Traduccin para fines exclusivos de capacitacin.

______________________________________________________________________

ANEXO DE
LA NORMA
ISO-IEC 31010
______________________________
GESTIN DEL RIESGO TCNICAS DE
EVALUACIN DEL RIESGO
 Traduccin para fines exclusivos de capacitacin.
______________________________________________________________________

Tabla A.1 Aplicabilidad de las herramientas usadas para la evaluacin de riesgos

Proceso de evaluacin de riesgo

Anlisis de riesgo
Ver
Herramientas y tcnicas Identificacin Nivel Evaluacin
Anexo
de riesgo Consecuencia Probabilidad de de riesgo
riesgo

Lluvia de ideas SA (1) NA (2) NA NA NA B01

Entrevistas estructuradas SA NA NA NA NA B02
y semiestructuradas
Delphi SA NA NA NA NA B03
Listas de verificacin SA NA NA NA NA B04
Anlisis de peligro SA NA NA NA NA B05
primario
Estudios de operabilidad y SA SA A (3) A A B06
peligros
HACCP SA SA NA NA SA B07
Evaluacin de riesgo SA SA SA SA SA B08
medioambiental
Estructura Qu pasara SA SA SA SA SA B09
si (SWIFT)
Anlisis de escenario SA SA A A A B10
Anlisis de impacto de A SA A A A B11
negocios
Anlisis de causa raz NA SA SA SA SA B12
Anlisis de efecto modo SA SA SA SA SA B13
falla
Anlisis de rbol de fallas A NA SA A A B14
Anlisis de rbol de A SA A A NA B15
eventos
Anlisis de causa A SA SA A A B16
consecuencia
Anlisis de causa y efecto SA SA NA NA NA B17
Anlisis de proteccin de A SA A A NA B18
capa (LOPA)
rbol de decisin NA SA SA A A B19
Anlisis de confiabilidad SA SA SA SA A B20
humana
Anlisis de corbata NA A SA SA A B21
mariposa
Mantenimiento centrado SA SA SA SA SA B22
en la confiabilidad
Anlisis de circuito oculto A NA NA NA NA B23
Anlisis de Markov A SA NA NA NA B24
Simulacin Monte Carlo NA NA NA NA SA B25
 Traduccin para fines exclusivos de capacitacin.
______________________________________________________________________

Estadsticas Bayesianas y NA SA NA NA SA B26

Redes Bayesianas
Curvas FN A SA SA A SA B27
ndices de riesgo A SA SA A SA B28
Matriz de SA SA SA SA A B29
consecuencia/probabilidad
Anlisis de costo beneficio A SA A A A B30
Anlisis de Decisin A SA A SA A B31
Multicriterio (MCDA)
1) Fuertemente aplicable (SA)
2) No aplicable (NA)
3) Aplicable (A)

Tabla A.2 Atributos de una seleccin de herramientas de evaluacin de riesgo

Tipo de tcnica de
evaluacin de Descripcin
riesgo
MTODOS DE CHEQUEO
Una forma de identificacin de riesgo. Una tcnica que provee
Listas de una lista de incertidumbres tpicas que necesitan ser
verificacin consideradas. Los usuarios se refieren a una lista previamente
desarrollada, cdigos o estndares.
Un mtodo simple inductivo de anlisis cuyo objetivo es identificar
Anlisis preliminar
los peligros y las situaciones peligrosas y eventos que pueden
de peligros
causar peligro para una actividad dada, infraestructura o sistema.
MTODOS DE SOPORTE
Una forma de colectar un amplio conjunto de ideas y
Entrevista
evaluaciones, ordenndolas por un equipo. La lluvia de ideas
estructurada y lluvia
puede ser estimulada por avisos o tcnicas de entrevista uno a
de ideas
uno o uno a varios.
Un medio de combinar opiniones expertas que pueden sostener la
identificacin de la fuente e influencia, estimacin de probabilidad
Tcnica Delphi y consecuencia y evaluacin de riesgo. Es una tcnica
colaborativa para construir consensos entre expertos. Involucra
anlisis independiente y votacin por expertos.
Un sistema de motivacin al equipo para identificar riesgos.
SWIFT Estructurado
Normalmente usado dentro de un taller facilitado. Normalmente
Qu hay si?
unido a un anlisis de riesgo y tcnica de evaluacin.
Anlisis de El anlisis de confiabilidad humana (HRA) trata con el impacto de
confiabilidad humanos en los sistemas de desempeo y puede ser utilizado
humana para evaluar las influencias de error humano en el sistema.
ANLISIS DE ESCENARIO
Una prdida simple que ha ocurrido es analizada con el fin de
Anlisis de causa entender las causas contribuyentes y cmo el sistema o procesos
raz (anlisis de pueden ser mejorados para evitar tales prdidas futuras. El
prdida simple) anlisis considera qu controles fueron instalados en el momento
en que ocurri la prdida y cmo debe ser mejorado los controles.
Se identifican posibles escenarios futuros a travs de la
Anlisis de
imaginacin o extrapolacin desde el presente y se consideran los
escenario
diferentes riesgos asumiendo cada uno de estos escenarios
 Traduccin para fines exclusivos de capacitacin.
______________________________________________________________________

