Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Julio 2019
TÉCNICAS DE EVALUACIÓN DEL RIESGO.
CASO PRÁCTICO
De todas las técnicas relacionadas en las tablas anteriores selecciona TRES, considerando lo
siguiente:
Debe haber una MUY APLICABLE para cada bloque de procesos de apreciación del riesgo, es decir,
selecciona:
✓ Una que solo sea MA para cualquiera de los tres procesos de análisis de riesgo: consecuencia,
probabilidad o nivel de riesgo (indicando cuál escoges)
Una vez seleccionadas las tres técnicas haz un escrito de no más de dos páginas en las que indiques
los principales motivos por los que son muy aplicables para el proceso seleccionado, pero no para
el resto
Desarrollo
La Norma ISO 31010 se desarrolla dentro del marco de trabajo y del proceso de gestión del riesgo
descrito en ISO 31000; para ello aporta un listado de técnicas y métodos de trabajo que podrían
ser e ayuda en las diferentes etapas de la gestión; permitiendo analizar las fuentes de riesgo, el
efecto, compararlos, considerar la magnitud de sus efectos y el establecimiento de controles.
El ejercicio nos pide hacer la selección entre distintas opciones; cuya finalidad es la evaluación del
riesgo en sus diferentes etapas basados en información y análisis para tomar decisiones informadas
sobre cómo tratar riesgos particulares.
Para la evaluación del riesgo se recomienda tener en claro; el contexto y los objetivos de la
organización; el alcance y los tipos de riesgo que son tolerables, y cómo se han de tratar los riesgos
inaceptables; cómo se integra la evaluación del riesgo en los procesos de la organización; los
métodos y las técnicas que se utilizan para la evaluación del riesgo, y su contribución al proceso de
gestión del riesgo; el rendir cuentas, la responsabilidad y la autoridad para realizar la evaluación de
riesgo; los recursos disponibles para realizar la evaluación del riesgo; cómo se informará y revisará
la evaluación del riesgo.
La técnica con la que considero se ajusta mejor para la Identificación del Riesgo es la Lluvia de Ideas
o Tormenta de ideas como la enuncia la ISO 31010; debido a que acorde a las necesidades puede
ser muy formal o en su defecto informal, invita a un ejercicio dinámico entre grupos heterogéneos
de la organización y de todos los niveles, multidisciplinario, con el objeto de identificar los posibles
modos de falla y los peligros asociados
Es oportuno mencionar que, si es bien direccionado, el debate, es muy participativo pues no implica
un nivel profesional superior, entonces todos los integrantes de la organización pueden aportar
acorde al conocimiento del funcionamiento interno de la organización, es particularmente útil
cuando se identifican riesgos de una nueva tecnología, cuando no existen datos, o cuando se
necesitan soluciones nuevas para los problemas.
Los resultados obtenidos, usualmente consolidados en una lista de riesgos, se pueden utilizar
conjuntamente con otros métodos de evaluación del riesgo, o bien que se puede utilizar como una
técnica independiente para estimular pensamientos imaginativos en cualquier etapa del proceso de
gestión del riesgo, debido a que la técnica no lleva implícito la jerarquización de los riesgos en
ocasiones de pude presentar una gran dispersión de ideas, las cuales después de ser discutidas por
el grupo, bien podría ser complementados a través de la Matriz Vester1.
MATRIZ
IDENTIFICACION DE RIESGOS
PROBLEMA A B C D E F G H I J ACTIVOS
A 0 0
B 0 0
C 0 0
D 0 0
E 0 0
F 0 0
G 0 0
H 0 0
I 0 0
J 0 0
PASIVOS 0 0 0 0 0 0 0 0 0 0
Al llevarla a la matriz se asigna una valoración de orden categórico al grado de causalidad que
merece cada riesgo con cada uno de los demás, siguiendo las siguientes pautas:
1
https://www.monografias.com/trabajos72/aplicacion-matriz-vester/aplicacion-matriz-vester2.shtml
No es causa 0
Es causa indirecta 1
Es causa medianamente directa 2
Es causa muy directa 3
30
25
20
15
10
5
D
H
G
A
C
B
EFJI
0
0 5 10 15 20 25 30
Se puede trabajar con variables cualitativas y/o cuantitativas, igualmente, la gran ventaja es que se
puede representar en una matriz lo que permite tener una percepción visual que ayuda
enormemente al análisis del riesgo; obteniendo un orden jerárquico, proporcionando a su vez una
estructura simple para una toma de decisiones eficaz y la presentación de presunciones y de
conclusiones; en la mayoría de las ocasiones no tienen una solución concluyente o única.
Para la Evaluación del Riesgo una de las técnicas más generalizadas es la Simulación Monte-Carlo al
poderse utilizar para dos fines diferentes; propagación de la incertidumbre sobre modelos analíticos
convencionales y cálculo de probabilidades cuando no se pueden emplear técnicas analíticas, el
modelo es relativamente simple de desarrollar y se puede ampliar a medida que se necesite.
El proceso es como sigue: a) Se define un modelo o algoritmo que represente de la forma más exacta
posible el comportamiento del sistema que se está estudiando. b) El modelo se hace funcionar
múltiples veces utilizando números aleatorios para producir salidas del modelo (simulaciones del
sistema); cuando la aplicación consista en modelar los efectos de la incertidumbre, el modelo tendrá
la forma de una ecuación que proporcione la relación entre parámetros de entrada y una salida. c)
En uno u otro caso, con un ordenador se hacen múltiples iteraciones del modelo (con frecuencia
hasta 10 000 veces) con entradas diferentes y se obtienen múltiples salidas. Éstas se pueden
procesar utilizando técnicas estadísticas convencionales para obtener informaciones tales como
valores medios, desviación típica, intervalos de confianza.
Como resultado se puede obtener un valor único o también se puede obtener un resultado
expresado como la distribución de probabilidad o de frecuencia.
Esta técnica puede no ponderar adecuadamente los eventos de elevadas consecuencias/baja
probabilidad, los denominados Cisnes Negros y por tanto no permitir que en el análisis se refleje un
deseo de riesgo de la organización.