Tesis Maestría Didier Ferney Pedreros Vega V. 3 de dic
-
Upload
ariesgo123 -
Category
Documents
-
view
267 -
download
13
Transcript of Tesis Maestría Didier Ferney Pedreros Vega V. 3 de dic
ANÁLISIS DE RIESGOS DE EMERGENCIAS, DESASTRES Y CONTINUIDAD DEL NEGOCIO EN ORGANIZACIONES DE COLOMBIA:
Una aproximación a su grado de confiabilidad, incidencia y seguimiento en actividades de gestión de riesgos.
DIDIER FERNEY PEDREROS VEGA. ADMINISTRADOR DE EMPRESAS, UN.
ESCUELA DE INGENIEROS MILITARES. DEPARTAMENTO DE INVESTIGACIONES.
BOGOTÁ, D.C. 2012.
ANÁLISIS DE RIESGOS DE EMERGENCIAS, DESASTRES Y CONTINUIDAD DEL NEGOCIO EN ORGANIZACIONES DE COLOMBIA:
Una aproximación a su grado de confiabilidad, incidencia y seguimiento en actividades de gestión de riesgos.
DIDIER FERNEY PEDREROS VEGA. ADMINISTRADOR DE EMPRESAS U.N.
TESIS DE GRADO PARA OPTAR AL TÍTULO DE MAGISTER EN GESTIÓN DEL RIESGO Y DESARROLLO.
DIRECTOR: LUIS CARLOS MARTÍNEZ.
Ingeniero Civil.
ASESOR METODOLÓGICO: RICARDO DE JESÚS CARVAJAL M.
ESCUELA DE INGENIEROS MILITARES. DEPARTAMENTO DE INVESTIGACIONES.
BOGOTÁ, D.C. 2012.
Nota de aceptación.
Firma del presidente del jurado.
Firma del Jurado.
Firma del Jurado.
Bogotá, D.C., 30/11/2012.
A mis padres, quienes vivieron viéndome crecer en el tema y murieron orgullosos.
A mi esposa e hijos, por su paciencia.
A mis hermanos, por su apoyo.
A Elda Brugés Plata. Te la debía…
AGRADECIMIENTOS.
Un agradecimiento especial a los miembros de la Fundación para la Gestión del Riesgo,
FGR, por al apoyo general y particular en el desarrollo de este trabajo, la participación
de sus profesionales en las diferentes etapas, su apoyo en el diligenciamiento de las
encuestas, sus puntos de vistas, aportes y retroalimentación general al proceso:
Johanna Alejandra Ramírez Martínez, Germán Darío Pérez Matiz, Francisco Javier
Gómez Ramos, Margorie Conde Gutiérrez, todos asesores especialista en el tema de
Planes de Emergencias y Seguridad Industrial de la Fundación, en diferentes entidades.
También agradezco a los profesionales que se tomaron el tiempo en hacer las
correcciones de cada una de las herramientas aplicadas, así como a aquellos que
participaron en las encuestas, por sus aportes. Entre ellos: Dra. Teresa Sanabria, M.D.
Universidad Nacional de Colombia y Especialista en Salud Ocupacional.
Para todos aquellos que no menciono, no es un olvido voluntario.
CONTENIDO.
INTRODUCCIÓN. ................................................................................................................................... 1 1.1. PROBLEMA DE INVESTIGACIÓN. ............................................................................................... 2
1.1.1. Descripción. ...................................................................................................................................................... 2 1.1.2. Formulación del problema. ....................................................................................................................... 4 1.1.3. Identificación de variables. ....................................................................................................................... 5
1.1.3.1. Variable independiente. ....................................................................................................................................... 5 1.1.3.2. Variables dependientes. ...................................................................................................................................... 5
1.2. OBJETIVOS. .......................................................................................................................................... 6 1.2.1. OBJETIVO GENERAL. ............................................................................................................................... 6 1.2.2. Objetivos específicos. ................................................................................................................................. 6
1.3. JUSTIFICACIÓN. ................................................................................................................................. 7 1.3.1. Utilidad del proyecto. ................................................................................................................................... 7
1.4. BENEFICIARIOS DE LA INVESTIGACIÓN. ............................................................................... 8 1.5. POR QUE ES IMPORTANTE EL DESARROLLO DE ESTE PROYECTO. ....................... 8 1.6. TIPO DE INVESTIGACIÓN. .............................................................................................................. 9
1.6.1. Forma de investigación. ............................................................................................................................. 9 1.6.2. Tipo. ...................................................................................................................................................................... 9 1.6.3. Enfoque. ............................................................................................................................................................. 9
2. ¿QUÉ ES EMPRESA Y QUÉ ES ORGANIZACIÓN? ...................................................... 11 2.1. LA EMPRESA. .................................................................................................................................... 11
2.1.1. Concepto. ....................................................................................................................................................... 11 2.2. LA ORGANIZACIÓN. ........................................................................................................................ 15
2.2.1. Concepto. ....................................................................................................................................................... 15 2.2.2. Tipología de las Organizaciones. ....................................................................................................... 19 2.2.3. Objetivos de las organizaciones. ....................................................................................................... 21
2.3. DIFERENCIAS ENTRE EMPRESA Y ORGANIZACIÓN. ...................................................... 22 2.4. CONCLUSIONES. .............................................................................................................................. 23
3. EL RIESGO EN LAS ORGANIZACIONES. ........................................................................ 24 3.1. EL CONCEPTO DE RIESGO. ........................................................................................................ 24
3.1.1. La diferencia entre definición y concepto. ..................................................................................... 24 3.2. EL ABORDAJE DEL RIESGO. ...................................................................................................... 26 3.3. LA DEFINICIÓN DE RIESGO. ....................................................................................................... 27 3.4. FACTORES DE RIESGO. ................................................................................................................ 40
3.4.1. Definición de Amenaza: .......................................................................................................................... 43 3.4.2. Definición de vulnerabilidad: ................................................................................................................. 43
3.5. DIFERENCIA ENTRE RIESGO Y PELIGRO. ............................................................................ 46 3.6. CONCLUSIONES. .............................................................................................................................. 47
4. LA GESTIÓN DEL RIESGO. ................................................................................................... 50 4.1. ANTECEDENTES. ............................................................................................................................. 50 4.2. ANÁLISIS HISTÓRICO DE LA GESTIÓN DEL RIESGO. ..................................................... 50
4.2.1. Etapa 1: 1.950 y anteriores años. ...................................................................................................... 51 4.2.2. Etapa 2. Fisicalista. ................................................................................................................................... 52 4.2.3. Etapa 3. Socio Técnica. .......................................................................................................................... 53 4.2.4. Etapa 4: Visión socio cultural. .............................................................................................................. 54
4.2.5. Etapa 5: Esta holística. ............................................................................................................................ 56 4.3. IMPORTANCIA DE GESTIONAR RIESGOS. ........................................................................... 57 4.4. LA GESTIÓN DEL RIESGO PARA ORGANIZACIONES. .................................................... 60
4.4.1. ASNZ 4360. Estándar Australiano de Administración de Riesgos. 1999. .................... 60 4.4.2. NTC 5254. Gestión del riesgo. ........................................................................................................... 65 4.4.3. British Standard 25999, BS 25999: Business Continuity Management. ....................... 65 4.4.4. ASIS SPC.1-200. ........................................................................................................................................ 69 4.4.5. NFPA 1600. Administración de Emergencias/Desastres y Programas para la Continuidad del negocio. ......................................................................................................................................... 74 4.4.6. ISO 22320. Societal security -- Emergency management -- Requirements for incident response. ........................................................................................................................................................ 78 4.4.7. BCLS 2000. Planes de Continuidad del Negocio. ................................................................... 82 4.4.8. ISO 31000 Gestión de riesgo. ............................................................................................................. 85 4.4.9. Instituto Nacional de Seguridad e Higiene en el trabajo, INSHT. ..................................... 89 4.4.10. Business Continuity Management. ................................................................................................. 91 4.4.11. Disasters Recovery Institute International Business Continuity, DRII. ........................ 94 4.4.12. Modelo Americano y Canadiense. .................................................................................................. 96 4.4.13. Modelo Chileno de Incendios Forestales. ................................................................................ 100 4.4.14. Modelo Holístico: Omar Darío Cardona Arboleda. ............................................................. 102 4.4.15. Otros Modelos. ....................................................................................................................................... 104
4.4.15.1. Modelo de Control Interno, Colombia. ................................................................................................ 105 4.5. CONCLUSIONES DE LOS PROCESOS DE GESTIÓN DEL RIESGO. ........................ 110
5. MARCO CONTEXTUAL Y LEGAL DEL RIESGO EN ORGANIZACIONES. ......... 117 5.1. MARCO CONTEXTUAL. ............................................................................................................... 117 5.2. MARCO LEGAL O NORMATIVO. ............................................................................................. 120
5.2.1. Normas generales de gestión de riesgos de emergencias y desastres. ................... 120 5.2.2. Normas de salud ocupacional, seguridad industrial y planes de emergencias y prevención de desastres en empresas. ........................................................................................................ 125 5.2.3. Normas de control interno en entidades y organismos del estado. .............................. 126 5.2.4. Normas nacionales aplicables al tema. ....................................................................................... 128 5.2.5. Normas internacionales aplicables al tema. .............................................................................. 129
6. DETERMINACIÓN DE LAS HERRAMIENTAS DE MEDICIÓN DE RIESGOS MÁS UTILIZADAS. ...................................................................................................................................... 130
6.1. LA ENCUESTA. ............................................................................................................................... 130 6.1.1. La encuesta inicial. ................................................................................................................................. 130 6.1.2. La encuesta final. .................................................................................................................................... 131
6.1.2.1. Cargos que respondieron. ............................................................................................................................ 133 6.1.2.2. Tamaño de las empresas en las que trabajan quienes respondieron la encuesta. ...... 135 6.1.2.3. Área que cubren las organizaciones en las que trabajan las personas que respondieron la encuesta. ................................................................................................................................................................................ 136 6.1.2.4. Sector al que pertenecen las organizaciones en las que trabajan las personas que respondieron la encuesta. .................................................................................................................................................. 137 6.1.2.5. Profesiones y nivel académico de las personas que respondieron la encuesta. ............ 138 6.1.2.6. Tiempo de experiencia en su cargo de las personas que respondieron la encuesta. . 139
6.2. RESULTADOS DE LA ENCUESTA. ......................................................................................... 140 6.2.1. Tipos de riesgos evaluados en las organizaciones. ............................................................. 140 6.2.2. ¿Usted evalúa los riesgos? ................................................................................................................ 142
6.2.3. ¿Usted es responsable de todos los riesgos? ......................................................................... 143 6.2.4. ¿Hace cuanto se evalúan esos riesgos en su organización? .......................................... 144 6.2.5. Tipo de herramientas utilizadas para evaluar riesgos. ........................................................ 145 6.2.6. ¿Varios instrumentos para evaluar riesgos? ............................................................................ 147
6.3. CONCLUSIONES. ........................................................................................................................... 150 7. HERRAMIENTAS. ..................................................................................................................... 153
7.1. MENCIONADAS EN LA ENCUESTA. ...................................................................................... 153 7.2. ENCONTRADAS EN REVISIÓN BILIOGRÁFICA. ............................................................... 153 7.3. TOTAL DE HERRAMIENTAS. .................................................................................................... 154 7.4. ANÁLISIS DE LAS HERRAMIENTAS MAS UTILIZADAS. ............................................... 154
7.4.1. Concepto de la metodología: Diamante de riesgos (Metodología de evaluación de riesgos por colores). ................................................................................................................................................ 155
PERSONAS ............................................................................................................................................................................... 157 7.4.2. Concepto de la metodología: Matriz de riesgos. .................................................................... 161
7.5. CONCLUSIONES DE LAS HERRAMIENTAS MAS UTILIZADAS. ................................ 170 7.5.1. Conclusiones de la metodología Diamante de riesgos (Metodología de evaluación de riesgos por colores). ......................................................................................................................................... 171 7.5.2. Conclusiones de la metodología Matriz de riesgos. ............................................................. 179
8. CONCLUSIONES DEL TRABAJO. ..................................................................................... 186 9. RECOMENDACIONES. ........................................................................................................... 193 10. PROPUESTA METODOLÓGICA PARA EL ACOPLE DE AMBAS METODOLOGÍAS. ............................................................................................................................ 199
PERSONAS ............................................................................................................................................................................... 205 BIBLIOGRAFÍA. ................................................................................................................................ 214 ANEXOS. ............................................................................................................................................. 234
ANEXO No. 1. Marco legal de Planes de Emergencias. ............................................................. 234 ANEXO No. 2. Marco legal riesgos control interno. .................................................................... 247 ANEXO No. 3. Listado de metodologías adicionales encontradas en el marco de la investigación, en evaluación de riesgos. ........................................................................................ 248 ANEXO No. 4. Artículo de Investigación. ......................................................................................... 251
LISTA DE TABLAS.
Tabla No. 1. Tabla de resumen de situaciones de riesgos y seguimiento. .................... 30 Tabla No. 2. Clasificación de Organizaciones de Etzioni. .............................................. 20 Tabla No. 3. Clasificación de Organizaciones de Blau y Scott. ..................................... 20 Tabla No. 4. Fases de la Resiliencia Organizacional. .................................................... 71 Tabla No. 5. Mapa de riesgos. ..................................................................................... 109 Tabla No. 6. Resumen de las etapas para gestionar riesgos, en cada metodología
nombrada. ............................................................................................................. 112 Tabla No. 7. Cargos de personas que respondieron a encuesta. ................................ 133 Tabla No. 8. Temas que abordan las personas que responden a la encuesta. ........... 134 Tabla No. 9. Tamaño de las organizaciones en las que trabajan las personas que
responden a la encuesta. ...................................................................................... 135 Tabla No. 10. Tamaño de las organizaciones en las que trabajan las personas que
responden a la encuesta. ...................................................................................... 135 Tabla No. 11. Área que cubren las organizaciones en las que trabajan las personas que
responden a la encuesta. ...................................................................................... 136 Tabla No. 12. Sector de las organizaciones en las que trabajan las personas que
responden a la encuesta. ...................................................................................... 137 Tabla No. 13. Profesiones de las personas que responden a la encuesta. ................. 138 Tabla No. 14. Nivel académico de las personas que responden a la encuesta. .......... 139 Tabla No. 15. Tiempo de experiencia en el cargo de las personas que responden a la
encuesta. ............................................................................................................... 139 Tabla No. 16. Calificación de las amenazas. ............................................................... 156 Tabla No. 17. Calificación de las vulnerabilidades. ...................................................... 157 Tabla No. 18. Calificación de las vulnerabilidades. ...................................................... 157 Tabla No. 19. Calificación de las vulnerabilidades. ...................................................... 159 Tabla No. 20. Identificación de fuentes de riesgos y áreas de impacto. ...................... 167 Tabla No. 21. Medidas cualitativas de consecuencia o impacto. ................................. 168 Tabla No. 22. Medidas cualitativas de probabilidad. .................................................... 168 Tabla No. 23. Medidas cualitativas de probabilidad. .................................................... 169 Tabla No. 24. Medidas cualitativas de probabilidad. .................................................... 170 Tabla No. 25. Tabla para identificación de riesgos. ..................................................... 183 Tabla No. 26. Tabla para clasificación de riesgos. ....................................................... 183 Tabla No. 27. Tabla de calificación de probabilidad de riesgos. .................................. 183 Tabla No. 28. Tabla impacto en la confidencialidad de la información. ....................... 184 Tabla No. 29. Tabla impacto a la credibilidad. ............................................................. 184 Tabla No. 30. Tabla impacto a Impacto Financiero, establecido en salarios mínimos
mensuales legales vigentes. ................................................................................. 184 Tabla No. 31. Tabla de evaluación de riesgos. ............................................................ 185 Tabla No. 32. Tabla de resumen de situaciones de riesgos y seguimiento. ................ 196 Tabla No. 33. Análisis de amenazas, propuesta de unión entre el diamante de riesgos y
la matriz de riesgos. .............................................................................................. 199 Tabla No. 34. Ejemplo de tabla de frecuencia, intensidad y cobertura de sismos. ...... 200
Tabla No. 35. Ejemplo de tabla de frecuencia, intensidad y cobertura de lluvias. ....... 201 Tabla No. 36. Ejemplo de tabla de frecuencia, intensidad y cobertura de deslizamientos.
.............................................................................................................................. 201 Tabla No. 37. Ejemplo de tabla de frecuencia, intensidad y cobertura de incendios. .. 202 Tabla No. 38. Ejemplo de tabla de consolidados de frecuencia, intensidad, cobertura y
amenaza. .............................................................................................................. 203 Tabla No. 39. Ejemplo de tabla de frecuencia, intensidad y cobertura de incendios. .. 203 Tabla No. 40. Tabla de valores para calificar la vulnerabilidad. ................................... 203 Tabla No. 41. Tabla de preguntas para evaluar la vulnerabilidad. ............................... 204 Tabla No. 42. Valores y color de la vulnerabilidad, consolidada. ................................. 205 Tabla No. 43. Valores y color de la vulnerabilidad, consolidada. ................................. 206 Tabla No. 44. Valoración de los controles existentes, actividades desarrolladas, labores
y cronogramas ejecutados. ................................................................................... 206 Tabla No. 45. Consolidación de la vulnerabilidad. ....................................................... 207 Tabla No. 46. Consolidación de la vulnerabilidad. ....................................................... 208 Tabla No. 47. Consecuencias a la vida, ambiente, propiedad, imagen e información. 208 Tabla No. 48. Nivel y calificación de aceptabilidad de riesgos. .................................... 210 Tabla No. 49. Nivel y calificación de aceptabilidad de riesgos. .................................... 211 Tabla No. 50. Nivel y calificación del riesgo sísmico. ................................................... 211 Tabla No. 51. Nivel y calificación de aceptabilidad de riesgos. .................................... 212 Tabla No. 52. Tabla de amenazas, con seguimiento y comparación anual. ................ 213
LISTA DE ILUSTRACIONES.
Ilustración No. 1. Empresa. ............................................................................................ 13 Ilustración No. 2. Tipología de las organizaciones lucrativas. ........................................ 21 Ilustración No. 3. Tipología de las organizaciones sin ánimo de lucro. .......................... 21 Ilustración No. 4. Factores de Riesgo. ........................................................................... 42 Ilustración No. 5. Factores de Riesgo. ........................................................................... 42 Ilustración No. 6. Factores de Riesgo. ........................................................................... 55 Ilustración No. 7. Proceso de Administración de Riesgos. ............................................. 63 Ilustración No. 8. Proceso de tratamiento de Riesgos. .................................................. 64 Ilustración No. 9. Gestión del Riesgo según BS 25999. ................................................ 68 Ilustración No. 10. Gestión del Riesgo según BS 25999. .............................................. 69 Ilustración No. 11. Proceso de Estándar de Resiliencia Organizacional. Modelo de
planear, hacer, verificar y actuar (Plan-Do-Check-Act Model). ............................... 71 Ilustración No. 12. Fases de la Resiliencia Organizacional. .......................................... 73 Ilustración No. 13. Gestión del Riesgo. .......................................................................... 77 Ilustración No. 14. Proceso de Comando y Control. ...................................................... 80 Ilustración No. 15. The operational information process según ISO 22320. .................. 81 Ilustración No. 16. Continuidad del Negocio de acuerdo a DRI México. ........................ 85 Ilustración No. 17. Marco de referencia de la gestión del Riesgo, según ISO 31000. ... 87 Ilustración No. 18. Gestión del Riesgo. .......................................................................... 89 Ilustración No. 19. Factores de Riesgo. ......................................................................... 91 Ilustración No. 20. Gestión del Riesgo. .......................................................................... 93 Ilustración No. 21. Gestión del Riesgo. .......................................................................... 96 Ilustración No. 22. Gestión del Riesgo, modelo americano ........................................... 98 Ilustración No. 23. Gestión del Riesgo, modelo canadiense. ......................................... 99 Ilustración No. 24. Modelo inicial de gestión del riesgo de incendios. Modelo Chileno.
.............................................................................................................................. 101 Ilustración No. 25. Modelo aplicado de gestión del riesgo de incendios. Modelo Chileno.
.............................................................................................................................. 101 Ilustración No. 26. Gestión del Riesgo de acuerdo al Modelo Holístico de Cardona
Arboleda, et. al. ..................................................................................................... 104 Ilustración No. 27. Insumos y productos de la gestión del riesgo en el modelo de control
interno colombiano. ............................................................................................... 106 Ilustración No. 28. Proceso de administración del riesgo. ........................................... 108 Ilustración No. 29. Herramienta Encuesta Inicial. ........................................................ 130 Ilustración No. 30. Herramienta Encuesta Final. .......................................................... 131 Ilustración No. 31. Temas que abordan las personas que respondieron a la encuesta.
.............................................................................................................................. 134 Ilustración No. 32. Área que cubren las organizaciones en las que trabajan las personas
que responden a la encuesta. ............................................................................... 136 Ilustración No. 33. Nivel Académico de las personas que responden a la encuesta. .. 139 Ilustración No. 34. Tiempo de experiencia en el cargo de las personas que responden a
la encuesta. ........................................................................................................... 140
Ilustración No. 35. Tipos de riesgos evaluados en cada organización. ....................... 141 Ilustración No. 36. Respuestas a la pregunta ¿Usted evalúa esos riesgos? ............... 142 Ilustración No. 37. ¿Es responsable de todos los riesgos? ......................................... 143 Ilustración No. 38. ¿Hace cuanto se evalúan los riesgos? .......................................... 145 Ilustración No. 39. Herramientas utilizadas en la evaluación de riesgos. .................... 146 Ilustración No. 40. ¿Varios instrumentos para evaluar riesgos? .................................. 147 Ilustración No. 41. Vulnerabilidad en personas, recursos y procesos. ......................... 157 Ilustración No. 42. Diamante de riesgos. ..................................................................... 159 Ilustración No. 43. Vulnerabilidad en personas, recursos y procesos. ......................... 161 Ilustración No. 44. Matriz de riesgos. ........................................................................... 163 Ilustración No. 45. Acciones a desarrollar, de acuerdo a la ubicación en la matriz. .... 163 Ilustración No. 46. Acciones a desarrollar, de acuerdo a la ubicación en la matriz. .... 164 Ilustración No. 47. Matriz de calcificación de riesgos. .................................................. 165 Ilustración No. 48. Empresas en las que no se han producido incendios en los últimos
10 años. ................................................................................................................ 178
GLOSARIO.
AMENAZA:
Peligro latente o factor de riesgo externo de un
sistema o de un sujeto expuesto, que se puede
expresar en forma matemática como la
probabilidad de exceder un nivel de ocurrencia de
un suceso, con una cierta intensidad, en un sitio
específico y durante un tiempo de exposición
determinado.
EMPRESA:
Tipo de organización que se enfoca a obtener
ganancias, fruto de la utilización de insumos,
mediante procesos, para lograr productos o
servicios.
FACTOR DE RIESGO:
Es el elemento que contribuye a producir un
riesgo, para este caso, la amenaza y la
vulnerabilidad.
GESTIÓN DEL RIESGO:
Proceso social complejo que conduce al
planeamiento y aplicación de políticas, estrategias,
instrumentos y medidas de intervención orientadas
a impedir, reducir, prever y controlar los efectos
adversos de fenómenos peligrosos sobre la
población, la infraestructura, los sistemas
productivos, los bienes y servicios y el ambiente.
Acciones integradas de reducción, previsión y
control de riesgos y los factores particulares de
riesgo a través de actividades de prevención,
mitigación, preparación para, y atención de
emergencias y desastres y la rehabilitación,
reconstrucción y recuperación post-impacto.
ORGANIZACIÓN:
Entidad que busca una serie de objetivos (pueden
ser con o sin ánimo de lucro), mediante la
utilización de unos insumos, que mediante unos
procesos, logra bienes o servicios a ofrecer a una
comunidad o sociedad.
RIESGO:
Corresponde al potencial de pérdidas que pueden
ocurrirle al sujeto o sistema expuesto, resultado de
la convolución de la amenaza y la vulnerabilidad.
Así el riesgo puede expresarse en forma
matemática cono la probabilidad de exceder un
nivel de consecuencias económicas sociales o
ambientales, en un determinado sitio y durante un
cierto tiempo.
VULNERABILIDAD:
Factor de riesgo interno de un elemento o grupo de
elementos expuestos a una amenaza,
correspondiente a su predisposición intrínseca a
ser afectado o de ser susceptible a sufrir daño.
Corresponde a la predisposición o susceptibilidad
física, económica, política o social que tiene una
comunidad de ser afectada o de sufrir efectos
adversos en caso de que un fenómeno peligroso
de origen natural o causado por el hombre se
manifieste. Las diferencias de vulnerabilidad del
contexto social y material expuesto ante un
fenómeno peligroso determina el carácter selectivo
de la severidad de sus efectos.
RESUMEN ANALÍTICO EJECUTIVO.
1. IDENTIFICACION.
1.1 Título.
ANÁLISIS DE RIESGOS DE EMERGENCIAS, DESASTRES Y CONTINUIDAD DEL
NEGOCIO EN ORGANIZACIONES DE COLOMBIA: Una aproximación a su grado de
confiabilidad, incidencia y seguimiento en actividades de gestión de riesgos.
1.2 Autor corporativo.
Didier Ferney Pedreros Vega.
1.3 Nombre del Tutor.
Ing. Luis Carlos Martínez.
1.4 Programa.
Maestría en Gestión del Riesgo y Desarrollo. Cohorte 2.
1.5 Área de énfasis.
Ingeniería Civil y Militar aplicada a la gestión del conocimiento. Área temática sistemas
de información.
1.6 Institución a la cual se presenta el trabajo.
Escuela de Ingenieros Militares – ESING
1.7 Lugar y fecha de edición
Bogotá, noviembre 2 de 2012.
1.8 Número de páginas
246 páginas.
2. ANÁLISIS
2.1 Palabras claves o descriptores
Amenaza, vulnerabilidad, riesgo, gestión del riesgo, empresa, organización,
emergencia, desastre, continuidad del negocio.
2.2 Resumen o descripción breve del trabajo.
El trabajo busca determinar cuales son las herramientas de medición de riesgos, que a
nivel organizacional existen en la actualidad, con el fin de analizarlas y determinar su
grado de confiabilidad en su seguimiento en actividades de gestión del riesgo.
Con ese objetivo planteado, el trabajo aborda, en primera instancia, la diferencia entre
empresa y organización, llegando a la conclusión de que las empresas están
contenidas dentro de las organizaciones y que las primeras se diferencian de las
segundas, en cuanto a que tienen ánimo de lucro. El trabajo concluye por ende, que las
metodologías de evaluación de riesgos aplica a cualquier tipo de organización.
Posteriormente, se aborda la definición de riesgo, y sus factores, concluyendo que
existen al menos 4 formas de definir el riesgo, siendo dos las más aceptadas: Riesgo es
probabilidad por consecuencias (R=P x C) y riesgo es amenaza por vulnerabilidad (R =
A x V).
Posteriormente se desarrolla el concepto de gestión del riesgo y se encuentra que en
las organizaciones existen más de 10 metodologías diferentes de abordarlo, pero que
tienen un eje transversal, dominado por los siguientes pasos: 1. Establecer el contexto
del proyecto, descripción pormenorizada de ambiente en el cual se aplicará el proceso.
2. Tener apoyo de las directrices de la empresa, políticas, responsables, política,
liderazgo, organización, planeación, mando, control, ejecución del proyecto. 3.
Identificar, analizar, evaluar, valorar riesgos, impacto en la organización y en el negocio.
4. Gestionar (Prevenir o mitigar riesgos). 5. Respuesta a emergencias y crisis,
protocolos, procedimientos. 6. Comunicar, consultar, apoyar, capacitar, informar y 7.
Monitorear, realizar ejercicios, revisar, practicar, retroalimentar, mejora continua.
Se concluye que el aspecto de medición de riesgos es transversal, base, la columna
vertebral para todo proceso de gestión del riesgo, por lo cual, se busco, mediante una
encuesta, determinar cuales son las herramientas de medición de riesgos que tienen
las organizaciones en Colombia. Finalmente se concluyen que son dos: Diamante de
riesgos (O metodología de colores) y matriz de riesgos.
Posteriormente se hace un análisis de dichas herramientas, a la luz de las
metodologías más desarrolladas, más referenciadas o que son la base de las mismas.
Se trabaja en la metodología de diamante de riesgos de la ARP Suratep (Hoy ARL
Sura) y el diamante de riesgos, en metodología recomendada por la norma australiana
AS/NZ 4360:1999 Risk Management, pro ser la primera en su tipo en Latinoamérica.
Finalmente, se concluye que las herramientas, cada una por aparte, tienen algunas
deficiencias, enumeradas una a una en los respectivos capítulos, pero que si se busca
y desarrolla un proceso de ajuste y trabajo conjunto, pueden llegar a ser una
herramienta de trabajo muy importante en la valoración de riesgos empresariales, no
solo para las organizaciones mismas, para realizar prevención, mitigación, respuesta,
aseguramiento, sino para las entidades de control, con el fin de hacer seguimiento y
promulgación de políticas públicas.
2.3 Contenido.
El trabajo se divide fundamentalmente en las siguientes partes:
I. Diferencia entre organización y empresa.
II. Abordaje a la definición de riesgos, factores de riesgos, amenaza, vulnerabilidad,
probabilidad, consecuencias, peligro.
III. Abordaje a la definición de gestión del riesgo y metodologías para abordar la
gestión del riesgo en organizaciones, pasos, metodologías.
IV. Encuesta para la determinación de las herramientas de medición de riesgos en
las organizaciones.
V. Conceptualización original de cada una de las herramientas seleccionadas.
VI. Análisis de las herramientas seleccionadas.
VII. Conclusiones, recomendaciones.
VIII. Bibliografía.
IX. Anexos.
2.4 Metodología
El tipo de investigación que se aborda en el presente proyecto, es de tipo aplicada, que
de acuerdo a Tamayo y Tamayo, es aquella que “confronta la teoría con la realidad” .
La investigación se cataloga dentro de la forma de investigación aplicada, los tipos que
existen son histórica, descriptiva y experimental , y de estas tres, el presente proyecto
se desarrolla como descriptivo, en la medida en la que “comprende la descripción,
registro, análisis e interpretación de la naturaleza actual y la composición o proceso de
los fenómenos”.
Lo que se pretende, tal como se mencionó en los objetivos, es describir el problema,
definir y formular la hipótesis, buscar los supuestos de la hipótesis, desarrollar el marco
teórico, determinar la población objetivo, recoger las muestras y datos, categorizar los
datos, verificar validez, escribir, analizar e interpretar los datos, así como dar una
propuesta para la mejora de la problemática hallada.
El enfoque de la investigación es descriptivo, analítico y propositivo, ya que se interesa
en describir el estado actual de las herramientas de evaluación de riesgos de
emergencias, desastres y continuidad del negocio, así como proponer o mejoras a los
mismos o una nueva alternativa para la evaluación de estos riesgos.
El diseño metodológico se basa en 5 etapas o fases (Véase figura siguiente): En la
primera se estructuran los fundamentos de la investigación a través del planteamiento
del problema, los objetivos, que permiten medir el alcance del proyecto. Además, se
complementa con el desarrollo del marco de referencia.
En la segunda fase se realiza el anteproyecto de la investigación, que se basa en la
idea original del autor, a la cual se le aportan los resultados de la evaluación dada por
los jurados en la primera presentación del trabajo de grado y con las charlas y
reuniones sostenidas con el Ing. Luis Carlos Martínez sobre el proyecto mismo.
En esta etapa, de conformidad a lo desarrollado hasta el momento, el título del trabajo y
algunos objetivos fueron cambiados, agregados, eliminados o reformados, de forma tal
que permitía mejorar la viabilidad del proyecto.
En la tercera fase de trabajo de campo, se presenta el diseño de una propuesta de
intervención para responder al problema de investigación. En esta etapa se definieron
tres sub etapas:
1. Fase documental. La fase documental pretende analizar, entre otros ítems, los
siguientes aspectos, que pretenden abordar la temática mencionada en la
problemática.
2. Fase de encuestas: Se pretendía que, escoger las cuatro herramientas más
utilizadas en evaluación de riesgos
3. Fase de análisis de las herramientas: se busca determinar como se
conceptualizaron las herramientas y su dificultad en su utilización y aplicación.
Ilustración del diseño Metodológico.
Fase 1.
Fundamentación de la Investigación.
Fase 2.
Anteproyecto de la Investigación.
Fase 3. Trabajo de campo. Fase 4.
Diseño de Propuesta. Fase 5. Informe final.
Problemas. Objetivos.
Justificación. Marco de referencia.
Titulo. Autor.
Línea de Investigación. Descripción. Objetivos.
Cronograma. Involucra las
correcciones del Jurado y del Profesor
asesor del trabajo.
FASE DOCUMENTAL.
Visita a las ARPS. Recopilación de información en
bibliotecas. Visita a entidades.
Análisis de información. Pre diagnóstico
documental.
FASE DE ENCUESTAS. Determinación de herramientas más
usadas.
FASE DE ANÁLISIS DE LAS HERRAMIENTAS.
Consulta sobre las bondades o dificultades
de cada modelo.
Grado de confiabilidad de las herramientas.
Recomendaciones para las herramientas
existentes o definición de herramienta nueva.
Informe final del proceso.
Fuente: El Autor.
La población y muestra está dada por las herramientas para la medición de riesgos y
emergencias, desastres y continuidad del negocio, de una muestra de las herramientas
más utilizadas en gestión del riesgo, de acuerdo a un análisis documental que incluye
expertos en temas de evaluación de riesgos, así como bibliografía, número de
empresas que las apliquen, recomendaciones dadas por expertos, entre otras
alternativas.
Las herramientas escogidas para el trabajo son una encuesta para determinar cuales
son las herramientas más utilizadas en medición de riesgos en organizaciones en
Colombia y trabajo de campo, verificando antecedentes, herramientas utilizadas,
herramientas escogidas en la encuesta, herramientas recomendadas en la encuesta,
así como en análisis de las herramientas más usadas.
2.5 Conclusiones y recomendaciones del trabajo.
Conclusiones:
1. Se observa, se teoriza y sustenta, que el tipo de herramientas analizadas, aplica
para todo tipo de organización, no importando si tienen ánimo de lucro (Empresas
propiamente dichas) o no; de si son pequeñas, medianas o grandes; de si son
locales, regionales, nacionales o multinacionales; si son de productos o servicios;
tradicionales o no tradicionales; públicas o privadas.
2. Se encuentra que en el tema de riesgos en las organizaciones, hay por lo menos
cuatro acercamientos teóricos a lo que es la definición de riesgo, centrándose, en
gran parte, en dos:
a. R = A x V.
b. R = P x C.
Los mismos guardan diferencias conceptuales bastante importantes, por lo que
inicialmente, y no siendo objetivo del presente trabajo, no se abordó ningún tipo de
acercamiento.
3. Igualmente se encontraron, por lo menos, 16 modelos de abordaje del riesgo,
algunos de estos en emergencias, desastres, otros en seguridad, otro tanto en
riesgos, unos en continuidad del negocio, ambiente o seguridad física, que aunque
se encontraron coincidencias importantes, puntos transversales, puede generar
confusiones en la forma de abordar diferentes tipos de riesgos.
4. Se halló una gran cantidad de herramientas de evaluación de peligros, por un lado, y
de riesgos, por el otro, con un número que supera las 70, sin incluir el diamante de
riesgos y la matriz de riesgos, que son las dos más utilizadas.
5. Cada metodología tiene una forma de evaluar las amenazas, los peligros, la
vulnerabilidad, la probabilidad y las consecuencias, por ende, el riesgo, lo que a su
vez no permite una adecuada comparación entre ellas.
6. Incluso, se encuentra que cada área temática u operativa que se encarga de evaluar
riesgos en una organización, tiene una herramienta propia, una forma de calificación
particular y por ende una forma de evaluación y de trabajo en los resultados
particular, que dificulta la evaluación de riesgos entre áreas y para los mandos
estratégicos, la correcta toma de decisiones.
Es así como el área ambiental utiliza la matriz de Leopold, y el área de seguridad, la
matriz de peligros y riesgos, y el área de salud, la NTC 45, y emergencias y
desastres, el diamante de riesgos. En ese sentido, ¿como comparar el valor de
“impacto positivo” de la matriz de Leopold, con el “peligro inminente” de la matriz de
peligros y el valor de “1000”, de la NTC 45, o los “4 rombos rojos”, del diamante de
riesgos y a su vez poder tomar una decisión de prevención, mitigación, respuesta o
inversión?
Ese aspecto puede llegar a ser, sin exagerar demasiado, tratar de comparar
mediciones físicas de lúmenes, kilogramos, metros lineales, con hectáreas, galones,
pascales y decir que nos vamos por los kilogramos, para invertir más dinero este
año.
7. Esto mismo aplica para las diferentes profesiones que abordan la medición,
monitoreo, seguimiento y gestión de riesgos, como médicos, ingenieros,
especialistas, de forma tal que el riesgo se vuelva, definitivamente, un término trans
disciplinario, manejable y comprensible.
8. La existencia de tantas definiciones (y mencionamos cuatro tendencias globales),
así como varios modelos para abordar la gestión del riesgo, o la gran cantidad de
cargos, profesiones, áreas, que son responsables de medir el riesgo, de valorarlo,
calcularlo y tomar decisiones con respecto al mismo, así como la gran cantidad de
metodologías para medirlo, valorarlo, calcularlo, cuantificarlo, y las discrepancias
entre modelos, genera una alta confusión en cuanto a cómo ser concretos y
correctos en medir el riesgo.
9. En el estudio particular, objeto del presente trabajo, se encontró que las
herramientas más utilizadas para evaluar riesgos en los diferentes tipos de
organizaciones, por los distintos cargos, en cada área encargada, estaban el
diamante de riesgos (también llamada metodología de colores) y la matriz de
riesgos. No se encontró una herramienta en tercer lugar, cercana a las dos primeras,
y de las 53 encuestas analizadas, se nombraron más de 40 herramientas
adicionales, lo que dificultó analizar una o dos herramientas adicionales.
10. La aplicación de las mismas herramientas en las organizaciones, depende de del
grado de experiencia de la persona que la aplica. Definitivamente, es muy complejo
que una persona sin preparación y capacitación mínima en la herramienta misma, la
pueda aplicar de forma sistémica, tratando de controlar y disminuir los riesgos
evaluados de forma correcta.
11. También, la efectividad de las herramientas de valoración de riesgos, depende del
grado de apropiación que las mismas tengan en la empresa, sustentado y
soportando en ellas la toma de decisiones sobre riesgos. De nada sirve que se haga
un análisis de riesgos y volver a los meses observando que la misma no se ha
utilizado para nada.
12. Por otro lado, se encontró que para la valoración de ciertos amenazas, como las
naturales, sismos, lluvias, inundaciones, tormentas eléctricas, su probabilidad o su
frecuencia, intensidad y cobertura, se califican o cualifican sin tener en cuenta
estudios técnicos que al respecto existen, como el de Amenaza sísmica en
Colombia o los de Microzonificación Sísmica de varias ciudades, que son los que en
últimas, ponderan realmente este factor.
Se encuentra en algunos documentos como la relación de que un sismo no ha
ocurrido en un área geográfica específica, como el Municipio de Santiago de Cali, se
califica como baja o remota, cuando técnicamente, de acuerdo a los estudios, es
alta.
13. Para de la amenaza de incendios, solo se tiene en cuenta si se han producido con
anterioridad, pero se observa que más bien no se tienen en cuenta otras variables,
como por ejemplo el orden del área en estudio, de la calidad de las instalaciones
eléctricas, de los comportamientos del personal (fuma o no fuma), que son
prioritarios para calcular la probabilidad de incendio en una organización.
14. Para otros eventos, no se involucran variables adicionales, como para el caso de
deslizamientos, nivel de inclinación del terreno, tipos de suelos, eventos cercanos o
lejanos similares, entre otras.
Para el caso de tormentas o lluvias intensas, se recomienda acudir a información
técnica como número de días con lluvias en al región; para la amenaza de fuga de
gases, rosa de los vientos y predominancia y dirección de los vientos;
15. Los desarrollos originales de cada metodología, en general tiene limitantes, por lo
que su nivel de confiabilidad no es muy alto y debe mejorar. En la actualidad hay
referencias bibliográficas, que hacen mejora de cada una de las herramientas, más
en la matriz que en el diamante de riesgos, dónde en este último solo hay dos
referencias claras de mejora de la metodología (DPAE y Cámara de Comercio), pero
en la primera existen muchos autores con desarrollos particulares. En esta última se
encuentran
16. En general, se puede concluir que poco o nada se ha hecho hasta el momento por
tratar de diseñar una metodología única, o que ajuste varias a una sola, o que
permita evaluaciones concretas y correctas de riesgos, tanto interna como
externamente a una organización, mucho menos por parte de las autoridades,
dónde las diferentes referencias bibliográficas técnicas o de requisitos que las
autoridades hacen a las organizaciones, se limitan solo a nombrar las diferentes
herramientas.
Esto se puede observar, por ejemplo, en el plan de emergencias de Bogotá, dónde
en el anexo correspondiente a la Guía de elaboración de planes de emergencias y
contingencias menciona, al menos 18 herramientas diferentes para evaluar riesgos:
I. Brainstorming.
II. Entrevistas estructuradas o semi estructuradas.
III. Técnica Delphi.
IV. Lista de chequeo.
V. Análisis preliminar de riesgos – PHA.
VI. Hazop – análisis funcional de operabilidad.
VII. Análisis de peligros y puntos críticos de control – HACCP.
VIII. Evaluación de riesgos ambientales.
IX. Análisis de escenarios.
X. Análisis de causa raíz.
XI. Análisis de modo y efecto de los fallos – FMEA y FMECA.
XII. Análisis de árbol de fallos – FTA.
XIII. Análisis de árbol de sucesos – ETA.
XIV. Análisis de causa y efecto.
XV. Análisis de árbol de decisiones.
XVI. Evaluación de la fiabilidad humana.
XVII. Análisis Markov.
XVIII. Simulación Monte Carlo.
La pregunta es, ¿como la DPAE (Hoy FOPAE), o cualquier otra entidad oficial,
encargada de auditar el tema, evaluará los riesgos de cada organización que le
entregue el plan y de esta forma tome decisiones? Eso si cada plan tiene una
metodología diferente?
Incluso, recientemente, en su control de cambios del plan de emergencias de
Bogotá, la FOPAE, recomienda una serie de cambios a la metodología, pero no
recomienda la unificación de criterios y la forma en que evaluará los diferentes
documentos y riesgos de organizaciones, de una forma general.
17. Durante la revisión bibliográfica se encontraron varios programas de evaluación de
riesgos, entre otros, el programa de prevención y preparación ante emergencias,
PREARP 1 , diseñado para el sector hospitalario, el cual tiene por objetivo la
formulación, promoción y divulgación del plan de emergencias, dividido en 9
1 JARAMILLO ZAPATA, Ángela Bibiana. Plan de mejoramiento del Estándar Gerencia del ambiente, físico, Empresa Social del Estado Hospital San José de la Celia, Risaralda. Pereira. 2007.
actividades que dotaban a la planta física del hospital de los instrumentos
necesarios para dar respuesta correcta a una emergencia.
El mismo trabaja la metodología de diamante de riesgos, pero el programa no es
una estrategia que se divulgue de manera general, sino más bien una propuesta
individual e independiente, o algo general, digno de imitar.
18. Otros programas hallados son el de Gestión Integral de Riesgos, GIRO, de César
Duque, que facilitan el desarrollo de la gestión de riesgos en organizaciones.
Recomendaciones:
1. Se recomienda que se inicie con un análisis de las herramientas estudiadas, para
hallar puntos en común, fortalezas, debilidades, en organizaciones del mismo
tamaño, del mismo sector, de la misma área geográfica, del mismo tipo de mercado.
Esto para determinar si la aplicación específica es más apropiada en una u otra y en
el mediano y largo plazo hallar las mejores herramientas, que apliquen más
eficientemente el análisis de riesgos en cada una de las variables determinadas
(tamaño, sector, área geográfica) y de esta forma, pasar a homologar ese tipo de
evaluaciones.
2. Se debe comenzar el trabajo en la homologación y estandarización de definiciones
de riesgo y factores de riesgo en el sector organizacional, específicamente en los
conceptos de probabilidad y consecuencias, con amenaza y vulnerabilidad, y el
mismo concepto de riesgo.
Este acercamiento debe buscar no tener un solo término o tres, si se parte del
principio de que las ecuaciones más utilizadas tienen dos factores, sino del tratar de
entender la forma de abordaje de ese riesgo, por las diferentes áreas, diferentes
profesiones, niveles de toma de decisiones y llegar al objetivo último de gestionar
los riesgos.
3. Ante la existencia de muchas metodologías de abordar el riesgo, se debe empezar a
abordar las mismas desde un punto de vista de homologarlas, para establecer
formas de abordaje comunes y de evaluación estándar, de forma tal que la
utilización de una u otra herramienta, lleve al objetivo fundamental de gestión
(prevenir y mitigar) los riesgos de forma adecuada, enfrentarlos y recuperarse si
estos se manifiestan.
4. El hacer uso de una u otra metodología no implica necesariamente la no utilización
de otras herramientas existentes, que buscan identificación de peligros, algunas, y
de riesgos otras, si es importante ir pensando en articular las diferencias y
semejanzas entre unas y otras, para poder hacer análisis comparativos entre
diversas empresas de un sector, un área geográfica, tamaño específico, número de
personas dado, sobre todo si es una autoridad, como una Alcaldía, la encargada de
hacer el seguimiento y vigilancia de estas organizaciones y sus riesgos.
5. Esto también implica que se empiece a trabajar en la homologación de las
metodologías, en compararlas y tratar de hallar correlaciones específicas entre la
evaluación de unas y otras, de forma que esto sirva para que las autoridades y a los
tomadores de decisiones para el proceso posterior de tomar medidas de prevención
y mitigación.
6. Igualmente se hace necesario que las áreas al interior de las organizaciones
comiencen el desarrollo de metodologías generales, que apliquen para cualquier
tipo de riesgo, que a su vez permitan niveles de comparación aceptables y en
últimas, una toma de decisiones, preparación, respuesta e inversión de recursos,
objetiva y adecuada para la organización específica.
7. Esto mismo aplica para las diferentes profesiones, partiendo desde las carreras
mismas, desde las universidades o ciertas especializaciones, se pueda abordar el
riesgo desde cada una de las ópticas, buscando una homologación y
estandarización adecuada.
8. Se debe trabajar en pro de la unificación de definiciones, criterios, metodologías,
formas de abordaje del riesgo y de su gestión. Un abanico tan amplio lo único que
hace es confundir, no permitir el control, no ayudar, en últimas, en los procesos de
gestión del riesgo.
9. De las dos herramientas, halladas como las más utilizadas, es decir, el diamante de
riesgos y la matriz de riesgos, se deben procurar acercamientos técnicos, ya que por
ser conceptualmente diferentes, pueden no ser comparables en este momento y lo
ideal, por ser las más utilizadas, es tener niveles adecuados de comparación.
10. Se deben iniciar procesos de capacitación en la utilización de las herramientas
mismas, en primera instancia para los docentes y quienes enseñan en los diferentes
niveles a los encargados de aplicarlas y luego a estos.
No necesariamente se debe buscar que todo el mundo las maneje, ya que es tratar
de pensar que todos manejen la medicina, cuando en realidad, está en manos y
responsabilidad de los profesionales de la salud.
En la herramienta misma, a su vez, se deben diseñar “módulos” en cada una de
estas herramientas, para que sean utilizados por aquellos que tienen en ellas un
soporte para su toma de decisiones. Estos “módulos” deberán ser sencillos,
fácilmente “leíbles” y a las cuales se les que puedan hacer seguimiento claro y
preciso.
A su vez, estos “módulos” deberán volverse insumos de las herramientas, cuando
se les haga seguimiento, retroalimentación o actualización por parte del asesor que
la aplicó en primera instancia u otro que pueda venir.
Esto se puede observar en la siguiente matriz siguiente, utilizada en varias
empresas por el asesor, para resumir los aspectos que aumentan los riesgos:
Tabla No. 1. Tabla de resumen de situaciones de riesgos y seguimiento.
Fuente: El autor.
11. Este último aspecto minimizará la probabilidad de que la empresa no utilice la
herramienta de evaluación de riesgos por desconocer o no dominar la metodología.
En últimas garantiza que los hallazgos hechos en cuanto a riesgos, se vuelvan parte
de la organización y sobre ellos se tomen decisiones.
12. Se recomienda la utilización de estudios existentes en el país, sobre niveles de
amenaza de origen natural en algunas regiones o ciudades, como la amenaza
sísmica, el índice ceráuneo (Frecuencia de caída de rayos), la áreas inundables o
con amenaza de inundación, zonas de deslizamiento o con amenaza de
deslizamiento, la amenaza (o diferentes tipos de amenaza) volcánica, entre otros.
Algunas de las entidades a las cuales se puede acudir para obtener esta
información, entre las más destacadas, son:
a. Instituto Geológico Colombiano: www.ingeominas.gov.co
b. Instituto de hidrología, meteorología y estudios ambientales, IDEAM:
www.ideam.gov.co
c. Instituto Geográfico Agustín Codazzi: www.igac.gov.co
d. Unidad para la Gestión del Riesgo de la Presidencia de la República:
www.sigpad.gov.co
e. Departamento Nacional de Planeación, DNP: www.dnp.gov.co
f. Departamento Nacional de Estadística, DANE: www.dane.gov.co
g. Dirección General Marítima, Dimar: www.dimar.mil.co
h. Ministerio del Medio Ambiente: www.minambiente.gov.co
i. Ministerio de Protección Social: www.minsalud.gov.co
j. Ejercito Nacional: www.ejercito.mil.co
k. Policía Nacional: www.policia.gov.co
l. Fuerza Aérea Nacional: www.fac.mil.co
m. Armada Nacional: www.armada.mil.co
n. Corporaciones Autónomas Regionales, CARs.
o. Gobernaciones.
p. Alcaldías Municipales.
q. Fondo de Prevención y Atención de Emergencias de Bogotá, FOPAE:
www.fopae.gov.co
r. Cuerpos de bomberos.
s. Cuerpos de socorro.
13. Se recomienda involucrar en la probabilidad de otros eventos, como incendios, no
solo aspectos como número de eventos, sino orden y aseo, instalación de polo a
tierra, comportamientos de las personas, todos estos aspectos importantes para la
amenaza misma.
Para otros eventos, se recomienda involucrar variables adicionales, como para el
caso de deslizamientos, nivel de inclinación del terreno, tipos de suelos, eventos
cercanos o lejanos similares, entre otras variables.
Se recomienda analizar más variables por amenaza, dependiendo de la misma.
14. Se debe trabajar en pro de la unificación de metodologías, que ayuden a mejorar las
evaluaciones de riesgos. Una dispersión tan alta de más de 70 herramientas, no
permite, objetivamente hablando, hacer comparaciones adecuadas de riesgos y con
ello, tomar decisiones concretas en gestión de riesgos.
15. Se recomienda la utilización de programas de computador o software, que integre
estas recomendaciones y ayude a las empresas en evaluación de sus riesgos.
Ejemplo de esto son los programas PREARP o GIRO, mencionados con
anterioridad.
2.6 Fuentes Bibliográficas.
• ABALDE, Gerardo Daniel. Uso de matrices de riesgo en la prevención de incidentes
personales: ejemplos prácticos en la industria del petróleo.
• ALCALDÍA DE SAN ANDRÉS DE CUERQUIA. 1. Convenio DAPARD No. 2005 - Fc-
26-065 – Cruz Roja Colombiana, Seccional Antioquia.
• ANDRADE, Simón. Diccionario de Economía.
• ARCINIEGAS, Germán. En BARBA JACOB. Porfirio. El terremoto de San Salvador.
Narración de un Superviviente.
• ARP SURA. Proceso Plan de Emergencias.
• ARP SURATEP. Plan de Emergencias. 1997.
• ARP SURATEP. Plan de emergencias. 1999.
• ASIS INTERNATIONAL PUBLISHES. ANSI/ASIS SPC.1-2009 Security,
Preparedness, and Continuity Management Systems — Requirements with
Guidance for Use Standard. Organizational Resilience Standar.
• --------. ANSI/ASIS SPC. 1-2009. En
http://www.asisonline.org/documents/documentDownloadThankYouPDF.xml?docum
ent=guidelines/ASIS_SPC.1-2009_Item_No._1842.pdf
• BARBAT, A. H., CARDONA O. D.: Vulnerability and disaster risk indices from
engineering perspective and holistic approach to consider hard and soft variables at
urban level”, Programa de Indicadores de Riesgo y Gestión de Riesgos BID/IDEA,
Universidad Nacional de Colombia, Manizales.
• BETANCOURT. Ana María. Memorias de la Especialización en Evaluación de
Riesgos y Prevención de Desastres de la Universidad de los Andes.
• BIOTECXA. En www.biotecxa.com.mx.
• BP COLOMBIA. Major Accident Hazard Identification. MAHids. Formato de
evaluación.
• BLAKIE, Piers; VANNON, Terry; DAVIS, Ian; WISNER, Ben. Vulnerabilidad, El
entorno social de los Desastres.
• BRITISH STANDARDS INSTITUTION, BSI. Occupational Health and Safety
Assessment Series (Sistemas de Gestión de Salud y Seguridad Laboral, en español)
OHSAS 18001:1999.
• --------. Guía de Bolsillo para la Continuidad del Negocio. Londres. 2008.
• BRITISH STANDARD. BS 25999-1:2006. Business continuity management – Part 1:
Code of practice.
• BRITISH STANDAR INSTITUTE, BSI GROUP. En
http://www.bsigroup.com/en/About-BSI/
• BRITISH STANDAR INSTITUTE, BSI GROUP. En
http://www.bsigroup.es/es/Formacion/Areas-formacion/Continuidad-de-Negocio-ISO-
22301/Curso-de-buenas-practicas-continuidad-de-negocio/
• --------. En
http://www.thebci.org/index.php?option=com_content&view=article&id=61&Itemid=1
97.
• CAMACHO VALENZUELA. Elizabeth; BETTÍN JARABA, Miguel Ángel; SILVA
ESPINOSA, Alejandro. Evaluación de riesgos de origen natural y plan de
contingencia. Humedal Tibanica. Plan de manejo ambiental del Parque Ecológico
Distrital Humedal Tibanica.
• CÁMARA DE COMERCIO DE BOGOTA, CCB. Guía para elaborar planes de
emergencias. Anexos. En
http://camara.ccb.org.co/documentos/5238_guiaparaelaborarplanesemergencianexo
s.pdf
• CARDONA ARBOLEDA, OMAR DARIO. Memorias técnicas de la especialización en
evaluación de riesgos y prevención de desastres.
• --------. Estimación Holística del Riesgo Sísmico, utilizando sistemas dinámicos
complejos. Tesis de Grado de Doctorado.
• --------. Midiendo lo inmedible. Indicadores de Vulnerabilidad y Riesgo.
• ---------. Memorias de la Especialización de Evaluación de Riesgos y prevención de
desastres.
• --------. Estimación Holística del Riesgo Sísmico utilizando Sistemas Dinámicos
Complejos”.
• CARREÑO, M.L.; CARDONA, O.D.; MARULANDA, M.C.; BARBAT, A.H. Evaluación
holística del riesgo sísmico en centros urbanos.
• CASAL, Joaquín; MONTIEL, Helena; PLANAS, Eulalia; VÍLCHEZ, Juan. Análisis de
riesgos industriales.
• CHIAVENATO, Idalberto. Traducción Luis Alberto Villamizar. Administración. Teoría,
proceso y práctica.
• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. (24 de abril de
2012). “por la cual se adopta la política nacional de gestión del riesgo de desastres y
se establece el Sistema Nacional de Gestión del Riesgo de Desastres y se dictan
otras disposiciones”.
• COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 87 de 1993, “Por la cual se
establecen normas para el ejercicio del control interno en las entidades y
organismos del Estado y se dictan otras disposiciones”.
• COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 9 de 1979. 24 de enero. Por la
cual se dictan medidas sanitarias.
• COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. Por la cual se
adopta la política nacional de gestión del riesgo de desastres y se establece el
Sistema Nacional de Gestión del Riesgo de Desastres y se dictan otras
disposiciones.
• COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 1562 de 2012. Por la cual se
modifica el sistema de riesgos laborales y se dictan otras disposiciones en materia
de salud ocupacional.
• COLOMBIA, CONGRESO DE LA REPÚBLICA. LEY 322 DE 1996. Por la cual se
crea el Sistema Nacional de Bomberos de Colombia y se dictan otras disposiciones.
• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1575 de 2012, Por medio de la
cual se establece la Ley General de Bomberos de Colombia.
• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 99 de 1993. Por la cual se crea
el Ministerio del Medio Ambiente, se reordena el sector público encargado de la
gestión y la conservación del medio ambiente y lo recursos renovables, se organiza
el Sistema Nacional Ambiental y se dictan otras disposiciones.
• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 322 de 1996. Art. 1. Por el cual
se crea el Sistema Nacional Ambiental.
• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. Por la cual se
adopta la política nacional de gestión del riesgo de desastres y se establece el
Sistema Nacional de Gestión del Riesgo de Desastres y se dictan otras
disposiciones.
• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1575 de 2012, Por medio de la
cual se establece la Ley General de Bomberos de Colombia.
• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 87 de 1993. Por la cual se
establecen normas para el ejercicio del control interno en las entidades y
organismos del estado y se dictan otras disposiciones. En
www.alcaldianogota.gov.co/sisjur/normas
• COLOMBIA. Decreto 919 de 1989. Por el cual se organiza el Sistema Nacional para
la Prevención y Atención de Desastres. Art. 1. En
www.alcaldianogota.gov.co/sisjur/normas
• COLOMBIA. Decreto 93 de 1998. Por el cual se adopta el plan nacional para la
prevención y atención de desastres. En www.alcaldianogota.gov.co/sisjur/normas
• COLOMBIA. Decreto 1609 de 2002. Por el cual se reglamenta el maneo y transporte
terrestre automotor de mercancías peligrosas. En
www.,proficol.com.co/Docs/Decreto_1609_de2002.pdf
• COLOMBIA. Decreto 3888 de 2007. Por el cual se adopta el Plan Nacional de
Emergencia y Contingencia para Eventos de Afluencia Masiva de Público y se
conforma la Comisión Nacional Asesora de Programas Masivos y se dictan otras
disposiciones. En www.presidencia.gov.co/normativa/decretos
• COLOMBIA. Decreto 1295 de 2010. por el cual se reglamenta el registro calificado
de que trata la Ley 1188 de 2008 y la oferta y desarrollo de programas académicos
de educación superior. En www.mineducación.gov.co
• COLOMBIA. Decreto 1537 de 2001, “Por el cual se reglamenta parcialmente la Ley
87 de 1993 en cuanto a elementos técnicos y administrativo que fortalezcan el
sistema de control interno de las entidades y organismos del Estado”. En
www.santander.gov.co/documentos_interes/Decret0_1537_de_2001.pdf
• COLOMBIA. Decreto 4147 de 2011. Por el cual se crea la Unidad para la Gestión
del Riesgo de Desastres, se establece su objetivo y estructura. En
www.presidencia.gov.co/normativa/decretos.
