ISO31000-1
Short Description
Download ISO31000-1...
Description
NORMAS ISO/IEC 31000 2016 Docente: Ing. Manuel Castillo Fernández 1
INDICE •MODULO I: Introducción, Marco de Gestión de Riesgos de acuerdo a la Norma ISO 31000 •MODULO II: Identificación y Valoración del Riesgo, Evaluación de Riesgos, Tratamiento, Aceptación, Comunicación y Vigilancia de acuerdo con la Norma ISO 31000 •MODULO III: Metodologías de Evaluación Riesgos Según la Norma IEC/ISO 31010
de
2
MODULO I: Introducción a ISO 31000
3
EVOLUCION HISTORICA • Siglo XVI y XVII.- Importante desarrollo científico y del conocimiento: FERNAT,BERNOULLI,BAYES,PASCAL, etc., sientan las bases. Con el desarrollo mercantil y económico, se desarrollan los riesgos aplicados a las finanzas y a los seguros. • Siglo XX.- aparece la seguridad social en Alemania. Importantes aportes: KEYNES “Tratado de la probabilidad”- 1920, Frank Knight “Riesgo, Incerteza y Beneficio” - 1921, MEHR y HEDGES “Gestión de riesgos y 4 Empresa” - 1963
EVOLUCION HISTORICA • Surgen las primeras asociaciones profesionales para responsables del Riesgo: Risk & Insurance Management Society – 1975 Society for Risk Analysis – 1980 London´s Institute of Risk Management – 1986 • En los años 80´s, comienzan a aparecer estándares y mejores prácticas para la gestión de riesgos en las organizaciones. 5
BREVES ANTECEDENTES ¿QUÉ HACIAN LAS ORGANIZACIONES PARA LA GESTION DE RIESGO antes del 2009?
Enterprise Risk Management
La aplicación de la norma AS/NZ 4360 le garantiza a la (2004) organización una base sólida para la aplicación de cualquier otra norma o metodología de gestión de riesgos específica para un determinado
NORMAS NACIONALES E INTERNACIONALES • Se aprueba la Norma Técnica Peruana “NTP ISO/IEC 31000: 2011 Gestión del Riesgo. Principios y directrices” • ISO
31010:
Técnicas
de
Evaluación
de
Riesgos • ISO GUIA 73: Gestión del Riesgo. Definiciones 7
“TODAS las organizaciones, no importa cuán grandes o pequeñas, se enfrentan a factores internos y externos que generan incertidumbre sobre si serán capaces de alcanzar sus objetivos. El efecto de esta incertidumbre es RIESGO y es inherente a todas las actividades.” “De hecho, se puede argumentar que la CRISIS FINANCIERA GLOBAL es él resultado de la falta de tablas y de gestión ejecutiva para la GESTIÓN EFICAZ DEL RIESGO. ISO 31000 se espera que ayude a la industria y el comercio, tanto públicos como privados, para salir con confianza de la crisis”
Kevin W. Knight
Presidente del grupo de trabajo de la ISO 31000
¿QUÉ ES LA ISO 31000? •Esta norma puede ser utilizada por cualquier empresa pública, privada o comunitaria, asociación, grupo o individuo. Por lo tanto, no es específica para ninguna industria o sector. •Es
un
documento
PRÁCTICO
que
pretende
ayudar
a
las
organizaciones en el desarrollo de su propio enfoque a la GESTIÓN DEL RIESGO. Pero esto no es un estándar donde las organizaciones pueden solicitar la certificación. •Mediante la implementación de la norma
ISO 31000, las
organizaciones pueden COMPARAR sus prácticas de gestión de riesgos
con
un
punto
de
referencia
reconocido
INTERNACIONALMENTE, proporcionando sólidos principios para una
¿QUÉ ES LA ISO 31000? •
Esta norma se puede aplicar durante toda la duración de una organización y a un amplio rango de actividades, incluyendo estrategias
y
decisiones,
operaciones,
procesos,
funciones,
proyectos, productos, servicios y activos. •
Esta norma se puede aplicar a cualquier tipo de riesgo, cualquiera sea su naturaleza, bien sea que tenga consecuencias positivas o negativas.
•
Aunque esta norma suministra directrices genéricas, no se pretende promover la uniformidad de la gestión del riesgo en todas las organizaciones. Será necesario que el diseño y la implementación de planes y marcos de referencia para la gestión del riesgo tomen en consideración las diversas necesidades de
¿QUÉ ES LA ISO 31000? Mientras todas las organizaciones gestionan el riesgo a diferentes niveles, esta norma internacional establece un conjunto de principios que se deben satisfacer para que la gestión del riesgo sea eficaz. Recomienda que las organizaciones desarrollen, implementen y mejoren de manera continuada un marco de trabajo cuyo objetivo sea integrar el proceso de gestión del riesgo en los procesos de gobierno, de estrategia y de planificación, de gestión y de elaboración de informes, así como en las políticas, los valores y en la cultura de toda la organización.
OBJETO Y CAMPO DE APLICACIÓN
• Esta norma internacional proporciona los principios y las directrices genéricas sobre la gestión del riesgo. • Puede utilizarse por cualquier empresa pública, privada o social, asociación, grupo o individuo. Por tanto no es específica de una industria o sector concreto
Interesados a) Responsables de desarrollar la política de gestión del riesgo dentro de su organización. b) Encargados de asegurar que el riesgo se gestiona de manera eficaz dentro de la organización, considerada en su totalidad o en un área, un proyecto o una actividad específicos c) Los que necesitan evaluar la eficacia de una organización en materia de gestión del riesgo. d) Los que desarrollan normas, guías, procedimientos y códigos de buenas prácticas que, en su totalidad o en parte, establecen como se debe tratar el riesgo dentro del contexto específico de estos documentos.
GESTIÓN DE RIESGO DEFINICIONES RIESGO = El Efecto de la Incertidumbre sobre los Objetivos • •
• •
•
Un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos. Los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en proyectos, productos y procesos). A menudo el riesgo está caracterizado por la referencia a los eventos potenciales y las consecuencias. Con frecuencia, el riesgo se expresa en términos de una combinación de las consecuencias de un evento(incluyendo los cambios en las circunstancias) y en la probabilidad de que suceda. Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad
DEFINICIONES
GESTIÓN DE RIESGO GESTION DEL RIESGO = Es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza. Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo. Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular. Los riesgos pueden ser varios dependiendo de los enfoques que tomes en cuenta, ejemplos: Riesgos de mercado, riesgos de liquidez, de créditos, Riesgos de desastres naturales, Riesgos de problemas legales.
DEFINICIONES
GESTIÓN DE RIESGO Marco de referencia para la gestión del riesgo. Conjunto de componentes que brindan las bases y las disposiciones de la organización para diseñar, implementar, monitorear, revisar y mejorar continuamente la gestión del riesgo a través de toda la organización. • Las bases incluyen la política, los objetivos, el comando y el compromiso para gestionar el riesgo. • Las disposiciones de la organización incluyen planes, relaciones, rendición de cuentas, recursos, procesos y actividades. • El marco de referencia para la gestión del riesgo está incluido en las políticas y prácticas estratégicas y operacionales globales de la organización
DEFINICIONES
GESTIÓN DEdel RIESGO Política para la gestión riesgo. Declaración de la dirección y las intenciones generales de una organización con respecto a la gestión del riesgo Actitud hacia el riesgo. Enfoque de la organización para evaluar y eventualmente buscar, retener, tomar o alejarse Plan paradel lariesgo gestión del riesgo. Esquema dentro del marco de referencia para la gestión del riesgo que especifica el enfoque, los componentes y los recursos de la gestión que se van a aplicar a la gestión del riesgo. • Los componentes de la gestión comúnmente incluyen procedimientos, prácticas, asignación de responsabilidades, secuencia y oportunidad de las actividades. • El plan para la gestión del riesgo se puede aplicar a
DEFINICIONES
GESTIÓN DE RIESGO Propietario del riesgo. Persona o entidad con
la responsabilidad de rendir cuentas y la autoridad para gestionar riesgo. Proceso un para la gestión del riesgo. Aplicación sistemática de las políticas, los procedimientos y las prácticas de gestión a las actividades de comunicación, consulta, establecimiento del contexto, y de identificación, análisis, evaluación, tratamiento, monitoreo y revisión del contexto. riesgo Establecimiento del Definición de los parámetros internos y externos que se han de tomar en consideración cuando se gestiona el riesgo, y establecimiento del alcance y los criterios del riesgo para la política para la gestión del riesgo
DEFINICIONES
GESTIÓN DE RIESGO Contexto externo. Ambiente externo en el cual la organización busca alcanzar sus objetivos. El contexto externo puede incluir: • el ambiente cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural y competitivo, bien sea internacional, nacional, regional o local; • impulsores clave y tendencias que tienen impacto en los objetivos de la organización; y • relaciones con las partes involucradas y sus percepciones y valores.
DEFINICIONES GESTIÓN DE RIESGO
Contexto interno. Ambiente interno en el cual la organización busca alcanzar sus objetivos. El contexto interno puede incluir: • gobierno, estructura organizacional, funciones y responsabilidades; • políticas, objetivos y estrategias implementadas para lograrlos; • las capacidades, entendidas en términos de recursos y conocimiento (por ejemplo capital, tiempo, personas, procesos, sistemas y tecnologías); • sistemas de información, flujos de información y procesos para la toma de decisiones (tanto formales como informales); • relaciones con las partes involucradas internas y sus percepciones y valores; • la cultura de la organización;
DEFINICIONES
GESTIÓN DE RIESGO Comunicación y consulta. Procesos continuos
y reiterativos que una organización lleva a cabo para suministrar, compartir u obtener información e involucrarse en un diálogo con las partes involucradas con respecto a la gestión del riesgo • La información se puede relacionar con la existencia, la naturaleza, la forma, la probabilidad, el significado, la evaluación, la aceptabilidad y el tratamiento de la gestión del riesgo. • La consulta es un proceso de doble vía de la comunicación informada entre una organización y sus partes involucradas, acerca de algún tema, antes de tomar una decisión o determinar una dirección para dicho tema. La consulta es: - un proceso que tiene impacto en la decisión a través de la influencia más que del poder; y
DEFINICIONES
GESTIÓN DE RIESGO Parte involucrada. Persona u organización
que puede afectar, verse afectada o percibirse a sí misma como afectada por una decisión o una actividad. Valoración del riesgo. Proceso global de identificación del riesgo, análisis del riesgo evaluación del riesgo Identificación dely riesgo. Proceso para encontrar, reconocer y describir el riesgo. • La identificación del riesgo implica la identificación de las fuentes de riesgo, los eventos, sus causas y sus consecuencias potenciales. • La identificación del riesgo puede involucrar datos históricos, análisis teóricos, opiniones informadas y expertas, y las necesidades de las partes involucradas
DEFINICIONES
GESTIÓN DE RIESGO Fuente de riesgo. Elemento que solo o
en combinación tiene el potencial intrínseco de originar un riesgo. •Evento. Una fuente de riesgo puede de serun tangible o intangible. Presencia o cambio conjunto particular de circunstancias. • Un evento puede ser una o más ocurrencias y puede tener varias causas. • Un evento puede consistir en algo que no está sucediendo. • En ocasiones, se puede hacer referencia a un evento como un "incidente" o "accidente". • También se puede hacer referencia a un evento sin consecuencias como un "cuasi accidente", "incidente", "situación de peligro" o "conato de accidente"
DEFINICIONES
GESTIÓN DE RIESGO
Consecuencia. Resultado de un evento que afecta a los objetivos. • Un evento puede originar un rango de consecuencias. • Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos en los objetivos. • Las consecuencias se pueden expresar cualitativa o cuantitativamente. Probabilidad. Oportunidad de que algo suceda. Las pueden escalarlaapalabra través • • En la consecuencias terminología deiniciales la gestión del riesgo, de efectos secundarios. "probabilidad)" se utiliza para hacer referencia a la oportunidad de que algo suceda, esté o no definido, medido o determinado objetiva o subjetivamente, cualitativa o cuantitativamente, y descrito utilizando términos generales o matemáticos (como la probabilidad numérica (Probability) o la frecuencia en
DEFINICIONES
GESTIÓN DE RIESGO
Perfil del riesgo. Descripción de cualquier conjunto de riesgos. • El conjunto de riesgos puede contener aquellos que se relacionan con la organización en su totalidad, con parte de la organización o según definición.la Análisis del riesgo. Proceso para otra comprender naturaleza del riesgo y determinar el nivel de riesgo. • El análisis del riesgo proporciona las bases para la evaluación del riesgo y las decisiones sobre el tratamiento del riesgo. • El análisis del riesgo incluye la estimación del riesgo. Criterios del riesgo. Términos de referencia frente a los cuales se evalúa la importancia de un riesgo. • Los criterios del riesgo se basan en los objetivos y el contexto externo e interno de la organización. • Los criterios del riesgo se pueden derivar de normas, leyes, políticas y otros requisitos
DEFINICIONES
GESTIÓN DE RIESGO
Nivel de riesgo. Magnitud de un riesgo o de una combinación de riesgos, expresada en términos de la combinación de las consecuencias y su probabilidad. Evaluación del riesgo. Proceso de comparación de los resultados del análisis del riesgo con los criterios del riesgo, para determinar si el riesgo, su magnitud o ambos son aceptables o tolerables. • La evaluación del riesgo ayuda en la decisión acerca del tratamiento del riesgo
DEFINICIONES • evitar el riesgo decidiendo no iniciar o continuar la actividad que lo originó; • tomar o incrementar el riesgo con el fin de perseguir una oportunidad; • retirar la fuente del riesgo; • cambiar la probabilidad; • cambiar las consecuencias; • compartir el riesgo con una o varias de las partes (incluyendo los contratos y la financiación del riesgo); y • retener el riesgo a través de la decisión informada. • En ocasiones se hace referencia a los tratamientos del riesgo relacionados con consecuencias negativas como "mitigación del riesgo", "eliminación del riesgo", "prevención del riesgo" y "reducción del riesgo". • El tratamiento del riesgo puede crear riesgos nuevos
DEFINICIONES
GESTIÓN DE RIESGO
Control. Medida que modifica al riesgo. • Los controles incluyen procesos, políticas, dispositivos, prácticas u otras acciones que modifican al riesgo. • Los controles no siempre pueden ejercer el efecto modificador previsto o asumido. Riesgo residual. Riesgo remanente después del tratamiento del riesgo . • El riesgo residual puede contener un riesgo no identificado. • El riesgo residual también se conoce como "riesgo retenido".
DEFINICIONES
GESTIÓN DE RIESGO
Monitoreo. Verificación, supervisión, observación crítica o determinación continua del estado con el fin de identificar cambios con respecto al nivel de desempeño exigido o esperado. • El monitoreo se puede aplicar al marco de referencia para la gestión del riesgo, al proceso para la gestión del riesgo, al riesgo control . para determinar la Revisión. Acción que osealemprende idoneidad, conveniencia y eficacia de la materia en cuestión para lograr los objetivos establecidos. • La revisión se puede aplicar al marco de referencia para la gestión del riesgo, al proceso para la gestión del riesgo, al riesgo o al control.
ENFOQUES DE LA GESTION DE RIESGOS ENFOQUE TRADICIONAL
ENFOQUE MODERNO
Obligación legal
RIESGO COMO POLITICA DE NEGOCIO
Peligros individuales
RIESGO EN EL CONTEXTO DE LA ENTREGA DE NEGOCIO
Amenaza
AMENAZA,OPORTUNIDAD Y GESTION DEL CAMBIO
Gestión operacional
GESTION ESTRATEGICA
Seguridad y salud
RIESGO ASOCIADO AL NEGOGIO Y A LA CALIDAD
Cuantificación de peligro
RIESGO COMO TOLERANCIA ESTRATEGICA
Enfoque a peligros
RIESGO CON ENFOQUE GLOBAL Y SISTEMATICO
Orientado a control
ORIENTADO A DESEMPEÑO
Riesgo centrado en hechos (que) RIESGO CENTRADO EN CAUSAS (PORQUE) Mitigación del riesgo
OPTIMIZACION DEL RIESGO
Riesgos sin dueño (no es mi responsabilidad)
RIESGO CON DUEÑOS (ES RESPONSABILIDAD DE TODOS)
Riesgos centrados en unos cuantos
RIESGO CENTRADO EN LOS PROCESOS 30
GESTIÓN DE RIESGO
PRINCIPIOS
• La gestión del riesgo crea y protege el valor • La gestión del riesgo es una parte integral de todos los procesos de la organización. • La gestión del riesgo es parte de la toma de decisiones. • La gestión del riesgo aborda explícitamente la incertidumbre. • La gestión del riesgo es sistemática, estructurada y oportuna. • La gestión del riesgo se basa en la mejor información disponible. • La gestión del riesgo está adaptada. • La gestión del riesgo toma en consideración los factores humanos y culturales. • La gestión del riesgo es transparente e inclusiva. • La gestión del riesgo es dinámica, reiterativa y
PRINCIPIOS PARA LA GESTION DE RIESGOS 1. Crea VALOR 2. Está integrada en los procesos de una organización 3. Forma parte de la TOMA DE DECISIONES 4. Trata explícitamente la incertidumbre 5. Es sistemática, estructurada y adecuada 6. Está basada en la mejor información disponible 7. Está hecha a la medida
A GERENCIA DE RIESGO….
PRINCIPIOS PARA LA GESTION DE RIESGOS 8. Tiene en cuenta FACTORES HUMANOS y culturales 9.Es TRANSPARENTE E INCLUSIVA 10.Es dinámica, iterativa y sensible al cambio 11.Facilita la mejora continua de la organización.
A GERENCIA DE RIESGO….
3 ELEMENTOS CLAVES • Los principios de gestión del riesgo. • El marco de trabajo para la gestión de riesgos. • El proceso de gestión de riesgo.
D I AG RA M A S
MARCO DE TRABAJO (Cláusula 4)
Compromiso de la Dirección
Diseño del modelo de Gestión del Riesgo
Implementaci ón de la Gestión del Riesgo
Mejoramiento Continuo del Modelo
Seguimiento y Revisión del Modelo
Proceso de GESTIÓN DE RIESGO.
¿QUÉ ES LA NORMA ISO 31000:2009?
37
Principios de la Gestión de Riesgos • Crea y protege el valor • Parte integral de todos los procesos de la organización. • Parte de la toma de decisiones. • Trata explícitamente la incertidumbre. • Es sistemática, estructurada y oportuna. • Se basa en la mejor información disponible. • Se adapta a los contextos y perfiles de riesgo. • Integra los factores humanos y culturales. • Es transparente y participativa. • Es dinámica, iterativa y responde a los cambios.
38
39
¿QUÉ ES LA NORMA ISO 31000:2009?
40
ÁMBITO DE APLICACIÓN • ISO 31000 permite la gestión estratégica de las tareas operacionales de la organización dentro de sus procesos, proyectos y funciones para alinear todos los objetivos de gestión de riesgos. • ISO 31000 está diseñado para la ayuda a las organizaciones en el aumento de alcanzar objetivos, promover una administración más proactiva, identificar riesgos y tratarla adecuadamente, mejorar la identificación de amenazas y oportunidades, ayudar en el cumplimiento de normas y requisitos legales. 41
ÁMBITO DE APLICACIÓN • Se inicia el tratamiento de los riesgos mediante cuatro alternativas:
42
ÁMBITO DE APLICACIÓN
43
ÁMBITO DE APLICACIÓN • Se inicia el tratamiento de los riesgos mediante cuatro alternativas:
44
GESTION DEL RIESGO
45
46
47
FASES EN LA GESTIÓN DEL RIESGO • Establecimiento de los principios de riesgo y la comunicación con stakeholders. • Establecimiento del marco de gestión del riesgo. • Identificación de riesgos. • Tratamiento de los riesgos. • Monitorización y control. 48
GESTION DE RIESGOS EVALUACION DE RIESGOS ANALISIS DE RIESGOS
Identificaci ón de los riesgos
Torment a de Ideas. Lista de chequeo . Análisis histórico
Cuantificaci ón de los riesgos
Para cada riesgo: probabilida d, consecuenci as, cálculo del riesgo
Análisis de posibles actuacion es
Jerarquizaci ón de los riesgos
Registr o de riesgo s Diagrama PI
• • • • • • • •
Aceptar Más información Incrementar Reducir Transferir Mitigar Eliminar Compartir
Análisis costobeneficio de actuacion es
Toma de decisione s
49
Proceso: Análisis, evaluación y gestión de riesgos
50
FASES EN LA GESTIÓN DEL RIESGO
51
Escala temporal de los riesgos y los incidentes ANTES DEL SUCESO
O IS 000 31 y 10 0 1 3
GESTION DEL RIESGO
DESARROLLO DE UN SUCESO DURANTE EL SUCESO DESPUES DEL SUCESO ISO 22301
GESTION DEL SINIESTRO 52
Cultura al riesgo en la organización Estilo de la alta direcci ón
Gobier no
Liderazg o
Decisione s bien informad as
Respuest a ante malas noticias
Reconocimi ento
Obligació n de rendir cuentas
Recursos disponible s para el riesgo
Transpare ncia
Habilidad es para el riesgo
Toma de decision es
Competen cias
53
BENEFICIOS DE LA NORMA ISO 31000:2009 • • • • • • • • •
Aumentar la probabilidad de lograr los objetivos. Fomentar la gestión proactiva. Mejorar la información financiera. Mejorar la gobernabilidad. Asignar y utilizar con eficacia los recursos para el tratamiento del riesgo. Mejorar capacidad de recuperación de la organización. Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la organización. Minimizar las pérdidas. Mejorar la prevención de pérdidas, así como la gestión de incidentes. 54
CONCLUSIONES • Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a factores internos y externos que le quitan certeza a la posibilidad de alcanzar sus objetivos. • Una adecuada gestión de riesgos permite a las empresas preservar o mantener los activos materiales, personales e inmateriales, en la posición óptima para la consecución de sus objetivos. • El diseño y la implantación de la gestión de riesgos dependerán de las diversas necesidades de cada organización, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc. • La Guía ISO 73:2009 junto con la norma ISO 31000:2009 son complementarias y proporcionan una colección de términos y definiciones relativas a la gestión del riesgo. 55
RECOMENDACIONES •
•
•
•
No importa cuál sea la actividad y tamaño de las organizaciones se debe implementar una adecuada gestión de riesgos. Se recomienda que las organizaciones desarrollen, implementen y mejoren continuamente un marco de trabajo o estructura de soporte cuyo objetivo es integrar el proceso de gestión de riesgos en el gobierno corporativo de la organización, planificación y estrategia, gestión, procesos de información, políticas, valores y cultura. Por más que la norma ISO 31000 no sea certificable, debe ser tomada como guía o marco de referencia para la correcta gestión de riesgos dentro de la empresa. Las empresas no deben esperar a sufrir las consecuencias provocadas por una amenaza o riesgo para recién actuar. Se debe actuar proactivamente y no reactivamente, para poder prever a tiempo los efectos negativos de la exposición natural 56 a estos fenómenos y mantener así la continuidad del negocio.
