ANLISIS DE RIESGOS DE EMERGENCIAS, DESASTRES Y CONTINUIDAD DEL NEGOCIO EN ORGANIZACIONES DE COLOMBIA: Una aproximacin a su grado de confiabilidad, incidencia y seguimiento

en actividades de gestin de riesgos.

DIDIER FERNEY PEDREROS VEGA. ADMINISTRADOR DE EMPRESAS, UN.

ESCUELA DE INGENIEROS MILITARES. DEPARTAMENTO DE INVESTIGACIONES. BOGOT, D.C. 2012.

ANLISIS DE RIESGOS DE EMERGENCIAS, DESASTRES Y CONTINUIDAD DEL NEGOCIO EN ORGANIZACIONES DE COLOMBIA: Una aproximacin a su grado de confiabilidad, incidencia y seguimiento en actividades de gestin de riesgos.

DIDIER FERNEY PEDREROS VEGA. ADMINISTRADOR DE EMPRESAS U.N.

TESIS DE GRADO PARA OPTAR AL TTULO DE MAGISTER EN GESTIN DEL RIESGO Y DESARROLLO.

DIRECTOR: LUIS CARLOS MARTNEZ. Ingeniero Civil.

ASESOR METODOLGICO: RICARDO DE JESS CARVAJAL M.

ESCUELA DE INGENIEROS MILITARES. DEPARTAMENTO DE INVESTIGACIONES. BOGOT, D.C. 2012.

Nota de aceptacin.

Firma del presidente del jurado.

Firma del Jurado.

Firma del Jurado.

Bogot, D.C., 30/11/2012.

A mis padres, quienes vivieron vindome crecer en el tema y murieron orgullosos. A mi esposa e hijos, por su paciencia. A mis hermanos, por su apoyo. A Elda Brugs Plata. Te la deba

AGRADECIMIENTOS. Un agradecimiento especial a los miembros de la Fundacin para la Gestin del Riesgo, FGR, por al apoyo general y particular en el desarrollo de este trabajo, la participacin de sus profesionales en las diferentes etapas, su apoyo en el diligenciamiento de las encuestas, sus puntos de vistas, aportes y retroalimentacin general al proceso: Johanna Alejandra Ramrez Martnez, Germn Daro Prez Matiz, Francisco Javier Gmez Ramos, Margorie Conde Gutirrez, todos asesores especialista en el tema de Planes de Emergencias y Seguridad Industrial de la Fundacin, en diferentes entidades. Tambin agradezco a los profesionales que se tomaron el tiempo en hacer las correcciones de cada una de las herramientas aplicadas, as como a aquellos que participaron en las encuestas, por sus aportes. Entre ellos: Dra. Teresa Sanabria, M.D. Universidad Nacional de Colombia y Especialista en Salud Ocupacional. Para todos aquellos que no menciono, no es un olvido voluntario.

CONTENIDO. INTRODUCCIN. ................................................................................................................................... 1 1.1. PROBLEMA DE INVESTIGACIN. ............................................................................................... 2 1.1.1. Descripcin. ...................................................................................................................................................... 2 1.1.2. Formulacin del problema. ....................................................................................................................... 4 1.1.3. Identificacin de variables. ....................................................................................................................... 5 1.1.3.1. Variable independiente. ....................................................................................................................................... 5 1.1.3.2. Variables dependientes. ...................................................................................................................................... 5 1.2. OBJETIVOS. .......................................................................................................................................... 6 1.2.1. OBJETIVO GENERAL. ............................................................................................................................... 6 1.2.2. Objetivos especficos. ................................................................................................................................. 6 1.3. JUSTIFICACIN. ................................................................................................................................. 7 1.3.1. Utilidad del proyecto. ................................................................................................................................... 7 1.4. BENEFICIARIOS DE LA INVESTIGACIN. ............................................................................... 8 1.5. POR QUE ES IMPORTANTE EL DESARROLLO DE ESTE PROYECTO. ....................... 8 1.6. TIPO DE INVESTIGACIN. .............................................................................................................. 9 1.6.1. Forma de investigacin. ............................................................................................................................. 9 1.6.2. Tipo. ...................................................................................................................................................................... 9 1.6.3. Enfoque. ............................................................................................................................................................. 9 2. QU ES EMPRESA Y QU ES ORGANIZACIN? ...................................................... 11 2.1. LA EMPRESA. .................................................................................................................................... 11 2.1.1. Concepto. ....................................................................................................................................................... 11 2.2. LA ORGANIZACIN. ........................................................................................................................ 15 2.2.1. Concepto. ....................................................................................................................................................... 15 2.2.2. Tipologa de las Organizaciones. ....................................................................................................... 19 2.2.3. Objetivos de las organizaciones. ....................................................................................................... 21 2.3. DIFERENCIAS ENTRE EMPRESA Y ORGANIZACIN. ...................................................... 22 2.4. CONCLUSIONES. .............................................................................................................................. 23 3. EL RIESGO EN LAS ORGANIZACIONES. ........................................................................ 24 3.1. EL CONCEPTO DE RIESGO. ........................................................................................................ 24 3.1.1. La diferencia entre definicin y concepto. ..................................................................................... 24 3.2. EL ABORDAJE DEL RIESGO. ...................................................................................................... 26 3.3. LA DEFINICIN DE RIESGO. ....................................................................................................... 27 3.4. FACTORES DE RIESGO. ................................................................................................................ 40 3.4.1. Definicin de Amenaza: .......................................................................................................................... 43 3.4.2. Definicin de vulnerabilidad: ................................................................................................................. 43 3.5. DIFERENCIA ENTRE RIESGO Y PELIGRO. ............................................................................ 46 3.6. CONCLUSIONES. .............................................................................................................................. 47 4. LA GESTIN DEL RIESGO. ................................................................................................... 50 4.1. ANTECEDENTES. ............................................................................................................................. 50 4.2. ANLISIS HISTRICO DE LA GESTIN DEL RIESGO. ..................................................... 50 4.2.1. Etapa 1: 1.950 y anteriores aos. ...................................................................................................... 51 4.2.2. Etapa 2. Fisicalista. ................................................................................................................................... 52 4.2.3. Etapa 3. Socio Tcnica. .......................................................................................................................... 53 4.2.4. Etapa 4: Visin socio cultural. .............................................................................................................. 54

4.2.5. Etapa 5: Esta holstica. ............................................................................................................................ 56 4.3. IMPORTANCIA DE GESTIONAR RIESGOS. ........................................................................... 57 4.4. LA GESTIN DEL RIESGO PARA ORGANIZACIONES. .................................................... 60 4.4.1. ASNZ 4360. Estndar Australiano de Administracin de Riesgos. 1999. .................... 60 4.4.2. NTC 5254. Gestin del riesgo. ........................................................................................................... 65 4.4.3. British Standard 25999, BS 25999: Business Continuity Management. ....................... 65 4.4.4. ASIS SPC.1-200. ........................................................................................................................................ 69 4.4.5. NFPA 1600. Administracin de Emergencias/Desastres y Programas para la Continuidad del negocio. ......................................................................................................................................... 74 4.4.6. ISO 22320. Societal security -- Emergency management -- Requirements for incident response. ........................................................................................................................................................ 78 4.4.7. BCLS 2000. Planes de Continuidad del Negocio. ................................................................... 82 4.4.8. ISO 31000 Gestin de riesgo. ............................................................................................................. 85 4.4.9. Instituto Nacional de Seguridad e Higiene en el trabajo, INSHT. ..................................... 89 4.4.10. Business Continuity Management. ................................................................................................. 91 4.4.11. Disasters Recovery Institute International Business Continuity, DRII. ........................ 94 4.4.12. Modelo Americano y Canadiense. .................................................................................................. 96 4.4.13. Modelo Chileno de Incendios Forestales. ................................................................................ 100 4.4.14. Modelo Holstico: Omar Daro Cardona Arboleda. ............................................................. 102 4.4.15. Otros Modelos. ....................................................................................................................................... 104 4.5. CONCLUSIONES DE LOS PROCESOS DE GESTIN DEL RIESGO. ........................ 110
4.4.15.1. Modelo de Control Interno, Colombia. ................................................................................................ 105

5. MARCO CONTEXTUAL Y LEGAL DEL RIESGO EN ORGANIZACIONES. ......... 117 5.1. MARCO CONTEXTUAL. ............................................................................................................... 117 5.2. MARCO LEGAL O NORMATIVO. ............................................................................................. 120 5.2.1. Normas generales de gestin de riesgos de emergencias y desastres. ................... 120 5.2.2. Normas de salud ocupacional, seguridad industrial y planes de emergencias y prevencin de desastres en empresas. ........................................................................................................ 125 5.2.3. Normas de control interno en entidades y organismos del estado. .............................. 126 5.2.4. Normas nacionales aplicables al tema. ....................................................................................... 128 5.2.5. Normas internacionales aplicables al tema. .............................................................................. 129 6. DETERMINACIN DE LAS HERRAMIENTAS DE MEDICIN DE RIESGOS MS UTILIZADAS. ...................................................................................................................................... 130 6.1. LA ENCUESTA. ............................................................................................................................... 130 6.1.1. La encuesta inicial. ................................................................................................................................. 130 6.1.2. La encuesta final. .................................................................................................................................... 131 6.1.2.1. Cargos que respondieron. ............................................................................................................................ 133 6.1.2.2. Tamao de las empresas en las que trabajan quienes respondieron la encuesta. ...... 135 6.1.2.3. rea que cubren las organizaciones en las que trabajan las personas que respondieron la encuesta. ................................................................................................................................................................................ 136 6.1.2.4. Sector al que pertenecen las organizaciones en las que trabajan las personas que respondieron la encuesta. .................................................................................................................................................. 137 6.1.2.5. Profesiones y nivel acadmico de las personas que respondieron la encuesta. ............ 138 6.1.2.6. Tiempo de experiencia en su cargo de las personas que respondieron la encuesta. . 139 6.2. RESULTADOS DE LA ENCUESTA. ......................................................................................... 140 6.2.1. Tipos de riesgos evaluados en las organizaciones. ............................................................. 140 6.2.2. Usted evala los riesgos? ................................................................................................................ 142

6.2.3. Usted es responsable de todos los riesgos? ......................................................................... 143 6.2.4. Hace cuanto se evalan esos riesgos en su organizacin? .......................................... 144 6.2.5. Tipo de herramientas utilizadas para evaluar riesgos. ........................................................ 145 6.2.6. Varios instrumentos para evaluar riesgos? ............................................................................ 147 6.3. CONCLUSIONES. ........................................................................................................................... 150

7. HERRAMIENTAS. ..................................................................................................................... 153 7.1. MENCIONADAS EN LA ENCUESTA. ...................................................................................... 153 7.2. ENCONTRADAS EN REVISIN BILIOGRFICA. ............................................................... 153 7.3. TOTAL DE HERRAMIENTAS. .................................................................................................... 154 7.4. ANLISIS DE LAS HERRAMIENTAS MAS UTILIZADAS. ............................................... 154 7.4.1. Concepto de la metodologa: Diamante de riesgos (Metodologa de evaluacin de riesgos por colores). ................................................................................................................................................ 155 PERSONAS ............................................................................................................................................................................... 157 7.4.2. Concepto de la metodologa: Matriz de riesgos. .................................................................... 161 7.5. CONCLUSIONES DE LAS HERRAMIENTAS MAS UTILIZADAS. ................................ 170 7.5.1. Conclusiones de la metodologa Diamante de riesgos (Metodologa de evaluacin de riesgos por colores). ......................................................................................................................................... 171 7.5.2. Conclusiones de la metodologa Matriz de riesgos. ............................................................. 179 8. CONCLUSIONES DEL TRABAJO. ..................................................................................... 186 9. RECOMENDACIONES. ........................................................................................................... 193 10. PROPUESTA METODOLGICA PARA EL ACOPLE DE AMBAS METODOLOGAS. ............................................................................................................................ 199 PERSONAS ............................................................................................................................................................................... 205 BIBLIOGRAFA. ................................................................................................................................ 214 ANEXOS. ............................................................................................................................................. 234 ANEXO No. 1. Marco legal de Planes de Emergencias. ............................................................. 234 ANEXO No. 2. Marco legal riesgos control interno. .................................................................... 247
ANEXO No. 3. Listado de metodologas adicionales encontradas en el marco de la investigacin, en evaluacin de riesgos. ........................................................................................ 248 ANEXO No. 4. Artculo de Investigacin. ......................................................................................... 251

LISTA DE TABLAS. Tabla No. 1. Tabla de resumen de situaciones de riesgos y seguimiento. .................... 30 Tabla No. 2. Clasificacin de Organizaciones de Etzioni. .............................................. 20 Tabla No. 3. Clasificacin de Organizaciones de Blau y Scott. ..................................... 20 Tabla No. 4. Fases de la Resiliencia Organizacional. .................................................... 71 Tabla No. 5. Mapa de riesgos. ..................................................................................... 109 Tabla No. 6. Resumen de las etapas para gestionar riesgos, en cada metodologa nombrada. ............................................................................................................. 112 Tabla No. 7. Cargos de personas que respondieron a encuesta. ................................ 133 Tabla No. 8. Temas que abordan las personas que responden a la encuesta. ........... 134 Tabla No. 9. Tamao de las organizaciones en las que trabajan las personas que responden a la encuesta. ...................................................................................... 135 Tabla No. 10. Tamao de las organizaciones en las que trabajan las personas que responden a la encuesta. ...................................................................................... 135 Tabla No. 11. rea que cubren las organizaciones en las que trabajan las personas que responden a la encuesta. ...................................................................................... 136 Tabla No. 12. Sector de las organizaciones en las que trabajan las personas que responden a la encuesta. ...................................................................................... 137 Tabla No. 13. Profesiones de las personas que responden a la encuesta. ................. 138 Tabla No. 14. Nivel acadmico de las personas que responden a la encuesta........... 139 Tabla No. 15. Tiempo de experiencia en el cargo de las personas que responden a la encuesta................................................................................................................ 139 Tabla No. 16. Calificacin de las amenazas. ............................................................... 156 Tabla No. 17. Calificacin de las vulnerabilidades. ...................................................... 157 Tabla No. 18. Calificacin de las vulnerabilidades. ...................................................... 157 Tabla No. 19. Calificacin de las vulnerabilidades. ...................................................... 159 Tabla No. 20. Identificacin de fuentes de riesgos y reas de impacto. ...................... 167 Tabla No. 21. Medidas cualitativas de consecuencia o impacto. ................................. 168 Tabla No. 22. Medidas cualitativas de probabilidad. .................................................... 168 Tabla No. 23. Medidas cualitativas de probabilidad. .................................................... 169 Tabla No. 24. Medidas cualitativas de probabilidad. .................................................... 170 Tabla No. 25. Tabla para identificacin de riesgos. ..................................................... 183 Tabla No. 26. Tabla para clasificacin de riesgos........................................................ 183 Tabla No. 27. Tabla de calificacin de probabilidad de riesgos. .................................. 183 Tabla No. 28. Tabla impacto en la confidencialidad de la informacin. ....................... 184 Tabla No. 29. Tabla impacto a la credibilidad. ............................................................. 184 Tabla No. 30. Tabla impacto a Impacto Financiero, establecido en salarios mnimos mensuales legales vigentes. ................................................................................. 184 Tabla No. 31. Tabla de evaluacin de riesgos. ............................................................ 185 Tabla No. 32. Tabla de resumen de situaciones de riesgos y seguimiento. ................ 196 Tabla No. 33. Anlisis de amenazas, propuesta de unin entre el diamante de riesgos y la matriz de riesgos. .............................................................................................. 199 Tabla No. 34. Ejemplo de tabla de frecuencia, intensidad y cobertura de sismos. ...... 200

Tabla No. 35. Ejemplo de tabla de frecuencia, intensidad y cobertura de lluvias. ....... 201 Tabla No. 36. Ejemplo de tabla de frecuencia, intensidad y cobertura de deslizamientos. .............................................................................................................................. 201 Tabla No. 37. Ejemplo de tabla de frecuencia, intensidad y cobertura de incendios. .. 202 Tabla No. 38. Ejemplo de tabla de consolidados de frecuencia, intensidad, cobertura y amenaza. .............................................................................................................. 203 Tabla No. 39. Ejemplo de tabla de frecuencia, intensidad y cobertura de incendios. .. 203 Tabla No. 40. Tabla de valores para calificar la vulnerabilidad. ................................... 203 Tabla No. 41. Tabla de preguntas para evaluar la vulnerabilidad. ............................... 204 Tabla No. 42. Valores y color de la vulnerabilidad, consolidada. ................................. 205 Tabla No. 43. Valores y color de la vulnerabilidad, consolidada. ................................. 206 Tabla No. 44. Valoracin de los controles existentes, actividades desarrolladas, labores y cronogramas ejecutados. ................................................................................... 206 Tabla No. 45. Consolidacin de la vulnerabilidad. ....................................................... 207 Tabla No. 46. Consolidacin de la vulnerabilidad. ....................................................... 208 Tabla No. 47. Consecuencias a la vida, ambiente, propiedad, imagen e informacin. 208 Tabla No. 48. Nivel y calificacin de aceptabilidad de riesgos..................................... 210 Tabla No. 49. Nivel y calificacin de aceptabilidad de riesgos..................................... 211 Tabla No. 50. Nivel y calificacin del riesgo ssmico.................................................... 211 Tabla No. 51. Nivel y calificacin de aceptabilidad de riesgos..................................... 212 Tabla No. 52. Tabla de amenazas, con seguimiento y comparacin anual. ................ 213

LISTA DE ILUSTRACIONES. Ilustracin No. 1. Empresa. ............................................................................................ 13 Ilustracin No. 2. Tipologa de las organizaciones lucrativas......................................... 21 Ilustracin No. 3. Tipologa de las organizaciones sin nimo de lucro........................... 21 Ilustracin No. 4. Factores de Riesgo. ........................................................................... 42 Ilustracin No. 5. Factores de Riesgo. ........................................................................... 42 Ilustracin No. 6. Factores de Riesgo. ........................................................................... 55 Ilustracin No. 7. Proceso de Administracin de Riesgos.............................................. 63 Ilustracin No. 8. Proceso de tratamiento de Riesgos. .................................................. 64 Ilustracin No. 9. Gestin del Riesgo segn BS 25999. ................................................ 68 Ilustracin No. 10. Gestin del Riesgo segn BS 25999. .............................................. 69 Ilustracin No. 11. Proceso de Estndar de Resiliencia Organizacional. Modelo de planear, hacer, verificar y actuar (Plan-Do-Check-Act Model). ............................... 71 Ilustracin No. 12. Fases de la Resiliencia Organizacional. .......................................... 73 Ilustracin No. 13. Gestin del Riesgo. .......................................................................... 77 Ilustracin No. 14. Proceso de Comando y Control. ...................................................... 80 Ilustracin No. 15. The operational information process segn ISO 22320. .................. 81 Ilustracin No. 16. Continuidad del Negocio de acuerdo a DRI Mxico......................... 85 Ilustracin No. 17. Marco de referencia de la gestin del Riesgo, segn ISO 31000. ... 87 Ilustracin No. 18. Gestin del Riesgo. .......................................................................... 89 Ilustracin No. 19. Factores de Riesgo. ......................................................................... 91 Ilustracin No. 20. Gestin del Riesgo. .......................................................................... 93 Ilustracin No. 21. Gestin del Riesgo. .......................................................................... 96 Ilustracin No. 22. Gestin del Riesgo, modelo americano ........................................... 98 Ilustracin No. 23. Gestin del Riesgo, modelo canadiense. ......................................... 99 Ilustracin No. 24. Modelo inicial de gestin del riesgo de incendios. Modelo Chileno. .............................................................................................................................. 101 Ilustracin No. 25. Modelo aplicado de gestin del riesgo de incendios. Modelo Chileno. .............................................................................................................................. 101 Ilustracin No. 26. Gestin del Riesgo de acuerdo al Modelo Holstico de Cardona Arboleda, et. al. ..................................................................................................... 104 Ilustracin No. 27. Insumos y productos de la gestin del riesgo en el modelo de control interno colombiano. ............................................................................................... 106 Ilustracin No. 28. Proceso de administracin del riesgo. ........................................... 108 Ilustracin No. 29. Herramienta Encuesta Inicial. ........................................................ 130 Ilustracin No. 30. Herramienta Encuesta Final. .......................................................... 131 Ilustracin No. 31. Temas que abordan las personas que respondieron a la encuesta. .............................................................................................................................. 134 Ilustracin No. 32. rea que cubren las organizaciones en las que trabajan las personas que responden a la encuesta. ............................................................................... 136 Ilustracin No. 33. Nivel Acadmico de las personas que responden a la encuesta. .. 139 Ilustracin No. 34. Tiempo de experiencia en el cargo de las personas que responden a la encuesta. ........................................................................................................... 140

Ilustracin No. 35. Tipos de riesgos evaluados en cada organizacin. ....................... 141 Ilustracin No. 36. Respuestas a la pregunta Usted evala esos riesgos? ............... 142 Ilustracin No. 37. Es responsable de todos los riesgos? ......................................... 143 Ilustracin No. 38. Hace cuanto se evalan los riesgos? .......................................... 145 Ilustracin No. 39. Herramientas utilizadas en la evaluacin de riesgos. .................... 146 Ilustracin No. 40. Varios instrumentos para evaluar riesgos? .................................. 147 Ilustracin No. 41. Vulnerabilidad en personas, recursos y procesos.......................... 157 Ilustracin No. 42. Diamante de riesgos. ..................................................................... 159 Ilustracin No. 43. Vulnerabilidad en personas, recursos y procesos.......................... 161 Ilustracin No. 44. Matriz de riesgos. ........................................................................... 163 Ilustracin No. 45. Acciones a desarrollar, de acuerdo a la ubicacin en la matriz. .... 163 Ilustracin No. 46. Acciones a desarrollar, de acuerdo a la ubicacin en la matriz. .... 164 Ilustracin No. 47. Matriz de calcificacin de riesgos................................................... 165 Ilustracin No. 48. Empresas en las que no se han producido incendios en los ltimos 10 aos. ................................................................................................................ 178

GLOSARIO. Peligro latente o factor de riesgo externo de un sistema o de un sujeto expuesto, que se puede expresar AMENAZA: en forma matemtica como la probabilidad de exceder un nivel de ocurrencia de un suceso, con una cierta intensidad, en un sitio especfico y durante un tiempo de exposicin determinado. Tipo de organizacin que se enfoca a obtener EMPRESA: ganancias, fruto de la utilizacin de insumos, mediante procesos, para lograr productos o servicios. Es el elemento que contribuye a producir un FACTOR DE RIESGO: riesgo, Proceso para este caso, la amenaza y la al vulnerabilidad. social complejo que conduce planeamiento y aplicacin de polticas, estrategias, instrumentos y medidas de intervencin orientadas a impedir, reducir, prever y controlar los efectos adversos de fenmenos peligrosos sobre la poblacin, GESTIN DEL RIESGO: la infraestructura, los sistemas productivos, los bienes y servicios y el ambiente. Acciones integradas de reduccin, previsin y control de riesgos y los factores particulares de riesgo a travs de actividades de prevencin, mitigacin, preparacin para, y atencin de emergencias y desastres y la rehabilitacin, reconstruccin y recuperacin post-impacto.

Entidad que busca una serie de objetivos (pueden ser con o sin nimo de lucro), mediante la ORGANIZACIN: utilizacin de unos insumos, que mediante unos procesos, logra bienes o servicios a ofrecer a una comunidad o sociedad. Corresponde al potencial de prdidas que pueden ocurrirle al sujeto o sistema expuesto, resultado de la convolucin de la amenaza y la vulnerabilidad. RIESGO: As el riesgo puede expresarse en forma matemtica cono la probabilidad de exceder un nivel de consecuencias econmicas sociales o ambientales, en un determinado sitio y durante un cierto tiempo. Factor de riesgo interno de un elemento o grupo de elementos expuestos a una amenaza, correspondiente a su predisposicin intrnseca a ser afectado o de ser susceptible a sufrir dao. Corresponde a la predisposicin o susceptibilidad fsica, econmica, poltica o social que tiene una VULNERABILIDAD: comunidad de ser afectada o de sufrir efectos adversos en caso de que un fenmeno peligroso de origen natural o causado por el hombre se manifieste. Las diferencias de vulnerabilidad del contexto social y material expuesto ante un fenmeno peligroso determina el carcter selectivo de la severidad de sus efectos.

RESUMEN ANALTICO EJECUTIVO. 1. 1.1 IDENTIFICACION. Ttulo.

ANLISIS DE RIESGOS DE EMERGENCIAS, DESASTRES Y CONTINUIDAD DEL NEGOCIO EN ORGANIZACIONES DE COLOMBIA: Una aproximacin a su grado de confiabilidad, incidencia y seguimiento en actividades de gestin de riesgos.

1.2

Autor corporativo.

Didier Ferney Pedreros Vega. 1.3 Nombre del Tutor.

Ing. Luis Carlos Martnez. 1.4 Programa.

Maestra en Gestin del Riesgo y Desarrollo. Cohorte 2. 1.5 rea de nfasis.

Ingeniera Civil y Militar aplicada a la gestin del conocimiento. rea temtica sistemas de informacin. 1.6 Institucin a la cual se presenta el trabajo.

Escuela de Ingenieros Militares ESING 1.7 Lugar y fecha de edicin

Bogot, noviembre 2 de 2012. 1.8 Nmero de pginas

246 pginas. 2. 2.1 ANLISIS Palabras claves o descriptores vulnerabilidad, riesgo, gestin del riesgo, empresa, organizacin,

Amenaza,

emergencia, desastre, continuidad del negocio. 2.2 Resumen o descripcin breve del trabajo.

El trabajo busca determinar cuales son las herramientas de medicin de riesgos, que a nivel organizacional existen en la actualidad, con el fin de analizarlas y determinar su grado de confiabilidad en su seguimiento en actividades de gestin del riesgo. Con ese objetivo planteado, el trabajo aborda, en primera instancia, la diferencia entre empresa y organizacin, llegando a la conclusin de que las empresas estn contenidas dentro de las organizaciones y que las primeras se diferencian de las segundas, en cuanto a que tienen nimo de lucro. El trabajo concluye por ende, que las metodologas de evaluacin de riesgos aplica a cualquier tipo de organizacin.

Posteriormente, se aborda la definicin de riesgo, y sus factores, concluyendo que existen al menos 4 formas de definir el riesgo, siendo dos las ms aceptadas: Riesgo es probabilidad por consecuencias (R=P x C) y riesgo es amenaza por vulnerabilidad (R = A x V). Posteriormente se desarrolla el concepto de gestin del riesgo y se encuentra que en las organizaciones existen ms de 10 metodologas diferentes de abordarlo, pero que tienen un eje transversal, dominado por los siguientes pasos: 1. Establecer el contexto del proyecto, descripcin pormenorizada de ambiente en el cual se aplicar el proceso. 2. Tener apoyo de las directrices de la empresa, polticas, responsables, poltica, liderazgo, organizacin, planeacin, mando, control, ejecucin del proyecto. 3. Identificar, analizar, evaluar, valorar riesgos, impacto en la organizacin y en el negocio. 4. Gestionar (Prevenir o mitigar riesgos). 5. Respuesta a emergencias y crisis, protocolos, procedimientos. 6. Comunicar, consultar, apoyar, capacitar, informar y 7. Monitorear, realizar ejercicios, revisar, practicar, retroalimentar, mejora continua. Se concluye que el aspecto de medicin de riesgos es transversal, base, la columna vertebral para todo proceso de gestin del riesgo, por lo cual, se busco, mediante una encuesta, determinar cuales son las herramientas de medicin de riesgos que tienen las organizaciones en Colombia. Finalmente se concluyen que son dos: Diamante de riesgos (O metodologa de colores) y matriz de riesgos. Posteriormente se hace un anlisis de dichas herramientas, a la luz de las metodologas ms desarrolladas, ms referenciadas o que son la base de las mismas. Se trabaja en la metodologa de diamante de riesgos de la ARP Suratep (Hoy ARL Sura) y el diamante de riesgos, en metodologa recomendada por la norma australiana AS/NZ 4360:1999 Risk Management, pro ser la primera en su tipo en Latinoamrica. Finalmente, se concluye que las herramientas, cada una por aparte, tienen algunas deficiencias, enumeradas una a una en los respectivos captulos, pero que si se busca

y desarrolla un proceso de ajuste y trabajo conjunto, pueden llegar a ser una herramienta de trabajo muy importante en la valoracin de riesgos empresariales, no solo para las organizaciones mismas, para realizar prevencin, mitigacin, respuesta, aseguramiento, sino para las entidades de control, con el fin de hacer seguimiento y promulgacin de polticas pblicas. 2.3 Contenido.

El trabajo se divide fundamentalmente en las siguientes partes: I. II. III. IV. V. VI. VII. VIII. IX. 2.4 Diferencia entre organizacin y empresa. Abordaje a la definicin de riesgos, factores de riesgos, amenaza, vulnerabilidad, probabilidad, consecuencias, peligro. Abordaje a la definicin de gestin del riesgo y metodologas para abordar la gestin del riesgo en organizaciones, pasos, metodologas. Encuesta para la determinacin de las herramientas de medicin de riesgos en las organizaciones. Conceptualizacin original de cada una de las herramientas seleccionadas. Anlisis de las herramientas seleccionadas. Conclusiones, recomendaciones. Bibliografa. Anexos. Metodologa

El tipo de investigacin que se aborda en el presente proyecto, es de tipo aplicada, que de acuerdo a Tamayo y Tamayo, es aquella que confronta la teora con la realidad .

La investigacin se cataloga dentro de la forma de investigacin aplicada, los tipos que existen son histrica, descriptiva y experimental , y de estas tres, el presente proyecto se desarrolla como descriptivo, en la medida en la que comprende la descripcin, registro, anlisis e interpretacin de la naturaleza actual y la composicin o proceso de los fenmenos. Lo que se pretende, tal como se mencion en los objetivos, es describir el problema, definir y formular la hiptesis, buscar los supuestos de la hiptesis, desarrollar el marco terico, determinar la poblacin objetivo, recoger las muestras y datos, categorizar los datos, verificar validez, escribir, analizar e interpretar los datos, as como dar una propuesta para la mejora de la problemtica hallada. El enfoque de la investigacin es descriptivo, analtico y propositivo, ya que se interesa en describir el estado actual de las herramientas de evaluacin de riesgos de emergencias, desastres y continuidad del negocio, as como proponer o mejoras a los mismos o una nueva alternativa para la evaluacin de estos riesgos. El diseo metodolgico se basa en 5 etapas o fases (Vase figura siguiente): En la primera se estructuran los fundamentos de la investigacin a travs del planteamiento del problema, los objetivos, que permiten medir el alcance del proyecto. Adems, se complementa con el desarrollo del marco de referencia. En la segunda fase se realiza el anteproyecto de la investigacin, que se basa en la idea original del autor, a la cual se le aportan los resultados de la evaluacin dada por los jurados en la primera presentacin del trabajo de grado y con las charlas y reuniones sostenidas con el Ing. Luis Carlos Martnez sobre el proyecto mismo. En esta etapa, de conformidad a lo desarrollado hasta el momento, el ttulo del trabajo y algunos objetivos fueron cambiados, agregados, eliminados o reformados, de forma tal que permita mejorar la viabilidad del proyecto.

En la tercera fase de trabajo de campo, se presenta el diseo de una propuesta de intervencin para responder al problema de investigacin. En esta etapa se definieron tres sub etapas: 1. Fase documental. La fase documental pretende analizar, entre otros tems, los siguientes aspectos, que pretenden abordar la temtica mencionada en la problemtica. 2. Fase de encuestas: Se pretenda que, escoger las cuatro herramientas ms utilizadas en evaluacin de riesgos 3. Fase de anlisis de las herramientas: se busca determinar como se

conceptualizaron las herramientas y su dificultad en su utilizacin y aplicacin.

Ilustracin del diseo Metodolgico.
Fase 1. Fundamentacin de la Investigacin. Fase 2. Anteproyecto de la Investigacin. Fase 3. Trabajo de campo. Fase 4. Diseo de Propuesta. Fase 5. Informe final.

Problemas. Objetivos. Justificacin. Marco de referencia.

Titulo. Autor. Lnea de Investigacin. Descripcin. Objetivos. Cronograma. Involucra las correcciones del Jurado y del Profesor asesor del trabajo.

FASE DOCUMENTAL. Visita a las ARPS. Recopilacin de informacin en bibliotecas. Visita a entidades. Anlisis de informacin. Pre diagnstico documental. FASE DE ENCUESTAS. Determinacin de herramientas ms usadas. FASE DE ANLISIS DE LAS HERRAMIENTAS. Consulta sobre las bondades o dificultades de cada modelo.

Grado de confiabilidad de las herramientas. Recomendaciones para las herramientas existentes o definicin de herramienta nueva.

Informe final del proceso.

Fuente: El Autor.

La poblacin y muestra est dada por las herramientas para la medicin de riesgos y emergencias, desastres y continuidad del negocio, de una muestra de las herramientas ms utilizadas en gestin del riesgo, de acuerdo a un anlisis documental que incluye expertos en temas de evaluacin de riesgos, as como bibliografa, nmero de

empresas que las apliquen, recomendaciones dadas por expertos, entre otras alternativas. Las herramientas escogidas para el trabajo son una encuesta para determinar cuales son las herramientas ms utilizadas en medicin de riesgos en organizaciones en Colombia y trabajo de campo, verificando antecedentes, herramientas utilizadas, herramientas escogidas en la encuesta, herramientas recomendadas en la encuesta, as como en anlisis de las herramientas ms usadas. 2.5 Conclusiones y recomendaciones del trabajo.

Conclusiones: 1. Se observa, se teoriza y sustenta, que el tipo de herramientas analizadas, aplica para todo tipo de organizacin, no importando si tienen nimo de lucro (Empresas propiamente dichas) o no; de si son pequeas, medianas o grandes; de si son locales, regionales, nacionales o multinacionales; si son de productos o servicios; tradicionales o no tradicionales; pblicas o privadas. 2. Se encuentra que en el tema de riesgos en las organizaciones, hay por lo menos cuatro acercamientos tericos a lo que es la definicin de riesgo, centrndose, en gran parte, en dos: a. R = A x V. b. R = P x C. Los mismos guardan diferencias conceptuales bastante importantes, por lo que inicialmente, y no siendo objetivo del presente trabajo, no se abord ningn tipo de acercamiento.

3. Igualmente se encontraron, por lo menos, 16 modelos de abordaje del riesgo, algunos de estos en emergencias, desastres, otros en seguridad, otro tanto en riesgos, unos en continuidad del negocio, ambiente o seguridad fsica, que aunque se encontraron coincidencias importantes, puntos transversales, puede generar confusiones en la forma de abordar diferentes tipos de riesgos. 4. Se hall una gran cantidad de herramientas de evaluacin de peligros, por un lado, y de riesgos, por el otro, con un nmero que supera las 70, sin incluir el diamante de riesgos y la matriz de riesgos, que son las dos ms utilizadas. 5. Cada metodologa tiene una forma de evaluar las amenazas, los peligros, la vulnerabilidad, la probabilidad y las consecuencias, por ende, el riesgo, lo que a su vez no permite una adecuada comparacin entre ellas. 6. Incluso, se encuentra que cada rea temtica u operativa que se encarga de evaluar riesgos en una organizacin, tiene una herramienta propia, una forma de calificacin particular y por ende una forma de evaluacin y de trabajo en los resultados particular, que dificulta la evaluacin de riesgos entre reas y para los mandos estratgicos, la correcta toma de decisiones. Es as como el rea ambiental utiliza la matriz de Leopold, y el rea de seguridad, la matriz de peligros y riesgos, y el rea de salud, la NTC 45, y emergencias y desastres, el diamante de riesgos. En ese sentido, como comparar el valor de impacto positivo de la matriz de Leopold, con el peligro inminente de la matriz de peligros y el valor de 1000, de la NTC 45, o los 4 rombos rojos, del diamante de riesgos y a su vez poder tomar una decisin de prevencin, mitigacin, respuesta o inversin? Ese aspecto puede llegar a ser, sin exagerar demasiado, tratar de comparar mediciones fsicas de lmenes, kilogramos, metros lineales, con hectreas, galones,

pascales y decir que nos vamos por los kilogramos, para invertir ms dinero este ao. 7. Esto mismo aplica para las diferentes profesiones que abordan la medicin, monitoreo, seguimiento y gestin de riesgos, como mdicos, ingenieros, especialistas, de forma tal que el riesgo se vuelva, definitivamente, un trmino trans disciplinario, manejable y comprensible. 8. La existencia de tantas definiciones (y mencionamos cuatro tendencias globales), as como varios modelos para abordar la gestin del riesgo, o la gran cantidad de cargos, profesiones, reas, que son responsables de medir el riesgo, de valorarlo, calcularlo y tomar decisiones con respecto al mismo, as como la gran cantidad de metodologas para medirlo, valorarlo, calcularlo, cuantificarlo, y las discrepancias entre modelos, genera una alta confusin en cuanto a cmo ser concretos y correctos en medir el riesgo. 9. En el estudio particular, objeto del presente trabajo, se encontr que las herramientas ms utilizadas para evaluar riesgos en los diferentes tipos de organizaciones, por los distintos cargos, en cada rea encargada, estaban el diamante de riesgos (tambin llamada metodologa de colores) y la matriz de riesgos. No se encontr una herramienta en tercer lugar, cercana a las dos primeras, y de las 53 encuestas analizadas, se nombraron ms de 40 herramientas adicionales, lo que dificult analizar una o dos herramientas adicionales. 10. La aplicacin de las mismas herramientas en las organizaciones, depende de del grado de experiencia de la persona que la aplica. Definitivamente, es muy complejo que una persona sin preparacin y capacitacin mnima en la herramienta misma, la pueda aplicar de forma sistmica, tratando de controlar y disminuir los riesgos evaluados de forma correcta.

11. Tambin, la efectividad de las herramientas de valoracin de riesgos, depende del grado de apropiacin que las mismas tengan en la empresa, sustentado y soportando en ellas la toma de decisiones sobre riesgos. De nada sirve que se haga un anlisis de riesgos y volver a los meses observando que la misma no se ha utilizado para nada. 12. Por otro lado, se encontr que para la valoracin de ciertos amenazas, como las naturales, sismos, lluvias, inundaciones, tormentas elctricas, su probabilidad o su frecuencia, intensidad y cobertura, se califican o cualifican sin tener en cuenta estudios tcnicos que al respecto existen, como el de Amenaza ssmica en Colombia o los de Microzonificacin Ssmica de varias ciudades, que son los que en ltimas, ponderan realmente este factor. Se encuentra en algunos documentos como la relacin de que un sismo no ha ocurrido en un rea geogrfica especfica, como el Municipio de Santiago de Cali, se califica como baja o remota, cuando tcnicamente, de acuerdo a los estudios, es alta. 13. Para de la amenaza de incendios, solo se tiene en cuenta si se han producido con anterioridad, pero se observa que ms bien no se tienen en cuenta otras variables, como por ejemplo el orden del rea en estudio, de la calidad de las instalaciones elctricas, de los comportamientos del personal (fuma o no fuma), que son prioritarios para calcular la probabilidad de incendio en una organizacin. 14. Para otros eventos, no se involucran variables adicionales, como para el caso de deslizamientos, nivel de inclinacin del terreno, tipos de suelos, eventos cercanos o lejanos similares, entre otras.

Para el caso de tormentas o lluvias intensas, se recomienda acudir a informacin tcnica como nmero de das con lluvias en al regin; para la amenaza de fuga de gases, rosa de los vientos y predominancia y direccin de los vientos; 15. Los desarrollos originales de cada metodologa, en general tiene limitantes, por lo que su nivel de confiabilidad no es muy alto y debe mejorar. En la actualidad hay referencias bibliogrficas, que hacen mejora de cada una de las herramientas, ms en la matriz que en el diamante de riesgos, dnde en este ltimo solo hay dos referencias claras de mejora de la metodologa (DPAE y Cmara de Comercio), pero en la primera existen muchos autores con desarrollos particulares. En esta ltima se encuentran 16. En general, se puede concluir que poco o nada se ha hecho hasta el momento por tratar de disear una metodologa nica, o que ajuste varias a una sola, o que permita evaluaciones concretas y correctas de riesgos, tanto interna como externamente a una organizacin, mucho menos por parte de las autoridades, dnde las diferentes referencias bibliogrficas tcnicas o de requisitos que las autoridades hacen a las organizaciones, se limitan solo a nombrar las diferentes herramientas. Esto se puede observar, por ejemplo, en el plan de emergencias de Bogot, dnde en el anexo correspondiente a la Gua de elaboracin de planes de emergencias y contingencias menciona, al menos 18 herramientas diferentes para evaluar riesgos: I. II. III. IV. V. VI. Brainstorming. Entrevistas estructuradas o semi estructuradas. Tcnica Delphi. Lista de chequeo. Anlisis preliminar de riesgos PHA. Hazop anlisis funcional de operabilidad.

VII. VIII. IX. X. XI. XII. XIII. XIV. XV. XVI. XVII.

Anlisis de peligros y puntos crticos de control HACCP. Evaluacin de riesgos ambientales. Anlisis de escenarios. Anlisis de causa raz. Anlisis de modo y efecto de los fallos FMEA y FMECA. Anlisis de rbol de fallos FTA. Anlisis de rbol de sucesos ETA. Anlisis de causa y efecto. Anlisis de rbol de decisiones. Evaluacin de la fiabilidad humana. Anlisis Markov.

XVIII. Simulacin Monte Carlo. La pregunta es, como la DPAE (Hoy FOPAE), o cualquier otra entidad oficial, encargada de auditar el tema, evaluar los riesgos de cada organizacin que le entregue el plan y de esta forma tome decisiones? Eso si cada plan tiene una metodologa diferente? Incluso, recientemente, en su control de cambios del plan de emergencias de Bogot, la FOPAE, recomienda una serie de cambios a la metodologa, pero no recomienda la unificacin de criterios y la forma en que evaluar los diferentes documentos y riesgos de organizaciones, de una forma general. 17. Durante la revisin bibliogrfica se encontraron varios programas de evaluacin de riesgos, entre otros, el programa de prevencin y preparacin ante emergencias, PREARP 1 , diseado para el sector hospitalario, el cual tiene por objetivo la formulacin, promocin y divulgacin del plan de emergencias, dividido en 9

JARAMILLO ZAPATA, ngela Bibiana. Plan de mejoramiento del Estndar Gerencia del ambiente, fsico, Empresa Social del Estado Hospital San Jos de la Celia, Risaralda. Pereira. 2007.

actividades que dotaban a la planta fsica del hospital de los instrumentos necesarios para dar respuesta correcta a una emergencia. El mismo trabaja la metodologa de diamante de riesgos, pero el programa no es una estrategia que se divulgue de manera general, sino ms bien una propuesta individual e independiente, o algo general, digno de imitar. 18. Otros programas hallados son el de Gestin Integral de Riesgos, GIRO, de Csar Duque, que facilitan el desarrollo de la gestin de riesgos en organizaciones. Recomendaciones: 1. Se recomienda que se inicie con un anlisis de las herramientas estudiadas, para hallar puntos en comn, fortalezas, debilidades, en organizaciones del mismo tamao, del mismo sector, de la misma rea geogrfica, del mismo tipo de mercado. Esto para determinar si la aplicacin especfica es ms apropiada en una u otra y en el mediano y largo plazo hallar las mejores herramientas, que apliquen ms eficientemente el anlisis de riesgos en cada una de las variables determinadas (tamao, sector, rea geogrfica) y de esta forma, pasar a homologar ese tipo de evaluaciones. 2. Se debe comenzar el trabajo en la homologacin y estandarizacin de definiciones de riesgo y factores de riesgo en el sector organizacional, especficamente en los conceptos de probabilidad y consecuencias, con amenaza y vulnerabilidad, y el mismo concepto de riesgo. Este acercamiento debe buscar no tener un solo trmino o tres, si se parte del principio de que las ecuaciones ms utilizadas tienen dos factores, sino del tratar de entender la forma de abordaje de ese riesgo, por las diferentes reas, diferentes

profesiones, niveles de toma de decisiones y llegar al objetivo ltimo de gestionar los riesgos. 3. Ante la existencia de muchas metodologas de abordar el riesgo, se debe empezar a abordar las mismas desde un punto de vista de homologarlas, para establecer formas de abordaje comunes y de evaluacin estndar, de forma tal que la utilizacin de una u otra herramienta, lleve al objetivo fundamental de gestin (prevenir y mitigar) los riesgos de forma adecuada, enfrentarlos y recuperarse si estos se manifiestan. 4. El hacer uso de una u otra metodologa no implica necesariamente la no utilizacin de otras herramientas existentes, que buscan identificacin de peligros, algunas, y de riesgos otras, si es importante ir pensando en articular las diferencias y semejanzas entre unas y otras, para poder hacer anlisis comparativos entre diversas empresas de un sector, un rea geogrfica, tamao especfico, nmero de personas dado, sobre todo si es una autoridad, como una Alcalda, la encargada de hacer el seguimiento y vigilancia de estas organizaciones y sus riesgos. 5. Esto tambin implica que se empiece a trabajar en la homologacin de las metodologas, en compararlas y tratar de hallar correlaciones especficas entre la evaluacin de unas y otras, de forma que esto sirva para que las autoridades y a los tomadores de decisiones para el proceso posterior de tomar medidas de prevencin y mitigacin. 6. Igualmente se hace necesario que las reas al interior de las organizaciones comiencen el desarrollo de metodologas generales, que apliquen para cualquier tipo de riesgo, que a su vez permitan niveles de comparacin aceptables y en ltimas, una toma de decisiones, preparacin, respuesta e inversin de recursos, objetiva y adecuada para la organizacin especfica.

7. Esto mismo aplica para las diferentes profesiones, partiendo desde las carreras mismas, desde las universidades o ciertas especializaciones, se pueda abordar el riesgo desde cada una de las pticas, buscando una homologacin y estandarizacin adecuada. 8. Se debe trabajar en pro de la unificacin de definiciones, criterios, metodologas, formas de abordaje del riesgo y de su gestin. Un abanico tan amplio lo nico que hace es confundir, no permitir el control, no ayudar, en ltimas, en los procesos de gestin del riesgo. 9. De las dos herramientas, halladas como las ms utilizadas, es decir, el diamante de riesgos y la matriz de riesgos, se deben procurar acercamientos tcnicos, ya que por ser conceptualmente diferentes, pueden no ser comparables en este momento y lo ideal, por ser las ms utilizadas, es tener niveles adecuados de comparacin. 10. Se deben iniciar procesos de capacitacin en la utilizacin de las herramientas mismas, en primera instancia para los docentes y quienes ensean en los diferentes niveles a los encargados de aplicarlas y luego a estos. No necesariamente se debe buscar que todo el mundo las maneje, ya que es tratar de pensar que todos manejen la medicina, cuando en realidad, est en manos y responsabilidad de los profesionales de la salud. En la herramienta misma, a su vez, se deben disear mdulos en cada una de estas herramientas, para que sean utilizados por aquellos que tienen en ellas un soporte para su toma de decisiones. Estos mdulos debern ser sencillos, fcilmente lebles y a las cuales se les que puedan hacer seguimiento claro y preciso.

A su vez, estos mdulos debern volverse insumos de las herramientas, cuando se les haga seguimiento, retroalimentacin o actualizacin por parte del asesor que la aplic en primera instancia u otro que pueda venir. Esto se puede observar en la siguiente matriz siguiente, utilizada en varias empresas por el asesor, para resumir los aspectos que aumentan los riesgos:
Tabla No. 1. Tabla de resumen de situaciones de riesgos y seguimiento.

Fuente: El autor.

11. Este ltimo aspecto minimizar la probabilidad de que la empresa no utilice la herramienta de evaluacin de riesgos por desconocer o no dominar la metodologa. En ltimas garantiza que los hallazgos hechos en cuanto a riesgos, se vuelvan parte de la organizacin y sobre ellos se tomen decisiones. 12. Se recomienda la utilizacin de estudios existentes en el pas, sobre niveles de amenaza de origen natural en algunas regiones o ciudades, como la amenaza ssmica, el ndice ceruneo (Frecuencia de cada de rayos), la reas inundables o

con amenaza de inundacin, zonas de deslizamiento o con amenaza de deslizamiento, la amenaza (o diferentes tipos de amenaza) volcnica, entre otros. Algunas de las entidades a las cuales se puede acudir para obtener esta informacin, entre las ms destacadas, son: a. Instituto Geolgico Colombiano: www.ingeominas.gov.co b. Instituto de hidrologa, meteorologa y estudios ambientales, IDEAM: www.ideam.gov.co c. Instituto Geogrfico Agustn Codazzi: www.igac.gov.co d. Unidad para la Gestin del Riesgo de la Presidencia de la Repblica: www.sigpad.gov.co e. Departamento Nacional de Planeacin, DNP: www.dnp.gov.co f. Departamento Nacional de Estadstica, DANE: www.dane.gov.co g. Direccin General Martima, Dimar: www.dimar.mil.co h. Ministerio del Medio Ambiente: www.minambiente.gov.co i. Ministerio de Proteccin Social: www.minsalud.gov.co j. Ejercito Nacional: www.ejercito.mil.co k. Polica Nacional: www.policia.gov.co l. Fuerza Area Nacional: www.fac.mil.co m. Armada Nacional: www.armada.mil.co n. Corporaciones Autnomas Regionales, CARs. o. Gobernaciones. p. Alcaldas Municipales. q. Fondo de Prevencin y Atencin de Emergencias de Bogot, FOPAE: www.fopae.gov.co r. Cuerpos de bomberos. s. Cuerpos de socorro.

13. Se recomienda involucrar en la probabilidad de otros eventos, como incendios, no solo aspectos como nmero de eventos, sino orden y aseo, instalacin de polo a tierra, comportamientos de las personas, todos estos aspectos importantes para la amenaza misma. Para otros eventos, se recomienda involucrar variables adicionales, como para el caso de deslizamientos, nivel de inclinacin del terreno, tipos de suelos, eventos cercanos o lejanos similares, entre otras variables. Se recomienda analizar ms variables por amenaza, dependiendo de la misma. 14. Se debe trabajar en pro de la unificacin de metodologas, que ayuden a mejorar las evaluaciones de riesgos. Una dispersin tan alta de ms de 70 herramientas, no permite, objetivamente hablando, hacer comparaciones adecuadas de riesgos y con ello, tomar decisiones concretas en gestin de riesgos. 15. Se recomienda la utilizacin de programas de computador o software, que integre estas recomendaciones y ayude a las empresas en evaluacin de sus riesgos. Ejemplo de esto son los programas PREARP o GIRO, mencionados con anterioridad. 2.6 Fuentes Bibliogrficas. ABALDE, Gerardo Daniel. Uso de matrices de riesgo en la prevencin de incidentes personales: ejemplos prcticos en la industria del petrleo. ALCALDA DE SAN ANDRS DE CUERQUIA. 1. Convenio DAPARD No. 2005 - Fc26-065 Cruz Roja Colombiana, Seccional Antioquia. ANDRADE, Simn. Diccionario de Economa.

ARCINIEGAS, Germn. En BARBA JACOB. Porfirio. El terremoto de San Salvador. Narracin de un Superviviente. ARP SURA. Proceso Plan de Emergencias. ARP SURATEP. Plan de Emergencias. 1997. ARP SURATEP. Plan de emergencias. 1999. ASIS INTERNATIONAL PUBLISHES. ANSI/ASIS SPC.1-2009 Security,

Preparedness, and Continuity Management Systems Requirements with Guidance for Use Standard. Organizational Resilience Standar. --------. ANSI/ASIS SPC. 1-2009. En

http://www.asisonline.org/documents/documentDownloadThankYouPDF.xml?docum ent=guidelines/ASIS_SPC.1-2009_Item_No._1842.pdf BARBAT, A. H., CARDONA O. D.: Vulnerability and disaster risk indices from engineering perspective and holistic approach to consider hard and soft variables at urban level, Programa de Indicadores de Riesgo y Gestin de Riesgos BID/IDEA, Universidad Nacional de Colombia, Manizales. BETANCOURT. Ana Mara. Memorias de la Especializacin en Evaluacin de Riesgos y Prevencin de Desastres de la Universidad de los Andes. BIOTECXA. En www.biotecxa.com.mx.

BP COLOMBIA. Major Accident Hazard Identification. MAHids. Formato de evaluacin. BLAKIE, Piers; VANNON, Terry; DAVIS, Ian; WISNER, Ben. Vulnerabilidad, El entorno social de los Desastres. BRITISH STANDARDS INSTITUTION, BSI. Occupational Health and Safety Assessment Series (Sistemas de Gestin de Salud y Seguridad Laboral, en espaol) OHSAS 18001:1999. --------. Gua de Bolsillo para la Continuidad del Negocio. Londres. 2008. BRITISH STANDARD. BS 25999-1:2006. Business continuity management Part 1: Code of practice. BRITISH STANDAR INSTITUTE, BSI GROUP. En

http://www.bsigroup.com/en/About-BSI/ BRITISH STANDAR INSTITUTE, BSI GROUP. En

http://www.bsigroup.es/es/Formacion/Areas-formacion/Continuidad-de-Negocio-ISO22301/Curso-de-buenas-practicas-continuidad-de-negocio/ --------. 97. CAMACHO VALENZUELA. Elizabeth; BETTN JARABA, Miguel ngel; SILVA ESPINOSA, Alejandro. Evaluacin de riesgos de origen natural y plan de contingencia. Humedal Tibanica. Plan de manejo ambiental del Parque Ecolgico Distrital Humedal Tibanica. En

http://www.thebci.org/index.php?option=com_content&view=article&id=61&Itemid=1

CMARA DE COMERCIO DE BOGOTA, CCB. Gua para elaborar planes de emergencias. s.pdf CARDONA ARBOLEDA, OMAR DARIO. Memorias tcnicas de la especializacin en evaluacin de riesgos y prevencin de desastres. --------. Estimacin Holstica del Riesgo Ssmico, utilizando sistemas dinmicos complejos. Tesis de Grado de Doctorado. --------. Midiendo lo inmedible. Indicadores de Vulnerabilidad y Riesgo. ---------. Memorias de la Especializacin de Evaluacin de Riesgos y prevencin de desastres. --------. Estimacin Holstica del Riesgo Ssmico utilizando Sistemas Dinmicos Complejos. CARREO, M.L.; CARDONA, O.D.; MARULANDA, M.C.; BARBAT, A.H. Evaluacin holstica del riesgo ssmico en centros urbanos. CASAL, Joaqun; MONTIEL, Helena; PLANAS, Eulalia; VLCHEZ, Juan. Anlisis de riesgos industriales. CHIAVENATO, Idalberto. Traduccin Luis Alberto Villamizar. Administracin. Teora, proceso y prctica. Anexos. En http://camara.ccb.org.co/documentos/5238_guiaparaelaborarplanesemergencianexo

COLOMBIA. CONGRESO DE LA REPBLICA. Ley 1523 de 2012. (24 de abril de 2012). por la cual se adopta la poltica nacional de gestin del riesgo de desastres y se establece el Sistema Nacional de Gestin del Riesgo de Desastres y se dictan otras disposiciones. COLOMBIA, CONGRESO DE LA REPBLICA. Ley 87 de 1993, Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones. COLOMBIA, CONGRESO DE LA REPBLICA. Ley 9 de 1979. 24 de enero. Por la cual se dictan medidas sanitarias. COLOMBIA, CONGRESO DE LA REPBLICA. Ley 1523 de 2012. Por la cual se adopta la poltica nacional de gestin del riesgo de desastres y se establece el Sistema Nacional de Gestin del Riesgo de Desastres y se dictan otras disposiciones. COLOMBIA, CONGRESO DE LA REPBLICA. Ley 1562 de 2012. Por la cual se modifica el sistema de riesgos laborales y se dictan otras disposiciones en materia de salud ocupacional. COLOMBIA, CONGRESO DE LA REPBLICA. LEY 322 DE 1996. Por la cual se crea el Sistema Nacional de Bomberos de Colombia y se dictan otras disposiciones. COLOMBIA. CONGRESO DE LA REPBLICA. Ley 1575 de 2012, Por medio de la cual se establece la Ley General de Bomberos de Colombia. COLOMBIA. CONGRESO DE LA REPBLICA. Ley 99 de 1993. Por la cual se crea el Ministerio del Medio Ambiente, se reordena el sector pblico encargado de la

gestin y la conservacin del medio ambiente y lo recursos renovables, se organiza el Sistema Nacional Ambiental y se dictan otras disposiciones. COLOMBIA. CONGRESO DE LA REPBLICA. Ley 322 de 1996. Art. 1. Por el cual se crea el Sistema Nacional Ambiental. COLOMBIA. CONGRESO DE LA REPBLICA. Ley 1523 de 2012. Por la cual se adopta la poltica nacional de gestin del riesgo de desastres y se establece el Sistema Nacional de Gestin del Riesgo de Desastres y se dictan otras disposiciones. COLOMBIA. CONGRESO DE LA REPBLICA. Ley 1575 de 2012, Por medio de la cual se establece la Ley General de Bomberos de Colombia. COLOMBIA. CONGRESO DE LA REPBLICA. Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del estado y se dictan otras disposiciones. En www.alcaldianogota.gov.co/sisjur/normas COLOMBIA. Decreto 919 de 1989. Por el cual se organiza el Sistema Nacional para la Prevencin y Atencin de Desastres. Art. 1. En www.alcaldianogota.gov.co/sisjur/normas COLOMBIA. Decreto 93 de 1998. Por el cual se adopta el plan nacional para la prevencin y atencin de desastres. En www.alcaldianogota.gov.co/sisjur/normas COLOMBIA. Decreto 1609 de 2002. Por el cual se reglamenta el maneo y transporte terrestre automotor de mercancas peligrosas. En www.,proficol.com.co/Docs/Decreto_1609_de2002.pdf

COLOMBIA. Decreto 3888 de 2007. Por el cual se adopta el Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Pblico y se conforma la Comisin Nacional Asesora de Programas Masivos y se dictan otras disposiciones. En www.presidencia.gov.co/normativa/decretos COLOMBIA. Decreto 1295 de 2010. por el cual se reglamenta el registro calificado de que trata la Ley 1188 de 2008 y la oferta y desarrollo de programas acadmicos de educacin superior. En www.mineducacin.gov.co COLOMBIA. Decreto 1537 de 2001, Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos tcnicos y administrativo que fortalezcan el sistema de control interno de las entidades y organismos del Estado. En www.santander.gov.co/documentos_interes/Decret0_1537_de_2001.pdf COLOMBIA. Decreto 4147 de 2011. Por el cual se crea la Unidad para la Gestin del Riesgo de Desastres, se establece su objetivo y estructura. En www.presidencia.gov.co/normativa/decretos. COLOMBIA. Decreto 1599 de 2005. Por el cual se adopta el Modelo Estndar de Control Interno para el Estado Colombiano. En www.alcaldianogota.gov.co/sisjur/normas COLOMBIA. Resolucin 2400 de 1979. Estatuto de Seguridad industrial. En www.arpsura.com/legislacin/artculos/193/Index.php COLOMBIA, NORMAS. Resolucin 1016 de 1989. Por la cual se reglamenta la organizacin funcionamiento y forma de los programas de salud ocupacional. En www.alcaldianogota.gov.co/sisjur/normas

CONFEDERACIN PATRONAL DE LA REPBLICA DOMINICANA, COPARDOM Y GLOBAL SAFETY SYSTEMS. Evaluacin de Riesgos. En www.pdftxt.com/ppt/RIESGOS CONSEJO COLOMBIANO DE SEGURIDAD. Presentacin de Power Point. El riesgo. En www.laseguridad.ws CORTS DIAZ, Jos Mara. Seguridad e Higiene en el trabajo,. Tcnicas de prevencin de riesgos laborales. Alfaomega Editores. Bogot, D.C., Colombia. p. 28 y 35. CORTS TRUJILLO, Engels Germn. PEDREROS VEGA, Didier Ferney. Memorias Plan Escolar de Gestin de Riesgos y Charla sobre amenaza ssmica en Santaf de Bogot. --------. Charlas Plan Escolar para la Gestin de Riesgos. Direccin de Prevencin y Atencin de Emergencias de Bogot. Bogot, D.C. --------. Introduccin a la teora general de la administracin. DVILA, DE GUEVARA, Carlos. Teoras Organizacionales y Administracin. Enfoque Crtico. Editorial Interamericana S.A. Colombia. Octubre de 1998. p. 6. DEFINICIN. En http://definicion.de/factor/ Consultado el 26 de agosto de 2012. DEPARTAMENTO ADMINSITRATIVO DE LA FUNCIN PBLICA. ESCUELA SUPERIOR DE ADMINISTRACIN PBLICA, ESAP. Cartillas de Administracin Pblica. No. 7. Gua de administracin del riesgo.

