Noticias, Prensa y Publicaciones

Los ocho principales consejos de gestión de riesgos

Prensa, artículos y publicaciones

Principales consejos de gestión de riesgos para empresas

Los riesgos físicos en el lugar de trabajo presentan una grave preocupación. Recientemente, la Administración de Salud y Seguridad Ocupacional de EE. UU. (OSHA) estimó que 2 millones de personas se ven afectados por la violencia en el lugar de trabajo todos los años. A estos números se suman las filtraciones de datos, las intrusiones criminales y eventos similares.

Afortunadamente, los administradores de las instalaciones pueden tomar medidas para minimizar los riesgos laborales como estas. En esta guía, analizamos cómo gestionar el riesgo y proporcionamos algunos consejos prácticos para la gestión del riesgo.

¿Por qué es importante la gestión de riesgos?

¿Qué es la gestión de riesgos y por qué es importante?

La gestión de riesgos es la práctica de identificar los peligros más probables en el lugar de trabajo y luego identificar las estrategias de mitigación para ellos. Estos peligros pueden incluir incendios, filtraciones de datos, intrusión, robo y otros sucesos que ponen en peligro a las personas y la propiedad. El desarrollo de protocolos para mitigar sus efectos ayuda a minimizar el riesgo empresarial.

La gestión de riesgos de seguridad en el lugar de trabajo es esencial por varias razones diferentes:

¿Por qué es importante la gestión de riesgos?

  • Seguridad: La gestión de riesgos en el lugar de trabajo ayuda a mantener a las personas seguras: empleados, contratistas, clientes y visitantes por igual.
  • Seguridad financiera: La gestión de riesgos puede preservar activos valiosos y prevenir pérdidas financieras.
  • Continuidad operativa: La gestión de riesgos ayuda mantener la organización funcionando sin problemas sin interrupciones en la productividad ni en los entregables.
  • Confianza: Especialmente si su organización forma parte de la infraestructura crítica de la nación - es necesaria para la estabilidad económica o social - la gestión de riesgos eficaz asegura que las comunidades puedan depender de su instalación para continuar operando de manera confiable.

Las ocho mejores formas de gestionar los riesgos en el lugar de trabajo

A continuación, se incluyen ocho consejos para gestionar el riesgo:

1. Participar en evaluaciones de riesgo y vulnerabilidad

Las evaluaciones de riesgos y vulnerabilidades son fundamentales para mantener seguro su lugar de trabajo. La naturaleza de las amenazas está en constante evolución. Los incendios y los desastres naturales son peligros siempre presentes, pero seguimos desarrollando nuestra capacidad para minimizar sus riesgos y hacer frente a las consecuencias. Y en las últimas décadas se ha producido un aumento de la violencia en el lugar de trabajo, el ciberdelito y situaciones de tirador activo, entre otras amenazas novedosas. La naturaleza de estas amenazas puede cambiar: nos enfrentamos a lo que se conoce como el “agresor adaptativo” y sus sistemas de seguridad deberán cambiar para mantenerse al día con las nuevas tácticas.

El objetivo principal de una evaluación de vulnerabilidad de seguridad física es descubrir y evaluar áreas de vulnerabilidad en el lugar de trabajo. Trabaja para comprender las causas de esas vulnerabilidades, ya sean vulnerabilidades potenciales o reales, y abordarlas de la manera más eficiente y efectiva. Luego, puede recomendar formas de minimizar la exposición a las amenazas o eliminarlas.

