Acción preventiva

Una acción preventiva es un cambio implementado para abordar una debilidad en un sistema de gestión que aún no es responsable de causar un producto o servicio no conforme.

Los candidatos a una acción preventiva generalmente surgen de sugerencias de los clientes o participantes en el proceso, pero la acción preventiva es un proceso proactivo para identificar oportunidades de mejora en lugar de una simple reacción a problemas o quejas identificadas. Además de la revisión de los procedimientos operativos, la acción preventiva podría implicar el análisis de datos, incluidos análisis de tendencias y riesgos y resultados de pruebas de competencia.

El objetivo de las acciones preventivas es evitar la creación de no conformidades, pero también suele incluir mejoras en la eficiencia. ^[1] Las acciones preventivas pueden abordar requisitos técnicos relacionados con el producto o servicio suministrado o con el sistema de gestión interno.

Muchas organizaciones requieren que cuando se identifican oportunidades de mejora o si se requiere una acción preventiva, se desarrollen, implementen y monitoreen planes de acción para reducir la probabilidad de no conformidades y aprovechar las oportunidades de mejora. Además, un proceso exhaustivo de acción preventiva incluirá la aplicación de controles para garantizar que las acciones preventivas sean efectivas.

En algunos entornos, acción correctiva se utiliza como un término abarcador que incluye acciones correctivas , acciones correctivas y acciones preventivas.

Riesgo y toma de decisiones.

Las acciones preventivas dependen de las consecuencias del cambio. Una vez modificado, inevitablemente, se deben tener en cuenta los riesgos. En este caso las acciones preventivas tienen como objetivo minimizar o, en la medida de lo posible, eliminar los riesgos.

Los riesgos surgen cuando se sabe y se comprende poco acerca de una situación particular. Las posibilidades de riesgo se minimizan mientras se tiene un mejor conocimiento de las oportunidades y consecuencias que podrían seguir a una situación. Para reducir el riesgo, se requiere un análisis completo de los mejores y peores resultados potenciales. Antes de considerar cualquier plan, las personas deben ser conscientes de las consecuencias tanto del éxito como del fracaso. No sólo deben evaluarse los aspectos internos (capacidad, experiencia y voluntad del personal), sino también los aspectos externos de una organización (partes interesadas, clientes, clientes). ^[2]

La gestión de riesgos estratégicos trabaja con la definición del enfoque de una organización ante el riesgo en términos de condición, actitudes y experiencia. Identifica las posibles áreas de riesgo y garantiza que se utilice el enfoque adecuado. Luego, la gestión del riesgo operativo garantizará que se sigan los pasos para minimizar o eliminar el riesgo. Un enfoque estratégico de la gestión de riesgos incluye estudiar el entorno y ser consciente de los aspectos que deben considerarse en cualquier situación. ^[2]

Los riesgos pueden ocurrir debido a una variedad de eventos inesperados, posibles y potenciales, fuera del control de la organización, tales como: inestabilidad política, cambio de moneda, cambios climáticos que podrían conducir a un cambio en el comportamiento del cliente, etc. ^[2]

Por lo tanto, en una organización es importante saber y entender qué eventos podrían ocurrir, dónde y por qué. Por lo tanto, los gerentes deben priorizar algunos pasos de acciones preventivas para anticipar este tipo de problemas, centrándose especialmente en:

• Patrones de comportamiento
• Accidentes
• Eventos únicos y errores

Los "patrones de comportamiento" se relacionan con la moral y la motivación de las personas. Los efectos del comportamiento humano (como la victimización, la intimidación, el acoso y la discriminación) podrían afectar la confianza, debilitando las relaciones destinadas a conducir al desempeño.

Los accidentes pueden ocurrir en cualquier momento y en cualquier lugar. Por tanto, una organización debe garantizar que los accidentes se mantengan al mínimo. En esta situación, las acciones preventivas deberían centrarse más en la naturaleza y calidad del entorno de trabajo, los aspectos de seguridad y la tecnología.

Los eventos individuales y los errores son muy difíciles de gestionar e imposibles de eliminar. El riesgo debe mantenerse al mínimo mediante sistemas de supervisión, inspecciones y procedimientos periódicos.

Para realizar un cambio, una organización tiene que hacer una previsión, entendiendo profundamente a dónde podría conducir ese evento y sus consecuencias. Por tanto, el riesgo de un evento particular y su probabilidad de ocurrir deben estar claros. Utilizando esta información, uno puede comprender y tomar mejor decisiones, propuestas e iniciativas futuras. ^[2]

Ejemplos en gestión

Las acciones preventivas difieren de una organización a otra. ^{[3] [4]} Su número es enorme, entre ellos se cuentan:

• Evaluación de tendencias empresariales
• Procesos de seguimiento
• Notificaciones sobre cualquier situación.
• Realizar análisis de riesgos
• Evaluación de nuevas tecnologías
• Entrenamiento y control periódicos.
• Planificación de recuperación
• Políticas de seguridad y protección
• Análisis de auditoría

