gestiÓn de amenazas y riesgoscursos.iplacex.cl/ced/gar5005/s4/me_4.pdf · 2017. 6. 30. · hazop,...
TRANSCRIPT
1
www.iplacex.cl
GESTIÓN DE AMENAZAS Y RIESGOS UNIDAD II Técnicas de gestión de riesgos
2
www.iplacex.cl
Introducción
Una de las tareas clave en la administración de la Seguridad Privada es la gestión de riesgos. Este término se refiere a todas aquellas acciones que buscan proteger y crear valor dentro de un sistema para alcanzar los objetivos propuestos y mejorar su eficiencia.
Por “riesgo” entendemos todos aquellos elementos que pueden generar
incertidumbre o inestabilidad al sistema de seguridad. Sin embargo, el riesgo no siempre tiene que suponer una amenaza, también puede generar oportunidades que el profesional de la seguridad debe ser capaz de identificar y aprovechar.
Una de las herramientas que las organizaciones tanto públicas como
privadas, tienen a su disposición para establecer un sistema de gestión de riesgos eficaz dentro de sus compañías, es la norma ISO 31000, establecida por la Organización Internacional de Normalización (ISO), que hemos tratado en la Unidad I. Se trata de una norma internacional que establece principios y estrategias sobre la gestión del riesgo en cualquier campo comercial y que puede ser aplicada por las organizaciones más allá de su tamaño, naturaleza o actividad.
¿Cuáles son las ventajas de incorporar una política de gestión de riesgos?
¿Cómo se beneficia la empresa que la aplica? ¿Dónde y cómo se ven los aportes? La norma ISO 31000 señala, en su texto introductorio, que todas las actividades comerciales de una empresa generan riesgos. Esto, antes que ser un aspecto negativo, sienta las bases para una política corporativa orientada a la valoración de los procesos. Es decir, incorpora el riesgo como parte fundamental de la labor comercial. De acuerdo a esto, toda empresa debe tener en cuenta tres aspectos a la hora de consolidar un plan de gestión de riesgos:
El contexto: Es decir, el entorno que rodea la actividad comercial de la
empresa, tanto a nivel interno como externo. El objetivo es determinar qué estrategias de mercado son más adecuadas en cada caso.
Valoración de riesgos: Que es, en pocas palabras, la definición de los
elementos que lo generan, así como sus causas y efectos. Tratamiento: Una vez establecidos esos riesgos y analizados sus efectos,
la empresa debe dar otro paso y plantear estrategias para aminorarlos o, en el
mejor de los casos, suprimirlos.
Este proceso de gestión de riesgo se completa con otros dos procesos,
como son:
SEMANA 4
3
www.iplacex.cl
Comunicación y consulta, considerado como el punto de partida para
establecer las estrategias de riesgo que se llevarán a cabo. Este intercambio de
información debe ser constante y estar presente en todas las etapas del proceso,
para analizar la situación en cada momento y tomar las decisiones de actuación.
Sólo así se podrá garantizar una eficiente gestión del riesgo.
Monitoreo y revisión, parte esencial para la gestión del riesgo. Sólo a
través de un seguimiento continuo y control exhaustivo es posible identificar a
tiempo las posibles amenazas y oportunidades que se generan y desarrollar
medidas que permitan la mejora de las herramientas, métodos y procesos que se
llevan a cabo. Este seguimiento debe ser continuo, presente en todas las etapas, y
abarcar todos los procesos de gestión del riesgo, para que realmente sea efectivo.
El establecimiento de un Sistema de Gestión de Riesgos en la empresa,
supone una serie de ventajas adicionales para la compañía como pueden ser:
Favorecer la identificación de amenazas, obstáculos y oportunidades, aumentar
las posibilidades de alcanzar los objetivos, seguimiento y control de los procesos
que tienden a ser más exitosos, impulsa la proactividad, incorpora a la labor de
gestión de riesgos, a los jefes de departamento y los empleados, para que en
general asumen una actitud más dinámica para la consecución de objetivos.
A través de las herramientas que hemos conocido en la semana anterior,
además de las que veremos en esta semana, se pueden identificar correctamente
los riesgos con el objetivo de gestionarlos adecuadamente. En todos los casos
estas herramientas han sido adaptadas a las instrucciones que la norma ISO
31010 nos señala.
“Donde hay una empresa de éxito, alguien tomó alguna vez una decisión valiente”.