• COLOMBIA. Decreto 1599 de 2005. “Por el cual se adopta el Modelo Estándar de
Control Interno para el Estado Colombiano”. En
www.alcaldianogota.gov.co/sisjur/normas
• COLOMBIA. Resolución 2400 de 1979. Estatuto de Seguridad industrial. En
www.arpsura.com/legislación/artículos/193/Index.php
• COLOMBIA, NORMAS. Resolución 1016 de 1989. Por la cual se reglamenta la
organización funcionamiento y forma de los programas de salud ocupacional. En
www.alcaldianogota.gov.co/sisjur/normas
• CONFEDERACIÓN PATRONAL DE LA REPÚBLICA DOMINICANA, COPARDOM Y
GLOBAL SAFETY SYSTEMS. Evaluación de Riesgos. En www.pdf-
txt.com/ppt/RIESGOS
• CONSEJO COLOMBIANO DE SEGURIDAD. Presentación de Power Point. El
riesgo. En www.laseguridad.ws
• CORTÉS DIAZ, José María. Seguridad e Higiene en el trabajo,. Técnicas de
prevención de riesgos laborales. Alfaomega Editores. Bogotá, D.C., Colombia. p. 28
y 35.
• CORTÉS TRUJILLO, Engels Germán. PEDREROS VEGA, Didier Ferney. Memorias
Plan Escolar de Gestión de Riesgos y Charla sobre amenaza sísmica en Santafé de
Bogotá.
• --------. Charlas Plan Escolar para la Gestión de Riesgos. Dirección de Prevención y
Atención de Emergencias de Bogotá. Bogotá, D.C.
• --------. Introducción a la teoría general de la administración.
• DÁVILA, DE GUEVARA, Carlos. Teorías Organizacionales y Administración.
Enfoque Crítico. Editorial Interamericana S.A. Colombia. Octubre de 1998. p. 6.
• DEFINICIÓN. En http://definicion.de/factor/ Consultado el 26 de agosto de 2012.
• DEPARTAMENTO ADMINSITRATIVO DE LA FUNCIÓN PÚBLICA. ESCUELA
SUPERIOR DE ADMINISTRACIÓN PÚBLICA, ESAP. Cartillas de Administración
Pública. No. 7. Guía de administración del riesgo.
• DÍEZ DE CASTRO, Emilio Pablo, et al. Administración y Dirección.
• DIRECCIÓN DE PREVENCIÓN Y ATENCIÓN DE EMERGENCIAS DE BOGOTÁ,
DPAE. Plan de Emergencias de Bogotá. Metodologías de análisis de riesgo,
documento soporte, guía para elaborar planes de emergencia y contingencias.
Actualización a marzo de 2012. En
http://www.fopae.gov.co/portal/page/portal/sire/manuales/documentos/PEB/Anexo3
Guias/A.3.4%20Metodologias%20AR.pdf
• --------. Plan de Emergencias de Bogotá. Metodologías de análisis de riesgo,
documento soporte, guía para elaborar planes de emergencia y contingencias.
• --------. EN
http://responsabilidadintegral.org/administracion/circulares/archivos/14_Guias_FOPA
E.pdf Consultada el 31 de octubre de 2012.
• DIRECCIÓN NACIONAL PARA LA PREVENCIÓN Y ATENCIÓN DE DESASTRES.
CONSEJO COLOMBIANO DE SEGURIDAD. Planes Empresariales de Emergencias
y su integración al Sistema Nacional para la Prevención y Atención de Desastres.
Colgraphics ltda. Bogotá. Junio de 2003.
• DISASTER RECOVERY INSTITUTE MÉXICO (DRI MÉXICO). Material de
Publicidad del Curso Business Continuity Leader in Spanish, Líder de la Continuidad
del Negocio.
• DISASTER RECOVERY INSTITUTE INTERNATIONAL, DRII. En
https://www.drii.org/aboutus.php
• --------. En https://www.drii.org/
• DRI MEXICO. RISK MEXICO. ADMINISTRACIÓN DE RIESGOS Y CONTINUIDAD
DEL NEGOCIO. Publicidad de Curso y Certificación del DRI BCLS 2000
Administración Continuidad de Negocio.
• DUQUE A., César A. Gestión integral de riesgos en las organizaciones, Sistema
GIRO.
• ECOBACHILLERATO. En
www.ecobachillerato.com/temaseco/temas/5produccionyempresa.pdf
• ESCUELA SUPERIOR DE ADMINSITRACIÓN PÚBLICA, ESAP. Guía de
Administración del Riesgo.
• ESPIÑEIRA, SHELDON Y ASOC., Publicidad de Curso y Certificación del DRI BCLS
2000 Administración Continuidad de Negocio.
• ESTÁNDAR AUSTRALIA. En
http://www.standards.org.au/OurOrganisation/AboutUs/Pages/default.aspx
• ---------. Norma ASNZ 4360. Estándar Australiano de Administración de Riesgos.
• FEDERACIÓN DE ASEGURADORES COLOMBIANOS, FASECOLDA. En
http://www.fasecolda.com/fasecolda/glosario_resultados.asp?Letra=R
• FORO CIUDADES PARA LA VIDA. Gestión Comunitaria de Riesgos. Cartilla No. 1.
Marco Conceptual. Capítulo 1. Lima, Perú, noviembre de 2002. En
www.ciudad.org.pe/Manuales/ManualdeGestionComunitariadeRiesgos.pdf
• FUERZAS MILITARES DE COLOMBIA. EJERCITO DE COLOMBIA. Mapa de
riesgos proceso militar para la toma de decisiones.
• GARCÍA, Julio. CASANUEVA, Cristóbal. Prácticas de la Gestión Empresarial. Mc
Graw Hill, Pág. 3. Citado por THOMPSON, Iván. Definición de Empresa. Conozca
cuál es la definición de empresa desde distintos puntos de vista y de un análisis
estructural que revela sus elementos más importantes... En
http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html
• GOBIERNO MUNICIPAL DE SANTO DOMINGO. Héctor Fuente. Consultor. Estudio
de Impacto Ambiental Proyecto Relleno Sanitario Gobierno Municipal de Santo
Domingo.
• GRIMALDI, John, V.; SIMONDS, Rolloing H. La Seguridad Industrial. Su
administración.
• HAIMES, YY. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y
evaluación de riesgos. Teoría y aplicaciones de Ingeniería.
• HALTENHOFF, DUARTE. Herbert. Informe de Consultoría al Ministerio del Medio
Ambiente en Incendios Forestales.
• HARR. M.E. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y
evaluación de riesgos. Teoría y aplicaciones de Ingeniería.
• HELLRIEGEL, Don; Jackson, Susan E.; SCOLUMM Jr. John W. Administración: Un
enfoque basado en las competencias.
• HERMELIN, M., "Geología, Prevención de Desastres y Planeación Física" y
"Anotaciones sobre el Actual Concepto de Impacto Ambiental en Colombia".
• ICOR UNIVERSITY. THE INTERNATIONAL CONSORTIUM FOR
ORGANIZATIONAL RESILIENCE. Presentación. Elementos Esenciales de la
Administración de la Continuidad del Negocio. Módulo 1: Entendiendo su
Organización. Lección 3: Administración del Riesgo & Continuidad del Negocio.
• INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS, ICONTEC. Norma Técnica
Colombiana, NTC 5254.
• --------. NTC 5254. GESTION DEL RIESGO.
• --------. Norma Técnica Colombiana, NTC, 5254. Gestión de Riesgos.
• --------. Adopción Idéntica, IDT. Norma Técnica Colombiana, NTC-ISO 31000.
• INSTITUTO NACIONAL DE SEGURIDAD E HIGIENE EN EL TRABAJO, INSHT. En
http://www.insht.es/portal/site/Insht/menuitem.1f1a3bc79ab34c578c2e8884060961c
a/?vgnextoid=88c8bc193e6a4110VgnVCM100000dc0ca8c0RCRD&vgnextchannel=
c4f44a7f8a651110VgnVCM100000dc0ca8c0RCRD
• --------. Evaluación de Riesgos Laborales. En
http://www.insht.es/Insht/Contenidos/Documentacion/TextosOnline/Guias_Ev_Riesg
os/Ficheros/Evaluacion_riesgos.pdf
• INSTITUTO VASCO DE SEGURIDAD Y SALUD LABORALES, OSALÁN. Manual
Básico para la elaboración e implantación de un Plan de Emergencia en PYMES.
• INTERNATIONAL STÁNDAR ORGANIZATION, ISO. ISO 31000. Risk management
— Principles and guidelines. p. 2.
• INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Risk Management:
Vocabulary Guide 73 ISO. Reino Unido. 2009.
• JARAMILLO ZAPATA, Ángela Bibiana. Plan de mejoramiento del Estándar Gerencia
del ambiente, físico, Empresa Social del Estado Hospital San José de la Celia.
• KOLLURU. Rao; BARTELL. Steven; PITABLE, Robin y STRICOFF, Scott. Manual
de Evaluación y Administración de riesgos.
• KOONTZ, Harold; O`DONNELL, Cyril; WEIHRICH, Heinz. Administración.
• LAVELL, Alan. Sobre la Gestión del Riesgo: Apuntes hacía una Definición. En
http://www.crid.or.cr/cd/CD_Inversion/pdf/spa/doc15036/doc15036-contenido.pdf
• --------. Video de conferencia dictada en el marco del Curso Gestión de Riesgos. En
www.predecan.org
• LÁZARO TRUJILLO, Lucero Paloma. Prevención de fatalidades en una empresa
que fabrica tapas de plástico a través del análisis de peligros operacionales. Tesis
para optar el titulo de ingeniero industrial. Pontificia Universidad Católica de Perú.
Lima, Perú, 2007. p. En
http://tesis.pucp.edu.pe/repositorio/bitstream/handle/123456789/1002/LAZARO_TRU
JILLO_LUCERO_FABRICA_PELIGROS_OCUPACIONALES.pdf?sequence=1
• MARTINEZ FAJARDO. Carlos Eduardo. Administración de Organizaciones.
• MARTÍNEZ, Juan Gaspar. Planes de contingencia. La continuidad del negocio en
las Organizaciones.
• MARTÍNEZ PONCE DE LEÓN, Jesús G. Introducción al análisis de riesgos.
• MC. GRAW HILL INTERAMERICANA DE ESPAÑA. La organización de la Empresa.
Cuadernillo No. 1. España. Sin Fecha. En www.mcgraw-
hill.es/bcv/guide/capitulo/8448146859.pdf
• MERCHERS, R.E. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y
evaluación de riesgos. Teoría y aplicaciones de Ingeniería.
• MOSQUERA ÁLVAREZ, Fáber. Ingeniero Agroindustrial y Especialista en Salud
ocupacional, Gerencia y control de riesgos. Planes de Emergencias. En
http://www.portal.uniquindio.edu.co/fac/salud/documentos/salud_ocupa/mapoyo/gen
erales/planes_emergencia.pdf
• NATIONAL FIRE PROTECTION ASSOCIATION, NFPA. En
http://www.nfpa.org/categoryList.asp?categoryID=1578&URL=About%20NFPA/Inter
national/In%20Spanish&cookie%5Ftest=1
• NORMA UNE 81902 EX. EN
www.conectapyme.com/files/publica/OHSAS_tema_4.pdf
• Normas OHSAS 18001:1999. En www.crea.es/prevencion/ohsas/3.htm
• ORGANIZATION FOR STANDARDIZATION, ISO. ISO 31000, Risk management —
Principles and guidelines.
• ORGANIZACIÓN MUNDIAL DE LA SALUD, OMS. En
http://www.who.int/topics/risk_factors/es/
• --------. En http://www.who.int/topics/risk_factors/graf/
• ORGANIZACIÓN MUNDIAL DE PROPIEDAD INTELECTUAL Y SU DIVISIÓN DE
AUDITORÍA Y SUPERVISIÓN. Documento de riesgos.
• ORGANIZATION FOR STANDARDIZATION, ISO. En
http://www.iso.org/iso/home/about.htm
• ORGANIZATION FOR STANDARDIZATION, ISO. Norma ISO 22320 o norma de
Seguridad social - Gestión de emergencias - Requisitos para el mando y control.
• PEDREIRA LAPA, Reginaldo. Metodología para la construcción de la gestión de los
riesgos laborales.
• PEDREROS VEGA, Didier Ferney. Charla: Importancia de los planes de
emergencias en el Sector Público. Arp Sura. 2010.
• PEDREROS VEGA, Didier Ferney. CAMARGO, Alejandro. Análisis de Amenazas,
vulnerabilidades y riesgos de la Facilidad Floreña.
• PEGASO BANUET SEGURIDAD PRIVADA S.A. DE C.V. PEGASO BANUET. En
www.pegasobanuet.com/index.php?mapas-riesgo
• PLAN DE EMERGENCIAS.COM. En
http://www.plandeemergencias.com/home/risks-asessmentevaluacion-de-
riesgos.html
• REAL ACADEMIA ESPAÑOLA. En http://lema.rae.es/drae/?val=empresa.
Consultado el 20 de julio de 2012.
• --------. En: http://lema.rae.es/drae/?val=organización
• --------. En http://lema.rae.es/drae/?val=definición.
• --------. En http://lema.rae.es/drae/?val=concepto.
• -------. En http://lema.rae.es/drae/?val=riesgo
• ROBBINS, Stephen P.; DE CENSO, David A. Fundamentos de Administración.
• RODRÍGUEZ LACHE, Edith Yolima. CORREA CANO, Deisy. Plan de continuidad.
BS 25999. En http://www.sisteseg.com/files/Microsoft_Word_-
_Articulo_BS_25999_DEF1.pdf
• ROMERO, Ricardo. Del libro: Marketing, de Ricardo Romero, Editora Palmir E.I.R.L.,
Pág. 9. Citado por THOMPSON, Iván. Definición de Empresa. Conozca cuál es la
definición de empresa desde distintos puntos de vista y de un análisis estructural
que revela sus elementos más importantes... En
http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html
• SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos.
Teoría y aplicaciones de Ingeniería.
• SARMIENTO, Juan Pablo. Presentación de exposición realizada en el Primer Foro
Internacional de Gestión del Riesgo.
• STORCH DE GRACIA, J. M. Manual de Seguridad Industrial en plantas químicas y
petroleras. Vol. I. Y II.
• SUBSECRETARIA DE DESARROLLO REGIONAL Y ADMINISTRATIVO.
GOBIERNO REGIONAL DE TARAPACÁ. Cartilla guía: análisis de riesgos naturales
para el ordenamiento territorial. En
www.goretarapaca.gov.cl/prot/SUBDERE_GuiaAnalisisdeRiesgos.pdf
• TAMAYO Y TAMAYO, Mario. El proceso de la investigación científica. Incluye
evaluación y administración de Proyectos Científicos.
• TABORDA CANO, Claudia María. Recuperación de cartera morosa... En
http://fccea.unicauca.edu.co/old/evaluacion.htm
• THE EARTHQUAKE ENGINEERING RESEARCH INSTITUTE (EERI). En
SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos.
Teoría y aplicaciones de Ingeniería.
• THE FREE DICTIONARY. En http://es.thefreedictionary.com/factor
• THOMPSON, Iván. Definición de Empresa. Conozca cuál es la definición de
empresa desde distintos puntos de vista y de un análisis estructural que revela sus
elementos más importantes.
• UDES. ESCUELA INTERNACIONAL DE NEGOCIOS. Fundamentos de
Administración y gerencia.
• UNIVERSIDAD NACIONAL DE COLOMBIA. CEPREVE. Secretaría Distrital de
Salud. Identificación de los riesgos y amenazas de origen antrópico en las
Localidades de Santa Fé de Bogotá, D.C.
• VAZQUEZ, Kenny. Evaluación de Riesgos Empresariales. 2001.
• WILCHES-CHAUX. Gustavo. Charla y seminario sobre riesgos.
• --------. Conferencia dictada el 26 de febrero de 1999 en el Auditorio del Ministerio
del Medio Ambiente.
• --------. Gustavo. La vulnerabilidad global. En: Los desastres no son naturales.
Compilador. Andrew Maskrey. La Red de Estudios Sociales en Prevención de
Desastres en América Latina.
• WHITCHER, Robert. BSI Management. BCI Webinar.
1
INTRODUCCIÓN.
En el mundo, en la actualidad, existen múltiples herramientas para la evaluación de
riesgo, que con diversos niveles de profundidad y distintos grado de complejidad,
abordan el tema de la evaluación de riesgos.
Su adecuación y posterior uso para la toma de decisiones, por ende, también es
variado y depende en gran medida de quién la utiliza, de su grado de experticia y
posibilidad de implementación de la herramienta misma.
Esta amplitud en la diversidad genera problemas, ya que si la misma no es confiable,
puede lleva a toma de decisiones no adecuadas o a un nivel de preparación no
adecuado. Es por ello que la herramienta debe tener prestaciones adecuadas para
iniciar la gestión del riesgo en entidades jurídicas, pero el gran número de herramientas
a veces no lo permite fácilmente.
El proyecto de investigación se estructura a través de un análisis documental sobre las
herramientas de evaluación de riesgos existentes en empresas o en la literatura
especializada, para luego emprender una serie de entrevistas a personas que son
encargadas de utilizar, revisar, aplicar, evaluar o tomar decisiones sobre las mismas, de
forma tal que permita establecer el grado de confiabilidad de medición de dichas
herramientas y determinar su incidencia en la toma de decisiones posteriores en el
proceso de gestión de riesgos.
De esta forma, establecer si es necesario diseñar una herramienta de mayor
confiabilidad o simplemente mejorar las existentes, que permitan una toma de
decisiones en gestión del riesgo más efectiva y que además ayude a comparar a la
empresa en tiempos diferentes, así como, con empresas o entes del mismo u otros
sectores.
2
Al final del documento, por tanto, se pretende presentar las conclusiones y
recomendaciones para las herramientas analizadas, para las personas entrevistadas y
en general, en la mejora de la reducción de riesgos de emergencias, desastres y
continuidad del negocio.
1.1. PROBLEMA DE INVESTIGACIÓN.
1.1.1. Descripción.
El proceso de gestión del riesgo, entendido como “actividades coordinadas para dirigir y
controlar una organización en cuanto al riesgo”2, ha sido abordado los últimos años de
una forma sistemática e intensa, dado el impacto que tiene el manejo de estos en una
organización.
En general, se menciona que esta gestión es la sucesión de una serie de pasos, dónde
la evaluación, medición, interpretación e identificación de los riesgos, son de los
primeros, sino el primer paso para iniciar con dicha gestión3.
En ese sentido es importante para la existencia de una empresa, que esta gestión de
riesgos se desarrolle de manera adecuada, no solo por las pérdidas que se pueden
prever o minimizar, sino por el cumplimiento que a este proceso se le tiene que dar en
Colombia desde el punto de vista legal.
De esa serie de pasos, observamos que la identificación, evaluación, medición,
interpretación de los riesgos, es el primer paso del proceso, y por ende, el más
importante, ya que de su correcta ejecución, los siguientes pasos se pueden desarrollar
efectivamente. Si esta evaluación no es correcta, normalmente las consecuencias son
graves. 2 INTERNATIONAL ESTÁNDAR ORGANIZATION, ISO. ISO 31000. Risk management — Principles and guidelines. p. 2. 3 Ibid. P. 25.
3
En ese orden de ideas, en la actualidad existe una buena cantidad de herramientas
para la medición de riesgos en entidades jurídicas, tales como las matrices de
evaluación de riesgos, gráficas de control y evaluación, diamante de riesgos 4 ,
Inspecciones de Seguridad, Formatos de evaluación de condiciones sub estándar,
matrices de Major Accident Hazard Identification (MAHIDS) 5 , mapas de riesgos6 ,
método de análisis de consecuencias, árboles de Fallas, árboles de eventos, u otras
como HAZOP, What If, etc., que permiten diferentes grados de acercamiento y certeza
sobre riesgos y que brindan diferentes oportunidades para la posterior toma de
decisiones, ante situaciones que puedan generar emergencias, desastres.
Las mismas se aplican en entidades jurídicas de distintos tamaños, sectores, para
diferentes temas, distintos procesos, dependiendo de diversos objetivos que se
plantean las personas involucradas en su aplicación.
El objetivo de las mismas, normalmente, es detectar aquellos eventos que pueden
afectar la seguridad de la entidad (Amenazas), eventualmente algunas, las condiciones
que dentro de la entidad hacen que la manifestación física de ese evento genere más
daños y pérdidas, dificulten la capacidad de respuesta, reconstrucción y rehabilitación
(Vulnerabilidad) y que a su vez puedan generar emergencias o desastres7.
Estas metodologías se pueden aplicar a distintos riesgos, a diferentes entidades
jurídicas, que pueden ser lucrativas o no lucrativas, de heterogéneos sectores, distintos
tamaños, grados disímiles de influencia, alcance de mercado, de origen de capital, a
entidades que ofrecen productos o servicios, tradicionales como la Iglesia o el ejercito.
4 ARP SURA. Proceso Plan de Emergencias. Suratep S.A. Bogotá, D.C. 1999. P. 8. 5 BP COLOMBIA. Major Accident Hazard Identification. MAHids. Formato de evaluación. Bogotá. Marzo de 2004. P. 1. 6 FUERZAS MILITARES DE COLOMBIA. EJERCITO DE COLOMBIA. Mapa de riesgos proceso militar para la toma de decisiones. Material de referencia. Maestría Gestión de Riesgos y Desarrollo. Bogotá. 2.011. 7 ARP SURA. Op. Cit.
4
Igualmente, para su desarrollo, se pueden utilizar herramientas objetivas o subjetivas,
que dependen en gran medida, de quién las aplique (p.e. de su grado de experiencia,
experticia, estudios, etc.).
1.1.2. Formulación del problema.
Como se venía mencionando, la forma de medición evaluación que utiliza cada una de
las herramientas de evaluación de riesgos, puede ser objetiva (utilizan variables y se
califican numéricamente o se acude a estudios científicos en las temáticas, datos
estadísticos, entre otras alternativas), o subjetivas (Se tienen variables y se asignan
colores o posiciones, se hacen paneles de expertos y se califican, se llega a
consensos).
Por ello, es difícil comparar el resultado que una u otra herramienta ofrece, o incluso, se
vuelve complejo comparar resultados desarrollados en tiempos diferentes, con una
misma herramienta, en un sitio específico, elaboradas por personas diferentes, y menos
aún comparar riesgos diferentes de entidades jurídicas del mismo sector o de otros
sectores.
¿Por qué esos diferentes grados de confiabilidad? Esto se puede deber a que en la
mayoría de los casos la correcta utilización de la herramienta depende del grado de
conocimiento que tenga de la misma quién la aplica, de la correcta definición de
variables, de la experticia que tenga la persona que la aplica, de su nivel de
conocimiento y especialización, incluso del conocimiento o desconocimiento mismo del
contexto en la que se aplica.
Si se entiende que la evaluación de riesgos se vuelve en muchas ocasiones la parte
más importante del proceso de gestión del riesgo, ya que de una correcta evaluación,
depende una correcta toma de decisiones, entonces este paso es crítico, en la medida
5
en la que si se hace bien, las decisiones posteriores ayudaran de una forma eficiente,
efectiva y eficaz a disminuir los riesgos.
Por otro lado, una incorrecta identificación, un no adecuado análisis o una sub
evaluación de riesgos, puede llevar a la entidad jurídica a que no dedique los recursos y
esfuerzos necesarios para su gestión, y si se manifiesta una amenaza, los daños y la
posibilidad de supervivencia de la entidad sean mínimos.
Por el contrario, si los riesgos son sobre evaluados, esto puede llevar a la entidad a
invertir recursos importantes en acciones o elementos que no le ayudarán a mejorar su
capacidad de gestión de riesgos. Cualquiera de los dos extremos en últimas, es
perjudicial para la entidad.
Por tanto, la pregunta central de esta investigación es:
¿Cuál es el grado de confiabilidad de medición de las herramientas existentes, más
comunes y más usadas para análisis de riesgos y su incidencia en la toma de
decisiones posteriores en el proceso de gestión de riesgos de emergencias, desastres y
continuidad del negocio?
1.1.3. Identificación de variables.
1.1.3.1. Variable independiente.
La variable independiente para este caso es el grado de confiabilidad de las
herramientas.
1.1.3.2. Variables dependientes.
Dentro de las variables dependientes tenemos.
6
• Tipo de herramienta.
• Característica de la herramienta.
• Grado de objetividad de la herramienta.
• Grado de análisis de cada herramienta.
• Grado de complejidad.
• Modo de utilización.
• Modo de interpretación.
• Experiencia de la persona que utiliza la herramienta.
• Utilidad en toma de decisiones de gestión de riesgos de emergencias.
• Utilidad en toma de decisiones de gestión de riesgos de desastres.
• Utilidad en toma de decisiones de gestión de riesgos de continuidad del negocio.
• Utilidad de la herramienta en la toma de decisiones.
• Facilidad de seguimiento.
• Facilidad de actualización.
1.2. OBJETIVOS.
1.2.1. OBJETIVO GENERAL.
Estudiar cuatro diferentes metodologías y herramientas para análisis de riesgos de
emergencias, desastres y continuidad del negocio en organizaciones de Colombia,
examinando su grado de confiabilidad e incidencia para la posterior toma de decisiones
en procesos de gestión de riesgos, con el fin de dar recomendaciones de mejora de las
mismas o para el diseño de una herramienta de mayor confiabilidad.
1.2.2. Objetivos específicos.
• Desarrollar el concepto de empresa y organización en Colombia.
7
• Desarrollar el concepto de amenaza, vulnerabilidad, peligro y riesgo.
• Determinar el marco legal y técnico en gestión de riesgos de emergencias,
desastres y continuidad del negocio en organizaciones de Colombia.
• Explicar el concepto de gestión del riesgo en organizaciones.
• Explicar el concepto de continuidad de negocios en organizaciones.
• Identificación de las herramientas existentes de análisis de riesgos y su estructura.
• Analizar las herramientas existentes en cuanto a grado de confiabilidad de medición
de riesgos.
• Comparar el grado de confiabilidad entre herramientas.
• Determinar los efectos de las mediciones deficientes, sobre o sub evaluadas, sobre
la gestión del riesgo.
• Hacer recomendaciones para el diseño de una herramienta más confiable.
1.3. JUSTIFICACIÓN.
1.3.1. Utilidad del proyecto.
La utilidad del proyecto radica en la comparación de las diferentes herramientas
existentes en la actualidad en evaluación y medición de riesgos de emergencias,
desastres y continuidad del negocio, en cuanto a su formulación, claridad y utilidad para
los procesos posteriores de toma de decisiones en prevención, mitigación y respuesta a
emergencias y crisis.
En ese sentido, las personas que utilizan este tipo de herramientas para la toma de
decisiones, pueden determinar que herramienta es más adecuada para sus procesos y
así disminuir los riesgos que se pueden presentar en sus empresas o áreas de trabajo.
Por último, la herramienta definida como más confiable, va a permitir también
comparaciones entre empresas, temporalidades, sectores, determinando medidas
globales de gestión del riesgo.
8
1.4. BENEFICIARIOS DE LA INVESTIGACIÓN.
Entre los beneficiarios de la investigación se hallan todos las organizaciones y personas
que trabajan el tema de riesgos y específicamente la evaluación y medición de riesgos,
de forma tal que puedan aplicar herramientas de medición de riesgos que les permitan
tener procesos de prevención y mitigación más fortalecidos y que los tomadores de
decisiones puedan tener herramientas más confiables para el desarrollo de sus
acciones.
1.5. POR QUE ES IMPORTANTE EL DESARROLLO DE ESTE PROYECTO.
Entre mejor evaluación de riesgos se desarrollen en las empresas y estas a su vez
permitan un proceso de toma de decisiones acorde y objetivo, estos riesgos pueden
disminuir de forma importante, disminuyendo pérdidas y daños a la salud, a la vida, a
los bienes, a los procesos, al medio ambiente y a la sociedad en general.
A su vez, un proceso claro y homogéneo, permite que las empresas, entre sectores,
permitan hacer comparaciones entre sus mediciones y medidas de prevención,
mitigación, respuesta y recuperación ante esos mismo riesgos o situaciones de
emergencia generadas por ellos.
Por último, permitirá a las autoridades tener herramientas para que con esas
evaluaciones de riesgos, puedan hacer auditorías, visitas y evaluaciones más claras y
objetivas, así como revisión de medidas de seguridad e impacto de las mismas.
En general a la sociedad, por que esas evaluaciones, con ciertas medidas de restricción
de información, podrán servir de base para trabajo con las comunidades que pueden
estar en el área de influencia de dichas empresas, par ala toma de decisiones políticas
sobre riesgos, sobre evaluaciones y sobre toma de decisiones.
9
1.6. TIPO DE INVESTIGACIÓN.
1.6.1. Forma de investigación. La investigación que se aborda en el presente proyecto, es de tipo aplicada, que de
acuerdo a Tamayo y Tamayo, es aquella que “confronta la teoría con la realidad”8.
1.6.2. Tipo.
Dentro de la forma de investigación aplicada, los tipos que existen son histórica,
descriptiva y experimental9, y de estas tres, el presente proyecto se desarrolla como
descriptivo, en la medida en la que “comprende la descripción, registro, análisis e
interpretación de la naturaleza actual y la composición o proceso de los fenómenos”10.
Lo que se pretende, tal como se mencionó en los objetivos, es describir el problema,
definir y formular la hipótesis, buscar los supuestos de la hipótesis, desarrollar el marco
teórico, determinar la población objetivo, recoger las muestras y datos, categorizar los
datos, verificar validez, escribir, analizar e interpretar los datos, así como dar una
propuesta para la mejora de la problemática hallada.
1.6.3. Enfoque.
El enfoque de la investigación es descriptivo, analítico y propositivo, ya que se interesa
en describir el estado actual de las herramientas de evaluación de riesgos de
8 TAMAYO Y TAMAYO, Mario. El proceso de la investigación científica. Incluye evaluación y administración de Proyectos Científicos. Editorial Limusa, Noriega Editores. México, Distrito Federal. 2003. P. 42. 9 Ibid., pág. 43. 10 Ibid., pág. 46.
10
emergencias, desastres y continuidad del negocio, así como proponer o mejoras a los
mismos o una nueva alternativa para la evaluación de estos riesgos.
11
2. ¿QUÉ ES EMPRESA Y QUÉ ES ORGANIZACIÓN?
2.1. LA EMPRESA. 2.1.1. Concepto.
Por empresa, de acuerdo a la Real Academia Española, RAE11, tenemos que bien del
italiano impresa y comprende cinco aspectos:
1. f. Acción o tarea que entraña dificultad y cuya ejecución requiere decisión y
esfuerzo.
2. f. Unidad de organización dedicada a actividades industriales, mercantiles o de
prestación de servicios con fines lucrativos.
3. f. Lugar en que se realizan estas actividades.
4. f. Intento o designio de hacer algo.
5. f. Símbolo o figura que alude a lo que se intenta conseguir o denota alguna prenda
de la que se hace alarde, acompañada frecuentemente de una palabra o mote.
~ pública.
1. f. La creada y sostenida por un poder público.
Esto significa que el concepto abarca desde una actividad individual o grupal, buscar
hacer algo, “Mi empresa es ascender y coronar el Everest”, como se menciona en el
punto 1., hasta la creada “con fines lucrativos”.
Idalberto Chiavenato, en su libro de administración, indica que una empresa se
constituye “una de las más complejas y admirables instituciones sociales que la
creatividad y el ingenio humano hayan construido.”12
11 REAL ACADEMIA ESPAÑOLA. En http://lema.rae.es/drae/?val=empresa. Consultado el 20 de julio de 2012. 12 CHIAVENATO, Idalberto. Traducción Luis Alberto Villamizar. Administración. Teoría, proceso y práctica. Tercera edición. Mc. Graw Hill. Bogotá, Colombia. Marzo de 2004. p. 42.
12
De acuerdo a Thompson, “en un sentido general, la empresa es la más común y
constante actividad organizada por el ser humano, la cual, involucra un conjunto de
trabajo diario, labor común, esfuerzo personal o colectivo e inversiones para lograr un
fin determinado”13.
Julio García y Cristóbal Casanueva, citado por Thomson14, indica que empresa es
"entidad que mediante la organización de elementos humanos, materiales, técnicos y
financieros proporciona bienes o servicios a cambio de un precio que le permite la
reposición de los recursos empleados y la consecución de unos objetivos
determinados"15.
Para Simón Andrade, “la empresa es "aquella entidad formada con un capital social, y
que aparte del propio trabajo de su promotor puede contratar a un cierto número de
trabajadores. Su propósito lucrativo se traduce en actividades industriales y mercantiles,
o la prestación de servicios"”16.
13 ROMERO, Ricardo. Del libro: Marketing, de Ricardo Romero, Editora Palmir E.I.R.L., Pág. 9. Citado por THOMPSON, Iván. Definición de Empresa. Conozca cuál es la definición de empresa desde distintos puntos de vista y de un análisis estructural que revela sus elementos más importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012. 14 THOMPSON, Iván. Definición de Empresa. Conozca cuál es la definición de empresa desde distintos puntos de vista y de un análisis estructural que revela sus elementos más importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012. 15 GARCÍA, Julio. CASANUEVA, Cristóbal. Prácticas de la Gestión Empresarial. Mc Graw Hill, Pág. 3. Citado por THOMPSON, Iván. Definición de Empresa. Conozca cuál es la definición de empresa desde distintos puntos de vista y de un análisis estructural que revela sus elementos más importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012. 16 ANDRADE, Simón. Diccionario de Economía, Tercera Edición, Editorial Andrade, Pág. 257. Citado por THOMPSON, Iván. Definición de Empresa. Conozca cuál es la definición de empresa desde distintos puntos de vista y de un análisis estructural que revela sus elementos más importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012.
13
De acuerdo a McGraw-Hill/ Interamericana de España17, “la empresa es un negocio, un
conjunto de actividades cuya finalidad es múltiple. Desde el punto de vista económico,
ha de ganar dinero para poder asegurar su subsistencia, pero el fin de ganar dinero no
tiene límites y los fines han de tenerlos. De esta manera, el beneficio que se obtiene
revierte en los propietarios, y, a veces, también en los directivos y empleados, en la
medida en que éstos consiguen los objetivos (dirección por objetivos)”.
Esta misma entidad determina que una empresa obtiene “productos (bienes y servicios)
a partir de los factores productivos (trabajo, capital y materias primas) que intercambian
en el mercado, bien por otros productos o bien por dinero”, de la siguiente forma:
Ilustración No. 1. Empresa.
Fuente: Mc. Graw Hill Interamericana, España.
Thompson concluye diciendo que “la definición de empresa permite "visualizar" a toda
empresa como una entidad conformada por elementos tangibles (elementos humanos,
bienes materiales, capacidad financiera y de producción, transformación y/o prestación
de servicios) e intangibles (aspiraciones, realizaciones y capacidad técnica); cuya
17 MC. GRAW HILL INTERAMERICANA DE ESPAÑA. La organización de la Empresa. Cuadernillo No. 1. España. Sin Fecha. En www.mcgraw-hill.es/bcv/guide/capitulo/8448146859.pdf Consultado el 20 de julio de 2012.
14
finalidad es la satisfacción de las necesidades y deseos de su mercado meta para la
obtención de una utilidad o beneficio”18.
Por ende, las empresas se caracterizan por19:
1. Estar orientadas a obtener ganancias, es decir, obtener un retorno financiero que
supere los costos invertidos o asumidos.
2. Las empresas asumen riesgos, es decir, no trabajan en condiciones de certeza.
3. Son dirigidas por una filosofía de negocios, es decir, estudiado todas las variables
que los pueden afectar en su objetivo.
4. Se evalúan desde el punto de vista contable, lo que significa que debe medirse en
términos de dinero y su representación en la empresa: la contabilidad.
5. Ser reconocidas como negocios por otras instancias de la sociedad, tanto
proveedores, como competencia.
6. Son propiedad privada, lo que indica que son controladas por sus socios,
propietarios o accionistas.
En una empresa se realizan tres tipos de actividades o funciones principales20:
1. La productiva: se refiere específicamente a la elaboración de bienes y servicios.
2. La Comercial: que se relaciona con los deseos y necesidades de los clientes, el
cumplimiento de sus expectativas.
3. La financiera: Se ocupa de las inversiones necesarias para que el área productiva y
comercial cumplan sus funciones, mediante la búsqueda de fuentes de financiación.
18 THOMPSON, Iván. Op. Cit. 19 CHIAVENATO, Idalberto. Op. Cit. p. 45 y 46. 20 En www.ecobachillerato.com/temaseco/temas/5produccionyempresa.pdf consultado el 20 de julio de 2012.
15
En síntesis, podemos definir empresa como un “tipo de organización que se enfoca a
obtener ganancias, fruto de la utilización de insumos, mediante procesos, para lograr
productos o servicios”.
2.2. LA ORGANIZACIÓN. 2.2.1. Concepto.
Organización se refiere, entre otros, a los siguientes conceptos:
1. Organización como proceso, función o actividad que hace parte de la actividad
administrativa.
2. Organización como actividad.
3. Disposición de órganos.
4. Organización como sistema social.
Con respecto al primer punto, de acuerdo a Martínez Fajardo21, “se refiere al diseño y
rediseño de la estructura, a las relaciones sociales, al cuerpo social: a la división y
especialización del trabajo, la distribución de funciones y responsabilidades la
comunicación y las relaciones de autoridad para la asignación de recursos. La
organización jerárquica lineal de funciones básicas es quizás el tipo de organización
formal moderna más aplicada”.
Por otro lado, Hellriegel, Jackson y Slocum, mencionan que como parte del proceso
administrativo, es decir, planeación, organización, dirección y control, la organización es
“el proceso de creación de una estructura de relaciones que permita que los empleados
21 MARTINEZ FAJARDO. Carlos Eduardo. Administración de Organizaciones. Tercera Edición. Editorial Universidad Nacional de Colombia, UNIBIBLOS. 2002. Bogotá, D.C. p. 11.
16
realicen los planes de la gerencia y cumplan las metas de ésta”22. Igualmente los
autores agregan que mediante una “organización eficaz, los gerentes coordinan mejor
los recursos humanos, materiales y de información”23.
Los mismos Hellriegel, Jackson y Slocum24, indican que la Organización, como función,
tiene 4 elementos básicos y son la especialización, la estandarización, la coordinación y
la autoridad. La primera se entiende como “identificar determinadas tareas y asignarlas
a individuos, equipos, departamentos y divisiones”25. La segunda, como “crear prácticas
uniformes que los empleados deben seguir cuando realizan su labor”26. La tercera
“comprende los procesos y mecanismos utilizados para integrar las tareas y actividades
de los empleados y las unidades organizacionales”27. La cuarta y última, se refiere al
“derecho de tomar decisiones de importancia diversa”28.
Para el segundo punto, la Real Academia Española, RAE, menciona que organización
es la “Acción y efecto de organizar u organizarse”29.
Para el tercer punto, se define la Organización como la “Disposición de los órganos de
la vida, o manera de estar organizado el cuerpo animal o vegetal”30.
En cuanto al último punto, tenemos que “las organizaciones son sistemas sociales que
producen bienes y servicios, están orientadas por una racionalidad social, poseen un
subsistema administrativo o de gestión, una estructura, unos recursos y se encuentran
22 HELLRIEGEL, Don; JACKSON, Susan E.; SCOLUMM Jr. John W. Administración: Un enfoque basado en las competencias. Edición 9. Thomson Editores S.A. de C.V. Quebecoc World Bogotá S.A. Bogotá, D.C. 2002. p. 9. 23 Ibídem. 24 Ibídem. p. 269. 25 Ibídem. 26 Ibídem. 27 Ibídem. p. 270. 28 Ibídem. 29 REAL ACADEMIA ESPAÑOLA DE LA LENGUA, RAE. En: http://lema.rae.es/drae/?val=organización Consultado el 15 de julio de 2012. 30 Ibídem.
17
delimitadas por una estructura, unos recursos y se encuentran delimitadas por una
estructura socioeconómica específica”31.
De acuerdo a Dávila, se entiende por organización, “el ente social creado
intencionalmente para el logro de determinados objetivos mediante el trabajo humano y
recursos materiales (tecnología, equipos, maquinaria, instalaciones físicas)”32.
Chiavenato las define como “unidades sociales (o agrupaciones humanas) construidas
intencionalmente y reconstruidas para alcanzar objetivos específicos”33.
Robbins y De Censo34 la definen como un acuerdo sistemático entre personas para
llevar a cabo un objetivo específico. Además menciona que las organizaciones son
tales, debido a que guardan tres características en común: 1. Tienen un objetivo
distinto; 2. Está compuesta por gente y 3. Todas las organizaciones desarrollan una
estructura sistemática que define y limita el comportamiento de sus miembros, es decir,
“el término organización, por tanto, se refiere a una entidad que tiene un objetivo
concreto, tiene gente o miembros y tienen una estructura.
Para Koontz, O`Donnell y Weihrich35 , el término significa una estructura formal y
explícita de funciones o posiciones.
Además, para la UDES36 una organización se considera “un sistema o ente social, que
con una estructura determinada, dentro de un contexto, desarrolla actividades con fines
específicos mediante la aplicación de recursos y así lograr propósitos comunes”.
31 MARTINEZ FAJARDO. Op. Cit. 32 DÁVILA, DE GUEVARA, Carlos. Op. Cit. p. 6 33 CHIAVENATO, Idalberto. Op. Cit. p. 44. 34 ROBBINS, Stephen P.; DE CENSO, David A. Fundamentos de Administración. Conceptos esenciales y aplicación. Prentice Hall Hispanoamericana S.A. Neucalpán de Juárez. Edo. De México. 1996. p. 3. 35 KOONTZ, Harold; O`DONNELL, Cyril; WEIHRICH, Heinz. Administración. Mc. Graw Hill de México, S.A. de C.V. Gráfica Siglo XXI. México D.F. 1988. p. 3. 36 UDES. ESCUELA INTERNACIONAL DE NEGOCIOS. Fundamentos de Administración y gerencia. Bogotá, Colombia. Sin fecha. p. 2.
18
Una definición en “una línea diferente es la que considera las organizaciones en base a
que tienen un objetivo básico ligado a su supervivencia y auto perpetuación, tienen bien
definidas, demarcadas y defendidas sus fronteras y, casi siempre, tienen una relación
formal con el estado, que reconoce su existencia como entidades sociales distintivas,
capaces de demandar y ser demandadas”37.
El profesor Martínez, menciona que empresas como Bavaria, Coltejer, General Motors,
Ford, Renault, Colegios, Universidades, Clubes Sociales, pequeñas y Medianas
Empresas, PYMEs, entidades del estado como ministerios, municipios, empresas como
Ecopetrol, de servicios de acueducto, teléfonos, una fundación social, etc., son
ejemplos de organizaciones.
Son organizaciones, según Dávila “los ministerios, institutos y empresas estatales en
los órdenes nacional, regional y local. También lo son las empresas privadas de las
diferentes ramas de la economía, las firmas manufactureras, comerciales, bancarias, de
seguros, corporaciones financieras, de servicios, etc.”38. El autor también menciona,
entre otras organizaciones, a las asociaciones gremiales del sector privado, de
comerciantes, industriales, banqueros, así como instituciones educativas, colegios,
universidades, hospitales, asilos, reformatorios, comunidades religiosas, fuerzas
armadas, sindicatos, juntas de acción comunal, entre otras.
Menciona Chiavenato39 sobre las organizaciones, que el hombre pasa la mayor parte
de su tiempo en ellas, de las cuales depende para “nacer, vivir, aprender, trabajar,
ganarse el salario, curar sus enfermedades, obtener todos los productos y servicios que
necesita”. Es el más eficiente medio para satisfacer todas estas necesidades u
37 DÍEZ DE CASTRO, Emilio Pablo, et al. Administración y Dirección. Mc Graw Hill Interamericana de España S.A.U. España. 2000. p. 3. 38 DÁVILA, DE GUEVARA, Carlos. Op. Cit. p. 6. 39 CHIAVENATO, Idalberto. Op. Cit. p. 43.
19
objetivos que eventualmente no podría conseguir de manera individual o en pequeños
grupos o sin la utilización de recursos extraordinarios fuera de su alcance.
Así mismo menciona que las organizaciones existen por tres razones fundamentales: 1.
Sociales; 2. Materiales y 3. Por efectos sinérgicos.
Lo social se refiere a la necesidad humana de relación para lograr satisfacción. Lo
material relaciona la consecución de mayor número y más complejos objetivos, con
aumento de conocimientos, reducción de tiempo y acumulación de conocimientos. En
cuanto a los efectos sinérgicos, se relaciona con el principio de “la unión hace la
fuerza”.
2.2.2. Tipología de las Organizaciones.
Existen muchas clasificaciones o taxonomías de organizaciones. Por ejemplo, Dávila40,
las divide en de servicios: Públicas y privadas; grandes, medianas y pequeñas.
Chiavenato 41 las clasifica en formales e informales, también en diseñadas
especialmente para obtener ganancias o cuyo fin no es el lucro.
Este mismo autor42, en su libro Introducción a la Teoría General de la Administración,
hace una clasificación adicional, con base en su naturaleza de producción, es decir,
primarias o de base; secundarias o de transformación y terciarias o de servicios.
Existen muchas otras clasificaciones, como la de Etzioni43, basada en los tipos de
control utilizados, es decir, 1. Premios y castigos; 2. Moral y ético y 3. Incentivos
económicos, que se puede observar en la siguiente tabla:
40 DÁVILA, DE GUEVARA, Carlos. Op. Cit. p. 6. 41 CHIAVENATO, Idalberto. Op. Cit. p. 45. 42 CHIAVENATO, Idalberto. Introducción a la teoría general de la administración. Mc. Graw Hill Interamericana de México S.A. de C.V. Colombia. 1994. p. 372. 43 Ibídem. p. 373.
20
Tabla No. 2. Clasificación de Organizaciones de Etzioni.
Tipo de organización. Tipo de poder. Control
utilizado.
Ingreso y permanencia de los
participantes a través de…
Implicación personal de los participantes.
Motivación.
Coercitivas. Coercitivo. Premio y castigo.
Coacción, imposición, fuerza, amenaza, miedo.
Alienante. Negativa, castigos.
Solidarias. Normativo. Moral y ético. Convicción, fe, creencia, ideología.
Moral y motivacional.
Autoexpresión.
Utilitarias. Remunerativo. Incentivos económicos.
Interés, ventajas percibidas.
Calculador. Beneficios y ventajas.
Fuente: Chiavenato, Idalberto. 1994.
Existe también la de Blau y Scott44, basada en ciertas características y dimensiones
comunes a las organizaciones, como por ejemplo, beneficiario principal, clasificadas en
1. Al propio miembro de la organización; 2. A propietarios o dirigentes; 3. Clientes y 4.
Público en general. Por ende, pueden ser organizaciones, 1. De beneficio mutuo; 2. De
intereses comerciales; 3. De servicios; 4. Del estado.
Tabla No. 3. Clasificación de Organizaciones de Blau y Scott.
Beneficiario principal. Tipo de organización. Ejemplos.
Al propio miembro de la organización. Asociaciones de beneficio mutuo.
Asociaciones profesionales, cooperativas, sindicatos, fondos mutuos, consorcios, etc.
A propietarios o dirigentes. Organizaciones de intereses comerciales.
Sociedades anónimas o empresas familiares.
Clientes. Organizaciones de servicios.
Hospitales, universidades, organizaciones religiosas, agencias sociales, organizaciones filantrópicas.
Público en general. Organizaciones del estado.
Organización militar, seguridad pública, correos y telégrafos, saneamiento básico, organización jurídica y penal.
Fuente: Chiavenato, Idalberto. 1994.
Al respecto, Martínez Fajardo45 menciona que se pueden clasificar “por su propósito o
racionalidad económica: lucrativas y sin ánimo de lucro”.
44 Ibídem. p. 374. 45 MARTÍNEZ FAJARDO. p. 13.
21
Dentro de las primeras, el mismo autor indica, están:
Ilustración No. 2. Tipología de las organizaciones lucrativas.
Por el producto. • De bienes. • De servicios.
Por el tamaño del capital y número de trabajadores.
• Microempresas. • Pequeñas. • Medianas. • Grandes.
Por el alcance espacial del mercado. • Local y Regional. • Nacional. • Multinacional.
Por el origen del capital. • Privadas. • Empresas públicas, del estado. • Mixtas.
Fuente: Martínez Fajardo.
En cuanto a las empresas sin ánimo de lucro, tenemos:
Ilustración No. 3. Tipología de las organizaciones sin ánimo de lucro.
Del estado o públicas con finalidad social y política centralizada.
• Ministerios. • Departamentos Administrativos. • Estacionamiento públicos. • Descentralizadas, locales. • Departamentos y municipios.
Tradicionales. • El Ejercito. • La iglesia.
Organizaciones No Gubernamentales, ONGs. • Cajas de compensación. • Clubes. • Asociaciones.
Fuente: Martínez Fajardo.
En resumen podemos concluir que una organización es “una entidad que busca una
serie de objetivos (pueden ser con o sin ánimo de lucro), mediante la utilización de unos
insumos, que mediante unos procesos, logra bienes o servicios a ofrecer a una
comunidad o sociedad”.
2.2.3. Objetivos de las organizaciones.
Los objetivos organizaciones se pueden englobar en las siguientes categorías46:
46 CHIAVENATO, Idalberto. Introducción a la teoría general de la administración. Op. Cit. p. 377.
22
1. Objetivos de la sociedad: Se fundamentan en los servicios a la sociedad, tales como
seguridad, orden público.
2. Objetivos de producción: Dependen del público que está en contacto con la
organización: consumo, educación, etc.
3. Objetivos de sistemas: Dependen de la manera de funcionar la organización, por
ejemplo, énfasis en ganancias, estabilidad, servicio.
4. Objetivos de productos: Dependen de los productos, estabilidad, variedad,
innovación.
5. Objetivos derivados: depende de otros objetivos, por ejemplo, políticos, comunidad,
inversión.
2.3. DIFERENCIAS ENTRE EMPRESA Y ORGANIZACIÓN.
El concepto de organización NO es igual al de empresa, es más, “el concepto de
organización es más amplio y no se circunscribe al de empresa. Y menos aún al de
empresa productiva privada”47. En ese sentido, Chiavenato48 concibe las empresas
como clase49 de organizaciones sociales y como sistemas abiertos.
Como se observó con anterioridad, el concepto de empresa se relaciona directamente
con la “finalidad de satisfacción de las necesidades y deseos de su mercado meta para
la obtención de una utilidad o beneficio”50 y en ese sentido, es un concepto menor al de
organización, que indica que “el ente social creado intencionalmente para el logro de
determinados objetivos mediante el trabajo humano y recursos materiales (tecnología,
equipos, maquinaria, instalaciones físicas)”51, siendo esta última no dependiente de
intereses ni de una utilidad o ganancia.
47 DÁVILA, DE GUEVARA, Carlos. Teorías Organizacionales y Administración. Enfoque Crítico. Editorial Interamericana S.A. Colombia. Octubre de 1998. p. 6. 48 CHIAVENATO, Idalberto. Traducción Luis Alberto Villamizar. Administración. Teoría, proceso y práctica. Op. Cit. 49 Cursilla y negrilla del autor. 50 THOMPSON. Iván. Op. Cit. 51 DÁVILA, DE GUEVARA, Carlos. Op. Cit. p. 6
23
Chiavenato menciona que las empresas son el mejor ejemplo “de organizaciones con
ánimo de lucro”52 y que cualquier “definición de empresa debe considerar el ánimo de
lucro”53.
En ese sentido, no es posible decir que el Ejercito sea una empresa, pero si es una
organización.
2.4. CONCLUSIONES.
De acuerdo a lo observado en el presente capítulo, tenemos que para el autor, la
definición de empresa y de organización se desarrollarán, en el presente trabajo, de la
siguiente forma:
EMPRESA:
Tipo de organización que se enfoca a obtener ganancias, fruto de la utilización de
insumos, mediante procesos, para lograr productos o servicios.
ORGANIZACIÓN:
Entidad que busca una serie de objetivos (pueden ser con o sin ánimo de lucro),
mediante la utilización de unos insumos, que mediante unos procesos, logra bienes o
servicios a ofrecer a una comunidad o sociedad.
52 CHIAVENATO, Idalberto. Traducción Luis Alberto Villamizar. Administración. Teoría, proceso y práctica. Op. Cit. p. 45. 53 Ibídem.
24
3. EL RIESGO EN LAS ORGANIZACIONES. 3.1. EL CONCEPTO DE RIESGO.
3.1.1. La diferencia entre definición y concepto.
Para poder abordar el concepto de riesgo, se debe partir de la diferencia entre
definición y concepto. Al respecto, por “definición”, de acuerdo a la RAE, entendemos54:
f. Acción y efecto de definir.
f. Proposición que expone con claridad y exactitud los caracteres genéricos y
diferenciales de algo material o inmaterial.
f. Decisión o determinación de una duda, pleito o contienda, por autoridad legítima. Las
definiciones del Concilio, del Papa.
f. Declaración de cada uno de los vocablos, locuciones y frases que contiene un
diccionario.
f. Nitidez con que se perciben los detalles de una imagen observada mediante
instrumentos ópticos, o bien de la formada sobre una película fotográfica o pantalla de
televisión.
f. pl. En las órdenes militares, excepto la de Santiago, conjunto de estatutos y
ordenanzas que sirven para su gobierno.
Por concepto, entendemos, de acuerdo a la real academia de la Lengua Española55
(Del lat. conceptus):
adj. ant. conceptuoso.
m. Idea que concibe o forma el entendimiento.
54 REAL ACADEMIA ESPAÑOLA. En http://lema.rae.es/drae/?val=definición. Consultado el 20 de agosto de 2012. 55 REAL ACADEMIA ESPAÑOLA. En http://lema.rae.es/drae/?val=concepto. Consultado el 20 de agosto de 2012.
25
m. Pensamiento expresado con palabras.
m. Sentencia, agudeza, dicho ingenioso.
m. Opinión, juicio.
m. Crédito en que se tiene a alguien o algo.
m. Aspecto, calidad, título. En concepto de gasto. La desigualdad por todos conceptos
resulta excesiva.
m. ant. feto.
La RAE también aborda en su definición, el tema de “formar concepto” de la siguiente
forma:
1. loc. verb. Determinar algo en la mente después de examinadas las circunstancias.
En ese sentido, varios autores en riesgos de emergencias y desastres, entre ellos
Gustavo Wilches Chaux56 menciona un ejemplo para diferenciar las dos definiciones
anteriores a una pregunta casual:
“¿Qué es una espiral?”
Durante el evento, muchas personas fueron indagadas al respecto, pero ninguna,
ninguna, pudo definirlo con certeza.
Sin embargo, todos en su mente tenían claro que era una espiral y cualquier
comparación parecida se acerca a la idea: “Un resorte”, “una línea en forma de circulo
que avanza hacia delante”, o el simple gesto con la mano de “un resorte”, sin decir una
palabra.
56 WILCHES-CHAUX. Gustavo. Charla y seminario sobre riesgos. Bogotá, 2000.
26
Es cuando Wilches menciona la diferencia entre definición y concepto. La definición es
la claridad de palabras que se tiene de algo, mientras que el concepto es lo que se
tiene en mente de ese algo.
También menciona que es importante que más allá de definir el riesgo, se tenga el
concepto de riesgo y por ello es uno de los autores que en riesgos ambientales, de
emergencias y desastres más libros y trabajos a desarrollado en el tema de
vulnerabilidad, entre los que se cuentan “La vulnerabilidad global”, “Felipe Pinillo,
Mecánico y soldador o Voy a correr el riesgo”, que junto a los conceptos de amenazas,
desarrollados por Omar Darío Cardona Arboleda, para el caso Latinoamericano, o
autores como Enrico Quarentelli, Ben Wisner, Ian Davis, Terry Canon, Piers Blaikie, en
otros hemisferios, o Allan Lavell, Andrew Maskrey, en este lado del continente, han
referido el tema del riesgo y desarrollado el concepto de forma importante.
Los demás temas, es decir, seguridad, salud ocupacional, medicina, finanzas, etc., han
tenido realmente avances pequeños o amarrados de los autores anteriores.
3.2. EL ABORDAJE DEL RIESGO.
El tema de riesgos en el mundo ha sido abordado desde diversos puntos de vista,
dependiendo de la profesión o experticia de quién hace el estudio, o desde el punto de
vista del campo de aplicación puntual del tema57 y se aborda básicamente por la
incertidumbre que surge de una acción, una actividad o muchas veces, de una inversión
hecha o una empresa iniciada.
Sin embargo, se debe tener en cuenta, también, quién es el que lo quiere abordar (Un
administrador, jugador, profesor, gerente, trabajador), su profesión (Médico, Ingeniero,
Arquitecto, Comunicador Social), su área de trabajo (Planeación, finanzas, salud,
57 Existen diversos campos de aplicación del tema, aunque en este trabajo solo se asumirá el riesgo que pueda generar emergencias o desastres y afectar la continuidad del negocio, desde este punto de vista.
27
operaciones), su formación (Desastres, Seguridad, Salud ocupacional, imagen), así
como su experiencia (Poca, mucha).
En el presente texto se pretende abordar el tema de riesgos desde el punto de vista de
emergencias y desastres, pero enfocado a organizaciones. Ahora bien, como se enfoca
a organizaciones, es necesario abordar los riesgos desde el punto de vista de las
organizaciones y sobre todo en lo que tiene que ver con emergencias, desastres y
continuidad del negocio.
Por ello, una empresa debe involucrar a las áreas de seguridad, salud ocupacional,
calidad, gerencia, continuidad del negocio, que pueden estar coordinadas por diferentes
personas, diferentes profesiones, con diferentes experiencias y distintas formaciones,
como figura a continuación.
3.3. LA DEFINICIÓN DE RIESGO.
En general, como se mencionó con anterioridad, dependiendo del autor, se pueden
encontrar muchas definiciones de riesgo.
Al respecto, un una búsqueda detallada en varias bibliotecas públicas y privadas, así
como en bibliotecas virtuales, páginas web de reconocidas entidades, tenemos que
riesgo, de a cuerdo a la Real Academia de la lengua Española es una “Contingencia o
proximidad de un daño; Estas una cosa expuesta a perderse o a no verificarse58.
