Etiqueta: gestion de riesgo empresarial

Paraná Country Club: Rediseño de Plan Maestro de Seguridad

Posted on by fabricio

Cuando el Paraná Country Club decidió adquirir su Sistema de Seguridad Electrónico, dio un primer paso esencial para el éxito de esta implementación: realizó con profesionales y especialistas un relevamiento y estudio de seguridad; que permitió diseñar el sistema sobre la base de riesgos y amenazas reales, teniendo en cuenta los contextos interno y externo; como parte de su Plan Maestro de Seguridad.

El Plan Maestro de Seguridad tiene por finalidad proteger los activos (personas, bienes e información) de una organización; debiendo proporcionar un enfoque sistemático para identificar amenazas y vulnerabilidades en sus instalaciones con el fin de desarrollar controles para gestionar los riesgos que enfrentan.

plan maestro de seguridad

Una vez desarrollado y aprobado el Plan Maestro de Seguridad, se comenzó con la implementación del mismo, de sus sistemas y subsistemas de seguridad.

Es vital tener en cuenta que una vez implementados los sistemas, es mandatorio el monitoreo, evaluación y el mantenimiento de los mismos; este es un proceso continuo que nunca finaliza y que debe ser llevado adelante principalmente desde adentro de la organización (auditoría interna) y cada períodos de tiempo programado (semestral y/o anualmente) realizarlo por medio de Auditorías Externas.

Es así, que transcurridos unos años de la implementación de todos los sistemas y subsistemas, en el marco que establecía el Plan Maestro de Seguridad y habiéndose realizado los ajustes necesarios; el Paraná Country Club tomó la decisión de llevar a cabo una Auditoría de Seguridad Externa para evaluar su Plan Maestro.

Lee también: Caso de éxito Protek: Conocé el centro de inteligencia Jade Park.

Objetivos principales

Se planteó como objetivo ejecutar una auditoría de medidas de protección del Paraná Country Club para verificar el grado de cumplimiento del Plan de Seguridad e identificar oportunidades de mejora a fin de elaborar una propuesta de acciones tendientes a regularizar situaciones no deseadas.

La auditoría se orientó a relevar / verificar aspectos de protección física basados en la Guía de ASIS International. Facilities Physical Security Measures – ASIS GDL FPSM sobre medidas de Seguridad Física.

  • Operación con Guardias.
  • Central de Monitoreo.
  • Protocolos y Procedimientos.
  • Sistemas de CCTV.
  • Sistemas de Intrusión.
  • Controles de Accesos.
  • Puntos de Accesos / Entradas Físicas.
  • Barreras de Protección.
  • Iluminación de Seguridad.
  • Convergencia de Seguridad. 
  • CPTED (crime prevention trought enviroment design).

La metodología que se aplicó en la auditoría fue la propuesta por la Norma ISO 31000 Risk Management enfocada exclusivamente en listas de control de ASIS International (antes mencionadas).

La ejecución de las tareas se llevó a cabo aplicando las siguientes técnicas:

  • Observación.
  • Reunión de información.
  • Diálogo con los interlocutores que disponga PCC.
  • Relevamiento y pruebas de funcionamiento.
  • Revisión de protocolos. 

Durante el proceso de ejecución se establecieron las siguientes Fases:

➤ Lee también: Protek, el aliado estratégico para de Constructora

Fase Previa del plan maestro de seguridad

Reunión de información (informes de auditoría, relevamientos, informes de incidentes, etc).

  • Presentación Plan de Seguridad PCC (por parte del Responsable Seguridad).
  • Establecimiento del Contexto Externo.
  • Establecimiento del Contexto Interno. 
  • Actividades preparatorias Auditoría / Elaboración Listas de Control.

Fase 1 – Auditoría

  • Control y Revisión Medidas de Protección Física.
  • Identificación de Oportunidades.

Fase 2 – Tratamiento / Acciones

  • Confección de un listado de posibles medidas de control y mitigación.
  • Propuesta de acciones tendientes a regularizar situaciones no deseadas.