puede ocurrir. Esto se puede hacer formal o informalmente,

cualitativa o cuantitativamente
Los peligros son identificados y analizados y las posibles rutas por
los cuales puede especificarse una ruta al peligro son
Evaluacin del identificadas. La informacin a nivel de la exposicin y la
riesgo toxicolgico naturaleza del peligro causado por un nivel dado de exposicin
son combinados para dar una medida de la probabilidad de que el
peligro especificado ocurrir.
Da un anlisis de cmo los riesgos de disrupcin clave podran
afectar a las operaciones de una organizacin e identifica y
Anlisis de impacto cuantifica las capacidades que podran requerirse para
del negocio manejarlos.
Una tcnica que comienza con el evento no deseado (evento
principal) y determina todas las formas en que podra ocurrir.
Anlisis de rbol de Estos son mostrados grficamente en un diagrama de rbol
fallas lgico. Una vez que el rbol de fallas ha sido desarrollado, se
debe dar consideracin a las formas dadas de reduccin o
eliminacin de causas/fuentes potenciales.
Anlisis de rbol de Usando razonamiento inductivo para traducir probabilidades de
eventos eventos iniciantes diferentes en salidas posibles.
Una combinacin de rbol de fallas y eventos que permite la
Anlisis de
inclusin de tiempos dilatados. Ambas causas y consecuencias
causa/consecuencia
de eventos iniciantes son consideradas.
Un efecto puede tener un nmero de factores contribuyentes que
pueden ser agrupados en diferentes categoras. Los factores
Anlisis de causa y
contribuyentes son identificados frecuentemente a travs de lluvia
efecto
de ideas y mostradas en una estructura de rbol o diagrama
espina de pescado.
ANLISIS DE FUNCIN
FMEA (Modo de falla y anlisis de efectos) es una tcnica que
identifica los modos de falla y mecanismos y sus efectos.

Hay varios tipos de FMEA: diseo (o producto) FMEA que es

usado para componentes y productos, Sistemas FMEA que es
usado para sistemas, procesos FMEA que es usado para
procesos de manufactura y ensamblaje, Servicios FMEA y
FMEA y FMECA Software FMEA.

FMEA puede ser seguido por un anlisis de criticidad que define

la significancia de cada modo de falla, cualitativamente,
semicualitativamente o cuantitativamente (FMECA). El anlisis de
criticidad puede estar basado en la probabilidad de que el modo
de falla resultar en falla de sistema, o el nivel de riesgo asociado
con el modo de falla o nmero de prioridad de riesgo.
Un mtodo para identificar las polticas que deberan ser
Mantenimiento
implementadas para manejar fallas de manera que sea eficiente y
centrado en
efectivamente alcanzada la seguridad requerida, disponibilidad y
confiabilidad
economa de operacin para todo tipo de equipos.
Una metodologa para identificar errores de diseo. Una condicin
oculta es una hardware latente, software o condicin integrada
que puede causar un evento no deseado y que ocurra o puede
Anlisis oculto inhibir un evento deseado y no es causado por los componentes
(anlisis de circuito de falla. Estas condiciones son caracterizadas por su naturaleza
oculto) aleatoria y habilidad para escapar de la deteccin durante las
pruebas de sistemas ms rigurosos o estandarizados. Las
condiciones ocultas pueden causar operaciones impropias,
prdida de disponibilidad de sistemas, retrasos en los programas,
 Traduccin para fines exclusivos de capacitacin.
______________________________________________________________________

o an muerte o heridas al personal.