DEZ DE CASTRO, Emilio Pablo, et al. Administracin y Direccin. DIRECCIN DE PREVENCIN Y ATENCIN DE EMERGENCIAS DE BOGOT, DPAE. Plan de Emergencias de Bogot. Metodologas de anlisis de riesgo, documento soporte, gua para elaborar planes de emergencia y contingencias. Actualizacin a marzo de 2012. En http://www.fopae.gov.co/portal/page/portal/sire/manuales/documentos/PEB/Anexo3 Guias/A.3.4%20Metodologias%20AR.pdf --------. Plan de Emergencias de Bogot. Metodologas de anlisis de riesgo, documento soporte, gua para elaborar planes de emergencia y contingencias. --------. E.pdf Consultada el 31 de octubre de 2012. DIRECCIN NACIONAL PARA LA PREVENCIN Y ATENCIN DE DESASTRES. CONSEJO COLOMBIANO DE SEGURIDAD. Planes Empresariales de Emergencias y su integracin al Sistema Nacional para la Prevencin y Atencin de Desastres. Colgraphics ltda. Bogot. Junio de 2003. DISASTER RECOVERY INSTITUTE MXICO (DRI MXICO). Material de Publicidad del Curso Business Continuity Leader in Spanish, Lder de la Continuidad del Negocio. DISASTER RECOVERY INSTITUTE INTERNATIONAL, DRII. En EN

http://responsabilidadintegral.org/administracion/circulares/archivos/14_Guias_FOPA

https://www.drii.org/aboutus.php --------. En https://www.drii.org/

DRI MEXICO. RISK MEXICO. ADMINISTRACIN DE RIESGOS Y CONTINUIDAD DEL NEGOCIO. Publicidad de Curso y Certificacin del DRI BCLS 2000 Administracin Continuidad de Negocio. DUQUE A., Csar A. Gestin integral de riesgos en las organizaciones, Sistema GIRO. ECOBACHILLERATO. www.ecobachillerato.com/temaseco/temas/5produccionyempresa.pdf ESCUELA SUPERIOR DE ADMINSITRACIN PBLICA, ESAP. Gua de Administracin del Riesgo. ESPIEIRA, SHELDON Y ASOC., Publicidad de Curso y Certificacin del DRI BCLS 2000 Administracin Continuidad de Negocio. ESTNDAR AUSTRALIA. En En

http://www.standards.org.au/OurOrganisation/AboutUs/Pages/default.aspx ---------. Norma ASNZ 4360. Estndar Australiano de Administracin de Riesgos. FEDERACIN DE ASEGURADORES COLOMBIANOS, FASECOLDA. En

http://www.fasecolda.com/fasecolda/glosario_resultados.asp?Letra=R FORO CIUDADES PARA LA VIDA. Gestin Comunitaria de Riesgos. Cartilla No. 1. Marco Conceptual. Captulo 1. Lima, Per, noviembre de 2002. En www.ciudad.org.pe/Manuales/ManualdeGestionComunitariadeRiesgos.pdf

FUERZAS MILITARES DE COLOMBIA. EJERCITO DE COLOMBIA. Mapa de riesgos proceso militar para la toma de decisiones. GARCA, Julio. CASANUEVA, Cristbal. Prcticas de la Gestin Empresarial. Mc Graw Hill, Pg. 3. Citado por THOMPSON, Ivn. Definicin de Empresa. Conozca cul es la definicin de empresa desde distintos puntos de vista y de un anlisis estructural que revela sus elementos ms importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html GOBIERNO MUNICIPAL DE SANTO DOMINGO. Hctor Fuente. Consultor. Estudio de Impacto Ambiental Proyecto Relleno Sanitario Gobierno Municipal de Santo Domingo. GRIMALDI, John, V.; SIMONDS, Rolloing H. La Seguridad Industrial. Su administracin. HAIMES, YY. En SNCHEZSILVA, Mauricio. Introduccin a la confiabilidad y evaluacin de riesgos. Teora y aplicaciones de Ingeniera. HALTENHOFF, DUARTE. Herbert. Informe de Consultora al Ministerio del Medio Ambiente en Incendios Forestales. HARR. M.E. En SNCHEZSILVA, Mauricio. Introduccin a la confiabilidad y evaluacin de riesgos. Teora y aplicaciones de Ingeniera. HELLRIEGEL, Don; Jackson, Susan E.; SCOLUMM Jr. John W. Administracin: Un enfoque basado en las competencias. HERMELIN, M., "Geologa, Prevencin de Desastres y Planeacin Fsica" y "Anotaciones sobre el Actual Concepto de Impacto Ambiental en Colombia".

ICOR

UNIVERSITY.

THE

INTERNATIONAL

CONSORTIUM

FOR

ORGANIZATIONAL RESILIENCE. Presentacin. Elementos Esenciales de la Administracin de la Continuidad del Negocio. Mdulo 1: Entendiendo su Organizacin. Leccin 3: Administracin del Riesgo & Continuidad del Negocio. INSTITUTO COLOMBIANO DE NORMAS TCNICAS, ICONTEC. Norma Tcnica Colombiana, NTC 5254. --------. NTC 5254. GESTION DEL RIESGO. --------. Norma Tcnica Colombiana, NTC, 5254. Gestin de Riesgos. --------. Adopcin Idntica, IDT. Norma Tcnica Colombiana, NTC-ISO 31000. INSTITUTO NACIONAL DE SEGURIDAD E HIGIENE EN EL TRABAJO, INSHT. En http://www.insht.es/portal/site/Insht/menuitem.1f1a3bc79ab34c578c2e8884060961c a/?vgnextoid=88c8bc193e6a4110VgnVCM100000dc0ca8c0RCRD&vgnextchannel= c4f44a7f8a651110VgnVCM100000dc0ca8c0RCRD --------. Evaluacin de Riesgos Laborales. En

http://www.insht.es/Insht/Contenidos/Documentacion/TextosOnline/Guias_Ev_Riesg os/Ficheros/Evaluacion_riesgos.pdf INSTITUTO VASCO DE SEGURIDAD Y SALUD LABORALES, OSALN. Manual Bsico para la elaboracin e implantacin de un Plan de Emergencia en PYMES. INTERNATIONAL STNDAR ORGANIZATION, ISO. ISO 31000. Risk management Principles and guidelines. p. 2.

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Risk Management: Vocabulary Guide 73 ISO. Reino Unido. 2009. JARAMILLO ZAPATA, ngela Bibiana. Plan de mejoramiento del Estndar Gerencia del ambiente, fsico, Empresa Social del Estado Hospital San Jos de la Celia. KOLLURU. Rao; BARTELL. Steven; PITABLE, Robin y STRICOFF, Scott. Manual de Evaluacin y Administracin de riesgos. KOONTZ, Harold; O`DONNELL, Cyril; WEIHRICH, Heinz. Administracin. LAVELL, Alan. Sobre la Gestin del Riesgo: Apuntes haca una Definicin. En http://www.crid.or.cr/cd/CD_Inversion/pdf/spa/doc15036/doc15036-contenido.pdf --------. Video de conferencia dictada en el marco del Curso Gestin de Riesgos. En www.predecan.org LZARO TRUJILLO, Lucero Paloma. Prevencin de fatalidades en una empresa que fabrica tapas de plstico a travs del anlisis de peligros operacionales. Tesis para optar el titulo de ingeniero industrial. Pontificia Universidad Catlica de Per. Lima, Per, 2007. p. En http://tesis.pucp.edu.pe/repositorio/bitstream/handle/123456789/1002/LAZARO_TRU JILLO_LUCERO_FABRICA_PELIGROS_OCUPACIONALES.pdf?sequence=1 MARTINEZ FAJARDO. Carlos Eduardo. Administracin de Organizaciones. MARTNEZ, Juan Gaspar. Planes de contingencia. La continuidad del negocio en las Organizaciones.

MARTNEZ PONCE DE LEN, Jess G. Introduccin al anlisis de riesgos. MC. GRAW HILL INTERAMERICANA DE ESPAA. La organizacin de la Empresa. Cuadernillo No. 1. Espaa. Sin Fecha. En www.mcgrawhill.es/bcv/guide/capitulo/8448146859.pdf MERCHERS, R.E. En SNCHEZSILVA, Mauricio. Introduccin a la confiabilidad y evaluacin de riesgos. Teora y aplicaciones de Ingeniera. MOSQUERA LVAREZ, Fber. Ingeniero Agroindustrial y Especialista en Salud ocupacional, Gerencia y control de riesgos. Planes de Emergencias. En http://www.portal.uniquindio.edu.co/fac/salud/documentos/salud_ocupa/mapoyo/gen erales/planes_emergencia.pdf NATIONAL FIRE PROTECTION ASSOCIATION, NFPA. En

http://www.nfpa.org/categoryList.asp?categoryID=1578&URL=About%20NFPA/Inter national/In%20Spanish&cookie%5Ftest=1 NORMA UNE 81902 EX. EN

www.conectapyme.com/files/publica/OHSAS_tema_4.pdf Normas OHSAS 18001:1999. En www.crea.es/prevencion/ohsas/3.htm ORGANIZATION FOR STANDARDIZATION, ISO. ISO 31000, Risk management Principles and guidelines. ORGANIZACIN MUNDIAL DE LA SALUD, OMS. En

http://www.who.int/topics/risk_factors/es/

--------. En http://www.who.int/topics/risk_factors/graf/ ORGANIZACIN MUNDIAL DE PROPIEDAD INTELECTUAL Y SU DIVISIN DE AUDITORA Y SUPERVISIN. Documento de riesgos. ORGANIZATION FOR STANDARDIZATION, ISO. En

http://www.iso.org/iso/home/about.htm ORGANIZATION FOR STANDARDIZATION, ISO. Norma ISO 22320 o norma de Seguridad social - Gestin de emergencias - Requisitos para el mando y control. PEDREIRA LAPA, Reginaldo. Metodologa para la construccin de la gestin de los riesgos laborales. PEDREROS VEGA, Didier Ferney. Charla: Importancia de los planes de emergencias en el Sector Pblico. Arp Sura. 2010. PEDREROS VEGA, Didier Ferney. CAMARGO, Alejandro. Anlisis de Amenazas, vulnerabilidades y riesgos de la Facilidad Florea. PEGASO BANUET SEGURIDAD PRIVADA S.A. DE C.V. PEGASO BANUET. En www.pegasobanuet.com/index.php?mapas-riesgo PLAN riesgos.html REAL ACADEMIA ESPAOLA. En http://lema.rae.es/drae/?val=empresa. DE EMERGENCIAS.COM. En

http://www.plandeemergencias.com/home/risks-asessmentevaluacion-de-

Consultado el 20 de julio de 2012.

--------. En: http://lema.rae.es/drae/?val=organizacin --------. En http://lema.rae.es/drae/?val=definicin. --------. En http://lema.rae.es/drae/?val=concepto. -------. En http://lema.rae.es/drae/?val=riesgo ROBBINS, Stephen P.; DE CENSO, David A. Fundamentos de Administracin. RODRGUEZ LACHE, Edith Yolima. CORREA CANO, Deisy. Plan de continuidad. BS 25999. En http://www.sisteseg.com/files/Microsoft_Word__Articulo_BS_25999_DEF1.pdf ROMERO, Ricardo. Del libro: Marketing, de Ricardo Romero, Editora Palmir E.I.R.L., Pg. 9. Citado por THOMPSON, Ivn. Definicin de Empresa. Conozca cul es la definicin de empresa desde distintos puntos de vista y de un anlisis estructural que revela sus elementos ms importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html SNCHEZSILVA, Mauricio. Introduccin a la confiabilidad y evaluacin de riesgos. Teora y aplicaciones de Ingeniera. SARMIENTO, Juan Pablo. Presentacin de exposicin realizada en el Primer Foro Internacional de Gestin del Riesgo. STORCH DE GRACIA, J. M. Manual de Seguridad Industrial en plantas qumicas y petroleras. Vol. I. Y II.

SUBSECRETARIA para el

DE

DESARROLLO

REGIONAL

ADMINISTRATIVO. En

GOBIERNO REGIONAL DE TARAPAC. Cartilla gua: anlisis de riesgos naturales ordenamiento territorial. www.goretarapaca.gov.cl/prot/SUBDERE_GuiaAnalisisdeRiesgos.pdf TAMAYO Y TAMAYO, Mario. El proceso de la investigacin cientfica. Incluye evaluacin y administracin de Proyectos Cientficos. TABORDA CANO, Claudia Mara. Recuperacin de cartera morosa... En http://fccea.unicauca.edu.co/old/evaluacion.htm THE EARTHQUAKE ENGINEERING RESEARCH INSTITUTE (EERI). En

SNCHEZSILVA, Mauricio. Introduccin a la confiabilidad y evaluacin de riesgos. Teora y aplicaciones de Ingeniera. THE FREE DICTIONARY. En http://es.thefreedictionary.com/factor THOMPSON, Ivn. Definicin de Empresa. Conozca cul es la definicin de empresa desde distintos puntos de vista y de un anlisis estructural que revela sus elementos ms importantes. UDES. ESCUELA INTERNACIONAL DE NEGOCIOS. Fundamentos de

Administracin y gerencia. UNIVERSIDAD NACIONAL DE COLOMBIA. CEPREVE. Secretara Distrital de Salud. Identificacin de los riesgos y amenazas de origen antrpico en las Localidades de Santa F de Bogot, D.C. VAZQUEZ, Kenny. Evaluacin de Riesgos Empresariales. 2001.

WILCHES-CHAUX. Gustavo. Charla y seminario sobre riesgos. --------. Conferencia dictada el 26 de febrero de 1999 en el Auditorio del Ministerio del Medio Ambiente. --------. Gustavo. La vulnerabilidad global. En: Los desastres no son naturales. Compilador. Andrew Maskrey. La Red de Estudios Sociales en Prevencin de Desastres en Amrica Latina. WHITCHER, Robert. BSI Management. BCI Webinar.

INTRODUCCIN. En el mundo, en la actualidad, existen mltiples herramientas para la evaluacin de riesgo, que con diversos niveles de profundidad y distintos grado de complejidad, abordan el tema de la evaluacin de riesgos. Su adecuacin y posterior uso para la toma de decisiones, por ende, tambin es variado y depende en gran medida de quin la utiliza, de su grado de experticia y posibilidad de implementacin de la herramienta misma. Esta amplitud en la diversidad genera problemas, ya que si la misma no es confiable, puede lleva a toma de decisiones no adecuadas o a un nivel de preparacin no adecuado. Es por ello que la herramienta debe tener prestaciones adecuadas para iniciar la gestin del riesgo en entidades jurdicas, pero el gran nmero de herramientas a veces no lo permite fcilmente. El proyecto de investigacin se estructura a travs de un anlisis documental sobre las herramientas de evaluacin de riesgos existentes en empresas o en la literatura especializada, para luego emprender una serie de entrevistas a personas que son encargadas de utilizar, revisar, aplicar, evaluar o tomar decisiones sobre las mismas, de forma tal que permita establecer el grado de confiabilidad de medicin de dichas herramientas y determinar su incidencia en la toma de decisiones posteriores en el proceso de gestin de riesgos. De esta forma, establecer si es necesario disear una herramienta de mayor confiabilidad o simplemente mejorar las existentes, que permitan una toma de decisiones en gestin del riesgo ms efectiva y que adems ayude a comparar a la empresa en tiempos diferentes, as como, con empresas o entes del mismo u otros sectores.

Al final del documento, por tanto, se pretende presentar las conclusiones y recomendaciones para las herramientas analizadas, para las personas entrevistadas y en general, en la mejora de la reduccin de riesgos de emergencias, desastres y continuidad del negocio. 1.1. PROBLEMA DE INVESTIGACIN. 1.1.1. Descripcin.

El proceso de gestin del riesgo, entendido como actividades coordinadas para dirigir y controlar una organizacin en cuanto al riesgo2, ha sido abordado los ltimos aos de una forma sistemtica e intensa, dado el impacto que tiene el manejo de estos en una organizacin. En general, se menciona que esta gestin es la sucesin de una serie de pasos, dnde la evaluacin, medicin, interpretacin e identificacin de los riesgos, son de los primeros, sino el primer paso para iniciar con dicha gestin3. En ese sentido es importante para la existencia de una empresa, que esta gestin de riesgos se desarrolle de manera adecuada, no solo por las prdidas que se pueden prever o minimizar, sino por el cumplimiento que a este proceso se le tiene que dar en Colombia desde el punto de vista legal. De esa serie de pasos, observamos que la identificacin, evaluacin, medicin, interpretacin de los riesgos, es el primer paso del proceso, y por ende, el ms importante, ya que de su correcta ejecucin, los siguientes pasos se pueden desarrollar efectivamente. Si esta evaluacin no es correcta, normalmente las consecuencias son graves.
INTERNATIONAL ESTNDAR ORGANIZATION, ISO. ISO 31000. Risk management Principles and guidelines. p. 2. 3 Ibid. P. 25.
2

En ese orden de ideas, en la actualidad existe una buena cantidad de herramientas para la medicin de riesgos en entidades jurdicas, tales como las matrices de evaluacin de riesgos, grficas de control y evaluacin, diamante de riesgos 4 , Inspecciones de Seguridad, Formatos de evaluacin de condiciones sub estndar, matrices de Major Accident Hazard Identification (MAHIDS) 5 , mapas de riesgos 6 , mtodo de anlisis de consecuencias, rboles de Fallas, rboles de eventos, u otras como HAZOP, What If, etc., que permiten diferentes grados de acercamiento y certeza sobre riesgos y que brindan diferentes oportunidades para la posterior toma de decisiones, ante situaciones que puedan generar emergencias, desastres. Las mismas se aplican en entidades jurdicas de distintos tamaos, sectores, para diferentes temas, distintos procesos, dependiendo de diversos objetivos que se plantean las personas involucradas en su aplicacin. El objetivo de las mismas, normalmente, es detectar aquellos eventos que pueden afectar la seguridad de la entidad (Amenazas), eventualmente algunas, las condiciones que dentro de la entidad hacen que la manifestacin fsica de ese evento genere ms daos y prdidas, dificulten la capacidad de respuesta, reconstruccin y rehabilitacin (Vulnerabilidad) y que a su vez puedan generar emergencias o desastres7. Estas metodologas se pueden aplicar a distintos riesgos, a diferentes entidades jurdicas, que pueden ser lucrativas o no lucrativas, de heterogneos sectores, distintos tamaos, grados dismiles de influencia, alcance de mercado, de origen de capital, a entidades que ofrecen productos o servicios, tradicionales como la Iglesia o el ejercito.
4 5

ARP SURA. Proceso Plan de Emergencias. Suratep S.A. Bogot, D.C. 1999. P. 8. BP COLOMBIA. Major Accident Hazard Identification. MAHids. Formato de evaluacin. Bogot. Marzo de 2004. P. 1. 6 FUERZAS MILITARES DE COLOMBIA. EJERCITO DE COLOMBIA. Mapa de riesgos proceso militar para la toma de decisiones. Material de referencia. Maestra Gestin de Riesgos y Desarrollo. Bogot. 2.011. 7 ARP SURA. Op. Cit.

Igualmente, para su desarrollo, se pueden utilizar herramientas objetivas o subjetivas, que dependen en gran medida, de quin las aplique (p.e. de su grado de experiencia, experticia, estudios, etc.). 1.1.2. Formulacin del problema.

Como se vena mencionando, la forma de medicin evaluacin que utiliza cada una de las herramientas de evaluacin de riesgos, puede ser objetiva (utilizan variables y se califican numricamente o se acude a estudios cientficos en las temticas, datos estadsticos, entre otras alternativas), o subjetivas (Se tienen variables y se asignan colores o posiciones, se hacen paneles de expertos y se califican, se llega a consensos). Por ello, es difcil comparar el resultado que una u otra herramienta ofrece, o incluso, se vuelve complejo comparar resultados desarrollados en tiempos diferentes, con una misma herramienta, en un sitio especfico, elaboradas por personas diferentes, y menos an comparar riesgos diferentes de entidades jurdicas del mismo sector o de otros sectores. Por qu esos diferentes grados de confiabilidad? Esto se puede deber a que en la mayora de los casos la correcta utilizacin de la herramienta depende del grado de conocimiento que tenga de la misma quin la aplica, de la correcta definicin de variables, de la experticia que tenga la persona que la aplica, de su nivel de conocimiento y especializacin, incluso del conocimiento o desconocimiento mismo del contexto en la que se aplica. Si se entiende que la evaluacin de riesgos se vuelve en muchas ocasiones la parte ms importante del proceso de gestin del riesgo, ya que de una correcta evaluacin, depende una correcta toma de decisiones, entonces este paso es crtico, en la medida

en la que si se hace bien, las decisiones posteriores ayudaran de una forma eficiente, efectiva y eficaz a disminuir los riesgos. Por otro lado, una incorrecta identificacin, un no adecuado anlisis o una sub evaluacin de riesgos, puede llevar a la entidad jurdica a que no dedique los recursos y esfuerzos necesarios para su gestin, y si se manifiesta una amenaza, los daos y la posibilidad de supervivencia de la entidad sean mnimos. Por el contrario, si los riesgos son sobre evaluados, esto puede llevar a la entidad a invertir recursos importantes en acciones o elementos que no le ayudarn a mejorar su capacidad de gestin de riesgos. Cualquiera de los dos extremos en ltimas, es perjudicial para la entidad. Por tanto, la pregunta central de esta investigacin es: Cul es el grado de confiabilidad de medicin de las herramientas existentes, ms comunes y ms usadas para anlisis de riesgos y su incidencia en la toma de decisiones posteriores en el proceso de gestin de riesgos de emergencias, desastres y continuidad del negocio? 1.1.3. 1.1.3.1. Identificacin de variables. Variable independiente.

La variable independiente para este caso es el grado de confiabilidad de las herramientas. 1.1.3.2. Variables dependientes.

Dentro de las variables dependientes tenemos.

Tipo de herramienta. Caracterstica de la herramienta. Grado de objetividad de la herramienta. Grado de anlisis de cada herramienta. Grado de complejidad. Modo de utilizacin. Modo de interpretacin. Experiencia de la persona que utiliza la herramienta. Utilidad en toma de decisiones de gestin de riesgos de emergencias. Utilidad en toma de decisiones de gestin de riesgos de desastres. Utilidad en toma de decisiones de gestin de riesgos de continuidad del negocio. Utilidad de la herramienta en la toma de decisiones. Facilidad de seguimiento. Facilidad de actualizacin.

1.2. OBJETIVOS. 1.2.1. OBJETIVO GENERAL.

Estudiar cuatro diferentes metodologas y herramientas para anlisis de riesgos de emergencias, desastres y continuidad del negocio en organizaciones de Colombia, examinando su grado de confiabilidad e incidencia para la posterior toma de decisiones en procesos de gestin de riesgos, con el fin de dar recomendaciones de mejora de las mismas o para el diseo de una herramienta de mayor confiabilidad. 1.2.2. Objetivos especficos.

Desarrollar el concepto de empresa y organizacin en Colombia.

Desarrollar el concepto de amenaza, vulnerabilidad, peligro y riesgo. Determinar el marco legal y tcnico en gestin de riesgos de emergencias, desastres y continuidad del negocio en organizaciones de Colombia. Explicar el concepto de gestin del riesgo en organizaciones. Explicar el concepto de continuidad de negocios en organizaciones. Identificacin de las herramientas existentes de anlisis de riesgos y su estructura. Analizar las herramientas existentes en cuanto a grado de confiabilidad de medicin de riesgos. Comparar el grado de confiabilidad entre herramientas. Determinar los efectos de las mediciones deficientes, sobre o sub evaluadas, sobre la gestin del riesgo. Hacer recomendaciones para el diseo de una herramienta ms confiable.

1.3. JUSTIFICACIN. 1.3.1. Utilidad del proyecto.

La utilidad del proyecto radica en la comparacin de las diferentes herramientas existentes en la actualidad en evaluacin y medicin de riesgos de emergencias, desastres y continuidad del negocio, en cuanto a su formulacin, claridad y utilidad para los procesos posteriores de toma de decisiones en prevencin, mitigacin y respuesta a emergencias y crisis. En ese sentido, las personas que utilizan este tipo de herramientas para la toma de decisiones, pueden determinar que herramienta es ms adecuada para sus procesos y as disminuir los riesgos que se pueden presentar en sus empresas o reas de trabajo. Por ltimo, la herramienta definida como ms confiable, va a permitir tambin comparaciones entre empresas, temporalidades, sectores, determinando medidas globales de gestin del riesgo.

1.4. BENEFICIARIOS DE LA INVESTIGACIN. Entre los beneficiarios de la investigacin se hallan todos las organizaciones y personas que trabajan el tema de riesgos y especficamente la evaluacin y medicin de riesgos, de forma tal que puedan aplicar herramientas de medicin de riesgos que les permitan tener procesos de prevencin y mitigacin ms fortalecidos y que los tomadores de decisiones puedan tener herramientas ms confiables para el desarrollo de sus acciones. 1.5. POR QUE ES IMPORTANTE EL DESARROLLO DE ESTE PROYECTO. Entre mejor evaluacin de riesgos se desarrollen en las empresas y estas a su vez permitan un proceso de toma de decisiones acorde y objetivo, estos riesgos pueden disminuir de forma importante, disminuyendo prdidas y daos a la salud, a la vida, a los bienes, a los procesos, al medio ambiente y a la sociedad en general. A su vez, un proceso claro y homogneo, permite que las empresas, entre sectores, permitan hacer comparaciones entre sus mediciones y medidas de prevencin, mitigacin, respuesta y recuperacin ante esos mismo riesgos o situaciones de emergencia generadas por ellos. Por ltimo, permitir a las autoridades tener herramientas para que con esas evaluaciones de riesgos, puedan hacer auditoras, visitas y evaluaciones ms claras y objetivas, as como revisin de medidas de seguridad e impacto de las mismas. En general a la sociedad, por que esas evaluaciones, con ciertas medidas de restriccin de informacin, podrn servir de base para trabajo con las comunidades que pueden estar en el rea de influencia de dichas empresas, par ala toma de decisiones polticas sobre riesgos, sobre evaluaciones y sobre toma de decisiones.

1.6. TIPO DE INVESTIGACIN. 1.6.1. Forma de investigacin.

La investigacin que se aborda en el presente proyecto, es de tipo aplicada, que de acuerdo a Tamayo y Tamayo, es aquella que confronta la teora con la realidad8. 1.6.2. Tipo.

Dentro de la forma de investigacin aplicada, los tipos que existen son histrica, descriptiva y experimental9, y de estas tres, el presente proyecto se desarrolla como descriptivo, en la medida en la que comprende la descripcin, registro, anlisis e interpretacin de la naturaleza actual y la composicin o proceso de los fenmenos10. Lo que se pretende, tal como se mencion en los objetivos, es describir el problema, definir y formular la hiptesis, buscar los supuestos de la hiptesis, desarrollar el marco terico, determinar la poblacin objetivo, recoger las muestras y datos, categorizar los datos, verificar validez, escribir, analizar e interpretar los datos, as como dar una propuesta para la mejora de la problemtica hallada. 1.6.3. Enfoque.

El enfoque de la investigacin es descriptivo, analtico y propositivo, ya que se interesa en describir el estado actual de las herramientas de evaluacin de riesgos de

TAMAYO Y TAMAYO, Mario. El proceso de la investigacin cientfica. Incluye evaluacin y administracin de Proyectos Cientficos. Editorial Limusa, Noriega Editores. Mxico, Distrito Federal. 2003. P. 42. 9 Ibid., pg. 43. 10 Ibid., pg. 46.

emergencias, desastres y continuidad del negocio, as como proponer o mejoras a los mismos o una nueva alternativa para la evaluacin de estos riesgos.

10

2. QU ES EMPRESA Y QU ES ORGANIZACIN? 2.1. LA EMPRESA. 2.1.1. Concepto.

Por empresa, de acuerdo a la Real Academia Espaola, RAE11, tenemos que bien del italiano impresa y comprende cinco aspectos: 1. f. Accin o tarea que entraa dificultad y cuya ejecucin requiere decisin y esfuerzo. 2. f. Unidad de organizacin dedicada a actividades industriales, mercantiles o de prestacin de servicios con fines lucrativos. 3. f. Lugar en que se realizan estas actividades. 4. f. Intento o designio de hacer algo. 5. f. Smbolo o figura que alude a lo que se intenta conseguir o denota alguna prenda de la que se hace alarde, acompaada frecuentemente de una palabra o mote. ~ pblica. 1. f. La creada y sostenida por un poder pblico. Esto significa que el concepto abarca desde una actividad individual o grupal, buscar hacer algo, Mi empresa es ascender y coronar el Everest, como se menciona en el punto 1., hasta la creada con fines lucrativos. Idalberto Chiavenato, en su libro de administracin, indica que una empresa se constituye una de las ms complejas y admirables instituciones sociales que la creatividad y el ingenio humano hayan construido.12
REAL ACADEMIA ESPAOLA. En http://lema.rae.es/drae/?val=empresa. Consultado el 20 de julio de 2012. 12 CHIAVENATO, Idalberto. Traduccin Luis Alberto Villamizar. Administracin. Teora, proceso y prctica. Tercera edicin. Mc. Graw Hill. Bogot, Colombia. Marzo de 2004. p. 42.
11

11

De acuerdo a Thompson, en un sentido general, la empresa es la ms comn y constante actividad organizada por el ser humano, la cual, involucra un conjunto de trabajo diario, labor comn, esfuerzo personal o colectivo e inversiones para lograr un fin determinado13. Julio Garca y Cristbal Casanueva, citado por Thomson14 , indica que empresa es "entidad que mediante la organizacin de elementos humanos, materiales, tcnicos y financieros proporciona bienes o servicios a cambio de un precio que le permite la reposicin de los recursos empleados y la consecucin de unos objetivos determinados"15. Para Simn Andrade, la empresa es "aquella entidad formada con un capital social, y que aparte del propio trabajo de su promotor puede contratar a un cierto nmero de trabajadores. Su propsito lucrativo se traduce en actividades industriales y mercantiles, o la prestacin de servicios"16.

ROMERO, Ricardo. Del libro: Marketing, de Ricardo Romero, Editora Palmir E.I.R.L., Pg. 9. Citado por THOMPSON, Ivn. Definicin de Empresa. Conozca cul es la definicin de empresa desde distintos puntos de vista y de un anlisis estructural que revela sus elementos ms importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012. 14 THOMPSON, Ivn. Definicin de Empresa. Conozca cul es la definicin de empresa desde distintos puntos de vista y de un anlisis estructural que revela sus elementos ms importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012. 15 GARCA, Julio. CASANUEVA, Cristbal. Prcticas de la Gestin Empresarial. Mc Graw Hill, Pg. 3. Citado por THOMPSON, Ivn. Definicin de Empresa. Conozca cul es la definicin de empresa desde distintos puntos de vista y de un anlisis estructural que revela sus elementos ms importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012. 16 ANDRADE, Simn. Diccionario de Economa, Tercera Edicin, Editorial Andrade, Pg. 257. Citado por THOMPSON, Ivn. Definicin de Empresa. Conozca cul es la definicin de empresa desde distintos puntos de vista y de un anlisis estructural que revela sus elementos ms importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012.

13

12

De acuerdo a McGraw-Hill/ Interamericana de Espaa17, la empresa es un negocio, un conjunto de actividades cuya finalidad es mltiple. Desde el punto de vista econmico, ha de ganar dinero para poder asegurar su subsistencia, pero el fin de ganar dinero no tiene lmites y los fines han de tenerlos. De esta manera, el beneficio que se obtiene revierte en los propietarios, y, a veces, tambin en los directivos y empleados, en la medida en que stos consiguen los objetivos (direccin por objetivos). Esta misma entidad determina que una empresa obtiene productos (bienes y servicios) a partir de los factores productivos (trabajo, capital y materias primas) que intercambian en el mercado, bien por otros productos o bien por dinero, de la siguiente forma:
Ilustracin No. 1. Empresa.

Fuente: Mc. Graw Hill Interamericana, Espaa.

Thompson concluye diciendo que la definicin de empresa permite "visualizar" a toda empresa como una entidad conformada por elementos tangibles (elementos humanos, bienes materiales, capacidad financiera y de produccin, transformacin y/o prestacin de servicios) e intangibles (aspiraciones, realizaciones y capacidad tcnica); cuya

MC. GRAW HILL INTERAMERICANA DE ESPAA. La organizacin de la Empresa. Cuadernillo No. 1. Espaa. Sin Fecha. En www.mcgraw-hill.es/bcv/guide/capitulo/8448146859.pdf Consultado el 20 de julio de 2012.

17

13

finalidad es la satisfaccin de las necesidades y deseos de su mercado meta para la obtencin de una utilidad o beneficio18. Por ende, las empresas se caracterizan por19: 1. Estar orientadas a obtener ganancias, es decir, obtener un retorno financiero que supere los costos invertidos o asumidos. 2. Las empresas asumen riesgos, es decir, no trabajan en condiciones de certeza. 3. Son dirigidas por una filosofa de negocios, es decir, estudiado todas las variables que los pueden afectar en su objetivo. 4. Se evalan desde el punto de vista contable, lo que significa que debe medirse en trminos de dinero y su representacin en la empresa: la contabilidad. 5. Ser reconocidas como negocios por otras instancias de la sociedad, tanto proveedores, como competencia. 6. Son propiedad privada, lo que indica que son controladas por sus socios, propietarios o accionistas. En una empresa se realizan tres tipos de actividades o funciones principales20: 1. La productiva: se refiere especficamente a la elaboracin de bienes y servicios. 2. La Comercial: que se relaciona con los deseos y necesidades de los clientes, el cumplimiento de sus expectativas. 3. La financiera: Se ocupa de las inversiones necesarias para que el rea productiva y comercial cumplan sus funciones, mediante la bsqueda de fuentes de financiacin.

THOMPSON, Ivn. Op. Cit. CHIAVENATO, Idalberto. Op. Cit. p. 45 y 46. 20 En www.ecobachillerato.com/temaseco/temas/5produccionyempresa.pdf consultado el 20 de julio de 2012.
19

18

14

En sntesis, podemos definir empresa como un tipo de organizacin que se enfoca a obtener ganancias, fruto de la utilizacin de insumos, mediante procesos, para lograr productos o servicios. 2.2. LA ORGANIZACIN. 2.2.1. Concepto.

Organizacin se refiere, entre otros, a los siguientes conceptos: 1. Organizacin como proceso, funcin o actividad que hace parte de la actividad administrativa. 2. Organizacin como actividad. 3. Disposicin de rganos. 4. Organizacin como sistema social. Con respecto al primer punto, de acuerdo a Martnez Fajardo21, se refiere al diseo y rediseo de la estructura, a las relaciones sociales, al cuerpo social: a la divisin y especializacin del trabajo, la distribucin de funciones y responsabilidades la comunicacin y las relaciones de autoridad para la asignacin de recursos. La organizacin jerrquica lineal de funciones bsicas es quizs el tipo de organizacin formal moderna ms aplicada. Por otro lado, Hellriegel, Jackson y Slocum, mencionan que como parte del proceso administrativo, es decir, planeacin, organizacin, direccin y control, la organizacin es el proceso de creacin de una estructura de relaciones que permita que los empleados

MARTINEZ FAJARDO. Carlos Eduardo. Administracin de Organizaciones. Tercera Edicin. Editorial Universidad Nacional de Colombia, UNIBIBLOS. 2002. Bogot, D.C. p. 11.

21

15

realicen los planes de la gerencia y cumplan las metas de sta22 . Igualmente los autores agregan que mediante una organizacin eficaz, los gerentes coordinan mejor los recursos humanos, materiales y de informacin23. Los mismos Hellriegel, Jackson y Slocum24, indican que la Organizacin, como funcin, tiene 4 elementos bsicos y son la especializacin, la estandarizacin, la coordinacin y la autoridad. La primera se entiende como identificar determinadas tareas y asignarlas a individuos, equipos, departamentos y divisiones25. La segunda, como crear prcticas uniformes que los empleados deben seguir cuando realizan su labor 26. La tercera comprende los procesos y mecanismos utilizados para integrar las tareas y actividades de los empleados y las unidades organizacionales27. La cuarta y ltima, se refiere al derecho de tomar decisiones de importancia diversa28. Para el segundo punto, la Real Academia Espaola, RAE, menciona que organizacin es la Accin y efecto de organizar u organizarse29. Para el tercer punto, se define la Organizacin como la Disposicin de los rganos de la vida, o manera de estar organizado el cuerpo animal o vegetal30. En cuanto al ltimo punto, tenemos que las organizaciones son sistemas sociales que producen bienes y servicios, estn orientadas por una racionalidad social, poseen un subsistema administrativo o de gestin, una estructura, unos recursos y se encuentran

HELLRIEGEL, Don; JACKSON, Susan E.; SCOLUMM Jr. John W. Administracin: Un enfoque basado en las competencias. Edicin 9. Thomson Editores S.A. de C.V. Quebecoc World Bogot S.A. Bogot, D.C. 2002. p. 9. 23 Ibdem. 24 Ibdem. p. 269. 25 Ibdem. 26 Ibdem. 27 Ibdem. p. 270. 28 Ibdem. 29 REAL ACADEMIA ESPAOLA DE LA LENGUA, RAE. En: http://lema.rae.es/drae/?val=organizacin Consultado el 15 de julio de 2012. 30 Ibdem.

22

16

delimitadas por una estructura, unos recursos y se encuentran delimitadas por una estructura socioeconmica especfica31. De acuerdo a Dvila, se entiende por organizacin, el ente social creado intencionalmente para el logro de determinados objetivos mediante el trabajo humano y recursos materiales (tecnologa, equipos, maquinaria, instalaciones fsicas)32. Chiavenato las define como unidades sociales (o agrupaciones humanas) construidas intencionalmente y reconstruidas para alcanzar objetivos especficos33. Robbins y De Censo34 la definen como un acuerdo sistemtico entre personas para llevar a cabo un objetivo especfico. Adems menciona que las organizaciones son tales, debido a que guardan tres caractersticas en comn: 1. Tienen un objetivo distinto; 2. Est compuesta por gente y 3. Todas las organizaciones desarrollan una estructura sistemtica que define y limita el comportamiento de sus miembros, es decir, el trmino organizacin, por tanto, se refiere a una entidad que tiene un objetivo concreto, tiene gente o miembros y tienen una estructura. Para Koontz, O`Donnell y Weihrich 35 , el trmino significa una estructura formal y explcita de funciones o posiciones. Adems, para la UDES36 una organizacin se considera un sistema o ente social, que con una estructura determinada, dentro de un contexto, desarrolla actividades con fines especficos mediante la aplicacin de recursos y as lograr propsitos comunes.
MARTINEZ FAJARDO. Op. Cit. DVILA, DE GUEVARA, Carlos. Op. Cit. p. 6 33 CHIAVENATO, Idalberto. Op. Cit. p. 44. 34 ROBBINS, Stephen P.; DE CENSO, David A. Fundamentos de Administracin. Conceptos esenciales y aplicacin. Prentice Hall Hispanoamericana S.A. Neucalpn de Jurez. Edo. De Mxico. 1996. p. 3. 35 KOONTZ, Harold; O`DONNELL, Cyril; WEIHRICH, Heinz. Administracin. Mc. Graw Hill de Mxico, S.A. de C.V. Grfica Siglo XXI. Mxico D.F. 1988. p. 3. 36 UDES. ESCUELA INTERNACIONAL DE NEGOCIOS. Fundamentos de Administracin y gerencia. Bogot, Colombia. Sin fecha. p. 2.
32 31

17

Una definicin en una lnea diferente es la que considera las organizaciones en base a que tienen un objetivo bsico ligado a su supervivencia y auto perpetuacin, tienen bien definidas, demarcadas y defendidas sus fronteras y, casi siempre, tienen una relacin formal con el estado, que reconoce su existencia como entidades sociales distintivas, capaces de demandar y ser demandadas37. El profesor Martnez, menciona que empresas como Bavaria, Coltejer, General Motors, Ford, Renault, Colegios, Universidades, Clubes Sociales, pequeas y Medianas Empresas, PYMEs, entidades del estado como ministerios, municipios, empresas como Ecopetrol, de servicios de acueducto, telfonos, una fundacin social, etc., son ejemplos de organizaciones. Son organizaciones, segn Dvila los ministerios, institutos y empresas estatales en los rdenes nacional, regional y local. Tambin lo son las empresas privadas de las diferentes ramas de la economa, las firmas manufactureras, comerciales, bancarias, de seguros, corporaciones financieras, de servicios, etc.38. El autor tambin menciona, entre otras organizaciones, a las asociaciones gremiales del sector privado, de comerciantes, industriales, banqueros, as como instituciones educativas, colegios, universidades, hospitales, asilos, reformatorios, comunidades religiosas, fuerzas armadas, sindicatos, juntas de accin comunal, entre otras. Menciona Chiavenato39 sobre las organizaciones, que el hombre pasa la mayor parte de su tiempo en ellas, de las cuales depende para nacer, vivir, aprender, trabajar, ganarse el salario, curar sus enfermedades, obtener todos los productos y servicios que necesita. Es el ms eficiente medio para satisfacer todas estas necesidades u

DEZ DE CASTRO, Emilio Pablo, et al. Administracin y Direccin. Mc Graw Hill Interamericana de Espaa S.A.U. Espaa. 2000. p. 3. 38 DVILA, DE GUEVARA, Carlos. Op. Cit. p. 6. 39 CHIAVENATO, Idalberto. Op. Cit. p. 43.

37

18

objetivos que eventualmente no podra conseguir de manera individual o en pequeos grupos o sin la utilizacin de recursos extraordinarios fuera de su alcance. As mismo menciona que las organizaciones existen por tres razones fundamentales: 1. Sociales; 2. Materiales y 3. Por efectos sinrgicos. Lo social se refiere a la necesidad humana de relacin para lograr satisfaccin. Lo material relaciona la consecucin de mayor nmero y ms complejos objetivos, con aumento de conocimientos, reduccin de tiempo y acumulacin de conocimientos. En cuanto a los efectos sinrgicos, se relaciona con el principio de la unin hace la fuerza. 2.2.2. Tipologa de las Organizaciones.

Existen muchas clasificaciones o taxonomas de organizaciones. Por ejemplo, Dvila40, las divide en de servicios: Pblicas y privadas; grandes, medianas y pequeas. Chiavenato
41

las clasifica en formales e informales, tambin en diseadas

especialmente para obtener ganancias o cuyo fin no es el lucro. Este mismo autor42, en su libro Introduccin a la Teora General de la Administracin, hace una clasificacin adicional, con base en su naturaleza de produccin, es decir, primarias o de base; secundarias o de transformacin y terciarias o de servicios. Existen muchas otras clasificaciones, como la de Etzioni43 , basada en los tipos de control utilizados, es decir, 1. Premios y castigos; 2. Moral y tico y 3. Incentivos econmicos, que se puede observar en la siguiente tabla:

DVILA, DE GUEVARA, Carlos. Op. Cit. p. 6. CHIAVENATO, Idalberto. Op. Cit. p. 45. 42 CHIAVENATO, Idalberto. Introduccin a la teora general de la administracin. Mc. Graw Hill Interamericana de Mxico S.A. de C.V. Colombia. 1994. p. 372. 43 Ibdem. p. 373.
41

40

19

Tabla No. 2. Clasificacin de Organizaciones de Etzioni.

Tipo de organizacin. Coercitivas. Tipo de poder. Coercitivo. Control utilizado. Premio castigo. Moral y tico. Incentivos econmicos. y Ingreso y permanencia de los participantes a travs de Coaccin, imposicin, fuerza, amenaza, miedo. Conviccin, fe, creencia, ideologa. Inters, percibidas. ventajas Implicacin personal de los participantes. Alienante. Motivacin. Negativa, castigos. y Autoexpresin. Beneficios ventajas. y

Solidarias. Utilitarias.

Normativo. Remunerativo.

Moral motivacional. Calculador.

Fuente: Chiavenato, Idalberto. 1994.

Existe tambin la de Blau y Scott44, basada en ciertas caractersticas y dimensiones comunes a las organizaciones, como por ejemplo, beneficiario principal, clasificadas en 1. Al propio miembro de la organizacin; 2. A propietarios o dirigentes; 3. Clientes y 4. Pblico en general. Por ende, pueden ser organizaciones, 1. De beneficio mutuo; 2. De intereses comerciales; 3. De servicios; 4. Del estado.
Tabla No. 3. Clasificacin de Organizaciones de Blau y Scott.
Beneficiario principal. Al propio organizacin. miembro de la Tipo de organizacin. Asociaciones de beneficio mutuo. Organizaciones comerciales. de intereses Ejemplos. Asociaciones profesionales, cooperativas, sindicatos, fondos mutuos, consorcios, etc. Sociedades familiares. annimas o empresas

A propietarios o dirigentes.

Clientes.

Organizaciones de servicios.

Hospitales, universidades, organizaciones religiosas, agencias sociales, organizaciones filantrpicas. Organizacin militar, seguridad pblica, correos y telgrafos, saneamiento bsico, organizacin jurdica y penal.

Pblico en general.

Organizaciones del estado.

Fuente: Chiavenato, Idalberto. 1994.

Al respecto, Martnez Fajardo45 menciona que se pueden clasificar por su propsito o racionalidad econmica: lucrativas y sin nimo de lucro.

44 45

Ibdem. p. 374. MARTNEZ FAJARDO. p. 13.

20

Dentro de las primeras, el mismo autor indica, estn:

Ilustracin No. 2. Tipologa de las organizaciones lucrativas.
Por el producto. De bienes. De servicios. Microempresas. Pequeas. Medianas. Grandes. Local y Regional. Nacional. Multinacional. Privadas. Empresas pblicas, del estado. Mixtas.

Por el tamao del capital y nmero de trabajadores.

Por el alcance espacial del mercado.

Por el origen del capital.

Fuente: Martnez Fajardo.

En cuanto a las empresas sin nimo de lucro, tenemos:

Ilustracin No. 3. Tipologa de las organizaciones sin nimo de lucro.
Del estado o pblicas con finalidad social y poltica centralizada. Ministerios. Departamentos Administrativos. Estacionamiento pblicos. Descentralizadas, locales. Departamentos y municipios. El Ejercito. La iglesia. Cajas de compensacin. Clubes. Asociaciones.

Tradicionales. Organizaciones No Gubernamentales, ONGs.

Fuente: Martnez Fajardo.

En resumen podemos concluir que una organizacin es una entidad que busca una serie de objetivos (pueden ser con o sin nimo de lucro), mediante la utilizacin de unos insumos, que mediante unos procesos, logra bienes o servicios a ofrecer a una comunidad o sociedad. 2.2.3. Objetivos de las organizaciones.

Los objetivos organizaciones se pueden englobar en las siguientes categoras46:

46

CHIAVENATO, Idalberto. Introduccin a la teora general de la administracin. Op. Cit. p. 377.

21

1. Objetivos de la sociedad: Se fundamentan en los servicios a la sociedad, tales como seguridad, orden pblico. 2. Objetivos de produccin: Dependen del pblico que est en contacto con la organizacin: consumo, educacin, etc. 3. Objetivos de sistemas: Dependen de la manera de funcionar la organizacin, por ejemplo, nfasis en ganancias, estabilidad, servicio. 4. Objetivos de productos: Dependen de los productos, estabilidad, variedad, innovacin. 5. Objetivos derivados: depende de otros objetivos, por ejemplo, polticos, comunidad, inversin. 2.3. DIFERENCIAS ENTRE EMPRESA Y ORGANIZACIN. El concepto de organizacin NO es igual al de empresa, es ms, el concepto de organizacin es ms amplio y no se circunscribe al de empresa. Y menos an al de empresa productiva privada 47 . En ese sentido, Chiavenato 48 concibe las empresas como clase49 de organizaciones sociales y como sistemas abiertos. Como se observ con anterioridad, el concepto de empresa se relaciona directamente con la finalidad de satisfaccin de las necesidades y deseos de su mercado meta para la obtencin de una utilidad o beneficio50 y en ese sentido, es un concepto menor al de organizacin, que indica que el ente social creado intencionalmente para el logro de determinados objetivos mediante el trabajo humano y recursos materiales (tecnologa, equipos, maquinaria, instalaciones fsicas)51, siendo esta ltima no dependiente de intereses ni de una utilidad o ganancia.
47

DVILA, DE GUEVARA, Carlos. Teoras Organizacionales y Administracin. Enfoque Crtico. Editorial Interamericana S.A. Colombia. Octubre de 1998. p. 6. 48 CHIAVENATO, Idalberto. Traduccin Luis Alberto Villamizar. Administracin. Teora, proceso y prctica. Op. Cit. 49 Cursilla y negrilla del autor. 50 THOMPSON. Ivn. Op. Cit. 51 DVILA, DE GUEVARA, Carlos. Op. Cit. p. 6

22

Chiavenato menciona que las empresas son el mejor ejemplo de organizaciones con nimo de lucro52 y que cualquier definicin de empresa debe considerar el nimo de lucro53. En ese sentido, no es posible decir que el Ejercito sea una empresa, pero si es una organizacin. 2.4. CONCLUSIONES. De acuerdo a lo observado en el presente captulo, tenemos que para el autor, la definicin de empresa y de organizacin se desarrollarn, en el presente trabajo, de la siguiente forma: EMPRESA: Tipo de organizacin que se enfoca a obtener ganancias, fruto de la utilizacin de insumos, mediante procesos, para lograr productos o servicios. ORGANIZACIN: Entidad que busca una serie de objetivos (pueden ser con o sin nimo de lucro), mediante la utilizacin de unos insumos, que mediante unos procesos, logra bienes o servicios a ofrecer a una comunidad o sociedad.

CHIAVENATO, Idalberto. Traduccin Luis Alberto Villamizar. Administracin. Teora, proceso y prctica. Op. Cit. p. 45. 53 Ibdem.

52

23

3. EL RIESGO EN LAS ORGANIZACIONES. 3.1. EL CONCEPTO DE RIESGO. 3.1.1. La diferencia entre definicin y concepto.

Para poder abordar el concepto de riesgo, se debe partir de la diferencia entre definicin y concepto. Al respecto, por definicin, de acuerdo a la RAE, entendemos54: f. Accin y efecto de definir. f. Proposicin que expone con claridad y exactitud los caracteres genricos y diferenciales de algo material o inmaterial. f. Decisin o determinacin de una duda, pleito o contienda, por autoridad legtima. Las definiciones del Concilio, del Papa. f. Declaracin de cada uno de los vocablos, locuciones y frases que contiene un diccionario. f. Nitidez con que se perciben los detalles de una imagen observada mediante instrumentos pticos, o bien de la formada sobre una pelcula fotogrfica o pantalla de televisin. f. pl. En las rdenes militares, excepto la de Santiago, conjunto de estatutos y ordenanzas que sirven para su gobierno. Por concepto, entendemos, de acuerdo a la real academia de la Lengua Espaola55 (Del lat. conceptus): adj. ant. conceptuoso. m. Idea que concibe o forma el entendimiento.
REAL ACADEMIA ESPAOLA. En http://lema.rae.es/drae/?val=definicin. Consultado el 20 de agosto de 2012. 55 REAL ACADEMIA ESPAOLA. En http://lema.rae.es/drae/?val=concepto. Consultado el 20 de agosto de 2012.
54

24

m. Pensamiento expresado con palabras. m. Sentencia, agudeza, dicho ingenioso. m. Opinin, juicio. m. Crdito en que se tiene a alguien o algo. m. Aspecto, calidad, ttulo. En concepto de gasto. La desigualdad por todos conceptos resulta excesiva. m. ant. feto. La RAE tambin aborda en su definicin, el tema de formar concepto de la siguiente forma: 1. loc. verb. Determinar algo en la mente despus de examinadas las circunstancias. En ese sentido, varios autores en riesgos de emergencias y desastres, entre ellos Gustavo Wilches Chaux56 menciona un ejemplo para diferenciar las dos definiciones anteriores a una pregunta casual: Qu es una espiral? Durante el evento, muchas personas fueron indagadas al respecto, pero ninguna, ninguna, pudo definirlo con certeza. Sin embargo, todos en su mente tenan claro que era una espiral y cualquier comparacin parecida se acerca a la idea: Un resorte, una lnea en forma de circulo que avanza hacia delante, o el simple gesto con la mano de un resorte, sin decir una palabra.

56

WILCHES-CHAUX. Gustavo. Charla y seminario sobre riesgos. Bogot, 2000.

25

Es cuando Wilches menciona la diferencia entre definicin y concepto. La definicin es la claridad de palabras que se tiene de algo, mientras que el concepto es lo que se tiene en mente de ese algo. Tambin menciona que es importante que ms all de definir el riesgo, se tenga el concepto de riesgo y por ello es uno de los autores que en riesgos ambientales, de emergencias y desastres ms libros y trabajos a desarrollado en el tema de vulnerabilidad, entre los que se cuentan La vulnerabilidad global, Felipe Pinillo, Mecnico y soldador o Voy a correr el riesgo, que junto a los conceptos de amenazas, desarrollados por Omar Daro Cardona Arboleda, para el caso Latinoamericano, o autores como Enrico Quarentelli, Ben Wisner, Ian Davis, Terry Canon, Piers Blaikie, en otros hemisferios, o Allan Lavell, Andrew Maskrey, en este lado del continente, han referido el tema del riesgo y desarrollado el concepto de forma importante. Los dems temas, es decir, seguridad, salud ocupacional, medicina, finanzas, etc., han tenido realmente avances pequeos o amarrados de los autores anteriores. 3.2. EL ABORDAJE DEL RIESGO. El tema de riesgos en el mundo ha sido abordado desde diversos puntos de vista, dependiendo de la profesin o experticia de quin hace el estudio, o desde el punto de vista del campo de aplicacin puntual del tema 57 y se aborda bsicamente por la incertidumbre que surge de una accin, una actividad o muchas veces, de una inversin hecha o una empresa iniciada. Sin embargo, se debe tener en cuenta, tambin, quin es el que lo quiere abordar (Un administrador, jugador, profesor, gerente, trabajador), su profesin (Mdico, Ingeniero, Arquitecto, Comunicador Social), su rea de trabajo (Planeacin, finanzas, salud,
Existen diversos campos de aplicacin del tema, aunque en este trabajo solo se asumir el riesgo que pueda generar emergencias o desastres y afectar la continuidad del negocio, desde este punto de vista.
57

26

operaciones), su formacin (Desastres, Seguridad, Salud ocupacional, imagen), as como su experiencia (Poca, mucha). En el presente texto se pretende abordar el tema de riesgos desde el punto de vista de emergencias y desastres, pero enfocado a organizaciones. Ahora bien, como se enfoca a organizaciones, es necesario abordar los riesgos desde el punto de vista de las organizaciones y sobre todo en lo que tiene que ver con emergencias, desastres y continuidad del negocio. Por ello, una empresa debe involucrar a las reas de seguridad, salud ocupacional, calidad, gerencia, continuidad del negocio, que pueden estar coordinadas por diferentes personas, diferentes profesiones, con diferentes experiencias y distintas formaciones, como figura a continuacin. 3.3. LA DEFINICIN DE RIESGO. En general, como se mencion con anterioridad, dependiendo del autor, se pueden encontrar muchas definiciones de riesgo. Al respecto, un una bsqueda detallada en varias bibliotecas pblicas y privadas, as como en bibliotecas virtuales, pginas web de reconocidas entidades, tenemos que riesgo, de a cuerdo a la Real Academia de la lengua Espaola es una Contingencia o proximidad de un dao; Estas una cosa expuesta a perderse o a no verificarse58. En definicin de Haimes, referenciado por Snchez Silva, indica que es Una medida de la probabilidad y severidad de los efectos adversos de una sistema59.

