Download Tema_03_metodologia_Mosler.pdf PDF

TitleTema_03_metodologia_Mosler.pdf
TagsDecision Making Information Technology
File Size1.1 MB
Total Pages8
Document Text Contents
Page 1

27

Resumen

Empleando el método Mosler en el análisis y eva-
luación del riesgo aplicado a seis Pymes del Estado
de Tlaxcala, con actividad económica secundaria de
la rama textil, plástico y manufactura, se tuvo como
objetivo identificar, analizar y evaluar las variables
de tipo suministros energéticos, medio ambiente,
ubicación geográfica, infraestructura, seguridad y
sistemas de protección, entorno externo e inter-
no y transporte. El análisis de datos, se apoyó en
una base de datos desarrollada en Microsoft Excel
2010, con el fin de obtener resultados y conocer
oportunamente la clase de riesgo. El resultado ob-
tenido fue muy bajo y pequeño.

Palabras clave
Análisis, Cálculo, Evaluación, Mosler, Riesgo.

Abstract

Using the Mosler method in the analysis and risk
assessment applied to six Tlaxcala State Pymes with

Análisis - Evaluación de riesgos, aplicando la metodología
Mosler en las pymes de Tlaxcala, México

José Víctor Galaviz Rodríguez1*; Romualdo Martínez Carmona2*; Yenni Vázquez Carrasco3*;
Brian Manuel González Contreras4*.

1Doctorado en Planeación Estratégica y Dirección de Tecnología, Universidad Tecnológica de Tlaxcala, El Carmen Xalpatlahuaya S/N, C.P. 90500
Huamantla, Tlaxcala, México. *[email protected]

2Maestría en Ciencias de la Calidad, *[email protected] hotmail.com
3Maestría en Ingeniería Administrativa, *[email protected]

4Doctorado en Control Automático, Procesamientos de Señales e Informática. Universidad Autónoma de Tlaxcala
Calle del Bosque S/N, Tlaxcala Centro, C.P. 90000, Tlaxcala, Tlaxcala, México. *[email protected]

Fecha de recepción del artículo: 20/02/2013 Fecha de aceptación del artículo: 30/05/2013

high economic activity of the textile industry, plas-
tic and manufacturing, the aim this work was to
identify, analyze and evaluate variables such ener-
gy supplies, environment, geographical location,
infrastructure, security and protection systems,
external and internal environment and transport.
For data analysis, a database developed in Micro-
soft Excel 2010 has developed, in order to obtain
promptly results and this to know the kind of risks
to which the result was very low and small.

Keyword
Analysis, Calculation, Evaluation, Mosler, Risk.

1. Introducción

Los responsables de la seguridad en las empresas
deben afrontar el creciente desafío que significa di-
rigir esfuerzos de prevención y protección hacia los
activos humanos, materiales e intangibles que les
han sido encomendado custodiar. Su reto principal
será actuar sobre la cultura, generando confianza,
alineando la estructura hacia los objetivos organi-

Analysis - risk assessment applying the Mosler metodology in SMEs in Tlaxcala, Mexico

Page 2

28

zacionales y transformando la estrategia en resulta-
dos, a través de las personas. Esto implica profun-
dizar en el conocimiento de la misión, visión y los
valores de la organización, para poder desarrollar
políticas de seguridad que coadyuven al cumpli-
miento de los objetivos y afiancen una cultura de
seguridad corporativa (Grimald & Simonds, 1996).

Ciertas organizaciones, (industriales-automotrices,
bioquímica, farmacéutica, servicios, entre otras)
no poseen un área destinada a tal análisis, sino que
en sus procesos de calidad (quienes poseen certi-
ficaciones en normas ISO u otro sistema de cali-
dad), utilizan extractos de la metodología de riesgos
solo para prevenir hitos en particular, estando más
vinculado al cumplimiento de la norma que a las
amenazas de todo el sistema de la empresa. Quizá
porque creen que ese enfoque es netamente ma-
croeconómico o tal vez por desconocimiento de
sus alcances: aunque también es un poco de resis-
tencia a querer abordar la temática, ya que al hacer-
lo comparativo y tomar la decisión de auto-anali-
zarse, es en donde los individuos nos enfrentamos
a nosotros mismos, a nuestros miedos, frustracio-
nes y seguramente, trasladado esto a las empresas,
se encontrarán con pérdidas económicas, fugas en
los tiempos de procesos, pérdida de talentos hu-
manos, deterioro de imagen institucional, litigios,
entre otros. La realidad es que sería más que pru-
dente, que cualquier tipo de organización haga un
proceso de evaluación de riesgos, tal como está de-
finido técnicamente, y también considerar que eva-
luar riesgos, implica asumir que se está expuesto a
que ocurra un suceso, y si sucede, qué impacto o
consecuencias puede tener (Cipolla, 2010).

