ANLISIS DE VULNERABILIDAD

5.3.1. Primer paso: definir los aspectos crticos que pueden determinar los
efectos negativos
Para la definicin de la gravedad de la consecuencia es fundamental que se tenga
en cuenta los aspectos crticos que llevaran a la empresa a tener prdidas tanto
humanas como materiales que lleven a la necesidad de aplicar planes especficos
para el manejo de la situacin.
A continuacin se presenta una tabla de los aspectos crticos que pueden verse
afectados.
Tabla 1 Aspectos crticos
RECURSO AFECTADO
HUMANO
AMBIENTE
FINANCIERO
IMAGEN CORPORATIVA
INFORMACIN

COMPRENDE
Colaboradores, contratistas, visitantes,
terceros
Comunidades y ecosistemas
Activos de la Empresa, recursos aportados
por terceros y patrimonio de los
accionistas
Concepto pblico, favorable y credibilidad
Activo con valor estratgico para la
Empresa

Para evaluar la probabilidad de que se materialice una amenaza o un riesgo y la

gravedad de sus consecuencias, se definen escalas de valoracin relativas, para
cada uno de los recursos y factores fundamentales. Tambin se define el criterio
de peso relativo de actividades dentro del proceso o de reas dentro de
instalaciones.
De acuerdo con lo expuesto, los criterios son entonces:

Probabilidad o frecuencia de ocurrencia del evento a causa del riesgo:

Severidad, gravedad o impacto como consecuencia de la potencial ocurrencia del
siniestro o accidente.
Cuando se analiza la probabilidad o frecuencia de un riesgo y se determina su
nivel y por lo tanto su valor, este ser aplicable a todos los recursos.
Tabla 2. Escala de calificacin de la probabilidad o frecuencia
PROBABILIDAD
POCO PROBABLE

DESCRIPCIN
El siniestro ha ocurrido al menos una

VALOR
1

REMOTO
OCASIONAL
FRECUENTE

vez en los ltimos 10 aos o ms.

El siniestro ha ocurrido al menos una
vez en los ltimos 5 aos o ms.
El siniestro ha ocurrido al menos una
vez en los ltimos 2 aos o ms
El siniestro ha ocurrido ms de una
vez en el ltimo ao

2
3
4

Severidad de las consecuencias del siniestro: para cada recurso o factor

fundamental se establecen tablas de valoracin relativa de la severidad de las
consecuencias ante la materializacin de un riesgo.
Tabla 3. Escala de valoracin de la severidad de las consecuencias para el
Recurso Humano
SEVERIDAD
LEVE
MEDIO
CRITICO
MUY CRITICO

DESCRIPCIN
El siniestro puede afectar al menos una persona,
generando lesiones sin o con incapacidad
temporal
El siniestro puede afectar un grupo de personas,
generando incapacidad temporal
El siniestro puede afectar al menos una persona
con incapacidad total / parcial permanente
Puede presentarse accidente mortal de una o
ms de una persona

VALOR
1
2
3
4

Tabla 4. Escala de valoracin de la severidad de las consecuencias para el

Recurso Ambiental
SEVERIDAD
LEVE
MEDIO
CRITICO
MUY CRITICO

DESCRIPCIN
Afecta solamente el sitio de trabajo
Afecta la totalidad de la instalacin
Excede los lmites de la empresa y es reversible
y mitigable
Excede los lmites de la empresa, no es mitigable
y genera incumplimiento de los compromisos
legales

VALOR
1
2
3
4

Tabla 5. Escala de valoracin de la severidad de las consecuencias para el

Recurso Financiero
SEVERIDAD
DESCRIPCIN
VALOR
Las prdidas por el siniestro son menores o
LEVE
1
iguales a U.S. $50.000
MEDIO
Las prdidas por el siniestro son mayores que
2

U.S. $50.000 y menores que U.S. $1.000.000

Las prdidas por el siniestro son mayores que
CRITICO
3
U.S. $1.000.001 y menores que U.S. $5.000.000
Las prdidas por el siniestro son iguales o
MUY CRITICO
4
mayores a U. S. $5.000.001
Tabla 6. Escala de valoracin de la severidad de las consecuencias para la
Imagen Corporativa
SEVERIDAD
LEVE

MEDIO

CRITICO

MUY CRITICO

DESCRIPCIN
El siniestro puede ser de conocimiento al nivel
interno de la Empresa
El siniestro puede llegar a ser de conocimiento a
nivel local o regional; pero no implicara el
incumplimiento
con
los
compromisos
comerciales ni reacciones de entidades
reguladores o de control
El siniestro puede llegar a ser de conocimiento
nacional, pude implicar el incumplimiento con los
compromisos comerciales, reacciones de
entidades reguladores o de control
El siniestro puede llegar a ser de conocimiento
internacional, pude implicar el incumplimiento
con los compromisos comerciales, generar
reacciones polticas y de entidades reguladores
o de control que pueden afectar la estabilidad de
la Empresa

