Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COLOMBIANA 31010
2013-04-17
GESTION DE RIESGOS.
TECNICAS DE VALORACION DEL RIESGO
_______________________________________________________________
I.C.S.: 03.100.01_________________________
ICONTEC es una entidad de caracter privado, sin animo de lucro, cuya Misi6n es fundamental
para brindar soporte y desarrollo al productor y protecci6n aI consumidor. Colabora con el
sector gubernamental y apoya at sector privado def Dais, para lograr ventajas competitivas en
los mercados intemo y extemo.
Esta norma esje sujeta a ser actualizada permanentemente con el objeto de que responda en
todo momento a las necesidades y exigencias actuates.
ICONTEC cuenta con un Centro de lnformaci6n que pone a disposici6n de los interesados
normas internacionales, regionales y nacionales y otros documentos relacionados.
DIRECCION DE NORMALIZACION
NORMA TECNICA COLOMBIANA NTC iECIISO 31010
CONTENIOO
PSlgina
INTROOUCCION......................................................................................................................1
1. ALCANCE.....................................................................................................................2
5.5 DOCUMENTACION....................................................................................................14
CONTENIOO
PSlgina
INTROOUCCION......................................................................................................................1
1. ALCANCE.....................................................................................................................2
5.5 DOCUMENTACION....................................................................................................14
PSlgina
6.1 GENERALIDADES.....................................................................................................16
BIBLIOGRAFfA....................................................................................................................103
DOCUMENTO DE REFERENCIA........................................................................................104
ANEXOS
ANEXO A (Informativo)
COMPARACION DE LAS TECNICAS PARA LA VALORACION DEL RIESGO .............."..20
ANEXO B (Informativo)
TECNICAS PARA LA VALORACION DEL RIESGO ............................................................26
GESTION DE RIESGOS.
TECNICAS DE VALORACION DEL RIESGO
INTRODUCCION
Las organizaciones de todos fos tipos y tamas enfrentan un rango de riesgos que pueden
afectar el logro de sus objetivos.
Todas las actividades de Una organizaci6n involucran riesgos que se deberfan gestionar. El
proceso de gesti6n de riesgos ayuda a tomar las decisiones teniendo en cuenta la
incertidumbre y fa posibilidad de eventos o circunstancias futuras (voluntarias o involuntarias) y
sus efectos en fos objetivos pactados.
establecer el contexto para identiffcar, analizar, evafuar y tratar el riesgo asociado con
cuafquier actividad, proceso, funci6n o producto;
La valoraci6n def riesgo es aquella parte de fa gesti6n de riesgos que suministra un proceso
estructurado que identiffca c6mo pueden verse afectados fos objetivos, y anafiza el riesgo en
t6rminos de fas consecuencias y sus probabilidades antes de decidir si se requiere tratamiento
posterior.
1 de 104
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
existen factores que mitigan las consecuencias del riesgo o que reduce la probabilidad
def riesgo?
Esta norma a tiene Una naturaleza general de tat modo que puede brindar directrices para
muchas industrias y tipos de sistemas. Pueden existir mas normas especfficas dentro de estas
industrias que establecen metodologfas de preferencia y niveles de valoraci6n para
aplicaciones particulares. Si estas normas estan en armonfa con esta norma, las normas
especfficas generalmente seran suficientes.
1. ALCANCE
Esta norma es Una norma de soporte para NTC-ISO 31000 y suministra directrices sobre la
selecci6n y la aplicaci6n de t6cnicas sistemicas para la valoraci6n del riesgo.
La valoraci6n del riesgo que se lleva a cabo de acuerdo con esta norma contribuye a otras
actividades de la gesti6n de riesgos.
Esta norma no menciona todas las t6cnicas y la omisi6n de Una t6cnica en esta norma no
significa que 6Sta no sea valida. El hecho de que un m6todo sea aplicable a Una circunstancia
particular no implica que el m6todo se deba aplicar necesariamente.
NOTA Esta norma no trata especfficamente de la seguridad Es Una norma generics para la gesti6n de riesgos y
cualquier referencia a la seguridad tiene Una naturaleza puramente informativa Las directrices sobre la introducci6n
de los aspectos de seguridad en las normas IEC se especifican en la gufa ISO/IEC 51
2. REFERENCIAS NORMATIVAS
Los siguientes documentos de referencia son indispensables para la aplicaci6n de esta norma.
Para referencias con fecha, 0nicamente se aplica la edici6n citada. Para referencias sin fecha,
se aplica la edici6n ms reciente def documento citado (incluyendo todas las enmiendas).
3. TERMINOS Y OEFINICIONES
Para el prop6sito de este documento, se aplican los t6rminos y fas definiciones de la GTC 137.
Algunos de los beneficios principales de Ilevar a cabo la valoraci6n def riesgo incluyen:
Esta norma asume que la valoraci6n def riesgo se realiza dentro def marco de referencia y el
proceso de gesti6n de riesgos que se describen en NTC-ISO 31000.
Un marco para la gesti6n de riesgos brinda las polfticas, los procedimientos y las disposiciones
organizacionales que incluiran la gesti6n de riesgos en toda la organizaci6n y en todos los
niveles.
Como parte de este marco, la organizaci6n deberfa tener Una polftfca o estrategia para decidir
cuando y c6mo se deberfan evaluar los riesgos.
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
En particular, aquellos que realizan las evaluaciones de riesgos deberTantenor claridad sobre:
la extensi6n y el tipo de riesgos que son tolerables y la manera en que se van a tratar
los riesgos no aceptables,
[OSm6todos y las tecnicas que se van a utilizar para la valoraci6n def riesgo y su
contribuci6n at proceso de gesti6n de riesgos,
4.3.1 Generalidades
La valoraci6n def riesgo incluye los aspectos clave def proceso de gesti6n de riesgos que se
definen en la norma NTC-ISO 31000 y contiene los siguientes elementos:
comunicaci6n y consulta,
valoraci6n def riesgo (que incluyen identiffcaci6n def riesgo, anal|sis def riesgo y
evaluaci6n def riesgo);
monitoreo y revisi6n.
La valoraci6n del riesgo no es Una actividad independiente y se deberTa integrar por completo
en otros componentes del proceso de gesti6n de riesgos.
El 6xito de la valoraci6n del riesgo depende de la comunicaci6n y la consulta eficaces con las
partes involucradas.
Las partes involucradas deberfan contribuir para establecer la interfaz def proceso de
valoraci6n def riesgo con otras disciplinas de la gesti6n, incluyendo la gesti6n del cambio, la
gesti6n de proyectos y programas y la gesti6n financiera.
En el establecimiento del contexto se definen los pametros bsicos para la gesti6n def riesgo
y se establecen el alcance y los criterios para el resto del proceso. Para establecer el contexto
se toman en consideraci6n los parametros intemos y externos pertinentes para la organizaci6n
como un todo, asf como los antecedentes de los riesgos particulares que se estan evaluando.
Para la valoraci6n def riesgo especffico, at establecer el contexto se deberfa incluir la definici6n
del contexto interno, externo y de gesti6n de riesgos, asf como la clasiffcaci6n de los criterios
del riesgo:
identificar los estudios que son necesarios para la elaboraci6n del alcance y el
marco de referencfa, y la extensi6n, los objetivos y los recursos necesarios para
tales estudios.
[OS criterios frente a los cuales se decidi cundo un riesgo necesita tratamiento,
La valoraci6n del riesgo es el proceso general de identificaci6n del riesgo, alisis del riesgo y
evaluaci6n del riesgo.
Esta actividad es seguida por un proceso clclico de revaloraci6n de los nuevos niveles de
riesgo, con el fin de determinar su grado de tolerancia frente a los criterios establecidos
previamente y decidir si se requiere tratamiento adicional.
Como parte del proceso de gesti6n de riesgos, los riesgos y los controles se deberTan
monitorear y revisar regularmente para verificar que:
\as afirmaciones sobre las cuales se basa la valoraci6n del riesgo, incluyendo el
contexto intemo y extemo, siguen siendo validas;
[OS resultados de la valoraci6n del riesgo siguen los lineamientos de la experiencia real;
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
La valoraci6n def riesgo brinda a aquellos que toman las decisiones y a las partes responsables
Una comprensi6n mejorada de los riesgos que podrfan afecta! at logro de los objetivos, y a la
idoneidad y eficacia de los controles ya implementados. Esta brinda Una base para las
decisiones acerca def enfoque ms adecuado que se ha de utilizar para tratar los riesgos. El
resultado de la valoraci6n def riesgo es un elemento de entrada para el proceso de toma de
decisiones de la organizaci6n.
La valoraci6n def riesgo es el proceso general de identiffcaci6n def riesgo, anlists def riesgo y
evaluaci6n def riesgo (v6ase la Figura 1). La manera en la cual se aplica el proceso depende
no solamente def contexto def proceso de la gesti6n de riesgos sino tambi6n de los m6todos y
de las t6cMicasutilizadas para llevar a cabo la valoraci6n def riesgo.
Establecimiento o de contexto
| Vaforacl6n de riesgo
~def nesgo
def nesgo
) . .
def riesgo
La valoraci6n del riesgo puede requerir de un enfoque multidisciplinario, dado que los riesgos
pueden cubrir un rango amplio de causas y consecuencias.
NORMA TECNICA COLOMBIANA NTC IEC/ISO 31010
La identfffcaci6n def riesgo es el proceso para haffar, reconocer y registrar los riesgos.
El proceso de identiffcaci6n def riesgo incluye identfffcar las causas y la fuente del riesgo
(peligro en el contexto de daho ffsico), los eventos, las situaciones o las circunstancias que
podrfan tener un impacto material sobre los objetivos y la naturaleza de dicho impacto.
m6todos basados en la evidencia, ejemplos de los cuales son las listas de veriffcaci6n y
las revisiones de los datos hist6ricos;
5.3.1 Generalidades
El an8fists del riesgo consiste en el desarrollo de Una comprensi6n def riesgo. Esta actividad
suministra un elemento de entrada para la valoraci6n def riesgo y la toma de decisiones acerca
de si es necesario tratar el riesgo, y los m6todos y estrategias de tratamiento ms adecuadas.
El alists def riesgo implica la consideraci6n de las causas y las fuentes def riesgo, sus
consecuencias y la probabilidad de que tales consecuencias puedan ocurrir. Se deberfan
identiffcar los factores que afectan a las consecuencias y la probabilidad. Un evento puede
tener consecuencias multiples y puede afectar a varios objetivos. Es recomendable tomar en
consideraci6n los controles existentes para el riesgo y su eficacia. Varios m6todos para estos
anal|sis se describen en el Anexo B. Para aplicaciones complejas puede ser necesaria ms de
Una t6cnica.
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Normalmente, el anal|sis del riesgo incluye Una estimaci6n def rango de las consecuencias Que
se pueden derivar de un evento, situaci6n o circunstancia, y Sus probabilidades asociadas, con
el fin de medir el nivel def riesgo. Sin embargo, en algunos casos como por ejemplo cuando es
probable Que las consecuencias Sean insigniffcantes o cuando se espera Que la probabilidad
sea extremadamente baja, la estimaci6n de un solo pametro puede ser suficiente para tomar
Una decisi6n.
Los m6todos utilizados para el anal|sis de los riesgos pueden ser cualitativos, semicuantitativos
o cuantitativos. El grado de detalle Que se requiere depende de la aplicaci6n particular, la
disponibilidad de datos confiables de las necesidades para la toma de decisi6n de la
organizaci6n. Algunos m6todos y el grado de detalle del anfists pueden estar prescritos por la
legislaci6n.
El anfists cuantitativo estima valores pcticos para las consecuencias y sus probabilidades, y
produce valores del nivel de riesgo en unidades especfficas definidas en el momento de
desarrollar el contexto. El anal|sis cuantitativo completo no siempre puede ser posible o
deseable debido a la informaci6n insuficiente acerca del sistema o de la actividad sometida a
anal|sis, la falta de datos, la inffuencia de factores humanos, etc., o debido a Queel esfuerzo en
el anfists cuantitativo no esle garantizado ni se exige. En tales circunstancias, Una califfcaci6n
comparativa semicuantitativa o cualitativa de los riesgos por parte de especialistas Que
conozcan muy bien Sus Camposrespectivos, puede ser eficaz.
En los casos en Queel anal|sis es cualitativo, deberfa haber Una explicaci6n Clara de todos los
t6rminos utilizados y se deberfan registrar las bases para todos los criterios.
Incluso cuando se ha Ilevado a cabo Una cuantiffcaci6n comp(eta, es necesario reconocer Que
los niveles del riesgo calculado son estimaciones. Se recomienda precauci6n para garantizar
Que a ellos no se les atribuye un nivel de exactitud y precisi6n inconsistentes con la exactitud
de los datos y los m6todos empleados.
Los niveles def riesgo se deberfan expresar en los t6rminos m adecuados para ese tipo de
riesgo y de forma tal Quese facilite la evaluaci6n def riesgo. En algunos casos, la magnitud de
un riesgo se puede expresar como Una distribuci6n de probabilidad sobre un rango de
consecuencias.
10
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Son tales controles capaces de tratar adecuadamente el riesgo de manera que est6
sea controlado a un nivel tolerable?
El anfists de las consecuencias puede variar desde Una descripci6n sencilla de los resultados
hasta un modelo cuantitativo detallado o un anlists de vulnerabilidad.
Los impactos pueden tener Una consecuencia baja pero Una probabilidad alta, o Una
consecuencia alta con probabilidad baja o alg0n resultado intermedio. En algunos casos, es
adecuado enfocarse en riesgos con resultados potencialmente muy glandes, dado que 6stos
con frecuencia son de mima preocupaci6n para los directores. En otros casos, puede ser
importante analizar independientemente tanto los riesgos con consecuencia alta como aquellos
con consecuencia baja. Por ejemplo, un problema frecuente pero con impacto bajo (o cr6nico)
puede tener efectos acumulativos glandes a largo plazo. Adem, las acciones de tratamiento
para tratar estos dos tipos diferentes de riesgos con frecuencia son muy diferentes, por lo tanto
es 0tit analizarlos por separado.
tomar en consideraci6n los controles existentes para tratar las consecuencias, junto con
todos los factores contribuyentes pertinentes que tienen un efecto en las
consecuencias;
considerar tanto las consecuencias inmediatas como aquellas que se pueden presentar
despu6s de transcurrido un tiempo determinado, si ello es consistente con el alcance de
la valoraci6n;
considerar las consecuencias secundarias, tales como aquellas que tienen impacto en
los sistemas, el equipo, las actividades o las organizaciones asociadas.
11
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
ComOnmentese utilizan tres enfoques generates para estimar la probabilidad; 6stos se pueden
utilizar individualmente o en conjunto:
a) El uso de los datos hist6ricos pertinentes para identiffcar el evento o las situaciones Que
han ocurrido en el pasado y, por lo tanto, poder extrapolar la probabilidad de su
ocurrencia en el futuro. Los datos utilizados deberfan ser pertinentes para el tipo de
sistema, instalaci6n, organizaci6n o actividad en consideraci6n y tambi6n para las
normas operativas de la organizaci6n involucrada. Si, hist6ricamente, existe Una
frecuencia muy baja de la ocurrencia, entonces cualquier estimaci6n de la probabilidad
sera muy incierta. Esto se aplica especialmente para ocurrencias cero en las Que uno no
puede asumir Queel evento, la situaci6n o las circunstancias no ocurrin en el futuro.
Los riesgos se pueden clasiffcar con el fin de identiffcar aquellos m signiffcativos o para
excluir los riesgos menores o monos significativos en el aha|Isis posterior. El prop6sito es
garantizar Que los recursos se dirigin hacia los riesgos ms importantes. Se recomienda
precauci6n para no excluir riesgos bajos Que ocurren con frecuencia y tienen un efecto
acumulativo signiffcativo.
12
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Con frecuencia existen incertidumbres considerables asociadas con el anfists def riesgo. Se
necesita comprender tales incertidumbres para interpretar y comunicar eficazmente los
resultados def anfists def riesgo. El anal|sis de las incertidumbres asociadas con los datos, los
m6todos y los modelos utilizados para identiffcar y analizar el riesgo juega un papel importante
en su aplicaci6n. El analisis de la incertidumbre implica la determinaci6n de la variaci6n o la
imprecisi6n en los resultados, derivada de la variaci6n colectiva en los parametros y las
afirmaciones utilizadas para definir los resultados. un rea relacionada estrechamente con el
anal|sis de la incertidumbre es el anal|sis de sensibilidad.
La evaluaci6n def riesgo implica la comparaci6n de los niveles estimados def riesgo con los
criterios def riesgo definidos at establecer el contexto, con el fin de determinar la importancia
def nivel y el tipo de riesgo.
La evaluaci6n def riesgo utiliza la comprensi6n def riesgo que se obtuvo durante el afists para
tomar decisiones acerca de las acciones futuras. Las consideraciones 6ticas, legates,
financieras y otras, incluyendo las percepciones def riesgo, iambi6n son elementos de entrada
para la toma de decisiones.
La naturaleza de las decisiones que se deben tomar y los criterios que se van a utilizar para
tomar tales decisiones se decidieron at establecer el contexto, pero es necesario considerarlas
en ms detalle en esta etapa, en la cual se sabe m acerca de los riesgos particulares
identificados.
