PROCEDIMIENTO PARA EL TRATAMIENTO DE RIESGOS.pdf

SISTEMA DE INTEGRIDAD

OPERACIONAL CERREJÓN

PROCEDIMIENTO PARA

EL TRATAMIENTO DE RIESGOS

Código: PRA-SEG-057

Versión 2, Fecha 2012/09/19

mrosad1 Page 1 05/10/2012

Revisó Analista de Seguridad Industrial

Aprobó Superintendente Departamento de Seguridad

PROCEDIMIENTO PARA EL TRATAMIENTO DE RIESGOS

1. OBJETO

Establecer el procedimiento para el tratamiento de riesgos de manera que se

aseguren e implementen acciones efectivas de control y gestión en todos los niveles

de la organización.

Figura 1 – Proceso de Gestión del Riesgo



PROCEDIMIENTO PARA





Figura 2 Proceso de Tratamiento del Riesgo

2. ALCANCE

Este procedimiento incluye la gestión de los riesgos catastróficos, riesgos materiales

y riesgos de menor impacto (Figura 2).

Aplica en todas las áreas de la compañía y en TODOS los proyectos, actividades,

productos y servicios ejecutados en Cerrejón, bien sean actividades rutinarias como

las no rutinarias, incluyendo la atención de emergencias.

Se aplicará y se actualizará cada vez que se presenten cambios significativos en

equipos, herramientas, procesos productivos y operativos, legislación, etc.



PROCEDIMIENTO PARA





3. DEFINICIONES

Consultar el Manual de Gestión de Riesgos PRA-SG-003

4. ESTRUCTURA DOCUMENTAL

La documentación del sistema la forman el Manual de Gestión de Riesgos y 4

procedimientos. La figura 3 muestra la estructura documental del sistema.

Figura 3. Estructura documental

GESTIÓN DE RIESGOS MATERIALES

El riesgo material es cualquier evento de riesgo que tenga el potencial de causar al

menos una fatalidad. La identificación, análisis, evaluación y tratamiento de estos riesgos

se hace en base de un proceso formal.



PROCEDIMIENTO PARA





Una de las herramientas más útiles, de fácil entendimiento y manejo es el Bow Tie. Ver el

Formato BOW TIE - FO-SEG -029 mostrado en el Anexo No. A y la Figura 4.

Figura 4. Proceso de Bow-Tie

4.1 Proceso para Análisis de Bow-Tie

El análisis de Bow-tie (Figura 5) se lleva a cabo en un ambiente de taller, utilizando las

personas apropiadas para asegurar que se cuenta con suficiente conocimiento y

experiencia que se pueda utilizar para analizar detalladamente el evento de riesgo. Se

requiere un facilitador hábil, autorizado por Cerrejón y se debe seguir un proceso formal

para aprovechar la experiencia y conocimientos de los participantes del taller.



PROCEDIMIENTO PARA





Figura 5 – Bow-tie – paso por paso

Conformación del equipo asignado al análisis:

• El 60% de los miembros del grupo de análisis deben ser empleados que estén

expuestos a los riesgos en estudio o que tengan relación con estos

• Un facilitador, experto en la metodología de análisis y evaluación con la

responsabilidad de guiar el equipo. Su función principal es asegurar en el equipo

el entendimiento claro de los riesgos potenciales y las consecuencias

potencialmente presentes en la actividad analizada; para ayudar a llegar a

consensos y resolver los conflictos.

• Un líder responsable por asegurar que los objetivos se consigan, en términos de

calidad y de tiempo oportuno; responsable por la logística y la participación

productiva del equipo; por consolidar la información y producir los reportes.

• Un participante externo a la unidad responsable del proyecto, actividad o tarea a

analizar, que aporte puntos de vista y experiencias diferentes

Acciones clave a implementar

Controles de mitigación

ControlesPreventivos

ImpactosCausas

Asunto de Riesgo

Evento de Riesgo

Evento de Riesgo

Evento de Riesgo

Cada evento de Riesgo

• Dueño• Controles críticos• Controles y acciones

del dueño• PMP y VRR• Asunciones

Acciones clave a implementar

Controles de mitigación

ControlesPreventivos

ImpactosCausas

Asunto de Riesgo

Evento de Riesgo

Evento de Riesgo

Evento de Riesgo

Cada evento de Riesgo

• Dueño• Controles críticos• Controles y acciones

del dueño• PMP y VRR• Asunciones



PROCEDIMIENTO PARA





La experiencia colectiva del grupo deberá asegurar el conocimiento amplio de las

tareas, procesos y procedimientos; al igual que el conocimiento de los equipos,

materiales y otros recursos involucrados en la actividad productiva que se analiza.