Real Academia de la lengua Espaola. En http://lema.rae.es/drae/?val=riesgo Consultada el 1 de agosto de 2012. 59 HAIMES, YY. En SNCHEZSILVA, Mauricio. Introduccin a la confiabilidad y evaluacin de riesgos. Teora y aplicaciones de Ingeniera. Universidad de los Andes. Facultad de Ingeniera, Departamento de Ingeniera Civil y Ambiental. Bogot, D.C. 2005. P. 74.

58

27

El mismo Snchez Silva referencia tambin a Harr 60 , quin define riesgo como Dificultad de un sistema para asumir las demandas impuestas y a Merchers61 que indica que riesgo es (1) Probabilidad de falla de un sistema ocasionada por todas las causas posibles (Violacin de estados lmites). (2) la magnitud de una situacin de falla usualmente expresada en trminos econmicos. Sin embargo, el mismo autor (Snchez Silva)62 expresa riesgo como un funcin del valor esperado de prdidas, dada una relacin entre un nivel de prdidas dado y la probabilidad de ocurrencia de dichas prdidas. Adems menciona que el riesgo es algo que solo existe en la mente y, en consecuencia, est ntimamente ligado a espectros sicolgicos personales o colectivos, aunque se trate de presentar en forma objetiva. Si existe certidumbre, no hay riesgo. El riego est relacionado con el futuro, con posibilidades y con lo que no ha ocurrido todava63. Por ltimo, Snchez Silva referencia a The Earthquake Engineering Research Institute (EERI) 64 , quin define riesgo como la probabilidad de que un cierto nivel de consecuencias sociales o econmicas (De un sismo) excedan un valor especificado en

Harr. M.E. En SNCHEZSILVA, Mauricio. Introduccin a la confiabilidad y evaluacin de riesgos. Teora y aplicaciones de Ingeniera. Universidad de los Andes. Facultad de Ingeniera, Departamento de Ingeniera Civil y Ambiental. Bogot, D.C. 2005. P. 74. 61 MERCHERS, R.E. En SNCHEZSILVA, Mauricio. Introduccin a la confiabilidad y evaluacin de riesgos. Teora y aplicaciones de Ingeniera. Universidad de los Andes. Facultad de Ingeniera, Departamento de Ingeniera Civil y Ambiental. Bogot, D.C. 2005. P. 74. 62 SNCHEZSILVA, Mauricio. Introduccin a la confiabilidad y evaluacin de riesgos. Teora y aplicaciones de Ingeniera. Universidad de los Andes. Facultad de Ingeniera, Departamento de Ingeniera Civil y Ambiental. Bogot, D.C. 2005. P. 74-78. 63 Ibdem. 64 THE EARTHQUAKE ENGINEERING RESEARCH INSTITUTE (EERI). En SNCHEZSILVA, Mauricio. Introduccin a la confiabilidad y evaluacin de riesgos. Teora y aplicaciones de Ingeniera. Universidad de los Andes. Facultad de Ingeniera, Departamento de Ingeniera Civil y Ambiental. Bogot, D.C. 2005. P. 74-78.

60

28

un sitio, varios lugares o un rea durante un perodo de tiempo de exposicin determinado. Por otra parte, Casal, Montiel, Planas y Vlches65 lo definen como el producto de la frecuencia prevista para un determinado suceso por la magnitud de las consecuencias probables: Riesgo = Frecuencia * magnitud de consecuencias. Son ellos mismos lo que amplan la definicin diciendo que El riesgo est asociado a la probabilidad de que un peligro se convierta realmente en un incidente con unas consecuencias determinadas66. Esta definicin, con pequeos cambios es tomada por la British Standards Institution, BSI (Institucin Britnica de Normalizacin) en sus Occupational Health and Safety Assessment Series (Sistemas de Gestin de Salud y Seguridad Laboral, en espaol) OHSAS 18001:199967, dnde indican que riesgo es el resultado de la probabilidad de que ocurra un accidente y de la consecuencia de ste como una lesin, dolencia o dao. Por ello, entendemos que el riesgo es el resultado de una variable que denominamos probabilidad y que representa la oportunidad de incidencia de un evento, asociada a otra variable que denominamos de severidad que expresa la dimensin de la consecuencia de dicho evento. Si se observa la definicin anterior de Casal et al., es decir: Riesgo = Frecuencia * magnitud de consecuencias.
CASAL, Joaqun; MONTIEL, Helena; PLANAS, Eulalia; VLCHEZ, Juan. Anlisis de riesgos industriales. Alfaomega Editores. Bogot, Colombia. 2001. 361 p. p. 19. 66 Ibdem. 67 BRITISH STANDARDS INSTITUTION, BSI. Occupational Health and Safety Assessment Series (Sistemas de Gestin de Salud y Seguridad Laboral, en espaol) OHSAS 18001:1999. Inglaterra. Versin 1999.
65

29

y la de OHSAS 18001: Riesgo = Probabilidad * Severidad. Se observa que son similares, as como al definicin que toma la Organizacin Internacional de Estndares (ISO por sus siglas en ingles), en su Risk Management: Vocabulary Guide 73 ISO, 2009, riesgo es la combinacin de la probabilidad (posibilidad) de un evento y su consecuencia68. Es decir: Riesgo = Probabilidad * Consecuencia. Es importante destacar que ISO no diferencia probabilidad y posibilidad, teniendo en cuenta que son, en el fondo, conceptos totalmente diferentes. Para el Consejo Colombiano de Seguridad, riesgo es la Posibilidad de que suceda algo que tendr impacto en los objetivos. Se mide en trminos de consecuencias y posibilidad de ocurrencia69. Es decir, nuevamente: Riesgo = Probabilidad * Consecuencia. Para Kolloru, Bartell, Pitable y Stricoff, 70 definen que el riesgo es la medida de la posibilidad y magnitud de efectos adversos, incluyendo heridas, enfermedades o prdidas econmica, es decir:

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Risk Management: Vocabulary Guide 73 ISO. Reino Unido. 2009. 69 INSTITUTO COLOMBIANO DE NORMAS TCNICAS, ICONTEC. Norma Tcnica Colombiana, NTC 5254. Editada por el Instituto Colombiano de Normas Tcnicas y Certificacin (ICONTEC). Apartado 14237 Bogot, D.C. - Tel. 6078888 - Fax 2221435. Bogot. 2004. 70 KOLLURU. Rao; BARTELL. Steven; PITABLE, Robin y STRICOFF, Scott. Manual de Evaluacin y Administracin de riesgos. Para profesionales en cuestiones ambientales, de la salud y la seguridad. Mac Graw Hill. Mxico D.F. Julio de 1998. Pg. 1-37.

68

30

Riesgo = Posibilidad * magnitud de efectos adversos. Por otro lado, Ponce de Len71, indica que es la combinacin de la probabilidad y frecuencia se trate. Adicionalmente, este autor indica que para determinar el riesgo, hay que considerar tres preguntas base72: 1. Qu se considera como un evento no deseado? 2. Qu probabilidad existe de que este ocurra? 3. Qu consecuencias o impactos causar si este ocurre? Por otro lado, el Instituto Vasco de Seguridad y Salud Laborales, OSALN73, lo define como el Producto de la probabilidad o frecuencia de ocurrencia de un peligro y la magnitud de las consecuencias del suceso. Mejor dicho: Riesgo = Probabilidad (o frecuencia) * magnitud de consecuencias. El mismo instituto, se refiere a la Norma UNE 81902 EX, mencionando que define riesgo como la combinacin de la frecuencia o probabilidad que puedan derivarse de la materializacin de un peligro. Adems, combinacin de la probabilidad o frecuencia de ocurrencia de un peligro y la magnitud de las consecuencias suceso74. de que ocurra un acontecimiento especfico, generalmente de caractersticas, consecuencias o impactos desagradables en cualquier campo de que

MARTNEZ PONCE DE LEN, Jess G. Introduccin al anlisis de riesgos. Limusa Noriega Editores. Mxico D.F. 2002. 72 Ibdem. 73 INSTITUTO VASCO DE SEGURIDAD Y SALUD LABORALES, OSALN. Manual Bsico para la elaboracin e implantacin de un Plan de Emergencia en PYMES. Gua de gestin. Grficas Santamara, S. A. Bekolarra, 4 - 01010 VITORIA-GASTEIZ. Bilbao, Espaa. Octubre de 2001. 74 Ibdem.

71

31

OSALN 75 tambin define Riesgo laboral (LPRL), como la posibilidad de que un trabajador sufra un determinado dao derivado del trabajo, entendiendo como tal las enfermedades, patologas o lesiones sufridas con motivo u ocasin del trabajo y Riesgo laboral grave e inminente (LPRL) como aquel que resulta probable racionalmente, que se materialice en un futuro inmediato y que pueda suponer un dao grave para la salud de los trabajadores. Kenny Vsquez76 menciona que la estimacin del riesgo (ER) vendr determinada por el producto de la frecuencia (F) o la probabilidad (P) de que determinado riesgo produzca un cierto dao, por la severidad de las consecuencias (C) que pueda producir dicho riesgo, as: ER = FxC ER = PxC Para el rea de seguros, la entidad que asocia a las aseguradoras en Colombia es la Federacin de Aseguradores Colombianos, FASECOLDA, quin en su pgina web indica que riesgo es la probabilidad de ocurrencia de un siniestro. Es la posibilidad de que la persona o bien asegurado sufra el siniestro previsto en las condiciones de pliza. Es el suceso incierto, futuro y susceptible de ser valorado77. Esta misma fuente menciona adems los riesgos no asegurables, que son aquellos que quedan fuera de la cobertura general por parte de las Aseguradoras, por ser contrarios a la ley78.

Ibdem. VAZQUEZ, Kenny. Evaluacin de Riesgos Empresariales. 2001. Sin lugar ni fecha. 77 FEDERACIN DE ASEGURADORES COLOMBIANOS, FASECOLDA. En http://www.fasecolda.com/fasecolda/glosario_resultados.asp?Letra=R Consultado el 2 de agosto de 2012. 78 Ibdem.
76

75

32

Ana Mara Betancourt79, lo define como el resultado de la evaluacin combinada de la amenaza y la vulnerabilidad para un sistema, expresado mediante un nmero de personas afectadas (Muertes o heridos) o prdidas econmicas por daos a bienes y el medio ambiente, esperados durante un intervalo de tiempo determinado. Ella misma habla posteriormente, del riesgo individual, y lo expresa como la probabilidad por ao de que un individuo a una distancia se vea afectado con un dao particular80. Para J. M. Storch de Gracia81, el riesgo es referido a un accidente, se define como la contingencia de sus consecuencias (O dao). Tiene carcter cuantitativo, siendo su expresin ms generalizada, el producto de la probabilidad de ocurrencia del accidente considerado (Absoluta o referida a un periodo de tiempo determinado), por las consecuencias esperadas. Tiene el sentido estadstico de una esperanza matemtica, cuya expresin es: Riesgo = Probabilidad de ocurrencia * Probabilidad de Exposicin * Severidad. Si se amplan los autores con definiciones similares, tenemos que Grimaldi y Simmons, es el Efecto supuesto de un peligro no controlado, apreciado en trminos de la probabilidad de que suceder, la severidad mxima de cualquier lesin o dao, y la sensibilidad del pblico a tal incidencia82. Es decir: Riesgo = Probabilidad de ocurrencia * Severidad mxima * Sensibilidad del pblico.

BETANCOURT. Ana Mara. Memorias de la Especializacin en Evaluacin de Riesgos y Prevencin de Desastres de la Universidad de los Andes. Bogot, D.C. 1999. 80 Ibdem. 81 STORCH DE GRACIA, J. M. Manual de Seguridad Industrial en plantas qumicas y petroleras. Vol. I. Y II. Mc. Graw Hill Interamericana de Espaa, S.A.U. Madrid, Espaa. p.194. 82 GRIMALDI, John, V.; SIMONDS, Rolloing H. La Seguridad Industrial. Su administracin. Alfaomega Grupo Editor, S.A., de C.V. Mxico, D.F. 1986. P. 221.

79

33

Para Corts Daz83 el riesgo en el contexto de la prevencin de riesgos debemos entenderlo como la probabilidad de que ante un determinado peligro se produzca un cierto dao, pudiendo por ello cuantificarse. Menciona adicionalmente el riesgo derivado del trabajo, como la posibilidad de dao a las personas o bienes, como consecuencia de circunstancias o condiciones del trabajo84. Por otro lado, en el tema de Planes de Contingencia y continuidad de negocios, para Juan Gaspar Martnez85, el riesgo es la posibilidad de que se produzca un impacto en un activo haciendo referencia a la metodologa de anlisis y gestin de riesgos de los sistemas de informacin de las administraciones pblicas, MAGERIT 86 . El mismo Martnez define tambin exposicin anual a un riesgo, como el producto de multiplicar las prdidas producidas por un determinado evento, por el nmero de veces que ese determinado evento se estima que ocurre a lo largo de un ao, aludiendo la definicin de la National Institute of Standars and Techonology, USA87. La Secretara Distrital de Salud en la investigacin desarrollada por la Universidad Nacional de Colombia88, el riesgo es el resultado de calcular la potencial accin de una amenaza (A), con las condiciones de vulnerabilidad (V) de una comunidad o sistema. Riesgo = A * V89. Lo complementa diciendo que es la probabilidad de que ocurra una amenaza determinada sobre un sistema de vulnerabilidad dado o tambin que es la probabilidad de exceder un valor especfico de consecuencias econmicas o sociales, en un lugar especfico y durante un tiempo de exposicin determinado, diciendo por

CORTS DIAZ, Jos Mara. Seguridad e Higiene en el trabajo,. Tcnicas de prevencin de riesgos laborales. Alfaomega Editores. Bogot, D.C., Colombia. p. 28 y 35. 84 Ibdem. 85 MARTNEZ, Juan Gaspar. Planes de contingencia. La continuidad del negocio en las Organizaciones. Ediciones Daz de Santos S.A. Madrid, Espaa. p.210. 86 Ibdem. 87 Ibdem. 88 UNIVERSIDAD NACIONAL DE COLOMBIA. CEPREVE. Secretara Distrital de Salud. Identificacin de los riesgos y amenazas de origen antrpico en las Localidades de Santa F de Bogot, D.C. Tercer Mundo Editores S.A. Bogot, D.C. Diciembre de 1999. p. 35. 89 Ibdem.

83

34

ltimo que es una medida de probabilidad de prdidas esperadas para un evento peligroso especfico. En trminos legales, la Ley 1523 de 2012 habla del riesgo de desastres, que corresponde a los daos o prdidas potenciales que pueden presentarse debido a los eventos fsicos peligrosos de origen natural, socio-natural tecnolgico, biosanitario o humano no intencional, en un perodo de tiempo especfico y que son determinados por la vulnerabilidad de los elementos expuestos; por consiguiente el riesgo de desastres se deriva de la combinacin de la amenaza y la vulnerabilidad90. Para la Organizacin Mundial de Propiedad Intelectual y su Divisin de Auditora y Supervisin 91 , el riesgo se trata de un evento futuro e incierto que podra tener repercusiones negativas para el logro de los objetivos de una organizacin. La Organizacin Mundial92 habla posteriormente de probabilidad de riesgo, que se trata de la probabilidad de que un riesgo ocurra. Luego menciona que los factores que se tienen en cuenta para determinar la probabilidad son los siguientes: el origen de la amenaza, el potencial del origen, la naturaleza de la vulnerabilidad y, por ltimo, la existencia de mecanismos de control y la eficacia de stos. La probabilidad puede describirse como alta, media y baja. Esto significa. R = Prob. de que un riesgo ocurra.

COLOMBIA. CONGRESO DE LA REPBLICA. Ley 1523 de 2012. (24 de abril de 2012). por la cual se adopta la poltica nacional de gestin del riesgo de desastres y se establece el Sistema Nacional de Gestin del Riesgo de Desastres y se dictan otras disposiciones. Bogot, D.C. 2012. P. 3-6. 91 ORGANIZACIN MUNDIAL DE PROPIEDAD INTELECTUAL Y SU DIVISIN DE AUDITORA Y SUPERVISIN. Documento de riesgos. Sin lugar ni fecha. 92 Ibdem.

90

35

R = F (origen de la amenaza, potencial de origen, naturaleza de la vulnerabilidad, mecanismos de control, eficacia de estos). Por otro lado, esta misma entidad menciona los siguientes riesgos y sus definiciones93: Riesgo financiero: incertidumbre asociada a la forma de financiacin de las actividades de una empresa u organizacin (es decir, deuda respecto a activos). En esencia, el riesgo financiero es todo lo que guarda relacin con el dinero. Riesgo estratgico: impacto en curso o potencial sobre las ganancias y el capital como consecuencia de malas decisiones internas, la aplicacin inadecuada de las decisiones, o la falta de capacidad de respuesta al cambio en la actividad. El riesgo es una funcin de la compatibilidad de las metas estratgicas de una organizacin, las estrategias internas optadas para alcanzar dichas metas, los recursos empleados en relacin con tales metas y la calidad de la ejecucin. Riesgo operativo: riesgo de prdida resultante de procesos, personal o sistemas inadecuados o ineficientes, o de eventos externos. Riesgo jurdico: riesgo derivado de la incapacidad de cumplir con obligaciones jurdicas o reglamentarias. Tambin se origina en caso de gran incertidumbre respecto a los derechos y obligaciones de las partes que deben realizar pagos, por ejemplo, si uno de los partcipes en el pago se declara en quiebra. El Ingeniero Agroindustrial y Especialista en Salud ocupacional, Gerencia y control de riesgos, Mosquera lvarez 94 , el riesgo es la Probabilidad de exceder un valor especfico de daos sociales, ambientales y econmicos, en un lugar dado y durante un tiempo de exposicin determinado. Siguiendo esta misma idea, Camacho Valenzuela, Bettn Jaraba y Silva Espinosa, definen riesgo como la Probabilidad de exceder un
93 94

Ibdem. MOSQUERA LVAREZ, Fber. Ingeniero Agroindustrial y Especialista en Salud ocupacional, Gerencia y control de riesgos. Planes de Emergencias. En http://www.portal.uniquindio.edu.co/fac/salud/documentos/salud_ocupa/mapoyo/generales/planes_emerg encia.pdf Consultado el 28 de julio de 2012.

36

valor especfico de daos sociales, ambientales y econmicos, en un lugar dado y durante un tiempo de exposicin determinado95. Tambin la Cartilla del Foro Ciudades para la Vida, lo definen como el grado esperado de prdida de los elementos en riesgo debido a la presencia de peligros. Puede ser expresado en trminos, personas heridas, daos materiales e interrupcin de actividad econmica96. A nivel normativo, tenemos que la Norma Tcnica Colombiana, NTC 5254, define el riesgo como la posibilidad de que suceda algo que tendr impacto en los objetivos. Se mide en trminos de consecuencias y posibilidad de ocurrencia97. En cuanto al tema ambiental, Biotecxa 98 define riesgo ambiental como El riesgo ambiental se define como la probabilidad de que ocurra un accidente relacionado con la obra o actividad que se est llevando a cabo, que afecte directa o indirectamente al ambiente incluido el ser humano. Adicionalmente menciona que el estudio de riesgo ambiental, es un documento a travs del cual se reconocen los posibles riesgos, se evalan los posibles eventos peligrosos, se determina la mitigacin de sus consecuencias y se establecen las medidas apropiadas para la reduccin de los riesgos99. Indica esta misma empresa tambin que, el estudio de riesgo ambiental es de carcter preventivo y debe presentarse de manera adjunta a la manifestacin de impacto cuando la obra o actividad que pretenda desarrollarse sea altamente riesgosa, debido al manejo
CAMACHO VALENZUELA. Elizabeth; BETTN JARABA, Miguel ngel; SILVA ESPINOSA, Alejandro. Evaluacin de riesgos de origen natural y plan de contingencia. Humedal Tibanica. Plan de manejo ambiental del Parque Ecolgico Distrital Humedal Tibanica. Bogot. Sin fecha. 96 FORO CIUDADES PARA LA VIDA. Gestin Comunitaria de Riesgos. Cartilla No. 1. Marco Conceptual. Captulo 1. Lima, Per, noviembre de 2002. En www.ciudad.org.pe/Manuales/ManualdeGestionComunitariadeRiesgos.pdf Consultado el 22 de agosto de 2012. 97 ICONTEC. NTC 5254. GESTION DEL RIESGO. Editada por el Instituto Colombiano de Normas Tcnicas y Certificacin (ICONTEC) Apartado 14237 Bogot, D.C. - Tel. 6078888 - Fax 2221435. Definiciones. 98 BIOTECXA. En www.biotecxa.com.mx, consultado el 24 de julio de 2012. 99 Ibdem.
95

37

o produccin de sustancias txicas, inflamables y explosivas en industrias, comercios o servicios como pueden ser las gaseras y estaciones de servicio100. En el tema de seguridad privada fsica, Banuet indica que el mapa de riesgo incluye dos aspectos muy importantes: El Tratamiento y control del riesgo y el Estudio del Agente Lesivo101. La misma entidad menciona que para la realizacin del estudio del agente lesivo, se toman en cuenta: Modus Operandi; Posibles motivaciones para causar el dao; Conocimientos sobre la posible informacin que el agente pueda tener sobre la forma de actuar de la escolta y las preferencias para tomar alimentos por parte de los operadores; Posibilidades y probabilidades de dao; Conocimiento de las actividades de asaltos y robos ms recientes de la zona; Debilidades operacionales de la empresa (paradas frecuentes o prolongas en determinados sitio y Vulnerabilidad propia del servicio (fallas mecnicas, elctricas, pinchaduras, etc.)102. En el tema de los desastres, los mayores desarrollos en el tema han sido dados por varios profesionales Colombianos, entre ellos Wiches-Chaux103, Cardona Arboleda104, o de otros hemisferios como Lavell105, Maskrey106, entre otros. Con respecto a Cardona Arboleda, tenemos que determina el riesgo con la siguiente ecuacin107:

Ibdem. PEGASO BANUET SEGURIDAD PRIVADA S.A. DE C.V. PEGASO BANUET. En www.pegasobanuet.com/index.php?mapas-riesgo Consultado el 21 de agosto de 2012. 102 Ibdem. 103 Su libro Vulnerabilidad Global, redactado en 1989, como un captulo del Libro desastres, ecologismo y formacin profesional, editado por el SENA ese mismo ao y luego re editado por la Red latinoamericana de Estudios Sociales en Prevencin de Desastres, La Red, en el libro Compilado por Andrew Maskrey, Los desastres No son naturales, Bogot, 1993, es una referencia obligada en los investigadores de los temas de desastres, vulnerabilidad y medio ambiente. 104 Omar Daro Cardona Arboleda, Ingeniero Civil, es uno de los escritores ms activos y que ms ha profundizado sobre el tema de riesgos y desastres, no solo en Colombia, sino en Latinoamerica y el mundo. 105 Allan Lavell, con importantes escritos como Al norte del Ro Grande, ciencias sociales y desastres, una perspectiva norteamericana, Colombia, 1994, como compilador, destaca tomar como modelo algunos procesos norteamericanos, para aplicar en Colombia.
101

100

38

Riesgo = f(a*v). La misma ecuacin se interpreta como que el riesgo est en funcin de la amenaza y la vulnerabilidad, con un factor multiplicativo entre las dos variables. Cardona lo define ms extensamente indicando que el riesgo corresponde al potencial de prdidas que pueden ocurrirle al sujeto o sistema expuesto, resultado de la convolucin de la amenaza y la vulnerabilidad. As el riesgo puede expresarse en forma matemtica cono la probabilidad de exceder un nivel de consecuencias econmicas sociales o ambientales, en un determinado sitio y durante un cierto tiempo108. El mismo Cardona indica que la palabra convolucin se refiere a concomitancia (coincidencia o acompaamiento de varias cosas) y mutuo condicionamiento, en este caso, de la amenaza y la vulnerabilidad109 . Luego complementa la definicin anterior, diciendo que el riesgo (Rie) se puede expresar como la probabilidad de que una perdida sobre el elemento e se presente, resultado de la ocurrencia de un suceso con una intensidad mayor o igual a i. En otras palabras, que el riesgo en general puede entenderse como la posibilidad que se presente un dao o prdida, si dicho dao se valora, en un tiempo de exposicin t. En trminos ms simples implica que el riesgo se obtiene a partir de relacionar la amenaza, o probabilidad de ocurrencia de un fenmeno de una intensidad especfica, con la vulnerabilidad de los elementos expuestos. Desde el punto de vista fsico, el riesgo especfico es la prdida esperada en un periodo de tiempo y puede ser expresado
106

Andrew Maskrey en el libro mencionado anteriormente, comienza una serie de publicaciones muy importantes en el tema. 107 CARDONA ARBOLEDA, Omar Daro. Estimacin Holstica del Riesgo Ssmico, utilizando sistemas dinmicos complejos. Tesis de Grado de Doctorado. Universidad Politcnica de Catalunya. Barcelona, Espaa. Septiembre de 2001. p. 10. 108 Ibdem. p. 10-11. 109 Ibdem. p. 10-11.

39

como una proporcin del valor o costo de reemplazo de los elementos en riesgo110 con la siguiente ecuacin: Rie|t =f(Ai,Ve )|t El trmino para la ecuacin anterior, es111: Risk = Hazard * Vulnerability. El trmino ingls toma entonces riesgo como Probabilidad o posibilidad de un desastre112 . Tambin se refiere a la probabilidad de que haya unas consecuencias econmicas o ambientales o sociales113 o a la Capacidad de soportar o no un evento y la respuesta al elementos expuesto a ese evento114. 3.4. FACTORES DE RIESGO. Por factor entendemos el elemento o circunstancia que contribuye, junto con otras cosas, a producir un resultado: el ejercicio fsico es un factor decisivo en la calidad de vida115 . Tambin lo define como la cantidad que se multiplica por otra para sacar un resultado116 .

CARDONA ARBOLEDA. Omar Daro. Midiendo lo inmedible. Indicadores de Vulnerabilidad y Riesgo. Red Latinoamericana de Estudios Sociales en Prevencin de Desastres, la Red. En www.desenredando.org Consultado el 15 de agosto de 2012. 111 CARDONA ARBOLEDA. Omar Daro. Memorias de la Especializacin de Evaluacin de Riesgos y prevencin de desastres. Universidad de los Andes. Bogot. 1999. 112 Ibdem. 113 Ibdem. 114 Ibdem. 115 THE FREE DICTIONARY. En http://es.thefreedictionary.com/factor Consultado el 26 de agosto de 2012. 116 Ibdem.

110

40

En matemticas, se conoce como factor a cada una de las cantidades o expresiones que pueden multiplicarse para formar un producto. Tambin se le dice factor al submltiplo117. Segn la Organizacin Mundial de la Salud, OMS, un factor de riesgo es cualquier rasgo, caracterstica o exposicin de un individuo que aumente su probabilidad de sufrir una enfermedad o lesin. Entre los factores de riesgo ms importantes cabe citar la insuficiencia ponderal, las prcticas sexuales de riesgo, la hipertensin, el consumo de tabaco y alcohol, el agua insalubre, las deficiencias del saneamiento y la falta de higiene118. Por el lado de los seguros, para la Confederacin Patronal de la Repblica

Dominicana, COPARDOM y la Global Safety Systems, el factor de riesgo es la Combinacin de la frecuencia o probabilidad que puedan derivarse de la materializacin de un peligro119. En cuanto al tema que nos refiere el presente escrito, es decir, la definicin de factor de riesgo de emergencias y desastres, es el elemento que contribuye a producir un riesgo. En ese sentido, son la amenaza y la vulnerabilidad. Esto lo grafica especficamente la Organizacin Mundial de la Salud, OMS, haciendo una relacin de las dos variables, con consecuencia en el riesgo, relacionndolo con un evento adverso (Manifestacin fsica de la amenaza) y la generacin de un desastre, de la siguiente forma120:

DEFINICIN. En http://definicion.de/factor/ Consultado el 26 de agosto de 2012. ORGANIZACIN MUNDIAL DE LA SALUD, OMS. En http://www.who.int/topics/risk_factors/es/ Consultada el 17 de julio de 2012. 119 CONFEDERACIN PATRONAL DE LA REPBLICA DOMINICANA, COPARDOM Y GLOBAL SAFETY SYSTEMS. Evaluacin de Riesgos. En www.pdf-txt.com/ppt/RIESGOS Consultado el 20 de agosto de 2012. 120 ORGANIZACIN MUNDIAL DE LA SALUD, OMS. En http://www.who.int/topics/risk_factors/graf/ Consultada el 16 de julio de 2012.
118

117

41

Ilustracin No. 4. Factores de Riesgo.

Fuente: OMS.

Particularmente Corts Trujillo y Pedreros 121 indican que la relacin entre estos aspectos es:
Ilustracin No. 5. Factores de Riesgo.

Fuente: Corts, Pedreros.

En esta grfica se involucra como factores de riesgo, la amenaza y la vulnerabilidad, pero se indica claramente que el hecho de que ocurra un desastre, depende de la no toma de medidas (no toma de decisiones en cuanto a prevencin y mitigacin) sobre los factores de riesgos, los cuales, si se dejan crecer, incubar, pueden generar desastres. El mismo Corts menciona que los riesgos, son desastres pequeos122, que no se deben dejar crecer.
CORTS TRUJILLO, Engels Germn. PEDREROS VEGA, Didier Ferney. Memorias Plan Escolar de Gestin de Riesgos y Charla sobre amenaza ssmica en Santaf de Bogot. Direccin de Prevencin y Atencin de Emergencias de Bogot. Bogot, D.C., 1998-1999. 122 CORTS TRUJILLO, Engels Germn. Charlas Plan Escolar para la Gestin de Riesgos. Direccin de Prevencin y Atencin de Emergencias de Bogot. Bogot, D.C., 1998-1999.
121

42

3.4.1.

Definicin de Amenaza:

As como en los anteriores trminos, la definicin de amenaza tambin tiene mltiples acepciones. Para Ana Mara Betancourt, amenaza es una condicin fsica, qumica, con el potencial de causar consecuencias no deseables o daos serios sobre la poblacin, propiedad o el medio ambiente en general. Se expresa en trminos de la probabilidad de ocurrencia del evento peligroso dentro de un lapos especfico de tiempo, en un rea determinada (p.e. escape de gas natural)123. Ella misma indica que la amenaza se asocia a evento amenazante, que es un suceso potencial final del desarrollo de la amenaza (p.e. incendio de chorro de gas natural). Si el evento amenazante se materializa, se convierte en accidente124. Para Omar Daro Cardona, la amenaza es el peligro latente o factor de riesgo externo de un sistema o de un sujeto expuesto, que se puede expresar en forma matemtica como la probabilidad de exceder un nivel de ocurrencia de un suceso, con una cierta intensidad, en un sitio especfico y durante un tiempo de exposicin determinado125. 3.4.2. Definicin de vulnerabilidad:

En cuanto a vulnerabilidad, en riesgos en organizaciones, Betancourt menciona que vulnerabilidad es la identificacin y evaluacin en el sistema y rea de influencia, de los elementos fsicos y biolgicos, que pueden ser afectados, como pueden ser afectados y en cuanto se ven afectados por una o varias amenazas, mediante la determinacin del grado de prdida bajo un peligro latente126. Las unidades de medida son o se expresa sobre la escala de no dao a prdida total127.
BETANCOURT. Ana Mara. Memorias de la Especializacin en Evaluacin de Riesgos y Prevencin de Desastres de la Universidad de los Andes. Op. Cit. 124 Ibdem. 125 CARDONA ARBOLEDA. Op. Cit. p. 10. 126 BETANCOURT. Ana Mara. 127 Ibdem.
123

43

Para Wilches Chaux, la vulnerabilidad es un concepto no lineal, es global. Define una dimensin natural de la vulnerabilidad, la cual como que todos somos vulnerables, mortales y que de una Temperatura hacia arriba o abajo no podemos vivir. Son lmites que la naturaleza ofrece y que por ello usamos ropa, trajes especiales, tanques de oxgeno128. El mismo Wilches en el texto "La Vulnerabilidad Global" define por Vulnerabilidad como la incapacidad de una comunidad para "absorber", mediante el autoajuste, los efectos de un determinado cambio en su medio ambiente, o sea su "inflexibilidad" o incapacidad para adaptarse a ese cambio, que para la comunidad constituye, por las razones expuestas, un riesgo. La vulnerabilidad determina la intensidad de los daos que produzca la ocurrencia efectiva del riesgo sobre la comunidad129. Para los autores Blaikie, Canon, Davis y Wisner vulnerabilidad "son las caractersticas de una persona o grupo, desde el punto de vista de su capacidad para anticipar, sobrevivir, resistir y recuperarse del impacto de una amenaza natural. Implica una combinacin de factores que determinan el grado hasta el cual la vida y la subsistencia de alguien queda en riesgo por un evento distinto e identificable de la naturaleza o sociedad"130. Ellos mismos lo asocian a grupos pobres, los cuales son los "ms" propensos a daos y a prdidas. Igualmente los grupos ms vulnerables son aquellos que no tiene los medios para recuperarse de un evento que afecte su infraestructura. Ellos mismos incluyen el trmino de "medios de vida", o el "dominio con el que el individuo, familia o
WILCHES-CHAUX, Gustavo. Conferencia dictada el 26 de febrero de 1999 en el Auditorio del Ministerio del Medio Ambiente. Santaf de Bogot. 129 WILCHES, CHAUX. Gustavo. La vulnerabilidad global. En: Los desastres no son naturales. Compilador. Andrew Maskrey. La Red de Estudios Sociales en Prevencin de Desastres en Amrica Latina. Colombia. 1993. 130 BLAKIE, Piers; VANNON, Terry; DAVIS, Ian; WISNER, Ben. Vulnerabilidad, El entorno social de los Desastres. La Red de Estudios Sociales en Prevencin de Desastres en Amrica Latina. Colombia. 1996. Pag. 30.
128

44

grupo social tiene control sobre un ingreso y/o sumas de recursos, que se pueden utilizar o intercambiar para satisfacer sus necesidades. Esto puede incluir informacin, conocimiento cultural, redes sociales, derechos legales, as como tambin herramientas, tierra u otros recursos fsicos. Podra asemejarse a la "canasta familiar" en Colombia. Ahora bien, es ms vulnerable aquel grupo cuyos medios de vida no sean los suficientes131. De acuerdo a la Gua anlisis de riesgos naturales para el ordenamiento territorial, vulnerabilidad es el grado de prdida de un elemento dado o conjunto de elementos de riesgos, como resultado de la presencia de un peligro ambiental y/o fenmeno natural de magnitud determinada. Se manifiesta matemticamente de la siguiente forma: Riesgo = peligro x vulnerabilidad x valor de las perdidas132. Dnde la Vulnerabilidad se puede identificar de la siguiente forma133: f(Vmi)= V(Emi)+V(ESmi)+V(NEmi)+V(Fmi) Dnde la vulnerabilidad del entorno V(Emi), equivale la suma de las vulnerabilidades estructurales V(Esmi) y no estructurales V(Nemi) y funcionales V(Fmi)134. Para Cardona, vulnerabilidad es el Factor de riesgo interno de un elemento o grupo de elementos expuestos a una amenaza, correspondiente a su predisposicin intrnseca a ser afectado o de ser susceptible a sufrir dao. Corresponde a la predisposicin o susceptibilidad fsica, econmica, poltica o social que tiene una comunidad de ser afectada o de sufrir efectos adversos en caso de que un fenmeno peligroso de origen
131 132

Ibdem. SUBSECRETARIA DE DESARROLLO REGIONAL Y ADMINISTRATIVO. GOBIERNO REGIONAL DE TARAPAC. Cartilla gua: anlisis de riesgos naturales para el ordenamiento territorial. En www.goretarapaca.gov.cl/prot/SUBDERE_GuiaAnalisisdeRiesgos.pdf Consultado el 18 de agosto de 2012. 133 Ibdem. 134 Ibdem.

45

natural o causado por el hombre se manifieste. Las diferencias de vulnerabilidad del contexto social y material expuesto ante un fenmeno peligroso determina el carcter selectivo de la severidad de sus efectos135. 3.5. DIFERENCIA ENTRE RIESGO Y PELIGRO. La definicin de riesgo ya se observ, pero la de peligro tiene los siguientes acercamientos: Para Kolluru, Bartell, Pitable y Stricoff, peligro es la Fuente de riesgo qumico, biolgico o fsico; caractersticas de un sistema que representa el potencial para un accidente136. COPARDOM lo define como la fuente o situacin con capacidad de dao en trminos de lesiones, daos a la propiedad, daos al medio ambiente o una combinacin de ambos137. La norma UNE 81902 EX, lo define como Fuente o situacin con capacidad de dao en trminos de lesiones, daos a la propiedad, daos al medio ambiente o una combinacin de ambos138. Las normas OHSAS 18001:1999 define peligro como Fuente o situacin

potencialmente capaz de causar prdidas relacionadas a los daos a la salud, perjuicios a la propiedad, perjuicios al ambiente del local de trabajo o una combinacin entre ellos139 . Muy similar a la publicada por el Consejo Colombiano de Seguridad que indica que es una fuente o situacin con potencial de dao en trminos de lesin o

CARDONA, ARBOLEDA. Op. Cit. p. 11. KOLLURU. Rao; BARTELL. Steven; PITABLE, Robin y STRICOFF, Scott. Op. Cit. 137 CONFEDERACIN PATRONAL DE LA REPBLICA DOMINICANA, COPARDOM Y GLOBAL SAFETY SYSTEMS. Op. Cit. 138 NORMA UNE 81902 EX. EN www.conectapyme.com/files/publica/OHSAS_tema_4.pdf Consultado el 17 de agosto de 2012. 139 Normas OHSAS 18001:1999. En www.crea.es/prevencion/ohsas/3.htm Consultada el 19 de agosto de 2012.
136

135

46

enfermedad, dao a la propiedad, al ambiente de trabajo o una combinacin de stos140. Para la Subsecretaria de Desarrollo Regional y Administrativo y el Gobierno Regional de Tarapac Es un agente agresor externo socio ambiental potencialmente destructivo con cierta magnitud dentro de un cierto lapso de tiempo y en cierta rea. Fenmeno social que puede causar heridos, muertes y daos graves141. Mientras que la Norma Tcnica Colombiana NTC 5254, lo define como fuente de dao potencial o situacin con potencial para causar prdida142. En trminos generales, el peligro se est refiriendo, de acuerdo a estas definiciones, a la amenaza, en lo cual radica su diferencia del riesgo, como ya se indic ms arriba. 3.6. CONCLUSIONES. De lo observado en el presenta captulo, se puede concluir que existen al menos cuatro apreciaciones o acercamientos muy diferentes de lo que es el riesgo. Al respecto, los ms comunes, hallados de la revisin bibliogrfica, son: 1. Ecuacin riesgo: Riesgo = Frecuencia * magnitud de consecuencias. Riesgo = Probabilidad * Severidad. Riesgo = Probabilidad * Consecuencia. que combina frecuencia o probabilidad, por magnitud de

consecuencias, teniendo dos factores como elementos fundamentales del

CONSEJO COLOMBIANO DE SEGURIDAD. Presentacin de Power Point. El riesgo. En www.laseguridad.ws Consultado el 1 de julio de 2012. 141 SUBSECRETARIA DE DESARROLLO REGIONAL Y ADMINISTRATIVO. GOBIERNO REGIONAL DE TARAPAC. Op. Cit. 142 ICONTEC. NTC 5254. GESTION DEL RIESGO. Op. Cit.

140

47

Riesgo = Posibilidad * magnitud de efectos adversos. Riesgo = Probabilidad (o frecuencia) * magnitud de consecuencias. ER = FxC ER = PxC. 2. Ecuacin que suma a las anteriores variables, una nueva, teniendo tres factores como elementos fundamentales del riesgo: Riesgo = Probabilidad de ocurrencia * Probabilidad de Exposicin * Severidad. Riesgo = Probabilidad de ocurrencia * Severidad mxima * Sensibilidad del pblico. 3. Ecuacin con ms factores, un tanto diferentes a los anteriores: R = Prob. de que un riesgo ocurra. R = F (origen de la amenaza, potencial de origen, naturaleza de la vulnerabilidad, mecanismos de control, eficacia de estos). 4. Ecuacin de desastres: Amenaza y vulnerabilidad, como factores del riesgo. R = A * V. Risk = Hazard * Vulnerability. R = f (A * V). Rie|t =f(Ai,Ve )|t Como se observ, son ecuaciones que aunque tratan el mismo elemento, el riesgo, guardan diferencias conceptuales importantes, dnde, incluso, no se pueden comparar las unas con las otras. Decir, por ejemplo, que de la siguiente forma: el riesgo de la (las) ecuacin (ecuaciones), numeradas como 1. anteriormente, son iguales a las numeradas como 4.,

48

R = A * V = P x C. Esto puede llegar a ser, eventualmente, un error. Esto en el sentido que evalan la misma situacin: Riesgo, pero no se puede decir que los factores, entre s, sean iguales, es decir: A = P, o A = C, o V = P, o V = P. Por ende, la comparacin, por ahora, entre los dos factores de ambas ecuaciones, sin llegar a acuerdos previos en al definicin, por ahora, no es posible. Sin embargo, no siendo tema de esta tesis, no se profundiza ms en este aspecto.

49

4. LA GESTIN DEL RIESGO. 4.1. ANTECEDENTES. La gestin del riesgo, es un trmino relativamente joven, un trmino que no tiene ms de una dcada, desde su definicin inicial, hasta la conceptualizacin actual en el tema de emergencias y desastres. El mismo trmino tambin es asumido desde diferentes pticas, no solo la del riesgo de emergencias y desastres, sino desde la ambiental, financiera, legal, de imagen pblica, seguridad, producto, etc. En ese sentido se habla de gestin de riesgos laborales, ambientales, legales, de imagen, etc. Para el presente texto, entendemos gestin del riesgo como el proceso social complejo que conduce al planeamiento y aplicacin de polticas, estrategias, instrumentos y medidas de intervencin orientadas a impedir, reducir, prever y controlar los efectos adversos de fenmenos peligrosos sobre la poblacin, la infraestructura, los sistemas productivos, los bienes y servicios y el ambiente. Acciones integradas de reduccin, previsin y control de riesgos y los factores particulares de riesgo a travs de actividades de prevencin, mitigacin, preparacin para, y atencin de emergencias y desastres y la rehabilitacin, reconstruccin y recuperacin post-impacto143. 4.2. ANLISIS HISTRICO DE LA GESTIN DEL RIESGO. La gestin del riesgo, antes de ser gestin del riesgo, tuvo un desarrollo, que se puede resumir en cinco etapas:

LAVELL, Alan. Sobre la Gestin del Riesgo: Apuntes haca una Definicin. En http://www.crid.or.cr/cd/CD_Inversion/pdf/spa/doc15036/doc15036-contenido.pdf Consultada el 13 de septiembre de 2012.

143

50

4.2.1.

Etapa 1: 1.950 y anteriores aos.

Esta etapa abarca la poca anterior al ao 1950 y se puede denominar etapa divina o centrada en Dios, ya que se caracteriza por ser una poca en dnde todo desastre, emergencia o situacin que ocurra, se responsabilizaba de forma directa a Dios, al Creador, lo cual se demuestra con afirmaciones tales como es un castigo divino, Dios nos abandon, es culpa de Dios, si Dios quiere, no oramos lo suficiente, hemos pecado, entre otras afirmaciones. Incluso, la calificacin que se le daba a este tipo de eventos (los desastres) era fuerza mayor o actos de Dios. Germn Arciniegas, en el libro Porfirio Barba Jacob, referencia el tema, haciendo alusin a la erupcin y posteriores sismos en el Volcn San Salvador, el Jueves del Corpus (7 de junio de 1917), que genero ms de mil muertos en esta ciudad, de la siguiente forma144: Ms he aqu que la luz del volcn de ultramonte surge, neta y brava, en sucesin de relmpagos. Los bordes se coloran de sangre, de amarillo naranja, de azul verdoso. Parece que arde, del otro lado, una fragua que alimenta con bosques enteros y dnde caen y se evaporan ros de cidos. Dios se ha vuelto alquimista, y se solaza con juegos proporcionados a su podero! Cada fulgor trae su propio trueno.... Aqu, nuevamente, se observa lo afirmado en el primer prrafo de este apartado, es decir, pensar que Dios o se olvida de los hombres, o juega con el destino de los hombres, lo que muchas veces, en su momento, se tradujo en fatalismo, o incluso en incapacidad de oponerse, por parte de los hombres, a un designio de Dios.
ARCINIEGAS, Germn. En BARBA JACOB. Porfirio. El terremoto de San Salvador. Narracin de un Superviviente. 1917. Villegas Editores. Bogot, Colombia. Marzo de 2001. p. 22-23.
144

51

4.2.2.

Etapa 2. Fisicalista.

Esta etapa se puede acotar entre 1950 y 1970, dependiendo del pas o de la regin de amrica dnde se detalle el tema, pudiendo ir desde un poco antes, hasta un poco despus de 1970. Surge luego de la terminacin de la Segunda Guerra Mundial, en pleno comienzo de la Guerra Fra, y se le llama etapa fisicalista o centrada en el componente fsico, la amenaza145 . Se caracteriza esta poca por que se pensaba que la causa fundamental de los desastres eran los componentes fsicos, es decir, las llamadas amenazas, los terremotos, los deslizamientos, los huracanes o los tornados, entre otros eventos y por ello era prudente estudiarlos muy profundamente. Es por ello que ciencias como la ingeniera, la sismologa, la vulcanologa y la meteorologa, tuvieron importantes avances. Se trabaja desde ciertas disciplinas, sobre todo aquellas basadas en las matemticas o las llamadas ciencias duras, basndose el estudio del tema en estas disciplinas. La vulnerabilidad estaba dada por la cercana a esa amenaza o la exposicin a esa amenaza y los eventos adversos son denominados desastres naturales, apellido que an hoy, incluso, es muy difundido en muchas ciencias. Es en esta poca cuando surgen los sistemas de proteccin civil o defensa civil, que inicialmente sustentan su conformacin en la guerra fra y en el pensamiento centrado en la guerra que indica que caer una bomba del cielo o habr un ataque inminente y por tanto la poblacin tiene que implementar estrategias eficaces de defenderse y protegerse de estas situaciones inminentes.
LAVELL, ALAN. Video de conferencia dictada en el marco del Curso Gestin de Riesgos. En www.predecan.org Consultado el 13 de septiembre de 2012.
145

52

Posteriormente se adosan temas como el de los desastres, enfatizando o centralizndolo en que lo nico que se puede hacer, adicional a la proteccin, es la respuesta a emergencias. En esta misma poca se logran grandes desarrollos en reas de infraestructura, construccin, concreto, materiales, tambin enfatizando las investigaciones en refugios que resistan ataques, incluso de nivel atmico. Se desarrolla el concepto de vulnerabilidad como fragilidad y no solo exposicin, como se vena implementando a los principios de estas dos dcadas. 4.2.3. Etapa 3. Socio Tcnica.

Se presenta aproximadamente entre 1970 y 1990. Se le denomina etapa de la visin socio tcnica146 y surge bsicamente de la solicitud que hace el Ejercito de Estados Unidos (US Army) a la Universidad de Ohio147, con el fin de realizar estudios sobre el comportamiento de las personas en medio de una guerra. En ese sentido, como no exista una opcin de estudiar, objetivamente hablando, una guerra en el mundo (Ya que, en teora, no la haba), se formul la estrategia de estudiar lo ms parecido a las mismas y eran los desastres, ya que se tenan prdidas de bienes, vidas, caos, etc., por lo que eventualmente se podan aplicar ciertos principios. Surgen en esta poca cientficos como de Enrico Quarentelli, Rusell Dynes, Charles Fritz y Gary Kreps, que comienza a involucrar el tema social en los desastres, involucrando nuevas ciencias, no solo las duras. Se trabaja en el concepto de la interdisciplinareidad.
CARDONA ARBOLEDA, OMAR DARIO. Memorias tcnicas de la especializacin en evaluacin de riesgos y prevencin de desastres. Uniandes. Bogot. 1999. 147 Lavell. Op. Cit.
146

53

Se desarrollan principios de respuesta, ya no desde el individuo, sino desde lo institucional, cuando surgen modelos como SAMU (Sistema de Atencin Mdica de Urgencia) Francs, las cadenas de socorro, los conceptos de Atencin Pre Hospitalaria y de alguna manera, la teora del ciclo de los desastres, es decir, el antes, el durante y el despus, como fundamente del concepto de emergencias. 4.2.4. Etapa 4: Visin socio cultural.

Esta etapa inicia hacia 1980 y va hasta el ao 2000. Se le denomina etapa de la visin sociocultural y su desarrollo tiene los adelantos ms importantes en Latinoamrica y especficamente en Colombia, luego de eventos como el de Armero, dnde mueren cerca de 23.000 personas, en un evento perfectamente previsible. Se basa en que muchas de las teoras de Quarentelli, Dynes, Fritz y Kreps, se traducen al espaol y se involucran nuevas ciencias en el tema, sociologa, psicologa, administracin, economa, entre otras. Autores como Cardona, Ramrez, Wilches-Chaux, Maskrey, Lavell, Mansilla, con aportes de Davis, Wisner, Blaikie, Cannon148 , que sientan las bases en estudios como la vulnerabilidad global, o referencias al riesgo, con la que sera la ecuacin para inicial del riesgo, desarrollada como A+V=R149. Esta misma ecuacin es tomada por Michel Hermelin150

Textos como el editado por la Red de Estudios Sociales en Prevencin de Desastres, La Red, Vulnerabilidad, el entorno social, poltico y econmico de los desastres, de Piers Blaikie, Terry Canon, Ian Davis y Ben Wisner, son fundamentales en esta poca. 149 En el modelo de presin-liberacin de la Red Latinoamericana en Prevencin de Desastres, La Red, se observa la ecuacin A+V=R. 150 HERMELIN, M., "Geologa, Prevencin de Desastres y Planeacin Fsica" y "Anotaciones sobre el Actual Concepto de Impacto Ambiental en Colombia", Report AGID No. 16, Enviroment Geology and Applied Gemorphology in Colombia, 1991/1992.

148

54

Se desarrolla y fomenta, primero desde el libro At Risk, de Blaikie, Cannon, Davis y Wisner, traducido posteriormente por la Red Latinoamericana de Estudios Sociales en Prevencin de Desastres151 , La Red, el modelo de presin liberacin, que indica que el problema est centrado en el riesgo, dado por una condicin externa o amenaza y unas condiciones internas, particulares, inseguridad, con presiones dinmicas y modelos que solo buscan la depredacin de la naturaleza, de la siguiente forma:
Ilustracin No. 6. Factores de Riesgo.

Fuente: www.desenredando.org

BLAIKIE, Piers; Cannon, Terry; DAVIS, Ian; WISNER, Ben. Vulnerabilidad, el entorno social, poltico y econmicos de los desastres. Traduccin del libro AT RISK. Tercer Mundo Editores. Bogot, Colombia. Julio de 1996. p. 45.

151

55

En Norteamrica, Anders Wijman y Lloyd Timberlake escriben su libro Desastres naturales: Fuerza mayor u obra del hombre152, que fomenta que no es solo la amenaza la que genera este problema, sino que hay condiciones subyacentes. Durante esta etapa hay un desarrollo rpido y acelerado de conceptos, pasando de la respuesta a emergencias a trminos como manejo de desastres, administracin de desastres, manejo de riesgos, administracin de riesgos, prevencin y mitigacin de riesgos a gestin de riesgos, como un trmino que empieza a consolidarse. 4.2.5. Etapa 5: Esta holstica.

Se estima que comienza en el ao 2000 y va hasta la poca actual. Se le denomina etapa holstica153, desarrolla su modelo en Cardona Arboleda, pensando en que los desastres son problemas del desarrollo o problemas no resueltos de la planificacin, e involucra en su solucin a todas las ciencias, todas las disciplinas, en todos lo niveles y en cada una de las regiones de la tierra, incluyendo no solo a las cuencas duras, sino al poltico, al planificador, al mdico, pero ms all a la comunidad misma. Se habla de la resiliencia, as como de variables geolgicas y estructurales, pero tambin econmicas, sociales, culturales, en lo que se llam la lgica difusa y redes neuronales, avanzando hacia conceptos como la prevencin, mitigacin, respuesta, recuperacin, aseguramiento o el llamado ciclo de reconstruccin del riesgo.

El libro Desastres naturales: Fuerza mayor u obra del hombre?. Washington, D.C; Instituto Internacional para el Medio Ambiente y el Desarrollo, de 181 p. Fue publicado inicialmente en Washington en 1985. 153 El nombre es dado principalmente por los textos de Omar Daro Cardona Arboleda, en los que habla de la Visin Holstica del Riesgo, algunos de ellos frutos de su doctorado en la Universidad Politcnica de Catalunya.

152

56

Se desarrolla la teora de la transdisciplinareidad154 del riesgo, es decir, como cada una de las profesiones entiende el concepto y la forma de abordar el riesgo, como es su abordaje desde distintas materias, temas, disciplinas, enfoques, dnde la percepcin de todos, el pensamiento compartido, son importantes. Como se observa, en menos de cuatro dcadas, el concepto ha cambiado fundamental y radicalmente, saliendo del mbito y responsabilidad de Dios, hasta enmarcarse en cada una de las actividades, labores, profesiones que pueden tener los seres humanos, dnde cada uno de nosotros, desde diferentes puntos de vista, tiene algo que aportar a la gestin de riesgos de emergencias y desastres. 4.3. IMPORTANCIA DE GESTIONAR RIESGOS. En general, en las organizaciones, existen mltiples razones para evaluar riesgos. Entre las ms importantes tenemos: Razones de seguridad y proteccin fsica, entendida como la evaluacin de riesgos y la proteccin de bienes y personas ante actos terroristas, de sabotaje, robos, etc. Razones de seguridad en la manufactura y procesos, es decir, la evaluacin y medicin de riesgos que puedan afectar un producto o un bien, en cuanto su diseo y produccin. Razones de seguridad en los Productos, referido a los riesgos en los productos luego de su proceso de produccin. Razones de seguridad en el transporte, relacionado con el transporte de elementos, bienes y personas.
SARMIENTO, Juan Pablo. Presentacin de exposicin realizada en el Primer Foro Internacional de Gestin del Riesgo. Escuela de Ingenieros Militares, ESING. Bogot, Colombia. 2.010.
154

57

Razones de seguridad en los procesos administrativos, entendido como la reduccin de riesgos de errores administrativos y de procesos de apoyo. Razones de seguridad con los trabajadores, que involucra la seguridad de los trabajadores Razones de seguridad tcnica, tecnolgica y de sistemas, que involucra minimizar prdidas de informacin por daos en equipos, intrusin, virus informticos, etc. Razones de seguridad con la sociedad y bienestar pblico, que involucra la salud de la sociedad en general. Razones de seguridad en la Prevencin y control de atentados terroristas, que involucra el tema de terrorismo y la seguridad de personas, bienes, sociedad, ante este tipo de situaciones. Razones de seguridad en regulaciones gubernamentales, que involucra la seguridad que tiene una organizacin ante regulaciones nuevas o ms severas. Razones de seguridad Financiera, es decir, desde el punto de vista de inversin de recursos. Razones de seguridad en Salud, relacionada con la persona y su medio ambiente no laboral. Razones de seguridad Industrial, relacionada con la seguridad de cada trabajador en cuanto a su entorno laboral.

58

Razones de seguridad con eventos naturales, o los llamados riesgos de origen natural. Razones de seguridad con eventos antrpicos, riesgos relacionados con riesgos de origen humano no premeditados, como incendios, explosiones, derrames, fugas. Razones de seguridad ambiental, relacionada con situaciones que pueda afectar el medio ambiente. Razones de seguridad externa, relacionada con la seguridad perimetral. Razones de seguridad de mercados, es decir, el abordaje de la competencia, Razones de seguridad en Crisis, establecida como cualquier evento que puede sacar del negocio o del servicio a la entidad u organizacin en cuestin. Razones de Gestin integral de riesgos, que aborda cada una de las anteriores temticas de forma integral.

Cada razn es importante, pero dependiendo del tipo de organizacin, pueden sustentar sus procesos para una, dos o ms razones de las enumeradas anteriormente, y dependiendo del tipo de razn, esta es abordada por una profesin especfica, por ejemplo, un mdico; por un rea puntual, por ejemplo seguridad fsica; o eventualmente se trata de abarcar varios, por que se pueden abordar varias metodologas para desarrollarlos de forma integral, en lo que hoy llamamos la gestin del riesgo en organizaciones o la gestin integral de riesgos.

59

4.4. LA GESTIN DEL RIESGO PARA ORGANIZACIONES. Como se mencion anteriormente, la gestin del riesgo para organizaciones, se entiende como un proceso, que puede ser abordado desde diferentes puntos de vista, dependiendo del tema y del rea que lo aborde. Al respecto, dentro de los modelos organizacionales ms destacados de gestin del riesgo, tenemos los siguientes: 4.4.1. ASNZ 4360. Estndar Australiano de Administracin de Riesgos. 1999.

La norma australiana ASNZ 4360 o Estndar Australiano de Administracin de Riesgos, que en su versin 1999, emitida por Standars Australia, SA (por sus siglas en Ingles), que es una Organizacin No Gubernamental, encargada por el Gobierno Federal Australiano, para suplir las necesidades contemporneas internacionalmente alineadas en estndares y servicios relacionados155. Esta entidad indica en esta norma que su alcance es proveer una gua genrica para el establecimiento e implementacin el proceso de administracin de riesgos involucrando el establecimiento del contexto y la identificacin, anlisis, evaluacin, tratamiento, comunicacin y el monitoreo en curso de los riesgos156, haciendo una clara alusin a que el riesgo es un proceso. Se convierte en una gua general para abordaje del riesgo en cualquier tipo de organizacin, llamndolo administracin de riesgos y entendindolo como la cultura,

ESTNDAR AUSTRALIA. En http://www.standards.org.au/OurOrganisation/AboutUs/Pages/default.aspx Consultada el 12 de octubre de 2012. 156 ESTNDAR AUSTRALIA. Norma ASNZ 4360. Estndar Australiano de Administracin de Riesgos. Australia. 1999. P. 3.

