GESTION INTEGRAL DE RIESGOS EN LA ESPOL

La última decada del siglo pasado fue fecunda en el aparecimiento de normas (nacionales e internacionales) que guardan relación con los conceptos de calidad y excelencia. Así tenemos las ISO 9000, las ambientales ISO 14000 y las de seguridad e higiene en el trabajo UNE 81900, OH SAS 18001, entre las principales y más comunmente divulgadas e implantadas.

Sin embargo el tratamiento separado de cada acreditación genera dificultades, duplicidades de esfuerzo, y sobre todo costos, que han forzado a pensar en sistemas integrados de gestión (SIG), los que no teniendo una normativa básica, también han obligado a que cada institución (fundamentalmente empresas) hayan tenido que realizarlos según sus carácterísticas y contingencias. En las normas sobre seguridad laboral aparece enfatizado el concepto de riesgo laboral lo que ha ocasionado que la palabra riesgo sea un aspecto vinculante en la integración de los diferentes asuntos de un SIG (convirtiéndose en un sistema de sistemas).

Aparece en este intento integracionista la norma australiana y de Nueva Zelandia AS/NZS 4360:2004 la que ha sido incorporada internacionalmente como ISO 31000:2009 y es la norma que se aplica mundialmente.

La ESPOL no se encuentra aislada de este entorno cambiante de sistemas tecnológicos y de gestión por ello debe esforzarse para irse adaptando a estos requerimientos del mundo globalizado (orientado a la mejora continua tendiente a la excelencia) para seguir siendo competitiva, eficiente, con liderazgo en la generación del conocimiento, garatizando a sus estamentos condiciones de trabajo dignas que les potencien el desarrollo profesional y humano.

GESTION INTEGRAL DE RIESGOS EN LA ESPOL

La Gestión Integral de Riesgo (GIR), consiste en detectar oportunamente los riesgos que pueden afectar a la ESPOL, para generar estrategias que se anticipen a ellos y los conviertan en oportunidades de mejoramiento continuo.

¿Qué es el riesgo?

De acuerdo a lo que indica el DRAE la palabra “riesgo” proviene del árabe clásico rizq “ lo que depara la providencia” y uno de sus significados es “la contingencia o proximidad de un daño”.

Adaptando una de las definiciones que se encuentra en la literatura se puede indicar que es La condición en que existe la posibilidad de que un evento ocurra e impacte negativamente sobre los objetivos de la ESPOL.

La norma ISO 31000 lo define como el efecto de la incertidumbre sobre los objetivos.

Frente a este concepto se debe tener presente el de seguridad:

"Seguridad: Estado de confianza y de tranquilidad de una persona o grupo humano, durante el desarrollo de una actividad".

TIPOS DE RIESGOS

Las instituciones, empresas, organismos, etc., dependiendo de su razón de ser o propósito de creación han instituido su sistema GIR fundamentalmente en gestión de riesgos naturales (terremotos, inundaciones, incendios, etc.) y gestión de riesgos laborales, sin embargo debido a la diversidad de actividades que se realizan en una universidad se hace difícil, casi que imposible, aglutinar en un solo reglamento o normativa la identificación de riesgos y sobretodo integrar medidas de prevención ya que cada actividad universitaria requerirá de un mecanismo de prevención particular.

Tratando de concentrar en grupos correspondientes a actividades o sucesos que pueden ocurrir en un campus universitario se pueden clasificar los riesgos en:

Riesgos Naturales: Fenómenos de la naturaleza que por sí mismos o inducidos por el ser humano tienen efectos negativos. En el Campus de la ESPOL tres son los principales orígenes de estos riesgos: Terremotos, Incendios Forestales y climatológicos (lluvias torrenciales).

Riesgos Antropogénicos (causados por el hombre): Pueden ser divididos en

Involuntarios: accidentes con intervención exclusiva del ser humano y el medio natural.