Lo anterior implica conocer y manejar herramien-
tas, técnicas y prácticas modernas de management,
aplicables en materia de seguridad, como una forma
de mejorar sus propuestas, proyectos y el proceso
racional de toma de decisiones. También requiere
habilidades de liderazgo para generar cambios, mo-
tivar a las personas, comprometerlas y asegurar su
participación en los procesos de transformación.
Paralelamente, deberá impulsar tareas de coordina-
ción, organización, comunicación y control, cen-

trando la responsabilidad en lograr el cumplimien-
to de los objetivos y metas de seguridad, a través
de una gestión eficiente y eficaz, que maximice el
rendimiento gerencial (Garzás & Garcia, 2009).

La Gestión del Riesgo busca lograr conocimien-
to, lo más realista posible, de aquellas circunstan-
cias que podrían afectar a los procesos o servicios,
causando daños o pérdidas, de modo que puedan
establecerse prioridades y asignarsen requisitos de
seguridad para afrontar convenientemente dichas
situaciones. Estos riesgos que pueden ser de muy
diversa naturaleza, cobran especial importancia
cuando afectan el ámbito de las tecnologías de la
información, debido a su imbricación en gran can-
tidad de los servicios que regulan en la sociedad
actual (Mañas, 2011).

Con este fin, la Gestión del Riesgo se apoya en
el Análisis de Riesgos conforme al proceso que
permite identificar, estudiar y evaluar a través de
las diferentes variables implicadas, los potenciales
eventos que afecten los objetivos de una organiza-
ción, y sus consecuencias. Para ello, se realiza una
predicción del futuro, basada en el pasado histórico
y en el análisis cuidadoso de los eventos. No reem-
plaza la experiencia empírica; por el contrario, con
frecuencia gran cantidad de información se obtiene
a partir de juicios de expertos. Los juicios toman
la forma de una distribución de probabilidades, y
siguen todas las reglas de la teoría tradicional de
probabilidades (Greenberg & Lowrie, 2010).

La Administración Integral de Riesgos se ha vuel-
to muy importante, ya que los eventos que nunca
pensamos que pudieran ocurrir, han sucedido. Hoy
vivimos en una economía totalmente globalizada,
donde las cosas que pasan en un país, tienen efec-
to dominó en varias naciones. La Administración
Integral de Riesgos es un elemento que posibilita
el monitoreo de la salud económica de la empresa.
Además, permite prever y adelantarse a los hechos.
De esta manera, las organizaciones están alerta y
dan seguimiento a ciertas situaciones que quisie-
ran evitar que ocurrieran, y también a aquellas que
desean impulsar, para que sucedan al interior de

Page 3

AVANCES Investigación en Ingeniería Vol. 10 - No. 1 (2013) 29

su compañía. Esta estrategia permite mitigar com-
pletamente un riesgo o administrarlo conforme va
pasando el tiempo, ya que algunas cosas son inevi-
tables (Zagal, 2011).

Para poder gestionar o administrar algo, siempre
se parte de un antecedente o conocimiento pre-
vio Éste antecedente no lo proporciona el análisis
de riesgo y se complementa con otras etapas para
tener una gestión completa. La gestión de riesgo
consiste en dotar primero al análisis de riesgo: se
procede a definir los objetivos a seguir o cambiar;
se desarrollan alternativas, y se asignan prioridades
para ir aplicando durante o antes de cada etapa del
proyecto en curso. La identificación, análisis, eva-
luación, tratamiento y seguimiento del riesgo, es
un proceso muy complejo que requiere además :
tiempo, costo y recursos. El objetivo principal de la
gestión de riesgo es disminuir la probabilidad y el
impacto de eventos adversos a la empresa, negocio
o institución (Figura 1).