BENEFICIOS 1. Aumentar la probabilidad de lograr los objetivos 2. Fomentar una gestión proactiva 3. Ser consciente de la necesidad de identificar y tratar los riesgos en toda la organización 4. Mejorar la identificación de las oportunidades y amenazas 5. Cumplir con las exigencias legales y reglamentarias y las normas internacionales 6. Mejorar la información financiera 7. Mejorar la gobernabilidad 8. Mejorar la confianza de los grupos de interés (stakeholder)
BENEFICIOS 9. Establecer una base confiable para la toma de decisiones y la planificación 10. Mejorar los controles 11. Efectivamente asignar y utilizar recursos para el tratamiento del riesgo 12. Mejorar la eficacia y eficiencia operativa 13. Mejorar la salud y de seguridad, así como la protección del medio ambiente 14. Mejorar la prevención de pérdidas y de manejo de incidentes 15. Reduzca al mínimo las pérdidas
PUNTOS DEBILES McClean Forrester advierte que la norma ISO 31000: 1. Los gestores de riesgos tendrán que encontrar la manera de crear los datos de riesgo fiables. 2. No garantiza que se identifican todas las zonas de riesgo. 3. No ofrece taxonomías de riesgo, mapas de calor o de otras plantillas para el desarrollo de la documentación y los informes de riesgo.
RESUMEN DE LA NORMA De igual forma puede ser aplicada durante la vida de una organización ya que todas las variables están cambiando continuamente; en cualquier actividad de la organización. La norma NO elimina los riesgos de una organización, por el contrario busca GESTIONARLOS, aprender de experiencias previas, tratar la incertidumbre EXPLÍCITAMENTE, INTEGRAR la gestión de riesgos en la gerencia de la organización, en múltiples procesos de la organización como la toma de decisiones, la planificación estratégica, proyectos, políticas, valores, entre otros.
MODULO II: Identificación y Valoración del Riesgo, Evaluación de Riesgos, Tratamiento, Aceptación, Comunicación y Vigilancia de acuerdo con la Norma ISO 31000
61
RIESGOS ESTRATEGICOS Riesgos
Descripción
Riesgos políticos
Riesgos relacionados con la incapacidad de la organización para responder a los compromisos adquiridos o para alcanzar los objetivos políticos fijados.
Riesgos económicos
Riesgos relacionados con la incapacidad de la organización para responder a los compromisos financieros (falta de cobertura del seguro, presión presupuestaria interna).
Riesgos sociales
Riesgos relacionados con los cambios demográficos o socioeconómicos que afectan a la organización en el desarrollo de su misión.
Riesgos tecnológicos
Riesgos relacionados con la incapacidad de la organización para adaptarse al ritmo evolutivo, para utilizar las últimas tecnologías
Riesgos legislativos
Riesgos relacionados con cambios importantes en la legislación o en las normas aplicadas al cambio de actividad de la organización.
Riesgos medioambientales
Riesgos relacionados con las consecuencias que tiene para el medio ambiente la realización de los objetivos estratégicos de la organización.
Riesgos de competitividad
Riesgos relacionados con la competitividad del servicio público ofrecido por la organización, en términos de costo y calidad.
Riesgos asociados
Riesgos relacionados con la incapacidad de la organización para
62
RIESGOS OPERACIONALES Riesgos
Descripción
Riesgos profesionales
Riesgos concretos del sector de actividad de la organización para responder a los compromisos adquiridos o para alcanzar los objetivos políticos fijados.
Riesgos legislativos
Riesgos relacionados con el probable incumplimiento de la legislación
Riesgos financieros
Riesgos relacionados con errores de planificación financiera, de control financiero, mala gestión de los fondos internos.
Riesgos de seguridad/salvame nto
Riesgos que atañen a la salud/seguridad de las personas y bienes
Riesgos contractuales
Riesgos relacionados con la incapacidad de las partes contratantes para entregar los productos/servicios en las condiciones técnicas y con las tarifas esperadas.
Riesgos de reputación
Riesgos relacionados con la reputación de a organización y la percepción que tiene el público de su eficacia y pertinencia.
Riesgos tecnológicos
Riesgos relacionados con la disfunción u obsolescencia equipamiento tecnológico
Riesgos medioambientales
Riesgos relacionados con la contaminación y el ruido o la eficiencia energética de las operaciones en curso de la organización. 63
del
Factores Externos Financieros Tipos de interés Tipos de cambio Crédito disponible Tesorería Financiación Crédito a clientes
Estratégicos Competencia Clientes Sector económico I+D+i Capital intelectual Formación Fusiones
Factores Internos Reclutamiento Suministros Transparencia Leyes Cultura Sociales
Empleados Activos Productos/Servicio s Acceso Medio ambiente Eventos Azar
64
TIPOS DE RIESGOS
65
TIPOS DE RIESGOS
66
TIPOS DE RIESGOS
67
TIPOS DE RIESGOS
68
TIPOS DE RIESGOS
69
TIPOS DE RIESGOS
70
AREAS DE IMPACTO El Análisis de Riesgo se puede concentrar en impactos en una área solamente o en varias áreas posibles de impacto. Las áreas de impacto son las siguientes: • Base de Activos y recursos de la organización. • Ingresos y derechos • Costos de las actividades, tanto directos como indirectos. • Desempeño institucional • Cronogramas y programas de actividades. • El medio ambiente • Intangibles, como reputación, calidad de vida.
71
METODOLOGIA PARA LA IDENTIFICACION DE RIESGOS Para la identificación se aplicará varias herramientas y técnicas como por ejemplo, entrevistas estructuradas con directores y coordinadores, reuniones seccionales y departamentales, evaluaciones individuales usando cuestionarios, lluvias de ideas con los servidores de la entidad, entrevistas e indagaciones con personas ajenas a la entidad, usar diagramas de flujo, análisis de escenarios y hacer revisiones periódicas de factores económicos y tecnológicos que puedan afectar la organización, entre otros. Se debe utilizar otra fuentes como: registros históricos, experiencias significativas , informes de 72 auditoría interna y externa, la técnica utilizada
MATRIZ DE RIESGOS La Matriz de Riesgos permitirá identificar de forma general los Riesgos, desde el que tenga la mínima probabilidad de ocurrencia hasta el de riesgo de evidente ocurrencia y efecto comprobable y medible.
73
74
INGRESO DE INFORMACION A LA MATRIZ DE IDENTIFICACION DE RIESGOS
75
MATRIZ DE IDENTIFICACION DE RIESGO
76
DESCRIPCION DE LA MATRIZ DE IDENTIFICACION DE RIESGOS • Departamento Sección o Área que es sometida a Análisis e Identificación de Riesgos Potenciales
77
DESCRIPCION DE LA MATRIZ DE IDENTIFICACION DE RIESGOS
78
DESCRIPCION DE LA MATRIZ DE IDENTIFICACION DE RIESGOS
79
ANALISIS DE RIESGOS El objetivo es separar los riesgos menores aceptables de los riegos mayores y proveer datos para asistir en la evaluación y tratamiento de los riesgos. El Análisis de Riesgos involucra prestar consideración a las fuentes
de
riesgos,
sus
consecuencias
de
que
puedan
probabilidades
ocurrir
y
las esas
consecuencias. 80
ANALISIS DE RIESGOS El objetivo es separar los riesgos menores aceptables de los riesgos mayores y proveer datos para asistir en la evaluación y tratamiento de los riesgos. El Análisis de Riesgos involucra prestar consideración a las fuentes
de
riesgos,
sus
consecuencias
de
que
puedan
probabilidades
ocurrir
y
las esas
consecuencias. 81
METODO DE ANALISIS Usemos el Método semi-cuantitativo , con escalas nominales cualitativas, con el objeto de obtener una priorización mas detallada que con la que se logra normalmente
en el análisis cualitativo y no sugerir
valores reales de los riesgos tales como los que se procuran en el análisis cuantitativo. 82
COMPONENTES DEL RIESGO
83
COMPONENTES DEL RIESGO PROBABILIDAD CATEGORIA Casi certeza
Probable
Moderado
Improbable
VALOR 5
4
3
2
DESCRIPCION Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene un alto grado de seguridad que esta se presenta. (90 a 100 %) Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene un grado de seguridad que esta se presenta. (66 a 89 %) Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene un grado de seguridad que esta se presenta. (31 a 65 %) Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene un grado de seguridad que esta se presenta. (11 a 30 %) Riesgo cuya probabilidad de
84
COMPONENTES DEL RIESGO IMPACTO
85
COMPONENTES DEL RIESGO - IMPACTO CATEGORIA Catastróficas
Mayores
Moderadas
Menores
Insignificantes
VALOR 5
4
3
2
1
DESCRIPCION Riesgo cuya materialización puede generar pérdidas financieras que tendrán un impacto catastrófico en el presupuesto y/o comprometen totalmente la imagen de la empresa. Su materialización daña gravemente el proceso y el cumplimiento de sus objetivos Riesgo cuya materialización puede generar pérdidas financieras que tendrán un impacto importante en el presupuesto y/o comprometen fuertemente la imagen de la empresa. Su materialización daña significativamente el proceso y el cumplimiento de sus objetivos Riesgo cuya materialización puede generar pérdidas financieras que tendrán un impacto moderado en el presupuesto y/o comprometen moderadamente la imagen de la empresa. Su materialización causa deterioro en el desarrollo del proceso y el cumplimiento de sus objetivos Riesgo cuya materialización puede generar pérdidas financieras que tendrán un impacto menor en el presupuesto y/o comprometen de forma menor la imagen de la empresa. Su materialización causa un bajo daño en el desarrollo del proceso y el cumplimiento de sus objetivos Riesgo cuya materialización no genera pérdidas financieras ni compromete de ninguna forma la imagen de la empresa. Su materialización puede tener un pequeño o nulo efecto en el 86 desarrollo del proceso y el cumplimiento de sus objetivos
MATRIZ DE ANALISIS DE RIESGOS Se otorgará un valor del 1 al 5 a la probabilidad de ocurrencia y al impacto que el riesgo podría ocasionar, como se presenta en el siguiente cuadro:
87
VALORACION DEL RIESGO
88
CONTROLES CLAVE Para fortalecer los criterios respecto al riesgo existente y riesgo mínimo, es necesario evidenciar la clase de controles existentes en cada área evaluada, con la finalidad de respaldar el criterio del comité de riesgos al otorgar una calificación.
89
CONTROLES CLAVE
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
Ejemplo 2 - Análisis PROCESO
ACTIVO
Proceso 01
SISTEMA X
Proceso 28
RED
Facturación
FACTURAS SENSIBILIDAD DE LOS ACTIVOS
Confidencialid ad
Integrid Disponibilida ad d
Total 1
Valor 1
Valor 2
5
3
3
11
Alto
3
4
3
4
11
Alto
3
4
5
4
13
Alto
3
110
Ejemplo 2 - Análisis de Vulnerabilidades PROCESO
ACTIVO
Proceso 01
SISTEMA X
Proceso 28
RED
Facturación
FACTURAS
ANALISIS DE VULNERABILIDADES Vulnerabilidades
Severida Exposició d n
Valor 3
V1.- EXPOSICION A VIRUS Y CODIGO MALICIOSO
3
3
5
V57.- SUSCEPTIBLE A FALLAS
2
3
4
V10.- ALMACENAMIENTO DESPROTEGIDO
2
3
4
111
Ejemplo 2 - Análisis de Amenazas PROCESO
ACTIVO
Proceso 01
SISTEMA X
Proceso 28
RED
Facturación
FACTURAS
ANALISIS DE AMENAZAS Agentes de Amenaza
Eventos de Amenaza
Capacid ad
Motivació n
Valor 4
A1.- VIRUS INFORMATICO
E1.- INFECCION POR VIRUS INFORMATICO
3
3
5
A53.DISPERSORES DE AGUA
E34.- FALLA EN COMPONENTE DE TECNOLOGIA
2
1
2
A3.- VISITANTES
E14.- ROBO
3
2
4 112
Ejemplo 2 - Análisis PROCESO
ACTIVO
Proceso 01
SISTEMA X
Proceso 28
RED
Facturación
FACTURAS
Posibilidad 3 1 3
113
Ejemplo 2 - Evaluación
Riesgo = Amenaza X Vulnerabilidad X Posibilidad X Impacto Amenaza
Vulnerabilid ad
Posibilidad
Impacto
Riesgo Total
5
5
3
11
825
2
4
1
11
88
4
4
3
13
624
114
115
Opciones de Tratamiento Fuente ISO 31000
Opciones de tratamiento de Riesgos de TI • Evitar. • Remover la fuente del riesgo
Compart • Cambiar la ir naturaleza y magnitud de posibilidad. • Cambiar las consecuenci as
Retener por decisión
Buscar una oportunid ad
116
Apetito al Riesgo Elementos del apetito al riesgo El nivel de distribución del riesgo PERFIL AL entre las categorías: financiero, RIESGO operacional, etc.
CAPACIDAD FRENTE AL RIESGO
El riesgo máximo que la organización puede soportar y mantener su solvencia.
TOLERANCI A AL RIESGO
Niveles de variación aceptables por la organización
NIVEL DE RIESGO DESEADO
Nivel final de riesgo deseado
DETERMINACION DEL APETITO AL RIESGO
117
NIVEL DE EXPOSICIÓN AL RIESGO
118
CRITERIOS DE VALORACI ON
Valor Crítico (10)
Alto (5)
Medio (2)
Bajo (1)
Nulo (0)
Estrategia de la organizació n
Imposibilidad de seguir la estrategia fijada
Impacto grave sobre la estrategia
Impacto moderado sobre la estrategia
Impacto leve sobre la estrategia
No afecta la estrategia de la organizació n
Daños personales
Pérdida de varias vidas
Pérdida de una vida
Lesiones graves a una o varias personas
Daños leves a una o varias personas
No afecta a la seguridad de las personas
Orden público
Alteración seria del orden público
Manifestacione s o presiones significativas
Protestas puntuales
Generación de malestar
No afecta al orden público
Actividad de la organizació n
Interrupción permanente de las actividades
Interrupción prolongada de las actividades
Interrupción breve de las actividades
Entorpecimien to de las actividades
No afecta a la actividad de la organizació n.
Intereses comerciales
Interés muy grande para
Alto interés para la
Interés moderado
Bajo interés para la
Sin interés 119 para la
CRITERIOS DE VALORACIO N Impacto sobre terceros (clientes, proveedores )
Valor Crítico (10)
Alto (5)
Grave impacto para muchos terceros
Grave impacto para pocos terceros
Medio (2)
Bajo (1)
Nulo (0)
Grave impacto para un tercero
Impacto moderado para un tercero
Impacto leve para un tercero
Impacto en las Impacto en Relaciones las internacional relaciones internacionale relaciones es
Impacto en las relaciones internacional es
Impacto leve en las relaciones internacional es
No tiene impacto en las relaciones internacionale s
s a alto nivel
internacional es a nivel diplomático
Información financiera y de gestión
Deficiencias materiales en la información
Deficiencias significativas en la información
Deficiencias moderadas en la información
Deficiencias leves en la información
Sin impacto sobre la información
Obligaciones legales y reglamentari as
Incumplimient o excepcionalm ente grave de
Incumplimie nto grave de la ley
Incumplimie nto moderado de la ley
Incumplimie nto leve de la ley
Sin impacto sobre el cumplimiento 120
PROCEDIMIENTOS PARA LA EVALUACION DE RIESGOS
121
EVALUACION DE RIESGOS
122
EVALUACION DE RIESGOS
123
EVALUACION DE RIESGOS
124
RELACION ENTRE LA SEVERIDAD DEL RIESGO Y LA EXPOSICION AL RIESGO
125
MATRIZ DE EVALUACION DE RIESGOS
126
DESCRIPCION DE LA MATRIZ DE EVALUACION DE RIESGOS
127
DESCRIPCION DE LA MATRIZ DE EVALUACION DE RIESGOS
128
DESCRIPCION DE LA MATRIZ DE EVALUACION DE RIESGOS
129
130
PROCEDIMIENTO PARA LA EVALUACION DE RIESGOS Procedimiento que permite valorar y clasificar los distintos riesgos que se han identificado en la empresa, con la finalidad de medir la severidad del impacto y exposición al riesgo de la empresa, para poder dar un tratamiento adecuado a estos eventos.
131
PROCEDIMIENTO PARA LA EVALUACION DE RIESGOS – Objetivo General
Analizar los distintos riesgos que la empresa puede tener, con la finalidad de gestionarlos a niveles tolerables o simplificarles a nivel cero y poder cumplir con el 100 % de los objetivos planteados.
132
PROCEDIMIENTO
133
PROCEDIMIENTO
134
FLUJOGRAMA DE EVALUACION DE RIESGOS
135
TRATAMIENTO DE RIESGOS
136
RANKING DE LOS EVENTOS POR EXPOSICION AL RIESGO
137
RANKING DE RIESGOS
138
RANKING DE RIESGOS Realizado el ranking de riesgos, es necesario que el Director, de acuerdo a su responsabilidad por la gestión adecuada que realiza, determine cuales son, al menos, los 20 riesgos que considera claves
para tratar con el Sistema de Gestión de
Riesgos, de acuerdo a factores o criterios de dirección estratégica, como la importancia de su concreción en el cumplimiento de la misión
y
objetivos de la gestión de
riesgos, la cantidad de recursos que implica la materialización de algunos de ellos, el nivel de impacto que potencialmente podrían producir en la imagen de la empresa, la falta de servicio que provocaría
o cualquier riesgo intangible que
139
4 OBJETIVOS DEL TRATAMIENTO DE RIESGOS
140
TRATAMIENTO DE RIESGOS
141
TRATAMIENTO DE RIESGOS
142
TRATAMIENTO DEL RIESGO
143
ESTRATEGIAS GENERICAS PARA EL TRATAMIENTO DE RIESGOS EN EMPRESAS
144
ESTRATEGIAS GENERICAS PARA EL TRATAMIENTO DE RIESGOS EN EMPRESAS
145
TRATAMIENTO DE RIESGOS
146
TRATAMIENTO DE RIESGOS
147
Planes de Tratamiento Los planes de tratamiento deben incluir: • Razones que justifican la selección del tratamiento • Personas responsables. • Necesidades de recursos. • Medidas de desempeño y restricciones. • Establecer los canales de comunicación e información adecuados • Controles y monitorización de los riesgos • Calendario y programación. Integrados en todos los procesos de gestión de la organización 148
Planeación del Proceso de Riesgos por Proceso
149
PLANES DE MITIGACION DE RIESGOS
150
PLAN DE MITIGACION Los atributos del plan de mitigación serán los siguientes:
151
PLAN DE MITIGACION
152
PLAN DE MITIGACION
153
MONITOREO DE RIESGOS
154
METAS DEL MONITOREO DE RIESGOS
155
MATRIZ DE MONITOREO DE RIESGOS PERIODICA
156
INDICADORES DE CONTROL
157
INDICADORES GENERICOS
158
ETAPAS DE DESARROLLO
159
160
OTROS INDICADORES
161
COMUNICACION
162
PREGUNTAS SOBRE LA INFORMACION DEL PROCESO DE GESTION DE RIESGOS
163
ANALISIS DE IMPACTOS
164
TABLA DE ANALISIS DE IMPACTOS
165
ANALISIS IMPACTO ECONOMICO
166
COSTO DE LAS MEDIDAS DE REDUCCION DEL RIESGO
167
COSTO DE LAS MEDIDAS DE REDUCCION DEL RIESGO
168
ANALISIS DE IMPACTO SOCIAL
169
ANALISIS DE IMPACTO SOCIAL
170
ANALISIS DE IMPACTO EDUCATIVO
171
ANALISIS DE IMPACTO EDUCATIVO
172
ANALISIS DE IMPACTO CULTURAL
173
ANALISIS DE IMPACTO CULTURAL
174
ANALISIS IMPACTO GENERAL
175
ANALISIS IMPACTO GENERAL
176
ACTIVOS
AMENAZAS
VULNERABILIDADE S
CONTROLES
Falta de réplica de respaldos
En caso de fallas del dispositivo de respaldos o en un escenario de contingencia los tiempos de recuperación serían mayores
Disponer de copias de backup de la información confidencial de los clientes y del software. La organización: a. Físicamente controla y almacena de forma segura y define las medidas de seguridad. b. Protege a los medios de información del sistema
Brechas de mantenimiento del sistema de información
Mantenimiento insuficiente / Instalación fallida de medios de almacenamiento
Debe de ubicarse el equipo en el lugar donde se pueda realizar mantenimientos para permitir su continua disponibilidad e integridad.