Peter Drucker
4
www.iplacex.cl
Desarrollo
1. Técnica HAZOP (Análisis de Riesgos)
La técnica del HAZOP (hazard and operability) fue desarrollada en el
Reino Unido en el año 1963, por la compañía Imperial Chemical Industries
(ICL) en el estudio de procesos químicos relacionados con la fabricación de
pesticidas. Las demás metodologías de análisis de riesgos han surgido a partir
de ésta, que en su génesis surgió para detectar las situaciones de inseguridad en
plantas industriales, debido a la operación y a la naturaleza de sus procesos
productivos.
Pero sin duda de todas las metodologías, el HAZOP es el método más
completo y riguroso por lo que es generalmente la técnica preferida por las
empresas. El análisis de HAZOP se basa en identificar cuatro elementos claves:
Fuente: basado en ISO 31010:2009
El objetivo de la técnica de HAZOP es identificar los potenciales riesgos en
las instalaciones y evaluar los problemas de operatividad. Aunque la identificación
de riesgos es el objetivo principal del método, los problemas de operatividad
deben ser revelados cuando éstos tienen impacto negativo en la rentabilidad de la
instalación o conducen también a riesgos. Se determinan así los escenarios
1 •La fuente o causa del riesgo
2 •La consecuencia, impacto o efecto resultante de la exposición a este
riesgo.
3
•Las salvaguardas existentes o controles, destinados a prevenir la ocurrencia de la causa o mitigar las consecuencias asociadas.
4
•Las recomendaciones o acciones que pueden ser tomadas si se considera que las salvaguardas o controles son inadecuados o directamente no existen.
5
www.iplacex.cl
peligrosos para el personal, instalaciones, terceras partes y medio ambiente, y las
situaciones que derivan en una pérdida de producción.
El estudio de HAZOP se basa en analizar en forma metódica y sistemática
el proceso, la operación, la ubicación de los equipos y del personal en las
instalaciones, la acción humana (de rutina o no) y los factores externos,
revelando las situaciones riesgosas. Se enfoca en determinar cómo un proceso
puede apartarse de sus condiciones de diseño y sus condiciones normales de
operación, planteando las posibles desviaciones que pudieran ocurrir. Es un
trabajo de equipo realizado por un grupo multidisciplinario de expertos que
involucra un “brainstorming” o tormenta de ideas, coordinado por un especialista
de HAZOP.
El método se apoya en la experiencia de los miembros del equipo y su
conocimiento respecto a labores de la misma naturaleza. Para cada riesgo
identificado, se determina su nivel probabilidad y severidad de ocurrencia y se
realizan recomendaciones para mitigar o eliminar dichas situaciones peligrosas.
La técnica del HAZOP es el método disponible de análisis de riesgos más
riguroso, pero no puede proporcionar la seguridad completa de que todos los
riesgos han sido identificados ya que el resultado del estudio depende
fundamentalmente de la performance del equipo. El HAZOP es un trabajo de
equipo y el éxito o fracaso del mismo es de “todo el equipo”
1.1 Uso:
HAZOP, tal como se expuso anteriormente es el acrónimo del análisis de
riesgo (hazard) y de operatividad (operability), que consiste en un examen
estructurado y sistemático de un producto, proceso, procedimiento o sistema
existente planificado. El HAZOP es una técnica para identificar riesgos para las
6
www.iplacex.cl
personas, los equipos, el entorno y/o los objetos de la organización. También se
espera que, cuando sea posible, el grupo de trabajo proporcione una solución para
el tratamiento del riesgo.
El proceso de HAZOP está basado en técnicas cuantitativas donde la
utilización de palabras guías que cuestionan, como la intención del diseño o las
condiciones del funcionamiento, podrían no alcanzarse en cada paso del diseño,
proceso, procedimiento o sistema. Normalmente lo realiza un grupo de trabajo
multidisciplinar durante una serie de reuniones.
El HAZOP es una técnica similar al FMEA (análisis del modo de fallo y del
efecto) en cuanto a que identifica los modos de fallo de un proceso, sistema o
procedimiento, sus causas y sus consecuencias. Difiere en cuanto a que el grupo
de trabajo tiene en consideración los resultados no deseados y las desviaciones
con respecto a los resultados previstos, y las condiciones y los trabajos que se
reporten para localizar las causas posibles y los modos de fallo. Mientras que el
FMEA comienza identificando los modos de fallos.