Luego de haberse realizado la auditoría, expuesto el diagnóstico y presentadas las medidas de tratamiento; se comenzó a trabajar sobre el REDISEÑO del Plan Maestro de Seguridad donde el principal cambio radicaba en el rol del Sistema de Seguridad Electrónica.

En tanto, el objetivo fue jerarquizar y potenciarR el Sistema de Seguridad Electrónica, dándole AUTONOMIA; abandonando el formato tradicional de empleo (que hoy en día sigue existiendo en muchas organizaciones) donde el sistema es una “herramienta de apoyo” de la vigilancia humana; y la explotación de todas sus capacidades dependen en gran medida de los requerimientos y habilidades de la vigilancia humana.

Es así, que el área desde la cual se operaba el sistema se convirtió en un CENTRO DE INTELIGENCIA OPERACIONAL (CIO), mudando su ubicación y relocalizándolo estratégicamente para que pueda operar no solo como un elemento de seguridad sino como un medio de apoyo para otras áreas del Paraná Country Club. 

➤ Lee también: Gestión de Riesgos

Centro de inteligencia operacional

El CENTRO DE INTELIGENCIA OPERACIONAL (CIO) pasó a ser un elemento PROACTIVO, por medio del cual además de realizar acciones de seguridad y vigilancia; se llevan a cabo controles para mejorar la eficiencia del sistema de vigilancia humana.

A través de protocolos y procedimientos se trabajó en readecuar el concepto de CONVERGENCIA DE SEGURIDAD, favoreciendo la interacción entre los distintos sistemas y subsistemas de seguridad.

plan maestro de seguridad

Gestión de riesgos empresariales, dentro del plan maestro de seguridad

La Gestión de Riesgos le permitió al Paraná Country Club elaborar su Plan Maestro de Seguridad inicial, y luego de transcurridos unos años fue también aquella la que posibilitó identificar la necesidad de realizar un rediseño del Plan para adecuarse a los cambios de contexto interno y externo del PCC.

Es importante saber que ningún Plan Maestro de Seguridad es para siempre, el mismo debe ser auditado y revisado de manera frecuente para ajustarse a los cambios de contexto y requerimientos de protección; debiendo estar un paso delante de las amenazas y riesgos, y que sus modificaciones no sean producto de incidentes de seguridad que haya sufrido la organización.

FERNANDO MUZIO, CPP
Director BlueRisk
CPP ASIS International
PECB Certified ISO 31000 Lead Risk Manager
ISO 28000 Senior Lead Implementer
IMO ISPS Code Port Facilities Security Officer
Implementador OEA OMA

Últimas notas

¿Qué es el concepto de riesgo inherente y cuál es su importancia?

Posted on by fabricio

Dentro de los diferentes tipos de riesgo hay uno que hasta ahora no habíamos mencionado y es el concepto de riesgo inherente. Se refiere a los peligros potenciales que son propios de cada actividad.

El riesgo inherente puede ser gestionado de diferentes formas, pero lo fundamental es que sea tenido en consideración. Los gerentes tienden a minimizarlo o no evaluarlo correctamente. Por eso, en esta nota te contamos qué es y cuál es su importancia en la gestión integral.

➤ También te puede interesar: Gestión de Riesgos

Definición de riesgo inherente

El riesgo inherente es el riesgo específico de cada trabajo o proceso. Se encuentra en el ambiente y puede afectar a las diversas categorías de operaciones. No puede ser eliminado, por lo que, dentro del plan de gestión, la empresa debe identificarlo

El riesgo inherente puede provenir de factores externos o internos, y las distintas áreas de la organización deben estar preparadas para minimizar sus consecuencias en caso de que ocurra una eventualidad. Así, las principales fuentes de riesgo inherente son:

  • Factores externos, como normativas y regulaciones.
  • Características, políticas y normas de la empresa.
  • Estrategias y métodos de trabajo.
  • Área financiera.
  • Sistemas de control interno.

