• Proveedores externos.

• Los asociados a Emergencias y Desastres, con contribuciones a los otros

(Seguridad, Salud ocupacional).

• Los ejercicios de Auditoria basada en riesgos son exclusivos del área de Auditoria.

• El Gerente de Seguridad Corporativa con modelos de análisis establecidos por la

organización.

6.2.4. ¿Hace cuanto se evalúan esos riesgos en su organización?

De acuerdo a las respuestas de los encuestados, tenemos que las organizaciones

evalúan los riesgos en los siguientes tiempos hacia atrás:

145

Ilustración No. 38. ¿Hace cuanto se evalúan los riesgos?

Fuente: El Autor.

Se observa que la mayoría de las entidades (32%), ha evaluado esos riesgos en los

últimos 5-10 años; seguido de un tiempo entre 1-5 años (30%); más de 10 años (28%).

En general, se observa que el tiempo de evaluación de este tipo de riesgos es no muy

largo, teniendo en cuenta que 28% de empresas ya vienen haciendo la evaluación hace

más de 10 años.

6.2.5. Tipo de herramientas utilizadas para evaluar riesgos. En cuanto al tipo de herramientas que las organizaciones utilizan par evaluar los

riesgos, tenemos las siguientes:

Menos de 1 año., 0, 0%

Entre 1 y 5 años. , 16, 30%

Entre 5 y 10 años., 17, 32%

Más de 10 años. , 15, 28%

No responde., 5, 10%

146

Ilustración No. 39. Herramientas utilizadas en la evaluación de riesgos.

Fuente: El Autor.

La herramienta más usada es la matriz de riesgos (35%), seguida muy de cerca por el

diamante de riesgo (33%), para posteriormente utilizar diferentes métodos de causa

(18%) y otros métodos (14%).

En este último aspecto, tenemos que las personas respondieron que utilizan las

siguientes herramientas adicionales:

• Método de evidencia previa.

• Matriz de vulnerabilidad, MAVUR.

• El método simplificado de evaluación del riesgo de incendio, MESERI.

• Hazard and Operability Study, HAZOP.

• Investigación de accidentes.

• Análisis de peligros.

Diamante de riesgo. , 34, 33%

Matriz de riesgo., 36, 35%

Métodos de causa., 18, 18%

Otro 1:, 10, 10% Otro 2:, 3, 3%

Otro 3:, 1, 1%

147

• Técnica Sistemática de Análisis de Causas, TASC.

• Análisis de Amenazas, Vulnerabilidades y Capacidades.

• Matriz de impacto ambiental.

• Árbol de causas.

• Análisis estadístico.

• Simulación estocástica.

• Método de investigación, TPM.

• Matriz de identificación de impactos ambientales.

6.2.6. ¿Varios instrumentos para evaluar riesgos?

Ante la pregunta, si son varios los instrumentos para evaluar riesgos, tenemos que las

personas contestaron de la siguiente forma:

Ilustración No. 40. ¿Varios instrumentos para evaluar riesgos?

Fuente: El Autor.

Si, 30, 56% No, 17, 32%

No responde. , 3, 6%

No sabe. , 3, 6%

148

En conclusión, se observa que el 56% de las personas responde que son varios los

instrumentos que se utilizan para evaluar riesgos en su organización.

Adicionalmente, a la última pregunta de cuales son los instrumentos por temas,

tenemos los siguientes:

Emergencias.

• Diamante de riesgos (Esta metodología es también llamada técnica de evaluación

de riesgos por colores247).

• Matriz de riesgos.



• Análisis de Pérdidas, ADP.

• Chequear, Analizar, Planear, Hacer (DO, por su sigla en Inglés), CAPDO.

• Investigación OHSAS.

• Metodología NFPA.

• Análisis de amenazas, vulnerabilidad y capacidades, AVC.

Desastres.

• Diamante de riesgos.





• Análisis de amenazas, vulnerabilidad y capacidades, AVC.

247 PLAN DE EMERGENCIAS.COM. En http://www.plandeemergencias.com/home/risks-asessmentevaluacion-de-riesgos.html Consultada el 21 de agosto de 2012.

149

Continuidad.



• Matrices propias.

• ISO 31000.

• NTC 5254.

Seguridad.

• Matriz de peligros.

• Árboles de fallas.

• Análisis de riesgos por oficio, ARO.

• Espina de pescado.

• Árboles de causas.



• Análisis de variables de entorno (Contexto) de seguridad.

Ambiente.

• Matriz de impacto ambiental.

• Matriz de vulnerabilidad.

• Matriz propia.

• Desarrollo propio a partir de SPSS y Excel.



• Identificación de Impactos.

• What If.

150

• NTC 45.

Legal.


• Metodologías propias.

Otras metodologías.

• Técnica Sistemática de Análisis de Causas, TASC.

• Clasificación de riesgos mediante la inspección y análisis.

• Causales de accidentes.

• Salud Ocupacional.

• Riesgos de proceso.

• Auditoria basada en riesgo.

• Causas de accidentalidad.

• Análisis de fallas.

• 5 W 1 H.

6.3. CONCLUSIONES. Del análisis de la encuesta se concluye que:

• La encuesta es respondida por medianas y pequeñas organizaciones en general.

• En particular, ninguna organización de carácter local contestó la encuesta.

151

• Esto puede interpretarse como que son estas (las organizaciones grandes y

medianas) las interesadas en hacer este tipo de ejercicios, es decir, evaluar los

riesgos que pueden tener sus organizaciones.

• Aunque no se profundiza en el tema, y esto puede ser mérito de otro trabajo de

grado, puede deberse a las responsabilidades de este tipo de organizaciones, desde

el punto de vista legal, con las autoridades que auditan el tema o con los mercados

a los cuales van dirigidos, entre ellos el nacional o las multinacionales.

• Un número importante de personas que responden por el tema de riesgos en estas

empresas, están relacionadas con el área de salud ocupacional, en primera

instancia, luego las áreas de salud y asesores de riesgos y seguridad. Esto implica a

su vez que el nivel educativo de estas personas sea de especialización en salud

ocupacional, con su mayor número, seguidos por técnicos de salud ocupacional.

• Dentro de estas personas, hay una amplia gama de profesiones, entre las que se

cuentan médicos, enfermeras, ingenieros, lo que no limita el tema de la Salud

Ocupacional y la evaluación de riesgos a una sola profesión.

• Igualmente, los cargos que responden, también son una amplia variedad, que

abarca desde mandos medios o niveles tácticos, hasta representantes legales, es

decir, niveles estratégicos.

• De todas las empresas que responden, el sector alimentos, servicios de salud,

tienen el mayor número de encuestas respondidas, seguida por servicios

farmacéuticos, industrial, servicios de gestión del riesgo y servicios. Esto se puede

deber a que estos sectores son seguidos muy de cerca por autoridades y sus

niveles y estándares, por la responsabilidad pública que tienen, son muy altos, por

ende el componente de riesgos se desarrolla de una forma importante.

152

• La experiencia en el cargo de las personas que responden a la encuesta es, en

general, mayor a 5 años, con casi el 60%, llegando a casi el 91% los que responden

con una experiencia mayor a un año en el cargo.

• Los riesgos que las organizaciones evalúan, son en su orden, emergencias,

seguridad y medio ambiente. El 66% de las personas que responde, son los

encargados de evaluarlos. Igualmente, el 16% menciona que es responsable de

todos los riesgos. El 68% no es el responsable directo de todos los riesgos.

• Este último aspecto nos indica otra cosa y es que, pese a que la mayoría de

personas que responde corresponde a Salud Ocupacional y Seguridad Industrial, es

bien claro también que no son los únicos en responder por el tema de riesgos en las

organizaciones. En ese sentido, esta también puede ser una línea de investigación,

para verificar en forma cierta, cuantas áreas más evalúan los riesgos y cómo.

• El 90% de las organizaciones evalúa sus riesgos en un tiempo que supera el año, y

cerca del 60% en un tiempo que supera los 5 años. Esto significa que una gran

mayoría de las organizaciones, el proceso es importante hace ya un buen tiempo.

• La herramienta más utilizada para evaluar riesgos en las organizaciones es la matriz

de riesgos. Es seguida, muy de cerca, por el diamante de riesgos.

• No hay más herramientas, o una que esté en un tercer puesto, que tenga un número

representativo o que sea utilizada por las organizaciones y que se pueda desarrollar

o estudiar más profundamente, ya que de 53 entrevistas, hay casi 40 herramientas

adicionales nombradas por las organizaciones y que las utilizan en la evaluación de

riesgos propios.

153

7. HERRAMIENTAS.

7.1. MENCIONADAS EN LA ENCUESTA.

Luego del análisis de la encuesta aplicada, se encuentran que hay más de 40

herramientas de evaluación de riesgos, que las empresas utilizan para identificar,

medir, evaluar, valorar, riesgos. Entre los riesgo evaluados, están ambiente, salud,

seguridad, emergencias, desastres, legal, imagen pública. Esto se observó de una

forma más detallada en el capítulo anterior.

7.2. ENCONTRADAS EN REVISIÓN BILIOGRÁFICA.

Adicionalmente a las mencionadas en la encuesta, tenemos que existen herramientas

adicionales, halladas en una extensa revisión bibliográfica por parte del autor, entre las

que se destacan las siguientes:

• Método Awareness and Preparedness for Emergencies at Local Level, APELL, o

Metodología de análisis preliminar de riesgos.

• Metodologías de análisis y estrategias para el control del riesgo.

• Matriz DOFA.

• Metodología de matriz de supervisión de riesgos (Comité de Basilea)

• Análisis de la vulnerabilidad por amenazas.

• Matriz de evaluación y respuesta.

• Metodología de evaluación de riesgos.

• Metodología simplificada de análisis de riesgos.

• Matriz de Leopold.

• Metodología de análisis sencilla de resultados: “Guía Magerit”.

• Matrices de Major Accident Hazard Identification (MAHIDS).

• Mapas de riesgos.

154

• Inspecciones de seguridad.

• Gráficas de control y evaluación.

• Formatos de evaluación de condiciones subestándar.

• Métodos de análisis de consecuencias.

• Metodología de análisis y estrategias para el Control del Riesgo.

• Metodología de matriz DOFA.

• Metodología de matriz de supervisión de riesgos (Comité de Basilea).

• Metodología de matriz de evaluación y respuesta.

• Metodología de calificación de riesgos.

• Metodología de análisis de riesgos por colores.

• Metodología simplificada de análisis de riesgos.

• Metodología de matriz de riesgos 'Leopold'.

• Metodología de análisis sencilla de resultados: 'Guía Magerit'.

• Mapa de riesgos proceso militar para la toma de decisiones.

• Método semicuantitativo GHA.

7.3. TOTAL DE HERRAMIENTAS.

En total, se han encontrado, al menos, 70 herramientas diferentes, algunas con hasta

10 variaciones de aplicación, medición, evaluación, interpretación. Algunas de estas

herramientas se enumeran en el anexo No. 3. del presente documento.

7.4. ANÁLISIS DE LAS HERRAMIENTAS MAS UTILIZADAS.

Como se mencionó con anterioridad, las herramientas más utilizadas en la evaluación

de riesgos son el diamante de riesgos ( o metodología de evaluación por colores) y la

matriz de riesgos.

Al respecto, el análisis de las mismas se desarrolla a continuación:

155

7.4.1. Concepto de la metodología: Diamante de riesgos (Metodología de evaluación de riesgos por colores).

La metodología, aunque cuenta con algunos antecedentes, es desarrollada plenamente

por la ARP Suratep, hoy Administradora de Riesgos laborales, ARL Sura, en su texto

“Plan de Emergencias” 248 , sin embargo, más recientemente otras entidades en

Colombia, como la Dirección de Prevención y Atención de Emergencias de Bogotá,

DPAE, en su documento Plan de Emergencias de Bogotá, específicamente en su

capítulo “metodologías de análisis de riesgo, documento soporte, guía para elaborar

planes de emergencia y contingencias”249 o por la Cámara de Comercio de Bogotá, en

su documento “guía para elaborar planes de emergencias” 250 , en sus anexos

respectivos.

Esta última agrega una serie de matrices de preguntas para evaluar las amenazas y

vulnerabilidades, pero no se detallan en el presente texto, por no ser la fuente original

de la metodología.

En cuanto a la metodología original, de la ARP Suratep, ésta menciona que, dentro de

los objetivos de la metodología, está el de determinar las amenazas, análisis de

vulnerabilidad y definir los niveles respectivos de riesgos.

En el análisis de amenazas que la ARP recomienda, tenemos que el objetivo de este

apartado es “determinar la ubicación, característica, consecuencias y patrón de

comportamiento de fenómenos de tipo natural provocados por el hombre o por los 248 ARP SURATEP. Plan de Emergencias. Compañía Suramericana Administradora de Riesgos profesionales. Gerencia de Prevención de Riesgos. Gráficas Diamante. Medellín, Colombia. 1997. 249 DIRECCIÓN DE PREVENCIÓN Y ATENCIÓN DE EMERGENCIAS DE BOGOTÁ, DPAE. Plan de Emergencias de Bogotá. Metodologías de análisis de riesgo, documento soporte, guía para elaborar planes de emergencia y contingencias. Actualización a marzo de 2012. En http://www.fopae.gov.co/portal/page/portal/sire/manuales/documentos/PEB/Anexo3Guias/A.3.4%20Metodologias%20AR.pdf Consultado el 13 de agosto de 2012. 250 CÁMARA DE COMERCIO DE BOGOTA, CCB. Guía para elaborar planes de emergencias. Anexos. En http://camara.ccb.org.co/documentos/5238_guiaparaelaborarplanesemergencianexos.pdf Consultado el 13 de agosto de 2012.

156

procesos tecnológicos de la empresa y que cualquier momento pueden generar

alteraciones repentinas en las actividades normales de la empresa”251.

En el documento, se define la amenaza252 y clasifica las mismas en origen tecnológico,

social y natural, y que para determinarlas 253 se deben desarrollar estudios

retrospectivos, prospectivos, para luego describir las amenazas y mapificarlas.

Posteriormente se indica que la calificación se hace a un rombo, de una de tres

formas254:

Tabla No. 16. Calificación de las amenazas.

Calificación. Color. Característica. Rombo. Evento posible. Verde. Es aquel fenómeno que puede suceder o que es

factible por que existen razones históricas y científicas para decir que no sucederá.

Evento probable. Amarillo. Es aquél fenómeno esperado del cual existen razones y argumentos técnico científicos para creer que sucederá.

Evento inminente. Rojo. Es aquel fenómeno que tiene alta probabilidad de ocurrir.

Fuente: ARP Suratep. 1997.

Para el caso de la vulnerabilidad, tenemos que el texto también la define255 y establece

que se valora en las personas, los recursos y los procesos. Para el caso de las

personas, se mide la organización, capacitación y dotación. Para el caso de los

recursos, se evalúa materiales, edificación y equipos.

251 ARP SURATEP. Op. Cit. Ibídem. p. 16. 252 En general, la definición es coherente con la aplicada en el presente documento. 253 ARP SURATEP. Plan de emergencias. Compañía Suramericana Administradora de Riesgos profesionales. Gerencia de Prevención de Riesgos. Editorial Suratep. Medellín, Colombia. 1999. 254 ARP SURATEP. Op. Cit. 1997. 255 Al igual que la amenaza, la vulnerabilidad es también definida de forma similar a la adoptada en el presente texto.

157

En los procesos, se valoran los procedimientos de recuperación o actividades pre

establecidas, que permitan, ante la ocurrencia de una emergencia, de activar los

procesos y sistemas de funcionamiento; en segunda instancia se miden los seguros y

otras formas de financiación.

Se califica a servicios públicos, sistemas alternos y recuperación, de la siguiente forma:

Tabla No. 17. Calificación de las vulnerabilidades.

ELEMENTOS SOMETIDOS A

AMENAZA.

ASPECTOS A EVALUAR CALIFICACIÓN VALOR

TOTAL COLOR

BUENO REGULAR MALO PERSONAS ü Organización 1.0

3.0

ROJO. ü Capacitación 1.0 ü Dotación 1.0

RECURSOS ü Materiales 0.5

1.5

AMARILLO. ü Edificación 0.5

ü Equipos 0.5

SISTEMAS Y PROCESOS

ü Serv. Públicos 0.0 0.0

VERDE. ü Sist alternos 0.0

ü Recuperación 0.0 Fuente: ARP Suratep. 1997.

Para ello, cada aspecto de vulnerabilidad, personas, recursos, procesos, se califica de 0

a 3, interpretándose de la siguiente forma:


0 – 1 Vulnerabilidad baja. Se asigna el color verde. 1,1 – 2 Vulnerabilidad media. Se asigna el color amarillo. 2,1 – 3 Vulnerabilidad alta. Se asigna el color rojo.


Esto nos arroja entonces otros tres rombos, de la siguiente forma:

Ilustración No. 41. Vulnerabilidad en personas, recursos y procesos.


Pe R

Pr

158

El riesgo lo define el texto como:

Amenaza x Vulnerabilidad = Riesgo.

Y su calificación se desarrolla de la siguiente forma256:

• 3 o 4 rombos en rojo: el riesgo es alto y significa que del 75% al 100% de los valores

que representan la vulnerabilidad y la amenaza están en su punto máximo para que

los efectos de un evento representen un cambio significativo a la comunidad, la

economía, la infraestructura y el medio ambiente.

• 1 o 2 rombos rojos o 3 amarillos, el riesgo es medio y significa que del 50% al 75%

de los valores que representan la vulnerabilidad son altos o la amenaza es alta.

También es posible que 3 de todos los componentes son calificados como medios,

por lo tanto las consecuencias y los efectos sociales, económicos y del medio

ambiente pueden ser de magnitud, pero se espera sean inferiores a los ocasionados

por el riesgo alto.

• 1 o 2 rombos amarillos o el resto verde, el riesgo es bajo, y significa que del 25% al

49% de los valores calificados de la vulnerabilidad y la amenaza representan valores

intermedios o que el 70% al 100% de la vulnerabilidad y la amenaza están

controlados. En este caso los efectos sociales, económicos, del medio ambiente,

representan pérdidas menores.

Luego, la metodología arroja que el rombo de amenazas y los tres rombos de

vulnerabilidad, se unen en una sola figura, llamada diamante, que se puede interpretar

de la siguiente forma:

256 ARP SURATEP. Op. Cit. p. 25.

159

Ilustración No. 42. Diamante de riesgos.


Y lo califica así:


Diamante riesgo alto. Diamante riesgo medio. Diamante riesgo bajo.


Finalmente, la metodología hace una alusión al “análisis de riesgos”, y determina257:

Categoría: Hace alusión a las consecuencias sobre las personas, imagen de la

empresa, aspectos económicos y sobre el sistema (Lucro cesante). Al respecto, la

metodología la clasifica de la siguiente forma258:

257 ARP SURATEP. Op. Cit. p. 28.

160

I. Catastrófica: Muerte, incapacidad total; gran pérdida de imagen de la empresa,

gran pérdida financiera, perdida total del sistema, severo impacto ambiental.

II. Crítica: Lesión severa con incapacidad parcial, pérdida considerable de imagen,

considerable pérdida financiera, pérdida parcial del sistema, considerable

impacto ambiental.

III. Marginal: Lesión, pérdida temporal de imagen, pérdida financiera indirecta, daño

al sistema, leve impacto ambiental.

IV. Insignificante: Lesión menor, poca pérdida financiera, poca incidencia en la

imagen, daño menor al sistema, controlable daño ambiental.

Posteriormente la metodología habla del nivel, que hace alusión a la probabilidad de

ocurrencia o de fallo, de la siguiente forma259:

A. Frecuente: Ha ocurrido muchas veces o es posible que ocurra frecuentemente.

B. Moderado: Ha ocurrido varias veces.

C. Ocasional: Ha ocurrido pocas veces.

D. Remoto: Puede ocurrir.

E. Improbable: Improbable que ocurra.

F. Imposible: Prácticamente imposible que ocurra.

Esto desemboca, por último a la siguiente matriz260:

258 Ibídem. 259 Ibídem. 260 Ibídem.

161

Ilustración No. 43. Vulnerabilidad en personas, recursos y procesos.


En general, la recomendación es que luego de tener estos cuadros, así como las

amenazas, vulnerabilidades y riesgos detectados, se deben hacer recomendaciones

para la prevención y mitigación posterior, por parte de la empresa.

7.4.2. Concepto de la metodología: Matriz de riesgos.

A nivel internacional, tenemos otras fuentes primarias, como lo son los “modelos

normatizados como la guía británica BS 8800:1996 - Guide to Occupational health and

safety management systems; la normativa experimental española UNE 81905 Ex: 1997

- Prevención de riesgos laborales - Guía para la implantación de un sistema de gestión

de la prevención de riesgos laborales; la normativa OHSAS 18001: 1999 - Occupational

health and safety management system – Specification; la normativa OHSAS

18002:2000 - Occupational health and safety management systems - Guidelines for the

162

implementation of OHSAS 18001 y la más reciente, la recomendación de la OIT sobre

la gestión de la seguridad y de la salud laboral titulada ILO - OSH 2001 - Guidelines on

Occupational Safety and Health Management System”261, entre otras.

Otros autores se destacan, ejemplo Abalde262 , quién indica que la matriz es una

“representación gráfica del plano de intersección entre probabilidades de un

acontecimiento y sus consecuencias e impactos.

Se trata de un instrumento que permite identificar situaciones de riesgo, organizar

acciones de prevención y mitigación, establecer planes de acción concretos para

resolver o continuar con la operación y, además, provee realimentación periódica, lo

que contribuye a la curva de aprendizaje de toda la empresa”263.

El mismo Abalde indica que “Pueden realizarse matrices de riesgo con diferentes

vectores de consecuencias y determinar así impactos sobre la salud o sobre la

integridad física de los operadores sobre el medio ambiente, sobre el negocio o sobre la

reputación de la empresa”264.

En ese sentido, pueden existir tantos modelos de matrices, como organizaciones hay, y

se pueden extender en las abscisas y en las ordenadas, tanto como la organización

requiera, como lo ejemplifica el mismo autor:

261 PEDREIRA LAPA, Reginaldo. Metodología para la construcción de la gestión de los riesgos laborales. Premio Internacional FISO 2005. Buenos Aires, Argentina. 2005. 262 ABALDE, Gerardo Daniel. Uso de matrices de riesgo en la prevención de incidentes personales: ejemplos prácticos en la industria del petróleo. Esso Petrolera Argentina SRL. Revista Petrotecnia. Argentina. 2010. p. 23. 263 Ibídem. 264 Ibídem.

163

Ilustración No. 44. Matriz de riesgos.

Fuente: Abalde, 2010.

La herramienta se vuelve útil, indica al autor, en la medida en la que la ubicación en una

u otra zona, formule planes de acción y se asuman decisiones sobre esos riesgos, de la

siguiente forma:

Ilustración No. 45. Acciones a desarrollar, de acuerdo a la ubicación en la matriz.