El marco de referencia mas sencillo para definir los criterios def riesgo esta constituido por un
solo nivel que separa los riesgos que necesitan tratamiento de aquellos que no lo necesitan.
Esto proporciona resultados atractivamente sencillos pero no refleja las incertidumbres
involucradas tanto en la estimaci6n def riesgo como en la definici6n de los |!mites entre
aquellos que necesitan tratamiento y aquellos que no.
13
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
La decisi6n sobre si tratar un riesgo o no y c6mo hacerlo puede depender de los costos y los
beneficios de tomar el riesgo y de los costos y beneficios de implementar controles mejorados.
a) una banda superior en donde el nivel def riesgo se considera intolerable cualesquiera
Sean los beneficios que la actividad pueda suministrar, y el tratamiento def riesgo es
esencial sin importar su costo;
b) una banda media (o rea "gris") en donde se tienen en cuenta los costos y los
beneficios, y las oportunidades se ponderan frente a las consecuencias potenciales;
c) Una banda inferior en donde el nivel de riesgo se considera insignificante o tan pequeho
que no es necesaria ninguna medida de tratamiento.
El sistema de criterios "tan bajos como sea razonablemente factible" utilizado en las
aplicaciones de seguridad siguen este enfoque, en el cual, en la banda media, existe Una
escala m6vil para los riesgos bajos en la cual los costos y los beneficios se pueden comparar
directamente, mientras que para los riesgos altos se debe reducir el potencial de dano hasta
que el costo de la reducci6n adicional sea totalmente desproporcionado con respecto at
beneficio de seguridad que se obtiene.
5.5 OOCUMENTACION
El proceso de valoraci6n def riesgo se deberfa documentar junto con los resultados de la
valoraci6n. Los riesgos se deberfan expresar en t6rminos comprensibles, y las unidades en las
cuales se expresa el nivel def riesgo deberfan ser claras.
La extensi6n def informe depende de los objetivos y def alcance de la valoraci6n. Excepto
para valoraciones muy sencillas, la documentaci6n puede incluir:
objetivos y alcance;
la metodologfa de la valoraci6n;
14
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
- las referencias.
El proceso de valoraci6n def riesgo enfatiza el contexto y otros factores que se presume
podrfan variar con el paso def tiempo y que podrfan cambial la valoraci6n def riesgo o
invalldalia. Estes factores se deberfan identificar especfficamente para su revisi6n y monitoreo
continues, de forma tat que la valoracf6n def riesgo se pueda actualizar cuando sea necesario.
Tambi6n se deberfan identfffcar y recolectar los dates que se van a monitorear con el fin de
perfeccionar la vaforacf6n def riesgo.
La eficacia de los controles iambi6n se deberfa monitorear y documentar con el fin de brindar
dates para el uso en el anfists def riesgo. La rendicf6n de cuentas con respecto a fa creaci6n y
la revisi6n de la evidencia y la documentaci6n iambi6n se deberfa definir.
La valoracf6n def riesgo se puede aplicar en todas las etapas def ciclo de duraci6n y,
usualmente se apfica muchas veces con diversos niveles de detalfe para facilitar fas decisiones
que se deben tomar en cada fase.
Las fases de los cicfos de duraci6n tienen requisites diferentes que necesitan diferentes
t6cnicas. Por ejemplo, durante fa fase de concepto y definicf6n, cuando se identiffca Una
oportunidad, la vaforaci6n def riesgo se puede utilizar para decidir si proseguir o no.
Cuando se dispone de varias opciones, la valoraci6n def riesgo se puede usar para evafuar
conceptos aftemativos con el fin de ayudar a decidir cuaf de eflas proporciona el mejor
equilibrio de riesgos positives y negatives.
15
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
identiftcar los riesgos que tienen impacto en las fases poster|ores def ciclo de duraci6n.
A medida que la actividad prosigue, la valoraci6n def riesgo se puede utilizar para obtener
informaci6n que facilite el desarrollo de procedimientos para condiciones normales y de
emergencia.
6.1 GENERALIOAOES
Esta secci6n describe c6mo se pueden seleccionar las t6cnicas para la valoraci6n def riesgo.
Los anexos enumeran y explican en m detalle un rango de herramientas y t6cnicas que se
pueden utilizar para llevar a cabo Una valoraci6n def riesgo o para facilitar el proceso de
valoraci6n def riesgo. Algunas veces puede ser necesario emplear m de un m6todo de
valoraci6n.
La valoraci6n def riesgo se puede emprender con grados diversos de profundidad y detalle y
utilizando uno o muchos m6todos que van desde lo sencillo hasta lo complejo. La forma de
valoraci6n y sus resultados deberfan ser consistentes con los criterios def riesgo desarrollados
como parte del establecimiento def contexto. El Anexo A ilustra la relaci6n conceptual entre las
muchas categorfas de t6cMicas para la valoraci6n def riesgo y los factores presentes en Una
situaci6n de riesgo determinada, y proporciona ejemplos ilustrativos de c6mo las
organizaciones pueden seleccionar las tecnicas adecuadas para la valoraci6n del riesgo en Una
situaci6n particular.
deberfan poderse utilizar de Una manera repetible, verificable y a la que se pueda hacer
seguimiento.
Se deberfan suministrar las razones para la elecci6n de las tecnicas con respecto a la
pertinencia y la idoneidad. Cuando se integran los resultados de estudios diferentes, las
t6cnicas utilizadas y los resultados deberfan ser comparables.
Una vez que se ha decidido Ilevar a cabo Una valoraci6n def riesgo y se han definido los
objetivos y el alcance, las t6cnicas se deberfan seleccionar con base en factores aplicables
tales como:
Los objetivos del estudio. Los objetivos de la valoraci6n def riesgo tendn un efecto
directo en las tecnicas utilizadas. Por ejemplo, si se realiza un estudio comparativo entre
diferentes opciones, se acepta utilizar modelos de consecuencia monos detallados para
las partes def sistema que no estan afectadas por la diferencia.
16
NORMA TECNICA COLOMBIANA NTC-IEC/IS0 31010
Diversos factores inffuyen en la selecci6n de un enfoque para la valoraci6n def riesgo, por
ejemplo la disponibilidad de recursos, la naturaleza y el grado de la incertidumbre en los datos
y la informaci6n disponible, asi`como la complejidad de la aplicaci6n (vease la Tabla A.2).
Los recursos y las capacidades que pueden tenor efecto en la escogencia de las t6cnicas para
la valoraci6n del riesgo incluyen:
17
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Para tipos 0nicos de riesgos, es posible que no se disponga de datos hist6ricos o que existan
diversas interpretaciones de los datos disponibles por parte de las diferentes partes
involucradas. Aquellos que realizan la valoraci6n def riesgo deben comprender el tipo y la
naturaleza de la incertidumbre, y considerar las implicaciones para la confiabilidad de los
resultados de tal valoraci6n. Estas se deberfan comunicar siempre a quienes toman las
decisiones.
6.5 COMPLEJIDAD
Los riesgos pueden ser complejos por sf solos, como por ejemplo en los sistemas complejos en
los que es necesario valorar los riesgos a trav6s de todo el sistema en lugar de tratar cada
componente por separado e ignorar las interacciones. En otros casos, el tratamiento de un
riesgo unico puede tenor implicaciones en otras partes y puede tenor impacto en otras
actividades. Es necesario comprender los impactos consecuenciales y las dependencias del
riesgo para garantizar que en la gesti6n del riesgo no se Cree Una situaci6n intolerable en otra
parte del sistema. La comprensi6n de la complejidad de un solo riesgo o de un portafolio de
riesgos en Una organizaci6n es crucial para la selecci6n del m6todo o las t6cmicas adecuadas
para la valoraci6n def riesgo.
La valoraci6n del riesgo se puede aplicar en todas las etapas def ciclo de duraci6n y,
usualmente se aplica muchas veces con diversos niveles de detalle para facilitar las decisiones
que se deben tomar en cada fase.
Las fases de los ciclos de duraci6n tienen requisitos diferentes que necesitan diferentes
t6cnicas. Por ejemplo, durante la fase de concepto y definici6n, cuando se identfffca Una
oportunidad, la valoraci6n del riesgo se puede utilizar para decidir si proseguir o no.
Cuando se dispone de varias opciones, la valoraci6n def riesgo se puede usar para evaluar
conceptos alternativos para ayudar a decidir cuI de effas proporciona el mejor equilibrio de
riesgos positivos y negativos.
identfffcar los riesgos que tienen impacto en las fases posteriores def ciclo de duraci6n.
A medida que la actividad prosigue, la valoraci6n del riesgo se puede utilizar para obtener
informaci6n que facilite el desarrollo de procedimientos para condiciones normales y de
emergencia.
18
NORMA TECNICA COLOMBIANA NTC IECIISO 31010
Las t6cnicas para la valoraci6n del riesgo se pueden clasificar de diversas maneras para
facilitar la comprensi6n de Sus fortalezas y debilidades relativas. Las tablas del Anexo A
correlacionan, con fines informativos, algunas t6cnicas potenciales con Sus categorTas.
19
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
ANEXO A
(Informativo)
La primera clasificaci6n muestra c6mo se aplican las t6cnicas a cada paso del proceso de
valoraci6n del riesgo, como se indica a continuaci6n:
Para cada paso en el proceso de valoraci6n def riesgo, la aplicaci6n def m6todo se describe
como rotundamente aplicable, aplicable o no aplicable (v6ase el Tabla A.1).
Los ejemplos de los tipos de m6todos disponibles para la valoraci6n def riesgo se enumeran en
la Tabla A.2, en la cual cada m6todo se clasifica como alto, medio o bajo, en t6rminos de estos
atributos.
20
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
21
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Tabla A.2. Atributos de una selecci6n de herramientas para Ia valoraci6n del riesgo
Ejemplo del
tipo de tecnica LEs posible
Imponcia de los
y metodo para Descripci6n un resultado
factores de inNuencia
la valoraci6n cuantitativo?
del riesgo
M ODDS DE BSQUEDA
Listas de Una forma sencilla para la identfficaci6n del Bajo Bajo Bajo No
veriDcaci6n riesgo, Tecnica que suministra un listado de
incertidumbres tfpicas que es necesario
considerar Los usuarios consultan listas
c6digos o normas desarrollados previamente.
Anlisis Un metodo inductivo sencillo para el analisis Bajo Alto Medio No
preliminar del cuyo objetivo es identfficar los peligros y las
peligro situaciones y eventos peligrosos que pueden
causar daho a Una actividad, instalaci6n o un
sistema determinados
M ODDS DE SOPORTE
Entrevista Medios para recolectar un conjunto amplio de Bajo Bajo Bajo No
estructurada y ideas y evaluaci6n, las cuales son calificadas
lluvia de ideas por un equipo. Las Iluvias de ideas puede estar
estimulada por mensajes guia o por tecnicas de
entrevista personalizada o de grupo
Tcnica Delphi Es un medio para combinar opiniones de los Medio Medio Medio No
expertos que pueden dar soporte a la fuente e
influir en la identificaci6n, la probabilidad y la
estimaci6n de la consecuencia, y en la
evaluaci6n del riesgo Es Una tecnica de
colaboraci6n para crear consenso entre los
expertos,
Implica el analisis independiente y la votaci6n
de los expertos,
~, ,
, ecn,ca Sistema para urgir a un equipo a que identffique Medio Medio Ninguna No
estructurada los riesgos Se utiliza normalmente dentro de un
~Que pasarfa taller de facilitaci6n Esta vinculada
Si? (EQPS) comunmente al analisis del riesgo y a la tecnica
de evaluaci6n
Analisis de La valoraci6n de la confiabilidad humana trata Medio Medio Medio Si
confiabilidad del impacto de las personas en el desempeho
humana (ACH del sistema y se puede utilizar para evaluar las
[HRA]) influencias del error humano en el sistema.
ANAL(SIS DE ESCENARIO
Analisis de la Se analiza Una sola perdida que ha ocurrido con Medio Bajo Medio No
causa principal el fin de entender las causas contribuyentes y la
(analisis de Una manera en que el sistema o el proceso se
sola perdida) pueden mejorar para evitar tales perdidas en el
futuro El analisis debe considerar los controles
implementados en el momento que se presento
la perdida y c6mo se podrfan mejorar tales
controles.
Anlisis de Se identifican posibles escenarios en el futuro a Medio Alto Medio No
escenario traves de la imaginaci6n o la extrapolaci6n del
presente y se toman en consideraci6n diversos
riesgos asumiendo que se podrfa presentar
cada uno de estos escenarios. Esto se puede
realizar formal o informalmente cualitativa o
cuantitativamente,
Contina..
22
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Ejemplo del
tipo de tecnica LEs posible
Importancia de los
y metodo para Descripci6n un resultado
factores de inNuencia
la valoraci6n cuantitativo?
del riesgo
Valoraci6n del Se identifican y analizan los peligros y las Alto Alto Medio Si
riesgo posibles rutas mediante las cuales un objeto
toxicol6gico especifico podrfa estar expuesto al peligro. La
informaci6n sobre el nivel de exposici6n y la
naturaleza del daho causado por un nivel
determinado de exposici6n se combinan para
obtener Una medida de la probabilidad de que
se presente el daho especificado.
Anlisis del Brinda un analisis de la manera en Que los Medio Medio Medic No
impado en el riesgos de alteraci6n clave podrfan afedar a las
negocio operaciones de Una organizaci6n e identifica y
cuantifica las capacidades que se necesitarfan
para su gesti6n.
Anlisis de Temica que empieza con un evento no Alto Alto Medio Sl
rbol de fa|las deseado (eventos maximos) y determina todas
las maneras en que eSte podria ocurrir. Estas
maneras se presentan graficamente en un
diagrama de arbol I6gico. Una vez que se ha
elaborado el arbol de fa|las se deberfan
considerar los modos para reducir o eliminar las
causas o fuentes potenciales
Anlisis de Utilizaci6n de razonamiento inductivo para Medio Medio Medic Sl
rbol de transformar las probabilidades de diversos
eventos eventos causantes en resultados posibles.
Anlisis de Combinaci6n de analisis de arbol de fa|las y de Alto Medio Alto Sl
causas y arbol de eventos que permite la inclusi6n de los
consecuenclas retrasos Se toman en consideraci6n tanto las
causas como las consecuencias de un evento
causal.
Anlisis de Un efedo puede tener Una cantidad de factores Bajo Bajo Medic No
causa y efedo contribuyentes que se pueden agrupar en
diversas categorfas. Con frecuencia los factores
contribuyentes se identifican a traves de Iluvia
de ideas y se presentan en Una estructura de
arbol o de diagrama de Ishikawa (causa y
efecto)
ANAL(SIS DE FUNGIN
AMEF El analisis de modo y efedo de falla es Una Medio Medio Medic Sl
AMEFC tecnica que identifica los modos y los
mecanismos de la falla y Sus efedos
Existen varios tipos de AMEF AMEF def diseho
(o produdo) que se utiliza para componentes y
productos, AMEF del sistema que se utiliza para
sistemas, AMEF del proceso que se utiliza para
procesos de fabricaci6n y ensamble, AMEF del
servicio y AMEF def software.
Este analisis puede estar seguido por un
analisis de criticidad que define la importancia
de cada modo de fallo cualitativamente,
semicualitativamente o cuantitativamente
(AMEFC). El analisis de criticidad se puede
basar en la probabilidad de que un modo de
falla resulte en Una falla en el sistema el hive|
def riesgo asociado con el modo de falla o un
numero para la prioridad def riesgo.
23
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Ejemplo del
tipo de tecnica LEs posible
Imponcia de los
y metodo para Descripci6n un resultado
factores de inNuencia
la valoraci6n cuantitativo?
del riesgo
Mantenimiento Un metodo para identificar las polfticas que se Medio Medio Medio SI
enfocado en la deberfan implementar para la gesti6n de faffas
conabilidad en cuanto at logro de manera eficiente y eficaz
de la seguridad exigida y la disponibilidad y
economfa de la operaci6n para todos los tipos
de equipo.
Anlisis de Una metodologia para identfffcar los errores en Medio Medio Medio No
circuito fouito el diseho. Una condici6n fortuita es un hardware
o un software latentes, o Una condici6n
integrada que puede causar un evento
indeseado o inhibir at evento deseado y no es
causada por faffa en el componente. Estas
condiciones se caracterizan por su naturaleza
aleatoria y la capacidad para escapar a la
detecci6n durante las pruebas mas rigurosas de
sistemas normalizados. Las condiciones
fortuitas pueden causar mal funcionamiento,
perdida de la disponibilidad def sistema,
retrasos en el programa o incluso muerte o
lesi6n de las personas.
EPO Un proceso general de identfffcaci6n de riesgos Medio Alto Alto No
Estudios de para definir las desviaciones posibles con
peligro y respecto at desempeho previsto o esperado.
operatividad Utiliza un sistema basado en palabras gufa.
Se valora la criticidad de las desviaciones
APPCC Un sistema preventivo~ proactivo y sistematico Medio Medio Medio No
Anlisis de para garantizar la calidad def producto~ la
peligros y confiabilidad y seguridad de los procesos
puntos crfticos mediante la medici6n y el monitoreo de
de control caracterfsticas especfficas que deben estar
dentro de !(mites definidos.
