6 importancia norma iso 31000 sobre tc3a9cnica para la evaluacic3b3n efectiva de riesgos
TRANSCRIPT
Impacto a la Norma ISO 31000 sobre técnicas para la evaluación efectiva de
riesgos
Expositor: Juan Villanueva Chang
19 – 22 de julio del 2012Punta Cana, República Dominicana
Congreso Internacional de Finanzas y Auditoría - VII CIFA
Frontera del riesgo
Certeza total
Incertidumbre totalRiesgo
Se conocen las variables.
La relación entre la acción y las
consecuencias se conocen.
Se desconocen las variables.
La relación entre la acción y las consecuencias es
desconocida.
Se conocen las variables. La relación entre la acción y
las consecuencias es probabilística.
Riesgos purosRiesgos inducidos
Peligro Desastre / Catástrofe
Ciclo de Crisis
Clasificación: C. Duque Amenaza Vulnerabilidad Siniestro
Situación potencial de
daño
Exposición de peligro
Posibilidad de ser dañado
Materialización de evento
Consecuencias graves y
desaparición del sistema
Gestión de riesgos
Causas:Materiales y humanas
. Crear y proteger valor
. Incorporada en todos los procesos . Ser parte de la toma de decisiones. Ser usada para tratar con la incertidumbre. Ser estructurada, sistemática y oportuna. Estar basada en la mejor información disponible. Debe ser adaptada a su entorno. Debe tratar con factores humanos y culturales. Debe ser transparente, inclusiva y relevante. Debe ser dinámica, sensible al cambio e iterativa . Debe facilitar la mejora continua de la organización
Principios Marco Proceso
ISO 31000: 2009
ISO 31000(2009): “ Efecto de incertidumbre sobre los objetivos”
En general la Norma ISO 31000 incluye:ISO 31000: Gestión de riesgos - Principios y directrices
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
ISO/Guía 73: Gestión de riesgos – Vocabulario
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
Impacto potencial en los objetivos
Por qué ocurren los riesgos
Cuál es su probabilidad de
ocurrencia
Cuáles son sus consecuencias
Con qué medidas cuenta la
organización para mitigarlos
8 Constante
7 Habitual
6 Frecuente
5 Moderado
4 Ocasional
3 Esporádico
2 Remoto
1 Improbable
Insignif. Marginal Grave Crítico Desastro. Catastr.
1 2 5 10 20 50
Aceptable Tolerable Inaceptable Inadmisible
Pro
babili
dad
Consecuencias
Fundamento para precisar la evaluación de riesgos
Técnica de evaluación de riesgos
Técnica de
evaluación de riesgos
Métodos de consulta
Métodos de soporte
Análisis de escenarios
Análisis de función
Evaluación de
controles
Métodos estadísticos
- Check – lists- Análisis preliminar de peligros
- Análisis Markov- Simulación de Monte Carlo- Estadística y redes Bayesianas
- Análisis de capas de protección (LOPA)- Análisis de Bow Tie
- Análisis de modos de fallos y efectos (ANFE - FMEA)- Fiabilidad de centro de mantenimiento (RCM)- Análisis de errores de diseño (Sneak)- Estudio de peligros de operabilidad (HAZOP)- Análisis de peligros y puntos críticos de control (HCCAP)
- Análisis causa raiz (RCA)- Evaluación de toxicidad- Análisis de impacto de negocio (BIA)- Análisis de árbol de defectos (FTA)- Análisis de árbol de acontecimiento (ETA)- Análisis de causa - consecuencia- Análisis causa - efecto
- Lluvia de ideas - Entrevista estructurada o semi-estructurada- Técnica Delphi- Técnica estructurada “What –if” (SWIFT)- Evaluación de la fiabilidad humana (HRA)
Métodos de consulta
Ckeck - Lists: Contrastar o comprobar la realidad contra una lista detallada de elementos o conceptos elaborados previamente.
Análisis preliminar de peligros: Método de análisis inductivo para identificar peligros, situaciones y acontecimientos que puedan causar daño en una actividad. No se basa en el estudio de siniestros previos.
Métodos de soporte
Lluvia de ideas: Implica estimular la conversación libre en grupo de gente informada para obtener una opinión.
Entrevista estructurada o semi-estructurada: Una lista de preguntas que anima al entrevistado a identificar riesgos desde una perspectiva diferente.
Métodos de soporte……
Técnica Delphi: El medio de combinar las opiniones de expertos que pueden apoyar la identificación, valoración de la probabilidad y consecuencia de riesgo.
Técnica estructurada “What – if”: Consiste en el planteamiento de posibles desviaciones en el diseño, construcción, modificaciones y operación de una determinada instalación industrial.
Evaluación de la fiabilidad humana (HRA): Trata de medir el error humano sobre el funcionamiento del sistema.
Métodos de soporte……
Análisis de escenarios
Evaluación de toxicidad: Para evaluación del riesgo ambiental. El método implica identificar los peligros que pueden afectar a la población. Es conocer información sobre el nivel de la exposición y la naturaleza de daño causado.