Fuente: Abalde, 2010.

Otros autores, como Taborda265, aplican la matriz para el caso de evaluación de riesgos

financieros, recuperación de cartera morosa, dónde además incluye, no solo el riesgo,

sino las acciones a ejecutar en cada caso particular:

265 TABORDA CANO, Claudia María. Recuperación de cartera morosa... En http://fccea.unicauca.edu.co/old/evaluacion.htm Consultada el 21 de julio de 2012. Sin lugar ni fecha.

164

Ilustración No. 46. Acciones a desarrollar, de acuerdo a la ubicación en la matriz.

Fuente: Taborda, 2010.

Otros autores lo aplica a impacto ambiental, como lo es el Gobierno Municipal de Santo

Domingo266, o amplían el desarrollo de las matrices, como es el caso de Reginaldo

Pedreira Lapa267, con matrices de evaluación más integrales:

266 GOBIERNO MUNICIPAL DE SANTO DOMINGO. Héctor Fuente. Consultor. Estudio de Impacto Ambiental Proyecto Relleno Sanitario Gobierno Municipal de Santo Domingo. P. 7-1. Santo Domingo. República Dominicana. 267 PEDREIRA LAPA, Reginaldo. Op. Cit.

165

Ilustración No. 47. Matriz de calcificación de riesgos.

Fuente: Pedreira, 2005.

En este último caso se observa que la matriz es relativamente amplia, es decir, tiene 9

columnas, por 10 filas, lo que mejora la forma de evaluación y también la formulación

de estrategias de intervención.

A nivel local, acudimos en primera instancia a la Norma AS/NZS 4360:1999 Estándar

Australiano Administración de Riesgos268, que es una de las primeras normas que en

gestión del riesgo se han desarrollado, menciona que para medir, evaluar, los riesgos,

se debe partir de identificar las fuentes de riesgo.

Esta misma metodología es mencionada también por muchas fuentes, entre las

Colombianas más importantes, tenemos la Dirección de Prevención y Atención de

Emergencias de Bogotá269, en su Plan de Emergencias de Bogotá, así como al Cámara

268 ESTÁNDAR AUSTRALIA. Norma ASNZ 4360. Op. Cit. 269 DIRECCIÓN DE PREVENCIÓN Y ATENCIÓN DE EMERGENCIAS DE BOGOTÁ, DPAE. Plan de Emergencias de Bogotá. Metodologías de análisis de riesgo, documento soporte, guía para elaborar planes de emergencia y contingencias. Actualización a marzo de 2012. Op. Cit.

166

de Comercio de Bogotá270, en los documentos referidos en el numeral de diamante de

riesgos.

Para el abordaje metodológico de la matriz de riesgos, se trabajará con la norma AS/NZ

4360, que menciona que para comenzar, se deben identificar las fuentes genéricas de

riesgo son271:

b. Relaciones comerciales y legales: Entre la organización y otras organizaciones, ej:

proveedores, subcontratistas, arrendatarios.

c. Circunstancias económicas: De la organización, país, internacionales, como

asimismo factores que contribuyen a esas circunstancias ej: tipos de cambio.

d. Comportamiento humano: Tanto de los involucrados en la organización como de los

que no lo están.

e. Eventos naturales:

f. Circunstancias políticas: Incluyendo cambios legislativos y factores que pudieran

influenciar a otras fuentes de riesgo.

g. Aspectos tecnológicos y técnicos: Tanto internos como externos a la organización.

h. Actividades y controles gerenciales

i. Actividades individuales:

Una vez identificadas las fuentes, se determina las áreas de impacto, que son, de forma

general, de acuerdo a la misma norma, las siguientes:

a. Base de activos y recursos de la organización, incluyendo al personal.

b. Ingresos y derechos.

c. Costos de las actividades, tanto directos como indirectos.

d. Gente.

e. Comunidad.

270 CÁMARA DE COMERCIO DE BOGOTA, CCB. Guía para elaborar planes de emergencias. Op. Cit. 271 ESTÁNDAR AUSTRALIA. Norma ASNZ 4360. Op. Cit. p. 25.

167

f. Desempeño.

g. Cronograma y programa de actividades.

h. El ambiente.

i. Intangibles tales como la reputación, gestos de buena voluntad, calidad de vida.

j. Comportamiento organizacional.

Esto se puede graficar en el siguiente cuadro, que suministra la norma:

Tabla No. 20. Identificación de fuentes de riesgos y áreas de impacto.

Fuente: Norma AS/NZS 4360:1999

Posteriormente la norma indica, a manera de ejemplo, la definición y clasificación de

riesgos, lo cual lo hace con la siguiente tabla:

168

Tabla No. 21. Medidas cualitativas de consecuencia o impacto.


Es importante mencionar, sobre este ejemplo de tabla, que la norma indica

explícitamente que “las medidas utilizadas deberían reflejar las necesidades y la

naturaleza de la actividad y organización bajo estudio”272.

Posteriormente, menciona, también a manera de ejemplo, las medidas cualitativas de

probabilidad, así:

Tabla No. 22. Medidas cualitativas de probabilidad.


272 Ibídem. p. 28.

169

Igualmente menciona que “estas tablas necesitan ser adaptadas para satisfacer las

necesidades de una organización en particular”273.

Finalmente, la norma, indica la matriz global de riesgos, que se debe construir a partir

de la recolección, calificación y clasificación de los datos anteriores, así como a las

particularidades de la organización, de la siguiente forma:


PROBABILIDAD. CONSECUENCIAS.

Insignificantes. 1.

Menores. 2.

Moderadas. 3.

Mayores. 4

Catastróficas. 5

A (Casi certeza). H H E E E

B (Probable). M H H E E

C (Moderado). L M H E E

D (Improbable). L L M H H

E (Raro). L L M H H

Leyenda: E: Extreme. Riesgo extremo. H: High. Riesgo alto. M: Medium. Riesgo medio. L: Low. Riesgo bajo.


La norma también aclara que “la cantidad de categorías deberá reflejar las necesidades

del estudio”274. Por otro lado y aunque la norma no indica colores para cada una de las

casillas, algunas metodologías aplican color a las mismas, pudiendo quedar de la

siguiente forma:

273 Ibídem. 274 Ibídem.

170


PROBABILIDAD. CONSECUENCIAS.

Insignificantes. 1.

Menores. 2.

Moderadas. 3.

Mayores. 4

Catastróficas. 5

A (Casi certeza). H H E E E

B (Probable). M H H E E

C (Moderado). L M H E E

D (Improbable). L L M H H

E (Raro). L L M H H

Leyenda: E: Extreme. Riesgo extremo. H: High. Riesgo alto. M: Medium. Riesgo medio. L: Low. Riesgo bajo.


Algunos desarrollos adicionales de la metodología matriz de riesgos para el sector

empresarial, específicamente en planes de emergencias, se pueden encontrar en el

texto Planes Empresariales de Emergencias y su integración al Sistema Nacional para

la Prevención y Atención de Desastres de Colombia275.

7.5. CONCLUSIONES DE LAS HERRAMIENTAS MAS UTILIZADAS.

El análisis de la información de esta etapa, surge de un análisis documental y

experiencia del autor en la aplicación de las diferentes herramientas, así como de una

búsqueda bibliográfica y el desarrollo de charlas con diferentes expertos, pero no

tabuladas como entrevistas formales, debido a que hubo dificultades para desarrollarlas

con las diferentes personas que respondieron la encuesta, debido a que las personas

que la contestaron en las organizaciones, no estaban autorizadas para hablar de las

evaluaciones, las herramientas o las metodologías.

275 DIRECCIÓN NACIONAL PARA LA PREVENCIÓN Y ATENCIÓN DE DESASTRES. CONSEJO COLOMBIANO DE SEGURIDAD. Planes Empresariales de Emergencias y su integración al Sistema Nacional para la Prevención y Atención de Desastres. Colgraphics ltda. Bogotá. Junio de 2003.

171

En ese sentido, se buscó sustentar cada conclusión y recomendación en experiencias

particulares y de algunos expertos que accedieron a entrevistarse informalmente con el

autor.

A continuación los resultados más importantes de analizar las dos herramientas más

usadas en la evaluación de riesgos en organizaciones.

7.5.1. Conclusiones de la metodología Diamante de riesgos (Metodología de evaluación de riesgos por colores).

Un análisis a la metodología original, tal como se desarrolla en el presente documento y

a las fuentes originales, nos arroja que:

Metodología original:

1. Se hizo una búsqueda general en internet, así como en diferentes tipos de

documentos, informes, sin embargo muy pocos documentos o referencias fueron

halladas que hable de las bondades o dificultades en la aplicación de los diferentes

modelos o herramientas.

2. En primera medida, en cuanto a la calificación de las amenazas, la metodología no

determina que es, dentro de una probabilidad, qué significa “Que puede suceder”,

“qué es factible”, o que son “razones históricas” o “científicas” para determinar que

no sucederá la amenaza.

Esto deja al libre albedrío de quién desarrolla la metodología, calificar tal o cual

amenaza.

3. Esta metodología, aunque la segunda más usada en evaluación de riesgos, tiene

más bien pocas referencias documentales adicionales a las mencionadas en el

172

aparte anterior, es decir, Dirección de Prevención y Atención de Emergencias de

Bogotá276 y Cámara de Comercio de Bogotá277.

4. La misma menciona solamente una calificación de la vulnerabilidad para todo el

ejercicio. Esto genera que el nivel de riesgo solo cambie con el cambio en la

calificación de la amenaza, lo cual no es real, en la medida en la que “el nivel de

vulnerabilidad que tiene un sujeto o una comunidad, depende del tipo de amenaza

que se está evaluando”278.

Es cierto que existen valoraciones globales de vulnerabilidad279, pero en general,

cada amenaza debe tener una calificación de vulnerabilidad específica280281.

Esto se puede ejemplificar de la siguiente forma:

Una empresa puede estar preparada para un accidente laboral durante un conato de

incendio, tiene una brigada preparada y entrenada en este tipo de situaciones, hay

recursos necesarios (botiquín y extintores), se han capacitado, tienen un seguro,

conocen como proceder.

Sin embargo, si se produce una explosión con múltiples pacientes, colapso de

estructuras, múltiples incendios, la brigada no está preparada pues no tiene

capacitación en este tipo de eventos, menos entrenamiento, no sabe como maneja

mangueras y no tiene elementos de protección para ello, no saben que hacer. 276 DIRECCIÓN DE PREVENCIÓN Y ATENCIÓN DE EMERGENCIAS DE BOGOTÁ, DPAE. Plan de Emergencias de Bogotá. Metodologías de análisis de riesgo, documento soporte, guía para elaborar planes de emergencia y contingencias. Op. Cit. 277 CÁMARA DE COMERCIO DE BOGOTA, CCB. Guía para elaborar planes de emergencias. Anexos. En http://camara.ccb.org.co/documentos/5238_guiaparaelaborarplanesemergencianexos.pdf Op. Cit. 278 Omar Darío Cardona Arboleda. Charla personal. Bogotá, 1999. 279 Cómo ya se observó en el modelo Holístico de Omar Darío Cardona, en el presente documento. 280 PEDREROS VEGA, Didier Ferney. Charla: Importancia de los planes de emergencias en el Sector Público. 281 DIRECCIÓN DE PREVENCIÓN Y ATENCIÓN DE EMERGENCIAS DE BOGOTÁ, DPAE. EN http://responsabilidadintegral.org/administracion/circulares/archivos/14_Guias_FOPAE.pdf Consultada el 31 de octubre de 2012.

173

En ese sentido, la organización está preparada para eventos pequeños, como el

primero mencionado, pero no está preparada para eventos grandes, como el

segundo mencionado.

5. Inicialmente, la metodología282 no establece que se califica en cada aspecto a

evaluar, es decir:

a. En personas: Qué es estar o no organizado, estar o no capacitado, estar o

no dotado.

b. En recursos: Qué es tener o no materiales, tener o no una edificación

adecuada, tener o no equipos.

c. En Sistemas y procesos: Qué es tener buenos servicios o no tenerlos; qué

es tener buenos servicios alternos o no tenerlos; Qué es tener una buena

propuesta de recuperación o no tenerla.

Más adelante 283 , otras entidades empiezan a involucrar matrices, preguntas,

cuestionarios, tablas, que complementan este aspecto.

6. En la valoración de riesgos, se indican aspectos que se pueden verificar en el

rombo, tal como en riesgo alto, cuando el 75% al 100% de los valores están en su

punto máximo, pero no indican cual puede ser el grado de pérdidas que puede tener

una organización o el área en el cual se pueden manifestar esas pérdidas mayores,

en el momento en el que una amenaza se manifieste, en tales condiciones de

vulnerabilidad.

282 Teniendo en cuenta el modelo referenciado en el documento Plan de Emergencias Suratep, versión 1997. 283 El modelo mismo de la ARP de 1999, así como otras matrices posteriores de esta misma entidad, así lo explican.

174

Lo ideal es que la metodología apoye y procure dar valores de pérdidas, para que el

proceso de toma de decisiones posterior, sea más eficiente.

7. La metodología pasa de trabajar el diamante de riesgos, y una vez que el mismo se

obtiene, a la matriz de riesgos, sin hacer un claro análisis de cómo pasar de la una a

la otra. En ese sentido, de la matriz menciona una serie de categorías de impactos,

así como unas categorías de impactos, terminando con una matriz de riesgos, pero

no es nada claro en determinar como se pasa de una (el diamante) a la otra (La

matriz).

8. En este paso, tampoco explica si el paso de calificación de riesgos (alto, medio o

bajo), se relaciona con la categorización de consecuencias de la matriz, es decir,

con lo catastrófico, crítico, marginal o insignificante. En pocas palabras, se pasa de

una valoración en tres variables a una en cuatro, sin ser claros cómo.

9. También, en la relación de alusión a las probabilidades, conclusión que también

aplica para la siguiente metodología, no se aclara si es probabilidad de amenaza o

de vulnerabilidad.

Por la descripción, se pueden pensar que es probabilidad de amenaza, pues

menciona tiempo y frecuencia de ocurrencia, pero tampoco hace una relación clara

entre la calificación de la amenaza, es decir, alto, medio o bajo, con la calificación de

la ocurrencia o fallo, es decir, frecuente, moderado, ocasional, remoto, improbable,

imposible.

10. No hay una explicación clara de las categorías, en cuanto a que es “gran pérdida de

imagen”, “severo impacto ambiental”, “pérdida considerable financiera”,

“considerable impacto ambiental”, “pérdida financiera indirecta”, “leve impacto

ambiental”, “poca pérdida financiera”, “poca incidencia de imagen”, “daño menor al

sistema” controlable daño”.

175

11. Igual sucede con la frecuencia, dónde no se detalla que es “ha ocurrido varias

veces”, “varias veces”, “pocas veces”, “puede ocurrir”, “improbable”, “imposible”. En

qué periodo de tiempo se hace ese cálculo: ¿Un año? ¿Dos años? ¿Vida esperada

de la empresa? ¿Un lustro? ¿Una década? ¿Cincuenta años?

12. En la relación entre la categoría de la matriz, es decir, catastrófica, crítica, marginal,

insignificante, así como la probabilidad de ocurrencia de fallo, es decir, frecuente,

moderado, ocasional, remoto, improbable, imposible, no existe relación alguna con

la última matriz, es decir, la de Análisis de riesgo, ya que las variables de dicha

tabla, Riesgo (natural, tecnológico, humano), Causa (mal funcionamiento, entorno,

deterioro), efecto (personas, económicos), no están relacionados.

13. Si es claro que al final de la tabla hay categoría y nivel, que se pueden calificar, pero

como se llega a ellos, si con anterioridad no se detalló como diligenciar o calificar el

riesgo, la causa y el efecto en esta tabla.

14. En la misma tabla, hay que verificar si hay diferencia entre la manifestación de un

riesgo natural, tecnológico, humano, así como su calificación.

15. En el mismo punto, se habla del riesgo o de la amenaza, es decir, ¿de origen

natural, tecnológica o humana?

16. Lo mismos sucede en su causa, mal funcionamiento, entorno o deterioro, de los que

se habla en la misma tabla.

17. Faltan agregar efectos, ya que se en la matriz original se califican vulnerabilidad en

personas, recursos y procesos y sistema, así como en medio ambiente o entorno

(Los vecinos o las vecindades). Por ende, hace falta calificar los últimos

176

mencionados, más imagen pública, de los cuales se habla en las diferentes

categorías.

18. En síntesis, el modelo, que es sencillo, fácil de entender, necesita de algunos

ajustes para que se pueda trabajar de una manera más efectiva y las

organizaciones que lo aplican, en últimas, logren una base real y efectiva para

gestionar sus riesgos.

Ejemplos aplicados:

Por ejemplo aplicados, entendemos referencias bibliográficas dónde se halla detectado

aspectos que se deben mejorar en la metodología. Al respecto, en un análisis

investigativo, se encontró que:

1. Se debe procurar aplicar la metodología lo más ceñida posible a sus instrucciones,

ya que se detecta, por ejemplo, en el documento “Plan de emergencias municipio de

San Andrés de Cuerquia”284, se indica que riesgo alto es cuando hay “más de un

rombo rojo”285, cuando la metodología original indica que es cuando hay de 3 a 4

rombos.

2. Ahora bien, si se hace algún cambio, este deberá ser correctamente soportado y la

metodología explicada, así como la referencia sustentada.

3. Por otro lado, se hace necesario verificar si esta metodología, diseñada para

organizaciones, aplica a un territorio geográfico como un municipio, como es el caso

mencionado anteriormente del Municipio San Andrés de Cuerqia.

284 ALCALDÍA DE SAN ANDRÉS DE CUERQUIA. 1. Convenio DAPARD No. 2005 - Fc-26-065 – Cruz Roja Colombiana, Seccional Antioquia. En http://www.sanandresdecuerquia-antioquia.gov.co/apc-aa-files/63333938643762346231623039613634/plan.pdf Consultado el 29 de octubre de 2012. 285 Ibídem. p. 38.

177

4. En cuanto a amenazas, la calificación de la amenaza sísmica, por mencionar un

caso de evento de origen natural, no se debe hacer con el nivel de ocurrencia, en

torno a que puede que en alguna región (Caso Bogotano), hace casi 100 años no

ocurre un sismo de importancia, por lo que se puede considerar su ocurrencia

imposible, o por otro lado, si el evento ocurrió hace un mes, con replicas varias

veces (Y no ocurría hace 200 años), la calificación puede subir a ocasional,

moderado o frecuente, lo que no es real.

En este evento, entonces, se sugiere acudir al Código Colombiano de

Construcciones Sismoresistentes (Decreto 926 de 2010), el cual contiene el listado

de todos los municipios de Colombia y su grado de amenaza (Alta, media, baja o si

se quiere, roja, amarilla o verde, respectivamente), y esta es la calificación que se le

debe dar al área geográfica dónde está ubicada la empresa.

5. Esto mismo deberá suceder para otros fenómenos de tipo natural, como tormentas

eléctricas, índica de caída de rayos (índice Ceráuneo), entre otros.

6. Para otro tipo de amenazas, se deben involucrar estudios hechos en la ubicación

geográfica de la empresa, como su barrio, localidad, ciudad, país. Ejemplo de esto,

son estudios de inundaciones, deslizamientos, volcánicos.

En ese mismo sentido, el hecho de que no haya ocurrido una inundación, pero la

empresa esté a orillas de un río, esto debería considerar que la amenaza, pese a

que su frecuencia no es notable, es alta, por el solo hecho de estar a orillas de la

fuente de agua.

Para el caso de deslizamiento, por ejemplo, si no se han encontrado estudios

cercanos, se debe acudir a otras variables, no solo el número de eventos, sino

aspectos como inclinación del terreno, presencia de zonas montañosas, lluvias,

tipos de suelos, entre otras variables.

178

7. En cuanto a incendios, por ejemplo, el calificarla también con la frecuencia descrita,

es decir, número de eventos ocurridos en cierto período de tiempo, una, dos o más

veces, no siempre significa que la probabilidad sea poca o mucha.

Un incendio, en muchos casos, depende no solamente del número de veces que se

haya producido el mismo, sino del orden y aseo que se tenga en un área específica,

así como de los reglamentos técnicos que se hayan tenido en la construcción del

sistema eléctrico de la empresa. Ejemplo de esto, son dos empresas en las que en

los últimos 10 años no se ha producido un incendio:

Ilustración No. 48. Empresas en las que no se han producido incendios en los últimos 10 años.

Fuente: El autor.

En las fotos se observa que la probabilidad de incendio en la empresa de la

izquierda es mayor, ya que hay más desorden, papel almacenado en el suelo y las

paredes, muy probablemente muy cerca de cables y de tomas eléctricas. En la

segunda, el orden impera y hace que la probabilidad de incendio sea mucho menor.

8. Normalmente la metodología se puede clasificar como estática y fotográfica, en la

medida en la cual, normalmente este tipo de evaluaciones se hace de forma

exhaustiva, solamente una o dos veces al año, por ende, muchas veces no refleja

179

procesos y solo la imagen de un momento: La hora, el día, la semana de la visita

para la consultoría y el desarrollo del documento.

9. Por ende, es ideal es que la herramienta sea adoptada por la empresa y que la

aplique en todo momento y le haga seguimiento en cualquier instante. No obstante,

puede que esto no se realice de esta forma.

7.5.2. Conclusiones de la metodología Matriz de riesgos.

Un análisis a la metodología plasmada en la Norma AS/NZ 4360, versión 1999, tal

como se desarrolla en el presente documento y a esta primera fuente, nos arroja que:

Metodología original:

1. Como se mencionó en la metodología del diamante de riesgos, se hizo también una

búsqueda general en internet, así como en diferentes tipos de documentos,

informes, pero tampoco se hallaron documentos o referencias que hablaran de las

bondades o dificultades en la aplicación de los diferentes modelos o herramientas.

2. En general, se observó que cada autor hace aplicaciones propias del modelo,

cambios o ajustes, por ende, surgen tantos modelos diferentes como autores se

pueden consultar. Esto bien lo entiende la norma, para este caso la AS/NZ 4360,

pero en general, estos modelos aplicados se entienden como “nuevos modelos” y no

como aplicaciones particulares de un modelo general.

3. Las metodologías originales, nombradas en el presente documento o las que se

basan en las normas mencionadas, como la AS/NZ 4360, se destacan por ser

recomendatorias, lineamientos, guías, pero hasta el momento se han tomado como

estáticas, fijas, a las cuales no en pocas ocasiones, no se les hace cambio alguno y

180

no se tiene en cuenta el contexto en el cual se aplican, ni las condiciones

particulares de la organización.

Es así como se encuentra que si la norma indica una matriz de 5X5, entonces la

misma es aplicada también a la empresa de esta forma.

