4 ISO 31010 FDIS Tecnicas Esp
4 ISO 31010 FDIS Tecnicas Esp
4 ISO 31010 FDIS Tecnicas Esp
ISO 31010
1 / 84
ISO 31010
CONTENTS
FOREWORD ......................................................................................................................... 4
INTRODUCTION .................................................................................................................. 6
1 Scope ................................................................................................................................. 7
2 Normative references ........................................................................................................ 7
3 Terms and definitions ...................................................................................................... 7
4 Risk assessment concepts ............................................................................................. 7
4.1 Purpose and benefits ........................................................................................ 7
4.2 Risk assessment and the risk management framework................................... 8
4.3 Risk assessment and the risk management process ....................................... 8
4.3.1 General ..................................................................................................... 8
4.3.2 Communication and consultation ........................................................... 9
4.3.3 Establishing the context............................................................................ 9
4.3.4 Risk assessment ..................................................................................... 10
4.3.5 Risk treatment ......................................................................................... 11
4.3.6 Monitoring and review ........................................................................... 11
5 Risk assessment process ............................................................................................... 11
5.1 Overview ............................................................................................................ 11
5.2 Risk identification .............................................................................................. 12
5.3 Risk analysis ..................................................................................................... 13
5.3.1 General ................................................................................................... 13
5.3.2 Controls Assessment .............................................................................. 14
5.3.3 Consequence analysis ............................................................................ 14
5.3.4 Likelihood analysis and probability estimation .................................... 14
5.3.5 Preliminary Analysis .............................................................................. 15
5.3.6 Uncertainties and sensitivities .............................................................. 15
5.4 Risk evaluation .................................................................................................. 16
5.5 Documentation ................................................................................................. 16
5.6 Monitoring and Reviewing Risk Assessment .................................................. 17
5.7 Application of risk assessment during life cycle phases ................................ 17
6 Selection of risk assessment techniques .................................................................... 18
6.1 General .............................................................................................................. 18
6.2 Selection of techniques .................................................................................. 18
6.2.1 Availability of Resources ...................................................................... 19
6.2.2 The Nature and Degree of Uncertainty ................................................. 19
6.2.3 Complexity ............................................................................................. 19
6.3 Application of risk assessment during life cycle phases ................................ 19
6.4 Types of risk assessment techniques ............................................................. 20
Annex A (informative) Comparison of risk assessment techniques .............................. 21
Annex B (informative) Risk assessment techniques ..................................................... 27
Bibliography ........................................................................................................................ 90
Figure 1 – Contribution of risk assessment to the risk management process .............. 12
Figure B.1 – Dose-response curve ................................................................................... 37
Figure B.2 – Example of an FTA from IEC 60-300-3-9 ................................................... 49
Figure B.3 – Exam ple of an Event tree ........................................................................... 52
Figure B.4 – Example of Cause-consequence analysis ................................................ 55
Figure B.5 – Exam ple of Ishikawa or Fishbone diagram ............................................... 57
Figure B.6 – Example of tree formulation of cause-and-effect analysis ........................ 58
Figure B.7 – Exam ple of Human reliability assessment ................................................. 64
Figure B.8 – Example Bow tie diagram for unwanted consequences ............................ 66
2 / 84
ISO 31010
Figure B.9 – Example of System Markov diagram ........................................................... 70
Figure B.10 – Example of State transition diagram ......................................................... 71
Figure B.11 – Sample Bayes’ net ...................................................................................... 77
Figure B.12 – The ALARP concept ................................................................................... 79
Figure B.13 – Part example of a consequence criteria table .......................................... 84
Figure B.14 – Part example of a risk ranking matrix ....................................................... 84
Figure B.15 – Part example of a probability criteria matrix ........................................... 85
Table A. 1 – Applicability of tools used for risk assessment........................................... 22
Table A.2 – Attributes of a selection of risk assessment tools ....................................... 23
Table B.1 – Example of possible HAZOP guidewords .................................................... 34
Table B.2 – Markov matrix ................................................................................................. 70
Table B.3 – Final Markov matrix ....................................................................................... 72
Table B.4 – Exam ple of Monte Carlo Simulation .......................................................... 74
Table B.5 – Bayes’ table data ........................................................................................... 77
Table B.6 – Prior probabilities for nodes A and B ........................................................... 77
Table B.7 – Conditional probabilities for node C with node A and node B defined ...... 77
Table B.8 – Conditional probabilities for node D with node A and node C defined ...... 78
Table B.9 – Posterior probability for nodes A and B with node D and Node C defined 78
Table B.10 – Posterior probability for node A with node D and node C defined ......... 78
3 / 84
ISO 31010
PRÓLOGO
2) Las decisiones formales o acuerdos de IEC sobre cuestiones técnicas expresan, tan cerca
como sea posible, un consenso internacional de opinión sobre los temas relevantes ya que
cada comisión técnica cuenta con representación de todos los Comités Nacionales
interesados IEC.
4 / 84
ISO 31010
INTRODUCCIÓN
Organizaciones de todos los tipos y tamaños se enfrentan a una serie de riesgos que pueden
afectar a la consecución de sus objetivos.
Estos objetivos pueden estar relacionados con una amplia gama de actividades de la
organización, a partir de iniciativas estratégicas para sus operaciones, procesos y proyectos, y se
refleja en términos de resultados de la sociedad, ambientales, tecnológicos, de seguridad y
protección, medidas comerciales, financieras y económicas, así como social, los impactos
políticos y culturales de reputación.
Todas las actividades de una organización implican riesgos que deben ser gestionados. La
gestión de riesgos ayudas proceso de toma de decisiones teniendo en cuenta la incertidumbre y la
posibilidad de eventos o circunstancias (intencionalmente o no) y sus efectos sobre los objetivos
acordados en el futuro.
La evaluación de riesgos es la parte de gestión de riesgos que ofrece un proceso estructurado que
identifica cómo pueden verse afectados los objetivos, y analiza el riesgo en términos de
consecuencias y sus probabilidades antes de decidir si se requiere tratamiento adicional.
¿Es el nivel de riesgo tolerable o aceptable y tampoco requiere tratamiento adicional? Esta norma
tiene por objeto reflejar las buenas prácticas actuales en la selección y utilización de las técnicas
de evaluación de riesgos, y no se refiere a las nuevas o en evolución conceptos que no han
alcanzado un nivel satisfactorio de consenso profesional.
Esta norma es de carácter general, por lo que se puede ofrecer orientación a través de muchas
industrias y tipos de sistema. Es posible que haya normas más específicas en existencia dentro de
estas industrias que establecen metodologías preferidas y niveles de evaluación para aplicaciones
particulares. Si estas normas están en armonía con este estándar, las normas específicas
generalmente serán suficientes.
5 / 84
ISO 31010
1. Alcance
Esta Norma Internacional es un estándar de soporte para la norma ISO 31000 y ofrece
orientación sobre la selección y aplicación de técnicas sistemáticas para la evaluación de
riesgos.
La evaluación del riesgo realizada de conformidad con esta norma contribuye a otras
actividades de gestión de riesgos.
Esta norma no se refiere a todas las técnicas, y la omisión de una técnica de esta norma no
significa que no sea válido. El hecho de que un método es aplicable a una circunstancia
particular no significa necesariamente que el método debe aplicarse.
2. Referencias normativas
Los siguientes documentos referenciados son indispensables para la aplicación de este
documento. Para las referencias con fecha, sólo aplica la edición citada. Para las referencias
sin fecha se aplica la última edición del documento de referencia (incluyendo cualquier
modificación).
ISO / IEC Guía 73, Gestión del riesgo - Vocabulario - Directrices para el uso en las normas
ISO / FDIS 31000, Gestión de riesgos - Principios y directrices
3. Términos y definiciones
A los efectos de este documento, se aplican los términos y definiciones de la Guía ISO / IEC
73.
6 / 84
ISO 31010
y organizaciones;
· La comparación de los riesgos en los sistemas alternativos, tecnologías o enfoques;
· Comunicar los riesgos e incertidumbres;
· Asistir en el establecimiento de prioridades;
· Contribuir a la prevención de incidentes en base a investigación posterior al incidente;
· La selección de diferentes formas de tratamiento del riesgo;
· Cumplimiento de los requisitos reglamentarios;
· Proporcionar información que ayudará a evaluar si el riesgo debe ser aceptado si se
compara con los criterios predefinidos;
· Evaluación de los riesgos para la disposición final de su vida útil.
Como parte de este marco, la organización debe tener una política o estrategia para decidir
cuándo y cómo los riesgos deben ser evaluados.
En particular, los que lleven a cabo las evaluaciones de riesgos debe ser claro acerca de
· El contexto y los objetivos de la organización,
· El grado y el tipo de riesgos que son tolerables, y cómo los riesgos inaceptables están a
tratar,
· Cómo la evaluación de riesgos se integra en los procesos de organización,
· Métodos y técnicas que se utilizarán para la evaluación de riesgos, y su contribución al
proceso de gestión de riesgos,
· Rendición de cuentas, la responsabilidad y la autoridad para llevar a cabo la evaluación de
riesgos,
· Los recursos disponibles para llevar a cabo la evaluación de riesgos,
· Cómo se informará y revisó la evaluación de riesgos.
7 / 84
ISO 31010
· El desarrollo de un plan de comunicación,
· Definir el contexto apropiadamente,
· Asegurar que se entienden y se consideran los intereses de las partes interesadas,
· Reunir a diferentes áreas de especialización para la identificación y análisis de riesgos,
· Garantizar que los diferentes puntos de vista son considerados adecuadamente en la
evaluación de riesgos,
· Asegurar que los riesgos se identifiquen,
· Asegurar el respaldo y el apoyo a un plan de tratamiento.
Las partes interesadas deberían contribuir a la interfaz del proceso de evaluación de riesgos
con otras disciplinas de gestión, incluida la gestión del cambio, gestión de proyectos y
programas, así como la gestión financiera.
8 / 84
ISO 31010
· La definición de las relaciones entre un determinado proyecto o actividad y otros
proyectos o actividades de la organización,
· La definición de las metodologías de evaluación de riesgos,
· La definición de los criterios de riesgo,
· La definición de cómo se evalúa el desempeño de gestión de riesgos,
· Identificar y especificar las decisiones y acciones que se tienen que hacer, y
· Identificación de la determinación del alcance o al encuadrar los estudios necesarios,
su alcance, los objetivos y los recursos necesarios para este tipo de estudios.
Los riesgos pueden ser evaluados a nivel de organización, a nivel departamental, para
proyectos, actividades individuales o los riesgos específicos. Diferentes herramientas y
técnicas pueden ser apropiadas en diferentes contextos.
La evaluación de riesgos proporciona una comprensión de los riesgos, sus causas,
consecuencias y sus probabilidades. Esto proporciona la entrada a las decisiones sobre:
· Si debe llevarse a cabo una actividad;
· Cómo maximizar las oportunidades;
· Si los riesgos deben ser tratados;
· Elegir entre opciones con diferentes riesgos;
· Opciones de tratamiento del riesgo priorización;
· La selección más adecuada de estrategias de tratamiento del riesgo que traerán riesgos
adversos a un nivel tolerable.
9 / 84
ISO 31010
si se requiere tratamiento adicional.
La evaluación del riesgo puede requerir un enfoque multidisciplinario ya que los riesgos
pueden abarcar una amplia gama de causas y consecuencias.
10 / 84
ISO 31010
· Equipo sistemática se acerca donde un equipo de expertos sigue un proceso sistemático
para identificar los riesgos por medio de un conjunto estructurado de indicaciones o
preguntas;
· Técnicas de razonamiento inductivo como HAZOP.
Diversas técnicas de apoyo pueden ser utilizados para mejorar la precisión y exhaustividad en
la identificación de riesgos, incluyendo la lluvia de ideas, y la metodología Delphi.
El análisis de riesgos implica la consideración de las causas y las fuentes de riesgo, sus
consecuencias y la probabilidad de que pueden ocurrir esas consecuencias. Los factores que
afectan a las consecuencias y probabilidad deben ser identificados. Un evento puede tener
múltiples consecuencias y puede afectar a múltiples objetivos. Existentes controles de riesgo y
su eficacia deben ser tenidos en cuenta. Varios métodos para estos análisis se describen en
más de una técnica puede ser necesaria para aplicaciones complejas Anexo B..
En algunas circunstancias, una consecuencia puede ocurrir como resultado de una serie de
diferentes eventos o condiciones, o en los que no se identifica el evento específico. En este
caso, el foco de la evaluación del riesgo es en el análisis de la importancia y la vulnerabilidad
de los componentes del sistema con el fin de definir los tratamientos que se refieren a los
niveles de las estrategias de protección o recuperación.
11 / 84
ISO 31010
grado de detalle del análisis pueden ser prescritos por la legislación.
En los casos en que el análisis es cualitativo, no debe haber una explicación clara de todos los
términos empleados y la base de todos los criterios deben ser registrados.
Los niveles de riesgo se deben expresar en los términos más adecuados para ese tipo de
riesgo y en una forma que facilita la evaluación del riesgo. En algunos casos, la magnitud de
un riesgo puede ser expresado como una distribución de probabilidad sobre una serie de
consecuencias.
Estas preguntas sólo pueden ser contestadas con confianza si hay procesos de
documentación y de garantía adecuados en su lugar.
12 / 84
ISO 31010
5.3.3 Análisis de consecuencias
Análisis de consecuencias determina la naturaleza y el tipo de impacto que podría producirse
el supuesto de que se ha producido una situación evento en particular o circunstancia. Un
evento puede tener una serie de impactos de diferentes magnitudes, y afectar a una serie de
diferentes objetivos y diferentes grupos de interés. Los tipos de consecuencia para ser
analizados y los grupos de interés afectados se habrán decidido cuando se estableció el
contexto.
Análisis de consecuencias puede variar desde una simple descripción de los resultados de la
modelización cuantitativa detallada o análisis de vulnerabilidad.
Los impactos pueden tener una consecuencia bajo pero alta probabilidad, o un alto
consecuencia y probabilidad baja, o algún resultado intermedio. En algunos casos, es
conveniente centrarse en los riesgos con potencialmente muy grandes resultados, ya que
estos suelen ser de mayor preocupación para los administradores. En otros casos, puede ser
importante analizar tanto los riesgos de alta y baja consecuencia separado. Por ejemplo, un
problema frecuente pero de bajo impacto (o crónica) puede tener grandes efectos
acumulativos o de largo plazo. Además, las acciones de tratamiento para hacer frente a estos
dos tipos distintos de riesgos son a menudo muy diferentes, por lo que es útil analizar por
separado.
b) las previsiones de probabilidad utilizando técnicas de predicción, como el análisis del árbol
de fallas y análisis de árbol de eventos (ver Anexo B). Cuando los datos históricos están
disponibles o son inadecuados, es necesario derivar probabilidad de análisis del sistema,
actividad, equipo u organización y su fracaso o de éxito estados asociados. Los datos
numéricos de los equipos, los seres humanos, las organizaciones y los sistemas de la
experiencia operativa, o fuentes de datos publicados se combinan para producir una
estimación de la probabilidad de que el evento de la parte superior. Cuando se utilizan
técnicas de predicción, es importante asegurarse de que debidamente en cuenta se ha
13 / 84
ISO 31010
hecho en el análisis de la posibilidad de averías comunes que implican el fracaso
coincidencia de una serie de diferentes partes o componentes dentro del sistema que
surge de la misma causa. Las técnicas de simulación pueden ser necesarios para generar
la probabilidad de equipos y fallas estructurales debido a los procesos de envejecimiento y
otra degradación, mediante el cálculo de los efectos de las incertidumbres.
14 / 84
ISO 31010
Evaluación de riesgos utiliza la comprensión del riesgo obtenida durante el análisis de riesgos
para tomar decisiones sobre acciones futuras. Éticos, legales, financieras y otras
consideraciones, incluyendo la percepción del riesgo, también son aportes a las decisiones.
Las decisiones pueden incluir:
· Si un riesgo necesita tratamiento;
· Prioridades para el tratamiento;
· Si debe llevarse a cabo una actividad;
· Que de una serie de caminos deben seguirse.
La naturaleza de las decisiones que deben hacerse y los criterios que se utilizarán para tomar
esas decisiones se decidiera la hora de establecer el contexto, pero que necesitan ser
revisados con mayor detalle en esta etapa, ahora que se sepa más sobre los riesgos
específicos identificados.
El marco más simple para definir los criterios de riesgo es de un solo nivel que divide los
riesgos que necesitan tratamiento de aquellas que no lo hacen. Esto da resultados
atractivamente simples pero no refleja las incertidumbres involucradas tanto en la estimación
de riesgos y en la definición de los límites entre los que necesitan tratamiento y los que no lo
hacen.
La decisión sobre si y cómo tratar el riesgo puede depender de los costos y beneficios de
tomar el riesgo y los costos y beneficios de la implementación de controles mejorados.
Un enfoque común es dividir los riesgos en tres bandas:
a) una banda superior, donde se considera el nivel de riesgo intolerable lo beneficia la
actividad puede traer, y tratamiento del riesgo es cualquier cosa que su costo esencial;
b) una banda media (o zona "gris") donde los costos y beneficios, se tienen en cuenta y
oportunidades equilibradas contra las posibles consecuencias;
c) una banda inferior, donde se considera el nivel de riesgo insignificante, o tan pequeñas que
no son necesarias medidas de tratamiento del riesgo.