En definición de Haimes, referenciado por Sánchez Silva, indica que es “Una medida de
la probabilidad y severidad de los efectos adversos de una sistema”59.
58 Real Academia de la lengua Española. En http://lema.rae.es/drae/?val=riesgo Consultada el 1 de agosto de 2012. 59 HAIMES, YY. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos. Teoría y aplicaciones de Ingeniería. Universidad de los Andes. Facultad de Ingeniería, Departamento de Ingeniería Civil y Ambiental. Bogotá, D.C. 2005. P. 74.
28
El mismo Sánchez Silva referencia también a Harr 60 , quién define riesgo como
“Dificultad de un sistema para asumir las demandas impuestas” y a Merchers61 que
indica que riesgo es (1) Probabilidad de falla de un sistema ocasionada por todas las
causas posibles (Violación de estados límites). (2) la magnitud de una situación de falla
usualmente expresada en términos económicos.
Sin embargo, el mismo autor (Sánchez Silva)62 expresa riesgo como un “función del
valor esperado de pérdidas, dada una relación entre un nivel de pérdidas dado y la
probabilidad de ocurrencia de dichas pérdidas”.
Además menciona que el riesgo “es algo que solo existe en la mente y, en
consecuencia, está íntimamente ligado a espectros sicológicos personales o colectivos,
aunque se trate de presentar en forma objetiva. Si existe certidumbre, no hay riesgo. El
riego está relacionado con el futuro, con posibilidades y con lo que no ha ocurrido
todavía”63.
Por último, Sánchez Silva referencia a The Earthquake Engineering Research Institute
(EERI) 64 , quién define riesgo como “la probabilidad de que un cierto nivel de
consecuencias sociales o económicas (De un sismo) excedan un valor especificado en
60 Harr. M.E. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos. Teoría y aplicaciones de Ingeniería. Universidad de los Andes. Facultad de Ingeniería, Departamento de Ingeniería Civil y Ambiental. Bogotá, D.C. 2005. P. 74. 61 MERCHERS, R.E. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos. Teoría y aplicaciones de Ingeniería. Universidad de los Andes. Facultad de Ingeniería, Departamento de Ingeniería Civil y Ambiental. Bogotá, D.C. 2005. P. 74. 62 SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos. Teoría y aplicaciones de Ingeniería. Universidad de los Andes. Facultad de Ingeniería, Departamento de Ingeniería Civil y Ambiental. Bogotá, D.C. 2005. P. 74-78. 63 Ibídem. 64 THE EARTHQUAKE ENGINEERING RESEARCH INSTITUTE (EERI). En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos. Teoría y aplicaciones de Ingeniería. Universidad de los Andes. Facultad de Ingeniería, Departamento de Ingeniería Civil y Ambiental. Bogotá, D.C. 2005. P. 74-78.
29
un sitio, varios lugares o un área durante un período de tiempo de exposición
determinado”.
Por otra parte, Casal, Montiel, Planas y Vílches65 lo definen como “el producto de la
frecuencia prevista para un determinado suceso por la magnitud de las consecuencias
probables:
Riesgo = Frecuencia * magnitud de consecuencias”.
Son ellos mismos lo que amplían la definición diciendo que “El riesgo está asociado a la
probabilidad de que un peligro se convierta realmente en un incidente con unas
consecuencias determinadas”66.
Esta definición, con pequeños cambios es tomada por la British Standards Institution,
BSI (Institución Británica de Normalización) en sus Occupational Health and Safety
Assessment Series (Sistemas de Gestión de Salud y Seguridad Laboral, en español)
OHSAS 18001:199967, dónde indican que riesgo “es el resultado de la probabilidad de
que ocurra un accidente y de la consecuencia de éste como una lesión, dolencia o
daño. Por ello, entendemos que el riesgo es el resultado de una variable que
denominamos “probabilidad” y que representa la oportunidad de incidencia de un
evento, asociada a otra variable que denominamos de “severidad” que expresa la
dimensión de la consecuencia de dicho evento”.
Si se observa la definición anterior de Casal et al., es decir:
Riesgo = Frecuencia * magnitud de consecuencias.
65 CASAL, Joaquín; MONTIEL, Helena; PLANAS, Eulalia; VÍLCHEZ, Juan. Análisis de riesgos industriales. Alfaomega Editores. Bogotá, Colombia. 2001. 361 p. p. 19. 66 Ibídem. 67 BRITISH STANDARDS INSTITUTION, BSI. Occupational Health and Safety Assessment Series (Sistemas de Gestión de Salud y Seguridad Laboral, en español) OHSAS 18001:1999. Inglaterra. Versión 1999.
30
y la de OHSAS 18001:
Riesgo = Probabilidad * Severidad.
Se observa que son similares, así como al definición que toma la Organización
Internacional de Estándares (ISO por sus siglas en ingles), en su “Risk Management:
Vocabulary Guide 73 ISO, 2009”, riesgo es la “combinación de la probabilidad
(posibilidad) de un evento y su consecuencia”68. Es decir:
Riesgo = Probabilidad * Consecuencia.
Es importante destacar que ISO no diferencia probabilidad y posibilidad, teniendo en
cuenta que son, en el fondo, conceptos totalmente diferentes.
Para el Consejo Colombiano de Seguridad, riesgo es la “Posibilidad de que suceda algo
que tendrá impacto en los objetivos. Se mide en términos de consecuencias y
posibilidad de ocurrencia”69. Es decir, nuevamente:
Riesgo = Probabilidad * Consecuencia.
Para Kolloru, Bartell, Pitable y Stricoff, 70 definen que el riesgo es la “medida de la
posibilidad y magnitud de efectos adversos, incluyendo heridas, enfermedades o
pérdidas económica”, es decir:
68 INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Risk Management: Vocabulary Guide 73 ISO. Reino Unido. 2009. 69 INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS, ICONTEC. Norma Técnica Colombiana, NTC 5254. Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC). Apartado 14237 Bogotá, D.C. - Tel. 6078888 - Fax 2221435. Bogotá. 2004. 70 KOLLURU. Rao; BARTELL. Steven; PITABLE, Robin y STRICOFF, Scott. Manual de Evaluación y Administración de riesgos. Para profesionales en cuestiones ambientales, de la salud y la seguridad. Mac Graw Hill. México D.F. Julio de 1998. Pág. 1-37.
31
Riesgo = Posibilidad * magnitud de efectos adversos.
Por otro lado, Ponce de León71, indica que es “la combinación de la probabilidad y
frecuencia de que ocurra un acontecimiento específico, generalmente de
características, consecuencias o impactos desagradables en cualquier campo de que
se trate”.
Adicionalmente, este autor indica que para determinar el riesgo, hay que considerar tres
preguntas base72:
1. ¿Qué se considera como un evento no deseado?
2. ¿Qué probabilidad existe de que este ocurra?
3. ¿Qué consecuencias o impactos causará si este ocurre?
Por otro lado, el Instituto Vasco de Seguridad y Salud Laborales, OSALÁN73, lo define
como el “Producto de la probabilidad o frecuencia de ocurrencia de un peligro y la
magnitud de las consecuencias del suceso”. Mejor dicho:
Riesgo = Probabilidad (o frecuencia) * magnitud de consecuencias.
El mismo instituto, se refiere a la Norma UNE 81902 EX, mencionando que define
riesgo como la “combinación de la frecuencia o probabilidad que puedan derivarse de la
materialización de un peligro. Además, combinación de la probabilidad o frecuencia de
ocurrencia de un peligro y la magnitud de las consecuencias suceso”74.
71 MARTÍNEZ PONCE DE LEÓN, Jesús G. Introducción al análisis de riesgos. Limusa Noriega Editores. México D.F. 2002. 72 Ibídem. 73 INSTITUTO VASCO DE SEGURIDAD Y SALUD LABORALES, OSALÁN. Manual Básico para la elaboración e implantación de un Plan de Emergencia en PYMES. Guía de gestión. Gráficas Santamaría, S. A. Bekolarra, 4 - 01010 VITORIA-GASTEIZ. Bilbao, España. Octubre de 2001. 74 Ibídem.
32
OSALÁN75 también define Riesgo laboral (LPRL), como la “posibilidad de que un
trabajador sufra un determinado daño derivado del trabajo, entendiendo como tal las
enfermedades, patologías o lesiones sufridas con motivo u ocasión del trabajo” y
Riesgo laboral grave e inminente (LPRL) como “aquel que resulta probable
racionalmente, que se materialice en un futuro inmediato y que pueda suponer un daño
grave para la salud de los trabajadores”.
Kenny Vásquez76 menciona que “la estimación del riesgo (ER) vendrá determinada por
el producto de la frecuencia (F) o la probabilidad (P) de que determinado riesgo
produzca un cierto daño, por la severidad de las consecuencias (C) que pueda producir
dicho riesgo, así:
ER = FxC ó
ER = PxC”
Para el área de seguros, la entidad que asocia a las aseguradoras en Colombia es la
Federación de Aseguradores Colombianos, FASECOLDA, quién en su página web
indica que riesgo “es la probabilidad de ocurrencia de un siniestro. Es la posibilidad de
que la persona o bien asegurado sufra el siniestro previsto en las condiciones de póliza.
Es el suceso incierto, futuro y susceptible de ser valorado”77.
Esta misma fuente menciona además los “riesgos no asegurables”, que “son aquellos
que quedan fuera de la cobertura general por parte de las Aseguradoras, por ser
contrarios a la ley”78.
75 Ibídem. 76 VAZQUEZ, Kenny. Evaluación de Riesgos Empresariales. 2001. Sin lugar ni fecha. 77 FEDERACIÓN DE ASEGURADORES COLOMBIANOS, FASECOLDA. En http://www.fasecolda.com/fasecolda/glosario_resultados.asp?Letra=R Consultado el 2 de agosto de 2012. 78 Ibídem.
33
Ana María Betancourt79, lo define como el “resultado de la evaluación combinada de la
amenaza y la vulnerabilidad para un sistema, expresado mediante un número de
personas afectadas (Muertes o heridos) o pérdidas económicas por daños a bienes y el
medio ambiente, esperados durante un intervalo de tiempo determinado”.
Ella misma habla posteriormente, del “riesgo individual”, y lo expresa como “la
probabilidad por año de que un individuo a una distancia se vea afectado con un daño
particular”80.
Para J. M. Storch de Gracia81, el riesgo es “referido a un accidente, se define como la
contingencia de sus consecuencias (O daño). Tiene carácter cuantitativo, siendo su
expresión más generalizada, el producto de la probabilidad de ocurrencia del accidente
considerado (Absoluta o referida a un periodo de tiempo determinado), por las
consecuencias esperadas. Tiene el sentido estadístico de una esperanza matemática,
cuya expresión es:
Riesgo = Probabilidad de ocurrencia * Probabilidad de Exposición * Severidad”.
Si se amplían los autores con definiciones similares, tenemos que Grimaldi y Simmons,
es el “Efecto supuesto de un peligro no controlado, apreciado en términos de la
probabilidad de que sucederá, la severidad máxima de cualquier lesión o daño, y la
sensibilidad del público a tal incidencia”82. Es decir:
Riesgo = Probabilidad de ocurrencia * Severidad máxima * Sensibilidad del público”.
79 BETANCOURT. Ana María. Memorias de la Especialización en Evaluación de Riesgos y Prevención de Desastres de la Universidad de los Andes. Bogotá, D.C. 1999. 80 Ibídem. 81 STORCH DE GRACIA, J. M. Manual de Seguridad Industrial en plantas químicas y petroleras. Vol. I. Y II. Mc. Graw Hill Interamericana de España, S.A.U. Madrid, España. p.194. 82 GRIMALDI, John, V.; SIMONDS, Rolloing H. La Seguridad Industrial. Su administración. Alfaomega Grupo Editor, S.A., de C.V. México, D.F. 1986. P. 221.
34
Para Cortés Díaz83 el riesgo “en el contexto de la prevención de riesgos debemos
entenderlo como la probabilidad de que ante un determinado peligro se produzca un
cierto daño, pudiendo por ello cuantificarse”. Menciona adicionalmente el “riesgo
derivado del trabajo”, como la posibilidad de daño a las personas o bienes, como
consecuencia de circunstancias o condiciones del trabajo84.
Por otro lado, en el tema de Planes de Contingencia y continuidad de negocios, para
Juan Gaspar Martínez85, el riesgo es “la posibilidad de que se produzca un impacto en
un activo” haciendo referencia a la metodología de análisis y gestión de riesgos de los
sistemas de información de las administraciones públicas, MAGERIT86 . El mismo
Martínez define también “exposición anual a un riesgo”, como “el producto de multiplicar
las pérdidas producidas por un determinado evento, por el número de veces que ese
determinado evento se estima que ocurre a lo largo de un año, aludiendo la definición
de la National Institute of Standars and Techonology, USA87.
La Secretaría Distrital de Salud en la investigación desarrollada por la Universidad
Nacional de Colombia88, el riesgo es “el resultado de calcular la potencial acción de una
amenaza (A), con las condiciones de vulnerabilidad (V) de una comunidad o sistema.
Riesgo = A * V”89. Lo complementa diciendo que es “la probabilidad de que ocurra una
amenaza determinada sobre un sistema de vulnerabilidad dado” o también que es “la
probabilidad de exceder un valor específico de consecuencias económicas o sociales,
en un lugar específico y durante un tiempo de exposición determinado”, diciendo por
83 CORTÉS DIAZ, José María. Seguridad e Higiene en el trabajo,. Técnicas de prevención de riesgos laborales. Alfaomega Editores. Bogotá, D.C., Colombia. p. 28 y 35. 84 Ibídem. 85 MARTÍNEZ, Juan Gaspar. Planes de contingencia. La continuidad del negocio en las Organizaciones. Ediciones Díaz de Santos S.A. Madrid, España. p.210. 86 Ibídem. 87 Ibídem. 88 UNIVERSIDAD NACIONAL DE COLOMBIA. CEPREVE. Secretaría Distrital de Salud. Identificación de los riesgos y amenazas de origen antrópico en las Localidades de Santa Fé de Bogotá, D.C. Tercer Mundo Editores S.A. Bogotá, D.C. Diciembre de 1999. p. 35. 89 Ibídem.
35
último que es “una medida de probabilidad de pérdidas esperadas para un evento
peligroso específico”.
En términos legales, la Ley 1523 de 2012 habla del riesgo de desastres, que
“corresponde a los daños o pérdidas potenciales que pueden presentarse debido a los
eventos físicos peligrosos de origen natural, socio-natural tecnológico, biosanitario o
humano no intencional, en un período de tiempo específico y que son determinados por
la vulnerabilidad de los elementos expuestos; por consiguiente el riesgo de desastres
se deriva de la combinación de la amenaza y la vulnerabilidad”90.
Para la Organización Mundial de Propiedad Intelectual y su División de Auditoría y
Supervisión91, el riesgo “se trata de un evento futuro e incierto que podría tener
repercusiones negativas para el logro de los objetivos de una organización”.
La Organización Mundial92 habla posteriormente de probabilidad de riesgo, que “se
trata de la probabilidad de que un riesgo ocurra”. Luego menciona que “los factores que
se tienen en cuenta para determinar la probabilidad son los siguientes: el origen de la
amenaza, el potencial del origen, la naturaleza de la vulnerabilidad y, por último, la
existencia de mecanismos de control y la eficacia de éstos. La probabilidad puede
describirse como alta, media y baja”.
Esto significa.
R = Prob. de que un riesgo ocurra.
90 COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. (24 de abril de 2012). “por la cual se adopta la política nacional de gestión del riesgo de desastres y se establece el Sistema Nacional de Gestión del Riesgo de Desastres y se dictan otras disposiciones”. Bogotá, D.C. 2012. P. 3-6. 91 ORGANIZACIÓN MUNDIAL DE PROPIEDAD INTELECTUAL Y SU DIVISIÓN DE AUDITORÍA Y SUPERVISIÓN. Documento de riesgos. Sin lugar ni fecha. 92 Ibídem.
36
R = F (origen de la amenaza, potencial de origen, naturaleza de la vulnerabilidad,
mecanismos de control, eficacia de estos).
Por otro lado, esta misma entidad menciona los siguientes riesgos y sus definiciones93:
• “Riesgo financiero: incertidumbre asociada a la forma de financiación de las
actividades de una empresa u organización (es decir, deuda respecto a activos). En
esencia, el riesgo financiero es todo lo que guarda relación con el dinero.
• Riesgo estratégico: impacto en curso o potencial sobre las ganancias y el capital
como consecuencia de malas decisiones internas, la aplicación inadecuada de las
decisiones, o la falta de capacidad de respuesta al cambio en la actividad. El riesgo
es una función de la compatibilidad de las metas estratégicas de una organización,
las estrategias internas optadas para alcanzar dichas metas, los recursos
empleados en relación con tales metas y la calidad de la ejecución.
• Riesgo operativo: riesgo de pérdida resultante de procesos, personal o sistemas
inadecuados o ineficientes, o de eventos externos.
• Riesgo jurídico: riesgo derivado de la incapacidad de cumplir con obligaciones
jurídicas o reglamentarias. También se origina en caso de gran incertidumbre
respecto a los derechos y obligaciones de las partes que deben realizar pagos, por
ejemplo, si uno de los partícipes en el pago se declara en quiebra”.
El Ingeniero Agroindustrial y Especialista en Salud ocupacional, Gerencia y control de
riesgos, Mosquera Álvarez 94 , el riesgo es la “Probabilidad de exceder un valor
específico de daños sociales, ambientales y económicos, en un lugar dado y durante un
tiempo de exposición determinado”. Siguiendo esta misma idea, Camacho Valenzuela,
Bettín Jaraba y Silva Espinosa, definen riesgo como la “Probabilidad de exceder un
93 Ibídem. 94 MOSQUERA ÁLVAREZ, Fáber. Ingeniero Agroindustrial y Especialista en Salud ocupacional, Gerencia y control de riesgos. Planes de Emergencias. En http://www.portal.uniquindio.edu.co/fac/salud/documentos/salud_ocupa/mapoyo/generales/planes_emergencia.pdf Consultado el 28 de julio de 2012.
37
valor específico de daños sociales, ambientales y económicos, en un lugar dado y
durante un tiempo de exposición determinado”95. También la Cartilla del Foro Ciudades
para la Vida, lo definen como “el grado esperado de pérdida de los elementos en riesgo
debido a la presencia de peligros. Puede ser expresado en términos, personas heridas,
daños materiales e interrupción de actividad económica”96.
A nivel normativo, tenemos que la Norma Técnica Colombiana, NTC 5254, define el
riesgo como la “posibilidad de que suceda algo que tendrá impacto en los objetivos. Se
mide en términos de consecuencias y posibilidad de ocurrencia”97.
En cuanto al tema ambiental, Biotecxa98 define riesgo ambiental como “El riesgo
ambiental se define como la probabilidad de que ocurra un accidente relacionado con la
obra o actividad que se esté llevando a cabo, que afecte directa o indirectamente al
ambiente incluido el ser humano”.
Adicionalmente menciona que “el estudio de riesgo ambiental, es un documento a
través del cual se reconocen los posibles riesgos, se evalúan los posibles eventos
peligrosos, se determina la mitigación de sus consecuencias y se establecen las
medidas apropiadas para la reducción de los riesgos”99.
Indica esta misma empresa también que, el estudio de riesgo ambiental es “de carácter
preventivo y debe presentarse de manera adjunta a la manifestación de impacto cuando
la obra o actividad que pretenda desarrollarse sea altamente riesgosa, debido al manejo 95 CAMACHO VALENZUELA. Elizabeth; BETTÍN JARABA, Miguel Ángel; SILVA ESPINOSA, Alejandro. Evaluación de riesgos de origen natural y plan de contingencia. Humedal Tibanica. Plan de manejo ambiental del Parque Ecológico Distrital Humedal Tibanica. Bogotá. Sin fecha. 96 FORO CIUDADES PARA LA VIDA. Gestión Comunitaria de Riesgos. Cartilla No. 1. Marco Conceptual. Capítulo 1. Lima, Perú, noviembre de 2002. En www.ciudad.org.pe/Manuales/ManualdeGestionComunitariadeRiesgos.pdf Consultado el 22 de agosto de 2012. 97 ICONTEC. NTC 5254. GESTION DEL RIESGO. Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC) Apartado 14237 Bogotá, D.C. - Tel. 6078888 - Fax 2221435. Definiciones. 98 BIOTECXA. En www.biotecxa.com.mx, consultado el 24 de julio de 2012. 99 Ibídem.
38
o producción de sustancias tóxicas, inflamables y explosivas en industrias, comercios o
servicios como pueden ser las gaseras y estaciones de servicio”100.
En el tema de seguridad privada física, Banuet indica que “el mapa de riesgo incluye
dos aspectos muy importantes: El Tratamiento y control del riesgo y el Estudio del
Agente Lesivo”101.
La misma entidad menciona que “para la realización del estudio del agente lesivo, se
toman en cuenta: Modus Operandi; Posibles motivaciones para causar el daño;
Conocimientos sobre la posible información que el agente pueda tener sobre la forma
de actuar de la escolta y las preferencias para tomar alimentos por parte de los
operadores; Posibilidades y probabilidades de daño; Conocimiento de las actividades
de asaltos y robos más recientes de la zona; Debilidades operacionales de la empresa
(paradas frecuentes o prolongas en determinados sitio y Vulnerabilidad propia del
servicio (fallas mecánicas, eléctricas, pinchaduras, etc.)”102.
En el tema de los desastres, los mayores desarrollos en el tema han sido dados por
varios profesionales Colombianos, entre ellos Wiches-Chaux103, Cardona Arboleda104, o
de otros hemisferios como Lavell105, Maskrey106, entre otros. Con respecto a Cardona
Arboleda, tenemos que determina el riesgo con la siguiente ecuación107:
100 Ibídem. 101 PEGASO BANUET SEGURIDAD PRIVADA S.A. DE C.V. PEGASO BANUET. En www.pegasobanuet.com/index.php?mapas-riesgo Consultado el 21 de agosto de 2012. 102 Ibídem. 103 Su libro “Vulnerabilidad Global”, redactado en 1989, como un capítulo del Libro desastres, ecologismo y formación profesional, editado por el SENA ese mismo año y luego re editado por la Red latinoamericana de Estudios Sociales en Prevención de Desastres, La Red, en el libro Compilado por Andrew Maskrey, “Los desastres No son naturales”, Bogotá, 1993, es una referencia obligada en los investigadores de los temas de desastres, vulnerabilidad y medio ambiente. 104 Omar Darío Cardona Arboleda, Ingeniero Civil, es uno de los escritores más activos y que más ha profundizado sobre el tema de riesgos y desastres, no solo en Colombia, sino en Latinoamerica y el mundo. 105 Allan Lavell, con importantes escritos como “Al norte del Río Grande, ciencias sociales y desastres, una perspectiva norteamericana”, Colombia, 1994, como compilador, destaca tomar como modelo algunos procesos norteamericanos, para aplicar en Colombia.
39
Riesgo = f(a*v).
La misma ecuación se interpreta como que el riesgo está en función de la amenaza y la
vulnerabilidad, con un factor multiplicativo entre las dos variables.
Cardona lo define más extensamente indicando que “el riesgo corresponde al potencial
de pérdidas que pueden ocurrirle al sujeto o sistema expuesto, resultado de la
convolución de la amenaza y la vulnerabilidad. Así el riesgo puede expresarse en forma
matemática cono la probabilidad de exceder un nivel de consecuencias económicas
sociales o ambientales, en un determinado sitio y durante un cierto tiempo”108.
El mismo Cardona indica que la palabra convolución “se refiere a concomitancia
(coincidencia o acompañamiento de varias cosas) y mutuo condicionamiento, en este
caso, de la amenaza y la vulnerabilidad”109.
Luego complementa la definición anterior, diciendo que “el riesgo (Rie) se puede
expresar como la probabilidad de que una perdida sobre el elemento e se presente,
resultado de la ocurrencia de un suceso con una intensidad mayor o igual a i. En otras
palabras, que el riesgo en general puede entenderse como la posibilidad que se
presente un daño o pérdida, si dicho daño se valora, en un tiempo de exposición t. En
términos más simples implica que el riesgo se obtiene a partir de relacionar la amenaza,
o probabilidad de ocurrencia de un fenómeno de una intensidad específica, con la
vulnerabilidad de los elementos expuestos. Desde el punto de vista físico, el riesgo
específico es la pérdida esperada en un periodo de tiempo y puede ser expresado
106 Andrew Maskrey en el libro mencionado anteriormente, comienza una serie de publicaciones muy importantes en el tema. 107 CARDONA ARBOLEDA, Omar Darío. Estimación Holística del Riesgo Sísmico, utilizando sistemas dinámicos complejos. Tesis de Grado de Doctorado. Universidad Politécnica de Catalunya. Barcelona, España. Septiembre de 2001. p. 10. 108 Ibídem. p. 10-11. 109 Ibídem. p. 10-11.
40
como una proporción del valor o costo de reemplazo de los elementos en riesgo”110 con
la siguiente ecuación:
Rie|t =f(Ai,Ve )|t
El término para la ecuación anterior, es111:
Risk = Hazard * Vulnerability.
El término inglés toma entonces riesgo como “Probabilidad o posibilidad de un
desastre”112. También se refiere a la “probabilidad de que haya unas consecuencias
económicas o ambientales o sociales”113 o a la “Capacidad de soportar o no un evento y
la respuesta al elementos expuesto a ese evento”114.
3.4. FACTORES DE RIESGO.
Por factor entendemos el “elemento o circunstancia que contribuye, junto con otras
cosas, a producir un resultado: el ejercicio físico es un factor decisivo en la calidad de
vida”115. También lo define como la “cantidad que se multiplica por otra para sacar un
resultado”116.
110 CARDONA ARBOLEDA. Omar Darío. Midiendo lo inmedible. Indicadores de Vulnerabilidad y Riesgo. Red Latinoamericana de Estudios Sociales en Prevención de Desastres, la Red. En www.desenredando.org Consultado el 15 de agosto de 2012. 111 CARDONA ARBOLEDA. Omar Darío. Memorias de la Especialización de Evaluación de Riesgos y prevención de desastres. Universidad de los Andes. Bogotá. 1999. 112 Ibídem. 113 Ibídem. 114 Ibídem. 115 THE FREE DICTIONARY. En http://es.thefreedictionary.com/factor Consultado el 26 de agosto de 2012. 116 Ibídem.
41
En matemáticas, “se conoce como factor a cada una de las cantidades o expresiones
que pueden multiplicarse para formar un producto. También se le dice factor al
submúltiplo”117.
Según la Organización Mundial de la Salud, OMS, un “factor de riesgo es cualquier
rasgo, característica o exposición de un individuo que aumente su probabilidad de sufrir
una enfermedad o lesión. Entre los factores de riesgo más importantes cabe citar la
insuficiencia ponderal, las prácticas sexuales de riesgo, la hipertensión, el consumo de
tabaco y alcohol, el agua insalubre, las deficiencias del saneamiento y la falta de
higiene”118.
Por el lado de los seguros, para la Confederación Patronal de la República
Dominicana, COPARDOM y la Global Safety Systems, el factor de riesgo es la
“Combinación de la frecuencia o probabilidad que puedan derivarse de la
materialización de un peligro”119.
En cuanto al tema que nos refiere el presente escrito, es decir, la definición de factor de
riesgo de emergencias y desastres, es el elemento que contribuye a producir un riesgo.
En ese sentido, son la amenaza y la vulnerabilidad.
Esto lo grafica específicamente la Organización Mundial de la Salud, OMS, haciendo
una relación de las dos variables, con consecuencia en el riesgo, relacionándolo con un
evento adverso (Manifestación física de la amenaza) y la generación de un desastre, de
la siguiente forma120:
117 DEFINICIÓN. En http://definicion.de/factor/ Consultado el 26 de agosto de 2012. 118 ORGANIZACIÓN MUNDIAL DE LA SALUD, OMS. En http://www.who.int/topics/risk_factors/es/ Consultada el 17 de julio de 2012. 119 CONFEDERACIÓN PATRONAL DE LA REPÚBLICA DOMINICANA, COPARDOM Y GLOBAL SAFETY SYSTEMS. Evaluación de Riesgos. En www.pdf-txt.com/ppt/RIESGOS Consultado el 20 de agosto de 2012. 120 ORGANIZACIÓN MUNDIAL DE LA SALUD, OMS. En http://www.who.int/topics/risk_factors/graf/ Consultada el 16 de julio de 2012.
42
Ilustración No. 4. Factores de Riesgo.
Fuente: OMS.
Particularmente Cortés Trujillo y Pedreros 121 indican que la relación entre estos
aspectos es:
Ilustración No. 5. Factores de Riesgo.
Fuente: Cortés, Pedreros.
En esta gráfica se involucra como factores de riesgo, la amenaza y la vulnerabilidad,
pero se indica claramente que el hecho de que ocurra un desastre, depende de la no
toma de medidas (no toma de decisiones en cuanto a prevención y mitigación) sobre
los factores de riesgos, los cuales, si se dejan “crecer”, “incubar”, pueden generar
desastres.
El mismo Cortés menciona que los riesgos, “son desastres pequeños”122, que no se
deben dejar crecer.
121 CORTÉS TRUJILLO, Engels Germán. PEDREROS VEGA, Didier Ferney. Memorias Plan Escolar de Gestión de Riesgos y Charla sobre amenaza sísmica en Santafé de Bogotá. Dirección de Prevención y Atención de Emergencias de Bogotá. Bogotá, D.C., 1998-1999. 122 CORTÉS TRUJILLO, Engels Germán. Charlas Plan Escolar para la Gestión de Riesgos. Dirección de Prevención y Atención de Emergencias de Bogotá. Bogotá, D.C., 1998-1999.
43
3.4.1. Definición de Amenaza:
Así como en los anteriores términos, la definición de amenaza también tiene múltiples
acepciones. Para Ana María Betancourt, amenaza es una “condición física, química,
con el potencial de causar consecuencias no deseables o daños serios sobre la
población, propiedad o el medio ambiente en general. Se expresa en términos de la
probabilidad de ocurrencia del evento peligroso dentro de un lapos específico de
tiempo, en un área determinada (p.e. escape de gas natural)”123.
Ella misma indica que la amenaza se asocia a evento amenazante, que es un “suceso
potencial final del desarrollo de la amenaza (p.e. incendio de chorro de gas natural). Si
el evento amenazante se materializa, se convierte en accidente”124.
Para Omar Darío Cardona, la amenaza es el “peligro latente o factor de riesgo externo
de un sistema o de un sujeto expuesto, que se puede expresar en forma matemática
como la probabilidad de exceder un nivel de ocurrencia de un suceso, con una cierta
intensidad, en un sitio específico y durante un tiempo de exposición determinado”125.
3.4.2. Definición de vulnerabilidad:
En cuanto a vulnerabilidad, en riesgos en organizaciones, Betancourt menciona que
vulnerabilidad es la “identificación y evaluación en el sistema y área de influencia, de los
elementos físicos y biológicos, que pueden ser afectados, como pueden ser afectados y
en cuanto se ven afectados por una o varias amenazas, mediante la determinación del
grado de pérdida bajo un peligro latente”126. Las unidades de medida son o “se expresa
sobre la escala de “no daño a pérdida total””127.
123 BETANCOURT. Ana María. Memorias de la Especialización en Evaluación de Riesgos y Prevención de Desastres de la Universidad de los Andes. Op. Cit. 124 Ibídem. 125 CARDONA ARBOLEDA. Op. Cit. p. 10. 126 BETANCOURT. Ana María. 127 Ibídem.
44
Para Wilches Chaux, la vulnerabilidad “es un concepto no lineal, es global. Define una
dimensión natural de la vulnerabilidad, la cual como que todos somos vulnerables,
mortales y que de una Temperatura hacia arriba o abajo no podemos vivir. Son límites
que la naturaleza ofrece y que por ello usamos ropa, trajes especiales, tanques de
oxígeno”128.
El mismo Wilches en el texto "La Vulnerabilidad Global" define por Vulnerabilidad como
“la incapacidad de una comunidad para "absorber", mediante el autoajuste, los efectos
de un determinado cambio en su medio ambiente, o sea su "inflexibilidad" o incapacidad
para adaptarse a ese cambio, que para la comunidad constituye, por las razones
expuestas, un riesgo. La vulnerabilidad determina la intensidad de los daños que
produzca la ocurrencia efectiva del riesgo sobre la comunidad”129.
Para los autores Blaikie, Canon, Davis y Wisner vulnerabilidad "son las características
de una persona o grupo, desde el punto de vista de su capacidad para anticipar,
sobrevivir, resistir y recuperarse del impacto de una amenaza natural. Implica una
combinación de factores que determinan el grado hasta el cual la vida y la subsistencia
de alguien queda en riesgo por un evento distinto e identificable de la naturaleza o
sociedad"130.
Ellos mismos lo asocian a grupos pobres, “los cuales son los "más" propensos a daños
y a pérdidas. Igualmente los grupos más vulnerables son aquellos que no tiene los
medios para recuperarse de un evento que afecte su infraestructura. Ellos mismos
incluyen el término de "medios de vida", o el "dominio con el que el individuo, familia o 128 WILCHES-CHAUX, Gustavo. Conferencia dictada el 26 de febrero de 1999 en el Auditorio del Ministerio del Medio Ambiente. Santafé de Bogotá. 129 WILCHES, CHAUX. Gustavo. La vulnerabilidad global. En: Los desastres no son naturales. Compilador. Andrew Maskrey. La Red de Estudios Sociales en Prevención de Desastres en América Latina. Colombia. 1993. 130 BLAKIE, Piers; VANNON, Terry; DAVIS, Ian; WISNER, Ben. Vulnerabilidad, El entorno social de los Desastres. La Red de Estudios Sociales en Prevención de Desastres en América Latina. Colombia. 1996. Pag. 30.
45
grupo social tiene control sobre un ingreso y/o sumas de recursos, que se pueden
utilizar o intercambiar para satisfacer sus necesidades. Esto puede incluir información,
conocimiento cultural, redes sociales, derechos legales, así como también
herramientas, tierra u otros recursos físicos. Podría asemejarse a la "canasta familiar"
en Colombia. Ahora bien, es más vulnerable aquel grupo cuyos medios de vida no sean
los suficientes”131.
De acuerdo a la Guía análisis de riesgos naturales para el ordenamiento territorial,
vulnerabilidad es “el grado de pérdida de un elemento dado o conjunto de elementos de
riesgos, como resultado de la presencia de un peligro ambiental y/o fenómeno natural
de magnitud determinada. Se manifiesta matemáticamente de la siguiente forma:
Riesgo = peligro x vulnerabilidad x valor de las perdidas”132.
Dónde la Vulnerabilidad se puede identificar de la siguiente forma133:
f(Vmi)= V(Emi)+V(ESmi)+V(NEmi)+V(Fmi)
Dónde la vulnerabilidad del entorno V(Emi), “equivale la suma de las vulnerabilidades
estructurales V(Esmi) y no estructurales V(Nemi) y funcionales V(Fmi)”134.
Para Cardona, vulnerabilidad es “el Factor de riesgo interno de un elemento o grupo de
elementos expuestos a una amenaza, correspondiente a su predisposición intrínseca a
ser afectado o de ser susceptible a sufrir daño. Corresponde a la predisposición o
susceptibilidad física, económica, política o social que tiene una comunidad de ser
afectada o de sufrir efectos adversos en caso de que un fenómeno peligroso de origen
131 Ibídem. 132 SUBSECRETARIA DE DESARROLLO REGIONAL Y ADMINISTRATIVO. GOBIERNO REGIONAL DE TARAPACÁ. Cartilla guía: análisis de riesgos naturales para el ordenamiento territorial. En www.goretarapaca.gov.cl/prot/SUBDERE_GuiaAnalisisdeRiesgos.pdf Consultado el 18 de agosto de 2012. 133 Ibídem. 134 Ibídem.
46
natural o causado por el hombre se manifieste. Las diferencias de vulnerabilidad del
contexto social y material expuesto ante un fenómeno peligroso determina el carácter
selectivo de la severidad de sus efectos”135.
3.5. DIFERENCIA ENTRE RIESGO Y PELIGRO.
La definición de riesgo ya se observó, pero la de peligro tiene los siguientes
acercamientos:
Para Kolluru, Bartell, Pitable y Stricoff, peligro es “la Fuente de riesgo químico, biológico
o físico; características de un sistema que representa el potencial para un accidente”136.
COPARDOM lo define como la “fuente o situación con capacidad de daño en términos
de lesiones, daños a la propiedad, daños al medio ambiente o una combinación de
ambos”137. La norma UNE 81902 EX, lo define como “Fuente o situación con capacidad
de daño en términos de lesiones, daños a la propiedad, daños al medio ambiente o una
combinación de ambos”138.
Las normas OHSAS 18001:1999 define peligro como “Fuente o situación
potencialmente capaz de causar pérdidas relacionadas a los daños a la salud,
perjuicios a la propiedad, perjuicios al ambiente del local de trabajo o una combinación
entre ellos”139. Muy similar a la publicada por el Consejo Colombiano de Seguridad que
indica que es “una fuente o situación con potencial de daño en términos de lesión o
135 CARDONA, ARBOLEDA. Op. Cit. p. 11. 136 KOLLURU. Rao; BARTELL. Steven; PITABLE, Robin y STRICOFF, Scott. Op. Cit. 137 CONFEDERACIÓN PATRONAL DE LA REPÚBLICA DOMINICANA, COPARDOM Y GLOBAL SAFETY SYSTEMS. Op. Cit. 138 NORMA UNE 81902 EX. EN www.conectapyme.com/files/publica/OHSAS_tema_4.pdf Consultado el 17 de agosto de 2012. 139 Normas OHSAS 18001:1999. En www.crea.es/prevencion/ohsas/3.htm Consultada el 19 de agosto de 2012.
47
enfermedad, daño a la propiedad, al ambiente de trabajo o una combinación de
éstos”140.
Para la Subsecretaria de Desarrollo Regional y Administrativo y el Gobierno Regional
de Tarapacá “Es un agente agresor externo socio ambiental potencialmente destructivo
con cierta magnitud dentro de un cierto lapso de tiempo y en cierta área. Fenómeno
social que puede causar heridos, muertes y daños graves”141. Mientras que la Norma
Técnica Colombiana NTC 5254, lo define como “fuente de daño potencial o situación
con potencial para causar pérdida”142.
En términos generales, el peligro se está refiriendo, de acuerdo a estas definiciones, a
la amenaza, en lo cual radica su diferencia del riesgo, como ya se indicó más arriba.
3.6. CONCLUSIONES.
De lo observado en el presenta capítulo, se puede concluir que existen al menos cuatro
apreciaciones o acercamientos muy diferentes de lo que es el riesgo. Al respecto, los
más comunes, hallados de la revisión bibliográfica, son:
1. Ecuación que combina frecuencia o probabilidad, por magnitud de consecuencias, teniendo dos factores como elementos fundamentales del riesgo:
Riesgo = Frecuencia * magnitud de consecuencias.
Riesgo = Probabilidad * Severidad.
Riesgo = Probabilidad * Consecuencia.
140 CONSEJO COLOMBIANO DE SEGURIDAD. Presentación de Power Point. El riesgo. En www.laseguridad.ws Consultado el 1 de julio de 2012. 141 SUBSECRETARIA DE DESARROLLO REGIONAL Y ADMINISTRATIVO. GOBIERNO REGIONAL DE TARAPACÁ. Op. Cit. 142 ICONTEC. NTC 5254. GESTION DEL RIESGO. Op. Cit.
48
Riesgo = Posibilidad * magnitud de efectos adversos.
Riesgo = Probabilidad (o frecuencia) * magnitud de consecuencias.
ER = FxC ó ER = PxC.
2. Ecuación que suma a las anteriores variables, una nueva, teniendo tres
factores como elementos fundamentales del riesgo:
Riesgo = Probabilidad de ocurrencia * Probabilidad de Exposición
* Severidad.
Riesgo = Probabilidad de ocurrencia * Severidad máxima * Sensibilidad del público.
3. Ecuación con más factores, un tanto diferentes a los anteriores:
R = Prob. de que un riesgo ocurra.
R = F (origen de la amenaza, potencial de origen, naturaleza de la vulnerabilidad,
mecanismos de control, eficacia de estos).
4. Ecuación de desastres: Amenaza y vulnerabilidad, como factores del riesgo.
R = A * V.
Risk = Hazard * Vulnerability.
R = f (A * V).
Rie|t =f(Ai,Ve )|t
Como se observó, son ecuaciones que aunque tratan el mismo elemento, el riesgo,
guardan diferencias conceptuales importantes, dónde, incluso, no se pueden comparar
las unas con las otras. Decir, por ejemplo, que el riesgo de la (las) ecuación
(ecuaciones), numeradas como 1. anteriormente, son iguales a las numeradas como 4.,
de la siguiente forma:
49
R = A * V = P x C.
Esto puede llegar a ser, eventualmente, un error. Esto en el sentido que evalúan la
misma situación: Riesgo, pero no se puede decir que los factores, entre sí, sean
iguales, es decir:
A = P, o
A = C, o
V = P, o
V = P.
Por ende, la comparación, por ahora, entre los dos factores de ambas ecuaciones, sin
llegar a acuerdos previos en al definición, por ahora, no es posible. Sin embargo, no
siendo tema de esta tesis, no se profundiza más en este aspecto.
50
4. LA GESTIÓN DEL RIESGO. 4.1. ANTECEDENTES. La “gestión del riesgo”, es un término relativamente joven, un término que no tiene más
de una década, desde su definición inicial, hasta la conceptualización actual en el tema
de emergencias y desastres.
El mismo término también es asumido desde diferentes ópticas, no solo la del riesgo de
emergencias y desastres, sino desde la ambiental, financiera, legal, de imagen pública,
seguridad, producto, etc. En ese sentido se habla de gestión de riesgos laborales,
ambientales, legales, de imagen, etc.
Para el presente texto, entendemos gestión del riesgo como el “proceso social complejo
que conduce al planeamiento y aplicación de políticas, estrategias, instrumentos y
medidas de intervención orientadas a impedir, reducir, prever y controlar los efectos
adversos de fenómenos peligrosos sobre la población, la infraestructura, los sistemas
productivos, los bienes y servicios y el ambiente. Acciones integradas de reducción,
previsión y control de riesgos y los factores particulares de riesgo a través de
actividades de prevención, mitigación, preparación para, y atención de emergencias y
desastres y la rehabilitación, reconstrucción y recuperación post-impacto”143.
4.2. ANÁLISIS HISTÓRICO DE LA GESTIÓN DEL RIESGO.
La gestión del riesgo, antes de ser gestión del riesgo, tuvo un desarrollo, que se puede
resumir en cinco etapas:
143 LAVELL, Alan. Sobre la Gestión del Riesgo: Apuntes hacía una Definición. En http://www.crid.or.cr/cd/CD_Inversion/pdf/spa/doc15036/doc15036-contenido.pdf Consultada el 13 de septiembre de 2012.
51
4.2.1. Etapa 1: 1.950 y anteriores años.
Esta etapa abarca la época anterior al año 1950 y se puede denominar etapa “divina” o
“centrada en Dios”, ya que se caracteriza por ser una época en dónde todo desastre,
emergencia o situación que ocurría, se responsabilizaba de forma directa a Dios, al
Creador, lo cual se demuestra con afirmaciones tales como “es un castigo divino”, “Dios
nos abandonó”, “es culpa de Dios”, “si Dios quiere”, “no oramos lo suficiente”, “hemos
pecado”, entre otras afirmaciones.
Incluso, la calificación que se le daba a este tipo de eventos (los desastres) era “fuerza
mayor” o “actos de Dios”.
Germán Arciniegas, en el libro Porfirio Barba Jacob, referencia el tema, haciendo
alusión a la erupción y posteriores sismos en el Volcán San Salvador, el Jueves del
Corpus (7 de junio de 1917), que genero más de mil muertos en esta ciudad, de la
siguiente forma144:
“Más he aquí que la luz del volcán de ultramonte surge, neta y brava, en
sucesión de relámpagos. Los bordes se coloran de sangre, de amarillo
naranja, de azul verdoso. Parece que arde, del otro lado, una fragua que
alimenta con bosques enteros y dónde caen y se evaporan ríos de ácidos.
¿Dios se ha vuelto alquimista, y se solaza con juegos proporcionados a su
poderío! Cada fulgor trae su propio trueno...”.
Aquí, nuevamente, se observa lo afirmado en el primer párrafo de este apartado, es
decir, pensar que Dios o “se olvida” de los hombres, o “juega” con el destino de los
hombres, lo que muchas veces, en su momento, se tradujo en fatalismo, o incluso en
incapacidad de oponerse, por parte de los hombres, a “un designio de Dios”.
144 ARCINIEGAS, Germán. En BARBA JACOB. Porfirio. El terremoto de San Salvador. Narración de un Superviviente. 1917. Villegas Editores. Bogotá, Colombia. Marzo de 2001. p. 22-23.
52
4.2.2. Etapa 2. Fisicalista.
Esta etapa se puede acotar entre 1950 y 1970, dependiendo del país o de la región de
américa dónde se detalle el tema, pudiendo ir desde un poco antes, hasta un poco
después de 1970.
Surge luego de la terminación de la Segunda Guerra Mundial, en pleno comienzo de la
Guerra Fría, y se le llama etapa “fisicalista o centrada en el componente físico, la
amenaza”145. Se caracteriza esta época por que se pensaba que la causa fundamental
de los desastres eran los componentes físicos, es decir, las llamadas amenazas, los
terremotos, los deslizamientos, los huracanes o los tornados, entre otros eventos y por
ello era prudente estudiarlos muy profundamente.
Es por ello que ciencias como la ingeniería, la sismología, la vulcanología y la
meteorología, tuvieron importantes avances. Se trabaja desde ciertas disciplinas, sobre
todo aquellas basadas en las matemáticas o las llamadas “ciencias duras”, basándose
el estudio del tema en estas disciplinas.
La vulnerabilidad estaba dada por “la cercanía a esa amenaza” o la “exposición a esa
amenaza” y los eventos adversos son denominados “desastres naturales”, apellido que
aún hoy, incluso, es muy difundido en muchas ciencias.
Es en esta época cuando surgen los sistemas de “protección civil” o “defensa civil”, que
inicialmente sustentan su conformación en la guerra fría y en el pensamiento centrado
en la guerra que indica que “caerá una bomba del cielo” o “habrá un ataque inminente”
y por tanto la población tiene que implementar estrategias eficaces de “defenderse” y
“protegerse” de estas situaciones inminentes.
145 LAVELL, ALAN. Video de conferencia dictada en el marco del Curso Gestión de Riesgos. En www.predecan.org Consultado el 13 de septiembre de 2012.
53
Posteriormente se adosan temas como el de los desastres, enfatizando o
centralizándolo en que lo único que se puede hacer, adicional a la protección, es la
respuesta a emergencias.
En esta misma época se logran grandes desarrollos en áreas de infraestructura,
construcción, concreto, materiales, también enfatizando las investigaciones en “refugios
que resistan ataques”, incluso de nivel atómico.
Se desarrolla el concepto de vulnerabilidad como “fragilidad” y no solo “exposición”,
como se venía implementando a los principios de estas dos décadas.
4.2.3. Etapa 3. Socio Técnica.
Se presenta aproximadamente entre 1970 y 1990. Se le denomina etapa de la “visión
socio técnica”146 y surge básicamente de la solicitud que hace el Ejercito de Estados
Unidos (US Army) a la Universidad de Ohio147, con el fin de realizar estudios sobre el
comportamiento de las personas en medio de una guerra.
En ese sentido, como no existía una opción de estudiar, objetivamente hablando, una
guerra en el mundo (Ya que, en teoría, no la había), se formuló la estrategia de estudiar
lo más parecido a las mismas y eran los desastres, ya que se tenían pérdidas de
bienes, vidas, caos, etc., por lo que eventualmente se podían aplicar ciertos principios.
Surgen en esta época científicos como de Enrico Quarentelli, Rusell Dynes, Charles
Fritz y Gary Kreps, que comienza a involucrar el tema social en los desastres,
involucrando nuevas ciencias, no solo las “duras”. Se trabaja en el concepto de la
interdisciplinareidad. 146 CARDONA ARBOLEDA, OMAR DARIO. Memorias técnicas de la especialización en evaluación de riesgos y prevención de desastres. Uniandes. Bogotá. 1999. 147 Lavell. Op. Cit.
54
Se desarrollan principios de respuesta, ya no desde el individuo, sino desde lo
institucional, cuando surgen modelos como SAMU (Sistema de Atención Médica de
Urgencia) Francés, las cadenas de socorro, los conceptos de Atención Pre Hospitalaria
y de alguna manera, la teoría del ciclo de los desastres, es decir, el antes, el durante y
el después, como fundamente del concepto de emergencias.
4.2.4. Etapa 4: Visión socio cultural.
Esta etapa inicia hacia 1980 y va hasta el año 2000. Se le denomina etapa de la “visión
sociocultural” y su desarrollo tiene los adelantos más importantes en Latinoamérica y
específicamente en Colombia, luego de eventos como el de Armero, dónde mueren
cerca de 23.000 personas, en un evento perfectamente previsible. Se basa en que
muchas de las teorías de Quarentelli, Dynes, Fritz y Kreps, se traducen al español y se
involucran nuevas ciencias en el tema, sociología, psicología, administración,
economía, entre otras.
Autores como Cardona, Ramírez, Wilches-Chaux, Maskrey, Lavell, Mansilla, con
aportes de Davis, Wisner, Blaikie, Cannon148, que sientan las bases en estudios como
la vulnerabilidad global, o referencias al riesgo, con la que sería la ecuación para inicial
del riesgo, desarrollada como A+V=R149.
Esta misma ecuación es tomada por Michel Hermelin150
148 Textos como el editado por la Red de Estudios Sociales en Prevención de Desastres, La Red, “Vulnerabilidad, el entorno social, político y económico de los desastres, de Piers Blaikie, Terry Canon, Ian Davis y Ben Wisner, son fundamentales en esta época. 149 En el modelo de presión-liberación de la “Red Latinoamericana en Prevención de Desastres, La Red, se observa la ecuación A+V=R. 150 HERMELIN, M., "Geología, Prevención de Desastres y Planeación Física" y "Anotaciones sobre el Actual Concepto de Impacto Ambiental en Colombia", Report AGID No. 16, Enviroment Geology and Applied Gemorphology in Colombia, 1991/1992.
55
Se desarrolla y fomenta, primero desde el libro At Risk, de Blaikie, Cannon, Davis y
Wisner, traducido posteriormente por la Red Latinoamericana de Estudios Sociales en
Prevención de Desastres151, La Red, el modelo de presión liberación, que indica que el
problema está centrado en el riesgo, dado por una condición externa o amenaza y unas
condiciones internas, particulares, inseguridad, con presiones dinámicas y modelos que
solo buscan la depredación de la naturaleza, de la siguiente forma:
Ilustración No. 6. Factores de Riesgo.
Fuente: www.desenredando.org
151 BLAIKIE, Piers; Cannon, Terry; DAVIS, Ian; WISNER, Ben. Vulnerabilidad, el entorno social, político y económicos de los desastres. Traducción del libro AT RISK. Tercer Mundo Editores. Bogotá, Colombia. Julio de 1996. p. 45.
56
En Norteamérica, Anders Wijman y Lloyd Timberlake escriben su libro “Desastres
naturales: Fuerza mayor u obra del hombre”152, que fomenta que no es solo la amenaza
la que genera este problema, sino que hay condiciones subyacentes.
Durante esta etapa hay un desarrollo rápido y acelerado de conceptos, pasando de “la
respuesta a emergencias” a términos como “manejo de desastres”, “administración de
desastres”, “manejo de riesgos”, “administración de riesgos”, “prevención y mitigación
de riesgos” a “gestión de riesgos”, como un término que empieza a consolidarse.
4.2.5. Etapa 5: Esta holística.
Se estima que comienza en el año 2000 y va hasta la época actual. Se le denomina
“etapa holística”153, desarrolla su modelo en Cardona Arboleda, pensando en que los
desastres son “problemas del desarrollo” o “problemas no resueltos de la planificación”,
e involucra en su solución a todas las ciencias, todas las disciplinas, en todos lo niveles
y en cada una de las regiones de la tierra, incluyendo no solo a las cuencas duras, sino
al político, al planificador, al médico, pero más allá a la comunidad misma.
Se habla de la resiliencia, así como de variables geológicas y estructurales, pero
también económicas, sociales, culturales, en lo que se llamó la lógica difusa y redes
neuronales, avanzando hacia conceptos como la prevención, mitigación, respuesta,
recuperación, aseguramiento o el llamado ciclo de reconstrucción del riesgo.
152 El libro “Desastres naturales: ¿Fuerza mayor u obra del hombre?. Washington, D.C; Instituto Internacional para el Medio Ambiente y el Desarrollo, de 181 p.” Fue publicado inicialmente en Washington en 1985. 153 El nombre es dado principalmente por los textos de Omar Darío Cardona Arboleda, en los que habla de la Visión Holística del Riesgo, algunos de ellos frutos de su doctorado en la Universidad Politécnica de Catalunya.
57
Se desarrolla la teoría de la transdisciplinareidad154 del riesgo, es decir, como cada una
de las profesiones entiende el concepto y la forma de abordar el riesgo, como es su
abordaje desde distintas materias, temas, disciplinas, enfoques, dónde la percepción de
todos, el pensamiento compartido, son importantes.
Como se observa, en menos de cuatro décadas, el concepto ha cambiado fundamental
y radicalmente, saliendo del ámbito y responsabilidad de Dios, hasta enmarcarse en
cada una de las actividades, labores, profesiones que pueden tener los seres humanos,
dónde cada uno de nosotros, desde diferentes puntos de vista, tiene algo que aportar a
la gestión de riesgos de emergencias y desastres.
4.3. IMPORTANCIA DE GESTIONAR RIESGOS.
En general, en las organizaciones, existen múltiples razones para evaluar riesgos. Entre
las más importantes tenemos:
• Razones de seguridad y protección física, entendida como la evaluación de riesgos
y la protección de bienes y personas ante actos terroristas, de sabotaje, robos, etc.
• Razones de seguridad en la manufactura y procesos, es decir, la evaluación y
medición de riesgos que puedan afectar un producto o un bien, en cuanto su diseño
y producción.
• Razones de seguridad en los Productos, referido a los riesgos en los productos
luego de su proceso de producción.
• Razones de seguridad en el transporte, relacionado con el transporte de elementos,
bienes y personas.
154 SARMIENTO, Juan Pablo. Presentación de exposición realizada en el Primer Foro Internacional de Gestión del Riesgo. Escuela de Ingenieros Militares, ESING. Bogotá, Colombia. 2.010.
58
• Razones de seguridad en los procesos administrativos, entendido como la reducción
de riesgos de errores administrativos y de procesos de apoyo.
• Razones de seguridad con los trabajadores, que involucra la seguridad de los
trabajadores
• Razones de seguridad técnica, tecnológica y de sistemas, que involucra minimizar
pérdidas de información por daños en equipos, intrusión, virus informáticos, etc.
• Razones de seguridad con la sociedad y bienestar público, que involucra la salud de
la sociedad en general.
• Razones de seguridad en la Prevención y control de atentados terroristas, que
involucra el tema de terrorismo y la seguridad de personas, bienes, sociedad, ante
este tipo de situaciones.
• Razones de seguridad en regulaciones gubernamentales, que involucra la seguridad
que tiene una organización ante regulaciones nuevas o más severas.
• Razones de seguridad Financiera, es decir, desde el punto de vista de inversión de
recursos.
• Razones de seguridad en Salud, relacionada con la persona y su medio ambiente
no laboral.
• Razones de seguridad Industrial, relacionada con la seguridad de cada trabajador
en cuanto a su entorno laboral.
59
• Razones de seguridad con eventos naturales, o los llamados riesgos de origen
natural.
• Razones de seguridad con eventos antrópicos, riesgos relacionados con riesgos de
origen humano no premeditados, como incendios, explosiones, derrames, fugas.
• Razones de seguridad ambiental, relacionada con situaciones que pueda afectar el
medio ambiente.
• Razones de seguridad externa, relacionada con la seguridad perimetral.
• Razones de seguridad de mercados, es decir, el abordaje de la competencia,
• Razones de seguridad en Crisis, establecida como cualquier evento que puede
sacar del negocio o del servicio a la entidad u organización en cuestión.
• Razones de Gestión integral de riesgos, que aborda cada una de las anteriores
temáticas de forma integral.
Cada razón es importante, pero dependiendo del tipo de organización, pueden
sustentar sus procesos para una, dos o más razones de las enumeradas anteriormente,
y dependiendo del tipo de razón, esta es abordada por una profesión específica, por
ejemplo, un médico; por un área puntual, por ejemplo seguridad física; o eventualmente
se trata de abarcar varios, por que se pueden abordar varias metodologías para
desarrollarlos de forma integral, en lo que hoy llamamos la gestión del riesgo en
organizaciones o la gestión integral de riesgos.
60
4.4. LA GESTIÓN DEL RIESGO PARA ORGANIZACIONES.
Como se mencionó anteriormente, la gestión del riesgo para organizaciones, se
entiende como un proceso, que puede ser abordado desde diferentes puntos de vista,
dependiendo del tema y del área que lo aborde.
Al respecto, dentro de los modelos organizacionales más destacados de gestión del
riesgo, tenemos los siguientes:
4.4.1. ASNZ 4360. Estándar Australiano de Administración de Riesgos. 1999.
La norma australiana ASNZ 4360 o Estándar Australiano de Administración de Riesgos,
que en su versión 1999, emitida por Standars Australia, SA (por sus siglas en Ingles),
que es una Organización No Gubernamental, encargada por el Gobierno Federal
Australiano, para suplir las necesidades contemporáneas internacionalmente alineadas
en estándares y servicios relacionados155.
Esta entidad indica en esta norma que su alcance es proveer “una guía genérica para el
establecimiento e implementación el proceso de administración de riesgos involucrando
el establecimiento del contexto y la identificación, análisis, evaluación, tratamiento,
comunicación y el monitoreo en curso de los riesgos”156, haciendo una clara alusión a
que el riesgo es “un proceso”.
Se convierte en una guía general para abordaje del riesgo en cualquier tipo de
organización, llamándolo “administración de riesgos” y entendiéndolo como “la cultura,
155 ESTÁNDAR AUSTRALIA. En http://www.standards.org.au/OurOrganisation/AboutUs/Pages/default.aspx Consultada el 12 de octubre de 2012. 156 ESTÁNDAR AUSTRALIA. Norma ASNZ 4360. Estándar Australiano de Administración de Riesgos. Australia. 1999. P. 3.
61
procesos y estructuras que están dirigidas hacia la administración efectiva de
oportunidades potenciales y efectos adversos”157.
