En el artículo anterior "Normativa relacionada con la gestión del riesgo", mencioné que las diversas normas ISO que definen las distintas disciplinas de los sistemas de gestión recomiendan consultar las normas ISO 31000 "Gestión del riesgo. Directrices" e ISO/IEC 31010 "Gestión del riesgo. Técnicas de evaluación del riesgo" para respaldar la demostración del cumplimiento del requisito de gestión del riesgo, un requisito común a todos los sistemas de gestión que pueden implementarse en la empresa.
Debido a la dificultad de aplicar una determinada metodología para llevar a cabo de forma eficiente la identificación, evaluación y toma de decisiones en relación a los riesgos y oportunidades (proceso de riesgos) que se pueden dar en una organización se puede consultar la guía ISO/IEC 31010 "Gestión del riesgo. Técnicas de evaluación del riesgo". Dependiendo la tipología de riesgos que se necesiten gestionar y de la actividad que se necesite controlar, se deberá aplicar una u otra técnica.
En este artículo, les proporcionaré una lista junto con breves descripciones de las diversas técnicas recomendadas en la norma ISO/IEC 31010 "Gestión del riesgo. Técnicas de evaluación del riesgo". El objetivo es ayudarles a identificar la técnica más apropiada para aplicar en la gestión de los riesgos asociados a su proyecto, actividad o proceso, buscando la máxima efectividad y eficiencia."
Mi propósito es publicar un artículo semanal que explique cada una de estas técnicas aplicadas a la gestión de riesgos en sistemas de gestión, acompañadas de un ejemplo práctico para ilustrar su aplicación. Si te interesa, te invito a seguirme en mis redes sociales en Linkedin y Facebook para recibir notificaciones cuando publique un nuevo artículo. Además, mantendré este artículo actualizado con enlaces a las publicaciones individuales que detallarán cada una de estas técnicas.
En la siguiente tabla se pueden visualizar las 31 técnicas propuestas por la norma ISO IEC 31010 "Gestión del riesgo. Técnicas de apreciación del riesgo":
A continuación se proporciona una pequeña explicación para cada una de las técnicas listadas anteriormente:
1. Lluvia de ideas. Esta técnica se utiliza para identificar una gran cantidad de riesgos potenciales, organizando sesiones estructuradas con preguntas específicas, registrando y documentando todas las ideas, clasificando y priorizando los riesgos, y luego realizando un análisis detallado de los mismos. Finalmente, se desarrolla un plan de mitigación y gestión de riesgos. Esta técnica debe completarse con otras técnicas y análisis para obtener una metodología eficiente y efectiva.
2. Entrevistas en estructuradas o semiestructuradas. Estas técnicas son especialmente útiles para identificar los riesgos. En las primeras se utilizan preguntas predefinidas para obtener respuestas comparables, mientras que las entrevistas semiestructuradas combinan preguntas específicas con otras abiertas para fomentar la creatividad. Ambos métodos ayudan a recopilar información valiosa de las partes interesadas y expertos, facilitando la identificación y evaluación de riesgos.
3. Técnica Delphi. Esta técnica consiste en obtener opiniones de un grupo de expertos de manera anónima y en múltiples rondas. Los expertos responden preguntas relacionadas con riesgos, y sus opiniones se agregan y retroalimentan en cada ronda. El proceso se repite hasta que se alcance un consenso o coincidencia en sus opiniones, y luego se utiliza esta evaluación colectiva para informar la toma de decisiones en la gestión de riesgos.
4. Listas de verificación. Esta herramienta consiste en una serie de preguntas, ítems o criterios específicos relacionados con un proyecto, proceso o actividad. Estas listas se utilizan para guiar y estructurar el proceso de identificación y evaluación de riesgos. Las preguntas en la lista están diseñadas para ayudar a los equipos de gestión a considerar una amplia gama de posibles riesgos y factores relacionados con el contexto específico en el que se aplican.
5. Análisis Preliminar del Peligro (APP). Esta técnica consiste en identificar, caracterizar y evaluar los peligros potenciales en proyectos o actividades. Se priorizan los peligros en función de su probabilidad e impacto, y se desarrollan estrategias de control y mitigación para prevenir incidentes y accidentes. Esta técnica se enfoca en la prevención al identificar y abordar riesgos antes de que se conviertan en problemas reales.
6. Los Estudios de Peligro y Operatividad (EPO o HAZOP) son una técnica sistemática en la gestión de riesgos utilizada para identificar y evaluar peligros y riesgos en procesos industriales. Se forma un equipo multidisciplinario que examina nodos críticos del proceso, genera posibles desviaciones o condiciones peligrosas, evalúa las consecuencias, identifica salvaguardias y documenta los resultados. El objetivo es prevenir accidentes y garantizar la seguridad en industrias como la química, petroquímica y farmacéutica.
