Академический Документы
Профессиональный Документы
Культура Документы
Fecha de publicación:
Agosto de 2018
Bogotá D.C., Colombia
2
TABLA DE CONTENIDO
Pág
1.1. Definiciones 7
1.3. Procedimientos 11
2.1. Definiciones 16
2.1.1. Vulnerabilidad 17
2.1.2. Peligro 18
2.1.3. Amenaza 19
2.1.4. Riesgo 20 20
2.1.4.3.1. Consecuencia 36
2.1.4.3.2. Probabilidad 37
2.1.5.1. Composición 43
3
CONTINUACIÓN DE LA TABLA DE CONTENIDO
2.1.6.1.1. Partes de la norma ISO 31000 49
1. Principios y Directrices 49
2. Marco de Referencia 50
4. Definición de objetivos 54
5. Nombramiento de responsables 54
7. Análisis de Riesgos 55
9. Plan de Tratamiento 59
2.1.6.2. What If 64
Material de Consulta 92
Bibliografía 92
Infografía 95
4
Introducción
En nombre del “SENA y del personal tanto administrativo como docente
de la Asociación Colombiana de Academias en Seguridad Privada
“ACASEP”, nos permitimos darles una calurosa bienvenida al Convenio
de Formación Continua Especializada No. 096 de 2018 efectuado
entre el SENA Y ACASEP.
5
1. UNIDAD TEMÁTICA 1
Resolución de problemas
complejos
1.1. Definiciones
6
La definición interrelaciona aspectos objetivos y subjetivos del problema.
Se puede decir que se alcanza una definición óptima cuando:
7
1.2. Identificación y selección del
problema
8
1.2.1. Percepción – Señales
9
importante. Es preferible encontrar soluciones parciales a problemas
reales que soluciones óptimas a problemas ficticios.
1.3. Procedimientos
El procedimiento para la identificación y selección de problemas requiere
los siguientes pasos:
11
Por ejemplo:
12
1.3.2. Revisar, combinar, integrar, eliminar y
clasificar
13
Para reducir el listado se utilizan corchetes [ ], encerrando entre ellos
aquellas ideas (problemas) que no se seleccionan, quedando en la lista
aquellas no encerradas en corchetes.
14
1.3.3. Formulación de la condición deseada
15
2. UNIDAD TEMÁTICA 2
Prevención de Riesgos
2.1. Definiciones
16
2.1.1. Vulnerabilidad
Es la debilidad existente en el sistema de protección. Es el factor
determinante que propicia la ocurrencia de un siniestro. La vulnerabilidad
se entiende también como aquella falencia o faltante que tiene un
sistema de protección en su desempeño.
17
La vulnerabilidad, en términos generales, puede clasificarse como de
carácter técnico y de carácter social, siendo la primera más factible de
cuantificar en términos físicos y funcionales, por ejemplo, en pérdidas
potenciales referidas a los daños o la interrupción de los servicios, a
diferencia de la segunda, que prácticamente sólo puede valorarse
cualitativamente y en forma relativa, debido a que está relacionada con
aspectos económicos, educativos, culturales, ideológicos, etc.
2.1.2. Peligro
Para efectos metodológicos, la definición que se trabajará en este curso
será la siguiente “Peligro: Circunstancia que se configura en el momento
en que el riesgo ha superado el sistema de protección y se dispone a
«ATACAR» el Bien y producir el daño de forma inminente.”
18
2.1.3. Amenaza
19
2.1.4. Riesgo
20
tenga a la actividad en particular y de la probabilidad que
un choque negativo afecte la entidad.
o Incorporado es aquel riesgo que no es propio de la
actividad, sino que es producto de conductas de los
trabajadores
21
2.1.4.1.2. Riesgos de acuerdo con el Modelo Operacional
Calidad
Instalaciones físicas
Producción
Mercadeo y la Ventas
Finanzas
Personal.