Seguridad tecnológica y protección

Hoy en día, debido a los rápidos cambios en la ingeniería, hay un gran énfasis en la mejora de la seguridad con respecto a la tecnología. Sin embargo, para evitar algunos problemas, constantemente se desarrollan técnicas de análisis de seguridad más potentes. Como los problemas de seguridad pueden ocurrir en cualquier momento, intencionalmente o no, se mejoran las estrategias más preventivas contra pérdidas o piratería. Estas acciones pretenden centrarse en las posibles causas del problema, en lugar de resolver una situación que ya es crítica. ^[5]

Informática

La seguridad informática intenta defender las computadoras asegurándose de que no se acceda a sus redes ni se interrumpan. Abordan diferentes tácticas con el fin de protegerse contra los atacantes, creando barreras o líneas de defensa, a través de firewalls o cifrado . Sin embargo, las pérdidas también resultan de acciones no ejecutadas correctamente (como errores humanos) o de errores del sistema entre componentes.

Las pérdidas podrían evitarse mediante estrategias y tácticas preventivas. Los analistas de seguridad podrían encontrar posibles atacantes, destacando sus motivos, potencial y propósito. Al poseer los conocimientos adecuados, los expertos en seguridad podrían evaluar su propio sistema e identificar la estrategia de defensa más adecuada. El rastreo es uno de los métodos utilizados por las personas para encontrar cualquier problema o deficiencia en su sistema.

Se puede lograr centrarse primero en la estrategia en lugar de en las tácticas ^[6] adoptando un nuevo modelo de causalidad teórico de sistemas desarrollado recientemente para proporcionar un enfoque más poderoso de la ingeniería para la seguridad. ^[5] Los modelos de causalidad utilizados en accidentes son tradicionales, causados ​​por errores humanos, o más complejos, causados ​​por una interacción incorrecta entre componentes y errores de sistemas.

STAMP (Modelo y procesos de accidentes teóricos de sistemas) es un modelo de causalidad de accidentes que se utiliza para investigar posibles accidentes que pueden ocurrir. En este caso, los problemas se consideran resultado de un control inadecuado de los componentes de seguridad utilizados. ^[7]

Hoy en día se han creado sistemas más potentes que analizan la seguridad. STPA (Análisis de procesos teóricos de sistemas) utiliza tales técnicas, basándose en el modelo de causalidad STAMP. ^[8] Una vez identificada la causa, STPA examina el sistema y crea un escenario adecuado que podría resolver el problema.

Sistemas de información

En el ámbito de la tecnología, no sólo puede verse amenazada la seguridad de ordenadores y dispositivos aislados, sino también de sistemas de información complejos completos . Como no todas las decisiones tomadas en una organización se basan en reglas conocidas, el gerente analítico examinará en detalle la situación y anticipará los posibles problemas que puedan ocurrir. Sin embargo. Muchas decisiones podrían tener un gran impacto en algún aspecto de la organización y no pueden revertirse fácilmente. ^[9]

Por lo tanto, el modelado y la simulación desempeñan el papel de acciones preventivas y se aplican antes para el diseño del proceso, cuando no se dispone de datos fácticos reales. Es una representación abstracta, que incluye todos los aspectos de un proceso para poder analizar mejor su impacto potencial. Esta representación antes de la implementación se puede realizar mediante el modelado de procesos de negocio (BPM).

Por un lado, existen sistemas deterministas que se basan en los datos de entrada y son capaces de predecir resultados precisos. Por otro lado, también está el sistema probabilístico ^[10] , que no predice con total precisión. Sin embargo, tanto los sistemas deterministas como los probabilísticos necesitan algunas acciones tempranas que puedan evitar problemas. ^[9]

El análisis y el diseño se encuentran entre las actividades más importantes que se realizan antes de poner en marcha un negocio. Durante el análisis, se comprende mejor el potencial del negocio; un modelo esquemático que garantiza el acuerdo entre los profesionales de TI y los usuarios del sistema. El diseño del sistema tiene como objetivo diseñar la forma en que funcionará el sistema, seguido finalmente por la construcción del sistema. ^[9]

En sociedad

Atención sanitaria preventiva

La atención sanitaria preventiva o la medicina preventiva se refiere a las medidas adoptadas para prevenir y tratar enfermedades. Como existe una amplia gama de enfermedades en el mundo, también existe una amplia variedad de factores que influyen en esos trastornos de salud, como el medio ambiente, la genética y el estilo de vida. La atención sanitaria preventiva se basa en la anticipación de las enfermedades antes de que ocurran. Entre estos métodos de prevención, ^[11] se encuentran:

• Chequeos periódicos con el médico, para prevenir factores de riesgo o controlar diferentes enfermedades.
• hacerse un escaneo, como el escaneo de enfermedades crónicas (cáncer, diabetes, enfermedades cardíacas)
• vacunas
• Tratar de tener un estilo de vida saludable, a través de una alimentación saludable y ejercicio regular.
• evitar algunos hábitos nocivos, como el tabaco o el alcohol
• seguro de vida