7. Análisis de Peligros y Puntos Críticos de Control (APPCC). Esta técnica se utiliza principalmente en la industria alimentaria para garantizar la seguridad de los alimentos. Implica identificar peligros, establecer puntos críticos de control, definir límites críticos, monitorear, tomar acciones correctivas, verificar y documentar para prevenir riesgos para la salud pública.
8. Valoración del riesgo ambiental. El uso de esta técnica implica evaluar los posibles impactos negativos en el medio ambiente y la salud humana mediante diversas técnicas como la evaluación toxicológica, evaluación de impacto ambiental, modelado y análisis cuantitativo, dependiendo de la situación y los datos disponibles. La elección de la técnica depende de la naturaleza del riesgo y los requisitos reglamentarios, y se requiere experiencia en el campo para realizar una valoración efectiva.
9. La técnica estructurada "¿Qué Pasaría Si?" (EQPS o "What If?") es utilizada en la gestión de riesgos y seguridad industrial para explorar posibles escenarios de riesgo mediante la formulación de preguntas hipotéticas sobre procesos o situaciones. En una sesión EQPS, un equipo multidisciplinario plantea preguntas del tipo "¿Qué pasaría si...?" relacionadas con un escenario específico, analiza las posibles respuestas, identifica causas y consecuencias de eventos hipotéticos, y propone medidas de mitigación si se identifican riesgos o problemas. Esta técnica fomenta la identificación de riesgos y la toma de decisiones informadas en industrias como la petroquímica y la manufactura.
10. Análisis de escenario. El uso de esta técnica implica identificar, describir y evaluar posibles situaciones futuras que podrían afectar a un proyecto o actividad. Se priorizan los posibles escenarios en función de su probabilidad e impacto, se desarrollan planes de respuesta y se monitorea continuamente para tomar decisiones informadas y prepararse para diversas circunstancias. Esta técnica es útil en situaciones de incertidumbre y cuando múltiples factores pueden influir en el resultado.
11. Análisis del impacto en el negocio (BIA) es una técnica de gestión de riesgos que evalúa cómo los posibles escenarios de riesgo afectarían a los procesos críticos de una organización. Se identifican procesos esenciales, se evalúa el impacto de eventos adversos, se establecen prioridades, se desarrollan estrategias de continuidad y se elaboran planes de respuesta. El BIA es fundamental para la planificación de la continuidad del negocio y la mitigación de riesgos.
12. Análisis de Causa Principal (ACP) es una técnica de gestión de riesgos y mejora de procesos que busca identificar las causas fundamentales de un problema o evento no deseado. Se inicia identificando el problema, se recopilan datos, se analizan las causas superficiales y luego se profundiza para identificar las causas raíz. El objetivo es desarrollar acciones correctivas efectivas para prevenir la recurrencia del problema y mejorar el desempeño. Esta técnica es fundamental para comprender por qué ocurren los problemas y no solo tratar los síntomas.
13. Análisis de modos y efectos de fallas (AMEF) y análisis de modos y efectos de falla y criticidad (AMEFC) son técnicas utilizadas en la gestión de riesgos. El AMFE se centra en identificar modos de falla, evaluar sus efectos, determinar causas y calcular la severidad, ocurrencia y detección de cada modo. El AMFEC es una extensión del AMFE que también considera la criticidad de los modos de falla en función de su impacto en la organización. Ambas técnicas ayudan a priorizar y abordar modos de falla para mejorar la calidad, seguridad y confiabilidad en diversos sectores, especialmente en la ingeniería y la manufactura.
14. El Análisis de Árbol de Fallas (AAF) es una técnica que implica varias etapas clave: primero, se identifica un evento no deseado; luego, se identifican todas las posibles causas relacionadas con ese evento. A continuación, se crea un diagrama jerárquico conocido como "árbol de fallas" para visualizar estas relaciones y se evalúan las probabilidades y consecuencias asociadas a cada causa. Posteriormente, se lleva a cabo un análisis de riesgos para priorizar las causas más críticas. Finalmente, se desarrollan estrategias destinadas a mitigar o reducir los riesgos. Se puede concluir que el AAF facilita la comprensión y abordaje de los riesgos al desglosar un problema en sus componentes y tomar medidas para prevenir o reducir eventos no deseados.
