• Author / Uploaded
• Valeria Itzel Potenciano Zubieta

Citation preview

“2020, Año de Leona Vicario, Benemérita Madre de la Patria”

Instituto Tecnológico de Villahermosa Gestión de los Sistemas de Calidad

INSTITUTO TECNOLÓGICO DE 1

VILLAHERMOSA INGENIERIA INDUSTRIAL CATEDRATICO SHAAYDALY RUÍZ CASTILLO TEMA INVESTIGACIÓN “ANALISIS DE RIESGO Y TIPOS DE ANALISIS” ALUMNA POTENCIANO ZUBIETA VALERIA ITZEL MATERIA METODOS DE ANALISIS DE RIESGOS AULA E_21 HORA 08:00-09:00 AM

VILLAHERMOSA, TAB. A 14 DE FEBRERO DEL 2020 Carretera Villahermosa-Frontera Km. 3.5 Cd. Industrial C.P. 86010, Villahermosa, Tab. México. Tel. 01 (993) 3530259, Ext. 101 e-mail: [email protected] www.tecnm.mx |www.itvillahermosa.edu.mx

“2020, Año de Leona Vicario, Benemérita Madre de la Patria”

Instituto Tecnológico de Villahermosa Gestión de los Sistemas de Calidad

¿Qué es y por qué hacer un Análisis de Riesgos? Como parte del Sistema de Gestión de Seguridad, es necesario para la empresa hacer una adecuada gestión de riesgos que le permita saber cuáles son las principales vulnerabilidades de sus activos de información y cuáles son las amenazas que podrían explotar las vulnerabilidades. En la medida que la empresa tenga clara esta identificación de riesgos podrá establecer las medidas preventivas y correctivas viables que garanticen mayores niveles de seguridad. Son muchas las metodologías utilizadas para la gestión de riesgos, pero todas parten de un punto común: la identificación de activos, es decir todos aquellos recursos involucrados en la gestión, que va desde datos y hardware hasta documentos escritos y el recurso humano. Sobre estos activos de información es que hace la identificación de las amenazas o riesgos y las vulnerabilidades. Una amenaza se puede definir entonces como un evento que puede afectar los activos y están relacionadas con el recurso humano, eventos naturales o fallas técnicas. Por otra parte, una vulnerabilidad es una característica de un activo de y que representa un riesgo para la seguridad. Cuando se materializa una amenaza y hay una vulnerabilidad que pueda ser aprovechada hay una exposición a que se presente algún tipo de pérdida para la empresa. Ahora, para que la empresa pueda tomar decisiones sobre cómo actuar ante los diferentes riesgos es necesario hacer una valoración para determinar cuáles son los más críticos para la empresa. Esta valoración suele hacerse en términos de la posibilidad de ocurrencia del riesgo y del impacto que tenga la materialización del riesgo. La valoración del impacto puede medirse en función de varios factores: la pérdida económica si es posible cuantificar la cantidad de dinero que se pierde, la reputación de la empresa dependiendo si el riesgo pueda afectar la imagen de la empresa en el mercado o de acuerdo al nivel de afectación por la pérdida o daño. (Gutiérrez Amaya, 2012)

Carretera Villahermosa-Frontera Km. 3.5 Cd. Industrial C.P. 86010, Villahermosa, Tab. México. Tel. 01 (993) 3530259, Ext. 101 e-mail: [email protected] www.tecnm.mx |www.itvillahermosa.edu.mx

2

“2020, Año de Leona Vicario, Benemérita Madre de la Patria”

Instituto Tecnológico de Villahermosa Gestión de los Sistemas de Calidad

La identificación del riesgo La finalidad de esta fase es descubrir, reconocer y registrar los riesgos. Este proceso incluye la identificación de las causas y el origen de los riesgos, los sucesos o situaciones que pueden tener un impacto en los objetivos de la organización. Los métodos de identificación del riesgo pueden incluir: •

Métodos basados en evidencias como pueden ser, las listas de verificación y las revisiones de datos históricos.

•

Enfoques sistemáticos de equipos, como los grupos de expertos que siguen un método con una sistemática estructurada de preguntas para identificar los riesgos.

•

Técnicas de razonamiento inductivo como el método HAZOP.

El análisis del riesgo Esta fase implica una comprensión del riesgo, es decir, determinar sus consecuencias y probabilidades, teniendo en cuenta la presencia y la eficacia de los controles existentes. Los métodos que se utilizan para este análisis de riesgos pueden ser cualitativos, semicuantitativos o cuantitativos. •

La apreciación cualitativa se suele expresar con niveles del tipo “alto”, “medio” y “bajo” para definir las consecuencias, las probabilidades o el nivel de riesgo.