Voluntarios: estos a su vez se dividen en Malintencionados o criminales (robos, hurtos, secuestros, espionaje, atentados, sabotajes, vandalismo, falsificación de documentos, suplantación de identidad, etc.) y Sociales (huelgas, manifestaciones, campañas de asociaciones, alcoholismo, drogadicción).

Personales: Se refiere a accidentes laborales o extralaborales (enfermedad común o profesional, muerte, incapacidad temporal o permanente, secuestro, etc.)

Tecnológicos: Elementos técnicos desarrollados por el hombre (informáticos, financieros, contaminación, etc.)

Organizativos: Métodos de trabajo (monótonos, repetitivos, Condiciones ambientales y físicas, riesgos laborales.

Académicos: inadecuada selección de aspirantes, inadecuada selección de profesores, diseño curricular inapropiado.

De responsabilidad civil: Son los relacionados con terceros, que pueden ser provocados por las instalaciones, maquinarias, equipos, propiedades, productos en su uso o consumo, contratos incumplidos, etc. o por los propios trabajadores de la ESPOL.

Del entorno: expropiaciones, invasiones, nacionalizaciones.

Económicos y financieros: Presupuesto insuficiente, alteración de precios de los insumos y equipos, malas inversiones, garantías y deudas incobrables.

El listado indudablemente puede ser ampliado pero lo descrito permite indicar que la deseada Gestión Integral de Riesgo debe anticiparse al riesgo asegurando los objetivos y metas estratégicas definidas por la ESPOL.

QUÉ HA HECHO LA ESPOL HASTA EL MOMENTO

En el Plan Estratégico 2008-2012, formulado mediante métodos participativos, en el Capítulo Análisis Situacional, numeral 6.1 constan las políticas institucionales generales, una de ellas relativas a la seguridad. Esa política dice textualmente “Promover acciones institucionales y de corresponsabilidad que garanticen la seguridad integral de nuestros estamentos en todos los campus politécnicos”.

El aseguramiento de la calidad en la gestión administrativa de diferentes unidades de la ESPOL se hace mediante la norma ISO 9000, teniéndose al día las recertificaciones de las unidades inmersas en el sistema.

En cuanto a los riesgos se pueden consolidar en dos grandes grupos, pero las actividades de la Universidad hacen necesaria la inclusión de un tercer grupo, el de los riesgos académicos.

En lo que guarda relación con los eventos naturales:

Dos unidades de la ESPOL son las directamente involucradas en la prevención de estas amenazas: La Unidad de Planificación Física y la de Servicios Generales.

La Unidad de Planificación Física se preocupa de incluir en los diseños y fiscalizar en las construcciones la aplicación de las normas correspondientes para que en los nuevos edificios

RIESGOS

NATURALES OPERACIONALES ACADÉMICOS

RIESGOS NATURALE

S

Terremotos

Incendios Forestales

LLuvias

se asegure la integridad de los edificios ante posibles terremotos o temblores de gran intensidad.

En febrero del 2011 la ESPOL aprobó el Plan de Emergencia que tiene como objetivo ser “una herramienta de prevención que permite desarrollar y establecer los procedimientos adecuados para preparar a la Comunidad Politécnica en el manejo de situaciones de emergencias, de tal manera de poder mitigar los efectos y daños causados por eventos naturales o humanos y poder volver a las actividades normales en el tiempo posible” cuyo alcance es detallar “los procedimientos a seguir antes, durante y después de un evento de emergencia así como las responsabilidades a cumplir por los miembros de la comunidad politécnica fundamentalmente para prevenir las consecuencias de terremotos e incendios forestales que son los principales riesgos que tiene el campus Gustavo Galindo”.

Por la ubicación del campus Gustavo Galindo es muy común que en los últimos meses de la estación seca se produzcan “incendios forestales” y siempre se han arbitrado las medidas pertinentes para prevenir y apagarlos, para lo cual hay una estructura institucional que actúa permanentemente y con resultados satisfactorios. El grupo de bomberos forestales hasta hace pocos años era el único de este tipo que existía en la ciudad y está integrado por trabajadores que se los denomina como “Bosque Protector”.