Hay varios métodos para identificar los riesgos inherentes e incluso programas informáticos, pero básicamente el procedimiento consiste en:

  • Reunir información actualizada sobre la empresa y los métodos de control interno para encontrar las fuentes de riesgo inherente.
  • Sistematizar la información para evaluar e identificar riesgos inherentes.
  • Relacionar riesgos inherentes con áreas y procesos de la empresa.
  • Clasificar los riesgos inherentes de acuerdo con la actividad.
➤ Lee también: Tips para realizar un proyecto de automatización residencial

El riesgo residual

Dentro del marco de evaluación o calificación de riesgos de toda la organización, el trabajo debe centrarse primero en el riesgo inherente. Los peligros que persisten después de haber implementado todos los controles y medidas de prevención respecto de los riesgos inherentes, se denominan riesgos residuales.

El riesgo inherente también se define como el existente si no se toma ninguna acción para alterar la probabilidad o el impacto de un suceso, y el residual es el que persiste luego de la respuesta al riesgo. Por este motivo el riesgo residual no puede nunca reducirse a cero, sino que se lo debe considerar como aceptable para la compañía, y las medidas solo están orientadas a reducir su impacto.

En síntesis, el concepto de riesgo inherente se refiere a los riesgos específicos de cada actividad, y el residual es el que persiste después de que se hayan desarrollado todas las respuestas y acciones planificadas para mitigarlo.

concepto de riesgo inherente

Matrices de riesgo inherente y riesgo residual

Una vez identificadas las probabilidades de ocurrencia e impacto de los riesgos inherentes, se diseñan los controles y se evalúa el riesgo residual. De la comparación de ambas matrices deben surgir medidas orientadas a prevenir, detectar, corregir y escalar el riesgo residual.

Así, la diferencia entre el riesgo inherente y el riesgo residual es que en el primero se calculan las probabilidades de ocurrencia en relación con el impacto, mientras que el segundo expone la vulnerabilidad de la empresa ante el impacto.

Riesgo inherente:

  • Baja probabilidad, bajo impacto.
  • Baja probabilidad, alto impacto.
  • Alta probabilidad, bajo impacto.
  • Alta probabilidad, alto impacto.

Riesgo residual:

  • Baja vulnerabilidad, bajo impacto: reubicar recursos.
  • Baja vulnerabilidad, alto impacto: reasegurar la preparación para el impacto.
  • Alta vulnerabilidad, bajo impacto: evaluar impactos acumulativos.
  • Alta vulnerabilidad, alto impacto: aumentar las medidas de mitigación del riesgo.
➤ También te puede interesar: ¿Cuáles son los factores que influyen en los niveles de riesgo?

Ejemplos del concepto de riesgo inherente y residual

El concepto de riesgo inherente es muy utilizado en auditorías y servicios financieros. De hecho, el primero de los casos es el que puede producir más perjuicios ya que no se puede evitar fácilmente.  

En el sector financiero la complejidad de las operaciones, la gran cantidad de reglamentaciones en constante cambio y el desarrollo de nuevos productos pueden conducir a errores, información engañosa o incorrecta. Precisamente por eso el riesgo inherente es importante para determinar las posibilidades de fraude o actividades ilícitas.

En la actividad de transportes, por ejemplo, un riesgo inherente es el de accidentes viales. Ten en cuenta que la empresa puede tomar distintas medidas de prevención y mitigación, como capacitación de los conductores, controles internos, seguros, seguimiento de vehículos por GPS, entre otros.

Sin embargo el accidente igual puede ocurrir por imprudencia de un tercero. Este es el riesgo residual.  Esta evaluación debe estar dentro del perfil de riesgo de la empresa y aceptar la vulnerabilidad, pero en el marco de una administración de gestión de riesgos, ambos se deben considerar.

¿Te ayudaron estos ejemplos a comprender mejor el concepto de riesgo inherente y riesgo residual? ¡Comentalo!