1.2 Utilización:
La técnica HAZOP, como se señaló anteriormente, se desarrolló
inicialmente para analizar sistemas de procesos químicos, pero después se ha
ampliado a otros tipos de sistemas y operaciones complejas. En estos, se incluyen
sistemas y procedimientos mecánicos y electrónicos, y sistemas de software,
incluso cambios organizacionales, modelos y revisiones de los contratos legales.
El proceso HAZOP puede tratar todas las formas de desviación respecto al
diseño previsto debido a las deficiencias en el diseño, en los componentes, en los
procedimientos planificados y en las acciones humanas.
Normalmente, un estudio HAZOP se realiza en la etapa de diseño en
detalle, cuando se dispone de un diagrama completo del proceso previsto, pero
“Es un proceso general de identificación del riesgo para definir
posibles desviaciones con respecto al rendimiento esperado o previsto.
Este proceso utiliza una palabra guía basada en el sistema. Se evalúan las
criticidades de las desviaciones”
3010:2009 (Anexo Tabla A2, pag.29)
7
www.iplacex.cl
mientras los cambios de diseño aún son practicables. No obstante, el estudio se
puede realizar con distintos enfoques por fases y con diferentes palabras guías
para cada etapa, a medida que el diseño se desarrolla en detalle. Un estudio
HAZOP también se puede realizar durante la fase de funcionamiento, pero los
cambios que se requieren en esta etapa pueden ser muy costosos
1.3 Elementos de entrada de HAZOP:
Los elementos de entrada de la técnica HAZOP, esenciales para
realizar el estudio, incluyen la información real sobre el sistema, el proceso o
procedimiento a revisar, las intenciones y las especificaciones de funcionamiento
del diseño.
Gráficamente lo podemos expresar como sigue:
Fuente: Elementos de entradas basado en ISO 31000:2009
1.4 Proceso:
Un estudio HAZOP toma el diseño y las especificaciones del proceso,
procedimiento o sistema que se está estudiando y revisa cada una de sus partes
8
www.iplacex.cl
para descubrir las desviaciones que se pueden producir con respecto al
funcionamiento previsto, cuáles son las causas potenciales y cuáles las
consecuencias probables de una desviación.
Existen algunas palabras guía que son genéricas y que sirven para todos los
tipos de desviaciones. La siguiente tabla muestra algunos ejemplos de palabras
guías y sus significados:
Tabla 2. Ejemplos de posibles palabras guía HAZOP
Términos Definiciones
No o ninguna No se consigue ninguna parte del resultado previsto o la condición prevista no existe
Más (más alta) Aumento cuantitativo en la salida o en la condición de funcionamiento
Menos (más
baja)
Disminución cuantitativa
Así como Aumento cuantitativo (por ejemplo, material adicional)
Parte de Disminución cuantitativa (por ejemplo, solo uno o dos componentes en una mezcla)
Inverso/opuesto Opuesto (por ejemplo, reflujo)
Distinta de No se consigue ninguna parte de la intención, algunas veces ocurre algo completamente
diferente (por ejemplo, flujo o material erróneo)
Compatibilidad Material, entorno ambiental
Se aplican palabras guías a parámetros tales como: Propiedades físicas de un material o proceso
Condiciones físicas tales como temperatura o velocidad
Una intención especificada de un componente de un sistema o diseño (por ejemplo, transferencia de información)
Aspectos organizacionales
Fuente: ISO. (2009). IEC-ISO 31010:2009 Gestión de riesgo: Técnicas de apreciación del riesgo. Ginebra, Suiza: ISO, anexo B, p. 43
Una vez identificada la palabra guía, los pasos normales de un estudio
HAZOP incluyen:
9
www.iplacex.cl
Fuente: basado en ISO 31010:2009
Ya establecida la reunión de trabajo, el grupo debe establecer cuatro
puntos básicos para el funcionamiento de esta técnica, estos puntos se detallan a
continuación en la siguiente gráfica:
Fuente: basado en ISO 31010:2009
1 • El nombramiento de una persona que tenga la responsabilidad y la autoridad necesarias para dirigir el estudio HAZOP y para
garantizar que se contemplarán todas las acciones que se deriven del estudio.
2 • La definición de los objetivos y del campo de aplicación del estudio.