Componentes del formato BOW-TIE - FO-SEG -029 (Anexo A)

• Item 1 Dueño del riesgo: Persona que responde integralmente por la ejecución

de actividades y por la gestión de los riesgos asociados. En términos prácticos,

son los Gerentes, Superintendentes o Jefes de División de las diferentes

unidades operativas, administrativas, comerciales, etc. de Cerrejón

• Item 2 Estrategia corporativa: Es alguna de las estrategias definidas por el plan

de negocios

• Item 3 Asunto de riesgo: Es la fuente de energía, factor o circunstancia, tanto

interna como externa, con el potencial de causar consecuencias, pérdidas

catastróficas y severa afectación a los negocios de Cerrejón

• Item 4 Evento de riesgo: Es el punto en el cual se pierde el control del asunto

de riesgo. Por ejemplo, Caída de un camión desde un nivel superior a otro,

derrame de combustible, descarrilamiento del tren, pérdida de información y de

activos, etc.

• Item 5 Causas: Representan los modos de falla a través de los que se

materializan los eventos de riesgo. Son los agentes que sobrepasan las defensas

y los controles haciendo posible la liberación de las fuentes de riesgo o asuntos

de riesgo

• Ítem 6 Impactos: Son los resultados finales que potencialmente pueden suceder,

derivados de la liberación no controlada de energías o de las fuentes de riesgo.

Por ejemplo, daño al medio ambiente, fatalidades, pérdida de reputación.

• Item 7 Controles preventivos: Son los mecanismos, procedimientos o medidas

definidas para evitar que las fuentes de riesgo sean liberadas, reduciendo la

probabilidad de ocurrencia

• Item 9 Controles de mitigación: Mecanismos, prácticas y procedimientos

definidos para reducir los efectos y severidad de las consecuencias



PROCEDIMIENTO PARA





o A cada causa y consecuencia se le debe asociar al menos un control bien

sea preventivo o de mitigación. En caso que no sea posible se debe

generar un plan de acción

o Es deseable que los controles sean independientes entre si

• Item 8 y 10 Planes de acción: Son los controles implementados y puestos en

funcionamiento

4.2 Identificar controles críticos

Un control es crítico cuando:

• La falla del control llevará a o aumentará de manera significativa la

materialización del evento de riesgo; o

• El control es la única barrera de protección, o

• El valor del riesgo residual (VRR) automáticamente aumenta si el control no

es efectivo.

Teniendo en cuenta que estos controles/defensas juegan un papel tan importante en

el manejo de los riesgos Catastróficos y Materiales, es necesario que cada control

crítico tenga un estándar de desempeño definido (Estándar de Control Crítico) que

incluya detalles específicos tales como requisitos mínimos de desempeño, procesos

de monitoreo e informes, roles responsables y programaciones de monitoreo.

⇒⇒⇒⇒Es recomendable que cada evento de riesgo tenga un máximo de 4 o 5

controles críticos y dichos controles críticos deben estar basados en ingeniería o

sistemas.

4.3 Estándares de Controles Críticos

Asegurar que cada control crítico se mantenga en la mejor condición posible que

haya sido identificada como requisito mínimo de desempeño para cada control. En

términos simples, esto es lo que se debe implementar para asegurar que los

controles funcionen de manera óptima y que no fallen.

Los estándares críticos de control deben contener los requisitos mínimos de

ingeniería, sistemas y competencia, para asegurar la efectividad del control. Esto se

logra a través de talleres facilitados por facilitadores autorizados. El enfoque en este



PROCEDIMIENTO PARA





taller no es solo identificar los requisitos mínimos de desempeño sino también

identificar los sistemas de monitoreo y de informe de estado para cada uno de los

requisitos. En resumen, el estándar de controles críticos tiene dos elementos

principales: el primero son los requisitos mínimos, y el segundo es el proceso de

monitoreo para asegurar que siempre estemos enterados de la condición o estado de

cada requisito.

