Este documento presenta varios métodos para la evaluación de riesgos, incluyendo el análisis funcional de operabilidad (HAZOP), el análisis de modos de fallos y efectos (AMFE), el método Mosler, el método FRAME, el sistema de análisis de peligros y puntos de control crítico (HACCP) y la norma ISO/IEC 27005 para la gestión de riesgos en seguridad de la información. Cada método se describe brevemente con su objetivo, procedimiento y aplicación a la evaluación de
1. Métodos para la evaluación integral
de riesgos
Gestión integral de riesgos
ACTIVIDAD III
2. Método análisis funcional de operabilidad
(AFO/HAZOP)
Objetivo del método: analizar y evaluar sistemáticamente en todas las líneas y sistemas, las causas y
consecuencias posibles de desviaciones de variantes en las unidades de procesos, a través de
“palabras guía”.
Procedimiento:
Definición del área de estudio Consiste en delimitar el objeto de estudio o las áreas en las que se
aplicará el método, para lo cual se definirán subsistemas o entidades con funciones propias, como línea
de descarga, separación de disolventes, reactores de mezcla, etc.
Definición de los nudos En cada subsistema se deberán identificar y numerar una serie de nudos o
puntos, claramente localizados en el proceso, como depósito de almacenamiento, impulsión de una
bomba, etc., de manera que el método se aplique en cada uno de estos puntos.
3. Método análisis funcional de operabilidad
(AFO/HAZOP)
Procedimiento:
Definición de las desviaciones a estudiar y aplicación de “palabras guía” A cada nudo se le planteará las
desviaciones de variables de proceso, aplicando a cada variable una “palabra guía”. El Método HAZOP
sugiere una aplicación exhaustiva de todas las combinaciones posibles entre desviaciones de variables
y “palabras guía”, siempre descartando las desviaciones que no tengan sentido para determinado nudo.
Las “palabras guía” se utilizan para indicar el concepto que representa a cada nudo. Se aplican tanto a
acciones (reacciones, transferencias, etc.) como a parámetros específicos (presión, caudal, temperatura,
etc.)
Descripción del método: Se basa en identificar cuatro elementos clave:
La causa del riesgo.
La consecuencia resultante de la exposición a este riesgo.
Las medidas de control existentes para prevenir el riesgo.
Las recomendaciones que se deben seguir, si se considera que las medidas de control son inadecuadas o
no existen.
4. Objetivo: Tiene como propósito evaluar la confiabilidad de los equipos, en la medida en que
determina los efectos de las fallas de los mismos.
Descripción del método: Es un procedimiento que permite identificar fallas en productos, procesos y
sistemas, así como evaluar y clasificar de manera objetiva sus efectos, causas y elementos de
identificación, para de esta forma, evitar su ocurrencia y tener un método documentado de
prevención.
Método análisis de los modos de fallos y sus
efectos (AMFE/FMEA)
5. Procedimiento:
Desarrollar un mapa del proceso (Representación gráfica de las operaciones).
Formar un equipo de trabajo (Team Kaizen), documentar el proceso, el producto, etc.
Determinar los pasos críticos del proceso.
Determinar las fallas potenciales de cada paso del proceso, determinar sus efectos y evaluar su nivel de
gravedad (severidad).
Indicar las causas de cada falla y evaluar la ocurrencia de las fallas.
Indicar los controles (medidas de detección) que se tienen para detectar fallas y evaluarlas.
Obtener el número de prioridad de riesgo para cada falla y tomar decisiones.
Ejecutar acciones preventivas, correctivas o de mejora.
Método análisis de los modos de fallos y sus
efectos (AMFE/FMEA)
6. Objetivo: Identificar, analizar y evaluar los factores que pueden influir en la manifestación y
materialización de un riesgo, con la finalidad de que la información obtenida, nos permita
calcular la clase y dimensión de riesgo.
Descripción del método: Uno de los desarrollos científicos de mayor difusión, es el de la
aplicación de métodos combinados de estadística y probabilidad, mediante los cuales, a través
de un esquema de matrices, se miden la frecuencia, la magnitud, y el efecto de un probable
siniestro. En un objetivo específico a proteger y por un tiempo determinado, permite diseñar
políticas de seguridad para ese objetivo, utilizando aparentemente, una incontrovertible base
científica. Lo anterior ha dado origen a métodos como el Mosler.