Polvo / Corrosión
Falta de mantenimiento por lo cual es susceptible a humedad y polvo afectando la disponibilidad e integridad de la información del negocio
El equipo debe de protegerse para reducir los riesgos de las amenazas y peligros ambientales. La política de protección del medio ambiente físico puede ser incluido como parte de la política de 177 seguridad de la información general dela organización.
1. SERVIDORES
ACTIVOS
AMENAZAS
VULNERABILIDADES
CONTROLES
Pérdida de alimentación eléctrica
Falta de un plan preventivo y remediador a los equipos susceptibles a variaciones de voltaje que ocasiones destrucción, pérdida o corrupción de la información.
La organización debe emplear y mantener la planta de iluminación de emergencia automático del sistema de información que se activa en caso de un apagón o interrupción y que cubre las salidas de emergencia y rutas de evacuación dentro de la instalación.
Incendios
Falta de un plan preventivo o localización de un lugar susceptible a eventos de desastres
Dispositivos de supresión de incendios y detección . Sistemas contra incendios
1. SERVIDORES
178
ACTIVOS
2. EQUIPOS DE ESCRITORIO, PORTATILES Y DISPOSITIVOS DE ALMACENAMIEN TO
AMENAZAS
VULNERABILIDADES
CONTROLES
Destrucción de equipos y medios
Falta de esquemas de reemplazo periódico que impida se vea afectada la disponibilidad e integridad de la información del negocio
Sustituir los componentes del sistema de información, cuando sea necesario y un mecanismo para el intercambio de roles activos y en espera de los componentes.
Error uso
el
Falta de eficiente control de cambios en la configuración
La organización debe contar con mecanismos automatizados para: a. Documento de propuesta de cambios en el sistema de información. b. Notificar a las autoridades designadas de aprobación.
Fenómenos meteorológic os
Falta de mantenimiento por lo cual es susceptible a variaciones de temperatura afectando la disponibilidad e integridad de la información del
La organización puede definir diferentes conjuntos de controles de seguridad para sitios específicos de trabajo.
en
179
ACTIVOS
3. CONTRASEÑAS DE EMPLEADOS
AMENAZAS
VULNERABILIDADES
CONTROLES
Posibilidad de acceso por personal externo en cualquier momento y desde cualquier ubicación.
Permite a los atacantes remotos provocar un denegación de servicio a través de elaborados paquetes.
Un interruptor físico de software de lectura que los comandos de circunvalación de la funcionalidad de acceso y este protegido contra uso accidental o sin supervisión.
Pobre gestión de claves secreta. Violación de los sistemas provocando la pérdida o modificación de los datos sensibles de la organización .
Permite a los atacantes remotos la violación de los sistemas provocando la pérdida o modificación de los datos sensibles de la organización
La política de control de accesos pueden ser incluidos como parte de la política de seguridad de la información general de la organización. Procedimientos de control de acceso pueden ser desarrollados para el programa de seguridad en general y para un determinado sistema de información, cuando sea necesario.
Falta de registro y control de tablas de claves secretas
Utilización de una misma contraseña en múltiples sistemas
La organización debe de : a. Permitir el uso de autenticadores de grupo b. Requiere que los individuos se 180 autentiquen con un
ACTIVOS 4. MEDIOS EXTRAIBLES POR EJM.: CD ROM, DVD. DISCOS DUROS PORTATILES, DISPOSITIVOS DE ALMACENAMIEN TO USB,ETC.
AMENAZAS
VULNERABILIDADES
CONTROLES
Brechas de mantenimie nto del sistema de información
Instalación fallida de medios de almacenamiento.
La organización debe físicamente controlar y almacenar de forma segura en los tipos de medios digitales y no digitales.
181
ACTIVOS
AMENAZAS
VULNERABILIDADES
Robos de medios o documentos
Falta de copiado
control
de
La organización debe almacenar copias de seguridad del sistema operativo y otro software crítico del sistema de información , así como copias del inventario del sistema de información
Falta de auditoría
pistas
de
Una auditoría formal, documentada y la política de rendición de cuentas que se ocupa de propósito, alcance, funciones, responsabilidades, compromiso de la dirección, la coordinación entre las entidades de la organización.
Incorrecta asignación de privilegios de accesos .
La organización debe controlar la información de código abierto para pruebas de ex filtración o divulgación no autorizada de información de la organización.
Permite a atacantes remotos causar una denegación de
El sistema de información debe: 182 a. Identificar
5. FUENTES DE INFORMACION DE CONTRATO CON SOCIOS
Abuso de privilegios
Corrupción de datos
CONTROLES
ACTIVOS
AMENAZAS
VULNERABILIDADES
Corrupción de datos de software
Aplicación programas erróneo
de datos
El sistema de información debe: a. Identificar potencialmente relevantes para la seguridad, condiciones de error. b. Generar mensajes de error que proporcionan la información necesaria para las acciones correctivas.
Procesamien to ilegal de datos
Servicios innecesarios habilitados
La organización debe limitar la capacidad de información de entrada al sistema de información al personal autorizado.
Pérdida de información.
Falta de respaldo
La organización debe: a. Proteger al sistema de información de los daños teniendo en cuenta el tiempo medio de falla. b. Ofrecer sustituir los componentes del sistema de información, cuando sea necesario 183 y
de
5. FUENTES DE INFORMACION DE CONTRATO CON SOCIOS
copias
de
CONTROLES
ACTIVOS
AMENAZAS
VULNERABILIDADES
CONTROLES
Brechas en la disponibilida d de personal
Ausencia de personal debidamente calificado
La organización debe establecer como control: a. Pantallas de los individuos antes de autorizar el acceso al sistema de información. b. Medidas de desempeño son las métricas basadas en resultados que se usan para medir la eficacia o la eficiencia del programa de seguridad de la información y sus controles.
Robos de medios o documentos
Trabajo del personal de limpieza no supervisado
La organización debe autorizar el acceso físico a las instalaciones donde reside el sistema de información. Deben haber dos formas de identificación para tener acceso.
Destrucción del equipo y medios
Procedimientos inadecuados de reclutamiento.
La organización debe contar con los requisitos y especificaciones para contratar personal según 184 los factores de riesgo,
6. PERSONAL OPERATIVO DEL SISTEMA FINANCIERO
ACTIVOS
6. PERSONAL OPERATIVO DEL SISTEMA FINANCIERO
AMENAZA S
VULNERABILIDADE S
CONTROLES
Entrenamiento de seguridad insuficiente
La organización debe de tener: a. Documentos y monitores individuales del sistema de información. Incluyendo las actividades de formación y capacitación básica acerca de la seguridad y la formación específica del sistema de información de seguridad. b. Conservar los registros individuales de formación.
Falta concientización seguridad
La organización debe desarrollar, difundir y realizar revisiones / actualizaciones: a. Un conocimiento formal documentado de la política de seguridad, propósito, funciones y responsabilidades. b. Procedimientos formales y documentados.
Error en el uso de en
Falta de mecanismos de monitoreo.
La organización debe: a. Controlar el acceso físico al sistema de información para detectar incidentes de seguridad física. b. Opiniones de los registros de acceso físico. 185 c. Coordinar los resultados de las
ACTIVOS
AMENAZAS
VULNERABILIDADES
CONTROLES
Corrupción de datos
Falta de procedimientos formales para el control de documentos del Sistema de Gestión de Seguridad de Información
La organización debe: a. Documentar y monitorear individuales del sistema de información de seguridad. b. Conservar los registros individuales de formación c. Tener un Plan de contingencia difundido y actualizado.
Robos de medios o documentos
Falta de mecanismos de monitoreo establecidos para violaciones de seguridad.
La organización debe contar con un proceso formal de sanciones para el personal que no cumplan con lo establecido: políticas de información y procedimientos de seguridad.
Falta de autorización de instalaciones de procesamiento de formación.
La organización debe de contar con herramientas automatizadas que notifican a las personas designadas al descubrir discrepancias durante la verificación de la 186 integridad
7. INFORMACION FINANCIERA CIFRADA DE CLIENTES Y PROVEEDORES.
ACTIVOS
8. SITIO WEB INTERNO INTRANET
AMENAZAS
VULNERABILID ADES
CONTROLES
Datos de fuentes no confiables
Falta de procesos formales para la autorización de información disponible.
La organización debe: a. Debe desarrollar y difundir las direcciones de la política de evaluación, objetivo, alcance, funciones y responsabilidades a todas las entidades. b. Procedimientos formales y documentados para facilitar la aplicación de la política de evaluación de riesgos.
Abuso de privilegios
Falta de procedimientos formales para el registro y desregistro de usuarios de intranet.
La organización debe: a. Debe desarrollar y difundir las direcciones de la política de evaluación, objetivo, alcance, funciones y responsabilidades a todas las entidades. b. Procedimientos formales y documentados para facilitar la aplicación de la política de evaluación de riesgos y de protección de las comunicaciones.
Brechas en el mantenimie nto del sistema de
Mantenimiento del sitio inadecuado.
La organización debe de: a. Contar con mecanismos de protección contra el spam en la entrada del sistema de 187 información y puntos de salida.
ACTIVOS
AMENAZAS
VULNERABILIDA DES
CONTROLES
Falla de equipos de telecomunicacio nes
Cableado unido pobremente
La organización debe de contar con rutas de alimentación redundante y en paralelo del cableado. La organización cuenta con controles automáticos de tensión.
Espionaje
Tráfico sensible y líneas de comunicación desprotegidas.
La organización establece los servicios alternativos de telecomunicaciones, incluyendo los acuerdos necesarios para permitir la reanudación de las operaciones del sistema de información en las funciones esenciales de negocio.
Espionaje remoto
Arquitectura red insegura
Establecer el servicio de resolución de direcciones para una organización con tolerantes a fallos y poner en práctica la separación de roles internos / externos. Para eliminar los puntos único de fallo y para mejorar la redundancia , normalmente hay al menos dos sistemas de autoridad de nombres188 de
9. DISEÑO E INFRAESTRUCT URA DE RED
de
ACTIVOS
10. CENTRO DE DATOS
AMENAZAS
VULNERABILIDA DES
CONTROLES
Uso no autorizado de equipo
Conexiones a redes públicas desprotegidas
La organización debe emitir certificados de claves públicas.
Alimentación de energía eléctrica inestable
Pérdida de provisión de energía eléctrica por largos periodos de tiempo
La organización debe de contar con rutas de alimentación redundante y en paralelo del cableado. La organización cuenta con controles automáticos de tensión.
Localización en un área susceptible a inundaciones
Inundación
La organización identifica un sitio de procesamiento alterno que esta separado del sitio de procesamiento primario, para no ser susceptible a los mismos peligros.
Dentro del centro de cómputo labora personal de diversas áreas técnicas
Manipulación, robo o pérdida de información
La organización debe de: a. Mantener registros de visitantes al acceso a las instalaciones donde reside el sistema de información que no son de acceso público. b. Revisa los registros de acceso de los visitantes 189 .
ACTIVOS
AMENAZAS
VULNERABILIDADE S
CONTROLES
Robo de partes y / o equipos
Acceso no controlado de personal ajeno a la empresa
La organización : a. Controla el acceso físico al sistema de información para detectar y responder a incidentes de seguridad física. b. Opiniones de los registros de acceso físico. c. Coordina los resultados de los exámenes e investigaciones del incidente.
Daño o degradación del equipo de cómputo por sobrecalentamient o y / o humedad.
Falta mantenimiento sistema de acondicionado.
de al aire
La organización proporciona un suministro a corto plazo de energía ininterrumpida para facilitar un apagado ordenado del sistema de información en caso de pérdida de la fuente de energía.
Abuso de privilegios
Falta de reportes de falla registrado en bitácoras del administrador y operador
Reducir al mínimo la posibilidad de accesos no autorizados
Eventos sobrenaturales
Falta de plan de contingencia contra daños del equipo de computo, robo o pérdida de
Considerar los riesgos físicos, ambientales, terremotos inundaciones, actos de terrorismo
10. CENTRO DE DATOS
190
ACTIVOS
AMENAZAS Brechas en el mantenimiento de sistemas de información
VULNERABILIDADES
CONTROLES
Falta de procedimientos de control de cambios
La organización debe difundir: a. La documentación del sistema de información de mantenimiento: política, finalidad, alcance, funciones y responsabilidades. b. Procedimientos formales y documentados para facilitar la aplicación de la política de información del mantenimiento del sistema y los controles asociados.
Falta o insuficiencia de los acuerdos de los niveles de servicio.
La organización configura el sistema de información para ofrecer solo las capacidades esenciales. Y prohibe o restringe las funciones en puertos, y protocolos.
Falta de componentes del inventario.
La organización desarrolla documentos y mantiene un inventario de los componentes del sistema de información que: a. Refleje el actual sistema con precisión. b. Es compatible con el límite de autorización del sistema de información. c. Los informes necesarios para los informes, rendición de 191 cuentas y para su revisión y
11. BASE DE DATOS DE LOS PROCESOS DE SEGUROS
Falta de políticas de inventario de la base de datos.
ACTIVOS
AMENAZAS
VULNERABILIDADES
12. CORREO ELECTRONICO
Falta de políticas de uso de correo electrónico
Error en el uso
La organización cuenta con mecanismos de cifrado para evitar la divulgación no autorizada de información.
Abuso de privilegios
Falta de control en el cierre de sesión en terminales desatendidas
La organización: a. Recibe información de las alertas de seguridad del sistema, consejos y directivas de organizaciones externas designadas de forma permanente. b. Genera alertas de seguridad interna, consejos y directivas necesarios. c. Difunde las alertas de seguridad, consejos y directrices d. Implementa directivas de seguridad.
Corrupción de datos
Uso de programas de aplicación a datos erróneos.
La organización cuenta con mecanismos de cifrado para evitar la divulgación no autorizada de información.
13. SISTEMA OPERATIVO
CONTROLES
192
ACTIVOS
AMENAZA S
VULNERABILIDAD ES
Abuso de privilegios
Incorrecta asignación privilegios accesos.
Corrupción de datos
Falta de mantenimiento formales para la supervisión y exacto uso de las aplicaciones financieras
La organización establece las pruebas de los mecanismos de protección de código malicioso, de verificaciones y pruebas.
Error en el uso
Falta de documentación, parametrización incorrecta y fechas incorrectas
El sistema de información produce los registros de auditoría, que contienen información suficiente para establecer que tipo de evento ocurrió, cuando 193 (fecha y hora) se produjo el evento,
de de
14.APLICACIO NES FINANCIERAS
15. ARCHIVOS DEL SISTEMA DE SEGUROS
CONTROLES La organización: a. Utiliza el software y la documentación asociada, de conformidad con los acuerdos contractuales y las leyes de derecho de autor. b. Cuenta con sistemas de seguimiento para el software y la documentación asociada protegidas por licencias para controlar la copia y la distribución. c. Controles y documenta el uso para compartir archivos, para asegurarse que esta capacidad no se utiliza para la distribución no autorizada, visualización, ejecución o reproducción de obras protegidas.
Indicador de Calidad en la Gestión Los medidores de calidad de servicio tendrán que estar relacionados con los factores que presentan mayor influencia en la valoración del servicio de las entidades aseguradoras: • Agilidad en los trámites. • Preparación del personal. • Pago de indemnizaciones. • Cumplimiento de promesas. • Información que se otorga. 194
Indicador de caída de cartera Pa = Pi + Pn - Pr Siendo: Pa = Las anulaciones o caídas del ejercicio. Pi = número de pólizas en vigor al comienzo del periodo de medición. Pn = nueva producción del ejercicio Pr = número de pólizas en vigor al final de un ejercicio. Como porcentaje sería: (Pa x 100)/Pi Este indicador mide el grado de pérdida del cliente de tal manera que un porcentaje alto supone un nivel de confianza bajo en la compañía y por el contrario, un porcentaje bajo supone un nivel de fidelización.
195
Indicador de caída de cartera Este cálculo necesita ser depurado en base a las siguientes precisiones: • Se habrá de tener en cuenta aquellas pólizas que por la naturaleza del objeto asegurado sean irrenovables (por ejemplo pólizas de obra). • Se habrán de tener en cuente las sustituciones de pólizas practicadas durante el ejercicio. • Pólizas en las que el cliente sustituya el objeto asegurado por otro (por ejemplo, cambio de automóvil, cambio de vivienda). Por otro lado, no hay que olvidar que la caída de cartera puede ser voluntaria, en caso de que la empresa por razones técnicas, alta siniestralidad, revisión de política de suscripción, etc., desee anular la cartera de un tipo de producto, área geográfica, 196 mediador específico.
Indicador de número de pólizas por cliente Se puede interpretar como medida de fidelidad desde el momento en que el cliente vuelve a pensar en la misma compañía para contratar nuevos servicios de seguros. Su fórmula es sencilla: P = Nº de pólizas de cartera C = Nº de clientes P/C
197
Indicador de vida media de la póliza de cartera Este indicador pretende establecer la duración media de las pólizas de la cartera: A = Total años en vigor de las pólizas en cartera P = Nº de pólizas en cartera A/P Este indicador establece el grado de permanencia de una póliza en la cartera, aunque la calidad de su medición es inferior en ramos en los que el objeto asegurado es de por sí de vida limitada. 198
Indicador de vida media de la póliza anulada Su fórmula es la siguiente: A = Total años en vigor de las pólizas anuladas P = Nº de pólizas anuladas A/P Este indicador nos muestra la antigüedad que tenía en la compañía el cliente perdido.
199
Indicador de la velocidad de la emisión de las pólizas Es el periodo de tiempo que transcurre desde que se solicita un seguro hasta que el asegurado recibe la póliza, indicando el grado de agilidad administrativa en el proceso de emisión. Las fases de la emisión son las siguientes: • Presentación de la propuesta. • Selección del riesgo. • Aceptación del contrato. • Suscripción. Primero se establecerán el número de rotaciones: P = Pólizas emitidas N = nº medio de propuestas P/N 200
Indicador de la velocidad del cobro de los recibos Es el periodo de tiempo que transcurre desde que la entidad aseguradora y reaseguradora emite el documento hasta que se cobra la prima del asegurado. Primero se establece el número de rotaciones: P = Primas brutas (u.m.) Pp = Primas pendientes de cobro medias (u.m.) rc = P/Pp
201
Indicador de la velocidad de la liquidación de los siniestros Es el periodo de tiempo que transcurre desde que se declara un siniestro hasta que se paga al asegurado. Las tareas que comprende este proceso son las siguientes: • Comunicación del siniestro. • Apertura del expediente. • Verificación de la tasación de daños. • Reparación o indemnización. • Cierre de expediente.
202
Indicador de la medida de los errores La cuantificación de los errores en la realización de procesos administrativos siempre ha resultado un problema complejo dadas las dificultades prácticas en su detección y posterior captura por los sistemas informativos. Sólo en aquellos casos que, o bien generan una operación propia, o se incorpora al sistema un campo que informe sobre la situación de error puede obtenerse información fiable. En general las empresas no suelen emplear campos especiales para la detección de errores, dada la subjetividad y las altas posibilidades de manipulación.
203
Errores en la emisión Para establecer una cifra de errores en la emisión de pólizas se plantea la detección del número de correcciones. Estas se pueden detectar a través de la suma de dos variables: • Las pólizas anuladas en un plazo de tiempo corto después de la emisión (15 ó 30 días después). Cabe suponer, con cierta lógica, que la mayoría de esas pólizas se anulan por problemas derivados de la suscripción o precipitación por parte de la entidad, por lo que se puede utilizar como punto de referencia de errores por este concepto.
