Evaluación de riesgos en seguridad privada

riesgo.jpg

¿Qué es el riesgo?

Se entiende por riesgo a la probabilidad de que una amenaza se transforme en pérdida.

La Evaluación de Riesgos se refiere al proceso por el cual se le otorga un valor matemático a una determinada amenaza.  Es importante tener en cuenta que toda Evaluación o Análisis de Riesgos,  se hace dentro de un escenario probabilístico.  Que las metodologías son distintas,   las fuentes de las cuales se obtienen los datos para efectuar dicho análisis son variadas y los resultados pueden diferir   según la metodología utilizada por el analista.

¿Cómo se clasifican los riesgos?

En términos generales se habla de dos categorías básicas:

  • Riesgos Puros o estáticos
  • Riesgos Especulativos o dinámicos

El Riesgo Puro es aquel que tiene directa relación con la contingencia,  es decir con los eventos de origen humano, natural, tecnológicos,  etc.  En cuya eventualidad caben dos posibilidades, pérdida o no pérdida.  Estos riesgos se administran a nivel operativo.

El Riesgo Especulativo  es aquel conjunto de amenazas  que tienen relación directa con los negocios.  Por ejemplo;  las finanzas, las inversiones, los procesos productivos, fenómenos de mercado,  sociales, etc.   Ante estos riesgos hay dos posibilidades pérdidas o ganancias. El manejo de este tipo de riesgos se hace a nivel estratégico,  es decir la alta gerencia y los directorios.

En seguridad privada nos centramos  únicamente en  lo que nos corresponde,  los Riesgos Puros. Para los Riesgos Especulativos es necesario contar con otro tipo de profesionales cuyas competencias sean idóneas para tratar estas materias.

¿Cómo se hace una Evaluación de Riesgo?

Fuentes de información:

Lo elemental para iniciar este trabajo es contar con datos,  estos provienen  fundamentalmente del registro de hechos que han afectado a la seguridad y los intereses de la empresa.  Esta información en ningún caso puede limitarse a lo sucedido en la empresa,  debe incluir al entorno inmediato y también a las repercusiones que hechos ajenos a la entidad hayan tenido en el normal desempeño de las actividades productivas.

 Los elementos constitutivos del riesgo son:

riesgo_criterios.JPG

Para ejemplificar brevemente puedo citar: detalle de hechos delictivos al interior del recinto, accidentes de trabajo,  índices de delito en el sector,  perturbaciones o desordenes públicos que hayan afectado a la empresa, accidentes industriales o viales en las inmediaciones,  empresas cercanas que por la naturaleza de su actividad representen un riesgo para las instalaciones y el personal de la empresa que realiza la evaluación,  etc.

Metodologías de Evaluación:

De manera general y sucinta citaré tres metodologías de uso común:

  • Método cualitativo,  descriptivo o subjetivo
  • Método cuantitativo u objetivo
  • Método mixto en el cual se emplea tanto lo cualitativo, como lo cuantitativo

Método cualitativo;  es utilizado generalmente cuando urge contar con una Evaluación de Riesgos en forma rápida.  La experiencia,  conocimientos,  capacidad de observación e intuición del analista son vitales para entregar un análisis provechoso.  Con el uso de esta metodología,  rara vez los resultados serán coincidentes entre dos analistas o asesores de seguridad.  Pese a que esta metodología no utiliza como base el cálculo matemático, no por ello tiene menor calidad y capacidad de acierto,  frente a otras metodologías.

Método cuantitativo;  se basa en la tabulación de datos existentes y el cálculo matemático de los mismos, para obtener valores indicativos de los distintos riesgos analizados.  Utilizando este método el grado de coincidencia entre distintos analistas siempre será mayor que en el caso anterior.  Lo cual no significa nada especial tampoco,  recordemos que estamos en el mundo de las hipótesis y las probabilidades.

Método mixto;  por distintas razones una empresa puede carecer de un registro o archivo histórico de eventos que han afectado su seguridad en el pasado.  Ante esta situación es frecuente que se recurra al empleo de ambas metodologías de análisis. Dando también un resultado provechoso.

La metodología cuantitativa se vale de distintas técnicas para realizar sus cálculos y estas se enfocan en distintos tipos de resultados. 

Entre los modelos más utilizados se encuentran los siguientes:

Modelo Barker,  este modelo matemático permite establecer un valor para cada riesgo y también los parámetros que permiten determinar cuál será el monto de inversión en seguridad frente a la amenaza en cuestión.

Existe también un modelo simplificado que determina la tolerancia de una organización frente a riesgos específicos.

Modelo Mossler o modelo Penta,  un modelo muy práctico y recomendado para dimensionar los riesgos, tanto en su probabilidad de ocurrencia como en su magnitud (impacto económico)

Arboles Lógicos,  o también llamados Árboles de Fallos   y los Modelos Estadísticos/Probabilísticos Complejos,  corresponde a una metodología de mayor complejidad y en cuya elaboración intervienen muchos más elementos.  Sus resultados abordan mas parámetros y de manera más amplia y compleja.

La Matriz de Riesgos:

Esta herramienta es una de las más sencillas y prácticas,  tiene una aplicación específica y muy concreta en la seguridad física.  No aborda parámetros más amplios y complejos como es posible hacerlo al utilizar los métodos anteriores.  Pero sirve como el punto de partida ideal para que una organización establezca sus procedimientos de seguridad.

La Matriz de Riesgo,  establece probabilidad y consecuencias de que una amenaza se concrete y determinas áreas sensibles.  El cociente de los cálculos realizados en una Matriz de Riesgo permite establecer de manera conceptual cual será la respuesta de la organización frente a cada riesgo analizado.

En la práctica ¿para qué sirve una Evaluación de Riesgos o una Matriz de Riesgos?

Sirve para saber qué hacer y cómo hacerlo,  en términos de seguridad existen los siguientes caminos o actitudes  frente al riesgo.  Esta es una clasificación conceptual que determina en términos generales  de qué manera han de enfrentarse las amenazas.

Eliminar: no siempre es posible eliminar un riesgo de raíz, eso implica dejar de hacer algo y esto en  la mayoría de los casos es imposible.

Asumir: tomar conciencia de una determinada amenaza y aprender a convivir con ella.

Controlar: poner en prácticas las medidas preventivas y reactivas para minimizar las consecuencias de estos riesgos.

Transferir: traspasar a un tercero las consecuencias del riesgo.  Típico ejemplo son las pólizas de seguros y las empresas de transporte de valores.

riesgo_actitud.jpg

Una correcta evaluación de riesgos permite distinguir cada una de las amenazas,  clasificarlas y establecer cuáles serán las actitudes de la empresa frente a ella.  También permite establecer el grado de tolerancia que una organización posee frente a la pérdida potencial de un riesgo.  Pero lo más importante es que la información generada por una Evaluación de Riesgos,  debe convertirse en la guía fundamental de toda organización para planear y definir sus políticas de seguridad y los procedimientos preventivos y reactivos correspondientes.  El correcto enfoque y análisis de una evaluación de riesgos,  es también la mejor herramienta para definir el presupuesto de inversión en seguridad.

Es vital tener en cuenta que una Matriz de Riesgos o una Evaluación de Riesgos, por si solas no son más que letra muerta.  Para ser  útiles requieren de decisión, compromiso e inversión.  La priorización de amenazas y la consecuente implementación de medidas ya son otro tema, mucho más amplio y complejo. 

|

Comentarios

Comentarios de este artículo en RSS
Cerrar