ANEXO 5.

ANÁLISIS DE LOS RIESGOS

La metodología de análisis de riesgos por colores, es una forma general y cualitativa para
desarrollar un análisis de amenazas y vulnerabilidad a personas, recursos y sistemas y
procesos, con el fin de determinar el nivel de riesgo a través de la combinación de las
variables anteriores con código de colores. Así mismo aporta elementos de prevención y
mitigación de los riesgos y atención efectiva de los eventos de la empresa, los cuales son
la base para formular planes de acción.

1 ANALISIS DE LA AMENAZA

AMENAZA: Condición latente derivada de la posible ocurrencia de un fenómeno físico de

origen natural, socio-natural o antrópico no intencional, que pueda causar daño a la
población y sus bienes, la infraestructura, el ambiente y la economía. Es un factor de riesgo
externo.

NATURAL TECNOLOGICO SOCIAL

 Fenómenos de  Incendios  Hurto
remoción de masa  Explosiones  Asalto
 Movimientos sísmicos  Fugas  Secuestro
 Inundación  Derrames  Asonadas
 Lluvias torrenciales  Fallas estructurales  Terrorismo
 Granizadas  Fallas en equipos y  Concentraciones
 Vientos fuertes sistemas masivas
 Otros dependiendo del  Intoxicaciones  Otros
clima y la geografía  Trabajos de alto riesgo
 Riesgos externos
 Otros
Tabla1. Tipos de amenazas.

En el análisis de las amenazas se deben desarrollar dos pasos:

1.1 CALIFICACIÓN DE LA AMENAZA

Las amenazas se pueden calificar en tres colores dependiendo su probabilidad de

ocurrencia de acuerdo con la siguiente tabla.

EVENTO COMPORTAMIENTO COLOR ASIGNADO

POSIBLE (Nunca Es aquel fenómeno que puede suceder o que es Verde
ha sucedido) factible porque no existen razones históricas y
científicas para decir que esto no sucederá
PROBABLE (Ya ha Es aquel fenómeno esperado del cual existen Amarillo
ocurrido) razones y argumentos técnicos y científicos para
creer que sucederá
INMINENTE Es aquel fenómeno esperado que tiene alta Rojo
(Evidente, probabilidad de ocurrir
detectable)

1
Tabla 2. Calificación de la amenaza.

1.2 ANÁLISIS DE AMENAZAS

Para analizar las amenazas se puede utilizar la siguiente tabla como ejemplo:

TIPO DE AMENAZA: (NATURAL, TECNOLOGICO, SOCIAL)

AMENAZA INTERNA EXTERNA FUENTE DE RIESGO EVENTO COLOR
Según estudio de
Movimientos
X microzonificación sísmica Probable
Sísmicos
en el país.

En la primera columna se describen todas las posibles amenazas de origen natural,

tecnológico o social, incluyendo en lo posible el punto crítico en el que la amenaza es
importante para la empresa.

En la segunda y tercera columna se debe marcar con X, si la amenaza identificada es de

origen interno o externo, no importa que sea el mismo tipo de amenaza, por ejemplo un
incendio puede ser interno y externo, en este caso se deben valorar ambos.

En la cuarta columna se debe describir la amenaza mencionando la fuente que la puede

generar, registros históricos o estudios que sustenten la posibilidad que se genere el
evento.

En la quinta columna se realiza la calificación del tipo de evento de la amenaza y en la

sexta columna se coloca el color asignado que corresponda a la calificación, de acuerdo a
la tabla 2. Calificación de la amenaza.

Para la empresa XXXXXXXXXXX la Plantilla Análisis de Amenazas es. (Utilizar plantilla

Excel, el asesor deberá hacer el respectivo análisis y pegar como imagen el cuadro análisis
de amenazas)