15. Análisis de árbol de eventos (AAE). Esta técnica se centra en identificar y analizar las secuencias de eventos que pueden conducir a un resultado deseado o no deseado. Comienza identificando un evento objetivo, luego descompone este evento en eventos básicos, construye un árbol de eventos para representar sus relaciones, evalúa las probabilidades y consecuencias de los eventos básicos, realiza un análisis de riesgos para identificar secuencias críticas y, finalmente, desarrolla estrategias de gestión de riesgos para prevenir o mitigar las secuencias no deseadas y promover las deseadas.
16. Análisis de causa y consecuencia. Esta herramienta implica la identificación de eventos no deseados y la posterior identificación de todas las posibles causas y consecuencias relacionadas con esos eventos. A través de una matriz que conecta las causas y las consecuencias, se evalúa la probabilidad e impacto de cada causa en la ocurrencia de las consecuencias, lo que ayuda a priorizar las causas más críticas. Posteriormente, se desarrollan estrategias de gestión de riesgos para prevenir o mitigar las causas más significativas y, por lo tanto, reducir el riesgo de que ocurran las consecuencias no deseadas. Esta técnica proporciona una visión clara de las relaciones entre las causas y sus efectos en el contexto de la gestión de riesgos.
17. Análisis de causa y efecto. Esta herramienta, también conocida como Diagrama de Ishikawa, es una gráfica utilizada en la gestión de riesgos para identificar y analizar las causas potenciales de eventos no deseados. Se crea un diagrama que organiza las causas en categorías, mostrando cómo influyen en el evento no deseado. A través de este análisis, se pueden priorizar las causas más relevantes y desarrollar estrategias de gestión de riesgos para abordarlas, contribuyendo así a la reducción de la probabilidad o el impacto del evento no deseado. La principal función de esta herramienta es la toma de decisiones en la gestión de riesgos.
18. Análisis de capas de protección (ACDP) es una técnica utilizada en la gestión de riesgos para evaluar y fortalecer las defensas y medidas de seguridad en un sistema o proceso con el objetivo de prevenir o mitigar eventos no deseados. Esta metodología implica identificar las capas de protección existentes, evaluar su efectividad, identificar debilidades y, posteriormente, fortalecer estas capas mediante mejoras tecnológicas, entrenamiento del personal y cambios en los procedimientos. El objetivo final es reducir el riesgo residual a un nivel aceptable.
19. Análisis de árbol de decisiones consiste en identificar un problema o decisión, listar las opciones disponibles, identificar los posibles resultados, asignar probabilidades a esos resultados, y representar todo esto en un árbol de decisiones. Luego, se realiza un análisis para calcular el valor esperado de cada opción, considerando los resultados y sus probabilidades asociadas. Esto permite tomar decisiones informadas al seleccionar la opción que maximice el valor esperado o se ajuste mejor a los objetivos de gestión de riesgos, especialmente en situaciones de incertidumbre.
20. Valoración de la confiabilidad humana (VCH) es una técnica para evaluar y cuantificar la influencia de los factores humanos en la ocurrencia de errores o eventos no deseados en sistemas o procesos críticos. Implica la identificación de tareas cruciales y factores humanos que pueden afectar su ejecución, evaluación de la probabilidad de errores, cuantificación de la confiabilidad humana, y desarrollo de medidas de mitigación si es necesario. Se suele utilizar en industrias como la seguridad industrial y la aviación para mejorar la seguridad y el rendimiento teniendo en cuenta los aspectos humanos en la gestión de riesgos.
21. El Análisis en Esquema de Corbatín es una técnica de gestión de riesgos que utiliza una representación gráfica similar a una corbata para visualizar y analizar eventos no deseados. En el centro se encuentra el evento no deseado, con causas potenciales extendiéndose hacia la izquierda y consecuencias hacia la derecha. Entre las causas y consecuencias se representan barreras de control o medidas de mitigación. Esta técnica ayuda a identificar y comprender las causas y consecuencias de eventos no deseados, evaluar la efectividad de las medidas de control y tomar decisiones informadas para gestionar riesgos de manera proactiva en diversos campos, desde la seguridad industrial hasta la salud y la seguridad laboral.
22. Mantenimiento centrado en la confiabilidad. Esta técnica Implica la identificación de activos críticos, el análisis de funciones y fallas, la evaluación de impacto, la selección de estrategias de mantenimiento específicas para cada activo y la implementación de planes de mantenimiento para garantizar la confiabilidad y disponibilidad de los activos. Esta técnica contribuye a prevenir fallas en activos críticos que podrían resultar en eventos no deseados en una organización.
