impacto a la norma iso 31000 sobre técnicas para la ... · pdf fileimpacto a la norma...

Impacto a la Norma ISO 31000 sobre técnicas para la evaluación efectiva de

riesgos

Expositor: Juan Villanueva Chang

19 – 22 de julio del 2012Punta Cana, República Dominicana

Congreso Internacional de Finanzas y Auditoría - VII CIFA

Frontera del riesgo

Certeza total

Incertidumbre totalRiesgo

Se conocen las variables.

La relación entre la acción y las

consecuencias se conocen.

Se desconocen las variables.

La relación entre la acción y las consecuencias es

desconocida.

Se conocen las variables. La relación entre la acción y

las consecuencias es probabilística.

Riesgos purosRiesgos inducidos

Peligro Desastre / Catástrofe

Ciclo de Crisis

Clasificación: C. Duque Amenaza Vulnerabilidad Siniestro

Situación potencial de

daño

Exposición de peligro

Posibilidad de ser dañado

Materialización de evento

Consecuencias graves y

desaparición del sistema

Gestión de riesgos

Causas:Materiales y humanas

. Crear y proteger valor

. Incorporada en todos los procesos . Ser parte de la toma de decisiones. Ser usada para tratar con la incertidumbre. Ser estructurada, sistemática y oportuna. Estar basada en la mejor información disponible. Debe ser adaptada a su entorno. Debe tratar con factores humanos y culturales. Debe ser transparente, inclusiva y relevante. Debe ser dinámica, sensible al cambio e iterativa . Debe facilitar la mejora continua de la organización

Principios Marco Proceso

ISO 31000: 2009

ISO 31000(2009): “ Efecto de incertidumbre sobre los objetivos”

En general la Norma ISO 31000 incluye:ISO 31000: Gestión de riesgos - Principios y directrices

ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos

ISO/Guía 73: Gestión de riesgos – Vocabulario



Impacto potencial en los objetivos

Por qué ocurren los riesgos

Cuál es su probabilidad de

ocurrencia

Cuáles son sus consecuencias

Con qué medidas cuenta la

organización para mitigarlos

8 Constante

7 Habitual

6 Frecuente

5 Moderado

4 Ocasional

3 Esporádico

2 Remoto

1 Improbable

Insignif. Marginal Grave Crítico Desastro. Catastr.

1 2 5 10 20 50

Aceptable Tolerable Inaceptable Inadmisible

Pro

babili

dad

Consecuencias

Fundamento para precisar la evaluación de riesgos

Técnica de evaluación de riesgos

Técnica de

evaluación de riesgos

Métodos de consulta

Métodos de soporte

Análisis de escenarios

Análisis de función

Evaluación de

controles

Métodos estadísticos

- Check – lists- Análisis preliminar de peligros

- Análisis Markov- Simulación de Monte Carlo- Estadística y redes Bayesianas

- Análisis de capas de protección (LOPA)- Análisis de Bow Tie

- Análisis de modos de fallos y efectos (ANFE - FMEA)- Fiabilidad de centro de mantenimiento (RCM)- Análisis de errores de diseño (Sneak)- Estudio de peligros de operabilidad (HAZOP)- Análisis de peligros y puntos críticos de control (HCCAP)

- Análisis causa raiz (RCA)- Evaluación de toxicidad- Análisis de impacto de negocio (BIA)- Análisis de árbol de defectos (FTA)- Análisis de árbol de acontecimiento (ETA)- Análisis de causa - consecuencia- Análisis causa - efecto

- Lluvia de ideas - Entrevista estructurada o semi-estructurada- Técnica Delphi- Técnica estructurada “What –if” (SWIFT)- Evaluación de la fiabilidad humana (HRA)

Métodos de consulta

Ckeck - Lists: Contrastar o comprobar la realidad contra una lista detallada de elementos o conceptos elaborados previamente.

Análisis preliminar de peligros: Método de análisis inductivo para identificar peligros, situaciones y acontecimientos que puedan causar daño en una actividad. No se basa en el estudio de siniestros previos.

Métodos de soporte

Lluvia de ideas: Implica estimular la conversación libre en grupo de gente informada para obtener una opinión.

Entrevista estructurada o semi-estructurada: Una lista de preguntas que anima al entrevistado a identificar riesgos desde una perspectiva diferente.

Métodos de soporte……

Técnica Delphi: El medio de combinar las opiniones de expertos que pueden apoyar la identificación, valoración de la probabilidad y consecuencia de riesgo.

Técnica estructurada “What – if”: Consiste en el planteamiento de posibles desviaciones en el diseño, construcción, modificaciones y operación de una determinada instalación industrial.

Evaluación de la fiabilidad humana (HRA): Trata de medir el error humano sobre el funcionamiento del sistema.