El estándar de control crítico debe desarrollarse utilizando la plantilla aprobada por

Cerrejón, la cual debe incluirse en un registro que debe estar disponible en el Intranet

de Cerrejón. Los procesos de administración de proyectos deben incluir el análisis de

estos estándares cuando se desarrollen los planes de gestión de seguridad de un

proyecto.

El desempeño de los estándares críticos de control debe verificarse de manera

regular, mínimo una vez al año. La verificación de los estándares críticos de control

deben ser registrados utilizando la plantilla aprobada por Cerrejón. Esta verificación

debe ser independiente del área de trabajo, pero puede ser realizada "por entes

internos".

4.4 Evaluación de Controles Críticos

Cada desempeño de control crítico debe evaluarse por lo menos una vez al año, pero

los controles normales se excluirán de este proceso. Estas evaluaciones deben

utilizar la plantilla aprobada por Cerrejón y la evaluación debe llevarse a cabo

utilizando un grupo de personas, que debe estar conformado por el dueño del riesgo,

el dueño del control crítico y mínimo dos personas adicionales que sean expertos en

el asunto.

La evaluación proporcionará una calificación de clasificación para cada control crítico.

Los niveles de calificación se muestran a continuación:

Calificación de Evaluación

de Control

Explicación

Bien controlado Los controles, procesos y requisitos de desempeño evaluados son adecuados, apropiados y efectivos como para proporcionar seguridad razonable de que los riesgos están siendo manejados y los objetivos del



PROCEDIMIENTO PARA





negocio y de efectividad funcional se están cumpliendo

Requiere alguna mejora Se detectaron algunas debilidades específicas en los controles o requisitos de desempeño; sin embargo los controles y requisitos de desempeño evaluados son adecuados, apropiados y efectivos como para proporcionar seguridad razonable que el riesgo se está manejando y que los objetivos deben cumplirse. Ciertos controles o requisitos de desempeño pueden requerir mejoras para asegurar que el ambiente general continuará funcionando de manera efectiva.

Requiere mejora significativa

Se detectaron numerosas debilidades específicas en los controles o en los requisitos de desempeño de prioridad funcional. Es poco probable que los controles o requisitos de desempeño evaluados ofrezcan seguridad razonable de que los riesgos están siendo manejados y de que los objetivos del negocio y de efectividad funcional serán cumplidos. El marco de control debe mejorarse para lograr un nivel satisfactorio de mitigación de riesgos.

No controlados Los controles y los requisitos de desempeño evaluados no son apropiados o efectivos para proporcionar seguridad razonable de que los riesgos están siendo manejados y de que los objetivos serán cumplidos. Existe una necesidad urgente para que la gerencia mejore el marco de control para poder alcanzar un nivel satisfactorio de mitigación de riesgos.

La calificación de riesgo se estudiará durante el estudio de tolerabilidad. Para todos los

elementos de la evaluación de controles críticos en los que no se logra un estado de

"bien controlado", se debe registrar una acción de mejora, la cual debe estar asignada a

una persona responsable para que mejore la efectividad del control hasta el nivel "bien

controlado".

4.5 Planes de Mejora de Desempeño

Las acciones de mejora de desempeño deben registrarse para todos los controles

críticos que no hayan sido evaluados como "bien controlados". El plan de mejora de

desempeño (PMD) debe diseñarse de tal manera que una vez que la acción haya

sido implementada, la brecha se cerrará y por lo tanto el control será "bien

controlado".



PROCEDIMIENTO PARA




mrosad1 Page 10 05/10/2012

Las acciones de mejora deben registrarse en la evaluación de controles críticos y se

reflejarán en el "bow-tie". No se deberá crear ningún otro formato adicional.

Las acciones de mejora de desempeño deben registrarse en el Registro de Riesgo en

línea (RR) y se les debe hacer seguimiento. Una vez que las acciones hayan sido

completadas, se deben actualizar la evaluación de control crítico asociada, lo mismo

que el "bow-tie".

4.6 Resumen de la Estrategia del Riesgo Material

4.6.1 Actualizar el inventario de actividades críticas y complejas de cada área

operativa, siguiendo los procedimientos PRA-SEG-054 Identificación de

riesgos y el procedimiento PRA-SEG-053 Evaluación formal de riesgos.

4.6.2 Hacer el análisis de riesgos a las actividades criticas identificadas como de

alta complejidad, siguiendo las metodologías apropiadas para cada evento

de riesgo y con los equipos de trabajo especializados en las metodologías

específicas, tales como Hazop, FMEA, Bow-tie, Árbol de análisis de falla

(Fault Tree analysis FTA), etc.