4. Igualmente si la matriz de la norma indica cuales son las áreas tolerables y no

tolerables, se tiende a dejar los mismos calificativos, en las mismas áreas o celdas.

5. Son más bien pocos los casos en los cuales estas matrices se personalizan, los

niveles se trabajar.

6. Para el tema de la clasificación de las probabilidades y las consecuencias, que

aunque también son recomendatorias, muy pocas veces las mismas se aplican a los

casos particulares de los eventos y de las organizaciones.

Ejemplo de esto es que decir que si un evento no ha ocurrido en los últimos 10

años, es remoto, cuando por ejemplo, un sismo, “entre más tiempo haya pasado

desde el último suceso, muy seguramente, más cerca está el siguiente”286.

7. Las consecuencias, nuevamente indicatorias en las normas, deben aplicarse a la

organización particular, ya que no es lo mismo que una organización grande pierda

100.000 dólares, a que los pierda una pequeña.

8. En la matriz final, el grado de aceptabilidad de riesgo o no aceptabilidad, no lo da la

norma, sino el estudio particular de la organización, entendiendo sus características,

así como sus políticas y necesidades. Esto da a entender que existen

organizaciones más arriesgadas que otras, pero que deben obedecer a unos

lineamientos que deben ser explicados y soportados adecuadamente. 286 CARDONA, ARBOLEDA. Omar Darío. Charla personal. Bogotá, Octubre de 2001.

181

9. La gran mayoría de las metodologías de evaluación de riesgos tienden a ser

estáticas y fotográficas, en la medida en la que se desarrollan durante una visita que

puede ser única en un largo período de tiempo, y normalmente se hacen por

períodos de tiempo muy cortos, unas horas, un día, una semana.

10. Lo ideal es que la herramienta sea adoptada por la organización y que la aplique en

todo momento y le haga seguimiento en cualquier instante, por funcionarios de la

misma. No obstante, puede que esto no se realice de esta forma.

11. Así como se mencionó en la metodología anterior, hay que tener especial cuidado

en la categorización de consecuencias de la matriz, es decir, que significa

catastrófico, crítico, marginal o insignificante.

12. También, en la relación de alusión a las probabilidades, no se aclara si es

probabilidad de amenaza o de vulnerabilidad, pues ambas tienen una probabilidad.

Por la descripción, se pueden pensar que es probabilidad de amenaza, pues

menciona tiempo y frecuencia de ocurrencia, pero tampoco hace una relación clara

entre la calificación de la amenaza, es decir, alto, medio o bajo, con la calificación de

la ocurrencia o fallo, es decir, frecuente, moderado, ocasional, remoto, improbable,

imposible.

13. No hay una explicación clara de las categorías, en cuanto a que es “gran pérdida de

imagen”, “severo impacto ambiental”, “pérdida considerable financiera”,

“considerable impacto ambiental”, “pérdida financiera indirecta”, “leve impacto

ambiental”, “poca pérdida financiera”, “poca incidencia de imagen”, “daño menor al

sistema” controlable daño”.

14. Igual sucede con la frecuencia, dónde no se detalla que es “ha ocurrido varias

veces”, “varias veces”, “pocas veces”, “puede ocurrir”, “improbable”, “imposible”. En

182

qué periodo de tiempo se hace ese cálculo: ¿Un año? ¿Dos años? ¿Vida esperada

de la empresa? ¿Un lustro? ¿Una década? ¿Cincuenta años?

15. Las limitante más importante de la identificación de riesgos, sean estos

probabilidades por consecuencias, por un lado, o amenazas por vulnerabilidades, en

el otro, “es que dependen en gran medida de la experiencia del analista de acuerdo

al tipo de empresa”287, por lo que se hace necesario que estos sean correctamente

capacitados en las mismas, en su diseño y adecuación para los casos específicos

en los cuales se aplicará.

16. Se debe entender que la forma de calificar la probabilidad y las consecuencias, así

como el grado de aceptabilidad o no del riesgo, que indican las normas, son eso,

indicativos. Por ende, se debe aterrizar la metodología a las condiciones particulares

de cada organización. Esto debido a que se toman como no recomendaciones o

ejemplos, sino como reglas, lo cual dificulta, demora y eventualmente tergiversa el

resultado final de la valoración.

Ejemplos aplicados:

1. Para el caso específico del Modelo de Control Interno Colombiano,

En el proceso de identificación de riesgos, la metodología recomienda la aplicación de

una tabla con los siguientes componentes288:

287 LÁZARO TRUJILLO, Lucero Paloma. Prevención de fatalidades en una empresa que fabrica tapas de plástico a través del análisis de peligros operacionales. Tesis para optar el titulo de ingeniero industrial. Pontificia Universidad Católica de Perú. Lima, Perú, 2007. p. En http://tesis.pucp.edu.pe/repositorio/bitstream/handle/123456789/1002/LAZARO_TRUJILLO_LUCERO_FABRICA_PELIGROS_OCUPACIONALES.pdf?sequence=1 Consultado el 30 de octubre de 2012. 288 DEPARTAMENTO ADMINSITRATIVO DE LA FUNCIÓN PÚBLICA. ESCUELA SUPERIOR DE ADMINISTRACIÓN PÚBLICA, ESAP. Cartillas de Administración Pública. No. 7. Guía de administración del riesgo. Op. Cit. p. 32-35.

183

Tabla No. 25. Tabla para identificación de riesgos.


Posteriormente se clasifican los riesgos, en riesgos estratégicos, que se asocia con la

forma en que se administra la entidad; riesgos operativos, tienen que ver con la parte

operativa y técnica de la entidad; riesgos financieros, relacionados con el manejo de

recursos de la entidad; riesgos de cumplimiento o capacidad de cumplir con los

requerimientos de ley y riesgos de tecnología, es decir, la capacidad de la entidad de

cumplir con la ley, con la tecnología actual. Esto se logra con la siguiente tabla:

Tabla No. 26. Tabla para clasificación de riesgos.


Posteriormente se analiza el riesgo, dando una calificación al mismo, en cuanto a

probabilidad y consecuencias, con base en al siguientes tablas:

Tabla No. 27. Tabla de calificación de probabilidad de riesgos.


184

En cuanto a consecuencias, tenemos que se califican de acuerdo a las siguientes

tablas:

Tabla No. 28. Tabla impacto en la confidencialidad de la información.


Tabla No. 29. Tabla impacto a la credibilidad.


Tabla No. 30. Tabla impacto a Impacto Financiero, establecido en salarios mínimos mensuales legales

vigentes.


Finalmente los riesgos se evalúan con base en la siguiente matriz:

185

Tabla No. 31. Tabla de evaluación de riesgos.


186

8. CONCLUSIONES DEL TRABAJO. De manera general, una vez finalizado el trabajo, se encuentra que:

1. Se observa, se teoriza y sustenta, que el tipo de herramientas analizadas, aplica

para todo tipo de organización, no importando si tienen ánimo de lucro (Empresas

propiamente dichas) o no; de si son pequeñas, medianas o grandes; de si son

locales, regionales, nacionales o multinacionales; si son de productos o servicios;

tradicionales o no tradicionales; públicas o privadas.

2. Se encuentra que en el tema de riesgos en las organizaciones, hay por lo menos

cuatro acercamientos teóricos a lo que es la definición de riesgo, centrándose, en

gran parte, en dos:

c. R = A x V.

d. R = P x C.

Los mismos guardan diferencias conceptuales bastante importantes, por lo que

inicialmente, y no siendo objetivo del presente trabajo, no se abordó ningún tipo de

acercamiento.

3. Igualmente se encontraron, por lo menos, 16 modelos de abordaje del riesgo,

algunos de estos en emergencias, desastres, otros en seguridad, otro tanto en

riesgos, unos en continuidad del negocio, ambiente o seguridad física, que aunque

se encontraron coincidencias importantes, puntos transversales, puede generar

confusiones en la forma de abordar diferentes tipos de riesgos.

4. Se halló una gran cantidad de herramientas de evaluación de peligros, por un lado, y

de riesgos, por el otro, con un número que supera las 70, sin incluir el diamante de

riesgos y la matriz de riesgos, que son las dos más utilizadas.

187

5. Cada metodología tiene una forma de evaluar las amenazas, los peligros, la

vulnerabilidad, la probabilidad y las consecuencias, por ende, el riesgo, lo que a su

vez no permite una adecuada comparación entre ellas.

6. Incluso, se encuentra que cada área temática u operativa que se encarga de evaluar

riesgos en una organización, tiene una herramienta propia, una forma de calificación

particular y por ende una forma de evaluación y de trabajo en los resultados

particular, que dificulta la evaluación de riesgos entre áreas y para los mandos

estratégicos, la correcta toma de decisiones.

Es así como el área ambiental utiliza la matriz de Leopold, y el área de seguridad, la

matriz de peligros y riesgos, y el área de salud, la NTC 45, y emergencias y

desastres, el diamante de riesgos. En ese sentido, ¿como comparar el valor de

“impacto positivo” de la matriz de Leopold, con el “peligro inminente” de la matriz de

peligros y el valor de “1000”, de la NTC 45, o los “4 rombos rojos”, del diamante de

riesgos y a su vez poder tomar una decisión de prevención, mitigación, respuesta o

inversión?

Ese aspecto puede llegar a ser, sin exagerar demasiado, tratar de comparar

mediciones físicas de lúmenes, kilogramos, metros lineales, con hectáreas, galones,

pascales y decir que nos vamos por los kilogramos, para invertir más dinero este

año.

7. Esto mismo aplica para las diferentes profesiones que abordan la medición,

monitoreo, seguimiento y gestión de riesgos, como médicos, ingenieros,

especialistas, de forma tal que el riesgo se vuelva, definitivamente, un término

transdisciplinario, manejable y comprensible.

188

8. La existencia de tantas definiciones (y mencionamos cuatro tendencias globales),

así como varios modelos para abordar la gestión del riesgo, o la gran cantidad de

cargos, profesiones, áreas, que son responsables de medir el riesgo, de valorarlo,

calcularlo y tomar decisiones con respecto al mismo, así como la gran cantidad de

metodologías para medirlo, valorarlo, calcularlo, cuantificarlo, y las discrepancias

entre modelos, genera una alta confusión en cuanto a cómo ser concretos y

correctos en medir el riesgo.

9. En el estudio particular, objeto del presente trabajo, se encontró que las

herramientas más utilizadas para evaluar riesgos en los diferentes tipos de

organizaciones, por los distintos cargos, en cada área encargada, estaban el

diamante de riesgos (también llamada metodología de colores) y la matriz de

riesgos. No se encontró una herramienta en tercer lugar, cercana a las dos primeras,

y de las 53 encuestas analizadas, se nombraron más de 40 herramientas

adicionales, lo que dificultó analizar una o dos herramientas adicionales.

10. La aplicación de las mismas herramientas en las organizaciones, depende de del

grado de experiencia de la persona que la aplica. Definitivamente, es muy complejo

que una persona sin preparación y capacitación mínima en la herramienta misma, la

pueda aplicar de forma sistémica, tratando de controlar y disminuir los riesgos

evaluados de forma correcta.

11. También, la efectividad de las herramientas de valoración de riesgos, depende del

grado de apropiación que las mismas tengan en la empresa, sustentado y

soportando en ellas la toma de decisiones sobre riesgos. De nada sirve que se haga

un análisis de riesgos y volver a los meses observando que la misma no se ha

utilizado para nada.

12. Por otro lado, se encontró que para la valoración de ciertos amenazas, como las

naturales, sismos, lluvias, inundaciones, tormentas eléctricas, su probabilidad o su

189

frecuencia, intensidad y cobertura, se califican o cualifican sin tener en cuenta

estudios técnicos que al respecto existen, como el de Amenaza sísmica en

Colombia o los de Microzonificación Sísmica de varias ciudades, que son los que en

últimas, ponderan realmente este factor.

Se encuentra en algunos documentos como la relación de que un sismo no ha

ocurrido en un área geográfica específica, como el Municipio de Santiago de Cali, se

califica como baja o remota, cuando técnicamente, de acuerdo a los estudios, es

alta.

13. Para de la amenaza de incendios, solo se tiene en cuenta si se han producido con

anterioridad, pero se observa que más bien no se tienen en cuenta otras variables,

como por ejemplo el orden del área en estudio, de la calidad de las instalaciones

eléctricas, de los comportamientos del personal (fuma o no fuma), que son

prioritarios para calcular la probabilidad de incendio en una organización.

14. Para otros eventos, no se involucran variables adicionales, como para el caso de

deslizamientos, nivel de inclinación del terreno, tipos de suelos, eventos cercanos o

lejanos similares, entre otras.

Para el caso de tormentas o lluvias intensas, se recomienda acudir a información

técnica como número de días con lluvias en al región; para la amenaza de fuga de

gases, rosa de los vientos y predominancia y dirección de los vientos;

15. Los desarrollos originales de cada metodología, en general tiene limitantes, por lo

que su nivel de confiabilidad no es muy alto y debe mejorar. En la actualidad hay

referencias bibliográficas, que hacen mejora de cada una de las herramientas, más

en la matriz que en el diamante de riesgos, dónde en este último solo hay dos

190

referencias claras de mejora de la metodología (DPAE y Cámara de Comercio)289,

pero en la primera existen muchos autores con desarrollos particulares. En esta

última se encuentran

16. En general, se puede concluir que poco o nada se ha hecho hasta el momento por

tratar de diseñar una metodología única, o que ajuste varias a una sola, o que

permita evaluaciones concretas y correctas de riesgos, tanto interna como

externamente a una organización, mucho menos por parte de las autoridades,

dónde las diferentes referencias bibliográficas técnicas o de requisitos que las

autoridades hacen a las organizaciones, se limitan solo a nombrar las diferentes

herramientas.

Esto se puede observar, por ejemplo, en el plan de emergencias de Bogotá, dónde

en el anexo correspondiente a la Guía de elaboración de planes de emergencias y

contingencias menciona, al menos 18 herramientas diferentes para evaluar riesgos:

XIX. Brainstorming.

XX. Entrevistas estructuradas o semi estructuradas.

XXI. Técnica Delphi.

XXII. Lista de chequeo.

XXIII. Análisis preliminar de riesgos – PHA.

XXIV. Hazop – análisis funcional de operabilidad.

XXV. Análisis de peligros y puntos críticos de control – HACCP.

XXVI. Evaluación de riesgos ambientales.

XXVII. Análisis de escenarios.

XXVIII. Análisis de causa raíz.

XXIX. Análisis de modo y efecto de los fallos – FMEA y FMECA.

XXX. Análisis de árbol de fallos – FTA.

XXXI. Análisis de árbol de sucesos – ETA. 289 Las mismas ya fueron nombradas en este documento y están disponibles en la bibliografía.

191

XXXII. Análisis de causa y efecto.

XXXIII. Análisis de árbol de decisiones.

XXXIV. Evaluación de la fiabilidad humana.

XXXV. Análisis Markov.

XXXVI. Simulación Monte Carlo.

La pregunta es, ¿como la DPAE (Hoy FOPAE), o cualquier otra entidad oficial,

encargada de auditar el tema, evaluará los riesgos de cada organización que le

entregue el plan y de esta forma tome decisiones? Esto si cada plan tiene una

metodología diferente?

Incluso, recientemente, en su control de cambios del plan de emergencias de

Bogotá, la FOPAE, recomienda una serie de cambios a la metodología290, pero no

recomienda la unificación de criterios y la forma en que evaluará los diferentes

documentos y riesgos de organizaciones, de una forma general.

17. Durante la revisión bibliográfica se encontraron varios programas de evaluación de

riesgos, entre otros, el programa de prevención y preparación ante emergencias,

PREARP291 , diseñado para el sector hospitalario, el cual tiene por objetivo la

formulación, promoción y divulgación del plan de emergencias, dividido en 9

actividades que dotaban a la planta física del hospital de los instrumentos

necesarios para dar respuesta correcta a una emergencia.

290 Dirección de prevención y atención de emergencias de Bogotá. DPAE. FOPAE. Tabla de camios en la metodología de colores. En http://www.fopae.gov.co/portal/page/portal/sire/manuales/documentos/PEB/Anexo3-Guias/TABLA%20DE%20CAMBIOS%20DE%20LA%20METODOLOGIA%20DE%20COLORES.pdf Consultada el 31 de octubre de 2012. 291 JARAMILLO ZAPATA, Ángela Bibiana. Plan de mejoramiento del Estándar Gerencia del ambiente, físico, Empresa Social del Estado Hospital San José de la Celia, Risaralda. Pereira. 2007.

192

El mismo trabaja la metodología de diamante de riesgos, pero el programa no es

una estrategia que se divulgue de manera general, sino más bien una propuesta

individual e independiente, o algo general, digno de imitar.

18. Otros programas hallados son el de Gestión Integral de Riesgos, GIRO, de César

Duque292, que facilitan el desarrollo de la gestión de riesgos en organizaciones.

292 DUQUE A., César A. Gestión integral de riesgos en las organizaciones, Sistema GIRO. César Duque & Asociados Consultores de Riesgos Ltda., Bogotá. 2000.

193

9. RECOMENDACIONES. De acuerdo a las conclusiones anteriores, se recomienda, en forma general:

1. Se recomienda que se inicie con un análisis de las herramientas estudiadas, para

hallar puntos en común, fortalezas, debilidades, en organizaciones del mismo

tamaño, del mismo sector, de la misma área geográfica, del mismo tipo de mercado.

Esto para determinar si la aplicación específica es más apropiada en una u otra y en

el mediano y largo plazo hallar las mejores herramientas, que apliquen más

eficientemente el análisis de riesgos en cada una de las variables determinadas

(tamaño, sector, área geográfica) y de esta forma, pasar a homologar ese tipo de

evaluaciones.

2. Se debe comenzar el trabajo en la homologación y estandarización de definiciones

de riesgo y factores de riesgo en el sector organizacional, específicamente en los

conceptos de probabilidad y consecuencias, con amenaza y vulnerabilidad, y el

mismo concepto de riesgo.

Este acercamiento debe buscar no tener un solo término o tres, si se parte del

principio de que las ecuaciones más utilizadas tienen dos factores, sino del tratar de

entender la forma de abordaje de ese riesgo, por las diferentes áreas, diferentes

profesiones, niveles de toma de decisiones y llegar al objetivo último de gestionar

los riesgos.

3. Ante la existencia de muchas metodologías de abordar el riesgo, se debe empezar a

abordar las mismas desde un punto de vista de homologarlas, para establecer

formas de abordaje comunes y de evaluación estándar, de forma tal que la

utilización de una u otra herramienta, lleve al objetivo fundamental de gestión

(prevenir y mitigar) los riesgos de forma adecuada, enfrentarlos y recuperarse si

estos se manifiestan.

194

4. El hacer uso de una u otra metodología no implica necesariamente la no utilización

de otras herramientas existentes, que buscan identificación de peligros, algunas, y

de riesgos otras, si es importante ir pensando en articular las diferencias y

semejanzas entre unas y otras, para poder hacer análisis comparativos entre

diversas empresas de un sector, un área geográfica, tamaño específico, número de

personas dado, sobre todo si es una autoridad, como una Alcaldía, la encargada de

hacer el seguimiento y vigilancia de estas organizaciones y sus riesgos.

5. Esto también implica que se empiece a trabajar en la homologación de las

metodologías, en compararlas y tratar de hallar correlaciones específicas entre la

evaluación de unas y otras, de forma que esto sirva para que las autoridades y a los

tomadores de decisiones para el proceso posterior de tomar medidas de prevención

y mitigación.

6. Igualmente se hace necesario que las áreas al interior de las organizaciones

comiencen el desarrollo de metodologías generales, que apliquen para cualquier

tipo de riesgo, que a su vez permitan niveles de comparación aceptables y en

últimas, una toma de decisiones, preparación, respuesta e inversión de recursos,

objetiva y adecuada para la organización específica.

7. Esto mismo aplica para las diferentes profesiones, partiendo desde las carreras

mismas, desde las universidades o ciertas especializaciones, se pueda abordar el

riesgo desde cada una de las ópticas, buscando una homologación y

estandarización adecuada.

8. Se debe trabajar en pro de la unificación de definiciones, criterios, metodologías,

formas de abordaje del riesgo y de su gestión. Un abanico tan amplio lo único que

hace es confundir, no permitir el control, no ayudar, en últimas, en los procesos de

gestión del riesgo.

195

9. De las dos herramientas, halladas como las más utilizadas, es decir, el diamante de

riesgos y la matriz de riesgos, se deben procurar acercamientos técnicos, ya que por

ser conceptualmente diferentes, pueden no ser comparables en este momento y lo

ideal, por ser las más utilizadas, es tener niveles adecuados de comparación.

10. Se deben iniciar procesos de capacitación en la utilización de las herramientas

mismas, en primera instancia para los docentes y quienes enseñan en los diferentes

niveles a los encargados de aplicarlas y luego a estos.

No necesariamente se debe buscar que todo el mundo las maneje, ya que es tratar

de pensar que todos manejen la medicina, cuando en realidad, está en manos y

responsabilidad de los profesionales de la salud.

En la herramienta misma, a su vez, se deben diseñar “módulos” en cada una de

estas herramientas, para que sean utilizados por aquellos que tienen en ellas un

soporte para su toma de decisiones. Estos “módulos” deberán ser sencillos,

fácilmente “leíbles” y a las cuales se les que puedan hacer seguimiento claro y

preciso.

A su vez, estos “módulos” deberán volverse insumos de las herramientas, cuando

se les haga seguimiento, retroalimentación o actualización por parte del asesor que

la aplicó en primera instancia u otro que pueda venir.

Esto se puede observar en la siguiente matriz siguiente, utilizada en varias

empresas por el asesor, para resumir los aspectos que aumentan los riesgos:

196

Tabla No. 32. Tabla de resumen de situaciones de riesgos y seguimiento.

Fuente: El autor.

11. Este último aspecto minimizará la probabilidad de que la empresa no utilice la

herramienta de evaluación de riesgos por desconocer o no dominar la metodología.

En últimas garantiza que los hallazgos hechos en cuanto a riesgos, se vuelvan parte

de la organización y sobre ellos se tomen decisiones.

12. Se recomienda la utilización de estudios existentes en el país, sobre niveles de

amenaza de origen natural en algunas regiones o ciudades, como la amenaza

sísmica, el índice ceráuneo (Frecuencia de caída de rayos), la áreas inundables o

con amenaza de inundación, zonas de deslizamiento o con amenaza de

deslizamiento, la amenaza (o diferentes tipos de amenaza) volcánica, entre otros.