Últimos artículos

Gestión de riesgos empresariales: ejemplos que suceden en las empresas

Posted on by fabricio

Cuando hablamos del riesgo empresarial y de cómo gestionarlo, nos podemos referir tanto a las amenazas como las oportunidades que plantea la incertidumbre del futuro. Sin embargo, son pocas las organizaciones que realmente valoran y conocen sobre la gestión de riesgos empresariales: ejemplos concretos que suceden a diario y nos alertan acerca de su necesidad.

Contar con un plan de administración y prevención equivale realmente a pensar en el futuro. Conocé casos reales.

Gestión de riesgos empresariales: ejemplos cotidianos

Riesgos económicos: desaceleración y lentitud en la recuperación

Sin dudas en 2020 la desaceleración económica encabeza la lista de riesgos empresariales, en un contexto de incertidumbre causado por la pandemia de COVID-19. Junto con esto, se deben evaluar el aumento de la competencia y los cambios en las expectativas y necesidades de los clientes. La innovación y la previsión son claves para la gestión de este tipo de riesgos, especialmente frente a la incertidumbre en las ramificaciones globales de la crisis sanitaria.

➤ Puede interesarte:6 beneficios de la administración de riesgos que impactan positivamente

Riesgos de marca y reputación

La pérdida de reputación ha sido calificado como uno de los riesgos más altos hoy en día en las empresas. Los destructores más frecuentes son los productos defectuosos, prácticas comerciales no aceptables por los consumidores y el impacto negativo de la actividad de usuarios en las redes sociales. En esta era de la viralización, un video o un tweet pueden causar un verdadero daño.

Las empresas deben incluir este riesgo en sus planes y contar con protocolos para hacer frente a las crisis en redes sociales. La reputación es hoy en día uno de los activos inmateriales más valiosos.

Gestión de riesgos empresariales: ejemplos

Gestión de riesgos empresariales: ejemplos y caso de estudio

Veamos a continuación la gestión de riesgos empresariales: ejemplos de la falta de una correcta evaluación de los riesgos en una empresa de transportes.

Una empresa de transportes realizó una importante inversión y aumentó el número de vehículos de la flota para responder a un rápido aumento en la demanda de sus servicios. Los responsables de planificación y gestión realizaron una matriz de riesgos en la que consideraron los accidentes como un factor ocasional aunque grave, a fin de evaluar los costos que podrían suponer.

La calificación de ocasional se debió a que la empresa contaba con conductores experimentados y vehículos nuevos o en muy buen estado. Además, las rutas eran conocidas por los choferes. Otro riesgo al que se consideró como raro y tolerable fue la demora en los tiempos de entrega, ya que la empresa gozaba de muy buena reputación y sus empleados conocían el valor de cumplir con los plazos establecidos con los clientes.

¿Qué ocurrió? Aumentó la frecuencia de accidentes y daños sufridos y, por primera vez en mucho tiempo, se generaron demoras con los tiempos de entrega, perjudicando su reputación. Como consecuencia de esto, también se elevaron los costos de los seguros.

Conclusiones: una incorrecta evaluación y gestión del riesgo conduce a pérdidas y daños. En este caso, al crecer la demanda en forma explosiva, la empresa incorporó nuevos conductores no tan bien preparados como los que ya formaban parte del plantel. Por otra parte el aumento de los pedidos llevó a incrementar el número de rutas no conocidas por los conductores.

➤ Puede interesarte: Gestión de riesgos de seguridad para personalidades VIP

Nuestras recomendaciones

La realidad nos ofrece día a día ejemplos concretos de las consecuencias sociales y económicas de la falta de un programa de gestión de riesgos. En una sociedad en constante cambio, es difícil identificar los nuevos riesgos empresariales y saber cómo gestionarlos, pero lo cierto es que las formas tradicionales ya no son suficientes para enfrentar los desafíos del mundo actual.

Para comprender la necesidad de la gestión  de riesgos empresariales: ejemplos como los datos que indican que el fracaso del 60 o 70% de las empresas antes del tercer año de vida se deben a la falta de planificación y no de financiación. Este es un punto clave. ¡No formes parte de esta estadística!

