Análisis de Riesgos

Metodologías selectas

Ing. Eduardo Jiménez G

Nov 3, 2019
 Conceptos Fundamentales

Peligro: Prácticamente…cualquier cosa

ü Una pistola cargada
ü Un recipiente con ácido
ü Un almacén de productos inflamables.

Amenaza: Cualquier incidente que afecte negativamente

a la Organización.
ü Fenómenos naturales
ü Actos criminales intencionales
ü Accidentes ocasionados por descuido o negligencia
 Conceptos Fundamentales
• Vulnerabilidad: Cualquier falla o debilidad en
la Organización que pueda combinarse con
una amenaza o un peligro produciendo un
efecto negativo.
ü Hoyos en la cerca
ü Falta de un sistema de detección de incendio
ü Procedimientos de reclutamiento
inadecuados.
 Conceptos Fundamentales

Entonces… ¿Qué es un Riesgo?

La materialización de un peligro o amenaza que
ocasiona una Pérdida.
 Tareas básicas del análisis de Riesgos
1. Identificar los bienes a proteger
• Gente
• Dinero
• Productos
• Procesos industriales
• Otros
Tareas básicas del análisis de Riesgos
2. Identificar los peligros, amenazas o eventos
que podrían afectar a los bienes.
• Secuestro
• Sabotaje
• Extorsión
• Incendio
• Terremoto
Tareas básicas del análisis de Riesgos
3. Determinar la probabilidad de ocurrencia.

4. Estimar el impacto ó efectos en la

Organización si se produce una pérdida.
Beneficios de un buen análisis de riesgos

1. Mostrar la situación real de Seguridad que tiene

la Organización (Vulnerabilidad).
2. Resaltar áreas donde se requiere mayor ó
menor protección.
3. Obtener evidencias para el desarrollo y
justificación (en términos de costo) de medidas
efectivas de seguridad.
4. Incrementar la conciencia y cultura de
seguridad en la Organización.
Para recordar . . .

El objetivo de un Análisis de Riesgo es obtener

un balance entre el Impacto del Riesgo a la
Organización y el Costo de implementar
medidas de prevención y protección.

El Análisis de Riesgo no es una tarea que se

realiza una sola vez y para todos los
escenarios. Debe efectuarse continuamente y
cada vez que hay cambios significativos en las
instalaciones, equipos y el entorno.
 Iniciando la identificación de riesgos

1. ¿Cuáles son los BIENES que la Compañía posee,

opera, renta, controla, compra, vende, diseña,
produce, prueba, analiza, provee servicio, tiene
responsabilidad o custodia por ellos?

2. ¿Cuál es la EXPOSICIÓN de la Compañía a sufrir o

contribuir al deterioro, robo ó pérdida de
propiedades, activos y afectación de personas?
 Iniciando la identificación de riesgos

3. ¿Qué evidencia existe para establecer la

frecuencia, magnitud y alcance de incidentes
anteriores que produjeron Pérdidas en la
Organización, en otras empresas cercanas ó en
Compañías de productos o servicios similares?
 Iniciando la identificación de riesgos
Potenciales amenazas y peligros a considerar en el
proceso de identificación
Catástrofes naturales: terremotos, inundaciones,
huracanes, tormentas, tornados, tifones,
erupciones volcánicas, nevadas, tsunamis.
Desastres industriales: accidentes ambientales,
incendios, fugas de materiales tóxicos, colapso de
estructuras.
Disturbios civiles: Manifestaciones, mítines,
sabotaje, vandalismo Crimen: Asaltos, bombas,
robo, ciber-crimen, espionaje, extorsión, fraude,
secuestro, homicidio, abuso sexual
 Iniciando la identificación de riesgos
Potenciales amenazas y peligros a considerar en el
proceso de identificación
Conflicto de intereses: Competencia desleal, soborno,
corrupción.
Terrorismo: Secuestro, ataques con armas biológicas.
Otras amenazas: Accidentes en transporte, personas
perturbadas, piratería.
Desastres secundarios: Amenazas resultantes de los daños
ocasionados por otros desastres específicos. Por ejemplo,
un sismo puede causar daño estructural, que a su vez
podría causar incendio por corto-circuitos y falla en el
suministro de energía.
 Técnicas para la identificación de riesgos
• Investigar y recopilar información técnica e histórica en
fuentes confiables, incluyendo Policía, Cruz Roja,
Secretarías de Gobierno, Periódicos, y sitios de
Internet.