23. Análisis fortuito (AF) y análisis de circuito fortuito (ACF) son técnicas de gestión de riesgos que se utilizan para analizar eventos fortuitos y accidentales en sistemas complejos, centrándose en la identificación de causas, secuencias de eventos y consecuencias que podrían llevar a incidentes no deseados. El AF se aplica de manera más general para eventos imprevistos, mientras que el ACF se enfoca específicamente en eventos relacionados con sistemas eléctricos. Estas técnicas ayudan a comprender y prevenir incidentes, especialmente en entornos industriales y de seguridad crítica, permitiendo la adopción de medidas preventivas y de mitigación.
24. Análisis de Markov. El Análisis de Markov es una técnica matemática utilizada en la gestión de riesgos para modelar sistemas con transiciones de estado aleatorias. Implica identificar estados posibles, definir probabilidades de transición entre ellos y crear una matriz de transición. Al resolver el sistema de ecuaciones de Markov, se obtiene el estado estable que muestra la distribución de probabilidades a largo plazo de los estados del sistema. Esta técnica es valiosa para analizar riesgos en sistemas donde las transiciones de estado son fundamentales y las decisiones futuras dependen del estado actual del sistema. Esa herramienta es especialmente útil en la evaluación de riesgos en sistemas complejos y dinámicos.
25. Simulación de Monte Carlo. La técnica de Simulación de Monte Carlo es una herramienta esencial en la gestión de riesgos que se utiliza para modelar y evaluar sistemas o proyectos en situaciones de incertidumbre. Implica la identificación de variables de entrada, la definición de sus distribuciones de probabilidad, la generación de miles de escenarios aleatorios, la ejecución de modelos utilizando esos escenarios y la recopilación de resultados. Esta técnica permite a los tomadores de decisiones obtener una representación probabilística de los posibles resultados y evaluar el riesgo asociado, lo que facilita la toma de decisiones informadas en entornos complejos y con incertidumbre.
26. Estadísticas y redes bayesianas. Las técnicas estadísticas permiten analizar datos históricos y evaluar la probabilidad de eventos futuros, mientras que las redes Bayesianas modelan relaciones de causa y efecto entre variables para comprender cómo los riesgos se propagan en un sistema.
27. Curvas FN. Las Curvas de Frecuencia y Severidad (Curvas FN) son una técnica utilizada en la gestión de riesgos para representar gráficamente la relación entre la frecuencia y la severidad de eventos adversos o incidentes. Son especialmente valiosas para evaluar riesgos al recopilar y analizar datos históricos, lo que permite comprender cómo la probabilidad de ocurrencia de eventos se relaciona con el impacto o severidad asociada. Esta información es útil para tomar decisiones informadas en la gestión y mitigación de riesgos.
28. Índices de riesgo son una técnica común en la gestión de riesgos que implica la creación de métricas cuantitativas para evaluar y comparar riesgos en una organización (actividad y/o proceso) o en un proyecto. Estos índices se basan en parámetros como probabilidad, impacto, severidad y frecuencia para medir y priorizar riesgos. El proceso incluye la identificación de riesgos, la definición de parámetros, la recopilación de datos, el cálculo de índices, la clasificación y la toma de decisiones informadas para la gestión y mitigación de riesgos, lo que facilita la toma de decisiones fundamentadas sobre la asignación de recursos y estrategias de mitigación.
29. Matriz de consecuencia y probabilidad es una técnica para evaluar y priorizar riesgos en función de la probabilidad de ocurrencia y las consecuencias asociadas. Implica identificar riesgos, definir categorías para probabilidad y consecuencias, calificar los riesgos en la matriz y priorizarlos según su ubicación en la matriz. Los riesgos con alta probabilidad y consecuencias significativas se consideran críticos y requieren atención prioritaria. es una herramienta efectiva para la toma de decisiones informadas sobre la gestión de riesgos en diversos contextos.
30. Análisis de costo-beneficio (CBA) es una técnica utilizada para evaluar la eficacia de las estrategias de mitigación de riesgos y la asignación de recursos en función de consideraciones económicas. Implica identificar riesgos, estimar costos y beneficios asociados con las estrategias de mitigación, y luego compararlos para determinar si la inversión es justificable desde una perspectiva económica. Se utiliza para tomar decisiones informadas sobre la mitigación de riesgos en función de su impacto económico.
31. Análisis de decisión de criterios múltiples (ADCM) es una técnica ampliamente utilizada en la gestión de riesgos y la toma de decisiones en situaciones donde se deben considerar varios criterios para evaluar opciones y seleccionar la mejor alternativa. Implica identificar opciones y criterios relevantes, asignar pesos a los criterios, evaluar y clasificar las opciones en función de los criterios y pesos asignados, y seleccionar la mejor opción. Esta técnica es valiosa cuando se deben tomar decisiones informadas sobre estrategias de mitigación de riesgos o la elección de alternativas en contextos de gestión de riesgos.
0 comments:
Publicar un comentario