gestiÓn de amenazas y riesgos unidad iii técnica de
TRANSCRIPT
1
www.iplacex.cl
GESTIÓN DE AMENAZAS Y RIESGOS UNIDAD III Técnica de gestión de riesgos, aplicadas a la seguridad privada
2
www.iplacex.cl
Introducción
La aplicación de herramientas y técnicas adecuadas durante la organización, planeación, ejecución y control de los procesos de un proyecto juegan un papel determinante a la hora lograr la calidad en el desarrollo y producto o servicio final.
Entiéndase como riesgo en terminología de la seguridad, a un evento o condición que, si ocurre, tiene un efecto sobre los objetivos del sistema, programa o plan. Los riesgos pueden ser positivos o negativos. Los riesgos negativos influyen negativamente sobre alguno o varios objetivos de un proyecto, como por ejemplo:
• Aumento de los costes del proyecto • Retrasos de proyecto. • Disminución de calidad. • Impacto en el medio ambiente. • Pérdida o daños a personas o propiedades. La gestión de riesgos tiene como objetivo identificar, analizar y dar
respuesta a los riesgos inherentes a los proyectos, para disminuir las consecuencias de los riesgos negativos y aumentar la probabilidad y el impacto de los riesgos positivos.
La gestión de los riesgos consta de cuatro procesos definidos:
Identificación, análisis, planificación de la respuesta y supervisión y control de riesgos. Todas las organizaciones, a raíz del cambio en la norma ISO 9001:2015, están obligadas a gestionar el riesgo a diferentes niveles.
La norma ISO 31000, tal como ya se ha visto en las semanas
anteriores, establece un conjunto de principios que se deben satisfacer para que la gestión del riesgo sea eficaz, y recomienda que las organizaciones desarrollen, implementen y mejoren de manera continua un marco de trabajo cuyo objetivo sea integrar el proceso de gestión del riesgo en la dirección, la estrategia, la planificación y la gestión.
Dado que los riesgos no tienen el mismo origen ni la misma naturaleza, existen varias estrategias para su gestión. Sin embargo, otros factores que inciden significativamente son el tamaño de las empresas, su número de integrantes, su estructura, la actividad de producción y el sector en el que operan. Esto ha propiciado que se desarrollen metodologías de análisis propias de un sector o especialidad. Su objetivo es la identificación, evaluación, tratamiento y monitorización de los riesgos asociados a una actividad, función o proceso. Es decir, es lo que da forma a la implementación del sistema de gestión en sí mismo.
SEMANA 5
3
www.iplacex.cl
En esta Unidad, nos centraremos en cuatro técnicas de análisis que son las más frecuentemente utilizadas en la Seguridad Privada, por lo cual analizaremos dos de ellas en esta semana y las restantes durante la semana 6.
““Si usted no puede administrar el riesgo, probablemente
tampoco pueda administrar su negocio”.”
Éleuthère Irénée du Pont de Nemours
4
www.iplacex.cl
Desarrollo
1. Análisis del Árbol de Sucesos (ETA)
El análisis ETA es una técnica gráfica para la representación de secuencias mutuamente exclusivas de sucesos que siguen a un evento iniciador, de acuerdo con el funcionamiento/no funcionamiento de los diversos sistemas diseñados para mitigar sus consecuencias. Este análisis se puede aplicar cualitativa y cuantitativamente.
Fuente: metodología de análisis de riesgos de http://www.proteccioncivil.es
La figura muestra los cálculos simples para un ejemplo de árbol de sucesos, cuando las ramas son totalmente independientes, mediante el despliegue en forma de árbol, el análisis ETA puede representar sucesos de agravamiento o de mitigación en respuesta al suceso iniciador, teniendo en cuenta sistemas, funciones o barreras adicionales, las ramas Éxito y Fallo indican la probabilidad de que el evento suceda y se calculan dependiendo de las estadísticas que posea la organización de los eventos a evaluar.