22
Figura No 2. Riesgos de acuerdo con el Modelo Operacional
23
2.1.4.1.3. Riesgos según el tipo de actividad
24
2.1.4.1.4. Riesgos por categorías
25
Riesgos físicos: Son aquellos que se relacionan con el estudio
de las características de seguridad de las estructuras habitacionales y
laborales.
26
Riesgos Operacionales: Son aquellos que se dan como
consecuencia de las operaciones y acciones propias de una empresa
según su objeto social. Ejemplo el incumplimiento legal, sabotaje, hurto
agravado y abuso de confianza.
27
En el segundo, cuestiones como los niveles de violencia y la
desigualdad. Sea como sea, lo cierto es que son riesgos que no
dependen de las organizaciones y que, por tanto, su gestión requiere de
planes preventivos más eficaces.
28
Figura No 4. Riesgos categorías
El éxito en los negocios exige ser excelente en la gestión del riesgo. Por
ello los emprendedores deben ser “inteligentes” en este proceso. El
emprendedor debe tomar conciencia del riesgo, distinguir las distintas
naturalezas del riesgo para conocer la forma de mitigarlo o bien
minimizar sus efectos y optimizar los recursos empleados en la gestión,
todo ello forma parte de la inteligencia de la gestión empresarial.
29
La gestión del riesgo hace referencia a un complejo proceso social cuyo
objetivo último es la reducción o control del riesgo en la sociedad. Toma
como punto de partida la noción de que el riesgo como manifestación
social es una situación dinámica. La gestión del riesgo puede entenderse
como el conjunto de elementos, medidas y herramientas dirigidas a la
intervención de la amenaza o la vulnerabilidad, con el fin de disminuir o
mitigar los riesgos
Las organizaciones de todo tipo y tamaño enfrentan factores e
influencias, internas y externas, que crean incertidumbre sobre si ellos
lograrán o no sus objetivos. El efecto que esta incertidumbre tiene en los
objetivos de una organización es el “riesgo”.
30
La gestión del riesgo colectivo involucra cuatro dimensiones o políticas
públicas bien diferenciadas: la identificación del riesgo (que se relaciona
con la percepción individual y colectiva; y con su análisis y evaluación),
la reducción del riesgo (que se relaciona con las acciones de prevención
y mitigación); el manejo de desastres (que se relaciona con la respuesta
a emergencias, la rehabilitación y la reconstrucción); y la transferencia y
financiación del riesgo (que se refiere a los mecanismos de protección
financiera para cubrir pasivos contingentes y riesgos residuales.
31
En la imagen se muestra de manera general la gestión integral de
riesgos, es decir todos los componentes y factores que interactúan o se
conectan directa o indirectamente, esta correlación se denomina cultura
de seguridad, donde se ven sistemas organizados de seguridad que
integran distintos ámbitos.
32
La gestión de riesgos protege y añade valor a la empresa y sus
interesados (“stakeholders”) mediante el apoyo a los objetivos de la
empresa a través de:
34
Entre los objetivos de la administración de los riesgos está por un lado
facilitar el cumplimiento de la misión y de los objetivos estratégicos
(institucionales) de las empresas o entidades a través de la prevención
y administración de los riesgos. Y por otro lado, involucrar y comprometer
a todos los empleados o funcionarios, en la búsqueda de acciones
encaminadas a prevenir y administrar los riesgos.
35
2.1.4.3. Nivel de Riesgo
2.1.4.3.1. Consecuencia
36
2.1.4.3.2. Probabilidad
37
¿Qué puede ser hecho? (mitigación del riesgo)
¿Cuál es el costo de la medida? (anual)
¿Es la medida efectiva? (análisis costo/beneficio)
38
Figura No 6. Matriz de evaluación del Riesgo
IMPACTO
Insignifican
Menor Moderada Mayor Catastrófica
te
1 2 3 4 5
Fuente. Matriz de evaluación del Riesgo (COSECAD LTDA 2013)
39
Con el fin de diligenciar la anterior Matriz de Evaluación del Riesgo, para
la valoración del impacto se debe utilizar la siguiente guía:
40
Con el fin de diligenciar la anterior Matriz de Evaluación del Riesgo, para
la valoración de la probabilidad se debe utilizar la siguiente guía:
41
2.1.5. Estudio de Seguridad
El Estudio de Seguridad es el método sistemático más aceptado para
identificar los riesgos y como tal es parte del Análisis de Vulnerabilidad.