Algunas de las entidades a las cuales se puede acudir para obtener esta

información, entre las más destacadas, son:

a. Instituto Geológico Colombiano: www.ingeominas.gov.co

197

b. Instituto de hidrología, meteorología y estudios ambientales, IDEAM:

www.ideam.gov.co

c. Instituto Geográfico Agustín Codazzi: www.igac.gov.co

d. Unidad para la Gestión del Riesgo de la Presidencia de la República:

www.sigpad.gov.co

e. Departamento Nacional de Planeación, DNP: www.dnp.gov.co

f. Departamento Nacional de Estadística, DANE: www.dane.gov.co

g. Dirección General Marítima, Dimar: www.dimar.mil.co

h. Ministerio del Medio Ambiente: www.minambiente.gov.co

i. Ministerio de Protección Social: www.minsalud.gov.co

j. Ejercito Nacional: www.ejercito.mil.co

k. Policía Nacional: www.policia.gov.co

l. Fuerza Aérea Nacional: www.fac.mil.co

m. Armada Nacional: www.armada.mil.co

n. Corporaciones Autónomas Regionales, CARs.

o. Gobernaciones.

p. Alcaldías Municipales.

q. Fondo de Prevención y Atención de Emergencias de Bogotá, FOPAE:

www.fopae.gov.co

r. Cuerpos de bomberos.

s. Cuerpos de socorro.

13. Se recomienda involucrar en la probabilidad de otros eventos, como incendios, no

solo aspectos como número de eventos, sino orden y aseo, instalación de polo a

tierra, comportamientos de las personas, todos estos aspectos importantes para la

amenaza misma.

14. Para otros eventos, se recomienda involucrar variables adicionales, como para el

caso de deslizamientos, nivel de inclinación del terreno, tipos de suelos, eventos

cercanos o lejanos similares, entre otras variables.

198

Se recomienda analizar más variables por amenaza, dependiendo de la misma.

15. Se debe trabajar en pro de la unificación de metodologías, que ayuden a mejorar las

evaluaciones de riesgos. Una dispersión tan alta de más de 70 herramientas, no

permite, objetivamente hablando, hacer comparaciones adecuadas de riesgos y con

ello, tomar decisiones concretas en gestión de riesgos.

16. Se recomienda la utilización de programas de computador o software, que integre

estas recomendaciones y ayude a las empresas en evaluación de sus riesgos.

Ejemplo de esto son los programas PREARP o GIRO, mencionados con

anterioridad.

199

10. PROPUESTA METODOLÓGICA PARA EL ACOPLE DE AMBAS METODOLOGÍAS.

Como parte del informe de la tesis, a continuación se hace una serie de

recomendaciones metodológicas que buscan iniciar un trabajo de empalme entre las

dos metodologías mas utilizadas, es decir, el diamante de riesgos o metodología de

colores y la matriz de riesgos, de forma tal que se fortalezcan ambas entre sí.

Una alternativa, desarrollada por Pedreros y Camargo293 y modificada por el autor, se

basa en los siguiente principios:

1. Para la evaluación de la amenaza, se recomienda la utilización de una tabla, con las

siguientes características:

Tabla No. 33. Análisis de amenazas, propuesta de unión entre el diamante de riesgos y la matriz de

riesgos.

Fuente: PEDREROS, CAMARGO.

293 PEDREROS VEGA, Didier Ferney. CAMARGO, Alejandro. Análisis de Amenazas, vulnerabilidades y riesgos de la Facilidad Floreña. ARP Suratep. Delima Mercer. Equipo de Servicios Petroleros. Bogotá, D.C. Diciembre de 2005.

200

Al respecto, en la primera columna se colocará el nombre de la amenaza y su

carácter, es decir, natural, antrópico, socionatural, o cualquier otra clasificación que

se quiera desarrollar.

En la segunda columna se describirá muy bien la localización de la amenaza, la

fuente y la zona de influencia. Esto debido a que así como hay amenazas que son

generales, por ejemplo el sismo, que puede afectar a toda la organización, pero un

incendio, solo se puede generar en un área específica, zona de almacenamiento de

combustibles, y aunque puede afectar a toda la organización, las labores de

prevención se deben aplicar en el área específica de origen del incendio y no en

toda la empresa.

En la tercera columna se colocarán mapas, fotos, gráficas, que ayuden a

ejemplificar, de una forma más eficiente, la situación de amenaza particular. Para el

caso de sismo, se puede colocar el mapa de amenaza sísmica del país, y para un

incendio, el área en la cual el mismo se puede generar.

En el carácter, se deberá dar una calificación a la Frecuencia (F), Intensidad (I) y

Cobertura (C), que tiene la amenaza particular, con base en una serie de tablas que

tienen que ser construidas entre la empresa y el asesor, que dependen de estudios,

áreas, zonas, ubicación, departamento, entre otras variables. A manera de ejemplo:

Sismo: Está dada la evaluación de la siguiente forma:

Tabla No. 34. Ejemplo de tabla de frecuencia, intensidad y cobertura de sismos. Carácter. Descripción. Calificación.

Frecuencia. Está dada por el estudio de amenaza sísmica de Colombia y la zona en la que el municipio dónde está ubicada la empresa se encuentre.

Amenaza Alta: 0,9 Amenaza Media: 0,5 Amenaza Baja: 0,1

Intensidad. Es el carácter de intensidad esperada en el área. Se da por estudios también.

Sismos intensos: 0,9 Sismos medio intensos: 0,5 Sismos poco intensos: 0,1

Cobertura. Normalmente la cobertura de un sismo, para una empresa particular, es total.

Toda la empresa: 0.9


201

Inundaciones por lluvias intensas: La amenaza de inundación está dada por:

Tabla No. 35. Ejemplo de tabla de frecuencia, intensidad y cobertura de lluvias.

FRECUENCIA Remota El número de días con lluvia es inferior a 10 0.1 Ocasional El número de días con lluvia esta entre 10 y 15 0.3 Moderada El número de días con lluvia esta entre 15 y 20 0.5 Frecuente El número de días con lluvia esta entre 20 y 25 0.7 Continua El número de días con lluvia es superior a 25 0.9

INTENSIDAD. Muy baja. Por aguacero menos de 0 a 25 mm 0.1 Baja. Por aguacero entre 25 mm y 50 mm 0.3 Media. Por aguacero entre 50 mm y 75 mm 0.5 Alta. Por aguacero entre 75 mm y 100 mm 0.7 Muy alta. Por aguacero entre 100 y 150 mm 0.9

COBERTURA. Poca. La cantidad de agua no afecta la locación 0.1 Baja. La lluvia se presenta en la parte superior de la cuenca 0.3 Mediana. La lluvia se ubica sobre la facilidad y no genera mayor afección 0.5 Alta. La lluvia se ubica sobre la facilidad y genera afectación en las instalaciones 0.7 Total La lluvia cubre toda la locación y la parte superior e inferior de la cuenda 0.9


Deslizamiento: La amenaza de deslizamiento está dada por:

Tabla No. 36. Ejemplo de tabla de frecuencia, intensidad y cobertura de deslizamientos.

FRECUENCIA Remota El deslizamiento ha ocurrido al menos una vez en los últimos 10 años o

más. 0.1

Ocasional El deslizamiento ha ocurrido al menos una vez en los últimos 5 años. 0.3 Moderada El deslizamiento ha ocurrido al menos una vez en los últimos 2 años. 0.5 Frecuente El deslizamiento ha ocurrido mas de una vez en el ultimo año

0.7

Continua El deslizamiento ha ocurrido más de una vez en los últimos seis meses. 0.9 INTENSIDAD.

Muy baja. No se presentan cantidades de material considerables que se puedan deslizar

0.1

Baja. El volumen de tierra a deslizarse se encuentra entre 300 y 600 metros cúbicos

0.3

Media. El volumen de tierra a deslizarse se encuentra entre 600 y 900 metros cúbicos, y la inclinación del terreno es del 3%

0.5

Alta. El volumen de tierra a deslizarse se encuentra entre 900 y 1200 metros cúbicos, y la inclinación del terreno es del 6%

0.7

Muy alta. El volumen de tierra a deslizarse es mayor a 1200 metros cúbicos, se ubican rocas en la parte superior y la inclinación del terreno es del 10%

0.9

COBERTURA. Poca. No se presentan eventos 0.1 Baja. Se presentan eventos menores que afectan las vías de transito vehícular 0.3 Mediana. De llegar a presentarse pude afectar los alrededores del EPF Floreña 0.5 Alta. Se presentan y pueden afectar los escarpes del EPF Floreña 0.7 Total Afectación de algún lugar de las instalaciones 0.9


202

Incendios: Tabla No. 37. Ejemplo de tabla de frecuencia, intensidad y cobertura de incendios.

FRECUENCIA Remota El siniestro ha ocurrido al menos una vez en los últimos 10 años o más.

Las áreas dónde se almacenan combustibles, cartón papel, son ordenadas y los cableados eléctricos y fuentes de calor están ordenadas.

0.1

Ocasional El siniestro ha ocurrido al menos una vez en los últimos 5 años. Las áreas dónde se almacenan combustibles, cartón papel, son ordenadas y los cableados eléctricos y fuentes de calor no están muy ordenadas.

0.3

Moderada El siniestro ha ocurrido al menos una vez en los últimos 2 años. Las áreas dónde se almacenan combustibles, cartón papel, no son muy ordenadas y los cableados eléctricos y fuentes de calor no están muy ordenadas.

0.5

Frecuente El siniestro ha ocurrido mas de una vez en el ultimo año Las áreas dónde se almacenan combustibles, cartón papel, son desordenadas y los cableados eléctricos y fuentes de calor no están ordenadas.

0.7

Continua El siniestro ha ocurrido más de una vez en los últimos seis meses. Las áreas dónde se almacenan combustibles, cartón papel, son completamente desordenadas y los cableados eléctricos y fuentes de calor están muy desordenados.

0.9

INTENSIDAD. Muy baja. Los productos almacenados que se encuentran dentro del recinto son

combustibles y requieren alta temperatura para su ignición y/o La carga combustible es menor a 35 kg/m2 en términos de Madera.

0.1

Baja. Los productos almacenados aunque son combustibles, se encuentran cerca de fuentes de calor que pueden llevar a que se generen vapores de combustible. La carga combustible se encuentra entre 35 y 55 kg/m2 en términos de Madera.

0.3

Media. Los productos almacenados son inflamables, con baja carga calórica, lo que lleva a que se genere una combustión lenta en el tiempo. Las fuentes de calor se encuentran controladas. La carga combustible se encuentra entre 55 y 75 Kg/m2 en términos de Madera.

0.5

Alta. Los productos almacenados son de alta inflamabilidad con alta carga calorica y las fuentes de calor se encuentran cercanas a la zona del almacenamiento. La carga combustibles es superior a los 75 Kg/m2 en términos de Madera.

0.7

Muy alta. La cantidad de material combustible es alta superando los 75 Kg/m2, el nivel de reactividad y propagación en el corto tiempo es alto, así como la posibilidad de tener una combustión súbita generalizada.

0.9

COBERTURA. Poca. Conato de Incendio: Si se presenta el incendio, cubre solo un área

pequeña y localizada. 0.1

Baja. Incendio incipiente: Si se presenta el Incendio, puede afectar dos áreas, debido a que no se cuenta con ningún tipo de compartimentación y las aberturas alimentan el incendio.

0.3

Mediana. Incendio Declarado: Si se presenta el Incendio, puede afectar toda el área compartimentada, en especial por la existencia de aberturas que permiten el ingreso de oxígeno. Los humos generados afectan las vías de evacuación.

0.5

Alta. Incendio Estructural / Exterior: Si se presenta el Incendio, afecta toda la facilidad y la empresa. Se para el proceso productivo, se generan gases tóxicos y la visibilidad se reduce totalmente

0.7

Total Incendio que afecta a la comunidad: Si se presenta el Incendio, afecta toda la empresa, así como la posibilidad de que se propague por áreas exteriores hacía la comunidad, ríos, zona forestal, entre otros.

0.9

Fuente: Modificado de PEDREROS, CAMARGO.

Posteriormente, luego de calificada cada amenaza, esta se puede consolidar en una

tabla resumen, de la siguiente forma:

203

Tabla No. 38. Ejemplo de tabla de consolidados de frecuencia, intensidad, cobertura y amenaza.

Orden. Amenaza. F I C Total (F+C+I)/3

Valoración

1. Movimiento Sísmico. 0.9 0.9 0.9 0.9 INMINENTE. 2. Inundaciones por Lluvias intensas. 0.5 0.9 0.5 0.6 PROBABLE 3. Descargas Atmosféricas 0.6 0.7 0.5 0.6 PROBABLE 4. Deslizamientos 0.1 0.1 0.1 0.1 POSIBLE 5. Incendio. 0.1 0.7 0.7 0.5 PROBABLE 6. Derrame químicos. 0.2 0.3 0.3 0.3 POSIBLE 7. Ataque terrorista. 0.5 0.9 0.7 0.7 PROBABLE 8. Accidente vial 0.4 0.7 0.5 0.5 POSIBLE 9. Intoxicación alimentaría masiva 0.3 0.3 0.7 0.4 POSIBLE

Fuente: Modificado de PEDREROS, CAMARGO.

El consolidad total de la amenaza, es sumar los valores de la frecuencia, intensidad

y cobertura, para luego hallar el valor y color asignado, de la siguiente forma:

Tabla No. 39. Ejemplo de tabla de frecuencia, intensidad y cobertura de incendios. Total. Color. Valoración.

De 0,1 a 0,3. Verde. Posible. De 0,4 a 0,6. Amarillo. Probable. De 0,7 a 1 Rojo. Inminente.

Fuente: El Autor, con información de PEDREROS Y CAMARGO.

2. Para la determinación de la vulnerabilidad esta se califica de acuerdo a la siguiente

tabla: Tabla No. 40. Tabla de valores para calificar la vulnerabilidad.

Calificación. Descripción.

0 a 0.3 Las condiciones de vulnerabilidad y seguridad son buenas, con respecto a la amenaza específica.

0.3 a 0.6 Las condiciones de vulnerabilidad y seguridad tienen deficiencias importantes, para la amenaza específica.

0.7 a 0.9 Las condiciones de vulnerabilidad y seguridad se carecen completamente o no se cuenta con recursos para la amenaza específica.

Fuente: El Autor, modificada de PEDREROS Y CAMARGO.

Para calificar la vulnerabilidad, esta se debe hacer amenaza por amenaza, con una

serie de tablas y preguntas que se construyen entre la empresa y el asesor. A

manera de ejemplo:

204

Tabla No. 41. Tabla de preguntas para evaluar la vulnerabilidad. VARIABLE ASPECTO A VERIFICAR DE VULNERABILIDAD CALIFICACIÓN

B R M PERSONAS Organización - ¿Hay políticas para prevenir y enfrentar emergencias? - ¿Hay Comité de Seguridad (CE) con funciones asignadas? - ¿Los empleados tienen responsabilidades asignadas? - ¿Se promueve activamente el plan de emergencias? - ¿Hay brigada de emergencias? - ¿Hay instrumentos para evaluar condiciones inseguras? - ¿Hay instrumentos para evaluar equipos de emergencias? - ¿Los visitantes reconocen las rutas de evacuación? - ¿Hay apoyo de entidades externas? - ¿Hay muchos visitantes en un día normal? Capacitación - ¿Hay programa de capacitación en los tipos de eventos descritos? - ¿El CE se encuentra capacitado ante estos eventos? - ¿La brigada está capacitada en este tipo de eventos? - ¿El plan de emergencias y evacuación esta divulgado? - ¿El (los) punto(s) de encuentro está divulgado? - ¿Existen puntos de encuentro alternos? - ¿Hay material y folletos de divulgación ante estos eventos? - ¿Se han hecho simulacros en el último año? Dotación - ¿La brigada y el Comité tienen dotación personal? - ¿Hay botiquines y elementos de primeros aux. disponibles? - ¿Se tiene implementos para control de incendios? - ¿Hay herramientas para control de emergencias de estos tipos? - ¿hay elementos de protección adicionales a los comunes? RECURSOS Materiales - ¿Hay elementos fácilmente combustibles? - ¿Existen Camillas? - ¿Hay correctos almacenamientos en bodega? - ¿Hay correctos almacenamientos de elementos de oficina? - ¿Hay recursos, económicos, materiales y humanos para el plan? - ¿Hay capacidad de gestión para conseguir recursos adicionales para el plan de

emergencias?

Edificación - ¿Cuál es el estado de los cimientos? - ¿La construcción es sismorresistente? - ¿Existen muros en adecuado estado (Grietas, deformaciones)? - ¿Los elementos no estructurales están bien asegurados? - ¿Las escaleras normales están bien construidas? - ¿Los pisos y andenes están nivelados? - ¿Cuál es el estado de los alrededores de la edificación (Evidencia de inestabilidad

del terreno)?

- ¿Cuál es la ubicación de espacios abiertos, amplios y seguros? - ¿Cuál es el estado del sistema de recolección de aguas lluvias? - ¿Los techos están bien asegurados? - ¿Ubicación con respecto a ríos y quebradas? - ¿Hay varias salidas de evacuación? - ¿Hay rutas de evacuación? - ¿Son seguras? - ¿Se cuenta con parqueaderos? - ¿Las salidas están abiertas y siempre disponibles? - ¿Están señaladas las rutas y los elementos de emergencia? - ¿Están señaladas las zonas restringidas? - Distancia a centros de atención médica. Equipos - ¿Hay sistema de alarma? - ¿Se escucha bien y en todas las áreas? - ¿Hay sistema de seguridad física? - ¿Hay extintores? - ¿Están adecuadamente ubicados, instalados y señalizados? - ¿Hay equipos para derrames de químicos? 8.

Fuente: ARP Sura.

205

Tabla No. 41. Tabla de preguntas para evaluar la vulnerabilidad (Continuación). - ¿Cuál es su estado de mantenimiento? 8. - ¿Hay sistemas automáticos de detección de incendios? 1,2,3,4. - ¿Hay sistemas automáticos de control de incendios? 1,2,3,4. - ¿Hay paneles de control? 1,2,3,4. - ¿Se cuenta con un sistema de comunicaciones interno? 1,2,3,4. - ¿Existen siamesas? 1,2,3,4. - ¿Se cuenta con gabinetes contra incendio? 1,2,3,4. - ¿Se cuenta con vehículos? - ¿Se cuenta con programa de mantenimiento preventivo para los equipos de

emergencia?

- ¿Se cuenta con programa de mantenimiento preventivo para los equipos de uso común?

- ¿Hay sistemas de pararrayos? SISTEMAS Y PROCESOS Servicios Públicos - ¿Se cuenta con buen suministro de energía? - ¿Cuál es el estado de las instalaciones eléctricas internas? - ¿El sistema de iluminación de emergencia es adecuado? - ¿Se cuenta con buen suministro de agua? - ¿Cuál es el estado de las instalaciones de agua internas? - ¿Se cuenta con buen servicio de recolección de basuras? - ¿Se cuenta con buen servicio de radio comunicaciones? Sistemas alternos - ¿Se cuenta con un tanque de reserva de agua? - ¿Se cuenta con una planta de emergencia? - ¿Se cuenta con bombas hidroneumáticas? - ¿Se cuenta con hidrantes exteriores? - ¿Se cuenta con un buen sistema de vigilancia física? - ¿Se cuenta con un sistema de comunicación diferente al público? Recuperación - ¿Se cuenta con algún sistema de seguro para los funcionarios? - ¿Está asegurada la edificación para casos de emergencias? - ¿Se cuenta con un sistema alterno para asegurar los expedientes en medio

magnético y con alguna Cía. Aseguradora?

- ¿Están asegurados los equipos y todos los bienes en general? - ¿Hay políticas de trabajo post emergencia con los trabajadores? - ¿Se conoce como proceder con las aseguradoras luego de un desastre?

Fuente: ARP Sura.

Se califica la vulnerabilidad en la siguiente tabla:

Tabla No. 42. Valores y color de la vulnerabilidad, consolidada.

ELEMENTOS SOMETIDOS A

AMENAZA. ASPECTOS A

EVALUAR CALIFICACIÓN VALOR TOTAL

COLOR

BUENO REGULAR MALO PERSONAS ü Organización

ü Capacitación ü Dotación

RECURSOS ü Materiales ü Edificación ü Equipos

SISTEMAS Y PROCESOS

ü Serv. Públicos ü Sist alternos ü Recuperación

Fuente: ARP Sura.

Luego la vulnerabilidad luego se consolida en la siguiente tabla:

206

Tabla No. 43. Valores y color de la vulnerabilidad, consolidada.

PERSONAS RECURSOS PROCESOS (Per+R+Proc)/3 CALIFICACIÓN COLOR 0.0 – 0.33 BAJA VERDE 0.34 – 0.66 MEDIA AMARILLO 0.66 – 0.99 ALTA ROJO

Fuente: PEDREROS Y CAMARGO.

3. Calificación de efectividad de las medidas existentes:

Como se mencionó anteriormente, La gran mayoría de las metodologías de

evaluación de riesgos tienden a ser estáticas y fotográficas294, por ende y tal como

recomienda la Cartilla de Evaluación de Riesgos del Departamento Administrativo

de la Función Pública295, es importante valorar los controles existentes, las acciones

desarrolladas y las labores y cronogramas que se tengan en torno a la disminución

de riesgos.

En ese sentido, se recomienda que se valore, mediante un sistema de “premio” o

“castigo”, la vulnerabilidad calificada, si se demuestra o no que se han desarrollado

labores en la disminución de la vulnerabilidad. Se toma como un factor por el cual se

multiplica el valor de la vulnerabilidad hallada.

Tabla No. 44. Valoración de los controles existentes, actividades desarrolladas, labores y cronogramas

ejecutados. NIVEL DESCRIPCIÓN VALOR A

CASTIGAR. Inexistente No hay medidas existentes para el nivel de vulnerabilidad de la amenaza específica.

Se detectan situaciones que infringen flagrantemente normas de seguridad ante la amenaza específica.

1.50

Muy bajo Hay medidas muy poco efectivas para el nivel de vulnerabilidad de la amenaza específica. Se detectan situaciones que infringen normas de seguridad ante la amenaza específica.

1.40

Fuente: El autor, modificada de PEDREROS Y CAMARGO.

294 Favor mirar conclusiones sobre las herramientas de evaluación de riesgos, en el capítulo 7 del presente documento y el numeral 4.4.15.1. análisis de la metodología. 295 DEPARTAMENTO ADMINSITRATIVO DE LA FUNCIÓN PÚBLICA. ESCUELA SUPERIOR DE ADMINISTRACIÓN PÚBLICA, ESAP. Cartillas de Administración Pública. No. 7. Guía de administración del riesgo. Op. Cit. p. 32-35.

207

Tabla No. 44. Valoración de los controles existentes, actividades desarrolladas, labores y cronogramas ejecutados (Continuación).

Bajo Hay medidas poco efectivas para el nivel de vulnerabilidad de la amenaza específica. Se detectan algunas situaciones que infringen normas de seguridad ante la amenaza específica.

1.20

Medio Bajo Hay medidas algo más efectivas para el nivel de vulnerabilidad de la amenaza específica. Se detectan situaciones que infringen lagunas normas de seguridad ante la amenaza específica.

