José Alfredo Gómez Briceño

Simón Sergio Quintana

Docente

Acacias – Meta; Colombia

Julio 2019
 TÉCNICAS DE EVALUACIÓN DEL RIESGO.

Técnicas de Valoración del Riesgo. ISO 31010

CASO PRÁCTICO

De todas las técnicas relacionadas en las tablas anteriores selecciona TRES, considerando lo
siguiente:

Debe haber una MUY APLICABLE para cada bloque de procesos de apreciación del riesgo, es decir,
selecciona:

✓ Una que solo sea MA para identificación del riesgo

✓ Una que solo sea MA para cualquiera de los tres procesos de análisis de riesgo: consecuencia,
probabilidad o nivel de riesgo (indicando cuál escoges)

✓ y una MA solo para evaluación del riesgo

Una vez seleccionadas las tres técnicas haz un escrito de no más de dos páginas en las que indiques
los principales motivos por los que son muy aplicables para el proceso seleccionado, pero no para
el resto

Desarrollo

La Norma ISO 31010 se desarrolla dentro del marco de trabajo y del proceso de gestión del riesgo
descrito en ISO 31000; para ello aporta un listado de técnicas y métodos de trabajo que podrían
ser e ayuda en las diferentes etapas de la gestión; permitiendo analizar las fuentes de riesgo, el
efecto, compararlos, considerar la magnitud de sus efectos y el establecimiento de controles.

El ejercicio nos pide hacer la selección entre distintas opciones; cuya finalidad es la evaluación del
riesgo en sus diferentes etapas basados en información y análisis para tomar decisiones informadas
sobre cómo tratar riesgos particulares.

PROCESO APRECIACION DEL RIESGO

HERRAMIENTAS Y TECNICAS IDENTIFICACION ANALISIS DEL RIESGO EVALUACION
DEL RIESGO DEL RIESGO
CONSECUENCIA PROBABILIDAD NIVEL DEL RIESGO
TORMENTA DE IDEAS MA NA NA NA NA
ANALISIS MULTICRITERIO A MA A MA A
SIMULACION DE MONTE CARLO NA NA NA NA MA

MA: MUY APLICABLE

A: APLICABLE
NA: NO APLICABLE

Para la evaluación del riesgo se recomienda tener en claro; el contexto y los objetivos de la
organización; el alcance y los tipos de riesgo que son tolerables, y cómo se han de tratar los riesgos
inaceptables; cómo se integra la evaluación del riesgo en los procesos de la organización; los
métodos y las técnicas que se utilizan para la evaluación del riesgo, y su contribución al proceso de
gestión del riesgo; el rendir cuentas, la responsabilidad y la autoridad para realizar la evaluación de
riesgo; los recursos disponibles para realizar la evaluación del riesgo; cómo se informará y revisará
la evaluación del riesgo.

Identificación del Riesgo

La técnica con la que considero se ajusta mejor para la Identificación del Riesgo es la Lluvia de Ideas
o Tormenta de ideas como la enuncia la ISO 31010; debido a que acorde a las necesidades puede
ser muy formal o en su defecto informal, invita a un ejercicio dinámico entre grupos heterogéneos
de la organización y de todos los niveles, multidisciplinario, con el objeto de identificar los posibles
modos de falla y los peligros asociados

Es oportuno mencionar que, si es bien direccionado, el debate, es muy participativo pues no implica
un nivel profesional superior, entonces todos los integrantes de la organización pueden aportar
acorde al conocimiento del funcionamiento interno de la organización, es particularmente útil
cuando se identifican riesgos de una nueva tecnología, cuando no existen datos, o cuando se
necesitan soluciones nuevas para los problemas.

Los resultados obtenidos, usualmente consolidados en una lista de riesgos, se pueden utilizar
conjuntamente con otros métodos de evaluación del riesgo, o bien que se puede utilizar como una
técnica independiente para estimular pensamientos imaginativos en cualquier etapa del proceso de
gestión del riesgo, debido a que la técnica no lleva implícito la jerarquización de los riesgos en
ocasiones de pude presentar una gran dispersión de ideas, las cuales después de ser discutidas por
el grupo, bien podría ser complementados a través de la Matriz Vester1.