Métodos de soporte……

Análisis de escenarios

Evaluación de toxicidad: Para evaluación del riesgo ambiental. El método implica identificar los peligros que pueden afectar a la población. Es conocer información sobre el nivel de la exposición y la naturaleza de daño causado.

Análisis de causa raíz (RCA): Un análisis de cómo han ocurrido las pérdidas. Es utilizado para entender las causas que contribuyeron para que el proceso pueda ser mejorado y evitar futuras pérdidas.

Análisis de impacto de negocio (BIA): Proporciona un análisis de cómo los riesgos claves pueden interferir o paralizar una organización, identificando las operaciones y cuantificando las capacidades que se requerirían para manejarlos.

Análisis de escenarios……

Análisis de árbol de defectos (FTA): Una técnica deductiva que se centra en un suceso accidental particular (accidente) y proporciona un método para determinar las causas que ha producido dicho accidente.

Análisis de árbol de acontecimiento (ETA): Una técnica gráfica que representa las secuencias exclusivas de acontecimientos después del funcionamiento de un sistema.

Evento inicial

Frecuencia (Por año)

Si

Si

Si

Si

No

No

No

No

0,999

0,999

0,001

0,001

0,99

0,01

0,8

0,20,999

Explosión

Principio de fuego

Trabajo de sistema de regadera

La alarma contra

incendios es activada

Resultados

Ejemplo de un acontecimiento

Fuego controlado con

alarma

Fuego controlado sin

alarma

Fuego incontrolado con alarma

Fuego incontrolado y

sin alarma

Ningún fuego

10 (-2) por año

7,9 x 10 (-3)

7,9 x 10 (-6)

8,0 x 10 (-5)

8,0 x 10 (-8)

2,0 x 10 (-3)


Descripción de la consecuencia




Árbol de defecto 3

Árbol de defecto 2

Árbol de defecto 1

Árbol de defecto

Iniciación de evento

Retraso de tiempo

No Si

Condición

No Si

Condición

No Si

Condición

Análisis de causa consecuencia: Es una combinación del árbol de defecto y el análisis de árbol de acontecimientos. Permite la inclusión de retrasos de tiempo. Son consideradas tanto las causas como las consecuencias de un acontecimiento de iniciación.

Análisis de causa – efecto: Es un método estructurado para identificar causas posibles de un acontecimiento inadmisible o problema.


Análisis de función

Análisis de modos y efectos (ANFE-FMEA): Consiste en una técnica que identifica el camino en el cual los componentes, sistemas o procesos pueden fallar en su diseño.

Fiabilidad de centro de mantenimiento (RCM): Un método para identificar la política a poner en práctica para manejar los fracasos y alcanzar la seguridad, disponibilidad y economía de operación para todos los tipos de equipos.

Análisis de errores de diseño (Sneak): Es una metodología para identificar errores de diseño o las condiciones de integridad y funcionalidad de un software.

Análisis de función……

Estudio de peligros de operabilidad (HAZOP): Es un examen estructurado y sistemático de identificación de riesgo para definir desviaciones posibles en el funcionamiento esperado o intencionado.

Análisis de peligros y puntos críticos de control (HCCAP): Un sistema sistemático, proactivo, y preventivo para asegurar la calidad de producto, fiabilidad y seguridad de procesos midiendo y supervisando características específicas que requieren ser definidos dentro de ciertos límites.

Análisis de función……

Evaluación de controles

Análisis de capas de protección (LOPA): Es un método de análisis de riesgo semicuantitativo para determinar y valorar el riesgo de forma intuitiva señalando qué capas de protección son susceptibles de ser mejoradas y en qué grado.

Análisis de Bow Tie: Es un modo simple esquemático de descripción y análisis de los senderos de las causas y consecuencias de un riesgo. Se puede considerar como una combinación de la lógica de un árbol de defecto y un árbol de acontecimiento.

Métodos estadísticos

Análisis Markov: Es una técnica cuantitativa que se utiliza para describir el comportamiento de un sistema en una situación dinámica. Describe y predice los movimientos de un sistema entre diferentes estados posibles con el paso del tiempo.

Simulación de Monte Carlo: Técnica matemática computarizada que permite tener en cuenta el riesgo en el análisis cuantitativo y toma de decisiones. Permite ver todos los resultados posibles de las decisiones que se toman y evaluar el impacto del riesgo.

Estadística y redes Bayesianas: Un procedimiento estadístico que utiliza datos de distribución previos para evaluar la probabilidad del resultado. El análisis Bayesian depende de la exactitud de la distribución previa que deduzca un resultado exacto.

Métodos estadísticos……

Selección de técnicas de evaluación

Deben tener las siguientes características:

Justificable y apropiado a la situación o la organización;

Proveer una forma que permita la comprensión de la naturaleza del riesgo y como puede ser tratado;

Capaz de empleo de una manera que sea detectable, repetible y comprobable.

