Iso 31010

NORMA TECNICA NTC-IEC/ISO
COLOMBIANA 31010
2013-04-17
GESTION DE RIESGOS.
TECNICAS DE VALORACION DEL RIESGO
E: RISK MANAGEMENT. RISK ASSESSMENT TECHNIQUES
_______________________________________________________________
CORRESPONDENCIA: esta norma es Una adopci6n identica

(IDT) por traducci6n de la norma
IEC/ISO 31010:2009.
DESCRIPTORES: gesti6n; riesgo; incertidumbre;

valoraci6n - riesgo.
I.C.S.: 03.100.01_________________________
Editada par el Instituto Colombiano de Normas Tecnicas y Certiflcaci6n (ICONTEC)

Apartada 14237 Bogota, D.C, Te (571) 6078888 Fax (571) 2221435
Prohibida su reproducci6n Edltada 201304-24

PROLOGO
El Instituto Colombiano de Normas Tecnicas y Certiffcaci6n, ICONTEC, es el organismo

nacional de normalizaci6n, seg0n el Decreto 2269 de 1993.
ICONTEC es una entidad de caracter privado, sin animo de lucro, cuya Misi6n es fundamental
para brindar soporte y desarrollo al productor y protecci6n aI consumidor. Colabora con el
sector gubernamental y apoya at sector privado def Dais, para lograr ventajas competitivas en
los mercados intemo y extemo.
La representaci6n de todos los sectores involucrados en el proceso de Normalizaci6n T6cnica

es garantizada por los Comit6s T6cnicos y el perfodo de Consulta P0blica, este ultimo
caracterizado por la participaci6n def p0blico en general.
La NTC-IEC/ISO 31010 fue ratiffcada por el Consejo Directivo de 2013-04-17.
Esta norma esje sujeta a ser actualizada permanentemente con el objeto de que responda en
todo momento a las necesidades y exigencias actuates.
A continuaci6n se relacionan las empresas que colaboraron en el estudio de esta norma a

trav6s de su participaci6n en el Comit6 T6cnico 32 Gesti6n del Riesgo.
ACUEDUCTO DE BOGOTA EMPREsA DE TELEFONOS DE BOGOTA

AON COLOMBIA S.A. - CORREDORES DE EMPRESAS PUBLICAS DE MEDELLIN
SEGUROS EPM
ASEGURADORASOL/DARIA DE ERNST & YOUNG
COLOMBIA GIT LTDA.
ASEGURADORESTECNICOS LTDA. GRUPO NACIONALDE CHOCOLATES
ASOCIACION COLOMBIANA DE GRUPO SCARE
AUDITORES -ASCOLDA- I TEAM LTDA.
BANCO AGRARIO INTER S.A
BANCO DE LA REPUBLICA OVERSIGHTSAC
CENTROPOLICLINICODELOLAYAC.P.O.SA POSIT/VA COMPANfA DE SEGUROS
CLUB EL NOGAL PRINTER COLOMBIANA
CONCONCRETOS.A. RELIABILITYMAINTENANCESERVICESS A
CONSULTOR INDEPENDIENTE- CARLOS RESPONSABILIDADINTEGRAL
JULIO DiAZ REVAK S.A.
CONSULTORES DU & G RMS
CREDIBANCO VISA SALUD TOTAL E.P.S.
DRMS TEAM FOODS COLOMBIA
DU & CO TECNICONTROL
ECOPETROL S.A. THOMAS MTI
TRL LTDA.
Adorns de las anteriores, en Consulta P0blica el Proyecto se puso a consideraci6n de las

siguientes empresas:
ACUEDUCTO METROPOLITANO DE AGUAS DE BUGA S.A. E.S.P.

BUCARAMANGA S.A. E.S.P. ALFACER DEL CARIBE S.A.
ATENAS SEGURIDAD PRIVADA LTDA. ESCUELA COLOMBIANA DE CARRERAS
ATLANTA COMPANIA DE VIGILANCIA INDUSTRIALES
PRIVADA LTDA. ETB S.A. E.S.P.
AVANTEL S.A. FEDERACI6N NACIONAL DE
C.& E. CONSOCIAL Y ENFASEGUROS COMERCIANTES - FENALCO BOGOTA
S.A. CORREDORES DE SEGUROS FIDUCIARIA BANCOLOMBIA S.A.
CADBURY ADAMS COLOMBIA S.A. SOCIEDAD FIDUCIARIA
CAJA DE COMPENSACION FAMILIAR FUNDACION PARA EL DESARROLLO DE
CAFAM LA INVESTIGACION
CAJA DE COMPENSACION FAMILIAR DE FUNDACION UNIVERSITARIAAGRARIA
FENALCO - SECCIONAL QUINDIO DE COLOMBIA - ESPECIALIZACION EN
CAJAS Y SUPLEMENTOS CAMPO ELIAS SISTEMAS DE GESTION DE LA CAL/DAD
LOPEZ GCOSISTEMASDE GESTlONINTEGRALS A
CAMARA DE COMERCIO DE BOGOTA GESCOP LTDA.
CEMEX COLOMBIA S.A. GESTAR INNOVACION LTDA.
CENTRO TECNOLOGICO PARA LAS GESTION & ESTRATEGIA S.A.S.
INDUSTRIAS DEL CALZADO CUERO Y GESTI6N INTEGRALCONSULTORESLTDA.
AFINES HOSPITAL SAN VICENTE ESE DE
CHAHIN VARGAS & ASOCIADOS LTDA. MONTENEGRO
CHALLENGER S.A.S. ILURAM S.A.
COMISION DE REGULACION DE AGUA INFOCOMUNICACIONESS.A.S.
POTABLE Y SANEAMIENTO BAS|CO INSTITUTO DISTRITAL DE TURISMO
COMPANIA CENTRAL DE SEGUROS S.A. INTERGLOBAL SEGURIDAD Y
COMPANIA DE SEGUROS BOLIVAR S.A. VIGIALNCIA LTDA.
COMPANIA NACIONAL DE CHOCOLATES !TEAM LTDA.
S.A.S. JM INGENIERIA LTDA.
CONCALIDAD LTDA. LINALCA INFORMATICA S.A.
CONSTRUCTORA LINDE COLOMBIA
CONTRALORIA MUNICIPAL DE PALMIRA LM INSTRUMENTS S.A.
COOPERATIVA MULTIACTIVA DE MANEJOTECNICODE INFORMACI6NS.A.
EDUCADORES DE BOYACA MATPEL DE COLOMBIA S.A.
COEDUCADORES MEGALITE LTDA.
COOPERATIVA MULTIACTIVA DE MINISTERIO DE AMBIENTE, VIVIENDA Y
PROFESIONALESDE SANTANDER DESARROLLO TERRITORIAL
CORPORACION DE PADRES FAMILIA MINISTERIO DE COMERCIO INDUSTRIA
COLEGIO INGLES DE LOS ANDES Y TURISMO
CORPORACION PARA LA MINISTERIO DE DEFENSA NACIONAL
IMPLEMENTACI6N DE SISTEMAS DE MINISTERIO DE TRANSPORTE
GESTION MUNICIPIO DE MEDELLIN - SECRETARIA
DELIMA MARSH S.A. DE EVALUACION Y CONTROL
DELTA OIL & CIA S.A. C.I. OPTICA FAMILIAR BANCO DEL
E.P.SSERVICIOOCCIDENTALDESALUDSA ANTEOJO S A S.
ECOINSA S A ORDONEZ & CIA. LTDA.
EL PUNTO DEL ASEO S A ORGANISMO NACIONAL DE
ELECTRO SEGURIDAD ANDINA LTDA. ACREDITACION DE COLOMBIA
EMPRESA DE ACUEDUCTO Y ORGANIZACION TERPEL S A -
ALCANTARILLADO DE BOGOTA E.S.P. DIRECCION GENERAL
EMPRESA SOCIAL DEL ESTADO PARQUES Y FUNERARIAS S A
HOSPITAL SANTA MARGARITA JARDINES DEL RECUERDO
ENCLAN S A PETROTESTING COLOMBIA S A
ENLACE OPERATIVO S A PONTIFICIA UNIVERSIDAD JAVERIANA
EPM BOGOTA S A E.S.P. PROTEGIENDO BFR S A
QUALITY SYSTEMS LTDA. SYNTOFARMA S.A.
RADA CASSAB MEDIC/NA ESTETICA TERMINAL DE TRANSPORTES DE
S.A.S. POPAYAN S.A.
RESTREPO HENAO S.A. CORREDORES TIDAL S.A.S.
DE SEGUROS TUS COMPETENCIAS LTDA.
SEGUROS DE RIESGOS UNIVERSIDAD AUTONOMA DE
PROFESIONALESSURAMERICANA S.A. BUCARAMANGA
SENA -CENTRO DE COMERCIO Y UNIVERSIDAD SANTIAGO DE CALI
SERVICIOS- WACOLDA S.A. CORREDORES DE
SENA REGIONAL TOLIMA SEGUROS
STARTECH LTDA. WILLIS COLOMBIA CORREDORES DE
SUPERINTENDENCIA DE VIGILANCIA Y SEGUROS S.A.
SEGURIDAD PRIVADA
ICONTEC cuenta con un Centro de lnformaci6n que pone a disposici6n de los interesados
normas internacionales, regionales y nacionales y otros documentos relacionados.
DIRECCION DE NORMALIZACION
NORMA TECNICA COLOMBIANA NTC iECIISO 31010
CONTENIOO
PSlgina
INTROOUCCION......................................................................................................................1
1. ALCANCE.....................................................................................................................2
2. REFERENCIAS NORMATIVAS ...................................................................................2
3. TERM|NOS Y OEFINICIONES .....................................................................................3
4. CONCEPTOS SOBRE LA VALORACION OE RIESGOS ...........................................3
4.1 PROPOSITO Y BENEFICIOS ......................................................................................3
4.2 VALORACION OEL RIESGO Y MARCO OE REFERENCIA PARA

LA GESTION OE RIESGOS.........................................................................................3
4.3 VALORACION OEL RIESGO Y EL PROCESO OE GESTION OE RIESGOS ............4
5. PROCESO OE VALORACION OEL RIESGO..............................................................8
5.1 INFORMACION GENERAL..........................................................................................8
5.2 IOENTIFICACION OEL RIESGO..................................................................................9
5.3 ANAL|SIS OEL RIESGO ..............................................................................................9
5.4 EVALUACION OEL RIESGO .....................................................................................13
5.5 DOCUMENTACION....................................................................................................14
5.6 MONITOREO Y REVISION OE LA VALORACION OEL RIESGO ............................15
5.7 APLICACION OE LA VALORACION OEL RIESGO OURANTE

LAS FASES OEL CICLO OE OURACION .................................................................15
6. SELECCION OE LAS TECNICAS OE VALORACION OEL RIESGO .......................16

NORMA TECNICA COLOMBIANA NTC iECIISO 31010
CONTENIOO
PSlgina
INTROOUCCION......................................................................................................................1
1. ALCANCE.....................................................................................................................2
2. REFERENCIAS NORMATIVAS ...................................................................................2
3. TERM|NOS Y OEFINICIONES .....................................................................................3
4. CONCEPTOS SOBRE LA VALORACION OE RIESGOS ...........................................3
4.1 PROPOSITO Y BENEFICIOS ......................................................................................3
4.2 VALORACION OEL RIESGO Y MARCO OE REFERENCIA PARA

LA GESTION OE RIESGOS.........................................................................................3
4.3 VALORACION OEL RIESGO Y EL PROCESO OE GESTION OE RIESGOS ............4
5. PROCESO OE VALORACION OEL RIESGO..............................................................8
5.1 INFORMACION GENERAL..........................................................................................8
5.2 IOENTIFICACION OEL RIESGO ..................................................................................9
5.3 ANAL|SIS OEL RIESGO ..............................................................................................9
5.4 EVALUACION OEL RIESGO .....................................................................................13
5.5 DOCUMENTACION....................................................................................................14
5.6 MONITOREO Y REVISION OE LA VALORACION OEL RIESGO ............................15
5.7 APLICACION OE LA VALORACION OEL RIESGO OURANTE

LAS FASES OEL CICLO OE OURACION .................................................................15
6. SELECCION OE LAS TECNICAS OE VALORACION OEL RIESGO .......................16

NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
PSlgina
6.1 GENERALIDADES.....................................................................................................16
6.2 SELECCION DE LAS TECNICAS..............................................................................26
6.3 DISPONIBILIDAD DE RECURSOS ...........................................................................17
6.4 LA NATURALEZA Y EL GRADO DE LA INCERTIDUMBRE ...................................17
6.5 COMPLEJIDAD .........................................................................................................16
6.6 APLICACION DE LA VALORACION DEL RIESGO DURANTE LAS FASES DEL

CICLO DE DURACION ..............................................................................................16
TIPOS DE TECNICAS PARA LA VALORACION DEL RIESGO...............................19
BIBLIOGRAFfA....................................................................................................................103
DOCUMENTO DE REFERENCIA........................................................................................104
ANEXOS
ANEXO A (Informativo)
COMPARACION DE LAS TECNICAS PARA LA VALORACION DEL RIESGO .............."..20
ANEXO B (Informativo)
TECNICAS PARA LA VALORACION DEL RIESGO ............................................................26
Figura 1. Contribuci6n de la valoraci6n del riesgo al proceso de gesti6n de riesgos ....S

NORMA TECNICA COLOMBIANA NTC-iIECIISO 31010
GESTION DE RIESGOS.
TECNICAS DE VALORACION DEL RIESGO
INTRODUCCION
Las organizaciones de todos fos tipos y tamas enfrentan un rango de riesgos que pueden
afectar el logro de sus objetivos.
Estos objetivos se pueden relacionar con un rango de actividades de la organizaci6n, desde

iniciativas estrategicas para sus operaciones, procesos y proyectos y verse reflejados en
t6rminos de resuftados sociales, ambientafes, tecnol6gicos, de inocuidad y seguridad, medidas
comerciales, financieras y econ6micas, asf como tambi6n impactos sociales, cufturales,
politicos y en la reputaci6n.
Todas las actividades de Una organizaci6n involucran riesgos que se deberfan gestionar. El
proceso de gesti6n de riesgos ayuda a tomar las decisiones teniendo en cuenta la
incertidumbre y fa posibilidad de eventos o circunstancias futuras (voluntarias o involuntarias) y
sus efectos en fos objetivos pactados.
La gesti6n de riesgos incfuye la apficaci6n de m6todos I6gicos y sistemficos para:
comunicaci6n y consulta a trav6s de todo este proceso;
establecer el contexto para identiffcar, analizar, evafuar y tratar el riesgo asociado con
cuafquier actividad, proceso, funci6n o producto;
monitoreo y revisi6n de riesgos;
reporte registro adecuado de los resuftados.
La valoraci6n def riesgo es aquella parte de fa gesti6n de riesgos que suministra un proceso
estructurado que identiffca c6mo pueden verse afectados fos objetivos, y anafiza el riesgo en
t6rminos de fas consecuencias y sus probabilidades antes de decidir si se requiere tratamiento
posterior.
La valoraci6n def riesgo intenta responder fas siguientes preguntas fundamentafes:
quI6puede suceder y por qu6 (mediante la identfffcaci6n def riesgo)?
cules son las consecuencias?
1 de 104
cuSIes la probabilidad de su ocurrencia en el futuro?
existen factores que mitigan las consecuencias del riesgo o que reduce la probabilidad
def riesgo?
Es el nivel de riesgos tolerable o aceptable? y requiere que 6ste de tratamiento posterior?

esta norma pretende reffejar las buenas practicas actuales en la selecci6n y utilizaci6n de las
t6cnicas de valoraci6n del riesgo y no hace referencia conceptos nuevos o evolutivos que no
han alcanzado un nivel satisfactorio de consenso profesional.
Esta norma a tiene Una naturaleza general de tat modo que puede brindar directrices para
muchas industrias y tipos de sistemas. Pueden existir mas normas especfficas dentro de estas
industrias que establecen metodologfas de preferencia y niveles de valoraci6n para
aplicaciones particulares. Si estas normas estan en armonfa con esta norma, las normas
especfficas generalmente seran suficientes.
1. ALCANCE
Esta norma es Una norma de soporte para NTC-ISO 31000 y suministra directrices sobre la
selecci6n y la aplicaci6n de t6cnicas sistemicas para la valoraci6n del riesgo.
La valoraci6n del riesgo que se lleva a cabo de acuerdo con esta norma contribuye a otras
actividades de la gesti6n de riesgos.
Se introduce la aplicaci6n de un rango de t6cnicas con referencias especfffcas a otras normas

cuando el concepto y la aplicaci6n de las t6cnicas se describen en mayor detalle.
Esta norma no esta destinada para un uso en certificaci6n, reglamentos ni contratos.
Esta norma no suministra criterios especfficos para identificar la necesidad de un anlists de

riesgos ni especffica el tipo de m6todos de anal|sis de riesgos que se requieren para Una
aplicaci6n particular.
Esta norma no menciona todas las t6cnicas y la omisi6n de Una t6cnica en esta norma no
significa que 6Sta no sea valida. El hecho de que un m6todo sea aplicable a Una circunstancia
particular no implica que el m6todo se deba aplicar necesariamente.
NOTA Esta norma no trata especfficamente de la seguridad Es Una norma generics para la gesti6n de riesgos y
cualquier referencia a la seguridad tiene Una naturaleza puramente informativa Las directrices sobre la introducci6n
de los aspectos de seguridad en las normas IEC se especifican en la gufa ISO/IEC 51
2. REFERENCIAS NORMATIVAS
Los siguientes documentos de referencia son indispensables para la aplicaci6n de esta norma.
Para referencias con fecha, 0nicamente se aplica la edici6n citada. Para referencias sin fecha,
se aplica la edici6n ms reciente def documento citado (incluyendo todas las enmiendas).
GTC 137, Gesti6n del riesgo. Vocabulario. ISO/IEC Guide 73.
NTC-ISO 31000, Gesti6n del Riesgo. Principios y directrices. ISO 31000.

3. TERMINOS Y OEFINICIONES
Para el prop6sito de este documento, se aplican los t6rminos y fas definiciones de la GTC 137.
4. CONCEPTOS SOBRE LA VALORACION OE RIESGOS
4.1 PROPOSITO Y BENEFICIOS
El prop6sito de la valoraci6n def riesgo es suministrar informaci6n y anal|sis con base en

evidencias para tomar decisiones informadas sobre la manera de tratar los riesgos particulares
y de seleccionar entre diversas opciones.
Algunos de los beneficios principales de Ilevar a cabo la valoraci6n def riesgo incluyen:
entender el riesgo y su impacto potencial en los objetivos;
brindar informaci6n para aquellos que toman las decisiones;
contribuir a fa comprensi6n de los riesgos con el fin de facilitar la selecci6n de las

opciones de tratamiento;
identiffcar a los contribuyentes importantes en los riesgos y las conexiones d6l:)ifesen

los sistemas y las organizaciones;
comparaci6n de los riesgos en sistemas, tecnologfas o enfoques alternativos;
comunicar riesgos e incertidumbres;
ayudar a establecer las prioridades;
contribuir a la prevenci6n de incidentes con base en la investigaci6n posterior a ellos;
seleccionar diferentes formas de tratamiento def riesgo;
cumplir con los requisitos reglamentarios;
brindar informaci6n que ayuda a evaluar si el riesgo se deberfa aceptar cuando se

compara con criterios predefinidos;
evaluar los riesgos para la disposici6n at final de la Vida Otit.
4.2 VALORACION OEL RIESGO Y MARCO OE REFERENCIA PARA LA GESTION OE

RIESGOS
Esta norma asume que la valoraci6n def riesgo se realiza dentro def marco de referencia y el
proceso de gesti6n de riesgos que se describen en NTC-ISO 31000.
Un marco para la gesti6n de riesgos brinda las polfticas, los procedimientos y las disposiciones
organizacionales que incluiran la gesti6n de riesgos en toda la organizaci6n y en todos los
niveles.
Como parte de este marco, la organizaci6n deberfa tener Una polftfca o estrategia para decidir
cuando y c6mo se deberfan evaluar los riesgos.
En particular, aquellos que realizan las evaluaciones de riesgos deberTantenor claridad sobre:
el contexto y los objetivos de la organizaci6n,
la extensi6n y el tipo de riesgos que son tolerables y la manera en que se van a tratar
los riesgos no aceptables,
la forma en que se integra la valoraci6n del riesgo en los procesos de la organizaci6n,
[OSm6todos y las tecnicas que se van a utilizar para la valoraci6n def riesgo y su
contribuci6n at proceso de gesti6n de riesgos,
rendici6n de cuentas, responsabilidad y autoridad para la realizaci6n de la valoraci6n

def riesgo,
[OS recursos disponibles para Ilevar a cabo la valoraci6n def riesgo,
la manera en que se Va a reportar y a revisar la valoraci6n def riesgo.
4.3 VALORACION BEL RIESGO Y EL PROCESO BE GESTION BE RIESGOS
4.3.1 Generalidades
La valoraci6n def riesgo incluye los aspectos clave def proceso de gesti6n de riesgos que se
definen en la norma NTC-ISO 31000 y contiene los siguientes elementos:
comunicaci6n y consulta,
establecimiento del contexto;
valoraci6n def riesgo (que incluyen identiffcaci6n def riesgo, anal|sis def riesgo y
evaluaci6n def riesgo);
tratamiento del riesgo;
monitoreo y revisi6n.
La valoraci6n del riesgo no es Una actividad independiente y se deberTa integrar por completo
en otros componentes del proceso de gesti6n de riesgos.
4.3.2 Comunicaci6n y consulta
El 6xito de la valoraci6n del riesgo depende de la comunicaci6n y la consulta eficaces con las
partes involucradas.
Macer partlcfpes a las partes involucradas en el proceso de gesti6n de riesgos facilita:
el desarrollo de un plan de comunicaci6n,
la definici6n correcta del contexto,
garantizar que se entienden y toman en consideraci6n los intereses de las partes

involucradas,
la uni6n de diversas areas de experticia para identificar y analizar el riesgo,
garantizar que se consideran adecuadamente los diversos puntos de vista en la

evaluaci6n de los riesgos,
garantizar que los riesgos se identifican correctamente,
asegurar la aprobaci6n y el soporte para el plan de tratamiento.
Las partes involucradas deberfan contribuir para establecer la interfaz def proceso de
valoraci6n def riesgo con otras disciplinas de la gesti6n, incluyendo la gesti6n del cambio, la
gesti6n de proyectos y programas y la gesti6n financiera.
4.3.3 Establecimiento del contexto
En el establecimiento del contexto se definen los pametros bsicos para la gesti6n def riesgo
y se establecen el alcance y los criterios para el resto del proceso. Para establecer el contexto
se toman en consideraci6n los parametros intemos y externos pertinentes para la organizaci6n
como un todo, asf como los antecedentes de los riesgos particulares que se estan evaluando.
Cuando se establece el contexto, se determinan y pactan los objetivos de la valoraci6n del

riesgo, los criterios de riesgo y el programa de valoraci6n del riesgo.
Para la valoraci6n def riesgo especffico, at establecer el contexto se deberfa incluir la definici6n
del contexto interno, externo y de gesti6n de riesgos, asf como la clasiffcaci6n de los criterios
del riesgo:
a) Establecer el contexto externo implica la familiarizaci6n con el entomo en el cual operan

la organizaci6n y el sistema incluyendo:
factores del entomo cultural, politico, legal, reglamentario, financiero, econ6mico

y competitivo, bien sea intemacional, nacional, regional o local;
tendencias y motivadores clave que tienen impacto en los objetivos de la

organizaci6n; y
percepciones y valores de las partes involucradas extemas.
b) Establecer el contexto intemo implica entender:
las capacidades de la organizaci6n en t6rminos de recursos y conocimiento,
los ffujos de informaci6n y los procesos de toma de decisiones,
las partes involucradas intemas,
los objetivos y las estrategias implementadas para lograrlos,
las percepciones, los valores y la cultura,
las polfticas y los procesos,
las normas y los modelos de referencia adoptados por la organizaci6n, y

las estructuras (por ejemplo de direcci6n, las funciones y las responsabilidades).
c) Establecer el contexto def proceso de gesti6n de riesgos incluye:
definir la rendicf6n de cuentas y las responsabilidades,
definir la extensi6n de las actividades de gesti6n de riesgos que se van a llevar a

cabo, incluyendo las exclusiones e inclusiones especTficas,
definir la extensi6n del proyecto, el proceso, la funci6n o la actividad en t6rminos

de tiempo y localizaci6n,
definir las relaciones entre un proyecto o actividad particular y otros proyectos o

actfvidades de la organizaci6n,
definir las metodologfas para la valoracf6n del riesgo,
definir los criterios del riesgo,
definir la manera en que se eval0a el desempeno de la gesti6n de riesgos,
identfficar y especfffcar las decisiones y las acciones que se deben emprender, e
identificar los estudios que son necesarios para la elaboraci6n del alcance y el
marco de referencfa, y la extensi6n, los objetivos y los recursos necesarios para
tales estudios.
d) Definir los criterios del riesgo involucra tomar decisiones sobre:
\a naturaleza y los tipos de consecuencias que se van a incfuir y c6mo se van a

medfr,
la manera en que se van a expresar las probabilidades,
la manera en que se determinara el nivel de un riesgo,
[OS criterios frente a los cuales se decidi cundo un riesgo necesita tratamiento,
[OS criterios para decidir cundo un riesgo es aceptable y/o tolerable,
si Se van a tomar en consideracf6n las combinaciones de riesgos y c6mo se van

a considerar.
Los criterios se pueden basar en fuentes tales como:
objetivos def proceso pactados,
[OS criterios identificados en las especificacfones,
las fuentes de datos genera|es,
[OS criterios industriales aceptados generalmente, por ejemplo los niveles de

integridad de la seguridad,
la apetencia de la organizaci6n con respecto al riesgo,
[OS requisitos le9ales y otros para equipos o aplicaciones especlficos.
4.3.4 Valoraci6n del riesgo
La valoraci6n del riesgo es el proceso general de identificaci6n del riesgo, alisis del riesgo y
evaluaci6n del riesgo.
Los riesgos se pueden evaluar en el ambito de la organizaci6n, de un departamento, para

proyectos o actividades individuales o para riesgos especlficos. En diferentes contextos,
diversas herramientas y tecnicas pueden ser adecuadas.
La valoraci6n del riesgo proporciona un entendimiento de los riesgos, Sus causas,

consecuencias y probabilidades. Esto suministra elementos de entrada para las decisiones
sobre:
si Se deberfa o no emprender Una actividad;
c6mo maximizar las oportunidades,
si es necesario tratar los riesgos;
la selecci6n entre opciones con riesgos diferentes;
la prioridad de las opciones para el tratamiento del riesgo;
la selecci6n ms adecuada de las estrategias para el tratamiento del riesgo que

ocasionan riesgos adversos en un grado tolerable.
4.3.5 Tratamiento del riesgo
Habiendo completado la valoraci6n de un riesgo, el tratamiento del riesgo implica la selecci6n y

el acuerdo sobre Una o mas opciones pertinentes para cambiar la probabilidad de ocurrencia
del riesgo, su efecto, o ambos, y la implementaci6n de estas opciones.
Esta actividad es seguida por un proceso clclico de revaloraci6n de los nuevos niveles de
riesgo, con el fin de determinar su grado de tolerancia frente a los criterios establecidos
previamente y decidir si se requiere tratamiento adicional.
4.3.6 Monitoreo y revision
Como parte del proceso de gesti6n de riesgos, los riesgos y los controles se deberTan
monitorear y revisar regularmente para verificar que:
las afirmaciones sobre los riesgos siguen siendo validas;
\as afirmaciones sobre las cuales se basa la valoraci6n del riesgo, incluyendo el
contexto intemo y extemo, siguen siendo validas;
[OS resultados esperados se estan alcanzando;
[OS resultados de la valoraci6n del riesgo siguen los lineamientos de la experiencia real;
\as t(!cfficas de valoraci6n del riesgo se aplican correctamente;
[OS tratamientos def riesgo son eficaces.
Se deberfa establecer la responsabilidad por la rendici6n de cuentas con respecto al monitoreo

y la realizaci6n de las revisiones
5. PROCESO OE VALORACION OEL RIESGO
5.1 INFORMACION GENERAL
La valoraci6n def riesgo brinda a aquellos que toman las decisiones y a las partes responsables
Una comprensi6n mejorada de los riesgos que podrfan afecta! at logro de los objetivos, y a la
idoneidad y eficacia de los controles ya implementados. Esta brinda Una base para las
decisiones acerca def enfoque ms adecuado que se ha de utilizar para tratar los riesgos. El
resultado de la valoraci6n def riesgo es un elemento de entrada para el proceso de toma de
decisiones de la organizaci6n.
La valoraci6n def riesgo es el proceso general de identiffcaci6n def riesgo, anlists def riesgo y
evaluaci6n def riesgo (v6ase la Figura 1). La manera en la cual se aplica el proceso depende
no solamente def contexto def proceso de la gesti6n de riesgos sino tambi6n de los m6todos y
de las t6cMicasutilizadas para llevar a cabo la valoraci6n def riesgo.
Establecimiento o de contexto
| Vaforacl6n de riesgo
~def nesgo
Comun caci6n y let riesgo Monitoreo

Monit y
consulta , rev!
revisi6n
def nesgo
) . .
def riesgo
Figura 1. Contribuci6n de ia vaioraci6n def riesgo ai proceso de gesti6n de riesgos
La valoraci6n del riesgo puede requerir de un enfoque multidisciplinario, dado que los riesgos
pueden cubrir un rango amplio de causas y consecuencias.
NORMA TECNICA COLOMBIANA NTC IEC/ISO 31010
5.2 IDENTIFICACION DEL RIESGO
La identfffcaci6n def riesgo es el proceso para haffar, reconocer y registrar los riesgos.
El prop6sito de la identiffcaci6n del riesgo es identiffcar lo que podrfa suceder o cules

situaciones podrfan existir que afecten el logro de los objetivos def sistema o la organizaci6n.
Una vez se ha identfffcado el riesgo, la organizaci6n deberfa identiffcar todos los controles
existentes, tales como las caracterfsticas del diseho, las personas, los procesos y los sistemas.
El proceso de identiffcaci6n def riesgo incluye identfffcar las causas y la fuente del riesgo
(peligro en el contexto de daho ffsico), los eventos, las situaciones o las circunstancias que
podrfan tener un impacto material sobre los objetivos y la naturaleza de dicho impacto.
Los m6todos para la identfffcaci6n def riesgo pueden incluir:
m6todos basados en la evidencia, ejemplos de los cuales son las listas de veriffcaci6n y
las revisiones de los datos hist6ricos;
enfoques sistemficos en equipo, en los cuales un equipo de expertos sigue un proceso

sistemico para identiffcar los riesgos por medic de un conjunto estructurado de
preguntas o declaraciones;
t6cnicas de razonamiento inductivo tales como la de peligro y operatividad (EPO -