MATRIZ
IDENTIFICACION DE RIESGOS

PROBLEMA A B C D E F G H I J ACTIVOS
A 0 0
B 0 0
C 0 0
D 0 0
E 0 0
F 0 0
G 0 0
H 0 0
I 0 0
J 0 0
PASIVOS 0 0 0 0 0 0 0 0 0 0

Fuente 1; Elaboración propia JAGB

Al llevarla a la matriz se asigna una valoración de orden categórico al grado de causalidad que
merece cada riesgo con cada uno de los demás, siguiendo las siguientes pautas:

1
https://www.monografias.com/trabajos72/aplicacion-matriz-vester/aplicacion-matriz-vester2.shtml
 No es causa 0
 Es causa indirecta 1
 Es causa medianamente directa 2
 Es causa muy directa 3

30

25

20

15

10

5
D
H
G
A
C
B
EFJI
0
0 5 10 15 20 25 30

Fuente 2; Elaboración propia JAGB

La ubicación espacial de los problemas en la figura correspondiente facilita la siguiente clasificación:

Cuadrante I (superior derecho) Riesgos críticos.
Cuadrante II (superior izquierdo) Riesgo pasivos.
Cuadrante III (inferior izquierdo) Riesgos indiferentes.
Cuadrante IV (inferior derecho) Riesgos activos.

Análisis del Riesgo

Para analizar el riesgo considero que la técnica más adecuada es Análisis de decisión multi-criterios
(MCDA) al propiciar criterios objetivos y transparentes, es de gran utilidad cuando se analiza riesgos
y la decisión puede afectar a muchas otras áreas de la organización, entonces el dictamen
autocrático puede volverse exiguo; se puede utilizar para: a) comparar múltiples opciones como un
primer paso de análisis para determinar opciones preferentes y potenciales y opciones
inapropiadas; b) comparar opciones cuando existen múltiples criterios, y que algunas veces son
contradictorios; c) alcanzar un consenso sobre una decisión cuando diferentes partes interesadas
tienen objetivos o valores contradictorios.
 Fuente 3; http://www.scielo.org.co/pdf/luaz/n36/n36a14.pdf

Se puede trabajar con variables cualitativas y/o cuantitativas, igualmente, la gran ventaja es que se
puede representar en una matriz lo que permite tener una percepción visual que ayuda
enormemente al análisis del riesgo; obteniendo un orden jerárquico, proporcionando a su vez una
estructura simple para una toma de decisiones eficaz y la presentación de presunciones y de
conclusiones; en la mayoría de las ocasiones no tienen una solución concluyente o única.

Evaluación del Riesgo

Para la Evaluación del Riesgo una de las técnicas más generalizadas es la Simulación Monte-Carlo al
poderse utilizar para dos fines diferentes; propagación de la incertidumbre sobre modelos analíticos
convencionales y cálculo de probabilidades cuando no se pueden emplear técnicas analíticas, el
modelo es relativamente simple de desarrollar y se puede ampliar a medida que se necesite.
El proceso es como sigue: a) Se define un modelo o algoritmo que represente de la forma más exacta
posible el comportamiento del sistema que se está estudiando. b) El modelo se hace funcionar
múltiples veces utilizando números aleatorios para producir salidas del modelo (simulaciones del
sistema); cuando la aplicación consista en modelar los efectos de la incertidumbre, el modelo tendrá
la forma de una ecuación que proporcione la relación entre parámetros de entrada y una salida. c)
En uno u otro caso, con un ordenador se hacen múltiples iteraciones del modelo (con frecuencia
hasta 10 000 veces) con entradas diferentes y se obtienen múltiples salidas. Éstas se pueden
procesar utilizando técnicas estadísticas convencionales para obtener informaciones tales como
valores medios, desviación típica, intervalos de confianza.
Como resultado se puede obtener un valor único o también se puede obtener un resultado
expresado como la distribución de probabilidad o de frecuencia.
Esta técnica puede no ponderar adecuadamente los eventos de elevadas consecuencias/baja
probabilidad, los denominados Cisnes Negros y por tanto no permitir que en el análisis se refleje un
deseo de riesgo de la organización.