Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Capacitacion Gestion Del Riesgo y Seguridad

    Cargado por

    Sebastian Ruiz Villa
    10 vistas17 páginas
    Guia Practica

    Título original

    Capacitacion Gestion del Riesgo y Seguridad (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Guia Practica

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas17 páginas

    Capacitacion Gestion Del Riesgo y Seguridad

    Cargado por

    Sebastian Ruiz Villa
    Guia Practica

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 17

    Gestión de

    Riesgos y
    Seguridad.
    Análisis de Riesgo

    Este instructivo aplica para la identificación de las amenazas y gestión


    del riesgo que afectan la seguridad de los procesos y de las cadenas
    de suministro de servicios de la empresa NOVASEP y en la realización
    de los análisis de seguridad de las actividades y la prestación del
    servicio de vigilancia y seguridad privada en las modalidades de
    vigilancia fija y móvil, con arma y sin arma de fuego, servicios de
    escoltas con el apoyo de medios tecnológicos.

    Adicionalmente establece los lineamientos para la identificación y


    gestión del riesgo de las instalaciones de los clientes en donde
    NOVASEP presta el servicio.
    Análisis de Riesgo
    DEFINICIONES

    RIESGO: Probabilidad de materialización de una amenaza a la seguridad y sus consecuencias.

    AMENAZA: Cualquier posible acción o serie de acciones intencionales con daño potencial a cualquiera de las partes
    interesadas, a las instalaciones, al funcionamiento, a la cadena de suministro, a la sociedad, a la economía o a la continuidad e
    integridad del negocio.

    CADENA DE SUMINISTRO: Conjunto relacionado de recursos y procesos que comienza con el suministro de materias y se
    extiende hasta la entrega de servicios al usuario final, incluidos los medios de transporte.

    CONTROL: Actividad de monitorear los procesos y tomar medidas preventivas, correctivas y de mejora, para evitar eventos
    indeseables en el futuro.

    AGUAS ARRIBA: Se refiere a las acciones, procesos y movimientos de la carga dentro de la cadena de suministro que ocurren
    antes de que la carga se encuentre bajo el control directo operacional de la organización. Para la cadena de suministro de
    NOVASEP definidas para cada línea de servicio corresponde a las etapas antes de la instalación de los servicios en los puestos
    de los clientes.

    AGUAS ABAJO: Se refiere a las acciones, procesos y movimientos de la carga dentro de la cadena de suministro que ocurren
    después de que la carga deja el control directo operacional de la organización, Para la cadena de suministro de NOVASEP
    definidas para cada línea de servicio corresponde a las etapas de prestación del servicio después de la instalación de los
    servicios en los puestos de los clientes.
    Recursos en Riesgo

    HUMANO FISICO INFORMACIÓN

    AMBIENTAL IMAGEN

    FINANCIERO
    Identificación de Riesgos

    ✓Identificar la CAUSA – RIESGO – EFECTO.


    ✓Un método solo no es suficiente.
    ✓Es básico conocer la Industria (sector) y la Compañía.
    ✓Es un ejercicio sistemático y permanente.
    ✓Su costo debe ser “razonable”.
    ✓Debe existir un adecuado sistema de registro.
    ✓Requiere mucha imaginación y experiencia.
    ✓Deben identificarse TODOS los riesgos: riesgo que no se identifica es
    riesgo que no se administra.
    Identificación de Riesgos

    ✓Listas de verificación (Checklists)


    ✓Análisis “Y si...?”
    ✓Análisis preliminar de peligros.
    ✓Análisis de modos de fallas y efectos.
    ✓Estúdio de peligros y operacionalidad.
    ¿Qué vamos a hacer ?
    (identificar)

    • Procesos
    • Cargos
    • Escenarios
    • Amenazas
    Identificacion de Riesgo
    En los procesos de NOVASEP:
    Para la identificación de las amenazas y riesgos de cada eslabón en los procesos se tendrá en cuenta:

    • Amenazas y riesgos de fallas físicas, como falla funcional, daño incidental, daño malicioso,
    terrorista o acción criminal.
    • Amenazas y riesgos operacionales, incluyendo el control de la seguridad, los factores humanos y
    otras actividades que afectan el desempeño, la condición o la seguridad de la organización.
    • Eventos ambientales, naturales (tormenta, inundación, etc.), que pueden hacer que las medidas y
    equipos de seguridad resulten ineficaces.
    • Factores ajenos al control de la organización, tales como fallas en equipos y servicios suministrados
    externamente.
    • Amenazas y riesgos de las partes interesadas, tales como fallas para cumplir con los requisitos
    reglamentarios o daño a la reputación o marca.
    • Diseño e instalación del equipo de seguridad, incluyendo su reemplazo, mantenimiento, etc.
    • Hallazgos evidenciados en auditorías internas y externas.
    • Resultados de simulacros operativos de seguridad, ambientales y del proceso de seguridad y salud
    en el trabajo.
    • Resultados de visitas de entes externos como superintendencia de vigilancia u otros.
    • Resultados de las reuniones de comité paritario de seguridad y salud en el trabajo y comité de
    convivencia laboral.
    • Gestión de datos e información y comunicaciones.
    • Amenaza a la continuidad de las operaciones.
    Identificacion de Riesgo
    Puestos de servicio (Instalaciones de los clientes):