•

Los métodos semicuantitativos utilizan escalas de valoración numérica lineales o logarítmicas principalmente.

•

El análisis cuantitativo trabaja con valores numéricos realistas y obtiene el mismo tipo de resultados. El problema suele ser que, en ocasiones, junto a estos valores deben tenerse en cuenta otros factores difícilmente cuantificables o simplemente que faltan datos.

Carretera Villahermosa-Frontera Km. 3.5 Cd. Industrial C.P. 86010, Villahermosa, Tab. México. Tel. 01 (993) 3530259, Ext. 101 e-mail: [email protected] www.tecnm.mx |www.itvillahermosa.edu.mx

3

“2020, Año de Leona Vicario, Benemérita Madre de la Patria”

Instituto Tecnológico de Villahermosa Gestión de los Sistemas de Calidad

La evaluación del riesgo En la fase de evaluación se toman las decisiones sobre las acciones futuras basadas en el 4

conocimiento del riesgo que se ha obtenido durante la fase de análisis. En la mayoría de las ocasiones, el criterio para tomar la decisión de, si se debe tratar el riesgo y cómo hacerlo, depende de los costes/beneficios de aceptar el riesgo y/o de implantar los controles pertinentes. El criterio de “tan bajo como razonablemente sea posible” (ALARP) es un clásico de este enfoque de criterio.

Selección de las técnicas de apreciación del riesgo Los principales factores a tener en cuenta son: •

La disposición de recursos adecuados en tiempo y experiencia, así como el presupuesto con el que contamos.

•

La naturaleza y el grado de la incertidumbre, que depende de la calidad, cantidad e integridad de los datos e información disponible sobre los riesgos considerados.

•

La complejidad de los riesgos.

Métodos de identificación del riesgo 1. Entrevistas estructuradas/semiestructuradas Son útiles cuando es difícil reunir a un grupo de expertos para identificar los riesgos. Este método también se usa para apreciar la eficacia de los controles existentes como parte del análisis del riesgo. Se puede realizar en cualquier fase de un proceso. Antes de iniciar las entrevistas se deben tener claros los objetivos de las mismas, una lista de entrevistados y un conjunto de preguntas bien preparadas. Estas preguntas que guiarán al entrevistador durante el proceso, deben ser abiertas y concretas, lo más sencillas posibles y formuladas en un lenguaje que el entrevistado entienda.

Carretera Villahermosa-Frontera Km. 3.5 Cd. Industrial C.P. 86010, Villahermosa, Tab. México. Tel. 01 (993) 3530259, Ext. 101 e-mail: [email protected] www.tecnm.mx |www.itvillahermosa.edu.mx

“2020, Año de Leona Vicario, Benemérita Madre de la Patria”

Instituto Tecnológico de Villahermosa Gestión de los Sistemas de Calidad

Durante la entrevista, se debe procurar no influenciar al entrevistado, ni poner en su boca las respuestas. No dar ninguna respuesta por errónea y no entrar en discusiones. Se deben tener también preparadas preguntas de seguimiento para obtener aclaraciones. Los resultados obtenidos son las opiniones de todas las partes interesadas sobre los riesgos debatidos. Estas opiniones se deben analizar y emitir unas conclusiones que permitan seguir el proceso de apreciación del riesgo. 2. El método Delphi Esta técnica permite llegar a un consenso fiable de la opinión de un grupo de expertos. La característica principal es que los expertos formulan sus opiniones de forma individual y anónima, y conocen las opiniones de los otros expertos a medida que el proceso avanza. Esta técnica también se puede aplicar en cualquier etapa del proceso o donde se necesite llegar a un consenso de las opiniones de los expertos. El proceso se desarrolla mediante un cuestionario semiestructurado de preguntas. Como comentamos, los expertos no se reúnen nunca, con el objetivo de que sus opiniones sean completamente independientes y sin sesgos. Los pasos son: •

Formar un grupo de trabajo para liderar el proceso y hacer todo el seguimiento.

•

Seleccionar al grupo de expertos.

•

Desarrollar el cuestionario y probar que es adecuado.

•

Enviar el cuestionario de manera individual a los expertos.

•

Una vez recibidas las respuestas en esta primera roda, se analiza y combina para posteriormente redistribuirla a todos los expertos.

•

Los expertos del grupo responden nuevamente y el proceso se repite hasta que se logra el consenso final.

