GESTION INTEGRAL DE RIESGOS EN LA ESPOL

La ltima decada del siglo pasado fue fecunda en el aparecimiento de normas (nacionales e internacionales) que guardan relacin con los conceptos de calidad y excelencia. As tenemos las ISO 9000, las ambientales ISO 14000 y las de seguridad e higiene en el trabajo UNE 81900, OH SAS 18001, entre las principales y ms comunmente divulgadas e implantadas. Sin embargo el tratamiento separado de cada acreditacin genera dificultades, duplicidades de esfuerzo, y sobre todo costos, que han forzado a pensar en sistemas integrados de gestin (SIG), los que no teniendo una normativa bsica, tambin han obligado a que cada institucin (fundamentalmente empresas) hayan tenido que realizarlos segn sus carctersticas y contingencias. En las normas sobre seguridad laboral aparece enfatizado el concepto de riesgo laboral lo que ha ocasionado que la palabra riesgo sea un aspecto vinculante en la integracin de los diferentes asuntos de un SIG (convirtindose en un sistema de sistemas). Aparece en este intento integracionista la norma australiana y de Nueva Zelandia AS/NZS 4360:2004 la que ha sido incorporada internacionalmente como ISO 31000:2009 y es la norma que se aplica mundialmente. La ESPOL no se encuentra aislada de este entorno cambiante de sistemas tecnolgicos y de gestin por ello debe esforzarse para irse adaptando a estos requerimientos del mundo globalizado (orientado a la mejora continua tendiente a la excelencia) para seguir siendo competitiva, eficiente, con liderazgo en la generacin del conocimiento, garatizando a sus estamentos condiciones de trabajo dignas que les potencien el desarrollo profesional y humano. GESTION INTEGRAL DE RIESGOS EN LA ESPOL La Gestin Integral de Riesgo (GIR), consiste en detectar oportunamente los riesgos que pueden afectar a la ESPOL, para generar estrategias que se anticipen a ellos y los conviertan en oportunidades de mejoramiento continuo. Qu es el riesgo? De acuerdo a lo que indica el DRAE la palabra riesgo proviene del rabe clsico rizq lo que depara la providencia y uno de sus significados es la contingencia o proximidad de un dao. Adaptando una de las definiciones que se encuentra en la literatura se puede indicar que es La condicin en que existe la posibilidad de que un evento ocurra e impacte negativamente sobre los objetivos de la ESPOL. La norma ISO 31000 lo define como el efecto de la incertidumbre sobre los objetivos. Frente a este concepto se debe tener presente el de seguridad: "Seguridad: Estado de confianza y de tranquilidad de una persona o grupo humano, durante el desarrollo de una actividad".

TIPOS DE RIESGOS Las instituciones, empresas, organismos, etc., dependiendo de su razn de ser o propsito de creacin han instituido su sistema GIR fundamentalmente en gestin de riesgos naturales (terremotos, inundaciones, incendios, etc.) y gestin de riesgos laborales, sin embargo debido a la diversidad de actividades que se realizan en una universidad se hace difcil, casi que imposible, aglutinar en un solo reglamento o normativa la identificacin de riesgos y sobretodo integrar medidas de prevencin ya que cada actividad universitaria requerir de un mecanismo de prevencin particular. Tratando de concentrar en grupos correspondientes a actividades o sucesos que pueden ocurrir en un campus universitario se pueden clasificar los riesgos en: Riesgos Naturales: Fenmenos de la naturaleza que por s mismos o inducidos por el ser humano tienen efectos negativos. En el Campus de la ESPOL tres son los principales orgenes de estos riesgos: Terremotos, Incendios Forestales y climatolgicos (lluvias torrenciales). Riesgos Antropognicos (causados por el hombre): Pueden ser divididos en Involuntarios: accidentes con intervencin exclusiva del ser humano y el medio natural. Voluntarios: estos a su vez se dividen en Malintencionados o criminales (robos, hurtos, secuestros, espionaje, atentados, sabotajes, vandalismo, falsificacin de documentos, suplantacin de identidad, etc.) y Sociales (huelgas, manifestaciones, campaas de asociaciones, alcoholismo, drogadiccin). Personales: Se refiere a accidentes laborales o extralaborales (enfermedad comn o profesional, muerte, incapacidad temporal o permanente, secuestro, etc.) Tecnolgicos: Elementos tcnicos desarrollados por el hombre (informticos, financieros, contaminacin, etc.) Organizativos: Mtodos de trabajo (montonos, repetitivos, Condiciones ambientales y fsicas, riesgos laborales. Acadmicos: inadecuada seleccin de aspirantes, inadecuada seleccin de profesores, diseo curricular inapropiado. De responsabilidad civil: Son los relacionados con terceros, que pueden ser provocados por las instalaciones, maquinarias, equipos, propiedades, productos en su uso o consumo, contratos incumplidos, etc. o por los propios trabajadores de la ESPOL. Del entorno: expropiaciones, invasiones, nacionalizaciones. Econmicos y financieros: Presupuesto insuficiente, alteracin de precios de los insumos y equipos, malas inversiones, garantas y deudas incobrables. El listado indudablemente puede ser ampliado pero lo descrito permite indicar que la deseada Gestin Integral de Riesgo debe anticiparse al riesgo asegurando los objetivos y metas estratgicas definidas por la ESPOL.