4.6.3 Identificar controles críticos

4.6.4 Desarrollar estándares de controles críticos

4.6.5 Monitorear el desempeño continuo de los estándares de control críticos

(controles críticos)

4.6.6 Regularmente evaluar la suficiencia de los controles y calificarlos contra la

escala de suficiencia.

4.6.7 Revisión y aceptación por parte de la gerencia.

4.6.8 Llevar a cabo una auditoría anual del proceso, con énfasis en la

efectividad de los controles críticos.

5. MANEJO DE RIESGOS DE MENOR IMPACTO

El manejo de los riesgos de menor severidad e impacto lo hacen quienes ejecutan los

trabajos y tareas diariamente, incluidos los contratistas.

En todas las tareas se debe hacer Análisis de Seguridad en el Trabajo (AST) y se debe

utilizar la herramienta Tres por Uno para identificar riesgos de último minuto.

5.1. AST



PROCEDIMIENTO PARA




mrosad1 Page 11 05/10/2012

5.1.1. Definición

El AST es una técnica sencilla y efectiva aplicada por quien ejecuta las tareas

directamente en el frente mismo del trabajo. La fortaleza de esta herramienta radica

en dos factores fundamentales: (1) La participación activa del personal identificando y

controlando los riesgos.(2) El conocimiento de la tarea que debe tener quien la

ejecuta, por ejemplo: La secuencia de las operaciones, las herramientas utilizadas y

las condiciones del sitio de trabajo.

Las siguientes tres acciones básicas son la esencia del AST:

• Dividir la tarea en los pasos mas importantes

• Listar los riesgos asociados con cada uno de los pasos

• Definir las acciones de control para limitar o eliminar la acción de estos riesgos o

fuentes de riesgo

Estas tres acciones son registradas en el formato mostrado en el Anexo B.

De manera complementaria, el AST incluye los siguientes elementos de control y

ayuda:

• Autorización del trabajo: Controla que los trabajadores tengan la autorización

para ejecutar las tareas

• Identificación de permisos de trabajo necesarios para ejecutar la tarea

• Identificación de operaciones / tareas simultaneas

• Charla de seguridad antes de iniciar con los trabajos

5.1.2. Quien, Cuando y Donde hacer el AST

• El AST lo hace quien ejecuta la tarea. Puede hacerse de manera individual o

en grupo.

• Al iniciar el turno de trabajo o al comenzar con una nueva tarea

• En el lugar de ejecución de la tarea. Esto asegura que el trabajador

identifique los peligros y fuentes de riesgo presentes en el entorno y los

lugares donde va a moverse.

5.1.3. Importancia del AST

• Obliga a pensar en seguridad al inicio o reinicio del trabajo



PROCEDIMIENTO PARA




mrosad1 Page 12 05/10/2012

• Involucra los trabajadores en la identificación y control de los riesgos

• Ayuda a planificar el trabajo

• Ayuda al trabajador a visualizar eventos que sucederían frente al cambio de

condiciones y de circunstancias o por causa de sus propias acciones (que

pasa si......)

• Para construir y mantener ambientes seguros de trabajo

5.1.4. Pasos para realizar el AST

El AST se debe diligenciar en el formato FO-SEG-025. Los pasos son los

siguientes

5.1.5. Obtener la autorización correspondiente

Todo trabajo debe ser autorizado por un supervisor o un coordinador del área o

del taller

5.1.6. Conocer el procedimiento de trabajo

Los procedimientos de trabajo contienen información de la secuencia de las

tareas, al igual que establece los estándares de ejecución, define las

herramientas, equipos e insumos utilizados y sus características. Igualmente los

procedimientos contienen información de seguridad necesaria para el efectivo

control de los riesgos.

En caso de no tenerse a la mano los procedimientos, debe consultarse con el

supervisor o con el coordinador del área.

5.1.7. Hacer las tres acciones fundamentales del AST

5.1.7.1. Dividir la tarea en los pasos principales

5.1.7.2. Listar los peligros asociados con cada uno de los pasos

5.1.7.3. Definir las acciones de control para limitar o eliminar la acción de

los peligros o fuentes de riesgo

Los controles, defensas o barreras son definidos de acuerdo con la

característica de la fuente de riesgo, peligro o energía identificada.