(Cienfuegos, 2016) Carretera Villahermosa-Frontera Km. 3.5 Cd. Industrial C.P. 86010, Villahermosa, Tab. México. Tel. 01 (993) 3530259, Ext. 101 e-mail: [email protected] www.tecnm.mx |www.itvillahermosa.edu.mx

5

“2020, Año de Leona Vicario, Benemérita Madre de la Patria”

Instituto Tecnológico de Villahermosa Gestión de los Sistemas de Calidad

Métodos de análisis de riesgos Los métodos de análisis de riesgos son técnicas que se emplean para evaluar los riesgos de un proyecto o un proceso. Estos métodos ayudan a tomar decisiones que permiten implementar medidas de prevención para evitar peligros potenciales o reducir su impacto. 1. What if El análisis what if (¿qué pasaría si…?) se usa en la etapa preliminar de la gestión cuando se comienzan a identificar los riesgos. Este método consiste en programar reuniones con expertos que conozcan en detalle un proceso concreto. En la reunión inicial se plantean interrogantes para evidenciar riesgos futuros. Las reuniones siguientes son para encontrar causas, consecuencias y acciones. 2. Análisis preliminar de riesgos (APR) Esta metodología de gestión de riesgos sirve para identificar posibles riesgos al inicio de un proyecto. Como es un análisis sistémico, se aborda cada fase de un proceso específico. Al dividirlo en sus partes, se pueden asociar los riesgos generales a las etapas particulares. Al tener esa información, se diligencia la tabla de registro, en la que se consignan los riesgos, las causas, las consecuencias y las categorías. 3. Cinco porqués El propósito de este método para gestionar el riesgo es reconocer la causa raíz de un problema. Por medio de preguntas repetitivas, se identifican los orígenes de un evento de riesgo. Esta metodología de riesgos consiste en un trabajo grupal en el que se presenta el problema y se plantean preguntas que lleven a descifrar su causa raíz. El número de preguntas que se haga dependerá de la complejidad del evento que se está analizando. 4. FME (Failure mode and effective analysis)

Carretera Villahermosa-Frontera Km. 3.5 Cd. Industrial C.P. 86010, Villahermosa, Tab. México. Tel. 01 (993) 3530259, Ext. 101 e-mail: [email protected] www.tecnm.mx |www.itvillahermosa.edu.mx

6

“2020, Año de Leona Vicario, Benemérita Madre de la Patria”

Instituto Tecnológico de Villahermosa Gestión de los Sistemas de Calidad

El método FMEA busca identificar, clasificar y eliminar anticipadamente las fallas de los proyectos o de los procesos de una empresa. 7

Este método para gestionar el riesgo comienza con la identificación de los errores. Luego estos se clasifican puntuando los riesgos según la frecuencia, la gravedad y la detección. Después de haberlos clasificado y priorizado, se establecen las fallas más graves, que se atienden de manera prioritaria. 5. Lista de chequeo Las listas de chequeo sirven para que una organización se asegure de que se están implementando las acciones pertinentes para mitigar los riesgos. Este registro de requisitos busca hacer seguimiento de los riesgos y de las recomendaciones de prevención. Al frente de cada una de las condiciones se seleccionan las casillas que corresponden a las tareas que ya se hicieron. Gracias a esa facilidad de uso, entre los métodos de análisis de riesgo, las listas de chequeo se destacan por ayudar a la toma de decisiones. 6. Matriz SWOT La matriz SWOT es uno de los métodos que debe conocer para gestionar el riesgo. SWOT consiste en el análisis de fuerzas, debilidades, oportunidades y amenazas. Este método comienza con un análisis interno, en el que se identifican las fortalezas y los puntos débiles del negocio. Luego se analiza el contexto externo para identificar oportunidades y amenazas. 7. Diagrama de Ishikawa Este método para gestionar el riesgo es conocido como diagrama espina de pescado. Tiene en cuenta todos los factores involucrados en un proceso productivo: material, método, medida, máquina, medio ambiente y mano de obra.

