Traducción para fines exclusivos de capacitación.______________________________________________________________________ ANEXO DE LA NORMA ISO-IEC 31010 ______________________________ GESTIÓN DEL RIESGO – TÉCNICAS DE EVALUACIÓN DEL RIESGO ______________________________________________________________________ Tabla A.Traducción para fines exclusivos de capacitación.1 – Aplicabilidad de las herramientas usadas para la evaluación de riesgos Proceso de evaluación de riesgo Análisis de riesgo Herramientas y técnicas Identificación de riesgo Consecuencia Probabilidad Nivel de riesgo Lluvia de ideas Entrevistas estructuradas y semiestructuradas Delphi Listas de verificación Análisis de peligro primario Estudios de operabilidad y peligros HACCP Evaluación de riesgo medioambiental Estructura “Qué pasaría si” (SWIFT) Análisis de escenario Análisis de impacto de negocios Análisis de causa raíz Análisis de efecto modo falla Análisis de árbol de fallas Análisis de árbol de eventos Análisis de causa consecuencia Análisis de causa y efecto Análisis de protección de capa (LOPA) Árbol de decisión Análisis de confiabilidad humana Análisis de corbata mariposa Mantenimiento centrado en la confiabilidad Análisis de circuito oculto Análisis de Markov Simulación Monte Carlo SA (1) SA SA SA SA SA SA SA SA SA A NA SA A A A SA A NA SA NA SA A A NA NA (2) NA NA NA NA SA SA SA SA SA SA SA SA NA SA SA SA SA SA SA A SA NA SA NA NA NA NA NA NA A (3) NA SA SA A A SA SA SA A SA NA A SA SA SA SA NA NA NA NA NA NA NA NA A NA SA SA A A SA SA A A A NA A A SA SA SA NA NA NA NA NA NA NA NA A SA SA SA A A SA SA A NA A NA NA A A A SA NA NA SA B01 B02 B03 B04 B05 B06 B07 B08 B09 B10 B11 B12 B13 B14 B15 B16 B17 B18 B19 B20 B21 B22 B23 B24 B25 Evaluación de riesgo Ver Anexo . ______________________________________________________________________ Estadísticas Bayesianas y Redes Bayesianas Curvas FN Índices de riesgo Matriz de consecuencia/probabilidad Análisis de costo beneficio NA A A SA A SA SA SA SA SA SA NA SA SA SA A A NA A A SA A SA SA SA SA A A A B26 B27 B28 B29 B30 B31 Análisis de Decisión A Multicriterio (MCDA) 1) Fuertemente aplicable (SA) 2) No aplicable (NA) 3) Aplicable (A) Tabla A. Se identifican posibles escenarios futuros a través de la imaginación o extrapolación desde el presente y se consideran los diferentes riesgos asumiendo cada uno de estos escenarios puede ocurrir. MÉTODOS DE SOPORTE Una forma de colectar un amplio conjunto de ideas y evaluaciones. El análisis de confiabilidad humana (HRA) trata con el impacto de humanos en los sistemas de desempeño y puede ser utilizado para evaluar las influencias de error humano en el sistema. El análisis considera qué controles fueron instalados en el momento en que ocurrió la pérdida y cómo debe ser mejorado los controles.Traducción para fines exclusivos de capacitación.2 – Atributos de una selección de herramientas de evaluación de riesgo Tipo de técnica de evaluación de riesgo Descripción MÉTODOS DE CHEQUEO Una forma de identificación de riesgo. Listas de verificación Análisis preliminar de peligros Entrevista estructurada y lluvia de ideas Técnica Delphi SWIFT Estructurado ¿Qué hay si? Análisis de confiabilidad humana Análisis de causa raíz (análisis de pérdida simple) Análisis de escenario . Una técnica que provee una lista de incertidumbres típicas que necesitan ser consideradas. Los usuarios se refieren a una lista previamente desarrollada. ANÁLISIS DE ESCENARIO Una pérdida simple que ha ocurrido es analizada con el fin de entender las causas contribuyentes y cómo el sistema o procesos pueden ser mejorados para evitar tales pérdidas futuras. Un medio de combinar opiniones expertas que pueden sostener la identificación de la fuente e influencia. Un sistema de motivación al equipo para identificar riesgos. La lluvia de ideas puede ser estimulada por avisos o técnicas de entrevista uno a uno o uno a varios. ordenándolas por un equipo. Es una técnica colaborativa para construir consensos entre expertos. Involucra análisis independiente y votación por expertos. estimación de probabilidad y consecuencia y evaluación de riesgo. códigos o estándares. Normalmente unido a un análisis de riesgo y técnica de evaluación. Un método simple inductivo de análisis cuyo objetivo es identificar los peligros y las situaciones peligrosas y eventos que pueden causar peligro para una actividad dada. Normalmente usado dentro de un taller facilitado. infraestructura o sistema. Da un análisis de cómo los riesgos de disrupción clave podrían afectar