Análisis de causa raíz (RCA): Un análisis de cómo han ocurrido las pérdidas. Es utilizado para entender las causas que contribuyeron para que el proceso pueda ser mejorado y evitar futuras pérdidas.
Análisis de impacto de negocio (BIA): Proporciona un análisis de cómo los riesgos claves pueden interferir o paralizar una organización, identificando las operaciones y cuantificando las capacidades que se requerirían para manejarlos.
Análisis de escenarios……
Análisis de árbol de defectos (FTA): Una técnica deductiva que se centra en un suceso accidental particular (accidente) y proporciona un método para determinar las causas que ha producido dicho accidente.
Análisis de árbol de acontecimiento (ETA): Una técnica gráfica que representa las secuencias exclusivas de acontecimientos después del funcionamiento de un sistema.
Evento inicial
Frecuencia (Por año)
Si
Si
Si
Si
No
No
No
No
0,999
0,999
0,001
0,001
0,99
0,01
0,8
0,20,999
Explosión
Principio de fuego
Trabajo de sistema de regadera
La alarma contra
incendios es activada
Resultados
Ejemplo de un acontecimiento
Fuego controlado con
alarma
Fuego controlado sin
alarma
Fuego incontrolado con alarma
Fuego incontrolado y
sin alarma
Ningún fuego
10 (-2) por año
7,9 x 10 (-3)
7,9 x 10 (-6)
8,0 x 10 (-5)
8,0 x 10 (-8)
2,0 x 10 (-3)
Análisis de escenarios……
Descripción de la consecuencia
Descripción de la consecuencia
Descripción de la consecuencia
Descripción de la consecuencia
Árbol de defecto 3
Árbol de defecto 2
Árbol de defecto 1
Árbol de defecto
Iniciación de evento
Retraso de tiempo
No Si
Condición
No Si
Condición
No Si
Condición
Análisis de causa consecuencia: Es una combinación del árbol de defecto y el análisis de árbol de acontecimientos. Permite la inclusión de retrasos de tiempo. Son consideradas tanto las causas como las consecuencias de un acontecimiento de iniciación.
Análisis de causa – efecto: Es un método estructurado para identificar causas posibles de un acontecimiento inadmisible o problema.
Análisis de escenarios……
Análisis de función
Análisis de modos y efectos (ANFE-FMEA): Consiste en una técnica que identifica el camino en el cual los componentes, sistemas o procesos pueden fallar en su diseño.
Fiabilidad de centro de mantenimiento (RCM): Un método para identificar la política a poner en práctica para manejar los fracasos y alcanzar la seguridad, disponibilidad y economía de operación para todos los tipos de equipos.
Análisis de errores de diseño (Sneak): Es una metodología para identificar errores de diseño o las condiciones de integridad y funcionalidad de un software.
Análisis de función……
Estudio de peligros de operabilidad (HAZOP): Es un examen estructurado y sistemático de identificación de riesgo para definir desviaciones posibles en el funcionamiento esperado o intencionado.
Análisis de peligros y puntos críticos de control (HCCAP): Un sistema sistemático, proactivo, y preventivo para asegurar la calidad de producto, fiabilidad y seguridad de procesos midiendo y supervisando características específicas que requieren ser definidos dentro de ciertos límites.
Análisis de función……
Evaluación de controles
Análisis de capas de protección (LOPA): Es un método de análisis de riesgo semicuantitativo para determinar y valorar el riesgo de forma intuitiva señalando qué capas de protección son susceptibles de ser mejoradas y en qué grado.
Análisis de Bow Tie: Es un modo simple esquemático de descripción y análisis de los senderos de las causas y consecuencias de un riesgo. Se puede considerar como una combinación de la lógica de un árbol de defecto y un árbol de acontecimiento.
Métodos estadísticos
Análisis Markov: Es una técnica cuantitativa que se utiliza para describir el comportamiento de un sistema en una situación dinámica. Describe y predice los movimientos de un sistema entre diferentes estados posibles con el paso del tiempo.
Simulación de Monte Carlo: Técnica matemática computarizada que permite tener en cuenta el riesgo en el análisis cuantitativo y toma de decisiones. Permite ver todos los resultados posibles de las decisiones que se toman y evaluar el impacto del riesgo.
Estadística y redes Bayesianas: Un procedimiento estadístico que utiliza datos de distribución previos para evaluar la probabilidad del resultado. El análisis Bayesian depende de la exactitud de la distribución previa que deduzca un resultado exacto.
Métodos estadísticos……
Selección de técnicas de evaluación
Deben tener las siguientes características:
Justificable y apropiado a la situación o la organización;
Proveer una forma que permita la comprensión de la naturaleza del riesgo y como puede ser tratado;
Capaz de empleo de una manera que sea detectable, repetible y comprobable.
Las técnicas se seleccionan basadas en factores como:
Objetivos del estudio.
Necesidades de funcionarios con poder de decisión.