Se sigue la jerarquía de controles, aplicando los controles que



PROCEDIMIENTO PARA




mrosad1 Page 13 05/10/2012

permitan limitar o eliminar la acción de las fuentes o peligros de

riesgo:

Jerarquía ACCIONES Ejemplos

1 ELIMINAR el Peligro en su fuente

No realizar una actividad: Evitar

No usar un equipo o herramienta defectuosos: Evitar

2

SUSTITUIR por ejemplo una herramienta, un producto químico o un proceso por uno menos peligroso

Cambiar un equipo o realizar una tarea de manera diferente: Prevenir si el cambio implica disminuir la probabilidad de ocurrencia, o Proteger si el cambio está orientado a que el evento tenga menor severidad si llegara a ocurrir

3 REDISEÑAR el equipo o proceso

Rediseñar un proceso o elementos de trabajo, con modificaciones para mejorar su seguridad: Prevenir si la modificación implica disminuir la probabilidad de ocurrencia, o Proteger si la modificación está orientada a reducir la severidad del evento si llegara a ocurrir

4 SEPARAR o aislar el peligro Ampliar la distancia o establecer barreras físicas que impidan la acción de la fuente de riesgo o los efectos y propagación, instalando elementos de contención: Proteger

5 ADMINISTRAR proporcionando controles, tales como capacitación

Implementar programas de entrenamiento, establecer medidas restrictivas o de motivación, tomar pólizas de seguro: Prevenir si los programas están orientados a mejorar el comportamiento de las personas, evitando cometer errores; Proteger si lo que se busca es mejorar la capacidad de respuesta de las personas (por ejemplo Plan de Emergencia): Financiar en el caso de los seguros

6

EQUIPO DE PROTECCION PERSONAL usando el EPP cuando otros controles no son apropiados y no es practico su uso

Usar elementos de protección personal, por ejemplo el casco de seguridad: Proteger



PROCEDIMIENTO PARA




mrosad1 Page 14 05/10/2012

5.1.8. Tramitar los permisos de trabajo

Se identificarán y tramitarán los permisos de trabajo que la tarea requiere. Los

permisos de trabajos establecidos en Cerrejón son:

• Trabajos en altura / uso de andamios

• Trabajos de excavación

• Trabajos debajo de líneas eléctricas

• Trabajos de perforación y voladura

• Levantamiento de cargas

• Trabajos en caliente

• Trabajos en espacios confinados

• Trabajos con Mona

• Cargue de material rocoso

• Cargue de material caliente

5.1.9. Identificar las actividades simultaneas

Las tareas simultáneas son las que corresponden a trabajos ejecutados en el

mismo equipo, al mismo tiempo y por diferentes personas.

La simultaneidad de tareas es una fuente adicional de riesgo que debe ser

identificada y controlada apropiadamente por quienes intervienen

simultáneamente los equipos o las áreas de trabajo.

5.2. El Tres por uno (3 por uno)

Esta herramienta de gestión pretende mejorar y facilitar la Identificación de los

peligros y los riesgos asociados a las labores diarias ejecutadas en todas las áreas

de la compañía además, ayuda a determinar las medidas que deben tomarse para

controlarlos mientras se ejecutan las tareas.

Es un complemento del AST más no su reemplazo. Un empleado puede hacer un

AST en el inicio de la tarea o del día, pero muchos Tres Por Uno a través del mismo,



PROCEDIMIENTO PARA




mrosad1 Page 15 05/10/2012

El Tres por uno es una herramienta de análisis de riesgos de último minuto que

permite identificar, evaluar y controlar rápidamente los riesgos que van sucediéndose

por acción u omisión directa o de terceras personas.

Tiene las siguientes características:

• Es un proceso activo elaborado mental o verbalmente, por lo tanto no requiere

elaborar formatos ni documentos especiales.

• Permite reflexionar e identificar la forma de hacer las tareas de manera más

segura.

• Hace parte de un proceso cultural que tiene por objetivo elevar los niveles de

conciencia en todos los empleados, identificando, analizando controlando los

riesgos.

• Está basada en el principio de la responsabilidad individual que cada empleado

debe asumir por su propia seguridad.

5.2.1. Quien, cuando y donde se hace el Tres por uno

• Toda persona que ejecuta una tarea.

• Siempre: Antes, durante y después de hacer cada tarea.

• Cada vez que sea interrumpida una tarea.

