Analisis de Riesgos

UNIVERSIDAD NACIONAL DE TRUJILLO
Escuela de ingeniería civil
“GESTIÓN DE CALIDAD (ISO) Y SEGURIDAD”
TEMA: ANÁLISIS DE RIESGOS
DOCENTE: MEDINA RODRIGUEZ JORGE ENRIQUE
CICLO: VIII
ALUMNOS:
- ABANTO JIMENEZ MIKE
- FERNANDEZ VIDAL DENNYS
- IPARRAGUIRRE MEDINA DARWIN
- QUIPUSCOA SANCHEZ EDWIN
- SULLA MENDIETA EDWARD

UNIVERSIDAD NACIONAL DE TRUJILLO Ingeniería Civil
1.- INTRODUCCIÓN
El ser humano desde hace miles de años ha desarrollado actividades que originalmente eran
necesarias para poder sobrevivir. Hoy día las personas desarrollan un trabajo para satisfacer
unas necesidades. En tal sentido, con su trabajo, el hombre modifica el equilibrio de la
Naturaleza y se expone a una serie de eventos producto de esa actividad laboral, es decir, a
una serie de situaciones que pueden romper su equilibrio físico, mental y social, pudiendo dar
a lugar a la pérdida de salud, debemos tener presente que la actividad laboral no tiene por qué
ser dañina.
El término riesgo, es utilizado ampliamente en muchos ámbitos de la vida, connota la

existencia de un daño, futuro e hipotético, es decir, cuya producción no está completamente
determinada por los acontecimientos o condiciones causales que somos capaces de identificar
y caracterizar. Tales condiciones, son siempre de dos grandes clases: personales y
ambientales. Podríamos citar, las características y la condición física, el estado de salud, el
nivel de atención, el grado de conocimiento y destreza, entre otros. Las ambientales abarcan
el amplio campo de las condiciones de trabajo, tanto materiales como organizativas.
Dado que nuestro conocimiento actual no nos permite ser capaces de identificar y caracterizar
cada situación de riesgo genérica, por ejemplo: caída a distinto nivel en escalera, mediante
parámetros apropiados, prescindimos en la práctica de las condiciones personales y basamos
nuestras evaluaciones sólo en las condiciones ambientales, con lo que el daño adquiere el
carácter aleatorio que antes se citaba, su predicción ha de recurrir a la idea de probabilidad y,
consiguientemente, cobra pleno sentido el uso del término riesgo.
En el contexto de la seguridad y salud en el trabajo, se define riesgo laboral como la

probabilidad de que un trabajador sufra un determinado daño derivado del trabajo. Se
completa esta definición señalando que, para calificar un riesgo, según su gravedad, se
valorará conjuntamente la probabilidad de que se produzca el daño y su severidad o
magnitud. Se trata de lo que en términos más comunes o tradicionalmente se habla como
enfermedades o patologías laborales o accidentes laborales, lesiones, debidas al trabajo
realizado bajo unas determinadas condiciones.
Gestión De Calidad (ISO) y Seguridad

2.- LOS RIESGOS EN EL TRABAJO
Muchos riesgos en el trabajo son evidentes, como los objetos filosos, los pisos resbalosos y
los líquidos calientes. Otros riesgos, como los movimientos repetitivos y las sustancias
químicas, pueden estar ocultos. En ocasiones es difícil darse cuenta si el dolor en los brazos,
manos o espalda fue causado por los movimientos repetitivos en el trabajo. También puede
ser difícil darse cuenta si una enfermedad que padece fue causada por las sustancias químicas
en el trabajo. Es importante tener conocimiento de todos los distintos tipos de riesgos con los
cuales hay que tener cuidado en el trabajo, tanto los que son evidentes como los ocultos. Los
riesgos en el lugar de trabajo se pueden separar en distintas categorías, por ejemplo, riesgos
de seguridad, riesgos químicos y biológicos, y otros riesgos para la salud, como el ruido, el
calor y la radiación, que no entran en las dos primeras categorías.
Riesgos de seguridad
Los riesgos de seguridad pueden causar lesiones inmediatamente. Algunos ejemplos son los
siguientes:
• Superficies calientes.
• Pisos resbalosos.
• Escaleras inseguras.
• Trabajo en las alturas.
• Máquinas sin protección.
• Sustancias químicas que pueden provocar incendios o explosiones.
• Cuchillos u otros objetos afilados.
• Grasa caliente.
• Riesgos eléctricos.
• Violencia en el lugar de trabajo (agresiones, amenazas, abuso verbal, robos, etc.).
• Falta de salidas de emergencia.
• Áreas de trabajo saturadas.

• Herramientas mal diseñadas.
• Cargas pesadas.
• Iluminación inadecuada.
• Vehículos (autos, autobuses, equipo de construcción, etc.).
• Trabajar en un espacio reducido (cualquier área cerrada o parcialmente cerrada a la que sea
difícil entrar o salir). El riesgo aumenta si hay presencia de vapores o humo, si hay falta de
oxígeno o si hay demasiado oxígeno.
• Zanjas no delimitadas que puedan derrumbarse.
• Líneas de servicio de gas o combustible que puedan explotar si se perforan.
Riesgos químicos y biológicos
Los riesgos químicos y biológicos son agentes que pueden causar enfermedades. Algunos
producen efectos inmediatos, aunque otros tardan más tiempo.
Riesgos químicos
En los lugares de trabajo se usan toda clase de sustancias químicas, incluidos solventes,
limpiadores, materiales de construcción (como plomo y asbesto) y pesticidas.
Las sustancias toman diferentes formas: sólidas (incluido el polvo y las humaredas), líquidas
y gaseosas (incluidos los vapores). Una sustancia química puede cambiar de forma al
calentarse o enfriarse. Por ejemplo, al congelar el agua, ésta cambia de líquida a sólida. Al
calentar el agua, ésta se evapora de líquido a vapor.
Los riesgos de una sustancia química pueden cambiar dependiendo de la forma que tome.
Algunas sustancias químicas son más dañinas en forma de vapor o gas que en forma líquida.
Por ejemplo, un disolvente líquido puede convertirse en un vapor peligroso en el aire si se
calienta.

Las sustancias químicas pueden dañar la parte del cuerpo con la cual hagan contacto primero
(como la piel, los ojos, la nariz o la garganta). Algunas también pueden introducirse al cuerpo
si se respiran, se tragan o hacen contacto con la piel. Después, se desplazan por el torrente
sanguíneo hacia los órganos internos como el hígado, los riñones, el corazón, el sistema
nervioso, el cerebro y los órganos reproductivos. Pueden causar daño en todo el cuerpo.
El riesgo de una sustancia química es la probabilidad de que cause daño. El riesgo depende
de estos factores: qué tan tóxica es la sustancia química, cuánta exposición se requiere para
que cause daño, cómo entra la sustancia al cuerpo, qué cantidad entra en realidad al cuerpo,
cuánto tiempo está expuesto, otras sustancias químicas a las que esté expuesto y cómo
reacciona el cuerpo a la sustancia química.
Riesgos biológicos
Los riesgos biológicos son organismos vivos que pueden causar enfermedades. Algunos
ejemplos son bacterias, virus, moho, animales e insectos. Los riesgos biológicos se
encuentran en una amplia variedad de trabajos. Las enfermeras y los asistentes de salud
pueden estar expuestos al VIH (el virus del SIDA), a los virus de la hepatitis y a la bacteria de
la tuberculosis (TB), por ejemplo. Los recolectores de basura que recogen los desechos de
laboratorios de investigación, hospitales o plazas públicas pueden contraer enfermedades por
los desechos o las agujas usadas en la basura. Los trabajadores de oficina pueden estar
expuestos a esporas del moho que pueden crecer en casi cualquier ambiente con humedad y
esparcirse por el aire.
Los efectos de los riesgos biológicos van desde irritación de la piel hasta enfermedades que
ponen en riesgo la vida.
Riesgos ergonómicos
Los riesgos ergonómicos son causados por mal diseño del equipo y el trabajo. Éstos producen
desgaste innecesario del cuerpo. El resultado puede ser dolor y daño a largo plazo en las
manos, los brazos, el cuello, la espalda, los pies o las piernas.
Entre los factores de riesgo que pueden ocasionar lesiones ergonómicas están los siguientes:
• repetición: realizar el mismo movimiento una y otra vez
• fuerza excesiva: realizar esfuerzo físico como empujar, jalar y levantar