QU HA HECHO LA ESPOL HASTA EL MOMENTO En el Plan Estratgico 2008-2012, formulado mediante mtodos participativos, en el Captulo Anlisis Situacional, numeral 6.1 constan las polticas institucionales generales, una de ellas relativas a la seguridad. Esa poltica dice textualmente Promover acciones institucionales y de corresponsabilidad que garanticen la seguridad integral de nuestros estamentos en todos los campus politcnicos. El aseguramiento de la calidad en la gestin administrativa de diferentes unidades de la ESPOL se hace mediante la norma ISO 9000, tenindose al da las recertificaciones de las unidades inmersas en el sistema. En cuanto a los riesgos se pueden consolidar en dos grandes grupos, pero las actividades de la Universidad hacen necesaria la inclusin de un tercer grupo, el de los riesgos acadmicos.

RIESGOS

NATURALES

OPERACIONALES

ACADMICOS

En lo que guarda relacin con los eventos naturales:

RIESGOS NATURALES
Terremotos

Incendios Forestales

LLuvias
Dos unidades de la ESPOL son las directamente involucradas en la prevencin de estas amenazas: La Unidad de Planificacin Fsica y la de Servicios Generales. La Unidad de Planificacin Fsica se preocupa de incluir en los diseos y fiscalizar en las construcciones la aplicacin de las normas correspondientes para que en los nuevos edificios

se asegure la integridad de los edificios ante posibles terremotos o temblores de gran intensidad. En febrero del 2011 la ESPOL aprob el Plan de Emergencia que tiene como objetivo ser una herramienta de prevencin que permite desarrollar y establecer los procedimientos adecuados para preparar a la Comunidad Politcnica en el manejo de situaciones de emergencias, de tal manera de poder mitigar los efectos y daos causados por eventos naturales o humanos y poder volver a las actividades normales en el tiempo posible cuyo alcance es detallar los procedimientos a seguir antes, durante y despus de un evento de emergencia as como las responsabilidades a cumplir por los miembros de la comunidad politcnica fundamentalmente para prevenir las consecuencias de terremotos e incendios forestales que son los principales riesgos que tiene el campus Gustavo Galindo. Por la ubicacin del campus Gustavo Galindo es muy comn que en los ltimos meses de la estacin seca se produzcan incendios forestales y siempre se han arbitrado las medidas pertinentes para prevenir y apagarlos, para lo cual hay una estructura institucional que acta permanentemente y con resultados satisfactorios. El grupo de bomberos forestales hasta hace pocos aos era el nico de este tipo que exista en la ciudad y est integrado por trabajadores que se los denomina como Bosque Protector. Se ha empezado a sealizar salidas de emergencias, vas de evacuacin y fundamentalmente se ha socializado el plan de emergencia para que los miembros de la comunidad politcnica sepan como obrar en caso de que se produzcan los eventos naturales. El personal de mantenimiento realiza en la estacin seca la limpieza de canales y desages de aguas lluvias, as como la limpieza e impermeabilizacin de terrazas y ductos de techos para reducir a un mnimo los daos que causen los fuertes aguaceros de la temporada. Para los riesgos operacionales: ROBOS A BIENES Y PERSONAS La delincuencia que se vive en el Ecuador tambin afecta al sector universitario. La ESPOL cuenta con un plan de seguridad que permite llevar a niveles mnimos la incidencia de este tipo de delitos. Se cumple con tener plizas de seguros para recuperar el valor de la prdida de bienes y as cumplir las disposiciones de contralora. El personal de la ESPOL del rea de seguridad recibe entrenamiento para prevenir robos edificios y a personas. Se contrata mediante licitacin a la empresa de seguridad que resguarde al campus y a la comunidad politcnica. Se le exige pliza adicional para restituir bien robado. Se tienen instalados sistemas de cmaras de vigilancia las que estn conectadas a una central de monitoreo. Se ha instalado en el Campus una Unidad de Polica Comunitaria.