204
Errores en la emisión • Suplementos emitidos en un plazo corto de tiempo después de la emisión. El suplemento es el sistema habitual de modificación de datos en las pólizas en vigor. Si se emiten en un plazo de tiempo corto después de la emisión, es muy posible que estén relacionados con errores en la captura de datos o de grabación. También es cierto que pueden existir correcciones en la emisión que se detecten posteriormente, pero presuntamente serán compensados numéricamente por los suplementos reales que se han considerado como errores. Un medidor eficaz de errores en la emisión de pólizas es: Pa = Pólizas anuladas 205 S = Suplementos de corrección
Errores en la tramitación de siniestros Los errores en la tramitación de siniestros es uno de los casos en los que resulta muy difícil establecer sistemas de detección a lo largo del proceso. Sólo las reclamaciones de los clientes podrían resultar un dato fiable pero son imposibles de registrar por los sistemas de información. No obstante existe un concepto que puede servir para detectar errores en la gestión de siniestros si éste ha ocurrido incorrectamente. Es el denominado siniestro reaperturado que se ha considerado como cerrado; si bien es cierto que no siempre la reapertura es por problemas derivados de la tramitación de la empresa, sino por situaciones externas. 206
Errores en la tramitación de siniestros Si bien es conveniente considerar que no todos los sistemas de información permiten la reapertura de los siniestros por lo que este indicador no sería posible utilizar en estos casos: Sr = Nº de siniestros reaperturados Sc = Nº de siniestros cerrados Sr/Sc
207
Indicador de “tamaño o magnitud” de la aseguradora Este indicador muestra la participación de la entidad en el mercado, es decir el “tamaño” de la Producción de la entidad con relación a la Producción Total de todo el Mercado Asegurador (en %). (Primas y Recargos Emitidos en cada entidad / Primas y Recargos Emitidos en el Total del Mercado). 100 Su resultado puede dar de 0 a 100. A mayor porcentaje, mayor movimiento económico en la aseguradora, lo que implica mayor importancia. Es un indicador que no puede ser tomado aisladamente, ya que “tamaño” no implica fortaleza o eficiencia. 208
Indicador del “grado de dependencia” de la aseguradora respecto a terceros de la que es acreedora
Este indicador expresa la proporción del activo que está compuesta por importes adeudados a la entidad por los asegurados, reaseguradores, coaseguradores y otras cuentas a cobrar o créditos a su favor (en %). (Créditos / Activo). 100 Cuanto menor es su valor, mejor se considera el activo de la aseguradora, ya que no es conveniente que gran parte del mismo se encuentre en manos de terceros (deudores de la entidad).
209
Indicador de “solvencia líquida” de la aseguradora Representa la capacidad de respuesta de la aseguradora con sus bienes líquidos y cuasi líquidos, ante los siniestros pendientes de pago y posibles reclamaciones de asegurados y terceros damnificados (en %). [(Disponibilidad + Inversiones) / Deudas con Asegurados]. 100 Su resultado puede dar de 0 sin límite superior. A mayor resultado, mayor liquidez de la aseguradora, lo que supone una mejor posición para enfrentar el pago de deudas pendientes.
210
Indicador de “solvencia líquida” de la aseguradora vinculado a urgencias de pago Representa la capacidad de respuesta de la aseguradora con sus bienes de inmediata disponibilidad, ante el posible reclamo de todas las deudas y compromisos vencidos e impagos (cantidad de veces). [(Disponibilidades + Inversiones) / Compromisos Exigibles] Su resultado puede dar de 0 sin límite superior. El Indicador muestra cuantos soles se dispone por cada uno de deuda vencida no pagada. A mayor resultado, mayor liquidez de la aseguradora, lo que supone una mejor posición para enfrentar el pago de esas deudas pendientes. Un valor bajo, indica posible vulnerabilidad a corto plazo. 211
Indicador de “solvencia” Representa la cobertura o el respaldo con que cuenta la aseguradora para afrontar los riesgos y obligaciones con los asegurados y terceros damnificados (en %). [(Disponibilidad + Inversiones + Total de Inmuebles) / Deudas con Asegurados + Compromisos Técnicos]. 100 Su resultado puede dar de 0 sin límite superior. A mayor resultado, mayor fortaleza de la aseguradora, lo que supone una mejor posición para enfrentar el pago de compromisos de todo tipo.
212
Otro indicador de “solvencia” Indica el excedente de capital acreditado por la aseguradora, con relación al capital requerido por las normas vigentes (en %). (Superávit / Capital Requerido). 100 Teóricamente no tiene límites. Un valor positivo grande muestra mejor fortaleza de la aseguradora. Siendo el numerador la diferencia entre el Capital Acreditado y el Requerido, un valor negativo mostraría una situación de deficiencia de la entidad.
213
Indicador del “respaldo” que tiene la aseguradora a medio y largo plazo Expresa la parte proporcional del activo compuesta por Inversiones e Inmuebles destinados a renta o venta (Capital Invertido) (en %). [(Inversiones + Inmuebles) / Activo]. 100 Cuanto mayor es el Indicador, mejor posición a mediano y largo plazo tiene la aseguradora, lo que va en contra de la liquidez inmediata.
214
Indicador del grado de “cesión”. Expresa la proporción de la Producción que es derivada a las Reaseguradoras para la cobertura de sus riesgos (en %). (Primas Cedidas / Primas Emitidas). 100 Su resultado debería dar de 0 a 100 (circunstancialmente puede superar el límite superior). Indica el porcentaje de las Primas Emitidas que son dedicadas al pago de Reaseguros, y cuanto mayor sea es menor el riesgo de que la aseguradora sea insolvente por siniestralidad. No obstante no es un indicador que pueda ser analizado aisladamente, ya que depende de diversos factores (ramos en que se trabaja, antecedentes de siniestralidad, etc.). 215
Indicador de “siniestralidad” Indica la proporción que representan los siniestros pagados y pendientes netos de reaseguro respecto de las primas devengadas netas de reaseguro. Este Indicador se denomina usualmente “Siniestralidad” (en %). (Siniestros Netos Devengados / Primas Netas Devengadas). Su resultado puede dar desde 0 y sin límite superior. Expresa en porcentaje, la parte de las Primas que específicamente se queda la aseguradora, que se deben destinar al pago de Siniestros, por lo que cuanto más alto sea el valor, peor es la situación de siniestralidad de la empresa, y podría estar sugiriendo un problema en la política de suscripción de seguros. En algunos 216 casos se pueden dar valores negativos debido a
Indicador de “gastos en comercialización” Expresa el porcentaje de primas y recargos emitidos destinados a cubrir básicamente el costo de intermediación, además de otros gastos de producción (en %). (Gastos de Producción / Primas y Recargos Emitidos). Su resultado puede dar desde 0 y sin límite superior (lo lógico es que no puede superar 100). Expresa en porcentaje, la parte de las Primas cobradas por la aseguradora, que deben destinarse al pago de la Intermediación (Productores), por lo que cuanto más alto sea el valor, mayores son los costos de comercialización de la empresa. 217
MODULO III: Metodologías de Evaluación de Riesgos Según la Norma IEC/ISO 31010
218
Evaluación de Riesgos en la ISO 31010 Alcance: • Guía para la selección y aplicación de técnicas de evaluación de riesgos. • No es certificable, ni regulatorio. • No propone criterios específicos ni en la necesidad ni en las aplicaciones singulares. • No es limitativo en técnicas. • Es un compendio de métodos reconocidos internacionalmente.
219
Evaluación de Riesgos en la ISO 31010 El Proceso: Proporciona bases de decisión y conocimiento de los Riesgos que incluye la idoneidad y efectividad de las medidas de control. Identificación
Análisis
Evaluación
220
Evaluación de Riesgos en la ISO 31010 ANALISIS: “ENTENDER EL RIESGO” ¿Que consecuencia provoca y con que probabilidad? ……….NIVEL DE RIESGO ESTIMACIONES Y CALCULOS Herramientas cualitativas, semicuantitativas y cuantitativas………………………………………………………... ...LEGISLACION • Controles • Consecuencias (descriptivas, calculadas). • Probabilidades
221
ISO 31010
222
APLICABILIDAD DE LAS HERRAMIENTAS PROCESO DE VALORACION DEL RIESGO HERRAMIENTA/TE CNICA
Identificaci ón del Riesgo
Análisis del Riesgo Consecuen cia
Probabilidad
Nivel del Riesgo
Evaluació n del Riesgo
Lluvia de Ideas
MA
NA
NA
NA
NA
Entrevistas estructuradas
MA
NA
NA
NA
NA
Delphi
MA
NA
NA
NA
NA
Listas de Verificación
MA
NA
NA
NA
NA
Análisis de Principales Peligros
MA
NA
NA
NA
NA
MA= MUY APLICABLE
A=APLICABLE
NA= NO APLICABLE 223
APLICABILIDAD DE LAS HERRAMIENTAS PROCESO DE VALORACION DEL RIESGO HERRAMIENTA/TE CNICA
Identificaci ón del Riesgo
Análisis del Riesgo Consecuen cia
Probabilidad
Nivel del Riesgo
Evaluació n del Riesgo
Estudio de Peligros y Operatividad HAZOP
MA
MA
A
A
A
Análisis de Peligros y Puntos Críticos de Control - HACCP
MA
MA
NA
NA
MA
Valoración de Riesgos Ambientales
MA
MA
MA
MA
MA
MA
MA
MA
Estructura: ¿Que MA MA sucedería si….? MA= MUY APLICABLE A=APLICABLE Análisis de MA MA
NA= NO APLICABLE A A
224
A
APLICABILIDAD DE LAS HERRAMIENTAS PROCESO DE VALORACION DEL RIESGO HERRAMIENTA/TE CNICA
Identificaci ón del Riesgo
Análisis del Riesgo Consecuen cia
Probabilidad
Nivel del Riesgo
Evaluació n del Riesgo
Análisis de Impacto del negocio
A
MA
A
A
A
Análisis de Causa Raíz
NA
MA
MA
MA
MA
Análisis del modo y efecto de la falla (AMEF)
MA
MA
MA
MA
MA
Análisis del Árbol de Falla
A
NA
MA
A
A
A
A
NA
Análisis del Árbol de A MA Eventos MA= MUY APLICABLE A=APLICABLE
NA= NO APLICABLE
225
APLICABILIDAD DE LAS HERRAMIENTAS PROCESO DE VALORACION DEL RIESGO HERRAMIENTA/TE CNICA
Identificaci ón del Riesgo
Análisis del Riesgo Consecuen cia
Probabilidad
Nivel del Riesgo
Evaluació n del Riesgo
Análisis de Causa y Consecuencia
A
MA
MA
A
A
Análisis de Causa y Efecto
MA
MA
NA
NA
NA
Análisis de Niveles de Protección LOPA
A
MA
A
A
NA
Árbol de Decisión
NA
MA
MA
A
A
MA
MA
A
Análisis de MA MA Confiabilidad Humana MA= MUY APLICABLE A=APLICABLE
NA= NO APLICABLE
226
APLICABILIDAD DE LAS HERRAMIENTAS PROCESO DE VALORACION DEL RIESGO HERRAMIENTA/TE CNICA
Identificaci ón del Riesgo
Análisis del Riesgo Consecuen cia
Probabilidad
Nivel del Riesgo
Evaluació n del Riesgo
Análisis de Corbata de Lazo
NA
A
MA
MA
A
Confiabilidad centrada en Mantenimiento
MA
MA
MA
MA
MA
Análisis Transitorio
A
NA
NA
NA
NA
Análisis de Markov
A
MA
NA
NA
NA
Simulación Monte Carlo
NA
NA
NA
NA
MA
MA= MUY APLICABLE
A=APLICABLE
NA= NO APLICABLE
227
APLICABILIDAD DE LAS HERRAMIENTAS PROCESO DE VALORACION DEL RIESGO HERRAMIENTA/TE CNICA
Identificaci ón del Riesgo
Análisis del Riesgo Consecuen cia
Probabilidad
Nivel del Riesgo
Evaluació n del Riesgo
Estadística Bayesiana
NA
MA
NA
NA
MA
Curvas FN
A
MA
MA
A
MA
Índices de Riesgo
A
MA
MA
A
MA
Matriz de Consecuencia y Probabilidad
MA
MA
MA
MA
A
Análisis Costo Beneficio
A
MA
A
A
A
Análisis de Decisión A MA Multi-criterio MA= MUY APLICABLE A=APLICABLE
A MA NA= NO APLICABLE
A 228
ANALISIS DEL MODO Y EFECTO DE LA FALLA
229
Tormenta de Ideas La Tormenta de Ideas implica el estímulo y el fomento de conversaciones fluidas entre un grupo de personas competentes, con el objeto de identificar los posibles modos de falla y los peligros asociados, los riesgos, los criterios para la toma de decisiones, y/o las opciones de tratamiento. Implica
técnicas
particulares
para
explotar
la
imaginación de las personas mediante las ideas y declaraciones de otras personas del grupo. 230
Tormenta de Ideas - Uso La
Tormenta
de
Ideas
se
puede
utilizar
conjuntamente con otros métodos o como una técnica
independiente
imaginación en cualquier
para
estimular
la
etapa del Proceso de
Gestión de Riesgos, en cualquier etapa o para cualquier problema particular. Es útil cuando se identifican riesgos de una nueva tecnología, cuando no existen datos, o cuando se necesitan soluciones nuevas para los problemas. 231
Tormenta de Ideas – Resultados y Limitaciones Los resultados dependen de la etapa del proceso de gestión del riesgo en la que se aplica. Pueden ser una lista de riesgos y de controles actuales. Las limitaciones incluyen: • Los participantes pueden carecer de conocimientos para ser eficaces. • Es poco estructurada y es difícil demostrar que se han identificado todos los riesgos. • Puede ser que un grupo tenga mejores ideas, pero otro grupo domine el debate.
232
Entrevistas estructuradas o semi-estructuradas
En una entrevista estructurada , los entrevistados son
sometidos
a
un
conjunto
de
preguntas
preparadas, que estimulan al entrevistado a ver la situación de una perspectiva diferente y a identificar los riesgos. La semiestructurada permite mas libertad para mantener una conversación con objeto de examinar los temas a a tratar 233
Entrevistas estructuradas o semi-estructuradas - Uso
La entrevista estructurada o semiestructurada son útiles cuando es difícil reunir a las personas para una sesión de Tormenta de Ideas o cuando un debate nos es apropiado. Estas entrevistas se usan para identificar riesgos o ver la eficacia de los controles existentes como parte del análisis de riesgo. Se pueden realizar en cualquier etapa o proceso de un proyecto. 234
Entrevistas estructuradas o semiestructuradas – Resultados y Limitaciones
Los resultados son las opiniones de las partes interesadas sobre los asuntos que se han debatido. Las limitaciones incluyen: • El tiempo que emplea el coordinado para obtener las múltiples opiniones. • La desviación se tolera y no se elimina en el debate. • Es
posible
que
no
se
consiga
estimular
la
imaginación. 235
Método o Técnica DELPHI Es un procedimiento para obtener un consenso fiable de la opinión de un grupo de expertos. Es una forma de Tormenta de Ideas, los expertos expresan sus opiniones de forma individual y anónima.
236
Técnica DELPHI - Uso La Técnica DELPHI se puede aplicar en cualquier etapa del Proceso de Gestión de Riesgos o en cualquier fase del ciclo de vida de un sistema, donde se necesite el consenso de las opiniones de los expertos. Las opiniones se expresan con mas libertad y tienen la misma importancia, sin grupos dominantes. No es necesario que las personas se reúnan en un lugar y a una hora determinada. 237
Técnica DELPHI - Uso Mediante un cuestionario semiestructurado se realizan preguntas a un grupo de expertos. Los expertos no se reúnen con objeto de que sus opiniones sean independientes. Este procedimiento consiste en lo siguiente: • la formación de un grupo de trabajo para llevar a cabo y realizar el seguimiento el proceso Delphi: • la selección de un grupo de expertos • el desarrollo de la primera ronda del cuestionario; • el ensayo del cuestionario; • el envío del cuestionario individualmente a cada uno de los miembros del grupo; • la información de la primera ronda de respuestas se analiza y combina y se redistribuye a los miembros del grupo; • los miembros del grupo responden y se repite238el
Técnica DELPHI – Resultados y Limitaciones La convergencia
hacia el consenso sobre el asunto
que se esta tratando. Las limitaciones incluyen: • Es una labor intensa y que consume tiempo. • Los
participantes
necesitan
ser
capaces
de
expresarse por si mismos por escrito y de forma clara.
239
Listas de Verificación Las listas de verificación son listas de peligros, riesgos
o
desarrollado
fallos
de
control
generalmente
a
que partir
se de
han la
experiencia como resultado de una apreciación previa del riesgo o como resultado de fallos ocurridos en el pasado.
240
Listas de Verificación - Uso Las listas de verificación se pueden utilizar para identificar peligros y riesgos o para valorar la eficacia de los controles. Se pueden utilizar en cualquier etapa del ciclo de vida de un producto, proceso o sistema. También se pueden utilizar como parte de otras técnicas de apreciación del riesgo, pero son más útiles cuando se aplican para comprobar que se ha cubierto todo el sistema después de que se haya aplicado una técnica más imaginativa que identifique problemas nuevos. 241
Listas de Verificación - Uso El proceso es el siguiente: • se define el campo de aplicación de la actividad; • se selecciona una lista de verificación que cubra adecuadamente el campo de aplicación. Las listas de verificación se deben seleccionar cuidadosamente para el fin al que van destinadas. Por ejemplo, una lista de verificación de controles normalizados no se puede utilizar para identificar peligros o riesgos nuevos; • la persona o el grupo de trabajo va siguiendo los pasos de la lista de verificación a través 242 de
Listas de Verificación – Resultados y Limitaciones
Los resultados dependen de la etapa del proceso de gestión del riesgo en que se apliquen. Por ejemplo, el resultado puede ser una lista de controles que son inadecuados o una lista de riesgos. Las limitaciones incluyen: • tienden a inhibir la imaginación en la identificación de riesgos; • se dirigen hacia lo "conocido de lo conocido", y no hacia lo "desconocido de lo conocido" o a lo "desconocido de lo desconocido"; • estimulan el comportamiento de tipo "marcar lo comprobado"; • tienden a estar basadas en la observación y se pasan por alto problemas que se han visto rápidamente 243
Análisis preliminar de peligros (PHA) El PHA es un método sencillo e inductivo de análisis cuyo objetivo consiste en identificar los peligros y las situaciones peligrosas, así como los sucesos que pueden causar daño a una actividad, instalación o sistema dados.
244
Análisis preliminar de peligros (PHA) - Uso
Es el análisis que más se utiliza normalmente al comienzo del desarrollo de un proyecto, cuando se dispone de poca información sobre los detalles del diseño o sobre los procedimientos de funcionamiento, y con frecuencia puede ser un precursor de estudios adicionales o proporcionar información para la especificación del diseño de un sistema. También puede ser útil cuando se analizan sistemas existentes, a fin de priorizar peligros y riesgos para análisis posteriores o cuando las circunstancias impiden aplicar una técnica más 245
Análisis preliminar de peligros (PHA) - Uso
Se formula una lista de peligros y situaciones peligrosas genéricas y de riesgos, teniendo en consideración características tales como: • los materiales utilizados o producidos y la reactividad de los mismos; • los equipos utilizados; • el entorno ambiental de funcionamiento; • la disposición de conjunto; • las interfaces entre componentes del sistema, etc. Con objeto de identificar riesgos para la posterior apreciación de los mismos, se puede realizar un análisis cualitativo de 246 las
Análisis preliminar de peligros (PHA) – Resultados y Limitaciones
Los resultados incluyen: • una lista de peligros y riesgos; • recomendaciones acerca de la forma de aceptación, de los controles recomendados, de las especificaciones o requisitos de diseño para una apreciación más detallada. Las limitaciones incluyen: • un PHA solo proporciona información preliminar; no es completa ni proporciona información detallada sobre los riesgos ni de cómo se pueden prevenir de la mejor manera posible.