AMENAZA INTERNO EXTERNO DESCRIPCION DE LA AMENAZA CALIFICACIÓN COLOR

Movimientos Sísmicos
Eventos atmosféricos
Incendios
Revueltas / Asonadas
Atentados Terroristas
Comportamientos no Adaptativos por
temor
Hurtos
Accidentes personales
Accidentes de vehículos
Locativos
Estudio de microzonificación sísmica en
X X Bogotá Probable
Labores a realizar fuera de la sede
Dentro de las instalaciones se encuentran
documentos y en los archivos cajas de cartón,
mobiliario tapizado.
Estado de orden público de la ciudad
Estado de orden público del país, puede que el
evento no sea directo a la sede pero puede
presentarse de forma indirecta
Reacción de pánico en caso de emergencia,
desconocimiento del personal para reaccionar
ante una emergencia.
Labores a realizar fuera de las instalaciones
Riesgos laborales y posibilidad de accidentes
fuera de la sede
Por labores a realizar fuera de las
instalaciones
Sobresaltos sin señalizar como riesgo
permanente

Tabla 3. Análisis de amenazas empresa XXXXXXXXXXX

2
 2. ANALISIS DE VULNERABILIDAD

Vulnerabilidad: Característica propia de un elemento o grupo de elementos expuestos a

una amenaza relacionada con la incapacidad física, económica, política o social de
anticipar, resistir y recuperarse del daño sufrido cuando opera dicha amenaza. Es un factor
de riesgo interno.

En el análisis de vulnerabilidad se evalúan tres elementos expuestos: personas, recursos y

sistemas y procesos. Cada uno se analiza desde tres aspectos:

1. Personas
a. Organización
b. Capacitación
c. Dotación
2. Recursos
a. Materiales
b. Edificación
c. Equipos
3. Sistemas y procesos
a. Servicios públicos
b. Sistemas alternos
c. Recuperación

2.1 ANALISIS DE VULNERABILIDAD DE PERSONAS

El análisis de vulnerabilidad de las personas, tiene en cuenta los siguientes aspectos:

organización, capacitación y dotación y para cada uno de ellos se realiza una serie de
preguntas. La respuesta se da de la siguiente manera:

SI: Cuando existe o tiene un nivel Bueno (1)

NO: Cuando no existe o tiene un nivel deficiente (0)
PARCIAL: Cuando la implementación no está determinada o tiene un nivel regular. (0.5)

Al final de esta columna se deberá obtener el promedio de las calificaciones dadas, así:
Promedio = Suma de las calificaciones / Número total de preguntas por aspecto (El valor
obtenido deberá tener máximo 2 decimales).

Por último se da una recomendación con respecto a la pregunta realizada, lo que permite
identificar las mejoras que se van a implementar en los planes de acción.

Para la empresa XXXXXXXXXXX el análisis de vulnerabilidad para personas dio el

siguiente resultado. (Pegar como imagen el cuadro vulnerabilidad personas del archivo
enviado a la empresa)

3
 Respues ta
Punto a Eva lua r Calificación Obse rvacione s o re comenda cione s
Si No Parcial
Gestión organizacional

1.       ¿Existe una política general en gestión del riesgo

0 Publicar Política
donde se indican lineamientos de emergencias?

2.       ¿Existe esquema organizacional para la respuesta a

emergencias con f unciones y responsabilidades asignados Conf ormar y capacitar periódicamente al comité
0
(Brigadas, Sistema Comando de incidentes – SCI, entre sobre sus f unciones
otros) y se mantiene actualizado?

3.       ¿Promueve activamente la participación de sus

trabajadores en un programa de preparación para 0 Promover directamente al trabajador
emergencias?

4.       ¿La estructura organizacional para la respuesta a

emergencias garantiza la respuesta a los eventos que se
0 Socializar Plan de emergenc ias
puedan presentar tanto en los horarios laborales como en
los no laborales?

5.       ¿Han establecido mecanismos de interacción con su

entorno que f acilite dar respuesta apropiada a los eventos
que se puedan presentar? (Comités de ayuda mutua, Mapa 0 Conf ormar la Brigada y capacitarla periódicamente.
comunitario de riesgos, Sistemas de alerta temprana, etc.)
Ex iste Brigada de emergencias?