El "tan bajo como sea razonablemente posible" o criterios ALARP sistema utilizado en
aplicaciones de seguridad sigue este enfoque, en el que, en la banda media, hay una escala
móvil para riesgos bajos donde los costos y beneficios se pueden comparar directamente,
mientras que para un alto riesgo potencial por el daño debe reducirse, hasta que el costo de la
reducción adicional es totalmente desproporcionada en relación con el beneficio de seguridad
adquirida.
5.5 Documentación
El proceso de evaluación del riesgo debe documentarse junto con los resultados de la
evaluación. Los riesgos deben ser expresados en términos comprensibles, y las unidades en
que se expresa el nivel de riesgo deben ser claras.
15 / 84
ISO 31010
· Resultados de identificación de riesgos;
· Datos, hipótesis y sus fuentes y validación;
· Los resultados de análisis de riesgos y su evaluación;
· Análisis de sensibilidad e incertidumbre;
· Supuestos críticos y otros factores que deben ser controlados;
· Discusión de los resultados;
· Conclusiones y recomendaciones;
· Referencias.
Si la evaluación del riesgo soporta un proceso de gestión del riesgo de continuar, debe realizar
y documentar de una manera tal que se puede mantener durante todo el ciclo de vida del
sistema, organización, equipo o actividad. La evaluación debe ser actualizado como
información nueva e importante que se disponga y el contexto cambia, de acuerdo con las
necesidades del proceso de gestión.
Los datos que se supervisan con el fin de afinar la evaluación del riesgo, se deben identificar y
recogidos.
La eficacia de los controles también debería ser monitoreado y documentado con el fin de
proporcionar datos para su uso en el análisis de riesgos. Responsabilidades para la creación y
revisión de la evidencia y la documentación deberán definirse.
5.7 La aplicación de la evaluación de riesgos durante las fases del ciclo de vida
Muchas actividades, proyectos y productos pueden considerarse que tienen un ciclo de vida a
partir del concepto inicial y definición a través de la realización de una terminación final que
podría incluir el desmantelamiento y eliminación de hardware.
La evaluación de riesgos se puede aplicar en todas las etapas del ciclo de vida y se aplica por
lo general muchas veces con diferentes niveles de detalle para ayudar en las decisiones que
se deben tomar en cada fase.
Ciclos de vida fases tienen diferentes requisitos y necesitan diferentes técnicas Por ejemplo,
durante la fase de concepto y definición, cuando se identifica una oportunidad, la evaluación de
riesgos puede ser utilizado para decidir si proceder o no.
Que hay varias opciones de evaluación de riesgos disponibles se puede utilizar para evaluar
conceptos alternativos para ayudar a decidir lo que ofrece el mejor equilibrio de riesgos
positivos y negativos.
16 / 84
ISO 31010
A medida que avanza la actividad, la evaluación de riesgos se puede utilizar para proporcionar
información para ayudar en el desarrollo de procedimientos para condiciones normales y de
emergencia.
En términos generales, las técnicas adecuadas deben presentar las siguientes características:
· Debe ser justificable y adecuada a la situación u organización conforme con-sideración;
· Debería proporcionar resultados en una forma que mejora la comprensión de la naturaleza
del riesgo y cómo puede ser tratada;
· Debe ser capaz de uso en una manera que es trazable, repetible y verificable.
Las razones de la elección de las técnicas se debe dar, en cuanto a la pertinencia e idoneidad.
Al integrar los resultados de diferentes estudios, las técnicas utilizadas y los resultados deben
ser comparables.
Una vez que la decisión ha sido tomada para realizar una evaluación de riesgos y los objetivos
y alcances se han definido, las técnicas deben ser seleccionados, en base a factores
aplicables tales como:
· Los objetivos del estudio. Los objetivos de la evaluación del riesgo tendrán una influencia
directa en las técnicas utilizadas. Por ejemplo, si se está llevando a cabo un estudio
comparativo entre diferentes opciones, puede ser aceptable el uso de modelos menos
detalladas consecuencia para las partes del sistema no se ve afectado por la diferencia;
· Las necesidades de los tomadores de decisiones. En algunos casos es necesario un alto
nivel de detalle para tomar una buena decisión, en otros una comprensión más general es
suficiente;
· El tipo y alcance de los riesgos que se analizan;
· La posible magnitud de las consecuencias. La decisión sobre la profundidad a la que la
evaluación de riesgos se realiza debe reflejar la percepción inicial de consecuencias
(aunque esto puede tener que ser modificado una vez una evaluación preliminar se ha
completado);
· El grado de experiencia, humanos y otros recursos necesarios. Un método sencillo, bien
hecho, se pueden obtener mejores resultados que un procedimiento más sofisticado mal
hecho, siempre y cuando cumpla con los objetivos y el alcance de la evaluación. Por lo
general, el esfuerzo puesto en la evaluación debe ser coherente con el nivel potencial de
riesgo que se analiza;
17 / 84
ISO 31010
· La disponibilidad de información y datos. Algunas técnicas requieren más información y
datos que otros;
· La necesidad de modificación / actualización de la evaluación de riesgos. Puede ser
necesario modificar / actualizadas en el futuro y algunas técnicas son más modificable que
otros en este sentido la evaluación;
· Todos los requisitos reglamentarios y contractuales.
Esto incluye el grado en que la información suficiente sobre los riesgos, sus fuentes y causas,
y sus consecuencias para el logro de los objetivos está disponible.
Para ilustrar, los métodos de recolección de datos pueden cambiar, las organizaciones cómo
son utilizadas por tales métodos pueden cambiar o la organización pueden no tener un método
de recolección de efectivo en lugar del todo, para la recogida de datos sobre el riesgo
identificado.
6.5 Complejidad
Los riesgos pueden ser complejos en sí mismos, como, por ejemplo, en sistemas complejos
que necesitan tener sus riesgos evaluados a través del sistema en lugar de tratar a cada
componente por separado y haciendo caso omiso de las interacciones. En otros casos, el
tratamiento de un solo riesgo puede tener implicaciones en otros lugares y puede repercutir en
otras actividades. Impactos consecuentes y dependencias de riesgo deben ser entendidas
para asegurar que en la gestión de un riesgo, una situación intolerable no se crea en otro
18 / 84
ISO 31010
lugar. La comprensión de la complejidad de un seguro o de una cartera de riesgos de una
organización es crucial para la selección del método o técnica adecuada para la evaluación de
riesgos.
6.6 La aplicación de la evaluación de riesgos durante las fases del ciclo de vida
Muchas actividades, proyectos y productos pueden considerarse que tienen un ciclo de vida a
partir del concepto inicial y definición a través de la realización de una terminación final que
podría incluir el desmantelamiento y eliminación de hardware.
La evaluación de riesgos se puede aplicar en todas las etapas del ciclo de vida y se aplica por
lo general muchas veces con diferentes niveles de detalle para ayudar en las decisiones que
se deben tomar en cada fase.
Fases del ciclo de vida tienen necesidades diferentes y requieren diferentes técnicas por
ejemplo, durante la fase de concepto y definición, cuando se identifica una oportunidad, la
evaluación de riesgos puede ser utilizado para decidir si proceder o no.
Cuando hay varias opciones disponibles, la evaluación de riesgos se puede utilizar para
evaluar conceptos alternativos para ayudar a decidir que ofrece el mejor equilibrio de riesgos.
A medida que avanza la actividad, la evaluación de riesgos se puede utilizar para proporcionar
información para ayudar en el desarrollo de procedimientos para condiciones normales y de
emergencia.
Cada una de las técnicas se trata con más detalle en el anexo B en cuanto a la naturaleza de
la evaluación que proporcionan y orientación a su aplicabilidad para ciertas situaciones.
19 / 84
ISO 31010
Anexo A
(Informativo)
Comparación de las técnicas de evaluación de riesgos
20 / 84
ISO 31010
Tabla A.1 - Aplicabilidad de las herramientas utilizadas para la evaluación de riesgos
Tools and techniques Ver
Proceso de evaluación de riesgos
Anexo
Análisis de riesgos
Identificación Evaluación del
de Riesgos consecuencia probabilidad Nivel de Riesgos
riesgo
Lluvia de ideas TA1) NA2) NA NA NA B 01
Las entrevistas estructuradas o
TA NA NA NA NA B 02
semi-estructuradas
Delphi TA NA NA NA NA B 03
Revise las listas TA NA NA NA NA B 04
El análisis primario de riesgo TA NA NA NA NA B 05
Estudios de peligros y operabilidad
TA TA A3) A A B 06
(hazop)
Análisis de peligros y puntos críticos
TA TA NA NA TA B 07
de control (haccp)
Evaluación del riesgo ambiental TA TA TA TA TA B 08
Estructura «¿qué pasa si? »(swift) TA TA TA TA TA B 09
El análisis de escenarios TA TA A A A B 10
Análisis del impacto empresarial A TA A A A B 11
Análisis de causa raíz NA TA TA TA TA B 12
Análisis de los efectos del modo de
TA TA TA TA TA B 13
fallo
Análisis del árbol de fallos A NA TA A A B 14
Análisis del árbol de eventos A TA A A NA B 15
Análisis de las causas y
A TA TA A A B 16
consecuencias
Análisis de causa y efecto TA TA NA NA NA B 17
Análisis de la protección de la capa A TA A A NA B 18
(lopa)
Árbol de decisiones NA TA TA A A B 19
Análisis de la fiabilidad humana
TA TA TA TA A B 20
(HRA)
Bow análisis empate NA A TA TA A B 21
Mantenimiento centrado en TA TA TA TA TA B 22
confiabilidad
Análisis de circuitos de chivato A NA NA NA NA B 23
Análisis de markov A TA NA NA NA B 24
Simulación de monte carlo NA NA NA NA TA B 25
Estadística bayesiana y bayes nets NA TA NA NA TA B 26
Curvas fn A TA TA A TA B 27
Índices de riesgo A TA TA A TA B 28
Consecuencia matriz / probabilidad TA TA TA TA A B 29
Análisis de costo / beneficio A TA A A A B 30
Análisis de decisión multicriterio
A TA A TA A B 31
(mcda)
1) Totalmente aplicable.
2) No Aplicable.
3) Aplicable.
21 / 84
ISO 31010
Table A.2 – Attributes of a selection of risk assessment tools
EL ANÁLISIS DE ESCENARIOS
Análisis de la
Una sola pérdida que se ha producido es analizada con el fin de entender las
causa raíz
causas contributivas y cómo el sistema o proceso pueden mejorarse para evitar
(análisis de la Medium Low Medium No
tales pérdidas futuras. En él se estudiarán qué controles estaban en e l lugar en
pérdida
el momento en que ocurrió la pérdida y cómo los controles podrían mejorarse .
i n d i vi d u a l )
22 / 84
ISO 31010
23 / 84
ISO 31010
Ejemplo de tipo de
Salida
método y técnica Relevancia de los factores que
Descripción cuantitativa
de evaluación de influyen
posible?
riesgos
ANÁLISIS DE FUNCIONES
AMFE es una técnica que identifica los modos de fallo y mecanismos, y sus efectos. Hay
varios tipos de AMFE: Diseño (o producto) AMFE que se utiliza para los componentes y
AMFE (Análisis productos, AMFE sistema que se utiliza para los sistemas, AMEF de proceso que se utiliza
Modal de Fallos para los procesos de fabricación y montaje, AMFE Servicio y Software AMFE.
Medium Medium Medium Yes
y Efectos) y AMFE puede ser seguido por un análisis de criticidad que define el significado de cada modo de
FMECA fallo, cualitativamente, semi-cualitativamente o cuantitativamente (FMECA). El análisis de
criticidad puede estar basada en la probabilidad de que el modo de fallo resultará en un fallo del
sistema, o el nivel de riesgo asociado con el modo de fallo, o un número de prioridad de riesgo
Confiabilidad - Un método para identificar las políticas que se deben implementar para gestionar los
Mantenimiento fracasos a fin de lograr de manera eficiente y efectiva la seguridad, la disponibilidad y la Medium Medium Medium Yes
centrado economía requiere de operación para todos los tipos de equipos
24 / 84
ISO 31010
Ejemplo de tipo de
Salida
método y técnica Relevancia de los factores que
Descripción cuantitativa
de evaluación de influyen
posible?
riesgos
CONTROLES DE EVALUACIÓN
LOPA
(análisis de (También puede ser llamado análisis de barreras). Permite que los controles y su eficacia para ser
Medium Medium Medium Yes
Capas de evaluados
protección)
Una forma esquemática sencilla de describir y analizar las vías de un riesgo de sufrir daños a los
resultados y la revisión de los controles. Se puede considerar que es una combinación de la
Bow tie analysis Medium High Medium Yes
lógica de un árbol de fallos analizar la causa de un evento (representado por el nudo de una
corbata de lazo) y un árbol de eventos analizar las consecuencias
MÉTODOS ESTADÍSTICOS
25 / 84
ISO 31010
Anexo B
(Informativo)
Técnicas de evaluación de riesgos
B.1.2 Uso
Lluvia de ideas puede ser utilizado en conjunción con otros métodos de evaluación de riesgos
descritos a continuación o puede estar solo como una técnica para estimular el pensamiento
imaginativo en cualquier etapa del proceso de gestión de riesgos y cualquier etapa del ciclo de
vida de un sistema. Puede ser utilizado para las discusiones de alto nivel donde se identifican
los problemas, para su revisión más detallada o en un nivel detallado para problemas
particulares.
Lluvia de ideas pone un fuerte énfasis en la imaginación. Por tanto, es particularmente útil en
la identificación de riesgos de las nuevas tecnologías, donde no hay datos o que requieren
nuevas soluciones a los problemas.
B.1.3 Entradas
Un equipo de personas con conocimiento de la organización, sistema, proceso o aplicación
que está siendo evaluada.
B.1.4 Proceso
Lluvia de ideas puede ser formal o informal. Brainstorming formal es más estructurada con los
participantes preparados de antemano y la sesión tiene un propósito definido y el resultado
con un medio de evaluar ideas presentadas. Lluvia de ideas informal es menos estructurado y
con frecuencia más ad-hoc.
En un proceso formal:
· El facilitador prepara indicaciones pensamiento y desencadena adecuado al contexto antes
de la sesión;
· Objetivos de la sesión y se definen las reglas explicadas;
· El facilitador comienza una serie de pensamientos y todo el mundo explora las ideas que
identifican tantas cuestiones como sea posible No hay discusión en este momento acerca
de si las cosas deben o no deben estar en una lista o lo que se entiende por las
declaraciones particulares porque esto tiende a inhibir la libre pensamiento -flowing. Toda
la entrada es aceptada y ninguno es criticado y el grupo se mueve rápidamente para
permitir que las ideas para activar el pensamiento lateral;
· El facilitador puede configurar la gente fuera en una nueva pista cuando una dirección de
pensamiento se ha agotado o discusión se desvía demasiado lejos. La idea, sin embargo,
26 / 84
es recoger tantas ideas diferentes como sea posible para su posterior análisis.
B.1.5 Salidas
Las salidas dependen de la etapa del proceso de gestión de riesgos a los que se aplica, por
ejemplo, en la fase de identificación, las salidas pueden ser una lista de riesgos y los controles
actuales.
B.2.2 Uso
Las entrevistas estructuradas y semi-estructuradas son útiles cuando es difícil reunir a la gente
para una sesión de lluvia de ideas o donde la discusión de flujo libre en un grupo que no es
apropiado para la situación o las personas involucradas. Ellos son los más utilizados para
identificar los riesgos o para evaluar la efectividad de los controles existentes en el marco del
análisis de riesgos. Se pueden aplicar en cualquier fase de un proyecto o proceso. Son un
medio de proporcionar aportaciones de los interesados a la evaluación de riesgos.
B.2.3 Entradas
Las entradas incluyen:
· Una definición clara de los objetivos de las entrevistas;
· Una lista de entrevistados seleccionados de las partes interesadas;
· Conjunto preparado de preguntas.
B.2.4 Proceso
Un conjunto cuestión relevante, se creó para guiar al entrevistador. Las preguntas deben ser
en lo posible, de composición abierta, debe ser simple, en un lenguaje apropiado para el
27 / 84
entrevistado y cubrir un tema solamente. También se preparan Posibles preguntas de
seguimiento para pedir aclaraciones.
Las preguntas se plantean a continuación, a la persona entrevistada. En la búsqueda de
elaboración, las preguntas deben ser abiertas. Se debe tener cuidado de no "llevar" el
entrevistado.
Las respuestas deben ser consideradas con un grado de flexibilidad con el fin de dar la
oportunidad de explorar áreas en las que el entrevistado puede desear ir.
B.2.5 Salidas
Las salidas son vistas de las partes interesadas sobre las cuestiones que son objeto de las
entrevistas.
B.3.2 Uso
La técnica Delphi se puede aplicar en cualquier etapa del proceso de gestión de riesgos o en
cualquier fase del ciclo de vida del sistema, donde se necesita un consenso de opiniones de
expertos.
B.3.3 Entradas
Un conjunto de opciones para los que se necesita consenso.
B.3.4 Proceso
Un grupo de expertos se cuestionan el uso de un cuestionario semi-estructurado. Los expertos
no se ajustan a lo que sus opiniones son independientes.
El procedimiento es el siguiente:
· Formación de un equipo para llevar a cabo y supervisar el proceso de Delphi;
· Selección de un grupo de expertos (puede ser uno o más paneles de expertos);
· Desarrollo de la ronda 1 cuestionario;
· Probar el cuestionario;
28 / 84
· Enviar el cuestionario a los panelistas de forma individual;
· Información de la primera ronda de respuestas se analiza y se combina y re-distribuido a
los miembros del grupo;
· Panelistas responden y el proceso se repite hasta que se llegó a un consenso.
B.3.5 Salidas
La convergencia hacia un consenso sobre el asunto en sus manos.
B.4.2 Uso
Una lista de control se puede utilizar para identificar los peligros y riesgos o para evaluar la
eficacia de los controles. Se pueden utilizar en cualquier etapa del ciclo de vida de un
producto, proceso o sistema. Pueden ser utilizados como parte de otras técnicas de
evaluación de riesgo, pero son más útiles cuando se aplica a comprobar que todo ha sido
cubierto después de una técnica más imaginativa que identifica a los nuevos problemas que
se ha aplicado.
B.4.3 Entradas
Anuncio de información previa y experiencia en el tema, de manera que una lista de control
pertinentes y preferiblemente validado puede seleccionar o desarrollar.
B.4.4 Proceso
El procedimiento es el siguiente:
· El alcance de la actividad se define;
· Una lista de control se selecciona que cubre adecuadamente el alcance. Listas de
verificación deben ser cuidadosamente seleccionado para el propósito. Por ejemplo, una
lista de verificación de los controles estándar no puede ser usado para identificar nuevos
peligros o riesgos;
· La persona o equipo que utiliza el check-list pasos a través de cada elemento del proceso
o sistema y opiniones si los elementos de la lista de control están presentes.
B.4.5 Salidas
Las salidas dependen de la etapa del proceso de gestión de riesgos a los que se aplican. Por
ejemplo, la salida puede ser una lista de controles que no sean adecuadas o una lista de
riesgos.
29 / 84
B.4.6 Fortalezas y limitaciones
Fortalezas de listas de control incluyen:
· Pueden ser utilizados por los no expertos;
· Cuando está bien diseñado, que combinan la amplia experiencia en un sistema fácil de
usar;
· pueden ayudar a asegurar los problemas comunes que no se olvidan.
· Las limitaciones incluyen:
· Tienden a inhibir la imaginación en la identificación de los riesgos;
· Abordan los 'años conocido conocidos ", no el" de desconocidos conocidos o los
"desconocidos desconocidos".
· Animan a 'marcar la casilla "comportamiento tipo;
· Tienden a ser observación basada, por lo que se pierda problemas que no se ven
fácilmente.
B.5.2 Uso
Se realiza con más frecuencia antes de tiempo en el desarrollo de un proyecto cuando hay
poca información sobre los detalles de diseño o procedimientos de operación y, a menudo
puede ser un precursor de nuevos estudios o para proporcionar información para la
especificación del diseño de un sistema. También puede ser útil en el análisis de los sistemas
existentes para la priorización de los peligros y riesgos para su posterior análisis o cuando las
circunstancias impiden una más extensa técnica se utilice.
B.5.3 Entradas
Las entradas incluyen:
· Información sobre el sistema a evaluar;
· Tales detalles del diseño del sistema como están disponibles y relevante.
B.5.4 Proceso
Una lista de los peligros y situaciones de peligro y los riesgos genéricos se formula teniendo
en cuenta características tales como:
· Materiales utilizados o producidos y su reactividad;
· Equipo de destino;
· Entorno operativo;
· Diseño;
· Interfaces entre los componentes del sistema, etc.
B.5.5 Salidas
Las salidas incluyen:
· Una lista de peligros y riesgos;
30 / 84
· Recomendaciones en forma de aceptación, controles recomendados, especificaciones de
diseño o de las solicitudes de evaluación más detallada.
B6. HAZOP
B.6.1 Visión de conjunto
HAZOP es el acrónimo de peligros y operabilidad estudio y, es un examen estructurado y
sistemático de un producto, proceso, procedimiento o sistema planificado o existente. Es una
técnica para identificar riesgos para las personas, los equipos, el medio ambiente y / o los
objetivos organizacionales. Se espera que el equipo de estudio, siempre que sea posible, para
proporcionar una solución para el tratamiento de los riesgos.
El proceso HAZOP es una técnica cualitativa basada en el uso de palabras guía que
cuestionan cómo no podrían lograrse la intención de diseño o de las condiciones de operación
en cada paso en el diseño, proceso, procedimiento o sistema. Se lleva a cabo generalmente
por un equipo multidisciplinario durante una serie de reuniones.
B.6.2 Uso
La técnica HAZOP fue desarrollada inicialmente para analizar los sistemas de procesos
químicos, pero se ha extendido a otros tipos de sistemas y operaciones complejas. Estos
incluyen sistemas mecánicos y electrónicos, los procedimientos y sistemas de software, e
incluso a los cambios organizativos y de diseño de contrato legal y revisión.
El proceso HAZOP puede hacer frente a todas las formas de desviación de la intención del
diseño debido a deficiencias en el diseño, el componente (s), los procedimientos previstos y
las acciones humanas.
Es ampliamente utilizado para la revisión del diseño de software. Cuando se aplica a la
seguridad de sistemas de control de instrumentos informáticos y críticos que se le designe
como CHAZOP (controlar los peligros y análisis de operatividad o peligro ordenador y análisis
de operatividad).
31 / 84
B.6.3 Entradas
Insumos esenciales a un estudio HAZOP incluyen información actualizada sobre el sistema, el
proceso o procedimiento que se ha revisado y las especificaciones de intención y de
rendimiento del diseño. Las entradas pueden incluir: dibujos, hojas de especificaciones,
diagramas de flujo, control de procesos y diagramas lógicos, dibujos de diseño,
procedimientos de operación y mantenimiento, y los procedimientos de respuesta de
emergencia. Para no relacionado con el hardware HAZOP las entradas pueden ser cualquier
documento que describe las funciones y elementos del sistema o procedimiento en estudio.
Por ejemplo, las entradas pueden ser diagramas de organización y descripción de roles, un
proyecto de contrato o incluso un proyecto de procedimiento.
B.6.4 Proceso
HAZOP toma el "diseño" y la especificación del proceso, procedimiento o sistema en estudio y
revisión de cada parte de ella para descubrir lo que las desviaciones del rendimiento esperado
pueden ocurrir, ¿Cuáles son las causas posibles y cuáles son las posibles consecuencias de
una desviación?. Esto se logra examinando sistemáticamente cómo cada parte del sistema,
proceso o procedimiento responderá a los cambios en los parámetros clave mediante el uso
de palabras guía adecuados. Palabras guía se pueden personalizar para un determinado
sistema, proceso o procedimiento o palabras genéricas se pueden utilizar que abarcan todo
tipo de desviación. Tabla B.1 proporciona ejemplos de palabras guía de uso común para los
sistemas técnicos. Palabras guía similares tales como "demasiado pronto", "demasiado tarde",
"demasiado", "demasiado poco", "demasiado tiempo", "demasiado corto", "dirección
equivocada", en "objeto malo", "mala acción" puede ser utilizados para identificar los modos de
error humano.
Los pasos normales en un estudio HAZOP incluyen:
· Nominación de una persona con la responsabilidad y la autoridad necesaria para llevar a
cabo el estudio HAZOP y asegurar que cualquier acción que se deriven del estudio se han
completado;
· Definición de los objetivos y alcance del estudio;
· Establecer un conjunto de llave o palabras guía para el estudio;
· La definición de un equipo de estudio HAZOP; este equipo suele ser multidisciplinario y
debe incluir el diseño y operaciones de personal con conocimientos técnicos necesarios
para evaluar los efectos de las desviaciones del diseño previsto o actual. Se recomienda
que el equipo incluye a las personas que no participan directamente en el diseño o el
sistema, proceso o procedimiento de revisión;
· Recopilación de la documentación requerida. Dentro de un taller facilitado con el equipo
del estudio:
· Dividir el sistema, proceso o procedimiento en elementos más pequeños o sub-sistemas o
sub-procesos o sub-elementos para hacer la revisión tangible;
· Acordar la intención del diseño para cada subsistema, subproceso o sub-elemento y luego
para cada elemento de ese subsistema o elemento de la aplicación de las palabras guía,
una tras otra a postular posibles desviaciones que tendrán los resultados deseados;
· Donde se identifica un resultado no deseado, acordando la causa y las consecuencias en
cada caso y sugerir cómo podrían ser tratados para evitar que se produzcan o mitigar las
consecuencias si lo hacen;
· Documentar la discusión y acordar acciones específicas para el tratamiento de los riesgos
identificados.
32 / 84
B.6.5 Salidas
Acta de la reunión HAZOP (s) con elementos para cada punto de revisión registrado. Esto
debe incluir: la palabra guía utilizada, la desviación (s), posibles causas, las acciones para
hacer frente a los problemas identificados y persona responsable de la acción.
Para cualquier desviación que no puede ser corregido, entonces el riesgo de la desviación
debe ser evaluado.
B.7.2 Uso
HACCP fue desarrollado para asegurar la calidad de los alimentos para el programa espacial
de la NASA. Ahora es utilizado por las organizaciones que operan en cualquier lugar dentro de
la cadena alimentaria para controlar los riesgos de los contaminantes biológicos del alimento
físico, químico o. También se ha ampliado para su uso en la fabricación de los productos
farmacéuticos y los productos sanitarios. El principio de la identificación de las cosas que
pueden influir en la calidad del producto, y la definición de puntos en un proceso en el que los
33 / 84
parámetros críticos pueden ser monitoreados y controlados los riesgos, se puede generalizar a
otros sistemas técnicos.
B.7.3 Entradas
HACCP se inicia desde un diagrama de diagrama de flujo o proceso básico y la información
sobre los riesgos que puedan afectar a la calidad, seguridad o fiabilidad de los productos o de
procesos. La información sobre los peligros y sus riesgos y las maneras en que se pueden
controlar es una entrada al HACCP.
B.7.4 Proceso
HACCP consiste en los siete principios siguientes:
· Identifique los peligros y medidas preventivas relacionadas con los mismos;
· Determina los puntos del proceso donde los peligros pueden ser controlados o eliminados
(los puntos críticos de control o PCC);
· Establece límites críticos necesarios para controlar los riesgos, es decir, cada PCC debe
operar dentro de parámetros específicos para asegurar que el riesgo está controlado;
· Seguimiento de los límites críticos para cada PCC a intervalos definidos;
· Establece medidas correctivas si el proceso cae fuera de los límites establecidos;
· Establece procedimientos de verificación;
· Implementa procedimientos de mantenimiento y documentación de registro para cada
paso.
B.7.5 Salidas
Registros documentados, incluyendo el análisis de hoja de cálculo de riesgos y un plan
HACCP.
La hoja de trabajo de análisis de riesgos enumera para cada paso del proceso:
· Peligros que podrían introducirse, controlados o exacerbados en este paso;
· Si los riesgos presentan un riesgo significativo (basado en la consideración de
consecuencia y probabilidad de una combinación de experiencia, datos y literatura
técnica);
· Una justificación para la significación;
· Posibles medidas preventivas para cada situación de riesgo;
· Si las medidas de seguimiento o control se pueden aplicar en este paso (es decir, ¿es un
PCC?).
El plan HACCP delinea los procedimientos que deben seguirse para asegurar el control de un
diseño, producto, proceso o procedimiento específico. El plan incluye una lista de todas las
entidades de contrapartida central y para cada PCC:
· Los límites críticos para las medidas preventivas;
· Actividades de control continuos (incluyendo qué, cómo, y cuando la vigilancia se llevará a
cabo y por quién) el seguimiento y;
· Acciones correctivas necesarias si se detectan desviaciones de los límites críticos;
· Actividades de verificación y mantenimiento de registros.
34 / 84
pueden prevenir y controlar los riesgos;
· Un mejor control de riesgos en todo el proceso, en lugar de depender de la inspección del
producto final;
· La capacidad de identificar los peligros introducidos a través de las acciones humanas y
cómo se puede controlar en el punto de introducción o posteriormente.
B.8.2 Uso
El proceso se utiliza para evaluar los riesgos para las plantas, los animales y los seres
humanos como resultado de la exposición a riesgos tales como productos químicos,
microorganismos u otras especies.
Aspectos de la metodología, como vía de análisis que exploran diferentes rutas por las que un
objetivo puede estar expuesto a una fuente de riesgo, pueden ser adaptados y utilizados a
través de una gama muy amplia de diferentes zonas de riesgo, la salud humana y el medio
ambiente exterior, y es útil en la identificación de tratamientos para reducir el riesgo.
B.8.3 Entradas
El método requiere buenos datos sobre la naturaleza y propiedades de los peligros, la
susceptibilidad de la población objetivo (o poblaciones) y de la forma en que los dos
interactúan. Estos datos están basados normalmente en la investigación que puede estar
basada laboratorio o epidemiológica.
B.8.4 Proceso
El procedimiento es el siguiente:
35 / 84
a) La formulación del problema - esto incluye la determinación del alcance de la evaluación
mediante la definición de la gama de las poblaciones objetivo y tipos de amenazas de
interés;
b) Identificación del peligro - se trata de identificar todas las posibles fuentes de daño a la
población objetivo de los riesgos en el ámbito del estudio. La identificación del peligro
normalmente se basa en el conocimiento experto y una revisión de la literatura;
c) El análisis de riesgos - se trata de la comprensión de la naturaleza del peligro y cómo
interactúa con el objetivo. Por ejemplo, en la consideración de la exposición humana a los
efectos químicos, el peligro podría incluir toxicidad aguda y crónica, el potencial de dañar
el ADN, o el potencial de causar cáncer o defectos de nacimiento. Para cada efecto
peligrosos, la magnitud del efecto (la respuesta) se compara con la cantidad de peligro al
que se expone el objetivo (la dosis) y, siempre que sea posible, el mecanismo por el cual
se produce el efecto se determina. Se señalan los niveles en los que no hay ningún efecto
observable (NOEL) y sin efectos adversos observables (NOAEL). Estos se utilizan a veces
como criterios para la aceptabilidad del riesgo.
Para la exposición química, resultados de las pruebas se utilizan para derivar las curvas de
dosis-respuesta como la que se muestra esquemáticamente en la Figura B.1. Estos suelen
ser derivados a pruebas con animales o de los sistemas experimentales, tales como tejidos
o células cultivadas.
d) El análisis de la exposición - este paso examina cómo una sustancia peligrosa o sus
residuos pueden llegar a una población diana susceptible y en qué cantidad. A menudo
implica una vía de análisis que considera las diferentes rutas del peligro que podría
adoptar, las barreras que puedan impedir que llegue a la meta y los factores que podrían
influir en el nivel de exposición. Por ejemplo, al considerar el riesgo de química rociando el
análisis de la exposición sería considerar la cantidad de químicos en forma de spray, de
qué manera y en qué condiciones, si había alguna exposición directa de los seres
humanos o los animales, ¿cuánto podría quedar como residuo sobre la vida vegetal , el
destino ambiental de los plaguicidas que llega al suelo, si se puede acumular en los
animales o si entra agua subterránea. En la bioseguridad, la vía de análisis podría
considerar como cualquier tipo de plagas que entran en el país podría entrar en el entorno,
se establecen y propagan.
e) Caracterización del riesgo - en este paso, la información del análisis de riesgos y el análisis
de la exposición es presentada en conjunto para estimar las probabilidades de
consecuencias particulares cuando se combinan los efectos de todas las vías. Donde hay
un gran número de peligros o vías, una selección inicial puede llevarse a cabo y el peligro
y análisis detallados de la exposición y caracterización del riesgo efectuadas sobre los
escenarios de mayor riesgo.
36 / 84
B.8.5 Salidas
La salida es normalmente una indicación del nivel de riesgo de la exposición de una diana
particular a un peligro particular en el contexto de que se trate. El riesgo puede expresarse
cuantitativamente semi¬quantitatively o cualitativamente. Por ejemplo, el riesgo de cáncer a
menudo se expresa cuantitativamente como la probabilidad de que una persona desarrolle
cáncer en un período especificado dado una exposición especificada a un contaminante.
Semi-cuantitativos de análisis se puede utilizar para derivar un índice de riesgo para un
contaminante en particular o de plagas y la producción cualitativa puede ser un nivel de riesgo
(por ejemplo, alto, medio, bajo) o una descripción con los datos prácticos de posibles efectos.
Lo hace, sin embargo, necesitan buenos datos que a menudo no está disponible o tiene un
alto nivel de incertidumbre asociado a él. Por ejemplo, las curvas de respuesta a la dosis
derivada de la exposición de los animales a altos niveles de peligro se deben extrapolar para
estimar los efectos de los muy bajos niveles de los contaminantes a los seres humanos y hay
varios modelos mediante los cuales se logra esto. Cuando el objetivo es el entorno en lugar de
los seres humanos y el peligro no es química, los datos que resulten directamente pertinentes
a las condiciones particulares del estudio pueden ser limitadas.
B.9.2 Uso
Mientras que SWIFT fue diseñado originalmente para el estudio de riesgos químicos y la
planta petroquímica, la técnica actualmente se aplica ampliamente a los sistemas, elementos
de la planta, los procedimientos, las organizaciones en general.
En particular, se utiliza para examinar las consecuencias de los cambios y los riesgos de ese
modo alterado o creado.
B.9.3 Entradas
El sistema, procedimiento, producto y / o el cambio de la planta tiene que ser cuidadosamente
definido antes de que el estudio pueda comenzar. Tanto los contextos externos e internos se
establecen a través de entrevistas y mediante el estudio de los documentos, planos y dibujos
del facilitador. Normalmente, el artículo, situación o sistema para el estudio se divide en nodos
o elementos clave para facilitar el proceso de análisis, pero esto rara vez se produce en el
nivel de definición requerido para HAZOP.
37 / 84
Otra entrada clave es la pericia y experiencia presente en el equipo de estudio que deben ser
cuidadosamente seleccionados. Todos los interesados deben estar representados, si es
posible, junto con los que tienen experiencia de artículos similares, los sistemas, los cambios o
situaciones.
B.9.4 Proceso
El proceso general es la siguiente:
a) Antes de que el estudio comience, el facilitador prepara una lista de indicaciones
adecuadas de palabras o frases que pueden estar basados en un conjunto estándar o ser
creados para permitir un examen exhaustivo de los peligros o riesgos.
b) En el taller el contexto externo e interno del artículo, el sistema, el cambio o la situación y
el alcance del estudio se discutió y acordó.
c) El facilitador pide a los participantes a plantear y discutir:
· Riesgos y peligros conocidos;
· Experiencias previas e incidentes;
· Conocido y controles y salvaguardas existentes;
· Los requisitos reglamentarios y limitaciones.
d) La discusión se ve facilitada por la creación de una pregunta utilizando un "what-if 'frase y
una palabra símbolo o tema. El 'qué pasaría si' las frases que se utilizarán son "¿qué
pasaría si ...", "¿qué pasaría si ...", "podría alguien o algo ...", "no tiene nada ni a nadie
nunca ...." La intención es estimular el equipo del estudio en la exploración de los
escenarios posibles, sus causas y consecuencias y los impactos.
e) Los riesgos se resumen y el equipo considera los controles en el lugar.
f) La descripción del riesgo, sus causas, consecuencias y controles previstos se confirman
con el equipo y se registra.
g) El equipo considera si los controles son adecuados y eficaces, y están de acuerdo en una
declaración de la efectividad del control de riesgos. Si esto no es satisfactorio, el equipo
considera, además, tareas de tratamiento de riesgos y controles potenciales se definen.
h) Durante esta discusión más 'qué pasaría si' se plantean preguntas para identificar nuevos
riesgos.
i) El facilitador utiliza la lista de indicaciones para monitorear la discusión y sugerir temas y
escenarios adicionales para el equipo para discutir.
j) Es normal usar un método cualitativo o semi-cuantitativos de evaluación de riesgos para
clasificar las acciones creadas en términos de prioridad. Esta evaluación de riesgos se
realiza normalmente tomando en cuenta los controles existentes y su eficacia.
B.9.5 Salidas
Las salidas incluyen un registro de riesgos con acciones clasificado por riesgo o tareas. Estas
tareas pueden entonces convertirse en la base para un plan de tratamiento.
38 / 84
probabilidades de éxito;
· Participación en el taller por los que son responsables de los controles existentes y de
adoptar nuevas medidas de tratamiento del riesgo, refuerza su responsabilidad;
· Crea un plan de registro y tratamiento de riesgos con poco más de esfuerzo;
· Aunque a menudo una forma cualitativa o semicuantitativa de calificación de riesgo se
utiliza para la evaluación de riesgos y de dar prioridad a la atención en las acciones
resultantes, SWIFT se puede utilizar para identificar los riesgos y peligros que se pueden
tomar para entrar en un estudio cuantitativo.
Limitaciones de SWIFT:
· Necesita un facilitador experimentado y capaz de ser eficiente;
· Se necesita una preparación cuidadosa para que el tiempo del equipo del taller no se
desperdicia;
· Si el equipo del taller no tiene una base de experiencia lo suficientemente amplia o si el
sistema indicador no es exhaustivo, algunos riesgos o peligros no pueden ser identificados;
· La aplicación de alto nivel de la técnica no puede revelar causas complejas, detalladas o
correlacionados.
B.10.2 Uso
El análisis de escenarios se puede utilizar para ayudar en la toma de decisiones políticas y la
planificación de estrategias de futuro, así como a tener en cuenta las actividades existentes.
Puede desempeñar un papel en los tres componentes de la evaluación de riesgos. Para la
identificación y análisis, grupos de escenarios que reflejan (por ejemplo) el mejor caso, peor
caso y el caso "esperado" se puede utilizar para identificar lo que podría suceder en
circunstancias particulares y analizar las posibles consecuencias y sus probabilidades para
cada escenario.
El análisis de escenarios se puede utilizar para anticipar cómo las amenazas y las
oportunidades pueden desarrollar y se pueden usar para todo tipo de riesgo con ambos
marcos de tiempo corto y largo plazo. Con plazos cortos y buenos datos, escenarios probables
pueden extrapolar a partir del presente. Para plazos más largos o con los débiles datos,
análisis de escenarios se vuelve más imaginativa y puede ser referido como el análisis de
futuros.
El análisis de escenarios puede ser útil cuando existen fuertes diferencias de distribución entre
los resultados positivos y los resultados negativos en el espacio, el tiempo y los grupos de la
comunidad o una organización.
39 / 84
B.10.3 Entradas
El requisito previo para un análisis de escenarios es un equipo de personas que son los que
tienen una comprensión de la naturaleza de los cambios pertinentes (por ejemplo, los posibles
avances en la tecnología) y la imaginación para pensar en el futuro sin necesidad de
extrapolar del pasado. El acceso a la literatura y datos sobre los cambios que ya están
ocurriendo también es útil.
B.10.4 Proceso
La estructura para el análisis de escenarios puede ser informal o formal.
Después de haber establecido un equipo y los canales de comunicación pertinentes, y se
define el contexto del problema y cuestiones a considerar, el siguiente paso es identificar la
naturaleza de los cambios que pudieran ocurrir. Esto necesitará la investigación sobre las
principales tendencias y el momento probable de cambios en las tendencias, así como el
pensamiento imaginativo sobre el futuro.
Los cambios que se deben considerar, entre otros:
· Cambios externos (como los cambios tecnológicos);
· Decisiones que necesitan ser realizados en el futuro cercano, pero que puede tener una
variedad de resultados;
· Necesidades de los interesados y cómo podrían cambiar;
· Cambios en el entorno macro (reglamentario, demografía, etc.). Algunos serán inevitables
y algunos serán incierto.
A veces, un cambio puede ser debido a las consecuencias de otro riesgo. Por ejemplo, el
riesgo de cambio climático está provocando cambios en la demanda de los consumidores
relacionados con las millas de alimentos. Esto influirá en qué alimentos se pueden exportar de
manera rentable, así como los alimentos que pueden ser cultivadas localmente.
Los factores o las tendencias locales y macro ahora se pueden enumerar y calificados por (1)
importancia (2) la incertidumbre. Se presta especial atención a los factores que son más
importantes y más inciertos. Factores clave o tendencias se asignan entre sí para mostrar las
áreas donde los escenarios se pueden desarrollar.
Se propone una serie de escenarios con cada uno centrado en un cambio en los parámetros
plausibles.
Una "historia" se escribe en cada escenario que le dice cómo puede pasar de aquí hacia el
escenario de tema. Las historias pueden incluir detalles plausibles que agregan valor a los
escenarios.
Los escenarios pueden ser utilizados para probar o evaluar la pregunta original. La prueba
tiene en cuenta todos los factores importantes, pero predecibles (por ejemplo, los patrones de
uso), y luego explora como "exitosa" la política (actividad) sería en este nuevo escenario, y los
resultados 'pre-tests "utilizando" what if "basa preguntas en los supuestos del modelo.
Cuando la pregunta o propuesta ha sido evaluada con respecto a cada escenario, puede ser
obvio que necesita ser modificado para hacerlo más robusto o menos arriesgado. También
debe ser posible identificar algunos indicadores adelantados que muestran cuando se está
produciendo el cambio. Monitoreo y responder a los principales indicadores se pueden ofrecer
oportunidades para el cambio en las estrategias planificadas.
40 / 84
Desde escenarios sólo se definen 'rebanadas' de los futuros posibles, es importante
asegurarse de que se tiene en cuenta la probabilidad de un resultado en particular (escenario)
que tiene lugar, es decir, adoptar un marco de riesgo. Por ejemplo, cuando se utilizan mejor de
los casos, peor de los casos y escenarios de casos esperados, se debe hacer algún intento
para calificar, o expresar la probabilidad de cada escenario que se produzcan.
B.10.5 Salidas
Tal vez no haya mejor de forma, pero uno debe terminar con una percepción más clara de la
gama de opciones y de cómo modificar el curso de acción elegido como se mueven los
indicadores.
Esta fuerza sin embargo tiene una debilidad asociada que es que donde hay una alta
incertidumbre algunos de los escenarios puede ser poco realista.
Los peligros del uso de análisis de escenarios como una herramienta para la toma de
decisiones son que los escenarios utilizados no podrán tener una base adecuada; que los
datos pueden ser especulativos; y que los resultados poco realistas no pueden ser
reconocidos como tales.
B.11.2 Uso
BIA se utiliza para determinar la criticidad y de recuperación de los plazos de los procesos y
recursos asociados (personas, equipos, tecnología de la información) para asegurar el logro
de los objetivos continuado. Además, la BIA ayuda a determinar las interdependencias e
interrelaciones entre los procesos, las partes internas y externas y los vínculos en la cadena
de suministro.
41 / 84
B.11.3 Entradas
Las entradas incluyen:
· Un equipo para llevar a cabo el análisis y desarrollo de un plan;
· Información sobre los objetivos, el medio ambiente, las operaciones y las
interdependencias de la organización;
· Datos sobre las actividades y operaciones de la organización, incluidos los procesos,
recursos de apoyo, relaciones con otras organizaciones, arreglos subcontratados, los
interesados;
· Consecuencias financieras y operacionales de la pérdida de los procesos críticos;
· Preparado cuestionario;
· Lista de entrevistados de las áreas relevantes de la organización y / o grupos de interés
que se contactarán.
B.11.4 Proceso
Un BIA puede llevarse a cabo mediante cuestionarios, entrevistas, talleres o combinaciones de
los tres estructurados, para obtener una comprensión de los procesos críticos, los efectos de
la pérdida de esos procesos y los plazos de recuperación necesarios y los recursos de apoyo.
Los pasos clave incluyen:
· Basado en la evaluación del riesgo y la vulnerabilidad, la confirmación de los procesos y
resultados de la organización clave para determinar la criticidad de los procesos;
· Determinación de las consecuencias de una interrupción en los procesos críticos
identificados en términos financieros y / o de explotación, durante períodos definidos;
· Identificación de las interdependencias con grupos de interés internos y externos. Esto
podría incluir el mapeo de la naturaleza de las interdependencias a través de la cadena de
suministro;
· Determinación de los actuales recursos disponibles y el nivel esencial de los recursos
necesarios para continuar operando a un nivel mínimo aceptable después de una
interrupción;
· Identificación de soluciones y procesos actualmente en uso o en proyecto alternativos a
desarrollar. Soluciones y procesos alternativos pueden necesitar ser desarrollado donde
los recursos o la capacidad son inaccesibles o insuficiente durante la interrupción;
· Determinación del tiempo máximo aceptable de interrupción (MAO) para cada proceso
basado en las consecuencias identificadas y los factores críticos de éxito para la función.
El MAO representa el periodo máximo de tiempo que la organización puede tolerar la
pérdida de la capacidad;
· Determinación del objetivo de tiempo de recuperación (s) (RTO) para cualquier equipo o
tecnología de la información especializada. La RTO representa el tiempo en el que la
organización tiene como objetivo recuperar el equipo especializado o capacidad de la
tecnología de la información;
· Confirmación del nivel actual de la preparación de los procesos críticos para gestionar una
interrupción. Esto puede incluir la evaluación del nivel de redundancia dentro del proceso
(por ejemplo, equipo de repuesto) o la existencia de proveedores alternativos.
B.11.5 Salidas
Las salidas son las siguientes:
· Una lista de prioridades de los procesos críticos y las interdependencias asociadas;
· Documentado impactos financieros y operacionales de una pérdida de los procesos
críticos;
· Apoyo a los recursos necesarios para los procesos críticos identificados;
· Marcos de tiempo de interrupción para el proceso de crítica y las tecnologías de la
información plazos de recuperación asociadas.
42 / 84
B.11.6 Fortalezas y limitaciones
Fortalezas de la BIA incluyen:
· Una comprensión de los procesos críticos que proporcionan a la organización con la
capacidad de seguir para alcanzar los objetivos propuestos;
· Una comprensión de los recursos necesarios;
· Una oportunidad para redefinir el proceso operativo de una organización para ayudar en la
capacidad de recuperación de la organización.
B.12.3 Entradas
El insumo básico para un RCA es toda la evidencia obtenida de la falla o pérdida. Los datos de
otros fallos similares también pueden ser considerados en el análisis. Otras entradas pueden
ser los resultados que se llevan a cabo para poner a prueba hipótesis específicas.
43 / 84
B.12.4 Proceso
Cuando se identifica la necesidad de un RCA, un grupo de expertos es designado para llevar a
cabo el análisis y hacer recomendaciones. El tipo de experto sobre todo va a depender de los
conocimientos específicos necesarios para analizar el fracaso.
A pesar de que diferentes métodos pueden ser utilizados para realizar el análisis, los pasos
básicos en la ejecución de una RCA son similares e incluyen:
· Formar el equipo;
· Establecer el alcance y objetivos de la RCA;
· La recopilación de datos y la evidencia de la falta o pérdida;
· La realización de un análisis estructurado para determinar la causa de la raíz;
· El desarrollo de soluciones y hacer recomendaciones;
· La aplicación de las recomendaciones;
· Verificar el éxito de las recomendaciones aplicadas.
Técnicas de análisis estructurado pueden consistir en uno de los siguientes:
· "5 porqués" técnica, es decir, preguntando repetidamente "¿por qué? 'Pelar las capas de la
causa y la causa sub);
· Modo de fallo y análisis de efectos;
· Análisis del árbol de fallas;
· Fishbone o Ishikawa diagramas;
· Análisis de Pareto;
· Cartografía de causa raíz.
B.12.5 Salidas
Los resultados de un RCA incluyen:
· Documentación de los datos y pruebas reunidas;
· Hipótesis consideradas;
· Conclusión sobre las causas más probables del fracaso o pérdida;
· Recomendaciones de medidas correctivas.
Limitaciones de un RCA:
· Expertos requeridos pueden no estar disponibles;
· Evidencia crítica puede ser destruido en el fracaso o removido durante la limpieza;
· El equipo no se puede permitir suficiente tiempo o recursos para evaluar plenamente la
situación;
· Puede que no sea posible llevar a cabo adecuadamente recomendaciones.
44 / 84
B13. Modos de fallo y análisis de efectos (AMFE) y modos de falla y efectos y análisis de
criticidad (FMECA)
FMECA extiende un FMEA para que cada modo de fallo identificado se clasifique de acuerdo
a su importancia o criticidad.
Este análisis de criticidad es generalmente cualitativo o semi-cuantitativo, pero puede ser
cuantificada utilizando las ratios de fallo.
B.13.2 Uso
Hay varias aplicaciones de FMEA: Diseño (o producto) FMEA que se utiliza para los
componentes y productos, AMFE sistema que se utiliza para los sistemas, AMEF de proceso
que se utiliza para los procesos de fabricación y montaje, AMFE Servicio y Software AMFE.
FMEA / FMECA puede aplicarse durante el diseño, la fabricación o el funcionamiento de un
sistema físico.
Para mejorar la fiabilidad, sin embargo, los cambios suelen ser implementadas con mayor
facilidad en la fase de diseño. FMEA Y FMECA también se pueden aplicar a los procesos y
procedimientos. Por ejemplo, se utiliza para identificar el potencial para el error médico en los
sistemas sanitarios y fallos en los procedimientos de mantenimiento.
FMEA / FMECA se puede utilizar para
· Ayudar en la selección de alternativas de diseño con alta fiabilidad,
· Garantizar que todos los modos de fallo de los sistemas y procesos, y sus efectos sobre el
éxito operativo se han considerado,
· Identificar modos de error humano y los efectos,
· Proporcionar una base para la planificación de pruebas y mantenimiento de los sistemas
físicos,
· Mejorar el diseño de los procedimientos y procesos,
· Proporcionar información cualitativa o cuantitativa de las técnicas de análisis como el
análisis del árbol de fallas.
FMEA y FMECA pueden proporcionar entrada para otros análisis técnicos tales como el
análisis de árbol de fallos, ya sea a nivel cualitativo o cuantitativo.
B.13.3 Entradas
FMEA y FMECA necesitan información sobre los elementos del sistema con suficiente detalle
para un análisis significativo de las formas en que cada elemento puede fallar. Para una
detallada FMEA Diseño del elemento puede ser a nivel de componente individual detallada,
mientras que para el nivel superior de Sistemas FMEA, los elementos pueden ser definidos en
un nivel superior.
45 / 84
La información puede incluir:
· Dibujos o un diagrama de flujo del sistema que se analizaron y sus componentes, o los
pasos de un proceso;
· Una comprensión de la función de cada paso de un proceso o componente de un sistema;
· Datos de parámetros ambientales y otros, que pueden afectar la operación;
· Una comprensión de los resultados de fallos particulares;
· Información histórica sobre las fallas, incluyendo datos de la tasa de fracaso cuando estén
disponibles.
B.13.4 Proceso
El proceso de FMEA es el siguiente:
a) definir el alcance y los objetivos del estudio;
b) montar el equipo;
c) entender el sistema / proceso de ser sometido a la FMECA;
d) avería del sistema en sus componentes o etapas;
e) definir la función de cada paso o componente;
f) para cada componente o pasos que se da identificar:
· ¿Cómo puede cada parte fallar concebible?
· ¿Qué mecanismos podrían producir estos modos de fallo?
· ¿Qué podrían ser los efectos si los fracasos ocurrieran?
· ¿Son los fracasos inofensivos o perjudiciales?
· ¿Cómo se detecta la falla?
g) identificar disposiciones inherentes al diseño para compensar el fracaso.
Para FMECA, el equipo de estudio continúa para clasificar cada uno de los modos de fallo
identificados según su criticidad
Hay varias maneras de que esto puede hacerse. Los métodos comunes incluyen
· El modo de índice de criticidad,
· El nivel de riesgo,
· El número de prioridad de riesgo.
Con mayor frecuencia se aplica a fallas en el equipo donde cada uno de estos términos se
puede definir cuantitativamente y modos de falla todos tienen la misma consecuencia.
46 / 84
Este método se usa más a menudo en aplicaciones de control de calidad
Una vez identificados los modos y mecanismos de fallo, las acciones correctivas pueden ser
definidas e implementadas por los modos de fallo más significativos.
El sistema puede ser reevaluado por otro ciclo de FMEA después de las acciones se han
completado.
B.13.5 Salidas
La salida principal de AMFE es una lista de los modos de fallo, los mecanismos de falla y
efectos para cada componente o el paso de un sistema o proceso (que puede incluir
información sobre la probabilidad de fracaso). También se da información sobre las causas del
fracaso y las consecuencias para el sistema en su conjunto. La salida del FMECA incluye una
puntuación de importancia basándose en la probabilidad de que el sistema fallará, el nivel de
riesgo resultante de la modo de fallo o una combinación del nivel de riesgo y el "detectabilidad"
del modo de fallo.
FMECA puede dar un resultado cuantitativo si se utilizan los datos de tasa de fracaso
adecuados y consecuencias cuantitativas.
47 / 84
B14. Análisis del árbol de fallos (FTA)
B.14.1 Visión de conjunto
TLC es una técnica para identificar los factores que pueden contribuir a un evento no deseado
especificado análisis (llamado el "evento principal"). Factores causales se deductivamente
identificados, organizada de una manera lógica y representada gráficamente en un diagrama
de árbol que muestra los factores causales y su relación lógica con el evento superior.
Los factores identificados en el árbol pueden ser eventos que están asociados con los fallos
de hardware componentes, errores humanos o cualquier otro evento pertinentes que
conducen al evento no deseado.
B.14.2 Uso
Un árbol de fallos se puede usar cualitativamente para identificar las causas y las vías posibles
a un fallo (caso superior) o cuantitativamente para calcular la probabilidad de que el evento de
la parte superior, dado el conocimiento de las probabilidades de eventos causales.
Puede ser utilizado en la etapa de diseño de un sistema para identificar posibles causas del
fracaso y por lo tanto para seleccionar entre las diferentes opciones de diseño. Se puede
utilizar en la fase de funcionamiento para identificar cómo se pueden producir fallas mayores y
la importancia relativa de las diferentes vías al evento cabeza. Un árbol de fallos también se
puede utilizar para analizar un fallo que se ha producido para mostrar esquemáticamente
cómo los diferentes eventos se reunieron para causar la falla.
GRAFICA
B.14.3 Entradas
Para el análisis cualitativo, se requiere una comprensión del sistema y las causas del fracaso,
así como un conocimiento técnico de cómo el sistema puede fallar. Diagramas detallados son
útiles para ayudar al análisis.
Para el análisis cuantitativo, se requieren datos sobre las tasas de fracaso o la probabilidad de
estar en un estado fallido para todos los eventos básicos en el árbol de fallos.
B.14.4 Proceso
Los pasos para el desarrollo de un árbol de fallos son los siguientes:
· El evento más importante a analizar es definido. Esto puede ser un fallo o tal vez un
resultado más amplio de ese fracaso. Cuando se analiza el resultado, el árbol puede
contener una sección relativa a la mitigación de la falla real.
· A partir del principal evento, las posibles causas inmediatas o modos de fallo que
conducen al evento más se identifican.
· Cada una de estas causas / modos de falla se analiza para identificar cómo podría ser
causado su fracaso.
· Identificación gradual del funcionamiento del sistema indeseable es seguido a niveles cada
vez más bajos del sistema hasta nuevo análisis se vuelve improductiva. En un sistema de
hardware este puede ser el nivel de fallo de un componente. Eventos y factores causales
en el nivel más bajo del sistema analizado son conocidos como eventos de base.
48 / 84
· Cuando las probabilidades pueden ser asignados a los eventos de base se puede calcular
la probabilidad de que el evento superior. Para la cuantificación sea válido debe ser capaz
de demostrar que, para cada puerta, todas las entradas están a la vez necesaria y
suficiente para producir el evento de salida. Si este no es el caso, el árbol de fallos no es
válido para el análisis de probabilidad, pero puede ser una herramienta útil para mostrar
las relaciones causales.
Como parte de la cuantificación puede necesitar ser simplificado usando álgebra de Boole
para dar cuenta de los modos de fallo duplicados del árbol de fallos.
B.14.5 Salidas
Los resultados de análisis de árbol de errores son los siguientes:
· Una representación gráfica de cómo puede producirse el evento más importante que
muestra la interacción vías donde deben ocurrir dos o más eventos simultáneos;
· Una lista de conjuntos de corte mínimos (itinerarios individuales hasta el fallo) con (donde
se dispone de datos) la probabilidad de que cada uno se producirá;
· La probabilidad del evento superior.
49 / 84
incertidumbre, donde las probabilidades de fallo de eventos de base no se conocen con
exactitud; sin embargo, un alto grado de confianza es posible en un sistema bien
entendido.
· En algunas situaciones, eventos causales no están unidos entre sí y que puede ser difícil
determinar si se incluyen todas las vías importantes para el evento superior. Por ejemplo,
incluir todas las fuentes de ignición en un análisis de un incendio como un evento superior.
En este análisis de la situación de probabilidad no es posible.
· Árbol de fallos es un modelo estático; interdependencias de tiempo no se abordan.
· Árboles fallo sólo puede hacer frente a los estados binarios (no / no no) solamente.
· Mientras modos de error humanos pueden incluirse en un árbol de fallas cualitativa, en
fallos generales del grado o la calidad que a menudo caracterizan a un error humano no
puede ser fácilmente incluido;
· Un árbol de fallos no permite efecto dominó o fallos condicionales para ser incluido
fácilmente.
No No fire 2,0 × 10 –3
0,2
Figura B.3 - Ejemplo de un árbol de eventos
50 / 84
Figura B.3 muestra cálculos simples para un ejemplo de árbol de eventos, cuando las ramas
son totalmente independientes.
Por desplegándose como un árbol, ETA es capaz de representar los hechos agravantes o
atenuantes en respuesta al evento inicial, teniendo en cuenta los adicionales de sistemas,
funciones o barreras.
B.15.2 Uso
ETA se puede utilizar para el modelado, el cálculo y la clasificación (desde un punto de vista
del riesgo) diferentes escenarios de accidentes tras el suceso iniciador.
ETA se puede utilizar en cualquier etapa en el ciclo de vida de un producto o proceso. Se
puede utilizar para ayudar a una lluvia de ideas cualitativamente posibles escenarios y
secuencias de acontecimientos que siguieron a un suceso iniciador y cómo los resultados se
ven afectados por diversos tratamientos, barreras o controles destinados a mitigar los
resultados no deseados.
El análisis cuantitativo se presta a considerar la aceptabilidad de los controles. Se utiliza con
mayor frecuencia para modelar las fallas que hay múltiples salvaguardias.
ETA se puede utilizar para modelar sucesos iniciadores que pudieran hacer que la pérdida o
ganancia. Sin embargo, circunstancias en las vías para optimizar la ganancia se buscan más a
menudo se modelan mediante un árbol de decisión.
B.15.3 Entradas
Las entradas incluyen:
· Una lista de sucesos iniciadores adecuados;
· Información sobre tratamientos, barreras y controles, y sus probabilidades de fallo (por
análisis cuantitativos);
· La comprensión de los procesos por los cuales un fallo inicial aumente.
B.15.4 Proceso
Un árbol evento comienza seleccionando un suceso iniciador. Esto puede ser un incidente
como una explosión de polvo o un evento causal, como un corte de energía. Las funciones o
sistemas que están en marcha para mitigar los resultados se enumeran a continuación en
secuencia. Para cada función o sistema, se traza una línea para representar a su éxito o
fracaso. Una probabilidad particular de fallo se puede asignar a cada línea, por ejemplo, con
esta probabilidad estimada condicional con un criterio técnico o un análisis de árbol de fallos.
De esta manera, las diferentes vías del suceso iniciador se modelan.
Cada ruta a través del árbol representa la probabilidad de que todos los eventos en ese
camino se producirán. Por lo tanto, la frecuencia de los resultados está representada por el
producto de las probabilidades condicionales individuales y la frecuencia del evento de
iniciación, dado que los diversos eventos son independientes.
51 / 84
B.15.5 Salidas
Las salidas de ETA incluyen los siguientes:
· Descripciones cualitativas de los problemas potenciales como combinaciones de eventos
que producen diversos tipos de problemas (rango de resultados) de los sucesos
iniciadores;
· Estimaciones cuantitativas de la frecuencia de eventos o probabilidades y la importancia
relativa de las diversas secuencias de fallos y eventos que contribuyen;
· Listas de recomendaciones para reducir los riesgos;
· Evaluaciones cuantitativas de recomendación eficacia.
B.16.1 General
Análisis de causa-consecuencia es una combinación de árbol de fallas y análisis de árbol de
eventos. Se parte de un evento crítico y analiza las consecuencias por medio de una
combinación de SI / NO puertas lógicas que representan las condiciones que pueden ocurrir o
fallos en los sistemas diseñados para mitigar las consecuencias del suceso iniciador. Las
causas de las condiciones o los fracasos son analizadas por medio de árboles de fallos (véase
B.15 Cláusula)
B.16.2 Uso
Análisis de causa-consecuencia se desarrolló originalmente como una herramienta de
confiabilidad para sistemas críticos de seguridad para dar una comprensión más completa de
los fallos del sistema. Como el análisis de árbol de fallos, que se utiliza para representar la
lógica fallo que conduce a un evento crítico, pero se añade a la funcionalidad de un árbol de
fallos, permitiendo fallos secuenciales de tiempo para ser analizados. El método también
permite retardos de tiempo a ser incorporados en el análisis de las consecuencias que no es
52 / 84
posible con los árboles de eventos.
El método se utiliza para analizar los diversos caminos un sistema podría adoptar después de
un evento crítico y dependiendo del comportamiento de los subsistemas particulares (tales
como los sistemas de respuesta de emergencia). Si cuantificado van a dar una estimación de
la probabilidad de consecuencias diferentes posibles después de un evento crítico.
B.16.3 Entradas
Se requiere una comprensión del sistema y de sus modos de fallo y situaciones de error.
B.16.4 Proceso
Figura B.4 muestra un diagrama conceptual de un típico análisis causa-consecuencia.
El procedimiento es el siguiente:
a) Identificar el evento crítico (o iniciar) (equivalente al evento superior de un árbol de fallos y
el suceso iniciador de un árbol de eventos).
b) Desarrollar y validar el árbol de fallas por causas del suceso iniciador como se describe en
la cláusula B.14. Las mismas se utilizan los símbolos como en el análisis del árbol de fallas
convencional.
c) Decidir el orden en que las condiciones deben ser consideradas. Esto debería ser una
secuencia lógica, como la secuencia temporal en que se producen.
d) Construir las vías por las consecuencias dependiendo de las diferentes condiciones. Esto
es similar a un árbol de eventos, pero la división en las vías del árbol de eventos se
muestra como una caja etiquetada con el estado particular que se aplica.
e) Siempre que los fallos para cada cuadro de la condición son independientes, la
probabilidad de cada consecuencia se puede calcular. Esto se consigue mediante la
asignación de probabilidades a cada primera salida de la caja condición (utilizando los
árboles de fallos relevantes según sea apropiado) La probabilidad de cualquier una
secuencia que conduce a una consecuencia particular se obtiene multiplicando las
probabilidades de cada secuencia de condiciones que termina en esa particular
consecuencia. Si más de una secuencia termina con la misma consecuencia, se añaden
las probabilidades de cada secuencia. Si hay dependencias entre los fracasos de
condiciones en una secuencia (por ejemplo, un corte de corriente puede causar una serie
de condiciones que no), entonces las dependencias deben tratarse antes del cálculo.
B.16.5 Salida
La salida del análisis de causa-consecuencia es una representación esquemática de cómo un
sistema puede fallar mostrando tanto las causas y consecuencias. Una estimación de la
probabilidad de ocurrencia de cada consecuencia potencial basado en el análisis de las
probabilidades de ocurrencia de condiciones particulares siguientes al evento crítico.
53 / 84
eventos y árboles de fallos combinados. Además, supera algunas de las limitaciones de las
técnicas por ser capaz de analizar los eventos que se desarrollan con el tiempo. Análisis de
causa-consecuencia ofrece una visión completa del sistema.
Las limitaciones son que es más complejo que el árbol de fallos y análisis de árbol de eventos,
tanto para construir y en la manera en que las dependencias se tratan durante la
cuantificación.
B.17.2 Uso
Análisis de causa-efecto proporciona una visualización gráfica estructurada de una lista de
causas de un efecto específico. El efecto puede ser positivo (un objetivo) o negativo (un
problema) dependiendo del contexto.
Se utiliza para permitir la consideración de todos los escenarios posibles y las causas
generadas por un equipo de expertos y permite que el consenso que se establezca cuanto a
las causas más probables que luego pueden ser probadas empíricamente o por la evaluación
de los datos disponibles. Es más valioso en el comienzo de un análisis para ampliar pensar
acerca de las posibles causas y luego establecer hipótesis posibles que se pueden considerar
de manera más formal.
54 / 84
B.17.3 Entrada
La entrada a un análisis de causa-efecto puede provenir de conocimientos y experiencia de los
participantes o de un modelo desarrollado previamente que se ha utilizado en el pasado.
B.17.4 Proceso
El análisis de causa y efecto debe llevarse a cabo por un equipo de expertos conocedores del
problema que requiere una solución.
Los pasos básicos en la realización de un análisis de causa y efecto son las siguientes:
· Establecer el efecto que analizar y colocarlo en una caja. El efecto puede ser positivo (un
objetivo) o negativo (un problema) dependiendo de las circunstancias;
· Determinar las principales categorías de causas representados por cuadros en el diagrama
de espina de pescado. Típicamente, para un problema del sistema, las categorías pueden
ser personas, equipos, medio ambiente, procesos, etc. Sin embargo, éstos son elegidos
para adaptarse al contexto particular;
· Rellenar las posibles causas de cada categoría principal con ramas y subramas para
describir la relación entre ellos;
· Seguir preguntando "¿por qué?" O "¿qué causó eso?" Para conectar las causas;
· Revisar todas las ramas para verificar su consistencia e integridad y asegurar que las
causas se aplican a la principal efecto;
· Identificar las causas más probables en base a la opinión de que el equipo y la evidencia
disponible.
B.17.5 Salida
La salida de un análisis de causa y efecto es un diagrama de espina de pescado o un árbol
que muestra los posibles y probables causas. Esto ha entonces a ser verificado y probado
empíricamente antes de poder hacer recomendaciones.
55 / 84
Fortalezas incluyen:
· Participación de expertos pertinentes que trabajan en un ambiente de equipo;
· Análisis estructurado;
· Consideración de todas las hipótesis probables;
· Gráfica fácil de leer ilustración de los resultados;
· Áreas identificadas donde se necesitan más datos;
· Puede ser utilizado para identificar factores que contribuyen a querían así como los efectos
no deseados.
Tomando un enfoque positivo sobre un tema puede fomentar una mayor apropiación y
participación.
B.18.2 Usos
LOPA puede utilizarse cualitativamente simplemente para revisar los niveles de protección
entre un peligro o evento causal y un resultado. Normalmente un enfoque semi-cuantitativa se
aplicaría a agregar más rigor a los procesos de selección, por ejemplo, siguientes HAZOP o
PHA.
LOPA proporciona una base para la especificación de las capas de protección independiente
(IP Ls) y los niveles de integridad de seguridad (niveles SIL) para sistemas instrumentados,
como se describe en la serie IEC 61508 y IEC 61511, en la determinación de los requisitos de
nivel de integridad de seguridad (SIL) para los sistemas instrumentados de seguridad. LOPA
se puede utilizar para ayudar a asignar eficazmente los recursos de reducción del riesgo
mediante el análisis de la reducción del riesgo producido por cada capa de protección.
B.18.3 Entradas
Entradas a LOPA incluyen
· Información básica sobre los riesgos, incluidos los peligros, causas y consecuencias, como
proporcionado por un PHA;
· Información sobre los controles en el lugar o en proyecto;
· Frecuencias evento causal, y las probabilidades de fallo capa de protección, las medidas
56 / 84
de consecuencia y una definición de riesgo tolerable;
· Iniciar frecuencias causa, probabilidades de fallo capa de protección, las medidas de
resultado y una definición de riesgo tolerable.
