Impacto a la Norma ISO
31000 sobre técnicas para
la evaluación efectiva de
riesgos
Expositor: Juan Villanueva Chang
19 – 22 de julio del 2012 Punta Cana, República Dominicana
Frontera del riesgo
Certeza
total Riesgo Incertidumbre total
Se conocen las variables. La relación entre la
acción y las consecuencias se
conocen.
Se desconocen las variables.
La relación entre la acción y las consecuencias es
desconocida. Se conocen las variables.
La relación entre la acción y las consecuencias es
probabilística.
Riesgos puros Riesgos inducidos
Peligro Desastre / Catástrofe
Ciclo de Crisis
Clasificación:
C. Duque Amenaza Vulnerabilidad Siniestro
Situación potencial de
daño
Exposición de
peligro Posibilidad de ser dañado Materialización de evento
Consecuencias graves y desaparición del
sistema
Gestión de riesgos
. Crear y proteger valor . Incorporada en todos los procesos
. Ser parte de la toma de decisiones
. Ser usada para tratar con la incertidumbre
. Ser estructurada, sistemática y oportuna . Estar basada en la mejor información disponible . Debe ser adaptada a su entorno
. Debe tratar con factores humanos y culturales . Debe ser transparente, inclusiva y relevante
. Debe ser dinámica, sensible al cambio e iterativa
. Debe facilitar la mejora continua de la organización
Principios Marco Proceso
ISO 31000: 2009
ISO 31000(2009): “ Efecto de incertidumbre sobre los objetivos” En general la Norma ISO 31000 incluye:
ISO 31000: Gestión de riesgos - Principios y directrices
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
ISO/IEC 31010: Gestión de riesgos –
Técnicas de evaluación de riesgos
Impacto potencial en los objetivos
Por qué ocurren los riesgos
Cuál es su probabilidad de
ocurrencia Cuáles son sus
consecuencias Con qué medidas
cuenta la organización para
8 Constante
7 Habitual
6 Frecuente
5 Moderado 4 Ocasional
3 Esporádico
2 Remoto
1 Improbable
Insignif. Marginal Grave Crítico Desastro. Catastr.
1 2 5 10 20 50
Aceptable Tolerable Inaceptable Inadmisible
Pr
ob
ab
ilid
ad
Consecuencias
Fundamento para precisar la evaluación de riesgos
Técnica de evaluación de riesgos Métodos de consulta Métodos de soporte Análisis de escenarios Análisis de función Evaluación de controles Métodos estadísticos
- Check – lists
- Análisis preliminar de peligros - Análisis Markov
- Simulación de Monte Carlo - Estadística y redes Bayesianas
- Análisis de capas de protección (LOPA) - Análisis de Bow Tie
- Análisis de modos de fallos y efectos (ANFE - FMEA) - Fiabilidad de centro de mantenimiento (RCM) - Análisis de errores de diseño (Sneak) - Estudio de peligros de operabilidad (HAZOP)
- Análisis de peligros y puntos críticos de control (HCCAP)
- Análisis causa raiz (RCA) - Evaluación de toxicidad - Análisis de impacto de negocio (BIA)
- Análisis de árbol de defectos (FTA)
- Análisis de árbol de acontecimiento (ETA)
- Análisis de causa - consecuencia - Análisis causa - efecto
- Lluvia de ideas
- Entrevista estructurada o semi-estructurada
- Técnica Delphi
- Técnica estructurada “What – if” (SWIFT)
Métodos de consulta
Ckeck - Lists: Contrastar o comprobar la realidad contra una lista detallada de
elementos o conceptos elaborados previamente.
Análisis preliminar de peligros: Método de análisis inductivo para identificar peligros,
situaciones y acontecimientos que puedan causar daño en una actividad. No se basa en el
Métodos de soporte
Lluvia de ideas: Implica
estimular la conversación libre en grupo de gente informada para obtener una opinión.
Entrevista estructurada o semi-estructurada: Una lista de
preguntas que anima al
Métodos de soporte……
Técnica Delphi: El medio de
combinar las opiniones de expertos que pueden apoyar la identificación, valoración de la probabilidad y
consecuencia de riesgo.
Técnica estructurada “What – if”: Consiste en el planteamiento de posibles desviaciones en el diseño, construcción, modificaciones y
Evaluación de la fiabilidad humana
Análisis de escenarios
Evaluación de toxicidad: Para
evaluación del riesgo ambiental. El método implica identificar los peligros que pueden afectar a la población. Es conocer información sobre el nivel de la exposición y la naturaleza de daño causado.