a las operaciones de una organización e identifica y cuantifica las capacidades que podrían requerirse para manejarlos. FMEA puede ser seguido por un análisis de criticidad que define la significancia de cada modo de falla. El análisis de criticidad puede estar basado en la probabilidad de que el modo de falla resultará en falla de sistema. Los factores contribuyentes son identificados frecuentemente a través de lluvia de ideas y mostradas en una estructura de árbol o diagrama espina de pescado. Una condición oculta es una hardware latente. ANÁLISIS DE FUNCIÓN FMEA (Modo de falla y análisis de efectos) es una técnica que identifica los modos de falla y mecanismos y sus efectos. Estos son mostrados gráficamente en un diagrama de árbol lógico. cualitativa o cuantitativamente Los peligros son identificados y analizados y las posibles rutas por los cuales puede especificarse una ruta al peligro son identificadas. Un método para identificar las políticas que deberían ser implementadas para manejar fallas de manera que sea eficiente y efectivamente alcanzada la seguridad requerida. Una metodología para identificar errores de diseño. cualitativamente. ______________________________________________________________________ Esto se puede hacer formal o informalmente. Sistemas FMEA que es usado para sistemas. se debe dar consideración a las formas dadas de reducción o eliminación de causas/fuentes potenciales. Usando razonamiento inductivo para traducir probabilidades de eventos iniciantes diferentes en salidas posibles. Una vez que el árbol de fallas ha sido desarrollado.Traducción para fines exclusivos de capacitación. La información a nivel de la exposición y la naturaleza del peligro causado por un nivel dado de exposición son combinados para dar una medida de la probabilidad de que el peligro especificado ocurrirá. procesos FMEA que es usado para procesos de manufactura y ensamblaje. Hay varios tipos de FMEA: diseño (o producto) FMEA que es usado para componentes y productos. Un efecto puede tener un número de factores contribuyentes que pueden ser agrupados en diferentes categorías. semicualitativamente o cuantitativamente (FMECA). o el nivel de riesgo asociado con el modo de falla o número de prioridad de riesgo. o aún muerte o heridas al personal. software o condición integrada que puede causar un evento no deseado y que ocurra o puede inhibir un evento deseado y no es causado por los componentes de falla. Las condiciones ocultas pueden causar operaciones impropias. pérdida de disponibilidad de sistemas. retrasos en los programas. Evaluación del riesgo toxicológico Análisis de impacto del negocio Análisis de árbol de fallas Análisis de árbol de eventos Análisis de causa/consecuencia Análisis de causa y efecto FMEA y FMECA Mantenimiento centrado en confiabilidad Análisis oculto (análisis de circuito oculto) . Una técnica que comienza con el evento no deseado (evento principal) y determina todas las formas en que podría ocurrir. Estas condiciones son caracterizadas por su naturaleza aleatoria y habilidad para escapar de la detección durante las pruebas de sistemas más rigurosos o estandarizados. Ambas causas y consecuencias de eventos iniciantes son consideradas. Servicios FMEA y Software FMEA. disponibilidad y economía de operación para todo tipo de equipos. Una combinación de árbol de fallas y eventos que permite la inclusión de tiempos dilatados. las distribuciones triangulares o distribuciones beta son usadas comúnmente. Las entras pueden estar basadas en una variedad de tipos de distribución según la naturaleza de la incertidumbre que están intentando representar. Un procedimiento estadístico que utiliza una distribución previa para evaluar la probabilidad del resultado. Puede ser considerado como una combinación de la lógica de un análisis de árobl de fallas a causas y uno de eventos (representado por el nudo y las alas) y un análisis de árbol de eventos analizado las consecuencias. MÉTODOS ESTADÍSTICOS El análisis de Markov. donde cada entrada tiene una distribución definida y las entradas están relacionadas a las salidas vía relaciones definidas. Una forma diagramática simple de describir y analizar las rutas de un riesgo desde peligros a salidas y revisión de controles. algunas veces llamado análisis estado espacio. El modelo de causa efecto de las redes de creencia bayesianas en una variedad de dominios capturando las relaciones probabilísticas de variables de ingreso para derivar un resultado. ______________________________________________________________________ HAZOP (Estudios de peligros y operabilidad) HACCP (Análisis de peligros y puntos críticos de control) LOPA (Capas de análisis de protección) Un proceso general de identificación de riesgo para definir posibles desviaciones del desempeño esperado o intencionado.Traducción para fines exclusivos de capacitación. para un número de entradas. Para la evaluación de riesgo. El análisis puede ser usado para modelos específicos donde las interacciones de varias entradas pueden ser matemáticamente definidas. incluyendo varios estados degradados. El análisis bayesiano depende de la precisión de la distribución previa para deducir un resultado preciso. Usa un sistema basado en palabras guía. proactivo y preventivo para asegurar la calidad del producto. Análisis de corbata mariposa Análisis de Markov Análisis de Monte Carlo Análisis bayesiano . La simulación Monte Carlo es usada para establecer la variación agregada en un sistema resultando de variaciones en el sistema. confiabilidad y seguridad de procesos por medición y monitoreo de características específicas que son requeridos para estar dentro de los límites definidos. es usado comúnmente en el análisis de sistemas complejos reparables que pueden existir en estados múltiples. Permite los controles y su efectividad sea evaluada. EVALUACIÓN DE CONTROLES (También puede llamársele análisis de barrera). Un sistema ordenado. Puede ser utilizado para discusiones de alto nivel donde se identifican las cuestiones.1. riesgos.2 Uso La lluvia de ideas puede ser usada en conjunción con otros métodos de evaluación de riesgos descritos más abajo o puede permanecer como una sola técnica para motiva el pensamiento imaginativo en cualquier etapa del proceso de manejo de riesgos y en cualquier etapa del ciclo de vida del sistema. El término “lluvia de ideas” es frecuentemente usado de manera vaga para expresar cualquier tipo de grupo de discusión. ______________________________________________________________________ Anexo B (Informativo) Técnicas de evaluación de riesgo B.Traducción para fines exclusivos de capacitación. sistema.3 Contribuciones Son evaluados un equipo de personas con conocimiento de la organización. Es por lo tanto particularmente útil para identificar riesgos de nueva tecnología.1 Lluvia de ideas B.1 Perspectiva La lluvia de ideas involucra una conversación estimulante y alentadora de flujo libre entre un grupo de gente con conocimiento para identificar los modos de falla potencial y peligros asociados. la verdadera lluvia de ideas involucra técnicas particulares para tratar de asegurar que la imaginación de las personas sea alentada por los pensamientos y las sentencias de otros en el grupo. B.1. para una revisión más detallada o a un nivel detallado para problemas particulares. La lluvia de ideas pone un fuerte énfasis en la imaginación. provocación periódica del grupo en otras áreas relevantes y capturar las cuestiones que surjan de la discusión (la cual es generalmente muy animada). B. proceso o aplicación. La facilitación efectiva es muy importante en esta técnica e incluye la estimulación de la discusión al inicio. Sin embargo. criterios para decisiones y/o opciones de tratamiento.1. donde no hay datos o donde se requiere soluciones novedosas para los problemas. . 5 Salidas Las salidas dependen de la etapa del proceso de manejo de riesgo al cual se aplica. . es difícil de demostrar que el procesos ha sido comprensivo.1. La idea sin embargo. que todos los riesgos potenciales han sido identificados. las salidas deben ser un lista de riesgos y controles actuales. No hay discusión en este punto acerca de si las cosas estarán o no en una lista o qué es lo que se quiere decir con sentencias particulares debido a que esto tiende a inhibir el pensamiento de flujo libre.Traducción para fines exclusivos de capacitación. La lluvia de ideas informal es menos estructurada y frecuentemente más ad-hoc. Es relativamente rápido y fácil de instalar. Ya que es relativamente desestructurado.4 Proceso La lluvia de ideas puede ser formal o informal. El facilitador comienza un entrenamiento de pensamiento y todos exploran ideas identificando tantas cuestiones como sea posible. ______________________________________________________________________ B. La lluvia de ideas formal es más estructurada con los participantes preparados por adelantado y la sesión tiene un propósito y un resultado definido con la idea de evaluar las ideas puestas.1. B. e. Los objetivos de la sesión son definidos