155

60

procesos y estructuras que estn dirigidas hacia la administracin efectiva de oportunidades potenciales y efectos adversos157. Esta aplica para procesos de administracin de activos, interrupcin del negocio, cambios organizacionales, para construccin, emergencias, desastres, contingencias, diseo de productos, responsabilidades de funcionarios, temas ambientales, incendios, seguridad industrial, salud ocupacional, proyectos, seguridad fsica, imagen pblica, transporte, entre otros temas. La norma misma indica que para Administrar Riesgos, se deben tener algunos requerimientos, entre los que destaca una poltica de administracin de riesgos, definida por el ejecutivo de la organizacin, que tenga los objetivos y su compromiso para con la Administracin de Riesgos. Igualmente deber tener un planeamiento de recursos, que involucra compromiso gerencial, responsabilidad, autoridad y recursos. En tercera instancia, solicita un programa de implementacin, claro y preciso y por ltimo una revisin gerencial. Los elementos principales de la administracin de riesgos, como lo define el estndar, son, en su orden: a. Establecer el contexto: Entendido como la identificacin de la organizacin en la cual se desarrollar el proceso de administracin de riesgos. Esto permitir evaluar el impacto del proceso. Implica establecer los contextos estratgicos, organizacional, de administracin de riesgos, desarrollar criterios de evaluacin, la estructura

157

Ibdem.

61

b. Identificar riesgos: Significa identifica qu, cmo, cundo y dnde se pueden generar situaciones de riesgo. Implica responderse que puede suceder y cmo puede suceder. c. Analizar riesgos: Que busca determinar controles y establecer las consecuencias y las probabilidades de los riesgos. Considera consecuencias y probabilidad de esas consecuencias. Ambas, combinadas, evalan los riesgos, propiamente dicho. d. Evaluar riesgos: Es comparar niveles de riesgos medidos, contra un patrn. Esto logra que se puedan ordenar los riesgos, para su administracin. Se califican y esto da la prioridad de intervenirlos. e. Tratar riesgos: Implica toma de decisiones sobre los riesgos evaluados: Se dejan tal cual, se monitorean, se establece un programa de intervencin. f. Monitorear y revisar: Implica monitorear el proceso, su desempeo y las variables que pueden afectar el proceso. g. Comunicar y consultar: Implica informar a las estancias pertinentes sobre los avances en el proceso. Grficamente, la norma muestra el proceso de la siguiente forma:

62

Ilustracin No. 7. Proceso de Administracin de Riesgos.

Fuente: Instituto Australiano de Estandarizacin.

La norma es clara en fundamentar el proceso en la identificacin y anlisis de los riesgos, as como su evaluacin, para que se implemente un proceso de toma de decisiones sobre el riesgo mismo. Al respecto, la misma norma indica que las posibilidades de intervencin de riesgos son:

63

Ilustracin No. 8. Proceso de tratamiento de Riesgos.

Fuente: Instituto Australiano de Estandarizacin.

Por ltimo, la norma indica que debe existir la actividad de documentacin, que sustenta todo el proceso, proveyendo sustento, evidencia, sirve de soporte para la toma de decisiones posteriores, facilita la revisin y monitoreo, para la posterior comunicacin.

64

4.4.2.

NTC 5254. Gestin del riesgo.

La Norma Tcnica Colombiana, NTC 5254, llamada Gestin del Riesgo, como referencia, indica que es una adopcin modificada (MOD), de la AS/NZ 4360:1999 Risk Management158. Sin embargo, al detallarla y compararla con la anterior, se observa solamente que el apartado de definiciones, en la primera, es decir la AS/NZ 4360 tiene los trminos en orden alfabtico, mientras que en la segunda, estn en desorden. En ese sentido, no se hace una referencia mayor al documento, pese a que la NTC 5254 data de 26 de mayo de 2004, es decir, cinco aos luego de desarrollada la primera norma, pero cuyas diferencias con la ASNZ 4360 son mnimas. 4.4.3. British Standard 25999, BS 25999: Business Continuity Management.

El estndar britnico BS 25999, es una norma que que establece mejores prcticas, recomendaciones y actividades especficas para lograr la continuidad de negocio teniendo en cuenta los riesgos a los que enfrenta una organizacin159. Sus objetivos fundamentales son 160 : Establecer los procesos de BCM, principios y terminologa; proporciona una base para la comprensin, desarrollo e implementacin de la continuidad del negocio en las organizaciones de cualquier tamao y de cualquier sector; proporcionar una metodologa integral basada en las mejores prcticas de BCM y todo el ciclo de vida del BCM; impulsar el negocio; Proporciona un marco comn, basado en las mejores prcticas internacionales; proactivamente mejora la capacidad de resistencia frente a las interrupciones; proporciona un mtodo probado de restaurar
158

INSTITUTO COLOMBIANO DE NORMAS TCNICAS. Norma Tcnica Colombiana, NTC, 5254. Gestin de Riesgos. Editada por el Instituto Colombiano de Normas Tcnicas y Certificacin (ICONTEC). Apartado 14237 Bogot, D.C. - Tel. 6078888 - Fax 2221435. p. Portada. 159 RODRGUEZ LACHE, Edith Yolima. CORREA CANO, Deisy. Plan de continuidad. BS 25999. En http://www.sisteseg.com/files/Microsoft_Word_-_Articulo_BS_25999_DEF1.pdf Consultado el 12 de octubre de 2012. 160 WHITCHER, Robert. BSI Management. BCI Webinar. Sin lugar. June, 2009.

65

su capacidad para suministrar productos y servicios crticos a un nivel acordado y en un plazo determinado de una interrupcin; proporciona una respuesta probada para la gestin de una interrupcin. La norma indica que para hacer gestin del riesgo se deben seguir una serie de etapas, a saber161: a. Inicio y gestin del proyecto: Busca sustentar el desarrollo de todo el proyecto, mediante actividades como la definicin del Comit encargado del Plan; asignar responsabilidades; indicar actividades; documentar; aprobar el proceso. b. Evaluacin y control del riesgo: Esta etapa involucra determinar los eventos que pueden afectar la continuidad del negocio. Esto se hace mediante la identificacin de riesgos; analizando y evaluando riesgos, gestionndolos y controlndolos. c. Anlisis de impacto del negocio (BIA): Se analiza el negocio como un todo, mediante tcnicas y metodologas para medir los impactos de negocio y lo que podra pasar en la organizacin en caso de que las actividades, especialmente las crticas, se interrumpan. En esta etapa es especialmente importante determinar cuales son esas actividades crticas, para determinar los tiempos en los cuales se pueden volver a la normalidad. d. Desarrollo de estrategias para la continuidad del negocio: durante esta etapa se verifican las alternativas, requerimientos, compatibilidad, anlisis costo beneficio, seleccin de sitios y alternativas, y trminos administrativos y contractuales de la continuidad del negocio.

BRITISH STANDARD. BS 25999-1:2006. Business continuity management Part 1: Code of practice. Lodres. First published November 2006.

161

66

e. Respuesta ante emergencias: En esta fase, se evalan todas las alternativas a seguir, si pese a lo hecho preventivamente y en mitigacin, la situacin de crisis se manifiesta. En la etapa se recomienda la implementacin del centro de mando, como alternativa de coordinacin. Se deben seguir varios pasos para que la respuesta a emergencias sea desarrollada efectivamente: Identificar componentes de respuesta a emergencias; procedimientos; requerimientos de control y autoridad; respuesta a emergencias; primeros auxilios; Seguridad y posterior recuperacin. f. Desarrollo e implementacin del BCM: Durante esta fase, se implementa todo lo planeado con anterioridad. g. Programa de concientizacin y capacitacin: Una vez se ha documentado el proceso, y se ha empezado su implementacin, se debe iniciar un proceso de concientizacin y capacitacin en todos los estamentos de la organizacin. Para ello se debe partir de cronogramas y de objetivos, en el tiempo, debidamente establecidos, para posteriormente evaluarlos. h. Mantenimiento y ejercicio del BCM: Durante esta etapa se desarrollan ejercicios, que busquen determinar el nivel de preparacin de la organizacin, una vez se ha empezado la implementacin y las capacitaciones. En el ejercicio se contrasta, con la prctica, que tan preparada la organizacin en caso de ocurrencia de una crisis. i. Comunicacin de crisis: Involucra la estrategia de informacin a todas las instancias, tanto internas como externas, en caso de que ocurra una crisis. Esto incluye trabajadores, directivos, proveedores, medios de prensa, entre otras instancias. j. Coordinacin con Autoridades pblicas: Una vez se han desarrollado todas las actividades, se debe establecer las polticas de continuidad del negocio, que contantemente retroalimentadas, verificadas y difundidas, mejoran el proceso de forma considerable.

67

Ilustracin No. 9. Gestin del Riesgo segn BS 25999.

Fuente: BS 25999.

Adicionalmente la norma menciona que se debe trabajar el proceso en un clico de desarrollo, de la siguiente forma: 1. Entender la organizacin. 2. Determinar la estrategia de continuidad del negocio. 3. Desarrollar e implementar las responsabilidades de la continuidad del negocio. 4. Ejercicios y mantener y revisar. 5. Involucrar en la cultura de la organizacin la continuidad del negocio. Grficamente esto se observa as:

68

Ilustracin No. 10. Gestin del Riesgo segn BS 25999.

Fuente: BS 25999.

4.4.4.

ASIS SPC.1-200.
162

ASIS International Publishes

, publica la ANSI/ASIS SPC.1-2009 Security,

Preparedness, and Continuity Management Systems Requirements with Guidance for Use Standard 163 , que es una norma que tiene aplicabilidad en organizaciones privadas, sin nimo de lucro o en entornos del sector no gubernamental y pblico. La norma desarrolla164 un marco de gestin para la planificacin de acciones y toma de decisiones necesarias para prever y prevenir si es posible, desarrollar la preparacin y respuesta a un incidente especfico perturbador tal como una emergencia, crisis o desastre.

ASIS INTERNATIONAL PUBLISHES. ANSI/ASIS SPC.1-2009 Security, Preparedness, and Continuity Management Systems Requirements with Guidance for Use Standard. Organizational Resilience Standar. Estados Unidos. Marzo de 2009. 163 ASIS INTERNATIONAL PUBLISHES. ANSI/ASIS SPC. 1-2009. En http://www.asisonline.org/documents/documentDownloadThankYouPDF.xml?document=guidelines/ASIS_ SPC.1-2009_Item_No._1842.pdf Consultada el 17 de octubre de 2012. 164 ASIS INTERNATIONAL PUBLISHES. ANSI/ASIS SPC.1-2009 Security, Preparedness, and Continuity Management Systems Requirements with Guidance for Use Standard. Organizational Resilience Standar. Op. Cit.

162

69

En general, lo que pretende es mejorar la capacidad de una organizacin para administrar y sobrevivir el evento y tomar todas las medidas apropiadas para ayudar a garantizar la viabilidad de la continuidad de la organizacin. Esto se hace independientemente de la organizacin, pero dnde el liderazgo (Asumido desde la Gerencia de la Organizacin) tiene la obligacin de planificar la respuesta y la supervivencia de las partes interesadas. Por ltimo, la norma proporciona criterios genricos auditables para establecer, revisar, mantener y mejorar un sistema de gestin para mejorar la prevencin, la preparacin, la divulgacin, mitigacin, respuesta, continuidad y recuperacin ante incidentes perturbadores165 . El estndar se puede unir, o integrar, a otros sistemas de calidad o de administracin y gestin de riesgos de emergencias, desastres y continuidad del negocio, como lo son ISO 9000, ISO 14000, ISO 27001, entre otras normas. Al respecto, la norma indica que la forma de aproximacin al proceso, se desarrolla de en las siguientes etapas: 1. Comprender el riesgo de la organizacin, su seguridad, preparacin, respuesta, continuidad, y los requisitos de recuperacin. 2. El establecimiento de una poltica y objetivos para la gestin de riesgos. 3. Implementar y usar los controles para gestionar los riesgos de la organizacin en el contexto de la misin de la organizacin. 4. Seguimiento y revisin del desempeo y eficacia del sistema de gestin de la Organizacin, y 5. La mejora continua basada en mediciones objetivas.
165

Ibdem.

70

Esto se puede observa ms claramente en la siguiente grfica.

Ilustracin No. 11. Proceso de Estndar de Resiliencia Organizacional. Modelo de planear, hacer, verificar y actuar (Plan-Do-Check-Act Model).

Fuente: Asis International Publishes.

Al respecto, en cada fase, el norma resume las acciones de la siguiente forma:

Tabla No. 4. Fases de la Resiliencia Organizacional. Etapa. Planear: Establecer el sistema de Administracin. Hacer: Implementar y operar el sistema de administracin. Verificar: Revisar y monitorear el sistema de administracin. Actuar: Mantener y ajustar el sistema de administracin. Actividad. Establecer una poltica de gestin del sistema, objetivos, procesos y procedimientos relacionados con la seguridad y la mejora de la gestin de riesgos, la preparacin para incidentes, respuesta, continuidad y recuperacin y para conseguir resultados de acuerdo con las polticas generales de la organizacin y sus objetivos. Implementar y operar el sistema de gestin de la poltica, controles, procesos y procedimientos. Evaluar y medir el rendimiento del proceso en contra de la poltica del sistema de gestin, los objetivos y la experiencia prctica e informar los resultados a la gerencia para su revisin. Tomar acciones correctivas y preventivas, basadas en los resultados de la auditora del sistema de gestin interna y revisin por la direccin, para lograr la mejora continua del sistema de gestin. Fuente: Asis International Publishes.

71

Los requisitos que la norma indica para aumentar la resiliencia organizacional: Seguridad, preparacin y continuidad de los Sistemas de Gestin - Requisitos con orientacin para su uso, son los siguientes: 1. Alcance: Indica los mnimos que debe tener una organizacin para iniciar el proceso, polticas, compromisos, entre otras variables. 2. Referencias normativas: Hace alusin a normas que se relacionan con el estndar, como por ejemplo, la ISO Guide 73:2002, Risk management Vocabulary Guidelines for use in standards; ISO 9001:2000, Quality management systems Requirements; ISO 14001:2004, Environmental management systems Requirements with guidance for use; ISO/IEC 27001:2005, Information technology Security techniques Information security management systems - Requirements y la ISO 28000:2007, Specification for security management systems for the supply chain. 3. Requerimientos generales: Entre estos requerimientos tenemos los alcances organizacionales de la resiliencia organizacional, es decir, determinar claramente que se quiere, como se quiere y cuando se quiere. 4. Poltica para el Manejo de la Resiliencia Organizacional: Es decir, la poltica organizacional, claramente definida y Comit de Administracin del proceso, determinado y empoderado. 5. Planeacin: Que implica, entre otros pasos, la medicin del riesgo y el impacto del negocio; requerimientos legales y tcnicos, as como otros necesarios; objetivos, metas y programas; 6. Implementacin y operacin: que implica la definicin de recursos, roles, papales, responsabilidades y autoridad; competencia, entrenamiento y sensibilizacin del

72

tema; comunicacin y atencin; documentacin; control de documentos; control operacional; Prevencin de Incidentes, Preparacin y Respuesta. 7. Revisin y monitoreo: Esta etapa implica revisin y monitoreo; evaluacin y cumplimiento del desempeo del sistema, que a su vez implica la evaluacin del cumplimiento y el desarrollo de ejercicios; determinacin de inconformidades, acciones preventivas y acciones correctivas; control de registros y auditora interna. 8. Revisin de la gestin: Que se debe lograr mediante la revisin de entradas; revisin de salidas; mantenimiento y mejora continua. Estas etapas se resumen en la siguiente grfica:
Ilustracin No. 12. Fases de la Resiliencia Organizacional.

Fuente: Asis International Publishes.

73

4.4.5.

NFPA 1600. Administracin de Emergencias/Desastres y Programas para la Continuidad del negocio.

Esta norma, emitida por la National Fire Protection Association, NFPA, que es una entidad fuente principal mundial para el desarrollo y diseminacin de conocimiento sobre seguridad contra incendios y de vida. Con su sede en Quincy, Massachusetts, EE.UU., la NFPA es una organizacin internacional que desarrolla normas fundada en 1896 para proteger gente, su propiedad y el medio ambiente del fuego166 , es una referencia americana al tema. Su desarrollo comienza en el ao 1991, bajo la responsabilidad del Comit de Administracin de Desastres de esta entidad. Al respecto, la primera versin de la NFPA 1600 se presenta en 1995. Luego tiene varios desarrollos, quedando su versin ms reciente, la de 2010. El propsito de la norma es proporcionar los criterios fundamentales para desarrollar, implementar, evaluar y mantener el programa para prevencin, mitigacin, preparacin, respuesta, continuidad y recuperacin167. La norma, indica, aplica para todo tipo de organizaciones, en todos los niveles, es decir, local, regional, nacional, internacional y global. Su alcance es establecer frente a todos los peligros, un conjunto comn de criterios, para la administracin de emergencias/desastres y programas de la continuidad de los negocios168. La norma, en ese sentido, define que la administracin de emergencias/desastres es un proceso permanente para prevenir, mitigar, prepararse para, responder ante,

NATIONAL FIRE PROTECTION ASSOCIATION, NFPA. En http://www.nfpa.org/categoryList.asp?categoryID=1578&URL=About%20NFPA/International/In%20Spanis h&cookie%5Ftest=1 Consultada el 6 de octubre de 2012. 167 Ibdem. p. 7. 168 Ibdem. p. 7.

166

74

mantener la continuidad durante y recuperarse frente a, la ocurrencia de un incidente que amenace la vida, la propiedad, las operaciones o el medio ambiente169 . El programa se administra teniendo en cuenta los siguientes aspectos: a. Directivas y compromiso: Es decir, hacer explcito el compromiso con el tema, que incluye polticas, recursos, revisiones y apoyo a las correcciones. b. Designacin de un coordinador del programa. c. Creacin del Comit para el programa. d. Determinar como se administra el programa: Significa tener por escrito la poltica, alcance, metas, objetivos, planes, procedimientos, autoridades, presupuesto y directrices. e. Leyes y autoridades: Es decir, cumplir con todos los requisitos legales existentes. f. Objetivos de desempeo: Relacionados con el contexto y con los riesgos evaluados. g. Administracin de finanzas: Protocolos claros tanto para el manejo del programa como para el momento de emergencias o crisis. h. Manejo de registros: Documentacin pertinente que soporte el proceso. La planeacin del programa se hace mediante: a. Proceso de planeacin: Definicin de objetivos, metas, con todos los estamentos involucrados en el proceso. b. Requisitos comunes de los planes: Son roles, responsabilidades, organizacin, lneas de autoridad, lneas de sucesin, interfaces con entidades, delegacin de autoridad, apoyo y recursos. c. Planeacin y diseo: Busca que cumpla requisitos de prevencin, mitigacin, respuesta, recuperacin, de acuerdo a la evaluacin de riesgos.

169

Ibdem. p. 8.

75

d. Evaluacin del riesgo: Es identificar peligros y probabilidad de ocurrencia, de peligros naturales, antropognicos y tecnolgicos. Luego de se debe evaluar la vulnerabilidad y estimar el impacto de esos peligros. e. Anlisis del impacto en el negocio: Debe evaluar el impacto, pero tambin cuales son los procesos ms crticos y que de producirse el evento, pueden ser no tolerables para la entidad. f. Prevencin: Que busca evitar que los incidentes se manifiesten. g. Mitigacin: Busca reducir la vulnerabilidad y el impacto en la organizacin. La implementacin del programa se logra mediante las siguientes etapas: a. Administracin de recursos: Es evaluar recursos propios, de soporte, en todo aspecto, humano, logstico, tecnolgico, entre otros. b. Ayuda/asistencia mutua: Identificando entidades que la puedan prestar y teniendo los convenios debidamente desarrollados. c. Comunicacin y avisos: Involucra protocolos y sistemas de comunicaciones internas y externas, claramente definidos. d. Procedimientos operacionales: procedimientos claros y precisos, para las situaciones que se prevea van a ocurrir. e. Respuesta a la emergencia: Se deben involucrar los pasos a seguir en caso de que una situacin de emergencia ocurra, con responsables claros. f. Asistencia y soporte a los empleados: Prever como comunicarse con los empleados, para informales de cualquier situacin que ocurra, as como las instrucciones del caso para proceder. g. Continuidad de negocio y recuperacin: Busca determinar los procesos claves que pueden ser desarrollados por la organizaciones y cuales no, En este ltimo caso, determinar que entidad los va a suplir. h. Comunicacin de crisis e informacin al pblico: Protocolos de informacin de la situacin, en todo momento, a quin lo requiera, sea interno o externo a la organizacin.

76

i. Manejo de incidentes: Implica la atencin de aquellas situaciones, que no siendo emergencias, necesitan especial atencin. j. Centro de Operaciones de Emergencias: Debe definirse un lugar para que se pueda proceder, desde all, a coordinar toda la situacin. k. Entrenamiento y educacin: Se deben formular planes y programas de capacitacin, con base en el anlisis de toda la organizacin. Adicionalmente la norma, solicita que se hagan pruebas y ejercicios, as como un mejoramiento continuo del programa. Esto con el fin de evaluar la concepcin, planeacin y documentacin correcta de todo el programa y permitir hacer las correcciones y adecuaciones necesarias, en caso de detectarse cualquier anomala o situacin detectada, sea esta buena o mala. En general, todo el proceso, la norma lo resume en la siguiente grfica:
Ilustracin No. 13. Gestin del Riesgo.

Fuente: NFPA 1600.

77

4.4.6.

ISO 22320. Societal security -- Emergency management -- Requirements for incident response.

La norma es promulgada por la International Organization For Standardization, ISO170, que es el mayor desarrollador mundial de estndares voluntarios internacionales, mediante la actualizacin del estado del arte de normas internacionales sobre especificaciones de productos, servicios y buenas prcticas, ayudando a que la industria sea ms eficiente y eficaz, desarrollado a travs de un consenso global, que ayudan a eliminar las barreras al comercio internacional. La ISO 22320 o norma de Seguridad social - Gestin de emergencias - Requisitos para el mando y control171, es una directriz que proporciona las bases para que el mando y control, la respuesta a incidentes, tengan un control efectivo dentro de una organizacin. La misma incluye modelos de estructuras de mando y control, procedimientos de organizacin, apoyo a las decisiones, trazabilidad, gestin de la informacin y la interoperabilidad dentro de las organizaciones de respuesta a incidentes. El documento tambin establece requisitos de informacin operacional para la gestin de emergencias, define los procesos, los sistemas de trabajo y de captura de datos y gestin, con el fin de producir informacin oportuna, relevante y precisa. Este aspecto es fundamental, pues apoya el proceso de mando y control, as como la coordinacin y la cooperacin, a nivel interno dentro de la organizacin y externamente con otras entidades involucradas, as como lineamientos de mando y control interinstitucional.

ORGANIZATION FOR STANDARDIZATION, ISO. En http://www.iso.org/iso/home/about.htm Consultada el 12 de octubre de 2012. 171 ORGANIZATION FOR STANDARDIZATION, ISO. Norma ISO 22320 o norma de Seguridad social Gestin de emergencias - Requisitos para el mando y control. Copyright office Case postale 56 CH1211 Geneva 20. 2010.

170

78

El documento, de acuerdo a la norma, aplica a cualquier organizacin (privada, pblica, gubernamental o sin fines de lucro) que participan en la preparacin o la respuesta a los incidentes a nivel internacional, nacional, regional o local. Incluye organizaciones que hagan respuesta a emergencias, mando y control, organizaciones de cooperacin y control, as como de comunicaciones en emergencias. Para el desarrollo del proceso, la norma recomienda que para el Comando y control, se debe: a. De forma general, se debe tener un sistema de comando y control acorde a las normas; se deben considerar aspectos humanos. Si son varias organizaciones, debe tener lneas de mando y responsables; una misin y operacin comn; relacin con otras entidades; delegacin de personas con poder de toma de decisiones. b. Sistema de Comando y control: Su objetivo fundamental es que la organizacin funcione de manera eficiente durante un incidente, por s misma y en forma conjunta con todas las partes involucradas. Adems, apoyar todas las medidas para salvar vidas y limitar los efectos adversos. Este sistema debe ser escalable y adaptable, integrado y flexible. Debe tener una estructura estratgica (en nivel gran estratgico y estratgico en comando de operaciones), junto con unos roles y unas responsabilidades, en unos niveles de respuesta (Que van desde 1 hasta 5, siendo 1 menos complejo y 5 el ms complejo); todo esto respetando el proceso de comando y control, que consiste en observar; recopilar informacin, procesos y distribucin; evaluacin de la situacin, incluyendo previsiones; planificacin; la toma de decisiones y el intercambio; la aplicacin de la decisin; evaluacin y retroalimentacin, as como la asignacin de recursos para el proceso. Esto se puede observar de una forma ms clara en la siguiente grfica:

79

Ilustracin No. 14. Proceso de Comando y Control.

Fuente: ISO 22320.

c. Recursos humanos: Como parte fundamental del proceso, tanto en la coordinacin y control, como en la toma de decisiones. Los requerimientos operacionales para lograr el proceso de informacin son: a. Generales: La informacin durante una emergencia se requiere durante un incidente con el fin de gestionar de forma eficaz las actividades de respuesta. Ayuda a evaluar la situacin, los recursos de la organizacin y las actividades de control. b. Proceso operacional de informacin: Consiste en dirigir y controlar; procesar y explotar; analizar y producir; difundir e integrar; evaluar y retroalimentar. Esto se observa en la siguiente grfica.

80

Ilustracin No. 15. The operational information process segn ISO 22320.

Fuente: ISO 22320.

c. Informacin operacional: se caracteriza por que la informacin debe tener calidad, perspectiva, sincronizacin, integridad, coordinacin y cooperacin, priorizacin, prediccin, agilidad, colaboracin y fusin. Dentro de los requerimientos para cooperacin y coordinacin, la norma indica que debe existir: a. Requerimientos de cooperacin: Consiste en realizar labores de cooperacin, que deben basarse en los riesgos identificados y consecuentes sobre la base de los escenarios posibles para la organizacin. b. Requerimientos de coordinacin: Los requerimientos de coordinacin, basados en los requerimientos de cooperacin, debern basarse que las organizaciones participantes debern evaluar y, si se considera apropiado y factible, permitir a otras organizaciones a participar en el proceso de toma de decisiones que les afectan. Estas organizaciones informarn a otras organizaciones acerca de la decisin

81

tomada que les afecten. Deben existir unos objetivos claros y comunicados a todas las instancias. c. Compartir informacin en cooperacin y coordinacin: De manera precisa y oportuna, de forma tal que el manejo de la informacin y de la situacin sea ms efectivo. d. Factor humano en cooperacin y coordinacin: se debe tener en cuenta el factor humano, ya que las variaciones en los niveles de competencia, antecedentes culturales, los protocolos de funcionamiento y de idioma, pueden influir en la correcta informacin. 4.4.7. BCLS 2000. Planes de Continuidad del Negocio.

El BCLS 2000 o Business Continuity Leader in Spanish, Lder de la Continuidad del Negocio del Disaster Recovery Institute Mxico (DRI Mxico), que hace parte del Disaster Recovery Institute International (DRII), la institucin educativa mas importante en Continuidad del Negocio y/o Recuperacin ante Desastres172, busca, mediante el desarrollo de un curso, conducir a los participantes a travs del proceso completo de Planificacin de la Continuidad del Negocio173 . Esto se logra mediante el estudio del modelo de Planificacin de Continuidad de Negocios, as como la creacin, implementacin y administracin del programa de administracin para garantizar la continuidad del negocio y desarrollo de sus planes174. La metodologa aborda los siguientes temas175:

DISASTER RECOVERY INSTITUTE MXICO (DRI MXICO). Material de Publicidad del Curso Business Continuity Leader in Spanish, Lder de la Continuidad del Negocio. 2012 RISK MEXICO, S.A. DE C.V. Mxico, 2012. 173 Ibdem. 174 Ibdem.

172

82

Introduccin y descripcin de administracin de continuidad de negocios. Desarrollo del proyecto de planificacin de continuidad del negocio y obtencin del apoyo directivo. Conduccin y evaluacin del anlisis de riesgos. Conduccin y evaluacin del anlisis de impactos al negocio. Desarrollo e implementacin de estrategias de continuidad de negocios. Planificacin y conduccin de comunicaciones de crisis. Planificacin e implementacin de coordinacin con autoridades externas. Desarrollo de procedimientos de respuesta de emergencia y manejo de crisis. Desarrollo e implementacin de planes de continuidad de negocios. Mantenimiento y actualizacin de planes de continuidad de negocios. Planificacin e implementacin de un programa de concientizacin y capacitacin. Planificacin e implementacin de un programa de pruebas y ejercicios. Planificacin e implementacin de la activacin del plan de continuidad del negocio.

Sobre este mismo sistema de riesgos, DRI Mxico menciona que los temas y objetivos se desarrollarn de la siguiente forma176: Planificacin Preliminar: o 1. Inicio y Administracin del Proyecto. o 2. Evaluacin y Control de Riesgos. o 3. Anlisis de Impacto en el Negocio. Planificacin: o 4. Desarrollo de Estrategias de Continuidad de Negocios.
ESPIEIRA, SHELDON Y ASOC., Publicidad de Curso y Certificacin del DRI BCLS 2000 Administracin Continuidad de Negocio. Edif. Del Ro, Saln A. Caracas, Venezuela. 2012. 176 DRI MEXICO. RISK MEXICO. ADMINISTRACIN DE RIESGOS Y CONTINUIDAD DEL NEGOCIO. Publicidad de Curso y Certificacin del DRI BCLS 2000 Administracin Continuidad de Negocio. EN www.riskmexico.com Consultado el 19 de octubre de 2012.
175

83

o 5. Respuesta y Operaciones de Emergencia. o 6. Desarrollo e Implementacin de Planes de Continuidad de Negocios. Planificacin Posterior o 7. Programas de Capacitacin y Concientizacin. o 8. Respuesta y Operaciones de Emergencia. o 9. Relaciones Pblicas y Comunicacin de Crisis. o 10. Coordinacin con Autoridades Pblicas Los temas, para DRI Mxico, se desarrollar en las siguientes lecciones177: Leccin 1: Administracin del Proyecto de BCM y Apoyo de Altos Funcionarios. Leccin 2: Evaluacin y Anlisis de Riesgos. Leccin 3: Anlisis de Impacto al Negocio. Leccin 4: Desarrollando Estrategias de Continuidad de Negocios. Leccin 5: Preparacin y Respuesta a Emergencias. Leccin 6: Comunicacin de Crisis. Leccin 7: Coordinacin con Agencias Externas. Leccin 8: Activacin del Plan. Leccin 9: Desarrollo del Plan. Leccin 10: Alertas y Programas de Entrenamiento. Leccin 11: Probando y Ejerciendo los Programas. Leccin 12: Mantenimiento y Actualizaciones de los Planes.

177

Ibdem.

84

Ilustracin No. 16. Continuidad del Negocio de acuerdo a DRI Mxico.

Fuente: BCLS 2000.

4.4.8.

ISO 31000 Gestin de riesgo.

La ISO 31000178, emitida tambin por la International Organization For Standardization, es la norma de principios y guas para el manejo de riesgos, es una norma que establece un nmero de principios que es necesario satisfacer para hacer que la gestin del riesgo sea eficaz179. Adicionalmente la norma recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de referencia, cuyo propsito sea integrar el proceso para la gestin del riesgo en los procesos globales de gestin de gobierno,

ORGANIZATION FOR STANDARDIZATION, ISO. ISO 31000, Risk management Principles and guidelinescopyright office. Case postale 56 CH-1211 Geneva 20 Tel. +41227490111. Fax +41227490947. E-mail copyright@iso.org. Web www.iso.org. 2009. 179 INSTITUTO COLOMBIANO DE NORMAS TCNICAS, ICONTEC. Adopcin Identica, IDT. Norma Tcnica Colombiana, NTC-ISO 31000. Editada por el Instituto Colombiano de Normas Tcnicas y Certificacin (ICONTEC). Apartado 14237 Bogot, D.C. - Tel. 6078888 - Fax 2221435. Bogot. 2004.

178

85

estrategia y planificacin, gestin, procesos de presentacin de informes, polticas, valores y cultura de la organizacin180 . Al respecto, la norma indica 11 principios generales de la administracin de riesgos, los cuales sustentan todo el proceso, y que deben ser desarrollados por toda organizacin, a saber181: 1. La gestin del riesgo crea y protege valor. 2. La gestin del riesgo es una parte integral en todos los procesos de la organizacin. 3. La gestin del riesgo es parte de la toma de decisiones. 4. La gestin del riesgo aborda explcitamente la incertidumbre. 5. La gestin del riesgo es sistemtica, estructurada y oportuna. 6. La gestin del riesgo se basa en la mejor informacin disponible. 7. La gestin del riesgo est adaptada. 8. La gestin del riesgo toma en consideracin los factores humanos y culturales. 9. La gestin del riesgo es transparente e inclusiva. 10. La gestin del riesgo dinmica, reiterativa y receptiva al cambio. 11. La gestin del riesgo facilita la mejora continua de la organizacin. En ese sentido, si los mismos no se desarrollan en una organizacin, el proceso de gestin del riesgo no se lograr de una forma eficiente, efectiva o eficaz. Una vez que se han logrado los principios, en todos los niveles, tenemos que la gestin de riesgos tiene un marco de referencia, dividido en cinco componentes, que no describen cual es el proceso de gestin del riesgo, sino que facilitan la integracin de la gestin del riesgo en el sistema de gestin global y son: 1. Direccin y compromiso.
180 181

Ibdem. Ibdem.

86

2. Diseo del marco de referencia de la gestin del riesgo. 3. Implementar la gestin del riesgo. 4. Monitorear y revisar el marco de referencia. 5. Mejora continua del marco de referencia. La relacin entre ellos se puede observar en la siguiente ilustracin:
Ilustracin No. 17. Marco de referencia de la gestin del Riesgo, segn ISO 31000.

Fuente: NTC-ISO 31000.

En cuanto al proceso de gestin del riesgo, propiamente dicho, segn ISO 31000, se desarrolla de la siguiente forma: 1. Comunicacin y consulta: Busca escuchar y entender a todas las partes que intervienen en el proceso. 2. Determinacin del contexto: Involucra el contexto externo e interno, el contexto para la gestin del riesgo, as como los criterios del riesgo. En este ltimo punto involucra la naturaleza y los tipos de causa y consecuencias que se pueden presentar, y la

87

forma que se va a medir; definicin de la probabilidad, marcos temporales de la probabilidad, las consecuencias, ambas; como s determina el nivel de riesgo; puntos de vista de los involucrados; cuales riesgos son aceptables y tolerables; si se tienen en cuenta combinacin de riesgos y de ser as, cmo. 3. Valoracin del riesgo: Se compone de: a. Identificacin del riesgo: entendido como un listado exhaustivo de todos los riesgos que pueden incluir de forma negativa en los objetivos. b. Anlisis de riesgos: Implica el desarrollo y comprensin del riesgo, es decir, causas y fuentes de riesgo, probabilidad de consecuencias, factores que afectan la probabilidad y consecuencias, controles existentes, eficacia y eficiencia. c. Evaluacin de riesgo: Entendido como comparacin de niveles de riesgos diferentes para la toma de decisiones sobre los mismos. 4. Tratamiento de riesgo. El tratamiento del riesgo, indica la norma, busca la seleccin de una o varias opciones para reducir el riesgo e implementarlas, para luego controlarlas y modificarlas de ser necesario. Implica la valoracin del tratamiento del riesgo; decidir si los niveles de riesgo residuales son tolerables; sino lo son, generar un nuevo tratamiento y valorar la eficacia del tratamiento. 5. Monitoreo y revisin. Implican vigilancia y verificacin regulares al proceso, las cuales deben estar claramente definidas, con el fin de garantizar que los controles son eficientes; se obtiene informacin adicional de la valoracin de riesgos; analiza eventos de diferentes caractersticas; detecta cambios y determina riesgos emergentes. 6. Registro del proceso de gestin del riesgo. Los registros sirven para mejorar los mtodos y herramientas de gestin del riesgo a lo largo del proceso, as como beneficia el proceso general.

88

El proceso se puede observar ms claramente en la siguiente grfica:

Ilustracin No. 18. Gestin del Riesgo.

Fuente: ISO 31000.

4.4.9.

Instituto Nacional de Seguridad e Higiene en el trabajo, INSHT.

El modelo del Instituto Nacional de Seguridad e Higiene en el Trabajo, INSHT, que es la entidad espaola que tiene la misin de promocionar y apoyar la mejora de las condiciones de seguridad y salud en el trabajo, dando as cumplimiento a las funciones que nos encomienda la Ley de Prevencin de Riesgos Laborales y la Estrategia Espaola de Seguridad y Salud en el Trabajo (2007-2012)182.

INSTITUTO NACIONAL DE SEGURIDAD E HIGIENE EN EL TRABAJO, INSHT. En http://www.insht.es/portal/site/Insht/menuitem.1f1a3bc79ab34c578c2e8884060961ca/?vgnextoid=88c8bc 193e6a4110VgnVCM100000dc0ca8c0RCRD&vgnextchannel=c4f44a7f8a651110VgnVCM100000dc0ca8 c0RCRD Consultada el 13 de octubre de 2012.

182

89

El modelo indica que la evaluacin de riesgos laborales es el proceso dirigido a estimar la magnitud de aquellos riesgos que no hayan podido evitarse, obteniendo la informacin necesaria para que el empresario est en condiciones de tomar una decisin apropiada sobre la necesidad de adoptar medidas preventivas y, en tal caso, sobre el tipo de medidas que deben adoptarse183. De acuerdo al mismo texto, tenemos que la gestin del riesgo laboral se compone de dos etapas: Evaluacin del riesgo. Este a su vez se compone de dos etapas: o Anlisis del riesgo: Aqu se identifica el peligro o se estima el riesgo, calculando la probabilidad y las consecuencias de la materializacin de un peligro. Este proporciona la magnitud del riesgo. o Valoracin del riesgo: del valor obtenido, se compara con el valor considerado como tolerable, emitiendo un juicio de su comparacin, es decir, si es o no tolerable, de acuerdo a ese parmetro. Si la valoracin indica que el riesgo no es tolerable, entonces se pasa a la siguiente etapa del proceso. Control del riesgo: En esta etapa la norma recomienda: o Eliminar o reducir el riesgo, mediante medidas de prevencin en el origen, organizativas, de proteccin colectiva, de proteccin individual o de formacin e informacin a los trabajadores. o Controlar peridicamente las condiciones, la organizacin y los mtodos de trabajo y el estado de salud de los trabajadores184.

INSTITUTO NACIONAL DE SEGURIDAD E HIGIENE EN EL TRABAJO, INSHT. Evaluacin de Riesgos Laborales. En http://www.insht.es/Insht/Contenidos/Documentacion/TextosOnline/Guias_Ev_Riesgos/Ficheros/Evaluaci on_riesgos.pdf Consultada el 13 de octubre de 2012. p. 1. 184 Ibidem.

183

90

Lo anterior se puede ver grficamente en la siguiente ilustracin:

Ilustracin No. 19. Factores de Riesgo.

Fuente: Instituto Nacional de Seguridad e Higiene en el trabajo, ISNHT.

4.4.10. Business Continuity Management. El programa de Business Continuity Management, promovido por el BSI Group185, o British Standar Institute (Instituto Britnico de Estndares) que es una compaa de estndares de negocios, con sede en Londres, Inglaterra, que ayuda a empresas de todo el mundo a hacer de la excelencia un hbito y por el Business Continuity Institute, BCI (Instituto para la Continuidad de los Negocios)186, que es una entidad con sede en Vienna, Virginia, Estados Unidos, que fue establecido en 1994 para permitir que miembros individuales pudiesen obtener orientacin y apoyo de los compaeros practicantes de procesos de continuidad del negocio.

BRITISH STANDAR INSTITUTE, BSI GROUP. En http://www.bsigroup.com/en/About-BSI/ Consultado el 23 de octubre de 2012. 186 BUSINESS CONTINUITY INSTITUTE, BCI. En http://www.thebci.org/index.php?option=com_content&view=article&id=61&Itemid=197. Consultado el 23 de octubre de 2012.

185

91

La entidad cuenta actualmente con ms de 7000 miembros en ms de 100 pases que trabajan en un estimado de 2.750 organizaciones de los sectores privado y pblico. Estas entidades entienden la Continuidad del Negocio, como un proceso de gestin holstico que identifica potenciales impactos que amenazan la organizacin y provee una estructura para la aumentar la resistencia y la capacidad de respuesta de manera efectiva que salvaguardan los intereses de los stakeholders (interesados), su reputacin, marca y valor creando actividades 187 . Al respecto, ambas entidades promueven programas de continuidad del negocio, basados en normas internacionales, pero en aplicacin propia, en forma de ciclo de vida de la Continuidad del Negocio, en las siguientes etapas188: 1. La implementacin de una poltica de Gestin de Continuidad de Negocios y Gestin del Programa, es decir, una poltica que provea una estructura para que el proceso de gestin de continuidad de negocios sea adecuadamente diseado y construido. 2. Comprendiendo la organizacin, que implica el anlisis del Impacto del Negocio (Business Impact Analysis, BIA, por sus siglas en Ingls) y la evaluacin de riesgos. 3. Determinacin de la estrategia de Continuidad de Negocio: Que implica, entre otros aspectos, estrategias de nivel corporativo, como tiempos de recuperacin y sitios alternos de continuidad del negocio; estrategias de nivel de actividad o entre los procesos que se desarrollan al interior de la organizacin y consolidar los recursos. 4. Desarrollo e implantacin de respuestas de gestin de Continuidad de Negocio: Consiste en determinar de antemano la respuesta ante posibles eventos, con planes de gestin de incidentes, planes de continuidad de negocios y planes de unidad de negocio.

BRITISH STANDAR INSTITUTE, BSI GROUP. Gua de Bolsillo para la Continuidad del Negocio. Londres. 2008. 188 BRITISH STANDAR INSTITUTE, BSI GROUP. En http://www.bsigroup.es/es/Formacion/Areasformacion/Continuidad-de-Negocio-ISO-22301/Curso-de-buenas-practicas-continuidad-de-negocio/ Consultado el 23 de octubre de 2012.

187

92

5. Probar, mantener y revisar la gestin de Continuidad de Negocio: Mediante el desarrollo de ejercicios, mantenimiento del proceso, revisin constante. 6. Introduccin de la gestin de Continuidad de Negocio en la cultura de la organizacin: Mediante la evaluacin de gestin de la continuidad de negocios de conciencia y formacin; desarrollo de la gestin dentro de la cultura de la organizacin y monitoreando cambios organizacionales. En estas etapas, se busca establecer las bases de un sistema BCM y se ha concebido para mantener en marcha las actividades durante las circunstancias ms inesperadas y desafiantes: protege a los empleados, su reputacin y proporciona la capacidad de continuar con la actividad y el comercio189 . Esto se observa ms claramente en la siguiente grfica:
Ilustracin No. 20. Gestin del Riesgo.

Fuente: BSI Management Systems.

189

Ibdem.

93

4.4.11. Disasters Recovery Institute International Business Continuity, DRII. El Disaster Recovery Institute International, DRII, antes Disaster Recovery Institute, DRI 190 , es una organizacin sin fines de lucro, con sede en Nueva York, Estados Unidos, cuyo objetivo fundamenta es una educacin global y organismo de certificacin en procesos de continuidad de negocios (Business Continuity Management, por sus siglas en ingls). Como tal, establece el estndar de profesionalismo en la planificacin de la continuidad del negocio y ha proporcionado la certificacin premier de la profesin y los programas de educacin desde 1988. Se compone actualmente de ms de 8000 profesionales activo en procesos de

continuidad de negocio de diversas industrias y sectores empresariales que mantienen certificaciones internacionales en todo el mundo por parte del Instituto. Estas certificaciones garantizan que los cursistas entienden los principios de continuidad del negocio y mantienen su nivel de conocimientos a travs de la educacin continua. Su misin fundamental es promover un conocimiento de base para la continuidad de negocios y la planeacin de desastres para la industria, mediante la educacin, asistencia y publicacin de estndares, como recursos de base. Facilita adems la cooperacin con el sector pblico y privado, promoviendo estndares. En cuanto a su forma de abordaje del tema de continuidad del negocio, tenemos que DRII asume la continuidad del negocio, tomando normas internacionales, entre ellas la BS 25999, para que, con los siguientes pasos, se logre el manejo correcto de la continuidad del negocio191 :
DISASTER RECOVERY INSTITUTE INTERNATIONAL, DRII. En https://www.drii.org/aboutus.php Consultada el 24 de octubre de 2012. 191 DISASTER RECOVERY INSTITUTE INTERNATIONAL, DRII. En https://www.drii.org/ Consultada el 24 de octubre de 2012.
190

94

1. Planificacin del proyecto: Significa que se debe trabajar con la formulacin de polticas y trabajo de planeacin del proyecto, reas, responsables del BCM en la organizacin. 2. Evaluacin y anlisis de riesgos: Implica determinar cuales son los riesgos que pueden afectar a la empresa y especificar una priorizacin de calificacin de los mismos. 3. Anlisis de impacto del negocio: Se trabaja con base en los riesgos detectados y priorizados y se establece el impacto en reas y sectores claves de la organizacin y el tiempo de volver a la normalidad de llegar a ocurrir. 4. Desarrollo de una estrategia: Busca hallar alternativas para minimizar los riesgos y por ende, mitigar los efectos sobre la continuidad del negocio. Incluye acciones de respuesta. 5. Desarrollo del plan, mediante concientizacin y capacitacin y pruebas y ejercicios: Una vez determinados los riesgos y las alternativas de intervencin, as como las acciones de respuesta, estas deben ser comunicadas a toda la organizacin. 6. Mantenimiento constante del proceso y retroalimentacin: se garantiza la evaluacin, en todo momento del proceso completo, as como su ajuste y retroalimentacin. Esto se puede observar ms claramente en la siguiente grfica:

95

Ilustracin No. 21. Gestin del Riesgo.

Fuente: DRII.

4.4.12. Modelo Americano y Canadiense. Los modelos americano y canadiense, nombrados por Kolluro, Bartell, Pitblado y Stricoff192, que buscan la gestin de riesgos, se desarrollan de la siguiente forma, con nfasis en riesgos tecnolgicos y de salud al trabajador: Modelo Americano: Este modelo se basa en los siguientes pasos: 1. Evaluacin del riesgo: entendido como la descripcin y calificacin de los riesgos que pueden afectar a la empresa. Se hace en los siguientes pasos: a. Identificacin del peligro: Listado de cada uno de los riesgos que pueden afectar a la empresa y su calificacin, sea este qumico, fsico o biolgico.

192

KOLLURU. Rao; BARTELL. Steven; PITABLE, Robin y STRICOFF, Scott. Op. Cit. P. 1-13.

96

b. Evaluacin de la reaccin a la dosis: Analiza las sustancias peligrosas y las diferentes dosis y su reaccin en diferentes medios. c. Evaluacin de la exposicin: Determina cuando tiempo estn expuestos los trabajadores y los medios de proteccin. d. Caracterizacin del riesgo: Se caracteriza el riesgo, es decir, se determina la caracterstica de cada riesgo, as como de las personas expuestas y los diferentes niveles de exposicin. 2. Administracin del riesgo: Luego de identificado, evaluado y caracterizado el riesgo, se deben formular acciones para administrar esos riesgos, prevenirlos y mitigarlos. Al respecto, se siguen los siguientes pasos: a. Desarrollo y clasificacin de alternativas: Por cada riesgo caracterizado como importante, se proponen diferentes tipos de alternativas de intervencin, que se cualifican en cuanto a costos, aplicacin, beneficios, determinando unas prioridades. b. Seleccin de remedio, diseo y puesta en prctica: Una vez se han calificado las alternativas, se determina cual es la de mayor impacto y menor costo, y se ordenan en estos dos aspectos y se selecciona aquella ms beneficiosa para la organizacin y se lleva a la practica. c. Vigilancia y revisin: Se vigila todo el proceso, de forma tal que siempre se tiene control del proceso, se evala y se retroalimenta, de forma que se puedan tomar correctivos necesarios. Esto se observa ms claramente en la siguiente grfica:

97

Ilustracin No. 22. Gestin del Riesgo, modelo americano

Fuente: Kolluru et. Al.

Modelo Canadiense: El modelo canadiense difiere del modelo americano en que la evaluacin de alternativas se hace en el primer paso de evaluacin de riesgos, pero en general, se manejan dos etapas: 1. Evaluacin del riesgo: Busca determinar los riesgos a los cuales se enfrenta la organizacin. Se hace en dos etapas: a. Anlisis de riesgo: Se divide en identificacin del peligro, evaluacin de la toxicidad y de la exposicin, en el mismo sentido que el modelo americano.

98

b. Evaluacin de opciones: Se desarrollan opciones y se analizan, para establecer cual es la ms adecuada. 2. La Segunda etapa es la de administracin de riesgos, que se desarrolla en las siguientes etapas, en el mismo sentido que en el modelo americano: a. Decisin de opcin ms adecuada. b. Puesta en prctica. c. Vigilancia y evaluacin. d. Revisin.
Ilustracin No. 23. Gestin del Riesgo, modelo canadiense.

Fuente: Kolluru et. Al.

99

4.4.13. Modelo Chileno de Incendios Forestales. El Modelo Chileno, propuesto inicialmente en el tema de incendios forestales por el psiclogo de este pas Herbert Haltenhoff Duarte193 , se basa especficamente en pensar que si ocurren eventos (para este caso, incendios forestales), los daos van a ser importantes y mayores, por ende, la prdida tambin va a ser muy grande y el costo de restaurar el terreno (es decir, recuperar el terreno, volver a sembrar, esperar a que crezcan los cultivos, rboles), va a ser muy alto. En ese sentido, hay que pesar en hacer labores preventivas, que para el caso de incendios forestales es hacer silvicultura preventiva, sembrar adecuadamente, no muy densamente, hacer poda de recuperacin, de forma tal que esto minimice la probabilidad de ocurrencia de los eventos (incendios forestales), se disminuyan los daos, las prdidas y por ende disminuyan los costos de restauracin. Sin embargo, pese a que haya suficiente prevencin, los incendios forestales se pueden presentar. Para este caso es importante trabajar en la deteccin de los eventos, mediante observadores, detectores de calor, de radiacin (para el caso de incendios forestales, pero puede aplicar, por ejemplo, para huracanes), ya que entre ms rpido se detecten, ms pequeos son y por ende, ms fciles de combatir (en el otro extremo de la grfica), con menos recursos, menos daos, menos prdidas y menos costos de restauracin. En general el modelo hace nfasis en todas las etapas, siendo la ms importante de todas la prevencin, pero sin descuidar ni la deteccin ni el combate.

HALTENHOFF, DUARTE. Herbert. Informe de Consultora al Ministerio del Medio Ambiente en Incendios Forestales. Centro Nacional para la Prevencin y Mitigacin de incendios Forestales. Bogot. 1997.

193

100

Ilustracin No. 24. Modelo inicial de gestin del riesgo de incendios. Modelo Chileno.

Fuente: Ministerio de Medio Ambiente.

En ese sentido, como ya se mencion, entre ms prevencin, menor ocurrencia, entre mayor deteccin, ms pequeos los eventos y ms fciles de combatir, por ende, menos recursos invertidos, menores daos, menores prdidas y menores costos de restauracin, de la siguiente forma:
Ilustracin No. 25. Modelo aplicado de gestin del riesgo de incendios. Modelo Chileno.

Fuente: Ministerio de Medio Ambiente.

101

En general, como se mencion anteriormente, el modelo aplic para incendios forestales, pero puede aplicarse a otro tipo de fenmenos, pensando en los mismos con las etapas descritas anteriormente, aplicando modelos de deteccin y combate especficos. 4.4.14. Modelo Holstico: Omar Daro Cardona Arboleda. El modelo Holstico, iniciado por Cardona Arboleda en 2001194, luego desarrollado junto a Barbat en 2003195 y surge de evaluar no slo el dao fsico esperado, el nmero y tipo de vctimas o prdidas econmicas sino tambin los aspectos sociales, organizacionales e institucionales relacionados con el desarrollo de comunidades, que contribuyen con la creacin del riesgo196. El modelo luego es explicado en el documento evaluacin holstica del riesgo ssmico en centros urbanos197 , inicialmente desarrollado para el tema ssmico, explica que desde una perspectiva holstica del riesgo, R es una funcin del dao fsico potencial, Dj, y un factor de impacto, If198, como se observa a la derecha de la grfica. Los autores indican que Dj se obtiene de la susceptibilidad de los elementos expuestos Di, a amenazas, Hi, con respecto a sus intensidades potenciales, I, de eventos en un periodo de tiempo t, y el ltimo depende de las fragilidades sociales Fi,

CARDONA, Omar Daro. Estimacin Holstica del Riesgo Ssmico utilizando Sistemas Dinmicos Complejos Tesis Doctoral, Universidad Politcnica de Catalunya. Barcelona, Espaa. 2001. 195 BARBAT, A. H., CARDONA O. D.: Vulnerability and disaster risk indices from engineering perspective and holistic approach to consider hard and soft variables at urban level, Programa de Indicadores de Riesgo y Gestin de Riesgos BID/IDEA, Universidad Nacional de Colombia, Manizales. 2003. Disponible en: http://idea.unalmzl.edu.co. 196 CARREO, M.L.; CARDONA, O.D.; MARULANDA, M.C.; BARBAT, A.H. Evaluacin holstica del riesgo ssmico en centros urbanos. En www.desenredando.org Consultado el 13 de octubre de 2012. P. 24. 197 Ibdem. p. 4. 198 Ibdem.

194

102

y los temas relacionados con la falta de resiliencia, Ri, de que tan propenso est el sistema sociotcnico o contexto a un desastre 199. En ese sentido, siguen explicando, para reducir el riesgo, se debe corregir y procurar que los factores de vulnerabilidad no aumenten, y si es posible, actuar sobre las amenazas, situacin no siempre posible. Dicho manejo de riesgos depende de una estructura institucional y de un sistema de polticas pblicas y acciones, que buscan que los cambios necesarios sean adecuados a los contextos sociales y sean finalmente efectivos, es decir, reduzcan el riesgo. El modelo, en resumen, establece que se debe evaluar el riesgo, en este caso el ssmico, en un rea especfica, teniendo en cuenta la amenaza (ssmica), la exposicin fsica del elemento, la fragilidad socioeconmica del entorno, as como la falta de resiliencia de la poblacin (Capacidad de oponerse al evento), todas identificadoras de una regin o ciudad, que influyen directamente en el riesgo. Esto, con un sistema de control, o de gestin de riesgos, se desarrollan los pasos siguientes que son la reduccin de riesgos, trabajo en el rea de manejo de desastres y la transferencia de riesgos, entendido como el aseguramiento de los riesgos que no se han podido disminuir (Prevenir o mitigar). Grficamente, esto se observa de la siguiente forma:

199

Ibdem.

103

Ilustracin No. 26. Gestin del Riesgo de acuerdo al Modelo Holstico de Cardona Arboleda, et. al.

Fuente: Cardona Arboleda, Omar Daro, et. al.

4.4.15. Otros Modelos. En la actualidad, existen otros modelos o formas de abordar la gestin de riesgos, que de una u otra forma buscan los objetivos planteados en los modelos anteriores, pero que incluyen una u otra metodologa, integran modelos, desarrollan algunos nuevos, de los cuales se mencionarn a continuacin del riesgo. Dentro de estas formas de abordar el riesgo, tenemos, para el contexto colombiano, que los ms importantes son: algunos de los ms importantes, sin destacarlos exactamente como modelos, sino como formas de abordaje de la gestin

104

4.4.15.1. Modelo de Control Interno, Colombia. Este modelo, que surge de la ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones200, que indica en su artculo 2, literal a), que el objetivo del sistema de control interno es Proteger los recursos de la organizacin, buscando su adecuada administracin ante posibles riesgos que los afectan201 y en su literal f), Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organizacin y que puedan afectar el logro de los objetivos202. En ese sentido, la administracin pblica introduce la gestin del riesgo, en el marco del trabajo que se desarrolla en las nuevas teoras de administracin, teniendo en cuenta que todas las organizaciones, independientemente de su naturaleza, tamao y razn de ser, estn permanentemente expuestas a diferentes riesgos o eventos que pueden poner en peligro su existencia203. El modelo, que aplica especficamente para organizaciones pblicas y dada la diversidad y particularidad de las entidades en cuanto a funciones, estructura, manejo presupuestal, contacto con la ciudadana y el carcter del compromiso social, entre otros, es preciso identificar o precisar las reas, los procesos, los procedimientos, las instancias y controles dentro de los cuales puede actuarse e incurrirse en riesgos que atentan contra la buena gestin y la obtencin de resultados para tener un adecuado manejo del riesgo.

COLOMBIA, CONGRESO DE LA REPBLICA. ley 87 de 1993, Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones. Bogot. 201 Ibdem. 202 Ibdem. 203 DEPARTAMENTO ADMINSITRATIVO DE LA FUNCIN PBLICA. ESCUELA SUPERIOR DE ADMINISTRACIN PBLICA, ESAP. Cartillas de Administracin Pblica. No. 7. Gua de administracin del riesgo. Bogot, D.C. noviembre de 2009. p. 17.

200

105

Es decir, que esta metodologa no solo aborda los riesgos desde el punto de vista de emergencias y desastres, sino continuidad de negocio de forma global. Esto significa que el modelo aborda riesgos legales, jurisprudenciales, reformas administrativas y presupuestales, entre otras que pueden afectar a las organizaciones pblicas. El modelo tiene una serie de insumos y salidas, que se pueden observar de una forma ms clara en la siguiente ilustracin:
Ilustracin No. 27. Insumos y productos de la gestin del riesgo en el modelo de control interno colombiano.

Fuente: DAESP, ESAP.

Las directrices generales del Modelo son: 1. Compromiso de la alta y media direccin. Se deben determinar, desarrollar y trabajar los compromisos de la direccin, en cuanto a la aplicacin, planeacin y ejecucin del modelo.

106

2. Conformacin de un Equipo del Modelo Estndar de Control Interno, MECI: Busca conformar un equipo responsable del proceso. 3. Capacitacin en la metodologa: Busca socializar en toda la organizacin, el modelo. El proceso completo de gestin del riesgo integra entonces, cinco elementos de control, a saber204. 1. Contexto Estratgico: permite establecer los factores internos y externos que generan posibles situaciones de riesgo. 2. Identificacin de Riesgos: define las causas (factores internos o externos) y efectos de las situaciones de riesgo. 3. Anlisis de Riesgos: que aporta probabilidad de ocurrencia; 4. Valoracin de Riesgos: para medir la exposicin de la entidad a los impactos del riesgo, teniendo en cuenta el anlisis de los riesgos y los controles existentes. 5. Polticas de Administracin de Riesgos, que define las acciones a seguir con los riesgos, una vez valorados. El mismo se observa en la siguiente ilustracin:

204

Ibdem. p. 18.