• postura extraña: trabajar de modo que se ejerza tensión sobre el cuerpo, como encorvarse,
agacharse, alzar demasiado los brazos o estar en una misma posición por demasiado tiempo
• presión directa: contacto prolongado con una superficie o borde duro
• vibración: trabajar con herramientas o equipo que vibren
• frío o calor extremo
Cuantos más factores de riesgo estén presentes, mayor será la probabilidad de desarrollar una
lesión ergonómica, a menudo llamada lesión por esfuerzo repetitivo (repetitive strain injury,
RSI) o un trastorno por traumatismo acumulativo (cumulative trauma disorder, CTD). La
mejor solución es rediseñar el trabajo de modo que se reduzcan los factores de riesgo.
Otros riesgos para la salud
También existen otras condiciones en el lugar de trabajo que pueden causar lesiones o
enfermedades. A continuación, se mencionan algunos ejemplos.
Temperaturas extremas
Los extremos en las temperaturas, ya sean de frío o calor, son riesgos para la salud. Las
personas que trabajan en lugares fríos pueden padecer congelación e hipotermia. El estrés
térmico ocurre cuando el cuerpo no puede mantener una temperatura normal y se
sobrecalienta. Esto puede causar enfermedades graves e incluso la muerte.
Cuando el mecanismo de regulación de calor del cuerpo deja de funcionar por completo,
ocurre una insolación. Ésta es una emergencia que pone en riesgo la vida. Debe enfriarse el
cuerpo de la persona mientras la ayuda de emergencia está en camino.
Contaminación del aire en interiores
La mala ventilación y la falta de aire fresco puede ocasionar la acumulación de vapores

químicos, humo o gases en el ambiente de trabajo. Los riesgos biológicos como el moho, los
virus y las bacterias también pueden acumularse en un edificio que no tenga la ventilación
adecuada.

Ruido
El ruido es un problema generalizado en el lugar de trabajo. Los efectos del ruido en la salud
a largo plazo incluyen el zumbido permanente en los oídos, la pérdida de la audición, la
irritabilidad, la fatiga y los problemas de concentración y comunicación.
El ruido puede ser un problema en su lugar de trabajo si:
• Tiene que gritar para que lo escuchen mientras trabaja.
• Tiene problemas para escuchar después del trabajo.
• Le zumban los oídos.
Estrés
Existen muchos factores en el ambiente de trabajo que pueden generar ansiedad, frustración y
miedo. La respuesta del cuerpo al estrés crónico puede producir presión arterial alta,
enfermedades cardiacas y trastornos emocionales. Las causas del estrés pueden incluir, por
ejemplo:
• demasiado trabajo en una cantidad reducida de tiempo
• acoso o discriminación
• inseguridad en el trabajo
• amenazas de violencia en el lugar de trabajo
• falta de información o control en el trabajo
• trabajo por turnos o cambios en los turnos

3.-DEFINICIONES
Se denomina riesgo laboral a los peligros existentes en nuestra tarea laboral o en nuestro
propio entorno o lugar de trabajo, que puede provocar accidentes o cualquier tipo de
siniestros que, a su vez, sean factores que puedan provocarnos heridas, daños físicos o
psicológicos, traumatismos, etc. Sea cual sea su posible efecto, siempre es negativo para
nuestra salud.
No todos los trabajos presentan los mismos factores de riesgo para el trabajador, ni estos
factores pueden provocar daños de la misma magnitud. Todo depende del lugar y de la tarea
que nosotros desempeños en el trabajo que realizamos. Por ejemplo, si soy empleado de un
comercio, algunos riesgos laborales podrán ser accidentes por el contacto con fuentes de
energía eléctrica, posibles robos o asaltos al local comercial, accidentes provocados por
escapes e inhalaciones de gas, caídas desde escaleras, heridas por rotura de vidrios, etc. Pero
muy distinto sería si lo comparo con el trabajo de, por ejemplo, mi papá, que se desempeña
como empleado de un taller metalúrgico. Su riesgo laboral es otro, y es más propenso a los
accidentes, porque además se considera un trabajo de “fuerza”: él podrá sufrir quebraduras o
traumatismos por contacto con metales o elementos pesados, heridas de distinta magnitud por
cortes, accidentes con máquinas eléctricas como las caladoras o las máquinas para soldar,
entre otros.
Claro que muchas veces, estos accidentes pueden atenuarse o tratarse a tiempo, si, por un
lado, tenemos precauciones nosotros mismos, y por otro lado, si tenemos un equipo de salud
o de contención en nuestro trabajo. Es muy común que las empresas o cualquier empleador,

otorgue a sus empleados un seguro de trabajo con cobertura médica y de pago por daños
sufridos en el trabajo (algunos incluso incluyen accidentes o daños que puedan sufrirse en el
trayecto casa>trabajo y trabajo>casa).
Existen en la actualidad profesionales dedicados a la higiene y seguridad en el trabajo que,

entre otras cosas, se ocupan de observar, analizar e identificar todas las acciones que pueden
desencadenar un cierto accidente laboral, y que, de esta manera, se transforma en una fuente
de riesgo en el trabajo para quienes desarrollan tareas que necesariamente implique realizar
(de manera voluntaria o de manera involuntaria) alguna o algunas de esas acciones.
Estos profesionales también suelen realizar reuniones o grupos focales periódicos con un
grupo de trabajadores para analizar desde la opinión de ellos la calidad de las condiciones de
trabajo que poseen, dentro de lo cual una de las variables a considerar es el riesgo laboral.
Riesgo laboral y la norma OHSAS 18001
Se entiende como riesgo laboral a los peligros existentes en una profesión y tarea profesional
concreta, así como en el entorno o lugar de trabajo, susceptibles de originar accidentes o
cualquier tipo de siniestros que puedan provocar algún daño o problema de salud tanto físico
como psicológico. La mejor forma de evitar los riesgos laborales es a través de su prevención
mediante la implementación de un Sistema de Gestión y Seguridad en el Trabajo, cuyos
requisitos se encuentran establecidos por la norma OHSAS 18001.
La OSHAS 18001: Básicamente es un documento en el que quedan reflejados todos los

requisitos necesarios para implantar eficazmente un sistema de gestión de la seguridad y la
salud en el trabajo que permita a las organizaciones identificar, controlar y prevenir los
riesgos inherentes a su actividad. Entre muchas de las ventajas de OHSAS18001,
encontramos la similitud que existe en la estructura documental con otras normas ISO como
ISO 9001 o ISO 14001 y la estructura en forma de bloques que dan lugar a la mejora
continua: política de seguridad y salud en el trabajo, planificación, implementación y
funcionamiento, verificación y acción correctiva y revisión por la dirección.
Norma OHSAS 18001 - Gestión de la Seguridad y Salud Laboral
La norma OHSAS 18001 establece los requisitos mínimos de las mejores prácticas en gestión
de Seguridad y Salud en el Trabajo, destinados a permitir que una organización controle sus
riesgos para la SST y mejore su desempeño de la SST.