Se ha empezado a señalizar salidas de emergencias, vías de evacuación y fundamentalmente se ha socializado el plan de emergencia para que los miembros de la comunidad politécnica sepan como obrar en caso de que se produzcan los eventos naturales.

El personal de mantenimiento realiza en la estación seca la limpieza de canales y desagües de aguas lluvias, así como la limpieza e impermeabilización de terrazas y ductos de techos para reducir a un mínimo los daños que causen los fuertes aguaceros de la temporada.

Para los riesgos operacionales:

ROBOS A BIENES Y PERSONAS

La delincuencia que se vive en el Ecuador también afecta al sector universitario. La ESPOL cuenta con un plan de seguridad que permite llevar a niveles mínimos la incidencia de este tipo de delitos.

Se cumple con tener pólizas de seguros para recuperar el valor de la pérdida de bienes y así cumplir las disposiciones de contraloría.

El personal de la ESPOL del área de seguridad recibe entrenamiento para prevenir robos edificios y a personas.

Se contrata mediante licitación a la empresa de seguridad que resguarde al campus y a la comunidad politécnica. Se le exige póliza adicional para restituir bien robado.

Se tienen instalados sistemas de cámaras de vigilancia las que están conectadas a una central de monitoreo.

Se ha instalado en el Campus una Unidad de Policía Comunitaria.

SEGURIDAD INFORMÁTICA

Como la ESPOL es una institución donde la Tecnología de la Información tiene un uso intensivo, el Centro de Servicios Informáticos ha implementado las siguientes seguridades informáticas:

A nivel de la red de datos de la ESPOL, se tiene 2 firewalls para proteger el perímetro de la red y los servidores principales de la ESPOL, con lo cual solo se tiene acceso a las aplicaciones permitidas

Antivirus en las computadoras de ESPOL para protección de las diferentes amenazas de virus que existen en la actualidad. Adicionalmente, el software antivirus tiene servicios adicionales como: firewall, protección contra malware y phissing

Servidor AntiSpam para la protección de los buzones de mensajes de las cuentas de correo electrónico. Este es un software de código abierto

Cuenta electrónica única, la cual permite el acceso usando un solo usuario y clave a los diferentes servicios proporcionados por ESPOL. Adicionalmente, el acceso a las cuentas tienen configuradas políticas de acceso, por ejemplo, si se ingresa erróneamente la contraseña de una cuenta en más de tres ocasiones, la cuenta se bloquea por un período de 2 horas

Certificados de seguridad (adquiridos a e-sign, certificadora internacional) para los sitios web que requieren seguridad adicional en la comunicación: Sitio Web académico, Sitio de Creación de Cuentas, Sitio de WebMail

Seguridad a nivel de las aplicaciones institucionales, cada usuario solo tiene acceso a las opciones e información necesarias para realizar su trabajo. Esta seguridad es implementada a través de perfiles de trabajo tales como director, coordinador, asistente, etc. Cada perfil tiene asignados los permisos para acceder a una serie de opciones de cada sistema. Por lo tanto cada usuario de un sistema tiene asignado un perfil, que le permite usar solo unas determinadas opciones. Existen perfiles de administrador para quienes manejan todas las opciones de los sistemas.

Monitoreo de registros de las transacciones (log de transacciones) de las aplicaciones. Se tiene registros de las transacciones críticas que actualizan datos, en cual se guarda fecha, hora, usuario de quien ejecuta la transacción.

Restricciones en el acceso físico del hardware de los equipos que almacenan información critica de la información.

Respaldos automáticos diarios y mensuales.

SEGURIDAD VIAL

Como las estadísticas mundiales y nacionales revelan que una de las principales causas de muerte, especialmente de los jóvenes, son los accidentes de tránsito, la ESPOL ha hecho un gran esfuerzo para evitar estos accidentes, por lo que tiene dispuesto que sus vías principales dentro del campus:

tengan más de cuatro carriles divididas por un parterre central, con lo cual se disminuyen los choques frontales;

tengan la señalética que exigen las normas ecuatorianas;

tengan el mantenimiento adecuado considerando que son construidas con hormigón rodillado.