    Para la identificación de las amenazas y riesgos de los puestos de servicio (instalaciones de los clientes en
    donde se presta el servicio), el personal Operativo realizara inspecciones de seguridad en cada una de las
    instalaciones y tomarán los datos necesarios incluyendo registros fotográficos que permitan la
    identificación de las amenazas y riesgos relacionados para el cliente en el tema de seguridad. Para esta
    identificación se revisarán las instalaciones físicas, los controles de seguridad establecidos, Esta
    identificación quedará registrada en el documento Análisis de seguridad y en caso de que aplique se
    dejará registro fotográfico de las vulnerabilidades encontradas asociadas a las amenazas encontradas.
    ¿Cuándo debe hacerse?

    • Cambio en las condiciones físicas de las instalaciones.

    • Modificaciones en los procesos.

    • Cambio en los procedimientos.


    Catálogo de Escenarios

    • Instalaciones.
    • Procesos.
    • Procedimientos.
    • Personas.
    • Cosas.
    • Juicios.
    Catálogo de Escenarios
    La gestión del riesgo se realizará en dos escenarios:

    En los procesos: En la documentación de cada proceso se contará con la matriz de riesgos del
    proceso, se realizará el proceso de gestión del riesgo de las líneas de servicio que presta NOVASEP.,
    identificando los riesgos en cada una de las fases.

    Puestos de servicio: Esta gestión del riesgo se realiza para las instalaciones físicas de cada cliente en
    donde NOVASEP presta el servicio. Para cada puesto de servicio se documentará un análisis de
    seguridad.
    Catálogo de Amenazas

    • Naturales
    • Tecnológicas
    • Antrópicas
    • Sociales
    • Proceso
    Riesgo
    RIESGO: AMENAZA EVALUADA

    + =

    AMENAZA SISTEMA RECURSOS

    FRECUENCIA + ESCENARIOS = PÉRDIDAS


    SEVERIDAD
    ¿Para que sirve?

    La evaluación de riesgos no és un fin en sí misma. Es un medio para


    alcanzar un fin: controlar los riesgos para evitar daños a estabilidad de
    la organización, generando ahorros y control de pérdidas económicos
    al país y a la propia empresa.
    Actuaciones
    TRATAR LOS RIESGOS

    Para el tratamiento de los riesgos de los procesos de NOVASEP, una vez se han analizado y
    evaluado los riesgos, de acuerdo con su criticidad se procede a establecer las medidas de
    intervención o medidas para tratar el riesgo. según sea el caso, de acuerdo con el siguiente
    análisis secuencial:
    Eliminación: Modificar un diseño o parámetro de la cadena para eliminar el riesgo.
    Evitar: Transferir la amenaza; precaver, proteger la empresa de que suceda o se materialice
    alguna amenaza.
    Controles operacionales: Procedimiento y/o protocolos de seguridad, inspecciones, controles de
    acceso, entre otros.
    El control debe ser la medida para detectar y/o reducir el riesgo, y los controles deben cumplir
    con las siguientes características:
    Actuaciones
    Suficientes: Que sean los estrictamente los necesarios
    Comprensibles: Que sean claros, sencillos y fáciles de interpretar e implementar.
    Oportunos: Los controles deben actuar cuando realmente se necesite.
    Económicos: El costo debe ser menor que el beneficio que aporta el control.
    Eficaces: La acción de los controles debe permitir detectar el riesgo y disminuir la probabilidad de
    ocurrencia o su impacto.
    Eficientes: Es decir al uso adecuado de los recursos en la consecución del fin.
    Efectivos: Los controles deben ser eficaces y eficientes.

    Para el tratamiento de los riesgos se deberá analizar por cada riesgo si es posible en primera medida
    eliminar, si se puede evitar o si finalmente solo requiere un control operacional. Estos últimos
    controles pueden incluir controles operacionales (procedimientos, prácticas seguras), programas de
    gestión, capacitación y entrenamiento en temas relacionados con la gestión del riesgo, necesidad de
    recursos (humanos, infraestructura, económicos, etc.,),
    Para el tratamiento de los riesgos identificados por cada puesto se definirán recomendaciones de
    seguridad que se darán a los clientes en donde se presta el servicio con el fin de prevenir la ocurrencia
    de los riesgos identificados.

    También podría gustarte