Esta aplica para procesos de administración de activos, interrupción del negocio,
cambios organizacionales, para construcción, emergencias, desastres, contingencias,
diseño de productos, responsabilidades de funcionarios, temas ambientales, incendios,
seguridad industrial, salud ocupacional, proyectos, seguridad física, imagen pública,
transporte, entre otros temas.
La norma misma indica que para Administrar Riesgos, se deben tener algunos
requerimientos, entre los que destaca una política de administración de riesgos,
definida por el ejecutivo de la organización, que tenga los objetivos y su compromiso
para con la Administración de Riesgos.
Igualmente deberá tener un planeamiento de recursos, que involucra compromiso
gerencial, responsabilidad, autoridad y recursos.
En tercera instancia, solicita un programa de implementación, claro y preciso y por
último una revisión gerencial.
Los elementos principales de la administración de riesgos, como lo define el estándar,
son, en su orden:
a. Establecer el contexto: Entendido como la identificación de la organización en la
cual se desarrollará el proceso de administración de riesgos. Esto permitirá evaluar
el impacto del proceso. Implica establecer los contextos estratégicos, organizacional,
de administración de riesgos, desarrollar criterios de evaluación, la estructura
157 Ibídem.
62
b. Identificar riesgos: Significa identifica qué, cómo, cuándo y dónde se pueden
generar situaciones de riesgo. Implica responderse que puede suceder y cómo
puede suceder.
c. Analizar riesgos: Que busca determinar controles y establecer las consecuencias y
las probabilidades de los riesgos. Considera consecuencias y probabilidad de esas
consecuencias. Ambas, combinadas, evalúan los riesgos, propiamente dicho.
d. Evaluar riesgos: Es comparar niveles de riesgos medidos, contra un patrón. Esto
logra que se puedan ordenar los riesgos, para su administración. Se califican y esto
da la prioridad de intervenirlos.
e. Tratar riesgos: Implica toma de decisiones sobre los riesgos evaluados: Se dejan tal
cual, se monitorean, se establece un programa de intervención.
f. Monitorear y revisar: Implica monitorear el proceso, su desempeño y las variables
que pueden afectar el proceso.
g. Comunicar y consultar: Implica informar a las estancias pertinentes sobre los
avances en el proceso.
Gráficamente, la norma muestra el proceso de la siguiente forma:
63
Ilustración No. 7. Proceso de Administración de Riesgos.
Fuente: Instituto Australiano de Estandarización.
La norma es clara en fundamentar el proceso en la identificación y análisis de los
riesgos, así como su evaluación, para que se implemente un proceso de toma de
decisiones sobre el riesgo mismo. Al respecto, la misma norma indica que las
posibilidades de intervención de riesgos son:
64
Ilustración No. 8. Proceso de tratamiento de Riesgos.
Fuente: Instituto Australiano de Estandarización.
Por último, la norma indica que debe existir la actividad de documentación, que
sustenta todo el proceso, proveyendo sustento, evidencia, sirve de soporte para la toma
de decisiones posteriores, facilita la revisión y monitoreo, para la posterior
comunicación.
65
4.4.2. NTC 5254. Gestión del riesgo.
La Norma Técnica Colombiana, NTC 5254, llamada Gestión del Riesgo, como
referencia, indica que es una adopción modificada (MOD), de la AS/NZ 4360:1999 Risk
Management158. Sin embargo, al detallarla y compararla con la anterior, se observa
solamente que el apartado de definiciones, en la primera, es decir la AS/NZ 4360 tiene
los términos en orden alfabético, mientras que en la segunda, están en desorden.
En ese sentido, no se hace una referencia mayor al documento, pese a que la NTC
5254 data de 26 de mayo de 2004, es decir, cinco años luego de desarrollada la
primera norma, pero cuyas diferencias con la ASNZ 4360 son mínimas.
4.4.3. British Standard 25999, BS 25999: Business Continuity Management.
El estándar británico BS 25999, es una norma que “que establece mejores prácticas,
recomendaciones y actividades específicas para lograr la continuidad de negocio
teniendo en cuenta los riesgos a los que enfrenta una organización”159.
Sus objetivos fundamentales son160: Establecer los procesos de BCM, principios y
terminología; proporciona una base para la comprensión, desarrollo e implementación
de la continuidad del negocio en las organizaciones de cualquier tamaño y de cualquier
sector; proporcionar una metodología integral basada en las mejores prácticas de BCM
y todo el ciclo de vida del BCM; impulsar el negocio; Proporciona un marco común,
basado en las mejores prácticas internacionales; proactivamente mejora la capacidad
de resistencia frente a las interrupciones; proporciona un método probado de restaurar
158 INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS. Norma Técnica Colombiana, NTC, 5254. Gestión de Riesgos. Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC). Apartado 14237 Bogotá, D.C. - Tel. 6078888 - Fax 2221435. p. Portada. 159 RODRÍGUEZ LACHE, Edith Yolima. CORREA CANO, Deisy. Plan de continuidad. BS 25999. En http://www.sisteseg.com/files/Microsoft_Word_-_Articulo_BS_25999_DEF1.pdf Consultado el 12 de octubre de 2012. 160 WHITCHER, Robert. BSI Management. BCI Webinar. Sin lugar. June, 2009.
66
su capacidad para suministrar productos y servicios críticos a un nivel acordado y en un
plazo determinado de una interrupción; proporciona una respuesta probada para la
gestión de una interrupción.
La norma indica que para hacer gestión del riesgo se deben seguir una serie de etapas,
a saber161:
a. Inicio y gestión del proyecto: Busca sustentar el desarrollo de todo el proyecto,
mediante actividades como la definición del Comité encargado del Plan; asignar
responsabilidades; indicar actividades; documentar; aprobar el proceso.
b. Evaluación y control del riesgo: Esta etapa involucra determinar los eventos que
pueden afectar la continuidad del negocio. Esto se hace mediante la identificación
de riesgos; analizando y evaluando riesgos, gestionándolos y controlándolos.
c. Análisis de impacto del negocio (BIA): Se analiza el negocio como un todo, mediante
técnicas y metodologías para medir los impactos de negocio y lo que podría pasar
en la organización en caso de que las actividades, especialmente las críticas, se
interrumpan. En esta etapa es especialmente importante determinar cuales son esas
actividades críticas, para determinar los tiempos en los cuales se pueden volver a la
normalidad.
d. Desarrollo de estrategias para la continuidad del negocio: durante esta etapa se
verifican las alternativas, requerimientos, compatibilidad, análisis costo beneficio,
selección de sitios y alternativas, y términos administrativos y contractuales de la
continuidad del negocio.
161 BRITISH STANDARD. BS 25999-1:2006. Business continuity management – Part 1: Code of practice. Lodres. First published November 2006.
67
e. Respuesta ante emergencias: En esta fase, se evalúan todas las alternativas a
seguir, si pese a lo hecho preventivamente y en mitigación, la situación de crisis se
manifiesta. En la etapa se recomienda la implementación del centro de mando,
como alternativa de coordinación. Se deben seguir varios pasos para que la
respuesta a emergencias sea desarrollada efectivamente: Identificar componentes
de respuesta a emergencias; procedimientos; requerimientos de control y autoridad;
respuesta a emergencias; primeros auxilios; Seguridad y posterior recuperación.
f. Desarrollo e implementación del BCM: Durante esta fase, se implementa todo lo
planeado con anterioridad.
g. Programa de concientización y capacitación: Una vez se ha documentado el
proceso, y se ha empezado su implementación, se debe iniciar un proceso de
concientización y capacitación en todos los estamentos de la organización. Para ello
se debe partir de cronogramas y de objetivos, en el tiempo, debidamente
establecidos, para posteriormente evaluarlos.
h. Mantenimiento y ejercicio del BCM: Durante esta etapa se desarrollan ejercicios, que
busquen determinar el nivel de preparación de la organización, una vez se ha
empezado la implementación y las capacitaciones. En el ejercicio se contrasta, con
la práctica, que tan preparada la organización en caso de ocurrencia de una crisis.
i. Comunicación de crisis: Involucra la estrategia de información a todas las instancias,
tanto internas como externas, en caso de que ocurra una crisis. Esto incluye
trabajadores, directivos, proveedores, medios de prensa, entre otras instancias.
j. Coordinación con Autoridades públicas: Una vez se han desarrollado todas las
actividades, se debe establecer las políticas de continuidad del negocio, que
contantemente retroalimentadas, verificadas y difundidas, mejoran el proceso de
forma considerable.
68
Ilustración No. 9. Gestión del Riesgo según BS 25999.
Fuente: BS 25999.
Adicionalmente la norma menciona que se debe trabajar el proceso en un clico de
desarrollo, de la siguiente forma:
1. Entender la organización.
2. Determinar la estrategia de continuidad del negocio.
3. Desarrollar e implementar las responsabilidades de la continuidad del negocio.
4. Ejercicios y mantener y revisar.
5. Involucrar en la cultura de la organización la continuidad del negocio.
Gráficamente esto se observa así:
69
Ilustración No. 10. Gestión del Riesgo según BS 25999.
Fuente: BS 25999.
4.4.4. ASIS SPC.1-200.
ASIS International Publishes 162 , publica la ANSI/ASIS SPC.1-2009 Security,
Preparedness, and Continuity Management Systems — Requirements with Guidance
for Use Standard163 , que es una norma que tiene aplicabilidad en organizaciones
privadas, sin ánimo de lucro o en entornos del sector no gubernamental y público.
La norma desarrolla164 un marco de gestión para la planificación de acciones y toma de
decisiones necesarias para prever y prevenir si es posible, desarrollar la preparación y
respuesta a un incidente específico perturbador tal como una emergencia, crisis o
desastre.
162 ASIS INTERNATIONAL PUBLISHES. ANSI/ASIS SPC.1-2009 Security, Preparedness, and Continuity Management Systems — Requirements with Guidance for Use Standard. Organizational Resilience Standar. Estados Unidos. Marzo de 2009. 163 ASIS INTERNATIONAL PUBLISHES. ANSI/ASIS SPC. 1-2009. En http://www.asisonline.org/documents/documentDownloadThankYouPDF.xml?document=guidelines/ASIS_SPC.1-2009_Item_No._1842.pdf Consultada el 17 de octubre de 2012. 164 ASIS INTERNATIONAL PUBLISHES. ANSI/ASIS SPC.1-2009 Security, Preparedness, and Continuity Management Systems — Requirements with Guidance for Use Standard. Organizational Resilience Standar. Op. Cit.
70
En general, lo que pretende es mejorar la capacidad de una organización para
administrar y sobrevivir el evento y tomar todas las medidas apropiadas para ayudar a
garantizar la viabilidad de la continuidad de la organización. Esto se hace
independientemente de la organización, pero dónde el liderazgo (Asumido desde la
Gerencia de la Organización) tiene la obligación de planificar la respuesta y la
supervivencia de las partes interesadas.
Por último, la norma proporciona criterios genéricos auditables para establecer, revisar,
mantener y mejorar un sistema de gestión para mejorar la prevención, la preparación, la
divulgación, mitigación, respuesta, continuidad y recuperación ante incidentes
perturbadores165. El estándar se puede unir, o integrar, a otros sistemas de calidad o de
administración y gestión de riesgos de emergencias, desastres y continuidad del
negocio, como lo son ISO 9000, ISO 14000, ISO 27001, entre otras normas.
Al respecto, la norma indica que la forma de aproximación al proceso, se desarrolla de
en las siguientes etapas:
1. Comprender el riesgo de la organización, su seguridad, preparación, respuesta,
continuidad, y los requisitos de recuperación.
2. El establecimiento de una política y objetivos para la gestión de riesgos.
3. Implementar y usar los controles para gestionar los riesgos de la organización en el
contexto de la misión de la organización.
4. Seguimiento y revisión del desempeño y eficacia del sistema de gestión de la
Organización, y
5. La mejora continua basada en mediciones objetivas. 165 Ibídem.
71
Esto se puede observa más claramente en la siguiente gráfica.
Ilustración No. 11. Proceso de Estándar de Resiliencia Organizacional. Modelo de planear, hacer,
verificar y actuar (Plan-Do-Check-Act Model).
Fuente: Asis International Publishes.
Al respecto, en cada fase, el norma resume las acciones de la siguiente forma:
Tabla No. 4. Fases de la Resiliencia Organizacional.
Etapa. Actividad. Planear: Establecer el sistema de Administración.
Establecer una política de gestión del sistema, objetivos, procesos y procedimientos relacionados con la seguridad y la mejora de la gestión de riesgos, la preparación para incidentes, respuesta, continuidad y recuperación y para conseguir resultados de acuerdo con las políticas generales de la organización y sus objetivos.
Hacer: Implementar y operar el sistema de administración.
Implementar y operar el sistema de gestión de la política, controles, procesos y procedimientos.
Verificar: Revisar y monitorear el sistema de administración.
Evaluar y medir el rendimiento del proceso en contra de la política del sistema de gestión, los objetivos y la experiencia práctica e informar los resultados a la gerencia para su revisión.
Actuar: Mantener y ajustar el sistema de administración.
Tomar acciones correctivas y preventivas, basadas en los resultados de la auditoría del sistema de gestión interna y revisión por la dirección, para lograr la mejora continua del sistema de gestión.
Fuente: Asis International Publishes.
72
Los requisitos que la norma indica para aumentar la resiliencia organizacional:
Seguridad, preparación y continuidad de los Sistemas de Gestión - Requisitos con
orientación para su uso, son los siguientes:
1. Alcance: Indica los mínimos que debe tener una organización para iniciar el proceso,
políticas, compromisos, entre otras variables.
2. Referencias normativas: Hace alusión a normas que se relacionan con el estándar,
como por ejemplo, la ISO Guide 73:2002, Risk management – Vocabulary -
Guidelines for use in standards; ISO 9001:2000, Quality management systems -
Requirements; ISO 14001:2004, Environmental management systems -
Requirements with guidance for use; ISO/IEC 27001:2005, Information technology
— Security techniques — Information security management systems - Requirements
y la ISO 28000:2007, Specification for security management systems for the supply
chain.
3. Requerimientos generales: Entre estos requerimientos tenemos los alcances
organizacionales de la resiliencia organizacional, es decir, determinar claramente
que se quiere, como se quiere y cuando se quiere.
4. Política para el Manejo de la Resiliencia Organizacional: Es decir, la política
organizacional, claramente definida y Comité de Administración del proceso,
determinado y empoderado.
5. Planeación: Que implica, entre otros pasos, la medición del riesgo y el impacto del
negocio; requerimientos legales y técnicos, así como otros necesarios; objetivos,
metas y programas;
6. Implementación y operación: que implica la definición de recursos, roles, papales,
responsabilidades y autoridad; competencia, entrenamiento y sensibilización del
73
tema; comunicación y atención; documentación; control de documentos; control
operacional; Prevención de Incidentes, Preparación y Respuesta.
7. Revisión y monitoreo: Esta etapa implica revisión y monitoreo; evaluación y
cumplimiento del desempeño del sistema, que a su vez implica la evaluación del
cumplimiento y el desarrollo de ejercicios; determinación de inconformidades,
acciones preventivas y acciones correctivas; control de registros y auditoría interna.
8. Revisión de la gestión: Que se debe lograr mediante la revisión de entradas; revisión
de salidas; mantenimiento y mejora continua.
Estas etapas se resumen en la siguiente gráfica:
Ilustración No. 12. Fases de la Resiliencia Organizacional.
Fuente: Asis International Publishes.
74
4.4.5. NFPA 1600. Administración de Emergencias/Desastres y Programas para la Continuidad del negocio.
Esta norma, emitida por la National Fire Protection Association, NFPA, que es una
entidad “fuente principal mundial para el desarrollo y diseminación de conocimiento
sobre seguridad contra incendios y de vida. Con su sede en Quincy, Massachusetts,
EE.UU., la NFPA es una organización internacional que desarrolla normas fundada en
1896 para proteger gente, su propiedad y el medio ambiente del fuego”166, es una
referencia americana al tema. Su desarrollo comienza en el año 1991, bajo la
responsabilidad del Comité de Administración de Desastres de esta entidad. Al
respecto, la primera versión de la NFPA 1600 se presenta en 1995. Luego tiene varios
desarrollos, quedando su versión más reciente, la de 2010.
El propósito de la norma es “proporcionar los criterios fundamentales para desarrollar,
implementar, evaluar y mantener el programa para prevención, mitigación, preparación,
respuesta, continuidad y recuperación”167.
La norma, indica, aplica para todo tipo de organizaciones, en todos los niveles, es decir,
local, regional, nacional, internacional y global.
Su alcance es establecer “frente a todos los peligros, un conjunto común de criterios,
para la administración de emergencias/desastres y programas de la continuidad de los
negocios”168.
La norma, en ese sentido, define que la administración de emergencias/desastres es
“un proceso permanente para prevenir, mitigar, prepararse para, responder ante,
166 NATIONAL FIRE PROTECTION ASSOCIATION, NFPA. En http://www.nfpa.org/categoryList.asp?categoryID=1578&URL=About%20NFPA/International/In%20Spanish&cookie%5Ftest=1 Consultada el 6 de octubre de 2012. 167 Ibídem. p. 7. 168 Ibídem. p. 7.
75
mantener la continuidad durante y recuperarse frente a, la ocurrencia de un incidente
que amenace la vida, la propiedad, las operaciones o el medio ambiente”169.
El programa se administra teniendo en cuenta los siguientes aspectos:
a. Directivas y compromiso: Es decir, hacer explícito el compromiso con el tema, que
incluye políticas, recursos, revisiones y apoyo a las correcciones.
b. Designación de un coordinador del programa.
c. Creación del Comité para el programa.
d. Determinar como se administra el programa: Significa tener por escrito la política,
alcance, metas, objetivos, planes, procedimientos, autoridades, presupuesto y
directrices.
e. Leyes y autoridades: Es decir, cumplir con todos los requisitos legales existentes.
f. Objetivos de desempeño: Relacionados con el contexto y con los riesgos evaluados.
g. Administración de finanzas: Protocolos claros tanto para el manejo del programa
como para el momento de emergencias o crisis.
h. Manejo de registros: Documentación pertinente que soporte el proceso.
La planeación del programa se hace mediante:
a. Proceso de planeación: Definición de objetivos, metas, con todos los estamentos
involucrados en el proceso.
b. Requisitos comunes de los planes: Son roles, responsabilidades, organización,
líneas de autoridad, líneas de sucesión, interfaces con entidades, delegación de
autoridad, apoyo y recursos.
c. Planeación y diseño: Busca que cumpla requisitos de prevención, mitigación,
respuesta, recuperación, de acuerdo a la evaluación de riesgos.
169 Ibídem. p. 8.
76
d. Evaluación del riesgo: Es identificar peligros y probabilidad de ocurrencia, de
peligros naturales, antropogénicos y tecnológicos. Luego de se debe evaluar la
vulnerabilidad y estimar el impacto de esos peligros.
e. Análisis del impacto en el negocio: Debe evaluar el impacto, pero también cuales
son los procesos más críticos y que de producirse el evento, pueden ser no
tolerables para la entidad.
f. Prevención: Que busca evitar que los incidentes se manifiesten.
g. Mitigación: Busca reducir la vulnerabilidad y el impacto en la organización.
La implementación del programa se logra mediante las siguientes etapas:
a. Administración de recursos: Es evaluar recursos propios, de soporte, en todo
aspecto, humano, logístico, tecnológico, entre otros.
b. Ayuda/asistencia mutua: Identificando entidades que la puedan prestar y teniendo
los convenios debidamente desarrollados.
c. Comunicación y avisos: Involucra protocolos y sistemas de comunicaciones internas
y externas, claramente definidos.
d. Procedimientos operacionales: procedimientos claros y precisos, para las
situaciones que se prevea van a ocurrir.
e. Respuesta a la emergencia: Se deben involucrar los pasos a seguir en caso de que
una situación de emergencia ocurra, con responsables claros.
f. Asistencia y soporte a los empleados: Prever como comunicarse con los empleados,
para informales de cualquier situación que ocurra, así como las instrucciones del
caso para proceder.
g. Continuidad de negocio y recuperación: Busca determinar los procesos claves que
pueden ser desarrollados por la organizaciones y cuales no, En este último caso,
determinar que entidad los va a suplir.
h. Comunicación de crisis e información al público: Protocolos de información de la
situación, en todo momento, a quién lo requiera, sea interno o externo a la
organización.
77
i. Manejo de incidentes: Implica la atención de aquellas situaciones, que no siendo
emergencias, necesitan especial atención.
j. Centro de Operaciones de Emergencias: Debe definirse un lugar para que se pueda
proceder, desde allí, a coordinar toda la situación.
k. Entrenamiento y educación: Se deben formular planes y programas de capacitación,
con base en el análisis de toda la organización.
Adicionalmente la norma, solicita que se hagan pruebas y ejercicios, así como un
mejoramiento continuo del programa. Esto con el fin de evaluar la concepción,
planeación y documentación correcta de todo el programa y permitir hacer las
correcciones y adecuaciones necesarias, en caso de detectarse cualquier anomalía o
situación detectada, sea esta buena o mala.
En general, todo el proceso, la norma lo resume en la siguiente gráfica:
Ilustración No. 13. Gestión del Riesgo.
Fuente: NFPA 1600.
78
4.4.6. ISO 22320. Societal security -- Emergency management -- Requirements for incident response.
La norma es promulgada por la International Organization For Standardization, ISO170,
que es el mayor desarrollador mundial de estándares voluntarios internacionales,
mediante la actualización del estado del arte de normas internacionales sobre
especificaciones de productos, servicios y buenas prácticas, ayudando a que la
industria sea más eficiente y eficaz, desarrollado a través de un consenso global, que
ayudan a eliminar las barreras al comercio internacional.
La ISO 22320 o norma de Seguridad social - Gestión de emergencias - Requisitos para
el mando y control171, es una directriz que proporciona las bases para que el mando y
control, la respuesta a incidentes, tengan un control efectivo dentro de una
organización. La misma incluye modelos de estructuras de mando y control,
procedimientos de organización, apoyo a las decisiones, trazabilidad, gestión de la
información y la interoperabilidad dentro de las organizaciones de respuesta a
incidentes.
El documento también establece requisitos de información operacional para la gestión
de emergencias, define los procesos, los sistemas de trabajo y de captura de datos y
gestión, con el fin de producir información oportuna, relevante y precisa. Este aspecto
es fundamental, pues apoya el proceso de mando y control, así como la coordinación y
la cooperación, a nivel interno dentro de la organización y externamente con otras
entidades involucradas, así como lineamientos de mando y control interinstitucional.
170 ORGANIZATION FOR STANDARDIZATION, ISO. En http://www.iso.org/iso/home/about.htm Consultada el 12 de octubre de 2012. 171 ORGANIZATION FOR STANDARDIZATION, ISO. Norma ISO 22320 o norma de Seguridad social - Gestión de emergencias - Requisitos para el mando y control. Copyright office Case postale 56 • CH-1211 Geneva 20. 2010.
79
El documento, de acuerdo a la norma, aplica a cualquier organización (privada, pública,
gubernamental o sin fines de lucro) que participan en la preparación o la respuesta a los
incidentes a nivel internacional, nacional, regional o local. Incluye organizaciones que
hagan respuesta a emergencias, mando y control, organizaciones de cooperación y
control, así como de comunicaciones en emergencias.
Para el desarrollo del proceso, la norma recomienda que para el Comando y control, se
debe:
a. De forma general, se debe tener un sistema de comando y control acorde a las
normas; se deben considerar aspectos humanos. Si son varias organizaciones,
debe tener líneas de mando y responsables; una misión y operación común; relación
con otras entidades; delegación de personas con poder de toma de decisiones.
b. Sistema de Comando y control: Su objetivo fundamental es que la organización
funcione de manera eficiente durante un incidente, por sí misma y en forma conjunta
con todas las partes involucradas. Además, apoyará todas las medidas para salvar
vidas y limitar los efectos adversos. Este sistema debe ser escalable y adaptable,
integrado y flexible.
Debe tener una estructura estratégica (en nivel gran estratégico y estratégico en
comando de operaciones), junto con unos roles y unas responsabilidades, en unos
niveles de respuesta (Que van desde 1 hasta 5, siendo 1 menos complejo y 5 el
más complejo); todo esto respetando el proceso de comando y control, que consiste
en observar; recopilar información, procesos y distribución; evaluación de la
situación, incluyendo previsiones; planificación; la toma de decisiones y el
intercambio; la aplicación de la decisión; evaluación y retroalimentación, así como la
asignación de recursos para el proceso. Esto se puede observar de una forma más
clara en la siguiente gráfica:
80
Ilustración No. 14. Proceso de Comando y Control.
Fuente: ISO 22320.
c. Recursos humanos: Como parte fundamental del proceso, tanto en la coordinación y
control, como en la toma de decisiones.
Los requerimientos operacionales para lograr el proceso de información son:
a. Generales: La información durante una emergencia se requiere durante un incidente
con el fin de gestionar de forma eficaz las actividades de respuesta. Ayuda a evaluar
la situación, los recursos de la organización y las actividades de control.
b. Proceso operacional de información: Consiste en dirigir y controlar; procesar y
explotar; analizar y producir; difundir e integrar; evaluar y retroalimentar. Esto se
observa en la siguiente gráfica.
81
Ilustración No. 15. The operational information process según ISO 22320.
Fuente: ISO 22320.
c. Información operacional: se caracteriza por que la información debe tener calidad,
perspectiva, sincronización, integridad, coordinación y cooperación, priorización,
predicción, agilidad, colaboración y fusión.
Dentro de los requerimientos para cooperación y coordinación, la norma indica que
debe existir:
a. Requerimientos de cooperación: Consiste en realizar labores de cooperación, que
deben basarse en los riesgos identificados y consecuentes sobre la base de los
escenarios posibles para la organización.
b. Requerimientos de coordinación: Los requerimientos de coordinación, basados en
los requerimientos de cooperación, deberán basarse que las organizaciones
participantes deberán evaluar y, si se considera apropiado y factible, permitir a otras
organizaciones a participar en el proceso de toma de decisiones que les afectan.
Estas organizaciones informarán a otras organizaciones acerca de la decisión
82
tomada que les afecten. Deben existir unos objetivos claros y comunicados a todas
las instancias.
c. Compartir información en cooperación y coordinación: De manera precisa y
oportuna, de forma tal que el manejo de la información y de la situación sea más
efectivo.
d. Factor humano en cooperación y coordinación: se debe tener en cuenta el factor
humano, ya que las variaciones en los niveles de competencia, antecedentes
culturales, los protocolos de funcionamiento y de idioma, pueden influir en la
correcta información.
4.4.7. BCLS 2000. Planes de Continuidad del Negocio.
El BCLS 2000 o Business Continuity Leader in Spanish, Líder de la Continuidad del
Negocio del Disaster Recovery Institute México (DRI México), que hace parte del
Disaster Recovery Institute International (DRII), la institución educativa mas importante
en Continuidad del Negocio y/o Recuperación ante Desastres172, busca, mediante el
desarrollo de un curso, conducir “a los participantes a través del proceso completo de
Planificación de la Continuidad del Negocio”173.
Esto se logra mediante el estudio del “modelo de Planificación de Continuidad de
Negocios, así como la creación, implementación y administración del programa de
administración para garantizar la continuidad del negocio y desarrollo de sus planes”174.
La metodología aborda los siguientes temas175:
172 DISASTER RECOVERY INSTITUTE MÉXICO (DRI MÉXICO). Material de Publicidad del Curso Business Continuity Leader in Spanish, Líder de la Continuidad del Negocio. 2012 RISK MEXICO, S.A. DE C.V. México, 2012. 173 Ibídem. 174 Ibídem.
83
• Introducción y descripción de administración de continuidad de negocios.
• Desarrollo del proyecto de planificación de continuidad del negocio y obtención del
apoyo directivo.
• Conducción y evaluación del análisis de riesgos.
• Conducción y evaluación del análisis de impactos al negocio.
• Desarrollo e implementación de estrategias de continuidad de negocios.
• Planificación y conducción de comunicaciones de crisis.
• Planificación e implementación de coordinación con autoridades externas.
• Desarrollo de procedimientos de respuesta de emergencia y manejo de crisis.
• Desarrollo e implementación de planes de continuidad de negocios.
• Mantenimiento y actualización de planes de continuidad de negocios.
• Planificación e implementación de un programa de concientización y capacitación.
• Planificación e implementación de un programa de pruebas y ejercicios.
• Planificación e implementación de la activación del plan de continuidad del negocio.
Sobre este mismo sistema de riesgos, DRI México menciona que los temas y objetivos
se desarrollarán de la siguiente forma176:
• Planificación Preliminar:
o 1. Inicio y Administración del Proyecto.
o 2. Evaluación y Control de Riesgos.
o 3. Análisis de Impacto en el Negocio.
• Planificación:
o 4. Desarrollo de Estrategias de Continuidad de Negocios.
175 ESPIÑEIRA, SHELDON Y ASOC., Publicidad de Curso y Certificación del DRI BCLS 2000 Administración Continuidad de Negocio. Edif. Del Río, Salón A. Caracas, Venezuela. 2012. 176 DRI MEXICO. RISK MEXICO. ADMINISTRACIÓN DE RIESGOS Y CONTINUIDAD DEL NEGOCIO. Publicidad de Curso y Certificación del DRI BCLS 2000 Administración Continuidad de Negocio. EN www.riskmexico.com Consultado el 19 de octubre de 2012.
84
o 5. Respuesta y Operaciones de Emergencia.
o 6. Desarrollo e Implementación de Planes de Continuidad de Negocios.
• Planificación Posterior
o 7. Programas de Capacitación y Concientización.
o 8. Respuesta y Operaciones de Emergencia.
o 9. Relaciones Públicas y Comunicación de Crisis.
o 10. Coordinación con Autoridades Públicas
Los temas, para DRI México, se desarrollará en las siguientes lecciones177:
• Lección 1: Administración del Proyecto de BCM y Apoyo de Altos Funcionarios.
• Lección 2: Evaluación y Análisis de Riesgos.
• Lección 3: Análisis de Impacto al Negocio.
• Lección 4: Desarrollando Estrategias de Continuidad de Negocios.
• Lección 5: Preparación y Respuesta a Emergencias.
• Lección 6: Comunicación de Crisis.
• Lección 7: Coordinación con Agencias Externas.
• Lección 8: Activación del Plan.
• Lección 9: Desarrollo del Plan.
• Lección 10: Alertas y Programas de Entrenamiento.
• Lección 11: Probando y Ejerciendo los Programas.
• Lección 12: Mantenimiento y Actualizaciones de los Planes.
177 Ibídem.
85
Ilustración No. 16. Continuidad del Negocio de acuerdo a DRI México.
Fuente: BCLS 2000.
4.4.8. ISO 31000 Gestión de riesgo.
La ISO 31000178, emitida también por la International Organization For Standardization,
es la norma de principios y guías para el manejo de riesgos, es una norma que
establece un “número de principios que es necesario satisfacer para hacer que la
gestión del riesgo sea eficaz”179.
Adicionalmente la norma recomienda “que las organizaciones desarrollen, implementen
y mejoren continuamente un marco de referencia, cuyo propósito sea integrar el
proceso para la gestión del riesgo en los procesos globales de gestión de gobierno,
178 ORGANIZATION FOR STANDARDIZATION, ISO. ISO 31000, Risk management — Principles and guidelinescopyright office. Case postale 56 • CH-1211 Geneva 20 Tel. +41227490111. Fax +41227490947. E-mail [email protected]. Web www.iso.org. 2009. 179 INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS, ICONTEC. Adopción Identica, IDT. Norma Técnica Colombiana, NTC-ISO 31000. Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC). Apartado 14237 Bogotá, D.C. - Tel. 6078888 - Fax 2221435. Bogotá. 2004.
86
estrategia y planificación, gestión, procesos de presentación de informes, políticas,
valores y cultura de la organización”180.
Al respecto, la norma indica 11 principios generales de la administración de riesgos, los
cuales sustentan todo el proceso, y que deben ser desarrollados por toda organización,
a saber181:
1. La gestión del riesgo crea y protege valor.
2. La gestión del riesgo es una parte integral en todos los procesos de la organización.
3. La gestión del riesgo es parte de la toma de decisiones.
4. La gestión del riesgo aborda explícitamente la incertidumbre.
5. La gestión del riesgo es sistemática, estructurada y oportuna.
6. La gestión del riesgo se basa en la mejor información disponible.
7. La gestión del riesgo está adaptada.
8. La gestión del riesgo toma en consideración los factores humanos y culturales.
9. La gestión del riesgo es transparente e inclusiva.
10. La gestión del riesgo dinámica, reiterativa y receptiva al cambio.
11. La gestión del riesgo facilita la mejora continua de la organización.
En ese sentido, si los mismos no se desarrollan en una organización, el proceso de
gestión del riesgo no se logrará de una forma eficiente, efectiva o eficaz.
Una vez que se han logrado los principios, en todos los niveles, tenemos que la gestión
de riesgos tiene un marco de referencia, dividido en cinco componentes, que no
describen cual es el proceso de gestión del riesgo, sino que facilitan la integración de la
gestión del riesgo en el sistema de gestión global y son:
1. Dirección y compromiso.
180 Ibídem. 181 Ibídem.
87
2. Diseño del marco de referencia de la gestión del riesgo.
3. Implementar la gestión del riesgo.
4. Monitorear y revisar el marco de referencia.
5. Mejora continua del marco de referencia.
La relación entre ellos se puede observar en la siguiente ilustración:
Ilustración No. 17. Marco de referencia de la gestión del Riesgo, según ISO 31000.
Fuente: NTC-ISO 31000.
En cuanto al proceso de gestión del riesgo, propiamente dicho, según ISO 31000, se
desarrolla de la siguiente forma:
1. Comunicación y consulta: Busca escuchar y entender a todas las partes que
intervienen en el proceso.
2. Determinación del contexto: Involucra el contexto externo e interno, el contexto para
la gestión del riesgo, así como los criterios del riesgo. En este último punto involucra
la naturaleza y los tipos de causa y consecuencias que se pueden presentar, y la
88
forma que se va a medir; definición de la probabilidad, marcos temporales de la
probabilidad, las consecuencias, ambas; como s determina el nivel de riesgo; puntos
de vista de los involucrados; cuales riesgos son aceptables y tolerables; si se tienen
en cuenta combinación de riesgos y de ser así, cómo.
3. Valoración del riesgo: Se compone de:
a. Identificación del riesgo: entendido como un listado exhaustivo de todos
los riesgos que pueden incluir de forma negativa en los objetivos.
b. Análisis de riesgos: Implica el desarrollo y comprensión del riesgo, es
decir, causas y fuentes de riesgo, probabilidad de consecuencias, factores
que afectan la probabilidad y consecuencias, controles existentes, eficacia
y eficiencia.
c. Evaluación de riesgo: Entendido como comparación de niveles de riesgos
diferentes para la toma de decisiones sobre los mismos.
4. Tratamiento de riesgo. El tratamiento del riesgo, indica la norma, busca la selección
de una o varias opciones para reducir el riesgo e implementarlas, para luego
controlarlas y modificarlas de ser necesario. Implica la valoración del tratamiento del
riesgo; decidir si los niveles de riesgo residuales son tolerables; sino lo son, generar
un nuevo tratamiento y valorar la eficacia del tratamiento.
5. Monitoreo y revisión. Implican vigilancia y verificación regulares al proceso, las
cuales deben estar claramente definidas, con el fin de garantizar que los controles
son eficientes; se obtiene información adicional de la valoración de riesgos; analiza
eventos de diferentes características; detecta cambios y determina riesgos
emergentes.
6. Registro del proceso de gestión del riesgo. Los registros sirven para mejorar los
métodos y herramientas de gestión del riesgo a lo largo del proceso, así como
beneficia el proceso general.
89
El proceso se puede observar más claramente en la siguiente gráfica:
Ilustración No. 18. Gestión del Riesgo.
Fuente: ISO 31000.
4.4.9. Instituto Nacional de Seguridad e Higiene en el trabajo, INSHT.
El modelo del Instituto Nacional de Seguridad e Higiene en el Trabajo, INSHT, que es la
entidad española que “tiene la misión de promocionar y apoyar la mejora de las
condiciones de seguridad y salud en el trabajo, dando así cumplimiento a las funciones
que nos encomienda la Ley de Prevención de Riesgos Laborales y la Estrategia
Española de Seguridad y Salud en el Trabajo (2007-2012)”182.
182 INSTITUTO NACIONAL DE SEGURIDAD E HIGIENE EN EL TRABAJO, INSHT. En http://www.insht.es/portal/site/Insht/menuitem.1f1a3bc79ab34c578c2e8884060961ca/?vgnextoid=88c8bc193e6a4110VgnVCM100000dc0ca8c0RCRD&vgnextchannel=c4f44a7f8a651110VgnVCM100000dc0ca8c0RCRD Consultada el 13 de octubre de 2012.
90
El modelo indica que la evaluación de riesgos laborales “es el proceso dirigido a estimar
la magnitud de aquellos riesgos que no hayan podido evitarse, obteniendo la
información necesaria para que el empresario esté en condiciones de tomar una
decisión apropiada sobre la necesidad de adoptar medidas preventivas y, en tal caso,
sobre el tipo de medidas que deben adoptarse”183.
De acuerdo al mismo texto, tenemos que la gestión del riesgo laboral se compone de
dos etapas:
• Evaluación del riesgo. Este a su vez se compone de dos etapas:
o Análisis del riesgo: Aquí se identifica el peligro o se estima el riesgo,
calculando la probabilidad y las consecuencias de la materialización de un
peligro. Este proporciona la magnitud del riesgo.
o Valoración del riesgo: del valor obtenido, se compara con el valor
considerado como tolerable, emitiendo un juicio de su comparación, es
decir, si es o no tolerable, de acuerdo a ese parámetro. Si la valoración
indica que el riesgo no es tolerable, entonces se pasa a la siguiente etapa
del proceso.
• Control del riesgo: En esta etapa la norma recomienda:
o “Eliminar o reducir el riesgo, mediante medidas de prevención en el
origen, organizativas, de protección colectiva, de protección individual o
de formación e información a los trabajadores.
o Controlar periódicamente las condiciones, la organización y los métodos
de trabajo y el estado de salud de los trabajadores”184.
183 INSTITUTO NACIONAL DE SEGURIDAD E HIGIENE EN EL TRABAJO, INSHT. Evaluación de Riesgos Laborales. En http://www.insht.es/Insht/Contenidos/Documentacion/TextosOnline/Guias_Ev_Riesgos/Ficheros/Evaluacion_riesgos.pdf Consultada el 13 de octubre de 2012. p. 1. 184 Ibidem.
91
Lo anterior se puede ver gráficamente en la siguiente ilustración:
Ilustración No. 19. Factores de Riesgo.
Fuente: Instituto Nacional de Seguridad e Higiene en el trabajo, ISNHT.
4.4.10. Business Continuity Management.
El programa de Business Continuity Management, promovido por el BSI Group185, o
British Standar Institute (Instituto Británico de Estándares) que es una compañía de
estándares de negocios, con sede en Londres, Inglaterra, que ayuda a empresas de
todo el mundo a hacer de la excelencia un hábito y por el Business Continuity Institute,
BCI (Instituto para la Continuidad de los Negocios)186, que es una entidad con sede en
Vienna, Virginia, Estados Unidos, que fue establecido en 1994 para permitir que
miembros individuales pudiesen obtener orientación y apoyo de los compañeros
practicantes de procesos de continuidad del negocio.
185 BRITISH STANDAR INSTITUTE, BSI GROUP. En http://www.bsigroup.com/en/About-BSI/ Consultado el 23 de octubre de 2012. 186 BUSINESS CONTINUITY INSTITUTE, BCI. En http://www.thebci.org/index.php?option=com_content&view=article&id=61&Itemid=197. Consultado el 23 de octubre de 2012.
92
La entidad cuenta actualmente con más de 7000 miembros en más de 100 países que
trabajan en un estimado de 2.750 organizaciones de los sectores privado y público.
Estas entidades entienden la Continuidad del Negocio, como “un proceso de gestión
holístico que identifica potenciales impactos que amenazan la organización y provee
una estructura para la aumentar la resistencia y la capacidad de respuesta de manera
efectiva que salvaguardan los intereses de los stakeholders (interesados), su
reputación, marca y valor creando actividades” 187 . Al respecto, ambas entidades
promueven programas de continuidad del negocio, basados en normas internacionales,
pero en aplicación propia, en forma de ciclo de vida de la Continuidad del Negocio, en
las siguientes etapas188:
1. La implementación de una política de Gestión de Continuidad de Negocios y Gestión
del Programa, es decir, una política que provea una estructura para que el proceso
de gestión de continuidad de negocios sea adecuadamente diseñado y construido.
2. Comprendiendo la organización, que implica el análisis del Impacto del Negocio
(Business Impact Analysis, BIA, por sus siglas en Inglés) y la evaluación de riesgos.
3. Determinación de la estrategia de Continuidad de Negocio: Que implica, entre otros
aspectos, estrategias de nivel corporativo, como tiempos de recuperación y sitios
alternos de continuidad del negocio; estrategias de nivel de actividad o entre los
procesos que se desarrollan al interior de la organización y consolidar los recursos.
4. Desarrollo e implantación de respuestas de gestión de Continuidad de Negocio:
Consiste en determinar de antemano la respuesta ante posibles eventos, con planes
de gestión de incidentes, planes de continuidad de negocios y planes de unidad de
negocio.
187 BRITISH STANDAR INSTITUTE, BSI GROUP. Guía de Bolsillo para la Continuidad del Negocio. Londres. 2008. 188 BRITISH STANDAR INSTITUTE, BSI GROUP. En http://www.bsigroup.es/es/Formacion/Areas-formacion/Continuidad-de-Negocio-ISO-22301/Curso-de-buenas-practicas-continuidad-de-negocio/ Consultado el 23 de octubre de 2012.
93
5. Probar, mantener y revisar la gestión de Continuidad de Negocio: Mediante el
desarrollo de ejercicios, mantenimiento del proceso, revisión constante.
6. Introducción de la gestión de Continuidad de Negocio en la cultura de la
organización: Mediante la evaluación de gestión de la continuidad de negocios de
conciencia y formación; desarrollo de la gestión dentro de la cultura de la
organización y monitoreando cambios organizacionales.
En estas etapas, se busca “establecer las bases de un sistema BCM y se ha concebido
para mantener en marcha las actividades durante las circunstancias más inesperadas y
desafiantes: protege a los empleados, su reputación y proporciona la capacidad de
continuar con la actividad y el comercio”189.
Esto se observa más claramente en la siguiente gráfica:
Ilustración No. 20. Gestión del Riesgo.
Fuente: BSI Management Systems.
189 Ibídem.
94
4.4.11. Disasters Recovery Institute International Business Continuity, DRII.
El Disaster Recovery Institute International, DRII, antes Disaster Recovery Institute,
DRI190, es una organización sin fines de lucro, con sede en Nueva York, Estados
Unidos, cuyo objetivo fundamenta es una educación global y organismo de certificación
en procesos de continuidad de negocios (Business Continuity Management, por sus
siglas en inglés).
Como tal, establece el estándar de profesionalismo en la planificación de la continuidad
del negocio y ha proporcionado la certificación premier de la profesión y los programas
de educación desde 1988.
Se compone actualmente de más de 8000 profesionales activo en procesos de
continuidad de negocio de diversas industrias y sectores empresariales que mantienen
certificaciones internacionales en todo el mundo por parte del Instituto. Estas
certificaciones garantizan que los cursistas entienden los principios de continuidad del
negocio y mantienen su nivel de conocimientos a través de la educación continua.
Su misión fundamental es promover un conocimiento de base para la continuidad de
negocios y la planeación de desastres para la industria, mediante la educación,
asistencia y publicación de estándares, como recursos de base. Facilita además la
cooperación con el sector público y privado, promoviendo estándares.
En cuanto a su forma de abordaje del tema de continuidad del negocio, tenemos que
DRII asume la continuidad del negocio, tomando normas internacionales, entre ellas la
BS 25999, para que, con los siguientes pasos, se logre el manejo correcto de la
continuidad del negocio191:
190 DISASTER RECOVERY INSTITUTE INTERNATIONAL, DRII. En https://www.drii.org/aboutus.php Consultada el 24 de octubre de 2012. 191 DISASTER RECOVERY INSTITUTE INTERNATIONAL, DRII. En https://www.drii.org/ Consultada el 24 de octubre de 2012.
95
1. Planificación del proyecto: Significa que se debe trabajar con la formulación de
políticas y trabajo de planeación del proyecto, áreas, responsables del BCM en la
organización.
2. Evaluación y análisis de riesgos: Implica determinar cuales son los riesgos que
pueden afectar a la empresa y especificar una priorización de calificación de los
mismos.
3. Análisis de impacto del negocio: Se trabaja con base en los riesgos detectados y
priorizados y se establece el impacto en áreas y sectores claves de la organización
y el tiempo de volver a la normalidad de llegar a ocurrir.
4. Desarrollo de una estrategia: Busca hallar alternativas para minimizar los riesgos y
por ende, mitigar los efectos sobre la continuidad del negocio. Incluye acciones de
respuesta.
5. Desarrollo del plan, mediante concientización y capacitación y pruebas y ejercicios:
Una vez determinados los riesgos y las alternativas de intervención, así como las
acciones de respuesta, estas deben ser comunicadas a toda la organización.
6. Mantenimiento constante del proceso y retroalimentación: se garantiza la
evaluación, en todo momento del proceso completo, así como su ajuste y
retroalimentación.
Esto se puede observar más claramente en la siguiente gráfica:
96
Ilustración No. 21. Gestión del Riesgo.
Fuente: DRII.
4.4.12. Modelo Americano y Canadiense.
Los modelos americano y canadiense, nombrados por Kolluro, Bartell, Pitblado y
Stricoff192, que buscan la gestión de riesgos, se desarrollan de la siguiente forma, con
énfasis en riesgos tecnológicos y de salud al trabajador:
Modelo Americano:
Este modelo se basa en los siguientes pasos:
1. Evaluación del riesgo: entendido como la descripción y calificación de los riesgos
que pueden afectar a la empresa. Se hace en los siguientes pasos:
a. Identificación del peligro: Listado de cada uno de los riesgos que pueden
afectar a la empresa y su calificación, sea este químico, físico o biológico.
192 KOLLURU. Rao; BARTELL. Steven; PITABLE, Robin y STRICOFF, Scott. Op. Cit. P. 1-13.
97
b. Evaluación de la reacción a la dosis: Analiza las sustancias peligrosas y
las diferentes dosis y su reacción en diferentes medios.
c. Evaluación de la exposición: Determina cuando tiempo están expuestos
los trabajadores y los medios de protección.
d. Caracterización del riesgo: Se caracteriza el riesgo, es decir, se determina
la característica de cada riesgo, así como de las personas expuestas y los
diferentes niveles de exposición.
2. Administración del riesgo: Luego de identificado, evaluado y caracterizado el riesgo,
se deben formular acciones para administrar esos riesgos, prevenirlos y mitigarlos.
Al respecto, se siguen los siguientes pasos:
a. Desarrollo y clasificación de alternativas: Por cada riesgo caracterizado
como importante, se proponen diferentes tipos de alternativas de
intervención, que se cualifican en cuanto a costos, aplicación, beneficios,
determinando unas prioridades.
b. Selección de remedio, diseño y puesta en práctica: Una vez se han
calificado las alternativas, se determina cual es la de mayor impacto y
menor costo, y se ordenan en estos dos aspectos y se selecciona aquella
más beneficiosa para la organización y se lleva a la practica.
c. Vigilancia y revisión: Se vigila todo el proceso, de forma tal que siempre se
tiene control del proceso, se evalúa y se retroalimenta, de forma que se
puedan tomar correctivos necesarios.
Esto se observa más claramente en la siguiente gráfica:
98
Ilustración No. 22. Gestión del Riesgo, modelo americano
Fuente: Kolluru et. Al.
Modelo Canadiense: El modelo canadiense difiere del modelo americano en que la evaluación de
alternativas se hace en el primer paso de evaluación de riesgos, pero en general, se
manejan dos etapas:
1. Evaluación del riesgo: Busca determinar los riesgos a los cuales se enfrenta la
organización. Se hace en dos etapas:
a. Análisis de riesgo: Se divide en identificación del peligro, evaluación de la
toxicidad y de la exposición, en el mismo sentido que el modelo
americano.
99
b. Evaluación de opciones: Se desarrollan opciones y se analizan, para
establecer cual es la más adecuada.
2. La Segunda etapa es la de administración de riesgos, que se desarrolla en las
siguientes etapas, en el mismo sentido que en el modelo americano:
a. Decisión de opción más adecuada.
b. Puesta en práctica.
c. Vigilancia y evaluación.
d. Revisión.
Ilustración No. 23. Gestión del Riesgo, modelo canadiense.
Fuente: Kolluru et. Al.
100
4.4.13. Modelo Chileno de Incendios Forestales.
El Modelo Chileno, propuesto inicialmente en el tema de incendios forestales por el
psicólogo de este país Herbert Haltenhoff Duarte193, se basa específicamente en pensar
que si ocurren eventos (para este caso, incendios forestales), los daños van a ser
importantes y mayores, por ende, la pérdida también va a ser muy grande y el costo de
restaurar el terreno (es decir, recuperar el terreno, volver a sembrar, esperar a que
crezcan los cultivos, árboles), va a ser muy alto.
En ese sentido, hay que pesar en hacer labores preventivas, que para el caso de
incendios forestales es hacer silvicultura preventiva, sembrar adecuadamente, no muy
densamente, hacer poda de recuperación, de forma tal que esto minimice la
probabilidad de ocurrencia de los eventos (incendios forestales), se disminuyan los
daños, las pérdidas y por ende disminuyan los costos de restauración.
Sin embargo, pese a que haya suficiente prevención, los incendios forestales se
pueden presentar. Para este caso es importante trabajar en la detección de los eventos,
mediante observadores, detectores de calor, de radiación (para el caso de incendios
forestales, pero puede aplicar, por ejemplo, para huracanes), ya que entre más rápido
se detecten, más pequeños son y por ende, más fáciles de combatir (en el otro extremo
de la gráfica), con menos recursos, menos daños, menos pérdidas y menos costos de
restauración.
En general el modelo hace énfasis en todas las etapas, siendo la más importante de
todas la prevención, pero sin descuidar ni la detección ni el combate.
193 HALTENHOFF, DUARTE. Herbert. Informe de Consultoría al Ministerio del Medio Ambiente en Incendios Forestales. Centro Nacional para la Prevención y Mitigación de incendios Forestales. Bogotá. 1997.
101
Ilustración No. 24. Modelo inicial de gestión del riesgo de incendios. Modelo Chileno.
Fuente: Ministerio de Medio Ambiente.
En ese sentido, como ya se mencionó, entre más prevención, menor ocurrencia, entre
mayor detección, más pequeños los eventos y más fáciles de combatir, por ende,
menos recursos invertidos, menores daños, menores pérdidas y menores costos de
restauración, de la siguiente forma:
Ilustración No. 25. Modelo aplicado de gestión del riesgo de incendios. Modelo Chileno.
Fuente: Ministerio de Medio Ambiente.
102
En general, como se mencionó anteriormente, el modelo aplicó para incendios
forestales, pero puede aplicarse a otro tipo de fenómenos, pensando en los mismos con
las etapas descritas anteriormente, aplicando modelos de detección y combate
específicos.
4.4.14. Modelo Holístico: Omar Darío Cardona Arboleda.
El modelo Holístico, iniciado por Cardona Arboleda en 2001194, luego desarrollado junto
a Barbat en 2003195 y surge de evaluar “no sólo el daño físico esperado, el número y
tipo de víctimas o pérdidas económicas sino también los aspectos sociales,
organizacionales e institucionales relacionados con el desarrollo de comunidades, que
contribuyen con la creación del riesgo”196.
El modelo luego es explicado en el documento “evaluación holística del riesgo sísmico
en centros urbanos”197, inicialmente desarrollado para el tema sísmico, explica que
desde “una perspectiva holística del riesgo, R es una función del daño físico potencial,
Dj, y un factor de impacto, If”198, como se observa a la derecha de la gráfica.
Los autores indican que Dj “se obtiene de la susceptibilidad de los elementos ex-
puestos γDi, a amenazas, Hi, con respecto a sus intensidades potenciales, I, de
eventos en un periodo de tiempo t, y el último depende de las fragilidades sociales γFi,
194 CARDONA, Omar Darío. Estimación Holística del Riesgo Sísmico utilizando Sistemas Dinámicos Complejos” Tesis Doctoral, Universidad Politécnica de Catalunya. Barcelona, España. 2001. 195 BARBAT, A. H., CARDONA O. D.: Vulnerability and disaster risk indices from engineering perspective and holistic approach to consider hard and soft variables at urban level”, Programa de Indicadores de Riesgo y Gestión de Riesgos BID/IDEA, Universidad Nacional de Colombia, Manizales. 2003. Disponible en: http://idea.unalmzl.edu.co. 196 CARREÑO, M.L.; CARDONA, O.D.; MARULANDA, M.C.; BARBAT, A.H. Evaluación holística del riesgo sísmico en centros urbanos. En www.desenredando.org Consultado el 13 de octubre de 2012. P. 24. 197 Ibídem. p. 4. 198 Ibídem.
103
y los temas relacionados con la falta de resiliencia, γRi, de que tan propenso está el
sistema sociotécnico o contexto a un desastre” 199.
En ese sentido, siguen explicando, para reducir el riesgo, se debe corregir y procurar
que los factores de vulnerabilidad no aumenten, y si es posible, actuar sobre las
amenazas, situación no siempre posible.
Dicho manejo de riesgos depende de una estructura institucional y de un sistema de
políticas públicas y acciones, que buscan que los cambios necesarios sean adecuados
a los contextos sociales y sean finalmente efectivos, es decir, reduzcan el riesgo.
El modelo, en resumen, establece que se debe evaluar el riesgo, en este caso el
sísmico, en un área específica, teniendo en cuenta la amenaza (sísmica), la exposición
física del elemento, la fragilidad socioeconómica del entorno, así como la falta de
resiliencia de la población (Capacidad de oponerse al evento), todas identificadoras de
una región o ciudad, que influyen directamente en el riesgo.
Esto, con un sistema de control, o de gestión de riesgos, se desarrollan los pasos
siguientes que son la reducción de riesgos, trabajo en el área de manejo de desastres y
la transferencia de riesgos, entendido como el aseguramiento de los riesgos que no se
han podido disminuir (Prevenir o mitigar).
Gráficamente, esto se observa de la siguiente forma:
199 Ibídem.
104
Ilustración No. 26. Gestión del Riesgo de acuerdo al Modelo Holístico de Cardona Arboleda, et. al.
Fuente: Cardona Arboleda, Omar Darío, et. al.
4.4.15. Otros Modelos.
En la actualidad, existen otros modelos o formas de abordar la gestión de riesgos, que
de una u otra forma buscan los objetivos planteados en los modelos anteriores, pero
que incluyen una u otra metodología, integran modelos, desarrollan algunos nuevos, de
los cuales se mencionarán a continuación algunos de los más importantes, sin
destacarlos exactamente como modelos, sino como formas de abordaje de la gestión
del riesgo.
Dentro de estas formas de abordar el riesgo, tenemos, para el contexto colombiano,
que los más importantes son:
105
4.4.15.1. Modelo de Control Interno, Colombia.
Este modelo, que surge de la ley 87 de 1993, “por la cual se establecen normas para el
ejercicio del control interno en las entidades y organismos del Estado y se dictan otras
disposiciones”200, que indica en su artículo 2, literal a), que el objetivo del sistema de
control interno es “Proteger los recursos de la organización, buscando su adecuada
administración ante posibles riesgos que los afectan”201 y en su literal f), “Definir y
aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se
presenten en la organización y que puedan afectar el logro de los objetivos”202.
En ese sentido, la administración pública introduce la gestión del riesgo, en el marco del
trabajo que se desarrolla en las nuevas teorías de administración, teniendo en cuenta
que todas las organizaciones, “independientemente de su naturaleza, tamaño y razón
de ser, están permanentemente expuestas a diferentes riesgos o eventos que pueden
poner en peligro su existencia”203.
El modelo, que aplica específicamente para organizaciones públicas y “dada la
diversidad y particularidad de las entidades en cuanto a funciones, estructura, manejo
presupuestal, contacto con la ciudadanía y el carácter del compromiso social, entre
otros, es preciso identificar o precisar las áreas, los procesos, los procedimientos, las
instancias y controles dentro de los cuales puede actuarse e incurrirse en riesgos que
atentan contra la buena gestión y la obtención de resultados para tener un adecuado
manejo del riesgo”.
200 COLOMBIA, CONGRESO DE LA REPÚBLICA. ley 87 de 1993, “Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones”. Bogotá. 201 Ibídem. 202 Ibídem. 203 DEPARTAMENTO ADMINSITRATIVO DE LA FUNCIÓN PÚBLICA. ESCUELA SUPERIOR DE ADMINISTRACIÓN PÚBLICA, ESAP. Cartillas de Administración Pública. No. 7. Guía de administración del riesgo. Bogotá, D.C. noviembre de 2009. p. 17.
106
Es decir, que esta metodología no solo aborda los riesgos desde el punto de vista de
emergencias y desastres, sino continuidad de negocio de forma global. Esto significa
que el modelo aborda riesgos legales, jurisprudenciales, reformas administrativas y
presupuestales, entre otras que pueden afectar a las organizaciones públicas.
El modelo tiene una serie de insumos y salidas, que se pueden observar de una forma
más clara en la siguiente ilustración:
Ilustración No. 27. Insumos y productos de la gestión del riesgo en el modelo de control interno
colombiano.
Fuente: DAESP, ESAP.
Las directrices generales del Modelo son:
1. Compromiso de la alta y media dirección. Se deben determinar, desarrollar y trabajar
los compromisos de la dirección, en cuanto a la aplicación, planeación y ejecución
del modelo.
107
2. Conformación de un Equipo del Modelo Estándar de Control Interno, MECI: Busca
conformar un equipo responsable del proceso.
3. Capacitación en la metodología: Busca socializar en toda la organización, el modelo.
El proceso completo de gestión del riesgo integra entonces, cinco elementos de control,
a saber204.
1. Contexto Estratégico: permite establecer los factores internos y externos que
generan posibles situaciones de riesgo.
2. Identificación de Riesgos: define las causas (factores internos o externos) y efectos
de las situaciones de riesgo.
3. Análisis de Riesgos: que aporta probabilidad de ocurrencia;
4. Valoración de Riesgos: para medir la exposición de la entidad a los impactos del
riesgo, teniendo en cuenta el análisis de los riesgos y los controles existentes.
5. Políticas de Administración de Riesgos, que define las acciones a seguir con los
riesgos, una vez valorados.
El mismo se observa en la siguiente ilustración:
204 Ibídem. p. 18.
108
Ilustración No. 28. Proceso de administración del riesgo.
