GESTIÓN DE AMENAZAS Y RIESGOS UNIDAD II Técnicas de gestión de riesgos

2

www.iplacex.cl

Introducción Como se ha tratado en las semanas previas, la gestión de las amenazas y

riesgos, es un elemento fundamental para la aplicación de diferentes sistemas de

gestión, pero para su correcta ejecución es necesaria la aplicación de

herramientas y técnicas adecuadas durante la organización, planeación, ejecución

y control de los procesos de una organización.

Estas técnicas juegan un papel importante y determinante a la hora de

lograr una buena gestión y además permitirán identificar los riesgos y clasificarlos

de forma adecuada respecto a sus efectos, ya sean positivos o negativos.

Todo riesgo no gestionado de la forma adecuada puede tener

consecuencias nefastas en diferentes ámbitos de la organización, tales como:

Disminución de la calidad

Impacto en el medioambiente

Pérdida o daños a personas o propiedades

Daño a la imagen corporativa o del producto

En este sentido, existe una gran cantidad de herramientas para la gestión

de riesgos que han sido desarrolladas o adaptadas desde distintas disciplinas,

para poder llevar de mejor manera esta tarea dentro de las organizaciones.

Las herramientas que analizaremos esta semana son bastante conocidas

en algunas áreas de la seguridad privada, además de ser utilizadas en otros

sistemas de gestión, para diferentes componentes de la organización.

Lo que se busca con estas técnicas es facilitar y generar las medidas

necesarias para eliminar o disminuir el riesgo presente en las organizaciones,

cualquiera sea la actividad que se desarrolle.

“La mejor estructura no garantizará los resultados ni el

rendimiento. Pero la estructura equivocada es una garantía de

fracaso” Peter Drucker

SEMANA 1

3

www.iplacex.cl

Desarrollo

1. Técnicas de Gestión aplicables a las normas ISO 31000:2009

Una de las técnicas que se aplica en la implementación de un sistemas

de gestión de amenazas y riesgos, basado en la norma ISO 31010:2009,

corresponde al Método DELPHI, el cual pretende extraer y maximizar las

ventajas que presentan los métodos basados en grupos de expertos y minimizar

con ello sus inconvenientes. Para esto se aprovecha de la sinergía que se forma

en el debate de grupo y elimina las interacciones sociales indeseables que

puedan presentarse. De esta forma se espera la obtención de un consenso lo

más fiable posible en el grupo de expertos gracias a tres características

principales:

ANONIMATO: Durante el proceso de consulta, ningún experto

conoce la identidad de los otros que componen el grupo de

debate. Con esta conducta se elimina la posibilidad de que un

miembro del grupo se vea influenciado por la reputación de

alguno de los otros miembros, o bien sienta el peso de oponerse

al pensamiento de la mayoría. El anonimato permite que un

miembro pueda cambiar sus opiniones sin que eso suponga una

pérdida de imagen.

INTERACCIÓN Y RETROALIMENTACIÓN CONTROLADA: La

interacción se consigue el presentar varias veces el mismo

cuestionario, agregando o quitando preguntas según la opinión

del grupo. Se pueden presentar los resultados obtenidos en

cuestionarios anteriores, para que los expertos vayan

conociendo los distintos puntos de vista y puedan ir modificando

o continuar sosteniendo su opinión, fortaleciendo con ello sus

argumentos.

RESPUESTA DEL GRUPO EN FORMA ESTADÍSTICA: La

información se presenta a los expertos incluye todos los puntos

de vista, no tán sólo el que mayormente se repite, ya que a todas

ellas se le determina el grado obtenido.

4

www.iplacex.cl

2. Técnica DELPHI

El método Delphi es uno de los métodos de prospectiva, que estudian el

comportamiento futuro, en lo que se refiere a la evolución de los factores del

entorno tecno-socio-económico y sus interacciones.

El primer estudio de Delphi se realizó en 1950 por la RAND

CORPORATION para la fuerza aérea de Estados Unidos, y se le dio el

nombre de “Proyecto Delphi”. Su objetivo fue la aplicación de la opinión de

expertos para la selección de un sistema industrial norteamericano óptimo y la

estimación del número de bombas requeridas, para reducir la producción de

municiones hasta un cierto monto.