Estudios de Peligro y Operatividad (HAZOP - Hazard and Operability).
Se pueden utilizar varias t6cmicasde soporte para mejorar la exactitud y la completitud en la

identiffcaci6n def riesgo, incluyendo la Iluvia de ideas y la metodologfa De/phi.
Independientemente de las t6cnicas reales utilizadas, es importante el reconocimiento correcto

de los factores humanos y organizacionales cuando se identiffca el riesgo. Por lo tanto, las
desviaciones de los factores humanos y organizacionales con respecto a lo esperado se
deberfan incluir en el proceso de identfffcaci6n def riesgo, asf como los eventos de "hardware" o
"software"
5.3 ANAL|SIS DEL RIESGO
5.3.1 Generalidades
El an8fists del riesgo consiste en el desarrollo de Una comprensi6n def riesgo. Esta actividad
suministra un elemento de entrada para la valoraci6n def riesgo y la toma de decisiones acerca
de si es necesario tratar el riesgo, y los m6todos y estrategias de tratamiento ms adecuadas.
El anfists del riesgo consiste en la determinaci6n de las consecuencias y sus probabilidades

para los elementos de riesgo identificados, tomando en consideraci6n la presencia (o no) y la
eficacia de los controles existentes. Las consecuencias y sus probabilidades se combinan
despu6s para determinar un nivel de riesgo.
El alists def riesgo implica la consideraci6n de las causas y las fuentes def riesgo, sus
consecuencias y la probabilidad de que tales consecuencias puedan ocurrir. Se deberfan
identiffcar los factores que afectan a las consecuencias y la probabilidad. Un evento puede
tener consecuencias multiples y puede afectar a varios objetivos. Es recomendable tomar en
consideraci6n los controles existentes para el riesgo y su eficacia. Varios m6todos para estos
anal|sis se describen en el Anexo B. Para aplicaciones complejas puede ser necesaria ms de
Una t6cnica.
Normalmente, el anal|sis del riesgo incluye Una estimaci6n def rango de las consecuencias Que
se pueden derivar de un evento, situaci6n o circunstancia, y Sus probabilidades asociadas, con
el fin de medir el nivel def riesgo. Sin embargo, en algunos casos como por ejemplo cuando es
probable Que las consecuencias Sean insigniffcantes o cuando se espera Que la probabilidad
sea extremadamente baja, la estimaci6n de un solo pametro puede ser suficiente para tomar
Una decisi6n.
En algunas circunstancias, Una consecuencia puede ocurrir como resultado de un rango de

eventos o condiciones diferentes, o cuando el evento especffico no es identificado. En este
caso, el enfoque de la valoraci6n del riesgo esta en el anal|sis de la importancia y la
vulnerabilidad de los componentes def sistema con el fin de definir los tratamientos Que se
relacionan con los niveles de protecci6n o las estrategias de recuperaci6n.
Los m6todos utilizados para el anal|sis de los riesgos pueden ser cualitativos, semicuantitativos
o cuantitativos. El grado de detalle Que se requiere depende de la aplicaci6n particular, la
disponibilidad de datos confiables de las necesidades para la toma de decisi6n de la
organizaci6n. Algunos m6todos y el grado de detalle del anfists pueden estar prescritos por la
legislaci6n.
La valoraci6n cualitativa define la consecuencia, la probabilidad y el nivel def riesgo mediante

niveles de importancia tales como "alto", "medio" y "bajo", puede combinar las consecuencias y
las probabilidades y evaluar el nivel resultante def riesgo frente a los criterios cualitativos.
Los m6todos semicuantitativos utilizan escalas de cafiffcaci6n num6rica para la consecuencia y

la probabilidad y las combinan para producir un nivel de riesgo utilizando Una f6rmula. Las
escalas pueden ser lineales o logarftmicas, o tener alguna otra relaci6n; las f6rmulas utilizadas
tambi6n pueden variar.
El anfists cuantitativo estima valores pcticos para las consecuencias y sus probabilidades, y
produce valores del nivel de riesgo en unidades especfficas definidas en el momento de
desarrollar el contexto. El anal|sis cuantitativo completo no siempre puede ser posible o
deseable debido a la informaci6n insuficiente acerca del sistema o de la actividad sometida a
anal|sis, la falta de datos, la inffuencia de factores humanos, etc., o debido a Queel esfuerzo en
el anfists cuantitativo no esle garantizado ni se exige. En tales circunstancias, Una califfcaci6n
comparativa semicuantitativa o cualitativa de los riesgos por parte de especialistas Que
conozcan muy bien Sus Camposrespectivos, puede ser eficaz.
En los casos en Queel anal|sis es cualitativo, deberfa haber Una explicaci6n Clara de todos los
t6rminos utilizados y se deberfan registrar las bases para todos los criterios.
Incluso cuando se ha Ilevado a cabo Una cuantiffcaci6n comp(eta, es necesario reconocer Que
los niveles del riesgo calculado son estimaciones. Se recomienda precauci6n para garantizar
Que a ellos no se les atribuye un nivel de exactitud y precisi6n inconsistentes con la exactitud
de los datos y los m6todos empleados.
Los niveles def riesgo se deberfan expresar en los t6rminos m adecuados para ese tipo de
riesgo y de forma tal Quese facilite la evaluaci6n def riesgo. En algunos casos, la magnitud de
un riesgo se puede expresar como Una distribuci6n de probabilidad sobre un rango de
consecuencias.
5.3.2 Valoraci6n de los controles
El hive| de riesgo depende de la idoneidad y la eficacia de los controles existentes. Los

interrogantes Quese deben abordar incluyen:
10
Cules son los controles existentes para un riesgo particular?
Son tales controles capaces de tratar adecuadamente el riesgo de manera que est6
sea controlado a un nivel tolerable?
En la pctica estan los controles funcionando de la manera prevista y se puede

demostrar que son eficaces cuando se requieren?
Estos inferrogantes s61o se pueden responder con confianza si existen la documentaci6n

correcta y los procesos de aseguramiento.
El nivel de eficacia de un control particular o de un conjunto de controles relacionados se puede

expresar cualitativamente, semicuantitativamente o cuantitativamente. En la mayorfa de los
casos, no se garantiza un nivel alto de exactitud. Sin embargo, puede ser 0tit expresar y
registrar Una medici6n de la eficacia def control def riesgo de modo que se puedan hacer juicios
sobre si el esfuerzo se amplfa mejor mejorando un control o suministrando un tratamiento
diferente para el riesgo.
5.3.3 Ana|Isis de las consecuencias
El anfists de las consecuencias determina la naturaleza y el tipo de impacto que se podrfa

presentar, asumiendo que ha ocurrido Una situaci6n o circunstancia de un evento particular. Un
evento puede tener un rango de impactos de diversas magnitudes y afectar a Una gama de
objetivos diferentes y a partes involucradas diversas. Los tipos de consecuencias que se han
de analizar y las partes involucradas afectadas se habn decidido en el momento de
establecer el contexto.
El anfists de las consecuencias puede variar desde Una descripci6n sencilla de los resultados
hasta un modelo cuantitativo detallado o un anlists de vulnerabilidad.
Los impactos pueden tener Una consecuencia baja pero Una probabilidad alta, o Una
consecuencia alta con probabilidad baja o alg0n resultado intermedio. En algunos casos, es
adecuado enfocarse en riesgos con resultados potencialmente muy glandes, dado que 6stos
con frecuencia son de mima preocupaci6n para los directores. En otros casos, puede ser
importante analizar independientemente tanto los riesgos con consecuencia alta como aquellos
con consecuencia baja. Por ejemplo, un problema frecuente pero con impacto bajo (o cr6nico)
puede tener efectos acumulativos glandes a largo plazo. Adem, las acciones de tratamiento
para tratar estos dos tipos diferentes de riesgos con frecuencia son muy diferentes, por lo tanto
es 0tit analizarlos por separado.
El anfists de las consecuencias puede involucrar:
tomar en consideraci6n los controles existentes para tratar las consecuencias, junto con
todos los factores contribuyentes pertinentes que tienen un efecto en las
consecuencias;
relacionar las consecuencias def riesgo con los objetivos originates;
considerar tanto las consecuencias inmediatas como aquellas que se pueden presentar
despu6s de transcurrido un tiempo determinado, si ello es consistente con el alcance de
la valoraci6n;
considerar las consecuencias secundarias, tales como aquellas que tienen impacto en
los sistemas, el equipo, las actividades o las organizaciones asociadas.
11
5.3.4 AnSlisis de la posibilidad (Likelihood) y estimaci6n de la probabilidad
ComOnmentese utilizan tres enfoques generates para estimar la probabilidad; 6stos se pueden
utilizar individualmente o en conjunto:
a) El uso de los datos hist6ricos pertinentes para identiffcar el evento o las situaciones Que
han ocurrido en el pasado y, por lo tanto, poder extrapolar la probabilidad de su
ocurrencia en el futuro. Los datos utilizados deberfan ser pertinentes para el tipo de
sistema, instalaci6n, organizaci6n o actividad en consideraci6n y tambi6n para las
normas operativas de la organizaci6n involucrada. Si, hist6ricamente, existe Una
frecuencia muy baja de la ocurrencia, entonces cualquier estimaci6n de la probabilidad
sera muy incierta. Esto se aplica especialmente para ocurrencias cero en las Que uno no
puede asumir Queel evento, la situaci6n o las circunstancias no ocurrin en el futuro.
b) La previsi6n de la probabilidad utilizando tecnicas predictivas tales como el aha|Isis de

arbol de falfas y el afists de rbol de eventos (vease el Anexo B). Cuando los datos
hist6ricos no estan disponibles o son inadecuados, es necesario derivar la probabilidad
mediante el aha(Isis def sistema, la actividad, el equipo o la organizaci6n y Sus estados
asociados de falla o 6xito. Los datos num6ficos para equipo, personas, organizaciones y
sistemas desde el punto de vista de la experiencia operativa o de las fuentes de datos
publicados se combinan despu6s para producir Una estimaci6n de la probabilidad def
evento maximo. Cuando se utilizan tecnicas predictivas, es importante garantizar Quese
ha permitido la tolerancia debida en el aha(Isis para la posibilidad de falfas de modo
comdn Que involucran la falla coincidente de diversas partes o componentes dentro def
sistema Que se originan en la misma causa. Pueden ser necesarias las tecnicas de
simulaci6n para general la probabilidad de falfas en el equipo y la estructura debido at
envejecimiento y otros procesos de degradaci6n, mediante el caIculo de los efectos de
las incertidumbres.
c) La opini6n de los expertos se puede utilizar en un proceso sistemtico y estructurado

para estimar la probabilidad. El juicio de los expertos se deberfa basal en toda la
informaci6n pertinente disponible, incluyendo datos hist6ricos, especfficos para el
sistema, especfficos para la organizaci6n, experimentales, de diseho, etc. Existe Una
variedad de m6todos formates para lograr el juicio experto, los cuales proporcionan Una
ayuda para la formulaci6n de los interrogantes correctos. Los m6todos disponibles
incluyen at enfoque De/phi, las comparaciones pareadas, la clasiffcaci6n en categorfas y
los juicios absolutos de probabilidad.
5.3.5 AnSlisis preliminar
Los riesgos se pueden clasiffcar con el fin de identiffcar aquellos m signiffcativos o para
excluir los riesgos menores o monos significativos en el aha|Isis posterior. El prop6sito es
garantizar Que los recursos se dirigin hacia los riesgos ms importantes. Se recomienda
precauci6n para no excluir riesgos bajos Que ocurren con frecuencia y tienen un efecto
acumulativo signiffcativo.
La clasificaci6n se deberfa basal en los criterios definidos en el contexto. El anfists preliminar

determina uno o mas de los siguientes cursos de acci6n:
decidir tratar los riesgos sin valoraci6n adicional;
dejar de !ado los riesgos insigniffcantes Queno justificarfan el tratamiento, o
proseguir con Una valoraci6n def riesgo mas detallada.
12
Es recomendable documentar las afirmaciones iniciales y los resultados.
5.3.6 Incertidumbres y sensibilidades
Con frecuencia existen incertidumbres considerables asociadas con el anfists def riesgo. Se
necesita comprender tales incertidumbres para interpretar y comunicar eficazmente los
resultados def anfists def riesgo. El anal|sis de las incertidumbres asociadas con los datos, los
m6todos y los modelos utilizados para identiffcar y analizar el riesgo juega un papel importante
en su aplicaci6n. El analisis de la incertidumbre implica la determinaci6n de la variaci6n o la
imprecisi6n en los resultados, derivada de la variaci6n colectiva en los parametros y las
afirmaciones utilizadas para definir los resultados. un rea relacionada estrechamente con el
anal|sis de la incertidumbre es el anal|sis de sensibilidad.
El anfists de la sensibilidad implica la determinaci6n def tamano y la importancia de la

magnitud def riesgo de cambio en pametros de entrada individuates. Se utiliza para identfffcar
aquellos datos que necesariamente deben ser exactos y aquellos que son menos sensibles y,
por lo tanto, tienen memosefecto en la exactitud total.
La exhaustividad y exactitud def analisis def riesgo se deberTanestablecer de la manera mas

comp(eta posible. Es recomendable identiffcar las fuentes de incertidumbre siempre que sea
posible y tratar las incertidumbres tanto de los datos como def modelo/m6todo. Se deberiàn
establecer los parametros para los cuales el anal|sis es sensible y el grado de sensibilidad.
5.4 EVALUACION BEL RIESGO
La evaluaci6n def riesgo implica la comparaci6n de los niveles estimados def riesgo con los
criterios def riesgo definidos at establecer el contexto, con el fin de determinar la importancia
def nivel y el tipo de riesgo.
La evaluaci6n def riesgo utiliza la comprensi6n def riesgo que se obtuvo durante el afists para
tomar decisiones acerca de las acciones futuras. Las consideraciones 6ticas, legates,
financieras y otras, incluyendo las percepciones def riesgo, iambi6n son elementos de entrada
para la toma de decisiones.
Las decisiones pueden incluir:
si el riesgo necesita tratamiento o no;
las prioridades para el tratamiento;
si Se deberfa emprender Una actividad o no;
cuSl de diversas rutas se deberiàseguir.
La naturaleza de las decisiones que se deben tomar y los criterios que se van a utilizar para
tomar tales decisiones se decidieron at establecer el contexto, pero es necesario considerarlas
en ms detalle en esta etapa, en la cual se sabe m acerca de los riesgos particulares
identificados.
El marco de referencia mas sencillo para definir los criterios def riesgo esta constituido por un
solo nivel que separa los riesgos que necesitan tratamiento de aquellos que no lo necesitan.
Esto proporciona resultados atractivamente sencillos pero no refleja las incertidumbres
involucradas tanto en la estimaci6n def riesgo como en la definici6n de los |!mites entre
aquellos que necesitan tratamiento y aquellos que no.
13
La decisi6n sobre si tratar un riesgo o no y c6mo hacerlo puede depender de los costos y los
beneficios de tomar el riesgo y de los costos y beneficios de implementar controles mejorados.
Un enfoque com0n es dividir los riesgos en tres bandas:
a) una banda superior en donde el nivel def riesgo se considera intolerable cualesquiera
Sean los beneficios que la actividad pueda suministrar, y el tratamiento def riesgo es
esencial sin importar su costo;
b) una banda media (o rea "gris") en donde se tienen en cuenta los costos y los
beneficios, y las oportunidades se ponderan frente a las consecuencias potenciales;
c) Una banda inferior en donde el nivel de riesgo se considera insignificante o tan pequeho
que no es necesaria ninguna medida de tratamiento.
El sistema de criterios "tan bajos como sea razonablemente factible" utilizado en las
aplicaciones de seguridad siguen este enfoque, en el cual, en la banda media, existe Una
escala m6vil para los riesgos bajos en la cual los costos y los beneficios se pueden comparar
directamente, mientras que para los riesgos altos se debe reducir el potencial de dano hasta
que el costo de la reducci6n adicional sea totalmente desproporcionado con respecto at
beneficio de seguridad que se obtiene.
5.5 OOCUMENTACION
El proceso de valoraci6n def riesgo se deberfa documentar junto con los resultados de la
valoraci6n. Los riesgos se deberfan expresar en t6rminos comprensibles, y las unidades en las
cuales se expresa el nivel def riesgo deberfan ser claras.
La extensi6n def informe depende de los objetivos y def alcance de la valoraci6n. Excepto
para valoraciones muy sencillas, la documentaci6n puede incluir:
objetivos y alcance;
descripci6n de las partes pertinentes def sistema y Sus funciones;
un resumen def contexto externo y def intemo de la organizaci6n y c6mo se relaciona

con la situaci6n, el sistema o las circunstancias que se estan valorando;
los criferios de riesgo aplicados y su justificaci6n;
las limitaciones, afirmaciones y justiffcaciones de las hip6tesis;
la metodologfa de la valoraci6n;
los resultados de la identiffcaci6n def riesgo;
los datos, las afirmaciones y Sus fuentes y validaci6n;
los resultados def anal|sis def riesgo y su evaluaci6n;
el anSlisis de sensibilidad e incertidumbre;
las afirmaciones crfticas y otros factores que es necesario controlar;
14
la discusi6n de los resuftados;
las conclusiones y recomendaciones;
- las referencias.
Si la valoracf6n def riesgo da soporte a un proceso de gesti6n de riesgos continue, 6Sta se

deberfa flevar a cabo y documentar de forma tat que se mantenga durante toda la duraci6n def
sistema, la organizaci6n, el equipo o fa activfdad. La valoraci6n se deberfa actuafizar a medida
que se dispone de informacf6n nueva y signiffcativa, en la medida que cambia el contexto, de
acuerdo con las necesidades def proceso de gesti6n.
5.6 MONITORED Y REVISION DE LA VALORACIDN DEL RIESGO
El proceso de valoraci6n def riesgo enfatiza el contexto y otros factores que se presume
podrfan variar con el paso def tiempo y que podrfan cambial la valoraci6n def riesgo o
invalldalia. Estes factores se deberfan identificar especfficamente para su revisi6n y monitoreo
continues, de forma tat que la valoracf6n def riesgo se pueda actualizar cuando sea necesario.
Tambi6n se deberfan identfffcar y recolectar los dates que se van a monitorear con el fin de
perfeccionar la vaforacf6n def riesgo.
La eficacia de los controles iambi6n se deberfa monitorear y documentar con el fin de brindar
dates para el uso en el anfists def riesgo. La rendicf6n de cuentas con respecto a fa creaci6n y
la revisi6n de la evidencia y la documentaci6n iambi6n se deberfa definir.
5.7 APLICACION DE LA VALORACIDN DEL RIESGO DURANTE LAS FASES DEL

CICLO DE DURACION
Se puede considerar que muchas actividades, proyectos y productos tienen un ciclo de

duracf6n que empieza con el concepto inicial y la definicf6n, pasa por fa realizacf6n y va hasta
la terminaci6n final, la cual podrfa incfuir el desmantelamiento y fa disposicf6n final def
hardware.
La valoracf6n def riesgo se puede aplicar en todas las etapas def ciclo de duraci6n y,
usualmente se apfica muchas veces con diversos niveles de detalfe para facilitar fas decisiones
que se deben tomar en cada fase.
Las fases de los cicfos de duraci6n tienen requisites diferentes que necesitan diferentes
t6cnicas. Por ejemplo, durante fa fase de concepto y definicf6n, cuando se identiffca Una
oportunidad, la vaforaci6n def riesgo se puede utilizar para decidir si proseguir o no.
Cuando se dispone de varias opciones, la valoraci6n def riesgo se puede usar para evafuar
conceptos aftemativos con el fin de ayudar a decidir cuaf de eflas proporciona el mejor
equilibrio de riesgos positives y negatives.
Durante la fase de diseho y desarrollo, la vaforacf6n def riesgo contribuye a:
garantizar que los riesgos para el sistema son tolerables,
el proceso de perfeccionamiento def diseho,
[OS estudios de eficacia en t6rmines de costo,
15
identiftcar los riesgos que tienen impacto en las fases poster|ores def ciclo de duraci6n.
A medida que la actividad prosigue, la valoraci6n def riesgo se puede utilizar para obtener
informaci6n que facilite el desarrollo de procedimientos para condiciones normales y de
emergencia.
6. SELECCION OE LAS TECNICAS OE VALORACION OEL RIESGO
6.1 GENERALIOAOES
Esta secci6n describe c6mo se pueden seleccionar las t6cnicas para la valoraci6n def riesgo.
Los anexos enumeran y explican en m detalle un rango de herramientas y t6cnicas que se
pueden utilizar para llevar a cabo Una valoraci6n def riesgo o para facilitar el proceso de
valoraci6n def riesgo. Algunas veces puede ser necesario emplear m de un m6todo de
valoraci6n.
6.2 SELECCION OE LAS TECNICAS
La valoraci6n def riesgo se puede emprender con grados diversos de profundidad y detalle y
utilizando uno o muchos m6todos que van desde lo sencillo hasta lo complejo. La forma de
valoraci6n y sus resultados deberfan ser consistentes con los criterios def riesgo desarrollados
como parte del establecimiento def contexto. El Anexo A ilustra la relaci6n conceptual entre las
muchas categorfas de t6cMicas para la valoraci6n def riesgo y los factores presentes en Una
situaci6n de riesgo determinada, y proporciona ejemplos ilustrativos de c6mo las
organizaciones pueden seleccionar las tecnicas adecuadas para la valoraci6n del riesgo en Una
situaci6n particular.
En t6rminos generates, las t6cnicas adecuadas deberfan presentar las siguientes

caracterfsticas:
deberfan ser justiffcables y adecuadas para la situaci6n o la organizaci6n en cuesti6n
deberfan suministrar resultados en Una forma que mejore la comprensi6n de la

naturaleza def riesgo y de la manera en que se puede tratar;
deberfan poderse utilizar de Una manera repetible, verificable y a la que se pueda hacer
seguimiento.
Se deberfan suministrar las razones para la elecci6n de las tecnicas con respecto a la
pertinencia y la idoneidad. Cuando se integran los resultados de estudios diferentes, las
t6cnicas utilizadas y los resultados deberfan ser comparables.
Una vez que se ha decidido Ilevar a cabo Una valoraci6n def riesgo y se han definido los
objetivos y el alcance, las t6cnicas se deberfan seleccionar con base en factores aplicables
tales como:
Los objetivos del estudio. Los objetivos de la valoraci6n def riesgo tendn un efecto
directo en las tecnicas utilizadas. Por ejemplo, si se realiza un estudio comparativo entre
diferentes opciones, se acepta utilizar modelos de consecuencia monos detallados para
las partes def sistema que no estan afectadas por la diferencia.
16
NORMA TECNICA COLOMBIANA NTC-IEC/IS0 31010
Las necesidades de quienes toman las decisiones. En algunos casos, se necesita un

nivel alto de detalles para tomar Una buena decisi6n, en otros Una comprensi6n mas
general puede ser suficiente.
El tipo y el rango de los riesgos que se analizan.
La magnitud potencial de las consecuencias. La decisi6n sobre la profundidad hasta la

cual se realiza la valoraci6n del riesgo deberTa reflejar la percepci6n inicial de las
consecuencias (aunque esto se puede modificar Una vez se ha completado la
evaluaci6n preliminar).
El grado de experticia, recursos humanos y otros que son necesarios. Un m6todo

sencillo, bien realizado, puede suministrar mejores resultados que un procedimiento
ms sofisticado realizado de forma deficiente, siempre Que satisfaga los objetivos y el
alcance de la valoraci6n. Comdnmente, el esfuerzo puesto en la valoraci6n deberTaser
consistente con el nivel potencial def riesgo Quese analiza.
La disponibilidad de informaci6n y datos. Algunas t6cnicas requieren de mas

informaci6n y datos que otras.
La necesidad de modificaci6n/actualizaci6n de la valoraci6n def riesgo. Puede ser

necesario modificar/actualizar la valoraci6n en el futuro, y algunas t6cnicas son mas
flexibles Que otras a este respecto.
Todos los requisitos reglamentarios y contractuales.
Diversos factores inffuyen en la selecci6n de un enfoque para la valoraci6n def riesgo, por
ejemplo la disponibilidad de recursos, la naturaleza y el grado de la incertidumbre en los datos
y la informaci6n disponible, asi`como la complejidad de la aplicaci6n (vease la Tabla A.2).
6.3 OISPONIBILIOAO OE RECURSOS
Los recursos y las capacidades que pueden tenor efecto en la escogencia de las t6cnicas para
la valoraci6n del riesgo incluyen:
la capacidad, experiencia y habilidades del equipo a cargo de la valoraci6n def riesgo;
las restricciones de tiempo y otros recursos dentro de la organizaci6n;
el presupuesto disponible, si se requieren recursos externos.
6.4 LA NATURALEZA Y EL GRAOO OE LA INCERTIOUMBRE
La naturaleza y el grado de incertidumbre requieren de la comprensi6n de la calidad, cantidad e

integridad de la informaci6n disponible con respecto al riesgo en cuesti6n. Ello incluye la
disponibilidad de informaci6n suficiente acerca def riesgo, Sus fuentes y causas, y sus
consecuencias para el logro de los objetivos. La incertidumbre se puede derivar de datos con
calidad deficiente o de la falta de datos esenciales y confiables. Por ejemplo, los m6todos de
recolecci6n de datos pueden cambiar, la forma en que las organizaciones utilizan tales
m6todos puede cambiar o puede que la organizaci6n no tenga un m6todo de recolecci6n eficaz
para reunir los datos acerca del riesgo identificado.
La incertidumbre iambi6n puede ser inherente al contexto extemo e intemo de la organizaci6n.

Los datos disponibles no siempre suministran Una base confiable para la predicci6n del futuro.
17
Para tipos 0nicos de riesgos, es posible que no se disponga de datos hist6ricos o que existan
diversas interpretaciones de los datos disponibles por parte de las diferentes partes
involucradas. Aquellos que realizan la valoraci6n def riesgo deben comprender el tipo y la
naturaleza de la incertidumbre, y considerar las implicaciones para la confiabilidad de los
resultados de tal valoraci6n. Estas se deberfan comunicar siempre a quienes toman las
decisiones.
6.5 COMPLEJIDAD
Los riesgos pueden ser complejos por sf solos, como por ejemplo en los sistemas complejos en
los que es necesario valorar los riesgos a trav6s de todo el sistema en lugar de tratar cada
componente por separado e ignorar las interacciones. En otros casos, el tratamiento de un
riesgo unico puede tenor implicaciones en otras partes y puede tenor impacto en otras
actividades. Es necesario comprender los impactos consecuenciales y las dependencias del
riesgo para garantizar que en la gesti6n del riesgo no se Cree Una situaci6n intolerable en otra
parte del sistema. La comprensi6n de la complejidad de un solo riesgo o de un portafolio de
riesgos en Una organizaci6n es crucial para la selecci6n del m6todo o las t6cmicas adecuadas
para la valoraci6n def riesgo.
6.6 APLICACION DE LA VALORACION DEL RIESGO DURANTE LAS FASES DEL

CICLO DE DURACION
Se puede considerar que muchas actividades, proyectos y productos tienen un ciclo de

duraci6n que empieza con el concepto inicial y la definici6n, pasa por la realizaci6n y Ilega a la
terminaci6n final, la cual puede incluir el desmantelamiento y la disposici6n final del hardware.
La valoraci6n del riesgo se puede aplicar en todas las etapas def ciclo de duraci6n y,
usualmente se aplica muchas veces con diversos niveles de detalle para facilitar las decisiones
que se deben tomar en cada fase.
Las fases de los ciclos de duraci6n tienen requisitos diferentes que necesitan diferentes
t6cnicas. Por ejemplo, durante la fase de concepto y definici6n, cuando se identfffca Una
oportunidad, la valoraci6n del riesgo se puede utilizar para decidir si proseguir o no.
Cuando se dispone de varias opciones, la valoraci6n def riesgo se puede usar para evaluar
conceptos alternativos para ayudar a decidir cuI de effas proporciona el mejor equilibrio de
riesgos positivos y negativos.
Durante la fase de diseho y desarrollo, la valoraci6n del riesgo contribuye a:
garantizar que los riesgos para el sistema son tolerables,
el proceso de perfeccionamiento del diseho,
[OS estudios de eficacia en t6rminos de costo,
identfffcar los riesgos que tienen impacto en las fases posteriores def ciclo de duraci6n.
A medida que la actividad prosigue, la valoraci6n del riesgo se puede utilizar para obtener
informaci6n que facilite el desarrollo de procedimientos para condiciones normales y de
emergencia.
18
NORMA TECNICA COLOMBIANA NTC IECIISO 31010
6.7 TIPOS OE TECH|OAS PARA LA VALORACION OEL RIESGO
Las t6cnicas para la valoraci6n del riesgo se pueden clasificar de diversas maneras para
facilitar la comprensi6n de Sus fortalezas y debilidades relativas. Las tablas del Anexo A
correlacionan, con fines informativos, algunas t6cnicas potenciales con Sus categorTas.
Cada Una de las t6cnicas se elabora en m detalle en el Anexo B en cuanto a la naturaleza de

la valoraci6n que suministran y las directrices para su aplicaci6n en situaciones determinadas.
19
ANEXO A
(Informativo)
COMPARACION OE LAS TECNICAS PARA LA VALORACION OEL RIESGO
A.1 TIPOS OE TECNICAS
La primera clasificaci6n muestra c6mo se aplican las t6cnicas a cada paso del proceso de
valoraci6n del riesgo, como se indica a continuaci6n:
identiffcaci6n del riesgo;
an8fists del riesgo - anfists de consecuencias,
an8lists del riesgo - estimaci6n cualitativa, semicuantitativa o cuantitativa de la

probabilidad;
an8fists del riesgo - valoraci6n de la eficacia de los controles existentes;
an8fists del riesgo - estimaci6n def nivel def riesgo;
evaluaci6n def riesgo.
Para cada paso en el proceso de valoraci6n def riesgo, la aplicaci6n def m6todo se describe
como rotundamente aplicable, aplicable o no aplicable (v6ase el Tabla A.1).
A.2 FACTORES QUE INFLUYEN EN LA SELECCION OE LAS TECNICAS PARA LA

VALORACION OEL RIESGO
A continuaci6n se describen los atributos de los m6todos en t6rminos de:
complejidad def problema y los m6todos necesarios para analizarlo,
la naturaleza y grado de incertidumbre de la valoraci6n def riesgo con base en la

cantidad de informaci6n disponible y en los requisitos para satisfacer los objetivos,
la cantidad de recursos necesarios en t6rminos de tiempo y nivel de experticia,

necesidades de datos o costos,
si el m6todo puede suministrar un resultado cuantitativo o no.
Los ejemplos de los tipos de m6todos disponibles para la valoraci6n def riesgo se enumeran en
la Tabla A.2, en la cual cada m6todo se clasifica como alto, medio o bajo, en t6rminos de estos
atributos.
20
Tabla A.1. APlicabilidad de las herramientas para la valoraci6n del riesgo
Proceso de valoraci6n del fies

