Análisis de Riesgos

¿Para qué empleamos el análisis de Riesgos?

El Risk analysis es una herramienta que nos facilitará la ubicación, análisis y remediación de riesgos a ser tomados durante las fases del proyecto y su implementación. Esta herramienta se puede emplear durante todo el ciclo de vida de un proceso/sistema, es decir durante su desarrollo /Ingeniería, construcción, uso, cambios y retiro del mismo.

¿Qué es el Risk analysis?

¿Cuando emplear el Risk analysis /Assessment?

Depende del tamaño y complejidad del proyecto. La cantidad de veces a ser empleada durante el proyecto deberá ser documentada en el plan de validación:

Finalización del User Requirements Durante el desarrollo de la Especificación funcional. Al finalizar la fase de Diseño Cada vez que se produzca un cambio mayor en el

sistema.

Se recomienda contar con un procedimiento escrito que regule estas actividades, de forma de contar con un método sistemático de ejecución, evaluación y documentación..

Riesgos GXP Riesgos comerciales /negocio Riesgos de seguridad (humana, equipo, planta)

Elementos que emplearemos en el Risk analysisPrimer paso – Identificar los posibles riesgos

Se debe cuantificar cada uno de los riesgos que hemos listado, de modo de conocer la posibiidad que ocurra, su impacto y la posibilidad de detección. Lo definiremos como alto, medio ó bajo en función de los siguientes criterios:

• Posibilidad que el riesgo ocurra [1 (baja probabilidad) al 3(alta prob.)]

• Impacto del riesgo [1 (bajo impacto) al 3(alto impacto)]

• Posibilidad de detección [1 (alta posibilidad) al 3(baja posibilidad)]

Elementos que emplearemos en el Risk analysisSegundo Paso – Cuantificar los posibles riesgos

En el caso de la posibilidad que ocurra, si este riesgo puede ocurrir tomo una unidad de medida (días, meses, ciclos, veces, etc. )

¿Qué es Alto, Medio ó Bajo? ¿Cómo lo defino?

• Bajo [1 en 10000]

• Medio [1 en 1000]

• Alto [1 en 100]

Elementos que emplearemos en el Risk analysis – Posibilidad que ocurra

Segundo Paso – Cuantificar los posibles riesgos

En el caso de del impacto del riesgo debemos evaluar, los siguientes factores :

¿Qué es Alto, Medio ó Bajo?¿Cómo lo defino?

Impacto GMP (rotura de un disco con los registros electrónicos)

Impacto económico (Desde parada de un equipo a la destrucción de la planta)

Impactos indirecto ( prestigio de la compañía, etc.)

Elementos que emplearemos en el Risk analysis – Impacto del riesgoSegundo Paso – Cuantificar los posibles riesgos

En el caso de la detección debemos evaluar, los siguientes factores:

¿Qué es Alto, Medio ó Bajo?¿Cómo lo defino?

Es posible detectar de forma inmediata el riesgo si aparece, de modo de minimizar la falla. (Alta 1)

La falla se detecta no de forma inmediata (Media 2)

La falla se detecta cuando ya ha ocurrido (Baja 3)

Elementos que emplearemos en el Risk analysis – Detección del riesgoSegundo Paso – Cuantificar los posibles riesgos

Elementos que emplearemos en el Risk analysis - Ejemplos

class consequences Alta people fatalities, evacuation outside the station boundaries

environment irreversible, long-term damage business loss: > 500'000 US $ interruption: > 6 month image: severely damaged, > 1 week, national

Medio people serious injuries, irritations outside the station boundaries environment reversible, short-term damage business loss: > 50'000 US $ interruption: > 1 month image: damaged, > 1 week, regional

Bajo people no effects environment no effects business loss: < 5'000US $ interruption: < 1 week image: no effects

Prestaciones Software Presupuesto Tiempo de ejecución

Alto No cumple Debe ser reemplazado

Incremento en 50 % del presupuesto

Demora del 30 % del tiempo estimado

Medio Cumple con degradación

Debe rehacerse la aplicación

Incremento en 30 % del presupuesto

Demora del10 % del tiempo estimado

Bajo Mínima reducción de prestación

Cambios menores

Incluido dentro de las contingencias

No es camino critico

Elementos que emplearemos en el Risk analysis – Ejemplos 2

Definimos la calificación del riesgo como:Calificación del riesgo = Impacto del riesgo x Posibilidad que el riesgo ocurra

Elementos que emplearemos en el Risk analysisTercer paso – Cuantificar los posibles riesgos

Posibilidad que el riesgo ocurra

Bajo

Med

io

Alto

Alto 3 6 9

Medio 2 4 6

Bajo 1 2 3Impa

cto

del r

iesg

o

Definimos el potencial del riesgo como:Potencial del riesgo = Calificación del riesgo x Posibilidad de detección.

Consideramos un potencial de riesgo :BAJO de 1 a 4, MEDIO de 6 a 9 y ALTO de 12 a 28

Posibilidad de detección

Alto

Med

io

Bajo

1 a 2 1 y 2 2 a 4 6

3 a 4 3 y 4 6 a 8 9 a 12

6 a 9 6 a 9 12 a 18 21 a 27Cal

ifica

ción

del

ries

go

Elementos que emplearemos en el Risk analysisTercer paso – Cuantificar los posibles riesgos

Potencial del riesgo

• El objetivo del potencial del riesgo es minimizar las posibles fallas del equipo, focalizándonos en los potenciales riesgos durante su diseño y minimizar además con ello las actividades de validación/calificación del sistema.

• Es recomendable no contar con potenciales de riesgo altos y minimizar los medios durante la fase de diseño. Para ello se emplean técnicas de remediación.

Elementos que emplearemos en el Risk analysis

Técnicas de mitigación

En función del potencial de riesgo que hemos calculado para cada uno de los riesgos listados, nosotros podemos :

Rediseñar el proceso Rediseñar el equipo/sistema Modificar la validación Cambiar la operación del equipo Cambiar el mantenimiento del equipo Modificar los planes de entrenamiento del personal Eliminar el riesgo.En función de este cambio recalcularemos el riesgo potencial

Técnicas de mitigación - Documente• Para cada riesgo que realicemos técnicas de mitigación,

documentemos nuestros objetivos y la nueva forma en la que manejaremos este riesgo

Nro Descrip. Clase original Clase luego de la mitigación

Acciones Responsible /Fecha Fecha

¿Preguntas?