a nálisis de riesgos
DESCRIPTION
A nálisis de Riesgos. ¿Para qué empleamos el análisis de Riesgos?. ¿Qué es el Risk analysis?. - PowerPoint PPT PresentationTRANSCRIPT
Análisis de Riesgos
¿Para qué empleamos el análisis de Riesgos?
El Risk analysis es una herramienta que nos facilitará la ubicación, análisis y remediación de riesgos a ser tomados durante las fases del proyecto y su implementación. Esta herramienta se puede emplear durante todo el ciclo de vida de un proceso/sistema, es decir durante su desarrollo /Ingeniería, construcción, uso, cambios y retiro del mismo.
¿Qué es el Risk analysis?
¿Cuando emplear el Risk analysis /Assessment?
Depende del tamaño y complejidad del proyecto. La cantidad de veces a ser empleada durante el proyecto deberá ser documentada en el plan de validación:
Finalización del User Requirements Durante el desarrollo de la Especificación funcional. Al finalizar la fase de Diseño Cada vez que se produzca un cambio mayor en el
sistema.
Se recomienda contar con un procedimiento escrito que regule estas actividades, de forma de contar con un método sistemático de ejecución, evaluación y documentación..
Riesgos GXP Riesgos comerciales /negocio Riesgos de seguridad (humana, equipo, planta)
Elementos que emplearemos en el Risk analysisPrimer paso – Identificar los posibles riesgos
Se debe cuantificar cada uno de los riesgos que hemos listado, de modo de conocer la posibiidad que ocurra, su impacto y la posibilidad de detección. Lo definiremos como alto, medio ó bajo en función de los siguientes criterios:
• Posibilidad que el riesgo ocurra [1 (baja probabilidad) al 3(alta prob.)]
• Impacto del riesgo [1 (bajo impacto) al 3(alto impacto)]
• Posibilidad de detección [1 (alta posibilidad) al 3(baja posibilidad)]
Elementos que emplearemos en el Risk analysisSegundo Paso – Cuantificar los posibles riesgos
En el caso de la posibilidad que ocurra, si este riesgo puede ocurrir tomo una unidad de medida (días, meses, ciclos, veces, etc. )
¿Qué es Alto, Medio ó Bajo? ¿Cómo lo defino?
• Bajo [1 en 10000]
• Medio [1 en 1000]
• Alto [1 en 100]
Elementos que emplearemos en el Risk analysis – Posibilidad que ocurra
Segundo Paso – Cuantificar los posibles riesgos
En el caso de del impacto del riesgo debemos evaluar, los siguientes factores :
¿Qué es Alto, Medio ó Bajo?¿Cómo lo defino?
Impacto GMP (rotura de un disco con los registros electrónicos)
Impacto económico (Desde parada de un equipo a la destrucción de la planta)
Impactos indirecto ( prestigio de la compañía, etc.)
Elementos que emplearemos en el Risk analysis – Impacto del riesgoSegundo Paso – Cuantificar los posibles riesgos
En el caso de la detección debemos evaluar, los siguientes factores:
¿Qué es Alto, Medio ó Bajo?¿Cómo lo defino?
Es posible detectar de forma inmediata el riesgo si aparece, de modo de minimizar la falla. (Alta 1)
La falla se detecta no de forma inmediata (Media 2)
La falla se detecta cuando ya ha ocurrido (Baja 3)
Elementos que emplearemos en el Risk analysis – Detección del riesgoSegundo Paso – Cuantificar los posibles riesgos
Elementos que emplearemos en el Risk analysis - Ejemplos
class consequences Alta people fatalities, evacuation outside the station boundaries
environment irreversible, long-term damage business loss: > 500'000 US $ interruption: > 6 month image: severely damaged, > 1 week, national
Medio people serious injuries, irritations outside the station boundaries environment reversible, short-term damage business loss: > 50'000 US $ interruption: > 1 month image: damaged, > 1 week, regional
Bajo people no effects environment no effects business loss: < 5'000US $ interruption: < 1 week image: no effects
Prestaciones Software Presupuesto Tiempo de ejecución
Alto No cumple Debe ser reemplazado
Incremento en 50 % del presupuesto
Demora del 30 % del tiempo estimado
Medio Cumple con degradación
Debe rehacerse la aplicación
Incremento en 30 % del presupuesto
Demora del10 % del tiempo estimado
Bajo Mínima reducción de prestación
Cambios menores
Incluido dentro de las contingencias
No es camino critico
Elementos que emplearemos en el Risk analysis – Ejemplos 2
Definimos la calificación del riesgo como:Calificación del riesgo = Impacto del riesgo x Posibilidad que el riesgo ocurra
Elementos que emplearemos en el Risk analysisTercer paso – Cuantificar los posibles riesgos
Posibilidad que el riesgo ocurra
Bajo
Med
io
Alto
Alto 3 6 9
Medio 2 4 6
Bajo 1 2 3Impa
cto
del r
iesg
o
Definimos el potencial del riesgo como:Potencial del riesgo = Calificación del riesgo x Posibilidad de detección.
Consideramos un potencial de riesgo :BAJO de 1 a 4, MEDIO de 6 a 9 y ALTO de 12 a 28
Posibilidad de detección
Alto
Med
io
Bajo
1 a 2 1 y 2 2 a 4 6
3 a 4 3 y 4 6 a 8 9 a 12
6 a 9 6 a 9 12 a 18 21 a 27Cal
ifica
ción
del
ries
go
Elementos que emplearemos en el Risk analysisTercer paso – Cuantificar los posibles riesgos
Potencial del riesgo
• El objetivo del potencial del riesgo es minimizar las posibles fallas del equipo, focalizándonos en los potenciales riesgos durante su diseño y minimizar además con ello las actividades de validación/calificación del sistema.
• Es recomendable no contar con potenciales de riesgo altos y minimizar los medios durante la fase de diseño. Para ello se emplean técnicas de remediación.
Elementos que emplearemos en el Risk analysis
Técnicas de mitigación
En función del potencial de riesgo que hemos calculado para cada uno de los riesgos listados, nosotros podemos :
Rediseñar el proceso Rediseñar el equipo/sistema Modificar la validación Cambiar la operación del equipo Cambiar el mantenimiento del equipo Modificar los planes de entrenamiento del personal Eliminar el riesgo.En función de este cambio recalcularemos el riesgo potencial
Técnicas de mitigación - Documente• Para cada riesgo que realicemos técnicas de mitigación,
documentemos nuestros objetivos y la nueva forma en la que manejaremos este riesgo
Nro Descrip. Clase original Clase luego de la mitigación
Acciones Responsible /Fecha Fecha
¿Preguntas?