Anblisis del fies Voase el
HerramienWs y Wcnicas ldenBBcaci6n Evaluaci6n
Conse- Probabili- Nivel de Anexo
del Hesgo del riesgo
cuencia dad riesgo
Lluvia de ideas Sj NA NA NA NA B 01
Entrevistas estruduradas SA NA NA NA NA B 02
o semiestruduradas
Delphi SA NA NA NA NA B 03
Listas de vericaci6n SA NA NA NA NA B 04
Analisis primario de SA NA NA NA NA B 05
peligros
Estudios de peligro y SA SA A` A A B 06
operatividad
(EPO)(HAZOP)
Analisis de peligros y SA SA NA NA SA B 07
puntos crfticos de control
(APPCC [HACCPI)
Valoraci6n del riesgo SA SA SA SA SA B 08
ambiental
Estructura que pasarfa SA SA SA SA SA B 09
si?~ (EQPS [ SW FTl )
Anlisis de escenario Sj SA A A A B 10
Anlists del impacto en el A SA A A A Bll
neqocio
Anlists de la causa NA SA SA SA SA B 12
principal (ACP)
Analisis de modo y efecto SA SA SA SA SA B 13
de falla (EMEF)
Anlists de rbol de fa|las A NA SA A A 814
Analisis de arbol de A SA A A NA B 15
eventos
Analisis de causa y A SA SA A A B 16
consecuencia
Anlists de causa V efedo SA SA NA NA NA B 17
Analisis de capas de A SA A A NA B 18
protecci6n (ACDP
[LOPAI)
Arbol de decisi6n NA SA SA A A B 19
Analisis de confiabilidad SA SA SA SA A B 20
humana
Analisis de esquema en NA A SA SA A B 21
corbatfn (bow tie)
Mantenimiento enfocado SA SA SA SA SA B 22
en la confiabilidad
Anlists de circuito fuvo A NA NA NA NA B 23
Anlists de Markov A SA NA NA NA B 24
Simulaci6n de Monte NA NA NA NA SA B 25
Carlo
Estadisticas y redes NA SA NA NA SA B 26
bayesianas
Cuas FN A SA SA A SA B 27
indices de riesqo A SA SA A SA B 28
Matriz de consecuencia y SA SA SA SA A B 29
probabilidad
Analisis de costo y A SA A A A B 30
beneficio
Analisis de decisi6n por A SA A SA A B 31
criterios multiples (ADCM
[MCDAI)
"' ) Rotundamente aplicable RA
2) No aplicable NA
3) Aplicable A
21
Tabla A.2. Atributos de una selecci6n de herramientas para Ia valoraci6n del riesgo
Ejemplo del
tipo de tecnica LEs posible
Imponcia de los
y metodo para Descripci6n un resultado
factores de inNuencia
la valoraci6n cuantitativo?
del riesgo
M ODDS DE BSQUEDA
Listas de Una forma sencilla para la identfficaci6n del Bajo Bajo Bajo No
veriDcaci6n riesgo, Tecnica que suministra un listado de
incertidumbres tfpicas que es necesario
considerar Los usuarios consultan listas
c6digos o normas desarrollados previamente.
Anlisis Un metodo inductivo sencillo para el analisis Bajo Alto Medio No
preliminar del cuyo objetivo es identfficar los peligros y las
peligro situaciones y eventos peligrosos que pueden
causar daho a Una actividad, instalaci6n o un
sistema determinados
M ODDS DE SOPORTE
Entrevista Medios para recolectar un conjunto amplio de Bajo Bajo Bajo No
estructurada y ideas y evaluaci6n, las cuales son calificadas
lluvia de ideas por un equipo. Las Iluvias de ideas puede estar
estimulada por mensajes guia o por tecnicas de
entrevista personalizada o de grupo
Tcnica Delphi Es un medio para combinar opiniones de los Medio Medio Medio No
expertos que pueden dar soporte a la fuente e
influir en la identificaci6n, la probabilidad y la
estimaci6n de la consecuencia, y en la
evaluaci6n del riesgo Es Una tecnica de
colaboraci6n para crear consenso entre los
expertos,
Implica el analisis independiente y la votaci6n
de los expertos,
~, ,
, ecn,ca Sistema para urgir a un equipo a que identffique Medio Medio Ninguna No
estructurada los riesgos Se utiliza normalmente dentro de un
~Que pasarfa taller de facilitaci6n Esta vinculada
Si? (EQPS) comunmente al analisis del riesgo y a la tecnica
de evaluaci6n
Analisis de La valoraci6n de la confiabilidad humana trata Medio Medio Medio Si
confiabilidad del impacto de las personas en el desempeho
humana (ACH del sistema y se puede utilizar para evaluar las
[HRA]) influencias del error humano en el sistema.
ANAL(SIS DE ESCENARIO
Analisis de la Se analiza Una sola perdida que ha ocurrido con Medio Bajo Medio No
causa principal el fin de entender las causas contribuyentes y la
(analisis de Una manera en que el sistema o el proceso se
sola perdida) pueden mejorar para evitar tales perdidas en el
futuro El analisis debe considerar los controles
implementados en el momento que se presento
la perdida y c6mo se podrfan mejorar tales
controles.
Anlisis de Se identifican posibles escenarios en el futuro a Medio Alto Medio No
escenario traves de la imaginaci6n o la extrapolaci6n del
presente y se toman en consideraci6n diversos
riesgos asumiendo que se podrfa presentar
cada uno de estos escenarios. Esto se puede
realizar formal o informalmente cualitativa o
cuantitativamente,
Contina..
22
Ejemplo del
Importancia de los
del riesgo
Valoraci6n del Se identifican y analizan los peligros y las Alto Alto Medio Si
riesgo posibles rutas mediante las cuales un objeto
toxicol6gico especifico podrfa estar expuesto al peligro. La
informaci6n sobre el nivel de exposici6n y la
naturaleza del daho causado por un nivel
determinado de exposici6n se combinan para
obtener Una medida de la probabilidad de que
se presente el daho especificado.
Anlisis del Brinda un analisis de la manera en Que los Medio Medio Medic No
impado en el riesgos de alteraci6n clave podrfan afedar a las
negocio operaciones de Una organizaci6n e identifica y
cuantifica las capacidades que se necesitarfan
para su gesti6n.
Anlisis de Temica que empieza con un evento no Alto Alto Medio Sl
rbol de fa|las deseado (eventos maximos) y determina todas
las maneras en que eSte podria ocurrir. Estas
maneras se presentan graficamente en un
diagrama de arbol I6gico. Una vez que se ha
elaborado el arbol de fa|las se deberfan
considerar los modos para reducir o eliminar las
causas o fuentes potenciales
Anlisis de Utilizaci6n de razonamiento inductivo para Medio Medio Medic Sl
rbol de transformar las probabilidades de diversos
eventos eventos causantes en resultados posibles.
Anlisis de Combinaci6n de analisis de arbol de fa|las y de Alto Medio Alto Sl
causas y arbol de eventos que permite la inclusi6n de los
consecuenclas retrasos Se toman en consideraci6n tanto las
causas como las consecuencias de un evento
causal.
Anlisis de Un efedo puede tener Una cantidad de factores Bajo Bajo Medic No
causa y efedo contribuyentes que se pueden agrupar en
diversas categorfas. Con frecuencia los factores
contribuyentes se identifican a traves de Iluvia
de ideas y se presentan en Una estructura de
arbol o de diagrama de Ishikawa (causa y
efecto)
ANAL(SIS DE FUNGIN
AMEF El analisis de modo y efedo de falla es Una Medio Medio Medic Sl
AMEFC tecnica que identifica los modos y los
mecanismos de la falla y Sus efedos
Existen varios tipos de AMEF AMEF def diseho
(o produdo) que se utiliza para componentes y
productos, AMEF del sistema que se utiliza para
sistemas, AMEF del proceso que se utiliza para
procesos de fabricaci6n y ensamble, AMEF del
servicio y AMEF def software.
Este analisis puede estar seguido por un
analisis de criticidad que define la importancia
de cada modo de fallo cualitativamente,
semicualitativamente o cuantitativamente
(AMEFC). El analisis de criticidad se puede
basar en la probabilidad de que un modo de
falla resulte en Una falla en el sistema el hive|
def riesgo asociado con el modo de falla o un
numero para la prioridad def riesgo.
23
Ejemplo del
Imponcia de los
del riesgo
Mantenimiento Un metodo para identificar las polfticas que se Medio Medio Medio SI
enfocado en la deberfan implementar para la gesti6n de faffas
conabilidad en cuanto at logro de manera eficiente y eficaz
de la seguridad exigida y la disponibilidad y
economfa de la operaci6n para todos los tipos
de equipo.
Anlisis de Una metodologia para identfffcar los errores en Medio Medio Medio No
circuito fouito el diseho. Una condici6n fortuita es un hardware
o un software latentes, o Una condici6n
integrada que puede causar un evento
indeseado o inhibir at evento deseado y no es
causada por faffa en el componente. Estas
condiciones se caracterizan por su naturaleza
aleatoria y la capacidad para escapar a la
detecci6n durante las pruebas mas rigurosas de
sistemas normalizados. Las condiciones
fortuitas pueden causar mal funcionamiento,
perdida de la disponibilidad def sistema,
retrasos en el programa o incluso muerte o
lesi6n de las personas.
EPO Un proceso general de identfffcaci6n de riesgos Medio Alto Alto No
Estudios de para definir las desviaciones posibles con
peligro y respecto at desempeho previsto o esperado.
operatividad Utiliza un sistema basado en palabras gufa.
Se valora la criticidad de las desviaciones
APPCC Un sistema preventivo~ proactivo y sistematico Medio Medio Medio No
Anlisis de para garantizar la calidad def producto~ la
peligros y confiabilidad y seguridad de los procesos
puntos crfticos mediante la medici6n y el monitoreo de
de control caracterfsticas especfficas que deben estar
dentro de !(mites definidos.
VALORACI6N DE LOS CONTROLES
ACDP (Tambien se puede denominar analisis de Medio Medio Medio SI
Anlisis de barrera) Permite evaluar los controles y su
capas de eficacia.
Anlisis en Una forma diagramatica sencilla de describir y Medio Alto Medio SI

esquema de analizar las rutas de un riesgo desde los
corbatfn peligros hasta los resultados y de revisar los
controles Se puede considerar como la
combinaci6n de la logica de un arbol de faffas
que analiza la causa de un evento
(representado por el centro de la mariposa) y un
arbol de eventos Que analiza las consecuencias
M ODDS ESTADjSTICOS
Anlisis de Este analisis, en ocasiones denominado analisis Alto Bajo Alto SI
Markov de estado-espacio, se utiliza comunmente en el
analisis de sistemas complejos reparables que
pueden presentarse en varios estados,
incluyendo diversos estados degradados.
24
Ejemplo del
tipo de tecnica iEs posible
Importancia de los
factores de inffuencia
del riesgo
Analisis de Esta simulaci6n se utiliza para establecer la Alto Baja Alto SI
Monte Carlo variaci6n agregada en un sistema la cual
resulta de las variaciones en el sistema para un
numero de elementos de entrada en donde
cada elemento de entrada tiene Una distribuci6n
definida y las entradas se relacionan con la
salida a traves de relaciones definidas El
aha|Isis se puede utilizar para mode|Os
especfficos en los que se pueden definir
matematicamente las interacciones de las
diversas entradas Las entradas se pueden
basar en Una variedad de tipos de distribuci6n
de acuerdo con la naturaleza de la
incertidumbre que alias pretenden representar.
Para la valoraci6n del riesgo~ se utilizan
comunmente distribuciones triangulares o beta
Ana|isis Un procedimiento estadfstico que utiliza datos Alto Baja Alto SI
bayesiano de distribuci6n previa para evaluar la
probabilidad de un resultado. Este analisis
depende de la exactitud de la distribuci6n previa
para deducir un resultado exado, La convicci6n
bayesiana interconeda el modelo de causa y
efedo en Una variedad de dominios al capturar
relaciones probabilfsticas de entradas variables
para derivar un resultado.
25
ANEXO B
(Informativo)
TECNICAS PARA LA VALORACION BEL RIESGO
8.1 LLUVIAOEIOEAS
8.1.1 Inforrnaci6n general
La lluvia de ideas implica estimular y fomentar el ffujo libre de la conversaci6n entre un grupo
de personas con conocimiento para identfffcar los modos potenciales de falla y los peligros
asociados, los riesgos, los criterios para las decisiones y/o las opciones de tratamiento. El
t6rmino "lluvia de ideas" con frecuencia se utiliza de manera muy laxa para indicar cualquier
tipo de discusi6n de grupo. Sin embargo, la verdadera lluvia de ideas implica tecnicas
particulares para tratar de garantizar la estimulaci6n de la imaginaci6n de las personas
mediante los pensamientos y las declaraciones de los otros def grupo.
La facilitaci6n eficaz es muy importante en esta t6cnica e incluye la estimulaci6n de la discusi6n

at empezar, la orientaci6n peri6dica def grupo hacia otras areas pertinentes y la captura de los
aspectos derivados de la discusi6n (la cual generalmente es muy vivida).
8.1.2 Uso
La lluvia de ideas se puede utilizar junto con otros m6todos de valoraci6n del riesgo descritos
posteriormente o puede ser independiente como t6cnica para fomentar el pensamiento
imaginativo en cualquier etapa del proceso de gesti6n de riesgos y en cualquier etapa def ciclo
de duraci6n de un sistema. Se puede utilizar para discusiones de alto nivel en las que se
identifican los problemas, para la revisi6n mas detallada, o en un nivel detallado para
problemas particulares.
La Iluvia de ideas enfatiza significativamente la imaginaci6n. Por lo tanto, es particularmente Otit

para la identiffcaci6n de los riesgos de las tecnologfas nuevas, cuando no existen datos o
cuando se necesitan soluciones novedosas para los problemas.
8.1.3 Elementos de entrada
Un grupo de personas con conocimiento sobre la organizaci6n, el sistema, el proceso o la

aplicaci6n que se esta valorando.
8.1.4 Proceso
La lluvia de ideas puede ser formal o informal. La Iluvia de ideas formal es ms estructurada,
con participantes preparados con anticipaci6n y la sesi6n Dene un prop6sito y un resultado
definidos con medics para evaluar las ideas presentadas. La Iluvia de ideas informal es menos
estructurada y con frecuencia es mas especffica para un fin determinado.
En un proceso formal:
el facilitador prepara antes de la sesi6n las orientaciones y gufas de pensamiento

adecuadas para el contexto;
Se definen los objetivos de la sesi6n y se explican las reglas;
26
el facilitador empieza Una secuencia de pensamiento y todos exp|Oran las ideas

identfffcando tantos aspectos como sea posible. No hay discusi6n en este punto acerca
de si las cosas deberfan o no estar en Una lista ni sobre lo que signiffcan las
declaraciones particulares, ya que esto tiende a inhibir el f|ujo libre def pensamiento.
Todos los elementos de entrada se aceptan y ninguno se critica, y el grupo se mueve
rapidamente para permitir que las ideas promuevan el pensamiento lateral;
el facilitador puede oriental a las personas en Una nueva ruta cuando se ha agotado
Una direcci6n de pensamiento o cuando la discusi6n se desvfa demasiado. Sin
embargo, el prop6sito es recolectar tantas ideas diversas como sea posible para el
anal|sis posterior.
8.1.5 Elementos de salida
Los elementos de salida dependen de la etapa def proceso de valoraci6n def riesgo en la cual
se apliquen, por ejemplo en la etapa de identfffcaci6n los elementos de salida podrfan ser Una
lista de riesgos y los controles vigentes.
8.1.6 Fortalezas y limitaciones
Las fortalezas de la Iluvia de ideas incluyen:
fomenta la imaginaci6n, lo cual ayuda a identfffcar riesgos nuevos y soluciones

novedosas;
hace partfcipes a las partes involucradas clave y, por lo tanto, facilitan la comunicaci6n
general;
es relativamente fact! y pida de establecer.
Las limitaciones incluyen:
[OS participantes pueden carecer de la habilidad y el conocimiento, lo cual no les permite

ser contribuyentes eficaces;
dado que relativamente no es estructurada, es diffcil demostrar que el proceso ha sido

exhaustivo, por ejemplo demostrar que todo los riesgos potenciales se han identfffcado;
puede existir Una dinmica de grupo particular en la que algunas personas con ideas
0tiles permanecen en silencio mientras que otras dominan la discusi6n. Esto se puede
solucionar mediante las Iluvias de ideas por computador, usando un foro de
conversaci6n o Una t6cnica de grupo nominal. La Iluvia de ideas por computador se
puede establecer para que sea an6nima, evitando asf los aspectos politicos y
persona(es que pueden impedir el flujo libre de las ideas. En la t6cnica de grupo
nominal, las ideas se presentan de manera an6nima a un moderador y luego son
discutidas por el grupo.
8.2 ENTREVISTAS EN ESTRUCTURAOAS O SEMIESTRUCTURAOAS
En Una entrevista estructurada, a los entrevistados individuates se les hace Una serie de
preguntas preparadas tomadas de Una hoja gufa que anima al entrevistado a visualizar Una
27
situaci6n desde una perspectiva diferente e identiffcar asf los riesgos a partir de tal perspectiva.
La entrevista semiestructurada es similar, pero permite mayor libertad de conversaci6n para
explorar los aspectos que se van originando.
8.2.2 Uso
Las entrevistas estructuradas y semiestructuradas son dines cuando es diffcil hacer que las
personas se reOnan para Una sesi6n de lluvia de ideas o cuando el flujo libre de Una discusi6n
en un grupo no es el adecuado para la situaci6n o las personas implicadas. Estas entrevistas
se utilizan con ms frecuencia para identiffcar riesgos o para evaluar la eficacia de los controles
existentes como parte del anlists del riesgo. Se pueden aplicar en cualquier etapa de un
proyecto o proceso. Constituyen un medio para suministrar a las partes involucradas los
elementos de entrada para la valoraci6n del riesgo.
Estos elementos incluyen:
Una definici6n Clara de los objetivos de las entrevistas;
Una lista de los entrevistados seleccionados entre las partes involucradas pertinentes;
un conjunto elaborado de preguntas.
8.2.4 Proceso
Se crea un conjunto de preguntas pertinentes para guiar al entrevistador. Siempre que sea
posible las preguntas deberfan ser abiertas, send|las, tener un lenguaje adecuado para los
entrevistados y abarcar solamente un aspecto. Tambi6n se elaboran posibles preguntas de
seguimiento para buscar aclaraciones.
Despu6s las preguntas se le presentan a la persona que esta siendo entrevistada. Cuando se
busca mayor elaboraci6n, las respuestas deberfan ser abiertas. Se recomienda precauci6n
para no "guiar" al entrevistado.
Las respuestas se deberfan tomar en consideraci6n con alg0n grado de flexibilidad con el fin de
brindar la oportunidad de explorar las areas hacia las cuales el entrevistado puede querer
dirigirse.
Los elementos de salida son los puntos de vista de las partes involucradas sobre los aspectos
que se tratan en las entrevistas.
Las fortalezas de las entrevistas estructuradas son las siguientes:
\as entrevistas estructuradas permiten a las personas tener tiempo para un pensamiento
considerado sobre el tema;
la comunicaci6n personalizada puede permitir mayor profundidad en la consideraci6n de

los temas;
28
\as entrevistas estructuradas permiten la participaci6n de un nOmero mayor de partes

involucradas que la Iluvia de ideas la cual utiliza un grupo relativamente peque.
Las limitaciones son:
Se necesita mucho tiempo para que el facilitador obtenga opiniones variadas de esta
manera;
Se to|era el sesgo y no se elimina mediante la discusi6n del grupo;
es posible que no se !ogre la motivaci6n de la imaginaci6n que es Una caracteri`sticade

la lluvia de ideas.
8.3 TECNICA OELPHI
8.3.1 Informaci6n general
Esta t6cnica es un procedimiento para obtener un consenso confiable de la opini6n de un grupo

de expertos. Aunque actualmente este t6rmino se utiliza con frecuencia de manera amplia para
indicar cualquier forma de Iluvia de ideas, Una caracteri`sticaesencial de la t6cnica Delphi, tal
como se formul6 originalmente, es que los expertos expresan Sus opiniones individualmente y
de manera an6nima at tiempo que tienen acceso a los puntos de vista de otros expertos a
medida que el proceso avanza.
8.3.2 Uso
Esta t6cnica se puede aplicar en cualquier etapa del proceso de gesti6n de riesgos o en
cualquier fase de un ciclo de duraci6n de un sistema, siempre que se necesite el consenso de
los puntos de vista de los expertos.
Un conjunto de opciones para las cuales se necesita el consenso.
8.3.4 Proceso
Se interroga a un grupo de expertos utilizando un cuestionario semiestructurado. Los expertos

no se rednen de modo que Sus opiniones son independientes.
El procedimiento es el siguiente:
formaci6n de un equipo que asuma y controle el proceso Delphi;
selecci6n de un grupo de expertos (puede haber uno o ms pane(es de expertos);
desarrollo de la primera ronda del cuestionario;
someter el cuestionario a prueba;
enviar el cuestionario a los panelistas individualmente;
Se analiza la informaci6n proveniente de la primera Fonda de respuestas, se combina y

se vuelve a distribuir a los panelistas;
29
[OS panelistas responden y el proceso se repite hasta que se |ogre el consenso.
Convergencia hacia el consenso sobre la material en cuesti6n.
Las fortalezas incluyen:
dado que las opiniones son an6nimas, aquellas que no son populares se expresan con
mayor probabilidad;
todas las opiniones tienen igual peso, lo cual evita el problema de personalidades
dominantes;
se logra la propiedad de los resultados;
no es necesario que las personas se reOnanen un fugal y en un momento determinado.
es Una actividad intensa y que consume mucho tiempo;
es necesario que los participantes puedan expresarse con claridad por escrito.
8.4 LISTAS OE VERIFICACION
Las listas de verificaci6n son listados de peligros, riesgos o fallas en el control que se han
desarrollado usualmente a partir de la experiencia, bien sea como resultado de Una evaluaci6n
previa def riesgo o como resultado de fa|las en el pasado.
8.4.2 Uso
Una lista de verificaci6n se puede utilizar para identificar los peligros y los riesgos o para
valorar la eficacia de los controles. Se pueden utilizar en cualquier etapa def ciclo de duraci6n
de un producto, proceso o un sistema. Tambi6n se pueden utilizar como parte de otras tecnicas
para la valoraci6n def riesgo, pero son mas dines cuando se aplican para verificar que todo se
haya cubierto despues de haber aplicado una tecnica mas imaginativa que identifique los
problemas nuevos.
lnformaci6n y experticia previas con respecto aI tema, de manera tal que se puede seleccionar
o desarrollar Una lista de verificaci6n pertinente y preferiblemente validada.
8.4.4 Proceso
se define en alcance de la actividad;
30
Se selecciona Una lista de verificaci6n que cubra adecuadamente el alcance. Es

necesario seleccionar listas de verificaci6n cuidadosamente para el prop6sito. Por
ejemplo, Una lista de verificaci6n de controles normales no se puede utilizar para
identificar peligros o riesgos nuevos;
la persona o el grupo que utiliza la lista de verificaci6n recorre cada elemento del
proceso o del sistema y revisa si los elementos de la lista de verificaci6n esjen
presentes.
Los elementos de salida dependen de la etapa del proceso de gesti6n de riesgos en la cual se
aplican. Por ejemplo, un elemento de salida puede ser Una lista de controles que son
inadecuados o Una lista de riesgos.
Las fortalezas de las listas de verificaci6n son las siguientes:
pueden ser utilizadas por personas no expertas;
cuando estan bien disenadas, combinan la experticia amplia en un sistema fact! de usar;
pueden ayudar a garantizar que no se olviden los problemas comunes.
tienden a inhibir la imaginaci6n en la identificaci6n de los riesgos;
ellas abordan "lo que sabemos que sabemos" en lugar de "lo que sabemos que no
sabemos" o "lo que no sabemos que no sabemos";
estas listas fomentan el comportamiento del tipo "marque la casilla";
tienden a basarse en la observaci6n, de tal manera que omiten problemas que no se

observan con facilidad.
8.5 ANALfSIS PRELIMINAR OEL PELIGRO (APP)
Este analisis es un m6todo inductivo sencillo cuyo objetivo es identificar los peligros y las
situaciones y eventos peligrosos que pueden causar dano a Una actividad o instalaci6n
determinadas o un sistema especffico.
8.5.2 Uso
Este anlists se realiza mas comOnmenteen las primeras fases del desarrollo de un proyecto
cuando existe poca informaci6n sobre detalles del diseno o los procedimientos operativos, y
con frecuencia puede ser un precursor para estudios adicionales o para brindar informaci6n
para la especificaci6n del dise de un sistema. Tambi6n puede ser dill cuando se analizan
sistemas existentes para priorizar los peligros y los riesgos para un anlists posterior o cuando
las circunstancias evitan la utilizaci6n de Una tecnica ms extensiva.
31
Los elementos de entrada incluyen:
informaci6n sobre el sistema que se va a valorar;
aquellos detalles def diseo del sistema que est6n disponibles y Sean pertinentes.
8.5.4 Proceso
Se formula Una lista de peligros, de situaciones peligrosas gen6ricas y de riesgos tomando en

consideraci6n caracterfsticas tales como:
mater|ales utilizados o producidos y su reactividad;
equipo empleado;
ambiente operativo;
distribuci6n;
interfaces entre los componentes def sistema, etc.
Se puede Ilevar a cabo un aha(Isis cualitativo de las consecuencias de un evento no deseado y

su probabilidad con el fin de identiffcar los riesgos y realizar una valoraci6n posterior.
Este an!Isis se deberfa actualizar durante las fases de diseo, construcci6n y ensayo con el fin
de detectar todos los peligros nuevos y hacer correcciones, si es necesario. Los resultados que
se obtienen se pueden presentar de diversas maneras como por ejemplo en tablas o arboles.
Los elementos de salida incluyen:
Una lista de peligros y riesgos;
recomendaciones en forma de aceptaci6n, controles recomendados, especificaci6n de

diseno o solicitudes para Unavaloraci6n ms detallada.
Se puede utilizar cuando hay informaci6n limitada,
permite considerar los riesgos en etapas muy tempranas def ciclo de duraci6n def
sistema.
este anlisis brinda Onicamente Una informaci6n preliminar; no es exhaustivo ni

proporciona informaci6n detallada sobre los riesgos y la manera en que se pueden
prevenir.
32
8.6 ESTUDIOS DE PELIGRO Y OPERAnVIDAD (EPO)
Este estudio estructurado y sistematico de un producto, proceso, procedimiento o sistema

planiffcado o existente. Es Una t6cnica para identiffcar los riesgos para las personas, el equipo,
el ambiente y/o los objetivos de la organizaci6n. Tambi6n se espera que el equipo de estudio,
cuando sea posible, suministre Una soluci6n para tratar el riesgo.
Este proceso es Una t6cnica cualitativa que se basa en el uso de palabras gufa que cuestionan
la manera en que la intenci6n def diseho o las condiciones operativas podrfan no lograrse en
cada paso def diseho, proceso, procedimiento o sistema. Generalmente es realizado por un
equipo multidisciplinario durante varias reuniones.
Este anal|sis es similar at AMEF en que identfffca los modos de falla de un proceso, un sistema
o un procedimiento, Sus causas y consecuencias. Difiere en que el equipo considera los
resultados y las desviaciones no deseadas con respecto a las condiciones y los resultados
previstos, y se devuelve a las causas posibles y los modos de falla, mientras que el AMEF
empieza identiffcando los modos de falla.
8.6.2 Uso
La t6cnica EPO se desarroll6 inicialmente para analizar sistemas de p,rocesosqufmicos, pero

se ha extend|do a otros tipos de sistemas y operaciones complejas. Estas incluyen sistemas
mecanicos y electr6nicos, procedimientos y sistemas de software, e incluso cambios
organizacionales, y diseno y revisi6n de contratos legates.
El proceso EPO puede tratar con todas las formas de desviaci6n con respecto a la intensi6n def
diseho debidas a deficiencias en el diseho, los componentes, los procedimientos planiffcados y
las acciones humanas.
Se utiliza ampliamente para la revisi6n def diseno de software. Cuando se aplica a sistemas de
control de instrumentos crftfcos de seguridad y sistemas de computaci6n puede ser
denominado PCAO (peligros de control y anfists de operatividad o peligros de computaci6n y
anal|sis de operatividad).
Un estudio EPO usualmente se inicia en la etapa de diseho de detalles, cuando se dispone de

un diagrama completo def proceso previsto, pero cuando los cambios en el diseno todavfa son
factibles. Sin embargo, iambi6n se puede realizar en un enfoque por fases con diferentes
palabras gufa para cada etapa, a medida que el diseno se desarrolla en detalle. Este estudio
iambi6n se puede Ilevar a cabo durante la operaci6n, pero los cambios necesarios pueden ser
costosos en esta fase.
Los elementos de entrada esenciales para un estudio EPO incluyen la informaci6n actual
acerca def sistema, el proceso o el procedimiento que se revisa, y la intensi6n y el desempeho
de las especiffcaciones def diseho. Los elementos de entrada pueden incluir: pianos, hojas de
especiffcaci6n, diagramas de flujo, diagramas l6gicos y de control def proceso, pianos de
distribuci6n, procedimientos operativos y de mantenimiento, y procedimientos de respuesta
ante emergencias. Para estudios EPO no relacionados con el hardware, los elementos de
entrada pueden ser cualquier documento que describa las soluciones y los elementos def
sistema o el procedimiento que se estudia. Por ejemplo, los elementos de entrada pueden ser
33
diagramas organizacionales y descripciones de funciones, el borrador de un contrato o incluso

el borrador de un procedimiento.
8.6.4 Proceso
Este analisis toma el "diseho" y fa especificaci6n de proceso, procedimiento o sistema sometido

a estudio y revisa cada Una de Sus partes para descubrir las desviaciones que se pueden
presentar con respecto at desempeho previsto, fas causas potenciales y las consecuencias
probables de Una desviaci6n. Esto se logra examinando sistemticamente la manera en que
cada parte def sistema, proceso o procedimiento responde a los cambios en los parametros
clave, utilizando palabras gula adecuadas. Las palabras gula se pueden adaptar a un sistema,
proceso o procedimiento en particular o se pueden utilizar palabras gen6ricas que incluyan
todos los tipos de desviaci6n. La Tabla B.1 brinda ejemplos de palabras gufa utilizadas
comunmente para sistemas t6cnicos. Palabras gufa similares tales como "demasiado
temprano", "demasiado tarde", "demasiada cantidad", "demasiado poco", "demasiado largo",
"demasiado corto", "direcci6n equivocada", "objeto equivocado", "acci6n equivocada" se pueden
utifizar para identificar los modos de error humano.
Los pasos normales de un estudio EPO incluyen:
designaci6n de Una persona con fa responsabilidad y autoridad necesarias para Ilevar a

cabo el estudio y garantizar que todas las acciones que se originen en el estudio esn
comp|etas;
definici6n de los objetivos y el alcance def estudio,
establecimiento de un conjunto de claves o palabras gufa para el estudio;
definir el equipo a cargo del estudio; este equipo generalmente es multidisciplinario y

deberfa incluir a personal de diseho y operaciones con la experticia t6cnica adecuada
para evaluar los efectos de fas desviaciones con respecto aI diseno actual o previsto. Es
recomendable que el equipo incluya a personas no directamente involucradas en el
diseno o el sistema, el proceso o el procedimiento que se esta revisando;
recolecci6n de la documentaci6n exigida.
Dentro de un taller de facilitaci6n con el equipo de estudio:
divfdir el sistema, el proceso o el procedimiento en elementos mas pequehos,

subsistemas, subprocesos o subelementos para que la revisi6n sea tangible;
acordar la intenci6n def diseno para cada subsistema, subproceso o subelemento y

despu6s para cada aspecto de dicho subsistema o elemento aplicando fas palabras
gula Una tras otra para postular desviaciones posibles que tendn resultados no
deseados;
cuando se identiffque un resultado no deseado, acordar la causa y las consecuencias

