0% encontró este documento útil (0 votos)

906 vistas125 páginas

Estándar Internacional: Gestión de Riesgos - Técnicas de Evaluación de Riesgos

Este documento presenta la Norma Internacional IEC 31010:2019 sobre técnicas de evaluación de riesgos. La norma establece directrices para la selección e implementación de técnicas apropiadas para evaluar riesgos de una amplia gama de actividades, incluidos procesos, productos, sistemas y servicios. La norma describe el proceso de evaluación de riesgos, incluida la planificación, manejo de información, aplicación de técnicas, revisión y comunicación de resultados. También proporciona una categorización de

Cargado por

Diego Contreras Hernández

Derechos de autor

Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.

Formatos disponibles

Descarga como PDF, TXT o lee en línea desde Scribd

0% encontró este documento útil (0 votos)

906 vistas125 páginas

Estándar Internacional: Gestión de Riesgos - Técnicas de Evaluación de Riesgos

Cargado por

Diego Contreras Hernández

Derechos de autor

Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.

Formatos disponibles

Descarga como PDF, TXT o lee en línea desde Scribd

Machine Translated by Google

CEI 31010
Edición 2.0 201906

INTERNACIONAL
ESTÁNDAR

NORMA
INTERNACIONAL color
por dentro

Gestión de riesgos – Técnicas de evaluación de riesgos

Management du risque Técnicas de apreciación del riesgo

INTERNACIONAL
ELECTROTÉCNICA
COMISIÓN

COMISIÓN
ELECTROTÉCNICA
INTERNACIONAL

SCI 03.100.01 ISBN 9782832269893

¡Advertencia!  Asegúrese  de  haber  obtenido  esta  publicación  de  un  distribuidor  autorizado.
¡Atención!  Veuillez  voussurer  que  vous  avez  obtenu  cettepublication  via  undistribuidor  agréé.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 2 – CEI 31010:2019 CEI 2019

CONTENIDO
PREFACIO................................................. .................................................... ........................ 6

INTRODUCCIÓN................................................. .................................................... .................... 8

1 Alcance ................................................ .................................................... ............................. 9
2 Referencias normativas ............................................... .................................................... ..... 9

3 Términos y definiciones .............................................. .................................................... ...... 9

4 Conceptos básicos .................................................. .................................................... ..............10
4.1 Incertidumbre .................................................. .................................................... ........10
4.2 Riesgo .................................. .................................................... .............................11

5 Usos de las técnicas de evaluación de riesgos .................................. ..................................11 6 Implementación de la evaluación

de  riesgos ........... .................................................... ..........................12
6.1 Planificar  la  evaluación.................................................... .............................................12
6.1.1 Definir  el  propósito  y  el  alcance  de  la  evaluación ........................................... .....12
6.1.2 Comprender  el  contexto .................................................. ....................................13
6.1.3 Involucrarse  con  las  partes  interesadas ............................................... ..............................13  Definir
6.1.4 objetivos ................ .................................................... .........................13  Considere  los  factores  humanos,
6.1.5 organizacionales  y  sociales .................. .......................13
6.1.6 Criterios  de  revisión  para  las  decisiones .............................................. ............................14

6.2  Manejar  información  y  desarrollar  modelos ............................................... ....................16
6.2.1 Generalidades ............................. .................................................... .........................dieciséis
6.2.2 Recabando  información ................................................ ..................................16  Análisis  de
6.2.3 datos ........... .................................................... ..................................16  Desarrollo  y  aplicación  de
6.2.4 modelos ........... .................................................... ......17  6.3  Aplicar  técnicas  de  evaluación  de
riesgos ............................... ....................................18  Descripción
6.3.1 general ............. .................................................... ..........................................18
6.3.2 Identificar  el  riesgo ................................................. ...................................................19  Determinación  de
6.3.3 fuentes ,  causas  y  factores  de  riesgo ...............................................  19  Investigar  la  eficacia  de  los  controles
6.3.4 existentes..........................................20  Comprender  Consecuencias  y  probabilidad ............................................... ..20
6.3.5 Análisis  de  interacciones  y  dependencias ........................................... ...........22  Comprensión  de  las  medidas
6.3.6 de  riesgo.................................. ...................................22  6.4  Revisar  el
6.3.7 análisis .......... .................................................... ..................................25  Verificación  y  validación  de
resultados ........... .................................................... .........25  Análisis  de  incertidumbre  y
6.4.1 sensibilidad .................................. ..........................25  Supervisión  y
6.4.2 revisión.................... .................................................... ...............26  6.5  Aplicar  los  resultados  para  apoyar  las
6.4.3 decisiones ........................... .............................................26  Descripción
general ... .................................................... ....................................................  26
6.5.1
6.5.2 Decisiones  sobre  la  importancia  del  riesgo ............................................... .............27  Decisiones  que  implican
6.5.3 seleccionar  entre  opciones.................................. .............27  Registrar  e  informar  sobre  el  proceso  y  los
6.6 resultados  de  la  evaluación  de  riesgos .................. .......28  7  Selección  de  técnicas  de  evaluación  de
riesgos .................................. ..........................................28
7.1 General................................................. .................................................... ..............28
7.2 Técnicas  de  selección ................................................. .............................................29  Anexo  A  (informativo )
Categorización  de  técnicas ............................................... ...............31  Introducción  a  la  categorización  de
A.1 técnicas ............................... .............................31  A.2  Aplicación  de  la  categorización  de
técnicas ............ ...............................................31A.  3  Uso  de  técnicas  durante  el  proceso  ISO
31000 ............................................... ........  37
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 3 –

Anexo  B  (informativo)  Descripción  de  técnicas ........................................... ........................40  B.1  Técnicas  para  obtener
puntos  de  vista  de  partes  interesadas  y  expertos .................. ....................40
B.1.1 Generalidades ............................. .................................................... .........................40
B.1.2 Lluvia  de  ideas ................................................. ...................................................40  Técnica
B.1.3 Delphi .................................................... ..........................................42  Técnica  del  grupo
B.1.4 nominal .... .................................................... .........................43  Entrevistas  estructuradas  o
B.1.5 semiestructuradas .................. ..........................................44
B.1.6 Encuestas ................................................. .................................................... ......45  B.2  Técnicas  de
identificación  del  riesgo.................................... ..........................................46
B.2.1 Generalidades ..... .................................................... ....................................................  46
B.2.2 Listas  de  verificación,  clasificaciones  y  taxonomías ........................................... ........47  Análisis  de
B.2.3 modos  y  efectos  de  falla  (FMEA)  y  análisis  de  modos,  efectos  y  criticidad  de  falla
(FMECA) .................. ..........................................49  Peligro  y  operatividad  (HAZOP)
B.2.4 estudios ............................................... ..........50  Análisis  de
B.2.5 escenarios ....................................... .................................................... ...52  Técnica  estructurada  de
B.2.6 qué  pasaría  si  (SWIFT) ....................................... .....................54  B.3  Técnicas  para  determinar  las
fuentes,  causas  y  factores  impulsores  del  riesgo ............... .............55
B.3.1 Generalidades ................................... .................................................... ....................55
B.3.2 Enfoque  cindínico .................................................. .............................................56  Método  de  análisis
B.3.3 de  Ishikawa  (espina  de  pescado) .. .................................................... .........58  B.4  Técnicas  de  análisis
de  controles .................................. ........................................60
B.4.1 Generalidades ........ .................................................... ...................................................60
B.4.2  Análisis  de  corbata  de  lazo ........................................... .............................................60  B.4.3  Análisis  de
peligros  y  puntos  críticos  de  control  (APPCC) ..................................  62  Análisis  de  capas  de  protección
B.4.4 (LOPA) ........................................... ...........64  B.5  Técnicas  para  comprender  las  consecuencias  y  la
probabilidad .................. ............  66  Generalidades ................................... .................................................... ...................66
B.5.1
B.5.2 Análisis  bayesiano .................................................. ..........................................66  Redes  bayesianas  y
B.5.3 diagramas  de  influencia.. ....................................................  68  Análisis  de  impacto  en  el  negocio
B.5.4 (BIA).................................. ..........................70  Análisis  de  causaconsecuencia
B.5.5 (CCA) ............... .............................................72  Árbol  de  eventos  análisis
B.5.6 (ETA) .............................................. ..........................74  Análisis  de  árbol  de  fallas
B.5.7 (FTA) ........... .................................................... ...........76  B.5.8  Análisis  de  confiabilidad  humana
(HRA) .................. .............................................78  B.5.9  Análisis  de
Markov .................................................. .............................................79  B.5.10  Monte  Simulación  de
Carlos ................................................. ....................................81
B.5.11 Análisis  de  impacto  en  la  privacidad  (PIA) /  análisis  de  impacto  en  la  protección  de  datos
(DPIA) ...........83  B.6  Técnicas  para  analizar  dependencias  e  interacciones ........... ..........................85  Mapeo
B.6.1 causal ............................... .................................................... ....................85  Análisis  de  impacto
B.6.2 cruzado .......................... .................................................... ......87  B.7  Técnicas  que  proporcionan  una
medida  del  riesgo .................................. ..........................89  Evaluación  del  riesgo
B.7.1 toxicológico .................. .................................................... ...89  Valor  en  Riesgo
B.7.2 (VaR) ........................................... ..........................................91  Condicional  valor  en  riesgo  (CVaR)  o
B.7.3 déficit  esperado  (ES) ...........................93  B.8  Técnicas  para  evaluar  la  importancia  del
riesgo ..................................................94  General ................................................. .................................................... ......94
B.8.1
B.8.2 Tan  bajo  como  sea  razonablemente  practicable  (ALARP)  y  hasta  donde  sea  razonablemente
practicable  (SFAIRP) .................................. .................................................... ...  94
Machine Translated by Google
ES  EN  IEC  31010:2019

– 4 – CEI 31010:2019 CEI 2019

B.8.3 Diagramas  de  número  de  frecuencia  (FN) ........................................... .....................96  Gráficos  de
B.8.4 Pareto .......................... .................................................... .....................  98
B.8.5 Mantenimiento  centrado  en  la  confiabilidad  (RCM) ............................................... ............  100  Índices
B.8.6 de  riesgo .................................. .................................................... ............  102
B.9  Técnicas  para  seleccionar  entre  opciones ........................................... ..........  103
B.9.1 Generalidades ............................... .................................................... ......................  103
B.9.2 Análisis  de  costo/beneficio  (CBA) ............................................... ..............................  104  Análisis  del
B.9.3 árbol  de  decisión .................. .................................................... ..........  106  B.9.4  Teoría  de
juegos ............................... .................................................... ...........  107  B.9.5  Análisis  multicriterio
(MCA) ........................... ....................................................  109  B.10  Técnicas  para  registrar  y
reportar.................................................. .......................  111  B.10.1
Generalidades ...................... .................................................... ...............................  111
B.10.2  Registros  de  riesgos ............................................. ..................................................  112  B.10.3  Matriz  de
consecuencias/verosimilitudes  (matriz  de  riesgos  o  mapa  de  calor) ................  113  B.10.4  Curvas
S .................................................... .................................................... ..  117
Bibliografía................................................. .................................................... .....................  119

Figura  A.1  –  Aplicación  de  técnicas  en  el  proceso  de  gestión  de  riesgos  de  ISO  31000  [3] .........37  Figura  B.1  –  Ejemplo
de  diagrama  de  Ishikawa  (espina  de  pescado) ........... .................................................... ..59  Figura  B.2  –  Ejemplo  de
corbatín ....................................... .................................................... ...61  Figura  B.3  –  Una  red  bayesiana  que  muestra  una
versión  simplificada  de  un  problema  ecológico  real:  modelado  de  poblaciones  de  peces  nativos  en
Victoria,  Australia.................. ..........................69  Figura  B.4  –  Ejemplo  de  diagrama  de  causa
consecuencia .................. ..........................................73  Figura  B.5  –  Ejemplo  de  análisis  de  árbol  de
eventos ............................................. ............................75  Figura  B.6  –  Ejemplo  de  árbol  de
fallas ............ .................................................... ..........................77  Figura  B.7  –  Ejemplo  de  diagrama  de
Markov .................. .................................................... ...............80  Figura  B.8  –  Ejemplo  de  curva  de  respuesta  a  la
dosis ........................ .............................................89  Figura  B.  9  –  Distribución  del
valor .............................................. .............................................91  Figura  B.10  –  Detalle  de  los  valores  de  VaR  de  la  región
de  pérdidas .................................. ..........................91  Gráfico  B.11  –  VaR  y  CVaR  para  cartera  de  pérdida
posible ............ ............................................93  Figura  B.12  –  Diagrama
ALARMA ................................................. .............................................95  Figura  B.  13  –  Ejemplo  de  diagrama
FN ............................................. ..........................................97  Figura  B.14  –  Ejemplo  de  un  diagrama  de
Pareto ................................................. ..........................98  Figura  B.15  –  Ejemplo  parcial  de  tabla  que  define  escalas  de
consecuencias ..... ..........................  114  Figura  B.16  –  Ejemplo  parcial  de  una  escala  de
verosimilitud ..... .................................................... ..........  114  Figura  B.17  –  Ejemplo  de  matriz  de  consecuencia/
probabilidad ........................... ..........................  115  Figura  B.18  –  Función  de  distribución  de  probabilidad  y  función  de
distribución  acumulada ..................  .117

Tabla  A.1  –  Características  de  las  técnicas ........................................... ...................................31  Tabla  A.2  –  Técnicas  y
características  indicativas ..... .................................................... ...32
Tabla  A.3  –  Aplicabilidad  de  las  técnicas  al  proceso  ISO  31000 ........................................... ....38  Tabla  B.1  –  Ejemplos  de
palabras  guía  básicas  y  sus  significados  genéricos ..................................  51
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 5 –

Tabla B.2 – Tabla de déficits para cada actor.................................................. .......................... 57

Tabla B.3 – Tabla de disonancias entre actores .................................................. ..............57

Tabla B.4 – Ejemplo de matriz de Markov ............................................... .......................................80 Tabla B.5 – Ejemplos de

sistemas a los que se puede aplicar el análisis de Markov ..........................81 Tabla B.6 – Un ejemplo de selección de tareas

RCM ..... .................................................... ............ 101 Tabla B.7 – Ejemplo de matriz de

juego........................... .................................................... ... 108
Machine Translated by Google
ES EN IEC 31010:2019

– 6 – CEI 31010:2019 CEI 2019

COMISIÓN ELECTROTÉCNICA INTERNACIONAL

____________

GESTIÓN DE RIESGOS
TÉCNICAS DE EVALUACIÓN DE RIESGOS

PREFACIO

1)  La  Comisión  Electrotécnica  Internacional  (IEC)  es  una  organización  mundial  de  normalización  que  comprende  todos  los  comités  electrotécnicos
nacionales  (Comités  Nacionales  de  IEC).  El  objeto  de  IEC  es  promover  la  cooperación  internacional  en  todas  las  cuestiones  relativas  a  la
normalización  en  los  campos  eléctrico  y  electrónico.  Con  este  fin  y  además  de  otras  actividades,  IEC  publica  Normas  Internacionales,
Especificaciones  Técnicas,  Informes  Técnicos,  Especificaciones  Disponibles  al  Público  (PAS)  y  Guías  (en  lo  sucesivo,  "Publicación(es)  de
IEC").  Su  preparación  está  encomendada  a  comités  técnicos;  cualquier  Comité  Nacional  IEC  interesado  en  el  tema  tratado  puede  participar
en  este  trabajo  preparatorio.  Las  organizaciones  internacionales,  gubernamentales  y  no  gubernamentales  que  se  vinculan  con  el  IEC  también
participan  en  esta  preparación.  IEC  colabora  estrechamente  con  la  Organización  Internacional  de  Normalización  (ISO)  de  acuerdo  con  las
condiciones  determinadas  por  acuerdo  entre  las  dos  organizaciones.

2) Las decisiones o acuerdos formales de IEC sobre asuntos técnicos expresan, en la medida de lo posible, un consenso internacional de opinión
sobre los temas relevantes, ya que cada comité técnico tiene representación de todos los Comités Nacionales de IEC interesados.

3)  Las  Publicaciones  IEC  tienen  la  forma  de  recomendaciones  para  uso  internacional  y  son  aceptadas  por  los  Comités  Nacionales  IEC  en  ese
sentido.  Si  bien  se  realizan  todos  los  esfuerzos  razonables  para  garantizar  que  el  contenido  técnico  de  las  publicaciones  de  IEC  sea  preciso,
IEC  no  se  hace  responsable  de  la  forma  en  que  se  utilizan  o  de  cualquier  mala  interpretación  por  parte  de  cualquier  usuario  final.

4)  Con  el  fin  de  promover  la  uniformidad  internacional,  los  Comités  Nacionales  de  IEC  se  comprometen  a  aplicar  las  Publicaciones  de  IEC  de
manera  transparente  en  la  mayor  medida  posible  en  sus  publicaciones  nacionales  y  regionales.  Cualquier  divergencia  entre  cualquier
Publicación  IEC  y  la  publicación  nacional  o  regional  correspondiente  deberá  indicarse  claramente  en  esta  última.

5)  El  propio  IEC  no  proporciona  ningún  certificado  de  conformidad.  Los  organismos  de  certificación  independientes  brindan  servicios  de  evaluación
de  la  conformidad  y,  en  algunas  áreas,  acceso  a  las  marcas  de  conformidad  IEC.  IEC  no  es  responsable  de  ningún  servicio  realizado  por
organismos  de  certificación  independientes.

6) Todos los usuarios deben asegurarse de tener la última edición de esta publicación.

7)  No  se  impondrá  ninguna  responsabilidad  a  IEC  ni  a  sus  directores,  empleados,  empleados  o  agentes,  incluidos  expertos  individuales  y
miembros  de  sus  comités  técnicos  y  Comités  Nacionales  de  IEC,  por  lesiones  personales,  daños  a  la  propiedad  u  otros  daños  de  cualquier
naturaleza,  ya  sean  directos  o  indirectos.  o  por  los  costos  (incluidos  los  honorarios  legales)  y  los  gastos  que  surjan  de  la  publicación,  el  uso  o
la  confianza  en  esta  Publicación  de  IEC  o  cualquier  otra  Publicación  de  IEC.

8) Se llama la atención sobre las referencias normativas citadas en esta publicación. El uso de las publicaciones a las que se hace referencia está
indispensables para la correcta aplicación de esta publicación.

9) Se llama la atención sobre la posibilidad de que algunos de los elementos de esta Publicación IEC puedan ser objeto de derechos de patente.
IEC no será responsable de identificar cualquiera o todos los derechos de patente.

La Norma Internacional IEC 31010 ha sido preparada por el comité técnico 56 de IEC: Confiabilidad, en
cooperación con el comité técnico 262 de ISO: Gestión de riesgos.

Se publica como un estándar de doble logotipo.

Esta segunda edición anula y reemplaza la primera edición publicada en 2009. Esta edición constituye una
revisión técnica.

Esta edición incluye los siguientes cambios técnicos significativos con respecto a la edición anterior:

•  se  dan  más  detalles  sobre  el  proceso  de  planificación,  implementación,  verificación  y  validación  del
uso  de  las  técnicas;
•  se  ha  incrementado  el  número  y  rango  de  aplicación  de  las  técnicas;  •  los  conceptos
cubiertos  en  ISO  31000  ya  no  se  repiten  en  esta  norma.
Machine Translated by Google

CEI 31010:2019 CEI 2019 – 7 –

El texto de esta Norma Internacional se basa en los siguientes documentos de IEC:

FDIS Informe sobre la votación

56/1837/FDIS 56/1845/RVD

La  información  completa  sobre  la  votación  para  la  aprobación  de  esta  Norma  Internacional  se  puede  encontrar
en  el  informe  sobre  la  votación  indicado  en  la  tabla  anterior.  En  ISO,  la  norma  ha  sido  aprobada  por  44
miembros  P  de  los  46  que  votaron.

Este documento ha sido redactado de acuerdo con las Directivas ISO/IEC, Parte 2.

El  comité  ha  decidido  que  el  contenido  de  este  documento  permanecerá  sin  cambios  hasta  la  fecha  de
estabilidad  indicada  en  el  sitio  web  de  IEC  en  "http://webstore.iec.ch"  en  los  datos  relacionados  con  el
documento  específico.  En  esta  fecha,  el  documento  será

•  reconfirmado,
•  retraído,
•  reemplazado  por  una  edición  revisada,  o
•  modificado.

IMPORTANTE  –  El  logo  'color  interior'  en  la  portada  de  esta  publicación  indica  que  contiene  colores  que  se
consideran  útiles  para  la  correcta  comprensión  de  su  contenido.  Por  lo  tanto,  los  usuarios  deben  imprimir  este
documento  con  una  impresora  a  color.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 8 – CEI 31010:2019 CEI 2019

INTRODUCCIÓN

Este documento proporciona orientación sobre la selección y aplicación de diversas técnicas que pueden utilizarse para
ayudar a mejorar la forma en que se tiene en cuenta la incertidumbre y ayudar a comprender el riesgo.

Se utilizan las técnicas:

• cuando se requiera una mayor comprensión sobre qué riesgo existe o sobre un riesgo en particular; • dentro de una

decisión en la que es necesario comparar o
optimizado;

• dentro de un proceso de gestión de riesgos que conduce a acciones para tratar el riesgo.

Las técnicas se utilizan dentro de los pasos de evaluación de riesgos de identificar, analizar y evaluar el riesgo como se
describe en la norma ISO 31000 y, de manera más general, siempre que sea necesario comprender la incertidumbre y sus
efectos.

Las  técnicas  descritas  en  este  documento  se  pueden  utilizar  en  una  amplia  gama  de  entornos,  sin  embargo,  la  mayoría  se
originó  en  el  dominio  técnico.  Algunas  técnicas  son  similares  en  concepto  pero  tienen  diferentes  nombres  y  metodologías
que  reflejan  la  historia  de  su  desarrollo  en  diferentes  sectores.  Las  técnicas  han  evolucionado  con  el  tiempo  y  continúan
evolucionando,  y  muchas  pueden  usarse  en  una  amplia  gama  de  situaciones  fuera  de  su  aplicación  original.  Las  técnicas
pueden  adaptarse,  combinarse  y  aplicarse  de  nuevas  formas  o  ampliarse  para  satisfacer  las  necesidades  actuales  y  futuras.

Este documento es una introducción a las técnicas seleccionadas y compara sus posibles aplicaciones, beneficios y
limitaciones. También proporciona referencias a fuentes de información más detallada.

La audiencia potencial de este documento es:

• cualquier persona involucrada en la evaluación o gestión de riesgos;

• personas que están involucradas en el desarrollo de una guía que establece cómo se debe evaluar el riesgo en
contextos específicos;

• personas que necesitan tomar decisiones donde hay incertidumbre, incluyendo:
– aquellos que encargan o evalúan evaluaciones de riesgo,

– aquellos que necesitan comprender los resultados de las evaluaciones, y

– aquellos que tienen que elegir técnicas de evaluación para satisfacer necesidades particulares.

Las  organizaciones  que  deben  realizar  evaluaciones  de  riesgos  con  fines  de  cumplimiento  o  conformidad  se  beneficiarían
del  uso  de  técnicas  de  evaluación  de  riesgos  formales  y  estandarizadas  apropiadas.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 9 –

GESTIÓN DE RIESGOS
TÉCNICAS DE EVALUACIÓN DE RIESGOS

1 Alcance

Esta  Norma  Internacional  proporciona  orientación  sobre  la  selección  y  aplicación  de  técnicas  para  evaluar  el
riesgo  en  una  amplia  gama  de  situaciones.  Las  técnicas  se  utilizan  para  ayudar  en  la  toma  de  decisiones
cuando  existe  incertidumbre,  para  brindar  información  sobre  riesgos  particulares  y  como  parte  de  un  proceso
para  administrar  el  riesgo.  El  documento  proporciona  resúmenes  de  una  variedad  de  técnicas,  con  referencias
a  otros  documentos  donde  las  técnicas  se  describen  con  más  detalle.

2 Referencias normativas

Los  siguientes  documentos  se  mencionan  en  el  texto  de  tal  manera  que  parte  o  la  totalidad  de  su  contenido
constituye  requisitos  de  este  documento.  Para  las  referencias  con  fecha,  sólo  se  aplica  la  edición  citada.
Para  las  referencias  sin  fecha,  se  aplica  la  última  edición  del  documento  de  referencia  (incluidas  las
modificaciones).

Guía ISO 73:2009, Gestión de riesgos – Vocabulario

ISO 31000:2018, Gestión de riesgos – Directrices

3 Términos y definiciones

A los efectos de este documento, se aplican los términos y definiciones proporcionados en ISO 31000:2018,
ISO Guide 73:2009 y los siguientes.

ISO e IEC mantienen bases de datos terminológicas para su uso en la normalización en las siguientes
direcciones:

• Electropedia IEC: disponible en http://www.electropedia.org/

•  Plataforma  de  navegación  en  línea  ISO:  disponible  en  http://www.iso.org/obp
3.1
probabilidad
posibilidad  de  que  algo  suceda

Nota  1  a  la  entrada:  En  la  terminología  de  gestión  de  riesgos,  la  palabra  "probabilidad"  se  usa  para  referirse  a  la  probabilidad  de  que  suceda
algo,  ya  sea  definida,  medida  o  determinada  objetiva  o  subjetivamente,  cualitativa  o  cuantitativamente,  y  descrita  usando  términos  generales  o
matemáticamente  (como  una  probabilidad  o  una  frecuencia  en  un  período  de  tiempo  determinado).

Nota  2  a  la  entrada:  El  término  inglés  "probabilidad"  no  tiene  un  equivalente  directo  en  algunos  idiomas;  en  cambio,  a  menudo  se  usa  el
equivalente  del  término  "probabilidad".  Sin  embargo,  en  inglés,  "probabilidad"  a  menudo  se  interpreta  de  forma  restringida  como  un  término
matemático.  Por  lo  tanto,  en  la  terminología  de  gestión  de  riesgos,  "probabilidad"  se  utiliza  con  la  intención  de  que  tenga  la  misma  interpretación
amplia  que  tiene  el  término  "probabilidad"  en  muchos  idiomas  además  del  inglés.

[FUENTE: ISO 31000:2018, 3.7]

3.2
combinación
de  oportunidades  de  circunstancias  que  se  espera  sean  favorables  a  los  objetivos

Nota  1  a  la  entrada:  Una  oportunidad  es  una  situación  positiva  en  la  que  es  probable  obtener  ganancias  y  sobre  la  cual  se  tiene  un  buen  nivel
de  control.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 10 – CEI 31010:2019 CEI 2019

Nota 2 a la entrada: Una oportunidad para una parte puede representar una amenaza para otra.

Nota 3 a la entrada: Aprovechar o no aprovechar una oportunidad son fuentes de riesgo.

3.3
probabilidad
medida  de  la  posibilidad  de  ocurrencia  expresada  como  un  número  entre  0  y  1,  donde  0  es  imposibilidad  y  1  es  certeza
absoluta

Nota 1 a la entrada: Véase la definición 3.1, Nota 2 a la entrada.

3.4
factor  de  riesgo
factor  de  factor  de
riesgo  que  tiene  una  influencia  importante  en  el  riesgo

3.5

amenaza fuente potencial de peligro, daño u otro resultado indeseable

Nota 1 a la entrada: Una amenaza es una situación negativa en la que es probable la pérdida y sobre la cual se tiene relativamente poco control.

Nota 2 a la entrada: Una amenaza para una parte puede representar una oportunidad para otra.

4 conceptos básicos

4.1 Incertidumbre

La incertidumbre es un término que abarca muchos conceptos subyacentes. Se han hecho muchos intentos, y continúan
desarrollándose, para categorizar los tipos de incertidumbre, incluyendo:

• incertidumbre que reconoce la variabilidad intrínseca de algunos fenómenos y que no puede reducirse mediante
investigaciones adicionales; por ejemplo, lanzar dados (a veces denominado incertidumbre aleatoria);

• incertidumbre que generalmente resulta de la falta de conocimiento y que, por lo tanto, puede reducirse reuniendo
más datos, refinando modelos, mejorando las técnicas de muestreo, etc. (a veces denominada incertidumbre
epistémica).

Otras formas de incertidumbre comúnmente reconocidas incluyen:

• incertidumbre lingüística, que reconoce la vaguedad y la ambigüedad inherentes al habla
idiomas;

• incertidumbre de decisión, que tiene particular relevancia para las estrategias de gestión de riesgos, y que identifica
la incertidumbre asociada con los sistemas de valores, el juicio profesional, los valores de la empresa y las normas
sociales.

Ejemplos de incertidumbre incluyen:

• incertidumbre en cuanto a la veracidad de las suposiciones, incluidas las suposiciones acerca de cómo las personas o
los sistemas pueden comportarse;

• variabilidad en los parámetros en los que se basará una decisión;

• incertidumbre en la validez o precisión de los modelos que se han establecido para hacer predicciones sobre el futuro;

• eventos (incluyendo cambios en circunstancias o condiciones) cuya ocurrencia, carácter o consecuencias son inciertos;

• incertidumbre asociada con eventos perturbadores;

•  los  resultados  inciertos  de  los  problemas  sistémicos,  como  la  escasez  de  personal  competente,  que  pueden  tener
impactos  de  gran  alcance  que  no  pueden  definirse  claramente;
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 11 –

• falta de conocimiento que surge cuando se reconoce la incertidumbre pero no se comprende completamente;

• imprevisibilidad;

• la incertidumbre que surge de las limitaciones de la mente humana, por ejemplo, en la comprensión de datos complejos, la
predicción de situaciones con consecuencias a largo plazo o la emisión de juicios libres de prejuicios.

No  toda  la  incertidumbre  se  puede  entender  y  el  significado  de  la  incertidumbre  puede  ser  difícil  o  imposible  de  definir  o
influenciar.  Sin  embargo,  el  reconocimiento  de  que  existe  incertidumbre  en  un  contexto  específico  permite  implementar
sistemas  de  alerta  temprana  para  detectar  cambios  de  manera  proactiva  y  oportuna  y  hacer  arreglos  para  desarrollar  la
resiliencia  para  hacer  frente  a  circunstancias  inesperadas.

4.2 Riesgo

El riesgo incluye los efectos de cualquiera de las formas de incertidumbre descritas en 4.1 sobre los objetivos. La
incertidumbre puede tener consecuencias positivas, negativas o ambas.

El  riesgo  a  menudo  se  describe  en  términos  de  fuentes  de  riesgo,  eventos  potenciales,  sus  consecuencias  y  sus
probabilidades.  Un  evento  puede  tener  múltiples  causas  y  llevar  a  múltiples  consecuencias.
Las  consecuencias  pueden  tener  un  número  de  valores  discretos,  ser  variables  continuas  o  ser  desconocidas.
Las  consecuencias  pueden  no  ser  perceptibles  o  medibles  al  principio,  pero  pueden  acumularse  con  el  tiempo.
Las  fuentes  de  riesgo  pueden  incluir  la  variabilidad  inherente  o  las  incertidumbres  relacionadas  con  una  variedad  de  factores
que  incluyen  el  comportamiento  humano  y  las  estructuras  organizativas  o  las  influencias  sociales  para  las  cuales  puede  ser
difícil  predecir  cualquier  evento  en  particular  que  pueda  ocurrir.  De  ello  se  deduce  que  el  riesgo  no  siempre  se  puede  tabular
fácilmente  como  un  conjunto  de  eventos,  sus  consecuencias  y  sus  probabilidades.

Las técnicas de evaluación de riesgos tienen como objetivo ayudar a las personas a comprender la incertidumbre y el riesgo
asociado en este contexto amplio, complejo y diverso, con el fin de respaldar decisiones y acciones mejor informadas.

5 Usos de las técnicas de evaluación de riesgos

Las técnicas descritas en este documento proporcionan un medio para mejorar la comprensión de la incertidumbre y sus
implicaciones para las decisiones y acciones.

ISO  31000  describe  los  principios  para  la  gestión  del  riesgo  y  los  fundamentos  y  arreglos  organizativos  que  permiten
gestionar  el  riesgo.  Especifica  un  proceso  que  permite  reconocer,  comprender  y  modificar  el  riesgo  según  sea  necesario,  de
acuerdo  con  los  criterios  que  se  establecen  como  parte  del  proceso.  Las  técnicas  de  evaluación  de  riesgos  se  pueden
aplicar  dentro  de  este  enfoque  estructurado  que  implica  establecer  el  contexto,  evaluar  y  tratar  el  riesgo,  junto  con  el
monitoreo,  revisión,  comunicación  y  consulta,  registro  e  informes  continuos.  Este  proceso  se  ilustra  en  la  Figura  A.1,  que
también  muestra  ejemplos  de  dónde  se  pueden  aplicar  técnicas  dentro  del  proceso.

En  el  proceso  de  ISO  31000,  la  evaluación  de  riesgos  implica  identificar  los  riesgos,  analizarlos  y  utilizar  la  comprensión
obtenida  del  análisis  para  evaluar  el  riesgo  extrayendo  conclusiones  sobre  su  importancia  comparativa  en  relación  con  los
objetivos  y  los  umbrales  de  desempeño  de  la  organización.  Este  proceso  proporciona  información  sobre  las  decisiones
sobre  si  se  requiere  tratamiento,  las  prioridades  para  el  tratamiento  y  las  acciones  destinadas  a  tratar  el  riesgo.  En  la  práctica
se  aplica  un  enfoque  iterativo.

Las técnicas de evaluación de riesgos descritas en este documento se utilizan

• cuando se requiera una mayor comprensión sobre qué riesgos existen o sobre un riesgo en particular;

• dentro de un proceso de gestión de riesgos que conduce a acciones para tratar el riesgo;

• dentro de una decisión en la que es necesario comparar o
optimizado
Machine Translated by Google
ES EN IEC 31010:2019

– 12 – CEI 31010:2019 CEI 2019

En particular, las técnicas se pueden utilizar para:

•  proporcionar  información  estructurada  para  respaldar  decisiones  y  acciones  cuando  existe  incertidumbre;
•  aclarar  las  implicaciones  de  los  supuestos  en  el  logro  de  los  objetivos;
•  comparar  múltiples  opciones,  sistemas,  tecnologías  o  enfoques,  etc.  cuando  exista  una  incertidumbre  multifacética
en  torno  a  cada  opción;
•  asistir  en  la  definición  de  objetivos  estratégicos  y  operativos  realistas;
•  ayudar  a  determinar  los  criterios  de  riesgo  de  una  organización,  como  los  límites  de  riesgo,  el  apetito  por  el  riesgo  o  la  asunción  de  riesgos
capacidad;
•  tener  en  cuenta  el  riesgo  al  establecer  o  revisar  las  prioridades;
•  reconocer  y  comprender  el  riesgo,  incluido  el  riesgo  que  podría  tener  resultados  extremos;
•  comprender  qué  incertidumbres  son  más  importantes  para  los  objetivos  de  una  organización  y  proporcionar  una
justificación  de  lo  que  se  debe  hacer  al  respecto;

•  reconocer  y  explotar  las  oportunidades  con  más  éxito;
•  articular  los  factores  que  contribuyen  al  riesgo  y  por  qué  son  importantes;
•  identificar  acciones  de  tratamiento  de  riesgos  eficaces  y  eficientes;
•  determinar  el  efecto  modificador  de  los  tratamientos  de  riesgo  propuestos,  incluido  cualquier  cambio  en  la  naturaleza
o  magnitud  del  riesgo;
•  comunicar  sobre  el  riesgo  y  sus  implicaciones;
•  aprender  de  los  fracasos  y  los  éxitos  para  mejorar  la  forma  en  que  se  gestiona  el  riesgo;  •
demostrar  que  se  han  cumplido  los  requisitos  reglamentarios  y  de  otro  tipo.

La forma en que se evalúa el riesgo depende de la complejidad y novedad de la situación, y del nivel de conocimiento
y comprensión pertinentes.

• En  el  caso  más  simple,  cuando  no  hay  nada  nuevo  o  inusual  en  una  situación,  el  riesgo  se  comprende  bien,  sin
implicaciones  importantes  para  las  partes  interesadas  o  las  consecuencias  no  son  significativas,  entonces  es
probable  que  las  acciones  se  decidan  de  acuerdo  con  las  reglas  y  procedimientos  establecidos  y  las  evaluaciones
previas  del  riesgo. .
•  Para  temas  muy  nuevos,  complejos  o  desafiantes,  donde  hay  mucha  incertidumbre  y  poca  experiencia,  hay  poca
información  sobre  la  cual  basar  la  evaluación  y  las  técnicas  convencionales  de  análisis  pueden  no  ser  útiles  o
significativas.  Esto  también  se  aplica  a  las  circunstancias  en  las  que  las  partes  interesadas  tienen  puntos  de
vista  muy  divergentes.  En  estos  casos,  se  pueden  usar  múltiples  técnicas  para  obtener  una  comprensión  parcial
del  riesgo,  con  juicios  que  luego  se  hacen  en  el  contexto  de  los  valores  organizacionales  y  sociales,  y  las
opiniones  de  las  partes  interesadas.

Las técnicas descritas en este documento tienen mayor aplicación en situaciones entre estos dos extremos donde
la complejidad es moderada y hay alguna información disponible sobre la cual basar la evaluación.

6 Implementación de la evaluación de riesgos

6.1 Planificar la evaluación

6.1.1 Definir el propósito y el alcance de la evaluación.

Se  debe  establecer  el  propósito  de  la  evaluación,  incluida  la  identificación  de  las  decisiones  o  acciones  con  las  que
se  relaciona,  los  tomadores  de  decisiones,  las  partes  interesadas  y  el  momento  y  la  naturaleza  del  resultado
requerido  (por  ejemplo,  si  se  requiere  información  cualitativa,  semicuantitativa  o  cuantitativa) .
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 13 –

Se  debe  definir  el  alcance,  la  profundidad  y  el  nivel  de  detalle  de  la  evaluación,  con  una  descripción  de  lo  que  se  incluye  y
excluye.  Deben  definirse  los  tipos  de  consecuencias  que  se  incluirán  en  la  evaluación.  También  se  debe  especificar
cualquier  condición,  suposición,  restricción  o  recurso  necesario  relevante  para  la  actividad  de  evaluación.

6.1.2 Comprender el contexto

Al  realizar  una  evaluación  de  riesgos,  los  involucrados  deben  ser  conscientes  de  las  circunstancias  más  amplias  en  las  que
se  tomarán  las  decisiones  y  acciones  basadas  en  su  evaluación.  Esto  incluye  comprender  los  problemas  internos  y
externos  que  contribuyen  al  contexto  de  la  organización,  así  como  aspectos  sociales  y  ambientales  más  amplios.  Cualquier
declaración  de  contexto  relevante  debe  revisarse  y  verificarse  para  asegurarse  de  que  esté  actualizada  y  sea  adecuada.

Comprender el panorama general es particularmente importante cuando existe una complejidad significativa.

6.1.3 Involucrar a las partes interesadas

Se  deben  identificar  las  partes  interesadas  y  aquellos  que  probablemente  puedan  contribuir  con  conocimientos  útiles  o
puntos  de  vista  relevantes  y  se  deben  considerar  sus  perspectivas,  ya  sea  que  estén  o  no  incluidos  como  participantes  en
la  evaluación.  La  participación  adecuada  de  las  partes  interesadas  ayuda  a  garantizar  que  la  información  en  la  que  se  basa
la  evaluación  de  riesgos  sea  válida  y  aplicable  y  que  las  partes  interesadas  entiendan  las  razones  detrás  de  las  decisiones.
La  participación  de  las  partes  interesadas  puede:

• proporcionar información que permita comprender el contexto de la evaluación;

• reunir diferentes áreas de conocimiento y experiencia para identificar de manera más efectiva
y comprensión del riesgo;

• proporcionar experiencia relevante para el uso de las técnicas;

• permitir que los intereses de las partes interesadas sean entendidos y considerados;

•  proporcionar  información  para  el  proceso  de  determinar  si  el  riesgo  es  aceptable,  particularmente  cuando  las  partes
interesadas  se  ven  afectadas;
• cumplir  con  los  requisitos  para  que  las  personas  sean  informadas  o  consultadas;

• obtener apoyo para los productos y decisiones que surjan de la evaluación de riesgos;

• identificar lagunas en el conocimiento que deben abordarse antes y/o durante la evaluación de riesgos.

Debe decidirse cómo los productos y resultados de la evaluación de riesgos se comunicarán de manera confiable, precisa
y transparente a las partes interesadas relevantes.

Las técnicas para obtener puntos de vista de las partes interesadas y los expertos se describen en la Cláusula B.1.

6.1.4 Definir objetivos

Los objetivos del sistema o proceso específico para el cual se evaluará el riesgo deben definirse y, cuando sea posible,
documentarse. Esto facilitará la identificación del riesgo y la comprensión de sus implicaciones.

En la medida de lo posible, los objetivos deben ser:

• específicos del tema de la evaluación;

• medible ya sea cualitativa o cuantitativamente;

• alcanzable dentro de las limitaciones impuestas por el contexto;

• relevante para las metas más amplias o el contexto de la organización;
• alcanzable dentro de un marco de tiempo establecido.

6.1.5 Considerar factores humanos, organizacionales y sociales

Los  factores  humanos,  organizacionales  y  sociales  deben  considerarse  explícitamente  y  tenerse  en  cuenta  según
corresponda.  Los  aspectos  humanos  son  relevantes  para  la  evaluación  de  riesgos  de  las  siguientes  maneras:
Machine Translated by Google
ES  EN  IEC  31010:2019

– 14 – CEI 31010:2019 CEI 2019

• como fuente de incertidumbre;

• a través de influencias en la forma en que se seleccionan y aplican las técnicas;
• en las formas en que se interpreta y utiliza la información (por ejemplo, debido a las diferentes percepciones del
riesgo).

El  desempeño  humano  (ya  sea  por  encima  o  por  debajo  de  las  expectativas)  es  una  fuente  de  riesgo  y  también  puede
afectar  la  efectividad  de  los  controles.  El  potencial  de  desviación  de  los  comportamientos  esperados  o  asumidos  debe
considerarse  específicamente  al  evaluar  el  riesgo.  Las  consideraciones  sobre  el  desempeño  humano  suelen  ser  complejas
y  se  puede  requerir  el  asesoramiento  de  expertos  para  identificar  y  analizar  los  aspectos  humanos  del  riesgo.

Los  factores  humanos  también  influyen  en  la  selección  y  el  uso  de  técnicas,  particularmente  cuando  se  deben  hacer
juicios  o  se  utilizan  enfoques  de  equipo.  Se  necesita  una  facilitación  calificada  para  minimizar  estas  influencias.  Deben
abordarse  sesgos  como  el  pensamiento  de  grupo  y  el  exceso  de  confianza  (por  ejemplo,  en  estimaciones  o  percepciones).
La  opinión  de  los  expertos  debe  basarse  en  pruebas  y  datos  siempre  que  sea  posible  y  se  deben  realizar  esfuerzos  para
evitar  o  minimizar  los  sesgos  cognitivos.

Los  objetivos  y  valores  personales  de  las  personas  pueden  variar  y  diferir  de  los  de  la  organización.  Esto  puede  resultar
en  diferentes  percepciones  sobre  el  nivel  de  riesgo  y  diferentes  criterios  por  los  cuales  los  individuos  toman  decisiones.
Una  organización  debe  esforzarse  por  lograr  una  comprensión  común  del  riesgo  internamente  y  tener  en  cuenta  las
diferentes  percepciones  de  las  partes  interesadas.

Los  aspectos  sociales,  incluida  la  posición  socioeconómica,  la  raza,  el  origen  étnico  y  la  cultura,  el  género,  las  relaciones
sociales  y  el  contexto  residencial  y  comunitario  pueden  afectar  el  riesgo  tanto  directa  como  indirectamente.
Los  impactos  pueden  ser  a  largo  plazo  y  no  ser  inmediatamente  visibles  y  pueden  requerir  una  perspectiva  de  planificación
a  largo  plazo.

6.1.6 Criterios de revisión para las decisiones

6.1.6.1 General

Los  criterios,  incluidos  los  criterios  de  riesgo,  que  deben  tenerse  en  cuenta  al  tomar  decisiones,  deben  revisarse  antes  de
realizar  la  evaluación.  Los  criterios  pueden  ser  cualitativos,  semicuantitativos  o  cuantitativos.  En  algunos  casos,  es
posible  que  no  se  especifiquen  criterios  explícitos  y  las  partes  interesadas  usen  su  juicio  para  responder  a  los  resultados
del  análisis.

Los criterios relevantes para revisar son:

• cómo se decidirá si el riesgo es aceptable;

• cómo se determinará la importancia relativa de los riesgos; • cómo se

tendrá en cuenta el riesgo en las decisiones sobre opciones, donde cada opción está asociada con múltiples riesgos que
pueden tener consecuencias positivas o negativas, o ambas;

• cómo se tendrán en cuenta las relaciones entre los riesgos.

6.1.6.2 Criterios para decidir si se puede aceptar el riesgo

Los  criterios  para  definir  la  naturaleza  y  el  alcance  del  riesgo  que  se  puede  aceptar  en  la  consecución  de  los  objetivos,  a
veces  denominado  apetito  de  riesgo,  se  pueden  definir  especificando  una  técnica  para  determinar  la  magnitud  del  riesgo,
o  un  parámetro  relacionado  con  el  riesgo,  junto  con  un  límite.  más  allá  del  cual  el  riesgo  se  vuelve  inaceptable.  El  límite
establecido  para  el  riesgo  adverso  inaceptable  puede  depender  de  las  recompensas  potenciales.

La aceptabilidad del riesgo también se puede definir especificando la variación aceptable en medidas de rendimiento
específicas vinculadas a los objetivos.

Se pueden especificar diferentes criterios según el tipo de consecuencia. Por ejemplo, los criterios de una organización
para aceptar el riesgo financiero pueden diferir de los definidos para el riesgo para la vida humana.
Machine Translated by Google

CEI 31010:2019 CEI 2019 15

Los siguientes son ejemplos de consideraciones utilizadas al definir si se puede aceptar el riesgo.

•  Capacidad  de  asumir  riesgos  (RBC)  (también  denominada  capacidad  de  riesgo):  la  RBC  de  una  organización
generalmente  se  define  en  términos  de  capital  de  riesgo,  que  está  disponible  para  absorber  los  efectos  adversos  de  los  riesgos.
Para  una  empresa  comercial,  la  capacidad  podría  especificarse  en  términos  de  la  capacidad  máxima  de  retención
cubierta  por  los  activos,  o  la  mayor  pérdida  financiera  que  la  empresa  podría  soportar  sin  tener  que  declararse  en
quiebra.  El  RBC  estimado  debe  probarse  razonablemente  mediante  escenarios  de  pruebas  de  estrés  para
proporcionar  un  nivel  de  confianza  confiable.  El  apetito  por  el  riesgo  de  una  organización  refleja  la  voluntad  de  la
administración  de  utilizar  su  RBC.

•  ALARP/ALARA  y  SFAIRP:  En  algunas  jurisdicciones,  los  criterios  legislados  para  las  decisiones  sobre  el  tratamiento  de
los  riesgos  relacionados  con  la  seguridad  implican  garantizar  que  el  riesgo  de  lesión  o  enfermedad  sea  "tan  bajo
como  sea  razonablemente  posible" (ALARP),  "tan  bajo  como  sea  razonablemente  posible" (ALARA )  o  demostrar
que  los  controles  minimizan  el  riesgo  "en  la  medida  de  lo  razonablemente  posible" (SFAIRP)  (ver  B.8.2).

•  "Globalmente  al  menos  equivalente" (GALE)  [globalement  au  moins  équivalent  (GAME)  [1]]:  se  considera  aceptable  que
los  riesgos  con  consecuencias  adversas  de  una  fuente  en  particular  aumenten  si  se  puede  demostrar  que  los  riesgos
de  otras  fuentes  han  disminuido  por  un  monto  equivalente  o  mayor.

• Criterios de costo/beneficio como el precio por vida salvada o el retorno de la inversión (ROI).

6.1.6.3 Criterios para evaluar la importancia del riesgo

Los  criterios  de  riesgo  (los  términos  de  referencia  contra  los  cuales  se  determina  la  importancia  del  riesgo)  se  pueden
expresar  en  términos  que  involucran  cualquiera  de  las  características  y  medidas  de  riesgo  elaboradas  en  6.3.5  y  6.3.7.
Las  consideraciones  éticas,  culturales,  legales,  sociales,  de  reputación,  ambientales,  contractuales,  financieras  y  de  otro
tipo  también  pueden  ser  relevantes.

Una  evaluación  de  la  importancia  de  un  riesgo  en  comparación  con  otros  riesgos  a  menudo  se  basa  en  una  estimación
de  la  magnitud  del  riesgo  en  comparación  con  criterios  que  están  directamente  relacionados  con  los  umbrales  establecidos
en  torno  a  los  objetivos  de  la  organización.  La  comparación  con  estos  criterios  puede  informar  a  una  organización  en  qué
riesgos  se  debe  centrar  el  tratamiento,  en  función  de  su  potencial  para  impulsar  los  resultados  fuera  de  los  umbrales
establecidos  en  torno  a  los  objetivos.

La  magnitud  del  riesgo  rara  vez  es  el  único  criterio  relevante  para  las  decisiones  sobre  la  importancia  del  riesgo.  Otros
factores  relevantes  pueden  incluir  la  sostenibilidad  (por  ejemplo,  el  resultado  final  triple)  y  la  resiliencia,  los  criterios  éticos
y  legales,  la  eficacia  de  los  controles,  el  impacto  máximo  si  los  controles  no  están  presentes  o  fallan,  el  momento  de  las
consecuencias,  los  costos  de  los  controles  y  las  opiniones  de  las  partes  interesadas.

Las técnicas para evaluar la importancia del riesgo se describen en la Cláusula B.8

6.1.6.4 Criterios para decidir entre opciones

Una  organización  se  enfrentará  a  muchas  decisiones  en  las  que  varios  objetivos,  a  menudo  en  competencia,  se  verán
potencialmente  afectados,  y  hay  posibles  resultados  adversos  y  posibles  beneficios  a  considerar.  Para  tales  decisiones,
es  posible  que  se  deban  cumplir  varios  criterios  y  que  se  requieran  compensaciones  entre  objetivos  contrapuestos.  Se
deben  identificar  los  criterios  relevantes  para  la  decisión  y  se  debe  decidir  y  contabilizar  la  forma  en  que  se  ponderarán
los  criterios  o  se  realizarán  compensaciones,  y  se  registrará  y  compartirá  la  información.  Al  establecer  los  criterios,  se
debe  considerar  la  posibilidad  de  que  los  costos  y  los  beneficios  difieran  para  las  diferentes  partes  interesadas.  Debe
decidirse  la  forma  en  que  se  van  a  tener  en  cuenta  las  diferentes  formas  de  incertidumbre.

Las técnicas de la Cláusula B.9 abordan la selección entre opciones.
Machine Translated by Google
ES EN IEC 31010:2019

dieciséis CEI 31010:2019 CEI 2019

6.2 Manejar información y desarrollar modelos

6.2.1 Generalidades

Antes  y  durante  una  evaluación  de  riesgos,  se  debe  obtener  la  información  pertinente.  Esta  información
proporciona  un  insumo  para  el  análisis  estadístico,  los  modelos  o  las  técnicas  descritas  en  los  Anexos  A  y  B.  En
algunos  casos,  los  tomadores  de  decisiones  pueden  utilizar  la  información  sin  más  análisis.

La  información  necesaria  en  cada  punto  depende  de  los  resultados  de  la  recopilación  de  información  anterior,  el
propósito  y  el  alcance  de  la  evaluación  y  el  método  o  métodos  que  se  utilizarán  para  el  análisis.
Debe  decidirse  la  forma  en  que  se  recopilará,  almacenará  y  pondrá  a  disposición  la  información.

Deben  decidirse  los  registros  de  los  resultados  de  la  evaluación  que  se  conservarán,  junto  con  la  forma  en  que
se  realizarán,  almacenarán,  actualizarán  y  entregarán  esos  registros  a  quienes  puedan  necesitarlos.
Siempre  se  deben  indicar  las  fuentes  de  información.

6.2.2 Recopilación de información

La información se puede recopilar de fuentes tales como revisiones de literatura, observaciones y opiniones de
expertos. Los datos pueden recopilarse o derivarse, por ejemplo, de mediciones, experimentos, entrevistas y
encuestas.

Por  lo  general,  los  datos  representan  directa  o  indirectamente  pérdidas  o  beneficios  pasados.  Los  ejemplos
incluyen  fracasos  o  éxitos  de  proyectos,  la  cantidad  de  quejas,  ganancias  o  pérdidas  financieras,  impactos  en  la
salud,  lesiones  y  muertes,  etc.  También  puede  haber  información  adicional  disponible,  como  las  causas  de  las
fallas  o  los  éxitos,  las  fuentes  de  las  quejas,  la  naturaleza  de  las  lesiones,  etc.  Los  datos  también  pueden  incluir
el  resultado  de  modelos  u  otras  técnicas  de  análisis.

Se debe decidir lo siguiente:

•  la  fuente  de  información  y  su  confiabilidad;
•  tipo  (por  ejemplo,  si  es  cualitativo,  cuantitativo  o  ambos  (ver  6.3.7.1));  •  nivel  (por
ejemplo,  estratégico,  táctico,  operativo);
•  cantidad  y  calidad  de  los  datos  necesarios;
•  metodología  de  recolección;
•  nivel  de  confidencialidad.

Cuando los datos a analizar se obtengan por muestreo, se debe indicar la confianza estadística que se requiere
para que se recopilen suficientes datos. Cuando no se necesite un análisis estadístico, esto debe indicarse.

Si los datos o resultados de evaluaciones anteriores están disponibles, primero se debe establecer si ha habido
algún cambio en el contexto y, de ser así, si los datos o resultados anteriores siguen siendo relevantes.

Se debe evaluar la validez, confiabilidad y limitaciones de cualquier información que se utilice en la evaluación,
teniendo en cuenta:

•  la  antigüedad  y  relevancia  de  la  información;
•  la  fuente  de  información  y  los  métodos  utilizados  para  recopilarla;
•  incertidumbres  y  vacíos  en  la  información;
•  la  autoridad  o  procedencia  de  la  información,  conjuntos  de  datos,  algoritmos  y  modelos.

6.2.3 Análisis de datos

El análisis de datos puede proporcionar:
Machine Translated by Google
ES EN IEC 31010:2019

CEI 31010:2019 CEI 2019 – 17 –

• una comprensión de las consecuencias pasadas y su probabilidad con el fin de aprender de
experiencia;

• tendencias y patrones, incluidas las periodicidades, que proporcionan una indicación de lo que podría influir en el
futuro;

• correlaciones que pueden dar indicaciones de posibles relaciones causales para una mayor validación.

Las limitaciones e incertidumbres en los datos deben identificarse y comprenderse.

No se puede suponer que los datos pasados continúen aplicándose en el futuro, pero pueden dar una indicación a los
tomadores de decisiones sobre lo que es más o menos probable que ocurra en el futuro.

6.2.4 Desarrollo y aplicación de modelos

6.2.4.1 General

Un  modelo  es  una  representación  aproximada  de  la  realidad.  Su  propósito  es  transformar  lo  que  podría  ser  una
situación  intrínsecamente  compleja  en  términos  más  simples  que  puedan  analizarse  más  fácilmente.  Se  puede  utilizar
para  ayudar  a  comprender  el  significado  de  los  datos  y  para  simular  lo  que  podría  suceder  en  la  práctica  en  diferentes
condiciones.  Un  modelo  puede  ser  físico,  representado  en  software  o  ser  un  conjunto  de  relaciones  matemáticas.

