ANÁLISIS DE RIESGOS CAPÍTULO 87.1 Seguridad y Salud Ocupacional (SySO) Según la Organización Internacional del Trabajo (OIT) y la Organización Mundial de la Salud (OMS) “La salud ocupacional debe tener como objetivo la promoción y mantenimiento del más alto grado de bienestar físico, mental y el bienestar social de los trabajadores en todas las ocupaciones, la prevención entre los trabajadores de las desviaciones de salud causados por sus condiciones de trabajo, la protección de los trabajadores en su empleo contra los riesgos resultantes de factores adversos a la salud; la colocación y el mantenimiento del trabajador en un entorno de trabajo adaptado a sus capacidades fisiológicas y psicológicas y, para resumir: la adaptación del trabajo al hombre y cada hombre a su puesto de trabajo.” (OIT y OMS, 1950)

La importancia del SySO es por razones legales (preventivos, punitivos y compensatorios) y económicas (beneficios y costos sociales), razón por la que involucra muchas especialidades como la medicina del trabajo, higiene industrial, salud pública, ingeniería de seguridad, ingeniería industrial, química, física de la salud, ergonomía y psicología de la salud ocupacional.

En resumen la SySO, es un conjunto de técnicas y disciplinas orientadas a identificar, evaluar y controlar los riesgos originados en el trabajo, con el objetivo de evitar las pérdidas en términos de lesiones, daños a la propiedad, materiales y medio ambiente de trabajo. Toda organización debe asegurar a los trabajadores y otras personas que puedan ser afectadas por los riesgos laborales en todo momento porque puede representar un costo muy alto en el futuro.

8.2 Metodología del Cálculo del Riesgo. Se tienen los pasos metodológicos que se recomiendan para el cálculo de la exposición del riesgo y posteriormente poder determinar los escenarios de amenazas que afectan a la empresa o al área a la que se le realiza el estudio.

Metodología del Cálculo del Riesgo.1. Identificación de amenazas.2. Identificación de vulnerabilidades.3. Revisión de controles actuales y mitigar el riesgo.4. Cálculos del Nivel de Exposición al Riesgo.5. Determinar los Escenarios de Amenazas.

8.3 Identificación de Amenazas Un riesgo que afecta las operaciones y las puede paralizar se define como “desastre”. Un desastre es “un evento que altera los procesos críticos de la organización que afectan su misión y degrada su servicio a un punto donde el impacto financiero y operacional se convierte en inaceptable” (Hiles, Barnes, 2002).

Proceso de Elaboración de un Business Continuity Plan (Plan de continuidad del negocio)FACE I gestión de riesgo entregables riesgos y controles amenazas exposiciones, niveles de riesgo, controles, escenarios.FACE II Business Impact Análisis entregables Business Impact, procesos críticos, operacionales y financieros, Requerimientos de recuperación. FCAE III desarrollo de estrategias de Business Continuity entregables estrategia de continuidad Recursos críticos, opciones, servicios y métodos de recuperación.FACE IV desarrollo de un plan de Business Continuity Business Continuity Plan Documentado.FACE V ensayo del Business Continuity Plan entregables Business Continuity Plan Validado. Mantenimiento constante del Business Continuity Plan

El método recomendado para buscar las amenazas tiene dos etapas: a) Análisis Generales de Amenazas. Este tipo de análisis es conducido en las instalaciones de la empresa y puede usualmente atender los siguientes aspectos: ubicación de instalaciones, seguridad interna y externa, ambiente físico, protección de activos, protección del personal, protección de información y análisis de la cobertura de pólizas.

b) Análisis Departamental. En este nivel de análisis el objetivo es el de identificar las funciones organizacionales que tienen la mayor exposición a la interrupción y poder identificar los recursos de los que dependen las funciones organizacionales.