Evaluaciones de riesgo y vulnerabilidad

2. Determine las vulnerabilidades y las prioridades

Uno de los primeros pasos en muchos enfoques de gestión de riesgos es determinar las prioridades de su lugar de trabajo. Diferentes configuraciones de seguridad mitigan diferentes riesgos. Las medidas de seguridad, que incluyen tecnología, operaciones y arquitectura, están diseñadas para proteger a las personas y la propiedad de todas las categorías imaginables de peligro, incluidos delitos, incendios, accidentes, espionaje, sabotaje, subversión y ataques. Y también se diseñan diferentes sistemas para proteger diferentes tipos de objetivos:

  • Seguridad personal: Algunos sistemas protegen la seguridad personal de las personas de la organización, como empleados y clientes.
  • Propiedad tangible: Algunos sistemas protegen la propiedad tangible, como la planta, el equipo, los productos terminados, el efectivo y los valores.
  • Propiedad intangible: Algunos sistemas protegen la propiedad intangible, como información de seguridad nacional altamente clasificada o información de propiedad de organizaciones privadas.

Saber qué riesgos necesita mitigar con mayor urgencia y qué objetivos necesita proteger con mayor amplitud puede ayudarle a gestionar eficazmente el riesgo en el lugar de trabajo y mantener a las personas y los activos seguros.

3. Planifique Con Anticipación

Las mejores estrategias de gestión de riesgos involucran planificación integral. Los sistemas de seguridad confiables diseñados para mitigar los riesgos identificados son las mejores prácticas de ingeniería de vanguardia, y la integración perfecta de estos aspectos de la gestión de riesgos requiere tiempo y coordinación anticipada. Su lugar de trabajo también puede necesitar una configuración personalizada que requiere tiempo para diseñar, construir e implementar. Planificar minuciosamente lo que necesita garantiza que obtendrá un sistema de seguridad meticulosamente pensado e implementado que funciona para sus instalaciones.

4. Invertir en técnicas de contramedidas, estrategias de mitigación y soluciones de respuesta adecuadas

Técnicas eficaces de disuasión y detección, estrategias de mitigación y contramedidas soluciones de respuesta forman la columna vertebral de la mayoría de las estrategias de gestión de riesgos. Son particularmente efectivos contra intrusos criminales, aunque los mismos métodos también pueden ser útiles contra otras formas de riesgo, especialmente cuando está en juego una infraestructura crítica.

Las estrategias de gestión de riesgos incluyen contramedidas eficaces, estrategias de mitigación y soluciones de respuesta.

Para edificios federalesEn particular, el Departamento de Justicia mantiene varias categorías de criterios para los niveles de seguridad. los diferentes categorias, que requieren niveles crecientes de medidas de gestión de riesgos, incluyen lo siguiente:

  • Nivel I: 10 empleados federales, 2,500 pies cuadrados y contacto público mínimo
  • Nivel II: 11 a 150 empleados federales, de 2,500 a 80,000 pies cuadrados, contacto público moderado y operaciones similares a las del sector privado
  • Nivel III: 151 a 450 empleados federales, 80,000 a 150 pies cuadrados, contacto público de moderado a alto y una combinación de agencias como la aplicación de la ley, servicios de registros gubernamentales y funciones judiciales
  • Nivel IV: Más de 450 empleados federales, una instalación de varios pisos que contiene 150,000 pies cuadrados, amplio contacto público y ocupantes que consisten en personal de inteligencia policial de alto riesgo o servicios de tribunales de distrito
  • Nivel V: Los mismos criterios que el nivel IV, con la estipulación adicional de que la instalación o agencia es fundamental para la seguridad nacional

Las estrategias de gestión de riesgos recomendadas para cada una de estas diferentes categorías incluyen estas medidas:

  • Nivel I: Cerraduras de alta seguridad, mirilla, intercomunicador, capacitación en seguridad para empleados, acceso controlado, energía de respaldo de emergencia para iluminación
  • Nivel II: Control de entrada con circuito cerrado de televisión (CCTV), vigilancia por CCTV, control de visitantes, evaluación de guardias y patrullas, protocolos de envío y recepción controlados, monitoreo central para detección de intrusiones y respuesta a alarmas.
  • Nivel III: Guardias en el lugar, vigilancia por CCTV, control de visitantes, protocolos de envío y recepción controlados, monitoreo central para detección de intrusiones y respuesta a alarmas.
  • Nivel IV: Patrullas de vigilancia las 24 horas, barreras perimetrales de concreto o acero, control de estacionamiento, barreras de estacionamiento inflexibles, sistema de energía de respaldo
  • Nivel V: Determinado por las necesidades específicas de las agencias en cuestión