1.1 Usos del análisis de árbol de sucesos:
El árbol de sucesos es una visualización gráfica de los potenciales eventos que pueden darse como resultados de posibles fallos de equipos específicos o errores humanos. Por lo mismo, el análisis por árbol de eventos considera dentro del análisis la respuesta del personal y los sistemas de seguridad en relación a la causalidad de la falla.
5
www.iplacex.cl
Fuente: Estructura de la aplicación de análisis de árbol de sucesos, basado en ISO 31010:2009
1.2 Utilización:
El análisis de ETA se puede utilizar para moldear, calcular y clasificar por rango desde el punto de vista de los riesgos identificados, clasificando los diferentes escenarios de accidentes que siguen al suceso iniciador.
Puede ser utilizado en distintas etapas del ciclo de vida de un producto, proceso, o en servicios. Cualitativamente, el brainstorming ayuda a identificar los escenarios posibles y secuencias de sucesos que siguen a la causa o suceso de inicio.
En relación a la utilización de ETA, existe un elemento cuantitativo
“Es un proceso general de identificación del riesgo para definir
posibles desviaciones con respecto al rendimiento esperado o
previsto. Este proceso utiliza una palabra guía basada en el sistema.
Se evalúan las criticidades de las desviaciones”
3010:2009 (Anexo Tabla A2, pag.29)
6
www.iplacex.cl
que puede tender a considerar por sí mismo la aceptabilidad de los controles. Este elemento se utiliza con mayor frecuencia para modelar fallos en los que hay múltiples protecciones. No obstante, en el análisis de árbol de sucesos también se puede utilizar para modelar sucesos iniciadores que podrían proporcionar pérdidas o ganancias. Frecuentemente se moldea más utilizando otra técnica llamada árbol de decisión.
1.3 Elementos de entrada:
Para entender los elementos de entrada hay que comprender el uso de la técnica y cuáles son los elementos que se desea analizar, por tanto, el primer elemento de entrada es la lista de eventos o sucesos iniciadores apropiados para gestionar. Los elementos de entrada asociados a cada evento pueden ser:
Información sobre los tratamientos de barreras y controles.
Probabilidades de fallos para análisis cuantitativos.
La comprensión de los procesos en los cuales un fallo inicial se intensifica.
En esta etapa es indispensable categorizar los problemas dependiendo de los riesgos asociados que se estiman en primera instancia, así, algunos son prioritarios. También se debe identificar si la herramienta es la adecuada para estos riesgos o si se debe elegir otra que se adapte mejor al riesgo y al proceso que se está gestionando.
1.4 Proceso:
Para iniciar un árbol de sucesos, se debe considerar la construcción del diagrama de izquierda a derecha, iniciando por la selección del suceso iniciador. Este suceso puede ser un incidente, tal como una explosión de polvo, el derrame de algún líquido contaminante, fallos en alguna maquinaria, accidentes de personas dentro de algún proceso específico y cualquier hecho que pueda tener diversas consecuencias.
La gráfica del árbol se realiza siguiendo la progresión cronológica de
sucesos previsibles, a partir del evento iniciador que ha sido considerado. Posteriormente, se listan todas las funciones o sistemas disponibles para mitigar los resultados. Por ejemplo, si el problema fuera un incendio, el sistema disponible para mitigar el resultado sería el sistema de alarma contra incendio.
Para cada función del sistema se trazan líneas para representar el
éxito o el fracaso, donde a cada línea se le asigna una ponderación asociada a la probabilidad particular de fallo, con esta probabilidad condicional estimada. Por ejemplo, mediante un criterio experto o un análisis de árbol de fallos, se modelan diferentes caminos a partir del suceso iniciador.
7
www.iplacex.cl
Se debe tener en claro que las probabilidades en el árbol de sucesos
son condicionales, por ejemplo, la probabilidad de que funcione un rociador de agua no es la probabilidad obtenida en ensayos realizados bajo condiciones normales, sino la probabilidad de que funcione bajo condiciones de incendio, causado por una condición específica.