Análisis de causa raíz (RCA): Un análisis de cómo han ocurrido las pérdidas. Es utilizado para entender las causas que contribuyeron para que el proceso
Análisis de impacto de negocio (BIA): Proporciona un análisis de cómo los riesgos claves pueden interferir o paralizar una organización,
identificando las operaciones y
cuantificando las capacidades que se requerirían para manejarlos.
Análisis de escenarios……
Análisis de árbol de defectos (FTA):
Una técnica deductiva que se centra en un suceso accidental particular
Análisis de árbol de acontecimiento (ETA): Una técnica gráfica que
representa las secuencias exclusivas de acontecimientos después del
funcionamiento de un sistema.
Evento inicial Frecuencia (Por año) Si Si Si Si No No No No 0,999 0,999 0,001 0,001 0,99 0,01 0,8 0,2 0,999 Explosión Principio de fuego Trabajo de sistema de regadera La alarma contra incendios es activada Resultados
Ejemplo de un acontecimiento
Fuego controlado con alarma Fuego controlado sin alarma Fuego incontrolado con alarma Fuego incontrolado y
sin alarma Ningún fuego 10 (-2) por año
7,9 x 10 (-3) 7,9 x 10 (-6) 8,0 x 10 (-5)
8,0 x 10 (-8)
2,0 x 10 (-3)
Análisis de escenarios……
Descripción de la consecuencia Descripción de la consecuencia Descripción de la consecuencia Descripción de la consecuencia
Árbol de defecto 3
Árbol de defecto 2
Árbol de defecto 1
Árbol de defecto
Iniciación de evento
Retraso de tiempo No Si Condición No Si Condición No Si Condición
Análisis de causa – efecto: Es un método estructurado para
identificar causas posibles de un acontecimiento inadmisible o
Análisis de función
Análisis de modos y efectos (ANFE-FMEA): Consiste en una técnica que identifica el camino en el cual los componentes, sistemas o procesos pueden fallar en su diseño.
Fiabilidad de centro de
Análisis de errores de diseño
(Sneak): Es una metodología para identificar errores de diseño o las condiciones de integridad y
funcionalidad de un software. Análisis de función……
Estudio de peligros de operabilidad (HAZOP): Es un examen
estructurado y sistemático de
identificación de riesgo para definir desviaciones posibles en el
Análisis de peligros y puntos críticos de control (HCCAP): Un sistema sistemático, proactivo, y preventivo para asegurar la
calidad de producto, fiabilidad y seguridad de procesos midiendo y supervisando características
específicas que requieren ser definidos dentro de ciertos
Evaluación de controles
Análisis de capas de protección
(LOPA): Es un método de análisis de riesgo semicuantitativo para
determinar y valorar el riesgo de
forma intuitiva señalando qué capas de protección son susceptibles de ser mejoradas y en qué grado.
Análisis de Bow Tie: Es un modo
simple esquemático de descripción y análisis de los senderos de las causas y consecuencias de un riesgo. Se
puede considerar como una
combinación de la lógica de un árbol de defecto y un árbol de
Métodos estadísticos
Análisis Markov: Es una técnica cuantitativa que se utiliza para
describir el comportamiento de un sistema en una situación dinámica.
Describe y predice los movimientos de un sistema entre diferentes estados posibles con el paso del tiempo.
Simulación de Monte Carlo: Técnica matemática computarizada que
permite tener en cuenta el riesgo en el análisis cuantitativo y toma de
decisiones. Permite ver todos los
Estadística y redes Bayesianas: Un procedimiento estadístico que utiliza datos de distribución previos para
evaluar la probabilidad del resultado. El análisis Bayesian depende de la
exactitud de la distribución previa que deduzca un resultado exacto.
Selección de técnicas de evaluación
Deben tener las siguientes características:
Justificable y apropiado a la situación o la organización;
Proveer una forma que permita la comprensión de la naturaleza del
riesgo y como puede ser tratado;
Capaz de empleo de una manera que sea detectable, repetible y
comprobable.
Las técnicas se seleccionan basadas en factores como: Objetivos del estudio.
Necesidades de funcionarios con poder de decisión. Tipo de riesgos que están siendo analizados.
Magnitud potencial de las consecuencias.
Grado de experiencia, humano y otros recursos necesarios. Disponibilidad de información y datos.