HAZOP (Estudios Un proceso general de identificacin de riesgo para definir

de peligros y posibles desviaciones del desempeo esperado o intencionado.
operabilidad) Usa un sistema basado en palabras gua.
Un sistema ordenado, proactivo y preventivo para asegurar la
HACCP (Anlisis de
calidad del producto, confiabilidad y seguridad de procesos por
peligros y puntos
medicin y monitoreo de caractersticas especficas que son
crticos de control)
requeridos para estar dentro de los lmites definidos.
EVALUACIN DE CONTROLES
LOPA (Capas de
(Tambin puede llamrsele anlisis de barrera). Permite los
anlisis de
controles y su efectividad sea evaluada.
proteccin)
Una forma diagramtica simple de describir y analizar las rutas de
un riesgo desde peligros a salidas y revisin de controles. Puede
Anlisis de corbata ser considerado como una combinacin de la lgica de un anlisis
mariposa de robl de fallas a causas y uno de eventos (representado por el
nudo y las alas) y un anlisis de rbol de eventos analizado las
consecuencias.
MTODOS ESTADSTICOS
El anlisis de Markov, algunas veces llamado anlisis estado
espacio, es usado comnmente en el anlisis de sistemas
Anlisis de Markov
complejos reparables que pueden existir en estados mltiples,
incluyendo varios estados degradados.
La simulacin Monte Carlo es usada para establecer la variacin
agregada en un sistema resultando de variaciones en el sistema,
para un nmero de entradas, donde cada entrada tiene una
distribucin definida y las entradas estn relacionadas a las
salidas va relaciones definidas. El anlisis puede ser usado para
Anlisis de Monte
modelos especficos donde las interacciones de varias entradas
Carlo
pueden ser matemticamente definidas. Las entras pueden estar
basadas en una variedad de tipos de distribucin segn la
naturaleza de la incertidumbre que estn intentando representar.
Para la evaluacin de riesgo, las distribuciones triangulares o
distribuciones beta son usadas comnmente.
Un procedimiento estadstico que utiliza una distribucin previa
para evaluar la probabilidad del resultado. El anlisis bayesiano
depende de la precisin de la distribucin previa para deducir un
Anlisis bayesiano resultado preciso. El modelo de causa efecto de las redes de
creencia bayesianas en una variedad de dominios capturando las
relaciones probabilsticas de variables de ingreso para derivar un
resultado.
 Traduccin para fines exclusivos de capacitacin.
______________________________________________________________________

Anexo B

(Informativo)

Tcnicas de evaluacin de riesgo

B.1 Lluvia de ideas

B.1.1 Perspectiva

La lluvia de ideas involucra una conversacin estimulante y alentadora de flujo libre entre un
grupo de gente con conocimiento para identificar los modos de falla potencial y peligros
asociados, riesgos, criterios para decisiones y/o opciones de tratamiento. El trmino lluvia
de ideas es frecuentemente usado de manera vaga para expresar cualquier tipo de grupo
de discusin. Sin embargo, la verdadera lluvia de ideas involucra tcnicas particulares para
tratar de asegurar que la imaginacin de las personas sea alentada por los pensamientos y
las sentencias de otros en el grupo.

La facilitacin efectiva es muy importante en esta tcnica e incluye la estimulacin de la

discusin al inicio, provocacin peridica del grupo en otras reas relevantes y capturar las
cuestiones que surjan de la discusin (la cual es generalmente muy animada).

B.1.2 Uso

La lluvia de ideas puede ser usada en conjuncin con otros mtodos de evaluacin de
riesgos descritos ms abajo o puede permanecer como una sola tcnica para motiva el
pensamiento imaginativo en cualquier etapa del proceso de manejo de riesgos y en cualquier
etapa del ciclo de vida del sistema. Puede ser utilizado para discusiones de alto nivel donde
se identifican las cuestiones, para una revisin ms detallada o a un nivel detallado para
problemas particulares.

La lluvia de ideas pone un fuerte nfasis en la imaginacin. Es por lo tanto particularmente

til para identificar riesgos de nueva tecnologa, donde no hay datos o donde se requiere
soluciones novedosas para los problemas.

B.1.3 Contribuciones

Son evaluados un equipo de personas con conocimiento de la organizacin, sistema,

proceso o aplicacin.
 Traduccin para fines exclusivos de capacitacin.
______________________________________________________________________

B.1.4 Proceso

La lluvia de ideas puede ser formal o informal. La lluvia de ideas formal es ms estructurada
con los participantes preparados por adelantado y la sesin tiene un propsito y un resultado
definido con la idea de evaluar las ideas puestas. La lluvia de ideas informal es menos
estructurada y frecuentemente ms ad-hoc.

En un proceso formal:

- El facilitador prepara los pensamientos iniciales y se desencadena apropiadamente al

contexto antes de la sesin;
- Los objetivos de la sesin son definidos por las reglas explicadas;
- El facilitador comienza un entrenamiento de pensamiento y todos exploran ideas
identificando tantas cuestiones como sea posible. No hay discusin en este punto acerca de
si las cosas estarn o no en una lista o qu es lo que se quiere decir con sentencias
particulares debido a que esto tiende a inhibir el pensamiento de flujo libre. Todas las
entradas son aceptadas y ninguno es criticado y el grupo se mueve rpidamente para
permitir que las ideas desencadenen pensamiento lateral;
- El facilitador puede hacer salir a la gente a un nuevo tema cuando una direccin de
pensamiento es agotado o la discusin se desva demasiado lejos. La idea sin embargo, es
recolectar tantas ideas diversas como sea posible para un anlisis posterior.

