Como formular el plan de gestión del riesgo de desastres de las entidades públicas y privadas (PGRDEPP). Primera parte
Dando continuidad con nuestro anterior documento (sistema nacional de gestión del riesgo, ¿es responsabilidad del sector público o como particular también estoy obligado?), hoy queremos compartir los lineamientos del cómo se debe formular el Plan de Gestión del Riesgo de Desastres de las Entidades Públicas y Privadas (PGRDEPP), de aplicación obligatorio para ciertos tipos de actividades y que debería ser evaluado como la organización como unas buenas practicas, en búsqueda de un Sistema de Gestión en Continuidad del Negocio, como una oportunidad que surge ante la situación que en la actualidad vivimos y que tengan la seguridad no será la última vez.
La gestión del riesgo es responsabilidad de todas las autoridades y de los habitantes del territorio colombiano. En cumplimiento de esta responsabilidad, las entidades públicas, privadas y comunitarias desarrollarán y ejecutarán los procesos de gestión del riesgo, entiéndase: conocimiento del riesgo, reducción del riesgo y manejo de desastres, en el marco de sus competencias, su ámbito de actuación y su jurisdicción, como componentes del Sistema Nacional de Gestión del Riesgo de Desastres. Por su parte, los habitantes del territorio nacional, corresponsables de la gestión del riesgo, actuarán con precaución, solidaridad, autoprotección, tanto en lo personal como en lo de sus bienes, y acatarán lo dispuesto por las autoridades. El PGRDEPP desarrolla los procesos de la gestión del riesgo establecidos por la Ley 1523 de 2012 bajo los siguientes lineamientos, en articulación con lo pertinente a lo referido en los sistemas de gestión que maneje la entidad:
1. EN EL PROCESO DE CONOCIMIENTO DEL RIESGO.
El proceso de conocimiento del riesgo provee la base temática para desarrollar los procesos de reducción del riesgo y de manejo del desastre. Su contenido relaciona tres aspectos:
1.1. Establecimiento del contexto. Contempla como mínimo los siguientes elementos:
1.1.1. Información general de la actividad: Descripción de la actividad donde se debe incluir como mínimo los siguientes aspectos: nombre del establecimiento o razón social, ubicación, vías de acceso, actividad principal y complementaria, descripción de producción o servicio resaltando la actividad que pueda generar riesgo de desastre para la sociedad, listado general y la descripción, cantidad de procesos, de sustancias químicas, de maquinaria que pueden ser fuente de desastres, área total construida, área libre, disposición de edificaciones, número de pisos, año de licencia de construcción, tipo de espacios y número, espacios comunitarios y equipamiento para emergencias existente, horario de funcionamiento, población expuesta al interior de la instalación evaluada, entre otros. Adicionalmente, se podrá incluir otra información de la actividad que se considere pertinente para el plan de gestión el riesgo de la entidad.
1.1.2. Contexto externo: Hace referencia al ambiente exterior en el cual la organización busca alcanzar sus objetivos organizacionales de compromiso, de credibilidad y de confianza que se debe generar con su entorno y con la comunidad del área de influencia de probable afectación, alineados con la gestión de riesgos. Regularmente hace énfasis en requisitos legales, reglamentarios y la descripción del entorno de la actividad entre otros. Se debe tener en cuenta como mínimo:
a) Elementos expuestos entorno de la actividad y la relacionada con el área de afectación probable (personas, medios de subsistencia, servicios ambientales y recursos económicos y sociales, bienes culturales e infraestructura), acorde a la información disponible por las entidades pertinentes.
b) Descripción del entorno del establecimiento/actividad en relación a sus condiciones biofísicas y de localización.
c) Identificación de instalaciones que puedan originar amenazas o producir efecto dominó mediante análisis cualitativo de acuerdo a la información disponible por las entidades pertinentes.
d) La información pertinente definida en los instrumentos de planificación del desarrollo y para la gestión existentes, tales como: Planes de Ordenación y Manejo de Cuencas Hidrográficas (Pomca), Planes de Ordenación y Manejo de Unidades Ambientales Costeras (Pomiuac), Planes de Ordenamiento Territorial (POT), Planes Municipales de Gestión del Riesgo (PMGRD), Estrategias Municipales de Respuesta (EMRE), Planes territoriales y sectoriales de cambio climático, entre otros de acuerdo con los requerimientos de la entidad.