Es un método que estructura un proceso de comunicación grupal

efectivo a la hora de permitirle a un grupo de individuos, como un todo, tratar

un problema complejo.

La capacidad de predicción de la Técnica Delphi se basa en la

utilización sistemática de un juicio intuitivo emitido por un grupo de expertos

5

www.iplacex.cl

La técnica Delphi según la ISO 31000:2009, es el medio para combinar

las distintas opiniones de los expertos que pueden apoyar en la identioficación

del origen y la influencia, la estimación de la probabilidad y de la consecuencia,

así como la evaluación del riesgo. Es una técnica de colaboración para crear

consenso entre expertos. Esto implica un análisis independiente y la votación

de expertos.

2.1 Uso:

El uso de esta técnica y su aplicación se puede considerar en cualquier

etapa de la gestión del riesgo, sea esta en el análisis o donde quiera que se

necesite el consenso de las opiniones de los expertos.

Para la aplicación de la técnica DELPHI, se deben seguir un proceso,

que dependiendo del objetivo que tenga la consulta, los resultados que se

obtengan y el grado de participación o de compromiso de los expertos, la

cantidad de fases puede ser mayor o menor en función del grado de acuerdo

y concordancia entre las distintas opiniones.

Básicamente, lo podemos visualizar en el siguiente diagrama:

Fase 1

Determinar el tema a ser consultado, estableciendo un horizonte temporal y delimitar el contexto de la consulta. Esta etapa debe inculir el preparado de los cuestionarios y planificar la metodología de consulta.

Fase 2

Seleccionar a los expertos y conseguir su compromiso de colaboración. Estas personas pueden ser expertas en el tema, afectados y/o interesados, de modo tal que por su nivel de información y grado de conocimiento puedan aportar ideas y puntos de vista diferentes al problema en cuestión. En la medida de lo posible, deben presentar una pluralidad en sus planteamientos para evitar sesgos.

Fase 3

Explicar al panel de expertos en qué consiste el método, recalcar sus características y dejar en claro el objetivo perseguido.

Fase 4

Entregar el primer cuestionario (en algunos casos se recomienda que el mismo debe ser desestructurado para no limitar a los expertos).

Fase 5

Análisis de las respuestas. Modificación del cuestionario y/o incorporrar valor de respuesta media y la diferencia con la opinión de cada experto

Fase 6

Los expertos reciben el segundo cuestionario (con o sin resultados de la primera ronda) y envían su opinión (modificando o ampliando sus respuestas). Este proceso se puede reiterar varias veces más en función de la calidad de las respuestas y sus diferencias argumentales.

Fase 7

Análisis de las respuestas. Presentación del resultado final

6

www.iplacex.cl

2.2 Elementos de entrada:

Los elementos de entrada de esta técnica son las opiniones y

opciones entregadas por los expertos a través del consenso en torno a la

gestión de los riesgos de una de las etapas, o de toda la organización según

sea la estimación y la amplitud de la aplicación.

2.3 Proceso:

Esta técnica se aplica mediante cuestionarios semiestructurados,

donde se realizan preguntas al grupo de expertos . En este método los

expertos no se reúnen con el objeto de obtener sus opiniones en forma

independiente, sino para que las opiniones de los expertos llegue a una

decisión común.

Los pasos son los siguientes:

Fuente: Ciclo de aplicación de la técnica DELPHI basado en ISO 31000:2009

7

www.iplacex.cl

2.4 Resultados:

La técnica DELPHI tiene como objetivo buscar el consenso de los

expertos en torno al asunto que se esté analizando con la técnica. Ejemplo:

Procedimiento que adoptarán los empleados ante un asalto a mano armada

por parte de delincuentes.

2.5 Fortalezas y Limitaciones:

El siguiente gráfico nos muestra las fortalezas de esta técnica:

Fuente: Aplicación de la técnica DELPHI basado en ISO 31000:2009

La ventaja más importante dentro de esta herramienta es la

comunicación para generar una solución consensuada, donde se unifican las

opiniones de diferentes puntos de vista a través del dialogo abierto entre todas

las opiniones a favor o en contra del problema que se esté analizando.

En cuanto a las debilidades asociadas a la técnica DELPHI, estas las

podemos resumir como sigue:

Requiere mucho tiempo y una intensa labor.

Los participantes necesitan ser capaces de expresarse por sí

mismos por escrito y de forma clara.