en cada caso y sugerir fa forma en que se podrfan tratar para evitar que ocurran o para
mitigar las consecuencias si ocurren;
documentar la discusi6n y pactar sobre las acciones especfffcas para tratar los riesgos
identiffcados.
34
Tabla 8.1. Ejemplo de las posibles palabras guia para el estudio EPO
Terfninos Definiciones
Ninguno o no No Se logra ninguna parte del resultado previsto, o la condici6n prevista esta ausente.
Mas (mayor) Incremento cuantitativo en el elemento de salida o en la condici6n operativa
Memos(menor) Reducci6n cuantitativa
Asf coma Incremento cuantitativo (par ejemplo el material adicional)
Parte de Reducci6n cuantitativa (par ejemplo unicamente uno o dos componentes en Una mezcla)
Inverso /opuesto Opuesto (par ejemplo el retro flujo)
Diferente No Se logra ninguna parte de la intensi6n~sino que sucede algo completamente diferente
(par ejemplo el flujo o el material equivocado)
Compatibilidad Material~ambiente
Las palabras gufa se aplican a parametros tales como
Propiedades ffsicas de un material o proceso
Condiciones ffsicas tales coma temperatura, velocidad
La intensi6n especificada de un componente de un sistema o diseo (par ejemplo la
transferencia de informaci6n)
Aspectos operacionales
Regisfro de las actas de las reuniones para el analisis EPO con elementos para cada punto de
revisi6n. Se deberTaincluir: la palabra guTautilizada, la desviaci6n o desviaciones, las causas
posibles, las acciones para tratar los problemas identificados y la persona responsable de la
acci6n.
Para toda desviaci6n que no se pueda corregir, se deberiàevaluar el riesgo de la desviaci6n.
Un anlists EPO ofrece las siguientes ventajas:
suministra los medios para examinar sistematica y exhaustivamente un sistema,

proceso o procedimiento;
involucra a un equipo multidisciplinario e incluye a aquellos con la experiencia

operacional de la Vida real y aquellos que deban realizar acciones para el tratamiento;
genera soluciones y acciones para el tratamiento def riesgo;
se aplica a Una amplia variedad de sistemas, procesos y procedimientos;
permite la consideraci6n explfcita de las causas y las consecuencias del error humano;
crea un registro escrito def proceso que se puede utilizar para demostrar la diligencia
adecuada.
un anlists detallado puede consumir mucho tiempo y por lo tanto puede ser costoso;
35
un anfists detallado exige un alto nivel de documentaci6n o de especiffcaci6n def

sistema, el proceso y el procedimiento;
Se pueden focalizar en el hallazgo de soluciones detalladas en lugar de retar las

presunciones fundamentales (sin embargo, esto se puede mitigar mediante un enfoque
por fases);
la discusi6n se puede centrar en aspectos detallados def diseho y no en aspectos ms

amplios o extemos;
es restringido por el diseno (borrador) y la intenci6n del diseho, as{ como por el
alcance y los objetivos que se dan at equipo;
el proceso depende significativamente de la experticia de los disehadores, a quienes se

puede dificultar ser suficientemente objetivos para buscar problemas en Sus disehos.
8.6.7 Documento de referencia
IEC 61882, Hazard and Operability Studies (Studies HAZOP). Application Guide.
8.7 ANAL|SIS DE PELIGROS Y PUNTOS CRfTICOS DE CONTROL (APPCC)
Este anlists proporciona Una estructura para identfffcarlos peligros e implementar los controles
en todas las partes pertinentes de un proceso para protegerlo contra los peligros y mantener la
confiabilidad en la calidad y la seguridad de un producto. Este analisis Dene como objeto
garantizar que los riesgos son minimizados por los controles en todo el proceso y no solo a
trav6s de la inspecci6n def producto final.
8.7.2 Uso
El anfists APPCC fue desarrollado por el programa espacial de la NASA para garantizar la
calidad de los alimentos. Este analisis es utilizado actualmente por las organizaciones que
operan en cualquier parte de la cadena alimentaria con el fin de controlar los riesgos debido a
contaminantes flsicos, qui.micoso biol6gicos de los alimentos. Su uso iambi6n se ha extendido
a la elaboraci6n de productos farmac6uticos y a los dispositivos medicos. El principle de
identificar las cosas que pueden inffuir en la calidad del producto y definir los puntos def
proceso en donde se pueden monitorear los parametros cr{ticos y controlar los peligros, se
puede generalizar a otros sistemas tecnicos.
Este analisis comienza a partir de un diagrama de ffujo bsico o de un diagrama del proceso, y
de la informaci6n sobre los peligros que podrlan afectar la calidad, la seguridad o la
confiabilidad def producto o def resultado def proceso. La informaci6n sobre los peligros y Sus
riesgos, y las formas en que ellos se pueden controlar es un elemento de entrada para este
analisis.
8.7.4 Proceso
Este anlists consiste en los siguientes siete principles:
36
identiffcar los peligros y las medidas preventivas relacionadas con tales peligros;
determinar los puntos en el proceso en donde se pueden controlar o eliminar los

peligros (los puntos crfticos de control o PCC);
establecer los !!mites crfticos necesarios para controlar los peligros, es decir, cada PCC
deber!a operar denim de parametros espec!ficos para garantizar el control def peligro;
monitorear los |!mites crfticos para cada PCC a intervalos definidos;
establecer las accfones correctfvas, si el proceso se encuentra por fuera de los |!mites
establecidos;
establecer los procedimientos de verificaci6n;
implementar los procedimientos de conservaci6n de registros y de documentacf6n para

cada etapa.
Registros documentados que incluyen la hoja de trabajo sobre el an!Isis del peligro y un plan
APPCC.
La hoja de trabajo para el an!Isis del peligro indica para cada etapa def proceso:
[OS peligros que se podr!an introducir, controlar o exacerbar en esta etapa,
si peligros presentan un riesgo signiffcativo (con base en la consideraci6n de la

|OS
consecuencia y la probabifidad a partir de Una combinaci6n de experiencia, datos y
liferatura t6cnica);
Unajustiffcaci6n para la importancia;
\as posibles medidas preventivas para cada peligro;
si las medidas de control y monitoreo se pueden aplicar en esta etapa (es decir, es
6Ste un PCC?).
El plan APPCC delinea los procedimientos que se han de seguir para garantizar el control de
un diseo, producto, proceso o procedimiento especffico. El plan incfuye Una lista de todos los
PCC, y para cada uno de ellos incluye:
[OS |!mites crftfcos para las medidas preventivas;
\as actividades de monitoreo y control contfnuo (incluyendo qu6, c6mo y cundo se

realiza el moniforeo y quien lo hara);
\as acciones correctivas que se requieren Si se detectan desviaciones con respecto a los
!!mites cr!ticos;
activfdades de veriffcaci6n y conservaci6n de registros.
37
un proceso estructurado que brinda evidencia documentada para el control de calidad,

asf como la identiffcaci6n y reducci6n de los riesgos;
un enfoque en la practicidad de c6mo y cuando se pueden prevenir los peligros y

controlar los riesgos en un proceso;
mejor control def riesgo a trav6s de todo el proceso en fugal de depender de la

inspecci6n def producto final;
capacidad para identiffcar los peligros introducidos por las acciones humanas y la
manera en que 6stos se pueden controlar en el punto de introducci6n o posteriormente.
El anfists APPCC exige, como elementos de entrada para el proceso, que los peligros est6n
identificados, que los riesgos que ellos representan est6n definido,sy que su importancia sea
entendida. Tambi6n es necesario definir los controles adecuados. Estos se exigen con el fin de
especiffcar los puntos crfticos de control y los parametros de control durante el analisis y puede
ser necesario combinarlos con otras herramientas para lograrlo;
Cuando se toma acci6n cuando los pametros de control exceden los Ifmites definidos se
pueden omitir los cambios graduates en los parametros de control que son estadfsticamente
significativos y por lo tanto se deberfan activar.
8.7.7 Oocumento de referencia
ISO 22000, Food Safety Management Systems. Requirements for Any Organization in the Food
Chain.
8.8 VALORACIONOE LA TOXICIOAO
8.8.1 lnforrnaci6n general
La valoraci6n def riesgo ambiental se usa aquf para cubrir el proceso seguido en la valoraci6n
de los riesgos para las plantas, los animates y los humanos como resultado de la exposici6n a
Una variedad de peligros ambientales. La gesti6n def riesgo se refiere a los pasos para la toma
de decisiones que incluyen la evaluaci6n def riesgo y el tratamiento def riesgo.
El m6todo implica el anfists def peligro o de la fuente de dano y de la manera en que la

poblaci6n objeto se ve afectada, asf como de las vfas por la cuales un peligro puede alcanzar a
la poblaci6n objeto susceptible. Esta informaci6n se combina posteriormente para obtener la
extensi6n probable y la naturaleza def dao.
8.8.2 Uso
El proceso se utiliza para valorar los riesgos para las plantas, los animates y los humanos como
resultado de la exposici6n a peligros tales como sustancias qufmicas, microorganismos u otras
especies.
38
Aspectos de la metodologfa, como el anfists de la trayectoria, de exploran diversas vfas por

las cuales el objeto puede verse expuesto a Una fuente de riesgo, se pueden adaptar y utilizar
en un rango muy amplio de diversas reas de riesgo, aparte de la sanidad y el ambiente
humano, y es 0tit para identiffcar tratamientos para reducir el riesgo.
El m6todo exige la disponibilidad de datos adecuados sobre la naturaleza y las propiedades de

los peligros, la susceptibilidad de la poblaci6n o las poblaciones objeto y la forma en Queestos
dos factores interactOan. Normalmente, estos datos se basan en investigaci6n, la cual se
puede basar en datos de laboratorio o epidemiol6gicos.
8.8.4 Proceso
a) Formulaci6n del problema: incluye el establecimiento del alcance de la valoraci6n
mediante la definici6n def rango de las poblaciones objeto y los tipos de peligro de
inter6s.
b) ldentiffcaci6n def peligro: implica la identfffcaci6n de todos los orfgenes posibles de daho
para la poblaci6n objeto Que provienen de los peligrosos cubiertos por el alcance def
estudio. Normalmente, la identiffcaci6n def peligro depende def conocimiento experto y
de Una revisi6n de la literatura.
c) AnSlisis def peligro: incluye la comprensi6n de la naturaleza del peligro y la manera en

Que 6Ste interactda con el objeto. Por ejemplo, at considerar la exposici6n humana a los
efectos qufmicos, el peligro podrfa incluir la toxicidad aguda y cr6nica, el potencial de
daho para el ADN, el potencial para causar Bncer o defectos de nacimiento. Para cada
efecto peligroso, se compara la magnitud del efecto (la respuesta) con la cantidad de
peligro at cual se ha visto expuesto el objeto (la dosis) y, siempre Que sea posible, se
determina el mecanismo mediante el cual se produce el efecto. Se toma nota de los
niveles en los cuales no haya ningOn efecto observable (NEO) ni efecto adverso
observable (NEAO). Estos aspectos algunas veces se utilizan como criterio para la
aceptabilidad def riesgo.
Respues
observad Curve de
dosis y ~
respuesta
Umbra! de
respuesta \
adversa \\
Umbra! de //
respuesta -
observada ,
Figure 8.1. Curve de dosis-respueste
39
Para la exposici6n qufmica, los resultados de la prueba se utilizan para derivar curvas de
dosis y respuesta como aquella que se ifustra de forma esquemtica en la Figura 8.1.
Estas curvas usualmente se derivan de pruebas en animates o de sistemas
experimentales tales como las c6lulas o los tejidos de cultivo.
Los efectos de otros peligros tales como los microorganismos o las especies
introducidas se pueden determinar a partir de datos de campo y de estudios
epidemiol6gicos. Se determina la naturaleza de la interacci6n de las enfermedades o las
plagas con el objeto y se estima la probabilidad de un nivel particular de dano debido a
la exposici6n particular al peligro.
d) An8lists de la exposicf6n: en este paso se examina la manera en la cual una sustancia

peligrosa o Sus residuos podrfan Ifegar hasta la poblaci6n objeto susceptible y en qu6
cantidad. Con frecuencia, esto implica un anlists de trayectoria que considere las
diferentes vfas que podrfa tomar el peligro, las barreras que podrfan prevenir que 6Ste
llegue hasta el objeto, y los factores que podrfan inffuir en el nivel de exposicf6n. Por
ejemplo, at considerar el riesgo derivado de Una aspersi6n qufmica el anlists de la
exposici6n considerarfa la cantidad de sustancia qufmica que se dispers6, en qu6 forma
y en qu6 condiciones lo hizo, si existi6 alguna exposici6n directa de los humanos o los
animates, qu6 cantidad podrfa quedar como residuo en las plantas, el destino ambiental
de los plaguicidas que llegan al suelo, Si se pueden acumular en los animates o si Ilegan
al agua subterranea. En bioseguridad, el aha|Isis de trayectoria podrfa considerar la
manera en que las plagas Ilegan at Dais, se integran en el ambiente, se establece y se
dispersan.
e) Caracterizaci6n def riesgo: en este paso, se re0ne la informaci6n proveniente def

aha|Isis def peligro y def aha|Isis de la exposici6n para estimar las probabifidades de las
consecuencias particulares, cuando se combinan los efectos de todas las trayectorias.
Cuando hay Una gran cantidad de peligros o de trayectorias, se puede Ilevar a cabo Una
clasiffcaci6n inicfal y realizar un aha|Isis detallado def peligro y la exposicf6n, asf como la
caracterizaci6n def riesgo enlos escenarios de riesgo ms alto.
El elemento de salida normalmente es Una indicaci6n def nivel def riesgo debido a la exposici6n
de un objeto particular a un peligro particular en el contexto en cuesti6n. El riesgo se puede
expresar cuantitativamente, semicuantitativamente o cualitativamente. Por ejemplo, el riesgo de
cancer a menudo se expresa cuantitativamente como la probabifidad de que Una persona
desarrolle ncer en un periodo especffico dada Una exposicf6n especffica a un contaminante.
El an|Isis semicuantitativo se puede utilizar para derivar un fndice de riesgo para un
contaminante o Una plaga particular y el resultado cualitativo puede ser un nivel de riesgo (por
ejemplo alto, medio, bajo) o Una descripci6n con datos practicos de los efectos probables.
La fortaleza de este aha|Isis es que proporciona Una comprensi6n muy detallada de la

naturaleza def problema y de los factores que incrementan el riesgo.
El an8!Isis de trayectoria generalmente es Una herramienta 0ti1para todas las areas de riesgo y
permite la identificaci6n de c6mo y d6nde puede ser posible mejorar los controles o introducir
unos nuevos.
Sin embargo, necesita tener datos adecuados que con frecuencia no esn disponibles o tienen
un nivel alto de incertidumbre asociada. Por ejemplo, las curvas de dosis y respuesta derivadas
40
de animates expuestos a niveles altos de un peligro se deberfan extrapolar para estimar los
efectos de niveles muy bajos def contaminante para los humanos y existen muchos modelos
mediante los cuales se puede lograrlo. Cuando el objeto es el ambiente y no los humanos, y el
peligro no es qufmico, los datos que son directamente pertinentes para las condiciones
partfculares def estudio pueden ser limitados.
8.9 TECNICA ESTRUCTURAOA "LQUE PASARfA Sl?" (EQPS)
Esta t6cnica se desarroll6 originalmente como Una altemativa ms sencilla para el analisis
EPO. La tecnica es un estudio sistemtico, basado en el trabajo de equipo, que utiliza un
conjunto de palabras o frases de "indicaci6n" que el facilitador utiliza durante un taller para
estimular a los partfcipantes a que identfffquen los riesgos. El facilitador y el equipo utilizan
frases normales def tipo "qu6 pasarfa si" en combinaci6n con las indicaciones para investigar
c6mo un sistema, un elemento de la planta, la organizaci6n o el procedimiento se veran
afectados por las desviaciones con respecto al comportamiento de las operaciones normales.
Esta tecnica normalmente se aplica m a nivel def sistema con un nivel mas bajo de detalle
que el EPO.
8.9.2 Uso
Aunque esta t6cnica se diseh6 originalmente para el estudio de peligros en plantas qufmicas y
petroqufmicas, en la actualidad se aplica ampliamente a sistemas, elementos de la planta,
procedimientos y organizaciones en general. En particular, se utiliza para examinar las
consecuencias de los cambios y los riesgos asf alterados o creados.
El sistema, el procedimiento, el elemento de la planta y/o el cambio se deben definir

cuidadosamente antes de que el estudio pueda empezar. Tanto el contexto externo como el
intemo se establecen a trav6s de entrevistas y mediante el estudio de documentos, planes y
pianos por parte def facilitador. Normalmente, el elemento, la situaci6n o el sistema para el
estudio se dividen en nodos o elementos clave para facilitar el proceso de anfists, pero esto
generalmente no ocurre con el nivel de definici6n que se exige para el anfists EPO.
Otro elemento de entrada importante es la experticia y la experiencia presentes en el equipo de

estudio, el cual se debe seleccionar cuidadosamente. Todas las partes involucradas deberfan
estar representadas, si es posible, junto con aquellos con la experiencia en elementos,
sistemas, cambios o situaciones similares.
8.9.4 Proceso
El proceso general es el siguiente:
a) Antes de empezar el estudio, el facilitador elabora un listado de indicaciones

convenientes con palabras o frases que se pueden basal en un conjunto normal o se
pueden clear para permitir Una revisi6n exhaustiva de los peligros o los riesgos.
b) En el taller se discuten y se alcanzan acuerdos sobre el contexto intemo y externo def

elemento, el sistema, el cambio o la situaci6n, y iambi6n el alcance def estudio.
41
c) El facilitador pide a los participantes que planteen y discutan:
[OS riesgos y peligros conocidos;
la experiencia y los incidentes previos;
[OS controles y las salvaguardas conocidas y existentes;
[OS requisitos reglamentarios y las restricciones.
d) La discusi6n se ve facilitada por la creaci6n de Una pregunta utilizando Una frase "qu6
pasarfa si" y Una palabra o un tema de indicaci6n. Las frases "qu6 pasarfa si" que se
pueden usar son "que si. . .?", "qu6 sucederfa si. . .?" "podrfa alguien o algo. . .?",
"alguna vez algo o alguien. . .?" La intenci6n es estimular al equipo de estudio para que
explore escenarios potenciales, Sus causes, consecuencias e impactos.
e) Los riesgos se resumen y el equipo toma en consideraci6n los controles existentes.
f) La descripci6n def riesgo, Sus causes, consecuencias y los controles esperados se

confirman con el equipo y se registran.
g) El equipo considera si los controles son adecuados y eficaces y Ilega a un acuerdo

sobre Una declaraci6n de la eficacia def control def riesgo. Si 6Sta es memos que
satisfactoria, el equipo considera adicionalmente las tareas para el tratamiento def
riesgo y define los controles potenciales.
h) Durante la discusi6n, se plantean preguntas "qu6 pasarfa si. ..?" adicionales para
identiffcar los riesgos adicionales.
i) El facilitador utilize la lista de indicaciones para monitorear la discusi6n y sugerir

aspectos y escenarios adicionales para que el equipo los discuta.
j) Es normal utilizer un m6todo de valoraci6n def riesgo cualitativo o semicuantitativo para

caffffcar las acciones creadas en t6rminos de prioridad. Normalmente, esta valoraci6n
def riesgo se realize tomando en consideraci6n los controles existentes y su eficacia.
Los elementos de salida incluyen un registro def riesgo con las accfones o las tareas calificadas
seg0n el riesgo. Estes tareas posteriormente se pueden convertir en la base para un plan de
tratamiento.
Las fortalezas de esta t6cnica son:
tiene aplicaci6n amplia para todas las formas de plantas o sistemas ffsicos, situaciones
o circunstancias, organizaciones o actividades;
necesita mfnima preparaci6n def equipo;
es relativamente rapida y los peligros y riesgos mayores se hacen aparentes

rapidamente en la sesi6n def taller;
42
el estudfo esta "orientado a los sistemas" y permite a los particfpantes revisar la

respuesta def sistema a las desviaciones en lugar de s6lo examinar las consecuencias
de la falla def componente;
Se puede utflizar para identfffcar las oportunidades de mejora de los procesos y los
sistemas y, generalmente, se puede usar para identiffcar las acciones que originan o
mejoran las probabilidades de 6xito;
la participaci6n en el taller de aquellos responsables de rendir cuentas acerca de los

controles existentes y de las acciones posteriores para el tratamiento def riesgo,
refuerza su responsabilidad;
crear un registro def riesgo y un plan de tratamiento del riesgo con poco esfuerzo de
ms;
aunque con frecuencia se utiliza Una forma de clasiffcaci6n del riesgo cualitativa o
semicuantffativa para la valoraci6n def riesgo y para priorizar la atenci6n en las
secciones resultantes, la t6cmica EQPS se puede utilizar para identfffcar riesgos y
peligros que se pueden considerar en un estudio cuantitativo m adelante.
para ser eficiente, se necesita un facilitador experimentado y capaz;
Se necesita de preparaci6n cuidadosa de tal manera que no se desperdicie el tiempo def

equipo durante el taller;
si el equipo del taller no Dene Una base amplia y suficiente de experiencia o si el sistema
de indicaciones no es exhaustivo, es posible que no se identfffquen algunos riesgos o
peligros;
la aplicaci6n de alto nivel de la tecnica puede no revelar causas complejas, detalladas o

correlacionadas.
8.10 ANAL|SIS OE ESCENARIO
An8lisis de escenario es un nombre que se da al desarrollo de modelos descriptivos de la

forma en que el futuro se podrfa presentar. Se puede utilizar para identificar riesgos
considerando los avances futuros posibles y explorando Sus implicaciones. Se pueden utilizar
conjuntos de escenarios que reflejen (por ejemplo) "el mejor caso", "el peor caso" y "el caso
esperado" para analizar las consecuencias potenciales y su probabifidad para cada escenario,
como Una forma de anffsis de sensibilidad cuando se analiza el riesgo.
El poder def anlisis del escenario se ilustra at considerar los cambios mayores que han
sucedido en los 0ftfmos 50 ahos en la tecnologfa, las preferencias del consumidor, las actitudes
sociales, etc. El anIfsis del escenario no puede predecir las probabifidades de tales cambios
pero si puede considerar las consecuencias y ayudar a las organizaciones a desarrollar las
fortalezas y la flexibiffdad necesarias para adaptarse a los cambios previsibles.
43
8.10.2 Uso
Este anal|sis se puede utilizar para facilitar la toma de decisiones sobre las polfticas y planificar
estrategias futuras, asf como para considerar las actividades existentes. Puede tener un rot en
los tres componentes de fa valoraci6n def riesgo. Para la identiffcaci6n y el anfists, se pueden
utilizar grupos de escenarios que reffejen (por ejemplo) "el mejor caso", "el peor caso" y "el caso
esperado" para identiffcar lo que podrfa suceder en circunstancias particulares y analizar las
consecuencias potenciales y las probabilidades para cada escenario.
El an8lists def escenario se puede utilizar para anticipar el modo en que tanto fas amenazas
como las oportunidades se podrfan desarrollar y tambi6n se puede usar para todo tipo de
riesgo con marcos temporales a corto y largo plazo. Con marcos temporales a corto plazo y
datos adecuados, los escenarios probables se pueden extrapolar desde el presente. Para
marcos temporales a largo plazo o con datos inadecuados, el anfists def escenario se hace
ms imaginativo y se podrfa decir que se trata de anfists de futuros.
El an8fists def escenario puede ser 0tiI cuando existen diferencias de distribuci6n signiffcativas
entre los resultados positivos y los resultados negativos en el espacio, el tiempo y los grupos
en fa comunidad o la organizaci6n.
El prerrequisito para un anal|sis def escenario es un equipo de personas que entre ellos tengan
Una comprensi6n de fa naturaleza de los cambios pertinentes (por ejemplo los posibles
avances en la tecnologfa) e imaginaci6n para pensar el futuro sin extrapolar necesariamente
desde el pasado. Tambi6n es dill el acceso a fa literatura y a los datos acerca de los cambios
que ya han ocurrido.
8.10.4 Proceso
La estructura def anfists def escenario puede ser formal o informal.
Habiendo establecido un equipo y los canales de comunicaci6n pertinentes, y despu6s de

definir el contexto def problema y los aspectos que se van a considerar, el siguiente paso es
identiffcar la naturaleza de los cambios que podrfan ocurrir. Paras ello se necesario invest|gar
las tendencias principales y fa sincronizaci6n probable de los cambios en fas tendencias, asf
como un pensamiento imaginativo acerca def futuro.
Los cambios que se van a considerar pueden incluir:
cambios extemos (por ejemplo los cambios tecnol6gicos);
decisiones que es necesario tomar en el futuro cercano pero que pueden tener Una
variedad de resultados;
fas necesidades de fas partes involucradas y la manera en que ellas podrfan cambiar;
cambios en el ambiente macro (reglamentos, demograffa etc.). Algunos seran

inevitables y algunos seran inciertos.
En ocasiones, un cambio se puede deber a fas consecuencias de otro riesgo. Por ejemplo, el
riesgo def cambio climatico es el resultado de los cambios en las demandas def consumidor
con respecto a las grandes cantidades de alimentos. Esto tend inffuencia en los alimentos
que se podn exportar con beneficios, asf como aquellos que se pueden cultivar localmente.
44
Los factores locales y macro o las tendencias se pueden enumerar y cafificar ahora seg0n (1)
importancia e (2) incertidumbre. Se presta atenci6n especial a los factores que son mas
importantes y ms inciertos. Los factores o las tendencias clave se correfacionan entre sf para
mostrar las areas en donde se pueden desarrolfar los escenarios.
Se propone Una Sofie de escenarios enfocados cada uno en un cambio plausible en los
pametros.
Despu6s, se escriben Una "historia" para cada escenario que cuenta c6mo podrfa usted pasar
desde aquf hacia aquef escenario sujeto at afists. Las historias pueden incluir detalles
plausibfes que ahaden valor a fos escenarios.
Los escenarios se pueden usar entonces para probar y evafuar el interrogante original. En fa
prueba se toman en consideraci6n todos fos factores signiffcativos pero predecibles (por
ejemplo los patrones de uso), y luego exp|Ora qu6 tan "exitosa" serfa fa polftica (actividad) en
este nuevo escenario, y los resultados "previos a fas pruebas" utilizando preguntas "qu6
pasarfa si. . .?" basadas en presunciones modelo.
Cuando se ha evaluado Una pregunta o Una propuesta con respecto a cada escenario, puede
ser obvio que se necesita modiffcaci6n para hacer la mas robusta o monos riesgosa. Tambi6n
deberfa ser posibfe identiffcar afgunos indicadores gufa que muestren el momento en Que
ocurre el cambio. El monitoreo y fa respuesta ante los indicadores gufa puede brindar la
oportunidad para el cambio en fas estrategias pfaniffcadas.
Dado que los escenarios son 0nicamente "tajadas" definidas de futuros posibfes, es importante
asegurarse de tenor en cuenta la probabifidad de que ocurra un resuftado (escenario)
particular, es decir, adoptar un marco de referencia def riesgo. Por ejemplo, cuando se utifizan
escenarios para el mejor caso, el peor caso y el caso esperado se deberfa intentar cuaffffcar o
expresar fa probabifidad de que ocurra cada escenario.
Es posible que no exista un escenario que se adapte mejor, pero uno de elfos deberfa dar
como resultado Una percepci6n ms Clara def rango de opciones y def modo de modificar el
curso sefeccionado de las acciones a medida que se mueven los indicadores.
El anfists def escenario toma en consideraci6n un rango de futuros posibles, lo cuaf puede ser
preferibfe af enfoque tradicional de confiar en previsiones alias, medias, bajas que asumen, a
trav6s def uso de datos hist6ricos, que fos eventos futuros probablemente seguin las
tendencias def pasado. Esto es importante para situaciones en las que existe poco
conocimiento vigente sobre el cual basar las predicciones o cuando se consideran riesgos en el
futuro a largo plazo.
Sin embargo, esta fortaleza tiene Una debifidad asociada, y es que cuando existe incertidumbre
alta algunos de los escenarios pueden no ser realistas.
Las principafes dificuftades af utifizar el anal|sis def escenario eslen asociadas con la
disponibifidad de datos y la capacidad de los analistas y de quienes toman las decisiones para
desarrolfar escenarios reafistas susceptibfes a fa prueba de fos resuftados posibfes.
45
Los peligros de utilizar el anfists def escenario como herramienta para la toma de decisiones
son que los escenarios utilizados pueden no tener Una fundamentaci6n adecuada; que los
datos Sean especulativos y que los resultados no realistas no se puedan reconocer como tales.
8.11 ANALfSIS BEL IMPACTO EN EL NEGOCIO
El alists del impacto en el negocio, tambi6n conocido como valoraci6n def impacto en el
negocio, analiza la manera en que los riesgos clave de alteraci6n podrfan afectar las
operaciones de Una organizaci6n e identiffca y cuantfffca las capacidades que serfan
necesarias para su gesti6n. Especfficamente, este anfists brinda Una comprensi6n pactada
sobre:
la identiffcaci6n y criticidad de los procesos clave del negocio, las funciones y los
recursos asociados, y las interdependencias importantes que existen para la
organizaci6n;
la manera en que los eventos perturbadores afectan la capacidad y la habilidad para

lograr los objetivos crltfcos para el negocio;
la capacidad y habilidad necesarias para la gesti6n def impacto de Una alteraci6n y la

recuperaci6n de la organizaci6n hasta niveles de operaci6n pactados.
8.11.2 Uso
Este analisis se utiliza para determinar la criticidad y los marcos temporales de recuperaci6n de
los procesos y los recursos asociados (personas, equipo, tecnologfa de la informaci6n) para
garantizar el logro continuo de los objetivos. Adem, el analisis facilita la determinaci6n de las
interdependencias y las interrelaciones entre procesos, partes intemas y externas, y los
en|aces de la cadena de suministro.
un equipo que emprenda el analisis y desarrolle un plan;
informaci6n relacionada con los objetivos, el ambiente, las operaciones y las

interdependencias de la organizaci6n;
detalles sobre las actividades y las operaciones de la organizaci6n, incluyendo

procesos, recursos de soporte, relaciones con otras organizaciones, disposiciones
subcontratadas, partes involucradas;
consecuencias financieras y operacionales de la p6rdida de los procesos orifices;
cuestionario preparado;
lista de los entrevistados de las areas pertinentes de la organizaci6n y/o de las partes
involucradas que seran contactadas.
46
8.11.4 Proceso
Este anlisis se puede emprender utilizando cuestionarios, entrevistas, talleres estructurados o

combinaciones de estos ires, con el fin de comprender los procesos crfticos, los efectos de la
p6rdida de tales procesos y los marcos temporales de recuperaci6n que se requieren asf como
los recursos de soporte.
Los pasos clave incluyen:
con base en la valoraci6n def riesgo y la vulnerabilidad, confirmaci6n de los procesos

clave y los elementos de salida de la organizaci6n para determinar la criticidad de los
procesos;
determinaci6n de las consecuencias de Una alteraci6n en los procesos crfticos

identiffcados en t6rminos financieros y/u operacionales durante perfodos definidos;
identiffcaci6n de las interdependencias con las partes involucradas clave tanto internas
como extemas. Esto podrfa incluir la asociaci6n de la naturaleza de las
interdependencias en toda la cadena de suministro;
determinaci6n de los recursos vigentes disponibles y el nivel esencial de los recursos

necesarios para continual operando en un nivel mfnimo aceptable despu6s de la
alteraci6n;
identiffcaci6n de procesos y soluciones alternas actualmente en uso o cuyo desarrollo