5. Invierta en la evaluación de la conformidad normativa de terceros

Para ganar tranquilidad, así como para proporcionar documentación que demuestre que cuenta con los mejores sistemas de gestión de riesgos, es posible que desee considerar la posibilidad de realizar evaluaciones de conformidad regulatoria de terceros. Es posible que deba cumplir con los requisitos de OSHA, el programa de Protección de Infraestructura Crítica de la Corporación de Confiabilidad Eléctrica de América del Norte (NERC CIP), la Ley Sarbanes-Oxley, la Comisión Conjunta y otras agencias regulatorias que se aplican a su negocio.

Si está considerando participar en evaluaciones de conformidad regulatoria de terceros, varias métricas están disponibles para ayudarlo a determinar su precisión y éxito. Estos indicadores incluyen la experiencia del auditor, la capacitación del auditor, la ausencia de sesgos y la confiabilidad de los resultados, entre otros. Asegúrese de investigar al tercero que está considerando y evaluar su confiabilidad antes de comprometerse con las evaluaciones.

Evaluación de gestión de riesgos de terceros

Una vez que su instalación haya elegido seguir adelante con un programa de conformidad regulatoria de terceros, hay un par de mejores prácticas que debe tener en cuenta:

Evaluar el nivel de riesgo asociado con el incumplimiento

El diseño de las medidas de evaluación de la conformidad debe coincidir con el nivel de garantía de la conformidad que requiere la instalación. En un caso, el umbral de cumplimiento puede ser alto y las sanciones asociadas con el incumplimiento pueden ser extremadamente estrictas. En otro caso, los estándares de cumplimiento podrían ser más flexibles porque los lapsos en el cumplimiento podrían tener un efecto práctico mínimo. Las instalaciones deben adaptar sus programas de conformidad reglamentaria a sus necesidades de garantía para evitar gastos innecesarios de recursos y, al mismo tiempo, mantener el cumplimiento y la seguridad adecuados.

Integrar los estándares existentes y las medidas de gestión de riesgos

Cuando su establecimiento comience a implementar medidas de evaluación regulatoria de terceros, es probable que ya cuente con ciertas normas y procedimientos de gestión de riesgos. Para lograr la máxima eficiencia en la transición y reducir los costos asociados con el establecimiento del nuevo programa, intente incorporar esas normas y medidas siempre que sea posible. La Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (IEC), por ejemplo, han establecido muchas normas para el sector privado que su establecimiento puede que ya haya incorporado a sus prácticas.

6. Proporcione una formación adecuada

Un proceso de gestión de riesgos adecuado es más útil si los empleados entienden cómo usarlo y qué hacer cuando ocurre un desastre. Para obtener los mejores resultados, combine un sistema de seguridad de calidad con un sólido programa de capacitación para empleados. Asegúrese de que los empleados sepan qué hacer en caso de incendio, un desastre natural o un tirador activo, y practique simulacros para mantener frescos sus recuerdos. Asegúrese de que los empleados también sepan qué hacer si se produce un robo u otro delito.

7. Participar en pruebas frecuentes

Cualquier sistema de seguridad que elija para su lugar de trabajo, ya sea para disuadir a los intrusos, minimizar los daños en un incendio, frustrar los ciberataques o mitigar otros riesgos, probablemente tenga muchas partes complejas e interconectadas que deben permanecer en perfecto estado de funcionamiento. Probar sus sistemas de gestión de riesgos con frecuencia y realizar el mantenimiento necesario ayuda a asegurarse de que sus sistemas puedan hacer su trabajo cuando usted lo necesite.

Prueba de sus estrategias y equipos de gestión de riesgos

8. Invierta en la puesta en servicio

¿Qué es la puesta en marcha en el panorama de la gestión de riesgos? Puesta en servicio de sistemas comienza por documentar las necesidades del propietario o administrador del edificio y luego adopta un enfoque meticuloso, organizado y basado en la documentación para abordar esas necesidades.