107

Ilustracin No. 28. Proceso de administracin del riesgo.

Fuente: DAESP, ESAP.

Hasta aqu, la metodologa menciona que Establecer la probabilidad de ocurrencia de los riesgos, que pueden disminuir la capacidad institucional de la entidad, para cumplir su propsito. Medir el impacto de las consecuencias del riesgo sobre las personas y los recursos o coordinar las acciones necesarias para alcanzar los objetivos institucionales

108

o desarrollar los procesos y Establecer criterios de calificacin y evaluacin de los riesgos que permiten tomar decisiones pertinentes sobre su tratamiento205 . La metodologa es importante, adicional a las anteriores, ya que desarrolla algunas herramientas en la valoracin de controles existentes, tanto los preventivos, que eliminan las causas del riesgo y correctivos, los cuales, una vez se manifiesta el evento o situacin, permiten modificar las acciones que lo generaron. Una vez determinado si son riesgos preventivos o correctivos, a cada uno se le debe aplicar las siguientes preguntas206 : Los controles estn documentados? Se estn aplicando en la actualidad? Son efectivos para minimizar el riesgo?

Luego los riesgos se grafican en las matrices de probabilidad y consecuencias, con base en las polticas de la cartilla, para luego formular las polticas de administracin de riesgos, que pueden ser evitar el riesgo, reducir el riesgo, compartir y transferir el riesgo y asumir el riesgo, con base en la valoracin y los costos de la solucin. Al final, los riesgos se pueden mapificar, en la siguiente tabla:
Tabla No. 5. Mapa de riesgos.

Fuente: DAFP, ESAP.

205 206

Ibdem. p. 35. Ibdem.

109

4.5. CONCLUSIONES DE LOS PROCESOS DE GESTIN DEL RIESGO. En el presente captulo se observ cuales son las razones para abordar la gestin del riesgo, y en general se observan cerca de 20 razones, todas muy importantes, no solo para la organizacin sino para el rea encargada de asumirlas, o la persona encargada de gestionarlas. Los particular de cada una de las formas de abordaje, es que cada una tiene una metodologa diferente de evaluacin, medicin, interpretacin, que muchas veces no es comparable con otras metodologas, pero que sin embargo todas tienen que ser analizadas e interpretadas y sobre todos, tomar decisiones sobre cada una de ellas, de forma global. Ahora bien, observando cada una de las metodologas de abordar la gestin del riesgo, tenemos que adems, en el mundo, existen formas para abordarlas, llamadas normas, procedimientos, planes, que se enumeraron en el presente captulo. Al respecto, se describen al menos 14 modelos generales y algunos especficos, a saber: ASNZ 4360. Estndar Australiano de Administracin de Riesgos. 1999; NTC 5254. Gestin del riesgo; British Standard 25999, BS 25999: Business Continuity Management; ASIS SPC.1-200; NFPA 1600. Administracin de Emergencias/Desastres y Programas para la Continuidad del negocio; ISO 22320. Societal security -- Emergency management -- Requirements for incident response; BCLS 2000. Planes de Continuidad del Negocio; ISO 31000 Gestin de riesgo; Instituto Nacional de Seguridad e Higiene en el trabajo, INSHT;

110

Business Continuity Management; Disasters Recovery Institute International Business Continuity, DRII; Modelo Americano y Canadiense; Modelo Chileno de Incendios Forestales; Modelo Holstico de Omar Daro Cardona Arboleda y el modelo aplicado de control interno del Departamento Administrativo de la Funcin Pblica, DAFP, de Colombia.

Ahora bien, dependiendo del tema, existen ms modelos, un tanto ms especficos, como por ejemplo para sistemas de informacin, como la norma ISO/IEC 27001 que es una norma internacional auditable que define los requisitos para un sistema de gestin de la seguridad de la informacin (SGSI), pero en general, los anteriores son los que abordar el riesgo de emergencias, desastres y continuidad del negocio. Volviendo al tema de las metodologas, cada una se desarrolla en una serie de pasos, fases o etapas, ms o menos similares, ms o menos diferentes; ms o menos sencillos o ms o menos complejos, pero que en general dan una alternativa de abordar la gestin de riesgos de emergencias, desastres o la continuidad de negocios. Observando de manera global, podemos resumir cada una de las metodologas, sus etapas, fases o pasos, en la siguiente tabla:

111

Tabla No. 6. Resumen de las etapas para gestionar riesgos, en cada metodologa nombrada.

Fuente: El autor.

112

Tabla No. 4. Resumen de las etapas para gestionar riesgos, en cada metodologa nombrada (Continuacin).

Fuente: El autor.

113

Tabla No. 4. Resumen de las etapas para gestionar riesgos, en cada metodologa nombrada (Continuacin).

Fuente: El autor.

114

Analizando todas las metodologas, se observa que todas, en mayor o menor grado, tienen algunos puntos en comn, entre los que se destacan: Establecer el contexto del proyecto, descripcin pormenorizada de ambiente en el cual se aplicar el proceso. Tener apoyo de las directrices de la empresa, polticas, responsables, poltica, liderazgo, organizacin, planeacin, mando, control, ejecucin del proyecto. Identificar, analizar, evaluar, valorar riesgos, impacto en la organizacin y en el negocio. Gestionar (Prevenir o mitigar riesgos). Respuesta a emergencias y crisis, protocolos, procedimientos. Comunicar, consultar, apoyar, capacitar, informar. Monitorear, realizar ejercicios, revisar, practicar, retroalimentar, mejora continua.

En ese sentido, valorando los pasos como un proceso, dnde unos dependen de otros, no siendo unos ms importantes que los dems, se observa que los dos primeros hacen nfasis en el inters que debe tener la organizacin para trabajar en el tema, es decir, que sino est interesada en gestionar riesgos, pues el proceso no se puede llevar a cabo. Sin embargo, una vez que la organizacin ha decidido participar, el paso siguiente y fundamento del resto del proceso, es la identificacin, anlisis, evaluacin, valoracin de riesgos y del impacto de un evento en la organizacin y en el negocio. Si hay una correcta valoracin de riesgos, los siguientes pasos, es decir, la gestin de los riesgos, incluyendo la prevencin y mitigacin, as como las actividades respuesta, de comunicacin y de monitoreo, son dependientes de este. Si hay una incorrecta valoracin, los siguientes pasos no ser consecuentes y por ende, el proceso, incorrecto.

115

Esto se puede ejemplificar de forma sencilla en el plano mdico: Si un mdico, durante la visita de su paciente, hace un buen diagnstico, es decir, valora correctamente las variables que tiene en frente y al final llega acertadamente a la enfermedad que tiene el paciente, las etapas posteriores, es decir, las recomendaciones, medicamentos, dietas, acciones, actividades, sern tambin correctas. Pero si por alguna razn, no acierta en la deteccin de la enfermedad correcta, los siguientes pasos, los medicamentos y las recomendaciones, sern incorrectas y pueden generar consecuencias importantes, llegando incluso a la prdida total e la salud del paciente e incluso la muerte del mismo. En ese sentido, se menciona, por parte de The International Consortium for Organizational Resilience, haciendo alusin a la norma BS 25999, que debe haber un mtodo de evaluacin de riesgos que debe estar definido, debe ser apropiado y estar documentado que permita a la organizacin entender sus amenazas y vulnerabilidades de sus actividades crticas y sus recursos de soporte incluyendo aquellos proveedores y socios externos207. Es decir, siendo coherentes, la identificacin, valoracin, evaluacin, medicin de riesgos es fundamental para el proceso, pero la forma de medirlos, valorarlos, evaluarlos, la metodologa utilizada, lo es tambin. Es en este punto en el cual el presente trabajo y la presente investigacin, se pretende centralizar y que busca establecer las herramientas de medicin de riesgos ms utilizadas, analizarlas y halarles opciones de mejora, para que esa identificacin, valoracin, evaluacin, medicin, sea lo ms correcta posible.

ICOR UNIVERSITY. THE INTERNATIONAL CONSORTIUM FOR ORGANIZATIONAL RESILIENCE. Presentacin. Elementos Esenciales de la Administracin de la Continuidad del Negocio. Mdulo 1: Entendiendo su Organizacin. Leccin 3: Administracin del Riesgo & Continuidad del Negocio. Sin lugar. 2008.

207

116

5. MARCO CONTEXTUAL Y LEGAL DEL RIESGO EN ORGANIZACIONES. 5.1. MARCO CONTEXTUAL. La gestin del riesgo de emergencias, desastres y continuidad del negocio en organizaciones en Colombia, se puede decir, es relativamente joven. Comienza bsicamente con la promulgacin del Cdigo Sanitario Nacional, Ley 9 de 24 de enero de 1979, dnde se rene un una sola norma, una serie de lineamientos de salud y seguridad, incluso en el trabajo. La norma misma indica en su artculo 1., que Artculo 1.- Para la proteccin del Medio Ambiente la presente Ley establece: a. Las normas generales que servirn de base a las disposiciones y reglamentaciones necesarias para preservar, restaurar y mejorar las condiciones sanitarias en lo que se relaciona a la salud humana; b. Los procedimientos y las medidas que se deben adoptar para la regulacin, legalizacin y control de los descargos de residuos y materiales que afectan o pueden afectar las condiciones sanitarias del Ambiente208 . Al respecto, la Ley, en su ttulo III, menciona que se establecen normas para Proteger a la persona contra los riesgos relacionados con agentes fsicos, qumicos, biolgicos, orgnicos, mecnicos y otros que pueden afectar la salud individual o colectiva en los lugares de trabajo 209 , as como los causados por causados por las radiaciones o aquellos provenientes de provenientes de la produccin, almacenamiento, transporte, expendio, uso o disposicin de sustancias peligrosas para la salud pblica210 o de cadas, elctricos, indicando tambin claramente que todos los locales de trabajo tendrn puertas de salida en nmero suficiente y de caractersticas apropiadas para facilitar la evacuacin del personal en caso de emergencia o desastre, las cuales no
COLOMBIA, CONGRESO DE LA REPBLICA. Ley 9 de 1979. 24 de enero. Por la cual se dictan medidas sanitarias. Artculo 1. 209 Ibdem. Art. 80. 210 Ibdem.
208

117

podrn mantenerse obstruidas o con seguro durante las jornadas de trabajo. Las vas de acceso a las salidas de emergencia estarn claramente sealizadas211. La misma norma habla de la prevencin de emergencias en escenarios de espectculos pblicos, diversin pblica, as como establecimientos comerciales, De esta ley, con posterioridad, y acorde al lineamiento de la misma, se desprenden una serie de normas de menor jerarqua, entre decretos, resoluciones, as como normas complementarias, tendientes a garantizar la seguridad de los trabajadores de la poblacin en la produccin de sustancias, equipos, instrumentos y vehculos, para prevenir los riesgos de accidente y enfermedad212 . Adicional a lo anterior, la norma es interesante, en la medida en la que agrup en una sola herramienta, la Ley, no solo normas de prevencin de riesgos en empresas, sino prevencin de riesgos de desastres. Es as como en su ttulo VIII, sobre desastres, artculos 491 a 514, se establecen normas para tomar las medidas necesarias para prevenir, si fuere posible los desastres o para atenuar sus efectos; Prestar ayuda y asistencia en casos de desastres; Controlar los efectos de los desastres, especialmente en lo relacionado con la aparicin y propagacin de epidemias; Mantener durante el perodo de rehabilitacin y reconstruccin; El saneamiento ambiental de la comunidad afectada por desastres; Definir el estado de vuelta a la normalidad de una comunidad afectada por un desastre, y Determinar responsabilidades, competencia y jurisdiccin de las autoridades que, en momentos de emergencia, tengan a su cargo el cumplimiento de las normas establecidas en la presente Ley y sus reglamentaciones213.

211 212

Ibdem. Art. 96. Ibdem. 213 Ibdem. Art. 491.

118

La norma habla luego de los anlisis de vulnerabilidad; de las operaciones de emergencia; de los planes de contingencia; del entrenamiento y capacitacin; alarmas; medidas en casos de desastres; Autoridades, coordinacin y personal de socorro; Solicitud, recepcin, distribucin y control de las ayudas y vuelta a la normalidad. En ese orden de ideas, las normas subsiguientes solo complementan esta ley, hasta el momento en que surge la Ley 48 de 1988, por la cual se Crea el Sistema Nacional para la Prevencin y Atencin de Desastres de Colombia, y el Decreto Ley 919 de 1989, que reglamenta la ley anterior. Es en este momento dnde comienza la separacin de los dos temas y con posterioridad, con la promulgacin de la Ley 100 de 1993, Por la cual se crea el sistema de seguridad social integral y se dictan otras disposiciones, se comienza a abordar el tema de emergencias en las empresas, desde los riesgos profesionales. En el ltimo ao, ambas normas han sido actualizadas: La Ley 48 de 1988 y el decreto 919 de 1989, sobre desastres, con la Ley 1523 de 2012214 , Por la cual se adopta la poltica nacional de gestin del riesgo de desastres y se establece el Sistema Nacional de Gestin del Riesgo de Desastres y se dictan otras disposiciones y el Sistema General de Riesgos Profesionales, se actualiza y unifica en con la Ley 1562 de 2012215, por la cual se modifica el sistema de riesgos laborales y se dictan otras disposiciones en materia de salud ocupacional. Tambin recientemente se ha actualizado la Ley 322 de 1996216 , o llamada ley de bomberos, con la Ley 1575 de 2012217 , Por medio de la cual se establece la Ley
214

COLOMBIA, CONGRESO DE LA REPBLICA. Ley 1523 de 2012. Por la cual se adopta la poltica nacional de gestin del riesgo de desastres y se establece el Sistema Nacional de Gestin del Riesgo de Desastres y se dictan otras disposiciones. 215 COLOMBIA, CONGRESO DE LA REPBLICA. Ley 1562 de 2012. Por la cual se modifica el sistema de riesgos laborales y se dictan otras disposiciones en materia de salud ocupacional. 216 COLOMBIA, CONGRESO DE LA REPBLICA. LEY 322 DE 1996. Por la cual se crea el Sistema Nacional de Bomberos de Colombia y se dictan otras disposiciones.

119

General de Bomberos de Colombia, que en el tema de incendios, hay una responsabilidad compartida, indicando que la gestin integral del riesgo contra incendio, los preparativos y atencin de rescates en todas sus modalidades y la atencin de incidentes con materiales peligrosos es responsabilidad de todas las autoridades y de los habitantes del territorio colombiano218, y que en cumplimiento de esta responsabilidad los organismos pblicos y privados debern contemplar la contingencia de este riesgo en los bienes muebles e inmuebles tales como parques naturales, construcciones, programas de desarrollo urbanstico e instalaciones y adelantar planes, programas y proyectos tendientes a disminuir su vulnerabilidad219. Ahora bien, ms recientemente, se han formulado normas en Seguridad, as como en evaluacin de riesgos, control interno, continuidad del negocio, planes institucionales de respuesta a emergencias, planes institucionales de emergencias, PIREs, tal como se observa ms adelante en el marco normativo, que se pueden aplicar al proceso de gestin de riesgos, emergencias, desastres y continuidad del negocio en organizaciones. 5.2. MARCO LEGAL O NORMATIVO. Siguiendo el texto anterior, en Colombia existen cinco reas en los cuales la gestin de riesgos se est desarrollando, determinadas de la siguiente forma: 5.2.1. Normas generales de gestin de riesgos de emergencias y desastres.

Como se mencion anteriormente, en 1989, se emite el Decreto 919 de 1989, reglamentario de la Ley 46 de 1988 que crea el Sistema Nacional para la Prevencin y Atencin de Desastres, y en su artculo 1 menciona que El Sistema Nacional para la
217

COLOMBIA. NORMAS. Ley 1575 de 2012, Por medio de la cual se establece la Ley General de Bomberos de Colombia. 218 Ibdem. 219 Ibdem.

120

Prevencin y Atencin de Desastres est constituido por el conjunto de entidades pblicas y privadas que realizan planes, programas, proyectos y acciones especficas, para alcanzar los siguientes objetivos: a) Definir las responsabilidades y funciones de todos los organismos y entidades pblicas, privadas y comunitarias, en las fases de prevencin, manejo, rehabilitacin, reconstruccin y desarrollo a que dan lugar las situaciones de desastre o de calamidad220. Posteriormente, en 1993, se crea el Sistema Nacional ambiental, mediante la Ley 99, que indica en su artculo 5, numeral 35, que son funciones del Ministerio del Medio Ambiente: Hacer evaluacin, seguimiento y control de los factores de riesgo ecolgico y de los que puedan incidir en la ocurrencia de desastres naturales y coordinar con las dems autoridades las acciones tendientes a prevenir la emergencia o a impedir la extensin de sus efectos221. En 1996, mediante la Ley 322, se crea el Sistema Nacional de Bomberos, que indica en su artculo 1 que la prevencin de incendios es responsabilidad de todas las autoridades y los habitantes del territorio colombiano. En cumplimiento de esta responsabilidad los organismos pblicos y privados debern contemplar la contingencia de este riesgo en los bienes inmuebles tales como parques naturales, construcciones, programas de desarrollo urbanstico e instalaciones y adelantar planes, programas y proyectos tendientes a disminuir su vulnerabilidad222. Luego, en 1988, mediante el Decreto 93 de 1998, se institucionaliza el Plan Nacional para la Prevencin y Atencin de Desastres, que tiene como objeto orientar las
COLOMBIA. Decreto 919 de 1989. Por el cual se organiza el Sistema Nacional para la Prevencin y Atencin de Desastres. Art. 1. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 221 COLOMBIA. CONGRESO DE LA REPBLICA. Ley 99 de 1993. Por la cual se crea el Ministerio del Medio Ambiente, se reordena el sector pblico encargado de la gestin y la conservacin del medio ambiente y lo recursos renovables, se organiza el Sistema Nacional Ambiental y se dictan otras disposiciones. Art. 35. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 222 COLOMBIA. CONGRESO DE LA REPBLICA. Ley 322 de 1996. Art. 1. Por el cual se crea el Sistema Nacional Ambiental. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012.
220

121

acciones del Estado y de la sociedad civil para la prevencin y mitigacin de riesgos, los preparativos para la atencin y recuperacin en caso de desastre, contribuyendo a reducir el riesgo y al desarrollo sostenible de las comunidades vulnerables ante los eventos naturales y antrpicos223. En 2002, se emite el decreto 1609 sobre transporte terrestre de mercancas peligrosas, que en artculo 1 menciona que tiene por objeto establecer los requisitos tcnicos y de seguridad para el manejo y transporte de mercancas peligrosas por carretera en vehculos automotores en todo el territorio nacional, con el fin de minimizar los riesgos, garantizar la seguridad y proteger la vida y el medio ambiente, de acuerdo con las definiciones y clasificaciones establecidas en la Norma Tcnica Colombiana NTC 1692224. Luego, el decreto 3888 de 2007, Por el cual se adopta el Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Pblico y se conforma la Comisin Nacional Asesora de Programas Masivos y se dictan otras disposiciones, indica en su artculo 2 que el objetivo del mismo es servir como instrumento rector para el diseo y realizacin de actividades dirigidas a prevenir, mitigar y dotar al Sistema Nacional para la Prevencin y Atencin de Desastres de una herramienta que permita coordinar y planear el control y atencin de riesgos y sus efectos asociados sobre las personas, el medio ambiente y las instalaciones en esta clase de eventos. Este Plan se complementar con las disposiciones regionales y locales existentes225.

COLOMBIA. Decreto 93 de 1998. Por el cual se adopta el plan nacional para la prevencin y atencin de desastres. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 224 COLOMBIA. Decreto 1609 de 2002. Por el cual se reglamenta el maneo y transporte terrestre automotor de mercancas peligrosas. En www.,proficol.com.co/Docs/Decreto_1609_de2002.pdf Consultada el 23 de marzo de 2012. 225 COLOMBIA. Decreto 3888 de 2007. Por el cual se adopta el Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Pblico y se conforma la Comisin Nacional Asesora de Programas Masivos y se dictan otras disposiciones. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de marzo de 2012.

223

122

En 2011 se emite el Decreto 4147, el cual crea la Unidad Nacional para la Gestin del Riesgo de Desastres, se establece su objeto y estructura y establece, en su artculo 4, numeral 2 de sus funciones, que debe Coordinar, impulsar y fortalecer capacidades para el conocimiento del riesgo, reduccin del mismo y manejo de desastres, y su articulacin con los procesos de desarrollo en los mbitos nacional y territorial del Sistema Nacional para la Prevencin y Atencin de Desastres SNPAD226 . Finalmente, para abril de 2012, el Congreso de la Repblica promulga la Ley 1523 de 2012, Por la cual se adopta la poltica nacional de gestin del riesgo de desastres y se establece el Sistema Nacional de Gestin del Riesgo de Desastres y se dictan otras disposiciones, menciona en su artculo 1, de la gestin del riesgo de desastres, que la gestin del riesgo de desastres, en adelante la gestin del riesgo, es un proceso social orientado a la formulacin, ejecucin, seguimiento y evaluacin de polticas, estrategias, planes, programas, regulaciones, instrumentos, medidas y acciones permanentes para el conocimiento y la reduccin del riesgo y para el manejo de desastres, con el propsito explcito de contribuir a la seguridad, el bienestar, la calidad de vida de las personas y al desarrollo sostenible227. En su pargrafo 1, del primer artculo, menciona que la gestin del riesgo se constituye en una poltica de desarrollo indispensable para asegurar la sostenibilidad, la seguridad territorial, los derechos e intereses colectivos, mejorar la calidad de vida de las poblaciones y las comunidades en riesgo y, por lo tanto, est intrnsecamente asociada con la planificacin del desarrollo seguro, con la gestin ambiental territorial

COLOMBIA. Decreto 4147 de 2011. Por el cual se crea la Unidad para la Gestin del Riesgo de Desastres, se establece su objetivo y estructura. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de marzo de 2012. 227 COLOMBIA. CONGRESO DE LA REPBLICA. Ley 1523 de 2012. Por la cual se adopta la poltica nacional de gestin del riesgo de desastres y se establece el Sistema Nacional de Gestin del Riesgo de Desastres y se dictan otras disposiciones. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de mayo de 2012.

226

123

sostenible, en todos los niveles de gobierno y la efectiva participacin de la poblacin228. Tambin, en sus pargrafo 2 y 3, tambin del primer artculo, menciona que para todos los efectos legales, la gestin del riesgo incorpora lo que hasta ahora se ha denominado en normas anteriores prevencin, atencin y recuperacin de desastres, manejo de emergencias y reduccin de riesgos 229 y que la gestin del riesgo es responsabilidad de todas las autoridades y de los habitantes del territorio colombiano230 . Igualmente, la misma ley asigna responsabilidad en la gestin del riesgo, mencionando que en el marco de esa responsabilidad, las entidades pblicas, privadas y comunitarias desarrollarn y ejecutarn los procesos de gestin del riesgo, entindase: conocimiento del riesgo, reduccin del riesgo y manejo de desastres, en el marco de sus competencias, su mbito de actuacin y su jurisdiccin, como componentes del Sistema Nacional de Gestin del Riesgo de Desastres. Finalmente, la ley es clara en mencionar que el Decreto 919 de 1989, queda derogado con esta ley. Ms recientemente, se promulga la ley de bomberos, con la Ley 1575 de 2012231, Por medio de la cual se establece la Ley General de Bomberos de Colombia, de la cual ya se habl con anterioridad, pero que hasta el momento no ha actualizado ningn tema, reglamentacin norma adicional, en el tema de emergencias, desastres.

Ibid. Pargrafo 1. Ibid. Pargrafo 2. 230 Ibid. Pargrafo 3. 231 COLOMBIA. NORMAS. Ley 1575 de 2012, Por medio de la cual se establece la Ley General de Bomberos de Colombia.
229

228

124

5.2.2.

Normas de salud ocupacional, seguridad industrial y planes de emergencias y prevencin de desastres en empresas.

Las normas de salud ocupacional, seguridad industrial y planes de emergencias, tienen como fin la de proteger, de forma directa, a los trabajadores de una empresa, ante las condiciones particulares ambientales, de procesos y de funcionamiento de la misma. De acuerdo a esto, las normas que se destacan son: Ley 9 de 1979, o cdigo sanitario nacional, que como ya se mencion anteriormente, abordaba el tema sanitario en sitios de trabajo, asignando responsabilidades tanto a patronos como a trabajadores. Esta norma se mencion ya anteriormente en la contextualizacin del tema. En ese mismo ao, se promulga la Resolucin 2400 de 1979, por el cual se establecen algunas disposiciones sobre vivienda, higiene y seguridad en los establecimientos de trabajo, menciona en su artculo 2, que el patrono debe aplicar y mantener en forma eficiente los sistemas de control necesario para la proteccin de los trabajadores de la colectividad contra los riesgos profesionales y condiciones o contaminantes ambientales originados en las operaciones y procesos de trabajo232 . Luego, en 1989, se mite la Reglamentacin de la organizacin funcionamiento y forma de los programas de salud ocupacional, mediante Resolucin 1016 de marzo 31, que indica que es obligacin de los patronos, en el subprograma de higiene y seguridad industrial, la identificacin, reconocimiento, evaluacin y control de los factores de riesgo que originndose en los lugares de trabajo, puedan afectar la salud de los

COLOMBIA. Resolucin 2400 de 1979. Estatuto de Seguridad industrial. www.arpsura.com/legislacin/artculos/193/Index.php Consultada el 23 de marzo de 2012.

232

En

125

trabajadores. Establece la necesidad de elaborar tanto el inventario de riesgos como el inventario de recursos disponibles y funcionales en la empresa233. Para Universidades, se emite el Decreto 1295 de 2010, por el cual se reglamenta el registro calificado de que trata la Ley 1188 de 2008 y la oferta y desarrollo de programas acadmicos de educacin superior, indica que las acciones de bienestar universitario exigen la existencia de programas y servicios preventivos de salud para la atencin de emergencias, primeros auxilios y situaciones de riesgo en las instalaciones de la institucin de educacin superior234. Ms recientemente, en Colombia se actualiza el Sistema de Riesgos Profesionales, que mediante Ley lo denomina ahora Sistema de Riesgos Laborales, Ley 1562 de 2012235, por la cual se modifica el sistema de riesgos laborales y se dictan otras disposiciones en materia de salud ocupacional. 5.2.3. Normas de control interno en entidades y organismos del estado.

En 1993 se promulga la Ley 87, "Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones"236, que indica en su artculo 2, dentro de los objetivos del sistema de control interno, en el numeral a. Proteger los recursos de la organizacin, buscando su adecuada administracin ante posibles riesgos que lo afecten237 y f. Definir y aplicar

COLOMBIA, CONGRESO DE LA REPBLICA. Resolucin 1016 de 1989. Por la cual se reglamenta la organizacin funcionamiento y forma de los programas de salud ocupacional. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 234 COLOMBIA. Decreto 1295 de 2010. por el cual se reglamenta el registro calificado de que trata la Ley 1188 de 2008 y la oferta y desarrollo de programas acadmicos de educacin superior. En www.mineducacin.gov.co Consultada el 23 de marzo de 2012. 235 COLOMBIA, CONGRESO DE LA REPBLICA. Ley 1562 de 2012. Op. Cit. 236 COLOMBIA. CONGRESO DE LA REPBLICA. Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del estado y se dictan otras disposiciones. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 237 Negrillas y cursiva del autor.

233

126

medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organizacin y que puedan afectar el logro de sus objetivos238. Esta ley, posteriormente, es reglamentada mediante el Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos tcnicos y administrativo que fortalezcan el sistema de control interno de las entidades y organismos del Estado 239 , que menciona, en su artculo 3, que el rol que deben desempear las oficinas de control interno, o quien haga sus veces, dentro de los organizaciones pblicas, se enmarcan en cinco tpicos, a saber: valoracin de riesgos, acompaar y asesorar, realizar evaluacin y seguimiento, fomentar la cultura de control, y relacin con entes externos240 . El artculo 4 habla de la administracin de riesgos, indicando que como parte Integral del fortalecimiento de los sistemas de control interno en las entidades pblicas, las autoridades correspondientes establecern y aplicarn polticas e administracin del riesgo241. El mismo artculo es claro en mencionar, que para hacer la administracin de riesgos, la identificacin y anlisis de riesgos, son un proceso permanente e interactivo entre control interno y las respectivas administraciones. Se indica igualmente que se deben evaluar aspectos internos como externos que pueden llegar a representar amenaza para la consecucin de los objetos organizacionales con miras a establecer acciones efectivas, representadas en actividades de control242 .

COLOMBIA. CONGRESO DE LA REPBLICA. Ley 87 de 1993. Op. Cit. COLOMBIA. Decreto 1537 de 2001, Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos tcnicos y administrativo que fortalezcan el sistema de control interno de las entidades y organismos del Estado. En www.santander.gov.co/documentos_interes/Decret0_1537_de_2001.pdf Consultada el 23 de marzo de 2001. 240 Ibid., Art. 3. 241 Ibid., Art. 4. 242 Ibid.,
239

238

127

Luego, en 2005, se promulga el Decreto 1599 de 2005, Por el cual se adopta el Modelo Estndar de Control Interno para el Estado Colombiano 243 , que indica que la Administracin del Riesgo ha sido contemplada como uno de los componentes del Subsistema de Control Estratgico y ha sido definida en el Anexo Tcnico como el conjunto de Elementos de Control que al interrelacionarse, permiten a la entidad pblica evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su funcin244. 5.2.4. Normas nacionales aplicables al tema.

Por norma se entiende una referencia, de carcter no obligatorio, que las empresas puedan utilizar como marco de desarrollo para establecer pautas de mejora continua de sus procesos o para la preparacin para auditoras que pueden ejecutar diferentes entidades. Ejemplos de estas normas son las ISO 9000, ISO 14000, OHSAS 18000, etc. Ejemplo de estas son las Normas Tcnicas Colombianas, NTC o las Guas Tcnicas Colombianas, GTC, desarrolladas por el Instituto Colombiano de Normas Tcnicas, ICONTEC, que se analizarn si son aplicables al presente trabajo y entre las que se destacan las siguientes, de las cuales, algunas son espejo de normas internacionales, que se detallan a continuacin245: NTC 5254. Gestin del riesgo. Norma NTC-OSHAS18001. Sistema de Gestin en Seguridad y Salud ocupacional. NTC 3701. Gua Investigaciones anlisis causal de accidentes de trabajo.

243

COLOMBIA. Decreto 1599 de 2005. Por el cual se adopta el Modelo Estndar de Control Interno para el Estado Colombiano. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. 244 ESCUELA SUPERIOR DE ADMINSITRACIN PBLICA, ESAP. Gua de Administracin del Riesgo. Departamento Administrativo de la Funcin Pblica. Bogot. Noviembre de 2009. P. 11. 245 Algunas de estas normas se desarrollan de forma ms extensa en el presente documento.

128

NTC ISO 14001. Sistemas de Gestin Ambiental. NTC 1692. Transporte de Mercancas Peligrosas. Clasificacin, etiquetado y rotulado. NTC 4114. Realizacin de Inspecciones de Seguridad. NTC ISO 31000. Gestin de riesgo. Normas internacionales aplicables al tema.

5.2.5.

A nivel internacional, las normas, tambin de carcter no obligatorio, con el mismo objetivo destaca con anterioridad, es decir, que las empresas puedan utilizar como marco de desarrollo para establecer pautas de mejora continua de sus procesos o para la preparacin para auditoras que pueden ejecutar diferentes entidades. Las mismas pueden ser emitidas por diferentes entidades a nivel internacional, entre las que destacan la National Fire Protection Association, NFPA, de Estados Unidos; la International Organization for Standardization, ISO, con sede en Europa; la BSI British Standards, BSI, con sede en Reino Unido, as como organizaciones de estandarizacin de diversos pases del mundo. Dentro de las normas ms destacadas tenemos246: NFPA 1600: Administracin de Emergencias y Desastres y Planes de CN. BS 25999: BCM. Business Continuity Management. ISO 22320. Societal security -- Emergency management -- Requirements for incident response.
246

BCLS 2000. Planes de Continuidad del Negocio. ISO 31000 Gestin de riesgo. ASNZ 4360. Norma Australiana.

Todas estas normas se desarrollaron de una forma ms amplia, ms atrs, en el presente documento.

129

6. DETERMINACIN DE LAS HERRAMIENTAS DE MEDICIN DE RIESGOS MS UTILIZADAS. Parte del presente trabajo, se fundamenta en determinar cuales son las herramientas de evaluacin de riesgos ms utilizadas por organizaciones de Colombia. Al respecto, se utiliz una encuesta, como se describe a continuacin, para determinar las herramientas ms utilizadas en evaluacin de riesgos y pasar al detalle de analizarlas. A continuacin los resultados ms importantes: 6.1. LA ENCUESTA. 6.1.1. La encuesta inicial.

La encuesta inicialmente se estructur como se muestra en la siguiente grfica:

Ilustracin No. 29. Herramienta Encuesta Inicial.

Fuente: El Autor.

130

La misma se aplic inicialmente a 10 personas, expertas en el tema de evaluacin de riesgos, las cuales dieron sus puntos de vista sobre la misma, los cuales fueron integrados y la herramienta ajustada, para aplicar finalmente de forma general. 6.1.2. La encuesta final.

La encuesta, en estructura, finalmente qued como se muestra a continuacin:

Ilustracin No. 30. Herramienta Encuesta Final.

Fuente: El Autor.

Se reformularon algunas preguntas, se aclararon otras, se agregaron tres imgenes de las herramientas de medicin de riesgos, para hacerlas ms claras y que fueran ms fcil de distinguir. La encuesta, finalmente se envo a un cien (100) personas, escogidas al azar de un listado de cerca de 450, que el autor tena conocimiento de que trabajaban en el tema,

131

con diferentes profesiones, en diferentes cargos, en distintos tipos de organizaciones, entre las que se destacan: Tcnicos en salud ocupacional. Tecnlogos en salud ocupacional. Profesionales en Salud Ocupacional. Mdicos. Mdicos especialistas. Ingenieros. Qumicos. Veterinarios. Ingenieros especialistas. Representantes legales. Gerentes. Responsables de Seguridad. Jefes de Seguridad Fsica. Jefes de HSEQ. Jefes de Seguridad Integral. Asesores externos. Expertos en el tema.

Todos en pequeas, medianas o grandes organizaciones, con mercados locales, regionales, nacionales o internacionales, tratando de que se enviar un nmero de encuestas a un nmero similar de organizaciones La misma fue contestada por cincuenta y tres personas, y el anlisis de la informacin suministrada se analiza de la siguiente forma:

132

6.1.2.1.

Cargos que respondieron.

De las personas que respondieron, los siguientes son los cargos de ellos en sus respectivas organizaciones:
Tabla No. 7. Cargos de personas que respondieron a encuesta.
Cargos que respondieron. Coord. Salud Integral. Asesores de Salud Ocupacional. Asesores riesgos. Jefe HSEQ (Heath, Safety; Enviroment, Quality). Coord. Emergencias. Representante Legal de Organizacin No Gubernamental, ONG. Gerente Salud Ocupacional. Gerente y Rep. Legal de Organizacin. Especialista en Seguridad y Salud Ocupacional. Asesor Proteccin Civil de Espaa. Especialista de Capacitacin. Gerente de Riesgos. Coordinador Salud ocupacional y Ambiente. Administrador de Organizacin. Coordinador Environment, Health, Safety, EHS o Seguridad Integral y Salud Ocupacional, SISO. Practicante Environment, Health, Safety, EHS. Director de Recursos Humanos. Jefe de Salud Ocupacional. Coordinador de Salud Ocupacional. Jefe Mdico de Salud Ocupacional. Paramdico. Especialista de Salud Ocupacional. Analista Health, Safety, Environment, HSE (Salud Ocupacional, SO). Director Operativa. Coordinador contra Incendios. Especialista Senior Cambio Climtico. Jefe de Mantenimiento. Consultor en Riesgos Profesionales. Auxiliar SISO. Asistente en Seguridad y Manejo Integral. Coordinador Humanitario. Profesional Especializado. 1 2 9 1 2 1 1 2 1 1 2 1 1 2 5 1 1 1 2 2 1 2 2 1 1 1 1 1 1 1 1 1 53

Fuente: El Autor.

Si los agrupamos por temas, de una forma general tenemos:

133

Tabla No. 8. Temas que abordan las personas que responden a la encuesta.
Tema general. Salud ocupacional. Salud Integral. Asesores en riesgos y seguridad. Recursos Humanos. Humanitario. Emergencias. Administrativos estratgicos. Capacitacin. Cambio Climtico. No. 14 11 12 1 1 5 5 3 1 53 % 26,42 20,75 22,64 1,89 1,89 9,43 9,43 5,66 1,89 100

Fuente: El Autor.

En trminos generales se observa que un buen porcentaje de los que responden, tiene como tema de trabajo la salud ocupacional, seguidos de asesores en riesgos y seguridad y salud integral (es decir, los temas del grupo anterior, ms medio ambiente).
Ilustracin No. 31. Temas que abordan las personas que respondieron a la encuesta.
Capacitacin. , 3, 6% Administrativos estratgicos. , 5, 9% Emergencias. , 5, 9% Cambio Climtico. , 1, 2%

Salud ocupacional. , 14, 26%

Humanitario., 1, 2% Recursos Humanos. , 1, 2%

Asesores en riesgos y seguridad., 12, 23%

Salud Integral. , 11, 21%

Fuente: El Autor.

134

6.1.2.2.

Tamao de las empresas en las que trabajan quienes respondieron la encuesta.

El tamao de las empresas de las personas que respondieron a la encuesta, se relaciona a continuacin, teniendo en cuenta que para este caso se defini una pequea empresa como aquella que tiene menos de 10 trabajadores; mediana empresa, la que tiene entre 11 y 50 trabajadores y gran empresa, la que tiene ms de 51 trabajadores, as:
Tabla No. 9. Tamao de las organizaciones en las que trabajan las personas que responden a la encuesta. Tamao de la organizacin. Tamao. No. Pequea (1-10 trabajadores) 4 Mediana (11-50 trabajadores) 8 Grande (+51 trabajadores) 41 53 Fuente: El Autor. % 7,55 15,09 77,36 100

Tabla No. 10. Tamao de las organizaciones en las que trabajan las personas que responden a la encuesta.
Pequea (1-10 trabajadores), 4, 8% Mediana (11-50 trabajadores), 8, 15%

Grande (+51 trabajadores), 41, 77%

Fuente: El Autor.

135

La gran mayora de las personas que responden a la encuesta, trabajan en grandes organizaciones (77,36%), seguidos de medianas organizaciones (15,09%) y pequeas organizaciones, en un menor porcentaje (7,55%). 6.1.2.3. rea que cubren las organizaciones en las que trabajan las personas que respondieron la encuesta. El rea de mercado que cubren las empresas a las cuales pertenecen las personas que respondieron la encuesta, se observa a continuacin:
Tabla No. 11. rea que cubren las organizaciones en las que trabajan las personas que responden a la encuesta.
rea. Local. Regional. Nacional. Multinacional. 0 7 22 24 53

Fuente: El Autor.

Ilustracin No. 32. rea que cubren las organizaciones en las que trabajan las personas que responden a la encuesta.
Local., 0, 0% Regional. , 7, 13%

Multinacional. , 24, 45% Nacional. , 22, 42%

Fuente: El Autor.

136

De la tabla se concluye que la gran mayora de empresas multinacionales y nacionales, responden al cuestionario, pudiendo indicar tambin, que son solo ellas las que trabajan el tema por la responsabilidad que les corresponde en estos niveles. 6.1.2.4. Sector al que pertenecen las organizaciones en las que trabajan las personas que respondieron la encuesta. El sector al que pertenecen las organizaciones dnde trabajan las personas que respondieron la encuesta, se relaciona a continuacin:
Tabla No. 12. Sector de las organizaciones en las que trabajan las personas que responden a la encuesta.
Sector. Alimentos. Educacin. Servicios de Salud. Ser. Energticos. ONG Ambiental. Industrial Venta empaques. Servicios de Gestin Del Riesgo. Servicios Generales. Gob. Respuesta Emergencias del nivel Nacional. Otros. Comercio Productos Consumo Mas. Gobierno. Respuesta a Emergencias Internacional. Espaa. Servicios Hoteleros. Servicios Farmacuticos. Servicios Administrativos. Gobierno. Servicios Financieros. Servicios. ONG Humanitaria. Infraestructura. Industria de Acero. Servicios Energa. Petroqumica. ONG Humanitaria. 8 3 8 1 1 3 3 1 1 1 2 1 1 5 2 1 1 3 1 2 1 1 1 1 53

Fuente: El Autor.

137

Se observa entonces que hay una buena cantidad de sectores representados en las encuestas que respondieron. Se destaca el sector salud, sector de alimentos y servicios Farmacuticos. 6.1.2.5. Profesiones y nivel acadmico de las personas que respondieron la encuesta.

Las profesiones de las personas que contestan la encuesta es la siguiente:

Tabla No. 13. Profesiones de las personas que responden a la encuesta.
Profesin. Especialista en Salud Ocupacional. Especialista en Gestin Humana. Diplomado Atencin de emergencias. Mdico. Ingeniero con Maestra. Veterinario Especializado. Psicloga. Especialista en Capacitacin. Especialista Seguridad. Tcnico en SO. Estudiante Universitario. Profesional. Profesional con Especializacin. Profesional con maestra. Especialista Humanitario. 25 2 1 2 1 1 1 1 1 8 1 1 5 2 1 53

Fuente: El Autor.

En general, se concluye que una buena parte de las personas, a excepcin de los tcnicos en salud ocupacional (8), el diplomado en atencin de emergencias (1), el estudiante universitario (1), es decir, el 81% de las personas son profesionales. De estos, el 90% de ellos tienen estudios superiores, especializacin o maestra, distribuidos de la siguiente forma:

138

Tabla No. 14. Nivel acadmico de las personas que responden a la encuesta.
Nivel Acadmico. Tcnico. Tecnlogo. Profesional. Especializado. Maestra. 3 7 7 32 4 53

Fuente: El Autor.

Ilustracin No. 33. Nivel Acadmico de las personas que responden a la encuesta.
Maestria. , 4, 8% Tecnico. , 3, 6%

Tecnologo. , 7, 13%

Profesional., 7, 13% Especializado. , 32, 60%

Fuente: El Autor.

6.1.2.6.

Tiempo de experiencia en su cargo de las personas que respondieron la encuesta.

El tiempo de experiencia de las personas en el cargo en el que desempean sus labores al momento de la encuesta, se distribuye de la siguiente forma:
Tabla No. 15. Tiempo de experiencia en el cargo de las personas que responden a la encuesta.
Experiencia en su cargo. Tiempo. Menos de 1 ao. Entre 1 y 5 aos. Entre 5 y 10 aos. Ms de 10 aos. No. 5 16 13 19 53 % 9,43 30,19 24,53 35,85 100,00

Fuente: El Autor.

139

En general, cerca del 60% de las personas tiene una experiencia en su cargo, mayor a 5 aos; 30% entre 1 y 5 aos, y cerca del 10 % menor a un ao.
Ilustracin No. 34. Tiempo de experiencia en el cargo de las personas que responden a la encuesta.
Menos de 1 ao., 5

Ms de 10 aos. , 19

Entre 1 y 5 aos. , 16

Entre 5 y 10 aos., 13

Fuente: El Autor.

6.2. RESULTADOS DE LA ENCUESTA. Dentro de los resultados ms destacados de la encuesta tenemos: 6.2.1. Tipos de riesgos evaluados en las organizaciones.

El tipo de riesgos evaluados en cada organizacin se discrimina en la siguiente grfica:

140

Ilustracin No. 35. Tipos de riesgos evaluados en cada organizacin.

100,00 Emergencias. , 92,45 90,00 80,00 70,00 60,00 50,00 40,00 30,00 20,00 10,00 0,00 Otros:, 3,77 Seguridad., 67,92 Ambiente., 54,72

Desastres., 39,62 Legal. , 33,96 Continuidad. , 32,08

Fuente: El Autor.

Se observa entonces que el 92,455 de las organizaciones evalan riesgos de emergencias (92,45%), seguido por el tema de seguridad, continan con la evaluacin de riesgos ambientales, (54,72%), de desastres (39,92%), legal (33,96%), continuidad (32,08%). Al respecto, es necesario hacer dos anotaciones: 1. Los riesgos de seguridad, se refieren bsicamente a los riesgos de seguridad industrial (Prevencin de accidentes laborales), aunque algunos abarcan el tema de Seguridad fsica (Prevencin de riesgos en bienes y personas, robo, terrorismo, secuestro, entre otras variables).

141

2. Se observa una diferencia importante entre la evaluacin de emergencias y desastres. Aunque eventualmente pueden ser lo mismo, las organizaciones evalan ms bien solo aspectos que les puedan generar emergencias, que pueden calificarse como menores a los desastres, pero estos ltimos ms bien no son tenidos en cuenta. 6.2.2. Usted evala los riesgos?

En cuanto a la pregunta si las personas evalan los riesgos que antes se mencionaron que evalan en sus organizaciones, tenemos:
Ilustracin No. 36. Respuestas a la pregunta Usted evala esos riesgos?

No, 18, 34%

Si, 35, 66%

Fuente: El Autor.

Es decir, que el 66% de las personas s evala los riesgos que mencion que tienen en cuenta en su organizacin. Esta respuesta engloba a todos aquellos que evalan todos los riesgos o solo algunos de los mencionados.

142

Por otro lado, el 34% de las personas encuestadas responde que no evala dichos riesgos, siendo esta labor de otras reas dentro de las empresa, tales como la gerencia o reas puntuales y especficas como gerencias de riesgos. 6.2.3. Usted es responsable de todos los riesgos?

A la pregunta de si la persona es responsable de todos los riesgos, las respuestas son las siguientes:
Ilustracin No. 37. Es responsable de todos los riesgos?
Compartidos. , 1, 2%

Si., 16, 30%

No., 36, 68%

Fuente: El Autor.

Al respecto, se observa que el 68% de las personas responden que no son los nicos responsables de los riesgos. El 30% responde que s. En la misma encuesta, aquellos que responden que no son los nicos responsables, indican que las reas que se encargan de hacer las evaluaciones, de forma adicional en la organizacin, son:

143

Jefes de las reas de riesgos. Jefes de cada rea. Especialista de Seguridad. Encargado de Higiene y Salud. Especialista Ambiental. Jefe de Higiene. Jefe de Salud Ocupacional. EHS Head los relacionados con Continuidad, Director Mdico; El Risk Owner los relacionados con compliance. reas de continuidad de negocio. rea de Control de Riesgos. Coordinador HSEQ. Ingenieros Safety, de WIT, Taladros y Wells. Asesores externos a la empresa. Jefe de salud ocupacional. Asistentes de salud ocupacional. Proveedores externos. Los asociados a Emergencias y Desastres, con contribuciones a los otros (Seguridad, Salud ocupacional). Los ejercicios de Auditoria basada en riesgos son exclusivos del rea de Auditoria. El Gerente de Seguridad Corporativa con modelos de anlisis establecidos por la organizacin.

6.2.4.

Hace cuanto se evalan esos riesgos en su organizacin?

De acuerdo a las respuestas de los encuestados, tenemos que las organizaciones evalan los riesgos en los siguientes tiempos hacia atrs:

144

Ilustracin No. 38. Hace cuanto se evalan los riesgos?

No responde., 5, 10% Menos de 1 ao., 0, 0%

Entre 1 y 5 aos. , 16, 30% Ms de 10 aos. , 15, 28%

Entre 5 y 10 aos., 17, 32%

Fuente: El Autor.

Se observa que la mayora de las entidades (32%), ha evaluado esos riesgos en los ltimos 5-10 aos; seguido de un tiempo entre 1-5 aos (30%); ms de 10 aos (28%). En general, se observa que el tiempo de evaluacin de este tipo de riesgos es no muy largo, teniendo en cuenta que 28% de empresas ya vienen haciendo la evaluacin hace ms de 10 aos. 6.2.5. Tipo de herramientas utilizadas para evaluar riesgos.

En cuanto al tipo de herramientas que las organizaciones utilizan par evaluar los riesgos, tenemos las siguientes:

145

Ilustracin No. 39. Herramientas utilizadas en la evaluacin de riesgos.

Otro 2:, 3, 3% Otro 1:, 10, 10% Otro 3:, 1, 1%

Diamante de riesgo. , 34, 33% Mtodos de causa., 18, 18%

Matriz de riesgo., 36, 35%

Fuente: El Autor.

La herramienta ms usada es la matriz de riesgos (35%), seguida muy de cerca por el diamante de riesgo (33%), para posteriormente utilizar diferentes mtodos de causa (18%) y otros mtodos (14%). En este ltimo aspecto, tenemos que las personas respondieron que utilizan las siguientes herramientas adicionales: Mtodo de evidencia previa. Matriz de vulnerabilidad, MAVUR. El mtodo simplificado de evaluacin del riesgo de incendio, MESERI. Hazard and Operability Study, HAZOP. Investigacin de accidentes. Anlisis de peligros.

146

Tcnica Sistemtica de Anlisis de Causas, TASC. Anlisis de Amenazas, Vulnerabilidades y Capacidades. Matriz de impacto ambiental. rbol de causas. Anlisis estadstico. Simulacin estocstica. Mtodo de investigacin, TPM. Matriz de identificacin de impactos ambientales. Varios instrumentos para evaluar riesgos?

6.2.6.

Ante la pregunta, si son varios los instrumentos para evaluar riesgos, tenemos que las personas contestaron de la siguiente forma:
Ilustracin No. 40. Varios instrumentos para evaluar riesgos?
No responde. , 3, 6% No sabe. , 3, 6%

No, 17, 32%

Si, 30, 56%

Fuente: El Autor.

147

En conclusin, se observa que el 56% de las personas responde que son varios los instrumentos que se utilizan para evaluar riesgos en su organizacin. Adicionalmente, a la ltima pregunta de cuales son los instrumentos por temas, tenemos los siguientes: Emergencias. Diamante de riesgos (Esta metodologa es tambin llamada tcnica de evaluacin de riesgos por colores247). Matriz de riesgos. Matriz de vulnerabilidad, MAVUR. El mtodo simplificado de evaluacin del riesgo de incendio, MESERI. Anlisis de Prdidas, ADP. Chequear, Analizar, Planear, Hacer (DO, por su sigla en Ingls), CAPDO. Investigacin OHSAS. Metodologa NFPA. Anlisis de amenazas, vulnerabilidad y capacidades, AVC.

Desastres. Diamante de riesgos. Matriz de riesgos. Matriz de vulnerabilidad, MAVUR. El mtodo simplificado de evaluacin del riesgo de incendio, MESERI. Hazard and Operability Study, HAZOP. Anlisis de amenazas, vulnerabilidad y capacidades, AVC.

PLAN DE EMERGENCIAS.COM. En http://www.plandeemergencias.com/home/risksasessmentevaluacion-de-riesgos.html Consultada el 21 de agosto de 2012.

247

148

Continuidad. Matriz de riesgos. Hazard and Operability Study, HAZOP. Matrices propias. ISO 31000. NTC 5254.

Seguridad. Matriz de peligros. rboles de fallas. Anlisis de riesgos por oficio, ARO. Espina de pescado. rboles de causas. Anlisis de Prdidas, ADP. Chequear, Analizar, Planear, Hacer (DO, por su sigla en Ingls), CAPDO. Anlisis de variables de entorno (Contexto) de seguridad.

Ambiente. Matriz de impacto ambiental. Matriz de vulnerabilidad. Matriz propia. Desarrollo propio a partir de SPSS y Excel. Anlisis de Prdidas, ADP. Chequear, Analizar, Planear, Hacer (DO, por su sigla en Ingls), CAPDO. Identificacin de Impactos. What If.

149

NTC 45.

Legal. Matriz de riesgos. Metodologas propias.

Otras metodologas. Tcnica Sistemtica de Anlisis de Causas, TASC. Clasificacin de riesgos mediante la inspeccin y anlisis. Causales de accidentes. Salud Ocupacional. Riesgos de proceso. Auditoria basada en riesgo. Causas de accidentalidad. Anlisis de fallas. 5 W 1 H.

6.3. CONCLUSIONES. Del anlisis de la encuesta se concluye que: La encuesta es respondida por medianas y pequeas organizaciones en general. En particular, ninguna organizacin de carcter local contest la encuesta.

150

Esto puede interpretarse como que son estas (las organizaciones grandes y medianas) las interesadas en hacer este tipo de ejercicios, es decir, evaluar los riesgos que pueden tener sus organizaciones. Aunque no se profundiza en el tema, y esto puede ser mrito de otro trabajo de grado, puede deberse a las responsabilidades de este tipo de organizaciones, desde el punto de vista legal, con las autoridades que auditan el tema o con los mercados a los cuales van dirigidos, entre ellos el nacional o las multinacionales. Un nmero importante de personas que responden por el tema de riesgos en estas empresas, estn relacionadas con el rea de salud ocupacional, en primera instancia, luego las reas de salud y asesores de riesgos y seguridad. Esto implica a su vez que el nivel educativo de estas personas sea de especializacin en salud ocupacional, con su mayor nmero, seguidos por tcnicos de salud ocupacional. Dentro de estas personas, hay una amplia gama de profesiones, entre las que se cuentan mdicos, enfermeras, ingenieros, lo que no limita el tema de la Salud Ocupacional y la evaluacin de riesgos a una sola profesin. Igualmente, los cargos que responden, tambin son una amplia variedad, que abarca desde mandos medios o niveles tcticos, hasta representantes legales, es decir, niveles estratgicos. De todas las empresas que responden, el sector alimentos, servicios de salud, tienen el mayor nmero de encuestas respondidas, seguida por servicios farmacuticos, industrial, servicios de gestin del riesgo y servicios. Esto se puede deber a que estos sectores son seguidos muy de cerca por autoridades y sus niveles y estndares, por la responsabilidad pblica que tienen, son muy altos, por ende el componente de riesgos se desarrolla de una forma importante.

151

La experiencia en el cargo de las personas que responden a la encuesta es, en general, mayor a 5 aos, con casi el 60%, llegando a casi el 91% los que responden con una experiencia mayor a un ao en el cargo. Los riesgos que las organizaciones evalan, son en su orden, emergencias, seguridad y medio ambiente. El 66% de las personas que responde, son los encargados de evaluarlos. Igualmente, el 16% menciona que es responsable de todos los riesgos. El 68% no es el responsable directo de todos los riesgos. Este ltimo aspecto nos indica otra cosa y es que, pese a que la mayora de personas que responde corresponde a Salud Ocupacional y Seguridad Industrial, es bien claro tambin que no son los nicos en responder por el tema de riesgos en las organizaciones. En ese sentido, esta tambin puede ser una lnea de investigacin, para verificar en forma cierta, cuantas reas ms evalan los riesgos y cmo. El 90% de las organizaciones evala sus riesgos en un tiempo que supera el ao, y cerca del 60% en un tiempo que supera los 5 aos. Esto significa que una gran mayora de las organizaciones, el proceso es importante hace ya un buen tiempo. La herramienta ms utilizada para evaluar riesgos en las organizaciones es la matriz de riesgos. Es seguida, muy de cerca, por el diamante de riesgos. No hay ms herramientas, o una que est en un tercer puesto, que tenga un nmero representativo o que sea utilizada por las organizaciones y que se pueda desarrollar o estudiar ms profundamente, ya que de 53 entrevistas, hay casi 40 herramientas adicionales nombradas por las organizaciones y que las utilizan en la evaluacin de riesgos propios.

152

7. HERRAMIENTAS. 7.1. MENCIONADAS EN LA ENCUESTA. Luego del anlisis de la encuesta aplicada, se encuentran que hay ms de 40 herramientas de evaluacin de riesgos, que las empresas utilizan para identificar, medir, evaluar, valorar, riesgos. Entre los riesgo evaluados, estn ambiente, salud, seguridad, emergencias, desastres, legal, imagen pblica. Esto se observ de una forma ms detallada en el captulo anterior. 7.2. ENCONTRADAS EN REVISIN BILIOGRFICA. Adicionalmente a las mencionadas en la encuesta, tenemos que existen herramientas adicionales, halladas en una extensa revisin bibliogrfica por parte del autor, entre las que se destacan las siguientes: Mtodo Awareness and Preparedness for Emergencies at Local Level, APELL, o Metodologa de anlisis preliminar de riesgos. Metodologas de anlisis y estrategias para el control del riesgo. Matriz DOFA. Metodologa de matriz de supervisin de riesgos (Comit de Basilea) Anlisis de la vulnerabilidad por amenazas. Matriz de evaluacin y respuesta. Metodologa de evaluacin de riesgos. Metodologa simplificada de anlisis de riesgos. Matriz de Leopold. Metodologa de anlisis sencilla de resultados: Gua Magerit. Matrices de Major Accident Hazard Identification (MAHIDS). Mapas de riesgos.

153

Inspecciones de seguridad. Grficas de control y evaluacin. Formatos de evaluacin de condiciones subestndar. Mtodos de anlisis de consecuencias. Metodologa de anlisis y estrategias para el Control del Riesgo. Metodologa de matriz DOFA. Metodologa de matriz de supervisin de riesgos (Comit de Basilea). Metodologa de matriz de evaluacin y respuesta. Metodologa de calificacin de riesgos. Metodologa de anlisis de riesgos por colores. Metodologa simplificada de anlisis de riesgos. Metodologa de matriz de riesgos 'Leopold'. Metodologa de anlisis sencilla de resultados: 'Gua Magerit'. Mapa de riesgos proceso militar para la toma de decisiones. Mtodo semicuantitativo GHA.

7.3. TOTAL DE HERRAMIENTAS. En total, se han encontrado, al menos, 70 herramientas diferentes, algunas con hasta 10 variaciones de aplicacin, medicin, evaluacin, interpretacin. Algunas de estas herramientas se enumeran en el anexo No. 3. del presente documento. 7.4. ANLISIS DE LAS HERRAMIENTAS MAS UTILIZADAS. Como se mencion con anterioridad, las herramientas ms utilizadas en la evaluacin de riesgos son el diamante de riesgos ( o metodologa de evaluacin por colores) y la matriz de riesgos. Al respecto, el anlisis de las mismas se desarrolla a continuacin:

154

7.4.1.