SEGURIDAD INFORMTICA Como la ESPOL es una institucin donde la Tecnologa de la Informacin tiene un uso intensivo, el Centro de Servicios Informticos ha implementado las siguientes seguridades informticas: A nivel de la red de datos de la ESPOL, se tiene 2 firewalls para proteger el permetro de la red y los servidores principales de la ESPOL, con lo cual solo se tiene acceso a las aplicaciones permitidas Antivirus en las computadoras de ESPOL para proteccin de las diferentes amenazas de virus que existen en la actualidad. Adicionalmente, el software antivirus tiene servicios adicionales como: firewall, proteccin contra malware y phissing Servidor AntiSpam para la proteccin de los buzones de mensajes de las cuentas de correo electrnico. Este es un software de cdigo abierto Cuenta electrnica nica, la cual permite el acceso usando un solo usuario y clave a los diferentes servicios proporcionados por ESPOL. Adicionalmente, el acceso a las cuentas tienen configuradas polticas de acceso, por ejemplo, si se ingresa errneamente la contrasea de una cuenta en ms de tres ocasiones, la cuenta se bloquea por un perodo de 2 horas Certificados de seguridad (adquiridos a e-sign, certificadora internacional) para los sitios web que requieren seguridad adicional en la comunicacin: Sitio Web acadmico, Sitio de Creacin de Cuentas, Sitio de WebMail Seguridad a nivel de las aplicaciones institucionales, cada usuario solo tiene acceso a las opciones e informacin necesarias para realizar su trabajo. Esta seguridad es implementada a travs de perfiles de trabajo tales como director, coordinador, asistente, etc. Cada perfil tiene asignados los permisos para acceder a una serie de opciones de cada sistema. Por lo tanto cada usuario de un sistema tiene asignado un perfil, que le permite usar solo unas determinadas opciones. Existen perfiles de administrador para quienes manejan todas las opciones de los sistemas. Monitoreo de registros de las transacciones (log de transacciones) de las aplicaciones. Se tiene registros de las transacciones crticas que actualizan datos, en cual se guarda fecha, hora, usuario de quien ejecuta la transaccin. Restricciones en el acceso fsico del hardware de los equipos que almacenan informacin critica de la informacin. Respaldos automticos diarios y mensuales.