247
HAZOP (Análisis de riesgos y de operatividad) HAZOP es el acrónimo del análisis de riesgos (HAZard) y de operatividad (OPerability), que consiste en un examen estructurado y sistemático de un producto, proceso, procedimiento o sistema existente o planificado. El HAZOP es una técnica para identificar riesgos para las personas, los equipos, el entorno y/o los objetivos de la organización. El proceso HAZOP es una técnica cualitativa basada en la utilización de palabras guía que cuestionan cómo la intención del diseño o las condiciones de funcionamiento podrían no alcanzarse en cada paso del diseño, proceso, procedimiento o sistema. El HAZOP es similar al FMEA (análisis del modo de fallo y del efecto) en cuanto a que identifica los modos de fallo de un proceso, sistema o procedimiento, sus causas y sus consecuencias. Difiere en cuanto a que el grupo de trabajo tiene en consideración los resultados no deseados y las desviaciones con respecto a los resultados previstos, y las condiciones y los trabajos se repiten para localizar las causas posibles y los modos 248 de fallo, mientras que el FMEA comienza identificando los modos
HAZOP (Análisis de riesgos y de operatividad) - Uso La técnica HAZOP se desarrolló inicialmente para analizar sistemas de procesos químicos, pero después se ha ampliado a otros tipos de sistemas y operaciones complejas. En estos se incluyen sistemas y procedimientos mecánicos y electrónicos, y sistemas de software, e incluso cambios organizacionales y modelos y revisiones de los contratos legales. El proceso HAZOP puede tratar todas las formas de desviación respecto al diseño previsto debidas a deficiencias en el diseño, en los componentes, en los procedimientos planificados y en las acciones humanas. Este proceso es muy utilizado para revisar los diseños de software. Normalmente, un estudio HAZOP se realiza en la etapa de diseño en detalle, cuando se dispone de un diagrama completo del proceso previsto, pero mientras los cambios de diseño aún son practicables. No obstante, el estudio se puede realizar con un enfoque por fases con diferentes palabras guía para cada etapa, a medida que el diseño se desarrolla en detalle. Un estudio HAZOP 249 también se puede realizar durante la fase de funcionamiento, pero
HAZOP (Análisis de riesgos y de operatividad) - Uso
Los pasos normales de un estudio HAZOP incluyen: • el nombramiento de una persona que tenga la responsabilidad y la autoridad necesarias para dirigir el estudio HAZOP y para garantizar que se completarán todas las acciones que se deriven del estudio; • la definición de los objetivos y del campo de aplicación del estudio; • el establecimiento de un conjunto de claves o palabras guía para el estudio; • la definición de un grupo de trabajo para el estudio HAZOP; generalmente, este grupo de trabajo es multidisciplinario y debería incluir personal de diseño y de operaciones que tengan los conocimientos técnicos apropiados para evaluar los efectos de las desviaciones con respecto al diseño previsto o real. 250
HAZOP (Análisis de riesgos y de operatividad) – Resultados y Limitaciones Las actas de las reuniones HAZOP con los elementos de cada punto de revisión registrado. Esto debería incluir: la palabra guía utilizada, la desviación o desviaciones ocurridas, las causas posibles, las acciones encaminadas a los problemas identificados y la persona responsable de cada acción. Para cualquier desviación que no se pueda corregir, se debería someter a apreciación el riesgo debido a la desviación. Las limitaciones incluyen: • un análisis detallado puede consumir mucho tiempo y, por tanto, puede resultar muy costoso económicamente; • un análisis detallado requiere un alto nivel de documentación o de especificaciones del sistema/proceso y del procedimiento; • se puede centrar en la búsqueda de soluciones detalladas en vez de hacer frente a suposiciones fundamentales (sin embargo, esto se puede mitigar mediante un enfoque por fases); • el debate se puede centrar sobre asuntos detallados de diseño y no sobre asuntos más amplios o externos; • está limitado por el diseño (proyecto) y el propósito del diseño, 251 y
Análisis de riesgos y puntos de control críticos (HACCP)
El análisis de riesgos y puntos de control críticos (HACCP) proporciona una estructura para la identificación de los riesgos y para establecer controles en todas las partes importantes de un proceso, a fin de protegerlo contra los riesgos y de mantener la fiabilidad y la seguridad de la calidad de un producto. El HACCP tiene por objeto asegurar que los riesgos se minimizan mediante controles a lo largo de todo el proceso, mejor que con una inspección del producto final. 252
Análisis de riesgos y puntos de control críticos (HACCP) Uso
El HACCP se desarrolló para asegurar la calidad de los alimentos para los programas espaciales de la NASA. Ahora lo utilizan las organizaciones que funcionan dentro de la cadena alimenticia para controlar los riesgos debidos a los contaminantes físicos, químicos o biológicos de los alimentos. También se ha extendido su utilización en la fabricación de productos farmacéuticos y de productos sanitarios. Los principios para identificar artículos que pueden influir en la calidad del producto, y para definir puntos en un proceso donde puede realizarse el seguimiento de los parámetros críticos y los peligros se pueden controlar, se pueden generalizar para otros sistemas técnicos. 253
Análisis de riesgos y puntos de control críticos (HACCP) Uso
El análisis HACCP está constituido por los siete principios siguientes: • identificar los peligros y las medidas preventivas relativas a tales peligros; • determinar los puntos del proceso donde los peligros se pueden controlar o eliminar (los puntos de control críticos o CCP); • establecer los límites críticos necesarios para controlar los peligros, es decir, cada CCP debería funcionar dentro de parámetros específicos para asegurar que el peligro está controlado; • hacer seguimiento de los límites críticos de cada CCP a intervalos definidos; • establecer las acciones correctoras si el proceso se sale de los límites establecidos; 254
Análisis de riesgos y puntos de control críticos (HACCP) – Resultados y Limitaciones Registros documentados que incluyan una ficha de trabajo del análisis del peligro y un plan HACCP. La ficha de análisis del peligro registra para cada etapa del proceso: • los peligros que se podrían introducir, controlar o empeorar en cada etapa; • si los peligros presentan un riesgo importante • la justificación de la importancia; • las posibles medidas preventivas para cada peligro; • si las medidas de seguimiento y de control se pueden aplicar en esta etapa (es decir, ¿es un CCP?). Las limitaciones incluyen: • el análisis HACCP requiere que se identifiquen los peligros, que se definan los riesgos que ellos representan, y que la importancia de los mismos se consideren como entradas al proceso. También es necesario definir los controles apropiados. • la toma de acciones cuando los parámetros de control exceden los límites definidos puede suponer la pérdida de la introducción de 255 cambios graduales en los parámetros de control que son
Apreciación de la toxicidad La apreciación de los riesgos ambientales se utiliza aquí para cubrir el proceso que se sigue en la apreciación de los riesgos a que se exponen las plantas, los animales y las personas como consecuencia de la exposición a una gama de peligros ambientales. La gestión del riesgo hace referencia a los pasos de toma de decisiones que incluyen la evaluación del riesgo y el tratamiento del riesgo. El método a seguir implica analizar el peligro o el origen del daño, y en cómo este afecta a un modelo de población, así como los caminos por los cuales el peligro puede alcanzar a un modelo de población vulnerable. Esta información se combina entonces para dar una estimación de la probable amplitud y 256 naturaleza del daño.
Apreciación de la toxicidad - Uso Este proceso se utiliza para apreciar los riesgos en plantas, animales y personas, como consecuencia de la exposición a peligros tales como los originados por productos químicos, microorganismos u otras especies. Los aspectos de la metodología, tales como el análisis de los caminos que exploran las diferentes rutas por las que un modelo de referencia se podría exponer a un origen de riesgo, se pueden adaptar y utilizar a través de una gama muy amplia de áreas de riesgo diferentes, fuera del contexto de la salud 257
Apreciación de la toxicidad - Uso El procedimiento es el siguiente: a) Formulación del problema b) Identificación del peligro c) Análisis del peligro d) Análisis de la exposición e) Caracterización del riesgo
258
Apreciación de la toxicidad – Resultados y Limitaciones Por lo general, el resultado consiste en una indicación del nivel de riesgo debido a la exposición de un modelo de población determinado a un peligro particular en el contexto que corresponda. El riesgo se puede expresar de manera cuantitativa, semicuantitativa o cualitativa. Por ejemplo, el riesgo de cáncer con frecuencia se expresa de manera cuantitativa como la probabilidad de que una persona desarrolle cáncer en un periodo de tiempo dado, al estar sometido a una exposición especificada de un contaminante. El análisis semicuantitativo se puede aplicar para obtener un índice de riesgo para un contaminante o plaga particular y la salida cualitativa puede ser un nivel de riesgo (por ejemplo, alto, medio o bajo) o una descripción con datos prácticos de los probables efectos. La fortaleza de este análisis es que proporciona una comprensión muy detallada de la naturaleza del problema y de los factores que aumentan el riesgo. El análisis de las vías de acceso por lo general es una herramienta útil para todas las áreas de riesgo y permite la identificación259de
Técnica estructurada "y si…" (SWIFT) La técnica SWIFT se desarrolló inicialmente como una alternativa más sencilla al estudio de riesgos y de operatividad (HAZOP). Esta técnica consiste en un estudio sistemático basado en el grupo de trabajo, donde se utiliza un conjunto de palabras o frases de "efecto inmediato" que utiliza el coordinador dentro de una reunión de trabajo para estimular a los participantes a que identifiquen riesgos. El coordinador y el grupo de trabajo utilizan frases normalizadas del tipo "¿y si….?" combinadas con las indicaciones, para investigar cómo un sistema, un elemento de planta, una organización o un procedimiento resultará afectado por las desviaciones con respecto a las operaciones y al comportamiento 260
Técnica estructurada "y si…" (SWIFT) - Uso Aunque la técnica SWIFT se diseñó inicialmente para ser aplicada al estudio de peligros en plantas químicas y petroquímicas, ahora su aplicación se ha extendido ampliamente a sistemas, artículos de plantas, procedimientos, y organizaciones. En particular, se utiliza para examinar las consecuencias de los cambios y de los riesgos alterados o creados.
261
Técnica estructurada "y si…" (SWIFT) - Uso El proceso general es el siguiente: a) Antes de comenzar el estudio, el coordinador prepara una lista de palabras o frases de indicación que se puede basar en un conjunto normalizado o se puede crear para que permita una revisión completa de peligros o riesgos. b) En la reunión de trabajo se discute y acuerda el contexto externo y el contexto interno del artículo, sistema, modificación o situación, y el campo de aplicación del estudio. c) El coordinador realiza preguntas a los participantes para provocar y discutir sobre: riesgos y peligros conocidos; experiencias e incidentes previos; controles y protecciones conocidos y existentes; requisitos y restricciones de carácter reglamentario. d) Se favorece el debate realizando una pregunta donde se utilice la frase "¿y si….?" y una palabra o punto de indicación. Las frases "¿y si….?" son "¿y si…?", "¿que pasaría si….?", "¿podría algo o alguien....?", "¿tiene alguien o algo sobre….?". e) Se hace un resumen de los riesgos y se consideran los controles a introducir. f) El equipo de trabajo confirma y registra la descripción del riesgo, sus causas, consecuencias y los controles previstos. 262 g) El grupo de trabajo considera si los controles son adecuados y eficaces
Técnica estructurada "y si…" (SWIFT) – Resultados y Limitaciones
Los resultados incluyen un registro del riesgo con las acciones o tareas jerarquizadas en función del riesgo. Estas tareas pueden constituir después la base para un plan de tratamiento del riesgo. Limitaciones de la técnica SWIFT: • necesita un coordinador experto y capacitado que sea eficiente; • se necesita una preparación cuidadosa a fin de no malgastar el tiempo que el grupo de trabajo dedica a las reuniones de trabajo; • si el grupo de las reuniones de trabajo no tiene una base de experiencia suficientemente amplia o si el sistema de indicaciones no es completo, es posible que algunos riesgos no se identifiquen; 263 • la aplicación a alto nivel de la técnica puede no revelar
Análisis de escenario El análisis de escenario es el nombre dado al desarrollo de modelos descriptivos de lo que podría ocurrir en el futuro. Se puede utilizar para identificar riesgos mediante la consideración de posibles desarrollos futuros y la exploración de sus implicaciones. Cuando se analiza el riesgo se pueden utilizar conjuntos de escenarios que reflejen (por ejemplo) 'el mejor caso', 'el peor caso' y 'el caso previsto' para analizar las posibles consecuencias y sus probabilidades de cada escenario, como una forma de análisis de sensibilidad. La importancia de análisis de escenario se ilustra considerando los cambios importantes que se han producido en los últimos 50 años en la tecnología, en las preferencias de los consumidores, en las actitudes sociales, etc. El análisis de escenario no puede 264 predecir las probabilidades de tales cambios, pero
Análisis de escenario - Uso El análisis de escenario se puede utilizar para ayudar en la preparación de decisiones y en la planificación de estrategias futuras así como para considerar las actividades existentes. Puede jugar un papel importante en los tres componentes de la apreciación del riesgo. Para la identificación y el análisis, se pueden utilizar conjuntos de escenarios que reflejen (por ejemplo) el mejor caso, el peor caso y el caso 'previsto' con objeto de identificar lo que podría suceder bajo circunstancias particulares y analizar las posibles consecuencias y sus probabilidades en cada escenario. El análisis de escenario se puede utilizar para anticipar la manera en que se podrían desarrollar tanto las amenazas como las oportunidades, y también se puede utilizar para todos los tipos de riesgo con planteamientos a corto y a largo plazo. Con un planteamiento a corto plazo y con datos fiables, los posibles escenarios se pueden extrapolar a partir del momento presente. Para un planteamiento a largo plazo o con datos poco fiables, el análisis de escenario pasa a ser más imaginativo y se puede 265 mencionar como análisis futuros.
Análisis de escenario - Uso El análisis de escenario puede ser útil cuando existen importantes diferencias de distribución entre consecuencias positivas y consecuencias negativas en cuanto a espacio, tiempo y grupos en la comunidad o en la organización. La estructura del análisis de escenario puede ser informal o formal. Una vez establecido el grupo de trabajo y los correspondientes canales de comunicación, así como definido el contexto del problema y los asuntos a considerar, el paso siguiente consiste en identificar la naturaleza de los cambios que podrían ocurrir. Para esto será necesario investigar las tendencias principales y la probable cronología en tiempo de los cambios en las tendencias, así como tener pensamientos imaginativos acerca del futuro. Los cambios a considerar pueden incluir: • cambios externos ( tales como cambios tecnológicos); • las decisiones que será necesario tomar en un futuro próximo, pero que pueden tener una variedad de resultados; • las necesidades de las partes interesadas y la forma en que estas necesidades podrían cambiar; 266
Análisis de escenario – Resultados y Limitaciones Es posible que no exista el escenario mejor ajustado, pero debería existir uno que muestre una percepción más clara de la gama de opciones y de cómo modificar el curso de la acción elegida a medida que se mueven los indicadores. El análisis de escenario tiene en cuenta una gama de futuros posibles que pueden ser preferibles al enfoque tradicional de depender de pronósticos altos-medios-bajos que se asumen mediante la utilización de datos históricos, aunque los sucesos futuros probablemente continuarán siguiendo las tendencias del pasado. Sin embargo, esta fortaleza tiene una falta de solidez asociada, que consiste en que cuando existe una incertidumbre elevada algunos de los escenarios pueden no ser realistas. Las principales dificultades de la utilización del análisis de escenario están relacionadas con la disponibilidad de datos, y la aptitud del análisis y de las personas que han de tomar decisiones de poder desarrollar escenarios realistas que sean flexibles para probar los 267 posibles resultados.
Análisis de impacto en el negocio (BIA) El análisis de impacto en el negocio, también conocido como evaluación de impacto en el negocio, analiza la forma en que los riesgos de siniestro importantes podrían afectar a las operaciones de la organización, e identifica y cuantifica los recursos que serían necesarios para gestionar tales riesgos. Específicamente, un análisis BIA proporciona una comprensión acordada de: • la identificación y criticidad de los procesos que son económicamente fundamentales, de las funciones y recursos asociados y de las interdependencias clave que existen para una organización; • la forma en que los sucesos de siniestro afectarán a la aptitud y a la capacidad para conseguir los objetivos 268 que son críticos económicamente;
Análisis de impacto en el negocio (BIA) - Uso El análisis BIA se utiliza para determinar la criticidad y los marcos de tiempo de recuperación de los procesos y de los recursos asociados (personas, equipo, tecnología de la información), a fin de asegurar la consecución continuada de los objetivos. Adicionalmente, el análisis BIA ayuda a determinar las interdependencias y las interrelaciones entre procesos, las partes internas y externas, y cualquier conexión de la cadena de suministro. Un análisis BIA se puede comprender utilizando cuestionarios, entrevistas, reuniones de trabajo estructuradas o combinaciones de las tres, para obtener un conocimiento de los procesos críticos, los efectos de la pérdida de estos procesos, así como los marcos de tiempo de recuperación y los recursos de apoyo que se requieren. Las etapas clave incluyen: • en base a la apreciación del riesgo y de la vulnerabilidad, la confirmación de los procesos fundamentales y de los resultados de la organización para determinar la criticidad de los procesos; • la determinación de las consecuencias de una interrupción sobre 269 los procesos críticos identificados, en lo referente a los aspectos
Análisis de impacto en el negocio (BIA) - Uso • la identificación de las interdependencias con las principales partes interesadas internas y externas. • la determinación de los recursos reales disponibles y el nivel esencial de recursos necesario para continuar el funcionamiento hasta un nivel mínimo aceptable después de un siniestro; • la identificación de los trabajos y procesos alternativos relacionados con el trabajo actualmente en uso o planificados que se deben desarrollar. • la determinación del tiempo máximo de interrupción aceptable (MAO) para cada proceso, basado en las consecuencias identificadas y en los factores críticos de éxito de la función. El MAO representa el periodo máximo de tiempo que la organización puede tolerar la pérdida de capacidad; • la determinación del/de los objetivo(s) del tiempo de recuperación (RTO) de cualquier equipo especializado o tecnología de información. El RTO representa el tiempo dentro del cual la organización intenta recuperar el equipo especializado o la capacidad de tecnología de información; 270
Análisis de impacto en el negocio (BIA) – Resultados y Limitaciones Los resultados son los siguientes: • una lista de prioridades de procesos críticos e interdependencias asociadas; • los impactos financieros y operacionales documentados debidos a una pérdida de los procesos críticos; • los recursos de apoyo necesarios para los procesos críticos identificados; • los calendarios de interrupción de los procesos críticos y los cuadros de tiempo de recuperación de la tecnología de información asociada. Las limitaciones incluyen: • la falta de conocimiento por parte de los participantes implicados en cumplimentar los cuestionarios, en la realización de entrevistas o en las reuniones de trabajo; • la dinámica del grupo puede afectar al análisis completo de un proceso crítico; • expectativas simplistas o muy optimistas de los requisitos de 271 recuperación;
Análisis de la causa raíz (RCA) El análisis de una pérdida principal para impedir que vuelva a ocurrir se menciona como Análisis de la Causa Primordial (RCA), Análisis de fallo de la causa raíz (RCFA) o análisis de pérdida. El análisis RCA se centran en las pérdidas de activos debidas a diversos tipos de fallos, mientras que el análisis de pérdidas se aplica principalmente a las pérdidas financieras o económicas debidas a factores externos o a catástrofes. Este análisis intenta identificar las causas raíz u originales en vez de tratar únicamente los síntomas inmediatamente obvios. Se reconoce que la acción correctora no siempre puede ser totalmente eficaz y que puede ser necesaria una mejora continua. El análisis RCA se aplica con bastante frecuencia para la evaluación de una pérdida principal, 272 pero también se puede utilizar para analizar pérdidas
Análisis de la causa raíz (RCA) - Uso El análisis RCA se aplica en varios contextos con las siguientes amplias áreas de utilización: • el RCA basado en la seguridad se utiliza en las investigaciones de accidentes y en las áreas de salud y seguridad ocupacional; • el análisis de fallo se utiliza en sistemas tecnológicos relacionados con la fiabilidad y el mantenimiento; • el RCA basado en la producción se aplica en el campo del control de la calidad dentro de la fabricación industrial; • el RCA basado en el proceso está enfocado a procesos del negocio; • el RCA basado en el sistema se ha desarrollado como una combinación de las áreas anteriores para tratar sistemas complejos con aplicación en la gestión de cambios, la gestión del riesgo y el análisis de sistemas. Cuando se identifica la necesidad de realizar un análisis RCA, se nombra un grupo de expertos para llevar a cabo el análisis y hacer recomendaciones. Aunque se pueden utilizar diferentes métodos 273 para realizar el análisis, los pasos básicos de un RCA son similares
Análisis de la causa raíz (RCA) - Uso • la constitución del grupo de trabajo; • el establecimiento del campo de aplicación y de los objetivos del RCA; • la recopilación de datos y evidencias del fallo o de la pérdida; • la realización de un análisis estructurado para determinar la causa raíz; • desarrollar soluciones y hacer recomendaciones; • implantar las recomendaciones; • verificar el éxito de las recomendaciones implantadas. Las técnicas de análisis estructurado pueden ser una de las siguientes: • técnica de "5 porqués", es decir, preguntar repetidamente '¿porqué?' para eliminar opciones de causa y subcausa; • análisis del modo de fallo y de los efectos; • análisis de árbol de fallos; • diagramas de espina de pescado "fihsbone" o de Ishikawa; • análisis Pareto; 274 • delimitación de la causa raíz.
Análisis de la causa raíz (RCA) – Resultados y Limitaciones Los resultados de un análisis RCA incluyen: • la documentación recopilada de los datos y las evidencias; • las hipótesis consideradas; • las conclusiones sobre las causas primordiales más probables del fallo o de la pérdida; • las recomendaciones de la acción correctiva. Limitaciones de un RCA: • es posible que no se dispongan de los expertos que se requieren; • las evidencias críticas se pueden destruir durante el fallo o quedar eliminadas durante la rectificación; • es posible que el grupo de trabajo no disponga de tiempo o de recursos suficientes para evaluar totalmente la situación; • es posible que las recomendaciones no se puedan implantar adecuadamente.