ha sido planificado. Puede ser necesario desarrollar procesos y soluciones alternas
cuando los recursos o las habilidades son Inaccesibles o insuficientes durante la
alteraci6n;
determinaci6n def tiempo maximo aceptable fuera de servicio para cada proceso con
base en las consecuencias identificadas y los factores crfticos de 6xito para tal funci6n.
Este tiempo maximo representa el periodo mmo de tiempo durante el cual la
organizaci6n puede tolerar la p6rdida de capacidad;
determinaci6n del objetivo o los objetivos del tiempo de recuperaci6n para cualquier
equipo especializado o para la tecnologfa de la informaci6n. Este dato representa el
tiempo durante el cual la organizaci6n se propone recuperar el equipo especializado o la
capacidad de la tecnologfa de la informaci6n;
confirmaci6n del nivel actual de preparaci6n de los procesos orifices para gestionar Una
alteraci6n. Se puede incluir la evaluaci6n def nivel de redundancia dentro def proceso
(por ejemplo el equipo de repuesto) o la existencia de otros proveedores.
Los elementos de salida sonlos siguientes:
Una lista de prioridades de los procesos crfticos y las interdependencias asociadas;
impactos financieros y operacionales documentados debido a la p6rdida de los

procesos crfticos;
recursos de soporte necesarios para los procesos crfticos identiffcados;
47
marcos temporales fuera de servicio para el proceso crftico y los marcos temporales
asociados de recuperaci6n de la tecnologfa de la informaci6n.
la comprensi6n de los procesos crfticos, la cual brinda a la organizaci6n la habilidad

para continual logrando Sus objetivos establecidos;
la comprensi6n de los recursos que se requieren;
la oportunidad de redefinir los procesos operacionales de Una organizaci6n para facilitar

la versatilidad de la organizaci6n.
la falta de conocimiento por parte de los participantes involucrados en diligenciar los

cuestionarios, realizar las entrevistas o los talleres;
la dinamica de grupo puede afectar al anlists completo de un proceso crftico;
las expectativas simples o demasiado optimistas de los requisitos de recuperaci6n;
dificultad para lograr un nivel adecuado de comprensi6n de las operaciones y las

actividades de la organizaci6n.
8.12 ANAL|SIS OE CAUSA PRINCIPAL (ACP)
El an8fists de Una p6rdida mayor para evitar que se vuelva a presentar com0nmente se
denomina anlists de causa principal, analisis de falfa de causa principal o anlists de p6rdida.
El anal|sis ACP se enfoca en valorar las p6rdidas debidas a diversos tipos de fallas mientras
que el anlists de las p6rdidas se relaciona principalmente con las p6rdidas financieras o
econ6micas debidas a factores extemos o a catastrofes. En este anlists de intenta identfffcar
las causas originates o principales en lugar de tratar 0nicamente con los sfntomas inmediatos
obvios. Se reconoce que la acci6n correct|Va no siempre puede ser totalmente eficaz y que
puede ser necesaria la mejora continua. Este alists se aplica con ms frecuencia a la
evaluaci6n de la p6rdida mayor, pero tambi6n se puede utilizar para analizar p6rdidas en Una
base ms global para determinar en donde realizar mejoras.
8.12.2 Uso
Este anlists se aplica a diversos contextos con las siguientes reas amplias de utilizaci6n:
el ACP con base en la seguridad se utiliza para investigaciones de accidentes y en

salud y seguridad ocupacional;
el an8lisis de falla se utiliza en sistemas tecnol6gicos relacionados con la confiabilidad y

el mantenimiento;
48
el ACP con base en la producci6n se aplica en el campo def control de calidad para la
fabricaci6n industrial;
el ACP con base en el proceso se focaliza en los procesos def negocio;
- el anal|sis ACP con base en el sistema se ha desarrollado como Una combinaci6n de las
reas anteriores para tratar los sistemas complejos con aplicaci6n en la gesti6n def
cambio, la gesti6n de riesgos y el anfists de los sistemas.
El elemento de entrada bas|co para este tipo de anfists es toda la evidencia reunida a partir de
Una falla o Una p6rdida. Los datos de otras fallas similares iambi6n se pueden considerar en el
anal|sis. Otros elementos de entrada pueden ser los resultados de la prueba de hip6tesis
especTficas.
8.12.4 Proceso
Cuando se identiffca la necesidad de un ACP, se asigna un grupo de expertos para que Ileven
a cabo el anal|sis y formulen recomendaciones. El tipo de experto dependera principalmente de
la experticia especTficanecesaria para analizar la falla.
Aunque se pueden utilizar m6todos diferentes para realizar el anal|sis, los pasos bas|cos para
ejecutarlo son similares e incluyen:
formaci6n def equipo;
establecer el alcance y los objetivos def ACP;
recolecci6n de los datos y la evidencia provenientes de la falla o la p6rdida;
realizar un anal|sis estructurado para determinar la causa principal;
desarrollar soluciones y plantear recomendaciones;
implementar las recomendaciones;
verificar el 6xito de las recomendaciones implementadas.
Las t6cnicas de anfists estructurado pueden ser las siguientes:
t6cnica de los "cinco porques,,, es decir, preguntar repetidamente "por qu6?" para
descartar capas de causas y subcausas;
an8fists de modo y efecto de falla;
an8lists de arbol de fa|las;
diagramas de Ishikawa o en espina de pescado;
an8fists de Pareto;
mapeo dela causa principal.
49
La evaluaci6n de las causas a menudo avanza desde las causas ffsicas evidentes inicialmente
hasta las causas relacionadas con el humane y finalmente las causas fundamentales
subyacentes o de gesti6n. Los factores causales deben poder ser controlados o eliminados por
las partes involucradas para que la acci6n correctiva sea eficaz y tenga m6rite.
Los elementos de salida def ACP incluyen:
documentaci6n de los dates y la evidencia recolectados;
hip6tesis consideradas;
conclusi6n sobre la causa principal mas probable de la falla o la p6rdida;
recomendaciones para la acci6n correctiva.
particfpaci6n de los expertos correspondientes que trabajan en un ambiente de equipo;
an8fists estructurado;
consideraci6n de todas las hip6tesis probables;
documentaci6n delos resultados;
necesidad de producir recomendaciones finales.
[OS expertos que se requieren pueden no estar disponibles;
la evidencia crltfca puede ser destruida en la falla o eliminada durante la limpieza;
puede que al el equipo no se le permita el tiempo ni los recurses suficientes para

evaluar completamente la situaci6n;
puede que no sea posible implementar adecuadamente las recomendaciones.
8.13 ANAL|SIS OE MOOOS Y EFECTOS OE FALLAS (AMEF) Y ANAL|SIS OE MOOOS Y

EFECTOS OE FALLA Y CRITICIOAO (AMEFC)
8.13.1 lnforrnaci6n general
El anStisis AMEF es Una tecnica utilizada para identiffcar los modes en los cuales los
componentes, los sistemas o los procesos pueden fallar en cumplir la intenci6n de su diseho.
Este anfists identfffca:
50
todos los modos de falla potenciales de las diversas partes de un sistema (un modo de
falla es aquello que se observa fallando o que se ejecuta incorrectamente);
|Osefectos que estas falfas pueden tener en el sistema;
el mecanismo de la falla;
c6mo evitar las fa|las y/o mitigar los efectos de las fallas en el sistema.
El anSlisis AMEFC es Una extensi6n def anfists AMEF de modo tat que el modo de falla
identiffcado se caffffca de acuerdo con su importancia o criticidad.
Este anfists de criticidad usualmente es cualitativo o semicuantitativo pero se puede

cuantiffcar utilizando indices reales de falla.
8.13.2 Uso
Existen varias aplicaciones para el aha|Isis AMEF: AMEF def diseno (o producto) que se utiliza
para los componentes y los productos, AMEF def sistema que se utiliza para sistemas, AMEF
def proceso que se utiliza para procesos de fabricaci6n y ensamble, AMEF def servicio y AMEF
def software.
Estos anfists AMEF AMEFC se pueden aplicar durante el diseo, la fabricaci6n o el

funcionamiento de un sistema ffsico.
Para mejorar la fiabilidad, sin embargo, los cambios generalmente se implementan con mayor
facilidad en la etapa de diseno. Estos dos anfists iambi6n se pueden aplicar a procesos y
procedimientos. Por ejemplo, se utilizan para identiffcar el potencial de errores m6dicos en los
sistemas def cuidado de la salud y las fallas en los procedimientos de mantenimiento.
Estos anfists se pueden utilizar para:
facilitar la selecci6n de altemativas de diseno con alta fiabilidad,
garantizar que se han tenido en cuenta todos los modos de falla de los sistemas y los
procesos asf como Sus efectos en el 6xito operacional,
identiffcar los modos y los efectos def error humano,
proporcionar Una base para planiffcar los ensayos y el mantenimiento de los sistemas
ffsicos,
mejorar el diseno de procedimientos y procesos,
brindar informaci6n cualitativa o cuantitativa para t6cnicas de anal|sis tales como el

aha(Isisde arbol de fa|las.
Estos anfists pueden brindar elementos de entrada para otras tecnicas de anal|sis como por
ejemplo el anal|sis de arbol de fallas, bien sea a nivel cualitativo o cuantitativo.
Los anal|sis AMEF y AMEFC necesitan informaci6n acerca de los elementos def sistema con
detalles suficientes para realizar un aha|Isis indicativo de los modos en los cuales puede falfar
51
cada elemento. Para un AMEF detallado def diseo, el elemento puede estar en el nivel
detallado de componente individual, mientras que para el AMEF de sistemas de nivel ms alto,
los elementos pueden definirse en nivel superior.
La informaci6n puede incluir:
pianos o un diagrama de ffujo def sistema que se esle analizando y Sus componentes, o
los pasos de un proceso;
comprensi6n de la funci6n de cada paso de un proceso o componente de un sistema;
detalles de los parametros ambientales y de otros que pueden tenor efecto en la

operaci6n;
comprensi6n de los resultados de las fallas particulares;
informaci6n hist6rica sobre las fallas que incluya datos sobre el fndice de falla, siempre
que sea posible.
8.13.4 Proceso
El proceso AMEF es el siguiente:
a) definir el alcance y los objetivos del estudio;
b) reunir at equipo;
c) entender el sistema/proceso que se va a someter at anlists AMEFC;
d) dividir el sistema en Sus componentes o en Sus pasos;
e) definir la funci6n de cada paso o cada componente;
f) para cada componente o paso indicado identiffcar:
de qu6 manera posible puede fallar cada parte?
qu6 mecanismos podrfan producir estos modos de falla?
cu8les podrfan ser los efectos si se produjeran las fallas?
es la falla inofensiva o danina?
c6mo se detecta la falla?
g) identificar las disposiciones inherentes en el diseno para compensar la falla.
Para el anlists AMEFC, el equipo de estudio clasifica cada uno de los modos de falla
identificados de acuerdos con su criticidad.
Hay varias formas de lograrlo. Los m6todos comunes incluyen:
el fndice de criticidad def modo,
52
el nivel de riesgo,
el nOmerode la prioridad def riesgo.
La criticidad def modelo es Una medici6n de la probabilidad de que el modo que se esle
estudiando produzca Una falla def sistema en su totalidad; se define como:
Probabilidad def efecto de falla * Indice def modo de falla tiempo de operaci6n def sistema
Este aha(Isis se aplica con mas frecuencia a las falfas def equipo en las cuales cada uno de
estos t6rminos se puede definir cuantitativamente y todos los modos de falla tienen la misma
consecuencia.
El nivel de riesgo se obtiene al combinar las consecuencias def modo de falla que ocurre con la
probabilidad de falla. Se utiliza cuando las consecuencias de diversos modos de falla son
diferentes y se puede aplicar a sistemas de equipos o procesos. El nivel de riesgo se puede
expresar cualitativamente, semicuantitativamente o cuantitativamente.
El nOmero de la prioridad def riesgo es Una medici6n semicuantitativa de la criticidad que se

obtiene multiplicando los nOmerosde las escalas de cafiffcaci6n (usualmente entre 1 y 10) para
la consecuencia de la falla, la posibilidad de la falla y la habilidad para detectar el problema. (A
Una falla se le asigna Una prioridad mayor si 6Sta es diffcil de detectar). Este m6todo se utiliza
con ms frecuencia en las aplicaciones de aseguramiento de la calidad.
Una vez que se han identificado los mecanismos y los modos de falla, se pueden definir e
implementar las acciones correctivas para los modos de falla mas significativos.
El AMEF se documenta en un informe que contenga:
|Osdetalles def sistema que se someti6 at aha(Isis;
la forma en que se realiz6 el ejercicio;
las presunciones hechas en el aha(Isis;
las fuentes de datos;
|Osresultados que incluyan las hojas de trabajo diligenciadas,
la criticidad (si se realiz6 en su totalidad) y la metodologfa utilizada para definirla;
todas las recomendaciones de afists adicional, cambios en el diseho o caracterfsticas

que se deben incorporar en los planes de ensayo, etc.
El sistema se puede volver a valorar mediante otro ciclo de AMEF despu6s de que se
completen las acciones.
El elemento de salida principal def AMEF es Una lista de los modos de falla, los mecanismos de
falla y los efectos en cada componente de un sistema o cada paso de un proceso (que puede
incluir informaci6n sobre la posibilidad de que se presente la falla). Tambi6n se suministra
informaci6n sobre las causas de la falla y las consecuencias para el sistema en su totalidad. El
elemento de salida def AMEFC incluye Una cafiffcaci6n de la importancia con base en la
53
NORMA TECNICA COLOMBIANA NTC-IEC/ISO 31010
posibilidad de Que el sistema presente faffas, el nivel de riesgo resultante del modo de falla o
Una combinaci6n def nivel de riesgo y la "capacidad de detectar" el modo de falla.
El an8lisis AMEFC puede suministrar un elemento de salida cuantitativo si se utilizan datos

adecuados def fndice de falla y consecuencias cuantitativas.
Las fortalezas de estos aha|Isis son:
Se aplican ampliamente a modos de falla humana, def equipo y def sistema y aI

hardware, el software y los procedimientos;
identiffcan los modos de falla del componente, sus causas y Sus efectos en el sistema, y
los presentan en un formato de lectura facil;
evitan la necesidad de modiffcaciones costosas at equipo en servicio at identiffcar los

problemas tempranamente en el proceso de diseno;
identiffcan modos de faffa de punto 0nico y los requisitos para los sistemas de
redundancia o seguridad;
brindan elementos de entrada para los programas de monitoreo def desarrollo at

enfatizar los aspectos clave Quese deben monitorear.
Se pueden utilizar 0nicamente para identiffcar modos 0nicos de falla, no para

combinaciones de modos de falla;
a menos Que se controlen y se enfoquen adecuadamente, los estudios pueden

consumir mucho tiempo y ser costosos;
estos alists pueden ser diffciles y tediosos para sistemas complejos de capas
m0Itiples.
8.13.7 Oocumento de referencia
IEC 60812, Ana/ysis Techniques for System Re/iabi/ity. Procedures for Failure Mode and Effect
Ana/ysis (FMEA).
8.14 AnSlisis de Srbol de fallas (AAF)
Este anfists es Una t6cnica para identificar y analizar los factores Que contribuyen a un evento
no deseado especlfico (denominado el "evento mimo"). Los factores causales se identifican
de manera deductiva, se organizan de modo I6gico y se representan pict6ricamente en un
diagrama de rbol Que ilustra los factores causales y su relaci6nl6gica con el evento mimo.
Los factores identificados en el rbol pueden ser eventos Que esn asociados a fallas de los
componentes def hardware, errores humanos u otros eventos pertinentes Que ocasionan el
evento no deseado.
54
Fa|la de encendido
automatico del generador
de emergencia
Fa(Ia en e FaIla en la FaIIa en la Fa|la

Fa la del mecanica en
envfO de la transmisi6n recepci6n
combustible
se6aI de la seaI de la se6a el generador
Fala en el
[ A \ (Conductor\ | m6du o de | r-f ~ [ B \
/ \ \ mt / / control / / I~ / \
' /Entrada\\ ( Sn
bloqada bustib
Fa|la en e a a en el Simbolos:
~~.~. ~ ~ ~..~ D
r"\ Se produce Una falla de compuerta "0", si

alguno de los eventos de entrada son ciertos
Eventos base, el analisis adicional no es ubi
</ `\,> Los eventos no se analizan

adiciona manta en este memento
[-:- Eventos Que son anallz:ados adiciona mente
Figura 8.2. Ejemplos de un an&fists de arbol de fallas tornado de IEC 60300-3-9
8.14.2 Uso
El arbol de fallas se puede utilizar cualitativamente para verificar las causas potenciales y las
trayectorias para Una falla (el evento maximo) o cuantitativamente para calcular la probabilidad
del evento mimo, dado el conocimiento de las probabilidades de los eventos causales.
Se puede utilizar en la etapa de diseno de un sistema para identificar las causas potenciales de
falla y por tanto seleccionar entre diversas opciones de diseno. Se puede utilizar en la fase de
operativa para identfficar la manera en Que las fallas mayores se pueden presentar y la
importancia relativa de diferentes trayectorias para el evento principal. Un rbol de fa|las
tambi6n se puede utilizar para analizar Una falla que ha ocurrido con el fin de presentar en un
diagrama la manera en Quelos diversos eventos se unen para causar la falla.
Para el alisis cualitativo, se requiere de la comprensi6n del sistema y de las causas de las
fat|as, asi como def entendimiento t6Chico de la manera en Que puede fallar el sistema. Los
diagramas detallados son dtiles para facilitar el aha|Isis.
Para el anlisis cuantitativo, se requieren los datos de los indices de falla o la probabilidad de
encontrarse en estado de falla para todos los eventos bsicos en el rbol de fallas.
55
8.14.4 Proceso
Los pases para desarrollar un arbol de falfas son los siguientes:
Se define el elemento maximo que se va a analizar. Este puede ser Una falla o un
resultado mas amplio de la falla. Cuando se analiza el resultado, el arbol puede
contener Una secci6n relacionada con la mitigaci6n de la falla real.
AI empezar con el evento maximo se identiffcan las posibles causas inmediatas o los
modes de falla que ocasionan el evento mimo.
Se analiza cada uno de estos modes de falla/causa para identiffcar c6mo se podrfa
producir su falla.
Se continua con la identiffcaci6n paso a paso de la operaci6n no deseable del sistema

hasta niveles sucesivamente inferiores del sistema hasta que el anlisis adicional no
sea productive. En un sistema de hardware 6Ste podrfa ser el nivel de falla del
componente. Los eventos y los factores causales en el nivel ms bajo del sistema que
han sido analizados se conocen como eventos base.
Cuando se pueden asignar probabilidades a los eventos base, se puede calcular la

probabilidad del evento maximo. Para que la cuantiffcaci6n sea valida debe tener la
capacidad de demostrar que, para cada compuerta, todos los elementos de entrada son
tanto necesarios como suficfentes para producir el evento de salida. Si 6Ste no es el
caso, el rbol de fa|las no es val|do para el analisis de la probabilidad pero puede ser
Una herramienta 0til para presentar las relaciones causales.
Como parte de la cuantiffcaci6n puede ser necesario simpliffcar el arbol de falfas utilizando
algebra booleana para explicar los modes de falfa duplicados.
Al igual que suministrar Una estimaci6n de la probabilidad def evento principal, se pueden
identificar juegos mfnimos de fallas, que forman trayectorias separadas individuales hacia el
evento principal y se puede calcular su influencia en el evento maximo.
Excepto para arboles de falla sencillos, se necesita un paquete de software para manejar
correctamente los BIculos cuando se presentan eventos repetidos en varies lugares en el arbol
de fallas, y para calcular los juegos mfnimos de falfas. Las herramientas de software ayuden a
garantizar la consistencia, la correcci6n y la veriffcaci6n.
Los elementos de salida def anlisis de rbol de fallas son los siguientes:
Una representaci6n gfica de la forma en que se puede presentar el evento mimo, la

cual ilustra la interacci6n de las trayectorias cuando dos o mas eventos simultaneos
deben ocurrir;
Una lisfa de los juegos mfnimos de falfas (trayectorias individuales para la falla) con la
probabilidad de que cada uno de ellos se presente (cuando se dispone de los datos);
la probabilidad del evento mimo.
56
NORMA TECNICA COLOMBIANA NTC-IEC/ISO 31010
Las fortalezas de este anlists son:
Permife un enfoque disciplinado que es altamente sistemtico, pero at mismo tiempo

suficientemente flexible para permitir el anfists de Una variedad de factores que
incluyen las interacciones humanas y los fen6menos ffsicos.
La aplicaci6n def enfoque "maximo-mfnimo", implfcito en esta t6cnica, enfoca la atenci6n

en aquellos efectos de la falla que se relacionan directamente con el evento mimo.
El anlists AAF es 0til especialmente para analizar sistemas con muchas interfaces e
interacciones.
La representaci6n grafica acarrea la comprensi6n fcil def comportamiento del sistema y

los factores incluidos, pero dado que los arboles con frecuencia son glandes, el
procesamiento de los rboles de falfas puede requerir de sistemas de computadoras.
Este rasgo permite incluir relaciones l6gicas mas complejas (por ejemplo compuertas
No Y y No O) pero tambi6n diffculta la veriffcaci6n def arbol de fallas.
El anlists I6gico de los rboles de fallas y la identificaci6n de los juegos mfnimos de

fallas es 0til para identiffcar las trayectorias de falfas sencillas en sistemas muy
complejos en donde se podrfan omitir las combinaciones particulares de los eventos
que ocasionan el evento mimo.
Se incluyen las incertidumbres en las probabilidades de los eventos base en los

caIculos de la probabilidad def evento maximo. Esto puede ocasionar niveles altos de
incertidumbre cuando no se conocen con exactitud las probabilidades de la falla def
elemento base; sin embargo es posible un grado alto de confianza en un sistema que se
comprende bien.
En algunas situaciones, los eventos causales no se re0nen y puede ser diffcil

determinar si se han incluido todas las trayectorias importantes para el evento mimo.
En esta situaci6n no es posible el anfists de la probabilidad.
El 8rbol de fa|las es un modelo esjetico, no se abordan las interdependencias de

tiempo.
Los rboles de falfas s6lo pueden tratar con los estados binarios (fallido/no fallido).
Aunque los modos de error humano se pueden incluir en un rbol de falfas cualitativo,
en general, las fat|as de grado o calidad que a menudo caracterizan at error humano no
se pueden incluir fcilmente.
Un Srbol de fallas no permiten incluir con facilidad los efectos domin6 o las falfas
condicionales.
8.14.7 Documento de Referencia
IEC 61025, Fau/t Tree Ana/ysis (FTA)
57
NORMA TECNICA COLOMBIANA NTC-fECIISO 31010
IEC 60300-3-9, Dependability Management. Part 3.' Application Guide. Section 9.-Risk Ana/ysis
of Techno/ogica/Systems.
8.15 ANAL|SIS OE ARSOL OE EVENTOS (AAE)
8.15.1 Inforrflaci6n general
Este analisis es Una t6cnica gfica para representar las secuencias mutuamente excluyentes
de los eventos que siguen a un evenfo detonante de acuerdo con el funcionamienfo 0 la falta
de funcionamiento de los diversos sistemas disenados para mitigar sus consecuencias (vease
Figura B.3). Se puede aplicar tanfo cualitativa como cuantitativamente.
El sistema La alarma
Evento Coeu aspersor de incendio Resultado Frecuencia
esencadenante 4w 4' ' funciona esta '`w~<4< (por aho)
mcendlo h ion ' ~
Incendio
controlado 7,9 x 10~
con alarma
Incendio
controlado 7,9 x 10-6
sin alarma
Incendio no
-5
controlado 8,0 x 10
con alarma
Explo!
Incendio no
10-2 pO controlado 8,0 x 106
sin alarma
2,0 x 10~
Figura 8.3. Ejemplo de un arbol de eventos
La Figura B.3 ilustra los caIculos sencillos para un ejemplo de arbol de eventos, cuando las
ramas son totalmente independientes.
Al dispersarse en abanico como un rbol, el anfists AAE puede representar los eventos
agravantes 0 mitigantes en respuesta at evento desencadenante, tomando en consideraci6n
sistemas, funciones 0 barreras adicionales.
58
8.15.2 Uso
El afists AAE se puede utilizar para modelar, calcular y clasificar (desde el punto de vista def
riesgo) diversos escenarios de accidente posteriores at evento desencadenante.
Este afists se puede utilizar en cualquier etapa def ciclo de duraci6n de un producto o
proceso. Se puede utilizar cualitativamente para ayudar a idear escenarios potenciales y
secuencias de eventos despues de un evento desencadenante y la manera en que fos
resultados se ven afectados por diversos tratamientos, barreras o controles destinados a
mitigar resultados no deseados.
El anfists cuantitativo Deva por sf solo a considerar fa aceptabilidad de fos controles. Se utiliza
con ms frecuencia para modelar fallas cuando existen salvaguardas mdftiples.
Este anfists se puede utilizar para modelar eventos desencadenantes que podrfan ocasionar
p6rdida o ganancia. Sin embargo, en las circunstancias en que se buscan trayectorias para
optimizar fa ganancia, el mode(ado se realiza con mas frecuencia utilizando un arbol de
decisiones.
la lista adecuada de los eventos desencadenantes;
informaci6n sobre tratamientos, barreras y controfes, y Sus probabilidades de falla (para

el analisis cuantitativo);
comprensi6n de los procesos en fos cuales escafa la falla inicial.
8.15.4 Proceso
Un 8rbol de eventos empieza con la sefecci6n def evento desencadenante. ste puede ser un
incidente como por ejemplo Una expfosi6n de polvo o un evento causal como Una falla de la
energfa electrica. Posteriormente se hace un listado en secuencia de las funciones o de los
sistemas implementados para mitigar fos resuftados. Para cada funci6n o sistema, se traza Una
Ifnea que representa su 6xito o su fracaso. Se puede asignar Una probabilidad de la falla
particular a cada ffnea, con la estimaci6n de su probabilidad condicional, por ejemplo mediante
un juicio experto o un anfists de rbof de fallas. De este modo se modelan las diversas
trayectorias desde el evento desencadenante.
Observe que las probabilidades en el arbol de eventos son probabilidades condicionales, por
ejemplo la probabilidad de que un aspersor funcione no es fa probabilidad que se obtiene a
partir de ensayos en condiciones normales sino la probabifidad de que funcione en condiciones
de incendio causado por Una expfosi6n.
Cada trayecto a trav6s def rbof representa fa probabilidad de que ocurran todos los eventos en
dicho trayecto. Por lo tanto, la frecuencia def resultado se representa mediante el producto de
las probabilidades condicionales individuates y la frecuencia def evento desencadenante, dado
que los diversos eventos son independientes.
Los elementos de safida de un analisis de rbol de eventos incfuyen los siguientes:
59
descripciones cualitativas de los problemas potenciales como combinaciones de

eventos que producen diversos tipos de problemas (rango de resultados) a partir de los
eventos desencadenantes;
estimaciones cuantitativas de las frecuencias o probabilidades de los eventos y la

importancia relativa de diversas secuencias de falla y eventos contribuyentes;
listado de recomendaciones para reducir los riesgos,'
- evaluaciones cuantitativas de la eficacia de las recomendaciones.
Las fortalezas de este anlists incluyen las siguientes:
el anfists representa de un modo diagramatico claro los escenarios potenciales

posteriores a un evento desencadenante, su anal|sis y la inffuencia del 6xito o la falfa de
los sistemas o las funciones de mitigaci6n;
explica los efectos de tiempo, dependencia y domin6 que son diffciles de modelar en los
rboles de faffas;
representa graficamente las secuencias de eventos Que no son posibles de representar

cuando se usan arboles de falla.
Con el fin de utilizar este anal|sis como parte de Una valoraci6n exhaustiva, es necesario
identfffcar todos los eventos desencadenantes potenciales. Esto se puede realizar
utilizando otro m6todo de alists (por ejemplo el EPO y APP), sin embargo, siempre
existe el potencial de omitir algunos eventos desencadenantes importantes.
- Con |Os rboles de eventos Ontcamentese tratan los estados de 6xito o fatla de un
sistema y es diffcil incorporar eventos retrasados de 6xito o recuperaci6n;
Cualquier trayecto es condicional en los eventos que ocurrieron en puntos previos de

las ramas a lo largo def trayecto. Por lo tanto se abordan muchas dependencias a lo
largo de los trayectos posibles. No obstante, algunas de las dependencias, por ejemplo
los componentes comunes, los sistemas de utilidad y los operadores, pueden ser
omitidos si no se manejan cuidadosamente, y pueden Ilevar a estimaciones optimistas
def riesgo.
8.16 ANALfSIS OE CAUSA Y CONSECUENCIA
8.16.1 Generalidades
El anlists de causa y consecuencia es Una combinaci6n de los anal|sis de rbol de fa|las y

arbol de eventos. Comienza a partir de un evento crftico y analiza las consecuencias por medio
de Una combinaci6n de salidas l6gicas SI/NO que representan condiciones que pueden ocurrir
o falfas de los sistemas diserlados para mitigar las consecuencias del evento desencadenante.
Las causas de las condiciones o las falfas se analizan por medio de rboles de falfas (v6ase
secci6n B.15).
60
8.16.2 Uso
Este afists se desarroll6 originalmente como Una herramienta de confiabilidad para los
sistemas crfticos de seguridad con el fin de obtener una comprensi6n mas completa de las
fallas def sistema. Asf como analisis de arbol de fallas, este anfists se utiliza para representar
la l6gica de la falla que ocasiona un evento crftico, pero anade la funcionalidad de un rbol de
fallas permitiendo el anfists de las fallas secuenciales en el tiempo. Este m6todo iambi6n
permite incorporar demoras de tiempo en el analisis de las consecuencias, lo cual no es posible
con los rboles de eventos.
El m6todo se utiliza para analizar los diversos trayectos o caminos que un sistema podrfa tomar
despues de un evento crftico, dependiendo def comportamiento de los subsistemas particulares
(por ejemplo los sistemas de respuesta ante emergencias). Si se cuantiffca, proporciona Una
estimaci6n de la probabilidad de diversas consecuencias posibles despu6s de un evento
crftico.
Dado que cada secuencia en un diagrama de causa y consecuencia es una combinaci6n de

subdivisiones de rboles de fallas, el anfists de causa y consecuencia se puede usar como
Una herramienta para elaborar rboles de fallas mas grandes.
Elaborar y usar los diagramas es complejo y 6stos se utilizan o tienden a ser utilizados cuando
la magnitud de la consecuencia potencial de la falla justifica un esfuerzo intenso.
Se requiere def entendimiento def sistema, asf como sus modos y escenarios de falla.
8.16.4 Proceso
La Figura 8.4 ilustra un diagrama conceptual de un analisis tfpico de causa y consecuencia.
01 de faoas1
AFolde fallas
Figura 8.4. Ejemplo de un analisis de causa y consecuencias