Cada camino trazado a través del árbol es una representación de la
probabilidad de que todos los sucesos ocurrirán por ese camino, por lo mismo, la frecuencia de resultado se representa por el producto de las probabilidades condicionales individuales y la frecuencia de la iniciación del suceso, dado que los diferentes sucesos son independientes.
1.5 Resultados:
Los resultados del método del árbol de sucesos (ETA) deben incluir lo siguiente:
Fuente: Resultados esperados para el análisis de árbol de sucesos, basado en ISO 31010:2009
Es importante ejecutar la verificación y evaluación de todas las respuestas del sistema, debido a la limitación de datos disponibles o a las no correcciones en la aplicación del método en el proceso estudiado. Si se hubieran omitido importantes ramas del árbol, podrían alcanzarse resultados incorrectos. Para evitarlo, es fundamental cubrir adecuadamente la etapa final de verificación de resultados, aplicando el sentido común y contrastando con datos históricos. Si ello es realizado por alguien conocedor del proceso analizado, pero independiente del grupo de trabajo, sería mucho mejor.
1
•Descripciones cualitativas de los posibles problemas, considerando combinaciones de sucesos que producen diversos tipos de problemas (gama de resultados) a partir de los sucesos iniciadores.
2
•Estimaciones cuantitativas de las frecuencias o probabilidades del suceso y de la importancia relativa de las diversas secuencias del fallo y de los sucesos que contribuyen al fallo.
3 •Una lista con recomendaciones para reducir los riesgos.
4 •Evaluaciones cuantitativas de la eficacia de las recomendaciones.
8
www.iplacex.cl
1.6 Fortalezas y Debilidades:
Como la gran mayoría de las herramientas, el árbol de análisis de
sucesos no está exento de poseer fortalezas y limitaciones. Dentro de la siguiente gráfica se identifican las más importantes asociadas a esta herramienta:
Fuente: Fortalezas y Limitaciones del árbol de sucesos, basado en ISO 31010:2009
1.7 Ejemplo:
Si se toma como ejemplo, un suceso que ocurre dentro de una
bodega de una instalación, que puede ser una explosión, la consecuencia más importante es un incendio y las medidas de mitigación la alarma. Por tanto, se tiene cinco posibles eventos:
Incendio controlado con alarma.
Incendio controlado sin alarma.
Incendio no controlado con alarma.
Incendio no controlado sin alarma.
No hay incendio.
Fortalezas
Analiza los posibles escenarios que el análisis ETA presenta gráficamente después de un suceso iniciador, y en un diagrama se representa de forma clara la influencia del éxito o del fallo de los sistemas o de las funciones de mitigación.
Contabiliza en función del tiempo los efectos de dependencia y de dominó que son incómodos para la modernización del árbol de fallos.
Representa gráficamente las secuencias de los sucesos que no es posible representar cuando se utilizan árboles de fallos.
Limitaciones
Al utilizar el análisis ETA como parte de una apreciación completa, es necesario identificar todos los sucesos iniciadores. Esto se puede hacer aplicando otro método de análisis (por ejemplo, HAZOP, PHA). Sin embargo, siempre existe la posibilidad de que desaparezca algún suceso importante.
Los árboles de suceso solo se tratan de estados de éxito y de fallo, y es difícil incorporar éxitos atrasados o la recuperación de sucesos.
Cualquier camino dentro del análisis es condicional en cuanto a los sucesos que han ocurrido en los puntos de la bifurcación a lo largo del camino. Por ello muchas dependencias, tales como componentes comunes, sistemas de utilidad y operadores pueden pasar por alto si no se manejan cuidadosamente, pudiendo conducir a estimaciones optimistas del riesgo.