3
• El establecimiento de un grupo de trabajo para el estudio de HAZOP. Generalmente se trata de un grupo de trabajo multidisciplinar que debería incluir personal de diseño y de operaciones con los conocimientos técnicos apropiados para evaluar los efectos de las desviaciones con respecto al diseño previsto o real. Se recomienda que el grupo de trabajo incluya personas que no estén implicadas directamente en el diseño del sistema, proceso o procedimiento que se somente a revisión.
4 • La recopilación de la documentacion que se requiere.
Dividir el sistema, proceso o procedimiento
en elementos, subsistemas,
subprocesos o subelementos más
pequeños para hacer posible la revisión.
Acordar el diseño previsto para cada
subsistema, subproceso o subelemento y después
para cada artículo en este subsistema o
elemento aplicando las palabras guía a
continuación de la otra, para postular las posibles desviaciones que tendrán
los resultados indeseables.
Cuando se identifique un resultado indeseable, acordar la causa y las
consecuencias en cada caso y sugerir la forma en que se podría tratar para
impedir que ocurra, o mitigar las consecuencias
si se produce.
Documentar el debate y el acuerdo de las
acciones específicas para tratar los riesgos
identificados.
10
www.iplacex.cl
1.5 Resultados:
Las actas de las reuniones HAZOP con los elementos de cada punto de
revisión registrado deben incluir:
La palabra guía utilizada
La desviación o desviaciones ocurridas
Las causas posibles
Las acciones encaminadas a los problemas identificados
Las personas responsables de cada acción
A través de estos elementos se puede generar un informe con los análisis
realizados por HAZOP.
La aplicación de esta herramienta también está regulada por otra norma, la
IEC61882, Estudios de peligros y de operatividad (Estudios HAZOP), que sirve a
modo de consulta ya que es una guía de aplicación.
1.6 Fortalezas y limitaciones:
El análisis HAZOP ofrece las siguientes ventajas:
Fuente: basado en ISO 31010:2009
1 •Proporciona el medio para examinar de manera sistemática y total un sistema, proceso o procedimiento.
2 •Implica la existencia de un grupo de trabajo multidiciplinar que incluya a personas con experiencia
operacional en el ciclo de vida real y personas que pueden tener que realizar acciones de tratamientos.
3 •Genera soluciones y acciones para el tratamiento del riesgo.
4 •Es aplicable a una amplia gama de sistemas, procesos y procedimientos.
5 •Permite la consideración explícita de las causas y de las consecuencias de errores humanos.
6 •Crea un registro escrito del poceso que se puede utilizar para demostrar la diligencia necesaria.
11
www.iplacex.cl
HAZOP también presenta limitaciones que incluyen:
Fuente: basado en ISO 31010:2009
1.7 Ejemplo:
El HAZOP puede aplicarse a distintos sistemas de gestión. En el siguiente
cuadro se presenta un análisis a un proceso de vigilancia por medio de tecnología:
1 •Un análisis detallado puede consumir mucho tiempo y, por tanto, puede resultar muy costoso económicamente.
2 •Un análisis detallado requiere un alto nivel de documentación o de especificaciones del sistema/proceso y del
procedimiento.
3 •Se puede centrar la búsqueda de soluciones detalladas en vez de hacer frente a suposiciones fundamentales (sin
embargo, esto se puede mitigar mediante un enfoque por fases).
4 •El debate se puede centrar en asuntos detallados de diseño y no en asuntos más amplios o externos.
5 •Está limitado por el diseño (proyecto) y el propósito del diseño, y por el campo de aplicación y los objetivos dados al
grupo de trabajo.
6 •El proceso confía plenamente en los conocimientos técnicos de los diseñadores. Sin embargo, las dificultades se pueden
presentar cuando los técnicos son poco objetivos en la detección de los problemas en sus diseños.
12
www.iplacex.cl
Palabras
guías
Significado Ejemplos de
desviación
Ejemplo de causas
originadoras
No Ausencia de la
variable a la cual
se aplica
Falta de control No revisión de los equipos de
circuitos cerrados de video
Más Aumento
cuantitativo de
una variable
Error en los equipos de
grabación de video
Falta de mantenimiento de
servidores
Menos Disminución
cuantitativa de
una variable
Falta de control de las
pautas de mantención y
respaldo de datos
-No revisión del operador
-Carencia de pauta de mantenciones
Inverso Analiza la
inversión en el
sentido de la
variable. Se
obtiene el efecto
contrario al que
se pretende
No hay registro de los
ingresos y salidas de las
personas.
