| 25 años generando CONFIANZA
ISO 31010
El análisis de los riesgos corresponde a una de las etapas básicas para poder realizar una adecuada gestión de riesgos y contempla la evaluación de los mismos, si bien la norma ISO 31000 nos proporciona directrices generales al respecto, en esta se nos indica que se deben considerar factores como:
- La probabilidad y efectos cuándo se materializa un riesgo.
- El origen y la repercusión de las consecuencias.
- Las interrelaciones y su complejidad.
- El tiempo y los cambios.
- La capacidad y funcionalidad de los controles existentes.
- Los Niveles de aceptación.
La norma ISO 31010 establece técnicas, prácticas, para realizar la evaluación de los riesgos, y también nos proporciona mayor información de los factores que se deben considerar a la hora de realizar el análisis de los mismos, dichas técnicas se describen de forma general a continuación:
- Criterios ALARP y SFAIRP: ALARP por sus siglas en Ingles (As Low As Reasonably Practicable- Tan bajo como sea razonablemente posible) es un criterio que aplica en especial para riesgos de seguridad y salud en el trabajo y sistemas críticos, plantea que se debe analizar el costo de reducir el riesgo y el beneficio que se obtiene, El SFAIRP ( So Far As Is Reasonably Practicable- en la medida en que sea razonablemente posible) en este criterio se realiza una evaluación de los controles establecidos, para determinar si es posible implementar más planes de tratamiento y en caso de ser posible si dichos planes son factibles.
- Diagramas de frecuencia- Número (F-N): corresponde a aun caso particular de la matriz cuantitativa de consecuencia/ probabilidad, es un diagrama en el que el eje X representa un número acumulado de un evento y el eje Y la frecuencia con la que ocurre, de ellos se obtiene unas regiones en las que se determina la aceptabilidad o no del riesgo.
- Gráfico de Pareto: en este se elige un número finito de tareas pero que producen a nivel general un efecto significativo, utilizando el principio de Pareto que indica que el 80% de los problemas son generados por el 20% de las causas (Regla 80/20), sugiere para su aplicación: determinar y enumerar los problemas, reconocer la casusa de cada uno de ellos, clasificar los problemas según su causa, asignar puntos por cada clasificación , graficar las causas que tienen el valor más alto en puntos primero.
- Mantenimiento centrado en la confiabilidad: (Reliability centred maintenance (RCM): en esta técnica se identifica las políticas y actividades de mantenimiento convenientes para un sistema y las partes que lo componen, tiene como objetivo lograr operaciones seguras, accesibles y económicas para todo tipo de quipos, se utiliza en aquellos casos en que la falla o falta de equipos tienen efectos severos en materia de medio ambiente, seguridad, en el aspecto económico y de operatividad.
- Índices de Riesgos: establecen una medida de desempeño de la gestión de riesgos, a través de una medición cualitativa en la que se establecen niveles de riesgos a los que se le asigna una puntuación a aquellos factores que se consideran que intervienen en la magnitud del mismo, por ejemplo: una entidad financiera que realiza prestamos, calcula el riesgo de los clientes utilizando índices que determinan factores de la estabilidad financiera.
Estas técnicas sirven de apoyo y permiten lograr un mayor entendimiento de los riesgos (la comprensión de la incertidumbre y los efectos de esta en caso de materializarse), establecer acciones más eficaces para dar tratamiento a los riegos, son técnicas que se encuentran en constante evolución y para el análisis de los riesgos no necesariamente se precisa el uso de una de ellas en particular, sino la combinación de las mismas, en la norma ISO 31010 también se describen las entradas, y salidas que cada una refiere y las limitantes de las mismas.
ISOTools como herramienta de Gestión de Riesgos
ISOTools es una excelente herramienta para la implementación de un sistema de Gestión de Riesgos. Además de automatizar y promover una monitorización eficaz del proceso, permite una mejor coordinación de las tareas entre los directivos o responsables que hayan sido delegados para tal función.
Siguiendo los principios y las directrices de la norma ISO 31000, esta herramienta aporta ventajas que merecen ser destacadas:
- Ahorra tiempo durante la ejecución de las tareas.
- Permite realizar auto evaluaciones para definir el estado actual de la organización.
- Permite un mejor registro de los datos de los diferentes procesos.
- Realiza comparativas entre análisis de riesgos.
- Permite visualizar el avance de los proyectos y las actividades.
- Relaciona actividades similares o que guarden relación.
- Ofrece cuadros de mando para ilustrar cualquier momento del proceso.
- Permite la realización de análisis de incidencias.
- Ayuda a monitorizar la ejecución de soluciones específicas.
¿Desea saber más?
Entradas relacionadas
En el mundo empresarial actual, donde la integridad y la transparencia son esenciales para construir confianza, las organizaciones…
La gestión de investigaciones internas en las empresas es clave para proteger la integridad empresarial, prevenir los riesgos y fortalecer la...
La estructura de ISO 42001 es la acostumbrada por ISO para sus estándares certificables, y con posibilidad de…