61
a) Identiffcar el evento crftico (o desencadenante), equivalente at evento principal de un

arbol de faffas y at evento desencadenante en un rbol de eventos.
b) Desarrollar y vandal el rbol de falfas para las causas def evento desencadenante tal
como se describe en la secci6n 8.14. Se utilizan los mismos sfmbolos de un analisis de
arbol de faffas convencional.
c) Decidir el olden en el cual se van a considerar las condiciones. Este olden podrfa ser
Una secuencia l6gica como por ejemplo la secuencia de tiempo en el cual ocurren.
d) Construir las trayectorias para las consecuencias dependiendo de las diversas

condiciones. Esto es similar a un arbol de eventos pero bifurcaciones en las trayectorias
def rbol de eventos se ilustra con un cuadro etiquetado con la condici6n particular a la
cual se aplica.
e) Siempre que las fallas para cada cuadro de condici6n Sean independientes, se puede
calcular la probabilidad de cada consecuencia. esto se logra asignando primero
probabilidades a cada elemento de salida def cuadro de condici6n (utilizando los
arboles de falla correspondientes, segun convenga). La probabilidad de que Una
secuencia cualquiera conduzca a Una consecuencia particular se obtiene aI multiplicar
las probabilidades de cada secuencia de las condiciones que terminan en esa
consecuencia particular. Si mas de Una secuencia finaliza en la misma consecuencia, se
suman las probabilidades de cada secuencia. Si existen dependencias entre las falfas
de las condiciones en Una secuencia (por ejemplo Una falla en la energfa el6ctrica
puede causal la falla de varias condiciones) entonces se deberfan tratar las
dependencias antes def BIculo.
8.16.5 Elementos de salidas
Los elementos de salida de un anlists de causa y consecuencia es Una representaci6n de

como un sistema puede fallar, que ilustra tanto las causas como las consecuencias. Tambi6n
Una estimaci6n de la probabilidad de ocurrencia de cada consecuencia potencial basada en el
analisis de las probabilidades de ocurrencia de las condiciones particulares despu6s def evento
crftico.
Las ventajas def anfists de causa y consecuencia son las mismas para los arboles de eventos
y los rboles de falla combinados. Adems, este anlists supera algunas de las limitaciones de
dichas t6cMicas ya que puede analizar eventos que se desarrollan en el paso def tiempo. El
analisis de causa y consecuencia brinda Una visi6n global def sistema.
Las limitaciones consisten en que este anfists es mas complejo que los anal|sis de rbol de
faffas y arbol de eventos, tanto en su construcci6n como en la manera en que se tratan las
dependencias durante la cuantiffcaci6n.
8.17 ANALISIS DE CAUSA Y EFECTO
El anlists de causa y efecto es un m6todo estructurado para identiffcar las posibles causas de
un evento no deseado o de un problema. Este anal|sis organiza los factores contribuyentes
62
potenciales en categorfas amplias, de tal manera que todas las hip6tesis posibles se pueden
considerar. Sin embargo, por sf solo no indica las causas reales dado que 6stas s6lo se
pueden determinar mediante evidencia real y prueba empfrica de las hip6tesis. La informaci6n
se organiza bien sea en un diagrama en espina de pescado (tambi6n denominado Ishikawa) o
en un diagrama de arbol (vease el literal B.17.4).
8.17.2 Uso
El anlists de causa y efecto proporciona una representaci6n grafica estructurada de Una lista
de las causas de un efecto especffico. El efecto puede ser positivo (un objetivo) o negativo (un
problema) dependiendo del contexto.
Se utiliza para permitir la consideraci6n de todos los escenarios y las causas posibles
generadas por un equipo de expertos y permite establecer el consenso sobre las causas mas
probables que despu6s se pueden someter a prueba empfrica o a evaluaci6n de los datos
disponibles. Tiene mayor utilidad at comienzo de un anfists para ampliar el pensamiento
acerca de las posibles causas y luego establecer hip6tesis potenciales que se pueden
considerar ms formalmente.
La elaboraci6n de un diagrama de causa y efecto se puede realizar cuando existe la necesidad
identificar las posibles causas rafz, las razones bicas, de un efecto, problema o Una
condici6n especfficos;
clasificar y relacionar algunas de las interacciones entre los factores que afectan a un
proceso particular;
analiza los problemas existentes de tat modo que se puedan tomar acciones correctivas.
Los beneficios de elaborar un diagrama de causa y efecto incluyen:
concentra la atenci6n de los miembros a cargo de la revisi6n en un problema especffico;
ayuda a determinar las causas principales de un problema utilizando un enfoque

estructurado;
fomenta la participaci6n del grupo y utiliza el conocimiento def grupo para el producto o
el proceso;
utiliza un formato ordenado, fact! de leer para diagramar las relaciones de causa y
efecto;
indica las posibles causas de la variaci6n en un proceso;
identiffca las reas en las que se deberfan recolectar datos para el estudio adicional.
El an8fists de causa y efecto se puede utilizar como un m6todo para Ilevar a cabo el anlists de
causa principal (vease secci6n B.12).
63
Los elementos de entrada para un analisis de causa y efecto pueden provenir de la experticia y
la experiencia de los participantes o de un modelo desarrollado previamente Que se haya
utilizado en el pasado.
8.17.4 Proceso
Este anlists deberTaser realizado por un equipo de expertos con conocimiento del problema
Querequiere soluci6n.
Los pasos basicos para ejecutar el analisis de causa y efecto son los siguientes:
establecer el efecto Que se va a analizar y ubicarlo en un cuadro. El efecto puede ser

positivo (un objetivo) o negativo (un problema) dependiendo de las circunstancias;
determinar las principales categorTasde las causas representadas en los cuadros del
diagrama de Ishikawa. Tfpicamente, para un problema en el sistema, las categorfas
podriàn ser personas, equipo, ambiente, procesos, etc. sin embargo, 6stas se
seleccionan para Quese adapten aI contexto particular;
completar las causas posibles para cada categorTamayor con ramas y sub ramas para
describir la relaci6n entre effas;
continuar preguntandose "por qu6?" o "qu6 caus6 qu6?" para conectar las causas;
revisar todas las ramas para veriffcar la consistencia y completitud, y asegurarse de Que
las causas se aplican aI efecto principal;
identiffcar las causas m probables con base en la opini6n def equipo de expertos y la
evidencia disponible.
Normalmente, los resultados se representan en un diagrama de espina de pescado o Ishikawa

o un diagrama en arbol. El diagrama Ishikawa esta estructurado separando las causas en
categorlas principales (representadas por las li`neasQue se alejan def eje central) con ramas y
sub ramas Que describen las causas mas especTficasen tales categorfas.
Causa
Subcausa
Figura 8.5. Ejemplo de un diagrama de Ishikawa o en espina de pescado
64
La representaci6n en arbol es similar en apariencia at rbol de fallas, aunque 6Ste con

frecuencia se representa con el rbol desarrollndose de izquierda a derecha en lugar de
hacerlo hacia abajo en la pagina. Sin embargo, 6Ste no se puede cuantificar para producir Una
probabilidad def evento principal dado que las causas son posibles factores que contribuyen
ms que las fallas con Una probabilidad de ocurrencia conocida.
-I Cau!
-1 Cau!
Figura 8.6. Ejemplo de una formulaci6n en arbol del analisls de causa y efecto
Los diagramas de causa y efecto generalmente se utilizan cualitativamente. Es posible asumir

que la probabilidad def problema es 1 y asignar probabilidades a las causas gen6ricas, y
posteriormente a las subcausas con base en el grado de convicci6n acerca de su importancia.
Sin embargo, los factores contribuyentes con frecuencia interactdan y contribuyen at efecto de
maneras complejas que pueden hacer que la cuantificaci6n no sea valida.
El elemento de salida de un analisis de causa y efecto es un diagrama que ilustra las causas
posibles y probables. Este diagrama se debe verificar y probar empfricamente antes de que se
puedan hacer recomendaciones.
participaci6n de los expertos en el tema trabajando en un ambiente de equipo;
an8lisis estructurado;
consideraci6n de todas las hip6tesis probables;
ilustraci6n de los resultados de manera grafica fcit de leer;
identificaci6n de las areas en donde se necesitan datos adicionales;
65
Se puede utilizar para identiffcar los factores que contribuyen tanto a los efectos
deseados como a los no deseados. Tomar un enfoque positive sobre un aspecto puede
fomentar mayor pertenencia y participaci6n.
es posible que el equipo no tenga la experticia necesaria;
este no es un proceso complete en sf mismo y es necesario que forme parte de un

analisis de causa principal para producir recomendaciones;
es Una t6cnica de representaci6n de ideas mas que Una t6cnica de analisis

independiente;
la separaci6n de los factores causales en categorfas principales al comienzo def analisis

implica que las interacciones entre las categorfas pueden no ser consideradas
adecuadamente, por ejemplo cuando la falla en el equipo es causada por un error
humane, o los problemas humanos son causados por un diseo deficiente.
8.18 ANALfSIS DE CAPAS DE PROTECCION (ACDP)
Este anfists es un m6todo semicuantitativo para estimar los riesgos asociados con un evento o
un escenario no deseado. Analiza si existen suficientes medidas para controlar o mitigar el
riesgo.
Se selecciona un par de causa y consecuencia y se identfffcan las capas de protecci6n que

evitan que la causa origine la consecuencia no deseada. Se realiza un Iculo de orden de
magnitud para determinar si la protecci6n es adecuada para reducir el riesgo hasta un nivel
tolerable.
8.18.2 Uso
El anfists ACDP se puede utilizar de modo cualitativo sencillamente para revisar las capas de
protecci6n entre un peligro o un evento causal y un resultado. Normalmente, se aplicarfa un
enfoque semicuantitativo para anadir rigor a los procesos de clasificaci6n, por ejemplo despu6s
de un EPO o un APP.
El anlists proporciona Una base para la especiffcaci6n de capas de protecci6n independientes

(CPI) y niveles de integridad de la seguridad (NIS) para sistemas instrumentados, tat como se
describe en la serie de normas IEC 61508 e IEC 61511, en la determinaci6n de los requisites
del nivel de integridad de la seguridad para sistemas de seguridad instrumentados. El analisis
ACDP se puede utilizar para ayudar a distribuir eficazmente los recurses para la reducci6n del
riesgo mediante el anlists de la reducci6n del riesgo producida por cada capa de protecci6n.
informaci6n bsica sobre los riesgos, incluyendo peligros, causas y consecuencias tales
como las que proporciona el anfists AAP;
66
informaci6n sobre los controles implementados o propuestos;
frecuencias de los eventos causales y probabilidades de falla de las capas de

protecci6n, mediciones de consecuencias y Una definici6n de riesgo tolerable;
frecuencia de las causas desencadenantes, probabilidades de falla de las capas de

protecci6n, mediciones de las consecuencias y Una definici6n de riesgo tolerable.
8.18.4 Proceso
El anlists ACDP se realiza utilizando un equipo de expertos que aplican el siguiente

procedimiento:
identiffcar las causas desencadenantes de un resultado no deseado y buscar datos

sobre Sus frecuencias y consecuencias;
seleccionar un unico par de causa y consecuencia;
Se identiffcan las capas de protecci6n que evitan que la causa prosiga hasta la
consecuencia indeseada y se analizan para determinar su eficacia;
identiffcar las capas de protecci6n independientes (CPI) (no todas las capas de
protecci6n son CPI);
estimar la probabilidad de falfa de cada capa de protecci6n independiente;
la frecuencia de la causa desencadenante se combina con las probabilidades de falla de

cada CPI y las probabilidades de cualquier modificador condicional (un modificador
condicional es por ejemplo si esta presente Una persona que sufra el impacto) para
determinar la frecuencia de ocurrencia de la consecuencia no deseada. Se utilizan
6rdenes de magnitud para las frecuencias y las probabilidades;
el nivel de riesgo calculado se compara con los niveles de tolerancia def riesgo para
determinar si se requiere protecci6n adicional.
Una CPI es un sistema o Una acci6n de recursos que puede evitar que un escenario prosiga
hasta su consecuencia no deseada, independiente def evento causal o de cualquier otra capa
de protecci6n asociada a dicho escenario.
Una CPI incluye:
rasgos del diseno;
mecanismos de protecci6n ffsica;
sistemas de apagado e interbloqueo
alarmas crfticas e intervenci6n manual;
protecci6n ffsica posterior at evento;
sistemas de respuesta ante emergencias (los procedimientos y las inspecciones no son

CPI).
67
Se deben suministrar recomendaciones con respecto a los controles adicionales y la eficacia

de tales controles para reducir el riesgo.
El an8lists es Una de las t6cnicas utilizadas para la valoraci6n de los NIS cuando se tratan
sistemas de seguridad relacionados/instrumentados.
requiere menos tiempo y recursos que el aha(Isis de rbol de fallas o de la valoraci6n

totalmente cuantitativa def riesgo, pero es mas riguroso que los juicios cualitativos
subjetivos;
ayuda a identificar y enfocarse en los recursos en las capas de protecci6n ms crfticas;
identiflca operaciones, sistemas y procesos para los que hay salvaguardas insuficientes;
enfatiza las consecuencias mas graves.
el anlists ACDP enfatiza un par de causa y consecuencia y un escenario a la vez. Las

interacciones complejas entre los riesgos o entre los controles no esn cubiertas;
los riesgos cuantificados pueden no explicar las fa|las de modo comOn;
este aha|Isis no se aplica a escenarios muy complejos en los que existen muchos pares
de causa y efecto o Una amplia variedad de consecuencias que a afectan partes
involucradas diferentes.
8.18.7 Documentos de referencia
IEC 61508 (todas las partes), Functional safety of Electrical/Electronic/ProgrammableElectronic

Safety-Related Systems.
IEC61511, Functional Safety. Safety /nstrumented Systems for the Process /ndustry Sector.
8.19 ANALfSIS DE ARBOL DE DECISIONES
Un rbol de decisiones representa altemativas de decisi6n y resultados de modo secuencial

que toman en consideraci6n los resultados inciertos. Es similar a un arbol de eventos en que
empieza desde un evento desencadenante o Una decisi6n inicial y modela diferentes
trayectorias y resultados derivados de los eventos que se pueden presentar, as! como diversas
decisiones que se pueden tomar.
68
8.19.2 Uso
El arbol de decisiones se utiliza en la gesti6n de riesgos del proyecto y en otras circunstancias

para facilitar la selecci6n def mejor curse de acci6n cuando existe incertidumbre. La
representaci6n gfica iambi6n puede ayudar a comunicar los motives de las decisiones.
Un plan del proyecto con los puntos de decisiones. Informaci6n sobre los posibles resultados
de las decisiones y sobre la oportunidad de los eventos que podrian afectar a las decisiones.
8.19.4 Proceso
Un rbol de decisiones empieza con Una decisi6n inicial, por ejemplo proseguir con el proyecto
A en lugar del proyecto B. A medida que los dos proyectos hipot6ticos prosiguen, ocurrin
eventos diferentes y sera necesario tomar diferentes decisiones predecibles. Estas decisiones
esn representadas en formate de arbol, similar a un arbol de eventos. La probabilidad de los
eventos se puede estimar junto con el costo o la utilidad del resultado final de esa trayectoria.
La informaci6n con respecto a la mejor trayectoria de decisi6n I6gicamente es aquella que

produce el valor calculado maximo esperado como producto para todas las probabilidades
condicionales a lo largo de la trayectoria y el valor del resultado.
un anlisis I6gico del riesgo que presentan diversas opciones que se pueden tomar;
un caIculo def valor esperado para cada trayecto posible.
suministra Una representaci6n gfica Clarade los detalles de un problema de decisi6n;
permite un Iculo de la mejor trayectoria a trav6s de toda Unasituaci6n.
[OS 8rbolesde decisiones glandes pueden ser demasiado complejos para facilitar la
comunicaci6n con otros;
puede existir Una tendencia a exceder la simplificaci6n de la situaci6n para poder

representarla en un diagrama de arbol.
8.20 VALORACI6N OE LA CONFIABILIOAO HUMANA (VCH)
8.20.llnforrnaci6n general
La valoraci6n de la confiabilidad humana trata del impacto de los humanos en el desempeho

del sistema y se puede utilizar para evaluar las inffuencias del error humane en el sistema.
69
Muchos procesos tienen potencial para el error humano, especialmente cuando el tiempo
disponible para que el operario tome decisiones es corto. La probabilidad de que se desarrollen
problemas lo suficiente para ser graves puede ser pequena. Sin embargo, en ocasiones la
acci6n humana se la Onica defensa para evitar que Una falla inicial progrese hacia un
accidente.
La importancia de este anlists ha sido ilustrada por varios accidentes en los cuales los errores
humanos crfticos contribuyeron a Una secuencia catastr6fica de eventos. Tales accidentes son
advertencias contra las valoraciones de riesgo que dnicamente enfatizan el hardware y el
software en un sistema. Tambi6n ilustran los peligros por ignorar la posibilidad de la
contribuci6n del error humano. Adems, este analisis es dtil para subrayar errores que pueden
impedir la productividad y para revelar los modos en que estos errores y otras fallas (hardware
y software) se pueden "recuperar" por acci6n de los operarios humanos y el personal de
mantenimiento.
8.20.2 Uso
La VCH se puede utilizar cualitativa o cuantitativamente. Cualitativamente se utiliza para

identiffcar el potencial de error humano y sus causas, de manera que se pueda reducir la
probabilidad de error. La VHC cuantitativa se utiliza para proporcionar datos sobre las fallas
humanas para el anlists de rbol de fallas u otras t6cnicas.
Los elementos de entrada para la VCH incluyen:
informaci6n para definir las labores que las personas deberfan ejecutar;
experiencia sobre los tipos de error que se presentan en la practica y sobre el potencial
para el error;
experticia sobre el error humano y su cuantfficaci6n.
8.20.4 Proceso
El proceso de la VCH es el siguiente:
Definici6n del problems Qu6 tipos de participaci6n humana se van a

investigar/evaluar?
AnSlisis de las labores. C6mo se van a Ilevar a cabo las labores y qu6 tipo de ayudas
sen necesarias para dar soporte at desempe?
AnSlisis del error humane. C6mo puede fallar el desempe de la labor? Cules
errores podrfan presentarse y c6mo se podrfan recuperar?
Representaci6n. C6mo pueden estos errores o fallas en el desempeho de la labor

integrarse con otros eventos de hardware, software y ambientales para permitir el
caIculo de las probabilidades de falla del sistema total?
Clasificaci6n. Existen errores o labores que no requieran de cuantificaci6n detallada?
Cuantificaci6n. Cual es la probabilidad de los errores individuates y las fallas en las

labores?
70
Valoraci6n del impacto. Cuales errores o labores son ms importantes, es decir

cuales tienen la mma contribuci6n a la confiabilidad o al riesgo?
Reducci6n del error. C6mo se puede lograr Una confiabilidad humana superior?
Oocumentaci6n. Cules detalles de la VCH es necesario documentar?
En la pctica, el proceso de la VCH prosigue paso a paso aunque en algunas ocasiones con
partes (por ejemplo el analisis de las labores y la identfffcaci6n def error) que prosiguen
paralelas entre sf.
Una lista de errores que se pueden presentar y los m6todos mediante los cuales se
pueden reducir - preferiblemente a traves del rediseho def sistema;
modos de error, causas y consecuencias de los tipos de error;
Unavaloraci6n cualitativa o cuantitativa del riesgo impuesto por los errores.
Las fortalezas de la VCH incluyen:
este analisis proporciona un mecanismo formal para incluir al error humano en la

consideraci6n de los riesgos asociados con los sistemas en donde los humanos a
menudo tienen Una funci6n importante;
la consideraci6n formal de los modos y los mecanismos del error humano puede ayudar
a reducir la probabilidad de falla debida al error.
la complejidad y variabilidad de los humanos, lo cual dificulta la definici6n de modos de

fallas sencillos y de las probabilidades;
- muchas actividades de los humanos no tienen un modo sencillo del 6xito/falla. la VCH
Dene dificultades al tratar con fallas parciales o fa|las en la calidad o la toma deficiente
de las decisiones.
71
Figure 8.7. Ejemplo de valoraci6n de la con6abiiidad humana
8.21 ANAL|SIS EN ESOUEMA OE CORBATiN
Este alisis es un modo diagramtico senciffo de describir y analizar las trayectorias de un

riesgo desde las causas hasta las consecuencias. Se puede considerar una combinaci6n def
pensamiento de un rbol de faffas que analiza la causa de un evento (representado por el
centro del mono) y un rbol de eventos Que analiza las consecuencias. Sin embargo, el 6nfasis
del analisis en corbatfn esta en las barreras entre las causas y el riesgo, y el riesgo y las
consecuencias. Los diagramas en corbatl`n se pueden construir comenzando con arboles de
eventos y de falfas, pero con ms frecuencia se elaboran directamente a partir de Una sesi6n
de Iluvia de ideas.
72
8.21.2 Uso
Este anal|sis se utiliza para representar un riesgo, mostrando un range de causas y

consecuencias posibles. Se utiliza cuando la situaci6n no amerita la complejidad de un anal|sis
total de rbol de falfas o cuando hay mayor 6nfasis en garantizar que existe Una barrera o
control para cada trayectoria de falla Es 0tit cuando hay trayectorias claramente independientes
hacia la falla.
El anlisis con frecuencia es ms fad| de entender que los rboles de falfas y eventos, y por
ello puede ser Una herramienta Otil de comunicaci6n cuando el anal|sis se logra utilizando
t6cnicas ms complejas.
Se requiere de la comprensi6n de la informaci6n sobre las causas y las consecuencias de un

riesgo y de las barreras y controles que pueden prevenirlo, mitigarlo o estimularlo.
8.21.4 Proceso
Este anlisis se realiza de la siguiente manera:
a) Se identiffca un riesgo particular para su anal|sis y se representa como el nudo central

def corbatfn.
b) Se hace un listado de las causas def evento teniendo en cuenta las fuentes de riesgo (o
de peligros en un contexto de seguridad).
c) Se identiffca el mecanismo mediante el cual la fuente de riesgo origina el evento crftico.
d) Se trazan Ifneas entre cada causa y el evento formando la parte izquierda def corbatfn.
Se pueden identiffcar los factores Que podrfan ocasionar el escalamiento y se incluyen
en el diagrama.
e) Las barreras que deberfan evitar que cada causa produzca las consecuencias no
deseadas se pueden representar como barras verticales a trav6s de la Ifnea. Cuando
hay factores que podrfan causar el escalamiento, las barreras para el escalamiento
iambi6n se pueden representar. El enfoque se puede utilizar para consecuencias
positivas en donde las barras reflejan los "controles" que estimulan la generaci6n def
evento.
f) En la parte derecha def corbatfn, se identiffcan las diversas consecuencias potenciales

def riesgo y se trazan Ifneas que se irradian desde el evento del riesgo hasta a
consecuencia potencial.
g) Las barreras para las consecuencias se representan como barras a trav6s de las Ifneas
radiales. El enfoque se puede utilizar para consecuencias positivas en donde las barras
reflejan los "controles" que sustentan la generaci6n de las consecuencias.
h) Las funciones de la gesti6n que soportan a los controles (tales como entrenamiento e
inspecci6n) se pueden ilustrar bajo el corbatfn y vincular con el control respective.
Puede ser posible alg0n grade de cuantiffcaci6n en un diagrama de corbatfn, en donde las
trayectorias son independientes, se conoce la probabilidad de Una consecuencia o resultado en
particular y se puede estimar Una cifra para la eficacia de un control. Sin embargo, en muchas
73
situaciones, las trayectorias y las barreras no son independientes y los controles pueden ser
procedimentales y, de este modo, la eficacia no es Clara.La cuantificaci6n a menudo se Devaa
cabo de manera m adecuada utilizando AAF y AAE.
El elemento de salida es un diagrama sencfflo que muestra las principales trayectorias de

riesgo y las barreras implementadas para evitar o mitigar las consecuencias indeseables o para
simular y promover las consecuencias deseadas.
,,_ pp- ;
Fue e de nesgos _- - --
",, Contro|es de
escalamiento
Factor de escalamiento
____ Controles., de
__- - Prevenclon Controles de `,~~
- mitigaci6n~y "`,,,,~
recuperaclon `~
Figure 8.8. Ejemplo de un diagrams de corbatin para consecuencias no deseadas
Las fortalezas de este anlists son:
es sencillo de entender y suministra Una representaci6n pict6rica Claradef problema;
enfatiza la atenci6n en los controles que supuestamente e n implementados tanto

para prevenir como para mitigar y su eficacia;
Se puede utilizar para consecuencias deseables;
no necesita de un nivel alto de experticia para su utilizaci6n.
no Se puede representar cuando se producen simulneamente causas m0Itiples para

original las consecuencias (es decir, cuando existen compuertas y en un arbol de fa|las
que representa el lado izquierdo def corbatfn);
es posible que simpliffque demasiado las situaciones complejas, particularmente cuando

se intenta hacer la cuantiffcaci6n.
74
8.22 MANTENIMIENTO CENTRAOO EN LA CONFIABILIOAO
El mantenimiento centrado en la confiabilidad (MCC) es un m6todo para identificar las polltfcas

que se deberfan implementar para gestionar las falfas con el fin de lograr de manera eficiente y
eficaz la seguridad, la disponibilidad y la economfa que se requieren para la operaci6n de todos
los tipos de equipo.
El MCC es actualmente Una metodologfa aprobada y aceptada para utilizar en un amplio rango
de industrias.
Este m6todo suministra un proceso de decisi6n para identfffcar requisitos de mantenimiento

preventivo eficaz y aplicable para el equipo, de acuerdo con las consecuencias de seguridad,
operacionales y econ6micas de las fallas identiffcables, y el mecanismo de degradaci6n
responsable de tales falfas. El resultado final def trabajo a trav6s de todo el proceso es un juicio
sobre la necesidad de Ilevar a cabo Una labor de mantenimiento u otra acci6n como por
ejemplo cambios operacionales. Los detalles con respecto at uso y la aplicaci6n def MCC se
suministran en la norma IEC 60300-3-11.
8.22.2 Uso
Todas las labores se basan en la seguridad con respecto at personal y at ambiente y en

preocupaciones operacionales o econ6micas. Sin embargo, conviene observar que los criterios
considerados dependeran de la naturaleza def producto y su aplicaci6n. Por ejemplo, se
necesario que un proceso de producci6n sea viable econ6micamente y puede ser sensible a
consideraciones ambientales estrictas, mientras que un elemento def equipo de defensa
deberfa ser exitoso en t6rminos operacionales pero puede ser menos estricto en cuanto a
criterios de seguridad, economfa y ambiente. Los maximos beneficios se pueden lograr a traV6s
de tener como objetivo el anal|sis donde las fallas tendrfan efectos graves para la seguridad, el
ambiente, la economfa o las operaciones.
El m6todo se utiliza para garantizar que se ejecuta el mantenimiento eficaz y aplicable, y en

general se aplica durante la fase de diseo y desarrollo y despu6s se implementa durante la
operaci6n y el mantenimiento.
La aplicaci6n exitosa de este m6todo requiere de Una buena comprensi6n def equipo y la
estructura, el ambiente operacional y los sistemas asociados, los subsistemas y los elementos
def equipo junto con las posibles fallas y las consecuencias de tales falfas.
8.22.4 Proceso
Los pasos bas|cos def programa MCC son los siguientes:
iniciaci6n y planiffcaci6n;
an8fists de las fallas funcionales;
selecci6n de las labores;
implementaci6n;
mejora continua.
75
El MCC se basa en los riesgos dado que sigue los pasos bas|cos de la valoraci6n def riesgo. El
tipo de valoraci6n def riesgo es un anal|sis de modo y efecto de falla y su criticidad (AMEFC),
pero requiere de un enfoque especffico para el anfists cuando se utiliza en este contexto
La identiffcaci6n def riesgo se enfoca en fas situaciones en donde se pueden eliminar o reducir
las fa|las potenciales en cuanto a la frecuencia y/o las consecuencias realizando labores de
mantenimiento. Esto se realiza identfffcando las normas de funciones y de desempeno que se
requieren y las fallas def equipo y los componentes que pueden interrumpir tales funciones.
El afists def riesgo consiste en la estimaci6n de fa frecuencia de cada falla sin que se realice
mantenimiento. Las consecuencias se establecen definiendo los efectos de fa falla. Una matriz
de riesgos que combine la frecuencia de la falla y fas consecuencias permite establecer
categorfas para los niveles def riesgo.
La evaluaci6n def riesgo se realiza entonces seleccionando la polftica adecuada para la gesti6n
de fa fafla para cada modo de falla.
La totalidad def proceso MCC se documenta extensamente para referencia y revisi6n futuras.
La recolecci6n de datos sobre la falla y datos relacionados con el mantenimiento permite el
monitoreo de los resultados y la implementaci6n de las mejoras.
El MCC proporciona Una definici6n de labores de mantenimiento tales como monitoreo de fa

condici6n, restauraci6n programada, reemplazo programado, hallazgo de fa|las o
mantenimiento no preventivo. Otras acciones posibles que pueden resultar def an!Isis pueden
incluir el rediseho, los cambios en procedimientos de operaci6n o mantenimiento o
entrenamiento adicional. Luego se identiffcan los intervalos para estas labores y los recursos
que se necesitan.
8.22.6 Oocumentos de referencia
IEC 60300-3-11, Dependability Management. Part 3-11: Application Guide. Re/iabiTltyGentled

Maintenance.
8.23 ANAL|SIS FORTUITO (AF) Y ANALffSISOE CIRCUITO FORTUITO (ACF)
8.23.llnforrnaci6n general
El anfists fortuito es Una metodologfa para identfffcar errores de diseho. Una condici6n fortuita
es un hardware, un software o Una condici6n integrada latente que puede causar un evento no
deseado o inhibir que se produzca el elemento deseado, y que no es causado por Una falla def
componente. Estas condiciones se caracterizan por su naturaleza aleatoria y la capacidad de
escapar a la detecci6n de los ensayos de sistemas normalizados mas rigurosos. Las
condiciones fortuitas pueden causar la operaci6n inadecuada, la p6rdida de disponibilidad def
sistema, retrasos def programa o incluso la muerte o la lesi6n def personal.
8.23.2 Uso
El anSlisis de circuito fortuito fue desarrollado a finales de la d6cada de 1960 por fa NASA con
el fin de veriffcar la integridad y fa funcionalidad de sus disehos. Este anfists sirvi6 como Una
herramienta Otif para descubrir rutas de circuitos el6ctricos no intencionales, y facilit6 la
creaci6n de soluciones para aislar cada funci6n. Sin embargo, a medida que fa tecnologfa
76
avanz6, las herramientas para el anfists def circuito fortuito tambi6n tuvieron que progresar. El
analisis fortuito incluye y excede signiffcativamente la cobertura def analisis de circuito fortuito.
Este afists puede localizar problemas tanto en el hardware como en el software utilizando
cualquier tecnologla. Las herramientas def afists fortuito pueden integral en un solo anfists
varios anfists como el de rbol de fallas, el modo y efecto de falla, estimados de confiabilidad,
etc. lo cual ahorra tiempo y costos en def proyecto.
El anSlisis fortuito es dnico con respecto at proceso de diseho en cuanto utiliza diferentes
herramientas (rboles de red, grupos de rboles y pistas o preguntas que ayudan at analista a
identificar las condiciones fortuitas) con el fin de hallar un tipo especffico de problema. Los
arboles de red y los grupos de rboles son agrupaciones topol6gicas def sistema real. Cada
arbol de red representa Una subfunci6n e ilustra todos los elementos de entrada que pueden
afectar at resultado de la subfunci6n. Los grupos de arboles se elaboran combinando arboles
de red que contribuyen al elemento de salida de un sistema particular. Un grupo de rboles
decuado presenta la salida def sistema en t6rminos de todas Sus entradas relacionadas.
Estas, junto con otras, se convierten en los elementos de entrada para el anfists.
8.23.4 Proceso
Los pasos basicos para realizar un analisis fortuito consisten en:
preparaci6n de los datos;
construcci6n def rbol de red;
evaluaci6n de las trayectorias de la red;
- recomendaciones finales e informe.
Un circuito fortuito es un trayecto inesperado o un flujo l6gico dentro de un sistema que, bajo
determinadas condiciones, puede desencadenar Una funci6n no deseada o inhibir a Una
funci6n deseada. El trayecto puede incluir hardware, software, condiciones def operador o
combinaciones de estos elementos. Los circuitos fortuitos no son el resultado de la falla def
hardware sino condiciones latentes, inadvertidamente disenadas en el sistema, codificadas en
el programa de software o disparadas por el error humano. Existen cuatro categorfas de
circuitos fortuitos:
a) trayectos fortuitos: trayectos inesperados a lo largo de los cuales fluye corriente,

energfa, o secuencias l6gicas en Una direcci6n no intencionada;
b) sincronizaci6n fortuita: eventos que ocurren en Una secuencia inesperada o conffictiva;
c) indicaciones fortuitas: presentaci6n ambigua o falsa de las condiciones operativas def

sistema que pueden hacer que 6Ste o un operador emprenda una acci6n no deseada;
d) etiquetas fortuitas: etiquetado incorrecto o impreciso de las funciones def sistema, por
ejemplo las entradas para el sistema, los controles, los buses de representaci6n que
pueden hacer que un operador aplica un esti`muloincorrecto at sistema.
77
Las fortafezas incfuyen:
el anSfisisfortuito es bueno para identfficar los errores en el diseno;
funciona mejor cuando se aplica junto con el anal|sis EPO;
es muy bueno para tratar con sistemas que tienen estados m0Itiples, tales como las
plantas de tote y semilote.
el proceso es un poco diferente dependiendo de si se aplica a circuitos el6ctricos,

plantas de procesos, equipos mecanicos o software;
el m6todo depende de establecer rboles de red correctos.
8.24 ANAIfSlS OE MARKOV
Este anal|sis se utifiza cuando el estado futuro de un sistema depende dnicamente de su

estado presente. Com0nmente se usa para el anafisis de sistemas reparables que pueden
existir en m0Itiples estados y el uso de un anal|sis de confiabilidad de bfoque serfa inadecuado
para anafizar correctamente el sistema. El m6todo se puede ampliar a sistemas mas compfejos
utifizando procesos de Markov con orden superior y 0nicamente esje restring|do por el modefo,
los Bfcufos matematicos y fas afirmaciones.
El proceso def anlists de Markov es Una t6cnica cuantitativa y puede ser separada (usando
probabifidades de cambio entre los estados) o continua (usando tasas de cambio a trav6s de
los estados).
Aunque este anal|sis se puede realizar manualmente, la naturaleza de fas t6cnicas permite el
uso de programas de computaci6n, muchos de los cuales existen en el mercado.
8.24.2 Uso
Esta t6cnica de anal|sis se puede usar en varias estructuras de sistemas, con o sin reparaci6n,
incluyendo:
componentes independientes en paralelo;
componentes independientes en serie;
sistemas de carga compartida;
sistema de espera, incluyendo el caso en donde puede ocurrir la falfa de conmutaci6n;
sistemas degradados.
La t6cnica def afists de Markov iambi6n se puede usar para calcular fa disponibilidad, que
incluye tomar en consideraci6n los componentes de repuesto para fas reparaciones.
78
Los elementos de entrada esenciales para un analisis de Markov son los siguientes:
\ista de los diversos estados en los que se puede encontrar el sistema, subsistema o
componente (por ejemplo totalmente operativo, operaci6n parcial (es decir, un estado
degradado), estado de falla, etc.);
Una comprensi6n Clara de las transiciones posibles que es necesario modelar. por
ejemplo, en la falla de la Ilanta de un carro es necesario considerar el estado de la
rueda de repuesto y por lo tanto la frecuencia de inspecci6n;
la tasa de cambio de un estado a otro, representada comdnmente por Una probabilidad

de cambio entre los estados para eventos independientes, o la tasa de falla (I) y/o la
tasa de reparaci6n (IJ) para los eventos continuos.
8.24.4 Proceso
Esta t6cnica de anal|sis se contra alrededor def concepto de "estados", por ejemplo "disponible"
y "en falla", y en la transici6n entre estos dos estados con el paso del tiempo que se basa en
Una probabilidad constante de cambio. Se utiliza Una matriz de probabilidad transicional
estocastica para describir la transici6n entre cada uno de los estados con el fin de permitir el
caIculo de los diversos elementos de entrada.
Para ifustrar la t6cnica def anal|sis de Markov, consideremos un sistema complejo que
solamente puede estar en tres estados: funcionamiento, degradado y en falfa, definidos como
S1, 52, 53 respectivamente. Cada dTa, el sistema existe en uno de estos tres estados. La
Tabla 8.2 ilustra la probabilidad de que manana el sistema se encuentre en el estado Si, donde
i puede ser 1, 2 o 3.
Estado hoy
S1 S2 S3
S1 0~95 0,3 02
Estado mahana S2 0~04 0~65 0,6
S3 0~01 0~05 02
Esta disposici6n de las probabilidades se denomina matriz de Markov o matriz de transici6n.