Últimas notas

¿Cuál es la importancia de un sistema de gestión de seguridad y salud en el trabajo?

Posted on by fabricio

Cada año, las enfermedades y accidentes laborales se cobran millones de víctimas.  La falta de protección afecta casi al 70% de los trabajadores a nivel global, en especial los que están empleados en empresas pequeñas y medianas. La implementación de un sistema de gestión de seguridad y salud en el trabajo no solamente tiene beneficios económicos, ya que podría reducir el ausentismo y los costos de atención sanitaria. También implica cuidar lo más valioso: el capital humano.

Datos de seguridad y salud laboral en Paraguay

La prevención de accidentes de trabajo y el cuidado de la salud de los trabajadores están ampliamente regulados en todo el mundo. Desde recomendaciones de la Organización Internacional del Trabajo y normas globales como ISO 45001, hasta legislación y normativa local.

Es que cada año, la falta de seguridad y salud en el trabajo se cobra millones de víctimas. Las secuelas son incapacidad laboral o, en el peor de los casos, fallecimiento del trabajador. Esto implica costos privados y públicos.

➤ Puede interesarte: ¿Cómo realizar un plan de seguridad e higiene de una empresa?

Según datos del Instituto de Previsión Social de Paraguay, en el año 2019 se registraron más de 135.000 casos de enfermedad laboral, con un aumento del 72% respecto al año anterior. Además informan casi 8.000 accidentes de trabajo. Así mismo, un congreso sobre Prevención de Riesgos Laborales y Seguridad Vial Laboral realizado en 2016 en Paraguay, informó 1200 fallecimientos y 20.000 heridos anuales por accidentes laborales.

Según una publicación periodística, el ranking está encabezado por accidentes a bordo de una moto, ya sea trabajando o en el trayecto entre el hogar y la empresa. A estos les siguen los problemas con instrumentos o maquinarias de trabajo y trabajos de construcción .

Implementación de un sistema de gestión de seguridad y salud en el trabajo

Para no ser parte de estas estadísticas y cumplir con la legislación vigente, lo mejor es implementar un sistema de gestión de seguridad ocupacional (SG-SST). De hecho estas normas se encuentran en la Constitución Nacional en su artículo 90 y en el Código de Trabajo de Paraguay, que en 2017 estableció el Sistema Nacional de Prevención de Riesgos Laborales (Ley 5804).

Uno de los principales componentes del sistema es, precisamente, la implementación de un SG-SST. Su finalidad es proteger la vida y la salud de los trabajadores. Se debe elaborar mediante un trabajo consensuado entre las partes y basado en una evaluación de riesgos que defina cuáles son los más preocupantes, elimine los que puedan ser suprimidos y corrija, mitigue o prevenga los otros.

sistema de gestión de seguridad y salud en el trabajo

Beneficios de un sistema de gestión de seguridad y salud laboral

Para implementar este plan, se pueden seguir las distintas normativas y recomendaciones, tanto de la legislación vigente, como de la OIT o normas internacionales. También se puede tomar una capacitación virtual del Ministerio de Trabajo, Empleo y Seguridad Social.

➤ Descubre las: 13 ventajas del control interno preventivo, concurrente y correctivo

Lo importante es realizarlo siguiendo un proceso lógico y por etapas, que se convierta en un plan de gestión permanente orientado al mejoramiento continuo de la calidad. Los beneficios de contar con este sistema de gestión son los siguientes:

  • Cumplimiento de la ley vigente, evitando infracciones y penalizaciones.
  • Beneficios para la salud de los trabajadores, prevención de lesiones y enfermedades, promoción de la salud.
  • Mejora el ambiente laboral, aumentando el prestigio de la empresa y su relación con los grupos de interés.
  • Participación de los empleados, lo cual es necesario para la identificación y control eficaz de los riesgos laborales.
  • Reducción de accidentes y enfermedades laborales, disminuyendo el ausentismo y los costos asociados.
  • Aumento de la productividad, al contar con empleados más capacitados, cómodos y seguros en su actividad. También disminuyen los costos en seguridad y salud laboral. Así el bienestar de los colaboradores, además de reflejarse en un aumento de la productividad, se traslada a la mayor satisfacción de los clientes.
  • Desarrollo de una cultura preventiva, tanto por parte de los trabajadores como los empresarios.