• Es una herramienta especialmente aplicable en aquellas tareas que por su

naturaleza no permiten elaborar un AST. (Ejemplo: Acarreo de material,

conducción de equipo liviano)

• En el lugar de ejecución de las tareas: Esto permite controlar los asuntos de

riesgo que se sucedan en el entorno

5.2.2. ¿Como se hace el Tres por Uno?

• Es un proceso ACTIVO y dinámico, con verbos de acción para identificar,

analizar y controlar los riesgos.

• Promueve la reflexión individual acerca de los riesgos de la tarea con el

siguiente orden de acción:

PARA: Es el primer paso del Tres por uno. Cada empleado debe hacer

un alto, “INVOLUCRAR LA MENTE ANTES QUE LAS MANOS” que le



PROCEDIMIENTO PARA




mrosad1 Page 16 05/10/2012

permita planear la manera de hacer la tarea. Esto puede inducir el

trabajador a hacerse preguntas tales como:

• TENGO PLANEADA LA TAREA?

• QUE NECESITO?

• CONOZCO EL PROCEDIMIENTO?

• ESTOY ENTRENADO?

• ESTOY EN BUENAS CONDICIONES FÍSICAS?

ANALIZA: Este el segundo paso invita a identificar y analizar los riesgos y

peligros en el entorno y en la tarea misma.

Antes que los riesgos puedan ser eliminados y/o controlados deben ser

identificados. Este segundo paso del Tres por uno puede ser desarrollado

por el trabajador con las siguientes preguntas:

• ¿HAY MATERIALES EN EL PISO QUE ME PUEDAN HACER

CAER?

• ¿ES ADECUADA LA ILUMINACIÓN?

• ¿EXISTE PELIGRO ELÉCTRICO?

• ¿TENGO AISLADAS LAS FUENTES DE PELIGRO Y DE

ENERGÍA?

• ¿HAY PELIGRO DE EXPLOSIÓN ASOCIADO CON EL

TRABAJO?

• ¿ESTÁN EN BUEN ESTADO LAS HERRAMIENTAS, MAQUINAS

Y EQUIPOS?

• ¿LOS VEHÍCULOS MOTORIZADOS ESTÁN EQUIPADOS

APROPIADAMENTE CON FRENOS, DEFENSAS, SEÑALES DE

RETROCESO, PITO, DIRECCIÓN, ETC.?

• ¿ES ADECUADA LA VENTILACIÓN, ESPECIALMENTE EN

ESPACIOS CONFINADOS?

• ¿SE HA ALTERADO ALGÚN INSTRUMENTO IMPORTANTE DE

SEGURIDAD EN EL PROCESO?

ACTÚA: Controlando los peligros y riesgos.



PROCEDIMIENTO PARA




mrosad1 Page 17 05/10/2012

En el tercer paso del Tres por uno, el empleado debe emprender las

acciones concretas para desarrollar el trabajo con seguridad, tales como:

• APLICAR JERARQUÍA DE CONTROLES

• COLOCAR BERMAS DE SEGURIDAD

• BAJAR LA ALTURA DEL BANCO

• COLOCAR VENTILACIÓN

• COLOCAR TARJETAS Y CANDADOS

• COLOCACIÓN DE AVISOS

• REDUCIR LA VELOCIDAD

• USAR LOS EPP

5.2.3. Verificación

El liderazgo y monitoreo ejercidos por la Supervisión y los Comités de Seguridad

son particularmente valiosos y de gran efectividad. La cercanía y seguimiento de

la supervisón son de gran ayuda y motivación para el personal verificando como

los controles han sido implementados; haciendo preguntas tales como:

� ¿En qué paso de la tarea estás?

� ¿Qué riesgos encontraste?

� ¿Cómo lo controlaste?

6. DOCUMENTOS RELACIONADOS

1. Manuel de Gestión de Riesgos (PRA-SEG-002)

2. Procedimiento para Identificación de Riesgos (PRA-SEG-054)

3. Formato BOW TIE - FO-SEG -029

4. Formato para Auto Evaluación de Controles FO-SEG -030

5. Tabla de Severidad



PROCEDIMIENTO PARA




mrosad1 Page 18 05/10/2012

9. ANEXOS ANEXO A: BOW TIE



PROCEDIMIENTO PARA




mrosad1 Page 19 05/10/2012

ANEXO B: FORMATO AST

PROCEDIMIENTO PARA EL TRATAMIENTO DE RIESGOS.pdf

Documents