VALORACI6N DE LOS CONTROLES
ACDP (Tambien se puede denominar analisis de Medio Medio Medio SI
Anlisis de barrera) Permite evaluar los controles y su
capas de eficacia.
24
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Ejemplo del
tipo de tecnica iEs posible
Importancia de los
y metodo para Descripci6n un resultado
factores de inffuencia
la valoraci6n cuantitativo?
del riesgo
Analisis de Esta simulaci6n se utiliza para establecer la Alto Baja Alto SI
Monte Carlo variaci6n agregada en un sistema la cual
resulta de las variaciones en el sistema para un
numero de elementos de entrada en donde
cada elemento de entrada tiene Una distribuci6n
definida y las entradas se relacionan con la
salida a traves de relaciones definidas El
aha|Isis se puede utilizar para mode|Os
especfficos en los que se pueden definir
matematicamente las interacciones de las
diversas entradas Las entradas se pueden
basar en Una variedad de tipos de distribuci6n
de acuerdo con la naturaleza de la
incertidumbre que alias pretenden representar.
Para la valoraci6n del riesgo~ se utilizan
comunmente distribuciones triangulares o beta
Ana|isis Un procedimiento estadfstico que utiliza datos Alto Baja Alto SI
bayesiano de distribuci6n previa para evaluar la
probabilidad de un resultado. Este analisis
depende de la exactitud de la distribuci6n previa
para deducir un resultado exado, La convicci6n
bayesiana interconeda el modelo de causa y
efedo en Una variedad de dominios al capturar
relaciones probabilfsticas de entradas variables
para derivar un resultado.
25
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
ANEXO B
(Informativo)
8.1 LLUVIAOEIOEAS
La lluvia de ideas implica estimular y fomentar el ffujo libre de la conversaci6n entre un grupo
de personas con conocimiento para identfffcar los modos potenciales de falla y los peligros
asociados, los riesgos, los criterios para las decisiones y/o las opciones de tratamiento. El
t6rmino "lluvia de ideas" con frecuencia se utiliza de manera muy laxa para indicar cualquier
tipo de discusi6n de grupo. Sin embargo, la verdadera lluvia de ideas implica tecnicas
particulares para tratar de garantizar la estimulaci6n de la imaginaci6n de las personas
mediante los pensamientos y las declaraciones de los otros def grupo.
8.1.2 Uso
La lluvia de ideas se puede utilizar junto con otros m6todos de valoraci6n del riesgo descritos
posteriormente o puede ser independiente como t6cnica para fomentar el pensamiento
imaginativo en cualquier etapa del proceso de gesti6n de riesgos y en cualquier etapa def ciclo
de duraci6n de un sistema. Se puede utilizar para discusiones de alto nivel en las que se
identifican los problemas, para la revisi6n mas detallada, o en un nivel detallado para
problemas particulares.
8.1.4 Proceso
La lluvia de ideas puede ser formal o informal. La Iluvia de ideas formal es ms estructurada,
con participantes preparados con anticipaci6n y la sesi6n Dene un prop6sito y un resultado
definidos con medics para evaluar las ideas presentadas. La Iluvia de ideas informal es menos
estructurada y con frecuencia es mas especffica para un fin determinado.
En un proceso formal:
26
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
el facilitador puede oriental a las personas en Una nueva ruta cuando se ha agotado
Una direcci6n de pensamiento o cuando la discusi6n se desvfa demasiado. Sin
embargo, el prop6sito es recolectar tantas ideas diversas como sea posible para el
anal|sis posterior.
Los elementos de salida dependen de la etapa def proceso de valoraci6n def riesgo en la cual
se apliquen, por ejemplo en la etapa de identfffcaci6n los elementos de salida podrfan ser Una
lista de riesgos y los controles vigentes.
hace partfcipes a las partes involucradas clave y, por lo tanto, facilitan la comunicaci6n
general;
puede existir Una dinmica de grupo particular en la que algunas personas con ideas
0tiles permanecen en silencio mientras que otras dominan la discusi6n. Esto se puede
solucionar mediante las Iluvias de ideas por computador, usando un foro de
conversaci6n o Una t6cnica de grupo nominal. La Iluvia de ideas por computador se
puede establecer para que sea an6nima, evitando asf los aspectos politicos y
persona(es que pueden impedir el flujo libre de las ideas. En la t6cnica de grupo
nominal, las ideas se presentan de manera an6nima a un moderador y luego son
discutidas por el grupo.
En Una entrevista estructurada, a los entrevistados individuates se les hace Una serie de
preguntas preparadas tomadas de Una hoja gufa que anima al entrevistado a visualizar Una
27
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
situaci6n desde una perspectiva diferente e identiffcar asf los riesgos a partir de tal perspectiva.
La entrevista semiestructurada es similar, pero permite mayor libertad de conversaci6n para
explorar los aspectos que se van originando.
8.2.2 Uso
Las entrevistas estructuradas y semiestructuradas son dines cuando es diffcil hacer que las
personas se reOnan para Una sesi6n de lluvia de ideas o cuando el flujo libre de Una discusi6n
en un grupo no es el adecuado para la situaci6n o las personas implicadas. Estas entrevistas
se utilizan con ms frecuencia para identiffcar riesgos o para evaluar la eficacia de los controles
existentes como parte del anlists del riesgo. Se pueden aplicar en cualquier etapa de un
proyecto o proceso. Constituyen un medio para suministrar a las partes involucradas los
elementos de entrada para la valoraci6n del riesgo.
Una lista de los entrevistados seleccionados entre las partes involucradas pertinentes;
8.2.4 Proceso
Se crea un conjunto de preguntas pertinentes para guiar al entrevistador. Siempre que sea
posible las preguntas deberfan ser abiertas, send|las, tener un lenguaje adecuado para los
entrevistados y abarcar solamente un aspecto. Tambi6n se elaboran posibles preguntas de
seguimiento para buscar aclaraciones.
Despu6s las preguntas se le presentan a la persona que esta siendo entrevistada. Cuando se
busca mayor elaboraci6n, las respuestas deberfan ser abiertas. Se recomienda precauci6n
para no "guiar" al entrevistado.
Las respuestas se deberfan tomar en consideraci6n con alg0n grado de flexibilidad con el fin de
brindar la oportunidad de explorar las areas hacia las cuales el entrevistado puede querer
dirigirse.
Los elementos de salida son los puntos de vista de las partes involucradas sobre los aspectos
que se tratan en las entrevistas.
\as entrevistas estructuradas permiten a las personas tener tiempo para un pensamiento
considerado sobre el tema;
28
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Se necesita mucho tiempo para que el facilitador obtenga opiniones variadas de esta
manera;
8.3.2 Uso
Esta t6cnica se puede aplicar en cualquier etapa del proceso de gesti6n de riesgos o en
cualquier fase de un ciclo de duraci6n de un sistema, siempre que se necesite el consenso de
los puntos de vista de los expertos.
8.3.4 Proceso
El procedimiento es el siguiente:
29
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
dado que las opiniones son an6nimas, aquellas que no son populares se expresan con
mayor probabilidad;
todas las opiniones tienen igual peso, lo cual evita el problema de personalidades
dominantes;
es necesario que los participantes puedan expresarse con claridad por escrito.
Las listas de verificaci6n son listados de peligros, riesgos o fallas en el control que se han
desarrollado usualmente a partir de la experiencia, bien sea como resultado de Una evaluaci6n
previa def riesgo o como resultado de fa|las en el pasado.
8.4.2 Uso
Una lista de verificaci6n se puede utilizar para identificar los peligros y los riesgos o para
valorar la eficacia de los controles. Se pueden utilizar en cualquier etapa def ciclo de duraci6n
de un producto, proceso o un sistema. Tambi6n se pueden utilizar como parte de otras tecnicas
para la valoraci6n def riesgo, pero son mas dines cuando se aplican para verificar que todo se
haya cubierto despues de haber aplicado una tecnica mas imaginativa que identifique los
problemas nuevos.
lnformaci6n y experticia previas con respecto aI tema, de manera tal que se puede seleccionar
o desarrollar Una lista de verificaci6n pertinente y preferiblemente validada.
8.4.4 Proceso
El procedimiento es el siguiente:
30
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
la persona o el grupo que utiliza la lista de verificaci6n recorre cada elemento del
proceso o del sistema y revisa si los elementos de la lista de verificaci6n esjen
presentes.
Los elementos de salida dependen de la etapa del proceso de gesti6n de riesgos en la cual se
aplican. Por ejemplo, un elemento de salida puede ser Una lista de controles que son
inadecuados o Una lista de riesgos.
cuando estan bien disenadas, combinan la experticia amplia en un sistema fact! de usar;
ellas abordan "lo que sabemos que sabemos" en lugar de "lo que sabemos que no
sabemos" o "lo que no sabemos que no sabemos";
Este analisis es un m6todo inductivo sencillo cuyo objetivo es identificar los peligros y las
situaciones y eventos peligrosos que pueden causar dano a Una actividad o instalaci6n
determinadas o un sistema especffico.
8.5.2 Uso
Este anlists se realiza mas comOnmenteen las primeras fases del desarrollo de un proyecto
cuando existe poca informaci6n sobre detalles del diseno o los procedimientos operativos, y
con frecuencia puede ser un precursor para estudios adicionales o para brindar informaci6n
para la especificaci6n del dise de un sistema. Tambi6n puede ser dill cuando se analizan
sistemas existentes para priorizar los peligros y los riesgos para un anlists posterior o cuando
las circunstancias evitan la utilizaci6n de Una tecnica ms extensiva.
31
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
aquellos detalles def diseo del sistema que est6n disponibles y Sean pertinentes.
8.5.4 Proceso
equipo empleado;
ambiente operativo;
distribuci6n;
Este an!Isis se deberfa actualizar durante las fases de diseo, construcci6n y ensayo con el fin
de detectar todos los peligros nuevos y hacer correcciones, si es necesario. Los resultados que
se obtienen se pueden presentar de diversas maneras como por ejemplo en tablas o arboles.
permite considerar los riesgos en etapas muy tempranas def ciclo de duraci6n def
sistema.
32
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Este proceso es Una t6cnica cualitativa que se basa en el uso de palabras gufa que cuestionan
la manera en que la intenci6n def diseho o las condiciones operativas podrfan no lograrse en
cada paso def diseho, proceso, procedimiento o sistema. Generalmente es realizado por un
equipo multidisciplinario durante varias reuniones.
Este anal|sis es similar at AMEF en que identfffca los modos de falla de un proceso, un sistema
o un procedimiento, Sus causas y consecuencias. Difiere en que el equipo considera los
resultados y las desviaciones no deseadas con respecto a las condiciones y los resultados
previstos, y se devuelve a las causas posibles y los modos de falla, mientras que el AMEF
empieza identiffcando los modos de falla.
8.6.2 Uso
El proceso EPO puede tratar con todas las formas de desviaci6n con respecto a la intensi6n def
diseho debidas a deficiencias en el diseho, los componentes, los procedimientos planiffcados y
las acciones humanas.
Se utiliza ampliamente para la revisi6n def diseno de software. Cuando se aplica a sistemas de
control de instrumentos crftfcos de seguridad y sistemas de computaci6n puede ser
denominado PCAO (peligros de control y anfists de operatividad o peligros de computaci6n y
anal|sis de operatividad).
Los elementos de entrada esenciales para un estudio EPO incluyen la informaci6n actual
acerca def sistema, el proceso o el procedimiento que se revisa, y la intensi6n y el desempeho
de las especiffcaciones def diseho. Los elementos de entrada pueden incluir: pianos, hojas de
especiffcaci6n, diagramas de flujo, diagramas l6gicos y de control def proceso, pianos de
distribuci6n, procedimientos operativos y de mantenimiento, y procedimientos de respuesta
ante emergencias. Para estudios EPO no relacionados con el hardware, los elementos de
entrada pueden ser cualquier documento que describa las soluciones y los elementos def
sistema o el procedimiento que se estudia. Por ejemplo, los elementos de entrada pueden ser
33
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
8.6.4 Proceso
documentar la discusi6n y pactar sobre las acciones especfffcas para tratar los riesgos
identiffcados.
34
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Tabla 8.1. Ejemplo de las posibles palabras guia para el estudio EPO
Terfninos Definiciones
Ninguno o no No Se logra ninguna parte del resultado previsto, o la condici6n prevista esta ausente.
Mas (mayor) Incremento cuantitativo en el elemento de salida o en la condici6n operativa
Memos(menor) Reducci6n cuantitativa
Asf coma Incremento cuantitativo (par ejemplo el material adicional)
Parte de Reducci6n cuantitativa (par ejemplo unicamente uno o dos componentes en Una mezcla)
Inverso /opuesto Opuesto (par ejemplo el retro flujo)
Diferente No Se logra ninguna parte de la intensi6n~sino que sucede algo completamente diferente
(par ejemplo el flujo o el material equivocado)
Compatibilidad Material~ambiente
Las palabras gufa se aplican a parametros tales como
Propiedades ffsicas de un material o proceso
Condiciones ffsicas tales coma temperatura, velocidad
La intensi6n especificada de un componente de un sistema o diseo (par ejemplo la
transferencia de informaci6n)
Aspectos operacionales
Regisfro de las actas de las reuniones para el analisis EPO con elementos para cada punto de
revisi6n. Se deberTaincluir: la palabra guTautilizada, la desviaci6n o desviaciones, las causas
posibles, las acciones para tratar los problemas identificados y la persona responsable de la
acci6n.
permite la consideraci6n explfcita de las causas y las consecuencias del error humano;
crea un registro escrito def proceso que se puede utilizar para demostrar la diligencia
adecuada.
un anlists detallado puede consumir mucho tiempo y por lo tanto puede ser costoso;
35
NORMA TECNICA COLOMBIANA NTC IECIISO 31010
es restringido por el diseno (borrador) y la intenci6n del diseho, as{ como por el
alcance y los objetivos que se dan at equipo;
IEC 61882, Hazard and Operability Studies (Studies HAZOP). Application Guide.
Este anlists proporciona Una estructura para identfffcarlos peligros e implementar los controles
en todas las partes pertinentes de un proceso para protegerlo contra los peligros y mantener la
confiabilidad en la calidad y la seguridad de un producto. Este analisis Dene como objeto
garantizar que los riesgos son minimizados por los controles en todo el proceso y no solo a
trav6s de la inspecci6n def producto final.
8.7.2 Uso
El anfists APPCC fue desarrollado por el programa espacial de la NASA para garantizar la
calidad de los alimentos. Este analisis es utilizado actualmente por las organizaciones que
operan en cualquier parte de la cadena alimentaria con el fin de controlar los riesgos debido a
contaminantes flsicos, qui.micoso biol6gicos de los alimentos. Su uso iambi6n se ha extendido
a la elaboraci6n de productos farmac6uticos y a los dispositivos medicos. El principle de
identificar las cosas que pueden inffuir en la calidad del producto y definir los puntos def
proceso en donde se pueden monitorear los parametros cr{ticos y controlar los peligros, se
puede generalizar a otros sistemas tecnicos.
Este analisis comienza a partir de un diagrama de ffujo bsico o de un diagrama del proceso, y
de la informaci6n sobre los peligros que podrlan afectar la calidad, la seguridad o la
confiabilidad def producto o def resultado def proceso. La informaci6n sobre los peligros y Sus
riesgos, y las formas en que ellos se pueden controlar es un elemento de entrada para este
analisis.
8.7.4 Proceso
36
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
identiffcar los peligros y las medidas preventivas relacionadas con tales peligros;
establecer los !!mites crfticos necesarios para controlar los peligros, es decir, cada PCC
deber!a operar denim de parametros espec!ficos para garantizar el control def peligro;
establecer las accfones correctfvas, si el proceso se encuentra por fuera de los |!mites
establecidos;
Registros documentados que incluyen la hoja de trabajo sobre el an!Isis del peligro y un plan
APPCC.
La hoja de trabajo para el an!Isis del peligro indica para cada etapa def proceso:
si las medidas de control y monitoreo se pueden aplicar en esta etapa (es decir, es
6Ste un PCC?).
El plan APPCC delinea los procedimientos que se han de seguir para garantizar el control de
un diseo, producto, proceso o procedimiento especffico. El plan incfuye Una lista de todos los
PCC, y para cada uno de ellos incluye:
\as acciones correctivas que se requieren Si se detectan desviaciones con respecto a los
!!mites cr!ticos;
37
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
capacidad para identiffcar los peligros introducidos por las acciones humanas y la
manera en que 6stos se pueden controlar en el punto de introducci6n o posteriormente.
El anfists APPCC exige, como elementos de entrada para el proceso, que los peligros est6n
identificados, que los riesgos que ellos representan est6n definido,sy que su importancia sea
entendida. Tambi6n es necesario definir los controles adecuados. Estos se exigen con el fin de
especiffcar los puntos crfticos de control y los parametros de control durante el analisis y puede
ser necesario combinarlos con otras herramientas para lograrlo;
Cuando se toma acci6n cuando los pametros de control exceden los Ifmites definidos se
pueden omitir los cambios graduates en los parametros de control que son estadfsticamente
significativos y por lo tanto se deberfan activar.