9
www.iplacex.cl
Cada uno posee una ponderación asociada a la probabilidad de la ocurrencia del evento, tal y como se muestra en la gráfica siguiente:
Fuente: Aplicación de análisis del árbol de sucesos, basado en ISO 31010:2009
2. Análisis del árbol de decisiones
Un árbol de decisiones presenta alternativas y resultados de una manera secuencial, teniendo en cuenta resultados inciertos. Es similar a un árbol de sucesos que comienza a partir de un acontecimiento iniciador o de una decisión inicial, donde se pueden hacer modelos de caminos y obtener consecuencias diferentes como un resultado de sucesos que pueden ocurrir, y donde es posible tomar diferentes decisiones.
10
www.iplacex.cl
Esquema de un árbol de decisiones
2.1 Uso:
Un árbol de decisiones se utiliza para gestionar los riesgos presentados por los proyectos, y en otras circunstancias para ayudar a seleccionar la mejor línea de conducta cuando existe incertidumbre en relación a estos. La presentación gráfica también puede ayudar a comunicar fundamentos para tomar las mejores decisiones en relación a los riesgos.
2.2 Elementos de entrada:
Los tres elementos de entrada principales para la aplicación de esta técnica son dados por las siguientes directrices:
Plan o elementos del proyecto a analizar con los puntos de decisión.
La información sobre posibles resultados de las decisiones.
Posibilidad de sucesos que pudiesen afectar a las decisiones.
11
www.iplacex.cl
2.3 Proceso:
El árbol de decisiones comienza con una decisión inicial. Por ejemplo, elegir el proyecto A en vez de con el proyecto B. Como los dos proyectos anteriores son hipotéticos, se producirán sucesos diferentes y será necesario tomar diferentes decisiones previsibles. Estas se presentan en formato de árbol, similar al de sucesos, y la posibilidad de los sucesos se puede estimar junto con los costes de la decisión o la utilidad del resultado final del camino seguido.
2.4 Resultados:
Los resultados de esta técnica al finalizar su aplicación deben incluir lo siguiente:
Un análisis lógico del riesgo, presentando las diferentes opciones que se pueden tomar.
Un cálculo del valor esperado de cada posible camino a seguir.
Con estos dos elementos se justifican las decisiones tomadas y se da a conocer el riesgo de cada decisión.
2.5 Fortalezas y Limitaciones:
Las fortalezas y limitaciones del análisis de árbol son las siguientes:
Los invito a revisar el siguiente video, donde se aplica este
análisis ante la construcción de una planta grande o pequeña.
https://www.youtube.com/watch?v=nm-q_Z7m5Ec
12
www.iplacex.cl
Fuente: Fortalezas y Limitaciones del árbol de decisiones, basado en ISO 31010:2009
Una de las limitaciones más complejas es el traspaso de la información al formato del árbol, ya que los expertos o profesionales asociados tienden a simplificar en demasía los elementos. Lo anterior puede llevar a que al examinar el árbol se desvirtúe la decisión preliminar, por lo que se hace vital traspasar la mayor cantidad de información posible a la gráfica con el fin de que la decisión no se auto-objete al observarla.
1.7 Ejemplo:
El siguiente ejemplo es un árbol que presenta una situación dentro del área médica, donde las decisiones no son necesariamente de proyectos, pero ilustra la criticidad de las decisiones y cuáles son los riesgos de una mala decisión.
Constructora L&M S.A., tiene a su cargo la construcción de casas en
la II Región, para su entrega a la población, debido a las nuevas faenas mineras que se instalarán. La Empresa tiene que decidir si compra un terreno suficiente para construir un complejo de 200, 300, 400 o 500 casas. En la actualidad por diversas causas relativas a la variación de los precios internacionales de los commodities, se desconoce qué tan fuerte será la demanda, la que se estima en alta, mediana y baja.
La tabla que se muestra a continuación expone la ganancia que se
obtiene por cada decisión, estado de la naturaleza expresado en miles de dólares:
Fortalezas
Proporciona una presentación gráfica clara de los detalles de un problema de decisión.
Permite calcular el mejor camino a seguir en una situación compleja.
Limitaciones
Los árboles de decisión muy grandes pueden llegar a ser demasiado complejos, lo que no permite una comunicación fácil con otras partes.
Puede existir una tendencia a simplificar en exceso la situación, de manera que se pueda presentar como un diagrama en árbol.
13
www.iplacex.cl
Alternativas de decisión
BAJA MEDIANA ALTA
Construir 200 400 400 400
Construir 300 100 800 800
Construir 400 -200 500 1200
Construir 500 -500 900 1600
Supongamos que la empresa ha obtenido información que le permite
realizar los siguientes estimados de probabilidades para los diferentes estados: P(baja)= 30%, P(mediana)= 50% y P(alta)= 20%.
¿Qué alternativa de decisión sería la correcta? Paso 1: Determinar el Nodo de decisión: En este caso observamos
que son 4 decisiones: Construir 200, Construir 300, Construir 400 y Construir 500. Paso 2: Determinar para cada decisión su estimación, vale decir alta,
mediana o baja.
Paso 3: Calcular la estimación, multiplicando la probabilidad por los resultados de ganancias en los escenarios baja, mediana y alta; y sumar para cada alternativa de decisión sus resultados. Lo que nos dejaría el árbol de la siguiente manera:
Respondiendo entonces a la pregunta planteada, la alternativa de
solución que nos entrega un retorno de dinero (ganancias),MUS$620, es la opción de construir 500 casas, a pesar de los riesgos que representa el escenario de menor demanda. Por otro lado la decisión más conservadora es la de construir 200 casas, ya que en la ganancia sería de MUS$400, en cualquiera de los escenarios.
Nodo de decisión=
620
C. 200
C. 500
C. 300
0,3
0,5
0,3
0,3
0,3
0,2
0,3
0,3
0,5
0,3
0,5
0,3
0,2
0,3
0,3
0,3
0,5
0,3 C. 400
400
0,2
400 400
400
5900
100
800
800
430
-200
0,2
0,3
500
620 -500
1200
900
1600
14
www.iplacex.cl
Conclusiones
Las herramientas tratadas esta semana son aplicadas a decisiones y
criterios. El árbol de decisiones y el árbol de fallos ayudan al profesional a realizar análisis de los posibles escenarios a los que se puede ver enfrentado a través del uso de la estadística como herramienta, pero también del sentido común y la visión de equipo que esté aplicando dicha herramienta.
Podemos utilizar estas herramientas para la presentación de
proyectos que requieran de inversión, especialmente en el área de seguridad donde las limitantes presupuestarias muchas veces limitarán el accionar del profesional de la seguridad. Un buen análisis permitirá entregar argumentos valederos y sólidos a la hora de tomar decisiones.
Si bien todas las herramientas analizadas entregan excelentes
posibilidades, la mejor de las herramientas es el profesional mismo y su visión crítica. Sin ella no se podrá elegir la herramienta más adecuada, y la organización podría arriesgarse a perder parte importante de sus recursos y de su tiempo.
Recuerde que:
Las herramientas de gestión de riesgos sin duda son elementos importantísimos desde el punto de vista de gestión, pero, como se ha
descrito, siempre el experto debe distinguir la o las técnicas más adecuadas para que su proceso dé pie a una gestión del riesgo más
eficiente.
15
www.iplacex.cl
Bibliografía
International Organization for Standardization (2009). ISO 31000:2009, Gestión de riesgos “Principios y orientaciones”. Ginebra, Suiza: ISO
International Organization for Standardization (2009). ISO 31000:2009, Gestión de riesgos “Herramientas para evaluar gestión de riesgos”. Ginebra, Suiza: ISO
International Organization for Standardization (2009). ISO 31000:2009, Gestión de riesgos “Guía para la implementación de ISO 31000”. Ginebra, Suiza: ISO
MACHIAVELO SALINAS Victor, (2016). Introducción a los Análisis de Arboles de falla (Faul Tree Analysis-FTA), TÜV Rheinland Diplomado, Santiago de Chile. Consultado en https://www.tuv.com/chile/es/
Real Academia Española. (2001). Diccionario de la lengua española (22.aed.). Consultado en http://www.rae.es/rae.html