1. ANÁLISIS DE RIESGOS
CAPÍTULO 8
7.1 Seguridad y Salud Ocupacional (SySO)
Según la Organización Internacional del Trabajo (OIT) y la Organización Mundial de la Salud (OMS) “La salud ocupacional debe
tener como objetivo la promoción y mantenimiento del más alto grado de bienestar físico, mental y el bienestar social de los
trabajadores en todas las ocupaciones, la prevención entre los trabajadores de las desviaciones de salud causados por sus
condiciones de trabajo, la protección de los trabajadores en su empleo contra los riesgos resultantes de factores adversos a la
salud; la colocación y el mantenimiento del trabajador en un entorno de trabajo adaptado a sus capacidades fisiológicas y
psicológicas y, para resumir: la adaptación del trabajo al hombre y cada hombre a su puesto de trabajo.” (OIT y OMS, 1950)
La importancia del SySO es por razones legales (preventivos, punitivos y compensatorios) y económicas (beneficios y costos
sociales), razón por la que involucra muchas especialidades como la medicina del trabajo, higiene industrial, salud pública,
ingeniería de seguridad, ingeniería industrial, química, física de la salud, ergonomía y psicología de la salud ocupacional.
En resumen la SySO, es un conjunto de técnicas y disciplinas orientadas a identificar, evaluar y controlar los riesgos originados
en el trabajo, con el objetivo de evitar las pérdidas en términos de lesiones, daños a la propiedad, materiales y medio ambiente
de trabajo.
Toda organización debe asegurar a los trabajadores y otras personas que puedan ser afectadas por los riesgos laborales en todo
momento porque puede representar un costo muy alto en el futuro.
8.2 Metodología del Cálculo del Riesgo.
Se tienen los pasos metodológicos que se recomiendan para el cálculo de la exposición del riesgo y posteriormente poder
determinar los escenarios de amenazas que afectan a la empresa o al área a la que se le realiza el estudio.
Metodología del Cálculo del Riesgo.
1. Identificación de amenazas.
2. Identificación de vulnerabilidades.
3. Revisión de controles actuales y mitigar el riesgo.
4. Cálculos del Nivel de Exposición al Riesgo.
5. Determinar los Escenarios de Amenazas.
8.3 Identificación de Amenazas
Un riesgo que afecta las operaciones y las puede paralizar se define como “desastre”. Un desastre es “un evento que altera
los procesos críticos de la organización que afectan su misión y degrada su servicio a un punto donde el impacto financiero y
operacional se convierte en inaceptable” (Hiles, Barnes, 2002).
Proceso de Elaboración de un Business Continuity Plan (Plan de continuidad del negocio)
FACE I gestión de riesgo entregables riesgos y controles amenazas exposiciones, niveles de riesgo, controles, escenarios.
FACE II Business Impact Análisis entregables Business Impact, procesos críticos, operacionales y financieros, Requerimientos de
recuperación.
FCAE III desarrollo de estrategias de Business Continuity entregables estrategia de continuidad Recursos críticos, opciones, servicios y
métodos de recuperación.
FACE IV desarrollo de un plan de Business Continuity Business Continuity Plan Documentado.
FACE V ensayo del Business Continuity Plan entregables Business Continuity Plan Validado.
Mantenimiento constante del Business Continuity Plan
El método recomendado para buscar las amenazas tiene dos etapas:
a) Análisis Generales de Amenazas. Este tipo de análisis es conducido en las instalaciones de la empresa y puede usualmente
atender los siguientes aspectos: ubicación de instalaciones, seguridad interna y externa, ambiente físico, protección de activos,
protección del personal, protección de información y análisis de la cobertura de pólizas.
b) Análisis Departamental. En este nivel de análisis el objetivo es el de identificar las funciones organizacionales que tienen
la mayor exposición a la interrupción y poder identificar los recursos de los que dependen las funciones organizacionales.
La empresa debe tomar en esta etapa decisiones sobre las opciones de tratamiento del riesgo.