La puesta en servicio proporciona varios beneficios distintos:

  • Control y aseguramiento de la calidad: La puesta en servicio generalmente proporciona control y garantía de calidad al incluir documentación completa de la fase de planificación. Esta fase ocurre mucho antes de que comience la fase de diseño y está destinada a establecer la intención del diseño, aclarar las estrategias e intenciones y minimizar los errores. Esta fase también generalmente continúa en el fase de diseño con desarrollo y apoyo profesional.
  • Entregables de calidad: La puesta en servicio ayuda a garantizar entregables de calidad a través del enfoque metódico y sistemático descrito anteriormente.
  • Documentación de rendimiento: La puesta en servicio documenta el rendimiento de varios equipos y sistemas para garantizar que estén a la altura de las especificaciones del propietario del edificio o del administrador de la instalación.
  • Entrenamiento mejorado: El enfoque riguroso de la puesta en servicio permite mejorar los métodos de formación y la documentación.
  • Requisitos y documentación de mantenimiento: La puesta en servicio también permite una mejor documentación del mantenimiento y otros requisitos de los sistemas y equipos de seguridad.

Creación de un plan de gestión de riesgos

Cuando crea un plan de gestión de riesgos, puede hacer su trabajo mucho más fácil si tiene en cuenta estos consejos adicionales:

1. Enfatizar los sistemas pasivos y protectores

Parte de la gestión de riesgos incluye evaluar los activos valiosos y determinar cuántas pérdidas incurriría en el lugar de trabajo si las amenazas dañaran esos activos. Los activos valiosos podrían incluir cosas como equipos costosos destruidos en un incendio, o podrían consistir en propiedad intelectual que se vuelve vulnerable al robo. El capital humano también es un activo valioso: un desastre que cause lesiones o muertes sería catastrófico en términos de salud, seguridad y vidas humanas.

Afortunadamente, contamos con instituciones (departamentos de bomberos, departamentos de policía y ayuda federal en casos de desastre) para ayudar en una emergencia activa. Pero idealmente, puede evitar que su lugar de trabajo necesite llamar a esos servicios. Invertir en medidas pasivas y preventivas, como los sistemas de seguridad, puede costar un poco de tiempo y dinero por adelantado, pero pueden ahorrarle enormes dolores de cabeza y pérdidas en el futuro.

Análisis de gestión de riesgos y control de pérdidas

2. Desarrollar métricas, estrategias e informes procesables

Ya sea que su empresa sea una organización federal u opere en el sector privado, cuando pone en práctica técnicas de contramedidas y estrategias de mitigación, necesita saber que esas medidas serán efectivas. Pero no siempre está claro cómo determinar qué tan bien funcionarán esas medidas antes de observar su respuesta a un evento de riesgo real. Afortunadamente, los propietarios y administradores de edificios tienen algunas métricas útiles A vuestra disposición:

Diagramas de secuencia del adversario

Los diagramas de secuencia de adversarios son útiles tanto en el diseño de nuevos sistemas de seguridad como en la evaluación de los sistemas ya instalados. Enumeran los pasos que un intruso tendría que seguir para acceder a una instalación, por ejemplo, al entrar por una puerta, luego pasar por una puerta y luego atravesar una serie de pasillos. Hacer un diagrama de los pasos que tendría que tomar un adversario para penetrar en una instalación puede ayudar a determinar las áreas de debilidad crítica y apuntalar las defensas del edificio.

Matrices de vulnerabilidad y contramedidas

Las matrices de vulnerabilidad y contramedidas también son útiles tanto para diseñar nuevos sistemas de seguridad como para evaluar los sistemas existentes.