SEGURIDAD VIAL Como las estadsticas mundiales y nacionales revelan que una de las principales causas de muerte, especialmente de los jvenes, son los accidentes de trnsito, la ESPOL ha hecho un gran esfuerzo para evitar estos accidentes, por lo que tiene dispuesto que sus vas principales dentro del campus: tengan ms de cuatro carriles divididas por un parterre central, con lo cual se disminuyen los choques frontales; tengan la sealtica que exigen las normas ecuatorianas;

 tengan el mantenimiento adecuado considerando que son construidas con hormign rodillado. Sean monitoreadas para que los conductores no excedan los lmites de velocidad establecidos Los miembros de seguridad, tanto de la ESPOL como de la compaa privada que resguarda el Campus, monitorean que los tres estamentos y los visitantes cumplan con las normas de vialidad y se ha puesto nfasis en declarar que en el campus Gustavo Galindo el peatn tiene la preferencia. Importante es el hecho de controlar que en el interior del campus no se expendan bebidas alcohlicas y que no se permitan actos sociales con consumos exagerados. SEGURIDAD LABORAL La ESPOL ha aprobado el Reglamento de Seguridad e Higiene Laboral que exige el Ministerio de Relaciones Laborales e integrado los grupos obreros patronales que demanda el IESS. La Unidad de Servicios Generales mantiene capacitacin permanente para el personal en lo que concierne a manejo de equipos, uso de los equipos de proteccin personal, limpieza de reas de trabajo, etc. Se ha elaborado la matriz de riesgos laborales para ciertas reas (mantenimiento, imprenta, vnculos con la colectividad, biblioteca).
Adicional al servicio del dispensario mdico de la ESPOL, en caso de producirse un accidente o una grave situacin en la salud de un miembro de la comunidad politcnica, la ESPOL mantiene un convenio con Alerta Mdica.

Se busca estandarizar procedimientos para seguir normas UNE 81900 y OH SAS 18001 SEGURIDAD ACADMICA La ESPOL es una universidad acreditada nacionalmente. Busca la acreditacin de sus carreras de ingeniera por la ABET, lo que avala la calidad de sus docentes y programas de estudio. La seleccin de los estudiantes a admitirse se realiza a travs de una prueba de admisin y de un curso de nivelacin. Actualmente ha entrado en vigencia una prueba nacional de admisin a las universidades y un curso de nivelacin. Esta experiencia le tocar vivir a la ESPOL en el 2013 y podr tenerse datos comparativos sobre la bondad del sistema tradicional politcnico con el nuevo implantndose a nivel nacional. La ESPOL ha iniciado un proceso para garantizar que los laboratorios y talleres cumplan todas las normas generales y especficas en relacin con la naturaleza de cada

uno de sus espacios educativos. Para ello ha publicado el manual de seguridad de laboratorios y talleres. La prueba de la idoneidad del proceso y de la aplicacin de la poltica de seguridad es la inexistencia de vctimas durante las clases prcticas que se realizan en laboratorios y talleres. SEGURIDAD ALIMENTARIA En todos los comedores y bares se aplican las normas HACC y una comisin especial hace los controles y anlisis correspondientes para asegurar la sanidad y control de los alimentos que se expenden en la ESPOL.
POR DNDE COMENZAR Para poder organizar lo que sera el GIR de la ESPOL se debe implantar una poltica de tipo general ya que tanto la prevencin como la calidad empiezan por la direccin, tienen carcter permanente, adems de estar inmersos en un proceso de mejora continua. Una de las bases de los sistemas de calidad es la de la sustentacin. Por lo tanto debe deben decidirse niveles de aceptabilidad de riesgos; se asegura que tanto la salud laboral igual que la calidad son medibles. Por lo tanto debe exigirse a las unidades acadmicas, de investigacin, administrativas, asociaciones, etc., identifiquen el tipo de riesgos que afecten a sus actividades, registren las ocurrencias, prevean soluciones. Documentar en la forma que indique la Comisin de Calidad y Acreditacin. Se debe tener presente que la diferencia fundamental entre riesgo y amenaza, radica en que los riesgos son previsibles y evitables, mientras que las amenazas son previsibles pero inevitables. En vista de lo indicado se recomienda al Rector presente la siguiente propuesta para asumirla como poltica institucional: Poltica de Gestin Integral del Riesgo en la ESPOL El rectorado de la ESPOL promueve de manera permanente acciones de prevencin de riesgo tanto de sus bienes fsicos y materiales como aquellos que pueden afectar a los miembros de la comunidad politcnica. La complejidad de las actividades de un centro de educacin superior no permiten establecer un mecanismo nico de tipo general que pueda regular en un solo reglamento las diferentes acciones para evitar o disminuir riesgo; por ello, primero hay que establecer una poltica que oriente el proceso y que permita acumular la experiencia requerida que ser luego plasmada en reglamentos, instructivos o disposiciones. Entre tanto, para continuar con las acciones de prevencin de riesgos y luego sistematizarlas se considera necesario implantar una poltica integral que involucre como gestor y beneficiario al mismo tiempo a la comunidad politcnica en el compromiso de tener la mayor seguridad posible, para lo cual el rectorado propone al Consejo Politcnico aprobar la siguiente Poltica de Gestin Integral del Riesgo en la ESPOL:

Establecer en cada actividad susceptible de riesgo, en especial a los indicadores de xito del correspondiente POA, un Sistema de Gestin para la mitigacin de Riesgo que cuente con los medios adecuados para conseguir los fines. Para ser efectiva esta poltica, cada unidad acadmica, investigativa o administrativa deber: Identificar las situaciones de riesgos, y las vulnerabilidades as como las medidas de prevencin a tomar en la correspondiente unidad, Establecer estadsticas de ocurrencia de sucesos de riesgos con el fin de determinar indicadores que permitan el mejoramiento continuo; y, Promover y fomentar una cultura preventiva de riesgo.

QUIN DECIDE CUNTO RIESGO ACEPTAR? El riesgo es por definicin la probabilidad de prdida que un determinado evento puede causarle a un elemento expuesto, y se lo considera como la funcin resultante del producto de dos funciones probabilsticas: R = FEExFNE Donde FEE es la funcin que define la naturaleza del elemento expuesto (El nmero esperado de casos en ese periodo, ocasionado por el conjunto de factores de riesgo. Se trata, pues, de una frecuencia esperada absoluta por ejemplo nmero de accidentes esperados/ao) y FNE es la funcin que define la naturaleza del evento (El dao esperable por caso debido al conjunto de factores de riesgo) Una definicin ms general indica que el riesgo puede representarse como R = f(X1, X2, X3, X4, X5, X6) es decir que el riesgo es la probabilidad X1 de que un sistema vulnerable X2, experimente una prdida X3 debido a una amenaza X4 en un espacio X5 y durante un perodo de tiempo X6. La determinacin del riesgo debe ser un proceso participativo de la comunidad politcnica, los indicadores bsicos debern ser propuestos por quienes laboren en un rea determinada (un taller, un laboratorio, una dependencia, etc.). Estos indicadores debern ser generalizados por una unidad acadmica, investigativa, productiva o administrativa y finalmente por el Consejo Politcnico para la poltica institucional. Si bien en teora una poltica de riesgo cero es deseada, la realidad hace que eventos ocurran (aunque sea aleatoriamente). La frecuencia de ocurrencia los eventos da una idea de la seguridad que se tiene y los efectos o impactos que producen. La medida debe ser anual y valores para tipificar los riesgos podran ser por ejemplo los siguientes: 100 Muy frecuente diariamente 10 frecuente moderado mensualmente 1 normal anualmente 1/10 infrecuente Cada cierto nmero de aos Se debe elaborar una matriz de riesgo contra la que se evaluarn cada riesgo, o amenaza, que se haya identificado. Debe identificarse los riesgos y darles una evaluacin inicial expresada en colores. En la matriz de ejemplo que sigue aquellos elementos que caigan en la zona blanca no son prioritarios en su tratamiento. Los de la zona gris tampoco tienen inmediata prioridad pro deben monitorearse. Los de la zona amarilla implican que se les debe dar atencin y

evaluacin continua y los de la zona roja son los crticos, hay que darles atencin prioritaria ya que involucran el ms alto grado de riesgo.