Observe que la suma de cada columna es 1 dado que es la suma de todos los posibles
resultados en cada caso. El sistema iambi6n se puede representar mediante un diagrama de
Markov en donde los cfrculos representan los estados y las ffechas representan la transici6n,
junto con la probabilidad acompanante.
79
0,95
l(-'-
O,2 O,04
01
C
0,6
O,2 O,1 0,65
Figura 8.9. Ejemplo def diagrama de Markov para el sistema
Las flechas que provienen de un estado y regresan a 6Ste usualmente no se representan, pero
se ilustran en estos ejemplos para qu6 est6n completos.
Si Pi representa la probabilidad de encontrar el sistema en el estado i para i=1, 2, 3, entonces

las ecuaciones simultaneas que se deben resolver son:
Pl = 0~95Pl + 0~30 P2 + O,20 P3 (B,1)
P2 = 0~04Pl + 0 65 P2 + 0,60 P3 (B 2)
P3 = 0~01Pl + 0 05 P2 + 0 20 P3 (B 3)
Estas tres ecuaciones no son independientes y no resolven los tres valores desconocidos. La
siguiente ecuaci6n se deberfa utilizar y una de las anteriores se deberfa descartar.
1= Pl+P2+ P3 (B.4)
La soluci6n es O,85,0,13, y 0,02 para los correspondientes estados 1, 2, 3. El sistema funciona

totalmente durante el 85 % del tiempo, en estado degradado durante el 13 % del tiempo y en
estado de falla durante el 2 % del tiempo.
Considere dos elementos que operan en paralelo con cualquiera de ellos que se requiere en
operaci6n para que el sistema funcione. Los elementos pueden estar en operaci6n o en falla y
la disponibilidad del sistema depende del estado de los elementos.
Los estados se pueden considerar como:
Estado 1 ambos elementos funcionan correctamente;
Estado 2 un elemento ha fallado y esta en reparaci6n, el otro esta funcionando;
Estado 3 ambos elementos han fallado y uno esle en reparaci6n.
80
Si Se asume que la tasa de falla continua para cada elemento es I y la tasa de reparaci6n es IJ,
entonces el diagrama de la transici6n del estado es:
2/ /
-(2 /) -(m)
m m
-(I+m)
Figura 8.10. Ejemplo de diagrama de transici6n del estado
Observe que la transici6n del estado 1 hasta el estado 2 es 21 ya que la falla de cualquiera de
los dos elementos Deva al sistema hasta el estado 2.
Si Pi (t) es la probabilidad de estar en un estado inicial i en el momento t, y
Si Pi (t + dt) es la probabilidad de estar en un estado final en el momento t + dt,
La matriz de probabilidad de transici6n es:
Estado inicial
Pl(t) P2(t) P3(t)
Pl(t + dt) -21 m o
Estado final P2(t + dt) 21 -(I+p) m
P3(t + dt) 0 r, -p
Es in0til que se presenten valores cero dado que no es posible pasar del estado 1 al estado 3
ni desde el estado 3 al estado 1. De igual modo, las columnas suman cero cuando se
especifican las tasas.
Las ecuaciones simultaneas se convierten en:
dPl/dt = -21 Pl(t) + jJ P2(t) (8.5)
dP2fdt = 21 Pl(t) + -(I + p) P2(t) + p P3(t) (8.6)
dP3fdt = I P2(t) + - p P3(t) (B 7)
En aras de la sencillez, se asumi que la disponibilidad que se requiere es la disponibilidad del

estado estable.
Cuando dt tiende al infinito, dPi/dt tend tendencia a ser cero y las ecuaciones se hacen ms
fciles de resolver. Tambi6n se deberTa utilizar la ecuaci6n adicional que se ilustra en la
ecuaci6n (B.4):
Observe que la ecuaci6n A(t) = Pl(t) + P2(t) se puede expresar como:
81
En consecuencia, A= + 2 I m)I (iJ2 + 2 I m+ 12)

Los elementos de salida def aha(Isis de Markov lo constituyen las diversas probabilidades de
estar en diversos estados y, por lo tanto, Una estimaci6n de las probabilidades de falfa y/o de
disponibilidad, uno de los componentes esenciales de un sistema.
Las fortalezas de un analisis de Markov incluyen:
capacidad para calcular las probabilidades para sistemas con capacidad de reparaci6n
y m0Itiples estados degradados.
Las limitaciones de este afists incluyen:
asumir las probabilidades constantes de cambio def estado; sea fa|la o reparaci6n;
todos |Os eventos son estadfsticamente independientes dado que los estados futuros
son independientes de todos los estados pasados, excepto para el estado
inmediatamente anterior;
necesita def conocimiento de todas las probabilidades def cambio de estado;
conocimiento de las operaciones de la matriz;
[OS resultados son diffciles de comunicar at personal no t6Chico.
8.24.7 Comparaciones
El anfists de Markov es similar al anal|sis de redes de Petri por la capacidad de monitorear y

observar los estados def sistema, aunque es diferente dado que las redes de Petri pueden
existir en m0Itiples estados al mismo tiempo.
IEC 61078, Ana/ysis Techniques for Dependability. Re/iabi/ity Block Diagram and Boolean
Methods.
IEC 61165, Application of Markov Techniques.
ISO/1EC15909 (todas las partes), So#ware and Systems Engineering. High-.Leve/Petri Nets.
8.25 SIMUIACION OE MONTE CARLO
Muchos sistemas son demasiado complejos para modelar los efectos de la incertfdumbre en
ellos utilizando tecnicas analfticas, pero se pueden evaluar considerando los elementos de
entrada como variables aleatorias y realizando Una cantidad N de Iculos (denominados
simulaciones) mediante el muestreo def elemento de entrada con el fin de obtener N productos
posibles def resultado deseado.
82
Este m6todo puede abordar situaciones complejas que serfan muy diffciles de comprender y
solucionar mediante m6todos analfticos. Se pueden desarrollar sistemas utilizando hojas de
caIculo y otras herramientas convencionales, pero estan a disposici6n herramientas ms
sofisticadas para ayudar con los requisitos complejos, muchas de las cuales actualmente no
son costosas. Cuanto la t6cnicas se desarroll6, primero la cantidad de repeticiones necesarias
para las simulaciones de Monte Carlo hacfan que el proceso fuera lento y demorado, pero los
progresos en los computadores y los desarrollos te6ricos, por ejemplo el muestreo por
hipercubo latino, han hecho que el tiempo de procesamiento sea Casi insigniffcante para
muchas aplicaciones.
8.25.2 Uso
Esta simulaci6n suministra medios para evaluar el efecto de la incertidumbre en los sistemas
para un rango amplio de situaciones. Tfpicamente se utiliza para evaluar el rango de resultados
posibles y la frecuencia relativa de los valores en ese rango para mediciones cuantitativas de
un sistema tales como costo, duraci6n, rendimiento, demanda y mediciones similares. Esta
simulaci6n se puede utilizar con dos prop6sitos diferentes:
propagaci6n de la incertidumbre en mode|Osanaffticos convencionales;
calculos probabilist|cos cuando las tecnicas analfticas no funcionan.
El elemento de entrada para Una simulaci6n de Monte Carlo es un buen modelo def sistema e
informaci6n sobre los tipos de elementos de entrada, las fuentes de incertidumbre que se van a
representar y el elemento de salida que se requiere. Los datos de entrada con incertidumbre se
representan como variables aleatorias con distribuciones que eslen mas o memosdispersas de
acuerdo con el nivel de incertidumbre. Distribuciones uniformes, triangulares, normales y
normales logarftmicas se utilizan con frecuencia para este fin.
8.25.4 Proceso
El proceso es el siguiente:
a) Se define un modelo o un algoritmo que representa lo mas estrechamente posible at

comportamiento def sistema que se esta estudiando.
b) El modelo se ejecuta varias veces utilizando ndmeros aleatorios para producir

elementos de salida def modelo (simulaciones def sistema); cuando la aplicaci6n es
para modelar los efectos de la incertidumbre, el modelo esta en forma de ecuaci6n que
suministra las relaciones entre los pametros de entrada y un elemento de salida. Los
valores seleccionados para los elementos de entrada se toman de las distribuciones
adecuadas de la probabilidad que representan la naturaleza de la incertidumbre en
estos pametros.
c) En cualquier caso un computador ejecuta el modelo varias veces (con frecuencia hasta
10 000 ve.ces) con diferentes elementos de entrada y produce elementos de salida
m0Itiples. Estos se pueden procesar utilizando estadfsticas convencionales para obtener
informaci6n sobre, por ejemplo, valores promedio, desviaci6n estandar, intervalos de
confianza.
A continuaci6n se presenta un ejemplo de simulaci6n.
83
Consideremos el caso de dos elementos que funcionan en paralelo y Ontcamentese requiere

de uno de ellos para que el sistema funcione. El primer elemento tiene Una confiabilidad de 0,9
y el otro de 0,8.
Es posible elaborar una hoja de caIculo con las siguientes columnas.
Tabla 8.4. Ejemplo de una simulaci6n de Monte Carlo
Elemento 1 Elemento 2
Nomero de Nomero Nomero
simulaci6n aleatorio Funciona? aleatorio Funciona? Sistema
1 0 577 243 SI 0 059 355 Sl 1

2 0 746 909 SI 0 311 324 Sl 1
3 0 541 728 SI 0,919 765 NO 1
4 0 423 274 SI 0 643 514 Sl 1
5 0 917 776 NO 0,539 349 Sl 1
6 0 994 043 NO 0,972 506 NO 0
7 0 082 574 SI 0,950 241 NO 1
8 0 661 418 SI 0,919 868 NO 1
9 0 213 376 SI 0 367 555 SI 1
10 0 565 657 SI 0,119 215 Sl 1
El generador aleatorio crea un nOmero entre 0 y 1 que se utiliza para comparar con la
probabilidad de cada elemento para determinar si el sistema es operativo. Con s61o 10
ejecuciones, no se deberfa esperar que el resultado de 0,9 fuera exacto. El enfoque usual es
incluir Una calculadora para comparar el resultado total a medida que la simulaci6n progresa
para alcanzar el nivel de exactitud que se requiere. En este ejemplo, el resultado de 0,9799 se
logr6 despu6s de 20 000 repeticiones.
El modelo anterior se puede ampliar de varios modos. Por ejemplo:
ampliando el modelo mismo (por ejemplo considerar que el Segundo elemento se

convierte inmediatamente en operativo s6lo cuando falla el primer elemento);
cambiando la probabilidad fija para Una variable (un buen ejemplo es la distribuci6n
triangular) cuando la probabilidad no se puede definir con exactitud;
utilizando tasas de falla combinadas con los aleatorios para derivar un tiempo de falla
(exponencial, Weibull, otra distribuci6n adecuada) e integrando tiempos de reparaci6n.
Las aplicaciones incluyen, entre otras cosas, la valoraci6n de la incertidumbre en previsiones

financieras, desempeno de inversi6n, costo de proyectos y previsiones de programaci6n,
interrupciones def proceso de la empresa y requisitos de dotaci6n def personal.
Las t(!cnicas analfticas no pueden brindar resultados pertinentes o cuando existe incertidumbre
en los datos de los elementos de entrada y por lo tanto en los elementos de salida.
El elemento de salida podrfa ser un solo valor, determinado tat como se indic6 en el ejemplo
anterior, podrfa ser un resultado expresado como la distribuci6n de la probabilidad o la
frecuencia, o podrfa ser la identfffcaci6n de las funciones principales dentro def modelo que
tienen el impacto maximo en el elemento de salida.
84
En general, Una simulaci6n de Monte Carlo se utiliza para evaluar la distribuci6n total de los
resultados que se podriànoriginar o las medidas clave provenientes de la distribuci6n como por
ejemplo:
\a probabilidad de que se produzca un resultado definido;
el valor de un resultado en el cual los propietarios def problema tienen un nivel

determinado de confianza de que 6Ste no se excede ni superara, un costo que Dene
memosdel 10 % de probabilidad de excederse o Una duraci6n con el 80 % de certeza
de ser excedida.
Un anfists de las relaciones entre los elementos de entrada y los de salida puede aclarar la
importancia relativa de los factores en funcionamiento e identificar los objetos de esfuerzo 0tiles
para influir la incertidumbre en el resultado.
Las fortalezas de este anfists incluyen las siguientes:
el m6tOdo puede, en principio acomodarse a cualquier distribuci6n en Una variable de

entrada, incluyendo las distribuciones empi`ricas derivadas de observaciones de
sistemas relacionados;
[OSmodelos son relativamente sencillos de desarrollar y se pueden ampliar a medida

que se originan las necesidades;
se pueden representar todas las influencias o las relaciones que se originan en la

realidad, incluyendo los efectos sutiles tales como las dependencias condicionales;
se puede aplicar el analisis de sensibilidad para identificar influencias fuertes y d6biles;
[OS modelos se pueden entender con facilidad ya que la relaci6n entre las entradas y las
salidas es transparente;
Se dispone de modelos de comportamiento eficientes como las redes de Petri (norma

IEC 62551 futura) que han probado ser eficientes para los prop6sitos de la simulaci6n
de Monte Carlo;
proporcjona Una medici6n de la exactitud de un resultado;
el software es de fcil adquisici6n y relativamente barato.
Las limitaciones son las siguientes:
la exactitud de las soluciones depende de la cantidad de simulaciones que se puedan

realizar (esta limitaci6n se hace memosimportante con el incremento en las velocidades
de los computadores);
depende de su capacidad de representar las incertidumbres en pametros mediante

Una distribuci6n valida;
[OS modelos grandes y complejos pueden ser un reto para quienes elaboran el modelo y
dificultar la participaci6n de las partes involucradas en el proceso;
85
la t6cnica puede no ponderar adecuadamente eventos de consecuencia

alta/probabilidad baja y, por lo tanto no permite que el alists refleje la apetencia de la
organizaci6n por el riesgo.
IEC 61649, Weibu//Ana/ysis.
IEC 61551, Ana/ysis Techniques for Dependability. Petr/ Net Techniquesl
ISO/IEC Guide 98-3..208, Uncertainty Measurement. Part 3: Guide to the of Uncertainty

Measurement (GUM1995).
8.26 ESTAOfSTICA BAYES|ANA Y REOES OE BAYES
Este tipo de estadfsticas se atribuye at reverendo Thomas Bayes. Su premisa es que toda
informaci6n ya conocida (la previa) se puede combinar con la medici6n posterior (la posterior)
para establecer Una probabilidad global. La expresi6n general del teorema de Bayes puede ser:
P(A|B) - {P(A) P(B|A)} f P(BlEi)P(E).

i-...-
en donde
La probabilidad de X se denomina P (X);
La probabilidad de X con la condici6n de que Y haya ocurrido se denomina P (X| Y) y Ei es el iesimo

evento.
En su forma mas sencillas se reduce a: P(A B) = {P(A) P(B A)} / P(B).
La estadfstica bayesiana difiere de la estadfstica clas!ca en que no asume que todos los
pametros de distribuci6n son fijos, sino que los parametros son variables aleatorias. Se
puede comprender ms fact! Una probabilidad bayesiana si se considera como el grade de
convicci6n de Una persona en un evento determinado en oposici6n a lo clsico que se basa en
evidencia ffsica. Dado que el enfoque bayesiano se basa en la interpretaci6n subjetiva de la
probabilidad, suministra Una base facil para el pensamiento decisive y el desarrollo de redes
bayesianas (o redes de convicci6n, redes de trabajo de convicci6n o redes bayesianas).
Las redes de Bayes utilizan un modelo clasico para representar un conjunto de variables y sus
relaciones probabilfsticas. La red esta compuesta de nodes que representan Una variable
aleatoria y flechas que unen un nodo primario con un nodo secundario (en donde un nodo
primario es Unavariable que inffuye directamente en otra variable (secundaria).
8.26.2 Uso
En ahos recientes, la utilizaci6n de la teorfa y las redes de Bayes se ha dispersado en parte

debido a su atractivo intuitive y iambi6n por la disponibilidad de herramientas de c6mputo de
software. Las redes de Bayes se han utilizado en Una amplia variedad de temas: diagn6stico
m6dico, mode|ado de imagenes, gen6tfca, reconocimiento def habla, economfa, exploci6n
espacial y en los Detentes motores de bOsqueda de la red que se utilizan hoy en dfa. Estas
pueden ser 0tiles en un rea en la que existe el requisite de determinar variables a trav.6sde la
1 Actualrnente en estudio.
86
utilizaci6n de relaciones y datos estructurales. Las rodes de Bayes se pueden utilizar para
aprender las relaciones causales con el fin de obtener la comprensi6n acerca def dominio del
problema y predecir las consecuencias de la intervenci6n.
Las entradas son similares a las def modelo de Monte Carlo. Para Una red de Bayes, los
ejemplos de los pasos a seguir incluyen los siguientes:
definir las variables del sistema;
definir los vfnculos causales entre las variables;
especificar las probabilidades condicionales y previas;
anadir la evidencia a la red;
realizar la actualizaci6n de las convicciones;
extraer las convicciones posteriores.
8.26.4 Proceso
La teorfa de Bayes se puede aplicar en Una amplia variedad de modos. Este ejemplo
considera la creaci6n de una Tabla de Bayes en la que se utiliza un ensayo m6dico para
determinar si el paciente tiene Una enfermedad. La convicci6n antes de realizar el ensayo es
que el 99 % de la poblaci6n no tiene esta enfermedad y el 1 % si la tiene, es decir la
informaci6n previa. La exactitud def ensayo ha mostrado que si la persona Denela enfermedad,
el resultado def ensayo es positivo el 98 % de las veces. Tambi6n existe Una probabilidad de
que si usted no Dene la enfermedad, el resultado def ensayo es positivo el 10 % de las veces.
La Tabla de Bayes suministra la siguiente informaci6n:
Tabla 8.5. Dates de la tabla de Bayes
Previa Prebabilidad Preducte Posterior

Tiena la enfermedad 0 01 0~98 0~0098 0 090 1
Sin enfermedad 0 99 0~10 0~0990 0 909 9
Sumas 1 0~1088 1
Utilizando la regla de Bayes, el producto se determina combinando la informaci6n previa y la

probabilidad. La informaci6n posterior se determina dividiendo el valor def producto por el total
def producto. El elemento de salida muestra que un resultado de ensayo positivo indica que la
informaci6n previa se ha incrementado de 1 % a 9 %. Mas signiffcativamente, existe Una
oportunidad fuerte de que incluso con un ensayo positivo, tenor la enfermedad sea improbable.
Al examinar la ecuaci6n (0,01 x 0,98)/((0,01 x 0,98)+(0,99 x 0,1)) muestra que el valor def
"resultado positivo-sin enfermedad" tiene un papel importante en los valores posteriores.
Consideremos la siguiente red de Bayes:
87
Figura 8.11. Muestra de una red de Bayes
Con las probabilidades condicionales previas definidas en las siguientes tablas y utilizando la
anotaci6n de que Y indica positivo y N implica negativo, lo positivo podrfa ser "tener la
enfermedad" como se indic6 anteriormente, o podrfa ser alta y N podrfa ser baja.
Tabla 8.6. Probabilidades previas para las nodos A y 8
P(A = Y) P(A =N) PCB= Y) PCB= N)

0~9 0,1 0~6 0,4
Tabla 8.7. Probabilidades condicionales para el nodo C con las nodos A y 8 de6nidos
A 8 P(C = Y) P(C =N)

Y Y 0~5 0,5
Y N 0~9 0,1
N Y O2 0,8
N N 0~7 0,3
Tabla 8.0. Probabilidades condicionales para el nodo D con las nodos A y C de6nidos
A C P(D = Y) P(D = N)
Y Y 0~6 0,4
Y N 1~0 0,0
N Y O2 0,8
N N 0~6 0,4
Para determinar la probabilidad posterior de P(A | D=N~ C=Y) , es necesario calcular primero
P(A B | D=N C=Y).
Utilizando la regla de Bayes, se determina el valor P(D | A~C)P (C| A B)P (A)P (B) como se indica a
continuaci6n y la 0Itima columna muestra las probabilidades normalizadas que suman 1
derivadas del ejemplo anterior (resultados redondeados)
Tabla 8.9. Probabilidad posterior para las nodos A y 8 con las nodos D y C de6nidos
A 8 P(DIA,C)P(C|A, 8)P(A)P(B) P(A,SID=N,C=Y

Y Y 0~4x 0 5 x 0,9 x 0,6 = 0 110 0,4
Y N 0~4x 0 9 x 0 9 x 0,4 = 0 130 0 48
N Y 0~8x 0 2 x 0,1 x 0,6 = 0~010 0 04
N N O~8x 0 7 x 0,1 x 0,4 = 0 022 0 08
88
Para derivar P CA|D=N~C=Y)~es necesario sumar todos los valores de B.
Tabla 8.10. Probabilidad posterior para el nodo A con los nodos D y C de6nidos
P(A = Y)D=N, C=Y) P(A = N)D=N, C=Y)

0,88 O 12
Esto demuestra que el valor previo para P (A=N) se ha incrementado de O,1 hasta un valor
posterior de O,12 que constituye s6lo un cambio pequeho. Por otra parte P(B=N | D=N C=Y) ha
cambiado desde O,4 hasta O,56,el cual es un cambio mas signiffcativo.
El enfoque bayesiano se puede aplicar en la misma extensi6n Que la estadfstica clasica con un
amplio rango de elementos de salida, por ejemplo at anfists de datos para derivar estimadores
puntuales e intervalos de confianza. Su popularidad reciente se da en relaci6n con las redes de
Bayes para derivar distribuciones poster|ores. La salida grafica proporciona un modelo de fcit
comprensi6n y los datos se pueden modificar fcilmente para considerar las correlaciones y la
sensibilidad de los parametros.
Fortalezas:
todolo Que se necesita es el conocimiento de los valores previos;
las declaraciones de inferencia se entienden facilmente;
la regla de Bayes es todo lo que se requiere;
proporciona un mecanismo para utilizar convicciones subjetivas en un problema.
Limitaciones:
definir todas las interacciones en las redes de Bayes para sistemas complejos es
problematico;
el enfoque bayesiano necesita def conocimiento de Una multitud de probabilidades

condicionales que generalmente son proporcionadas por el juicio de expertos. Las
herramientas de software 0nicamente pueden suministrar respuestas con base en estas
presunciones.
8.27 CURVAS FN
Las curvas FN son representaciones graficas de la probabilidad de los eventos que causan un
nivel especffico de daho a Una poblaci6n especffica. Ms a menudo se refieren a la frecuencia
de ocurrencia de Una cantidad determinada de casualidades.
Las curvas FN muestra la frecuencia acumulativa (F) con la cual N o mas miembros de la
poblaci6n se ven afectados. Valores altos de N que se podrfan presentar con frecuencia F
alta son de inter6s signiffcativo porque suelen ser social y polfticamente inaceptables.
89
Re
(el
Se r
o de
9ia la
Re
\/
ener la
(no es
detaffa
Riesgo ns gnj[flcante
Figura 8.12. Concepto de ALARP
8.27.2 Uso
Estas curvas son un modo de representar los elementos de salida def alists def riesgo.
Muchos eventos tienen Una probabilidad alta de un resultado con consecuencia baja y Una
probabilidad baja de un resultado con Una consecuencia alta. Las curvas brindan Una
representaci6n del nivel def riesgo que es Una Ifnea que describe este rango ms que un solo
punto que representa un par de probabilidad y consecuencia.
Estas curvas se pueden utilizar para comparar riesgos, por ejemplo para comparar los riesgos
predichos frente a los criterios definidos como Una curva FN, o para comparar los riesgos
predichos con los datos de incidentes hist6ricos, o con criterios de decisi6n (iambi6n se
expresa como curva F/N).
Estas curvas se pueden utilizar para dise de sistemas o procesos o para la gesti6n de los
sistemas existentes.
Las entradas son:
90
conjuntos de pares de consecuencia y probabilidad en un periodo de tiempo

determinado;
la salida de datos de un anfists de riesgo cuantitativo que suministra probabilidades

estimadas para las cantidades especfficas de casualidades;
datos provenientes tanto de los registros como def anfists de riesgo cuantitativo.
8.27.4 Proceso
Los datos disponibles se registran en Una gfica con la cantidad de casualidades (para un
nivel especffico de dano, es decir la muerte) formando la abscisa con la probabilidad de N o
ms casualidades conformando la ordenada. Debido at gran rango de Va|ores, ambos ejes se
encuentran normalmente en escala logarftmica.
Las curvas FN se pueden elaborar estadfsticamente utilizando nOmeros"reales" provenientes

de p6rdidas pasadas o se pueden calcular a partir de estimaciones de modelos de simulaci6n.
Los datos utilizados y las presunciones hechas pueden implicar que estos dos tipos de curva
FN suministran informaci6n diferente y se deberfan utilizar independientemente y para fines
diferentes. En general, las curvas FN te6ricas son ms 0tiles para la gesti6n de un sistema
existente en particular.
Ambos enfoques de derivaci6n pueden consumir mucho tiempo de modo que es comdn utilizar
una mezcla de ambos. Los datos empfricos forman puntos fijos con casualidades conocidas
con precisi6n que ocurren en accidentes/incidentes conocidos en un periodo especffico de
tiempo, y el analisis de riesgo cuantitativo que suministra otros puntos por extrapolaci6n o
interpolaci6n.
La necesidad de considerar accidentes de frecuencia baja y consecuencia alta puede requerir

de la consideraci6n de periodos largos de tiempo para reunir datos suficientes para un analisis
correcto. Esto a su vez puede hacer que los datos disponibles Sean sospechosos, si los
eventos desencadenantes cambian con el paso del tiempo.
Una Ifnea que representa el riesgo a trav6s de un rango de valores de consecuencias que se
pueden comparar con los criterios que son adecuados para la poblaci6n que se est
estudiando y el nivel especffico de dano.
Las curvas FN son Una manera dill de representar la informaci6n del riesgo que pueden utilizar
los gerentes y los disehadores def sistema para ayudar a tomar decisiones acerca del riesgo y
los niveles de seguridad. Son Otiles para presentar informaci6n tanto sobre la frecuencia como
la consecuencia en un formato accesible.
Estas curvas son adecuadas para la comparaci6n de riesgos provenientes de situaciones