8

www.iplacex.cl

CASO PRÁCTICO: Problema: Ampliación de los puestos de guardias en Aeropuerto

Internacional.

Situación: Debido al alto tránsito de turistas que se viene

presentando en los meses de verano, desde hace 4 años, el Consejo de

Administración de la empresa consesionaria del terminal aéreo piensa en

ampliar cuatro puestos de guardias. Este terminal aéreo cuenta con 10

puestos durante el año y 15 guardias. En los meses de verano la utilización

de los puestos es del 100 % con un peak puntual los viernes y los fines de

semana. Sin embargo, el resto del año la ocupación media de las estaciones

es de un 60%.

Preguntas del cuestionario:

¿Sería conveniente la ampliación de las instalaciones de revisión para el próximo año?

¿En qué periodo del año sería más conveniente el inicio de las obras?

¿Cuántos puestos de revisión convendría añadir?

¿Sería necesaria la ampliación de la plantilla? ¿En cuántos guardias?

9

www.iplacex.cl

Experto 1:

“Si, sería conveniente si se quieren mantener tranquilo a los clientes,

pues si no se hace un control en los accesos o en las filas de los

counters, se produce una sensación de inseguridad”

“En los meses de invierno, se deben realizar las obras para los nuevos

puestos ya que afectarán de menor manera al aeropuerto y al tránsito

de los turistas”.

“Dos sería un buen número, ya que no es necesario la contratación de

cuatro guardias más, si sólo se aumentarán los puntos de vigilancia

durante 3 meses al año.”

“Se puede mantener la planilla actual de guardia y en los meses de más

trabajo contratar a personal extra, pues la dotación actual es suficiente”.

Experto 2:

“Si, de esta manera se puede ofrecer una mejor calidad de servicio a los

clientes”

“En los meses de abril y mayo, que son periodos de temporada baja,

donde los trabajos no interrumpirán el normal funcionamiento del centro”

“Con 3 o 4 más guardias se podría mejorar el servicio.”

“La verdad es que en los meses de verano se puede contratar a

guardias de manera temporal, el resto del año no hace falta”.

Experto 3:

“Para mí es conveniente, ya que aumentaría la sensación de seguridad ”

10

www.iplacex.cl

“Los inicios de los trabajos deben realizarse al finalizar los meses de verano, para que estén operativos en la próxima temporada alta”.

“Con 3 nuevos guardias, se entregaría un mejor servicio de vigilancia.”

“Es conveniente la contratación de nuevos guardias, con el objeto de que tengan el descanso suficiente, por lo cual deberían ser 5 contrataciones”.

Resumen:

Pregunta N°

Análisis respuesta de expertos Decisión de la dirección según obtención de la

técnica DELPHI

1 Según los expertos, sería necesaria la ampliación de los puestos de vigilancia en el aeropuerto, lo que supondría una inversión que mejoraría la sensación de seguridad.

Se decide ampliar las estaciones de vigilancia en tres puestos más.

El inicio de las obras comenzará a fines de marzo, para que estén concluidas antes de septiembre, periodo que da inicio a la temporada alta.

Se decidió contratar 2 guardias más de forma permanente, y 2 más de forma temporal durante el periodo estival.

2 De acuerdo a los expertos, los trabajos deben realizarse en los meses de temporada baja, para que estén disponibles en los próximos meses estivales.

3 Según el análisis de las respuestas, la ampliación debería ser de 3 puestos de vigilancia.

4 El aumento de la plantilla debe ser temporal, durante los meses de mayor demanda.

3. Técnica BOW TIE

El análisis BOW TIE es una manera esquemática simple de describir y

analizar las rutas de los riesgos, desde las causas hasta las consecuencias.

Puede ser considerado como una combinación del pensamiento del árbol de

fallas analizando la causa de un evento (representado por el nudo de una

corbata de lazo) y un árbol de eventos analizando las consecuencias. Sin

embargo el enfoque del Método BOW TIE está en las barreras existentes

entre las causas y el riesgo, y el riesgo y sus consecuencias. Los diagramas

11

www.iplacex.cl

BOW TIE pueden ser construidos a partir de los árboles de fallos y eventos,

pero de manera más recurrente provienen directamente de una sesión de

lluvia de ideas.