El modelado generalmente incluye los siguientes pasos:

• describir el problema;

•  describir  el  propósito  de  construir  un  modelo  y  los  resultados  deseados;
•  desarrollar  un  modelo  conceptual  del  problema;
•  construir  una  representación  física,  de  software  o  matemática  del  modelo  conceptual;
•  desarrollar  software  u  otras  herramientas  para  analizar  cómo  se  comporta  el  modelo;
•  Procesando  datos;
•  validar  o  calibrar  el  modelo  revisando  los  resultados  de  situaciones  conocidas;
•  sacar  conclusiones  del  modelo  sobre  el  problema  del  mundo  real.

Cada  uno  de  estos  pasos  puede  involucrar  aproximaciones,  suposiciones  y  juicio  de  expertos  y  (si  es  posible)  deben
ser  validados  por  personas  independientes  de  los  desarrolladores.  Los  supuestos  críticos  deben  revisarse  con  la
información  disponible  para  evaluar  su  credibilidad.

Para lograr resultados confiables al usar modelos, se debe validar lo siguiente:

•  el  modelo  conceptual  representa  adecuadamente  la  situación  que  se  está  evaluando;
•  el  modelo  se  está  utilizando  dentro  de  los  límites  contextuales  para  los  que  fue  diseñado;
•  los  conceptos  teóricos  subyacentes  al  modelo  y  los  cálculos  asociados  están  bien
comprendido;

• la selección de parámetros y representaciones matemáticas de los conceptos es sólida;

•  las  matemáticas  subyacentes  a  los  cálculos  se  entienden  bien;
•  los  datos  de  entrada  son  precisos  y  fiables,  o  la  naturaleza  del  modelo  tiene  en  cuenta  la
fiabilidad  de  los  datos  de  entrada  utilizados;

• el modelo funciona según lo planeado sin errores internos ni fallas;
• el modelo es estable y no demasiado sensible a pequeños cambios en las entradas clave.

Esto se puede lograr mediante:

• realizar un análisis de sensibilidad para verificar qué tan sensible es el modelo a los cambios en la entrada
parámetros;
Machine Translated by Google
ES EN IEC 31010:2019

– 18 – CEI 31010:2019 CEI 2019

• prueba de estrés del modelo con escenarios particulares, a menudo escenarios extremos;

• comparar los resultados con datos anteriores (distintos de aquellos a partir de los cuales se desarrolló);

• verificar que se obtienen resultados similares cuando el modelo es ejecutado por diferentes personas;

• comprobar los resultados con el rendimiento real.

Debe mantenerse una documentación exhaustiva del modelo y de las teorías y supuestos en los que se basa, suficiente
para permitir la validación del modelo.

6.2.4.2 Uso de software para análisis

Los  programas  de  software  se  pueden  utilizar  para  representar  y  organizar  datos  o  para  analizarlos.  Los  programas  de
software  utilizados  para  el  modelado  y  el  análisis  a  menudo  proporcionan  una  interfaz  de  usuario  simple  y  una  salida
rápida,  pero  estas  características  pueden  conducir  a  resultados  no  válidos  que  el  usuario  no  nota.
Los  resultados  no  válidos  pueden  surgir  debido  a:

• insuficiencias en los algoritmos utilizados para representar la situación;

• suposiciones hechas en el diseño y uso del modelo subyacente al software;

• errores en la entrada de datos, incluidos malentendidos de su significado;
• problemas de conversión de datos cuando se utiliza software nuevo;

• mala interpretación de los resultados.

El software comercial suele ser una caja negra (comercial confidencial) y puede contener cualquiera de estos errores.

El  nuevo  software  debe  probarse  utilizando  un  modelo  simple  con  entradas  que  tengan  una  salida  conocida,  antes  de
pasar  a  probar  modelos  más  complejos.  Los  detalles  de  las  pruebas  deben  conservarse  para  su  uso  en  futuras
actualizaciones  de  versiones  o  para  nuevos  programas  de  análisis  de  software.

Los  errores  en  el  modelo  construido  se  pueden  verificar  aumentando  o  disminuyendo  un  valor  de  entrada  para
determinar  si  la  salida  responde  como  se  esperaba.  Esto  se  puede  aplicar  a  cada  una  de  las  diversas  entradas.  Los
errores  de  entrada  de  datos  a  menudo  se  identifican  al  variar  las  entradas  de  datos.  Este  enfoque  también  proporciona
información  sobre  la  sensibilidad  del  modelo  a  las  variaciones  de  datos.

Se  recomienda  una  buena  comprensión  de  las  matemáticas  relevantes  para  el  análisis  particular  para  evitar  conclusiones
erróneas.  No  solo  son  probables  los  errores  anteriores,  sino  que  también  la  selección  de  un  programa  en  particular
podría  no  ser  adecuada.  Es  fácil  seguir  un  programa  y  suponer  que,  por  lo  tanto,  la  respuesta  será  correcta.  Deben
recopilarse  pruebas  para  comprobar  que  los  resultados  son  razonables.

6.3 Aplicar técnicas de evaluación de riesgos

6.3.1 Resumen

Las técnicas descritas en los Anexos A y B se utilizan para desarrollar una comprensión del riesgo como un insumo
para las decisiones en las que existe incertidumbre, incluidas las decisiones sobre si tratar el riesgo y cómo hacerlo.

Las técnicas de evaluación se pueden utilizar para:

• identificar el riesgo (ver 6.3.2);

• determinar las causas, las fuentes y los impulsores del riesgo, y el nivel de exposición a ellos (ver
6.3.3);

• investigar la eficacia general de los controles y el efecto modificador del riesgo propuesto
tratamientos (ver 6.3.4);

• comprender las consecuencias y la probabilidad (ver 6.3.5);
Machine Translated by Google
ES EN IEC 31010:2019

CEI 31010:2019 CEI 2019 – 19 –

• analizar interacciones y dependencias (ver 6.3.6);

• proporcionar una medida de riesgo (ver 6.3.7).

Los factores a considerar al seleccionar una técnica particular para estas actividades se describen en la Cláusula 7.

En  general,  el  análisis  puede  ser  descriptivo  (como  un  informe  de  una  revisión  de  la  literatura,  un  análisis  de  escenario  o
una  descripción  de  las  consecuencias)  o  cuantitativo,  donde  los  datos  se  analizan  para  producir  valores  numéricos.  En
algunos  casos,  se  pueden  aplicar  escalas  de  calificación  para  comparar  riesgos  particulares.

La  forma  en  que  se  evalúa  el  riesgo  y  la  forma  del  resultado  deben  ser  compatibles  con  cualquier  criterio  definido.  Por
ejemplo,  los  criterios  cuantitativos  requieren  una  técnica  de  análisis  cuantitativo  que  produzca  un  resultado  con  las
unidades  apropiadas.

Las  operaciones  matemáticas  deben  usarse  solo  si  las  métricas  elegidas  lo  permiten.  En  general,  las  operaciones
matemáticas  no  deben  usarse  con  escalas  ordinales.  Incluso  con  un  análisis  totalmente  cuantitativo,  los  valores  de  entrada
suelen  ser  estimaciones.  No  se  debe  atribuir  un  nivel  de  exactitud  y  precisión  a  los  resultados  más  allá  del  que  sea
consistente  con  los  datos  y  métodos  empleados.

6.3.2 Identificando el riesgo

La identificación del riesgo permite tener en cuenta explícitamente la incertidumbre. Todas las fuentes de incertidumbre y
los efectos beneficiosos y perjudiciales pueden ser relevantes, según el contexto y el alcance de la evaluación.

Las técnicas para identificar el riesgo generalmente hacen uso del conocimiento y la experiencia de una variedad de partes
interesadas (ver B.1.1). Incluyen considerar:

• qué incertidumbre existe y cuáles podrían ser sus efectos;

• qué circunstancias o problemas (ya sean tangibles o intangibles) tienen el potencial para futuros
consecuencias;

• qué fuentes de riesgo están presentes o podrían desarrollarse;

• qué controles existen y si son efectivos;

• qué, cómo, cuándo, dónde y por qué pueden ocurrir eventos y consecuencias;

• lo que sucedió en el pasado y cómo esto podría relacionarse razonablemente con el futuro; • qué aspectos

humanos y factores organizacionales podrían aplicarse.

Los estudios físicos también pueden ser útiles para identificar fuentes de riesgo o señales de alerta temprana de posibles
consecuencias.

El resultado de la identificación de riesgos se puede registrar como una lista de riesgos con eventos, causas y
consecuencias especificados, o utilizando otros formatos adecuados.

Independientemente  de  las  técnicas  que  se  utilicen,  la  identificación  de  riesgos  debe  abordarse  de  manera  metódica  e
iterativa  para  que  sea  exhaustiva  y  eficiente.  El  riesgo  debe  identificarse  lo  suficientemente  temprano  para  permitir  que  se
tomen  medidas  siempre  que  sea  posible.  Sin  embargo,  hay  ocasiones  en  las  que  algunos  riesgos  no  pueden  identificarse
durante  una  evaluación  de  riesgos.  Por  lo  tanto,  se  debe  establecer  un  mecanismo  para  capturar  los  riesgos  emergentes
y  reconocer  las  señales  de  alerta  temprana  de  éxito  o  fracaso  potencial.

Las técnicas para identificar el riesgo se describen en la Cláusula B.2.

6.3.3 Determinación de fuentes, causas y factores de riesgo

Identificar las causas, las fuentes y los impulsores del riesgo puede:

• contribuir a estimar la probabilidad de un evento o consecuencia;
Machine Translated by Google
ES EN IEC 31010:2019

– 20 – CEI 31010:2019 CEI 2019

• ayudar a identificar tratamientos que modificarán el riesgo;

• asistir en la determinación de indicadores de alerta temprana y sus umbrales de detección;

• determinar las causas comunes que pueden ayudar a desarrollar prioridades para tratar el riesgo.

Las  fuentes  de  riesgo  pueden  incluir  eventos,  decisiones,  acciones  y  procesos,  tanto  favorables  como  desfavorables,
así  como  situaciones  que  se  sabe  que  existen  pero  cuyos  resultados  son  inciertos.
Cualquier  forma  de  incertidumbre  descrita  en  4.1  puede  ser  una  fuente  de  riesgo.

Los eventos y las consecuencias pueden tener múltiples causas o cadenas causales.

A  menudo,  el  riesgo  solo  se  puede  controlar  modificando  los  factores  de  riesgo.  Influyen  en  el  estado  y  desarrollo  de
las  exposiciones  al  riesgo  y,  a  menudo,  afectan  a  más  de  un  riesgo.  Como  resultado,  los  factores  de  riesgo  a  menudo
necesitan  más  y  más  atención  que  las  fuentes  de  riesgos  individuales.

Las técnicas para determinar las fuentes, las causas y los impulsores del riesgo se describen en la Cláusula B.3.

6.3.4 Investigación de la eficacia de los controles existentes

El riesgo se ve afectado por la efectividad general de cualquier control que esté implementado. Se deben considerar
los siguientes aspectos de los controles:

• el mecanismo por el cual los controles están destinados a modificar el riesgo;

• si los controles están implementados, son capaces de operar según lo previsto y están logrando los resultados
esperados;

• si existen deficiencias en el diseño de los controles o en la forma en que se aplican;

• si existen lagunas en los controles;

• si los controles funcionan de forma independiente, o si necesitan funcionar colectivamente para ser
eficaz;

•  si  existen  factores,  condiciones,  vulnerabilidades  o  circunstancias  que  puedan  reducir  o
eliminar  la  efectividad  del  control,  incluidas  las  fallas  de  causa  común;
•  si  los  propios  controles  introducen  riesgos  adicionales.

NOTA Un riesgo puede tener más de un control y los controles pueden afectar a más de un riesgo.

Se  debe  hacer  una  distinción  entre  los  controles  que  cambian  la  probabilidad,  las  consecuencias  o  ambas,  y  los
controles  que  cambian  la  forma  en  que  se  comparte  la  carga  del  riesgo  entre  las  partes  interesadas.  Por  ejemplo,  los
seguros  y  otras  formas  de  financiación  del  riesgo  no  afectan  directamente  la  probabilidad  de  un  evento  o  sus  resultados,
pero  pueden  hacer  que  algunas  de  las  consecuencias  sean  más  tolerables  para  una  parte  interesada  en  particular  al
reducir  su  alcance  o  suavizar  el  flujo  de  caja.

Cualquier  suposición  hecha  durante  el  análisis  de  riesgos  sobre  el  efecto  real  y  la  confiabilidad  de  los  controles  debe
validarse  cuando  sea  posible,  con  un  énfasis  particular  en  controles  individuales  o  combinaciones  que  se  supone  que
tienen  un  efecto  modificador  sustancial.  Esto  debe  tener  en  cuenta  la  información  obtenida  a  través  del  monitoreo  y  la
revisión  de  los  controles  de  rutina.

Las técnicas para analizar los controles se describen en la Cláusula B.4.

6.3.5 Comprender las consecuencias y la probabilidad

6.3.5.1 Análisis del tipo, magnitud y momento de las consecuencias

El  análisis  de  consecuencias  puede  variar  desde  una  descripción  de  los  resultados  hasta  un  modelo  cuantitativo
detallado  o  un  análisis  de  vulnerabilidad.  Los  efectos  consecuentes  (efectos  dominó  o  en  cadena)  donde  una
consecuencia  lleva  a  otra  deben  ser  considerados  cuando  sea  relevante.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 21 –

El  riesgo  se  puede  asociar  con  una  serie  de  diferentes  tipos  de  consecuencias,  que  afectan  a  diferentes  objetivos.  Los  tipos
de  consecuencias  a  analizar  deberían  haberse  decidido  al  planificar  la  evaluación.  La  declaración  de  contexto  debe  verificarse
para  garantizar  que  las  consecuencias  que  se  analizarán  se  alineen  con  el  propósito  de  la  evaluación  y  las  decisiones  que
se  tomarán.  Esto  se  puede  revisar  durante  la  evaluación  a  medida  que  se  aprende  más.

La magnitud de las consecuencias se puede expresar cuantitativamente como un valor puntual o como una distribución. Una
distribución puede ser adecuada cuando:

• el valor de la consecuencia es incierto;

• las consecuencias varían según las circunstancias;

• los parámetros que afectan las consecuencias varían.

La  consideración  de  la  distribución  completa  asociada  con  una  consecuencia  proporciona  información  completa.  Es  posible
resumir  la  distribución  en  forma  de  un  valor  puntual  como  el  valor  esperado  (media),  la  variación  (varianza)  o  el  porcentaje
en  la  cola  o  alguna  otra  parte  relevante  de  la  distribución  (percentil).

Para cualquier método de obtener un valor o valores de puntos para representar una distribución de consecuencias, existen
suposiciones e incertidumbres subyacentes sobre:

• la forma de la distribución elegida para ajustarse a los datos (por ejemplo, continua o discreta, normal o
altamente sesgada);

• la forma más apropiada de representar esa distribución como un valor en puntos; • el valor de la

estimación puntual debido a las incertidumbres inherentes a los datos a partir de los cuales se produjo la distribución.

No debe suponerse que los datos relevantes para el riesgo siguen necesariamente una distribución normal.

En algunos casos, la información se puede resumir como una calificación cualitativa o semicuantitativa que se puede usar al
comparar riesgos.

La  magnitud  de  las  consecuencias  también  puede  variar  según  otros  parámetros.  Por  ejemplo,  las  consecuencias  para  la
salud  de  la  exposición  a  una  sustancia  química  generalmente  dependen  de  la  dosis  a  la  que  está  expuesta  la  persona  u  otra
especie.  Para  este  ejemplo,  el  riesgo  suele  estar  representado  por  una  curva  de  respuesta  a  la  dosis  que  representa  la
probabilidad  de  un  punto  final  específico  (por  ejemplo,  la  muerte)  en  función  de  una  dosis  a  corto  plazo  o  acumulada.

Las consecuencias también pueden cambiar con el tiempo. Por ejemplo, los impactos adversos de una falla pueden volverse
más severos cuanto más tiempo exista la falla. Deben seleccionarse las técnicas apropiadas para tener esto en cuenta.

A  veces,  las  consecuencias  resultan  de  la  exposición  a  múltiples  fuentes  de  riesgo:  por  ejemplo,  efectos  ambientales  o  para
la  salud  humana  derivados  de  la  exposición  a  fuentes  de  riesgo  biológicas,  químicas,  físicas  y  psicosociales.  Al  considerar
exposiciones  múltiples,  debe  tenerse  en  cuenta  la  posibilidad  de  efectos  sinérgicos,  así  como  la  influencia  de  la  duración  y  el
alcance  de  la
exposición.

6.3.5.2 Análisis de probabilidad

La  probabilidad  puede  referirse  a  la  probabilidad  de  un  evento  oa  la  probabilidad  de  una  consecuencia  específica.
El  parámetro  al  que  se  aplica  un  valor  de  probabilidad  debe  establecerse  explícitamente  y  el  evento  o  consecuencia  cuya
probabilidad  se  establece  debe  definirse  con  claridad  y  precisión.  Puede  ser  necesario  incluir  una  declaración  sobre  la
exposición  y  la  duración  para  definir  completamente  la  probabilidad.

La  probabilidad  se  puede  describir  de  varias  maneras,  incluso  como  una  probabilidad  o  frecuencia  esperada  o  en  términos
descriptivos  (p.  ej.,  "altamente  probable").  Cuando  se  utiliza  un  término  descriptivo,  su
Machine Translated by Google
ES  EN  IEC  31010:2019

– 22 – CEI 31010:2019 CEI 2019

debe definirse el significado. Puede haber incertidumbre en la probabilidad que se puede mostrar como una
distribución de valores que representan el grado de creencia de que ocurrirá un valor particular.

Cuando se utilice un porcentaje como medida de probabilidad, deberá indicarse la naturaleza de la razón a la
que se aplica el porcentaje.

EJEMPLO  1  La  afirmación  de  que  la  posibilidad  de  que  un  proveedor  no  cumpla  con  la  entrega  es  del  5  %  es  vaga  en  términos  de  período  de
tiempo  y  población.  Tampoco  está  claro  si  el  porcentaje  se  refiere  al  5  %  de  los  proyectos  o  al  5  %  de  los  proveedores.  Una  declaración  más
explícita  sería  "la  probabilidad  de  que  uno  o  más  proveedores  no  entreguen  los  bienes  o  servicios  requeridos  para  un  proyecto  dentro  de  la  vida
de  un  proyecto  es  del  5  %  de  los  proyectos".

Para  minimizar  las  malas  interpretaciones  al  expresar  la  probabilidad,  ya  sea  cualitativa  o  cuantitativamente,
el  período  de  tiempo  y  la  población  en  cuestión  deben  ser  explícitos  y  consistentes  con  el  alcance  de  la
evaluación  particular.

EJEMPLO  2  La  probabilidad  de  que  uno  o  más  proveedores  no  entreguen  los  bienes  o  servicios  requeridos  para  un  proyecto  dentro  de  los
próximos  dos  meses  es  del  1  %  de  los  proyectos,  mientras  que  dentro  de  una  escala  de  tiempo  de  seis  meses  la  falla  puede  ocurrir  en  el  3  %
de  los  proyectos.

Hay  muchos  posibles  sesgos  que  pueden  influir  en  las  estimaciones  de  probabilidad.  Además,  la  interpretación
de  la  estimación  de  probabilidad  puede  variar  según  el  contexto  en  el  que  se  enmarque.  Se  debe  tener
cuidado  para  comprender  los  posibles  efectos  de  los  sesgos  individuales  (cognitivos)  y  culturales.

Las técnicas para comprender las consecuencias y la probabilidad se describen en la Cláusula B.5.

6.3.6 Análisis de interacciones y dependencias

Suele  haber  muchas  interacciones  y  dependencias  entre  los  riesgos.  Por  ejemplo,  múltiples  consecuencias
pueden  surgir  de  una  sola  causa  o  una  consecuencia  particular  puede  tener  múltiples  causas.  La  ocurrencia
de  algunos  riesgos  puede  hacer  que  la  ocurrencia  de  otros  sea  más  o  menos  probable,  y  estos  vínculos
causales  pueden  formar  cascadas  o  bucles.

Para  lograr  una  evaluación  más  confiable  del  riesgo  donde  los  vínculos  causales  entre  los  riesgos  son
significativos,  puede  ser  útil  crear  un  modelo  causal  que  incorpore  los  riesgos  de  alguna  forma.  Se  pueden
buscar  temas  comunes  dentro  de  la  información  de  riesgo,  como  causas  comunes  o  impulsores  de  riesgo,  o
resultados  comunes.

Las  interacciones  entre  los  riesgos  pueden  tener  una  variedad  de  impactos  en  la  toma  de  decisiones,  por
ejemplo,  aumentando  la  importancia  de  las  actividades  que  abarcan  múltiples  riesgos  conectados  o
aumentando  el  atractivo  de  una  opción  sobre  otras.  Los  riesgos  pueden  ser  susceptibles  de  tratamientos
comunes,  o  puede  haber  situaciones  en  las  que  el  tratamiento  de  un  riesgo  tenga  implicaciones  positivas  o
negativas  en  otros  lugares.  Las  acciones  de  tratamiento  se  pueden  consolidar  a  veces  para  reducir
significativamente  la  cantidad  de  trabajo  y  equilibrar  de  manera  más  efectiva  los  recursos  disponibles.  Un
plan  de  tratamiento  coordinado  debe  tener  en  cuenta  estos  factores  en  lugar  de  suponer  que  cada  riesgo
debe  tratarse  de  forma  independiente.

Las técnicas para analizar interacciones y dependencias se describen en la Cláusula B.6.

6.3.7 Comprender las medidas de riesgo

6.3.7.1 Determinación de medidas de riesgo

En  algunas  situaciones,  es  útil  proporcionar  una  medida  de  riesgo  como  una  combinación  de  la  magnitud  de
las  posibles  consecuencias  y  la  probabilidad  de  esas  consecuencias.  Esto  puede  implicar  medidas  cualitativas,
semicuantitativas  o  cuantitativas.

•  Los  enfoques  cualitativos  generalmente  se  basan  en  escalas  descriptivas  (nominales)  o  de  clasificación
(ordinales)  para  consecuencias  y  probabilidades.
•  Los  enfoques  semicuantitativos  incluyen  donde:
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 23 –

– un parámetro (generalmente la probabilidad) se expresa cuantitativamente y el otro se describe
o expresado en una escala de calificación;

– las escalas se dividen en bandas discretas, cuyos límites se expresan cuantitativamente.
Los puntos de la escala a menudo se configuran para tener una relación logarítmica para ajustarse a los datos;

– se añaden descriptores numéricos a los puntos de la escala, cuyos significados se describen
cualitativamente.

El uso de escalas semicuantitativas puede dar lugar a interpretaciones erróneas si no se explica cuidadosamente la base de
los cálculos. Por lo tanto, los enfoques semicuantitativos deben validarse y utilizarse con precaución.

•  Los  enfoques  cuantitativos  usan  medidas  de  consecuencias  y  probabilidades  que  se  expresan  en  escalas  numéricas  (razón).
Cuando  un  riesgo  se  analiza  en  términos  cuantitativos,  se  debe  garantizar  que  se  utilicen  las  unidades  y  dimensiones
apropiadas  y  que  se  lleven  a  cabo  a  lo  largo  de  la  evaluación.

Las  técnicas  cualitativas  y  semicuantitativas  sólo  pueden  utilizarse  para  comparar  riesgos  con  otros  riesgos  medidos  de  la  misma
forma  o  con  criterios  expresados  en  los  mismos  términos.  No  se  pueden  utilizar  para  combinar  o  agregar  riesgos  directamente  y
son  muy  difíciles  de  utilizar  en  situaciones  en  las  que  existen  consecuencias  tanto  positivas  como  negativas  o  cuando  se  deben
realizar  compensaciones  entre  riesgos.

Cuando  las  estimaciones  cuantitativas  de  una  consecuencia  y  su  probabilidad  se  combinan  como  un  producto  simple  para
proporcionar  una  magnitud  para  un  riesgo,  se  puede  perder  información.  En  particular,  no  hay  distinción  entre  los  riesgos  de  alta
consecuencia  y  baja  probabilidad  y  aquellos  de  baja  consecuencia  que  ocurren  con  frecuencia.  Para  compensar  esto,  se  puede
aplicar  un  factor  de  ponderación  a  la  consecuencia  oa  la  probabilidad;  pero  esto  debe  usarse  con  cuidado.

El riesgo no siempre puede describirse o estimarse adecuadamente como un valor único que representa la probabilidad de una
consecuencia específica. Los ejemplos en los que esto se aplica incluyen situaciones en las que:

• las consecuencias se expresan mejor como una distribución de probabilidad de consecuencias;

• un evento tiene varias causas diferentes y conduce a una gama de resultados y posibles
efectos consecuentes;

• las consecuencias surgen acumulativamente de la exposición continua a una fuente de riesgo;

•  las  fuentes  de  riesgo  (como  los  problemas  sistémicos)  son  identificables,  pero  es  muy  difícil  especificar  la  naturaleza  o  la
probabilidad  de  las  consecuencias  que  podrían  surgir.  (En  este  caso,  se  vuelve  imposible  estimar  una  magnitud  válida  para
el  riesgo  en  términos  de  probabilidad  y  consecuencia).

Cuando  un  riesgo  tiene  una  distribución  de  posibles  consecuencias,  se  puede  obtener  una  medida  de  riesgo  como  el  promedio
ponderado  de  probabilidad  de  las  consecuencias  (es  decir,  el  valor  esperado).  Sin  embargo,  esto  podría  no  ser  siempre  una
buena  medida  del  riesgo  porque  refleja  la  consecuencia  media  de  la  distribución.  Esto  da  como  resultado  la  pérdida  de  información
sobre  consecuencias  menos  probables  que  pueden  ser  graves  y,  por  lo  tanto,  importantes  para  comprender  el  riesgo.  Las
técnicas  para  tratar  con  valores  extremos  no  se  incluyen  en  este  documento.

NOTA Un valor esperado o valor esperado es equivalente a sumar todos los pares consecuencia/probabilidad en una
distribución, lo que equivale a utilizar la consecuencia media de la distribución.

Ejemplos de métricas cuantitativas de la magnitud de un riesgo incluyen:

• una frecuencia esperada de ocurrencia de una consecuencia específica tal como el número de
accidentes de vehículos por mil kilómetros recorridos en una región;

• el tiempo esperado entre eventos de interés, como el tiempo medio de actividad de un artículo;

•  una  probabilidad  de  un  punto  final  específico  durante  un  período  definido  de  exposición  (relevante  cuando  las  consecuencias
se  acumulan  durante  un  período  de  exposición),  como  la  probabilidad  de  contraer  cáncer  en  algún  momento  de  su  vida
como  resultado  de  la  exposición  a  una  dosis  específica  de  una  sustancia  química;
Machine Translated by Google
ES  EN  IEC  31010:2019

– 24 – CEI 31010:2019 CEI 2019

• un valor esperado, como los rendimientos esperados o las ganancias financieras durante un período de inversión, o la
carga de salud pública esperada en términos de años de vida ajustados por discapacidad por millón de personas por
año;

• una estadística que representa la forma de una distribución de consecuencias como la varianza o
volatilidad de los rendimientos de una inversión;

• un valor igual o superior o inferior a un percentil especificado en una distribución de consecuencias;

EJEMPLO La ganancia de un proyecto que hay un 90 % de posibilidades de lograr; o el Valor en riesgo (VaR) de una
cartera que mide la pérdida que podría surgir en una cartera durante un período de tiempo específico con una probabilidad
específica.

• una medida extrema asociada con la distribución de consecuencias como las consecuencias máximas esperadas.

Las  métricas  basadas  en  consecuencias,  como  la  pérdida  máxima  creíble  o  la  pérdida  máxima  probable,  se  utilizan
principalmente  cuando  es  difícil  definir  qué  controles  tienen  la  capacidad  de  fallar  o  cuando  no  hay  datos  suficientes  para
basar  las  estimaciones  de  probabilidad.

La  magnitud  del  riesgo  depende  de  las  suposiciones  hechas  sobre  la  presencia  y  efectividad  de  los  controles  relevantes.
Los  profesionales  suelen  utilizar  términos  como  riesgo  inherente  o  bruto  (para  la  situación  en  la  que  se  supone  que  los
controles  que  pueden  fallar  lo  hacen)  y  riesgo  residual  o  neto  para  el  nivel  de  riesgo  cuando  se  supone  que  los  controles
funcionan  según  lo  previsto.  Sin  embargo,  es  difícil  definir  estos  términos  sin  ambigüedades  y,  por  lo  tanto,  es  recomendable
establecer  siempre  explícitamente  las  suposiciones  hechas  sobre  los  controles.

Al reportar una magnitud de riesgo, ya sea cualitativa o cuantitativamente, se deben describir las incertidumbres asociadas
con los supuestos y con los parámetros de entrada y salida.

6.3.7.2 Agregación de medidas de riesgo

En  algunos  casos  (como  para  la  asignación  de  capital)  puede  ser  útil  combinar  valores  para  un  conjunto  de  riesgos  para
producir  un  solo  valor.  Siempre  que  los  riesgos  se  caractericen  por  una  sola  consecuencia,  medida  en  las  mismas
unidades,  como  el  valor  monetario,  en  principio  pueden  combinarse.  Es  decir,  pueden  combinarse  solo  cuando  las
consecuencias  y  la  probabilidad  se  expresan  cuantitativamente  y  las  unidades  son  consistentes  y  correctas.  En  algunas
situaciones,  una  medida  de  utilidad  puede  usarse  como  una  escala  común  para  cuantificar  y  combinar  consecuencias  que
se  miden  en  diferentes  unidades.

Desarrollar  un  único  valor  consolidado  para  un  conjunto  de  riesgos  más  complejos  pierde  información  sobre  los  riesgos
componentes.  Además,  a  menos  que  se  tenga  mucho  cuidado,  el  valor  consolidado  puede  ser  inexacto  y  tiene  el  potencial
de  ser  engañoso.  Todos  los  métodos  de  agregación  de  riesgos  a  un  solo  valor  tienen  suposiciones  subyacentes  que
deben  comprenderse  antes  de  aplicarse.  Los  datos  deben  analizarse  para  buscar  correlaciones  y  dependencias  que
afectarán  la  forma  en  que  se  combinan  los  riesgos.
Las  técnicas  de  modelado  utilizadas  para  producir  un  nivel  agregado  de  riesgo  deben  estar  respaldadas  por  análisis  de
escenarios  y  pruebas  de  estrés.

Cuando  los  modelos  incorporen  cálculos  que  involucren  distribuciones,  deben  incluir  correlaciones  entre  esas  distribuciones
de  manera  apropiada.  Si  la  correlación  no  se  tiene  en  cuenta  adecuadamente,  los  resultados  serán  inexactos  y  pueden
ser  muy  engañosos.  Consolidar  los  riesgos  simplemente  sumándolos  no  es  una  base  confiable  para  la  toma  de  decisiones
y  podría  conducir  a  resultados  no  deseados.  La  simulación  de  Monte  Carlo  se  puede  utilizar  para  combinar  distribuciones
(ver  B.5.10).

Las  medidas  de  riesgo  cualitativas  o  semicuantitativas  no  pueden  agregarse  directamente.  Del  mismo  modo,  solo  se
pueden  hacer  afirmaciones  cualitativas  generales  sobre  la  eficacia  relativa  de  los  controles  basados  en  medidas  cualitativas
o  semicuantitativas  de  cambios  en  el  nivel  de  riesgo.

Los  datos  relevantes  sobre  diferentes  riesgos  se  pueden  reunir  de  diversas  maneras  para  ayudar  a  los  responsables  de  la
toma  de  decisiones.  Es  posible  realizar  una  agregación  cualitativa  basada  en  la  opinión  de  expertos,  teniendo  en  cuenta
información  de  riesgo  más  detallada.  Las  suposiciones  hechas  y  la  información  utilizada  para  realizar  agregaciones
cualitativas  de  riesgo  deben  estar  claramente  articuladas.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 25 –

6.3.7.3 Riesgo social

Cuando  una  población  está  expuesta  al  riesgo,  una  simple  agregación  del  nivel  de  riesgo  individual  multiplicando  por  la  población
expuesta,  en  la  mayoría  de  los  casos,  no  representa  adecuadamente  el  verdadero  impacto  de  las  consecuencias.  Por  ejemplo,  el
riesgo  de  muerte  de  un  individuo  por  un  evento  como  la  falla  de  una  represa  podría  necesitar  ser  considerado  de  manera  diferente
al  mismo  evento  que  afecta  a  un  grupo  de  individuos  juntos.

El riesgo social generalmente se expresa y evalúa en términos de la relación entre la frecuencia de ocurrencia de una consecuencia
(F) y el número de personas que soportan las consecuencias (N). (Ver diagramas FN en B.8.3).

Las técnicas que proporcionan una medida del riesgo se describen en la Cláusula B.7.

6.4 Revisar el análisis

6.4.1 Verificación y validación de resultados.

Siempre  que  sea  posible,  los  resultados  del  análisis  deben  verificarse  y  validarse.  La  verificación  consiste  en  comprobar  que  el
análisis  se  ha  realizado  correctamente.  La  validación  implica  verificar  que  se  realizó  el  análisis  correcto  para  lograr  los  objetivos
requeridos.  En  algunas  situaciones,  la  verificación  y  la  validación  pueden  implicar  procesos  de  revisión  independientes.

La validación puede incluir:

• verificar que el alcance del análisis sea apropiado para los objetivos establecidos;

• revisar todos los supuestos críticos para garantizar que sean creíbles a la luz de la información disponible
información;

• verificar que se usaron métodos, modelos y datos apropiados;

• usar múltiples métodos, aproximaciones y análisis de sensibilidad para probar y validar
conclusiones.

La verificación puede incluir:

• comprobar la validez de las manipulaciones y cálculos matemáticos; • verificar que los resultados

sean insensibles a la forma en que se muestran los datos o los resultados o
presentado;

• comparar los resultados con la experiencia pasada donde existen datos o por comparación con los resultados
después de que ocurran;

• establecer si los resultados son sensibles a la forma en que se muestran o presentan los datos o los resultados e identificar los
parámetros de entrada que tienen un efecto significativo en los resultados de la evaluación;

• comparar resultados con experiencias pasadas o posteriores, incluida la obtención explícita
retroalimentación a medida que pasa el tiempo.

6.4.2 Análisis de incertidumbre y sensibilidad

Quienes analizan el riesgo deben comprender las incertidumbres del análisis y apreciar las implicaciones para la confiabilidad de
los resultados. Las incertidumbres y sus implicaciones siempre deben comunicarse a los responsables de la toma de decisiones.

La incertidumbre en los resultados del análisis puede surgir porque:

• hay variabilidad en el sistema que se está considerando;

•  los  datos  provienen  de  una  fuente  no  confiable,  inconsistente  o  insuficiente;  por  ejemplo,  el  tipo  de  datos  recopilados  o  los
métodos  de  recopilación  pueden  haber  cambiado;
Machine Translated by Google
ES  EN  IEC  31010:2019

– 26 – CEI 31010:2019 CEI 2019

• puede haber ambigüedad, por ejemplo, en la forma en que se expresan los descriptores cualitativos o
comprendido;

• el método de análisis no representa adecuadamente la complejidad del sistema; • existe una gran

confianza en la opinión o el juicio de los expertos;

• es posible que no existan datos relevantes o que la organización no haya recopilado los datos necesarios;

• los datos del pasado pueden no proporcionar una base confiable para pronosticar el futuro
porque algo dentro del contexto o las circunstancias ha cambiado;

• hay incertidumbres o aproximaciones en los supuestos que se hacen.

Cuando  se  reconoce  la  falta  de  datos  confiables  durante  el  análisis,  se  deben  recopilar  más  datos,  si  es  posible.  Esto
puede  implicar  la  implementación  de  nuevos  arreglos  de  monitoreo.  Alternativamente,  el  proceso  de  análisis  debe
ajustarse  para  tener  en  cuenta  las  limitaciones  de  datos.

Se  puede  realizar  un  análisis  de  sensibilidad  para  evaluar  la  importancia  de  las  incertidumbres  en  los  datos  o  en  los
supuestos  que  subyacen  al  análisis.  El  análisis  de  sensibilidad  implica  determinar  el  cambio  relativo  a  los  resultados
provocado  por  los  cambios  en  los  parámetros  de  entrada  individuales.  Se  utiliza  para  identificar  datos  que  deben  ser
precisos  y  aquellos  que  son  menos  sensibles  y,  por  lo  tanto,  tienen  menos  efecto  sobre  la  precisión  general.  Los
parámetros  a  los  que  el  análisis  es  sensible  y  el  grado  de  sensibilidad  deben  indicarse  cuando  corresponda.

Los parámetros que son críticos para la evaluación y que están sujetos a cambios deben identificarse para un monitoreo
continuo, de modo que la evaluación de riesgos pueda actualizarse y, si es necesario, reconsiderar las decisiones.

6.4.3 Seguimiento y revisión

El monitoreo se puede utilizar:

• comparar los resultados reales con los resultados previstos por la evaluación de riesgos y, por lo tanto, mejorar las
evaluaciones futuras;

• buscar precursores e indicadores tempranos de posibles consecuencias que fueron identificados por
la evaluacion;

• recopilar los datos necesarios para una buena comprensión del riesgo;

• para buscar nuevos riesgos y cambios inesperados que puedan indicar la necesidad de actualizar
evaluación.

Cuando un análisis de sensibilidad indique parámetros de particular importancia para el resultado de un análisis, estos
también deben ser considerados para el monitoreo.

Las evaluaciones deben revisarse periódicamente para identificar si se han producido cambios, incluidos cambios en el
contexto o en los supuestos, y si hay nueva información o nuevos métodos disponibles.

6.5 Aplicar los resultados para respaldar las decisiones

6.5.1 Resumen

Los resultados del análisis de riesgos proporcionan información para las decisiones que deben tomarse y las acciones
que se toman.

NOTA Una comprensión del riesgo puede informar las acciones incluso cuando no se sigue un proceso explícito de toma de decisiones.

Los factores a considerar al tomar decisiones y cualquier criterio específico deberían haberse definido como parte del
establecimiento del contexto para la evaluación (ver 6.1.6).

Se pueden distinguir dos tipos de decisiones:
Machine Translated by Google
ES EN IEC 31010:2019

CEI 31010:2019 CEI 2019 – 27 –

•  decisiones  sobre  la  importancia  del  riesgo  y  si  y  cómo  tratar  el  riesgo;
•  decisiones  que  impliquen  comparar  opciones  donde  cada  una  tiene  incertidumbres  (como  cuál  de
varias  oportunidades  a  seguir).

6.5.2 Decisiones sobre la importancia del riesgo

La  información  de  la  identificación  y  el  análisis  de  riesgos  se  puede  utilizar  para  sacar  conclusiones  sobre  si  el  riesgo
debe  aceptarse  y  la  importancia  comparativa  del  riesgo  en  relación  con  los  objetivos  y  los  umbrales  de  desempeño
de  la  organización.  Esto  proporciona  un  aporte  a  las  decisiones  sobre  si  el  riesgo  es  aceptable  o  requiere  tratamiento,
y  cualquier  prioridad  para  el  tratamiento.

Algunos  riesgos  pueden  aceptarse  por  un  tiempo  finito  (por  ejemplo,  para  dar  tiempo  a  implementar  tratamientos).
El  evaluador  debe  tener  claros  los  mecanismos  para  la  aceptación  temporal  de  riesgos  y  el  proceso  a  utilizar  para
su  posterior  reconsideración.

Las  prioridades  para  el  tratamiento,  el  seguimiento  o  un  análisis  más  detallado  a  menudo  se  basan  en  una  magnitud
de  riesgo  obtenida  al  combinar  una  consecuencia  representativa  y  su  probabilidad,  y  se  muestran  mediante  una
matriz  de  consecuencia/probabilidad  (B.10.3).  Este  método  tiene  algunas  limitaciones  (ver  B.10.3.5  y  6.3.7.1).  Los
factores  distintos  a  la  magnitud  del  riesgo  que  se  pueden  tener  en  cuenta  al  decidir  las  prioridades  incluyen:

• otras medidas asociadas al riesgo como las consecuencias máximas o esperadas
o la eficacia de los controles;

•  las  características  cualitativas  de  los  eventos  o  sus  posibles  consecuencias;
•  las  opiniones  y  percepciones  de  las  partes  interesadas;
•  el  costo  y  la  viabilidad  del  tratamiento  adicional  en  comparación  con  la  mejora  obtenida;
•  interacciones  entre  riesgos,  incluidos  los  efectos  de  los  tratamientos  sobre  otros  riesgos.

Una  vez  que  se  han  evaluado  los  riesgos  y  se  han  decidido  los  tratamientos,  se  puede  repetir  el  proceso  de
evaluación  de  riesgos  para  verificar  que  los  tratamientos  propuestos  no  hayan  creado  riesgos  adversos  adicionales
y  que  el  riesgo  restante  después  del  tratamiento  esté  dentro  del  riesgo  aceptado  por  la  organización.

Las técnicas para evaluar la importancia del riesgo se describen en la Cláusula B.8.

6.5.3 Decisiones que implican seleccionar entre opciones

La selección entre opciones normalmente implica sopesar las posibles ventajas y desventajas de cada opción
teniendo en cuenta las incertidumbres que incluyen:

• incertidumbres asociadas con los resultados potenciales de las opciones y estimaciones de costos
y beneficios;

•  eventos  y  desarrollos  potenciales  que  pueden  afectar  los  resultados;
•  los  variados  valores  que  las  diferentes  partes  interesadas  otorgan  a  los  costos  y  beneficios;
•  incertidumbre  en  torno  a  los  juicios  hechos  a  partir  de  los  resultados  del  análisis  de  riesgos,  incluidas
consideraciones  tales  como  si  los  objetivos  y  criterios  permanecerán  sin  cambios  en  el  futuro.

Este tipo de decisión a menudo se toma utilizando el juicio de expertos basado en la comprensión de un análisis de
las opciones en cuestión y el riesgo asociado con cada una, teniendo en cuenta:

•  compensaciones  que  pueden  ser  necesarias  entre  objetivos  contrapuestos;
•  el  apetito  de  riesgo  de  la  organización;
•  las  diferentes  actitudes  y  creencias  de  las  partes  interesadas.

Las técnicas que se pueden usar al comparar opciones que implican incertidumbre se describen en la Cláusula B.9.
Machine Translated by Google
ES EN IEC 31010:2019

– 28 – CEI 31010:2019 CEI 2019

6.6 Registrar e informar el proceso y los resultados de la evaluación de riesgos

Los  resultados  de  la  evaluación  de  riesgos,  las  metodologías  utilizadas  y  la  justificación  de  las  suposiciones  y  cualquier
recomendación  deben  documentarse  y  tomarse  una  decisión  sobre  qué  información  debe  comunicarse  ya  quién.  Debe
definirse  la  forma  en  que  se  revisarán  y  actualizarán  los  registros.

El propósito de los registros es:

•  comunicar  información  sobre  el  riesgo  a  los  tomadores  de  decisiones  y  otras  partes  interesadas,  incluyendo
reguladores;
•  proporcionar  un  registro  y  justificación  de  la  justificación  de  las  decisiones  tomadas;
•  preservar  los  resultados  de  la  evaluación  para  uso  y  referencia  futuros;

• realizar un seguimiento del rendimiento y las tendencias;

• proporcionar confianza de que los riesgos se entienden y se gestionan adecuadamente;
• habilitar la verificación de la evaluación;

• proporcionar un registro de auditoría.

De  ello  se  deduce  que  cualquier  documentación  o  registro  debe  proporcionarse  de  manera  oportuna  y  estar  en  un
formato  que  pueda  ser  entendido  por  quienes  lo  leerán.  Los  documentos  también  deben  proporcionar  la  profundidad
técnica  necesaria  para  la  validación  y  el  detalle  suficiente  para  preservar  la  evaluación  para  uso  futuro.  La  información
proporcionada  debe  ser  suficiente  para  permitir  que  tanto  los  procesos  seguidos  como  los  resultados  sean  revisados
y  validados.  Las  suposiciones  hechas,  las  limitaciones  en  los  datos  o  métodos  y  las  razones  de  cualquier  recomendación
deben  ser  claras.

El riesgo debe expresarse en términos comprensibles, y las unidades en las que se expresan las medidas cuantitativas
deben ser claras y correctas.

Quienes  presenten  los  resultados  deben  caracterizar  su  confianza  o  la  de  su  equipo  en  la  precisión  y  exhaustividad  de
los  resultados.  Las  incertidumbres  deben  ser  comunicadas  adecuadamente  para  que  el  informe  no  implique  un  nivel
de  certeza  más  allá  de  la  realidad.

Las técnicas para registrar y reportar se describen en la Cláusula B.10.

7 Selección de técnicas de evaluación de riesgos

7.1 Generalidades

La  cláusula  7  describe  los  factores  a  considerar  cuando  se  selecciona  una  técnica  o  técnicas  para  un  propósito
particular.  Los  anexos  A  y  B  enumeran  y  explican  más  detalladamente  algunas  técnicas  de  uso  común.  Describen  las
características  de  cada  técnica  y  su  posible  rango  de  aplicación,  junto  con  sus  fortalezas  y  debilidades  inherentes.

Muchas  de  las  técnicas  descritas  en  este  documento  se  desarrollaron  originalmente  para  industrias  particulares  que
buscaban  gestionar  tipos  particulares  de  resultados  no  deseados.  Varias  de  las  técnicas  son  similares,  pero  utilizan
diferentes  terminologías,  lo  que  refleja  su  desarrollo  independiente  para  un  propósito  similar  en  diferentes  sectores.
Con  el  tiempo,  la  aplicación  de  muchas  de  las  técnicas  se  ha  ampliado,  por  ejemplo,  desde  aplicaciones  de  ingeniería
técnica  hasta  situaciones  financieras  o  de  gestión,  o  para  considerar  resultados  tanto  positivos  como  negativos.  Han
surgido  nuevas  técnicas  y  las  antiguas  se  han  adaptado  a  las  nuevas  circunstancias.  Las  técnicas  y  sus  aplicaciones
continúan  evolucionando.  Existe  la  posibilidad  de  mejorar  la  comprensión  del  riesgo  mediante  el  uso  de  técnicas  fuera
de  su  aplicación  original.  Los  anexos  A  y  B,  por  lo  tanto,  indican  las  características  de  las  técnicas  que  se  pueden
utilizar  para  determinar  la  gama  de  circunstancias  a  las  que  se  pueden  aplicar.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 29 –

7.2 Selección de técnicas

La  elección  de  la  técnica  y  la  forma  en  que  se  aplica  deben  adaptarse  al  contexto  y  al  uso,  y  proporcionar  información
del  tipo  y  la  forma  que  necesitan  las  partes  interesadas.  En  términos  generales,  la  cantidad  y  el  tipo  de  técnica
seleccionada  debe  adaptarse  a  la  importancia  de  la  decisión  y  tener  en  cuenta  las  limitaciones  de  tiempo  y  otros
recursos,  y  los  costos  de  oportunidad.

Al  decidir  si  una  técnica  cualitativa  o  cuantitativa  es  más  apropiada,  los  principales  criterios  a  considerar  son  la  forma
de  salida  de  mayor  utilidad  para  las  partes  interesadas  y  la  disponibilidad  y  confiabilidad  de  los  datos.  Las  técnicas
cuantitativas  generalmente  requieren  datos  de  alta  calidad  para  que  proporcionen  resultados  significativos.  Sin  embargo,
en  algunos  casos  en  los  que  los  datos  no  son  suficientes,  el  rigor  necesario  para  aplicar  una  técnica  cuantitativa  puede
proporcionar  una  mejor  comprensión  del  riesgo,  aunque  el  resultado  del  cálculo  pueda  ser  incierto.

A  menudo  hay  una  selección  de  técnicas  relevantes  para  una  circunstancia  dada.  Es  posible  que  sea  necesario
considerar  varias  técnicas,  y  la  aplicación  de  más  de  una  técnica  a  veces  puede  proporcionar  una  comprensión
adicional  útil.  [2]  También  pueden  ser  apropiadas  diferentes  técnicas  a  medida  que  se  disponga  de  más  información.

Al seleccionar una técnica o técnicas, por lo tanto, se debe considerar lo siguiente:

• el propósito de la evaluación;
• las necesidades de las partes interesadas;

• cualquier requisito legal, reglamentario y contractual;

• el entorno operativo y el escenario;

• la importancia de la decisión (p. ej., las consecuencias si se toma una decisión equivocada); • cualquier

criterio de decisión definido y su forma;
• el tiempo disponible antes de que se deba tomar una decisión;

• información que está disponible o puede obtenerse;

• la complejidad de la situación;

• la experiencia disponible o que se puede obtener.

Las características de las técnicas relevantes para estos requisitos se enumeran en la Tabla A.1.
La Tabla A.2 proporciona una lista de técnicas, clasificadas según estas características.

A medida que aumenta el grado de incertidumbre, complejidad y ambigüedad del contexto, aumentará la necesidad de
consultar a un grupo más amplio de partes interesadas, con implicaciones para la combinación de técnicas seleccionadas.

NOTA Por ejemplo, IEC TR 63039:2016 [50] guía cómo usar las técnicas ETA, FTA y Markov de manera complementaria para
que el uso combinado sea una forma eficiente de analizar el riesgo de sistemas complejos.

Algunas  de  las  técnicas  descritas  en  este  documento  se  pueden  aplicar  durante  los  pasos  del  proceso  de  gestión  de
riesgos  de  ISO  31000  además  de  su  uso  en  la  evaluación  de  riesgos.  La  aplicación  de  las  técnicas  al  proceso  de
gestión  de  riesgos  se  ilustra  en  la  Figura  A.1.  La  Tabla  A.3  ilustra  su  aplicación  específicamente  a  la  evaluación.

El  Anexo  B  contiene  una  descripción  general  de  cada  técnica,  su  uso,  sus  entradas  y  salidas,  sus  fortalezas  y
limitaciones  y,  cuando  corresponda,  una  referencia  para  encontrar  más  detalles.  Clasifica  las  técnicas  según  su
aplicación  principal  en  la  evaluación  del  riesgo,  a  saber:

• obtener puntos de vista de las partes interesadas y expertos (Cláusula B.1);

• identificación del riesgo (Cláusula B.2);

• determinar las fuentes, las causas y los impulsores del riesgo (Cláusula B.3);

• analizar los controles existentes (Cláusula B.4);
Machine Translated by Google
ES EN IEC 31010:2019

– 30 – CEI 31010:2019 CEI 2019

• comprender las consecuencias y la probabilidad (Cláusula B.5);

• analizar dependencias e interacciones (Cláusula B.6);

• proporcionar medidas de riesgo (Cláusula B.7);

• evaluar la importancia del riesgo (Cláusula B.8);

• seleccionar entre opciones (Cláusula B.9);

• registro y presentación de informes (Cláusula B.10).

Dentro de cada grupo, las técnicas están ordenadas alfabéticamente y no se implica ningún orden de importancia.

La  mayoría  de  las  técnicas  del  Anexo  B  asumen  que  se  pueden  identificar  los  riesgos  o  las  fuentes  de  riesgo.
También  existen  técnicas  que  se  pueden  utilizar  para  evaluar  indirectamente  el  riesgo  residual  considerando  los
controles  y  requisitos  existentes  (ver,  por  ejemplo,  IEC  61508  [36]).

Si  bien  este  documento  analiza  y  proporciona  técnicas  de  ejemplo,  las  técnicas  descritas  no  son  exhaustivas  y  no  se
hace  ninguna  recomendación  sobre  la  eficacia  de  ninguna  técnica  dada  en  ninguna  circunstancia  dada.  Se  debe  tener
cuidado  al  seleccionar  cualquier  técnica  para  garantizar  que  sea  apropiada,  confiable  y  efectiva  en  la  circunstancia  dada.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 31 –

Anexo A
(informativo)

Categorización de técnicas

A.1 Introducción a la categorización de técnicas

La Tabla A.1 explica las características de las técnicas que se pueden utilizar para seleccionar qué
técnica o técnicas utilizar.

Tabla A.1 – Características de las técnicas

Característica Descripción Detalles (por ejemplo, indicadores de características)

Solicitud Cómo se utiliza la técnica en la evaluación Obtenga puntos de vista, identifique, analice la

de riesgos (véanse los títulos de las Cláusulas B.1 a causa, analice los controles, etc.
B.10)

Alcance Se aplica al riesgo a nivel organizacional, organización (org)

departamental o de proyecto o procesos individuales o
nivel de equipo proyecto/departamento (dep)

equipo/proceso (equip/proc)

Horizonte de tiempo Considera el riesgo a corto, mediano o largo plazo Corto, mediano, largo, cualquiera

o es aplicable a cualquier horizonte de tiempo

Nivel de decisión Se aplica al riesgo a nivel estratégico, táctico u Estratégico (1), táctico (2), operativo (3)

operativo

Necesidades iniciales de información/datos El nivel de información inicial o datos necesarios Alto medio bajo

Experiencia especializada Nivel de experiencia requerido para la correcta bajo: entrenamiento intuitivo o de uno a dos días

usar
moderado: curso de formación de más de dos días

alto: requiere una formación significativa o
experiencia especializada

Cualitativo – cuantitativo Si el método es cualitativo, semicuantitativo o cuantitativo cuantitativo (cuant)

cualitativo (cal)

semicuantitativo (semicuantitativo)

se puede usar cualitativa o cuantitativamente (cualquiera)

Esfuerzo para aplicar Tiempo y costo requeridos para aplicar la alto medio bajo

técnica

A.2 Aplicación de la categorización de técnicas

La  Tabla  A.2  enumera  una  gama  de  técnicas  clasificadas  de  acuerdo  con  estas  características.  Las
técnicas  descritas  representan  formas  estructuradas  de  ver  el  problema  en  cuestión  que  se  han
encontrado  útiles  en  contextos  particulares.  La  lista  no  pretende  ser  exhaustiva,  pero  cubre  una  gama  de
técnicas  comúnmente  utilizadas  de  una  variedad  de  sectores.  Para  simplificar,  las  técnicas  se  enumeran
en  orden  alfabético  sin  ninguna  prioridad.