Carretera Villahermosa-Frontera Km. 3.5 Cd. Industrial C.P. 86010, Villahermosa, Tab. México. Tel. 01 (993) 3530259, Ext. 101 e-mail: [email protected] www.tecnm.mx |www.itvillahermosa.edu.mx

“2020, Año de Leona Vicario, Benemérita Madre de la Patria”

Instituto Tecnológico de Villahermosa Gestión de los Sistemas de Calidad

Por medio de una lluvia de ideas o sesiones de creatividad, se intenta tener una mejor comprensión de las causas que originan una falla o un problema. 8

8. Cuestionario de análisis de riesgos El cuestionario consiste elaborar una serie de preguntas para definir la probabilidad de que sucedan eventos de pérdida. Cada uno de los interrogantes tocan cuestiones que pueden implicar algún riesgo. Después de haber armado la lista, esta debe revisarse y complementarse de acuerdo con los requerimientos de cada proyecto o proceso. 9. Gráfica de flujo de procesos Esta herramienta para analizar el riesgo muestra gráficamente la secuencia de funcionamiento de un proceso, por lo cual es importante para determinar el flujo de las actividades de una empresa. En la elaboración de estos diagramas, se utiliza nomenclatura estandarizada por organizaciones como la ISO y la ANSI, lo que facilita su comprensión sin importar el proceso que se esté describiendo. 10. Análisis de los estados financieros y otra información de la empresa A partir del análisis de estados financieros, se evalúan los errores y desaciertos que tuvo una organización en proyectos anteriores. De esa manera se identifican los problemas y las pérdidas que se generaron por una situación de riesgo. Al tener ese panorama se facilita la comprensión del negocio y de sus procesos. Con esa información a la mano, los gestores pueden definir la probabilidad de que esos errores y fallas vuelvan a ocurrir, y así poder tomar acciones de prevención oportuna. 11. Inspección La inspección se realiza con el fin de supervisar el contexto general de industria o del montaje. Como resultado se obtiene una identificación más imparcial de los riesgos, pues las conclusiones que se extraen se generan después de tener contacto físico con los procesos y con el recurso humano de la empresa. Carretera Villahermosa-Frontera Km. 3.5 Cd. Industrial C.P. 86010, Villahermosa, Tab. México. Tel. 01 (993) 3530259, Ext. 101 e-mail: [email protected] www.tecnm.mx |www.itvillahermosa.edu.mx

“2020, Año de Leona Vicario, Benemérita Madre de la Patria”

Instituto Tecnológico de Villahermosa Gestión de los Sistemas de Calidad

Métodos para la evaluación de riesgos Existen dos clases de métodos para calificar y evaluar el riesgo: el método cualitativo y el cuantitativo. Método cualitativo Este método para evaluar el riesgo se emplea cuando el tiempo y el presupuesto son escasos, pues requiere una menor inversión de recursos. El análisis cualitativo tiene en cuenta las amenazas, las vulnerabilidades, el impacto y, ocasionalmente, los controles. Para disminuir el grado de subjetividad y potenciar el grado de precisión, se utilizan técnicas propias del método cuantitativo. Método Cuantitativo El método cuantitativo utiliza técnicas matemáticas y estadísticas para recopilar información relevante. Con base en esos datos se asigna una valoración numérica a la materialización de un evento. Por eso, es el método que permite asociar una probabilidad y su correspondiente distribución al evento de riesgo y a sus consecuencias. Usualmente el análisis cuantitativo se realiza luego de haber hecho el análisis cualitativo, aunque también es posible hacerlos de manera independiente o incluso simultánea. De cualquier forma, es importante que se realicen como un complemento que enriquezca aún más el análisis. La decisión de cuál método utilizar pasará por una serie de factores como son la naturaleza de la empresa, la disponibilidad de dinero, la calidad de la información disponible y el tiempo. (Riesgoscero.com, s.f.) Tipos de riesgos Existen diversos tipos de riesgos, algunos de ellos son:

Carretera Villahermosa-Frontera Km. 3.5 Cd. Industrial C.P. 86010, Villahermosa, Tab. México. Tel. 01 (993) 3530259, Ext. 101 e-mail: [email protected] www.tecnm.mx |www.itvillahermosa.edu.mx

9

“2020, Año de Leona Vicario, Benemérita Madre de la Patria”

Instituto Tecnológico de Villahermosa Gestión de los Sistemas de Calidad

•

Riesgos naturales. Este tipo de riesgos puede producir daños tanto directos como indirectos. Los primeros hacen referencia a que los afectados son los individuos, la ganadería, la agricultura, las edificaciones, los bienes, entre otros. Los daños indirectos pueden estar referidos al turismo y a la disminución del mismo, por ejemplo. Algunos casos concretos de riesgos naturales pueden ser nevadas más fuertes que lo habitual, olas de calor o frío, fuertes vientos como huracanes, tormentas eléctricas, aludes, sequías, inundaciones, incendios forestales, entre otros.

•

Riesgos biológicos. En este caso la salud de las personas u otros animales se ve afectada por la presencia de organismos o derivados de estos. Estos organismos pueden ser endoparásitos, virus, bacterias, esporas, cultivos celulares, hongos, entre otros. Los daños capaces de causar estos agentes pueden ser bien de tipo parasitarios como infecciosos, también pueden ser reflejados de otras formas, como alergias. La transmisión de los mismos puede ser por medio de animales, ciertos instrumentos o materiales e incluso entre personas.