1.1.3. Contexto interno: Corresponde al ambiente intrínseco en el cual las entidades públicas y privadas buscan alcanzar sus objetivos y se relaciona con la alineación de la gestión del riesgo en los procesos propios de la actividad, la cultura, estructura y estrategia de la entidad evaluada. Estos procesos deben estar alineados con los objetivos de la organización y el compromiso, la credibilidad y la confianza que se debe generar con los trabajadores, los clientes y la comunidad del área de influencia. Como mínimo debe incluir:
a) Gobierno, estructura organizacional, funciones y responsabilidades.
b) Políticas, objetivos y estrategias diseñadas para la implementación del plan de gestión del riesgo.
c) Capacidades (Recursos disponibles, conocimiento).
d) Las relaciones con las partes involucradas internas y sus percepciones y valores. e) La cultura de la organización.
f) Forma y extensión de las relaciones contractuales.
g) Normas, directrices y modelos adoptados por la organización.
h) Listado de las directivas de la entidad con datos y líneas relevantes y actuales de comunicación.
i) Descripción de las principales actividades, procesos, métodos operativos y zonas del establecimiento/actividad que estén expuestas a afectaciones/daños (proyecto, servicio, trabajadores, etc.).
1.1.4. Contexto del proceso de gestión del riesgo: Se orienta a definir aspectos de actuación en la toma de decisiones frente a la intervención del riesgo de desastres por parte de la entidad, actividad o empresa, para lo cual se debe tener en cuenta la identificación y definición de:
a) Responsabilidades, roles y estructura.
b) Actividades de gestión del riesgo de desastres que se van a implementar.
c) Precisar el proyecto o el proceso en función del tiempo y la localización.
d) Las relaciones entre un proyecto o actividad particular y otros proyectos o actividades de la organización.
e) Definir las metodologías de valoración del riesgo.
f) Identificar los estudios necesarios para la elaboración del proyecto de intervención del riesgo.
1.1.5. Criterios del riesgo: herramienta para la toma de decisiones para tener en cuenta en la valoración inicial del riesgo, la cual como mínimo debe tener en cuenta:
a) Cómo se va a definir la probabilidad.
b) Los marcos temporales de la probabilidad, consecuencias o ambas.
c) Cómo se va a determinar el nivel de riesgo.
d) Nivel en el cual el riesgo se torna aceptable o tolerable.
e) La definición de estas variables deberá ajustarse al tipo de riesgo que se está evaluando y podrá integrarse, en lo pertinente, con los sistemas de gestión implementados por las entidades públicas y privadas.
1.2. Valoración del riesgo. La valoración del riesgo incluye la identificación del riesgo, el análisis del riesgo y la evaluación del riesgo, concordante con el análisis y evaluación del riesgo en la Ley 1523 de 2012, para estimar daños y pérdidas potenciales, comparables con los criterios de seguridad ya establecidos, con el propósito de definir tipos de intervención mediante la reducción del riesgo o del manejo del desastre. La valoración del riesgo podrá realizarse teniendo en cuenta los contenidos mínimos que se describen a continuación:
1.2.1. Identificación del riesgo: Corresponde a la caracterización del riesgo diferenciado en las entidades públicas y privadas tanto en el contexto interno como en el contexto externo; esta identificación debe ser exhaustiva con el fin de cubrir todas las posibilidades, por lo que es necesario desarrollar como mínimo:
a) La determinación de la metodología para la identificación de riesgos deberá tener en cuenta las establecidas en los sistemas de gestión de la entidad en lo pertinente, la normatividad que territorialmente o sectorialmente aplique y se haya establecido parcial o totalmente en las reglamentaciones, términos de referencia, guías y demás documentos pertinentes, de acuerdo con el tipo de actividades de interés y la naturaleza de los escenarios de riesgo identificados. En los demás casos se podrá adoptar cualquiera de los métodos sugeridos en la NTCIEC/IS031010:2009 o las demás normas que la reglamenten o sustituyan; los cuales pueden incluir entre otros aspectos que sean necesarios en el contexto de los procesos y actividades de cada entidad pública y privada, lo siguiente: la evidencia o datos históricos; la consulta a expertos y/o el razonamiento inductivo, en caso de que aplique.