Fuente: DAESP, ESAP.
Hasta aquí, la metodología menciona que “Establecer la probabilidad de ocurrencia de
los riesgos, que pueden disminuir la capacidad institucional de la entidad, para cumplir
su propósito. Medir el impacto de las consecuencias del riesgo sobre las personas y los
recursos o coordinar las acciones necesarias para alcanzar los objetivos institucionales
109
o desarrollar los procesos y Establecer criterios de calificación y evaluación de los
riesgos que permiten tomar decisiones pertinentes sobre su tratamiento”205.
La metodología es importante, adicional a las anteriores, ya que desarrolla algunas
herramientas en la valoración de controles existentes, tanto los preventivos, que
eliminan las causas del riesgo y correctivos, los cuales, una vez se manifiesta el evento
o situación, permiten modificar las acciones que lo generaron.
Una vez determinado si son riesgos preventivos o correctivos, a cada uno se le debe
aplicar las siguientes preguntas206:
• ¿Los controles están documentados?
• ¿Se están aplicando en la actualidad?
• ¿Son efectivos para minimizar el riesgo?
Luego los riesgos se grafican en las matrices de probabilidad y consecuencias, con
base en las políticas de la cartilla, para luego formular las políticas de administración de
riesgos, que pueden ser evitar el riesgo, reducir el riesgo, compartir y transferir el riesgo
y asumir el riesgo, con base en la valoración y los costos de la solución.
Al final, los riesgos se pueden mapificar, en la siguiente tabla:
Tabla No. 5. Mapa de riesgos.
Fuente: DAFP, ESAP.
205 Ibídem. p. 35. 206 Ibídem.
110
4.5. CONCLUSIONES DE LOS PROCESOS DE GESTIÓN DEL RIESGO.
En el presente capítulo se observó cuales son las razones para abordar la gestión del
riesgo, y en general se observan cerca de 20 razones, todas muy importantes, no solo
para la organización sino para el área encargada de asumirlas, o la persona encargada
de gestionarlas.
Los particular de cada una de las formas de abordaje, es que cada una tiene una
metodología diferente de evaluación, medición, interpretación, que muchas veces no es
comparable con otras metodologías, pero que sin embargo todas tienen que ser
analizadas e interpretadas y sobre todos, tomar decisiones sobre cada una de ellas, de
forma global.
Ahora bien, observando cada una de las metodologías de abordar la gestión del riesgo,
tenemos que además, en el mundo, existen formas para abordarlas, llamadas normas,
procedimientos, planes, que se enumeraron en el presente capítulo.
Al respecto, se describen al menos 14 modelos generales y algunos específicos, a
saber:
• ASNZ 4360. Estándar Australiano de Administración de Riesgos. 1999;
• NTC 5254. Gestión del riesgo;
• British Standard 25999, BS 25999: Business Continuity Management;
• ASIS SPC.1-200; NFPA 1600. Administración de Emergencias/Desastres y
Programas para la Continuidad del negocio;
• ISO 22320. Societal security -- Emergency management -- Requirements for incident
response;
• BCLS 2000. Planes de Continuidad del Negocio;
• ISO 31000 Gestión de riesgo; Instituto Nacional de Seguridad e Higiene en el
trabajo, INSHT;
111
• Business Continuity Management; Disasters Recovery Institute International
Business Continuity, DRII;
• Modelo Americano y Canadiense;
• Modelo Chileno de Incendios Forestales;
• Modelo Holístico de Omar Darío Cardona Arboleda y
• el modelo aplicado de control interno del Departamento Administrativo de la Función
Pública, DAFP, de Colombia.
Ahora bien, dependiendo del tema, existen más modelos, un tanto más específicos,
como por ejemplo para sistemas de información, como la norma ISO/IEC 27001 que es
una norma internacional auditable que define los requisitos para un sistema de gestión
de la seguridad de la información (SGSI)”, pero en general, los anteriores son los que
abordar el riesgo de emergencias, desastres y continuidad del negocio.
Volviendo al tema de las metodologías, cada una se desarrolla en una serie de pasos,
fases o etapas, más o menos similares, más o menos diferentes; más o menos sencillos
o más o menos complejos, pero que en general dan una alternativa de abordar la
gestión de riesgos de emergencias, desastres o la continuidad de negocios.
Observando de manera global, podemos resumir cada una de las metodologías, sus
etapas, fases o pasos, en la siguiente tabla:
112
Tabla No. 6. Resumen de las etapas para gestionar riesgos, en cada metodología nombrada.
Fuente: El autor.
113
Tabla No. 4. Resumen de las etapas para gestionar riesgos, en cada metodología nombrada
(Continuación).
Fuente: El autor.
114
Tabla No. 4. Resumen de las etapas para gestionar riesgos, en cada metodología nombrada
(Continuación).
Fuente: El autor.
115
Analizando todas las metodologías, se observa que todas, en mayor o menor grado,
tienen algunos puntos en común, entre los que se destacan:
• Establecer el contexto del proyecto, descripción pormenorizada de ambiente en el
cual se aplicará el proceso.
• Tener apoyo de las directrices de la empresa, políticas, responsables, política,
liderazgo, organización, planeación, mando, control, ejecución del proyecto.
• Identificar, analizar, evaluar, valorar riesgos, impacto en la organización y en el
negocio.
• Gestionar (Prevenir o mitigar riesgos).
• Respuesta a emergencias y crisis, protocolos, procedimientos.
• Comunicar, consultar, apoyar, capacitar, informar.
• Monitorear, realizar ejercicios, revisar, practicar, retroalimentar, mejora continua.
En ese sentido, valorando los pasos como un proceso, dónde unos dependen de otros,
no siendo unos más importantes que los demás, se observa que los dos primeros
hacen énfasis en el interés que debe tener la organización para trabajar en el tema, es
decir, que sino está interesada en gestionar riesgos, pues el proceso no se puede llevar
a cabo.
Sin embargo, una vez que la organización ha decidido participar, el paso siguiente y
fundamento del resto del proceso, es la identificación, análisis, evaluación, valoración
de riesgos y del impacto de un evento en la organización y en el negocio. Si hay una
correcta valoración de riesgos, los siguientes pasos, es decir, la gestión de los riesgos,
incluyendo la prevención y mitigación, así como las actividades respuesta, de
comunicación y de monitoreo, son dependientes de este. Si hay una incorrecta
valoración, los siguientes pasos no será consecuentes y por ende, el proceso,
incorrecto.
116
Esto se puede ejemplificar de forma sencilla en el plano médico: Si un médico, durante
la visita de su paciente, hace un buen diagnóstico, es decir, valora correctamente las
variables que tiene en frente y al final llega acertadamente a la enfermedad que tiene el
paciente, las etapas posteriores, es decir, las recomendaciones, medicamentos, dietas,
acciones, actividades, serán también correctas.
Pero si por alguna razón, no acierta en la detección de la enfermedad correcta, los
siguientes pasos, los medicamentos y las recomendaciones, serán incorrectas y
pueden generar consecuencias importantes, llegando incluso a la pérdida total e la
salud del paciente e incluso la muerte del mismo.
En ese sentido, se menciona, por parte de The International Consortium for
Organizational Resilience, haciendo alusión a la norma BS 25999, que “debe haber un
método de evaluación de riesgos que debe estar definido, debe ser apropiado y estar
documentado que permita a la organización entender sus amenazas y vulnerabilidades
de sus actividades críticas y sus recursos de soporte incluyendo aquellos proveedores y
socios externos”207.
Es decir, siendo coherentes, la identificación, valoración, evaluación, medición de
riesgos es fundamental para el proceso, pero la forma de medirlos, valorarlos,
evaluarlos, la metodología utilizada, lo es también.
Es en este punto en el cual el presente trabajo y la presente investigación, se pretende
centralizar y que busca establecer las herramientas de medición de riesgos más
utilizadas, analizarlas y halarles opciones de mejora, para que esa identificación,
valoración, evaluación, medición, sea lo más correcta posible.
207 ICOR UNIVERSITY. THE INTERNATIONAL CONSORTIUM FOR ORGANIZATIONAL RESILIENCE. Presentación. Elementos Esenciales de la Administración de la Continuidad del Negocio. Módulo 1: Entendiendo su Organización. Lección 3: Administración del Riesgo & Continuidad del Negocio. Sin lugar. 2008.
117
5. MARCO CONTEXTUAL Y LEGAL DEL RIESGO EN ORGANIZACIONES. 5.1. MARCO CONTEXTUAL. La gestión del riesgo de emergencias, desastres y continuidad del negocio en
organizaciones en Colombia, se puede decir, es relativamente joven. Comienza
básicamente con la promulgación del Código Sanitario Nacional, Ley 9 de 24 de enero
de 1979, dónde se reúne un una sola norma, una serie de lineamientos de salud y
seguridad, incluso en el trabajo.
La norma misma indica en su artículo 1., que Artículo 1º.- “Para la protección del Medio
Ambiente la presente Ley establece: a. Las normas generales que servirán de base a
las disposiciones y reglamentaciones necesarias para preservar, restaurar y mejorar las
condiciones sanitarias en lo que se relaciona a la salud humana; b. Los procedimientos
y las medidas que se deben adoptar para la regulación, legalización y control de los
descargos de residuos y materiales que afectan o pueden afectar las condiciones
sanitarias del Ambiente”208.
Al respecto, la Ley, en su título III, menciona que se establecen normas para “Proteger
a la persona contra los riesgos relacionados con agentes físicos, químicos, biológicos,
orgánicos, mecánicos y otros que pueden afectar la salud individual o colectiva en los
lugares de trabajo”209, así como los causados por causados por las radiaciones o
aquellos provenientes de provenientes “de la producción, almacenamiento, transporte,
expendio, uso o disposición de sustancias peligrosas para la salud pública”210 o de
caídas, eléctricos, indicando también claramente que “todos los locales de trabajo
tendrán puertas de salida en número suficiente y de características apropiadas para
facilitar la evacuación del personal en caso de emergencia o desastre, las cuales no
208 COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 9 de 1979. 24 de enero. Por la cual se dictan medidas sanitarias. Artículo 1. 209 Ibídem. Art. 80. 210 Ibídem.
118
podrán mantenerse obstruidas o con seguro durante las jornadas de trabajo. Las vías
de acceso a las salidas de emergencia estarán claramente señalizadas”211.
La misma norma habla de la prevención de emergencias en escenarios de
espectáculos públicos, diversión pública, así como establecimientos comerciales,
De esta ley, con posterioridad, y acorde al lineamiento de la misma, se desprenden una
serie de normas de menor jerarquía, entre decretos, resoluciones, así como normas
complementarias, “tendientes a garantizar la seguridad de los trabajadores de la
población en la producción de sustancias, equipos, instrumentos y vehículos, para
prevenir los riesgos de accidente y enfermedad”212.
Adicional a lo anterior, la norma es interesante, en la medida en la que agrupó en una
sola herramienta, la Ley, no solo normas de prevención de riesgos en empresas, sino
prevención de riesgos de desastres.
Es así como en su título VIII, sobre desastres, artículos 491 a 514, se establecen
normas para “tomar las medidas necesarias para prevenir, si fuere posible los desastres
o para atenuar sus efectos; Prestar ayuda y asistencia en casos de desastres; Controlar
los efectos de los desastres, especialmente en lo relacionado con la aparición y
propagación de epidemias; Mantener durante el período de rehabilitación y
reconstrucción; El saneamiento ambiental de la comunidad afectada por desastres;
Definir el estado de vuelta a la normalidad de una comunidad afectada por un desastre,
y Determinar responsabilidades, competencia y jurisdicción de las autoridades que, en
momentos de emergencia, tengan a su cargo el cumplimiento de las normas
establecidas en la presente Ley y sus reglamentaciones”213.
211 Ibídem. Art. 96. 212 Ibídem. 213 Ibídem. Art. 491.
119
La norma habla luego de los análisis de vulnerabilidad; de las operaciones de
emergencia; de los planes de contingencia; del entrenamiento y capacitación; alarmas;
medidas en casos de desastres; Autoridades, coordinación y personal de socorro;
Solicitud, recepción, distribución y control de las ayudas y vuelta a la normalidad.
En ese orden de ideas, las normas subsiguientes solo complementan esta ley, hasta el
momento en que surge la Ley 48 de 1988, por la cual se Crea el Sistema Nacional para
la Prevención y Atención de Desastres de Colombia, y el Decreto Ley 919 de 1989, que
reglamenta la ley anterior.
Es en este momento dónde comienza la separación de los dos temas y con
posterioridad, con la promulgación de la Ley 100 de 1993, “Por la cual se crea el
sistema de seguridad social integral y se dictan otras disposiciones”, se comienza a
abordar el tema de emergencias en las empresas, desde los riesgos profesionales.
En el último año, ambas normas han sido actualizadas: La Ley 48 de 1988 y el decreto
919 de 1989, sobre desastres, con la Ley 1523 de 2012214, “Por la cual se adopta la
política nacional de gestión del riesgo de desastres y se establece el Sistema Nacional
de Gestión del Riesgo de Desastres y se dictan otras disposiciones” y el Sistema
General de Riesgos Profesionales, se actualiza y unifica en con la Ley 1562 de 2012215,
“por la cual se modifica el sistema de riesgos laborales y se dictan otras disposiciones
en materia de salud ocupacional”.
También recientemente se ha actualizado la Ley 322 de 1996216, o llamada ley de
bomberos, con la Ley 1575 de 2012217, “Por medio de la cual se establece la Ley
214 COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. Por la cual se adopta la política nacional de gestión del riesgo de desastres y se establece el Sistema Nacional de Gestión del Riesgo de Desastres y se dictan otras disposiciones. 215 COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 1562 de 2012. Por la cual se modifica el sistema de riesgos laborales y se dictan otras disposiciones en materia de salud ocupacional. 216 COLOMBIA, CONGRESO DE LA REPÚBLICA. LEY 322 DE 1996. Por la cual se crea el Sistema Nacional de Bomberos de Colombia y se dictan otras disposiciones.
120
General de Bomberos de Colombia”, que en el tema de incendios, hay una
responsabilidad compartida, indicando que “la gestión integral del riesgo contra
incendio, los preparativos y atención de rescates en todas sus modalidades y la
atención de incidentes con materiales peligrosos es responsabilidad de todas las
autoridades y de los habitantes del territorio colombiano”218, y que “en cumplimiento de
esta responsabilidad los organismos públicos y privados deberán contemplar la
contingencia de este riesgo en los bienes muebles e inmuebles tales como parques
naturales, construcciones, programas de desarrollo urbanístico e instalaciones y
adelantar planes, programas y proyectos tendientes a disminuir su vulnerabilidad”219.
Ahora bien, más recientemente, se han formulado normas en Seguridad, así como en
evaluación de riesgos, control interno, continuidad del negocio, planes institucionales de
respuesta a emergencias, planes institucionales de emergencias, PIREs, tal como se
observa más adelante en el marco normativo, que se pueden aplicar al proceso de
gestión de riesgos, emergencias, desastres y continuidad del negocio en
organizaciones.
5.2. MARCO LEGAL O NORMATIVO.
Siguiendo el texto anterior, en Colombia existen cinco áreas en los cuales la gestión de
riesgos se está desarrollando, determinadas de la siguiente forma:
5.2.1. Normas generales de gestión de riesgos de emergencias y desastres.
Como se mencionó anteriormente, en 1989, se emite el Decreto 919 de 1989,
reglamentario de la Ley 46 de 1988 que crea el Sistema Nacional para la Prevención y
Atención de Desastres, y en su artículo 1 menciona que “El Sistema Nacional para la
217 COLOMBIA. NORMAS. Ley 1575 de 2012, Por medio de la cual se establece la Ley General de Bomberos de Colombia. 218 Ibídem. 219 Ibídem.
121
Prevención y Atención de Desastres está constituido por el conjunto de entidades
públicas y privadas que realizan planes, programas, proyectos y acciones específicas,
para alcanzar los siguientes objetivos: a) Definir las responsabilidades y funciones de
todos los organismos y entidades públicas, privadas y comunitarias, en las fases de
prevención, manejo, rehabilitación, reconstrucción y desarrollo a que dan lugar las
situaciones de desastre o de calamidad”220.
Posteriormente, en 1993, se crea el Sistema Nacional ambiental, mediante la Ley 99,
que indica en su artículo 5, numeral 35, que son funciones del Ministerio del Medio
Ambiente: “Hacer evaluación, seguimiento y control de los factores de riesgo ecológico y de los que puedan incidir en la ocurrencia de desastres naturales y
coordinar con las demás autoridades las acciones tendientes a prevenir la emergencia
o a impedir la extensión de sus efectos”221.
En 1996, mediante la Ley 322, se crea el Sistema Nacional de Bomberos, que indica en
su artículo 1 que “la prevención de incendios es responsabilidad de todas las
autoridades y los habitantes del territorio colombiano. En cumplimiento de esta
responsabilidad los organismos públicos y privados deberán contemplar la contingencia
de este riesgo en los bienes inmuebles tales como parques naturales, construcciones,
programas de desarrollo urbanístico e instalaciones y adelantar planes, programas y
proyectos tendientes a disminuir su vulnerabilidad”222.
Luego, en 1988, mediante el Decreto 93 de 1998, se institucionaliza el Plan Nacional
para la Prevención y Atención de Desastres, que “tiene como objeto orientar las
220 COLOMBIA. Decreto 919 de 1989. Por el cual se organiza el Sistema Nacional para la Prevención y Atención de Desastres. Art. 1. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 221 COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 99 de 1993. Por la cual se crea el Ministerio del Medio Ambiente, se reordena el sector público encargado de la gestión y la conservación del medio ambiente y lo recursos renovables, se organiza el Sistema Nacional Ambiental y se dictan otras disposiciones. Art. 35. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 222 COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 322 de 1996. Art. 1. Por el cual se crea el Sistema Nacional Ambiental. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012.
122
acciones del Estado y de la sociedad civil para la prevención y mitigación de riesgos,
los preparativos para la atención y recuperación en caso de desastre, contribuyendo a
reducir el riesgo y al desarrollo sostenible de las comunidades vulnerables ante los
eventos naturales y antrópicos”223.
En 2002, se emite el decreto 1609 sobre transporte terrestre de mercancías peligrosas,
que en artículo 1 menciona que “tiene por objeto establecer los requisitos técnicos y de
seguridad para el manejo y transporte de mercancías peligrosas por carretera en
vehículos automotores en todo el territorio nacional, con el fin de minimizar los riesgos, garantizar la seguridad y proteger la vida y el medio ambiente, de acuerdo con
las definiciones y clasificaciones establecidas en la Norma Técnica Colombiana NTC
1692…”224.
Luego, el decreto 3888 de 2007, Por el cual se adopta el Plan Nacional de Emergencia
y Contingencia para Eventos de Afluencia Masiva de Público y se conforma la Comisión
Nacional Asesora de Programas Masivos y se dictan otras disposiciones, indica en su
artículo 2 que el objetivo del mismo es “servir como instrumento rector para el diseño y
realización de actividades dirigidas a prevenir, mitigar y dotar al Sistema Nacional para
la Prevención y Atención de Desastres de una herramienta que permita coordinar y
planear el control y atención de riesgos y sus efectos asociados sobre las personas,
el medio ambiente y las instalaciones en esta clase de eventos. Este Plan se
complementará con las disposiciones regionales y locales existentes”225.
223 COLOMBIA. Decreto 93 de 1998. Por el cual se adopta el plan nacional para la prevención y atención de desastres. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 224 COLOMBIA. Decreto 1609 de 2002. Por el cual se reglamenta el maneo y transporte terrestre automotor de mercancías peligrosas. En www.,proficol.com.co/Docs/Decreto_1609_de2002.pdf Consultada el 23 de marzo de 2012. 225 COLOMBIA. Decreto 3888 de 2007. Por el cual se adopta el Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Público y se conforma la Comisión Nacional Asesora de Programas Masivos y se dictan otras disposiciones. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de marzo de 2012.
123
En 2011 se emite el Decreto 4147, el cual crea la Unidad Nacional para la Gestión del
Riesgo de Desastres, se establece su objeto y estructura y establece, en su artículo 4,
numeral 2 de sus funciones, que debe “Coordinar, impulsar y fortalecer capacidades
para el conocimiento del riesgo, reducción del mismo y manejo de desastres, y su
articulación con los procesos de desarrollo en los ámbitos nacional y territorial del
Sistema Nacional para la Prevención y Atención de Desastres –SNPAD”226.
Finalmente, para abril de 2012, el Congreso de la República promulga la Ley 1523 de
2012, “Por la cual se adopta la política nacional de gestión del riesgo de desastres y se
establece el Sistema Nacional de Gestión del Riesgo de Desastres y se dictan otras
disposiciones”, menciona en su artículo 1°, de la gestión del riesgo de desastres, que
“la gestión del riesgo de desastres, en adelante la gestión del riesgo, es un proceso
social orientado a la formulación, ejecución, seguimiento y evaluación de políticas,
estrategias, planes, programas, regulaciones, instrumentos, medidas y acciones
permanentes para el conocimiento y la reducción del riesgo y para el manejo de
desastres, con el propósito explícito de contribuir a la seguridad, el bienestar, la calidad
de vida de las personas y al desarrollo sostenible”227.
En su parágrafo 1°, del primer artículo, menciona que “la gestión del riesgo se
constituye en una política de desarrollo indispensable para asegurar la sostenibilidad, la
seguridad territorial, los derechos e intereses colectivos, mejorar la calidad de vida de
las poblaciones y las comunidades en riesgo y, por lo tanto, está intrínsecamente
asociada con la planificación del desarrollo seguro, con la gestión ambiental territorial
226 COLOMBIA. Decreto 4147 de 2011. Por el cual se crea la Unidad para la Gestión del Riesgo de Desastres, se establece su objetivo y estructura. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de marzo de 2012. 227 COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. Por la cual se adopta la política nacional de gestión del riesgo de desastres y se establece el Sistema Nacional de Gestión del Riesgo de Desastres y se dictan otras disposiciones. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de mayo de 2012.
124
sostenible, en todos los niveles de gobierno y la efectiva participación de la
población”228.
También, en sus parágrafo 2 y 3, también del primer artículo, menciona que “para todos
los efectos legales, la gestión del riesgo incorpora lo que hasta ahora se ha
denominado en normas anteriores prevención, atención y recuperación de desastres,
manejo de emergencias y reducción de riesgos”229 y que “la gestión del riesgo es
responsabilidad de todas las autoridades y de los habitantes del territorio
colombiano”230.
Igualmente, la misma ley asigna responsabilidad en la gestión del riesgo, mencionando
que en el marco de esa responsabilidad, “las entidades públicas, privadas y
comunitarias desarrollarán y ejecutarán los procesos de gestión del riesgo, entiéndase:
conocimiento del riesgo, reducción del riesgo y manejo de desastres, en el marco de
sus competencias, su ámbito de actuación y su jurisdicción, como componentes del
Sistema Nacional de Gestión del Riesgo de Desastres”.
Finalmente, la ley es clara en mencionar que el Decreto 919 de 1989, queda derogado
con esta ley.
Más recientemente, se promulga la ley de bomberos, con la Ley 1575 de 2012231, “Por
medio de la cual se establece la Ley General de Bomberos de Colombia”, de la cual ya
se habló con anterioridad, pero que hasta el momento no ha actualizado ningún tema,
reglamentación norma adicional, en el tema de emergencias, desastres.
228 Ibid. Parágrafo 1. 229 Ibid. Parágrafo 2. 230 Ibid. Parágrafo 3. 231 COLOMBIA. NORMAS. Ley 1575 de 2012, Por medio de la cual se establece la Ley General de Bomberos de Colombia.
125
5.2.2. Normas de salud ocupacional, seguridad industrial y planes de emergencias y prevención de desastres en empresas.
Las normas de salud ocupacional, seguridad industrial y planes de emergencias, tienen
como fin la de proteger, de forma directa, a los trabajadores de una empresa, ante las
condiciones particulares ambientales, de procesos y de funcionamiento de la misma.
De acuerdo a esto, las normas que se destacan son:
Ley 9 de 1979, o código sanitario nacional, que como ya se mencionó anteriormente,
abordaba el tema sanitario en sitios de trabajo, asignando responsabilidades tanto a
patronos como a trabajadores. Esta norma se mencionó ya anteriormente en la
contextualización del tema.
En ese mismo año, se promulga la Resolución 2400 de 1979, por el cual se establecen
algunas disposiciones sobre vivienda, higiene y seguridad en los establecimientos de
trabajo, menciona en su artículo 2, que el patrono debe “aplicar y mantener en forma
eficiente los sistemas de control necesario para la protección de los trabajadores de la
colectividad contra los riesgos profesionales y condiciones o contaminantes
ambientales originados en las operaciones y procesos de trabajo”232.
Luego, en 1989, se mite la Reglamentación de la organización funcionamiento y forma
de los programas de salud ocupacional, mediante Resolución 1016 de marzo 31, que
indica que es obligación de los patronos, en el subprograma de higiene y seguridad
industrial, “la identificación, reconocimiento, evaluación y control de los factores de riesgo que originándose en los lugares de trabajo, puedan afectar la salud de los
232 COLOMBIA. Resolución 2400 de 1979. Estatuto de Seguridad industrial. En www.arpsura.com/legislación/artículos/193/Index.php Consultada el 23 de marzo de 2012.
126
trabajadores. Establece la necesidad de elaborar tanto el inventario de riesgos como
el inventario de recursos disponibles y funcionales en la empresa”233.
Para Universidades, se emite el Decreto 1295 de 2010, por el cual se reglamenta el
registro calificado de que trata la Ley 1188 de 2008 y la oferta y desarrollo de
programas académicos de educación superior, indica que “las acciones de bienestar
universitario exigen la existencia de programas y servicios preventivos de salud para la
atención de emergencias, primeros auxilios y situaciones de riesgo en las
instalaciones de la institución de educación superior”234.
Más recientemente, en Colombia se actualiza el Sistema de Riesgos Profesionales, que
mediante Ley lo denomina ahora Sistema de Riesgos Laborales, Ley 1562 de 2012235,
“por la cual se modifica el sistema de riesgos laborales y se dictan otras disposiciones
en materia de salud ocupacional”.
5.2.3. Normas de control interno en entidades y organismos del estado.
En 1993 se promulga la Ley 87, "Por la cual se establecen normas para el ejercicio del
control interno en las entidades y organismos del Estado y se dictan otras
disposiciones"236, que indica en su artículo 2, dentro de los objetivos del sistema de
control interno, en el numeral a. Proteger los recursos de la organización, buscando su
adecuada administración ante posibles riesgos que lo afecten237 y f. Definir y aplicar
233 COLOMBIA, CONGRESO DE LA REPÚBLICA. Resolución 1016 de 1989. Por la cual se reglamenta la organización funcionamiento y forma de los programas de salud ocupacional. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 234 COLOMBIA. Decreto 1295 de 2010. por el cual se reglamenta el registro calificado de que trata la Ley 1188 de 2008 y la oferta y desarrollo de programas académicos de educación superior. En www.mineducación.gov.co Consultada el 23 de marzo de 2012. 235 COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 1562 de 2012. Op. Cit. 236 COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del estado y se dictan otras disposiciones. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 237 Negrillas y cursiva del autor.
127
medidas para prevenir los riesgos, detectar y corregir las desviaciones que se
presenten en la organización y que puedan afectar el logro de sus objetivos238.
Esta ley, posteriormente, es reglamentada mediante el Decreto 1537 de 2001, “por el
cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y
administrativo que fortalezcan el sistema de control interno de las entidades y
organismos del Estado”239, que menciona, en su artículo 3, que “el rol que deben
desempeñar las oficinas de control interno, o quien haga sus veces, dentro de los
organizaciones públicas, se enmarcan en cinco típicos, a saber: valoración de riesgos, acompañar y asesorar, realizar evaluación y seguimiento, fomentar la cultura
de control, y relación con entes externos”240.
El artículo 4 habla de la administración de riesgos, indicando que “como parte Integral
del fortalecimiento de los sistemas de control interno en las entidades públicas, las
autoridades correspondientes establecerán y aplicarán políticas e administración del riesgo”241. El mismo artículo es claro en mencionar, que para hacer la administración
de riesgos, la identificación y análisis de riesgos, son un proceso permanente e
interactivo entre control interno y las respectivas administraciones.
Se indica igualmente que se deben evaluar aspectos internos como externos “que
pueden llegar a representar amenaza para la consecución de los objetos
organizacionales con miras a establecer acciones efectivas, representadas en
actividades de control”242.
238 COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 87 de 1993. Op. Cit. 239 COLOMBIA. Decreto 1537 de 2001, “Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativo que fortalezcan el sistema de control interno de las entidades y organismos del Estado”. En www.santander.gov.co/documentos_interes/Decret0_1537_de_2001.pdf Consultada el 23 de marzo de 2001. 240 Ibid., Art. 3. 241 Ibid., Art. 4. 242 Ibid.,
128
Luego, en 2005, se promulga el Decreto 1599 de 2005, “Por el cual se adopta el Modelo
Estándar de Control Interno para el Estado Colombiano” 243 , que indica que la
“Administración del Riesgo ha sido contemplada como uno de los componentes del
Subsistema de Control Estratégico y ha sido definida en el Anexo Técnico como el
conjunto de Elementos de Control que al interrelacionarse, permiten a la entidad pública
evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o
impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan
identificar oportunidades para un mejor cumplimiento de su función”244.
5.2.4. Normas nacionales aplicables al tema.
Por norma se entiende una referencia, de carácter no obligatorio, que las empresas
puedan utilizar como marco de desarrollo para establecer pautas de mejora continua de
sus procesos o para la preparación para auditorías que pueden ejecutar diferentes
entidades. Ejemplos de estas normas son las ISO 9000, ISO 14000, OHSAS 18000,
etc.
Ejemplo de estas son las Normas Técnicas Colombianas, NTC o las Guías Técnicas
Colombianas, GTC, desarrolladas por el Instituto Colombiano de Normas Técnicas,
ICONTEC, que se analizarán si son aplicables al presente trabajo y entre las que se
destacan las siguientes, de las cuales, algunas son espejo de normas internacionales,
que se detallan a continuación245:
• NTC 5254. Gestión del riesgo.
• Norma NTC-OSHAS18001. Sistema de Gestión en Seguridad y Salud ocupacional.
• NTC 3701. Guía Investigaciones análisis causal de accidentes de trabajo.
243 COLOMBIA. Decreto 1599 de 2005. “Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano”. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 244 ESCUELA SUPERIOR DE ADMINSITRACIÓN PÚBLICA, ESAP. Guía de Administración del Riesgo. Departamento Administrativo de la Función Pública. Bogotá. Noviembre de 2009. P. 11. 245 Algunas de estas normas se desarrollan de forma más extensa en el presente documento.
129
• NTC ISO 14001. Sistemas de Gestión Ambiental.
• NTC 1692. Transporte de Mercancías Peligrosas. Clasificación, etiquetado y
rotulado.
• NTC 4114. Realización de Inspecciones de Seguridad.
• NTC ISO 31000. Gestión de riesgo.
5.2.5. Normas internacionales aplicables al tema.
A nivel internacional, las normas, también de carácter no obligatorio, con el mismo
objetivo destaca con anterioridad, es decir, que las empresas puedan utilizar como
marco de desarrollo para establecer pautas de mejora continua de sus procesos o para
la preparación para auditorías que pueden ejecutar diferentes entidades.
Las mismas pueden ser emitidas por diferentes entidades a nivel internacional, entre las
que destacan la National Fire Protection Association, NFPA, de Estados Unidos; la
International Organization for Standardization, ISO, con sede en Europa; la BSI British
Standards, BSI, con sede en Reino Unido, así como organizaciones de estandarización
de diversos países del mundo.
Dentro de las normas más destacadas tenemos246:
• NFPA 1600: Administración de Emergencias y Desastres y Planes de CN.
• BS 25999: BCM. Business Continuity Management.
• ISO 22320. Societal security -- Emergency management -- Requirements for incident
response.
• BCLS 2000. Planes de Continuidad del Negocio.
• ISO 31000 Gestión de riesgo.
• ASNZ 4360. Norma Australiana.
246 Todas estas normas se desarrollaron de una forma más amplia, más atrás, en el presente documento.
130
6. DETERMINACIÓN DE LAS HERRAMIENTAS DE MEDICIÓN DE RIESGOS MÁS UTILIZADAS.
Parte del presente trabajo, se fundamenta en determinar cuales son las herramientas
de evaluación de riesgos más utilizadas por organizaciones de Colombia. Al respecto,
se utilizó una encuesta, como se describe a continuación, para determinar las
herramientas más utilizadas en evaluación de riesgos y pasar al detalle de analizarlas.
A continuación los resultados más importantes:
6.1. LA ENCUESTA.
6.1.1. La encuesta inicial.
La encuesta inicialmente se estructuró como se muestra en la siguiente gráfica:
Ilustración No. 29. Herramienta Encuesta Inicial.
Fuente: El Autor.
131
La misma se aplicó inicialmente a 10 personas, expertas en el tema de evaluación de
riesgos, las cuales dieron sus puntos de vista sobre la misma, los cuales fueron
integrados y la herramienta ajustada, para aplicar finalmente de forma general.
6.1.2. La encuesta final. La encuesta, en estructura, finalmente quedó como se muestra a continuación:
Ilustración No. 30. Herramienta Encuesta Final.
Fuente: El Autor.
Se reformularon algunas preguntas, se aclararon otras, se agregaron tres imágenes de
las herramientas de medición de riesgos, para hacerlas más claras y que fueran más
fácil de distinguir.
La encuesta, finalmente se envío a un cien (100) personas, escogidas al azar de un
listado de cerca de 450, que el autor tenía conocimiento de que trabajaban en el tema,
132
con diferentes profesiones, en diferentes cargos, en distintos tipos de organizaciones,
entre las que se destacan:
• Técnicos en salud ocupacional.
• Tecnólogos en salud ocupacional.
• Profesionales en Salud Ocupacional.
• Médicos.
• Médicos especialistas.
• Ingenieros.
• Químicos.
• Veterinarios.
• Ingenieros especialistas.
• Representantes legales.
• Gerentes.
• Responsables de Seguridad.
• Jefes de Seguridad Física.
• Jefes de HSEQ.
• Jefes de Seguridad Integral.
• Asesores externos.
• Expertos en el tema.
Todos en pequeñas, medianas o grandes organizaciones, con mercados locales,
regionales, nacionales o internacionales, tratando de que se enviará un número de
encuestas a un número similar de organizaciones
La misma fue contestada por cincuenta y tres personas, y el análisis de la información
suministrada se analiza de la siguiente forma:
133
6.1.2.1. Cargos que respondieron.
De las personas que respondieron, los siguientes son los cargos de ellos en sus
respectivas organizaciones:
Tabla No. 7. Cargos de personas que respondieron a encuesta.
Cargos que respondieron. Coord. Salud Integral. 1 Asesores de Salud Ocupacional. 2 Asesores riesgos. 9 Jefe HSEQ (Heath, Safety; Enviroment, Quality). 1 Coord. Emergencias. 2 Representante Legal de Organización No Gubernamental, ONG. 1
Gerente Salud Ocupacional. 1 Gerente y Rep. Legal de Organización. 2 Especialista en Seguridad y Salud Ocupacional. 1 Asesor Protección Civil de España. 1 Especialista de Capacitación. 2 Gerente de Riesgos. 1 Coordinador Salud ocupacional y Ambiente. 1 Administrador de Organización. 2 Coordinador Environment, Health, Safety, EHS o Seguridad Integral y Salud Ocupacional, SISO. 5
Practicante Environment, Health, Safety, EHS. 1 Director de Recursos Humanos. 1 Jefe de Salud Ocupacional. 1 Coordinador de Salud Ocupacional. 2 Jefe Médico de Salud Ocupacional. 2 Paramédico. 1 Especialista de Salud Ocupacional. 2 Analista Health, Safety, Environment, HSE (Salud Ocupacional, SO). 2
Director Operativa. 1 Coordinador contra Incendios. 1 Especialista Senior Cambio Climático. 1 Jefe de Mantenimiento. 1 Consultor en Riesgos Profesionales. 1 Auxiliar SISO. 1 Asistente en Seguridad y Manejo Integral. 1 Coordinador Humanitario. 1 Profesional Especializado. 1
53 Fuente: El Autor.
Si los agrupamos por temas, de una forma general tenemos:
134
Tabla No. 8. Temas que abordan las personas que responden a la encuesta.
Tema general. No. % Salud ocupacional. 14 26,42 Salud Integral. 11 20,75 Asesores en riesgos y seguridad. 12 22,64 Recursos Humanos. 1 1,89 Humanitario. 1 1,89 Emergencias. 5 9,43 Administrativos estratégicos. 5 9,43 Capacitación. 3 5,66 Cambio Climático. 1 1,89
53 100
Fuente: El Autor.
En términos generales se observa que un buen porcentaje de los que responden, tiene
como tema de trabajo la salud ocupacional, seguidos de asesores en riesgos y
seguridad y salud integral (es decir, los temas del grupo anterior, más medio ambiente).
Ilustración No. 31. Temas que abordan las personas que respondieron a la encuesta.
Fuente: El Autor.
Salud ocupacional. , 14, 26%
Salud Integral. , 11, 21% Asesores en riesgos
y seguridad., 12, 23%
Recursos Humanos. , 1, 2%
Humanitario., 1, 2%
Emergencias. , 5, 9%
Administrativos estratégicos. , 5, 9%
Capacitación. , 3, 6%
Cambio Climático. , 1, 2%
135
6.1.2.2. Tamaño de las empresas en las que trabajan quienes respondieron la
encuesta.
El tamaño de las empresas de las personas que respondieron a la encuesta, se
relaciona a continuación, teniendo en cuenta que para este caso se definió una
pequeña empresa como aquella que tiene menos de 10 trabajadores; mediana
empresa, la que tiene entre 11 y 50 trabajadores y gran empresa, la que tiene más de
51 trabajadores, así:
Tabla No. 9. Tamaño de las organizaciones en las que trabajan las personas que responden a la
encuesta.
Tamaño de la organización. Tamaño. No. %
Pequeña (1-10 trabajadores) 4 7,55 Mediana (11-50 trabajadores) 8 15,09 Grande (+51 trabajadores) 41 77,36
53 100
Fuente: El Autor.
Tabla No. 10. Tamaño de las organizaciones en las que trabajan las personas que responden a la
encuesta.
Fuente: El Autor.
Pequeña (1-10 trabajadores), 4, 8%
Mediana (11-50 trabajadores), 8,
15%
Grande (+51 trabajadores), 41,
77%
136
La gran mayoría de las personas que responden a la encuesta, trabajan en grandes
organizaciones (77,36%), seguidos de medianas organizaciones (15,09%) y pequeñas
organizaciones, en un menor porcentaje (7,55%).
6.1.2.3. Área que cubren las organizaciones en las que trabajan las personas que
respondieron la encuesta.
El área de mercado que cubren las empresas a las cuales pertenecen las personas que
respondieron la encuesta, se observa a continuación:
Tabla No. 11. Área que cubren las organizaciones en las que trabajan las personas que responden a la
encuesta.
Área. Local. 0 Regional. 7 Nacional. 22 Multinacional. 24
53
Fuente: El Autor. Ilustración No. 32. Área que cubren las organizaciones en las que trabajan las personas que responden a
la encuesta.
Fuente: El Autor.
Local., 0, 0% Regional. , 7, 13%
Nacional. , 22, 42%
Multinacional. , 24, 45%
137
De la tabla se concluye que la gran mayoría de empresas multinacionales y nacionales,
responden al cuestionario, pudiendo indicar también, que son solo ellas las que trabajan
el tema por la responsabilidad que les corresponde en estos niveles.
6.1.2.4. Sector al que pertenecen las organizaciones en las que trabajan las personas
que respondieron la encuesta.
El sector al que pertenecen las organizaciones dónde trabajan las personas que
respondieron la encuesta, se relaciona a continuación:
Tabla No. 12. Sector de las organizaciones en las que trabajan las personas que responden a la
encuesta.
Sector. Alimentos. 8 Educación. 3 Servicios de Salud. 8 Ser. Energéticos. 1 ONG Ambiental. 1 Industrial Venta empaques. 3 Servicios de Gestión Del Riesgo. 3 Servicios Generales. 1 Gob. Respuesta Emergencias del nivel Nacional. 1 Otros. 1 Comercio Productos Consumo Mas. 2 Gobierno. Respuesta a Emergencias Internacional. España. 1 Servicios Hoteleros. 1 Servicios Farmacéuticos. 5 Servicios Administrativos. 2 Gobierno. 1 Servicios Financieros. 1 Servicios. 3 ONG Humanitaria. 1 Infraestructura. 2 Industria de Acero. 1 Servicios Energía. 1 Petroquímica. 1 ONG Humanitaria. 1
53
Fuente: El Autor.
138
Se observa entonces que hay una buena cantidad de sectores representados en las
encuestas que respondieron. Se destaca el sector salud, sector de alimentos y servicios
Farmacéuticos.
6.1.2.5. Profesiones y nivel académico de las personas que respondieron la encuesta.
Las profesiones de las personas que contestan la encuesta es la siguiente:
Tabla No. 13. Profesiones de las personas que responden a la encuesta.
Profesión. Especialista en Salud Ocupacional. 25 Especialista en Gestión Humana. 2 Diplomado Atención de emergencias. 1 Médico. 2 Ingeniero con Maestría. 1 Veterinario Especializado. 1 Psicóloga. 1 Especialista en Capacitación. 1 Especialista Seguridad. 1 Técnico en SO. 8 Estudiante Universitario. 1 Profesional. 1 Profesional con Especialización. 5 Profesional con maestría. 2 Especialista Humanitario. 1
53
Fuente: El Autor.
En general, se concluye que una buena parte de las personas, a excepción de los
técnicos en salud ocupacional (8), el diplomado en atención de emergencias (1), el
estudiante universitario (1), es decir, el 81% de las personas son profesionales.
De estos, el 90% de ellos tienen estudios superiores, especialización o maestría,
distribuidos de la siguiente forma:
139
Tabla No. 14. Nivel académico de las personas que responden a la encuesta.
Nivel Académico. Técnico. 3 Tecnólogo. 7 Profesional. 7 Especializado. 32 Maestría. 4
53
Fuente: El Autor.
Ilustración No. 33. Nivel Académico de las personas que responden a la encuesta.
Fuente: El Autor.
6.1.2.6. Tiempo de experiencia en su cargo de las personas que respondieron la
encuesta.
El tiempo de experiencia de las personas en el cargo en el que desempeñan sus
labores al momento de la encuesta, se distribuye de la siguiente forma:
Tabla No. 15. Tiempo de experiencia en el cargo de las personas que responden a la encuesta.
Experiencia en su cargo. Tiempo. No. %
Menos de 1 año. 5 9,43 Entre 1 y 5 años. 16 30,19 Entre 5 y 10 años. 13 24,53 Más de 10 años. 19 35,85
53 100,00
Fuente: El Autor.
Tecnico. , 3, 6% Tecnologo. ,
7, 13%
Profesional., 7, 13%
Especializado. , 32, 60%
Maestria. , 4, 8%
140
En general, cerca del 60% de las personas tiene una experiencia en su cargo, mayor a
5 años; 30% entre 1 y 5 años, y cerca del 10 % menor a un año.
Ilustración No. 34. Tiempo de experiencia en el cargo de las personas que responden a la encuesta.
Fuente: El Autor.
6.2. RESULTADOS DE LA ENCUESTA.
Dentro de los resultados más destacados de la encuesta tenemos:
6.2.1. Tipos de riesgos evaluados en las organizaciones.
El tipo de riesgos evaluados en cada organización se discrimina en la siguiente gráfica:
Menos de 1 año., 5
Entre 1 y 5 años. , 16
Entre 5 y 10 años., 13
Más de 10 años. , 19
141
Ilustración No. 35. Tipos de riesgos evaluados en cada organización.
Fuente: El Autor.
Se observa entonces que el 92,455 de las organizaciones evalúan riesgos de
emergencias (92,45%), seguido por el tema de seguridad, continúan con la evaluación
de riesgos ambientales, (54,72%), de desastres (39,92%), legal (33,96%), continuidad
(32,08%).
Al respecto, es necesario hacer dos anotaciones:
1. Los riesgos de seguridad, se refieren básicamente a los riesgos de seguridad
industrial (Prevención de accidentes laborales), aunque algunos abarcan el tema de
Seguridad física (Prevención de riesgos en bienes y personas, robo, terrorismo,
secuestro, entre otras variables).
0,00 10,00
20,00
30,00
40,00
50,00
60,00
70,00
80,00
90,00
100,00 Emergencias. , 92,45
Seguridad., 67,92
Ambiente., 54,72
Desastres., 39,62
Legal. , 33,96 Continuidad. , 32,08
Otros:, 3,77
142
2. Se observa una diferencia importante entre la evaluación de emergencias y
desastres. Aunque eventualmente pueden ser lo mismo, las organizaciones evalúan
más bien solo aspectos que les puedan generar emergencias, que pueden
calificarse como menores a los desastres, pero estos últimos más bien no son
tenidos en cuenta.
6.2.2. ¿Usted evalúa los riesgos?
En cuanto a la pregunta si las personas evalúan los riesgos que antes se mencionaron
que evalúan en sus organizaciones, tenemos:
Ilustración No. 36. Respuestas a la pregunta ¿Usted evalúa esos riesgos?
Fuente: El Autor.
Es decir, que el 66% de las personas sí evalúa los riesgos que mencionó que tienen en
cuenta en su organización. Esta respuesta engloba a todos aquellos que evalúan todos
los riesgos o solo algunos de los mencionados.
Si, 35, 66%
No, 18, 34%
143
Por otro lado, el 34% de las personas encuestadas responde que no evalúa dichos
riesgos, siendo esta labor de otras áreas dentro de las empresa, tales como la gerencia
o áreas puntuales y específicas como gerencias de riesgos.
6.2.3. ¿Usted es responsable de todos los riesgos?
A la pregunta de si la persona es responsable de todos los riesgos, las respuestas son
las siguientes: Ilustración No. 37. ¿Es responsable de todos los riesgos?
Fuente: El Autor.
Al respecto, se observa que el 68% de las personas responden que no son los únicos
responsables de los riesgos. El 30% responde que sí.
En la misma encuesta, aquellos que responden que no son los únicos responsables,
indican que las áreas que se encargan de hacer las evaluaciones, de forma adicional en
la organización, son:
Si., 16, 30%
No., 36, 68%
Compartidos. , 1, 2%
144
• Jefes de las áreas de riesgos.
• Jefes de cada área.
• Especialista de Seguridad.
• Encargado de Higiene y Salud.
• Especialista Ambiental.
• Jefe de Higiene.
• Jefe de Salud Ocupacional.
• EHS Head los relacionados con Continuidad,
• Director Médico;
• El Risk Owner los relacionados con compliance.
• Áreas de continuidad de negocio.
• Área de Control de Riesgos.
• Coordinador HSEQ.
• Ingenieros Safety, de WIT, Taladros y Wells.
• Asesores externos a la empresa.
• Jefe de salud ocupacional.
• Asistentes de salud ocupacional.
• Proveedores externos.
• Los asociados a Emergencias y Desastres, con contribuciones a los otros
(Seguridad, Salud ocupacional).
• Los ejercicios de Auditoria basada en riesgos son exclusivos del área de Auditoria.
• El Gerente de Seguridad Corporativa con modelos de análisis establecidos por la
organización.
6.2.4. ¿Hace cuanto se evalúan esos riesgos en su organización?
De acuerdo a las respuestas de los encuestados, tenemos que las organizaciones
evalúan los riesgos en los siguientes tiempos hacia atrás:
145
Ilustración No. 38. ¿Hace cuanto se evalúan los riesgos?
Fuente: El Autor.
Se observa que la mayoría de las entidades (32%), ha evaluado esos riesgos en los
últimos 5-10 años; seguido de un tiempo entre 1-5 años (30%); más de 10 años (28%).
En general, se observa que el tiempo de evaluación de este tipo de riesgos es no muy
largo, teniendo en cuenta que 28% de empresas ya vienen haciendo la evaluación hace
más de 10 años.
6.2.5. Tipo de herramientas utilizadas para evaluar riesgos. En cuanto al tipo de herramientas que las organizaciones utilizan par evaluar los
riesgos, tenemos las siguientes:
Menos de 1 año., 0, 0%
Entre 1 y 5 años. , 16, 30%
Entre 5 y 10 años., 17, 32%
Más de 10 años. , 15, 28%
No responde., 5, 10%
146
Ilustración No. 39. Herramientas utilizadas en la evaluación de riesgos.
Fuente: El Autor.
La herramienta más usada es la matriz de riesgos (35%), seguida muy de cerca por el
diamante de riesgo (33%), para posteriormente utilizar diferentes métodos de causa
(18%) y otros métodos (14%).
En este último aspecto, tenemos que las personas respondieron que utilizan las
siguientes herramientas adicionales:
• Método de evidencia previa.
• Matriz de vulnerabilidad, MAVUR.
• El método simplificado de evaluación del riesgo de incendio, MESERI.
• Hazard and Operability Study, HAZOP.
• Investigación de accidentes.
• Análisis de peligros.
Diamante de riesgo. , 34, 33%
Matriz de riesgo., 36, 35%
Métodos de causa., 18, 18%
Otro 1:, 10, 10% Otro 2:, 3, 3%
Otro 3:, 1, 1%
147
• Técnica Sistemática de Análisis de Causas, TASC.
• Análisis de Amenazas, Vulnerabilidades y Capacidades.
• Matriz de impacto ambiental.
• Árbol de causas.
• Análisis estadístico.
• Simulación estocástica.
• Método de investigación, TPM.
• Matriz de identificación de impactos ambientales.
6.2.6. ¿Varios instrumentos para evaluar riesgos?
Ante la pregunta, si son varios los instrumentos para evaluar riesgos, tenemos que las
personas contestaron de la siguiente forma:
Ilustración No. 40. ¿Varios instrumentos para evaluar riesgos?
Fuente: El Autor.
Si, 30, 56% No, 17, 32%
No responde. , 3, 6%
No sabe. , 3, 6%
148
En conclusión, se observa que el 56% de las personas responde que son varios los
instrumentos que se utilizan para evaluar riesgos en su organización.
Adicionalmente, a la última pregunta de cuales son los instrumentos por temas,
tenemos los siguientes:
Emergencias.
• Diamante de riesgos (Esta metodología es también llamada técnica de evaluación
de riesgos por colores247).
• Matriz de riesgos.
• Matriz de vulnerabilidad, MAVUR.
• El método simplificado de evaluación del riesgo de incendio, MESERI.
• Análisis de Pérdidas, ADP.
• Chequear, Analizar, Planear, Hacer (DO, por su sigla en Inglés), CAPDO.
• Investigación OHSAS.
• Metodología NFPA.
• Análisis de amenazas, vulnerabilidad y capacidades, AVC.
Desastres.
• Diamante de riesgos.
• Matriz de riesgos.
• Matriz de vulnerabilidad, MAVUR.
• El método simplificado de evaluación del riesgo de incendio, MESERI.
• Hazard and Operability Study, HAZOP.
• Análisis de amenazas, vulnerabilidad y capacidades, AVC.
247 PLAN DE EMERGENCIAS.COM. En http://www.plandeemergencias.com/home/risks-asessmentevaluacion-de-riesgos.html Consultada el 21 de agosto de 2012.
149
Continuidad.
• Matriz de riesgos.
• Hazard and Operability Study, HAZOP.
• Matrices propias.
• ISO 31000.
• NTC 5254.
Seguridad.
• Matriz de peligros.
• Árboles de fallas.
• Análisis de riesgos por oficio, ARO.
• Espina de pescado.
• Árboles de causas.
• Análisis de Pérdidas, ADP.
• Chequear, Analizar, Planear, Hacer (DO, por su sigla en Inglés), CAPDO.
• Análisis de variables de entorno (Contexto) de seguridad.
Ambiente.
• Matriz de impacto ambiental.
• Matriz de vulnerabilidad.
• Matriz propia.
• Desarrollo propio a partir de SPSS y Excel.
• Análisis de Pérdidas, ADP.
• Chequear, Analizar, Planear, Hacer (DO, por su sigla en Inglés), CAPDO.
• Identificación de Impactos.
• What If.
150
• NTC 45.
Legal.
• Matriz de riesgos.
• Metodologías propias.
Otras metodologías.
• Técnica Sistemática de Análisis de Causas, TASC.
• Clasificación de riesgos mediante la inspección y análisis.
• Causales de accidentes.
• Salud Ocupacional.
• Riesgos de proceso.
• Auditoria basada en riesgo.
• Causas de accidentalidad.
• Análisis de fallas.
• 5 W 1 H.
6.3. CONCLUSIONES. Del análisis de la encuesta se concluye que:
• La encuesta es respondida por medianas y pequeñas organizaciones en general.
• En particular, ninguna organización de carácter local contestó la encuesta.
151
• Esto puede interpretarse como que son estas (las organizaciones grandes y
medianas) las interesadas en hacer este tipo de ejercicios, es decir, evaluar los
riesgos que pueden tener sus organizaciones.
• Aunque no se profundiza en el tema, y esto puede ser mérito de otro trabajo de
grado, puede deberse a las responsabilidades de este tipo de organizaciones, desde
el punto de vista legal, con las autoridades que auditan el tema o con los mercados
a los cuales van dirigidos, entre ellos el nacional o las multinacionales.
• Un número importante de personas que responden por el tema de riesgos en estas
empresas, están relacionadas con el área de salud ocupacional, en primera
instancia, luego las áreas de salud y asesores de riesgos y seguridad. Esto implica a
su vez que el nivel educativo de estas personas sea de especialización en salud
ocupacional, con su mayor número, seguidos por técnicos de salud ocupacional.
• Dentro de estas personas, hay una amplia gama de profesiones, entre las que se
cuentan médicos, enfermeras, ingenieros, lo que no limita el tema de la Salud
Ocupacional y la evaluación de riesgos a una sola profesión.
• Igualmente, los cargos que responden, también son una amplia variedad, que
abarca desde mandos medios o niveles tácticos, hasta representantes legales, es
decir, niveles estratégicos.
• De todas las empresas que responden, el sector alimentos, servicios de salud,
tienen el mayor número de encuestas respondidas, seguida por servicios
farmacéuticos, industrial, servicios de gestión del riesgo y servicios. Esto se puede
deber a que estos sectores son seguidos muy de cerca por autoridades y sus
niveles y estándares, por la responsabilidad pública que tienen, son muy altos, por
ende el componente de riesgos se desarrolla de una forma importante.
152
• La experiencia en el cargo de las personas que responden a la encuesta es, en
general, mayor a 5 años, con casi el 60%, llegando a casi el 91% los que responden
con una experiencia mayor a un año en el cargo.
• Los riesgos que las organizaciones evalúan, son en su orden, emergencias,
seguridad y medio ambiente. El 66% de las personas que responde, son los
encargados de evaluarlos. Igualmente, el 16% menciona que es responsable de
todos los riesgos. El 68% no es el responsable directo de todos los riesgos.
• Este último aspecto nos indica otra cosa y es que, pese a que la mayoría de
personas que responde corresponde a Salud Ocupacional y Seguridad Industrial, es
bien claro también que no son los únicos en responder por el tema de riesgos en las
organizaciones. En ese sentido, esta también puede ser una línea de investigación,
para verificar en forma cierta, cuantas áreas más evalúan los riesgos y cómo.
• El 90% de las organizaciones evalúa sus riesgos en un tiempo que supera el año, y
cerca del 60% en un tiempo que supera los 5 años. Esto significa que una gran
mayoría de las organizaciones, el proceso es importante hace ya un buen tiempo.
• La herramienta más utilizada para evaluar riesgos en las organizaciones es la matriz
de riesgos. Es seguida, muy de cerca, por el diamante de riesgos.
• No hay más herramientas, o una que esté en un tercer puesto, que tenga un número
representativo o que sea utilizada por las organizaciones y que se pueda desarrollar
o estudiar más profundamente, ya que de 53 entrevistas, hay casi 40 herramientas
adicionales nombradas por las organizaciones y que las utilizan en la evaluación de
riesgos propios.
153
7. HERRAMIENTAS.
7.1. MENCIONADAS EN LA ENCUESTA.
Luego del análisis de la encuesta aplicada, se encuentran que hay más de 40
herramientas de evaluación de riesgos, que las empresas utilizan para identificar,
medir, evaluar, valorar, riesgos. Entre los riesgo evaluados, están ambiente, salud,
seguridad, emergencias, desastres, legal, imagen pública. Esto se observó de una
forma más detallada en el capítulo anterior.
7.2. ENCONTRADAS EN REVISIÓN BILIOGRÁFICA.
Adicionalmente a las mencionadas en la encuesta, tenemos que existen herramientas
adicionales, halladas en una extensa revisión bibliográfica por parte del autor, entre las
que se destacan las siguientes:
• Método Awareness and Preparedness for Emergencies at Local Level, APELL, o
Metodología de análisis preliminar de riesgos.
• Metodologías de análisis y estrategias para el control del riesgo.
• Matriz DOFA.
• Metodología de matriz de supervisión de riesgos (Comité de Basilea)
• Análisis de la vulnerabilidad por amenazas.
• Matriz de evaluación y respuesta.
• Metodología de evaluación de riesgos.
• Metodología simplificada de análisis de riesgos.
• Matriz de Leopold.
• Metodología de análisis sencilla de resultados: “Guía Magerit”.
• Matrices de Major Accident Hazard Identification (MAHIDS).
• Mapas de riesgos.
154
• Inspecciones de seguridad.
• Gráficas de control y evaluación.
• Formatos de evaluación de condiciones subestándar.
• Métodos de análisis de consecuencias.
• Metodología de análisis y estrategias para el Control del Riesgo.
• Metodología de matriz DOFA.
• Metodología de matriz de supervisión de riesgos (Comité de Basilea).
• Metodología de matriz de evaluación y respuesta.
• Metodología de calificación de riesgos.
• Metodología de análisis de riesgos por colores.
• Metodología simplificada de análisis de riesgos.
• Metodología de matriz de riesgos 'Leopold'.
• Metodología de análisis sencilla de resultados: 'Guía Magerit'.
• Mapa de riesgos proceso militar para la toma de decisiones.
• Método semicuantitativo GHA.
7.3. TOTAL DE HERRAMIENTAS.
En total, se han encontrado, al menos, 70 herramientas diferentes, algunas con hasta
10 variaciones de aplicación, medición, evaluación, interpretación. Algunas de estas
herramientas se enumeran en el anexo No. 3. del presente documento.
7.4. ANÁLISIS DE LAS HERRAMIENTAS MAS UTILIZADAS.
Como se mencionó con anterioridad, las herramientas más utilizadas en la evaluación
de riesgos son el diamante de riesgos ( o metodología de evaluación por colores) y la
matriz de riesgos.