ISO 22000, Food Safety Management Systems. Requirements for Any Organization in the Food
Chain.
La valoraci6n def riesgo ambiental se usa aquf para cubrir el proceso seguido en la valoraci6n
de los riesgos para las plantas, los animates y los humanos como resultado de la exposici6n a
Una variedad de peligros ambientales. La gesti6n def riesgo se refiere a los pasos para la toma
de decisiones que incluyen la evaluaci6n def riesgo y el tratamiento def riesgo.
8.8.2 Uso
El proceso se utiliza para valorar los riesgos para las plantas, los animates y los humanos como
resultado de la exposici6n a peligros tales como sustancias qufmicas, microorganismos u otras
especies.
38
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
8.8.4 Proceso
El procedimiento es el siguiente:
mediante la definici6n def rango de las poblaciones objeto y los tipos de peligro de
inter6s.
b) ldentiffcaci6n def peligro: implica la identfffcaci6n de todos los orfgenes posibles de daho
para la poblaci6n objeto Que provienen de los peligrosos cubiertos por el alcance def
estudio. Normalmente, la identiffcaci6n def peligro depende def conocimiento experto y
de Una revisi6n de la literatura.
Respues
observad Curve de
dosis y ~
respuesta
Umbra! de
respuesta \
adversa \\
Umbra! de //
respuesta -
observada ,
39
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Para la exposici6n qufmica, los resultados de la prueba se utilizan para derivar curvas de
dosis y respuesta como aquella que se ifustra de forma esquemtica en la Figura 8.1.
Estas curvas usualmente se derivan de pruebas en animates o de sistemas
experimentales tales como las c6lulas o los tejidos de cultivo.
Los efectos de otros peligros tales como los microorganismos o las especies
introducidas se pueden determinar a partir de datos de campo y de estudios
epidemiol6gicos. Se determina la naturaleza de la interacci6n de las enfermedades o las
plagas con el objeto y se estima la probabilidad de un nivel particular de dano debido a
la exposici6n particular al peligro.
El elemento de salida normalmente es Una indicaci6n def nivel def riesgo debido a la exposici6n
de un objeto particular a un peligro particular en el contexto en cuesti6n. El riesgo se puede
expresar cuantitativamente, semicuantitativamente o cualitativamente. Por ejemplo, el riesgo de
cancer a menudo se expresa cuantitativamente como la probabifidad de que Una persona
desarrolle ncer en un periodo especffico dada Una exposicf6n especffica a un contaminante.
El an|Isis semicuantitativo se puede utilizar para derivar un fndice de riesgo para un
contaminante o Una plaga particular y el resultado cualitativo puede ser un nivel de riesgo (por
ejemplo alto, medio, bajo) o Una descripci6n con datos practicos de los efectos probables.
El an8!Isis de trayectoria generalmente es Una herramienta 0ti1para todas las areas de riesgo y
permite la identificaci6n de c6mo y d6nde puede ser posible mejorar los controles o introducir
unos nuevos.
Sin embargo, necesita tener datos adecuados que con frecuencia no esn disponibles o tienen
un nivel alto de incertidumbre asociada. Por ejemplo, las curvas de dosis y respuesta derivadas
40
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
de animates expuestos a niveles altos de un peligro se deberfan extrapolar para estimar los
efectos de niveles muy bajos def contaminante para los humanos y existen muchos modelos
mediante los cuales se puede lograrlo. Cuando el objeto es el ambiente y no los humanos, y el
peligro no es qufmico, los datos que son directamente pertinentes para las condiciones
partfculares def estudio pueden ser limitados.
Esta t6cnica se desarroll6 originalmente como Una altemativa ms sencilla para el analisis
EPO. La tecnica es un estudio sistemtico, basado en el trabajo de equipo, que utiliza un
conjunto de palabras o frases de "indicaci6n" que el facilitador utiliza durante un taller para
estimular a los partfcipantes a que identfffquen los riesgos. El facilitador y el equipo utilizan
frases normales def tipo "qu6 pasarfa si" en combinaci6n con las indicaciones para investigar
c6mo un sistema, un elemento de la planta, la organizaci6n o el procedimiento se veran
afectados por las desviaciones con respecto al comportamiento de las operaciones normales.
Esta tecnica normalmente se aplica m a nivel def sistema con un nivel mas bajo de detalle
que el EPO.
8.9.2 Uso
Aunque esta t6cnica se diseh6 originalmente para el estudio de peligros en plantas qufmicas y
petroqufmicas, en la actualidad se aplica ampliamente a sistemas, elementos de la planta,
procedimientos y organizaciones en general. En particular, se utiliza para examinar las
consecuencias de los cambios y los riesgos asf alterados o creados.
8.9.4 Proceso
41
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
d) La discusi6n se ve facilitada por la creaci6n de Una pregunta utilizando Una frase "qu6
pasarfa si" y Una palabra o un tema de indicaci6n. Las frases "qu6 pasarfa si" que se
pueden usar son "que si. . .?", "qu6 sucederfa si. . .?" "podrfa alguien o algo. . .?",
"alguna vez algo o alguien. . .?" La intenci6n es estimular al equipo de estudio para que
explore escenarios potenciales, Sus causes, consecuencias e impactos.
h) Durante la discusi6n, se plantean preguntas "qu6 pasarfa si. ..?" adicionales para
identiffcar los riesgos adicionales.
Los elementos de salida incluyen un registro def riesgo con las accfones o las tareas calificadas
seg0n el riesgo. Estes tareas posteriormente se pueden convertir en la base para un plan de
tratamiento.
tiene aplicaci6n amplia para todas las formas de plantas o sistemas ffsicos, situaciones
o circunstancias, organizaciones o actividades;
42
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Se puede utflizar para identfffcar las oportunidades de mejora de los procesos y los
sistemas y, generalmente, se puede usar para identiffcar las acciones que originan o
mejoran las probabilidades de 6xito;
crear un registro def riesgo y un plan de tratamiento del riesgo con poco esfuerzo de
ms;
aunque con frecuencia se utiliza Una forma de clasiffcaci6n del riesgo cualitativa o
semicuantffativa para la valoraci6n def riesgo y para priorizar la atenci6n en las
secciones resultantes, la t6cmica EQPS se puede utilizar para identfffcar riesgos y
peligros que se pueden considerar en un estudio cuantitativo m adelante.
si el equipo del taller no Dene Una base amplia y suficiente de experiencia o si el sistema
de indicaciones no es exhaustivo, es posible que no se identfffquen algunos riesgos o
peligros;
El poder def anlisis del escenario se ilustra at considerar los cambios mayores que han
sucedido en los 0ftfmos 50 ahos en la tecnologfa, las preferencias del consumidor, las actitudes
sociales, etc. El anIfsis del escenario no puede predecir las probabifidades de tales cambios
pero si puede considerar las consecuencias y ayudar a las organizaciones a desarrollar las
fortalezas y la flexibiffdad necesarias para adaptarse a los cambios previsibles.
43
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
8.10.2 Uso
Este anal|sis se puede utilizar para facilitar la toma de decisiones sobre las polfticas y planificar
estrategias futuras, asf como para considerar las actividades existentes. Puede tener un rot en
los tres componentes de fa valoraci6n def riesgo. Para la identiffcaci6n y el anfists, se pueden
utilizar grupos de escenarios que reffejen (por ejemplo) "el mejor caso", "el peor caso" y "el caso
esperado" para identiffcar lo que podrfa suceder en circunstancias particulares y analizar las
consecuencias potenciales y las probabilidades para cada escenario.
El an8lists def escenario se puede utilizar para anticipar el modo en que tanto fas amenazas
como las oportunidades se podrfan desarrollar y tambi6n se puede usar para todo tipo de
riesgo con marcos temporales a corto y largo plazo. Con marcos temporales a corto plazo y
datos adecuados, los escenarios probables se pueden extrapolar desde el presente. Para
marcos temporales a largo plazo o con datos inadecuados, el anfists def escenario se hace
ms imaginativo y se podrfa decir que se trata de anfists de futuros.
El an8fists def escenario puede ser 0tiI cuando existen diferencias de distribuci6n signiffcativas
entre los resultados positivos y los resultados negativos en el espacio, el tiempo y los grupos
en fa comunidad o la organizaci6n.
El prerrequisito para un anal|sis def escenario es un equipo de personas que entre ellos tengan
Una comprensi6n de fa naturaleza de los cambios pertinentes (por ejemplo los posibles
avances en la tecnologfa) e imaginaci6n para pensar el futuro sin extrapolar necesariamente
desde el pasado. Tambi6n es dill el acceso a fa literatura y a los datos acerca de los cambios
que ya han ocurrido.
8.10.4 Proceso
decisiones que es necesario tomar en el futuro cercano pero que pueden tener Una
variedad de resultados;
fas necesidades de fas partes involucradas y la manera en que ellas podrfan cambiar;
En ocasiones, un cambio se puede deber a fas consecuencias de otro riesgo. Por ejemplo, el
riesgo def cambio climatico es el resultado de los cambios en las demandas def consumidor
con respecto a las grandes cantidades de alimentos. Esto tend inffuencia en los alimentos
que se podn exportar con beneficios, asf como aquellos que se pueden cultivar localmente.
44
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Los factores locales y macro o las tendencias se pueden enumerar y cafificar ahora seg0n (1)
importancia e (2) incertidumbre. Se presta atenci6n especial a los factores que son mas
importantes y ms inciertos. Los factores o las tendencias clave se correfacionan entre sf para
mostrar las areas en donde se pueden desarrolfar los escenarios.
Se propone Una Sofie de escenarios enfocados cada uno en un cambio plausible en los
pametros.
Despu6s, se escriben Una "historia" para cada escenario que cuenta c6mo podrfa usted pasar
desde aquf hacia aquef escenario sujeto at afists. Las historias pueden incluir detalles
plausibfes que ahaden valor a fos escenarios.
Los escenarios se pueden usar entonces para probar y evafuar el interrogante original. En fa
prueba se toman en consideraci6n todos fos factores signiffcativos pero predecibles (por
ejemplo los patrones de uso), y luego exp|Ora qu6 tan "exitosa" serfa fa polftica (actividad) en
este nuevo escenario, y los resultados "previos a fas pruebas" utilizando preguntas "qu6
pasarfa si. . .?" basadas en presunciones modelo.
Cuando se ha evaluado Una pregunta o Una propuesta con respecto a cada escenario, puede
ser obvio que se necesita modiffcaci6n para hacer la mas robusta o monos riesgosa. Tambi6n
deberfa ser posibfe identiffcar afgunos indicadores gufa que muestren el momento en Que
ocurre el cambio. El monitoreo y fa respuesta ante los indicadores gufa puede brindar la
oportunidad para el cambio en fas estrategias pfaniffcadas.
Dado que los escenarios son 0nicamente "tajadas" definidas de futuros posibfes, es importante
asegurarse de tenor en cuenta la probabifidad de que ocurra un resuftado (escenario)
particular, es decir, adoptar un marco de referencia def riesgo. Por ejemplo, cuando se utifizan
escenarios para el mejor caso, el peor caso y el caso esperado se deberfa intentar cuaffffcar o
expresar fa probabifidad de que ocurra cada escenario.
Es posible que no exista un escenario que se adapte mejor, pero uno de elfos deberfa dar
como resultado Una percepci6n ms Clara def rango de opciones y def modo de modificar el
curso sefeccionado de las acciones a medida que se mueven los indicadores.
El anfists def escenario toma en consideraci6n un rango de futuros posibles, lo cuaf puede ser
preferibfe af enfoque tradicional de confiar en previsiones alias, medias, bajas que asumen, a
trav6s def uso de datos hist6ricos, que fos eventos futuros probablemente seguin las
tendencias def pasado. Esto es importante para situaciones en las que existe poco
conocimiento vigente sobre el cual basar las predicciones o cuando se consideran riesgos en el
futuro a largo plazo.
Sin embargo, esta fortaleza tiene Una debifidad asociada, y es que cuando existe incertidumbre
alta algunos de los escenarios pueden no ser realistas.
Las principafes dificuftades af utifizar el anal|sis def escenario eslen asociadas con la
disponibifidad de datos y la capacidad de los analistas y de quienes toman las decisiones para
desarrolfar escenarios reafistas susceptibfes a fa prueba de fos resuftados posibfes.
45
NORMA TECNICA COLOMBIANA NTC-IEC/IS0 31010
Los peligros de utilizar el anfists def escenario como herramienta para la toma de decisiones
son que los escenarios utilizados pueden no tener Una fundamentaci6n adecuada; que los
datos Sean especulativos y que los resultados no realistas no se puedan reconocer como tales.
El alists del impacto en el negocio, tambi6n conocido como valoraci6n def impacto en el
negocio, analiza la manera en que los riesgos clave de alteraci6n podrfan afectar las
operaciones de Una organizaci6n e identiffca y cuantfffca las capacidades que serfan
necesarias para su gesti6n. Especfficamente, este anfists brinda Una comprensi6n pactada
sobre:
la identiffcaci6n y criticidad de los procesos clave del negocio, las funciones y los
recursos asociados, y las interdependencias importantes que existen para la
organizaci6n;
8.11.2 Uso
Este analisis se utiliza para determinar la criticidad y los marcos temporales de recuperaci6n de
los procesos y los recursos asociados (personas, equipo, tecnologfa de la informaci6n) para
garantizar el logro continuo de los objetivos. Adem, el analisis facilita la determinaci6n de las
interdependencias y las interrelaciones entre procesos, partes intemas y externas, y los
en|aces de la cadena de suministro.
cuestionario preparado;
lista de los entrevistados de las areas pertinentes de la organizaci6n y/o de las partes
involucradas que seran contactadas.
46
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
8.11.4 Proceso
identiffcaci6n de las interdependencias con las partes involucradas clave tanto internas
como extemas. Esto podrfa incluir la asociaci6n de la naturaleza de las
interdependencias en toda la cadena de suministro;
determinaci6n def tiempo maximo aceptable fuera de servicio para cada proceso con
base en las consecuencias identificadas y los factores crfticos de 6xito para tal funci6n.
Este tiempo maximo representa el periodo mmo de tiempo durante el cual la
organizaci6n puede tolerar la p6rdida de capacidad;
determinaci6n del objetivo o los objetivos del tiempo de recuperaci6n para cualquier
equipo especializado o para la tecnologfa de la informaci6n. Este dato representa el
tiempo durante el cual la organizaci6n se propone recuperar el equipo especializado o la
capacidad de la tecnologfa de la informaci6n;
confirmaci6n del nivel actual de preparaci6n de los procesos orifices para gestionar Una
alteraci6n. Se puede incluir la evaluaci6n def nivel de redundancia dentro def proceso
(por ejemplo el equipo de repuesto) o la existencia de otros proveedores.
47
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
marcos temporales fuera de servicio para el proceso crftico y los marcos temporales
asociados de recuperaci6n de la tecnologfa de la informaci6n.
El an8fists de Una p6rdida mayor para evitar que se vuelva a presentar com0nmente se
denomina anlists de causa principal, analisis de falfa de causa principal o anlists de p6rdida.
El anal|sis ACP se enfoca en valorar las p6rdidas debidas a diversos tipos de fallas mientras
que el anlists de las p6rdidas se relaciona principalmente con las p6rdidas financieras o
econ6micas debidas a factores extemos o a catastrofes. En este anlists de intenta identfffcar
las causas originates o principales en lugar de tratar 0nicamente con los sfntomas inmediatos
obvios. Se reconoce que la acci6n correct|Va no siempre puede ser totalmente eficaz y que
puede ser necesaria la mejora continua. Este alists se aplica con ms frecuencia a la
evaluaci6n de la p6rdida mayor, pero tambi6n se puede utilizar para analizar p6rdidas en Una
base ms global para determinar en donde realizar mejoras.
8.12.2 Uso
Este anlists se aplica a diversos contextos con las siguientes reas amplias de utilizaci6n:
48
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
el ACP con base en la producci6n se aplica en el campo def control de calidad para la
fabricaci6n industrial;
- el anal|sis ACP con base en el sistema se ha desarrollado como Una combinaci6n de las
reas anteriores para tratar los sistemas complejos con aplicaci6n en la gesti6n def
cambio, la gesti6n de riesgos y el anfists de los sistemas.
El elemento de entrada bas|co para este tipo de anfists es toda la evidencia reunida a partir de
Una falla o Una p6rdida. Los datos de otras fallas similares iambi6n se pueden considerar en el
anal|sis. Otros elementos de entrada pueden ser los resultados de la prueba de hip6tesis
especTficas.
8.12.4 Proceso
Cuando se identiffca la necesidad de un ACP, se asigna un grupo de expertos para que Ileven
a cabo el anal|sis y formulen recomendaciones. El tipo de experto dependera principalmente de
la experticia especTficanecesaria para analizar la falla.