No se pueden obtener
imágenes de los eventos
críticos
-Ajustes en los equipos
-Uso de los equipos por sobre la
capacidad de la vida útil, además de
los periodos de mantención y
recambio.
Además de Aumento
cualitativo. Se
obtiene de la
variable. Se
obtiene algo más
que las
intenciones del
diseño.
El servicio no cumple con
las especificaciones
-CCTV no es adecuada para el diseño
planteado
-Sistemas de respaldo no se ajustan
a la capacidad del proceso
Parte de Disminución
cualitativa. Parte
de lo que debería
ocurrir sucede
según lo previsto
No se registra los
controles de los eventos,
por lo que no se tiene
bitácora del uso de CCTV
Falta de capacitación al personal
para manejo de documentación
referente al proceso (POE)
Diferente de Actividades
distintas respecto
a la operación
normal
Operador no conoce el
proceso
Operador de CCTV no tiene
capacitación en el proceso al cual
fue asignado
Fuente: basado en ISO 31010:2009
13
www.iplacex.cl
2. Análisis del árbol de fallas y sus efectos
El Análisis de Árbol de Fallas (FTA, fault tree analysis) tiene que ver con la
identificación y análisis de las condiciones que causan o tienen el potencial de
causar un evento o tope máximo. Estos eventos generalmente ocurren por la falla
o degradación del desempeño de los sistemas, la seguridad o bien otros atributos
operacionales. En contra parte existen los análisis de Arboles de Éxito (STA,
success tree analysis) que describen el camino del éxito de los sistemas.
Los FTA son utilizados para realizar análisis de seguridad de los sistemas
(sistemas instrumentados de seguridad, sistemas de transporte, plantas de
energía y otros sistemas que requieren evaluar la seguridad durante su
operación). Los FTA pueden ser utilizados para realizar análisis de confiabilidad y
mantenimiento, sin embargo por su simplicidad en este estudio el término
“confiabilidad”, será utilizado para representar el desempeño de los sistemas.
Esquema de un árbol de fallos (FTA)
14
www.iplacex.cl
2.1 Uso:
Los árboles de falla son particularmente útiles para analizar sistemas que se
componen de varios elementos dependientes entre sí. Los FTA son
particularmente importantes cuando son utilizados en las fases de diseño de un
sistema o equipo.
Algunos de sus usos más frecuentes son:
Determinación de las combinaciones lógicas que unen a un
evento con su potencial y prioridad.
Investigación de sistemas diseñados para anticipar, prevenir y
mitigar las causas potenciales del evento indeseado.
Analizar sistemas y determinar su confiabilidad, estableciendo
así los cambios necesarios en el diseño.
Para asistir en los esfuerzos de incrementar la confiabilidad.
Los FTA, se pueden utilizar en las fases de diseño de sistemas de
seguridad o bien, durante las fases de modificación o mejora de los ya existentes,
ya que es una herramienta analítica que ayuda en la identificación de problemas,
incluso cuando no se cuenta con información clara o esta está incompleta.
2.2 Elementos de entrada:
Los árboles comúnmente se combinan con otras técnicas de análisis
para complementar su aplicación, en el caso de la Norma ISO 31010, se
recomienda analizarlo conjuntamente con el Análisis de modo de falla y efectos
(FMEA, failure mode analysis and effects), ya que contribuyen al mejoramiento de
los Sistemas de Seguridad, a través de un acabado estudio de los riesgos. Los
beneficios de combinarlos son:
Los FTA analizan cómo llego al evento máximo y los FMEA analizan el
evento desde sus causas básicas, la combinación de ambas técnicas
deductivas e inductivas facilitan el entendimiento y mejoramiento de los
sistemas de seguridad.
Los estándares de seguridad requieren la determinación de la falla del
evento inicial (FMEA) y la determinación de la secuencia de eventos que
nos lleva al evento final (FTA)
15
www.iplacex.cl
Los FTA ofrecen un enfoque general del problema y sus secuencias de
falla y los FMEA un enfoque particular de la falla de los componentes.
Adicionalmente existe una consistencia entre las dos técnicas:
Cualquier identificación de una falla en FMEA tiene que ver con el evento
máximo en un FTA, y esta identificación es tomada como un punto singular de
falla.
