IEC / FDIS 31010: 2009 (E)

GESTIÓN DEL RIESGO -

TÉCNICAS DE EVALUACIÓN DE RIESGOS
1 Alcance
Esta Norma Internacional es un estándar de soporte para la norma ISO 31000 y proporciona
orientación sobre selección y aplicación de técnicas sistemáticas para la evaluación de riesgos.
La evaluación del riesgo realizada de conformidad con esta norma contribuye a otro riesgo
actividades de gestión.
La aplicación de una serie de técnicas se introduce, con referencias específicas a otra normas
internacionales donde el concepto y la aplicación de técnicas se describen en mayor detalle.
Esta norma no está diseñado para la certificación, reglamentario o uso contractual.
Esta norma no establece criterios específicos para la identificación de la necesidad de un análisis
de riesgos, ni tampoco especifica el tipo de método de análisis de riesgo que se requiere para una
aplicación particular.
Esta norma no se refiere a todas las técnicas, y la omisión de una técnica de esta norma no quiere
decir que no es válido. El hecho de que un método es aplicable a una circunstancia particular no
significa necesariamente que el método debe aplicarse.
NOTA Esta Norma no se ocupa específicamente de la seguridad. Es un estándar de gestión de
riesgos genéricos y cualquier las referencias a la seguridad son puramente de carácter
informativo. Orientación sobre la introducción de los aspectos de seguridad en IEC
normas se establecen en la Guía ISO / IEC 51.
2 Referencias normativas
Los siguientes documentos referenciados son indispensables para la aplicación de este
documento.
Para las referencias con fecha, sólo aplica la edición citada. Para las referencias sin fecha se
aplica la última edición del documento de referencia (incluyendo cualquier modificación).
ISO / IEC Guía 73, Gestión del riesgo - Vocabulario - Directrices para el uso en las normas
ISO / FDIS 31000, Gestión de riesgos - Principios y directrices
3 Términos y definiciones
A los efectos de este documento, se aplican los términos y definiciones de la Guía ISO / IEC 73.
4 conceptos de evaluación de riesgos
4.1 Propósito y beneficios
El propósito de la evaluación de riesgos es el de proporcionar información y análisis con base en la
evidencia para tomar decisiones informadas sobre cómo tratar a los riesgos particulares y la forma
de seleccionar entre las opciones.
Algunos de los principales beneficios de la realización de la evaluación de riesgos incluyen:
• entender el riesgo y su posible impacto en los objetivos;
• proporcionar información para los tomadores de decisiones;
• contribuir a la comprensión de los riesgos, con el fin de ayudar en la selección del tratamiento
opciones;
• la identificación de los contribuyentes importantes a riesgos y puntos débiles en los sistemas y
organizaciones;
• la comparación de los riesgos en los sistemas alternativos, tecnologías o enfoques;
• comunicar los riesgos e incertidumbres;
• ayudar con el establecimiento de prioridades;
• contribuir a la prevención de incidentes en base a investigación posterior al incidente;
• la selección de diferentes formas de tratamiento del riesgo;
• el cumplimiento de los requisitos reglamentarios;
• proporcionar información que ayudará a evaluar si el riesgo se debe aceptar cuando en
comparación con los criterios previamente definidos;
• evaluación de los riesgos para la disposición final de su vida útil.
4.2 Evaluación de riesgos y el marco de gestión de riesgos
Esta norma supone que la evaluación de riesgos se realiza dentro del marco y proceso de gestión
del riesgo descrito en la norma ISO 31000.
Un marco de gestión de riesgos proporciona las políticas, procedimientos y organización acuerdos
que incrustar la gestión del riesgo en toda la organización a todos los niveles.
Como parte de este marco, la organización debe tener una política o estrategia para decidir cuándo
y cómo se deben evaluar los riesgos.
En particular, los que lleven a cabo las evaluaciones de riesgos debe ser claro acerca de
• el contexto y los objetivos de la organización,
• la extensión y el tipo de riesgos que son tolerables, y cómo los riesgos inaceptables deben ser
tratada,
• cómo la evaluación de riesgos se integra en los procesos de organización,
• métodos y técnicas que se utilizarán para la evaluación de riesgos, y su contribución al riesgo
proceso de gestión,
• la rendición de cuentas, la responsabilidad y la autoridad para llevar a cabo la evaluación de
riesgos,
• los recursos disponibles para llevar a cabo la evaluación de riesgos,
• cómo se informará y revisó la evaluación de riesgos.
4.3 Evaluación del riesgo y el proceso de gestión de riesgos
4.3.1
General
La evaluación del riesgo comprende los elementos básicos del proceso de gestión de riesgos que
son definido en la norma ISO 31000 y contener los siguientes elementos:
• comunicación y consulta;
• establecer el contexto;
• evaluación de riesgos (que comprende la identificación de riesgos, análisis de riesgos y
evaluación de riesgos);
• tratamiento del riesgo;
• monitoreo y revisión.
La evaluación de riesgos no es una actividad independiente y debe estar plenamente integrada en
el otro componentes en el proceso de gestión de riesgos.
4.3.2
Comunicación y consulta
Evaluación de riesgos exitosa depende de la comunicación y la consulta efectiva con
grupos de interés.
La participación de las partes interesadas en el proceso de gestión de riesgos ayudará a
• el desarrollo de un plan de comunicación,
• definir el contexto apropiadamente,
• asegurando que se entiendan y se consideran los intereses de las partes interesadas,
• reuniendo a diferentes áreas de especialización para la identificación y análisis de riesgos,
• asegurar que las diferentes vistas se consideran apropiadamente en la evaluación de riesgos,
• asegurar que los riesgos se identifiquen,
• asegurar el respaldo y el apoyo a un plan de tratamiento.
Las partes interesadas deberían contribuir a la interfaz del proceso de evaluación de riesgos con
otros disciplinas de gestión, incluida la gestión del cambio, gestión de proyectos y programas, y
también la gestión financiera.
4.3.3
Establecimiento del contexto
Establecimiento del contexto define los parámetros básicos para la gestión del riesgo y establece el
alcance y los criterios para el resto del proceso. Establecimiento del contexto incluye la
consideración interna
los parámetros externos relevantes para la organización en su conjunto, así como los antecedentes
de los riesgos particulares que están evaluando.
Al establecer el contexto, los objetivos de la evaluación de riesgos, criterios de riesgo, y evaluación
de riesgos programa se determinan y se mostró de acuerdo.
Para una evaluación de riesgos específica, estableciendo el contexto debería incluir la definición de
la , el contexto interno y gestión de riesgos externos y la clasificación de los criterios de riesgo:
a) Establecer el contexto externo implica la familiarización con el entorno en el que la organización
y el sistema opera, incluyendo:
• entorno cultural, político, jurídico, normativo, financiero, económico y competitivo factores, ya sea
internacional, nacional, regional o local;
• conductores y las tendencias claves que tienen impacto en los objetivos de la organización; y
• percepciones y valores de los grupos de interés externos.
b) Establecer el contexto interno implica la comprensión
• capacidades de la organización en términos de recursos y conocimientos,
• los flujos de información y procesos de toma de decisiones,
• grupos de interés internos,
• los objetivos y las estrategias que se aplican para alcanzarlos,
• percepciones, valores y cultura,
• políticas y procesos,
• normas y modelos de referencia adoptados por la organización, y
• estructuras de gobierno (por ejemplo, las funciones y responsabilidades).
c) Establecer el contexto del proceso de gestión de riesgos incluye
• definir las responsabilidades y las responsabilidades,
• definir el alcance de las actividades de gestión de riesgos para llevarse a cabo, incluyendo
inclusiones y exclusiones específicas,
• definir el alcance del proyecto, proceso, función o actividad en términos de tiempo y ubicación,
• la definición de las relaciones entre un determinado proyecto o actividad y otros proyectos o
actividades de la organización,
• la definición de las metodologías de evaluación de riesgos,
• la definición de los criterios de riesgo,
• la definición de cómo se evalúa el desempeño de gestión de riesgos,
• identificar y especificar las decisiones y acciones que se tienen que hacer, y
• identificación de la determinación del alcance o al encuadrar los estudios necesarios, su
alcance,sus objetivos y la los recursos necesarios para este tipo de estudios.
d) Definición de los criterios de riesgo implica decidir
• la naturaleza y el tipo de consecuencias que deben incluirse y cómo van a ser medidos,
• la forma en que las probabilidades son para ser expresado,
• cómo se determinará el nivel de riesgo,
• los criterios por los que se decidirá cuando un riesgo requiere tratamiento,
• los criterios para decidir cuando un riesgo es aceptable y / o tolerable,
• si y cómo se tendrán en cuenta las combinaciones de riesgos.
Los criterios pueden basarse en fuentes como
• los objetivos del proceso acordados,
• criterios identificados en las especificaciones,
• fuentes de datos generales,
• criterios de la industria generalmente aceptados, como los niveles de integridad de seguridad,
• el apetito de riesgo de la organización,
• los requisitos legales y de otro tipo para los equipos o aplicaciones específicas.
4.3.4
Evaluación de riesgos
La evaluación de riesgos es el proceso general de identificación de riesgos, análisis de riesgos y
evaluación de riesgos.
Los riesgos pueden ser evaluados a nivel de organización, a nivel departamental, para los
proyectos, actividades individuales o los riesgos específicos. Diferentes técnicas y herramientas
pueden ser apropiados en diferentes contextos.
La evaluación de riesgos proporciona una comprensión de los riesgos, sus causas, consecuencias
y su probabilidades. Esto proporciona la entrada a las decisiones sobre:
• si debe llevarse a cabo una actividad;
• cómo aprovechar al máximo las oportunidades;
• si los riesgos deben ser tratados;
• elegir entre opciones con diferentes riesgos;
• priorizar las opciones de tratamiento del riesgo;
• la selección más adecuada de estrategias de tratamiento del riesgo que traerá riesgos adversos a
un nivel tolerable.
4.3.5
Tratamiento del riesgo
Haber completado una evaluación de riesgos, el tratamiento del riesgo implica seleccionar y
acordando una o Más opciones relevantes para el cambio de la probabilidad de ocurrencia, el
efecto de los riesgos, o ambos, y la implementación de estas opciones.
Esto es seguido por un proceso cíclico de la reevaluación de la nueva nivel de riesgo, con el fin de
la determinación de su tolerabilidad frente a los criterios establecidos previamente, con el fin de
decidir si se requiere tratamiento adicional.
4.3.6
Seguimiento y revisión
Como parte del proceso de gestión de riesgos, riesgos y controles deben ser monitoreados y
revisados sobre una base regular para verificar que
• suposiciones sobre los riesgos siguen siendo válidos;
• supuestos en que se basa la evaluación de riesgos, incluida la externa e interna
contexto, siguen siendo válidos;
• se están logrando los resultados esperados;
• resultados de la evaluación de riesgos están en línea con la experiencia real;
• técnicas de evaluación de riesgos se aplican correctamente;
• tratamientos de riesgo son eficaces.
La responsabilidad de monitoreo y desempeño opiniones debe ser establecido.
Proceso de evaluación del riesgo 5
5.1 Resumen
La evaluación de riesgos proporciona los tomadores de decisiones y responsables con una mejor
comprensión de los riesgos que podrían afectar el logro de los objetivos y la adecuación y eficacia
de los controles ya existentes. Esto proporciona una base para tomar decisiones sobre los más
enfoque adecuado para ser utilizado para tratar los riesgos. La salida de la evaluación de riesgos
es una entrada a los procesos de toma de decisiones de la organización.
La evaluación de riesgos es el proceso general de identificación de riesgos, análisis de riesgos y
evaluación de riesgos
(Ver Figura 1 ). La manera en que se aplica este proceso depende no sólo de la contexto del
proceso de gestión de riesgos, sino también en los métodos y técnicas que se utilizan para llevar a
cabo la evaluación de riesgos.

Figura 1 - Contribución de la evaluación de riesgos para el proceso de gestión de riesgos