B.1.5 Salidas

Las salidas dependen de la etapa del proceso de manejo de riesgo al cual se aplica, por
ejemplo en la etapa de identificacin, las salidas deben ser un lista de riesgos y controles
actuales.

B.1.6 Fortalezas y limitaciones

Las fortalezas de la lluvia de ideas incluyen:

- Fomenta la imaginacin la cual ayuda a identificar nuevos riesgos y soluciones novedosas.

- Involucra a los interesados y de aqu que ayuda a la comunicacin;
- Es relativamente rpido y fcil de instalar.
- Las limitaciones incluyen:
- Los participantes pueden carecer de habilidades y conocimiento para ser efectivos
contribuyentes;
 Traduccin para fines exclusivos de capacitacin.
______________________________________________________________________

- Ya que es relativamente desestructurado, es difcil de demostrar que el procesos ha sido

comprensivo, e.g., que todos los riesgos potenciales han sido identificados;
- Puede haber una dinmica de grupo particular, donde alguna gente con ideas valiosas estn
quietas mientras que otros dominan la discusin. Esto se puede superar calculador la lluvia
de ideas, usando un foro de discusin o una tcnica de grupo nominal. El clculo de la lluvia
de ideas puede ser instalado para que sea annimo, evitando as las cuestiones polticas o
personales que pueden impedir el flujo libre de ideas. En la tcnica de grupo nominal, las
ideas son sometidas annimamente al moderador y son luego discutidas por el grupo.

B.2 Entrevistas estructuradas o semiestructuradas

B.2.1 Introduccin

En una entrevista estructurada, los individuos entrevistados se les interrogan un conjunto de

preguntas preparadas de una hoja inicial que motiva al entrevistado a ver una situacin de
una perspectiva diferente y as identifica los riesgos desde esa perspectiva. Una entrevista
semiestructurada es similar, pero permite ms libertad para una conversacin y explorar
cuestiones que surgen.

B.2.2 Uso

Las entrevistas estructuradas y semiestructuradas son tiles donde es difcil hacer que la
gente se junte para una sesin de lluvia de ideas o donde la discusin de flujo libre en un
grupo no es apropiado para la situacin o las personas involucradas. Son ms
frecuentemente usados para identificar riesgos o evaluar la efectividad de controles
existentes como parte de una anlisis de riesgos. Pueden ser aplicados en cualquier etapa
de un proyecto o proceso. Son un medio para proveer las entradas de los interesados para
evaluar el riesgo.

B.2.3 Entradas

Las entradas incluyen:

- Una clara definicin de los objetivos de las entrevistas;

- Una lista de entrevistados seleccionados de los interesados relevantes;
- Un conjunto de preguntas elaboradas

B.2.4 Proceso

Un conjunto de preguntas relevantes se crea para guiar al entrevistador. Las preguntas

deben ser abiertas en lo posible, deben ser simples, en un lenguaje apropiado para el
 Traduccin para fines exclusivos de capacitacin.
______________________________________________________________________

entrevistado y cubrir un solo aspecto. Las preguntas que posiblemente siguen deben buscar
la aclaracin y tambin deben ser preparadas previamente.

Las preguntas luego son expuestas a la persona a ser entrevistada. Cuando se busca la
elaboracin, las preguntas deben ser abiertas. Se debe tener cuidado de no guiar al
entrevistado.

Las respuestas deben ser consideradas con un grado de flexibilidad con el fin de dar la
oportunidad de explorar reas en los que el entrevistado puede desear ir.

B.2.5 Salidas

Las salidas son los puntos de vista de los interesados en las cuestiones que son materia de
las entrevistas.

B.2.5 Fortalezas y limitaciones

Las fortalezas de entrevistas estructuradas son como sigue:

- Las entrevistas estructuradas permiten a las personas un tiempo para el pensamiento

considerado acerca de una cuestin;
- La comunicacin uno a uno puede permitir una consideracin ms profunda de las
cuestiones;
- Las entrevistas estructuradas permiten el involucramiento de una nmero grande de
interesados que la lluvia de ideas, la cual usa un grupo relativamente pequeo.

Las limitaciones son como sigue:

- Insume mucho tiempo para que el facilitador obtenga mltiples opiniones en esta forma;
- Se tolera la desviacin y no se remueve a travs de la discusin de grupo;
- El desencadenamiento de la imaginacin que es una caracterstica de la lluvia de ideas no
puede ser alcanzado.