Nuestras recomendaciones

  • El 28 de abril de cada año se conmemora el Día Mundial de la Seguridad y Salud en el Trabajo.
  • Garantizar un ambiente de trabajo seguro y saludable es beneficioso para las empresas, los trabajadores y toda la comunidad.

Comenzá a trabajar ahora para el próximo 28 de abril inaugurar tu sistema de gestión de seguridad y salud en el trabajo. ¡Manos a la obra!

ÚLTIMOS ARTÍCULOS

¿Cómo elaborar un plan de contingencia eficiente?

Posted on by fabricio

La crisis sanitaria global desatada por el COVID-19 puso en evidencia la necesidad de que todas las empresas cuenten con un plan de contingencia eficiente. Es que más allá de hechos eventuales, nuestra empresa necesita seguir funcionando. Precisamente los planes de contingencia son un conjunto de procedimientos alternativos para afrontar un incidente, accidente o emergencia.  El objetivo es prevenir riesgos y, en caso de que se produzca la crisis, garantizar la continuidad del negocio y minimizar el impacto. Pero ¿nuestro plan lo logrará? Aquí lo analizamos.

Plan de contingencia en el trabajo

¿Por qué elaborar un plan de contingencia?

El plan de contingencia se basa en el análisis de riesgo. Este es una herramienta que permite identificar y clasificar los factores y nivel de riesgo de la actividad.

A nivel internacional, los planes de contingencia están estandarizados por la norma ISO 22301. Se conocen también como Gestión de Continuidad del Negocio (GCN). En Paraguay, la CONACYT lleva adelante capacitaciones y reconocimientos para que las empresas mejoren sus procesos, servicios y productos, que incluyen la norma mencionada.

➤ Quizás te interese: Beneficios y características de la gestión ambiental

Hay riesgos previsibles e imprevisibles. Los imprevisibles son eventos naturales, accidentes o amenazas a la seguridad. Los planes de continuidad permiten reducir riesgos y costos derivados de la interrupción de la actividad. Además, aumentar la seguridad corporativa y el cumplimiento de normas.

¿Cuáles son los objetivos y elementos del plan de contingencia?

La elaboración del plan de contingencia es un proceso de gestión. Como otros, se basa en la estrategia o ciclo PDCA (planificar, hacer, chequear, actuar). Identifica amenazas potenciales para la organización y los impactos que puedan causar las operaciones del negocio si  se materializan. Los objetivos generales son:

  • Proporcionar un marco de trabajo adecuado para  construir mayor capacidad de resistencia o resiliencia de la organización.
  • Dar una respuesta eficaz.
  • Proteger los intereses de la empresa.

Cada plan a su vez tiene objetivos particulares:

  • Proteger la vida y seguridad de las personas. En una situación de crisis, los costos o pérdidas económicas pasan a un segundo plano.
  • Resguardar el negocio y retomar las actividades dentro de tiempos de recuperación prudenciales.
  • Planificar y describir las respuestas requeridas para el control de la emergencia.
  • Optimizar los recursos humanos y materiales, asignando responsabilidades.
  • Minimizar pérdidas.

Los planes de contingencia deberían contener los siguientes elementos:

  • Definición de las situaciones críticas.
  • Asignación de responsabilidades.
  • Determinación de las acciones de respuesta.
  • Control de la ejecución.
  • Obtención de datos para mantenimiento y corrección. El plan de contingencia es un documento vivo, que debe ser revisado y actualizado en forma periódica.  Si la amenaza no era previsible, una vez superada la contingencia se debe ajustar el análisis de riesgo.

¿Cómo se elabora el plan de contingencia?