b) Identificación de las causas y fuentes de riesgo, en donde se debe tener en cuenta la descripción, ubicación y frecuencia de ocurrencia, tanto para las actividades o procesos existentes como futuros, además la afectación que se pueda generar en la actualidad o a futuro en el área de influencia (entiéndase como área de influencia a la zona que podría ser afectada por consecuencia de efectos relacionados con la actividad desarrollada por la entidad pública y privada).
c) Caracterización de controles preventivos y correctivos, en donde se deben identificar los elementos que constituyen el riesgo:
c.1. Identificar sistemáticamente todas las amenazas, tanto internas como externas, que puedan afectar la entidad.
c.2. Listado de escenarios posibles y previsibles.
c.3. Áreas de afectación probables (impactos esperados acorde al tipo de evento amenazante).
c.4. Identificación de los elementos expuestos dentro del área de afectación probable.
c.5. Consecuencias potenciales o colaterales.
c.6. Experiencias y lecciones aprendidas (posterior a la emergencia). Como parte de lo anterior se podrán adoptar acciones en los tres procesos de gestión del riesgo de desastres.
c.7. Actores relacionados.
1.2.2. Análisis del riesgo: Consiste en la determinación de consecuencias y probabilidades del riesgo, permitiendo su reconocimiento y comprensión y el detalle de las amenazas, los elementos expuestos y el riesgo. El análisis del riesgo es un examen detallado para conocer sus características, cualidades o su estado y extraer conclusiones considerando las partes que lo constituyen; haciendo una diferenciación de la magnitud y gravedad de las consecuencias a nivel interno de las instalaciones de la actividad y del área de influencia de probable afectación. Para realizar el análisis del riesgo se pueden utilizar métodos cualitativos, cuantitativos o semi-cuantitativos, cuyo grado de detalle requerido dependerá de la aplicación particular, la disposición de datos confiables de las necesidades para la toma de decisión de la entidad (NTCISO 31000:2009). Para lo cual se deberá tener en cuenta los sistemas de gestión de la entidad, la normatividad que territorialmente o sectorialmente aplique y se haya establecido parcial o totalmente en las reglamentaciones, términos de referencia, guías y demás documentos pertinentes, de acuerdo con el tipo de actividades de interés y la naturaleza de los escenarios de riesgo identificados. Los métodos elegidos deberán cumplir con las siguientes características: sistémico, repetible, exhaustivo y auditable. Los puntos a desarrollar como mínimo en esta etapa son:
a) Definición de los métodos para estimar el nivel de consecuencias: efectos sociales, económicos y ambientales, deben incluirse los escenarios de mayores consecuencias y/o eventos extremos.
b) Definición del método para el análisis de la posibilidad y estimación de la probabilidad: La posibilidad se entiende como el panorama general de alternativas que pueden suceder frente a un proceso o evento determinado (NTC-ISO 31000:2009) y la probabilidad se refiere a la ocurrencia especifica de un proceso o evento determinado (NTC-ISO 31000:2009).
c) Factores que afectan las probabilidades y las consecuencias, incluidos los esquemas de control establecidos por la entidad en el marco de los sistemas de gestión.
d) Valoración de los controles existentes, en cuanto a la existencia, capacidad y funcionamiento o la comparación con criterios de seguridad establecidos por la entidad.
e) Análisis de consecuencias a través de: una descripción sencilla o un modelo cuantitativo detallado o un análisis de vulnerabilidad; según se defina para cada tipo de actividad de naturaleza, magnitud y complejidad similar. Deberá considerar la ocurrencia de eventos extremos.