Identificados los riesgos viene la etapa de valorarlos (medirlos). Depender del tipo de riesgo si esta medicin es en palabras o numrica (preferible ya que se necesita determinar probabilidades, impactos, costos). Varios mtodos existen sin embargo es preferible seguir lo que indica el manual ISO/IEC 31010. Se reproduce un listado comparativo de mtodos en los anexos de este documento. Se debe tener la informacin resumida en matrices como la que se presenta a continuacin.

Luego viene la etapa del monitoreo sobre el cumplimiento de los lmites establecidos y reportar cualquier incumplimiento a esos lmites. En lo que guarda relacin a los riesgos laborales, en la ESPOL se ha usado las siguientes matrices:

CMO AVANZAR EN LA GESTIN INTEGRAL DE RIESGOS? La poltica decidida por el Consejo Politcnico debe ejecutarse responsabilizando a que en cada unidad acadmica, investigativa o administrativa se deba, por parte de cada responsable de laboratorio, taller, oficina, etc., tener identificados los riesgos y clasificarlos, priorizando medidas de prevencin, iniciar una documentacin estadstica de ocurrencias, ponerse indicadores de aceptabilidad de ocurrencias, fomentar entre sus dirigidos una cultura de prevencin y mitigacin de riesgos, todo esto para el mejoramiento continuo institucional. Siendo una accin de gestin son dos las unidades de la ESPOL que deben liderar el proceso. La VicePresidencia Administrativa ya que su funcin identificatoria es la gestin en las diferentes reas institucionales y la Oficina de Calidad y acreditacin la que deber ampliar sus actividades para ir consolidando el Sistema de Gestin Integral de Riesgos, exigiendo la definicin de indicadores y la documentacin necesaria, y recomendar acciones que envuelvan a la comunidad en la concienciacin de la importancia de esta integracin. As por ejemplo en lo acadmico se debe: Incorporar el tema de la gestin de riesgos ante desastres socio / naturales en los programas de estudio de la institucin. Generar espacios de formacin e informacin, a la vez que incentivar la investigacin sobre la problemtica de los riesgos. En la infraestructura fsica: Elaborar una representacin grfica (mapeo) o evaluacin de las amenazas que incluya caractersticas, impactos, datos histricos, etc. Generar instancias de evaluacin de las vulnerabilidades y de las capacidades de reaccin en materia de riesgos, haciendo llegar el resultado de las mismas a los interesados. Incluir en los planes operativos anuales de gestin, la mitigacin de riesgos. En la seguridad de bienes y personas: Velar por el cumplimiento de las normas y la operatividad de los sistemas y disposiciones de seguridad. Elaborar planes de mantenimiento de los sistemas de seguridad y establecer sanciones ante incumplimientos. Capacitar al personal de mantenimiento y vigilancia para mitigar y atender las consecuencias de los desastres. En servicios generales: Valorar las interrupciones de servicios (por ejemplo cada vez que exista corte de luz)

De esta manera se ir documentando los procesos de control de riesgos, elaborar esquemas de alertas, mecanismos de reportes, planes de accin, de prevencin y remediacin y que la comunidad politcnica reaccione ordenada y efectivamente ante las situaciones de emergencia y remediacin.

REFERENCIAS 1. EMERGENCY RISK MANAGEMENT APPLICATIONS GUIDE. MANUAL 5. AUSTRALIAN EMERGENCY MANUALS SERIES 2. REGLAS BASICAS DE SEGURIDAD EN LABORATORIOS Y TALLERES. MANUAL DE SEGURIDAD. ESPOL. 2012 3. PLAN DE EMERGENCIA. ESPOL. 2011 4. ISO/FDIS 31000:2009 5. ISO IEC/FDIS 31010 RISK MANAGEMENT RISK ASSESSMENT TECNIQUES