2.1 Uso:

El uso del análisis BOW TIE es realizado para exponer un riesgo

mostrando un rango de posibles causas y consecuencias. Se utiliza cuando

la situación no amerita la complejidad de un análisis de árbol de fallas

completo o cundo el enfoque es más asegurar que exista una barrera de

control para cada uta de fallo. Es muy útil cuando existen rutas claras e

independientes que llevan a la falla.

Fuente: Principios guías Análisis Bow Tie XP

2.2 Elementos de entrada:

En esta técnica se requiere la comprensión de la información sobre

las causas y consecuencias de un riesgo y los controles que pueden

ocasionar el impedimento, la mitigación o estímulo del riesgo.

12

www.iplacex.cl

2.3 Proceso:

Un análisis BOW TIE, se construye de la siguiente manera:

a) Se identifica un riesgo particular para el análisis y es

representado como el nudo central de la corbata (Bow Tie).

b) Se listan las causas del evento considerando las fuentes del

riesgo (o peligros en un contexto de seguridad).

c) Se identifica un mecanismo por el cual la fuente del riesgo

conduce a los eventos críticos.

d) Se dibujan líneas entre cada causa y el evento formando el

lado izquierdo de la corbata (Bow Tie). Los factores que

pueden conducir a una situación que debilite las medidas de

control (factor de escalada), se identifican y se incluyen en el

diagrama.

e) Las barreras que prevengan cada causa que lleva a una

consecuencia indeseada pueden mostrarse como barras

verticales que cruzan la línea. El enfoque puede usarse para

consecuencias positivas donde las barras reflejan “controles”

que estimulan la generación del evento.

f) Al lado derecho de la corbata (bow tie) se identifican las

diferentes consecuencias potenciales del riesgo y se dibujan

líneas irradiadas desde el evento de riesgo hacia cada

potencial consecuencia.

g) Las barreras para las consecuencias son dibujadas como

barras que atraviesan las líneas radiales. El enfoque puede

ser utilizado para consecuencias positivas donde las barras

reflejan controles que soportan la generación de

consecuencias.

h) Las funciones de gestión que apoyan los controles

(entrenamiento e inspección por ejemplo) puede mostrarse

debajo de la corbata (bow tie) y enlazados al control

13

www.iplacex.cl

respectivo.

Puede ser posible cierto nivel de cuantificación de un diagrama BOW

TIE donde las rutas son independientes, la probabilidad de una consecuencia

o resultado en particular es conocida y puede estimarse una cifra para la

eficacia del control. Sin embargo, en muchas situaciones, las rutas y barreras

son independientes y los controles pudieran ser de procedimiento y por lo

tanto su eficacia no sería clara. La cuantificación es llevada a cabo

frecuentemente de manera más apropiada usando el árbol de fallas o árbol de

eventos.

2.4 Resultados:

Al realizar el proceso, lo que se obtiene como resultado es un

diagrama sencillo que muestra los caminos del riesgo principal y las barreras

colocadas para impedir o mitigar las consecuencias no deseadas o estimular

y promover las consecuencias deseadas.

2.5 Fortalezas y Limitaciones:

El siguiente gráfico nos muestra las fortalezas de esta técnica:

Fuente: Aplicación de la técnica BOW TIE basado en ISO 31010:2009

Las limitaciones del Método BOW TIE, son las siguientes:

No se puede representar cuando se producen múltiples causas

14

www.iplacex.cl

simultáneamente que originan consecuencias (es decir,

cuando existen salidas “AND”, “&” o “y”, en un árbol de fallos

situadas en el lado izquierdo del nudo.

Puede simplificar al máximo situaciones complejas, en

particular cuando se trata de conseguir la cuantificación.

Ejemplo de BOW TIE, para consecuencias no deseadas

CASO PRÁCTICO: Para utilizar el análisis Bow Tie, se determina el suceso al cual se le

aplicará el análisis, luego a través de la aplicación de técnicas de

brainstorming o la misma técnica DELPHI, vista anteriormente, se puede

determinar causas y consecuencias. Posterior a eso, se determinan acorde a

las causas y consecuencias los controles preventivos, como barreras o

mitigaciones. Si es que llegara a ocurrir un suceso, cada causa puede tener

factores de escalada, estos factores pueden ser de cualquier origen

dependiendo el ámbito donde se desarrolle la actividad que se va a analizar y

el ambiente donde esté ocurriendo el suceso.