1.10

Medio Hay medidas medianamente efectivas para el nivel de vulnerabilidad de la amenaza específica. Hay controles de seguridad, que en general se conocen, pero no se respetan.

1.00

Medio Alto Es una medida mas que medianamente efectiva para el nivel de vulnerabilidad de la amenaza específica. Hay controles de seguridad, que en general se conocen y se respetan.

0.95

Alto Es una medida de buena efectividad para el nivel de vulnerabilidad de la amenaza específica. Hay controles de seguridad.

0.90

Bastante Alto Es una medida de bastante efectividad para el nivel de vulnerabilidad de la amenaza específica. Medidas de seguridad buenas y respetadas.

0.88

Muy Alto Es una medida altamente efectiva para el nivel de vulnerabilidad de la amenaza específica. Medidas de seguridad altas y ampliamente difundidas y respetadas.

0.85

Fuente: El autor, modificada de PEDREROS Y CAMARGO.

Por ende, el consolidado de vulnerabilidad, con la evaluación de controles

existentes, tenemos (Incluye un ejemplo):

Tabla No. 45. Consolidación de la vulnerabilidad.

No.

Amenaza. P R P Total (P+R+P)/3

Efectividad Consolidación de la

Vulnerabilidad 1. Sismo. 0.76 0.5 0.63 0.63 1.2 0.75 2. Inundaciones por Lluvias intensas. 3. Inundaciones por granizadas. 4. Tormentas eléctricas. 5. Accidentes. 6. Accidentes automovilísticos. 7. Accidentes. Caída de alturas. 8. Atentado terrorista.


4. Ahora se puede calcular el riesgo, entendido como las pérdidas que pueden ocurrir

en Trabajadores, contratistas y terceros; Comunidades y ecosistemas; Activos de la

empresa, recursos aportados por terceros patrimonio de los accionistas; Concepto

público favorable y credibilidad y activos con valor estratégico para la organización.

208

Los puntos clave para definir la afectación a la organización, son el número de

víctimas y gravedad de las lesiones; daños a terceros o afección de la comunidad;

parada del proceso productivo; perdidas económicas materiales como resultado de

la emergencia y la pérdida de imagen.

El cálculo resulta bastante sencillo, incorporando la amenaza y la vulnerabilidad, en

la ecuación:

A X V = R.

Esto se logra de la siguiente forma (con un ejemplo):

Tabla No. 46. Consolidación de la vulnerabilidad.

Orden. Amenaza. A V R 1. Sismo. 0.90 0.75 0.67 2. Inundaciones por Lluvias intensas. 3. Inundaciones por granizadas. 4. Tormentas eléctricas. 5. Incendios. 6. Accidentes. 7. Intoxicación alimenticia. 8. Atentado terrorista.


5. Posteriormente se debe desarrollar las matrices de niveles de aceptabilidad de

riesgo, par ala organización, con base en el trabajo con el asesor, de la siguiente

forma.

Tabla No. 47. Consecuencias a la vida, ambiente, propiedad, imagen e información.

VIDA Y SALUD. SEVERIDAD DESCRIPCIÓN VALOR

Mínimo o trivial Lesión con incapacidad desde 0 hasta 3 días

0.1

Leve o bajo Lesión con incapacidad desde 4 hasta 10 días

0.3

Moderado o medio Lesión con incapacidad superior a 10 días y menor a 75 días

0.5

Grave o critico Incapacidad superior a 75 días hasta incapacidad parcial permanente < 0 = al 12% de calificación

0.7

Catastrófico o muy critico Muerte, invalidez o incapacidad parcial permanente mayor al 12% 0.9 Fuente: El autor, modificado de PEDREROS Y CAMARGO.

209

Tabla No. 47. Consecuencias a la vida, ambiente, propiedad, imagen e información (Continuación). RECURSO AMBIENTAL

Mínimo o trivial Incidente sin consecuencias

0.1

Leve o bajo Afecta solo el sitio de trabajo

0.3

Moderado o medio Afecta la totalidad de la instalación (central, edificio)

0.5

Grave o critico Excede los limites de la planta y es reversible y mitigable

0.7

Catastrófico o muy critico Excede los limites de la planta, no es mitigable y genera incumplimiento de los compromisos legales.

0.9

PROPIEDAD. Mínimo o trivial Perdida de hasta 5 salarios mínimos legales mensuales vigentes. 0.1

Leve o bajo Perdida de 6 hasta 10 salarios mínimos legales mensuales vigentes. 0.3

Moderado o medio Perdida de 11 hasta 25 salarios mínimos legales mensuales vigentes. 0.5

Grave o critico Perdida de 26 hasta 600 salarios mínimos legales mensuales vigentes. 0.7

Catastrófico o muy critico Perdida mayor a 600 salarios mínimos legales mensuales vigentes. 0.9

IMAGEN CORPORATIVA. Mínimo o trivial El siniestro es de conocimiento del jefe del área

0.1

Leve o bajo El siniestro puede ser de conocimiento al nivel interno de la empresa 0.3

Moderado o medio El siniestro puede llegar a ser de conocimiento al nivel local o regional; pero no implicaría el incumplimiento con los compromisos comerciales, reacciones de entidades reguladoras o de control

0.5

Grave o critico El siniestro puede llegar a ser de conocimiento al nivel nacional, puede implicar el incumplimiento con los compromisos comerciales, reacciones de entidades reguladoras o de control.

0.7

Catastrófico o muy critico El siniestro puede llegar a ser de conocimiento al nivel internacional, puede implicar el incumplimiento con los compromisos comerciales, generar reacciones políticas y de entidades reguladoras o de control, que pueden afectar la estabilidad de la empresa.

0.9

RECURSO DE INFORMACIÓN. Mínimo o trivial El siniestro puede implicar la perdida de información requerida en el

proceso, pero sin valor estratégico para la Compañía 0.1

Leve o bajo El siniestro puede implicar la perdida de información requerida en los procesos y es recuperable porque existen respaldos.

0.3

Moderado o medio El siniestro puede implicar la perdida de información requerida en los procesos y es restituible

0.5

Grave o critico El siniestro puede implicar la perdida de información determinante para el proceso, con valor estratégico y restituible. Puede tener implicaciones legales

0.7

Catastrófico o muy critico El siniestro puede implicar la perdida de información determinante para el proceso o con valor estratégico y no restituible, con implicaciones legales.

0.9

Fuente: El autor, modificado de PEDREROS Y CAMARGO.

Una vez desarrollada la tabla, se determina, entre el asesor y la organización, que

valores son o no aceptables. Si esto no es fluído, se inicia con aquellos riesgos que

definitivamente no son aceptables y defintivamente son aceptables.

210

Entonces, por ejemplo, la tabla puede quedar así:

Tabla No. 48. Nivel y calificación de aceptabilidad de riesgos. Grado Rango de riesgo Nivel de aceptabilidad

Aceptable (Verde) Riesgo <= 0.20 N de A = 1

Tolerable (Amarillo) >= 0.21 Riesgo <= 0.39 N de A = 2

Inaceptable (Naranja) Riesgo >= 0.40 N de A = 3

Crítico (Rojo) Riesgo >= 0.70 N de A = 4


Aceptable: El riesgo no determinará gran afectación del recurso por lo tanto no

amerita esfuerzos o acciones especificas para administrarlo. Se establecerán

recomendaciones para el manejo del mismo.

Tolerable: Deben desarrollarse actividades para la gestión sobre el riesgo, este tiene

una prioridad de segundo nivel. Se establecerán criterios y recomendaciones para el

manejo del riesgo.

Inaceptable y crítico: requiere desarrollar acciones inmediatas para su gestión

debido al alto impacto que pueden tener para el sistema. Se debe establecer en

forma detallada la guía para la administración integral del riesgo.

Aquí es importante recordar como ya se mencionó en el presente documento, el nivel

de riesgos y su aceptabilidad, dependen de la organización y de su contexto, así

como de sus políticas.

La matriz, por ende, se graficaría de la siguiente forma (Nótese que el eje de X y Y,

es decir, abscisas y ordenadas, tienen como variables la vulnerabilidad y la amanaza

respectivamente, y no como en la teoría clásica de las matrices, dónde en los ejes

están la probabilidad y las consecuencias):

211

Tabla No. 49. Nivel y calificación de aceptabilidad de riesgos.

AM

ENA

ZA

0,99 0,01 0,10 0,20 0,30 0,40 0,50 0,59 0,69 0,79 0,89 0,98 0,90 0,01 0,09 0,18 0,27 0,36 0,45 0,54 0,63 0,72 0,81 0,89 0,80 0,01 0,08 0,16 0,24 0,32 0,40 0,48 0,56 0,64 0,72 0,79 0,70 0,01 0,07 0,14 0,21 0,28 0,35 0,42 0,49 0,56 0,63 0,69 0,60 0,01 0,06 0,12 0,18 0,24 0,30 0,36 0,42 0,48 0,54 0,59 0,50 0,01 0,05 0,10 0,15 0,20 0,25 0,30 0,35 0,40 0,45 0,50 0,40 0,00 0,04 0,08 0,12 0,16 0,20 0,24 0,28 0,32 0,36 0,40 0,30 0,00 0,03 0,06 0,09 0,12 0,15 0,18 0,21 0,24 0,27 0,30 0,20 0,00 0,02 0,04 0,06 0,08 0,10 0,12 0,14 0,16 0,18 0,20 0,10 0,00 0,01 0,02 0,03 0,04 0,05 0,06 0,07 0,08 0,09 0,10 0,01 0,01 0,00 0,00 0,00 0,00 0,01 0,01 0,01 0,01 0,01 0,01

0,01 0,10 0,20 0,30 0,40 0,50 0,60 0,70 0,80 0,90 0,99

VULNERABILIDAD.


Por ende, graficar los diferentes grados de amenaza y vulnerabilidad indicaría, por

ejemplo, para el caso de sismo, lo siguiente:

Tabla No. 50. Nivel y calificación del riesgo sísmico.

AM

ENA

ZA

0,99 0,01 0,10 0,20 0,30 0,40 0,50 0,59 0,69 0,79 0,89 0,98 0,90 0,01 0,09 0,18 0,27 0,36 0,45 0,54 0,63 0,72 0,81 0,89 0,80 0,01 0,08 0,16 0,24 0,32 0,40 0,48 0,56 0,64 0,72 0,79 0,70 0,01 0,07 0,14 0,21 0,28 0,35 0,42 0,49 0,56 0,63 0,69 0,60 0,01 0,06 0,12 0,18 0,24 0,30 0,36 0,42 0,48 0,54 0,59 0,50 0,01 0,05 0,10 0,15 0,20 0,25 0,30 0,35 0,40 0,45 0,50 0,40 0,00 0,04 0,08 0,12 0,16 0,20 0,24 0,28 0,32 0,36 0,40 0,30 0,00 0,03 0,06 0,09 0,12 0,15 0,18 0,21 0,24 0,27 0,30 0,20 0,00 0,02 0,04 0,06 0,08 0,10 0,12 0,14 0,16 0,18 0,20 0,10 0,00 0,01 0,02 0,03 0,04 0,05 0,06 0,07 0,08 0,09 0,10 0,01 0,01 0,00 0,00 0,00 0,00 0,01 0,01 0,01 0,01 0,01 0,01

0,01 0,10 0,20 0,30 0,40 0,50 0,60 0,70 0,80 0,90 0,99

VULNERABILIDAD. Fuente: El autor, modificado de PEDREROS Y CAMARGO.

6. Posteriormente, se define la guía de criterio de intervención del riesgo, de acuerdo a

la organización, políticas, contexto, entre otras variables. Como ejemplo, se puede

determinar de la siguiente forma:

Riesgo de sismo = 0,67 R = (A) 0,90 * (V) 0,75

212

Tabla No. 51. Nivel y calificación de aceptabilidad de riesgos. CLASIFICACIÓN DEL RIESGO Rango ¿Se deben tomar nuevas acciones

preventivas? ¿Cuándo hay que realizar las acciones preventivas?

MINIMO No se requiere acción especifica.

ACEPTABLE Riesgo <= 0.20

Se deben considerar situaciones más rentables o mejoras que no supongan una carga económica importante.

Mantener las condiciones preventivas y de control

TOLERABLE >= 0.21

Riesgo <= 0.39

Se deben gestionar recursos para reducir el riesgo, determinando las inversiones precisas. Cuando el riesgo moderado esté asociado a consecuencias extremadamente dañinas, se deberá revisar la probabilidad de que ocurra el daño para establecer la acción preventiva.

Fije un periodo de tiempo que reduzcan el riesgo. Se debe asegurar que los Controles Operacionales de los Riesgos Moderados con consecuencias catastróficos sean monitoreados adecuadamente.

CRÍTICO Riesgo >= 0.40

Se requiere intervenir el proceso para controlar el riesgo. Si se trata de un proceso o área conocida previamente como de alto riesgo se debe iniciar el proceso de intervención del riesgo de manera inmediata.

TAN PRONTO SE PUEDA: Si la operación esta en proceso, se debe tomar medidas para reducir el riesgo en un tiempo inferior al de los riesgos tolerables. En un nuevo proyecto NO debe comenzar la operación correspondiente hasta que se haya reducido el riesgo.

CATASTRÓFICO Riesgo >= 0.70

Si se trata de un proceso conocido previamente como de alto riesgo se debe intervenir inmediatamente para la administración integral del riesgo. Debe suspenderse el proceso si no es posible reducir el riesgo, incluso si sé esta asignando recursos ilimitados para reducirlo.

INMEDIATA: No debe comenzar o continuar el proceso hasta que se reduzca el riesgo.


7. Luego, se recomienda que si el proceso involucra una actualización, a cada tabla,

gráfica, matriz, se le deben agregar filas o columnas, gráficas o planos, dibujos, que

permitan hacer una comparación inmediata entre los valores de riesgos hallados en

la actual auditoría y en la anterior.

De esta forma se pueden hacer comparativos entre años o entre ejercicios de

auditoría, de forma tal que permita determina si en realidad se está haciendo gestión

del riesgo.

Esto se muestra en el siguiente ejemplo:

213

Tabla No. 52. Tabla de amenazas, con seguimiento y comparación anual.


8. Finalmente, se recomienda la utilización de una matriz que resuma los aspectos

detectados, que sirva de herramienta particular a la organización para iniciar la

gestión de sus riesgos, su seguimiento, asignación de responsables y control

permanente, como la indicada en la tabla No. 32, del presente documento.

Esta metodología indica como es posible que las dos metodologías más usadas, se

puedan fusionar y generar una herramienta que sea más consistente en la evaluación

de riesgos y el proceso de toma de decisiones posteriores.

214

BIBLIOGRAFÍA.

• ABALDE, Gerardo Daniel. Uso de matrices de riesgo en la prevención de incidentes

personales: ejemplos prácticos en la industria del petróleo. Esso Petrolera Argentina

SRL. Revista Petrotecnia. Argentina. 2010. p. 23.

• ALCALDÍA DE SAN ANDRÉS DE CUERQUIA. 1. Convenio DAPARD No. 2005 - Fc-

26-065 – Cruz Roja Colombiana, Seccional Antioquia. En

http://www.sanandresdecuerquia-antioquia.gov.co/apc-aa-

files/63333938643762346231623039613634/plan.pdf Consultado el 29 de octubre

de 2012.

• ANDRADE, Simón. Diccionario de Economía, Tercera Edición, Editorial Andrade,






• ARCINIEGAS, Germán. En BARBA JACOB. Porfirio. El terremoto de San Salvador.

Narración de un Superviviente. 1917. Villegas Editores. Bogotá, Colombia. Marzo de

2001. p. 22-23.

• ARP SURA. Proceso Plan de Emergencias. Suratep S.A. Bogotá, D.C. 1999. P. 8.

• ARP SURATEP. Plan de Emergencias. Compañía Suramericana Administradora de

Riesgos profesionales. Gerencia de Prevención de Riesgos. Gráficas Diamante.

Medellín, Colombia. 1997.

215

• ARP SURATEP. Plan de emergencias. Compañía Suramericana Administradora de

Riesgos profesionales. Gerencia de Prevención de Riesgos. Editorial Suratep.

Medellín, Colombia. 1999.

• ASIS INTERNATIONAL PUBLISHES. ANSI/ASIS SPC.1-2009 Security,

Preparedness, and Continuity Management Systems — Requirements with

Guidance for Use Standard. Organizational Resilience Standar. Estados Unidos.

Marzo de 2009.

• --------. ANSI/ASIS SPC. 1-2009. En

http://www.asisonline.org/documents/documentDownloadThankYouPDF.xml?docum

ent=guidelines/ASIS_SPC.1-2009_Item_No._1842.pdf Consultada el 17 de octubre

de 2012.

• BARBAT, A. H., CARDONA O. D.: Vulnerability and disaster risk indices from

engineering perspective and holistic approach to consider hard and soft variables at

urban level”, Programa de Indicadores de Riesgo y Gestión de Riesgos BID/IDEA,

Universidad Nacional de Colombia, Manizales. 2003. Disponible en:

http://idea.unalmzl.edu.co.

• BETANCOURT. Ana María. Memorias de la Especialización en Evaluación de

Riesgos y Prevención de Desastres de la Universidad de los Andes. Bogotá, D.C.

1999.

• BIOTECXA. En www.biotecxa.com.mx, consultado el 24 de julio de 2012.

• BP COLOMBIA. Major Accident Hazard Identification. MAHids. Formato de

evaluación. Bogotá. Marzo de 2004. P. 1.

216

• BLAKIE, Piers; VANNON, Terry; DAVIS, Ian; WISNER, Ben. Vulnerabilidad, El

entorno social de los Desastres. La Red de Estudios Sociales en Prevención de

Desastres en América Latina. Colombia. 1996. Pag. 30.

• BRITISH STANDARDS INSTITUTION, BSI. Occupational Health and Safety


OHSAS 18001:1999. Inglaterra. Versión 1999.

• --------. Guía de Bolsillo para la Continuidad del Negocio. Londres. 2008.

• BRITISH STANDARD. BS 25999-1:2006. Business continuity management – Part 1:

Code of practice. Londres. First published November 2006.


http://www.bsigroup.com/en/About-BSI/ Consultado el 23 de octubre de 2012.


http://www.bsigroup.es/es/Formacion/Areas-formacion/Continuidad-de-Negocio-ISO-

22301/Curso-de-buenas-practicas-continuidad-de-negocio/ Consultado el 23 de

octubre de 2012.

• --------. En

http://www.thebci.org/index.php?option=com_content&view=article&id=61&Itemid=1

97. Consultado el 23 de octubre de 2012.

• CAMACHO VALENZUELA. Elizabeth; BETTÍN JARABA, Miguel Ángel; SILVA

ESPINOSA, Alejandro. Evaluación de riesgos de origen natural y plan de

contingencia. Humedal Tibanica. Plan de manejo ambiental del Parque Ecológico

Distrital Humedal Tibanica. Bogotá. Sin fecha.

217

• CÁMARA DE COMERCIO DE BOGOTA, CCB. Guía para elaborar planes de

emergencias. Anexos. En

http://camara.ccb.org.co/documentos/5238_guiaparaelaborarplanesemergencianexo

s.pdf Consultado el 13 de agosto de 2012.

• CARDONA ARBOLEDA, OMAR DARIO. Memorias técnicas de la especialización en

evaluación de riesgos y prevención de desastres. Uniandes. Bogotá. 1999.

• --------. Estimación Holística del Riesgo Sísmico, utilizando sistemas dinámicos

complejos. Tesis de Grado de Doctorado. Universidad Politécnica de Catalunya.

Barcelona, España. Septiembre de 2001. p. 10.

• --------. Midiendo lo inmedible. Indicadores de Vulnerabilidad y Riesgo. Red

Latinoamericana de Estudios Sociales en Prevención de Desastres, la Red. En

www.desenredando.org Consultado el 15 de agosto de 2012.

• ---------. Memorias de la Especialización de Evaluación de Riesgos y prevención de

desastres. Universidad de los Andes. Bogotá. 1999.

• --------. Estimación Holística del Riesgo Sísmico utilizando Sistemas Dinámicos

Complejos” Tesis Doctoral, Universidad Politécnica de Catalunya. Barcelona,

España. 2001.

• CARREÑO, M.L.; CARDONA, O.D.; MARULANDA, M.C.; BARBAT, A.H. Evaluación

holística del riesgo sísmico en centros urbanos. En www.desenredando.org

Consultado el 13 de octubre de 2012. P. 24.

• CASAL, Joaquín; MONTIEL, Helena; PLANAS, Eulalia; VÍLCHEZ, Juan. Análisis de

riesgos industriales. Alfaomega Editores. Bogotá, Colombia. 2001. 361 p. p. 19.

218

• CHIAVENATO, Idalberto. Traducción Luis Alberto Villamizar. Administración. Teoría,

proceso y práctica. Tercera edición. Mc. Graw Hill. Bogotá, Colombia. Marzo de

2004. p. 42.

• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. (24 de abril de

2012). “por la cual se adopta la política nacional de gestión del riesgo de desastres y

se establece el Sistema Nacional de Gestión del Riesgo de Desastres y se dictan

otras disposiciones”. Bogotá, D.C. 2012. P. 3-6.

• COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 87 de 1993, “Por la cual se


organismos del Estado y se dictan otras disposiciones”. Bogotá.

• COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 9 de 1979. 24 de enero. Por la

cual se dictan medidas sanitarias. Artículo 1.




disposiciones.


modifica el sistema de riesgos laborales y se dictan otras disposiciones en materia

de salud ocupacional.

• COLOMBIA, CONGRESO DE LA REPÚBLICA. LEY 322 DE 1996. Por la cual se

crea el Sistema Nacional de Bomberos de Colombia y se dictan otras disposiciones.



219

• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 99 de 1993. Por la cual se crea

el Ministerio del Medio Ambiente, se reordena el sector público encargado de la

gestión y la conservación del medio ambiente y lo recursos renovables, se organiza

el Sistema Nacional Ambiental y se dictan otras disposiciones. Art. 35. En

www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012.

• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 322 de 1996. Art. 1. Por el cual

se crea el Sistema Nacional Ambiental. En www.alcaldianogota.gov.co/sisjur/normas

Consultada el 23 de marzo de 2012.




disposiciones. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de

mayo de 2012.





organismos del estado y se dictan otras disposiciones. En


• COLOMBIA. Decreto 919 de 1989. Por el cual se organiza el Sistema Nacional para

la Prevención y Atención de Desastres. Art. 1. En


220

• COLOMBIA. Decreto 93 de 1998. Por el cual se adopta el plan nacional para la

prevención y atención de desastres. En www.alcaldianogota.gov.co/sisjur/normas

Consultada el 23 de marzo de 2012.

• COLOMBIA. Decreto 1609 de 2002. Por el cual se reglamenta el maneo y transporte

terrestre automotor de mercancías peligrosas. En

www.,proficol.com.co/Docs/Decreto_1609_de2002.pdf Consultada el 23 de marzo

de 2012.