275
Análisis de los modos de fallo y de los efectos (FMEA) - (FMECA) – AMFE
El análisis de los modos de fallos y de los efectos (FMEA) es una técnica que se utiliza para identificar las vías por las que los componentes, sistemas o procesos pueden fallar en cuanto a cumplir los objetivos de su diseño. El análisis FMEA identifica: • todos los posibles modos de fallo de las diversas partes de un sistema (un modo de fallo es lo que se observa que falla o que funciona incorrectamente); • los efectos que estos fallos pueden tener sobre el sistema; • los mecanismos del fallo; • cómo evitar los fallos, y/o mitigar los efectos de los fallos sobre el sistema. El análisis FMECA supera al FMEA en que a cada modo 276 de fallo identificado le asigna una jerarquía en función
Análisis de los modos de fallo y de los efectos (FMEA) (FMECA) – AMFE - Uso
Existen varias aplicaciones del análisis FMEA: FMEA de diseño (o de producto) que se utiliza para componentes y productos, FMEA de sistema que se utiliza para sistemas, FMEA de proceso que se utiliza para procesos de fabricación y de montaje, FMEA de servicios y FMEA de software. El análisis FMEA/FMECA se pueden aplicar durante el diseño, la fabricación o el funcionamiento de un sistema físico. No obstante, para mejorar la confiabilidad, normalmente los cambios son más fáciles de implantar en la etapa de diseño. Los análisis FMEA y FMECA también se pueden aplicar a procesos y procedimientos. Por ejemplo, se utilizan para 277 identificar el potencial de error médico en sistemas de
Análisis de los modos de fallo y de los efectos (FMEA) (FMECA) – AMFE - Uso
El análisis FMEA/FMECA se puede utilizar para: • ayudar en la selección de alternativas de diseño con una alta confiabilidad; • asegurar que se han considerado todos los modos de fallo de sistemas y procesos, y sus efectos sobre el éxito operacional; • identificar los modos de errores humanos y sus efectos; • disponer de una base para planificar los ensayos y el mantenimiento de sistemas físicos; • mejorar el diseño de los procedimientos y procesos; • proporcionar información cualitativa o cuantitativa de técnicas de análisis tales como el análisis de árbol de fallos. 278 Los análisis FMEA y FMECA pueden proporcionar
Análisis de los modos de fallo y de los efectos (FMEA) (FMECA) – AMFE – Uso
El proceso FMEA consiste en lo siguiente: a) definición del campo de aplicación y de los objetivos del estudio; b) composición del equipo de trabajo; c) comprensión del sistema/proceso que se va a someter al FMECA; d) descomposición del sistema en sus componentes o pasos; e) definición de la función de cada paso o componente, f) para cada componente o paso listado, identifica: • ¿cómo puede fallar cada parte de una forma concebible? • ¿qué mecanismos podrían producir estos modos de fallo? • ¿cuáles serían los efectos si se produjese el fallo? 279
Análisis de los modos de fallo y de los efectos (FMEA) (FMECA) – AMFE – Resultados y Limitaciones El resultado principal del análisis FMEA consiste en una lista de modos de fallo y de los mecanismos y efectos de fallo para cada componente o paso de un sistema o proceso (que puede incluir información sobre la probabilidad del fallo). También proporciona información sobre las causas del fallo y las consecuencias para el sistema considerado en su totalidad. La salida del análisis FMECA incluye una clasificación de la importancia basada en la probabilidad de que el sistema falle, en el nivel de riesgo resultante del modo de fallo o en una combinación del nivel de riesgo y la 'detectabilidad' del modo de fallo. El FMECA puede dar una salida cuantitativa. Las limitaciones incluyen: • estos análisis únicamente se pueden utilizar para identificar modo de fallo únicos, y no combinaciones de modos de fallo; • salvo que se controlen y enfoquen adecuadamente, los estudios pueden ocupar mucho tiempo y ser costosos. 280 • pueden ser difíciles y tediosos para sistemas complejos de
Análisis del árbol de fallos (FTA) El FTA es una técnica para identificar y analizar factores que pueden contribuir a un suceso especificado , no deseado (denominado el "suceso superior o principal). Los efectos causales se identifican deductivamente, se organizan de una manera lógica y se representan gráficamente mediante un diagrama de árbol que describe los factores causales y sus relaciones lógicas con respecto al suceso superior. Los factores identificados en el árbol pueden ser sucesos que están asociados con fallos materiales de componentes, con errores humanos o con cualquier otro suceso pertinente que conduce al suceso no deseado. 281
Análisis del árbol de fallos (FTA)
282
Análisis del árbol de fallos (FTA) - Uso Un árbol de fallos se puede utilizar cualitativamente para identificar las causas potenciales y los caminos por los que se produce un fallo (el suceso superior), o cuantitativamente para calcular la probabilidad del suceso superior, proporcionando conocimiento de las probabilidades de los sucesos causales. Se puede utilizar en la etapa de diseño de un sistema para identificar las causas potenciales del fallo y, por tanto, para seleccionar entre opciones de diseño diferentes. Se puede utilizar en la fase de funcionamiento para identificar cómo se pueden producir los fallos principales, y la importancia relativa de los diferentes caminos que llevan al suceso superior. Un árbol de fallos también se puede utilizar para 283 analizar un fallo que ha ocurrido, con objeto de
Análisis del árbol de fallos (FTA) - Uso Las etapas para desarrollar un árbol de fallos son las siguientes: • Se define el suceso superior a analizar. Éste puede ser un fallo o puede ser una consecuencia más amplia de este fallo. Cuando se analiza la consecuencia, el árbol puede contener una sección relacionada con la mitigación del fallo real. • Comenzando con el suceso superior, las causas inmediatas posibles de los modos de fallo conducen a que el suceso superior sea identificado. • Cada una de estas causas/modos de fallo se analiza para identificar cómo se podrían producir sus fallos. • Progresivamente se siguen las etapas de identificación del funcionamiento no deseable del sistema para los niveles sucesivamente más bajos hasta que los análisis adicionales ya no sean procedentes. • Cuando se puedan asignar probabilidades a los sucesos de base, se puede calcular la probabilidad del suceso superior. Para que la cuantificación sea válida, debe ser posible demostrar que para cada salida, todas las entradas son necesarias y suficientes para 284 provocar el suceso de salida. Cuando no sea este el caso, el árbol
Análisis del árbol de fallos (FTA) – Resultados y Limitaciones Los resultados del análisis del árbol de fallos son las siguientes: • una representación gráfica de cómo puede ocurrir el suceso superior que muestra la interacción de los caminos donde dos o más sucesos pueden ocurrir simultáneamente; • una lista de los ajustes de corte mínimos (caminos individuales hacia el fallo) con (cuando los datos están disponibles) la probabilidad de que ocurra cada uno de ellos; • la probabilidad del suceso superior. Las limitaciones incluyen: • Las incertidumbres en las probabilidades de los sucesos de base se incluyen en los cálculos de la probabilidad del suceso superior. Esto puede originar altos niveles de incertidumbre cuando las probabilidades de fallo del suceso de base no se conocen con exactitud; no obstante, en sistemas bien conocidos es posible un alto grado de confianza. • En algunas situaciones, los sucesos causales no están ligados unos a otros y puede ser difícil averiguar si están incluidos todos los caminos importantes hacia el suceso superior. Por ejemplo, 285 la
Análisis del árbol de fallos (FTA) – Resultados y Limitaciones • El árbol de fallos es un modelo estático; las interdependencias del tiempo no se consideran. • Los árboles de fallos solamente se pueden tratar con estados binarios (fallado/no fallo). • Aunque los modos de error humano se pueden incluir en un árbol de fallos cualitativo, en general los fallos de grado o calidad que con frecuencia caracteriza a los errores humanos no se pueden incluir fácilmente. • Un árbol de fallos no permite que los efectos dominó o los fallos condicionales se puedan incluir fácilmente
286
Análisis del árbol de sucesos (ETA)
El análisis ETA es una técnica gráfica para la representación de secuencias mutuamente exclusivas de sucesos que siguen a un suceso iniciador de acuerdo con el funcionamiento / no funcionamiento de los diversos sistemas diseñados para mitigar sus consecuencias. Este análisis se puede aplicar cualitativa y cuantitativamente. Mediante el despliegue en forma de árbol, el análisis ETA puede representar sucesos de agravamiento o de mitigación en respuesta al suceso iniciador, teniendo en cuenta sistemas, funciones o barreras adicionales.
287
Análisis del árbol de sucesos (ETA)
288
Análisis del árbol de sucesos (ETA) - Uso El análisis ETA se puede utilizar para modelar, calcular y clasificar jerárquicamente (desde un punto de vista del riesgo) los diferentes escenarios de accidente que siguen al suceso iniciador. El análisis ETA se puede utilizar en cualquier etapa del ciclo de vida de un producto o proceso . Se puede utilizar cualitativamente para ayudar en la tormenta de ideas de escenarios potenciales y secuencia de sucesos que siguen a un suceso iniciador y para ver como los resultados son afectados por los diversos tratamientos, barreras o controles previstos para mitigar resultados no deseados. El análisis cuantitativo tiende a considerar por si mismo la aceptabilidad de los controles. Se utiliza con frecuencia para modelar fallos en los que hay múltiples protecciones. El análisis ETA también se puede utilizar para modelar sucesos iniciadores que podrían proporcionar pérdidas o ganancias. No obstante, las circunstancias en las que se buscan caminos para optimizar las ganancias, se modelan más frecuentemente 289 utilizando un árbol de decisión.
Análisis del árbol de sucesos (ETA) - Uso Un árbol de sucesos comienza con la selección de un suceso iniciador. Este suceso puede ser un incidente, tal como una explosión de polvo, o un suceso causal tal como un fallo de potencia. A continuación se listan las funciones o sistemas disponibles para mitigar los resultados. Para cada función o sistema se traza una línea para representar su éxito o su fallo. A cada línea se puede asignar una probabilidad particular de fallo con esta probabilidad condicional estimada, por ejemplo, mediante un criterio experto o un análisis de árbol de fallos. De esta forma, se modelan diferentes caminos a partir del suceso iniciador. Se hace constar que las probabilidades en el árbol de sucesos son probabilidades condicionales, por ejemplo, la probabilidad de que funcione un rociador de agua no es la probabilidad obtenida mediante ensayos realizados bajo condiciones normales, sino la probabilidad de que funcione bajo condiciones de incendio causado por una explosión. Cada camino a través del árbol representa la probabilidad de que todos los sucesos ocurrirán en ese camino. Por ello, la frecuencia 290
Análisis del árbol de sucesos (ETA) – Resultados y Limitaciones Los resultados del análisis ETA incluyen lo siguiente: • descripciones cualitativas de los posibles problemas, considerados como combinaciones de sucesos que producen diversos tipos de problemas (gama de resultados) a partir de los sucesos iniciadores; • estimaciones cuantitativas de las frecuencias o probabilidades del suceso y de la importancia relativa de las diversas secuencias de fallo y de los sucesos que contribuyen al fallo; • lista de recomendaciones para reducir los riesgos; • evaluaciones cuantitativas de la eficacia de las recomendaciones. Las limitaciones incluyen: • con objeto de utilizar el análisis ETA como parte de una apreciación completa, es necesario identificar todos los sucesos iniciadores. Esto se puede hacer aplicando otro método de análisis (por ejemplo, HAZOP, PHA), • con los árboles de sucesos, solo se tratan estados de éxito y de fallo, y es difícil incorporar éxitos atrasados o la recuperación de sucesos; 291 • cualquier camino es condicional en cuanto a los sucesos que han
Análisis de causa-consecuencia
El análisis de causa-consecuencia es una combinación del análisis de árbol de fallos y del análisis de árbol de sucesos. Comienza a partir de un suceso crítico y analiza las consecuencias por medio de una combinación de salidas lógicas SI/NO que representan las condiciones que pueden ocurrir, o los fallos de los sistemas que se han diseñado para mitigarlas consecuencias del suceso iniciador. Las causas de las condiciones o los fallos se analizan mediante árboles de fallos.
292
Análisis de causa-consecuencia - Uso
El análisis de causa-consecuencia se desarrolló inicialmente como una herramienta de fiabilidad para sistemas críticos de seguridad, lo que proporcionaba una comprensión más completa de los fallos del sistema. Como análisis de árbol de fallos, se utiliza para representar la lógica del fallo que conduce a un suceso crítico, pero aumenta la funcionalidad de un árbol de fallos al permitir que se analicen los fallos secuenciales en el tiempo. Este método también permite que las demoras de tiempo se incorporen al análisis de las consecuencias, lo que no es posible con los árboles de sucesos. Este método se utiliza para analizar los diversos caminos que un sistema podría tomar después de un suceso crítico, dependiendo del comportamiento de 293 los subsistemas particulares (tales como sistemas de
Análisis de causa-consecuencia - Uso
Como en un diagrama de causa-consecuencia, cada secuencia es una combinación de árboles de subfallos, el análisis de causa-consecuencia se puede utilizar como una herramienta para preparar árboles de fallo mayores. Los diagramas son complejos de preparar y de utilizar, y por ello solo se tiende a utilizarlos cuando la magnitud de las potenciales consecuencias del fallo justifica un esfuerzo intenso.
294
Análisis de causa-consecuencia - Uso
295
Análisis de causa-consecuencia - Uso El procedimiento es el siguiente: a) Se identifica el suceso crítico (o iniciado) (equivalente al suceso superior de un árbol de fallos y al suceso iniciador de un árbol de sucesos). b) Se desarrolla y valida el árbol de fallos para las causas del suceso iniciador. Se utilizan los mismos símbolos que en un análisis de árbol de fallos convencional. c) Se decide el orden en que se consideran las condiciones. Esta debería ser una secuencia lógica tal como la secuencia temporal en que las condiciones se producen. d) Se construyen los vectores para las consecuencias en función de las distintas condiciones. Es similar a un árbol de sucesos, pero las bifurcaciones en los caminos del árbol de sucesos se muestran como cajas etiquetadas con la condición particular que se aplica. e) La probabilidad de cada consecuencia se puede calcular, siempre que los fallos de cada caja de condición sean independientes. Esto se consigue asignando primero probabilidades a cada salida de la caja de condición. 296
Análisis de causa-consecuencia – Resultados y Limitaciones El resultado del análisis de causa-consecuencia es una representación en diagrama de cómo puede fallar un sistema, mostrando las causas y las consecuencias. La salida es una estimación de la probabilidad de ocurrencia de cada posible consecuencia basada en el análisis de las probabilidades de ocurrencia de condiciones particulares que siguen al suceso crítico. Las fortalezas del análisis de causa-consecuencia son las mismas que las de los análisis de árboles de sucesos y de árboles de fallos combinadas. Además, supera algunas de las limitaciones de estas técnicas pudiendo analizar sucesos que se desarrollan en el tiempo. El análisis de causa-consecuencia proporciona una visión global del sistema. Las limitaciones son que éste análisis es más complejo que los análisis de árbol de fallos y de árbol de sucesos, así como la forma de realizarlo y la manera en que las dependencias se tratan durante la cuantificación. 297
Análisis de causa-y-efecto
El análisis de causa-y-efecto es un método estructurado para identificar las posibles causas de un suceso o problema indeseable. Este análisis organiza los posibles factores contributivos en categorías, de manera que se pueden considerar todas las posibles hipótesis. No obstante, no apunta por sí mismo a las causas reales, ya que estas solo se pueden determinar por medio de evidencias reales y de ensayos empíricos de las hipótesis. La información se organiza en un diagrama de espina de pescado "Fishbone" (también llamado diagrama de Ishikawa) o algunas veces en diagrama en Árbol. 298
Análisis de causa-y-efecto - Uso
El análisis de causa-y-efecto proporciona una presentación gráfica estructurada de una lista de causas de un efecto específico. El efecto puede ser positivo (un objetivo) o negativo (un problema) dependiendo del contexto. Este análisis se utiliza para permitir la consideración de todos los escenarios y causas posibles identificadas por un grupo de expertos, y que se establezca el consenso de las causas más probables que se pueden ensayar empíricamente o por evaluación de los datos disponibles. Es más útil al comienzo de un análisis para pensar en las causas posibles y después establecer las posibles hipótesis que se puedan considerar de la manera más formal. 299
Análisis de causa-y-efecto - Uso
La elaboración de un diagrama de causa-y-efecto se puede llevar a cabo cuando existe la necesidad de: • identificar las causas raíz posibles, las razones básicas, de un efecto, problema o condición específicos; • clasificar y relacionar algunas de las interacciones entre los factores que afectan a un proceso particular; • analizar los problemas existentes para que se aplique la acción correctiva;
300
Análisis de causa-y-efecto - Uso
301
Análisis de causa-y-efecto - Uso
302
Análisis de causa-y-efecto – Resultados y Limitaciones El resultado de un análisis de causa-y-efecto es un diagrama de espina de pescado “Fishbone” o un diagrama en árbol que muestra las causas posibles y probables. Después de esto se tiene que verificar y ensayar empíricamente ante de hacer recomendaciones. Las limitaciones incluyen: • el equipo puede no tener los conocimientos técnicos necesarios; • éste no es un proceso completo por sí mismo y necesita ser una parte de un análisis de la causa primordial para poder generar recomendaciones; • es más una técnica de presentación de tormenta de ideas que una técnica de análisis independiente; • la separación de los factores causales en categorías principales al comienzo del análisis significa que las interacciones entre las categorías no se pueden considerar adecuadamente, por ejemplo, cuando el fallo del equipo es debido a errores humanos, o los problemas humanos son causados por un diseño deficiente. 303
Análisis de capas de protección (LOPA)
El LOPA es un método semicuantitativo para estimar los riesgos asociados con un suceso o escenario no deseado. Sirva para analizar si existen suficientes medidas para controlar o mitigar el riesgo. Se selecciona un par causa-consecuencia y se identifican las capas de protección que impiden que la causa conduzca a una consecuencia no deseada. Se realiza un cálculo de magnitudes para determinar si la protección es adecuada para reducir el riesgo hasta un nivel tolerable.
304
Análisis de capas de protección (LOPA) - Uso
El LOPA se puede utilizar en forma cualitativa simplemente para revisar las capas de protección entre un peligro o suceso causal y una consecuencia. Normalmente se aplicaría un enfoque semicuantitativo para añadir más rigor al proceso de filtrado, por ejemplo a continuación de un HAZOP o PHA. El LOPA proporciona una base para la especificación de capas de protección independientes (IPLs) y niveles de integridad y seguridad (niveles SIL) para sistemas instrumentados, como se describen en la serie de Normas IEC 61508 o en la Norma IEC 61511, y para la determinación de los requisitos del nivel de integridad y seguridad (SIL) para sistemas instrumentados de seguridad. El LOPA se puede utilizar para ayudar a asignar de forma efectiva los recursos para 305la reducción del riesgo, analizando la reducción del riesgo
Análisis de capas de protección (LOPA) - Uso
El LOPA lo realiza un grupo de expertos aplicando el siguiente procedimiento: • se identifican las causas iniciadoras de una consecuencia no deseada y se buscan datos sobre sus frecuencias y consecuencias; • se selecciona un par de causa-consecuencia; • se identifican y analizan en cuanto a su eficacia las capas de protección que impiden la causa que da lugar a la consecuencia no deseada; • se identifican las capas de protección independientes (IPLs) (no todas las capas de protección son IPLs);
306
Análisis de capas de protección (LOPA) - Uso se estima la probabilidad de fallo de cada IPL; • se combina la frecuencia de la causa iniciadora con las probabilidades de fallo de cada IPL, y las probabilidades de todos los modificadores condicionales (un modificador condicional es, por ejemplo si una persona estará presente y será impactada) para determinar la frecuencia de ocurrencia de la consecuencia no deseada. Para las frecuencias y las probabilidades se utilizan órdenes de magnitud; • se compara el nivel de riesgo calculado con los niveles de tolerancia del riesgo para determinar si se requiere protección adicional. Un IPL es un dispositivo, sistema o acción que es 307 capaz de impedir que un escenario preceda a su •
Análisis de capas de protección (LOPA) - Uso
Un IPL incluye: • características de diseño; • dispositivos de protección física; • sistemas de enclavamiento y de parada; • alarmas críticas e intervención manual; • protección física posterior al suceso; •sistemas de respuesta de emergencia (los procedimientos y las inspecciones no son IPLs).
