miércoles, 18 de octubre de 2023

Análisis en esquema de Corbatín aplicado a la gestión de riesgos de los Sistemas de Gestión

En este artículo os voy a explicar en qué consiste, mediante un ejemplo práctico, el Análisis en Esquema de Corbatín aplicado en la Gestión de Riesgos en los Sistemas de Gestión. Esta técnica está incluida en las 42 técnicas y herramientas que propone la norma ISO/IEC 31010 "Gestión del riesgo. Técnicas de evaluación del riesgo".

Esta técnica consiste en describir las trayectorias de un riesgo considerando todas sus causas y consecuencias. Esta técnica incluye una combinación de aplicar las siguientes dos técnicas de forma consecutiva: la técnica del pensamiento de un árbol de fallas donde se analizan las causas de un evento o problema y, la técnica del árbol de eventos en el cual se analizan las consecuencias. Además la principal característica es el diseño de barreras de control entre las causas y el riesgo y el riesgo y las consecuencias. A continuación se puede visualizar un esquema donde se pueden visualizar estas correspondencias anteriormente explicadas:


Este tipo de diagrama suele empezarse aplicando una lluvia de ideas, aunque en algunos casos se empieza directamente con la elaboración del árbol de fallas; es decir, en analizar todas las posibles causas que puedan generar el riesgo que estamos estudiando. 

Esta técnica se aplica para analizar un determinado riesgo, mostrando todas sus posibles causas y consecuencias. Se suele aplicar en riesgos que no implican una complejidad excesiva que puedan requerir la aplicación de otras técnicas más elaboradas o específicas de una determinada área, y sobre todo, se aplica cuando se requiere establecer un o varios puntos de control entre el las causas y el riesgo y, por el otro lado, entre el riesgo y sus consecuencias.

Etapas de la aplicación de la técnica:

1) Definir el Riesgo. Se define el riesgo del cuál va ser el centro del análisis, y se coloca en el centro del diagrama, donde se sitúa el nudo de la pajarita.

2) Definir las causas. Se realiza un listado de las posibles causas que puedan originar dicho riesgo, teniendo en cuenta todas las posibles áreas que puedan estar implicadas. En algunos casos, para poder identificar estas causas se puede utilizar el diagrama de causa-efecto o también denominado diagramas de Ishikawa o diagrama de cola de pescado.

3) Identificación de cómo la causa (fuente) de riesgo provoca el evento crítico*. Esto implica un análisis en profundidad de cómo y por qué cada causa de riesgo puede desencadenar el evento crítico en cuestión. Se examinan las interacciones, factores desencadenantes y secuencias de eventos que conducen a la materialización del riesgo. Este proceso permite comprender no sólo la causa inmediata del evento crítico, sino también los factores subyacentes que contribuyen a su aparición, lo que a su vez facilita la implementación de estrategias de control y mitigación efectivas

*Un evento crítico es una situación, circunstancia o suceso que, cuando ocurre, puede tener un impacto significativo, a menudo negativo, en un proceso, proyecto, sistema o cualquier actividad en particular. Estos eventos son considerados críticos debido a su potencial para causar interrupciones, retrasos, pérdidas significativas o consecuencias no deseadas. En resumen, un evento crítico es un punto en el que cualquier problema o desviación podría tener un efecto importante en el resultado deseado, lo que lo convierte en un elemento esencial a monitorear y gestionar cuidadosamente.

4) Identificación de los factores que influyen entre las causas y el riesgo. Se trazan las líneas entre cada causa y el riesgo formando la parte izquierda del corbatín. Además se deben incorporar aquellos factores que podrían hacer aumentar el grado del riesgo.

5) Incorporar los puntos de control (barreras) entre las causas y el riesgo. Se deben incluir en el diagrama, en forma de barras verticales, los puntos de control o barreras que queremos incorporar para mitigar el riesgo que pueda ocasionar cada una de las causas identificadas.  Para aquellas causas en las que se han identificado factores que puedan hacer aumentar el riesgo aún más, también se deberían establecer barreras para poder establecer un control en cada uno de ellos. 

6) Identificación de las consecuencias. Se identifican las diferentes consecuencias potenciales que puedan surgir al producirse el riesgo, y se colocan en la parte derecha del corbatín. Una vez indicadas se trazan las líneas que unen cada consecuencia con el riesgo situado en el centro del diagrama.

7) Generación de barreras para el control de los efectos de las consecuencias. Igual que los anteriores puntos de control se simbolizan en el diagrama como barras verticales en cada una de las líneas radiales que unen cada consecuencia con el riesgo. 

8) Identificar puntos de control generales. Se pueden establecer otros puntos de control que interfieran en el proceso de una forma general y no en una causa o consecuencia específica. En estos casos, estas barreras se situarán en la parte inferior del diagrama y vincularlo posteriormente en caso que fuera necesario.