• COLOMBIA. Decreto 3888 de 2007. Por el cual se adopta el Plan Nacional de

Emergencia y Contingencia para Eventos de Afluencia Masiva de Público y se

conforma la Comisión Nacional Asesora de Programas Masivos y se dictan otras

disposiciones. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de

marzo de 2012.

• COLOMBIA. Decreto 1295 de 2010. por el cual se reglamenta el registro calificado

de que trata la Ley 1188 de 2008 y la oferta y desarrollo de programas académicos

de educación superior. En www.mineducación.gov.co Consultada el 23 de marzo de

2012.

• COLOMBIA. Decreto 1537 de 2001, “Por el cual se reglamenta parcialmente la Ley

87 de 1993 en cuanto a elementos técnicos y administrativo que fortalezcan el

sistema de control interno de las entidades y organismos del Estado”. En

www.santander.gov.co/documentos_interes/Decret0_1537_de_2001.pdf Consultada

el 23 de marzo de 2001.

• COLOMBIA. Decreto 4147 de 2011. Por el cual se crea la Unidad para la Gestión

del Riesgo de Desastres, se establece su objetivo y estructura. En

www.presidencia.gov.co/normativa/decretos Consultada el 23 de marzo de 2012.

221

• COLOMBIA. Decreto 1599 de 2005. “Por el cual se adopta el Modelo Estándar de

Control Interno para el Estado Colombiano”. En


• COLOMBIA. Resolución 2400 de 1979. Estatuto de Seguridad industrial. En

www.arpsura.com/legislación/artículos/193/Index.php Consultada el 23 de marzo de

2012.

• COLOMBIA, NORMAS. Resolución 1016 de 1989. Por la cual se reglamenta la

organización funcionamiento y forma de los programas de salud ocupacional. En


• CONFEDERACIÓN PATRONAL DE LA REPÚBLICA DOMINICANA, COPARDOM Y

GLOBAL SAFETY SYSTEMS. Evaluación de Riesgos. En www.pdf-

txt.com/ppt/RIESGOS Consultado el 20 de agosto de 2012.

• CONSEJO COLOMBIANO DE SEGURIDAD. Presentación de Power Point. El

riesgo. En www.laseguridad.ws Consultado el 1 de julio de 2012.

• CORTÉS DIAZ, José María. Seguridad e Higiene en el trabajo,. Técnicas de

prevención de riesgos laborales. Alfaomega Editores. Bogotá, D.C., Colombia. p. 28

y 35.

• CORTÉS TRUJILLO, Engels Germán. PEDREROS VEGA, Didier Ferney. Memorias

Plan Escolar de Gestión de Riesgos y Charla sobre amenaza sísmica en Santafé de

Bogotá. Dirección de Prevención y Atención de Emergencias de Bogotá. Bogotá,

D.C., 1998-1999.

• --------. Charlas Plan Escolar para la Gestión de Riesgos. Dirección de Prevención y

Atención de Emergencias de Bogotá. Bogotá, D.C., 1998-1999.

222

• --------. Introducción a la teoría general de la administración. Mc. Graw Hill

Interamericana de México S.A. de C.V. Colombia. 1994. p. 372.

• DÁVILA, DE GUEVARA, Carlos. Teorías Organizacionales y Administración.

Enfoque Crítico. Editorial Interamericana S.A. Colombia. Octubre de 1998. p. 6.

• DEFINICIÓN. En http://definicion.de/factor/ Consultado el 26 de agosto de 2012.

• DEPARTAMENTO ADMINSITRATIVO DE LA FUNCIÓN PÚBLICA. ESCUELA

SUPERIOR DE ADMINISTRACIÓN PÚBLICA, ESAP. Cartillas de Administración

Pública. No. 7. Guía de administración del riesgo. Bogotá, D.C. noviembre de 2009.

p. 17.

• DÍEZ DE CASTRO, Emilio Pablo, et al. Administración y Dirección. Mc Graw Hill

Interamericana de España S.A.U. España. 2000. p. 3.

• DIRECCIÓN DE PREVENCIÓN Y ATENCIÓN DE EMERGENCIAS DE BOGOTÁ,

DPAE. Plan de Emergencias de Bogotá. Metodologías de análisis de riesgo,


Actualización a marzo de 2012. En

http://www.fopae.gov.co/portal/page/portal/sire/manuales/documentos/PEB/Anexo3

Guias/A.3.4%20Metodologias%20AR.pdf Consultado el 13 de agosto de 2012.

• --------. EN

http://responsabilidadintegral.org/administracion/circulares/archivos/14_Guias_FOPA

E.pdf Consultada el 31 de octubre de 2012.

• DIRECCIÓN NACIONAL PARA LA PREVENCIÓN Y ATENCIÓN DE DESASTRES.

CONSEJO COLOMBIANO DE SEGURIDAD. Planes Empresariales de Emergencias

223

y su integración al Sistema Nacional para la Prevención y Atención de Desastres.

Colgraphics ltda. Bogotá. Junio de 2003.

• DISASTER RECOVERY INSTITUTE MÉXICO (DRI MÉXICO). Material de

Publicidad del Curso Business Continuity Leader in Spanish, Líder de la Continuidad

del Negocio. 2012 RISK MEXICO, S.A. DE C.V. México, 2012.

• DISASTER RECOVERY INSTITUTE INTERNATIONAL, DRII. En

https://www.drii.org/aboutus.php Consultada el 24 de octubre de 2012.

• --------. En https://www.drii.org/ Consultada el 24 de octubre de 2012.

• DRI MEXICO. RISK MEXICO. ADMINISTRACIÓN DE RIESGOS Y CONTINUIDAD

DEL NEGOCIO. Publicidad de Curso y Certificación del DRI BCLS 2000

Administración Continuidad de Negocio. EN www.riskmexico.com Consultado el 19

de octubre de 2012.

• DUQUE A., César A. Gestión integral de riesgos en las organizaciones, Sistema

GIRO. César Duque & Asociados Consultores de Riesgos Ltda., Bogotá. 2000.

• ECOBACHILLERATO. En

www.ecobachillerato.com/temaseco/temas/5produccionyempresa.pdf consultado el

20 de julio de 2012.

• ESCUELA SUPERIOR DE ADMINSITRACIÓN PÚBLICA, ESAP. Guía de

Administración del Riesgo. Departamento Administrativo de la Función Pública.

Bogotá. Noviembre de 2009. P. 11.

224

• ESPIÑEIRA, SHELDON Y ASOC., Publicidad de Curso y Certificación del DRI BCLS

2000 Administración Continuidad de Negocio. Edif. Del Río, Salón A. Caracas,

Venezuela. 2012.

• ESTÁNDAR AUSTRALIA. En

http://www.standards.org.au/OurOrganisation/AboutUs/Pages/default.aspx

Consultada el 12 de octubre de 2012.

• ---------. Norma ASNZ 4360. Estándar Australiano de Administración de Riesgos.

Australia. 1999. P. 3.

• FEDERACIÓN DE ASEGURADORES COLOMBIANOS, FASECOLDA. En

http://www.fasecolda.com/fasecolda/glosario_resultados.asp?Letra=R Consultado el

2 de agosto de 2012.

• FORO CIUDADES PARA LA VIDA. Gestión Comunitaria de Riesgos. Cartilla No. 1.

Marco Conceptual. Capítulo 1. Lima, Perú, noviembre de 2002. En

www.ciudad.org.pe/Manuales/ManualdeGestionComunitariadeRiesgos.pdf

Consultado el 22 de agosto de 2012.

• FUERZAS MILITARES DE COLOMBIA. EJERCITO DE COLOMBIA. Mapa de

riesgos proceso militar para la toma de decisiones. Material de referencia. Maestría

Gestión de Riesgos y Desarrollo. Bogotá. 2.011.

• GARCÍA, Julio. CASANUEVA, Cristóbal. Prácticas de la Gestión Empresarial. Mc

Graw Hill, Pág. 3. Citado por THOMPSON, Iván. Definición de Empresa. Conozca

cuál es la definición de empresa desde distintos puntos de vista y de un análisis

estructural que revela sus elementos más importantes... En



225

• GOBIERNO MUNICIPAL DE SANTO DOMINGO. Héctor Fuente. Consultor. Estudio

de Impacto Ambiental Proyecto Relleno Sanitario Gobierno Municipal de Santo

Domingo. P. 7-1. Santo Domingo. República Dominicana.

• GRIMALDI, John, V.; SIMONDS, Rolloing H. La Seguridad Industrial. Su

administración. Alfaomega Grupo Editor, S.A., de C.V. México, D.F. 1986. P. 221.

• HAIMES, YY. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y

evaluación de riesgos. Teoría y aplicaciones de Ingeniería. Universidad de los

Andes. Facultad de Ingeniería, Departamento de Ingeniería Civil y Ambiental.

Bogotá, D.C. 2005. P. 74.

• HALTENHOFF, DUARTE. Herbert. Informe de Consultoría al Ministerio del Medio

Ambiente en Incendios Forestales. Centro Nacional para la Prevención y Mitigación

de incendios Forestales. Bogotá. 1997.

• HARR. M.E. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y



Bogotá, D.C. 2005. P. 74.

• HELLRIEGEL, Don; Jackson, Susan E.; SCOLUMM Jr. John W. Administración: Un

enfoque basado en las competencias. Edición 9. Thomson Editores S.A. de C.V.

Quebecoc World Bogotá S.A. Bogotá, D.C. 2002. p. 9.

• HERMELIN, M., "Geología, Prevención de Desastres y Planeación Física" y

"Anotaciones sobre el Actual Concepto de Impacto Ambiental en Colombia", Report

AGID No. 16, Enviroment Geology and Applied Gemorphology in Colombia,

1991/1992.

226

• ICOR UNIVERSITY. THE INTERNATIONAL CONSORTIUM FOR

ORGANIZATIONAL RESILIENCE. Presentación. Elementos Esenciales de la

Administración de la Continuidad del Negocio. Módulo 1: Entendiendo su

Organización. Lección 3: Administración del Riesgo & Continuidad del Negocio. Sin

lugar. 2008.

• INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS, ICONTEC. Norma Técnica

Colombiana, NTC 5254. Editada por el Instituto Colombiano de Normas Técnicas y

Certificación (ICONTEC). Apartado 14237 Bogotá, D.C. - Tel. 6078888 - Fax

2221435. Bogotá. 2004.

• --------. NTC 5254. GESTION DEL RIESGO. Editada por el Instituto Colombiano de

Normas Técnicas y Certificación (ICONTEC) Apartado 14237 Bogotá, D.C. - Tel.

6078888 - Fax 2221435. Definiciones.

• --------. Norma Técnica Colombiana, NTC, 5254. Gestión de Riesgos. Editada por el

Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC). Apartado

14237 Bogotá, D.C. - Tel. 6078888 - Fax 2221435. p. Portada.

• --------. Adopción Idéntica, IDT. Norma Técnica Colombiana, NTC-ISO 31000.

Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC).

Apartado 14237 Bogotá, D.C. - Tel. 6078888 - Fax 2221435. Bogotá. 2004.

• INSTITUTO NACIONAL DE SEGURIDAD E HIGIENE EN EL TRABAJO, INSHT. En

http://www.insht.es/portal/site/Insht/menuitem.1f1a3bc79ab34c578c2e8884060961c

a/?vgnextoid=88c8bc193e6a4110VgnVCM100000dc0ca8c0RCRD&vgnextchannel=

c4f44a7f8a651110VgnVCM100000dc0ca8c0RCRD Consultada el 13 de octubre de

2012.

227

• --------. Evaluación de Riesgos Laborales. En

http://www.insht.es/Insht/Contenidos/Documentacion/TextosOnline/Guias_Ev_Riesg

os/Ficheros/Evaluacion_riesgos.pdf Consultada el 13 de octubre de 2012. p. 1.

• INSTITUTO VASCO DE SEGURIDAD Y SALUD LABORALES, OSALÁN. Manual

Básico para la elaboración e implantación de un Plan de Emergencia en PYMES.

Guía de gestión. Graficas Santamaría, S. A. Bekolarra, 4 - 01010 VITORIA-

GASTEIZ. Bilbao, España. Octubre de 2001.

• INTERNATIONAL STÁNDAR ORGANIZATION, ISO. ISO 31000. Risk management

— Principles and guidelines. p. 2.

• INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Risk Management:

Vocabulary Guide 73 ISO. Reino Unido. 2009.

• JARAMILLO ZAPATA, Ángela Bibiana. Plan de mejoramiento del Estándar Gerencia

del ambiente, físico, Empresa Social del Estado Hospital San José de la Celia,

Risaralda. Pereira. 2007.

• KOLLURU. Rao; BARTELL. Steven; PITABLE, Robin y STRICOFF, Scott. Manual

de Evaluación y Administración de riesgos. Para profesionales en cuestiones

ambientales, de la salud y la seguridad. Mac Graw Hill. México D.F. Julio de 1998.

Pág. 1-37.

• KOONTZ, Harold; O`DONNELL, Cyril; WEIHRICH, Heinz. Administración. Mc. Graw

Hill de México, S.A. de C.V. Gráfica Siglo XXI. México D.F. 1988. p. 3.

• LAVELL, Alan. Sobre la Gestión del Riesgo: Apuntes hacía una Definición. En

http://www.crid.or.cr/cd/CD_Inversion/pdf/spa/doc15036/doc15036-contenido.pdf

Consultada el 13 de septiembre de 2012.

228

• --------. Video de conferencia dictada en el marco del Curso Gestión de Riesgos. En

www.predecan.org Consultado el 13 de septiembre de 2012.

• LÁZARO TRUJILLO, Lucero Paloma. Prevención de fatalidades en una empresa

que fabrica tapas de plástico a través del análisis de peligros operacionales. Tesis

para optar el titulo de ingeniero industrial. Pontificia Universidad Católica de Perú.

Lima, Perú, 2007. p. En

http://tesis.pucp.edu.pe/repositorio/bitstream/handle/123456789/1002/LAZARO_TRU

JILLO_LUCERO_FABRICA_PELIGROS_OCUPACIONALES.pdf?sequence=1

Consultado el 30 de octubre de 2012.

• MARTINEZ FAJARDO. Carlos Eduardo. Administración de Organizaciones. Tercera

Edición. Editorial Universidad Nacional de Colombia, UNIBIBLOS. 2002. Bogotá,

D.C. p. 11.

• MARTÍNEZ, Juan Gaspar. Planes de contingencia. La continuidad del negocio en

las Organizaciones. Ediciones Díaz de Santos S.A. Madrid, España. p.210.

• MARTÍNEZ PONCE DE LEÓN, Jesús G. Introducción al análisis de riesgos. Limusa

Noriega Editores. México D.F. 2002.

• MC. GRAW HILL INTERAMERICANA DE ESPAÑA. La organización de la Empresa.

Cuadernillo No. 1. España. Sin Fecha. En www.mcgraw-

hill.es/bcv/guide/capitulo/8448146859.pdf Consultado el 20 de julio de 2012.

• MERCHERS, R.E. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y



Bogotá, D.C. 2005. P. 74.

229

• MOSQUERA ÁLVAREZ, Fáber. Ingeniero Agroindustrial y Especialista en Salud

ocupacional, Gerencia y control de riesgos. Planes de Emergencias. En

http://www.portal.uniquindio.edu.co/fac/salud/documentos/salud_ocupa/mapoyo/gen

erales/planes_emergencia.pdf Consultado el 28 de julio de 2012.

• NATIONAL FIRE PROTECTION ASSOCIATION, NFPA. En

http://www.nfpa.org/categoryList.asp?categoryID=1578&URL=About%20NFPA/Inter

national/In%20Spanish&cookie%5Ftest=1 Consultada el 6 de octubre de 2012.

• NORMA UNE 81902 EX. EN

www.conectapyme.com/files/publica/OHSAS_tema_4.pdf Consultado el 17 de

agosto de 2012.

• Normas OHSAS 18001:1999. En www.crea.es/prevencion/ohsas/3.htm Consultada

el 19 de agosto de 2012.

• ORGANIZATION FOR STANDARDIZATION, ISO. ISO 31000, Risk management —

Principles and guidelinescopyright office. Case postale 56 • CH-1211 Geneva 20 Tel.

+41227490111. Fax +41227490947. E-mail [email protected]. Web www.iso.org.

2009.

• ORGANIZACIÓN MUNDIAL DE LA SALUD, OMS. En

http://www.who.int/topics/risk_factors/es/ Consultada el 17 de julio de 2012.

• --------. En http://www.who.int/topics/risk_factors/graf/ Consultada el 16 de julio de

2012.

• ORGANIZACIÓN MUNDIAL DE PROPIEDAD INTELECTUAL Y SU DIVISIÓN DE

AUDITORÍA Y SUPERVISIÓN. Documento de riesgos. Sin lugar ni fecha.

230

• ORGANIZATION FOR STANDARDIZATION, ISO. En

http://www.iso.org/iso/home/about.htm Consultada el 12 de octubre de 2012.

• ORGANIZATION FOR STANDARDIZATION, ISO. Norma ISO 22320 o norma de

Seguridad social - Gestión de emergencias - Requisitos para el mando y control.

Copyright office Case postale 56 • CH-1211 Geneva 20. 2010.

• PEDREIRA LAPA, Reginaldo. Metodología para la construcción de la gestión de los

riesgos laborales. Premio Internacional FISO 2005. Buenos Aires, Argentina. 2005.

• PEDREROS VEGA, Didier Ferney. Charla: Importancia de los planes de

emergencias en el Sector Público. ARP Sura. Bogotá, 2010.

• PEDREROS VEGA, Didier Ferney. CAMARGO, Alejandro. Análisis de Amenazas,

vulnerabilidades y riesgos de la Facilidad Floreña. ARP Suratep. Delima Mercer.

Equipo de Servicios Petroleros. Bogotá, D.C. Diciembre de 2005.

• PEGASO BANUET SEGURIDAD PRIVADA S.A. DE C.V. PEGASO BANUET. En

www.pegasobanuet.com/index.php?mapas-riesgo Consultado el 21 de agosto de

2012.

• PLAN DE EMERGENCIAS.COM. En

http://www.plandeemergencias.com/home/risks-asessmentevaluacion-de-

riesgos.html Consultada el 21 de agosto de 2012.

• REAL ACADEMIA ESPAÑOLA. En http://lema.rae.es/drae/?val=empresa.


231

• --------. En: http://lema.rae.es/drae/?val=organización Consultado el 15 de julio de

2012.

• --------. En http://lema.rae.es/drae/?val=definición. Consultado el 20 de agosto de

2012.

• --------. En http://lema.rae.es/drae/?val=concepto. Consultado el 20 de agosto de

2012.

• -------. En http://lema.rae.es/drae/?val=riesgo Consultada el 1 de agosto de 2012.

• ROBBINS, Stephen P.; DE CENSO, David A. Fundamentos de Administración.

Conceptos esenciales y aplicación. Prentice Hall Hispanoamericana S.A. Neucalpán

de Juárez. Edo. De México. 1996. p. 3.

• RODRÍGUEZ LACHE, Edith Yolima. CORREA CANO, Deisy. Plan de continuidad.

BS 25999. En http://www.sisteseg.com/files/Microsoft_Word_-

_Articulo_BS_25999_DEF1.pdf Consultado el 12 de octubre de 2012.

• ROMERO, Ricardo. Del libro: Marketing, de Ricardo Romero, Editora Palmir E.I.R.L.,






• SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos.

Teoría y aplicaciones de Ingeniería. Universidad de los Andes. Facultad de

Ingeniería, Departamento de Ingeniería Civil y Ambiental. Bogotá, D.C. 2005. P. 74-

78.

232

• SARMIENTO, Juan Pablo. Presentación de exposición realizada en el Primer Foro

Internacional de Gestión del Riesgo. Escuela de Ingenieros Militares, ESING.

Bogotá, Colombia. 2.010.

• STORCH DE GRACIA, J. M. Manual de Seguridad Industrial en plantas químicas y

petroleras. Vol. I. Y II. Mc. Graw Hill Interamericana de España, S.A.U. Madrid,

España. p.194.

• SUBSECRETARIA DE DESARROLLO REGIONAL Y ADMINISTRATIVO.

GOBIERNO REGIONAL DE TARAPACÁ. Cartilla guía: análisis de riesgos naturales

para el ordenamiento territorial. En

www.goretarapaca.gov.cl/prot/SUBDERE_GuiaAnalisisdeRiesgos.pdf Consultado el

18 de agosto de 2012.

• TAMAYO Y TAMAYO, Mario. El proceso de la investigación científica. Incluye

evaluación y administración de Proyectos Científicos. Editorial Limusa, Noriega

Editores. México, Distrito Federal. 2003. P. 42.

• TABORDA CANO, Claudia María. Recuperación de cartera morosa... En

http://fccea.unicauca.edu.co/old/evaluacion.htm Consultada el 21 de julio de 2012.

Sin lugar ni fecha.

• THE EARTHQUAKE ENGINEERING RESEARCH INSTITUTE (EERI). En

SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos.

Teoría y aplicaciones de Ingeniería. Universidad de los Andes. Facultad de

Ingeniería, Departamento de Ingeniería Civil y Ambiental. Bogotá, D.C. 2005. P. 74-

78.

233

• THE FREE DICTIONARY. En http://es.thefreedictionary.com/factor Consultado el 26

de agosto de 2012.

• THOMPSON, Iván. Definición de Empresa. Conozca cuál es la definición de

empresa desde distintos puntos de vista y de un análisis estructural que revela sus

elementos más importantes... En



• UDES. ESCUELA INTERNACIONAL DE NEGOCIOS. Fundamentos de

Administración y gerencia. Bogotá, Colombia. Sin fecha. p. 2.

• UNIVERSIDAD NACIONAL DE COLOMBIA. CEPREVE. Secretaría Distrital de

Salud. Identificación de los riesgos y amenazas de origen antrópico en las

Localidades de Santa Fé de Bogotá, D.C. Tercer Mundo Editores S.A. Bogotá, D.C.

Diciembre de 1999. p. 35.

• VAZQUEZ, Kenny. Evaluación de Riesgos Empresariales. 2001. Sin lugar ni fecha.

• WILCHES-CHAUX. Gustavo. Charla y seminario sobre riesgos. Bogotá, 2000.

• --------. Conferencia dictada el 26 de febrero de 1999 en el Auditorio del Ministerio

del Medio Ambiente. Santafé de Bogotá.

• --------. Gustavo. La vulnerabilidad global. En: Los desastres no son naturales.

Compilador. Andrew Maskrey. La Red de Estudios Sociales en Prevención de

Desastres en América Latina. Colombia. 1993.

• WHITCHER, Robert. BSI Management. BCI Webinar. Sin lugar. June, 2009.

234

ANEXOS.

ANEXO No. 1. Marco legal de Planes de Emergencias.