Aunque se pueden utilizar m6todos diferentes para realizar el anal|sis, los pasos bas|cos para
ejecutarlo son similares e incluyen:
t6cnica de los "cinco porques,,, es decir, preguntar repetidamente "por qu6?" para
descartar capas de causas y subcausas;
an8fists de Pareto;
49
NORMA TECNICA COLOMBIANA NTC IECIISO 31010
La evaluaci6n de las causas a menudo avanza desde las causas ffsicas evidentes inicialmente
hasta las causas relacionadas con el humane y finalmente las causas fundamentales
subyacentes o de gesti6n. Los factores causales deben poder ser controlados o eliminados por
las partes involucradas para que la acci6n correctiva sea eficaz y tenga m6rite.
hip6tesis consideradas;
an8fists estructurado;
El anStisis AMEF es Una tecnica utilizada para identiffcar los modes en los cuales los
componentes, los sistemas o los procesos pueden fallar en cumplir la intenci6n de su diseho.
50
NORMA TECNICA COLOMBIANA NTC IECIISO 31010
todos los modos de falla potenciales de las diversas partes de un sistema (un modo de
falla es aquello que se observa fallando o que se ejecuta incorrectamente);
el mecanismo de la falla;
c6mo evitar las fa|las y/o mitigar los efectos de las fallas en el sistema.
El anSlisis AMEFC es Una extensi6n def anfists AMEF de modo tat que el modo de falla
identiffcado se caffffca de acuerdo con su importancia o criticidad.
8.13.2 Uso
Existen varias aplicaciones para el aha|Isis AMEF: AMEF def diseno (o producto) que se utiliza
para los componentes y los productos, AMEF def sistema que se utiliza para sistemas, AMEF
def proceso que se utiliza para procesos de fabricaci6n y ensamble, AMEF def servicio y AMEF
def software.
Para mejorar la fiabilidad, sin embargo, los cambios generalmente se implementan con mayor
facilidad en la etapa de diseno. Estos dos anfists iambi6n se pueden aplicar a procesos y
procedimientos. Por ejemplo, se utilizan para identiffcar el potencial de errores m6dicos en los
sistemas def cuidado de la salud y las fallas en los procedimientos de mantenimiento.
garantizar que se han tenido en cuenta todos los modos de falla de los sistemas y los
procesos asf como Sus efectos en el 6xito operacional,
proporcionar Una base para planiffcar los ensayos y el mantenimiento de los sistemas
ffsicos,
Estos anfists pueden brindar elementos de entrada para otras tecnicas de anal|sis como por
ejemplo el anal|sis de arbol de fallas, bien sea a nivel cualitativo o cuantitativo.
Los anal|sis AMEF y AMEFC necesitan informaci6n acerca de los elementos def sistema con
detalles suficientes para realizar un aha|Isis indicativo de los modos en los cuales puede falfar
51
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
cada elemento. Para un AMEF detallado def diseo, el elemento puede estar en el nivel
detallado de componente individual, mientras que para el AMEF de sistemas de nivel ms alto,
los elementos pueden definirse en nivel superior.
pianos o un diagrama de ffujo def sistema que se esle analizando y Sus componentes, o
los pasos de un proceso;
informaci6n hist6rica sobre las fallas que incluya datos sobre el fndice de falla, siempre
que sea posible.
8.13.4 Proceso
b) reunir at equipo;
Para el anlists AMEFC, el equipo de estudio clasifica cada uno de los modos de falla
identificados de acuerdos con su criticidad.
52
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
el nivel de riesgo,
La criticidad def modelo es Una medici6n de la probabilidad de que el modo que se esle
estudiando produzca Una falla def sistema en su totalidad; se define como:
Probabilidad def efecto de falla * Indice def modo de falla tiempo de operaci6n def sistema
Este aha(Isis se aplica con mas frecuencia a las falfas def equipo en las cuales cada uno de
estos t6rminos se puede definir cuantitativamente y todos los modos de falla tienen la misma
consecuencia.
El nivel de riesgo se obtiene al combinar las consecuencias def modo de falla que ocurre con la
probabilidad de falla. Se utiliza cuando las consecuencias de diversos modos de falla son
diferentes y se puede aplicar a sistemas de equipos o procesos. El nivel de riesgo se puede
expresar cualitativamente, semicuantitativamente o cuantitativamente.
Una vez que se han identificado los mecanismos y los modos de falla, se pueden definir e
implementar las acciones correctivas para los modos de falla mas significativos.
El sistema se puede volver a valorar mediante otro ciclo de AMEF despu6s de que se
completen las acciones.
El elemento de salida principal def AMEF es Una lista de los modos de falla, los mecanismos de
falla y los efectos en cada componente de un sistema o cada paso de un proceso (que puede
incluir informaci6n sobre la posibilidad de que se presente la falla). Tambi6n se suministra
informaci6n sobre las causas de la falla y las consecuencias para el sistema en su totalidad. El
elemento de salida def AMEFC incluye Una cafiffcaci6n de la importancia con base en la
53
NORMA TECNICA COLOMBIANA NTC-IEC/ISO 31010
posibilidad de Que el sistema presente faffas, el nivel de riesgo resultante del modo de falla o
Una combinaci6n def nivel de riesgo y la "capacidad de detectar" el modo de falla.
identiffcan los modos de falla del componente, sus causas y Sus efectos en el sistema, y
los presentan en un formato de lectura facil;
identiffcan modos de faffa de punto 0nico y los requisitos para los sistemas de
redundancia o seguridad;
estos alists pueden ser diffciles y tediosos para sistemas complejos de capas
m0Itiples.
IEC 60812, Ana/ysis Techniques for System Re/iabi/ity. Procedures for Failure Mode and Effect
Ana/ysis (FMEA).
Este anfists es Una t6cnica para identificar y analizar los factores Que contribuyen a un evento
no deseado especlfico (denominado el "evento mimo"). Los factores causales se identifican
de manera deductiva, se organizan de modo I6gico y se representan pict6ricamente en un
diagrama de rbol Que ilustra los factores causales y su relaci6nl6gica con el evento mimo.
Los factores identificados en el rbol pueden ser eventos Que esn asociados a fallas de los
componentes def hardware, errores humanos u otros eventos pertinentes Que ocasionan el
evento no deseado.
54
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Fa|la de encendido
automatico del generador
de emergencia
Fala en el
[ A \ (Conductor\ | m6du o de | r-f ~ [ B \
/ \ \ mt / / control / / I~ / \
' /Entrada\\ ( Sn
bloqada bustib
Fa|la en e a a en el Simbolos:
~~.~. ~ ~ ~..~ D
8.14.2 Uso
El arbol de fallas se puede utilizar cualitativamente para verificar las causas potenciales y las
trayectorias para Una falla (el evento maximo) o cuantitativamente para calcular la probabilidad
del evento mimo, dado el conocimiento de las probabilidades de los eventos causales.
Se puede utilizar en la etapa de diseno de un sistema para identificar las causas potenciales de
falla y por tanto seleccionar entre diversas opciones de diseno. Se puede utilizar en la fase de
operativa para identfficar la manera en Que las fallas mayores se pueden presentar y la
importancia relativa de diferentes trayectorias para el evento principal. Un rbol de fa|las
tambi6n se puede utilizar para analizar Una falla que ha ocurrido con el fin de presentar en un
diagrama la manera en Quelos diversos eventos se unen para causar la falla.
Para el alisis cualitativo, se requiere de la comprensi6n del sistema y de las causas de las
fat|as, asi como def entendimiento t6Chico de la manera en Que puede fallar el sistema. Los
diagramas detallados son dtiles para facilitar el aha|Isis.
Para el anlisis cuantitativo, se requieren los datos de los indices de falla o la probabilidad de
encontrarse en estado de falla para todos los eventos bsicos en el rbol de fallas.
55
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
8.14.4 Proceso
Se define el elemento maximo que se va a analizar. Este puede ser Una falla o un
resultado mas amplio de la falla. Cuando se analiza el resultado, el arbol puede
contener Una secci6n relacionada con la mitigaci6n de la falla real.
AI empezar con el evento maximo se identiffcan las posibles causas inmediatas o los
modes de falla que ocasionan el evento mimo.
Se analiza cada uno de estos modes de falla/causa para identiffcar c6mo se podrfa
producir su falla.
Como parte de la cuantiffcaci6n puede ser necesario simpliffcar el arbol de falfas utilizando
algebra booleana para explicar los modes de falfa duplicados.
Al igual que suministrar Una estimaci6n de la probabilidad def evento principal, se pueden
identificar juegos mfnimos de fallas, que forman trayectorias separadas individuales hacia el
evento principal y se puede calcular su influencia en el evento maximo.
Excepto para arboles de falla sencillos, se necesita un paquete de software para manejar
correctamente los BIculos cuando se presentan eventos repetidos en varies lugares en el arbol
de fallas, y para calcular los juegos mfnimos de falfas. Las herramientas de software ayuden a
garantizar la consistencia, la correcci6n y la veriffcaci6n.
Los elementos de salida def anlisis de rbol de fallas son los siguientes:
Una lisfa de los juegos mfnimos de falfas (trayectorias individuales para la falla) con la
probabilidad de que cada uno de ellos se presente (cuando se dispone de los datos);
56
NORMA TECNICA COLOMBIANA NTC-IEC/ISO 31010
El anlists AAF es 0til especialmente para analizar sistemas con muchas interfaces e
interacciones.
Los rboles de falfas s6lo pueden tratar con los estados binarios (fallido/no fallido).
Aunque los modos de error humano se pueden incluir en un rbol de falfas cualitativo,
en general, las fat|as de grado o calidad que a menudo caracterizan at error humano no
se pueden incluir fcilmente.
Un Srbol de fallas no permiten incluir con facilidad los efectos domin6 o las falfas
condicionales.
57
NORMA TECNICA COLOMBIANA NTC-fECIISO 31010
IEC 60300-3-9, Dependability Management. Part 3.' Application Guide. Section 9.-Risk Ana/ysis
of Techno/ogica/Systems.
Este analisis es Una t6cnica gfica para representar las secuencias mutuamente excluyentes
de los eventos que siguen a un evenfo detonante de acuerdo con el funcionamienfo 0 la falta
de funcionamiento de los diversos sistemas disenados para mitigar sus consecuencias (vease
Figura B.3). Se puede aplicar tanfo cualitativa como cuantitativamente.
El sistema La alarma
Evento Coeu aspersor de incendio Resultado Frecuencia
esencadenante 4w 4' ' funciona esta '`w~<4< (por aho)
mcendlo h ion ' ~
Incendio
controlado 7,9 x 10~
con alarma
Incendio
controlado 7,9 x 10-6
sin alarma
Incendio no
-5
controlado 8,0 x 10
con alarma
Explo!
Incendio no
10-2 pO controlado 8,0 x 106
sin alarma
2,0 x 10~
La Figura B.3 ilustra los caIculos sencillos para un ejemplo de arbol de eventos, cuando las
ramas son totalmente independientes.
Al dispersarse en abanico como un rbol, el anfists AAE puede representar los eventos
agravantes 0 mitigantes en respuesta at evento desencadenante, tomando en consideraci6n
sistemas, funciones 0 barreras adicionales.
58
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
8.15.2 Uso
El afists AAE se puede utilizar para modelar, calcular y clasificar (desde el punto de vista def
riesgo) diversos escenarios de accidente posteriores at evento desencadenante.
Este afists se puede utilizar en cualquier etapa def ciclo de duraci6n de un producto o
proceso. Se puede utilizar cualitativamente para ayudar a idear escenarios potenciales y
secuencias de eventos despues de un evento desencadenante y la manera en que fos
resultados se ven afectados por diversos tratamientos, barreras o controles destinados a
mitigar resultados no deseados.
El anfists cuantitativo Deva por sf solo a considerar fa aceptabilidad de fos controles. Se utiliza
con ms frecuencia para modelar fallas cuando existen salvaguardas mdftiples.
Este anfists se puede utilizar para modelar eventos desencadenantes que podrfan ocasionar
p6rdida o ganancia. Sin embargo, en las circunstancias en que se buscan trayectorias para
optimizar fa ganancia, el mode(ado se realiza con mas frecuencia utilizando un arbol de
decisiones.
8.15.4 Proceso
Un 8rbol de eventos empieza con la sefecci6n def evento desencadenante. ste puede ser un
incidente como por ejemplo Una expfosi6n de polvo o un evento causal como Una falla de la
energfa electrica. Posteriormente se hace un listado en secuencia de las funciones o de los
sistemas implementados para mitigar fos resuftados. Para cada funci6n o sistema, se traza Una
Ifnea que representa su 6xito o su fracaso. Se puede asignar Una probabilidad de la falla
particular a cada ffnea, con la estimaci6n de su probabilidad condicional, por ejemplo mediante
un juicio experto o un anfists de rbof de fallas. De este modo se modelan las diversas
trayectorias desde el evento desencadenante.
Observe que las probabilidades en el arbol de eventos son probabilidades condicionales, por
ejemplo la probabilidad de que un aspersor funcione no es fa probabilidad que se obtiene a
partir de ensayos en condiciones normales sino la probabifidad de que funcione en condiciones
de incendio causado por Una expfosi6n.
Cada trayecto a trav6s def rbof representa fa probabilidad de que ocurran todos los eventos en
dicho trayecto. Por lo tanto, la frecuencia def resultado se representa mediante el producto de
las probabilidades condicionales individuates y la frecuencia def evento desencadenante, dado
que los diversos eventos son independientes.
59
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
explica los efectos de tiempo, dependencia y domin6 que son diffciles de modelar en los
rboles de faffas;
Con el fin de utilizar este anal|sis como parte de Una valoraci6n exhaustiva, es necesario
identfffcar todos los eventos desencadenantes potenciales. Esto se puede realizar
utilizando otro m6todo de alists (por ejemplo el EPO y APP), sin embargo, siempre
existe el potencial de omitir algunos eventos desencadenantes importantes.
- Con |Os rboles de eventos Ontcamentese tratan los estados de 6xito o fatla de un
sistema y es diffcil incorporar eventos retrasados de 6xito o recuperaci6n;
8.16.1 Generalidades
60
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
8.16.2 Uso
Este afists se desarroll6 originalmente como Una herramienta de confiabilidad para los
sistemas crfticos de seguridad con el fin de obtener una comprensi6n mas completa de las
fallas def sistema. Asf como analisis de arbol de fallas, este anfists se utiliza para representar
la l6gica de la falla que ocasiona un evento crftico, pero anade la funcionalidad de un rbol de
fallas permitiendo el anfists de las fallas secuenciales en el tiempo. Este m6todo iambi6n
permite incorporar demoras de tiempo en el analisis de las consecuencias, lo cual no es posible
con los rboles de eventos.
El m6todo se utiliza para analizar los diversos trayectos o caminos que un sistema podrfa tomar
despues de un evento crftico, dependiendo def comportamiento de los subsistemas particulares
(por ejemplo los sistemas de respuesta ante emergencias). Si se cuantiffca, proporciona Una
estimaci6n de la probabilidad de diversas consecuencias posibles despu6s de un evento
crftico.
Elaborar y usar los diagramas es complejo y 6stos se utilizan o tienden a ser utilizados cuando
la magnitud de la consecuencia potencial de la falla justifica un esfuerzo intenso.
Se requiere def entendimiento def sistema, asf como sus modos y escenarios de falla.
8.16.4 Proceso
01 de faoas1
AFolde fallas
El procedimiento es el siguiente:
b) Desarrollar y vandal el rbol de falfas para las causas def evento desencadenante tal
como se describe en la secci6n 8.14. Se utilizan los mismos sfmbolos de un analisis de
arbol de faffas convencional.
c) Decidir el olden en el cual se van a considerar las condiciones. Este olden podrfa ser
Una secuencia l6gica como por ejemplo la secuencia de tiempo en el cual ocurren.
e) Siempre que las fallas para cada cuadro de condici6n Sean independientes, se puede
calcular la probabilidad de cada consecuencia. esto se logra asignando primero
probabilidades a cada elemento de salida def cuadro de condici6n (utilizando los
arboles de falla correspondientes, segun convenga). La probabilidad de que Una
secuencia cualquiera conduzca a Una consecuencia particular se obtiene aI multiplicar
las probabilidades de cada secuencia de las condiciones que terminan en esa
consecuencia particular. Si mas de Una secuencia finaliza en la misma consecuencia, se
suman las probabilidades de cada secuencia. Si existen dependencias entre las falfas
de las condiciones en Una secuencia (por ejemplo Una falla en la energfa el6ctrica
puede causal la falla de varias condiciones) entonces se deberfan tratar las
dependencias antes def BIculo.
Las ventajas def anfists de causa y consecuencia son las mismas para los arboles de eventos
y los rboles de falla combinados. Adems, este anlists supera algunas de las limitaciones de
dichas t6cMicas ya que puede analizar eventos que se desarrollan en el paso def tiempo. El
analisis de causa y consecuencia brinda Una visi6n global def sistema.
Las limitaciones consisten en que este anfists es mas complejo que los anal|sis de rbol de
faffas y arbol de eventos, tanto en su construcci6n como en la manera en que se tratan las
dependencias durante la cuantiffcaci6n.
El anlists de causa y efecto es un m6todo estructurado para identiffcar las posibles causas de
un evento no deseado o de un problema. Este anal|sis organiza los factores contribuyentes
62
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
potenciales en categorfas amplias, de tal manera que todas las hip6tesis posibles se pueden
considerar. Sin embargo, por sf solo no indica las causas reales dado que 6stas s6lo se
pueden determinar mediante evidencia real y prueba empfrica de las hip6tesis. La informaci6n
se organiza bien sea en un diagrama en espina de pescado (tambi6n denominado Ishikawa) o
en un diagrama de arbol (vease el literal B.17.4).
