Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Anexo ISO 31010 Julio 2012
Anexo ISO 31010 Julio 2012
______________________________________________________________________
ANEXO DE
LA NORMA
ISO-IEC 31010
______________________________
GESTIÓN DEL RIESGO – TÉCNICAS DE
EVALUACIÓN DEL RIESGO
Traducción para fines exclusivos de capacitación.
______________________________________________________________________
Tipo de técnica de
evaluación de Descripción
riesgo
MÉTODOS DE CHEQUEO
Una forma de identificación de riesgo. Una técnica que provee
Listas de una lista de incertidumbres típicas que necesitan ser
verificación consideradas. Los usuarios se refieren a una lista previamente
desarrollada, códigos o estándares.
Un método simple inductivo de análisis cuyo objetivo es identificar
Análisis preliminar
los peligros y las situaciones peligrosas y eventos que pueden
de peligros
causar peligro para una actividad dada, infraestructura o sistema.
MÉTODOS DE SOPORTE
Una forma de colectar un amplio conjunto de ideas y
Entrevista
evaluaciones, ordenándolas por un equipo. La lluvia de ideas
estructurada y lluvia
puede ser estimulada por avisos o técnicas de entrevista uno a
de ideas
uno o uno a varios.
Un medio de combinar opiniones expertas que pueden sostener la
identificación de la fuente e influencia, estimación de probabilidad
Técnica Delphi y consecuencia y evaluación de riesgo. Es una técnica
colaborativa para construir consensos entre expertos. Involucra
análisis independiente y votación por expertos.
Un sistema de motivación al equipo para identificar riesgos.
SWIFT Estructurado
Normalmente usado dentro de un taller facilitado. Normalmente
¿Qué hay si?
unido a un análisis de riesgo y técnica de evaluación.
Análisis de El análisis de confiabilidad humana (HRA) trata con el impacto de
confiabilidad humanos en los sistemas de desempeño y puede ser utilizado
humana para evaluar las influencias de error humano en el sistema.
ANÁLISIS DE ESCENARIO
Una pérdida simple que ha ocurrido es analizada con el fin de
Análisis de causa entender las causas contribuyentes y cómo el sistema o procesos
raíz (análisis de pueden ser mejorados para evitar tales pérdidas futuras. El
pérdida simple) análisis considera qué controles fueron instalados en el momento
en que ocurrió la pérdida y cómo debe ser mejorado los controles.
Se identifican posibles escenarios futuros a través de la
Análisis de
imaginación o extrapolación desde el presente y se consideran los
escenario
diferentes riesgos asumiendo cada uno de estos escenarios
Traducción para fines exclusivos de capacitación.
______________________________________________________________________
Anexo B
(Informativo)
B.1.1 Perspectiva
La lluvia de ideas involucra una conversación estimulante y alentadora de flujo libre entre un
grupo de gente con conocimiento para identificar los modos de falla potencial y peligros
asociados, riesgos, criterios para decisiones y/o opciones de tratamiento. El término “lluvia
de ideas” es frecuentemente usado de manera vaga para expresar cualquier tipo de grupo
de discusión. Sin embargo, la verdadera lluvia de ideas involucra técnicas particulares para
tratar de asegurar que la imaginación de las personas sea alentada por los pensamientos y
las sentencias de otros en el grupo.
B.1.2 Uso
La lluvia de ideas puede ser usada en conjunción con otros métodos de evaluación de
riesgos descritos más abajo o puede permanecer como una sola técnica para motiva el
pensamiento imaginativo en cualquier etapa del proceso de manejo de riesgos y en cualquier
etapa del ciclo de vida del sistema. Puede ser utilizado para discusiones de alto nivel donde
se identifican las cuestiones, para una revisión más detallada o a un nivel detallado para
problemas particulares.
B.1.3 Contribuciones
B.1.4 Proceso
La lluvia de ideas puede ser formal o informal. La lluvia de ideas formal es más estructurada
con los participantes preparados por adelantado y la sesión tiene un propósito y un resultado
definido con la idea de evaluar las ideas puestas. La lluvia de ideas informal es menos
estructurada y frecuentemente más ad-hoc.
En un proceso formal:
B.1.5 Salidas
Las salidas dependen de la etapa del proceso de manejo de riesgo al cual se aplica, por
ejemplo en la etapa de identificación, las salidas deben ser un lista de riesgos y controles
actuales.
B.2.1 Introducción
B.2.2 Uso
Las entrevistas estructuradas y semiestructuradas son útiles donde es difícil hacer que la
gente se junte para una sesión de lluvia de ideas o donde la discusión de flujo libre en un
grupo no es apropiado para la situación o las personas involucradas. Son más
frecuentemente usados para identificar riesgos o evaluar la efectividad de controles
existentes como parte de una análisis de riesgos. Pueden ser aplicados en cualquier etapa
de un proyecto o proceso. Son un medio para proveer las entradas de los interesados para
evaluar el riesgo.
B.2.3 Entradas
B.2.4 Proceso
entrevistado y cubrir un solo aspecto. Las preguntas que posiblemente siguen deben buscar
la aclaración y también deben ser preparadas previamente.
Las preguntas luego son expuestas a la persona a ser entrevistada. Cuando se busca la
elaboración, las preguntas deben ser abiertas. Se debe tener cuidado de no “guiar” al
entrevistado.
Las respuestas deben ser consideradas con un grado de flexibilidad con el fin de dar la
oportunidad de explorar áreas en los que el entrevistado puede desear ir.
B.2.5 Salidas
Las salidas son los puntos de vista de los interesados en las cuestiones que son materia de
las entrevistas.
- Insume mucho tiempo para que el facilitador obtenga múltiples opiniones en esta forma;
- Se tolera la desviación y no se remueve a través de la discusión de grupo;
- El desencadenamiento de la imaginación que es una característica de la lluvia de ideas no
puede ser alcanzado.