por las reglas explicadas. Involucra a los interesados y de aquí que ayuda a la comunicación. es recolectar tantas ideas diversas como sea posible para un análisis posterior. Las limitaciones incluyen: Los participantes pueden carecer de habilidades y conocimiento para ser efectivos contribuyentes. El facilitador puede hacer salir a la gente a un nuevo tema cuando una dirección de pensamiento es agotado o la discusión se desvía demasiado lejos. En un proceso formal: El facilitador prepara los pensamientos iniciales y se desencadena apropiadamente al contexto antes de la sesión.. B. Todas las entradas son aceptadas y ninguno es criticado y el grupo se mueve rápidamente para permitir que las ideas desencadenen pensamiento lateral.6 Fortalezas y limitaciones Las fortalezas de la lluvia de ideas incluyen: Fomenta la imaginación la cual ayuda a identificar nuevos riesgos y soluciones novedosas.g. por ejemplo en la etapa de identificación.1. Pueden ser aplicados en cualquier etapa de un proyecto o proceso.2 Entrevistas estructuradas o semiestructuradas B.1 Introducción En una entrevista estructurada.2. En la técnica de grupo nominal.2.Traducción para fines exclusivos de capacitación. las ideas son sometidas anónimamente al moderador y son luego discutidas por el grupo.2 Uso Las entrevistas estructuradas y semiestructuradas son útiles donde es difícil hacer que la gente se junte para una sesión de lluvia de ideas o donde la discusión de flujo libre en un grupo no es apropiado para la situación o las personas involucradas. pero permite más libertad para una conversación y explorar cuestiones que surgen. ______________________________________________________________________ Puede haber una dinámica de grupo particular.4 Proceso Un conjunto de preguntas relevantes se crea para guiar al entrevistador. donde alguna gente con ideas valiosas estén quietas mientras que otros dominan la discusión. Son más frecuentemente usados para identificar riesgos o evaluar la efectividad de controles existentes como parte de una análisis de riesgos. Son un medio para proveer las entradas de los interesados para evaluar el riesgo.2. B. El cálculo de la lluvia de ideas puede ser instalado para que sea anónimo. los individuos entrevistados se les interrogan un conjunto de preguntas preparadas de una hoja inicial que motiva al entrevistado a ver una situación de una perspectiva diferente y así identifica los riesgos desde esa perspectiva. evitando así las cuestiones políticas o personales que pueden impedir el flujo libre de ideas. Un conjunto de preguntas elaboradas B. Una lista de entrevistados seleccionados de los interesados relevantes. en un lenguaje apropiado para el . B.3 Entradas Las entradas incluyen: Una clara definición de los objetivos de las entrevistas. B. Las preguntas deben ser abiertas en lo posible. Una entrevista semiestructurada es similar. deben ser simples. Esto se puede superar calculador la lluvia de ideas. usando un foro de discusión o una técnica de grupo nominal.2. ______________________________________________________________________ entrevistado y cubrir un solo aspecto. Las limitaciones son como sigue: Insume mucho tiempo para que el facilitador obtenga múltiples opiniones en esta forma.2.5 Salidas Las salidas son los puntos de vista de los interesados en las cuestiones que son materia de las entrevistas. Las preguntas que posiblemente siguen deben buscar la aclaración y también deben ser preparadas previamente. las preguntas deben ser abiertas. La comunicación uno a uno puede permitir una consideración más profunda de las cuestiones.Traducción para fines exclusivos de capacitación. . Las preguntas luego son expuestas a la persona a ser entrevistada. Se debe tener cuidado de no “guiar” al entrevistado. B. la cual usa un grupo relativamente pequeño. El desencadenamiento de la imaginación que es una característica de la lluvia de ideas no puede ser alcanzado. Las entrevistas estructuradas permiten el involucramiento de una número grande de interesados que la lluvia de ideas.5 Fortalezas y limitaciones Las fortalezas de entrevistas estructuradas son como sigue: Las entrevistas estructuradas permiten a las personas un tiempo para el pensamiento considerado acerca de una cuestión. Se tolera la desviación y no se remueve a través de la discusión de grupo. B. Las respuestas deben ser consideradas con un grado de flexibilidad con el fin de dar la oportunidad de explorar áreas en los que el entrevistado puede desear ir.2. Cuando se busca la elaboración.