Cualquier punto singular de falla deberá ser identificado en el análisis de
FMEA.
Los análisis FMEA y FMECA necesitan información acerca de los
elementos del sistema con detalle suficiente para el análisis significativo de las vías
en que cada elemento puede fallar. Para un FMEA de diseño detallado, el
elemento puede fallar. Para un FMEA de diseño detallado, el elemento puede estar
a nivel de componente individual detallado, mientras que para un FMEA de diseño
de nivel más alto, los elementos se pueden definir a un nivel más elevado.
Los invito a revisar el siguiente video, donde se aplica este
análisis ante fallas en la transmisión de un canal de televisión.
https://www.youtube.com/watch?v=_1BhhCayjIs
16
www.iplacex.cl
2.3 Proceso:
El proceso de construcción del árbol de fallas consiste en lo siguiente:
Fuente: basado en ISO 31010:2009
Para el análisis bajo este método, el grupo de trabajo debe clasificar cada
uno de los modos de fallo identificados en función de su criticidad. Existen
diversas formas de hacerlo, los métodos más comunes incluyen:
Det
erm
inar
Índice de criticidad del modo de fallo
Esti
mar
Nivel de riesgo
Cal
cula
r
Número de la prioridad del riesgo
17
www.iplacex.cl
El índice de criticidad es un modelo de medida de la probabilidad del FMEA que se considera produce un fallo en el sistema, tomando en cuenta su conjunto. La ISO 31010:2009 lo define como:
Probabilidad del efecto del fallo ∗ Régimen del modo del fallo ∗ Tiempo de funcionamiento del sistema
Se aplica con más frecuencia a modos de fallo del equipo, en los que cada
uno de estos términos se puede definir cuantitativamente y todos los modos de
fallo tienen las mismas consecuencias.
El nivel de riesgo se obtiene combinando las consecuencias de un modo de
fallo que ocurre con la probabilidad del fallo. Se utiliza cuando las consecuencias
de modos de fallo diferentes son distintas y se pueden aplicar a sistemas o proceso
de equipos. El nivel de riesgo se puede expresar de forma cualitativa, semi
cuantitativa o cuantitativa.
El número de prioridad del riesgo (RPN) es una medida semi cuantitativa de
la criticidad, que se obtiene multiplicado el número de la escala de clasificación
(normalmente entre 1 y 10) por la consecuencia del fallo, la probabilidad de fallo y
la aptitud para detectar el problema (a un fallo se le da una prioridad más alta si es
difícil de detectar). Este método se utiliza con mucha frecuencia en aplicaciones de
aseguramiento de la calidad.
Una vez que los modos y los mecanismos de fallo han sido identificados, las
acciones correctivas se pueden definir e implantar por los modos de fallo más
importantes.
18
www.iplacex.cl
El FMEA se documenta en un informe que contiene:
Fuente: basado en ISO 31010:2009
2.4 Resultados:
Los resultados consisten en una lista de modos de fallo y de los
mecanismos y efectos de fallo para componentes o paso de un sistema o proceso
(que puede incluir información sobre la probabilidad del fallo). También proporciona
información sobre las causas del fallo y las consecuencias para el sistema
considerado en su totalidad. La salida del análisis del árbol de fallos incluye una
clasificación de la importancia basada en la probabilidad de que el sistema falle, en
el nivel de riesgo resultante del modo de fallo o en una combinación del nivel de
riesgo y la “detectabilidad” del modo de fallo.
El método puede dar una salida cuantitativa si se utilizan datos adecuados
de la tasa de fallos y consecuencias cuantitativas.
1 •Los detalles del sistema que se ha analizado.
2 •La forma en que se realizó el análisis.
3 •Las suposiciones efectuadas en el análisis.
4 •Los orígenes de los datos.
5 •Los resultados, incluyendo las fichas de trabajo cumplimentadas.
6 •La criticidad (si se ha complementado) y la metodología aplicada para definirla.
7
•Todas las recomendaciones para análisis adicionales, los cambios o características de diseño a incorporar en los planes de ensayo, etc.
19
www.iplacex.cl
2.5 Fortalezas y Limitaciones:
El siguiente gráfico nos muestra las fortalezas de esta técnica:
Fuente: basado en ISO 31010:2009
Las limitaciones del Método son las siguientes:
1 •Son ampliamente aplicables a modos de fallo de personas, equipos, sistemas, hardware, software y procedimientos.