Trabaje con nosotros para integrar la norma OHSAS 18001 en su empresa y podrá obtener el
máximo desempeño para sus empleados, sus operaciones y sus clientes.
Última actualización ISO 45001 - Junio 2018
La tan esperada norma ISO 45001, el primer sistema mundial de gestión de seguridad y salud
laboral (SSL), ya ha sido publicado.
La nueva ISO 45001 reemplaza a nuestra BS OHSAS 18001, por tanto, las organizaciones
necesitarán hacer la migración a ISO 45001 durante los próximos tres años.
Seguiremos manteniendo a los clientes certificados con OHSAS 18001 informados sobre
cómo actualizarse a ISO 45001 a través de nuestros cursos de formación, seminarios web y
materiales de apoyo.
¿Cuáles son los beneficios de la norma OHSAS 18001?
Crear las mejores condiciones de trabajo posibles en toda su organización
Identificar los riesgos y establecer controles para gestionarlos
Reducir el número de accidentes laborales y bajas por enfermedad para disminuir los costes y
tiempos de inactividad ligados a ellos
Comprometer y motivar al personal con unas condiciones laborales mejores y más seguras
Demostrar la conformidad a clientes y proveedores
Y si la Seguridad Vial relacionado con el trabajo constituye una preocupación, la norma

OHSAS 18001 puede combinarse fácilmente con la norma ISO 39001 - Gestión de la
Seguridad Vial para asegurarse de que aborda los riesgos cada vez más numerosos que se les
presenten a sus empleados en todas las actividades laborales.
Factores de riesgo
Un tema importante a tratar en el Máster Prevención es el de los factores de riesgos.
Se entiende por Factores de Riesgos (FR) aquellas condiciones de trabajo (CT) que puedan
provocar un riesgo para la seguridad y la salud de los trabajadores.

Los FR serán los elementos que hay que analizar para controlar que las CT sean las
adecuadas para mantener la salud de los trabajadores (entendida ésta según la OMS).
Tradicionalmente se han agrupado los diferentes riesgos según su origen y las condiciones
que pueden llegar a producir. En tal sentido, el INSHT ha establecido los siguientes grupos:
– Riesgos para la seguridad, cuyas consecuencias más probables están relacionadas con los
Accidentes. En este grupo se consideran como factores de riesgo: instalaciones, máquinas y
equipos, incendios.
– Riesgos higiénicos, cuyas consecuencias más probables están relacionadas con las
enfermedades laborales. En este grupo se consideran como factores de riesgo: contaminantes
físicos (ruido, vibraciones, etc.), químicos y biológicos.
– Riesgos ambientales, cuyas consecuencias más probables son la fatiga y el confort del
trabajador. En este grupo se consideran como factores de riesgo: iluminación, temperatura,
ventilación, superficie, volumen, limpieza, servicios (aseos, comedores, etc.).
– Riesgos de carga física, cuyas consecuencias determinan la fatiga física. En este grupo se
consideran como factores de riesgo: la carga física (postura de trabajo, actividad).
– Riesgos de carga mental, cuyas consecuencias determinan la fatiga mental. En este grupo
se consideran como factores de riesgo: apremio de tiempo, atención, minuciosidad,
complejidad, rapidez, etc.
– Riesgos psicosociales, cuyas consecuencias determinan el desequilibrio del bienestar

social. En este grupo se consideran como factores de riesgo: iniciativa, estatus social,
posibilidad de comunicación, cooperación, identificación con el producto, horario de trabajo.
Cada una de éstas técnicas tiene una forma de operar diferente en el análisis de los factores de
riesgo, pero tienen en común una sistemática establecida que debe contemplar como mínimo
aspectos normativos de obligado cumplimiento y que han de ser desarrolladas por técnicos
especialmente cualificados.

4.- CONSIDERACIONES
Intente entender el proceso de trabajo desde el inicio hasta el final. Hablar con los
trabajadores y supervisores puede ayudarle con eso.
• Inspeccione las áreas de trabajo de nuevo en momentos distintos o en días distintos. •

Atienda todos los tipos de riesgos: aquellos que tengan efectos inmediatos (agudos), como los
objetos que pueden caer, y los que tengan efectos a largo plazo (crónicos), como los
movimientos repetitivos o las sustancias químicas.
• Hable siempre con los empleados para aclarar sus observaciones y aportar información. Por
ejemplo, pregunte: ¿La situación es así normalmente? ¿Ha habido problemas o inquietudes?
¿Hay algo más que debería considerar?
• Documente sus observaciones: - Use listas de control u hojas de papel. - Anote el modelo y
los números de serie del equipo. - Mida el equipo y las áreas de trabajo. - Tome fotografías,
de ser posible, del equipo y las áreas de trabajo.
Consideraciones generales sobre las políticas en materia de Salud y Seguridad en el Trabajo
El establecimiento de políticas en esta materia es responsabilidad de la Secretaría de

Seguridad Social y constituye la herramienta fundamental para orientar a las instituciones
gestoras y a los actores sociales en el camino que se considera necesario recorrer para
prevenir los riesgos del trabajo.
La crisis económica pone en una mayor desventaja a los trabajadores frente a los
empleadores; por ello, no sería aceptable que, además, los trabajadores tengan mayor riesgo
en su integridad psicofísica.
Promoviendo mejoras en el campo de las condiciones de trabajo se estará dando una señal a
la sociedad respecto de la importancia que tiene para el gobierno la salud de los trabajadores.
La salud y seguridad en el trabajo es uno de los sectores donde se expresa la política social
del gobierno. Al lado de las medidas destinadas al crecimiento del empleo y de la cobertura
de la seguridad social, las acciones en esta materia deben orientarse al mejoramiento de la
calidad del empleo, en el marco de las orientaciones de la Organización Internacional del
Trabajo sobre TRABAJO DECENTE.