La evaluación del riesgo puede requerir un enfoque multidisciplinario ya que los riesgos pueden
abarcar una amplia gama de causas y consecuencias.
Identificación 5.2 Riesgo
La identificación de riesgos es el proceso de encontrar, reconocer y registrar riesgos.
El propósito de la identificación de riesgos es identificar lo que podría suceder o qué situaciones
podría existen que puedan afectar el logro de los objetivos del sistema u organización. Una vez
que una riesgo es identificado, la organización debe identificar los controles existentes, tales como
el diseño características, personas, procesos y sistemas.
El proceso de identificación de riesgos incluye la identificación de las causas y el origen del riesgo
(hazard en el contexto de daño físico), eventos, situaciones o circunstancias que podrían tener un
impacto material sobre los objetivos y la naturaleza de ese impacto. Los métodos de identificación
de riesgos pueden incluir:
• métodos basados en la evidencia, ejemplos de los cuales son listas de verificación y revisiones
de histórico datos;
• equipo sistemática se acerca donde un equipo de expertos sigue un proceso sistemático para
identificar los riesgos por medio de un conjunto estructurado de indicaciones o preguntas;
• técnicas de razonamiento inductivo como HAZOP.
Diversas técnicas de soporte se pueden utilizar para mejorar la precisión y exhaustividad en riesgo
identificación, incluyendo la lluvia de ideas, y la metodología Delphi. Independientemente de las
técnicas actuales empleadas, es importante que se reconozca debidamente a factores humanos y
organizativos en la identificación de riesgos. Por lo tanto, las desviaciones de humano y factores
organizativos de la esperada deben ser incluidos en el proceso de identificación de riesgos así
como "hardware" o eventos de "software".
5.3 Análisis de Riesgos
5.3.1
General
El análisis de riesgos se trata de desarrollar una comprensión de los riesgos. Se proporciona una
entrada al riesgo evaluación y las decisiones sobre si los riesgos deben ser tratados y sobre los
más estrategias y métodos de tratamiento apropiado.
El análisis de riesgos consiste en determinar las consecuencias y sus probabilidades de identificar
eventos de riesgo, teniendo en cuenta la presencia (o no) y la eficacia de cualquier existente
controles. Las consecuencias y sus probabilidades se combinan entonces para determinar un nivel
de riesgo.
El análisis de riesgos implica la consideración de las causas y las fuentes de riesgo, sus
consecuencias y que se puede producir la probabilidad de que esas consecuencias. Los factores
que afectan consecuencias y probabilidad debe ser identificado. Un evento puede tener múltiples
consecuencias y puede afectar múltiples objetivos. Existentes controles de riesgo y su eficacia
deben ser tenidos en cuenta. Varios métodos para estos análisis se describen en el anexo B. Más
de una técnica puede ser requerida para aplicaciones complejas. El análisis de riesgos
normalmente incluye una estimación del rango de las posibles consecuencias que podría surgir de
un suceso, situación o circunstancia, y sus probabilidades asociadas, en Para medir el nivel de
riesgo. Sin embargo, en algunos casos, tales como donde el consecuencias pueden ser
insignificantes, o se espera que la probabilidad de ser extremadamente baja, una estimación del
parámetro solo puede ser suficiente para una decisión a tomar En algunas circunstancias, una
consecuencia puede ocurrir como resultado de una gama de diferentes eventos o condiciones, o
cuando no se identifica el evento específico. En este caso, el foco de riesgo evaluación es en el
análisis de la importancia y la vulnerabilidad de los componentes del sistema de con el fin de definir
los tratamientos que se refieren a los niveles de las estrategias de protección o recuperación.
Los métodos utilizados en el análisis de riesgos pueden ser cualitativos, semi-cuantitativa o
cuantitativa. La grado de detalle requerido dependerá de la aplicación particular, la disponibilidad
de información confiable los datos y las necesidades de toma de decisiones de la organización.
Algunos métodos y el grado de detalle del análisis puede ser prescrita por la legislación.
Evaluación cualitativa define consecuencia, la probabilidad y nivel de riesgo de importancia
niveles tales como "alta", "media" y "baja", pueden combinarse consecuencia y probabilidad, y
evalúa el nivel de riesgo resultante en función de criterios cualitativos.
Métodos semi-cuantitativos utilizan escalas de calificación numérica de consecuencia y
probabilidad y combinarlos para producir un nivel de riesgo mediante una fórmula. Escalas puede
ser lineal o logarítmico, o tienen alguna otra relación; fórmulas utilizadas también puede variar.
Análisis cuantitativo estima valores prácticos de consecuencias y sus probabilidades, y produce
valores del nivel de riesgo en unidades específicas definidas en el desarrollo del contexto.
Completo análisis cuantitativo puede no ser siempre posible o deseable debido a información
insuficiente sobre el sistema o actividad que se está analizando, la falta de datos, la influencia de
los factores humanos, etc., o porque el esfuerzo de análisis cuantitativo no está justificada o
necesaria. En tales circunstancias, una clasificación semi-cuantitativo o cualitativo comparativo de
riesgos por parte de especialistas, con conocimientos en sus respectivos campos, todavía puede
ser eficaz.
En los casos en que el análisis es cualitativo, no debe haber una explicación clara de todos los
términos empleada y la base de todos los criterios se debe registrar.
Incluso cuando completa la cuantificación se ha realizado, necesita ser reconocido que los niveles
de riesgo calculado son estimados. Se debe tener cuidado para asegurarse de que no se atribuyen
una nivel de exactitud y precisión incompatible con la exactitud de los datos y métodos
empleada.
Los niveles de riesgo se deben expresar en los términos más adecuados para ese tipo de riesgo y
en un formar que la evaluación de riesgos ayudas. En algunos casos, la magnitud de un riesgo
puede expresarse como una distribución de probabilidad sobre una serie de consecuencias.
5.3.2
Evaluación Controles
El nivel de riesgo dependerá de la adecuación y eficacia de los controles existentes.
Preguntas que se abordarán son:
• ¿cuáles son los controles existentes para un riesgo en particular?
• son aquellos controles capaz de tratar adecuadamente el riesgo de modo que se controla a un
nivel que es tolerable?
• en la práctica, son los controles que funcionan de la manera prevista y pueden ser
demostrado ser eficaz cuando es necesario?
Estas preguntas sólo pueden ser contestadas con confianza si hay documentación adecuada y
procesos de aseguramiento en su lugar.
El nivel de eficacia para un control determinado, o conjunto de controles relacionados, puede ser
expresadas cuantitativa, semi-cuantitativa o cuantitativamente. En la mayoría de los casos, un alto
nivel de exactitud no está garantizada. Sin embargo, puede ser valiosa para expresar y registrar
una medida de la efectividad del control de riesgos, para que los juicios se pueden hacer sobre si
es mejor gastado esfuerzo en la mejora de un control o la prestación de un tratamiento de riesgo
diferente.
5.3.3
Análisis de consecuencias
Análisis de consecuencias determina la naturaleza y el tipo de impacto que podría ocurrir
suponiendo que ha ocurrido un evento en particular situación o circunstancia. Un evento puede
tener un rango de impactos de las diferentes magnitudes, y afectar a una variedad de diferentes
objetivos y diferente grupos de interés. Los tipos de consecuencia para ser analizados y los grupos
de interés afectados voluntad han decidido cuando se estableció el contexto.
Análisis de consecuencias puede variar desde una simple descripción de los resultados para
cuantitativa detallada modelado o el análisis de la vulnerabilidad.
Los impactos pueden tener una consecuencia bajo pero alta probabilidad, o un alto consecuencia y
bajo la probabilidad, o algún resultado intermedio. En algunos casos, es conveniente centrarse en
los riesgos con potencialmente muy grandes resultados, ya que estos suelen ser de mayor
preocupación para los administradores. En otros casos, pueden ser importantes para analizar tanto
los riesgos de alta y baja consecuencia separado.
Por ejemplo, un problema frecuente pero de bajo impacto (o crónica) puede tener gran acumulativo
o efectos a largo plazo. Además, las acciones de tratamiento para hacer frente a estos dos tipos
distintos de los riesgos son a menudo muy diferentes, por lo que es útil analizar por separado.
Análisis de consecuencias puede involucrar:
• teniendo en cuenta los controles existentes para el tratamiento de las consecuencias, junto con
toda la
factores que contribuyen relevantes que tienen un efecto en las consecuencias;
• relativa a las consecuencias de los riesgos para los objetivos originales;
• teniendo en cuenta tanto las consecuencias inmediatas y las que puedan surgir después de un
cierto tiempo ha transcurrido, si este es consistente con el alcance de la evaluación;
• teniendo en cuenta las consecuencias secundarias, como las que afectan a los sistemas
asociados, actividades, equipos u organizaciones.
5.3.4
Análisis de la probabilidad y la estimación de probabilidad
Tres enfoques generales se emplean comúnmente para estimar la probabilidad; que se pueden
utilizar individual o conjuntamente:
a) El uso de los datos históricos relevantes para identificar eventos o situaciones que se han
producido en el pasado y por lo tanto ser capaz de extrapolar la probabilidad de su ocurrencia en el
futuro.
Los datos utilizados deben ser relevantes para el tipo de sistema, la instalación, organización o
actividad siendo considerado y también a las normas de funcionamiento de la organización
involucrada. Si históricamente hay una muy baja frecuencia de ocurrencia, a continuación,
cualquier estimación de la probabilidad será muy incierto. Esto se aplica especialmente a cero
ocurrencias, cuando uno no puede asumir el evento, situación o circunstancia no se producirá en el
futuro.
b) las previsiones de probabilidad utilizando técnicas de predicción, como el análisis del árbol de
fallas y árbol de eventos análisis (ver Anexo B). Cuando los datos históricos están disponibles o
son inadecuados, es necesario derivar probabilidad por análisis del sistema, la actividad, equipo o
organización y sus fracaso o el éxito estados asociados. Los datos numéricos de los equipos,
los seres humanos, las organizaciones y los sistemas de la experiencia operativa, o los datos
publicados fuentes se combinan para producir una estimación de la probabilidad del evento
superior.
Cuando se utilizan técnicas de predicción, es importante asegurarse de que ha sido debidamente
en cuenta tomada en el análisis de la posibilidad de fallos de modo común que implica la
cooperación fracaso incidental de un número de diferentes partes o componentes dentro del
sistema que surja por la misma causa. Las técnicas de simulación pueden ser necesarios para
generar la probabilidad de equipos y fallas estructurales debido al envejecimiento y otros procesos
de degradación, por el cálculo de los efectos de las incertidumbres.
c) La opinión del experto se puede utilizar en un proceso sistemático y estructurado para estimar la
probabilidad.
Juicios de expertos deberán aprovechar toda la información disponible pertinente, incluidos
histórico, específica del sistema,-organizativa específica, experimental, diseño, etc. Hay una serie
de métodos formales para la obtención de la opinión de expertos que proporcionan una ayuda para
la elaboración de preguntas apropiadas. Los métodos disponibles incluyen el método Delphi,
emparejado comparaciones, categoría de calificación y los juicios de probabilidad absolutos.
5.3.5
El análisis preliminar
Los riesgos pueden ser examinados con el fin de identificar los riesgos más importantes, o para
excluir a menos riesgos significativos o menor importancia de un análisis más detallado. El
propósito es asegurar que los recursos serán centrado en los riesgos más importantes. Se debe
tener cuidado de no descartar a bajos riesgos que son frecuentes y tienen un efecto acumulativo
significativo La exploración debe estar basada en criterios definidos en el contexto. El análisis
preliminar determina una o más de las siguientes líneas de acción:
• decidir tratar los riesgos sin una evaluación adicional;
• establecer los riesgos de lado insignificantes que no justifiquen un tratamiento;
• proceder a una evaluación más detallada del riesgo.
Los supuestos y resultados iniciales deben ser documentados.
5.3.6
Las incertidumbres y sensibilidades
A menudo hay considerables incertidumbres asociadas con el análisis de riesgo. Una
comprensión de las incertidumbres es necesario interpretar y comunicar los resultados del análisis
de riesgos eficazmente. El análisis de las incertidumbres asociadas con los datos, métodos y
modelos utilizados para identificar y analizar los riesgos desempeña un papel importante en su
aplicación. Análisis de incertidumbre implica la determinación de la variación o imprecisión en los
resultados, resultante de la variación colectiva en los parámetros y supuestos utilizados para definir
los resultados. Un área estrechamente relacionado con el análisis de incertidumbre es el análisis
de sensibilidad. El análisis de sensibilidad consiste en la determinación del tamaño y la importancia
de la magnitud de riesgo a los cambios en los parámetros de entrada individuales. Se utiliza para
identificar los datos que deben ser exacta, y los que son menos sensibles y por lo tanto tienen
menos efecto sobre general exactitud. La integridad y la exactitud del análisis de riesgos deben
establecerse lo más plenamente posible.
Fuentes de incertidumbre deben ser identificadas cuando sea posible y deben abordar tanto los
datos y incertidumbres modelo / método. Parámetros a los que el análisis es sensible y el grado de
sensibilidad deberá indicarse.
Evaluación 5.4 Riesgo
Evaluación de riesgos implica comparar los niveles estimados de riesgo con criterios de riesgo
definido cuando el se estableció contexto, con el fin de determinar la importancia del nivel y tipo de
riesgo.
Evaluación de riesgos utiliza la comprensión del riesgo obtenida durante el análisis de riesgos para
tomar decisiones acciones sobre el futuro. Éticos, legales, financieras y otras consideraciones,
incluyendo las percepciones de riesgo, también son las entradas a la decisión.
Las decisiones pueden incluir:
• si un riesgo necesita tratamiento;
• prioridades para el tratamiento;
• si debe llevarse a cabo una actividad;
• que de una serie de caminos deben seguirse.
La naturaleza de las decisiones que se deben tomar y los criterios que se utilizarán para hacer
esas decisiones se decidieron al establecer el contexto, pero que necesitan ser revisados en más
detalle en esta etapa, ahora que más se sabe acerca de los riesgos específicos identificados.
El marco más simple para definir los criterios de riesgo es de un solo nivel que divide riesgos que
deben tratamiento de las que no lo hacen. Esto da resultados atractivamente simples pero no
refleja las incertidumbres involucradas tanto en la estimación de riesgos y en la definición de los
límites entre los que necesitar tratamiento y los que no lo hacen.
La decisión sobre si y cómo tratar el riesgo puede depender de los costos y beneficios de tomar el
riesgo y los costos y beneficios de la implementación de controles mejorados.
Un enfoque común es dividir los riesgos en tres bandas:
a) una banda superior, donde se considera el nivel de riesgo intolerable lo beneficia a la actividad
puede traer, y el tratamiento del riesgo es cualquier cosa que su costo esencial;
b) una banda media (o "gris" de área) donde los costos y beneficios, se tienen en cuenta y
oportunidades equilibradas contra las posibles consecuencias;
c) una banda inferior, donde se considera el nivel de riesgo insignificante, o tan pequeño que no
hay riesgo Se necesitan medidas de tratamiento.
El sistema o criterios ALARP "tan bajo como sea razonablemente posible 'utilizado en aplicaciones
de seguridad sigue este enfoque, en el que, en la banda media, hay una escala móvil para riesgos
bajos donde costos y beneficios se pueden comparar directamente, mientras que para un alto
riesgo el potencial de daño debe reducirse, hasta que el costo de la reducción adicional es
totalmente desproporcionada en relación con la seguridad beneficio obtenido.
5.5 Documentación
El proceso de evaluación del riesgo debe documentarse junto con los resultados de la evaluación.
Los riesgos deben ser expresadas en términos comprensibles, y las unidades en las que el
nivel de riesgo se expresa que debe quedar claro.
La extensión del informe dependerá de los objetivos y el alcance de la evaluación. Excepto para
las evaluaciones muy simples, la documentación puede incluir:
• objetivos y alcance;
• Descripción de las partes pertinentes del sistema y sus funciones;
• un resumen del contexto externo e interno de la organización y cómo se relaciona con la
situación, sistema o circunstancias están evaluando;
• criterios de riesgo aplicados y su justificación;
• limitaciones, supuestos y justificación de hipótesis;
• metodología de evaluación;
• resultados de la identificación de riesgos;
• datos, supuestos y sus fuentes y validación;
• Los resultados del análisis de riesgos y su evaluación;
• análisis de sensibilidad e incertidumbre;
• supuestos críticos y otros factores que deben ser controlados;
• discusión de los resultados;
• conclusiones y recomendaciones;
• referencias.
Si la evaluación del riesgo soporta un proceso de gestión del riesgo de continuar, debe ser
realizado y documentado de tal manera que se puede mantener durante todo el ciclo de vida del
sistema, organización, equipo o actividad. La evaluación debe ser actualizado como nueva
información significativa vuelve a estar disponible y el contexto cambia, de acuerdo con las
necesidades del proceso de gestión.
5.6 Monitoreo y revisión de la evaluación de riesgos
El proceso de evaluación de riesgos destacará contexto y otros factores que podrían esperarse a
variar con el tiempo y que podría cambiar o invalidar la evaluación del riesgo. Estos factores deben
ser identificados específicamente para el monitoreo continuo y revisión, por lo que el riesgo
evaluación puede ser actualizado cuando sea necesario.
Los datos que se supervisan con el fin de afinar la evaluación del riesgo, se deben identificar y
recogido.
La eficacia de los controles también debe ser monitoreada y documentada a fin de proporcionar
datos para su uso en el análisis de riesgos. Responsabilidades para la creación y revisión de la
evidencia y la documentación debe ser definido.
5.7 La aplicación de la evaluación de riesgos durante las fases del ciclo de vida
Muchas actividades, proyectos y productos pueden considerarse que tienen un ciclo de vida a
partir de concepto inicial y definición a través de la realización de una terminación final que podría
incluir desmantelamiento y eliminación de hardware.
La evaluación de riesgos se puede aplicar en todas las etapas del ciclo de vida y se aplica por lo
general muchos veces con diferentes niveles de detalle para ayudar en las decisiones que se
deben tomar en cada fase.
Ciclos de vida fases tienen diferentes requisitos y necesitan diferentes técnicas Por ejemplo,
durante la fase de concepto y la definición, cuando se identifica una oportunidad, la evaluación de
riesgos puede utilizarse para decidir si proceder o no.
Que hay varias opciones de evaluación de riesgos disponible puede ser usado para evaluar
alternativa conceptos para ayudar a decidir cuál ofrece el mejor equilibrio de riesgos positivos y
negativos.
Durante la fase de diseño y desarrollo, evaluación de riesgos contribuye a
• asegurar que los riesgos del sistema son tolerables,
• el proceso de refinamiento del diseño,
• costará estudios de efectividad,
• identificación de los riesgos que afectan a las fases del ciclo de vida posteriores.
A medida que avanza la actividad, la evaluación de riesgos se puede utilizar para proporcionar
información que ayude a desarrollo de procedimientos para condiciones normales y de
emergencia.
6 Selección de técnicas de evaluación de riesgo
6.1 Generalidades
Esta cláusula se describe cómo se pueden seleccionar las técnicas de evaluación de riesgos. La
lista de anexos y explicar además una variedad de herramientas y técnicas que se pueden utilizar
para realizar un riesgo evaluación o para ayudar con el proceso de evaluación de riesgos. A veces
puede ser necesario emplear más de un método de evaluación.
6.2 Selección de las técnicas
La evaluación del riesgo puede llevarse a cabo en diversos grados de profundidad y el detalle y el
uso de uno o muchos métodos que van de lo simple a lo complejo. La forma de evaluación y su
salida debería ser coherente con los criterios de riesgo desarrollados como parte del
establecimiento del contexto. Anexo A ilustra la relación conceptual entre las grandes categorías
de evaluación de riesgos las técnicas y los factores presentes en una situación de riesgo dado, y
proporciona ejemplos ilustrativos de cómo las organizaciones pueden seleccionar las técnicas de
evaluación de riesgos apropiadas para un particular, situación.
En términos generales, las técnicas adecuadas deben presentar las siguientes características:
• debe ser justificable y adecuada a la situación u organización en con- consideración;
• debe proporcionar resultados en una forma que mejora la comprensión de la naturaleza del riesgo
y cómo puede ser tratada;
• debe ser capaz de uso en una manera que es trazable, repetible y verificable.
Las razones de la elección de las técnicas se debe dar, en cuanto a la pertinencia y la idoneidad.
Al integrar los resultados de diferentes estudios, las técnicas utilizadas y salidas deben ser
comparables.
Una vez que la decisión ha sido tomada para realizar una evaluación de los riesgos y de los
objetivos y el alcance ¿Se han definido, las técnicas deben ser seleccionados, en base a factores
aplicables tales como:
• los objetivos del estudio. Los objetivos de la evaluación del riesgo tendrán un directo teniendo en
las técnicas utilizadas. Por ejemplo, si un estudio comparativo entre diferentes se están llevando a
cabo las opciones, puede ser aceptable el uso de consecuencia menos detallada modelos para las
partes del sistema no se ve afectado por la diferencia;
• las necesidades de los tomadores de decisiones. En algunos casos se necesita un alto nivel de
detalle para hacer una buena decisión, en otros una comprensión más general es suficiente;
• el tipo y el alcance de los riesgos que se analizan;
• la magnitud potencial de las consecuencias. La decisión sobre la profundidad a la que el riesgo
evaluación se lleva a cabo debe reflejar la percepción inicial de consecuencias (aunque esto puede
tener que ser modificado una vez una evaluación preliminar se ha completado);
• el grado de experiencia, humanos y otros recursos necesarios. Un método sencillo, bien hecho,
puede proporcionar mejores resultados que un procedimiento más sofisticado mal hecho, siempre
y cuando cumple con los objetivos y el alcance de la evaluación. Normalmente, el esfuerzo puesto
en el evaluación debe ser coherente con el nivel potencial de riesgo que se analiza; la
disponibilidad de información y datos. Algunas técnicas requieren más información y datos que
otros;
• la necesidad de modificación / actualización de la evaluación de riesgos. La evaluación puede
necesitar ser modificados / actualizadas en el futuro y algunas técnicas son más modificable que
otros en a este respecto;
• todos los requisitos reglamentarios y contractuales.
Hay varios factores que influyen en la selección de un enfoque de evaluación de riesgos, tales
como la disponibilidad de recursos, la naturaleza y el grado de incertidumbre de los datos y la
información disponible, y la complejidad de la aplicación (ver Tabla A.2) .
6.3
La disponibilidad de recursos
Los recursos y capacidades que pueden afectar la elección de las técnicas de evaluación de riesgo
incluyen:
• las habilidades experimentan capacidad y la capacidad del equipo de evaluación de riesgos;
• limitaciones de tiempo y otros recursos dentro de la organización;
• el presupuesto disponible si se requieren recursos externos.
6.4 La naturaleza y el grado de incertidumbre
La naturaleza y el grado de incertidumbre requiere una comprensión de la calidad, cantidad y
integridad de la información disponible sobre el riesgo en cuestión. Esto incluye el medida en que
la información suficiente sobre los riesgos, sus fuentes y causas, y su consecuencias para el logro
de los objetivos está disponible. La incertidumbre puede provenir de pobres calidad de los datos o
la falta de datos esenciales y fiables. Para ilustrar, los métodos de recolección de datos pudiendo
cambiar, las organizaciones cómo son utilizadas por tales métodos pueden cambiar o la
organización puede no tener un método de recolección de efectivo en lugar del todo, para la
recogida de datos sobre el identificado riesgo.
La incertidumbre también puede ser inherente en el contexto externo e interno de la organización.
Los datos disponibles no siempre proporcionan una base fiable para la predicción del futuro. Para
tipos únicos de los riesgos, los datos históricos pueden no estar disponibles o no pueden ser
diferentes interpretaciones de los datos disponibles por parte de diferentes grupos de interés.
Aquellos evaluación de riesgos de emprender necesitará entender el tipo y naturaleza de la
incertidumbre y apreciar las implicaciones para la fiabilidad de los resultados de la evaluación de
riesgos. Estos siempre se deben comunicar a tomadores de decisiones.
6.5 Complejidad
Los riesgos pueden ser complejos en sí mismos, como, por ejemplo, en sistemas complejos que
necesitan tener sus riesgos evaluados en todo el sistema en lugar de tratar a cada componente por
separado y ignorando interacciones. En otros casos, el tratamiento de un solo riesgo puede tener
implicaciones en otros lugares y puede tener un impacto en otras actividades. Impactos
consecuentes y dependencias de riesgo deben ser entendida para asegurar que en la gestión de
uno de los riesgos, no se crea una situación intolerable en otros lugares. La comprensión de la
complejidad de un seguro o de una cartera de riesgos de un organización es crucial para la
selección del método o técnicas apropiadas para el riesgo evaluación.
6.6 La aplicación de la evaluación de riesgos durante las fases del ciclo de vida
Muchas actividades, proyectos y productos pueden considerarse que tienen un ciclo de vida a
partir de concepto inicial y definición a través de la realización de una terminación final que podría
incluir desmantelamiento y eliminación de hardware.
La evaluación de riesgos se puede aplicar en todas las etapas del ciclo de vida y se aplica por lo
general muchos veces con diferentes niveles de detalle para ayudar en las decisiones que se
deben tomar en cada fase.
Fases del ciclo de vida tienen necesidades diferentes y requieren diferentes técnicas por ejemplo
durante la fase de concepto y definición, cuando se identifica una oportunidad, la evaluación del
riesgo puede ser utilizado para decidir si proceder o no.
Cuando hay varias opciones disponibles, la evaluación de riesgos se puede utilizar para evaluar
alternativa conceptos para ayudar a decidir cuál ofrece el mejor equilibrio de riesgos.
Durante la fase de diseño y desarrollo, evaluación de riesgos contribuye a
• asegurar que los riesgos del sistema son tolerables,
• el proceso de refinamiento del diseño,
• costará estudios de efectividad,
• identificación de los riesgos que afectan a las fases del ciclo de vida posteriores.
A medida que avanza la actividad, la evaluación de riesgos se puede utilizar para proporcionar
información que ayude a desarrollo de procedimientos para condiciones normales y de
emergencia.
6.7 Tipos de técnicas de evaluación de riesgos
Técnicas de evaluación de riesgos se pueden clasificar de varias maneras para ayudar en la
comprensión sus fortalezas y debilidades relativas. Los cuadros del anexo A se correlacionan
cierto potencial técnicas y sus categorías con fines ilustrativos.
Cada una de las técnicas se trata con más detalle en el anexo B en cuanto a la naturaleza de la
evaluación que proporcionan y orientación a su aplicabilidad para ciertas situaciones.
Anexo A
(Informativo)
Comparación de las técnicas de evaluación de riesgos
A.1
Tipos de la técnica
La primera clasificación muestra cómo las técnicas se aplican a cada paso de la evaluación del
riesgo proceso como sigue:
• identificación de riesgos;
• análisis de riesgos - análisis de las consecuencias;
• análisis de riesgos -, semi-cuantitativo o cuantitativo estimación de probabilidad cualitativa;
• análisis de riesgos - evaluación de la efectividad de los controles existentes;
• análisis de riesgo - Estimación del nivel de riesgo;
• evaluación de riesgos.
Para cada paso en el proceso de evaluación de riesgos, la aplicación del método se describe como
siendo ya sea fuertemente su caso, aplicable o no aplicable (véase la Tabla A.1) .
A.2
Factores que influyen en la selección de las técnicas de evaluación de riesgo
Siguiente los atributos de los métodos se describen en términos de
• la complejidad del problema y los métodos necesarios para analizarla,
• la naturaleza y el grado de incertidumbre de la evaluación del riesgo basado en la cantidad de
información disponible y lo que se requiere para satisfacer los objetivos,
• la extensión de los recursos necesarios en términos de tiempo y nivel de experiencia, las
necesidades de datos o costo,
• si el método puede proporcionar una salida cuantitativa.
Ejemplos de tipos de métodos de evaluación de riesgos disponibles se enumeran en la Tabla A. 2
donde cada método se clasifica como alta media o baja en función de estos atributos.

Tabla A.1 - Aplicabilidad de las herramientas utilizadas para la evaluación de riesgos

Tipo de Descripción Relevancia de los factores que Puede
riesgo influyen proporciona
valoración r
técnica Rec Naturaleza y Complejidad Cuantitativo
urs grado de salida
os incertidumbre
y
cap
acid
ad

Métodos de consulta
Listas Una forma simple de Bajo Bajo Bajo No
chequeo identificación de riesgos.
Una técnica que
proporciona una lista de
típico incertidumbres que
deben ser considerados.
Los usuarios se refieren a
una lista previamente
desarrollado, códigos o
normas.

Tabla A.2 - Atributos de una selección de herramientas de evaluación de riesgos

Anexo B
Técnicas de evaluación de riesgos
B.1
Lluvia de ideas
B.1.1 Descripción general
Lluvia de ideas consiste en estimular y fomentar la conversación fluye libremente entre una grupo
de personas con conocimientos para identificar modos de fallo potenciales y los riesgos asociados,
riesgos, criterios para las decisiones y / o de las opciones para el tratamiento. El término "lluvia de
ideas" es a menudo utilizado muy libremente para referirse a cualquier tipo de discusión en grupo.
Sin embargo la verdadera lluvia de ideas implica técnicas particulares para tratar de asegurar que
la imaginación de la gente es provocada por los pensamientos y las declaraciones de otros
miembros del grupo.
La facilitación eficaz es muy importante en esta técnica e incluye la estimulación de la discusión en
el saque inicial, periódica moción del grupo en otras áreas y captura de relevantes las cuestiones
derivadas de la discusión (que suele ser bastante animado).
B.1.2 Uso
Lluvia de puede ser utilizado en conjunción con otros métodos de evaluación de riesgos descritos
a continuación o puede estar solo como una técnica para fomentar el pensamiento imaginativo en
cualquier etapa del el proceso de gestión de riesgos y cualquier etapa del ciclo de vida de un
sistema. Se puede utilizar para discusiones de alto nivel donde se identifican los problemas, para
su revisión más detallada o en un detallado nivel para problemas particulares.
Lluvia de ideas pone un fuerte énfasis en la imaginación. Por tanto, es particularmente útil cuando
identificar los riesgos de las nuevas tecnologías, donde no se dispone de datos o donde las
soluciones novedosas a Se necesitan problemas.
B.1.3 Entradas
Un equipo de personas con conocimiento de la organización, sistema, proceso o aplicación que se
está evaluado.
Proceso B.1.4
Lluvia de ideas puede ser formal o informal. Brainstorming formal es más estructurada con
participantes preparado con antelación y la sesión tiene un propósito definido y con un resultado
medios de evaluación de las ideas presentadas. Lluvia de ideas informal es menos estructurado y
con frecuencia más ad-hoc.
En un proceso formal:
• el facilitador prepara indicaciones pensamiento y desencadena adecuado al contexto antes de el
período de sesiones;
• objetivos de la sesión se definen y explican las reglas;
• el facilitador comienza una serie de pensamientos y todo el mundo explora las ideas identificando
como número de cuestiones posibles No hay discusión en este momento acerca de si las cosas
deberían o no debería estar en una lista o lo que se entiende por las declaraciones particulares
porque esto tiende a inhibir pensamiento de flujo libre. Toda la entrada es aceptada y ninguno es
criticado y el grupo mueve rápidamente para permitir ideas para desencadenar el pensamiento
lateral;
• el facilitador puede configurar la gente fuera en una nueva pista cuando una dirección de
pensamiento es agotado o discusión se desvía demasiado lejos. La idea, sin embargo, es recoger
la mayor cantidad diversa ideas como sea posible para su posterior análisis.
Salidas B.1.5
Las salidas dependen de la etapa del proceso de gestión del riesgo en la que se aplica, por
ejemplo en la fase de identificación, salidas podría ser una lista de los riesgos y los controles
actuales.
Fortalezas B.1.6 y limitaciones
Fortalezas de la lluvia de ideas incluyen:
• estimula la imaginación que ayuda a identificar nuevos riesgos y nuevas soluciones;
• se trata de las principales partes interesadas y por lo tanto ayuda a la comunicación global;
• es relativamente rápida y fácil de configurar.
Las limitaciones incluyen:
• los participantes pueden carecer de la habilidad y el conocimiento para ser colaboradores
eficaces;
• puesto que es relativamente no estructurados, es difícil demostrar que el proceso ha sido
integral, por ejemplo, que se han identificado todos los riesgos potenciales;
• puede haber la dinámica de grupos particulares en algunas personas con ideas valiosas quedan
tranquila mientras que otros dominen la discusión. Esto se puede superar por la computadora lluvia
de ideas, utilizando un foro de chat o técnica de grupo nominal. Brainstorming ordenador se puede
configurar para ser anónima, evitando así problemas personales y políticas que pueden impedir la
libre circulación de las ideas. En el grupo nominal Ideas técnica son enviadas de forma anónima
a un moderador y luego son discutidos por el grupo.
B.2
Las entrevistas estructuradas o semi-estructuradas
B.2.1 Descripción general
En una entrevista estructurada, los entrevistados individuales se les hace una serie de preguntas
preparadas de una incitando hoja que anima al entrevistado para ver una situación desde una
diferente perspectiva y así identificar los riesgos de esa perspectiva. Una entrevista
semiestructurada es similar, pero permite más libertad para una conversación para explorar
cuestiones que se plantean.
B.2.2 Uso
Las entrevistas estructuradas y semi-estructuradas son útiles cuando es difícil reunir a la gente
para una sesión de lluvia de ideas o donde la discusión de flujo libre en un grupo que no es
apropiado para la situación o las personas involucradas. Ellos son los más utilizados para
identificar los riesgos o para evaluar efectividad de los controles existentes en el marco del análisis
de riesgos. Se pueden aplicar en cualquier etapa de un proyecto o proceso. Son un medio de
proporcionar aportaciones de los interesados a la evaluación de riesgos.
B.2.3 Entradas
Las entradas incluyen:
• una definición clara de los objetivos de las entrevistas;
• una lista de entrevistados seleccionados de las partes interesadas;
• A preparada serie de preguntas.
Proceso B.2.4
Un conjunto cuestión relevante, se creó para guiar al entrevistador. Las preguntas deben ser de
composición abierta siempre que sea posible, debe ser simple, en un lenguaje apropiado para el
entrevistado y cubrir uno emitir solamente. También se preparan Posibles preguntas de
seguimiento para pedir aclaraciones.
Las preguntas se plantean a continuación, a la persona entrevistada. En la búsqueda de
elaboración, preguntas deben ser abiertas. Se debe tener cuidado de no "llevar" el entrevistado.
Las respuestas deben ser considerados con un grado de flexibilidad con el fin de proporcionar la
oportunidad de explorar las áreas en las que el entrevistado puede desear ir.
Salidas B.2.5
Las salidas son vistas de las partes interesadas sobre las cuestiones que son objeto de las
entrevistas.
Fortalezas B.2.6 y limitaciones
Los puntos fuertes de entrevistas estructuradas son las siguientes:
• entrevistas estructuradas permiten a la gente tiempo para considerar el pensamiento acerca de
un tema;
• uno-a-uno de comunicación puede permitir más el examen a fondo de las cuestiones;
• entrevistas estructuradas permiten la participación de un mayor número de interesados que lluvia
de ideas que utiliza un grupo relativamente pequeño.
Las limitaciones son como sigue:
• es tiempo para el facilitador para obtener múltiples opiniones en esta forma;
• sesgo es tolerada y no se elimina a través de la discusión en grupo;
• la activación de la imaginación, que es una característica de la lluvia de ideas que no se logre.
B.3
Técnica Delphi
B.3.1 Descripción general
La técnica Delphi es un procedimiento para obtener un consenso fiable de la opinión de un grupo
de expertos. Aunque el término a menudo se utiliza ahora ampliamente para referirse a cualquier
forma de lluvia de ideas, un característica esencial de la técnica Delphi, tal como se formuló
originalmente, era que los expertos expresaron sus opiniones de forma individual y anónima al
tener acceso a la opinión de la otra expertos como el proceso progresa.
B.3.2 Uso
La técnica Delphi se puede aplicar en cualquier etapa del proceso de gestión de riesgos o en
cualquier fase de un ciclo de vida del sistema, donde se necesita un consenso de opiniones de
expertos.
B.3.3 Entradas
Un conjunto de opciones para los que se necesita consenso.
Proceso B.3.4
Un grupo de expertos se cuestionan el uso de un cuestionario semi-estructurado. Los expertos no
lo hacen conocer a sus opiniones son independientes.
El procedimiento es el siguiente:
• la formación de un equipo para llevar a cabo y supervisar el proceso Delphi;
• la selección de un grupo de expertos (puede ser uno o más paneles de expertos);
• desarrollo de la ronda 1 cuestionario;
• probar el cuestionario;
• enviar el cuestionario a los panelistas de forma individual;
• información de la primera ronda de respuestas se analiza y se combina y re- distribuido a los
miembros del grupo;
• panelistas responden y el proceso se repite hasta que se llegó a un consenso.
Salidas B.3.5
La convergencia hacia un consenso sobre el asunto en sus manos.
Fortalezas B.3.6 y limitaciones
Fortalezas incluyen:
• como vistas son anónimas, opiniones impopulares son más propensos a ser expresado;
• todas las vistas tienen igual peso, lo que evita el problema de dominar personalidades;
• logra la propiedad de los resultados;
• las personas no deben ser reunidos en un solo lugar a la vez.
Las limitaciones incluyen:
• es mano de obra intensiva y requiere mucho tiempo;
• los participantes deben ser capaces de expresarse claramente por escrito.
B.4
Revise las listas
B.4.1 Descripción general
Entrada a las listas son listas de peligros, riesgos o fallas de control que se han desarrollado por lo
general de la experiencia, ya sea como resultado de una evaluación del riesgo anterior o como
resultado de los fracasos del pasado.
B.4.2 Uso
Una lista de control se puede utilizar para identificar los peligros y riesgos o para evaluar la eficacia
de controles. Se pueden utilizar en cualquier etapa del ciclo de vida de un producto, proceso o
sistema.
Se pueden usar como parte de otras técnicas de evaluación de riesgo, pero son más útiles cuando
aplicado para comprobar que todo ha sido cubierto después de una técnica más imaginativo que
identifica nuevos problemas se ha aplicado.
B.4.3 Entradas
Anuncio de información previa y experiencia en el tema, de modo que un relevante y
preferiblemente validado check-lista se puede seleccionar o desarrollar.
Proceso B.4.4
El procedimiento es el siguiente:
• el alcance de la actividad se define;
• una lista de control se selecciona que cubre adecuadamente el alcance. Listas de verificación
deben ser cuidadosamente seleccionado para el propósito. Por ejemplo, una lista de verificación de
los controles estándar no puede ser utilizados para identificar nuevos peligros o riesgos;
• la persona o equipo utilizando la lista de control los pasos a través de cada elemento del proceso
o sistema y opiniones si los elementos de la lista de control están presentes.
Salidas B.4.5
Las salidas dependen de la etapa del proceso de gestión de riesgos a los que se aplican. Para
salida de ejemplo puede ser una lista de controles que no sean adecuadas o una lista de riesgos.
Fortalezas B.4.6 y limitaciones
Fortalezas de listas de control incluyen:
• que pueden ser utilizados por los no expertos;
• cuando está bien diseñado, que combinan la amplia experiencia en un sistema fácil de usar;
• que pueden ayudar a asegurar los problemas comunes que no se olvidan.
Las limitaciones incluyen:
• que tienden a inhibir la imaginación en la identificación de los riesgos;
• se dirigen al "conocido del conocido", no el "desconocido conocido de o el 'desconocido
incógnitas '.
• animan a 'marcar la casilla "comportamiento tipo;
• que tienden a ser observación basada, por lo que se pierda problemas que no se ven fácilmente.
Análisis de riesgos preliminar B.5 (PHA)
B.5.1 Descripción general
PHA es un método sencillo, inductivo de análisis cuyo objetivo es identificar los peligros y
situaciones peligrosas y eventos que pueden causar daño a una determinada actividad, instalación
o red.
B.5.2 Uso
Se lleva a cabo más comúnmente temprano en el desarrollo de un proyecto cuando hay poco
información sobre los detalles de diseño o procedimientos de funcionamiento y, a menudo puede
ser, además, un precursor estudios o para proporcionar información para la especificación del
diseño de un sistema. También puede ser útil en el análisis de los sistemas existentes para la
priorización de los peligros y riesgos para su posterior análisis o cuando las circunstancias impiden
una más extensa técnica se utilice.
B.5.3 Entradas
Las entradas incluyen:
• información sobre el sistema a ser evaluado;
• tales detalles del diseño del sistema como están disponibles y relevante.
Proceso B.5.4
Una lista de los peligros y situaciones peligrosas y riesgos genéricos está formulado considerando
características tales como:
• materiales utilizados o producidos y su reactividad;
• equipos de destino;
• entorno operativo;
• diseño;
• interfaces entre los componentes del sistema, etc.
Análisis cualitativo de las consecuencias de un evento no deseado y sus probabilidades puede ser
llevado a cabo para identificar los riesgos para su posterior evaluación.
PHA debe actualizarse durante las fases de diseño, construcción y prueba con el fin de detectar
nuevos peligros y hacer las correcciones, si es necesario. Los resultados obtenidos pueden ser se
presenta en diferentes formas, tales como tablas y árboles.
Salidas B.5.5
Las salidas incluyen:
• una lista de los peligros y riesgos;
• recomendaciones en forma de aceptación, controles recomendados, diseño especificaciones o
las solicitudes de evaluación más detallada.
Fortalezas B.5.6 y limitaciones
Fortalezas incluyen:
• que es capaz de ser utilizado cuando existe información limitada;
• permite que los riesgos a tener en cuenta muy temprano en el ciclo de vida del sistema.
Las limitaciones incluyen:
• un PHA proporciona sólo información preliminar; no es exhaustiva, ni lo hace proporcionar
información detallada sobre los riesgos y cómo pueden prevenirse.
B.6
HAZOP
B.6.1 Descripción general
HAZOP es el acrónimo de HA Zard y OP estudio interope- y, es una estructurada y
sistemáticaexamen de un producto, proceso, procedimiento o sistema existente o previsto. Es una
técnica para identificar riesgos para las personas, equipos, medio ambiente y / o los objetivos
organizacionales. La
También se espera equipo de estudio, siempre que sea posible, para proporcionar una solución
para el tratamiento de los riesgos.
El proceso HAZOP se basa una técnica cualitativa sobre el uso de las palabras que pregunta guía
cómo no podrían lograrse las condiciones de intención de diseño o de funcionamiento en cada
paso de la diseño, proceso, procedimiento o sistema. Se lleva a cabo generalmente por un equipo
multidisciplinario durante una serie de reuniones.
HAZOP es similar a la AMFE en que identifica modos de fallo de un proceso, sistema o
procedimiento sus causas y consecuencias. Se diferencia en que el equipo considera los
resultados no deseados y desviaciones de los resultados y condiciones previstas y trabaja de
nuevo a las posibles causas y modos de fallo, mientras AMFE comienza por identificar modos de
fallo.
B.6.2 Uso
La técnica HAZOP fue desarrollado inicialmente para analizar los sistemas de procesos químicos,
pero tiene ha extendido a otros tipos de sistemas y operaciones complejas. Estos incluyen
mecánica y sistemas electrónicos, los procedimientos y sistemas de software, e incluso a la
organización cambios y al diseño de contrato legal y revisión.
El proceso HAZOP puede hacer frente a todas las formas de desviación de la intención del diseño
debido a las deficiencias en el diseño, el componente (s), procedimientos y acciones humanas
planeado.
Es ampliamente utilizado para la revisión del diseño de software. Cuando se aplica a la seguridad
de control crítico instrumento y los sistemas informáticos que pueden ser conocidos como
CHAZOP ( C ontrol HA Zards y OP interope-Análisis o computadora análisis de peligros y
operabilidad).
Un estudio HAZOP se suele realizar en la etapa de diseño de detalle, cuando un diagrama
completo de la proceso destinado está disponible, pero mientras que los cambios de diseño son
todavía posible. Sin embargo, puede, llevarse a cabo en un enfoque por fases con diferentes
palabras guía para cada etapa como un diseño desarrolla en detalle. Un estudio HAZOP también
puede llevarse a cabo durante la operación, pero requiere cambios pueden ser costosos en esa
etapa.
B.6.3 Entradas
Insumos esenciales a un estudio HAZOP incluyen información actualizada sobre el sistema, el
proceso o procedimiento para ser revisado y las especificaciones de intención y de rendimiento del
diseño.
Las entradas pueden incluir: dibujos, hojas de especificaciones, diagramas de flujo, control de
procesos y la lógica diagramas, dibujos de diseño, procedimientos de operación y mantenimiento, y
de respuesta a emergencias procedimientos. Para no relacionado con el hardware HAZOP las
entradas pueden ser cualquier documento que describe funciones y elementos del sistema o
procedimiento en estudio. Por ejemplo, las entradas pueden ser diagramas de organización y
descripción de roles, un proyecto de contrato o incluso un proyecto de procedimiento.
Proceso B.6.4
HAZOP toma el "diseño" y la especificación del proceso, procedimiento o sistema de bienestar
estudiados y opiniones cada parte de ella para descubrir lo que las desviaciones de la ejecución
prevista puede ocurrir, ¿cuáles son las causas posibles y cuáles son las posibles consecuencias
de una desviación.
Esto se logra examinando sistemáticamente cómo cada parte del sistema, proceso o procedimiento
responderá a los cambios en los parámetros claves utilizando palabras guía adecuados.
Palabras guía se pueden personalizar para un determinado sistema, proceso o procedimiento o
genéricos palabras se puede utilizar que abarcan todos los tipos de desviación. Tabla B.1
proporciona ejemplos de frecuencia palabras guía utiliza para los sistemas técnicos. Palabras guía
similares como 'demasiado pronto', 'demasiado tarde', 'demasiado mucho "," demasiado poco ","
demasiado tiempo "," demasiado corto "," dirección equivocada ", en" objeto malo "," mala acción
"puede ser utilizados para identificar los modos de error humano.
Los pasos normales en un estudio HAZOP incluyen:
• nombramiento de una persona con la responsabilidad y la autoridad necesaria para llevar a cabo
la Estudio HAZOP y asegurar que cualquier acción que se deriven del estudio se han completado;
• definición de los objetivos y alcance del estudio;
• el establecimiento de un conjunto de llave o palabras guía para el estudio;
• la definición de un equipo de estudio HAZOP; este equipo suele ser multidisciplinario y debe
incluir
Diseño y operaciones de personal con conocimientos técnicos necesarios para evaluar la efectos
de las desviaciones del diseño previsto o actual. Se recomienda que el equipo incluir a las
personas que no están directamente involucrados en el diseño o el sistema, proceso o
procedimiento en revisión;
• colección de la documentación requerida.
Dentro de un taller facilitado con el equipo del estudio:
• dividir el sistema, proceso o procedimiento en elementos más pequeños o sub-sistemas o
sub-procesos o sub-elementos para hacer la revisión tangible;
• acordando la intención del diseño para cada subsistema, subproceso o sub-elemento y después
para cada elemento de ese subsistema o elemento de aplicación de las palabras guía uno tras otro
a postular posibles desviaciones que tendrán los resultados deseados;
• donde se identifica un resultado no deseado, acordando la causa y las consecuencias en cada
caso y sugerir cómo podrían ser tratados para evitar que se produzcan o
mitigar las consecuencias si lo hacen;
• documentar la discusión y acordar acciones específicas para el tratamiento de los riesgos
identificados.
Tabla B.1 - Ejemplo de posibles palabras guía HAZOP
CONDICIONES DEFINICIONES
No o no Ninguna parte del resultado deseado se alcanza o la
condición prevista está ausente.