MARCO LEGAL EMERGENCIAS Y DESASTRES.

TIPO DE LEGISLACIÓN NORMA No. Y AÑO. DESCRIPCIÓN

Declaración universal de los derechos del hombre.

10 de Diciembre de 1.948 ONU.

El artículo 3 hace referencia al derecho a la vida, a la libertad de las personas

Constitución Política de Colombia. 1991.

Art. 25 “Toda persona tiene derecho a un trabajo en condiciones dignas y justas”.

Código Sanitario Nacional.

Ley 9ª 24 de Enero 1.979

Normas para preservar conservar y mejorar la salud de los individuos en sus ocupaciones laborales. Artículo 96. “Todos los locales de trabajo tendrán puertas en número suficiente y de características apropiadas y claramente señalizadas para facilitar la evacuación del personal en caso de emergencia o desastre”, Los artículos 114 y 116 hacen referencia a la necesidad de contar con recursos humanos entrenados y con equipos adecuados y suficientes para combatir incendios en una empresa.

Disposiciones sobre vivienda higiene y seguridad industrial en establecimientos de trabajo

Resolución 2400 de 1979. EDIFICIOS Y LOCALES.

Articulo 2, Aplicar y mantener en forma eficiente los sistemas de control necesario para la protección de los trabajadores de la colectividad contra los riesgos profesionales y condiciones o contaminantes ambientales originados en las operaciones y procesos de trabajo. Articulo 4, Se dan indicaciones acerca de la seguridad de la construcción, resistencia al viento, cimientos y pisos. Articulo 12, Los corredores que sirvan de unión entre los locales, escaleras, etc., y los pasillos interiores de los locales de trabajo que conduzcan a las puertas de salida, deberán tener la anchura precisa teniendo en cuenta el número de trabajadores que deben circular por ellos, y de acuerdo a las necesidades propias de la industria o establecimiento de trabajo. La anchura mínima de los pasillos interiores de los locales de trabajo será de 1.20 metros.

Reglamentación de la organización funcionamiento y forma de los programas de salud ocupacional

Resolución 1016 Marzo 31 1.989

Obligación que deben desarrollar los patronos o empleadores en el país. Artículo 11, se hace referencia al subprograma de higiene y seguridad industrial y se anota que su objeto es la identificación, reconocimiento, evaluación y control de los factores de riesgo que originándose en los lugares de trabajo, puedan afectar la salud de los trabajadores. Establece la necesidad de elaborar tanto el inventario de riesgos como el inventario de recursos disponibles y funcionales en la empresa. Articulo 14, se establece que el programa de salud ocupacional, deberá mantener actualizados todos los registros mínimos. Se destaca en numeral 11 de este artículo, indica que el programa de salud ocupacional deberá tener actualizados Planes específicos de emergencia y actas de simulacro en las empresas cuyos procesos, condiciones locativas o almacenamiento de materiales riesgosos, puedan convertirse en fuente de peligro para los trabajadores, la comunidad o el

235



medio ambiente. Artículo 18, se precisa la obligación de organizar y desarrollar un plan de emergencias teniendo en cuenta las ramas; preventiva, pasiva o estructural y la activa o de control de emergencias.

Sistema Nacional Ambiental. Ley 99 de 1993.

Artículo 5, numeral 35, son Funciones del Ministerio del medio Ambiente: 35. Hacer evaluación, seguimiento y control de los factores de riesgo ecológico y de los que puedan incidir en la ocurrencia de desastres naturales y coordinar con las demás autoridades las acciones tendientes a prevenir la emergencia o a impedir la extensión de sus efectos;

Plan Nacional para la Prevención y Atención de Desastres.

Decreto 93 de 1998.

ARTÍCULO 1, El Plan Nacional para la Prevención y Atención de Desastres, que se expide por medio del presente decreto, tiene como objeto orientar las acciones del Estado y de la sociedad civil para la prevención y mitigación de riesgos, los preparativos para la atención y recuperación en caso de desastre, contribuyendo a reducir el riesgo y al desarrollo sostenible de las comunidades vulnerables ante los eventos naturales y antrópicos.

Plan Nacional de Contingencia contra Derrames de Hidrocarburos, Derivados y Sustancias Nocivas.

Decreto 321 de 1999.

Objetivo del Plan Nacional de Contingencia, dotar al Sistema Nacional de Prevención y Atención de Desastres de una herramienta estratégica, informática y operativa que permita coordinar la prevención, el control y el combate eficaz de un eventual derrame de hidrocarburos, derivados y sustancias nocivas en aguas marinas, fluviales y lacustres, con la participación de entidades competentes en la materia como el Ministerio de Minas y Energía, encargo de la formulación de la política de hidrocarburos, la Empresa Colombiana de Petróleos - ECOPETROL, responsable de la política de hidrocarburos; la Dirección General Marítima – DIMAR, de la Armada Nacional, en su calidad de autoridad marítima, responsable del control de contaminaciones en zonas marinas; el Ministerio del Medio Ambiente, responsable de la política nacional ambiental; Asociación Colombiana del Petróleo, como representante del gremio petrolero; Asociación Nacional de Industriales – ANDI, como representante del sector químico; el Consejo Colombiano de Seguridad, promotor de la prevención de riesgos y el control de emergencias relacionadas con la industria química entre otras.

Por la cual se expide el Código Penal.

Ley 599 de 2000 (Julio 24).

CAPITULO SÉPTIMO. De la omisión de socorro Artículo 131. Omisión de socorro. <Penas aumentadas por el artículo 14 de la Ley 890 de 2004, a partir del 1o. de enero de 2005. El texto con las penas aumentadas es el siguiente:> El que omitiere, sin justa causa, auxiliar a una persona cuya vida o salud se encontrare en grave peligro, incurrirá en prisión de treinta y dos (32) a setenta y dos (72) meses.

Por el cual se reglamenta parcialmente la prevención y el manejo de los residuos o desechos peligrosos generados en el marco de la gestión integral.


Artículo 10. Obligaciones del Generador. De conformidad con lo establecido en la ley, en el marco de la gestión integral de los residuos o desechos peligrosos, el generador debe: h) Contar con un plan de contingencia actualizado para atender cualquier accidente o eventualidad que se presente y contar con personal preparado para su implementación. En caso de tratarse de un derrame de estos residuos el plan de contingencia debe seguir los lineamientos del Decreto 321 de 1999 por el cual se adopta el Plan Nacional de Contingencia contra Derrames de Hidrocarburos, Derivados y Sustancias Nocivas en aguas Marinas, Fluviales y Lacustres o aquel que lo modifique o sustituya y para otros tipos de

236



contingencias el plan deberá estar articulado con el plan local de emergencias del municipio; Artículo 16. Obligaciones del transportista de residuos o desechos peligrosos. e) Contar con un plan de contingencia actualizado para atender cualquier accidente o eventualidad que se presente y contar con personal preparado para su implementación. En caso de tratarse de un derrame de estos residuos el plan de contingencia debe seguir los lineamientos del Decreto 321 de 1999 por el cual se adopta el Plan Nacional de Contingencia contra Derrames de Hidrocarburos, Derivados y Sustancias Nocivas en aguas Marinas, Fluviales y Lacustres o aquel que lo modifique o sustituya y, en caso de presentarse otro tipo de contingencia el plan deberá estar articulado con el plan local de emergencias del municipio; Artículo 17. Obligaciones del receptor. g) Contar con un plan de contingencia actualizado para atender cualquier accidente o eventualidad que se presente y contar con personal preparado para su implementación. En caso de tratarse de un derrame de estos residuos el plan de contingencia debe seguir los lineamientos del Decreto 321 de 1999 por el cual se adopta el Plan Nacional de Contingencia contra Derrames de Hidrocarburos, Derivados y Sustancias Nocivas en aguas Marinas, Fluviales y Lacustres o aquel que lo modifique o sustituya y estar articulado con el plan local de emergencias del municipio, para atender otro tipo de contingencia;

Reglamenta el manejo y transporte terrestre automotor de mercancías peligrosas.


Articulo 1, Objetivo, el presente Decreto tiene por objeto establecer los requisitos técnicos y de seguridad para el manejo y transporte de mercancías peligrosas por carretera en vehículos automotores en todo el territorio nacional, con el fin de minimizar los riesgos, garantizar la seguridad y proteger la vida y el medio ambiente, de acuerdo con las definiciones y clasificaciones establecidas en la Norma Técnica Colombiana NTC 1692 "Transporte de mercancías peligrosas. Clasificación, etiquetado y rotulado", segunda actualización - Anexo No 1-. Articulo 2. Alcance y aplicación, El presente Decreto aplica al transporte terrestre y manejo de mercancías peligrosas, los cuales comprenden todas las operaciones y condiciones relacionadas con la movilización de estos productos, la seguridad en los envases y embalajes, la preparación, envío, carga, segregación, transbordo, trasiego, almacenamiento en tránsito, descarga y recepción en el destino final. El manejo y transporte se considera tanto en condiciones normales, como las ocurridas en accidentes que se produzcan durante el traslado y almacenamiento en tránsito. Cuando se trate de transporte de desechos peligrosos objeto de un movimiento transfronterizo, se debe dar aplicación en lo dispuesto en el Convenio de Basilea, ratificado por la Ley 253 de 1996. El presente Reglamento aplica a todos los actores que intervienen en la cadena del transporte, es decir el remitente y/o dueño de la mercancía, destinatario (personas que utilizan la infraestructura del transporte de acuerdo a lo establecidos en el Artículo 9 de la Ley 105 de 1993), empresa transportadora, conductor del vehículo y propietario o tenedor del vehículo de transporte de carga.

Por el cual se reglamenta parcialmente la

DECRETO 4741 DE 2005,

CAPITULO III. De las obligaciones y responsabilidades.

237



prevención y el manejo de los residuos o desechos peligrosos generados en el marco de la gestión integral.

diciembre 30, por el cual se

reglamenta parcialmente la prevención y el manejo de los

residuos o desechos peligrosos

generados en el marco de la

gestión integral.

Artículo 10. Obligaciones del Generador. De conformidad con lo establecido en la ley, en el marco de la gestión integral de los residuos o desechos peligrosos, el generador debe: h) Contar con un plan de contingencia actualizado para atender cualquier accidente o eventualidad que se presente y contar con personal preparado para su implementación. En caso de tratarse de un derrame de estos residuos el plan de contingencia debe seguir los lineamientos del Decreto 321 de 1999 por el cual se adopta el Plan Nacional de Contingencia contra Derrames de Hidrocarburos, Derivados y Sustancias Nocivas en aguas Marinas, Fluviales y Lacustres o aquel que lo modifique o sustituya y para otros tipos de contingencias el plan deberá estar articulado con el plan local de emergencias del municipio.

Por el cual se adopta el Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Público y se conforma la Comisión Nacional Asesora de Programas Masivos y se dictan otras disposiciones.

Decreto 3888 de 2007

Artículo 1°. Adopción. Adóptase el Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Público, aprobado mediante Acta del 12 de noviembre de 2003 del Comité Técnico Nacional del Sistema Nacional para la Prevención y Atención de Desastres, cuyo texto se integra como anexo al presente Decreto. Artículo 2°. Objetivo. El objetivo del Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Público es servir como instrumento rector para el diseño y realización de actividades dirigidas a prevenir, mitigar y dotar al Sistema Nacional para la Prevención y Atención de Desastres de una herramienta que permita coordinar y planear el control y atención de riesgos y sus efectos asociados sobre las personas, el medio ambiente y las instalaciones en esta clase de eventos. Este Plan se complementará con las disposiciones regionales y locales existentes. Artículo 6°. Definición. Para los efectos de la aplicación del Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Público, adóptese la siguiente definición de evento de afluencia masiva de público: Congregación planeada superior a mil (1.000) personas, reunidas en un lugar con la capacidad o infraestructura para ese fin, con el objetivo de participar en actividades reguladas en su propósito, tiempo, contenido y condiciones de ingreso y salida, bajo la responsabilidad de una organización con el control y soporte necesario para su realización y bajo el permiso y supervisión de entidades u organismos con jurisdicción sobre ella. Artículo 11. Competencia. Corresponde a la administración local a través de su Secretaría de Gobierno o del Interior exigir el cumplimiento de los requisitos establecidos por cada Comité Local o Regional de Emergencias y aprobar la realización de eventos de afluencia masiva de público en edificaciones, locaciones o escenarios públicos o privados, fijos o itinerantes, en su jurisdicción. Parágrafo 1°. Concepto técnico del CLOPAD. El Comité Local para la Prevención y Atención de Desastres (CLOPAD) emitirá, previo a la realización de los eventos de afluencia masiva de público, un concepto técnico sobre seguridad y protección orientada a la viabilidad, aplicabilidad y funcionalidad de los planes previstos por el organizador del evento, del administrador del escenario y los prestadores de servicios logísticos y operativos. El Comité Local emitirá su concepto por escrito incluyendo sus recomendaciones. Parágrafo 2°. Para el cumplimiento de lo establecido en el presente artículo, el Comité Local para la Prevención y Atención de Emergencias

238



(CLOPAD) dispondrá de inspectores para la verificación de los Planes de Emergencia y Contingencia citados.

Por la cual se establece el Reglamento Técnico de Trabajo Seguro en Alturas.

RESOLUCIÓN 3673 DE 2008 (septiembre 26).

ARTÍCULO 3o. OBLIGACIONES DE EMPLEADORES. Todo empleador que tenga trabajadores que realicen tareas de trabajo en altura debe: 11. Incluir dentro de su Plan de Emergencias un procedimiento para rescate en alturas, con personal entrenado.

PARA UNIVERSIDADES: Por el cual se reglamenta el registro calificado de que trata la Ley 1188 de 2008 y la oferta y desarrollo de programas académicos de educación superior

Decreto 1295 DE 2010 (abril 20 de 2010).

6.5.- Bienestar universitario.- La organización de un modelo de bienestar universitario estructurado para facilitar la resolución de las necesidades insatisfechas en los términos de la ley y de acuerdo a los lineamientos adoptados por el Consejo Nacional de Educación Superior - CESU. La institución debe definir la organización encargada de planear y ejecutar programas y actividades de bienestar en las que participe la comunidad educativa, procurar espacios físicos que propicien el aprovechamiento del tiempo libre, atender las áreas de salud, cultura, desarrollo humano, promoción socioeconómica, recreación y deporte, ya sea con infraestructura propia o la que se pueda obtener mediante convenios, así como propiciar el establecimiento de canales de expresión a través de los cuales puedan manifestar los usuarios sus opiniones e inquietudes, sugerencias e iniciativas. Las acciones de bienestar universitario exigen la existencia de programas y servicios preventivos de salud para la atención de emergencias, primeros auxilios y situaciones de riesgo en las instalaciones de la institución de educación superior.

Por el cual se crea la Unidad Nacional para la Gestión del Riesgo de Desastres, se establece su objeto y estructura.

Decreto 4147 de 2011

Artículo 1°. Creación y Naturaleza Jurídica de la Unidad Nacional para la Gestión del Riesgo de Desastres. Créase la Unidad Administrativa Especial denominada Unidad Nacional para la Gestión del Riesgo de Desastres, con personería jurídica, autonomía administrativa y financiera, patrimonio propio, del nivel descentralizado, de la Rama Ejecutiva, del orden nacional, adscrita al Departamento Administrativo de la Presidencia de la República. Articulo 3°. Objetivo. La Unidad Nacional para la Gestión del Riesgo de Desastres tiene como objetivo dirigir la implementación de la gestión del riesgo de desastres, atendiendo las políticas de desarrollo sostenible, y coordinar el funcionamiento y el desarrollo continuo del Sistema Nacional para la Prevención y Atención de Desastres –SNPAD. Artículo 4°. Funciones. Son funciones de la Unidad Nacional para la Gestión del Riesgo de Desastres las siguientes: 1. Dirigir y coordinar el Sistema Nacional para la Prevención y Atención de Desastres –SNPAD, hacer seguimiento a su funcionamiento y efectuar propuestas para su mejora en los niveles nacional y territorial. 2. Coordinar, impulsar y fortalecer capacidades para el conocimiento del riesgo, reducción del mismo y manejo de desastres, y su articulación con los procesos de desarrollo en los ámbitos nacional y territorial del Sistema Nacional para la Prevención y Atención de Desastres –SNPAD. 3. Proponer y articular las políticas, estrategias, planes, programas, proyectos y procedimientos nacionales de gestión del riesgo de desastres, en el marco del Sistema Nacional para la Prevención y Atención de Desastres –SNPAD y actualizar el marco normativo y los

239



instrumentos de gestión del SNPAD. 4. Promover la articulación con otros sistemas administrativos, tales como el Sistema Nacional de Planeación, el Sistema Nacional Ambiental, el Sistema Nacional de Ciencia, Tecnología e Innovación y el Sistema Nacional de Bomberos, entre otros, en los temas de su competencia. 5. Formular y coordinar la ejecución de un plan nacional para la gestión del riesgo de desastres, realizar el seguimiento y evaluación del mismo. 6. Orientar y apoyar a las entidades nacionales y territoriales en su fortalecimiento institucional para la gestión del riesgo de desastres y asesorarlos para la inclusión de la política de gestión del riesgo de desastres en los Planes Territoriales. 7. Promover y realizar los análisis, estudios e investigaciones en materia de su competencia. 8. Prestar el apoyo técnico, informativo y educativo que requieran los miembros del Sistema Nacional para la Prevención y Atención de Desastres –SNPAD. 9. Gestionar, con la Unidad Presidencial de Cooperación Internacional de Colombia, la consecución de recursos para fortalecer la implementación de las políticas de gestión del riesgo de desastres en el país. 10. Administrar y mantener en funcionamiento el sistema integrado de información de que trata el artículo 7° del Decreto-ley 919 de 1989 o del que haga sus veces, que posibilite avanzar en la gestión del riesgo de desastres. 11. Las demás funciones que le sean asignadas y que correspondan a la naturaleza de la entidad. Parágrafo. Entiéndase la gestión del riesgo de desastres como el proceso social orientado a la formulación, ejecución, seguimiento y evaluación de políticas, estrategias, planes, programas, regulaciones y acciones permanentes para el conocimiento y la reducción del riesgo y para el manejo de desastres, con el propósito explícito de contribuir a la seguridad, el bienestar, la calidad de vida de las personas y al desarrollo sostenible.

Por la cual se adopta la política nacional de gestión del riesgo de desastres y se establece el Sistema Nacional de Gestión del Riesgo de Desastres y se dictan otras disposiciones.

Ley 1523 de 2012.

Artículo 1°. De la gestión del riesgo de desastres. La gestión del riesgo de desastres, en adelante la gestión del riesgo, es un proceso social orientado a la formulación, ejecución, seguimiento y evaluación de políticas, estrategias, planes, programas, regulaciones, instrumentos, medidas y acciones permanentes para el conocimiento y la reducción del riesgo y para el manejo de desastres, con el propósito explícito de contribuir a la seguridad, el bienestar, la calidad de vida de las personas y al desarrollo sostenible. Parágrafo 1°. La gestión del riesgo se constituye en una política de desarrollo indispensable para asegurar la sostenibilidad, la seguridad territorial, los derechos e intereses colectivos, mejorar la calidad de vida de las poblaciones y las comunidades en riesgo y, por lo tanto, está intrínsecamente asociada con la planificación del desarrollo seguro, con la gestión ambiental territorial sostenible, en todos los niveles de gobierno y la efectiva participación de la población. Parágrafo 2°. Para todos los efectos legales, la gestión del riesgo incorpora lo que hasta ahora se ha denominado en normas anteriores

240



prevención, atención y recuperación de desastres, manejo de emergencias y reducción de riesgos. Artículo 2°. De la responsabilidad. La gestión del riesgo es responsabilidad de todas las autoridades y de los habitantes del territorio colombiano. En cumplimiento de esta responsabilidad, las entidades públicas, privadas y comunitarias desarrollarán y ejecutarán los procesos de gestión del riesgo, entiéndase: conocimiento del riesgo, reducción del riesgo y manejo de desastres, en el marco de sus competencias, su ámbito de actuación y su jurisdicción, como componentes del Sistema Nacional de Gestión del Riesgo de Desastres. Por su parte, los habitantes del territorio nacional, corresponsables de la gestión del riesgo, actuarán con precaución, solidaridad, autoprotección, tanto en lo personal como en lo de sus bienes, y acatarán lo dispuesto por las autoridades. Artículo 5°. Sistema Nacional de Gestión del Riesgo de Desastres. El Sistema Nacional de Gestión del Riesgo de Desastres, en adelante, y para efectos de la presente ley, sistema nacional, es el conjunto de entidades públicas, privadas y comunitarias, de políticas, normas, procesos, recursos, planes, estrategias, instrumentos, mecanismos, así como la información atinente a la temática, que se aplica de manera organizada para garantizar la gestión del riesgo en el país. Artículo 6°. Objetivos del Sistema Nacional. Son objetivos del Sistema Nacional los siguientes: 1. Objetivo General. Llevar a cabo el proceso social de la gestión del riesgo con el propósito de ofrecer protección a la población en el territorio colombiano, mejorar la seguridad, el bienestar y la calidad de vida y contribuir al desarrollo sostenible. 2. Objetivos específicos: 2.1. Desarrollar, mantener y garantizar el proceso de conocimiento del riesgo mediante acciones como: a). Identificación de escenarios de riesgo y su priorización para estudio con mayor detalle y generación de los recursos necesarios para su intervención. b). Identificación de los factores del riesgo, entiéndase: amenaza, exposición y vulnerabilidad, así como los factores subyacentes, sus orígenes, causas y transformación en el tiempo. c). Análisis y evaluación del riesgo incluyendo la estimación y dimensionamiento de sus posibles consecuencias. d). Monitoreo y seguimiento del riesgo y sus componentes. e). Comunicación del riesgo a las entidades públicas y privadas y a la población, con fines de información pública, percepción y toma de conciencia. 2.2. Desarrollar y mantener el proceso de reducción del riesgo mediante acciones como: a). Intervención prospectiva mediante acciones de prevención que eviten la generación de nuevas condiciones de riesgo. b). Intervención correctiva mediante acciones de mitigación de las condiciones de riesgo existente. c). Protección financiera mediante instrumentos de retención y transferencia del riesgo.

241



2.3. Desarrollar, mantener y garantizar el proceso de manejo de desastres mediante acciones como: a). Preparación para la respuesta frente a desastres mediante organización, sistemas de alerta, capacitación, equipamiento y entrenamiento, entre otros. b). Preparación para la recuperación, llámese: rehabilitación y reconstrucción. c). Respuesta frente a desastres con acciones dirigidas a atender la población afectada y restituir los servicios esenciales afectados. d). Recuperación, llámese: rehabilitación y reconstrucción de las condiciones socioeconómicas, ambientales y físicas, bajo criterios de seguridad y desarrollo sostenible, evitando reproducir situaciones de riesgo y generando mejores condiciones de vida.