Estas consideraciones parten de la situación actual en el país en materia de salud y seguridad

en el trabajo y de la necesidad de orientar medidas que tengan en cuenta objetivos de
mediano plazo y, al mismo tiempo, puedan ser aplicadas gradualmente.
Un ambiente de trabajo sano y seguro es, además, un factor de productividad y

competitividad. Este concepto va más allá de la simple valoración de los costos indirectos de
los accidentes de trabajo y enfermedades profesionales, para concebir el trabajo en los
términos de calidad total. En este sentido, no hay calidad total sin calidad de vida en el
trabajo.
La estrategia para la promoción de la salud y seguridad en el trabajo, de ninguna forma puede

limitarse a la reducción de los índices de incidencia de los accidentes de trabajo. Este es un
paso necesario, pero, si se desea un progreso perdurable aún en cuanto a los índices, debe
avanzarse en el mejoramiento de las condiciones de trabajo. Esta estrategia exige el
compromiso de todos los interesados, entre ellos los poderes públicos, las empresas privadas,
las aseguradoras de riesgos del trabajo y los propios empleadores y trabajadores y sus
organizaciones representativas.
El Estado tomará, gradualmente, las medidas pertinentes para asegurar en la medida de lo

posible que quienes diseñen, fabriquen, importen o cedan a cualquier título, tecnologías,
maquinarias, herramientas, equipos o sustancias para uso profesional, se aseguren que no
impliquen peligro para la salud y seguridad de quienes hagan uso correcto de ellos. Es decir,
utilizará el concepto de seguridad en el producto.
Al diseñar las actividades preventivas, la visión técnica debe estar actualizada, basada en
enfoques científico técnicos. La difusión de los avances en el conocimiento y el
mejoramiento continuo debe ser una herramienta fundamental en el desempeño de la
Superintendencia de Riesgos del Trabajo.
Los interesados en la salud y seguridad de los trabajadores, deberán asumir compromisos y

aportar para instaurar una verdadera cultura de la prevención.
Resulta necesario destacar que el objetivo central es mejorar las condiciones y medio
ambiente de trabajo, como única estrategia para evitar los accidentes y enfermedades
profesionales, para ello es necesario contar con el esfuerzo colectivo y el compromiso de
todos los actores sociales directa e indirectamente involucrados.

5.- ANALISIS DE RIESGOS
El análisis de riesgo, también conocido como evaluación de riesgos o PHA por sus siglas
en inglés. Process Hazards Analysis, es el estudio de las causas de las posibles amenazas y
probables eventos no deseados y los daños y consecuencias que éstas puedan producir.
Este tipo de análisis es ampliamente utilizado como herramienta de gestión en estudios

financieros y de seguridad para identificar riesgos (métodos cualitativos) y otras para evaluar
riesgos (generalmente de naturaleza cuantitativa).
El primer paso del análisis es identificar los activos a proteger o evaluar. La evaluación de
riesgos involucra comparar el nivel de riesgo detectado durante el proceso de análisis con
criterios de riesgo establecidos previamente.
La función de la evaluación consiste en ayudar a alcanzar un nivel razonable de consenso en

torno a los objetivos en cuestión, y asegurar un nivel mínimo que permita desarrollar
indicadores operacionales a partir de los cuales medir y evaluar.
Los resultados obtenidos del análisis, van a permitir aplicar alguno de los métodos para el
tratamiento de los riesgos, que involucra identificar el conjunto de opciones que existen para
tratar los riesgos, evaluarlas, preparar planes para este tratamiento y ejecutarlos.
Grupos sociales con diferente percepción del riesgo que entraña una actividad o
Empresa
La percepción del riesgo por las distintas partes involucradas con la Empresa no es igual en
todos los casos y está en función de la posición que la misma tenga con relación a la
Empresa. En la figura 1 se observan los grupos que se perciben el riesgo que una actividad
entraña.

Figura 1. Grupos sociales con diferente percepción del riesgo que entraña una actividad o Empresa
Cada uno de estos grupos asume el riesgo que la empresa implica de una manera diferente. El
consumidor se interesa fundamentalmente por la seguridad y calidad del producto final, así
como por el precio que el mismo tenga en el mercado. Los trabajadores se preocupan por la
salud ocupacional, pero muy unido al interés de conservar sus puestos de trabajo. La
población que vive en las inmediaciones de la empresa está interesada por la seguridad fuera
del emplazamiento, las oportunidades de empleo que la empresa le puede ofrecer y hasta en
cierta medida porque la apariencia de la misma sea agradable y no rompa con el entorno. La
sociedad, por su parte, estima importante que no se afecte su calidad de vida, por ende, se
preocupa por los riesgos de accidentes mayores que puedan traer consigo daños y
contaminación al medio ambiente. Por su parte la Gerencia de la Empresa concentra su
atención en la confianza que el público tenga en su gestión y en el retorno de lo invertido.
Siendo la Gerencia la máxima responsable por la seguridad y por el buen manejo de todos los
riesgos, y la encargada de dar respuesta a los intereses de todas las partes, es por tanto la más
interesada en la identificación, análisis y reducción de los riesgos.
Con vistas a poner en manos de la Gerencia una herramienta que la apoye en el proceso de
toma de decisiones al cual debe proceder para dar solución a esta problemática y mirando
más allá de los aspectos de la seguridad tecnológica, se pretende mostrar una aplicación de
los análisis de riesgo que cada vez se impone más, por la flexibilidad que estas técnicas han
demostrado para evaluar peligros de diversa naturaleza.
Las empresas y los análisis de riesgos
Los análisis de riesgos datan de hace varias décadas y han tenido una gran aplicación en la
aeronáutica, en la industria química y petroquímica y con una generalización mayor en el

campo nuclear. Uno de sus mayores beneficios está en el hecho de que sus resultados
constituyen un basamento científico para la toma de decisiones
En los análisis de riesgo se utilizan diversas técnicas para la identificación y evaluación de

los riesgos las cuales pueden tener tanto un carácter cualitativo como un carácter cuantitativo.
Entre las técnicas de identificación de riesgos más usadas podemos citar:
 Análisis Preliminar de Riesgos

 Análisis Histórico de Accidentes
 Revisiones de Seguridad
 Listas de Comprobación
 ¿Qué pasa si ...?
 HAZOP
 FMEA
 Arboles de Fallos
 Arboles de Eventos
 Análisis Probabilístico de Seguridad
Estas técnicas son de mucha utilidad y se tiene una vasta experiencia en su aplicación
nacional e internacional [4, 5, 6, 7]. La elección de una u otra técnica para la identificación y
evaluación de los riesgos estará en función del grado de detalle que se tenga de la instalación
o actividad, objetivos propuestos, etc., siendo siempre necesario un determinado número de
información.
Cuando no se tienen los suficientes datos numéricos o no se cuenta con una la información
necesaria es posible incluso hacer uso de la opinión, experiencia, intuición y otras fuentes no
cuantificables, es decir de los análisis subjetivos o juicios de experto.
El éxito de las evaluaciones de riesgos en la industria como ayuda a la administración para

diseñar y operar las instalaciones y negociar con los órganos reguladores está basado
fundamentalmente en la flexibilidad de estas técnicas, lo cual ha hecho pensar a la Gerencia
en usarlas en un ámbito más amplio como es la gestión empresarial.
Para hacer que el riesgo de no cumplir con los objetivos sea mínimo, se hace necesario
efectuar la identificación de los parámetros de riesgos, hacer un análisis detallado de los
mismos y procurar la respuesta adecuada a cada uno, que es en lo que consiste la gestión de
riesgos.