El estudio de Seguridad no es un fin en sí mismo sino un medio para
alcanzar un buen entendimiento del estado actual de un sistema de
seguridad, las deficiencias o excesos, determinar la protección necesaria
y las recomendaciones para mejorar dicho sistema.
42
2.1.5.1. Composición
43
deben ser estudiando su costo, el tiempo de implementación, la
pertinencia o prioridad de aplicación.
44
2.1.5.3. Aspectos a incluir en el Estudio
Número de empleados
Horario de Atención (Turnos y descansos)
Cafetería
Bienes y Valores existentes en la empresa
Operaciones clasificadas
Historial de Hurtos
Áreas de pérdidas potenciales
Medidas de Seguridad existentes
45
El modelo de evaluación del riesgo parte de la existencia de teorías
científicas causales que permiten pronosticar con la suficiente antelación
los impactos de los desarrollos tecnológicos como para dar
eventualmente la alarma anticipada. El análisis de impactos tiene por
objeto la identificación de los impactos específicos, así como su
estimación en términos del análisis económico de los costos-beneficios.
Por último, se trata de analizar, con base en los sistemas actuales
establecidos “científicamente”, las opciones para la decisión e
intervención de cara al control de las consecuencias positivas o
negativas.
46
Es cierto que no existe una única metodología de riesgos. La forma ideal
de realizar la gestión es seleccionar y combinar las mejores técnicas
según el tipo de negocio o proyecto. Por eso, a la hora de escoger, hay
diferentes metodologías a elegir. Para efectos de este curso nos
centraremos en las metodologías de la figura siguiente:
47
La norma ISO 31000 es una herramienta que establece una serie de
principios para la implementación de un Sistema de Gestión de Riesgos
en las empresas. Como se dijo antes, puede aplicarse a cualquier tipo
de organización independiente de su tamaño, razón social, mercado,
fuente de capital, espectro comercial o forma de financiación. No
especifica ningún área o sector en concreto.
La norma parte del hecho de que todas las empresas, en mayor o menor
medida, llevan a cabo prácticas para la gestión de los riesgos. La
diferencia radica en la coordinación y alineamiento de dichas prácticas.
48
2.1.6.1.1. Partes de la norma ISO 31000
1. Principios y directrices:
La norma ISO 31000 sirve de referencia para otros estándares sobre
Gestión de Riesgos. Además, complementa la información de diversas
normativas en el plano local, regional, nacional o incluso continental. En
este primer apartado, se explica no sólo el alcance de la misma, sino que
se detallan las prácticas básicas que debe tener en cuenta cualquier
organización dispuesta a implementar un Sistema de Gestión de
Riesgos. Ver Figura 11. Principios ISO 31000(COSECAD 2018)
49
Figura No 10. Principios de la ISO 31000
2. Marco de referencia:
El éxito de la gestión del riesgo dependerá de la eficacia del marco de
referencia para la gestión, el cual brinda las bases y las disposiciones
que se introducirán en todos los niveles de la organización. El marco
ayuda a la gestión eficaz del riesgo a través de la aplicación del proceso
para la gestión en los diversos niveles y contextos específicos de la
organización. El marco garantiza que la información acerca del riesgo
derivada del proceso para la gestión del riesgo se reporte de manera
adecuada y se utilice como base para la toma de decisiones y la
rendición de cuentas en todos los niveles pertinentes de la organización.
50
Para el diseño del marco de referencia para la Gestión del Riesgo se
requiere iniciar desde el diseño hasta la implementación para la Gestión
del Riesgo, para ello se debe entender el contexto externo e interno de
la organización.