8.17.2 Uso
El anlists de causa y efecto proporciona una representaci6n grafica estructurada de Una lista
de las causas de un efecto especffico. El efecto puede ser positivo (un objetivo) o negativo (un
problema) dependiendo del contexto.
Se utiliza para permitir la consideraci6n de todos los escenarios y las causas posibles
generadas por un equipo de expertos y permite establecer el consenso sobre las causas mas
probables que despu6s se pueden someter a prueba empfrica o a evaluaci6n de los datos
disponibles. Tiene mayor utilidad at comienzo de un anfists para ampliar el pensamiento
acerca de las posibles causas y luego establecer hip6tesis potenciales que se pueden
considerar ms formalmente.
identificar las posibles causas rafz, las razones bicas, de un efecto, problema o Una
condici6n especfficos;
clasificar y relacionar algunas de las interacciones entre los factores que afectan a un
proceso particular;
analiza los problemas existentes de tat modo que se puedan tomar acciones correctivas.
fomenta la participaci6n del grupo y utiliza el conocimiento def grupo para el producto o
el proceso;
utiliza un formato ordenado, fact! de leer para diagramar las relaciones de causa y
efecto;
identiffca las reas en las que se deberfan recolectar datos para el estudio adicional.
El an8fists de causa y efecto se puede utilizar como un m6todo para Ilevar a cabo el anlists de
causa principal (vease secci6n B.12).
63
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Los elementos de entrada para un analisis de causa y efecto pueden provenir de la experticia y
la experiencia de los participantes o de un modelo desarrollado previamente Que se haya
utilizado en el pasado.
8.17.4 Proceso
Este anlists deberTaser realizado por un equipo de expertos con conocimiento del problema
Querequiere soluci6n.
Los pasos basicos para ejecutar el analisis de causa y efecto son los siguientes:
determinar las principales categorTasde las causas representadas en los cuadros del
diagrama de Ishikawa. Tfpicamente, para un problema en el sistema, las categorfas
podri`an ser personas, equipo, ambiente, procesos, etc. sin embargo, 6stas se
seleccionan para Quese adapten aI contexto particular;
completar las causas posibles para cada categorTamayor con ramas y sub ramas para
describir la relaci6n entre effas;
continuar preguntandose "por qu6?" o "qu6 caus6 qu6?" para conectar las causas;
revisar todas las ramas para veriffcar la consistencia y completitud, y asegurarse de Que
las causas se aplican aI efecto principal;
identiffcar las causas m probables con base en la opini6n def equipo de expertos y la
evidencia disponible.
Causa
Subcausa
64
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
-I Cau!
-1 Cau!
Figura 8.6. Ejemplo de una formulaci6n en arbol del analisls de causa y efecto
El elemento de salida de un analisis de causa y efecto es un diagrama que ilustra las causas
posibles y probables. Este diagrama se debe verificar y probar empfricamente antes de que se
puedan hacer recomendaciones.
an8lisis estructurado;
65
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Se puede utilizar para identiffcar los factores que contribuyen tanto a los efectos
deseados como a los no deseados. Tomar un enfoque positive sobre un aspecto puede
fomentar mayor pertenencia y participaci6n.
Este anfists es un m6todo semicuantitativo para estimar los riesgos asociados con un evento o
un escenario no deseado. Analiza si existen suficientes medidas para controlar o mitigar el
riesgo.
8.18.2 Uso
El anfists ACDP se puede utilizar de modo cualitativo sencillamente para revisar las capas de
protecci6n entre un peligro o un evento causal y un resultado. Normalmente, se aplicarfa un
enfoque semicuantitativo para anadir rigor a los procesos de clasificaci6n, por ejemplo despu6s
de un EPO o un APP.
informaci6n bsica sobre los riesgos, incluyendo peligros, causas y consecuencias tales
como las que proporciona el anfists AAP;
66
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
8.18.4 Proceso
Se identiffcan las capas de protecci6n que evitan que la causa prosiga hasta la
consecuencia indeseada y se analizan para determinar su eficacia;
identiffcar las capas de protecci6n independientes (CPI) (no todas las capas de
protecci6n son CPI);
el nivel de riesgo calculado se compara con los niveles de tolerancia def riesgo para
determinar si se requiere protecci6n adicional.
Una CPI es un sistema o Una acci6n de recursos que puede evitar que un escenario prosiga
hasta su consecuencia no deseada, independiente def evento causal o de cualquier otra capa
de protecci6n asociada a dicho escenario.
67
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
El an8lists es Una de las t6cnicas utilizadas para la valoraci6n de los NIS cuando se tratan
sistemas de seguridad relacionados/instrumentados.
identiflca operaciones, sistemas y procesos para los que hay salvaguardas insuficientes;
este aha|Isis no se aplica a escenarios muy complejos en los que existen muchos pares
de causa y efecto o Una amplia variedad de consecuencias que a afectan partes
involucradas diferentes.
IEC61511, Functional Safety. Safety /nstrumented Systems for the Process /ndustry Sector.
68
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
8.19.2 Uso
Un plan del proyecto con los puntos de decisiones. Informaci6n sobre los posibles resultados
de las decisiones y sobre la oportunidad de los eventos que podrian afectar a las decisiones.
8.19.4 Proceso
Un rbol de decisiones empieza con Una decisi6n inicial, por ejemplo proseguir con el proyecto
A en lugar del proyecto B. A medida que los dos proyectos hipot6ticos prosiguen, ocurrin
eventos diferentes y sera necesario tomar diferentes decisiones predecibles. Estas decisiones
esn representadas en formate de arbol, similar a un arbol de eventos. La probabilidad de los
eventos se puede estimar junto con el costo o la utilidad del resultado final de esa trayectoria.
un anlisis I6gico del riesgo que presentan diversas opciones que se pueden tomar;
[OS 8rbolesde decisiones glandes pueden ser demasiado complejos para facilitar la
comunicaci6n con otros;
8.20.llnforrnaci6n general
69
NORMA TECNICA COLOMBIANA NTC-IEC/IS0 31010
Muchos procesos tienen potencial para el error humano, especialmente cuando el tiempo
disponible para que el operario tome decisiones es corto. La probabilidad de que se desarrollen
problemas lo suficiente para ser graves puede ser pequena. Sin embargo, en ocasiones la
acci6n humana se la Onica defensa para evitar que Una falla inicial progrese hacia un
accidente.
La importancia de este anlists ha sido ilustrada por varios accidentes en los cuales los errores
humanos crfticos contribuyeron a Una secuencia catastr6fica de eventos. Tales accidentes son
advertencias contra las valoraciones de riesgo que dnicamente enfatizan el hardware y el
software en un sistema. Tambi6n ilustran los peligros por ignorar la posibilidad de la
contribuci6n del error humano. Adems, este analisis es dtil para subrayar errores que pueden
impedir la productividad y para revelar los modos en que estos errores y otras fallas (hardware
y software) se pueden "recuperar" por acci6n de los operarios humanos y el personal de
mantenimiento.
8.20.2 Uso
informaci6n para definir las labores que las personas deberfan ejecutar;
experiencia sobre los tipos de error que se presentan en la practica y sobre el potencial
para el error;
8.20.4 Proceso
AnSlisis de las labores. C6mo se van a Ilevar a cabo las labores y qu6 tipo de ayudas
sen necesarias para dar soporte at desempe?
AnSlisis del error humane. C6mo puede fallar el desempe de la labor? Cules
errores podrfan presentarse y c6mo se podrfan recuperar?
70
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Reducci6n del error. C6mo se puede lograr Una confiabilidad humana superior?
En la pctica, el proceso de la VCH prosigue paso a paso aunque en algunas ocasiones con
partes (por ejemplo el analisis de las labores y la identfffcaci6n def error) que prosiguen
paralelas entre sf.
Una lista de errores que se pueden presentar y los m6todos mediante los cuales se
pueden reducir - preferiblemente a traves del rediseho def sistema;
la consideraci6n formal de los modos y los mecanismos del error humano puede ayudar
a reducir la probabilidad de falla debida al error.
- muchas actividades de los humanos no tienen un modo sencillo del 6xito/falla. la VCH
Dene dificultades al tratar con fallas parciales o fa|las en la calidad o la toma deficiente
de las decisiones.
71
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
72
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
8.21.2 Uso
El anlisis con frecuencia es ms fad| de entender que los rboles de falfas y eventos, y por
ello puede ser Una herramienta Otil de comunicaci6n cuando el anal|sis se logra utilizando
t6cnicas ms complejas.
8.21.4 Proceso
b) Se hace un listado de las causas def evento teniendo en cuenta las fuentes de riesgo (o
de peligros en un contexto de seguridad).
d) Se trazan Ifneas entre cada causa y el evento formando la parte izquierda def corbatfn.
Se pueden identiffcar los factores Que podrfan ocasionar el escalamiento y se incluyen
en el diagrama.
e) Las barreras que deberfan evitar que cada causa produzca las consecuencias no
deseadas se pueden representar como barras verticales a trav6s de la Ifnea. Cuando
hay factores que podrfan causar el escalamiento, las barreras para el escalamiento
iambi6n se pueden representar. El enfoque se puede utilizar para consecuencias
positivas en donde las barras reflejan los "controles" que estimulan la generaci6n def
evento.
g) Las barreras para las consecuencias se representan como barras a trav6s de las Ifneas
radiales. El enfoque se puede utilizar para consecuencias positivas en donde las barras
reflejan los "controles" que sustentan la generaci6n de las consecuencias.
h) Las funciones de la gesti6n que soportan a los controles (tales como entrenamiento e
inspecci6n) se pueden ilustrar bajo el corbatfn y vincular con el control respective.
Puede ser posible alg0n grade de cuantiffcaci6n en un diagrama de corbatfn, en donde las
trayectorias son independientes, se conoce la probabilidad de Una consecuencia o resultado en
particular y se puede estimar Una cifra para la eficacia de un control. Sin embargo, en muchas
73
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
situaciones, las trayectorias y las barreras no son independientes y los controles pueden ser
procedimentales y, de este modo, la eficacia no es Clara.La cuantificaci6n a menudo se Devaa
cabo de manera m adecuada utilizando AAF y AAE.
,,_ pp- ;
Fue e de nesgos _- - --
",, Contro|es de
escalamiento
Factor de escalamiento
____ Controles., de
__- - Prevenclon Controles de `,~~
- mitigaci6n~y "`,,,,~
recuperaclon `~
74
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
El MCC es actualmente Una metodologfa aprobada y aceptada para utilizar en un amplio rango
de industrias.
8.22.2 Uso
La aplicaci6n exitosa de este m6todo requiere de Una buena comprensi6n def equipo y la
estructura, el ambiente operacional y los sistemas asociados, los subsistemas y los elementos
def equipo junto con las posibles fallas y las consecuencias de tales falfas.
8.22.4 Proceso
iniciaci6n y planiffcaci6n;
implementaci6n;
mejora continua.
75
NORMA TECNICA COLOMBIANA NTC-IEC/IS0 31010
El MCC se basa en los riesgos dado que sigue los pasos bas|cos de la valoraci6n def riesgo. El
tipo de valoraci6n def riesgo es un anal|sis de modo y efecto de falla y su criticidad (AMEFC),
pero requiere de un enfoque especffico para el anfists cuando se utiliza en este contexto
La identiffcaci6n def riesgo se enfoca en fas situaciones en donde se pueden eliminar o reducir
las fa|las potenciales en cuanto a la frecuencia y/o las consecuencias realizando labores de
mantenimiento. Esto se realiza identfffcando las normas de funciones y de desempeno que se
requieren y las fallas def equipo y los componentes que pueden interrumpir tales funciones.
El afists def riesgo consiste en la estimaci6n de fa frecuencia de cada falla sin que se realice
mantenimiento. Las consecuencias se establecen definiendo los efectos de fa falla. Una matriz
de riesgos que combine la frecuencia de la falla y fas consecuencias permite establecer
categorfas para los niveles def riesgo.
La evaluaci6n def riesgo se realiza entonces seleccionando la polftica adecuada para la gesti6n
de fa fafla para cada modo de falla.
La totalidad def proceso MCC se documenta extensamente para referencia y revisi6n futuras.
La recolecci6n de datos sobre la falla y datos relacionados con el mantenimiento permite el
monitoreo de los resultados y la implementaci6n de las mejoras.
8.23.llnforrnaci6n general
El anfists fortuito es Una metodologfa para identfffcar errores de diseho. Una condici6n fortuita
es un hardware, un software o Una condici6n integrada latente que puede causar un evento no
deseado o inhibir que se produzca el elemento deseado, y que no es causado por Una falla def
componente. Estas condiciones se caracterizan por su naturaleza aleatoria y la capacidad de
escapar a la detecci6n de los ensayos de sistemas normalizados mas rigurosos. Las
condiciones fortuitas pueden causar la operaci6n inadecuada, la p6rdida de disponibilidad def
sistema, retrasos def programa o incluso la muerte o la lesi6n def personal.
8.23.2 Uso
El anSlisis de circuito fortuito fue desarrollado a finales de la d6cada de 1960 por fa NASA con
el fin de veriffcar la integridad y fa funcionalidad de sus disehos. Este anfists sirvi6 como Una
herramienta Otif para descubrir rutas de circuitos el6ctricos no intencionales, y facilit6 la
creaci6n de soluciones para aislar cada funci6n. Sin embargo, a medida que fa tecnologfa
76
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
avanz6, las herramientas para el anfists def circuito fortuito tambi6n tuvieron que progresar. El
analisis fortuito incluye y excede signiffcativamente la cobertura def analisis de circuito fortuito.
Este afists puede localizar problemas tanto en el hardware como en el software utilizando
cualquier tecnologla. Las herramientas def afists fortuito pueden integral en un solo anfists
varios anfists como el de rbol de fallas, el modo y efecto de falla, estimados de confiabilidad,
etc. lo cual ahorra tiempo y costos en def proyecto.
El anSlisis fortuito es dnico con respecto at proceso de diseho en cuanto utiliza diferentes
herramientas (rboles de red, grupos de rboles y pistas o preguntas que ayudan at analista a
identificar las condiciones fortuitas) con el fin de hallar un tipo especffico de problema. Los
arboles de red y los grupos de rboles son agrupaciones topol6gicas def sistema real. Cada
arbol de red representa Una subfunci6n e ilustra todos los elementos de entrada que pueden
afectar at resultado de la subfunci6n. Los grupos de arboles se elaboran combinando arboles
de red que contribuyen al elemento de salida de un sistema particular. Un grupo de rboles
decuado presenta la salida def sistema en t6rminos de todas Sus entradas relacionadas.
Estas, junto con otras, se convierten en los elementos de entrada para el anfists.
8.23.4 Proceso
Un circuito fortuito es un trayecto inesperado o un flujo l6gico dentro de un sistema que, bajo
determinadas condiciones, puede desencadenar Una funci6n no deseada o inhibir a Una
funci6n deseada. El trayecto puede incluir hardware, software, condiciones def operador o
combinaciones de estos elementos. Los circuitos fortuitos no son el resultado de la falla def
hardware sino condiciones latentes, inadvertidamente disenadas en el sistema, codificadas en
el programa de software o disparadas por el error humano. Existen cuatro categorfas de
circuitos fortuitos:
d) etiquetas fortuitas: etiquetado incorrecto o impreciso de las funciones def sistema, por
ejemplo las entradas para el sistema, los controles, los buses de representaci6n que
pueden hacer que un operador aplica un esti`muloincorrecto at sistema.
77
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
es muy bueno para tratar con sistemas que tienen estados m0Itiples, tales como las
plantas de tote y semilote.
El proceso def anlists de Markov es Una t6cnica cuantitativa y puede ser separada (usando
probabifidades de cambio entre los estados) o continua (usando tasas de cambio a trav6s de
los estados).
Aunque este anal|sis se puede realizar manualmente, la naturaleza de fas t6cnicas permite el
uso de programas de computaci6n, muchos de los cuales existen en el mercado.
8.24.2 Uso
Esta t6cnica de anal|sis se puede usar en varias estructuras de sistemas, con o sin reparaci6n,
incluyendo:
sistemas degradados.
La t6cnica def afists de Markov iambi6n se puede usar para calcular fa disponibilidad, que
incluye tomar en consideraci6n los componentes de repuesto para fas reparaciones.
78
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Los elementos de entrada esenciales para un analisis de Markov son los siguientes:
\ista de los diversos estados en los que se puede encontrar el sistema, subsistema o
componente (por ejemplo totalmente operativo, operaci6n parcial (es decir, un estado
degradado), estado de falla, etc.);
Una comprensi6n Clara de las transiciones posibles que es necesario modelar. por
ejemplo, en la falla de la Ilanta de un carro es necesario considerar el estado de la
rueda de repuesto y por lo tanto la frecuencia de inspecci6n;
8.24.4 Proceso
Esta t6cnica de anal|sis se contra alrededor def concepto de "estados", por ejemplo "disponible"
y "en falla", y en la transici6n entre estos dos estados con el paso del tiempo que se basa en
Una probabilidad constante de cambio. Se utiliza Una matriz de probabilidad transicional
estocastica para describir la transici6n entre cada uno de los estados con el fin de permitir el
caIculo de los diversos elementos de entrada.