Mas (higher) Aumento cuantitativo en la producción o en la condición de

funcionamiento.

Menos (Lower) Disminución cuantitativa

Así como Aumento cuantitativo (por ejemplo, material adicional)

Parte de Disminución cuantitativa (por ejemplo, sólo uno o dos

componentes en una mezcla)

Atrás / opuesta Frente (por ejemplo, el flujo de retorno)

Otro que Ninguna parte de la intención se consigue, algo

completamente diferente sucede (Por ejemplo, flujo o material
equivocado)

Compatibilidad Material; medio ambiente

Guía palabras se aplican a Las propiedades físicas de un material o proceso

parámetros tales como
Las condiciones físicas tales como la temperatura, la
velocidad

Una intención especificada de un componente de un sistema

o de diseño (por ejemplo, transferencia de información)

Aspectos operacionales

Salidas B.6.5
Acta de la reunión HAZOP (s) con elementos para cada punto de revisión registrado. Esto debería
incluyen: la palabra guía utilizada, la desviación (s), posibles causas, las acciones para hacer
frente a la problemas identificados y la persona responsable de la acción.
Para cualquier desviación que no puede ser corregido, entonces el riesgo de la desviación debe
ser evaluado.
Fortalezas B.6.6 y limitaciones
Un análisis HAZOP ofrece las siguientes ventajas:
• proporciona los medios para examinar de forma sistemática y en profundidad un sistema, proceso
o procedimiento;
• se trata de un equipo multidisciplinario que incluye a aquellos con experiencia operativa en la vida
real y aquellos que pueden tener para llevar a cabo acciones de tratamiento;
• genera soluciones y las acciones de tratamiento de riesgos;
• es aplicable a una amplia gama de sistemas, procesos y procedimientos;
• permite tomar en consideración explícita de las causas y consecuencias de los errores humanos;
• se crea un registro escrito del proceso que puede ser usado para demostrar la debida diligencia.
Las limitaciones incluyen:
• un análisis detallado puede ser muy lento y por lo tanto caro;
• un análisis detallado requiere un alto nivel de documentación o sistema / proceso y especificación
del procedimiento;
• puede centrarse en encontrar soluciones detalladas en lugar de en un reto fundamental
supuestos (sin embargo, esto puede ser mitigado por un enfoque por fases);
• la discusión se centró en cuestiones de detalle de diseño, y no en mayor o externo cuestiones;
se ve limitada por el (proyecto) el diseño y la intención del diseño, y el alcance y objetivos dado al
equipo;
• el proceso se basa en gran medida en la experiencia de los diseñadores que pueden tener
dificultades para ser suficientemente objetiva para buscar problemas en sus diseños.
B.6.7 documento de referencia
IEC 61882, de peligros y operabilidad estudios (estudios HAZOP) - guía de aplicación
B.7
Análisis de peligros y puntos críticos de control (HACCP)
B.7.1 Descripción general
Análisis de peligros y puntos críticos de control (HACCP) proporciona una estructura para la
identificación de peligros y poniendo controles en su lugar en todas las partes relevantes de un
proceso para la protección contra los peligros y para mantener la fiabilidad de la calidad y la
seguridad de un producto. HACCP tiene como objetivo garantizar que los riesgos se reducen al
mínimo por los controles durante todo el proceso en lugar de a través de la inspección del fin
producto.
B.7.2 Uso
HACCP fue desarrollado para asegurar la calidad de los alimentos para el programa espacial de la
NASA. Ahora se utiliza por las organizaciones que operan en cualquier lugar dentro de la cadena
alimentaria para controlar los riesgos de origen físico, contaminantes químicos o biológicos de los
alimentos. También se ha ampliado para su uso en la fabricación de los productos farmacéuticos y
los productos sanitarios. El principio de la identificación de las cosas que puede influyen en la
calidad del producto, y puntos de definición en un proceso en el que los parámetros críticos pueden
ser verificación y riesgos controlados, se puede generalizar a otros sistemas técnicos.
B.7.3 Entradas
HACCP se inicia desde un diagrama básico de flujo o diagrama de proceso y la información sobre
los riesgos que podría afectar a la calidad, seguridad o fiabilidad de los productos o de procesos.
Información sobre los peligros y sus riesgos y las maneras en que se pueden controlar es una
entrada a HACCP.
Proceso B.7.4
HACCP consiste en los siete principios siguientes:
• identifica los peligros y medidas preventivas relacionadas con los mismos;
• determina los puntos del proceso donde los peligros pueden ser controlados o eliminados (los
puntos de control críticos o PCC);
• establece límites críticos necesarios para controlar los riesgos, es decir, cada PCC debe operar
dentro de los parámetros específicos para asegurar que el riesgo está controlado;
• seguimiento de los límites críticos para cada PCC a intervalos definidos;
• establece medidas correctivas si el proceso está fuera del límite establecido;
• establece los procedimientos de verificación;
• implementa procedimientos de mantenimiento y documentación de registro para cada paso.
Salidas B.7.5
Registros documentados, incluyendo el análisis de hoja de cálculo de riesgos y un sistema HACCP
Plan .
La hoja de trabajo de análisis de riesgos enumera para cada paso del proceso:
•
peligros que podrían ser introducidos, controlados o exacerbados en este paso;
• si los riesgos presentan un riesgo significativo (basado en la consideración de la consecuencia
y la probabilidad de una combinación de experiencia, datos y literatura técnica);
• una justificación para la significación;
• posibles medidas preventivas para cada situación de riesgo;
• si las medidas de seguimiento o control se pueden aplicar en este paso (es decir, es un PCC?).
El plan HACCP delinea los procedimientos que deben seguirse para asegurar el control de un
determinado diseño, producto, proceso o procedimiento. El plan incluye una lista de todas las
entidades de contrapartida central y para cada PCC:
• los límites críticos para las medidas preventivas;
• actividades de monitoreo y control continuo (incluyendo qué, cómo, y cuando la vigilancia
se llevará a cabo y por quién);
• acciones correctivas necesarias si se detectan desviaciones de los límites críticos;
• actividades de verificación y mantenimiento de registros.
Fortalezas B.7.6 y limitaciones
Fortalezas incluyen:
• un proceso estructurado que proporciona evidencia documentada para el control de calidad, así
como identificación y reducción de riesgos;
• centrándose en los aspectos prácticos de cómo y dónde, en un proceso, los peligros se puede
prevenir y riesgos controlados;
• mejor control de riesgos en todo el proceso, en lugar de depender de la inspección del producto
final;
• la capacidad de identificar los peligros introducidos a través de las acciones humanas y de cómo
éstas pueden ser controlada en el punto de introducción o posteriormente.
Las limitaciones incluyen:
• HACCP requiere que se determinen los riesgos, los riesgos que representan definidos, y su
significado entendido como insumos para el proceso. Controles apropiados también necesitan
estar definido. Estos son necesarios con el fin de especificar los puntos de control críticos y control
parámetros durante APPCC y pueden necesitar ser combinado con otras herramientas para
lograrlo;
• tomar medidas cuando los parámetros de control exceden los límites definidos puede pasar por
alto los cambios graduales en los parámetros de control que son estadísticamente significativos y
por lo tanto debe ser accionado.
B.7.7 documento de referencia
ISO 22000, Sistemas de gestión de la seguridad de los alimentos - Requisitos para cualquier
organización en la
cadena alimentaria
B.8
Evaluación de la toxicidad
B.8.1 Descripción general
Evaluación del riesgo ambiental se utiliza aquí para cubrir el proceso seguido en la evaluación de
riesgos a las plantas, los animales y los seres humanos como resultado de la exposición a una
variedad de peligros ambientales. La gestión del riesgo se refiere a los pasos de toma de
decisiones, incluyendo la evaluación y tratamiento de riesgos.
El método consiste en analizar el peligro o fuente de daño y cómo afecta a la meta población y las
vías por las que el peligro puede llegar a una población diana susceptible.
Esta información entonces se combina para dar una estimación de la probable extensión y
naturaleza del daño.
B.8.2 Uso
El proceso se utiliza para evaluar los riesgos para las plantas, los animales y los seres humanos
como resultado de la exposición a peligros, tales como productos químicos, microorganismos u
otras especies.
Aspectos de la metodología, como vía de análisis que exploran diferentes rutas por que un objetivo
puede estar expuesto a una fuente de riesgo, puede ser adaptado y utilizado a través de una muy
amplia gama de diferentes áreas de riesgo, la salud humana y el medio ambiente exterior, y es útil
en identificación de tratamientos para reducir el riesgo.
B.8.3 Entradas
El método requiere buenos datos sobre la naturaleza y propiedades de los peligros, las
susceptibilidades de la población objetivo (o poblaciones) y la forma en que los dos interactúan.
Estos datos son basado en la investigación que puede estar basada laboratorio o epidemiológica.
Proceso B.8.4
El procedimiento es el siguiente:
a) La formulación del problema - esto incluye la determinación del alcance de la evaluación
mediante la definición de la rango de las poblaciones objetivo y tipos de amenazas de interés;
b) Identificación del peligro - se trata de identificar todas las posibles fuentes de daño a la meta
la población de los peligros dentro del alcance del estudio. La identificación del peligro
normalmente se basa en el conocimiento experto y una revisión de la literatura;
c) El análisis de riesgos - se trata de la comprensión de la naturaleza del peligro y cómo interactúa
con el objetivo. Por ejemplo, al examinar la exposición humana a efectos químicos, el peligro
podría incluir toxicidad aguda y crónica, el potencial de dañar el ADN, o la potencial de causar
cáncer o defectos de nacimiento. Para cada efecto peligrosos, la magnitud de la efecto (la
respuesta) se compara con la cantidad de peligro al que se expone el objetivo (La dosis) y, siempre
que sea posible, el mecanismo por el cual se produce el efecto es determinado. Los niveles en los
que no hay ningún efecto observable (NOEL) y no observable Efecto Adverso (NOAEL) están
marcadas. Estos se utilizan a veces como criterios de aceptabilidad del riesgo.