La cultura de la organización
51
Con el fin de diseñar e implementar la norma para la Gestión del Riesgo
se debe contar con unos recursos representados en:
Personas capacitadas
Procesos, herramientas y procedimientos documentados
Programas de capacitación
52
Con el fin de garantizar la mejora continua de la Gestión del Riesgo se
monitorea y revisa el marco de referencia con el fin de tomar decisiones
que generen mejoras en la Gestión de Riesgos.
53
4. Definición de objetivos
En esta primera etapa se definen los objetivos del proceso. Es decir, se
deja claro qué es lo que se busca con la implementación del Sistema de
Gestión de Riesgos y cuál debe ser el alcance del mismo. La dirección
de la empresa debe ser la instancia con más alto grado de implicación
en la difusión de estos objetivos, pues de lo contrario no logrará que el
resto de niveles se comprometan del modo deseado. Pero no sólo se
apoya en una buena difusión. También es preciso definir un presupuesto
y destinar los recursos necesarios para la materialización del plan de
riesgos
5. Nombramiento de responsables
A continuación, la dirección debe delegar la coordinación de las labores
de Gestión de Riesgos en uno o más responsables. Esto dependerá del
tamaño de cada organización y del número de sus empleados. Sea como
sea, lo único cierto es que la estrategia debe involucrar a las distintas
personas en el proceso.
Aunque la empresa tenga muchos trabajadores y departamentos, lo más
recomendable es que los grupos de trabajo no superen los 10 miembros.
Cuando esto sucede, tienden a la descentralización excesiva de
funciones y los procesos se dilatan. Para las empresas pequeñas, el
grupo no debe exceder los 5 miembros.
54
Hay dos maneras de nombrar a los responsables de un proyecto de
Gestión de Riesgos:
7. Análisis de Riesgos
El objetivo es establecer una valoración y priorización de los riesgos con
el fin de clasificarlos.
El análisis dependerá de la información disponible sobre el riesgo y de
su origen.
Para adelantarlo es necesario diseñar escalas que pueden ser
cualitativas o cuantitativas.
55
Se han definido criterios la probabilidad y el impacto.
56
8. Definición de las respuestas a los riesgos
La definición obedecerá a los pasos anteriores, sobre todo a la
identificación de los riesgos y sus efectos en los procesos. La idea es
plantear las soluciones más adecuadas para poner cara a aquellos
elementos que obstaculizan la consecución de los objetivos estratégicos
de las empresas.
Pero, así como cada organización tiene sus propios retos en esta
materia, de la misma manera debe reaccionar a los riesgos que
eventualmente pueden perjudicarle. Existen cinco estrategias principales
a la hora de gestionar un riesgo:
58
Fuente: Definición de respuesta a los Riesgos (COSECAD LTDA 2018)
9. Plan de Tratamiento
El plan de tratamiento, último paso del proceso de Gestión de Riesgos,
tiene como fin la mejora de los controles para el tratamiento del riesgo.
Esta etapa debe ser dinámica y flexible ante los cambios que puedan
presentarse. El tratamiento de los riesgos necesita labores adicionales
de registro, monitorización, actualización e intervención.
Por supuesto, este plan depende de la estrategia que se haya definido
en el apartado anterior. Pensamos que muchas veces los riesgos no
tienen el impacto o los efectos que en un principio habíamos creído, con
lo cual es necesario modificar la estrategia y, por consiguiente, el plan
de tratamiento.
Los planes de tratamiento suelen proyectarse a corto plazo, pues con
esto se evita que las condiciones iniciales se modifiquen cuando llegue
el momento de la intervención. La manera más habitual de realizar el
monitoreo es través de evaluaciones periódicas o auditorías, las cuales
son efectuadas por el equipo delegado.