Sean monitoreadas para que los conductores no excedan los límites de velocidad establecidos

Los miembros de seguridad, tanto de la ESPOL como de la compañía privada que resguarda el Campus, monitorean que los tres estamentos y los visitantes cumplan con las normas de vialidad y se ha puesto énfasis en declarar que en el campus Gustavo Galindo el peatón tiene la preferencia.

Importante es el hecho de controlar que en el interior del campus no se expendan bebidas alcohólicas y que no se permitan actos sociales con consumos exagerados.

SEGURIDAD LABORAL

La ESPOL ha aprobado el Reglamento de Seguridad e Higiene Laboral que exige el Ministerio de Relaciones Laborales e integrado los grupos obreros patronales que demanda el IESS.

La Unidad de Servicios Generales mantiene capacitación permanente para el personal en lo que concierne a manejo de equipos, uso de los equipos de protección personal, limpieza de áreas de trabajo, etc.

Se ha elaborado la matriz de riesgos laborales para ciertas áreas (mantenimiento, imprenta, vínculos con la colectividad, biblioteca).

Adicional al servicio del dispensario médico de la ESPOL, en caso de producirse un accidente o una grave situación en la salud de un miembro de la comunidad politécnica, la ESPOL mantiene un convenio con Alerta Médica.

Se busca estandarizar procedimientos para seguir normas UNE 81900 y OH SAS 18001

SEGURIDAD ACADÉMICA

La ESPOL es una universidad acreditada nacionalmente. Busca la acreditación de sus carreras de ingeniería por la ABET, lo que avala la calidad de sus docentes y programas de estudio.

La selección de los estudiantes a admitirse se realiza a través de una prueba de admisión y de un curso de nivelación. Actualmente ha entrado en vigencia una prueba nacional de admisión a las universidades y un curso de nivelación. Esta experiencia le tocará vivir a la ESPOL en el 2013 y podrá tenerse datos comparativos sobre la bondad del sistema tradicional politécnico con el nuevo implantándose a nivel nacional.

La ESPOL ha iniciado un proceso para garantizar que los laboratorios y talleres cumplan todas las normas generales y específicas en relación con la naturaleza de cada

uno de sus espacios educativos. Para ello ha publicado el manual de seguridad de laboratorios y talleres. La prueba de la idoneidad del proceso y de la aplicación de la política de seguridad es la inexistencia de víctimas durante las clases prácticas que se realizan en laboratorios y talleres.

SEGURIDAD ALIMENTARIA

En todos los comedores y bares se aplican las normas HACC y una comisión especial hace los controles y análisis correspondientes para asegurar la sanidad y control de los alimentos que se expenden en la ESPOL.

POR DÓNDE COMENZAR

Para poder organizar lo que sería el GIR de la ESPOL se debe implantar una política de tipo general ya que tanto la prevención como la calidad empiezan por la dirección, tienen carácter permanente, además de estar inmersos en un proceso de mejora continua.

Una de las bases de los sistemas de calidad es la de la sustentación. Por lo tanto debe deben decidirse niveles de aceptabilidad de riesgos; se asegura que tanto la salud laboral igual que la calidad son medibles. Por lo tanto debe exigirse a las unidades académicas, de investigación, administrativas, asociaciones, etc., identifiquen el tipo de riesgos que afecten a sus actividades, registren las ocurrencias, prevean soluciones. Documentar en la forma que indique la Comisión de Calidad y Acreditación.

Se debe tener presente que la diferencia fundamental entre riesgo y amenaza, radica en que los riesgos son previsibles y evitables, mientras que las amenazas son previsibles pero inevitables.