Concepto de la metodologa: Diamante de riesgos (Metodologa de evaluacin de riesgos por colores).

La metodologa, aunque cuenta con algunos antecedentes, es desarrollada plenamente por la ARP Suratep, hoy Administradora de Riesgos laborales, ARL Sura, en su texto Plan de Emergencias 248 , sin embargo, ms recientemente otras entidades en Colombia, como la Direccin de Prevencin y Atencin de Emergencias de Bogot, DPAE, en su documento Plan de Emergencias de Bogot, especficamente en su captulo metodologas de anlisis de riesgo, documento soporte, gua para elaborar planes de emergencia y contingencias249 o por la Cmara de Comercio de Bogot, en su documento gua para elaborar planes de emergencias 250 , en sus anexos respectivos. Esta ltima agrega una serie de matrices de preguntas para evaluar las amenazas y vulnerabilidades, pero no se detallan en el presente texto, por no ser la fuente original de la metodologa. En cuanto a la metodologa original, de la ARP Suratep, sta menciona que, dentro de los objetivos de la metodologa, est el de determinar las amenazas, anlisis de vulnerabilidad y definir los niveles respectivos de riesgos. En el anlisis de amenazas que la ARP recomienda, tenemos que el objetivo de este apartado es determinar la ubicacin, caracterstica, consecuencias y patrn de comportamiento de fenmenos de tipo natural provocados por el hombre o por los
ARP SURATEP. Plan de Emergencias. Compaa Suramericana Administradora de Riesgos profesionales. Gerencia de Prevencin de Riesgos. Grficas Diamante. Medelln, Colombia. 1997. 249 DIRECCIN DE PREVENCIN Y ATENCIN DE EMERGENCIAS DE BOGOT, DPAE. Plan de Emergencias de Bogot. Metodologas de anlisis de riesgo, documento soporte, gua para elaborar planes de emergencia y contingencias. Actualizacin a marzo de 2012. En http://www.fopae.gov.co/portal/page/portal/sire/manuales/documentos/PEB/Anexo3Guias/A.3.4%20Metod ologias%20AR.pdf Consultado el 13 de agosto de 2012. 250 CMARA DE COMERCIO DE BOGOTA, CCB. Gua para elaborar planes de emergencias. Anexos. En http://camara.ccb.org.co/documentos/5238_guiaparaelaborarplanesemergencianexos.pdf Consultado el 13 de agosto de 2012.
248

155

procesos tecnolgicos de la empresa y que cualquier momento pueden generar alteraciones repentinas en las actividades normales de la empresa251 . En el documento, se define la amenaza252 y clasifica las mismas en origen tecnolgico, social y natural, y que para determinarlas
253

se deben desarrollar estudios

retrospectivos, prospectivos, para luego describir las amenazas y mapificarlas. Posteriormente se indica que la calificacin se hace a un rombo, de una de tres formas254:
Tabla No. 16. Calificacin de las amenazas. Calificacin. Evento posible. Color. Verde. Caracterstica. Es aquel fenmeno que puede suceder o que es factible por que existen razones histricas y cientficas para decir que no suceder. Es aqul fenmeno esperado del cual existen razones y argumentos tcnico cientficos para creer que suceder. Es aquel fenmeno que tiene alta probabilidad de ocurrir. Fuente: ARP Suratep. 1997. Rombo.

Evento probable.

Amarillo.

Evento inminente.

Rojo.

Para el caso de la vulnerabilidad, tenemos que el texto tambin la define255 y establece que se valora en las personas, los recursos y los procesos. Para el caso de las personas, se mide la organizacin, capacitacin y dotacin. Para el caso de los recursos, se evala materiales, edificacin y equipos.

ARP SURATEP. Op. Cit. Ibdem. p. 16. En general, la definicin es coherente con la aplicada en el presente documento. 253 ARP SURATEP. Plan de emergencias. Compaa Suramericana Administradora de Riesgos profesionales. Gerencia de Prevencin de Riesgos. Editorial Suratep. Medelln, Colombia. 1999. 254 ARP SURATEP. Op. Cit. 1997. 255 Al igual que la amenaza, la vulnerabilidad es tambin definida de forma similar a la adoptada en el presente texto.
252

251

156

En los procesos, se valoran los procedimientos de recuperacin o actividades pre establecidas, que permitan, ante la ocurrencia de una emergencia, de activar los procesos y sistemas de funcionamiento; en segunda instancia se miden los seguros y otras formas de financiacin. Se califica a servicios pblicos, sistemas alternos y recuperacin, de la siguiente forma:
Tabla No. 17. Calificacin de las vulnerabilidades.
ELEMENTOS SOMETIDOS A AMENAZA. PERSONAS ASPECTOS A EVALUAR BUENO Organizacin Capacitacin Dotacin Materiales Edificacin Equipos Serv. Pblicos Sist alternos Recuperacin CALIFICACIN REGULAR MALO 1.0 1.0 1.0 VALOR TOTAL 3.0 COLOR

ROJO.

RECURSOS SISTEMAS Y PROCESOS

0.5 0.5 0.5 0.0 0.0 0.0

1.5

AMARILLO.

0.0

VERDE.

Fuente: ARP Suratep. 1997.

Para ello, cada aspecto de vulnerabilidad, personas, recursos, procesos, se califica de 0 a 3, interpretndose de la siguiente forma:
Tabla No. 18. Calificacin de las vulnerabilidades. 01 1,1 2 2,1 3 Vulnerabilidad baja. Se asigna el color verde. Vulnerabilidad media. Se asigna el color amarillo. Vulnerabilidad alta. Se asigna el color rojo. Fuente: ARP Suratep. 1997.

Esto nos arroja entonces otros tres rombos, de la siguiente forma:

Ilustracin No. 41. Vulnerabilidad en personas, recursos y procesos.

R Pe Pr

Fuente: ARP Suratep. 1997.

157

El riesgo lo define el texto como: Amenaza x Vulnerabilidad = Riesgo. Y su calificacin se desarrolla de la siguiente forma256: 3 o 4 rombos en rojo: el riesgo es alto y significa que del 75% al 100% de los valores que representan la vulnerabilidad y la amenaza estn en su punto mximo para que los efectos de un evento representen un cambio significativo a la comunidad, la economa, la infraestructura y el medio ambiente. 1 o 2 rombos rojos o 3 amarillos, el riesgo es medio y significa que del 50% al 75% de los valores que representan la vulnerabilidad son altos o la amenaza es alta. Tambin es posible que 3 de todos los componentes son calificados como medios, por lo tanto las consecuencias y los efectos sociales, econmicos y del medio ambiente pueden ser de magnitud, pero se espera sean inferiores a los ocasionados por el riesgo alto. 1 o 2 rombos amarillos o el resto verde, el riesgo es bajo, y significa que del 25% al 49% de los valores calificados de la vulnerabilidad y la amenaza representan valores intermedios o que el 70% al 100% de la vulnerabilidad y la amenaza estn controlados. En este caso los efectos sociales, econmicos, del medio ambiente, representan prdidas menores. Luego, la metodologa arroja que el rombo de amenazas y los tres rombos de vulnerabilidad, se unen en una sola figura, llamada diamante, que se puede interpretar de la siguiente forma:

256

ARP SURATEP. Op. Cit. p. 25.

158

Ilustracin No. 42. Diamante de riesgos.

Fuente: ARP Suratep. 1999.

Y lo califica as:
Tabla No. 19. Calificacin de las vulnerabilidades. Diamante riesgo alto. Diamante riesgo medio. Diamante riesgo bajo.

Fuente: ARP Suratep. 1997.

Finalmente, la metodologa hace una alusin al anlisis de riesgos, y determina257: Categora: Hace alusin a las consecuencias sobre las personas, imagen de la empresa, aspectos econmicos y sobre el sistema (Lucro cesante). Al respecto, la metodologa la clasifica de la siguiente forma258:
257

ARP SURATEP. Op. Cit. p. 28.

159

I. II.

Catastrfica: Muerte, incapacidad total; gran prdida de imagen de la empresa, gran prdida financiera, perdida total del sistema, severo impacto ambiental. Crtica: Lesin severa con incapacidad parcial, prdida considerable de imagen, considerable prdida financiera, prdida parcial del sistema, considerable impacto ambiental.

III. IV.

Marginal: Lesin, prdida temporal de imagen, prdida financiera indirecta, dao al sistema, leve impacto ambiental. Insignificante: Lesin menor, poca prdida financiera, poca incidencia en la imagen, dao menor al sistema, controlable dao ambiental.

Posteriormente la metodologa habla del nivel, que hace alusin a la probabilidad de ocurrencia o de fallo, de la siguiente forma259 : A. Frecuente: Ha ocurrido muchas veces o es posible que ocurra frecuentemente. B. Moderado: Ha ocurrido varias veces. C. Ocasional: Ha ocurrido pocas veces. D. Remoto: Puede ocurrir. E. Improbable: Improbable que ocurra. F. Imposible: Prcticamente imposible que ocurra. Esto desemboca, por ltimo a la siguiente matriz260 :

258 259

Ibdem. Ibdem. 260 Ibdem.

160

Ilustracin No. 43. Vulnerabilidad en personas, recursos y procesos.

Fuente: ARP Suratep. 1997.

En general, la recomendacin es que luego de tener estos cuadros, as como las amenazas, vulnerabilidades y riesgos detectados, se deben hacer recomendaciones para la prevencin y mitigacin posterior, por parte de la empresa. 7.4.2. Concepto de la metodologa: Matriz de riesgos.

A nivel internacional, tenemos otras fuentes primarias, como lo son los modelos normatizados como la gua britnica BS 8800:1996 - Guide to Occupational health and safety management systems; la normativa experimental espaola UNE 81905 Ex: 1997 - Prevencin de riesgos laborales - Gua para la implantacin de un sistema de gestin de la prevencin de riesgos laborales; la normativa OHSAS 18001: 1999 - Occupational health and safety management system Specification; la normativa OHSAS 18002:2000 - Occupational health and safety management systems - Guidelines for the

161

implementation of OHSAS 18001 y la ms reciente, la recomendacin de la OIT sobre la gestin de la seguridad y de la salud laboral titulada ILO - OSH 2001 - Guidelines on Occupational Safety and Health Management System261 , entre otras. Otros autores se destacan, ejemplo Abalde 262 , quin indica que la matriz es una representacin grfica del plano de interseccin entre probabilidades de un acontecimiento y sus consecuencias e impactos. Se trata de un instrumento que permite identificar situaciones de riesgo, organizar acciones de prevencin y mitigacin, establecer planes de accin concretos para resolver o continuar con la operacin y, adems, provee realimentacin peridica, lo que contribuye a la curva de aprendizaje de toda la empresa263. El mismo Abalde indica que Pueden realizarse matrices de riesgo con diferentes vectores de consecuencias y determinar as impactos sobre la salud o sobre la integridad fsica de los operadores sobre el medio ambiente, sobre el negocio o sobre la reputacin de la empresa264. En ese sentido, pueden existir tantos modelos de matrices, como organizaciones hay, y se pueden extender en las abscisas y en las ordenadas, tanto como la organizacin requiera, como lo ejemplifica el mismo autor:

PEDREIRA LAPA, Reginaldo. Metodologa para la construccin de la gestin de los riesgos laborales. Premio Internacional FISO 2005. Buenos Aires, Argentina. 2005. 262 ABALDE, Gerardo Daniel. Uso de matrices de riesgo en la prevencin de incidentes personales: ejemplos prcticos en la industria del petrleo. Esso Petrolera Argentina SRL. Revista Petrotecnia. Argentina. 2010. p. 23. 263 Ibdem. 264 Ibdem.

261

162

Ilustracin No. 44. Matriz de riesgos.

Fuente: Abalde, 2010.

La herramienta se vuelve til, indica al autor, en la medida en la que la ubicacin en una u otra zona, formule planes de accin y se asuman decisiones sobre esos riesgos, de la siguiente forma:
Ilustracin No. 45. Acciones a desarrollar, de acuerdo a la ubicacin en la matriz.

Fuente: Abalde, 2010.

Otros autores, como Taborda265, aplican la matriz para el caso de evaluacin de riesgos financieros, recuperacin de cartera morosa, dnde adems incluye, no solo el riesgo, sino las acciones a ejecutar en cada caso particular:
TABORDA CANO, Claudia Mara. Recuperacin de cartera morosa... http://fccea.unicauca.edu.co/old/evaluacion.htm Consultada el 21 de julio de 2012. Sin lugar ni fecha.
265

En

163

Ilustracin No. 46. Acciones a desarrollar, de acuerdo a la ubicacin en la matriz.

Fuente: Taborda, 2010.

Otros autores lo aplica a impacto ambiental, como lo es el Gobierno Municipal de Santo Domingo266, o amplan el desarrollo de las matrices, como es el caso de Reginaldo Pedreira Lapa267, con matrices de evaluacin ms integrales:

GOBIERNO MUNICIPAL DE SANTO DOMINGO. Hctor Fuente. Consultor. Estudio de Impacto Ambiental Proyecto Relleno Sanitario Gobierno Municipal de Santo Domingo. P. 7-1. Santo Domingo. Repblica Dominicana. 267 PEDREIRA LAPA, Reginaldo. Op. Cit.

266

164

Ilustracin No. 47. Matriz de calcificacin de riesgos.

Fuente: Pedreira, 2005.

En este ltimo caso se observa que la matriz es relativamente amplia, es decir, tiene 9 columnas, por 10 filas, lo que mejora la forma de evaluacin y tambin la formulacin de estrategias de intervencin. A nivel local, acudimos en primera instancia a la Norma AS/NZS 4360:1999 Estndar Australiano Administracin de Riesgos268 , que es una de las primeras normas que en gestin del riesgo se han desarrollado, menciona que para medir, evaluar, los riesgos, se debe partir de identificar las fuentes de riesgo. Esta misma metodologa es mencionada tambin por muchas fuentes, entre las Colombianas ms importantes, tenemos la Direccin de Prevencin y Atencin de Emergencias de Bogot269, en su Plan de Emergencias de Bogot, as como al Cmara

ESTNDAR AUSTRALIA. Norma ASNZ 4360. Op. Cit. DIRECCIN DE PREVENCIN Y ATENCIN DE EMERGENCIAS DE BOGOT, DPAE. Plan de Emergencias de Bogot. Metodologas de anlisis de riesgo, documento soporte, gua para elaborar planes de emergencia y contingencias. Actualizacin a marzo de 2012. Op. Cit.
269

268

165

de Comercio de Bogot270, en los documentos referidos en el numeral de diamante de riesgos. Para el abordaje metodolgico de la matriz de riesgos, se trabajar con la norma AS/NZ 4360, que menciona que para comenzar, se deben identificar las fuentes genricas de riesgo son271: b. Relaciones comerciales y legales: Entre la organizacin y otras organizaciones, ej: proveedores, subcontratistas, arrendatarios. c. Circunstancias econmicas: De la organizacin, pas, internacionales, como asimismo factores que contribuyen a esas circunstancias ej: tipos de cambio. d. Comportamiento humano: Tanto de los involucrados en la organizacin como de los que no lo estn. e. Eventos naturales: f. Circunstancias polticas: Incluyendo cambios legislativos y factores que pudieran influenciar a otras fuentes de riesgo. g. Aspectos tecnolgicos y tcnicos: Tanto internos como externos a la organizacin. h. Actividades y controles gerenciales i. Actividades individuales: Una vez identificadas las fuentes, se determina las reas de impacto, que son, de forma general, de acuerdo a la misma norma, las siguientes: a. Base de activos y recursos de la organizacin, incluyendo al personal. b. Ingresos y derechos. c. Costos de las actividades, tanto directos como indirectos. d. Gente. e. Comunidad.
270 271

CMARA DE COMERCIO DE BOGOTA, CCB. Gua para elaborar planes de emergencias. Op. Cit. ESTNDAR AUSTRALIA. Norma ASNZ 4360. Op. Cit. p. 25.

166

f. Desempeo. g. Cronograma y programa de actividades. h. El ambiente. i. Intangibles tales como la reputacin, gestos de buena voluntad, calidad de vida. j. Comportamiento organizacional.

Esto se puede graficar en el siguiente cuadro, que suministra la norma:

Tabla No. 20. Identificacin de fuentes de riesgos y reas de impacto.

Fuente: Norma AS/NZS 4360:1999

Posteriormente la norma indica, a manera de ejemplo, la definicin y clasificacin de riesgos, lo cual lo hace con la siguiente tabla:

167

Tabla No. 21. Medidas cualitativas de consecuencia o impacto.

Fuente: Norma AS/NZS 4360:1999

Es importante mencionar, sobre este ejemplo de tabla, que la norma indica explcitamente que las medidas utilizadas deberan reflejar las necesidades y la naturaleza de la actividad y organizacin bajo estudio272. Posteriormente, menciona, tambin a manera de ejemplo, las medidas cualitativas de probabilidad, as:
Tabla No. 22. Medidas cualitativas de probabilidad.

Fuente: Norma AS/NZS 4360:1999

272

Ibdem. p. 28.

168

Igualmente menciona que estas tablas necesitan ser adaptadas para satisfacer las necesidades de una organizacin en particular273. Finalmente, la norma, indica la matriz global de riesgos, que se debe construir a partir de la recoleccin, calificacin y clasificacin de los datos anteriores, as como a las particularidades de la organizacin, de la siguiente forma:
Tabla No. 23. Medidas cualitativas de probabilidad.
PROBABILIDAD. A (Casi certeza). B (Probable). C (Moderado). D (Improbable). E (Raro). Leyenda: E: Extreme. Riesgo extremo. H: High. Riesgo alto. M: Medium. Riesgo medio. L: Low. Riesgo bajo. Insignificantes. 1. H M L L L Menores. 2. H H M L L CONSECUENCIAS. Moderadas. 3. E H H M M Mayores. 4 E E E H H Catastrficas. 5 E E E H H

Fuente: Norma AS/NZS 4360:1999

La norma tambin aclara que la cantidad de categoras deber reflejar las necesidades del estudio274. Por otro lado y aunque la norma no indica colores para cada una de las casillas, algunas metodologas aplican color a las mismas, pudiendo quedar de la siguiente forma:

273 274

Ibdem. Ibdem.

169

Tabla No. 24. Medidas cualitativas de probabilidad.

PROBABILIDAD. A (Casi certeza). B (Probable). C (Moderado). D (Improbable). E (Raro). Leyenda: E: Extreme. Riesgo extremo. H: High. Riesgo alto. M: Medium. Riesgo medio. L: Low. Riesgo bajo. Insignificantes. 1. H M L L L Menores. 2. H H M L L CONSECUENCIAS. Moderadas. 3. E H H M M Mayores. 4 E E E H H Catastrficas. 5 E E E H H

Fuente: Norma AS/NZS 4360:1999

Algunos desarrollos adicionales de la metodologa matriz de riesgos para el sector empresarial, especficamente en planes de emergencias, se pueden encontrar en el texto Planes Empresariales de Emergencias y su integracin al Sistema Nacional para la Prevencin y Atencin de Desastres de Colombia275 . 7.5. CONCLUSIONES DE LAS HERRAMIENTAS MAS UTILIZADAS. El anlisis de la informacin de esta etapa, surge de un anlisis documental y experiencia del autor en la aplicacin de las diferentes herramientas, as como de una bsqueda bibliogrfica y el desarrollo de charlas con diferentes expertos, pero no tabuladas como entrevistas formales, debido a que hubo dificultades para desarrollarlas con las diferentes personas que respondieron la encuesta, debido a que las personas que la contestaron en las organizaciones, no estaban autorizadas para hablar de las evaluaciones, las herramientas o las metodologas.

DIRECCIN NACIONAL PARA LA PREVENCIN Y ATENCIN DE DESASTRES. CONSEJO COLOMBIANO DE SEGURIDAD. Planes Empresariales de Emergencias y su integracin al Sistema Nacional para la Prevencin y Atencin de Desastres. Colgraphics ltda. Bogot. Junio de 2003.

275

170

En ese sentido, se busc sustentar cada conclusin y recomendacin en experiencias particulares y de algunos expertos que accedieron a entrevistarse informalmente con el autor. A continuacin los resultados ms importantes de analizar las dos herramientas ms usadas en la evaluacin de riesgos en organizaciones. 7.5.1. Conclusiones de la metodologa Diamante de riesgos (Metodologa de evaluacin de riesgos por colores). Un anlisis a la metodologa original, tal como se desarrolla en el presente documento y a las fuentes originales, nos arroja que: Metodologa original: 1. Se hizo una bsqueda general en internet, as como en diferentes tipos de documentos, informes, sin embargo muy pocos documentos o referencias fueron halladas que hable de las bondades o dificultades en la aplicacin de los diferentes modelos o herramientas. 2. En primera medida, en cuanto a la calificacin de las amenazas, la metodologa no determina que es, dentro de una probabilidad, qu significa Que puede suceder, qu es factible, o que son razones histricas o cientficas para determinar que no suceder la amenaza. Esto deja al libre albedro de quin desarrolla la metodologa, calificar tal o cual amenaza. 3. Esta metodologa, aunque la segunda ms usada en evaluacin de riesgos, tiene ms bien pocas referencias documentales adicionales a las mencionadas en el

171

aparte anterior, es decir, Direccin de Prevencin y Atencin de Emergencias de Bogot276 y Cmara de Comercio de Bogot277. 4. La misma menciona solamente una calificacin de la vulnerabilidad para todo el ejercicio. Esto genera que el nivel de riesgo solo cambie con el cambio en la calificacin de la amenaza, lo cual no es real, en la medida en la que el nivel de vulnerabilidad que tiene un sujeto o una comunidad, depende del tipo de amenaza que se est evaluando278. Es cierto que existen valoraciones globales de vulnerabilidad279, pero en general, cada amenaza debe tener una calificacin de vulnerabilidad especfica280281 . Esto se puede ejemplificar de la siguiente forma: Una empresa puede estar preparada para un accidente laboral durante un conato de incendio, tiene una brigada preparada y entrenada en este tipo de situaciones, hay recursos necesarios (botiqun y extintores), se han capacitado, tienen un seguro, conocen como proceder. Sin embargo, si se produce una explosin con mltiples pacientes, colapso de estructuras, mltiples incendios, la brigada no est preparada pues no tiene capacitacin en este tipo de eventos, menos entrenamiento, no sabe como maneja mangueras y no tiene elementos de proteccin para ello, no saben que hacer.
DIRECCIN DE PREVENCIN Y ATENCIN DE EMERGENCIAS DE BOGOT, DPAE. Plan de Emergencias de Bogot. Metodologas de anlisis de riesgo, documento soporte, gua para elaborar planes de emergencia y contingencias. Op. Cit. 277 CMARA DE COMERCIO DE BOGOTA, CCB. Gua para elaborar planes de emergencias. Anexos. En http://camara.ccb.org.co/documentos/5238_guiaparaelaborarplanesemergencianexos.pdf Op. Cit. 278 Omar Daro Cardona Arboleda. Charla personal. Bogot, 1999. 279 Cmo ya se observ en el modelo Holstico de Omar Daro Cardona, en el presente documento. 280 PEDREROS VEGA, Didier Ferney. Charla: Importancia de los planes de emergencias en el Sector Pblico. 281 DIRECCIN DE PREVENCIN Y ATENCIN DE EMERGENCIAS DE BOGOT, DPAE. EN http://responsabilidadintegral.org/administracion/circulares/archivos/14_Guias_FOPAE.pdf Consultada el 31 de octubre de 2012.
276

172

En ese sentido, la organizacin est preparada para eventos pequeos, como el primero mencionado, pero no est preparada para eventos grandes, como el segundo mencionado. 5. Inicialmente, la metodologa 282 no establece que se califica en cada aspecto a evaluar, es decir: a. En personas: Qu es estar o no organizado, estar o no capacitado, estar o no dotado. b. En recursos: Qu es tener o no materiales, tener o no una edificacin adecuada, tener o no equipos. c. En Sistemas y procesos: Qu es tener buenos servicios o no tenerlos; qu es tener buenos servicios alternos o no tenerlos; Qu es tener una buena propuesta de recuperacin o no tenerla. Ms adelante 283 , otras entidades empiezan a involucrar matrices, preguntas, cuestionarios, tablas, que complementan este aspecto. 6. En la valoracin de riesgos, se indican aspectos que se pueden verificar en el rombo, tal como en riesgo alto, cuando el 75% al 100% de los valores estn en su punto mximo, pero no indican cual puede ser el grado de prdidas que puede tener una organizacin o el rea en el cual se pueden manifestar esas prdidas mayores, en el momento en el que una amenaza se manifieste, en tales condiciones de vulnerabilidad.

Teniendo en cuenta el modelo referenciado en el documento Plan de Emergencias Suratep, versin 1997. 283 El modelo mismo de la ARP de 1999, as como otras matrices posteriores de esta misma entidad, as lo explican.

282

173

Lo ideal es que la metodologa apoye y procure dar valores de prdidas, para que el proceso de toma de decisiones posterior, sea ms eficiente. 7. La metodologa pasa de trabajar el diamante de riesgos, y una vez que el mismo se obtiene, a la matriz de riesgos, sin hacer un claro anlisis de cmo pasar de la una a la otra. En ese sentido, de la matriz menciona una serie de categoras de impactos, as como unas categoras de impactos, terminando con una matriz de riesgos, pero no es nada claro en determinar como se pasa de una (el diamante) a la otra (La matriz). 8. En este paso, tampoco explica si el paso de calificacin de riesgos (alto, medio o bajo), se relaciona con la categorizacin de consecuencias de la matriz, es decir, con lo catastrfico, crtico, marginal o insignificante. En pocas palabras, se pasa de una valoracin en tres variables a una en cuatro, sin ser claros cmo. 9. Tambin, en la relacin de alusin a las probabilidades, conclusin que tambin aplica para la siguiente metodologa, no se aclara si es probabilidad de amenaza o de vulnerabilidad. Por la descripcin, se pueden pensar que es probabilidad de amenaza, pues menciona tiempo y frecuencia de ocurrencia, pero tampoco hace una relacin clara entre la calificacin de la amenaza, es decir, alto, medio o bajo, con la calificacin de la ocurrencia o fallo, es decir, frecuente, moderado, ocasional, remoto, improbable, imposible. 10. No hay una explicacin clara de las categoras, en cuanto a que es gran prdida de imagen, severo impacto ambiental, prdida considerable financiera, considerable impacto ambiental, prdida financiera indirecta, leve impacto ambiental, poca prdida financiera, poca incidencia de imagen, dao menor al sistema controlable dao.

174

11. Igual sucede con la frecuencia, dnde no se detalla que es ha ocurrido varias veces, varias veces, pocas veces, puede ocurrir, improbable, imposible. En qu periodo de tiempo se hace ese clculo: Un ao? Dos aos? Vida esperada de la empresa? Un lustro? Una dcada? Cincuenta aos? 12. En la relacin entre la categora de la matriz, es decir, catastrfica, crtica, marginal, insignificante, as como la probabilidad de ocurrencia de fallo, es decir, frecuente, moderado, ocasional, remoto, improbable, imposible, no existe relacin alguna con la ltima matriz, es decir, la de Anlisis de riesgo, ya que las variables de dicha tabla, Riesgo (natural, tecnolgico, humano), Causa (mal funcionamiento, entorno, deterioro), efecto (personas, econmicos), no estn relacionados. 13. Si es claro que al final de la tabla hay categora y nivel, que se pueden calificar, pero como se llega a ellos, si con anterioridad no se detall como diligenciar o calificar el riesgo, la causa y el efecto en esta tabla. 14. En la misma tabla, hay que verificar si hay diferencia entre la manifestacin de un riesgo natural, tecnolgico, humano, as como su calificacin. 15. En el mismo punto, se habla del riesgo o de la amenaza, es decir, de origen natural, tecnolgica o humana? 16. Lo mismos sucede en su causa, mal funcionamiento, entorno o deterioro, de los que se habla en la misma tabla. 17. Faltan agregar efectos, ya que se en la matriz original se califican vulnerabilidad en personas, recursos y procesos y sistema, as como en medio ambiente o entorno (Los vecinos o las vecindades). Por ende, hace falta calificar los ltimos

175

mencionados, ms imagen pblica, de los cuales se habla en las diferentes categoras. 18. En sntesis, el modelo, que es sencillo, fcil de entender, necesita de algunos ajustes para que se pueda trabajar de una manera ms efectiva y las organizaciones que lo aplican, en ltimas, logren una base real y efectiva para gestionar sus riesgos. Ejemplos aplicados: Por ejemplo aplicados, entendemos referencias bibliogrficas dnde se halla detectado aspectos que se deben mejorar en la metodologa. Al respecto, en un anlisis investigativo, se encontr que: 1. Se debe procurar aplicar la metodologa lo ms ceida posible a sus instrucciones, ya que se detecta, por ejemplo, en el documento Plan de emergencias municipio de San Andrs de Cuerquia284 , se indica que riesgo alto es cuando hay ms de un rombo rojo285, cuando la metodologa original indica que es cuando hay de 3 a 4 rombos. 2. Ahora bien, si se hace algn cambio, este deber ser correctamente soportado y la metodologa explicada, as como la referencia sustentada. 3. Por otro lado, se hace necesario verificar si esta metodologa, diseada para organizaciones, aplica a un territorio geogrfico como un municipio, como es el caso mencionado anteriormente del Municipio San Andrs de Cuerqia.

ALCALDA DE SAN ANDRS DE CUERQUIA. 1. Convenio DAPARD No. 2005 - Fc-26-065 Cruz Roja Colombiana, Seccional Antioquia. En http://www.sanandresdecuerquia-antioquia.gov.co/apc-aafiles/63333938643762346231623039613634/plan.pdf Consultado el 29 de octubre de 2012. 285 Ibdem. p. 38.

284

176

4. En cuanto a amenazas, la calificacin de la amenaza ssmica, por mencionar un caso de evento de origen natural, no se debe hacer con el nivel de ocurrencia, en torno a que puede que en alguna regin (Caso Bogotano), hace casi 100 aos no ocurre un sismo de importancia, por lo que se puede considerar su ocurrencia imposible, o por otro lado, si el evento ocurri hace un mes, con replicas varias veces (Y no ocurra hace 200 aos), la calificacin puede subir a ocasional, moderado o frecuente, lo que no es real. En este evento, entonces, se sugiere acudir al Cdigo Colombiano de Construcciones Sismoresistentes (Decreto 926 de 2010), el cual contiene el listado de todos los municipios de Colombia y su grado de amenaza (Alta, media, baja o si se quiere, roja, amarilla o verde, respectivamente), y esta es la calificacin que se le debe dar al rea geogrfica dnde est ubicada la empresa. 5. Esto mismo deber suceder para otros fenmenos de tipo natural, como tormentas elctricas, ndica de cada de rayos (ndice Ceruneo), entre otros. 6. Para otro tipo de amenazas, se deben involucrar estudios hechos en la ubicacin geogrfica de la empresa, como su barrio, localidad, ciudad, pas. Ejemplo de esto, son estudios de inundaciones, deslizamientos, volcnicos. En ese mismo sentido, el hecho de que no haya ocurrido una inundacin, pero la empresa est a orillas de un ro, esto debera considerar que la amenaza, pese a que su frecuencia no es notable, es alta, por el solo hecho de estar a orillas de la fuente de agua. Para el caso de deslizamiento, por ejemplo, si no se han encontrado estudios cercanos, se debe acudir a otras variables, no solo el nmero de eventos, sino aspectos como inclinacin del terreno, presencia de zonas montaosas, lluvias, tipos de suelos, entre otras variables.

177

7. En cuanto a incendios, por ejemplo, el calificarla tambin con la frecuencia descrita, es decir, nmero de eventos ocurridos en cierto perodo de tiempo, una, dos o ms veces, no siempre significa que la probabilidad sea poca o mucha. Un incendio, en muchos casos, depende no solamente del nmero de veces que se haya producido el mismo, sino del orden y aseo que se tenga en un rea especfica, as como de los reglamentos tcnicos que se hayan tenido en la construccin del sistema elctrico de la empresa. Ejemplo de esto, son dos empresas en las que en los ltimos 10 aos no se ha producido un incendio:
Ilustracin No. 48. Empresas en las que no se han producido incendios en los ltimos 10 aos.

Fuente: El autor.

En las fotos se observa que la probabilidad de incendio en la empresa de la izquierda es mayor, ya que hay ms desorden, papel almacenado en el suelo y las paredes, muy probablemente muy cerca de cables y de tomas elctricas. En la segunda, el orden impera y hace que la probabilidad de incendio sea mucho menor. 8. Normalmente la metodologa se puede clasificar como esttica y fotogrfica, en la medida en la cual, normalmente este tipo de evaluaciones se hace de forma exhaustiva, solamente una o dos veces al ao, por ende, muchas veces no refleja

178

procesos y solo la imagen de un momento: La hora, el da, la semana de la visita para la consultora y el desarrollo del documento. 9. Por ende, es ideal es que la herramienta sea adoptada por la empresa y que la aplique en todo momento y le haga seguimiento en cualquier instante. No obstante, puede que esto no se realice de esta forma. 7.5.2. Conclusiones de la metodologa Matriz de riesgos.

Un anlisis a la metodologa plasmada en la Norma AS/NZ 4360, versin 1999, tal como se desarrolla en el presente documento y a esta primera fuente, nos arroja que: Metodologa original: 1. Como se mencion en la metodologa del diamante de riesgos, se hizo tambin una bsqueda general en internet, as como en diferentes tipos de documentos, informes, pero tampoco se hallaron documentos o referencias que hablaran de las bondades o dificultades en la aplicacin de los diferentes modelos o herramientas. 2. En general, se observ que cada autor hace aplicaciones propias del modelo, cambios o ajustes, por ende, surgen tantos modelos diferentes como autores se pueden consultar. Esto bien lo entiende la norma, para este caso la AS/NZ 4360, pero en general, estos modelos aplicados se entienden como nuevos modelos y no como aplicaciones particulares de un modelo general. 3. Las metodologas originales, nombradas en el presente documento o las que se basan en las normas mencionadas, como la AS/NZ 4360, se destacan por ser recomendatorias, lineamientos, guas, pero hasta el momento se han tomado como estticas, fijas, a las cuales no en pocas ocasiones, no se les hace cambio alguno y

179

no se tiene en cuenta el contexto en el cual se aplican, ni las condiciones particulares de la organizacin. Es as como se encuentra que si la norma indica una matriz de 5X5, entonces la misma es aplicada tambin a la empresa de esta forma. 4. Igualmente si la matriz de la norma indica cuales son las reas tolerables y no tolerables, se tiende a dejar los mismos calificativos, en las mismas reas o celdas. 5. Son ms bien pocos los casos en los cuales estas matrices se personalizan, los niveles se trabajar. 6. Para el tema de la clasificacin de las probabilidades y las consecuencias, que aunque tambin son recomendatorias, muy pocas veces las mismas se aplican a los casos particulares de los eventos y de las organizaciones. Ejemplo de esto es que decir que si un evento no ha ocurrido en los ltimos 10 aos, es remoto, cuando por ejemplo, un sismo, entre ms tiempo haya pasado desde el ltimo suceso, muy seguramente, ms cerca est el siguiente286. 7. Las consecuencias, nuevamente indicatorias en las normas, deben aplicarse a la organizacin particular, ya que no es lo mismo que una organizacin grande pierda 100.000 dlares, a que los pierda una pequea. 8. En la matriz final, el grado de aceptabilidad de riesgo o no aceptabilidad, no lo da la norma, sino el estudio particular de la organizacin, entendiendo sus caractersticas, as como sus polticas y necesidades. Esto da a entender que existen organizaciones ms arriesgadas que otras, pero que deben obedecer a unos lineamientos que deben ser explicados y soportados adecuadamente.
286

CARDONA, ARBOLEDA. Omar Daro. Charla personal. Bogot, Octubre de 2001.

180

9. La gran mayora de las metodologas de evaluacin de riesgos tienden a ser estticas y fotogrficas, en la medida en la que se desarrollan durante una visita que puede ser nica en un largo perodo de tiempo, y normalmente se hacen por perodos de tiempo muy cortos, unas horas, un da, una semana. 10. Lo ideal es que la herramienta sea adoptada por la organizacin y que la aplique en todo momento y le haga seguimiento en cualquier instante, por funcionarios de la misma. No obstante, puede que esto no se realice de esta forma. 11. As como se mencion en la metodologa anterior, hay que tener especial cuidado en la categorizacin de consecuencias de la matriz, es decir, que significa catastrfico, crtico, marginal o insignificante. 12. Tambin, en la relacin de alusin a las probabilidades, no se aclara si es probabilidad de amenaza o de vulnerabilidad, pues ambas tienen una probabilidad. Por la descripcin, se pueden pensar que es probabilidad de amenaza, pues menciona tiempo y frecuencia de ocurrencia, pero tampoco hace una relacin clara entre la calificacin de la amenaza, es decir, alto, medio o bajo, con la calificacin de la ocurrencia o fallo, es decir, frecuente, moderado, ocasional, remoto, improbable, imposible. 13. No hay una explicacin clara de las categoras, en cuanto a que es gran prdida de imagen, severo impacto ambiental, prdida considerable financiera, considerable impacto ambiental, prdida financiera indirecta, leve impacto ambiental, poca prdida financiera, poca incidencia de imagen, dao menor al sistema controlable dao. 14. Igual sucede con la frecuencia, dnde no se detalla que es ha ocurrido varias veces, varias veces, pocas veces, puede ocurrir, improbable, imposible. En

181

qu periodo de tiempo se hace ese clculo: Un ao? Dos aos? Vida esperada de la empresa? Un lustro? Una dcada? Cincuenta aos? 15. Las limitante ms importante de la identificacin de riesgos, sean estos probabilidades por consecuencias, por un lado, o amenazas por vulnerabilidades, en el otro, es que dependen en gran medida de la experiencia del analista de acuerdo al tipo de empresa287 , por lo que se hace necesario que estos sean correctamente capacitados en las mismas, en su diseo y adecuacin para los casos especficos en los cuales se aplicar. 16. Se debe entender que la forma de calificar la probabilidad y las consecuencias, as como el grado de aceptabilidad o no del riesgo, que indican las normas, son eso, indicativos. Por ende, se debe aterrizar la metodologa a las condiciones particulares de cada organizacin. Esto debido a que se toman como no recomendaciones o ejemplos, sino como reglas, lo cual dificulta, demora y eventualmente tergiversa el resultado final de la valoracin. Ejemplos aplicados: 1. Para el caso especfico del Modelo de Control Interno Colombiano, En el proceso de identificacin de riesgos, la metodologa recomienda la aplicacin de una tabla con los siguientes componentes288:

LZARO TRUJILLO, Lucero Paloma. Prevencin de fatalidades en una empresa que fabrica tapas de plstico a travs del anlisis de peligros operacionales. Tesis para optar el titulo de ingeniero industrial. Pontificia Universidad Catlica de Per. Lima, Per, 2007. p. En http://tesis.pucp.edu.pe/repositorio/bitstream/handle/123456789/1002/LAZARO_TRUJILLO_LUCERO_FA BRICA_PELIGROS_OCUPACIONALES.pdf?sequence=1 Consultado el 30 de octubre de 2012. 288 DEPARTAMENTO ADMINSITRATIVO DE LA FUNCIN PBLICA. ESCUELA SUPERIOR DE ADMINISTRACIN PBLICA, ESAP. Cartillas de Administracin Pblica. No. 7. Gua de administracin del riesgo. Op. Cit. p. 32-35.

287

182

Tabla No. 25. Tabla para identificacin de riesgos.

Fuente: DAESP, ESAP.

Posteriormente se clasifican los riesgos, en riesgos estratgicos, que se asocia con la forma en que se administra la entidad; riesgos operativos, tienen que ver con la parte operativa y tcnica de la entidad; riesgos financieros, relacionados con el manejo de recursos de la entidad; riesgos de cumplimiento o capacidad de cumplir con los requerimientos de ley y riesgos de tecnologa, es decir, la capacidad de la entidad de cumplir con la ley, con la tecnologa actual. Esto se logra con la siguiente tabla:
Tabla No. 26. Tabla para clasificacin de riesgos.

Fuente: DAESP, ESAP.

Posteriormente se analiza el riesgo, dando una calificacin al mismo, en cuanto a probabilidad y consecuencias, con base en al siguientes tablas:
Tabla No. 27. Tabla de calificacin de probabilidad de riesgos.

Fuente: DAESP, ESAP.

183

En cuanto a consecuencias, tenemos que se califican de acuerdo a las siguientes tablas:

Tabla No. 28. Tabla impacto en la confidencialidad de la informacin.

Fuente: DAESP, ESAP.

Tabla No. 29. Tabla impacto a la credibilidad.

Fuente: DAESP, ESAP.

Tabla No. 30. Tabla impacto a Impacto Financiero, establecido en salarios mnimos mensuales legales vigentes.

Fuente: DAESP, ESAP.

Finalmente los riesgos se evalan con base en la siguiente matriz:

184

Tabla No. 31. Tabla de evaluacin de riesgos.

Fuente: DAESP, ESAP.

185

8. CONCLUSIONES DEL TRABAJO. De manera general, una vez finalizado el trabajo, se encuentra que: 1. Se observa, se teoriza y sustenta, que el tipo de herramientas analizadas, aplica para todo tipo de organizacin, no importando si tienen nimo de lucro (Empresas propiamente dichas) o no; de si son pequeas, medianas o grandes; de si son locales, regionales, nacionales o multinacionales; si son de productos o servicios; tradicionales o no tradicionales; pblicas o privadas. 2. Se encuentra que en el tema de riesgos en las organizaciones, hay por lo menos cuatro acercamientos tericos a lo que es la definicin de riesgo, centrndose, en gran parte, en dos: c. R = A x V. d. R = P x C. Los mismos guardan diferencias conceptuales bastante importantes, por lo que inicialmente, y no siendo objetivo del presente trabajo, no se abord ningn tipo de acercamiento. 3. Igualmente se encontraron, por lo menos, 16 modelos de abordaje del riesgo, algunos de estos en emergencias, desastres, otros en seguridad, otro tanto en riesgos, unos en continuidad del negocio, ambiente o seguridad fsica, que aunque se encontraron coincidencias importantes, puntos transversales, puede generar confusiones en la forma de abordar diferentes tipos de riesgos. 4. Se hall una gran cantidad de herramientas de evaluacin de peligros, por un lado, y de riesgos, por el otro, con un nmero que supera las 70, sin incluir el diamante de riesgos y la matriz de riesgos, que son las dos ms utilizadas.

186

5. Cada metodologa tiene una forma de evaluar las amenazas, los peligros, la vulnerabilidad, la probabilidad y las consecuencias, por ende, el riesgo, lo que a su vez no permite una adecuada comparacin entre ellas. 6. Incluso, se encuentra que cada rea temtica u operativa que se encarga de evaluar riesgos en una organizacin, tiene una herramienta propia, una forma de calificacin particular y por ende una forma de evaluacin y de trabajo en los resultados particular, que dificulta la evaluacin de riesgos entre reas y para los mandos estratgicos, la correcta toma de decisiones. Es as como el rea ambiental utiliza la matriz de Leopold, y el rea de seguridad, la matriz de peligros y riesgos, y el rea de salud, la NTC 45, y emergencias y desastres, el diamante de riesgos. En ese sentido, como comparar el valor de impacto positivo de la matriz de Leopold, con el peligro inminente de la matriz de peligros y el valor de 1000, de la NTC 45, o los 4 rombos rojos, del diamante de riesgos y a su vez poder tomar una decisin de prevencin, mitigacin, respuesta o inversin? Ese aspecto puede llegar a ser, sin exagerar demasiado, tratar de comparar mediciones fsicas de lmenes, kilogramos, metros lineales, con hectreas, galones, pascales y decir que nos vamos por los kilogramos, para invertir ms dinero este ao. 7. Esto mismo aplica para las diferentes profesiones que abordan la medicin, monitoreo, seguimiento y gestin de riesgos, como mdicos, ingenieros, especialistas, de forma tal que el riesgo se vuelva, definitivamente, un trmino transdisciplinario, manejable y comprensible.

187

8. La existencia de tantas definiciones (y mencionamos cuatro tendencias globales), as como varios modelos para abordar la gestin del riesgo, o la gran cantidad de cargos, profesiones, reas, que son responsables de medir el riesgo, de valorarlo, calcularlo y tomar decisiones con respecto al mismo, as como la gran cantidad de metodologas para medirlo, valorarlo, calcularlo, cuantificarlo, y las discrepancias entre modelos, genera una alta confusin en cuanto a cmo ser concretos y correctos en medir el riesgo. 9. En el estudio particular, objeto del presente trabajo, se encontr que las herramientas ms utilizadas para evaluar riesgos en los diferentes tipos de organizaciones, por los distintos cargos, en cada rea encargada, estaban el diamante de riesgos (tambin llamada metodologa de colores) y la matriz de riesgos. No se encontr una herramienta en tercer lugar, cercana a las dos primeras, y de las 53 encuestas analizadas, se nombraron ms de 40 herramientas adicionales, lo que dificult analizar una o dos herramientas adicionales. 10. La aplicacin de las mismas herramientas en las organizaciones, depende de del grado de experiencia de la persona que la aplica. Definitivamente, es muy complejo que una persona sin preparacin y capacitacin mnima en la herramienta misma, la pueda aplicar de forma sistmica, tratando de controlar y disminuir los riesgos evaluados de forma correcta. 11. Tambin, la efectividad de las herramientas de valoracin de riesgos, depende del grado de apropiacin que las mismas tengan en la empresa, sustentado y soportando en ellas la toma de decisiones sobre riesgos. De nada sirve que se haga un anlisis de riesgos y volver a los meses observando que la misma no se ha utilizado para nada. 12. Por otro lado, se encontr que para la valoracin de ciertos amenazas, como las naturales, sismos, lluvias, inundaciones, tormentas elctricas, su probabilidad o su

188

frecuencia, intensidad y cobertura, se califican o cualifican sin tener en cuenta estudios tcnicos que al respecto existen, como el de Amenaza ssmica en Colombia o los de Microzonificacin Ssmica de varias ciudades, que son los que en ltimas, ponderan realmente este factor. Se encuentra en algunos documentos como la relacin de que un sismo no ha ocurrido en un rea geogrfica especfica, como el Municipio de Santiago de Cali, se califica como baja o remota, cuando tcnicamente, de acuerdo a los estudios, es alta. 13. Para de la amenaza de incendios, solo se tiene en cuenta si se han producido con anterioridad, pero se observa que ms bien no se tienen en cuenta otras variables, como por ejemplo el orden del rea en estudio, de la calidad de las instalaciones elctricas, de los comportamientos del personal (fuma o no fuma), que son prioritarios para calcular la probabilidad de incendio en una organizacin. 14. Para otros eventos, no se involucran variables adicionales, como para el caso de deslizamientos, nivel de inclinacin del terreno, tipos de suelos, eventos cercanos o lejanos similares, entre otras. Para el caso de tormentas o lluvias intensas, se recomienda acudir a informacin tcnica como nmero de das con lluvias en al regin; para la amenaza de fuga de gases, rosa de los vientos y predominancia y direccin de los vientos; 15. Los desarrollos originales de cada metodologa, en general tiene limitantes, por lo que su nivel de confiabilidad no es muy alto y debe mejorar. En la actualidad hay referencias bibliogrficas, que hacen mejora de cada una de las herramientas, ms en la matriz que en el diamante de riesgos, dnde en este ltimo solo hay dos

189

referencias claras de mejora de la metodologa (DPAE y Cmara de Comercio)289, pero en la primera existen muchos autores con desarrollos particulares. En esta ltima se encuentran 16. En general, se puede concluir que poco o nada se ha hecho hasta el momento por tratar de disear una metodologa nica, o que ajuste varias a una sola, o que permita evaluaciones concretas y correctas de riesgos, tanto interna como externamente a una organizacin, mucho menos por parte de las autoridades, dnde las diferentes referencias bibliogrficas tcnicas o de requisitos que las autoridades hacen a las organizaciones, se limitan solo a nombrar las diferentes herramientas. Esto se puede observar, por ejemplo, en el plan de emergencias de Bogot, dnde en el anexo correspondiente a la Gua de elaboracin de planes de emergencias y contingencias menciona, al menos 18 herramientas diferentes para evaluar riesgos: XIX. XX. XXI. XXII. Brainstorming. Entrevistas estructuradas o semi estructuradas. Tcnica Delphi. Lista de chequeo.

XXIII. Anlisis preliminar de riesgos PHA. XXIV. Hazop anlisis funcional de operabilidad. XXV. Anlisis de peligros y puntos crticos de control HACCP. XXVI. Evaluacin de riesgos ambientales. XXVII. Anlisis de escenarios. XXVIII. Anlisis de causa raz. XXIX. Anlisis de modo y efecto de los fallos FMEA y FMECA. XXX. Anlisis de rbol de fallos FTA. XXXI. Anlisis de rbol de sucesos ETA.
289

Las mismas ya fueron nombradas en este documento y estn disponibles en la bibliografa.

190

XXXII. Anlisis de causa y efecto. XXXIII. Anlisis de rbol de decisiones. XXXIV. XXXVI. Evaluacin de la fiabilidad humana. Simulacin Monte Carlo. XXXV. Anlisis Markov.

La pregunta es, como la DPAE (Hoy FOPAE), o cualquier otra entidad oficial, encargada de auditar el tema, evaluar los riesgos de cada organizacin que le entregue el plan y de esta forma tome decisiones? Esto si cada plan tiene una metodologa diferente? Incluso, recientemente, en su control de cambios del plan de emergencias de Bogot, la FOPAE, recomienda una serie de cambios a la metodologa290, pero no recomienda la unificacin de criterios y la forma en que evaluar los diferentes documentos y riesgos de organizaciones, de una forma general. 17. Durante la revisin bibliogrfica se encontraron varios programas de evaluacin de riesgos, entre otros, el programa de prevencin y preparacin ante emergencias, PREARP 291 , diseado para el sector hospitalario, el cual tiene por objetivo la formulacin, promocin y divulgacin del plan de emergencias, dividido en 9 actividades que dotaban a la planta fsica del hospital de los instrumentos necesarios para dar respuesta correcta a una emergencia.

Direccin de prevencin y atencin de emergencias de Bogot. DPAE. FOPAE. Tabla de camios en la metodologa de colores. En http://www.fopae.gov.co/portal/page/portal/sire/manuales/documentos/PEB/Anexo3Guias/TABLA%20DE%20CAMBIOS%20DE%20LA%20METODOLOGIA%20DE%20COLORES.pdf Consultada el 31 de octubre de 2012. 291 JARAMILLO ZAPATA, ngela Bibiana. Plan de mejoramiento del Estndar Gerencia del ambiente, fsico, Empresa Social del Estado Hospital San Jos de la Celia, Risaralda. Pereira. 2007.

290

191

El mismo trabaja la metodologa de diamante de riesgos, pero el programa no es una estrategia que se divulgue de manera general, sino ms bien una propuesta individual e independiente, o algo general, digno de imitar. 18. Otros programas hallados son el de Gestin Integral de Riesgos, GIRO, de Csar Duque292 , que facilitan el desarrollo de la gestin de riesgos en organizaciones.

DUQUE A., Csar A. Gestin integral de riesgos en las organizaciones, Sistema GIRO. Csar Duque & Asociados Consultores de Riesgos Ltda., Bogot. 2000.

292

192

9. RECOMENDACIONES. De acuerdo a las conclusiones anteriores, se recomienda, en forma general: 1. Se recomienda que se inicie con un anlisis de las herramientas estudiadas, para hallar puntos en comn, fortalezas, debilidades, en organizaciones del mismo tamao, del mismo sector, de la misma rea geogrfica, del mismo tipo de mercado. Esto para determinar si la aplicacin especfica es ms apropiada en una u otra y en el mediano y largo plazo hallar las mejores herramientas, que apliquen ms eficientemente el anlisis de riesgos en cada una de las variables determinadas (tamao, sector, rea geogrfica) y de esta forma, pasar a homologar ese tipo de evaluaciones. 2. Se debe comenzar el trabajo en la homologacin y estandarizacin de definiciones de riesgo y factores de riesgo en el sector organizacional, especficamente en los conceptos de probabilidad y consecuencias, con amenaza y vulnerabilidad, y el mismo concepto de riesgo. Este acercamiento debe buscar no tener un solo trmino o tres, si se parte del principio de que las ecuaciones ms utilizadas tienen dos factores, sino del tratar de entender la forma de abordaje de ese riesgo, por las diferentes reas, diferentes profesiones, niveles de toma de decisiones y llegar al objetivo ltimo de gestionar los riesgos. 3. Ante la existencia de muchas metodologas de abordar el riesgo, se debe empezar a abordar las mismas desde un punto de vista de homologarlas, para establecer formas de abordaje comunes y de evaluacin estndar, de forma tal que la utilizacin de una u otra herramienta, lleve al objetivo fundamental de gestin (prevenir y mitigar) los riesgos de forma adecuada, enfrentarlos y recuperarse si estos se manifiestan.

193

4. El hacer uso de una u otra metodologa no implica necesariamente la no utilizacin de otras herramientas existentes, que buscan identificacin de peligros, algunas, y de riesgos otras, si es importante ir pensando en articular las diferencias y semejanzas entre unas y otras, para poder hacer anlisis comparativos entre diversas empresas de un sector, un rea geogrfica, tamao especfico, nmero de personas dado, sobre todo si es una autoridad, como una Alcalda, la encargada de hacer el seguimiento y vigilancia de estas organizaciones y sus riesgos. 5. Esto tambin implica que se empiece a trabajar en la homologacin de las metodologas, en compararlas y tratar de hallar correlaciones especficas entre la evaluacin de unas y otras, de forma que esto sirva para que las autoridades y a los tomadores de decisiones para el proceso posterior de tomar medidas de prevencin y mitigacin. 6. Igualmente se hace necesario que las reas al interior de las organizaciones comiencen el desarrollo de metodologas generales, que apliquen para cualquier tipo de riesgo, que a su vez permitan niveles de comparacin aceptables y en ltimas, una toma de decisiones, preparacin, respuesta e inversin de recursos, objetiva y adecuada para la organizacin especfica. 7. Esto mismo aplica para las diferentes profesiones, partiendo desde las carreras mismas, desde las universidades o ciertas especializaciones, se pueda abordar el riesgo desde cada una de las pticas, buscando una homologacin y estandarizacin adecuada. 8. Se debe trabajar en pro de la unificacin de definiciones, criterios, metodologas, formas de abordaje del riesgo y de su gestin. Un abanico tan amplio lo nico que hace es confundir, no permitir el control, no ayudar, en ltimas, en los procesos de gestin del riesgo.

194

9. De las dos herramientas, halladas como las ms utilizadas, es decir, el diamante de riesgos y la matriz de riesgos, se deben procurar acercamientos tcnicos, ya que por ser conceptualmente diferentes, pueden no ser comparables en este momento y lo ideal, por ser las ms utilizadas, es tener niveles adecuados de comparacin. 10. Se deben iniciar procesos de capacitacin en la utilizacin de las herramientas mismas, en primera instancia para los docentes y quienes ensean en los diferentes niveles a los encargados de aplicarlas y luego a estos. No necesariamente se debe buscar que todo el mundo las maneje, ya que es tratar de pensar que todos manejen la medicina, cuando en realidad, est en manos y responsabilidad de los profesionales de la salud. En la herramienta misma, a su vez, se deben disear mdulos en cada una de estas herramientas, para que sean utilizados por aquellos que tienen en ellas un soporte para su toma de decisiones. Estos mdulos debern ser sencillos, fcilmente lebles y a las cuales se les que puedan hacer seguimiento claro y preciso. A su vez, estos mdulos debern volverse insumos de las herramientas, cuando se les haga seguimiento, retroalimentacin o actualizacin por parte del asesor que la aplic en primera instancia u otro que pueda venir. Esto se puede observar en la siguiente matriz siguiente, utilizada en varias empresas por el asesor, para resumir los aspectos que aumentan los riesgos:

195

Tabla No. 32. Tabla de resumen de situaciones de riesgos y seguimiento.

Fuente: El autor.

11. Este ltimo aspecto minimizar la probabilidad de que la empresa no utilice la herramienta de evaluacin de riesgos por desconocer o no dominar la metodologa. En ltimas garantiza que los hallazgos hechos en cuanto a riesgos, se vuelvan parte de la organizacin y sobre ellos se tomen decisiones. 12. Se recomienda la utilizacin de estudios existentes en el pas, sobre niveles de amenaza de origen natural en algunas regiones o ciudades, como la amenaza ssmica, el ndice ceruneo (Frecuencia de cada de rayos), la reas inundables o con amenaza de inundacin, zonas de deslizamiento o con amenaza de deslizamiento, la amenaza (o diferentes tipos de amenaza) volcnica, entre otros. Algunas de las entidades a las cuales se puede acudir para obtener esta informacin, entre las ms destacadas, son: a. Instituto Geolgico Colombiano: www.ingeominas.gov.co

196

b. Instituto

de

hidrologa,

meteorologa

estudios

ambientales,

IDEAM:

www.ideam.gov.co c. Instituto Geogrfico Agustn Codazzi: www.igac.gov.co d. Unidad para la Gestin del Riesgo de la Presidencia de la Repblica: www.sigpad.gov.co e. Departamento Nacional de Planeacin, DNP: www.dnp.gov.co f. Departamento Nacional de Estadstica, DANE: www.dane.gov.co g. Direccin General Martima, Dimar: www.dimar.mil.co h. Ministerio del Medio Ambiente: www.minambiente.gov.co i. Ministerio de Proteccin Social: www.minsalud.gov.co j. Ejercito Nacional: www.ejercito.mil.co k. Polica Nacional: www.policia.gov.co l. Fuerza Area Nacional: www.fac.mil.co m. Armada Nacional: www.armada.mil.co n. Corporaciones Autnomas Regionales, CARs. o. Gobernaciones. p. Alcaldas Municipales. q. Fondo de Prevencin y Atencin de Emergencias de Bogot, FOPAE: www.fopae.gov.co r. Cuerpos de bomberos. s. Cuerpos de socorro. 13. Se recomienda involucrar en la probabilidad de otros eventos, como incendios, no solo aspectos como nmero de eventos, sino orden y aseo, instalacin de polo a tierra, comportamientos de las personas, todos estos aspectos importantes para la amenaza misma. 14. Para otros eventos, se recomienda involucrar variables adicionales, como para el caso de deslizamientos, nivel de inclinacin del terreno, tipos de suelos, eventos cercanos o lejanos similares, entre otras variables.