Por medio de la cual se establece la Ley General de Bomberos de Colombia.

Ley 1575 de 2012.

Artículo 1º. Responsabilidad compartida. La gestión integral del riesgo contra incendio, los preparativos y atención de rescates en todas sus modalidades y la atención de incidentes con materiales peligrosos es responsabilidad de todas las autoridades y de los habitantes del territorio colombiano, en especial, los municipios, o quien haga sus veces, los departamentos y la Nación. Esto sin perjuicio de las atribuciones de las demás entidades que conforman el Sistema Nacional para la Prevención y Atención de Desastres. En cumplimiento de esta responsabilidad los organismos públicos y privados deberán contemplar la contingencia de este riesgo en los bienes muebles e inmuebles tales como parques naturales, construcciones, programas de desarrollo urbanístico e instalaciones y adelantar planes, programas y proyectos tendientes a disminuir su vulnerabilidad. Artículo 2º. Gestión integral del riesgo contra incendio. La gestión integral del riesgo contra incendio, los preparativos y atención de rescates en todas sus modalidades y la atención de incidentes con materiales peligrosos, estarán a cargo de las instituciones Bomberiles y para todos sus efectos, constituyen un servicio público esencial a cargo del Estado. Es deber del Estado asegurar su prestación eficiente a todos los habitantes del territorio nacional, en forma directa a través de Cuerpos de Bomberos Oficiales, Voluntarios y aeronáuticos. Artículo 3º. Competencias del nivel nacional y territorial. El servicio público esencial se prestará con fundamento en los principios de subsidiariedad, coordinación y concurrencia, en cumplimiento de lo dispuesto en el artículo 288 de la Constitución. Corresponde a la Nación la adopción de políticas, la planeación, las regulaciones generales y la cofinanciación de la gestión integral del riesgo contra incendios, los preparativos y atención de rescates en todas sus modalidades y la atención de incidentes con materiales peligrosos. Los departamentos ejercen funciones de coordinación, de complementariedad de la acción de los distritos y municipios, de intermediación de estos ante la Nación para la prestación del servicio y de contribución a la financiación tendiente al fortalecimiento de los cuerpos de bomberos. Los entes territoriales deben garantizar la inclusión de políticas, estrategias, programas, proyectos y la cofinanciación para la gestión integral del riesgo contra incendios, rescates y materiales peligrosos en los instrumentos de planificación territorial e inversión pública. Es obligación de los distritos, con asiento en su respectiva jurisdicción y de los municipios la prestación del servicio público esencial a través de los cuerpos de bomberos oficiales o mediante la celebración de contratos y/o convenios con los cuerpos de bomberos voluntarios. En cumplimiento del principio de subsidiariedad, los municipios de menos de 20.000 habitantes contarán con el apoyo técnico del departamento y la financiación del fondo departamental y/o nacional de bomberos para asegurar la prestación de este servicio.

242



Las autoridades civiles, militares y de policía garantizarán el libre desplazamiento de los miembros de los cuerpos de bomberos en todo el territorio nacional y prestarán el apoyo necesario para el cabal cumplimento de sus funciones. Artículo 42. Inspecciones y certificados de seguridad. Los cuerpos de bomberos son los órganos competentes para la realización de las labores de inspecciones y revisiones técnicas en prevención de incendios y seguridad humana en edificaciones públicas, privadas y particularmente en los establecimientos públicos de comercio e industriales, e informarán a la entidad competente el cumplimiento de las normas de seguridad en general. De igual manera, para la realización de eventos masivos y/o pirotécnicos, harán cumplir toda la normatividad vigente en cuanto a la gestión integral del riesgo contra incendio y calamidades conexas. Estas inspecciones, contemplarán los siguientes aspectos: 1. Revisión de los diseños de los sistemas de protección contra incendio y seguridad humana de los proyectos de construcciones nuevas y/o reformas de acuerdo a la normatividad vigente. 2. Realización de inspección y prueba anual de los sistemas de protección contra incendio de acuerdo a normatividad vigente. 3. Realización de inspecciones técnicas planeadas referentes a incendio y seguridad humana. Todos los ciudadanos deberán facilitar en sus instalaciones las inspecciones de seguridad humana y técnicas que el cuerpo de bomberos realice como medida de prevención y durante las acciones de control. Las labores determinadas en el presente artículo se realizarán de acuerdo a las tarifas asignadas para cada caso, previa reglamentación que expida anualmente la junta nacional de bomberos de Colombia.

Por la cual se modifica el Sistema de Riesgos Laborales y se dictan otras disposiciones en materia de Salud Ocupacional.

Ley 1573 de 2012.

Artículo 11. Servicios de Promoción y Prevención. Del total de la cotización las actividades mínimas de promoción y prevención en el Sistema General de Riesgos Laborales por parte de las Entidades Administradoras de Riesgos Laborales serán las siguientes: 1. Actividades básicas programadas y evaluadas conforme a los indicadores de Riesgos Laborales para las empresas correspondiente al cinco por ciento (5%) del total de la cotización, como mínimo serán las siguientes: d) Capacitación básica para el montaje de la brigada de emergencias, primeros auxilios y sistema de calidad en salud ocupacional;

Por el cual se organiza el Régimen y el Sistema para la Prevención y Atención de Emergencias en Bogotá Distrito Capital y se dictan otras disposiciones.

Decreto Distrital 332 de 2004.

Artículo 1, Ámbito de aplicación. Las normas del presente Decreto establecen el régimen y el sistema para la Prevención y Atención de Emergencias en Bogotá Distrito Capital que son aplicables a las situaciones cuya naturaleza corresponda a la noción señalada en el artículo 2 tratándose de situaciones provocadas por acciones intencionales, el sistema y las entidades que lo conforman sólo participarán en las labores de atención que exijan sus efectos y consecuencias, de acuerdo con las decisiones que adopten las autoridades competentes para el efecto. SITUACIONES DE GRAVE CALAMIDAD PÚBLICA, DESASTRE, CALAMIDAD PÚBLICA Y EMERGENCIAS, Artículo 2, Noción general de las situaciones de desastre, calamidad y emergencia. Las situaciones enumeradas en el artículo 3 son aquellas que provocan de manera eventual, en un área geográfica determinada, daños o alteraciones en las condiciones de vida de las personas, en los bienes, en el desarrollo normal de la vida económica y social, en el medio ambiente, y en el funcionamiento de la prestación de servicios a la comunidad, causadas por fenómenos naturales o por acciones accidentales y no intencionales del hombre, que requieren la atención inmediata del Estado, de otras entidades de carácter humanitario o de servicio social, y de los ciudadanos conforme al principio de solidaridad

243



consagrado en el artículo 95 de la Constitución Política.

"Por el cual se dictan disposiciones en materia de prevención de riesgos en los lugares donde se presenten aglomeraciones de público y se deroga el Decreto 043 de 2006 el cual regulaba antes la materia "

Decreto Distrital 633 De 2007. (Diciembre 28).

Artículo 1º. Objeto y alcance. El presente Decreto tiene por objeto establecer las disposiciones aplicables en el territorio de Bogotá Distrito Capital, a las personas públicas y privadas con el fin de prevenir y/o mitigar los riesgos en las aglomeraciones de público que se presenten en las instalaciones, edificaciones o espacios que estén bajo su responsabilidad, en desarrollo de lo previsto en el artículo 15º del Decreto Distrital 332 de 2004. Para estos efectos se entiende por riesgo el daño probable que a causa o con ocasión de las aglomeraciones de público, se pueda producir sobre las personas y sus bienes, la infraestructura, la economía pública y privada y sobre el ambiente. Artículo 2º. Noción de aglomeración de público. Para los fines de la regulación contenida en este Decreto, se entiende por aglomeración de público toda reunión de un número plural de personas con propósitos lícitos, que se presente en cualquier edificación, instalación o espacio perteneciente a personas públicas o privadas naturales o jurídicas o de uso público, que reúna las características cuantitativas y cualitativas que en las disposiciones pertinentes se indican, relacionadas con el número, la frecuencia, el lugar, y las finalidades. Artículo 3º. Características y especificaciones de las edificaciones, instalaciones y espacios destinados o utilizables para aglomeraciones de público. Para los efectos del otorgamiento de las licencias correspondientes a quienes adelanten obras de construcción, ampliación, modificación, adecuación y reparación, demolición de edificaciones o de urbanización, parcelación para construcción de inmuebles y de terrenos en las áreas urbanas y rurales, los curadores urbanos tendrán especialmente en cuenta cuando se trate de edificaciones, instalaciones o espacios destinados o que puedan ser utilizados de manera principal o no a aglomeraciones de público, las siguientes disposiciones: 1. Las disposiciones previstas en la ley 400 de 1997, y en sus reglamentos. 2. El cumplimiento de las normas del Código de Construcción de Bogotá contenidas en el Acuerdo 20 de 1995 o en las normas que lo reformen, modifiquen o complementen. 3. Las reglas sobre usos del suelo y localización previstas en el Plan de ordenamiento territorial. 4. Las especificaciones que garanticen la salubridad de las personas, la estabilidad de los terrenos, edificaciones y elementos constitutivos del espacio público, conforme a lo establecido por el artículo 58 del Decreto 2150 de 1995. 5. Las normas de la ley 9 de 1979, en cuanto sean compatibles con el Código de Construcciones de Bogotá, relacionadas con: a) Las condiciones de higiene y salud, en especial las previstas en los artículos 83º, 84º, y 85º de la ley. b) Los lugares de trabajo en cuanto a localización y construcción, distribución de dependencias y de zonas específicas, pisos, áreas de circulación, oberturas y fosos, escaleras y puertas de salida (artículos 90º a 96º) c) Regulaciones internas de las edificaciones sobre condiciones ambientales, agentes químicos, biológicos y físicos y valores límites de ciertas sustancias, salud ocupacional y seguridad industrial (artículos 98º a 124º). d) Regulaciones atinentes a las relaciones de las edificaciones con el ambiente externo a ellas, que tienen que ver con su localización, su esquema básicos de áreas u volúmenes y su estructura (artículos 158º a 202º).

244



e) Regulaciones sobre la protección contra accidentes (artículos 203º a 206º) f) Regulaciones específicas sobre los establecimientos destinados a espectáculos públicos, que se refieren a aspectos tales como entradas y salidas, áreas de circulación y sistemas de iluminación, instalaciones de protección frente a riesgos, primeros auxilios y enfermería (artículos 215º a 218º). g) Regulaciones específicas sobre establecimientos de diversión pública, en materias como evacuación, entradas y salidas, etc. (artículos 219º y ss) 6. Las normas del Código de Policía Distrital en materia de señalamiento de zonas para el funcionamiento de establecimientos donde se expendan bebidas alcohólicas, condiciones de seguridad e higiene y reglas de ubicación en terrenos urbanos y rurales (artículos 111º , 113º y 121º) Parágrafo. El Distrito Capital, sus dependencias y autoridades, así como todas sus entidades descentralizadas que deban adelantar actividades de construcción, ampliación, modificación, adecuación o reparación de inmuebles destinados a usos institucionales, o de intervención u ocupación del espacio público, están igualmente obligadas a observar lo previsto en este artículo.

Por el cual se adopta el Plan Distrital para la Prevención y Atención de Emergencias para Bogotá D.C.


Artículo 1, Adopción del Plan Distrital para la Prevención y Atención de Emergencias para Bogotá D.C. Adóptase el presente Plan Distrital para la Prevención y Atención de Emergencias para Bogotá D.C., elaborado por la Dirección de Prevención y Atención de Emergencias (DPAE) con la participación del Departamento Administrativo de Planeación Distrital (DAPD) y concertado con las entidades integrantes del Sistema Distrital para la Prevención y Atención de Emergencias, el cual tendrá una vigencia de diez (10) años, con el fin de establecer las políticas, objetivos generales, áreas o sectores estratégicos y programas que orientarán las acciones de las entidades públicas y de los particulares en la gestión del riesgo público en el Distrito Capital.

Por el cual se adiciona el Acuerdo No. 30 de 2001 y se establece la realización de un simulacro de actuación en caso de un evento de calamidad pública de gran magnitud con la participación de todos los habitantes de la ciudad.

Acuerdo 341 De 2008 (Diciembre 19)

ARTÍCULO 1°. El artículo 1 del Acuerdo 30 de 2001 quedará así: Se establece el día de la prevención de desastres y emergencias en el Distrito Capital, para el segundo miércoles de octubre de cada año, involucrando en dicho día, de manera simultánea la participación de todas las entidades centralizadas y descentralizadas que dependen del Distrito, quienes con anticipación presentarán los trabajos ejecutados dentro del año y las propuestas para futuras actividades, e invitando a participar a todas las organizaciones comunitarias y privadas de la ciudad, así como las entidades de orden nacional con sede en la ciudad. Anualmente, durante el mes de octubre, la Administración Distrital realizará en Bogotá un simulacro de actuación en caso de un evento de calamidad pública de gran magnitud con la participación de todos los habitantes de la ciudad. PARÁGRAFO 1°. Las Alcaldías Locales en coordinación con los Comités Locales de Emergencia, convocarán al día de la prevención de desastres y emergencias en su respectiva localidad. PARÁGRAFO 2°. El primer simulacro se realizará en el mes de octubre del año 2009; no obstante, el Distrito realizará simulacros progresivos en su nivel de información, cobertura y áreas involucradas antes de esta fecha. De ahí en adelante se realizará el simulacro anualmente en cada mes de octubre. La Dirección de Prevención y Atención de Emergencias -DPAE-, junto

245



con las entidades que conforman el Sistema Distrital de Prevención y Atención de Emergencias –SDPAE-, elaborará un plan de acción de los simulacros progresivos y lo presentará al Concejo Distrital dentro de los dos meses siguientes a la aprobación del presente Acuerdo. ARTÍCULO 2°. El artículo 2 del Acuerdo 30 de 2001 quedará así: El Alcalde Mayor a través de las entidades correspondientes, coordinará la realización y posterior evaluación de este ejercicio que busca no solo poner a prueba y mejorar la capacidad de respuesta de la ciudad frente a un desastre de grandes magnitudes, sino también sensibilizar a la ciudadanía en general con relación al mencionado tema. Las entidades que conforman el Sistema Distrital de Prevención y Atención de Emergencias –SDPAE- dentro de los tres meses siguientes a la aprobación del presente Acuerdo, deberán haber elaborado, implementado y enviado a la Dirección de Atención y Prevención de Emergencias –DPAE- para su aprobación, sus Planes Institucionales de Respuesta a Emergencias –PIRE- contemplados en la Resolución 137 de 2007 que adopta el Plan de Emergencias de Bogotá. La Dirección de Prevención y Atención de Emergencias –DPAE- los aprobará durante los cuatro (4) meses siguientes a su presentación. PARÁGRAFO. Igualmente el Alcalde Mayor, por intermedio de la Secretaría de Educación coordinará lo necesario para que los establecimientos educativos públicos y privados del Distrito Capital, organicen jornadas especiales incluyendo simulacros y actividades culturales orientadas al fortalecimiento del plan escolar de emergencias o de gestión del riesgo. ARTÍCULO 3°. La Dirección de Prevención y Atención de Emergencias –DPAE- incentivará a los habitantes de la ciudad a estructurar e implementar planes familiares y comunitarios de emergencias con base en la metodología que para tal fin elabore dicha Dirección. ARTÍCULO 4°. La Administración Distrital promoverá acciones para que todos los patrones con carácter de empresa y domicilio en la ciudad de Bogotá, de acuerdo con las normas en materia de riesgos profesionales y salud ocupacional, y en especial la Resolución 1016 de 1989 del Ministerio de la Protección Social, informe a la Dirección de Prevención y Atención de Emergencias -DPAE- sobre la implementación de sus planes de emergencia, para ello contará con un plazo de cuatro meses contados a partir de la aprobación del presente Acuerdo, a través del formulario electrónico que para este fin elabore esta entidad. ARTÍCULO 5°. La Dirección de Prevención y Atención de Emergencias – DPAE- deberá: 1. Rendir ante el Concejo Distrital, a más tardar, antes del 30 de abril de 2009 un informe detallado del cumplimento por parte de la Administración y demás responsables en relación con los deberes que el presente Acuerdo les asigna. 2. Realizar y enviar al Concejo Distrital, antes del 30 de noviembre de cada año, una evaluación integral de la realización del simulacro de actuación en caso de un evento de gran magnitud, con la participación todos los habitantes de la ciudad.

"Por la cual se adopta la versión actualizada del

Plan de Emergencias de Bogotá, el cual establece

Resolución 004 de 2009.

ARTÍCULO 1.- ADOPCIÓN DE LA VERSIÓN ACTUALIZADA DEL PLAN DE EMERGENCIAS DE BOGOTÁ D.C. Y TODOS SUS ANEXOS, Adoptar la versión actualizada del Plan de Emergencias de Bogotá D.C. y todos sus Anexos, el cual establece los parámetros e

246



Los parámetros e instrucciones y se definen

políticas, sistemas de organización y procedimientos

ínterinstitucionales para la administración de

emergencias en Bogotá D.C.".

instrucciones y se definen políticas, sistemas de organización y procedimientos interinstitucionales para la administración de emergencias en Bogotá D.C.

Por el cual se adopta la Microzonificación Sísmica

de Bogotá D.C.


ARTÍCULO 1º.- Adoptar las disposiciones de Microzonificación Sísmica de Bogotá, D.C., de acuerdo con los resultados del estudio de zonificación de la respuesta sísmica de Bogotá, de conformidad con el Reglamento Colombiano de Construcción Sismo Resistente NSR-10, expedido de acuerdo con la Ley 400 de 1997 por medio de sus Decretos 926 y 2525 de 2010, que dentro del presente Decreto se denominará el Reglamento NSR-10. La presente reglamentación tiene carácter obligatorio y es substitutiva de las secciones A.2.4 y A.2.6 del Reglamento NSR-10, es aplicable para el diseño y construcción de las edificaciones cubiertas por el alcance establecido en su sección A.1.2.3 y no se podrán aplicar con la versión del Reglamento NSR-98.

247

ANEXO No. 2. Marco legal riesgos control interno.

MARCO LEGAL CONTROL INTERNO.


Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones.

Ley 87 de 1993.

artículo 2, dentro de los objetivos del sistema de control interno, en el numeral a. Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que lo afecten y f. Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos.

Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativo que fortalezcan el sistema de control interno de las entidades y organismos del Estado


Artículo 3: “el rol que deben desempeñar las oficinas de control interno, o quien haga sus veces, dentro de los organizaciones públicas, se enmarcan en cinco típicos, a saber: valoración de riesgos, acompañar y asesorar, realizar evaluación y seguimiento, fomentar la cultura de control, y relación con entes externos” Artículo 4: Como parte Integral del fortalecimiento de los sistemas de control interno en las entidades públicas, las autoridades correspondientes establecerán y aplicarán políticas e administración del riesgo.

Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano.


Administración del Riesgo ha sido contemplada como uno de los componentes del Subsistema de Control Estratégico y ha sido definida en el Anexo Técnico como el conjunto de Elementos de Control que al interrelacionarse, permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su función.

248

ANEXO No. 3. Listado de metodologías adicionales encontradas en el marco de la investigación, en evaluación de riesgos. 1. 5 W 1 H.

2. Análisis de variables de entorno (Contexto) de seguridad.

3. Análisis de amenazas, vulnerabilidad y capacidades, AVC.

4. Análisis de causa y efecto.

5. Análisis de causa raíz.

6. Análisis de escenarios.

7. Análisis de fallas.

8. Análisis histórico de fallas.

9. Análisis de la vulnerabilidad por amenazas.

10. Análisis de listas de comprobación.

11. Análisis de Markov.

12. Análisis de modo y efecto de los fallos – FMEA y FMECA

13. Análisis de peligros y puntos críticos de control – HACCP.

14. Análisis de Pérdidas, ADP.

15. Análisis de riesgos por oficio, ARO.

16. Análisis preliminar de riesgos – PHA.

17. Árboles de causas.

18. Árboles de decisiones.

19. Árboles de fallas.

20. Auditoria basada en riesgo.

21. Causales de accidentes.

22. Causas de accidentalidad.

23. Chequear, Analizar, Planear, Hacer (DO, por su sigla en Inglés), CAPDO.

24. Clasificación de riesgos mediante la inspección y análisis.

25. Desarrollo propio a partir de SPSS y Excel.

26. El método simplificado de evaluación del riesgo de incendio, MESERI.

27. Entrevistas estructuradas o semiestructuradas.

249

28. Espina de pescado.

29. Evaluación de la fiabilidad humana.

30. Evaluación de riesgos de incendios, método PURT.

31. Formatos de evaluación de condiciones subestándar.

32. Gráficas de control y evaluación.

33. Hazard and Operability Study, HAZOP.

34. Identificación de Impactos.

35. Inspecciones de seguridad.

36. Investigación OHSAS.

37. Lluvia de ideas.

38. Mapa de riesgos proceso militar para la toma de decisiones.

39. Mapas de riesgos.

40. Matrices de Major Accident Hazard Identification (MAHIDS).

41. Matrices propias.

42. Matriz de evaluación y respuesta.

43. Matriz de impacto ambiental.

44. Matriz de Leopold.

45. Matriz de peligros.

46. Matriz de riesgos.

47. Matriz de riesgos operacionales, OHA.

48. Matriz de vulnerabilidad, MAVUR.

49. Matriz de vulnerabilidad.

50. Matriz DOFA.

51. Método Awareness and Preparedness for Emergencies at Local Level, APELL, o

Metodología de análisis preliminar de riesgos.

52. Método cualitativo estimación de riesgos. Risk Management and Pevention

Program (RMPP):

53. Método semicuantitativo GHA.

54. Metodología de análisis sencilla de resultados: “Guía Magerit”.

55. Metodología de análisis y estrategias para el Control del Riesgo.

250

56. Metodología de calificación de riesgos.

57. Metodología de evaluación de riesgos.

58. Metodología de matriz de análisis de vulnerabilidad por amenazas

59. Metodología de matriz de evaluación y respuesta.

60. Metodología de matriz de riesgos.

61. Metodología de matriz de riesgos 'Leopold'.

62. Metodología de matriz de supervisión de riesgos (Comité de Basilea).

63. Metodología NFPA.

64. Metodología simplificada de análisis de riesgos.

65. Metodologías de análisis y estrategias para el control del riesgo.

66. Métodos de análisis de consecuencias.

67. NTC 45 o Salud Ocupacional.

68. Riesgos de proceso.

69. Simulación Montecarlo.

70. Técnica Delphi.

71. Técnica Sistemática de Análisis de Causas, TASC.

72. What If.

251

ANEXO No. 4. Artículo de Investigación.

Tesis Maestría Didier Ferney Pedreros Vega V. 3 de dic

Documents

Transcript of Tesis Maestría Didier Ferney Pedreros Vega V. 3 de dic