Decidir que amenazas se reducirán con controles, cuáles se aceptarán y se decidirá vivir con ellas, cuáles se transferirán (por
ejemplo a una aseguradora) y cuales se evitarán
8.4 Identificación de vulnerabilidades
Identificadas las distintas vulnerabilidades por cada amenaza, se debe hallar el grado en que la amenaza puede explotar
cada vulnerabilidad.
Se termina con un listado de aquellas vulnerabilidades consideradas importantes, ya que pueden ser explotadas por las
amenazas.
8.4.1 Cálculo del Nivel de Exposición al Riesgo
Una vez detectadas las amenazas, la dependencia de recursos de cada función organizacional y sus vulnerabilidades, se debe
proceder a precisar el grado de severidad de cada potencial amenaza identificada y la cobertura.
La cobertura es el grado de protección que tiene la empresa frente a una amenaza en particular
Cálculo de la Exposición del Riesgo
POTENCIALES
AMENAZAS
SEVERIDAD COBERTURA Exposic
ión del
riesgo
N/
A
B M A 0-19% 20-39% 40-59% 60-79% 80-99% 100%
1 perdida de personal clave
2 perdida de instalaciones
3 perdida sistema AS/400
4 perdida datos AS/400
5 perdida PC/LAN
6 perdida PC/LAN datos
7 perdida de sistema
telefónicos (VOZ)
Niveles de severidad: Alta=100, Moderada=50, Baja=10
Exposición del riesgo: niveles de severidad x (100% - %cobertura)
Riesgo, se tiene como se procede para una empresa en particular a identificar la exposición al riesgo.
Los niveles de severidad se estiman en una escala de cuatro puntos. Empieza con N/A= No Aplica, B= Bueno, M=Moderada y
A=Alta.
2. Luego tenemos los grados de cobertura los cuales van de un rango de 0 hasta 100, clasificados en seis categorías.
8.5 ÍNDICES ESTADÍSTICOS DE ACCIDENTALIDAD
Los índices más utilizados en Seguridad, recomendados por la Xª y XIIIª Conferencias Internacionales de Estadísticas del
Trabajo de la O.I.T.
7.5.1 Índice de Frecuencia:
Representa el número de accidentes con bajas ocurridas en jornada de trabajo y registradas en un período de tiempo por
cada millón de horas trabajadas por el colectivo expuesto al riesgo en dicho período.
Nº total de accidentes con baja
I.F. = ------------------------------------------------- X 106
Nº total de horas-hombre trabajadas
En su cálculo debe de tenerse en cuenta:
a cada zona de riesgo.
Nº total de horas-hombre trabajadas = Pm x Hd x DI:
Pm = Nº de trabajadores expuestos al riesgo.
Hd = Horas trabajadas por día.
DI = Días laborables o trabajados.
8.5.2 Índice de Gravedad:
Representa el número de jornadas perdidas en un período de tiempo por accidentes de trabajo por cada mil horas
trabajadas.
Nº jornadas perdidas por accidente
I.G. = ------------------------------------------------ X 103
Nº total de horas-hombre trabajadas
Deben de considerarse días naturales.
permanentes y muertes, calculadas según la escala donde las jornadas perdidas deben contabilizarse exclusivamente los
días laborables equivalentes según Orden del Ministerio de Trabajo.
8.5.3 Índice de Incidencia:
Representa el número de accidentes en jornada de trabajo con baja en un período de tiempo por cada mil personas
expuestas.
Nº total de accidentes con baja
I.I = ----------------------------------------------X 103
Nº medio de personas expuestas
-hombre trabajadas.
8.5.4 Duración media de las bajas:
Representa el número de jornadas perdidas por incapacidades en un período de tiempo por cada accidente con baja
ocurridos en dicho período.
Nº jornadas perdidas por accidente I.G. x 103
I.D.M. = ----------------------------------------------------------------- = -------------
Nº de accidentes con baja I.F.