2
•Identifican los modos de fallo de componentes, sus causas y sus efectos sobre el sistema. Los presentan en un formato fácilmente legible.
3 •Identifican modo de fallo de un solo punto y los requisitos, por redundancia mediante sistemas de seguridad.
4
•Proporcionan la entrada para el desarrollo de programas de seguimiento, realzando las características importantes a realizar en este proceso.
1
• Únicamente se pueden utilizar para identificar modos de fallos únicos, y no combinaciones de modos de fallo.
2
• Salvo que se controlen y enfoquen adecuadamente, los estudios pueden tomar mucho tiempo y ser costosos.
3 • Pueden ser difíciles y tediosos para sistemas
complejos de muchas etapas.
20
www.iplacex.cl
Pasos para construir un FTA:
Fuente Fault Tree Analysis (FTA) IEC International Estándar, IEC 61025
21
www.iplacex.cl
ANEXO: Símbolos utilizados frecuentemente en la construcción de árboles de
fallos:
Fuente Fault Tree Analysis (FTA) IEC International Estándar, IEC 61025
22
www.iplacex.cl
Fuente Fault Tree Analysis (FTA) IEC International Estándar, IEC 61025
23
www.iplacex.cl
Fuente Fault Tree Analysis (FTA) IEC International Estándar, IEC 61025
24
www.iplacex.cl
Fuente Fault Tree Analysis (FTA) IEC International Estándar, IEC 61025
25
www.iplacex.cl
Fuente Fault Tree Analysis (FTA) IEC International Estándar, IEC 61025
26
www.iplacex.cl
Conclusiones
La herramientas de gestión de riesgos que hemos tratado en estas dos
semanas, son métodos que permiten tener una mejor visualización, ya sea de las
soluciones o desde los posibles acontecimientos que puede originar el no control
situaciones críticas. En la administración de Sistemas de Seguridad, debemos
constantemente analizar cada riesgo, bajo la premisa de que debe ser controlado,
para que este no se transforme en el evento crítico que produzca daños a las
personas o a los bienes, que debemos resguardar.
Los análisis de riesgos deben ser enfrentados actualmente con
herramientas provenientes desde la ingeniería, en atención a que las condiciones
del entorno incierto, cada vez demandan con mayor fuerza una actuación más
eficaz y acorde a los tiempos, adecuándose día a día, a nuevos requerimientos y
restricciones como factores críticos en el éxito de las acciones de seguridad
privada. De esta manera se puede implementar una metodología que permite el
control sistemático de la ejecución de las estrategias de seguridad, lo que permitirá
gestionar de mejor manera los recursos disponibles.
En la última Unidad veremos algunos aspectos importantes que se
relacionan con la gestión actual de todo negocio de la seguridad como lo son la
administración de los key performance indicator (KPI), los cuales surgen después
de efectuar los análisis de aquellos elementos que son claves para el éxito de toda
empresa que se proponga, pero sin duda para lograr determinar cada uno de ellos
fue necesario conocer las herramientas de análisis tratadas durante estas dos
semanas, que debemos ocupar para generar buenos diagnósticos de nuestras
tareas.
Recuerde que:
Las herramientas de gestión de riesgos sin duda son elementos importantísimos desde el punto de vista de gestión, pero, como se ha
descrito, siempre el experto debe distinguir la o las técnicas más adecuadas para que su proceso dé pie a una gestión del riesgo más
eficiente.
27
www.iplacex.cl
Referencias
International Organization for Standardization (2009). ISO 31000:2009, Gestión
de riesgos “Principios y orientaciones”. Ginebra, Suiza: ISO
International Organization for Standardization (2009). ISO 31000:2009, Gestión
de riesgos “Herramientas para evaluar gestión de riesgos”. Ginebra, Suiza: ISO
International Organization for Standardization (2009). ISO 31000:2009, Gestión
de riesgos “Guía para la implementación de ISO 31000”. Ginebra, Suiza: ISO
MACHIAVELO SALINAS Victor, (2016). Introducción a los Análisis de Arboles de
falla (Faul Tree Analysis-FTA), TÜV Rheinland Diplomado, Santiago de Chile.
Consultado en https://www.tuv.com/chile/es/
Real Academia Española. (2001). Diccionario de la lengua española (22.aed.).
Consultado en http://www.rae.es/rae.html
28
www.iplacex.cl