Los riesgos de una empresa pueden clasificarse por su origen:
a) Riesgos derivados de la estructura directiva y de organización general que

constituye el entorno del proyecto, en especial, los derivados de actuaciones de
Autoridades Administrativas (concesión de licencias, interpretación de
regulaciones, etc.).
b) Riesgos técnicos derivados de los aspectos tecnológicos de los aspectos
tecnológicos del proyecto (tecnologías e innovaciones no suficientes controladas).
c) Riesgos contractuales, derivados de la esencia o de la redacción del contrato de
ejecución del proyecto.
d) Riesgos financieros, derivados de la correcta disposición de fondos, tasas de
cambio entre divisas, intereses no fijos, etc., relacionados con el proyecto.
e) Riesgos sobre la disponibilidad de recursos, si estos no estuvieran disponibles al
nivel adecuado.
f) Riesgos derivados del impacto social del proyecto
g) Riesgos derivados de un deficiente estudio de la competencia o del mercado.
Implementación de los análisis de riesgos en la evaluación de la gestión

empresarial
Al igual que el proceso de Gestión de Riesgo Tecnológico, la Gestión de Riesgo Empresarial
puede dividirse en las siguientes tres etapas:
 Identificación de Riesgos
 Análisis o Evaluación
 Gestión – Respuesta
La ventaja fundamental de las evaluaciones de riesgo radica en la investigación sistemática
para identificar los riesgos y la búsqueda de medidas para controlarlos. El proceso puede
tener varios niveles de detalle y la probabilidad y severidad de los posibles eventos se podrá
categorizar o cuantificar.
Los análisis de evaluación de riesgos sopesan los peligros intrínsecos y las medidas para su
control. Si las medidas de control son inadecuadas, los riesgos tienden a ser demasiado altos;
de lo contrario, si son demasiado especificas el riesgo puede ser bajo, pero las medidas
pueden no responder al concepto costo beneficio, por lo que se impone lograr un equilibrio en
los mismos (Figura 2).

Figura 2. Riesgos VS Medidas de Control en equilibrio
 Identificación de Riesgos
Esta etapa es la de mayor importancia en la gestión de los riesgos ya que un riesgo no
identificado es un riesgo que no se conocerá y por ende nunca podrá ser evaluado ni
podrán tomarse medidas para reducirlo, eliminarlo o elaborar un plan para enfrentarlo.
En la figura 3 se muestra un flujograma de los pasos fundamentales de la etapa de

identificación de riesgos.

Fig. 3. Flujograma para la identificación de riesgos

 Análisis de los Riesgos

El Análisis de Riesgos se realiza en términos cualitativos generalmente. De tenerse datos, se
podrá realizar una evaluación cuantitativa pero generalmente se carece de ellos o son poco
fiables.
Los pasos fundamentales que componen esta etapa son:
1. Evaluación del Impacto
2. Cuantificación o Categorización del Riesgo
De todas formas, todo riesgo identificado debe quedar cuantificado en cuanto a sus efectos al
menos en términos de costo, plazos y calidad-funcionabilidad de forma que ayude a su
clasificación. La clasificación de los riesgos permite darle respuesta a los mismos, las cuales
pueden ser: eliminar el riesgo, transferirlo, reducirlo, etc.
 Respuesta a los Riesgos

Una vez identificados los riesgos y conocido sus posibles efectos o daños debe realizarse su
"gestión", que es equivalente a determinar la respuesta adecuada a cada riesgo. La respuesta a
los riesgos debe estar en consonancia con la repercusión económica a que puede dar lugar
cada uno. Los riesgos, una vez identificados, pueden tener una respuesta inmediata (eliminar,
reducir, compartir, transferir, asegurar, aceptar, etc.) o tener una respuesta de solución o
aceptación a largo plazo para los cuales no se podrán tomar acciones inmediatas, pero el
conocimiento de los mismos permitirá estar alerta y elaborar previamente un plan de
contingencias para el caso en que se presenten e incluso, convertir la situación de riesgo en
beneficios para la Empresa.

6.- COMO HACER UN ANÁLISIS DE RIESGOS
Los métodos de análisis de riesgos son técnicas que se emplean para evaluar los riesgos de un
proyecto o un proceso. Estos métodos ayudan a tomar decisiones que permiten implementar
medidas de prevención para evitar peligros potenciales o reducir su impacto.
Es cierto que no existe una única metodología de riesgos. La forma ideal de realizar la
gestión es seleccionar y combinar las mejores técnicas según el tipo de negocio o de
proyecto. Por eso, a la hora de escoger, hay que tener en cuenta que algunas de estas
herramientas son más idóneas para evaluar las causas de un problema, mientras que otras son
más adecuadas para valorar las consecuencias.
WHAT IF
El análisis WHAT IF (¿qué pasaría si…?) es una herramienta sencilla y fácil de entender para
cualquier gestor. Usualmente se utiliza en la primera fase de la gestión cuando apenas se
están identificando los riesgos. Después, este método puede complementarse con un análisis
más profundo de los riesgos y sus causas a través de otras técnicas adicionales.
Esta metodología de administración de riesgos consiste en programar reuniones entre

funcionarios o colaboradores que conozcan a fondo el proceso que se analiza. La primera
reunión se programa para hacer lluvia de ideas. Se formulan preguntas que ayuden a
visibilizar posibles problemas. De ahí el nombre de WHAT IF, pues cada una de esas
cuestiones comienza de ese modo:
 ¿Qué pasaría si falla la maquinaria?
 ¿Qué pasaría si hay una interrupción de energía?
En las reuniones posteriores el grupo de expertos encontrará respuestas pertinentes para

abordar las preguntas que se formularon, procurando hallar causas, consecuencias y
recomendaciones. Justamente esa es una de las principales ventajas del análisis WHAT IF,
pues permite realizar una revisión exhaustiva de una amplia categoría de riesgos.
ANÁLISIS PRELIMINAR DE RIESGOS (APR)
Esta metodología de gestión de riesgos también forma parte del análisis inicial. Se utiliza
para identificar posibles riesgos cuando el proyecto apenas está comenzando.

El primer paso en el análisis preliminar de riesgos es identificar todas las actividades que
forman parte de un proyecto o de un proceso, intentando reconocer los posibles problemas
que se puedan enfrentar en cada fase.
Con esos datos se llena una tabla de registro. En una de las columnas se describen los riesgos
que se identificaron, en otra se ubican las posibles causas, en la tercera se listan las
consecuencias y en la última se sitúan las categorías de riesgos, combinando la frecuencia y
la gravedad del riesgo para crear una clasificación de prioridades.
Cuanto más probable sea un riesgo y más graves sus consecuencias, mayor atención debe
dársele. Con esos criterios, los riesgos se clasifican en menores, moderados, serios o
catastróficos.
Para llevar a cabo esa priorización del riesgo, es conveniente utilizar una matriz de riesgo.
5 PORQUÉS
El objetivo de esta técnica es llegar a la causa raíz de un problema específico, descartando las
respuestas más inmediatas y superficiales. Así como los niños que empiezan a preguntar
sobre el porqué de asuntos aleatorios, este método de análisis de riesgo es una indagación que
consiste en formular preguntas iterativas sobre un problema determinado.
Esta metodología de riesgos debe desarrollarse en grupo. En primer lugar, se plantea el

problema. Después, se pasa a la formulación de preguntas. Finalmente, a partir de las
respuestas, se encuentra la causa raíz.
Contrario a lo que indica el nombre de la técnica, no es necesario que se restrinja el análisis a

cinco preguntas. La cantidad de cuestiones estará determinada por la complejidad del
problema que se pretende abordar.
Ejemplo de 5 porqués:
Problema: Los clientes están reclamando porque las entregas no se están haciendo a tiempo.
1. ¿Por qué se están demorando las entregas? Porque la mercancía está retenida en la bodega.
2. ¿Por qué la mercancía está retenida en la bodega? Porque los camiones están tardando en
salir.
3. ¿Por qué los camiones están tardando en salir? Porque el trabajador está demorando en
cargarlos.