Las técnicas se seleccionan basadas en factores como:

Objetivos del estudio.

Necesidades de funcionarios con poder de decisión.

Tipo de riesgos que están siendo analizados.

Magnitud potencial de las consecuencias.

Grado de experiencia, humano y otros recursos necesarios.

Disponibilidad de información y datos.

Necesidad de modificación/puesta al día de la evaluación de riesgo.

Métodos de Consulta Financiero(Banca y seguros)

Manufactura y Construcción

Materia prima y Agricultura

Transporte, Comunicaciones

electricidad, tecnología

Check -lists

X X X X

Análisis preliminar de peligros

X X

Métodos de Soporte Financiero(Banca y seguros)





Lluvia de ideas

X X X X

Entrevista estructurada o semi-estructurada

X X X X

Técnica Delphi

X X X X

Técnica estructurada "What - if" (SWIFT)

X X

Evaluación de la fiabilidad humana (HRA)

X X X X

Análisis de Escenarios Financiero(Banca y seguros)





Análisis de causa raiz (RCA)

X X

Evaluación de toxicidad

X X X

Análisis de impacto de negocio (BIA)

X X X

Análisis de árbol de defectos (FTA)

X

Análisis de árbol de acontecimiento (ETA)

X X

Análisis de causa - consecuencia

X X X

Análisis de causa - efecto

X X X X

Análisis de Función Financiero(Banca y seguros)





Análisis de modos y efectos (ANFE -FMEA)

X X

Fiabilidad de centro de mantenimiento (RCM)

X X

Análisis de errores de diseño (Sneak)

X

Estudio de peligros de operabilidad (HAZOP)

X X

Análisis de peligros y puntos críticos de control (HCCAP)

X

Evaluación de Controles Financiero(Banca y seguros)





Análisis de capas de protección (LOPA)

X X X

Análisis de Bow Tie

X X

Métodos Estadísticos Financiero(Banca y seguros)





Análisis Markov

X X X

Simulación Monte Carlo

X X X

Estadística y redes Bayesianas

X X

Técnicas de evaluación de riesgos – Industria Petrolera

Etapas de desarrollo de

proyecto

Técnica estructurada

What – if(SWIFT)

Chek -lists

Estudio de peligros de operabilidad

(HAZOP)

Análisis de modos de fallos

y efectos(ANFE – FMA)

Análisis de árbol

de defectos

(FTA)

Análisis de árbol de

acontecimientos (ETA)

Evaluación de la fiabilidad

humana (HRA)

Análisis de capas de

protección (LOPA)

Investigación y desarrollo

Diseño conceptual X X X

Operación de la unidad piloto

X X X X X X X X

Ingeniería de detalle X X X X X X X X

Construcción y arranque

X X X X

Operación rutinaria X X X X X X X X

Expansión o modificación

X X X X X X X X

Investigación de accidentes

X X X X X

Desmantelamiento X X X

Fuente: Center for Chemical Safety Process

Técnica de evaluación de riesgos

Basilea

Financieros

EstratégicosOperacionales

- RCSA Autoevaluación de riesgos y controles- KRIs indicadores de riesgo clave- Asignación o mapeo de riesgos (Riskmapping)- Tarjetas de puntaje (Scorecards)- Análisis escenarios- VaR Operacional cuantitativo- Histogramas (Media, Varianza)- Test de bondad de ajuste chi – cuadrado

- Duración- Valor del punto Básico- RAROC (Rentabilidad del Capital Ajustado al Riesgo)- VaR (Métodos paramétricos)- Matriz de Varianza – Covarianza- Ver Delta – Ver Beta- Simulación histórica- Método Monte Carlo- Pruebas de tensión (Stress testing)- Ejercicios de autocomprobación (Back testing)- Técnicas Scoring ( Análisis discriminante y regresión logística, al riesgo de empresa, a los créditos impagos)

Técnicas de evaluación de riesgos – Entidad Bancaria

Proyecto instalación de máquinas: Análisis LOPA

8 Constante

7 Habitual

6 Frecuente

5 Moderado

4 Ocasional

3 Esporádico

2 Remoto

1 Improbable

Insignif. Marginal Grave Crítico Desastro. Catastr.

1 2 5 10 20 50

Aceptable Tolerable Inaceptable Inadmisible

Tipo de riesgo: Físico (Ruido): Evaluación de acondicionamiento

Análisis LOPA: barreras de contención de ruidos

Estándares de Seguridad y Salud en el Trabajo(Máximo 50 a 55 decibeles)

¿Preguntas?

Gracias

impacto a la norma iso 31000 sobre técnicas para la ... · pdf fileimpacto a la norma...

Documents