Al respecto, el análisis de las mismas se desarrolla a continuación:
155
7.4.1. Concepto de la metodología: Diamante de riesgos (Metodología de evaluación de riesgos por colores).
La metodología, aunque cuenta con algunos antecedentes, es desarrollada plenamente
por la ARP Suratep, hoy Administradora de Riesgos laborales, ARL Sura, en su texto
“Plan de Emergencias” 248 , sin embargo, más recientemente otras entidades en
Colombia, como la Dirección de Prevención y Atención de Emergencias de Bogotá,
DPAE, en su documento Plan de Emergencias de Bogotá, específicamente en su
capítulo “metodologías de análisis de riesgo, documento soporte, guía para elaborar
planes de emergencia y contingencias”249 o por la Cámara de Comercio de Bogotá, en
su documento “guía para elaborar planes de emergencias” 250 , en sus anexos
respectivos.
Esta última agrega una serie de matrices de preguntas para evaluar las amenazas y
vulnerabilidades, pero no se detallan en el presente texto, por no ser la fuente original
de la metodología.
En cuanto a la metodología original, de la ARP Suratep, ésta menciona que, dentro de
los objetivos de la metodología, está el de determinar las amenazas, análisis de
vulnerabilidad y definir los niveles respectivos de riesgos.
En el análisis de amenazas que la ARP recomienda, tenemos que el objetivo de este
apartado es “determinar la ubicación, característica, consecuencias y patrón de
comportamiento de fenómenos de tipo natural provocados por el hombre o por los 248 ARP SURATEP. Plan de Emergencias. Compañía Suramericana Administradora de Riesgos profesionales. Gerencia de Prevención de Riesgos. Gráficas Diamante. Medellín, Colombia. 1997. 249 DIRECCIÓN DE PREVENCIÓN Y ATENCIÓN DE EMERGENCIAS DE BOGOTÁ, DPAE. Plan de Emergencias de Bogotá. Metodologías de análisis de riesgo, documento soporte, guía para elaborar planes de emergencia y contingencias. Actualización a marzo de 2012. En http://www.fopae.gov.co/portal/page/portal/sire/manuales/documentos/PEB/Anexo3Guias/A.3.4%20Metodologias%20AR.pdf Consultado el 13 de agosto de 2012. 250 CÁMARA DE COMERCIO DE BOGOTA, CCB. Guía para elaborar planes de emergencias. Anexos. En http://camara.ccb.org.co/documentos/5238_guiaparaelaborarplanesemergencianexos.pdf Consultado el 13 de agosto de 2012.
156
procesos tecnológicos de la empresa y que cualquier momento pueden generar
alteraciones repentinas en las actividades normales de la empresa”251.
En el documento, se define la amenaza252 y clasifica las mismas en origen tecnológico,
social y natural, y que para determinarlas 253 se deben desarrollar estudios
retrospectivos, prospectivos, para luego describir las amenazas y mapificarlas.
Posteriormente se indica que la calificación se hace a un rombo, de una de tres
formas254:
Tabla No. 16. Calificación de las amenazas.
Calificación. Color. Característica. Rombo. Evento posible. Verde. Es aquel fenómeno que puede suceder o que es
factible por que existen razones históricas y científicas para decir que no sucederá.
Evento probable. Amarillo. Es aquél fenómeno esperado del cual existen razones y argumentos técnico científicos para creer que sucederá.
Evento inminente. Rojo. Es aquel fenómeno que tiene alta probabilidad de ocurrir.
Fuente: ARP Suratep. 1997.
Para el caso de la vulnerabilidad, tenemos que el texto también la define255 y establece
que se valora en las personas, los recursos y los procesos. Para el caso de las
personas, se mide la organización, capacitación y dotación. Para el caso de los
recursos, se evalúa materiales, edificación y equipos.
251 ARP SURATEP. Op. Cit. Ibídem. p. 16. 252 En general, la definición es coherente con la aplicada en el presente documento. 253 ARP SURATEP. Plan de emergencias. Compañía Suramericana Administradora de Riesgos profesionales. Gerencia de Prevención de Riesgos. Editorial Suratep. Medellín, Colombia. 1999. 254 ARP SURATEP. Op. Cit. 1997. 255 Al igual que la amenaza, la vulnerabilidad es también definida de forma similar a la adoptada en el presente texto.
157
En los procesos, se valoran los procedimientos de recuperación o actividades pre
establecidas, que permitan, ante la ocurrencia de una emergencia, de activar los
procesos y sistemas de funcionamiento; en segunda instancia se miden los seguros y
otras formas de financiación.
Se califica a servicios públicos, sistemas alternos y recuperación, de la siguiente forma:
Tabla No. 17. Calificación de las vulnerabilidades.
ELEMENTOS SOMETIDOS A
AMENAZA.
ASPECTOS A EVALUAR CALIFICACIÓN VALOR
TOTAL COLOR
BUENO REGULAR MALO PERSONAS ü Organización 1.0
3.0
ROJO. ü Capacitación 1.0 ü Dotación 1.0
RECURSOS ü Materiales 0.5
1.5
AMARILLO. ü Edificación 0.5
ü Equipos 0.5
SISTEMAS Y PROCESOS
ü Serv. Públicos 0.0 0.0
VERDE. ü Sist alternos 0.0
ü Recuperación 0.0 Fuente: ARP Suratep. 1997.
Para ello, cada aspecto de vulnerabilidad, personas, recursos, procesos, se califica de 0
a 3, interpretándose de la siguiente forma:
Tabla No. 18. Calificación de las vulnerabilidades.
0 – 1 Vulnerabilidad baja. Se asigna el color verde. 1,1 – 2 Vulnerabilidad media. Se asigna el color amarillo. 2,1 – 3 Vulnerabilidad alta. Se asigna el color rojo.
Fuente: ARP Suratep. 1997.
Esto nos arroja entonces otros tres rombos, de la siguiente forma:
Ilustración No. 41. Vulnerabilidad en personas, recursos y procesos.
Fuente: ARP Suratep. 1997.
Pe R
Pr
158
El riesgo lo define el texto como:
Amenaza x Vulnerabilidad = Riesgo.
Y su calificación se desarrolla de la siguiente forma256:
• 3 o 4 rombos en rojo: el riesgo es alto y significa que del 75% al 100% de los valores
que representan la vulnerabilidad y la amenaza están en su punto máximo para que
los efectos de un evento representen un cambio significativo a la comunidad, la
economía, la infraestructura y el medio ambiente.
• 1 o 2 rombos rojos o 3 amarillos, el riesgo es medio y significa que del 50% al 75%
de los valores que representan la vulnerabilidad son altos o la amenaza es alta.
También es posible que 3 de todos los componentes son calificados como medios,
por lo tanto las consecuencias y los efectos sociales, económicos y del medio
ambiente pueden ser de magnitud, pero se espera sean inferiores a los ocasionados
por el riesgo alto.
• 1 o 2 rombos amarillos o el resto verde, el riesgo es bajo, y significa que del 25% al
49% de los valores calificados de la vulnerabilidad y la amenaza representan valores
intermedios o que el 70% al 100% de la vulnerabilidad y la amenaza están
controlados. En este caso los efectos sociales, económicos, del medio ambiente,
representan pérdidas menores.
Luego, la metodología arroja que el rombo de amenazas y los tres rombos de
vulnerabilidad, se unen en una sola figura, llamada diamante, que se puede interpretar
de la siguiente forma:
256 ARP SURATEP. Op. Cit. p. 25.
159
Ilustración No. 42. Diamante de riesgos.
Fuente: ARP Suratep. 1999.
Y lo califica así:
Tabla No. 19. Calificación de las vulnerabilidades.
Diamante riesgo alto. Diamante riesgo medio. Diamante riesgo bajo.
Fuente: ARP Suratep. 1997.
Finalmente, la metodología hace una alusión al “análisis de riesgos”, y determina257:
Categoría: Hace alusión a las consecuencias sobre las personas, imagen de la
empresa, aspectos económicos y sobre el sistema (Lucro cesante). Al respecto, la
metodología la clasifica de la siguiente forma258:
257 ARP SURATEP. Op. Cit. p. 28.
160
I. Catastrófica: Muerte, incapacidad total; gran pérdida de imagen de la empresa,
gran pérdida financiera, perdida total del sistema, severo impacto ambiental.
II. Crítica: Lesión severa con incapacidad parcial, pérdida considerable de imagen,
considerable pérdida financiera, pérdida parcial del sistema, considerable
impacto ambiental.
III. Marginal: Lesión, pérdida temporal de imagen, pérdida financiera indirecta, daño
al sistema, leve impacto ambiental.
IV. Insignificante: Lesión menor, poca pérdida financiera, poca incidencia en la
imagen, daño menor al sistema, controlable daño ambiental.
Posteriormente la metodología habla del nivel, que hace alusión a la probabilidad de
ocurrencia o de fallo, de la siguiente forma259:
A. Frecuente: Ha ocurrido muchas veces o es posible que ocurra frecuentemente.
B. Moderado: Ha ocurrido varias veces.
C. Ocasional: Ha ocurrido pocas veces.
D. Remoto: Puede ocurrir.
E. Improbable: Improbable que ocurra.
F. Imposible: Prácticamente imposible que ocurra.
Esto desemboca, por último a la siguiente matriz260:
258 Ibídem. 259 Ibídem. 260 Ibídem.
161
Ilustración No. 43. Vulnerabilidad en personas, recursos y procesos.
Fuente: ARP Suratep. 1997.
En general, la recomendación es que luego de tener estos cuadros, así como las
amenazas, vulnerabilidades y riesgos detectados, se deben hacer recomendaciones
para la prevención y mitigación posterior, por parte de la empresa.
7.4.2. Concepto de la metodología: Matriz de riesgos.
A nivel internacional, tenemos otras fuentes primarias, como lo son los “modelos
normatizados como la guía británica BS 8800:1996 - Guide to Occupational health and
safety management systems; la normativa experimental española UNE 81905 Ex: 1997
- Prevención de riesgos laborales - Guía para la implantación de un sistema de gestión
de la prevención de riesgos laborales; la normativa OHSAS 18001: 1999 - Occupational
health and safety management system – Specification; la normativa OHSAS
18002:2000 - Occupational health and safety management systems - Guidelines for the
162
implementation of OHSAS 18001 y la más reciente, la recomendación de la OIT sobre
la gestión de la seguridad y de la salud laboral titulada ILO - OSH 2001 - Guidelines on
Occupational Safety and Health Management System”261, entre otras.
Otros autores se destacan, ejemplo Abalde262 , quién indica que la matriz es una
“representación gráfica del plano de intersección entre probabilidades de un
acontecimiento y sus consecuencias e impactos.
Se trata de un instrumento que permite identificar situaciones de riesgo, organizar
acciones de prevención y mitigación, establecer planes de acción concretos para
resolver o continuar con la operación y, además, provee realimentación periódica, lo
que contribuye a la curva de aprendizaje de toda la empresa”263.
El mismo Abalde indica que “Pueden realizarse matrices de riesgo con diferentes
vectores de consecuencias y determinar así impactos sobre la salud o sobre la
integridad física de los operadores sobre el medio ambiente, sobre el negocio o sobre la
reputación de la empresa”264.
En ese sentido, pueden existir tantos modelos de matrices, como organizaciones hay, y
se pueden extender en las abscisas y en las ordenadas, tanto como la organización
requiera, como lo ejemplifica el mismo autor:
261 PEDREIRA LAPA, Reginaldo. Metodología para la construcción de la gestión de los riesgos laborales. Premio Internacional FISO 2005. Buenos Aires, Argentina. 2005. 262 ABALDE, Gerardo Daniel. Uso de matrices de riesgo en la prevención de incidentes personales: ejemplos prácticos en la industria del petróleo. Esso Petrolera Argentina SRL. Revista Petrotecnia. Argentina. 2010. p. 23. 263 Ibídem. 264 Ibídem.
163
Ilustración No. 44. Matriz de riesgos.
Fuente: Abalde, 2010.
La herramienta se vuelve útil, indica al autor, en la medida en la que la ubicación en una
u otra zona, formule planes de acción y se asuman decisiones sobre esos riesgos, de la
siguiente forma:
Ilustración No. 45. Acciones a desarrollar, de acuerdo a la ubicación en la matriz.
Fuente: Abalde, 2010.
Otros autores, como Taborda265, aplican la matriz para el caso de evaluación de riesgos
financieros, recuperación de cartera morosa, dónde además incluye, no solo el riesgo,
sino las acciones a ejecutar en cada caso particular:
265 TABORDA CANO, Claudia María. Recuperación de cartera morosa... En http://fccea.unicauca.edu.co/old/evaluacion.htm Consultada el 21 de julio de 2012. Sin lugar ni fecha.
164
Ilustración No. 46. Acciones a desarrollar, de acuerdo a la ubicación en la matriz.
Fuente: Taborda, 2010.
Otros autores lo aplica a impacto ambiental, como lo es el Gobierno Municipal de Santo
Domingo266, o amplían el desarrollo de las matrices, como es el caso de Reginaldo
Pedreira Lapa267, con matrices de evaluación más integrales:
266 GOBIERNO MUNICIPAL DE SANTO DOMINGO. Héctor Fuente. Consultor. Estudio de Impacto Ambiental Proyecto Relleno Sanitario Gobierno Municipal de Santo Domingo. P. 7-1. Santo Domingo. República Dominicana. 267 PEDREIRA LAPA, Reginaldo. Op. Cit.
165
Ilustración No. 47. Matriz de calcificación de riesgos.
Fuente: Pedreira, 2005.
En este último caso se observa que la matriz es relativamente amplia, es decir, tiene 9
columnas, por 10 filas, lo que mejora la forma de evaluación y también la formulación
de estrategias de intervención.
A nivel local, acudimos en primera instancia a la Norma AS/NZS 4360:1999 Estándar
Australiano Administración de Riesgos268, que es una de las primeras normas que en
gestión del riesgo se han desarrollado, menciona que para medir, evaluar, los riesgos,
se debe partir de identificar las fuentes de riesgo.
Esta misma metodología es mencionada también por muchas fuentes, entre las
Colombianas más importantes, tenemos la Dirección de Prevención y Atención de
Emergencias de Bogotá269, en su Plan de Emergencias de Bogotá, así como al Cámara
268 ESTÁNDAR AUSTRALIA. Norma ASNZ 4360. Op. Cit. 269 DIRECCIÓN DE PREVENCIÓN Y ATENCIÓN DE EMERGENCIAS DE BOGOTÁ, DPAE. Plan de Emergencias de Bogotá. Metodologías de análisis de riesgo, documento soporte, guía para elaborar planes de emergencia y contingencias. Actualización a marzo de 2012. Op. Cit.
166
de Comercio de Bogotá270, en los documentos referidos en el numeral de diamante de
riesgos.
Para el abordaje metodológico de la matriz de riesgos, se trabajará con la norma AS/NZ
4360, que menciona que para comenzar, se deben identificar las fuentes genéricas de
riesgo son271:
b. Relaciones comerciales y legales: Entre la organización y otras organizaciones, ej:
proveedores, subcontratistas, arrendatarios.
c. Circunstancias económicas: De la organización, país, internacionales, como
asimismo factores que contribuyen a esas circunstancias ej: tipos de cambio.
d. Comportamiento humano: Tanto de los involucrados en la organización como de los
que no lo están.
e. Eventos naturales:
f. Circunstancias políticas: Incluyendo cambios legislativos y factores que pudieran
influenciar a otras fuentes de riesgo.
g. Aspectos tecnológicos y técnicos: Tanto internos como externos a la organización.
h. Actividades y controles gerenciales
i. Actividades individuales:
Una vez identificadas las fuentes, se determina las áreas de impacto, que son, de forma
general, de acuerdo a la misma norma, las siguientes:
a. Base de activos y recursos de la organización, incluyendo al personal.
b. Ingresos y derechos.
c. Costos de las actividades, tanto directos como indirectos.
d. Gente.
e. Comunidad.
270 CÁMARA DE COMERCIO DE BOGOTA, CCB. Guía para elaborar planes de emergencias. Op. Cit. 271 ESTÁNDAR AUSTRALIA. Norma ASNZ 4360. Op. Cit. p. 25.
167
f. Desempeño.
g. Cronograma y programa de actividades.
h. El ambiente.
i. Intangibles tales como la reputación, gestos de buena voluntad, calidad de vida.
j. Comportamiento organizacional.
Esto se puede graficar en el siguiente cuadro, que suministra la norma:
Tabla No. 20. Identificación de fuentes de riesgos y áreas de impacto.
Fuente: Norma AS/NZS 4360:1999
Posteriormente la norma indica, a manera de ejemplo, la definición y clasificación de
riesgos, lo cual lo hace con la siguiente tabla:
168
Tabla No. 21. Medidas cualitativas de consecuencia o impacto.
Fuente: Norma AS/NZS 4360:1999
Es importante mencionar, sobre este ejemplo de tabla, que la norma indica
explícitamente que “las medidas utilizadas deberían reflejar las necesidades y la
naturaleza de la actividad y organización bajo estudio”272.
Posteriormente, menciona, también a manera de ejemplo, las medidas cualitativas de
probabilidad, así:
Tabla No. 22. Medidas cualitativas de probabilidad.
Fuente: Norma AS/NZS 4360:1999
272 Ibídem. p. 28.
169
Igualmente menciona que “estas tablas necesitan ser adaptadas para satisfacer las
necesidades de una organización en particular”273.
Finalmente, la norma, indica la matriz global de riesgos, que se debe construir a partir
de la recolección, calificación y clasificación de los datos anteriores, así como a las
particularidades de la organización, de la siguiente forma:
Tabla No. 23. Medidas cualitativas de probabilidad.
PROBABILIDAD. CONSECUENCIAS.
Insignificantes. 1.
Menores. 2.
Moderadas. 3.
Mayores. 4
Catastróficas. 5
A (Casi certeza). H H E E E
B (Probable). M H H E E
C (Moderado). L M H E E
D (Improbable). L L M H H
E (Raro). L L M H H
Leyenda: E: Extreme. Riesgo extremo. H: High. Riesgo alto. M: Medium. Riesgo medio. L: Low. Riesgo bajo.
Fuente: Norma AS/NZS 4360:1999
La norma también aclara que “la cantidad de categorías deberá reflejar las necesidades
del estudio”274. Por otro lado y aunque la norma no indica colores para cada una de las
casillas, algunas metodologías aplican color a las mismas, pudiendo quedar de la
siguiente forma:
273 Ibídem. 274 Ibídem.
170
Tabla No. 24. Medidas cualitativas de probabilidad.
PROBABILIDAD. CONSECUENCIAS.
Insignificantes. 1.
Menores. 2.
Moderadas. 3.
Mayores. 4
Catastróficas. 5
A (Casi certeza). H H E E E
B (Probable). M H H E E
C (Moderado). L M H E E
D (Improbable). L L M H H
E (Raro). L L M H H
Leyenda: E: Extreme. Riesgo extremo. H: High. Riesgo alto. M: Medium. Riesgo medio. L: Low. Riesgo bajo.
Fuente: Norma AS/NZS 4360:1999
Algunos desarrollos adicionales de la metodología matriz de riesgos para el sector
empresarial, específicamente en planes de emergencias, se pueden encontrar en el
texto Planes Empresariales de Emergencias y su integración al Sistema Nacional para
la Prevención y Atención de Desastres de Colombia275.
7.5. CONCLUSIONES DE LAS HERRAMIENTAS MAS UTILIZADAS.
El análisis de la información de esta etapa, surge de un análisis documental y
experiencia del autor en la aplicación de las diferentes herramientas, así como de una
búsqueda bibliográfica y el desarrollo de charlas con diferentes expertos, pero no
tabuladas como entrevistas formales, debido a que hubo dificultades para desarrollarlas
con las diferentes personas que respondieron la encuesta, debido a que las personas
que la contestaron en las organizaciones, no estaban autorizadas para hablar de las
evaluaciones, las herramientas o las metodologías.
275 DIRECCIÓN NACIONAL PARA LA PREVENCIÓN Y ATENCIÓN DE DESASTRES. CONSEJO COLOMBIANO DE SEGURIDAD. Planes Empresariales de Emergencias y su integración al Sistema Nacional para la Prevención y Atención de Desastres. Colgraphics ltda. Bogotá. Junio de 2003.
171
En ese sentido, se buscó sustentar cada conclusión y recomendación en experiencias
particulares y de algunos expertos que accedieron a entrevistarse informalmente con el
autor.
A continuación los resultados más importantes de analizar las dos herramientas más
usadas en la evaluación de riesgos en organizaciones.
7.5.1. Conclusiones de la metodología Diamante de riesgos (Metodología de evaluación de riesgos por colores).
Un análisis a la metodología original, tal como se desarrolla en el presente documento y
a las fuentes originales, nos arroja que:
Metodología original:
1. Se hizo una búsqueda general en internet, así como en diferentes tipos de
documentos, informes, sin embargo muy pocos documentos o referencias fueron
halladas que hable de las bondades o dificultades en la aplicación de los diferentes
modelos o herramientas.
2. En primera medida, en cuanto a la calificación de las amenazas, la metodología no
determina que es, dentro de una probabilidad, qué significa “Que puede suceder”,
“qué es factible”, o que son “razones históricas” o “científicas” para determinar que
no sucederá la amenaza.
Esto deja al libre albedrío de quién desarrolla la metodología, calificar tal o cual
amenaza.
3. Esta metodología, aunque la segunda más usada en evaluación de riesgos, tiene
más bien pocas referencias documentales adicionales a las mencionadas en el
172
aparte anterior, es decir, Dirección de Prevención y Atención de Emergencias de
Bogotá276 y Cámara de Comercio de Bogotá277.
4. La misma menciona solamente una calificación de la vulnerabilidad para todo el
ejercicio. Esto genera que el nivel de riesgo solo cambie con el cambio en la
calificación de la amenaza, lo cual no es real, en la medida en la que “el nivel de
vulnerabilidad que tiene un sujeto o una comunidad, depende del tipo de amenaza
que se está evaluando”278.
Es cierto que existen valoraciones globales de vulnerabilidad279, pero en general,
cada amenaza debe tener una calificación de vulnerabilidad específica280281.
Esto se puede ejemplificar de la siguiente forma:
Una empresa puede estar preparada para un accidente laboral durante un conato de
incendio, tiene una brigada preparada y entrenada en este tipo de situaciones, hay
recursos necesarios (botiquín y extintores), se han capacitado, tienen un seguro,
conocen como proceder.
Sin embargo, si se produce una explosión con múltiples pacientes, colapso de
estructuras, múltiples incendios, la brigada no está preparada pues no tiene
capacitación en este tipo de eventos, menos entrenamiento, no sabe como maneja
mangueras y no tiene elementos de protección para ello, no saben que hacer. 276 DIRECCIÓN DE PREVENCIÓN Y ATENCIÓN DE EMERGENCIAS DE BOGOTÁ, DPAE. Plan de Emergencias de Bogotá. Metodologías de análisis de riesgo, documento soporte, guía para elaborar planes de emergencia y contingencias. Op. Cit. 277 CÁMARA DE COMERCIO DE BOGOTA, CCB. Guía para elaborar planes de emergencias. Anexos. En http://camara.ccb.org.co/documentos/5238_guiaparaelaborarplanesemergencianexos.pdf Op. Cit. 278 Omar Darío Cardona Arboleda. Charla personal. Bogotá, 1999. 279 Cómo ya se observó en el modelo Holístico de Omar Darío Cardona, en el presente documento. 280 PEDREROS VEGA, Didier Ferney. Charla: Importancia de los planes de emergencias en el Sector Público. 281 DIRECCIÓN DE PREVENCIÓN Y ATENCIÓN DE EMERGENCIAS DE BOGOTÁ, DPAE. EN http://responsabilidadintegral.org/administracion/circulares/archivos/14_Guias_FOPAE.pdf Consultada el 31 de octubre de 2012.
173
En ese sentido, la organización está preparada para eventos pequeños, como el
primero mencionado, pero no está preparada para eventos grandes, como el
segundo mencionado.
5. Inicialmente, la metodología282 no establece que se califica en cada aspecto a
evaluar, es decir:
a. En personas: Qué es estar o no organizado, estar o no capacitado, estar o
no dotado.
b. En recursos: Qué es tener o no materiales, tener o no una edificación
adecuada, tener o no equipos.
c. En Sistemas y procesos: Qué es tener buenos servicios o no tenerlos; qué
es tener buenos servicios alternos o no tenerlos; Qué es tener una buena
propuesta de recuperación o no tenerla.
Más adelante 283 , otras entidades empiezan a involucrar matrices, preguntas,
cuestionarios, tablas, que complementan este aspecto.
6. En la valoración de riesgos, se indican aspectos que se pueden verificar en el
rombo, tal como en riesgo alto, cuando el 75% al 100% de los valores están en su
punto máximo, pero no indican cual puede ser el grado de pérdidas que puede tener
una organización o el área en el cual se pueden manifestar esas pérdidas mayores,
en el momento en el que una amenaza se manifieste, en tales condiciones de
vulnerabilidad.
282 Teniendo en cuenta el modelo referenciado en el documento Plan de Emergencias Suratep, versión 1997. 283 El modelo mismo de la ARP de 1999, así como otras matrices posteriores de esta misma entidad, así lo explican.
174
Lo ideal es que la metodología apoye y procure dar valores de pérdidas, para que el
proceso de toma de decisiones posterior, sea más eficiente.
7. La metodología pasa de trabajar el diamante de riesgos, y una vez que el mismo se
obtiene, a la matriz de riesgos, sin hacer un claro análisis de cómo pasar de la una a
la otra. En ese sentido, de la matriz menciona una serie de categorías de impactos,
así como unas categorías de impactos, terminando con una matriz de riesgos, pero
no es nada claro en determinar como se pasa de una (el diamante) a la otra (La
matriz).
8. En este paso, tampoco explica si el paso de calificación de riesgos (alto, medio o
bajo), se relaciona con la categorización de consecuencias de la matriz, es decir,
con lo catastrófico, crítico, marginal o insignificante. En pocas palabras, se pasa de
una valoración en tres variables a una en cuatro, sin ser claros cómo.
9. También, en la relación de alusión a las probabilidades, conclusión que también
aplica para la siguiente metodología, no se aclara si es probabilidad de amenaza o
de vulnerabilidad.
Por la descripción, se pueden pensar que es probabilidad de amenaza, pues
menciona tiempo y frecuencia de ocurrencia, pero tampoco hace una relación clara
entre la calificación de la amenaza, es decir, alto, medio o bajo, con la calificación de
la ocurrencia o fallo, es decir, frecuente, moderado, ocasional, remoto, improbable,
imposible.
10. No hay una explicación clara de las categorías, en cuanto a que es “gran pérdida de
imagen”, “severo impacto ambiental”, “pérdida considerable financiera”,
“considerable impacto ambiental”, “pérdida financiera indirecta”, “leve impacto
ambiental”, “poca pérdida financiera”, “poca incidencia de imagen”, “daño menor al
sistema” controlable daño”.
175
11. Igual sucede con la frecuencia, dónde no se detalla que es “ha ocurrido varias
veces”, “varias veces”, “pocas veces”, “puede ocurrir”, “improbable”, “imposible”. En
qué periodo de tiempo se hace ese cálculo: ¿Un año? ¿Dos años? ¿Vida esperada
de la empresa? ¿Un lustro? ¿Una década? ¿Cincuenta años?
12. En la relación entre la categoría de la matriz, es decir, catastrófica, crítica, marginal,
insignificante, así como la probabilidad de ocurrencia de fallo, es decir, frecuente,
moderado, ocasional, remoto, improbable, imposible, no existe relación alguna con
la última matriz, es decir, la de Análisis de riesgo, ya que las variables de dicha
tabla, Riesgo (natural, tecnológico, humano), Causa (mal funcionamiento, entorno,
deterioro), efecto (personas, económicos), no están relacionados.
13. Si es claro que al final de la tabla hay categoría y nivel, que se pueden calificar, pero
como se llega a ellos, si con anterioridad no se detalló como diligenciar o calificar el
riesgo, la causa y el efecto en esta tabla.
14. En la misma tabla, hay que verificar si hay diferencia entre la manifestación de un
riesgo natural, tecnológico, humano, así como su calificación.
15. En el mismo punto, se habla del riesgo o de la amenaza, es decir, ¿de origen
natural, tecnológica o humana?
16. Lo mismos sucede en su causa, mal funcionamiento, entorno o deterioro, de los que
se habla en la misma tabla.
17. Faltan agregar efectos, ya que se en la matriz original se califican vulnerabilidad en
personas, recursos y procesos y sistema, así como en medio ambiente o entorno
(Los vecinos o las vecindades). Por ende, hace falta calificar los últimos
176
mencionados, más imagen pública, de los cuales se habla en las diferentes
categorías.
18. En síntesis, el modelo, que es sencillo, fácil de entender, necesita de algunos
ajustes para que se pueda trabajar de una manera más efectiva y las
organizaciones que lo aplican, en últimas, logren una base real y efectiva para
gestionar sus riesgos.
Ejemplos aplicados:
Por ejemplo aplicados, entendemos referencias bibliográficas dónde se halla detectado
aspectos que se deben mejorar en la metodología. Al respecto, en un análisis
investigativo, se encontró que:
1. Se debe procurar aplicar la metodología lo más ceñida posible a sus instrucciones,
ya que se detecta, por ejemplo, en el documento “Plan de emergencias municipio de
San Andrés de Cuerquia”284, se indica que riesgo alto es cuando hay “más de un
rombo rojo”285, cuando la metodología original indica que es cuando hay de 3 a 4
rombos.
2. Ahora bien, si se hace algún cambio, este deberá ser correctamente soportado y la
metodología explicada, así como la referencia sustentada.
3. Por otro lado, se hace necesario verificar si esta metodología, diseñada para
organizaciones, aplica a un territorio geográfico como un municipio, como es el caso
mencionado anteriormente del Municipio San Andrés de Cuerqia.
284 ALCALDÍA DE SAN ANDRÉS DE CUERQUIA. 1. Convenio DAPARD No. 2005 - Fc-26-065 – Cruz Roja Colombiana, Seccional Antioquia. En http://www.sanandresdecuerquia-antioquia.gov.co/apc-aa-files/63333938643762346231623039613634/plan.pdf Consultado el 29 de octubre de 2012. 285 Ibídem. p. 38.
177
4. En cuanto a amenazas, la calificación de la amenaza sísmica, por mencionar un
caso de evento de origen natural, no se debe hacer con el nivel de ocurrencia, en
torno a que puede que en alguna región (Caso Bogotano), hace casi 100 años no
ocurre un sismo de importancia, por lo que se puede considerar su ocurrencia
imposible, o por otro lado, si el evento ocurrió hace un mes, con replicas varias
veces (Y no ocurría hace 200 años), la calificación puede subir a ocasional,
moderado o frecuente, lo que no es real.
En este evento, entonces, se sugiere acudir al Código Colombiano de
Construcciones Sismoresistentes (Decreto 926 de 2010), el cual contiene el listado
de todos los municipios de Colombia y su grado de amenaza (Alta, media, baja o si
se quiere, roja, amarilla o verde, respectivamente), y esta es la calificación que se le
debe dar al área geográfica dónde está ubicada la empresa.
5. Esto mismo deberá suceder para otros fenómenos de tipo natural, como tormentas
eléctricas, índica de caída de rayos (índice Ceráuneo), entre otros.
6. Para otro tipo de amenazas, se deben involucrar estudios hechos en la ubicación
geográfica de la empresa, como su barrio, localidad, ciudad, país. Ejemplo de esto,
son estudios de inundaciones, deslizamientos, volcánicos.
En ese mismo sentido, el hecho de que no haya ocurrido una inundación, pero la
empresa esté a orillas de un río, esto debería considerar que la amenaza, pese a
que su frecuencia no es notable, es alta, por el solo hecho de estar a orillas de la
fuente de agua.
Para el caso de deslizamiento, por ejemplo, si no se han encontrado estudios
cercanos, se debe acudir a otras variables, no solo el número de eventos, sino
aspectos como inclinación del terreno, presencia de zonas montañosas, lluvias,
tipos de suelos, entre otras variables.
178
7. En cuanto a incendios, por ejemplo, el calificarla también con la frecuencia descrita,
es decir, número de eventos ocurridos en cierto período de tiempo, una, dos o más
veces, no siempre significa que la probabilidad sea poca o mucha.
Un incendio, en muchos casos, depende no solamente del número de veces que se
haya producido el mismo, sino del orden y aseo que se tenga en un área específica,
así como de los reglamentos técnicos que se hayan tenido en la construcción del
sistema eléctrico de la empresa. Ejemplo de esto, son dos empresas en las que en
los últimos 10 años no se ha producido un incendio:
Ilustración No. 48. Empresas en las que no se han producido incendios en los últimos 10 años.
Fuente: El autor.
En las fotos se observa que la probabilidad de incendio en la empresa de la
izquierda es mayor, ya que hay más desorden, papel almacenado en el suelo y las
paredes, muy probablemente muy cerca de cables y de tomas eléctricas. En la
segunda, el orden impera y hace que la probabilidad de incendio sea mucho menor.
8. Normalmente la metodología se puede clasificar como estática y fotográfica, en la
medida en la cual, normalmente este tipo de evaluaciones se hace de forma
exhaustiva, solamente una o dos veces al año, por ende, muchas veces no refleja
179
procesos y solo la imagen de un momento: La hora, el día, la semana de la visita
para la consultoría y el desarrollo del documento.
9. Por ende, es ideal es que la herramienta sea adoptada por la empresa y que la
aplique en todo momento y le haga seguimiento en cualquier instante. No obstante,
puede que esto no se realice de esta forma.
7.5.2. Conclusiones de la metodología Matriz de riesgos.
Un análisis a la metodología plasmada en la Norma AS/NZ 4360, versión 1999, tal
como se desarrolla en el presente documento y a esta primera fuente, nos arroja que:
Metodología original:
1. Como se mencionó en la metodología del diamante de riesgos, se hizo también una
búsqueda general en internet, así como en diferentes tipos de documentos,
informes, pero tampoco se hallaron documentos o referencias que hablaran de las
bondades o dificultades en la aplicación de los diferentes modelos o herramientas.
2. En general, se observó que cada autor hace aplicaciones propias del modelo,
cambios o ajustes, por ende, surgen tantos modelos diferentes como autores se
pueden consultar. Esto bien lo entiende la norma, para este caso la AS/NZ 4360,
pero en general, estos modelos aplicados se entienden como “nuevos modelos” y no
como aplicaciones particulares de un modelo general.
3. Las metodologías originales, nombradas en el presente documento o las que se
basan en las normas mencionadas, como la AS/NZ 4360, se destacan por ser
recomendatorias, lineamientos, guías, pero hasta el momento se han tomado como
estáticas, fijas, a las cuales no en pocas ocasiones, no se les hace cambio alguno y
180
no se tiene en cuenta el contexto en el cual se aplican, ni las condiciones
particulares de la organización.
Es así como se encuentra que si la norma indica una matriz de 5X5, entonces la
misma es aplicada también a la empresa de esta forma.
4. Igualmente si la matriz de la norma indica cuales son las áreas tolerables y no
tolerables, se tiende a dejar los mismos calificativos, en las mismas áreas o celdas.
5. Son más bien pocos los casos en los cuales estas matrices se personalizan, los
niveles se trabajar.
6. Para el tema de la clasificación de las probabilidades y las consecuencias, que
aunque también son recomendatorias, muy pocas veces las mismas se aplican a los
casos particulares de los eventos y de las organizaciones.
Ejemplo de esto es que decir que si un evento no ha ocurrido en los últimos 10
años, es remoto, cuando por ejemplo, un sismo, “entre más tiempo haya pasado
desde el último suceso, muy seguramente, más cerca está el siguiente”286.
7. Las consecuencias, nuevamente indicatorias en las normas, deben aplicarse a la
organización particular, ya que no es lo mismo que una organización grande pierda
100.000 dólares, a que los pierda una pequeña.
8. En la matriz final, el grado de aceptabilidad de riesgo o no aceptabilidad, no lo da la
norma, sino el estudio particular de la organización, entendiendo sus características,
así como sus políticas y necesidades. Esto da a entender que existen
organizaciones más arriesgadas que otras, pero que deben obedecer a unos
lineamientos que deben ser explicados y soportados adecuadamente. 286 CARDONA, ARBOLEDA. Omar Darío. Charla personal. Bogotá, Octubre de 2001.
181
9. La gran mayoría de las metodologías de evaluación de riesgos tienden a ser
estáticas y fotográficas, en la medida en la que se desarrollan durante una visita que
puede ser única en un largo período de tiempo, y normalmente se hacen por
períodos de tiempo muy cortos, unas horas, un día, una semana.
10. Lo ideal es que la herramienta sea adoptada por la organización y que la aplique en
todo momento y le haga seguimiento en cualquier instante, por funcionarios de la
misma. No obstante, puede que esto no se realice de esta forma.
11. Así como se mencionó en la metodología anterior, hay que tener especial cuidado
en la categorización de consecuencias de la matriz, es decir, que significa
catastrófico, crítico, marginal o insignificante.
12. También, en la relación de alusión a las probabilidades, no se aclara si es
probabilidad de amenaza o de vulnerabilidad, pues ambas tienen una probabilidad.
Por la descripción, se pueden pensar que es probabilidad de amenaza, pues
menciona tiempo y frecuencia de ocurrencia, pero tampoco hace una relación clara
entre la calificación de la amenaza, es decir, alto, medio o bajo, con la calificación de
la ocurrencia o fallo, es decir, frecuente, moderado, ocasional, remoto, improbable,
imposible.
13. No hay una explicación clara de las categorías, en cuanto a que es “gran pérdida de
imagen”, “severo impacto ambiental”, “pérdida considerable financiera”,
“considerable impacto ambiental”, “pérdida financiera indirecta”, “leve impacto
ambiental”, “poca pérdida financiera”, “poca incidencia de imagen”, “daño menor al
sistema” controlable daño”.
14. Igual sucede con la frecuencia, dónde no se detalla que es “ha ocurrido varias
veces”, “varias veces”, “pocas veces”, “puede ocurrir”, “improbable”, “imposible”. En
182
qué periodo de tiempo se hace ese cálculo: ¿Un año? ¿Dos años? ¿Vida esperada
de la empresa? ¿Un lustro? ¿Una década? ¿Cincuenta años?
15. Las limitante más importante de la identificación de riesgos, sean estos
probabilidades por consecuencias, por un lado, o amenazas por vulnerabilidades, en
el otro, “es que dependen en gran medida de la experiencia del analista de acuerdo
al tipo de empresa”287, por lo que se hace necesario que estos sean correctamente
capacitados en las mismas, en su diseño y adecuación para los casos específicos
en los cuales se aplicará.
16. Se debe entender que la forma de calificar la probabilidad y las consecuencias, así
como el grado de aceptabilidad o no del riesgo, que indican las normas, son eso,
indicativos. Por ende, se debe aterrizar la metodología a las condiciones particulares
de cada organización. Esto debido a que se toman como no recomendaciones o
ejemplos, sino como reglas, lo cual dificulta, demora y eventualmente tergiversa el
resultado final de la valoración.
Ejemplos aplicados:
1. Para el caso específico del Modelo de Control Interno Colombiano,
En el proceso de identificación de riesgos, la metodología recomienda la aplicación de
una tabla con los siguientes componentes288:
287 LÁZARO TRUJILLO, Lucero Paloma. Prevención de fatalidades en una empresa que fabrica tapas de plástico a través del análisis de peligros operacionales. Tesis para optar el titulo de ingeniero industrial. Pontificia Universidad Católica de Perú. Lima, Perú, 2007. p. En http://tesis.pucp.edu.pe/repositorio/bitstream/handle/123456789/1002/LAZARO_TRUJILLO_LUCERO_FABRICA_PELIGROS_OCUPACIONALES.pdf?sequence=1 Consultado el 30 de octubre de 2012. 288 DEPARTAMENTO ADMINSITRATIVO DE LA FUNCIÓN PÚBLICA. ESCUELA SUPERIOR DE ADMINISTRACIÓN PÚBLICA, ESAP. Cartillas de Administración Pública. No. 7. Guía de administración del riesgo. Op. Cit. p. 32-35.
183
Tabla No. 25. Tabla para identificación de riesgos.
Fuente: DAESP, ESAP.
Posteriormente se clasifican los riesgos, en riesgos estratégicos, que se asocia con la
forma en que se administra la entidad; riesgos operativos, tienen que ver con la parte
operativa y técnica de la entidad; riesgos financieros, relacionados con el manejo de
recursos de la entidad; riesgos de cumplimiento o capacidad de cumplir con los
requerimientos de ley y riesgos de tecnología, es decir, la capacidad de la entidad de
cumplir con la ley, con la tecnología actual. Esto se logra con la siguiente tabla:
Tabla No. 26. Tabla para clasificación de riesgos.
Fuente: DAESP, ESAP.
Posteriormente se analiza el riesgo, dando una calificación al mismo, en cuanto a
probabilidad y consecuencias, con base en al siguientes tablas:
Tabla No. 27. Tabla de calificación de probabilidad de riesgos.
Fuente: DAESP, ESAP.
184
En cuanto a consecuencias, tenemos que se califican de acuerdo a las siguientes
tablas:
Tabla No. 28. Tabla impacto en la confidencialidad de la información.
Fuente: DAESP, ESAP.
Tabla No. 29. Tabla impacto a la credibilidad.
Fuente: DAESP, ESAP.
Tabla No. 30. Tabla impacto a Impacto Financiero, establecido en salarios mínimos mensuales legales
vigentes.
Fuente: DAESP, ESAP.
Finalmente los riesgos se evalúan con base en la siguiente matriz:
186
8. CONCLUSIONES DEL TRABAJO. De manera general, una vez finalizado el trabajo, se encuentra que:
1. Se observa, se teoriza y sustenta, que el tipo de herramientas analizadas, aplica
para todo tipo de organización, no importando si tienen ánimo de lucro (Empresas
propiamente dichas) o no; de si son pequeñas, medianas o grandes; de si son
locales, regionales, nacionales o multinacionales; si son de productos o servicios;
tradicionales o no tradicionales; públicas o privadas.
2. Se encuentra que en el tema de riesgos en las organizaciones, hay por lo menos
cuatro acercamientos teóricos a lo que es la definición de riesgo, centrándose, en
gran parte, en dos:
c. R = A x V.
d. R = P x C.
Los mismos guardan diferencias conceptuales bastante importantes, por lo que
inicialmente, y no siendo objetivo del presente trabajo, no se abordó ningún tipo de
acercamiento.
3. Igualmente se encontraron, por lo menos, 16 modelos de abordaje del riesgo,
algunos de estos en emergencias, desastres, otros en seguridad, otro tanto en
riesgos, unos en continuidad del negocio, ambiente o seguridad física, que aunque
se encontraron coincidencias importantes, puntos transversales, puede generar
confusiones en la forma de abordar diferentes tipos de riesgos.
4. Se halló una gran cantidad de herramientas de evaluación de peligros, por un lado, y
de riesgos, por el otro, con un número que supera las 70, sin incluir el diamante de
riesgos y la matriz de riesgos, que son las dos más utilizadas.
187
5. Cada metodología tiene una forma de evaluar las amenazas, los peligros, la
vulnerabilidad, la probabilidad y las consecuencias, por ende, el riesgo, lo que a su
vez no permite una adecuada comparación entre ellas.
6. Incluso, se encuentra que cada área temática u operativa que se encarga de evaluar
riesgos en una organización, tiene una herramienta propia, una forma de calificación
particular y por ende una forma de evaluación y de trabajo en los resultados
particular, que dificulta la evaluación de riesgos entre áreas y para los mandos
estratégicos, la correcta toma de decisiones.
Es así como el área ambiental utiliza la matriz de Leopold, y el área de seguridad, la
matriz de peligros y riesgos, y el área de salud, la NTC 45, y emergencias y
desastres, el diamante de riesgos. En ese sentido, ¿como comparar el valor de
“impacto positivo” de la matriz de Leopold, con el “peligro inminente” de la matriz de
peligros y el valor de “1000”, de la NTC 45, o los “4 rombos rojos”, del diamante de
riesgos y a su vez poder tomar una decisión de prevención, mitigación, respuesta o
inversión?
Ese aspecto puede llegar a ser, sin exagerar demasiado, tratar de comparar
mediciones físicas de lúmenes, kilogramos, metros lineales, con hectáreas, galones,
pascales y decir que nos vamos por los kilogramos, para invertir más dinero este
año.
7. Esto mismo aplica para las diferentes profesiones que abordan la medición,
monitoreo, seguimiento y gestión de riesgos, como médicos, ingenieros,
especialistas, de forma tal que el riesgo se vuelva, definitivamente, un término
transdisciplinario, manejable y comprensible.
188
8. La existencia de tantas definiciones (y mencionamos cuatro tendencias globales),
así como varios modelos para abordar la gestión del riesgo, o la gran cantidad de
cargos, profesiones, áreas, que son responsables de medir el riesgo, de valorarlo,
calcularlo y tomar decisiones con respecto al mismo, así como la gran cantidad de
metodologías para medirlo, valorarlo, calcularlo, cuantificarlo, y las discrepancias
entre modelos, genera una alta confusión en cuanto a cómo ser concretos y
correctos en medir el riesgo.
9. En el estudio particular, objeto del presente trabajo, se encontró que las
herramientas más utilizadas para evaluar riesgos en los diferentes tipos de
organizaciones, por los distintos cargos, en cada área encargada, estaban el
diamante de riesgos (también llamada metodología de colores) y la matriz de
riesgos. No se encontró una herramienta en tercer lugar, cercana a las dos primeras,
y de las 53 encuestas analizadas, se nombraron más de 40 herramientas
adicionales, lo que dificultó analizar una o dos herramientas adicionales.
10. La aplicación de las mismas herramientas en las organizaciones, depende de del
grado de experiencia de la persona que la aplica. Definitivamente, es muy complejo
que una persona sin preparación y capacitación mínima en la herramienta misma, la
pueda aplicar de forma sistémica, tratando de controlar y disminuir los riesgos
evaluados de forma correcta.
11. También, la efectividad de las herramientas de valoración de riesgos, depende del
grado de apropiación que las mismas tengan en la empresa, sustentado y
soportando en ellas la toma de decisiones sobre riesgos. De nada sirve que se haga
un análisis de riesgos y volver a los meses observando que la misma no se ha
utilizado para nada.
12. Por otro lado, se encontró que para la valoración de ciertos amenazas, como las
naturales, sismos, lluvias, inundaciones, tormentas eléctricas, su probabilidad o su
189
frecuencia, intensidad y cobertura, se califican o cualifican sin tener en cuenta
estudios técnicos que al respecto existen, como el de Amenaza sísmica en
Colombia o los de Microzonificación Sísmica de varias ciudades, que son los que en
últimas, ponderan realmente este factor.
Se encuentra en algunos documentos como la relación de que un sismo no ha
ocurrido en un área geográfica específica, como el Municipio de Santiago de Cali, se
califica como baja o remota, cuando técnicamente, de acuerdo a los estudios, es
alta.
13. Para de la amenaza de incendios, solo se tiene en cuenta si se han producido con
anterioridad, pero se observa que más bien no se tienen en cuenta otras variables,
como por ejemplo el orden del área en estudio, de la calidad de las instalaciones
eléctricas, de los comportamientos del personal (fuma o no fuma), que son
prioritarios para calcular la probabilidad de incendio en una organización.
14. Para otros eventos, no se involucran variables adicionales, como para el caso de
deslizamientos, nivel de inclinación del terreno, tipos de suelos, eventos cercanos o
lejanos similares, entre otras.
Para el caso de tormentas o lluvias intensas, se recomienda acudir a información
técnica como número de días con lluvias en al región; para la amenaza de fuga de
gases, rosa de los vientos y predominancia y dirección de los vientos;
15. Los desarrollos originales de cada metodología, en general tiene limitantes, por lo
que su nivel de confiabilidad no es muy alto y debe mejorar. En la actualidad hay
referencias bibliográficas, que hacen mejora de cada una de las herramientas, más
en la matriz que en el diamante de riesgos, dónde en este último solo hay dos
190
referencias claras de mejora de la metodología (DPAE y Cámara de Comercio)289,
pero en la primera existen muchos autores con desarrollos particulares. En esta
última se encuentran
16. En general, se puede concluir que poco o nada se ha hecho hasta el momento por
tratar de diseñar una metodología única, o que ajuste varias a una sola, o que
permita evaluaciones concretas y correctas de riesgos, tanto interna como
externamente a una organización, mucho menos por parte de las autoridades,
dónde las diferentes referencias bibliográficas técnicas o de requisitos que las
autoridades hacen a las organizaciones, se limitan solo a nombrar las diferentes
herramientas.
Esto se puede observar, por ejemplo, en el plan de emergencias de Bogotá, dónde
en el anexo correspondiente a la Guía de elaboración de planes de emergencias y
contingencias menciona, al menos 18 herramientas diferentes para evaluar riesgos:
XIX. Brainstorming.
XX. Entrevistas estructuradas o semi estructuradas.
XXI. Técnica Delphi.
XXII. Lista de chequeo.
XXIII. Análisis preliminar de riesgos – PHA.
XXIV. Hazop – análisis funcional de operabilidad.
XXV. Análisis de peligros y puntos críticos de control – HACCP.
XXVI. Evaluación de riesgos ambientales.
XXVII. Análisis de escenarios.
XXVIII. Análisis de causa raíz.
XXIX. Análisis de modo y efecto de los fallos – FMEA y FMECA.
XXX. Análisis de árbol de fallos – FTA.
XXXI. Análisis de árbol de sucesos – ETA. 289 Las mismas ya fueron nombradas en este documento y están disponibles en la bibliografía.
191
XXXII. Análisis de causa y efecto.
XXXIII. Análisis de árbol de decisiones.
XXXIV. Evaluación de la fiabilidad humana.
XXXV. Análisis Markov.
XXXVI. Simulación Monte Carlo.
La pregunta es, ¿como la DPAE (Hoy FOPAE), o cualquier otra entidad oficial,
encargada de auditar el tema, evaluará los riesgos de cada organización que le
entregue el plan y de esta forma tome decisiones? Esto si cada plan tiene una
metodología diferente?
Incluso, recientemente, en su control de cambios del plan de emergencias de
Bogotá, la FOPAE, recomienda una serie de cambios a la metodología290, pero no
recomienda la unificación de criterios y la forma en que evaluará los diferentes
documentos y riesgos de organizaciones, de una forma general.
17. Durante la revisión bibliográfica se encontraron varios programas de evaluación de
riesgos, entre otros, el programa de prevención y preparación ante emergencias,
PREARP291 , diseñado para el sector hospitalario, el cual tiene por objetivo la
formulación, promoción y divulgación del plan de emergencias, dividido en 9
actividades que dotaban a la planta física del hospital de los instrumentos
necesarios para dar respuesta correcta a una emergencia.
290 Dirección de prevención y atención de emergencias de Bogotá. DPAE. FOPAE. Tabla de camios en la metodología de colores. En http://www.fopae.gov.co/portal/page/portal/sire/manuales/documentos/PEB/Anexo3-Guias/TABLA%20DE%20CAMBIOS%20DE%20LA%20METODOLOGIA%20DE%20COLORES.pdf Consultada el 31 de octubre de 2012. 291 JARAMILLO ZAPATA, Ángela Bibiana. Plan de mejoramiento del Estándar Gerencia del ambiente, físico, Empresa Social del Estado Hospital San José de la Celia, Risaralda. Pereira. 2007.
192
El mismo trabaja la metodología de diamante de riesgos, pero el programa no es
una estrategia que se divulgue de manera general, sino más bien una propuesta
individual e independiente, o algo general, digno de imitar.
18. Otros programas hallados son el de Gestión Integral de Riesgos, GIRO, de César
Duque292, que facilitan el desarrollo de la gestión de riesgos en organizaciones.
292 DUQUE A., César A. Gestión integral de riesgos en las organizaciones, Sistema GIRO. César Duque & Asociados Consultores de Riesgos Ltda., Bogotá. 2000.
193
9. RECOMENDACIONES. De acuerdo a las conclusiones anteriores, se recomienda, en forma general:
1. Se recomienda que se inicie con un análisis de las herramientas estudiadas, para
hallar puntos en común, fortalezas, debilidades, en organizaciones del mismo
tamaño, del mismo sector, de la misma área geográfica, del mismo tipo de mercado.
Esto para determinar si la aplicación específica es más apropiada en una u otra y en
el mediano y largo plazo hallar las mejores herramientas, que apliquen más
eficientemente el análisis de riesgos en cada una de las variables determinadas
(tamaño, sector, área geográfica) y de esta forma, pasar a homologar ese tipo de
evaluaciones.
2. Se debe comenzar el trabajo en la homologación y estandarización de definiciones
de riesgo y factores de riesgo en el sector organizacional, específicamente en los
conceptos de probabilidad y consecuencias, con amenaza y vulnerabilidad, y el
mismo concepto de riesgo.
Este acercamiento debe buscar no tener un solo término o tres, si se parte del
principio de que las ecuaciones más utilizadas tienen dos factores, sino del tratar de
entender la forma de abordaje de ese riesgo, por las diferentes áreas, diferentes
profesiones, niveles de toma de decisiones y llegar al objetivo último de gestionar
los riesgos.
3. Ante la existencia de muchas metodologías de abordar el riesgo, se debe empezar a
abordar las mismas desde un punto de vista de homologarlas, para establecer
formas de abordaje comunes y de evaluación estándar, de forma tal que la
utilización de una u otra herramienta, lleve al objetivo fundamental de gestión
(prevenir y mitigar) los riesgos de forma adecuada, enfrentarlos y recuperarse si
estos se manifiestan.
194
4. El hacer uso de una u otra metodología no implica necesariamente la no utilización
de otras herramientas existentes, que buscan identificación de peligros, algunas, y
de riesgos otras, si es importante ir pensando en articular las diferencias y
semejanzas entre unas y otras, para poder hacer análisis comparativos entre
diversas empresas de un sector, un área geográfica, tamaño específico, número de
personas dado, sobre todo si es una autoridad, como una Alcaldía, la encargada de
hacer el seguimiento y vigilancia de estas organizaciones y sus riesgos.
5. Esto también implica que se empiece a trabajar en la homologación de las
metodologías, en compararlas y tratar de hallar correlaciones específicas entre la
evaluación de unas y otras, de forma que esto sirva para que las autoridades y a los
tomadores de decisiones para el proceso posterior de tomar medidas de prevención
y mitigación.
6. Igualmente se hace necesario que las áreas al interior de las organizaciones
comiencen el desarrollo de metodologías generales, que apliquen para cualquier
tipo de riesgo, que a su vez permitan niveles de comparación aceptables y en
últimas, una toma de decisiones, preparación, respuesta e inversión de recursos,
objetiva y adecuada para la organización específica.
7. Esto mismo aplica para las diferentes profesiones, partiendo desde las carreras
mismas, desde las universidades o ciertas especializaciones, se pueda abordar el
riesgo desde cada una de las ópticas, buscando una homologación y
estandarización adecuada.
8. Se debe trabajar en pro de la unificación de definiciones, criterios, metodologías,
formas de abordaje del riesgo y de su gestión. Un abanico tan amplio lo único que
hace es confundir, no permitir el control, no ayudar, en últimas, en los procesos de
gestión del riesgo.
195
9. De las dos herramientas, halladas como las más utilizadas, es decir, el diamante de
riesgos y la matriz de riesgos, se deben procurar acercamientos técnicos, ya que por
ser conceptualmente diferentes, pueden no ser comparables en este momento y lo
ideal, por ser las más utilizadas, es tener niveles adecuados de comparación.
10. Se deben iniciar procesos de capacitación en la utilización de las herramientas
mismas, en primera instancia para los docentes y quienes enseñan en los diferentes
niveles a los encargados de aplicarlas y luego a estos.
No necesariamente se debe buscar que todo el mundo las maneje, ya que es tratar
de pensar que todos manejen la medicina, cuando en realidad, está en manos y
responsabilidad de los profesionales de la salud.
En la herramienta misma, a su vez, se deben diseñar “módulos” en cada una de
estas herramientas, para que sean utilizados por aquellos que tienen en ellas un
soporte para su toma de decisiones. Estos “módulos” deberán ser sencillos,
fácilmente “leíbles” y a las cuales se les que puedan hacer seguimiento claro y
preciso.
A su vez, estos “módulos” deberán volverse insumos de las herramientas, cuando
se les haga seguimiento, retroalimentación o actualización por parte del asesor que
la aplicó en primera instancia u otro que pueda venir.
Esto se puede observar en la siguiente matriz siguiente, utilizada en varias
empresas por el asesor, para resumir los aspectos que aumentan los riesgos:
196
Tabla No. 32. Tabla de resumen de situaciones de riesgos y seguimiento.
Fuente: El autor.
11. Este último aspecto minimizará la probabilidad de que la empresa no utilice la
herramienta de evaluación de riesgos por desconocer o no dominar la metodología.
En últimas garantiza que los hallazgos hechos en cuanto a riesgos, se vuelvan parte
de la organización y sobre ellos se tomen decisiones.
12. Se recomienda la utilización de estudios existentes en el país, sobre niveles de
amenaza de origen natural en algunas regiones o ciudades, como la amenaza
sísmica, el índice ceráuneo (Frecuencia de caída de rayos), la áreas inundables o
con amenaza de inundación, zonas de deslizamiento o con amenaza de
deslizamiento, la amenaza (o diferentes tipos de amenaza) volcánica, entre otros.
Algunas de las entidades a las cuales se puede acudir para obtener esta
información, entre las más destacadas, son:
a. Instituto Geológico Colombiano: www.ingeominas.gov.co
197
b. Instituto de hidrología, meteorología y estudios ambientales, IDEAM:
www.ideam.gov.co
c. Instituto Geográfico Agustín Codazzi: www.igac.gov.co
d. Unidad para la Gestión del Riesgo de la Presidencia de la República:
www.sigpad.gov.co
e. Departamento Nacional de Planeación, DNP: www.dnp.gov.co
f. Departamento Nacional de Estadística, DANE: www.dane.gov.co
g. Dirección General Marítima, Dimar: www.dimar.mil.co
h. Ministerio del Medio Ambiente: www.minambiente.gov.co
i. Ministerio de Protección Social: www.minsalud.gov.co
j. Ejercito Nacional: www.ejercito.mil.co
k. Policía Nacional: www.policia.gov.co
l. Fuerza Aérea Nacional: www.fac.mil.co
m. Armada Nacional: www.armada.mil.co
n. Corporaciones Autónomas Regionales, CARs.
o. Gobernaciones.
p. Alcaldías Municipales.
q. Fondo de Prevención y Atención de Emergencias de Bogotá, FOPAE:
www.fopae.gov.co
r. Cuerpos de bomberos.
s. Cuerpos de socorro.