Sin embargo, estas estrategias tradicionales de atención sanitaria ^[12] no son las únicas acciones que podrían prevenir enfermedades de salud. Un paso muy importante es reconocer y ser consciente de algunos ciertos cambios en la salud que pueden convertirse en amenazas reales para la salud. Son numerosos los ejemplos de problemas menores que la gente no suele tomar en serio en consideración, como pérdida de peso involuntaria, tos duradera, cambios corporales y otros dolores y molestias. Una vez notado un trastorno, las personas pueden tomar medidas consultando a un especialista para evitar que la situación empeore.

Prevención del crimen

La prevención del delito se basa en las acciones que defienden y luchan contra los delincuentes y los delitos, como asesinatos, robos, hurtos, chantajes, secuestros o contrabando.

Los criminólogos se centran en prevenir los riesgos que pueden provocar la delincuencia en lugar de reaccionar ante delitos que ya han ocurrido.

Existe una gran cantidad de técnicas utilizadas para reducir la delincuencia. Estos podrían dividirse en unos de gran escala, como las estrategias implementadas por una sociedad o comunidad, y otros de menor escala, como la seguridad personal.

Ejemplos de estrategias colectivas para prevenir la criminalidad: ^[13]

• Aumento de la capacidad de la policía en una zona.
• Invertir en cárceles
• Áreas de monitoreo
• Apoyar el intercambio de información sobre actividades y eventos violentos.
• Hacer cumplir la seguridad
• Introducir la violencia en la educación

Sin embargo, en la mayoría de los casos las personas tienden a confiar en sus propias habilidades y capacidades personales que podrían ayudarles a prevenir y defender ataques criminales. Por ejemplo:

• entrenamiento de defensa personal
• Asegurar bienes
• Evitando la naturaleza

Operación antiterrorista

Las acciones preventivas tomadas contra actos de terrorismo podrían ser un bloqueo preventivo (bloqueo preventivo para mitigar el riesgo) o un bloqueo de emergencia (durante o después de la ocurrencia del riesgo).

La represión de agosto de 2019 en Jammu y Cachemira ^[14] es un ejemplo de cierre preventivo para eliminar el riesgo para la vida de los civiles por parte de militantes, manifestantes violentos y apedreadores.

Ver también

• Acción Correctiva y Preventiva (CAPA)
• Diplomacia preventiva
• Gestión de riesgos
• Bloqueo preventivo

Referencias

1. "LA PARTE PA DE CAPA". MATLEN PLATA . 2011. Archivado desde el original el 2 de junio de 2013 . Consultado el 15 de diciembre de 2012 .
2. Pettinger, Richard (2006). Introducción a la gestión (4ª ed.). Basingstoke [ua]: Palgrave Macmillan. ISBN 9780230000384.
3. "Caja de herramientas de sistemas de calidad ISO 9001: acción preventiva". Archivado desde el original el 2 de noviembre de 2015 . Consultado el 3 de noviembre de 2015 .
4. "¿Cuál es la diferencia entre acción correctiva y acción preventiva?". 20 de agosto de 2018.
5. Joven, William; Leveson, Nancy G. (febrero de 2014). "Un enfoque integrado de la seguridad y la protección basado en la teoría de sistemas" (PDF) . Comunicaciones de la ACM . 57 (2): 31–35. doi : 10.1145/2556938 . Consultado el 15 de febrero de 2023 .
6. "La diferencia entre estrategia y táctica".
7. "Biblioteca SKY".
8. Thomas, Juan (2013). "Tutorial de Análisis de Procesos Teóricos de Sistemas (STPA)" (PDF) . psas.scripts.mit.edu/ . Archivado (PDF) desde el original el 9 de diciembre de 2022 . Consultado el 15 de febrero de 2023 .
9. Hickie, Paul Bocij, Andrew Greasley, Simon (2008). Sistemas de información empresarial: tecnología, desarrollo y gestión (4ª ed.). Harlow, Inglaterra: FT Prentice Hall. ISBN 9780273716624.{{cite book}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
10. "Diferenciar entre sistemas deterministas y probabilísticos". 30 de enero de 2013.
11. "Copia archivada". Archivado desde el original el 16 de noviembre de 2019 . Consultado el 10 de septiembre de 2017 .{{cite web}}: Mantenimiento CS1: copia archivada como título ( enlace )
12. "Atención médica preventiva: Enciclopedia médica MedlinePlus".
13. "Lo que realmente limpió a Nueva York". 19 de noviembre de 2011.
14. Jeffrey, Gettleman ; Raj, Suhasini ; Schultz, Kai; Kumar, Hari (5 de agosto de 2019). "India revoca el estatus especial de Cachemira, lo que genera temores de disturbios". Los New York Times . Consultado el 8 de agosto de 2019 .