6.       ¿Existen instrumentos para hacer inspecciones a las

áreas para identif icación de condiciones inseguras que Hacer seguimiento a las correcciones que se
puedan generar emergencias? ( f ormatos para realizar 0 generen de las inspecciones hasta que se realicen
inspecciones a las áreas para identif icar condiciones def initivamente.
inseguras que puedan generar emergencias)

7.       ¿Exis ten y se mantienen actualizados todos los

componentes del plan de emergencias y contingencias?
0 Implementar en todas las áreas de la empresa.
(Existen instrumentos, f ormatos, f olletos como material de
dif usión en temas de prevenc ión y control de emergencias)

Pr om e dio Ge stión Or ganizacion al 0,00 M ALO

Capacitación y Entrenamiento

1.       ¿Se cuenta con un programa de capacitación en

0 Realizar programa y hacer seguimiento y evaluación
prevención y respuesta a emergencias?

2.       ¿Todos los miembros de la organización se han

capacitado de acuerdo al programa de capacitación de 0 Conf ormar y Capacitar al comité de emergencias
prevención y respuesta a emergencias?

3.       ¿Se cuenta con un programa de entrenamiento en

Capacitación al personal en general en temas
respuesta a emergencias para todos los miembros de la 0
básicos de emergencias.
organización?

4.       ¿Se cuenta con mecanismos de dif us ión en temas de

prevención y respuesta a emergencias? (El Personal de la Capacitar a la brigada en temas de control de
0
brigada ha recibido entrenamiento y capacitación en temas emergencias
de prevención y control de emergencias?)

5.       ¿Es tá divulgado el plan de emergencias y Se debe dif undir plan de emergencias a todo el
0
contingencias y los distintos planes de acción? personal

6.       ¿Se cuenta con manuales, f olletos como material de Dif undir tanto a los trabajadores como a los
0
dif usión en temas de prevención y control de emergencias? visitantes.

Pr om e dio Capacitación y Entr en am iento 0,000 M ALO

Recursos y Suministros

1.       ¿Existen recursos y suministros para el personal de

0 Implementar y dotar al comité
las brigadas y del comité de emergencias?

2.       ¿Se tienen implementos básicos para el acción de Implementar y hacer revisión periódica y realizar
0
primeros auxilios en caso de requerirs e en la empresa? reposición o compra en caso de requerirse

3.       ¿Se tienen implementos básicos para el acción de

primeros auxilios en los vehículos de transportes de 0 V erif icar estado y cambio si es necesario.
materiales?

4.       ¿Se cuenta con implementos básicos para el plan de

acción de contraincendios, tales como herramientas
Se debe dotar la compañía de elementos básicos
manuales, extintores, palas, entre otros. De acuerdo con 0
para el plan de acción de contraincendios
las necesidades específ icas y reales para las instalaciones
de la empresa?

5.       ¿Se cuenta con implementos básicos para el plan de

ac ción de contraincendios, tales como herramientas
0 V erif icar estado, y cambio s i es necesario
manuales, extintores, palas, entre otros. De acuerdo con el
transporte de sustancias peligrosas?

Pr om e dio Re cur sos y Sum inistr os 0 M ALO

SUM A TOTAL PROM EDIOS 0,000 BAJO

Calificación = (Promedio Gestión Organizacional + Promedio Capacitación y Entrenamiento

+ Promedio Recursos y Suministros) = 0.35 + 0.08 + 0.4 = 0.83
De acuerdo con la siguiente tabla, el resultado 0.83 significaría que el elemento “Personas”
tiene una vulnerabilidad Alta, Media, Baja de acuerdo al Rango de calificación y Condición.

4
 CALIFICACION CONDICION
Bueno Si el número de respuestas se encuentra
dentro el rango 0,68 a 1.
Regular Si e l número de respuestas se encuentra
dentro del rango 0,34 a 0,67.
Malo Si e l número de respuestas se encuentra
dentro del rango 0 a 0,33.

RANGO INTERPRETACIÓN COLOR

0.0-1.00 ALTA ROJO
1.01-2.00 MEDIA AMARILLO
2.01-3.00 BAJA VERDE

2.2 ANALISIS DE VULNERABILIDAD DE RECURSOS

El análisis de vulnerabilidad de recursos, tiene en cuenta los siguientes aspectos:

materiales, edificación y equipos y para cada uno de ellos se realiza una serie de
preguntas. La respuesta se da de la siguiente manera:

SI: Cuando existe o tiene un nivel Bueno (1)

NO: Cuando no existe o tiene un nivel deficiente (0)
PARCIAL: Cuando la implementación no está determinada o tiene un nivel regular. (0.5)

Al final de esta columna se deberá obtener el promedio de las calificaciones dadas, así:
Promedio = Suma de las calificaciones / Número total de preguntas por aspecto (El valor
obtenido deberá tener máximo 2 decimales).