13. Se recomienda involucrar en la probabilidad de otros eventos, como incendios, no
solo aspectos como número de eventos, sino orden y aseo, instalación de polo a
tierra, comportamientos de las personas, todos estos aspectos importantes para la
amenaza misma.
14. Para otros eventos, se recomienda involucrar variables adicionales, como para el
caso de deslizamientos, nivel de inclinación del terreno, tipos de suelos, eventos
cercanos o lejanos similares, entre otras variables.
198
Se recomienda analizar más variables por amenaza, dependiendo de la misma.
15. Se debe trabajar en pro de la unificación de metodologías, que ayuden a mejorar las
evaluaciones de riesgos. Una dispersión tan alta de más de 70 herramientas, no
permite, objetivamente hablando, hacer comparaciones adecuadas de riesgos y con
ello, tomar decisiones concretas en gestión de riesgos.
16. Se recomienda la utilización de programas de computador o software, que integre
estas recomendaciones y ayude a las empresas en evaluación de sus riesgos.
Ejemplo de esto son los programas PREARP o GIRO, mencionados con
anterioridad.
199
10. PROPUESTA METODOLÓGICA PARA EL ACOPLE DE AMBAS METODOLOGÍAS.
Como parte del informe de la tesis, a continuación se hace una serie de
recomendaciones metodológicas que buscan iniciar un trabajo de empalme entre las
dos metodologías mas utilizadas, es decir, el diamante de riesgos o metodología de
colores y la matriz de riesgos, de forma tal que se fortalezcan ambas entre sí.
Una alternativa, desarrollada por Pedreros y Camargo293 y modificada por el autor, se
basa en los siguiente principios:
1. Para la evaluación de la amenaza, se recomienda la utilización de una tabla, con las
siguientes características:
Tabla No. 33. Análisis de amenazas, propuesta de unión entre el diamante de riesgos y la matriz de
riesgos.
Fuente: PEDREROS, CAMARGO.
293 PEDREROS VEGA, Didier Ferney. CAMARGO, Alejandro. Análisis de Amenazas, vulnerabilidades y riesgos de la Facilidad Floreña. ARP Suratep. Delima Mercer. Equipo de Servicios Petroleros. Bogotá, D.C. Diciembre de 2005.
200
Al respecto, en la primera columna se colocará el nombre de la amenaza y su
carácter, es decir, natural, antrópico, socionatural, o cualquier otra clasificación que
se quiera desarrollar.
En la segunda columna se describirá muy bien la localización de la amenaza, la
fuente y la zona de influencia. Esto debido a que así como hay amenazas que son
generales, por ejemplo el sismo, que puede afectar a toda la organización, pero un
incendio, solo se puede generar en un área específica, zona de almacenamiento de
combustibles, y aunque puede afectar a toda la organización, las labores de
prevención se deben aplicar en el área específica de origen del incendio y no en
toda la empresa.
En la tercera columna se colocarán mapas, fotos, gráficas, que ayuden a
ejemplificar, de una forma más eficiente, la situación de amenaza particular. Para el
caso de sismo, se puede colocar el mapa de amenaza sísmica del país, y para un
incendio, el área en la cual el mismo se puede generar.
En el carácter, se deberá dar una calificación a la Frecuencia (F), Intensidad (I) y
Cobertura (C), que tiene la amenaza particular, con base en una serie de tablas que
tienen que ser construidas entre la empresa y el asesor, que dependen de estudios,
áreas, zonas, ubicación, departamento, entre otras variables. A manera de ejemplo:
Sismo: Está dada la evaluación de la siguiente forma:
Tabla No. 34. Ejemplo de tabla de frecuencia, intensidad y cobertura de sismos. Carácter. Descripción. Calificación.
Frecuencia. Está dada por el estudio de amenaza sísmica de Colombia y la zona en la que el municipio dónde está ubicada la empresa se encuentre.
Amenaza Alta: 0,9 Amenaza Media: 0,5 Amenaza Baja: 0,1
Intensidad. Es el carácter de intensidad esperada en el área. Se da por estudios también.
Sismos intensos: 0,9 Sismos medio intensos: 0,5 Sismos poco intensos: 0,1
Cobertura. Normalmente la cobertura de un sismo, para una empresa particular, es total.
Toda la empresa: 0.9
Fuente: PEDREROS, CAMARGO.
201
Inundaciones por lluvias intensas: La amenaza de inundación está dada por:
Tabla No. 35. Ejemplo de tabla de frecuencia, intensidad y cobertura de lluvias.
FRECUENCIA Remota El número de días con lluvia es inferior a 10 0.1 Ocasional El número de días con lluvia esta entre 10 y 15 0.3 Moderada El número de días con lluvia esta entre 15 y 20 0.5 Frecuente El número de días con lluvia esta entre 20 y 25 0.7 Continua El número de días con lluvia es superior a 25 0.9
INTENSIDAD. Muy baja. Por aguacero menos de 0 a 25 mm 0.1 Baja. Por aguacero entre 25 mm y 50 mm 0.3 Media. Por aguacero entre 50 mm y 75 mm 0.5 Alta. Por aguacero entre 75 mm y 100 mm 0.7 Muy alta. Por aguacero entre 100 y 150 mm 0.9
COBERTURA. Poca. La cantidad de agua no afecta la locación 0.1 Baja. La lluvia se presenta en la parte superior de la cuenca 0.3 Mediana. La lluvia se ubica sobre la facilidad y no genera mayor afección 0.5 Alta. La lluvia se ubica sobre la facilidad y genera afectación en las instalaciones 0.7 Total La lluvia cubre toda la locación y la parte superior e inferior de la cuenda 0.9
Fuente: PEDREROS, CAMARGO.
Deslizamiento: La amenaza de deslizamiento está dada por:
Tabla No. 36. Ejemplo de tabla de frecuencia, intensidad y cobertura de deslizamientos.
FRECUENCIA Remota El deslizamiento ha ocurrido al menos una vez en los últimos 10 años o
más. 0.1
Ocasional El deslizamiento ha ocurrido al menos una vez en los últimos 5 años. 0.3 Moderada El deslizamiento ha ocurrido al menos una vez en los últimos 2 años. 0.5 Frecuente El deslizamiento ha ocurrido mas de una vez en el ultimo año
0.7
Continua El deslizamiento ha ocurrido más de una vez en los últimos seis meses. 0.9 INTENSIDAD.
Muy baja. No se presentan cantidades de material considerables que se puedan deslizar
0.1
Baja. El volumen de tierra a deslizarse se encuentra entre 300 y 600 metros cúbicos
0.3
Media. El volumen de tierra a deslizarse se encuentra entre 600 y 900 metros cúbicos, y la inclinación del terreno es del 3%
0.5
Alta. El volumen de tierra a deslizarse se encuentra entre 900 y 1200 metros cúbicos, y la inclinación del terreno es del 6%
0.7
Muy alta. El volumen de tierra a deslizarse es mayor a 1200 metros cúbicos, se ubican rocas en la parte superior y la inclinación del terreno es del 10%
0.9
COBERTURA. Poca. No se presentan eventos 0.1 Baja. Se presentan eventos menores que afectan las vías de transito vehícular 0.3 Mediana. De llegar a presentarse pude afectar los alrededores del EPF Floreña 0.5 Alta. Se presentan y pueden afectar los escarpes del EPF Floreña 0.7 Total Afectación de algún lugar de las instalaciones 0.9
Fuente: PEDREROS, CAMARGO.
202
Incendios: Tabla No. 37. Ejemplo de tabla de frecuencia, intensidad y cobertura de incendios.
FRECUENCIA Remota El siniestro ha ocurrido al menos una vez en los últimos 10 años o más.
Las áreas dónde se almacenan combustibles, cartón papel, son ordenadas y los cableados eléctricos y fuentes de calor están ordenadas.
0.1
Ocasional El siniestro ha ocurrido al menos una vez en los últimos 5 años. Las áreas dónde se almacenan combustibles, cartón papel, son ordenadas y los cableados eléctricos y fuentes de calor no están muy ordenadas.
0.3
Moderada El siniestro ha ocurrido al menos una vez en los últimos 2 años. Las áreas dónde se almacenan combustibles, cartón papel, no son muy ordenadas y los cableados eléctricos y fuentes de calor no están muy ordenadas.
0.5
Frecuente El siniestro ha ocurrido mas de una vez en el ultimo año Las áreas dónde se almacenan combustibles, cartón papel, son desordenadas y los cableados eléctricos y fuentes de calor no están ordenadas.
0.7
Continua El siniestro ha ocurrido más de una vez en los últimos seis meses. Las áreas dónde se almacenan combustibles, cartón papel, son completamente desordenadas y los cableados eléctricos y fuentes de calor están muy desordenados.
0.9
INTENSIDAD. Muy baja. Los productos almacenados que se encuentran dentro del recinto son
combustibles y requieren alta temperatura para su ignición y/o La carga combustible es menor a 35 kg/m2 en términos de Madera.
0.1
Baja. Los productos almacenados aunque son combustibles, se encuentran cerca de fuentes de calor que pueden llevar a que se generen vapores de combustible. La carga combustible se encuentra entre 35 y 55 kg/m2 en términos de Madera.
0.3
Media. Los productos almacenados son inflamables, con baja carga calórica, lo que lleva a que se genere una combustión lenta en el tiempo. Las fuentes de calor se encuentran controladas. La carga combustible se encuentra entre 55 y 75 Kg/m2 en términos de Madera.
0.5
Alta. Los productos almacenados son de alta inflamabilidad con alta carga calorica y las fuentes de calor se encuentran cercanas a la zona del almacenamiento. La carga combustibles es superior a los 75 Kg/m2 en términos de Madera.
0.7
Muy alta. La cantidad de material combustible es alta superando los 75 Kg/m2, el nivel de reactividad y propagación en el corto tiempo es alto, así como la posibilidad de tener una combustión súbita generalizada.
0.9
COBERTURA. Poca. Conato de Incendio: Si se presenta el incendio, cubre solo un área
pequeña y localizada. 0.1
Baja. Incendio incipiente: Si se presenta el Incendio, puede afectar dos áreas, debido a que no se cuenta con ningún tipo de compartimentación y las aberturas alimentan el incendio.
0.3
Mediana. Incendio Declarado: Si se presenta el Incendio, puede afectar toda el área compartimentada, en especial por la existencia de aberturas que permiten el ingreso de oxígeno. Los humos generados afectan las vías de evacuación.
0.5
Alta. Incendio Estructural / Exterior: Si se presenta el Incendio, afecta toda la facilidad y la empresa. Se para el proceso productivo, se generan gases tóxicos y la visibilidad se reduce totalmente
0.7
Total Incendio que afecta a la comunidad: Si se presenta el Incendio, afecta toda la empresa, así como la posibilidad de que se propague por áreas exteriores hacía la comunidad, ríos, zona forestal, entre otros.
0.9
Fuente: Modificado de PEDREROS, CAMARGO.
Posteriormente, luego de calificada cada amenaza, esta se puede consolidar en una
tabla resumen, de la siguiente forma:
203
Tabla No. 38. Ejemplo de tabla de consolidados de frecuencia, intensidad, cobertura y amenaza.
Orden. Amenaza. F I C Total (F+C+I)/3
Valoración
1. Movimiento Sísmico. 0.9 0.9 0.9 0.9 INMINENTE. 2. Inundaciones por Lluvias intensas. 0.5 0.9 0.5 0.6 PROBABLE 3. Descargas Atmosféricas 0.6 0.7 0.5 0.6 PROBABLE 4. Deslizamientos 0.1 0.1 0.1 0.1 POSIBLE 5. Incendio. 0.1 0.7 0.7 0.5 PROBABLE 6. Derrame químicos. 0.2 0.3 0.3 0.3 POSIBLE 7. Ataque terrorista. 0.5 0.9 0.7 0.7 PROBABLE 8. Accidente vial 0.4 0.7 0.5 0.5 POSIBLE 9. Intoxicación alimentaría masiva 0.3 0.3 0.7 0.4 POSIBLE
Fuente: Modificado de PEDREROS, CAMARGO.
El consolidad total de la amenaza, es sumar los valores de la frecuencia, intensidad
y cobertura, para luego hallar el valor y color asignado, de la siguiente forma:
Tabla No. 39. Ejemplo de tabla de frecuencia, intensidad y cobertura de incendios. Total. Color. Valoración.
De 0,1 a 0,3. Verde. Posible. De 0,4 a 0,6. Amarillo. Probable. De 0,7 a 1 Rojo. Inminente.
Fuente: El Autor, con información de PEDREROS Y CAMARGO.
2. Para la determinación de la vulnerabilidad esta se califica de acuerdo a la siguiente
tabla: Tabla No. 40. Tabla de valores para calificar la vulnerabilidad.
Calificación. Descripción.
0 a 0.3 Las condiciones de vulnerabilidad y seguridad son buenas, con respecto a la amenaza específica.
0.3 a 0.6 Las condiciones de vulnerabilidad y seguridad tienen deficiencias importantes, para la amenaza específica.
0.7 a 0.9 Las condiciones de vulnerabilidad y seguridad se carecen completamente o no se cuenta con recursos para la amenaza específica.
Fuente: El Autor, modificada de PEDREROS Y CAMARGO.
Para calificar la vulnerabilidad, esta se debe hacer amenaza por amenaza, con una
serie de tablas y preguntas que se construyen entre la empresa y el asesor. A
manera de ejemplo:
204
Tabla No. 41. Tabla de preguntas para evaluar la vulnerabilidad. VARIABLE ASPECTO A VERIFICAR DE VULNERABILIDAD CALIFICACIÓN
B R M PERSONAS Organización - ¿Hay políticas para prevenir y enfrentar emergencias? - ¿Hay Comité de Seguridad (CE) con funciones asignadas? - ¿Los empleados tienen responsabilidades asignadas? - ¿Se promueve activamente el plan de emergencias? - ¿Hay brigada de emergencias? - ¿Hay instrumentos para evaluar condiciones inseguras? - ¿Hay instrumentos para evaluar equipos de emergencias? - ¿Los visitantes reconocen las rutas de evacuación? - ¿Hay apoyo de entidades externas? - ¿Hay muchos visitantes en un día normal? Capacitación - ¿Hay programa de capacitación en los tipos de eventos descritos? - ¿El CE se encuentra capacitado ante estos eventos? - ¿La brigada está capacitada en este tipo de eventos? - ¿El plan de emergencias y evacuación esta divulgado? - ¿El (los) punto(s) de encuentro está divulgado? - ¿Existen puntos de encuentro alternos? - ¿Hay material y folletos de divulgación ante estos eventos? - ¿Se han hecho simulacros en el último año? Dotación - ¿La brigada y el Comité tienen dotación personal? - ¿Hay botiquines y elementos de primeros aux. disponibles? - ¿Se tiene implementos para control de incendios? - ¿Hay herramientas para control de emergencias de estos tipos? - ¿hay elementos de protección adicionales a los comunes? RECURSOS Materiales - ¿Hay elementos fácilmente combustibles? - ¿Existen Camillas? - ¿Hay correctos almacenamientos en bodega? - ¿Hay correctos almacenamientos de elementos de oficina? - ¿Hay recursos, económicos, materiales y humanos para el plan? - ¿Hay capacidad de gestión para conseguir recursos adicionales para el plan de
emergencias?
Edificación - ¿Cuál es el estado de los cimientos? - ¿La construcción es sismorresistente? - ¿Existen muros en adecuado estado (Grietas, deformaciones)? - ¿Los elementos no estructurales están bien asegurados? - ¿Las escaleras normales están bien construidas? - ¿Los pisos y andenes están nivelados? - ¿Cuál es el estado de los alrededores de la edificación (Evidencia de inestabilidad
del terreno)?
- ¿Cuál es la ubicación de espacios abiertos, amplios y seguros? - ¿Cuál es el estado del sistema de recolección de aguas lluvias? - ¿Los techos están bien asegurados? - ¿Ubicación con respecto a ríos y quebradas? - ¿Hay varias salidas de evacuación? - ¿Hay rutas de evacuación? - ¿Son seguras? - ¿Se cuenta con parqueaderos? - ¿Las salidas están abiertas y siempre disponibles? - ¿Están señaladas las rutas y los elementos de emergencia? - ¿Están señaladas las zonas restringidas? - Distancia a centros de atención médica. Equipos - ¿Hay sistema de alarma? - ¿Se escucha bien y en todas las áreas? - ¿Hay sistema de seguridad física? - ¿Hay extintores? - ¿Están adecuadamente ubicados, instalados y señalizados? - ¿Hay equipos para derrames de químicos? 8.
Fuente: ARP Sura.
205
Tabla No. 41. Tabla de preguntas para evaluar la vulnerabilidad (Continuación). - ¿Cuál es su estado de mantenimiento? 8. - ¿Hay sistemas automáticos de detección de incendios? 1,2,3,4. - ¿Hay sistemas automáticos de control de incendios? 1,2,3,4. - ¿Hay paneles de control? 1,2,3,4. - ¿Se cuenta con un sistema de comunicaciones interno? 1,2,3,4. - ¿Existen siamesas? 1,2,3,4. - ¿Se cuenta con gabinetes contra incendio? 1,2,3,4. - ¿Se cuenta con vehículos? - ¿Se cuenta con programa de mantenimiento preventivo para los equipos de
emergencia?
- ¿Se cuenta con programa de mantenimiento preventivo para los equipos de uso común?
- ¿Hay sistemas de pararrayos? SISTEMAS Y PROCESOS Servicios Públicos - ¿Se cuenta con buen suministro de energía? - ¿Cuál es el estado de las instalaciones eléctricas internas? - ¿El sistema de iluminación de emergencia es adecuado? - ¿Se cuenta con buen suministro de agua? - ¿Cuál es el estado de las instalaciones de agua internas? - ¿Se cuenta con buen servicio de recolección de basuras? - ¿Se cuenta con buen servicio de radio comunicaciones? Sistemas alternos - ¿Se cuenta con un tanque de reserva de agua? - ¿Se cuenta con una planta de emergencia? - ¿Se cuenta con bombas hidroneumáticas? - ¿Se cuenta con hidrantes exteriores? - ¿Se cuenta con un buen sistema de vigilancia física? - ¿Se cuenta con un sistema de comunicación diferente al público? Recuperación - ¿Se cuenta con algún sistema de seguro para los funcionarios? - ¿Está asegurada la edificación para casos de emergencias? - ¿Se cuenta con un sistema alterno para asegurar los expedientes en medio
magnético y con alguna Cía. Aseguradora?
- ¿Están asegurados los equipos y todos los bienes en general? - ¿Hay políticas de trabajo post emergencia con los trabajadores? - ¿Se conoce como proceder con las aseguradoras luego de un desastre?
Fuente: ARP Sura.
Se califica la vulnerabilidad en la siguiente tabla:
Tabla No. 42. Valores y color de la vulnerabilidad, consolidada.
ELEMENTOS SOMETIDOS A
AMENAZA. ASPECTOS A
EVALUAR CALIFICACIÓN VALOR TOTAL
COLOR
BUENO REGULAR MALO PERSONAS ü Organización
ü Capacitación ü Dotación
RECURSOS ü Materiales ü Edificación ü Equipos
SISTEMAS Y PROCESOS
ü Serv. Públicos ü Sist alternos ü Recuperación
Fuente: ARP Sura.
Luego la vulnerabilidad luego se consolida en la siguiente tabla:
206
Tabla No. 43. Valores y color de la vulnerabilidad, consolidada.
PERSONAS RECURSOS PROCESOS (Per+R+Proc)/3 CALIFICACIÓN COLOR 0.0 – 0.33 BAJA VERDE 0.34 – 0.66 MEDIA AMARILLO 0.66 – 0.99 ALTA ROJO
Fuente: PEDREROS Y CAMARGO.
3. Calificación de efectividad de las medidas existentes:
Como se mencionó anteriormente, La gran mayoría de las metodologías de
evaluación de riesgos tienden a ser estáticas y fotográficas294, por ende y tal como
recomienda la Cartilla de Evaluación de Riesgos del Departamento Administrativo
de la Función Pública295, es importante valorar los controles existentes, las acciones
desarrolladas y las labores y cronogramas que se tengan en torno a la disminución
de riesgos.
En ese sentido, se recomienda que se valore, mediante un sistema de “premio” o
“castigo”, la vulnerabilidad calificada, si se demuestra o no que se han desarrollado
labores en la disminución de la vulnerabilidad. Se toma como un factor por el cual se
multiplica el valor de la vulnerabilidad hallada.
Tabla No. 44. Valoración de los controles existentes, actividades desarrolladas, labores y cronogramas
ejecutados. NIVEL DESCRIPCIÓN VALOR A
CASTIGAR. Inexistente No hay medidas existentes para el nivel de vulnerabilidad de la amenaza específica.
Se detectan situaciones que infringen flagrantemente normas de seguridad ante la amenaza específica.
1.50
Muy bajo Hay medidas muy poco efectivas para el nivel de vulnerabilidad de la amenaza específica. Se detectan situaciones que infringen normas de seguridad ante la amenaza específica.
1.40
Fuente: El autor, modificada de PEDREROS Y CAMARGO.
294 Favor mirar conclusiones sobre las herramientas de evaluación de riesgos, en el capítulo 7 del presente documento y el numeral 4.4.15.1. análisis de la metodología. 295 DEPARTAMENTO ADMINSITRATIVO DE LA FUNCIÓN PÚBLICA. ESCUELA SUPERIOR DE ADMINISTRACIÓN PÚBLICA, ESAP. Cartillas de Administración Pública. No. 7. Guía de administración del riesgo. Op. Cit. p. 32-35.
207
Tabla No. 44. Valoración de los controles existentes, actividades desarrolladas, labores y cronogramas ejecutados (Continuación).
Bajo Hay medidas poco efectivas para el nivel de vulnerabilidad de la amenaza específica. Se detectan algunas situaciones que infringen normas de seguridad ante la amenaza específica.
1.20
Medio Bajo Hay medidas algo más efectivas para el nivel de vulnerabilidad de la amenaza específica. Se detectan situaciones que infringen lagunas normas de seguridad ante la amenaza específica.
1.10
Medio Hay medidas medianamente efectivas para el nivel de vulnerabilidad de la amenaza específica. Hay controles de seguridad, que en general se conocen, pero no se respetan.
1.00
Medio Alto Es una medida mas que medianamente efectiva para el nivel de vulnerabilidad de la amenaza específica. Hay controles de seguridad, que en general se conocen y se respetan.
0.95
Alto Es una medida de buena efectividad para el nivel de vulnerabilidad de la amenaza específica. Hay controles de seguridad.
0.90
Bastante Alto Es una medida de bastante efectividad para el nivel de vulnerabilidad de la amenaza específica. Medidas de seguridad buenas y respetadas.
0.88
Muy Alto Es una medida altamente efectiva para el nivel de vulnerabilidad de la amenaza específica. Medidas de seguridad altas y ampliamente difundidas y respetadas.
0.85
Fuente: El autor, modificada de PEDREROS Y CAMARGO.
Por ende, el consolidado de vulnerabilidad, con la evaluación de controles
existentes, tenemos (Incluye un ejemplo):
Tabla No. 45. Consolidación de la vulnerabilidad.
No.
Amenaza. P R P Total (P+R+P)/3
Efectividad Consolidación de la
Vulnerabilidad 1. Sismo. 0.76 0.5 0.63 0.63 1.2 0.75 2. Inundaciones por Lluvias intensas. 3. Inundaciones por granizadas. 4. Tormentas eléctricas. 5. Accidentes. 6. Accidentes automovilísticos. 7. Accidentes. Caída de alturas. 8. Atentado terrorista.
Fuente: PEDREROS Y CAMARGO.
4. Ahora se puede calcular el riesgo, entendido como las pérdidas que pueden ocurrir
en Trabajadores, contratistas y terceros; Comunidades y ecosistemas; Activos de la
empresa, recursos aportados por terceros patrimonio de los accionistas; Concepto
público favorable y credibilidad y activos con valor estratégico para la organización.
208
Los puntos clave para definir la afectación a la organización, son el número de
víctimas y gravedad de las lesiones; daños a terceros o afección de la comunidad;
parada del proceso productivo; perdidas económicas materiales como resultado de
la emergencia y la pérdida de imagen.
El cálculo resulta bastante sencillo, incorporando la amenaza y la vulnerabilidad, en
la ecuación:
A X V = R.
Esto se logra de la siguiente forma (con un ejemplo):
Tabla No. 46. Consolidación de la vulnerabilidad.
Orden. Amenaza. A V R 1. Sismo. 0.90 0.75 0.67 2. Inundaciones por Lluvias intensas. 3. Inundaciones por granizadas. 4. Tormentas eléctricas. 5. Incendios. 6. Accidentes. 7. Intoxicación alimenticia. 8. Atentado terrorista.
Fuente: PEDREROS Y CAMARGO.
5. Posteriormente se debe desarrollar las matrices de niveles de aceptabilidad de
riesgo, par ala organización, con base en el trabajo con el asesor, de la siguiente
forma.
Tabla No. 47. Consecuencias a la vida, ambiente, propiedad, imagen e información.
VIDA Y SALUD. SEVERIDAD DESCRIPCIÓN VALOR
Mínimo o trivial Lesión con incapacidad desde 0 hasta 3 días
0.1
Leve o bajo Lesión con incapacidad desde 4 hasta 10 días
0.3
Moderado o medio Lesión con incapacidad superior a 10 días y menor a 75 días
0.5
Grave o critico Incapacidad superior a 75 días hasta incapacidad parcial permanente < 0 = al 12% de calificación
0.7
Catastrófico o muy critico Muerte, invalidez o incapacidad parcial permanente mayor al 12% 0.9 Fuente: El autor, modificado de PEDREROS Y CAMARGO.
209
Tabla No. 47. Consecuencias a la vida, ambiente, propiedad, imagen e información (Continuación). RECURSO AMBIENTAL
Mínimo o trivial Incidente sin consecuencias
0.1
Leve o bajo Afecta solo el sitio de trabajo
0.3
Moderado o medio Afecta la totalidad de la instalación (central, edificio)
0.5
Grave o critico Excede los limites de la planta y es reversible y mitigable
0.7
Catastrófico o muy critico Excede los limites de la planta, no es mitigable y genera incumplimiento de los compromisos legales.
0.9
PROPIEDAD. Mínimo o trivial Perdida de hasta 5 salarios mínimos legales mensuales vigentes. 0.1
Leve o bajo Perdida de 6 hasta 10 salarios mínimos legales mensuales vigentes. 0.3
Moderado o medio Perdida de 11 hasta 25 salarios mínimos legales mensuales vigentes. 0.5
Grave o critico Perdida de 26 hasta 600 salarios mínimos legales mensuales vigentes. 0.7
Catastrófico o muy critico Perdida mayor a 600 salarios mínimos legales mensuales vigentes. 0.9
IMAGEN CORPORATIVA. Mínimo o trivial El siniestro es de conocimiento del jefe del área
0.1
Leve o bajo El siniestro puede ser de conocimiento al nivel interno de la empresa 0.3
Moderado o medio El siniestro puede llegar a ser de conocimiento al nivel local o regional; pero no implicaría el incumplimiento con los compromisos comerciales, reacciones de entidades reguladoras o de control
0.5
Grave o critico El siniestro puede llegar a ser de conocimiento al nivel nacional, puede implicar el incumplimiento con los compromisos comerciales, reacciones de entidades reguladoras o de control.
0.7
Catastrófico o muy critico El siniestro puede llegar a ser de conocimiento al nivel internacional, puede implicar el incumplimiento con los compromisos comerciales, generar reacciones políticas y de entidades reguladoras o de control, que pueden afectar la estabilidad de la empresa.
0.9
RECURSO DE INFORMACIÓN. Mínimo o trivial El siniestro puede implicar la perdida de información requerida en el
proceso, pero sin valor estratégico para la Compañía 0.1
Leve o bajo El siniestro puede implicar la perdida de información requerida en los procesos y es recuperable porque existen respaldos.
0.3
Moderado o medio El siniestro puede implicar la perdida de información requerida en los procesos y es restituible
0.5
Grave o critico El siniestro puede implicar la perdida de información determinante para el proceso, con valor estratégico y restituible. Puede tener implicaciones legales
0.7
Catastrófico o muy critico El siniestro puede implicar la perdida de información determinante para el proceso o con valor estratégico y no restituible, con implicaciones legales.
0.9
Fuente: El autor, modificado de PEDREROS Y CAMARGO.
Una vez desarrollada la tabla, se determina, entre el asesor y la organización, que
valores son o no aceptables. Si esto no es fluído, se inicia con aquellos riesgos que
definitivamente no son aceptables y defintivamente son aceptables.
210
Entonces, por ejemplo, la tabla puede quedar así:
Tabla No. 48. Nivel y calificación de aceptabilidad de riesgos. Grado Rango de riesgo Nivel de aceptabilidad
Aceptable (Verde) Riesgo <= 0.20 N de A = 1
Tolerable (Amarillo) >= 0.21 Riesgo <= 0.39 N de A = 2
Inaceptable (Naranja) Riesgo >= 0.40 N de A = 3
Crítico (Rojo) Riesgo >= 0.70 N de A = 4
Fuente: El autor, modificado de PEDREROS Y CAMARGO.
Aceptable: El riesgo no determinará gran afectación del recurso por lo tanto no
amerita esfuerzos o acciones especificas para administrarlo. Se establecerán
recomendaciones para el manejo del mismo.
Tolerable: Deben desarrollarse actividades para la gestión sobre el riesgo, este tiene
una prioridad de segundo nivel. Se establecerán criterios y recomendaciones para el
manejo del riesgo.
Inaceptable y crítico: requiere desarrollar acciones inmediatas para su gestión
debido al alto impacto que pueden tener para el sistema. Se debe establecer en
forma detallada la guía para la administración integral del riesgo.
Aquí es importante recordar como ya se mencionó en el presente documento, el nivel
de riesgos y su aceptabilidad, dependen de la organización y de su contexto, así
como de sus políticas.
La matriz, por ende, se graficaría de la siguiente forma (Nótese que el eje de X y Y,
es decir, abscisas y ordenadas, tienen como variables la vulnerabilidad y la amanaza
respectivamente, y no como en la teoría clásica de las matrices, dónde en los ejes
están la probabilidad y las consecuencias):
211
Tabla No. 49. Nivel y calificación de aceptabilidad de riesgos.
AM
ENA
ZA
0,99 0,01 0,10 0,20 0,30 0,40 0,50 0,59 0,69 0,79 0,89 0,98 0,90 0,01 0,09 0,18 0,27 0,36 0,45 0,54 0,63 0,72 0,81 0,89 0,80 0,01 0,08 0,16 0,24 0,32 0,40 0,48 0,56 0,64 0,72 0,79 0,70 0,01 0,07 0,14 0,21 0,28 0,35 0,42 0,49 0,56 0,63 0,69 0,60 0,01 0,06 0,12 0,18 0,24 0,30 0,36 0,42 0,48 0,54 0,59 0,50 0,01 0,05 0,10 0,15 0,20 0,25 0,30 0,35 0,40 0,45 0,50 0,40 0,00 0,04 0,08 0,12 0,16 0,20 0,24 0,28 0,32 0,36 0,40 0,30 0,00 0,03 0,06 0,09 0,12 0,15 0,18 0,21 0,24 0,27 0,30 0,20 0,00 0,02 0,04 0,06 0,08 0,10 0,12 0,14 0,16 0,18 0,20 0,10 0,00 0,01 0,02 0,03 0,04 0,05 0,06 0,07 0,08 0,09 0,10 0,01 0,01 0,00 0,00 0,00 0,00 0,01 0,01 0,01 0,01 0,01 0,01
0,01 0,10 0,20 0,30 0,40 0,50 0,60 0,70 0,80 0,90 0,99
VULNERABILIDAD.
Fuente: El autor, modificado de PEDREROS Y CAMARGO.
Por ende, graficar los diferentes grados de amenaza y vulnerabilidad indicaría, por
ejemplo, para el caso de sismo, lo siguiente:
Tabla No. 50. Nivel y calificación del riesgo sísmico.
AM
ENA
ZA
0,99 0,01 0,10 0,20 0,30 0,40 0,50 0,59 0,69 0,79 0,89 0,98 0,90 0,01 0,09 0,18 0,27 0,36 0,45 0,54 0,63 0,72 0,81 0,89 0,80 0,01 0,08 0,16 0,24 0,32 0,40 0,48 0,56 0,64 0,72 0,79 0,70 0,01 0,07 0,14 0,21 0,28 0,35 0,42 0,49 0,56 0,63 0,69 0,60 0,01 0,06 0,12 0,18 0,24 0,30 0,36 0,42 0,48 0,54 0,59 0,50 0,01 0,05 0,10 0,15 0,20 0,25 0,30 0,35 0,40 0,45 0,50 0,40 0,00 0,04 0,08 0,12 0,16 0,20 0,24 0,28 0,32 0,36 0,40 0,30 0,00 0,03 0,06 0,09 0,12 0,15 0,18 0,21 0,24 0,27 0,30 0,20 0,00 0,02 0,04 0,06 0,08 0,10 0,12 0,14 0,16 0,18 0,20 0,10 0,00 0,01 0,02 0,03 0,04 0,05 0,06 0,07 0,08 0,09 0,10 0,01 0,01 0,00 0,00 0,00 0,00 0,01 0,01 0,01 0,01 0,01 0,01
0,01 0,10 0,20 0,30 0,40 0,50 0,60 0,70 0,80 0,90 0,99
VULNERABILIDAD. Fuente: El autor, modificado de PEDREROS Y CAMARGO.
6. Posteriormente, se define la guía de criterio de intervención del riesgo, de acuerdo a
la organización, políticas, contexto, entre otras variables. Como ejemplo, se puede
determinar de la siguiente forma:
Riesgo de sismo = 0,67 R = (A) 0,90 * (V) 0,75
212
Tabla No. 51. Nivel y calificación de aceptabilidad de riesgos. CLASIFICACIÓN DEL RIESGO Rango ¿Se deben tomar nuevas acciones
preventivas? ¿Cuándo hay que realizar las acciones preventivas?
MINIMO No se requiere acción especifica.
ACEPTABLE Riesgo <= 0.20
Se deben considerar situaciones más rentables o mejoras que no supongan una carga económica importante.
Mantener las condiciones preventivas y de control
TOLERABLE >= 0.21
Riesgo <= 0.39
Se deben gestionar recursos para reducir el riesgo, determinando las inversiones precisas. Cuando el riesgo moderado esté asociado a consecuencias extremadamente dañinas, se deberá revisar la probabilidad de que ocurra el daño para establecer la acción preventiva.
Fije un periodo de tiempo que reduzcan el riesgo. Se debe asegurar que los Controles Operacionales de los Riesgos Moderados con consecuencias catastróficos sean monitoreados adecuadamente.
CRÍTICO Riesgo >= 0.40
Se requiere intervenir el proceso para controlar el riesgo. Si se trata de un proceso o área conocida previamente como de alto riesgo se debe iniciar el proceso de intervención del riesgo de manera inmediata.
TAN PRONTO SE PUEDA: Si la operación esta en proceso, se debe tomar medidas para reducir el riesgo en un tiempo inferior al de los riesgos tolerables. En un nuevo proyecto NO debe comenzar la operación correspondiente hasta que se haya reducido el riesgo.
CATASTRÓFICO Riesgo >= 0.70
Si se trata de un proceso conocido previamente como de alto riesgo se debe intervenir inmediatamente para la administración integral del riesgo. Debe suspenderse el proceso si no es posible reducir el riesgo, incluso si sé esta asignando recursos ilimitados para reducirlo.
INMEDIATA: No debe comenzar o continuar el proceso hasta que se reduzca el riesgo.
Fuente: El autor, modificado de PEDREROS Y CAMARGO.
7. Luego, se recomienda que si el proceso involucra una actualización, a cada tabla,
gráfica, matriz, se le deben agregar filas o columnas, gráficas o planos, dibujos, que
permitan hacer una comparación inmediata entre los valores de riesgos hallados en
la actual auditoría y en la anterior.
De esta forma se pueden hacer comparativos entre años o entre ejercicios de
auditoría, de forma tal que permita determina si en realidad se está haciendo gestión
del riesgo.
Esto se muestra en el siguiente ejemplo:
213
Tabla No. 52. Tabla de amenazas, con seguimiento y comparación anual.
Fuente: El autor, modificado de PEDREROS Y CAMARGO.
8. Finalmente, se recomienda la utilización de una matriz que resuma los aspectos
detectados, que sirva de herramienta particular a la organización para iniciar la
gestión de sus riesgos, su seguimiento, asignación de responsables y control
permanente, como la indicada en la tabla No. 32, del presente documento.
Esta metodología indica como es posible que las dos metodologías más usadas, se
puedan fusionar y generar una herramienta que sea más consistente en la evaluación
de riesgos y el proceso de toma de decisiones posteriores.
214
BIBLIOGRAFÍA.
• ABALDE, Gerardo Daniel. Uso de matrices de riesgo en la prevención de incidentes
personales: ejemplos prácticos en la industria del petróleo. Esso Petrolera Argentina
SRL. Revista Petrotecnia. Argentina. 2010. p. 23.
• ALCALDÍA DE SAN ANDRÉS DE CUERQUIA. 1. Convenio DAPARD No. 2005 - Fc-
26-065 – Cruz Roja Colombiana, Seccional Antioquia. En
http://www.sanandresdecuerquia-antioquia.gov.co/apc-aa-
files/63333938643762346231623039613634/plan.pdf Consultado el 29 de octubre
de 2012.
• ANDRADE, Simón. Diccionario de Economía, Tercera Edición, Editorial Andrade,
Pág. 257. Citado por THOMPSON, Iván. Definición de Empresa. Conozca cuál es la
definición de empresa desde distintos puntos de vista y de un análisis estructural
que revela sus elementos más importantes... En
http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html
Consultado el 20 de julio de 2012.
• ARCINIEGAS, Germán. En BARBA JACOB. Porfirio. El terremoto de San Salvador.
Narración de un Superviviente. 1917. Villegas Editores. Bogotá, Colombia. Marzo de
2001. p. 22-23.
• ARP SURA. Proceso Plan de Emergencias. Suratep S.A. Bogotá, D.C. 1999. P. 8.
• ARP SURATEP. Plan de Emergencias. Compañía Suramericana Administradora de
Riesgos profesionales. Gerencia de Prevención de Riesgos. Gráficas Diamante.
Medellín, Colombia. 1997.
215
• ARP SURATEP. Plan de emergencias. Compañía Suramericana Administradora de
Riesgos profesionales. Gerencia de Prevención de Riesgos. Editorial Suratep.
Medellín, Colombia. 1999.
• ASIS INTERNATIONAL PUBLISHES. ANSI/ASIS SPC.1-2009 Security,
Preparedness, and Continuity Management Systems — Requirements with
Guidance for Use Standard. Organizational Resilience Standar. Estados Unidos.
Marzo de 2009.
• --------. ANSI/ASIS SPC. 1-2009. En
http://www.asisonline.org/documents/documentDownloadThankYouPDF.xml?docum
ent=guidelines/ASIS_SPC.1-2009_Item_No._1842.pdf Consultada el 17 de octubre
de 2012.
• BARBAT, A. H., CARDONA O. D.: Vulnerability and disaster risk indices from
engineering perspective and holistic approach to consider hard and soft variables at
urban level”, Programa de Indicadores de Riesgo y Gestión de Riesgos BID/IDEA,
Universidad Nacional de Colombia, Manizales. 2003. Disponible en:
http://idea.unalmzl.edu.co.
• BETANCOURT. Ana María. Memorias de la Especialización en Evaluación de
Riesgos y Prevención de Desastres de la Universidad de los Andes. Bogotá, D.C.
1999.
• BIOTECXA. En www.biotecxa.com.mx, consultado el 24 de julio de 2012.
• BP COLOMBIA. Major Accident Hazard Identification. MAHids. Formato de
evaluación. Bogotá. Marzo de 2004. P. 1.
216
• BLAKIE, Piers; VANNON, Terry; DAVIS, Ian; WISNER, Ben. Vulnerabilidad, El
entorno social de los Desastres. La Red de Estudios Sociales en Prevención de
Desastres en América Latina. Colombia. 1996. Pag. 30.
• BRITISH STANDARDS INSTITUTION, BSI. Occupational Health and Safety
Assessment Series (Sistemas de Gestión de Salud y Seguridad Laboral, en español)
OHSAS 18001:1999. Inglaterra. Versión 1999.
• --------. Guía de Bolsillo para la Continuidad del Negocio. Londres. 2008.
• BRITISH STANDARD. BS 25999-1:2006. Business continuity management – Part 1:
Code of practice. Londres. First published November 2006.
• BRITISH STANDAR INSTITUTE, BSI GROUP. En
http://www.bsigroup.com/en/About-BSI/ Consultado el 23 de octubre de 2012.
• BRITISH STANDAR INSTITUTE, BSI GROUP. En
http://www.bsigroup.es/es/Formacion/Areas-formacion/Continuidad-de-Negocio-ISO-
22301/Curso-de-buenas-practicas-continuidad-de-negocio/ Consultado el 23 de
octubre de 2012.
• --------. En
http://www.thebci.org/index.php?option=com_content&view=article&id=61&Itemid=1
97. Consultado el 23 de octubre de 2012.
• CAMACHO VALENZUELA. Elizabeth; BETTÍN JARABA, Miguel Ángel; SILVA
ESPINOSA, Alejandro. Evaluación de riesgos de origen natural y plan de
contingencia. Humedal Tibanica. Plan de manejo ambiental del Parque Ecológico
Distrital Humedal Tibanica. Bogotá. Sin fecha.
217
• CÁMARA DE COMERCIO DE BOGOTA, CCB. Guía para elaborar planes de
emergencias. Anexos. En
http://camara.ccb.org.co/documentos/5238_guiaparaelaborarplanesemergencianexo
s.pdf Consultado el 13 de agosto de 2012.
• CARDONA ARBOLEDA, OMAR DARIO. Memorias técnicas de la especialización en
evaluación de riesgos y prevención de desastres. Uniandes. Bogotá. 1999.
• --------. Estimación Holística del Riesgo Sísmico, utilizando sistemas dinámicos
complejos. Tesis de Grado de Doctorado. Universidad Politécnica de Catalunya.
Barcelona, España. Septiembre de 2001. p. 10.
• --------. Midiendo lo inmedible. Indicadores de Vulnerabilidad y Riesgo. Red
Latinoamericana de Estudios Sociales en Prevención de Desastres, la Red. En
www.desenredando.org Consultado el 15 de agosto de 2012.
• ---------. Memorias de la Especialización de Evaluación de Riesgos y prevención de
desastres. Universidad de los Andes. Bogotá. 1999.
• --------. Estimación Holística del Riesgo Sísmico utilizando Sistemas Dinámicos
Complejos” Tesis Doctoral, Universidad Politécnica de Catalunya. Barcelona,
España. 2001.
• CARREÑO, M.L.; CARDONA, O.D.; MARULANDA, M.C.; BARBAT, A.H. Evaluación
holística del riesgo sísmico en centros urbanos. En www.desenredando.org
Consultado el 13 de octubre de 2012. P. 24.
• CASAL, Joaquín; MONTIEL, Helena; PLANAS, Eulalia; VÍLCHEZ, Juan. Análisis de
riesgos industriales. Alfaomega Editores. Bogotá, Colombia. 2001. 361 p. p. 19.
218
• CHIAVENATO, Idalberto. Traducción Luis Alberto Villamizar. Administración. Teoría,
proceso y práctica. Tercera edición. Mc. Graw Hill. Bogotá, Colombia. Marzo de
2004. p. 42.
• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. (24 de abril de
2012). “por la cual se adopta la política nacional de gestión del riesgo de desastres y
se establece el Sistema Nacional de Gestión del Riesgo de Desastres y se dictan
otras disposiciones”. Bogotá, D.C. 2012. P. 3-6.
• COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 87 de 1993, “Por la cual se
establecen normas para el ejercicio del control interno en las entidades y
organismos del Estado y se dictan otras disposiciones”. Bogotá.
• COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 9 de 1979. 24 de enero. Por la
cual se dictan medidas sanitarias. Artículo 1.
• COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. Por la cual se
adopta la política nacional de gestión del riesgo de desastres y se establece el
Sistema Nacional de Gestión del Riesgo de Desastres y se dictan otras
disposiciones.
• COLOMBIA, CONGRESO DE LA REPÚBLICA. Ley 1562 de 2012. Por la cual se
modifica el sistema de riesgos laborales y se dictan otras disposiciones en materia
de salud ocupacional.
• COLOMBIA, CONGRESO DE LA REPÚBLICA. LEY 322 DE 1996. Por la cual se
crea el Sistema Nacional de Bomberos de Colombia y se dictan otras disposiciones.
• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1575 de 2012, Por medio de la
cual se establece la Ley General de Bomberos de Colombia.
219
• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 99 de 1993. Por la cual se crea
el Ministerio del Medio Ambiente, se reordena el sector público encargado de la
gestión y la conservación del medio ambiente y lo recursos renovables, se organiza
el Sistema Nacional Ambiental y se dictan otras disposiciones. Art. 35. En
www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012.
• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 322 de 1996. Art. 1. Por el cual
se crea el Sistema Nacional Ambiental. En www.alcaldianogota.gov.co/sisjur/normas
Consultada el 23 de marzo de 2012.
• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1523 de 2012. Por la cual se
adopta la política nacional de gestión del riesgo de desastres y se establece el
Sistema Nacional de Gestión del Riesgo de Desastres y se dictan otras
disposiciones. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de
mayo de 2012.
• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 1575 de 2012, Por medio de la
cual se establece la Ley General de Bomberos de Colombia.
• COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 87 de 1993. Por la cual se
establecen normas para el ejercicio del control interno en las entidades y
organismos del estado y se dictan otras disposiciones. En
www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012.
• COLOMBIA. Decreto 919 de 1989. Por el cual se organiza el Sistema Nacional para
la Prevención y Atención de Desastres. Art. 1. En
www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012.
220
• COLOMBIA. Decreto 93 de 1998. Por el cual se adopta el plan nacional para la
prevención y atención de desastres. En www.alcaldianogota.gov.co/sisjur/normas
Consultada el 23 de marzo de 2012.
• COLOMBIA. Decreto 1609 de 2002. Por el cual se reglamenta el maneo y transporte
terrestre automotor de mercancías peligrosas. En
www.,proficol.com.co/Docs/Decreto_1609_de2002.pdf Consultada el 23 de marzo
de 2012.
• COLOMBIA. Decreto 3888 de 2007. Por el cual se adopta el Plan Nacional de
Emergencia y Contingencia para Eventos de Afluencia Masiva de Público y se
conforma la Comisión Nacional Asesora de Programas Masivos y se dictan otras
disposiciones. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de
marzo de 2012.
• COLOMBIA. Decreto 1295 de 2010. por el cual se reglamenta el registro calificado
de que trata la Ley 1188 de 2008 y la oferta y desarrollo de programas académicos
de educación superior. En www.mineducación.gov.co Consultada el 23 de marzo de
2012.
• COLOMBIA. Decreto 1537 de 2001, “Por el cual se reglamenta parcialmente la Ley
87 de 1993 en cuanto a elementos técnicos y administrativo que fortalezcan el
sistema de control interno de las entidades y organismos del Estado”. En
www.santander.gov.co/documentos_interes/Decret0_1537_de_2001.pdf Consultada
el 23 de marzo de 2001.
• COLOMBIA. Decreto 4147 de 2011. Por el cual se crea la Unidad para la Gestión
del Riesgo de Desastres, se establece su objetivo y estructura. En
www.presidencia.gov.co/normativa/decretos Consultada el 23 de marzo de 2012.
221
• COLOMBIA. Decreto 1599 de 2005. “Por el cual se adopta el Modelo Estándar de
Control Interno para el Estado Colombiano”. En
www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012.
• COLOMBIA. Resolución 2400 de 1979. Estatuto de Seguridad industrial. En
www.arpsura.com/legislación/artículos/193/Index.php Consultada el 23 de marzo de
2012.
• COLOMBIA, NORMAS. Resolución 1016 de 1989. Por la cual se reglamenta la
organización funcionamiento y forma de los programas de salud ocupacional. En
www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012.
• CONFEDERACIÓN PATRONAL DE LA REPÚBLICA DOMINICANA, COPARDOM Y
GLOBAL SAFETY SYSTEMS. Evaluación de Riesgos. En www.pdf-
txt.com/ppt/RIESGOS Consultado el 20 de agosto de 2012.
• CONSEJO COLOMBIANO DE SEGURIDAD. Presentación de Power Point. El
riesgo. En www.laseguridad.ws Consultado el 1 de julio de 2012.
• CORTÉS DIAZ, José María. Seguridad e Higiene en el trabajo,. Técnicas de
prevención de riesgos laborales. Alfaomega Editores. Bogotá, D.C., Colombia. p. 28
y 35.
• CORTÉS TRUJILLO, Engels Germán. PEDREROS VEGA, Didier Ferney. Memorias
Plan Escolar de Gestión de Riesgos y Charla sobre amenaza sísmica en Santafé de
Bogotá. Dirección de Prevención y Atención de Emergencias de Bogotá. Bogotá,
D.C., 1998-1999.
• --------. Charlas Plan Escolar para la Gestión de Riesgos. Dirección de Prevención y
Atención de Emergencias de Bogotá. Bogotá, D.C., 1998-1999.
222
• --------. Introducción a la teoría general de la administración. Mc. Graw Hill
Interamericana de México S.A. de C.V. Colombia. 1994. p. 372.
• DÁVILA, DE GUEVARA, Carlos. Teorías Organizacionales y Administración.
Enfoque Crítico. Editorial Interamericana S.A. Colombia. Octubre de 1998. p. 6.
• DEFINICIÓN. En http://definicion.de/factor/ Consultado el 26 de agosto de 2012.
• DEPARTAMENTO ADMINSITRATIVO DE LA FUNCIÓN PÚBLICA. ESCUELA
SUPERIOR DE ADMINISTRACIÓN PÚBLICA, ESAP. Cartillas de Administración
Pública. No. 7. Guía de administración del riesgo. Bogotá, D.C. noviembre de 2009.
p. 17.
• DÍEZ DE CASTRO, Emilio Pablo, et al. Administración y Dirección. Mc Graw Hill
Interamericana de España S.A.U. España. 2000. p. 3.
• DIRECCIÓN DE PREVENCIÓN Y ATENCIÓN DE EMERGENCIAS DE BOGOTÁ,
DPAE. Plan de Emergencias de Bogotá. Metodologías de análisis de riesgo,
documento soporte, guía para elaborar planes de emergencia y contingencias.
Actualización a marzo de 2012. En
http://www.fopae.gov.co/portal/page/portal/sire/manuales/documentos/PEB/Anexo3
Guias/A.3.4%20Metodologias%20AR.pdf Consultado el 13 de agosto de 2012.
• --------. EN
http://responsabilidadintegral.org/administracion/circulares/archivos/14_Guias_FOPA
E.pdf Consultada el 31 de octubre de 2012.
• DIRECCIÓN NACIONAL PARA LA PREVENCIÓN Y ATENCIÓN DE DESASTRES.
CONSEJO COLOMBIANO DE SEGURIDAD. Planes Empresariales de Emergencias
223
y su integración al Sistema Nacional para la Prevención y Atención de Desastres.
Colgraphics ltda. Bogotá. Junio de 2003.
• DISASTER RECOVERY INSTITUTE MÉXICO (DRI MÉXICO). Material de
Publicidad del Curso Business Continuity Leader in Spanish, Líder de la Continuidad
del Negocio. 2012 RISK MEXICO, S.A. DE C.V. México, 2012.
• DISASTER RECOVERY INSTITUTE INTERNATIONAL, DRII. En
https://www.drii.org/aboutus.php Consultada el 24 de octubre de 2012.
• --------. En https://www.drii.org/ Consultada el 24 de octubre de 2012.
• DRI MEXICO. RISK MEXICO. ADMINISTRACIÓN DE RIESGOS Y CONTINUIDAD
DEL NEGOCIO. Publicidad de Curso y Certificación del DRI BCLS 2000
Administración Continuidad de Negocio. EN www.riskmexico.com Consultado el 19
de octubre de 2012.
• DUQUE A., César A. Gestión integral de riesgos en las organizaciones, Sistema
GIRO. César Duque & Asociados Consultores de Riesgos Ltda., Bogotá. 2000.
• ECOBACHILLERATO. En
www.ecobachillerato.com/temaseco/temas/5produccionyempresa.pdf consultado el
20 de julio de 2012.
• ESCUELA SUPERIOR DE ADMINSITRACIÓN PÚBLICA, ESAP. Guía de
Administración del Riesgo. Departamento Administrativo de la Función Pública.
Bogotá. Noviembre de 2009. P. 11.
224
• ESPIÑEIRA, SHELDON Y ASOC., Publicidad de Curso y Certificación del DRI BCLS
2000 Administración Continuidad de Negocio. Edif. Del Río, Salón A. Caracas,
Venezuela. 2012.
• ESTÁNDAR AUSTRALIA. En
http://www.standards.org.au/OurOrganisation/AboutUs/Pages/default.aspx
Consultada el 12 de octubre de 2012.
• ---------. Norma ASNZ 4360. Estándar Australiano de Administración de Riesgos.
Australia. 1999. P. 3.
• FEDERACIÓN DE ASEGURADORES COLOMBIANOS, FASECOLDA. En
http://www.fasecolda.com/fasecolda/glosario_resultados.asp?Letra=R Consultado el
2 de agosto de 2012.
• FORO CIUDADES PARA LA VIDA. Gestión Comunitaria de Riesgos. Cartilla No. 1.
Marco Conceptual. Capítulo 1. Lima, Perú, noviembre de 2002. En
www.ciudad.org.pe/Manuales/ManualdeGestionComunitariadeRiesgos.pdf
Consultado el 22 de agosto de 2012.
• FUERZAS MILITARES DE COLOMBIA. EJERCITO DE COLOMBIA. Mapa de
riesgos proceso militar para la toma de decisiones. Material de referencia. Maestría
Gestión de Riesgos y Desarrollo. Bogotá. 2.011.
• GARCÍA, Julio. CASANUEVA, Cristóbal. Prácticas de la Gestión Empresarial. Mc
Graw Hill, Pág. 3. Citado por THOMPSON, Iván. Definición de Empresa. Conozca
cuál es la definición de empresa desde distintos puntos de vista y de un análisis
estructural que revela sus elementos más importantes... En
http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html
Consultado el 20 de julio de 2012.
225
• GOBIERNO MUNICIPAL DE SANTO DOMINGO. Héctor Fuente. Consultor. Estudio
de Impacto Ambiental Proyecto Relleno Sanitario Gobierno Municipal de Santo
Domingo. P. 7-1. Santo Domingo. República Dominicana.
• GRIMALDI, John, V.; SIMONDS, Rolloing H. La Seguridad Industrial. Su
administración. Alfaomega Grupo Editor, S.A., de C.V. México, D.F. 1986. P. 221.
• HAIMES, YY. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y
evaluación de riesgos. Teoría y aplicaciones de Ingeniería. Universidad de los
Andes. Facultad de Ingeniería, Departamento de Ingeniería Civil y Ambiental.
Bogotá, D.C. 2005. P. 74.
• HALTENHOFF, DUARTE. Herbert. Informe de Consultoría al Ministerio del Medio
Ambiente en Incendios Forestales. Centro Nacional para la Prevención y Mitigación
de incendios Forestales. Bogotá. 1997.
• HARR. M.E. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y
evaluación de riesgos. Teoría y aplicaciones de Ingeniería. Universidad de los
Andes. Facultad de Ingeniería, Departamento de Ingeniería Civil y Ambiental.
Bogotá, D.C. 2005. P. 74.
• HELLRIEGEL, Don; Jackson, Susan E.; SCOLUMM Jr. John W. Administración: Un
enfoque basado en las competencias. Edición 9. Thomson Editores S.A. de C.V.
Quebecoc World Bogotá S.A. Bogotá, D.C. 2002. p. 9.
• HERMELIN, M., "Geología, Prevención de Desastres y Planeación Física" y
"Anotaciones sobre el Actual Concepto de Impacto Ambiental en Colombia", Report
AGID No. 16, Enviroment Geology and Applied Gemorphology in Colombia,
1991/1992.
226
• ICOR UNIVERSITY. THE INTERNATIONAL CONSORTIUM FOR
ORGANIZATIONAL RESILIENCE. Presentación. Elementos Esenciales de la
Administración de la Continuidad del Negocio. Módulo 1: Entendiendo su
Organización. Lección 3: Administración del Riesgo & Continuidad del Negocio. Sin
lugar. 2008.
• INSTITUTO COLOMBIANO DE NORMAS TÉCNICAS, ICONTEC. Norma Técnica
Colombiana, NTC 5254. Editada por el Instituto Colombiano de Normas Técnicas y
Certificación (ICONTEC). Apartado 14237 Bogotá, D.C. - Tel. 6078888 - Fax
2221435. Bogotá. 2004.
• --------. NTC 5254. GESTION DEL RIESGO. Editada por el Instituto Colombiano de
Normas Técnicas y Certificación (ICONTEC) Apartado 14237 Bogotá, D.C. - Tel.
6078888 - Fax 2221435. Definiciones.
• --------. Norma Técnica Colombiana, NTC, 5254. Gestión de Riesgos. Editada por el
Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC). Apartado
14237 Bogotá, D.C. - Tel. 6078888 - Fax 2221435. p. Portada.
• --------. Adopción Idéntica, IDT. Norma Técnica Colombiana, NTC-ISO 31000.
Editada por el Instituto Colombiano de Normas Técnicas y Certificación (ICONTEC).
Apartado 14237 Bogotá, D.C. - Tel. 6078888 - Fax 2221435. Bogotá. 2004.
• INSTITUTO NACIONAL DE SEGURIDAD E HIGIENE EN EL TRABAJO, INSHT. En
http://www.insht.es/portal/site/Insht/menuitem.1f1a3bc79ab34c578c2e8884060961c
a/?vgnextoid=88c8bc193e6a4110VgnVCM100000dc0ca8c0RCRD&vgnextchannel=
c4f44a7f8a651110VgnVCM100000dc0ca8c0RCRD Consultada el 13 de octubre de
2012.
227
• --------. Evaluación de Riesgos Laborales. En
http://www.insht.es/Insht/Contenidos/Documentacion/TextosOnline/Guias_Ev_Riesg
os/Ficheros/Evaluacion_riesgos.pdf Consultada el 13 de octubre de 2012. p. 1.
• INSTITUTO VASCO DE SEGURIDAD Y SALUD LABORALES, OSALÁN. Manual
Básico para la elaboración e implantación de un Plan de Emergencia en PYMES.