197

Se recomienda analizar ms variables por amenaza, dependiendo de la misma. 15. Se debe trabajar en pro de la unificacin de metodologas, que ayuden a mejorar las evaluaciones de riesgos. Una dispersin tan alta de ms de 70 herramientas, no permite, objetivamente hablando, hacer comparaciones adecuadas de riesgos y con ello, tomar decisiones concretas en gestin de riesgos. 16. Se recomienda la utilizacin de programas de computador o software, que integre estas recomendaciones y ayude a las empresas en evaluacin de sus riesgos. Ejemplo de esto son los programas PREARP o GIRO, mencionados con anterioridad.

198

10. PROPUESTA

METODOLGICA

PARA

EL

ACOPLE

DE

AMBAS

METODOLOGAS. Como parte del informe de la tesis, a continuacin se hace una serie de recomendaciones metodolgicas que buscan iniciar un trabajo de empalme entre las dos metodologas mas utilizadas, es decir, el diamante de riesgos o metodologa de colores y la matriz de riesgos, de forma tal que se fortalezcan ambas entre s. Una alternativa, desarrollada por Pedreros y Camargo293 y modificada por el autor, se basa en los siguiente principios: 1. Para la evaluacin de la amenaza, se recomienda la utilizacin de una tabla, con las siguientes caractersticas:
Tabla No. 33. Anlisis de amenazas, propuesta de unin entre el diamante de riesgos y la matriz de riesgos.

Fuente: PEDREROS, CAMARGO.

PEDREROS VEGA, Didier Ferney. CAMARGO, Alejandro. Anlisis de Amenazas, vulnerabilidades y riesgos de la Facilidad Florea. ARP Suratep. Delima Mercer. Equipo de Servicios Petroleros. Bogot, D.C. Diciembre de 2005.

293

199

Al respecto, en la primera columna se colocar el nombre de la amenaza y su carcter, es decir, natural, antrpico, socionatural, o cualquier otra clasificacin que se quiera desarrollar. En la segunda columna se describir muy bien la localizacin de la amenaza, la fuente y la zona de influencia. Esto debido a que as como hay amenazas que son generales, por ejemplo el sismo, que puede afectar a toda la organizacin, pero un incendio, solo se puede generar en un rea especfica, zona de almacenamiento de combustibles, y aunque puede afectar a toda la organizacin, las labores de prevencin se deben aplicar en el rea especfica de origen del incendio y no en toda la empresa. En la tercera columna se colocarn mapas, fotos, grficas, que ayuden a ejemplificar, de una forma ms eficiente, la situacin de amenaza particular. Para el caso de sismo, se puede colocar el mapa de amenaza ssmica del pas, y para un incendio, el rea en la cual el mismo se puede generar. En el carcter, se deber dar una calificacin a la Frecuencia (F), Intensidad (I) y Cobertura (C), que tiene la amenaza particular, con base en una serie de tablas que tienen que ser construidas entre la empresa y el asesor, que dependen de estudios, reas, zonas, ubicacin, departamento, entre otras variables. A manera de ejemplo: Sismo: Est dada la evaluacin de la siguiente forma:
Tabla No. 34. Ejemplo de tabla de frecuencia, intensidad y cobertura de sismos.
Carcter. Frecuencia. Intensidad. Cobertura. Descripcin. Est dada por el estudio de amenaza ssmica de Colombia y la zona en la que el municipio dnde est ubicada la empresa se encuentre. Es el carcter de intensidad esperada en el rea. Se da por estudios tambin. Normalmente la cobertura de un sismo, para una empresa particular, es total. Calificacin. Amenaza Alta: 0,9 Amenaza Media: 0,5 Amenaza Baja: 0,1 Sismos intensos: 0,9 Sismos medio intensos: 0,5 Sismos poco intensos: 0,1 Toda la empresa: 0.9

Fuente: PEDREROS, CAMARGO.

200

Inundaciones por lluvias intensas: La amenaza de inundacin est dada por:

Tabla No. 35. Ejemplo de tabla de frecuencia, intensidad y cobertura de lluvias.
Remota Ocasional Moderada Frecuente Continua Muy baja. Baja. Media. Alta. Muy alta. Poca. Baja. Mediana. Alta. Total FRECUENCIA El nmero de das con lluvia es inferior a 10 El nmero de das con lluvia esta entre 10 y 15 El nmero de das con lluvia esta entre 15 y 20 El nmero de das con lluvia esta entre 20 y 25 El nmero de das con lluvia es superior a 25 INTENSIDAD. Por aguacero menos de 0 a 25 mm Por aguacero entre 25 mm y 50 mm Por aguacero entre 50 mm y 75 mm Por aguacero entre 75 mm y 100 mm Por aguacero entre 100 y 150 mm COBERTURA. La cantidad de agua no afecta la locacin La lluvia se presenta en la parte superior de la cuenca La lluvia se ubica sobre la facilidad y no genera mayor afeccin La lluvia se ubica sobre la facilidad y genera afectacin en las instalaciones La lluvia cubre toda la locacin y la parte superior e inferior de la cuenda 0.1 0.3 0.5 0.7 0.9 0.1 0.3 0.5 0.7 0.9 0.1 0.3 0.5 0.7 0.9

Fuente: PEDREROS, CAMARGO.

Deslizamiento: La amenaza de deslizamiento est dada por:

Tabla No. 36. Ejemplo de tabla de frecuencia, intensidad y cobertura de deslizamientos.
Remota Ocasional Moderada Frecuente Continua Muy baja. Baja. Media. Alta. Muy alta. FRECUENCIA El deslizamiento ha ocurrido al menos una vez en los ltimos 10 aos o ms. El deslizamiento ha ocurrido al menos una vez en los ltimos 5 aos. El deslizamiento ha ocurrido al menos una vez en los ltimos 2 aos. El deslizamiento ha ocurrido mas de una vez en el ultimo ao El deslizamiento ha ocurrido ms de una vez en los ltimos seis meses. INTENSIDAD. No se presentan cantidades de material considerables que se puedan deslizar El volumen de tierra a deslizarse se encuentra entre 300 y 600 metros cbicos El volumen de tierra a deslizarse se encuentra entre 600 y 900 metros cbicos, y la inclinacin del terreno es del 3% El volumen de tierra a deslizarse se encuentra entre 900 y 1200 metros cbicos, y la inclinacin del terreno es del 6% El volumen de tierra a deslizarse es mayor a 1200 metros cbicos, se ubican rocas en la parte superior y la inclinacin del terreno es del 10% COBERTURA. No se presentan eventos Se presentan eventos menores que afectan las vas de transito vehcular De llegar a presentarse pude afectar los alrededores del EPF Florea Se presentan y pueden afectar los escarpes del EPF Florea Afectacin de algn lugar de las instalaciones 0.1 0.3 0.5 0.7 0.9 0.1 0.3 0.5 0.7 0.9

Poca. Baja. Mediana. Alta. Total

0.1 0.3 0.5 0.7 0.9

Fuente: PEDREROS, CAMARGO.

201

Incendios:
Tabla No. 37. Ejemplo de tabla de frecuencia, intensidad y cobertura de incendios.
Remota Ocasional Moderada FRECUENCIA El siniestro ha ocurrido al menos una vez en los ltimos 10 aos o ms. Las reas dnde se almacenan combustibles, cartn papel, son ordenadas y los cableados elctricos y fuentes de calor estn ordenadas. El siniestro ha ocurrido al menos una vez en los ltimos 5 aos. Las reas dnde se almacenan combustibles, cartn papel, son ordenadas y los cableados elctricos y fuentes de calor no estn muy ordenadas. El siniestro ha ocurrido al menos una vez en los ltimos 2 aos. Las reas dnde se almacenan combustibles, cartn papel, no son muy ordenadas y los cableados elctricos y fuentes de calor no estn muy ordenadas. El siniestro ha ocurrido mas de una vez en el ultimo ao Las reas dnde se almacenan combustibles, cartn papel, son desordenadas y los cableados elctricos y fuentes de calor no estn ordenadas. El siniestro ha ocurrido ms de una vez en los ltimos seis meses. Las reas dnde se almacenan combustibles, cartn papel, son completamente desordenadas y los cableados elctricos y fuentes de calor estn muy desordenados. INTENSIDAD. Los productos almacenados que se encuentran dentro del recinto son combustibles y requieren alta temperatura para su ignicin y/o La carga combustible es menor a 35 kg/m2 en trminos de Madera. Los productos almacenados aunque son combustibles, se encuentran cerca de fuentes de calor que pueden llevar a que se generen vapores de combustible. La carga combustible se encuentra entre 35 y 55 kg/m2 en trminos de Madera. Los productos almacenados son inflamables, con baja carga calrica, lo que lleva a que se genere una combustin lenta en el tiempo. Las fuentes de calor se encuentran controladas. La carga combustible se encuentra entre 55 y 75 Kg/m2 en trminos de Madera. Los productos almacenados son de alta inflamabilidad con alta carga calorica y las fuentes de calor se encuentran cercanas a la zona del almacenamiento. La carga combustibles es superior a los 75 Kg/m2 en trminos de Madera. La cantidad de material combustible es alta superando los 75 Kg/m2, el nivel de reactividad y propagacin en el corto tiempo es alto, as como la posibilidad de tener una combustin sbita generalizada. COBERTURA. Conato de Incendio: Si se presenta el incendio, cubre solo un rea pequea y localizada. Incendio incipiente: Si se presenta el Incendio, puede afectar dos reas, debido a que no se cuenta con ningn tipo de compartimentacin y las aberturas alimentan el incendio. Incendio Declarado: Si se presenta el Incendio, puede afectar toda el rea compartimentada, en especial por la existencia de aberturas que permiten el ingreso de oxgeno. Los humos generados afectan las vas de evacuacin. Incendio Estructural / Exterior: Si se presenta el Incendio, afecta toda la facilidad y la empresa. Se para el proceso productivo, se generan gases txicos y la visibilidad se reduce totalmente Incendio que afecta a la comunidad: Si se presenta el Incendio, afecta toda la empresa, as como la posibilidad de que se propague por reas exteriores haca la comunidad, ros, zona forestal, entre otros. 0.1 0.3 0.5

Frecuente

0.7

Continua

0.9

Muy baja. Baja.

0.1 0.3

Media.

0.5

Alta.

0.7

Muy alta.

0.9

Poca. Baja. Mediana.

0.1 0.3 0.5

Alta. Total

0.7 0.9

Fuente: Modificado de PEDREROS, CAMARGO.

Posteriormente, luego de calificada cada amenaza, esta se puede consolidar en una tabla resumen, de la siguiente forma:

202

Tabla No. 38. Ejemplo de tabla de consolidados de frecuencia, intensidad, cobertura y amenaza.
Orden. 1. 2. 3. 4. 5. 6. 7. 8. 9. Amenaza. Movimiento Ssmico. Inundaciones por Lluvias intensas. Descargas Atmosfricas Deslizamientos Incendio. Derrame qumicos. Ataque terrorista. Accidente vial Intoxicacin alimentara masiva F 0.9 0.5 0.6 0.1 0.1 0.2 0.5 0.4 0.3 I 0.9 0.9 0.7 0.1 0.7 0.3 0.9 0.7 0.3 C 0.9 0.5 0.5 0.1 0.7 0.3 0.7 0.5 0.7 Total (F+C+I)/3 0.9 0.6 0.6 0.1 0.5 0.3 0.7 0.5 0.4 Valoracin INMINENTE. PROBABLE PROBABLE POSIBLE PROBABLE POSIBLE PROBABLE POSIBLE POSIBLE

Fuente: Modificado de PEDREROS, CAMARGO.

El consolidad total de la amenaza, es sumar los valores de la frecuencia, intensidad y cobertura, para luego hallar el valor y color asignado, de la siguiente forma:
Tabla No. 39. Ejemplo de tabla de frecuencia, intensidad y cobertura de incendios.
Total. De 0,1 a 0,3. De 0,4 a 0,6. De 0,7 a 1 Verde. Amarillo. Rojo. Color. Posible. Probable. Inminente. Valoracin.

Fuente: El Autor, con informacin de PEDREROS Y CAMARGO.

2. Para la determinacin de la vulnerabilidad esta se califica de acuerdo a la siguiente tabla:

Tabla No. 40. Tabla de valores para calificar la vulnerabilidad.
Calificacin. 0 a 0.3 0.3 a 0.6 0.7 a 0.9 Descripcin. Las condiciones de vulnerabilidad y seguridad son buenas, con respecto a la amenaza especfica. Las condiciones de vulnerabilidad y seguridad tienen deficiencias importantes, para la amenaza especfica. Las condiciones de vulnerabilidad y seguridad se carecen completamente o no se cuenta con recursos para la amenaza especfica.

Fuente: El Autor, modificada de PEDREROS Y CAMARGO.

Para calificar la vulnerabilidad, esta se debe hacer amenaza por amenaza, con una serie de tablas y preguntas que se construyen entre la empresa y el asesor. A manera de ejemplo:

203

Tabla No. 41. Tabla de preguntas para evaluar la vulnerabilidad.

VARIABLE PERSONAS Organizacin ASPECTO A VERIFICAR DE VULNERABILIDAD CALIFICACIN B R M

Capacitacin

Dotacin

Hay polticas para prevenir y enfrentar emergencias? Hay Comit de Seguridad (CE) con funciones asignadas? Los empleados tienen responsabilidades asignadas? Se promueve activamente el plan de emergencias? Hay brigada de emergencias? Hay instrumentos para evaluar condiciones inseguras? Hay instrumentos para evaluar equipos de emergencias? Los visitantes reconocen las rutas de evacuacin? Hay apoyo de entidades externas? Hay muchos visitantes en un da normal? Hay programa de capacitacin en los tipos de eventos descritos? El CE se encuentra capacitado ante estos eventos? La brigada est capacitada en este tipo de eventos? El plan de emergencias y evacuacin esta divulgado? El (los) punto(s) de encuentro est divulgado? Existen puntos de encuentro alternos? Hay material y folletos de divulgacin ante estos eventos? Se han hecho simulacros en el ltimo ao? La brigada y el Comit tienen dotacin personal? Hay botiquines y elementos de primeros aux. disponibles? Se tiene implementos para control de incendios? Hay herramientas para control de emergencias de estos tipos? hay elementos de proteccin adicionales a los comunes?

RECURSOS Materiales

Edificacin

Equipos

- Hay elementos fcilmente combustibles? - Existen Camillas? - Hay correctos almacenamientos en bodega? - Hay correctos almacenamientos de elementos de oficina? - Hay recursos, econmicos, materiales y humanos para el plan? - Hay capacidad de gestin para conseguir recursos adicionales para el plan de emergencias? - Cul es el estado de los cimientos? - La construccin es sismorresistente? - Existen muros en adecuado estado (Grietas, deformaciones)? - Los elementos no estructurales estn bien asegurados? - Las escaleras normales estn bien construidas? - Los pisos y andenes estn nivelados? - Cul es el estado de los alrededores de la edificacin (Evidencia de inestabilidad del terreno)? - Cul es la ubicacin de espacios abiertos, amplios y seguros? - Cul es el estado del sistema de recoleccin de aguas lluvias? - Los techos estn bien asegurados? - Ubicacin con respecto a ros y quebradas? - Hay varias salidas de evacuacin? - Hay rutas de evacuacin? - Son seguras? - Se cuenta con parqueaderos? - Las salidas estn abiertas y siempre disponibles? - Estn sealadas las rutas y los elementos de emergencia? - Estn sealadas las zonas restringidas? - Distancia a centros de atencin mdica. - Hay sistema de alarma? - Se escucha bien y en todas las reas? - Hay sistema de seguridad fsica? - Hay extintores? - Estn adecuadamente ubicados, instalados y sealizados? - Hay equipos para derrames de qumicos? 8.

Fuente: ARP Sura.

204

Tabla No. 41. Tabla de preguntas para evaluar la vulnerabilidad (Continuacin).

- Cul es su estado de mantenimiento? 8. - Hay sistemas automticos de deteccin de incendios? 1,2,3,4. - Hay sistemas automticos de control de incendios? 1,2,3,4. - Hay paneles de control? 1,2,3,4. - Se cuenta con un sistema de comunicaciones interno? 1,2,3,4. - Existen siamesas? 1,2,3,4. - Se cuenta con gabinetes contra incendio? 1,2,3,4. - Se cuenta con vehculos? - Se cuenta con programa de mantenimiento preventivo para los equipos de emergencia? - Se cuenta con programa de mantenimiento preventivo para los equipos de uso comn? - Hay sistemas de pararrayos? SISTEMAS Y PROCESOS Servicios Pblicos - Se cuenta con buen suministro de energa? - Cul es el estado de las instalaciones elctricas internas? - El sistema de iluminacin de emergencia es adecuado? - Se cuenta con buen suministro de agua? - Cul es el estado de las instalaciones de agua internas? - Se cuenta con buen servicio de recoleccin de basuras? - Se cuenta con buen servicio de radio comunicaciones? Sistemas alternos - Se cuenta con un tanque de reserva de agua? - Se cuenta con una planta de emergencia? - Se cuenta con bombas hidroneumticas? - Se cuenta con hidrantes exteriores? - Se cuenta con un buen sistema de vigilancia fsica? - Se cuenta con un sistema de comunicacin diferente al pblico? Recuperacin - Se cuenta con algn sistema de seguro para los funcionarios? - Est asegurada la edificacin para casos de emergencias? - Se cuenta con un sistema alterno para asegurar los expedientes en medio magntico y con alguna Ca. Aseguradora? - Estn asegurados los equipos y todos los bienes en general? - Hay polticas de trabajo post emergencia con los trabajadores? - Se conoce como proceder con las aseguradoras luego de un desastre?

Fuente: ARP Sura.

Se califica la vulnerabilidad en la siguiente tabla:

Tabla No. 42. Valores y color de la vulnerabilidad, consolidada.
ELEMENTOS SOMETIDOS A AMENAZA. PERSONAS ASPECTOS A EVALUAR BUENO Organizacin Capacitacin Dotacin Materiales Edificacin Equipos Serv. Pblicos Sist alternos Recuperacin CALIFICACIN REGULAR MALO VALOR TOTAL COLOR

RECURSOS SISTEMAS Y PROCESOS

Fuente: ARP Sura.

Luego la vulnerabilidad luego se consolida en la siguiente tabla:

205

Tabla No. 43. Valores y color de la vulnerabilidad, consolidada.

PERSONAS RECURSOS PROCESOS (Per+R+Proc)/3 0.0 0.33 0.34 0.66 0.66 0.99 CALIFICACIN BAJA MEDIA ALTA COLOR VERDE AMARILLO ROJO

Fuente: PEDREROS Y CAMARGO.

3. Calificacin de efectividad de las medidas existentes: Como se mencion anteriormente, La gran mayora de las metodologas de evaluacin de riesgos tienden a ser estticas y fotogrficas294 , por ende y tal como recomienda la Cartilla de Evaluacin de Riesgos del Departamento Administrativo de la Funcin Pblica295, es importante valorar los controles existentes, las acciones desarrolladas y las labores y cronogramas que se tengan en torno a la disminucin de riesgos. En ese sentido, se recomienda que se valore, mediante un sistema de premio o castigo, la vulnerabilidad calificada, si se demuestra o no que se han desarrollado labores en la disminucin de la vulnerabilidad. Se toma como un factor por el cual se multiplica el valor de la vulnerabilidad hallada.
Tabla No. 44. Valoracin de los controles existentes, actividades desarrolladas, labores y cronogramas ejecutados.
NIVEL Inexistente Muy bajo DESCRIPCIN No hay medidas existentes para el nivel de vulnerabilidad de la amenaza especfica. Se detectan situaciones que infringen flagrantemente normas de seguridad ante la amenaza especfica. Hay medidas muy poco efectivas para el nivel de vulnerabilidad de la amenaza especfica. Se detectan situaciones que infringen normas de seguridad ante la amenaza especfica. VALOR A CASTIGAR. 1.50 1.40

Fuente: El autor, modificada de PEDREROS Y CAMARGO.

Favor mirar conclusiones sobre las herramientas de evaluacin de riesgos, en el captulo 7 del presente documento y el numeral 4.4.15.1. anlisis de la metodologa. 295 DEPARTAMENTO ADMINSITRATIVO DE LA FUNCIN PBLICA. ESCUELA SUPERIOR DE ADMINISTRACIN PBLICA, ESAP. Cartillas de Administracin Pblica. No. 7. Gua de administracin del riesgo. Op. Cit. p. 32-35.

294

206

Tabla No. 44. Valoracin de los controles existentes, actividades desarrolladas, labores y cronogramas ejecutados (Continuacin).
Bajo Medio Bajo Hay medidas poco efectivas para el nivel de vulnerabilidad de la amenaza especfica. Se detectan algunas situaciones que infringen normas de seguridad ante la amenaza especfica. Hay medidas algo ms efectivas para el nivel de vulnerabilidad de la amenaza especfica. Se detectan situaciones que infringen lagunas normas de seguridad ante la amenaza especfica. Hay medidas medianamente efectivas para el nivel de vulnerabilidad de la amenaza especfica. Hay controles de seguridad, que en general se conocen, pero no se respetan. Es una medida mas que medianamente efectiva para el nivel de vulnerabilidad de la amenaza especfica. Hay controles de seguridad, que en general se conocen y se respetan. Es una medida de buena efectividad para el nivel de vulnerabilidad de la amenaza especfica. Hay controles de seguridad. Es una medida de bastante efectividad para el nivel de vulnerabilidad de la amenaza especfica. Medidas de seguridad buenas y respetadas. Es una medida altamente efectiva para el nivel de vulnerabilidad de la amenaza especfica. Medidas de seguridad altas y ampliamente difundidas y respetadas. 1.20 1.10

Medio Medio Alto Alto Bastante Alto Muy Alto

1.00 0.95 0.90 0.88 0.85

Fuente: El autor, modificada de PEDREROS Y CAMARGO.

Por ende, el consolidado de vulnerabilidad, con la evaluacin de controles existentes, tenemos (Incluye un ejemplo):
Tabla No. 45. Consolidacin de la vulnerabilidad.
N o . 1. 2. 3. 4. 5. 6. 7. 8. Amenaza. Sismo. Inundaciones por Lluvias intensas. Inundaciones por granizadas. Tormentas elctricas. Accidentes. Accidentes automovilsticos. Accidentes. Cada de alturas. Atentado terrorista. P 0.76 R 0.5 P 0.63 Total (P+R+P)/3 0.63 Efectividad 1.2 Consolidacin de la Vulnerabilidad 0.75

Fuente: PEDREROS Y CAMARGO.

4. Ahora se puede calcular el riesgo, entendido como las prdidas que pueden ocurrir en Trabajadores, contratistas y terceros; Comunidades y ecosistemas; Activos de la empresa, recursos aportados por terceros patrimonio de los accionistas; Concepto pblico favorable y credibilidad y activos con valor estratgico para la organizacin.

207

Los puntos clave para definir la afectacin a la organizacin, son el nmero de vctimas y gravedad de las lesiones; daos a terceros o afeccin de la comunidad; parada del proceso productivo; perdidas econmicas materiales como resultado de la emergencia y la prdida de imagen. El clculo resulta bastante sencillo, incorporando la amenaza y la vulnerabilidad, en la ecuacin: A X V = R. Esto se logra de la siguiente forma (con un ejemplo):
Tabla No. 46. Consolidacin de la vulnerabilidad.
Orden. 1. 2. 3. 4. 5. 6. 7. 8. Amenaza. Sismo. Inundaciones por Lluvias intensas. Inundaciones por granizadas. Tormentas elctricas. Incendios. Accidentes. Intoxicacin alimenticia. Atentado terrorista. A 0.90 V 0.75 R 0.67

Fuente: PEDREROS Y CAMARGO.

5. Posteriormente se debe desarrollar las matrices de niveles de aceptabilidad de riesgo, par ala organizacin, con base en el trabajo con el asesor, de la siguiente forma.
Tabla No. 47. Consecuencias a la vida, ambiente, propiedad, imagen e informacin.
SEVERIDAD Mnimo o trivial Leve o bajo Moderado o medio Grave o critico Catastrfico o muy critico VIDA Y SALUD. DESCRIPCIN Lesin con incapacidad desde 0 hasta 3 das Lesin con incapacidad desde 4 hasta 10 das Lesin con incapacidad superior a 10 das y menor a 75 das Incapacidad superior a 75 das hasta incapacidad parcial permanente < 0 = al 12% de calificacin Muerte, invalidez o incapacidad parcial permanente mayor al 12% VALOR 0.1 0.3 0.5 0.7 0.9

Fuente: El autor, modificado de PEDREROS Y CAMARGO.

208

Tabla No. 47. Consecuencias a la vida, ambiente, propiedad, imagen e informacin (Continuacin).
Mnimo o trivial Leve o bajo Moderado o medio Grave o critico Catastrfico o muy critico Mnimo o trivial Leve o bajo Moderado o medio Grave o critico Catastrfico o muy critico Mnimo o trivial Leve o bajo Moderado o medio Grave o critico Catastrfico o muy critico RECURSO AMBIENTAL Incidente sin consecuencias Afecta solo el sitio de trabajo Afecta la totalidad de la instalacin (central, edificio) Excede los limites de la planta y es reversible y mitigable Excede los limites de la planta, no es mitigable y genera incumplimiento de los compromisos legales. PROPIEDAD. Perdida de hasta 5 salarios mnimos legales mensuales vigentes. Perdida de 6 hasta 10 salarios mnimos legales mensuales vigentes. Perdida de 11 hasta 25 salarios mnimos legales mensuales vigentes. Perdida de 26 hasta 600 salarios mnimos legales mensuales vigentes. Perdida mayor a 600 salarios mnimos legales mensuales vigentes. IMAGEN CORPORATIVA. El siniestro es de conocimiento del jefe del rea El siniestro puede ser de conocimiento al nivel interno de la empresa El siniestro puede llegar a ser de conocimiento al nivel local o regional; pero no implicara el incumplimiento con los compromisos comerciales, reacciones de entidades reguladoras o de control El siniestro puede llegar a ser de conocimiento al nivel nacional, puede implicar el incumplimiento con los compromisos comerciales, reacciones de entidades reguladoras o de control. El siniestro puede llegar a ser de conocimiento al nivel internacional, puede implicar el incumplimiento con los compromisos comerciales, generar reacciones polticas y de entidades reguladoras o de control, que pueden afectar la estabilidad de la empresa. RECURSO DE INFORMACIN. El siniestro puede implicar la perdida de informacin requerida en el proceso, pero sin valor estratgico para la Compaa El siniestro puede implicar la perdida de informacin requerida en los procesos y es recuperable porque existen respaldos. El siniestro puede implicar la perdida de informacin requerida en los procesos y es restituible El siniestro puede implicar la perdida de informacin determinante para el proceso, con valor estratgico y restituible. Puede tener implicaciones legales El siniestro puede implicar la perdida de informacin determinante para el proceso o con valor estratgico y no restituible, con implicaciones legales. 0.1 0.3 0.5 0.7 0.9 0.1 0.3 0.5 0.7 0.9 0.1 0.3 0.5 0.7 0.9

Mnimo o trivial Leve o bajo Moderado o medio Grave o critico Catastrfico o muy critico

0.1 0.3 0.5 0.7 0.9

Fuente: El autor, modificado de PEDREROS Y CAMARGO.

Una vez desarrollada la tabla, se determina, entre el asesor y la organizacin, que valores son o no aceptables. Si esto no es fludo, se inicia con aquellos riesgos que definitivamente no son aceptables y defintivamente son aceptables.

209

Entonces, por ejemplo, la tabla puede quedar as:

Tabla No. 48. Nivel y calificacin de aceptabilidad de riesgos.
Grado Aceptable (Verde) Tolerable (Amarillo) Inaceptable (Naranja) Crtico (Rojo) Rango de riesgo Riesgo <= 0.20 >= 0.21 Riesgo <= 0.39 Riesgo >= 0.40 Riesgo >= 0.70 Nivel de aceptabilidad N de A = 1 N de A = 2 N de A = 3 N de A = 4

Fuente: El autor, modificado de PEDREROS Y CAMARGO.

Aceptable: El riesgo no determinar gran afectacin del recurso por lo tanto no amerita esfuerzos o acciones especificas para administrarlo. Se establecern recomendaciones para el manejo del mismo. Tolerable: Deben desarrollarse actividades para la gestin sobre el riesgo, este tiene una prioridad de segundo nivel. Se establecern criterios y recomendaciones para el manejo del riesgo. Inaceptable y crtico: requiere desarrollar acciones inmediatas para su gestin debido al alto impacto que pueden tener para el sistema. Se debe establecer en forma detallada la gua para la administracin integral del riesgo. Aqu es importante recordar como ya se mencion en el presente documento, el nivel de riesgos y su aceptabilidad, dependen de la organizacin y de su contexto, as como de sus polticas. La matriz, por ende, se graficara de la siguiente forma (Ntese que el eje de X y Y, es decir, abscisas y ordenadas, tienen como variables la vulnerabilidad y la amanaza respectivamente, y no como en la teora clsica de las matrices, dnde en los ejes estn la probabilidad y las consecuencias):

210

Tabla No. 49. Nivel y calificacin de aceptabilidad de riesgos.

0,99 0,90 0,80 0,70 0,60 0,50 0,40 0,30 0,20 0,10 0,01 0,01 0,01 0,01 0,01 0,01 0,01 0,00 0,00 0,00 0,00 0,01 0,01 0,10 0,09 0,08 0,07 0,06 0,05 0,04 0,03 0,02 0,01 0,00 0,10 0,20 0,18 0,16 0,14 0,12 0,10 0,08 0,06 0,04 0,02 0,00 0,20 0,30 0,27 0,24 0,21 0,18 0,15 0,12 0,09 0,06 0,03 0,00 0,30 0,40 0,50 0,59 0,36 0,45 0,54 0,32 0,40 0,48 0,28 0,35 0,42 0,24 0,30 0,36 0,20 0,25 0,30 0,16 0,20 0,24 0,12 0,15 0,18 0,08 0,10 0,12 0,04 0,05 0,06 0,00 0,01 0,01 0,40 0,50 0,60 VULNERABILIDAD. 0,69 0,63 0,56 0,49 0,42 0,35 0,28 0,21 0,14 0,07 0,01 0,70 0,79 0,72 0,64 0,56 0,48 0,40 0,32 0,24 0,16 0,08 0,01 0,80 0,89 0,81 0,72 0,63 0,54 0,45 0,36 0,27 0,18 0,09 0,01 0,90 0,98 0,89 0,79 0,69 0,59 0,50 0,40 0,30 0,20 0,10 0,01 0,99

AMENAZA

Fuente: El autor, modificado de PEDREROS Y CAMARGO.

Por ende, graficar los diferentes grados de amenaza y vulnerabilidad indicara, por ejemplo, para el caso de sismo, lo siguiente:
Tabla No. 50. Nivel y calificacin del riesgo ssmico.

Riesgo de sismo = 0,67 R = (A) 0,90 * (V) 0,75

0,99 0,90 0,80 0,70 0,60 0,50 0,40 0,30 0,20 0,10 0,01 0,01 0,01 0,01 0,01 0,01 0,01 0,00 0,00 0,00 0,00 0,01 0,01 0,10 0,09 0,08 0,07 0,06 0,05 0,04 0,03 0,02 0,01 0,00 0,10 0,20 0,18 0,16 0,14 0,12 0,10 0,08 0,06 0,04 0,02 0,00 0,20 0,30 0,27 0,24 0,21 0,18 0,15 0,12 0,09 0,06 0,03 0,00 0,30 0,40 0,50 0,59 0,36 0,45 0,54 0,32 0,40 0,48 0,28 0,35 0,42 0,24 0,30 0,36 0,20 0,25 0,30 0,16 0,20 0,24 0,12 0,15 0,18 0,08 0,10 0,12 0,04 0,05 0,06 0,00 0,01 0,01 0,40 0,50 0,60 VULNERABILIDAD. 0,69 0,63 0,56 0,49 0,42 0,35 0,28 0,21 0,14 0,07 0,01 0,70 0,79 0,72 0,64 0,56 0,48 0,40 0,32 0,24 0,16 0,08 0,01 0,80 0,89 0,81 0,72 0,63 0,54 0,45 0,36 0,27 0,18 0,09 0,01 0,90 0,98 0,89 0,79 0,69 0,59 0,50 0,40 0,30 0,20 0,10 0,01 0,99

AMENAZA

Fuente: El autor, modificado de PEDREROS Y CAMARGO.

6. Posteriormente, se define la gua de criterio de intervencin del riesgo, de acuerdo a la organizacin, polticas, contexto, entre otras variables. Como ejemplo, se puede determinar de la siguiente forma:

211

Tabla No. 51. Nivel y calificacin de aceptabilidad de riesgos.

CLASIFICACIN DEL RIESGO MINIMO Riesgo <= 0.20 Rango Se deben preventivas? tomar nuevas acciones Cundo hay que realizar las acciones preventivas?

No se requiere accin especifica. Se deben considerar situaciones ms rentables o mejoras que no supongan una Mantener las condiciones preventivas y carga econmica importante. de control Se deben gestionar recursos para reducir el riesgo, determinando las inversiones precisas. Cuando el riesgo moderado est asociado a consecuencias extremadamente dainas, se deber revisar la probabilidad de que ocurra el dao para establecer la accin preventiva. Se requiere intervenir el proceso para controlar el riesgo. Si se trata de un proceso o rea conocida previamente como de alto riesgo se debe iniciar el proceso de intervencin del riesgo de manera inmediata. Fije un periodo de tiempo que reduzcan el riesgo. Se debe asegurar que los Controles Operacionales de los Riesgos Moderados con consecuencias catastrficos sean monitoreados adecuadamente. TAN PRONTO SE PUEDA: Si la operacin esta en proceso, se debe tomar medidas para reducir el riesgo en un tiempo inferior al de los riesgos tolerables. En un nuevo proyecto NO debe comenzar la operacin correspondiente hasta que se haya reducido el riesgo.

ACEPTABLE

TOLERABLE

>= 0.21 Riesgo <= 0.39

CRTICO

Riesgo >= 0.40

CATASTRFICO

Riesgo >= 0.70

Si se trata de un proceso conocido previamente como de alto riesgo se debe intervenir inmediatamente para la INMEDIATA: No debe comenzar o administracin integral del riesgo. Debe continuar el proceso hasta que se suspenderse el proceso si no es posible reduzca el riesgo. reducir el riesgo, incluso si s esta asignando recursos ilimitados para reducirlo.

Fuente: El autor, modificado de PEDREROS Y CAMARGO.

7. Luego, se recomienda que si el proceso involucra una actualizacin, a cada tabla, grfica, matriz, se le deben agregar filas o columnas, grficas o planos, dibujos, que permitan hacer una comparacin inmediata entre los valores de riesgos hallados en la actual auditora y en la anterior. De esta forma se pueden hacer comparativos entre aos o entre ejercicios de auditora, de forma tal que permita determina si en realidad se est haciendo gestin del riesgo. Esto se muestra en el siguiente ejemplo:

212

Tabla No. 52. Tabla de amenazas, con seguimiento y comparacin anual.

Fuente: El autor, modificado de PEDREROS Y CAMARGO.

8. Finalmente, se recomienda la utilizacin de una matriz que resuma los aspectos detectados, que sirva de herramienta particular a la organizacin para iniciar la gestin de sus riesgos, su seguimiento, asignacin de responsables y control permanente, como la indicada en la tabla No. 32, del presente documento. Esta metodologa indica como es posible que las dos metodologas ms usadas, se puedan fusionar y generar una herramienta que sea ms consistente en la evaluacin de riesgos y el proceso de toma de decisiones posteriores.

213

BIBLIOGRAFA. ABALDE, Gerardo Daniel. Uso de matrices de riesgo en la prevencin de incidentes personales: ejemplos prcticos en la industria del petrleo. Esso Petrolera Argentina SRL. Revista Petrotecnia. Argentina. 2010. p. 23. ALCALDA DE SAN ANDRS DE CUERQUIA. 1. Convenio DAPARD No. 2005 - Fc26-065 Cruz Roja Colombiana, Seccional Antioquia. En http://www.sanandresdecuerquia-antioquia.gov.co/apc-aafiles/63333938643762346231623039613634/plan.pdf Consultado el 29 de octubre de 2012. ANDRADE, Simn. Diccionario de Economa, Tercera Edicin, Editorial Andrade, Pg. 257. Citado por THOMPSON, Ivn. Definicin de Empresa. Conozca cul es la definicin de empresa desde distintos puntos de vista y de un anlisis estructural que revela sus elementos ms importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012. ARCINIEGAS, Germn. En BARBA JACOB. Porfirio. El terremoto de San Salvador. Narracin de un Superviviente. 1917. Villegas Editores. Bogot, Colombia. Marzo de 2001. p. 22-23. ARP SURA. Proceso Plan de Emergencias. Suratep S.A. Bogot, D.C. 1999. P. 8. ARP SURATEP. Plan de Emergencias. Compaa Suramericana Administradora de Riesgos profesionales. Gerencia de Prevencin de Riesgos. Grficas Diamante. Medelln, Colombia. 1997.

214

ARP SURATEP. Plan de emergencias. Compaa Suramericana Administradora de Riesgos profesionales. Gerencia de Prevencin de Riesgos. Editorial Suratep. Medelln, Colombia. 1999. ASIS INTERNATIONAL PUBLISHES. ANSI/ASIS SPC.1-2009 Security,

Preparedness, and Continuity Management Systems Requirements with Guidance for Use Standard. Organizational Resilience Standar. Estados Unidos. Marzo de 2009. --------. ANSI/ASIS SPC. 1-2009. En

http://www.asisonline.org/documents/documentDownloadThankYouPDF.xml?docum ent=guidelines/ASIS_SPC.1-2009_Item_No._1842.pdf Consultada el 17 de octubre de 2012. BARBAT, A. H., CARDONA O. D.: Vulnerability and disaster risk indices from engineering perspective and holistic approach to consider hard and soft variables at urban level, Programa de Indicadores de Riesgo y Gestin de Riesgos BID/IDEA, Universidad Nacional de Colombia, Manizales. 2003. Disponible en: http://idea.unalmzl.edu.co. BETANCOURT. Ana Mara. Memorias de la Especializacin en Evaluacin de Riesgos y Prevencin de Desastres de la Universidad de los Andes. Bogot, D.C. 1999. BIOTECXA. En www.biotecxa.com.mx, consultado el 24 de julio de 2012. BP COLOMBIA. Major Accident Hazard Identification. MAHids. Formato de evaluacin. Bogot. Marzo de 2004. P. 1.

215

BLAKIE, Piers; VANNON, Terry; DAVIS, Ian; WISNER, Ben. Vulnerabilidad, El entorno social de los Desastres. La Red de Estudios Sociales en Prevencin de Desastres en Amrica Latina. Colombia. 1996. Pag. 30. BRITISH STANDARDS INSTITUTION, BSI. Occupational Health and Safety Assessment Series (Sistemas de Gestin de Salud y Seguridad Laboral, en espaol) OHSAS 18001:1999. Inglaterra. Versin 1999. --------. Gua de Bolsillo para la Continuidad del Negocio. Londres. 2008. BRITISH STANDARD. BS 25999-1:2006. Business continuity management Part 1: Code of practice. Londres. First published November 2006. BRITISH STANDAR INSTITUTE, BSI GROUP. En

http://www.bsigroup.com/en/About-BSI/ Consultado el 23 de octubre de 2012. BRITISH STANDAR INSTITUTE, BSI GROUP. En

http://www.bsigroup.es/es/Formacion/Areas-formacion/Continuidad-de-Negocio-ISO22301/Curso-de-buenas-practicas-continuidad-de-negocio/ Consultado el 23 de octubre de 2012. --------. 97. Consultado el 23 de octubre de 2012. CAMACHO VALENZUELA. Elizabeth; BETTN JARABA, Miguel ngel; SILVA ESPINOSA, Alejandro. Evaluacin de riesgos de origen natural y plan de contingencia. Humedal Tibanica. Plan de manejo ambiental del Parque Ecolgico Distrital Humedal Tibanica. Bogot. Sin fecha. En

http://www.thebci.org/index.php?option=com_content&view=article&id=61&Itemid=1

216

CMARA DE COMERCIO DE BOGOTA, CCB. Gua para elaborar planes de emergencias. s.pdf Consultado el 13 de agosto de 2012. CARDONA ARBOLEDA, OMAR DARIO. Memorias tcnicas de la especializacin en evaluacin de riesgos y prevencin de desastres. Uniandes. Bogot. 1999. --------. Estimacin Holstica del Riesgo Ssmico, utilizando sistemas dinmicos complejos. Tesis de Grado de Doctorado. Universidad Politcnica de Catalunya. Barcelona, Espaa. Septiembre de 2001. p. 10. --------. Midiendo lo inmedible. Indicadores de Vulnerabilidad y Riesgo. Red Latinoamericana de Estudios Sociales en Prevencin de Desastres, la Red. En www.desenredando.org Consultado el 15 de agosto de 2012. ---------. Memorias de la Especializacin de Evaluacin de Riesgos y prevencin de desastres. Universidad de los Andes. Bogot. 1999. --------. Estimacin Holstica del Riesgo Ssmico utilizando Sistemas Dinmicos Complejos Tesis Doctoral, Universidad Politcnica de Catalunya. Barcelona, Espaa. 2001. CARREO, M.L.; CARDONA, O.D.; MARULANDA, M.C.; BARBAT, A.H. Evaluacin holstica del riesgo ssmico en centros urbanos. En www.desenredando.org Consultado el 13 de octubre de 2012. P. 24. CASAL, Joaqun; MONTIEL, Helena; PLANAS, Eulalia; VLCHEZ, Juan. Anlisis de riesgos industriales. Alfaomega Editores. Bogot, Colombia. 2001. 361 p. p. 19. Anexos. En http://camara.ccb.org.co/documentos/5238_guiaparaelaborarplanesemergencianexo

217

CHIAVENATO, Idalberto. Traduccin Luis Alberto Villamizar. Administracin. Teora, proceso y prctica. Tercera edicin. Mc. Graw Hill. Bogot, Colombia. Marzo de 2004. p. 42. COLOMBIA. CONGRESO DE LA REPBLICA. Ley 1523 de 2012. (24 de abril de 2012). por la cual se adopta la poltica nacional de gestin del riesgo de desastres y se establece el Sistema Nacional de Gestin del Riesgo de Desastres y se dictan otras disposiciones. Bogot, D.C. 2012. P. 3-6. COLOMBIA, CONGRESO DE LA REPBLICA. Ley 87 de 1993, Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones. Bogot. COLOMBIA, CONGRESO DE LA REPBLICA. Ley 9 de 1979. 24 de enero. Por la cual se dictan medidas sanitarias. Artculo 1. COLOMBIA, CONGRESO DE LA REPBLICA. Ley 1523 de 2012. Por la cual se adopta la poltica nacional de gestin del riesgo de desastres y se establece el Sistema Nacional de Gestin del Riesgo de Desastres y se dictan otras disposiciones. COLOMBIA, CONGRESO DE LA REPBLICA. Ley 1562 de 2012. Por la cual se modifica el sistema de riesgos laborales y se dictan otras disposiciones en materia de salud ocupacional. COLOMBIA, CONGRESO DE LA REPBLICA. LEY 322 DE 1996. Por la cual se crea el Sistema Nacional de Bomberos de Colombia y se dictan otras disposiciones. COLOMBIA. CONGRESO DE LA REPBLICA. Ley 1575 de 2012, Por medio de la cual se establece la Ley General de Bomberos de Colombia.

218

COLOMBIA. CONGRESO DE LA REPBLICA. Ley 99 de 1993. Por la cual se crea el Ministerio del Medio Ambiente, se reordena el sector pblico encargado de la gestin y la conservacin del medio ambiente y lo recursos renovables, se organiza el Sistema Nacional Ambiental y se dictan otras disposiciones. Art. 35. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. COLOMBIA. CONGRESO DE LA REPBLICA. Ley 322 de 1996. Art. 1. Por el cual se crea el Sistema Nacional Ambiental. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. COLOMBIA. CONGRESO DE LA REPBLICA. Ley 1523 de 2012. Por la cual se adopta la poltica nacional de gestin del riesgo de desastres y se establece el Sistema Nacional de Gestin del Riesgo de Desastres y se dictan otras disposiciones. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de mayo de 2012. COLOMBIA. CONGRESO DE LA REPBLICA. Ley 1575 de 2012, Por medio de la cual se establece la Ley General de Bomberos de Colombia. COLOMBIA. CONGRESO DE LA REPBLICA. Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del estado y se dictan otras disposiciones. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. COLOMBIA. Decreto 919 de 1989. Por el cual se organiza el Sistema Nacional para la Prevencin y Atencin de Desastres. Art. 1. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012.

219

COLOMBIA. Decreto 93 de 1998. Por el cual se adopta el plan nacional para la prevencin y atencin de desastres. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. COLOMBIA. Decreto 1609 de 2002. Por el cual se reglamenta el maneo y transporte terrestre de 2012. COLOMBIA. Decreto 3888 de 2007. Por el cual se adopta el Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Pblico y se conforma la Comisin Nacional Asesora de Programas Masivos y se dictan otras disposiciones. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de marzo de 2012. COLOMBIA. Decreto 1295 de 2010. por el cual se reglamenta el registro calificado de que trata la Ley 1188 de 2008 y la oferta y desarrollo de programas acadmicos de educacin superior. En www.mineducacin.gov.co Consultada el 23 de marzo de 2012. COLOMBIA. Decreto 1537 de 2001, Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos tcnicos y administrativo que fortalezcan el sistema de control interno de las entidades y organismos del Estado. En www.santander.gov.co/documentos_interes/Decret0_1537_de_2001.pdf Consultada el 23 de marzo de 2001. COLOMBIA. Decreto 4147 de 2011. Por el cual se crea la Unidad para la Gestin del Riesgo de Desastres, se establece su objetivo y estructura. En www.presidencia.gov.co/normativa/decretos Consultada el 23 de marzo de 2012. automotor de mercancas peligrosas. En www.,proficol.com.co/Docs/Decreto_1609_de2002.pdf Consultada el 23 de marzo

220

COLOMBIA. Decreto 1599 de 2005. Por el cual se adopta el Modelo Estndar de Control Interno para el Estado Colombiano. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. COLOMBIA. Resolucin 2400 de 1979. Estatuto de Seguridad industrial. En www.arpsura.com/legislacin/artculos/193/Index.php Consultada el 23 de marzo de 2012. COLOMBIA, NORMAS. Resolucin 1016 de 1989. Por la cual se reglamenta la organizacin funcionamiento y forma de los programas de salud ocupacional. En www.alcaldianogota.gov.co/sisjur/normas Consultada el 23 de marzo de 2012. CONFEDERACIN PATRONAL DE LA REPBLICA DOMINICANA, COPARDOM Y GLOBAL SAFETY SYSTEMS. Evaluacin de Riesgos. En www.pdftxt.com/ppt/RIESGOS Consultado el 20 de agosto de 2012. CONSEJO COLOMBIANO DE SEGURIDAD. Presentacin de Power Point. El riesgo. En www.laseguridad.ws Consultado el 1 de julio de 2012. CORTS DIAZ, Jos Mara. Seguridad e Higiene en el trabajo,. Tcnicas de prevencin de riesgos laborales. Alfaomega Editores. Bogot, D.C., Colombia. p. 28 y 35. CORTS TRUJILLO, Engels Germn. PEDREROS VEGA, Didier Ferney. Memorias Plan Escolar de Gestin de Riesgos y Charla sobre amenaza ssmica en Santaf de Bogot. Direccin de Prevencin y Atencin de Emergencias de Bogot. Bogot, D.C., 1998-1999. --------. Charlas Plan Escolar para la Gestin de Riesgos. Direccin de Prevencin y Atencin de Emergencias de Bogot. Bogot, D.C., 1998-1999.

221

--------. Introduccin a la teora general de la administracin. Mc. Graw Hill Interamericana de Mxico S.A. de C.V. Colombia. 1994. p. 372. DVILA, DE GUEVARA, Carlos. Teoras Organizacionales y Administracin. Enfoque Crtico. Editorial Interamericana S.A. Colombia. Octubre de 1998. p. 6. DEFINICIN. En http://definicion.de/factor/ Consultado el 26 de agosto de 2012. DEPARTAMENTO ADMINSITRATIVO DE LA FUNCIN PBLICA. ESCUELA SUPERIOR DE ADMINISTRACIN PBLICA, ESAP. Cartillas de Administracin Pblica. No. 7. Gua de administracin del riesgo. Bogot, D.C. noviembre de 2009. p. 17. DEZ DE CASTRO, Emilio Pablo, et al. Administracin y Direccin. Mc Graw Hill Interamericana de Espaa S.A.U. Espaa. 2000. p. 3. DIRECCIN DE PREVENCIN Y ATENCIN DE EMERGENCIAS DE BOGOT, DPAE. Plan de Emergencias de Bogot. Metodologas de anlisis de riesgo, documento soporte, gua para elaborar planes de emergencia y contingencias. Actualizacin a marzo de 2012. En http://www.fopae.gov.co/portal/page/portal/sire/manuales/documentos/PEB/Anexo3 Guias/A.3.4%20Metodologias%20AR.pdf Consultado el 13 de agosto de 2012. --------. E.pdf Consultada el 31 de octubre de 2012. DIRECCIN NACIONAL PARA LA PREVENCIN Y ATENCIN DE DESASTRES. CONSEJO COLOMBIANO DE SEGURIDAD. Planes Empresariales de Emergencias EN

http://responsabilidadintegral.org/administracion/circulares/archivos/14_Guias_FOPA

222

y su integracin al Sistema Nacional para la Prevencin y Atencin de Desastres. Colgraphics ltda. Bogot. Junio de 2003. DISASTER RECOVERY INSTITUTE MXICO (DRI MXICO). Material de Publicidad del Curso Business Continuity Leader in Spanish, Lder de la Continuidad del Negocio. 2012 RISK MEXICO, S.A. DE C.V. Mxico, 2012. DISASTER RECOVERY INSTITUTE INTERNATIONAL, DRII. En

https://www.drii.org/aboutus.php Consultada el 24 de octubre de 2012. --------. En https://www.drii.org/ Consultada el 24 de octubre de 2012. DRI MEXICO. RISK MEXICO. ADMINISTRACIN DE RIESGOS Y CONTINUIDAD DEL NEGOCIO. Publicidad de Curso y Certificacin del DRI BCLS 2000 Administracin Continuidad de Negocio. EN www.riskmexico.com Consultado el 19 de octubre de 2012. DUQUE A., Csar A. Gestin integral de riesgos en las organizaciones, Sistema GIRO. Csar Duque & Asociados Consultores de Riesgos Ltda., Bogot. 2000. ECOBACHILLERATO. 20 de julio de 2012. ESCUELA SUPERIOR DE ADMINSITRACIN PBLICA, ESAP. Gua de Administracin del Riesgo. Departamento Administrativo de la Funcin Pblica. Bogot. Noviembre de 2009. P. 11. En

www.ecobachillerato.com/temaseco/temas/5produccionyempresa.pdf consultado el

223

ESPIEIRA, SHELDON Y ASOC., Publicidad de Curso y Certificacin del DRI BCLS 2000 Administracin Continuidad de Negocio. Edif. Del Ro, Saln A. Caracas, Venezuela. 2012. ESTNDAR Consultada el 12 de octubre de 2012. ---------. Norma ASNZ 4360. Estndar Australiano de Administracin de Riesgos. Australia. 1999. P. 3. FEDERACIN DE ASEGURADORES COLOMBIANOS, FASECOLDA. En AUSTRALIA. En

http://www.standards.org.au/OurOrganisation/AboutUs/Pages/default.aspx

http://www.fasecolda.com/fasecolda/glosario_resultados.asp?Letra=R Consultado el 2 de agosto de 2012. FORO CIUDADES PARA LA VIDA. Gestin Comunitaria de Riesgos. Cartilla No. 1. Marco Conceptual. Captulo 1. Lima, Per, noviembre de 2002. En www.ciudad.org.pe/Manuales/ManualdeGestionComunitariadeRiesgos.pdf Consultado el 22 de agosto de 2012. FUERZAS MILITARES DE COLOMBIA. EJERCITO DE COLOMBIA. Mapa de riesgos proceso militar para la toma de decisiones. Material de referencia. Maestra Gestin de Riesgos y Desarrollo. Bogot. 2.011. GARCA, Julio. CASANUEVA, Cristbal. Prcticas de la Gestin Empresarial. Mc Graw Hill, Pg. 3. Citado por THOMPSON, Ivn. Definicin de Empresa. Conozca cul es la definicin de empresa desde distintos puntos de vista y de un anlisis estructural que revela sus elementos ms importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012.

224

GOBIERNO MUNICIPAL DE SANTO DOMINGO. Hctor Fuente. Consultor. Estudio de Impacto Ambiental Proyecto Relleno Sanitario Gobierno Municipal de Santo Domingo. P. 7-1. Santo Domingo. Repblica Dominicana. GRIMALDI, John, V.; SIMONDS, Rolloing H. La Seguridad Industrial. Su administracin. Alfaomega Grupo Editor, S.A., de C.V. Mxico, D.F. 1986. P. 221. HAIMES, YY. En SNCHEZSILVA, Mauricio. Introduccin a la confiabilidad y evaluacin de riesgos. Teora y aplicaciones de Ingeniera. Universidad de los Andes. Facultad de Ingeniera, Departamento de Ingeniera Civil y Ambiental. Bogot, D.C. 2005. P. 74. HALTENHOFF, DUARTE. Herbert. Informe de Consultora al Ministerio del Medio Ambiente en Incendios Forestales. Centro Nacional para la Prevencin y Mitigacin de incendios Forestales. Bogot. 1997. HARR. M.E. En SNCHEZSILVA, Mauricio. Introduccin a la confiabilidad y evaluacin de riesgos. Teora y aplicaciones de Ingeniera. Universidad de los Andes. Facultad de Ingeniera, Departamento de Ingeniera Civil y Ambiental. Bogot, D.C. 2005. P. 74. HELLRIEGEL, Don; Jackson, Susan E.; SCOLUMM Jr. John W. Administracin: Un enfoque basado en las competencias. Edicin 9. Thomson Editores S.A. de C.V. Quebecoc World Bogot S.A. Bogot, D.C. 2002. p. 9. HERMELIN, M., "Geologa, Prevencin de Desastres y Planeacin Fsica" y "Anotaciones sobre el Actual Concepto de Impacto Ambiental en Colombia", Report AGID No. 16, Enviroment Geology and Applied Gemorphology in Colombia, 1991/1992.

225

ICOR

UNIVERSITY.

THE

INTERNATIONAL

CONSORTIUM

FOR

ORGANIZATIONAL RESILIENCE. Presentacin. Elementos Esenciales de la Administracin de la Continuidad del Negocio. Mdulo 1: Entendiendo su Organizacin. Leccin 3: Administracin del Riesgo & Continuidad del Negocio. Sin lugar. 2008. INSTITUTO COLOMBIANO DE NORMAS TCNICAS, ICONTEC. Norma Tcnica Colombiana, NTC 5254. Editada por el Instituto Colombiano de Normas Tcnicas y Certificacin (ICONTEC). Apartado 14237 Bogot, D.C. - Tel. 6078888 - Fax 2221435. Bogot. 2004. --------. NTC 5254. GESTION DEL RIESGO. Editada por el Instituto Colombiano de Normas Tcnicas y Certificacin (ICONTEC) Apartado 14237 Bogot, D.C. - Tel. 6078888 - Fax 2221435. Definiciones. --------. Norma Tcnica Colombiana, NTC, 5254. Gestin de Riesgos. Editada por el Instituto Colombiano de Normas Tcnicas y Certificacin (ICONTEC). Apartado 14237 Bogot, D.C. - Tel. 6078888 - Fax 2221435. p. Portada. --------. Adopcin Idntica, IDT. Norma Tcnica Colombiana, NTC-ISO 31000. Editada por el Instituto Colombiano de Normas Tcnicas y Certificacin (ICONTEC). Apartado 14237 Bogot, D.C. - Tel. 6078888 - Fax 2221435. Bogot. 2004. INSTITUTO NACIONAL DE SEGURIDAD E HIGIENE EN EL TRABAJO, INSHT. En http://www.insht.es/portal/site/Insht/menuitem.1f1a3bc79ab34c578c2e8884060961c a/?vgnextoid=88c8bc193e6a4110VgnVCM100000dc0ca8c0RCRD&vgnextchannel= c4f44a7f8a651110VgnVCM100000dc0ca8c0RCRD Consultada el 13 de octubre de 2012.

226

--------.

Evaluacin

de

Riesgos

Laborales.

En

http://www.insht.es/Insht/Contenidos/Documentacion/TextosOnline/Guias_Ev_Riesg os/Ficheros/Evaluacion_riesgos.pdf Consultada el 13 de octubre de 2012. p. 1. INSTITUTO VASCO DE SEGURIDAD Y SALUD LABORALES, OSALN. Manual Bsico para la elaboracin e implantacin de un Plan de Emergencia en PYMES. Gua de gestin. Graficas Santamara, S. A. Bekolarra, 4 - 01010 VITORIAGASTEIZ. Bilbao, Espaa. Octubre de 2001. INTERNATIONAL STNDAR ORGANIZATION, ISO. ISO 31000. Risk management Principles and guidelines. p. 2. INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. Risk Management: Vocabulary Guide 73 ISO. Reino Unido. 2009. JARAMILLO ZAPATA, ngela Bibiana. Plan de mejoramiento del Estndar Gerencia del ambiente, fsico, Empresa Social del Estado Hospital San Jos de la Celia, Risaralda. Pereira. 2007. KOLLURU. Rao; BARTELL. Steven; PITABLE, Robin y STRICOFF, Scott. Manual de Evaluacin y Administracin de riesgos. Para profesionales en cuestiones ambientales, de la salud y la seguridad. Mac Graw Hill. Mxico D.F. Julio de 1998. Pg. 1-37. KOONTZ, Harold; O`DONNELL, Cyril; WEIHRICH, Heinz. Administracin. Mc. Graw Hill de Mxico, S.A. de C.V. Grfica Siglo XXI. Mxico D.F. 1988. p. 3. LAVELL, Alan. Sobre la Gestin del Riesgo: Apuntes haca una Definicin. En http://www.crid.or.cr/cd/CD_Inversion/pdf/spa/doc15036/doc15036-contenido.pdf Consultada el 13 de septiembre de 2012.