La lección de la crisis sanitaria es que es necesario estar preparado para futuros acontecimientos. Está claro que no podemos adivinar qué sucederá, pero sí prever los riesgos que pueden afectar nuestro negocio.

Así, la gestión de la continuidad del negocio se basa en un análisis de riesgo mediante el cual se descubren las situaciones que pueden afectarlo.

➤ Puede interesarte: Gestión de riesgos de seguridad para personalidades VIP

Una vez definidas las amenazas, se diseñan y seleccionan las medidas más adecuadas para afrontarlas. También se evalúan los recursos necesarios para ponerlas en marcha.

La preparación de un plan de contingencia debe desarrollarse en etapas o pasos. Estos abarcan desde la identificación de los escenarios de riesgo hasta las estrategias de mitigación, respuestas alternativas, evaluación y mejora continua. Es importante tener en cuenta que el proceso para la elaboración del plan de contingencia es holístico. Los puntos fundamentales son:

  • Análisis de impacto. Son los riesgos que podrían tener las interrupciones sobre la actividad del negocio. Identificar procesos críticos, interdependencias y recursos necesarios para mantener el nivel mínimo de actividad.
  • Evaluación de riesgos. Se refiere a un proceso continuo y documentado. Analizar las causas y fuentes de riesgo, su impacto y las probabilidades de ocurrencia. Evaluar los riesgos, establecer prioridades y estrategias de prevención.
  • Estrategias de protección y recuperación de la actividad. Tener en cuenta previsiones tempranas asegura el alineamiento estratégico de toda la organización. También, el apoyo efectivo de los integrantes de la empresa a los objetivos del plan. Es decir que se deben determinar opciones de tratamiento y recursos necesarios.
  • Continuidad del negocio. Define los requisitos, protocolos de comunicaciones internas y externas, pasos intermedios y flexibilidad para responder a situaciones no previstas. Se basa en los análisis realizados.
  • Pruebas y ensayos. Sobre todo se deben implantar estrategias de mitigación adecuadas en base a ejercicios y pruebas que validen el plan de contingencia.
➤ Lee también: Prevención y protección contra incendios: Tecnología F-500

Beneficios de contar con un plan de continuidad

Por lo tanto, podemos resumir las ventajas de contar con esta herramienta en las siguientes:

  • Proporciona un marco de continuidad al negocio, haciendo la diferencia frente a la competencia.
  • Brinda una imagen corporativa de compromiso con el personal y la comunidad, agregando valor a la empresa.
  • Aumenta la credibilidad y confianza, mejorando las operaciones futuras.
  • Reduce la responsabilidad frente a los riesgos.

Como ves, contar con un plan de contingencia es relevante para tu empresa. ¡Consultá con los especialistas!

ÚLTIMOS ARTÍCULOS

Importancia de la evaluación de riesgos en una organización

Posted on by fabricio

Todas las áreas de la organización están expuestas a algún riesgo, incluso la organización en su conjunto, ya que existen distintos tipos de amenazas. A continuación, analizaremos la importancia de la evaluación de riesgos en la empresa.     

Cuando hablamos de riesgos, no nos referimos solo a eventos negativos sino a los efectos de incertidumbre hacia los objetivos que enfrenta toda empresa. Los mismos pueden estar asociados a oportunidades y beneficios y también a amenazas y pérdidas. Sin embargo, las empresas pueden aprovechar las oportunidades y prevenir las amenazas a partir de criterios realistas.

evaluación de riesgos protek paraguay

¿Qué es la evaluación de riesgos?

La evaluación de riesgos es un análisis sistemático de un área, proceso o proyecto, para analizar peligros significativos y reducir las pérdidas que pueden producirse en caso de materializarse la amenaza. Hay distintos tipos de riesgos según el área o proyecto y normas que estandarizan el análisis y los procedimientos a seguir.

Lee también: Privado: Las mejores estrategias de administración de riesgos

Por ejemplo, la norma ISO 27001 se refiere al riesgo de la gerenciamiento de riesgos o la norma ISO 45001 sobre riesgo laboral. Además, cada país tiene su normativa al respecto, como la seguridad en la construcción o la seguridad de prevención de incendios.  Todas estas normas surgen de una evaluación de riesgos.