Las matrices de vulnerabilidad y contramedidas suelen adoptar la forma de hojas de cálculo. En sus filas se enumeran los tipos de vulnerabilidades del sistema y en sus columnas las contramedidas que la instalación podría adoptar en respuesta a esas vulnerabilidades. Las celdas individuales de la hoja de cálculo, donde se cruzan las filas y las columnas, deben contener porcentajes: estos indican la probabilidad de mitigar las amenazas contra una vulnerabilidad en particular mediante el uso de una contramedida en particular. Las instalaciones pueden utilizar estas matrices para cuantificar la eficacia de sus técnicas de contramedidas y obtener información sobre sus fortalezas y debilidades en materia de mitigación.

Registros de eventos de seguridad y registros de patrulla

Los registros de eventos de seguridad y los registros de patrulla son útiles para los sistemas de seguridad existentes. Las instalaciones pueden usar registros de eventos de seguridad y registros de patrulla para documentar instancias de sus estrategias de contramedidas en acción. Los registros de patrulla contienen información más mundana: pueden documentar cada patrulla, quién la realizó y qué observó esa persona, incluso si no se produjeron violaciones de seguridad. Los registros de eventos de seguridad, por otro lado, proporcionan documentación de una infracción de seguridad o un delito. Presentan los detalles de lo que sucedió y las contramedidas que ocurrieron y, a largo plazo, pueden ofrecer información valiosa para ayudar a frustrar eventos similares.

Los sistemas de seguridad pueden proporcionar estos registros electrónicamente. El futuro de las rondas y patrullas de seguridad utilizará dispositivos personales electrónicos para registrar la actividad.

Análisis de riesgo continuo

El análisis de riesgos continuo también es útil para los sistemas de seguridad existentes. Al menos una vez al año, una instalación debe revisar sus estrategias de gestión de riesgos, identificar cualquier tendencia en los registros de eventos de seguridad y otros datos y actualizar sus técnicas de mitigación en consecuencia. Ser proactivo en la actualización de los procedimientos ayuda a garantizar que las instalaciones se mantengan al día con las amenazas nuevas y cambiantes y tengan sistemas implementados para protegerse contra ellas. Las pautas de OSHA 3148 para prevenir la violencia en el lugar de trabajo en el ámbito de la atención médica recomiendan una revisión independiente.

3. Asóciese con un consultor experimentado en gestión de riesgos

Muchos de los consejos anteriores pueden parecer desalentadores, lentos, detallados y abrumadores para que un empleado promedio los lleve a cabo solo. Pero asociarse con un consultor de gestión de riesgos experimentado y confiable puede ayudar. Los profesionales de la gestión de riesgos pueden ayudar a su lugar de trabajo a localizar fuentes de vulnerabilidad, desarrollar un plan para abordarlas, diseñar e instalar sistemas de protección y capacitar a sus empleados sobre su uso y las mejores prácticas.

Asóciese con una empresa consultora de gestión de riesgos con experiencia

Un consultor de gestión de riesgos como Telgian tendrá una amplia experiencia en las siguientes áreas de prevención y mitigación:

Gestión de riesgos y control de pérdidas

El control de pérdidas es un área crítica de seguridad y gestión de riesgos para los lugares de trabajo. Un servicio profesional puede proporcionar a su lugar de trabajo las herramientas necesarias para gestión de riesgos y control de pérdidas, incluidas herramientas de evaluación y puntos de referencia con respecto a los estándares de la industria. Nuestros equipos de gestión de riesgos y control de pérdidas pueden brindar servicios como evaluación cuantitativa de riesgos, revisiones de riesgos de diseño y garantía de riesgos técnicos.

Consultoría e ingeniería de riesgos de seguridad

Cuando considere por primera vez implementar estrategias de gestión de riesgos para su lugar de trabajo, es posible que no esté seguro de cómo empezar y que no cuente con equipos con los conocimientos técnicos para diseñar, construir e implementar los sistemas que necesita.

Por esta razón, servicios de consultoría e ingeniería Son fundamentales para planificar, diseñar y poner en funcionamiento sus sistemas de mitigación de riesgos físicos. Integran los principios fundamentales de la seguridad con técnicas de ingeniería de vanguardia. El resultado es un sistema de seguridad sumamente confiable que incorpora las últimas funciones para proteger contra amenazas potenciales y reales.