4. ¿Por qué el trabajador demora tanto en cagarlos? Porque una sola persona tiene que cargar
muchos camiones al mismo tiempo.
5. ¿Por qué el trabajador tiene que cargar tantos camiones al mismo tiempo? Porque faltan
ayudantes en la bodega.
Causa del problema: falta de funcionarios en la bodega.
FMEA (FAILURE MODE AND EFFECTIVE ANALYSIS)
Esta metodología de gestión de riesgos es en realidad una técnica de ingeniería. En principio

fue creada por la Nasa, pero después fue adoptada en diferentes campos e industrias. El
método FMEA consiste en identificar, clasificar y eliminar las fallas de los proyectos o de los
procesos antes de que estas ocurran.
El método FMEA empieza identificando las posibles fallas y efectos. Posteriormente, se crea
una clasificación de ellos. La puntuación de los riesgos se determina teniendo en cuenta tres
criterios:
1. frecuencia.
2. gravedad.
3. detección.
Con esos tres puntos se aplica una fórmula que permite establecer cuáles fallas son más o
menos graves. Los riesgos más críticos deben ser atendidos primero que los demás.
LISTA DE CHEQUEO
Esta es una herramienta utilizada para confirmar que las medidas preventivas de los procesos
de análisis y riesgo están siendo adoptadas.
Consiste en montar una lista con todos los riesgos que se han identificado y sus
recomendaciones de prevención correspondientes. Frente a cada ítem se debe llenar una
casilla con las tareas que ya fueron hechas y las que no.
Las listas de chequeo son un método de análisis de riesgo muy útil porque son fáciles de
hacer y de usar. Además, se pueden emplear para cualquier actividad o proceso. Asimismo,
facilitan la toma de decisiones.

ELIMINACION DE RIESGOS EN 6 PASOS
El análisis de riesgos es uno de los trabajos más importantes a la hora de definir proyectos e
iniciativas, para lo cual debemos empezar a pensar en poner en práctica un Plan Director de
Seguridad.
El Plan Director de Seguridad (PDS) se puede simplificar como la definición y priorización

de un conjunto de proyectos en materia de seguridad, dirigido a reducir los riesgos a los que
está expuesta la organización hasta unos niveles aceptables a partir de un análisis de la
situación inicial. Llevar a cabo un buen análisis nos permitirá centrar nuestro foco de
atención en los riesgos asociados a los sistemas, procesos y elementos dentro del alcance del
PDS. Por otra parte, también podemos obtener beneficios si realizamos un análisis de riesgos
de forma aislada en lugar de llevarlo a cabo dentro de un contexto mayor como es el del
desarrollo de un PDS.
Cabe señalar que las fases o etapas que componen un análisis de riesgos dependen de la
metodología escogida. Principales tareas del análisis de riesgos:
Fase 1. Definir el alcance
El primer paso a la hora de llevar a cabo el análisis de riesgos, es establecer el alcance del
estudio. Vamos a considerar que este análisis de riesgos forma parte del Plan Director de
Seguridad. Por lo tanto, recomendamos que el análisis de riesgos cubra la totalidad del
alcance del PDS, dónde se han seleccionado las áreas estratégicas sobre las que mejorar la
seguridad. Por otra parte, también es posible definir un alcance más limitado atendiendo a
departamentos, procesos o sistemas. Por ejemplo, análisis de riesgos sobre los procesos del

departamento de Administración, análisis de riesgos sobre los procesos de producción y

gestión de almacén o análisis de riesgos sobre los sistemas TIC relacionados con la página
web de la empresa, etc.
Fase 2. Identificar los activos
Una vez definido el alcance, debemos identificar los activos más importantes que guardan
relación con el departamento, proceso, o sistema objeto del estudio. Para mantener un
inventario de activos sencillo puede ser suficiente con hacer uso de una hoja de cálculo o
tabla como la que se muestra a continuación a modo de ejemplo:
Fase 3. Identificar / seleccionar las amenazas
Habiendo identificado los principales activos, el siguiente paso consiste en identificar las
amenazas a las que estos están expuestos. Tal y como imaginamos, el conjunto de amenazas
es amplio y diverso por lo que debemos hacer un esfuerzo en mantener un enfoque práctico y
aplicado. Por ejemplo, si nuestra intención es evaluar el riesgo que corremos frente a la
destrucción de nuestro servidor de ficheros, es conveniente, considerar las averías del
servidor, la posibilidad de daños por agua (rotura de una cañería) o los daños por fuego, en
lugar de plantearnos el riesgo de que el CPD sea destruido por un meteorito.
Fase 4. Identificar vulnerabilidades y salvaguardas
La siguiente fase consiste en estudiar las características de nuestros activos para identificar
puntos débiles o vulnerabilidades. Por ejemplo, una posible vulnerabilidad puede ser
identificar un conjunto de ordenadores o servidores cuyos sistemas antivirus no están
actualizados o una serie de activos para los que no existe soporte ni mantenimiento por parte
del fabricante. Posteriormente, a la hora de evaluar el riesgo aplicaremos penalizaciones para
reflejar las vulnerabilidades identificadas.
Por otra parte, también analizaremos y documentaremos las medidas de seguridad

implantadas en nuestra organización. Por ejemplo, es posible que hayamos instalado un

sistema SAI (Sistema de Alimentación Ininterrumpida) o un grupo electrógeno para abastecer

de electricidad a los equipos del CPD. Ambas medidas de seguridad (también conocidas
como salvaguardas) contribuyen a reducir el riesgo de las amenazas relacionadas con el corte
de suministro eléctrico.
Estas consideraciones (vulnerabilidades y salvaguardas) debemos tenerlas en cuenta cuando

vayamos a estimar la probabilidad y el impacto como se verá en la siguiente fase.
Fase 5. Evaluar el riesgo
Llegado a este punto disponemos de los siguientes elementos:
 Inventario de activos.
 Conjunto de amenazas a las que está expuesta cada activo.
 Conjunto de vulnerabilidades asociadas a cada activo (si corresponde).
 Conjunto de medidas de seguridad implantadas
Con esta información, nos encontramos en condiciones de calcular el riesgo. Para cada par
activo-amenaza, estimaremos la probabilidad de que la amenaza se materialice y el impacto
sobre el negocio que esto produciría. El cálculo de riesgo se puede realizar usando tanto
criterios cuantitativos como cualitativos. Pero para entenderlo mejor, veremos a modo
de ejemplo las tablas para estimar los factores probabilidad e impacto.
Tabla para el cálculo de la probabilidad
Tabla para el cálculo del impacto