Así, es evidente que la evaluación de riesgos tiene por objetivo identificar los peligros significativos e implementar medidas para reducirlos. Sin embargo, para llevar a cabo este proceso es necesario seguir una serie de criterios y metodologías.

Una evaluación de riesgos básica comienza por la identificación de los mismos. Consiste en analizar las probabilidades de ocurrencia de un hecho y el impacto que puede tener en la organización. El análisis se irá enriqueciendo con nuevos elementos, como la clasificación de tipos de riesgos, y los niveles de exposición ante ellos. La calificación del riesgo se convierte en un punto de referencia para la evaluación, ya que supone los daños o perjuicios en el caso de que no existieran controles o medidas de mitigación.

¿Por qué es importante evaluar el riesgo?

En un ambiente empresarial tan competitivo y cambiante, es imprescindible identificar y evaluar los riesgos. De hecho, es un elemento crucial en la gestión de las compañías. Tener la capacidad de anticiparse a las situaciones adversas se está convirtiendo en una ventaja que contribuye como mínimo a la supervivencia.

Además, dentro de la globalización, los factores de riesgo están cada vez más lejos de la empresa, pero no por eso la afectan en menor medida. De hecho, COVID-19 puso en evidencia cómo un evento que en un momento parecía tan lejano y aislado, terminó sumiendo al mundo en una crisis global sanitaria y económica de consecuencias impredecibles.

Te puede interesar: Privado: Ventajas de una matriz de riesgos laborales por puesto de trabajo

Eliminar todos los riegos es imposible, pero sí pueden analizarse y tomar las medidas preventivas necesarias.  Así, evaluar el riesgo es importante porque:

  • Permite gestionar los riesgos de manera adecuada.
  • Aminora el potencial de pérdidas, protegiendo las vidas de las personas y bienes de la empresa.
  • Conduce a adoptar medidas para reducir o controlar el riesgo cuando las consecuencias superen los límites aceptables para la empresa.
  • Facilita crear manuales o catálogos de buenas prácticas, mejorando la eficiencia de toda la organización.
  • Motoriza un proceso de mejora continua, involucrando a toda la organización y grupos de interés.
  • Si bien la evaluación de riesgos es una responsabilidad de la dirección de la empresa, es imprescindible la participación de los sectores involucrados, fortaleciendo la organización y la cultura empresarial.
construcción y Evaluación de riesgos
Construction Interior Blueprint Plan Designing Concept

La evaluación del riesgo dentro del plan de gestión.

La evaluación de riesgos puede ser vista como una etapa dentro de la elaboración del plan de gestión de riesgos de la empresa:

  • Evaluadores de riesgos: recopilan, analizan y revisan datos, brindando información y recomendaciones.
  • Administradores de riesgos: diseñan un plan de gestión de riesgos.
  • Gestores de riesgos: llevan adelante el plan.

Por otra parte, la evaluación de riesgos es una función importante dentro de la organización, ya que determina el método e instrumentos para realizar la evaluación. De esto depende buena parte del éxito del plan.  La selección del método se hará según el área a evaluar, la disponibilidad de recursos materiales, humanos y el tamaño de la organización, entre otros factores.

Te puede interesar: Caso de éxito Protek: Conocé el centro de inteligencia Jade Park.

Además, procesos de evaluación y gestión de riesgos bien realizados permiten a la empresa obtener certificaciones de calidad  que mejoran su posicionamiento estratégico y visibilidad. Por último, un plan de evaluación de riesgos puede servir para vincular a la empresa con diversos grupos de interés. Por ejemplo, universidades o instituciones públicas reconocidas para que realicen la evaluación o la consulta directa con empleados, proveedores, clientes o la comunidad.

Importante, ¿no es cierto?  Realizar la evaluación de riesgos de la empresa no es tan difícil. ¡Comenzá ya!

Últimos artículos