• Realizar inspecciones físicas en las instalaciones o

zonas geográficas documentando con cuestionarios,
listas de chequeo, fotografías y otros documentos
escritos o gráficos.
 El método Mosler o Penta

El método Mosler tiene como objetivo

la identificación, análisis y evaluación de los
factores que pueden influir en la manifestación y
materialización de un riesgo, con la finalidad de
que la información obtenida, nos permita calcular
la clase y dimensión de riesgo.
 El método Mosler o Penta
Las cuatro fases del Método Mosler son:

Fase 1: DEFINICIÓN DEL RIESGO

Para llevarla a cabo se requiere definir a qué riesgos está

expuesta el área o los bienes a proteger (riesgo de
inversión, de la información, de accidentes, o cualquier
otro riesgo que se pueda presentar), haciendo una lista, la
cual será válida mientras no cambien las condiciones (ciclo
de vida).
 El método Mosler
Las cuatro fases del Método Mosler son:

Fase 2: ANÁLISIS DE RIESGO

Se utilizan para este análisis una serie de coeficientes (criterios):

Criterio de Función (F)

Mide cuál es la consecuencia negativa o el daño que pueda alterar
la actividad y cuyo resultado tiene un puntaje asociado, del 1 al 5,
que va desde “Muy levemente” a “Muy grave”:

- Muy gravemente (5)

- Gravemente (4)
- Medianamente (3)
- Levemente (2)
- Muy levemente (1)
 El método Mosler
Las cuatro fases del Método Mosler son:

Criterio de Sustitución (S)

Mide con qué facilidad pueden reponerse los bienes en
caso que se materialice alguno de los riesgos y cuya
consecuencia tiene un puntaje asociado, del 1 al 5, que va
desde “Muy fácilmente” a “Muy difícilmente”

- Muy difícilmente (5)

- Difícilmente (4)
- Sin muchas dificultades (3)
- Fácilmente (2)
- Muy fácilmente (1)
 El método Mosler
Las cuatro fases del Método Mosler son:

Criterio de Profundidad o Perturbación (P)

Mide el nivel de perturbación y efectos psicológicos en
función de que alguno de los riesgos se haga presente y
cuya consecuencia tiene un puntaje asociado, del 1 al 5,
que va desde “Muy leves” a “Muy graves”.

- Perturbaciones muy graves (5)

- Graves perturbaciones (4)
- Perturbaciones limitadas (3)
- Perturbaciones leves (2)
- Perturbaciones muy leves (1)
 El método Mosler
Las cuatro fases del Método Mosler son:

Criterio de extensión (E)

Mide el alcance de los daños en caso de que se produzca
un riesgo a nivel geográfico y cuya consecuencia tiene un
puntaje asociado, del 1 al 5, que va desde “Individual” a
“Internacional”.

- De carácter internacional (5)

- De carácter nacional (4)
- De carácter regional (3)
- De carácter local (2)
- De carácter individual (1)
 El método Mosler
Las cuatro fases del Método Mosler son:

Criterio de agresión (A)

Mide la probabilidad de que el riesgo se manifieste y cuya
consecuencia tiene un puntaje asociado, del 1 al 5, que va
desde “Muy reducida” a “Muy elevada”.

- Muy alta (5)

- Alta (4)
- Normal (3)
- Baja (2)
- Muy baja (1)
 El método Mosler
Las cuatro fases del Método Mosler son:

Criterio de vulnerabilidad (V)

Mide y analiza la posibilidad de que, si se materializa el
riesgo, efectivamente genere un daño y cuya consecuencia
tiene un puntaje asociado, del 1 al 5, que va desde “Muy
baja” a “Muy Alta”.

- Muy alta (5)

- Alta (4)
- Normal (3)
- Baja (2)
- Muy baja (1)
 El método Mosler
Las cuatro fases del Método Mosler son:

Fase 3: EVALUACIÓN DEL RIESGO

En función del análisis (fase 2) los resultados se calculan
según las siguientes fórmulas:

Cálculo del carácter del riesgo “C”:

Se inicia de los datos obtenidos, aplicando:
I = Importancia del suceso
I= F x S

D = Daños ocasionados
D= P x E

Riesgo C= I + D
 El método Mosler
Las cuatro fases del Método Mosler son:

Cálculo de la Probabilidad “PR”:

Se inicia con los datos obtenidos en la 2ª fase,
aplicando:

A = Criterio de agresión
V = Criterio de vulnerabilidad

Probabilidad PR= A x V
 El método Mosler
Las cuatro fases del Método Mosler son:

Cuantificación del riesgo considerado “ER”

Se obtendrá multiplicando los valores de “C” y

“PR”.

ER = C x PR
 El método Mosler
Las cuatro fases del Método Mosler son:
Fase 4: CÁLCULO Y CLASIFICACIÓN DEL RIESGO

Es importante comprender que, aunque el resultado es numérico, esta escala

es CUALITATIVA.
Calculo de Base de Riesgo:

Puntaje Riesgo
Entre 1 y 250 Riesgo muy bajo
251 y 500 Riesgo Bajo
501 y 750 Riesgo Normal
751 y 1000 Riesgo Elevado
1001 y 1250 Riesgo muy elevado
 El método Mosler

Ejercicio práctico

Realizar el análisis de riesgo para la Facultad de

Arquitectura de la UNAM