Es necesario enfatizar la formalización de la admi-
nistración de riesgos como una disciplina o rama.
En la actualidad, el responsable de seguridad, ade-
más de llevar a cabo la seguridad, debe: adminis-
trar y analizar los riesgos, y si realmente se quiere
llegar al cumplimiento de la misión y la visión defi-
nidas. Es indispensable una administración de ries-
gos concientizada y no verla como un proceso de

mejora. Los riesgos típicos a los que se enfrentan
las organizaciones son: que no cuentan con una
buena administración de los mismos; la pérdida de
productividad o negocios, debido al tiempo de in-
actividad; responsabilidad por brechas de seguridad
que exponen la información de los clientes; viola-
ciones de normas y la imposibilidad de defenderse
de demandas, debido a la conservación inadecuada
de información. Sólo los riesgos que provienen de
sucesos ajenos al factor humano, tales como una
inundación o un terremoto, son en una escala- el
nivel más alto de peligro- pero no por ello, no tie-
ne un plan de recuperación y si nos anticipamos
al mismo, se disminuye el nivel de incertidumbre
e impacto, debido a que estamos preparados para
una situación extrema como esa. Por su parte, mu-
chos de los riesgos informáticos son provocados
por contratiempos operacionales, procesos inade-
cuados, incumplimiento de requisitos normativos
u otros factores que también podemos controlar
(Cortés, 2006).

Es necesario tener conciencia de la administración
de riesgos como un sector clave, porque de ella de-
pende nuestra información, la cual se emplea para
llevar a cabo la misión y visión, así como los servi-
cios o productos que se brinden. Sin ella no se hace
nada, pero si se tiene y no se sabe qué hacer con
ella, tampoco sirve de nada. Es por ello que el pro-
ceso de gestionar o administrar debe ser: íntegro,
permanente y cíclico; en caso de que alguna etapa
se lleve a cabo de forma superficial, incompleta o
no se tome en cuent, por considerar que las medi-
das ya están aplicadas y no necesitan retroalimenta-
ción (Ponce de leon, 2002).

En México se practica la administración de ries-
gos desde la década de los 90’s, como es el caso de
IBM; pero a raíz de la crisis internacional del año
2009, se vio la necesidad de contar con un sistema
de administración de riesgos eficiente.Sinembargo,
se observa que las prácticas de administración de
riesgos, requieren una revisión urgente.

La política mexicana de residuos peligrosos, no es de
esta forma una respuesta particular a un problema

Fuente: Greenberg (2010).

Figura 1. Esquema de administración de riesgo

Page 4

AVANCES Investigación en Ingeniería Vol. 10 - No. 1 (2013)30

que se plantea en términos especialmente mexica-
nos, sino que retoma en conjunto, a veces de forma
disparada, los textos jurídicos, las definiciones y las
soluciones técnicas extranjeras (Ugalde, 2008).

La vulnerabilidad es un concepto clave para enten-
der los riesgos del desastre y, por tanto, para plan-
tear las estrategias y los planes de reconstrucción.
La vulnerabilidad la construyen cotidianamente las
personas, familias e instituciones a través de las de-
cisiones y acciones que adoptan y que son deter-
minantes para la sustentabilidad del hábitat y los
medios de vida. La vulnerabilidad no solo depende
de la convivencia de las poblaciones con amena-
zas, sino de múltiples factores: físicos ambientales,
económicos, sociales, políticos, institucionales, or-
ganizativos, que se generan en espacios geográficos
mayores: regional, nacional e incluso global (Mon-
toro & Ferradas, 2005).

En la encuesta realizada por Pricewater house Coo-
pers (PwC) en marzo de 2010, se observó que los
empresarios se enfocaban en asignar recursos para
actividades de análisis de riesgos (97%), y en pre-
pararse con el fin de saber enfrentar riesgos sisté-
micos y acontecimientos de alto impacto (97%).
Estas son las áreas en las que los (Chief Executive
Officer) CEO’s o encargados la gestión y dirección
administrativa, enfocarán sus estrategias de admi-
nistración y manejo de riesgos: a) Asignación de
recursos a actividades de análisis de riesgos 97%.
b) Preparación para enfrentar riesgos sistémicos
y acontecimientos de alto impacto 97%. c) Crea-
ción de estructuras de rendición de cuentas 95.3%.
d) Reevaluación de niveles de tolerancia a los ries-

gos 94.3%. e) Colaboración con proveedores en la
cadena de suministro para el manejo conjunto de
riesgos 93.4%. f) Integración de las capacidades de
administración de riesgos en las unidades de nego-
cio 89.7%. Algunas de las empresas que no tuvie-
ron estos problemas son: IBM, BBVA, Bancomer,
HP, Red Uno, Neoris, Unisys, Hildebrando, Soft-
tek, Bursatek y Mexis.