En vista de lo indicado se recomienda al Rector presente la siguiente propuesta para asumirla como política institucional:

Política de Gestión Integral del Riesgo en la ESPOL

El rectorado de la ESPOL promueve de manera permanente acciones de prevención de riesgo tanto de sus bienes físicos y materiales como aquellos que pueden afectar a los miembros de la comunidad politécnica.

La complejidad de las actividades de un centro de educación superior no permiten establecer un mecanismo único de tipo general que pueda regular en un solo reglamento las diferentes acciones para evitar o disminuir riesgo; por ello, primero hay que establecer una política que oriente el proceso y que permita acumular la experiencia requerida que será luego plasmada en reglamentos, instructivos o disposiciones.

Entre tanto, para continuar con las acciones de prevención de riesgos y luego sistematizarlas se considera necesario implantar una política integral que involucre como gestor y beneficiario al mismo tiempo a la comunidad politécnica en el compromiso de tener la mayor seguridad posible, para lo cual el rectorado propone al Consejo Politécnico aprobar la siguiente Política de Gestión Integral del Riesgo en la ESPOL:

Establecer en cada actividad susceptible de riesgo, en especial a los indicadores de éxito del correspondiente POA, un Sistema de Gestión para la mitigación de Riesgo que cuente con los medios adecuados para conseguir los fines.

Para ser efectiva esta política, cada unidad académica, investigativa o administrativa deberá:

- Identificar las situaciones de riesgos, y las vulnerabilidades así como las medidas de prevención a tomar en la correspondiente unidad,

- Establecer estadísticas de ocurrencia de sucesos de riesgos con el fin de determinar indicadores que permitan el mejoramiento continuo; y,

- Promover y fomentar una cultura preventiva de riesgo.

¿QUIÉN DECIDE CUÁNTO RIESGO ACEPTAR?

El riesgo es por definición “la probabilidad de pérdida que un determinado evento puede causarle a un elemento expuesto”, y se lo considera como la función resultante del producto de dos funciones probabilísticas:

R = FEExFNE

Donde FEE es la función que define la naturaleza del elemento expuesto (El número esperado de casos en ese periodo, ocasionado por el conjunto de factores de riesgo. Se trata, pues, de una frecuencia esperada absoluta por ejemplo número de accidentes esperados/año) y FNE es la función que define la naturaleza del evento (El daño esperable por caso debido al conjunto de factores de riesgo)

Una definición más general indica que el riesgo puede representarse como R = f(X1, X2, X3, X4, X5, X6) es decir que el riesgo es la probabilidad X1 de que un sistema vulnerable X2, experimente una pérdida X3 debido a una amenaza X4 en un espacio X5 y durante un período de tiempo X6.

La determinación del riesgo debe ser un proceso participativo de la comunidad politécnica, los indicadores básicos deberán ser propuestos por quienes laboren en un área determinada (un taller, un laboratorio, una dependencia, etc.). Estos indicadores deberán ser generalizados por una unidad académica, investigativa, productiva o administrativa y finalmente por el Consejo Politécnico para la política institucional.

Si bien en teoría una política de riesgo cero es deseada, la realidad hace que eventos ocurran (aunque sea aleatoriamente). La frecuencia de ocurrencia los eventos da una idea de la seguridad que se tiene y los efectos o impactos que producen. La medida debe ser anual y valores para tipificar los riesgos podrían ser por ejemplo los siguientes:

100 Muy frecuente diariamente10 frecuente moderado mensualmente1 normal anualmente1/10 infrecuente Cada cierto número de años

Se debe elaborar una matriz de riesgo contra la que se evaluarán cada riesgo, o amenaza, que se haya identificado. Debe identificarse los riesgos y darles una evaluación inicial expresada en colores. En la matriz de ejemplo que sigue aquellos elementos que caigan en la zona blanca no son prioritarios en su tratamiento. Los de la zona gris tampoco tienen inmediata prioridad pro

deben monitorearse. Los de la zona amarilla implican que se les debe dar atención y evaluación continua y los de la zona roja son los críticos, hay que darles atención prioritaria ya que involucran el más alto grado de riesgo.