Para ifustrar la t6cnica def anal|sis de Markov, consideremos un sistema complejo que
solamente puede estar en tres estados: funcionamiento, degradado y en falfa, definidos como
S1, 52, 53 respectivamente. Cada dTa, el sistema existe en uno de estos tres estados. La
Tabla 8.2 ilustra la probabilidad de que manana el sistema se encuentre en el estado Si, donde
i puede ser 1, 2 o 3.
Estado hoy
S1 S2 S3
S1 0~95 0,3 02
Estado mahana S2 0~04 0~65 0,6
S3 0~01 0~05 02
79
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
0,95
l(-'-
O,2 O,04
01
C
0,6
Las flechas que provienen de un estado y regresan a 6Ste usualmente no se representan, pero
se ilustran en estos ejemplos para qu6 est6n completos.
P2 = 0~04Pl + 0 65 P2 + 0,60 P3 (B 2)
P3 = 0~01Pl + 0 05 P2 + 0 20 P3 (B 3)
Estas tres ecuaciones no son independientes y no resolven los tres valores desconocidos. La
siguiente ecuaci6n se deberfa utilizar y una de las anteriores se deberfa descartar.
1= Pl+P2+ P3 (B.4)
Considere dos elementos que operan en paralelo con cualquiera de ellos que se requiere en
operaci6n para que el sistema funcione. Los elementos pueden estar en operaci6n o en falla y
la disponibilidad del sistema depende del estado de los elementos.
80
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Si Se asume que la tasa de falla continua para cada elemento es I y la tasa de reparaci6n es IJ,
entonces el diagrama de la transici6n del estado es:
2/ /
-(2 /) -(m)
m m
-(I+m)
Observe que la transici6n del estado 1 hasta el estado 2 es 21 ya que la falla de cualquiera de
los dos elementos Deva al sistema hasta el estado 2.
Estado inicial
Pl(t) P2(t) P3(t)
Pl(t + dt) -21 m o
Estado final P2(t + dt) 21 -(I+p) m
P3(t + dt) 0 r, -p
Es in0til que se presenten valores cero dado que no es posible pasar del estado 1 al estado 3
ni desde el estado 3 al estado 1. De igual modo, las columnas suman cero cuando se
especifican las tasas.
Cuando dt tiende al infinito, dPi/dt tend tendencia a ser cero y las ecuaciones se hacen ms
fciles de resolver. Tambi6n se deberTa utilizar la ecuaci6n adicional que se ilustra en la
ecuaci6n (B.4):
81
NORMA TECNICA COLOMBIANA NTC-IEC/IS0 31010
Los elementos de salida def aha(Isis de Markov lo constituyen las diversas probabilidades de
estar en diversos estados y, por lo tanto, Una estimaci6n de las probabilidades de falfa y/o de
disponibilidad, uno de los componentes esenciales de un sistema.
capacidad para calcular las probabilidades para sistemas con capacidad de reparaci6n
y m0Itiples estados degradados.
asumir las probabilidades constantes de cambio def estado; sea fa|la o reparaci6n;
todos |Os eventos son estadfsticamente independientes dado que los estados futuros
son independientes de todos los estados pasados, excepto para el estado
inmediatamente anterior;
8.24.7 Comparaciones
IEC 61078, Ana/ysis Techniques for Dependability. Re/iabi/ity Block Diagram and Boolean
Methods.
ISO/1EC15909 (todas las partes), So#ware and Systems Engineering. High-.Leve/Petri Nets.
Muchos sistemas son demasiado complejos para modelar los efectos de la incertfdumbre en
ellos utilizando tecnicas analfticas, pero se pueden evaluar considerando los elementos de
entrada como variables aleatorias y realizando Una cantidad N de Iculos (denominados
simulaciones) mediante el muestreo def elemento de entrada con el fin de obtener N productos
posibles def resultado deseado.
82
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Este m6todo puede abordar situaciones complejas que serfan muy diffciles de comprender y
solucionar mediante m6todos analfticos. Se pueden desarrollar sistemas utilizando hojas de
caIculo y otras herramientas convencionales, pero estan a disposici6n herramientas ms
sofisticadas para ayudar con los requisitos complejos, muchas de las cuales actualmente no
son costosas. Cuanto la t6cnicas se desarroll6, primero la cantidad de repeticiones necesarias
para las simulaciones de Monte Carlo hacfan que el proceso fuera lento y demorado, pero los
progresos en los computadores y los desarrollos te6ricos, por ejemplo el muestreo por
hipercubo latino, han hecho que el tiempo de procesamiento sea Casi insigniffcante para
muchas aplicaciones.
8.25.2 Uso
Esta simulaci6n suministra medios para evaluar el efecto de la incertidumbre en los sistemas
para un rango amplio de situaciones. Tfpicamente se utiliza para evaluar el rango de resultados
posibles y la frecuencia relativa de los valores en ese rango para mediciones cuantitativas de
un sistema tales como costo, duraci6n, rendimiento, demanda y mediciones similares. Esta
simulaci6n se puede utilizar con dos prop6sitos diferentes:
El elemento de entrada para Una simulaci6n de Monte Carlo es un buen modelo def sistema e
informaci6n sobre los tipos de elementos de entrada, las fuentes de incertidumbre que se van a
representar y el elemento de salida que se requiere. Los datos de entrada con incertidumbre se
representan como variables aleatorias con distribuciones que eslen mas o memosdispersas de
acuerdo con el nivel de incertidumbre. Distribuciones uniformes, triangulares, normales y
normales logarftmicas se utilizan con frecuencia para este fin.
8.25.4 Proceso
El proceso es el siguiente:
c) En cualquier caso un computador ejecuta el modelo varias veces (con frecuencia hasta
10 000 ve.ces) con diferentes elementos de entrada y produce elementos de salida
m0Itiples. Estos se pueden procesar utilizando estadfsticas convencionales para obtener
informaci6n sobre, por ejemplo, valores promedio, desviaci6n estandar, intervalos de
confianza.
83
NORMA TECNICA COLOMBIANA NTC-IEC/IS0 31010
Elemento 1 Elemento 2
Nomero de Nomero Nomero
simulaci6n aleatorio Funciona? aleatorio Funciona? Sistema
El generador aleatorio crea un nOmero entre 0 y 1 que se utiliza para comparar con la
probabilidad de cada elemento para determinar si el sistema es operativo. Con s61o 10
ejecuciones, no se deberfa esperar que el resultado de 0,9 fuera exacto. El enfoque usual es
incluir Una calculadora para comparar el resultado total a medida que la simulaci6n progresa
para alcanzar el nivel de exactitud que se requiere. En este ejemplo, el resultado de 0,9799 se
logr6 despu6s de 20 000 repeticiones.
cambiando la probabilidad fija para Una variable (un buen ejemplo es la distribuci6n
triangular) cuando la probabilidad no se puede definir con exactitud;
utilizando tasas de falla combinadas con los aleatorios para derivar un tiempo de falla
(exponencial, Weibull, otra distribuci6n adecuada) e integrando tiempos de reparaci6n.
Las t(!cnicas analfticas no pueden brindar resultados pertinentes o cuando existe incertidumbre
en los datos de los elementos de entrada y por lo tanto en los elementos de salida.
El elemento de salida podrfa ser un solo valor, determinado tat como se indic6 en el ejemplo
anterior, podrfa ser un resultado expresado como la distribuci6n de la probabilidad o la
frecuencia, o podrfa ser la identfffcaci6n de las funciones principales dentro def modelo que
tienen el impacto maximo en el elemento de salida.
84
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
En general, Una simulaci6n de Monte Carlo se utiliza para evaluar la distribuci6n total de los
resultados que se podri`anoriginar o las medidas clave provenientes de la distribuci6n como por
ejemplo:
Un anfists de las relaciones entre los elementos de entrada y los de salida puede aclarar la
importancia relativa de los factores en funcionamiento e identificar los objetos de esfuerzo 0tiles
para influir la incertidumbre en el resultado.
[OS modelos se pueden entender con facilidad ya que la relaci6n entre las entradas y las
salidas es transparente;
[OS modelos grandes y complejos pueden ser un reto para quienes elaboran el modelo y
dificultar la participaci6n de las partes involucradas en el proceso;
85
NORMA TECNICA COLOMBIANA NTC-IEC/IS0 31010
Este tipo de estadfsticas se atribuye at reverendo Thomas Bayes. Su premisa es que toda
informaci6n ya conocida (la previa) se puede combinar con la medici6n posterior (la posterior)
para establecer Una probabilidad global. La expresi6n general del teorema de Bayes puede ser:
en donde
La estadfstica bayesiana difiere de la estadfstica clas!ca en que no asume que todos los
pametros de distribuci6n son fijos, sino que los parametros son variables aleatorias. Se
puede comprender ms fact! Una probabilidad bayesiana si se considera como el grade de
convicci6n de Una persona en un evento determinado en oposici6n a lo clsico que se basa en
evidencia ffsica. Dado que el enfoque bayesiano se basa en la interpretaci6n subjetiva de la
probabilidad, suministra Una base facil para el pensamiento decisive y el desarrollo de redes
bayesianas (o redes de convicci6n, redes de trabajo de convicci6n o redes bayesianas).
Las redes de Bayes utilizan un modelo clasico para representar un conjunto de variables y sus
relaciones probabilfsticas. La red esta compuesta de nodes que representan Una variable
aleatoria y flechas que unen un nodo primario con un nodo secundario (en donde un nodo
primario es Unavariable que inffuye directamente en otra variable (secundaria).
8.26.2 Uso
1 Actualrnente en estudio.
86
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
utilizaci6n de relaciones y datos estructurales. Las rodes de Bayes se pueden utilizar para
aprender las relaciones causales con el fin de obtener la comprensi6n acerca def dominio del
problema y predecir las consecuencias de la intervenci6n.
Las entradas son similares a las def modelo de Monte Carlo. Para Una red de Bayes, los
ejemplos de los pasos a seguir incluyen los siguientes:
8.26.4 Proceso
La teorfa de Bayes se puede aplicar en Una amplia variedad de modos. Este ejemplo
considera la creaci6n de una Tabla de Bayes en la que se utiliza un ensayo m6dico para
determinar si el paciente tiene Una enfermedad. La convicci6n antes de realizar el ensayo es
que el 99 % de la poblaci6n no tiene esta enfermedad y el 1 % si la tiene, es decir la
informaci6n previa. La exactitud def ensayo ha mostrado que si la persona Denela enfermedad,
el resultado def ensayo es positivo el 98 % de las veces. Tambi6n existe Una probabilidad de
que si usted no Dene la enfermedad, el resultado def ensayo es positivo el 10 % de las veces.
La Tabla de Bayes suministra la siguiente informaci6n:
87
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Con las probabilidades condicionales previas definidas en las siguientes tablas y utilizando la
anotaci6n de que Y indica positivo y N implica negativo, lo positivo podrfa ser "tener la
enfermedad" como se indic6 anteriormente, o podrfa ser alta y N podrfa ser baja.
Tabla 8.7. Probabilidades condicionales para el nodo C con las nodos A y 8 de6nidos
Tabla 8.0. Probabilidades condicionales para el nodo D con las nodos A y C de6nidos
A C P(D = Y) P(D = N)
Y Y 0~6 0,4
Y N 1~0 0,0
N Y O2 0,8
N N 0~6 0,4
Para determinar la probabilidad posterior de P(A | D=N~ C=Y) , es necesario calcular primero
P(A B | D=N C=Y).
Utilizando la regla de Bayes, se determina el valor P(D | A~C)P (C| A B)P (A)P (B) como se indica a
continuaci6n y la 0Itima columna muestra las probabilidades normalizadas que suman 1
derivadas del ejemplo anterior (resultados redondeados)
Tabla 8.9. Probabilidad posterior para las nodos A y 8 con las nodos D y C de6nidos
88
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Tabla 8.10. Probabilidad posterior para el nodo A con los nodos D y C de6nidos
Esto demuestra que el valor previo para P (A=N) se ha incrementado de O,1 hasta un valor
posterior de O,12 que constituye s6lo un cambio pequeho. Por otra parte P(B=N | D=N C=Y) ha
cambiado desde O,4 hasta O,56,el cual es un cambio mas signiffcativo.
El enfoque bayesiano se puede aplicar en la misma extensi6n Que la estadfstica clasica con un
amplio rango de elementos de salida, por ejemplo at anfists de datos para derivar estimadores
puntuales e intervalos de confianza. Su popularidad reciente se da en relaci6n con las redes de
Bayes para derivar distribuciones poster|ores. La salida grafica proporciona un modelo de fcit
comprensi6n y los datos se pueden modificar fcilmente para considerar las correlaciones y la
sensibilidad de los parametros.
Fortalezas:
Limitaciones:
definir todas las interacciones en las redes de Bayes para sistemas complejos es
problematico;
8.27 CURVAS FN
Las curvas FN son representaciones graficas de la probabilidad de los eventos que causan un
nivel especffico de daho a Una poblaci6n especffica. Ms a menudo se refieren a la frecuencia
de ocurrencia de Una cantidad determinada de casualidades.
Las curvas FN muestra la frecuencia acumulativa (F) con la cual N o mas miembros de la
poblaci6n se ven afectados. Valores altos de N que se podrfan presentar con frecuencia F
alta son de inter6s signiffcativo porque suelen ser social y polfticamente inaceptables.
89
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Re
(el
Se r
o de
9ia la
Re
\/
ener la
(no es
detaffa
Riesgo ns gnj[flcante
8.27.2 Uso
Estas curvas son un modo de representar los elementos de salida def alists def riesgo.
Muchos eventos tienen Una probabilidad alta de un resultado con consecuencia baja y Una
probabilidad baja de un resultado con Una consecuencia alta. Las curvas brindan Una
representaci6n del nivel def riesgo que es Una Ifnea que describe este rango ms que un solo
punto que representa un par de probabilidad y consecuencia.
Estas curvas se pueden utilizar para comparar riesgos, por ejemplo para comparar los riesgos
predichos frente a los criterios definidos como Una curva FN, o para comparar los riesgos
predichos con los datos de incidentes hist6ricos, o con criterios de decisi6n (iambi6n se
expresa como curva F/N).
Estas curvas se pueden utilizar para dise de sistemas o procesos o para la gesti6n de los
sistemas existentes.
90
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
datos provenientes tanto de los registros como def anfists de riesgo cuantitativo.
8.27.4 Proceso
Los datos disponibles se registran en Una gfica con la cantidad de casualidades (para un
nivel especffico de dano, es decir la muerte) formando la abscisa con la probabilidad de N o
ms casualidades conformando la ordenada. Debido at gran rango de Va|ores, ambos ejes se
encuentran normalmente en escala logarftmica.
Ambos enfoques de derivaci6n pueden consumir mucho tiempo de modo que es comdn utilizar
una mezcla de ambos. Los datos empfricos forman puntos fijos con casualidades conocidas
con precisi6n que ocurren en accidentes/incidentes conocidos en un periodo especffico de
tiempo, y el analisis de riesgo cuantitativo que suministra otros puntos por extrapolaci6n o
interpolaci6n.
Una Ifnea que representa el riesgo a trav6s de un rango de valores de consecuencias que se
pueden comparar con los criterios que son adecuados para la poblaci6n que se est
estudiando y el nivel especffico de dano.
Las curvas FN son Una manera dill de representar la informaci6n del riesgo que pueden utilizar
los gerentes y los disehadores def sistema para ayudar a tomar decisiones acerca del riesgo y
los niveles de seguridad. Son Otiles para presentar informaci6n tanto sobre la frecuencia como
la consecuencia en un formato accesible.
Una limitaci6n de estas curvas es que no dicen nada acerca def rango de efectos o de los
resultados de los incidentes sino el nOmero de personas impactadas, y no hay forma de
identiffcar las diferentes maneras en Que puede ocurrir el nivel de daho. Estas curvas
91
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
representan un tipo de consecuencia particular, usualmente el daho para las personas. Las
curvas FN no constituyen un m6todo para fa valoraci6n def riesgo sino Una manera de
representar los resultados de dicha valoraci6n.
Estas curvas constituyen un m6todo bien estabfecido para presentar los resultados de la
vaforaci6n def riesgo pero exigen preparaci6n de anafistas con habifidades, y a menudo su
interpretaci6n y la valoraci6n por parte de no especialistas es diflcil.
Un fndice de riesgo es Una medici6n semicuantitativa def riesgo, la cual es Una estimaci6n
derivada utilizando un enfoque de puntaje usando escalas ordinarias. Los indices de riesgo se
pueden utilizar para cafiffcar Una serie de riesgos utilizando criterios simifares de manera que
se puedan comparar. Los puntajes se aplican a cada componente def riesgo, por ejemplo las
caracterfsticas contaminantes (fuentes), el rango de fas posibles trayectorias de exposici6n y el
impacto en los receptores.
Los indices de riesgo esencialmente son un enfoque cualitativo para cafiffcar y comparar los
riesgos. Aunque se utilizan numeros, esto es simplemente para permitir la manipulaci6n. En
muchos casos, cuando el sistema o el modelo subyacente no se conocen bien o no se puede
representar, es major utilizar un enfoque cuafitativo mas abiertamente.