Cada  técnica  se  describe  con  más  detalle  en  el  Anexo  B,  como  se  indica  en  la  columna  1  de  la  Tabla  A.2.
B.5.5
Causa B.6.1 B.5.4 B.1.2 B.4.2
de
Análisis
pajarita
Una
forma
esquemática
de
describir
el B.5.3 B.5.2 B.8.2
Criterios
SFAIRP
ALARP/
para
decidir
la
importancia
del
riesgo
y
Subcláusula
análisis
de
consecuencias Mapeo
causal
Un
diagrama
de
red
que
representa
eventos, de
Análisis
Impacto
del
Negocio Lluvia
de
ideas Diagramas
de
influencia redes
bayesianas/
Técnica
Una
combinación
de
análisis
árbol
de
fallas
y
eventos
que
permite
la
inclusión
de
retardos
tiempo.
Se
consideran
tanto
las
causas
como
las
consecuencias
de
un
evento
iniciador. Causas
y
efectos
sus
relaciones. prioridades
de   recuperación
de
los
productos
y
servicios
de
una
organización
y,
por
tanto,
las
prioridades
de
las
actividades
y
recursos
El
proceso
BIA
analiza
las
consecuencias
de
un
incidente
disruptivo
en
la
organización
que
determina
el
que
los   Técnica
utilizada
en
los
talleres
para
fomentar
entrega. pensamiento
imaginativo. las
Analizar
vías
de
riesgo
desde
las
fuentes
de
riesgo
hasta
los
resultados
y
revisar
los
controles. probabilidades
Una
red
bayesiana
básica
tiene   Un
incertidumbres,
consecuencias
y
acciones. modelo
gráfico
de
variables
y
sus
relaciones
causa
efecto
expresadas
usando
variables
que
representan
incertidumbres.
Una
versión
extendida,
conocida
como
diagrama
de
influencia,
incluye
variables
que
representan parámetros
utilizando
el
teorema
de
Bayes
que
tiene
la
capacidad
de
incorporar
probabilidades.
datos
empíricos
previos
en
juicios
sobre
el
análisis
bayesiano
Un
medio
para
hacer
inferencias
sobre
el
modelo medios
para
evaluar
la
tolerabilidad
del
riesgo.
Descripción
de
Ámbito
aplicación
analizar
las
causas
y obtener
vistas identificar
el
riesgo
analizar
probabilidad evaluar
el
riesgo.
describir
el
riesgo estimación
de
riesgo
consecuencia análisis
de
causas analizar
controles analizar
conseq. analizar
controles
decidir
opciones
entre
Tabla
Técnicas
–
A.2
y
características
indicativas
cualquier cualquier cualquier
2/3 2/3 2/3
1 1
corto/
medio corto/
medio Horizonte
de
tiempo
cualquier cualquier cualquier cualquier cualquier cualquier
Decisión
nivel
cualquier cualquier cualquier cualquier
2/3 2/3 1/2
2
Información/
datos
iniciales
medio
alto/
medio medio medio medio
necesidades
ninguno
bajo
alto
alto
moderado/ pericia Especialista
moderado bajo/
moderado bajo/
moderado
bajo
alto alto alto
cual/
semicuantitativo Cual/
cuantitativo/
semicuantitativo
quant/
qual
medio cual/
cuant
cuanto cuanto cuanto
calidad calidad
medio
alto/ Esfuerzo
para
medio
alto/ medio medio
aplicar
bajo bajo
alto
IEC  31010:2019     IEC  201  9 –  32  –
ES  EN  IEC  31010:2019
Machine Translated by Google
B.1.3 B.9.3 B.6.2 B.9.2 matriz
de
verosimilitud
B.10.3
Consecuencia/ B.7.3 B.3.2 B.2.2
Subcláusula
Técnica
Delphi
Recoge
a
través
juicios
de
un
conjunto
de de
Análisis
árboles
decisión de
Análisis
impacto
cruzado coste
Análisis
beneficio Valor
en
riesgo
condicional
CVaR Enfoque
Cindynic
Considera
metas,
valores,
reglas,
datos
y Listas
de
verificación
clasificaciones,
taxonomías
Técnica
participar
individualmente
pero
recibir
cuestionarios
secuenciales.
Las
personas
comentan
las
respuestas
de
los
demás
después
de
cada
serie
de
preguntas. Una
representación
alternativa
de
un
árbol
de
decisión
es
un
diagrama
de
influencia
(ver
B.5.3). Utiliza
una
representación
en
forma
de
árbol
o
modelo
de
utilidad.
decisiones
y
sus
posibles
consecuencias.
Los
resultados
suelen
expresarse
en
términos
monetarios
o
en
términos
de Evalúa
los
cambios
en
la
probabilidad
de
ocurrencia
un
conjunto
dado
de
eventos
como
consecuencia
de
la
ocurrencia
real
de
uno
ellos. consecuencias
positivas
y
negativas,
tangibles
e
intangibles,
de
diferentes
opciones.
Utiliza
el
dinero
como
una
escala
para
estimar
las   Compara
los
riesgos
individuales
seleccionando
un
par
consecuencia/
probabilidad
y
mostrándolos
en
una
matriz
con
la
consecuencia
en
un
eje
y
la
probabilidad
en
el
otro. medida
de
la
pérdida
esperada
de
un
También
llamado
déficit
esperado
(ES),
es
una
cartera
financiera
en
el
peor
de
los
casos. modelos
de
partes
interesadas
e
identifica
inconsistencias,
ambigüedades,
omisiones
e
ignorancia.
Estos
forman
fuentes
sistémicas
y
generadores
de
riesgo. Las
listas
basadas
en
la
experiencia
o
en
conceptos
identifican
riesgos
o
controles.
y
modelos
que
se
pueden
utilizar
para
ayudar
Descripción
de
Ámbito
aplicación
obtener
vistas reportar
riesgos medida
de
riesgo
de los
conductores
identifican
el
riesgo o
los
controles
identifican
el
riesgo
analizar
la
probabilidad
y
la
causa
comparar
opciones comparar
opciones evaluar
cualquier cualquier cualquier cualquier cualquier cualquier
1/2 2/3
corto/
medio corto/
medio corto/
medio corto
o
medio Horizonte
de
tiempo
cualquier cualquier cualquier cualquier
Decisión
nivel
cualquier cualquier cualquier cualquier cualquier
2 3 1
bajo/
medio
moderado
alto
bajo
a
alto
moderado/
alto
para
desarrollar,
bajo
para
usar
Información/
datos
iniciales
/m
alto
edio desarrollar
moderado
a
medio
bajo
para
usar,
necesidades
ninguno
alto bajo
alto
moderado/ pericia Especialista
moderado moderado bajo/
moderado
alto
Cual/
cuantitativo/
semicuantitativo
cuanto cuanto cuanto qual/
quant
semi
quant/ cuanto
calidad calidad calidad
medio
bajo
medio
alto/ medio
alto/ Esfuerzo
para
medio medio medio
aplicar
bajo
alto
–  33  – IEC  31010:2019     IEC  201  9
ES  EN  IEC  31010:2019
Machine Translated by Google
B.1.5 B.5.8
Confiabilidad
humana B.2.4 B.4.3 B.9.4
Teoría
de
juegos B.8.3 B.2.3 B.5.7 B.5.6
Subcláusula
Entrevistas análisis
(HRA) Estudios
de
peligrosidad
y
operatividad
(HAZOP) de
Análisis
peligros
y
puntos
críticos
de
control
(APPCC) Diagramas
de
frecuencia/
número
(F/
N) FME(C)A de
Análisis
modos
y
efectos
de
falla
(y
criticidad) de
Análisis
árbol
fallas
(FTA) de
Análisis
árbol
eventos
(ETA)
Técnica
Conversaciones
uno
a
estructuradas
o
semiestructuradas
para
obtener
puntos
de
vista. potencial
de
error
humano
y
estimación
Conjunto
de
técnicas
para
identificar
la
probabilidad
de
falla. para
identificar
y
evaluar
problemas
Un
examen
estructurado
y
sistemático
de
un
proceso
u
operación
planificada
o
existente
que
podría
representar
un
riesgo
para
el
personal
o
el
equipo,
o
impedir
una
operación
eficiente. la
Analiza
reducción
del
riesgo
que
se
puede
lograr
mediante
varias
capas
de
protección. modelar
el
impacto
de
las   estudio
de
la
toma
de
decisiones
estratégicas
a
los
que
diferentes
intervienen
jugadores
en
el
juego.
decisiones
de
Ejemplo
el
área
de
aplicación
puede
ser
la
fijación
de
precios
basada
en
el
riesgo.El   Caso
especial
de
vida
humana
cuantitativa.
gráfico
de
consecuencia/
probabilidad
aplicado
a
la
consideración
de
la
tolerabilidad
del
riesgo
para Considera
las
formas
en
que
cada
componente
de
un
sistema
puede
fallar
y
el
modo
(FMECA).
Causas
y
efectos
de
las
fallas.
FMEA
puede
ser
seguido
por
un
análisis
de
criticidad
que
define
la
importancia
de
cada
falla Lógica
booleana
para
describir
combinaciones
de
las
Analiza
causas
de
un
evento
de
enfoque
utilizando
fallas.
Las
variaciones
incluyen
un
árbol
de
éxito
donde
se
desea
el
evento
principal
y
un
árbol
de
causas
utilizado
para
investigar
eventos
pasados. Modela
los
posibles
resultados
de
un
evento
iniciador
dado
y
el
estado
de
los
controles,
analizando
así
la
frecuencia
o
probabilidad
de
los
diversos
resultados
posibles.
Descripción
de
riesgo
analizar
riesgo
y
fuentes identificar
riesgos de
Ámbito
aplicación
obtener
vistas analizar
identificar
y
analizar
probabilidad
evaluación
de
riesgos
monitorear
analizar
controles analizar analizar
controles
conseq.
y
decidir
opciones
entre causas
riesgos
cualquier
2/3 2/3 2/3 2/3 2/3
3 1 1
largo
medio/ Horizonte
de
tiempo
corto/
medio medio medio
cualquier cualquier cualquier cualquier cualquier
Decisión
nivel
cualquier cualquier cualquier
2/3 2/3 2/3 1/2 2/3 2/3
la
aplicación
depende
de baja/
media
moderada
calidad/
cuantificación
media
Información/
datos
iniciales
medio participantes:
medio
facilitador: medio quant
alto
para
análisis
necesidades
ninguno
alto alto
la
complejidad
depende
de
moderado alto,
moderado   moderado quant/
quant
moderado
qual/
semi pericia Especialista
alto alto alto
Cual/
cuantitativo/
semicuantitativo
alta
calidad/
cuant.
media
a alta
calidad/
cuantificación
media/
cuanto cuanto
calidad calidad calidad
medio
alto/ medio
alto/ bajo/
alto Esfuerzo
para
medio
aplicar
alto alto
IEC  31010:2019     IEC  201  9 –  34  –
ES  EN  IEC  31010:2019
Machine Translated by Google
B.8.5 B.8.4 B.1.4 B.9.5 B.5.10
Montecarlo B.5.9
de
Análisis
Markov
Calcula
la
probabilidad
de
que
un
sistema B.4.4 B.3.3
Subcláusula
(MCR) Mantenimiento
centrado
en
la
confiabilidad Diagramas
de
Pareto Técnica
de
grupo
nominal multicriterio
Análisis
(ACM) análisis de
Análisis
capas
protección
(LOPA) de
Análisis
Ishikawa
(diagrama
de
espina
pescado)
Técnica
Una
evaluación
basada
en
riesgos
utilizada
para
identificar
las
tareas
de
mantenimiento
apropiadas
para
un
sistema
y
sus
componentes. ser
necesario
para
gestionarlo. cómo
Analiza
los
incidentes
y
eventos
podrían
afectar
la
privacidad
de
una
persona
(PI)
e
identifica
y
cuantifica
las
capacidades
que
afectarían
el
análisis /
análisis
de
impacto
de
protección
de
datos
B.5.11
(PIA/
DPIA)
privacidad causas El
principio
de
Pareto
(la
regla
del
8020)
establece
que,
para
muchos
eventos,
aproximadamente
el
80
%
de
los
efectos
provienen
del
20
%
de
los individuos
sin
interacción,
luego
grupo
Técnica
para
obtener
puntos
de
vista
un
grupo
de
personas
donde
la
participación
inicial
es
como
sigue
la
discusión
de
ideas. Compara
opciones
de
una
manera
que
hace
entradas.
compensaciones
explícitas.
Proporciona
una
alternativa
al
análisis
de
costo/
beneficio
que
no
necesita
asignar
un
valor
monetario
a
todos Calcula
la
probabilidad
de
los
resultados
ejecutando
múltiples
simulaciones
utilizando
variables
aleatorias. número
de
estados
estará
en
un
particular
que
tiene
la
capacidad
de
estar
en
uno
de
un
estado
en
un
tiempo
t
en
el
futuro. la
Analiza
reducción
del
riesgo
que
se
puede
lograr
mediante
varias
capas
de
protección. Identifica
los
factores
que
contribuyen
a
una
definición
Los
factores
que
contribuyen
generalmente
se
dividen
en
categorías
predefinidas
y
se
muestran
en
el
resultado
(deseado
o
no
deseado).
una
estructura
de
árbol
o
un
diagrama
de
espina
pescado.
Descripción
establecer
prioridades de
Ámbito
aplicación
obtener
vistas
análisis
de
riesgos
fuentes
de análisis
de
riesgos
fuentes
de
analizar
probabilidad probabilidad
evaluación
de
riesgos análisis
consecuencia
decidir
los
controles analizar analizar
controles
decidir
opciones
entre
cualquier cualquier cualquier cualquier cualquier cualquier
2/3
3 3
medio Horizonte
de
tiempo
cualquier cualquier cualquier cualquier cualquier cualquier cualquier cualquier
Decisión
nivel
cualquier cualquier cualquier cualquier cualquier
2/3 1/2 2/3 2/3
Información/
datos
iniciales
medio
alto/
medio alto
medio
moderado/ medio medio alto
medio
moderado/
necesidades
ninguno
bajo bajo
alto
para
facilitador,
moderado
a
Especialista
moderado moderado bajo/
moderado
pericia
usar bajo
alto alto
cual/
semicuantitativo/
cuantitativo Cual/
cuantitativo/
semicuantitativo
semicuantitativo/
cuantitativo
alta
calidad/
cuantificación
media/
cuanto cuanto
calidad calidad calidad calidad
medio
bajo
medio
alto/ medio
alto/ Esfuerzo
para
medio medio medio
aplicar
bajo bajo
–  35  – IEC  31010:2019     IEC  201  9
ES  EN  IEC  31010:2019
Machine Translated by Google
B.7.2
Valor
en
riesgo B.7.1 B.2.6 B.1.6 B.2.5 B.10.4
Curvas
S B.10.2
Registros
de
riesgos
Un
medio
para
registrar
información
sobre B.8.6
Subcláusula
(var) Riesgo
toxicológico
evaluación Técnica
estructurada
de
qué
pasaría
si
(SWIFT) Encuestas de
Análisis
escenarios
Identifica
posibles
escenarios
futuros
a
través
de Índices
de
riesgo
Técnica
Medida
financiera
de
riesgo
que
utiliza
una
condición
de
mercado
estable
para
calcular
la
distribución
de
probabilidad
supuesta
de
pérdidas
el
valor
de
una
pérdida
que
podría
ocurrir
con
una
probabilidad
específica
dentro
de
un
período
de
tiempo
definido. Una
serie
de
pasos
tomados
para
obtener
una
medida
del
riesgo
para
los
seres
humanos
o
los
sistemas
ecológicos
debido
a
la
exposición
a
productos
químicos. "qué
pasaría
si"
para
identificar
las
desviaciones
de
la
Una
forma
más
simple
de
HAZOP
con
avisos
de
lo
esperado. para
obtener
puntos
de
vista. Cuestionarios
en
papel
o
en
computadora imaginación,
extrapolación
del
presente
o
modelado.
Luego
se
considera
el
riesgo
para
cada
uno
de
estos
escenarios. entre
las
una
función
de   Un
medio
para
mostrar
la
relación.
consecuencias
y
su
probabilidad
representadas
como
distribución
acumulativa
(curva
S). riesgos
y
acciones
de
seguimiento. Califica
la
importancia
de
los
riesgos
en
función
de
las
calificaciones
aplicadas
a
los
factores
que
se
cree
que
influyen
en
la
magnitud
del
riesgo.
Descripción
consecuencia
el
análisis
identifica
el
riesgo, de
Ámbito
aplicación
identificar
el
riesgo riesgo
de
visualización monitor
de
revisión
y
medida
de
riesgo
de medida
de
riesgo
de obtener
vistas
evaluación
de
riesgos comparar
riesgos
y
riesgos
reporte
registro
cualquier cualquier cualquier cualquier cualquier cualquier
1/2
3
largo
medio
o
largo
medio/ largo
medio/ largo
medio/ Horizonte
de
tiempo
corto/
medio
cualquier cualquier cualquier
Decisión
nivel
cualquier cualquier cualquier
2/3 1/2 2/3 2/3
3
bajo/
medio
moderado medio
bajo
Información/
datos
iniciales
medio
alto/
medio desarrollar
moderado
a
medio
bajo
para
usar,
necesidades
alto alto bajo
alto
moderado/ pericia Especialista
bajo/
moderado moderado bajo/
moderado
alto alto
cuántico
cuántico/
semi Cual/
cuantitativo/
semicuantitativo
semicuantitativo
cuanto cuanto
calidad calidad calidad calidad
medio
bajo medio
bajo
Esfuerzo
para
medio medio medio
aplicar
alto alto bajo
IEC  31010:2019     IEC  201  9 –  36  –
ES  EN  IEC  31010:2019
Machine Translated by Google
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 37 –

A.3 Uso de técnicas durante el proceso ISO 31000

La  Tabla  A.3  enumera  la  medida  en  que  cada  técnica  es  aplicable  a  las  diferentes  etapas  de  la
evaluación  de  riesgos;  a  saber,  identificación  de  riesgos,  análisis  de  riesgos  y  evaluación  de  riesgos.
Algunas  de  las  técnicas  también  se  utilizan  en  otros  pasos  del  proceso.  Esto  se  ilustra  en  la  Figura  A.1.

Figura A.1 – Aplicación de técnicas en el proceso de gestión de riesgos ISO 31000 [3]

NOTA La Figura A.1 pretende proporcionar una descripción general y no es una lista exhaustiva de todas las técnicas que se pueden utilizar
en cada paso.
Machine Translated by Google

– 38 – CEI 31010:2019 CEI 2019

Tabla A.3 – Aplicabilidad de las técnicas al proceso ISO 31000

Proceso de evaluación de riesgos

Herramientas  y  técnicas
Análisis  de  riesgo Subcláusula
Identificación  de  riesgo Evaluación  de  riesgo
Consecuencia  Probabilidad  Nivel  de  riesgo

ALARP, ALARA y SFAIRP N / A N / A N / A N / A SA B.8.2

análisis bayesiano N / A N / A SA N / A N / A B.5.2

redes bayesianas N / A N / A SA N / A SA B.5.3

Análisis de pajarita A SA A A A B.4.2

Lluvia de ideas SA A N / A N / A N / A B.1.2

Análisis de Impacto del Negocio A SA N / A N / A N / A B.5.4

Mapeo causal A A N / A N / A N / A B.6.1

Análisis de causaconsecuencia A SA SA A A B.5.5

Listas de control, clasificaciones y taxonomías
SA N / A N / A N / A N / A B.2.2

enfoque cindínico SA N / A N / A N / A N / A B.3.2

Matriz de consecuencias/probabilidades N / A A A SA A B.10.3

Análisis costebeneficio N / A SA N / A N / A SA B.9.2

Análisis de impacto cruzado N / A N / A SA N / A N / A B.6.2

Análisis de árboles de decisión N / A SA SA A A B.9.3

técnica Delphi SA N / A N / A N / A N / A B.1.3

Análisis de árbol de eventos N / A SA A A A B.5.6

Análisis de modos y efectos de falla
SA SA N / A N / A N / A B.2.3

Modos de falla y efectos y análisis de
SA SA SA SA SA B.2.3
criticidad.

Análisis del árbol de fallos A N / A SA A A B.5.7

diagramas FN A SA SA A SA B.8.3

Teoría de juego A SA N / A N / A SA B.9.4

Estudios de peligrosidad y operabilidad
SA A N / A N / A N / A B.2.4
(HAZOP)

Análisis  de  peligros  y  puntos  críticos  de
SA SA N /  A N /  A SA B.4.3
control  (APPCC)

Análisis de confiabilidad humana SA SA SA SA A B.5.8

Ishikawa (espina de pescado) SA A N / A N / A N / A B.3.3

Análisis de protección de capas (LOPA) A SA A A N / A B.4.4

análisis de Markov A A SA N / A N / A B.5.9

simulación del Monte Carlo N / A A A A SA B.5.10

Análisis multicriterio (ACM) A N / A N / A N / A SA B.9.5

Técnica de grupo nominal SA A A N / A N / A B.1.4

Diagramas de Pareto N / A A A A SA B.8.4

Análisis de impacto en la privacidad/
evaluación de impacto en la privacidad de datos A SA A A SA B.5.11
(PIA/DPIA)

Mantenimiento centrado en la confiabilidad A A A A SA B.8.5

Índices de riesgo N / A SA SA A SA B.8.6

Curvas en S N / A A A SA SA B.10.4

Análisis de escenario SA SA A A A B.2.5
Machine Translated by Google
ES EN IEC 31010:2019

CEI 31010:2019 CEI 2019 – 39 –

Proceso de evaluación de riesgos

Herramientas  y  técnicas Subcláusula
Análisis  de  riesgo Riesgo
Identificación  de  riesgo evaluación
Consecuencia  Probabilidad  Nivel  de  riesgo

Entrevistas estructuradas o
SA N / A N / A N / A N / A B.1.5
semiestructuradas

Estructurado "¿Qué pasaría si?" (RÁPIDO) SA SA A A A B.2.6

Encuestas SA N / A N / A N / A N / A B.1.6

Evaluación de riesgos toxicológicos SA SA SA SA SA B.7.1

Valor en riesgo (VaR) N / A A A SA SA B.7.2

R: aplicable; SA: fuertemente aplicable; NA: no aplicable.
Machine Translated by Google
ES EN IEC 31010:2019

– 40 – CEI 31010:2019 CEI 2019

Anexo B
(informativo)

Descripción de técnicas

B.1 Técnicas para obtener opiniones de partes interesadas y expertos

B.1.1 Generalidades

Algunas  de  las  técnicas  descritas  en  las  Cláusulas  B.2  a  B.7  involucran  aportes  de  partes  interesadas  y  expertos.  Esto  proporciona
una  amplia  experiencia  y  permite  la  participación  de  las  partes  interesadas.
Las  opiniones  de  las  partes  interesadas  y  de  los  expertos  se  pueden  obtener  de  forma  individual  (por  ejemplo,  a  través  de
entrevistas  o  encuestas)  o  utilizando  técnicas  grupales  como  lluvia  de  ideas,  grupos  nominales  o  técnica  Delphi.
Las  vistas  pueden  incluir  la  divulgación  de  información,  expresiones  de  opinión  o  ideas  creativas.
La  cláusula  B.1  describe  algunas  técnicas  que  se  pueden  utilizar  para  obtener  información  u  obtener  consenso.

En  algunas  situaciones,  las  partes  interesadas  tienen  una  experiencia  y  un  papel  específicos,  y  hay  poca  divergencia  de  opinión.
Sin  embargo,  a  veces  se  pueden  esperar  opiniones  significativamente  diferentes  de  las  partes  interesadas  y  puede  haber
estructuras  de  poder  y  otros  factores  que  afectan  la  forma  en  que  interactúan  las  personas.
Estos  factores  afectarán  la  elección  del  método  utilizado.  El  número  de  partes  interesadas  a  consultar,  las  limitaciones  de  tiempo
y  los  aspectos  prácticos  de  reunir  a  todas  las  personas  necesarias  al  mismo  tiempo  también  influirán  en  la  elección  del  método.

Cuando se utiliza un método de grupo cara a cara, es importante contar con un facilitador experimentado y capacitado para lograr
buenos resultados. El papel del facilitador o coordinador es:

• organizar el equipo;

• obtener y distribuir información y datos relevantes antes de la reunión/colaboración;

• preparar una estructura y un formato eficientes para la reunión/colaboración; • provocar el

pensamiento creativo para fortalecer la comprensión y generar ideas;

• asegurarse de que los resultados sean precisos y libres de sesgos en la medida de lo posible.

Las listas de verificación derivadas de clasificaciones y taxonomías se pueden utilizar como parte del proceso (ver B.2.2).

Cualquier  técnica  para  obtener  información  que  dependa  de  las  percepciones  y  opiniones  de  las  personas  tiene  el  potencial  de
ser  poco  confiable  y  adolece  de  una  variedad  de  sesgos,  como  el  sesgo  de  disponibilidad  (una  tendencia  a  sobreestimar  la
probabilidad  de  algo  que  acaba  de  suceder),  la  ilusión  de  agrupamiento  (la  tendencia  a  sobreestimar  la  importancia  de  pequeños
conglomerados  en  una  muestra  grande)  o  efecto  de  carro  (la  tendencia  a  hacer  o  creer  cosas  porque  otros  hacen  o  creen  lo
mismo).

En la norma EN 12973 [4] se proporciona orientación sobre el análisis de funciones que se puede utilizar para reducir el sesgo y
centrar el pensamiento creativo en los aspectos que tienen el mayor impacto.

Debe informarse la información en la que se basaron los juicios y cualquier suposición realizada.

B.1.2 Lluvia de ideas

B.1.2.1 Descripción general

La  lluvia  de  ideas  es  un  proceso  utilizado  para  estimular  y  alentar  a  un  grupo  de  personas  a  desarrollar  ideas  relacionadas  con
uno  o  más  temas  de  cualquier  naturaleza.  El  término  "lluvia  de  ideas"  a  menudo  se  usa  de  manera  muy  vaga  para  referirse  a
cualquier  tipo  de  discusión  grupal,  pero  una  lluvia  de  ideas  efectiva  requiere  un  esfuerzo  consciente  para  garantizar  que  los
pensamientos  de  los  demás  en  el  grupo  se  usen  como  herramientas  para  estimular  la  creatividad.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 41 –

de cada participante. Cualquier análisis o crítica de las ideas se realiza por separado de la lluvia de ideas.

Esta  técnica  da  los  mejores  resultados  cuando  se  dispone  de  un  facilitador  experto  que  puede  proporcionar  la  estimulación
necesaria  pero  que  no  limita  el  pensamiento.  El  facilitador  estimula  al  grupo  a  cubrir  todas  las  áreas  relevantes  y  se  asegura
de  que  las  ideas  del  proceso  sean  capturadas  para  su  posterior  análisis.

La  lluvia  de  ideas  puede  ser  estructurada  o  no  estructurada.  Para  una  lluvia  de  ideas  estructurada,  el  facilitador  divide  el
tema  a  discutir  en  secciones  y  utiliza  indicaciones  preparadas  para  generar  ideas  sobre  un  tema  nuevo  cuando  uno  está
agotado.  La  lluvia  de  ideas  no  estructurada  suele  ser  menos  formal.
En  ambos  casos,  el  facilitador  inicia  un  tren  de  pensamiento  y  se  espera  que  todos  generen  ideas.  El  ritmo  se  mantiene
para  permitir  que  las  ideas  desencadenen  el  pensamiento  lateral.  El  facilitador  puede  sugerir  una  nueva  dirección  o  aplicar
una  herramienta  de  pensamiento  creativo  diferente  cuando  una  dirección  de  pensamiento  se  agota  o  la  discusión  se  desvía
demasiado.  El  objetivo  es  recopilar  tantas  ideas  diversas  como  sea  posible  para  su  posterior  análisis.

Se ha demostrado que, en la práctica, los grupos generan menos ideas que las mismas personas trabajando individualmente.
Por ejemplo:

• en un grupo, las ideas de las personas tienden a converger en lugar de diversificarse;

• la demora en esperar un turno para hablar tiende a bloquear las ideas;

• las personas tienden a trabajar menos mentalmente cuando están en grupo.

Estas tendencias se pueden reducir mediante:

• brindar oportunidades para que las personas trabajen solas parte del tiempo;

• diversificar los equipos y cambiar la composición del equipo;

•  combinar  con  técnicas  como  la  técnica  de  grupo  nominal  (B.1.4)  o  la  lluvia  de  ideas  electrónica.  Éstos  fomentan  una
mayor  participación  individual  y  pueden  configurarse  para  que  sean  anónimos,  evitando  así  también  cuestiones
políticas  y  culturales  personales.

B.1.2.2 Uso

La  lluvia  de  ideas  se  puede  aplicar  en  cualquier  nivel  de  una  organización  para  identificar  incertidumbres,  modos  de  éxito
o  fracaso,  causas,  consecuencias,  criterios  de  decisión  u  opciones  de  tratamiento.
El  uso  cuantitativo  es  posible,  pero  solo  en  su  forma  estructurada  para  garantizar  que  los  sesgos  se  tengan  en  cuenta  y  se
aborden,  especialmente  cuando  se  utilizan  para  involucrar  a  todas  las  partes  interesadas.

El brainstorming estimula la creatividad y por ello es muy útil a la hora de trabajar en diseños, productos y procesos
innovadores.

B.1.2.3 Entradas

La  lluvia  de  ideas  obtiene  puntos  de  vista  de  los  participantes,  por  lo  que  tiene  menos  necesidad  de  datos  o  información
externa  que  otros  métodos.  Los  participantes  deben  tener  entre  ellos  la  pericia,  la  experiencia  y  la  variedad  de  puntos  de
vista  necesarios  para  el  problema  en  cuestión.  Normalmente  se  necesita  un  facilitador  hábil  para  que  la  lluvia  de  ideas  sea
productiva.

B.1.2.4 Salidas

Los resultados son una lista de todas las ideas generadas durante la sesión y los pensamientos que surgieron cuando se
presentaron las ideas.

B.1.2.5 Fortalezas y limitaciones

Las fortalezas de la lluvia de ideas incluyen lo siguiente.

• Fomenta la imaginación y la creatividad, lo que ayuda a identificar nuevos riesgos y soluciones novedosas.
Machine Translated by Google
ES EN IEC 31010:2019

– 42 – CEI 31010:2019 CEI 2019

• Es útil donde hay pocos o ningún dato, y donde se requieren nuevas tecnologías o soluciones novedosas.

• Involucra a las partes interesadas clave y, por lo tanto, ayuda a la comunicación y el compromiso.
• Es relativamente rápido y fácil de configurar.

Las limitaciones incluyen lo siguiente.

• Es  difícil  demostrar  que  el  proceso  ha  sido  integral.
•  Los  grupos  tienden  a  generar  menos  ideas  que  los  individuos  que  trabajan  solos.  •  Las
dinámicas  de  grupo  particulares  pueden  significar  que  algunas  personas  con  ideas  valiosas  se  quedan  calladas
mientras  que  otras  dominan  la  discusión.  Esto  se  puede  superar  mediante  una  facilitación  eficaz.
•  Fomentar  el  pensamiento  creativo  y  las  nuevas  ideas  puede  significar  que  la  conversación  no  se  detenga.
centrado  en  el  asunto  que  se  está  considerando,  y  esto  consume  tiempo  de  la  reunión.

B.1.2.6 Documentos de referencia

[5]  PROCTOR,  A.  (2009).  Resolución  creativa  de  problemas  para  gerentes  [6]
GOLDENBERG,  Olga,  WILEY,  Jennifer.  Calidad,  conformidad  y  conflicto:  Cuestionando  la
suposiciones  de  la  técnica  de  lluvia  de  ideas  de  Osborn

B.1.3 técnica Delphi

B.1.3.1 Descripción general

La  técnica  Delphi  es  un  procedimiento  para  obtener  el  consenso  de  opinión  de  un  grupo  de  expertos.  Es  un
método  para  recopilar  y  cotejar  juicios  sobre  un  tema  en  particular  a  través  de  un  conjunto  de  cuestionarios
secuenciales.  Una  característica  esencial  de  la  técnica  Delphi  es  que  los  expertos  expresan  sus  opiniones  de
forma  individual,  independiente  y  anónima  mientras  tienen  acceso  a  las  opiniones  de  los  demás  expertos  a
medida  que  avanza  el  proceso.

Al  grupo  de  expertos  que  forman  el  panel  se  les  proporciona  de  manera  independiente  la  pregunta  o  preguntas  a
considerar.  La  información  de  la  primera  ronda  de  respuestas  se  analiza  y  combina  y  se  distribuye  a  los  panelistas
que  luego  pueden  reconsiderar  sus  respuestas  originales.
Los  panelistas  responden  y  el  proceso  se  repite  hasta  que  se  alcanza  un  consenso  o  casi  consenso.
Si  un  panelista  o  una  minoría  de  panelistas  mantienen  su  respuesta  constantemente,  podría  indicar  que  tienen
información  importante  o  un  punto  de  vista  importante.

B.1.3.2 Uso

La  técnica  Delphi  se  utiliza  para  problemas  complejos  sobre  los  que  existe  incertidumbre  y  para  los  que  se
necesita  el  juicio  de  expertos  para  hacer  frente  a  esta  incertidumbre.  Se  puede  utilizar  en  la  elaboración  de
pronósticos  y  políticas,  y  para  obtener  consenso  o  reconciliar  diferencias  entre  expertos.  Puede  usarse  para
identificar  riesgos  (con  resultados  positivos  y  negativos),  amenazas  y  oportunidades  y  para  obtener  consenso
sobre  la  probabilidad  y  las  consecuencias  de  eventos  futuros.  Suele  aplicarse  a  nivel  estratégico  o  táctico.  Su
aplicación  original  era  para  pronósticos  a  largo  plazo,  pero  se  puede  aplicar  a  cualquier  período  de  tiempo.

B.1.3.3 Entradas

El método se basa en el conocimiento y la cooperación continua de los participantes a través de una escala de
tiempo variable que puede ser de días, semanas, meses o incluso años.

El  número  de  participantes  puede  oscilar  entre  unos  pocos  y  cientos.  Los  cuestionarios  escritos  pueden  hacerse
en  lápiz  y  papel  o  distribuirse  y  devolverse  utilizando  herramientas  de  comunicación  electrónica,  como  el  correo
electrónico  e  Internet.  El  uso  de  sistemas  tecnológicos  ayuda  a  garantizar  agilidad  y  precisión  en  la  recopilación
de  información  en  cada  ciclo.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 43 –

B.1.3.4 Salidas

Consenso sobre el asunto en consideración.

B.1.3.5 Fortalezas y limitaciones

Las fortalezas incluyen lo siguiente.

•  Como  las  opiniones  son  anónimas,  es  más  probable  que  se  expresen  opiniones  impopulares  y  hay  menos  sesgo
de  jerarquía.
•  Todas  las  opiniones  tienen  el  mismo  peso,  lo  que  evita  el  problema  de  las  personalidades  dominantes.
• Logra  la  propiedad  de  los  resultados.
•  No  es  necesario  reunir  a  las  personas  en  un  lugar  a  la  vez.
•  Las  personas  tienen  tiempo  para  dar  una  respuesta  considerada  a  las  preguntas.
•  El  proceso  tiende  a  significar  que  los  expertos  dedican  toda  su  atención  a  la  tarea.

Las limitaciones incluyen lo siguiente.

• Es laborioso y requiere mucho tiempo.
• Los participantes deben poder expresarse claramente por escrito.

B.1.3.6 Documento de referencia

[7] ROWE, G. WRIGHT, G. La técnica Delphi: perspectivas pasadas, presentes y futuras.
Pronóstico tecnológico y cambio social 2011, 78, Edición Especial Delphi

B.1.4 Técnica del grupo nominal

B.1.4.1 Descripción general

La técnica del grupo nominal, al igual que la lluvia de ideas, tiene como objetivo recopilar ideas. Las opiniones se
buscan primero individualmente sin interacción entre los miembros del grupo, luego se discuten en el grupo.

El proceso es el siguiente.

•  El  facilitador  proporciona  a  cada  miembro  del  grupo  las  preguntas  a  considerar.
•  Las  personas  escriben  sus  ideas  en  silencio  e  independientemente.
•  Cada  miembro  del  grupo  presenta  sus  ideas,  en  esta  etapa,  sin  discusión.  Si  la  dinámica  del  grupo  significa  que
algunas  voces  tienen  más  peso  que  otras,  las  ideas  se  pueden  transmitir  al  facilitador  de  forma  anónima.  Los
participantes  pueden  buscar  más  aclaraciones.
•  Las  ideas  luego  son  discutidas  por  el  grupo  para  proporcionar  una  lista  acordada.
•  Los  miembros  del  grupo  votan  en  privado  sobre  las  ideas  y  se  toma  una  decisión  grupal  basada  en
los  votos

B.1.4.2 Uso

La técnica del grupo nominal se puede utilizar como alternativa a la lluvia de ideas. También es útil para priorizar
ideas dentro de un grupo.

B.1.4.3 Entradas

Las ideas y experiencias de los participantes.

B.1.4.4 Salidas

Ideas, soluciones o decisiones según se requiera.
Machine Translated by Google
ES EN IEC 31010:2019

– 44 – CEI 31010:2019 CEI 2019

B.1.4.5 Fortalezas y limitaciones

Los puntos fuertes de la técnica del grupo nominal incluyen lo siguiente.

• Proporciona  una  visión  más  equilibrada  que  la  lluvia  de  ideas  cuando  algunos  miembros  de  un  grupo  son  más
vocales  que  otros.
• Tiende  a  producir  una  participación  más  uniforme  si  todos  o  algunos  miembros  del  grupo  son  nuevos  en  el
equipo,  el  tema  es  controvertido  o  existe  un  desequilibrio  de  poder  o  conflicto  entre  el  equipo.
• Se  ha  demostrado  que  genera  un  mayor  número  de  ideas  que  la  lluvia  de  ideas.
• Disminuye  la  presión  para  conformarse  al  grupo.
• Puede  lograr  el  consenso  en  un  período  de  tiempo  relativamente  corto.

Las limitaciones incluyen lo siguiente.

• La fertilización cruzada de ideas puede verse restringida.

• Las mismas ideas se pueden expresar de muchas maneras ligeramente diferentes, lo que las hace difíciles de
cotejar.

B.1.4.6 Documento de referencia

[8] MCDONALD, D. BAMMER, G. and DEANE, P. Research Integration Using Dialogue
Métodos

NOTA Esta referencia también proporciona detalles de una variedad de otros métodos, algunos de los cuales también se analizan en este
documento.

B.1.5 Entrevistas estructuradas o semiestructuradas

B.1.5.1 Descripción general

En  una  entrevista  estructurada,  a  los  entrevistados  individuales  se  les  hace  un  conjunto  de  preguntas  preparadas.
Una  entrevista  semiestructurada  es  similar,  pero  permite  más  libertad  para  que  una  conversación  explore  los
problemas  que  surjan.  En  una  entrevista  semiestructurada,  se  brinda  explícitamente  la  oportunidad  de  explorar  áreas
que  el  entrevistado  podría  desear  cubrir.

Las  preguntas  deben  ser  abiertas  siempre  que  sea  posible,  deben  ser  simples  y  en  un  lenguaje  apropiado  para  el
entrevistado,  y  cada  pregunta  debe  cubrir  un  solo  tema.  También  se  preparan  posibles  preguntas  de  seguimiento
para  buscar  aclaraciones.

Las  preguntas  deben  probarse  con  personas  de  antecedentes  similares  a  los  que  se  van  a  entrevistar  para  verificar
que  las  preguntas  no  sean  ambiguas,  que  se  comprendan  correctamente  y  que  las  respuestas  cubran  los  temas
pretendidos.  Se  debe  tener  cuidado  de  no  "guiar"  al  entrevistado.

B.1.5.2 Uso

Las  entrevistas  estructuradas  y  semiestructuradas  son  un  medio  para  obtener  información  detallada  y  opiniones  de
los  individuos  de  un  grupo.  Sus  respuestas  pueden  ser  confidenciales  si  es  necesario.  Proporcionan  información
detallada  en  la  que  las  personas  no  están  sesgadas  por  las  opiniones  de  otros  miembros  de  un  grupo.

Son  útiles  si  es  difícil  reunir  a  las  personas  en  el  mismo  lugar  al  mismo  tiempo  o  si  la  discusión  fluida  en  un  grupo  no
es  apropiada  para  la  situación  o  las  personas  involucradas.  También  es  posible  obtener  información  más  detallada
en  una  entrevista  que  en  una  encuesta  o  en  una  situación  de  taller.  Las  entrevistas  se  pueden  utilizar  en  cualquier
nivel  de  una  organización.

B.1.5.3 Entradas

Los  insumos  son  una  comprensión  clara  de  la  información  requerida  y  un  conjunto  preparado  de  preguntas  que  han
sido  probadas  con  un  grupo  piloto.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 45 –

Quienes diseñan la entrevista y los entrevistadores necesitan algunas habilidades para obtener buenas respuestas válidas
que no estén influenciadas por los propios sesgos de los entrevistadores.

B.1.5.4 Salidas

La salida es la información detallada requerida.

B.1.5.5 Fortalezas y limitaciones

Los puntos fuertes de las entrevistas estructuradas incluyen lo siguiente.

• Permiten que las personas tengan tiempo para reflexionar sobre un tema.

• La comunicación uno a uno puede permitir una consideración más profunda de los problemas que un grupo
acercarse.

• Las entrevistas estructuradas permiten la participación de un mayor número de partes interesadas que un rostro
grupo cara a cara.

Las limitaciones incluyen lo siguiente.

• Las entrevistas requieren mucho tiempo para diseñarlas, entregarlas y analizarlas.

• Requieren algo de experiencia para diseñar y entregar si las respuestas no van a ser sesgadas por el
entrevistador.

• Se tolera el sesgo en el encuestado y no se modera ni elimina a través del grupo.
discusión.

• Las entrevistas no activan la imaginación (que es una característica de los métodos grupales).

• Las entrevistas semiestructuradas producen un cuerpo considerable de información en las palabras del entrevistado.
Puede ser difícil agrupar esto sin ambigüedades en una forma susceptible de análisis.

B.1.5.6 Documentos de referencia

[9] HARRELL, MC BRADLEY, MA 2009, Métodos de recopilación de datos – Manual de capacitación –
Entrevistas semiestructuradas y grupos focales

[10] GILL, J. JOHNSON, P. 2010, Métodos de investigación para gerentes

B.1.6 Encuestas

B.1.6.1 Descripción general

Las  encuestas  generalmente  involucran  a  más  personas  que  las  entrevistas  y  generalmente  hacen  preguntas  más
restringidas.  Por  lo  general,  una  encuesta  implicará  un  cuestionario  en  computadora  o  en  papel.  Las  preguntas  a  menudo
ofrecen  respuestas  de  sí/no,  opciones  de  una  escala  de  calificación  o  opciones  de  una  variedad  de  opciones.  Esto  permite
el  análisis  estadístico  de  los  resultados,  que  es  una  característica  de  tales  métodos.  Se  pueden  incluir  algunas  preguntas
con  respuestas  libres,  pero  su  número  debe  ser  limitado  debido  a  las  dificultades  de  análisis.

B.1.6.2 Uso

Las encuestas se pueden utilizar en cualquier situación en la que sea útil una amplia consulta a las partes interesadas, en
particular cuando se necesita relativamente poca información de un gran número de personas.

B.1.6.3 Entradas

Preguntas  inequívocas  y  probadas  previamente  enviadas  a  una  muestra  ampliamente  representativa  de  personas  dispuestas
a  participar.  El  número  de  respuestas  debe  ser  suficiente  para  proporcionar  validez  estadística.
(Las  tasas  de  devolución  suelen  ser  bajas,  lo  que  significa  que  se  deben  enviar  muchos  cuestionarios).  Se  necesita  cierta
experiencia  para  desarrollar  un  cuestionario  que  logre  resultados  útiles  y  en  el  análisis  estadístico  de  los  resultados.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 46 – CEI 31010:2019 CEI 2019

B.1.6.4 Salidas

El resultado es un análisis de las opiniones de una variedad de personas, a menudo en forma gráfica.

B.1.6.5 Fortalezas y limitaciones

Los puntos fuertes de las encuestas incluyen lo siguiente.

• Se pueden involucrar números más grandes que para las entrevistas, proporcionando mejor información a través de un
grupo.

• Las encuestas tienen un costo de ejecución relativamente bajo, especialmente si se usa un software en línea que es capaz
de proporcionar algún análisis estadístico.

• Pueden proporcionar información estadísticamente válida.

• Los resultados son fáciles de tabular y fáciles de entender: la salida gráfica suele ser posible.

• Los informes de las encuestas pueden ponerse a disposición de otros con relativa facilidad.

Las limitaciones incluyen lo siguiente.

• La naturaleza de las preguntas está restringida por la necesidad de ser simples e inequívocas.
• Por lo general, es necesario obtener alguna información demográfica para interpretar los resultados.

• El número de preguntas que se pueden incluir es limitado si se cuenta con un número suficiente de respuestas.
es de esperar.

•  La  persona  que  plantea  la  pregunta  no  puede  explicar,  por  lo  que  los  encuestados  pueden  interpretar  las  preguntas
diferente  de  lo  que  se  pretendía.
• Es  difícil  diseñar  preguntas  que  no  lleven  a  los  encuestados  a  respuestas  particulares.

• Los cuestionarios tienden a tener suposiciones subyacentes que pueden no ser válidas.

• Puede ser difícil obtener una tasa de respuesta buena e imparcial.

B.1.6.6 Documentos de referencia

[11] SAUNDERS, M. LEWIS, P. THORNHILL, A. 2016, Métodos de investigación para empresas
Estudiantes

[12] CAJA DE HERRAMIENTAS COMUNITARIAS DE LA UNIVERSIDAD DE KANSAS Sección 13, Realización de encuestas

B.2 Técnicas de identificación del riesgo

B.2.1 Generalidades

Las técnicas de identificación de riesgos pueden incluir:

• métodos basados en evidencia, tales como revisiones de literatura y análisis de datos históricos;

• métodos empíricos, incluyendo pruebas y modelos para identificar lo que podría suceder bajo
circunstancias particulares;

• encuestas de percepción, que analizan las opiniones de una amplia gama de personas con experiencia;

• técnicas en las que el tema que se está considerando se divide en elementos más pequeños, cada uno de los cuales
que se considera a su vez utilizando métodos que plantean preguntas hipotéticas;

EJEMPLOS HAZOP (B.2.4), FMEA (B.2.3) y SWIFT (B.2.6).

• técnicas para fomentar el pensamiento imaginativo sobre las posibilidades del futuro, como el análisis de escenarios (B.2.5);

• listas de verificación o taxonomías basadas en datos pasados o modelos teóricos (B.2.2).

Las  técnicas  descritas  en  la  Cláusula  B.2  son  ejemplos  de  algunos  enfoques  estructurados  para  identificar  el  riesgo.  Es
probable  que  una  técnica  estructurada  sea  más  completa  que  una  no  estructurada.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 47 –

o taller semiestructurado y ser más fácil de usar para demostrar la diligencia debida en la identificación del riesgo.

El  uso  de  múltiples  técnicas,  incluidos  los  métodos  de  arriba  hacia  abajo  y  de  abajo  hacia  arriba,  fomenta  la  identificación
integral  de  riesgos.  Los  enfoques  que  cuestionan  los  resultados  de  la  identificación  de  riesgos,  como  el  equipo  rojo,
también  se  pueden  usar  para  ayudar  a  verificar  que  no  se  hayan  pasado  por  alto  riesgos  relevantes.

NOTA Red teaming es la práctica de ver un problema desde la perspectiva de un adversario o competidor [13].

Las técnicas descritas pueden involucrar a múltiples partes interesadas y expertos. Los métodos que se pueden utilizar
para obtener opiniones, ya sea individualmente o en grupo, se describen en la Cláusula B.1.

B.2.2 Listas de control, clasificaciones y taxonomías

B.2.2.1 Descripción general

Las  listas  de  verificación  se  utilizan  durante  la  evaluación  de  riesgos  de  varias  maneras,  como  para  ayudar  a  comprender
el  contexto,  identificar  riesgos  y  agrupar  riesgos  para  diversos  fines  durante  el  análisis.  También  se  utilizan  cuando  se
gestiona  el  riesgo,  por  ejemplo,  para  clasificar  controles  y  tratamientos,  para  definir  responsabilidades  y  rendición  de
cuentas,  o  para  informar  y  comunicar  el  riesgo.

Una  lista  de  verificación  puede  basarse  en  la  experiencia  de  éxitos  y  fracasos  anteriores,  pero  se  pueden  desarrollar
tipologías  y  taxonomías  de  riesgo  más  formales  para  categorizar  o  clasificar  los  riesgos  en  función  de  atributos  comunes.
En  sus  formas  puras,  las  tipologías  son  esquemas  de  clasificación  "de  arriba  hacia  abajo"  derivados  conceptualmente,
mientras  que  las  taxonomías  son  esquemas  de  clasificación  "de  abajo  hacia  arriba"  derivados  empírica  o  teóricamente.
Las  formas  híbridas  suelen  combinar  estas  dos  formas  puras.

Las  taxonomías  de  riesgo  generalmente  tienen  la  intención  de  ser  mutuamente  excluyentes  y  colectivamente  exhaustivas  (es
decir,  para  evitar  superposiciones  y  lagunas).  Las  clasificaciones  de  riesgo  pueden  enfocarse  en  aislar  una  categoría  particular
de  riesgo  para  un  examen  más  detallado.

Tanto  las  tipologías  como  las  taxonomías  pueden  ser  jerárquicas  con  varios  niveles  de  clasificación  desarrollados.
Cualquier  taxonomía  debe  ser  jerárquica  y  poder  subdividirse  a  niveles  de  resolución  cada  vez  más  finos.  Esto  ayudará  a
mantener  un  número  manejable  de  categorías  al  mismo  tiempo  que  logra  suficiente  granularidad.

B.2.2.2 Uso

Se  pueden  diseñar  listas  de  verificación,  clasificaciones  y  taxonomías  para  aplicar  a  nivel  estratégico  u  operativo.  Se
pueden  aplicar  mediante  cuestionarios,  entrevistas,  talleres  estructurados  o  combinaciones  de  los  tres,  en  métodos
presenciales  o  por  computadora.

Los siguientes son ejemplos de listas de verificación, clasificaciones o taxonomías comúnmente utilizadas a nivel
estratégico.

• DAFO (fortalezas, debilidades, oportunidades y amenazas) identifica factores en el contexto interno y externo para
ayudar a establecer objetivos y estrategias para lograrlos teniendo en cuenta el riesgo.

•  PESTLE,  STEEP,  STEEPLED,  etc.  son  siglas  que  representan  tipos  de  factores  a  considerar  al  momento  de  establecer
el  contexto  o  identificar  riesgos  [14].  Las  letras  representan  Político,  Económico,  Social,  Tecnológico,  Ambiental,
Legal,  Ético  y  Demográfico.
Se  pueden  seleccionar  categorías  relevantes  para  la  situación  particular  y  se  pueden  desarrollar  listas  de  verificación
para  ejemplos  en  cada  categoría.

•  Consideración  de  objetivos  estratégicos,  factores  críticos  de  éxito  para  alcanzar  los  objetivos,  amenazas  a  los  factores
de  éxito  y  factores  de  riesgo.  A  partir  de  esto,  se  pueden  desarrollar  tratamientos  de  riesgo  e  indicadores  de  alerta
temprana  para  los  factores  de  riesgo.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 48 – CEI 31010:2019 CEI 2019

A  nivel  operativo,  las  listas  de  verificación  de  peligros  se  utilizan  para  identificar  peligros  dentro  de  HAZID  y  Análisis  Preliminar  de
Peligros  (PHA)  [15].  Estas  son  evaluaciones  preliminares  de  riesgos  de  seguridad  que  generalmente  se  llevan  a  cabo  en  la  etapa
inicial  de  diseño  de  un  proyecto.

Las categorizaciones generales de riesgo incluyen:

• por fuente de riesgo: precios de mercado, incumplimiento de la contraparte, fraude, riesgos de seguridad, etc.;

• por consecuencia, aspectos o dimensiones de objetivos o desempeño.

Las  categorías  de  riesgo  preidentificadas  pueden  ser  útiles  para  dirigir  el  pensamiento  sobre  el  riesgo  a  través  de  una  amplia
gama  de  temas.  Sin  embargo,  es  difícil  garantizar  que  tales  categorías  sean  integrales  y,  al  subdividir  el  riesgo  de  una  manera
predefinida,  el  pensamiento  se  dirige  a  lo  largo  de  líneas  particulares  y  se  pueden  pasar  por  alto  aspectos  importantes  del  riesgo.

Las  listas  de  verificación,  tipologías  y  taxonomías  se  utilizan  dentro  de  otras  técnicas  descritas  en  este  documento;  por  ejemplo,
las  palabras  clave  en  HAZOP  B.2.4  y  las  categorías  en  un  análisis  de  Ishikawa  (B.3.3).  En  la  norma  IEC  62740:2015  [16]  se
proporciona  una  taxonomía  que  se  puede  utilizar  para  considerar  los  factores  humanos  al  identificar  el  riesgo.

En  general,  cuanto  más  específica  es  la  lista  de  verificación,  más  restringido  su  uso  al  contexto  particular  en  el  que  se  desarrolla.
Las  palabras  que  brindan  indicaciones  generales  suelen  ser  más  productivas  para  fomentar  un  nivel  de  creatividad  al  identificar
el  riesgo.

B.2.2.3 Entradas

Las entradas son datos o modelos a partir de los cuales desarrollar listas de verificación, taxonomías o clasificaciones válidas.

B.2.2.4 Salidas:

Las salidas son:

• listas de verificación, avisos o categorías y esquemas de clasificación;

• una comprensión del riesgo a partir del uso de estos, incluidas (en algunos casos) listas de riesgos y
agrupaciones de riesgos.

B.2.2.5 Fortalezas y limitaciones

Los puntos fuertes de las listas de verificación, taxonomías y tipografías incluyen lo siguiente.

• Promueven una comprensión común del riesgo entre las partes interesadas. • Cuando están

bien diseñados, aportan una amplia experiencia a un sistema fácil de usar para personas que no
expertos

• Una vez desarrollados, requieren poca experiencia especializada.

Las limitaciones incluyen lo siguiente.

• Su uso está limitado en situaciones novedosas donde no hay antecedentes relevantes o en situaciones
que difieren de aquello para lo que fueron desarrollados.

• Abordan lo ya conocido o imaginado.

• A menudo son genéricos y es posible que no se apliquen a las circunstancias particulares que se están
consideró.

• La complejidad puede dificultar la identificación de relaciones (p. ej., interconexiones y alternativas).
agrupaciones).

• La falta de información puede generar superposiciones y/o brechas (por ejemplo, los esquemas no son mutuamente excluyentes
ni colectivamente exhaustivos).

• Pueden alentar el tipo de comportamiento de "marcar la casilla" en lugar de la exploración de ideas.
Machine Translated by Google
ES EN IEC 31010:2019

CEI 31010:2019 CEI 2019 – 49 –

B.2.2.6 Documentos  de  referencia
[17]  BROUGHTON,  Vanda,  Clasificación  esencial
[18]  BAILEY,  Kenneth,  Tipologías  y  taxonomías:  una  introducción  a  la  clasificación
tecnicas
[19]  VDI  2225  Blatt  1,  Konstruktionsmethodik  Technischwirtschaftliches  Konstruieren
Vereinfachte  Kostenermittlung,  1997  Beuth  Verlag

B.2.3 Análisis de modos de falla y efectos (FMEA) y análisis de modos de falla, efectos y criticidad
(FMECA)

B.2.3.1 Descripción general

En  FMEA,  un  equipo  subdivide  el  hardware,  un  sistema,  un  proceso  o  un  procedimiento  en  elementos.  Para
cada  elemento  se  consideran  las  formas  en  que  puede  fallar  y  las  causas  y  efectos  de  la  falla.
FMEA  puede  ser  seguido  por  un  análisis  de  criticidad  que  define  la  importancia  de  cada  modo  de  falla
(FMECA).

Para cada elemento se registra lo siguiente:

• su  función;
•  la  falla  que  podría  ocurrir  (modo  de  falla);
•  los  mecanismos  que  podrían  producir  estos  modos  de  falla;
•  la  naturaleza  de  las  consecuencias  si  ocurriera  la  falla;
•  si  la  falla  es  inofensiva  o  dañina;  •  cómo  y  cuándo  se
puede  detectar  la  falla;
•  las  provisiones  inherentes  que  existen  para  compensar  la  falla.