Problema: Los guardias que prestan servicios en las instalaciones de

una empresa continuamente duermen durante sus turnos diurnos y nocturnos.

15

www.iplacex.cl

Análisis BOW TIE

En el esquema anterior observamos como el análisis Bow Tie

desarrollado, nos presenta las causas (extremo izquierdo) que están

16

www.iplacex.cl

asociadas a los peligros, por ejemplo, cómo cada uno de ellos pueden

impactar en la somnolencia (evento top que se visualiza como problema)

experimentada por los guardias.

Para ello, se alinea una serie de controles actuales e iniciativas

organizacionales para prevenir su liberación; la mitigación y las defensas son

utilizadas a posteriori de ocurrido el evento no deseado. Será importante

implementar un plan general de gestión de la fatiga operacional de estos

guardias, que permita la detección temprana e, incluso, dar curso a los

procedimientos establecidos en el estándar (mitigación, defensas ) una vez

ocurrido un evento no deseado o un cuasi-accidente, de tal forma de no

lamentar las consecuencias que pueden estar asociadas a la somnolencia del

trabajador.

El proceso de análisis de riesgos BOW TIE, se puede utilizar con

eficacia en el desarrollo de una plataforma basada en la gestión proactiva de

los riesgos operacionales y en particular de los eventos top. En tal sentido,

este método puede ofrecer los siguientes beneficios:

• Se logra observar de forma nítida las relaciones entre las causas,

los controles actuales y/o críticos, el o los eventos top, las medidas de

mitigación, las defensas y consecuencias en el proceso evaluado.

• Permite la supervisión de los riesgos, la auditoría y revisión de los

controles críticos del proceso evaluado.

• Sensibiliza y mejora la comprensión y el conocimiento entre los

colaboradores respecto de los posibles riesgos mayores y la dependencia de

los controles críticos que impiden que esos accidentes ocurran.

• Permite la gestión adecuada de los riesgos señalados.

• Contribuye al logro de los cumplimientos legales asociados al

proceso evaluado.

17

www.iplacex.cl

Recuerde que:

El diagrama BOW TIE es una herramienta sencilla y eficaz para

comunicar los resultados de la evaluación de riesgos a los colaboradores

de todos los niveles organizacionales. Permite observar los vínculos

entre las causas potenciales, los controles preventivos y de mitigación y

las consecuencias de un accidente o evento no deseado.

18

www.iplacex.cl

Conclusiones

La herramientas de gestión de riesgos son métodos que permiten tener

una mejor visualización, ya sea de las soluciones, como lo es en el caso de la

técnica de DELPHI, que está basada en el juicio de expertos, quienes desde sus

respectivos puntos de vista nos entregan distintas perspectivas para afrontar los

eventos; o bien gestionar los riesgos desde los posibles acontecimientos que

puede originar el no control del riesgo, como lo que nos puede entregar un

diagrama BOW TIE.

Sin duda estas dos herramientas que hemos tratado en esta tercera

semana, son elementos importantísimos desde el punto de vista de la gestión de

amenazas y riesgos, pero, como lo hemos descrito en las anteriores semanas,

siempre el experto (sea este Asesor o Jefe de Seguridad) deberá distinguir la o las

técnicas más adecuadas para que su proceso de pie a una gestión más eficiente.

19

www.iplacex.cl

Referencias

International Organization for Standardization (2009). ISO 31000:2009, Gestión

de riesgos “Principios y orientaciones”. Ginebra, Suiza: ISO

International Organization for Standardization (2009). ISO 31000:2009, Gestión

de riesgos “Herramientas para evaluar gestión de riesgos”. Ginebra, Suiza: ISO

International Organization for Standardization (2009). ISO 31000:2009, Gestión

de riesgos “Guía para la implementación de ISO 31000”. Ginebra, Suiza: ISO

Real Academia Española. (2001). Diccionario de la lengua española (22.aed.).

Consultado en http://www.rae.es/rae.html

Universidad de Chile. (2004). Guía para la Redacción de Referencias

Bibliográficas. Santiago: Universidad de Chile. Sistema de Servicios de

Información y Bibliotecas – SISIB (sisib@uchile.cl).

http://www.rae.es/rae.htmlmailto:sisib@uchile.cl

20

www.iplacex.cl