Por último se da una recomendación con respecto a la pregunta realizada, lo que permite
identificar las mejoras que se van a implementar en los planes de acción.

Para la empresa XXXXXXXXXXX el análisis de vulnerabilidad de recursos dio el siguiente

resultado. (Pegar como imagen el cuadro vulnerabilidad recursos del archivo enviado a la
empresa)

5
 Respuesta
Punto a Evaluar Calificación Observaciones o recomendaciones
Si No Parcial
Suministros y Materiales

1. ¿Se cuenta con implementos básicos para la

0 Realizar Compra
respuesta de acuerdo con la am enaza identificada?

2. ¿Se cuenta con implementos básicos para la

atención de heridos, tales com o: camillas, Implementar, realizar compra, realizar inspecciones
0
botiquines, guantes, entre otros, de acuerdo con las periódicas y registrar su uso.
necesidades de su Organización?

Prom edio Sum inistros y Materiales 0,00 MALO

Edificaciones

1. ¿El tipo de construcción es sismo resistente o

0
cuenta con un refuerzo estructural?

2. ¿Existen puertas y m uros cortafuego, puertas

antipánico, entre otras características de 0
seguridad?

3. ¿Las escaleras de em ergencia se encuentran en

buen estado, poseen doble pasam anos, Falta pasamanos a uno de los costados y dos de los
0
señalización, antideslizantes, entre otras escalones carecen de protección antideslizante.
características de seguridad?

4. ¿Están definidas las rutas de evacuación y salidas

Implementar, revisar periódicamente y registrar su
de em ergencia, debidam ente señalizadas y con 0
uso.
iluminación alterna?

5. ¿ Se tienen identificados espacios para la

ubicación de instalaciones de em ergencias (puntos
0 Implementar plan de señalización
de encuentro, puestos de m ando, Módulos de
estabilización de heridos, entre otros)?

6. ¿Las ventanas cuentan con película de seguridad? 0 Implementar

7. ¿Se tienen asegurados o anclados enseres,

0 Implementar
gabinetes u objetos que puedan caer?

8. ¿Se cuenta con parqueaderos? 0

Prom edio Edificaciones 0,00 MALO

Equipos

1. ¿Se cuenta con sistem as de detección y/o

0 Implementar
m onitoreo de la am enaza identificada?

2. ¿Se cuenta con algún sistema de alarma en caso

0 Implementar
de em ergencia? (Pitos)

3. ¿Se cuenta con sistem as de control o m itigación

0 Implementar
de la am enaza identificada? (Extintores)

4. ¿Se cuenta con un sistem a de com unicaciones

internas para la respuesta a emergencias? 0 Implementar
(Celulares y extensiones)

5. ¿Se cuenta con m edios de transporte para el

apoyo logístico en una emergencia? ( Las del 0
Distrito y la ARL)

6. ¿Existen hidrantes públicos y/o privados? 0

7. ¿Se cuenta con program a de m antenimiento

preventivo y correctivo para los equipos de
em ergencia?
0 Realizar inspecciones de seguridad.
6

Prom edio Equipos 0,00 MALO

SUMA TOTAL PROMEDIOS 0,00 BAJO
Calificación = (Promedio Materiales o Suministros + Promedio Edificaciones + Promedio
Equipos) = 0.5 + 0.31 + 0.12 = 0.93.
De acuerdo con la siguiente tabla, el resultado 0.93 significaría los recursos tiene una
vulnerabilidad Alta, Media, Baja de acuerdo al Rango.

CALIFICACION CONDICION
Bueno Si el número de respuestas se encuentra dentro
el rango 0,68 a 1.
Regular Si e l número de respuestas se encuentra
dentro del rango 0,34 a 0,67.
Malo Si e l número de respuestas se encuentra
dentro del rango 0 a 0,33.