308
Análisis de capas de protección (LOPA) – Resultados y Limitaciones
Se deben dar recomendaciones sobre todos los controles adicionales y la eficacia de estos controles en la reducción del riesgo. El LOPA es una de las técnicas utilizada para la apreciación del SIL cuando se tratan sistemas relacionados con la seguridad o dotados de medios para medir la seguridad. Las limitaciones incluyen: • El LOPA se enfoca sobre un par causa-consecuencia y un escenario en un momento dado. Las interacciones complejas entre riesgos o entre controles no están cubiertas; • los riesgos cuantificados pueden no contabilizar para los fallos en modo común; 309 • el LOPA no se aplica a escenarios muy complejos
Análisis del árbol de decisiones Un árbol de decisiones presenta decisiones alternativas y resultados de una manera secuencial que tiene en cuenta resultados inciertos. Es similar a un árbol de sucesos en que comienza a partir de un suceso iniciador o de una decisión inicial, en que se pueden hacer modelos de caminos y consecuencias diferentes como un resultado de sucesos que pueden ocurrir, y en que se pueden tomar diferentes decisiones. 310
Análisis del árbol de decisiones - Uso Un árbol de decisiones se utiliza para gestionar los riesgos del proyecto y en otras circunstancias para ayudar a seleccionar la mejor línea de conducta cuando existe incertidumbre. La presentación gráfica también puede ayudar a comunicar razones para tomar las decisiones. Un árbol de decisiones comienza con una decisión inicial, por ejemplo proceder con el proyecto A en vez de con el proyecto B. Como los dos proyectos anteriores son hipotéticos, se producirán sucesos diferentes y será necesario tomar diferentes decisiones previsibles. Estas se presentan en formato de árbol, similar al árbol de sucesos. La probabilidad de los sucesos se puede estimar junto con los costes o la utilidad del resultado final del camino seguido. La información concerniente al mejor camino de decisión es lógicamente la que produce el valor previsto más alto, calculado como el producto de todas las probabilidades condicionales a lo largo del camino y el valor de la consecuencia. 311
Análisis del árbol de decisiones – Resultados y Limitaciones
Los resultados incluyen: • un análisis lógico del riesgo, presentando las diferentes opciones que se pueden tomar; • un cálculo del valor esperado de cada posible camino a seguir. Las limitaciones incluyen: • los árboles de decisiones muy grandes pueden llegar a ser demasiado complejos para una comunicación fácil con otras partes; • puede existir una tendencia a simplificar en exceso la situación, de manera que se pueda presentar como un diagrama en árbol. 312
Análisis de la fiabilidad humana (HRA) El análisis de la fiabilidad humana (HRA) se ocupa del impacto de las personas sobre el rendimiento del sistema, y se puede utilizar para evaluar la influencia de los errores humanos en el sistema. Muchos procesos pueden ser objeto de errores humanos, especialmente cuando el tiempo disponible para que el operador tome decisiones es muy corto. La probabilidad de que los problemas se desarrollen suficientemente para convertirse en problemas serios puede ser pequeña. Sin embargo, a veces las acciones humanas serán la única defensa para impedir que un fallo inicial progrese hasta convertirse en un accidente. La importancia de la HRA ha sido ilustrada por varios accidentes en los que errores humanos críticos han contribuido a una secuencia catastrófica de sucesos. Tales accidentes eran avisos contra apreciaciones del riesgo que estaban enfocadas únicamente a los elementos materiales y lógicos de un sistema. Estos accidentes ilustran los peligros de ignorar la posibilidad de la contribución de los errores humanos. Además, las HRAs son 313 útiles para resaltar errores que pueden dificultar la productividad
Análisis de la fiabilidad humana (HRA) - Uso La HRA se puede utilizar cualitativa o cuantitativamente. De manera cualitativa se utiliza para identificar el potencial de errores humanos y sus causas, de forma que se pueda reducir la probabilidad de error. La HRA cuantitativa se utiliza para proporcionar datos sobre fallos humanos en el FTA o en otras técnicas. El proceso de la HRA es el siguiente: • Definición del problema, ¿qué tipos de implicaciones humanas se han de investigar/evaluar? • Análisis de la tarea, ¿cómo se realizará la tarea y qué tipo de ayudas serán necesarias para apoyar el rendimiento? • Análisis de errores humanos, ¿cómo puede fallar el rendimiento de la tarea: qué errores pueden ocurrir y cómo se pueden recuperar?
314
Análisis de la fiabilidad humana (HRA) - Uso • Representación, ¿cómo estos errores o fallos en el rendimiento de la tarea se pueden integrar con otros sucesos, materiales, lógicos o ambientales para permitir que se puedan calcular las probabilidades de fallo del sistema general? • Filtrado, ¿existen algunos errores o tareas que no requieran una cuantificación detallada? • Cuantificación, ¿cuál es la probabilidad de errores y de fallos individuales de las tareas? • Evaluación del impacto, ¿qué errores o tareas son más importantes, es decir, cuales son las que tienen la mayor contribución a la fiabilidad o al riesgo? • Reducción de errores, ¿cómo se puede conseguir la fiabilidad humana más alta? • Documentación, ¿qué detalles de la HRA es necesario documentar? 315
316
Análisis de la fiabilidad humana (HRA) – Resultados y Limitaciones
Los resultados incluyen: • una lista de los errores que pueden ocurrir y los métodos con los que se pueden reducir – preferiblemente mediante rediseño del sistema; • los modos de error, los tipos de error, las causas y las consecuencias; • una apreciación cualitativa o cuantitativa del riesgo planteada por los errores; Las limitaciones incluyen: • la complejidad y variabilidad de las personas, que hacen la definición de los modos de fallo simples y dificultan la probabilidad; • muchas actividades de las personas no tienen un modo de pasa/no pasa simple. La HRA tiene dificultades 317
Análisis de pajarita El análisis de pajarita es un método esquemático sencillo para describir y analizar los caminos de un riesgo desde las causas hasta las consecuencias. Se puede considerar que es una combinación del pensamiento de un árbol de fallas que analiza la causa de un suceso (representado por el nudo de una corbata de pajarita o michi) y un árbol de sucesos que analiza las consecuencias. No obstante, el enfoque del diagrama de pajarita se centra en las barreras entre las causas y el riesgo, y el riesgo y las consecuencias. Los diagramas de pajarita se pueden elaborar a partir del árbol de fallos y del árbol de sucesos, pero con más frecuencia se obtienen directamente de una sesión de tormenta de ideas. 318
Análisis de pajarita - Uso El análisis de pajarita se utiliza para presentar un riesgo mostrando una gama de causas y consecuencias posibles. Se utiliza cuando la situación no justifica la complejidad de un análisis de árbol de fallos completo o cuando se trata más de asegurar que existe una barrera o control para cada camino de fallo. Este análisis es útil cuando existen caminos independientes y claros que tratan el fallo. Con frecuencia, el análisis de pajarita es más fácil de entender que los árboles de fallos y de sucesos, y por ello puede ser una herramienta de comunicación útil cuando el análisis se obtiene mediante la utilización de técnicas más complejas. El análisis de pajarita se elabora de la manera siguiente: a) Mediante análisis se identifica un riesgo particular y se representa como el nudo central de una corbata de pajarita. b) Se listan las causas del suceso considerando los orígenes del riesgo (o peligros en un contexto de seguridad). c) Se identifica el mecanismo mediante el cual el origen del riesgo conduce al suceso crítico. 319
Análisis de pajarita - Uso d) Se trazan las líneas entre cada causa y el suceso, formando el lado izquierdo del diagrama de pajarita. Los factores que podrían llevar a una intensificación se pueden identificar e incluir en el diagrama. e) Las barreras que deberían impedir que cada causa conduzca a consecuencias no deseadas se pueden representar como barras verticales a través de la línea. Cuando existan factores que pudiesen dar lugar a que se produzca una intensificación, también se pueden representar las barreras contra la intensificación. El enfoque se puede aplicar para consecuencias positivas cuando las barras reflejen 'controles' que estimulen la generación del suceso. f) En el lado derecho del diagrama de pajarita se identifican las diferentes consecuencias posibles del riesgo y se trazan las líneas radiales que unen el suceso del riesgo con cada consecuencia posible. g) Las barreras a las consecuencias se representan como barras que cruzan las líneas radiales. El enfoque se puede aplicar para consecuencias positivas cuando las barras reflejen 'controles'320 que
Análisis de pajarita - Uso
321
Análisis de pajarita – Resultados y Limitaciones El resultado es un diagrama sencillo que muestra los caminos del riesgo principal y las barreras colocadas para impedir o mitigar las consecuencias no deseadas o estimular y promover las consecuencias deseadas. La Limitaciones incluyen: • No se puede representar cuando se producen múltiples causas simultáneamente que originan consecuencias • Puede simplificar al máximo situaciones complejas, en particular cuando se trata de cuantificar.
322
Mantenimiento centrado en la fiabilidad El mantenimiento centrado en la fiabilidad (RCM) es un método para identificar las políticas que se deberían implantar para gestionar los fallos de manera que se obtenga de forma eficiente y efectiva la seguridad requerida, la disponibilidad y economía de funcionamiento para todos los tipos de equipos. El RCM es ahora una metodología probada y aceptada que se utiliza en una amplia gama de industrias. El RCM proporciona un proceso de decisión para identificar requisitos de mantenimiento preventivo eficaces para los equipos, de acuerdo con las consecuencias de seguridad, operacionales y económicas de fallos identificables, y el mecanismo de degradación responsable de esos fallos. El resultado final de trabajar a lo largo de todo el proceso es 323 un
Mantenimiento centrado en la fiabilidad - Uso Todas las tareas se basan en la seguridad de las personas y del medio ambiente, y en el interés operacional y económico. No obstante, se debería indicar que los criterios considerados dependerán de la naturaleza del producto y de su aplicación. Por ejemplo, un proceso de producción necesitará ser viable económicamente, y puede ser sensible a consideraciones ambientales estrictas, mientras que un artículo de un equipo de defensa debería ser útil operacionalmente, pero puede tener unos criterios de seguridad, económicos y ambientales menos rigurosos. Los beneficios más grandes se pueden conseguir mediante la elección de objetivos del análisis dirigidos hacia donde los fallos tuviesen efectos de seguridad, ambientales, económicos u operacionales más serios. El RCM se utiliza para asegurar que se realiza un mantenimiento aplicable y efectivo, y que generalmente se aplica durante la fase de diseño y de desarrollo y después se implanta durante las fases de funcionamiento y mantenimiento. 324
Mantenimiento centrado en la fiabilidad - Uso Las etapas básicas de un programa RCM son las siguientes: • iniciación y planificación; • análisis de fallos funcionales; • selección de la tarea; • implantación; • mejora continua. El RCM se basa en el riesgo ya que sigue las etapas básicas de la apreciación del riesgo. El tipo de apreciación del riesgo es un análisis del modo de fallo, del efecto y de la criticidad (FMECA), pero requiere un enfoque específico de análisis cuando se utiliza en este contexto.
325
Mantenimiento centrado en la fiabilidad – Resultados y Limitaciones
El RCM proporciona una definición de tareas de mantenimiento tales como el seguimiento de la condición, la renovación programada, la sustitución programada, la localización de fallos o el mantenimiento no preventivo. Otras posibles acciones que pueden resultar del análisis son el rediseño, los cambios a incluir en los procedimientos de funcionamiento o de mantenimiento o de formación adicional. Después se identifican los intervalos de las tareas y los recursos que se necesitan.
326
Análisis de fugas (SA) y análisis del circuito de fuga (SCA)
El análisis de fugas (SA) es una metodología para identificar errores de diseño. Una condición de fuga es una condición de hardware, software o integrada latente, que puede hacer que se produzca un suceso no deseado o que puede inhibir un suceso deseado, y que no es causada por fallo de componentes. Estas condiciones se caracterizan por su naturaleza aleatoria y por la facilidad para escapar de la detección durante los ensayos más rigurosos del sistema normalizado. Las condiciones de fuga pueden dar lugar a un funcionamiento incorrecto, a la pérdida de disponibilidad del sistema, a retrasos del programa, o incluso a lesiones o la muerte de personas. 327
Análisis de fugas (SA) y análisis del circuito de fuga (SCA) - Uso
El análisis del circuito de fuga (SCA) fue desarrollado por la NASA en los últimos años de la década de 1960 para verificar la integridad y la funcionalidad de sus diseños. Ha servido como una herramienta útil para descubrir caminos no intencionados en circuitos eléctricos, y para ayudar a imaginar soluciones para aislar cada función. No obstante, como la tecnología avanza, las herramientas para el análisis de los circuitos de fuga también han tenido que avanzar. El análisis de fugas incluye e incluso supera la cobertura del análisis del circuito de fuga. Puede localizar problemas de hardware y de software utilizando cualquier tecnología. Las herramientas de análisis de fugas pueden integrar diversos análisis tales como los de árboles de fallo, 328 análisis del modo de fallo y de los efectos (FMEA),
Análisis de fugas (SA) y análisis del circuito de fuga (SCA) - Uso
Las etapas básicas para realizar un análisis de fugas son: • la preparación de datos; • la construcción del árbol de red; • la evaluación de los caminos de la red; • las recomendaciones finales y el informe.
329
Análisis de fugas (SA) y análisis del circuito de fuga (SCA) – Resultados y Limitaciones
Un circuito de fuga es un camino no previsto o un flujo lógico dentro de un sistema que, bajo determinadas condiciones, puede iniciar una función no deseada o inhibir una función deseada. El camino puede consistir en elementos materiales, lógicos, acciones del operador, o combinaciones de estos elementos. Los circuitos de fuga no son el resultado de fallos materiales, pero son condiciones latentes, diseñadas inadvertidamente en el sistema, codificadas en programas del software, o impelidas por un error humano. Existen cuatro categorías de circuitos de fuga: a) caminos de fuga: caminos no previstos a lo largo de los cuales la corriente, la energía, o una secuencia lógica discurre en una dirección imprevista; 330
Análisis de fugas (SA) y análisis del circuito de fuga (SCA) – Resultados y Limitaciones
b) cadencia de fuga: sucesos que ocurren en una secuencia imprevista o conflictiva; c) indicaciones de fuga: presentaciones ambiguas o falsas del sistema funcionando en condiciones que pueden hacer que el sistema o un operador realice una acción no deseada; d) etiquetas de fuga: etiquetado incorrecto o impreciso de funciones del sistema, por ejemplo, entradas del sistema, controles, caminos principales para señales de presentación, que pueden hacer que un operador aplique un estímulo incorrecto al sistema. Las limitaciones pueden incluir: • que el proceso sea algo diferente dependiendo de si se aplica a circuitos eléctricos, plantas de proceso, equipo 331 mecánico o software;
Análisis Markov El análisis Markov se aplica cuando el estado futuro de un sistema depende únicamente de su estado actual. Por lo general, se aplica para analizar sistemas reparables que pueden existir en múltiples estados, y el empleo de un análisis en bloque de fiabilidad sería inapropiado para analizar adecuadamente el sistema. El método se puede ampliar a sistemas más complejos mediante la utilización de procesos Markov de nivel más elevado, y solo se restringe por modelos, cálculos matemáticos y supuestos. El proceso de análisis Markov es una técnica cuantitativa, y puede ser discontinua (aplicando probabilidades de cambio entre los estados) o continua (aplicando tasas de cambio a través de los estados). 332
Análisis Markov - Uso La técnica del análisis Markov se puede aplicar sobre diversas estructuras de sistema, con o sin reparación, incluyendo: • componentes independientes instalados en paralelo; • componentes independientes instalados en serie; • sistema de carga compartida; • sistema en espera, incluyendo el caso en que se pueda producir un fallo de conmutación; • sistemas degradados. La técnica del análisis Markov también se puede aplicar para calcular la disponibilidad, incluyendo el tener en cuenta los componentes de repuesto para reparaciones. 333
Análisis Markov - Uso La técnica del análisis Markov se centra alrededor del concepto de "estados", por ejemplo "disponible" y "estado de fallo", así como en la transición entre estos dos estados en el tiempo basada en una probabilidad de cambio constante. Para describir la transición entre cada uno de los estados se utiliza una matriz de probabilidad de transición estocástica que permite el cálculo de los diversos resultados. Para ilustrar la técnica del análisis Markov, se 334 considera un sistema complejo que solo pueda
Análisis Markov - Uso
335
Análisis Markov - Uso Normalmente las flechas para pasar de un estado a este mismo no se muestran, pero en estos ejemplos se muestran para que el diagrama se vea completo. Si Pi representa la probabilidad de encontrar el sistema en el estado i para i= 1,2,3, entonces las ecuaciones simultáneas a resolver son: P1= 0.95 P1 + 0.30 P2 + 0.20 P3 P2= 0.04 P1 + 0.65 P2 + 0.60 P3 P3= 0.01 P1 + 0.05 P2 + 0.20 P3 Estas tres ecuaciones no son independientes y no resolverán las tres incógnitas. Se debería utilizar la ecuación siguiente y descartar una de las ecuaciones anteriores. 1= P1 + P2 + P3 La solución es 0,85, 0,13 y 0,02 para los respectivos estados 1,2 y 3. El sistema esta totalmente operativo durante el 85% del tiempo, en estado degradado durante el 13 % del tiempo y en estado de fallo durante el 2% del tiempo. Se consideran dos elementos que funcionen en paralelo y se 336 requiere que estén operativos para que el sistema funcione.
Análisis Markov - Uso Los estados se pueden considerar como: Estado 1: Los dos elementos están funcionando correctamente Estado 2: Un elemento ha fallado y está siendo reparado, y el otro elemento esta funcionando Estado 3: Los dos elementos han fallado y uno de ellos esta siendo reparado. Si se asume que el régimen de fallo continuo de cada elemento es λ y que el régimen de reparación es μ, el diagrama de transición de estado es el siguiente:
337
Análisis Markov – Resultados y Limitaciones Los resultados de un análisis Markov son las diversas probabilidades de que el sistema esté en los diversos estados, y por tanto constituye una estimación de las probabilidades de fallo y/o de la disponibilidad, uno de los componentes esenciales de un sistema. Las limitaciones de un análisis Markov incluyen: • el hecho de asumir probabilidades constantes de cambio de estado; de fallo o de reparaciones; • todos los sucesos son independientes estadísticamente ya que los estados futuros son independientes de todos los estados pasados, excepto con el estado inmediatamente anterior; • las necesidades de conocer todas las probabilidades de cambio de estado; 338
Simulación de Monte Carlo Muchos sistemas son demasiado complejos a causa de los efectos de incertidumbre, por lo que se deben modelar aplicando técnicas analíticas, pero se pueden evaluar considerando las entradas como variables aleatorias y realizando un número N de cálculos (también llamados simulaciones) mediante el muestreo de los elementos de entrada, con objeto de obtener N posibles consecuencias del resultado deseado. Este método se puede aplicar a situaciones complejas que serían difíciles de entender y resolver mediante un método analítico. Se pueden desarrollar sistemas que utilicen hojas de cálculo y otras herramientas convencionales, aunque ya se encuentran disponibles herramientas más sofisticadas para aplicarlas a 339 requisitos más complejos, muchas de las cuales son
Simulación de Monte Carlo - Uso La simulación de Monte Carlo proporciona un medio para evaluar el efecto de la incertidumbre en una amplia gama de situaciones de los sistemas. Normalmente, se utiliza para evaluar la gama de posibles resultados y la frecuencia relativa de valores en esta gama de medidas cuantitativas de un sistema, tales como costes, duración, capacidad de tratamiento, demanda y medidas similares. La simulación de Monte Carlo se puede utilizar para dos fines diferentes: •propagación de la incertidumbre sobre modelos analíticos convencionales; •cálculo de probabilidades cuando no se puedan emplear técnicas analíticas. 340
Simulación de Monte Carlo - Uso El proceso es como sigue: a) Se define un modelo o algoritmo que represente de la forma más exacta posible el comportamiento del sistema que se está estudiando. b) El modelo se hace funcionar múltiples veces utilizando números aleatorios para producir salidas del modelo (simulaciones del sistema). Cuando la aplicación consista en modelar los efectos de la incertidumbre, el modelo tendrá la forma de una ecuación que proporcione la relación entre parámetros de entrada y una salida. Los valores seleccionados para los elementos de entrada se toman de distribuciones de probabilidad apropiadas que representen la naturaleza de la incertidumbre en esos parámetros. c) En uno u otro caso, con un ordenador se hacen múltiples iteraciones del modelo (con frecuencia hasta 10.000 veces) con entradas diferentes y se obtienen múltiples salidas. Estas se pueden procesar utilizando técnicas estadísticas convencionales 341 para obtener informaciones tales como valores medios, desviación
Simulación de Monte Carlo - Uso A continuación se proporciona un ejemplo de una simulación. Se considera el caso de dos elementos que funcionan en paralelo y el sistema solo necesita que funcione uno de ellos. El primer elemento tiene una fiabilidad de 0,9 y el otro de 0,8.