•

Riesgos económicos. Se relacionan con la vulnerabilidad que se produce cuando se realizan inversiones y la situación económica puede llegar a afectar dichas inversiones por cambios. Estos pueden ser diversos, sea por políticas públicas, empresariales, aparición de otros competidores, cambios en la compra de los consumidores, entre otros. Normalmente para disminuir a este tipo de riesgos se utiliza la inversión a corto plazo. Cuanto antes se obtiene el beneficio, hay menos posibilidades que los riesgos afecten las ganancias.

•

Riesgos financieros. También conocidos bajo el nombre de créditos, se relacionan con la vulnerabilidad que presenta una determinada empresa al no poder cubrir sus propias responsabilidades financieras. Este tipo de riesgos están muy vinculados con los económicos ya que los activos y la producción o los servicios que el mismo presta pueden significar el endeudamiento. Carretera Villahermosa-Frontera Km. 3.5 Cd. Industrial C.P. 86010, Villahermosa, Tab. México. Tel. 01 (993) 3530259, Ext. 101 e-mail: [email protected] www.tecnm.mx |www.itvillahermosa.edu.mx

10

“2020, Año de Leona Vicario, Benemérita Madre de la Patria”

Instituto Tecnológico de Villahermosa Gestión de los Sistemas de Calidad

•

Riesgos laborales. Son definidos como la posibilidad de sufrir daños a causa del trabajo. Dentro de estos, encontramos los daños psicosociales, que pueden provocar depresiones, fatigas, entre otros. También, pueden deberse a malos ámbitos laborales o la excesiva carga laboral, etc. Por otro lado, están los daños físicos, estos pueden estar dados por las malas condiciones, sea por mala iluminación, calor, frío, entre otros.

(Raffino, 2020)

Conclusión Se concluye que un análisis de riesgos siempre es lo recomendable dentro de una organización ya que con ello podremos medir la gravedad de la situación que se nos presente o esté por presentarse, ¿ayudándonos de métodos y herramientas como lo son “what if?”, “los 5 por qué”, “Delphi” y demás métodos para alcanzar reducir lo más posible los riesgos dentro de la instalación. Para que podamos hacer un análisis exitoso de los riesgos es importante saber diferenciar entre los métodos cuantitativos y los métodos cualitativos ya que dependiendo de la problemática que tengamos es el método que utilizaremos, también es importante estar conscientes de los tipos de riesgos a los que estamos expuestos día con día ya sea en el centro de trabajo o en el hogar. Un análisis de riesgos nos ayudara a reducir costos y evitar pérdidas de recursos materiales, financieros y humanos ya que con ello tendremos a nuestra empresa y trabajadores protegidos contra futuros accidentes.

Referencias Cienfuegos, S. (19 de Diciembre de 2016). PrevenBlog. Recuperado el 14 de Febrero de 2020, de PrevenBlog: https://prevenblog.com/metodologias-apreciacion-del-riesgo-metodo-elegir/ Gutiérrez Amaya, C. (16 de Agosto de 2012). welivesecurity. Recuperado el 14 de Febrero de 2020, de welivesecurity: https://www.welivesecurity.com/la-es/2012/08/16/en-que-consisteanalisis-riesgos/ Raffino, M. E. (23 de Enero de 2020). concepto.de. Recuperado el 14 de Febrero de 2020, de concepto.de: https://concepto.de/riesgo/ Carretera Villahermosa-Frontera Km. 3.5 Cd. Industrial C.P. 86010, Villahermosa, Tab. México. Tel. 01 (993) 3530259, Ext. 101 e-mail: [email protected] www.tecnm.mx |www.itvillahermosa.edu.mx

11

“2020, Año de Leona Vicario, Benemérita Madre de la Patria”

Instituto Tecnológico de Villahermosa Gestión de los Sistemas de Calidad

Riesgoscero.com. (s.f.). Recuperado el 14 de Febrero de 2020, de Riesgoscero.com: https://www.riesgoscero.com/academia/especiales/14-metodos-y-herramientas-paragestionar-el-riesgo

Carretera Villahermosa-Frontera Km. 3.5 Cd. Industrial C.P. 86010, Villahermosa, Tab. México. Tel. 01 (993) 3530259, Ext. 101 e-mail: [email protected] www.tecnm.mx |www.itvillahermosa.edu.mx

12