Aunque todo esté previsto y las acciones se proyecten en el corto plazo,
conviene contemplar alguno de los siguientes escenarios: - La gestión
de los riesgos ha sido aplicada tal como estaba previsto. - Las
respuestas a los riesgos han sido efectivas. - Se están siguiendo las
políticas y las estrategias adecuadas. - La exposición del riesgo ha
cambiado desde el último análisis. - Se han manifestado síntomas de la
aparición de riesgos. - Han aparecido riesgos que no habían sido
contemplados al inicio.
59
Figura No 15. Pasos de la ISO 31000
60
10. Problemas en la implementación
62
11. Problemas en el mantenimiento
En este caso, hablamos de obstáculos que surgen en la etapa de
ejecución del plan de Gestión de Riesgos. Las empresas que ya han
dado el paso y se encuentran en las etapas de monitorización pueden
encontrarse con los siguientes problemas:
a) Omisión de recursos:
Llegados a esta etapa, las empresas descubren que los recursos
destinados para el mantenimiento y la supervisión del plan de Gestión
de Riesgos no alcanzan; son insuficientes, con lo cual se compromete la
continuidad del mismo y se deja en el aire el conjunto de avances
realizados hasta la fecha.
63
Figura No 17. Definición en el mantenimiento de la Gestión de Riesgos
PROBLEMAS
EN EL
MANTENIMIENTO
2.1.6.2. What if
64
Después, este método puede complementarse con un análisis más
profundo de los riesgos y sus causas a través de otras técnicas
adicionales.
65
En las reuniones posteriores el grupo de expertos encontrará respuestas
pertinentes para abordar las preguntas que se formularon, procurando
hallar causas, consecuencias y recomendaciones. Justamente esa es
una de las principales ventajas del análisis what if, pues permite realizar
una revisión exhaustiva de una amplia categoría de riesgos.
Con esos datos se llena una tabla de registro. En una de las columnas
se describen los riesgos que se identificaron, en otra se ubican las
posibles causas, en la tercera se listan las consecuencias y en la última
se sitúan las categorías de riesgos, combinando la frecuencia y la
gravedad del riesgo para crear una clasificación de prioridades.
66
Cuanto más probable sea un riesgo y más graves sus consecuencias,
mayor atención debe dársele. Con esos criterios, los riesgos se clasifican
en menores, moderados, serios o catastróficos.
Para llevar a cabo esa priorización del riesgo, es conveniente utilizar una
matriz de riesgo.
1. Frecuencia
2. Gravedad
3. Detección
Con estos tres puntos se aplica una fórmula que permite establecer
cuales fallas son más o menos graves. Los riesgos más críticos deben
ser atendidos primero que los demás.
68
mismas.
Por lo tanto, el AMEF puede ser considerado como un método analítico
estandarizado para detectar y eliminar problemas de forma sistemática
y total, cuyos objetivos principales son:
Documentar el proceso.
69
Las listas de chequeo se usan en las inspecciones o auditorías internas
para identificar aspectos críticos. También son utilizadas como
complemento de otros métodos más complejos para gestionar el riesgo,
especialmente en algunos requeridos del análisis “what if”.
70
Defina los focos de riesgo de seguridad y todo lo que pueda
afectar el desarrollo de la organización
Divida los aspectos de la actividad actividades a realizar,
personal, tiempos de entrega, presupuesto y procesos.
Recoja o cree listas de chequeo para cada uno de los
problemas Formule diferentes preguntas relacionadas con el tipo
de problemas potenciales que quiere analizar.
Responda a las preguntas formuladas en la lista de chequeo
al final del proceso, incluye recomendaciones para mejorar o
mitigar los riesgos que aparezcan inminentes o probables.
Use los resultados para tomar decisiones Evalúe las
recomendaciones incluidas en el análisis e implemente aquellas
que traerán más beneficios que costos. Asigne responsabilidades
para cada riesgo y haga monitoreo del proceso.
73
La Gestión de Riesgo es un proceso continuo a través de todas las
fases del desarrollo, ya que aparte de intentar descubrir riesgos, se
debe crear estrategias para mitigarlos.