342
Simulación de Monte Carlo - Uso El generador aleatorio crea un número comprendido entre 0 y 1 que se utiliza para compararlo con la probabilidad de cada elemento, con objeto de determinar si el sistema es funcional. Justo con 10 iteraciones, no se debería esperar que el resultado de 0,9 sea un resultado preciso. El enfoque usual es trabajar con un baremo para comparar el resultado total a medida que avanza la simulación, hasta conseguir el nivel de seguridad que se requiere. En este ejemplo, después de 20 000 iteraciones se obtuvo un resultado de 0,979 9 El modelo anterior se puede ampliar de varias maneras. Por ejemplo: • ampliando el propio modelo (considerando que el segundo elemento comienza a funcionar solo cuando el primer elemento falla); • cambiando la probabilidad fijada a una variable (un buen ejemplo es la distribución triangular) cuando la probabilidad no se puede definir de forma precisa; • utilizando regímenes de fallo combinados con la selección del 343 número aleatorio para obtener un tiempo de fallo (con distribución
Simulación de Monte Carlo – Resultados y Limitaciones
Los resultados podrían ser un valor único, como se determinó en el ejemplo anterior, y también podría ser un resultado expresado como la distribución de probabilidad o de frecuencia, o podría ser la identificación de las funciones principales dentro del modelo que tiene el mayor impacto sobre el resultado. Por lo general, se utilizará una simulación de Monte Carlo para evaluar la distribución completa de consecuencias que se producirían o las medidas claves de una distribución, tales como: • la probabilidad de que se produzca una consecuencia definida; • el valor de una consecuencia para el cual los responsables del problema tienen un determinado nivel de confianza que no se excederá o sobrepasará, unos 344
Simulación de Monte Carlo – Resultados y Limitaciones
Las limitaciones son las siguientes: • la exactitud de las soluciones depende del número de simulaciones que se puedan realizar (esta limitación comienza a ser menos importante a causa de las velocidades crecientes de los ordenadores actuales); • puede representar incertidumbres en parámetros para una distribución válida; • los modelos grandes y complejos pueden desafiar al modelador y hacer difícil a las partes interesadas acoplarse con el proceso; • la técnica puede no ponderar adecuadamente los sucesos de elevadas consecuencias/baja probabilidad y por tanto no permitir que en el análisis se refleje un deseo de riesgo de la organización. 345
Estadísticas y redes Bayesianas Las estadísticas Bayesianas se atribuyen al reverendo Thomas Bayes. Su premisa es que cualquier información ya conocida (la Previa) se puede combinar con mediciones ulteriores (la Posterior) para establecer una probabilidad global. El teorema de Bayes se puede expresar de una manera general como: Donde la probabilidad de X se indica por P(X); la probabilidad de X sobre la condición de que Y ha ocurrido se indica por P(X|Y); yEi es el suceso número i. 346 En su forma más simplificada se reduce a P(A|
Estadísticas y redes Bayesianas Las estadísticas Bayesianas difieren de las estadísticas clásicas en que no asumen que todos parámetros de distribución son fijos, sino que estos parámetros son variables aleatorias. Una probabilidad Bayesiana se puede comprender fácilmente si se considera como un grado de creencia personal en un determinado suceso, en oposición a la estadística clásica que se basa en la evidencia física. Como el enfoque Bayesiano se basa en la interpretación subjetiva de la probabilidad, proporciona una base fácil para pensar en decisiones y para el desarrollo de redes Bayesianas (o redes veraces, redes de opinión o redes Bayesianas). Las redes Bayesianas utilizan un modelo gráfico para representar un conjunto de variables y sus relaciones de probabilidad. La red se compone de nudos que 347 representan una variable aleatoria y de flechas que
Estadísticas y redes Bayesianas - Uso En los últimos años ha aumentado y se ha extendido el empleo de la teoría y de las redes Bayesianas, en parte debido a su interés intuitivo y también a causa de la disponibilidad de programas de software para tratamiento informático. Las redes Bayesianas se utilizan en una amplia gama de temas: diagnosis médica, modelación de imágenes, estudios genéticos, reconocimiento de la voz, estudios económicos, exploración espacial y en los motores de búsqueda de gran potencia en la red utilizados actualmente. Estas redes se pueden valorar en cualquier área donde exista el requisito de investigar sobre variables desconocidas mediante la utilización de relaciones estructurales y de datos. Las redes Bayesianas se pueden utilizar para 348 aprender las relaciones causales que proporcionan la
Estadísticas y redes Bayesianas - Uso La teoría de Bayes se puede aplicar en una amplia variedad de temas. Este ejm. Considerará la creación de una tabla Bayes en la que se utilizará un ensayo médico para determinar si el paciente tiene una enfermedad. Antes de realizar el ensayo la creencia es que el 99% de la población no tiene esa enfermedad y que el 1 % si la padece. La precisión del ensayo ha mostrado que el paciente tiene la enfermedad, el resultado del ensayo es positivo el 98% de las veces. También existe una probabilidad de que si no tiene la enfermedad, el resultado del ensayo sea positivo el 10% de las veces. La tabla de Bayes es la siguiente:
349
Estadísticas y redes Bayesianas - Uso Aplicando la regla de Bayes, se determina el producto combinando la información previa. La información posterior se obtiene dividiendo el valor del producto por el total del producto. El resultado muestra que un resultado de ensayo positivo indica que la información previa ha aumentado del 1 % al 9 %. Más im portante aún, es que existe una gran posibilidad de que incluso con un ensayo positivo, es improbable que el paciente tenga la enfermedad. El examen de la ecuación (0,01×0,98)/((0,01x0,98)+(0,99x0,1)) muestra que el valor ´no tiene enfermedad-resultado positivo´ juega un importante valor en los valores posteriores. Con las probabilidades condicionales previas definidas en las tablas siguientes, y utilizando la notación de que Y indica positivo y N indica negativo, el positivo debería ser tener la enfermedad como anteriormente, o sería Alta y N sería Baja.
350
Estadísticas y redes Bayesianas - Uso
351
Estadísticas y redes Bayesianas - Uso Para determinar la probabilidad posterior de P(D/A=N, C=Y), primero es necesario calcular P(A,B/D=N,C=Y). Aplicando la regla de Bayes, el valor P(D/A,C)P(C/A,B)P(A)P(B) se determina como se indica a continuación, y la última columna muestra la probabilidades normalizadas cuyas sumas hasta 1 se obtienen en el ejemplo anterior (resultado redondeado).
352
Estadísticas y redes Bayesianas - Uso
Esto muestra que la probabilidad previa para P(A=N), ha aumentado desde 0,1 hasta una probabilidad posterior de 0,12, lo que solo supone un cambio pequeño. Por otro lado, P(B=N/D=N,C=Y) ha cambiado desde 0,4 a 0,56, lo que supone un cambio mas importante.
353
Estadísticas y redes Bayesianas – Resultados y Limitaciones
El enfoque Bayesiano se puede aplicar con la misma amplitud que las estadísticas clásicas con una amplia gama de resultados, por ejemplo, análisis de datos para obtener estimadores puntuales e intervalos de confianza. Su reciente popularidad está en relación con las redes de Bayes para obtener distribuciones posteriores. La representación gráfica de resultados proporciona un modelo fácil de comprender, y los datos se pueden modificar fácilmente para considerar las correlaciones y la sensibilidad de los parámetros. Limitaciones: • el hecho de definir todas las interacciones en las redes Bayesianas para sistemas complejos es un asunto problemático; • el enfoque Bayesiano necesita el conocimiento de una multitud de probabilidades condicionales que por354lo
Curvas FN Las curvas FN son una representación gráfica de la probabilidad de que los sucesos causen un nivel especificado de perjuicios a una población determinada. La mayoría de las veces se refieren a la frecuencia de que se produzca un número dado de pérdidas. Las curvas FN muestran la frecuencia acumulativa (F) con la que N o más miembros de la población se verán afectados. Los valores elevados de N que se pueden dar con una frecuencia elevada (F) son de gran interés ya que social y políticamente pueden ser355
Curvas FN - Uso Las curvas FN son una manera de representar los resultados de un análisis de riesgo. Muchos sucesos tienen una alta probabilidad de dar un resultado de consecuencias limitadas, y una baja probabilidad de dar un resultado de consecuencias elevadas. Las curvas FN proporcionan una representación del nivel de riesgo, mediante una línea que describe esta gama, mejor que un punto único que represente un par de probabilidadconsecuencia. Las curvas FN se pueden utilizar para comparar riesgos, por ejemplo, para comparar riesgos previsibles contra criterios definidos como una curva FN, o para comparar riesgos previsibles con datos procedentes de incidentes históricos, o con criterios de decisión (también 356 expresados como una curva F/N).
Curvas FN - Uso Los datos disponibles se representan sobre un gráfico donde el número de pérdidas (hasta un nivel de perjuicio especificado, es decir, fallecimiento) ocupen el eje de abscisas y la probabilidad de N o más pérdidas ocupen el eje de ordenadas. Debido al amplio intervalo de valores, normalmente ambos ejes son escalas logarítmicas. Las curvas FN se pueden generar estadísticamente utilizando números "reales" procedentes de pérdidas anteriores o se pueden calcular a partir de estimaciones de modelos simulados. Los datos utilizados y las suposiciones tomadas pueden significar que estos dos tipos de curvas FN proporcionen informaciones diferentes y se deberían utilizar por separado y para fines diferentes. En general, las curvas FN teóricas 357 son
Curvas FN – Resultados y Limitaciones Una línea que representa el riesgo a través de una gama de valores de las consecuencias, que se pueden comparar con los criterios que son apropiados para la población que se está estudiando y para el nivel de perjuicio especificado. Una limitación de las curvas FN es que no dicen nada acerca de la gama de efectos o de las consecuencias de incidentes que no sea el número de personas impactadas, y no hay manera de identificar las diferentes formas en las que el nivel de perjuicios puede haber ocurrido. Estas curvas delimitan un tipo de consecuencia particular, normalmente perjuicios a las personas. Las curvas FN no son un método de apreciación del riesgo, sino una forma de presentar los resultados de la apreciación del riesgo. Estas curvas son un método bien establecido para presentar los resultados de la apreciación del riesgo, pero requieren que sean preparadas por analistas muy cualificados, y con frecuencia son difíciles de interpretar y de evaluar por personas que no sean especialistas. 358
Índices de riesgo Un índice de riesgo es una medida semicuantitativa del riesgo consistente en una estimación que se obtiene utilizando un procedimiento de puntuación mediante la aplicación de escalas ordinales. Los índices de riesgo se pueden utilizar para clasificar una serie de riesgos aplicando criterios similares de manera que se puedan comparar. Las puntuaciones se aplican a cada componente de riesgo, por ejemplo a las características contaminantes (fuentes de contaminación), a la gama de posibles vías de exposición y al impacto sobre los receptores. Los índices de riesgo son esencialmente un procedimiento cualitativo para clasificar y comparar riesgos. Aunque se utilicen números, esto es simplemente para tener en cuenta su manipulación. En 359 muchos casos, cuando el modelo o sistema
Índices de riesgo - Uso Los índices se pueden utilizar para clasificar riesgos diferentes asociados a una actividad cuando el sistema se entiende bien. Los índices de riesgo permiten la integración de una gama de factores que tienen un impacto sobre el nivel de riesgo en una única puntuación numérica del nivel de riesgo. Los índices se utilizan para muchos tipos diferentes de riesgo, normalmente como un medio de definir el alcance de la clasificación del riesgo de acuerdo con el nivel de riesgo. Esto se puede utilizar para determinar los riesgos que necesitan una apreciación adicional en profundidad y posiblemente de tipo cuantitativa. 360
Índices de riesgo - Uso El primer paso consiste en comprender y describir el sistema. Una vez que el sistema esté definido, se desarrollan puntuaciones para cada componente de manera que éstas se puedan combinar para obtener un índice mixto. Por ejemplo, en un contexto ambiental, se deben puntuar los orígenes, el camino y el/los receptores, teniendo en cuenta que en algunos casos puede haber múltiples caminos y receptores para cada origen. Las puntuaciones individuales se combinan de acuerdo con un esquema que tenga en cuenta la realidad física del sistema. Es importante que las puntuaciones de cada parte del sistema (orígenes, caminos y receptores) sean coherentes internamente y mantengan las relaciones correctas. Las puntuaciones se pueden dar para componentes de riesgo (por 361
Índices de riesgo – Resultados y Limitaciones Los resultados consisten en una serie de números (índices mixtos) relacionados con un origen particular, que se puede comparar con los índices desarrollados para otros orígenes procedentes del mismo sistema, o que se pueden modelizar de la misma manera. Limitaciones: • si el proceso (modelo) y su resultado no están bien validados, los resultados pueden carecer de sentido. El hecho de que la salida sea un valor numérico del riesgo, puede ser mal interpretado y mal utilizado, por ejemplo, en los posteriores análisis de costes/beneficios; • en muchas situaciones en las que se utilizan los índices, no existe un modelo fundamental para definir si las escalas individuales de los factores de riesgo son lineales, logarítmicas o de algún otro tipo, ni tampoco un modelo que defina los factores que se deberían combinar. En estas situaciones, la clasificación es por consiguiente de poca confianza y en consecuencia es particularmente importante realizar una validación contra datos reales. 362
Matriz de consecuencia/probabilidad La matriz de consecuencia/probabilidad es un medio de combinar clasificaciones cualitativas o semicuantitativas de consecuencia y probabilidad para producir un nivel de riesgo o una clasificación del riesgo. El formato de la matriz y las definiciones que se apliquen dependen del contexto en el que se utiliza, y es importante que se utilice un diseño apropiado a las circunstancias.
363
Matriz de consecuencia/probabilidad - Uso La matriz de consecuencia/probabilidad se utiliza para jerarquizar riesgos, orígenes de riesgo y tratamientos del riesgo sobre la base del nivel de riesgo. Normalmente, se utiliza como una herramienta de filtrado cuando se han identificado muchos riesgos, por ejemplo, para definir cuáles son los riesgos que necesitan análisis adicionales o más detallados, cuales son los que se han de tratar primero, o cuales se han referenciar a un nivel de gestión más elevado. También se puede utilizar para seleccionar los riesgos que no es necesario considerar en ese momento. El tipo de matriz de riesgo también se utiliza con mucha frecuencia para determinar si un riesgo dado es ampliamente aceptable o no aceptable, en función de la zona donde se localice 364 sobre la matriz.
Matriz de consecuencia/probabilidad - Uso La matriz de consecuencia/probabilidad también se puede utilizar para ayudar a que toda la organización participe en la comprensión común de los niveles cualitativos de riesgos. La forma en que se establecen los niveles de riesgo y se asignan las reglas de decisión a quienes se deberían alinear con el deseo de riesgo de la organización. Una forma de la matriz de consecuencia/probabilidad se utiliza en el análisis de criticidad del FMECA (análisis del modo de fallo, del efecto y de la criticidad) o para ajustar las prioridades después del HAZOP (estudios de peligros y de operatividad). También se puede utilizar en aquellas situaciones en que los datos sean insuficientes para un análisis detallado o la situación no garantice el tiempo y el esfuerzo para un análisis más 365
Matriz de consecuencia/probabilidad – Resultados y Limitaciones
Los resultados son una clasificación de cada riesgo o una lista jerarquizada de riesgos con niveles de importancia definidos. Limitaciones: • la matriz se debería diseñar de manera que sea apropiada a las circunstancias, por lo que en una organización puede ser difícil disponer de un sistema común que se aplique a una gama de circunstancias importantes; • es difícil definir escalas que no sean ambiguas; • su utilización es muy subjetiva, y por tanto pueden existir variaciones significativas entre los clasificadores; • los riesgos no se pueden sumar (es decir, no se puede definir que un número particular de riesgos bajos o que un riesgo bajo identificado un número particular de veces sea equivalente a un riesgo de tipo medio); 366
Análisis de costes/beneficios (CBA) El análisis de costes/beneficios se puede utilizar para la evaluación del riesgo cuando los costes previstos totales se compensan con los beneficios totales previstos, a fin de elegir la mejor opción o la más ventajosa. Este análisis constituye una parte implícita de muchos sistemas de evaluación del riesgo. Puede ser cualitativo o cuantitativo, o implicar una combinación de elementos cuantitativos y cualitativos. El CBA cuantitativo añade el valor monetario de todos los costes y todos los beneficios para todas las partes interesadas que están incluidas en el campo de aplicación, y se ajusta para periodos de tiempo diferentes en los que los costes y beneficios se acumulan. El valor actual neto (NPV) que se obtiene, pasa a ser una entrada para la toma de decisiones sobre el riesgo. Un NPV positivo asociado 367 con
Análisis de costes/beneficios (CBA) No obstante, para algunos riesgos negativos, en particular aquellos que implican riesgos para la vida de las personas o daños para el ambiente, se puede aplicar el principio ALARP ("tan bajo como razonablemente sea posible"). Esto divide los riesgos en tres regiones: un nivel por encima del cual los riesgos negativos son intolerables y no se deberían aceptar excepto extraordinariamente; un nivel por debajo del cual los riesgos son insignificantes y únicamente necesitan seguirse para asegurar que continúan siendo bajos; y una banda central donde se procura que los riesgos sean tan bajos como razonablemente sea posible (ALARP). Hacia el extremo de riesgo más bajo de esta región, se puede aplicar un estricto análisis de costes/beneficios, pero en la zona donde los riesgos están próximos a368ser
Análisis de costes/beneficios (CBA) - Uso El análisis de costes/beneficios se puede utilizar para decidir entre opciones que implican riesgo. Por ejemplo: • como entrada en una decisión acerca de si un riesgo se debería tratar; • para diferenciar entre, y decidir, la mejor manera de tratar el riesgo; • decidir entre diferentes formas de acción. Se identifican las partes interesadas que pueden experimentar costes o recibir beneficios. En un análisis de costes/beneficios completo se incluyen todas las partes interesadas. Se identifican los beneficios y costes directos e indirectos de todas las partes interesadas de las opciones que se están considerando. Los beneficios directos son aquellos que salen directamente de la acción tomada, mientras que los beneficios indirectos o subsidiarios son aquellos que son fortuitos pero que aún pueden contribuir significativamente a la decisión. Como ejemplos369de beneficios indirectos se consideran la mejora de reputación, la
Análisis de costes/beneficios (CBA) - Uso Los costes directos son aquellos que están asociados directamente con la acción. Los costes indirectos son los costes adicionales, los subsidiarios y los inmovilizados, tales como la pérdida de utilidad, la confusión en el tiempo de gestión o la derivación de capital fuera de potenciales inversiones. Cuando se aplica un análisis de costes/beneficios a una decisión sobre si se debe tratar un riesgo, se deberían incluir los costes y los beneficios asociados al tratamiento del riesgo y con la aceptación del riesgo. En el análisis de costes/beneficios cuantitativo, cuando se han identificado todos los costes y beneficios tangibles e intangibles se asigna un valor monetario a todos los costes y beneficios (incluidos los intangibles). Para hacer esto existe un número de maneras normalizadas, incluyendo el enfoque de "buena disposición para pagar" y utilizando maneras sustitutas. Si, como ocurre con frecuencia, los costes se estiman sobre un periodo de tiempo corto (por ejemplo, un año) y los beneficios corresponden a un periodo de tiempo grande a partir de entonces, normalmente es necesario descontar los beneficios para traerlos al "valor de hoy" 370 de manera que se pueda obtener una comparación válida. Todos
Análisis de costes/beneficios (CBA) – Resultados y Limitaciones El resultado de un análisis de costes/beneficios consiste en la información sobre costes y beneficios, relativa a diferentes opciones o acciones. Esto se puede expresar cuantitativamente como un valor actual neto (NPV), un porcentaje de retorno interno (IRR) o como la relación entre el valor actual de los beneficios y el valor actual de los costes. Los resultados expresados en forma cualitativa, por lo general, consisten en una tabla que compara los costes y los beneficios de diferentes tipos de costes y beneficios, prestando atención a las concesiones mutuas. Limitaciones • un CBA cuantitativo puede producir números dramáticamente diferentes, dependiendo de los métodos utilizados para asignar valores económicos a beneficios no económicos; • en algunas aplicaciones es difícil definir una tasa de descuento válida para costes y beneficios futuros; • los beneficios que se acumulan para una población grande son difíciles de estimar, en particular aquellos que están relacionados con bienes públicos que no se cambian en los 371 mercados;
Análisis de decisión multi-criterios (MCDA) El objetivo de este análisis es utilizar una gama de criterios para apreciar de forma objetiva y transparente el mérito de un conjunto de opciones. En general, la meta global es generar un orden de preferencia entre opciones disponibles. Este análisis implica el desarrollo de una matriz de opciones y de criterios que se jerarquizan y suman para proporcionar una puntuación global de cada opción.
372
Análisis de decisión multi-criterios (MCDA) - Uso
El MCDA se puede utilizar para: • comparar múltiples opciones como un primer paso de análisis para determinar opciones preferentes y potenciales y opciones inapropiadas; • comparar opciones cuando existen múltiples criterios, que algunas veces son contradictorios; • alcanzar un consenso sobre una decisión cuando diferentes partes interesadas tienen objetivos o valores contradictorios. Por lo general, un grupo de partes interesadas bien informadas que realizan el proceso siguiente: a) definen el o los objetivos; b) determinan los atributos (criterios o medidas de comportamiento) que se relacionan con cada objetivo; c) estructuran los atributos de manera jerárquica; d) desarrollan opciones que se evalúan contra 373los
Análisis de decisión multi-criterios (MCDA) - Uso e) determinan la importancia de los criterios y le asignan las categorías correspondientes; f) evalúan las alternativas con respecto a los criterios. Esto se puede representar como una matriz de puntuaciones; g) combinan las múltiples puntuaciones de un solo atributo en una puntuación única de múltiples atributos; h) evalúan los resultados.
374
Análisis de decisión multi-criterios (MCDA) – Resultados y Limitaciones
La presentación del orden jerárquico de las opciones va desde la más a la menos preferida. Si el proceso genera una matriz donde los ejes de la matriz son los criterios ponderados y los criterios de puntuación para cada opción, entonces también se pueden eliminar las opciones que fallen criterios altamente ponderados. Limitaciones: • puede ser afectado por derivaciones y una mala selección de los criterios de decisión; • la mayoría de los problemas del MCDA no tienen una solución concluyente o única; • los algoritmos de agregación que calculan los criterios de las ponderaciones a partir de las preferencias establecidas o las opiniones que difieran totalmente, pueden oscurecer la base verdadera de la decisión. 375
GRACIAS
Docente: Ing. Manuel Castillo Fernández 376
View more...
Comments