Tipo de riesgos que están siendo analizados.
Magnitud potencial de las consecuencias.
Grado de experiencia, humano y otros recursos necesarios.
Disponibilidad de información y datos.
Necesidad de modificación/puesta al día de la evaluación de riesgo.
Métodos de Consulta Financiero(Banca y seguros)
Manufactura y Construcción
Materia prima y Agricultura
Transporte, Comunicaciones
electricidad, tecnología
Check -lists
X X X X
Análisis preliminar de peligros
X X
Métodos de Soporte Financiero(Banca y seguros)
Manufactura y Construcción
Materia prima y Agricultura
Transporte, Comunicaciones
electricidad, tecnología
Lluvia de ideas
X X X X
Entrevista estructurada o semi-estructurada
X X X X
Técnica Delphi
X X X X
Técnica estructurada "What - if" (SWIFT)
X X
Evaluación de la fiabilidad humana (HRA)
X X X X
Análisis de Escenarios Financiero(Banca y seguros)
Manufactura y Construcción
Materia prima y Agricultura
Transporte, Comunicaciones
electricidad, tecnología
Análisis de causa raiz (RCA)
X X
Evaluación de toxicidad
X X X
Análisis de impacto de negocio (BIA)
X X X
Análisis de árbol de defectos (FTA)
X
Análisis de árbol de acontecimiento (ETA)
X X
Análisis de causa - consecuencia
X X X
Análisis de causa - efecto
X X X X
Análisis de Función Financiero(Banca y seguros)
Manufactura y Construcción
Materia prima y Agricultura
Transporte, Comunicaciones
electricidad, tecnología
Análisis de modos y efectos (ANFE -FMEA)
X X
Fiabilidad de centro de mantenimiento (RCM)
X X
Análisis de errores de diseño (Sneak)
X
Estudio de peligros de operabilidad (HAZOP)
X X
Análisis de peligros y puntos críticos de control (HCCAP)
X
Evaluación de Controles Financiero(Banca y seguros)
Manufactura y Construcción
Materia prima y Agricultura
Transporte, Comunicaciones
electricidad, tecnología
Análisis de capas de protección (LOPA)
X X X
Análisis de Bow Tie
X X
Métodos Estadísticos Financiero(Banca y seguros)
Manufactura y Construcción
Materia prima y Agricultura
Transporte, Comunicaciones
electricidad, tecnología
Análisis Markov
X X X
Simulación Monte Carlo
X X X
Estadística y redes Bayesianas
X X
Técnicas de evaluación de riesgos – Industria Petrolera
Etapas de desarrollo de
proyecto
Técnica estructurada
What – if(SWIFT)
Chek -lists
Estudio de peligros de operabilidad
(HAZOP)
Análisis de modos de fallos
y efectos(ANFE – FMA)
Análisis de árbol
de defectos
(FTA)
Análisis de árbol de
acontecimientos (ETA)
Evaluación de la fiabilidad
humana (HRA)
Análisis de capas de
protección (LOPA)
Investigación y desarrollo
Diseño conceptual X X X
Operación de la unidad piloto
X X X X X X X X
Ingeniería de detalle X X X X X X X X
Construcción y arranque
X X X X
Operación rutinaria X X X X X X X X
Expansión o modificación
X X X X X X X X
Investigación de accidentes
X X X X X
Desmantelamiento X X X
Fuente: Center for Chemical Safety Process
Técnica de evaluación de riesgos
Basilea
Financieros
EstratégicosOperacionales
- RCSA Autoevaluación de riesgos y controles- KRIs indicadores de riesgo clave- Asignación o mapeo de riesgos (Riskmapping)- Tarjetas de puntaje (Scorecards)- Análisis escenarios- VaR Operacional cuantitativo- Histogramas (Media, Varianza)- Test de bondad de ajuste chi – cuadrado
- Duración- Valor del punto Básico- RAROC (Rentabilidad del Capital Ajustado al Riesgo)- VaR (Métodos paramétricos)- Matriz de Varianza – Covarianza- Ver Delta – Ver Beta- Simulación histórica- Método Monte Carlo- Pruebas de tensión (Stress testing)- Ejercicios de autocomprobación (Back testing)- Técnicas Scoring ( Análisis discriminante y regresión logística, al riesgo de empresa, a los créditos impagos)
Técnicas de evaluación de riesgos – Entidad Bancaria
Proyecto instalación de máquinas: Análisis LOPA
8 Constante
7 Habitual
6 Frecuente
5 Moderado
4 Ocasional
3 Esporádico
2 Remoto
1 Improbable
Insignif. Marginal Grave Crítico Desastro. Catastr.
1 2 5 10 20 50
Aceptable Tolerable Inaceptable Inadmisible
Tipo de riesgo: Físico (Ruido): Evaluación de acondicionamiento
Análisis LOPA: barreras de contención de ruidos
Estándares de Seguridad y Salud en el Trabajo(Máximo 50 a 55 decibeles)
¿Preguntas?
Gracias