Para  FMECA,  el  equipo  de  estudio  clasifica  cada  uno  de  los  modos  de  falla  identificados  según  su  criticidad.
Se  pueden  utilizar  varios  métodos  diferentes  de  criticidad.  Los  más  utilizados  son  una  matriz  de  consecuencia/
probabilidad  cualitativa,  semicuantitativa  o  cuantitativa  (B.10.3)  o  un  número  de  prioridad  de  riesgo  (RPN).
También  se  puede  derivar  una  medida  cuantitativa  de  la  criticidad  a  partir  de  las  tasas  de  falla  reales  y  una
medida  cuantitativa  de  las  consecuencias  cuando  se  conocen.

NOTA El RPN es un método de índice (B.8.6) que toma el producto de las calificaciones por consecuencia de falla, probabilidad
de falla y capacidad para detectar el problema (detección). A un fallo se le da una prioridad más alta si es difícil de detectar.

B.2.3.2 Uso

FMEA/FMECA  se  puede  aplicar  durante  el  diseño,  fabricación  u  operación  de  un  sistema  físico  para  mejorar
el  diseño,  seleccionar  entre  alternativas  de  diseño  o  planificar  un  programa  de  mantenimiento.  También  se
puede  aplicar  a  procesos  y  procedimientos,  como  en  procedimientos  médicos  y  procesos  de  fabricación.
Se  puede  realizar  en  cualquier  nivel  de  desglose  de  un  sistema,  desde  diagramas  de  bloques  hasta
componentes  detallados  de  un  sistema  o  pasos  de  un  proceso.

FMEA se puede utilizar para proporcionar información para técnicas de análisis como el análisis de árbol de fallas.
Puede proporcionar un punto de partida para un análisis de causa raíz.

B.2.3.3 Entradas

Las  entradas  incluyen  información  sobre  el  sistema  a  analizar  y  sus  elementos  con  suficiente  detalle  para
un  análisis  significativo  de  las  formas  en  que  cada  elemento  puede  fallar  y  las  consecuencias  si  lo  hace.  La
información  necesaria  puede  incluir  dibujos  y  diagramas  de  flujo,  detalles  del  entorno  en  el  que  opera  el
sistema  e  información  histórica  sobre  fallas  cuando  esté  disponible.

FMEA  normalmente  lo  lleva  a  cabo  un  equipo  multifuncional  con  conocimiento  experto  del  sistema  que  se
analiza,  dirigido  por  un  facilitador  capacitado.  Es  importante  que  el  equipo  cubra  todas  las  áreas  relevantes
de  experiencia.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 50 – CEI 31010:2019 CEI 2019

B.2.3.4 Salidas

Las salidas de FMEA son:

• una hoja de trabajo con modos de falla, efectos, causas y controles existentes;

• una medida de la criticidad de cada modo de falla (si FMECA) y la metodología utilizada para
definirlo;

• cualquier acción recomendada, por ejemplo, para análisis adicionales, cambios de diseño o características que se
incorporarán en los planes de prueba.

FMECA generalmente proporciona una clasificación cualitativa de la importancia de los modos de falla, pero puede dar
un resultado cuantitativo si se utilizan datos adecuados de tasa de falla y consecuencias cuantitativas.

B.2.3.5 Fortalezas y limitaciones

Las fortalezas de FMEA/FMECA incluyen lo siguiente.

• Se puede aplicar ampliamente a los modos humanos y técnicos de sistemas, hardware, software y procedimientos.

• Identifica los modos de falla, sus causas y sus efectos en el sistema, y los presenta en un formato de fácil lectura.

• Evita  la  necesidad  de  modificaciones  costosas  de  los  equipos  en  servicio  al  identificar  los  problemas  en  las  primeras
etapas  del  proceso  de  diseño.
• Proporciona  información  para  los  programas  de  mantenimiento  y  monitoreo  al  resaltar  las  características  clave  que
se  monitorearán.

Las limitaciones incluyen lo siguiente.

• FMEA solo se puede usar para identificar modos de falla únicos, no combinaciones de modos de falla. • A menos que

estén adecuadamente controlados y enfocados, los estudios pueden llevar mucho tiempo y ser costosos.

• FMEA puede ser difícil y tedioso para sistemas complejos de múltiples capas.

B.2.3.6 Documento de referencia

[20] IEC 60812, Modos de falla y análisis de efectos (FMEA y FMECA)

B.2.4 Estudios de riesgos y operabilidad (HAZOP)

B.2.4.1 Descripción general

Un estudio HAZOP es un examen estructurado y sistemático de un proceso, procedimiento o sistema planificado o
existente que implica identificar posibles desviaciones de la intención del diseño y examinar sus posibles causas y
consecuencias.

Dentro de un taller facilitado, el equipo de estudio:

• subdivide el sistema, proceso o procedimiento en elementos más pequeños;

• acuerda la intención del diseño para cada elemento, incluida la definición de parámetros relevantes (como
caudal o temperatura en el caso de un sistema físico);

• aplica palabras guía sucesivamente a cada parámetro para cada elemento para postular posibles
desviaciones de la intención del diseño que podrían tener resultados no deseados;

NOTA No todas las combinaciones de parámetros de palabras guía serán significativas.

• acuerda la causa y las consecuencias en cada caso sugiriendo cómo pueden ser tratadas;

• documenta la discusión y acuerda posibles acciones para tratar los riesgos identificados.
Machine Translated by Google
ES EN IEC 31010:2019

CEI 31010:2019 CEI 2019 – 51 –

La  Tabla  B.1  proporciona  ejemplos  de  palabras  guía  comúnmente  utilizadas  para  sistemas  técnicos.  Palabras  guía  similares
como  "demasiado  pronto",  "demasiado  tarde",  "demasiado",  "demasiado  poco",  "demasiado  largo",  "demasiado  corto",  "dirección
incorrecta",  "objeto  incorrecto",  "acción  incorrecta"  pueden  ser  Se  utiliza  para  identificar  los  modos  de  error  humano.

Las palabras guía se aplican a parámetros tales como:

• propiedades físicas de un material o proceso;

• condiciones físicas como la temperatura o la velocidad;

• momento;

• una intención específica de un componente de un sistema o diseño (por ejemplo, transferencia de información);
• aspectos operativos.

Tabla B.1 – Ejemplos de palabras guía básicas y sus significados genéricos

Palabra guía Definición

no o no No se logra ninguna parte del resultado previsto o la condición prevista está ausente

Más alto) Incremento cuantitativo

menos (más bajo) Disminución cuantitativa

Así como Modificación/aumento cualitativo (por ejemplo, material adicional)

Parte de Modificación/disminución cualitativa (por ejemplo, solo uno de dos componentes en una mezcla)

Inversa/opuesta Lógicamente opuesta a la intención del diseño (p. ej., contraflujo)

Otro que Sustitución completa, sucede algo completamente diferente (por ejemplo, material incorrecto)

Temprano Relativo al tiempo del reloj

Tarde Relativo al tiempo del reloj

B.2.4.2 Uso

Los  estudios  HAZOP  se  desarrollaron  inicialmente  para  analizar  los  sistemas  de  procesos  químicos,  pero  se  han
ampliado  a  otros  tipos  de  sistemas,  incluidos  los  sistemas  de  energía  mecánica,  electrónica  y  eléctrica,  los  sistemas  de
software,  los  cambios  organizacionales,  el  comportamiento  humano  y  el  diseño  y  revisión  de  contratos  legales.

El  proceso  HAZOP  puede  lidiar  con  todas  las  formas  de  desviación  de  la  intención  del  diseño  debido  a  deficiencias  en
el  diseño,  los  componentes,  los  procedimientos  planificados  y  las  acciones  humanas.  Se  utiliza  con  mayor  frecuencia
para  mejorar  un  diseño  o  identificar  riesgos  asociados  con  un  cambio  de  diseño.  Por  lo  general,  se  lleva  a  cabo  en  la
etapa  de  diseño  de  detalle,  cuando  se  dispone  de  un  diagrama  completo  del  proceso  previsto  y  de  la  información  de
diseño  de  respaldo,  pero  mientras  los  cambios  de  diseño  aún  son  factibles.  Sin  embargo,  puede  llevarse  a  cabo  en  un
enfoque  por  etapas  con  diferentes  palabras  guía  para  cada  etapa  a  medida  que  el  diseño  se  desarrolla  en  detalle.
También  se  puede  realizar  un  estudio  HAZOP  durante  la  operación,  pero  los  cambios  requeridos  pueden  ser  costosos
en  esa  etapa.

B.2.4.3 Entradas

Las  entradas  incluyen  información  actual  sobre  el  sistema  que  se  va  a  revisar  y  la  intención  y  las  especificaciones  de
rendimiento  del  diseño.  Para  el  hardware,  esto  puede  incluir  dibujos,  hojas  de  especificaciones,  diagramas  de  flujo,
diagramas  lógicos  y  de  control  de  procesos,  y  procedimientos  de  operación  y  mantenimiento.  Para  HAZOP  no
relacionados  con  el  hardware,  las  entradas  pueden  ser  cualquier  documento  que  describa  funciones  y  elementos  del
sistema  o  procedimiento  en  estudio,  por  ejemplo,  diagramas  organizacionales  y  descripciones  de  roles,  o  un  borrador
de  contrato  o  borrador  de  procedimiento.

Un  estudio  HAZOP  generalmente  lo  realiza  un  equipo  multidisciplinario  que  debe  incluir  diseñadores  y  operadores  del
sistema,  así  como  personas  que  no  están  directamente  involucradas  en  el  diseño  o  el  sistema,  proceso  o  procedimiento
bajo  revisión.  El  líder/facilitador  del  estudio  debe  estar  capacitado  y  tener  experiencia  en  el  manejo  de  estudios  HAZOP.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 52 – CEI 31010:2019 CEI 2019

B.2.4.4 Salidas

Los  resultados  incluyen  actas  de  la(s)  reunión(es)  HAZOP  con  desviaciones  para  cada  punto  de  revisión  registrado.
Los  registros  deben  incluir  la  palabra  guía  utilizada  y  las  posibles  causas  de  las  desviaciones.  También  pueden
incluir  acciones  para  abordar  los  problemas  identificados  y  la  persona  responsable  de  la  acción.

B.2.4.5 Fortalezas y limitaciones

Las fortalezas de HAZOP incluyen lo siguiente.

• Proporciona  los  medios  para  examinar  sistemáticamente  un  sistema,  proceso  o  procedimiento  para  identificar
cómo  podría  no  lograr  su  propósito.
• Proporciona  un  examen  detallado  y  completo  por  un  equipo  multidisciplinario.
• Identifica  problemas  potenciales  en  la  etapa  de  diseño  de  un  proceso.
• Genera  soluciones  y  acciones  de  tratamiento  de  riesgos.
• Es  aplicable  a  una  amplia  gama  de  sistemas,  procesos  y  procedimientos.
• Permite  la  consideración  explícita  de  las  causas  y  consecuencias  del  error  humano.
• Crea  un  registro  escrito  del  proceso,  que  se  puede  utilizar  para  demostrar  la  diligencia  debida.

Las limitaciones incluyen lo siguiente.

•  Un  análisis  detallado  puede  llevar  mucho  tiempo  y,  por  lo  tanto,  ser  costoso.  •  La
técnica  tiende  a  ser  repetitiva,  encontrando  los  mismos  problemas  varias  veces;  por  lo  tanto  puede
ser  difícil  mantener  la  concentración.

•  Un  análisis  detallado  requiere  un  alto  nivel  de  documentación  o  sistema/proceso  y  procedimiento
especificación.
• Puede  enfocarse  en  encontrar  soluciones  detalladas  en  lugar  de  desafiar  suposiciones  fundamentales  (sin
embargo,  esto  puede  mitigarse  con  un  enfoque  por  etapas).
•  La  discusión  se  puede  centrar  en  cuestiones  detalladas  de  diseño,  y  no  en  temas  más  amplios  o  externos.
asuntos.
• Está  limitado  por  el  diseño  (borrador)  y  la  intención  del  diseño,  y  el  alcance  y  los  objetivos  dados  al  equipo.

• El proceso depende en gran medida de la experiencia de los diseñadores, a quienes les puede resultar difícil ser
suficientemente objetivas para buscar problemas en sus diseños.

B.2.4.6 Documento de referencia

[21] IEC 61882, Estudios de riesgos y operabilidad (estudios HAZOP) – Guía de aplicación

B.2.5 Análisis de escenarios

B.2.5.1 Descripción general

El  análisis  de  escenarios  es  un  nombre  dado  a  una  variedad  de  técnicas  que  involucran  el  desarrollo  de  modelos
de  cómo  podría  resultar  el  futuro.  En  términos  generales,  consiste  en  definir  un  escenario  plausible  y  trabajar  en
lo  que  podría  suceder  dados  varios  desarrollos  futuros  posibles.

Para  escalas  de  tiempo  relativamente  cortas,  puede  implicar  la  extrapolación  de  lo  que  sucedió  en  el  pasado.
Para  escalas  de  tiempo  más  largas,  el  análisis  de  escenarios  puede  involucrar  la  construcción  de  un  escenario
imaginario  pero  creíble  y  luego  explorar  la  naturaleza  de  los  riesgos  dentro  de  este  escenario.  La  mayoría  de  las
veces  es  aplicada  por  un  grupo  de  partes  interesadas  con  diferentes  intereses  y  experiencia.  El  análisis  de
escenario  implica  definir  con  cierto  detalle  el  escenario  o  escenarios  a  considerar  y  explorar  las  implicaciones  del
escenario  y  el  riesgo  asociado.  Los  cambios  comúnmente  considerados  incluyen:
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 53 –

•  cambios  en  la  tecnología;
•  posibles  decisiones  futuras  que  podrían  tener  una  variedad  de  resultados;
•  las  necesidades  de  las  partes  interesadas  y  cómo  podrían  cambiar;

• cambios en el entorno macro (regulatorio, demográfico, etc.);
• cambios en el entorno físico.

B.2.5.2 Uso

El análisis de escenarios se utiliza con mayor frecuencia para identificar riesgos y explorar las consecuencias. Puede
ser utilizado tanto a nivel estratégico como operativo, para la organización en su conjunto o parte de ella.

El  análisis  de  escenarios  a  largo  plazo  intenta  ayudar  a  planificar  cambios  importantes  en  el  futuro,  como  los  que  han
ocurrido  en  los  últimos  50  años  en  tecnología,  preferencias  de  los  consumidores,  actitudes  sociales,  etc.  El  análisis  de
escenarios  no  puede  predecir  las  probabilidades  de  tales  cambios,  pero  puede  considerar  las  consecuencias.  y  ayudar
a  las  organizaciones  a  desarrollar  fortalezas  y  la  resiliencia  necesarias  para  adaptarse  al  cambio  previsible.  Se  puede
utilizar  para  anticipar  cómo  podrían  desarrollarse  tanto  las  amenazas  como  las  oportunidades  y  se  puede  utilizar  para
todo  tipo  de  riesgo.

El  análisis  de  escenarios  a  corto  plazo  se  utiliza  para  explorar  las  consecuencias  de  un  evento  iniciador.
Los  escenarios  probables  se  pueden  extrapolar  de  lo  que  ha  sucedido  en  el  pasado  o  de  los  modelos.
Los  ejemplos  de  tales  aplicaciones  incluyen  la  planificación  para  situaciones  de  emergencia  o  interrupciones
comerciales.  Si  no  hay  datos  disponibles,  se  utilizan  las  opiniones  de  los  expertos,  pero  en  este  caso  es  muy  importante
prestar  la  máxima  atención  a  las  explicaciones  de  sus  puntos  de  vista.

B.2.5.3 Entradas

Para llevar a cabo un análisis de escenarios, se requieren datos sobre tendencias y cambios actuales e ideas para
cambios futuros. Para escenarios complejos o de muy largo plazo, se requiere experiencia en la técnica.

B.2.5.4 Salidas

El  resultado  puede  ser  una  "historia"  para  cada  escenario  que  cuente  cómo  se  puede  pasar  del  presente  al  escenario
en  cuestión.  Los  efectos  considerados  pueden  ser  tanto  beneficiosos  como  perjudiciales.
Las  historias  pueden  incluir  detalles  plausibles  que  agregan  valor  a  los  escenarios.

Otros  resultados  pueden  incluir  una  comprensión  de  los  posibles  efectos  de  la  política  o  los  planes  para  varios  futuros
plausibles,  una  lista  de  riesgos  que  podrían  surgir  si  se  desarrollaran  los  futuros  y,  en  algunas  aplicaciones,  una  lista
de  indicadores  principales  para  esos  riesgos.

B.2.5.5 Fortalezas y limitaciones

Las fortalezas del análisis de escenarios incluyen lo siguiente.

• Tiene  en  cuenta  una  gama  de  futuros  posibles.  Esto  puede  ser  preferible  al  enfoque  tradicional  de  confiar  en
pronósticos  que  asumen  que  los  eventos  futuros  probablemente  continuarán  siguiendo  las  tendencias  pasadas.
Esto  es  importante  para  situaciones  donde  hay  poco  conocimiento  actual  sobre  el  cual  basar  las  predicciones  o
donde  los  riesgos  se  están  considerando  a  más  largo  plazo.
• Apoya  la  diversidad  de  pensamiento.
• Fomenta  el  seguimiento  de  los  principales  indicadores  de  cambio.
•  Las  decisiones  tomadas  para  los  riesgos  identificados  pueden  ayudar  a  desarrollar  la  resiliencia  para  cualquier  cosa  que  ocurra.

Las limitaciones incluyen lo siguiente.

•  Los  escenarios  utilizados  pueden  no  tener  una  base  adecuada,  por  ejemplo,  los  datos  pueden  ser  especulativos.
Esto  podría  producir  resultados  poco  realistas  que  podrían  no  ser  reconocidos  como  tales.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 54 – CEI 31010:2019 CEI 2019

• Hay poca evidencia de que los escenarios explorados para el futuro a largo plazo sean aquellos que
ocurrir realmente.

B.2.5.6 Documentos de referencia

[22]  RINGLAND,  Gill.  Escenarios  en  los  negocios  [23]
Van  der  HEIJDEN,  Kees.  Escenarios:  el  arte  de  la  conversación  estratégica  [24]  CHERMACK,
Thomas  J.  Planificación  de  escenarios  en  las  organizaciones  [25]  MUKUL  PAREEK,
Uso  del  análisis  de  escenarios  para  gestionar  el  riesgo  tecnológico

B.2.6 Técnica hipotética estructurada (SWIFT)

B.2.6.1 Descripción general

SWIFT  es  una  técnica  de  identificación  de  riesgos  de  alto  nivel  que  se  puede  utilizar  de  forma  independiente  o  como
parte  de  un  enfoque  por  etapas  para  hacer  que  los  métodos  ascendentes  como  HAZOP  o  FMEA  sean  más  eficientes.
SWIFT  utiliza  la  lluvia  de  ideas  estructurada  (B.1.2)  en  un  taller  facilitado  en  el  que  se  combina  un  conjunto
predeterminado  de  palabras  guía  (momento,  cantidad,  etc.)  con  indicaciones  obtenidas  de  los  participantes  que  a
menudo  comienzan  con  frases  como  "¿y  si?"  o  "¿cómo  podría?".  Es  similar  a  HAZOP  pero  se  aplica  a  un  sistema  o
subsistema  en  lugar  de  la  intención  del  diseñador.

Antes  de  que  comience  el  estudio,  el  facilitador  prepara  una  lista  rápida  para  permitir  una  revisión  exhaustiva  de  los
riesgos  o  fuentes  de  riesgo.  Al  comienzo  del  taller,  se  discute  el  contexto,  el  alcance  y  el  propósito  del  SWIFT  y  se
articulan  los  criterios  para  el  éxito.  Usando  las  palabras  guía  y  "¿y  si?"  indicaciones,  el  facilitador  pide  a  los  participantes
que  planteen  y  discutan  temas  como:

• riesgos conocidos;

• fuentes y factores de riesgo;

• experiencia previa, éxitos e incidentes;

• controles conocidos y existentes;

• requisitos y limitaciones reglamentarios.

El  facilitador  usa  la  lista  de  sugerencias  para  monitorear  la  discusión  y  sugerir  temas  y  escenarios  adicionales  para  que
el  equipo  los  discuta.  El  equipo  considera  si  los  controles  son  adecuados  y,  en  caso  contrario,  considera  posibles
tratamientos.  Durante  esta  discusión,  más  "¿qué  pasaría  si?"  se  plantean  preguntas.

En  algunos  casos  se  identifican  riesgos  específicos  y  se  puede  registrar  una  descripción  del  riesgo,  sus  causas,
consecuencias  y  controles.  Además,  pueden  identificarse  fuentes  más  generales  o  impulsores  de  riesgo,  problemas  de
control  o  problemas  sistémicos.

Cuando  se  genera  una  lista  de  riesgos,  a  menudo  se  utiliza  un  método  de  evaluación  de  riesgos  cualitativo  o
semicuantitativo  para  clasificar  las  acciones  creadas  en  términos  de  nivel  de  riesgo.  Esto  normalmente  tiene  en  cuenta
los  controles  existentes  y  su  eficacia.

B.2.6.2 Uso

La  técnica  se  puede  aplicar  a  sistemas,  elementos  de  planta,  procedimientos  y  organizaciones  en  general.
En  particular,  se  utiliza  para  examinar  las  consecuencias  de  los  cambios  y  el  riesgo  que  se  modifica  o  crea.  Se  pueden
considerar  resultados  tanto  positivos  como  negativos.  También  se  puede  utilizar  para  identificar  los  sistemas  o  procesos
en  los  que  valdría  la  pena  invertir  los  recursos  para  un  HAZOP  o  FMEA  más  detallado.

B.2.6.3 Entradas

Se  necesita  una  comprensión  clara  del  sistema,  el  procedimiento,  el  elemento  de  la  planta  y/o  el  cambio  y  los  contextos
externo  e  interno.  Esto  se  establece  a  través  de  entrevistas,  reuniendo  un  equipo  multifuncional  y  mediante  el  estudio
de  documentos,  planos  y  dibujos  por  parte  del  facilitador.  Normalmente  el
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 55 –

sistema de estudio se divide en elementos para facilitar el proceso de análisis. Aunque el facilitador debe estar
capacitado en la aplicación de SWIFT, esto generalmente se puede lograr rápidamente.

B.2.6.4 Salidas

Los resultados incluyen un registro de riesgos con acciones o tareas clasificadas por riesgo que se pueden utilizar como
base para un plan de tratamiento.

B.2.6.5 Fortalezas y limitaciones

Los puntos fuertes de SWIFT incluyen los siguientes.

• Es  ampliamente  aplicable  a  todas  las  formas  de  planta  o  sistema  físico,  situación  o  circunstancia,  organización
o  actividad.
• Necesita  una  preparación  mínima  por  parte  del  equipo.
• Es  relativamente  rápido  y  los  principales  riesgos  y  fuentes  de  riesgo  se  hacen  evidentes  rápidamente  dentro  de
la  sesión  del  taller.
•  El  estudio  está  "orientado  a  los  sistemas"  y  permite  a  los  participantes  observar  la  respuesta  del  sistema  a  las
desviaciones  en  lugar  de  simplemente  examinar  las  consecuencias  de  la  falla  de  los  componentes.
• Se  puede  utilizar  para  identificar  oportunidades  de  mejora  de  procesos  y  sistemas  y,  en  general,  se  puede
utilizar  para  identificar  acciones  que  conduzcan  y  mejoren  sus  probabilidades  de  éxito.

•  La  participación  en  el  taller  de  quienes  son  responsables  de  los  controles  existentes  y  de  otras  acciones  de
tratamiento  de  riesgos  refuerza  su  responsabilidad.
• Crea  un  registro  de  riesgos  y  un  plan  de  tratamiento  de  riesgos  con  poco  más  esfuerzo.

Las limitaciones incluyen lo siguiente.

• Si  el  equipo  del  taller  no  tiene  una  base  de  experiencia  lo  suficientemente  amplia  o  si  el  sistema  de  indicaciones
no  es  completo,  es  posible  que  no  se  identifiquen  algunos  riesgos  o  peligros.
•  La  aplicación  de  alto  nivel  de  la  técnica  podría  no  revelar  información  compleja,  detallada  o  correlacionada.
causas

• Las recomendaciones suelen ser genéricas, por ejemplo, el método no proporciona soporte para
y controles detallados sin que se lleven a cabo más análisis.

B.2.6.6 Documento de referencia

[26] CARD, Alan J. WARD, James R. y CLARKSON, P. John. Más allá de FMEA: El estructurado
técnica hipotética (SWIFT)

B.3 Técnicas para determinar las fuentes, las causas y los impulsores del riesgo

B.3.1 Generalidades

La  comprensión  de  las  causas  de  los  eventos  potenciales  y  los  impulsores  del  riesgo  se  puede  utilizar  para  diseñar
estrategias  para  prevenir  consecuencias  adversas  o  mejorar  las  positivas.  A  menudo  hay  una  jerarquía  de  causas
con  varias  capas  antes  de  llegar  a  la  causa  raíz.  Generalmente  se  analizan  las  causas  hasta  que  se  pueden
determinar  y  justificar  las  acciones.

Las  técnicas  de  análisis  causal  pueden  explorar  las  percepciones  de  la  causa  bajo  un  conjunto  de  encabezados
predeterminados,  como  en  el  método  Ishikawa  (ver  B.3.3),  o  pueden  adoptar  un  enfoque  más  basado  en  la  lógica,
como  en  el  análisis  del  árbol  de  fallas  y  el  análisis  del  árbol  de  éxito  (ver  B.5.7). .

El  análisis  de  corbata  de  moño  (ver  B.4.2)  se  puede  utilizar  para  representar  gráficamente  las  causas  y  las
consecuencias  y  mostrar  cómo  se  controlan.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 56 – CEI 31010:2019 CEI 2019

Varias  de  las  técnicas  descritas  en  IEC  62740  [16]  se  pueden  utilizar  de  forma  proactiva  para  analizar  las
posibles  causas  de  los  eventos  que  podrían  ocurrir  en  el  futuro,  así  como  los  que  ya  han  ocurrido.  Estas
técnicas  no  se  repiten  aquí.

B.3.2 Enfoque cindínico

B.3.2.1 Descripción general

Cindynics significa literalmente la ciencia del peligro. El enfoque cindínico identifica fuentes de riesgo intangibles
y factores que podrían dar lugar a muchas consecuencias diferentes. En particular, identifica y analiza:

• inconsistencias, ambigüedades, omisiones, ignorancia (denominadas deficiencias) y
• divergencias entre las partes interesadas (denominadas disonancias).

El  enfoque  cindínico  parte  de  la  recopilación  de  información  sobre  el  sistema  u  organización  objeto  de  estudio
y  la  situación  cindínica  definida  por  un  espacio  geográfico,  temporal  y  cronológico  y  un  conjunto  de  redes  o
grupos  de  partes  interesadas.

Luego  utiliza  entrevistas  semiestructuradas  (ver  B.1.5)  para  recopilar  información  en  varios  momentos  (t1,  t2,
…,  ti )  sobre  el  estado  del  conocimiento  y  el  estado  de  ánimo  de  cada  parte  interesada,  en  relación  con  los
cinco  criterios  del  enfoque  cindínico  de  la  siguiente  manera:

•  objetivo  (objetivo  principal  de  la  organización);
•  valores  (considerados  en  alta  estima  por  el  actor);
•  reglas  (derechos,  normas,  procedimientos,  etc.  que  rigen  sus  logros);
•  datos  (en  los  que  se  basa  la  toma  de  decisiones);
•  modelos  (técnicos,  organizativos,  humanos,  etc.,  que  utilicen  datos  en  la  toma  de  decisiones).

NOTA Los elementos que caracterizan los contextos internos y externos pueden agruparse de acuerdo con los cinco criterios
del enfoque cindínico.

El enfoque tiene en cuenta tanto las percepciones como los hechos.

Una vez obtenida esta información, se analiza la coherencia entre los objetivos a alcanzar y los cinco criterios
de cindynics y se establecen tablas de déficits y disonancias.

B.3.2.2 Uso

El  objetivo  del  enfoque  cindínico  es  comprender  por  qué,  a  pesar  de  todas  las  medidas  de  control  adoptadas
para  prevenir  desastres,  todavía  ocurren.  Desde  entonces,  el  enfoque  se  ha  ampliado  para  mejorar  la  eficiencia
económica  de  las  organizaciones.  La  técnica  busca  fuentes  sistémicas  y  factores  de  riesgo  dentro  de  una
organización  que  pueden  tener  consecuencias  de  gran  alcance.  Se  aplica  a  nivel  estratégico  y  puede  utilizarse
para  identificar  factores  que  actúan  de  manera  favorable  o  desfavorable  durante  la  evolución  del  sistema  hacia
nuevos  objetivos.

También se puede utilizar para validar la consistencia de cualquier proyecto y es especialmente útil en el
estudio de sistemas complejos.

B.3.2.3 Entradas

Información  como  se  describe  anteriormente.  El  análisis  generalmente  involucra  a  un  equipo  multidisciplinario
que  incluye  a  aquellos  con  experiencia  operativa  real  y  aquellos  que  llevarán  a  cabo  acciones  de  tratamiento
para  abordar  las  fuentes  de  riesgo  identificadas.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 57 –

B.3.2.4 Salidas

Los  resultados  son  tablas  que  indican  disonancias  y  déficits  entre  las  partes  interesadas,  como  se  ilustra
en  los  ejemplos  a  continuación.  La  Tabla  B.2  muestra  una  matriz  que  indica  los  déficits  de  cada  actor
frente  a  los  cinco  criterios  de  análisis  (metas,  valores,  reglas,  modelos  y  datos).  Al  comparar  la  información
recopilada  como  entrada  entre  situaciones  tomadas  en  los  tiempos  t1,  t2, ...,  ti, ,  es  posible  identificar
déficits  entre  diferentes  situaciones.

Tabla B.2 – Tabla de déficits para cada actor

Criterio de análisis
Interesado
Objetivos Valores Normas Datos Modelos

S1 Concéntrate en un Sin referencia a los Sin referencia a las Sin referencia a

número restringido de procedimientos medidas. modelos.
valores

S2 Inconsistencia Falta de clasificación Falta de clasificación Ignorancia de la Ignorancia de

entre  objetivos  y   entre  valores. entre  las  reglas. experiencia  y   modelos  específicos
reglas. retroalimentación
de  otros  países.

S3 Inconsistencia Centrarse en Falta de clasificación No se presta atención Falta de

entre metas y un valor específico entre las reglas. a datos específicos, priorización en la
estándares. (por ejemplo, empleo) por ejemplo, lesiones selección de modelos
laborales)

La  Tabla  B.3  es  una  matriz  donde  las  partes  interesadas  relevantes  están  representadas  en  ambos  ejes  y  las
diferencias  de  puntos  de  vista  entre  las  partes  interesadas  (las  llamadas  disonancias)  se  muestran  en  las  celdas  de  la  matriz.
Estas  tablas  permiten  establecer  un  programa  de  reducción  de  déficits  y  disonancias.

Tabla B.3 – Tabla de disonancias entre actores

Interesado
Interesado
S1 S2 S3 S4

S1 S1 y S2 no comparten S1 y S3 no comparten S1 y S4 no comparten

los mismos objetivos los mismos valores los mismos sistemas
de medición

S2 S2  y  S3  no S2  y  S4  no  están  de
acordar  la   acuerdo  en  los  datos
interpretación  de  los
procedimientos

S3 S3 y S4 no están de acuerdo
en la interpretación de las
reglas

B.3.2.5 Fortalezas y limitaciones

Los  puntos  fuertes  del  enfoque  cindínico  incluyen  lo  siguiente.
• Es  un  enfoque  sistémico,  multidimensional  y  multidisciplinario.
• Proporciona  conocimiento  del  riesgo  potencial  de  un  sistema  y  su  consistencia.
• Considera  los  aspectos  humanos  y  organizacionales  del  riesgo  en  cualquier  nivel  de  responsabilidad.
• Integra  nociones  de  espacio  y  tiempo.

• Ofrece soluciones para reducir los riesgos.
Machine Translated by Google
ES EN IEC 31010:2019

– 58 – CEI 31010:2019 CEI 2019

Las limitaciones incluyen lo siguiente.

• No  intenta  priorizar  fuentes  de  riesgo  o  riesgos.
• Sólo  recientemente  ha  comenzado  a  difundirse  en  la  industria.  Por  lo  tanto,  no  se  beneficia  de  la  misma  madurez
adquirida  a  través  de  desarrollos  pasados  que  los  enfoques  tradicionales.

• Dependiendo de la cantidad de partes interesadas involucradas, puede requerir mucho tiempo y
recursos.

B.3.2.6 Documentos de referencia

[27]  KERVERN,  GY.  Elements  fondamentaux  des  cindyniques  [28]  KERVERN,  GY.
Últimos  avances  en  cindínicos  [29]  KEVERN,  GY.  &  BOULENGER,
P.  Cindyniques  –  Concepts  et  mode  d'emploi

B.3.3 Método de análisis de Ishikawa (espina de pescado)

B.3.3.1 Descripción general

El  análisis  de  Ishikawa  utiliza  un  enfoque  de  equipo  para  identificar  las  posibles  causas  de  cualquier  evento,  efecto,
problema  o  situación  deseable  o  indeseable.  Los  posibles  factores  contribuyentes  se  organizan  en  categorías  amplias
para  cubrir  causas  humanas,  técnicas  y  organizativas.  La  información  se  representa  en  un  diagrama  de  espina  de  pescado
(también  llamado  Ishikawa)  (consulte  la  Figura  B.1).  Los  pasos  principales  para  realizar  el  análisis  son  los  siguientes.

• Establecer el efecto a analizar y colocarlo en un recuadro como cabeza del diagrama de espina de pescado.
El efecto puede ser positivo (un objetivo) o negativo (un problema);

•  Consensuar  las  principales  categorías  de  causas.  Ejemplos  de  categorías  de  uso  común  incluyen:
–  6Ms,  por  ejemplo,  métodos,  maquinaria,  gestión,  materiales,  mano  de  obra,  dinero;
–  materiales,  métodos  y  procesos,  medio  ambiente,  equipos,  personas,  mediciones.

NOTA Se puede utilizar cualquier conjunto de categorías acordadas que se ajusten a las circunstancias que se analizan. La Figura B.1
ilustra otra posibilidad.

• ¿Pregunta porque?" y "¿cómo podría ocurrir eso?" iterativamente para explorar las causas y la influencia
factores en cada categoría, agregando cada uno a los huesos del diagrama de espina de pescado.

• Revisar todas las ramas para verificar la consistencia y la integridad y asegurarse de que las causas
aplicar al efecto principal.

• Identificar los factores más importantes con base en la opinión del equipo y la evidencia disponible.
Machine Translated by Google
ES EN IEC 31010:2019

CEI 31010:2019 CEI 2019 – 59 –

Figura B.1 – Ejemplo de diagrama de Ishikawa (espina de pescado)

El diagrama a menudo se desarrolla en un escenario de taller.

B.3.3.2 Uso

El  análisis  de  Ishikawa  se  puede  utilizar  cuando  se  realiza  un  análisis  de  causa  raíz  de  eventos  que  han  ocurrido,
o  para  identificar  factores  que  podrían  contribuir  a  resultados  que  aún  no  han  ocurrido.
El  método  se  puede  utilizar  para  examinar  situaciones  en  cualquier  nivel  de  una  organización  en  cualquier  escala  de
tiempo.

Los  diagramas  se  utilizan  generalmente  cualitativamente.  Es  posible  asignar  probabilidades  a  las  causas
genéricas,  y  posteriormente  a  las  subcausas,  en  función  del  grado  de  creencia  sobre  su  relevancia.  Sin  embargo,
los  factores  contribuyentes  a  menudo  interactúan  y  contribuyen  al  efecto  de  formas  complejas  y  puede  haber
causas  no  identificadas  que  invaliden  la  cuantificación.

B.3.3.3 Aporte

El aporte es la pericia y la experiencia de los participantes y una comprensión de la situación que se examina.

B.3.3.4 Salida

El  resultado  son  las  causas  percibidas  del  efecto  que  se  analiza,  que  normalmente  se  muestra  como  un  diagrama
de  espina  de  pescado  o  de  Ishikawa.  El  diagrama  de  espina  de  pescado  está  estructurado  al  representar  las
categorías  principales  como  espinas  principales  de  la  columna  vertebral  del  pescado  con  ramas  y  subramas  que
describen  subcausas  más  específicas  en  esas  categorías.

B.3.3.5 Fortalezas y limitaciones

Los puntos fuertes de la técnica de Ishikawa incluyen los siguientes.

• Fomenta  la  participación  y  utiliza  el  conocimiento  del  grupo.
• Proporciona  un  enfoque  enfocado  para  la  lluvia  de  ideas  o  técnicas  de  identificación  similares.
• Se  puede  aplicar  a  una  amplia  gama  de  situaciones.
• Proporciona  un  análisis  estructurado  de  la  causa  con  una  salida  gráfica  fácil  de  leer.
• Permite  a  las  personas  reportar  problemas  en  un  ambiente  neutral.

• Se puede utilizar para identificar los factores que contribuyen a los efectos deseados y no deseados.
Machine Translated by Google
ES EN IEC 31010:2019

– 60 – CEI 31010:2019 CEI 2019

NOTA Un enfoque positivo puede fomentar una mayor propiedad y participación.

Las limitaciones incluyen lo siguiente.

•  La  separación  de  los  factores  causales  en  categorías  principales  al  inicio  del  análisis  significa  que  las  interacciones
entre  las  categorías  podrían  no  considerarse  adecuadamente.
•  No  se  identifican  las  causas  potenciales  no  cubiertas  por  las  categorías  seleccionadas.

B.3.3.6 Documentos de referencia

[30] ISHIKAWA, K. Guía de Control de Calidad

Ver también IEC 62740 [16] para otras técnicas de análisis causal.

B.4 Técnicas de análisis de controles
B.4.1 Generalidades

Las técnicas de la Cláusula B.4 se pueden utilizar para verificar si los controles son apropiados y adecuados.

El análisis de corbata de lazo (B.4.2) y LOPA (B.4.4) identifican las barreras entre una fuente de riesgo y sus
posibles consecuencias y se pueden utilizar para comprobar que las barreras son suficientes.

HACCP (B.4.3) busca puntos en un proceso donde se pueden monitorear las condiciones e introducir controles
cuando hay una indicación de que las condiciones están cambiando.

El análisis de árbol de eventos (B.5.6) también se puede utilizar como un medio cuantitativo de análisis de controles
mediante el cálculo de la influencia de diferentes controles en la probabilidad de consecuencias.

Cualquier técnica de análisis causal puede utilizarse como base para comprobar que cada causa está controlada.

B.4.2 Análisis de pajarita

B.4.2.1 Descripción general

Una  pajarita  es  una  representación  gráfica  de  los  caminos  desde  las  causas  de  un  evento  hasta  sus  consecuencias.
Muestra  los  controles  que  modifican  la  probabilidad  del  evento  y  los  que  modifican  las  consecuencias  si  el  evento
ocurre.  Puede  considerarse  como  una  representación  simplificada  de  un  árbol  de  fallas  o  un  árbol  de  éxito
(analizando  la  causa  de  un  evento)  y  un  árbol  de  eventos  (analizando  las  consecuencias).  Los  diagramas  de  corbata
de  lazo  se  pueden  construir  a  partir  de  árboles  de  fallas  y  eventos,  pero  con  mayor  frecuencia  los  dibuja  directamente
un  equipo  en  un  escenario  de  taller.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 61 –

Figura B.2 – Ejemplo de corbatín

La pajarita se dibuja de la siguiente manera.

• El evento de interés está representado por el nudo central de la pajarita, ver Figura B.2.

• Las fuentes de riesgo (o peligros/amenazas en un contexto de seguridad) se enumeran en el lado izquierdo del nudo y se unen
al nudo mediante líneas que representan los diferentes mecanismos por los cuales las fuentes de riesgo pueden conducir al
evento.

• Las barreras o controles para cada mecanismo se muestran como barras verticales a lo largo de las líneas.

• En el lado derecho de los nudos se dibujan líneas que irradian desde el evento hacia cada
consecuencia potencial.

• Después del evento, las barras verticales representan controles reactivos o barreras que modifican
consecuencias.

• Se agregan los factores que pueden causar que los controles fallen (factores de escalada), junto con
controles para los factores de escalamiento.

• Las funciones de gestión que respaldan los controles (como la capacitación y la inspección) pueden
mostrado debajo de la pajarita y vinculado al control respectivo.

Puede  ser  posible  cierto  nivel  de  cuantificación  de  un  diagrama  de  pajarita  cuando  las  vías  son  independientes,  se  conoce  la
probabilidad  de  una  consecuencia  o  resultado  particular  y  se  puede  estimar  la  probabilidad  de  que  un  control  falle.  Sin  embargo,
en  muchas  situaciones,  las  vías  y  las  barreras  no  son  independientes,  y  los  controles  pueden  ser  procedimentales  y  su  eficacia
incierta.
A  menudo,  la  cuantificación  se  lleva  a  cabo  de  manera  más  adecuada  mediante  el  análisis  del  árbol  de  fallas  (B.5.7)  y  el  análisis
del  árbol  de  eventos  (B.5.6)  o  LOPA  (B.4.4).

B.4.2.2 Uso

El  análisis  de  corbata  de  lazo  se  utiliza  para  mostrar  y  comunicar  información  sobre  riesgos  en  situaciones  en  las  que  un  evento
tiene  una  variedad  de  posibles  causas  y  consecuencias.  Se  puede  utilizar  para  explorar  en  detalle  las  causas  y  consecuencias  de
los  eventos  que  se  registran  de  forma  sencilla  en  un  registro  de  riesgos  (B.10.2).  Se  utiliza  particularmente  para  analizar  eventos
con  consecuencias  más  graves.  Se  utiliza  una  corbata  de  moño  cuando  se  evalúan  los  controles  para  verificar  que  cada  camino
de  la  causa  al  evento  y  del  evento  a  la  consecuencia  tenga  controles  efectivos,  y  que  se  reconozcan  los  factores  que  podrían
hacer  que  los  controles  fallen  (incluidas  las  fallas  de  los  sistemas  de  gestión).  Puede  utilizarse  como  base  de  un  medio  para
registrar  información  sobre  un  riesgo  que  no  se  ajusta  a  la  representación  lineal  simple  de  un  registro  de  riesgos.  Él
Machine Translated by Google
ES  EN  IEC  31010:2019

– 62 – CEI 31010:2019 CEI 2019

se puede usar de manera proactiva para considerar eventos potenciales y también retrospectivamente para modelar
eventos que ya han ocurrido.

La corbata de lazo se utiliza cuando la situación no justifica la complejidad de un análisis completo del árbol de fallas
y del análisis del árbol de eventos, pero es más compleja de lo que puede representarse mediante una vía única de
causaeventoconsecuencia.

Para algunas situaciones, se pueden desarrollar pajaritas en cascada donde las consecuencias de un evento se
convierten en la causa del siguiente.

B.4.2.3 Aporte

La  entrada  incluye  información  sobre  las  causas  y  consecuencias  del  evento  predefinido  y  los  controles  que  podrían
modificarlo.  Esta  información  puede  tomarse  de  los  resultados  de  las  técnicas  para  identificar  riesgos  y  controles  o  de
la  experiencia  de  las  personas.

B.4.2.4 Salida

El  resultado  es  un  diagrama  simple  que  muestra  las  principales  vías  de  riesgo,  los  controles  implementados  y  los
factores  que  podrían  conducir  a  la  falla  del  control.  También  muestra  las  posibles  consecuencias  y  las  medidas  que
se  pueden  tomar  después  de  ocurrido  el  evento  para  modificarlas.

B.4.2.5 Fortalezas y limitaciones

Las fortalezas del análisis de la pajarita incluyen lo siguiente.

• Es simple de entender y da una clara representación pictórica de un evento y sus causas y consecuencias.

• Centra  la  atención  en  los  controles  que  se  supone  que  deben  estar  en  su  lugar  y  su  eficacia.
• Se  puede  utilizar  tanto  para  las  consecuencias  deseables  como  para  las  indeseables.
• No  necesita  un  alto  nivel  de  experiencia  para  su  uso.

Las limitaciones incluyen lo siguiente.

• Una pajarita no puede representar una situación en la que los caminos desde las causas hasta el evento no estén
independientes (es decir, donde habría compuertas AND en un árbol de fallas).

• Puede simplificar en exceso situaciones complejas, en particular cuando se intenta la cuantificación.

B.4.2.6 Documentos de referencia

[31]  LEWIS,  S.  SMITH,  K.,  Lecciones  aprendidas  de  la  aplicación  en  el  mundo  real  del  método  de  corbatín.
[31]
[32]  HALE,  AR,  GOOSSENS  LHJ,  ALE,  BJM,  BELLAMY  LA  POST  J.  Gestión  de  barreras  y  controles  de  seguridad  en
el  lugar  de  trabajo
[33]  MCCONNELL,  P.  and  DAVIES,  M.  Scenario  Analysis  bajo  Basilea  II

B.4.3 Análisis de peligros y puntos críticos de control (APPCC)

B.4.3.1 Descripción general

El  análisis  de  peligros  y  puntos  críticos  de  control  (HACCP)  se  desarrolló  para  garantizar  la  seguridad  alimentaria  para
el  programa  espacial  de  la  NASA,  pero  se  puede  utilizar  para  procesos  o  actividades  no  alimentarios.  La  técnica
proporciona  una  estructura  para  identificar  fuentes  de  riesgo  (peligros  o  amenazas)  y  establecer  controles  en  todas
las  partes  relevantes  de  un  proceso  para  protegerse  contra  ellos.  HACCP  se  utiliza  a  niveles  operativos,  aunque  sus
resultados  pueden  respaldar  la  estrategia  general  de  una  organización.  HACCP  tiene  como  objetivo  garantizar  que
los  riesgos  se  minimicen  mediante  el  seguimiento  y  los  controles  a  lo  largo  de  un  proceso  en  lugar  de  mediante  la
inspección  al  final  del  proceso.

HACCP consiste en los siguientes siete principios:
Machine Translated by Google
ES EN IEC 31010:2019

CEI 31010:2019 CEI 2019 – 63 –

1)  identificar  los  peligros,  los  factores  que  influyen  en  el  riesgo  y  las  posibles  medidas  preventivas;  2)  determinar
los  puntos  del  proceso  donde  es  posible  monitorear  y  el  proceso  puede  controlarse  para  minimizar  las  amenazas
(los  puntos  críticos  de  control  o  PCC);
3)  establecer  límites  críticos  para  los  parámetros  a  monitorear,  es  decir,  cada  CCP  debe  operar  dentro  de  parámetros
específicos  para  asegurar  que  el  riesgo  esté  controlado;
4)  establecer  los  procedimientos  para  monitorear  los  límites  críticos  de  cada  PCC  a  intervalos  definidos;  5)
establecer  acciones  correctivas  a  ser  utilizadas  cuando  el  proceso  se  salga  de  los  límites  establecidos;  6)
establecer  procedimientos  de  verificación;  7)
implementar  procedimientos  de  mantenimiento  de  registros  y  documentación  para  cada  paso.

B.4.3.2 Uso

HACCP  es  un  requisito  en  la  mayoría  de  los  países  para  las  organizaciones  que  operan  en  cualquier  parte  de  la
cadena  alimentaria,  desde  la  cosecha  hasta  el  consumo,  para  controlar  los  riesgos  de  contaminantes  físicos,
químicos  o  biológicos.

Se ha extendido para su uso en la fabricación de productos farmacéuticos, dispositivos médicos y en otras áreas
donde los riesgos biológicos, químicos y físicos son inherentes a la organización.

El  principio  de  la  técnica  es  identificar  fuentes  de  riesgo  relacionadas  con  la  calidad  del  resultado  de  un  proceso  y
definir  puntos  en  ese  proceso  donde  los  parámetros  críticos  pueden  ser  monitoreados  y  las  fuentes  de  riesgo
controladas.  Esto  se  puede  generalizar  a  muchos  otros  procesos,  incluidos,  por  ejemplo,  los  procesos  financieros.

B.4.3.3 Entradas

Las entradas incluyen:

•  un  diagrama  de  flujo  básico  o  diagrama  de  proceso;
•  información  sobre  fuentes  de  riesgo  que  podrían  afectar  la  calidad,  seguridad  o  confiabilidad  del  producto
o  salida  del  proceso;
•  información  sobre  los  puntos  del  proceso  donde  los  indicadores  pueden  ser  monitoreados  y  los  controles  pueden
Ser  presentado.

B.4.3.4 Salidas

Los resultados incluyen registros, incluida una hoja de trabajo de análisis de peligros y un plan HACCP.

La hoja de trabajo de análisis de peligros enumera para cada paso del proceso:

•  peligros  que  podrían  introducirse,  controlarse  o  exacerbarse  en  ese  paso;
•  si  los  peligros  presentan  un  riesgo  significativo  (basado  en  la  consideración  de  la  consecuencia  y  la  probabilidad
usando  una  combinación  de  experiencia,  datos  y  literatura  técnica);
•  una  justificación  de  la  calificación  de  importancia;
•  posibles  medidas  preventivas  para  cada  peligro;
•  si  se  pueden  aplicar  medidas  de  seguimiento  o  control  en  este  paso  (es  decir,  ¿es  un  PCC?).

El plan HACCP delinea los procedimientos a seguir para asegurar el control de un diseño, producto, proceso o
procedimiento específico. El plan incluye una lista de todos los CCP y para cada CCP enumera:

•  los  límites  críticos  para  las  medidas  preventivas;
•  actividades  de  seguimiento  y  control  continuo  (incluido  qué,  cómo  y  cuándo  se  realizará  el  seguimiento).
llevarse  a  cabo  y  por  quién);
•  acciones  correctivas  requeridas  si  se  detectan  desviaciones  de  los  límites  críticos;
Machine Translated by Google
ES  EN  IEC  31010:2019

– 64 – CEI 31010:2019 CEI 2019

• actividades de verificación y mantenimiento de registros.

B.4.3.5 Fortalezas y limitaciones

Las fortalezas de HACCP incluyen lo siguiente.

•  HACCP  es  un  proceso  estructurado  que  proporciona  evidencia  documentada  para  el  control  de  calidad  como
así  como  identificar  y  reducir  los  riesgos.
• Se  centra  en  los  aspectos  prácticos  de  cómo  y  dónde,  en  un  proceso,  se  pueden  encontrar  y  controlar  las  fuentes  de
riesgo.
• Proporciona  control  de  riesgos  a  lo  largo  de  un  proceso  en  lugar  de  depender  de  la  inspección  del  producto  final.
• Llama  la  atención  sobre  el  riesgo  introducido  por  las  acciones  humanas  y  cómo  se  puede  controlar  en  el  punto  de
introducción  o  posteriormente.

Las limitaciones incluyen lo siguiente.

•  HACCP  requiere  que  se  identifiquen  los  peligros,  se  definan  los  riesgos  que  representan  y  se  comprenda  su  importancia
como  entradas  al  proceso.  También  es  necesario  definir  los  controles  apropiados.  Es  posible  que  HACCP  deba
combinarse  con  otras  herramientas  para  proporcionar  estos  insumos.

• Tomar medidas solo cuando los parámetros de control exceden los límites definidos puede pasar por alto cambios
graduales en los parámetros de control que son estadísticamente significativos y, por lo tanto, deben tomarse medidas.

B.4.3.6 Documentos de referencia

[34] ISO 22000, Sistemas de gestión de seguridad alimentaria: requisitos para cualquier organización en el
cadena de comida

[35] Sistemas de calidad e inocuidad de los alimentos: manual de capacitación sobre higiene de los alimentos y riesgos
Sistema de Análisis y Puntos Críticos de Control (HACCP)

B.4.4 Análisis de capas de protección (LOPA)

B.4.4.1 Descripción general

LOPA analiza la reducción del riesgo que se consigue mediante un conjunto de controles. Puede considerarse como un
caso particular de un árbol de eventos (B.5.6) y, a veces, se lleva a cabo como seguimiento de un estudio HAZOP (B.2.4).

Se  selecciona  un  par  causaconsecuencia  de  una  lista  de  riesgos  identificados  y  se  identifican  las  capas  de  protección
independientes  (IPL).  Una  IPL  es  un  dispositivo,  sistema  o  acción  que  es  capaz  de  evitar  que  un  escenario  avance  hasta
su  consecuencia  no  deseada.  Cada  IPL  debe  ser  independiente  del  evento  causal  o  de  cualquier  otra  capa  de  protección
asociada  con  el  escenario  y  debe  ser  auditable.  Las  IPL  incluyen:

• caracteristicas de diseño;

• dispositivos de protección física;

• enclavamientos y sistemas de apagado;
• alarmas críticas e intervención manual;

• protección física posterior al evento;

• sistemas de respuesta a emergencias.

Los  procedimientos  estándar  y/o  las  inspecciones  no  agregan  barreras  directamente  a  la  falla,  por  lo  que,  en  general,  no
deben  considerarse  como  IPL.  Se  estima  la  probabilidad  de  falla  de  cada  IPL  y  se  realiza  un  cálculo  de  orden  de  magnitud
para  determinar  si  la  protección  general  es  adecuada  para  reducir  el  riesgo  a  un  nivel  tolerable.

La  frecuencia  de  ocurrencia  de  la  consecuencia  no  deseada  se  puede  encontrar  combinando  la  frecuencia  de  la  causa
iniciadora  con  las  probabilidades  de  falla  de  cada  IPL,  teniendo  en  cuenta  cualquier  modificador  condicional.  (Un  ejemplo
de  un  modificador  condicional  es  si  una  persona  será
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 sesenta y cinco

presente y podría ser influenciado.) Los órdenes de magnitud se utilizan para frecuencias y probabilidades.

B.4.4.2 Uso

LOPA  se  puede  utilizar  cualitativamente  para  revisar  las  capas  de  protección  entre  un  factor  causal  y  una
consecuencia.  También  se  puede  utilizar  cuantitativamente  para  asignar  recursos  a  los  tratamientos  analizando
la  reducción  del  riesgo  que  produce  cada  capa  de  protección.  Se  puede  aplicar  a  sistemas  con  un  horizonte
temporal  de  largo  o  corto  plazo  y  generalmente  se  usa  para  tratar  riesgos  operativos.

LOPA  también  se  puede  usar  cuantitativamente  para  la  especificación  de  IPL  y  niveles  de  integridad  de
seguridad  (niveles  SIL)  para  sistemas  instrumentados,  como  se  describe  en  IEC  61508  (todas  las  partes)  y  en
IEC  61511  (todas  las  partes),  y  para  demostrar  que  se  logra  un  SIL  específico .

NOTA Un SIL es un nivel discreto (uno de cuatro posibles) para especificar la confiabilidad requerida de un sistema relacionado con la
seguridad. El nivel 4 tiene el nivel más alto de integridad de seguridad y el nivel 1 tiene el más bajo.

B.4.4.3 Entradas

Las entradas a LOPA incluyen:

•  información  básica  sobre  fuentes,  causas  y  consecuencias  de  eventos;
•  información  sobre  controles  establecidos  o  tratamientos  propuestos;
•  la  frecuencia  del  evento  causal,  y  las  probabilidades  de  falla  de  las  capas  de  protección,  medidas  de
consecuencia  y  una  definición  de  riesgo  tolerable.

B.4.4.4 Salidas

Los resultados son recomendaciones para tratamientos adicionales y estimaciones del riesgo residual.

B.4.4.5 Fortalezas y limitaciones

Las fortalezas de LOPA incluyen lo siguiente.

• Requiere  menos  tiempo  y  recursos  que  el  análisis  del  árbol  de  eventos  o  la  evaluación  de  riesgos
completamente  cuantitativa,  pero  es  más  riguroso  que  los  juicios  cualitativos  subjetivos.
• Ayuda  a  identificar  y  concentrar  los  recursos  en  las  capas  de  protección  más  críticas.
• Identifica  operaciones,  sistemas  y  procesos  para  los  que  no  existen  garantías  suficientes.
• Se  centra  en  las  consecuencias  más  graves.

Las limitaciones de LOPA incluyen lo siguiente.

• Se enfoca en un par causaconsecuencia y un escenario a la vez; las interacciones complejas entre riesgos
o entre controles no están cubiertas.

• Cuando se usa cuantitativamente, es posible que no tenga en cuenta las fallas de modo común.

• No se aplica a escenarios muy complejos donde hay muchos pares de causaconsecuencia o donde hay
una variedad de consecuencias que afectan a diferentes partes interesadas.

B.4.4.6 Documentos de referencia

[36]  IEC  61508  (todas  las  partes),  Seguridad  funcional  de  los  sistemas  relacionados  con  la  seguridad  eléctricos/
electrónicos/electrónicos  programables
[37]  IEC  61511  (todas  las  partes),  Seguridad  funcional  –  Sistemas  instrumentados  de  seguridad  para  el  proceso
sector  industrial
[38]  Análisis  de  la  capa  de  protección:  evaluación  de  riesgos  del  proceso  simplificado
Machine Translated by Google
ES  EN  IEC  31010:2019

– 66 – CEI 31010:2019 CEI 2019

B.5 Técnicas para comprender las consecuencias y la probabilidad

B.5.1 Generalidades

Las técnicas descritas en la Cláusula B.5 tienen como objetivo proporcionar una mayor comprensión de las consecuencias
y su probabilidad. En general, las consecuencias pueden explorarse mediante:

• experimentación, como estudios celulares para explorar las consecuencias de la exposición a toxinas con
resultados aplicados a los riesgos para la salud humana y ecológica;

• investigación de eventos pasados, incluidos estudios epidemiológicos; • modelado

para  determinar  la  forma  en  que  se  desarrollan  las  consecuencias  después  de  algún  desencadenante,  y  cómo  esto
depende  de  los  controles  establecidos.  Esto  puede  incluir  modelos  matemáticos  o  de  ingeniería  y  métodos  lógicos
como  el  análisis  de  árbol  de  eventos  (B.5.6);

• técnicas para fomentar el pensamiento imaginativo, como el análisis de escenarios (B.2.5).

La probabilidad de un evento o de una consecuencia particular se puede estimar mediante:

•  extrapolación  de  datos  históricos  (siempre  que  haya  suficientes  datos  históricos  relevantes  para  que  el  análisis  sea
estadísticamente  válido).  Esto  aplica  especialmente  para  ocurrencias  cero,  cuando  uno  no  puede  asumir  que  debido  a
que  un  evento  o  consecuencia  no  ha  ocurrido  en  el  pasado  no  ocurrirá  en  el  futuro  cercano;

• síntesis de datos relacionados con las tasas de falla o éxito de los componentes de los sistemas: utilizando técnicas como
el análisis de árbol de eventos (B.5.6), análisis de árbol de fallas (B.5.7) o análisis de causa y consecuencia (B.5.5);

• técnicas de simulación, para generar, por ejemplo, la probabilidad de equipos y estructuras
fallas debido al envejecimiento y otros procesos de degradación.

Se  puede  pedir  a  los  expertos  que  expresen  su  opinión  sobre  las  probabilidades  y  las  consecuencias,  teniendo  en  cuenta
la  información  relevante  y  los  datos  históricos.  Hay  una  serie  de  métodos  formales  para  obtener  el  juicio  de  expertos  que
hacen  que  el  uso  del  juicio  sea  visible  y  explícito  (consulte  la  Cláusula  B.1).

La  consecuencia  y  la  probabilidad  se  pueden  combinar  para  dar  un  nivel  de  riesgo.  Esto  se  puede  utilizar  para  evaluar  la
importancia  de  un  riesgo  comparando  el  nivel  de  riesgo  con  un  criterio  de  aceptabilidad,  o  para  clasificar  los  riesgos  por
orden  de  importancia.

Las  técnicas  para  combinar  valores  cualitativos  de  consecuencia  y  probabilidad  incluyen  métodos  de  índice  (B.8.6)  y
matrices  de  consecuencia/probabilidad  (B.10.3).  También  se  puede  producir  una  única  medida  de  riesgo  a  partir  de  una
distribución  de  probabilidad  de  consecuencias  (véanse,  por  ejemplo,  VaR  (B.7.2)  y  CVaR  (B.7.3)  y  curvas  S  (B.10.4)).

B.5.2 Análisis bayesiano

B.5.2.1 Descripción general

Es  común  encontrar  problemas  donde  hay  datos  e  información  subjetiva.
El  análisis  bayesiano  permite  utilizar  ambos  tipos  de  información  para  tomar  decisiones.  El  análisis  bayesiano  se  basa  en
un  teorema  atribuido  al  reverendo  Thomas  Bayes  (1760).  En  su  forma  más  simple,  el  teorema  de  Bayes  proporciona  una
base  probabilística  para  cambiar  de  opinión  a  la  luz  de  nueva  evidencia.  Generalmente  se  expresa  como  en  la  fórmula  (1):

Pr  |( )
( )
  Pr
BA un   (1)
Pr  |(  B
A )= PR ( )
B

dónde

PR(A) es  la  evaluación  previa  de  la  probabilidad  de  A;  es  la
PR(B) evaluación  previa  de  la  probabilidad  de  B;
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 67 –

PR(A|B) es la probabilidad de A dado que B ha ocurrido (la evaluación posterior); es la probabilidad
PR(B|A) de B dado que A ha ocurrido.

El teorema de Bayes se puede extender para abarcar múltiples eventos en un espacio de muestra particular.

Por  ejemplo,  supongamos  que  tenemos  algunos  datos,  D,  que  deseamos  utilizar  para  actualizar  nuestra
comprensión  previa  (o  falta  de  ella)  del  riesgo.  Queremos  usar  estos  datos  para  evaluar  los  méritos  relativos  de
un  número  (N)  de  hipótesis  que  compiten  y  no  se  superponen,  que  denotaremos  por  Hn  (donde  n  =  1,  2,  …,  N).
Entonces  el  teorema  de  Bayes  se  puede  usar  para  calcular  la  probabilidad  de  la  jésima  hipótesis  usando  la
Fórmula  (2):

Pr  (|
H
Dj )

PR (HD  H|  jj ) = PR (2)
( PR H  D)  H
(
Pr  |
   )  ∑   ( norte norte

)

donde j = 1, 2 ..., norte.

Esto muestra que una vez que se tienen en cuenta los nuevos datos, la probabilidad actualizada para la hipótesis
j [es decir, Pr(Hj |D)] se obtiene multiplicando su probabilidad anterior Pr(Hj ) por la fracción entre paréntesis.

El  numerador  de  esta  fracción  es  la  probabilidad  de  obtener  estos  datos  si  la  jésima  hipótesis  es  verdadera.  El
denominador  proviene  de  la  "ley  de  la  probabilidad  total":  la  probabilidad  de  obtener  estos  datos  si,  una  por  una,
cada  hipótesis  fuera  cierta.  El  denominador  es  el  factor  de  normalización.

Una probabilidad bayesiana se puede entender más fácilmente si se considera como el grado de creencia de una
persona en un determinado evento en oposición a la probabilidad clásica que se basa en la evidencia física.

B.5.2.2 Uso

El  análisis  bayesiano  es  un  medio  de  inferencia  a  partir  de  datos,  tanto  de  juicio  como  empíricos.  Se  pueden
desarrollar  métodos  bayesianos  para  proporcionar  inferencia  de  parámetros  dentro  de  un  modelo  de  riesgo
desarrollado  para  un  contexto  particular;  por  ejemplo,  la  probabilidad  de  un  evento,  la  tasa  de  un  evento  o  el
tiempo  hasta  un  evento.

Los  métodos  bayesianos  se  pueden  utilizar  para  proporcionar  una  estimación  previa  de  un  parámetro  de  interés
basado  en  creencias  subjetivas.  Una  distribución  de  probabilidad  previa  suele  asociarse  con  datos  subjetivos,  ya
que  representa  incertidumbres  en  el  estado  del  conocimiento.  Se  puede  construir  un  a  priori  utilizando  solo  datos
subjetivos  o  utilizando  datos  relevantes  de  situaciones  similares.  Una  estimación  previa  puede  proporcionar  una
predicción  probabilística  de  la  probabilidad  de  un  evento  y  ser  útil  para  la  evaluación  de  riesgos  para  los  que  no
hay  datos  empíricos.

Luego, los datos de eventos observados se pueden combinar con la distribución anterior a través de un análisis
bayesiano para proporcionar una estimación posterior del parámetro de riesgo de interés.

El teorema de Bayes se usa para incorporar nueva evidencia en creencias previas para formar una estimación
actualizada.

El  análisis  bayesiano  puede  proporcionar  estimaciones  puntuales  y  de  intervalo  para  un  parámetro  de  interés.
Estas  estimaciones  capturan  las  incertidumbres  asociadas  con  la  variabilidad  y  el  estado  del  conocimiento.  Esto
es  diferente  a  la  inferencia  frecuentista  clásica  que  representa  la  variación  aleatoria  estadística  en  la  variable  de
interés.

El  modelo  de  probabilidad  que  sustenta  un  análisis  bayesiano  depende  de  la  aplicación.  Por  ejemplo,  se  puede
usar  un  modelo  de  probabilidad  de  Poisson  para  eventos  como  accidentes,  no  conformidades  o  entregas  tardías,
o  se  puede  usar  un  modelo  de  probabilidad  binomial  para  eventos  de  una  sola  vez.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 68 – CEI 31010:2019 CEI 2019

elementos. Cada vez es más común construir un modelo de probabilidad para representar las relaciones causales
entre variables en forma de una red bayesiana (B.5.3).

B.5.2.3 Entradas

Las entradas de un análisis bayesiano son los datos de juicio y empíricos necesarios para estructurar y cuantificar
el modelo de probabilidad.

B.5.2.4 Salidas

Al igual que las estadísticas clásicas, el análisis bayesiano proporciona estimaciones, tanto de números individuales
como de intervalos, para el parámetro de interés y se puede aplicar a una amplia gama de resultados.

B.5.2.5 Fortalezas y limitaciones

Los puntos fuertes son los siguientes.

•  Las  declaraciones  inferenciales  son  fáciles  de  entender.
• Proporciona  un  mecanismo  para  usar  creencias  subjetivas  sobre  un  problema.
• Proporciona  un  mecanismo  para  combinar  creencias  previas  con  nuevos  datos.

Las limitaciones son las siguientes.

• Puede producir distribuciones posteriores que dependen en gran medida de la elección de la anterior.
• Resolver problemas complejos puede implicar altos costos computacionales y ser intensivo en mano de obra.

B.5.2.6 Documentos de referencia

[39]  GHOSH,  J.,  DELAMPADY,  M.  y  SAMANTA,  T.  Una  introducción  al  análisis  bayesiano,
Nueva  York  SpringerVerlag,  2006
[40]  QUIGLEY,  JL,  BEDFORD,  TJ  y  WALLS,  LA  Obtención  de  distribución  previa

B.5.3 Redes bayesianas y diagramas de influencia

B.5.3.1 Descripción general

Una  red  bayesiana  (red  de  Bayes  o  BN)  es  un  modelo  gráfico  cuyos  nodos  representan  las  variables  aleatorias
(discretas  y/o  continuas)  (Figura  B.3).  Los  nodos  están  conectados  por  arcos  dirigidos  que  representan  dependencias
directas  (que  a  menudo  son  conexiones  causales)  entre  variables.

Los  nodos  que  apuntan  a  un  nodo  X  se  denominan  sus  padres  y  se  denotan  pa(X).  La  relación  entre  las  variables
se  cuantifica  mediante  distribuciones  de  probabilidad  condicional  (CPD)  asociadas  con  cada  nodo,  denominadas
P(X|pa(X)),  donde  el  estado  de  los  nodos  secundarios  depende  de  la  combinación  de  los  valores  de  los  nodos
principales.  En  la  Figura  B.3,  las  probabilidades  se  indican  mediante  estimaciones  puntuales.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 69 –

Figura B.3: una red bayesiana que muestra una versión simplificada de un problema ecológico
real: modelado de poblaciones de peces nativos en Victoria, Australia

B.5.3.2 Uso

Un BN básico contiene variables que representan eventos inciertos y se pueden usar para estimar la probabilidad o el
riesgo o para inferir factores de riesgo clave que conducen a consecuencias específicas.

Un  BN  se  puede  ampliar  para  incluir  decisiones,  acciones  y  valoraciones,  así  como  incertidumbres,  en  cuyo  caso  se
conoce  como  diagrama  de  influencia,  que  se  puede  utilizar  para  evaluar  el  impacto  de  los  controles/mitigaciones  de
riesgos  o  para  valorar  las  opciones  de  intervención.

Un  modelo  BN  puede  construirse  como  una  representación  cualitativa  de  un  problema  por  parte  de  las  partes
interesadas  y  luego  cuantificarse  utilizando  datos  relevantes,  incluido  el  juicio  (por  ejemplo,  análisis  de  riesgo  del  centro
de  distribución  de  medicamentos),  o  un  modelo  BN  puede  aprenderse  solo  a  partir  de  datos  empíricos  (por  ejemplo,
motores  de  búsqueda  web,  informes  financieros).  riesgo).  Independientemente  de  la  forma  de  una  BN,  el  mecanismo
de  inferencia  subyacente  se  basa  en  el  teorema  de  Bayes  y  posee  las  propiedades  generales  del  análisis  bayesiano  (B.5.2).

BN  se  ha  utilizado  en  una  amplia  gama  de  aplicaciones:  incluida  la  toma  de  decisiones  ambientales,  el  diagnóstico
médico,  la  extensión  de  la  vida  útil  de  la  infraestructura  crítica,  el  riesgo  de  la  cadena  de  suministro,  el  desarrollo  de
nuevos  productos  y  procesos,  el  modelado  de  imágenes,  la  genética,  el  reconocimiento  de  voz,  la  economía,  la
exploración  espacial  y  en  los  motores  de  búsqueda  web. .

En  general,  las  BN  proporcionan  modelos  visuales  que  respaldan  la  articulación  de  problemas  y  la  comunicación  entre
las  partes  interesadas.  Los  modelos  BN  permiten  realizar  análisis  de  sensibilidad  para  explorar  "¿qué  pasaría  si?"
escenarios.  La  construcción  de  la  estructura  cualitativa  de  la  BN  se  puede  respaldar  mediante  el  uso  de  mapas  causales
(B.6.1)  y  una  BN  se  puede  usar  junto  con  el  análisis  de  escenarios  (B.2.5)  y  el  análisis  de  impacto  cruzado  (B.6.2).

Los  BN  son  útiles  para  obtener  aportes  y  acuerdos  de  las  partes  interesadas  para  decisiones  en  las  que  existe  una
gran  incertidumbre  y  una  divergencia  de  puntos  de  vista  de  las  partes  interesadas.  La  representación  es  fácilmente
comprensible,  aunque  se  requiere  experiencia  para  producirla.

Los  BN  pueden  ser  útiles  para  mapear  los  análisis  de  riesgo  para  las  partes  interesadas  no  técnicas,  al  promover  la
transparencia  de  los  supuestos  y  el  proceso  y  al  tratar  la  incertidumbre  de  una  manera  que  sea  matemáticamente  sólida.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 70 – CEI 31010:2019 CEI 2019

B.5.3.3 Entradas

Las entradas para BN requieren una comprensión de las variables del sistema (nodos), los vínculos causales entre ellos
(arcos dirigidos) y las probabilidades previas y condicionales de estas relaciones.

En el caso de un diagrama de influencia, también se requieren las valoraciones (por ejemplo, pérdida financiera, lesiones,
etc.).

B.5.3.4 Salidas

Los  BN  proporcionan  distribuciones  marginales  y  condicionales  en  una  salida  gráfica  que  generalmente  se  considera  fácil
de  interpretar,  al  menos  en  comparación  con  otros  modelos  de  caja  negra.  El  modelo  BN  y  los  datos  se  pueden  modificar
fácilmente  para  visualizar  fácilmente  las  relaciones  y  explorar  la  sensibilidad  de  los  parámetros  a  diferentes  entradas.

B.5.3.5 Fortalezas y limitaciones

Las fortalezas de los BN incluyen lo siguiente.

• Hay software fácilmente disponible que es relativamente fácil de usar y entender.

• Tienen un marco transparente y pueden ejecutar rápidamente escenarios y analizar la sensibilidad de los resultados a
diferentes supuestos. • Pueden incluir creencias subjetivas

sobre un problema, junto con datos.

Las limitaciones incluyen lo siguiente.

• Definir todas las interacciones para sistemas complejos es difícil y puede volverse complicado desde el punto de vista computacional.
intratable cuando las tablas de probabilidad condicional se vuelven demasiado grandes.

• Los BN suelen ser estáticos y normalmente no incluyen circuitos de retroalimentación. Sin embargo, el uso de la dinámica
BN está aumentando.

•  El  establecimiento  de  parámetros  requiere  el  conocimiento  de  muchas  probabilidades  condicionales  que  generalmente
son  proporcionadas  por  el  juicio  de  expertos.  Los  BN  solo  pueden  proporcionar  respuestas  basadas  en  estos  supuestos
(una  limitación  que  es  común  a  otras  técnicas  de  modelado).

• El usuario puede ingresar errores, pero la salida aún puede dar una respuesta creíble; comprobación
los extremos pueden ayudar a localizar errores.

B.5.3.6 Documentos de referencia

[41]  NEIL,  Martín  y  FENTON,  Norman.  Evaluación  de  riesgos  y  análisis  de  decisiones  con  redes  bayesianas  CRC  Press,
2012
[42]  JENSEN,  FV,  NIELSEN  TD  Redes  bayesianas  y  gráficos  de  decisión,  2ª  ed.
Springer,  Nueva  York,  2007
[43]  NICHOLSON,  A.,  WOODBERRY  O  y  TWARDY  C,  The  "Native  Fish"  Bayesian
redes  Informe  técnico  de  inteligencia  bayesiana  2010/3,  2010
[44]  TUTORIAL  NETICA

B.5.4 Análisis de impacto en el negocio (BIA)

B.5.4.1 Descripción general

El  análisis  de  impacto  comercial  analiza  cómo  los  incidentes  y  eventos  podrían  afectar  las  operaciones  de  una  organización,
e  identifica  y  cuantifica  las  capacidades  que  serían  necesarias  para  administrarlo.
Específicamente,  un  BIA  proporciona  una  comprensión  acordada  de:

• la criticidad de los procesos comerciales clave, funciones y recursos asociados y la clave
interdependencias que existen para una organización;

• cómo los eventos disruptivos afectarán la capacidad y la capacidad de lograr negocios críticos
objetivos;
Machine Translated by Google
ES EN IEC 31010:2019

CEI 31010:2019 CEI 2019 – 71 –

• la capacidad y la capacidad necesarias para gestionar el impacto de una interrupción y recuperar los niveles
de operación acordados.

El BIA se puede realizar mediante cuestionarios, entrevistas, talleres estructurados o una combinación de los
tres.

B.5.4.2 Uso

BIA  se  utiliza  para  determinar  la  criticidad  y  los  plazos  de  recuperación  de  los  procesos  y  los  recursos  asociados
(por  ejemplo,  personas,  equipos  y  tecnología  de  la  información)  para  permitir  una  planificación  adecuada  para
eventos  disruptivos.  BIA  también  ayuda  a  determinar  las  interdependencias  e  interrelaciones  entre  los  procesos,
las  partes  internas  y  externas  y  los  vínculos  de  la  cadena  de  suministro.

También se puede utilizar como parte del análisis de consecuencias al considerar las consecuencias de eventos
disruptivos.

El BIA proporciona información que ayuda a la organización a determinar y seleccionar estrategias de
continuidad del negocio apropiadas para permitir una respuesta y recuperación efectivas de un incidente
disruptivo.

B.5.4.3 Entradas

Las entradas incluyen:

•  información  sobre  los  objetivos,  la  dirección  estratégica,  el  entorno,  los  activos  y  las  interdependencias  de  la
organización;
•  descripción  general  de  los  productos  y  servicios  comerciales  de  la  organización  y  su  relación  con  los  procesos
comerciales;
•  una  evaluación  de  las  prioridades  de  una  revisión  de  gestión  anterior;
•  detalles  de  las  actividades  y  operaciones  de  la  organización,  incluidos  los  procesos,  los  recursos,  las
relaciones  con  otras  organizaciones,  las  cadenas  de  suministro,  los  acuerdos  subcontratados  y  las  partes
interesadas;
•  información  para  permitir  la  evaluación  de  las  consecuencias  financieras,  legales  y  operativas  de  la  pérdida
de  procesos  críticos;
•  un  cuestionario  preparado  u  otros  medios  para  recopilar  información;
•  resultados  de  otras  evaluaciones  de  riesgos  y  análisis  de  incidentes  críticos  relacionados  con  los  resultados
de  incidentes  disruptivos;
•  una  lista  de  personas  de  áreas  relevantes  de  la  organización  y/o  partes  interesadas  que  serán
contactado.

B.5.4.4 Salidas

Las salidas incluyen:

•  una  lista  de  prioridades  de  los  productos  y  servicios  de  la  organización;
•  documentos  que  detallen  la  información  recolectada  como  insumos;
•  una  lista  priorizada  de  procesos  críticos  e  interdependencias  asociadas;
•  impactos  documentados  de  una  pérdida  de  los  procesos  críticos,  incluidos  los  impactos  financieros,  legales,
ambientales  y  operativos;
•  información  sobre  los  recursos  de  apoyo  y  las  actividades  necesarias  para  restablecer  los  procesos  críticos;  •
una  evaluación  de  los  impactos  en  el  tiempo  de  no  entregar  esos  productos  y  servicios  en  el
corto,  mediano  y  largo  plazo;
•  marcos  de  tiempo  priorizados  para  reanudar  la  entrega  de  esos  productos  y  servicios  a  un  nivel  mínimo
especificado,  teniendo  en  cuenta  el  tiempo  después  del  cual  los  impactos  de  no  reanudarlos  serían
inaceptables;
Machine Translated by Google
ES  EN  IEC  31010:2019

– 72 – CEI 31010:2019 CEI 2019

• marcos de tiempo de interrupción para el proceso crítico y los marcos de tiempo de recuperación de tecnología de la
información asociados.

B.5.4.5 Fortalezas y limitaciones

Las fortalezas del BIA incluyen que proporciona:

• una comprensión profunda de los procesos críticos que permiten a una organización lograr sus objetivos y que
pueden indicar áreas de mejora empresarial;

•  información  necesaria  para  planificar  la  respuesta  de  una  organización  a  un  evento  perturbador;
•  una  comprensión  de  los  recursos  clave  necesarios  en  caso  de  una  interrupción;
•  una  oportunidad  para  redefinir  el  proceso  operativo  de  una  organización  para  ayudar  a  mejorar
la  resiliencia  de  la  organización.

Las limitaciones incluyen lo siguiente.

•  BIA  se  basa  en  el  conocimiento  y  las  percepciones  de  los  participantes  involucrados  en  el  llenado  de  cuestionarios,
o  en  la  realización  de  entrevistas  o  talleres.  Esto  puede  conducir  a  expectativas  simplistas  o  demasiado  optimistas
de  los  requisitos  de  recuperación.
•  La  dinámica  de  grupo  puede  afectar  negativamente  el  análisis  completo  de  un  proceso  crítico.
•  Puede  haber  expectativas  simplistas  o  demasiado  optimistas  de  los  requisitos  de  recuperación.

• Puede ser difícil obtener un nivel adecuado de comprensión de las operaciones y actividades de la organización.

B.5.4.6 Documentos de referencia

[45]  ISO  TS  22317,  Seguridad  social  –  Sistemas  de  gestión  de  la  continuidad  del  negocio  –  Directrices
para  análisis  de  impacto  comercial
[46]  ISO  22301,  Seguridad  social  –  Sistemas  de  gestión  de  la  continuidad  del  negocio  –  Requisitos

B.5.5 Análisis de causaconsecuencia (CCA)

B.5.5.1 Descripción general

En algunas circunstancias, un evento que podría ser analizado por un árbol de fallas es mejor abordado por CCA. Por
ejemplo:

• si  es  más  fácil  desarrollar  secuencias  de  eventos  que  relaciones  causales;
• si  el  TLC  pudiera  llegar  a  ser  muy  grande;
• si  hay  equipos  separados  que  se  ocupan  de  diferentes  partes  del  análisis.

En la práctica, a menudo no es el evento principal el que se define primero, sino los eventos potenciales en la interfaz
entre el dominio funcional y técnico.

Por  ejemplo,  considere  el  evento  "pérdida  de  tripulación  o  vehículo"  para  una  misión  de  nave  espacial.  En  lugar  de
construir  un  gran  árbol  de  fallas  basado  en  este  evento  principal,  los  eventos  no  deseados  intermedios,  como  fallas  de
encendido  o  fallas  de  empuje,  pueden  definirse  como  eventos  principales  y  analizarse  como  árboles  de  fallas  separados.
Estos  eventos  principales  se  utilizarían  a  su  vez  como  entradas  para  los  árboles  de  eventos  para  analizar  las
consecuencias  operativas.

Se  pueden  distinguir  dos  tipos  de  CCA,  dependiendo  de  qué  parte  del  análisis  es  más  relevante  para  las  circunstancias.
Cuando  se  requieren  causas  detalladas  pero  es  aceptable  una  descripción  más  general  de  la  consecuencia,  entonces
la  parte  del  análisis  del  árbol  de  fallas  se  expande  y  el  análisis  se  denomina  CCASELF  (árbol  de  eventos  pequeños,
árbol  de  fallas  grandes).  Cuando  se  requiere  una  descripción  detallada  de  la  consecuencia  pero  la  causa  se  puede
considerar  con  menos  detalle,  el  análisis  se  denomina  CCALESF  (árbol  de  eventos  grandes,  árbol  de  fallas  pequeñas).
La  Figura  B.4  muestra  un  diagrama  conceptual  de  un  análisis  típico  de  causaconsecuencia.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 73 –

B.5.5.2 Uso

Al  igual  que  el  análisis  del  árbol  de  fallas,  CCA  se  utiliza  para  representar  la  lógica  de  falla  que  conduce  a  un  evento
crítico,  pero  se  suma  a  la  funcionalidad  de  un  árbol  de  fallas  al  permitir  el  análisis  de  fallas  secuenciales  en  el  tiempo.
El  método  también  permite  incorporar  retrasos  de  tiempo  en  el  análisis  de  consecuencias,  lo  que  no  es  posible  con  los
árboles  de  eventos.  Analiza  las  diversas  rutas  que  podría  tomar  un  sistema  después  de  un  evento  crítico  según  el
comportamiento  de  subsistemas  particulares  (como  los  sistemas  de  respuesta  a  emergencias).

Si se cuantifica, un análisis de causaconsecuencia dará una estimación de la probabilidad de diferentes consecuencias
posibles después de un evento crítico.

Como cada secuencia en un diagrama de causaconsecuencia es una combinación de subárboles de fallas, el análisis de
causa y consecuencia se puede usar para construir grandes árboles de fallas.

Dado que los diagramas son complejos de producir y usar, la técnica tiende a aplicarse cuando la magnitud de la
consecuencia potencial de la falla justifica un esfuerzo intensivo.

Figura B.4 – Ejemplo de diagrama causaconsecuencia

B.5.5.3 Entradas

Se requiere una comprensión del sistema y sus modos de falla y escenarios de falla.

B.5.5.4 Salidas

Los resultados de CCA son:

• una representación esquemática de cómo un sistema puede fallar mostrando tanto las causas como
consecuencias;
Machine Translated by Google
ES EN IEC 31010:2019

– 74 – CEI 31010:2019 CEI 2019

• una estimación de la probabilidad de ocurrencia de cada consecuencia potencial basada en el análisis de
probabilidades de ocurrencia de condiciones particulares después del evento crítico.

B.5.5.5 Fortalezas y limitaciones

Además de las fortalezas de los árboles de fallas y eventos, CCA es más capaz de representar simultáneamente
las causas y consecuencias de un evento de enfoque y las dependencias de tiempo que estas técnicas.

Las limitaciones incluyen que CCA es más complejo que el árbol de fallas y el análisis del árbol de eventos,
tanto en su construcción como en la forma en que se tratan las dependencias durante la cuantificación.

B.5.5.6 Documentos de referencia

[47] ANDREWS JD, RIDLEY LM 2002. Aplicación del método de diagrama de causaconsecuencia a sistemas
estáticos
[48] NIELSEN DS El método del diagrama de causa/consecuencia como base para el análisis cuantitativo de
accidentes

B.5.6 Análisis de árbol de eventos (ETA)

B.5.6.1 Descripción general

ETA  es  una  técnica  gráfica  que  representa  las  secuencias  mutuamente  excluyentes  de  eventos  que  podrían
surgir  después  de  un  evento  iniciador  según  si  los  diversos  sistemas  diseñados  para  cambiar  las  consecuencias
funcionan  o  no.  El  árbol  se  puede  cuantificar  para  proporcionar  las  probabilidades  de  los  diferentes  resultados
posibles  (consulte  la  Figura  B.5).

El  árbol  comienza  con  el  evento  iniciador  y  luego  para  cada  control  se  dibujan  líneas  para  representar  su  éxito
o  fracaso.  Se  puede  asignar  una  probabilidad  de  falla  o  éxito  a  cada  control,  por  juicio  de  expertos,  a  partir  de
datos  o  de  análisis  de  árboles  de  fallas  individuales.  Las  probabilidades  son  probabilidades  condicionales.  Por
ejemplo,  la  probabilidad  de  que  un  elemento  funcione  no  es  la  probabilidad  obtenida  de  las  pruebas  en
condiciones  normales,  sino  la  probabilidad  de  funcionar  en  las  condiciones  del  evento  iniciador.

La  frecuencia  de  los  diferentes  resultados  viene  representada  por  el  producto  de  las  probabilidades  condicionales
individuales  y  la  probabilidad  o  frecuencia  del  evento  de  iniciación,  dado  que  los  distintos  eventos  son
independientes.  En  la  figura  B.5,  se  supone  que  la  probabilidad  del  evento  iniciador  es  1.

B.5.6.2 Uso

ETA  se  puede  usar  cualitativamente  para  ayudar  a  analizar  escenarios  potenciales  y  secuencias  de  eventos
después  de  un  evento  de  inicio,  y  para  explorar  cómo  los  resultados  se  ven  afectados  por  varios  controles.  Se
puede  aplicar  a  cualquier  nivel  de  una  organización  ya  cualquier  tipo  de  evento  iniciador.

La  ETA  cuantitativa  se  puede  utilizar  para  considerar  la  aceptabilidad  de  los  controles  y  la  importancia  relativa
de  los  diferentes  controles  para  el  nivel  general  de  riesgo.  El  análisis  cuantitativo  requiere  que  los  controles
funcionen  o  no  (es  decir,  no  puede  tener  en  cuenta  los  controles  degradados)  y  que  los  controles  sean
independientes.  Este  es  principalmente  el  caso  de  problemas  operativos.  ETA  se  puede  utilizar  para  modelar
eventos  iniciadores  que  pueden  generar  pérdidas  o  ganancias.  Sin  embargo,  las  circunstancias  en  las  que  se
buscan  caminos  para  optimizar  la  ganancia  se  modelan  más  a  menudo  utilizando  un  árbol  de  decisión  (B.9.3).
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 75 –

Figura B.5 – Ejemplo de análisis de árbol de eventos

B.5.6.3 Entradas

Las entradas incluyen:

•  un  evento  iniciador  especificado;
•  información  sobre  barreras  y  controles  y,  para  el  análisis  cuantitativo,  sus  probabilidades  de  falla;
•  una  comprensión  de  los  posibles  escenarios.

B.5.6.4 Salidas

Los resultados de ETA incluyen lo siguiente:

•  descripciones  cualitativas  de  los  posibles  resultados  de  los  eventos  iniciadores;
•  estimaciones  cuantitativas  de  tasas/frecuencias  o  probabilidades  de  eventos  y  la  importancia  relativa
de  varias  secuencias  de  fallas  y  eventos  contribuyentes;
•  evaluaciones  cuantitativas  de  la  eficacia  de  los  controles.

B.5.6.5 Fortalezas y limitaciones

Las fortalezas de ETA incluyen lo siguiente.

• Se analizan los escenarios potenciales que siguen a un evento iniciador y se muestra la influencia del éxito o
fracaso de los controles en forma de diagrama claro que puede, si es necesario, cuantificarse.

• Identifica  eventos  finales  que  de  otro  modo  no  podrían  ser  previstos.
• Identifica  fallas  potenciales  de  un  solo  punto,  áreas  de  vulnerabilidad  del  sistema  y  contramedidas  de  bajo
rendimiento  y,  por  lo  tanto,  puede  usarse  para  mejorar  la  eficiencia  del  control.
•  La  técnica  tiene  en  cuenta  la  sincronización  y  los  efectos  dominó  que  son  engorrosos  de  modelar  en
árboles  de  fallas.

Las limitaciones incluyen lo siguiente.

•  Para  un  análisis  exhaustivo,  se  deben  identificar  todos  los  posibles  eventos  iniciadores.  Siempre  existe  la
posibilidad  de  perderse  algunos  eventos  o  secuencias  de  eventos  de  inicio  importantes.
•  Solo  se  tratan  los  estados  de  éxito  y  fracaso  de  un  sistema,  y  es  difícil  de  incorporar
controles  parcialmente  operativos,  éxito  retrasado  o  eventos  de  recuperación.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 76 – CEI 31010:2019 CEI 2019

•  Cualquier  ruta  está  condicionada  a  los  eventos  que  ocurrieron  en  los  puntos  de  bifurcación  anteriores  a  lo  largo  de  la  ruta.
Por  lo  tanto,  se  abordan  muchas  dependencias  a  lo  largo  de  las  rutas  posibles.  Sin  embargo,  algunas  dependencias,  como
los  componentes  comunes,  los  sistemas  de  servicios  públicos  y  los  operadores,  pueden  pasarse  por  alto,  lo  que  lleva  a
estimaciones  optimistas  de  la  probabilidad  de  consecuencias  particulares.

• Para sistemas complejos, el árbol de eventos puede ser difícil de construir desde cero.

B.5.6.6 Documentos de referencia

[49] IEC 62502, Técnicas de análisis para confiabilidad – Análisis de árbol de eventos

[50] IEC TR 63039, Análisis probabilístico de riesgos de sistemas tecnológicos – Estimación de
tasa de eventos en un estado inicial dado

B.5.7 Análisis de árbol de fallas (FTA)

B.5.7.1 Descripción general

FTA  es  una  técnica  para  identificar  y  analizar  los  factores  que  contribuyen  a  un  evento  no  deseado  específico  (llamado  el  "evento
principal").  El  evento  principal  se  analiza  identificando  primero  sus  causas  inmediatas  y  necesarias.  Estos  pueden  ser  fallas  de
hardware  o  software,  errores  humanos  o  cualquier  otro  evento  pertinente.  La  relación  lógica  entre  estas  causas  está  representada
por  una  serie  de  puertas,  como  las  puertas  AND  y  OR.  Luego,  cada  causa  se  analiza  paso  a  paso  de  la  misma  manera  hasta
que  el  análisis  posterior  se  vuelve  improductivo.  El  resultado  se  representa  pictóricamente  en  un  diagrama  de  árbol  (consulte  la
figura  B.6),  que  es  la  representación  gráfica  de  una  ecuación  booleana.

B.5.7.2 Uso

El  FTA  se  utiliza  principalmente  a  nivel  operativo  y  para  cuestiones  de  corto  a  mediano  plazo.  Se  utiliza  cualitativamente  para
identificar  posibles  causas  y  caminos  hacia  el  evento  principal,  o  cuantitativamente  para  calcular  la  probabilidad  del  evento
principal.  Para  el  análisis  cuantitativo  se  debe  seguir  una  lógica  estricta.
Esto  significa  que  los  eventos  en  las  entradas  de  una  puerta  AND  tienen  que  ser  tanto  necesarios  como  suficientes  para  causar
el  evento  anterior  y  los  eventos  en  una  puerta  OR  representan  todas  las  causas  posibles  del  evento  anterior,  cualquiera  de  las
cuales  podría  ser  la  única  causa.  Luego  se  utilizan  técnicas  basadas  en  diagramas  de  decisión  binarios  o  álgebra  booleana  para
contabilizar  los  modos  de  falla  duplicados.

FTA se puede usar durante el diseño, para seleccionar entre diferentes opciones o durante la operación para identificar cómo
pueden ocurrir fallas importantes y la importancia relativa de las diferentes vías hacia el evento principal.

Técnicas  estrechamente  relacionadas  son  el  árbol  de  causas,  que  se  usa  retrospectivamente  para  analizar  eventos  que  ya  han
ocurrido,  y  el  árbol  de  éxito,  donde  el  evento  principal  es  un  éxito.  Este  último  se  utiliza  para  estudiar  las  causas  del  éxito  con  el
fin  de  lograr  éxitos  futuros.

Las probabilidades tienden a ser más altas en un árbol de éxito que en un árbol de fallas y al calcular la probabilidad del evento
principal, se debe tener en cuenta la posibilidad de que los eventos no sean mutuamente excluyentes.

B.5.7.3 Entradas

Las entradas para el análisis del árbol de fallas son las siguientes.

• Se requiere una comprensión del sistema y las causas del fracaso o el éxito, así como una comprensión técnica de cómo se
comporta el sistema en diferentes circunstancias. Los diagramas detallados son útiles para ayudar en el análisis;

•  Para  el  análisis  cuantitativo  de  un  árbol  de  fallas,  se  requieren  datos  sobre  las  tasas  de  fallas,  o  la  probabilidad  de  estar  en  un
estado  de  falla,  o  la  frecuencia  de  las  fallas  y  donde  las  tasas  de  reparación/recuperación  relevantes,  etc.,  para  todos  los
eventos  base.

•  Para  situaciones  complejas,  software  y  una  comprensión  de  la  teoría  de  la  probabilidad  y  Boolean
Se  recomienda  el  álgebra  para  que  las  entradas  al  software  se  realicen  correctamente.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 77 –

Figura B.6 – Ejemplo de árbol de fallas

B.5.7.4 Salidas

Los resultados del análisis del árbol de fallas son:

•  una  representación  pictórica  de  cómo  puede  ocurrir  el  evento  principal,  que  muestra  vías  de  interacción,  cada  una
de  las  cuales  involucra  la  ocurrencia  de  dos  o  más  eventos  (base);
•  una  lista  de  conjuntos  de  cortes  mínimos  (vías  individuales  hacia  la  falla)  con,  siempre  que  haya  datos  disponibles,  la
probabilidad  de  que  cada  uno  ocurra;

• en el caso del análisis cuantitativo, la probabilidad del evento superior y la importancia relativa de los eventos
base.

B.5.7.5 Fortalezas y limitaciones

Las fortalezas de FTA incluyen lo siguiente.

• Es un enfoque disciplinado que es altamente sistemático, pero al mismo tiempo lo suficientemente flexible para
permitir el análisis de una variedad de factores, incluidas las interacciones humanas y los fenómenos físicos.

• Es  especialmente  útil  para  analizar  sistemas  con  muchas  interfaces  e  interacciones.
• Proporciona  una  representación  pictórica  que  conduce  a  una  comprensión  más  sencilla  del  comportamiento  del
sistema  y  los  factores  incluidos.

•  El  análisis  lógico  de  los  árboles  de  fallas  y  la  determinación  de  conjuntos  de  cortes  es  útil  para  identificar  rutas  de
fallas  simples  en  un  sistema  complejo  donde  se  pueden  pasar  por  alto  combinaciones  particulares  de  eventos  y
secuencias  de  eventos  que  conducen  al  evento  superior.

• Puede adaptarse a problemas simples o complejos con el nivel de esfuerzo dependiendo de la complejidad.
Machine Translated by Google
ES EN IEC 31010:2019

– 78 – CEI 31010:2019 CEI 2019

Las limitaciones incluyen lo siguiente.

• En  algunas  situaciones,  puede  ser  difícil  determinar  si  se  incluyen  todos  los  caminos  importantes  hacia  el  evento  principal;
por  ejemplo,  incluir  todas  las  fuentes  de  ignición  en  un  análisis  de  un  incendio.  En  estas  situaciones,  no  es  posible  calcular  la
probabilidad  del  evento  principal.

• No se abordan las interdependencias de tiempo.

• FTA trata sólo con estados binarios (éxito/fracaso). • Si bien los modos

de error humano se pueden incluir en un árbol de fallas, la naturaleza y el alcance de tales
las fallas pueden ser difíciles de definir.

• FTA analiza un evento principal. No analiza fallas secundarias o incidentales. • Un FTA puede volverse muy grande

para sistemas a gran escala.

B.5.7.6 Documentos de referencia

[51] IEC 61025, Análisis de árbol de fallas (FTA)

[16] IEC 62740, Análisis de causa raíz (RCA)

B.5.8 Análisis de confiabilidad humana (HRA)

B.5.8.1 Descripción general

HRA  se  refiere  a  un  grupo  de  técnicas  que  tienen  como  objetivo  evaluar  la  contribución  de  una  persona  a  la  confiabilidad  y
seguridad  del  sistema  al  identificar  y  analizar  el  potencial  de  una  acción  incorrecta.  Aunque  la  mayoría  de  las  veces  se  aplica  al
desempeño  degradado  de  los  operadores  en  un  contexto  de  seguridad,  se  pueden  aplicar  métodos  similares  para  mejorar  los
niveles  de  desempeño.  HRA  se  aplica  a  nivel  táctico  a  tareas  particulares  donde  el  desempeño  correcto  es  crítico.

Primero  se  lleva  a  cabo  un  análisis  jerárquico  de  tareas  para  identificar  los  pasos  y  subpasos  dentro  de  una  actividad.
Los  posibles  mecanismos  de  error  se  identifican  para  cada  subpaso,  a  menudo  utilizando  un  conjunto  de  indicaciones  de
palabras  clave  (como  demasiado  pronto,  demasiado  tarde,  objeto  incorrecto,  acción  incorrecta,  objeto  correcto).

Las  fuentes  de  estos  errores  (como  la  distracción,  el  tiempo  disponible  demasiado  corto,  etc.)  pueden  identificarse  y  la  información
puede  usarse  para  reducir  la  probabilidad  de  error  dentro  de  la  tarea.  También  se  identifican  los  factores  dentro  de  la  propia
persona,  la  organización  o  el  entorno  que  influyen  en  la  probabilidad  de  error  (factores  de  configuración  del  rendimiento  (PSF)).

La  probabilidad  de  una  acción  incorrecta  se  puede  estimar  mediante  varios  métodos,  incluido  el  uso  de  una  base  de  datos  de
tareas  similares  o  el  juicio  de  expertos.  Por  lo  general,  se  define  una  tasa  de  error  nominal  para  un  tipo  de  tarea  y  luego  se  aplica
un  multiplicador  para  representar  los  factores  ambientales  o  de  comportamiento  que  aumentan  o  disminuyen  la  probabilidad  de
falla.  Se  han  desarrollado  varios  métodos  para  aplicar  estos  pasos  básicos.

Los  primeros  métodos  ponían  un  fuerte  énfasis  en  estimar  la  probabilidad  de  falla.  Los  métodos  cualitativos  más  recientes  se
centran  en  las  causas  cognitivas  de  las  variaciones  en  el  desempeño  humano  con  un  mayor  análisis  de  la  forma  en  que  factores
externos  modifican  el  desempeño  y  menos  en  el  intento  de  calcular  una  probabilidad  de  falla.

B.5.8.2 Uso

La HRA cualitativa se puede utilizar:

• durante el diseño para que los sistemas estén diseñados para minimizar la probabilidad de error por parte de los operadores;

• durante la modificación del sistema para ver si es probable que el desempeño humano se vea influido en
cualquier dirección;

• mejorar los procedimientos para reducir los errores;

•  ayudar  a  identificar  y  reducir  los  factores  que  inducen  errores  en  el  entorno  o  en
arreglos  organizativos.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 79 –

La HRA cuantitativa se utiliza para proporcionar datos sobre el desempeño humano como entrada para métodos de árbol
lógico u otras técnicas de evaluación de riesgos.

B.5.8.3 Entradas

Las entradas incluyen:

• información para definir las tareas que las personas deben realizar;

• experiencia de los tipos de error o desempeño extraordinario que ocurren en la práctica;

• experiencia en el desempeño humano y los factores que lo influyen;

• experiencia en la(s) técnica(s) a utilizar.

B.5.8.4 Salidas

Las salidas incluyen:

• una lista de errores o actuaciones extraordinarias que pueden ocurrir y los métodos por los cuales pueden
mejorarse mediante el rediseño del sistema;

• modos, tipos, causas y consecuencias de la actuación humana;

• una evaluación cualitativa o cuantitativa del riesgo planteado por las diferencias en el desempeño.

B.5.8.5 Fortalezas y limitaciones

Las fortalezas de la HRA incluyen las siguientes.

• Proporciona un mecanismo formal para incluir el desempeño humano al considerar los riesgos asociados con los
sistemas donde los humanos juegan un papel importante.

• La consideración formal de los modos y mecanismos de desempeño humano basada en la comprensión de los mecanismos
cognitivos puede ayudar a identificar formas de modificar el riesgo.

Las limitaciones incluyen lo siguiente.

•  Los  métodos  se  adaptan  mejor  a  las  tareas  rutinarias  realizadas  en  entornos  bien  controlados.
Son  menos  útiles  para  tareas  complejas  o  cuando  las  acciones  deben  basarse  en  fuentes  de  información  múltiples  y
posiblemente  contradictorias.

• Muchas actividades no tienen un modo simple de aprobación/reprobación. HRA tiene dificultad para lidiar con parcial
impactos en el desempeño como en la calidad de las acciones o decisiones.

• La cuantificación tiende a depender en gran medida de la opinión de expertos porque se dispone de pocos datos verificados.
disponible.

B.5.8.6 Documentos de referencia

[51] IEC 62508, Orientación sobre los aspectos humanos de la confiabilidad

[52] BELL Julie, HOLROYD Justin, Revisión del método de evaluación de la confiabilidad humana

[53] OCDE, Establecimiento de los atributos apropiados en la evaluación actual de la confiabilidad humana
Técnicas para la Seguridad Nuclear

B.5.9 Análisis de Markov

B.5.9.1 Descripción general

El  análisis  de  Markov  es  una  técnica  cuantitativa  que  puede  aplicarse  a  cualquier  sistema  que  pueda  describirse  en  términos
de  un  conjunto  de  estados  discretos  y  transiciones  entre  ellos,  siempre  que  la  evolución  desde  su  estado  actual  no  dependa
de  su  estado  en  algún  momento  del  pasado.

Por  lo  general,  se  supone  que  las  transiciones  entre  estados  ocurren  a  intervalos  específicos  con  las  probabilidades  de
transición  correspondientes  (cadena  de  Markov  de  tiempo  discreto).  En  la  práctica,  esto  suele  ocurrir  si  el  sistema  se  examina
a  intervalos  regulares  para  determinar  su  estado.  En  algunos
Machine Translated by Google
ES  EN  IEC  31010:2019

– 80 – CEI 31010:2019 CEI 2019

aplicaciones,  las  transiciones  se  rigen  por  tiempos  aleatorios  distribuidos  exponencialmente  con  tasas  de  transición
correspondientes  (cadena  de  Markov  de  tiempo  continuo).  Esto  se  usa  comúnmente  para  análisis  de  confiabilidad,
consulte  IEC  61165.

Los  estados  y  sus  transiciones  se  pueden  representar  en  un  diagrama  de  Markov  como  el  de  la  figura  B.7.  Aquí  los
círculos  representan  los  estados  y  las  flechas  representan  las  transiciones  entre  estados  y  sus  probabilidades  de
transición  asociadas.  Este  ejemplo  tiene  solo  cuatro  estados:  bueno  (S1),  regular  (S2),  pobre  (S3)  y  fallido  (S4).  Se
supone  que  cada  mañana,  el  sistema  es  inspeccionado  y  clasificado  en  uno  de  estos  cuatro  estados.  Si  el  sistema  ha
fallado,  siempre  se  repara  ese  día  y  se  devuelve  a  un  buen  estado.

El  sistema  también  se  puede  representar  mediante  una  matriz  de  transición  como  se  muestra  en  la  Tabla  B.4.  Tenga
en  cuenta  que  en  esta  tabla  la  suma  de  cada  una  de  las  filas  es  1  ya  que  los  valores  representan  las  probabilidades  de
todas  las  transiciones  posibles  en  cada  caso.

Figura B.7 – Ejemplo de diagrama de Markov

Tabla B.4 – Ejemplo de matriz de Markov

Siguiente estado después de la transición

S1, bueno S2, Justo S3, pobre S4, fallido

S1, bueno 0,8 0,15 0,05 0

S2, Justo 0 0,85 0,1 0,05

Estado actual
S3, pobre 0 0 0,5 0,5

S4, fallido 1 0 0 0

B.5.9.2 Uso

El análisis de Markov se puede utilizar para estimar:

•  la  probabilidad  a  largo  plazo  de  que  el  sistema  se  encuentre  en  un  estado  específico;  por  ejemplo,  esta  podría  ser  la
posibilidad  de  que  una  máquina  de  producción  funcione  según  lo  requerido,  un  componente  falle  o  un  nivel  de
suministro  caiga  por  debajo  de  un  umbral  crítico;

• el tiempo esperado para la primera falla de un sistema complejo (el tiempo de primer paso), o el tiempo esperado
antes de que un sistema regrese a un estado específico (el tiempo de recurrencia).

En la Tabla B.5 se proporcionan ejemplos de sistemas, estados y transiciones en diferentes áreas.
Machine Translated by Google

CEI 31010:2019 CEI 2019 – 81 –

Cuadro B.5 – Ejemplos de sistemas a los que se puede aplicar el análisis de Markov

Sistemas estados Transiciones

Sistemas técnicos Estado de las maquinas Deterioro, avería, reparación.

Producción Nivel de producción Operación, limpieza, reinicio

Marketing Marca comprada Lealtad a la marca, cambio de marca

Contabilidad Estado de las cuentas por cobrar Pago, cancelación, prórroga

Cuidado de la salud Estado del paciente Infección, recuperación, tratamiento,

recaída

Reservorio cantidad de agua Entradas, salidas, evaporación

Recursos humanos categorías de trabajo Movimiento entre categorías de trabajo y salida

B.5.9.3 Entradas

Las  entradas  para  un  análisis  de  Markov  son  un  conjunto  de  estados  discretos  que  el  sistema  puede  ocupar,  una
comprensión  de  las  posibles  transiciones  que  deben  modelarse  y  estimaciones  de  las  probabilidades  de  transición  o
tasas  de  transición  (en  el  caso  de  una  cadena  de  Markov  de  tiempo  continuo    CTMC ).

B.5.9.4 Salidas

El  análisis  de  Markov  genera  estimaciones  de  la  probabilidad  de  que  un  sistema  se  encuentre  en  un  estado  específico.
Admite  muchos  tipos  de  decisiones  sobre  los  tipos  de  intervenciones  que  un  administrador  podría  realizar  en  un
sistema  complejo  (por  ejemplo,  para  modificar  los  estados  del  sistema  y  las  transiciones  entre  ellos).

B.5.9.5 Fortalezas y limitaciones

Las fortalezas del análisis de Markov incluyen lo siguiente.

• Se puede utilizar para modelar sistemas dinámicos multiestado.
• Los diagramas de transición de estado proporcionan estructuras simples y fáciles de comunicar.

Las limitaciones incluyen lo siguiente.

•  Es  posible  que  los  supuestos  no  se  apliquen  a  todos  los  sistemas  de  interés,  en  particular,  las  probabilidades  de
transición  o  las  tasas  de  transición  entre  estados  pueden  cambiar  con  el  tiempo  a  medida  que  el  sistema  se
deteriora  o  se  adapta.

• El modelado preciso puede requerir una extensa recopilación y validación de datos.
• Demasiados datos reducen la respuesta a una media.

B.5.9.6 Documentos de referencia

[54] IEC 61165, Aplicación de técnicas de Markov [55] OXLEY,
ALAN. Procesos de Markov en la ciencia de la gestión

B.5.10 Simulación Montecarlo

B.5.10.1 Resumen

Algunos  cálculos  que  se  realizan  al  analizar  el  riesgo  involucran  distribuciones.  Sin  embargo,  realizar  cálculos  con
distribuciones  no  es  fácil,  ya  que  a  menudo  no  es  posible  derivar  soluciones  analíticas  a  menos  que  las  distribuciones
tengan  formas  bien  especificadas,  y  solo  con  restricciones  y  suposiciones  que  pueden  no  ser  realistas.  En  estas
circunstancias,  técnicas  como  la  simulación  de  Monte  Carlo  proporcionan  una  forma  de  realizar  los  cálculos  y
desarrollar  los  resultados.
La  simulación  generalmente  implica  tomar  valores  de  muestra  aleatorios  de  cada  una  de  las  distribuciones  de  entrada,
realizar  cálculos  para  derivar  un  valor  de  resultado  y  luego  repetir  el  proceso  a  través  de  una  serie.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 82 – CEI 31010:2019 CEI 2019

de iteraciones para construir una distribución de los resultados. El resultado se puede dar como una distribución de
probabilidad del valor o alguna estadística como el valor medio.

Los sistemas se pueden desarrollar utilizando hojas de cálculo y otras herramientas convencionales, pero hay disponibles
herramientas de software más sofisticadas para ayudar con requisitos más complejos.

B.5.10.2 Uso

En general, la simulación de Monte Carlo se puede aplicar a cualquier sistema para el cual:

• un conjunto de entradas interactúan para definir una salida;

• la relación entre las entradas y salidas se puede expresar como un conjunto de dependencias;

• las técnicas analíticas no son capaces de proporcionar resultados relevantes o cuando hay incertidumbre en
los datos de entrada.

La simulación de Monte Carlo se puede utilizar como parte de la evaluación de riesgos para dos propósitos diferentes:

• propagación de la incertidumbre en modelos analíticos convencionales;

• cálculos probabilísticos cuando las técnicas analíticas no funcionan o no son viables.

Las  aplicaciones  incluyen,  entre  otras  cosas,  el  modelado  y  la  evaluación  de  la  incertidumbre  en  los  pronósticos  financieros,
el  rendimiento  de  la  inversión,  los  costos  del  proyecto  y  los  pronósticos  de  cronograma,  las  interrupciones  del  proceso
comercial  y  los  requisitos  de  personal.

B.5.10.3 Entradas

Las entradas a una simulación de Monte Carlo son:

• un modelo del sistema que contiene la relación entre diferentes entradas, y entre entradas y salidas;

• información sobre los tipos de insumos o las fuentes de incertidumbre que se van a representar;

• la forma de salida requerida.

Los  datos  de  entrada  con  incertidumbre  se  representan  como  variables  aleatorias  con  distribuciones  más  o  menos  dispersas,
según  el  nivel  de  incertidumbre.  Las  distribuciones  uniforme,  triangular,  normal  y  logarítmica  normal  se  utilizan  a  menudo
para  este  propósito.

B.5.10.4 Salidas

La salida podría ser un valor único, o podría expresarse como la distribución de probabilidad o frecuencia o podría ser la
identificación de las funciones principales dentro del modelo que tienen el mayor impacto en la salida.

En general, el resultado de una simulación de Monte Carlo será la distribución completa de resultados que podrían surgir o
medidas clave de una distribución como:

• la probabilidad de que surja un resultado definido;

•  no  se  excederá  el  valor  de  un  resultado  en  el  que  los  propietarios  del  problema  tengan  un  cierto  nivel  de  confianza.  Algunos
ejemplos  son  un  coste  que  tiene  menos  de  un  10  %  de  posibilidades  de  superarse  o  una  duración  que  tiene  un  80  %  de
posibilidades  de  superarse.

Un análisis de las relaciones entre entradas y salidas puede arrojar luz sobre la importancia relativa de la incertidumbre en
los valores de entrada e identificar los objetivos de los esfuerzos para influir en la incertidumbre en el resultado.

B.5.10.5 Fortalezas y limitaciones

Las fortalezas del análisis de Monte Carlo incluyen lo siguiente.
Machine Translated by Google
ES EN IEC 31010:2019

CEI 31010:2019 CEI 2019 – 83 –

•  El  método  puede,  en  principio,  acomodar  cualquier  distribución  en  una  variable  de  entrada,  incluyendo
datos  empíricos  derivados  de  observaciones  de  sistemas  relacionados.
•  Los  modelos  son  relativamente  simples  de  desarrollar  y  pueden  ampliarse  según  surja  la  necesidad.
•  Se  pueden  representar  todas  las  influencias  o  relaciones,  incluidos  los  efectos  como  condicional.
dependencias
•  El  análisis  de  sensibilidad  se  puede  aplicar  para  identificar  influencias  fuertes  y  débiles;
•  Los  modelos  pueden  entenderse  fácilmente  ya  que  la  relación  entre  entradas  y  salidas  es
transparente.
• Proporciona  una  medida  de  la  precisión  de  un  resultado.
•  El  software  está  fácilmente  disponible.

Las limitaciones incluyen lo siguiente.

•  La  precisión  de  las  soluciones  depende  del  número  de  simulaciones  que  se  pueden
realizado.
•  El  uso  de  la  técnica  se  basa  en  poder  representar  las  incertidumbres  en  los  parámetros  mediante  un
distribución.
• Puede  ser  difícil  establecer  un  modelo  que  represente  adecuadamente  la  situación.
•  Los  modelos  grandes  y  complejos  pueden  ser  un  desafío  para  el  modelador  y  dificultar  que  las  partes  interesadas
participen  en  el  proceso.
•  La  técnica  tiende  a  restar  importancia  a  los  riesgos  de  alta  consecuencia/baja  probabilidad.

El  análisis  de  Monte  Carlo  evita  que  se  dé  un  peso  excesivo  a  los  resultados  poco  probables  y  de  grandes
consecuencias  al  reconocer  que  es  poco  probable  que  todos  esos  resultados  ocurran  simultáneamente  en  una
cartera  de  riesgos.  Esto  puede  tener  el  efecto  de  eliminar  los  eventos  extremos  de  la  consideración,  particularmente
cuando  se  está  considerando  una  cartera  grande.  Esto  puede  dar  confianza  injustificada  al  tomador  de  decisiones.

B.5.10.6 Documentos de referencia

[56] Guía ISO/IEC 983:2008/Suppl 1: Incertidumbre de medición – Parte 3: Guía para la expresión de la
incertidumbre en la medición (GUM 1995) – Propagación de distribuciones usando un método de Monte Carlo

B.5.11 Análisis de impacto en la privacidad (PIA) / análisis de impacto en la protección de datos (DPIA)

B.5.11.1 Resumen

Los  métodos  de  análisis  de  impacto  de  privacidad  (PIA)  (también  llamado  evaluación  de  impacto  de  privacidad)  y
análisis  de  impacto  de  protección  de  datos  (DPIA)  analizan  cómo  los  incidentes  y  eventos  podrían  afectar  la
privacidad  de  una  persona  (PI)  e  identifican  y  cuantifican  las  capacidades  que  serían  necesarias  para  administrarlo.
Un  PIA/DPIA  es  un  proceso  para  evaluar  una  propuesta  para  identificar  los  efectos  potenciales  sobre  la  privacidad
y  los  datos  personales  de  las  personas.

Los  PIA  y  DPIA  ayudan  a  las  organizaciones  a  identificar,  evaluar  y  tratar  los  riesgos  de  privacidad  asociados  con
las  actividades  de  procesamiento  de  datos.  Son  particularmente  importantes  cuando  se  introduce  un  nuevo  proceso,
sistema  o  tecnología  de  procesamiento  de  datos.  Los  PIA  y  DPIA  son  una  parte  integral  de  la  adopción  de  un
enfoque  de  privacidad  desde  el  diseño.

Las  DPIA  también  ayudan  a  las  organizaciones  a  cumplir  con  los  requisitos  de  los  reguladores  de  protección  de
datos  (por  ejemplo,  el  Reglamento  General  de  Protección  de  Datos  de  la  Unión  Europea,  RGPD)  y  demuestran  que
se  han  tomado  las  medidas  adecuadas  para  garantizar  el  cumplimiento.

En concreto, el proceso:

•  analiza  las  posibles  consecuencias  de  una  violación  de  la  privacidad  de  una  persona  viva  (riesgo  base
poner  en  pantalla);
Machine Translated by Google
ES  EN  IEC  31010:2019

– 84 – CEI 31010:2019 CEI 2019

• tiene en cuenta si un procesamiento de información personal tiene un alto riesgo en caso de
un incidente de privacidad;

• realiza un análisis de riesgo en profundidad para el procesamiento de datos de identificación personal.

Se  puede  realizar  una  EIP/DPIA  mediante  cuestionarios,  entrevistas,  talleres  estructurados  o  una  combinación  de  los  tres,
haciendo  uso  de  la  orientación  del  Grupo  de  Trabajo  del  Artículo  29  de  la  UE  y  varias  plantillas  desarrolladas,  por  ejemplo,
por  ICO  (Reino  Unido),  CNIL  (Francia) ,  NOREA  (Holanda).

B.5.11.2 Uso

Un  PIA/DPIA  se  utiliza  para  determinar  las  consecuencias  de  los  altos  riesgos  en  los  procesos  y  los  recursos  asociados
(por  ejemplo,  personas,  equipos  y  tecnología  de  la  información)  para  limitar  las  posibles  consecuencias  negativas  sobre
la  privacidad  de  las  personas  derivadas  de  la  forma  en  que  se  trata  la  información.

También se puede utilizar como parte del análisis de consecuencias al considerar las consecuencias del procesamiento
de la información de manera más general.

B.5.11.3 Entradas

Las entradas incluyen:

• información sobre los objetivos, la dirección estratégica, el entorno, los activos y las interdependencias de la organización;

• una evaluación de las prioridades de la evaluación básica de riesgos anterior;

• detalles de las actividades y operaciones de la organización al manejar información personal, incluidos procesos,
recursos, relaciones con otras organizaciones, cadenas de suministro, acuerdos subcontratados y partes interesadas;

• información para permitir la evaluación de las consecuencias financieras, legales y operativas de una fuga o pérdida de
información personal (especialmente información personal altamente confidencial);

• un cuestionario preparado u otros medios para recopilar información;

•  resultados  de  otras  evaluaciones  de  riesgos  y  análisis  de  incidentes  críticos  relacionados  con  los  resultados  de  incidentes
relevantes  (especialmente  incidentes  de  fuga  o  pérdida  de  datos  y  otros  incidentes  de  seguridad  de  la  información
que  pueden  tener  un  efecto  en  el  procesamiento  de  datos  previsto);

• una lista de personas de áreas relevantes de la organización y/o partes interesadas que serán
contactado.

B.5.11.4 Salidas

Las salidas incluyen:

• documentos que detallen la información recolectada como insumos;

• una lista priorizada de procesos de información críticos e interdependencias asociadas;

• un conjunto de escenarios donde el riesgo es alto para el procesamiento de datos personales según lo previsto;

• impactos documentados de una fuga o pérdida de información personal en una persona física viva;

• información sobre los recursos de apoyo y las actividades necesarias para limitar las posibles consecuencias
sobre los interesados;

• una lista priorizada de los productos y servicios de la organización que están involucrados;

• una evaluación de los impactos a lo largo del tiempo y los medios para no garantizar la confidencialidad, integridad y
disponibilidad de los datos personales (de alto riesgo) y las consecuencias para los interesados;

• plazos de interrupción de las acciones a realizar para la contención y/o recuperación de la información, declaración a las
autoridades competentes y, en algunos casos, al o los interesados.

B.5.11.5 Fortalezas y limitaciones

Las fortalezas del PIA/DPIA incluyen que proporciona:
Machine Translated by Google
ES EN IEC 31010:2019

CEI 31010:2019 CEI 2019 – 85 –

• una comprensión profunda de los procesos críticos que se ocupan de la información personal (sensible)
dentro o en nombre de una organización;

• evaluación de la implementación de los principios de privacidad desde el diseño y por defecto; • información

necesaria para planificar la respuesta de una organización a un incidente de datos personales; • una comprensión

de los recursos clave necesarios en caso de fuga o pérdida de datos personales;

•  una  oportunidad  para  redefinir  y  reconsiderar  el  procesamiento  operativo  de  datos  personales  por  parte  de  un
organización;
• en  caso  de  una  obligación  legal  (p.  ej.  Reglamento  General  Europeo  de  Protección  de  Datos),  documentación  para
informar  a  las  autoridades  de  protección  de  datos  antes  de  que  comience  un  procesamiento  de  datos  personales  de  alto
riesgo.

Las limitaciones incluyen lo siguiente.

• Puede haber un cálculo simplista o subestimado de la gravedad potencial del riesgo para un
privacidad de la persona en la fase inicial (evaluación del impacto en la privacidad).

• PIA/DPIA se basa en el conocimiento y las percepciones de los participantes involucrados en completar
cuestionarios, o la realización de entrevistas o talleres.

• La dinámica de grupo y la presión del tiempo pueden afectar negativamente el análisis completo de un crítico
proceso.

• Puede ser difícil obtener un nivel adecuado de comprensión de las operaciones y actividades de la organización cuando
se procesan datos personales.

B.5.11.6 Documentos de referencia

[57] UE: Reglamento General de Protección de Datos (Diario Oficial de la Unión Europea, 04.05.2016)

[58] ICO (Reino Unido): evaluaciones de impacto de protección de

datos [59] CNIL (FR), Evaluación de impacto de privacidad (PIA)

B.6 Técnicas para analizar dependencias e interacciones

B.6.1 Mapeo causal

B.6.1.1 Descripción general

El mapeo causal captura las percepciones individuales en forma de cadenas de argumentos en un gráfico dirigido susceptible
de examen y análisis. Los eventos, las causas y las consecuencias se pueden representar en el mapa.

Por  lo  general,  los  mapas  se  desarrollan  en  un  entorno  de  taller  donde  los  participantes  de  una  variedad  de  disciplinas
diferentes  tienen  la  tarea  de  obtener,  estructurar  y  analizar  el  material.
Las  percepciones  se  aumentan  con  información  de  documentos  cuando  corresponde.  Las  entradas  se  pueden  capturar
utilizando  varias  herramientas  que  van  desde  notas  adhesivas  hasta  software  especializado  de  apoyo  a  la  toma  de  decisiones
en  grupo.  Estos  últimos  permiten  la  entrada  directa  de  problemas  y  pueden  ser  un  medio  de  trabajo  altamente  productivo.
Las  herramientas  seleccionadas  deben  permitir  la  captura  anónima  de  problemas  para  que  se  pueda  crear  un  entorno  abierto
y  sin  confrontación  para  apoyar  la  discusión  enfocada  de  las  relaciones  causales.

En  general,  el  proceso  parte  de  la  generación  de  aportes  que  impactan  o  provocan  eventos  en  relación  al  tema  en
consideración.  Estos  luego  se  agrupan  de  acuerdo  con  su  contenido  y  posteriormente  se  exploran  para  garantizar  una
cobertura  integral.

Luego,  los  participantes  consideran  cómo  cada  uno  de  los  eventos  podría  impactar  entre  sí.  Esto  permite  que  los  eventos
discretos  se  vinculen  entre  sí  para  formar  caminos  de  razonamiento  causal  en  el  mapa.  El  proceso  tiene  como  objetivo
facilitar  la  comprensión  compartida  de  eventos  inciertos,  así  como  desencadenar  contribuciones  adicionales  a  través  del
proceso  explicativo  obligatorio,  que  es  necesario  para  construir  las  cadenas  de  argumentos  de  cómo  un  evento  impacta  a
otro.  Existen  reglas  claras  para  la  captura  de
Machine Translated by Google
ES  EN  IEC  31010:2019

– 86 – CEI 31010:2019 CEI 2019

tanto los nodos que representan eventos como las relaciones para garantizar un modelado sólido y completo.

Una  vez  que  la  red  de  eventos  se  ha  desarrollado  para  formar  un  mapa  completo,  se  puede  analizar  para  determinar
propiedades  que  pueden  ser  útiles  para  gestionar  el  riesgo:  por  ejemplo,  para  determinar  los  nodos  centrales  que  son
aquellos  eventos  cuya  ocurrencia  es  central  y  puede  tener  efectos  sistémicos  sustanciales. ;  o  para  determinar  bucles
de  retroalimentación,  que  pueden  resultar  en  comportamientos  dinámicos  y  destructivos.

B.6.1.2 Uso

El mapeo causal identifica vínculos e interacciones entre riesgos y temas dentro de una lista de riesgos.

Se  puede  utilizar  de  forma  forense  para  desarrollar  un  mapa  causal  de  un  evento  que  ha  ocurrido  (p.  ej.,  proyecto
superado,  falla  del  sistema).  Los  mapas  causales  forenses  pueden  revelar  factores  desencadenantes,  consecuencias
y  dinámicas.  Permiten  la  determinación  de  la  causalidad,  que  puede  ser  fundamental  para  las  reclamaciones.

Los  mapas  causales  también  se  pueden  usar  de  manera  proactiva  para  capturar  una  apreciación  integral  y  sistémica
de  los  escenarios  de  eventos.  Luego,  el  mapa  se  puede  examinar  para  permitir  un  aprendizaje  profundo  y  formar  la
base  para  el  análisis  cuantitativo  de  los  riesgos  para  ayudar  a  determinar  las  prioridades.

Permiten desarrollar un programa de tratamiento integrado en lugar de considerar cada riesgo por separado.

Los talleres de análisis causal se pueden realizar a intervalos regulares para garantizar que la naturaleza dinámica
del riesgo se aprecie y gestione adecuadamente.

B.6.1.3 Entradas

Los  datos  para  informar  el  desarrollo  de  mapas  causales  pueden  provenir  de  una  variedad  de  fuentes  diferentes,
como  entrevistas  individuales  donde  los  mapas  producidos  brindan  una  representación  detallada  de  lo  que  ocurrió  o
podría  ocurrir.  Los  datos  también  se  pueden  extraer  de  la  documentación,  como  informes,  materiales  de  reclamos,
etc.  Estos  datos  se  pueden  usar  directamente  o  se  pueden  usar  para  informar  el  proceso  de  análisis  de  las  cadenas
de  argumentos  relacionados  con  eventos  por  parte  de  los  participantes  en  un  taller.

B.6.1.4 Salidas

Las salidas incluyen:

•  mapas  causales  que  proporcionan  una  representación  visual  de  los  eventos  de  riesgo  y  el  sistémico
relaciones  entre  estos  eventos;
•  los  resultados  de  un  análisis  de  los  mapas  causales  utilizados  para  identificar  grupos  de  eventos  emergentes,
eventos  críticos  debido  a  su  centralidad,  bucles  de  retroalimentación,  etc.;
•  un  documento  que  traduce  los  mapas  a  texto  y  reporta  los  resultados  clave,  además  de  explicar
la  selección  de  participantes  y  el  proceso  utilizado  para  desarrollar  los  mapas.

Los resultados deben proporcionar información relevante para las decisiones de gestión de riesgos y una pista de
auditoría del proceso utilizado para generar esta información.

B.6.1.5 Fortalezas y limitaciones

Las fortalezas de los mapas causales incluyen lo siguiente.

• Los riesgos relevantes para el tema bajo consideración se consideran desde las múltiples perspectivas de los
participantes.

•  La  naturaleza  divergente  y  abierta  del  proceso  permite  explorar  el  riesgo  reduciendo  la  posibilidad
de  pasar  por  alto  acontecimientos  o  relaciones  críticas.
•  El  proceso  permite  la  captura  eficaz  y  eficiente  de  las  interacciones  entre  eventos
y  proporciona  una  comprensión  de  sus  relaciones.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 87 –

• El proceso de determinación de la red de eventos que forman el mapa puede construir el común
lenguaje y comprensión que son vitales para una gestión de riesgos eficaz.

Las limitaciones incluyen lo siguiente.

• El proceso de mapeo no es fácil de aprender, ya que exige no solo habilidad en la técnica de mapeo, sino también la
capacidad de administrar grupos mientras se trabaja con la herramienta de mapeo.

• Los mapas son de naturaleza cualitativa y cuando se requiere cuantificación, los mapas deben
utilizarse como entrada para otros modelos apropiados.

• El contenido del mapa está determinado por las fuentes, por lo que la consideración cuidadosa de la composición de
los participantes es fundamental, de lo contrario, se pueden omitir áreas vitales.

B.6.1.6 Documentos de referencia

[60]  BRYSON,  JM,  ACKERMANN,  F.,  EDEN,  C.  y  FINN,  C.  Desbloqueo  del  pensamiento  visible
mapeo  causal  para  resultados  comerciales  prácticos
[61]  ACKERMANN,  F,  HOWICK,  S,  QUIGLEY,  J,  WALLS,  L,  HOUGHTON,  T.  Obtención  de  riesgos  sistémicos:  uso  de
mapas  causales  para  involucrar  a  las  partes  interesadas  y  crear  una  visión  integral  de  los  riesgos

B.6.2 Análisis de impacto cruzado

B.6.2.1 Descripción general

El análisis de impacto cruzado es el nombre general dado a una familia de técnicas diseñadas para evaluar los cambios
en la probabilidad de ocurrencia de un conjunto dado de eventos como consecuencia de la ocurrencia real de uno de
ellos.

El  análisis  de  impacto  cruzado  involucra  la  construcción  de  una  matriz  para  mostrar  las  interdependencias  de  diferentes
eventos.  Un  conjunto  de  eventos  o  tendencias  que  podrían  ocurrir  se  enumeran  a  lo  largo  de  las  filas  y  los  eventos  o
tendencias  que  posiblemente  se  verían  afectados  por  los  eventos  de  las  filas  a  lo  largo  de  las  columnas.  Luego  se
requiere  que  los  expertos  estimen:

• la probabilidad de cada evento (aislado de los demás) en un horizonte de tiempo dado; • la probabilidad

condicional  de  cada  evento  dado  que  todos  los  demás  eventos  ocurren,  es  decir,  para  i/j
par  de  eventos  que  estiman  los  expertos:  –
P(i/j)  –  la  probabilidad  de  i  si  ocurre  j ,  –  P(i/no  j)  –
la  probabilidad  de  i  si  no  ocurre  j .

Esto se ingresa en una computadora para su análisis.

Hay  varios  métodos  diferentes  para  calcular  las  probabilidades  de  un  evento  teniendo  en  cuenta  todos  los  demás
eventos.  Independientemente  de  cómo  se  haga  esto,  el  procedimiento  habitual  es  llevar  a  cabo  una  simulación  de  Monte
Carlo  en  la  que  el  modelo  informático  selecciona  sistemáticamente  conjuntos  de  eventos  coherentes  e  itera  varias
veces.  A  medida  que  se  realizan  más  y  más  ejecuciones  de  la  computadora,  se  genera  una  nueva  probabilidad  posterior
de  ocurrencia  de  cada  evento.

Un análisis de sensibilidad se lleva a cabo seleccionando una estimación de probabilidad inicial o una estimación de
probabilidad condicional, sobre la cual existe incertidumbre. Este juicio se cambia y la matriz se ejecuta de nuevo.

B.6.2.2 Uso

El  análisis  de  impacto  cruzado  se  utiliza  en  estudios  de  pronóstico  y  como  una  técnica  analítica  para  predecir  cómo  los
diferentes  factores  impactan  en  las  decisiones  futuras.  Puede  combinarse  con  el  análisis  de  escenarios  (B.2.5)  para
decidir  cuáles  de  los  escenarios  producidos  son  los  más  probables.  Se  puede  usar  cuando  hay  múltiples  riesgos  que
interactúan,  por  ejemplo,  en  proyectos  complejos  o  en  la  gestión  de  riesgos  de  seguridad.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 88 – CEI 31010:2019 CEI 2019

El horizonte de tiempo del análisis de impacto cruzado suele ser de mediano a largo plazo y puede ser desde el
presente hasta cinco años o hasta 50 años en el futuro. El horizonte de tiempo debe establecerse explícitamente.

La matriz de eventos y sus interdependencias puede ser útil para los tomadores de decisiones como antecedentes
generales incluso sin la probabilidad calculada a partir del análisis.

B.6.2.3 Entradas

El método requiere expertos que estén familiarizados con el tema en estudio, y que tengan la capacidad de prever
desarrollos futuros, y que sean capaces de estimar las probabilidades de manera realista.

Se  necesita  software  de  apoyo  para  calcular  las  probabilidades  condicionales.  La  técnica  requiere  conocimientos
específicos  de  modelado  si  el  usuario  quiere  comprender  cómo  el  software  procesa  los  datos.  Por  lo  general,  se
requiere  mucho  tiempo  (varios  meses)  para  desarrollar  y  ejecutar  los  modelos.

B.6.2.4 Salida

El  resultado  es  una  lista  de  posibles  escenarios  futuros  y  su  interpretación.  Cada  ejecución  del  modelo  produce  una
historia  futura  sintética,  o  escenario,  que  incluye  la  ocurrencia  de  algunos  eventos  y  la  no  ocurrencia  de  otros.  Sobre
la  base  del  modelo  de  impacto  cruzado  específico  aplicado,  los  escenarios  de  salida  intentan  generar  el  escenario
más  probable,  o  un  conjunto  de  escenarios  estadísticamente  consistentes,  o  uno  o  más  escenarios  plausibles  del
conjunto  total.

B.6.2.5 Fortalezas y limitaciones

Las fortalezas del análisis de impacto cruzado incluyen lo siguiente.

• es  relativamente  fácil  implementar  un  cuestionario  de  impacto  cruzado.
• obliga  a  la  atención  a  cadenas  de  causalidad  (a  afecta  a  b;  b  afecta  a  c,  etc.).
• puede  aclarar  y  aumentar  el  conocimiento  sobre  desarrollos  futuros.
• es  útil  para  explorar  una  hipótesis  y  encontrar  puntos  de  acuerdo  y  divergencia.

Las limitaciones incluyen lo siguiente.

•  El  número  de  eventos  que  se  pueden  incluir  está  limitado  en  la  práctica  tanto  por  el  software  como  por  el  tiempo
requerido  por  los  expertos.  El  número  de  ejecuciones  requeridas  y  el  número  de  probabilidades  condicionales
para  estimar  aumenta  rápidamente  a  medida  que  aumenta  el  número  de  eventos  incluidos  (por  ejemplo,  con  un
conjunto  de  diez  eventos,  un  experto  necesita  proporcionar  90  juicios  de  probabilidad  condicional).  •  Un
estudio  realista  requiere  un  trabajo  considerable  por  parte  de  los  expertos  y,  a  menudo,  se  obtiene  una  alta  tasa  de  deserción.
experimentado.
• Es  difícil  definir  los  eventos  a  incluir  y  cualquier  influencia  no  incluida  en  el  conjunto  de  eventos  será
completamente  excluida  del  estudio;  por  el  contrario,  la  inclusión  de  eventos  irrelevantes  puede  complicar
innecesariamente  el  análisis  final  de  los  resultados.
•  Al  igual  que  con  otras  técnicas  basadas  en  obtener  el  conocimiento  de  los  expertos,  el  método  se  basa  en  la
nivel  de  experiencia  de  los  encuestados.

B.6.2.6 Documento de referencia

[62]  CENTRO  COMÚN  DE  INVESTIGACIÓN,  COMISIÓN  EUROPEA,  Análisis  de  impacto  cruzado,
[visto  el  14  de  septiembre  de  2017]
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 89 –

B.7 Técnicas que proporcionan una medida del riesgo

B.7.1 Evaluación de riesgos toxicológicos

B.7.1.1 Descripción general

La evaluación de riesgos en el contexto de los riesgos para las plantas, los animales, los dominios ecológicos y los seres
humanos como resultado de la exposición a una variedad de peligros ambientales implica los siguientes pasos.

Los  riesgos  para  las  plantas,  los  animales,  los  dominios  ecológicos  y  los  seres  humanos  pueden  deberse  a  agentes
físicos,  químicos  y/o  biológicos  que  provoquen  daños  en  el  ADN,  defectos  de  nacimiento,  propagación  de  enfermedades,
contaminación  de  las  cadenas  alimentarias  y  contaminación  del  agua.  La  evaluación  de  dichos  riesgos  puede  requerir  la
aplicación  de  una  variedad  de  técnicas  en  los  siguientes  pasos.

a) Formulación del problema: Esto implica establecer el contexto de la evaluación definiendo el propósito de la evaluación,
el rango de poblaciones objetivo y los tipos de amenazas de interés.

b)  Identificación  y  análisis  de  peligros:  Esto  implica  identificar  todas  las  posibles  fuentes  de  daño  a  la  población  objetivo
dentro  del  alcance  del  estudio  y  comprender  la  naturaleza  del  peligro  y  cómo  interactúa  con  el  objetivo.  Por  ejemplo,
al  considerar  la  exposición  humana  a  una  sustancia  química,  las  consecuencias  consideradas  podrían  incluir  el
potencial  de  dañar  el  ADN  o  causar  cáncer  o  defectos  de  nacimiento.  La  identificación  y  el  análisis  de  peligros
normalmente  se  basan  en  el  conocimiento  de  expertos  y  una  revisión  de  la  literatura.

c)  Evaluación  de  la  respuesta  a  la  dosis:  La  respuesta  de  la  población  objetivo  suele  ser  una  función  del  nivel  de  exposición
o  dosis.  Las  curvas  de  respuesta  a  la  dosis  generalmente  se  desarrollan  a  partir  de  pruebas  en  animales  o  de
sistemas  experimentales  como  cultivos  de  tejidos.  Para  peligros  como  microorganismos  o  especies  introducidas,  la
curva  de  respuesta  a  la  dosis  se  puede  determinar  a  partir  de  datos  de  campo  y  estudios  epidemiológicos.  Siempre
que  sea  posible,  se  determina  el  mecanismo  por  el  cual  se  produce  el  efecto.  La  figura  B.8  muestra  una  curva  de
respuesta  a  la  dosis  simplificada.

Llave

NOEL ningún límite de efecto observable

LOAEL nivel más bajo de efectos adversos observables

Figura B.8 – Ejemplo de curva de respuesta a la dosis
Machine Translated by Google
ES EN IEC 31010:2019

– 90 – CEI 31010:2019 CEI 2019

d)  Evaluación  de  la  exposición:  Se  estima  la  dosis  que  experimentará  en  la  práctica  la  población  objetivo.
Esto  a  menudo  implica  un  análisis  de  vías  que  considera  las  diferentes  rutas  que  podría  tomar  el  peligro,
las  barreras  que  podrían  evitar  que  alcance  el  objetivo  y  los  factores  que  podrían  influir  en  el  nivel  de
exposición.  Por  ejemplo,  al  evaluar  el  riesgo  de  la  fumigación  con  productos  químicos,  el  análisis  de
exposición  consideraría  la  cantidad  de  producto  químico  que  se  pulverizó  y  en  qué  condiciones,  si  hubo
exposición  directa  de  humanos  o  animales,  cuánto  podría  quedar  como  residuo  en  las  plantas,  el  destino
ambiental  de  cualquier  plaguicida  que  llegue  al  suelo,  si  se  puede  acumular  en  los  animales,  si  entra  en
las  aguas  subterráneas,  etc.

e) Caracterización del riesgo: La información de los pasos anteriores se reúne para estimar la probabilidad
de consecuencias particulares cuando se combinan los efectos de todas las vías.

B.7.1.2 Uso

El  método  proporciona  una  medida  de  la  magnitud  del  riesgo  para  la  salud  humana  o  el  medio  ambiente.
Se  utiliza  en  declaraciones  de  impacto  ambiental  para  mostrar  si  el  riesgo  de  una  exposición  en  particular  es
aceptable.  También  se  utiliza  como  base  para  definir  límites  de  riesgo  aceptable.

B.7.1.3 Entradas

Los  insumos  incluyen  información  sobre  los  peligros  toxicológicos,  el  sistema  ecológico  de  interés  (incluida
la  salud  humana)  y,  cuando  sea  posible,  los  mecanismos  involucrados.  Por  lo  general,  se  requieren
mediciones  físicas  para  estimar  las  exposiciones.

B.7.1.4 Salidas

El  resultado  es  una  estimación  del  riesgo  para  la  salud  humana  o  ecológica,  expresada  cuantitativamente  o
con  una  mezcla  de  información  cualitativa  y  cuantitativa  proporcionada.  El  resultado  puede  incluir  límites  que
se  utilizarán  para  definir  límites  aceptables  para  el  peligro  en  el  medio  ambiente,  como  el  límite  de  efectos
adversos  no  observables  (consulte  la  Figura  B.8).

B.7.1.5 Fortalezas y limitaciones

Los puntos fuertes de esta forma de análisis incluyen lo siguiente.

• Proporciona una comprensión muy detallada de la naturaleza del riesgo y los factores que aumentan el
riesgo.

•  El  análisis  de  ruta  es  una  herramienta  muy  útil  en  general  para  todas  las  áreas  de  riesgo  para  identificar
cómo  y  dónde  es  posible  mejorar  los  controles  o  introducir  otros  nuevos.
•  El  análisis  puede  formar  la  base  para  reglas  simples  sobre  exposiciones  aceptables  que  pueden  ser
generalmente  aplicada.

Las limitaciones incluyen lo siguiente.

• Requiere  buenos  datos  que  pueden  no  estar  disponibles  de  inmediato.  por  lo  que  podría  ser  necesaria  una
investigación  significativa.
• Se  requiere  un  alto  nivel  de  experiencia  para
aplicar.  •  A  menudo  hay  un  alto  nivel  de  incertidumbre  asociado  con  las  curvas  de  respuesta  a  la  dosis  y  la
modelos  utilizados  para  desarrollarlos.

• Cuando el objetivo es ecológico en lugar de humano y el peligro no es químico, es posible que no haya una
buena comprensión de los sistemas involucrados.

B.7.1.6 Documentos de referencia
[63] ORGANIZACIÓN MUNDIAL DE LA SALUD, Caja de herramientas para la evaluación de riesgos para la salud humana:
peligros

[64] EPA de EE. UU., Directrices para la evaluación de riesgos ecológicos
Machine Translated by Google
ES EN IEC 31010:2019

CEI 31010:2019 CEI 2019 – 91 –

B.7.2 Valor en riesgo (VaR)

B.7.2.1 Descripción general

El  valor  en  riesgo  (VaR)  se  usa  ampliamente  en  el  sector  financiero  para  proporcionar  un  indicador  de  la  cantidad  de  pérdida
posible  en  una  cartera  de  activos  financieros  durante  un  período  de  tiempo  específico  dentro  de  un  nivel  de  confianza
determinado.  Las  pérdidas  mayores  que  el  VaR  se  sufren  solo  con  una  probabilidad  pequeña  especificada.

La distribución de ganancias y pérdidas generalmente se deriva de una de tres formas.

•  La  simulación  de  Monte  Carlo  (ver  B.5.10)  se  usa  para  modelar  los  impulsores  de  la  variabilidad  en  la  cartera  y  derivar  la
distribución.  Este  enfoque  es  particularmente  útil  ya  que  proporciona  información  sobre  los  riesgos  en  las  colas  de
distribución  y  permite  probar  los  supuestos  de  correlación.

•  Los  modelos  de  simulación  histórica  hacen  proyecciones  sobre  la  base  de  mirar  hacia  atrás  en  los  resultados  y  distribuciones
observados.  Este  es  un  enfoque  simple,  pero  puede  ser  muy  engañoso  si  los  desarrollos  futuros  no  se  corresponden  con
la  experiencia  pasada,  una  limitación  importante  en  períodos  de  tensión  en  el  mercado.

• Los métodos analíticos se basan en suposiciones de que los factores de mercado subyacentes tienen una distribución normal
multivariada. De esta forma, se pueden determinar las pérdidas y ganancias, que también se distribuyen normalmente.

Muchas organizaciones financieras utilizan una combinación de estos enfoques.

Existe un requisito en algunos sectores para que el VaR se calcule sobre la base de mercados estresados y condiciones de
alta volatilidad para proporcionar un conjunto creíble de resultados del "peor caso".

Las medidas comunes de VaR están relacionadas con pérdidas en horizontes de un día y dos semanas, con probabilidades
de pérdida del 1 % y el 5 %. Por convención, el VaR se informa como un número positivo, aunque se refiere a una pérdida.

Por  ejemplo,  la  figura  B.9  muestra  la  distribución  del  valor  de  una  cartera  de  activos  financieros  durante  un  período,  y  la
distribución  se  muestra  en  forma  acumulativa.  El  gráfico  B.10  muestra  la  región  en  la  que  la  cartera  sufre  una  pérdida,  con
valores  de  VaR  de  1,6  millones  al  1  %  (probabilidad  de  pérdida  de  0,01)  y  0,28  millones  al  5  %  (probabilidad  de  pérdida  de
0,05).

Figura B.9 – Distribución del valor Figura B.10 – Detalle de los valores
VaR de la región de pérdida

B.7.2.2 Uso

El  VaR  tiene  tres  parámetros:  una  cantidad  de  pérdida  potencial,  la  probabilidad  de  esa  cantidad  de  pérdida  y  el  período  de
tiempo  durante  el  cual  podría  ocurrir  la  pérdida.  Se  utiliza  para  los  siguientes  propósitos:
Machine Translated by Google
ES  EN  IEC  31010:2019

– 92 – CEI 31010:2019 CEI 2019

• establecer límites para un administrador de cartera sobre la pérdida máxima en la cartera dentro de un acuerdo
tolerancia al riesgo o apetito por el riesgo;

•  para  monitorear  el  "riesgoso"  de  una  cartera  de  activos  en  un  punto  en  el  tiempo  y  las  tendencias  en  el  riesgo;
•  para  determinar  cuánto  capital  económico,  prudencial  o  regulatorio  podría  ser  necesario  reservar
para  una  cartera  específica;
•  informar  a  los  reguladores.

B.7.2.3 Entradas

Los  insumos  son  factores  de  mercado  que  afectan  el  valor  de  la  cartera,  como  los  tipos  de  cambio,  las  tasas  de
interés  y  los  precios  de  las  acciones.  Por  lo  general,  estos  se  identifican  descomponiendo  los  instrumentos  de  la
cartera  en  instrumentos  más  simples  directamente  relacionados  con  los  factores  de  riesgo  de  mercado  básicos,  y
luego  interpretando  los  instrumentos  reales  como  carteras  de  los  instrumentos  más  simples.  Los  financiadores  y  los
reguladores  pueden  exigir  la  adopción  de  métodos  específicos  al  evaluar  las  variables  de  entrada.

B.7.2.4 Salida

Durante  un  período  de  tiempo  designado,  el  VaR  calcula  la  pérdida  potencial  de  una  cartera  de  activos  financieros
para  una  probabilidad  específica.  El  análisis  también  puede  proporcionar  la  probabilidad  de  una  cantidad  específica
de  pérdida.

B.7.2.5 Fortalezas y limitaciones

Las fortalezas incluyen lo siguiente.

•  El  enfoque  es  sencillo  y  aceptado  (o  exigido)  por  los  reguladores  financieros.
• Se  puede  utilizar  para  calcular  los  requisitos  de  capital  económico,  sobre  una  base  diaria  si  es  necesario.
• Proporciona  un  medio  para  establecer  límites  en  una  cartera  de  negociación  de  acuerdo  con  un  apetito  de
riesgo  acordado  y  monitorear  el  desempeño  contra  esos  límites,  y  así  respaldar  la  gobernabilidad.

Las limitaciones incluyen lo siguiente.

•  El  VaR  es  un  indicador,  no  una  estimación  específica  de  la  posible  pérdida.  La  pérdida  máxima  posible  para
cualquier  situación  dada  no  es  evidente  a  partir  de  una  cifra  única  correspondiente  al  VaR  con  una  probabilidad
de  pérdida  del  1  %  o  del  5  %  derivada  del  análisis  del  VaR.
•  VaR  tiene  una  serie  de  propiedades  matemáticas  indeseables;  por  ejemplo,  el  VaR  es  una  medida  de  riesgo
coherente  cuando  se  basa  en  una  distribución  elíptica  como  la  distribución  normal  estándar,  pero  no  en  otras
circunstancias.  Los  cálculos  en  la  cola  de  la  distribución  a  menudo  son  inestables  y  pueden  depender  de
suposiciones  específicas  sobre  las  formas  y  correlaciones  de  la  distribución  que  pueden  ser  difíciles  de  justificar
y  pueden  no  ser  válidas  en  momentos  de  tensión  en  el  mercado.
•  Los  modelos  de  simulación  pueden  ser  complejos  y  lentos  de  ejecutar.
•  Las  organizaciones  pueden  requerir  sistemas  de  TI  sofisticados  para  capturar  información  de  mercado  en  un
formulario  que  se  puede  utilizar  fácilmente  y  de  manera  oportuna  para  los  cálculos  de  VaR.

• Es  necesario  asumir  valores  para  un  conjunto  de  parámetros  que  luego  se  fijan  para  el  modelo.
Si  la  situación  cambia  y  estos  supuestos  no  son  relevantes,  el  método  no  dará  resultados  razonables.  En  otras
palabras,  es  un  modelo  de  riesgo  que  no  se  puede  utilizar  en  condiciones  inestables.

B.7.2.6 Documentos de referencia

[65]  OPORTUNIDAD,  D.,  BROOKS,  R.  (2010).  Una  introducción  a  los  derivados  y  la  gestión  de  riesgos  [66]
THOMAS  J.  y  PEARSON  Neil  D.  Valor  en  riesgo.  Revista  de  analistas  financieros  2000  56,
4767
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 93 –

B.7.3 Valor en riesgo condicional (CVaR) o déficit esperado (ES)

B.7.3.1 Descripción general

El  valor  en  riesgo  condicional  (CVaR),  también  llamado  déficit  esperado  (ES),  es  una  medida  de  la  pérdida  esperada  de  una  cartera
financiera  en  el  peor  de  los  casos.  Esta  es  una  medida  similar  al  VaR,  pero  es  más  sensible  a  la  forma  de  la  cola  inferior  (pérdida)
de  la  distribución  del  valor  de  la  cartera.
CVaR(a)  es  la  pérdida  esperada  de  aquellas  pérdidas  que  solo  ocurren  un  cierto  porcentaje  del  tiempo.  Por  ejemplo,  en  la  figura
B.10,  cuando  a  es  5,  CVaR(5)  es  el  valor  esperado  de  las  pérdidas  representadas  por  la  curva  a  la  izquierda  de  la  línea  vertical  al
5  %,  es  decir,  la  media  de  todas  las  pérdidas  superiores  a  0,28  millón.

B.7.3.2 Uso

Las  técnicas  de  CVaR  se  han  aplicado  a  la  medición  del  riesgo  crediticio,  lo  que  brinda  a  los  prestamistas  una  idea  de  los  cambios
en  el  riesgo  extremo  en  todas  las  industrias  desde  el  inicio  de  la  crisis  financiera.
La  Figura  B.11  ilustra  mejor  la  diferencia  entre  CVaR  y  VaR  en  una  situación  de  cartera  en  riesgo.

Figura B.11 – VaR y CVaR para cartera de pérdida posible

B.7.3.3 Entradas y salidas

Véase la descripción del valor en riesgo (VaR) en B.7.2.

B.7.3.4 Fortalezas y limitaciones

Las fortalezas incluyen lo siguiente.

• CVaR es más sensible a la forma de la cola de distribución que VaR.
• CVaR evita algunas de las limitaciones matemáticas del VaR.

• CVaR es una medida más conservadora que VaR porque se enfoca en los resultados que
generar las mayores pérdidas.

Las limitaciones incluyen lo siguiente.

• CVaR es un indicador de pérdida potencial, no una estimación de la pérdida máxima posible;

• Al igual que con el VaR, el CVaR es sensible a los supuestos fundamentales sobre la volatilidad del valor de los activos;

• CVaR se basa en matemáticas complejas y requiere una amplia gama de suposiciones.

B.7.3.5 Documentos de referencia

[67] CHOUDHRY, M. Una introducción al valor en riesgo
Machine Translated by Google
ES EN IEC 31010:2019

– 94 – CEI 31010:2019 CEI 2019

[68] Valor en Riesgo. Universidad de Nueva York. [consultado el 14 de septiembre de 2017].
Disponible en: http://people.stern.nyu.edu/adamodar/pdfiles/papers/VAR.pdf

B.8 Técnicas para evaluar la importancia del riesgo

B.8.1 Generalidades

Las  técnicas  discutidas  en  la  Cláusula  B.8  se  utilizan  dentro  de  un  proceso  que  implica  decidir  si  tratar  el  riesgo  y
cómo  hacerlo.  Algunos  pueden  usarse  para  decidir  si  un  riesgo  en  particular  es  tolerable  o  aceptable,  otros  para
indicar  la  importancia  relativa  de  un  riesgo  o  para  clasificar  los  riesgos  en  un  orden  de  prioridad.

B.8.2 Tan bajo como sea razonablemente practicable (ALARP) y en la medida en que sea razonablemente
practicable (SFAIRP)

B.8.2.1 Descripción general

ALARP  y  SFAIRP  son  siglas  que  encarnan  el  principio  de  "razonablemente  practicable".  Representan  criterios  en  los
que  la  prueba  de  aceptabilidad  o  tolerabilidad  de  un  riesgo  es  si  es  razonablemente  factible  hacer  más  para  reducir
el  riesgo.  ALARP  generalmente  requiere  que  el  nivel  de  riesgo  se  reduzca  al  nivel  más  bajo  que  sea  razonablemente
posible.  SFAIRP  generalmente  requiere  que  la  seguridad  esté  garantizada  en  la  medida  de  lo  razonablemente
posible.  Razonablemente  practicable  se  ha  definido  en  la  legislación  o  en  la  jurisprudencia  de  algunos  países.

Los  criterios  SFAIRP  y  ALARP  están  destinados  a  lograr  el  mismo  resultado,  sin  embargo,  difieren  en  un  punto
semántico.  ALARP  logra  la  seguridad  haciendo  que  el  riesgo  sea  lo  más  bajo  posible,  mientras  que  SFAIRP  no  hace
referencia  al  nivel  de  riesgo.  SFAIRP  generalmente  se  interpreta  como  un  criterio  por  el  cual  se  evalúan  los  controles
para  ver  si  son  posibles  tratamientos  adicionales;  luego,  si  son  posibles,  si  son  practicables.  Tanto  ALARP  como
SFAIRP  tienen  en  cuenta  el  descuento  de  los  tratamientos  de  riesgo  sobre  la  base  de  que  los  costos  son  sumamente
desproporcionados  con  respecto  a  los  beneficios  obtenidos,  aunque  la  medida  en  que  esto  esté  disponible  depende
de  la  jurisdicción.  Por  ejemplo,  en  algunas  jurisdicciones,  los  estudios  de  costobeneficio  (ver  B.9.2)  pueden  usarse
para  respaldar  un  argumento  de  que  se  logró  ALAR  o  SFAIRP.

El  concepto  de  ALARP,  tal  como  lo  expresó  originalmente  el  Ejecutivo  de  Salud  y  Seguridad  del  Reino  Unido,  se
ilustra  en  la  Figura  B.12.  En  algunas  jurisdicciones,  los  niveles  cuantificados  de  riesgo  se  colocan  en  los  límites  entre
regiones  intolerables,  ALARP  y  ampliamente  aceptables.

B.8.2.2 Uso

ALARP y SFAIRP se utilizan como criterios para decidir si es necesario tratar un riesgo. Se usan más comúnmente
para riesgos relacionados con la seguridad y los legisladores en algunas jurisdicciones los usan.

El modelo ALARP se puede utilizar para clasificar los riesgos en una de las tres categorías siguientes:

• una categoría de riesgo intolerable, donde el riesgo no puede justificarse excepto en casos extraordinarios
circunstancias;

•  una  categoría  de  riesgo  ampliamente  aceptable  en  la  que  el  riesgo  es  tan  bajo  que  no  es  necesario  considerar  una
mayor  reducción  del  riesgo  (pero  podría  implementarse  si  fuera  factible  y  razonable);
•  una  región  entre  estos  límites  (la  región  ALARP)  donde  se  debe  implementar  una  mayor  reducción  del  riesgo  si  es
razonablemente  factible.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 95 –

Figura B.12 – Diagrama ALARP

B.8.2.3 Entradas

Información sobre:

• la fuente de riesgo y el riesgo asociado;

•  criterios  para  los  límites  de  la  región  ALARP;
•  controles  establecidos  y  qué  otros  controles  serían  posibles;
•  consecuencias  potenciales;
•  la  probabilidad  de  que  ocurran  esas  consecuencias;
•  el  costo  de  los  posibles  tratamientos.

B.8.2.4 Salida

El resultado es una decisión sobre si se requiere tratamiento y el tratamiento a aplicar.

B.8.2.5 Fortalezas y limitaciones

Los puntos fuertes de usar el criterio ALARP/SFAIRP incluyen que:

•  establecer  un  estándar  común  de  atención,  basado  en  la  jurisprudencia  y  la  legislación,  que  respalde  el  principio
de  equidad  en  el  que  todas  las  personas  tienen  derecho  a  un  nivel  igual  de  protección  contra  los  riesgos  que
se  considere  por  ley  y  no  una  variable  que  se  considere  tolerable  o  aceptable  por  su  organización;

• apoyar el principio de utilidad ya que la reducción del riesgo no debería requerir más esfuerzo del que es
razonablemente practicable;

• permitir el establecimiento de metas no prescriptivas;

•  apoyar  la  mejora  continua  hacia  el  objetivo  de  minimizar  el  riesgo;
•  proporcionar  una  metodología  transparente  y  objetiva  para  discutir  y  determinar  aceptable
o  riesgo  tolerable  a  través  de  consultas  con  las  partes  interesadas.

Las limitaciones incluyen lo siguiente.

• Interpretar ALARP o SFAIRP puede ser un desafío porque requiere que las organizaciones comprendan el
contexto legislativo de forma razonablemente practicable y ejerzan su juicio con respecto a ese contexto.

•  La  aplicación  de  ALARP  o  SFAIRP  a  nuevas  tecnologías  puede  ser  problemática  porque  los  riesgos  y  posibles
tratamientos  pueden  no  conocerse  o  comprenderse  bien.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 96 – CEI 31010:2019 CEI 2019

• ALARP y SFAIRP establecen un estándar de atención común que puede no ser económicamente asequible para las
organizaciones más pequeñas, lo que resulta en la asunción de riesgos o la interrupción de una actividad.

B.8.2.6 Documentos de referencia

[69]  HSE,  2010a,  Enfoque  de  HID  para  las  decisiones  "tan  bajas  como  sea  razonablemente  posible" (ALARP)
[70]  HSE,  2010b,  Orientación  sobre  decisiones  (ALARP)  en  el  control  de  riesgos  de  accidentes  mayores
(COMAH)
[71]  HSE,  Principios  y  directrices  para  ayudar  a  HSE  en  sus  juicios  de  que  los  titulares  de  deberes  tienen
riesgo  reducido  tan  bajo  como  sea  razonablemente  practicable

B.8.3 Diagramas de número de frecuencia (FN)

B.8.3.1 Descripción general

Un  diagrama  FN  es  un  caso  especial  de  una  matriz  de  probabilidad/consecuencia  cuantitativa  (B.10.3).  En  esta  aplicación
el  eje  X  representa  el  número  acumulado  de  fatalidades  y  el  eje  Y  la  frecuencia  con  la  que  ocurren.  Ambas  escalas  son
logarítmicas  para  adaptarse  a  los  datos  típicos.  Los  criterios  de  riesgo  generalmente  se  muestran  como  líneas  rectas  en  el
gráfico  donde  cuanto  mayor  sea  la  pendiente  de  la  línea,  mayor  será  la  aversión  a  un  mayor  número  de  muertes  en
comparación  con  un  número  menor.

B.8.3.2 Uso

Los  diagramas  FN  se  utilizan  como  registro  histórico  del  resultado  de  incidentes  que  involucran  la  pérdida  de  vidas  humanas
o  para  mostrar  los  resultados  de  un  análisis  cuantitativo  del  riesgo  de  pérdida  de  vidas  en  comparación  con  criterios
predefinidos  de  aceptabilidad.

La  Figura  B.13  muestra  dos  ejemplos  de  criterios  etiquetados  A  y  A1  y  B  y  B1.  Distinguen  entre  una  región  intolerable  (por
encima  de  A  o  B),  una  región  ampliamente  aceptable  (por  debajo  de  A1  y  B  1)  y  una  región  entre  líneas  donde  los  riesgos
son  aceptables  si  son  tan  bajos  como  sea  razonablemente  practicable  (ALARP)  ( B.8.2).  Los  criterios  B  muestran  tanto  una
pendiente  más  alta  (es  decir,  menos  tolerancia  a  muertes  múltiples)  como  límites  más  conservadores  en  general.  También
se  muestran  seis  puntos  en  la  curva  C,  que  representan  los  resultados  de  un  análisis  cuantitativo  del  nivel  de  riesgo  a
comparar  con  los  criterios.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 97 –

Figura B.13 – Ejemplo de diagrama FN

La aplicación más común es para representar el riesgo social de los sitios de peligros mayores propuestos que
están sujetos a la planificación del uso del suelo o evaluaciones de seguridad similares.

NOTA El riesgo social se refiere a las preocupaciones sociales debido a la ocurrencia de múltiples muertes en un solo evento.

B.8.3.3 Entradas

Datos de incidentes o de análisis de riesgos cuantitativos que predicen la probabilidad de fatalidades.

B.8.3.4 Salida

Una representación gráfica de los datos comparados con criterios predefinidos.

B.8.3.5 Fortalezas y limitaciones

Los puntos fuertes de los diagramas FN incluyen lo siguiente.

•  Proporcionan  un  resultado  de  fácil  comprensión  en  el  que  se  pueden  basar  las  decisiones.
•  El  análisis  cuantitativo  necesario  para  desarrollar  un  gráfico  FN  proporciona  una  buena  comprensión  del  riesgo
y  sus  causas  y  consecuencias.

Las limitaciones incluyen lo siguiente.

•  Los  cálculos  para  producir  las  gráficas  a  menudo  son  complejos  y  tienen  muchas  incertidumbres.
•  Un  análisis  completo  requiere  que  se  analicen  todos  los  posibles  escenarios  de  accidentes  importantes.  Este  es  el  momento
consume  y  requiere  un  alto  nivel  de  experiencia.
•  Los  diagramas  FN  no  pueden  compararse  fácilmente  entre  sí  con  el  fin  de  clasificarlos  (por  ejemplo,  decidir  qué
desarrollo  proporciona  el  mayor  riesgo  social).
Machine Translated by Google
ES  EN  IEC  31010:2019

– 98 – CEI 31010:2019 CEI 2019

B.8.3.6 Documentos de referencia

[72] Comprensión y uso de diagramas FN, Anexo en las Directrices para el desarrollo de
Criterios de riesgo de seguridad

[73] EVANS, A. Accidentes fatales de transporte y curvas FN

B.8.4 Gráficos de Pareto

B.8.4.1 Descripción general

Un  diagrama  de  Pareto  (consulte  la  Figura  B.14)  es  una  herramienta  para  seleccionar  un  número  limitado  de  tareas  que
producirán  un  efecto  general  significativo.  Utiliza  el  principio  de  Pareto  (también  conocido  como  la  regla  del  80/20),  que  es
la  idea  de  que  el  80  %  de  los  problemas  son  producidos  por  el  20  %  de  las  causas,  o  que  haciendo  el  20  %  del  trabajo  se
puede  generar  el  80  %  del  beneficio .

La producción de un diagrama de Pareto que seleccione las causas que se abordarán implica los siguientes pasos:

• identificar y enumerar los problemas;

• identificar la causa de cada problema; • agrupar

los problemas por causa;

• sumar las puntuaciones de cada grupo;

• dibujar un gráfico de columnas con las causas mostradas con aquellas con las puntuaciones más altas primero.

El  principio  de  Pareto  se  aplica  al  número  de  problemas  y  no  tiene  en  cuenta  la  importancia.
En  otras  palabras,  los  problemas  de  consecuencias  altas  pueden  no  estar  asociados  con  las  causas  más  comunes  de  los
problemas  de  consecuencias  bajas.  Esto  se  puede  acomodar  calificando  los  problemas  de  acuerdo  con  la  consecuencia
para  proporcionar  una  ponderación.  Un  análisis  de  Pareto  es  un  enfoque  de  abajo  hacia  arriba  y  puede  ofrecer  resultados
cuantitativos.  Aunque  no  se  necesita  una  herramienta  sofisticada,  ni  capacitación  o  competencia  particular  para  aplicar  esta
técnica,  algo  de  experiencia  es  muy  útil  para  evitar  limitaciones  y  errores  comunes.

NOTA  Las  cifras  del  80  %  y  el  20  %  son  ilustrativas:  el  principio  de  Pareto  ilustra  la  falta  de  simetría  que  suele  aparecer  entre  el
trabajo  realizado  y  los  resultados  obtenidos.  Por  ejemplo,  el  13  %  del  trabajo  podría  generar  el  87  %  de  los  rendimientos.  O  el
70  %  de  los  problemas  podrían  resolverse  tratando  el  30  %  de  las  causas.

Figura B.14 – Ejemplo de diagrama de Pareto
Machine Translated by Google
ES EN IEC 31010:2019

CEI 31010:2019 CEI 2019 – 99 –

B.8.4.2 Uso

El  análisis  de  Pareto  es  útil  a  nivel  operativo  cuando  muchos  posibles  cursos  de  acción  compiten  por  la  atención.
Se  puede  aplicar  siempre  que  se  necesite  algún  tipo  de  priorización.  Por  ejemplo,  se  puede  utilizar  para  ayudar  a
decidir  qué  causas  son  las  más  importantes  para  abordar  o  qué  tratamientos  de  riesgo  son  los  más  beneficiosos.

Una  representación  típica  de  un  análisis  de  Pareto  se  muestra  en  el  gráfico  de  barras  en  el  que  el  eje  horizontal
representa  categorías  de  interés  (p.  ej.,  tipos  de  materiales,  tamaños,  códigos  de  desecho,  centros  de  proceso),
en  lugar  de  una  escala  continua  (p.  ej.,  de  0  a  100).  Las  categorías  suelen  ser  "defectos",  fuentes  de  defectos  o
entradas  en  un  proceso.  El  eje  vertical  representa  algún  tipo  de  conteo  o  frecuencia  (por  ejemplo,  ocurrencias,
incidentes,  partes,  tiempo).  Luego  se  dibuja  un  gráfico  de  líneas  del  porcentaje  acumulado.

Las categorías a la izquierda de donde el porcentaje acumulado se cruza con la línea del 80 % son las que se
tratan.

B.8.4.3 Entradas

Datos para analizar, como datos relacionados con éxitos y fracasos pasados y sus causas.

B.8.4.4 Salidas

El  resultado  es  un  diagrama  de  Pareto  que  ayuda  a  demostrar  qué  categorías  son  las  más  significativas,  de  modo
que  el  esfuerzo  se  pueda  concentrar  en  las  áreas  donde  se  pueden  realizar  las  mejoras  más  importantes.  Un
gráfico  de  Pareto  puede  ayudar  a  determinar  visualmente  cuáles  de  las  categorías  comprenden  los  "pocos  vitales"
y  cuáles  representan  los  "muchos  triviales".  Aunque  el  análisis  es  cuantitativo,  el  resultado  es  una  categorización
de  problemas,  causas,  etc.  ordenados  por  importancia.

Si  el  primer  análisis  contiene  muchos  problemas  pequeños  o  poco  frecuentes,  se  pueden  consolidar  en  una
categoría  "otra".  Esto  se  muestra  en  último  lugar  en  el  diagrama  de  Pareto  (incluso  si  no  es  la  barra  más  pequeña).
También  se  puede  mostrar  la  línea  de  contribución  porcentual  acumulada  (la  suma  móvil  de  la  contribución  de
cada  categoría  como  una  fracción  del  total).

B.8.4.5 Fortalezas y limitaciones

Las fortalezas del análisis de Pareto incluyen lo siguiente.

•  El  análisis  de  Pareto  analiza  las  causas  comunes  de  los  riesgos  individuales  como  base  para  un  tratamiento
plan.
• Proporciona  una  salida  gráfica  que  indica  claramente  dónde  se  pueden  obtener  las  mayores  ganancias.
•  Es  probable  que  el  tiempo  y  el  esfuerzo  necesarios  para  lograr  resultados  sean  de  moderados  a  bajos.

Las limitaciones incluyen lo siguiente.

•  No  se  tiene  en  cuenta  el  costo  o  la  dificultad  relativa  de  tratar  cada  causa  subyacente.
•  Los  datos  aplicables  a  la  situación  que  se  analiza  deben  estar  disponibles.
•  Los  datos  deben  poder  dividirse  en  categorías  y  ajustarse  a  la  regla  80/20  para  el  método.
Ser  válido.

• Es  difícil  construir  pesos  relativos  cuando  los  datos  son  inadecuados.
•  Por  lo  general,  solo  se  tienen  en  cuenta  los  datos  históricos  y  no  se  tienen  en  cuenta
cambio  potencial.

B.8.4.6 Documentos de referencia

[74]  Diagrama  de  Pareto,  Excel  Fácil
[75]  Diagrama  de  Pareto
Machine Translated by Google
ES  EN  IEC  31010:2019

– 100 – CEI 31010:2019 CEI 2019

B.8.5 Mantenimiento centrado en la confiabilidad (RCM)

B.8.5.1 Descripción general

El  mantenimiento  centrado  en  la  confiabilidad  (RCM)  es  una  técnica  de  evaluación  basada  en  el  riesgo  que  se  utiliza
para  identificar  las  políticas  y  tareas  de  mantenimiento  apropiadas  para  un  sistema  y  sus  componentes  a  fin  de  lograr
de  manera  eficiente  y  efectiva  la  seguridad,  disponibilidad  y  economía  de  operación  requeridas  para  todo  tipo  de  equipo.
Abarca  todos  los  pasos  del  proceso  para  realizar  una  evaluación  de  riesgos,  incluida  la  identificación  de  riesgos,  el
análisis  de  riesgos  y  la  evaluación  de  riesgos.

Los pasos básicos de un programa RCM son:

• iniciación y planificación;

• análisis de fallas funcionales;
• selección de tareas de mantenimiento;

• implementación;

• mejora continua.

El  análisis  funcional  dentro  de  RCM  se  lleva  a  cabo  más  comúnmente  realizando  un  análisis  de  modo  de  falla,  efecto  y
criticidad  (FMECA,  B.2.3),  centrándose  en  situaciones  donde  las  fallas  potenciales  pueden  eliminarse  o  reducirse  en
frecuencia  y/o  consecuencia  al  realizar  tareas  de  mantenimiento.  Las  consecuencias  se  establecen  definiendo  los
efectos  de  las  fallas  y  luego  se  analiza  el  riesgo  estimando  la  frecuencia  de  cada  modo  de  falla  sin  que  se  lleve  a  cabo
el  mantenimiento.  Una  matriz  de  riesgos  (B.10.3)  permite  establecer  categorías  por  niveles  de  riesgo.

A continuación, se selecciona la política de gestión de fallas adecuada para cada modo de falla. Por lo general, se aplica
una lógica de selección de tareas estándar para seleccionar las tareas más apropiadas.

Se  prepara  un  plan  para  implementar  las  tareas  de  mantenimiento  recomendadas  determinando  las  tareas  detalladas,
los  intervalos  de  las  tareas,  los  procedimientos  involucrados,  las  piezas  de  repuesto  requeridas  y  otros  recursos
necesarios  para  realizar  las  tareas  de  mantenimiento.  Un  ejemplo  se  muestra  en  la  Tabla  B.6.

Todo el proceso de RCM está ampliamente documentado para referencia y revisión futuras. La recopilación de datos
relacionados con fallas y mantenimiento permite monitorear los resultados y la implementación de mejoras.

B.8.5.2 Uso

RCM  se  utiliza  para  permitir  que  se  realice  un  mantenimiento  aplicable  y  efectivo.  Generalmente  se  aplica  durante  la
fase  de  diseño  y  desarrollo  de  un  sistema,  luego  se  implementa  durante  la  operación  y  el  mantenimiento.  El  mayor
beneficio  se  logra  dirigiendo  el  análisis  a  los  casos  en  los  que  las  fallas  tendrían  efectos  graves  en  la  seguridad,  el  medio
ambiente,  la  economía  o  la  operación.

RCM  se  inicia  después  de  que  un  análisis  de  criticidad  de  alto  nivel  identifica  el  sistema  y  el  equipo  que  requiere  que  se
determinen  las  tareas  de  mantenimiento.  Esto  puede  ocurrir  ya  sea  durante  la  fase  de  diseño  inicial,  o  más  tarde,
durante  la  utilización,  si  no  se  ha  hecho  antes  de  manera  estructurada  o  si  existe  la  necesidad  de  revisar  o  mejorar  el
mantenimiento.

B.8.5.3 Aporte

La aplicación exitosa de RCM necesita una buena comprensión del equipo y la estructura, el entorno operativo y los
sistemas, subsistemas y elementos de equipo asociados, junto con las posibles fallas y las consecuencias de esas fallas.

El  proceso  requiere  un  equipo  con  el  conocimiento  y  la  experiencia  necesarios,  controlado  por  un  facilitador  capacitado
y  experimentado.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 101 –

B.8.5.4 Salida

El resultado final de trabajar a través del proceso es un juicio sobre la necesidad de realizar una tarea de
mantenimiento u otra acción, como cambios operativos.

El  resultado  son  políticas  de  gestión  de  fallas  apropiadas  para  cada  modo  de  falla,  como  monitoreo  de
condición,  detección  de  fallas,  restauración  de  programas,  reemplazo  basado  en  un  intervalo  (como
calendario,  horas  de  funcionamiento  o  número  de  ciclos)  o  ejecución  hasta  falla.  Otras  acciones  posibles  que
pueden  resultar  del  análisis  incluyen  rediseño,  cambios  en  los  procedimientos  de  operación  o  mantenimiento
o  capacitación  adicional.  En  la  Tabla  B.6  se  da  un  ejemplo.

Se  prepara  un  plan  para  implementar  las  tareas  de  mantenimiento  recomendadas.  Esto  detalla  tareas,
intervalos  de  tareas,  procedimientos  involucrados,  repuestos  requeridos  y  otros  recursos  necesarios  para
realizar  las  tareas  de  mantenimiento.

Tabla B.6 – Un ejemplo de selección de tareas RCM

Falla funcional: no proporciona protección y apagado del compresor

Equipo Modo de Intervalo Falla Causas tipo de tarea

fallo de  falla   detección Intervalo  de
Descripción  de  la  tarea
(horas) tareas  en  horas

Transmisor Salida 80 000 Evidente Fuera tiempo Verificar 16 000

de presión imprecisa de calibración dirigido calibración
compresor
presión del aceite

Transductor No 40 000 Evidente Detector/ Condición Verifique Continuo en el

de vibración – proporciona sensor dirigida la precisión si panel de
vibración del la salida falla el cambio en control
compresor adecuada vibración
ocurre

Interruptor de No puede 80 000 Oculto Detector/ Detección Prueba 8 000

nivel     cambiar  el  estado   falla  del   de  fallos funcional  del
bajo  nivel  de   a  pedido sensor interruptor  de  nivel
aceite  del  compresor

Sensor y Salida alta 160 000 Evidente Circuito abierto Dirigido por Compruebe 8 000

cableado: tiempo si hay
temperatura del conexiones sueltas

aceite del compresor

Salida 40 000 Oculto Fuera tiempo Calibrar el 8 000

Transmisor  de   imprecisa de  calibración dirigido transmisor
nivel    tanque  de  glicol precedido  por  la
confirmación  del
nivel  de  llenado
de  glicol

Transmisor Salida 80 000 Evidente Fuera tiempo Verificar 16 000

de  presión   imprecisa de  calibración dirigido calibración
presión  de
succión/
descarga  del
compresor

Sensor y Salida alta 160 000 Evidente Circuito abierto Dirigido por Compruebe 8 000

cableado:   tiempo si  hay
temperatura  de   conexiones  sueltas
succión/
descarga  del
compresor

Transductor No 40 000 Evidente Detector/ Condición Verifique Control continuo

de  vibración:   proporciona   sensor dirigida la  precisión  si
vibración   la  salida   falla hay  cambios   panel
más  fría adecuada en  la  vibración
ocurre
Machine Translated by Google
ES  EN  IEC  31010:2019

– 102 – CEI 31010:2019 CEI 2019

B.8.5.5 Fortalezas y limitaciones

Las fortalezas incluyen lo siguiente.

• El proceso permite utilizar la magnitud del riesgo para tomar decisiones de mantenimiento.

• Las tareas se basan en si son aplicables, es decir, si lograrán lo esperado.
resultado.

• Las tareas se evalúan para garantizar que sean rentables y que valga la pena implementarlas. • Se eliminan las

acciones de mantenimiento innecesarias con la debida justificación.

• El proceso y las decisiones se documentan para su revisión posterior.

Las limitaciones incluyen lo siguiente.

• El proceso suele llevar mucho tiempo para que sea eficaz. • El proceso depende

mucho de un facilitador capacitado y experimentado.

• El equipo debe tener todos los conocimientos y experiencia de mantenimiento necesarios para que las decisiones sean
válidas.

• Puede haber una tendencia a tomar atajos con el proceso, con impacto en la validez de
decisiones que se toman.

• Las tareas potenciales que se están considerando estarán limitadas por el conocimiento de las técnicas disponibles, como
como los de monitoreo de condición.

B.8.5.6 Documento de referencia

[76] IEC 60300311, Gestión de la confiabilidad – Parte 311: Guía de aplicación – Confiabilidad
mantenimiento centrado

B.8.6 Índices de riesgo

B.8.6.1 Descripción general

Los  índices  de  riesgo  proporcionan  una  medida  del  riesgo  que  se  deriva  utilizando  un  enfoque  de  puntuación  y  escalas
ordinales.  Los  factores  que  se  cree  que  influyen  en  la  magnitud  del  riesgo  se  identifican,  califican  y  combinan  mediante  una
ecuación  que  intenta  representar  la  relación  entre  ellos.  En  las  formulaciones  más  simples,  los  factores  que  aumentan  el
nivel  de  riesgo  se  multiplican  y  se  dividen  por  los  que  disminuyen  el  nivel  de  riesgo.  Siempre  que  sea  posible,  las  escalas  y
la  forma  en  que  se  combinan  se  basan  en  pruebas  y  datos.

Es importante que los puntajes de cada parte del sistema sean internamente consistentes y mantengan sus relaciones
correctas.

Las fórmulas matemáticas no se pueden aplicar a escalas ordinales. Por lo tanto, una vez que se ha desarrollado el sistema
de puntuación, el modelo debe validarse aplicándolo a un sistema que se entienda bien.

El desarrollo de un índice es un enfoque iterativo y se deben probar varios sistemas diferentes para combinar las
puntuaciones para validar el método.

B.8.6.2 Uso

Los  índices  de  riesgo  son  esencialmente  un  enfoque  cualitativo  o  semicuantitativo  para  clasificar  y  comparar  riesgos.
Pueden  utilizarse  para  riesgos  internos  o  externos  de  alcance  limitado  o  extendido.  A  menudo  son  específicos  para  un  tipo
particular  de  riesgo  y  se  utilizan  para  comparar  diferentes  situaciones  en  las  que  se  produce  ese  riesgo.  Si  bien  se  usan
números,  esto  es  simplemente  para  permitir  la  manipulación.  En  los  casos  en  que  el  modelo  o  sistema  subyacente  no  se
conoce  bien  o  no  se  puede  representar,  por  lo  general  es  mejor  utilizar  un  enfoque  más  abiertamente  cualitativo  que  no
implique  un  nivel  de  precisión  que  sea  imposible  utilizando  escalas  ordinales.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 103 –

EJEMPLO  1  Se  usa  un  índice  de  riesgo  de  enfermedad  para  estimar  el  riesgo  de  un  individuo  de  contraer  una  enfermedad  particular  combinando  puntajes
para  varios  factores  de  riesgo  conocidos  identificados  en  estudios  epidemiológicos,  teniendo  en  cuenta  la  fuerza  de  la  asociación  entre  el  factor  de  riesgo
y  la  enfermedad.

EJEMPLO 2 Las clasificaciones de peligro de incendios forestales comparan el riesgo de incendio en diferentes días teniendo en cuenta las condiciones
previstas, como la humedad, la fuerza del viento, la sequedad del paisaje y la carga de combustible.

EJEMPLO 3 Los prestamistas calculan los riesgos crediticios de los clientes utilizando índices que representan componentes de su estabilidad financiera.

B.8.6.3 Entradas

Las entradas se derivan del análisis del sistema. Esto requiere una buena comprensión de todas las fuentes de riesgo y
cómo pueden surgir las consecuencias.

Se pueden utilizar herramientas como FTA (B.5.7), ETA (B.5.6) y MCA (B.9.5), así como datos históricos para respaldar el
desarrollo de índices de riesgo.

Dado que la elección de la escala ordinal utilizada es, hasta cierto punto, arbitraria, se necesitan datos suficientes para
validar el índice.

B.8.6.4 Salida

El resultado es una serie de números (índices compuestos) que se relacionan con un riesgo particular y que pueden
compararse con índices desarrollados para otros riesgos dentro del mismo sistema.

B.8.6.5 Fortalezas y limitaciones

Las fortalezas de los índices de riesgo incluyen lo siguiente.

• Pueden proporcionar una herramienta sencilla y fácil de usar para clasificar diferentes riesgos.

• Permiten incorporar múltiples factores que afectan el nivel de riesgo en un solo
puntuación numérica.

Las limitaciones incluyen lo siguiente.

• Si el proceso (modelo) y su salida no están bien validados, los resultados pueden no tener sentido. • El hecho de que

el  resultado  sea  un  valor  numérico  para  el  riesgo  se  puede  malinterpretar  y  utilizar  incorrectamente,  por  ejemplo,  en  análisis
posteriores  de  costo/beneficio.
• En  muchas  situaciones  en  las  que  se  utilizan  índices,  no  existe  un  modelo  fundamental  para  definir  si  las  escalas
individuales  de  los  factores  de  riesgo  son  lineales,  logarítmicas  o  de  alguna  otra  forma,  ni  un  modelo  para  definir  cómo
deben  combinarse  los  factores.  En  estas  situaciones,  la  calificación  es  intrínsecamente  poco  confiable  y  la  validación
con  datos  reales  es  particularmente  importante.

• A menudo es difícil obtener evidencia suficiente para validar las escalas.

• El uso de valores numéricos puede implicar un nivel de precisión que no se puede justificar.

B.8.6.6 Documentos de referencia

[77] MACKENZIE Cameron A. Resumen del riesgo utilizando medidas de riesgo e índices de riesgo

B.9 Técnicas para seleccionar entre opciones

B.9.1 Generalidades

Las  técnicas  de  la  Cláusula  B.9  se  utilizan  para  ayudar  a  los  responsables  de  la  toma  de  decisiones  a  decidir  entre
opciones  que  implican  múltiples  riesgos  y  dónde  se  deben  realizar  compensaciones.  Las  técnicas  ayudan  a  proporcionar
una  base  lógica  para  justificar  las  razones  de  una  decisión.  Dado  que  los  métodos  tienen  diferentes  filosofías,  puede  ser
valioso  explorar  opciones  utilizando  más  de  un  método.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 104 – CEI 31010:2019 CEI 2019

El  análisis  del  árbol  de  decisiones  y  el  análisis  de  costo/beneficio  basan  las  decisiones  en  la  pérdida  o  ganancia
financiera  esperada.  El  análisis  multicriterio  permite  ponderar  diferentes  criterios  y  hacer  compensaciones.
El  análisis  de  escenarios  (ver  B.2.5)  también  se  puede  utilizar  para  explorar  las  posibles  consecuencias  si  se
siguen  diferentes  opciones.  Este  método  es  particularmente  útil  cuando  existe  una  gran  incertidumbre.  Los
problemas  de  decisión  también  se  pueden  modelar  usando  diagramas  de  influencia  (B.5.3).

B.9.2 Análisis de costo/beneficio (CBA)

B.9.2.1 Descripción general

El  análisis  de  costo/beneficio  sopesa  los  costos  totales  esperados  de  las  opciones  en  términos  monetarios  contra
sus  beneficios  totales  esperados  para  elegir  la  opción  más  efectiva  o  rentable.  Puede  ser  cualitativo  o  cuantitativo,
o  implicar  una  combinación  de  elementos  cuantitativos  y  cualitativos,  y  puede  aplicarse  a  cualquier  nivel  de  una
organización.

Se identifican los stakeholders que podrían experimentar costos o recibir beneficios (tangibles o intangibles) junto
con los beneficios y costos directos e indirectos para cada uno.

NOTA  Los  costos  directos  son  aquellos  que  están  directamente  asociados  con  la  acción.  Los  costos  indirectos  son  aquellos
costos  de  oportunidad  adicionales,  como  la  pérdida  de  utilidad,  la  distracción  del  tiempo  de  gestión  o  la  desviación  de  capital  de
otras  inversiones  potenciales.

En  el  CBA  cuantitativo,  se  asigna  un  valor  monetario  a  todos  los  costos  y  beneficios  tangibles  e  intangibles.  A
menudo  sucede  que  se  incurre  en  el  costo  durante  un  corto  período  de  tiempo  (por  ejemplo,  un  año)  y  los
beneficios  fluyen  durante  un  largo  período.  Entonces  es  necesario  descontar  los  costos  y  beneficios  para
convertirlos  en  "dinero  de  hoy"  para  que  se  pueda  hacer  una  comparación  válida  entre  costos  y  beneficios.  El  valor
presente  de  todos  los  costos  (PVC)  y  el  valor  presente  de  los  beneficios  (PVB)  para  todas  las  partes  interesadas
se  pueden  combinar  para  producir  un  valor  presente  neto  (VAN):  VPN  =  PVB  −  PVC.

Un  VPN  positivo  implica  que  la  acción  podría  ser  una  opción  adecuada.  La  opción  con  el  VAN  más  alto  no  es
necesariamente  la  opción  de  mejor  valor.  La  relación  más  alta  entre  el  VAN  y  el  valor  presente  de  los  costos  es  un
indicador  útil  de  la  opción  de  mejor  valor.  La  selección  basada  en  CBA  debe  combinarse  con  la  elección  estratégica
entre  opciones  satisfactorias  que  individualmente  podrían  ofrecer  el  tratamiento  de  menor  costo,  el  mayor  beneficio
asequible  o  el  mejor  valor  (retorno  de  la  inversión  más  rentable).  Tal  elección  estratégica  puede  ser  necesaria
tanto  a  nivel  político  como  operativo.

La  incertidumbre  en  los  costos  y  beneficios  se  puede  tener  en  cuenta  calculando  el  promedio  ponderado  de
probabilidad  de  los  beneficios  netos  (el  valor  actual  neto  esperado  o  ENPV).  En  este  cálculo,  se  supone  que  el
usuario  es  indiferente  entre  un  pago  pequeño  con  una  alta  probabilidad  de  ocurrencia  y  un  pago  grande  con  una
baja  probabilidad  de  ocurrencia,  siempre  que  ambos  tengan  el  mismo  valor  esperado.  Los  cálculos  de  VPN
también  se  pueden  combinar  con  árboles  de  decisión  (B.9.3)  para  modelar  la  incertidumbre  en  decisiones  futuras
y  sus  resultados.  En  algunas  situaciones,  es  posible  retrasar  algunos  de  los  costos  hasta  que  se  disponga  de
mejor  información  sobre  costos  y  beneficios.  La  posibilidad  de  hacerlo  tiene  un  valor  que  se  puede  estimar
mediante  el  análisis  de  opciones  reales.

En  el  CBA  cualitativo  no  se  intenta  encontrar  un  valor  monetario  para  los  costos  y  beneficios  intangibles  y,  en  lugar
de  proporcionar  una  cifra  única  que  resuma  los  costos  y  beneficios,  las  relaciones  y  compensaciones  entre
diferentes  costos  y  beneficios  se  consideran  cualitativamente.

Una  técnica  relacionada  es  un  análisis  de  rentabilidad.  Esto  supone  que  se  desea  un  determinado  beneficio  o
resultado  y  que  existen  varias  formas  alternativas  de  lograrlo.  El  análisis  analiza  únicamente  los  costos  y  busca
identificar  la  forma  más  económica  de  lograr  el  beneficio.

Aunque  los  valores  intangibles  generalmente  se  tratan  dándoles  un  valor  monetario,  también  es  posible  aplicar  un
factor  de  ponderación  a  otros  costos,  por  ejemplo,  para  ponderar  más  los  beneficios  de  seguridad  que  los
beneficios  financieros.

Una  variante  de  CBA,  el  análisis  de  riesgo  de  costo/beneficio  (CBRA),  pone  mayor  énfasis  en  el  riesgo.
Mientras  que  CBA  usa  distribuciones  puntuales  o  binarias,  con  CBRA  el  valor  del  riesgo  también  puede  considerar
distribuciones  de  probabilidad  completas  para  consecuencias  negativas  y  positivas  [78].
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 105 –

B.9.2.2 Uso

El  CBA  se  utiliza  a  nivel  operativo  y  estratégico  para  ayudar  a  decidir  entre  opciones.  En  la  mayoría  de  las
situaciones,  esas  opciones  implicarán  incertidumbre.  Tanto  la  variabilidad  en  el  valor  actual  esperado  de  los  costos
y  beneficios,  como  la  posibilidad  de  eventos  inesperados  deben  tenerse  en  cuenta  en  los  cálculos.  Para  esto  se
puede  utilizar  un  análisis  de  sensibilidad  o  un  análisis  de  Monte  Carlo  (B.5.10).

El CBA también se puede utilizar para tomar decisiones sobre riesgos y sus tratamientos, por ejemplo:

• como entrada en una decisión sobre si un riesgo debe ser tratado;
• decidir sobre la mejor forma de tratamiento del riesgo;

• comparar opciones de tratamiento a corto y largo plazo.

B.9.2.3 Entradas

Los  insumos  incluyen  información  sobre  costos  y  beneficios  para  las  partes  interesadas  relevantes  y  sobre  las
incertidumbres  en  esos  costos  y  beneficios.  Se  deben  considerar  los  costos  y  beneficios  tangibles  e  intangibles.
Los  costos  incluyen  cualquier  recurso  que  pueda  gastarse,  incluidos  los  costos  directos  e  indirectos,  los  gastos
generales  atribuibles  y  los  impactos  negativos.  Los  beneficios  incluyen  impactos  positivos  y  evitación  de  costos  (que
pueden  resultar  de  los  tratamientos  de  riesgo).  Los  costos  irrecuperables  ya  gastados  no  son  parte  del  análisis.  Un
simple  análisis  de  hoja  de  cálculo  o  una  discusión  cualitativa  no  requiere  un  esfuerzo  sustancial,  pero  la  aplicación
a  problemas  más  complejos  requiere  mucho  tiempo  para  recopilar  los  datos  necesarios  y  estimar  un  valor  monetario
adecuado  para  los  intangibles.

B.9.2.4 Salida

El  resultado  de  un  análisis  de  costo/beneficio  es  información  sobre  costos  y  beneficios  relativos  de  diferentes
opciones  o  acciones.  Esto  se  puede  expresar  cuantitativamente  como  un  valor  actual  neto  (VAN),  una  mejor  relación
(VAN/PVC)  o  como  la  relación  entre  el  valor  actual  de  los  beneficios  y  el  valor  actual  de  los  costos.

Un resultado cualitativo suele ser una tabla que compara los costos y beneficios de diferentes tipos de costos y
beneficios, con atención a las compensaciones.

B.9.2.5 Fortalezas y limitaciones

Las fortalezas de CBA incluyen lo siguiente.

•  CBA  permite  comparar  costos  y  beneficios  utilizando  una  sola  métrica  (generalmente  dinero).
• Brinda  transparencia  a  la  información  utilizada  para  fundamentar  las  decisiones.
• Fomenta  la  recopilación  de  información  detallada  sobre  todos  los  aspectos  posibles  de  la  decisión  (esto  puede
ser  valioso  para  revelar  la  ignorancia  y  comunicar  el  conocimiento).

Las limitaciones incluyen lo siguiente.

•  CBA  requiere  una  buena  comprensión  de  los  beneficios  probables,  por  lo  que  no  se  adapta  a  una  situación  nueva
con  alta  incertidumbre.
•  El  ACB  cuantitativo  puede  arrojar  números  dramáticamente  diferentes,  dependiendo  de  los  supuestos  y  métodos
utilizados  para  asignar  valores  económicos  a  los  beneficios  no  económicos  e  intangibles.

• En algunas aplicaciones es difícil definir una tasa de descuento válida para costos y beneficios futuros.

•  Los  beneficios  que  se  acumulan  para  una  gran  población  son  difíciles  de  estimar,  particularmente  aquellos
relacionados  con  el  bien  público  que  no  se  intercambia  en  los  mercados.  Sin  embargo,  cuando  se  combina  con
la  "disposición  a  pagar  o  aceptar",  es  posible  dar  cuenta  de  dichos  beneficios  externos  o  sociales.

•  Según  la  tasa  de  descuento  elegida,  la  práctica  de  descontar  a  valores  presentes  significa  que  los  beneficios
obtenidos  en  el  futuro  a  largo  plazo  pueden  tener  una  influencia  insignificante  en  la  decisión,  lo  que  desalienta
la  inversión  a  largo  plazo.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 106 – CEI 31010:2019 CEI 2019

• CBA no trata bien con la incertidumbre en el momento en que ocurrirán los costos y beneficios o con la flexibilidad en
la toma de decisiones futuras.

B.9.2.6 Documentos de referencia

[79]  The  Green  book,  Appraisal  and  Evaluation  in  Central  Government  [80]  ANDOSEH,  S.,
et  al.  El  caso  de  un  enfoque  de  opciones  reales  para  los  análisis  de  costobeneficio  ex  ante  de  los  proyectos  de
investigación  agrícola

B.9.3 Análisis del árbol de decisión

B.9.3.1 Descripción general

Un  árbol  de  decisiones  modela  los  posibles  caminos  que  se  derivan  de  una  decisión  inicial  que  se  debe  tomar  (por
ejemplo,  si  se  procede  con  el  Proyecto  A  o  el  Proyecto  B).  A  medida  que  avanzan  los  dos  proyectos  hipotéticos,  pueden
ocurrir  una  variedad  de  eventos  y  será  necesario  tomar  diferentes  decisiones  predecibles.  Estos  se  representan  en
formato  de  árbol,  similar  a  un  árbol  de  eventos.  La  probabilidad  de  los  eventos  se  puede  estimar  junto  con  el  valor
esperado  o  la  utilidad  del  resultado  final  de  cada  vía.

La información relativa a la vía de mejor decisión es lógicamente aquella que produce el mejor valor esperado calculado
como el producto de todas las probabilidades condicionales a lo largo de la vía y el valor del resultado.

B.9.3.2 Uso

Un  árbol  de  decisión  se  puede  utilizar  para  estructurar  y  resolver  problemas  de  decisión  secuencial,  y  es  especialmente
beneficioso  cuando  crece  la  complejidad  del  problema.  Permite  a  una  organización  cuantificar  los  posibles  resultados  de
las  decisiones  y,  por  lo  tanto,  ayuda  a  los  responsables  de  la  toma  de  decisiones  a  seleccionar  el  mejor  curso  de  acción
cuando  los  resultados  son  inciertos.  La  pantalla  gráfica  también  puede  ayudar  a  comunicar  los  motivos  de  las  decisiones.

Se  utiliza  para  evaluar  una  decisión  propuesta,  a  menudo  utilizando  estimaciones  subjetivas  de  probabilidades  de
eventos,  y  ayuda  a  los  responsables  de  la  toma  de  decisiones  a  superar  los  sesgos  de  percepción  inherentes  hacia  el
éxito  o  el  fracaso.  Se  puede  utilizar  en  temas  de  corto,  mediano  y  largo  plazo  a  nivel  operativo  o  estratégico.

B.9.3.3 Entradas

El  desarrollo  de  un  árbol  de  decisiones  requiere  un  plan  de  proyecto  con  puntos  de  decisión,  información  sobre  los
posibles  resultados  de  las  decisiones  y  sobre  eventos  fortuitos  que  podrían  afectar  las  decisiones.  Se  necesita  experiencia
para  configurar  el  árbol  correctamente,  particularmente  en  situaciones  complejas.

Dependiendo de la construcción del árbol, se necesitan datos cuantitativos o información suficiente para justificar la
opinión de expertos para las probabilidades.

B.9.3.4 Salidas

Las salidas incluyen:

• una representación gráfica del problema de decisión;

• un cálculo del valor esperado para cada camino posible;

• una lista priorizada de posibles resultados basada en el valor esperado, o el recomendado
camino a seguir.

B.9.3.5 Fortalezas y limitaciones

Las fortalezas del análisis del árbol de decisión incluyen lo siguiente.

• Proporciona una representación gráfica clara de los detalles de un problema de decisión.
Machine Translated by Google
ES EN IEC 31010:2019

CEI 31010:2019 CEI 2019 – 107 –

•  El  ejercicio  de  desarrollar  el  árbol  puede  conducir  a  una  mejor  comprensión  del  problema.
• Fomenta  el  pensamiento  claro  y  la  planificación.
• Permite  un  cálculo  del  mejor  camino  a  través  de  una  situación  y  el  resultado  esperado.

Las limitaciones incluyen lo siguiente.

• Los árboles de decisión grandes pueden volverse demasiado complejos para facilitar la comunicación.

•  Puede  haber  una  tendencia  a  simplificar  demasiado  la  situación  para  poder  representarla  como  un
diagrama  de  árbol.
• Se  basa  en  datos  históricos  que  podrían  no  aplicarse  a  la  decisión  que  se  está  modelando.

• Simplifica los resultados del problema de decisión discretizándolo, lo que elimina los valores extremos.

B.9.3.6 Documento de referencia

[81] KIRKWOOD Craig, Introducción al árbol de decisiones

B.9.4 Teoría de juegos

B.9.4.1 Descripción general

B.9.4.1.1 General

La  teoría  de  juegos  es  un  medio  para  modelar  las  consecuencias  de  diferentes  decisiones  posibles  dado  un  número
de  posibles  situaciones  futuras.  Las  situaciones  futuras  pueden  ser  determinadas  por  un  tomador  de  decisiones
diferente  (por  ejemplo,  un  competidor)  o  por  un  evento  externo,  como  el  éxito  o  el  fracaso  de  una  tecnología  o  una
prueba.  Por  ejemplo,  suponga  que  la  tarea  es  determinar  el  precio  de  un  producto  teniendo  en  cuenta  las  diferentes
decisiones  que  podrían  tomar  diferentes  tomadores  de  decisiones  (llamados  jugadores)  en  diferentes  momentos.
Puede  calcularse  el  pago  para  cada  jugador  involucrado  en  el  juego,  relevante  para  el  período  de  tiempo  en  cuestión,
y  puede  seleccionarse  la  estrategia  con  el  pago  óptimo  para  cada  jugador.  La  teoría  de  juegos  también  se  puede
utilizar  para  determinar  el  valor  de  la  información  sobre  el  otro  jugador  o  los  diferentes  resultados  posibles  (por
ejemplo,  el  éxito  de  una  tecnología).

Hay diferentes tipos de juegos, por ejemplo, cooperativo/no cooperativo, simétrico/asimétrico, suma cero/suma distinta
de cero, simultáneo/secuencial, información perfecta e información imperfecta, juegos combinatorios, resultados
estocásticos.

B.9.4.1.2 Comunicación y juegos cooperativos/no cooperativos

Un  factor  importante  es  si  la  comunicación  entre  los  jugadores  es  posible  o  está  permitida.  Un  juego  es  cooperativo  si
los  jugadores  pueden  formar  compromisos  vinculantes.  En  juegos  no  cooperativos,  esto  no  es  posible.  Los  juegos
híbridos  contienen  elementos  cooperativos  y  no  cooperativos.  Por  ejemplo,  en  un  juego  cooperativo  se  forman
coaliciones  de  jugadores,  pero  estos  juegan  de  forma  no  cooperativa.

El  ejemplo  clásico  de  juegos  sin  comunicación  entre  los  jugadores  es  el  llamado  "dilema  del  prisionero".  Muestra  que
en  algunos  casos  el  acto  de  cada  jugador  de  mejorar  su  propio  resultado  sin  tener  en  cuenta  al  otro  puede  causar  la
peor  situación  para  ambos.  Este  tipo  de  juego  se  ha  utilizado  para  analizar  el  conflicto  y  la  cooperación  entre  dos
jugadores,  donde  la  falta  de  comunicación  puede  causar  una  situación  inestable  que  podría  resultar  en  el  peor
resultado  posible  para  ambos  jugadores.  En  el  juego  del  dilema  del  prisionero,  se  supone  que  dos  personas  cometieron
un  crimen  juntas.  Se  mantienen  separados  y  no  pueden  comunicarse.  La  policía  sugiere  un  trato.  Si  cada  prisionero
admite  su  culpabilidad  y  testifica  contra  el  otro,  recibirá  una  sentencia  baja,  pero  el  otro  prisionero  recibirá  una
sentencia  mayor.  Un  preso  recibe  pena  máxima  si  no  confiesa  y  declara  y  el  otro  sí.  Por  lo  tanto,  para  mejorar  su
situación,  ambos  tienen  la  tentación  de  confesar  y  declarar,  pero  en  ese  caso  ambos  recibirán  la  pena  máxima.

Su mejor estrategia habría sido rechazar el trato y no admitir nada. En ese caso, ambos recibirían la pena mínima.
Machine Translated by Google
ES EN IEC 31010:2019

– 108 – CEI 31010:2019 CEI 2019

B.9.4.1.3 Juegos de suma cero/suma distinta de cero y juegos simétricos/asimétricos

En  un  juego  de  suma  cero,  lo  que  gana  un  jugador,  lo  pierde  el  otro.  En  un  juego  de  suma  distinta  de  cero,  la
suma  de  los  resultados  puede  variar  con  las  decisiones.  Por  ejemplo,  bajar  los  precios  puede  costarle  más  a  un
jugador  que  a  otro,  pero  puede  aumentar  el  volumen  de  mercado  para  ambos.

B.9.4.1.4 Juegos simultáneos/secuenciales

En algunos juegos, el cálculo se realiza para una sola interacción entre los jugadores. Pero en los juegos
secuenciales, los jugadores interactúan muchas veces y pueden cambiar su estrategia de un juego a otro.

Por  ejemplo,  se  han  realizado  juegos  simulados  para  investigar  el  efecto  de  hacer  trampa  en  un  mercado.
Hay  dos  posibilidades  para  cada  jugador.  El  proveedor  puede  entregar  o  no  entregar,  y  el  cliente  puede  pagar  o
no  pagar.  De  los  cuatro  resultados  posibles,  el  resultado  normal  beneficia  a  ambos  jugadores  (el  proveedor
entrega  y  el  cliente  paga).  El  resultado  donde  el  proveedor  no  entrega  y  el  cliente  no  paga  es  una  oportunidad
perdida.  Las  dos  últimas  posibilidades  son  una  pérdida  para  el  proveedor  (el  cliente  no  paga)  o  para  el  cliente  (el
proveedor  no  entrega).  La  simulación  probó  diferentes  estrategias  como  siempre  jugar  honestamente,  siempre
hacer  trampa  o  hacer  trampa  al  azar.  Se  determinó  que  la  estrategia  óptima  era  jugar  honesto  en  la  primera
interacción  y  la  próxima  vez  hacer  lo  mismo  que  hizo  el  otro  jugador  la  última  vez  (jugar  honesto  o  hacer  trampa).

NOTA En la vida real, es probable que el proveedor reconozca a los clientes que hacen trampa y deje de jugar con ellos.

B.9.4.2 Uso

La  teoría  de  juegos  permite  evaluar  el  riesgo  en  los  casos  en  que  el  resultado  de  una  serie  de  decisiones  depende
de  la  acción  de  otro  jugador  (p.  ej.,  un  competidor)  o  de  una  serie  de  resultados  posibles  (p.  ej.,  si  funcionará  una
nueva  tecnología).  El  siguiente  ejemplo  ilustra  la  información  que  se  puede  obtener  mediante  un  análisis  de  juego.

La  Tabla  B.7  ilustra  una  situación  en  la  que  una  empresa  puede  elegir  entre  tres  tecnologías  diferentes.  Pero  el
beneficio  dependerá  de  la  acción  de  un  competidor  (acción  1,  2  o  3).  No  se  sabe  qué  acción  elegirá  el  competidor,
pero  las  probabilidades  se  estiman  como  se  muestra.
Las  utilidades,  en  millones  de  unidades  monetarias  (UM),  se  calculan  en  la  tabla.

Tabla B.7 – Ejemplo de matriz de juego

Competidor Ganancia Beneficio Máximo

esperada garantizado arrepentirse
Acción 1 Acción 2 Acción 3

Probabilidad 0,4 0,5 0,1

Tecnología 1 0,10 0,50 0,90 0,38 0,10 0,50

Tecnología 2 0,50 0,50 0,50 0,50 0,50 0,40

Tecnología 3 0,60 0,60 0,30 0,57 0,30 0,60

La siguiente información se puede extraer de la tabla para respaldar la decisión.

Claramente  la  tecnología  3  es  la  mejor,  con  un  beneficio  esperado  de  0,57  millones  de  UM.  Pero  se  debe
considerar  la  sensibilidad  a  la  acción  del  competidor.  La  columna  de  ganancias  garantizadas  establece  cuál  será
la  ganancia  para  una  tecnología  dada,  independientemente  de  lo  que  haga  el  competidor.  Aquí  la  tecnología  2  es
la  mejor  con  un  beneficio  garantizado  de  0,50  millones  de  MU.  Se  debe  considerar  si  vale  la  pena  elegir  la
tecnología  3  para  ganar  solo  0,07  millones  de  UM,  arriesgándose  a  perder  0,20  millones  de  UM.

Además,  es  posible  calcular  el  arrepentimiento  máximo,  que  es  la  diferencia  entre  el  beneficio  de  elegir  una
tecnología  determinada  y  el  beneficio  posible  si  se  hubiera  conocido  la  acción  del  competidor.  Esto  da  el  beneficio
monetario  de  un  mayor  conocimiento  de  la  decisión  del  competidor.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 109 –

Esto puede lograrse mediante negociación o por otros medios legales. En este ejemplo, el valor del aumento de la
información es mayor para la tecnología 3.

B.9.4.3 Entradas

Para estar completamente definido, un juego debe especificar al menos los siguientes elementos como entradas:

• los jugadores o alternativas del juego;
• la información y acciones disponibles para cada jugador en cada punto de decisión.

B.9.4.4 Salida

El  resultado  es  el  pago  de  cada  opción  en  el  juego,  generalmente  tomado  para  representar  la  utilidad  de  los
jugadores  individuales.  A  menudo,  en  situaciones  de  modelado,  los  pagos  representan  dinero,  pero  son  posibles
otros  resultados  (por  ejemplo,  participación  de  mercado  o  retraso  de  un  proyecto).

B.9.4.5 Fortalezas y limitaciones

Las fortalezas de la teoría de juegos incluyen lo siguiente.

• Desarrolla un marco para analizar la toma de decisiones donde varias decisiones son posibles, pero donde el
resultado depende de la decisión de otro jugador o del resultado de un evento futuro.

• Desarrolla  un  marco  para  analizar  la  toma  de  decisiones  en  situaciones  en  las  que  se  tiene  en  cuenta  la
interdependencia  de  las  decisiones  tomadas  por  diferentes  organizaciones.
• Brinda  información  sobre  varios  conceptos  menos  conocidos,  que  surgen  en  situaciones  de  conflicto  de
intereses;  por  ejemplo,  describe  y  explica  los  fenómenos  de  negociación  y  formación  de  coaliciones.

• Al menos en los juegos de suma cero en dos organizaciones, la teoría de juegos describe una técnica cuantitativa
científica que los jugadores pueden utilizar para llegar a una estrategia óptima.

Las limitaciones incluyen lo siguiente.

• Se  supone  que  los  jugadores  conocen  sus  propios  pagos  y  que  las  acciones  y  pagos  de  los  demás  pueden  no
ser  prácticos.
•  Las  técnicas  de  resolución  de  juegos  que  involucran  estrategias  mixtas  (particularmente  en  el  caso  de  una  gran
matriz  de  pagos)  son  muy  complicadas.
•  No  todos  los  problemas  competitivos  pueden  analizarse  con  la  ayuda  de  la  teoría  de  juegos.

B.9.4.6 Documentos de referencia

[82]  MYERSON,  ROGER  B.,  Game  Theory:  Analysis  of  Conflict  [83]
MARYNARD,  SMITH  JOHN,  Evolution  and  Theory  of  Games  [84]  ROSENHEAD,
J.  and  MINGER,  J.  (Eds),  Rational  Analysis  for  a  Problematic  World
revisado

B.9.5 Análisis multicriterio (ACM)

B.9.5.1 Descripción general

MCA  utiliza  una  variedad  de  criterios  para  evaluar  y  comparar  de  manera  transparente  el  rendimiento  general  de  un
conjunto  de  opciones.  En  general,  el  objetivo  es  producir  un  orden  de  preferencia  para  un  conjunto  de  opciones.
El  análisis  implica  el  desarrollo  de  una  matriz  de  opciones  y  criterios  que  se  clasifican  y  agregan  para  proporcionar
una  puntuación  general  para  cada  opción.  Estas  técnicas  también  se  conocen  como  toma  de  decisiones  multiatributo
(o  atributo  múltiple)  o  multiobjetivo.  Existen  muchas  variantes  de  esta  técnica,  con  muchas  aplicaciones  de  software
que  las  respaldan.

En general, un individuo o un grupo de interesados bien informados emprende el siguiente proceso.
Machine Translated by Google
ES EN IEC 31010:2019

– 110 – CEI 31010:2019 CEI 2019

• Definir el(los) objetivo(s); determinar los atributos (criterios o medidas de desempeño funcional) que se relacionan con
cada objetivo.

• Estructurar los atributos en una jerarquía de requisitos necesarios y deseables. • Determinar la importancia

de cada criterio y asignar pesos a cada uno. • Obtener el consenso de las partes interesadas

sobre la jerarquía ponderada.

• Evaluar las alternativas con respecto a los criterios (esto se puede representar como una matriz de
puntuaciones).

• Combinar varias puntuaciones de un solo atributo en una puntuación global ponderada de varios atributos. •

Evaluar los resultados de cada opción.

• Evaluar la solidez de la clasificación de opciones realizando una revisión de sensibilidad para explorar el impacto de
cambiar las ponderaciones de la jerarquía de atributos.

Existen  diferentes  métodos  mediante  los  cuales  se  puede  obtener  la  ponderación  de  cada  criterio  y  diferentes  formas  de
agregar  las  puntuaciones  de  los  criterios  para  cada  opción  en  una  sola  puntuación  de  atributos  múltiples.  Por  ejemplo,  las
puntuaciones  se  pueden  agregar  como  una  suma  ponderada  o  un  producto  ponderado  o  mediante  el  proceso  de  jerarquía
analítica  (una  técnica  de  obtención  de  pesos  y  puntuaciones  basada  en  comparaciones  por  pares).  Todos  estos  métodos
asumen  que  la  preferencia  por  cualquier  criterio  no  depende  de  los  valores  de  los  otros  criterios.  Cuando  esta  suposición
no  es  válida,  se  utilizan  diferentes  modelos.

Dado que los puntajes son subjetivos, el análisis de sensibilidad es útil para examinar la medida en que los pesos y
puntajes influyen en las preferencias generales entre las opciones.

B.9.5.2 Uso

MCA se puede utilizar para:

• comparar múltiples opciones para un análisis de primer paso para determinar las preferidas y las inapropiadas
opciones;

• comparar opciones cuando existen criterios múltiples ya veces contradictorios;

• llegar a un consenso sobre una decisión en la que diferentes partes interesadas tienen objetivos en conflicto
o valores.

B.9.5.3 Entradas

Las entradas son un conjunto de opciones para análisis y criterios, basados en objetivos, que se pueden utilizar para
evaluar el desempeño de las opciones.

B.9.5.4 Salidas

Los resultados se pueden presentar como:

• presentación por orden de clasificación de las opciones de la mejor a la menos preferida;

• una matriz donde los ejes de la matriz son el peso de los criterios y la puntuación de los criterios para cada
opción.

La presentación de los resultados en una matriz permite eliminar las opciones que no cumplen con los criterios altamente
ponderados o que no cumplen con un criterio necesario.

B.9.5.5 Fortalezas y limitaciones

Las fortalezas de MCA incluyen que puede:

•  proporcionar  una  estructura  simple  para  la  toma  de  decisiones  eficiente  y  la  presentación  de  suposiciones
y  conclusiones;
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 111 –

• hacer más manejables los problemas de decisión complejos, que no son susceptibles de costo/beneficio
análisis;

• ayudar a considerar los problemas de forma racional en los que es necesario hacer

concesiones; • ayudar a lograr un acuerdo cuando las partes interesadas tienen diferentes objetivos y, por lo tanto, diferentes
valores y criterios.

Las limitaciones incluyen lo siguiente.

• El MCA puede verse afectado por sesgos y mala selección de los criterios de decisión.

• Los algoritmos de agregación que calculan los pesos de los criterios a partir de las preferencias declaradas o agregan
puntos de vista diferentes pueden oscurecer la verdadera base de la decisión.

• El sistema de puntuación puede simplificar demasiado el problema de decisión.

B.9.5.6 Documentos de referencia

[85] EN 16271:2012, Gestión del valor. Expresión funcional de la necesidad y especificación del desempeño funcional.
Requisitos para expresar y validar la necesidad a satisfacer dentro del proceso de compra u obtención de un
producto.

NOTA  EN  16271:2012  establece  enfoques  para  reconciliar  las  necesidades  conflictivas  de  las  partes  interesadas,  métodos  que
se  pueden  utilizar  para  derivar  requisitos  de  desempeño  funcional  y  orientación  para  establecer  la  granularidad  para  el  análisis
multicriterio  antes  de  comparar  opciones.

[86] DEPARTAMENTO DE COMUNIDADES Y GOBIERNO LOCAL, Análisis multicriterio: un manual 2009

[87] RABIHAH MHD.SUM (2001), Toma de decisiones de gestión de riesgos [88]
VELASQUEZ, M., HESTER, P. An Analysis of Multicriteria Decision Making Methods

B.10 Técnicas para registrar y reportar

B.10.1 Generalidades

La cláusula B.10 cubre las técnicas utilizadas para informar y registrar información general sobre riesgos. Los requisitos
para los informes detallados se tratan en 6.6.

Un  enfoque  común  para  reportar  y  registrar  información  sobre  riesgos  es  ingresar  información  básica  para  cada  riesgo  en
un  registro  de  riesgos,  como  una  hoja  de  cálculo  o  una  base  de  datos  (ver  B.10.2).
Algunos  riesgos  pueden  requerir  una  descripción  más  compleja  que  la  que  se  puede  acomodar  en  un  registro  tradicional
de  riesgos.  Por  ejemplo,  es  posible  que  una  descripción  deba  incluir  múltiples  fuentes  de  riesgo  que  conduzcan  a  un  solo
evento,  múltiples  resultados  posibles  de  un  solo  evento  o  fuente,  efectos  colaterales  y  posibles  fallas  de  control.  El
diagrama  de  pajarita  es  un  ejemplo  de  una  herramienta  que  se  puede  utilizar  para  organizar  y  comunicar  este  tipo  de
información  (ver  B.4.2.)

La  información  sobre  la  magnitud  de  un  riesgo  también  se  puede  informar  de  varias  maneras  diferentes.
El  método  más  común  utiliza  la  matriz  de  consecuencia/probabilidad  (ver  B.10.3).  Además  de  la  probabilidad,  la
consecuencia  y  el  nivel  de  riesgo,  indicado  por  la  posición  en  la  matriz,  se  puede  proporcionar  información  adicional  como
la  naturaleza  de  los  controles,  la  medida  en  que  se  han  implementado  los  tratamientos,  etc.  a  través  del  tamaño  de  los
puntos  marcados.  el  riesgo  o  su  color.

La  matriz  de  consecuencia/probabilidad  requiere  que  un  riesgo  pueda  ser  representado  por  un  único  par  de  consecuencia/
probabilidad.  Los  riesgos,  cuando  este  no  es  el  caso,  a  veces  pueden  representarse  mediante  una  función  de  distribución
de  probabilidad  o  una  función  de  distribución  acumulativa  (ver  B.10.4).
Machine Translated by Google
ES  EN  IEC  31010:2019

– 112 – CEI 31010:2019 CEI 2019

B.10.2 Registros de riesgos

B.10.2.1 Resumen

Un registro de riesgos reúne información sobre los riesgos para informar a quienes están expuestos a los riesgos y a
quienes tienen la responsabilidad de su gestión. Puede ser en formato papel o base de datos y generalmente incluye:

•  una  breve  descripción  del  riesgo  (por  ejemplo,  un  nombre,  las  consecuencias  y  la  secuencia  de  eventos
llevando  a  consecuencias,  etc.);
•  una  declaración  sobre  la  probabilidad  de  que  ocurran  las  consecuencias;
•  fuentes  o  causas  del  riesgo;

• qué se está haciendo actualmente para controlar el riesgo.

Los riesgos se pueden clasificar en diferentes categorías para ayudar a informar (B.2.2).

Los riesgos generalmente se enumeran individualmente como eventos separados, pero las interdependencias deben
señalarse.

Al  registrar  información  sobre  riesgos,  debe  ser  explícita  la  distinción  entre  riesgos  (los  efectos  potenciales  de  lo  que
podría  suceder)  y  fuentes  de  riesgo  (cómo  o  por  qué  podría  suceder)  y  controles  que  podrían  fallar.  También  puede
ser  útil  para  indicar  las  primeras  señales  de  advertencia  de  que  un  evento  podría  estar  a  punto  de  ocurrir.

Muchos  registros  de  riesgos  también  incluyen  alguna  calificación  de  la  importancia  de  un  riesgo,  una  indicación  de  si
un  riesgo  se  considera  aceptable  o  tolerable,  o  si  se  necesita  un  tratamiento  adicional  y  las  razones  de  esta  decisión.
Cuando  se  aplica  una  calificación  de  importancia  a  un  riesgo  basada  en  las  consecuencias  y  su  probabilidad,  esto
debe  tener  en  cuenta  la  posibilidad  de  que  los  controles  fallen.  No  se  debe  asignar  un  nivel  de  riesgo  por  la  falla  de
un  control  como  si  fuera  un  riesgo  independiente.

Los  riesgos  cuyas  consecuencias  son  positivas  pueden  registrarse  en  el  mismo  documento  que  aquellos  cuyas
consecuencias  son  negativas  o  por  separado.  Las  oportunidades  (que  son  circunstancias  o  ideas  que  podrían
explotarse  en  lugar  de  eventos  fortuitos)  generalmente  se  registran  por  separado  y  se  analizan  de  manera  que  se
tengan  en  cuenta  los  costos,  los  beneficios  y  cualquier  posible  consecuencia  negativa.  Esto  a  veces  se  puede
denominar  registro  de  valor  y  oportunidades.

B.10.2.2 Uso

Un  registro  de  riesgos  se  utiliza  para  registrar  y  rastrear  información  sobre  riesgos  individuales  y  cómo  se  controlan.
Puede  usarse  para  comunicar  información  sobre  riesgos  a  las  partes  interesadas  y  resaltar  riesgos  particularmente
importantes.  Se  puede  utilizar  a  nivel  corporativo,  departamental,  operativo  y  de  proyecto,  donde  hay  una  gran
cantidad  de  riesgos,  controles  y  tratamientos  que  deben  rastrearse.  La  información  de  un  registro  de  riesgos  se  puede
consolidar  para  proporcionar  información  a  la  alta  dirección.

Un  registro  de  riesgos  se  puede  utilizar  como  base  para  el  seguimiento  de  la  implementación  de  los  tratamientos
propuestos,  por  lo  que  puede  contener  información  sobre  los  tratamientos  y  cómo  se  implementarán,  o  hacer  referencia
a  otros  documentos  o  bases  de  datos  con  esta  información.  (Dicha  información  puede  incluir  propietarios  de  riesgos,
acciones,  propietarios  de  acciones,  resúmenes  de  casos  comerciales  de  acciones,  presupuestos  y  cronogramas,  etc.).
En  algunas  situaciones,  se  puede  exigir  una  forma  de  registro  de  riesgos.

B.10.2.3 Entradas

Las  entradas  a  un  registro  de  riesgos  son  generalmente  las  salidas  de  las  técnicas  de  evaluación  de  riesgos  como  las
descritas  en  las  Cláusulas  B.1  a  B.4,  complementadas  con  registros  de  fallas.
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 113 –

B.10.2.4 Salidas

Las salidas son registros de información e informes sobre riesgos.

B.10.2.5 Fortalezas y limitaciones

Las fortalezas de los registros de riesgo incluyen lo siguiente.

• La información sobre los riesgos se reúne en un formato en el que se pueden identificar las acciones requeridas
y rastreado.

• La información sobre diferentes riesgos se presenta en un formato comparable, que se puede utilizar para
indican prioridades y es relativamente fácil de interrogar.

• La construcción de un registro de riesgos suele involucrar a muchas personas y genera una conciencia general sobre la
necesidad de gestionar el riesgo.

Las limitaciones incluyen lo siguiente.

• Los riesgos capturados en los registros de riesgos generalmente se basan en eventos, lo que puede dificultar la
caracterizar con precisión algunas formas de riesgo (ver 4.2).

•  La  aparente  facilidad  de  uso  puede  generar  una  confianza  inapropiada  en  la  información  porque  puede  ser  difícil
describir  los  riesgos  de  manera  consistente  y  las  fuentes  de  riesgo,  los  riesgos  y  las  debilidades  en  los  controles  de
riesgo  a  menudo  se  confunden.

• Hay muchas maneras diferentes de describir un riesgo y cualquier prioridad asignada dependerá de
la forma en que se describe el riesgo y el nivel de desagregación del problema.

•  Se  requiere  un  esfuerzo  considerable  para  mantener  un  registro  de  riesgos  actualizado  (por  ejemplo,  todos  los
tratamientos  propuestos  deben  enumerarse  como  controles  actuales  una  vez  que  se  implementan,  deben  agregarse
continuamente  nuevos  riesgos  y  eliminarse  los  que  ya  no  existen).

• Los riesgos suelen capturarse en los registros de riesgos de forma individual. Esto puede dificultar la consolidación de
la información para desarrollar un programa de tratamiento general.

B.10.2.6 Documentos de referencia

No existen documentos de referencia para esta técnica.

B.10.3 Matriz de consecuencias/probabilidades (matriz de riesgos o mapa de calor)

B.10.3.1 Resumen

La  matriz  de  consecuencia/probabilidad  (también  conocida  como  matriz  de  riesgo  o  mapa  de  calor)  es  una  forma  de
mostrar  los  riesgos  de  acuerdo  con  su  consecuencia  y  probabilidad  y  de  combinar  estas  características  para  mostrar  una
calificación  de  la  importancia  del  riesgo.

Se  definen  escalas  personalizadas  para  consecuencia  y  probabilidad  para  los  ejes  de  la  matriz.  Las  escalas  pueden  tener
cualquier  número  de  puntos  (las  escalas  de  tres,  cuatro  o  cinco  puntos  son  las  más  comunes)  y  pueden  ser  cualitativas,
semicuantitativas  o  cuantitativas.  Si  se  usan  descripciones  numéricas  para  definir  los  pasos  de  las  escalas,  deben  ser
consistentes  con  los  datos  disponibles  y  se  deben  dar  las  unidades.  Generalmente,  para  ser  consistente  con  los  datos,
cada  punto  de  escala  en  las  dos  escalas  deberá  ser  un  orden  de  magnitud  mayor  que  el  anterior.

La  escala  de  consecuencias  (o  escalas)  puede  representar  consecuencias  positivas  o  negativas.  Las  escalas  deben  estar
directamente  conectadas  con  los  objetivos  de  la  organización  y  deben  extenderse  desde  la  máxima  consecuencia  creíble
hasta  la  menor  consecuencia  de  interés.  En  la  Figura  B.15  se  muestra  un  ejemplo  parcial  de  consecuencias  adversas.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 114 – CEI 31010:2019 CEI 2019

Clasificación Financiero Salud y seguridad Medio ambiente y Etc.

comunidad

a Pérdida máxima creíble ($) Múltiples muertes Daño significativo irreversible;

indignación de la
comunidad

mi Mínimo de interés ($) Solo se requieren primeros auxilios Daños temporales menores

CEI

Figura B.15 – Ejemplo parcial de tabla que define escalas de consecuencias

NOTA Los ejemplos de partes se usan para que los ejemplos no se puedan usar directamente para enfatizar que las escalas siempre deben
ser personalizado

Se pueden usar categorías de consecuencias adicionales o menos y las escalas pueden tener menos o más de
cinco puntos, según el contexto. La columna de clasificación de consecuencias puede ser palabras, números o
letras.

La escala de probabilidad debe abarcar el rango relevante para los datos de los riesgos a calificar. En la Figura
B.16 se muestra un ejemplo parcial de una escala de probabilidad.

Clasificación descriptor Significado del descriptor

5 Probable Se espera que ocurra dentro de semanas

1 remotamente posible Teóricamente posible pero extremadamente improbable

CEI

Figura B.16 – Ejemplo parcial de una escala de verosimilitud

La escala de calificación de probabilidad puede tener más o menos de cinco puntos y las calificaciones se pueden
dar como palabras, números o letras.

La  escala  de  probabilidad  debe  adaptarse  a  la  situación  y  es  posible  que  deba  cubrir  un  rango  diferente  de
consecuencias  positivas  o  negativas.  Si  se  considera  que  la  consecuencia  más  alta  es  tolerable  con  una  probabilidad
baja,  entonces  el  paso  más  bajo  en  la  escala  de  probabilidad  debería  representar  una  probabilidad  aceptable  para
la  consecuencia  definida  más  alta  (de  lo  contrario,  todas  las  actividades  con  la  consecuencia  más  alta  se  definen
como  intolerables  y  no  pueden  hacerse  tolerables). .  Al  decidir  la  probabilidad  tolerable  de  un  único  riesgo  de
consecuencias  altas,  debe  tenerse  en  cuenta  el  hecho  de  que  múltiples  riesgos  pueden  conducir  a  la  misma
consecuencia.

Se  dibuja  una  matriz  con  consecuencia  en  un  eje  y  verosimilitud  en  el  otro  correspondiente  a  las  escalas  definidas.
Se  puede  vincular  una  calificación  de  prioridad  a  cada  celda.  En  el  ejemplo  proporcionado  allí
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 115 –

son  cinco  clasificaciones  de  prioridad,  indicadas  aquí  con  números  romanos.  Por  lo  general,  las  casillas  están  coloreadas
para  indicar  la  magnitud  del  riesgo.  Las  reglas  de  decisión  (como  el  nivel  de  atención  de  la  gerencia  o  la  urgencia  de  la
respuesta)  se  pueden  vincular  a  las  celdas  de  la  matriz.  Estos  dependerán  de  las  definiciones  utilizadas  para  las  escalas  y
la  actitud  de  la  organización  ante  el  riesgo.  El  diseño  debe  permitir  que  la  prioridad  de  un  riesgo  se  base  en  la  medida  en  que
el  riesgo  conduce  a  resultados  que  están  fuera  de  los  umbrales  de  desempeño  definidos  por  la  organización  para  sus
objetivos.

La matriz se puede configurar para dar mayor peso a las consecuencias (como se muestra en la Figura B.17) oa la
probabilidad, o puede ser simétrica, según la aplicación.

Figura B.17 – Ejemplo de matriz de consecuencia/probabilidad

B.10.3.2 Uso

Se utiliza una matriz de consecuencia/probabilidad para evaluar y comunicar la magnitud relativa de los riesgos sobre la
base de un par de consecuencia/probabilidad que normalmente se asocia con un evento focal.

Para  calificar  un  riesgo,  el  usuario  primero  encuentra  el  descriptor  de  la  consecuencia  que  mejor  se  ajusta  a  la  situación  y
luego  define  la  probabilidad  con  la  que  se  cree  que  ocurrirá  la  consecuencia.  Se  coloca  un  punto  en  el  cuadro  que  combina
estos  valores,  y  el  nivel  de  riesgo  y  la  regla  de  decisión  asociada  se  leen  de  la  matriz.

Los  riesgos  con  consecuencias  potencialmente  altas  suelen  ser  de  gran  preocupación  para  los  responsables  de  la  toma  de
decisiones,  incluso  cuando  la  probabilidad  es  muy  baja,  pero  un  riesgo  frecuente  pero  de  bajo  impacto  puede  tener  grandes
consecuencias  acumulativas  oa  largo  plazo.  Puede  ser  necesario  analizar  ambos  tipos  de  riesgos  ya  que  los  tratamientos  de
riesgo  relevantes  pueden  ser  muy  diferentes.

Cuando  es  posible  un  rango  de  diferentes  valores  de  consecuencia  de  un  evento,  la  probabilidad  de  cualquier  consecuencia
en  particular  diferirá  de  la  probabilidad  del  evento  que  produce  esa  consecuencia.  Generalmente  se  utiliza  la  probabilidad  de
la  consecuencia  especificada.  La  forma  en  que  se  interpreta  y  utiliza  la  probabilidad  debe  ser  coherente  en  todos  los  riesgos
que  se  comparan.

La  matriz  se  puede  utilizar  para  comparar  riesgos  con  diferentes  tipos  de  consecuencias  potenciales  y  tiene  aplicación  en
cualquier  nivel  de  una  organización.  Se  utiliza  comúnmente  como  una  herramienta  de  detección  cuando  se  han  identificado
muchos  riesgos,  por  ejemplo,  para  definir  qué  riesgos  deben  remitirse  a  un  nivel  superior  de  gestión.  También  se  puede
utilizar  para  ayudar  a  determinar  si  un  riesgo  dado  es  ampliamente  aceptable  o  no  aceptable  según  la  zona  en  la  que  se
encuentra  en  la  matriz.  Se  puede  utilizar  en  situaciones  en  las  que  no  hay  datos  suficientes  para  un  análisis  detallado  o  la
situación  no  justifica  el  tiempo  y  el  esfuerzo  para  un  análisis  más  detallado  o  cuantitativo.  Se  puede  usar  una  forma  de  matriz
de  consecuencia/probabilidad  para  el  análisis  de  criticidad  en  FMECA  (B.2.3)  o  para  establecer  prioridades  siguiendo  HAZOP
(B.2.4)  o  SWIFT  (B.2.6).
Machine Translated by Google
ES  EN  IEC  31010:2019

– 116 – CEI 31010:2019 CEI 2019

B.10.3.3 Entradas

Es  necesario  desarrollar  una  matriz  de  consecuencias/probabilidades  que  se  adapte  al  contexto.  Esto  requiere  que
algunos  datos  estén  disponibles  para  establecer  escalas  realistas.  Los  borradores  de  matrices  deben  probarse
para  garantizar  que  las  acciones  sugeridas  por  la  matriz  coincidan  con  la  actitud  de  la  organización  hacia  el  riesgo
y  que  los  usuarios  comprendan  correctamente  la  aplicación  de  las  escalas.

El uso de la matriz necesita personas (idealmente un equipo) con una comprensión de los riesgos que se califican
y los datos disponibles para ayudar en los juicios de las consecuencias y su probabilidad.

B.10.3.4 Salida

El resultado es una pantalla que ilustra la probabilidad de consecuencia relativa y el nivel de riesgo para diferentes
riesgos y una clasificación de importancia para cada riesgo.

B.10.3.5 Fortalezas y limitaciones

Las fortalezas incluyen lo siguiente.

• Es  relativamente  fácil  de  usar.
• Proporciona  una  clasificación  rápida  de  los  riesgos  en  diferentes  niveles  de  importancia.
• Proporciona  una  visualización  visual  clara  de  la  importancia  relevante  del  riesgo  por  consecuencia,  probabilidad
o  nivel  de  riesgo.
• Se  puede  utilizar  para  comparar  riesgos  con  diferentes  tipos  de  consecuencias.

Las limitaciones incluyen lo siguiente.

• Se  requiere  una  buena  experiencia  para  diseñar  una  matriz  válida.
• Puede  ser  difícil  definir  escalas  comunes  que  se  apliquen  a  una  variedad  de  circunstancias  relevantes  para
una  organización.
• Es  difícil  definir  las  escalas  sin  ambigüedades  para  que  los  usuarios  puedan  sopesar  las  consecuencias  y  las
probabilidades  de  manera  consistente.

•  La  validez  de  las  calificaciones  de  riesgo  depende  de  qué  tan  bien  se  desarrollaron  y  calibraron  las  escalas.
• Requiere  un  solo  valor  indicativo  para  definir  la  consecuencia,  mientras  que  en  muchas  situaciones  es  posible
un  rango  de  valores  de  consecuencia  y  la  clasificación  del  riesgo  depende  de  cuál  se  elija.

•  Una  matriz  correctamente  calibrada  implicará  niveles  de  probabilidad  muy  bajos  para  muchos  riesgos  individuales
que  son  difíciles  de  conceptualizar.
• Su  uso  es  muy  subjetivo  y  diferentes  personas  suelen  asignar  calificaciones  muy  diferentes  a  un  mismo  riesgo.
Esto  lo  deja  abierto  a  la  manipulación.
•  Los  riesgos  no  se  pueden  agregar  directamente  (por  ejemplo,  no  se  puede  definir  si  un  número  particular  de
riesgos  bajos,  o  un  riesgo  bajo  identificado  un  número  particular  de  veces,  es  equivalente  a  un  riesgo  medio).

• Es  difícil  combinar  o  comparar  el  nivel  de  riesgo  para  diferentes  categorías  de  consecuencias.
•  Una  clasificación  válida  requiere  una  formulación  consistente  de  riesgos  (lo  cual  es  difícil  de  lograr).
•  Cada  calificación  dependerá  de  la  forma  en  que  se  describa  un  riesgo  y  el  nivel  de  detalle  dado  (es  decir,  cuanto
más  detallada  sea  la  identificación,  mayor  será  el  número  de  escenarios  registrados,  cada  uno  con  una
probabilidad  menor).  La  forma  en  que  se  agrupan  los  escenarios  para  describir  el  riesgo  debe  ser  coherente  y
estar  definida  antes  de  la  clasificación.

B.10.3.6 Documentos de referencia

[89]  ELMONSTRI,  Mustafa,  Revisión  de  las  fortalezas  y  debilidades  de  las  matrices  de  riesgo
[90]  BAYBUTT,  Paul,  Calibración  de  matrices  de  riesgo  para  seguridad  de  procesos
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 117 –

B.10.4 Curvas S

B.10.4.1 Resumen

Cuando  un  riesgo  puede  tener  un  rango  de  valores  de  consecuencia,  se  pueden  mostrar  como  una
distribución  de  probabilidad  de  consecuencias  (PDF).  Véase,  por  ejemplo,  la  curva  sólida  de  la  figura
B.18.  Los  datos  también  se  pueden  trazar  como  una  distribución  acumulativa  (CDF),  a  veces  denominada
curva  S  (línea  discontinua  en  la  Figura  F.18).  El  PDF  puede  ser  paramétrico  o  no  paramétrico.

La  probabilidad  de  que  una  consecuencia  exceda  un  valor  particular  se  puede  leer  directamente  en  la
curva  S.  Por  ejemplo,  la  figura  B.18  indica  que  hay  un  90  %  de  probabilidad  de  que  las  consecuencias  no
excedan  el  valor  de  consecuencia  C.

Figura B.18 – Función de distribución de probabilidad y función de distribución acumulativa

En algunos casos, la forma de la distribución se conoce sobre bases teóricas. En otros, la forma de la
distribución se puede obtener a partir de datos o es el resultado de un modelo.

También  es  posible  utilizar  el  juicio  de  expertos  para  estimar  el  punto  bajo  del  rango  de  consecuencias,
el  punto  medio  probable  y  el  punto  superior  del  rango.  Luego  se  pueden  usar  varias  fórmulas  para
determinar  el  valor  medio  de  la  consecuencia  y  la  varianza,  y  se  puede  trazar  una  curva  a  partir  de  esta
información.

B.10.4.2 Uso

Un pdf indica la probabilidad de diferentes valores de consecuencia en una forma visual que muestra el
valor más probable, el grado de variabilidad y el grado en que existe la probabilidad de un evento extremo.

En  algunas  circunstancias,  puede  ser  útil  obtener  un  único  valor  representativo  de  la  distribución  de
probabilidad,  por  ejemplo,  para  compararlo  con  los  criterios  de  evaluación.  A  menudo,  el  valor  esperado
(equivalente  a  la  media)  se  utiliza  para  representar  la  mejor  estimación  de  la  magnitud  de  las
consecuencias.  (Esto  es  equivalente  a  la  suma  de  los  productos  de  las  probabilidades  y  la  consecuencia
representada  por  la  curva).  Otras  medidas  incluyen  la  varianza  de  la  distribución  o  algún  rango  de
percentiles,  como  la  dispersión  intercuartil  (el  ancho  de  la  escala  encerrado  entre  los  percentiles  25  y  75)
o  percentil  5  y  95  (ver  por  ejemplo  VaR  B.7.2).  Sin  embargo,  es  posible  que  tales  medidas  aún  no  den
suficiente  énfasis  a  la  posibilidad  de  consecuencias  extremas,  que  pueden  ser  importantes  para  las
decisiones  que  se  tomen.  Por  ejemplo,  al  seleccionar  una  inversión,  se  tienen  en  cuenta  tanto  el
rendimiento  esperado  como  las  fluctuaciones  de  los  rendimientos;  Al  planificar  cómo  responder  a  un
incendio,  se  deben  considerar  los  eventos  extremos,  así  como  las  consecuencias  esperadas.
Machine Translated by Google
ES  EN  IEC  31010:2019

– 118 – CEI 31010:2019 CEI 2019

La  curva  S  es  una  herramienta  útil  cuando  se  analizan  valores  de  consecuencia  que  representan  un  riesgo
aceptable.  Es  un  medio  de  presentar  datos  que  facilita  ver  la  probabilidad  de  que  las  consecuencias  excedan
un  valor  particular.

B.10.4.3 Entradas

Producir  una  curva  en  S  requiere  datos  o  juicios  a  partir  de  los  cuales  se  pueda  producir  una  distribución
válida.  Aunque  las  distribuciones  se  pueden  producir  por  juicio  con  pocos  datos,  la  validez  de  la  distribución
y  las  estadísticas  obtenidas  de  ella  serán  mayores  cuanto  más  datos  estén  disponibles.

B.10.4.4 Salidas

Los resultados son un diagrama que pueden usar los tomadores de decisiones al considerar la aceptabilidad
de un riesgo, y varias estadísticas de la distribución que se pueden comparar con los criterios.

B.10.4.5 Fortalezas y limitaciones

Las fortalezas incluyen lo siguiente.

•  La  técnica  representa  la  magnitud  de  un  riesgo  donde  hay  una  distribución  de
consecuencias.
•  Los  expertos  normalmente  pueden  emitir  juicios  sobre  los  valores  máximos,  mínimos  y  más  probables  de
las  consecuencias  y  producir  una  estimación  razonable  de  la  forma  probable  de  una  distribución.
Transferir  esto  a  la  forma  de  una  distribución  acumulativa  hace  que  sea  más  fácil  para  un  laico  usar  esta
información.  A  medida  que  se  dispone  de  datos  de  entrada  más  fiables,  la  precisión  de  la  curva  S
mejora.

Las limitaciones incluyen lo siguiente.

•  El  método  puede  dar  una  impresión  de  precisión  que  no  está  justificada  por  el  nivel  de  certeza
de  los  datos  a  partir  de  los  cuales  se  produjo  la  distribución.
•  Para  cualquier  método  de  obtener  un  valor  o  valores  de  puntos  para  representar  una  distribución  de
consecuencias,  existen  suposiciones  e  incertidumbres  subyacentes  acerca  de:  –  la
forma  de  la  distribución  (por  ejemplo,  normal,  discreta  o  muy  sesgada);  –  la  forma
más  apropiada  de  representar  esa  distribución  como  un  valor  de  puntos;  –  el  valor  de  la
estimación  puntual  debido  a  las  incertidumbres  inherentes  a  los  datos  a  partir  de  los  cuales
es  derivado.

• Las distribuciones y sus estadísticas basadas en la experiencia o datos pasados aún brindan poca
información sobre la probabilidad de eventos futuros con consecuencias extremas pero baja probabilidad.

B.10.4.6  Documento  de  referencia
[91]  GARVEY,  P.,  BOOK  SA,  COVERT  RP  Métodos  de  probabilidad  para  la  incertidumbre  de  costos
Análisis:  una  perspectiva  de  ingeniería  de  sistemas
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 119 –

Bibliografía

General

[1] Principio "JUEGO" (Globalement au moins équivalent) Metodología de demostración, Guías de
aplicación. Systèmes de transport public guidés urbains de personnes. 2011

[2] FEKETE ISTVAN, Evaluación Integrada de Riesgos para apoyar las decisiones de Gestión
Scholars Press, Saarbrücken, Alemania 2015

[3] PEACE, C. La prueba razonablemente practicable y las evaluaciones de riesgos relacionados con la
seguridad y la salud en el trabajo New Zealand Journal of Employment Relations. 2017, 42(2), 6178".

Técnicas para obtener puntos de vista de partes interesadas y expertos

[4] EN 12973, Gestión del valor

[5] PROCTOR, A. Resolución creativa de problemas para directivos. Abingdon: Routledge

[6]  GOLDENBERG,  Olga,  WILEY,  Jennifer.  Calidad,  conformidad  y  conflicto:  cuestionando  los  supuestos  de
la  técnica  de  lluvia  de  ideas  de  Osborn,  The  Journal  of  Problem  Solving.  2011,  3(2),96108  [consultado
el  13  de  febrero  de  2019]  disponible  en:  http://
docs.lib.purdue.edu/cgi/viewcontent.cgi?article=1093&context=jps

[7] ROWE, G. WRIGHT, G. La técnica Delphi: perspectivas pasadas, presentes y futuras.
Previsión tecnológica y cambio social. 2011, 78, edición especial de Delphi

[8]  MCDONALD,  D.  BAMMER,  G.  y  DEANE,  P.  Research  Integration  Using  Dialogue  Methods,  ANU  press
Canberra.  2009  Capítulo  3  Métodos  de  diálogo  para  la  comprensión  de  un  problema:  integración  de
juicios.  Sección  7  Técnica  de  grupo  nominal  [consultado  el  13022019].  Disponible  en  http://
press.anu.edu.au/node/393/download

[9]  HARRELL,  MC  BRADLEY,  MA  2009  Métodos  de  recopilación  de  datos :  un  manual  de  capacitación:
entrevistas  semiestructuradas  y  grupos  focales,  RAND  National  Defense  Research  Institute  USA
[consultado  el  13  de  febrero  de  2019].
Disponible  en:  http://www.rand.org/content/dam/rand/pubs/technical_reports/2009/RAND_TR718.pdf

[10] GILL, J. JOHNSON, P. Métodos de investigación para gerentes 4ª ed. 2010 Londres: Sage Publications
Ltd

[11] SAUNDERS, M. LEWIS, P. THORNHILL, A. Métodos de investigación para estudiantes de negocios
7ª ed. 2016 Harlow: Pearson Education Ltd.

[12]  CAJA  DE  HERRAMIENTAS  COMUNITARIAS  DE  LA  UNIVERSIDAD  DE  KANSAS  Sección  13  Realización
de  encuestas;  [consultado  el
13022019].  Disponible  en:  https://ctb.ku.edu/en/tableofcontents/assessment/assessing
communityneedsand  resources/conductsurveys/main

Técnicas de identificación del riesgo

[13]  MATHERLY,  Carter  The  Red  Teaming  Essential:  Premier  de  psicología  social  para  el  análisis  alternativo
basado  en  adversarios.  2013  [consultado  el  13022019].  Disponible  en:  https://works.bepress.com/
matherly/6/download/
Machine Translated by Google
ES  EN  IEC  31010:2019

– 120 – CEI 31010:2019 CEI 2019

[14] Libros electrónicos gratuitos de gestión de Pestle analysis [consultado el 13 de febrero de 2019]. Disponible en: http://
www.freemanagementebooks.com/dldebk/dlstpestle.htm

[15] POPOV, G., LYON, B., HOLLCROFT, B., Evaluación de riesgos: una guía práctica para
Evaluación de Riesgos Operacionales. Hoboken, Nueva Jersey: Wiley, 2016

[16] IEC 62740, Análisis de causa raíz (RCA)

[17] BRUGHTON, Vanda. Clasificación esencial. Publicación de facetas 2015

[18] BAILEY, Kenneth. Tipologías y taxonomías: Una introducción a la técnica de clasificación. Aplicaciones cuantitativas
en las ciencias sociales Serie 7.102 1994 Publicaciones de Sage

[19] VDI 2225 Blatt 1, Konstruktionsmethodik Technischwirtschaftliches Konstruieren
Vereinfachte Kostenermittlung, 1997 Beuth Verlag

[20] IEC 60812, Modos de falla y análisis de efectos (FMEA y FMECA)

[21] IEC 61882, Estudios de riesgos y operabilidad (estudios HAZOP) – Guía de aplicación

[22] RINGLAND, Gill. Escenarios en los negocios, Chichester: John Wiley, 2002

[23] Van der HEIJDEN, Kees. Escenarios: El arte de la conversación estratégica, Chichester; John
Wiley, 2005

[24] CHERMACK, Thomas J. Planificación de escenarios en las organizaciones, San Francisco: Berrett
Koehler Publishers Inc. 2011

[25] MUKUL PAREEK, Uso del análisis de escenarios para gestionar el riesgo tecnológico: [consultado el 13 de febrero
de 2019]. Disponible en http://www.isaca.org/Journal/archives/2012/Volume
en: 6/Pages/UsingScenario
AnalysisforManagingTechnologyRisk.aspx

[26] CARD, Alan J. WARD, James R. y CLARKSON, P. John. Más allá de FMEA: la técnica estructurada de hipótesis
(SWIFT) Journal of Healthcare Risk Management, 2012, 31,(4) 23–29

Técnicas para determinar las fuentes, las causas y los impulsores del riesgo

[27] KERVERN, GY. Elements fondamentaux des cindyniques, Ediciones Económicas 1995

[28] KERVERN, GY. Últimos avances en cindínicos, Ediciones Económicas, 1994

[29] KERVERN, GY. & BOULENGER, P. Cindyniques – Concepts et mode d'emploi, Edición Económica 2007

[30] ISHIKAWA, K. Guía para el Control de Calidad, Organización de Productividad de Asia, 1986

Técnicas para analizar los controles existentes

[31]  LEWIS,  S.  SMITH,  K.,  Lecciones  aprendidas  de  la  aplicación  en  el  mundo  real  del  método  de  corbatín.  6°  AICHE.
Congreso  Global  de  Seguridad  de  Procesos,  2010,  San  Antonio,  Texas  [consultado  el  13  de  febrero  de  2019].
Disponible  en:  http://risktecsolutions.co.uk/media/43525/bow  tie%20lessons%20learned%20%20aiche.pdf
Machine Translated by Google
ES  EN  IEC  31010:2019

CEI 31010:2019 CEI 2019 – 121 –

[32]  HALE,  AR,  GOOSSENS  LHJ,  ALE,  BJM,  BELLAMY  LA  POST  J.  Gestión  de  barreras  y  controles  de  seguridad  en  el
lugar  de  trabajo.  En  Evaluación  y  gestión  probabilística  de  la  seguridad.  Editores  SPITZER  C,  SCHMOCKER,  U,
DANG  VN,.  Berlín:  Springer;  2004.  págs.  608–13

[33] MCCONNELL, P. y DAVIES, M. Scenario Analysis under Basilea II. [consultado el 13022019]. Disponible en http://
www.continuitycentral.com/feature0338.htm

[34] ISO 22000, Sistemas de gestión de seguridad alimentaria: requisitos para cualquier organización en
La cadena de comida

[35]  Sistemas  de  calidad  e  inocuidad  de  los  alimentos:  un  manual  de  capacitación  sobre  higiene  de  los  alimentos  y  el
sistema  de  análisis  de  peligros  y  puntos  críticos  de  control  (HACCP)  [consultado  el  13  de  febrero  de  2019].
Disponible  en  http://www.fao.org/docrep/W8088E/w8088e05.htm

[36] IEC 61508 (todas las partes), Seguridad funcional de los sistemas relacionados con la seguridad eléctricos/electrónicos/
electrónicos programables

[37] IEC 61511 (todas las partes), Seguridad funcional – Sistemas instrumentados de seguridad para el proceso
sector industrial

[38] CENTRO PARA LA SEGURIDAD DE LOS PROCESOS QUÍMICOS DEL INSTITUTO AMERICANO DE INGENIEROS
QUÍMICOS Nueva York 2001. Análisis de la capa de protección: evaluación simplificada del riesgo del proceso

Técnicas para comprender la consecuencia y la probabilidad

[39] GHOSH, J., DELAMPADY, M. y SAMANTA, T. Una introducción al análisis bayesiano, Nueva York SpringerVerlag,
2006

[40] QUIGLEY, JL, BEDFORD, TJ y WALLS, LA Obtención de distribución previa. En: Enciclopedia de Estadísticas en
Calidad y Confiabilidad. Wiley. 2008 ISBN 9780470018613

[41] NEIL, Martín y FENTON, Norman. Evaluación de riesgos y análisis de decisiones con
Redes bayesianas. Prensa CRC, 2012

[42] JENSEN, FV, NIELSEN TD Redes bayesianas y gráficos de decisión, 2ª ed.
Springer, Nueva York, 2007

[43] NICHOLSON, A., WOODBERRY O y TWARDY C, Las redes bayesianas de "peces nativos". Informe técnico de
inteligencia bayesiana 2010/3, 2010

[44] TUTORIAL NETICA Introducción a las Redes Bayesianas: ¿Qué es una Red Bayesiana? [visto el 201902
13]. Disponible en https://www.norsys.com/tutorials/netica/secA/tut_A1.htm

[45] ISO/TS 22317, Seguridad social – Sistemas de gestión de la continuidad del negocio –
Directrices para el análisis de impacto empresarial (BIA)

[46] ISO 22301, Seguridad social – Sistemas de gestión de la continuidad del negocio –
Requisitos

[47]  ANDREWS  JD,  RIDLEY  LM  2002.  Aplicación  del  método  de  diagrama  de  causaconsecuencia  a  sistemas  estáticos,
ingeniería  de  confiabilidad  y  seguridad  del  sistema  75(1)  4758:  también  en  https://dspace.lboro.ac.uk/dspace
jspui/bitstream/2134/695/1/0122.pdf  [consultado  el  13  de  febrero  de  2019]
Machine Translated by Google
ES  EN  IEC  31010:2019

– 122 – CEI 31010:2019 CEI 2019

[48] NIELSEN DS El método del diagrama de causa/consecuencia como base para el análisis cuantitativo de accidentes,
Comisión danesa de energía atómica, RISOM1374, mayo de 1971

[49] IEC 62502, Técnicas de análisis para confiabilidad – Análisis de árbol de eventos (ETA)

[50] IEC TR 63039:2016, Análisis probabilístico de riesgos de sistemas tecnológicos – Estimación de
tasa de evento final en un estado inicial dado

[51] IEC 62508, Orientación sobre los aspectos humanos de la confiabilidad

[52] BELL Julie, HOLROYD Justin, Revisión de los métodos de evaluación de la confiabilidad humana. Ejecutivo de salud
y seguridad del Reino Unido, HMSO 2009, [consultado el 13 de febrero de 2019]. Disponible en http://
www.hse.gov.uk/research/rrpdf/rr679.pdf

[53] OCDE que establece los atributos apropiados en la evaluación actual de la confiabilidad humana
Técnicas para la Seguridad Nuclear, NEA/CSNI/R 2015 [consultado el 13022019] Disponible en:

http://www.oecd.org/officialdocuments/publicdisplaydocumentpdf/?cote=NEA/CSNI/R(2 015)1&docLanguage=En

[54] IEC 61165, Aplicación de técnicas de Markov

[55]  OXLEY,  Alan.  Markov  Processes  in  Management  Science,  publicado  por  Applied
Probability  Trust,  2011  [consultado  el  13  de  febrero  de  2019].  Disponible
en  https://studylib.net/doc/8176892/markovprocessesinmanagementscience

[56] Guía ISO/IEC 983:2008/Suppl.1:2008, Incertidumbre de medición – Parte 3: Guía para la expresión de la incertidumbre
en la medición (GUM:1995) – Suplemento 1: Propagación de distribuciones utilizando un Monte Carlo método

[57] UE: Reglamento General de Protección de Datos (Diario Oficial de la Unión Europea, 04.05.2016)

[58] ICO (Reino Unido): Realización de un código de prácticas de evaluación del impacto en la privacidad [consultado el
13 de febrero de 2019] Disponible en: https://ico.org.uk/media/abouttheico/consultations/2052/draft privacy
impactassessmentscodeofpractice.pdf

[59] CNIL (FR), Evaluación del impacto en la privacidad (PIA) [consultado el 13 de febrero de 2019]. Disponible en: https://
www.cnil.fr/en/privacyimpactassessmentpia

Técnicas para analizar dependencias e interacciones

[60] BRYSON, JM, ACKERMANN, F., EDEN, C. y FINN, C. (2004). El pensamiento visible desbloquea el mapeo causal
para obtener resultados comerciales prácticos. Chichester: John Wiley & Sons

[61]  ACKERMANN,  F,  HOWICK,  S,  QUIGLEY,  J,  WALLS,  L,  HOUGHTON,  T.  Obtención  de  riesgos  sistémicos:  uso  de
mapas  causales  para  involucrar  a  las  partes  interesadas  y  crear  una  visión  integral  de  los  riesgos,  European
Journal  of  Operational  Research  2014,  238  ( 1),  290299

[62] CENTRO CONJUNTO DE INVESTIGACIÓN, COMISIÓN EUROPEA, Análisis de impacto cruzado [consultado el 13
de febrero de 2019] Disponible en: http://
forlearn.jrc.ec.europa.eu/guide/2_design/meth_crossimpactanalysis.htm
Machine Translated by Google

CEI 31010:2019 CEI 2019 – 123 –

Técnicas para proporcionar una medida de riesgo

[63] ORGANIZACIÓN MUNDIAL DE LA SALUD Conjunto de herramientas para la evaluación de riesgos para la salud humana: productos químicos
peligros. 2010 [consultado el 13022019]. Disponible en http://
www.inchem.org/documents/harmproj/harmproj/harmproj8.pdf

[64] Directrices de la EPA de EE. UU. para la evaluación de riesgos ecológicos de 1998 [consultado el 13 de febrero de 2019]. Disponible

en https://www.epa.gov/sites/production/files/201411/
documents/eco_risk_assessment1998.pdf

[65] CHANCE, D., BROOKS, R. Una introducción a los derivados y la gestión de riesgos, (9ª ed.). Publicado Mason, Ohio:
SouthWestern Cengage Learning 2013

[66] THOMAS J. y PEARSON Neil D. Valor en riesgo. Revista de analistas financieros 2000 56,
4767

[67] MUJER , M. Una introducción al Valor en Riesgo, Ed. 5, John Wiley and Sons, Chichester Reino
Unido, 2013

[68] Valor en Riesgo Universidad de Nueva York. [consultado el 13022019]. Disponible en: http://
people.stern.nyu.edu/adamodar/pdfiles/papers/VAR.pdf

Técnicas para evaluar la importancia del riesgo

[69] EJECUTIVO DE SALUD Y SEGURIDAD DEL REINO UNIDO, 2010a: HID'S Approach To 'As Low As Reasonably
Practicable' (ALARP) Decisions [consultado el 20190213] disponible en: http://www.hse.gov.uk/risk/ teoría/
alarpglance.htm

[70]  EJECUTIVO  DE  SALUD  Y  SEGURIDAD  DEL  REINO  UNIDO,  2010b:  Orientación  sobre  decisiones  (ALARP)  en  el
control  de  riesgos  de  accidentes  mayores  (COMAH),  [consultado  el  13022019]  disponible  en:  http://
www.hse.gov.uk/  foi/internalops/hid_circs/permisos/spc_perm_37/

[71]  EJECUTIVO  DE  SALUD  Y  SEGURIDAD  DEL  REINO  UNIDO,  2014:  Principios  y  pautas  para  ayudar  a  HSE  en  sus
juicios  de  que  los  titulares  de  deberes  han  reducido  el  riesgo  tan  bajo  como  sea  razonablemente  posible
[consultado  el  13  de  febrero  de  2019]  disponible  en:  http://www.hse .gov.uk/risk/theory/alarp1.htm

[72] INSTITUTO AMERICANO PARA INGENIEROS QUÍMICOS: Comprensión y uso de diagramas FN: Anexo A en
Pautas para desarrollar criterios cuantitativos de riesgo de seguridad. Nueva York. Juan Wiley 2009

[73]  EVANS,  A.  Accidentes  fatales  de  transporte  y  curvas  FN:  19672001.  Informe  ejecutivo  de  investigación  sobre  salud
y  seguridad  RR  073  [consultado  el  13  de  febrero  de  2019].  Disponible  en:  http://webarchive.nationalarchives.gov.uk/
20101111125221/http://www.rail  reg.gov.uk/upload/pdf/rr073.pdf

[74] Diagrama de Pareto, Excel Easy [consultado el 13022019]. Disponible en: http://www.excel
easy.com/examples/paretochart.html

[75] Diagrama de Pareto [consultado el 13 de febrero de 2019]. Disponible en:
http://www.uphs.upenn.edu/gme/pdfs/Pareto%20Chart.pdf

[76] IEC 60300311, Gestión de la confiabilidad – Parte 311: Guía de aplicación – Mantenimiento centrado en la
confiabilidad

[77]  MACKENZIE  Cameron  A.  Resumen  del  riesgo  utilizando  medidas  de  riesgo  e  índices  de  riesgo.  Análisis  de  Riesgo,
34,12  21432163  2014
Machine Translated by Google
ES  EN  IEC  31010:2019

– 124 – CEI 31010:2019 CEI 2019

Técnicas para seleccionar entre opciones

[78] KHOJASTEH, P, (2016). Aplicación de la fórmula beneficiocostoriesgo e indicadores clave de cambio para cumplir
con los objetivos del proyecto [consultado el 13022019]. Disponible en https://www1.bournemouth.ac.uk/sites/
default/files/asset/document/Mon%205.1%20Khojasteh%20Pejman%20Risk.pdf

[79] El Libro Verde, Valoración y Evaluación en el Gobierno Central; Tesorería 2011
Orientación LONDRES: TSO Londres

[80]  ANDOSEH,  S.,  et  al.  El  caso  de  un  enfoque  de  opciones  reales  para  los  análisis  de  costobeneficio  ex  ante  de  los
proyectos  de  investigación  agrícola.  Política  alimentaria  44,  2014,  218226  [consultado  el  13022019].  Disponible
en:  http://pdf.usaid.gov/pdf_docs/pnaec758.pdf

[81] KIRKWOOD, CRAIG. Decision Tree Primer Universidad de Arizona en análisis de decisiones
y recursos de System Dynamics 2002 [consultado el 13 de febrero de 2019]. Disponible en:
http://www.public.asu.edu/~kirkwood/DAStuff/decisiontrees/

[82] MYERSON, ROGER B., Teoría de juegos: Análisis de conflicto, Harvard University Press,
1991

[83] MARYNARD, SMITH JOHN Evolución y Teoría de Juegos, Universidad de Cambridge
Prensa 1982

[84] ROSENHEAD, J. y MINGER, J. (Eds), Análisis racional para un mundo problemático
Revisado, 2ª ed. Wiley, Chichester Reino Unido, 2001

[86] CONSEJERÍA DE COMUNIDADES Y ADMINISTRACIÓN LOCAL, Multicriterio
análisis: un manual 2009 [consultado el 13022019]. Disponible en: https://
www.gov.uk/government/publications/multicriteriaanalysismanualformakinggovernmentpolicy

[87] RABIHAH MHD.SUM, Toma de decisiones de gestión de riesgos, 2001 [consultado el 13 de febrero de 2019].
Disponible en: http://www.isahp.org/uploads/47.pdf

[88]  VELASQUEZ,  M.,  HESTER,  P.  An  Analysis  of  Multicriteria  Decision  Making  Methods,  International  Journal  of
Operations  Research,  10  (2),  5566,  2013  [consultado  el  13022019].
Disponible  en:  http://www.orstw.org.tw/ijor/vol10no2/ijor_vol10_no2_p56_p66.pdf

Técnicas para registrar y reportar

[89]  ELMONSTRI,  Mustafa,  Revisión  de  las  fortalezas  y  debilidades  de  las  matrices  de  riesgo,  Journal  of  Risk  Analysis
and  Crisis  Response,  4  (1),  4957,  2014  [consultado  el  13022019].
Disponible  en  http://www.atlantispress.com/php/download_paper.php?id=11718

[90] BAYBUTT, Paul, Calibración de matrices de riesgo para la seguridad de procesos. diario de pérdida
Prevención en las Industrias de Proceso, 38, 163168, 2015

[91]  GARVEY,  P.,  BOOK  SA,  COVERT  RP  Métodos  de  probabilidad  para  el  análisis  de  incertidumbre  de  costos:  una
perspectiva  de  ingeniería  de  sistemas,  Ed  2  Anexo  E  Desentrañando  la  curva  S.
CDN  2016

___________
Machine Translated by Google

INTERNACIONAL
ELECTROTÉCNICA
COMISIÓN

3, rue de Varembé
apartado de correos 131

CH1211 Ginebra 20
Suiza

Teléfono:  +  41  22  919  02  11
Fax:  +  41  22  919  03  00
[email protected]
www.iec.ch

También podría gustarte

ISO 31000 2018 Esp - CAPACITACION
100% (1)
ISO 31000 2018 Esp - CAPACITACION
22 páginas
Guía ISO 31010 para Risk Managers
Aún no hay calificaciones
Guía ISO 31010 para Risk Managers
3 páginas
(Ex) Une-En 31010 2011 PDF
0% (1)
(Ex) Une-En 31010 2011 PDF
4 páginas
ISO 45005.20 - Gestión de SSO Directrices para Trabajo Seguro Durante Pandemia Covid-19
33% (3)
ISO 45005.20 - Gestión de SSO Directrices para Trabajo Seguro Durante Pandemia Covid-19
50 páginas
ISO 3100-2018 Gestión Del Riesgo - Directrices
Aún no hay calificaciones
ISO 3100-2018 Gestión Del Riesgo - Directrices
26 páginas
Criterios para Evaluación de Normas IAF
Aún no hay calificaciones
Criterios para Evaluación de Normas IAF
35 páginas
IAF MD5 Issue 4 Version 2 11112019
Aún no hay calificaciones
IAF MD5 Issue 4 Version 2 11112019
33 páginas
014031NEIS101 - ES Gestión Ambiental. Evaluación Del Desempeño Ambiental. Directrices. (ISO 14031 2013) .
100% (1)
014031NEIS101 - ES Gestión Ambiental. Evaluación Del Desempeño Ambiental. Directrices. (ISO 14031 2013) .
52 páginas
ISO-13485-2016 es-ES
Aún no hay calificaciones
ISO-13485-2016 es-ES
65 páginas
Ntc-Iso 10019
100% (1)
Ntc-Iso 10019
24 páginas
NTC Iec - Iso 31010 PDF
Aún no hay calificaciones
NTC Iec - Iso 31010 PDF
106 páginas
IAF MD15 2023 Traducida
Aún no hay calificaciones
IAF MD15 2023 Traducida
8 páginas
ISO IEC - 17021 1 2015 (E) .En - Es
100% (5)
ISO IEC - 17021 1 2015 (E) .En - Es
87 páginas
ISO 31000 2018 - Unlocked
95% (21)
ISO 31000 2018 - Unlocked
26 páginas
Iso 9002 2015
Aún no hay calificaciones
Iso 9002 2015
1 página
Norma Internacional ISO 19011 2018
100% (8)
Norma Internacional ISO 19011 2018
58 páginas
ISO IEC 17021-3 2017 (Es)
71% (14)
ISO IEC 17021-3 2017 (Es)
12 páginas
NTC 5254-Gestion Del Riesgo
100% (5)
NTC 5254-Gestion Del Riesgo
44 páginas
Guía ISO/CEI 73: Términos de Riesgos
100% (1)
Guía ISO/CEI 73: Términos de Riesgos
3 páginas
GTC Iso TR10017 PDF
Aún no hay calificaciones
GTC Iso TR10017 PDF
18 páginas
Iso 73 - 2009 (Esp)
67% (3)
Iso 73 - 2009 (Esp)
23 páginas
Gtc-Iso 31004 2016-12-07
Aún no hay calificaciones
Gtc-Iso 31004 2016-12-07
56 páginas
Ea0031 2013
Aún no hay calificaciones
Ea0031 2013
30 páginas
ISO 45001 Norma Internacional Oficial Español
Aún no hay calificaciones
ISO 45001 Norma Internacional Oficial Español
60 páginas
Iso 14001
100% (2)
Iso 14001
68 páginas
Impulso a Normas ISO-10000
100% (1)
Impulso a Normas ISO-10000
13 páginas
Checklist ISO 31000: Gestión de Riesgos
100% (2)
Checklist ISO 31000: Gestión de Riesgos
19 páginas
Norma 37001 2025
Aún no hay calificaciones
Norma 37001 2025
76 páginas
Iso Iec 17021 1 2015
100% (1)
Iso Iec 17021 1 2015
15 páginas
ISO 28000 Cadena de Suministro
Aún no hay calificaciones
ISO 28000 Cadena de Suministro
23 páginas
NC-IsO 10019 (Selección de Consultores)
33% (3)
NC-IsO 10019 (Selección de Consultores)
26 páginas
Incorporación Del Aspecto Cambio Climático en Normas de Gestión ISO
67% (3)
Incorporación Del Aspecto Cambio Climático en Normas de Gestión ISO
4 páginas
Manual de Gestión de Riesgos CDTi
0% (1)
Manual de Gestión de Riesgos CDTi
14 páginas
NCH ISO 26000 2010
100% (3)
NCH ISO 26000 2010
140 páginas
Numeral 8 Lista de Verificación
Aún no hay calificaciones
Numeral 8 Lista de Verificación
53 páginas
IEC30010
Aún no hay calificaciones
IEC30010
82 páginas
Iso 31010
Aún no hay calificaciones
Iso 31010
9 páginas
Conozca La NTC-IEC/ ISO 31010:2020: de Gestión Del Riesgo
Aún no hay calificaciones
Conozca La NTC-IEC/ ISO 31010:2020: de Gestión Del Riesgo
6 páginas
Norma Iso 31010
Aún no hay calificaciones
Norma Iso 31010
100 páginas
Norma ISO 31010
Aún no hay calificaciones
Norma ISO 31010
100 páginas
Iso 31010 Tecnicas para La Gestión Del Riesgo 2025
Aún no hay calificaciones
Iso 31010 Tecnicas para La Gestión Del Riesgo 2025
41 páginas
ISO 31010: Técnicas de Gestión de Riesgos
Aún no hay calificaciones
ISO 31010: Técnicas de Gestión de Riesgos
3 páginas
Traducción ISO 31010
100% (2)
Traducción ISO 31010
107 páginas
Traducción Iso 31010 Técnicas de Evaluación de Riesgos
100% (4)
Traducción Iso 31010 Técnicas de Evaluación de Riesgos
107 páginas
ISO 31010 Teórias y Herramientas Modifi. 2009 Al 2019 Artículo
100% (1)
ISO 31010 Teórias y Herramientas Modifi. 2009 Al 2019 Artículo
7 páginas
Análisis y Gestión Del Riesgo Iso 31000 31010
Aún no hay calificaciones
Análisis y Gestión Del Riesgo Iso 31000 31010
32 páginas
Iso 31010 Adner y Kelly
Aún no hay calificaciones
Iso 31010 Adner y Kelly
15 páginas
ISO 31010.en - Es
0% (1)
ISO 31010.en - Es
4 páginas
ISO 31010GestiondelRiesgo-TecnicasdeEvaluaciondelRiesgo
100% (1)
ISO 31010GestiondelRiesgo-TecnicasdeEvaluaciondelRiesgo
160 páginas
Norma ISO 31010 - 2017
63% (8)
Norma ISO 31010 - 2017
158 páginas
Iso9001 2008 VS 2015
Aún no hay calificaciones
Iso9001 2008 VS 2015
30 páginas
Presentación Metodología BOWTIE
Aún no hay calificaciones
Presentación Metodología BOWTIE
143 páginas
Tecnicas Evaluacion de Riesgos
100% (1)
Tecnicas Evaluacion de Riesgos
17 páginas
Iso 31010 Exposicion
Aún no hay calificaciones
Iso 31010 Exposicion
5 páginas
NTCnnIECnISOn31010 99612d5bc828923
Aún no hay calificaciones
NTCnnIECnISOn31010 99612d5bc828923
9 páginas
(PDF) NORMA CHILENA ISO 31010 - 2013 Gestión Del Riesgo - Técnicas de Evaluación Del Riesgo
20% (10)
(PDF) NORMA CHILENA ISO 31010 - 2013 Gestión Del Riesgo - Técnicas de Evaluación Del Riesgo
125 páginas
Iso 31010
50% (2)
Iso 31010
3 páginas
Norma Iso 31010
Aún no hay calificaciones
Norma Iso 31010
4 páginas
Iso 31000 de Iacc Información
Aún no hay calificaciones
Iso 31000 de Iacc Información
34 páginas
Normas Iec
Aún no hay calificaciones
Normas Iec
3 páginas
Linea de Tiempo Programacion
Aún no hay calificaciones
Linea de Tiempo Programacion
12 páginas
Nac 500467449783 22121034
Aún no hay calificaciones
Nac 500467449783 22121034
2 páginas
Funciones y Simplificaciones en Diseño Digital
Aún no hay calificaciones
Funciones y Simplificaciones en Diseño Digital
8 páginas
Guía Proyecto Integrador INGINDUSTRIAL
Aún no hay calificaciones
Guía Proyecto Integrador INGINDUSTRIAL
6 páginas
El Potencial Tecnológico en La Empresa - Grupo Bimbo
Aún no hay calificaciones
El Potencial Tecnológico en La Empresa - Grupo Bimbo
8 páginas
HUBBELL BURNDY CAT0 Guía Rápida Industrial 2020 04 1
100% (1)
HUBBELL BURNDY CAT0 Guía Rápida Industrial 2020 04 1
88 páginas
Inteligencia de Negocios
Aún no hay calificaciones
Inteligencia de Negocios
8 páginas
Dinamización de Las Comunidades Virtuales Como Innovación en El Ámbito Educativo
Aún no hay calificaciones
Dinamización de Las Comunidades Virtuales Como Innovación en El Ámbito Educativo
31 páginas
Manual de Compras Menores en SAP
Aún no hay calificaciones
Manual de Compras Menores en SAP
36 páginas
Ejemplos de Algoritmos Matemáticos
Aún no hay calificaciones
Ejemplos de Algoritmos Matemáticos
23 páginas
TrabPrac1 ACs 2016-I
Aún no hay calificaciones
TrabPrac1 ACs 2016-I
1 página
Guía Escolar: Estructura de Noticias
100% (2)
Guía Escolar: Estructura de Noticias
10 páginas
Convenios Av Villas 2017
Aún no hay calificaciones
Convenios Av Villas 2017
236 páginas
Presupuesto Pa Un PC Macizo
Aún no hay calificaciones
Presupuesto Pa Un PC Macizo
9 páginas
Vasquez Rojas, Gustavo - C.I. 7927459 Cbba.-Boleta Eh1
Aún no hay calificaciones
Vasquez Rojas, Gustavo - C.I. 7927459 Cbba.-Boleta Eh1
1 página
Capacitación Digital para Mayores
Aún no hay calificaciones
Capacitación Digital para Mayores
3 páginas
G Suite - Enrolamiento MDM Android (ESP CO)
Aún no hay calificaciones
G Suite - Enrolamiento MDM Android (ESP CO)
34 páginas
Cur Lauradelosrios2023
Aún no hay calificaciones
Cur Lauradelosrios2023
8 páginas
Metodología Tránsito, Capacidad y Niveles de Servicio
Aún no hay calificaciones
Metodología Tránsito, Capacidad y Niveles de Servicio
23 páginas
Taller de Higiene Industrial
Aún no hay calificaciones
Taller de Higiene Industrial
12 páginas
Capacitacion en Lubricacion
Aún no hay calificaciones
Capacitacion en Lubricacion
2 páginas
Percieldementor
Aún no hay calificaciones
Percieldementor
2 páginas
Torres de Comunicaciones
100% (1)
Torres de Comunicaciones
2 páginas
Lubricación de Máquinas y Engranajes
0% (1)
Lubricación de Máquinas y Engranajes
16 páginas
Plantilla Curriculum
Aún no hay calificaciones
Plantilla Curriculum
1 página
Club Saber Electrónica: Novedades 2005
100% (1)
Club Saber Electrónica: Novedades 2005
76 páginas
01 - Módulo 1. Curso de Acreditación Docente para Teleformación (Tutora - Formadora Online)
Aún no hay calificaciones
01 - Módulo 1. Curso de Acreditación Docente para Teleformación (Tutora - Formadora Online)
32 páginas
Informe Avances Tecnológicos en Los Procesadores de Texto
100% (2)
Informe Avances Tecnológicos en Los Procesadores de Texto
9 páginas
Plan de Clase: TICs en Educación
100% (4)
Plan de Clase: TICs en Educación
2 páginas
Equipo 3 DFD
Aún no hay calificaciones
Equipo 3 DFD
5 páginas

Estándar Internacional: Gestión de Riesgos - Técnicas de Evaluación de Riesgos

Cargado por

Estándar Internacional: Gestión de Riesgos - Técnicas de Evaluación de Riesgos

Cargado por

Machine Translated by Google

– 2 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 3 –

– 4 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 5 –

– 6 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 7 –

– 8 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 9 –

– 10 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 11 –

– 12 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 13 –

– 14 – CEI 31010:2019 CEI 2019

­ dieciséis ­ CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 17 –

– 18 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 19 –

– 20 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 21 –

– 22 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 23 –

– 24 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 25 –

– 26 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 27 –

– 28 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 29 –

– 30 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 31 –

Característica Descripción Detalles (por ejemplo, indicadores de características)

Solicitud Cómo se utiliza la técnica en la evaluación Obtenga puntos de vista, identifique, analice la

Alcance Se aplica al riesgo a nivel organizacional, organización (org)

Horizonte de tiempo Considera el riesgo a corto, mediano o largo plazo Corto, mediano, largo, cualquiera

Nivel de decisión Se aplica al riesgo a nivel estratégico, táctico u Estratégico (1), táctico (2), operativo (3)

Necesidades iniciales de información/datos El nivel de información inicial o datos necesarios Alto medio bajo

Experiencia especializada Nivel de experiencia requerido para la correcta bajo: entrenamiento intuitivo o de uno a dos días

Esfuerzo para aplicar Tiempo y costo requeridos para aplicar la alto medio bajo

CEI 31010:2019 CEI 2019 – 37 –

– 38 – CEI 31010:2019 CEI 2019

ALARP, ALARA y SFAIRP N / A N / A N / A N / A SA B.8.2

análisis bayesiano N / A N / A SA N / A N / A B.5.2

redes bayesianas N / A N / A SA N / A SA B.5.3

Lluvia de ideas SA A N / A N / A N / A B.1.2

Análisis de Impacto del Negocio A SA N / A N / A N / A B.5.4

Mapeo causal A A N / A N / A N / A B.6.1

enfoque cindínico SA N / A N / A N / A N / A B.3.2

Matriz de consecuencias/probabilidades N / A A A SA A B.10.3

Análisis coste­beneficio N / A SA N / A N / A SA B.9.2

Análisis de impacto cruzado N / A N / A SA N / A N / A B.6.2

Análisis de árboles de decisión N / A SA SA A A B.9.3

técnica Delphi SA N / A N / A N / A N / A B.1.3

Análisis de árbol de eventos N / A SA A A A B.5.6

Análisis del árbol de fallos A N / A SA A A B.5.7

Teoría de juego A SA N / A N / A SA B.9.4

Ishikawa (espina de pescado) SA A N / A N / A N / A B.3.3

Análisis de protección de capas (LOPA) A SA A A N / A B.4.4

análisis de Markov A A SA N / A N / A B.5.9

simulación del Monte Carlo N / A A A A SA B.5.10

Análisis multicriterio (ACM) A N / A N / A N / A SA B.9.5

Técnica de grupo nominal SA A A N / A N / A B.1.4

Diagramas de Pareto N / A A A A SA B.8.4

Índices de riesgo N / A SA SA A SA B.8.6

Curvas en S N / A A A SA SA B.10.4

CEI 31010:2019 CEI 2019 – 39 –

Encuestas SA N / A N / A N / A N / A B.1.6

Valor en riesgo (VaR) N / A A A SA SA B.7.2

– 40 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 41 –

– 42 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 43 –

– 44 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 45 –

– 46 – CEI 31010:2019 CEI 2019

CEI 31010:2019 CEI 2019 – 47 –

– 48 – CEI 31010:2019 CEI 2019

dieciséis CEI 31010:2019 CEI 2019

Análisis costebeneficio N / A SA N / A N / A SA B.9.2

CEI 31010:2019 CEI 2019 sesenta y cinco