VALOR
1

Tabla 7. Escala de valoracin de la severidad de las consecuencias para el

Recurso Informacin
SEVERIDAD
LEVE
MEDIO

CRITICO

MUY CRITICO

DESCRIPCIN
El siniestro puede implicar la perdida de
informacin requerida en los procesos y es
recuperable porque existen respaldos
El siniestro puede implicar la perdida de
informacin requerida en los procesos y es
restituible
El siniestro puede implicar la perdida de
informacin determinante para el proceso, con
valor estratgico y restituible. Puede tener
implicaciones legales
El siniestro puede implicar la perdida de
informacin determinante para el proceso o con
valor estratgico y no restituible, y con
implicaciones legales

VALOR
1
2

5.3.2. Segundo paso: identificar las amenazas y los escenarios en donde se

puedan presentar.
Para la identificacin de amenazas en los procesos se recomienda aplicar los
siguientes pasos:
Definir los escenarios crticos en los que se han presentado emergencias,
conatos de incendios o donde se observa vulnerabilidad de que un evento se
pueda presentar.
Analizar en conjunto con otros profesionales de la empresa las posibles
amenazas que se pueden presentar y que afecten la normal operacin de la
Empresa.
Repasar detalladamente cada escenario o procesos para encontrar las
amenazas.
Cuando ya se tienen identificadas las zonas, reas o escenarios, cada una deber
revisarse sistemticamente mediante la aplicacin de palabras o frases claves que
faciliten visualizar las amenazas inherentes a ella.
5.3.3. Tercer paso: caracterizar las amenazas.
El paso siguiente a realizar, una vez confeccionada la lista de amenazas
identificadas para un proceso, una actividad o una instalacin, es la
caracterizacin de las amenazas o factores de riesgo.
Esta fase consiste en la descripcin y registro de las caractersticas de las
amenazas, que faciliten su posterior anlisis. El propsito fundamental de la
caracterizacin es el de tener todos los elementos de anlisis que permitan
evaluar las amenazas, es decir, obtener la dimensin de los riesgos para cada
proceso o instalacin.
As mismo, se debe establecer la descripcin de las medidas de prevencin,
proteccin, control, atencin y financiamiento que se tienen en la prctica para
administrar el riesgo, indicando su efectividad de acuerdo con los registros y
antecedentes que se tienen, o con la informacin tcnica disponible.
5.3.4. Cuarto paso: valoracin.

La valoracin comprende tanto el anlisis de los riesgos como su evaluacin. La

valoracin de riesgos se realiza para los siguientes propsitos:

Evaluar los riesgos mediante la aplicacin de escalas de valoracin relativas en

trminos de probabilidad y severidad

Determinar los grados de vulnerabilidad de los recursos y factores fundamentales

frente a los diferentes riesgos.

Identificar los riesgos prioritarios

Caracterizar en detalle los riesgos prioritarios.

Identificar las medidas de prevencin, proteccin, control, atencin y

aseguramiento adicionales que se deben implantar para reducir o minimizar las
potenciales consecuencias de un accidente o siniestro.

Analizar la viabilidad de tales medidas, desde el punto de vista Costo Vs.

Efectividad.

Establecer el plan de accin para la implantacin de las medidas definidas.

Como resultado de la valoracin de los riesgos se ha obtenido un valor entre 1 y 4,
tanto para la frecuencia o probabilidad como para la severidad de cada uno de los
escenarios potenciales, por cada recurso o factor fundamental.
El producto resultante de multiplicar el valor de la probabilidad por el valor de la
severidad sobre un recurso o factor fundamental determinado, se denomina
vulnerabilidad del recurso.
La vulnerabilidad se expresa como:
Figura 1. Vulnerabilidad del recurso
IV = P X G

La vulnerabilidad que generan los riesgos para cada recurso puede presentarse
en una matriz de severidad (gravedad) Vs. probabilidad (frecuencia) con una
configuracin como se presenta en la tabla 9.
La vulnerabilidad puede expresarse tambin como un porcentaje.
vulnerabilidad mxima de un recurso o factor fundamental es 16.
Figura 2. Vulnerabilidad mxima
Vmx = 4 X 4
Equivale al 100% de vulnerabilidad