Podemos ayudar a desarrollar planes de seguridad de activos en el lugar de trabajo que abarquen todas las fases del desarrollo, desde la planificación hasta la capacitación y la implementación, tanto en el sector público como en el privado. Nuestros equipos de consultoría de seguridad brindan numerosos servicios, que incluyen:

  • Evaluación de la conformidad reglamentaria de terceros
  • Gestión de amenazas y violencia en el lugar de trabajo
  • Seguridad de la información y estrategias cibernéticas

Nuestros equipos de ingeniería de seguridad también brindan una amplia gama de servicios, que incluyen:

  • Planes, políticas, prácticas y procedimientos de seguridad
  • Formación sobre violencia en el lugar de trabajo y sensibilización sobre tiradores activos
  • Prevención del delito a través del diseño ambiental (CPTED)
  • Gestión de emergencias

Puesta en servicio de sistemas

Una empresa de gestión de riesgos profesional como Telgian también puede ofrecer la puesta en servicio de sistemas, especialmente puesta en servicio de sistemas contra incendios. La puesta en servicio de sistemas abarca muchos servicios diferentes desde la planificación hasta la postinstalación, que incluyen:

  • Sistemas de detección y notificación
  • Supresión de incendios
  • Seguridad
  • Comunicaciones
  • Seguridad vital
  • Protección pasiva
  • Integración con la infraestructura del edificio existente

 

Puesta en servicio de sistemas de gestión de riesgos

Como hemos descrito anteriormente, la puesta en servicio de los sistemas implica un sistema de documentación rigurosamente detallado que ayuda a determinar las necesidades particulares y garantizar entregables de calidad que cumplen con las especificaciones del propietario o administrador del edificio.

Estos son algunos de los objetivos de la puesta en servicio de sistemas durante las diferentes fases del proceso:

  • Fase de diseño: En la fase de diseño, las empresas de gestión de riesgos pueden priorizar las metas solicitando la opinión del propietario, desarrollando objetivos, coordinando con las autoridades de códigos locales, creando planes de diseño detallados, evaluando la integración potencial con los sistemas existentes y desarrollando los criterios de prueba necesarios.
  • Fase de construcción: Durante la fase de construcción, las empresas de gestión de riesgos se ponen a trabajar en la creación de sistemas de protección. Pueden asociarse con contratistas, realizar revisiones de instalación en el sitio, mantener el cumplimiento de los permisos, abordar cualquier responsabilidad pendiente en el sitio y realizar pruebas integrales de sistemas integrados.
  • Fase posterior a la construcción: Después de la construcción, las empresas profesionales de gestión de riesgos capacitan al personal de las instalaciones sobre el funcionamiento del sistema y coordinan y confirman la documentación de cierre.

La puesta en servicio de sistemas contra incendios puede funcionar en conjunto con servicios como ingeniería de protección contra incendiosLa ingeniería de protección contra incendios utiliza el conocimiento científico sobre la naturaleza de los materiales inflamables y la combustión para ayudar a diseñar instalaciones que puedan reducir el riesgo de incendio y ayudar a minimizar las pérdidas en caso de incendio. Luego, una vez que la puesta en servicio está en marcha y se han documentado las necesidades de su edificio, los ingenieros pueden trabajar para diseñar y construir un sistema de protección contra incendios sólido para mantener a su personal y sus activos físicos seguros.

Contacto Telgian para todas sus necesidades de gestión de riesgos en el lugar de trabajo

Para ver los beneficios de una estrategia de gestión de riesgos en sus instalaciones, asóciese con Telgian. Nuestro servicios de ingeniería y consultoría puede ayudarlo a evaluar sus vulnerabilidades y poner en marcha sistemas para mitigar los riesgos para sus empleados, visitantes y activos.

Contáctanos hoy para obtener más información o llámenos al 1-877-TELGIAN.

Telgian Servicios de consultoría en gestión de riesgos

 

Compartir esta publicacion: