4 ISO 31010 FDIS Tecnicas Esp

ISO 31010
INTERNATIONAL ELECTROTECHNICAL COMMISSION
RISK MANAGEMENT – RISK ASSESSMENT TECHNIQUES
ISO 31010
1 / 84
ISO 31010
CONTENTS
FOREWORD ......................................................................................................................... 4
INTRODUCTION .................................................................................................................. 6
1 Scope ................................................................................................................................. 7
2 Normative references ........................................................................................................ 7
3 Terms and definitions ...................................................................................................... 7
4 Risk assessment concepts ............................................................................................. 7
4.1 Purpose and benefits ........................................................................................ 7
4.2 Risk assessment and the risk management framework................................... 8
4.3 Risk assessment and the risk management process ....................................... 8
4.3.1 General ..................................................................................................... 8
4.3.2 Communication and consultation ........................................................... 9
4.3.3 Establishing the context............................................................................ 9
4.3.4 Risk assessment ..................................................................................... 10
4.3.5 Risk treatment ......................................................................................... 11
4.3.6 Monitoring and review ........................................................................... 11
5 Risk assessment process ............................................................................................... 11
5.1 Overview ............................................................................................................ 11
5.2 Risk identification .............................................................................................. 12
5.3 Risk analysis ..................................................................................................... 13
5.3.1 General ................................................................................................... 13
5.3.2 Controls Assessment .............................................................................. 14
5.3.3 Consequence analysis ............................................................................ 14
5.3.4 Likelihood analysis and probability estimation .................................... 14
5.3.5 Preliminary Analysis .............................................................................. 15
5.3.6 Uncertainties and sensitivities .............................................................. 15
5.4 Risk evaluation .................................................................................................. 16
5.5 Documentation ................................................................................................. 16
5.6 Monitoring and Reviewing Risk Assessment .................................................. 17
5.7 Application of risk assessment during life cycle phases ................................ 17
6 Selection of risk assessment techniques .................................................................... 18
6.1 General .............................................................................................................. 18
6.2 Selection of techniques .................................................................................. 18
6.2.1 Availability of Resources ...................................................................... 19
6.2.2 The Nature and Degree of Uncertainty ................................................. 19
6.2.3 Complexity ............................................................................................. 19
6.3 Application of risk assessment during life cycle phases ................................ 19
6.4 Types of risk assessment techniques ............................................................. 20
Annex A (informative) Comparison of risk assessment techniques .............................. 21
Annex B (informative) Risk assessment techniques ..................................................... 27
Bibliography ........................................................................................................................ 90
Figure 1 – Contribution of risk assessment to the risk management process .............. 12
Figure B.1 – Dose-response curve ................................................................................... 37
Figure B.2 – Example of an FTA from IEC 60-300-3-9 ................................................... 49
Figure B.3 – Exam ple of an Event tree ........................................................................... 52
Figure B.4 – Example of Cause-consequence analysis ................................................ 55
Figure B.5 – Exam ple of Ishikawa or Fishbone diagram ............................................... 57
Figure B.6 – Example of tree formulation of cause-and-effect analysis ........................ 58
Figure B.7 – Exam ple of Human reliability assessment ................................................. 64
Figure B.8 – Example Bow tie diagram for unwanted consequences ............................ 66
2 / 84
ISO 31010
Figure B.9 – Example of System Markov diagram ........................................................... 70
Figure B.10 – Example of State transition diagram ......................................................... 71
Figure B.11 – Sample Bayes’ net ...................................................................................... 77
Figure B.12 – The ALARP concept ................................................................................... 79
Figure B.13 – Part example of a consequence criteria table .......................................... 84
Figure B.14 – Part example of a risk ranking matrix ....................................................... 84
Figure B.15 – Part example of a probability criteria matrix ........................................... 85
Table A. 1 – Applicability of tools used for risk assessment........................................... 22
Table A.2 – Attributes of a selection of risk assessment tools ....................................... 23
Table B.1 – Example of possible HAZOP guidewords .................................................... 34
Table B.2 – Markov matrix ................................................................................................. 70
Table B.3 – Final Markov matrix ....................................................................................... 72
Table B.4 – Exam ple of Monte Carlo Simulation .......................................................... 74
Table B.5 – Bayes’ table data ........................................................................................... 77
Table B.6 – Prior probabilities for nodes A and B ........................................................... 77
Table B.7 – Conditional probabilities for node C with node A and node B defined ...... 77
Table B.8 – Conditional probabilities for node D with node A and node C defined ...... 78
Table B.9 – Posterior probability for nodes A and B with node D and Node C defined 78
Table B.10 – Posterior probability for node A with node D and node C defined ......... 78
3 / 84
ISO 31010
PRÓLOGO
1) La Comisión Electrotécnica Internacional (IEC) es una organización mundial de la

normalización que comprende todos los comités electrotécnicos nacionales (Comités
Nacionales de la IEC). El objeto de la IEC es promover la cooperación internacional en todas
las cuestiones relativas a la normalización en los campos eléctricos y electrónicos. Con este
fin, y además de otras actividades, IEC publica Normas Internacionales, Especificaciones
Técnicas, Informes Técnicos, especificaciones disponibles al público (PAS) y Guías (en
adelante como "Publicación (s) IEC"). Su preparación está a cargo de los comités técnicos;
cualquier Comité Nacional IEC interesado en el tema tratado, podrán participar en este
trabajo preparatorio. Las organizaciones internacionales, gubernamentales y
non¬governmental enlace con la IEC también participan en esta preparación. IEC colabora
estrechamente con la Organización Internacional de Normalización (ISO), de conformidad
con las condiciones fijadas por acuerdo entre las dos organizaciones.
2) Las decisiones formales o acuerdos de IEC sobre cuestiones técnicas expresan, tan cerca
como sea posible, un consenso internacional de opinión sobre los temas relevantes ya que
cada comisión técnica cuenta con representación de todos los Comités Nacionales
interesados IEC.
3) IEC Publicaciones tienen la forma de recomendaciones para uso internacional y son

aceptados por los Comités Nacionales de la IEC en ese sentido. Mientras que se hacen
todos los esfuerzos razonables para asegurar que el contenido técnico de la norma IEC
Publicaciones es exacta, IEC no se hace responsable de la forma en que se utilizan o para
cualquier mala interpretación por cualquier usuario final.
4) Con el fin de promover la uniformidad internacional, los Comités Nacionales de la CEI se

comprometen a aplicar IEC Publicaciones transparente en la mayor medida posible en sus
publicaciones nacionales y regionales. Cualquier divergencia entre cualquier publicación IEC
y la publicación nacional o regional correspondiente se indicará claramente en el segundo.
4 / 84
ISO 31010
INTRODUCCIÓN
Organizaciones de todos los tipos y tamaños se enfrentan a una serie de riesgos que pueden
afectar a la consecución de sus objetivos.
Estos objetivos pueden estar relacionados con una amplia gama de actividades de la
organización, a partir de iniciativas estratégicas para sus operaciones, procesos y proyectos, y se
refleja en términos de resultados de la sociedad, ambientales, tecnológicos, de seguridad y
protección, medidas comerciales, financieras y económicas, así como social, los impactos
políticos y culturales de reputación.
Todas las actividades de una organización implican riesgos que deben ser gestionados. La
gestión de riesgos ayudas proceso de toma de decisiones teniendo en cuenta la incertidumbre y la
posibilidad de eventos o circunstancias (intencionalmente o no) y sus efectos sobre los objetivos
acordados en el futuro.
La gestión de riesgos incluye la aplicación de métodos lógicos y sistemáticos para

· La comunicación y la consulta a través de este proceso;
· Establecer el contexto para identificar, analizar, evaluar, tratar los riesgos asociados con
cualquier actividad, proceso, función o producto;
· Seguimiento y revisión de los riesgos;
· Presentación de informes y registro de los resultados adecuadamente.
La evaluación de riesgos es la parte de gestión de riesgos que ofrece un proceso estructurado que
identifica cómo pueden verse afectados los objetivos, y analiza el riesgo en términos de
consecuencias y sus probabilidades antes de decidir si se requiere tratamiento adicional.
La evaluación de riesgos intenta responder a las siguientes preguntas fundamentales:

· Lo que puede pasar y por qué (por la identificación de riesgos)?
· ¿Cuáles son las consecuencias?
· ¿Cuál es la probabilidad de su ocurrencia futura?
· ¿Existen factores que mitigan la consecuencia del riesgo o que reducen la probabilidad de que
el riesgo?
¿Es el nivel de riesgo tolerable o aceptable y tampoco requiere tratamiento adicional? Esta norma
tiene por objeto reflejar las buenas prácticas actuales en la selección y utilización de las técnicas
de evaluación de riesgos, y no se refiere a las nuevas o en evolución conceptos que no han
alcanzado un nivel satisfactorio de consenso profesional.
Esta norma es de carácter general, por lo que se puede ofrecer orientación a través de muchas
industrias y tipos de sistema. Es posible que haya normas más específicas en existencia dentro de
estas industrias que establecen metodologías preferidas y niveles de evaluación para aplicaciones
particulares. Si estas normas están en armonía con este estándar, las normas específicas
generalmente serán suficientes.
5 / 84
ISO 31010
1. Alcance
Esta Norma Internacional es un estándar de soporte para la norma ISO 31000 y ofrece
orientación sobre la selección y aplicación de técnicas sistemáticas para la evaluación de
riesgos.
La evaluación del riesgo realizada de conformidad con esta norma contribuye a otras
actividades de gestión de riesgos.
La aplicación de una serie de técnicas se introduce, con referencias específicas a otras

normas internacionales donde el concepto y la aplicación de técnicas se describen en mayor
detalle.
Esta norma no está diseñado para la certificación, reglamentario o uso contractual.

Esta norma no establece criterios específicos para la identificación de la necesidad de un
análisis de riesgos, ni especifica el tipo de método de análisis de riesgo que se requiere para
una aplicación particular.
Esta norma no se refiere a todas las técnicas, y la omisión de una técnica de esta norma no
significa que no sea válido. El hecho de que un método es aplicable a una circunstancia
particular no significa necesariamente que el método debe aplicarse.
NOTA Esta Norma no se ocupa específicamente de la seguridad. Es un estándar de gestión

de riesgos genéricos y cualquier referencia a la seguridad son puramente de carácter
informativo. Orientación sobre la introducción de los aspectos de seguridad en las normas IEC
se establece en la Guía ISO / IEC 51.
2. Referencias normativas
Los siguientes documentos referenciados son indispensables para la aplicación de este
documento. Para las referencias con fecha, sólo aplica la edición citada. Para las referencias
sin fecha se aplica la última edición del documento de referencia (incluyendo cualquier
modificación).
ISO / IEC Guía 73, Gestión del riesgo - Vocabulario - Directrices para el uso en las normas
ISO / FDIS 31000, Gestión de riesgos - Principios y directrices
3. Términos y definiciones
A los efectos de este documento, se aplican los términos y definiciones de la Guía ISO / IEC
73.
4. conceptos de evaluación de riesgos

4.1 Propósito y beneficios
El propósito de la evaluación de riesgos es proporcionar información basada en la evidencia y
el análisis para tomar decisiones informadas sobre cómo tratar a los riesgos particulares y la
forma de seleccionar entre las opciones.
Algunos de los principales beneficios de la realización de la evaluación de riesgos incluyen:

· Comprender el riesgo y su posible impacto en los objetivos;
· Proporcionar información para los tomadores de decisiones;
· Contribuir a la comprensión de los riesgos, con el fin de ayudar en la selección de las
opciones de tratamiento;
· Identificación de los contribuyentes importantes a riesgos y puntos débiles de los sistemas
6 / 84
ISO 31010
y organizaciones;
· La comparación de los riesgos en los sistemas alternativos, tecnologías o enfoques;
· Comunicar los riesgos e incertidumbres;
· Asistir en el establecimiento de prioridades;
· Contribuir a la prevención de incidentes en base a investigación posterior al incidente;
· La selección de diferentes formas de tratamiento del riesgo;
· Cumplimiento de los requisitos reglamentarios;
· Proporcionar información que ayudará a evaluar si el riesgo debe ser aceptado si se
compara con los criterios predefinidos;
· Evaluación de los riesgos para la disposición final de su vida útil.
4.2 Evaluación de riesgos y el marco de referencia de gestión de riesgos

Esta norma supone que la evaluación de riesgos se realiza en el marco de referencia y el
proceso de gestión de riesgos descrita en la norma ISO 31000.
Un marco de referencia de gestión de riesgos proporciona las políticas, los procedimientos y

las disposiciones organizativas que incrustar la gestión del riesgo en toda la organización a
todos los niveles.
Como parte de este marco, la organización debe tener una política o estrategia para decidir
cuándo y cómo los riesgos deben ser evaluados.
En particular, los que lleven a cabo las evaluaciones de riesgos debe ser claro acerca de
· El contexto y los objetivos de la organización,
· El grado y el tipo de riesgos que son tolerables, y cómo los riesgos inaceptables están a
tratar,
· Cómo la evaluación de riesgos se integra en los procesos de organización,
· Métodos y técnicas que se utilizarán para la evaluación de riesgos, y su contribución al
proceso de gestión de riesgos,
· Rendición de cuentas, la responsabilidad y la autoridad para llevar a cabo la evaluación de
riesgos,
· Los recursos disponibles para llevar a cabo la evaluación de riesgos,
· Cómo se informará y revisó la evaluación de riesgos.
4.3 Evaluación del riesgo y el proceso de gestión de riesgos

4.3.1 Generalidades
La evaluación del riesgo comprende los elementos básicos del proceso de gestión de riesgos
que se definen en la norma ISO 31000 y contiene los siguientes elementos:
· Comunicación y consulta;
· Establecer el contexto;
· Evaluación de riesgos (que comprende la identificación de riesgos, análisis de riesgos y
evaluación de riesgos);
· Tratamiento de riesgos;
· Seguimiento y revisión.
La evaluación de riesgos no es una actividad independiente y debe estar plenamente
integrada en los otros componentes en el proceso de gestión de riesgos.
4.3.2 Comunicación y consulta

Evaluación de riesgos exitosa depende de la comunicación y la consulta efectiva con las
partes interesadas.
La participación de las partes interesadas en el proceso de gestión de riesgos ayudará a
7 / 84
ISO 31010
· El desarrollo de un plan de comunicación,
· Definir el contexto apropiadamente,
· Asegurar que se entienden y se consideran los intereses de las partes interesadas,
· Reunir a diferentes áreas de especialización para la identificación y análisis de riesgos,
· Garantizar que los diferentes puntos de vista son considerados adecuadamente en la
evaluación de riesgos,
· Asegurar que los riesgos se identifiquen,
· Asegurar el respaldo y el apoyo a un plan de tratamiento.
Las partes interesadas deberían contribuir a la interfaz del proceso de evaluación de riesgos
con otras disciplinas de gestión, incluida la gestión del cambio, gestión de proyectos y
programas, así como la gestión financiera.
4.3.3 Establecimiento del contexto

Establecimiento del contexto define los parámetros básicos para la gestión del riesgo y
establece el alcance y los criterios para el resto del proceso. Establecimiento del contexto
incluye la consideración de los parámetros internos y externos a la organización en su
conjunto, así como los antecedentes de los riesgos particulares que se está evaluando.
Al establecer el contexto, los objetivos de la evaluación de riesgos, criterios de riesgo, y el

programa de evaluación de riesgos se hayan identificado y acordado.
Para una evaluación de riesgos específica, estableciendo el contexto debería incluir la

definición del contexto y la clasificación de los criterios de riesgo interno y gestión de riesgos
externos:
a) Establecer el contexto externo implica la familiarización con el entorno en el que la

organización y el sistema opera, incluyendo:
· Factores ambientales culturales, políticos, legales, regulatorios, financieros,
económicos y de competencia, ya sea internacional, nacional, regional o local;
· Impulsores clave y las tendencias que tienen impacto en los objetivos de la
organización; y
· Percepciones y valores de los grupos de interés externos.
b) Establecer el contexto interno implica la comprensión

· Capacidades de la organización en términos de recursos y conocimientos,
· Los flujos de información y procesos de toma de decisiones,
· Grupos de interés internos,
· Objetivos y las estrategias que se aplican para alcanzarlos,
· Percepciones, valores y cultura,
· Políticas y procesos,
· Normas y modelos de referencia adoptados por la organización, y
· Estructuras (por ejemplo, la gobernanza, los roles y responsabilidades).
c) Establecer el contexto del proceso de gestión de riesgos incluye

· La definición de las responsabilidades y las responsabilidades,
· Definir el alcance de las actividades de gestión de riesgos para llevarse a cabo,
incluyendo inclusiones y exclusiones específicas,
· Definir el alcance del proyecto, proceso, función o actividad en términos de tiempo y
ubicación,
8 / 84
ISO 31010
· La definición de las relaciones entre un determinado proyecto o actividad y otros
proyectos o actividades de la organización,
· La definición de las metodologías de evaluación de riesgos,
· La definición de los criterios de riesgo,
· La definición de cómo se evalúa el desempeño de gestión de riesgos,
· Identificar y especificar las decisiones y acciones que se tienen que hacer, y
· Identificación de la determinación del alcance o al encuadrar los estudios necesarios,
su alcance, los objetivos y los recursos necesarios para este tipo de estudios.
d) Definición de los criterios de riesgo implica decidir

· La naturaleza y los tipos de consecuencias que deben incluirse y cómo van a ser
medidos,
· La forma en que las probabilidades están a expresar,
· Cómo se determinará el nivel de riesgo,
· Los criterios por los que se decidirá cuando un riesgo requiere tratamiento,
· Los criterios para decidir cuando un riesgo es aceptable y / o tolerable,
· Si y cómo combinaciones de riesgos se tendrán en cuenta.
Los criterios pueden basarse en fuentes como

· Los objetivos del proceso acordados,
· Criterios identificados en las especificaciones,
· Fuentes de datos generales,
· Criterios generalmente aceptados de la industria tales como los niveles de integridad
de seguridad,
· El apetito de riesgo de la organización,
· Los requisitos legales y de otro tipo para los equipos o aplicaciones específicas.
4.3.4 Evaluación de riesgos

La evaluación de riesgos es el proceso general de identificación de riesgos, análisis de riesgos
y evaluación de riesgos.
Los riesgos pueden ser evaluados a nivel de organización, a nivel departamental, para
proyectos, actividades individuales o los riesgos específicos. Diferentes herramientas y
técnicas pueden ser apropiadas en diferentes contextos.
La evaluación de riesgos proporciona una comprensión de los riesgos, sus causas,
consecuencias y sus probabilidades. Esto proporciona la entrada a las decisiones sobre:
· Si debe llevarse a cabo una actividad;
· Cómo maximizar las oportunidades;
· Si los riesgos deben ser tratados;
· Elegir entre opciones con diferentes riesgos;
· Opciones de tratamiento del riesgo priorización;
· La selección más adecuada de estrategias de tratamiento del riesgo que traerán riesgos
adversos a un nivel tolerable.
4.3.5 Tratamiento del riesgo

Después de haber completado una evaluación de riesgos, el tratamiento del riesgo consiste en
seleccionar y acordar en una o más pertinentes opciones para cambiar la probabilidad de
ocurrencia, el efecto de los riesgos, o ambos, y la implementación de estas opciones.
Esto es seguido por un proceso cíclico de la reevaluación de la nueva nivel de riesgo, con el
fin de determinar su tolerabilidad a los criterios previamente establecidos, con el fin de decidir
9 / 84
ISO 31010
si se requiere tratamiento adicional.
4.3.6 Seguimiento y revisión

Como parte del proceso de gestión de riesgos, riesgos y controles deben ser monitoreados y
revisados de forma regular para verificar que
· Suposiciones sobre los riesgos siguen siendo válidos;
· Supuestos sobre los que se basa la evaluación de riesgos, incluyendo el contexto externo
e interno, siguen siendo válidos;
· se están logrando los resultados esperados;
· Los resultados de la evaluación de riesgos están en línea con la experiencia real;
· Técnicas de evaluación de riesgos se aplican correctamente;
· Tratamientos de riesgo son eficaces.
La responsabilidad de monitoreo y desempeño opiniones debe ser establecido.
5. Proceso de evaluación del riesgo

5.1 Resumen
La evaluación de riesgos proporciona los tomadores de decisiones y responsables con una
mejor comprensión de los riesgos que podrían afectar el logro de los objetivos y la adecuación
y eficacia de los controles ya existentes. Esto proporciona una base para tomar decisiones
sobre el enfoque más adecuado para ser utilizado para tratar los riesgos. La salida de la
evaluación de riesgos es un insumo para los procesos de toma de decisiones de la
organización.
La evaluación de riesgos es el proceso general de identificación de riesgos, análisis de riesgos

y evaluación de riesgos (véase la Figura 1). La manera en que se aplica este proceso depende
no sólo en el contexto del proceso de gestión de riesgos, sino también en los métodos y
técnicas que se utilizan para llevar a cabo la evaluación del riesgo.
Figura 1 - Contribución de la evaluación de riesgos para el proceso de gestión de

riesgos
La evaluación del riesgo puede requerir un enfoque multidisciplinario ya que los riesgos
pueden abarcar una amplia gama de causas y consecuencias.
5.2 Identificación del Riesgo

La identificación de riesgos es el proceso de encontrar, reconocer y registrar riesgos.
El propósito de la identificación de riesgos es identificar lo que podría suceder o qué
situaciones puede existir eso podría afectar el logro de los objetivos del sistema u
organización. Una vez que se detecte un riesgo, la organización debe identificar los controles
existentes, tales como características de diseño, personas, procesos y sistemas.
El proceso de identificación de riesgos incluye la identificación de las causas y el origen del

riesgo (riesgo en el contexto de daño físico), hechos, situaciones o circunstancias que podrían
tener un impacto material sobre los objetivos y la naturaleza de ese impacto
Los métodos de identificación de riesgos pueden incluir:
· Métodos basados en la evidencia, los ejemplos de los cuales son listas de verificación y
revisiones de datos históricos;
10 / 84
ISO 31010
· Equipo sistemática se acerca donde un equipo de expertos sigue un proceso sistemático
para identificar los riesgos por medio de un conjunto estructurado de indicaciones o
preguntas;
· Técnicas de razonamiento inductivo como HAZOP.
Diversas técnicas de apoyo pueden ser utilizados para mejorar la precisión y exhaustividad en
la identificación de riesgos, incluyendo la lluvia de ideas, y la metodología Delphi.
Independientemente de las técnicas actuales empleadas, es importante que se reconozca

debidamente a los factores humanos y organizativos en la identificación de riesgos. Por lo
tanto, las desviaciones de los factores humanos y organizativos de la esperada deben ser
incluidas en el proceso de identificación de riesgos, así como "hardware" o eventos de
"software".
5.3 Análisis de Riesgos

5.3.1 General
El análisis de riesgos se trata de desarrollar una comprensión de los riesgos. Proporciona una
entrada para la evaluación de riesgos y para las decisiones sobre si los riesgos deben ser
tratados y sobre las estrategias y los métodos de tratamiento más adecuadas.
El análisis de riesgos consiste en determinar las consecuencias y sus probabilidades de

eventos de riesgo identificados, teniendo en cuenta la presencia (o no) y la efectividad de los
controles existentes. Las consecuencias y sus probabilidades se combinan entonces para
determinar un nivel de riesgo.
El análisis de riesgos implica la consideración de las causas y las fuentes de riesgo, sus
consecuencias y la probabilidad de que pueden ocurrir esas consecuencias. Los factores que
afectan a las consecuencias y probabilidad deben ser identificados. Un evento puede tener
múltiples consecuencias y puede afectar a múltiples objetivos. Existentes controles de riesgo y
su eficacia deben ser tenidos en cuenta. Varios métodos para estos análisis se describen en
más de una técnica puede ser necesaria para aplicaciones complejas Anexo B..
El análisis de riesgos normalmente incluye una estimación del rango de posibles

consecuencias que pudieran derivarse de un suceso, situación o circunstancia, y sus
probabilidades asociadas, con el fin de medir el nivel de riesgo. Sin embargo, en algunos
casos, como cuando es probable que sean insignificantes las consecuencias, o se espera que
la probabilidad de ser extremadamente bajo, una estimación del parámetro solo puede ser
suficiente para una decisión a tomar
En algunas circunstancias, una consecuencia puede ocurrir como resultado de una serie de
diferentes eventos o condiciones, o en los que no se identifica el evento específico. En este
caso, el foco de la evaluación del riesgo es en el análisis de la importancia y la vulnerabilidad
de los componentes del sistema con el fin de definir los tratamientos que se refieren a los
niveles de las estrategias de protección o recuperación.
Los métodos utilizados en el análisis de riesgos pueden ser cualitativos, semi-cuantitativo o

cuantitativos.
El grado de detalle requerido dependerá de la aplicación particular, la disponibilidad de datos

fiables y las necesidades de toma de decisiones de la organización. Algunos métodos y el
11 / 84
ISO 31010
grado de detalle del análisis pueden ser prescritos por la legislación.
Evaluación cualitativa define consecuencia, la probabilidad y el nivel de riesgo por niveles de

significación, como "alto", "medio" y "bajo", puede combinar consecuencia y probabilidad, y
evalúa el nivel de riesgo resultante en función de criterios cualitativos.
Métodos semi-cuantitativos utilizan escalas de calificación numérica de consecuencia y

probabilidad y los combinan para producir un nivel de riesgo mediante una fórmula. Escalas
puede ser lineal o logarítmica, o tienen alguna otra relación; fórmulas utilizadas también puede
variar.
Análisis cuantitativo estima valores prácticos de consecuencias y sus probabilidades, y

produce valores del nivel de riesgo en unidades específicas definidas en el desarrollo del
contexto. Análisis cuantitativo completo no siempre es posible o deseable debido a la
insuficiente información sobre el sistema o la actividad que se está analizando, la falta de
datos, la influencia de los factores humanos, etc., o porque el esfuerzo de análisis cuantitativo
no está justificada o necesaria. En tales circunstancias, una clasificación semi-cuantitativo o
cualitativo comparativo de riesgos por parte de especialistas, con conocimientos en sus
respectivos campos, todavía puede ser eficaz.
En los casos en que el análisis es cualitativo, no debe haber una explicación clara de todos los
términos empleados y la base de todos los criterios deben ser registrados.
Incluso cuando completa la cuantificación se ha llevado a cabo, es necesario reconocer que

los niveles de riesgo calculados son estimaciones. Se debe tener cuidado para asegurar que
no se les atribuye un nivel de exactitud y precisión incompatible con la exactitud de los datos y
métodos em pleados.
Los niveles de riesgo se deben expresar en los términos más adecuados para ese tipo de
riesgo y en una forma que facilita la evaluación del riesgo. En algunos casos, la magnitud de
un riesgo puede ser expresado como una distribución de probabilidad sobre una serie de
consecuencias.
5.3.2 Evaluación Controles

El nivel de riesgo dependerá de la adecuación y eficacia de los controles existentes. Preguntas
que se abordarán son:
· ¿Cuáles son los controles existentes para un riesgo en particular?
· Son aquellos controles capaz de tratar adecuadamente el riesgo de modo que se controla
a un nivel que es tolerable?
· En la práctica, son los controles funcionan de la manera prevista y que puede ser
demostrado ser eficaz cuando es necesario?
Estas preguntas sólo pueden ser contestadas con confianza si hay procesos de
documentación y de garantía adecuados en su lugar.
El nivel de eficacia para un control determinado, o conjunto de controles relacionados, puede

expresarse cualitativamente, semi-cuantitativa o cuantitativamente. En la mayoría de los
casos, un alto nivel de precisión no está garantizado. Sin embargo, puede ser útil para
expresar y registrar una medida de la efectividad del control de riesgos, para que los juicios se
pueden hacer de si el esfuerzo es mejor gastado en la mejora de un control o la prestación de
un tratamiento de riesgo diferente.
12 / 84
ISO 31010
5.3.3 Análisis de consecuencias
Análisis de consecuencias determina la naturaleza y el tipo de impacto que podría producirse
el supuesto de que se ha producido una situación evento en particular o circunstancia. Un
evento puede tener una serie de impactos de diferentes magnitudes, y afectar a una serie de
diferentes objetivos y diferentes grupos de interés. Los tipos de consecuencia para ser
analizados y los grupos de interés afectados se habrán decidido cuando se estableció el
contexto.
Análisis de consecuencias puede variar desde una simple descripción de los resultados de la
modelización cuantitativa detallada o análisis de vulnerabilidad.
Los impactos pueden tener una consecuencia bajo pero alta probabilidad, o un alto
consecuencia y probabilidad baja, o algún resultado intermedio. En algunos casos, es
conveniente centrarse en los riesgos con potencialmente muy grandes resultados, ya que
estos suelen ser de mayor preocupación para los administradores. En otros casos, puede ser
importante analizar tanto los riesgos de alta y baja consecuencia separado. Por ejemplo, un
problema frecuente pero de bajo impacto (o crónica) puede tener grandes efectos
acumulativos o de largo plazo. Además, las acciones de tratamiento para hacer frente a estos
dos tipos distintos de riesgos son a menudo muy diferentes, por lo que es útil analizar por
separado.
Análisis de consecuencias puede involucrar:

· Teniendo en cuenta los controles existentes para tratar las consecuencias, junto con todos
los factores que contribuyen relevantes que tienen un efecto en las consecuencias;
· Relativos a las consecuencias de los riesgos para los objetivos originales;
· Considerando tanto consecuencias inmediatas y las que puedan surgir después de un
cierto tiempo haya transcurrido, si esto es coherente con el alcance de la evaluación;
· Considerar las consecuencias secundarias, como las que afectan a los sistemas
asociados, actividades, equipos u organizaciones.
5.3.4 Análisis de la probabilidad y la estimación de probabilidad

Tres enfoques generales se emplean comúnmente para estimar la probabilidad; que se
pueden utilizar individualmente o conjuntamente:
a) El uso de los datos históricos relevantes para identificar eventos o situaciones que se han
producido en el pasado y por lo tanto ser capaz de extrapolar la probabilidad de que
ocurran en el futuro. Los datos utilizados deben ser relevantes para el tipo de sistema, la
instalación, organización o actividad que se consideran y también a las normas de
funcionamiento de la organización involucrada. Si históricamente hay una muy baja
frecuencia de ocurrencia, a continuación, cualquier estimación de la probabilidad será muy
incierto. Esto se aplica especialmente para cero ocurrencias, cuando no se puede asumir
el evento, situación o circunstancia no se producirá en el futuro.
b) las previsiones de probabilidad utilizando técnicas de predicción, como el análisis del árbol
de fallas y análisis de árbol de eventos (ver Anexo B). Cuando los datos históricos están
disponibles o son inadecuados, es necesario derivar probabilidad de análisis del sistema,
actividad, equipo u organización y su fracaso o de éxito estados asociados. Los datos
numéricos de los equipos, los seres humanos, las organizaciones y los sistemas de la
experiencia operativa, o fuentes de datos publicados se combinan para producir una
estimación de la probabilidad de que el evento de la parte superior. Cuando se utilizan
técnicas de predicción, es importante asegurarse de que debidamente en cuenta se ha
13 / 84
ISO 31010
hecho en el análisis de la posibilidad de averías comunes que implican el fracaso
coincidencia de una serie de diferentes partes o componentes dentro del sistema que
surge de la misma causa. Las técnicas de simulación pueden ser necesarios para generar
la probabilidad de equipos y fallas estructurales debido a los procesos de envejecimiento y
otra degradación, mediante el cálculo de los efectos de las incertidumbres.
c) La opinión del experto se puede utilizar en un proceso sistemático y estructurado para

estimar la probabilidad. Opiniones de expertos debe aprovechar toda la información
disponible pertinente, incluidos histórica, específica del sistema,-organizativa específica,
experimental, diseño, etc. Hay una serie de métodos formales para la obtención de la
opinión de expertos que proporcionan una ayuda para la formulación de preguntas
adecuadas. Los métodos disponibles incluyen el método Delphi, comparaciones por pares,
categoría de calificación y juicios probables absolutos.
5.3.5 El análisis preliminar

Los riesgos pueden ser examinados con el fin de identificar los riesgos más importantes, o
para excluir los riesgos menos importantes o de menor importancia de un análisis más
detallado. El propósito es asegurar que los recursos se centran en los riesgos más
importantes. Se debe tener cuidado de no descartar a bajos riesgos que ocurren con
frecuencia y tienen un efecto acumulativo significativo
La exploración debe estar basada en criterios definidos en el contexto. El análisis preliminar
determina una o más de las siguientes líneas de acción:
· Decidir tratar los riesgos sin una evaluación adicional;
· Dejar de lado los riesgos insignificantes que no justifiquen un tratamiento;
· Proceder a una evaluación más detallada del riesgo.
Los supuestos y resultados iniciales deben ser documentados.
5.3.6 Las incertidumbres y sensibilidades

A menudo hay considerables incertidumbres asociadas con el análisis de riesgo. La
comprensión de las incertidumbres es necesario interpretar y comunicar los resultados de
análisis de riesgos eficaz. El análisis de la incertidumbre asociada a los datos, métodos y
modelos utilizados para identificar y analizar los riesgos desempeña un papel importante en su
aplicación. El análisis de incertidumbre implica la determinación de la variación o imprecisión
en los resultados, como resultado de la variación colectiva en los parámetros y supuestos
utilizados para definir los resultados. Un área muy relacionada con el análisis de incertidumbre
es el análisis de sensibilidad.
El análisis de sensibilidad implica la determinación del tamaño y la importancia de la magnitud

del riesgo a los cambios en los parámetros de entrada individuales. Se utiliza para identificar
los datos que deben ser exacta, y los que son menos sensibles y por lo tanto tienen menos
efecto sobre la precisión global.
La integridad y la exactitud del análisis de riesgos deben establecerse lo más plenamente

posible. Fuentes de incertidumbre deben ser identificadas cuando sea posible y deben abordar
tanto los datos e incertidumbres modelo / método. Parámetros a los que el análisis es sensible
y el grado de sensibilidad deberá indicarse.
5.4 Evaluación del riesgo

Evaluación de riesgos consiste en comparar los niveles estimados de riesgo con criterios de
riesgo definidos cuando se creó el contexto, con el fin de determinar la importancia del nivel y
tipo de riesgo.
14 / 84
ISO 31010
Evaluación de riesgos utiliza la comprensión del riesgo obtenida durante el análisis de riesgos
para tomar decisiones sobre acciones futuras. Éticos, legales, financieras y otras
consideraciones, incluyendo la percepción del riesgo, también son aportes a las decisiones.
Las decisiones pueden incluir:
· Si un riesgo necesita tratamiento;
· Prioridades para el tratamiento;
· Si debe llevarse a cabo una actividad;
· Que de una serie de caminos deben seguirse.
La naturaleza de las decisiones que deben hacerse y los criterios que se utilizarán para tomar
esas decisiones se decidiera la hora de establecer el contexto, pero que necesitan ser
revisados con mayor detalle en esta etapa, ahora que se sepa más sobre los riesgos
específicos identificados.
El marco más simple para definir los criterios de riesgo es de un solo nivel que divide los
riesgos que necesitan tratamiento de aquellas que no lo hacen. Esto da resultados
atractivamente simples pero no refleja las incertidumbres involucradas tanto en la estimación
de riesgos y en la definición de los límites entre los que necesitan tratamiento y los que no lo
hacen.
La decisión sobre si y cómo tratar el riesgo puede depender de los costos y beneficios de
tomar el riesgo y los costos y beneficios de la implementación de controles mejorados.
Un enfoque común es dividir los riesgos en tres bandas:
a) una banda superior, donde se considera el nivel de riesgo intolerable lo beneficia la
actividad puede traer, y tratamiento del riesgo es cualquier cosa que su costo esencial;
b) una banda media (o zona "gris") donde los costos y beneficios, se tienen en cuenta y
oportunidades equilibradas contra las posibles consecuencias;
c) una banda inferior, donde se considera el nivel de riesgo insignificante, o tan pequeñas que
no son necesarias medidas de tratamiento del riesgo.
El "tan bajo como sea razonablemente posible" o criterios ALARP sistema utilizado en
aplicaciones de seguridad sigue este enfoque, en el que, en la banda media, hay una escala
móvil para riesgos bajos donde los costos y beneficios se pueden comparar directamente,
mientras que para un alto riesgo potencial por el daño debe reducirse, hasta que el costo de la
reducción adicional es totalmente desproporcionada en relación con el beneficio de seguridad
adquirida.
5.5 Documentación
El proceso de evaluación del riesgo debe documentarse junto con los resultados de la
evaluación. Los riesgos deben ser expresados en términos comprensibles, y las unidades en
que se expresa el nivel de riesgo deben ser claras.
La extensión del informe dependerá de los objetivos y el alcance de la evaluación. Excepto

para las evaluaciones muy simples, la documentación puede incluir:
· Objetivos y alcance;
· Descripción de las partes pertinentes del sistema y sus funciones;
· Un resumen del contexto externo e interno de la organización y cómo se relaciona con la
situación, sistema o circunstancias que se evalúa;
· Criterios de riesgo aplicados y su justificación;
· Limitaciones, supuestos y justificación de hipótesis;
· Metodología de evaluación;
15 / 84
ISO 31010
· Resultados de identificación de riesgos;
· Datos, hipótesis y sus fuentes y validación;
· Los resultados de análisis de riesgos y su evaluación;
· Análisis de sensibilidad e incertidumbre;
· Supuestos críticos y otros factores que deben ser controlados;
· Discusión de los resultados;
· Conclusiones y recomendaciones;
· Referencias.
Si la evaluación del riesgo soporta un proceso de gestión del riesgo de continuar, debe realizar
y documentar de una manera tal que se puede mantener durante todo el ciclo de vida del
sistema, organización, equipo o actividad. La evaluación debe ser actualizado como
información nueva e importante que se disponga y el contexto cambia, de acuerdo con las
necesidades del proceso de gestión.
5.6 Monitoreo y revisión de la evaluación de riesgos

El proceso de evaluación de riesgos destacará contexto y otros factores que podrían esperarse
a variar con el tiempo y que podría cambiar o invalidar la evaluación del riesgo. Estos factores
deben ser identificados específicamente para el seguimiento y la revisión en curso, por lo que
la evaluación de riesgos puede ser actualizado cuando sea necesario.
Los datos que se supervisan con el fin de afinar la evaluación del riesgo, se deben identificar y
recogidos.
La eficacia de los controles también debería ser monitoreado y documentado con el fin de
proporcionar datos para su uso en el análisis de riesgos. Responsabilidades para la creación y
revisión de la evidencia y la documentación deberán definirse.
5.7 La aplicación de la evaluación de riesgos durante las fases del ciclo de vida
Muchas actividades, proyectos y productos pueden considerarse que tienen un ciclo de vida a
partir del concepto inicial y definición a través de la realización de una terminación final que
podría incluir el desmantelamiento y eliminación de hardware.
La evaluación de riesgos se puede aplicar en todas las etapas del ciclo de vida y se aplica por
lo general muchas veces con diferentes niveles de detalle para ayudar en las decisiones que
se deben tomar en cada fase.
Ciclos de vida fases tienen diferentes requisitos y necesitan diferentes técnicas Por ejemplo,
durante la fase de concepto y definición, cuando se identifica una oportunidad, la evaluación de
riesgos puede ser utilizado para decidir si proceder o no.
Que hay varias opciones de evaluación de riesgos disponibles se puede utilizar para evaluar
conceptos alternativos para ayudar a decidir lo que ofrece el mejor equilibrio de riesgos
positivos y negativos.
Durante la fase de diseño y desarrollo, evaluación de riesgos contribuye a:

· Asegurar que el sistema de riesgos son tolerables,
· El proceso de refinamiento del diseño,
· Estudios de rentabilidad,
· Identificación de los riesgos que afectan a las fases del ciclo de vida posteriores.
16 / 84
ISO 31010
A medida que avanza la actividad, la evaluación de riesgos se puede utilizar para proporcionar
información para ayudar en el desarrollo de procedimientos para condiciones normales y de
emergencia.
6. Selección de técnicas de evaluación de riesgo

6.1 Generalidades
Esta cláusula se describe cómo se pueden seleccionar las técnicas de evaluación de riesgos.
La lista de anexos y además explican una serie de herramientas y técnicas que se pueden
utilizar para llevar a cabo una evaluación de riesgos o para ayudar con el proceso de
evaluación de riesgos. A veces puede ser necesario emplear más de un método de evaluación.
6.2 Selección de las técnicas

La evaluación del riesgo puede llevarse a cabo en diversos grados de profundidad y el detalle
y el uso de uno o varios métodos que van de lo simple a lo complejo. La forma de evaluación y
su salida debe ser coherente con los criterios de riesgo desarrollados como parte del
establecimiento del contexto. Anexo A ilustra la relación conceptual entre las grandes
categorías de técnicas de evaluación de riesgo y los factores presentes en una situación de
riesgo dado, y ofrece ejemplos ilustrativos de cómo las organizaciones pueden seleccionar las
técnicas de evaluación de riesgos apropiados para una situación particular.
En términos generales, las técnicas adecuadas deben presentar las siguientes características:
· Debe ser justificable y adecuada a la situación u organización conforme con-sideración;
· Debería proporcionar resultados en una forma que mejora la comprensión de la naturaleza
del riesgo y cómo puede ser tratada;
· Debe ser capaz de uso en una manera que es trazable, repetible y verificable.
Las razones de la elección de las técnicas se debe dar, en cuanto a la pertinencia e idoneidad.
Al integrar los resultados de diferentes estudios, las técnicas utilizadas y los resultados deben
ser comparables.
Una vez que la decisión ha sido tomada para realizar una evaluación de riesgos y los objetivos
y alcances se han definido, las técnicas deben ser seleccionados, en base a factores
aplicables tales como:
· Los objetivos del estudio. Los objetivos de la evaluación del riesgo tendrán una influencia
directa en las técnicas utilizadas. Por ejemplo, si se está llevando a cabo un estudio
comparativo entre diferentes opciones, puede ser aceptable el uso de modelos menos
detalladas consecuencia para las partes del sistema no se ve afectado por la diferencia;
· Las necesidades de los tomadores de decisiones. En algunos casos es necesario un alto
nivel de detalle para tomar una buena decisión, en otros una comprensión más general es
suficiente;
· El tipo y alcance de los riesgos que se analizan;
· La posible magnitud de las consecuencias. La decisión sobre la profundidad a la que la
evaluación de riesgos se realiza debe reflejar la percepción inicial de consecuencias
(aunque esto puede tener que ser modificado una vez una evaluación preliminar se ha
completado);
· El grado de experiencia, humanos y otros recursos necesarios. Un método sencillo, bien
hecho, se pueden obtener mejores resultados que un procedimiento más sofisticado mal
hecho, siempre y cuando cumpla con los objetivos y el alcance de la evaluación. Por lo
general, el esfuerzo puesto en la evaluación debe ser coherente con el nivel potencial de
riesgo que se analiza;
17 / 84
ISO 31010
· La disponibilidad de información y datos. Algunas técnicas requieren más información y
datos que otros;
· La necesidad de modificación / actualización de la evaluación de riesgos. Puede ser
necesario modificar / actualizadas en el futuro y algunas técnicas son más modificable que
otros en este sentido la evaluación;
· Todos los requisitos reglamentarios y contractuales.
Hay varios factores que influyen en la selección de un enfoque de la evaluación de riesgos,

tales como la disponibilidad de recursos, la naturaleza y el grado de incertidumbre de los datos
y la información disponibles, y la complejidad de la aplicación (ver Tabla A.2).
6.3 La disponibilidad de recursos

Los recursos y capacidades que pueden afectar la elección de las técnicas de evaluación de
riesgo incluyen:
· Las habilidades experimentan capacidad y la capacidad del equipo de evaluación de
riesgos;
· Limitaciones de tiempo y otros recursos dentro de la organización;
· El presupuesto disponible si se requieren recursos externos.
6.4 La naturaleza y el grado de incertidumbre

La naturaleza y el grado de incertidumbre requiere una comprensión de la calidad, la cantidad
y la integridad de la información disponible sobre el riesgo en cuestión.
Esto incluye el grado en que la información suficiente sobre los riesgos, sus fuentes y causas,
y sus consecuencias para el logro de los objetivos está disponible.
La incertidumbre puede deberse a la mala calidad de datos o la falta de datos esenciales y

fiables.
Para ilustrar, los métodos de recolección de datos pueden cambiar, las organizaciones cómo
son utilizadas por tales métodos pueden cambiar o la organización pueden no tener un método
de recolección de efectivo en lugar del todo, para la recogida de datos sobre el riesgo
identificado.
La incertidumbre también puede ser inherente en el contexto externo e interno de la

organización. Los datos disponibles no siempre proporcionan una base fiable para la
predicción del futuro. Por tipos únicos de los riesgos, los datos históricos pueden no estar
disponibles o puede haber diferentes interpretaciones de los datos disponibles por parte de
diferentes grupos de interés. Quienes realizan la evaluación de riesgos necesitan entender el
tipo y naturaleza de la incertidumbre y apreciar las implicaciones para la fiabilidad de los
resultados de la evaluación de riesgos. Estos siempre se deben comunicar a los tomadores de
decisiones.
6.5 Complejidad
Los riesgos pueden ser complejos en sí mismos, como, por ejemplo, en sistemas complejos
que necesitan tener sus riesgos evaluados a través del sistema en lugar de tratar a cada
componente por separado y haciendo caso omiso de las interacciones. En otros casos, el
tratamiento de un solo riesgo puede tener implicaciones en otros lugares y puede repercutir en
otras actividades. Impactos consecuentes y dependencias de riesgo deben ser entendidas
para asegurar que en la gestión de un riesgo, una situación intolerable no se crea en otro
18 / 84
ISO 31010
lugar. La comprensión de la complejidad de un seguro o de una cartera de riesgos de una
organización es crucial para la selección del método o técnica adecuada para la evaluación de
riesgos.
6.6 La aplicación de la evaluación de riesgos durante las fases del ciclo de vida
Muchas actividades, proyectos y productos pueden considerarse que tienen un ciclo de vida a
partir del concepto inicial y definición a través de la realización de una terminación final que
podría incluir el desmantelamiento y eliminación de hardware.
La evaluación de riesgos se puede aplicar en todas las etapas del ciclo de vida y se aplica por
lo general muchas veces con diferentes niveles de detalle para ayudar en las decisiones que
se deben tomar en cada fase.
Fases del ciclo de vida tienen necesidades diferentes y requieren diferentes técnicas por
ejemplo, durante la fase de concepto y definición, cuando se identifica una oportunidad, la
evaluación de riesgos puede ser utilizado para decidir si proceder o no.
Cuando hay varias opciones disponibles, la evaluación de riesgos se puede utilizar para
evaluar conceptos alternativos para ayudar a decidir que ofrece el mejor equilibrio de riesgos.
Durante la fase de diseño y desarrollo, evaluación de riesgos contribuye a

· Asegurar que el sistema de riesgos son tolerables,
· El proceso de refinamiento del diseño,
· Estudios de rentabilidad,
· Identificación de los riesgos que afectan a las fases del ciclo de vida posteriores.
A medida que avanza la actividad, la evaluación de riesgos se puede utilizar para proporcionar
información para ayudar en el desarrollo de procedimientos para condiciones normales y de
emergencia.
6.7 Tipos de técnicas de evaluación de riesgos

Técnicas de evaluación de riesgos se pueden clasificar de varias maneras para ayudar en la
comprensión de sus fortalezas y debilidades relativas. Los cuadros del anexo A se
correlacionan algunas técnicas posibles y sus categorías con fines ilustrativos.
Cada una de las técnicas se trata con más detalle en el anexo B en cuanto a la naturaleza de
la evaluación que proporcionan y orientación a su aplicabilidad para ciertas situaciones.
19 / 84
ISO 31010
Anexo A
(Informativo)
Comparación de las técnicas de evaluación de riesgos
A.1 Tipos de la técnica

La primera clasificación muestra cómo las técnicas se aplican a cada paso del proceso de
evaluación del riesgo de la siguiente manera:
· Identificación de riesgos;
· Análisis de riesgos - análisis de las consecuencias;
· Análisis de riesgos – cuantitativo, semicuantitativo o estimación de probabilidad cualitativa;
· Análisis de riesgos - evaluación de la efectividad de los controles existentes;
· Análisis de riesgo - Estimación del nivel de riesgo;
· Evaluación de riesgos.
Para cada paso en el proceso de evaluación de riesgos, la aplicación del método se
describe como siendo fuertemente su caso, aplicable o no aplicable (véase la Tabla A.1).
A.2 Factores que influyen en la selección de las técnicas de evaluación de riesgo

Los siguientes atributos de los métodos se describen en términos de:
· Complejidad del problema y los métodos necesarios para analizarla,
· La naturaleza y el grado de incertidumbre de la evaluación del riesgo basada en la cantidad
de información disponible y lo que se requiere para satisfacer los objetivos,
· La medida de los recursos necesarios en términos de tiempo y nivel de experiencia, las
necesidades de datos o costo,
· Si el método puede proporcionar una salida cuantitativa.
Ejemplos de tipos de métodos de evaluación de riesgos disponibles se muestran en la

Tabla A.2 donde cada método se clasifica como alta media o baja en función de e stos
atributos.
20 / 84
ISO 31010
Tabla A.1 - Aplicabilidad de las herramientas utilizadas para la evaluación de riesgos
Tools and techniques Ver
Proceso de evaluación de riesgos
Anexo
Análisis de riesgos
Identificación Evaluación del
de Riesgos consecuencia probabilidad Nivel de Riesgos
riesgo
Lluvia de ideas TA1) NA2) NA NA NA B 01
Las entrevistas estructuradas o
TA NA NA NA NA B 02
semi-estructuradas
Delphi TA NA NA NA NA B 03
Revise las listas TA NA NA NA NA B 04
El análisis primario de riesgo TA NA NA NA NA B 05
Estudios de peligros y operabilidad
TA TA A3) A A B 06
(hazop)
Análisis de peligros y puntos críticos
TA TA NA NA TA B 07
de control (haccp)
Evaluación del riesgo ambiental TA TA TA TA TA B 08
Estructura «¿qué pasa si? »(swift) TA TA TA TA TA B 09
El análisis de escenarios TA TA A A A B 10
Análisis del impacto empresarial A TA A A A B 11
Análisis de causa raíz NA TA TA TA TA B 12
Análisis de los efectos del modo de
TA TA TA TA TA B 13
fallo
Análisis del árbol de fallos A NA TA A A B 14
Análisis del árbol de eventos A TA A A NA B 15
Análisis de las causas y
A TA TA A A B 16
consecuencias
Análisis de causa y efecto TA TA NA NA NA B 17
Análisis de la protección de la capa A TA A A NA B 18
(lopa)
Árbol de decisiones NA TA TA A A B 19
Análisis de la fiabilidad humana
TA TA TA TA A B 20
(HRA)
Bow análisis empate NA A TA TA A B 21
Mantenimiento centrado en TA TA TA TA TA B 22
confiabilidad
Análisis de circuitos de chivato A NA NA NA NA B 23
Análisis de markov A TA NA NA NA B 24
Simulación de monte carlo NA NA NA NA TA B 25
Estadística bayesiana y bayes nets NA TA NA NA TA B 26
Curvas fn A TA TA A TA B 27
Índices de riesgo A TA TA A TA B 28
Consecuencia matriz / probabilidad TA TA TA TA A B 29
Análisis de costo / beneficio A TA A A A B 30
Análisis de decisión multicriterio
A TA A TA A B 31
(mcda)
1) Totalmente aplicable.
2) No Aplicable.
3) Aplicable.
21 / 84
ISO 31010
Table A.2 – Attributes of a selection of risk assessment tools
Tipo de Relevancia de los factores que influyen Puede

técnica de proveer
Descripción Naturaleza y
evaluación de Recursos y salida
riesgos grado de Complejidad cuantitativa
capacidad
incertidumbre
MÉTODOS DE BÜSQUEDA
Una forma simple de identificación de riesgos. Una técnica que proporciona una lista
Check-lists de las incertidumbres típicas que deben tenerse en cuenta. Los usuarios se refieren Low Low Low No
a una lista previamente desarrollados, códigos o normas
El análisis Un método inductivo sencilla de análisis cuyo objetivo es identificar los peligros y
preliminar de situaciones y eventos peligrosos que pueden causar daño a una determinada actividad, Low High Medium No
riesgos instalación o red
MÉTODOS DE SOPORTE
E n t r e vi s t a s
Un medio de reunir un amplio conjunto de ideas y evaluación, clasificándolos por un
estructuradas
equipo. Lluvia de ideas puede ser estimulada por mensajes o por uno -a-uno y Low Low Low No
y L l u vi a d e
uno-a-muchos técnicas de entrevista
ideas.
A través de la combinación de las opiniones de expertos que pueden apoyar la
identificación de la fuente y la influencia, la probabilidad y la estimación de las
Té c n i c a
consecuencias y la evaluación de riesgos. Es una técnica de colaboración para l a Medium Medium Medium No
Delphi
creación de un consenso entre los expertos.
La participación de un análisis independiente y votación de expertos
Un sistema para que provocó un equipo para identificar los riesgos. Normalmente se
Estructura «¿qué
utiliza dentro de un taller facilitado. Normalmente vinculado a un análisis de riesgos y Medium Medium Any No
pasa si? » (swift)
evaluación técnica
Análisis de la Evaluación de la fiabilidad humana (HRA) se ocupa del impacto de los humanos
fiabilidad en el rendimiento del sistema y se puede utilizar para evaluar la influencia de Medium Medium Medium Yes
humana (HRA) errores humanos en el sistema.
EL ANÁLISIS DE ESCENARIOS
Análisis de la
Una sola pérdida que se ha producido es analizada con el fin de entender las
causa raíz
causas contributivas y cómo el sistema o proceso pueden mejorarse para evitar
(análisis de la Medium Low Medium No
tales pérdidas futuras. En él se estudiarán qué controles estaban en e l lugar en
pérdida
el momento en que ocurrió la pérdida y cómo los controles podrían mejorarse .
i n d i vi d u a l )
22 / 84
ISO 31010
Relevancia de los factores que influyen Puede

Tipo de técnica
proveer
de evaluación Descripción Naturaleza y
Recursos y salida
de riesgos grado de Complejidad
capacidad cuantitativa
incertidumbre
Los posibles escenarios de futuro se identifican a través de la imaginación o la
Análisis de extrapolación de los riesgos presentes y diferentes considerados asumiendo cada uno
Medium High Medium No
escenarios de estos escenarios podría ocurrir. Esto se puede hacer de manera formal o informal
cualitativa o cuantitativamente
Los riesgos se identifican y analizan y las posibles vías por las que un objetivo
específico pueda estar expuesto al peligro se identifican. La información sobre el
Evaluación del nivel de exposición y la naturaleza del daño causado por un nivel dado de High High Medium Yes
riesgo toxicológico
exposición se combinan para dar una medida de la probabilidad de que el daño
específico ocurra
Análisis del Proporciona un análisis de cómo los principales riesgos de interrupción podrían
impacto afectar las operaciones e identifica de una organización y cuantifica las Medium Medium Medium No
empresarial capacidades que serían necesarios para su gestión
Una técnica que se inicia con el evento no deseado (caso superior) y determina
todas las maneras en que podría ocurrir. Estos se muestran gráficamente en un
Análisis del árbol diagrama de árbol lógico. Una vez que el árbol de fallas s e ha desarrollado, debe High High Medium Yes
de fallos
considerarse la posibilidad de formas de reducir o eliminar las posibles causas /
fuentes
Análisis del árbol Utilizando el razonamiento inductivo para traducir probabilidades de diferentes
Medium Medium Medium Yes
de eventos sucesos iniciadores en los posibles resultados
Una combinación de análisis de árbol de fallos y eventos que permite la inclusión
Análisis causa / High Medium High Yes
de retardos de tiempo. Ambas causas y consecuencias de un suceso iniciador se
consecuencia
consideran
Un efecto puede tener un número de factores que contribuyen a que se pueden
Análisis de las agrupar en diferentes categorías. Factores que han contribuido se identifican a
Low Low Medium No
causas y efectos menudo a través de intercambio de ideas y se muestran en una estructura de árbol
o diagrama de espina de pescado
23 / 84
ISO 31010
Ejemplo de tipo de
Salida
método y técnica Relevancia de los factores que
Descripción cuantitativa
de evaluación de influyen
posible?
riesgos
ANÁLISIS DE FUNCIONES
AMFE es una técnica que identifica los modos de fallo y mecanismos, y sus efectos. Hay
varios tipos de AMFE: Diseño (o producto) AMFE que se utiliza para los componentes y
AMFE (Análisis productos, AMFE sistema que se utiliza para los sistemas, AMEF de proceso que se utiliza
Modal de Fallos para los procesos de fabricación y montaje, AMFE Servicio y Software AMFE.
y Efectos) y AMFE puede ser seguido por un análisis de criticidad que define el significado de cada modo de
FMECA fallo, cualitativamente, semi-cualitativamente o cuantitativamente (FMECA). El análisis de
criticidad puede estar basada en la probabilidad de que el modo de fallo resultará en un fallo del
sistema, o el nivel de riesgo asociado con el modo de fallo, o un número de prioridad de riesgo
Confiabilidad - Un método para identificar las políticas que se deben implementar para gestionar los
Mantenimiento fracasos a fin de lograr de manera eficiente y efectiva la seguridad, la disponibilidad y la Medium Medium Medium Yes
centrado economía requiere de operación para todos los tipos de equipos
Una metodología para la identificación de errores de diseño. Una condición chivato es un

hardware latente, software, o condición integrada que puede causar un evento no deseado que
Análisis Sneak se produzca o pueda inhibir un evento deseado y no es causado por fallas en los componentes.
(Sneak circuit Estas condiciones se caracterizan por su carácter aleatorio y capacidad de escapar a la Medium Medium Medium No
analysis) detección durante la más rigurosa de las pruebas del sistema estandarizados. Condiciones
furtivos pueden causar un funcionamiento incorrecto, pérdida de disponibilidad del sistema,
retrasos en el programa, o incluso la muerte o lesiones al personal
Estudios de Un proceso general de identificación de riesgos para definir posibles desviaciones del
Peligros y de rendimiento esperado o deseado. Se utiliza un sistema basado guideword. Las criticidades
Medium High High No
operabilidad de las desviaciones se evalúan
(HAZOP)
Análisis de Un sistema sistemática, proactiva y preventiva para garantizar la calidad del producto, la
peligros y fiabilidad y la seguridad de los procesos de medición y seguimiento de características
puntos críticos específicas que se requieren para estar dentro de los límites definidos Medium Medium Medium No
de control
(HACCP)
24 / 84
ISO 31010
Ejemplo de tipo de
Salida
método y técnica Relevancia de los factores que
Descripción cuantitativa
de evaluación de influyen
posible?
riesgos
CONTROLES DE EVALUACIÓN
LOPA
(análisis de (También puede ser llamado análisis de barreras). Permite que los controles y su eficacia para ser
Capas de evaluados
protección)
Una forma esquemática sencilla de describir y analizar las vías de un riesgo de sufrir daños a los
resultados y la revisión de los controles. Se puede considerar que es una combinación de la
Bow tie analysis Medium High Medium Yes
lógica de un árbol de fallos analizar la causa de un evento (representado por el nudo de una
corbata de lazo) y un árbol de eventos analizar las consecuencias
MÉTODOS ESTADÍSTICOS
Análisis de Markov, a veces llamado Análisis Estado-Espacio, se utiliza comúnmente en el

A n á l i s i s Markov análisis de sistemas complejos reparables que puede existir en múltiple s estados, incluyendo High Low High Yes
diversos estados degradados
La simulación de Monte Carlo se utiliza para establecer la variación total en un sistema
como consecuencia de variaciones en el sistema, para un número de entradas, d onde cada
entrada tiene una distribución definida y las entradas están relacionadas con la salida a
Análisis través de relaciones definidas. El análisis puede ser utilizado para un modelo específico,
High Low High Yes
Monte-Carlo donde las interacciones de las diversas entradas pueden ser defin idas matemáticamente.
Las entradas pueden estar basadas en una variedad de tipos de distribución de acuerdo con
la naturaleza de la incertidumbre que están destinados a representar. Para la evaluación de
riesgos, las distribuciones triangulares o distribuc iones beta son de uso general
Un procedimiento estadístico que utiliza los datos de distribución antes de evaluar la

probabilidad de que el resultado. Análisis Bayesiano depende de la exactitud de la distribución
Análisis
a priori para deducir un resultado preciso. Bayesiano modelo redes de creencias de causa y High Low High Yes
B a ye s i a n
efecto en una variedad de dominios mediante la captura de las relaciones probabilísticas de
insumos variables para derivar un resultado
25 / 84
ISO 31010
Anexo B
(Informativo)
Técnicas de evaluación de riesgos
B1. Lluvia de ideas

B.1.1 Descripción general
Lluvia de ideas consiste en estimular y fomentar la conversación fluye libremente entre un
grupo de gente con conocimientos para identificar modos de fallo potenciales y peligros
asociados, riesgos, criterios para las decisiones y / o de las opciones de tratamiento. El
término "lluvia de ideas" se utiliza a menudo de manera muy informal para referirse a cualquier
tipo de discusión en grupo. Sin embargo, la verdadera lluvia de ideas implica técnicas
específicas para tratar de asegurar que la imaginación de la gente es provocada por los
pensamientos y las declaraciones de otros miembros del grupo.
La facilitación efectiva es muy importante en esta técnica e incluye la estimulación de la
discusión en el saque inicial, periódica moción del grupo en otras áreas y captura de las
cuestiones derivadas de la discusión pertinente (que suele ser bastante animado).
B.1.2 Uso
Lluvia de ideas puede ser utilizado en conjunción con otros métodos de evaluación de riesgos
descritos a continuación o puede estar solo como una técnica para estimular el pensamiento
imaginativo en cualquier etapa del proceso de gestión de riesgos y cualquier etapa del ciclo de
vida de un sistema. Puede ser utilizado para las discusiones de alto nivel donde se identifican
los problemas, para su revisión más detallada o en un nivel detallado para problemas
particulares.
Lluvia de ideas pone un fuerte énfasis en la imaginación. Por tanto, es particularmente útil en
la identificación de riesgos de las nuevas tecnologías, donde no hay datos o que requieren
nuevas soluciones a los problemas.
B.1.3 Entradas
Un equipo de personas con conocimiento de la organización, sistema, proceso o aplicación
que está siendo evaluada.
B.1.4 Proceso
Lluvia de ideas puede ser formal o informal. Brainstorming formal es más estructurada con los
participantes preparados de antemano y la sesión tiene un propósito definido y el resultado
con un medio de evaluar ideas presentadas. Lluvia de ideas informal es menos estructurado y
con frecuencia más ad-hoc.
En un proceso formal:
· El facilitador prepara indicaciones pensamiento y desencadena adecuado al contexto antes
de la sesión;
· Objetivos de la sesión y se definen las reglas explicadas;
· El facilitador comienza una serie de pensamientos y todo el mundo explora las ideas que
identifican tantas cuestiones como sea posible No hay discusión en este momento acerca
de si las cosas deben o no deben estar en una lista o lo que se entiende por las
declaraciones particulares porque esto tiende a inhibir la libre pensamiento -flowing. Toda
la entrada es aceptada y ninguno es criticado y el grupo se mueve rápidamente para
permitir que las ideas para activar el pensamiento lateral;
· El facilitador puede configurar la gente fuera en una nueva pista cuando una dirección de
pensamiento se ha agotado o discusión se desvía demasiado lejos. La idea, sin embargo,
26 / 84
es recoger tantas ideas diferentes como sea posible para su posterior análisis.
B.1.5 Salidas
Las salidas dependen de la etapa del proceso de gestión de riesgos a los que se aplica, por
ejemplo, en la fase de identificación, las salidas pueden ser una lista de riesgos y los controles
actuales.
B.1.6 Fortalezas y limitaciones

Fortalezas de la lluvia de ideas incluyen:
· Estimula la imaginación que ayuda a identificar nuevos riesgos y nuevas soluciones;
· Involucra actores clave y por lo tanto ayuda a la comunicación global;
· Es relativamente rápida y fácil de configurar.
· Las limitaciones incluyen:
· Participantes pueden carecer de la habilidad y el conocimiento para ser colaboradores
eficaces;
· Puesto que es relativamente no estructurados, es difícil demostrar que el proceso ha sido
completa, por ejemplo, que todos los riesgos potenciales han sido identificados;
· Puede haber dinámica de grupos particulares en los que algunas personas con ideas
valiosas estancia tranquila mientras que otros dominen la discusión. Esto puede ser
superado por la lluvia de ideas ordenador, utilizando un foro de chat o técnica de grupo
nominal. Lluvia de ideas de la computadora puede ser configurado para ser anónima,
evitando así problemas personales y políticos que pueden obstaculizar la libre circulación
de las ideas. En el grupo nominal Ideas técnica son enviadas de forma anónima a un
moderador y luego son discutidos por el grupo.
B2. Las entrevistas estructuradas o semi-estructuradas

B.2.1 Visión de conjunto
En una entrevista estructurada, los entrevistados individuales se les hace una serie de
preguntas preparadas de una hoja que provocó que anima al entrevistado a ver una situación
desde una perspectiva diferente y así identificar los riesgos desde esa perspectiva. Una
entrevista semiestructurada es similar, pero permite una mayor libertad para una conversación
para explorar cuestiones que se plantean.
B.2.2 Uso
Las entrevistas estructuradas y semi-estructuradas son útiles cuando es difícil reunir a la gente
para una sesión de lluvia de ideas o donde la discusión de flujo libre en un grupo que no es
apropiado para la situación o las personas involucradas. Ellos son los más utilizados para
identificar los riesgos o para evaluar la efectividad de los controles existentes en el marco del
análisis de riesgos. Se pueden aplicar en cualquier fase de un proyecto o proceso. Son un
medio de proporcionar aportaciones de los interesados a la evaluación de riesgos.
B.2.3 Entradas
Las entradas incluyen:
· Una definición clara de los objetivos de las entrevistas;
· Una lista de entrevistados seleccionados de las partes interesadas;
· Conjunto preparado de preguntas.
B.2.4 Proceso
Un conjunto cuestión relevante, se creó para guiar al entrevistador. Las preguntas deben ser
en lo posible, de composición abierta, debe ser simple, en un lenguaje apropiado para el
27 / 84
entrevistado y cubrir un tema solamente. También se preparan Posibles preguntas de
seguimiento para pedir aclaraciones.
Las preguntas se plantean a continuación, a la persona entrevistada. En la búsqueda de
elaboración, las preguntas deben ser abiertas. Se debe tener cuidado de no "llevar" el
entrevistado.
Las respuestas deben ser consideradas con un grado de flexibilidad con el fin de dar la
oportunidad de explorar áreas en las que el entrevistado puede desear ir.
B.2.5 Salidas
Las salidas son vistas de las partes interesadas sobre las cuestiones que son objeto de las
entrevistas.

Los puntos fuertes de entrevistas estructuradas son las siguientes:
· Entrevistas estructuradas permiten a la gente tiempo para considerar el pensamiento
acerca de un tema;
· Uno-a-uno de comunicación puede permitir más el examen a fondo de las cuestiones;
· Entrevistas estructuradas permiten la participación de un mayor número de grupos de
interés que la lluvia de ideas que utiliza un grupo relativamente pequeño.
Las limitaciones son como sigue:

· Es tiempo para el facilitador para obtener múltiples opiniones en esta forma;
· Sesgo es tolerada y no se elimina a través de la discusión en grupo;
· La activación de la imaginación que no se puede lograr una característica de la lluvia de
ideas.
B3. Técnica Delphi

La técnica Delphi es un procedimiento para obtener un consenso fiable de la opinión de un
grupo de expertos. Aunque el término a menudo se utiliza ahora ampliamente para referirse a
cualquier forma de lluvia de ideas, una característica esencial de la técnica Delphi, tal como se
formuló originalmente, era que los expertos expresaron sus opiniones de forma individual y
anónima al tener acceso a los puntos de vista de otros expertos como el proceso avanza.
B.3.2 Uso
La técnica Delphi se puede aplicar en cualquier etapa del proceso de gestión de riesgos o en
cualquier fase del ciclo de vida del sistema, donde se necesita un consenso de opiniones de
expertos.
B.3.3 Entradas
Un conjunto de opciones para los que se necesita consenso.
B.3.4 Proceso
Un grupo de expertos se cuestionan el uso de un cuestionario semi-estructurado. Los expertos
no se ajustan a lo que sus opiniones son independientes.
El procedimiento es el siguiente:
· Formación de un equipo para llevar a cabo y supervisar el proceso de Delphi;
· Selección de un grupo de expertos (puede ser uno o más paneles de expertos);
· Desarrollo de la ronda 1 cuestionario;
· Probar el cuestionario;
28 / 84
· Enviar el cuestionario a los panelistas de forma individual;
· Información de la primera ronda de respuestas se analiza y se combina y re-distribuido a
los miembros del grupo;
· Panelistas responden y el proceso se repite hasta que se llegó a un consenso.
B.3.5 Salidas
La convergencia hacia un consenso sobre el asunto en sus manos.

Fortalezas incluyen:
· Como vistas son anónimas, opiniones impopulares son más propensos a ser expresado;
· Todas las opiniones tienen el mismo peso, lo que evita el problema de dominar
personalidades;
· Logra la propiedad de los resultados;
· Las personas no necesitan ser reunidos en un solo lugar a la vez. Las limitaciones
incluyen:
· Es mucha mano de obra y consume mucho tiempo;
· Los participantes deben ser capaces de expresarse claramente por escrito.
B4. Revise las listas

Entrada a las listas son listas de peligros, riesgos o fallas de control que se han desarrollado
por lo general de la experiencia, ya sea como resultado de una evaluación del riesgo conocido
o como resultado de los errores del pasado.
B.4.2 Uso
Una lista de control se puede utilizar para identificar los peligros y riesgos o para evaluar la
eficacia de los controles. Se pueden utilizar en cualquier etapa del ciclo de vida de un
producto, proceso o sistema. Pueden ser utilizados como parte de otras técnicas de
evaluación de riesgo, pero son más útiles cuando se aplica a comprobar que todo ha sido
cubierto después de una técnica más imaginativa que identifica a los nuevos problemas que
se ha aplicado.
B.4.3 Entradas
Anuncio de información previa y experiencia en el tema, de manera que una lista de control
pertinentes y preferiblemente validado puede seleccionar o desarrollar.
B.4.4 Proceso
· El alcance de la actividad se define;
· Una lista de control se selecciona que cubre adecuadamente el alcance. Listas de
verificación deben ser cuidadosamente seleccionado para el propósito. Por ejemplo, una
lista de verificación de los controles estándar no puede ser usado para identificar nuevos
peligros o riesgos;
· La persona o equipo que utiliza el check-list pasos a través de cada elemento del proceso
o sistema y opiniones si los elementos de la lista de control están presentes.
B.4.5 Salidas
Las salidas dependen de la etapa del proceso de gestión de riesgos a los que se aplican. Por
ejemplo, la salida puede ser una lista de controles que no sean adecuadas o una lista de
riesgos.
29 / 84
Fortalezas de listas de control incluyen:
· Pueden ser utilizados por los no expertos;
· Cuando está bien diseñado, que combinan la amplia experiencia en un sistema fácil de
usar;
· pueden ayudar a asegurar los problemas comunes que no se olvidan.
· Tienden a inhibir la imaginación en la identificación de los riesgos;
· Abordan los 'años conocido conocidos ", no el" de desconocidos conocidos o los
"desconocidos desconocidos".
· Animan a 'marcar la casilla "comportamiento tipo;
· Tienden a ser observación basada, por lo que se pierda problemas que no se ven
fácilmente.
B5. Análisis de riesgos preliminar (PHA)

PHA es un método sencillo, inductivo de análisis cuyo objetivo es identificar los peligros y
situaciones y eventos peligrosos que pueden causar daño a una determinada actividad,
instalación o sistema.
B.5.2 Uso
Se realiza con más frecuencia antes de tiempo en el desarrollo de un proyecto cuando hay
poca información sobre los detalles de diseño o procedimientos de operación y, a menudo
puede ser un precursor de nuevos estudios o para proporcionar información para la
especificación del diseño de un sistema. También puede ser útil en el análisis de los sistemas
existentes para la priorización de los peligros y riesgos para su posterior análisis o cuando las
circunstancias impiden una más extensa técnica se utilice.
B.5.3 Entradas
· Información sobre el sistema a evaluar;
· Tales detalles del diseño del sistema como están disponibles y relevante.
B.5.4 Proceso
Una lista de los peligros y situaciones de peligro y los riesgos genéricos se formula teniendo
en cuenta características tales como:
· Materiales utilizados o producidos y su reactividad;
· Equipo de destino;
· Entorno operativo;
· Diseño;
· Interfaces entre los componentes del sistema, etc.
Análisis cualitativo de las consecuencias de un evento no deseado y sus probabilidades puede

llevarse a cabo para identificar los riesgos para su posterior evaluación.
PHA debe actualizarse durante las fases de diseño, construcción y prueba con el fin de
detectar nuevas amenazas y hacer las correcciones, si es necesario. Los resultados obtenidos
se pueden presentar en diferentes formas, tales como tablas y árboles.
B.5.5 Salidas
Las salidas incluyen:
· Una lista de peligros y riesgos;
30 / 84
· Recomendaciones en forma de aceptación, controles recomendados, especificaciones de
diseño o de las solicitudes de evaluación más detallada.

· Que es capaz de ser utilizado cuando existe información limitada;
· Permite a los riesgos a tener en cuenta muy temprano en el ciclo de vida del sistema. Las
limitaciones incluyen:
· Un PHA proporciona sólo información preliminar; no es exhaustiva, ni tampoco proporciona
información detallada sobre los riesgos y cómo se puede prevenir.
B6. HAZOP
HAZOP es el acrónimo de peligros y operabilidad estudio y, es un examen estructurado y
sistemático de un producto, proceso, procedimiento o sistema planificado o existente. Es una
técnica para identificar riesgos para las personas, los equipos, el medio ambiente y / o los
objetivos organizacionales. Se espera que el equipo de estudio, siempre que sea posible, para
proporcionar una solución para el tratamiento de los riesgos.
El proceso HAZOP es una técnica cualitativa basada en el uso de palabras guía que
cuestionan cómo no podrían lograrse la intención de diseño o de las condiciones de operación
en cada paso en el diseño, proceso, procedimiento o sistema. Se lleva a cabo generalmente
por un equipo multidisciplinario durante una serie de reuniones.
HAZOP es similar a la AMFE en que identifica modos de fallo de un proceso, sistema o

procedimiento de sus causas y consecuencias. Se diferencia en que el equipo considera los
resultados y desviaciones no deseadas de resultados y condiciones previstos y funciona de
nuevo a causas y modos de fallo posible, mientras que AMFE comienza identificando los
modos de fallo.
B.6.2 Uso
La técnica HAZOP fue desarrollada inicialmente para analizar los sistemas de procesos
químicos, pero se ha extendido a otros tipos de sistemas y operaciones complejas. Estos
incluyen sistemas mecánicos y electrónicos, los procedimientos y sistemas de software, e
incluso a los cambios organizativos y de diseño de contrato legal y revisión.
El proceso HAZOP puede hacer frente a todas las formas de desviación de la intención del
diseño debido a deficiencias en el diseño, el componente (s), los procedimientos previstos y
las acciones humanas.
Es ampliamente utilizado para la revisión del diseño de software. Cuando se aplica a la
seguridad de sistemas de control de instrumentos informáticos y críticos que se le designe
como CHAZOP (controlar los peligros y análisis de operatividad o peligro ordenador y análisis
de operatividad).
Un estudio HAZOP se suele realizar en la etapa de diseño de detalle, cuando un diagrama

completo del proceso previsto está disponible, pero mientras que los cambios de diseño son
todavía posibles. No obstante, puede llevarse a cabo en un enfoque por fases con diferentes
palabras guía para cada etapa como un diseño desarrolla en detalle. Un estudio HAZOP
también puede llevarse a cabo durante la operación, pero los cambios necesarios pueden ser
costosos en esa etapa.
31 / 84
B.6.3 Entradas
Insumos esenciales a un estudio HAZOP incluyen información actualizada sobre el sistema, el
proceso o procedimiento que se ha revisado y las especificaciones de intención y de
rendimiento del diseño. Las entradas pueden incluir: dibujos, hojas de especificaciones,
diagramas de flujo, control de procesos y diagramas lógicos, dibujos de diseño,
procedimientos de operación y mantenimiento, y los procedimientos de respuesta de
emergencia. Para no relacionado con el hardware HAZOP las entradas pueden ser cualquier
documento que describe las funciones y elementos del sistema o procedimiento en estudio.
Por ejemplo, las entradas pueden ser diagramas de organización y descripción de roles, un
proyecto de contrato o incluso un proyecto de procedimiento.
B.6.4 Proceso
HAZOP toma el "diseño" y la especificación del proceso, procedimiento o sistema en estudio y
revisión de cada parte de ella para descubrir lo que las desviaciones del rendimiento esperado
pueden ocurrir, ¿Cuáles son las causas posibles y cuáles son las posibles consecuencias de
una desviación?. Esto se logra examinando sistemáticamente cómo cada parte del sistema,
proceso o procedimiento responderá a los cambios en los parámetros clave mediante el uso
de palabras guía adecuados. Palabras guía se pueden personalizar para un determinado
sistema, proceso o procedimiento o palabras genéricas se pueden utilizar que abarcan todo
tipo de desviación. Tabla B.1 proporciona ejemplos de palabras guía de uso común para los
sistemas técnicos. Palabras guía similares tales como "demasiado pronto", "demasiado tarde",
"demasiado", "demasiado poco", "demasiado tiempo", "demasiado corto", "dirección
equivocada", en "objeto malo", "mala acción" puede ser utilizados para identificar los modos de
error humano.
Los pasos normales en un estudio HAZOP incluyen:
· Nominación de una persona con la responsabilidad y la autoridad necesaria para llevar a
cabo el estudio HAZOP y asegurar que cualquier acción que se deriven del estudio se han
completado;
· Definición de los objetivos y alcance del estudio;
· Establecer un conjunto de llave o palabras guía para el estudio;
· La definición de un equipo de estudio HAZOP; este equipo suele ser multidisciplinario y
debe incluir el diseño y operaciones de personal con conocimientos técnicos necesarios
para evaluar los efectos de las desviaciones del diseño previsto o actual. Se recomienda
que el equipo incluye a las personas que no participan directamente en el diseño o el
sistema, proceso o procedimiento de revisión;
· Recopilación de la documentación requerida. Dentro de un taller facilitado con el equipo
del estudio:
· Dividir el sistema, proceso o procedimiento en elementos más pequeños o sub-sistemas o
sub-procesos o sub-elementos para hacer la revisión tangible;
· Acordar la intención del diseño para cada subsistema, subproceso o sub-elemento y luego
para cada elemento de ese subsistema o elemento de la aplicación de las palabras guía,
una tras otra a postular posibles desviaciones que tendrán los resultados deseados;
· Donde se identifica un resultado no deseado, acordando la causa y las consecuencias en
cada caso y sugerir cómo podrían ser tratados para evitar que se produzcan o mitigar las
consecuencias si lo hacen;
· Documentar la discusión y acordar acciones específicas para el tratamiento de los riesgos
identificados.
Tabla B.1 - Ejemplo de posible guía HAZOP
32 / 84
B.6.5 Salidas
Acta de la reunión HAZOP (s) con elementos para cada punto de revisión registrado. Esto
debe incluir: la palabra guía utilizada, la desviación (s), posibles causas, las acciones para
hacer frente a los problemas identificados y persona responsable de la acción.
Para cualquier desviación que no puede ser corregido, entonces el riesgo de la desviación
debe ser evaluado.

Un análisis HAZOP ofrece las siguientes ventajas:
· Proporciona los medios para examinar de forma sistemática y en profundidad un sistema,
proceso o procedimiento;
· Se trata de un equipo multidisciplinario que incluye a aquellos con experiencia operativa en
la vida real y aquellos que pueden tener para llevar a cabo acciones de tratamiento;
· Genera soluciones y las acciones de tratamiento de riesgos;
· Es aplicable a una amplia gama de sistemas, procesos y procedimientos;
· Permite tomar en consideración explícita de las causas y consecuencias de los errores
humanos;
· Crea un registro escrito del proceso que puede ser usado para demostrar la diligencia
debida.
· Un análisis detallado puede ser muy lento y por lo tanto caro;
· Un análisis detallado requiere un alto nivel de documentación o sistema / proceso y
especificación del procedimiento;
· Puede centrarse en encontrar soluciones detalladas y no en suposiciones fundamentales
desafiantes (sin embargo, esto puede ser mitigado por un enfoque por fases);
· La discusión puede centrarse en cuestiones de detalle de diseño, y no en cuestiones más
amplias o externas;
· Se ve limitada por el (proyecto) el diseño y la intención del diseño, y el alcance y los
objetivos dado al equipo;
· El proceso se basa en gran medida en la experiencia de los diseñadores que pueden tener
dificultades para ser suficientemente objetiva para buscar problemas en sus diseños.
B.6.7 Documento de referencia

IEC 61882, estudios de peligros y operabilidad (estudios HAZOP) - guía de aplicación
B7. Análisis de peligros y puntos críticos de control (HACCP)

Análisis de peligros y puntos críticos de control (HACCP) proporciona una estructura para la
identificación de peligros y poner los controles en el lugar en todas las partes relevantes de un
proceso para proteger de los riesgos y para mantener la fiabilidad de la calidad y la seguridad
de un producto. HACCP tiene como objetivo garantizar que los riesgos se reducen al mínimo
los controles en todo el proceso, en lugar de a través de la inspección del producto final.
B.7.2 Uso
HACCP fue desarrollado para asegurar la calidad de los alimentos para el programa espacial
de la NASA. Ahora es utilizado por las organizaciones que operan en cualquier lugar dentro de
la cadena alimentaria para controlar los riesgos de los contaminantes biológicos del alimento
físico, químico o. También se ha ampliado para su uso en la fabricación de los productos
farmacéuticos y los productos sanitarios. El principio de la identificación de las cosas que
pueden influir en la calidad del producto, y la definición de puntos en un proceso en el que los
33 / 84
parámetros críticos pueden ser monitoreados y controlados los riesgos, se puede generalizar a
otros sistemas técnicos.
B.7.3 Entradas
HACCP se inicia desde un diagrama de diagrama de flujo o proceso básico y la información
sobre los riesgos que puedan afectar a la calidad, seguridad o fiabilidad de los productos o de
procesos. La información sobre los peligros y sus riesgos y las maneras en que se pueden
controlar es una entrada al HACCP.
B.7.4 Proceso
HACCP consiste en los siete principios siguientes:
· Identifique los peligros y medidas preventivas relacionadas con los mismos;
· Determina los puntos del proceso donde los peligros pueden ser controlados o eliminados
(los puntos críticos de control o PCC);
· Establece límites críticos necesarios para controlar los riesgos, es decir, cada PCC debe
operar dentro de parámetros específicos para asegurar que el riesgo está controlado;
· Seguimiento de los límites críticos para cada PCC a intervalos definidos;
· Establece medidas correctivas si el proceso cae fuera de los límites establecidos;
· Establece procedimientos de verificación;
· Implementa procedimientos de mantenimiento y documentación de registro para cada
paso.
B.7.5 Salidas
Registros documentados, incluyendo el análisis de hoja de cálculo de riesgos y un plan
HACCP.
La hoja de trabajo de análisis de riesgos enumera para cada paso del proceso:
· Peligros que podrían introducirse, controlados o exacerbados en este paso;
· Si los riesgos presentan un riesgo significativo (basado en la consideración de
consecuencia y probabilidad de una combinación de experiencia, datos y literatura
técnica);
· Una justificación para la significación;
· Posibles medidas preventivas para cada situación de riesgo;
· Si las medidas de seguimiento o control se pueden aplicar en este paso (es decir, ¿es un
PCC?).
El plan HACCP delinea los procedimientos que deben seguirse para asegurar el control de un
diseño, producto, proceso o procedimiento específico. El plan incluye una lista de todas las
entidades de contrapartida central y para cada PCC:
· Los límites críticos para las medidas preventivas;
· Actividades de control continuos (incluyendo qué, cómo, y cuando la vigilancia se llevará a
cabo y por quién) el seguimiento y;
· Acciones correctivas necesarias si se detectan desviaciones de los límites críticos;
· Actividades de verificación y mantenimiento de registros.

· Un proceso estructurado que proporciona evidencia documentada para el control de
calidad, así como identificar y reducir los riesgos;
· Un enfoque en los aspectos prácticos de cómo y dónde, en un proceso, los peligros se
34 / 84
pueden prevenir y controlar los riesgos;
· Un mejor control de riesgos en todo el proceso, en lugar de depender de la inspección del
producto final;
· La capacidad de identificar los peligros introducidos a través de las acciones humanas y
cómo se puede controlar en el punto de introducción o posteriormente.
Las limitaciones incluyen:

· HACCP requiere que peligros son identificados, los riesgos definidos que representan, y su
significado entendido como insumos para el proceso. Controles apropiados también
necesitan ser definidos. Estos son necesarios con el fin de especificar los puntos de control
y los parámetros de control crítico durante APPCC y pueden necesitar ser combinado con
otras herramientas para lograrlo;
· Tomar medidas cuando los parámetros de control exceden los límites definidos pueden
perderse los cambios graduales en los parámetros de control que sean estadísticamente
significativos y por lo tanto debe ser accionado.

ISO 22000, Sistemas de Gestión de Seguridad Alimentaria - Requisitos para cualquier
organización en la cadena alimentaria
B8. Evaluación de la toxicidad

Evaluación del riesgo ambiental se utiliza aquí para cubrir el proceso seguido en la evaluación
de riesgos para las plantas, los animales y los seres humanos como resultado de la exposición
a una variedad de riesgos ambientales. La gestión del riesgo se refiere a los pasos de toma de
decisiones, incluyendo la evaluación y tratamiento de riesgos.
El método consiste en analizar el peligro o fuente de daño y cómo afecta a la población

objetivo, y las vías por las que el peligro puede llegar a una población diana susceptible. Esta
información entonces se combina para dar una estimación de la probable extensión y
naturaleza del daño.
B.8.2 Uso
El proceso se utiliza para evaluar los riesgos para las plantas, los animales y los seres
humanos como resultado de la exposición a riesgos tales como productos químicos,
microorganismos u otras especies.
Aspectos de la metodología, como vía de análisis que exploran diferentes rutas por las que un
objetivo puede estar expuesto a una fuente de riesgo, pueden ser adaptados y utilizados a
través de una gama muy amplia de diferentes zonas de riesgo, la salud humana y el medio
ambiente exterior, y es útil en la identificación de tratamientos para reducir el riesgo.
B.8.3 Entradas
El método requiere buenos datos sobre la naturaleza y propiedades de los peligros, la
susceptibilidad de la población objetivo (o poblaciones) y de la forma en que los dos
interactúan. Estos datos están basados normalmente en la investigación que puede estar
basada laboratorio o epidemiológica.
B.8.4 Proceso
35 / 84
a) La formulación del problema - esto incluye la determinación del alcance de la evaluación
mediante la definición de la gama de las poblaciones objetivo y tipos de amenazas de
interés;
b) Identificación del peligro - se trata de identificar todas las posibles fuentes de daño a la
población objetivo de los riesgos en el ámbito del estudio. La identificación del peligro
normalmente se basa en el conocimiento experto y una revisión de la literatura;
c) El análisis de riesgos - se trata de la comprensión de la naturaleza del peligro y cómo
interactúa con el objetivo. Por ejemplo, en la consideración de la exposición humana a los
efectos químicos, el peligro podría incluir toxicidad aguda y crónica, el potencial de dañar
el ADN, o el potencial de causar cáncer o defectos de nacimiento. Para cada efecto
peligrosos, la magnitud del efecto (la respuesta) se compara con la cantidad de peligro al
que se expone el objetivo (la dosis) y, siempre que sea posible, el mecanismo por el cual
se produce el efecto se determina. Se señalan los niveles en los que no hay ningún efecto
observable (NOEL) y sin efectos adversos observables (NOAEL). Estos se utilizan a veces
como criterios para la aceptabilidad del riesgo.
Figura B.1 - curva dosis-respuesta
Para la exposición química, resultados de las pruebas se utilizan para derivar las curvas de
dosis-respuesta como la que se muestra esquemáticamente en la Figura B.1. Estos suelen
ser derivados a pruebas con animales o de los sistemas experimentales, tales como tejidos
o células cultivadas.
Efectos de otros peligros tales como microorganismos o especies introducidas pueden

determinarse a partir de datos de campo y estudios epidemiológicos. La naturaleza de la
interacción de las enfermedades o plagas con el objetivo determinado y la probabilidad de
que un determinado nivel de daño de una exposición particular al peligro se estima.
d) El análisis de la exposición - este paso examina cómo una sustancia peligrosa o sus
residuos pueden llegar a una población diana susceptible y en qué cantidad. A menudo
implica una vía de análisis que considera las diferentes rutas del peligro que podría
adoptar, las barreras que puedan impedir que llegue a la meta y los factores que podrían
influir en el nivel de exposición. Por ejemplo, al considerar el riesgo de química rociando el
análisis de la exposición sería considerar la cantidad de químicos en forma de spray, de
qué manera y en qué condiciones, si había alguna exposición directa de los seres
humanos o los animales, ¿cuánto podría quedar como residuo sobre la vida vegetal , el
destino ambiental de los plaguicidas que llega al suelo, si se puede acumular en los
animales o si entra agua subterránea. En la bioseguridad, la vía de análisis podría
considerar como cualquier tipo de plagas que entran en el país podría entrar en el entorno,
se establecen y propagan.
e) Caracterización del riesgo - en este paso, la información del análisis de riesgos y el análisis
de la exposición es presentada en conjunto para estimar las probabilidades de
consecuencias particulares cuando se combinan los efectos de todas las vías. Donde hay
un gran número de peligros o vías, una selección inicial puede llevarse a cabo y el peligro
y análisis detallados de la exposición y caracterización del riesgo efectuadas sobre los
escenarios de mayor riesgo.
36 / 84
B.8.5 Salidas
La salida es normalmente una indicación del nivel de riesgo de la exposición de una diana
particular a un peligro particular en el contexto de que se trate. El riesgo puede expresarse
cuantitativamente semi¬quantitatively o cualitativamente. Por ejemplo, el riesgo de cáncer a
menudo se expresa cuantitativamente como la probabilidad de que una persona desarrolle
cáncer en un período especificado dado una exposición especificada a un contaminante.
Semi-cuantitativos de análisis se puede utilizar para derivar un índice de riesgo para un
contaminante en particular o de plagas y la producción cualitativa puede ser un nivel de riesgo
(por ejemplo, alto, medio, bajo) o una descripción con los datos prácticos de posibles efectos.

La fuerza de este análisis es que proporciona una comprensión muy detallada de la naturaleza
del problema y los factores que aumentan el riesgo.
Pathway análisis es una herramienta útil, en general, para todas las áreas de riesgo y permite
la identificación de cómo y dónde puede ser posible para mejorar los controles o introducir
otros nuevos.
Lo hace, sin embargo, necesitan buenos datos que a menudo no está disponible o tiene un
alto nivel de incertidumbre asociado a él. Por ejemplo, las curvas de respuesta a la dosis
derivada de la exposición de los animales a altos niveles de peligro se deben extrapolar para
estimar los efectos de los muy bajos niveles de los contaminantes a los seres humanos y hay
varios modelos mediante los cuales se logra esto. Cuando el objetivo es el entorno en lugar de
los seres humanos y el peligro no es química, los datos que resulten directamente pertinentes
a las condiciones particulares del estudio pueden ser limitadas.
B9. Técnica Estructurada "what-if" (SWIFT)

SWIFT se desarrolló originalmente como una alternativa más sencilla a HAZOP. Se trata de un
estudio team¬based sistemática, utilizando un conjunto de palabras "Preguntar" o frases que
se utiliza por el facilitador en un taller para estimular a los participantes a identificar los riesgos.
El facilitador y el equipo de uso estándar "what-if 'frases tipo en combinación con las
instrucciones para investigar cómo un sistema, elemento vegetal, organización o
procedimiento se verán afectados por las desviaciones de las operaciones normales y
comportamiento. SWIFT se aplica normalmente en más de un nivel de sistemas con un menor
nivel de detalle que HAZOP.
B.9.2 Uso
Mientras que SWIFT fue diseñado originalmente para el estudio de riesgos químicos y la
planta petroquímica, la técnica actualmente se aplica ampliamente a los sistemas, elementos
de la planta, los procedimientos, las organizaciones en general.
En particular, se utiliza para examinar las consecuencias de los cambios y los riesgos de ese
modo alterado o creado.
B.9.3 Entradas
El sistema, procedimiento, producto y / o el cambio de la planta tiene que ser cuidadosamente
definido antes de que el estudio pueda comenzar. Tanto los contextos externos e internos se
establecen a través de entrevistas y mediante el estudio de los documentos, planos y dibujos
del facilitador. Normalmente, el artículo, situación o sistema para el estudio se divide en nodos
o elementos clave para facilitar el proceso de análisis, pero esto rara vez se produce en el
nivel de definición requerido para HAZOP.
37 / 84
Otra entrada clave es la pericia y experiencia presente en el equipo de estudio que deben ser
cuidadosamente seleccionados. Todos los interesados deben estar representados, si es
posible, junto con los que tienen experiencia de artículos similares, los sistemas, los cambios o
situaciones.
B.9.4 Proceso
El proceso general es la siguiente:
a) Antes de que el estudio comience, el facilitador prepara una lista de indicaciones
adecuadas de palabras o frases que pueden estar basados en un conjunto estándar o ser
creados para permitir un examen exhaustivo de los peligros o riesgos.
b) En el taller el contexto externo e interno del artículo, el sistema, el cambio o la situación y
el alcance del estudio se discutió y acordó.
c) El facilitador pide a los participantes a plantear y discutir:
· Riesgos y peligros conocidos;
· Experiencias previas e incidentes;
· Conocido y controles y salvaguardas existentes;
· Los requisitos reglamentarios y limitaciones.
d) La discusión se ve facilitada por la creación de una pregunta utilizando un "what-if 'frase y
una palabra símbolo o tema. El 'qué pasaría si' las frases que se utilizarán son "¿qué
pasaría si ...", "¿qué pasaría si ...", "podría alguien o algo ...", "no tiene nada ni a nadie
nunca ...." La intención es estimular el equipo del estudio en la exploración de los
escenarios posibles, sus causas y consecuencias y los impactos.
e) Los riesgos se resumen y el equipo considera los controles en el lugar.
f) La descripción del riesgo, sus causas, consecuencias y controles previstos se confirman
con el equipo y se registra.
g) El equipo considera si los controles son adecuados y eficaces, y están de acuerdo en una
declaración de la efectividad del control de riesgos. Si esto no es satisfactorio, el equipo
considera, además, tareas de tratamiento de riesgos y controles potenciales se definen.
h) Durante esta discusión más 'qué pasaría si' se plantean preguntas para identificar nuevos
riesgos.
i) El facilitador utiliza la lista de indicaciones para monitorear la discusión y sugerir temas y
escenarios adicionales para el equipo para discutir.
j) Es normal usar un método cualitativo o semi-cuantitativos de evaluación de riesgos para
clasificar las acciones creadas en términos de prioridad. Esta evaluación de riesgos se
realiza normalmente tomando en cuenta los controles existentes y su eficacia.
B.9.5 Salidas
Las salidas incluyen un registro de riesgos con acciones clasificado por riesgo o tareas. Estas
tareas pueden entonces convertirse en la base para un plan de tratamiento.

· Es ampliamente aplicable a todas las formas de la planta física o sistema, situación o
circunstancia, organización o actividad;
· Que necesita un mínimo de preparación por el equipo;
· Es relativamente rápido y los principales riesgos y peligros que se convierta rápidamente
evidente dentro de la sesión de trabajo;
· El estudio es "sistemas orientados" y permite a los participantes a mirar la respuesta del
sistema a las desviaciones en lugar de sólo el examen de las consecuencias de la falla de
un componente;
· Se puede utilizar para identificar las oportunidades de mejora de los procesos y sistemas y,
en general se puede utilizar para identificar las acciones que llevan a y mejorar sus
38 / 84
probabilidades de éxito;
· Participación en el taller por los que son responsables de los controles existentes y de
adoptar nuevas medidas de tratamiento del riesgo, refuerza su responsabilidad;
· Crea un plan de registro y tratamiento de riesgos con poco más de esfuerzo;
· Aunque a menudo una forma cualitativa o semicuantitativa de calificación de riesgo se
utiliza para la evaluación de riesgos y de dar prioridad a la atención en las acciones
resultantes, SWIFT se puede utilizar para identificar los riesgos y peligros que se pueden
tomar para entrar en un estudio cuantitativo.
Limitaciones de SWIFT:
· Necesita un facilitador experimentado y capaz de ser eficiente;
· Se necesita una preparación cuidadosa para que el tiempo del equipo del taller no se
desperdicia;
· Si el equipo del taller no tiene una base de experiencia lo suficientemente amplia o si el
sistema indicador no es exhaustivo, algunos riesgos o peligros no pueden ser identificados;
· La aplicación de alto nivel de la técnica no puede revelar causas complejas, detalladas o
correlacionados.
B10. El análisis de escenarios

El análisis de escenarios es un nombre dado al desarrollo de modelos descriptivos de cómo el
futuro podría resultar. Se puede utilizar para identificar los riesgos, considerando la posible
evolución futura y explorar sus implicaciones. Juegos de escenarios que reflejan (por ejemplo)
"mejor de los casos", "peor de los casos" y "caso esperado 'pueden ser utilizados para analizar
las posibles consecuencias y sus probabilidades para cada escenario como una forma de
análisis de sensibilidad en el análisis de riesgo.
El poder de análisis de escenarios se ilustra considerando importantes cambios en los últimos
50 años en la tecnología, las preferencias del consumidor, las actitudes sociales, etc. El
análisis de escenarios no puede predecir las probabilidades de estos cambios, pero se puede
considerar las consecuencias y las organizaciones ayudan a desarrollar las fortalezas y la
resistencia necesaria para adaptarse a los cambios previsibles.
B.10.2 Uso
El análisis de escenarios se puede utilizar para ayudar en la toma de decisiones políticas y la
planificación de estrategias de futuro, así como a tener en cuenta las actividades existentes.
Puede desempeñar un papel en los tres componentes de la evaluación de riesgos. Para la
identificación y análisis, grupos de escenarios que reflejan (por ejemplo) el mejor caso, peor
caso y el caso "esperado" se puede utilizar para identificar lo que podría suceder en
circunstancias particulares y analizar las posibles consecuencias y sus probabilidades para
cada escenario.
El análisis de escenarios se puede utilizar para anticipar cómo las amenazas y las
oportunidades pueden desarrollar y se pueden usar para todo tipo de riesgo con ambos
marcos de tiempo corto y largo plazo. Con plazos cortos y buenos datos, escenarios probables
pueden extrapolar a partir del presente. Para plazos más largos o con los débiles datos,
análisis de escenarios se vuelve más imaginativa y puede ser referido como el análisis de
futuros.
El análisis de escenarios puede ser útil cuando existen fuertes diferencias de distribución entre
los resultados positivos y los resultados negativos en el espacio, el tiempo y los grupos de la
comunidad o una organización.
39 / 84
B.10.3 Entradas
El requisito previo para un análisis de escenarios es un equipo de personas que son los que
tienen una comprensión de la naturaleza de los cambios pertinentes (por ejemplo, los posibles
avances en la tecnología) y la imaginación para pensar en el futuro sin necesidad de
extrapolar del pasado. El acceso a la literatura y datos sobre los cambios que ya están
ocurriendo también es útil.
B.10.4 Proceso
La estructura para el análisis de escenarios puede ser informal o formal.
Después de haber establecido un equipo y los canales de comunicación pertinentes, y se
define el contexto del problema y cuestiones a considerar, el siguiente paso es identificar la
naturaleza de los cambios que pudieran ocurrir. Esto necesitará la investigación sobre las
principales tendencias y el momento probable de cambios en las tendencias, así como el
pensamiento imaginativo sobre el futuro.
Los cambios que se deben considerar, entre otros:
· Cambios externos (como los cambios tecnológicos);
· Decisiones que necesitan ser realizados en el futuro cercano, pero que puede tener una
variedad de resultados;
· Necesidades de los interesados y cómo podrían cambiar;
· Cambios en el entorno macro (reglamentario, demografía, etc.). Algunos serán inevitables
y algunos serán incierto.
A veces, un cambio puede ser debido a las consecuencias de otro riesgo. Por ejemplo, el
riesgo de cambio climático está provocando cambios en la demanda de los consumidores
relacionados con las millas de alimentos. Esto influirá en qué alimentos se pueden exportar de
manera rentable, así como los alimentos que pueden ser cultivadas localmente.
Los factores o las tendencias locales y macro ahora se pueden enumerar y calificados por (1)
importancia (2) la incertidumbre. Se presta especial atención a los factores que son más
importantes y más inciertos. Factores clave o tendencias se asignan entre sí para mostrar las
áreas donde los escenarios se pueden desarrollar.
Se propone una serie de escenarios con cada uno centrado en un cambio en los parámetros
plausibles.
Una "historia" se escribe en cada escenario que le dice cómo puede pasar de aquí hacia el
escenario de tema. Las historias pueden incluir detalles plausibles que agregan valor a los
escenarios.
Los escenarios pueden ser utilizados para probar o evaluar la pregunta original. La prueba
tiene en cuenta todos los factores importantes, pero predecibles (por ejemplo, los patrones de
uso), y luego explora como "exitosa" la política (actividad) sería en este nuevo escenario, y los
resultados 'pre-tests "utilizando" what if "basa preguntas en los supuestos del modelo.
Cuando la pregunta o propuesta ha sido evaluada con respecto a cada escenario, puede ser
obvio que necesita ser modificado para hacerlo más robusto o menos arriesgado. También
debe ser posible identificar algunos indicadores adelantados que muestran cuando se está
produciendo el cambio. Monitoreo y responder a los principales indicadores se pueden ofrecer
oportunidades para el cambio en las estrategias planificadas.
40 / 84
Desde escenarios sólo se definen 'rebanadas' de los futuros posibles, es importante
asegurarse de que se tiene en cuenta la probabilidad de un resultado en particular (escenario)
que tiene lugar, es decir, adoptar un marco de riesgo. Por ejemplo, cuando se utilizan mejor de
los casos, peor de los casos y escenarios de casos esperados, se debe hacer algún intento
para calificar, o expresar la probabilidad de cada escenario que se produzcan.
B.10.5 Salidas
Tal vez no haya mejor de forma, pero uno debe terminar con una percepción más clara de la
gama de opciones y de cómo modificar el curso de acción elegido como se mueven los
indicadores.

El análisis de escenarios tiene en cuenta una gama de futuros posibles que pueden ser
preferible al enfoque tradicional de confiar en los pronósticos de alto medio-bajo que asumen,
a través de la utilización de datos históricos, que los acontecimientos futuros serán
probablemente continuará siguiendo las tendencias del pasado. Esto es importante para las
situaciones en que hay poco conocimiento actual sobre la cual basar las predicciones o
cuando se están considerando los riesgos en el futuro a largo plazo.
Esta fuerza sin embargo tiene una debilidad asociada que es que donde hay una alta
incertidumbre algunos de los escenarios puede ser poco realista.
Las principales dificultades en el uso de análisis de escenarios están relacionados con la

disponibilidad de datos, y la capacidad de los analistas y tomadores de decisiones para poder
desarrollar escenarios realistas que son susceptibles de sondeo de posibles resultados.
Los peligros del uso de análisis de escenarios como una herramienta para la toma de
decisiones son que los escenarios utilizados no podrán tener una base adecuada; que los
datos pueden ser especulativos; y que los resultados poco realistas no pueden ser
reconocidos como tales.
B11. Business Impact Analysis (BIA)

El análisis del impacto de negocios, también conocida como la evaluación del impacto de
negocio, analiza cómo los principales riesgos de interrupción podrían afectar las operaciones e
identifica de una organización y cuantifica las capacidades que serían necesarios para su
gestión. En concreto, un BIA proporciona un entendimiento común de:
· La identificación y la criticidad de los procesos clave de negocio, funciones y recursos
asociados y las interdependencias fundamentales que existen para una organización;
· Cómo los acontecimientos perturbadores afectarán a la capacidad y la posibilidad de
alcanzar los objetivos de negocio críticos;
· La capacidad y la capacidad necesaria para gestionar el impacto de una interrupción y
recuperar la organización a los niveles acordados de operación.
B.11.2 Uso
BIA se utiliza para determinar la criticidad y de recuperación de los plazos de los procesos y
recursos asociados (personas, equipos, tecnología de la información) para asegurar el logro
de los objetivos continuado. Además, la BIA ayuda a determinar las interdependencias e
interrelaciones entre los procesos, las partes internas y externas y los vínculos en la cadena
de suministro.
41 / 84
B.11.3 Entradas
· Un equipo para llevar a cabo el análisis y desarrollo de un plan;
· Información sobre los objetivos, el medio ambiente, las operaciones y las
interdependencias de la organización;
· Datos sobre las actividades y operaciones de la organización, incluidos los procesos,
recursos de apoyo, relaciones con otras organizaciones, arreglos subcontratados, los
interesados;
· Consecuencias financieras y operacionales de la pérdida de los procesos críticos;
· Preparado cuestionario;
· Lista de entrevistados de las áreas relevantes de la organización y / o grupos de interés
que se contactarán.
B.11.4 Proceso
Un BIA puede llevarse a cabo mediante cuestionarios, entrevistas, talleres o combinaciones de
los tres estructurados, para obtener una comprensión de los procesos críticos, los efectos de
la pérdida de esos procesos y los plazos de recuperación necesarios y los recursos de apoyo.
Los pasos clave incluyen:
· Basado en la evaluación del riesgo y la vulnerabilidad, la confirmación de los procesos y
resultados de la organización clave para determinar la criticidad de los procesos;
· Determinación de las consecuencias de una interrupción en los procesos críticos
identificados en términos financieros y / o de explotación, durante períodos definidos;
· Identificación de las interdependencias con grupos de interés internos y externos. Esto
podría incluir el mapeo de la naturaleza de las interdependencias a través de la cadena de
suministro;
· Determinación de los actuales recursos disponibles y el nivel esencial de los recursos
necesarios para continuar operando a un nivel mínimo aceptable después de una
interrupción;
· Identificación de soluciones y procesos actualmente en uso o en proyecto alternativos a
desarrollar. Soluciones y procesos alternativos pueden necesitar ser desarrollado donde
los recursos o la capacidad son inaccesibles o insuficiente durante la interrupción;
· Determinación del tiempo máximo aceptable de interrupción (MAO) para cada proceso
basado en las consecuencias identificadas y los factores críticos de éxito para la función.
El MAO representa el periodo máximo de tiempo que la organización puede tolerar la
pérdida de la capacidad;
· Determinación del objetivo de tiempo de recuperación (s) (RTO) para cualquier equipo o
tecnología de la información especializada. La RTO representa el tiempo en el que la
organización tiene como objetivo recuperar el equipo especializado o capacidad de la
tecnología de la información;
· Confirmación del nivel actual de la preparación de los procesos críticos para gestionar una
interrupción. Esto puede incluir la evaluación del nivel de redundancia dentro del proceso
(por ejemplo, equipo de repuesto) o la existencia de proveedores alternativos.
B.11.5 Salidas
Las salidas son las siguientes:
· Una lista de prioridades de los procesos críticos y las interdependencias asociadas;
· Documentado impactos financieros y operacionales de una pérdida de los procesos
críticos;
· Apoyo a los recursos necesarios para los procesos críticos identificados;
· Marcos de tiempo de interrupción para el proceso de crítica y las tecnologías de la
información plazos de recuperación asociadas.
42 / 84
Fortalezas de la BIA incluyen:
· Una comprensión de los procesos críticos que proporcionan a la organización con la
capacidad de seguir para alcanzar los objetivos propuestos;
· Una comprensión de los recursos necesarios;
· Una oportunidad para redefinir el proceso operativo de una organización para ayudar en la
capacidad de recuperación de la organización.

· La falta de conocimiento por parte de los participantes involucrados en la realización de
cuestionarios, realización de entrevistas o talleres;
· Dinámicas de grupo pueden afectar el análisis completo de un proceso crítico;
· Expectativas simplistas o demasiado optimistas de los requisitos de recuperación;
· Dificultad para obtener un nivel adecuado de comprensión de las operaciones y
actividades de la organización.
B12. Análisis de la causa raíz (RCA)

El análisis de una pérdida importante para prevenir su repetición se denomina comúnmente
como Análisis de Causa Raíz (RCA), Análisis de Causa Raíz Falla (RCFA) o el análisis de la
pérdida.
RCA se centra en las pérdidas de activos debido a varios tipos de fallos, mientras que el
análisis de la pérdida se refiere principalmente a las pérdidas financieras o económicas
debidas a factores externos o catástrofes. Se trata de identificar las causas profundas u
originales en lugar de tratar sólo con los síntomas evidentes de inmediato. Se reconoce que la
acción correctiva no siempre puede ser totalmente eficaz y que la mejora continua puede ser
requerida.
RCA se aplica más frecuentemente a la evaluación de una pérdida importante, pero también
puede ser utilizado para analizar pérdidas sobre una base más global para determinar dónde
se pueden hacer mejoras.
B.12.2 uso
RCA se aplica en varios contextos con las siguientes áreas generales de uso:
· RCA basado en la seguridad se utiliza para la investigación de accidentes y de salud y
seguridad en el trabajo;
· Análisis de fallas se utiliza en sistemas tecnológicos relacionados con la fiabilidad y el
mantenimiento;
· RCA basado en la producción se aplica en el campo del control de calidad para la
fabricación industrial;
· RCA basado en el proceso se centra en los procesos de negocio;
· RCA basado en el sistema se ha desarrollado como una combinación de las anteriores
áreas para hacer frente a los sistemas complejos con aplicación en la gestión del cambio,
gestión de riesgos y análisis de sistemas.
B.12.3 Entradas
El insumo básico para un RCA es toda la evidencia obtenida de la falla o pérdida. Los datos de
otros fallos similares también pueden ser considerados en el análisis. Otras entradas pueden
ser los resultados que se llevan a cabo para poner a prueba hipótesis específicas.
43 / 84
B.12.4 Proceso
Cuando se identifica la necesidad de un RCA, un grupo de expertos es designado para llevar a
cabo el análisis y hacer recomendaciones. El tipo de experto sobre todo va a depender de los
conocimientos específicos necesarios para analizar el fracaso.
A pesar de que diferentes métodos pueden ser utilizados para realizar el análisis, los pasos
básicos en la ejecución de una RCA son similares e incluyen:
· Formar el equipo;
· Establecer el alcance y objetivos de la RCA;
· La recopilación de datos y la evidencia de la falta o pérdida;
· La realización de un análisis estructurado para determinar la causa de la raíz;
· El desarrollo de soluciones y hacer recomendaciones;
· La aplicación de las recomendaciones;
· Verificar el éxito de las recomendaciones aplicadas.
Técnicas de análisis estructurado pueden consistir en uno de los siguientes:
· "5 porqués" técnica, es decir, preguntando repetidamente "¿por qué? 'Pelar las capas de la
causa y la causa sub);
· Modo de fallo y análisis de efectos;
· Análisis del árbol de fallas;
· Fishbone o Ishikawa diagramas;
· Análisis de Pareto;
· Cartografía de causa raíz.
La evaluación de las causas a menudo progresa de causas físicas evidentes inicialmente a

causas relacionadas con humanos, y finalmente a la gestión o causas subyacentes
fundamentales. Los factores causales tienen que ser capaces de ser controlados o eliminados
por las partes implicadas con el fin de adoptar medidas correctoras para ser eficaz y útil.
B.12.5 Salidas
Los resultados de un RCA incluyen:
· Documentación de los datos y pruebas reunidas;
· Hipótesis consideradas;
· Conclusión sobre las causas más probables del fracaso o pérdida;
· Recomendaciones de medidas correctivas.

· Participación de expertos pertinentes que trabajan en un ambiente de equipo;
· Análisis estructurado;
· Consideración de todas las hipótesis probables;
· Documentación de los resultados;
· Necesitará producir recomendaciones finales.
Limitaciones de un RCA:
· Expertos requeridos pueden no estar disponibles;
· Evidencia crítica puede ser destruido en el fracaso o removido durante la limpieza;
· El equipo no se puede permitir suficiente tiempo o recursos para evaluar plenamente la
situación;
· Puede que no sea posible llevar a cabo adecuadamente recomendaciones.
44 / 84
B13. Modos de fallo y análisis de efectos (AMFE) y modos de falla y efectos y análisis de
criticidad (FMECA)

Los modos de fallo y análisis de efectos (AMFE) es una técnica que se utiliza para identificar
las formas en que los componentes, sistemas o procesos pueden dejar de cumplir con su
intención de diseño.
AMFE identifica:
· Todos los modos de fallo potenciales de las diversas partes de un sistema (un modo de
fallo es lo que se observa a fallar o para realizar de forma incorrecta);
· Los efectos que estos fallos pueden tener en el sistema;
· Los mecanismos de fallo;
· Cómo evitar los fracasos, y / o mitigar los efectos de las fallas en el sistema.
FMECA extiende un FMEA para que cada modo de fallo identificado se clasifique de acuerdo
a su importancia o criticidad.
Este análisis de criticidad es generalmente cualitativo o semi-cuantitativo, pero puede ser
cuantificada utilizando las ratios de fallo.
B.13.2 Uso
Hay varias aplicaciones de FMEA: Diseño (o producto) FMEA que se utiliza para los
componentes y productos, AMFE sistema que se utiliza para los sistemas, AMEF de proceso
que se utiliza para los procesos de fabricación y montaje, AMFE Servicio y Software AMFE.
FMEA / FMECA puede aplicarse durante el diseño, la fabricación o el funcionamiento de un
sistema físico.
Para mejorar la fiabilidad, sin embargo, los cambios suelen ser implementadas con mayor
facilidad en la fase de diseño. FMEA Y FMECA también se pueden aplicar a los procesos y
procedimientos. Por ejemplo, se utiliza para identificar el potencial para el error médico en los
sistemas sanitarios y fallos en los procedimientos de mantenimiento.
FMEA / FMECA se puede utilizar para
· Ayudar en la selección de alternativas de diseño con alta fiabilidad,
· Garantizar que todos los modos de fallo de los sistemas y procesos, y sus efectos sobre el
éxito operativo se han considerado,
· Identificar modos de error humano y los efectos,
· Proporcionar una base para la planificación de pruebas y mantenimiento de los sistemas
físicos,
· Mejorar el diseño de los procedimientos y procesos,
· Proporcionar información cualitativa o cuantitativa de las técnicas de análisis como el
análisis del árbol de fallas.
FMEA y FMECA pueden proporcionar entrada para otros análisis técnicos tales como el
análisis de árbol de fallos, ya sea a nivel cualitativo o cuantitativo.
B.13.3 Entradas
FMEA y FMECA necesitan información sobre los elementos del sistema con suficiente detalle
para un análisis significativo de las formas en que cada elemento puede fallar. Para una
detallada FMEA Diseño del elemento puede ser a nivel de componente individual detallada,
mientras que para el nivel superior de Sistemas FMEA, los elementos pueden ser definidos en
un nivel superior.
45 / 84
La información puede incluir:
· Dibujos o un diagrama de flujo del sistema que se analizaron y sus componentes, o los
pasos de un proceso;
· Una comprensión de la función de cada paso de un proceso o componente de un sistema;
· Datos de parámetros ambientales y otros, que pueden afectar la operación;
· Una comprensión de los resultados de fallos particulares;
· Información histórica sobre las fallas, incluyendo datos de la tasa de fracaso cuando estén
disponibles.
B.13.4 Proceso
El proceso de FMEA es el siguiente:
a) definir el alcance y los objetivos del estudio;
b) montar el equipo;
c) entender el sistema / proceso de ser sometido a la FMECA;
d) avería del sistema en sus componentes o etapas;
e) definir la función de cada paso o componente;
f) para cada componente o pasos que se da identificar:
· ¿Cómo puede cada parte fallar concebible?
· ¿Qué mecanismos podrían producir estos modos de fallo?
· ¿Qué podrían ser los efectos si los fracasos ocurrieran?
· ¿Son los fracasos inofensivos o perjudiciales?
· ¿Cómo se detecta la falla?
g) identificar disposiciones inherentes al diseño para compensar el fracaso.
Para FMECA, el equipo de estudio continúa para clasificar cada uno de los modos de fallo
identificados según su criticidad
Hay varias maneras de que esto puede hacerse. Los métodos comunes incluyen
· El modo de índice de criticidad,
· El nivel de riesgo,
· El número de prioridad de riesgo.
El modelo de criticidad es una medida de la probabilidad de que el modo está considerando

dará lugar a fallo del sistema como un todo; se define como:
La falta efecto probabilidad * Modo tasa de fracaso * Tiempo de

funcionamiento del sistema
Con mayor frecuencia se aplica a fallas en el equipo donde cada uno de estos términos se
puede definir cuantitativamente y modos de falla todos tienen la misma consecuencia.
El nivel de riesgo se obtiene mediante la combinación de las consecuencias de un modo de

fallo que ocurre con la probabilidad de fallo. Se utiliza cuando las consecuencias de los
diferentes modos de fallo son diferentes y se pueden aplicar a sistemas o procesos de
equipos. El nivel de riesgo puede expresarse cualitativamente, sem i-cuantitativa o
cuantitativamente.
El número de prioridad de riesgo (RPN) es una medida semi-cuantitativa de criticidad que

resulte de multiplicar el número de escalas de calificación (normalmente entre 1 y 10) para la
consecuencia de la falta, la probabilidad de fallo y la capacidad de detectar el problema. (Se
da una insuficiencia una prioridad más alta si es difícil de detectar).
46 / 84
Este método se usa más a menudo en aplicaciones de control de calidad
Una vez identificados los modos y mecanismos de fallo, las acciones correctivas pueden ser
definidas e implementadas por los modos de fallo más significativos.
AMFE está documentado en un informe que contenga:

· Datos del sistema que fue analizada;
· La forma en que el ejercicio se llevó a cabo;
· Suposiciones hechas en el análisis;
· Fuentes de datos;
· Los resultados, incluyendo las hojas de trabajo completadas;
· La criticidad (si se completa) y la metodología utilizada para definirlo;
· Alguna recomendación para otros análisis, cambios de diseño o características que deben
incorporarse en los planes de prueba, etc.
El sistema puede ser reevaluado por otro ciclo de FMEA después de las acciones se han
completado.
B.13.5 Salidas
La salida principal de AMFE es una lista de los modos de fallo, los mecanismos de falla y
efectos para cada componente o el paso de un sistema o proceso (que puede incluir
información sobre la probabilidad de fracaso). También se da información sobre las causas del
fracaso y las consecuencias para el sistema en su conjunto. La salida del FMECA incluye una
puntuación de importancia basándose en la probabilidad de que el sistema fallará, el nivel de
riesgo resultante de la modo de fallo o una combinación del nivel de riesgo y el "detectabilidad"
del modo de fallo.
FMECA puede dar un resultado cuantitativo si se utilizan los datos de tasa de fracaso
adecuados y consecuencias cuantitativas.

Las fortalezas de FMEA / FMECA son las siguientes:
· Ampliamente aplicable a humanos, equipos y fallo del sistema y modos de hardware,
software y procedimientos;
· Identificar modos de fallo de componentes, sus causas y sus efectos en el sistema, y
presentarlos en un formato de fácil lectura;
· Evitar la necesidad de costosas modificaciones al equipo en servicio mediante la
identificación de problemas al principio del proceso de diseño;
· Identificar modos y requisitos para los sistemas de redundancia o de seguridad de fallo de
un solo punto;
· Proporcionar información a los programas de seguimiento del desarrollo, poniendo de
relieve las características clave a vigilar.

· Sólo pueden ser utilizados para identificar modos de fallo individuales, no combinaciones
de modos de fallo;
· No ser adecuadamente controlado y centrado, los estudios pueden ser largo y costoso;
· Que puede ser difícil y tedioso para los sistemas de varias capas complejas.

IEC 60812, las técnicas de análisis para la fiabilidad del sistema - Procedimientos de modo de
fallo y análisis de efectos (AMFE)
47 / 84
B14. Análisis del árbol de fallos (FTA)
TLC es una técnica para identificar los factores que pueden contribuir a un evento no deseado
especificado análisis (llamado el "evento principal"). Factores causales se deductivamente
identificados, organizada de una manera lógica y representada gráficamente en un diagrama
de árbol que muestra los factores causales y su relación lógica con el evento superior.
Los factores identificados en el árbol pueden ser eventos que están asociados con los fallos
de hardware componentes, errores humanos o cualquier otro evento pertinentes que
conducen al evento no deseado.
Figura B.2 - Ejemplo de un TLC de IEC 60300-3-9
B.14.2 Uso
Un árbol de fallos se puede usar cualitativamente para identificar las causas y las vías posibles
a un fallo (caso superior) o cuantitativamente para calcular la probabilidad de que el evento de
la parte superior, dado el conocimiento de las probabilidades de eventos causales.
Puede ser utilizado en la etapa de diseño de un sistema para identificar posibles causas del
fracaso y por lo tanto para seleccionar entre las diferentes opciones de diseño. Se puede
utilizar en la fase de funcionamiento para identificar cómo se pueden producir fallas mayores y
la importancia relativa de las diferentes vías al evento cabeza. Un árbol de fallos también se
puede utilizar para analizar un fallo que se ha producido para mostrar esquemáticamente
cómo los diferentes eventos se reunieron para causar la falla.
GRAFICA
B.14.3 Entradas
Para el análisis cualitativo, se requiere una comprensión del sistema y las causas del fracaso,
así como un conocimiento técnico de cómo el sistema puede fallar. Diagramas detallados son
útiles para ayudar al análisis.
Para el análisis cuantitativo, se requieren datos sobre las tasas de fracaso o la probabilidad de
estar en un estado fallido para todos los eventos básicos en el árbol de fallos.
Figura B.2 - Ejemplo de un TLC de IEC 60300-3-9
B.14.4 Proceso
Los pasos para el desarrollo de un árbol de fallos son los siguientes:
· El evento más importante a analizar es definido. Esto puede ser un fallo o tal vez un
resultado más amplio de ese fracaso. Cuando se analiza el resultado, el árbol puede
contener una sección relativa a la mitigación de la falla real.
· A partir del principal evento, las posibles causas inmediatas o modos de fallo que
conducen al evento más se identifican.
· Cada una de estas causas / modos de falla se analiza para identificar cómo podría ser
causado su fracaso.
· Identificación gradual del funcionamiento del sistema indeseable es seguido a niveles cada
vez más bajos del sistema hasta nuevo análisis se vuelve improductiva. En un sistema de
hardware este puede ser el nivel de fallo de un componente. Eventos y factores causales
en el nivel más bajo del sistema analizado son conocidos como eventos de base.
48 / 84
· Cuando las probabilidades pueden ser asignados a los eventos de base se puede calcular
la probabilidad de que el evento superior. Para la cuantificación sea válido debe ser capaz
de demostrar que, para cada puerta, todas las entradas están a la vez necesaria y
suficiente para producir el evento de salida. Si este no es el caso, el árbol de fallos no es
válido para el análisis de probabilidad, pero puede ser una herramienta útil para mostrar
las relaciones causales.
Como parte de la cuantificación puede necesitar ser simplificado usando álgebra de Boole
para dar cuenta de los modos de fallo duplicados del árbol de fallos.
Además de proporcionar una estimación de la probabilidad de que el evento de la cabeza, los

conjuntos de corte mínimos, que forman vías separadas individuales para el evento cabeza,
pueden ser identificados y su influencia en el caso de la parte superior calculan.
A excepción de árboles de fallos simples, se necesita un paquete de software para manejar

correctamente los cálculos cuando eventos repetidos están presentes en varios lugares en el
árbol de fallos, y para calcular conjuntos de corte mínimos. Las herramientas de software
ayudan a asegurar la consistencia, exactitud y verificabilidad.
B.14.5 Salidas
Los resultados de análisis de árbol de errores son los siguientes:
· Una representación gráfica de cómo puede producirse el evento más importante que
muestra la interacción vías donde deben ocurrir dos o más eventos simultáneos;
· Una lista de conjuntos de corte mínimos (itinerarios individuales hasta el fallo) con (donde
se dispone de datos) la probabilidad de que cada uno se producirá;
· La probabilidad del evento superior.

Fortalezas del TLC:
· Se proporciona un enfoque disciplinado que es muy sistemática, pero al mismo tiempo
suficientemente flexible para permitir el análisis de una variedad de factores, incluyendo las
interacciones humanas y los fenómenos físicos.
· La aplicación del enfoque de "arriba hacia abajo", implícito en la técnica, se centra la
atención en los efectos de los fallos que están directamente relacionados con el evento
superior.
· TLC es especialmente útil para el análisis de sistemas con muchas interfaces e
interacciones.
· La representación pictórica conduce a una fácil comprensión del comportamiento del
sistema y los factores incluidos, pero a medida que los árboles son a menudo grandes, el
procesamiento de los árboles de fallos puede requerir sistemas informáticos. Esta
característica permite que las relaciones lógicas más complejas para ser incluidas (por
ejemplo NAND y NOR), pero también hace que la verificación del árbol de fallas difícil.
· Análisis de la lógica de los árboles de fallos y la identificación de grupos de corte es útil en
la identificación de rutas de error simples en un sistema muy complejo en el que
determinadas combinaciones de eventos que conducen al evento superior podrían ser
pasados por alto.

· Las incertidumbres en las probabilidades de eventos de base se incluyen en el cálculo de
la probabilidad de que el evento superior. Esto puede resultar en altos niveles de
49 / 84
incertidumbre, donde las probabilidades de fallo de eventos de base no se conocen con
exactitud; sin embargo, un alto grado de confianza es posible en un sistema bien
entendido.
· En algunas situaciones, eventos causales no están unidos entre sí y que puede ser difícil
determinar si se incluyen todas las vías importantes para el evento superior. Por ejemplo,
incluir todas las fuentes de ignición en un análisis de un incendio como un evento superior.
En este análisis de la situación de probabilidad no es posible.
· Árbol de fallos es un modelo estático; interdependencias de tiempo no se abordan.
· Árboles fallo sólo puede hacer frente a los estados binarios (no / no no) solamente.
· Mientras modos de error humanos pueden incluirse en un árbol de fallas cualitativa, en
fallos generales del grado o la calidad que a menudo caracterizan a un error humano no
puede ser fácilmente incluido;
· Un árbol de fallos no permite efecto dominó o fallos condicionales para ser incluido
fácilmente.

IEC 61025, el análisis del árbol de fallos (FTA)
IEC 60300-3-9, gestión de Fiabilidad - Parte 3: Guía de aplicación - Sección 9: El análisis de
riesgos de los sistemas tecnológicos
B15. Análisis del árbol de eventos (ETA)

ETA es una técnica gráfica para representar las secuencias mutuamente excluyentes de
eventos después de un suceso iniciador de acuerdo con el funcionamiento / no funcionamiento
de los diferentes sistemas diseñados para mitigar sus consecuencias (véase la Figura B.3). Se
puede aplicar tanto cualitativa como cuantitativamente.
Initating Start of Sprinkler Fire alarm Outcome Frequecy (per

event a fire system is year)
works activated
Controlled 7,9 × 10 –3
fire with
Yes
alarm
Yes 0,999
0,99 No 7,9 × 10 –6
Controlled
0,001
fire with
no alarm
Yes
0,8
Yes Uncontrolled
0,999 f ire with 8,0 × 10 –5
No alarm
Explosion 0,01
1 0–2 No Uncontrolled 8,0 × 10 –8
per year fire with
0,001
no alarm
No No fire 2,0 × 10 –3
0,2
Figura B.3 - Ejemplo de un árbol de eventos
50 / 84
Figura B.3 muestra cálculos simples para un ejemplo de árbol de eventos, cuando las ramas
son totalmente independientes.
Por desplegándose como un árbol, ETA es capaz de representar los hechos agravantes o
atenuantes en respuesta al evento inicial, teniendo en cuenta los adicionales de sistemas,
funciones o barreras.
B.15.2 Uso
ETA se puede utilizar para el modelado, el cálculo y la clasificación (desde un punto de vista
del riesgo) diferentes escenarios de accidentes tras el suceso iniciador.
ETA se puede utilizar en cualquier etapa en el ciclo de vida de un producto o proceso. Se
puede utilizar para ayudar a una lluvia de ideas cualitativamente posibles escenarios y
secuencias de acontecimientos que siguieron a un suceso iniciador y cómo los resultados se
ven afectados por diversos tratamientos, barreras o controles destinados a mitigar los
resultados no deseados.
El análisis cuantitativo se presta a considerar la aceptabilidad de los controles. Se utiliza con
mayor frecuencia para modelar las fallas que hay múltiples salvaguardias.
ETA se puede utilizar para modelar sucesos iniciadores que pudieran hacer que la pérdida o
ganancia. Sin embargo, circunstancias en las vías para optimizar la ganancia se buscan más a
menudo se modelan mediante un árbol de decisión.
B.15.3 Entradas
· Una lista de sucesos iniciadores adecuados;
· Información sobre tratamientos, barreras y controles, y sus probabilidades de fallo (por
análisis cuantitativos);
· La comprensión de los procesos por los cuales un fallo inicial aumente.
B.15.4 Proceso
Un árbol evento comienza seleccionando un suceso iniciador. Esto puede ser un incidente
como una explosión de polvo o un evento causal, como un corte de energía. Las funciones o
sistemas que están en marcha para mitigar los resultados se enumeran a continuación en
secuencia. Para cada función o sistema, se traza una línea para representar a su éxito o
fracaso. Una probabilidad particular de fallo se puede asignar a cada línea, por ejemplo, con
esta probabilidad estimada condicional con un criterio técnico o un análisis de árbol de fallos.
De esta manera, las diferentes vías del suceso iniciador se modelan.
Tenga en cuenta que las probabilidades en el árbol de eventos son probabilidades

condicionales, por ejemplo, la probabilidad de un funcionamiento de rociadores no es la
probabilidad obtenida de pruebas bajo condiciones normales, pero la probabilidad de funcionar
bajo condiciones de incendio causado por una explosión.
Cada ruta a través del árbol representa la probabilidad de que todos los eventos en ese
camino se producirán. Por lo tanto, la frecuencia de los resultados está representada por el
producto de las probabilidades condicionales individuales y la frecuencia del evento de
iniciación, dado que los diversos eventos son independientes.
51 / 84
B.15.5 Salidas
Las salidas de ETA incluyen los siguientes:
· Descripciones cualitativas de los problemas potenciales como combinaciones de eventos
que producen diversos tipos de problemas (rango de resultados) de los sucesos
iniciadores;
· Estimaciones cuantitativas de la frecuencia de eventos o probabilidades y la importancia
relativa de las diversas secuencias de fallos y eventos que contribuyen;
· Listas de recomendaciones para reducir los riesgos;
· Evaluaciones cuantitativas de recomendación eficacia.

Fortalezas de ETA incluyen los siguientes:
· ETA muestra posibles escenarios después de un evento de iniciación, se analizan y la
influencia del éxito o el fracaso de los sistemas o funciones de una manera esquemática
claro mitigación;
· Representa el tiempo, la dependencia y el efecto dominó que son incómodos para modelar
en árboles de fallos;
· Representa gráficamente las secuencias de acontecimientos que no son posibles de
representar al utilizar árboles de fallos.

· Con el fin de utilizar ETA como parte de una evaluación exhaustiva, todos los sucesos
iniciadores potenciales deben ser identificados. Esto se puede hacer utilizando otro método
de análisis (por ejemplo, HAZOP, PHA), sin embargo, siempre hay una posibilidad de que
faltan algunos sucesos iniciadores importantes;
· Con árboles de eventos, sólo los estados de éxito y fracaso de un sistema son tratados, y
es difícil de incorporar eventos de éxito o retraso en la recuperación;
· Cualquier camino está condicionada a los hechos ocurridos en los puntos de ramificación
anteriores a lo largo del camino. Por lo tanto, se abordan muchas dependencias a lo largo
de los caminos posibles. Sin embargo, algunas dependencias, como los componentes
comunes, sistemas de servicios y operadores, pueden pasarse por alto si no se maneja
con cuidado, puede dar lugar a estimaciones optimistas de riesgo.
B16. Análisis de causa-consecuencia
B.16.1 General
Análisis de causa-consecuencia es una combinación de árbol de fallas y análisis de árbol de
eventos. Se parte de un evento crítico y analiza las consecuencias por medio de una
combinación de SI / NO puertas lógicas que representan las condiciones que pueden ocurrir o
fallos en los sistemas diseñados para mitigar las consecuencias del suceso iniciador. Las
causas de las condiciones o los fracasos son analizadas por medio de árboles de fallos (véase
B.15 Cláusula)
B.16.2 Uso
Análisis de causa-consecuencia se desarrolló originalmente como una herramienta de
confiabilidad para sistemas críticos de seguridad para dar una comprensión más completa de
los fallos del sistema. Como el análisis de árbol de fallos, que se utiliza para representar la
lógica fallo que conduce a un evento crítico, pero se añade a la funcionalidad de un árbol de
fallos, permitiendo fallos secuenciales de tiempo para ser analizados. El método también
permite retardos de tiempo a ser incorporados en el análisis de las consecuencias que no es
52 / 84
posible con los árboles de eventos.
El método se utiliza para analizar los diversos caminos un sistema podría adoptar después de
un evento crítico y dependiendo del comportamiento de los subsistemas particulares (tales
como los sistemas de respuesta de emergencia). Si cuantificado van a dar una estimación de
la probabilidad de consecuencias diferentes posibles después de un evento crítico.
Como cada secuencia en un diagrama de causa-consecuencia es una combinación de

sub-árboles de fallo, el análisis de la causa-consecuencia se puede utilizar como una
herramienta para construir grandes árboles de fallos.
Los diagramas son complejos para producir y usar y tienden a utilizarse cuando la magnitud
de las consecuencias potenciales de fallo justifica esfuerzo intensivo.
B.16.3 Entradas
Se requiere una comprensión del sistema y de sus modos de fallo y situaciones de error.
B.16.4 Proceso
Figura B.4 muestra un diagrama conceptual de un típico análisis causa-consecuencia.
Figura B.4 - Ejemplo de análisis de causa-consecuencia
a) Identificar el evento crítico (o iniciar) (equivalente al evento superior de un árbol de fallos y
el suceso iniciador de un árbol de eventos).
b) Desarrollar y validar el árbol de fallas por causas del suceso iniciador como se describe en
la cláusula B.14. Las mismas se utilizan los símbolos como en el análisis del árbol de fallas
convencional.
c) Decidir el orden en que las condiciones deben ser consideradas. Esto debería ser una
secuencia lógica, como la secuencia temporal en que se producen.
d) Construir las vías por las consecuencias dependiendo de las diferentes condiciones. Esto
es similar a un árbol de eventos, pero la división en las vías del árbol de eventos se
muestra como una caja etiquetada con el estado particular que se aplica.
e) Siempre que los fallos para cada cuadro de la condición son independientes, la
probabilidad de cada consecuencia se puede calcular. Esto se consigue mediante la
asignación de probabilidades a cada primera salida de la caja condición (utilizando los
árboles de fallos relevantes según sea apropiado) La probabilidad de cualquier una
secuencia que conduce a una consecuencia particular se obtiene multiplicando las
probabilidades de cada secuencia de condiciones que termina en esa particular
consecuencia. Si más de una secuencia termina con la misma consecuencia, se añaden
las probabilidades de cada secuencia. Si hay dependencias entre los fracasos de
condiciones en una secuencia (por ejemplo, un corte de corriente puede causar una serie
de condiciones que no), entonces las dependencias deben tratarse antes del cálculo.
B.16.5 Salida
La salida del análisis de causa-consecuencia es una representación esquemática de cómo un
sistema puede fallar mostrando tanto las causas y consecuencias. Una estimación de la
probabilidad de ocurrencia de cada consecuencia potencial basado en el análisis de las
probabilidades de ocurrencia de condiciones particulares siguientes al evento crítico.

Las ventajas de análisis de causa-consecuencia son los mismos que los de los árboles de
53 / 84
eventos y árboles de fallos combinados. Además, supera algunas de las limitaciones de las
técnicas por ser capaz de analizar los eventos que se desarrollan con el tiempo. Análisis de
causa-consecuencia ofrece una visión completa del sistema.
Las limitaciones son que es más complejo que el árbol de fallos y análisis de árbol de eventos,
tanto para construir y en la manera en que las dependencias se tratan durante la
cuantificación.
B17. Análisis de causa y efecto

Análisis de causa y efecto es un método estructurado para identificar las posibles causas de
un suceso o problema indeseable. Organiza los posibles factores que contribuyen en amplias
categorías de modo que todas las hipótesis posibles se puedan considerar. No, sin embargo,
por sí mismo apuntan a las causas reales, ya que éstos sólo se pueden determinar por
pruebas real y prueba empírica de hipótesis. La información se organiza en cualquiera de una
espina de pescado (también llamado Ishikawa) o, a veces un diagrama de árbol (véase
B.17.4).
B.17.2 Uso
Análisis de causa-efecto proporciona una visualización gráfica estructurada de una lista de
causas de un efecto específico. El efecto puede ser positivo (un objetivo) o negativo (un
problema) dependiendo del contexto.
Se utiliza para permitir la consideración de todos los escenarios posibles y las causas
generadas por un equipo de expertos y permite que el consenso que se establezca cuanto a
las causas más probables que luego pueden ser probadas empíricamente o por la evaluación
de los datos disponibles. Es más valioso en el comienzo de un análisis para ampliar pensar
acerca de las posibles causas y luego establecer hipótesis posibles que se pueden considerar
de manera más formal.
La construcción de un diagrama de causa y efecto se puede realizar cuando hay necesidad

de:
· Identificar las posibles causas de raíz, las razones básicas, por un efecto, problema o
condición específica;
· Ordenar y relacionar algunas de las interacciones entre los factores que afectan a un
proceso particular;
· Analizar los problemas existentes para que puedan tomar acciones correctivas.
Los beneficios de la construcción de un diagrama de causa y efecto son:

· Concentra atención de los miembros de examen 'en un problema específico;
· Para ayudar a determinar las causas fundamentales de un problema con una estrategia
estructurada;
· Alienta la participación del grupo y utiliza el conocimiento de grupo para el producto o
proceso;
· Utiliza un formato ordenado, fácil de leer para diagramar las relaciones de causa y efecto;
· Indica posibles causas de la variación en los procesos;
· Identifica áreas donde los datos deben ser recogidos para su posterior estudio.
Análisis de causa y efecto se puede utilizar como un método en la realización de análisis de

causa raíz (véase la Cláusula B.12).
54 / 84
B.17.3 Entrada
La entrada a un análisis de causa-efecto puede provenir de conocimientos y experiencia de los
participantes o de un modelo desarrollado previamente que se ha utilizado en el pasado.
B.17.4 Proceso
El análisis de causa y efecto debe llevarse a cabo por un equipo de expertos conocedores del
problema que requiere una solución.
Los pasos básicos en la realización de un análisis de causa y efecto son las siguientes:
· Establecer el efecto que analizar y colocarlo en una caja. El efecto puede ser positivo (un
objetivo) o negativo (un problema) dependiendo de las circunstancias;
· Determinar las principales categorías de causas representados por cuadros en el diagrama
de espina de pescado. Típicamente, para un problema del sistema, las categorías pueden
ser personas, equipos, medio ambiente, procesos, etc. Sin embargo, éstos son elegidos
para adaptarse al contexto particular;
· Rellenar las posibles causas de cada categoría principal con ramas y subramas para
describir la relación entre ellos;
· Seguir preguntando "¿por qué?" O "¿qué causó eso?" Para conectar las causas;
· Revisar todas las ramas para verificar su consistencia e integridad y asegurar que las
causas se aplican a la principal efecto;
· Identificar las causas más probables en base a la opinión de que el equipo y la evidencia
disponible.
Los resultados son normalmente muestran como un diagrama de espina de pescado o

Ishikawa o diagrama de árbol. El diagrama de espina de pescado se estructura mediante la
separación de causas en categorías principales (representados por las líneas fuera de la
columna vertebral de pescado) con ramas y sub-ramas que describen causas más específicas
en esas categorías.
Figura B.5 - Ejemplo de diagrama de espina de pescado o Ishikawa
La representación del árbol es similar a un árbol de fallas en apariencia, aunque a menudo se

muestra con el árbol de desarrollo de izquierda a derecha en lugar de la página. Sin embargo,
no se puede cuantificar para producir una probabilidad del evento cabeza como las causas
son posibles factores contribuyentes en lugar de fracasos con una probabilidad conocida de
ocurrencia
Figura B.6 - Ejemplo de formulación árbol de análisis de causa y efecto
Diagramas de causa y efecto se utilizan generalmente cualitativamente. Es posible suponer

que la probabilidad de que el problema es 1 y asignar probabilidades a causas genéricas, y
posteriormente a los sub-causas, sobre la base del grado de creencia sobre su relevancia. Sin
embargo, factores que contribuyen a menudo interactúan y contribuyen al efecto de maneras
complejas que hacen inválida cuantificación
B.17.5 Salida
La salida de un análisis de causa y efecto es un diagrama de espina de pescado o un árbol
que muestra los posibles y probables causas. Esto ha entonces a ser verificado y probado
empíricamente antes de poder hacer recomendaciones.
55 / 84
· Participación de expertos pertinentes que trabajan en un ambiente de equipo;
· Análisis estructurado;
· Consideración de todas las hipótesis probables;
· Gráfica fácil de leer ilustración de los resultados;
· Áreas identificadas donde se necesitan más datos;
· Puede ser utilizado para identificar factores que contribuyen a querían así como los efectos
no deseados.
Tomando un enfoque positivo sobre un tema puede fomentar una mayor apropiación y
participación.

· El equipo puede no tener la experiencia necesaria;
· No es un proceso completo en sí mismo y tiene que ser una parte de un análisis de causa
raíz para producir recomendaciones;
· Que es una técnica de visualización para una lluvia de ideas en lugar de una técnica de
análisis por separado;
· La separación de los factores causales en categorías principales en el inicio de los medios
de análisis que las interacciones entre las categorías no pueden ser considerados de
manera adecuada, por ejemplo, donde la falla del equipo es causado por un error humano,
o los problemas humanos son causados por un mal diseño.
B18. Las capas de análisis de protección (LOPA)

B.18.1 Información general
LOPA es un método semi-cuantitativo para estimar los riesgos asociados a un evento o
situación no deseada. Se analiza si existen medidas suficientes para controlar o mitigar el
riesgo.
Se ha seleccionado un par de causa-consecuencia y se identifican los niveles de protección
que impiden la principal causa de la consecuencia no deseada. Un orden de magnitud de
cálculo se lleva a cabo para determinar si la protección es adecuada para reducir el riesgo a
un nivel tolerable.
B.18.2 Usos
LOPA puede utilizarse cualitativamente simplemente para revisar los niveles de protección
entre un peligro o evento causal y un resultado. Normalmente un enfoque semi-cuantitativa se
aplicaría a agregar más rigor a los procesos de selección, por ejemplo, siguientes HAZOP o
PHA.
LOPA proporciona una base para la especificación de las capas de protección independiente
(IP Ls) y los niveles de integridad de seguridad (niveles SIL) para sistemas instrumentados,
como se describe en la serie IEC 61508 y IEC 61511, en la determinación de los requisitos de
nivel de integridad de seguridad (SIL) para los sistemas instrumentados de seguridad. LOPA
se puede utilizar para ayudar a asignar eficazmente los recursos de reducción del riesgo
mediante el análisis de la reducción del riesgo producido por cada capa de protección.
B.18.3 Entradas
Entradas a LOPA incluyen
· Información básica sobre los riesgos, incluidos los peligros, causas y consecuencias, como
proporcionado por un PHA;
· Información sobre los controles en el lugar o en proyecto;
· Frecuencias evento causal, y las probabilidades de fallo capa de protección, las medidas
56 / 84
de consecuencia y una definición de riesgo tolerable;
· Iniciar frecuencias causa, probabilidades de fallo capa de protección, las medidas de
resultado y una definición de riesgo tolerable.
B.18.4 Proceso
LOPA se lleva a cabo utilizando un equipo de expertos que apliquen el siguiente
procedimiento:
· Identificar las causas que inician por un resultado no deseado y buscar datos de sus
frecuencias y consecuencias;
· Seleccionar un solo par de causa-consecuencia;
· Capas de protección que impiden la causa de proceder a la consecuencia no deseada son
identificados y analizados para determinar su eficacia;
· Identificar capas de protección independientes (IPL) (no todas las capas de protección son
IPL);
· Estimar la probabilidad de fracaso de cada IPL;
· Iniciar la causa de frecuencia se combina con las probabilidades de fallo de cada IPL y las
probabilidades de los modificadores condicionales (un modificador condicional es por
ejemplo si una persona estará presente para ser impactado) para determinar la frecuencia
de aparición de la consecuencia no deseada. Órdenes de magnitud se utilizan para las
frecuencias y probabilidades;
· El nivel calculado de riesgo se compara con los niveles de tolerancia de riesgos para
determinar si se necesita más protección.
Un IPL es un sistema de dispositivo o acción que es capaz de evitar un procedimiento de

escenario a su consecuencia no deseada, independiente del evento causal o cualquier otra
capa de protección asociado con el escenario.
IPL incluyen:
· Características de diseño;
· Dispositivos de protección física;
· Enclavamientos y sistemas de parada;
· Alarmas críticas e intervención manual;
· Post evento protección física;
· Sistemas de respuesta de emergencia (procedimientos e inspecciones no son IPL).
B.18.5 salida
Se dará recomendaciones acerca de cualquier otros controles y la eficacia de estos controles
en la reducción del riesgo.
LOPA es una de las técnicas que se utilizan para la evaluación del SIL cuando se trata de /
sistemas por instrumentos relacionados con la seguridad

· Requiere menos tiempo y recursos que un análisis del árbol de fallas o la evaluación de
riesgos plenamente cuantitativa, pero es más riguroso que los juicios subjetivos cualitativos;
· Ayuda a identificar y concentrar los recursos en las capas más críticos de protección;
· Identifica operaciones, sistemas y procesos para los que no son suficientes garantías;
· Se centra en las consecuencias más graves.

· LOPA se centra en un par de causa-consecuencia y un escenario a la vez. Las interacciones
complejas entre los riesgos o entre los controles no están cubiertos;
· Riesgos cuantificados no pueden dar cuenta de los fallos de modo común;
57 / 84
· LOPA no se aplica a escenarios muy complejos donde hay muchos pares de
causa-consecuencia o en los que hay una variedad de consecuencias que afectan a los
diferentes grupos de interés.
B.18.7 Documentos de referencia
IEC 61508 (todas las partes), la seguridad funcional de los sistemas eléctricos / electrónicos /
electrónicos programables relacionados con la seguridad
IEC 61511, Seguridad funcional - Sistemas instrumentados de seguridad para el sector de la
industria de procesos
B19. Análisis del árbol de decisión

Un árbol de decisión representa alternativas de decisión y los resultados de una manera
secuencial que tenga en cuenta los resultados inciertos. Es similar a un árbol de sucesos en
que se parte de un suceso iniciador o una decisión inicial y modelos diferentes vías y los
resultados, como resultado de eventos que pueden ocurrir y las diferentes decisiones que se
pueden hacer.
B.19.2 Uso
Un árbol de decisión se utiliza en la gestión de los riesgos del proyecto y en otras
circunstancias para ayudar a seleccionar el mejor curso de acción en caso de incertidumbre.
La pantalla gráfica también puede ayudar a comunicar razones de las decisiones.
B.19.3 Entrada
Un plan de proyecto con los puntos de decisión. La información sobre los posibles resultados
de las decisiones y en eventos fortuitos que pueden afectar las decisiones.
B.19.4 Proceso
Un árbol de decisiones comienza con una decisión inicial, por ejemplo, para proceder con el
proyecto Una vez de proyecto B. Como los dos proyectos hipotéticos proceden, diferentes
eventos ocurrirán y tendrán que ser tomado decisiones diferentes predecibles. Estos están
representados en formato de árbol, similar a un árbol de eventos. La probabilidad de los
eventos puede estimarse junto con el costo o la utilidad del resultado final de la vía.
Información concerniente a la mejor vía de decisión es lógicamente la que produce el mayor

valor esperado calculado como el producto de todas las probabilidades condicionales a lo
largo de la vía y el valor de resultado.
B.19.5 Salidas
· Un análisis lógico de los riesgos se presentan diferentes opciones que pueden adoptarse
· Un cálculo del valor esperado para cada ruta posible

· Que proporcionan una representación gráfica clara de los detalles de un problema de
decisión;
· Que permiten un cálculo de la mejor ruta a través de una situación.

· Decisiones árboles grandes pueden llegar a ser demasiado complejo para una fácil
58 / 84
comunicación con los demás;
· Puede haber una tendencia a simplificar en exceso la situación con el fin de ser capaz de
representarlo como un diagrama de árbol.
B20. Evaluación de la fiabilidad humana (HRA)

Evaluación de la fiabilidad humana (HRA) se ocupa del impacto de los humanos en el
rendimiento del sistema y se puede utilizar para evaluar la influencia de errores humanos en el
sistema.
Muchos procesos contienen potencial de error humano, sobre todo cuando el tiempo
disponible para el operador para tomar decisiones es corto. La probabilidad de que los
problemas se desarrollará suficientemente para llegar a ser grave puede ser pequeña. A
veces, sin embargo, la acción humana será la única defensa para evitar un fallo inicial avanzar
hacia un accidente.
La importancia de la HRA se ha ilustrado por varios accidentes en los que los errores
humanos críticos contribuyeron a una secuencia catastrófica de eventos. Estos accidentes son
advertencias contra las evaluaciones de riesgos que se centran únicamente en el hardware y
software en un sistema. Ellos ilustran los peligros de ignorar la posibilidad de contribución error
humano. Por otra parte, HRA son útiles para poner de relieve los errores que pueden impedir
la productividad y en la revelación de las formas en que estos errores y otras fallas (hardware
y software) pueden ser "recuperados" por los operadores humanos y personal de
mantenimiento.
B.20.2 Uso
HRA se puede utilizar de forma cualitativa o cuantitativamente. Cualitativamente, se utiliza
para identificar el potencial de error humano y sus causas por lo que la probabilidad de error
se puede reducir. Cuantitativa HRA se utiliza para proporcionar datos sobre los fallos humanos
en TLC u otras técnicas.
B.20.3 Entrada
Entradas a HRA incluyen:
· Indicaciones para definir tareas que la gente debe realizar;
· Experiencia de los tipos de error que se producen en la práctica y el potencial de error;
· Experiencia en el error humano y su cuantificación.
B.20.4 Proceso
El proceso de HRA es la siguiente:
· Definición del problema, ¿qué tipo de implicaciones humanas han de ser investigadas /
evaluadas?
· El análisis de tareas, ¿cómo se realizará la tarea y qué tipo de ayudas será necesaria para
apoyar el desempeño?
· Análisis de error humano, ¿cómo puede la tarea rendimiento falte; qué errores pueden
ocurrir y cómo pueden ser recuperados?
· Representación, ¿cómo pueden estos errores o fallas en el desempeño de tareas
integrarse con otro hardware, el software y los eventos ambientales que permitan a las
probabilidades de fallo total del sistema, que deberá calcularse?
· Proyección, ¿existen errores o tareas que no requieren cuantificación detallada?
· Cuantificación, ¿qué probabilidad hay errores y fracasos de las tareas individuales?
59 / 84
· Evaluación de impacto, que los errores o tareas son las más importantes, es decir, ¿cuáles
tienen la mayor contribución a la fiabilidad o riesgo?
· Reducción de errores, ¿cómo se puede lograr mayor fiabilidad humana?
· ¿Documentación, lo que los detalles de la HRA necesitan ser documentadas?
En la práctica, el proceso de HRA procede paso a paso, aunque a veces con (por ejemplo,
análisis de tareas y la identificación de error) de piezas de procedimiento en paralelo uno con
el otro.
B.20.5 Salidas
· Una lista de errores que pueden ocurrir y los métodos por los cuales pueden ser reducidas
- de preferencia mediante el rediseño del sistema;
· Modos de error, los tipos de error causas y consecuencias;
· Una evaluación cualitativa o cuantitativa de los riesgos que suponen los errores.

Fortalezas de HRA incluyen:
· HRA proporciona un mecanismo formal para incluir error humano en la consideración de
los riesgos asociados a los sistemas donde los seres humanos a menudo desempeñan un
papel importante;
· Consideración formal de modos de error humano y mecanismos puede ayudar a reducir la
probabilidad de fallo debido a un error.

· La complejidad y variabilidad de los seres humanos, que hacen que la definición de los
modos de fallo simples y probabilidades difíciles;
· Muchas actividades de los seres humanos no tienen un pase sencillo modo / falla. HRA
tiene dificultades para hacer frente a los fracasos parciales o fallas en la calidad o la toma
de decisiones pobres.
Figura B.7 - Ejemplo de evaluación de la fiabilidad humana
B21. Análisis inclinación empate

Análisis pajarita es una manera esquemática sencilla de describir y analizar las vías de un
riesgo por causas de consecuencias. Se puede considerar que es una combinación de la
reflexión de un árbol de fallos analizar la causa de un evento (representado por el nudo de una
corbata de lazo) y un árbol de eventos analizar las consecuencias. Sin embargo, el foco de la
pajarita está en las barreras entre las causas y el riesgo, y el riesgo y consecuencias.
Diagramas de la pajarita se pueden construir a partir de árboles de fallos y eventos, pero se
dibujan más a menudo directamente de una sesión de lluvia de ideas.
B.21.2 Uso
Bow tie análisis se utiliza para mostrar un riesgo que muestra una serie de posibles causas y
consecuencias. Se utiliza cuando la situación no garantiza la complejidad de un análisis
completo del árbol de fallas o cuando la atención se centra más en asegurar la existencia de
una barrera o de control para cada vía de fracaso. Es útil cuando hay claras vías
independientes que conducen al fracaso.
60 / 84
Bow tie análisis es a menudo fácil de entender que los árboles de fallos y eventos, y por lo
tanto puede ser una útil herramienta de comunicación donde el análisis se consigue utilizando
técnicas más complejas.
B.21.3 Entrada
Se requiere una comprensión de la información sobre las causas y consecuencias de un
riesgo y las barreras y controles que pueden prevenir, mitigar o estimularla.
B.21.4 Proceso
El Bow tie se extrae de la siguiente manera:
a) Un riesgo particular es identificado por el análisis y la representa como el nudo central de
una corbata de lazo.
b) Las causas del suceso están preparado considerando las fuentes de riesgo (o riesgos en
un contexto de seguridad).
c) El mecanismo por el cual la fuente de riesgo conduce a que se identifica el evento crítico.
d) Las líneas se dibujan entre cada causa y el evento que forma el lado izquierdo de la
pajarita. Los factores que podrían conducir a una escalada pueden identificarse y se
incluyen en el diagrama.
e) Los obstáculos que debe evitar que cada uno de las principales causas de las
consecuencias no deseadas pueden mostrarse como barras verticales en toda la línea.
Donde había factores que podrían causar la escalada, también se pueden representar
barreras a la escalada. El enfoque se puede utilizar para consecuencias positivas donde
las barras reflejan 'controles' que estimulan la generación del evento.
f) En la parte derecha de la corbata de lazo diferentes consecuencias potenciales del riesgo
se identifican y líneas dibujadas a irradiar desde el evento de riesgo a cada posible
consecuencia.
g) Los obstáculos a la consecuencia se representan como barras a través de las líneas
radiales. El enfoque puede ser utilizado por las consecuencias positivas en las barras
reflejan 'controles' que apoyan la generación de consecuencias.
h) Funciones de gestión que faciliten los controles (como la formación y la inspección)
pueden aparecer bajo la pajarita y vinculados con el control respectivo.
Algún nivel de cuantificación de un diagrama de bow tie puede ser posible cuando las vías son
independientes, se conoce la probabilidad de una consecuencia o resultado particular y una
figura pueden ser estimados para la efectividad de un control. Sin embargo, en muchas
situaciones, las vías y las barreras no son independientes y controles pueden ser de
procedimiento y por lo tanto la eficacia claro. La cuantificación se suele llevar a cabo de
manera más apropiada utilizando TLC y ETA.
B.21.5 Salida
La salida es un diagrama simple que muestra las principales vías de riesgo y las barreras para
prevenir o mitigar las consecuencias no deseadas o estimular y promover consecuencias
deseadas.
Figura B.8 - Ejemplo arco diagrama empate en consecuencias no deseadas

Fortalezas del análisis pajarita:
· Es sencillo de entender y da una representación gráfica clara del problema;
61 / 84
· Centra la atención en los controles que se supone que estar en el lugar tanto para la
prevención y mitigación y su eficacia;
· Puede ser utilizado por las consecuencias deseables;
· Que no necesita un alto nivel de experiencia de su uso. Las limitaciones incluyen:
· No se puede representar en donde aparecen múltiples causas simultáneamente para
hacer que las consecuencias (es decir, donde hay puertas Y en un árbol de fallas que
representa el lado izquierdo de la proa);
· Puede sobre-simplificar situaciones complejas, sobre todo cuando se intenta cuantificar.
B22. Mantenimiento Centrado en fiabilidad

Mantenimiento centrado en la fiabilidad (RCM) es un método para identificar las políticas que
se deben implementar para gestionar los fracasos a fin de lograr de manera eficiente y efectiva
la seguridad, la disponibilidad y economía de operación requerida para todo tipo de equipos.
RCM es ahora una metodología probada y aceptada utilizado en una amplia gama de
industrias.
RCM proporciona un proceso de toma de identificar los requisitos de mantenimiento

preventivas aplicables y eficaces para los equipos de conformidad con la seguridad, las
consecuencias operacionales y económicos de fracasos identificables, y el mecanismo de
degradación responsables de esos fracasos. El resultado final del trabajo a través del proceso
es un juicio en cuanto a la necesidad de realizar una tarea de mantenimiento o cualquier otra
acción, como los cambios operacionales. Los detalles relativos a la utilización y aplicación de
RCM se proporcionan en la norma IEC 60300-3-11.
B.22.2 Uso
Todas las tareas se basan en la seguridad en relación con el personal y el medio ambiente, y
en las preocupaciones operacionales o económicas. Sin embargo, debe tenerse en cuenta
que los criterios considerados dependerán de la naturaleza del producto y su aplicación. Por
ejemplo, un proceso de producción tendrá que ser económicamente viable, y puede ser
sensible a las consideraciones ambientales estrictas, mientras que un elemento del equipo de
defensa debe ser operativamente éxito, pero puede tener la seguridad menos estrictos,
económica y criterios medioambientales. Beneficio más grande se puede lograr a través de la
orientación de los análisis a los que las deficiencias tendrían graves de seguridad, los efectos
ambientales, económicos u operativos.
RCM se utiliza para garantizar que el mantenimiento aplicable y eficaz se lleva a cabo, y se
aplica generalmente durante la fase de diseño y desarrollo y luego implementó durante la
operación y el mantenimiento.
B.22.3 Entrada
La aplicación exitosa de CRM necesita un buen conocimiento de los equipos y la estructura, el
entorno operativo y los sistemas asociados, subsistemas y componentes del equipo, junto con
las posibles fallas, y las consecuencias de esos fracasos.
B.22.4 Proceso
Los pasos básicos de un programa de RCM son los siguientes:
· Iniciación y planificación;
· Análisis de falla funcional;
62 / 84
· Selección de tareas;
· Aplicación;
· Mejora continua.
RCM es basado en el riesgo, ya que sigue los pasos básicos en la evaluación de riesgos. El
tipo de evaluación de riesgos es un modo de fallo, efectos y criticidad análisis (FMECA), sino
que requiere un enfoque específico para el análisis cuando se utiliza en este contexto.
La identificación de riesgos se centra en situaciones en las fallas potenciales pueden

eliminarse o reducirse en la frecuencia y / o consecuencia de la realización de tareas de
mantenimiento. Se realiza mediante la identificación de las funciones requeridas y normas de
funcionamiento y las fallas de los equipos y componentes que pueden interrumpir las
funciones.
El análisis de riesgo consiste en estimar la frecuencia de cada fracaso sin mantenimiento está
llevando a cabo. Las consecuencias son establecidas por la definición de los efectos del fallo.
Una matriz de riesgo que combina la frecuencia de errores ni las consecuencias permite
categorías para los niveles de riesgo que se establezcan.
La evaluación del riesgo se realiza a continuación, mediante la selección de la política

adecuada de gestión de fallos para cada modo de fallo.
Todo el proceso de RCM está ampliamente documentado para futura referencia y revisión.
Colección de fracaso y los datos relacionados con el mantenimiento permite el monitoreo de
los resultados y la implementación de mejoras.
B.22.5 Salida
RCM ofrece una definición de las tareas de mantenimiento, tales como el monitoreo de
condición, la restauración programada, el reemplazo programado, búsqueda de fallas o
mantenimiento no preventivo. Otras posibles acciones que pueden resultar de la analysismay
incluyen rediseño, cambios en los procedimientos de operación o mantenimiento o formación
adicional. A continuación, se identifican los intervalos de tareas y recursos necesarios.

IEC 60300-3-11, Gestión de dependencia - Parte 3-11: Guía de aplicación - Mantenimiento
Centrado en fiabilidad
B23. Análisis de Imprevisto (SA) y análisis de circuitos imprevistos (SCI)

Análisis de Imprevistos (SA) es una metodología para identificar los errores de diseño. Una
condición chivato es un hardware latente, software o condición integrada que puede causar un
evento no deseado que se produzca o pueda inhibir un evento deseado y no es causado por
fallas en los componentes. Estas condiciones se caracterizan por su carácter aleatorio y
capacidad de escapar a la detección durante la más rigurosa de las pruebas del sistema
estandarizados. Condiciones furtivas pueden causar un funcionamiento incorrecto, pérdida de
disponibilidad del sistema, retrasos en el programa, o incluso la muerte o lesiones al personal.
B.23.2 Uso
Análisis de circuitos de chivato (SCA) se desarrolló a finales de 1960 para la NASA para
63 / 84
verificar la integridad y funcionalidad de sus diseños. Sirvió como una herramienta útil para
descubrir caminos circuitos eléctricos no intencionales, y ayudó en la búsqueda de soluciones
para aislar cada función. Sin embargo, como la tecnología avanza, las herramientas para el
análisis de circuitos chivato también tuvieron que avanzar. Análisis chivato incluye y excede
con mucho la cobertura de análisis de circuitos chivato. Puede localizar problemas en el
hardware y el software que usan cualquier tecnología. Las herramientas de análisis de chivato
pueden integrar varios análisis, tales como árboles de fallos, el modo de fallo y análisis de
efectos (AMFE), estimaciones de la fiabilidad, etc. en un solo ahorrar tiempo y gastos de los
proyectos de análisis.
B.23.3 Entrada
Análisis chivato es única desde el proceso de diseño, ya que utiliza diferentes herramientas
(árboles de la red, los bosques y pistas o preguntas para ayudar al analista a identificar
condiciones furtivas) para encontrar un tipo específico de problema. Los árboles de la red y los
bosques son agrupaciones topológicas del sistema real. Cada árbol de la red representa una
sub-función y muestra todas las entradas que pueden afectar a la salida de sub-función.
Bosques se construyen mediante la combinación de los árboles de la red que contribuyen a
una salida del sistema particular. Un bosque propiamente muestra una salida del sistema en
términos de todos sus insumos relacionados. Estos, junto con otros, se convierten en la
entrada para el análisis.
B.23.4 Proceso
Los pasos básicos para realizar un análisis de chivato consisten en:
· Preparación de los datos;
· Construcción del árbol de la red;
· Evaluación de rutas de red;
· Recomendaciones finales y el informe.
B.23.5 Salida
Un circuito chivato es un camino o lógica de flujo inesperado dentro de un sistema que, bajo
ciertas condiciones, puede iniciar una función no deseada o inhibir una función deseada. La
ruta de acceso puede constar de hardware, software, las acciones del operador, o
combinaciones de estos elementos. Chivato circuitos no son el resultado de un fallo de
hardware, pero son condiciones latentes, inadvertidamente integradas en el sistema,
codificados en el programa de software, o provocados por errores humanos. Hay cuatro
categorías de circuitos furtivos:
a) colarse caminos: caminos inesperados a lo largo del cual la corriente, energía, o secuencia
lógica fluye en una dirección no deseada;
b) calendario chivato: los acontecimientos que ocurren en una secuencia inesperada o
contradictoria;
c) colarse indicaciones: muestra ambiguos o falsos de las condiciones de funcionamiento del
sistema que pueden causar que el sistema o un operador para realizar una acción no
deseada;
d) etiquetas furtivas: etiquetado incorrecto o impreciso de las funciones del sistema, por
ejemplo, entradas del sistema, controles, muestran los autobuses que pueden causar al
operador aplicar un estímulo incorrecto del sistema.

· Análisis del chivato es bueno para la identificación de errores de diseño;
· Funciona mejor cuando se aplica en combinación con HAZOP;
64 / 84
· Es muy bueno para tratar con sistemas que tienen múltiples estados como por lotes y
planta semi-discontinuo.
Limitaciones pueden incluir:

· El proceso es algo diferente dependiendo de si se aplica a los circuitos eléctricos, plantas
de proceso, equipos mecánicos o software;
· El método depende de establecer árboles de red correcta.
B24. Análisis de Markov

Análisis de Markov se utiliza cuando el estado futuro de un sistema depende sólo de su estado
actual. Se utiliza comúnmente para el análisis de sistemas reparables que pueden existir en
múltiples estados y el uso de un análisis de bloque de fiabilidad sería inadecuado para analizar
adecuadamente el sistema. El método puede extenderse a sistemas más complejos mediante
el empleo de procesos de Markov de orden superior y sólo se limita por el modelo, cálculos
matemáticos y los supuestos.
El proceso de análisis de Markov es una técnica cuantitativa y puede ser discreta (con
probabilidades de cambio entre los estados) o continua (utilizando los tipos de cambio a través
de los estados).
Mientras que un análisis de Markov se puede realizar a mano, la naturaleza de las técnicas se
presta para el uso de programas de ordenador, muchas de las cuales existen en el mercado.
B.24.2 Uso
La técnica de análisis de Markov se puede utilizar en diversas estructuras del sistema, con o
sin reparación, incluyendo:
· Componentes independientes en paralelo;
· Componentes independientes montados en serie;
· Sistema de reparto de la carga;
· Stand-by sistema, incluyendo el caso en que el cambio falla puede ocurrir;
· Sistemas degradados.
La técnica de análisis de Markov también se puede utilizar para el cálculo de la disponibilidad,

incluyendo teniendo en cuenta los componentes de recambios para las reparaciones.
B.24.3 Entrada
Las entradas esenciales para un análisis de Markov son los siguientes:
· Lista de varios estados que el sistema, subsistema o componente puede estar en (,
parcialmente operación por ejemplo en pleno funcionamiento (es decir, un estado
degradado), estado fallido, etc);
· Una clara comprensión de las posibles transiciones que son necesarios para ser
modelada. Por ejemplo, el fallo de un neumático de automóvil debe tener en cuenta el
estado de la rueda de repuesto y por lo tanto la frecuencia de inspección;
· Tasa de cambio de un estado a otro, por lo general representado por cualquiera de una
probabilidad de cambio entre los estados de eventos discretos, o tasa de fracaso (Ȝ) y / o
la tasa de reparación (μ) para eventos continuos.
B.24.4 Proceso
La técnica de análisis de Markov se centra en el concepto de "estados", por ejemplo,
65 / 84
"Disponible" y "Fallado", y la transición entre estos dos estados en el tiempo sobre la base de
una probabilidad constante de cambio. Una matriz de probabilidad de transición estocástico se
utiliza para describir la transición entre cada uno de los estados para permitir el cálculo de las
diferentes salidas.
Para ilustrar la técnica de análisis de Markov, considere un sistema complejo que puede estar
en sólo tres estados; funcionamiento, degradada y no, definida como estados S1, S2, S3,
respectivamente. Cada día, el sistema existe en uno de estos tres estados. Tabla B.3 muestra
la probabilidad de que mañana, el sistema se encuentra en estado de Si donde puedo ser de
1, 2 o 3.
Tabla B.2 - Matriz de Markov
Esta matriz de probabilidades se llama una matriz de Markov, o matriz de transición. Tenga en
cuenta que la suma de cada una de las columnas es 1, ya que son la suma de todos los
resultados posibles en cada caso. El sistema, también puede ser representado por un
diagrama de Markov, donde los círculos representan los estados, y las flechas representan la
transición, junto con la probabilidad de acompañamiento.
Figura B.9 - Ejemplo de sistema de diagrama de Markov
Las flechas de un estado a sí mismo no se muestran normalmente, pero se muestran en estos

ejemplos para lo completo.
Donde Pi representa la probabilidad de encontrar el sistema en el estado i para i = 1, 2, 3,

entonces las ecuaciones a resolver son:
P1 = 0,95 P1 + 0,30 P2 + 0,20 P3 (B.1)
(B.2)
P2 = 0,04 P1 + 0,65 P2 + 0,60 P3
P3 = 0,01 P1 + 0,05 P2 + 0,20 P3 (B.3)
Estas tres ecuaciones no son independientes y no resolverán las tres incógnitas. La siguiente
ecuación se debe utilizar y una de las ecuaciones anteriores descartadas.
1 = P1 + P2 + P3 (B.4)
La solución es 0,85, 0,13, y 0,02 para los respectivos estados 1, 2, 3.

El sistema está en pleno funcionamiento el 85% del tiempo, en el estado de degradación del
13% de las veces y no el 2% de las veces.
Consideremos dos elementos que funcionan en paralelo, ya sea con requerida para ser
operativo para que el sistema funcione. Los artículos pueden ser o bien operativa o no y la
disponibilidad del sistema depende de la condición de los artículos.
Los estados pueden ser considerados como:

Estado 1: Ambos elementos están funcionando correctamente;
Estado 2: Un artículo ha fracasado y está sometido a la reparación, el otro está en
funcionamiento;
Estado 3: Ambos elementos han fracasado y uno está sometido a reparación.
66 / 84
Si se supone que la tasa de fracaso continuo para cada artículo para estar Ȝ y la tasa de
reparación para ser μ, entonces el diagrama de transición de estado es:
Figura B.10 - Ejemplo de diagrama de transición de estados
Tenga en cuenta que la transición del estado 1 al estado 2 se 2λ como fracaso de cualquiera
de los dos elementos se llevará el sistema al estado 2.
Deje Pi (t) la probabilidad de estar en un estado inicial i en el momento t; y

Deje Pi (t + 5t) la probabilidad de estar en un estado final en el tiempo t + 5t
La matriz de probabilidades de transición se convierte en:
Tabla B.3 - matriz final Markov

Initial state
P1(t) P2(t) P3(t)
P1(t + c5t) –2A μ 0
Fina P2(t + c5t) 2λ - (A + ì) μ
l P3(t + c5t) 0 A – ì
stat
Vale la epena señalar que los valores cero se producen ya que no es posible pasar de estado 1
al estado 3 o desde el estado 3 al estado 1. Además, las columnas sumar cero cuando se
especifica las tasas.
Las ecuaciones simultáneas se convierten en:
dP1/dt = -2A P1(t) + ì P2(t) (B.5)

dP2/dt = 2A P1(t) + - (A + ì) P2(t) + ì P3(t) (B.6)
dP3/dt = A P2(t) + - ì P3(t) (B.7)
Por simplicidad, se supondrá que la disponibilidad requerida es la disponibilidad de estado

estacionario.
Cuando C5T tiende a infinito, dpi / dt tenderá a cero y las ecuaciones más fáciles de resolver.
La ecuación adicional como se muestra en la ecuación (B.4) anterior también se debe utilizar:
Ahora la ecuación A (t) = P1 (t) + P2 (t) se puede expresar como:
A = P1 + P2
Por lo tanto A = ( ì 2 + 2 A ì ) / ( ì 2 + 2 A ì + A 2 )
B.24.5 salida
La salida de un análisis de Markov es las diversas probabilidades de estar en los diversos
estados, y por lo tanto una estimación de las probabilidades y / o la disponibilidad de fallo, uno
de los componentes esenciales de un sistema.

Fortalezas de un análisis de Markov incluyen:
· Capacidad de calcular las probabilidades para los sistemas con una capacidad de
reparación y múltiples estados degradados.
Limitaciones de un análisis de Markov incluyen:

· Asunción de probabilidades constantes de cambio de estado; o bien el fracaso o las
67 / 84
reparaciones;
· Todos los eventos son estadísticamente independientes ya los futuros estados son
independientes de todos los estados anteriores, excepto para el estado inmediatamente
anterior;
· Necesidades de conocimiento de todas las probabilidades de cambio de estado;
· Conocimiento de operaciones de la matriz;
· Los resultados son difíciles de comunicarse con personal no técnico.
B.24.7 Las comparaciones

Análisis de Markov es similar a un análisis de Petri-Net por ser capaz de controlar y observar
los estados del sistema, aunque diferente, ya Petri-Net puede existir en varios estados al
mismo tiempo.

IEC 61078, las técnicas de análisis para la fiabilidad - diagrama de bloques de confiabilidad y
métodos booleanos
IEC 61165, Aplicación de técnicas de Markov
ISO / IEC 15909 (todas las partes), software e ingeniería de sistemas - redes de Petri de alto
nivel
B25. Simulación de Monte Carlo

Muchos sistemas son demasiado complejos para los efectos de la incertidumbre sobre ellos
para ser modelado utilizando técnicas analíticas, pero pueden ser evaluados por teniendo en
cuenta las entradas como variables aleatorias y la ejecución de un número N de cálculos (los
llamados simulaciones) mediante el muestreo de la entrada con el fin para obtener N posibles
resultados del resultado deseado.
Este método puede abordar situaciones complejas que serían muy difíciles de entender y
resolver mediante un método analítico. Los sistemas pueden ser desarrollados utilizando hojas
de cálculo y otras herramientas convencionales, pero las herramientas más sofisticadas están
disponibles para ayudar con los requisitos más complejos, muchos de los que ahora son
relativamente baratos. Cuando la técnica fue desarrollada por primera vez, el número de
iteraciones necesarias para simulaciones de Monte Carlo hizo que el proceso lento y consume
mucho tiempo, pero los avances en las computadoras y los desarrollos teóricos, como el
muestreo América hipercubo, han hecho el tiempo de procesamiento casi insignificante para
muchas aplicaciones.
B.25.2 Uso
La simulación de Monte Carlo proporciona un medio de evaluar el efecto de la incertidumbre
en los sistemas en una amplia gama de situaciones. Normalmente se utiliza para evaluar el
rango de posibles resultados y la frecuencia relativa de los valores en ese rango de medidas
cuantitativas de un sistema como el costo, la duración, el rendimiento, la demanda y medidas
similares. La simulación de Monte Carlo puede ser usada para dos propósitos diferentes:
· Propagación de incertidumbre en los modelos analíticos convencionales;
· Cálculos probabilísticos cuando las técnicas analíticas no funcionan.
B.25.3 entrada
La entrada a una simulación de Monte Carlo es un buen modelo del sistema y la información
sobre los tipos de insumos, las fuentes de incertidumbre que han de estar representados y la
68 / 84
salida requerida. Los datos de entrada con la incertidumbre se representan como variables
aleatorias con distribuciones que son más o menos extensión de acuerdo con el nivel de
incertidumbre.
Uniformes, triangulares, normal y log distribuciones normales se utilizan a menudo para este
propósito.
B.25.4 Proceso
El proceso es el siguiente:
a) Un modelo o algoritmo se define que representa lo más estrechamente posible que se
estudió el comportamiento del sistema.
b) El modelo se ejecuta varias veces usando números aleatorios para producir salidas del
modelo (simulaciones del sistema); Cuando la solicitud es para modelar los efectos de la
incertidumbre del modelo es en la forma de una ecuación que proporciona la relación entre
los parámetros de entrada y una de salida. Los valores seleccionados para las entradas se
toman de las distribuciones de probabilidad apropiados que representan la naturaleza de la
incertidumbre en estos parámetros.
c) En cualquier caso, un equipo se ejecuta el programa varias veces (a menudo hasta 10.000
veces) con diferentes entradas y produce salidas múltiples. Estos pueden ser procesados
utilizando estadísticas convencionales para proporcionar información tal como valores
medios, la desviación estándar, intervalos de confianza.
Un ejemplo de una simulación es la siguiente:

Consideremos el caso de dos elementos que funcionan en paralelo y sólo uno se requieren
para que el sistema funcione. El primer elemento tiene una fiabilidad del 0,9 y el otro 0,8.
Es posible construir una hoja de cálculo con las siguientes columnas.
Tabla B.4 - Ejemplo de simulación de Monte Carlo

Item 1 Item 2
Número de Núm e ro Núm e ro
¿Funciones? ¿Funciones? Sistema
simulación al e at o rio al e ato rio
1 0,577 243 YES 0,059 355 YES 1
2 0,746 909 YES 0,311 324 YES 1
3 0,541 728 YES 0,919 765 NO 1
4 0,423 274 YES 0,643 514 YES 1
5 0,917 776 NO 0,539 349 YES 1
6 0,994 043 NO 0,972 506 NO 0
7 0,082 574 YES 0,950 241 NO 1
8 0,661 418 YES 0,919 868 NO 1
9 0,213 376 YES 0,367 555 YES 1
10 0,565 657 YES 0,119 215 YES 1
El generador aleatorio crea un número entre 0 y 1 que se utiliza para comparar con la
probabilidad de cada elemento para determinar si el sistema está en funcionamiento. Con tan
sólo 10 carreras, el resultado de 0,9 no debe esperarse que sea un resultado preciso. El
enfoque habitual es construir en una calculadora para comparar el resultado total como la
simulación avanza para alcanzar el nivel de exactitud requerido. En este ejemplo, un resultado
de 0979 9 se logró después de 20 000 iteraciones.
69 / 84
El modelo anterior se puede extender en un número de maneras. Por ejemplo:
· Extendiendo el modelo en sí mismo (por ejemplo, teniendo en cuenta el segundo elemento
entrar en funcionamiento inmediatamente sólo cuando el primer elemento falla);
· Cambiando la probabilidad fija a una variable (un buen ejemplo es la distribución triangular)
cuando la probabilidad no puede ser definido con precisión;
· Utilizando las tasas de fracaso en combinación con la aleatoriedad para derivar un
momento del fallo (exponencial, Weibull, u otra distribución adecuada) y la construcción en
tiempos de reparación.
Las aplicaciones incluyen, entre otras cosas, la evaluación de la incertidumbre en los

pronósticos financieros, rendimiento de las inversiones, los costos del proyecto y las
previsiones de horario, interrupciones de procesos de negocio y las necesidades de personal.
Las técnicas analíticas no son capaces de proporcionar resultados relevantes o cuando hay
incertidumbre en los datos de entrada y así en las salidas.
B.25.5 Salida
La salida podría ser un valor único, como se determina en el ejemplo anterior, podría ser un
resultado expresado como la distribución de probabilidad o frecuencia o podría ser la
identificación de las principales funciones dentro del modelo que tiene el mayor impacto en la
salida.
En general, una simulación de Monte Carlo se utilizará para evaluar o bien la totalidad de la
distribución de los resultados que podrían surgir o mide las claves de una distribución tales
como:
· Las probabilidades de un resultado definido surjan;
· El valor de un resultado en el que los propietarios de problema que tienen un cierto nivel
de confianza de que no se supere o golpeado, un coste que hay menos de un 10% de
probabilidad de que se supere o una duración que es 80% seguro de que se exceda.
Un análisis de las relaciones entre entradas y salidas puede arrojar luz sobre la importancia
relativa de los factores en el trabajo e identificar dianas útiles para los esfuerzos por influir en
la incertidumbre en el resultado.

Fortalezas del análisis de Monte Carlo incluyen los siguientes:
· El método puede, en principio, dar cabida a cualquier distribución en una variable de
entrada, incluyendo distribuciones empíricas resultantes de observaciones de sistemas
relacionados;
· Modelos son relativamente fáciles de desarrollar y pueden ampliarse en caso de
necesidad;
· Influencias o relaciones que surgen en la realidad pueden ser representados, incluidos los
efectos sutiles como las dependencias condicionales;
· Análisis de sensibilidad se puede aplicar para identificar influencias fuertes y débiles;
· Modelos pueden entenderse fácilmente como la relación entre las entradas y salidas es
transparente;
· Modelos de comportamiento eficaces, tales como Redes de Petri (futura IEC 62551) están
disponibles, que resultará ser muy eficiente para la simulación de Monte Carlo;
· Proporciona una medida de la exactitud de un resultado;
· Software es fácilmente disponible y relativamente barato.
70 / 84
Las limitaciones son como sigue:
· La exactitud de las soluciones depende del número de simulaciones que se pueden
realizar (esta limitación es cada vez menos importante con el aumento de velocidad de las
computadoras);
· Se basa en ser capaz de representar la incertidumbre en los parámetros de una
distribución válida;
· Modelos grandes y complejos pueden ser un reto para el modelador y hacer que sea difícil
para las partes interesadas a participar en el proceso;
· La técnica podría no sopesar adecuadamente de graves consecuencias / eventos de baja
probabilidad y, por tanto, no permitir el apetito de riesgo de una organización que se refleja
en el análisis.

IEC 61649, el análisis de Weibull
IEC 62551, las técnicas de análisis para la fiabilidad - Técnicas de redes de Petri
Guía ISO / IEC 98-3: 2008, la medición de la incertidumbre - Parte 3: Guía para la
incertidumbre en la medición (GUM: 1995)
B26. Estadística bayesiana y Redes de Bayes

B.26.1 visión de conjunto
Estadística bayesiana se atribuyen al reverendo Thomas Bayes. Su premisa es que cualquier
información ya conocida (Prior) puede combinarse con la medición posterior (el posterior) para
establecer una probabilidad global. La expresión general del teorema de Bayes se puede
expresar como:
P(A |B) = {P(A)P(B | A)} / ∑ i P(B|E i )P(E i )
Donde
La probabilidad de que X se denota por P (X);
La probabilidad de X con la condición de que Y ha producido se denota por P (X | Y); y Ei es el
evento número i.
En su forma más simple se reduce a P (A | B) = {P (A) P (B | A)} / P (B).
Estadística bayesiana se diferencia de la estadística clásica en que es no asumir que todos los
parámetros de la distribución son fijos, sino que los parámetros son variables aleatorias. Una
probabilidad bayesiana se puede entender más fácilmente si se considera como el grado de
una persona de la creencia en un determinado evento en contraposición a la clásica que se
basa en la evidencia física. A medida que el enfoque bayesiano se basa en la interpretación
subjetiva de la probabilidad, que proporciona una base listo para el pensamiento de decisiones
y el desarrollo de las redes bayesianas (o redes de creencias, redes de creencias o redes
bayesianas).
Las redes de Bayes utilizan un modelo gráfico para representar un conjunto de variables y sus
relaciones probabilísticas. La red está formada por nodos que representan una variable
aleatoria y flechas que enlazan un nodo padre de un nodo secundario, (donde un nodo padre
es una variable que influye directamente en otra variable (niño)).
B.26.2 Uso
En los últimos años, el uso de la teoría y Nets Bays 'se ha generalizado en parte debido a su
71 / 84
atractivo intuitivo y también debido a la disponibilidad de herramientas informáticas de
software. Redes de Bayes se han utilizado en una amplia gama de temas: diagnóstico médico,
modelado imagen, genética, reconocimiento de voz, la economía, la exploración espacial y en
los potentes motores de búsqueda utilizados en la actualidad. Ellos pueden ser valiosos en
cualquier área donde existe el requisito de averiguar sobre las variables desconocidas a través
de la utilización de las relaciones estructurales y datos. Redes de Bayes se pueden utilizar
para aprender las relaciones causales para dar una comprensión acerca de un dominio del
problema y para predecir las consecuencias de la intervención.
B.26.3 Entrada
Las entradas son similares a las entradas para un modelo de Monte Carlo. Para una red de
Bayes, ejemplos de los pasos a seguir son los siguientes:
· Definir las variables del sistema;
· Definir vínculos causales entre las variables;
· Especificar las probabilidades condicionales y anteriores;
· Añadir pruebas a la red;
· Realizar la actualización de creencias;
· Extraer creencias posteriores.
B.26.4 Proceso
La teoría de Bayes se puede aplicar en una amplia variedad de maneras. En este ejemplo se
considerará la creación de una mesa de Bayes, donde se utiliza una prueba médica para
determinar si el paciente tiene una enfermedad. La creencia antes de tomar la prueba es que
el 99% de la población no tienen esta enfermedad y el 1% tienen la enfermedad, es decir, la
información previa. La exactitud de la prueba ha demostrado que si la persona tiene la
enfermedad, el resultado de la prueba es positivo 98% del tiempo. También hay una
probabilidad de que si usted no tiene la enfermedad, el resultado de la prueba es positivo el
10% del tiempo. La tabla de Bayes proporciona la siguiente información:
Tabla B.5 - datos de la tabla de Bayes
PRIOR PROBABILIDAD PRODUCTO POSTERIOR

Tiene enfermedad 0,01 0,98 0,009 8 0,090 1
Ninguna enfermedad 0,99 0,10 0,099 0 0,909 9
SUMA 1 0,108 8 1
Usando la regla de Bayes, el producto se determina combinando la previa y probabilidad. La

posterior se obtiene dividiendo el valor del producto por el total del producto. El resultado
muestra que un resultado positivo indica que la anterior ha aumentado de 1% a 9%. Más
importante aún, hay una gran posibilidad de que incluso con una prueba positiva, es poco
probable que tenga la enfermedad. El examen de la ecuación (0,01 × 0,98) / ((0,01 × 0,98) +
(0,99 × 0,1)) muestra que el valor "ningún resultado positivo enfermedad" juega un papel
importante en los valores posteriores.
Considere lo siguiente neta de Bayes:
Figura B.11 - Muestra neta de Bayes
Con las probabilidades previas condicionadas definen dentro de las siguientes tablas y el uso
de la notación que Y indica positivo y N indica negativo, el positivo podría ser "tener la
enfermedad" que el anterior, o podría ser alta y N podría ser baja.
72 / 84
Tabla B.6 - Las probabilidades previas para los nodos A y B
P(A = Y) P(A = N) P(B = Y) P(B = N)
0,9 0,1 0,6 0,4
Tabla B.7 - probabilidades condicionales para el nodo C con el nodo A y el nodo B
definidos
A B P(C = Y) P(C = N)
Y Y 0,5 0,5
Y N 0,9 0,1
N Y 0,2 0,8
N N 0,7 0,3
Tabla B.8 - probabilidades condicionales para el nodo D con el nodo A y el nodo C

definidos
A C P(D = Y) P(D = N)
Y Y 0,6 0,4
Y N 1,0 0,0
N Y 0,2 0,8
N N 0,6 0,4
Para determinar la probabilidad posterior de P (A | D = N, C = Y), es necesario calcular primero
P (A, B | D = N, C = Y).
Usando la regla de Bayes, el valor P (D | A, C) P (C | A, B) P (A) P (B) se determina como se

muestra a continuación y la última columna muestra las probabilidades normalizadas que
suma al menos 1 derivan en el ejemplo anterior (resultado redondeado).
Tabla B.9 - probabilidad posterior para los nodos A y B con el nodo y el nodo D y nodo
C definido
A B P(D|A,C)P(C|A,B)P(A)P(B) P(A,B|D=N,C=Y)
Y Y 0,4 0,5 0,9 0,6 0,11 0,4
Y N × × × =
0,4 0,9 0,9 0,4 0,13 0 0,48
N Y × × × =
0,8 0,2 0,1 0,6 0,01 0 0,04
N N × × × =
0,8 0,7 0,1 0,4 0,02 0 0,08
× × × = 2
Para obtener P (A | D = N, C = Y), todos los valores de necesidad B para resumir:
P(A=Y|D=N, C=Y) P(A=N|D=N, C=Y)
0,88 0,12
Tabla B.10 - probabilidad posterior para nodo A con nodo D y nodo C definido
Esto demuestra que el anterior para P (A = N) ha aumentado de 0,1 a un posterior de 0,12,

que es sólo un pequeño cambio. Por otro lado, P (B = N | D = N, C = Y) ha cambiado de 0,4 a
0,56 que es un cambio más significativo.
B.26.5 Salidas
El enfoque bayesiano se puede aplicar a la misma medida que la estadística clásica con una
amplia gama de productos, por ejemplo, análisis de datos para derivar estimadores puntuales
e intervalos de confianza. Su reciente popularidad está en relación con las redes de Bayes
para derivar distribuciones posteriores. La salida gráfica proporciona un modelo fácilmente
73 / 84
comprendido y los datos se puede modificar fácilmente para considerar correlaciones y
sensibilidad de los parámetros.

Fortalezas:
· Todo lo que se necesita es el conocimiento de los priores;
· Consejos de inferencia son fáciles de entender;
· La regla de Bayes es todo lo que se requiere;
· Proporciona un mecanismo para el uso de creencias subjetivas en un problema.
Limitaciones:
· La definición de todas las interacciones en las redes de Bayes para sistemas complejos es
problemático;
· Enfoque bayesiano necesita el conocimiento de una multitud de probabilidades
condicionales que generalmente son proporcionados por la opinión de expertos.
Herramientas de software sólo puede proporcionar respuestas basadas en estos supuestos.
B27. Curvas FN
Figura B.12 - El concepto ALARP
Curvas FN son una representación gráfica de la probabilidad de acontecimientos que causan

un nivel especificado de daño a una población específica. Lo más a menudo se refieren a la
frecuencia de un número dado de bajas que se producen.
Curvas FN muestran la frecuencia acumulada (F) en la que N o más miembros de la población

que se verá afectada. Los valores altos de N que pueden ocurrir con una alta frecuencia F son
de gran interés, ya que pueden ser social y políticamente inaceptable.
B.27.2 Uso
Curvas FN son una forma de representar los resultados del análisis de riesgos. Muchos
eventos tienen una alta probabilidad de un resultado bajo consecuencia y una baja
probabilidad de un resultado de alta importancia. Las curvas FN proporcionan una
representación del nivel de riesgo que es una línea que describe este rango en lugar de un
único punto que representa una consecuencia par de probabilidad.
Curvas FN se pueden utilizar para comparar los riesgos, por ejemplo, para comparar los
riesgos previstos en función de criterios definidos como una curva FN, o para comparar los
riesgos pronosticados con los datos de incidentes históricos, o con criterios de decisión
(también expresado como una curva F / N).
Curvas FN se pueden utilizar ya sea para el sistema o el diseño del proceso, o para la gestión
de los sistemas existentes.
B.27.3 Entrada
Las entradas están ya sea:
· Conjuntos de los pares consecuencia de probabilidad sobre un período de tiempo dado;
· La salida de datos de un análisis cuantitativo de riesgos dando probabilidades estimadas
para los números especificados de víctimas;
74 / 84
· Los datos de ambos registros históricos y un análisis cuantitativo de riesgos.
B.27.4 Proceso
La información disponible se representa en un gráfico con el número de víctimas (a un nivel
específico de daño, es decir, la muerte) que forma el eje de abscisas con la probabilidad de N
o más bajas que forman el eje de ordenadas. Debido a la amplia gama de valores, ambos ejes
están normalmente en escalas logarítmicas.
Curvas FN se pueden construir estadísticamente usando números "reales" de las pérdidas del
pasado o pueden ser calculados a partir de estimaciones de los modelos de simulación. Los
datos utilizados y los supuestos hechos puede significar que estos dos tipos de curva FN dan
información diferente y deben ser utilizados por separado y para diferentes propósitos. En
general, las curvas teóricas FN son más útiles para el diseño del sistema, y las curvas FN
estadísticos son más útiles para la gestión de un sistema existente particular.
Ambos enfoques de derivación pueden ser muy lento por lo que no es raro utilizar una mezcla
de ambos. Los datos empíricos formarán entonces puntos fijos de víctimas precisamente
conocidos que tuvieron lugar en conocido accidentes / incidentes en un período determinado
de tiempo y el análisis de riesgo cuantitativo prestando otros puntos por extrapolación o
interpolación.
La necesidad de considerar de baja frecuencia, los accidentes de graves consecuencias

puede requerir la consideración de largos períodos de tiempo para reunir suficientes datos
para un análisis adecuado.
Esto a su vez puede hacer que el sospechoso datos disponibles si los sucesos iniciadores
suceden a cambiar con el tiempo.
B.27.5 Salida
Una línea que representa riesgo a través de un rango de valores de la consecuencia que se
pueden comparar con los criterios que sean apropiados para la población en estudio y el nivel
específico de daño.

Curvas FN son una forma útil de presentar información sobre los riesgos que puede ser
utilizado por los administradores y diseñadores de sistemas para ayudar a tomar decisiones
sobre los niveles de riesgo y seguridad. Son una manera útil de presentar tanto la frecuencia
como consecuencia de información en un formato accesible.
Curvas FN son apropiados para la comparación de los riesgos derivados de situaciones

similares en las que se dispone de datos suficientes disponibles. No deben ser utilizados para
comparar los riesgos de diferentes tipos con diferentes características en circunstancias en
que la cantidad y calidad de los datos varía.
Una limitación de curvas FN es que no dicen nada acerca de la gama de efectos o resultados
de otros incidentes que el número de personas afectadas, y no hay forma de identificar las
diferentes formas en las que puede haber ocurrido el nivel de daño. Se corresponden con un
tipo de consecuencia en particular, generalmente daño a la gente. Curvas FN no son un
método de evaluación de riesgos, pero una forma de presentar los resultados de la evaluación
de riesgos.
75 / 84
Son un método bien establecido para la presentación de resultados de la evaluación de
riesgos, pero requieren una preparación por analistas cualificados y son a menudo difícil para
los no especialistas para interpretar y evaluar.
B28. Índices de riesgo
Un índice de riesgo es una medida semi-cuantitativa del riesgo que es una estimación
derivada usando un enfoque de puntuación mediante escalas ordinales. Índices de riesgo se
pueden utilizar para evaluar una serie de riesgos que utilizan criterios similares para que
puedan ser comparados. Las puntuaciones se aplican a cada componente del riesgo, por
ejemplo las características de contaminantes (fuentes), la gama de posibles vías de exposición
y el impacto en los receptores.
Índices de riesgo son esencialmente un enfoque cualitativo para la clasificación y comparación
de riesgos. Si bien se utilizan números, esto es simplemente para permitir la manipulación. En
muchos casos en que el modelo o sistema subyacente no es muy conocido o no pueden
hacerse representar, es mejor utilizar un enfoque más abiertamente cualitativo.
B.28.2 Uso
Índices puede ser usada para clasificar diferentes riesgos asociados con una actividad si el
sistema está bien entendido. Permiten la integración de una serie de factores que tienen un
impacto en el nivel de riesgo en una sola puntuación numérica para el nivel de riesgo
Los índices se utilizan para muchos tipos diferentes de riesgo por lo general como un
dispositivo de alcance para la clasificación de riesgo de acuerdo al nivel de riesgo. En muchos
casos en que el modelo o sistema subyacente no es muy conocido o no pueden hacerse
representar, es mejor utilizar un enfoque más abiertamente cualitativo.
B.28.3 Entrada
Las entradas se derivan del análisis del sistema, o una amplia descripción del contexto. Esto
requiere una buena comprensión de todas las fuentes de riesgo, las posibles vías y lo que
podría ser afectado. Herramientas tales como el análisis del árbol de fallas, análisis de árbol
de eventos y análisis de decisión general se pueden utilizar para apoyar el desarrollo de los
índices de riesgo. Desde la elección de escalas ordinales es, en cierta medida, se necesita
arbitraria, los datos suficientes para validar el índice.
B.28.4 Proceso
El primer paso es comprender y describir el sistema. Una vez que el sistema ha sido definido,
las puntuaciones se desarrollan para cada componente de tal manera que se pueden
combinar para proporcionar un índice compuesto. Por ejemplo, en un contexto ambiental, las
fuentes, la vía y el receptor(es) se anotó, señalando que en algunos casos puede haber
múltiples vías y receptores para cada fuente. Las puntuaciones individuales se combinan de
acuerdo con un plan que tenga en cuenta las realidades físicas del sistema. Es importante que
las puntuaciones de cada parte del sistema (fuentes, las vías y los receptores) son
internamente consistentes y mantener sus relaciones correctas. Las puntuaciones se pueden
dar para los componentes de riesgo (por ejemplo, probabilidad, la exposición, consecuencia) o
por factores que aumentan el riesgo.
Las puntuaciones pueden sumarse, restarse, multiplicarse y / o dividen de acuerdo a este

modelo de alto nivel. Los efectos acumulativos pueden ser tomados en cuenta al sumar los
puntajes (por ejemplo, la adición de las puntuaciones de las diferentes vías). Es estrictamente
no válido aplicar fórmulas matemáticas para escalas ordinales. Por lo tanto, una vez que el
sistema de puntuación ha sido desarrollado, el modelo debe ser validada por su aplicación a
76 / 84
un sistema conocido.
El desarrollo de un índice es un enfoque iterativo y varios sistemas diferentes para combinar

los puntajes pueden ser juzgados ante el analista se siente cómodo con la validación.
La incertidumbre puede ser abordada mediante análisis de sensibilidad y las puntuaciones que
varían para saber qué parámetros son los más sensibles.
B.28.5 Salida
La salida es una serie de números (índices compuestos) que se relacionan con una fuente
particular y que puede ser comparado con los índices desarrollados para otras fuentes dentro
del mismo sistema o que puede ser modelada en la misma manera.

Fortalezas:
· Índices pueden proporcionar una buena herramienta para clasificar los diferentes riesgos;
· Permiten múltiples factores que afectan el nivel de riesgo a ser incorporados en una
puntuación numérica única para el nivel de riesgo.
Limitaciones:
· Si el proceso (modelo) y su salida no están bien validados, los resultados pueden ser de
sentido. El hecho de que la salida es un valor numérico para el riesgo puede ser mal
interpretado y mal utilizado, por ejemplo, en el análisis posterior de costo / beneficio;
· En muchas situaciones donde se utilizan índices, no existe un modelo fundamental para
definir si las escalas individuales para los factores de riesgo son lineales, logarítmica o de
alguna otra forma, y no hay un modelo para definir cómo se deben combinar factores. En
estas situaciones, la calificación es inherentemente poco fiable y validación contra datos
reales es particularmente importante.
B29. Consecuencia/probabilidad
La matriz consecuencia/probabilidad es un medio de la combinación de calificaciones
cualitativas o semi-cuantitativos de consecuencia y probabilidad de producir un nivel de riesgo
o de calificación de riesgo.
El formato de la matriz y las definiciones aplicadas a ella dependen del contexto en el que se
utiliza, y es importante que un diseño adecuado se utiliza para las circunstancias.
B.29.2 Uso
Una matriz consecuencia / probabilidad se utiliza para clasificar los riesgos, las fuentes de
tratamientos de riesgo o de riesgo sobre la base del nivel de riesgo. Es comúnmente usado
como una herramienta de detección cuando se han identificado muchos riesgos, por ejemplo,
para definir qué riesgos necesitan análisis más detallado, que corre el riesgo de necesitar
primer tratamiento, o que necesitan ser referidos a un mayor nivel de gestión más o. También
puede ser usado para seleccionar qué riesgos no necesitan ser considerados más a fondo en
este momento. Este tipo de matriz de riesgo también se usa ampliamente para determinar si
un determinado riesgo es en general aceptable, o no aceptable (véase 5.4) de acuerdo con la
zona donde se encuentra en la matriz.
La matriz consecuencia / probabilidad también se puede utilizar para ayudar a comunicar un
77 / 84
entendimiento común de los niveles cualitativos de los riesgos en toda la organización. Los
niveles de riesgo forma se establecen y reglas de decisión que se les asignen deben estar
alineados con el apetito de riesgo de la organización.
Una forma de matriz consecuencia / probabilidad se utiliza para el análisis de criticidad en

FMECA o para establecer prioridades siguientes HAZOP. También se puede utilizar en
situaciones en las que no hay datos suficientes para un análisis detallado o la situación no
justifica el tiempo y esfuerzo para un análisis más cuantitativo.
B.29.3 entrada
Las entradas al proceso son personalizadas escalas de consecuencia y probabilidad y una
matriz que combina los dos.
La escala consecuencia (o escalas) deben cubrir la gama de diferentes tipos de consecuencia

para ser considerado (por ejemplo: pérdida financiera, la seguridad, el medio ambiente o de
otros parámetros, dependiendo del contexto) y deben extenderse desde la máxima
consecuencia creíble a la consecuencia más bajo de preocupación. Un ejemplo parte se
muestra en la Figura B.6.
La escala puede tener cualquier número de puntos. 3, 4 o 5 escalas de puntos son los más
comunes.
La escala de probabilidad también puede tener cualquier número de puntos. Las definiciones
de probabilidad necesitan ser seleccionado para ser lo más inequívoca posible. Si se utilizan
guías numéricos para definir diferentes probabilidades, entonces deben tener unidades. La
escala de probabilidad debe abarcar el rango relevante para el estudio en la mano, recordando
que la probabilidad más baja debe ser aceptable para la consecuencia más alto definido, de lo
contrario todas las actividades de mayor consecuencia se definen como intolerable. Un
ejemplo parte se muestra en la Figura B.7.
Una matriz se dibuja con consecuencia en un eje y la probabilidad en el otro. Figura B.8
muestra parte de una matriz de ejemplo con una consecuencia de 6 puntos y 5 escalas punto
de probabilidad.
Los niveles de riesgo asignado a las células dependerán de las definiciones de las escalas de
probabilidad / consecuencias. La matriz puede ser configurado para dar peso adicional a
consecuencias (como se muestra) o a la probabilidad, o puede ser simétrico, dependiendo de
la aplicación. Los niveles de riesgo pueden estar relacionados con los criterios de decisión
tales como el nivel de atención de la administración o la escala de tiempo por el cual se
requiere una respuesta.
Figura B.13 - ejemplo parte de una tabla de criterios de consecuencia

Figura B.14 - ejemplo parte de una matriz de clasificación de riesgo
Figura B.15 - ejemplo parte de una matriz criterios de probabilidad
Las escalas de calificación y una matriz se pueden establecer con escalas cuantitativas. Por
ejemplo, en un contexto fiabilidad la escala de probabilidad podría representar las tasas de
fracaso indicativos y la consecuencia escalar el costo en dólares de fracaso.
El uso de la herramienta necesita personas (lo ideal sería un equipo) con conocimientos
78 / 84
especializados pertinentes y esos datos a disposición para ayudar en los juicios de
consecuencia y probabilidad.
B.29.4 Proceso
Para clasificar los riesgos, el usuario encuentra primero el descriptor consecuencia que mejor
se adapte a la situación define entonces la probabilidad de que se produzcan esas
consecuencias. El nivel de riesgo es leído fuera de la matriz.
Muchos eventos de riesgo pueden tener una serie de resultados con diferente probabilidad
asociada.
Por lo general, los problemas menores son más comunes que las catástrofes. Por tanto, existe
la opción de decidir si se debe clasificar el resultado más común o la más grave o alguna otra
combinación. En muchos casos, es conveniente centrarse en los resultados creíbles más
graves ya que estos representan la mayor amenaza y son a menudo los más preocupantes.
En algunos casos, puede ser apropiado para clasificar ambos problemas comunes y
catástrofes improbables como riesgos separadas. Es importante que la probabilidad
correspondiente a la consecuencia seleccionado se utiliza, y no la probabilidad de que el
evento como un todo.
El nivel de riesgo definido por la matriz puede estar asociada con una regla de decisión tal
como para tratar o no tratar el riesgo.
B.29.5 Salida
La salida es una calificación para cada riesgo o una lista clasificada de riesgo con niveles de
significación definidos.

Puntos fuertes:
· Relativamente fácil de usar;
· Proporciona una clasificación rápida de riesgos en diferentes niveles de significación.
· Una matriz será diseñado para ser apropiado para las circunstancias por lo que puede ser
difícil tener un sistema común de aplicar toda una serie de circunstancias relevantes para
una organización;
· Es difícil definir las escalas de forma inequívoca;
· El uso es muy subjetivo y no tiende a haber una variación significativa entre los
evaluadores;
· Riesgos no pueden ser agregados (es decir, no se puede definir que un número
determinado de riesgos bajos o un bajo riesgo identificado un número determinado de
veces que es equivalente a un riesgo medio);
· Es difícil combinar o comparar el nivel de riesgo para diferentes categorías de
consecuencias.
Los resultados dependerán del nivel de detalle del análisis, es decir, el más detallado el
análisis, mayor será el número de escenarios, cada uno con una probabilidad más baja. Esto
subestimar el nivel real de riesgo. La forma en que los escenarios se agrupan en la
descripción de riesgo debe ser coherente y definido al inicio del estudio.
79 / 84
B30. El análisis de costo / beneficio (ACB)
El análisis de costo / beneficio puede ser utilizado para la evaluación del riesgo en que los
costes totales previstos se comparan con el total de los beneficios esperados con el fin de
elegir la mejor o la más rentable opción. Es una parte implícita de muchos sistemas de
evaluación de riesgos. Puede ser cualitativa o cuantitativa o implicar una combinación de
elementos cuantitativos y cualitativos. Cuantitativa CBA agrega el valor monetario de todos los
costos y todos los beneficios para todas las partes interesadas que se incluyen en el alcance y
la ajusta para diferentes períodos de tiempo en que los costos y los beneficios se acumulan. El
valor presente neto (VPN) que se produce se convierte en un insumo para las decisiones
sobre el riesgo. Un VAN positivo asociado con una acción normalmente significaría debe
ocurrir la acción. Sin embargo, para algunos riesgos negativos, sobre todo las que implican
riesgos para la vida o daño humano al medio ambiente el principio ALARP se puede aplicar.
Esto divide los riesgos en tres regiones: un nivel por encima del cual los riesgos negativos son
intolerables y no se deben tomar, excepto en circunstancias extraordinarias; un nivel por
debajo del cual los riesgos son insignificantes y sólo necesitan ser monitoreado para asegurar
que se mantienen bajo; y una banda central donde los riesgos se hacen un precio tan bajo
como sea razonablemente posible (ALARP). Hacia el final menor riesgo de esta región, un
estricto análisis coste-beneficio se aplique, pero donde los riesgos son cerca de intolerable, la
expectativa del principio ALARP es que el tratamiento se produce a menos que los costos del
tratamiento son totalmente desproporcionados con respecto al beneficio obtenido.
B.30.2 usos
El análisis de costo / beneficio se puede utilizar para decidir entre las opciones que implican
riesgo.
Por ejemplo
· Como entrada en una decisión acerca de si un riesgo debe ser tratada,
· Diferenciar y decidir la mejor forma de tratamiento del riesgo,
· Que decidir entre diferentes cursos de acción.
B.30.3 Entradas
Las entradas incluyen información sobre los costos y beneficios para las partes interesadas y
sobre las incertidumbres en los costos y beneficios. Costos y beneficios tangibles e intangibles
deben ser considerados. Los costos incluyen los recursos gastados y los resultados negativos,
los beneficios incluyen resultados positivos, los resultados negativos evitados y recursos
ahorrados.
B.30.4 Proceso
Las partes interesadas que pueden experimentar los costos o recibir beneficios se identifican.
En un análisis completo de costes y beneficios se incluyen todas las partes interesadas.
Se identifican los beneficios y los costos directos e indirectos a todas las partes interesadas de
las opciones consideradas. Los beneficios directos son los que se derivan directamente de las
medidas adoptadas, mientras que los beneficios indirectos o auxiliares son los que son
coincidentes, pero aún podría contribuir significativamente a la decisión. Ejemplos de
beneficios indirectos incluyen la mejora la reputación, la satisfacción personal y la
"tranquilidad". (Estos son ponderados menudo fuertemente en la toma de decisiones).
Los costos directos son aquellos que están directamente relacionados con la acción. Los
80 / 84
costos indirectos son aquellos costes adicionales, complementarios y no recuperables, como
la pérdida de la utilidad, la distracción de tiempo de gestión o el desvío de capitales lejos de
otras inversiones potenciales. Al aplicar un análisis costo-beneficio de una decisión sobre si se
debe tratar a los riesgos, costos y beneficios asociados con el tratamiento de los riesgos, y con
tomar el riesgo, deben incluirse.
En el análisis cuantitativo de costo / beneficio, cuando se han identificado todos los costos y
beneficios tangibles e intangibles, un valor monetario se asigna a todos los costos y beneficios
(incluidos los costes intangibles y beneficios). Hay una serie de formas estándar de hacer esto
incluyendo la "disposición a pagar" enfoque y el uso de sustitutos. Si, como sucede a menudo,
el costo se incurre en un corto período de tiempo (por ejemplo, un año) y los beneficios fluya
durante un largo periodo a partir de entonces, normalmente es necesario descontar los
beneficios para ponerlas en "dinero de hoy", por lo que una comparación válida se puede
obtener. Todos los costos y beneficios se expresan como un valor actual. El valor actual de
todos los costos y todos los beneficios para todas las partes interesadas se pueden combinar
para producir un valor actual neto (VAN). Un VAN positivo implica que la acción es
beneficiosa. Relación costo beneficio son también usados (ver B30.5).
Si hay incertidumbre sobre el nivel de los costos o beneficios, uno o ambos términos pueden
ser ponderados en función de sus probabilidades.
En el análisis cualitativo de costes y beneficios se hace ningún intento para encontrar un valor
monetario para los costos y beneficios intangibles y, en lugar de proporcionar una única figura
que resume los costos y beneficios, relaciones e intercambios entre los diferentes costos y
beneficios se consideran cualitativamente.
Una técnica relacionada es un análisis de costo-efectividad. Esto supone que se desea un

cierto beneficio o resultado, y que hay varias formas alternativas para lograrlo. El análisis sólo
se fija en los costos y que es la forma más barata de lograr el beneficio.
B.30.5 Salida
El resultado de un análisis de costo / beneficio es la información sobre los costos y beneficios
relativos de diferentes opciones o acciones. Esto puede expresarse cuantitativamente como
un valor actual neto (VAN) una tasa interna de retorno (TIR) o como la relación entre el valor
presente de los beneficios en el valor presente de los costos. Cualitativamente, la salida es por
lo general un cuadro comparativo de los costos y beneficios de los diferentes tipos de costes y
beneficios, llamando la atención sobre compensaciones.

Fortalezas del análisis costo-beneficio:
· Permite que los costos y beneficios que se compararon mediante una única métrica
(dinero);
· Proporciona transparencia de la toma de decisiones;
· Se requiere información detallada que se recaude en todos los aspectos posibles de la
decisión. Esto puede ser valiosa para revelar la ignorancia, así como la comunicación de
conocimientos.
Limitaciones:
· CBA cuantitativa puede producir dramáticamente distintos números, en función de los
métodos utilizados para asignar valores económicos a los beneficios no económicos;
· En algunas aplicaciones, es difícil definir una tasa de descuento válido para los costos y
beneficios futuros;
81 / 84
· Beneficios que brindan a una gran población son difíciles de estimar, en particular las
relativas a bien público que no se intercambia en los mercados;
· La práctica del descuento significa que los beneficios obtenidos en el futuro a largo plazo
tienen una influencia insignificante sobre la decisión en función de la tasa de descuento
elegida.
El método se convierte en no aptos para la consideración de los riesgos que afectan a las
generaciones futuras a menos que las tasas muy bajas o nulas descuento se establecen.
B31. Análisis de decisión multicriterio (MCDA)

El objetivo es utilizar una serie de criterios para evaluar de manera objetiva y transparente la
solvencia global de un conjunto de opciones. En general, el objetivo general es producir una
preferencia de orden entre las opciones disponibles. El análisis implica el desarrollo de una
matriz de opciones y criterios que se clasifican y agregan para proporcionar una puntuación
global para cada opción.
B.31.2 Uso
MCDA se puede utilizar para:
· Comparar múltiples opciones para un análisis de primer paso para determinar las opciones
preferidas y potenciales y la opción apropiada,
· Comparar las opciones que ofrecen múltiples ya veces contradictorios criterios,
· Llegar a un consenso sobre una decisión donde los diferentes actores tienen objetivos o
valores en conflicto.
B.31.3 Entradas
Un conjunto de opciones para el análisis. Criterios, basados en los objetivos que se pueden
utilizar por igual en todas las opciones para diferenciar entre ellos.
B.31.4 Proceso
En general un grupo de interesados con conocimientos compromete el siguiente proceso:
a) definir el objetivo (s);
b) determinar los atributos (criterios o medidas de desempeño) que se relacionan con cada
objetivo;
c) Estructura de los atributos en una jerarquía;
d) desarrollar opciones para ser evaluado según los criterios;
e) determinar la importancia de los criterios y asignar ponderaciones a ellas
correspondientes;
f) Evaluar las alternativas con respecto a los criterios. Esto puede ser representado como
una matriz de puntuaciones.
g) Se combinan múltiples puntuaciones de atributo único en una sola puntuación múltiples
atributo agregado;
h) Evaluar los resultados.
Existen diferentes métodos por los cuales la ponderación de cada criterio se puede provocar y
diferentes formas de agregación de las puntuaciones de los criterios para cada opción en una
sola puntuación de atributos múltiples. Por ejemplo, los resultados pueden ser agregados
como una suma ponderada o un producto ponderado o utilizando el proceso analítico
jerárquico, una técnica de obtención de los pesos y puntajes basados en comparaciones por
pares. Todos estos métodos suponen que la preferencia por un único criterio no depende de
los valores de los otros criterios. Cuando esta suposición no es válida, se utilizan diferentes
82 / 84
modelos.
Desde las puntuaciones son subjetivas, análisis de sensibilidad es útil examinar el grado en
que los pesos y las puntuaciones de influir en las preferencias generales entre las opciones.
B.31.5 Salidas
Presentación orden de rango de las opciones va de mejor a menos preferidos. Si el proceso
produce una matriz en la que los ejes de la matriz son criterios ponderados y la puntuación de
los criterios para cada opción, las opciones que no altamente criterios ponderados también
pueden ser eliminados.

Fortalezas:
· Proporciona una estructura sencilla para la toma de decisiones y la presentación de las
hipótesis y conclusiones eficiente;
· Puede hacer que los problemas de decisión complejos, que no son susceptibles de análisis
de costo / beneficio, más manejable;
· Puede ayudar racionalmente considerar problemas donde compensaciones deben
hacerse;
· Puede ayudar a llegar a un acuerdo cuando las partes interesadas tienen diferentes
objetivos y por lo tanto los criterios.
Limitaciones:
· Puede verse afectada por la parcialidad y la mala selección de los criterios de decisión;
· La mayoría de los problemas MCDA no tienen una solución concluyente o única;
· Algoritmos de agregación que calculan los pesos criterios de preferencias declaradas o
agregados diferentes puntos de vista pueden ocultar la verdadera base de la decisión.
83 / 84
Bibliografía
1. IEC 61511, Seguridad funcional - Sistemas instrumentados de seguridad para el
sector de la industria de procesos
2. IEC 61508 (ahh partes), Seguridad funcional de los sistemas de seguridad
electrónicos eléctricos / electrónicos / programables
3. IEC 61882, de peligros y operabilidad estudios (estudios HAZOP) - Guía de
aplicación
4. ISO 22000, Sistemas de Gestión de Seguridad Alimentaria - Requisitos para
cualquier organización en la cadena alimentaria
5. ISO / IEC Guía 51, Aspectos de seguridad - Directrices para su inclusión en las
normas
6. IEC 60300-3-11, gestión de Fiabilidad - Parte 3-11: - Mantenimiento Centrado en
Confiabilidad Guía de aplicación
7. IEC 61649, el análisis de Weibull
8. IEC 61078, las técnicas de análisis para la fiabilidad - diagrama de bloques de
confiabilidad y métodos booleanos
9. IEC 61165, Aplicación de técnicas de Markov
10. ISO / IEC 15909 (ahh partes), software y sistemas de ingeniería - de alto nivel las
redes de Petri
11. IEC 62551, las técnicas de análisis para la fiabilidad - Petri Técnicas3 neto
12. IEC 61882, de peligros y operabilidad estudios (estudios HAZOP) - Guía de
aplicación
84 / 84

4 ISO 31010 FDIS Tecnicas Esp

Uploaded by

Copyright:

Available Formats

4 ISO 31010 FDIS Tecnicas Esp

Uploaded by

Document Information

Original Description:

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

4 ISO 31010 FDIS Tecnicas Esp

Uploaded by

Copyright:

Available Formats

ISO 31010

INTERNATIONAL ELECTROTECHNICAL COMMISSION

RISK MANAGEMENT – RISK ASSESSMENT TECHNIQUES

1) La Comisión Electrotécnica Internacional (IEC) es una organización mundial de la

3) IEC Publicaciones tienen la forma de recomendaciones para uso internacional y son

4) Con el fin de promover la uniformidad internacional, los Comités Nacionales de la CEI se

La gestión de riesgos incluye la aplicación de métodos lógicos y sistemáticos para

La evaluación de riesgos intenta responder a las siguientes preguntas fundamentales:

La aplicación de una serie de técnicas se introduce, con referencias específicas a otras

Esta norma no está diseñado para la certificación, reglamentario o uso contractual.

NOTA Esta Norma no se ocupa específicamente de la seguridad. Es un estándar de gestión

4. conceptos de evaluación de riesgos

Algunos de los principales beneficios de la realización de la evaluación de riesgos incluyen:

4.2 Evaluación de riesgos y el marco de referencia de gestión de riesgos

Un marco de referencia de gestión de riesgos proporciona las políticas, los procedimientos y

4.3 Evaluación del riesgo y el proceso de gestión de riesgos

4.3.2 Comunicación y consulta

4.3.3 Establecimiento del contexto

Al establecer el contexto, los objetivos de la evaluación de riesgos, criterios de riesgo, y el

Para una evaluación de riesgos específica, estableciendo el contexto debería incluir la

a) Establecer el contexto externo implica la familiarización con el entorno en el que la

b) Establecer el contexto interno implica la comprensión

c) Establecer el contexto del proceso de gestión de riesgos incluye

d) Definición de los criterios de riesgo implica decidir

Los criterios pueden basarse en fuentes como

4.3.4 Evaluación de riesgos

4.3.5 Tratamiento del riesgo

4.3.6 Seguimiento y revisión

5. Proceso de evaluación del riesgo

La evaluación de riesgos es el proceso general de identificación de riesgos, análisis de riesgos

Figura 1 - Contribución de la evaluación de riesgos para el proceso de gestión de

5.2 Identificación del Riesgo

El proceso de identificación de riesgos incluye la identificación de las causas y el origen del

Independientemente de las técnicas actuales empleadas, es importante que se reconozca

5.3 Análisis de Riesgos

El análisis de riesgos consiste en determinar las consecuencias y sus probabilidades de

El análisis de riesgos normalmente incluye una estimación del rango de posibles

Los métodos utilizados en el análisis de riesgos pueden ser cualitativos, semi-cuantitativo o

El grado de detalle requerido dependerá de la aplicación particular, la disponibilidad de datos

Evaluación cualitativa define consecuencia, la probabilidad y el nivel de riesgo por niveles de

Métodos semi-cuantitativos utilizan escalas de calificación numérica de consecuencia y

Análisis cuantitativo estima valores prácticos de consecuencias y sus probabilidades, y

Incluso cuando completa la cuantificación se ha llevado a cabo, es necesario reconocer que

5.3.2 Evaluación Controles

El nivel de eficacia para un control determinado, o conjunto de controles relacionados, puede

Análisis de consecuencias puede involucrar:

5.3.4 Análisis de la probabilidad y la estimación de probabilidad

c) La opinión del experto se puede utilizar en un proceso sistemático y estructurado para

5.3.5 El análisis preliminar

5.3.6 Las incertidumbres y sensibilidades

El análisis de sensibilidad implica la determinación del tamaño y la importancia de la magnitud

La integridad y la exactitud del análisis de riesgos deben establecerse lo más plenamente

5.4 Evaluación del riesgo

La extensión del informe dependerá de los objetivos y el alcance de la evaluación. Excepto

5.6 Monitoreo y revisión de la evaluación de riesgos

Durante la fase de diseño y desarrollo, evaluación de riesgos contribuye a:

6. Selección de técnicas de evaluación de riesgo

6.2 Selección de las técnicas

Hay varios factores que influyen en la selección de un enfoque de la evaluación de riesgos,