B.18.4 Proceso
LOPA se lleva a cabo utilizando un equipo de expertos que apliquen el siguiente
procedimiento:
· Identificar las causas que inician por un resultado no deseado y buscar datos de sus
frecuencias y consecuencias;
· Seleccionar un solo par de causa-consecuencia;
· Capas de protección que impiden la causa de proceder a la consecuencia no deseada son
identificados y analizados para determinar su eficacia;
· Identificar capas de protección independientes (IPL) (no todas las capas de protección son
IPL);
· Estimar la probabilidad de fracaso de cada IPL;
· Iniciar la causa de frecuencia se combina con las probabilidades de fallo de cada IPL y las
probabilidades de los modificadores condicionales (un modificador condicional es por
ejemplo si una persona estará presente para ser impactado) para determinar la frecuencia
de aparición de la consecuencia no deseada. Órdenes de magnitud se utilizan para las
frecuencias y probabilidades;
· El nivel calculado de riesgo se compara con los niveles de tolerancia de riesgos para
determinar si se necesita más protección.
B.18.5 salida
Se dará recomendaciones acerca de cualquier otros controles y la eficacia de estos controles
en la reducción del riesgo.
LOPA es una de las técnicas que se utilizan para la evaluación del SIL cuando se trata de /
sistemas por instrumentos relacionados con la seguridad
57 / 84
· LOPA no se aplica a escenarios muy complejos donde hay muchos pares de
causa-consecuencia o en los que hay una variedad de consecuencias que afectan a los
diferentes grupos de interés.
B.18.7 Documentos de referencia
IEC 61508 (todas las partes), la seguridad funcional de los sistemas eléctricos / electrónicos /
electrónicos programables relacionados con la seguridad
IEC 61511, Seguridad funcional - Sistemas instrumentados de seguridad para el sector de la
industria de procesos
B.19.2 Uso
Un árbol de decisión se utiliza en la gestión de los riesgos del proyecto y en otras
circunstancias para ayudar a seleccionar el mejor curso de acción en caso de incertidumbre.
La pantalla gráfica también puede ayudar a comunicar razones de las decisiones.
B.19.3 Entrada
Un plan de proyecto con los puntos de decisión. La información sobre los posibles resultados
de las decisiones y en eventos fortuitos que pueden afectar las decisiones.
B.19.4 Proceso
Un árbol de decisiones comienza con una decisión inicial, por ejemplo, para proceder con el
proyecto Una vez de proyecto B. Como los dos proyectos hipotéticos proceden, diferentes
eventos ocurrirán y tendrán que ser tomado decisiones diferentes predecibles. Estos están
representados en formato de árbol, similar a un árbol de eventos. La probabilidad de los
eventos puede estimarse junto con el costo o la utilidad del resultado final de la vía.
B.19.5 Salidas
Las salidas incluyen:
· Un análisis lógico de los riesgos se presentan diferentes opciones que pueden adoptarse
· Un cálculo del valor esperado para cada ruta posible
58 / 84
comunicación con los demás;
· Puede haber una tendencia a simplificar en exceso la situación con el fin de ser capaz de
representarlo como un diagrama de árbol.
Muchos procesos contienen potencial de error humano, sobre todo cuando el tiempo
disponible para el operador para tomar decisiones es corto. La probabilidad de que los
problemas se desarrollará suficientemente para llegar a ser grave puede ser pequeña. A
veces, sin embargo, la acción humana será la única defensa para evitar un fallo inicial avanzar
hacia un accidente.
La importancia de la HRA se ha ilustrado por varios accidentes en los que los errores
humanos críticos contribuyeron a una secuencia catastrófica de eventos. Estos accidentes son
advertencias contra las evaluaciones de riesgos que se centran únicamente en el hardware y
software en un sistema. Ellos ilustran los peligros de ignorar la posibilidad de contribución error
humano. Por otra parte, HRA son útiles para poner de relieve los errores que pueden impedir
la productividad y en la revelación de las formas en que estos errores y otras fallas (hardware
y software) pueden ser "recuperados" por los operadores humanos y personal de
mantenimiento.
B.20.2 Uso
HRA se puede utilizar de forma cualitativa o cuantitativamente. Cualitativamente, se utiliza
para identificar el potencial de error humano y sus causas por lo que la probabilidad de error
se puede reducir. Cuantitativa HRA se utiliza para proporcionar datos sobre los fallos humanos
en TLC u otras técnicas.
B.20.3 Entrada
Entradas a HRA incluyen:
· Indicaciones para definir tareas que la gente debe realizar;
· Experiencia de los tipos de error que se producen en la práctica y el potencial de error;
· Experiencia en el error humano y su cuantificación.
B.20.4 Proceso
El proceso de HRA es la siguiente:
· Definición del problema, ¿qué tipo de implicaciones humanas han de ser investigadas /
evaluadas?
· El análisis de tareas, ¿cómo se realizará la tarea y qué tipo de ayudas será necesaria para
apoyar el desempeño?
· Análisis de error humano, ¿cómo puede la tarea rendimiento falte; qué errores pueden
ocurrir y cómo pueden ser recuperados?
· Representación, ¿cómo pueden estos errores o fallas en el desempeño de tareas
integrarse con otro hardware, el software y los eventos ambientales que permitan a las
probabilidades de fallo total del sistema, que deberá calcularse?
· Proyección, ¿existen errores o tareas que no requieren cuantificación detallada?
· Cuantificación, ¿qué probabilidad hay errores y fracasos de las tareas individuales?
59 / 84
· Evaluación de impacto, que los errores o tareas son las más importantes, es decir, ¿cuáles
tienen la mayor contribución a la fiabilidad o riesgo?
· Reducción de errores, ¿cómo se puede lograr mayor fiabilidad humana?
· ¿Documentación, lo que los detalles de la HRA necesitan ser documentadas?
En la práctica, el proceso de HRA procede paso a paso, aunque a veces con (por ejemplo,
análisis de tareas y la identificación de error) de piezas de procedimiento en paralelo uno con
el otro.
B.20.5 Salidas
Las salidas incluyen:
· Una lista de errores que pueden ocurrir y los métodos por los cuales pueden ser reducidas
- de preferencia mediante el rediseño del sistema;
· Modos de error, los tipos de error causas y consecuencias;
· Una evaluación cualitativa o cuantitativa de los riesgos que suponen los errores.
B.21.2 Uso
Bow tie análisis se utiliza para mostrar un riesgo que muestra una serie de posibles causas y
consecuencias. Se utiliza cuando la situación no garantiza la complejidad de un análisis
completo del árbol de fallas o cuando la atención se centra más en asegurar la existencia de
una barrera o de control para cada vía de fracaso. Es útil cuando hay claras vías
independientes que conducen al fracaso.
60 / 84
Bow tie análisis es a menudo fácil de entender que los árboles de fallos y eventos, y por lo
tanto puede ser una útil herramienta de comunicación donde el análisis se consigue utilizando
técnicas más complejas.
B.21.3 Entrada
Se requiere una comprensión de la información sobre las causas y consecuencias de un
riesgo y las barreras y controles que pueden prevenir, mitigar o estimularla.
B.21.4 Proceso
El Bow tie se extrae de la siguiente manera:
a) Un riesgo particular es identificado por el análisis y la representa como el nudo central de
una corbata de lazo.
b) Las causas del suceso están preparado considerando las fuentes de riesgo (o riesgos en
un contexto de seguridad).
c) El mecanismo por el cual la fuente de riesgo conduce a que se identifica el evento crítico.
d) Las líneas se dibujan entre cada causa y el evento que forma el lado izquierdo de la
pajarita. Los factores que podrían conducir a una escalada pueden identificarse y se
incluyen en el diagrama.
e) Los obstáculos que debe evitar que cada uno de las principales causas de las
consecuencias no deseadas pueden mostrarse como barras verticales en toda la línea.
Donde había factores que podrían causar la escalada, también se pueden representar
barreras a la escalada. El enfoque se puede utilizar para consecuencias positivas donde
las barras reflejan 'controles' que estimulan la generación del evento.
f) En la parte derecha de la corbata de lazo diferentes consecuencias potenciales del riesgo
se identifican y líneas dibujadas a irradiar desde el evento de riesgo a cada posible
consecuencia.
g) Los obstáculos a la consecuencia se representan como barras a través de las líneas
radiales. El enfoque puede ser utilizado por las consecuencias positivas en las barras
reflejan 'controles' que apoyan la generación de consecuencias.
h) Funciones de gestión que faciliten los controles (como la formación y la inspección)
pueden aparecer bajo la pajarita y vinculados con el control respectivo.
Algún nivel de cuantificación de un diagrama de bow tie puede ser posible cuando las vías son
independientes, se conoce la probabilidad de una consecuencia o resultado particular y una
figura pueden ser estimados para la efectividad de un control. Sin embargo, en muchas
situaciones, las vías y las barreras no son independientes y controles pueden ser de
procedimiento y por lo tanto la eficacia claro. La cuantificación se suele llevar a cabo de
manera más apropiada utilizando TLC y ETA.
B.21.5 Salida
La salida es un diagrama simple que muestra las principales vías de riesgo y las barreras para
prevenir o mitigar las consecuencias no deseadas o estimular y promover consecuencias
deseadas.
61 / 84
· Centra la atención en los controles que se supone que estar en el lugar tanto para la
prevención y mitigación y su eficacia;
· Puede ser utilizado por las consecuencias deseables;
· Que no necesita un alto nivel de experiencia de su uso. Las limitaciones incluyen:
· No se puede representar en donde aparecen múltiples causas simultáneamente para
hacer que las consecuencias (es decir, donde hay puertas Y en un árbol de fallas que
representa el lado izquierdo de la proa);
· Puede sobre-simplificar situaciones complejas, sobre todo cuando se intenta cuantificar.
RCM es ahora una metodología probada y aceptada utilizado en una amplia gama de
industrias.
B.22.2 Uso
Todas las tareas se basan en la seguridad en relación con el personal y el medio ambiente, y
en las preocupaciones operacionales o económicas. Sin embargo, debe tenerse en cuenta
que los criterios considerados dependerán de la naturaleza del producto y su aplicación. Por
ejemplo, un proceso de producción tendrá que ser económicamente viable, y puede ser
sensible a las consideraciones ambientales estrictas, mientras que un elemento del equipo de
defensa debe ser operativamente éxito, pero puede tener la seguridad menos estrictos,
económica y criterios medioambientales. Beneficio más grande se puede lograr a través de la
orientación de los análisis a los que las deficiencias tendrían graves de seguridad, los efectos
ambientales, económicos u operativos.
RCM se utiliza para garantizar que el mantenimiento aplicable y eficaz se lleva a cabo, y se
aplica generalmente durante la fase de diseño y desarrollo y luego implementó durante la
operación y el mantenimiento.
B.22.3 Entrada
La aplicación exitosa de CRM necesita un buen conocimiento de los equipos y la estructura, el
entorno operativo y los sistemas asociados, subsistemas y componentes del equipo, junto con
las posibles fallas, y las consecuencias de esos fracasos.
B.22.4 Proceso
Los pasos básicos de un programa de RCM son los siguientes:
· Iniciación y planificación;
· Análisis de falla funcional;
62 / 84
· Selección de tareas;
· Aplicación;
· Mejora continua.
RCM es basado en el riesgo, ya que sigue los pasos básicos en la evaluación de riesgos. El
tipo de evaluación de riesgos es un modo de fallo, efectos y criticidad análisis (FMECA), sino
que requiere un enfoque específico para el análisis cuando se utiliza en este contexto.
El análisis de riesgo consiste en estimar la frecuencia de cada fracaso sin mantenimiento está
llevando a cabo. Las consecuencias son establecidas por la definición de los efectos del fallo.
Una matriz de riesgo que combina la frecuencia de errores ni las consecuencias permite
categorías para los niveles de riesgo que se establezcan.
Todo el proceso de RCM está ampliamente documentado para futura referencia y revisión.
Colección de fracaso y los datos relacionados con el mantenimiento permite el monitoreo de
los resultados y la implementación de mejoras.
B.22.5 Salida
RCM ofrece una definición de las tareas de mantenimiento, tales como el monitoreo de
condición, la restauración programada, el reemplazo programado, búsqueda de fallas o
mantenimiento no preventivo. Otras posibles acciones que pueden resultar de la analysismay
incluyen rediseño, cambios en los procedimientos de operación o mantenimiento o formación
adicional. A continuación, se identifican los intervalos de tareas y recursos necesarios.
B.23.2 Uso
Análisis de circuitos de chivato (SCA) se desarrolló a finales de 1960 para la NASA para
63 / 84
verificar la integridad y funcionalidad de sus diseños. Sirvió como una herramienta útil para
descubrir caminos circuitos eléctricos no intencionales, y ayudó en la búsqueda de soluciones
para aislar cada función. Sin embargo, como la tecnología avanza, las herramientas para el
análisis de circuitos chivato también tuvieron que avanzar. Análisis chivato incluye y excede
con mucho la cobertura de análisis de circuitos chivato. Puede localizar problemas en el
hardware y el software que usan cualquier tecnología. Las herramientas de análisis de chivato
pueden integrar varios análisis, tales como árboles de fallos, el modo de fallo y análisis de
efectos (AMFE), estimaciones de la fiabilidad, etc. en un solo ahorrar tiempo y gastos de los
proyectos de análisis.
B.23.3 Entrada
Análisis chivato es única desde el proceso de diseño, ya que utiliza diferentes herramientas
(árboles de la red, los bosques y pistas o preguntas para ayudar al analista a identificar
condiciones furtivas) para encontrar un tipo específico de problema. Los árboles de la red y los
bosques son agrupaciones topológicas del sistema real. Cada árbol de la red representa una
sub-función y muestra todas las entradas que pueden afectar a la salida de sub-función.
Bosques se construyen mediante la combinación de los árboles de la red que contribuyen a
una salida del sistema particular. Un bosque propiamente muestra una salida del sistema en
términos de todos sus insumos relacionados. Estos, junto con otros, se convierten en la
entrada para el análisis.
B.23.4 Proceso
Los pasos básicos para realizar un análisis de chivato consisten en:
· Preparación de los datos;
· Construcción del árbol de la red;
· Evaluación de rutas de red;
· Recomendaciones finales y el informe.
B.23.5 Salida
Un circuito chivato es un camino o lógica de flujo inesperado dentro de un sistema que, bajo
ciertas condiciones, puede iniciar una función no deseada o inhibir una función deseada. La
ruta de acceso puede constar de hardware, software, las acciones del operador, o
combinaciones de estos elementos. Chivato circuitos no son el resultado de un fallo de
hardware, pero son condiciones latentes, inadvertidamente integradas en el sistema,
codificados en el programa de software, o provocados por errores humanos. Hay cuatro
categorías de circuitos furtivos:
a) colarse caminos: caminos inesperados a lo largo del cual la corriente, energía, o secuencia
lógica fluye en una dirección no deseada;
b) calendario chivato: los acontecimientos que ocurren en una secuencia inesperada o
contradictoria;
c) colarse indicaciones: muestra ambiguos o falsos de las condiciones de funcionamiento del
sistema que pueden causar que el sistema o un operador para realizar una acción no
deseada;
d) etiquetas furtivas: etiquetado incorrecto o impreciso de las funciones del sistema, por
ejemplo, entradas del sistema, controles, muestran los autobuses que pueden causar al
operador aplicar un estímulo incorrecto del sistema.
64 / 84
· Es muy bueno para tratar con sistemas que tienen múltiples estados como por lotes y
planta semi-discontinuo.
El proceso de análisis de Markov es una técnica cuantitativa y puede ser discreta (con
probabilidades de cambio entre los estados) o continua (utilizando los tipos de cambio a través
de los estados).
Mientras que un análisis de Markov se puede realizar a mano, la naturaleza de las técnicas se
presta para el uso de programas de ordenador, muchas de las cuales existen en el mercado.
B.24.2 Uso
La técnica de análisis de Markov se puede utilizar en diversas estructuras del sistema, con o
sin reparación, incluyendo:
· Componentes independientes en paralelo;
· Componentes independientes montados en serie;
· Sistema de reparto de la carga;
· Stand-by sistema, incluyendo el caso en que el cambio falla puede ocurrir;
· Sistemas degradados.
B.24.3 Entrada
Las entradas esenciales para un análisis de Markov son los siguientes:
· Lista de varios estados que el sistema, subsistema o componente puede estar en (,
parcialmente operación por ejemplo en pleno funcionamiento (es decir, un estado
degradado), estado fallido, etc);
· Una clara comprensión de las posibles transiciones que son necesarios para ser
modelada. Por ejemplo, el fallo de un neumático de automóvil debe tener en cuenta el
estado de la rueda de repuesto y por lo tanto la frecuencia de inspección;
· Tasa de cambio de un estado a otro, por lo general representado por cualquiera de una
probabilidad de cambio entre los estados de eventos discretos, o tasa de fracaso (Ȝ) y / o
la tasa de reparación (μ) para eventos continuos.
B.24.4 Proceso
La técnica de análisis de Markov se centra en el concepto de "estados", por ejemplo,
65 / 84
"Disponible" y "Fallado", y la transición entre estos dos estados en el tiempo sobre la base de
una probabilidad constante de cambio. Una matriz de probabilidad de transición estocástico se
utiliza para describir la transición entre cada uno de los estados para permitir el cálculo de las
diferentes salidas.