227

--------. Video de conferencia dictada en el marco del Curso Gestin de Riesgos. En www.predecan.org Consultado el 13 de septiembre de 2012. LZARO TRUJILLO, Lucero Paloma. Prevencin de fatalidades en una empresa que fabrica tapas de plstico a travs del anlisis de peligros operacionales. Tesis para optar el titulo de ingeniero industrial. Pontificia Universidad Catlica de Per. Lima, Per, 2007. p. En http://tesis.pucp.edu.pe/repositorio/bitstream/handle/123456789/1002/LAZARO_TRU JILLO_LUCERO_FABRICA_PELIGROS_OCUPACIONALES.pdf?sequence=1 Consultado el 30 de octubre de 2012. MARTINEZ FAJARDO. Carlos Eduardo. Administracin de Organizaciones. Tercera Edicin. Editorial Universidad Nacional de Colombia, UNIBIBLOS. 2002. Bogot, D.C. p. 11. MARTNEZ, Juan Gaspar. Planes de contingencia. La continuidad del negocio en las Organizaciones. Ediciones Daz de Santos S.A. Madrid, Espaa. p.210. MARTNEZ PONCE DE LEN, Jess G. Introduccin al anlisis de riesgos. Limusa Noriega Editores. Mxico D.F. 2002. MC. GRAW HILL INTERAMERICANA DE ESPAA. La organizacin de la Empresa. Cuadernillo No. 1. Espaa. Sin Fecha. En www.mcgrawhill.es/bcv/guide/capitulo/8448146859.pdf Consultado el 20 de julio de 2012. MERCHERS, R.E. En SNCHEZSILVA, Mauricio. Introduccin a la confiabilidad y evaluacin de riesgos. Teora y aplicaciones de Ingeniera. Universidad de los Andes. Facultad de Ingeniera, Departamento de Ingeniera Civil y Ambiental. Bogot, D.C. 2005. P. 74.

228

MOSQUERA LVAREZ, Fber. Ingeniero Agroindustrial y Especialista en Salud ocupacional, Gerencia y control de riesgos. Planes de Emergencias. En http://www.portal.uniquindio.edu.co/fac/salud/documentos/salud_ocupa/mapoyo/gen erales/planes_emergencia.pdf Consultado el 28 de julio de 2012. NATIONAL FIRE PROTECTION ASSOCIATION, NFPA. En

http://www.nfpa.org/categoryList.asp?categoryID=1578&URL=About%20NFPA/Inter national/In%20Spanish&cookie%5Ftest=1 Consultada el 6 de octubre de 2012. NORMA agosto de 2012. Normas OHSAS 18001:1999. En www.crea.es/prevencion/ohsas/3.htm Consultada el 19 de agosto de 2012. ORGANIZATION FOR STANDARDIZATION, ISO. ISO 31000, Risk management Principles and guidelinescopyright office. Case postale 56 CH-1211 Geneva 20 Tel. +41227490111. Fax +41227490947. E-mail copyright@iso.org. Web www.iso.org. 2009. ORGANIZACIN MUNDIAL DE LA SALUD, OMS. En UNE 81902 EX. Consultado el 17 EN de

www.conectapyme.com/files/publica/OHSAS_tema_4.pdf

http://www.who.int/topics/risk_factors/es/ Consultada el 17 de julio de 2012. --------. En http://www.who.int/topics/risk_factors/graf/ Consultada el 16 de julio de 2012. ORGANIZACIN MUNDIAL DE PROPIEDAD INTELECTUAL Y SU DIVISIN DE AUDITORA Y SUPERVISIN. Documento de riesgos. Sin lugar ni fecha.

229

ORGANIZATION

FOR

STANDARDIZATION,

ISO.

En

http://www.iso.org/iso/home/about.htm Consultada el 12 de octubre de 2012. ORGANIZATION FOR STANDARDIZATION, ISO. Norma ISO 22320 o norma de Seguridad social - Gestin de emergencias - Requisitos para el mando y control. Copyright office Case postale 56 CH-1211 Geneva 20. 2010. PEDREIRA LAPA, Reginaldo. Metodologa para la construccin de la gestin de los riesgos laborales. Premio Internacional FISO 2005. Buenos Aires, Argentina. 2005. PEDREROS VEGA, Didier Ferney. Charla: Importancia de los planes de emergencias en el Sector Pblico. ARP Sura. Bogot, 2010. PEDREROS VEGA, Didier Ferney. CAMARGO, Alejandro. Anlisis de Amenazas, vulnerabilidades y riesgos de la Facilidad Florea. ARP Suratep. Delima Mercer. Equipo de Servicios Petroleros. Bogot, D.C. Diciembre de 2005. PEGASO BANUET SEGURIDAD PRIVADA S.A. DE C.V. PEGASO BANUET. En www.pegasobanuet.com/index.php?mapas-riesgo Consultado el 21 de agosto de 2012. PLAN DE EMERGENCIAS.COM. En

http://www.plandeemergencias.com/home/risks-asessmentevaluacion-deriesgos.html Consultada el 21 de agosto de 2012. REAL ACADEMIA ESPAOLA. En http://lema.rae.es/drae/?val=empresa.

Consultado el 20 de julio de 2012.

230

--------. En: http://lema.rae.es/drae/?val=organizacin Consultado el 15 de julio de 2012. --------. En http://lema.rae.es/drae/?val=definicin. Consultado el 20 de agosto de 2012. --------. En http://lema.rae.es/drae/?val=concepto. Consultado el 20 de agosto de 2012. -------. En http://lema.rae.es/drae/?val=riesgo Consultada el 1 de agosto de 2012. ROBBINS, Stephen P.; DE CENSO, David A. Fundamentos de Administracin. Conceptos esenciales y aplicacin. Prentice Hall Hispanoamericana S.A. Neucalpn de Jurez. Edo. De Mxico. 1996. p. 3. RODRGUEZ LACHE, Edith Yolima. CORREA CANO, Deisy. Plan de continuidad. BS 25999. En http://www.sisteseg.com/files/Microsoft_Word__Articulo_BS_25999_DEF1.pdf Consultado el 12 de octubre de 2012. ROMERO, Ricardo. Del libro: Marketing, de Ricardo Romero, Editora Palmir E.I.R.L., Pg. 9. Citado por THOMPSON, Ivn. Definicin de Empresa. Conozca cul es la definicin de empresa desde distintos puntos de vista y de un anlisis estructural que revela sus elementos ms importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012. SNCHEZSILVA, Mauricio. Introduccin a la confiabilidad y evaluacin de riesgos. Teora y aplicaciones de Ingeniera. Universidad de los Andes. Facultad de Ingeniera, Departamento de Ingeniera Civil y Ambiental. Bogot, D.C. 2005. P. 7478.

231

SARMIENTO, Juan Pablo. Presentacin de exposicin realizada en el Primer Foro Internacional de Gestin del Riesgo. Escuela de Ingenieros Militares, ESING. Bogot, Colombia. 2.010. STORCH DE GRACIA, J. M. Manual de Seguridad Industrial en plantas qumicas y petroleras. Vol. I. Y II. Mc. Graw Hill Interamericana de Espaa, S.A.U. Madrid, Espaa. p.194. SUBSECRETARIA para el DE DESARROLLO REGIONAL Y ADMINISTRATIVO. En

GOBIERNO REGIONAL DE TARAPAC. Cartilla gua: anlisis de riesgos naturales ordenamiento territorial. www.goretarapaca.gov.cl/prot/SUBDERE_GuiaAnalisisdeRiesgos.pdf Consultado el 18 de agosto de 2012. TAMAYO Y TAMAYO, Mario. El proceso de la investigacin cientfica. Incluye evaluacin y administracin de Proyectos Cientficos. Editorial Limusa, Noriega Editores. Mxico, Distrito Federal. 2003. P. 42. TABORDA CANO, Claudia Mara. Recuperacin de cartera morosa... En http://fccea.unicauca.edu.co/old/evaluacion.htm Consultada el 21 de julio de 2012. Sin lugar ni fecha. THE EARTHQUAKE ENGINEERING RESEARCH INSTITUTE (EERI). En

SNCHEZSILVA, Mauricio. Introduccin a la confiabilidad y evaluacin de riesgos. Teora y aplicaciones de Ingeniera. Universidad de los Andes. Facultad de Ingeniera, Departamento de Ingeniera Civil y Ambiental. Bogot, D.C. 2005. P. 7478.

232

THE FREE DICTIONARY. En http://es.thefreedictionary.com/factor Consultado el 26 de agosto de 2012. THOMPSON, Ivn. Definicin de Empresa. Conozca cul es la definicin de empresa desde distintos puntos de vista y de un anlisis estructural que revela sus elementos ms importantes... En http://www.promonegocios.net/mercadotecnia/empresa-definicion-concepto.html Consultado el 20 de julio de 2012. UDES. ESCUELA INTERNACIONAL DE NEGOCIOS. Fundamentos de

Administracin y gerencia. Bogot, Colombia. Sin fecha. p. 2. UNIVERSIDAD NACIONAL DE COLOMBIA. CEPREVE. Secretara Distrital de Salud. Identificacin de los riesgos y amenazas de origen antrpico en las Localidades de Santa F de Bogot, D.C. Tercer Mundo Editores S.A. Bogot, D.C. Diciembre de 1999. p. 35. VAZQUEZ, Kenny. Evaluacin de Riesgos Empresariales. 2001. Sin lugar ni fecha. WILCHES-CHAUX. Gustavo. Charla y seminario sobre riesgos. Bogot, 2000. --------. Conferencia dictada el 26 de febrero de 1999 en el Auditorio del Ministerio del Medio Ambiente. Santaf de Bogot. --------. Gustavo. La vulnerabilidad global. En: Los desastres no son naturales. Compilador. Andrew Maskrey. La Red de Estudios Sociales en Prevencin de Desastres en Amrica Latina. Colombia. 1993. WHITCHER, Robert. BSI Management. BCI Webinar. Sin lugar. June, 2009.

233

ANEXOS. ANEXO No. 1. Marco legal de Planes de Emergencias.

MARCO LEGAL EMERGENCIAS Y DESASTRES. TIPO DE LEGISLACIN NORMA No. Y AO. DESCRIPCIN

Declaracin universal de 10 de Diciembre El artculo 3 hace referencia al derecho a la vida, a la libertad de las los derechos del hombre. de 1.948 ONU. personas

Constitucin Colombia.

Poltica

de

1991.

Art. 25 Toda persona tiene derecho a un trabajo en condiciones dignas y justas.

Normas para preservar conservar y mejorar la salud de los individuos en sus ocupaciones laborales. Artculo 96. Todos los locales de trabajo tendrn puertas en nmero suficiente y de caractersticas apropiadas y claramente sealizadas para facilitar la evacuacin del personal en caso de emergencia o desastre, Los artculos 114 y 116 hacen referencia a la necesidad de contar con recursos humanos entrenados y con equipos adecuados y suficientes para combatir incendios en una empresa. Articulo 2, Aplicar y mantener en forma eficiente los sistemas de control necesario para la proteccin de los trabajadores de la colectividad contra los riesgos profesionales y condiciones o contaminantes ambientales originados en las operaciones y procesos de trabajo.

Cdigo Sanitario Nacional.

Ley 9 24 Enero 1.979

de

Disposiciones sobre vivienda higiene y seguridad industrial en Resolucin 2400 Articulo 4, Se dan indicaciones acerca de la seguridad de la establecimientos de de 1979. construccin, resistencia al viento, cimientos y pisos. trabajo EDIFICIOS Y LOCALES. Articulo 12, Los corredores que sirvan de unin entre los locales, escaleras, etc., y los pasillos interiores de los locales de trabajo que conduzcan a las puertas de salida, debern tener la anchura precisa teniendo en cuenta el nmero de trabajadores que deben circular por ellos, y de acuerdo a las necesidades propias de la industria o establecimiento de trabajo. La anchura mnima de los pasillos interiores de los locales de trabajo ser de 1.20 metros. Obligacin que deben desarrollar los patronos o empleadores en el pas. Artculo 11, se hace referencia al subprograma de higiene y seguridad industrial y se anota que su objeto es la identificacin, reconocimiento, evaluacin y control de los factores de riesgo que originndose en los lugares de trabajo, puedan afectar la salud de los trabajadores. Establece la necesidad de elaborar tanto el inventario de Reglamentacin de la riesgos como el inventario de recursos disponibles y funcionales en la organizacin Resolucin 1016 empresa. funcionamiento y forma de Marzo 31 1.989 Articulo 14, se establece que el programa de salud ocupacional, deber los programas de salud mantener actualizados todos los registros mnimos. ocupacional Se destaca en numeral 11 de este artculo, indica que el programa de salud ocupacional deber tener actualizados Planes especficos de emergencia y actas de simulacro en las empresas cuyos procesos, condiciones locativas o almacenamiento de materiales riesgosos, puedan convertirse en fuente de peligro para los trabajadores, la comunidad o el

234

MARCO LEGAL EMERGENCIAS Y DESASTRES. TIPO DE LEGISLACIN NORMA No. Y AO. medio ambiente. Artculo 18, se precisa la obligacin de organizar y desarrollar un plan de emergencias teniendo en cuenta las ramas; preventiva, pasiva o estructural y la activa o de control de emergencias. Artculo 5, numeral 35, son Funciones del Ministerio del medio Ambiente: 35. Hacer evaluacin, seguimiento y control de los factores de riesgo ecolgico y de los que puedan incidir en la ocurrencia de desastres naturales y coordinar con las dems autoridades las acciones tendientes a prevenir la emergencia o a impedir la extensin de sus efectos; ARTCULO 1, El Plan Nacional para la Prevencin y Atencin de Desastres, que se expide por medio del presente decreto, tiene como objeto orientar las acciones del Estado y de la sociedad civil para la prevencin y mitigacin de riesgos, los preparativos para la atencin y recuperacin en caso de desastre, contribuyendo a reducir el riesgo y al desarrollo sostenible de las comunidades vulnerables ante los eventos naturales y antrpicos. Objetivo del Plan Nacional de Contingencia, dotar al Sistema Nacional de Prevencin y Atencin de Desastres de una herramienta estratgica, informtica y operativa que permita coordinar la prevencin, el control y el combate eficaz de un eventual derrame de hidrocarburos, derivados y sustancias nocivas en aguas marinas, fluviales y lacustres, con la participacin de entidades competentes en la materia como el Ministerio de Minas y Energa, encargo de la formulacin de la poltica de hidrocarburos, la Empresa Colombiana de Petrleos - ECOPETROL, responsable de la poltica de hidrocarburos; la Direccin General Martima DIMAR, de la Armada Nacional, en su calidad de autoridad martima, responsable del control de contaminaciones en zonas marinas; el Ministerio del Medio Ambiente, responsable de la poltica nacional ambiental; Asociacin Colombiana del Petrleo, como representante del gremio petrolero; Asociacin Nacional de Industriales ANDI, como representante del sector qumico; el Consejo Colombiano de Seguridad, promotor de la prevencin de riesgos y el control de emergencias relacionadas con la industria qumica entre otras. CAPITULO SPTIMO. De la omisin de socorro Por la cual se expide el Artculo 131. Omisin de socorro. <Penas aumentadas por el artculo Ley 599 de 2000 Cdigo Penal. 14 de la Ley 890 de 2004, a partir del 1o. de enero de 2005. El texto (Julio 24). con las penas aumentadas es el siguiente:> El que omitiere, sin justa causa, auxiliar a una persona cuya vida o salud se encontrare en grave peligro, incurrir en prisin de treinta y dos (32) a setenta y dos (72) meses. Artculo 10. Obligaciones del Generador. De conformidad con lo establecido en la ley, en el marco de la gestin integral de los residuos o desechos peligrosos, el generador debe: DESCRIPCIN

Sistema Ambiental.

Nacional

Ley 99 de 1993.

Plan Nacional para la Decreto 93 de Prevencin y Atencin de 1998. Desastres.

Plan Nacional de Contingencia contra Decreto 321 de Derrames de 1999. Hidrocarburos, Derivados y Sustancias Nocivas.

Por el cual se reglamenta parcialmente la h) Contar con un plan de contingencia actualizado para atender prevencin y el manejo de Decreto 4741 de cualquier accidente o eventualidad que se presente y contar con los residuos o desechos 2005. personal preparado para su implementacin. En caso de tratarse de un peligrosos generados en derrame de estos residuos el plan de contingencia debe seguir los el marco de la gestin lineamientos del Decreto 321 de 1999 por el cual se adopta el Plan integral. Nacional de Contingencia contra Derrames de Hidrocarburos, Derivados y Sustancias Nocivas en aguas Marinas, Fluviales y Lacustres o aquel que lo modifique o sustituya y para otros tipos de

235

MARCO LEGAL EMERGENCIAS Y DESASTRES. TIPO DE LEGISLACIN NORMA No. Y AO. DESCRIPCIN contingencias el plan deber estar articulado con el plan local de emergencias del municipio; Artculo 16. Obligaciones del transportista de residuos o desechos peligrosos. e) Contar con un plan de contingencia actualizado para atender cualquier accidente o eventualidad que se presente y contar con personal preparado para su implementacin. En caso de tratarse de un derrame de estos residuos el plan de contingencia debe seguir los lineamientos del Decreto 321 de 1999 por el cual se adopta el Plan Nacional de Contingencia contra Derrames de Hidrocarburos, Derivados y Sustancias Nocivas en aguas Marinas, Fluviales y Lacustres o aquel que lo modifique o sustituya y, en caso de presentarse otro tipo de contingencia el plan deber estar articulado con el plan local de emergencias del municipio; Artculo 17. Obligaciones del receptor. g) Contar con un plan de contingencia actualizado para atender cualquier accidente o eventualidad que se presente y contar con personal preparado para su implementacin. En caso de tratarse de un derrame de estos residuos el plan de contingencia debe seguir los lineamientos del Decreto 321 de 1999 por el cual se adopta el Plan Nacional de Contingencia contra Derrames de Hidrocarburos, Derivados y Sustancias Nocivas en aguas Marinas, Fluviales y Lacustres o aquel que lo modifique o sustituya y estar articulado con el plan local de emergencias del municipio, para atender otro tipo de contingencia; Articulo 1, Objetivo, el presente Decreto tiene por objeto establecer los requisitos tcnicos y de seguridad para el manejo y transporte de mercancas peligrosas por carretera en vehculos automotores en todo el territorio nacional, con el fin de minimizar los riesgos, garantizar la seguridad y proteger la vida y el medio ambiente, de acuerdo con las definiciones y clasificaciones establecidas en la Norma Tcnica Colombiana NTC 1692 "Transporte de mercancas peligrosas. Clasificacin, etiquetado y rotulado", segunda actualizacin - Anexo No 1-. Articulo 2. Alcance y aplicacin, El presente Decreto aplica al transporte terrestre y manejo de mercancas peligrosas, los cuales comprenden todas las operaciones y condiciones relacionadas con la movilizacin de estos productos, la seguridad en los envases y embalajes, la preparacin, envo, carga, segregacin, transbordo, trasiego, almacenamiento en trnsito, descarga y recepcin en el destino final. El manejo y transporte se considera tanto en condiciones normales, como las ocurridas en accidentes que se produzcan durante el traslado y almacenamiento en trnsito. Cuando se trate de transporte de desechos peligrosos objeto de un movimiento transfronterizo, se debe dar aplicacin en lo dispuesto en el Convenio de Basilea, ratificado por la Ley 253 de 1996. El presente Reglamento aplica a todos los actores que intervienen en la cadena del transporte, es decir el remitente y/o dueo de la mercanca, destinatario (personas que utilizan la infraestructura del transporte de acuerdo a lo establecidos en el Artculo 9 de la Ley 105 de 1993), empresa transportadora, conductor del vehculo y propietario o tenedor del vehculo de transporte de carga. Por el cual se reglamenta parcialmente la DECRETO 4741 DE 2005, CAPITULO III. De las obligaciones y responsabilidades.

Reglamenta el manejo y transporte terrestre Decreto 1609 de automotor de mercancas 2002. peligrosas.

236

MARCO LEGAL EMERGENCIAS Y DESASTRES. TIPO DE LEGISLACIN prevencin y el manejo de los residuos o desechos peligrosos generados en el marco de la gestin integral. NORMA No. Y AO. diciembre 30, por el cual se reglamenta parcialmente la prevencin y el manejo de los residuos o desechos peligrosos generados en el marco de la gestin integral. DESCRIPCIN Artculo 10. Obligaciones del Generador. De conformidad con lo establecido en la ley, en el marco de la gestin integral de los residuos o desechos peligrosos, el generador debe: h) Contar con un plan de contingencia actualizado para atender cualquier accidente o eventualidad que se presente y contar con personal preparado para su implementacin. En caso de tratarse de un derrame de estos residuos el plan de contingencia debe seguir los lineamientos del Decreto 321 de 1999 por el cual se adopta el Plan Nacional de Contingencia contra Derrames de Hidrocarburos, Derivados y Sustancias Nocivas en aguas Marinas, Fluviales y Lacustres o aquel que lo modifique o sustituya y para otros tipos de contingencias el plan deber estar articulado con el plan local de emergencias del municipio. Artculo 1. Adopcin. Adptase el Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Pblico, aprobado mediante Acta del 12 de noviembre de 2003 del Comit Tcnico Nacional del Sistema Nacional para la Prevencin y Atencin de Desastres, cuyo texto se integra como anexo al presente Decreto. Artculo 2. Objetivo. El objetivo del Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Pblico es servir como instrumento rector para el diseo y realizacin de actividades dirigidas a prevenir, mitigar y dotar al Sistema Nacional para la Prevencin y Atencin de Desastres de una herramienta que permita coordinar y planear el control y atencin de riesgos y sus efectos asociados sobre las personas, el medio ambiente y las instalaciones en esta clase de eventos. Este Plan se complementar con las disposiciones regionales y locales existentes. Artculo 6. Definicin. Para los efectos de la aplicacin del Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Pblico, adptese la siguiente definicin de evento de afluencia masiva de pblico: Congregacin planeada superior a mil (1.000) personas, reunidas en un lugar con la capacidad o infraestructura para ese fin, con el objetivo de participar en actividades reguladas en su propsito, tiempo, contenido y condiciones de ingreso y salida, bajo la responsabilidad de una organizacin con el control y soporte necesario para su realizacin y bajo el permiso y supervisin de entidades u organismos con jurisdiccin sobre ella. Artculo 11. Competencia. Corresponde a la administracin local a travs de su Secretara de Gobierno o del Interior exigir el cumplimiento de los requisitos establecidos por cada Comit Local o Regional de Emergencias y aprobar la realizacin de eventos de afluencia masiva de pblico en edificaciones, locaciones o escenarios pblicos o privados, fijos o itinerantes, en su jurisdiccin. Pargrafo 1. Concepto tcnico del CLOPAD. El Comit Local para la Prevencin y Atencin de Desastres (CLOPAD) emitir, previo a la realizacin de los eventos de afluencia masiva de pblico, un concepto tcnico sobre seguridad y proteccin orientada a la viabilidad, aplicabilidad y funcionalidad de los planes previstos por el organizador del evento, del administrador del escenario y los prestadores de servicios logsticos y operativos. El Comit Local emitir su concepto por escrito incluyendo sus recomendaciones. Pargrafo 2. Para el cumplimiento de lo establecido en el presente artculo, el Comit Local para la Prevencin y Atencin de Emergencias

Por el cual se adopta el Plan Nacional de Emergencia y Contingencia para Eventos de Afluencia Masiva de Pblico y se Decreto 3888 de conforma la Comisin 2007 Nacional Asesora de Programas Masivos y se dictan otras disposiciones.

237

MARCO LEGAL EMERGENCIAS Y DESASTRES. TIPO DE LEGISLACIN NORMA No. Y AO. DESCRIPCIN (CLOPAD) dispondr de inspectores para la verificacin de los Planes de Emergencia y Contingencia citados. ARTCULO 3o. OBLIGACIONES DE EMPLEADORES. Todo empleador que tenga trabajadores que realicen tareas de trabajo en altura debe: 11. Incluir dentro de su Plan de Emergencias un procedimiento para rescate en alturas, con personal entrenado. 6.5.- Bienestar universitario.- La organizacin de un modelo de bienestar universitario estructurado para facilitar la resolucin de las necesidades insatisfechas en los trminos de la ley y de acuerdo a los lineamientos adoptados por el Consejo Nacional de Educacin Superior - CESU. PARA UNIVERSIDADES: Por el cual se reglamenta el registro calificado de Decreto 1295 DE que trata la Ley 1188 de 2010 (abril 20 de 2008 y la oferta y 2010). desarrollo de programas acadmicos de educacin superior La institucin debe definir la organizacin encargada de planear y ejecutar programas y actividades de bienestar en las que participe la comunidad educativa, procurar espacios fsicos que propicien el aprovechamiento del tiempo libre, atender las reas de salud, cultura, desarrollo humano, promocin socioeconmica, recreacin y deporte, ya sea con infraestructura propia o la que se pueda obtener mediante convenios, as como propiciar el establecimiento de canales de expresin a travs de los cuales puedan manifestar los usuarios sus opiniones e inquietudes, sugerencias e iniciativas. Las acciones de bienestar universitario exigen la existencia de programas y servicios preventivos de salud para la atencin de emergencias, primeros auxilios y situaciones de riesgo en las instalaciones de la institucin de educacin superior. Artculo 1. Creacin y Naturaleza Jurdica de la Unidad Nacional para la Gestin del Riesgo de Desastres. Crase la Unidad Administrativa Especial denominada Unidad Nacional para la Gestin del Riesgo de Desastres, con personera jurdica, autonoma administrativa y financiera, patrimonio propio, del nivel descentralizado, de la Rama Ejecutiva, del orden nacional, adscrita al Departamento Administrativo de la Presidencia de la Repblica. Articulo 3. Objetivo. La Unidad Nacional para la Gestin del Riesgo de Desastres tiene como objetivo dirigir la implementacin de la gestin del riesgo de desastres, atendiendo las polticas de desarrollo sostenible, y coordinar el funcionamiento y el desarrollo continuo del Sistema Nacional para la Prevencin y Atencin de Desastres SNPAD. Artculo 4. Funciones. Son funciones de la Unidad Nacional para la Gestin del Riesgo de Desastres las siguientes: 1. Dirigir y coordinar el Sistema Nacional para la Prevencin y Atencin de Desastres SNPAD, hacer seguimiento a su funcionamiento y efectuar propuestas para su mejora en los niveles nacional y territorial. 2. Coordinar, impulsar y fortalecer capacidades para el conocimiento del riesgo, reduccin del mismo y manejo de desastres, y su articulacin con los procesos de desarrollo en los mbitos nacional y territorial del Sistema Nacional para la Prevencin y Atencin de Desastres SNPAD. 3. Proponer y articular las polticas, estrategias, planes, programas, proyectos y procedimientos nacionales de gestin del riesgo de desastres, en el marco del Sistema Nacional para la Prevencin y Atencin de Desastres SNPAD y actualizar el marco normativo y los

Por la cual se establece el RESOLUCIN Reglamento Tcnico de 3673 DE 2008 Trabajo Seguro en Alturas. (septiembre 26).

Por el cual se crea Unidad Nacional para Gestin del Riesgo Desastres, se establece objeto y estructura.

la la Decreto 4147 de de 2011 su

238

MARCO LEGAL EMERGENCIAS Y DESASTRES. TIPO DE LEGISLACIN NORMA No. Y AO. DESCRIPCIN instrumentos de gestin del SNPAD. 4. Promover la articulacin con otros sistemas administrativos, tales como el Sistema Nacional de Planeacin, el Sistema Nacional Ambiental, el Sistema Nacional de Ciencia, Tecnologa e Innovacin y el Sistema Nacional de Bomberos, entre otros, en los temas de su competencia. 5. Formular y coordinar la ejecucin de un plan nacional para la gestin del riesgo de desastres, realizar el seguimiento y evaluacin del mismo. 6. Orientar y apoyar a las entidades nacionales y territoriales en su fortalecimiento institucional para la gestin del riesgo de desastres y asesorarlos para la inclusin de la poltica de gestin del riesgo de desastres en los Planes Territoriales. 7. Promover y realizar los anlisis, estudios e investigaciones en materia de su competencia. 8. Prestar el apoyo tcnico, informativo y educativo que requieran los miembros del Sistema Nacional para la Prevencin y Atencin de Desastres SNPAD. 9. Gestionar, con la Unidad Presidencial de Cooperacin Internacional de Colombia, la consecucin de recursos para fortalecer la implementacin de las polticas de gestin del riesgo de desastres en el pas. 10. Administrar y mantener en funcionamiento el sistema integrado de informacin de que trata el artculo 7 del Decreto-ley 919 de 1989 o del que haga sus veces, que posibilite avanzar en la gestin del riesgo de desastres. 11. Las dems funciones que le sean asignadas y que correspondan a la naturaleza de la entidad. Pargrafo. Entindase la gestin del riesgo de desastres como el proceso social orientado a la formulacin, ejecucin, seguimiento y evaluacin de polticas, estrategias, planes, programas, regulaciones y acciones permanentes para el conocimiento y la reduccin del riesgo y para el manejo de desastres, con el propsito explcito de contribuir a la seguridad, el bienestar, la calidad de vida de las personas y al desarrollo sostenible. Artculo 1. De la gestin del riesgo de desastres. La gestin del riesgo de desastres, en adelante la gestin del riesgo, es un proceso social orientado a la formulacin, ejecucin, seguimiento y evaluacin de polticas, estrategias, planes, programas, regulaciones, instrumentos, medidas y acciones permanentes para el conocimiento y la reduccin del riesgo y para el manejo de desastres, con el propsito explcito de contribuir a la seguridad, el bienestar, la calidad de vida de las personas y al desarrollo sostenible. Pargrafo 1. La gestin del riesgo se constituye en una poltica de desarrollo indispensable para asegurar la sostenibilidad, la seguridad territorial, los derechos e intereses colectivos, mejorar la calidad de vida de las poblaciones y las comunidades en riesgo y, por lo tanto, est intrnsecamente asociada con la planificacin del desarrollo seguro, con la gestin ambiental territorial sostenible, en todos los niveles de gobierno y la efectiva participacin de la poblacin. Pargrafo 2. Para todos los efectos legales, la gestin del riesgo incorpora lo que hasta ahora se ha denominado en normas anteriores

Por la cual se adopta la poltica nacional de gestin del riesgo de desastres y se establece el Ley 1523 de 2012. Sistema Nacional de Gestin del Riesgo de Desastres y se dictan otras disposiciones.

239

MARCO LEGAL EMERGENCIAS Y DESASTRES. TIPO DE LEGISLACIN NORMA No. Y AO. DESCRIPCIN prevencin, atencin y recuperacin de desastres, manejo de emergencias y reduccin de riesgos. Artculo 2. De la responsabilidad. La gestin del riesgo es responsabilidad de todas las autoridades y de los habitantes del territorio colombiano. En cumplimiento de esta responsabilidad, las entidades pblicas, privadas y comunitarias desarrollarn y ejecutarn los procesos de gestin del riesgo, entindase: conocimiento del riesgo, reduccin del riesgo y manejo de desastres, en el marco de sus competencias, su mbito de actuacin y su jurisdiccin, como componentes del Sistema Nacional de Gestin del Riesgo de Desastres. Por su parte, los habitantes del territorio nacional, corresponsables de la gestin del riesgo, actuarn con precaucin, solidaridad, autoproteccin, tanto en lo personal como en lo de sus bienes, y acatarn lo dispuesto por las autoridades. Artculo 5. Sistema Nacional de Gestin del Riesgo de Desastres. El Sistema Nacional de Gestin del Riesgo de Desastres, en adelante, y para efectos de la presente ley, sistema nacional, es el conjunto de entidades pblicas, privadas y comunitarias, de polticas, normas, procesos, recursos, planes, estrategias, instrumentos, mecanismos, as como la informacin atinente a la temtica, que se aplica de manera organizada para garantizar la gestin del riesgo en el pas. Artculo 6. Objetivos del Sistema Nacional. Son objetivos del Sistema Nacional los siguientes: 1. Objetivo General. Llevar a cabo el proceso social de la gestin del riesgo con el propsito de ofrecer proteccin a la poblacin en el territorio colombiano, mejorar la seguridad, el bienestar y la calidad de vida y contribuir al desarrollo sostenible. 2. Objetivos especficos: 2.1. Desarrollar, mantener y garantizar el proceso de conocimiento del riesgo mediante acciones como: a). Identificacin de escenarios de riesgo y su priorizacin para estudio con mayor detalle y generacin de los recursos necesarios para su intervencin. b). Identificacin de los factores del riesgo, entindase: amenaza, exposicin y vulnerabilidad, as como los factores subyacentes, sus orgenes, causas y transformacin en el tiempo. c). Anlisis y evaluacin del riesgo incluyendo la estimacin y dimensionamiento de sus posibles consecuencias. d). Monitoreo y seguimiento del riesgo y sus componentes. e). Comunicacin del riesgo a las entidades pblicas y privadas y a la poblacin, con fines de informacin pblica, percepcin y toma de conciencia. 2.2. Desarrollar y mantener el proceso de reduccin del riesgo mediante acciones como: a). Intervencin prospectiva mediante acciones de prevencin que eviten la generacin de nuevas condiciones de riesgo. b). Intervencin correctiva mediante acciones de mitigacin de las condiciones de riesgo existente. c). Proteccin financiera mediante instrumentos de retencin y transferencia del riesgo.

240

MARCO LEGAL EMERGENCIAS Y DESASTRES. TIPO DE LEGISLACIN NORMA No. Y AO. DESCRIPCIN 2.3. Desarrollar, mantener y garantizar el proceso de manejo de desastres mediante acciones como: a). Preparacin para la respuesta frente a desastres mediante organizacin, sistemas de alerta, capacitacin, equipamiento y entrenamiento, entre otros. b). Preparacin para la recuperacin, llmese: rehabilitacin y reconstruccin. c). Respuesta frente a desastres con acciones dirigidas a atender la poblacin afectada y restituir los servicios esenciales afectados. d). Recuperacin, llmese: rehabilitacin y reconstruccin de las condiciones socioeconmicas, ambientales y fsicas, bajo criterios de seguridad y desarrollo sostenible, evitando reproducir situaciones de riesgo y generando mejores condiciones de vida. Artculo 1. Responsabilidad compartida. La gestin integral del riesgo contra incendio, los preparativos y atencin de rescates en todas sus modalidades y la atencin de incidentes con materiales peligrosos es responsabilidad de todas las autoridades y de los habitantes del territorio colombiano, en especial, los municipios, o quien haga sus veces, los departamentos y la Nacin. Esto sin perjuicio de las atribuciones de las dems entidades que conforman el Sistema Nacional para la Prevencin y Atencin de Desastres. En cumplimiento de esta responsabilidad los organismos pblicos y privados debern contemplar la contingencia de este riesgo en los bienes muebles e inmuebles tales como parques naturales, construcciones, programas de desarrollo urbanstico e instalaciones y adelantar planes, programas y proyectos tendientes a disminuir su vulnerabilidad. Artculo 2. Gestin integral del riesgo contra incendio. La gestin integral del riesgo contra incendio, los preparativos y atencin de rescates en todas sus modalidades y la atencin de incidentes con materiales peligrosos, estarn a cargo de las instituciones Bomberiles y para todos sus efectos, constituyen un servicio pblico esencial a cargo del Estado. Es deber del Estado asegurar su prestacin eficiente a todos los habitantes del territorio nacional, en forma directa a travs de Cuerpos de Bomberos Oficiales, Voluntarios y aeronuticos. Artculo 3. Competencias del nivel nacional y territorial. El servicio pblico esencial se prestar con fundamento en los principios de subsidiariedad, coordinacin y concurrencia, en cumplimiento de lo dispuesto en el artculo 288 de la Constitucin. Corresponde a la Nacin la adopcin de polticas, la planeacin, las regulaciones generales y la cofinanciacin de la gestin integral del riesgo contra incendios, los preparativos y atencin de rescates en todas sus modalidades y la atencin de incidentes con materiales peligrosos. Los departamentos ejercen funciones de coordinacin, de complementariedad de la accin de los distritos y municipios, de intermediacin de estos ante la Nacin para la prestacin del servicio y de contribucin a la financiacin tendiente al fortalecimiento de los cuerpos de bomberos. Los entes territoriales deben garantizar la inclusin de polticas, estrategias, programas, proyectos y la cofinanciacin para la gestin integral del riesgo contra incendios, rescates y materiales peligrosos en los instrumentos de planificacin territorial e inversin pblica. Es obligacin de los distritos, con asiento en su respectiva jurisdiccin y de los municipios la prestacin del servicio pblico esencial a travs de los cuerpos de bomberos oficiales o mediante la celebracin de contratos y/o convenios con los cuerpos de bomberos voluntarios. En cumplimiento del principio de subsidiariedad, los municipios de menos de 20.000 habitantes contarn con el apoyo tcnico del departamento y la financiacin del fondo departamental y/o nacional de bomberos para asegurar la prestacin de este servicio.

Por medio de la cual se establece la Ley General Ley 1575 de 2012. de Bomberos de Colombia.

241

MARCO LEGAL EMERGENCIAS Y DESASTRES. TIPO DE LEGISLACIN NORMA No. Y AO. DESCRIPCIN Las autoridades civiles, militares y de polica garantizarn el libre desplazamiento de los miembros de los cuerpos de bomberos en todo el territorio nacional y prestarn el apoyo necesario para el cabal cumplimento de sus funciones. Artculo 42. Inspecciones y certificados de seguridad. Los cuerpos de bomberos son los rganos competentes para la realizacin de las labores de inspecciones y revisiones tcnicas en prevencin de incendios y seguridad humana en edificaciones pblicas, privadas y particularmente en los establecimientos pblicos de comercio e industriales, e informarn a la entidad competente el cumplimiento de las normas de seguridad en general. De igual manera, para la realizacin de eventos masivos y/o pirotcnicos, harn cumplir toda la normatividad vigente en cuanto a la gestin integral del riesgo contra incendio y calamidades conexas. Estas inspecciones, contemplarn los siguientes aspectos: 1. Revisin de los diseos de los sistemas de proteccin contra incendio y seguridad humana de los proyectos de construcciones nuevas y/o reformas de acuerdo a la normatividad vigente. 2. Realizacin de inspeccin y prueba anual de los sistemas de proteccin contra incendio de acuerdo a normatividad vigente. 3. Realizacin de inspecciones tcnicas planeadas referentes a incendio y seguridad humana. Todos los ciudadanos debern facilitar en sus instalaciones las inspecciones de seguridad humana y tcnicas que el cuerpo de bomberos realice como medida de prevencin y durante las acciones de control. Las labores determinadas en el presente artculo se realizarn de acuerdo a las tarifas asignadas para cada caso, previa reglamentacin que expida anualmente la junta nacional de bomberos de Colombia. Artculo 11. Servicios de Promocin y Prevencin. Del total de la cotizacin las actividades mnimas de promocin y prevencin en el Sistema General de Riesgos Laborales por parte de las Entidades Administradoras de Riesgos Laborales sern las siguientes: 1. Actividades bsicas programadas y evaluadas conforme a los indicadores de Riesgos Laborales para las empresas correspondiente al cinco por ciento (5%) del total de la cotizacin, como mnimo sern las siguientes: d) Capacitacin bsica para el montaje de la brigada de emergencias, primeros auxilios y sistema de calidad en salud ocupacional; Artculo 1, mbito de aplicacin. Las normas del presente Decreto establecen el rgimen y el sistema para la Prevencin y Atencin de Emergencias en Bogot Distrito Capital que son aplicables a las situaciones cuya naturaleza corresponda a la nocin sealada en el artculo 2 tratndose de situaciones provocadas por acciones intencionales, el sistema y las entidades que lo conforman slo participarn en las labores de atencin que exijan sus efectos y consecuencias, de acuerdo con las decisiones que adopten las autoridades competentes para el efecto. SITUACIONES DE GRAVE CALAMIDAD PBLICA, DESASTRE, CALAMIDAD PBLICA Y EMERGENCIAS, Artculo 2, Nocin general de las situaciones de desastre, calamidad y emergencia. Las situaciones enumeradas en el artculo 3 son aquellas que provocan de manera eventual, en un rea geogrfica determinada, daos o alteraciones en las condiciones de vida de las personas, en los bienes, en el desarrollo normal de la vida econmica y social, en el medio ambiente, y en el funcionamiento de la prestacin de servicios a la comunidad, causadas por fenmenos naturales o por acciones accidentales y no intencionales del hombre, que requieren la atencin inmediata del Estado, de otras entidades de carcter humanitario o de servicio social, y de los ciudadanos conforme al principio de solidaridad

Por la cual se modifica el Sistema de Riesgos Laborales y se dictan Ley 1573 de 2012. otras disposiciones en materia de Salud Ocupacional.

Por el cual se organiza el Rgimen y el Sistema para la Prevencin y Atencin Decreto Distrital de Emergencias en Bogot 332 de 2004. Distrito Capital y se dictan otras disposiciones.

242

MARCO LEGAL EMERGENCIAS Y DESASTRES. TIPO DE LEGISLACIN NORMA No. Y AO. DESCRIPCIN consagrado en el artculo 95 de la Constitucin Poltica. Artculo 1. Objeto y alcance. El presente Decreto tiene por objeto establecer las disposiciones aplicables en el territorio de Bogot Distrito Capital, a las personas pblicas y privadas con el fin de prevenir y/o mitigar los riesgos en las aglomeraciones de pblico que se presenten en las instalaciones, edificaciones o espacios que estn bajo su responsabilidad, en desarrollo de lo previsto en el artculo 15 del Decreto Distrital 332 de 2004. Para estos efectos se entiende por riesgo el dao probable que a causa o con ocasin de las aglomeraciones de pblico, se pueda producir sobre las personas y sus bienes, la infraestructura, la economa pblica y privada y sobre el ambiente. Artculo 2. Nocin de aglomeracin de pblico. Para los fines de la regulacin contenida en este Decreto, se entiende por aglomeracin de pblico toda reunin de un nmero plural de personas con propsitos lcitos, que se presente en cualquier edificacin, instalacin o espacio perteneciente a personas pblicas o privadas naturales o jurdicas o de uso pblico, que rena las caractersticas cuantitativas y cualitativas que en las disposiciones pertinentes se indican, relacionadas con el nmero, la frecuencia, el lugar, y las finalidades. Artculo 3. Caractersticas y especificaciones de las edificaciones, instalaciones y espacios destinados o utilizables para aglomeraciones de pblico. Para los efectos del otorgamiento de las licencias correspondientes a quienes adelanten obras de construccin, ampliacin, modificacin, adecuacin y reparacin, demolicin de edificaciones o de urbanizacin, parcelacin para construccin de inmuebles y de terrenos en las reas urbanas y rurales, los curadores Decreto Distrital urbanos tendrn especialmente en cuenta cuando se trate de 633 De 2007. edificaciones, instalaciones o espacios destinados o que puedan ser (Diciembre 28). utilizados de manera principal o no a aglomeraciones de pblico, las siguientes disposiciones: 1. Las disposiciones previstas en la ley 400 de 1997, y en sus reglamentos. 2. El cumplimiento de las normas del Cdigo de Construccin de Bogot contenidas en el Acuerdo 20 de 1995 o en las normas que lo reformen, modifiquen o complementen. 3. Las reglas sobre usos del suelo y localizacin previstas en el Plan de ordenamiento territorial. 4. Las especificaciones que garanticen la salubridad de las personas, la estabilidad de los terrenos, edificaciones y elementos constitutivos del espacio pblico, conforme a lo establecido por el artculo 58 del Decreto 2150 de 1995. 5. Las normas de la ley 9 de 1979, en cuanto sean compatibles con el Cdigo de Construcciones de Bogot, relacionadas con: a) Las condiciones de higiene y salud, en especial las previstas en los artculos 83, 84, y 85 de la ley. b) Los lugares de trabajo en cuanto a localizacin y construccin, distribucin de dependencias y de zonas especficas, pisos, reas de circulacin, oberturas y fosos, escaleras y puertas de salida (artculos 90 a 96) c) Regulaciones internas de las edificaciones sobre condiciones ambientales, agentes qumicos, biolgicos y fsicos y valores lmites de ciertas sustancias, salud ocupacional y seguridad industrial (artculos 98 a 124). d) Regulaciones atinentes a las relaciones de las edificaciones con el ambiente externo a ellas, que tienen que ver con su localizacin, su esquema bsicos de reas u volmenes y su estructura (artculos 158 a 202).

"Por el cual se dictan disposiciones en materia de prevencin de riesgos en los lugares donde se presenten aglomeraciones de pblico y se deroga el Decreto 043 de 2006 el cual regulaba antes la materia "

243

MARCO LEGAL EMERGENCIAS Y DESASTRES. TIPO DE LEGISLACIN NORMA No. Y AO. DESCRIPCIN e) Regulaciones sobre la proteccin contra accidentes (artculos 203 a 206) f) Regulaciones especficas sobre los establecimientos destinados a espectculos pblicos, que se refieren a aspectos tales como entradas y salidas, reas de circulacin y sistemas de iluminacin, instalaciones de proteccin frente a riesgos, primeros auxilios y enfermera (artculos 215 a 218). g) Regulaciones especficas sobre establecimientos de diversin pblica, en materias como evacuacin, entradas y salidas, etc. (artculos 219 y ss) 6. Las normas del Cdigo de Polica Distrital en materia de sealamiento de zonas para el funcionamiento de establecimientos donde se expendan bebidas alcohlicas, condiciones de seguridad e higiene y reglas de ubicacin en terrenos urbanos y rurales (artculos 111 , 113 y 121) Pargrafo. El Distrito Capital, sus dependencias y autoridades, as como todas sus entidades descentralizadas que deban adelantar actividades de construccin, ampliacin, modificacin, adecuacin o reparacin de inmuebles destinados a usos institucionales, o de intervencin u ocupacin del espacio pblico, estn igualmente obligadas a observar lo previsto en este artculo. Artculo 1, Adopcin del Plan Distrital para la Prevencin y Atencin de Emergencias para Bogot D.C. Adptase el presente Plan Distrital para la Prevencin y Atencin de Emergencias para Bogot D.C., elaborado por la Direccin de Prevencin y Atencin de Emergencias (DPAE) con la participacin del Departamento Administrativo de Planeacin Distrital (DAPD) y concertado con las entidades integrantes del Sistema Distrital para la Prevencin y Atencin de Emergencias, el cual tendr una vigencia de diez (10) aos, con el fin de establecer las polticas, objetivos generales, reas o sectores estratgicos y programas que orientarn las acciones de las entidades pblicas y de los particulares en la gestin del riesgo pblico en el Distrito Capital. ARTCULO 1. El artculo 1 del Acuerdo 30 de 2001 quedar as: Se establece el da de la prevencin de desastres y emergencias en el Distrito Capital, para el segundo mircoles de octubre de cada ao, involucrando en dicho da, de manera simultnea la participacin de todas las entidades centralizadas y descentralizadas que dependen del Distrito, quienes con anticipacin presentarn los trabajos ejecutados dentro del ao y las propuestas para futuras actividades, e invitando a participar a todas las organizaciones comunitarias y privadas de la ciudad, as como las entidades de orden nacional con sede en la ciudad. Anualmente, durante el mes de octubre, la Administracin Distrital realizar en Bogot un simulacro de actuacin en caso de un evento de calamidad pblica de gran magnitud con la participacin de todos los habitantes de la ciudad. PARGRAFO 1. Las Alcaldas Locales en coordinacin con los Comits Locales de Emergencia, convocarn al da de la prevencin de desastres y emergencias en su respectiva localidad. PARGRAFO 2. El primer simulacro se realizar en el mes de octubre del ao 2009; no obstante, el Distrito realizar simulacros progresivos en su nivel de informacin, cobertura y reas involucradas antes de esta fecha. De ah en adelante se realizar el simulacro anualmente en cada mes de octubre. La Direccin de Prevencin y Atencin de Emergencias -DPAE-, junto

Por el cual se adopta el Plan Distrital para la Decreto Distrital Prevencin y Atencin de 423 de 2006. Emergencias para Bogot D.C.

Por el cual se adiciona el Acuerdo No. 30 de 2001 y se establece la realizacin Acuerdo 341 De de un simulacro de 2008 (Diciembre actuacin en caso de un 19) evento de calamidad pblica de gran magnitud con la participacin de todos los habitantes de la ciudad.

244

MARCO LEGAL EMERGENCIAS Y DESASTRES. TIPO DE LEGISLACIN NORMA No. Y AO. DESCRIPCIN con las entidades que conforman el Sistema Distrital de Prevencin y Atencin de Emergencias SDPAE-, elaborar un plan de accin de los simulacros progresivos y lo presentar al Concejo Distrital dentro de los dos meses siguientes a la aprobacin del presente Acuerdo. ARTCULO 2. El artculo 2 del Acuerdo 30 de 2001 quedar as: El Alcalde Mayor a travs de las entidades correspondientes, coordinar la realizacin y posterior evaluacin de este ejercicio que busca no solo poner a prueba y mejorar la capacidad de respuesta de la ciudad frente a un desastre de grandes magnitudes, sino tambin sensibilizar a la ciudadana en general con relacin al mencionado tema. Las entidades que conforman el Sistema Distrital de Prevencin y Atencin de Emergencias SDPAE- dentro de los tres meses siguientes a la aprobacin del presente Acuerdo, debern haber elaborado, implementado y enviado a la Direccin de Atencin y Prevencin de Emergencias DPAE- para su aprobacin, sus Planes Institucionales de Respuesta a Emergencias PIRE- contemplados en la Resolucin 137 de 2007 que adopta el Plan de Emergencias de Bogot. La Direccin de Prevencin y Atencin de Emergencias DPAE- los aprobar durante los cuatro (4) meses siguientes a su presentacin. PARGRAFO. Igualmente el Alcalde Mayor, por intermedio de la Secretara de Educacin coordinar lo necesario para que los establecimientos educativos pblicos y privados del Distrito Capital, organicen jornadas especiales incluyendo simulacros y actividades culturales orientadas al fortalecimiento del plan escolar de emergencias o de gestin del riesgo. ARTCULO 3. La Direccin de Prevencin y Atencin de Emergencias DPAE- incentivar a los habitantes de la ciudad a estructurar e implementar planes familiares y comunitarios de emergencias con base en la metodologa que para tal fin elabore dicha Direccin. ARTCULO 4. La Administracin Distrital promover acciones para que todos los patrones con carcter de empresa y domicilio en la ciudad de Bogot, de acuerdo con las normas en materia de riesgos profesionales y salud ocupacional, y en especial la Resolucin 1016 de 1989 del Ministerio de la Proteccin Social, informe a la Direccin de Prevencin y Atencin de Emergencias -DPAE- sobre la implementacin de sus planes de emergencia, para ello contar con un plazo de cuatro meses contados a partir de la aprobacin del presente Acuerdo, a travs del formulario electrnico que para este fin elabore esta entidad. ARTCULO 5. La Direccin de Prevencin y Atencin de Emergencias DPAE- deber: 1. Rendir ante el Concejo Distrital, a ms tardar, antes del 30 de abril de 2009 un informe detallado del cumplimento por parte de la Administracin y dems responsables en relacin con los deberes que el presente Acuerdo les asigna. 2. Realizar y enviar al Concejo Distrital, antes del 30 de noviembre de cada ao, una evaluacin integral de la realizacin del simulacro de actuacin en caso de un evento de gran magnitud, con la participacin todos los habitantes de la ciudad. "Por la cual se adopta la versin actualizada del Plan de Emergencias de Bogot, el cual establece ARTCULO 1.- ADOPCIN DE LA VERSIN ACTUALIZADA DEL Resolucin 004 de PLAN DE EMERGENCIAS DE BOGOT D.C. Y TODOS SUS 2009. ANEXOS, Adoptar la versin actualizada del Plan de Emergencias de Bogot D.C. y todos sus Anexos, el cual establece los parmetros e

245

MARCO LEGAL EMERGENCIAS Y DESASTRES. TIPO DE LEGISLACIN Los parmetros e instrucciones y se definen polticas, sistemas de organizacin y procedimientos nterinstitucionales para la administracin de emergencias en Bogot D.C.". NORMA No. Y AO. DESCRIPCIN instrucciones y se definen polticas, sistemas de organizacin y procedimientos interinstitucionales para la administracin de emergencias en Bogot D.C.

Por el cual se adopta la Microzonificacin Ssmica de Bogot D.C.

ARTCULO 1.- Adoptar las disposiciones de Microzonificacin Ssmica de Bogot, D.C., de acuerdo con los resultados del estudio de zonificacin de la respuesta ssmica de Bogot, de conformidad con el Reglamento Colombiano de Construccin Sismo Resistente NSR-10, expedido de acuerdo con la Ley 400 de 1997 por medio de sus Decreto Distrital Decretos 926 y 2525 de 2010, que dentro del presente Decreto se 523 de 2010. denominar el Reglamento NSR-10. La presente reglamentacin tiene carcter obligatorio y es substitutiva de las secciones A.2.4 y A.2.6 del Reglamento NSR-10, es aplicable para el diseo y construccin de las edificaciones cubiertas por el alcance establecido en su seccin A.1.2.3 y no se podrn aplicar con la versin del Reglamento NSR-98.

246

ANEXO No. 2. Marco legal riesgos control interno.

MARCO LEGAL CONTROL INTERNO. TIPO DE LEGISLACIN Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones. Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos tcnicos y administrativo que fortalezcan el sistema de control interno de las entidades y organismos del Estado NORMA No. Y AO. DESCRIPCIN artculo 2, dentro de los objetivos del sistema de control interno, en el numeral a. Proteger los recursos de la organizacin, buscando su adecuada administracin ante posibles riesgos que lo afecten y f. Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organizacin y que puedan afectar el logro de sus objetivos. Artculo 3: el rol que deben desempear las oficinas de control interno, o quien haga sus veces, dentro de los organizaciones pblicas, se enmarcan en cinco tpicos, a saber: valoracin de riesgos, acompaar y asesorar, realizar evaluacin y seguimiento, fomentar la cultura de control, y relacin con entes externos Artculo 4: Como parte Integral del fortalecimiento de los sistemas de control interno en las entidades pblicas, las autoridades correspondientes establecern y aplicarn polticas e administracin del riesgo. Administracin del Riesgo ha sido contemplada como uno de los componentes del Subsistema de Control Estratgico y ha sido definida en el Anexo Tcnico como el conjunto de Elementos de Control que al interrelacionarse, permiten a la entidad pblica evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su funcin.

Ley 87 de 1993.

Decreto 1537 de 2001.

Por el cual se adopta el Modelo Estndar de Control Interno para el Estado Colombiano.

Decreto 1599 de 2005.

247

ANEXO No. 3. Listado de metodologas adicionales encontradas en el marco de la investigacin, en evaluacin de riesgos. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 5 W 1 H. Anlisis de variables de entorno (Contexto) de seguridad. Anlisis de amenazas, vulnerabilidad y capacidades, AVC. Anlisis de causa y efecto. Anlisis de causa raz. Anlisis de escenarios. Anlisis de fallas. Anlisis histrico de fallas. Anlisis de la vulnerabilidad por amenazas. Anlisis de listas de comprobacin. Anlisis de Markov. Anlisis de modo y efecto de los fallos FMEA y FMECA Anlisis de peligros y puntos crticos de control HACCP. Anlisis de Prdidas, ADP. Anlisis de riesgos por oficio, ARO. Anlisis preliminar de riesgos PHA. rboles de causas. rboles de decisiones. rboles de fallas. Auditoria basada en riesgo. Causales de accidentes. Causas de accidentalidad. Chequear, Analizar, Planear, Hacer (DO, por su sigla en Ingls), CAPDO. Clasificacin de riesgos mediante la inspeccin y anlisis. Desarrollo propio a partir de SPSS y Excel. El mtodo simplificado de evaluacin del riesgo de incendio, MESERI. Entrevistas estructuradas o semiestructuradas.

248

28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51. 52. 53. 54. 55.

Espina de pescado. Evaluacin de la fiabilidad humana. Evaluacin de riesgos de incendios, mtodo PURT. Formatos de evaluacin de condiciones subestndar. Grficas de control y evaluacin. Hazard and Operability Study, HAZOP. Identificacin de Impactos. Inspecciones de seguridad. Investigacin OHSAS. Lluvia de ideas. Mapa de riesgos proceso militar para la toma de decisiones. Mapas de riesgos. Matrices de Major Accident Hazard Identification (MAHIDS). Matrices propias. Matriz de evaluacin y respuesta. Matriz de impacto ambiental. Matriz de Leopold. Matriz de peligros. Matriz de riesgos. Matriz de riesgos operacionales, OHA. Matriz de vulnerabilidad, MAVUR. Matriz de vulnerabilidad. Matriz DOFA. Mtodo Awareness and Preparedness for Emergencies at Local Level, APELL, o Metodologa de anlisis preliminar de riesgos. Mtodo cualitativo estimacin de riesgos. Risk Management and Pevention Program (RMPP): Mtodo semicuantitativo GHA. Metodologa de anlisis sencilla de resultados: Gua Magerit. Metodologa de anlisis y estrategias para el Control del Riesgo.

249

56. 57. 58. 59. 60. 61. 62. 63. 64. 65. 66. 67. 68. 69. 70. 71. 72.

Metodologa de calificacin de riesgos. Metodologa de evaluacin de riesgos. Metodologa de matriz de anlisis de vulnerabilidad por amenazas Metodologa de matriz de evaluacin y respuesta. Metodologa de matriz de riesgos. Metodologa de matriz de riesgos 'Leopold'. Metodologa de matriz de supervisin de riesgos (Comit de Basilea). Metodologa NFPA. Metodologa simplificada de anlisis de riesgos. Metodologas de anlisis y estrategias para el control del riesgo. Mtodos de anlisis de consecuencias. NTC 45 o Salud Ocupacional. Riesgos de proceso. Simulacin Montecarlo. Tcnica Delphi. Tcnica Sistemtica de Anlisis de Causas, TASC. What If.

250

ANEXO No. 4. Artculo de Investigacin.

251