2. Metodología

El método Mosler tiene por objeto la identifica-
ción, análisis y evaluación de los factores que pue-
den influir en la manifestación de un riesgo. Se le
aplicó a seis empresas del Estado de Tlaxcala con
actividad económica secundaria de la rama textil,
plástico y manufactura, con la finalidad de que la
información obtenida, permita calcular la clase de
riesgo. El método es de tipo secuencial y cada fase
del mismo se apoya en los datos obtenidos en las
fases que le preceden.

Se desarrolló, en Microsoft Excel 2010, una base
de datos donde se estableció la definición de ries-
gos, tales como: suministros energéticos, medio
ambiente, ubicación geográfica, infraestructura, se-
guridad y sistemas de protección, entorno externo
e interno y transporte (Tabla 1).

2.1 Definición del riesgo (1ra fase)

Esta fase tiene por objeto la identificación del ries-
go, delimitando su objeto y alcance, para diferen-
ciarlo de otros riesgos. El procedimiento a seguir es

Tabla 1. Base de datos

Page 5

AVANCES Investigación en Ingeniería Vol. 10 - No. 1 (2013) 31

mediante la identificación de sus elementos caracte-
rísticos. Estos son: a) El bien. b) El daño (Tabla 2).

Tabla 2. Definición del riesgo

2.2 Análisis del riesgo (2da fase)

En esta fase se procede al cálculo de criterios que
posteriormente nos darán la evolución del riesgo.
El procedimiento consiste en:

a) Identificación de las variables.
b) Análisis de los factores obtenidos de las varia-

bles y ver en qué medida influyen en el criterio
considerado, cuantificando los resultados según
la escala Penta, que se describe a continuación:

• “F” Criterio de función. Las consecuencias
negativas o daños pueden alterar de forma di-
ferente la actividad: Muy gravemente 5, Gra-
vemente 4, Medianamente 3, Levemente 2,
Muy levemente 1.

• “S” Criterio de sustitución. Los bienes pue-
den ser sustituidos: Muy difícilmente 5, Difí-
cilmente 4. Sin muchas dificultades 3. Fácil-
mente 2, Muy fácilmente 1.

• “P” Criterio de Profundidad. La perturbación
y los efectos psicológicos que producirían se-
rían de diferente graduación, por sus efectos
en la imagen: Perturbaciones muy graves. 5,
Perturbaciones graves 4, Perturbaciones limi-
tadas 3, Perturbaciones leves. 2, Perturbacio-
nes muy leves 1.

• “E” Criterio de extensión. El alcance de los
daños, según su amplitud o extensión, pue-
den ser: De alcance internacional. 5, De ca-
rácter nacional. 4, De carácter regional. 3, De
carácter local. 2, De carácter individual. 1.

• “A” Criterio de agresión. La probabilidad de
que el riesgo se manifieste es: Muy alta 5, Alta
4, Normal 3, Baja 2, Muy baja 1.

• “F” Criterio de vulnerabilidad. La probabili-
dad de que se produzcan daños es: Muy alta 5,
Alta 4, Normal 3, Baja 2, Muy baja 1 (Tabla 3).

Tabla 3. Análisis del riesgo.