Evaluación del riesgo

Esta técnica suele ser cualitativa, pero en algunos casos se puede incorporar datos cuantitativos en este diagrama. Se puede realizar una evaluación cuantitativa sobre los puntos de control establecidos. Si se conoce la probabilidad de una consecuencia o un determinado resultado de aplicar un determinado control, se puede estimar o calcular un valor determinado de la eficacia de un determinado control. 

Ejemplo del diagrama de corbatín aplicado al sistema de gestión de calidad basado en la norma ISO 9001:

Escenario: En una empresa de fabricación de productos electrónicos.

1) Definir el Riesgo. Ejemplo: El riesgo podría ser la producción de productos defectuosos que no cumplen con las especificaciones de calidad.

2) Definir las causas. Ejemplo: Las causas de este riesgo pueden incluir la falta de capacitación del personal, problemas en los equipos de producción, y deficiencias en el control de calidad.


3) Identificación de cómo la causa (fuente) de riesgo provoca el evento crítico. Ejemplo: La falta de capacitación del personal puede llevar a errores en el proceso de ensamblaje, lo que a su vez puede resultar en productos defectuosos.

4) Identificación de los factores que influyen entre las causas y el riesgo. Ejemplo: Entre la falta de capacitación y la producción de productos defectuosos pueden influir factores como la supervisión inadecuada, la falta de procedimientos claros y la falta de retroalimentación a los empleados.

5) Incorporar los puntos de control (barreras) entre las causas y el riesgo. Ejemplo: Puntos de control pueden incluir la implementación de programas de formación, la revisión y mejora de los procedimientos de ensamblaje, y la implementación de sistemas de retroalimentación para el personal.

6) Identificación de las consecuencias. Ejemplo: Las consecuencias de producir productos defectuosos pueden incluir pérdida de clientes, reclamaciones por garantía y daño a la reputación de la empresa.

7) Generación de barreras para el control de los efectos de las consecuencias. Ejemplo: Barreras para controlar los efectos podrían incluir un sistema de gestión de reclamaciones de garantía eficiente, programas de mejora de la satisfacción del cliente y estrategias de comunicación para preservar la reputación de la empresa.

8) Identificar puntos de control generales. Ejemplo: Puntos de control generales podrían incluir la monitorización constante de los indicadores clave de calidad, auditorías internas regulares y revisiones de la dirección para asegurar que el sistema de gestión de calidad está funcionando de manera efectiva.


Ejemplo del diagrama de corbatín aplicado al sistema de gestión ambiental basado en la norma ISO 14001:

Escenario: Contaminación en una empresa de fabricación. 

1) Definir el Riesgo. Ejemplo: En una empresa de fabricación, el riesgo podría ser la posible contaminación del suelo debido a la manipulación de sustancias químicas peligrosas en el proceso de producción.

2) Definir las causas. Ejemplo: Las causas de este riesgo pueden incluir derrames accidentales de sustancias químicas, fugas en tanques de almacenamiento y mal manejo de desechos químicos.

3) Identificación de cómo la causa (fuente) de riesgo provoca el evento crítico. Ejemplo: Un derrame accidental de sustancias químicas puede contaminar el suelo, lo que a su vez puede tener un impacto ambiental negativo.

4) Identificación de los factores que influyen entre las causas y el riesgo. Ejemplo: Factores como la falta de capacitación del personal, la falta de inspección y mantenimiento de equipos de almacenamiento, y la falta de procedimientos de manejo de desechos adecuados pueden influir en la probabilidad de un derrame.

5) Incorporar los puntos de control (barreras) entre las causas y el riesgo. Ejemplo: Puntos de control pueden incluir capacitación en manejo de sustancias químicas, inspecciones regulares de los tanques de almacenamiento, y la implementación de procedimientos de manejo de desechos seguros.

6) Identificación de las consecuencias. Ejemplo: Las consecuencias de la contaminación del suelo pueden incluir multas regulatorias, daño a la reputación de la empresa y costos de remediación ambiental.

7) Generación de barreras para el control de los efectos de las consecuencias. Ejemplo: Barreras para controlar los efectos pueden incluir la implementación de un plan de respuesta a emergencias ambientales, la suscripción a seguros de responsabilidad ambiental y la promoción de prácticas ambientalmente responsables.

8) Identificar puntos de control generales. Ejemplo: Puntos de control generales podrían incluir la revisión periódica del sistema de gestión ambiental, auditorías de cumplimiento ambiental y la participación activa de la alta dirección en la mejora continua del desempeño ambiental de la empresa.

Os propongo como ejercicio, que en base a estos dos ejemplos que os he propuesto, elaboréis el diagrama.


No hay comentarios:

Publicar un comentario