Métodos de Consulta Financiero (Banca y seguros)
Manufactura y
Construcción Materia prima y Agricultura Comunicaciones Transporte, electricidad,
tecnología
Check -lists X X X X
Análisis preliminar de peligros X X
Métodos de Soporte Financiero
(Banca y seguros)
Manufactura y
Construcción Materia prima y Agricultura Comunicaciones Transporte, electricidad,
tecnología
Lluvia de ideas
X X X X
Entrevista estructurada o semi-estructurada
X X X X
Técnica Delphi X X X X
Técnica estructurada "What - if" (SWIFT) X X
Análisis de Escenarios Financiero (Banca y seguros)
Manufactura y
Construcción Materia prima y Agricultura Comunicaciones Transporte, electricidad,
tecnología
Análisis de causa raiz (RCA) X X
Evaluación de toxicidad
X X X
Análisis de impacto de negocio (BIA)
X X X
Análisis de árbol de defectos (FTA)
X
Análisis de árbol de acontecimiento (ETA)
X X
Análisis de causa - consecuencia X X X
Análisis de causa - efecto X X X X
Análisis de Función Financiero
(Banca y seguros) Manufactura y Construcción Materia prima y Agricultura Transporte, Comunicaciones electricidad, tecnología
Análisis de modos y efectos (ANFE -FMEA)
X X
Fiabilidad de centro de mantenimiento (RCM) X X
Análisis de errores de diseño (Sneak) X
Estudio de peligros de operabilidad (HAZOP) X X
Análisis de peligros y puntos críticos de control (HCCAP)
Evaluación de Controles Financiero (Banca y seguros)
Manufactura y
Construcción Materia prima y Agricultura Comunicaciones Transporte, electricidad,
tecnología
Análisis de capas de protección (LOPA)
X X X
Análisis de Bow Tie
X X
Métodos Estadísticos Financiero (Banca y seguros)
Manufactura y Construcción
Materia prima y Agricultura
Transporte, Comunicaciones
electricidad, tecnología
Análisis Markov
X X X
Simulación Monte Carlo X X X
Técnicas de evaluación de riesgos – Industria
Petrolera
Etapas de desarrollo de proyecto Técnica estructuradaWhat – if (SWIFT)
Chek
-lists peligros de Estudio de
operabilidad (HAZOP)
Análisis de modos de fallos
y efectos (ANFE – FMA)
Análisis de árbol
de defectos
(FTA)
Análisis de árbol de acontecimientos (ETA) Evaluación de la fiabilidad humana (HRA) Análisis de capas de protección (LOPA) Investigación y desarrollo
Diseño conceptual X X X
Operación de la
unidad piloto X X X X X X X X
Ingeniería de detalle X X X X X X X X
Construcción y
arranque X X X X
Operación rutinaria X X X X X X X X
Expansión o
modificación X X X X X X X X
Investigación de
accidentes X X X X X
Desmantelamiento X X X
Técnica de evaluación de riesgos Basilea Financieros Estratégicos Operacionales
- RCSA Autoevaluación de riesgos y controles - KRIs indicadores de riesgo clave
- Asignación o mapeo de riesgos (Risk mapping)
- Tarjetas de puntaje (Scorecards) - Análisis escenarios
- VaR Operacional cuantitativo - Histogramas (Media, Varianza)
- Test de bondad de ajuste chi – cuadrado
- Duración
- Valor del punto Básico
- RAROC (Rentabilidad del Capital Ajustado al Riesgo)
- VaR (Métodos paramétricos) - Matriz de Varianza – Covarianza - Ver Delta – Ver Beta
- Simulación histórica - Método Monte Carlo
- Pruebas de tensión (Stress testing) - Ejercicios de autocomprobación (Back testing)
- Técnicas Scoring ( Análisis discriminante y regresión logística, al riesgo de empresa, a los créditos impagos)
Proyecto instalación de máquinas: Análisis
LOPA
8 Constante 7 Habitual 6 Frecuente 5 Moderado 4 Ocasional 3 Esporádico 2 Remoto 1 Improbable
Insignif. Marginal Grave Crítico Desastro. Catastr. 1 2 5 10 20 50 Aceptable Tolerable Inaceptable Inadmisible
Tipo de riesgo: Físico (Ruido): Evaluación de acondicionamiento
Análisis LOPA: barreras de contención de ruidos
Estándares de Seguridad y Salud en el Trabajo