Identificados los riesgos viene la etapa de valorarlos (medirlos). Dependerá del tipo de riesgo si esta medición es en palabras o numérica (preferible ya que se necesita determinar probabilidades, impactos, costos). Varios métodos existen sin embargo es preferible seguir lo que indica el manual ISO/IEC 31010. Se reproduce un listado comparativo de métodos en los anexos de este documento.

Se debe tener la información resumida en matrices como la que se presenta a continuación.

Luego viene la etapa del monitoreo sobre el cumplimiento de los límites establecidos y reportar cualquier incumplimiento a esos límites.

En lo que guarda relación a los riesgos laborales, en la ESPOL se ha usado las siguientes matrices:

¿CÓMO AVANZAR EN LA GESTIÓN INTEGRAL DE RIESGOS?

La política decidida por el Consejo Politécnico debe ejecutarse responsabilizando a que en cada unidad académica, investigativa o administrativa se deba, por parte de cada responsable de laboratorio, taller, oficina, etc., tener identificados los riesgos y clasificarlos, priorizando medidas de prevención, iniciar una documentación estadística de ocurrencias, ponerse indicadores de aceptabilidad de ocurrencias, fomentar entre sus dirigidos una cultura de prevención y mitigación de riesgos, todo esto para el mejoramiento continuo institucional.

Siendo una acción de gestión son dos las unidades de la ESPOL que deben liderar el proceso. La VicePresidencia Administrativa ya que su función identificatoria es la gestión en las diferentes áreas institucionales y la Oficina de Calidad y acreditación la que deberá ampliar sus actividades para ir consolidando el Sistema de Gestión Integral de Riesgos, exigiendo la definición de indicadores y la documentación necesaria, y recomendar acciones que envuelvan a la comunidad en la concienciación de la importancia de esta integración.

Así por ejemplo en lo académico se debe:

• Incorporar el tema de la gestión de riesgos ante desastres socio / naturales en los programas de estudio de la institución.

• Generar espacios de formación e información, a la vez que incentivar la investigación sobre la problemática de los riesgos.

En la infraestructura física:

• Elaborar una representación gráfica (mapeo) o evaluación de las amenazas que incluya características, impactos, datos históricos, etc.

• Generar instancias de evaluación de las vulnerabilidades y de las capacidades de reacción en materia de riesgos, haciendo llegar el resultado de las mismas a los interesados.

• Incluir en los planes operativos anuales de gestión, la mitigación de riesgos.

En la seguridad de bienes y personas:

• Velar por el cumplimiento de las normas y la operatividad de los sistemas y disposiciones de seguridad.

• Elaborar planes de mantenimiento de los sistemas de seguridad y establecer sanciones ante incumplimientos.

• Capacitar al personal de mantenimiento y vigilancia para mitigar y atender las consecuencias de los desastres.

En servicios generales:

Valorar las interrupciones de servicios (por ejemplo cada vez que exista corte de luz)

De esta manera se irá documentando los procesos de control de riesgos, elaborar esquemas de alertas, mecanismos de reportes, planes de acción, de prevención y remediación y que la comunidad politécnica reaccione ordenada y efectivamente ante las situaciones de emergencia y remediación.

REFERENCIAS

1. EMERGENCY RISK MANAGEMENT APPLICATIONS GUIDE. MANUAL 5. AUSTRALIAN EMERGENCY MANUALS SERIES

2. REGLAS BASICAS DE SEGURIDAD EN LABORATORIOS Y TALLERES. MANUAL DE SEGURIDAD. ESPOL. 2012

3. PLAN DE EMERGENCIA. ESPOL. 20114. ISO/FDIS 31000:20095. ISO IEC/FDIS 31010 RISK MANAGEMENT – RISK ASSESSMENT TECNIQUES

GLOSARIO DE TÉRMINOS

Amenaza. Probabilidad de que un fenómeno se presente con una cierta intensidad. En un sitio específico y dentro de un tiempo definido, con potencial de producir efectos adversos sobre las personas, lo bienes, los servicios y el ambiente.