74
Identificar
Anunciar
Registrar
Revisar
75
Si al momento de ingreso se presentan varias personas, se debe
verificar si las personas que ingresan al tiempo son todos acompañantes
de los mismos.
Verbal
A viva voz
76
Telefónicamente
Escrita
Memorandos (internos y Externos)
Listados
Procedimientos
Electrónica
E-mail
Intranet
Mensajería instantánea
77
de controles sin que haya contacto de ninguna naturaleza.
c) Ingreso y salida de Paquetes
Todo paquete que ingrese o sea retirado de las instalaciones por
personas diferentes a los propietarios debe ser requisado y registrado
en la minuta.
78
Los vehículos que se encuentren en los estacionamientos deben ser
revisados en sus condiciones de permanencia, haciendo las
anotaciones respectivas (ventanas abiertas, puertas sin seguro,
puertas de baúl abiertas, elementos de valor en su interior), así como
también si presenta fallas que afecten el ambiente de los residentes
(escapes de humo, alarmas encendidas etc.).
79
2.1.10. Normatividad técnica en Seguridad y
Salud en el Trabajo (SST)
La salud de la población trabajadora es uno de los componentes
fundamentales del desarrollo de un país y a su vez refleja el estado de
progreso de una sociedad; visto así, un individuo sano se constituye en
el factor más importante de los procesos productivos.
80
2.1.10.1. Antecedentes del Decreto 1072 de 2015
81
Salud en el Trabajo -SG-SST. La reglamentación de esta ley llegó dos
años después, con el Decreto 1443 de 2014, el cual constituye un
manual para implementar el SG-SST en todas las organizaciones.
82
2.1.10.2. ¿En qué consiste el Sistema de Gestión de
la Seguridad y Salud en el Trabajo
83
Figura No 20. Responsabilidades de los jefes
84
Figura No 21. Responsabilidades de las ARL
85
Figura No 22. Responsabilidades de los trabajadores
86
2.1.10.3. Resolución 1111 de 2017 – Estándares
mínimos
87
2.1.11. Normas y estándares
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=1540
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=1341
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=6880
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=79999#8
88
https://www.supervigilancia.gov.co/publicaciones/5562/protocolos-
operativos-del-sector-vigilancia-y-seguridad-privada/
89
Figura No 23. Estándar Australiano/neozelandes AS/NZS
4360:1999
90
2.1.12. Competencia asociada
http://certificados.sena.edu.co/claborales/default.asp
91
Material de Consulta
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=1540
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=1341
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=6880
http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=79999#8
92
7. Protocolo de Operación servicios de vigilancia electrónica
https://www.supervigilancia.gov.co/publicaciones/5562/protocolos-
operativos-del-sector-vigilancia-y-seguridad-privada/Decreto 1072)26
de Mayo de 2015)
8. ISO 9000
9. ISO 31000
93
Bibliografía
Cosecad (2012), Programa de capacitación para el personal de Vigilancia y
Seguridad Privada.
94
Infografía
FOPAE. (2012).Metodología del Análisis del Riesgo. Recuperado en:
www.sire.gov.co/documents/13276/69801/A.3.4+Metodologias+AR.pdf/288b6
5be-c4d8-4d3f-a5f6-51942324e699
http://www.eumed.net/libros-
gratis/2010f/870/PROCESO%20DE%20SOLUCION%20DE%20PROBLEMAS
%20COMPLEJOS%20QUE%20REQUIEREN%20ALTA%20CALIDAD%20Y%
20ALTA%20ACEPTACION.htm
https://www.isotools.org/pdfs-pro/ebook-iso-31000-gestion-riesgos-
organizaciones.pdf?_hsenc=p2ANqtz-8fGjSJB5wNPn9ayOF-
fHHNJZeVOzby4CAj5Op4XTBIyqAfj-
eX6f3drEonaU9N7moQQMVnA77aEW6DMZ5MMiBYgoxHmg&_hsmi=25816
197
https://www.riesgoscero.com/blog/5-metodos-de-analisis-de-riesgos
95
96