RESPUESTA OBSERVADA

CURVA DE
RESPUESTA-DOSIS

Figura B.1 - curva dosis-respuesta

Para la exposición química, resultados de las pruebas se utilizan para derivar las curvas de dosis-
respuesta como la que se muestra esquemáticamente en la figura B.1. Estos suelen ser el
resultado de pruebas en animales o de los sistemas experimentales, tales como tejidos o células
cultivadas.
Efectos de otros peligros tales como microorganismos o especies introducidas pueden ser
determinado a partir de los datos de campo y estudios epidemiológicos. La naturaleza de la
interacción de enfermedades o plagas con el objetivo se determina y la probabilidad de que un
determinado nivel de daño de una exposición particular al riesgo se estima.
Observado
respuesta
Dosis
Adverso
respuesta
umbral
Observado
respuesta
umbral
NOEL
NOAEL
Dosis-respuesta
curva
d) el análisis de la exposición - este paso examina cómo una sustancia peligrosa o de sus residuos
podría
llegar a una población diana susceptible y en qué cantidad. A menudo implica una vía
análisis que considera las diferentes rutas del peligro podría adoptar, las barreras que
podría evitar que llegue a la meta y los factores que podrían influir en el nivel de
la exposición. Por ejemplo, al considerar el riesgo de las fumigaciones químicas de la exposición
análisis sería considerar la cantidad de químicos en forma de spray, de qué manera y en qué
condiciones, si había alguna exposición directa de los seres humanos o los animales, la cantidad
de fuerza
dejar como residuo sobre la vida vegetal, el destino ambiental de plaguicidas que llegan al suelo,
si se puede acumular en los animales o si entra agua subterránea. En la bioseguridad, la
análisis vía podría considerar cómo las plagas que entran en el país podrían entrar en el
medio ambiente, establecerse y propagarse.
e) Caracterización del riesgo - en este paso, la información del análisis de peligros y la
análisis de la exposición es presentada en conjunto para estimar las probabilidades de especial
consecuencias cuando se combinan los efectos de todas las vías. Donde hay grandes
número de peligros o vías, una selección inicial pueden llevarse a cabo y la detallada
peligro y la exposición análisis y caracterización del riesgo llevada a cabo en el mayor riesgo
escenarios.
Salidas B.8.5
La salida es normalmente una indicación del nivel de riesgo de la exposición de una diana
particular
un peligro en particular en el contexto de que se trate. El riesgo puede expresarse
cuantitativamente semi-
cuantitativa o cualitativamente. Por ejemplo, el riesgo de cáncer a menudo se expresa
cuantitativamente
como la probabilidad de que una persona desarrolle cáncer en un período especificado dado un
especificado
exposición a un contaminante. Semi-análisis cuantitativo se puede usar para derivar un índice de
riesgo de
un contaminante en particular o de plagas y la salida cualitativa puede ser un nivel de riesgo (por
ejemplo, alta,
medio, bajo) o una descripción con los datos prácticos de posibles efectos.
Fortalezas B.8.6 y limitaciones
La fuerza de este análisis es que proporciona una comprensión muy detallada de la naturaleza de
el problema y los factores que aumentan el riesgo.
Pathway análisis es una herramienta útil, en general, para todas las áreas de riesgo y permite la
identificación
de cómo y dónde puede ser posible para mejorar los controles o introducir otros nuevos.
Lo hace, sin embargo, necesitan buenos datos que a menudo no está disponible o tiene un alto
nivel de
la incertidumbre asociada a ella. Por ejemplo, las curvas de respuesta a la dosis derivadas de la
exposición
animales a altos niveles de peligro se deben extrapolar para estimar los efectos de muy bajo
niveles de los contaminantes a los seres humanos y hay varios modelos mediante los cuales se
logra esto.
Cuando el objetivo es el entorno en lugar de los seres humanos y el peligro no es química, los
datos
que es directamente relevante a las condiciones particulares del estudio puede ser limitada.
B.9
Estructurado "what-if" Técnica (SWIFT)
B.9.1 Descripción general
SWIFT se desarrolló originalmente como una alternativa más sencilla a HAZOP. Es un proceso
sistemático, en equipo
estudio de base, utilizando un conjunto de palabras "Preguntar" o frases que se utiliza por el
facilitador dentro de un
taller para estimular a los participantes a identificar los riesgos. El estándar facilitador y el uso del
equipo
'Qué pasaría si' frases tipo en combinación con las instrucciones para investigar cómo un sistema,
elemento vegetal,
organización o procedimiento se verán afectados por las desviaciones de las operaciones
normales y comportamiento.
SWIFT se aplica normalmente en más de un nivel de sistemas con un menor nivel de detalle que
HAZOP.
B.9.2 Uso
Mientras que SWIFT fue diseñado originalmente para el estudio de riesgos químicos y la planta
petroquímica, la
técnica actualmente se aplica ampliamente a los sistemas, elementos de la planta, los
procedimientos, las organizaciones en general.
En particular, se utiliza para examinar las consecuencias de los cambios y los riesgos de esta
manera alterada
o creado.
B.9.3 Entradas
El sistema, procedimiento, producto y / o el cambio de la planta tiene que ser cuidadosamente
definido antes del estudio
puede comenzar. Tanto los contextos externos e internos se establecen a través de entrevistas
ya través del estudio de los documentos, planos y dibujos del facilitador. Normalmente, el artículo,
situación o sistema de estudio se divide en nodos o elementos clave para facilitar el análisis
proceso, pero esto rara vez se produce en el nivel de definición requerido para HAZOP.
Otra entrada clave es la pericia y experiencia presente en el equipo de estudio que debe ser
selecta. Todos los interesados deben estar representados, si es posible, junto con los que tienen
experiencia de artículos similares, los sistemas, los cambios o situaciones.
Proceso B.9.4
El proceso general es la siguiente:
a) Antes de que el estudio comience, el facilitador prepara una lista de indicaciones adecuadas de
palabras o
frases que pueden estar basados en un conjunto estándar o ser creados para permitir una amplia
revisión de peligros o riesgos.
b) En el taller el contexto externo e interno del artículo, el sistema, el cambio o la situación
y el alcance del estudio se discutió y acordó.
c) El facilitador pide a los participantes a plantear y discutir:
- Riesgos y peligros conocidos;
- La experiencia y los incidentes anterior;
- Conocido y controles y salvaguardas existentes;
- Los requisitos reglamentarios y limitaciones.
d) La discusión se ve facilitada por la creación de una pregunta utilizando un "what-if 'frase y una
palabra rápida
o materia. Las frases "what-if" para ser utilizados son "qué pasaría si ...", "¿qué pasaría si ...",
"Es posible que alguien o algo ...", "no tiene nada ni a nadie jamás ...".
La intención es
estimular el equipo del estudio en la exploración de los escenarios posibles, sus causas y
consecuencias e impactos.
e) Los riesgos se resumen y el equipo considera los controles en el lugar.
f) La descripción del riesgo, sus causas, consecuencias y controles previstos se confirman
con el equipo y grabado.
g) El equipo considera si los controles son adecuados y eficaces, y están de acuerdo en un
declaración de la efectividad del control de riesgos. Si esto no es satisfactoria, el equipo más
considera las tareas de tratamiento de riesgos y controles potenciales se definen.
h) Durante esta discusión más 'qué pasaría si' se plantean preguntas para identificar nuevos
riesgos.
yo)
El facilitador utiliza la lista de indicaciones para monitorear la discusión y proponer adicional
temas y escenarios para el equipo para discutir.
j)
Es normal que se utilice un método cualitativo o semi-cuantitativo de evaluación de riesgos para
clasificar la
acciones creadas en términos de prioridad. Esta evaluación de riesgos se realiza normalmente
mediante la adopción de
en cuenta los controles existentes y su efectividad.
Salidas B.9.5
Las salidas incluyen un registro de riesgos con acciones clasificado por riesgo o tareas. Estas
tareas pueden entonces
convertirse en la base para un plan de tratamiento.
Fortalezas B.9.6 y limitaciones
Fortalezas de SWIFT:
•
es ampliamente aplicable a todas las formas de la planta física o sistema, situación o circunstancia,
organización o actividad;
•
que necesita un mínimo de preparación por el equipo;
•
es relativamente rápido y los principales riesgos y peligros que se convierta rápidamente evidente
dentro
la sesión del taller;
•
el estudio es "sistemas orientados" y permite a los participantes a mirar la respuesta del sistema
a las desviaciones y no sólo examinar las consecuencias del fallo de un componente;
•
que puede ser utilizado para identificar las oportunidades de mejora de los procesos y sistemas y
en general, se puede utilizar para identificar las acciones que conducen a y mejorar sus
probabilidades de
éxito;
•
la participación en el taller por los que son responsables de los controles existentes y para
nuevas medidas de tratamiento del riesgo, refuerza su responsabilidad;
•
se crea un plan de registro y tratamiento de riesgos con poco más de esfuerzo;
•
mientras que a menudo una forma cualitativa o semicuantitativa de calificación de riesgo se utiliza
para el riesgo
evaluación y dar prioridad a la atención en las acciones resultantes, SWIFT se puede utilizar para
identificar los riesgos y peligros que se pueden tomar para entrar en un estudio cuantitativo.
Limitaciones de SWIFT:
•
que necesita un facilitador experimentado y capaz de ser eficiente;
•
se necesita una preparación cuidadosa para que el tiempo del equipo del taller no se desperdicia;
•
si el equipo del taller no tiene una base de experiencia lo suficientemente amplia o si el indicador
sistema no es exhaustiva, algunos riesgos o peligros no pueden ser identificados;
•
la aplicación de alto nivel de la técnica no puede revelar compleja, detallada o
causas correlacionados.
El análisis de escenarios B.10
B.10.1
Visión de conjunto
El análisis de escenarios es un nombre dado al desarrollo de modelos descriptivos de cómo el
futuro
podría llegar. Se puede utilizar para identificar los riesgos, considerando la posible evolución futura
y explorar sus implicaciones. Juegos de escenarios que reflejan (por ejemplo) "mejor de los casos",
"peor
caso "y" caso esperado 'pueden ser utilizados para analizar las posibles consecuencias y su
probabilidades para cada escenario como una forma de análisis de sensibilidad en el análisis de
riesgo.
El poder de análisis de escenarios se ilustra considerando importantes cambios en los últimos 50
años en la tecnología, las preferencias del consumidor, las actitudes sociales, etc. Escenario de
análisis no puede
predecir las probabilidades de tales cambios, pero pueden considerar las consecuencias y ayudar
las organizaciones a desarrollar fortalezas y la resistencia necesarias para adaptarse a los cambios
previsibles.
B.10.2
Uso
El análisis de escenarios se puede utilizar para ayudar en la toma de decisiones políticas y la
planificación de futuro
estrategias, así como a tener en cuenta las actividades existentes. Puede desempeñar un papel en
los tres componentes
de evaluación de riesgos. Para la identificación y el análisis, conjuntos de escenarios que reflejan
(por ejemplo)
mejor de los casos, en el peor caso y el caso "esperado" se puede utilizar para identificar lo que
podría pasar,
circunstancias particulares y analizar las posibles consecuencias y sus probabilidades para cada
escenario.
El análisis de escenarios se puede utilizar para anticipar cómo tanto amenazas como
oportunidades podrían desarrollar
y puede ser utilizado para todos los tipos de riesgo con ambos marcos de tiempo corto y largo
plazo. Con corto
plazos y buenos datos, escenarios probables pueden extrapolar a partir del presente. Para más
plazos o con los débiles datos, análisis de escenarios se vuelve más imaginativa y pueden ser
denominado análisis futuros.
El análisis de escenarios puede ser útil cuando existen fuertes diferencias de distribución entre
resultados positivos y los resultados negativos en el espacio, el tiempo y los grupos de la
comunidad o un
organización.
B.10.3
Entradas
El requisito previo para un análisis de escenarios es un equipo de personas que son los que tienen
una
comprensión de la naturaleza de los cambios pertinentes (por ejemplo, posibles avances en
tecnología) y la imaginación para pensar en el futuro sin necesidad de extrapolar a partir de la
pasado. El acceso a la literatura y datos sobre los cambios que ya están ocurriendo también es útil.
Proceso B.10.4
La estructura para el análisis de escenarios puede ser informal o formal.
Después de haber establecido un equipo y los canales de comunicación pertinentes, y se define el
contexto de
el problema y las cuestiones a tener en cuenta, el siguiente paso es identificar la naturaleza de los
cambios
eso podría ocurrir. Esto necesitará la investigación sobre las principales tendencias y el tiempo
probable de
cambios en las tendencias, así como el pensamiento imaginativo sobre el futuro.
Los cambios que se deben considerar, entre otros:
•
cambios externos (como los cambios tecnológicos);
•
decisiones que deben hacerse en el futuro cercano, pero que pueden tener una variedad de
los resultados;
•
los interesados necesita y cómo podrían cambiar;
•
cambios en el entorno macro (reglamentario, demografía, etc.). Algunos serán
inevitable y algunos serán incierto.
A veces, un cambio puede ser debido a las consecuencias de otro riesgo. Por ejemplo, el riesgo
del cambio climático está provocando cambios en la demanda de los consumidores relacionados
con las millas de alimentos. Esta voluntad
influencia que los alimentos pueden ser rentable exportar, así como los alimentos que se pueden
cultivar localmente.
Los factores o las tendencias locales y macro ahora se pueden enumerar y calificados por (1)
importancia (2)
la incertidumbre. Se presta especial atención a los factores que son más importantes y más
incierto.
Factores clave o tendencias se asignan entre sí para mostrar las áreas donde los escenarios
pueden ser
desarrollado.
Se propone una serie de escenarios con cada uno de enfoque en un cambio plausible
parámetros.
Una "historia" se escribe en cada escenario que le dice cómo puede pasar de aquí hacia
el escenario sujeto. Las historias pueden incluir detalles plausibles que agregan valor a los
escenarios.
Los escenarios pueden ser utilizados para probar o evaluar la pregunta original. La prueba tiene en
cuenta todos los factores importantes, pero predecibles (patrones de uso, por ejemplo), y luego
explora cómo
"Exitosa" la política (actividad) sería en este nuevo escenario, y los resultados 'pre-tests "por
utilizando "what if" preguntas basadas en los supuestos del modelo.
Cuando la pregunta o propuesta ha sido evaluada con respecto a cada escenario, puede ser
obvio que tiene que ser modificado para hacerlo más robusto o menos arriesgado. También debe
ser
posible identificar algunos indicadores adelantados que muestran cuando se está produciendo el
cambio. Monitoreo
y la respuesta a los principales indicadores se pueden ofrecer oportunidades para el cambio en las
estrategias planificadas.
Desde escenarios sólo se definen 'rebanadas' de los futuros posibles, es importante asegurarse de
que
se tiene en cuenta la probabilidad de un resultado particular (escenario) que se produce, es decir, a
adoptar una
marco de riesgo. Por ejemplo, en el mejor caso, peor de los casos y escenarios de casos
esperados son
utilizado, debe ser hecho algún intento para calificar, o expresar la probabilidad de cada escenario
ocurra.
B.10.5
Salidas
Tal vez no haya mejor de forma, pero uno debe terminar con una percepción más clara de la gama
de
opciones y cómo modifican el curso de acción elegido como se mueven los indicadores.
B.10.6
Fortalezas y limitaciones
El análisis de escenarios tiene en cuenta una gama de futuros posibles que puede ser preferible a
la
enfoque tradicional de confiar en las previsiones de alta media-baja que asumen, a través de la
utilización de
datos históricos, que los acontecimientos futuros probablemente continuará para seguir las
tendencias del pasado. Esto es importante
para situaciones en las que hay poco conocimiento actual sobre la cual basar las predicciones o
donde
riesgos están siendo considerados en el futuro a largo plazo.
Esta fuerza sin embargo tiene una debilidad asociada que es que donde hay alta
incertidumbre algunos de los escenarios puede ser poco realista.
Las principales dificultades en el uso de análisis de escenarios están relacionados con la
disponibilidad de datos,
y la capacidad de los analistas y tomadores de decisiones para poder desarrollar escenarios
realistas
que son susceptibles de sondeo de posibles resultados.
Los peligros del uso de análisis de escenarios como una herramienta para la toma de decisiones
son que los escenarios utilizados
pueden no tener un fundamento adecuado; que los datos puede ser especulativo; y que poco
realista
los resultados no pueden ser reconocidos como tales.
Análisis de impacto B.11 negocios (BIA)
B.11.1
Visión de conjunto
El análisis del impacto de negocios, también conocida como la evaluación del impacto de negocio,
analiza cómo clave
riesgos de interrupción podrían afectar las operaciones e identifica de una organización y cuantifica
el
capacidades que serían necesarios para su gestión. En concreto, un BIA ofrece un acuerdo en
comprensión de:
•
la identificación y la criticidad de los procesos clave del negocio, funciones y asociados
los recursos y las interdependencias fundamentales que existen para una organización;
•
cómo los acontecimientos perturbadores afectarán a la capacidad y la posibilidad de lograr crítica
los objetivos del negocio;
•
la capacidad y los medios necesarios para gestionar el impacto de una interrupción y recuperar
la organización a los niveles acordados de operación.
B.11.2
Uso
BIA se utiliza para determinar la criticidad y recuperación marcos de tiempo de los procesos y se
asocia
recursos (personas, equipos, tecnología de la información) para garantizar el logro continuado
de los objetivos. Además, las asistencias BIA en la determinación de las interdependencias y
interrelaciones entre los procesos, las partes internas y externas y cualquier cadena de suministro
vínculos.
B.11.3
Entradas
Las entradas incluyen:
•
un equipo para llevar a cabo el análisis y desarrollo de un plan;
•
información relativa a los objetivos, el medio ambiente, las operaciones y las interdependencias
de la organización;
•
detalles sobre las actividades y operaciones de la organización, incluidos los procesos,
el apoyo a los recursos, las relaciones con otras organizaciones, arreglos tercerizados,
los interesados;
•
consecuencias financieras y operacionales de la pérdida de los procesos críticos;
•
cuestionario preparado;
•
lista de entrevistados de las áreas pertinentes de la organización y / o grupos de interés que la
voluntad
ser contactado.
Proceso B.11.4
Un BIA puede llevarse a cabo mediante cuestionarios, entrevistas, talleres estructurados o
combinaciones de los tres, para obtener una comprensión de los procesos críticos, los efectos de
la pérdida de esos procesos y de los plazos de recuperación necesarios y los recursos de soporte.
Los pasos clave incluyen:
•
basado en la evaluación del riesgo y la vulnerabilidad, la confirmación de los procesos clave y
salidas de la organización para determinar la criticidad de los procesos;
•
determinación de las consecuencias de una interrupción en los procesos críticos identificados en
términos financieros y / o de explotación, durante períodos definidos;
•
identificación de las interdependencias con grupos de interés internos y externos. Este
podría incluir la cartografía de la naturaleza de las interdependencias a través de la cadena de
suministro;
•
determinación de los recursos actualmente disponibles y el nivel esencial de los recursos
necesaria para continuar operando a un nivel mínimo aceptable después de una interrupción;
•
identificación de soluciones alternativas y procesos actualmente en uso o que vayan a ser
desarrollado. Soluciones y procesos alternativos pueden necesitar ser desarrollado en
recursos o capacidad son inaccesibles o insuficiente durante la interrupción;
•
determinación del tiempo de interrupción máximo aceptable (MAO) para cada proceso basado
sobre las consecuencias identificadas y los factores críticos de éxito para la función. El MAO
representa el periodo máximo de tiempo que la organización puede tolerar la pérdida de la
capacidad;
•
determinación del objetivo de tiempo de recuperación (s) (RTO) para cualquier equipo
especializado o
tecnologías de la información. La RTO representa el tiempo en el que la organización tiene como
objetivo
para recuperar el equipo especializado o la capacidad de la tecnología de la información;
•
confirmación del nivel actual de la preparación de los procesos críticos para gestionar una
interrupción. Esto puede incluir evaluar el nivel de redundancia en el proceso (por ejemplo,
equipo de repuesto) o la existencia de proveedores alternativos.
B.11.5
Salidas
Las salidas son las siguientes:
•
una lista de prioridades de los procesos críticos y las interdependencias asociadas;
•
documentado impactos financieros y operacionales de una pérdida de los procesos críticos;
•
el apoyo a los recursos necesarios para los procesos críticos identificados;
•
tiempo de interrupción enmarca en el proceso de crítica y la tecnología de la información asociada
marcos de tiempo de recuperación.
B.11.6
Fortalezas y limitaciones
Fortalezas del BIA incluyen:
•
una comprensión de los procesos críticos que proporcionan a la organización con la capacidad
seguir para lograr los objetivos propuestos;
•
una comprensión de los recursos necesarios;
•
una oportunidad para redefinir el proceso operativo de una organización para ayudar en la
la capacidad de recuperación de la organización.
Las limitaciones incluyen:
•
la falta de conocimiento de los participantes involucrados en la realización de cuestionarios,
la realización de entrevistas o talleres;
•
dinámicas de grupo pueden afectar el análisis completo de un proceso crítico;
•
expectativas simplistas o demasiado optimistas de los requisitos de recuperación;
•
dificultad de obtener un nivel adecuado de comprensión de la organización de
operaciones y actividades.
Análisis de la causa raíz B.12 (RCA)
B.12.1
Visión de conjunto
El análisis de una pérdida importante para prevenir su repetición se denomina comúnmente como
Root
Cause Analysis (RCA), Análisis de Causa Raíz Falla (RCFA) o el análisis de la pérdida. RCA se
centra
en pérdidas de activos debido a diversos tipos de fallas, mientras que el análisis de la pérdida se
refiere principalmente a
pérdidas financieras o económicas debidas a factores externos o catástrofes. Se trata de identificar
la
raíces o causas originales en lugar de tratar sólo con los síntomas evidentes de inmediato. Es
reconoció que la acción correctiva no siempre puede ser totalmente eficaz, y que continua
mejora puede ser necesaria. RCA se aplica más frecuentemente a la evaluación de una pérdida
importante pero
También puede ser utilizado para analizar las pérdidas sobre una base más global para determinar
qué mejoras
se puede hacer.
B.12.2
Uso
RCA se aplica en varios contextos con las siguientes áreas generales de uso:
•
se utiliza RCA basado en la seguridad de las investigaciones de accidentes y salud en el trabajo y
seguridad;
•
análisis de fallos se utiliza en sistemas tecnológicos relacionados con la fiabilidad y el
mantenimiento;
•
se aplica RCA basado en la producción en el campo del control de calidad para el sector industrial
fabricación;
•
RCA basado en el proceso se centra en los procesos de negocio;
•
RCA basado en el sistema se ha desarrollado como una combinación de las zonas anteriores para
hacer frente a
sistemas complejos con aplicación en la gestión del cambio, gestión de riesgos y sistemas
análisis.
B.12.3
Entradas
El insumo básico para un RCA es toda la evidencia obtenida de la falla o pérdida. Datos de
otros fallos similares también pueden ser considerados en el análisis. Otras entradas pueden ser
resultados
se llevan a cabo para poner a prueba hipótesis específicas.
Proceso B.12.4
Cuando se identifica la necesidad de un RCA, un grupo de expertos es designado para llevar a
cabo la
análisis y formular recomendaciones. El tipo de experto en su mayoría será dependiente de la
experiencia específica necesaria para analizar el fracaso.
A pesar de que diferentes métodos pueden ser utilizados para realizar el análisis, los pasos
básicos en
ejecutando un RCA son similares e incluyen:
•
formando el equipo;
•
establecer el alcance y objetivos de la RCA;
•
la recopilación de datos y la evidencia de la falta o pérdida;
•
la realización de un análisis estructurado para determinar la causa de la raíz;
•
el desarrollo de soluciones y hacer recomendaciones;
•
la aplicación de las recomendaciones;
•
verificar el éxito de las recomendaciones aplicadas.
Técnicas de análisis estructurados pueden consistir en uno de los siguientes:
•
"5 porqués" técnica, es decir, preguntando repetidamente "¿por qué? ' pelar las capas de la causa
y el sub
causa);
•
modo de fallo y análisis de efectos;
•
criticar el análisis del árbol;
•
Fishbone o Ishikawa diagramas;
•
Análisis de Pareto;
•
causa mapeo raíz.
La evaluación de las causas a menudo progresa de causas físicas evidentes inicialmente a
humanidad
causas relacionadas y, finalmente, a la gestión o causas subyacentes fundamentales. Los factores
causales
tiene que ser capaz de ser controlado o eliminado por las partes implicadas con el fin de adoptar
medidas correctoras
para ser eficaz y útil.
B.12.5
Salidas
Los resultados de un RCA incluyen:
•
documentación de los datos y pruebas reunidas;
•
hipótesis consideradas;
•
conclusión sobre las causas más probables del fracaso o pérdida;
•
recomendaciones de medidas correctivas.
B.12.6
Fortalezas y limitaciones
Fortalezas incluyen:
•
participación de expertos pertinentes que trabajan en un ambiente de equipo;
•
análisis estructurado;
•
la consideración de todas las hipótesis probables;
•
documentación de los resultados;
•
necesitará producir recomendaciones finales.
Limitaciones de un RCA:
•
expertos requeridos pueden no estar disponibles;
•
evidencia crítica puede ser destruido en el fracaso o removido durante la limpieza;
•
el equipo no se puede permitir suficiente tiempo o recursos para evaluar plenamente la situación;
•
puede que no sea posible llevar a cabo adecuadamente recomendaciones.
B.13 modos de fallo y análisis de efectos (AMFE) y modos de fallos y efectos
y el análisis de criticidad (FMECA)
B.13.1
Visión de conjunto
Los modos de fallo y análisis de efectos (AMFE) es una técnica que se utiliza para identificar las
formas en que
componentes, sistemas o procesos pueden dejar de cumplir con su intención de diseño.
AMFE identifica:
•
todos los modos de fallo potenciales de las diferentes partes de un sistema (un modo de fallo es lo
que es
observado falle o para realizar de forma incorrecta);
•
los efectos que estos fallos pueden tener en el sistema;
•
los mecanismos de fallo;
•
cómo evitar los fracasos, y / o mitigar los efectos de las fallas en el sistema.
FMECA extiende un FMEA para que cada modo de fallo identificado se clasifican de acuerdo con
su
importancia o criticidad
Este análisis de criticidad es generalmente cualitativa o semi-cuantitativa, pero puede ser
cuantificado usando
las tasas reales de fallo.
B.13.2
Uso
Hay varias aplicaciones de FMEA: Diseño (o producto) FMEA que se utiliza para
componentes y productos, FMEA Sistema que se utiliza para los sistemas, FMEA proceso que se
utilizado para los procesos de fabricación y montaje, AMFE Servicio y Software AMFE.
FMEA / FMECA puede aplicarse durante el diseño, la fabricación o el funcionamiento de un físico
sistema.
Para mejorar la fiabilidad, sin embargo, los cambios suelen ser implementadas con mayor facilidad
en el
etapa de diseño. FMEA Y FMECA también se pueden aplicar a los procesos y procedimientos.
Para
ejemplo, se utiliza para identificar el potencial de los errores médicos en los sistemas sanitarios y
los fracasos en
procedimientos de mantenimiento.
FMEA / FMECA se puede utilizar para
•
ayudar en la selección de alternativas de diseño con una alta fiabilidad,
•
garantizar que todos los modos de fallo de los sistemas y procesos, y sus efectos sobre
éxito de las operaciones se han considerado,
•
identificar modos de error humano y los efectos,
•
proporcionar una base para la planificación de pruebas y mantenimiento de los sistemas físicos,
•
mejorar el diseño de los procedimientos y procesos,
•
proporcionar información cualitativa o cuantitativa de las técnicas de análisis tales como árbol de
fallas
análisis.
AMFE y FMECA pueden proporcionar información a otros análisis técnicas como el análisis del
árbol de fallas
ya sea a nivel cualitativo o cuantitativo.
B.13.3
Entradas
AMFE y FMECA necesitan información sobre los elementos del sistema con suficiente detalle para
análisis significativo de las formas en que cada elemento puede fallar. Para una detallada AMFE de
Diseño
el elemento puede ser a nivel de componente individual detallada, mientras que para los sistemas
de nivel superior
FMEA, los elementos se puede definir en un nivel superior.
La información puede incluir:
•
dibujos o un diagrama de flujo del sistema que se está analizando y sus componentes, o los pasos
de un proceso;
•
una comprensión de la función de cada paso de un proceso o componente de un sistema;
•
detalles de los parámetros ambientales y otros, que pueden afectar la operación;
•
una comprensión de los resultados de fallos particulares;
•
información histórica sobre las fallas incluyendo datos de la tasa de fracaso cuando se disponga.
Proceso B.13.4
El proceso de FMEA es el siguiente:
a)
definir el alcance y los objetivos del estudio;
b)
montar el equipo;
c)
comprender el sistema / proceso de ser sometido a la FMECA;
d)
colapso del sistema en sus componentes o etapas;
e)
definir la función de cada paso o componente;
f)
para cada componente o pasos que se da identificar:
• ¿cómo puede cada parte fallar concebible?
• ¿Qué mecanismos podrían producir estos modos de fallo?
• lo que podrían ser los efectos si los fracasos ocurriera?
• Es el fracaso inofensivos o perjudiciales?
• ¿Cómo se detecta la falla?
g)
identificar las disposiciones inherentes al diseño para compensar el fracaso.
Para FMECA, el equipo de estudio continúa para clasificar cada uno de los modos de fallo
identificados según
a su criticidad
Hay varias maneras de que esto puede hacerse. Los métodos comunes incluyen
•
el modo de índice de criticidad,
•
el nivel de riesgo,
•
el número de prioridad de riesgo.
El modelo de criticidad es una medida de la probabilidad de que el modo está considerando
resultará
en la insuficiencia del sistema en su conjunto; se define como:
La falta efecto probabilidad * Modo tasa de fracaso * Tiempo de funcionamiento del sistema
Con mayor frecuencia se aplica a fallas en el equipo donde cada uno de estos términos se pueden
definir
cuantitativa y modos de falla todos tienen la misma consecuencia.
El nivel de riesgo se obtiene mediante la combinación de las consecuencias de un modo de fallo
que ocurren con el
probabilidad de fracaso. Se utiliza cuando las consecuencias de los diferentes modos de falla son
diferentes y puede
aplicarse a sistemas o procesos de equipos. El nivel de riesgo puede expresarse cualitativamente,
semi-cuantitativamente o cuantitativamente.
El número de prioridad de riesgo (RPN) es una medida semi-cuantitativa de la criticidad obtenido
por
la multiplicación de números de las escalas de evaluación (normalmente entre 1 y 10) para la
consecuencia de la falta,
probabilidad de fallo y la capacidad de detectar el problema. (Se da una insuficiencia una prioridad
más alta si es
difíciles de detectar.) Este método es el más utilizado en aplicaciones de control de calidad
Una vez identificados los modos y mecanismos de fallo, las acciones correctivas pueden ser
definidas y
implementado para los modos de fallo más significativos.
AMFE está documentado en un informe que contenga:
•
detalles del sistema que se ha analizado;
•
la forma en que el ejercicio se llevó a cabo;
•
suposiciones hechas en el análisis;
•
fuentes de datos;
•
los resultados, incluyendo las hojas de trabajo completadas;
•
la criticidad (si se completa) y la metodología utilizada para definirlo;
•
alguna recomendación para otros análisis, cambios de diseño o características sean
incorporado en los planes de prueba, etc.
El sistema puede ser reevaluado por otro ciclo de FMEA después de las acciones han sido
completado.
B.13.5
Salidas
La salida principal de AMFE es una lista de los modos de fallo, los mecanismos de falla y efectos
para
cada componente o etapa de un sistema o proceso (que puede incluir información sobre la
probabilidad de fracaso). También se da información sobre las causas del fracaso y las
consecuencias
al sistema como un todo. La salida del FMECA incluye una puntuación de importancia sobre la
base de
la probabilidad de que el sistema fallará, el nivel de riesgo resultante de la modo de fallo o una
combinación del nivel de riesgo y la "detectabilidad 'del modo de fallo.
FMECA puede dar una salida cuantitativa si los datos de tasa de fracaso adecuado y cuantitativa
se utilizan consecuencias.
B.13.6
Fortalezas y limitaciones
Los puntos fuertes de FMEA / FMECA son los siguientes:
•
ampliamente aplicable a humanos, equipos y fallo del sistema y modos de hardware,
software y procedimientos;
•
identificar modos de fallo de componentes, sus causas y sus efectos en el sistema, y
presentarlos en un formato de fácil lectura;
•
evitar la necesidad de costosas modificaciones al equipo en servicio mediante la identificación de
problemas
temprano en el proceso de diseño;
•
identificar modos y requisitos para los sistemas de redundancia o de seguridad de fallo de un solo
punto;
•
aportaciones a los programas de seguimiento del desarrollo, poniendo de relieve las características
clave
a vigilar.
Las limitaciones incluyen:
•
sólo pueden ser utilizados para identificar modos de fallo individuales, no combinaciones de
insuficiencia
modos;
•
menos que se controle adecuadamente y se centró, los estudios pueden llevar mucho tiempo y
costoso;
•
que puede ser difícil y tedioso para los sistemas de varias capas complejas.
B.13.7
Documento de referencia
IEC 60812, las técnicas de análisis para la fiabilidad del sistema - Procedimientos para el modo de
falla y efecto
análisis (AMFE)
B.14 análisis del árbol de fallos (FTA)
B.14.1
Visión de conjunto
TLC es una técnica para identificar y analizar los factores que pueden contribuir a un determinado
evento no deseado (llamado el "evento principal"). Factores causales se deductivamente
identificarán, organizarán
de una manera lógica y representado gráficamente en un diagrama de árbol que representa
factores causales
y su relación lógica con el evento superior.
Los factores identificados en el árbol pueden ser eventos que están asociados con el hardware de
componente
fallos, errores humanos o cualquier otro eventos pertinentes que conducen al evento no deseado.
Error inicio automático
del generador de emergencia
Fallo en
transmisión
de señal
Fallo en
recepción
de señal
La
Fallo en
control
módulo
No hay combustible
Sin puesta en marcha de la señal
Error del generador diesel
Fallo en
envío
señal
Broken
conductor
Fallo en
Un circuito de
Fallo en
circuito B
Obstruido
consumo
Falta de combustible
Mecánico
la falta en
generador
B
Símbolos
Base Events -further análisis no es útil
Los eventos no analizados en este momento
Eventos que se analizan más
La
Evento analizada en el punto A en una página diferente
O puerta - falla ocurre si alguno de los eventos de entrada es verdadera
Y -fault puerta se produce si todos los eventos de entrada verdadera
Figura B.2 - Ejemplo de un TLC de IEC 60300-3-9
B.14.2
Uso
Un árbol de fallas se puede utilizar cualitativa para identificar las causas y las posibles vías para un
fracaso
(Caso superior) o cuantitativamente para calcular la probabilidad de que el evento más importante,
dado el conocimiento
de las probabilidades de eventos causales.
Puede ser utilizado en la etapa de diseño de un sistema para identificar las posibles causas de
fracaso y
por lo tanto, para seleccionar entre las diferentes opciones de diseño. Se puede utilizar en la fase
de funcionamiento de
identificar cómo se pueden producir fallas mayores y la importancia relativa de las diferentes vías
de acceso a la
evento cabeza. Un árbol de fallos también se puede utilizar para analizar un fallo que se ha
producido para mostrar
esquemáticamente cómo los diferentes eventos se unieron para provocar el fracaso.
B.14.3
Entradas
Para el análisis cualitativo, se requiere una comprensión del sistema y las causas del fracaso,
así como una comprensión técnica de cómo el sistema puede fallar. Diagramas detallados son
útiles
para ayudar al análisis.
Para el análisis cuantitativo, los datos sobre las tasas de fracaso o la probabilidad de estar en un
estado fallido para
se requiere que todos los eventos básicos en el árbol de fallos.
Proceso B.14.4
Los pasos para el desarrollo de un árbol de fallos son los siguientes:
•
El evento más importante a analizar es definido. Esto puede ser un fracaso o tal vez una más
amplia
resultado de ese fracaso. Cuando se analiza el resultado, el árbol puede contener una sección
relativa a la mitigación de la falla real.
•
Comenzando con el evento más importante, la posible causas inmediatas o modos de fallo que
conducen a
el evento más se identifican.
•
Cada una de estas causas / modos de falla se analiza para identificar cómo podría ser su fracaso
causado.
•
Stepwise identificación del funcionamiento del sistema indeseable se sigue para sucesivamente
niveles más bajos del sistema hasta nuevo análisis se vuelve improductiva. En un sistema de
hardware
esto puede ser el nivel de fallo de un componente. Eventos y factores causales en el sistema más
bajo
nivel analizados son conocidos como eventos de base.
•
Cuando probabilidades se pueden asignar a los eventos de base de la probabilidad de que el
evento de la parte superior
puede calcularse. Para la cuantificación sea válido debe ser capaz de demostrar que, por
cada puerta, todas las entradas son a la vez necesaria y suficiente para producir el evento de
salida. Si este
no es el caso, el árbol de fallos no es válido para el análisis de probabilidad, pero puede ser una
herramienta útil
para la visualización de las relaciones causales.
Como parte de la cuantificación puede necesitar el árbol de fallas que simplificarse utilizando el
álgebra de Boole para
cuenta para los modos de fallo duplicados.
Además de proporcionar una estimación de la probabilidad de que el evento de la cabeza, los
conjuntos de corte mínimos, que
forman vías separadas individuales al evento cabeza, puede ser identificado y su influencia en
el evento más calculada.
Excepto para árboles de fallos simples, se necesita un paquete de software para manejar
adecuadamente la
cálculos cuando eventos repetidos están presentes en varios lugares en el árbol de fallos, y para
calcular conjuntos de corte mínimos. Las herramientas de software ayudan a garantizar la
coherencia, corrección y
verificabilidad.
B.14.5
Salidas
Los resultados de análisis de árbol de errores son los siguientes:
•
una representación gráfica de cómo puede producirse el evento parte superior que muestra la
interacción
vías donde deben ocurrir dos o más eventos simultáneos;
•
una lista de conjuntos de corte mínimos (itinerarios individuales hasta el fallo) con (donde se
dispone de datos)
la probabilidad de que cada uno se producirá;
•
la probabilidad de que el evento superior.
B.14.6
Fortalezas y limitaciones
Fortalezas del TLC:
•
Se proporciona un enfoque disciplinado que es muy sistemática, pero al mismo tiempo
suficientemente flexible para permitir el análisis de una variedad de factores, incluyendo
interacciones humanas
y los fenómenos físicos.
•
La aplicación del enfoque de "arriba hacia abajo", implícito en la técnica, se centra la atención
en aquellos efectos del fracaso que están directamente relacionados con el evento superior.
•
TLC es especialmente útil para el análisis de sistemas con muchas interfaces e interacciones.
•
La representación pictórica conduce a una fácil comprensión del comportamiento del sistema
y los factores incluidos, pero a medida que los árboles son a menudo grandes, el procesamiento de
los árboles de fallos de mayo
requerir sistemas informáticos. Esta característica permite que las relaciones lógicas más
complejas para ser
incluidos (por ejemplo, NAND y NOR), pero también hace que la verificación de la árbol de fallos
difícil
Análisis de la lógica de los árboles de fallos y la identificación de grupos de corte es útil en la
identificación
rutas de error simples en un sistema muy complejo en el que las combinaciones particulares de
eventos que conducen al evento superior podrían ser pasados por alto.
Las limitaciones incluyen:
•
Las incertidumbres en las probabilidades de eventos de base se incluyen en los cálculos de la
probabilidad del evento superior. Esto puede resultar en altos niveles de incertidumbre en su
evento de base
probabilidades de fallo no se conocen con exactitud; sin embargo, un alto grado de confianza es
posible en un sistema bien entendido.
•
En algunas situaciones, eventos causales no están unidos entre sí y pueden ser difíciles de
comprobar si se incluyen todas las vías importantes para el evento superior. Por ejemplo,
incluyendo todas las fuentes de ignición en un análisis de un incendio como un evento de la parte
superior. En esta situación
análisis de probabilidad no es posible.
•
Del árbol de fallos es un modelo estático; interdependencias de tiempo no se abordan.
•
Árboles de fallos sólo pueden hacer frente a los estados binarios (fallidos / no no) solamente.
•
Mientras modos de error humanos se pueden incluir en un árbol de fallos cualitativa, en fallos
generales
de grado o calidad que a menudo caracterizan a un error humano no puede ser fácilmente incluido;
•
Un árbol de fallos no permite efecto dominó o fallos condicionales para incluirse fácilmente.
B.14.7
Documento de referencia
IEC 61025, el análisis del árbol de fallos (FTA)
IEC 60300-3-9, gestión Fiabilidad - Parte 3: Guía de aplicación - Sección 9: Riesgo
análisis de los sistemas tecnológicos
Análisis del árbol B.15 Evento (ETA)
B.15.1
Visión de conjunto
ETA es una técnica gráfica para la representación de las secuencias mutuamente excluyentes de
eventos
después de un suceso iniciador de acuerdo con el funcionamiento / no funcionamiento de los
distintos sistemas
diseñado para mitigar sus consecuencias (véase la Figura B.3). Se puede aplicar tanto cualitativa
y cuantitativamente.
Initating
evento
Inicio de
un incendio
Aspersor
sistema
obras
Alarma de incendios
es
activado
Resultado
Frecuencia
(Por año)
Sí
0,8
Sí
0,99
Sí
0999
No
0001
Sí
0999
No
0001
No
0,01
No
0,2
Explosión
10
-2
por año
Controlado
fuego con
alarma
Controlado
fuego con
sin alarma
Sin control
fuego con
alarma
Sin control
fuego con
sin alarma

-3

-6

-5

-8

-3
Ningún fuego
Figura B.3 - Ejemplo de un árbol de eventos
Figura B.3 muestra cálculos simples para un árbol de eventos de ejemplo, cuando las ramas están
completamente
independiente.
Por desplegándose como un árbol, ETA es capaz de representar los hechos agravantes o
atenuantes en
respuesta al evento inicial, teniendo en cuenta los adicionales de sistemas, funciones o barreras.
B.15.2
Uso
ETA se puede utilizar para el modelado, el cálculo y la clasificación (desde un punto de vista del
riesgo) diferente
escenarios de accidentes tras el suceso iniciador
ETA se puede utilizar en cualquier etapa en el ciclo de vida de un producto o proceso. Se puede
utilizar
cualitativamente para ayudar a una lluvia de ideas posibles escenarios y secuencias de
acontecimientos que siguieron a un
iniciando evento y cómo los resultados se ven afectados por diversos tratamientos, barreras o
controles
destinada a paliar los resultados no deseados.
El análisis cuantitativo se presta a considerar la aceptabilidad de los controles. Es más a menudo
utilizado para modelar los fallos que hay múltiples salvaguardias.
ETA se puede utilizar para modelar sucesos iniciadores que pudieran hacer que la pérdida o
ganancia. Sin embargo,
circunstancias en las vías para optimizar la ganancia se buscan más a menudo se modelan
utilizando una
árbol de decisión.
B.15.3
Entradas
Las entradas incluyen:
•
una lista de sucesos iniciadores adecuados;
•
información sobre tratamientos, barreras y controles, y sus probabilidades de fallo (por
análisis cuantitativos);
•
comprensión de los procesos mediante los cuales un fallo inicial aumente.
Proceso B.15.4
Un árbol evento comienza seleccionando un suceso iniciador. Esto puede ser un incidente como
un polvo
explosión o un evento causal, como un corte de energía. Funciones o sistemas que son en su lugar
para mitigar los resultados se enumeran a continuación en secuencia. Para cada función o
sistema, se dibuja una línea
para representar a su éxito o fracaso. Una probabilidad particular de fallo puede ser asignado a
cada
línea, con esta probabilidad condicional estima, por ejemplo, con un criterio técnico o un árbol de
fallas
análisis. De esta manera, las diferentes vías de la suceso iniciador se modelan.
Tenga en cuenta que las probabilidades en el árbol de eventos son probabilidades condicionales,
por ejemplo, la
probabilidad de que un funcionamiento de rociadores no es la probabilidad obtenida a partir de
pruebas en condiciones normales
condiciones, pero la probabilidad de funcionar bajo condiciones de incendio causado por una
explosión.
Cada ruta a través del árbol representa la probabilidad de que todos los eventos en ese camino va
ocurrir. Por lo tanto, la frecuencia de los resultados está representada por el producto del individuo
probabilidades condicionales y la frecuencia del evento de iniciación, teniendo en cuenta que los
diversos eventos
son independientes.
B.15.5
Salidas
Las salidas de ETA incluyen los siguientes:
•
descripciones cualitativas de los problemas potenciales como combinaciones de eventos que
producen
diversos tipos de problemas (rango de resultados) de los sucesos iniciadores;
•
estimaciones cuantitativas de la frecuencia de eventos o probabilidades y la importancia relativa de
diversas secuencias de fallos y eventos que contribuyen;
•
listas de recomendaciones para reducir los riesgos;
•
evaluaciones cuantitativas de recomendación eficacia.
B.15.6
Fortalezas y limitaciones
Fortalezas de ETA incluyen los siguientes:
•
ETA muestra posibles escenarios después de un suceso iniciador, se analizan y la
influencia del éxito o el fracaso de los sistemas o funciones mitigar de forma clara
manera esquemática;
•
da cuenta de los efectos de sincronización, de dependencia y de dominó que son incómodos para
modelar
en árboles de fallos;
•
Representa gráficamente las secuencias de acontecimientos que no son posibles para representar
al
utilizando árboles de fallos.
Las limitaciones incluyen:
•
con el fin de utilizar ETA como parte de una evaluación exhaustiva, toda iniciación potencial
eventos deben ser identificados. Esto se puede hacer utilizando otro método de análisis (por
ejemplo,
HAZOP, PHA), sin embargo, siempre hay una posibilidad de que faltan algunos de iniciación
importante
eventos;
•
con árboles de sucesos, sólo los estados de éxito y fracaso de un sistema son tratados, y es
difícil incorporar eventos de éxito o retraso en la recuperación;
•
cualquier camino está condicionada a los hechos ocurridos en los puntos de ramificación anteriores
a lo largo de la
camino. Por lo tanto, se abordan muchas dependencias a lo largo de los caminos posibles. Sin
embargo,
algunas dependencias, como los componentes comunes, sistemas de servicios públicos y de los
operadores, pueden ser
se pasa por alto si no se maneja con cuidado, puede dar lugar a estimaciones optimistas de riesgo.
B.16 análisis causa-consecuencia
B.16.1
General
Análisis de causa-consecuencia es una combinación de árbol de fallas y análisis de árbol de
eventos. Se inicia
a partir de un evento crítico y análisis consecuencias por medio de una combinación de SÍ / NO
lógica
puertas que representan las condiciones que pueden ocurrir o fallos en los sistemas diseñados
para mitigar
las consecuencias del suceso iniciador. Se analizan las causas de las condiciones o los fracasos
por medio de árboles de fallos (véase B.15 Cláusula)
B.16.2
Uso
Análisis de causa-consecuencia se desarrolló originalmente como una herramienta de fiabilidad
para la seguridad crítica
sistemas para dar una comprensión más completa de los fallos del sistema. Al igual que el análisis
del árbol de fallas, que
se utiliza para representar la lógica fallo que conduce a un evento crítico pero se añade a la
funcionalidad
de un árbol de fallos, permitiendo fallos secuenciales de tiempo a analizar. El método también
permite
retardos de tiempo a ser incorporados en el análisis de las consecuencias que no es posible con el
evento
árboles.
El método se utiliza para analizar los diversos caminos un sistema podría adoptar después de un
evento crítico
y dependiendo del comportamiento de los subsistemas particulares (tales como la respuesta de
emergencia
Systems). Si cuantificado van a dar una estimación de la probabilidad de diferente posible
consecuencias después de un evento crítico.
Como cada secuencia en un diagrama de causa-consecuencia es una combinación de sub-árboles
de fallo, la
análisis de causa-consecuencia puede ser utilizado como una herramienta para construir grandes
árboles de fallos.
Los diagramas son complejos para producir y usar y tienden a utilizarse cuando la magnitud de la
consecuencia potencial de fracaso justifica esfuerzo intensivo.
B.16.3
Entradas
Se requiere una comprensión del sistema y de sus modos de fallo y situaciones de error.
Proceso B.16.4
Figura B.4 muestra un diagrama conceptual de un típico análisis causa-consecuencia.
Figura B.4 - Ejemplo de análisis de causa-consecuencia
El procedimiento es el siguiente:
a) Identificar el evento crítico (o iniciar) (equivalente al evento superior de un árbol de fallos y la
iniciando caso de un árbol de eventos).
b) Desarrollar y validar el árbol de fallas por causas del suceso iniciador como se describe en
Cláusula B.14. Los mismos símbolos se usan como en el análisis del árbol de fallas convencional.
c) Decidir el orden en que las condiciones deben ser consideradas. Esto debería ser una lógica
secuencia tal como la secuencia temporal en que se producen.
d) Construir las vías por las consecuencias dependiendo de las diferentes condiciones. Es
similar a un árbol de eventos, pero la división en las vías del árbol de eventos se muestra como
una caja
marcado con la condición particular que se aplica.
e) Siempre que los fallos para cada cuadro de la condición son independientes, la probabilidad de
cada
consecuencia se puede calcular. Esto se logra por primera probabilidades asignando a cada
salida de la caja condición (usando los árboles de fallos relevantes según el caso) La probabilidad
de cualquier una secuencia que conduce a una consecuencia particular se obtiene multiplicando la
probabilidades de cada secuencia de condiciones que termina en esa particular
consecuencia. Si más de una secuencia termina con la misma consecuencia, la
se añaden las probabilidades de cada secuencia. Si hay dependencias entre fallos
de las condiciones en una secuencia (por ejemplo, un fallo de alimentación puede causar varias
condiciones para
fallar) entonces las dependencias deberían tratarse antes del cálculo.
B.16.5
Salida
La salida del análisis de causa-consecuencia es una representación esquemática de cómo un
sistema de
puede fallar mostrando tanto las causas y consecuencias. Una estimación de la probabilidad de
ocurrencia de cada posible consecuencia basa en el análisis de las probabilidades de ocurrencia
de
condiciones particulares siguientes al evento crítico.
B.16.6
Fortalezas y limitaciones
Las ventajas de análisis de causa-consecuencia son los mismos que los de los árboles de sucesos
y
Los árboles de fallas combinadas. Además, supera algunas de las limitaciones de las técnicas de
Suceso iniciador
Árbol de fallas
Condición
No
Sí
Tiempo de retardo
Condición
No
Sí
Árbol de fallas 1
Condición
No
Sí
Árbol de fallas 2
Árbol de fallas 3
Consecuencia
descripción
Consecuencia
descripción
Consecuencia
descripción
Consecuencia
descripción
ser capaz de analizar los eventos que se desarrollan con el tiempo. Análisis de causa-
consecuencia proporciona un
visión global del sistema.
Las limitaciones son que es más complejo que el árbol de fallos y análisis de árbol de eventos,
tanto a
construir y en la manera en que las dependencias se tratan durante la cuantificación.
B.17 análisis de causa y efecto
B.17.1
Visión de conjunto
Análisis de causa y efecto es un método estructurado para identificar las posibles causas de un
evento o problema indeseable. Organiza los posibles factores que contribuyen en gran
categorías, de modo que todas las hipótesis posibles se puedan considerar. No lo hace, sin
embargo, por sí mismo
apuntar a las causas reales, ya que éstos sólo se pueden determinar por la evidencia real y
empírica
pruebas de hipótesis. La información se organiza ya sea en una espina de pescado (también
llamado Ishikawa)
o, a veces un diagrama de árbol (véase B.17.4) .
B.17.2
Uso
Análisis de causa-efecto proporciona una visualización gráfica estructurada de una lista de causas
de un
efecto específico. El efecto puede ser positivo (un objetivo) o negativo (un problema) en función de
contexto.
Se utiliza para permitir la consideración de todos los escenarios posibles y causa generado por un
equipo de
expertos y permite que el consenso que se establezcan en cuanto a las causas más probables que
puede entonces
ser probado empíricamente o por la evaluación de los datos disponibles. Es más valioso en el
comienzo de
un análisis para ampliar pensar en posibles causas del mismo y establecer potencial
hipótesis que se pueden considerar de manera más formal.
La construcción de un diagrama de causa y efecto se puede realizar cuando hay necesidad de:
•
identificar las posibles causas de raíz, las razones básicas, por un efecto, un problema específico o
condición;
•
clasificar y relacionar algunas de las interacciones entre los factores que afectan a un determinado
proceso;
•
analizar los problemas existentes para que puedan tomar acciones correctivas.
Los beneficios de la construcción de un diagrama de causa y efecto son:
•
concentrados de atención de los miembros de examen 'en un problema específico;
•
para ayudar a determinar las causas fundamentales de un problema con una estrategia
estructurada;
•
alienta la participación del grupo y utiliza el conocimiento de grupo para el producto o proceso;
•
utiliza un formato ordenado, fácil de leer para diagramar las relaciones de causa y efecto;
•
indica posibles causas de la variación en los procesos;
•
identifica áreas donde los datos deben ser recogidos para su posterior estudio.
Análisis de causa y efecto se puede utilizar como un método en la realización de análisis de causa
raíz (ver
Cláusula B.12) .
B.17.3
Entrada
La entrada a un análisis de causa-efecto puede provenir de conocimientos y la experiencia de
participantes o un modelo desarrollado previamente que se ha utilizado en el pasado.
Proceso B.17.4
El análisis de causa y efecto debe llevarse a cabo por un equipo de expertos bien informados con
el problema que requiere una solución.
Los pasos básicos en la realización de un análisis de causa y efecto son las siguientes:
•
establecer el efecto que analizar y colocarlo en una caja. El efecto puede ser positivo (una
objetivo) o negativo (un problema) dependiendo de las circunstancias;
•
determinar las principales categorías de causas representadas por los rectángulos en el Fishbone
diagrama. Típicamente, para un problema del sistema, las categorías pueden ser personas,
equipos,
medio ambiente, procesos, etc. Sin embargo, éstos son elegidos para adaptarse al contexto
particular;
•
rellenar las posibles causas para cada categoría principal con ramas y subramas a
describir la relación entre ellos;
•
seguir preguntando "¿por qué?" o para conectar las causas "la causa de eso?";
•
revisar todas las ramas para verificar la consistencia e integridad y asegurar que las causas
aplicar al efecto principal;
•
identificar las causas más probables en base a la opinión de que el equipo y la evidencia
disponible.
Los resultados son normalmente muestran como un diagrama de espina de pescado o Ishikawa o
diagrama de árbol.
El diagrama de espina de pescado se estructura mediante la separación de causas en categorías
principales (representado
por las líneas de fuera de la red troncal de pescado) con ramas y sub-ramas que describen más
causas específicas en esas categorías.
EFECTO
Causa
categoría 5
Causa
Causa
Subcause
Causa
Causa
categoría 3
Causa
categoría 1
Causa
categoría 6
Causa
categoría 4
Causa
categoría 2
Figura B.5 - Ejemplo de Ishikawa o Fishbone diagrama
La representación de árbol es similar a un árbol de fallos en apariencia, aunque a menudo se
visualiza
con el árbol de desarrollo de izquierda a derecha en lugar de la página. Sin embargo, no puede ser
cuantificada para producir una probabilidad del evento cabeza como las causas son posibles
contributiva
factores en lugar de fracasos con una probabilidad conocida de ocurrencia

Causa
Causa
Causa
Causa
Causa
Causa
categoría 1
Causa
categoría 2
Causa
categoría 3
EFECTO
Figura B.6 - Ejemplo de formulación árbol de análisis de causa y efecto
Diagramas de causa y efecto se utilizan generalmente cualitativamente. Es posible asumir la
probabilidad de que el problema es 1 y asignar probabilidades a causas genéricas, y
posteriormente a
las sub-causas, sobre la base del grado de creencia sobre su relevancia. Sin embargo,
factores que contribuyen a menudo interactúan y contribuyen al efecto de maneras complejas que
hacen
inválida cuantificación
B.17.5
Salida
La salida de un análisis de causa y efecto es una espina de pescado o diagrama de árbol que
muestra el
posibles y probables causas. Esto ha entonces a ser verificado y probado empíricamente antes
se pueden hacer recomendaciones.
B.17.6
Fortalezas y limitaciones
Fortalezas incluyen:
•
participación de expertos pertinentes que trabajan en un ambiente de equipo;
•
análisis estructurado;
•
la consideración de todas las hipótesis probables;
•
gráfica fácil de leer ilustración de los resultados;
•
áreas identificadas donde se necesitan más datos;
•
puede ser utilizado para identificar factores que contribuyen a querían así como los efectos no
deseados.
Tomando un enfoque positivo sobre un tema puede fomentar una mayor apropiación y
participación.
Las limitaciones incluyen:
•
el equipo puede no tener la experiencia necesaria;
•
no es un proceso completo en sí mismo y necesita ser una parte de un análisis de la causa raíz a
producir recomendaciones;
•
es una técnica de visualización de lluvia de ideas en lugar de una técnica de análisis por separado;
•
la separación de los factores causales en categorías principales en el inicio de los medios de
análisis
que las interacciones entre las categorías no pueden ser considerados de manera adecuada, por
ejemplo, cuando
fallas en los equipos es causado por un error humano, o los problemas humanos son causados por
una mala
diseño.
B.18 Las capas de análisis de protección (LOPA)
B.18.1
Visión de conjunto
LOPA es un método semi-cuantitativo para estimar los riesgos asociados a una no deseada
evento o escenario. Se analiza si existen medidas suficientes para controlar o mitigar la
riesgo.
Se selecciona y Un par de causa-consecuencia los niveles de protección que impiden la causa
que conduce a la consecuencia no deseada se identifican. Una orden de cálculo de la magnitud es
llevado a cabo para determinar si la protección es adecuada para reducir el riesgo a un nivel
tolerable.
B.18.2
Usos
LOPA puede utilizarse cualitativamente simplemente para revisar los niveles de protección entre un
peligro o
hecho causante y un resultado. Normalmente un enfoque semi-cuantitativa se aplicaría a añadir
más rigor a los procesos de selección, por ejemplo siguientes HAZOP o PHA.
LOPA proporciona una base para la especificación de las capas independientes de protección
(IPLs) y la seguridad
niveles de integridad (niveles SIL) para sistemas instrumentados, como se describe en la serie IEC
61508
y en IEC 61511, en la determinación del nivel de integridad de seguridad (SIL) y los requisitos para
la seguridad
sistemas por instrumentos. LOPA se puede utilizar para ayudar a asignar recursos para la
reducción de riesgos de manera efectiva
mediante el análisis de la reducción del riesgo producido por cada capa de protección.
B.18.3
Entradas
Entradas a LOPA incluyen
•
información básica sobre los riesgos incluidos los riesgos, causas y consecuencias como
proporcionada por un PHA;
•
información sobre los controles existentes o en proyecto;
•
frecuencias causales de eventos y probabilidades de falla capa de protección, las medidas de
consecuencia y una definición de riesgo tolerable;
•
inician frecuencias causa, probabilidades de fallo capa de protección, las medidas de
consecuencia y una definición de riesgo tolerable.
Proceso B.18.4
LOPA se lleva a cabo utilizando un equipo de expertos que apliquen el siguiente procedimiento:
•
identificar las causas que inician por un resultado no deseado y buscar datos de sus frecuencias
y consecuencias;
•
seleccionar un solo par de causa-consecuencia;
•
capas de protección que impiden que la causa de proceder a la consecuencia indeseada
son identificados y analizados para determinar su eficacia;
•
identificar las capas de protección independientes (IPL) (no todas las capas de protección son IPL);
•
estimar la probabilidad de fracaso de cada IPL;
•
la causa de iniciar frecuencia se combina con las probabilidades de fallo de cada IPL
y las probabilidades de los modificadores condicionales (un modificador condicional es, por
ejemplo
si una persona va a estar presente para ser impactado) para determinar la frecuencia de
ocurrencia de la consecuencia no deseada. Órdenes de magnitud se utilizan para frecuencias
y probabilidades;
•
el nivel calculado de riesgo se compara con los niveles de tolerancia al riesgo para determinar si
Se requiere una mayor protección.
Un IPL es un sistema de dispositivo o acción que es capaz de evitar un escenario de proceder a su
consecuencia indeseada, independiente del evento causal o cualquier otra capa de protección
asociado con el escenario.
IPL incluyen:
•
características de diseño;
•
dispositivos de protección física;
•
enclavamientos y sistemas de parada;
•
alarmas críticas y la intervención manual;
•
Publica un Evento protección física;
•
sistemas de respuesta de emergencia (procedimientos e inspecciones no son IPL).
B.18.5
Salida
Recomendaciones para los nuevos controles y la eficacia de estos controles en la reducción
ris
k
será dado.
LOPA es una de las técnicas utilizadas para la evaluación de SIL cuando se trata de la seguridad
sistemas conexas / instrumentados
B.18.6
Fortalezas y limitaciones
Fortalezas incluyen:
•
que requiere menos tiempo y recursos que un análisis de árbol de fallos o riesgos totalmente
cuantitativa
evaluación, pero es más riguroso que los juicios subjetivos cualitativos;
•
ayuda a identificar y enfocar los recursos en los sectores más críticos de la protección;
•
identifica las operaciones, sistemas y procesos para los que no son suficientes
salvaguardias;
•
se centra en las consecuencias más graves.
Las limitaciones incluyen:
•
LOPA se centra en un par de causa-consecuencia y un escenario a la vez. Complejo
interacciones entre riesgos o entre los controles no están cubiertos;
•
riesgos cuantificados no puede dar cuenta de los fallos de modo común;
•
LOPA no se aplica a escenarios muy complejos en los que hay muchos de causa
pares consecuencia o en los que hay una variedad de consecuencias que afectan a diferentes
grupos de interés.
B.18.7
Documentos de referencia
IEC 61508 (todas las partes) , Seguridad funcional de sistemas eléctricos / electrónicos /
electrónicos programables
sistemas de seguridad
IEC 61511, Seguridad funcional - Sistemas instrumentados de seguridad para el sector de la
industria de procesos
Análisis B.19 Árbol de decisiones
B.19.1
Visión de conjunto
Un árbol de decisión representa alternativas de decisión y los resultados de una manera secuencial
que
tiene en cuenta los resultados inciertos. Es similar a un árbol de evento en que comienza a partir
de una
iniciando evento o una decisión inicial y modelos diferentes vías y los resultados como
consecuencia
de eventos que pueden ocurrir y las diferentes decisiones que se pueden hacer.
B.19.2
Uso
Un árbol de decisión se utiliza en la gestión de los riesgos del proyecto y en otras circunstancias
para ayudar a seleccionar el
mejor curso de acción en caso de incertidumbre. La pantalla gráfica también puede ayudar
comunicar razones de las decisiones.
B.19.3
Entrada
Un plan de proyecto con los puntos de decisión. La información sobre los posibles resultados de
las decisiones y en
eventos fortuitos que pueden afectar las decisiones.
Proceso B.19.4
Un árbol de decisión comienza con una decisión inicial, por ejemplo, para proceder con el proyecto
Una vez
de proyecto B. Como los dos proyectos hipotéticos proceden, diferentes eventos ocurrirán y
tendrán que ser tomado decisiones diferentes predecibles. Estos están representados en formato
de árbol,
similar a un árbol de eventos. La probabilidad de los eventos se puede estimar junto con el coste
o utilidad del resultado final de la vía.
La información relativa a la mejor vía de decisión es lógicamente el que produce la más alta
valor esperado calculado como el producto de todas las probabilidades condicionales a lo largo de
la vía
y el valor de resultado.
B.19.5
Salidas
Las salidas incluyen:
•
un análisis lógico de los riesgos se presentan diferentes opciones que pueden adoptarse
•
un cálculo del valor esperado para cada ruta posible
B.19.6
Fortalezas y limitaciones
Fortalezas incluyen:
•
que proporcionan una representación gráfica clara de los detalles de un problema de decisión;
•
que permiten un cálculo de la mejor ruta a través de una situación.
Las limitaciones incluyen:
•
decisiones árboles grandes pueden llegar a ser demasiado complejo para una fácil comunicación
con los demás;
•
puede haber una tendencia a simplificar en exceso la situación con el fin de ser capaz de
representar como un
diagrama de árbol.
B.20 evaluación de la fiabilidad humana (HRA)
B.20.1
Visión de conjunto
Evaluación de la fiabilidad humana (HRA) se ocupa del impacto de los humanos en el rendimiento
del sistema
y se puede utilizar para evaluar las influencias de error humanos en el sistema.
Muchos procesos contienen potencial de error humano, especialmente cuando el tiempo disponible
para la
operador para tomar decisiones es corto. La probabilidad de que los problemas se desarrollará
suficientemente para
llegar a ser grave puede ser pequeño. A veces, sin embargo, la acción humana será la única
defensa para
evitar un fallo inicial avanzar hacia un accidente.
La importancia de la HRA se ha ilustrado por varios accidentes en los que humana crítico
errores contribuyeron a una secuencia catastrófica de acontecimientos. Estos accidentes son
advertencias contra
evaluaciones de riesgo que se centran únicamente en el hardware y software en un sistema.
Ilustran
los peligros de ignorar la posibilidad de contribución error humano. Por otra parte, HRA son útiles
para poner de relieve los errores que pueden impedir la productividad y en formas que revelan en
la que estos errores
y otras fallas (hardware y software) pueden ser "recuperados" por los operadores humanos y
el personal de mantenimiento.
B.20.2
Uso
HRA se puede utilizar de forma cualitativa o cuantitativamente. Cualitativamente, se utiliza para
identificar el
potencial de error humano y sus causas lo que la probabilidad de error se puede reducir.
Cuantitativa HRA se utiliza para proporcionar datos sobre los fallos humanos en TLC u otras
técnicas.
B.20.3
Entrada
Entradas a HRA incluyen:
•
información para definir las tareas que las personas deben realizar;
•
experiencia de los tipos de error que se producen en la práctica y el potencial de error;
•
experiencia en el error humano y su cuantificación.
Proceso B.20.4
El proceso de HRA es la siguiente:
•
Definición del problema , lo que deben ser investigados tipos de implicaciones humanas /
evaluados?
•
El análisis de tareas, cómo se realizará la tarea y qué tipo de ayudas será necesaria para
rendimiento de apoyo?
•
Análisis de errores humanos , ¿cómo puede la tarea desempeño fallan: qué errores pueden
ocurrir y cómo
pueden ser recuperados?
•
Representación , ¿cómo pueden estos errores o fallas en el desempeño de tareas integrarse con
otro hardware, el software y los eventos ambientales que permitan a un fallo del sistema en general
probabilidades de ser calculados?
•
Proyección , ¿existen errores o tareas que no requieren cuantificación detallada?
•
Cuantificación , ¿qué probabilidad hay errores y fracasos de las tareas individuales?
•
Evaluación de impacto , que los errores o tareas son las más importantes, es decir, cuáles tienen
la
mayor contribución a la fiabilidad o riesgo?
•
Reducción de errores , ¿cómo se puede lograr mayor fiabilidad humana?
•
Documentación , ¿qué detalles de la HRA necesita ser documentada?
En la práctica, el proceso de HRA procede por etapas aunque a veces con partes (por ejemplo,
tareas
análisis y la identificación de error) procedimiento en paralelo uno con el otro.
B.20.5
Salida
Las salidas incluyen:
•
una lista de errores que pueden ocurrir y los métodos por los cuales pueden ser reducidos - de
preferencia
mediante el rediseño del sistema;
•
modos de error, error tipos causas y consecuencias;
•
una evaluación cualitativa o cuantitativa de los riesgos que suponen los errores.
B.20.6
Fortalezas y limitaciones
Fortalezas de HRA incluyen:
•
HRA proporciona un mecanismo formal para incluir error humano en la consideración de los
riesgos
asociado con sistemas en los seres humanos a menudo juegan un papel importante;
•
consideración formal de modos de error humano y los mecanismos pueden ayudar a reducir la
probabilidad de falla debido a un error.
Las limitaciones incluyen:
•
la complejidad y variabilidad de los seres humanos, que hacen que la definición de los modos de
fallo y simples
probabilidades difíciles;
•
muchas de las actividades de los seres humanos no tienen un pase sencillo modo / falla. HRA
tiene dificultad
tratar con fallos parciales o insuficiencia en la calidad o la toma de decisiones pobres.
Figura B.7 - Ejemplo de evaluación de la fiabilidad humana
Análisis empate B.21 Bow
B.21.1
Visión de conjunto
Análisis pajarita es una manera esquemática sencilla de describir y analizar las vías de un
riesgo de las causas a las consecuencias. Se puede considerar que es una combinación del
pensamiento de
un árbol de fallos analizar la causa de un evento (representado por el nudo de una corbata de lazo)
y una
árbol acontecimiento analizar las consecuencias. Sin embargo, el foco de la corbata de lazo es
sobre las barreras
entre las causas y el riesgo, y el riesgo y consecuencias. Diagramas pajarita pueden ser
construido a partir de árboles de fallos y eventos, pero se dibujan más a menudo directamente de
un
sesión de brainstorming.
B.21.2
Uso
Análisis pajarita se utiliza para mostrar un riesgo que muestra una serie de posibles causas y
consecuencias. Se utiliza cuando la situación no garantiza la complejidad de un árbol de fallas
completo
análisis o cuando la atención se centra más en asegurar la existencia de una barrera o de control
para cada
vía de fracaso. Es útil cuando hay claras vías independientes que conducen al fracaso.
Bow tie análisis es a menudo fácil de entender que los árboles de fallos y eventos, y por lo tanto
puede ser un
herramienta útil de comunicación donde se consigue utilizando técnicas de análisis más complejos.
B.21.3
Entrada
Se requiere una comprensión de la información sobre las causas y consecuencias de un riesgo y
las barreras y controles que pueden prevenir, mitigar o estimularlo.
Proceso B.21.4
La pajarita se extrae de la siguiente manera:
a) Un riesgo particular es identificado por el análisis y la representa como el nudo central de una
corbata de lazo.
b) Las causas del suceso están preparado considerando las fuentes de riesgo (o riesgos en un
contexto de seguridad).
c) El mecanismo por el cual la fuente de riesgo conduce a que se identifica el evento crítico.
d) Las líneas se dibujan entre cada causa y el evento que forma el lado izquierdo de la proa
atar. Los factores que podrían conducir a una escalada pueden identificarse y se incluyen en el
diagrama.
e) Los obstáculos que debe evitar que cada uno de las principales causas de las consecuencias no
deseadas puede ser
se muestra como barras verticales en toda la línea. Donde había factores que podrían causar
escalada, también se puede representar barreras para la escalada. El enfoque se puede utilizar
para
consecuencias positivas en las barras reflejan 'controles' que estimulan la generación de
el evento.
f) En la parte derecha de la pajarita diferentes consecuencias potenciales de riesgo son
identificados y líneas dibujadas a irradiar desde el evento de riesgo a cada posible consecuencia.
g) Los obstáculos a la consecuencia se representan como barras a través de las líneas radiales. El
enfoque
puede ser utilizado por las consecuencias positivas en las barras reflejan 'controles' que apoyan la
generación de consecuencias.
funciones h) de gestión que faciliten los controles (como la formación y la inspección) pueden ser
se muestra bajo la pajarita y vinculado al control respectivo.
Cierto nivel de cuantificación de un diagrama pajarita puede ser posible cuando las vías están
independiente, la probabilidad de una consecuencia o resultado particular es conocida y una figura
puede ser estimada para la efectividad de un control. Sin embargo, en muchas situaciones, las vías
y las barreras no son independientes y controles pueden ser de procedimiento y por lo tanto la
eficacia
claro. La cuantificación se suele llevar a cabo de manera más apropiada utilizando TLC y ETA.
B.21.5
Salida
La salida es un diagrama simple que muestra las principales vías de riesgo y las barreras
existentes a
prevenir o mitigar las consecuencias no deseadas o estimular y promover deseado
consecuencias.
Figura B.8 - Ejemplo arco diagrama empate en consecuencias no deseadas
B.21.6
Fortalezas y limitaciones
Fortalezas del análisis pajarita:
•
es fácil de entender y da una representación gráfica clara del problema;
•
centra la atención en los controles que se supone que estar en el lugar tanto para la prevención y
mitigación y su eficacia;
•
que puede ser utilizado por las consecuencias deseables;
•
no necesita un alto nivel de experiencia de su uso.
Las limitaciones incluyen:
•
no puede representar donde ocurren múltiples causas simultáneamente para hacer que las
consecuencias
(Es decir, donde hay puertas Y en un árbol de fallas que representa el lado izquierdo de la proa);
•
puede sobre-simplificar situaciones complejas, sobre todo cuando se intenta cuantificar.
B.22 Mantenimiento Centrado en Confiabilidad
B.22.1
Visión de conjunto
Mantenimiento Centrado en Confiabilidad (RCM) es un método para identificar las políticas que
deberían ser
implementado para gestionar fallos a fin de lograr de manera eficiente y eficazmente la seguridad
requerida,
disponibilidad y economía de la operación para todos los tipos de equipos.
RCM es ahora una metodología probada y aceptada utilizado en una amplia gama de industrias.
RCM proporciona un proceso de toma de identificar mantenimiento preventivo aplicable y eficaz
requisitos para el equipo de acuerdo con la seguridad, operativa y económica
consecuencias de las fallas identificables, y el mecanismo de degradación responsables de los
fracasos. El resultado final del trabajo a través del proceso es un juicio en cuanto a la necesidad de
realizar una tarea de mantenimiento o cualquier otra acción, como los cambios operacionales. Los
detalles relativos
el uso y aplicación de RCM se proporcionan en la norma IEC 60300-3-11
B.22.2
Uso
Todas las tareas se basan en la seguridad en relación con el personal y el medio ambiente, y en la
operativa o
las preocupaciones económicas. Sin embargo, debe tenerse en cuenta que los criterios
considerados dependerán de
la naturaleza del producto y su aplicación. Por ejemplo, se necesita un proceso de producción para
ser económicamente viable, y puede ser sensible a las consideraciones ambientales estrictas,
mientras
un elemento de material de defensa debe ser operativamente éxito, pero puede tener menos
estrictas
de seguridad, económica y criterios medioambientales. Beneficio más grande puede lograrse a
través
la focalización de los análisis a los que las deficiencias tendrían serio de seguridad, medio
ambiente,
efectos económicos u operativos.
RCM se utiliza para garantizar que el mantenimiento aplicable y eficaz se lleva a cabo, y es
aplicado en general durante la fase de diseño y desarrollo y luego implementado durante
operación y mantenimiento.
B.22.3
Entrada
La aplicación exitosa de CRM necesita un buen conocimiento de los equipos y la estructura,
el entorno operativo y los asociados sistemas, subsistemas y componentes del equipo,
junto con las posibles fallas, y las consecuencias de esos fracasos.
Proceso B.22.4
Los pasos básicos de un programa de RCM son los siguientes:
•
iniciación y planificación;
•
análisis de falla funcional;
•
selección de tareas;
•
aplicación;
•
mejora continua.
RCM es basado en el riesgo, ya que sigue los pasos básicos en la evaluación de riesgos. El tipo de
riesgo
evaluación es un modo de fallo, efectos y criticidad análisis (FMECA) pero requiere una específica
enfoque del análisis cuando se utiliza en este contexto.
La identificación de riesgos se centra en situaciones en las fallas potenciales pueden eliminarse o
reducirse
en la frecuencia y / o consecuencia de la realización de tareas de mantenimiento. Se realiza
identificación de las funciones requeridas y normas de funcionamiento y fallas de equipos y
componentes que pueden interrumpir las funciones
El análisis del riesgo consiste en estimar la frecuencia de cada fracaso sin ser mantenimiento
llevado a cabo. Las consecuencias son establecidos por la definición de los efectos del fallo. Una
matriz de riesgo que
combina frecuencia errores ni las consecuencias permite a las categorías de los niveles de riesgo a
ser
establecida.
La evaluación del riesgo se realiza a continuación, mediante la selección de la política de manejo
de fallas apropiado para
cada modo de fallo.
Todo el proceso de RCM está ampliamente documentado para futura referencia y revisión.
Colección de fracaso y los datos relacionados con el mantenimiento permite el monitoreo de los
resultados y
implementación de mejoras.
B.22.5
Salida
RCM ofrece una definición de las tareas de mantenimiento, tales como el monitoreo de condición,
prevista
la restauración, el reemplazo programado, búsqueda de fallas o mantenimiento no preventivo. Otro
las posibles acciones que pueden resultar de la analysismay incluyen rediseño, cambios en
operativo
o procedimientos de mantenimiento o formación adicional. Intervalos de tareas y recursos
necesarios son
entonces identificado.
B.22.6
Documentos de referencia
IEC 60300-3-11, gestión Fiabilidad - Parte 3-11: Guía de aplicación - Confiabilidad
mantenimiento centrado
Análisis B.23 chivato (SA) y análisis de circuitos chivato (SCI)
B.23.1
Visión de conjunto
Análisis de chivato (SA) es una metodología para identificar los errores de diseño. Una condición
es un chivato
latente hardware, software o condición integrado que puede causar un evento no deseado que se
produzca
o puede inhibir un evento deseado y no es causado por fallas en los componentes. Estas
condiciones son
que se caracteriza por su carácter aleatorio y capacidad de escapar a la detección durante los más
rigurosos
de pruebas de sistemas estandarizados. Condiciones furtivos pueden causar un funcionamiento
incorrecto, pérdida del sistema
disponibilidad, retrasos en el programa, o incluso la muerte o lesiones al personal.
B.23.2
Uso
Análisis de circuitos de chivato (SCA) se desarrolló a finales de 1960 para la NASA para verificar la
integridad
y la funcionalidad de sus diseños. Sirvió como una herramienta útil para el descubrimiento no
intencional
caminos de circuitos eléctricos, y la asistencia en la búsqueda de soluciones para aislar cada
función. Sin embargo,
medida que la tecnología avanza, las herramientas para el análisis de circuitos chivato también
tuvieron que avanzar. Furtivo
análisis incluye y excede con mucho la cobertura de análisis de circuitos chivato. Se puede
localizar
problemas en el hardware y el software que usan cualquier tecnología. Las herramientas de
análisis de chivato lata
integrar varios análisis, tales como árboles de fallos, el modo de fallo y análisis de efectos (AMFE),
estimaciones de la fiabilidad, etc. en un único ahorro tiempo y gastos de los proyectos de análisis.
B.23.3
Entrada
Análisis chivato es único desde el proceso de diseño en que utiliza diferentes herramientas
(árboles de red,
bosques y pistas o preguntas para ayudar al analista a identificar condiciones furtivos) para
encontrar una específica
tipo de problema. Los árboles de la red y los bosques son agrupaciones topológicas del sistema
real.
Cada árbol de la red representa una sub-función y muestra todas las entradas que pueden afectar
a la sub-
salida de la función. Los bosques se construyen mediante la combinación de los árboles de la red
que contribuyen a una
particular, la salida del sistema. Un bosque propiamente muestra una salida del sistema en
términos de todos sus relacionadas
insumos. Estos, junto con otros, se convierten en la entrada para el análisis.
Proceso B.23.4
Los pasos básicos para realizar un análisis de chivato consisten en:
•
preparación de datos;
•
construcción del árbol de la red;
•
evaluación de las rutas de red;
•
recomendaciones finales y el informe.
B.23.5
Salida
Un circuito chivato es un camino o lógica de flujo inesperado dentro de un sistema que, en
determinadas
condiciones, pueden iniciar una función no deseada o inhibir una función deseada. La ruta puede
consistir en hardware, software, las acciones del operador, o combinaciones de estos elementos.
Furtivo
circuitos no son el resultado de un fallo de hardware, pero son condiciones latentes,
inadvertidamente diseñados
en el sistema, codificada en el programa de software, o disparada por un error humano. Hay cuatro
categorías de circuitos furtivos:
a) colarse caminos: caminos inesperados a lo largo del cual la corriente, energía, o secuencia
lógica fluye en
una dirección no deseada;
b) calendario chivato: los acontecimientos que ocurren en una secuencia inesperada o
contradictoria;
c) colarse indicaciones: pantallas ambiguos o falsos de las condiciones de funcionamiento del
sistema que pueden
hacer que el sistema o un operador para realizar una acción no deseada;
d) colarse etiquetas: etiquetado incorrecto o impreciso de las funciones del sistema, por ejemplo,
las entradas del sistema,
controles, los autobuses de visualización que pueden causar un operador para aplicar un estímulo
incorrecta a la
sistema.
B.23.6
Fortalezas y limitaciones
Fortalezas incluyen:
•
hurtadillas análisis es bueno para la identificación de errores de diseño;
•
funciona mejor cuando se aplica en combinación con HAZOP;
•
es muy bueno para tratar con sistemas que tienen múltiples estados como lote y
planta semi-lotes.
Limitaciones pueden incluir:
•
el proceso es algo diferente dependiendo de si se aplica a los circuitos eléctricos,
plantas de procesos, equipos mecánicos o software;
•
el método depende de establecer árboles de red correcta.
Análisis B.24 Markov
B.24.1
Visión de conjunto
Análisis de Markov se utiliza cuando el estado futuro de un sistema depende sólo de su presente
estado. Se utiliza comúnmente para el análisis de sistemas reparables que puede existir en
múltiples
estados y el uso de un bloque de análisis de fiabilidad sería inadecuado para analizar
adecuadamente
el sistema. El método puede extenderse a sistemas más complejos mediante el empleo de mayor
ordenar los procesos de Markov y sólo está restringido por el modelo, cálculos matemáticos y
los supuestos.
El proceso de análisis de Markov es una técnica cuantitativa y puede ser discreta (usando
probabilidades de cambio entre los estados) o continua (utilizando los tipos de cambio a través de
la
estados).
Mientras que un análisis de Markov se puede realizar a mano, la naturaleza de las técnicas se
presta
a la utilización de programas de ordenador, muchas de las cuales existen en el mercado.
B.24.2
Uso
La técnica de análisis de Markov se puede utilizar en diversas estructuras del sistema, con o sin
reparar, incluyendo:
•
componentes independientes en paralelo;
•
componentes independientes montados en serie;
•
sistema de reparto de la carga;
•
stand-by sistema, incluyendo el caso en que el cambio falla puede ocurrir;
•
sistemas degradados.
La técnica de análisis de Markov también se puede utilizar para el cálculo de la disponibilidad,
incluyendo la toma
en cuenta los componentes de repuestos para reparaciones.
B.24.3
Entrada
Las entradas esenciales para un análisis de Markov son los siguientes:
•
lista de varios estados que el sistema, subsistema o componente puede estar en (por ejemplo,
totalmente
, parcialmente operativa (es decir, un estado degradado), estado fallido, etc);
•
una clara comprensión de las posibles transiciones que son necesarios para ser modelada. Para
ejemplo, el fallo de un neumático de automóvil debe tener en cuenta el estado de la rueda de
repuesto y por lo tanto
la frecuencia de la inspección;
•
tasa de cambio de un estado a otro, por lo general representado por cualquiera de una
probabilidad de
cambiar entre los estados de eventos discretos, o tasa de fracaso ( λ) y / o la tasa de reparación (
μ
) Para
eventos continuos.
Proceso B.24.4
La técnica de análisis de Markov se centra en el concepto de "estados", por ejemplo "disponible" y
"Fracasado", y la transición entre estos dos estados en el tiempo sobre la base de una probabilidad
constante
de cambio. Una matriz de probabilidad de transición estocástico se utiliza para describir la
transición
entre cada uno de los estados para permitir el cálculo de las diferentes salidas.
Para ilustrar la técnica de análisis de Markov, considere un sistema complejo que puede ser en un
solo
tres estados; funcionamiento, degradada y no, definida como estados S1, S2, S3, respectivamente.
Cada día, el sistema existe en uno de estos tres estados. Tabla B.3 muestra la probabilidad de que
mañana, el sistema está en estado S i donde i puede ser 1, 2 o 3.
Tabla B.2 - matriz de Markov
Hoy Estado
S1
S2
S3
S1
0,95
0,3
0,2
S2
0,04
0,65
0,6
Estado de mañana
S3
0,01
0,05
0,2
Esta matriz de probabilidades se llama una matriz de Markov, o matriz de transición. Tenga en
cuenta que la suma
para cada una de las columnas es 1, ya que son la suma de todos los resultados posibles en cada
caso.
El sistema, también puede ser representado por un diagrama de Markov donde los círculos
representan la
estados, y las flechas representan la transición, junto con la probabilidad de acompañamiento.
S1
S3
S2
0,95
0,2
0,01
0,3
0,04
0,2
0,65
0,6
0,1
Figura B.9 - Ejemplo de sistema de diagrama de Markov
Las flechas de un estado a sí mismo no se muestran normalmente, pero se muestran en estos
ejemplos
para la integridad.
Sea P i represento la probabilidad de encontrar el sistema en el estado i para i = 1, 2, 3, entonces
el
ecuaciones simultáneas por resolver son:
P1 = 0,95 P1 + P2 + 0,30 0,20 P3
(B.1)
P2 = 0,04 P1 + P2 + 0,65 0,60 P3
(B.2)
P3 = 0,01 P1 + P2 + 0,05 0,20 P3
(B.3)
Estas tres ecuaciones no son independientes y no resolverán las tres incógnitas. La
siguiente ecuación se debe utilizar y una de las ecuaciones anteriores desechados.
1=
P1 + P2 + P3
(B.4)
La solución es 0,85, 0,13 y 0,02 para los respectivos estados 1, 2, 3. El sistema es totalmente
funcionando el 85% del tiempo, en el estado de degradación del 13% de las veces y no el 2%
del tiempo.
Considere dos elementos que funcionan en paralelo con cualquiera requiere para estar en
funcionamiento para el sistema
para funcionar. Los artículos pueden ser o bien operativa o no y la disponibilidad del sistema es
depende del estado de los elementos.
Los estados pueden ser considerados como:
Estado 1 Ambos elementos están funcionando correctamente;
Estado 2 Un artículo ha fracasado y está sometido a la reparación, el otro está en funcionamiento;
Estado 3 Ambos elementos han fracasado y uno está sometido a reparación.
Si se supone que la tasa de fracaso continuo para cada artículo para estar λ y la tasa de reparación
sea
μ
, A continuación,
el diagrama de transición de estado es:
S1
S2
S3
-

λ
μ
μ
-
-
Figura B.10 - Ejemplo de diagrama de transición de estados
Tenga en cuenta que la transición del estado 1 al estado 2 es 2λ como fallo de cualquiera de los
dos artículos quieren
llevar el sistema al estado 2.
Sea P i ( t ) la probabilidad de estar en un estado inicial i en el momento t ; y
Sea P i ( t + dt ) la probabilidad de estar en un estado final en el tiempo t + dt
La matriz de probabilidades de transición se convierte en:
Tabla B.3 - matriz final Markov
Estado inicial
P1 ( t )
P2 ( t )
P3 ( t )
P1 ( t + dt )
-2 λ
μ
0
Estado final
P2 ( t + dt )
2λ
-(λ+ )
μ
P3 ( t + dt )
0
λ
-
Vale la pena señalar que los valores cero se producen ya que no es posible pasar de estado 1 al
estado
3 o del estado 3 al estado 1. Además, las columnas suman cero cuando se especifican las tasas.
Las ecuaciones simultáneas se convierten en:
dP1 / d t = -2 λ P1 ( t ) +
μ
P2 ( t )
(B.5)
dP2 / d t = 2 λ P1 ( t ) + - ( λ +
μ
) P2 ( t ) +
μ
P3 ( t )
(B.6)
dP3 / d t = λ P2 ( t ) + -
μ
P3 ( t )
(B.7)
Por simplicidad, se supondrá que la disponibilidad requerida es la disponibilidad de estado
estacionario.
Cuando dt tiende a infinito, dP i / d t tiende a cero y las ecuaciones más fácil de resolver.
La ecuación adicional como se muestra en la ecuación (B.4) anterior también se debe utilizar:
Ahora la ecuación A ( t ) = P1 ( t ) + P2 ( t ) se puede expresar como:
A = P1 + P2
Por lo tanto A = (
μ
2
+2λ
μ
)/(
μ
2
+2λ
μ
+λ
2
)
B.24.5
Salida
La salida de un análisis de Markov es las distintas probabilidades de estar en los diferentes
estados,
y por lo tanto una estimación de las probabilidades de fallo y / o disponibilidad, uno de lo esencial
componentes de un sistema.
B.24.6
Fortalezas y limitaciones
Fortalezas de un análisis de Markov incluyen:
•
capacidad de calcular las probabilidades para sistemas con una capacidad de reparación y múltiple
estados degradados.
Limitaciones de un análisis de Markov incluyen:
•
asunción de probabilidades constantes de cambio de estado; o bien el fracaso o las reparaciones;
•
todos los eventos son estadísticamente independientes ya los futuros estados son independientes
de todo el pasado
estados, excepto para el estado inmediatamente anterior;
•
necesidades de conocimiento de todas las probabilidades de cambio de estado;
•
conocimiento de las operaciones de la matriz;
•
Los resultados son difíciles de comunicarse con personal no técnico.
B.24.7
Las comparaciones
Análisis de Markov es similar a un análisis de Petri-Net por ser capaz de supervisar y sistema de
observar
estados, aunque diferente, ya Petri-Net puede existir en varios estados al mismo tiempo.
B.24.8
Documentos de referencia
IEC 61078, las técnicas de análisis para la fiabilidad - diagrama de bloques de confiabilidad y
boolean
métodos
IEC 61165, Aplicación de técnicas de Markov
ISO / IEC 15909 (todas las partes) , software e ingeniería de sistemas - redes de Petri de alto nivel
B.25 simulación Monte Carlo
B.25.1
Visión de conjunto
Muchos sistemas son demasiado complejos para los efectos de la incertidumbre sobre ellos para
ser modelados usando
técnicas analíticas, pero pueden hacerse tomando en consideración las entradas como aleatorio
variables y la ejecución de un número N de cálculos (llamados simulaciones) tomando muestras de
la
entrada con el fin de obtener N posibles resultados del resultado deseado.
Este método puede abordar situaciones complejas que serían muy difíciles de entender y
resolver por un método analítico. Los sistemas pueden ser desarrollados utilizando hojas de
cálculo y otros
herramientas convencionales, sino instrumentos más sofisticados están disponibles para ayudar
con más
requisitos complejas, muchas de las cuales son ahora relativamente barato. Cuando la técnica
fue desarrollado por primera vez, el número de iteraciones requerido para simulaciones de Monte
Carlo hizo el
proceso lento y consume mucho tiempo, pero los avances en las computadoras y los desarrollos
teóricos,
tales como el muestreo América hipercubo, han hecho que el tiempo de procesamiento casi
insignificante para muchos
aplicaciones.
B.25.2
Uso
La simulación de Monte Carlo proporciona un medio de evaluar el efecto de la incertidumbre en los
sistemas en
una amplia gama de situaciones. Normalmente se utiliza para evaluar el rango de posibles
resultados y
la frecuencia relativa de los valores en ese rango de medidas cuantitativas de un sistema, tales
como
costo, la duración, el rendimiento, la demanda y medidas similares. Simulación de Monte Carlo
puede ser
utilizada para dos propósitos diferentes:
•
propagación de la incertidumbre en los modelos analíticos convencionales;
•
cálculos probabilísticos cuando las técnicas analíticas no funcionan.
B.25.3
Entrada
La entrada a una simulación Monte Carlo es un buen modelo del sistema y la información sobre la
tipos de insumos, las fuentes de incertidumbre que han de estar representados y la salida
requerida.
Los datos de entrada con la incertidumbre se representa como variables aleatorias con
distribuciones que son
más o menos extendido de acuerdo con el nivel de incertidumbres. Uniforme, triangular, normal y
log distribuciones normales se utilizan a menudo para este propósito.
Proceso B.25.4
El proceso es el siguiente:
a) Un modelo o algoritmo se define que representa lo más fielmente posible el comportamiento de
el sistema en estudio.
b) El modelo se ejecuta varias veces usando números aleatorios para producir salidas del modelo
(simulaciones del sistema); Cuando la solicitud es para modelar los efectos de la incertidumbre
el modelo es en la forma de una ecuación que proporciona la relación entre la entrada
parámetros y una salida. Los valores seleccionados para las entradas se toman del apropiado
distribuciones de probabilidad que representan la naturaleza de la incertidumbre en estos
parámetros.
c) En cualquier caso, un equipo se ejecuta el programa varias veces (a menudo hasta 10.000
veces) con
diferentes entradas y produce salidas múltiples. Estos pueden ser procesados utilizando
estadísticas convencionales para proporcionar información tal como valores medios, la desviación
estándar,
los intervalos de confianza.
Un ejemplo de una simulación es la siguiente.
Consideremos el caso de dos elementos que funcionan en paralelo y sólo se requiere uno para
que el sistema
función. El primer elemento tiene una fiabilidad del 0,9 y el otro 0,8.
Es posible construir una hoja de cálculo con las siguientes columnas.
Tabla B.4 - Ejemplo de simulación de Monte Carlo
Artículo 1
Tema 2
Simulación
número
Aleatorio
número
Funciones?
Aleatorio
número
Funciones?
Sistema
1
0577 243
SÍ
0059 355
SÍ
1
2
0746 909
SÍ
0311 324
SÍ
1
3
0541 728
SÍ
0919 765
NO
1
4
0423 274
SÍ
0643 514
SÍ
1
5
0917 776
NO
0539 349
SÍ
1
6
0994 043
NO
0972 506
NO
0
7
0082 574
SÍ
0950 241
NO
1
8
0661 418
SÍ
0919 868
NO
1
9
0213 376
SÍ
0367 555
SÍ
1
10
0565 657
SÍ
0119 215
SÍ
1
El generador aleatorio crea un número entre 0 y 1 que se utiliza para comparar con el
probabilidad de cada elemento para determinar si el sistema está en funcionamiento. Con tan sólo
10 carreras, el resultado
de 0,9 no se debe esperar a ser un resultado preciso. El enfoque habitual es construir en un
calculadora para comparar el resultado total como la simulación avanza hasta alcanzar el nivel de
precisión requerida. En este ejemplo, un resultado de 0979 9 se logró después de 20 000
iteraciones.
El modelo anterior se puede extender en un número de maneras. Por ejemplo:
•
extendiendo el modelo en sí mismo (como considerar el segundo punto convirtiéndose
inmediatamente
sólo funciona cuando el primer elemento falla);
•
cambiando la probabilidad fija a una variable (un buen ejemplo es la triangular
distribución) cuando la probabilidad no puede ser definido con precisión;
•
utilizando las tasas de fallo combinado con el generador de aleatoriedad para derivar un momento
del fallo (exponencial,
Weibull, u otra distribución adecuada) y la construcción en tiempos de reparación.
Las aplicaciones incluyen, entre otras cosas, la evaluación de la incertidumbre financiera en
previsiones, rendimiento de las inversiones, las previsiones de costos y cronograma del proyecto,
procesos de negocio
interrupciones y las necesidades de personal.
Las técnicas analíticas no son capaces de proporcionar resultados relevantes o cuando hay
incertidumbre en
los datos de entrada y por lo que en las salidas.
B.25.5
Salida
La salida podría ser un único valor, tal como se determina en el ejemplo anterior, podría ser un
resultado
expresada como la distribución de probabilidad o frecuencia o podría ser la identificación de la
principales funciones dentro del modelo que tiene el mayor impacto en la salida.
En general, una simulación de Monte Carlo se utilizará para evaluar o bien la totalidad de la
distribución de
los resultados que pudieran surgir o medidas clave de una distribución como:
•
la probabilidad de que surja un resultado definido;
•
el valor de un resultado en el que los propietarios problema que tienen un cierto nivel de confianza
que no se excederá o golpeado, un coste que hay menos de un 10% de posibilidades
superior o una duración que es 80% seguro de que se exceda.
Un análisis de las relaciones entre entradas y salidas puede arrojar luz sobre la relación
importancia de los factores en el trabajo e identificar dianas útiles para los esfuerzos para influir en
el
la incertidumbre en el resultado.
B.25.6
Fortalezas y limitaciones
Fortalezas del análisis de Monte Carlo incluyen los siguientes:
•
el método puede, en principio, dar cabida a cualquier distribución en una variable de entrada,
incluyendo
distribuciones empíricas derivadas de las observaciones de los sistemas relacionados;
•
modelos son relativamente fáciles de desarrollar y se pueden ampliar en caso de necesidad;
•
influencias o relaciones que surgen en la realidad pueden ser representados, incluyendo sutil
efectos tales como dependencias condicionales;
•
análisis de sensibilidad se puede aplicar para identificar influencias fuertes y débiles;
•
modelos pueden ser fácilmente entendidas como la relación entre las entradas y salidas se
transparente;
•
modelos de comportamiento eficaces, tales como Redes de Petri (futura IEC 62551) están
disponibles que
llegar a ser muy eficiente para la simulación de Monte Carlo;
•
proporciona una medida de la exactitud de un resultado;
•
software es fácilmente disponible y relativamente barato.
Las limitaciones son como sigue:
•
la precisión de las soluciones depende del número de simulaciones que pueden ser
realiza (esta limitación es cada vez menos importante con el aumento de velocidad de las
computadoras);
•
que se basa en ser capaz de representar la incertidumbre en los parámetros de una distribución
válida;
•
modelos grandes y complejos pueden ser un reto para el modelador y hacer que sea difícil para
los interesados para participar en el proceso;
•
la técnica no puede pesar adecuadamente alta consecuencia / eventos de baja probabilidad y
por lo tanto, no permite el apetito de riesgo de una organización que se refleja en el análisis.
B.25.7
Documentos de referencia
IEC 61649, análisis de Weibull
IEC 62551, las técnicas de análisis para la fiabilidad - técnicas de redes de Petri
2
Guía ISO / IEC 98-3: 2008, la incertidumbre de medición - Parte 3: Guía para la incertidumbre en
medición (GUM: 1995)
---------
2
Actualmente bajo consideración.
Estadísticas B.26 bayesianos y Bayes Nets
B.26.1
Visión de conjunto
Estadística bayesiana se atribuyen al reverendo Thomas Bayes. Su premisa es que cualquier
información ya conocida (Prior) puede combinarse con la medición posterior (la
Posterior) para establecer una probabilidad general. La expresión general del teorema de Bayes
se puede expresar como:
/
)}
|
P(
)
{P (
)
|
P(
La
B
La
B
La
=
Σ
yo
yo
yo
B
)
P (E
)
E
|
P(
donde
la probabilidad de que X se denota por P ( X );
la probabilidad de X con la condición de que Y ha producido se denota por P ( X | Y ); y
E
yo
es el i ª evento.
En su forma más simple se reduce a P ( A | B ) = {P ( A ) P ( B | A )} / P ( B ).
Estadística bayesiana se diferencia de la estadística clásica en que es no asumir que todos
parámetros de distribución son fijos, sino que los parámetros son variables aleatorias. Un
bayesiano
probabilidad se puede entender más fácilmente si se considera como el grado de una persona de
la creencia en
un determinado evento en contraposición a la clásica que se basa en la evidencia física. Como el
Enfoque bayesiano se basa en la interpretación subjetiva de la probabilidad, que proporciona una
base listo para el pensamiento de decisiones y el desarrollo de las redes bayesianas (o redes de
creencias, creencia
redes o redes bayesianas).
Redes de Bayes utilizan un modelo gráfico para representar un conjunto de va riables y su
probabilística
relaciones. La red está formada por nodos que representan una variable aleatoria y flechas
que enlazar un nodo padre de un nodo secundario, (donde un nodo padre es una variable que
directamente
influye en otra variable (niño)).
B.26.2
Uso
En los últimos años, el uso de la teoría y Nets Bays 'se ha generalizado debido en parte
su atractivo intuitivo y también debido a la disponibilidad de herramientas informáticas de software.
Bayes
las redes se han utilizado en una amplia gama de temas: el diagnóstico médico, la modelización
imagen, genética,
reconocimiento de voz, la economía, la exploración del espacio y en los potentes motores de
búsqueda web
utilizado en la actualidad. Pueden ser valioso en cualquier área donde se encuentra la necesidad
de averiguar
acerca de las variables desconocidas a través de la utilización de las relaciones estructurales y
datos. Bayes
redes pueden utilizarse para aprender relaciones causales para dar una comprensión acerca de un
problema
dominio y para predecir las consecuencias de la intervención.
B.26.3
Entrada
Las entradas son similares a las entradas para un modelo de Monte Carlo. Para una red de Bayes,
ejemplos de la
pasos a seguir son los siguientes:
•
definir las variables del sistema;
•
definir las relaciones causales entre las variables;
•
especificar las probabilidades condicionales y anteriores;
•
añadir pruebas a la red;
•
realizar la actualización de creencias;
•
extraer creencias posteriores.
Proceso B.26.4
La teoría de Bayes se puede aplicar en una amplia variedad de maneras. En este ejemplo se
considerará la creación
de una tabla de Bayes, donde se utiliza un examen médico para determinar si el paciente tiene una
enfermedad. La
creencia antes de tomar la prueba es que el 99% de la población no tiene esta enfermedad y el 1%
tener la enfermedad, es decir, la información previa. La exactitud de la prueba ha demostrado que
si la
persona tiene la enfermedad, el resultado de la prueba es positivo el 98% del tiempo. También hay
una probabilidad
que si usted no tiene la enfermedad, el resultado de la prueba es positivo el 10% del tiempo. El
Bayes
tabla proporciona la siguiente información:
Tabla B.5 - datos de la tabla de Bayes
PREVIA
PROBABILIDAD
PRODUCTOS
POSTERIOR
Tiene enfermedad
0,01
0,98
0009 8
0090 1
Ninguna enfermedad
0,99
0,10
0099 0
0909 9
SUM
1
0108 8
1
Usando la regla de Bayes, el producto se determina combinando la previa y probabilidad. La
posterior se obtiene dividiendo el valor del producto por el total del producto. El resultado muestra
que un
resultado de la prueba positivo indica que la anterior ha aumentado de 1% a 9%. Más importante
aún,
hay una gran posibilidad de que incluso con una prueba positiva, es poco probable que tenga la
enfermedad.
-
valor positivo resultado 'desempeña un papel importante en los valores posteriores.
Considere lo siguiente neta de Bayes:
La
B
C
D
Figura B.11 - Muestra neta de Bayes
Con las probabilidades previas condicionadas definen dentro de las siguientes tablas y el uso de la
notación que Y indica positivo y N indica negativo, el positivo podría ser "tiene
enfermedad "que el anterior, o podría ser alta y N podría ser baja.
Tabla B.6 - Las probabilidades previas para los nodos A y B
P(A=Y)
P(A=N)
P(B=Y)
P(B=N)
0,9
0,1
0,6
0,4
Tabla B.7 - probabilidades condicionales para el nodo C con el nodo A y el nodo B definidos
La
B
P(C=Y)
P(C=N)
Y
Y
0,5
0,5
Y
N
0,9
0,1
N
Y
0,2
0,8
N
N
0,7
0,3
Tabla B.8 - probabilidades condicionales para el nodo D con el nodo A y el nodo C definidos
La
C
P(D=Y)
P(D=N)
Y
Y
0,6
0,4
Y
N
1,0
0,0
N
Y
0,2
0,8
N
N
0,6
0,4
Para determinar la probabilidad posterior de P ( A | D = N, C = Y ), es necesario calcular primero
P ( A, B | D = N, C = Y ).
Utilizando la regla de Bayes, el valor P ( D | A, C ) P ( C | A, B ) P ( A) P (B ) se determina como se
muestra a continuación y
la última columna muestra las probabilidades normalizadas que suma a 1 como derivan en el
anterior
ejemplo (resultado redondeado).
Tabla B.9 - probabilidad posterior para los nodos A y B con el nodo y el nodo D C definido
La
B
P ( D | A, C ) P ( C | A, B ) P ( A ) P ( B )
P ( A, B | D = N, C = Y )
Y
Y

0,4
Y
N

0,48
N
Y

0,04
N
N

0,08
Para obtener P ( A | D = N, C = S ), todos los valores de B necesidad de resumir:
Cuadro B.10 - probabilidad posterior para el nodo A con el nodo D y el nodo C definido
P ( A = Y | D = N, C = Y )
P ( A = N | D = N, C = Y )
0,88
0,12
Esto demuestra que el anterior para P ( A = N ) ha aumentado de 0,1 a un posterior de 0,12 que es
sólo un pequeño cambio. Por otro lado, P ( B = N | D = N, C = Y ) ha cambiado de 0,4 a 0,56
que es un cambio más significativo.
B.26.5
Salidas
El enfoque bayesiano se puede aplicar en la misma medida estadística como clásicos con una
amplia
gama de productos, por ejemplo, el análisis de datos para derivar estimadores puntuales e
intervalos de confianza. Su
reciente popularidad está en relación con las redes de Bayes para derivar distribuciones
posteriores. La gráfica
la salida proporciona un modelo fácilmente comprendido y los datos se puede modificar fácilmente
para considerar
correlaciones y sensibilidad de los parámetros.
B.26.6
Fortalezas y limitaciones
Puntos fuertes:
•
todo lo que se necesita es el conocimiento de los priores;
•
declaraciones inferencial son fáciles de entender;
•
La regla de Bayes es todo lo que se requiere;
•
proporciona un mecanismo para el uso de creencias subjetivas en un problema.
Limitaciones:
•
definir todas las interacciones en las redes de Bayes para sistemas complejos es problemático;
•
Enfoque bayesiano necesita el conocimiento de una multitud de probabilidades condicionales que
generalmente son proporcionados por la opinión de expertos. Herramientas de software sólo puede
proporcionar respuestas
sobre la base de estos supuestos.
B.27 curvas FN
B.27.1
Visión de conjunto
Región Inaceptable
Región ampliamente aceptable
(No hay necesidad de una detallada
de trabajo para demostrar
ALARP)
Sin riesgo apreciable
Necesario para mantener
la garantía de que el riesgo
se mantiene en este nivel
Tolerable si el costo de
reducción excedería
la mejora obtenida
Tolerable sólo si el riesgo
reducción es impraticable
o si su coste groseramente
desproporcionada en relación con la
mejora ganó
El riesgo no puede justificarse
salvo en extraordinario
circunstancias
El ALARP o tolerabilidad
se lleva a cabo región (Riesgo
sólo si se le niega un beneficio)
Figura B.12 - El concepto ALARP
Curvas FN son una representación gráfica de la probabilidad de eventos causando un nivel
especificado
de daño a una población específica. Lo más a menudo se refieren a la frecuencia de un número
dado de
las bajas que se produzcan.
Curvas FN muestran la frecuencia acumulada ( F ) en la que N o más miembros de la población
que se verán afectados. Los valores altos de N que pueden ocurrir con una alta frecuencia F son
de significativa
interés, ya que pueden ser social y políticamente inaceptable.
B.27.2
Uso
Curvas FN son una forma de representar los resultados del análisis de riesgos. Muchos eventos
tienen un alto
probabilidad de un resultado bajo consecuencia y una baja probabilidad de una alta consecuencia
resultado. Las curvas FN proporcionan una representación del nivel de riesgo que es una línea que
describe
este rango en lugar de un único punto que representa una consecuencia par de probabilidad.
Curvas FN pueden ser utilizados para comparar los riesgos, por ejemplo, para comparar los
riesgos predichos contra
criterios definidos como una curva FN, o para comparar los riesgos pronosticados con los datos de
histórico
incidentes, o con criterios de decisión (también expresan como una curva F / N).
Curvas FN se pueden utilizar ya sea para el sistema o el diseño del proceso, o para la gestión de la
existente
sistemas.
B.27.3
Entrada
Las entradas están ya sea:
•
conjuntos de los pares consecuencia de probabilidad sobre un período de tiempo dado;
•
la salida de los datos de un análisis cuantitativo de riesgos dando probabilidades estimadas para
números especificados de víctimas;
•
datos de ambos registros históricos y un análisis cuantitativo de riesgos.
Proceso B.27.4
La información disponible se representa en un gráfico con el número de víctimas (a un nivel
especificado
de daño, es decir, la muerte) que forma el eje de abscisas con la probabilidad de N o más bajas
que forman
el eje de ordenadas. Debido a la amplia gama de valores, los dos ejes son normalmente en
logarítmica
escalas.
Curvas FN se pueden construir estadísticamente usando números "reales" de las pérdidas
pasadas o que puedan
se calcula a partir de estimaciones de los modelos de simulación. Los datos utilizados y los
supuestos hechos pueden
significan que estos dos tipos de curva FN dan información diferente y se deben utilizar
por separado y para diferentes propósitos. En general, las curvas teóricas FN son más útiles para
diseño del sistema, y las curvas FN estadísticos son más útiles para la gestión de un particular,
sistema existente.
Ambos enfoques de derivación pueden ser muy lento por lo que no es raro utilizar una
mezcla de ambos. Los datos empíricos formarán entonces puntos fijos de víctimas precisamente
conocidos que
producido en accidentes / incidentes conocidos en un período determinado de tiempo y el riesgo
cuantitativo
análisis de la prestación de otros puntos de la extrapolación o interpolación.
La necesidad de considerar de baja frecuencia, los accidentes de graves consecuencias puede
requerir un examen
de largos períodos de tiempo para reunir suficientes datos para un análisis adecuado. Esto a su
vez puede hacer que el
datos disponibles si sospechan que los sucesos iniciadores suceden a cambiar con el tiempo.
B.27.5
Salida
Una línea que representa riesgo a través de un rango de valores de la consecuencia que puede ser
comparado con
criterios que sean apropiados para la población en estudio y el nivel específico de daño.
B.27.6
Fortalezas y limitaciones
Curvas FN son una forma útil de presentar información sobre los riesgos que puede ser utilizado
por los gerentes y
los diseñadores de sistemas para ayudar a tomar decisiones sobre los niveles de riesgo y
seguridad. Ellos son una forma útil
de presentar tanto la frecuencia como consecuencia de información en un formato accesible.
Curvas FN son apropiados para la comparación de los riesgos derivados de situaciones similares
de datos donde suficiente
está disponible. No deben ser utilizados para comparar los riesgos de diferentes tipos con
diferentes
características en circunstancias en las que la cantidad y calidad de los datos varía.
Una limitación de curvas FN es que no dicen nada acerca de la gama de efectos o
resultados de incidentes que no sean el número de personas afectadas, y no hay manera de
la identificación de las diferentes formas en las que puede haber ocurrido el nivel de daño. Se
corresponden con un
tipo particular consecuencia, por lo general daña a las personas. Curvas FN no son una evaluación
de riesgos
método, sino una forma de presentar los resultados de la evaluación de riesgos.
Son un método bien establecido para la presentación de resultados de la evaluación del riesgo,
sino que requieren
preparación por analistas cualificados y son a menudo difícil para los no especialistas para
interpretar y
evaluar
Índices de riesgo B.28
B.28.1
Visión de conjunto
Un índice de riesgo es una medida semi-cuantitativa del riesgo que es una estimación derivada
usando un
anotando enfoque mediante escalas ordinales. Índices de riesgo se pueden utilizar para evaluar
una serie de riesgos utilizando
criterios similares para que puedan ser comparados. Las puntuaciones se aplican a cada
componente del riesgo,
por ejemplo contaminante características (fuentes), la gama de posibles vías de exposición
y el impacto en los receptores.
Índices de riesgo son esencialmente un enfoque cualitativo para la clasificación y comparación de
riesgos. Mientras
números se utilizan, esto es simplemente para permitir la manipulación. En muchos casos en que
la
modelo o sistema subyacente no se conoce bien o no capaz de ser representado, es mejor utilizar
un enfoque cualitativo más abiertamente.
B.28.2
Uso
Indices puede ser usada para clasificar diferentes riesgos asociados con una actividad si el sistema
está
bien entendido. Permiten la integración de una serie de factores que tienen un impacto en el
nivel de riesgo en una puntuación numérica única para el nivel de riesgo
Los índices se utilizan para muchos tipos diferentes de riesgo por lo general como un dispositivo de
alcance para clasificar
riesgo de acuerdo al nivel de riesgo. Esto se puede usar para determinar qué riesgos necesita más
in-
profundidad y posiblemente evaluación cuantitativa.
B.28.3
Entrada
Las entradas se derivan del análisis del sistema, o una amplia descripción del contexto. Este
requiere una buena comprensión de todas las fuentes de riesgo, las posibles vías y lo
puede verse afectada. Herramientas tales como el análisis del árbol de fallas, análisis de árbol de
eventos y decisión general
El análisis puede ser utilizado para apoyar el desarrollo de los índices de riesgo.
Desde la elección de escalas ordinales es, en cierta medida, se necesita arbitraria, los datos
suficientes para
validar el índice.
Proceso B.28.4
El primer paso es comprender y describir el sistema. Una vez que el sistema ha sido definido,
las puntuaciones se desarrollan para cada componente de tal manera que se pueden combinar
para proporcionar
un índice compuesto. Por ejemplo, en un contexto ambiental, las fuentes, trayecto y
receptor (s) se anotó, señalando que en algunos casos puede haber múltiples vías y
receptores para cada fuente. Las puntuaciones individuales se combinan de acuerdo con un
esquema que
tiene en cuenta las realidades físicas del sistema. Es importante que las puntuaciones de cada
parte del sistema (las fuentes, las vías y receptores) son internamente consistentes y mantener
sus relaciones correctas. Las puntuaciones se pueden dar para los componentes de riesgo (por
ejemplo, probabilidad,
exposición, consecuencia) o por factores que aumentan el riesgo.
Las puntuaciones pueden sumarse, restarse, multiplicarse y / o dividen de acuerdo a este modelo
de alto nivel.
Los efectos acumulativos pueden ser tomadas en cuenta mediante la adición de las puntuaciones
(por ejemplo, la adición de las puntuaciones
por diferentes vías). Es estrictamente no válido aplicar fórmulas matemáticas para escalas
ordinales.
Por lo tanto, una vez que el sistema de puntuación ha sido desarrollado, el modelo debe ser
validado por
aplicándolo a un sistema conocido. El desarrollo de un índice es un enfoque iterativo y varios
diferentes sistemas para la combinación de las puntuaciones pueden ser juzgados por el analista
se siente cómodo con
la validación.
La incertidumbre puede ser abordado mediante análisis de sensibilidad y variando puntuaciones
para averiguar qué
parámetros son los más sensibles.
B.28.5
Salida
La salida es una serie de números (índices compuestos) que se relacionan con una fuente
particular y
que puede ser comparado con los índices desarrollados para otras fuentes dentro del mismo
sistema o
que puede ser modelado de la misma manera.
B.28.6
Fortalezas y limitaciones
Puntos fuertes:
•
índices pueden proporcionar una buena herramienta para el ranking de los diferentes riesgos;
•
Permiten múltiples factores que afectan el nivel de riesgo a ser incorporados en un solo
puntuación numérica para el nivel de riesgo.
Limitaciones:
•
si el proceso (modelo) y su salida no están bien validados, los resultados pueden ser
sin sentido. El hecho de que la salida es un valor numérico para el riesgo puede ser mal
interpretado
y mal utilizado, por ejemplo, en el análisis posterior de costo / beneficio;
•
en muchas situaciones donde se utilizan índices, no existe un modelo fundamental para definir
si las escalas individuales de los factores de riesgo son lineales, logarítmicas o de alguna otra
forma,
y hay un modelo para definir cómo se deben combinar factores. En estas situaciones, la
calificación es
inherentemente poco fiables y validación frente a datos reales es particularmente importante.
B.29 Consecuencia matriz / probabilidad
B.29.1
Visión de conjunto
La matriz consecuencia / probabilidad es un medio de combinar cualitativa o semi-cuantitativa
Las calificaciones de consecuencia y probabilidad de producir un nivel de riesgo o de calificación
de riesgo.
El formato de la matriz y las definiciones aplicadas a que dependen del contexto en el que es
utiliza y es importante que un diseño adecuado se utiliza para las circunstancias.
B.29.2
Uso
Una matriz consecuencia / probabilidad se utiliza para clasificar los riesgos, fuentes de riesgo o de
riesgo en tratamientos
la base del nivel de riesgo. Es comúnmente usado como una herramienta de detección cuando
muchos riesgos tienen
han identificado, por ejemplo para definir los riesgos que necesita un análisis más detallado más o,
qué riesgos necesitan tratamiento en primer lugar, o que necesitan ser referidos a un mayor nivel
de gestión.
También puede ser usado para seleccionar qué riesgos no necesitan ser considerados más a
fondo en este momento. Este tipo
del riesgo de matriz también se usa ampliamente para determinar si un determinado riesgo es en
general aceptable, o no
aceptable (véase 5.4) de acuerdo con la zona donde se encuentra en la matriz.
La matriz consecuencia / probabilidad también se puede usar para ayudar a comunicar un común
la comprensión de los niveles cualitativos de los riesgos en toda la organización. Los niveles de
riesgo forma son
establecidos y reglas de decisión que se les asignen deben estar alineados con el apetito de riesgo
de la organización.
Una forma de matriz consecuencia / probabilidad se utiliza para el análisis de la criticidad en
FMECA o para establecer
prioridades siguientes HAZOP. También se puede usar en situaciones donde hay datos
insuficientes
para un análisis detallado o la situación no justifica el tiempo y esfuerzo para una más
análisis cuantitativo
B.29.3
Entrada
Las entradas al proceso son personalizados escalas de consecuencia y probabilidad y una matriz
que combina los dos.
La escala de consecuencias (o escalas) deben cubrir la gama de diferentes tipos de consecuencia
para ser considerado (por ejemplo: pérdida financiera, la seguridad, el medio ambiente o de otros
parámetros,
dependiendo del contexto) y debe extenderse desde la máxima consecuencia creíble a la
consecuencia más bajo de preocupación. Un ejemplo parte se muestra en la Figura B.6.
La escala puede tener cualquier número de puntos. 3, 4 o 5 escalas de puntos son los más
comunes.
La escala de probabilidad también puede tener cualquier número de puntos. Las definiciones de
probabilidad necesitan
ser seleccionado para ser tan inequívoca como sea posible. Si se utilizan guías numéricos para
definir
diferentes probabilidades, entonces se debe dar unidades. La escala de probabilidad debe abarcar
el
cubre relevantes para el estudio en la mano, recordando que la probabilidad más baja debe ser
aceptable para la consecuencia más alto definido, de lo contrario todas las actividades con el más
alto
consecuencia se definen como intolerable. Un ejemplo parte se muestra en la Figura B.7.
Una matriz se dibuja con consecuencia en un eje y la probabilidad en el otro. Figura B.8
muestra parte de una matriz de ejemplo con una consecuencia de 6 puntos y 5 escalas punto de
probabilidad.
Los niveles de riesgo asignado a las células dependerán de las definiciones para la probabilidad /
escalas consecuencias. La matriz puede ser configurado para dar peso a las consecuencias (como
se muestra) o a la probabilidad, o puede ser simétrico, dependiendo de la aplicación. Los niveles
de
riesgo puede estar relacionado con las reglas de decisión tales como el nivel de atención de la
administración o el tiempo
Se necesita escala por el cual la respuesta.
Figura B.13 - ejemplo Parte de una tabla de criterios de consecuencia
Figura B.14 - Parte ejemplo de una matriz de clasificación de riesgo
E
IV
III
II
YO
YO
YO
D
IV
III
III
II
YO
YO
C
V
IV
III
II
II
YO
B
V
IV
III
III
II
YO
Li
k
e
l
yo
ho
o
dr
un
ti
ng
La
V
V
IV
III
II
II
1
2
3
4
5
6
Valoración Consecuencia
Figura B.15 - ejemplo parte de una matriz criterios de probabilidad
Las escalas de calificación y una matriz se pueden establecer con escalas cuantitativas. Por
ejemplo, en una fiabilidad
contexto, la escala de probabilidad podría representar las tasas de fracaso indicativos y la
consecuencia
escalar el costo en dólares de fracaso.
El uso de la herramienta necesita personas (lo ideal sería un equipo) con conocimientos
pertinentes y esos datos como es
disponible para ayudar en los juicios de consecuencia y probabilidad.
Proceso B.29.4
Para clasificar los riesgos, el usuario encuentra primero el descriptor consecuencia que mejor se
adapte a la situación después
define la probabilidad de que se produzcan esas consecuencias. El nivel de riesgo es entonces
leer fuera de la matriz.
Muchos eventos de riesgo pueden tener una serie de resultados con diferente probabilidad
asociada. Por lo general,
problemas menores son más comunes que las catástrofes. Por tanto, existe la opción de decidir
si para clasificar el resultado más común o la más grave o alguna otra combinación. En
muchos casos, es conveniente centrarse en los resultados creíbles más graves ya que estos
suponen
la amenaza más grande y con frecuencia son los más preocupantes. En algunos casos, puede ser
apropiado al rango
ambos problemas comunes y catástrofes improbables como los riesgos por separado. Es
importante que la
probabilidad correspondiente a la consecuencia seleccionado se utiliza y no a la probabilidad del
evento
como un todo.
El nivel de riesgo definido por la matriz puede estar asociada con una regla de decisión como para
tratar
o no tratar el riesgo.
B.29.5
Salida
La salida es una calificación para cada riesgo o una lista clasificada de riesgo con niveles de
significación definidos.
B.29.6
Fortalezas y limitaciones
Puntos fuertes:
•
relativamente fácil de usar;
•
proporciona una clasificación rápida de riesgos en diferentes niveles de significación.
Limitaciones:
•
una matriz debe ser diseñado para ser apropiado para las circunstancias así lo que puede ser
difícil
disponer de un sistema común de aplicar toda una serie de circunstancias que sean pertinentes
para
organización;
•
es difícil de definir las escalas de forma inequívoca;
•
uso es muy subjetiva y no tiende a haber una variación significativa entre los evaluadores;
•
riesgos no pueden ser agregados (es decir, no se puede definir que un número determinado de
riesgos bajos o
un bajo riesgo identificado un número particular de veces que es equivalente a un riesgo medio);
•
es difícil de combinar o comparar el nivel de riesgo para diferentes categorías de
consecuencias.
Los resultados dependerán del nivel de detalle del análisis, es decir, cuanto más detallado el
análisis,
cuanto mayor sea el número de escenarios, cada uno con una menor probabilidad. Esto
subestimar la
nivel real de riesgo. La forma en que los escenarios se agrupan en riesgo describir debe
ser constante y definido al inicio del estudio.
B.30 análisis de costo / beneficio (ACB)
B.30.1
Visión de conjunto
El análisis de costo / beneficio puede ser utilizado para la evaluación del riesgo en que se pesan
los costes totales previstos
contra el total de beneficios esperados con el fin de elegir la mejor o la más rentable opción. Es
una parte implícita de muchos sistemas de evaluación de riesgos. Puede ser cualitativa o
cuantitativa o involucrar
una combinación de elementos cuantitativos y cualitativos. Cuantitativa CBA agrega el
valor monetario de todos los costos y todos los beneficios para todas las partes interesadas que se
incluyen en el ámbito de aplicación
y ajusta para diferentes períodos de tiempo en que los costos y los beneficios se acumulan. El
presente neto
valor (VPN) que se produce se convierte en un insumo para las decisiones sobre el riesgo. Un VAN
positivo
asociado con una acción que normalmente significa debe ocurrir la acción. Sin embargo, para
algunos
riesgos negativos, particularmente aquellas que implican riesgos para la vida o daño humano en el
medio ambiente
el principio ALARP se puede aplicar. Esto divide los riesgos en tres regiones: un nivel por encima
del cual
riesgos negativos son intolerables y no se deben tomar, excepto en circunstancias extraordinarias;
un nivel por debajo del cual los riesgos son insignificantes y sólo deben ser supervisados para
asegurarse de que se mantienen
baja; y una banda central donde los riesgos se hacen un precio tan bajo como sea razonablemente
posible (ALARP).
Hacia el final menor riesgo de esta región, se puede aplicar un estricto análisis coste-beneficio,
pero donde
riesgos están cerca de intolerable, la expectativa del principio ALARP es que el tratamiento
ocurrir a menos que los costos de tratamiento son sumamente desproporcionada al beneficio
obtenido.
B.30.2
Usos
El análisis de costo / beneficio se puede utilizar para decidir entre las opciones que implican riesgo.
Por ejemplo
•
como entrada en una decisión acerca de si un riesgo debe ser tratada,
•
diferenciar y decidir sobre la mejor forma de tratamiento del riesgo,
•
decidir entre diferentes cursos de acción.
B.30.3
Entradas
Las entradas incluyen información sobre los costos y beneficios para las partes interesadas y sobre
incertidumbres
en los costos y beneficios. Costos y beneficios tangibles e intangibles deben ser considerados.
Los costos incluyen los recursos gastados y los resultados negativos, los beneficios incluyen los
resultados positivos,
resultados negativos evitados y recursos guardados.
Proceso B.30.4
Las partes interesadas que pueden experimentar los costos o recibir beneficios se identifican. En
un costo total
análisis de beneficios están incluidos todos los interesados.
Los beneficios y los costos directos e indirectos a todos los interesados de ser las opciones
consideradas son identificados. Los beneficios directos son los que se derivan directamente de las
medidas adoptadas,
mientras que los beneficios indirectos o auxiliares son los que son coincidentes, pero aún podrían
contribuir
significativamente a la decisión. Ejemplos de beneficios indirectos incluyen la mejora la reputación,
la satisfacción del personal y "tranquilidad". (Estos son ponderados menudo fuertemente en la
toma de decisiones).
Los costos directos son aquellos que están directamente relacionados con la acción. Los costos
indirectos son aquellos
costos adicionales, complementarios y no recuperables, como la pérdida de la utilidad, la
distracción de tiempo de gestión o
el desvío de capitales lejos de otras inversiones potenciales. Cuando se aplica un costo beneficio
análisis para una decisión sobre si se debe tratar a un riesgo, los costos y beneficios asociados
con el tratamiento
el riesgo, y con tomar el riesgo, debe incluirse
En el análisis de costo / beneficio cuantitativo, cuando todos los costos y beneficios tangibles e
intangibles tienen
ha identificado, un valor monetario se asigna a todos los costos y beneficios (incluyendo intangible
costos y beneficios). Hay un número de maneras de hacer esto estándar incluyendo el
'Disposición a pagar' enfoque y el uso de sustitutos. Si, como sucede a menudo, se incurre en el
costo
en un corto período de tiempo (por ejemplo, un año) y los beneficios fluyen por un largo período a
partir de entonces, es
normalmente necesario descontar los beneficios para ponerlas en "dinero de hoy", por lo que un
válido
la comparación se puede obtener. Todos los costos y beneficios se expresan como un valor actual.
La
valor presente de todos los costos y todos los beneficios para todas las partes interesadas se
pueden combinar para producir un
valor presente neto (VPN). Un VAN positivo implica que la acción es beneficiosa. Costo beneficio
relaciones también se utilizan B30.5 sede
Si hay incertidumbre sobre el nivel de los costos o beneficios, uno o ambos términos pueden ser
ponderada en función de sus probabilidades.
En el análisis cualitativo de costes y beneficios se hace ningún intento para encontrar un valor
monetario para intangible
costos y beneficios y, en lugar de proporcionar una única figura que resume los costos y
beneficios, las relaciones y los intercambios entre los diferentes costos y beneficios se consideran
cualitativamente.
Una técnica relacionada es un análisis de costo-efectividad. Esto supone que un cierto beneficio o
resultado se desea, y que hay varias formas alternativas para lograrlo. El análisis
sólo se fija en los costos y que es la forma más barata de lograr el beneficio.
B.30.5
Salida
El resultado de un análisis de costo / beneficio es la información sobre los costos y beneficios
relativos de diferentes
opciones o acciones. Esto puede expresarse cuantitativamente como un valor actual neto (VAN) de
una
tasa interna de retorno (TIR) o como la relación entre el valor presente de los beneficios para el
valor actual
de los costes. Cualitativamente, la salida es por lo general un cuadro comparativo de los costos y
beneficios de diferentes
tipos de costo y beneficio, llamando la atención sobre compensaciones.
B.30.6
Fortalezas y limitaciones
Fortalezas del análisis costo-beneficio:
•
permite que los costos y beneficios que se compararon mediante una única métrica (dinero);
•
proporciona transparencia de la toma de decisiones;
•
se requiere información detallada que se recaude en todos los aspectos posibles de la decisión.
Esto puede ser valiosa para revelar la ignorancia, así como la comunicación de conocimientos.
Limitaciones:
•
CBA cuantitativa puede producir drásticamente diferentes números, dependiendo de los métodos
utilizado para asignar valores económicos a los beneficios no económicos;
•
en algunas aplicaciones, es difícil definir una tasa de descuento válido para los costes futuros y
beneficios;
•
beneficios que brindan a una gran población son difíciles de estimar, en particular los
relativa a bien público que no se intercambia en los mercados;
•
la práctica del descuento significa que los beneficios obtenidos en el futuro a largo plazo tienen
una influencia insignificante sobre la decisión en función de la tasa de descuento elegida. La
método se convierte en no aptos para la consideración de los riesgos que afectan a las futuras
generaciones a menos
muy tasas bajas o nulas descuento se establecen.
Análisis de decisión B.31-criterios múltiples (MCDA)
B.31.1
Visión de conjunto
El objetivo es utilizar una serie de criterios a manera objetiva y transparente evaluar la general
mérito de un conjunto de opciones. En general, el objetivo general es producir una preferencia de
orden
entre las opciones disponibles. El análisis implica el desarrollo de una matriz de opciones
y los criterios que se clasifican y agregan para proporcionar una puntuación global para cada
opción.
B.31.2
Uso
MCDA se puede utilizar para
•
comparar múltiples opciones para un análisis de primer paso para determinar preferido y potencial
Opciones y la opción apropiada,
•
comparar las opciones que ofrecen múltiples ya veces contradictorios criterios,
•
llegar a un consenso sobre una decisión donde los diferentes grupos de interés tienen en conflicto
objetivos o valores.
B.31.3
Entradas
Un conjunto de opciones para el análisis. Criterios, basados en los objetivos que se pueden utilizar
por igual en todos los
Opciones para diferenciar entre ellos.
Proceso B.31.4
En general un grupo de interesados con conocimientos compromete el siguiente proceso:
a) definir el objetivo (s);
b) determinar los atributos (criterios o medidas de desempeño) que se relacionan con cada
objetivo;
c) Estructura de los atributos en una jerarquía;
d) desarrollar opciones para ser evaluado según los criterios;
e) determinar la importancia de los criterios y asignar ponderaciones a ellas correspondientes;
f) evaluar las alternativas con respecto a los criterios. Esto puede ser representado como una
matriz
de las puntuaciones.
g) se combinan múltiples puntuaciones de atributo único en una sola puntuación múltiples atributo
agregado;
h) Evaluar los resultados.
Existen diferentes métodos por los cuales la ponderación de cada criterio se puede provocar y
diferentes formas de agregación de las puntuaciones de los criterios para cada opción en un único
multi-atributo
puntuación. Por ejemplo, los resultados pueden ser agregados como una suma ponderada o un
producto ponderado o
utilizando el proceso analítico jerárquico, una técnica de obtención de los pesos y puntajes
basado en las comparaciones por pares. Todos estos métodos suponen que la preferencia por
cualquiera
criterio no depende de los valores de los otros criterios. Cuando esta suposición no es
se utilizan, diferentes modelos válidos.
Desde las puntuaciones son subjetivas, análisis de sensibilidad es útil examinar el grado en que la
pesos y puntajes influyen en las preferencias generales entre las opciones.
B.31.5
Salidas
Presentación orden de rango de las opciones va de mejor a menos preferidos. Si el proceso de
produce una matriz en la que los ejes de la matriz son criterios ponderados y puntuar los criterios
para
cada opción, las opciones que no criterios altamente ponderados también puede ser eliminado.
B.31.6
Fortalezas y limitaciones
Puntos fuertes:
•
proporciona una estructura sencilla para la toma de decisiones eficiente y presentación de los
supuestos
y conclusiones;
•
puede hacer que los problemas de decisión complejos, que no son susceptibles de análisis coste /
beneficio,
más manejable;
•
puede ayudar a considerar racionalmente problemas donde compensaciones deben hacerse;
•
puede ayudar a llegar a un acuerdo cuando las partes interesadas tienen diferentes objetivos y, por
tanto,
criterios.
Limitaciones:
•
pueden verse afectados por el sesgo y la mala selección de los criterios de decisión;
•
la mayoría de los problemas MCDA no tienen una solución concluyente o única;
•
algoritmos de agregación que calculan criterios pesos de preferencias declaradas o
agregados diferentes puntos de vista pueden ocultar la verdadera base de la decisión.
Bibliografía
IEC 61511, Seguridad funcional - Sistemas instrumentados de seguridad para el sector de la
industria de procesos
IEC 61508 (todas las partes) , Seguridad funcional de sistemas eléctricos / electrónicos /
electrónicos programables
sistemas de seguridad
IEC 61882, de peligros y operabilidad estudios (estudios HAZOP) - guía de aplicación
ISO 22000, Sistemas de gestión de la seguridad de los alimentos - Requisitos para cualquier
organización en la
cadena alimentaria
Guía ISO / IEC 51, Aspectos de seguridad - Directrices para su inclusión en las normas
IEC 60300-3-11, gestión Fiabilidad - Parte 3-11: Guía de aplicación - Confiabilidad
mantenimiento centrado
IEC 61649, análisis de Weibull
IEC 61078, las técnicas de análisis para la fiabilidad - diagrama de bloques de confiabilidad y
boolean
métodos
IEC 61165, Aplicación de técnicas de Markov
ISO / IEC 15909 (todas las partes) , software e ingeniería de sistemas - redes de Petri de alto nivel
IEC 62551, las técnicas de análisis para la fiabilidad - técnicas de redes de Petri
3
IEC 61882, de peligros y operabilidad estudios (estudios HAZOP) - guía de aplicación