La empresa debe tomar en esta etapa decisiones sobre las opciones de tratamiento del riesgo. Decidir que amenazas se reducirán con controles, cuáles se aceptarán y se decidirá vivir con ellas, cuáles se transferirán (por ejemplo a una aseguradora) y cuales se evitarán

8.4 Identificación de vulnerabilidades Identificadas las distintas vulnerabilidades por cada amenaza, se debe hallar el grado en que la amenaza puede explotar cada vulnerabilidad. Se termina con un listado de aquellas vulnerabilidades consideradas importantes, ya que pueden ser explotadas por las amenazas.

8.4.1 Cálculo del Nivel de Exposición al Riesgo Una vez detectadas las amenazas, la dependencia de recursos de cada función organizacional y sus vulnerabilidades, se debe proceder a precisar el grado de severidad de cada potencial amenaza identificada y la cobertura. La cobertura es el grado de protección que tiene la empresa frente a una amenaza en particular

Cálculo de la Exposición del Riesgo

POTENCIALESAMENAZAS

SEVERIDAD COBERTURA Exposición del

riesgoN/A

B M A 0-19% 20-39% 40-59% 60-79% 80-99% 100%

1 perdida de personal clave2 perdida de instalaciones3 perdida sistema AS/4004 perdida datos AS/4005 perdida PC/LAN6 perdida PC/LAN datos7 perdida de sistema

telefónicos (VOZ)

Niveles de severidad: Alta=100, Moderada=50, Baja=10Exposición del riesgo: niveles de severidad x (100% - %cobertura)

Riesgo, se tiene como se procede para una empresa en particular a identificar la exposición al riesgo. Los niveles de severidad se estiman en una escala de cuatro puntos. Empieza con N/A= No Aplica, B= Bueno, M=Moderada y A=Alta. Luego tenemos los grados de cobertura los cuales van de un rango de 0 hasta 100, clasificados en seis categorías.

8.5 ÍNDICES ESTADÍSTICOS DE ACCIDENTALIDAD Los índices más utilizados en Seguridad, recomendados por la Xª y XIIIª Conferencias Internacionales de Estadísticas del Trabajo de la O.I.T.

7.5.1 Índice de Frecuencia: Representa el número de accidentes con bajas ocurridas en jornada de trabajo y registradas en un período de tiempo por cada millón de horas trabajadas por el colectivo expuesto al riesgo en dicho período.

Nº total de accidentes con baja I.F. = ------------------------------------------------- X 106

Nº total de horas-hombre trabajadas En su cálculo debe de tenerse en cuenta: Se excluyen los accidentes “in itinere”. Sólo se contabiliza las horas reales de exposición al riesgo. Se calcularan índices distintos para cada zona de riesgo. Podrá calcularse los accidentes sin baja por interés interno de la empresa.

Nº total de horas-hombre trabajadas = Pm x Hd x DI: Pm = Nº de trabajadores expuestos al riesgo. Hd = Horas trabajadas por día. DI = Días laborables o trabajados.

8.5.2 Índice de Gravedad: Representa el número de jornadas perdidas en un período de tiempo por accidentes de trabajo por cada mil horas trabajadas. Nº jornadas perdidas por accidente I.G. = ------------------------------------------------ X 103 Nº total de horas-hombre trabajadas

Deben de considerarse días naturales. Las jornadas perdidas se determinarán sumando a las correspondientes a las incapacidades temporales, incapacidades permanentes y muertes, calculadas según la escala donde las jornadas perdidas deben contabilizarse exclusivamente los días laborables equivalentes según Orden del Ministerio de Trabajo.

8.5.3 Índice de Incidencia: Representa el número de accidentes en jornada de trabajo con baja en un período de tiempo por cada mil personas expuestas. Nº total de accidentes con baja I.I = ----------------------------------------------X 103 Nº medio de personas expuestas

Se utiliza cuando no se conoce el número de horas-hombre trabajadas. Útil para evaluar la peligrosidad cuando el número de personas expuestas al riesgo es variable de un día a otro.

8.5.4 Duración media de las bajas: Representa el número de jornadas perdidas por incapacidades en un período de tiempo por cada accidente con baja ocurridos en dicho período.

Nº jornadas perdidas por accidente I.G. x 103 I.D.M. = ----------------------------------------------------------------- = ------------- Nº de accidentes con baja I.F.