8.28.2 Uso
Los indices se pueden utilizar para clasiffcar diversos riesgos asociados con Una actividad si el
sistema se comprende bien. Permiten fa integraci6n de un rango de factores que tienen
impacto en el nivel de riesgo en un puntaje num6rico sencillo para el nivel de riesgo.
Los indices se usan para muchos tipos de riesgo, usualmente como un dispositivo para
defimitar el alcance con el fin de cfasiffcar el riesgo de acuerdo con el nivel de riesgo. Esto se
puede utilizar para determinar cules riesgos necesitan valoraci6n profunda y posibfemente
cuantitativa.
Los elementos de entrada se derivan def anfists def sistema, o de Una descripci6n amplia def
contexto. Esto exige Una buena comprensi6n de todas fas fuentes de riesgo, las trayectorias
posibfes y de aquelfo que se podria ver afectado. Se pueden utifizar herramientas como el
anal|sis de rbof de falfas, el aha|Isis de rbol de eventos y el anafisis de decisi6n general para
dar soporte at desarroflo de los indices de riesgo.
Dado que fa efecci6n de escalas ordinates es, en alg0n grado, arbitraria, se necesitan datos
suficientes para validar el fndice.
8.28.4 Proceso
El primer paso es comprender y describir el sistema. Una vez Que el sistema ha sido definido,
se desarrollan puntajes para cada componente de modo que se puedan combinar para obtener
un fndice compuesto. Por ejemplo, en un contexto ambientaf, las fuentes, la trayectoria y los
receptores tendran un puntaje, observando Que en algunos casos puede haber trayectorias y
receptores multiples para cada fuente. Los puntajes individuates se combinan de acuerdo con
92
NORMA TECNICA COLOMBIANA NTC-IEC/IS0 31010
un esquema que toma en consideraci6n las realidades fisicas def sistema. Es importante que
los puntajes para cada parte def sistema (fuentes, trayectorias y receptores) Sean consistentes
infemamente y mantengan Sus relaciones correctas. Los puntajes se pueden suminfstrar para
componentes def riesgo (por ejemplo probabilidad, exposicf6n, consecuencia) o para factores
que incrementan el riesgo.
Los puntajes se pueden sumar, restar, multfplicar y/o divfdir de acuerdo con este modelo de
alto nivel. Los efectos acumulativos se pueden tener en cuenta mediante la suma de los
puntajes (por ejemplo sumando los puntajes de diferentes trayectorias). Es estrictamente no
valido aplicar f6rmulas matemticas a las escalas ordinates. Por lo tanto, Una vez se ha
desarrollado el sistema de puntaje, el modelo se deberia validar aplfcandolo a un sistema
conocido. El desarrollo de un fndice es un enfoque reiterativo y se puede probar varios
sistemas diferentes para combinar los puntajes antes de que el analista este c6modo con la
validaci6n.
El elemento de salida es Una serie de nOmeros (indices combinados) que se relacionan con
una fuente particular y que se pueden comparar con indices desarrollados para otras fuentes
dentro def mismo sistema o que se pueden modelar de la misma manera.
Fortalezas:
[OS indices puede suminfstrar Una buena herramienta para calfficar riesgos diferentes;
permiten la incorporaci6n de factores m0Itiples que afectan at nivel def riesgo en un solo
puntaje para dicho nivel.
Limitaciones:
en muchas situaciones en las que se usan los indices, no hay un modelo fundamental
para definir si las escalas individuates para los factores de riesgo son lineales,
logarftmicas o tienen otra forma, ni alg0n modelo para definir la manera en que se
deberfan combinar los factores. En estas situaciones, el puntaje es por naturaleza no
confiable y la valldacf6n frente a datos reales es particularmente importante.
93
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
El formato de la matriz y las definiciones que se le aplican dependen def contexto en el cual se
utiliza y es importante que se utilice un diseno adecuado para las circunstancias.
8.29.2 Uso
Esta matriz tambi6n se puede utilizar para ayudar a comunicar Una comprensi6n com0n de los
niveles cualitativos de los riesgos en toda la organizaci6n. La forma en que se establecen los
niveles de riesgo y se asignan las reglas de decisi6n a estos niveles deberfa concordar con la
apetencia de la organizaci6n con respecto at riesgo.
Los elementos de entrada para el proceso son escalas adaptadas para la consecuencia y la
probabilidad y Una matriz que combina estos dos factores.
La escala puede tener cualquier nOmero de puntos. Las escalas de 3, 4 y 5 puntos son ms
comunes.
Una matriz se dibuja con la consecuencia en un eje y la probabilidad en el otro. La Figura 8.8
muestra parte de un ejemplo de matriz con escalas de 6 puntos de consecuencia y de 5 puntos
de probabilidad.
94
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Los niveles de riesgo asignados a las celdas dependen de las defiiniciones para las escalas
de probabilidad y consecuencia. La matriz se puede establecer para obtener ponderaci6n
adicional de las consecuencias (tat como se ilustra) o de la probabilidad, o puede ser Sim6trica
dependiendo de la aplicaci6n. Los niveles de riesgo se pueden vincular a las reglas de
decisi6n, como por ejemplo at nivel de atenci6n de la gerencia o la escala de tiempo durante la
cual se necesita la respuesta.
Rendimiento
Califf- Impacto Salad y Ambiente y Legalidad y
de la Reputaci6n
caclon financiero seguridad comunidad cumplimiento
inversl6n
6
perdida. o perdida. o fataldades o en el ambante a prensa intemaaonal dafios de$5Om + mas
gananaa gananaa efedos ergo plaza durante varios dies costos significativos.
importantes lndignaci6n de la Sentenaa de cUstodia
irreversibles comunidad - Perdida total del para el_ejecUflvode a
para el 10 % de acci6n potenaal apoyo de los compama,
las personas con dase de gran accionistas qua Se Se prolongado de
escala actuan para ma operadones ordenado
nvertir, pol las autoridades,
Sal da def jefe
eJecUtivoy
reesfruduraci6n de
95
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Se pueden establecer escalas de califfcaci6n y Una matriz con escalas cuantitativas. Por
ejemplo, en un contexto de confiabilidad, la escala de probabilidad podrfa representar tasas de
falla indicativas y la escala de consecuencia el costo de la falla en d6lares.
8.29.4 Proceso
Para calfffcar los riesgos, el usuario encuentra primero el descriptor de la consecuencia que
mejor se ajuste a la situaci6n, luego define la probabilidad con la cual ocurrin tales
consecuencias. El nivel de riesgo se determina entonces a partir de la matriz.
Muchos eventos de riesgo pueden toner un rango de resultados con diferentes probabilidades
asociadas. Generalmente, los problemas menores son ms comunes que las cajestrofes. Por
lo tanto, existe la elecci6n de si califfcar el resultado m comOn o el ms grave, o alguna otra
combinaci6n. En muchos casos, es adecuado enfatizar los resultados factibles ms graves ya
96
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
que 6stos imponen la amenaza maxima y mayor preocupaci6n. En algunos casos, puede ser
adecuado califfcar tanto los problemas comunes como las castrofes improbables como
riesgos independientes. Es importante utilizar la probabilidad pertinente para la consecuencia
seleccionada y no la probabilidad del evento como un todo.
El nivel de riesgo definido por la matriz puede esje asociado con la regla de decisi6n sobre si
tratar o no el riesgo.
El elemento de salida es Una califfcaci6n para cada riesgo o la definici6n de Una lista calificada
de los riesgos con los niveles de importancia.
Fortalezas:
Limitaciones:
la matriz se debe disehar de manera que sea adecuada para las circunstancias, de
modo que puede ser diffcil aplicar un sistema com0n a trav6s de un rango de
circunstancias pertinentes para Una organizaci6n;
el uso es muy subjetivo y tiende a haber variaci6n signiffcativa entre quienes califfcan;
[OS riesgos no se pueden acumular (es decir, uno no puede definir que un ndmero
particular de riesgos bajos o un riesgo bajo identfffcado Una cantidad de veces en
particular sea equivalente a un riesgo medio);
Los resultados dependen del nivel de detalle del anal|sis, es decir, cuanto mas detallado sea
el anal|sis mayor cantidad de escenarios, cada uno de ellos con probabilidad menor. Este
hecho subestimara el nivel real def riesgo. La manera en que se agrupan los escenarios at
describir el riesgo deberfa ser consistente y estar definida at comienzo def estudio.
Este anal|sis se puede utilizar para la evaluaci6n def riesgo cuando el costo total esperado se
pondera en comparaci6n con los beneficios totales esperados con el fin de elegir la mejor
opci6n o la m rentable. Es Una parte implfcita de muchos sistemas de evaluaci6n del riesgo.
Puede ser cualitativa o cuantitativa, o involucrar Una combinaci6n de elementos cuantitativos y
cualitativos. El anlisis de costo-beneficio cuantitativo agrega el valor monetario de todos los
costos y todos los beneficios para las partes involucradas incluidas en el alcance y ajusta
97
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
diferentes periodos de tiempo en los cuales se acumulan los costos y los beneficios. El valor
presente neto (VPN) que se produce se convierte en un elemento de entrada para las
decisiones acerca def riesgo.
Un VPN positivo asociado con Una accf6n normalmente implicarfa que la acci6n deberfa ocurrir.
Sin embargo, para riesgos negativos, en particular aquellos que implican riesgos para la Vida
humana o daho para el ambiente se puede aplicar el principio ALARP. Este divide los riesgos
en tres regiones: el nivel superior en el cual los riesgos negativos son intolerables y no se
deberfan asumir, excepto en circunstancias extraordinarias, el nivel inferior en el cual los
riesgos son insignificantes y s6lo es necesario monitorearlos para garantizar que permanecen
en nivel bajo; y la banda central en donde los riesgos se hacen tan bajos como sea
razonablemente factible. Hacia el extremo de riesgo inferior en esta regi6n, se puede aplicar un
analisis de costo y beneficio estricto, pero cuando los riesgos se acercan a ser intolerables, la
expectativa def principio ALARP es que el tratamiento se product a monos que los costos def
tratamiento Sean signiffcativamente desproporcionados con respecto at beneficio que se
obtiene.
8.30.2 Uso
El an8fists de costo y beneficio se puede utilizar para decidir entre opciones que implican
riesgo.
Por ejemplo:
como elemento de entrada para Una decisi6n acerca de si el riesgo se deberfa tratar,
para diferenciar entre las formas de tratamiento def riesgo y decidir sobre la mejor,
Los elementos de entrada incluyen la informaci6n sobre los costos y los beneficios para las
partes involucradas pertinentes y sobre las incertidumbres de tales costos y beneficios. Se
deberfan considerar los costos y los beneficios tangibles e intangibles. Los costos incluyen los
recursos agotados y los resultados negativos, los beneficios incluyen los resultados positivos,
los resultados negativos que se evitaron y los recursos que se ahorraron.
8.30.4 Proceso
Se identiffcan las partes involucradas que pueden experimentar los costos o recibir los
beneficios. En un anfists completo de los beneficios se incluye a todas las partes involucradas.
Se identiffcan los beneficios y los costos directos e indirectos de las opciones que se
consideran para todas las partes involucradas pertinentes. Los beneficios directos son aquellos
que ffuyen directamente debido a la acci6n que se emprendi6, mientras que los beneficios
indirectos o auxiliares son aquellos que son coincidentes pero que a0n podrfan contribuir
signiffcativamente a la decisi6n. Los ejemplos de los beneficios indirectos incluyen la mejora de
la reputaci6n, la satisfacci6n def personal y la "paz mental" (Con frecuencia estos factores son
ponderados de forma signiffcativa en la toma de decisiones).
Los costos directos son aquellos que se asocian directamente con la acci6n. Los costos
indirectos son aquellos adicionales, auxiliares y costos con p6rdidas, tales como la p6rdida de
la utilidad, la distracci6n def tiempo de la gerencia o la desviaci6n def capital con respecto a
98
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
En el anatisis cuantitativo de costo y beneficfo, cuando se han identiffcado todos los costos y
los beneficios tangibles e intangibles, se asigna un valor monetario a todos los costos y los
beneficios (incfuyendo los costos y los beneficios intangibles). Existe Una variedad de modos
normales de lograr esto incfuyendo el enfoque de "voluntad de pagar" y utifizando sustifutos. Si,
como sucede con frecuencia, se incurre en el costo en un periodo corto de tiempo (por ejemplo
un ao) y los beneficios ffuyen durante un periodo largo posterior, normalmente es necesario
descontar los beneficios para convertirfos en "dinero actual" de manera Que se puede hacer
Una comparaci6n valida. Todos los costos y los beneficios se expresan con un valor presente.
El valor presente de todos los costos y los beneficios para las partes involucradas se puede
combinar para producir un valor presente neto (VPN). Un VPN positfvo implica Que la accf6n es
ben6fica. Las relaciones de costo y beneficio tambi6n se utilizan, vease 8.30.5
Si existe incertidumbre acerca def nivel de los costos o los beneficios, uno o ambos t6rminos se
pueden ponderar de acuerdo con Sus probabilidades.
Una t(!cnica relacionada es el analisis def costo y eficacia. En esta t6cnica se asume Que un
beneficio o un resultado determinado es deseado y Que hay varias formas alternas para
lograrlo. El an!Isis considera 0nicamente los costos y la forma mas barata para lograr el
beneficio.
permite la comparaci6n de los costos y los beneficfos utilizando Una m6trica send|la
(dinero);
99
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
Limitaciones:
en algunas aplicaciones es diflcil definir Una tasa de descuento lida para los costos y
los beneficios futuros;
[OS beneficios Que se acumulan para Una poblaci6n grande son diflciles de estimar, en
particular aquellos Quese relacionan con el bienestar pObitcoQue no se intercambian en
los mercados;
la pr6ctica de descuento implica Que los beneficios Que se ganan en el futuro a largo
plazo tienen influencia insignificante en la decisi6n dependiendo de la tasa de
descuento seleccionada. El m6todo se toma inadecuado para considerar los riesgos
Que afectan a las generaciones futuras, a menos Que se establezcan tasas de
descuento muy bajas o cero
8.31.2 Uso
alcanzar un consenso sobre la decisi6n cuando las diversas partes involucradas tienen
objetivos o valores conflictivos.
Uno conjunto de opciones para el analisis. Los criterios, con base en los objetivos Que se
pueden utilizar equitativamente a trav6s de todas las opciones para diferenciarlas.
8.31.4 Proceso
100
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
f) evaluar las altemativas con respecto a los criterios. Esto se puede representar como
Una matriz de puntajes,
Existen m6todos diferentes mediante los cuales se puede obtener la ponderaci6n para cada
criterio, y diversas maneras para agregar los puntajes de los criterios para cada opci6n en un
solo puntaje de atributos multiples. Por ejemplo, los puntajes se pueden agregar como Una
suma ponderada o un producto ponderado, o utilizando el proceso de jerarquTa analftica, Una
t6cnica de obtenci6n para la ponderaci6n y los puntajes con base en comparaciones por pares.
Todos estos m6todos asumen que la preferencia por cualquiera de los criterios no depende de
los valores de los otros criterios. Cuando esta afirmaci6n no es valida, se utilizan modelos
diferentes.
Dado que los puntajes son subjetivos, el alisis de sensibilidad es 0tit para examinar la
extensi6n hasta la cual las ponderaciones y los puntajes influyen en las preferencias totales
entre las opciones.
Presentaci6n en orden de range de las opciones que va desde la maxima preferencia hasta la
mTnima.Si el proceso produce Una matriz en donde los ejes son los criterios ponderados y el
puntaje del criterio para cada opci6n, entonces iambi6n se pueden eliminar las opciones que
producen criterios altamente ponderados.
Fortalezas:
puede ayudar a alcanzar el acuerdo cuando las partes involucradas tienen objetivos
diferentes y por lo tanto criterios diferentes.
Limitaciones:
Se puede ver afectado por el sesgo y la selecci6n deficiente delos criterios de decisi6n;
101
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
La mayorfa de los problemas de este analisis no tienen Una soluci6n Onicani concluyente;
Los algoritmos de agregaci6n que calculan los criterios hacen la ponderaci6n a partir de
preferencias establecidas o la agregaci6n de puntos de vista diferentes pueden ocultar la base
real de la decisi6n.
102
NORMA TECNICA COLOMBIANA NTC-IEC/IS0 31010
BIBLIOGRAFfA
IEC 61511, Functiona/ Safety. Safety /nstrumented Systems for the Processlndustry Sector.
IEC 61882, Hazard and Operabi/ity Studies (HAZOP Studies). App/ication Guide.
ISO 22000, Food Safety Management Systems. Requirements for Any Organization in the Food
Chain.
ISO/IEC Guide 51, Safety Aspects. Guide/inesfor Their /nc/usion in the Standards.
IEC 61078, Ana/ysis Techniques for DependabiFlty. Re/iabi/ity Stock Diagram and Sootean
Methods.
ISO/IEC 15909 (todas las partes), Software and Systems Engineering High-/eve/Petri Nets.
Actualmente en estudio,
103
NORMA TECNICA COLOMBIANA NTC-IECIISO 31010
DOCUMENTO DE REFERENCIA
104