Desastres. Alteraciones graves en las personas, los bienes, los servicios y el ambiente, causadas por un susceso natural o gnerado por la actividad humana, que exceden la capacidad de respuesta de la comunidad afectada.

Emergencias. Alteraciones en las personas, bienes, servicios y ambiente causadas por un evento natural o generado por la actividad humana que no excede la capacidad de respuesta de la comunidad afectada.

Evento adverso. Mnifestación de un fenómeno natural, tecnológico o provocado por el hombre en términos de sus características, magnitud, ubicación y área de influencia.

Mitigación. Es toda acción orientada a disminuir el impacto de un evento generador de daños en la población y en la economía.

Preparación. Conjunto de medidas y acciones llavadas a efecto para reducir al mínimo la pérdida de vidas humanas y otros daños, organizando oportuna y eficazmente la respuesta y la rehabilitación.

Prevención. Conjunto de medidas cuyo objeto es impedir o evitar que eventos naturales o generados por la actividad humana causen daños, emergencias o desastres.

Reconstrucción. Proceso de reparación a mediano y largo plazo del daño físico, social y económico a un nivel de desarrollo que asegure su sustentabilidad.

Rehabilitación. Reconstrucción a corto plazo de los servicios básicos e inicio de la reparación del daño físico, social y económico como consecuencia de una emergencia o desastre.

Respuesta. Ejecución de las acciones previstas en la etapa de preparación y que, en algunos casos, ya han sido antecedidas por actividades de alistamiento y movilización, motivadas por la declaración de diferentes estados de alerta. Corresponde a la reacción inmediata para la atención oportuna de la población.

Riesgo construido. Son aquellas condiciones generadas por el Estado, el sector privado o la sociedad en general que pudieran causar o potenciar desastres de carácter sociocultural o tecnológico.

Riesgo sociocultural. Peligro potencial asociado con la probable ocurrencia de fenómenos físicos cuya existencia, intensidad o recurrencia se relaciona con procesos de degradación ambiental o de intervención humana en los ecosistemas naturales.

Riesgo tecnológico. Peligro potencial generado por la actividad humana con el acceso o uso de la tecnología, percibidos como eventos controlables por el hombre o que son fruto de su actividad.

Vulnerabilidad. Condiciones inadecuadas de seguridad que presentan personas, edificaciones, espacios físicos, entre otros, ante una amenaza potencialmente dañina.

PROCESO DE GESTION DEL RIESGO SEGÚN LA NORMA AN/NZS 4360:2004 (ISO 31000:2009)

Establecer el contexto: Establece el contexto tanto interno como externo de la organización, en la cual finalmente ocurrirá la gestión del riesgo. En esta parte del sistema se definen los criterios frente a los cuales se evaluará el riesgo y se define una estructura de análisis.

Identificación de los riesgos: Se identifica con precisión dónde, cuándo, porqué, y cómo podrían los eventos que afecten a la organización prevenir, degradar, retardar o potenciar el logro de los objetivos organizacionales.

Análisis de los riesgos: Se identifican y evalúan los controles existentes que mitigan los riesgos identificados. Así mismo se determina la severidad de los riesgos, definidos a partir de la consecuencia y probabilidad de ocurrencia de cada riesgo.

Evaluación del riesgo: Se comparan los niveles estimados de riesgo frente a los criterios preestablecidos de riesgo, haciendo un análisis de beneficios potenciales contra resultados adversos.

Tratamiento del riesgo: Se desarrollan e implementan estrategias específicas y eficaces en cuestión de costos y planes de acción para incrementar los beneficios potenciales y reducir las pérdidas potenciales. Aquí se incluye la Política de Gestión del Riesgo.

Comunicación y consulta: Se identifican las partes involucradas, internas y externas, y se procede a comunicar y consultarles, a lo largo de cada etapa del proceso.

Monitoreo y Revisión: Se monitorean los riesgos y las medidas tomadas para mitigar el riesgo.