Page 6

AVANCES Investigación en Ingeniería Vol. 10 - No. 1 (2013)32

2.3 Evaluación del riesgo (3ra fase)

Tiene por objeto cuantificar el riesgo considerado
(Tabla 4). El procedimiento a seguir se compone de:

a) cálculo del carácter del riesgo “C”. Para ello se
recurre a los datos obtenidos en la fase anterior
y aplicando las ecuaciones (1)-(3):

(1) C = I + D
(2) I = Importancia del suceso = F x S
(3) D = Daños ocasionados = P x E

b) cálculo de la probabilidad “P”. Para lo cual re-
curriremos a los datos obtenidos en la segunda
fase aplicando la ecuación (4):

(4) Pb = A x V
c) cuantificación del riesgo considerado. Se multi-

plican los valores obtenido en a) y b) aplicando
la ecuación (5):

(5) ER = C x Pb

Tabla 4. Evaluación del riesgo

2.4 Cálculo de la clase de riesgo (4ta fase)

Esta clase tiene por objeto clasificar el riesgo en
función del valor obtenido en la evolución del

mismo. Dicho valor estará comprendido entre 2 y
1.250 y aplicando la tabla que se señala a continua-
ción. Se tiene:

Valor ER Clase de riesgo: 2 – 250 Muy bajo, 251
-500 Pequeño, 501 – 750 Normal, 751 – 1.000
Grande1001-1.250 Elevado (Tabla 5).

Tabla 5. Calculo de la clase del riesgo

3. Resultados

La clasificación del riesgo de la variable suministro de
energéticos, analizando y evaluando las subvariables:
acetileno, agua, diésel, energía eléctrica alta tensión,
energía eléctrica baja tensión, gas, gasolina, inter-
net, lubricantes, material de enfermería, material
de soldadura, oxigeno, papelería, productos quími-
cos, refacciones y repuestos eléctricos, caen en una
cuantificación del riesgo de 453.0 puntos dando un
criterio de evaluación 251-500, considerando una
clase del riesgo Pequeño.

La variable medio ambiente, analizando y evaluando las
subvariables: tornados, lluvias, incendios forestales,
incendios agrícolas, fríos extremos, neblinas, inunda-

Page 7

AVANCES Investigación en Ingeniería Vol. 10 - No. 1 (2013) 33

ción y contaminación, caen en una cuantificación del
riesgo de 44.5 puntos, dando un criterio de evaluación
2-250, considerando una clase del riesgo Muy bajo.

La variable ubicación geográfica, analizando y evaluan-
do las subvariables: cantidad de tránsito, localiza-
ción, vías de acceso y zona sísmica, la cuantificación
del riesgo en 21.8, puntos con un criterio de evalua-
ción de 21.8 puntos, con un criterio de evaluación
2-250, considerando una clase del riesgo Muy bajo.

En la variable infraestructura, en su análisis y evalua-
ción de las subvariables: instalaciones eléctricas, ven-
tilación, mobiliario, equipamiento de maquinaria y
equipo, conservación de edificios y laboratorios, red
de drenajes e hidrosanitaria, iluminación exterior, ilu-
minación interior, agua pluvial, telecomunicaciones,
red de tierras y pararrayos, la cuantificación del ries-
go es de 29.0 puntos, con un criterio de evaluación
2-350, considerado en una clase del riesgo Muy bajo.

La variable seguridad y sistemas de protección, en su
análisis y evaluación de las subvariables: alarmas,
circuito cerrado, código de colores, contingencia

sanitaria, equipo vs incendio, equipos de protec-
ción, extintores, incendios, manuales de seguridad,
primeros auxilios, rutas de evacuación, salidas de
emergencias, seguro facultativo (IMSS), señaliza-
ciones y simulacros, su cuantificación del riesgo es
de 307.5 puntos, con un criterio de evaluación 251-
500, considerado en una clase del riesgo Pequeño.

En la variable entorno externo e interno, en su análisis y
evaluación de las subvariables: fauna, trafico, gasoduc-
to PEMEX, vías de comunicación tránsito, vías de
comunicación ferroviaria, estanquillos (salubridad) y
centros de distracción, su cuantificación del riesgo fue
de 183.3 puntos, con un criterio de evaluación 2-250,
considerado en una clase del riesgo Muy pequeño.

Por último, la variable transporte, en su análisis y evalua-
ción de las subvariables: estado físico y mecánico de
las unidades de transporte, salidas de emergencia uni-
dades, señalamientos de vialidad, transporte externo,
público o colectivo y transporte interno autobuses, su
cuantificación del riesgo fue de 322.8 puntos, con un
criterio de evaluación 251-500, considerado en una
clase del riesgo Pequeño (Tabla 6 y Figuras 2).

Figura 2.Clasificación del riesgo.

Tabla 6. Resumen de la clase del riesgo

Similer Documents