similares cuando se dispone de datos suficientes. No se deberfan utilizar para comparar
riesgos de tipo diferente con caracterfsticas variables en circunstancias en que la cantidad y la
calidad de datos Varian.
Una limitaci6n de estas curvas es que no dicen nada acerca def rango de efectos o de los
resultados de los incidentes sino el nOmero de personas impactadas, y no hay forma de
identiffcar las diferentes maneras en Que puede ocurrir el nivel de daho. Estas curvas
91
representan un tipo de consecuencia particular, usualmente el daho para las personas. Las
curvas FN no constituyen un m6todo para fa valoraci6n def riesgo sino Una manera de
representar los resultados de dicha valoraci6n.
Estas curvas constituyen un m6todo bien estabfecido para presentar los resultados de la
vaforaci6n def riesgo pero exigen preparaci6n de anafistas con habifidades, y a menudo su
interpretaci6n y la valoraci6n por parte de no especialistas es diflcil.
8.28 iNOICES OE RIESGO
Un fndice de riesgo es Una medici6n semicuantitativa def riesgo, la cual es Una estimaci6n
derivada utilizando un enfoque de puntaje usando escalas ordinarias. Los indices de riesgo se
pueden utilizar para cafiffcar Una serie de riesgos utilizando criterios simifares de manera que
se puedan comparar. Los puntajes se aplican a cada componente def riesgo, por ejemplo las
caracterfsticas contaminantes (fuentes), el rango de fas posibles trayectorias de exposici6n y el
impacto en los receptores.
Los indices de riesgo esencialmente son un enfoque cualitativo para cafiffcar y comparar los
riesgos. Aunque se utilizan numeros, esto es simplemente para permitir la manipulaci6n. En
muchos casos, cuando el sistema o el modelo subyacente no se conocen bien o no se puede
representar, es major utilizar un enfoque cuafitativo mas abiertamente.
8.28.2 Uso
Los indices se pueden utilizar para clasiffcar diversos riesgos asociados con Una actividad si el
sistema se comprende bien. Permiten fa integraci6n de un rango de factores que tienen
impacto en el nivel de riesgo en un puntaje num6rico sencillo para el nivel de riesgo.
Los indices se usan para muchos tipos de riesgo, usualmente como un dispositivo para
defimitar el alcance con el fin de cfasiffcar el riesgo de acuerdo con el nivel de riesgo. Esto se
puede utilizar para determinar cules riesgos necesitan valoraci6n profunda y posibfemente
cuantitativa.
Los elementos de entrada se derivan def anfists def sistema, o de Una descripci6n amplia def
contexto. Esto exige Una buena comprensi6n de todas fas fuentes de riesgo, las trayectorias
posibfes y de aquelfo que se podria ver afectado. Se pueden utifizar herramientas como el
anal|sis de rbof de falfas, el aha|Isis de rbol de eventos y el anafisis de decisi6n general para
dar soporte at desarroflo de los indices de riesgo.
Dado que fa efecci6n de escalas ordinates es, en alg0n grado, arbitraria, se necesitan datos
suficientes para validar el fndice.
8.28.4 Proceso
El primer paso es comprender y describir el sistema. Una vez Que el sistema ha sido definido,
se desarrollan puntajes para cada componente de modo que se puedan combinar para obtener
un fndice compuesto. Por ejemplo, en un contexto ambientaf, las fuentes, la trayectoria y los
receptores tendran un puntaje, observando Que en algunos casos puede haber trayectorias y
receptores multiples para cada fuente. Los puntajes individuates se combinan de acuerdo con
92
un esquema que toma en consideraci6n las realidades fisicas def sistema. Es importante que
los puntajes para cada parte def sistema (fuentes, trayectorias y receptores) Sean consistentes
infemamente y mantengan Sus relaciones correctas. Los puntajes se pueden suminfstrar para
componentes def riesgo (por ejemplo probabilidad, exposicf6n, consecuencia) o para factores
que incrementan el riesgo.
Los puntajes se pueden sumar, restar, multfplicar y/o divfdir de acuerdo con este modelo de
alto nivel. Los efectos acumulativos se pueden tener en cuenta mediante la suma de los
puntajes (por ejemplo sumando los puntajes de diferentes trayectorias). Es estrictamente no
valido aplicar f6rmulas matemticas a las escalas ordinates. Por lo tanto, Una vez se ha
desarrollado el sistema de puntaje, el modelo se deberia validar aplfcandolo a un sistema
conocido. El desarrollo de un fndice es un enfoque reiterativo y se puede probar varios
sistemas diferentes para combinar los puntajes antes de que el analista este c6modo con la
validaci6n.
La incertidumbre se puede abordar mediante el anfists de sensibifidad y variando los puntajes

para determinar cules parametros son los ms sensibles.
El elemento de salida es Una serie de nOmeros (indices combinados) que se relacionan con
una fuente particular y que se pueden comparar con indices desarrollados para otras fuentes
dentro def mismo sistema o que se pueden modelar de la misma manera.
Fortalezas:
[OS indices puede suminfstrar Una buena herramienta para calfficar riesgos diferentes;
permiten la incorporaci6n de factores m0Itiples que afectan at nivel def riesgo en un solo
puntaje para dicho nivel.
Limitaciones:
si el proceso (modelo) y su elemento de salida no se validan bien, los resultados

pueden no tener ming0nsigniffcado. El hecho de que el elemento de salida es un valor
num6rico para el riesgo puede ser mat inferpretado y mat utilizado, por ejemplo en los
analisis posteriores de costo y beneficio;
en muchas situaciones en las que se usan los indices, no hay un modelo fundamental
para definir si las escalas individuates para los factores de riesgo son lineales,
logarftmicas o tienen otra forma, ni alg0n modelo para definir la manera en que se
deberfan combinar los factores. En estas situaciones, el puntaje es por naturaleza no
confiable y la valldacf6n frente a datos reales es particularmente importante.
8.29 MATRIZ OE CONSECUENCIA Y PROBABILIOAO
Esta matriz es un medio de combinar califfcaciones cualitativas y semicuantifativas de las

consecuencias y las probabilfdades para producir un nivel de riesgo o Una calfficaci6n de
riesgo.
93
El formato de la matriz y las definiciones que se le aplican dependen def contexto en el cual se
utiliza y es importante que se utilice un diseno adecuado para las circunstancias.
8.29.2 Uso
Una matriz de consecuencias y probabilidad se utiliza para Calif|carriesgos, fuentes de riesgo o

tratamientos para el riesgo con base en el nivel de riesgo. Com0nmente se utiliza como Una
herramienta de clasiffcaci6n cuando se han identificado muchos riesgos, por ejemplo para
definir cules riesgos necesitan mayor anal|sis o anfists mas detallado, cuales riesgos
necesitan primero el tratamiento o cules necesitan revisi6n a un nivel superior de gesti6n.
Tambi6n se puede utilizar para seleccionar los riesgos que no necesitan consideraci6n
adicional en este momento. Este tipo de matriz de riesgo iambi6n se usa ampliamente para
determinar si un riesgo determinado es aceptable en forma amplia o no es aceptable (vease el
numeral 5.4), de acuerdo con la zona en donde se localiza en la matriz.
Esta matriz tambi6n se puede utilizar para ayudar a comunicar Una comprensi6n com0n de los
niveles cualitativos de los riesgos en toda la organizaci6n. La forma en que se establecen los
niveles de riesgo y se asignan las reglas de decisi6n a estos niveles deberfa concordar con la
apetencia de la organizaci6n con respecto at riesgo.
Una forma de matriz de consecuencia y probabilidad se utiliza para el anal|sis de critic|dad en

el AMEFC o para establecer las prioridades despu6s de un anal|sis EPO. Se puede utilizar en
situaciones en que existen datos insuficientes para el anfists detallado o en situaciones que no
ameritan el tiempo y el esfuerzo de un anal|sis cuantitativo.
Los elementos de entrada para el proceso son escalas adaptadas para la consecuencia y la
probabilidad y Una matriz que combina estos dos factores.
La escala (o escalas) de consecuencia deberfan cubrir el rango de tipos diferentes de

consecuencias que se han de considerar (por ejemplo: p6rdida financiera, seguridad,
ambientes u otros pametros, dependiendo def contexto) y se deberfan extender desde la
consecuencia maxima crefble hasta la consecuencia de interes mfnimo. La Figura 8.6 ilustra
parte de un ejemplo.
La escala puede tener cualquier nOmero de puntos. Las escalas de 3, 4 y 5 puntos son ms
comunes.
La escala de probabilidad tambi6n puede tener cualquier cantidad de puntos. Es necesario

que las definiciones de la probabilidad se seleccionen de manera tat que, en la medida de lo
posible, no Sean ambiguas. Si se utilizan gufas num6ricas para definir las diversas
probabilidades, entonces se deberfan suministrar las unidades. Es necesario que la escala de
probabilidad cubra el rango pertinente para el estudio en cuesti6n, recordando que la
probabilidad mfnima debe ser aceptable para la maxima consecuencia definida, de lo
contralto todas las actividades con la consecuencia mima se definen como intolerables. En
la Figura 8.7 se ilustra parte de un ejemplo.
Una matriz se dibuja con la consecuencia en un eje y la probabilidad en el otro. La Figura 8.8
muestra parte de un ejemplo de matriz con escalas de 6 puntos de consecuencia y de 5 puntos
de probabilidad.
94
Los niveles de riesgo asignados a las celdas dependen de las defiiniciones para las escalas
de probabilidad y consecuencia. La matriz se puede establecer para obtener ponderaci6n
adicional de las consecuencias (tat como se ilustra) o de la probabilidad, o puede ser Sim6trica
dependiendo de la aplicaci6n. Los niveles de riesgo se pueden vincular a las reglas de
decisi6n, como por ejemplo at nivel de atenci6n de la gerencia o la escala de tiempo durante la
cual se necesita la respuesta.
Rendimiento
Califf- Impacto Salad y Ambiente y Legalidad y
de la Reputaci6n
caclon financiero seguridad comunidad cumplimiento
inversl6n
6
perdida. o perdida. o fataldades o en el ambante a prensa intemaaonal dafios de$5Om + mas
gananaa gananaa efedos ergo plaza durante varios dies costos significativos.
importantes lndignaci6n de la Sentenaa de cUstodia
irreversibles comunidad - Perdida total del para el_ejecUflvode a
para el 10 % de acci6n potenaal apoyo de los compama,
las personas con dase de gran accionistas qua Se Se prolongado de
escala actuan para ma operadones ordenado
nvertir, pol las autoridades,
Sal da def jefe
eJecUtivoy
reesfruduraci6n de
5 Inforrnaci6n de a Liquidaci6n mayor con

perdida. o perdida. o fatal dad y/o prolongado, prensa nacional un costo de $lOm +
gananaa gananaa Incapaadad Se onglnan durante varios dies Investigaci6n pol parte
grave preocupaci6n es de Impado sostenldo de las dames
irreversible para alto perfi en la en la reputaa6n de reguladores . ,
Una o mas comunidad - se os accionistas
personas requ elem medidas Perdida del apoyo
remediales de las accionistas , . ,
1 $Im +$9m $3m +$29m Lesiones

perdida. o perdida. o exfensas o
qananaa qananaa
Figura 8.13. Parts de un ejemplo de una tabla de crlterlos de consecuencia
95
boWfffooof proboffrIlly WKffax:zJlff, Off

- caM oocfifitWMhWoefif5f W RxKltffof"
MW occf4frshnrRy but o dtstk1f-.-
- could emir wffifNn "ron*
rneflff
occurbut rofKi
mad occur h s-
- mlrfaff mo W
ampftifooofls
mlflff ms"
~Muir
Figura 8.14. Parte de un ejemplo def ranking de una matrix de riesgo
Figura 8.15. Parte de ejempio de una matriz de criterios para la probabiiidad
Se pueden establecer escalas de califfcaci6n y Una matriz con escalas cuantitativas. Por
ejemplo, en un contexto de confiabilidad, la escala de probabilidad podrfa representar tasas de
falla indicativas y la escala de consecuencia el costo de la falla en d6lares.
La utilizaci6n de la herramienta necesita de personas (idealmente un equipo) con la experticia

pertfnente y los datos que est6n disponibles para ayudar en el juzgamiento de la consecuencia
y la probabilidad.
8.29.4 Proceso
Para calfffcar los riesgos, el usuario encuentra primero el descriptor de la consecuencia que
mejor se ajuste a la situaci6n, luego define la probabilidad con la cual ocurrin tales
consecuencias. El nivel de riesgo se determina entonces a partir de la matriz.
Muchos eventos de riesgo pueden toner un rango de resultados con diferentes probabilidades
asociadas. Generalmente, los problemas menores son ms comunes que las cajestrofes. Por
lo tanto, existe la elecci6n de si califfcar el resultado m comOn o el ms grave, o alguna otra
combinaci6n. En muchos casos, es adecuado enfatizar los resultados factibles ms graves ya
96
que 6stos imponen la amenaza maxima y mayor preocupaci6n. En algunos casos, puede ser
adecuado califfcar tanto los problemas comunes como las castrofes improbables como
riesgos independientes. Es importante utilizar la probabilidad pertinente para la consecuencia
seleccionada y no la probabilidad del evento como un todo.
El nivel de riesgo definido por la matriz puede esje asociado con la regla de decisi6n sobre si
tratar o no el riesgo.
8.29.5 Elemento de salida
El elemento de salida es Una califfcaci6n para cada riesgo o la definici6n de Una lista calificada
de los riesgos con los niveles de importancia.
Fortalezas:
relativamente fact| de utilizar,
proporciona Una calificaci6n rapida de los riesgos en diferentes niveles de importancia.
Limitaciones:
la matriz se debe disehar de manera que sea adecuada para las circunstancias, de
modo que puede ser diffcil aplicar un sistema com0n a trav6s de un rango de
circunstancias pertinentes para Una organizaci6n;
es diffcil definir las escalas sin ambigOedad;
el uso es muy subjetivo y tiende a haber variaci6n signiffcativa entre quienes califfcan;
[OS riesgos no se pueden acumular (es decir, uno no puede definir que un ndmero
particular de riesgos bajos o un riesgo bajo identfffcado Una cantidad de veces en
particular sea equivalente a un riesgo medio);
es diffcff combinar o comparar el nivel de riesgo para diversas categorfas de

consecuencias.
Los resultados dependen del nivel de detalle del anal|sis, es decir, cuanto mas detallado sea
el anal|sis mayor cantidad de escenarios, cada uno de ellos con probabilidad menor. Este
hecho subestimara el nivel real def riesgo. La manera en que se agrupan los escenarios at
describir el riesgo deberfa ser consistente y estar definida at comienzo def estudio.
8.30 ANALfSIS OE COSTO-BENEFICIO
Este anal|sis se puede utilizar para la evaluaci6n def riesgo cuando el costo total esperado se
pondera en comparaci6n con los beneficios totales esperados con el fin de elegir la mejor
opci6n o la m rentable. Es Una parte implfcita de muchos sistemas de evaluaci6n del riesgo.
Puede ser cualitativa o cuantitativa, o involucrar Una combinaci6n de elementos cuantitativos y
cualitativos. El anlisis de costo-beneficio cuantitativo agrega el valor monetario de todos los
costos y todos los beneficios para las partes involucradas incluidas en el alcance y ajusta
97
diferentes periodos de tiempo en los cuales se acumulan los costos y los beneficios. El valor
presente neto (VPN) que se produce se convierte en un elemento de entrada para las
decisiones acerca def riesgo.
Un VPN positivo asociado con Una accf6n normalmente implicarfa que la acci6n deberfa ocurrir.
Sin embargo, para riesgos negativos, en particular aquellos que implican riesgos para la Vida
humana o daho para el ambiente se puede aplicar el principio ALARP. Este divide los riesgos
en tres regiones: el nivel superior en el cual los riesgos negativos son intolerables y no se
deberfan asumir, excepto en circunstancias extraordinarias, el nivel inferior en el cual los
riesgos son insignificantes y s6lo es necesario monitorearlos para garantizar que permanecen
en nivel bajo; y la banda central en donde los riesgos se hacen tan bajos como sea
razonablemente factible. Hacia el extremo de riesgo inferior en esta regi6n, se puede aplicar un
analisis de costo y beneficio estricto, pero cuando los riesgos se acercan a ser intolerables, la
expectativa def principio ALARP es que el tratamiento se product a monos que los costos def
tratamiento Sean signiffcativamente desproporcionados con respecto at beneficio que se
obtiene.
8.30.2 Uso
El an8fists de costo y beneficio se puede utilizar para decidir entre opciones que implican
riesgo.
Por ejemplo:
como elemento de entrada para Una decisi6n acerca de si el riesgo se deberfa tratar,
para diferenciar entre las formas de tratamiento def riesgo y decidir sobre la mejor,
- decidir entre diferentes cursos de acci6n.
Los elementos de entrada incluyen la informaci6n sobre los costos y los beneficios para las
partes involucradas pertinentes y sobre las incertidumbres de tales costos y beneficios. Se
deberfan considerar los costos y los beneficios tangibles e intangibles. Los costos incluyen los
recursos agotados y los resultados negativos, los beneficios incluyen los resultados positivos,
los resultados negativos que se evitaron y los recursos que se ahorraron.
8.30.4 Proceso
Se identiffcan las partes involucradas que pueden experimentar los costos o recibir los
beneficios. En un anfists completo de los beneficios se incluye a todas las partes involucradas.
Se identiffcan los beneficios y los costos directos e indirectos de las opciones que se
consideran para todas las partes involucradas pertinentes. Los beneficios directos son aquellos
que ffuyen directamente debido a la acci6n que se emprendi6, mientras que los beneficios
indirectos o auxiliares son aquellos que son coincidentes pero que a0n podrfan contribuir
signiffcativamente a la decisi6n. Los ejemplos de los beneficios indirectos incluyen la mejora de
la reputaci6n, la satisfacci6n def personal y la "paz mental" (Con frecuencia estos factores son
ponderados de forma signiffcativa en la toma de decisiones).
Los costos directos son aquellos que se asocian directamente con la acci6n. Los costos
indirectos son aquellos adicionales, auxiliares y costos con p6rdidas, tales como la p6rdida de
la utilidad, la distracci6n def tiempo de la gerencia o la desviaci6n def capital con respecto a
98
otras inversiones potenciales. Cuando se aplica un anlisis de costo y beneficio a la decisi6n

de si tratar un riesgo, se deberfan incluir los costos y los beneficios asociados con el
tratamiento def riesgo y con la aceptaci6n def riesgo.
En el anatisis cuantitativo de costo y beneficfo, cuando se han identiffcado todos los costos y
los beneficios tangibles e intangibles, se asigna un valor monetario a todos los costos y los
beneficios (incfuyendo los costos y los beneficios intangibles). Existe Una variedad de modos
normales de lograr esto incfuyendo el enfoque de "voluntad de pagar" y utifizando sustifutos. Si,
como sucede con frecuencia, se incurre en el costo en un periodo corto de tiempo (por ejemplo
un ao) y los beneficios ffuyen durante un periodo largo posterior, normalmente es necesario
descontar los beneficios para convertirfos en "dinero actual" de manera Que se puede hacer
Una comparaci6n valida. Todos los costos y los beneficios se expresan con un valor presente.
El valor presente de todos los costos y los beneficios para las partes involucradas se puede
combinar para producir un valor presente neto (VPN). Un VPN positfvo implica Que la accf6n es
ben6fica. Las relaciones de costo y beneficio tambi6n se utilizan, vease 8.30.5
Si existe incertidumbre acerca def nivel de los costos o los beneficios, uno o ambos t6rminos se
pueden ponderar de acuerdo con Sus probabilidades.
En el an|Isis cualitativo de costo y beneficio no se pretende encontrar un valor monetario para

los costos y los beneficios intangibles y, en lugar def suminfstrar Una cffra Onicaresumiendo los
costos y los beneficios, se considera de manera cualitativa las relaciones y los intercambios
entre los diversos costos y beneficios.
Una t(!cnica relacionada es el analisis def costo y eficacia. En esta t6cnica se asume Que un
beneficio o un resultado determinado es deseado y Que hay varias formas alternas para
lograrlo. El an!Isis considera 0nicamente los costos y la forma mas barata para lograr el
beneficio.
El elemento de salida de un alists de costo y beneficio es la informaci6n sobre los costos y

los beneficios relatives de diversas opciones o acciones. Se puede expresar cuantitativamente
como el valor presente neto, Una tasa intema de retribuci6n o la relaci6n def valor presente de
los beneficios con el valor presente de los costos. El elemento de salida cualitativo usualmente
es Una tabla Que compara los costos y los beneficios de diferentes tipos de costo y beneficio,
Ilamando la atenci6n a los intercambios.
Las fortalezas def analtsis de costo y beneficio son:
permite la comparaci6n de los costos y los beneficfos utilizando Una m6trica send|la
(dinero);
brinda transparencia en la toma de decisiones y,
exige la recolecci6n de informaci6n detallada sobre todos los aspectos posibles de la

decisi6n. Esto puede tener valor en revelar la ignorancia asf como el comunicar el
conocimiento.
99
Limitaciones:
el anStisis cuantitativo puede producir nOmeros dramaticamente diferentes,

dependiendo de los m6todos usados para asignar los valores econ6micos a los
beneficios no econ6micos;
en algunas aplicaciones es diflcil definir Una tasa de descuento lida para los costos y
los beneficios futuros;
[OS beneficios Que se acumulan para Una poblaci6n grande son diflciles de estimar, en
particular aquellos Quese relacionan con el bienestar pObitcoQue no se intercambian en
los mercados;
la pr6ctica de descuento implica Que los beneficios Que se ganan en el futuro a largo
plazo tienen influencia insignificante en la decisi6n dependiendo de la tasa de
descuento seleccionada. El m6todo se toma inadecuado para considerar los riesgos
Que afectan a las generaciones futuras, a menos Que se establezcan tasas de
descuento muy bajas o cero
8.31 ANALfSIS OE OECISION OE CRITERIOS MULTIPLES (AOCM)
El objetivo es utilizar un rango de criterios para valorar o objetiva y transparentemente el m6rito

global de un conjunto de opciones. En general, la meta total es producir Una preferencia de
orden entre las opciones disponibles. El anfists implica el desarrollo de Una matriz de opciones
y criterios Quese califican y agregan para obtener un puntaje total para cada opci6n.
8.31.2 Uso
Este anfists se puede utilizar para:
comparar mOItiplesopciones para el primer paso de un anal|sis con el fin de determinar

las opciones de preferencia y las potenciales, y la opci6n inadecuada,
comparar opciones cuando existen criterios multiples y algunas veces conflictivos,
alcanzar un consenso sobre la decisi6n cuando las diversas partes involucradas tienen
objetivos o valores conflictivos.
Uno conjunto de opciones para el analisis. Los criterios, con base en los objetivos Que se
pueden utilizar equitativamente a trav6s de todas las opciones para diferenciarlas.
8.31.4 Proceso
El general, un grupo de panes involucradas con conocimiento emprende el siguiente proceso:
a) definir el objetivo o los objetivos,
b) determinar los atributos (criterios o mediciones de desempeno) Que se relacionan con

cada objetivo;
100
c) estructurar los atributos en Unajerarqufa;
d) desarrollar las opciones que se van a evaluar frente a los criterios;
e) determinar la importancia de los criterios y asignar la importancia correspondiente a

cada uno de ellos;
f) evaluar las altemativas con respecto a los criterios. Esto se puede representar como
Una matriz de puntajes,
g) combinar los puntajes de atributos sencillos m01tipiesen un solo un puntaje agregado de

atributos m01tipies;
h) evaluar los resultados.
Existen m6todos diferentes mediante los cuales se puede obtener la ponderaci6n para cada
criterio, y diversas maneras para agregar los puntajes de los criterios para cada opci6n en un
solo puntaje de atributos multiples. Por ejemplo, los puntajes se pueden agregar como Una
suma ponderada o un producto ponderado, o utilizando el proceso de jerarquTa analftica, Una
t6cnica de obtenci6n para la ponderaci6n y los puntajes con base en comparaciones por pares.
Todos estos m6todos asumen que la preferencia por cualquiera de los criterios no depende de
los valores de los otros criterios. Cuando esta afirmaci6n no es valida, se utilizan modelos
diferentes.
Dado que los puntajes son subjetivos, el alisis de sensibilidad es 0tit para examinar la
extensi6n hasta la cual las ponderaciones y los puntajes influyen en las preferencias totales
entre las opciones.
Presentaci6n en orden de range de las opciones que va desde la maxima preferencia hasta la
mTnima.Si el proceso produce Una matriz en donde los ejes son los criterios ponderados y el
puntaje del criterio para cada opci6n, entonces iambi6n se pueden eliminar las opciones que
producen criterios altamente ponderados.
Fortalezas:
Proporciona Una estructura sencilla para la toma eficiente de decisiones y una

presentaci6n de las afirmaciones y las conclusiones;
puede hacer ms manejables los problemas de decisi6n complejos, que no son

propensos at anlisis de costo y beneficio;
puede ayudar a considerar razonablemente los problemas cuando es necesario hacer

intercambios;
puede ayudar a alcanzar el acuerdo cuando las partes involucradas tienen objetivos
diferentes y por lo tanto criterios diferentes.
Limitaciones:
Se puede ver afectado por el sesgo y la selecci6n deficiente delos criterios de decisi6n;
101
La mayorfa de los problemas de este analisis no tienen Una soluci6n Onicani concluyente;
Los algoritmos de agregaci6n que calculan los criterios hacen la ponderaci6n a partir de
preferencias establecidas o la agregaci6n de puntos de vista diferentes pueden ocultar la base
real de la decisi6n.
102
BIBLIOGRAFfA
IEC 61511, Functiona/ Safety. Safety /nstrumented Systems for the Processlndustry Sector.
IEC 61508 (todas las partes), Functiona/ Safety of E/ectrica//E/ectronic/Programmab/e

E/ectronic Safety-Re/ated Systems.
IEC 61882, Hazard and Operabi/ity Studies (HAZOP Studies). App/ication Guide.
ISO 22000, Food Safety Management Systems. Requirements for Any Organization in the Food
Chain.
ISO/IEC Guide 51, Safety Aspects. Guide/inesfor Their /nc/usion in the Standards.
IEC 60300-3-11, Dependability Management. Part 3-11: App/ication Guide. Re/iabiGltyCentred

Maintenance.
IEC 61649, Weibu//Ana/ysis.
IEC 61078, Ana/ysis Techniques for DependabiFlty. Re/iabi/ity Stock Diagram and Sootean
Methods.
IEC 6165, App/ication of Markov Techniques2.
ISO/IEC 15909 (todas las partes), Software and Systems Engineering High-/eve/Petri Nets.
IEC 61551, Ana/ysis Techniques for Dependability. Petri Net Techniques2.
Actualmente en estudio,
103
DOCUMENTO DE REFERENCIA
INTERNATIONAL ELECTROTECHNICAL COMMISSION/ INTERNATIONAL ORGANIZATION

FOR STANDARDIZATION Risk Management. Risk Assessment Techniques. Geneva: !EC/ISO,
2009, 90p (IEC/ISO 31010).
104

Iso 31010

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Iso 31010

Cargado por

Copyright:

Formatos disponibles

NORMA TECNICA NTC-IEC/ISO

E: RISK MANAGEMENT. RISK ASSESSMENT TECHNIQUES

CORRESPONDENCIA: esta norma es Una adopci6n identica

DESCRIPTORES: gesti6n; riesgo; incertidumbre;

Editada par el Instituto Colombiano de Normas Tecnicas y Certiflcaci6n (ICONTEC)

Prohibida su reproducci6n Edltada 201304-24

El Instituto Colombiano de Normas Tecnicas y Certiffcaci6n, ICONTEC, es el organismo

La representaci6n de todos los sectores involucrados en el proceso de Normalizaci6n T6cnica

La NTC-IEC/ISO 31010 fue ratiffcada por el Consejo Directivo de 2013-04-17.

A continuaci6n se relacionan las empresas que colaboraron en el estudio de esta norma a

ACUEDUCTO DE BOGOTA EMPREsA DE TELEFONOS DE BOGOTA

Adorns de las anteriores, en Consulta P0blica el Proyecto se puso a consideraci6n de las

ACUEDUCTO METROPOLITANO DE AGUAS DE BUGA S.A. E.S.P.

2. REFERENCIAS NORMATIVAS ...................................................................................2

3. TERM|NOS Y OEFINICIONES .....................................................................................3

4. CONCEPTOS SOBRE LA VALORACION OE RIESGOS ...........................................3

4.1 PROPOSITO Y BENEFICIOS ......................................................................................3

4.2 VALORACION OEL RIESGO Y MARCO OE REFERENCIA PARA

4.3 VALORACION OEL RIESGO Y EL PROCESO OE GESTION OE RIESGOS ............4

5. PROCESO OE VALORACION OEL RIESGO..............................................................8

5.1 INFORMACION GENERAL..........................................................................................8

5.2 IOENTIFICACION OEL RIESGO..................................................................................9

5.3 ANAL|SIS OEL RIESGO ..............................................................................................9

5.4 EVALUACION OEL RIESGO .....................................................................................13

5.6 MONITOREO Y REVISION OE LA VALORACION OEL RIESGO ............................15

5.7 APLICACION OE LA VALORACION OEL RIESGO OURANTE

6. SELECCION OE LAS TECNICAS OE VALORACION OEL RIESGO .......................16

2. REFERENCIAS NORMATIVAS ...................................................................................2

3. TERM|NOS Y OEFINICIONES .....................................................................................3

4. CONCEPTOS SOBRE LA VALORACION OE RIESGOS ...........................................3

4.1 PROPOSITO Y BENEFICIOS ......................................................................................3

4.2 VALORACION OEL RIESGO Y MARCO OE REFERENCIA PARA

4.3 VALORACION OEL RIESGO Y EL PROCESO OE GESTION OE RIESGOS ............4

5. PROCESO OE VALORACION OEL RIESGO..............................................................8

5.1 INFORMACION GENERAL..........................................................................................8

5.2 IOENTIFICACION OEL RIESGO ..................................................................................9

5.3 ANAL|SIS OEL RIESGO ..............................................................................................9

5.4 EVALUACION OEL RIESGO .....................................................................................13

5.6 MONITOREO Y REVISION OE LA VALORACION OEL RIESGO ............................15

5.7 APLICACION OE LA VALORACION OEL RIESGO OURANTE

6. SELECCION OE LAS TECNICAS OE VALORACION OEL RIESGO .......................16

6.2 SELECCION DE LAS TECNICAS..............................................................................26

6.3 DISPONIBILIDAD DE RECURSOS ...........................................................................17

6.4 LA NATURALEZA Y EL GRADO DE LA INCERTIDUMBRE ...................................17

6.5 COMPLEJIDAD .........................................................................................................16

6.6 APLICACION DE LA VALORACION DEL RIESGO DURANTE LAS FASES DEL

TIPOS DE TECNICAS PARA LA VALORACION DEL RIESGO...............................19

Figura 1. Contribuci6n de la valoraci6n del riesgo al proceso de gesti6n de riesgos ....S

Estos objetivos se pueden relacionar con un rango de actividades de la organizaci6n, desde

La gesti6n de riesgos incfuye la apficaci6n de m6todos I6gicos y sistemficos para:

comunicaci6n y consulta a trav6s de todo este proceso;

monitoreo y revisi6n de riesgos;

reporte registro adecuado de los resuftados.

La valoraci6n def riesgo intenta responder fas siguientes preguntas fundamentafes:

quI6puede suceder y por qu6 (mediante la identfffcaci6n def riesgo)?

cules son las consecuencias?

cuSIes la probabilidad de su ocurrencia en el futuro?

Es el nivel de riesgos tolerable o aceptable? y requiere que 6ste de tratamiento posterior?

Se introduce la aplicaci6n de un rango de t6cnicas con referencias especfffcas a otras normas

Esta norma no esta destinada para un uso en certificaci6n, reglamentos ni contratos.

Esta norma no suministra criterios especfficos para identificar la necesidad de un anlists de

GTC 137, Gesti6n del riesgo. Vocabulario. ISO/IEC Guide 73.

NTC-ISO 31000, Gesti6n del Riesgo. Principios y directrices. ISO 31000.