Método Mosler
7. Procedimiento:
Fase1: DEFINICIÓN DEL RIESGO. Para llevarla a cabo se requiere definir a qué riesgos está
expuesta el área a proteger (riesgo de inversión, de la información, de accidentes, o cualquier otro
riesgo que se pueda presentar), haciendo una lista en cada caso, la cual será tenida en cuenta
mientras no cambien las condiciones (ciclo de vida)
Fase2: ANÁLISIS DE RIESGO. Se utilizan para este análisis una serie de coeficientes (criterios):
Criterio de Función (F) mide cuál es la consecuencia negativa o daño que pueda alterar la
actividad, Criterio de Sustitución (S) Que mide con qué facilidad pueden reponerse los bienes en
caso que se produzcan alguno de los riesgos, Criterio de Profundidad o Perturbación (P)
Que mide la perturbación y efectos psicológicos, Criterio de extensión (E)
Que mide el alcance de los daños, Criterio de agresión (A) Que mide la probabilidad de que el
riesgo se manifieste, Criterio de vulnerabilidad (V) Que mide y analiza la posibilidad.
Fase 3: EVALUACIÓN DEL RIESGO. En función del análisis (fase 2)
Fase 4: CÁLCULO Y CLASIFICACIÓN DEL RIESGO
Método Mosler
8. Método HACCP
Objetivo del método: Identificar los peligros relacionados con la seguridad del consumidor que pueden
ocurrir en la cadena alimentaria, estableciendo los procesos de control para garantizar la inocuidad del
producto.
Procedimiento:
Realizar un análisis de riesgo
Identificar los puntos críticos de control
Determinar los limites críticos
Determinar los procedimientos de monitoreo
Determinar las acciones correctivas
Definir los procesos de verificación
Definir los procedimientos de registro y documentación
9. Método HACCP
Procedimiento:
Describir el tipo de producto
Identificar el uso pretendido
Crear diagrama de flujo
Confirmación en el lugar de los diagramas de flujo
Conducir un análisis de riesgo
Descripción del método: El análisis de peligros y puntos críticos de control de un programa de manejo
enfocado hacia la prevención de problemas para así garantizar la producción de alimentos que sean
seguros para el consumo humano y evitar riesgos para la salud.
10. Objetivo: Permite juzgar de manera uniforme diferentes casos, constituya una guía practica para
examinar riesgos y conceptos de protección, y ayuda a comparar soluciones alternativas.
Descripción del método: El método "FRAME" calcula el riesgo de incendios en edificios para el
patrimonio (continente y contenido), para las personas y para las actividades. Se efectúa una
evaluación sistemática de varios factores de influencia para obtener en final una serie de valores que
expriman en cifras, lo que en otro caso se exprimirá en una descripción extensa de aspectos positivos
y negativos. El método solamente no sirve para instalaciones al aire libre.
Método FRAME
11. Procedimiento:
El método parte de la consideración básica de que en un edificio bien protegido existe un equilibrio entre
el peligro de incendios y la protección.
Se puede calcular el peligro por dos series de factores.
Se puede calcular la protección partiendo de valores especificas para las diferentes técnicas de
protección.
Hay que efectuar tres cálculos, correspondientes a tres guiones de incendio.
La unidad de cálculo es un compartimento de un piso.
Método FRAME
12. Objetivo: Proporcionar directrices para la gestión del riesgo en seguridad de la información en
una organización. Aplica para todas las empresas.
Descripción del método: Considera el proceso de gestión de la seguridad de la información y
sugiere actividades de diseño e implementación y operación.
Método ISO/IEC 27005
13. Procedimiento:
Identificación de los riesgos
Estimación de riesgos
Evaluación de riesgos
Tratamiento de riesgos
Riesgo residual
Control de riesgos
Reducción de riesgos
Transferencia de riesgos
Retención de riesgos
Aceptación de riesgos
Método ISO/IEC 27005