Para ilustrar la técnica de análisis de Markov, considere un sistema complejo que puede estar
en sólo tres estados; funcionamiento, degradada y no, definida como estados S1, S2, S3,
respectivamente. Cada día, el sistema existe en uno de estos tres estados. Tabla B.3 muestra
la probabilidad de que mañana, el sistema se encuentra en estado de Si donde puedo ser de
1, 2 o 3.
Esta matriz de probabilidades se llama una matriz de Markov, o matriz de transición. Tenga en
cuenta que la suma de cada una de las columnas es 1, ya que son la suma de todos los
resultados posibles en cada caso. El sistema, también puede ser representado por un
diagrama de Markov, donde los círculos representan los estados, y las flechas representan la
transición, junto con la probabilidad de acompañamiento.
(B.2)
P2 = 0,04 P1 + 0,65 P2 + 0,60 P3
Estas tres ecuaciones no son independientes y no resolverán las tres incógnitas. La siguiente
ecuación se debe utilizar y una de las ecuaciones anteriores descartadas.
1 = P1 + P2 + P3 (B.4)
Consideremos dos elementos que funcionan en paralelo, ya sea con requerida para ser
operativo para que el sistema funcione. Los artículos pueden ser o bien operativa o no y la
disponibilidad del sistema depende de la condición de los artículos.
66 / 84
Si se supone que la tasa de fracaso continuo para cada artículo para estar Ȝ y la tasa de
reparación para ser μ, entonces el diagrama de transición de estado es:
Tenga en cuenta que la transición del estado 1 al estado 2 se 2λ como fracaso de cualquiera
de los dos elementos se llevará el sistema al estado 2.
A = P1 + P2
Por lo tanto A = ( ì 2 + 2 A ì ) / ( ì 2 + 2 A ì + A 2 )
B.24.5 salida
La salida de un análisis de Markov es las diversas probabilidades de estar en los diversos
estados, y por lo tanto una estimación de las probabilidades y / o la disponibilidad de fallo, uno
de los componentes esenciales de un sistema.
67 / 84
reparaciones;
· Todos los eventos son estadísticamente independientes ya los futuros estados son
independientes de todos los estados anteriores, excepto para el estado inmediatamente
anterior;
· Necesidades de conocimiento de todas las probabilidades de cambio de estado;
· Conocimiento de operaciones de la matriz;
· Los resultados son difíciles de comunicarse con personal no técnico.
Este método puede abordar situaciones complejas que serían muy difíciles de entender y
resolver mediante un método analítico. Los sistemas pueden ser desarrollados utilizando hojas
de cálculo y otras herramientas convencionales, pero las herramientas más sofisticadas están
disponibles para ayudar con los requisitos más complejos, muchos de los que ahora son
relativamente baratos. Cuando la técnica fue desarrollada por primera vez, el número de
iteraciones necesarias para simulaciones de Monte Carlo hizo que el proceso lento y consume
mucho tiempo, pero los avances en las computadoras y los desarrollos teóricos, como el
muestreo América hipercubo, han hecho el tiempo de procesamiento casi insignificante para
muchas aplicaciones.
B.25.2 Uso
La simulación de Monte Carlo proporciona un medio de evaluar el efecto de la incertidumbre
en los sistemas en una amplia gama de situaciones. Normalmente se utiliza para evaluar el
rango de posibles resultados y la frecuencia relativa de los valores en ese rango de medidas
cuantitativas de un sistema como el costo, la duración, el rendimiento, la demanda y medidas
similares. La simulación de Monte Carlo puede ser usada para dos propósitos diferentes:
· Propagación de incertidumbre en los modelos analíticos convencionales;
· Cálculos probabilísticos cuando las técnicas analíticas no funcionan.
B.25.3 entrada
La entrada a una simulación de Monte Carlo es un buen modelo del sistema y la información
sobre los tipos de insumos, las fuentes de incertidumbre que han de estar representados y la
68 / 84
salida requerida. Los datos de entrada con la incertidumbre se representan como variables
aleatorias con distribuciones que son más o menos extensión de acuerdo con el nivel de
incertidumbre.
Uniformes, triangulares, normal y log distribuciones normales se utilizan a menudo para este
propósito.
B.25.4 Proceso
El proceso es el siguiente:
a) Un modelo o algoritmo se define que representa lo más estrechamente posible que se
estudió el comportamiento del sistema.
b) El modelo se ejecuta varias veces usando números aleatorios para producir salidas del
modelo (simulaciones del sistema); Cuando la solicitud es para modelar los efectos de la
incertidumbre del modelo es en la forma de una ecuación que proporciona la relación entre
los parámetros de entrada y una de salida. Los valores seleccionados para las entradas se
toman de las distribuciones de probabilidad apropiados que representan la naturaleza de la
incertidumbre en estos parámetros.
c) En cualquier caso, un equipo se ejecuta el programa varias veces (a menudo hasta 10.000
veces) con diferentes entradas y produce salidas múltiples. Estos pueden ser procesados
utilizando estadísticas convencionales para proporcionar información tal como valores
medios, la desviación estándar, intervalos de confianza.
El generador aleatorio crea un número entre 0 y 1 que se utiliza para comparar con la
probabilidad de cada elemento para determinar si el sistema está en funcionamiento. Con tan
sólo 10 carreras, el resultado de 0,9 no debe esperarse que sea un resultado preciso. El
enfoque habitual es construir en una calculadora para comparar el resultado total como la
simulación avanza para alcanzar el nivel de exactitud requerido. En este ejemplo, un resultado
de 0979 9 se logró después de 20 000 iteraciones.
69 / 84
El modelo anterior se puede extender en un número de maneras. Por ejemplo:
· Extendiendo el modelo en sí mismo (por ejemplo, teniendo en cuenta el segundo elemento
entrar en funcionamiento inmediatamente sólo cuando el primer elemento falla);
· Cambiando la probabilidad fija a una variable (un buen ejemplo es la distribución triangular)
cuando la probabilidad no puede ser definido con precisión;
· Utilizando las tasas de fracaso en combinación con la aleatoriedad para derivar un
momento del fallo (exponencial, Weibull, u otra distribución adecuada) y la construcción en
tiempos de reparación.
Las técnicas analíticas no son capaces de proporcionar resultados relevantes o cuando hay
incertidumbre en los datos de entrada y así en las salidas.
B.25.5 Salida
La salida podría ser un valor único, como se determina en el ejemplo anterior, podría ser un
resultado expresado como la distribución de probabilidad o frecuencia o podría ser la
identificación de las principales funciones dentro del modelo que tiene el mayor impacto en la
salida.
En general, una simulación de Monte Carlo se utilizará para evaluar o bien la totalidad de la
distribución de los resultados que podrían surgir o mide las claves de una distribución tales
como:
· Las probabilidades de un resultado definido surjan;
· El valor de un resultado en el que los propietarios de problema que tienen un cierto nivel
de confianza de que no se supere o golpeado, un coste que hay menos de un 10% de
probabilidad de que se supere o una duración que es 80% seguro de que se exceda.
Un análisis de las relaciones entre entradas y salidas puede arrojar luz sobre la importancia
relativa de los factores en el trabajo e identificar dianas útiles para los esfuerzos por influir en
la incertidumbre en el resultado.
70 / 84
Las limitaciones son como sigue:
· La exactitud de las soluciones depende del número de simulaciones que se pueden
realizar (esta limitación es cada vez menos importante con el aumento de velocidad de las
computadoras);
· Se basa en ser capaz de representar la incertidumbre en los parámetros de una
distribución válida;
· Modelos grandes y complejos pueden ser un reto para el modelador y hacer que sea difícil
para las partes interesadas a participar en el proceso;
· La técnica podría no sopesar adecuadamente de graves consecuencias / eventos de baja
probabilidad y, por tanto, no permitir el apetito de riesgo de una organización que se refleja
en el análisis.
Donde
La probabilidad de que X se denota por P (X);
La probabilidad de X con la condición de que Y ha producido se denota por P (X | Y); y Ei es el
evento número i.
En su forma más simple se reduce a P (A | B) = {P (A) P (B | A)} / P (B).
Estadística bayesiana se diferencia de la estadística clásica en que es no asumir que todos los
parámetros de la distribución son fijos, sino que los parámetros son variables aleatorias. Una
probabilidad bayesiana se puede entender más fácilmente si se considera como el grado de
una persona de la creencia en un determinado evento en contraposición a la clásica que se
basa en la evidencia física. A medida que el enfoque bayesiano se basa en la interpretación
subjetiva de la probabilidad, que proporciona una base listo para el pensamiento de decisiones
y el desarrollo de las redes bayesianas (o redes de creencias, redes de creencias o redes
bayesianas).
Las redes de Bayes utilizan un modelo gráfico para representar un conjunto de variables y sus
relaciones probabilísticas. La red está formada por nodos que representan una variable
aleatoria y flechas que enlazan un nodo padre de un nodo secundario, (donde un nodo padre
es una variable que influye directamente en otra variable (niño)).
B.26.2 Uso
En los últimos años, el uso de la teoría y Nets Bays 'se ha generalizado en parte debido a su
71 / 84
atractivo intuitivo y también debido a la disponibilidad de herramientas informáticas de
software. Redes de Bayes se han utilizado en una amplia gama de temas: diagnóstico médico,
modelado imagen, genética, reconocimiento de voz, la economía, la exploración espacial y en
los potentes motores de búsqueda utilizados en la actualidad. Ellos pueden ser valiosos en
cualquier área donde existe el requisito de averiguar sobre las variables desconocidas a través
de la utilización de las relaciones estructurales y datos. Redes de Bayes se pueden utilizar
para aprender las relaciones causales para dar una comprensión acerca de un dominio del
problema y para predecir las consecuencias de la intervención.
B.26.3 Entrada
Las entradas son similares a las entradas para un modelo de Monte Carlo. Para una red de
Bayes, ejemplos de los pasos a seguir son los siguientes:
· Definir las variables del sistema;
· Definir vínculos causales entre las variables;
· Especificar las probabilidades condicionales y anteriores;
· Añadir pruebas a la red;
· Realizar la actualización de creencias;
· Extraer creencias posteriores.
B.26.4 Proceso
La teoría de Bayes se puede aplicar en una amplia variedad de maneras. En este ejemplo se
considerará la creación de una mesa de Bayes, donde se utiliza una prueba médica para
determinar si el paciente tiene una enfermedad. La creencia antes de tomar la prueba es que
el 99% de la población no tienen esta enfermedad y el 1% tienen la enfermedad, es decir, la
información previa. La exactitud de la prueba ha demostrado que si la persona tiene la
enfermedad, el resultado de la prueba es positivo 98% del tiempo. También hay una
probabilidad de que si usted no tiene la enfermedad, el resultado de la prueba es positivo el
10% del tiempo. La tabla de Bayes proporciona la siguiente información:
Con las probabilidades previas condicionadas definen dentro de las siguientes tablas y el uso
de la notación que Y indica positivo y N indica negativo, el positivo podría ser "tener la
enfermedad" que el anterior, o podría ser alta y N podría ser baja.
72 / 84
Tabla B.6 - Las probabilidades previas para los nodos A y B
P(A = Y) P(A = N) P(B = Y) P(B = N)
0,9 0,1 0,6 0,4
Tabla B.7 - probabilidades condicionales para el nodo C con el nodo A y el nodo B
definidos
A B P(C = Y) P(C = N)
Y Y 0,5 0,5
Y N 0,9 0,1
N Y 0,2 0,8
N N 0,7 0,3
Tabla B.9 - probabilidad posterior para los nodos A y B con el nodo y el nodo D y nodo
C definido
A B P(D|A,C)P(C|A,B)P(A)P(B) P(A,B|D=N,C=Y)
Y Y 0,4 0,5 0,9 0,6 0,11 0,4
Y N × × × =
0,4 0,9 0,9 0,4 0,13 0 0,48
N Y × × × =
0,8 0,2 0,1 0,6 0,01 0 0,04
N N × × × =
0,8 0,7 0,1 0,4 0,02 0 0,08
× × × = 2
Para obtener P (A | D = N, C = Y), todos los valores de necesidad B para resumir:
P(A=Y|D=N, C=Y) P(A=N|D=N, C=Y)
0,88 0,12
Tabla B.10 - probabilidad posterior para nodo A con nodo D y nodo C definido
B.26.5 Salidas
El enfoque bayesiano se puede aplicar a la misma medida que la estadística clásica con una
amplia gama de productos, por ejemplo, análisis de datos para derivar estimadores puntuales
e intervalos de confianza. Su reciente popularidad está en relación con las redes de Bayes
para derivar distribuciones posteriores. La salida gráfica proporciona un modelo fácilmente
73 / 84
comprendido y los datos se puede modificar fácilmente para considerar correlaciones y
sensibilidad de los parámetros.
Limitaciones:
· La definición de todas las interacciones en las redes de Bayes para sistemas complejos es
problemático;
· Enfoque bayesiano necesita el conocimiento de una multitud de probabilidades
condicionales que generalmente son proporcionados por la opinión de expertos.
Herramientas de software sólo puede proporcionar respuestas basadas en estos supuestos.
B27. Curvas FN
B.27.1 Visión de conjunto
B.27.2 Uso
Curvas FN son una forma de representar los resultados del análisis de riesgos. Muchos
eventos tienen una alta probabilidad de un resultado bajo consecuencia y una baja
probabilidad de un resultado de alta importancia. Las curvas FN proporcionan una
representación del nivel de riesgo que es una línea que describe este rango en lugar de un
único punto que representa una consecuencia par de probabilidad.
Curvas FN se pueden utilizar para comparar los riesgos, por ejemplo, para comparar los
riesgos previstos en función de criterios definidos como una curva FN, o para comparar los
riesgos pronosticados con los datos de incidentes históricos, o con criterios de decisión
(también expresado como una curva F / N).
Curvas FN se pueden utilizar ya sea para el sistema o el diseño del proceso, o para la gestión
de los sistemas existentes.
B.27.3 Entrada
Las entradas están ya sea:
· Conjuntos de los pares consecuencia de probabilidad sobre un período de tiempo dado;
· La salida de datos de un análisis cuantitativo de riesgos dando probabilidades estimadas
para los números especificados de víctimas;
74 / 84
· Los datos de ambos registros históricos y un análisis cuantitativo de riesgos.
B.27.4 Proceso
La información disponible se representa en un gráfico con el número de víctimas (a un nivel
específico de daño, es decir, la muerte) que forma el eje de abscisas con la probabilidad de N
o más bajas que forman el eje de ordenadas. Debido a la amplia gama de valores, ambos ejes
están normalmente en escalas logarítmicas.
Curvas FN se pueden construir estadísticamente usando números "reales" de las pérdidas del
pasado o pueden ser calculados a partir de estimaciones de los modelos de simulación. Los
datos utilizados y los supuestos hechos puede significar que estos dos tipos de curva FN dan
información diferente y deben ser utilizados por separado y para diferentes propósitos. En
general, las curvas teóricas FN son más útiles para el diseño del sistema, y las curvas FN
estadísticos son más útiles para la gestión de un sistema existente particular.
Ambos enfoques de derivación pueden ser muy lento por lo que no es raro utilizar una mezcla
de ambos. Los datos empíricos formarán entonces puntos fijos de víctimas precisamente
conocidos que tuvieron lugar en conocido accidentes / incidentes en un período determinado
de tiempo y el análisis de riesgo cuantitativo prestando otros puntos por extrapolación o
interpolación.
Esto a su vez puede hacer que el sospechoso datos disponibles si los sucesos iniciadores
suceden a cambiar con el tiempo.
B.27.5 Salida
Una línea que representa riesgo a través de un rango de valores de la consecuencia que se
pueden comparar con los criterios que sean apropiados para la población en estudio y el nivel
específico de daño.
Una limitación de curvas FN es que no dicen nada acerca de la gama de efectos o resultados
de otros incidentes que el número de personas afectadas, y no hay forma de identificar las
diferentes formas en las que puede haber ocurrido el nivel de daño. Se corresponden con un
tipo de consecuencia en particular, generalmente daño a la gente. Curvas FN no son un
método de evaluación de riesgos, pero una forma de presentar los resultados de la evaluación
de riesgos.
75 / 84
Son un método bien establecido para la presentación de resultados de la evaluación de
riesgos, pero requieren una preparación por analistas cualificados y son a menudo difícil para
los no especialistas para interpretar y evaluar.
B28. Índices de riesgo
B.28.1 Visión de conjunto
Un índice de riesgo es una medida semi-cuantitativa del riesgo que es una estimación
derivada usando un enfoque de puntuación mediante escalas ordinales. Índices de riesgo se
pueden utilizar para evaluar una serie de riesgos que utilizan criterios similares para que
puedan ser comparados. Las puntuaciones se aplican a cada componente del riesgo, por
ejemplo las características de contaminantes (fuentes), la gama de posibles vías de exposición
y el impacto en los receptores.
Índices de riesgo son esencialmente un enfoque cualitativo para la clasificación y comparación
de riesgos. Si bien se utilizan números, esto es simplemente para permitir la manipulación. En
muchos casos en que el modelo o sistema subyacente no es muy conocido o no pueden
hacerse representar, es mejor utilizar un enfoque más abiertamente cualitativo.
B.28.2 Uso
Índices puede ser usada para clasificar diferentes riesgos asociados con una actividad si el
sistema está bien entendido. Permiten la integración de una serie de factores que tienen un
impacto en el nivel de riesgo en una sola puntuación numérica para el nivel de riesgo
Los índices se utilizan para muchos tipos diferentes de riesgo por lo general como un
dispositivo de alcance para la clasificación de riesgo de acuerdo al nivel de riesgo. En muchos
casos en que el modelo o sistema subyacente no es muy conocido o no pueden hacerse
representar, es mejor utilizar un enfoque más abiertamente cualitativo.