GLOSARIO DE TRMINOS Amenaza. Probabilidad de que un fenmeno se presente con una cierta intensidad. En un sitio especfico y dentro de un tiempo definido, con potencial de producir efectos adversos sobre las personas, lo bienes, los servicios y el ambiente. Desastres. Alteraciones graves en las personas, los bienes, los servicios y el ambiente, causadas por un susceso natural o gnerado por la actividad humana, que exceden la capacidad de respuesta de la comunidad afectada. Emergencias. Alteraciones en las personas, bienes, servicios y ambiente causadas por un evento natural o generado por la actividad humana que no excede la capacidad de respuesta de la comunidad afectada. Evento adverso. Mnifestacin de un fenmeno natural, tecnolgico o provocado por el hombre en trminos de sus caractersticas, magnitud, ubicacin y rea de influencia. Mitigacin. Es toda accin orientada a disminuir el impacto de un evento generador de daos en la poblacin y en la economa. Preparacin. Conjunto de medidas y acciones llavadas a efecto para reducir al mnimo la prdida de vidas humanas y otros daos, organizando oportuna y eficazmente la respuesta y la rehabilitacin. Prevencin. Conjunto de medidas cuyo objeto es impedir o evitar que eventos naturales o generados por la actividad humana causen daos, emergencias o desastres. Reconstruccin. Proceso de reparacin a mediano y largo plazo del dao fsico, social y econmico a un nivel de desarrollo que asegure su sustentabilidad. Rehabilitacin. Reconstruccin a corto plazo de los servicios bsicos e inicio de la reparacin del dao fsico, social y econmico como consecuencia de una emergencia o desastre. Respuesta. Ejecucin de las acciones previstas en la etapa de preparacin y que, en algunos casos, ya han sido antecedidas por actividades de alistamiento y movilizacin, motivadas por la declaracin de diferentes estados de alerta. Corresponde a la reaccin inmediata para la atencin oportuna de la poblacin. Riesgo construido. Son aquellas condiciones generadas por el Estado, el sector privado o la sociedad en general que pudieran causar o potenciar desastres de carcter sociocultural o tecnolgico. Riesgo sociocultural. Peligro potencial asociado con la probable ocurrencia de fenmenos fsicos cuya existencia, intensidad o recurrencia se relaciona con procesos de degradacin ambiental o de intervencin humana en los ecosistemas naturales. Riesgo tecnolgico. Peligro potencial generado por la actividad humana con el acceso o uso de la tecnologa, percibidos como eventos controlables por el hombre o que son fruto de su actividad.

Vulnerabilidad. Condiciones inadecuadas de seguridad que presentan personas, edificaciones, espacios fsicos, entre otros, ante una amenaza potencialmente daina.

PROCESO DE GESTION DEL RIESGO SEGN LA NORMA AN/NZS 4360:2004 (ISO 31000:2009) Establecer el contexto: Establece el contexto tanto interno como externo de la organizacin, en la cual finalmente ocurrir la gestin del riesgo. En esta parte del sistema se definen los criterios frente a los cuales se evaluar el riesgo y se define una estructura de anlisis.

Establecer el contexto

Identificar riesgos
Comunicar y consultar Monitorear y revisar

Analizar riesgos

Evaluar riesgos

Tratar riesgos

Identificacin de los riesgos: Se identifica con precisin dnde, cundo, porqu, y cmo podran los eventos que afecten a la organizacin prevenir, degradar, retardar o potenciar el logro de los objetivos organizacionales. Anlisis de los riesgos: Se identifican y evalan los controles existentes que mitigan los riesgos identificados. As mismo se determina la severidad de los riesgos, definidos a partir de la consecuencia y probabilidad de ocurrencia de cada riesgo. Evaluacin del riesgo: Se comparan los niveles estimados de riesgo frente a los criterios preestablecidos de riesgo, haciendo un anlisis de beneficios potenciales contra resultados adversos. Tratamiento del riesgo: Se desarrollan e implementan estrategias especficas y eficaces en cuestin de costos y planes de accin para incrementar los beneficios potenciales y reducir las prdidas potenciales. Aqu se incluye la Poltica de Gestin del Riesgo. Comunicacin y consulta: Se identifican las partes involucradas, internas y externas, y se procede a comunicar y consultarles, a lo largo de cada etapa del proceso. Monitoreo y Revisin: Se monitorean los riesgos y las medidas tomadas para mitigar el riesgo.