RANGO INTERPRETACIÓN COLOR

0.0-1.00 ALTA ROJO
1.01-2.00 MEDIA AMARILLO
2.01-3.00 BAJA VERDE

2.3 ANALISIS DE VULNERABILIDAD DE SISTEMAS Y PROCESOS

En el análisis de vulnerabilidad de los sistemas y procesos, los aspectos que se

contemplan son: servicios, sistemas alternos y recuperación.
Para cada uno de ellos se realiza un conjunto de preguntas que se formulan en la primera
columna, las cuales orientan a una calificación en la columna dos asignan:

SI: Cuando existe o tiene un nivel Bueno (1)

NO: Cuando no existe o tiene un nivel deficiente (0)
PARCIAL: Cuando la implementación no está determinada o tiene un nivel regular. (0.5)

Al final de esta columna se deberá obtener el promedio de las calificaciones dadas, así:
Promedio = Suma de las calificaciones / Número total de preguntas por aspecto (El valor
obtenido deberá tener máximo 2 decimales).

Por último se da una recomendación con respecto a la pregunta realizada, lo que permite
identificar las mejoras que se van a implementar en los planes de acción.

Para la empresa XXXXXXXXXXX el análisis de vulnerabilidad de Sistemas y Procesos dio

el siguiente resultado. (Pegar como imagen el cuadro vulnerabilidad Sistemas y Procesos
del archivo enviado a la empresa)

7
 Respuesta
Punto a Evaluar Calificación Observaciones o recomendaciones
Si No Parcial
Servicios

1. ¿Se cuenta con sum inistro de energía

0
perm anente?

2. ¿Se cuenta sum inistro de agua perm anente? 0 Incluir revisión en el programa de mantenimiento

3. ¿Se cuenta con un program a de gestión de

0 Implementar
residuos?

4. ¿Se cuenta con servicio de com unicaciones

0 Implementar
internas? (Celulares y extensiones)

Prom edio Servicios 0,00 MALO

Sistemas alternos

1. ¿Se cuenta con sistem as redundantes para el

sum inistro de agua (tanque de reserva de agua,
0
pozos subterráneos, carro tanque, entre otros? (No
program a de m antenim iento)

2. ¿Se cuenta con sistem as redundantes para el

sum inistro de energía (plantas eléctricas, 0
acum uladores, paneles solares, entre otros?

3. ¿Se cuenta con hidrantes internos y/o externos?

0
(Externos)

Prom edio Sistem as Alternos 0,00 MALO

Sistemas de recuperacion

1. Se tienen identificados los procesos vitales para

0
el funcionam iento de su organización?

2. Se cuenta con un plan de continuidad del negocio 0

3. ¿Se cuenta con algún sistem a de seguros para

0
los integrantes de la organización? (ARL)

4. ¿Se tienen aseguradas las edificaciones y los

0 Actualizar de acuerdo a la fecha de vencimiento
bienes en general para cada am enaza identificada?

5. ¿Se encuentra asegurada la inform ación digital y

0 Adquirir seguro
análoga de la organización?

Prom edio Sistem as de recuperacion 0,00 MALO

SUMA TOTAL PROMEDIOS 0,00 BAJO

8
Calificación = (Promedio Servicios Públicos + Sistemas Alternos + Sistemas de
Recuperación) = 1.0 + 1.0 + 0.5= 2.5
De acuerdo con la siguiente tabla, el resultado 2.5 significaría los recursos tiene una
vulnerabilidad Alta, Media, Baja de acuerdo al Rango.

CALIFICACION CONDICION
Bueno Si el número de respuestas se encuentra dentro
el rango 0,68 a 1.
Regular Si e l número de respuestas se encuentra
dentro del rango 0,34 a 0,67.
Malo Si e l número de respuestas se encuentra
dentro del rango 0 a 0,33.

RANGO INTERPRETACIÓN COLOR

0.0-1.00 ALTA ROJO
1.01-2.00 MEDIA AMARILLO
2.01-3.00 BAJA VERDE

3. NIVEL DE RIESGO

Riesgo: el daño potencia que, sobre la población y bienes, la infraestructura, el ambiente y

la economía pública y privada, pueda causarse por la ocurrencia de amenazas de origen
natural, socio-natural o antrópico no intencional, que se extiende más allá de los espacios
privados o actividades particulares de las personas y organizaciones y que por su
magnitud, velocidad y contingencia hace necesario un proceso de gestión que involucre es
Estado y la Sociedad.