Cálculo del riesgo
A la hora de calcular el riesgo, si hemos optado por hacer el análisis cuantitativo,

calcularemos multiplicando los factores probabilidad e impacto:
RIESGO = PROBABILIDAD x IMPACTO.
Si por el contrario hemos optado por el análisis cualitativo, haremos uso de una matriz de
riesgo como la que se muestra a continuación:
Tal y como indicábamos en el apartado anterior, cuando vayamos a estimar la probabilidad y

el impacto debemos tener en cuenta las vulnerabilidades y salvaguardas existentes. Por
ejemplo, la caída del servidor principal podría tener un impacto alto para el negocio. Sin
embargo, si existe una solución de alta disponibilidad (Ej. Servidores redundados), podemos
considerar que el impacto será medio ya que estas medidas de seguridad harán que los
procesos de negocio no se vean gravemente afectados por la caída del servidor. Si por el
contrario hemos identificado vulnerabilidades asociadas al activo, aplicaremos una
penalización a la hora de estimar el impacto. Por ejemplo, si los equipos de climatización del
CPD no han recibido el mantenimiento recomendado por el fabricante, incrementaremos el
impacto de amenazas como “condiciones ambientales inadecuadas” o “malfuncionamiento de
los equipos debido a altas temperaturas”.
Fase 6. Tratar el riesgo
Una vez calculado el riesgo, debemos tratar aquellos riesgos que superen un límite que
nosotros mismos hayamos establecido. Por ejemplo, trataremos aquellos riesgos cuyo valor
sea superior a “4” o superior a “Medio” en caso de que hayamos hecho el cálculo en términos
cualitativos. A la hora de tratar el riesgo, existen cuatro estrategias principales:

 Transferir el riesgo a un tercero. Por ejemplo, contratando un seguro que cubra los
daños a terceros ocasionados por fugas de información.
 Eliminar el riesgo. Por ejemplo, eliminando un proceso o sistema que está sujeto a un
riesgo elevado. En el caso práctico que hemos expuesto, podríamos eliminar la wifi de
cortesía para dar servicio a los clientes si no es estrictamente necesario.
 Asumir el riesgo, siempre justificadamente. Por ejemplo, el coste de instalar un grupo

electrógeno puede ser demasiado alto y, por tanto, la organización puede optar por
asumir.
 Implantar medidas para mitigarlo. Por ejemplo, contratando un acceso a internet de

respaldo para poder acceder a los servicios en la nube en caso de que la línea principal
haya caído.
Por último, cabe señalar que como realizamos este análisis de riesgos en el contexto de
un PDS, las acciones e iniciativas para tratar los riesgos pasarán a formar parte del mismo.
Por lo tanto, deberemos clasificarlas y priorizarlas considerando el resto de proyectos que
forman parte del PDS. Asimismo, tal y como indicábamos en la introducción, llevar a cabo
un análisis de riesgos nos proporciona información de gran valor y contribuye en gran medida
a mejorar la seguridad de nuestra organización. Dada esta situación, animamos a nuestros
lectores a llevar a cabo este tipo de proyectos ya bien sea de forma aislada o dentro del
contexto de un proyecto mayor como es el caso del Plan Director de Seguridad.

7.- EJEMPLO DE ANÁLISIS DE RIESGOS
Sistema de información geográfica
En la actualidad los sistemas de información geográfica han tomado valor en las diferentes
organizaciones que manejan recursos de posición y ubicación geográficos. La gestión de
estos sistemas requiere como todo sistema de información una definición de normas de uso y
administración adecuadas.
Los sistemas de información geográfica son muy populares en la actualidad y a su vez de

gran importancia en la sociedad, especialmente en los ámbitos donde se requiere el manejo de
datos geográficos. Un SIG es definido como un conjunto de hardware, software, datos,
recursos humanos y metodologías para el almacenamiento, análisis, transformación y
presentación de toda la información geográfica y sus atributos.
La implementación de un SIG debe abarcar las medidas de seguridad que protejan los datos
contra cualquier situación de riesgo, esto serán las buenas prácticas de seguridad que utilicen
las organizaciones.
La investigación que se va a realizar tiene como fin dar a conocer las debilidades que
presentan los sistemas de información geográfica (SIG), las amenazas a las que está expuesto
y los impactos relativos del riesgo.
Este proyecto pretende analizar cómo es asegurada la información de un SIG hoy en día y
que tipos de vulnerabilidades existen frente a este sistema
Alcance
La identificación de los activos contempla todos los elementos necesarios para mantener
estable el SIG. Los activos fueron clasificados en 3 categorías:
 Sistemas. Hace referencia a activos de hardware y software que pertenecen y pueden

ser afectados en el sistema GIS .
 Personal. Los activos de este grupo hacen referencia a labores que realizan personas
que pueden ser afectados en el sistema GIS.
 Datos e Información. Los activos de este grupo son los más delicados y vulnerables
en la matriz de riesgos, porque son los que van a almacenar y manejar la información
que es obtenida por los GPS y otros medios de información.
De los 3 tipos de activos contemplados nos centraremos en sistemas.

Activos
Según la clasificación de activos de tipo sistemas tenemos los indicados en el cuadro

siguiente.
Amenazas
Las amenazas fueron identificadas y clasificadas en las siguientes clases:
 Origen Físico. Estas amenazas están enfocadas a amenazas que provienen de

desastres ambientales, degradación o fallas físicas en el sistema GIS.
 Nivel Usuario. Estas amenazas están enfocadas hacia los errores que pueda causar un
usuario sobre los activos del sistema en el sistema GIS.

 Nivel Hardware. Estas amenazas están enfocadas a diferentes fallas que puedan
presentar los componentes de hardware del sistema GIS.
 Nivel Datos. Estas amenazas se enfocan en la información y datos del sistema GIS
que pueden estar expuestos a un acceso no autorizado, una alteración, entre otros.
 Nivel Software. Dentro de esta clase se encuentran amenazas enfocadas a errores de

diseño, pruebas e implementación de software del sistema GIS.

 Nivel Infraestructura. Dentro de esta clase se encuentran amenazas enfocadas a

problemas de organización en la parte de infraestructura que puede ocasionar
perjuicios al sistema GIS.
 Políticas. Estas amenazas están enfocadas en la falta de normas y reglas de la

organización de las cuales pueden llegar a tener un gran riesgo los activos del sistema
GIS.
 Redes. Estas amenazas están enfocadas a fallas de seguridad en el acceso y

transmisión a través de la red del sistema GIS.

Vulnerabilidades y salvaguardas
 Medio Ambiente e Infraestructura. Esta clase reúne las vulnerabilidades que se ven
amenazadas frente a la exposición del medio ambiente físico.
 Personal. Son vulnerabilidades enfocadas al trabajo y roles definidos al personal de la

organización.

 Hardware. Dentro de esta clase se encuentran las vulnerabilidades que pueden

presentar los componentes de hardware expuestos a diversas amenazas.
 Comunicaciones. Esta clase comprende las vulnerabilidades relacionadas con la

posible intercepción de información por personas no autorizadas y con fallas en la
disponibilidad del servicio.
 Software. Estas vulnerabilidades están enfocadas con el proceso de desarrollo,

implementación y uso de software.

 Documentos/Datos. Estas vulnerabilidades están enfocadas hacia la manipulación y

resguardo de la información.
Evaluar riesgo
En el Cuadro 1, se definirán los valores que calificaran la probabilidad de amenaza contra

cada activo y el Cuadro 2 la magnitud de daño de cada activo contra la amenaza detectada, al
multiplicar entre si estos valores se obtendrá un valor automáticamente que informara el nivel
de impacto que tendría la amenaza sobre el activo identificado, como lo informa el rango de
valores del Cuadro 3.