La

Tabla 8. Modelo de matriz de vulnerabilidad tpica

Gravedad
Leve

Medio

Crtico

Muy crtico

25
4
18.75
3
12.5
2
6.25
1

50
8
37.5
6
25
4
12.5
2

75
12
56.25
9
37.5
6
18.75
3

100
16
75
12
50
8
25
4

Frecuencia
Frecuente
Ocasional
Remoto
Poco probable

%
Valor
%
Valor
%
Valor
%
Valor

5.3.5. Quinto paso: determinar la efectividad de las medidas.

En la caracterizacin de las amenazas identificadas se describen las medidas de
prevencin, proteccin, control y atencin que se aplican en la prctica para la
administracin de los riesgos en cada proceso, actividad o instalacin. La
consideracin del efecto positivo de estas medidas reduce los valores de
vulnerabilidad calculados, en relacin directa con la efectividad de las medidas
descritas, llevando a calcular lo que se conoce como riesgo residual. El riesgo
residual puede definirse entonces como el riesgo que queda cuando las tcnicas o
medidas de administracin de riesgos han sido aplicadas y se expresa en los
siguientes trminos:
Figura 3. Riesgo residual
RR = Vuln X NEM
En donde:
RR
Vuln
NEM

Riesgo residual
Vulnerabilidad
Nivel de efectividad de las medidas frente a la exposicin

El nivel de efectividad de las medidas frente la exposicin, puede determinarse

con base en la tabla 9, adaptada del mtodo de William T. Fine para valoracin de
riesgos:

Tabla 9. Nivel de efectividad de las medidas existentes

NIVEL
INEXISTENTE

DESCRIPCIN
No hay medidas existentes

VALOR
1

MUY BAJO

Es una medida muy poco efectiva

0.85

BAJO

Es una medida poco efectiva

0.7

MEDIO BAJO

Es una medida algo ms efectiva que bajo

0.55

MEDIO

Es una medida medianamente efectiva

0.4

MEDIO ALTO

0.3

ALTO

Es una medida ms que medianamente

efectiva
Es una medida de buena efectividad

BASTANTE ALTO

Es una medida de bastante efectividad

0.1

MUY ALTO

Es una medida altamente efectiva

0.05

0.2

5.3.6. Sexto paso: comparar la valoracin con los criterios de aceptabilidad.

Para determinar las implicaciones de los siniestros sobre cada uno de los recursos
de la empresa y la prioridad relativa de la gestin de administracin de los riesgos
se definen tres niveles de aceptabilidad, de acuerdo con los resultados de
vulnerabilidad generada por cada riesgo a los recursos y factores fundamentales,
o aun recurso en particular.
Tabla 10. Criterios de aceptabilidad
NIVEL

ACEPTABLE

DESCRIPCIN
Un escenario situado en
esta regin de la matriz,
significa que el riesgo no
determinar
gran
afectacin del recurso por
lo
cual
no
amerita
esfuerzos
o
acciones
especficas
para
administrarlo.

RANGO

VALOR

vulnerabilidad < 1

% de V1 < 6.25%

N de A1 = 1

TOLERABLE

INACEPTABLE

Un escenario situado en
esta regin de la matriz,
1< vulnerabilidad <
significa
que
aunque
2
deben
desarrollarse

actividades para la gestin

6.25 < % de V1 <
sobre el riesgo, sta tiene
12.5%
una prioridad de segundo
nivel.
Un escenario situado en
esta regin de la matriz,
2 < vulnerabilidad<
significa que se requiere
16
siempre
desarrollar
acciones prioritarias e

inmediatas
para
su
gestin, debido al alto
12.5 %<de
impacto
que
tendran
V1<100%
sobre el sistema.

N de A1 = 2

N de A1 = 3

N de A1 es el nivel de aceptabilidad del psimo riesgo

La matriz de aceptabilidad presentada a continuacin muestra las casillas de tres
colores que contienen la letra inicial correspondiente al nivel de vulnerabilidad.
Tabla 11. Matriz de aceptabilidad
SEVERIDAD
FRECUENCIA
FRECUENTE
OCASIONAL
REMOTO
POCO PROBABLE

LEVE

MEDIO

CRITICO

MUY CRITICO

I
I
T
A

I
I
I
T

I
I
I
I

I
I
I
I

5.3.7. Sptimo paso: consolidar los riesgos.

Es el proceso a travs del cual se agregan de manera coherente y consistente
todos los riesgos de la organizacin, determinando la relacin entre los mismos,
con el fin de conocer el grado de exposicin de los escenarios potenciales y de la
Empresa en su conjunto y orientar las decisiones pertinentes.
5.3.8. Octavo paso: desarrollar para cada escenario una planeacin de
acuerdo con el cumplimiento de los valores adaptados.
Para cada escenario, luego de realizar el clculo de la vulnerabilidad y comparar
con los niveles aceptados, definir una estrategia de planeacin en emergencias.