Una vez identificadas descritas y analizadas las amenazas y desarrollado el análisis de

vulnerabilidad de las personas, recursos y sistemas y procesos, se determina el nivel de
riesgo utilizando la teoría del diamante de riesgo que se describe a continuación:

Personas

Sistemas y
Recursos
procesos

AMENAZA

Para determinar el nivel de riesgo global, en la penúltima columna del formato final, se
pinta cada rombo del diamante según la calificación obtenida para la amenaza y los tres
elementos vulnerables. Por último, de acuerdo a la combinación de los cuatro colores

9
dentro del diamante, se determina el nivel de riesgo global según los criterios de
combinación de colores planteados en la siguiente tabla:

CALIFICACION DEL NIVEL DE RIESGO

Para determinar el nivel de riesgo utilizamos el siguiente formato:

Sumatoria de
Calificación
rombos

3ó4 ALTO

1ó2
MEDIO
3ó4

0 BAJO
1ó2

Calificación Amenaza

POSIBLE (Nunca ha sucedido) VERDE

PROBABLE (Ya ha ocurrido) AMARILLO

INMINENTE (Evidente, detectable) ROJO

A través de esta metodología se puede determinar de manera general y cualitativa, los

niveles de riesgo que tiene la empresa XXXXXXXXXXX frente a las amenazas
identificadas y se pueden establecer las acciones a desarrollar para prevenir y mitigar los
riesgos o atender efectivamente una emergencia. Las acciones a desarrollar quedarán
establecidas en los planes de acción partiendo de las recomendaciones dadas en el
análisis de vulnerabilidad realizado.

Para la empresa XXXXXXXXXXX el análisis de Riesgos dio el siguiente resultado. (Utilizar

plantilla Excel, el asesor deberá hacer el respectivo análisis y pegar como imagen el cuadro
análisis de vulnerabilidad)

10
 ANALISIS DE LA VULNERABILIDAD Nivel de Riesgo
Análisis de la Amenaza Personas Recursos Sistemas y Procesos

Color Rombo sistemas y procesos

Total Vulnerabilidad de sistemas y
Total Vulnerabilidad de Recursos
2. Capacitación y Entrenamiento

Total Vulnerabilidad de Personas

3. Caracteristicas de seguridad

Resultado del diamante

1. Gestión Organizacional

Color Rombo Recursos

Color Rombo personas

2. Sistemas Alternos
COLOR DE ROMBO

3. Recuperación
2. Edificaciones
1. Suministros
Calificación

1. Servicios
3. Equipos

recursos
Interpretación
Amenaza

0 0
Movimiento Sísmicos 0 NADA 0 NADA 0 NADA 0 0
0 0
0 0
Eventos atmosféricos 0 NADA 0 NADA 0 NADA 0 0
0 0
0 0
Incendios 0 NADA 0 NADA 0 NADA 0 0
0 0
0 0
Revueltas /Asonadas 0 NADA 0 NADA 0 NADA 0 0
0 0
0 0
Atentados Terroristas 0 NADA 0 NADA 0 NADA 0 0
0 0
Comportamiento no 0 0
0 NADA 0 NADA 0 NADA 0 0
Adaptivos por temor
0 0
0 0
Hurtos 0 NADA 0 NADA 0 NADA 0 0
0 0
0 0
Accidentes personales 0 NADA 0 NADA 0 NADA 0 0
0 0
0 0
Accidentes de vehículo 0 NADA 0 NADA 0 NADA 0 0
0 0
0 0
Locativos 0 NADA 0 NADA 0 NADA 0 0
0 0

4. PRIORIZACIÓN DE AMENAZAS Y MEDIDAS DE INTERVENCIÓN

La priorización de amenazas organiza las amenazas de acuerdo a su evaluación desde la

más alta hasta la más baja y estima medidas de intervención, ya sea de prevención,
mitigación o ambas. Para la empresa XXXXXXXXXXX el análisis de priorización de
amenazas y las medidas de intervención recomendadas fueron las siguientes:

Tipo de medida
Amenaza Medidas de intervención
prevención Mitigación
Verificación y mantenimiento de circuitos x  
Incendios
Instalación de sistemas de control de incendios   x
       
       
       
       
       
       
       
       

11
 5. CONCLUSIONES

De acuerdo con el resultado de la matriz haga las conclusiones a lugar

6. RECOMENDACIONES.

De acuerdo con el resultado de la matriz haga las recomendaciones a lugar

12