1.2.3. Evaluación del riesgo: Permite determinar el nivel de riesgo asociado al nivel de probabilidad de que dicho riesgo se concrete y al nivel de severidad de las consecuencias de esa concreción (artículo 2.2.4.6.2. Decreto número 1072 de 2015 Único del Ministerio de Trabajo o las demás normas que la modifique, adicione, sustituya o derogue); mediante la estimación del valor de los daños y las pérdidas potenciales o nivel estimado del riesgo con los criterios de riesgo definidos y establecidos en el contexto los cuales pueden ser entre otros los criterios de riesgo usados por actividades de naturaleza, magnitud y complejidad similar o los establecidos por cada sector. La evaluación del riesgo considera:
a) La comparación de los niveles estimados del riesgo según el contexto de la actividad desarrollada por la entidad pública y/o privada evaluada con el fin de determinar la importancia del riesgo, el nivel del riesgo y el tipo de riesgo teniendo en cuenta los referentes internacionales o los determinados por las autoridades competentes o los usados por actividades de naturaleza, magnitud y complejidad similar o los definidos por la entidad en sus sistemas de gestión.
b) Priorización del riesgo.
c) Elementos de entrada para la toma de decisiones: comprensión del riesgo (del análisis del riesgo), consideraciones éticas, legales, financieras, percepción del riesgo.
d) Identificación de medidas para el tratamiento del riesgo. De esta forma la evaluación del riesgo está dirigida hacia la toma de decisiones, basado en el resultado de los análisis, para la priorización de los escenarios a través los cuales se desarrollarán los métodos y estrategias de tratamiento del riesgo, que pueden ser medidas de reducción del riesgo y de manejo del desastre.
1.3. Monitoreo del riesgo. El monitoreo del riesgo permite conocer el comportamiento en el tiempo de los riesgos, sus amenazas y vulnerabilidades; las cuales pueden cambiar la valoración del riesgo y realimentar el proceso de conocimiento. Los procesos de monitoreo podrán estar alineados con aquellos dispuestos en los sistemas de gestión de la entidad y con los sistemas de alerta dispuestos por las entidades del Sistema Nacional de Gestión del Riesgo de Desastres, de nivel nacional, regional o municipal. Este contempla como mínimo los siguientes aspectos:
1.3.1. Protocolos o procedimientos de cómo se llevará a cabo el monitoreo.
a) Teniendo en cuenta el conocimiento y mapeo de amenazas que permiten establecer los niveles de acuerdo al fenómeno o evento.
b) Monitoreo y pronóstico de eventos inminentes.
1.3.2. Protocolos o procedimientos de notificación previos a una situación de emergencia de acuerdo con los umbrales de los parámetros e indicadores identificados.
a) Proceso y difusión de alertas comprensibles a las autoridades y población.
b) Adopción de medidas apropiadas y oportunas en respuesta a tales alertas.
1.3.3. Selección de parámetros e indicadores objeto de monitoreo del riesgo.
1.3.4. Diseño e instalación de la instrumentación (Si se requieren).
1.3.5. Obtener información adicional para mejorar la valoración del riesgo.
1.3.6. Analizar y aprender lecciones a partir de eventos ocurridos.
1.3.7. Identificar riesgos futuros.
Esperamos sirva de preámbulo en la formulación de su plan, la próxima semana encontraremos la segunda parte que está enfocada en como es el Proceso de Reducción del Riesgo.
Fuente: CARLOS A BOSHELL NORMAN
