Gestion De riesgo iso

La norma ISO 31010 proporciona herramientas para la evaluación de riesgos. Listas de

verificación, SWIFT, Análisis de árbol de fallas, Diagrama de causa y efecto, Análisis de
modo y efecto de falla, HAZOP y LOPA (Análisis de capas de protección) son los métodos
de análisis que proporciona esta norma para la gestión de riesgos. ISO 31010 contiene
recomendaciones sobre la selección de técnicas de evaluación de riesgos para
complementar la norma ISO 31000.

Herramientas para la evaluación de riesgos

Check-lists. Se trata de una manera simple de identificar los riesgos. Esta técnica
proporciona una lista de las incertidumbres típicas a considerar. Los usuarios se refieren a
una lista previamente desarrollada, códigos o normas.
SWIFT. Sistema que permite al equipo identificar los riesgos, normalmente vinculado a un
análisis de riesgos y evaluación técnica.
Análisis de árbol de fallas. Esta técnica se inicia con un evento no deseado y determina
todas las maneras en las que podría ocurrir. Estos eventos se muestran gráficamente en un
diagrama de árbol lógico. Una vez que el árbol de fallas se ha desarrollado, debe
considerarse la posibilidad de formas de reducir o eliminar las posibles causas/fuentes.
Diagrama causa-efecto. Un efecto puede tener un número de factores que se pueden
agrupar en distintas categorías. Estos factores se identifican a menudo a través del
intercambio de ideas y se muestran en una estructura de «espina de pescado». Permite
conocer la raíz del problema y cuellos de botella en procesos.
Análisis Modal de Fallos y Efectos (AMFE). Esta técnica identifica y analiza los fallos
potenciales, mecanismos y los efectos de esos fallos. Entre otros, se utiliza para el diseño de
componentes y productos, sistemas, procesos de fabricación y montaje, servicio y software.
Análisis funcional de operatividad (HAZOP). Se trata de un proceso general de
identificación de riesgos para definir posibles desviaciones del rendimiento esperado o
deseado. Se utiliza para detectar situaciones de inseguridad en plantas industriales, debido a
la operación o a los procesos productivos.
Análisis de capas de protección (LOPA). Permite la evaluación de controles, así como su
eficacia.
Métodos para identificar el riesgo

5 Porques
El propósito es identificar la causa raíz del problema. Mediante
preguntas repetidas se determina el origen del evento de riesgo. Esta
metodología de riesgo consiste en un trabajo grupal donde se presenta
un problema y preguntas que conducen a la identificación de su causa
Gestion De riesgo iso

raíz. El número de preguntas depende de la complejidad del evento

analizado.
Existen dos tipos de métodos para determinar y evaluar riesgos: el
método cualitativo y el método cuantitativo. Un método cualitativo Este
método de evaluación de riesgos se utiliza cuando el tiempo y el
presupuesto son limitados porque requiere menos recursos. El análisis
cualitativo considera amenazas, vulnerabilidades, impactos y, en
ocasiones, regulaciones. Para reducir la subjetividad y aumentar la
precisión, se utilizan técnicas específicas del método cuantitativo.
Método cuantitativo El método cuantitativo utiliza técnicas matemáticas y
estadísticas para recopilar información relevante. Con base en esta
información se da una estimación numérica para la realización del
evento. Por tanto, es un método que permite relacionar la probabilidad
y la distribución correspondiente al evento de riesgo y sus
consecuencias. Los análisis cuantitativos suelen realizarse después
del análisis cualitativo, aunque pueden realizarse de forma
independiente o incluso simultánea. En cualquier caso, es importante
que se implementen como un complemento que enriquezca el análisis.
Decidir qué método utilizar depende de varios factores, como la
naturaleza del negocio, la disponibilidad de fondos, la calidad de la
información disponible y el tiempo.
Matriz de riesgo o control

La matriz de probabilidad y de impacto, también conocida como

matriz de riesgo, sirve para identificar, calificar y evaluar los riesgos.
Así, los más urgentes se abordan de manera prioritaria. En una tabla de
Excel se establece la probabilidad, de 1 a 5, de que un riesgo se
concrete. 5 es casi seguro y 1 muy difícil de que ocurra. Esta matriz
ayuda a reconocer las amenazas y sus causas con el fin de proponer
medidas de prevención.

Pirani. (s/f). 14 métodos y herramientas para gestionar el riesgo. Piranirisk.com.

Recuperado el 11 de noviembre de 2023, de
https://www.piranirisk.com/es/academia/especiales/14-metodos-y-herramientas-para-
gestionar-el-riesgo