Guía de gestión. Graficas Santamaría, S. A. Bekolarra, 4 - 01010 VITORIA-
GASTEIZ. Bilbao, España. Octubre de 2001.
• INTERNATIONAL STÁNDAR ORGANIZATION, ISO. ISO 31000. Risk management
— Principles and guidelines. p. 2.
• INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Risk Management:
Vocabulary Guide 73 ISO. Reino Unido. 2009.
• JARAMILLO ZAPATA, Ángela Bibiana. Plan de mejoramiento del Estándar Gerencia
del ambiente, físico, Empresa Social del Estado Hospital San José de la Celia,
Risaralda. Pereira. 2007.
• KOLLURU. Rao; BARTELL. Steven; PITABLE, Robin y STRICOFF, Scott. Manual
de Evaluación y Administración de riesgos. Para profesionales en cuestiones
ambientales, de la salud y la seguridad. Mac Graw Hill. México D.F. Julio de 1998.
Pág. 1-37.
• KOONTZ, Harold; O`DONNELL, Cyril; WEIHRICH, Heinz. Administración. Mc. Graw
Hill de México, S.A. de C.V. Gráfica Siglo XXI. México D.F. 1988. p. 3.
• LAVELL, Alan. Sobre la Gestión del Riesgo: Apuntes hacía una Definición. En
http://www.crid.or.cr/cd/CD_Inversion/pdf/spa/doc15036/doc15036-contenido.pdf
Consultada el 13 de septiembre de 2012.
228
• --------. Video de conferencia dictada en el marco del Curso Gestión de Riesgos. En
www.predecan.org Consultado el 13 de septiembre de 2012.
• LÁZARO TRUJILLO, Lucero Paloma. Prevención de fatalidades en una empresa
que fabrica tapas de plástico a través del análisis de peligros operacionales. Tesis
para optar el titulo de ingeniero industrial. Pontificia Universidad Católica de Perú.
Lima, Perú, 2007. p. En
http://tesis.pucp.edu.pe/repositorio/bitstream/handle/123456789/1002/LAZARO_TRU
JILLO_LUCERO_FABRICA_PELIGROS_OCUPACIONALES.pdf?sequence=1
Consultado el 30 de octubre de 2012.
• MARTINEZ FAJARDO. Carlos Eduardo. Administración de Organizaciones. Tercera
Edición. Editorial Universidad Nacional de Colombia, UNIBIBLOS. 2002. Bogotá,
D.C. p. 11.
• MARTÍNEZ, Juan Gaspar. Planes de contingencia. La continuidad del negocio en
las Organizaciones. Ediciones Díaz de Santos S.A. Madrid, España. p.210.
• MARTÍNEZ PONCE DE LEÓN, Jesús G. Introducción al análisis de riesgos. Limusa
Noriega Editores. México D.F. 2002.
• MC. GRAW HILL INTERAMERICANA DE ESPAÑA. La organización de la Empresa.
Cuadernillo No. 1. España. Sin Fecha. En www.mcgraw-
hill.es/bcv/guide/capitulo/8448146859.pdf Consultado el 20 de julio de 2012.
• MERCHERS, R.E. En SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y
evaluación de riesgos. Teoría y aplicaciones de Ingeniería. Universidad de los
Andes. Facultad de Ingeniería, Departamento de Ingeniería Civil y Ambiental.
Bogotá, D.C. 2005. P. 74.
229
• MOSQUERA ÁLVAREZ, Fáber. Ingeniero Agroindustrial y Especialista en Salud
ocupacional, Gerencia y control de riesgos. Planes de Emergencias. En
http://www.portal.uniquindio.edu.co/fac/salud/documentos/salud_ocupa/mapoyo/gen
erales/planes_emergencia.pdf Consultado el 28 de julio de 2012.
• NATIONAL FIRE PROTECTION ASSOCIATION, NFPA. En
http://www.nfpa.org/categoryList.asp?categoryID=1578&URL=About%20NFPA/Inter
national/In%20Spanish&cookie%5Ftest=1 Consultada el 6 de octubre de 2012.
• NORMA UNE 81902 EX. EN
www.conectapyme.com/files/publica/OHSAS_tema_4.pdf Consultado el 17 de
agosto de 2012.
• Normas OHSAS 18001:1999. En www.crea.es/prevencion/ohsas/3.htm Consultada
el 19 de agosto de 2012.
• ORGANIZATION FOR STANDARDIZATION, ISO. ISO 31000, Risk management —
Principles and guidelinescopyright office. Case postale 56 • CH-1211 Geneva 20 Tel.
+41227490111. Fax +41227490947. E-mail [email protected]. Web www.iso.org.
2009.
• ORGANIZACIÓN MUNDIAL DE LA SALUD, OMS. En
http://www.who.int/topics/risk_factors/es/ Consultada el 17 de julio de 2012.
• --------. En http://www.who.int/topics/risk_factors/graf/ Consultada el 16 de julio de
2012.
• ORGANIZACIÓN MUNDIAL DE PROPIEDAD INTELECTUAL Y SU DIVISIÓN DE
AUDITORÍA Y SUPERVISIÓN. Documento de riesgos. Sin lugar ni fecha.
230
• ORGANIZATION FOR STANDARDIZATION, ISO. En
http://www.iso.org/iso/home/about.htm Consultada el 12 de octubre de 2012.
• ORGANIZATION FOR STANDARDIZATION, ISO. Norma ISO 22320 o norma de
Seguridad social - Gestión de emergencias - Requisitos para el mando y control.
Copyright office Case postale 56 • CH-1211 Geneva 20. 2010.
• PEDREIRA LAPA, Reginaldo. Metodología para la construcción de la gestión de los
riesgos laborales. Premio Internacional FISO 2005. Buenos Aires, Argentina. 2005.
• PEDREROS VEGA, Didier Ferney. Charla: Importancia de los planes de
emergencias en el Sector Público. ARP Sura. Bogotá, 2010.
• PEDREROS VEGA, Didier Ferney. CAMARGO, Alejandro. Análisis de Amenazas,
vulnerabilidades y riesgos de la Facilidad Floreña. ARP Suratep. Delima Mercer.
Equipo de Servicios Petroleros. Bogotá, D.C. Diciembre de 2005.
• PEGASO BANUET SEGURIDAD PRIVADA S.A. DE C.V. PEGASO BANUET. En
www.pegasobanuet.com/index.php?mapas-riesgo Consultado el 21 de agosto de
2012.
• PLAN DE EMERGENCIAS.COM. En
http://www.plandeemergencias.com/home/risks-asessmentevaluacion-de-
riesgos.html Consultada el 21 de agosto de 2012.
• REAL ACADEMIA ESPAÑOLA. En http://lema.rae.es/drae/?val=empresa.
Consultado el 20 de julio de 2012.
231
• --------. En: http://lema.rae.es/drae/?val=organización Consultado el 15 de julio de
2012.
• --------. En http://lema.rae.es/drae/?val=definición. Consultado el 20 de agosto de
2012.
• --------. En http://lema.rae.es/drae/?val=concepto. Consultado el 20 de agosto de
2012.
• -------. En http://lema.rae.es/drae/?val=riesgo Consultada el 1 de agosto de 2012.
• ROBBINS, Stephen P.; DE CENSO, David A. Fundamentos de Administración.
Conceptos esenciales y aplicación. Prentice Hall Hispanoamericana S.A. Neucalpán
de Juárez. Edo. De México. 1996. p. 3.
• RODRÍGUEZ LACHE, Edith Yolima. CORREA CANO, Deisy. Plan de continuidad.
BS 25999. En http://www.sisteseg.com/files/Microsoft_Word_-
_Articulo_BS_25999_DEF1.pdf Consultado el 12 de octubre de 2012.
• ROMERO, Ricardo. Del libro: Marketing, de Ricardo Romero, Editora Palmir E.I.R.L.,
Pág. 9. Citado por THOMPSON, Iván. Definición de Empresa. Conozca cuál es la
definición de empresa desde distintos puntos de vista y de un análisis estructural
que revela sus elementos más importantes... En
http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html
Consultado el 20 de julio de 2012.
• SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos.
Teoría y aplicaciones de Ingeniería. Universidad de los Andes. Facultad de
Ingeniería, Departamento de Ingeniería Civil y Ambiental. Bogotá, D.C. 2005. P. 74-
78.
232
• SARMIENTO, Juan Pablo. Presentación de exposición realizada en el Primer Foro
Internacional de Gestión del Riesgo. Escuela de Ingenieros Militares, ESING.
Bogotá, Colombia. 2.010.
• STORCH DE GRACIA, J. M. Manual de Seguridad Industrial en plantas químicas y
petroleras. Vol. I. Y II. Mc. Graw Hill Interamericana de España, S.A.U. Madrid,
España. p.194.
• SUBSECRETARIA DE DESARROLLO REGIONAL Y ADMINISTRATIVO.
GOBIERNO REGIONAL DE TARAPACÁ. Cartilla guía: análisis de riesgos naturales
para el ordenamiento territorial. En
www.goretarapaca.gov.cl/prot/SUBDERE_GuiaAnalisisdeRiesgos.pdf Consultado el
18 de agosto de 2012.
• TAMAYO Y TAMAYO, Mario. El proceso de la investigación científica. Incluye
evaluación y administración de Proyectos Científicos. Editorial Limusa, Noriega
Editores. México, Distrito Federal. 2003. P. 42.
• TABORDA CANO, Claudia María. Recuperación de cartera morosa... En
http://fccea.unicauca.edu.co/old/evaluacion.htm Consultada el 21 de julio de 2012.
Sin lugar ni fecha.
• THE EARTHQUAKE ENGINEERING RESEARCH INSTITUTE (EERI). En
SÁNCHEZ–SILVA, Mauricio. Introducción a la confiabilidad y evaluación de riesgos.
Teoría y aplicaciones de Ingeniería. Universidad de los Andes. Facultad de
Ingeniería, Departamento de Ingeniería Civil y Ambiental. Bogotá, D.C. 2005. P. 74-
78.
233
• THE FREE DICTIONARY. En http://es.thefreedictionary.com/factor Consultado el 26
de agosto de 2012.
• THOMPSON, Iván. Definición de Empresa. Conozca cuál es la definición de
empresa desde distintos puntos de vista y de un análisis estructural que revela sus
elementos más importantes... En
http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html
Consultado el 20 de julio de 2012.
• UDES. ESCUELA INTERNACIONAL DE NEGOCIOS. Fundamentos de
Administración y gerencia. Bogotá, Colombia. Sin fecha. p. 2.
• UNIVERSIDAD NACIONAL DE COLOMBIA. CEPREVE. Secretaría Distrital de
Salud. Identificación de los riesgos y amenazas de origen antrópico en las
Localidades de Santa Fé de Bogotá, D.C. Tercer Mundo Editores S.A. Bogotá, D.C.
Diciembre de 1999. p. 35.
• VAZQUEZ, Kenny. Evaluación de Riesgos Empresariales. 2001. Sin lugar ni fecha.
• WILCHES-CHAUX. Gustavo. Charla y seminario sobre riesgos. Bogotá, 2000.
• --------. Conferencia dictada el 26 de febrero de 1999 en el Auditorio del Ministerio
del Medio Ambiente. Santafé de Bogotá.
• --------. Gustavo. La vulnerabilidad global. En: Los desastres no son naturales.
Compilador. Andrew Maskrey. La Red de Estudios Sociales en Prevención de
Desastres en América Latina. Colombia. 1993.
• WHITCHER, Robert. BSI Management. BCI Webinar. Sin lugar. June, 2009.
234
ANEXOS.
ANEXO No. 1. Marco legal de Planes de Emergencias.
MARCO LEGAL EMERGENCIAS Y DESASTRES.
TIPO DE LEGISLACIÓN NORMA No. Y AÑO. DESCRIPCIÓN
Declaración universal de los derechos del hombre.
10 de Diciembre de 1.948 ONU.
El artículo 3 hace referencia al derecho a la vida, a la libertad de las personas
Constitución Política de Colombia. 1991.
Art. 25 “Toda persona tiene derecho a un trabajo en condiciones dignas y justas”.
Código Sanitario Nacional.
Ley 9ª 24 de Enero 1.979
Normas para preservar conservar y mejorar la salud de los individuos en sus ocupaciones laborales. Artículo 96. “Todos los locales de trabajo tendrán puertas en número suficiente y de características apropiadas y claramente señalizadas para facilitar la evacuación del personal en caso de emergencia o desastre”, Los artículos 114 y 116 hacen referencia a la necesidad de contar con recursos humanos entrenados y con equipos adecuados y suficientes para combatir incendios en una empresa.
Disposiciones sobre vivienda higiene y seguridad industrial en establecimientos de trabajo
Resolución 2400 de 1979. EDIFICIOS Y LOCALES.
Articulo 2, Aplicar y mantener en forma eficiente los sistemas de control necesario para la protección de los trabajadores de la colectividad contra los riesgos profesionales y condiciones o contaminantes ambientales originados en las operaciones y procesos de trabajo. Articulo 4, Se dan indicaciones acerca de la seguridad de la construcción, resistencia al viento, cimientos y pisos. Articulo 12, Los corredores que sirvan de unión entre los locales, escaleras, etc., y los pasillos interiores de los locales de trabajo que conduzcan a las puertas de salida, deberán tener la anchura precisa teniendo en cuenta el número de trabajadores que deben circular por ellos, y de acuerdo a las necesidades propias de la industria o establecimiento de trabajo. La anchura mínima de los pasillos interiores de los locales de trabajo será de 1.20 metros.
Reglamentación de la organización funcionamiento y forma de los programas de salud ocupacional
Resolución 1016 Marzo 31 1.989
Obligación que deben desarrollar los patronos o empleadores en el país. Artículo 11, se hace referencia al subprograma de higiene y seguridad industrial y se anota que su objeto es la identificación, reconocimiento, evaluación y control de los factores de riesgo que originándose en los lugares de trabajo, puedan afectar la salud de los trabajadores. Establece la necesidad de elaborar tanto el inventario de riesgos como el inventario de recursos disponibles y funcionales en la empresa. Articulo 14, se establece que el programa de salud ocupacional, deberá mantener actualizados todos los registros mínimos. Se destaca en numeral 11 de este artículo, indica que el programa de salud ocupacional deberá tener actualizados Planes específicos de emergencia y actas de simulacro en las empresas cuyos procesos, condiciones locativas o almacenamiento de materiales riesgosos, puedan convertirse en fuente de peligro para los trabajadores, la comunidad o el
235
MARCO LEGAL EMERGENCIAS Y DESASTRES.
TIPO DE LEGISLACIÓN NORMA No. Y AÑO. DESCRIPCIÓN
medio ambiente. Artículo 18, se precisa la obligación de organizar y desarrollar un plan de emergencias teniendo en cuenta las ramas; preventiva, pasiva o estructural y la activa o de control de emergencias.
Sistema Nacional Ambiental. Ley 99 de 1993.
Artículo 5, numeral 35, son Funciones del Ministerio del medio Ambiente: 35. Hacer evaluación, seguimiento y control de los factores de riesgo ecológico y de los que puedan incidir en la ocurrencia de desastres naturales y coordinar con las demás autoridades las acciones tendientes a prevenir la emergencia o a impedir la extensión de sus efectos;
Plan Nacional para la Prevención y Atención de Desastres.
Decreto 93 de 1998.
ARTÍCULO 1, El Plan Nacional para la Prevención y Atención de Desastres, que se expide por medio del presente decreto, tiene como objeto orientar las acciones del Estado y de la sociedad civil para la prevención y mitigación de riesgos, los preparativos para la atención y recuperación en caso de desastre, contribuyendo a reducir el riesgo y al desarrollo sostenible de las comunidades vulnerables ante los eventos naturales y antrópicos.
Plan Nacional de Contingencia contra Derrames de Hidrocarburos, Derivados y Sustancias Nocivas.
Decreto 321 de 1999.
Objetivo del Plan Nacional de Contingencia, dotar al Sistema Nacional de Prevención y Atención de Desastres de una herramienta estratégica, informática y operativa que permita coordinar la prevención, el control y el combate eficaz de un eventual derrame de hidrocarburos, derivados y sustancias nocivas en aguas marinas, fluviales y lacustres, con la participación de entidades competentes en la materia como el Ministerio de Minas y Energía, encargo de la formulación de la política de hidrocarburos, la Empresa Colombiana de Petróleos - ECOPETROL, responsable de la política de hidrocarburos; la Dirección General Marítima – DIMAR, de la Armada Nacional, en su calidad de autoridad marítima, responsable del control de contaminaciones en zonas marinas; el Ministerio del Medio Ambiente, responsable de la política nacional ambiental; Asociación Colombiana del Petróleo, como representante del gremio petrolero; Asociación Nacional de Industriales – ANDI, como representante del sector químico; el Consejo Colombiano de Seguridad, promotor de la prevención de riesgos y el control de emergencias relacionadas con la industria química entre otras.
Por la cual se expide el Código Penal.
Ley 599 de 2000 (Julio 24).
CAPITULO SÉPTIMO. De la omisión de socorro Artículo 131. Omisión de socorro. <Penas aumentadas por el artículo 14 de la Ley 890 de 2004, a partir del 1o. de enero de 2005. El texto con las penas aumentadas es el siguiente:> El que omitiere, sin justa causa, auxiliar a una persona cuya vida o salud se encontrare en grave peligro, incurrirá en prisión de treinta y dos (32) a setenta y dos (72) meses.
Por el cual se reglamenta parcialmente la prevención y el manejo de los residuos o desechos peligrosos generados en el marco de la gestión integral.
Decreto 4741 de 2005.
Artículo 10. Obligaciones del Generador. De conformidad con lo establecido en la ley, en el marco de la gestión integral de los residuos o desechos peligrosos, el generador debe: h) Contar con un plan de contingencia actualizado para atender cualquier accidente o eventualidad que se presente y contar con personal preparado para su implementación. En caso de tratarse de un derrame de estos residuos el plan de contingencia debe seguir los lineamientos del Decreto 321 de 1999 por el cual se adopta el Plan Nacional de Contingencia contra Derrames de Hidrocarburos, Derivados y Sustancias Nocivas en aguas Marinas, Fluviales y Lacustres o aquel que lo modifique o sustituya y para otros tipos de
236
MARCO LEGAL EMERGENCIAS Y DESASTRES.
TIPO DE LEGISLACIÓN NORMA No. Y AÑO. DESCRIPCIÓN
contingencias el plan deberá estar articulado con el plan local de emergencias del municipio; Artículo 16. Obligaciones del transportista de residuos o desechos peligrosos. e) Contar con un plan de contingencia actualizado para atender cualquier accidente o eventualidad que se presente y contar con personal preparado para su implementación. En caso de tratarse de un derrame de estos residuos el plan de contingencia debe seguir los lineamientos del Decreto 321 de 1999 por el cual se adopta el Plan Nacional de Contingencia contra Derrames de Hidrocarburos, Derivados y Sustancias Nocivas en aguas Marinas, Fluviales y Lacustres o aquel que lo modifique o sustituya y, en caso de presentarse otro tipo de contingencia el plan deberá estar articulado con el plan local de emergencias del municipio; Artículo 17. Obligaciones del receptor. g) Contar con un plan de contingencia actualizado para atender cualquier accidente o eventualidad que se presente y contar con personal preparado para su implementación. En caso de tratarse de un derrame de estos residuos el plan de contingencia debe seguir los lineamientos del Decreto 321 de 1999 por el cual se adopta el Plan Nacional de Contingencia contra Derrames de Hidrocarburos, Derivados y Sustancias Nocivas en aguas Marinas, Fluviales y Lacustres o aquel que lo modifique o sustituya y estar articulado con el plan local de emergencias del municipio, para atender otro tipo de contingencia;
Reglamenta el manejo y transporte terrestre automotor de mercancías peligrosas.
Decreto 1609 de 2002.
Articulo 1, Objetivo, el presente Decreto tiene por objeto establecer los requisitos técnicos y de seguridad para el manejo y transporte de mercancías peligrosas por carretera en vehículos automotores en todo el territorio nacional, con el fin de minimizar los riesgos, garantizar la seguridad y proteger la vida y el medio ambiente, de acuerdo con las definiciones y clasificaciones establecidas en la Norma Técnica Colombiana NTC 1692 "Transporte de mercancías peligrosas. Clasificación, etiquetado y rotulado", segunda actualización - Anexo No 1-. Articulo 2. Alcance y aplicación, El presente Decreto aplica al transporte terrestre y manejo de mercancías peligrosas, los cuales comprenden todas las operaciones y condiciones relacionadas con la movilización de estos productos, la seguridad en los envases y embalajes, la preparación, envío, carga, segregación, transbordo, trasiego, almacenamiento en tránsito, descarga y recepción en el destino final. El manejo y transporte se considera tanto en condiciones normales, como las ocurridas en accidentes que se produzcan durante el traslado y almacenamiento en tránsito. Cuando se trate de transporte de desechos peligrosos objeto de un movimiento transfronterizo, se debe dar aplicación en lo dispuesto en el Convenio de Basilea, ratificado por la Ley 253 de 1996. El presente Reglamento aplica a todos los actores que intervienen en la cadena del transporte, es decir el remitente y/o dueño de la mercancía, destinatario (personas que utilizan la infraestructura del transporte de acuerdo a lo establecidos en el Artículo 9 de la Ley 105 de 1993), empresa transportadora, conductor del vehículo y propietario o tenedor del vehículo de transporte de carga.
Por el cual se reglamenta parcialmente la
DECRETO 4741 DE 2005,
CAPITULO III. De las obligaciones y responsabilidades.
237
MARCO LEGAL EMERGENCIAS Y DESASTRES.
TIPO DE LEGISLACIÓN NORMA No. Y AÑO. DESCRIPCIÓN
prevención y el manejo de los residuos o desechos peligrosos generados en el marco de la gestión integral.
diciembre 30, por el cual se
reglamenta parcialmente la prevención y el manejo de los
residuos o desechos peligrosos
generados en el marco de la
gestión integral.
Artículo 10. Obligaciones del Generador. De conformidad con lo establecido en la ley, en el marco de la gestión integral de los residuos o desechos peligrosos, el generador debe: h) Contar con un plan de contingencia actualizado para atender cualquier accidente o eventualidad que se presente y contar con personal preparado para su implementación. En caso de tratarse de un derrame de estos residuos el plan de contingencia debe seguir los lineamientos del Decreto 321 de 1999 por el cual se adopta el Plan Nacional de Contingencia contra Derrames de Hidrocarburos, Derivados y Sustancias Nocivas en aguas Marinas, Fluviales y Lacustres o aquel que lo modifique o sustituya y para otros tipos de contingencias el plan deberá estar articulado con el plan local de emergencias del municipio.
Por el cual se adopta el Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Público y se conforma la Comisión Nacional Asesora de Programas Masivos y se dictan otras disposiciones.
Decreto 3888 de 2007
Artículo 1°. Adopción. Adóptase el Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Público, aprobado mediante Acta del 12 de noviembre de 2003 del Comité Técnico Nacional del Sistema Nacional para la Prevención y Atención de Desastres, cuyo texto se integra como anexo al presente Decreto. Artículo 2°. Objetivo. El objetivo del Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Público es servir como instrumento rector para el diseño y realización de actividades dirigidas a prevenir, mitigar y dotar al Sistema Nacional para la Prevención y Atención de Desastres de una herramienta que permita coordinar y planear el control y atención de riesgos y sus efectos asociados sobre las personas, el medio ambiente y las instalaciones en esta clase de eventos. Este Plan se complementará con las disposiciones regionales y locales existentes. Artículo 6°. Definición. Para los efectos de la aplicación del Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Público, adóptese la siguiente definición de evento de afluencia masiva de público: Congregación planeada superior a mil (1.000) personas, reunidas en un lugar con la capacidad o infraestructura para ese fin, con el objetivo de participar en actividades reguladas en su propósito, tiempo, contenido y condiciones de ingreso y salida, bajo la responsabilidad de una organización con el control y soporte necesario para su realización y bajo el permiso y supervisión de entidades u organismos con jurisdicción sobre ella. Artículo 11. Competencia. Corresponde a la administración local a través de su Secretaría de Gobierno o del Interior exigir el cumplimiento de los requisitos establecidos por cada Comité Local o Regional de Emergencias y aprobar la realización de eventos de afluencia masiva de público en edificaciones, locaciones o escenarios públicos o privados, fijos o itinerantes, en su jurisdicción. Parágrafo 1°. Concepto técnico del CLOPAD. El Comité Local para la Prevención y Atención de Desastres (CLOPAD) emitirá, previo a la realización de los eventos de afluencia masiva de público, un concepto técnico sobre seguridad y protección orientada a la viabilidad, aplicabilidad y funcionalidad de los planes previstos por el organizador del evento, del administrador del escenario y los prestadores de servicios logísticos y operativos. El Comité Local emitirá su concepto por escrito incluyendo sus recomendaciones. Parágrafo 2°. Para el cumplimiento de lo establecido en el presente artículo, el Comité Local para la Prevención y Atención de Emergencias
238
MARCO LEGAL EMERGENCIAS Y DESASTRES.
TIPO DE LEGISLACIÓN NORMA No. Y AÑO. DESCRIPCIÓN
(CLOPAD) dispondrá de inspectores para la verificación de los Planes de Emergencia y Contingencia citados.
Por la cual se establece el Reglamento Técnico de Trabajo Seguro en Alturas.
RESOLUCIÓN 3673 DE 2008 (septiembre 26).
ARTÍCULO 3o. OBLIGACIONES DE EMPLEADORES. Todo empleador que tenga trabajadores que realicen tareas de trabajo en altura debe: 11. Incluir dentro de su Plan de Emergencias un procedimiento para rescate en alturas, con personal entrenado.
PARA UNIVERSIDADES: Por el cual se reglamenta el registro calificado de que trata la Ley 1188 de 2008 y la oferta y desarrollo de programas académicos de educación superior
Decreto 1295 DE 2010 (abril 20 de 2010).
6.5.- Bienestar universitario.- La organización de un modelo de bienestar universitario estructurado para facilitar la resolución de las necesidades insatisfechas en los términos de la ley y de acuerdo a los lineamientos adoptados por el Consejo Nacional de Educación Superior - CESU. La institución debe definir la organización encargada de planear y ejecutar programas y actividades de bienestar en las que participe la comunidad educativa, procurar espacios físicos que propicien el aprovechamiento del tiempo libre, atender las áreas de salud, cultura, desarrollo humano, promoción socioeconómica, recreación y deporte, ya sea con infraestructura propia o la que se pueda obtener mediante convenios, así como propiciar el establecimiento de canales de expresión a través de los cuales puedan manifestar los usuarios sus opiniones e inquietudes, sugerencias e iniciativas. Las acciones de bienestar universitario exigen la existencia de programas y servicios preventivos de salud para la atención de emergencias, primeros auxilios y situaciones de riesgo en las instalaciones de la institución de educación superior.
Por el cual se crea la Unidad Nacional para la Gestión del Riesgo de Desastres, se establece su objeto y estructura.
Decreto 4147 de 2011
Artículo 1°. Creación y Naturaleza Jurídica de la Unidad Nacional para la Gestión del Riesgo de Desastres. Créase la Unidad Administrativa Especial denominada Unidad Nacional para la Gestión del Riesgo de Desastres, con personería jurídica, autonomía administrativa y financiera, patrimonio propio, del nivel descentralizado, de la Rama Ejecutiva, del orden nacional, adscrita al Departamento Administrativo de la Presidencia de la República. Articulo 3°. Objetivo. La Unidad Nacional para la Gestión del Riesgo de Desastres tiene como objetivo dirigir la implementación de la gestión del riesgo de desastres, atendiendo las políticas de desarrollo sostenible, y coordinar el funcionamiento y el desarrollo continuo del Sistema Nacional para la Prevención y Atención de Desastres –SNPAD. Artículo 4°. Funciones. Son funciones de la Unidad Nacional para la Gestión del Riesgo de Desastres las siguientes: 1. Dirigir y coordinar el Sistema Nacional para la Prevención y Atención de Desastres –SNPAD, hacer seguimiento a su funcionamiento y efectuar propuestas para su mejora en los niveles nacional y territorial. 2. Coordinar, impulsar y fortalecer capacidades para el conocimiento del riesgo, reducción del mismo y manejo de desastres, y su articulación con los procesos de desarrollo en los ámbitos nacional y territorial del Sistema Nacional para la Prevención y Atención de Desastres –SNPAD. 3. Proponer y articular las políticas, estrategias, planes, programas, proyectos y procedimientos nacionales de gestión del riesgo de desastres, en el marco del Sistema Nacional para la Prevención y Atención de Desastres –SNPAD y actualizar el marco normativo y los
239
MARCO LEGAL EMERGENCIAS Y DESASTRES.
TIPO DE LEGISLACIÓN NORMA No. Y AÑO. DESCRIPCIÓN
instrumentos de gestión del SNPAD. 4. Promover la articulación con otros sistemas administrativos, tales como el Sistema Nacional de Planeación, el Sistema Nacional Ambiental, el Sistema Nacional de Ciencia, Tecnología e Innovación y el Sistema Nacional de Bomberos, entre otros, en los temas de su competencia. 5. Formular y coordinar la ejecución de un plan nacional para la gestión del riesgo de desastres, realizar el seguimiento y evaluación del mismo. 6. Orientar y apoyar a las entidades nacionales y territoriales en su fortalecimiento institucional para la gestión del riesgo de desastres y asesorarlos para la inclusión de la política de gestión del riesgo de desastres en los Planes Territoriales. 7. Promover y realizar los análisis, estudios e investigaciones en materia de su competencia. 8. Prestar el apoyo técnico, informativo y educativo que requieran los miembros del Sistema Nacional para la Prevención y Atención de Desastres –SNPAD. 9. Gestionar, con la Unidad Presidencial de Cooperación Internacional de Colombia, la consecución de recursos para fortalecer la implementación de las políticas de gestión del riesgo de desastres en el país. 10. Administrar y mantener en funcionamiento el sistema integrado de información de que trata el artículo 7° del Decreto-ley 919 de 1989 o del que haga sus veces, que posibilite avanzar en la gestión del riesgo de desastres. 11. Las demás funciones que le sean asignadas y que correspondan a la naturaleza de la entidad. Parágrafo. Entiéndase la gestión del riesgo de desastres como el proceso social orientado a la formulación, ejecución, seguimiento y evaluación de políticas, estrategias, planes, programas, regulaciones y acciones permanentes para el conocimiento y la reducción del riesgo y para el manejo de desastres, con el propósito explícito de contribuir a la seguridad, el bienestar, la calidad de vida de las personas y al desarrollo sostenible.
Por la cual se adopta la política nacional de gestión del riesgo de desastres y se establece el Sistema Nacional de Gestión del Riesgo de Desastres y se dictan otras disposiciones.
Ley 1523 de 2012.
Artículo 1°. De la gestión del riesgo de desastres. La gestión del riesgo de desastres, en adelante la gestión del riesgo, es un proceso social orientado a la formulación, ejecución, seguimiento y evaluación de políticas, estrategias, planes, programas, regulaciones, instrumentos, medidas y acciones permanentes para el conocimiento y la reducción del riesgo y para el manejo de desastres, con el propósito explícito de contribuir a la seguridad, el bienestar, la calidad de vida de las personas y al desarrollo sostenible. Parágrafo 1°. La gestión del riesgo se constituye en una política de desarrollo indispensable para asegurar la sostenibilidad, la seguridad territorial, los derechos e intereses colectivos, mejorar la calidad de vida de las poblaciones y las comunidades en riesgo y, por lo tanto, está intrínsecamente asociada con la planificación del desarrollo seguro, con la gestión ambiental territorial sostenible, en todos los niveles de gobierno y la efectiva participación de la población. Parágrafo 2°. Para todos los efectos legales, la gestión del riesgo incorpora lo que hasta ahora se ha denominado en normas anteriores
240
MARCO LEGAL EMERGENCIAS Y DESASTRES.
TIPO DE LEGISLACIÓN NORMA No. Y AÑO. DESCRIPCIÓN
prevención, atención y recuperación de desastres, manejo de emergencias y reducción de riesgos. Artículo 2°. De la responsabilidad. La gestión del riesgo es responsabilidad de todas las autoridades y de los habitantes del territorio colombiano. En cumplimiento de esta responsabilidad, las entidades públicas, privadas y comunitarias desarrollarán y ejecutarán los procesos de gestión del riesgo, entiéndase: conocimiento del riesgo, reducción del riesgo y manejo de desastres, en el marco de sus competencias, su ámbito de actuación y su jurisdicción, como componentes del Sistema Nacional de Gestión del Riesgo de Desastres. Por su parte, los habitantes del territorio nacional, corresponsables de la gestión del riesgo, actuarán con precaución, solidaridad, autoprotección, tanto en lo personal como en lo de sus bienes, y acatarán lo dispuesto por las autoridades. Artículo 5°. Sistema Nacional de Gestión del Riesgo de Desastres. El Sistema Nacional de Gestión del Riesgo de Desastres, en adelante, y para efectos de la presente ley, sistema nacional, es el conjunto de entidades públicas, privadas y comunitarias, de políticas, normas, procesos, recursos, planes, estrategias, instrumentos, mecanismos, así como la información atinente a la temática, que se aplica de manera organizada para garantizar la gestión del riesgo en el país. Artículo 6°. Objetivos del Sistema Nacional. Son objetivos del Sistema Nacional los siguientes: 1. Objetivo General. Llevar a cabo el proceso social de la gestión del riesgo con el propósito de ofrecer protección a la población en el territorio colombiano, mejorar la seguridad, el bienestar y la calidad de vida y contribuir al desarrollo sostenible. 2. Objetivos específicos: 2.1. Desarrollar, mantener y garantizar el proceso de conocimiento del riesgo mediante acciones como: a). Identificación de escenarios de riesgo y su priorización para estudio con mayor detalle y generación de los recursos necesarios para su intervención. b). Identificación de los factores del riesgo, entiéndase: amenaza, exposición y vulnerabilidad, así como los factores subyacentes, sus orígenes, causas y transformación en el tiempo. c). Análisis y evaluación del riesgo incluyendo la estimación y dimensionamiento de sus posibles consecuencias. d). Monitoreo y seguimiento del riesgo y sus componentes. e). Comunicación del riesgo a las entidades públicas y privadas y a la población, con fines de información pública, percepción y toma de conciencia. 2.2. Desarrollar y mantener el proceso de reducción del riesgo mediante acciones como: a). Intervención prospectiva mediante acciones de prevención que eviten la generación de nuevas condiciones de riesgo. b). Intervención correctiva mediante acciones de mitigación de las condiciones de riesgo existente. c). Protección financiera mediante instrumentos de retención y transferencia del riesgo.
241
MARCO LEGAL EMERGENCIAS Y DESASTRES.
TIPO DE LEGISLACIÓN NORMA No. Y AÑO. DESCRIPCIÓN
2.3. Desarrollar, mantener y garantizar el proceso de manejo de desastres mediante acciones como: a). Preparación para la respuesta frente a desastres mediante organización, sistemas de alerta, capacitación, equipamiento y entrenamiento, entre otros. b). Preparación para la recuperación, llámese: rehabilitación y reconstrucción. c). Respuesta frente a desastres con acciones dirigidas a atender la población afectada y restituir los servicios esenciales afectados. d). Recuperación, llámese: rehabilitación y reconstrucción de las condiciones socioeconómicas, ambientales y físicas, bajo criterios de seguridad y desarrollo sostenible, evitando reproducir situaciones de riesgo y generando mejores condiciones de vida.
Por medio de la cual se establece la Ley General de Bomberos de Colombia.
Ley 1575 de 2012.
Artículo 1º. Responsabilidad compartida. La gestión integral del riesgo contra incendio, los preparativos y atención de rescates en todas sus modalidades y la atención de incidentes con materiales peligrosos es responsabilidad de todas las autoridades y de los habitantes del territorio colombiano, en especial, los municipios, o quien haga sus veces, los departamentos y la Nación. Esto sin perjuicio de las atribuciones de las demás entidades que conforman el Sistema Nacional para la Prevención y Atención de Desastres. En cumplimiento de esta responsabilidad los organismos públicos y privados deberán contemplar la contingencia de este riesgo en los bienes muebles e inmuebles tales como parques naturales, construcciones, programas de desarrollo urbanístico e instalaciones y adelantar planes, programas y proyectos tendientes a disminuir su vulnerabilidad. Artículo 2º. Gestión integral del riesgo contra incendio. La gestión integral del riesgo contra incendio, los preparativos y atención de rescates en todas sus modalidades y la atención de incidentes con materiales peligrosos, estarán a cargo de las instituciones Bomberiles y para todos sus efectos, constituyen un servicio público esencial a cargo del Estado. Es deber del Estado asegurar su prestación eficiente a todos los habitantes del territorio nacional, en forma directa a través de Cuerpos de Bomberos Oficiales, Voluntarios y aeronáuticos. Artículo 3º. Competencias del nivel nacional y territorial. El servicio público esencial se prestará con fundamento en los principios de subsidiariedad, coordinación y concurrencia, en cumplimiento de lo dispuesto en el artículo 288 de la Constitución. Corresponde a la Nación la adopción de políticas, la planeación, las regulaciones generales y la cofinanciación de la gestión integral del riesgo contra incendios, los preparativos y atención de rescates en todas sus modalidades y la atención de incidentes con materiales peligrosos. Los departamentos ejercen funciones de coordinación, de complementariedad de la acción de los distritos y municipios, de intermediación de estos ante la Nación para la prestación del servicio y de contribución a la financiación tendiente al fortalecimiento de los cuerpos de bomberos. Los entes territoriales deben garantizar la inclusión de políticas, estrategias, programas, proyectos y la cofinanciación para la gestión integral del riesgo contra incendios, rescates y materiales peligrosos en los instrumentos de planificación territorial e inversión pública. Es obligación de los distritos, con asiento en su respectiva jurisdicción y de los municipios la prestación del servicio público esencial a través de los cuerpos de bomberos oficiales o mediante la celebración de contratos y/o convenios con los cuerpos de bomberos voluntarios. En cumplimiento del principio de subsidiariedad, los municipios de menos de 20.000 habitantes contarán con el apoyo técnico del departamento y la financiación del fondo departamental y/o nacional de bomberos para asegurar la prestación de este servicio.
242
MARCO LEGAL EMERGENCIAS Y DESASTRES.
TIPO DE LEGISLACIÓN NORMA No. Y AÑO. DESCRIPCIÓN
Las autoridades civiles, militares y de policía garantizarán el libre desplazamiento de los miembros de los cuerpos de bomberos en todo el territorio nacional y prestarán el apoyo necesario para el cabal cumplimento de sus funciones. Artículo 42. Inspecciones y certificados de seguridad. Los cuerpos de bomberos son los órganos competentes para la realización de las labores de inspecciones y revisiones técnicas en prevención de incendios y seguridad humana en edificaciones públicas, privadas y particularmente en los establecimientos públicos de comercio e industriales, e informarán a la entidad competente el cumplimiento de las normas de seguridad en general. De igual manera, para la realización de eventos masivos y/o pirotécnicos, harán cumplir toda la normatividad vigente en cuanto a la gestión integral del riesgo contra incendio y calamidades conexas. Estas inspecciones, contemplarán los siguientes aspectos: 1. Revisión de los diseños de los sistemas de protección contra incendio y seguridad humana de los proyectos de construcciones nuevas y/o reformas de acuerdo a la normatividad vigente. 2. Realización de inspección y prueba anual de los sistemas de protección contra incendio de acuerdo a normatividad vigente. 3. Realización de inspecciones técnicas planeadas referentes a incendio y seguridad humana. Todos los ciudadanos deberán facilitar en sus instalaciones las inspecciones de seguridad humana y técnicas que el cuerpo de bomberos realice como medida de prevención y durante las acciones de control. Las labores determinadas en el presente artículo se realizarán de acuerdo a las tarifas asignadas para cada caso, previa reglamentación que expida anualmente la junta nacional de bomberos de Colombia.
Por la cual se modifica el Sistema de Riesgos Laborales y se dictan otras disposiciones en materia de Salud Ocupacional.
Ley 1573 de 2012.
Artículo 11. Servicios de Promoción y Prevención. Del total de la cotización las actividades mínimas de promoción y prevención en el Sistema General de Riesgos Laborales por parte de las Entidades Administradoras de Riesgos Laborales serán las siguientes: 1. Actividades básicas programadas y evaluadas conforme a los indicadores de Riesgos Laborales para las empresas correspondiente al cinco por ciento (5%) del total de la cotización, como mínimo serán las siguientes: d) Capacitación básica para el montaje de la brigada de emergencias, primeros auxilios y sistema de calidad en salud ocupacional;
Por el cual se organiza el Régimen y el Sistema para la Prevención y Atención de Emergencias en Bogotá Distrito Capital y se dictan otras disposiciones.
Decreto Distrital 332 de 2004.
Artículo 1, Ámbito de aplicación. Las normas del presente Decreto establecen el régimen y el sistema para la Prevención y Atención de Emergencias en Bogotá Distrito Capital que son aplicables a las situaciones cuya naturaleza corresponda a la noción señalada en el artículo 2 tratándose de situaciones provocadas por acciones intencionales, el sistema y las entidades que lo conforman sólo participarán en las labores de atención que exijan sus efectos y consecuencias, de acuerdo con las decisiones que adopten las autoridades competentes para el efecto. SITUACIONES DE GRAVE CALAMIDAD PÚBLICA, DESASTRE, CALAMIDAD PÚBLICA Y EMERGENCIAS, Artículo 2, Noción general de las situaciones de desastre, calamidad y emergencia. Las situaciones enumeradas en el artículo 3 son aquellas que provocan de manera eventual, en un área geográfica determinada, daños o alteraciones en las condiciones de vida de las personas, en los bienes, en el desarrollo normal de la vida económica y social, en el medio ambiente, y en el funcionamiento de la prestación de servicios a la comunidad, causadas por fenómenos naturales o por acciones accidentales y no intencionales del hombre, que requieren la atención inmediata del Estado, de otras entidades de carácter humanitario o de servicio social, y de los ciudadanos conforme al principio de solidaridad
243
MARCO LEGAL EMERGENCIAS Y DESASTRES.
TIPO DE LEGISLACIÓN NORMA No. Y AÑO. DESCRIPCIÓN
consagrado en el artículo 95 de la Constitución Política.
"Por el cual se dictan disposiciones en materia de prevención de riesgos en los lugares donde se presenten aglomeraciones de público y se deroga el Decreto 043 de 2006 el cual regulaba antes la materia "
Decreto Distrital 633 De 2007. (Diciembre 28).
Artículo 1º. Objeto y alcance. El presente Decreto tiene por objeto establecer las disposiciones aplicables en el territorio de Bogotá Distrito Capital, a las personas públicas y privadas con el fin de prevenir y/o mitigar los riesgos en las aglomeraciones de público que se presenten en las instalaciones, edificaciones o espacios que estén bajo su responsabilidad, en desarrollo de lo previsto en el artículo 15º del Decreto Distrital 332 de 2004. Para estos efectos se entiende por riesgo el daño probable que a causa o con ocasión de las aglomeraciones de público, se pueda producir sobre las personas y sus bienes, la infraestructura, la economía pública y privada y sobre el ambiente. Artículo 2º. Noción de aglomeración de público. Para los fines de la regulación contenida en este Decreto, se entiende por aglomeración de público toda reunión de un número plural de personas con propósitos lícitos, que se presente en cualquier edificación, instalación o espacio perteneciente a personas públicas o privadas naturales o jurídicas o de uso público, que reúna las características cuantitativas y cualitativas que en las disposiciones pertinentes se indican, relacionadas con el número, la frecuencia, el lugar, y las finalidades. Artículo 3º. Características y especificaciones de las edificaciones, instalaciones y espacios destinados o utilizables para aglomeraciones de público. Para los efectos del otorgamiento de las licencias correspondientes a quienes adelanten obras de construcción, ampliación, modificación, adecuación y reparación, demolición de edificaciones o de urbanización, parcelación para construcción de inmuebles y de terrenos en las áreas urbanas y rurales, los curadores urbanos tendrán especialmente en cuenta cuando se trate de edificaciones, instalaciones o espacios destinados o que puedan ser utilizados de manera principal o no a aglomeraciones de público, las siguientes disposiciones: 1. Las disposiciones previstas en la ley 400 de 1997, y en sus reglamentos. 2. El cumplimiento de las normas del Código de Construcción de Bogotá contenidas en el Acuerdo 20 de 1995 o en las normas que lo reformen, modifiquen o complementen. 3. Las reglas sobre usos del suelo y localización previstas en el Plan de ordenamiento territorial. 4. Las especificaciones que garanticen la salubridad de las personas, la estabilidad de los terrenos, edificaciones y elementos constitutivos del espacio público, conforme a lo establecido por el artículo 58 del Decreto 2150 de 1995. 5. Las normas de la ley 9 de 1979, en cuanto sean compatibles con el Código de Construcciones de Bogotá, relacionadas con: a) Las condiciones de higiene y salud, en especial las previstas en los artículos 83º, 84º, y 85º de la ley. b) Los lugares de trabajo en cuanto a localización y construcción, distribución de dependencias y de zonas específicas, pisos, áreas de circulación, oberturas y fosos, escaleras y puertas de salida (artículos 90º a 96º) c) Regulaciones internas de las edificaciones sobre condiciones ambientales, agentes químicos, biológicos y físicos y valores límites de ciertas sustancias, salud ocupacional y seguridad industrial (artículos 98º a 124º). d) Regulaciones atinentes a las relaciones de las edificaciones con el ambiente externo a ellas, que tienen que ver con su localización, su esquema básicos de áreas u volúmenes y su estructura (artículos 158º a 202º).
244
MARCO LEGAL EMERGENCIAS Y DESASTRES.
TIPO DE LEGISLACIÓN NORMA No. Y AÑO. DESCRIPCIÓN
e) Regulaciones sobre la protección contra accidentes (artículos 203º a 206º) f) Regulaciones específicas sobre los establecimientos destinados a espectáculos públicos, que se refieren a aspectos tales como entradas y salidas, áreas de circulación y sistemas de iluminación, instalaciones de protección frente a riesgos, primeros auxilios y enfermería (artículos 215º a 218º). g) Regulaciones específicas sobre establecimientos de diversión pública, en materias como evacuación, entradas y salidas, etc. (artículos 219º y ss) 6. Las normas del Código de Policía Distrital en materia de señalamiento de zonas para el funcionamiento de establecimientos donde se expendan bebidas alcohólicas, condiciones de seguridad e higiene y reglas de ubicación en terrenos urbanos y rurales (artículos 111º , 113º y 121º) Parágrafo. El Distrito Capital, sus dependencias y autoridades, así como todas sus entidades descentralizadas que deban adelantar actividades de construcción, ampliación, modificación, adecuación o reparación de inmuebles destinados a usos institucionales, o de intervención u ocupación del espacio público, están igualmente obligadas a observar lo previsto en este artículo.
Por el cual se adopta el Plan Distrital para la Prevención y Atención de Emergencias para Bogotá D.C.
Decreto Distrital 423 de 2006.
Artículo 1, Adopción del Plan Distrital para la Prevención y Atención de Emergencias para Bogotá D.C. Adóptase el presente Plan Distrital para la Prevención y Atención de Emergencias para Bogotá D.C., elaborado por la Dirección de Prevención y Atención de Emergencias (DPAE) con la participación del Departamento Administrativo de Planeación Distrital (DAPD) y concertado con las entidades integrantes del Sistema Distrital para la Prevención y Atención de Emergencias, el cual tendrá una vigencia de diez (10) años, con el fin de establecer las políticas, objetivos generales, áreas o sectores estratégicos y programas que orientarán las acciones de las entidades públicas y de los particulares en la gestión del riesgo público en el Distrito Capital.
Por el cual se adiciona el Acuerdo No. 30 de 2001 y se establece la realización de un simulacro de actuación en caso de un evento de calamidad pública de gran magnitud con la participación de todos los habitantes de la ciudad.
Acuerdo 341 De 2008 (Diciembre 19)
ARTÍCULO 1°. El artículo 1 del Acuerdo 30 de 2001 quedará así: Se establece el día de la prevención de desastres y emergencias en el Distrito Capital, para el segundo miércoles de octubre de cada año, involucrando en dicho día, de manera simultánea la participación de todas las entidades centralizadas y descentralizadas que dependen del Distrito, quienes con anticipación presentarán los trabajos ejecutados dentro del año y las propuestas para futuras actividades, e invitando a participar a todas las organizaciones comunitarias y privadas de la ciudad, así como las entidades de orden nacional con sede en la ciudad. Anualmente, durante el mes de octubre, la Administración Distrital realizará en Bogotá un simulacro de actuación en caso de un evento de calamidad pública de gran magnitud con la participación de todos los habitantes de la ciudad. PARÁGRAFO 1°. Las Alcaldías Locales en coordinación con los Comités Locales de Emergencia, convocarán al día de la prevención de desastres y emergencias en su respectiva localidad. PARÁGRAFO 2°. El primer simulacro se realizará en el mes de octubre del año 2009; no obstante, el Distrito realizará simulacros progresivos en su nivel de información, cobertura y áreas involucradas antes de esta fecha. De ahí en adelante se realizará el simulacro anualmente en cada mes de octubre. La Dirección de Prevención y Atención de Emergencias -DPAE-, junto
245
MARCO LEGAL EMERGENCIAS Y DESASTRES.
TIPO DE LEGISLACIÓN NORMA No. Y AÑO. DESCRIPCIÓN
con las entidades que conforman el Sistema Distrital de Prevención y Atención de Emergencias –SDPAE-, elaborará un plan de acción de los simulacros progresivos y lo presentará al Concejo Distrital dentro de los dos meses siguientes a la aprobación del presente Acuerdo. ARTÍCULO 2°. El artículo 2 del Acuerdo 30 de 2001 quedará así: El Alcalde Mayor a través de las entidades correspondientes, coordinará la realización y posterior evaluación de este ejercicio que busca no solo poner a prueba y mejorar la capacidad de respuesta de la ciudad frente a un desastre de grandes magnitudes, sino también sensibilizar a la ciudadanía en general con relación al mencionado tema. Las entidades que conforman el Sistema Distrital de Prevención y Atención de Emergencias –SDPAE- dentro de los tres meses siguientes a la aprobación del presente Acuerdo, deberán haber elaborado, implementado y enviado a la Dirección de Atención y Prevención de Emergencias –DPAE- para su aprobación, sus Planes Institucionales de Respuesta a Emergencias –PIRE- contemplados en la Resolución 137 de 2007 que adopta el Plan de Emergencias de Bogotá. La Dirección de Prevención y Atención de Emergencias –DPAE- los aprobará durante los cuatro (4) meses siguientes a su presentación. PARÁGRAFO. Igualmente el Alcalde Mayor, por intermedio de la Secretaría de Educación coordinará lo necesario para que los establecimientos educativos públicos y privados del Distrito Capital, organicen jornadas especiales incluyendo simulacros y actividades culturales orientadas al fortalecimiento del plan escolar de emergencias o de gestión del riesgo. ARTÍCULO 3°. La Dirección de Prevención y Atención de Emergencias –DPAE- incentivará a los habitantes de la ciudad a estructurar e implementar planes familiares y comunitarios de emergencias con base en la metodología que para tal fin elabore dicha Dirección. ARTÍCULO 4°. La Administración Distrital promoverá acciones para que todos los patrones con carácter de empresa y domicilio en la ciudad de Bogotá, de acuerdo con las normas en materia de riesgos profesionales y salud ocupacional, y en especial la Resolución 1016 de 1989 del Ministerio de la Protección Social, informe a la Dirección de Prevención y Atención de Emergencias -DPAE- sobre la implementación de sus planes de emergencia, para ello contará con un plazo de cuatro meses contados a partir de la aprobación del presente Acuerdo, a través del formulario electrónico que para este fin elabore esta entidad. ARTÍCULO 5°. La Dirección de Prevención y Atención de Emergencias – DPAE- deberá: 1. Rendir ante el Concejo Distrital, a más tardar, antes del 30 de abril de 2009 un informe detallado del cumplimento por parte de la Administración y demás responsables en relación con los deberes que el presente Acuerdo les asigna. 2. Realizar y enviar al Concejo Distrital, antes del 30 de noviembre de cada año, una evaluación integral de la realización del simulacro de actuación en caso de un evento de gran magnitud, con la participación todos los habitantes de la ciudad.
"Por la cual se adopta la versión actualizada del
Plan de Emergencias de Bogotá, el cual establece
Resolución 004 de 2009.
ARTÍCULO 1.- ADOPCIÓN DE LA VERSIÓN ACTUALIZADA DEL PLAN DE EMERGENCIAS DE BOGOTÁ D.C. Y TODOS SUS ANEXOS, Adoptar la versión actualizada del Plan de Emergencias de Bogotá D.C. y todos sus Anexos, el cual establece los parámetros e
246
MARCO LEGAL EMERGENCIAS Y DESASTRES.
TIPO DE LEGISLACIÓN NORMA No. Y AÑO. DESCRIPCIÓN
Los parámetros e instrucciones y se definen
políticas, sistemas de organización y procedimientos
ínterinstitucionales para la administración de
emergencias en Bogotá D.C.".
instrucciones y se definen políticas, sistemas de organización y procedimientos interinstitucionales para la administración de emergencias en Bogotá D.C.
Por el cual se adopta la Microzonificación Sísmica
de Bogotá D.C.
Decreto Distrital 523 de 2010.
ARTÍCULO 1º.- Adoptar las disposiciones de Microzonificación Sísmica de Bogotá, D.C., de acuerdo con los resultados del estudio de zonificación de la respuesta sísmica de Bogotá, de conformidad con el Reglamento Colombiano de Construcción Sismo Resistente NSR-10, expedido de acuerdo con la Ley 400 de 1997 por medio de sus Decretos 926 y 2525 de 2010, que dentro del presente Decreto se denominará el Reglamento NSR-10. La presente reglamentación tiene carácter obligatorio y es substitutiva de las secciones A.2.4 y A.2.6 del Reglamento NSR-10, es aplicable para el diseño y construcción de las edificaciones cubiertas por el alcance establecido en su sección A.1.2.3 y no se podrán aplicar con la versión del Reglamento NSR-98.
247
ANEXO No. 2. Marco legal riesgos control interno.
MARCO LEGAL CONTROL INTERNO.
TIPO DE LEGISLACIÓN NORMA No. Y AÑO. DESCRIPCIÓN
Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones.
Ley 87 de 1993.
artículo 2, dentro de los objetivos del sistema de control interno, en el numeral a. Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que lo afecten y f. Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos.
Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativo que fortalezcan el sistema de control interno de las entidades y organismos del Estado
Decreto 1537 de 2001.
Artículo 3: “el rol que deben desempeñar las oficinas de control interno, o quien haga sus veces, dentro de los organizaciones públicas, se enmarcan en cinco típicos, a saber: valoración de riesgos, acompañar y asesorar, realizar evaluación y seguimiento, fomentar la cultura de control, y relación con entes externos” Artículo 4: Como parte Integral del fortalecimiento de los sistemas de control interno en las entidades públicas, las autoridades correspondientes establecerán y aplicarán políticas e administración del riesgo.
Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano.
Decreto 1599 de 2005.
Administración del Riesgo ha sido contemplada como uno de los componentes del Subsistema de Control Estratégico y ha sido definida en el Anexo Técnico como el conjunto de Elementos de Control que al interrelacionarse, permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su función.
248
ANEXO No. 3. Listado de metodologías adicionales encontradas en el marco de la investigación, en evaluación de riesgos. 1. 5 W 1 H.
2. Análisis de variables de entorno (Contexto) de seguridad.
3. Análisis de amenazas, vulnerabilidad y capacidades, AVC.
4. Análisis de causa y efecto.
5. Análisis de causa raíz.
6. Análisis de escenarios.
7. Análisis de fallas.
8. Análisis histórico de fallas.
9. Análisis de la vulnerabilidad por amenazas.
10. Análisis de listas de comprobación.
11. Análisis de Markov.
12. Análisis de modo y efecto de los fallos – FMEA y FMECA
13. Análisis de peligros y puntos críticos de control – HACCP.
14. Análisis de Pérdidas, ADP.
15. Análisis de riesgos por oficio, ARO.
16. Análisis preliminar de riesgos – PHA.
17. Árboles de causas.
18. Árboles de decisiones.
19. Árboles de fallas.
20. Auditoria basada en riesgo.
21. Causales de accidentes.
22. Causas de accidentalidad.
23. Chequear, Analizar, Planear, Hacer (DO, por su sigla en Inglés), CAPDO.
24. Clasificación de riesgos mediante la inspección y análisis.
25. Desarrollo propio a partir de SPSS y Excel.
26. El método simplificado de evaluación del riesgo de incendio, MESERI.
27. Entrevistas estructuradas o semiestructuradas.
249
28. Espina de pescado.
29. Evaluación de la fiabilidad humana.
30. Evaluación de riesgos de incendios, método PURT.
31. Formatos de evaluación de condiciones subestándar.
32. Gráficas de control y evaluación.
33. Hazard and Operability Study, HAZOP.
34. Identificación de Impactos.
35. Inspecciones de seguridad.
36. Investigación OHSAS.
37. Lluvia de ideas.
38. Mapa de riesgos proceso militar para la toma de decisiones.
39. Mapas de riesgos.
40. Matrices de Major Accident Hazard Identification (MAHIDS).
41. Matrices propias.
42. Matriz de evaluación y respuesta.
43. Matriz de impacto ambiental.
44. Matriz de Leopold.
45. Matriz de peligros.
46. Matriz de riesgos.
47. Matriz de riesgos operacionales, OHA.
48. Matriz de vulnerabilidad, MAVUR.
49. Matriz de vulnerabilidad.
50. Matriz DOFA.
51. Método Awareness and Preparedness for Emergencies at Local Level, APELL, o
Metodología de análisis preliminar de riesgos.
52. Método cualitativo estimación de riesgos. Risk Management and Pevention
Program (RMPP):
53. Método semicuantitativo GHA.
54. Metodología de análisis sencilla de resultados: “Guía Magerit”.
55. Metodología de análisis y estrategias para el Control del Riesgo.
250
56. Metodología de calificación de riesgos.
57. Metodología de evaluación de riesgos.
58. Metodología de matriz de análisis de vulnerabilidad por amenazas
59. Metodología de matriz de evaluación y respuesta.
60. Metodología de matriz de riesgos.
61. Metodología de matriz de riesgos 'Leopold'.
62. Metodología de matriz de supervisión de riesgos (Comité de Basilea).
63. Metodología NFPA.
64. Metodología simplificada de análisis de riesgos.
65. Metodologías de análisis y estrategias para el control del riesgo.
66. Métodos de análisis de consecuencias.
67. NTC 45 o Salud Ocupacional.
68. Riesgos de proceso.
69. Simulación Montecarlo.
70. Técnica Delphi.
71. Técnica Sistemática de Análisis de Causas, TASC.
72. What If.