B.28.3 Entrada
Las entradas se derivan del análisis del sistema, o una amplia descripción del contexto. Esto
requiere una buena comprensión de todas las fuentes de riesgo, las posibles vías y lo que
podría ser afectado. Herramientas tales como el análisis del árbol de fallas, análisis de árbol
de eventos y análisis de decisión general se pueden utilizar para apoyar el desarrollo de los
índices de riesgo. Desde la elección de escalas ordinales es, en cierta medida, se necesita
arbitraria, los datos suficientes para validar el índice.
B.28.4 Proceso
El primer paso es comprender y describir el sistema. Una vez que el sistema ha sido definido,
las puntuaciones se desarrollan para cada componente de tal manera que se pueden
combinar para proporcionar un índice compuesto. Por ejemplo, en un contexto ambiental, las
fuentes, la vía y el receptor(es) se anotó, señalando que en algunos casos puede haber
múltiples vías y receptores para cada fuente. Las puntuaciones individuales se combinan de
acuerdo con un plan que tenga en cuenta las realidades físicas del sistema. Es importante que
las puntuaciones de cada parte del sistema (fuentes, las vías y los receptores) son
internamente consistentes y mantener sus relaciones correctas. Las puntuaciones se pueden
dar para los componentes de riesgo (por ejemplo, probabilidad, la exposición, consecuencia) o
por factores que aumentan el riesgo.
76 / 84
un sistema conocido.
La incertidumbre puede ser abordada mediante análisis de sensibilidad y las puntuaciones que
varían para saber qué parámetros son los más sensibles.
B.28.5 Salida
La salida es una serie de números (índices compuestos) que se relacionan con una fuente
particular y que puede ser comparado con los índices desarrollados para otras fuentes dentro
del mismo sistema o que puede ser modelada en la misma manera.
Limitaciones:
· Si el proceso (modelo) y su salida no están bien validados, los resultados pueden ser de
sentido. El hecho de que la salida es un valor numérico para el riesgo puede ser mal
interpretado y mal utilizado, por ejemplo, en el análisis posterior de costo / beneficio;
· En muchas situaciones donde se utilizan índices, no existe un modelo fundamental para
definir si las escalas individuales para los factores de riesgo son lineales, logarítmica o de
alguna otra forma, y no hay un modelo para definir cómo se deben combinar factores. En
estas situaciones, la calificación es inherentemente poco fiable y validación contra datos
reales es particularmente importante.
B29. Consecuencia/probabilidad
B.29.1 Visión de conjunto
La matriz consecuencia/probabilidad es un medio de la combinación de calificaciones
cualitativas o semi-cuantitativos de consecuencia y probabilidad de producir un nivel de riesgo
o de calificación de riesgo.
El formato de la matriz y las definiciones aplicadas a ella dependen del contexto en el que se
utiliza, y es importante que un diseño adecuado se utiliza para las circunstancias.
B.29.2 Uso
Una matriz consecuencia / probabilidad se utiliza para clasificar los riesgos, las fuentes de
tratamientos de riesgo o de riesgo sobre la base del nivel de riesgo. Es comúnmente usado
como una herramienta de detección cuando se han identificado muchos riesgos, por ejemplo,
para definir qué riesgos necesitan análisis más detallado, que corre el riesgo de necesitar
primer tratamiento, o que necesitan ser referidos a un mayor nivel de gestión más o. También
puede ser usado para seleccionar qué riesgos no necesitan ser considerados más a fondo en
este momento. Este tipo de matriz de riesgo también se usa ampliamente para determinar si
un determinado riesgo es en general aceptable, o no aceptable (véase 5.4) de acuerdo con la
zona donde se encuentra en la matriz.
77 / 84
entendimiento común de los niveles cualitativos de los riesgos en toda la organización. Los
niveles de riesgo forma se establecen y reglas de decisión que se les asignen deben estar
alineados con el apetito de riesgo de la organización.
B.29.3 entrada
Las entradas al proceso son personalizadas escalas de consecuencia y probabilidad y una
matriz que combina los dos.
La escala puede tener cualquier número de puntos. 3, 4 o 5 escalas de puntos son los más
comunes.
La escala de probabilidad también puede tener cualquier número de puntos. Las definiciones
de probabilidad necesitan ser seleccionado para ser lo más inequívoca posible. Si se utilizan
guías numéricos para definir diferentes probabilidades, entonces deben tener unidades. La
escala de probabilidad debe abarcar el rango relevante para el estudio en la mano, recordando
que la probabilidad más baja debe ser aceptable para la consecuencia más alto definido, de lo
contrario todas las actividades de mayor consecuencia se definen como intolerable. Un
ejemplo parte se muestra en la Figura B.7.
Una matriz se dibuja con consecuencia en un eje y la probabilidad en el otro. Figura B.8
muestra parte de una matriz de ejemplo con una consecuencia de 6 puntos y 5 escalas punto
de probabilidad.
Los niveles de riesgo asignado a las células dependerán de las definiciones de las escalas de
probabilidad / consecuencias. La matriz puede ser configurado para dar peso adicional a
consecuencias (como se muestra) o a la probabilidad, o puede ser simétrico, dependiendo de
la aplicación. Los niveles de riesgo pueden estar relacionados con los criterios de decisión
tales como el nivel de atención de la administración o la escala de tiempo por el cual se
requiere una respuesta.
Las escalas de calificación y una matriz se pueden establecer con escalas cuantitativas. Por
ejemplo, en un contexto fiabilidad la escala de probabilidad podría representar las tasas de
fracaso indicativos y la consecuencia escalar el costo en dólares de fracaso.
El uso de la herramienta necesita personas (lo ideal sería un equipo) con conocimientos
78 / 84
especializados pertinentes y esos datos a disposición para ayudar en los juicios de
consecuencia y probabilidad.
B.29.4 Proceso
Para clasificar los riesgos, el usuario encuentra primero el descriptor consecuencia que mejor
se adapte a la situación define entonces la probabilidad de que se produzcan esas
consecuencias. El nivel de riesgo es leído fuera de la matriz.
Muchos eventos de riesgo pueden tener una serie de resultados con diferente probabilidad
asociada.
Por lo general, los problemas menores son más comunes que las catástrofes. Por tanto, existe
la opción de decidir si se debe clasificar el resultado más común o la más grave o alguna otra
combinación. En muchos casos, es conveniente centrarse en los resultados creíbles más
graves ya que estos representan la mayor amenaza y son a menudo los más preocupantes.
En algunos casos, puede ser apropiado para clasificar ambos problemas comunes y
catástrofes improbables como riesgos separadas. Es importante que la probabilidad
correspondiente a la consecuencia seleccionado se utiliza, y no la probabilidad de que el
evento como un todo.
El nivel de riesgo definido por la matriz puede estar asociada con una regla de decisión tal
como para tratar o no tratar el riesgo.
B.29.5 Salida
La salida es una calificación para cada riesgo o una lista clasificada de riesgo con niveles de
significación definidos.
Los resultados dependerán del nivel de detalle del análisis, es decir, el más detallado el
análisis, mayor será el número de escenarios, cada uno con una probabilidad más baja. Esto
subestimar el nivel real de riesgo. La forma en que los escenarios se agrupan en la
descripción de riesgo debe ser coherente y definido al inicio del estudio.
79 / 84
B30. El análisis de costo / beneficio (ACB)
B.30.1 Visión de conjunto
El análisis de costo / beneficio puede ser utilizado para la evaluación del riesgo en que los
costes totales previstos se comparan con el total de los beneficios esperados con el fin de
elegir la mejor o la más rentable opción. Es una parte implícita de muchos sistemas de
evaluación de riesgos. Puede ser cualitativa o cuantitativa o implicar una combinación de
elementos cuantitativos y cualitativos. Cuantitativa CBA agrega el valor monetario de todos los
costos y todos los beneficios para todas las partes interesadas que se incluyen en el alcance y
la ajusta para diferentes períodos de tiempo en que los costos y los beneficios se acumulan. El
valor presente neto (VPN) que se produce se convierte en un insumo para las decisiones
sobre el riesgo. Un VAN positivo asociado con una acción normalmente significaría debe
ocurrir la acción. Sin embargo, para algunos riesgos negativos, sobre todo las que implican
riesgos para la vida o daño humano al medio ambiente el principio ALARP se puede aplicar.
Esto divide los riesgos en tres regiones: un nivel por encima del cual los riesgos negativos son
intolerables y no se deben tomar, excepto en circunstancias extraordinarias; un nivel por
debajo del cual los riesgos son insignificantes y sólo necesitan ser monitoreado para asegurar
que se mantienen bajo; y una banda central donde los riesgos se hacen un precio tan bajo
como sea razonablemente posible (ALARP). Hacia el final menor riesgo de esta región, un
estricto análisis coste-beneficio se aplique, pero donde los riesgos son cerca de intolerable, la
expectativa del principio ALARP es que el tratamiento se produce a menos que los costos del
tratamiento son totalmente desproporcionados con respecto al beneficio obtenido.
B.30.2 usos
El análisis de costo / beneficio se puede utilizar para decidir entre las opciones que implican
riesgo.
Por ejemplo
· Como entrada en una decisión acerca de si un riesgo debe ser tratada,
· Diferenciar y decidir la mejor forma de tratamiento del riesgo,
· Que decidir entre diferentes cursos de acción.
B.30.3 Entradas
Las entradas incluyen información sobre los costos y beneficios para las partes interesadas y
sobre las incertidumbres en los costos y beneficios. Costos y beneficios tangibles e intangibles
deben ser considerados. Los costos incluyen los recursos gastados y los resultados negativos,
los beneficios incluyen resultados positivos, los resultados negativos evitados y recursos
ahorrados.
B.30.4 Proceso
Las partes interesadas que pueden experimentar los costos o recibir beneficios se identifican.
En un análisis completo de costes y beneficios se incluyen todas las partes interesadas.
Se identifican los beneficios y los costos directos e indirectos a todas las partes interesadas de
las opciones consideradas. Los beneficios directos son los que se derivan directamente de las
medidas adoptadas, mientras que los beneficios indirectos o auxiliares son los que son
coincidentes, pero aún podría contribuir significativamente a la decisión. Ejemplos de
beneficios indirectos incluyen la mejora la reputación, la satisfacción personal y la
"tranquilidad". (Estos son ponderados menudo fuertemente en la toma de decisiones).
Los costos directos son aquellos que están directamente relacionados con la acción. Los
80 / 84
costos indirectos son aquellos costes adicionales, complementarios y no recuperables, como
la pérdida de la utilidad, la distracción de tiempo de gestión o el desvío de capitales lejos de
otras inversiones potenciales. Al aplicar un análisis costo-beneficio de una decisión sobre si se
debe tratar a los riesgos, costos y beneficios asociados con el tratamiento de los riesgos, y con
tomar el riesgo, deben incluirse.
En el análisis cuantitativo de costo / beneficio, cuando se han identificado todos los costos y
beneficios tangibles e intangibles, un valor monetario se asigna a todos los costos y beneficios
(incluidos los costes intangibles y beneficios). Hay una serie de formas estándar de hacer esto
incluyendo la "disposición a pagar" enfoque y el uso de sustitutos. Si, como sucede a menudo,
el costo se incurre en un corto período de tiempo (por ejemplo, un año) y los beneficios fluya
durante un largo periodo a partir de entonces, normalmente es necesario descontar los
beneficios para ponerlas en "dinero de hoy", por lo que una comparación válida se puede
obtener. Todos los costos y beneficios se expresan como un valor actual. El valor actual de
todos los costos y todos los beneficios para todas las partes interesadas se pueden combinar
para producir un valor actual neto (VAN). Un VAN positivo implica que la acción es
beneficiosa. Relación costo beneficio son también usados (ver B30.5).
Si hay incertidumbre sobre el nivel de los costos o beneficios, uno o ambos términos pueden
ser ponderados en función de sus probabilidades.
En el análisis cualitativo de costes y beneficios se hace ningún intento para encontrar un valor
monetario para los costos y beneficios intangibles y, en lugar de proporcionar una única figura
que resume los costos y beneficios, relaciones e intercambios entre los diferentes costos y
beneficios se consideran cualitativamente.
B.30.5 Salida
El resultado de un análisis de costo / beneficio es la información sobre los costos y beneficios
relativos de diferentes opciones o acciones. Esto puede expresarse cuantitativamente como
un valor actual neto (VAN) una tasa interna de retorno (TIR) o como la relación entre el valor
presente de los beneficios en el valor presente de los costos. Cualitativamente, la salida es por
lo general un cuadro comparativo de los costos y beneficios de los diferentes tipos de costes y
beneficios, llamando la atención sobre compensaciones.
Limitaciones:
· CBA cuantitativa puede producir dramáticamente distintos números, en función de los
métodos utilizados para asignar valores económicos a los beneficios no económicos;
· En algunas aplicaciones, es difícil definir una tasa de descuento válido para los costos y
beneficios futuros;
81 / 84
· Beneficios que brindan a una gran población son difíciles de estimar, en particular las
relativas a bien público que no se intercambia en los mercados;
· La práctica del descuento significa que los beneficios obtenidos en el futuro a largo plazo
tienen una influencia insignificante sobre la decisión en función de la tasa de descuento
elegida.
El método se convierte en no aptos para la consideración de los riesgos que afectan a las
generaciones futuras a menos que las tasas muy bajas o nulas descuento se establecen.
B.31.2 Uso
MCDA se puede utilizar para:
· Comparar múltiples opciones para un análisis de primer paso para determinar las opciones
preferidas y potenciales y la opción apropiada,
· Comparar las opciones que ofrecen múltiples ya veces contradictorios criterios,
· Llegar a un consenso sobre una decisión donde los diferentes actores tienen objetivos o
valores en conflicto.
B.31.3 Entradas
Un conjunto de opciones para el análisis. Criterios, basados en los objetivos que se pueden
utilizar por igual en todas las opciones para diferenciar entre ellos.
B.31.4 Proceso
En general un grupo de interesados con conocimientos compromete el siguiente proceso:
a) definir el objetivo (s);
b) determinar los atributos (criterios o medidas de desempeño) que se relacionan con cada
objetivo;
c) Estructura de los atributos en una jerarquía;
d) desarrollar opciones para ser evaluado según los criterios;
e) determinar la importancia de los criterios y asignar ponderaciones a ellas
correspondientes;
f) Evaluar las alternativas con respecto a los criterios. Esto puede ser representado como
una matriz de puntuaciones.
g) Se combinan múltiples puntuaciones de atributo único en una sola puntuación múltiples
atributo agregado;
h) Evaluar los resultados.
Existen diferentes métodos por los cuales la ponderación de cada criterio se puede provocar y
diferentes formas de agregación de las puntuaciones de los criterios para cada opción en una
sola puntuación de atributos múltiples. Por ejemplo, los resultados pueden ser agregados
como una suma ponderada o un producto ponderado o utilizando el proceso analítico
jerárquico, una técnica de obtención de los pesos y puntajes basados en comparaciones por
pares. Todos estos métodos suponen que la preferencia por un único criterio no depende de
los valores de los otros criterios. Cuando esta suposición no es válida, se utilizan diferentes
82 / 84
modelos.
Desde las puntuaciones son subjetivas, análisis de sensibilidad es útil examinar el grado en
que los pesos y las puntuaciones de influir en las preferencias generales entre las opciones.
B.31.5 Salidas
Presentación orden de rango de las opciones va de mejor a menos preferidos. Si el proceso
produce una matriz en la que los ejes de la matriz son criterios ponderados y la puntuación de
los criterios para cada opción, las opciones que no altamente criterios ponderados también
pueden ser eliminados.
Limitaciones:
· Puede verse afectada por la parcialidad y la mala selección de los criterios de decisión;
· La mayoría de los problemas MCDA no tienen una solución concluyente o única;
· Algoritmos de agregación que calculan los pesos criterios de preferencias declaradas o
agregados diferentes puntos de vista pueden ocultar la verdadera base de la decisión.
83 / 84
Bibliografía
1. IEC 61511, Seguridad funcional - Sistemas instrumentados de seguridad para el
sector de la industria de procesos
2. IEC 61508 (ahh partes), Seguridad funcional de los sistemas de seguridad
electrónicos eléctricos / electrónicos / programables
3. IEC 61882, de peligros y operabilidad estudios (estudios HAZOP) - Guía de
aplicación
4. ISO 22000, Sistemas de Gestión de Seguridad Alimentaria - Requisitos para
cualquier organización en la cadena alimentaria
5. ISO / IEC Guía 51, Aspectos de seguridad - Directrices para su inclusión en las
normas
6. IEC 60300-3-11, gestión de Fiabilidad - Parte 3-11: - Mantenimiento Centrado en
Confiabilidad Guía de aplicación
7. IEC 61649, el análisis de Weibull
8. IEC 61078, las técnicas de análisis para la fiabilidad - diagrama de bloques de
confiabilidad y métodos booleanos
9. IEC 61165, Aplicación de técnicas de Markov
10. ISO / IEC 15909 (ahh partes), software y sistemas de ingeniería - de alto nivel las
redes de Petri
11. IEC 62551, las técnicas de análisis para la fiabilidad - Petri Técnicas3 neto
12. IEC 61882, de peligros y operabilidad estudios (estudios HAZOP) - Guía de
aplicación
84 / 84