1. Matriz de Riesgo GIS Grupo Origen Físico
2. Matriz de Riesgo GIS Grupo Nivel de Usuario

3. Matriz de Riesgo GIS Grupo Hardware
4. Matriz de Riesgo GIS Grupo Datos

5. Matriz de Riesgo GIS Grupo Software
6. Matriz de Riesgo GIS Grupo Infraestructura

7. Matriz de Riesgo GIS Grupo Políticas
8. Matriz de Riesgo GIS Grupo Redes

Tratar riesgo
En base a los datos obtenidos en el análisis de riesgo en GIS, se determinará un control de

riesgos para cada sistema, este control de riesgo va a ser la base para poder mitigar,
implementar y controlar los riesgos más impactantes o categorizados como un alto nivel de
impacto. Los riesgos de menor impacto no serán analizados, porque su control es más
elemental o puede ser innecesario realizarlo. En los cuadros de control de riesgo se
determinará el tipo de seguridad afectada según el siguiente cuadro.
La sostenibilidad de las organizaciones y su posicionamiento en el mercado pueden depender

de forma directa a la implantación de los diseños y deben protegerlos mediante mecanismos
de control de acceso que aseguren la confidencialidad de las informaciones. Mediante a los 3
pilares de la seguridad de la información.
El objetivo de la confidencialidad es, prevenir la divulgación no autorizada de la información

sobre nuestra organización.
La integridad, supone que la información se mantenga inalterada ante accidentes o intentos

maliciosos. Sólo se podrá modificar la información mediante autorización. El objetivo de la
integridad es prevenir modificaciones no autorizadas de la información.
La disponibilidad supone que el sistema informático se mantenga trabajando sin sufrir

ninguna degradación en cuanto a accesos. Es necesario que se ofrezcan los recursos que
requieran los usuarios autorizados cuando se necesiten. La información deberá permanecer
accesible a elementos autorizados.


REFERENCIAS
https://www.riesgoscero.com/blog/5-metodos-de-analisis-de-riesgos
https://www.incibe.es/protege-tu-empresa/blog/analisis-riesgos-pasos-sencillo
https://repository.ucatolica.edu.co/bitstream/10983/1305/1/RIESGOS%20AMENAZAS%20
Y%20VULNERABILIDADES%20DE%20LOS%20SISTEMAS%20DE%20INFORMACIO
N%20GEOGRAFICA%20GPS.pdf
https://www.dir.ca.gov/chswc/WOSHTEP/IIPP/Materials/spanish/Factsheet_C_Understandin
gJobHazards_ES.pdf
BIBLIOGRAFÍA
 Organización Internacional del Trabajo y Organización Panamericana de la Salud.

Iniciativa conjunta de la OIT y la OPS sobre la extensión de la protección social en
salud. OPS, Washington, D.C., 2005.
 definicion.mx/riesgo-laboral/
 Business Managers turn to Risk Assessment. Dr. Frank Allen. AEA Technology No.
428 May/June 1998
 Dirección Integrada de Proyecto –DIP-. Dr. Rafael de Heredia. 1998
 Enfoque Integral de Evaluación de la Seguridad en Instalaciones de Alto Riesgo.
Dpto. de Análisis de Seguridad (ARIES). Enero 2001.
 Proyecto de Estudio de Vulnerabilidad y Riesgos a la Planta de Almacenamiento y
Entrega de GLP-Habana. Julio 1999.

Analisis de Riesgos

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Analisis de Riesgos

Încărcat de

Drepturi de autor:

Formate disponibile

UNIVERSIDAD NACIONAL DE TRUJILLO

Escuela de ingeniería civil

“GESTIÓN DE CALIDAD (ISO) Y SEGURIDAD”

TEMA: ANÁLISIS DE RIESGOS

DOCENTE: MEDINA RODRIGUEZ JORGE ENRIQUE

- ABANTO JIMENEZ MIKE

- FERNANDEZ VIDAL DENNYS

- IPARRAGUIRRE MEDINA DARWIN

- QUIPUSCOA SANCHEZ EDWIN

- SULLA MENDIETA EDWARD

El término riesgo, es utilizado ampliamente en muchos ámbitos de la vida, connota la

En el contexto de la seguridad y salud en el trabajo, se define riesgo laboral como la

Gestión De Calidad (ISO) y Seguridad

2.- LOS RIESGOS EN EL TRABAJO

• Trabajo en las alturas.

• Máquinas sin protección.

• Sustancias químicas que pueden provocar incendios o explosiones.

• Cuchillos u otros objetos afilados.

• Violencia en el lugar de trabajo (agresiones, amenazas, abuso verbal, robos, etc.).

• Falta de salidas de emergencia.

• Áreas de trabajo saturadas.

Gestión De Calidad (ISO) y Seguridad

• Herramientas mal diseñadas.

• Vehículos (autos, autobuses, equipo de construcción, etc.).

• Zanjas no delimitadas que puedan derrumbarse.

• Líneas de servicio de gas o combustible que puedan explotar si se perforan.

Riesgos químicos y biológicos

Gestión De Calidad (ISO) y Seguridad

• repetición: realizar el mismo movimiento una y otra vez

• fuerza excesiva: realizar esfuerzo físico como empujar, jalar y levantar

Gestión De Calidad (ISO) y Seguridad

• presión directa: contacto prolongado con una superficie o borde duro

• vibración: trabajar con herramientas o equipo que vibren

• frío o calor extremo

Otros riesgos para la salud

Contaminación del aire en interiores

La mala ventilación y la falta de aire fresco puede ocasionar la acumulación de vapores

Gestión De Calidad (ISO) y Seguridad

El ruido puede ser un problema en su lugar de trabajo si:

• Tiene que gritar para que lo escuchen mientras trabaja.

• Tiene problemas para escuchar después del trabajo.

• Le zumban los oídos.

• demasiado trabajo en una cantidad reducida de tiempo

• amenazas de violencia en el lugar de trabajo

• falta de información o control en el trabajo

• trabajo por turnos o cambios en los turnos

Gestión De Calidad (ISO) y Seguridad

Gestión De Calidad (ISO) y Seguridad

Existen en la actualidad profesionales dedicados a la higiene y seguridad en el trabajo que,

Riesgo laboral y la norma OHSAS 18001

La OSHAS 18001: Básicamente es un documento en el que quedan reflejados todos los

Norma OHSAS 18001 - Gestión de la Seguridad y Salud Laboral

Gestión De Calidad (ISO) y Seguridad

Última actualización ISO 45001 - Junio 2018

¿Cuáles son los beneficios de la norma OHSAS 18001?

Crear las mejores condiciones de trabajo posibles en toda su organización

Identificar los riesgos y establecer controles para gestionarlos

Demostrar la conformidad a clientes y proveedores

Y si la Seguridad Vial relacionado con el trabajo constituye una preocupación, la norma

Un tema importante a tratar en el Máster Prevención es el de los factores de riesgos.

Gestión De Calidad (ISO) y Seguridad

– Riesgos psicosociales, cuyas consecuencias determinan el desequilibrio del bienestar

Gestión De Calidad (ISO) y Seguridad

• Inspeccione las áreas de trabajo de nuevo en momentos distintos o en días distintos. •