GESTIÓN DE AMENAZAS Y RIESGOScursos.iplacex.cl/CED/GAR5005/S4/ME_4.pdf · 2017. 6. 30. · HAZOP,...

1

www.iplacex.cl

GESTIÓN DE AMENAZAS Y RIESGOS UNIDAD II Técnicas de gestión de riesgos

2

www.iplacex.cl

Introducción

Una de las tareas clave en la administración de la Seguridad Privada es la gestión de riesgos. Este término se refiere a todas aquellas acciones que buscan proteger y crear valor dentro de un sistema para alcanzar los objetivos propuestos y mejorar su eficiencia.

Por “riesgo” entendemos todos aquellos elementos que pueden generar

incertidumbre o inestabilidad al sistema de seguridad. Sin embargo, el riesgo no siempre tiene que suponer una amenaza, también puede generar oportunidades que el profesional de la seguridad debe ser capaz de identificar y aprovechar.

Una de las herramientas que las organizaciones tanto públicas como

privadas, tienen a su disposición para establecer un sistema de gestión de riesgos eficaz dentro de sus compañías, es la norma ISO 31000, establecida por la Organización Internacional de Normalización (ISO), que hemos tratado en la Unidad I. Se trata de una norma internacional que establece principios y estrategias sobre la gestión del riesgo en cualquier campo comercial y que puede ser aplicada por las organizaciones más allá de su tamaño, naturaleza o actividad.

¿Cuáles son las ventajas de incorporar una política de gestión de riesgos?

¿Cómo se beneficia la empresa que la aplica? ¿Dónde y cómo se ven los aportes? La norma ISO 31000 señala, en su texto introductorio, que todas las actividades comerciales de una empresa generan riesgos. Esto, antes que ser un aspecto negativo, sienta las bases para una política corporativa orientada a la valoración de los procesos. Es decir, incorpora el riesgo como parte fundamental de la labor comercial. De acuerdo a esto, toda empresa debe tener en cuenta tres aspectos a la hora de consolidar un plan de gestión de riesgos:

El contexto: Es decir, el entorno que rodea la actividad comercial de la

empresa, tanto a nivel interno como externo. El objetivo es determinar qué estrategias de mercado son más adecuadas en cada caso.

Valoración de riesgos: Que es, en pocas palabras, la definición de los

elementos que lo generan, así como sus causas y efectos. Tratamiento: Una vez establecidos esos riesgos y analizados sus efectos,

la empresa debe dar otro paso y plantear estrategias para aminorarlos o, en el

mejor de los casos, suprimirlos.

Este proceso de gestión de riesgo se completa con otros dos procesos,

como son:

SEMANA 4

3

www.iplacex.cl

Comunicación y consulta, considerado como el punto de partida para

establecer las estrategias de riesgo que se llevarán a cabo. Este intercambio de

información debe ser constante y estar presente en todas las etapas del proceso,

para analizar la situación en cada momento y tomar las decisiones de actuación.

Sólo así se podrá garantizar una eficiente gestión del riesgo.

Monitoreo y revisión, parte esencial para la gestión del riesgo. Sólo a

través de un seguimiento continuo y control exhaustivo es posible identificar a

tiempo las posibles amenazas y oportunidades que se generan y desarrollar

medidas que permitan la mejora de las herramientas, métodos y procesos que se

llevan a cabo. Este seguimiento debe ser continuo, presente en todas las etapas, y

abarcar todos los procesos de gestión del riesgo, para que realmente sea efectivo.

El establecimiento de un Sistema de Gestión de Riesgos en la empresa,

supone una serie de ventajas adicionales para la compañía como pueden ser:

Favorecer la identificación de amenazas, obstáculos y oportunidades, aumentar

las posibilidades de alcanzar los objetivos, seguimiento y control de los procesos

que tienden a ser más exitosos, impulsa la proactividad, incorpora a la labor de

gestión de riesgos, a los jefes de departamento y los empleados, para que en

general asumen una actitud más dinámica para la consecución de objetivos.

A través de las herramientas que hemos conocido en la semana anterior,

además de las que veremos en esta semana, se pueden identificar correctamente

los riesgos con el objetivo de gestionarlos adecuadamente. En todos los casos

estas herramientas han sido adaptadas a las instrucciones que la norma ISO

31010 nos señala.

“Donde hay una empresa de éxito, alguien tomó alguna vez una decisión valiente”.

Peter Drucker

4

www.iplacex.cl

Desarrollo

1. Técnica HAZOP (Análisis de Riesgos)

La técnica del HAZOP (hazard and operability) fue desarrollada en el

Reino Unido en el año 1963, por la compañía Imperial Chemical Industries

(ICL) en el estudio de procesos químicos relacionados con la fabricación de

pesticidas. Las demás metodologías de análisis de riesgos han surgido a partir

de ésta, que en su génesis surgió para detectar las situaciones de inseguridad en

plantas industriales, debido a la operación y a la naturaleza de sus procesos

productivos.

Pero sin duda de todas las metodologías, el HAZOP es el método más

completo y riguroso por lo que es generalmente la técnica preferida por las

empresas. El análisis de HAZOP se basa en identificar cuatro elementos claves:

Fuente: basado en ISO 31010:2009

El objetivo de la técnica de HAZOP es identificar los potenciales riesgos en

las instalaciones y evaluar los problemas de operatividad. Aunque la identificación

de riesgos es el objetivo principal del método, los problemas de operatividad

deben ser revelados cuando éstos tienen impacto negativo en la rentabilidad de la

instalación o conducen también a riesgos. Se determinan así los escenarios

1 •La fuente o causa del riesgo

2 •La consecuencia, impacto o efecto resultante de la exposición a este

riesgo.

3

•Las salvaguardas existentes o controles, destinados a prevenir la ocurrencia de la causa o mitigar las consecuencias asociadas.

4

•Las recomendaciones o acciones que pueden ser tomadas si se considera que las salvaguardas o controles son inadecuados o directamente no existen.

5

www.iplacex.cl

peligrosos para el personal, instalaciones, terceras partes y medio ambiente, y las

situaciones que derivan en una pérdida de producción.

El estudio de HAZOP se basa en analizar en forma metódica y sistemática

el proceso, la operación, la ubicación de los equipos y del personal en las

instalaciones, la acción humana (de rutina o no) y los factores externos,

revelando las situaciones riesgosas. Se enfoca en determinar cómo un proceso

puede apartarse de sus condiciones de diseño y sus condiciones normales de

operación, planteando las posibles desviaciones que pudieran ocurrir. Es un

trabajo de equipo realizado por un grupo multidisciplinario de expertos que

involucra un “brainstorming” o tormenta de ideas, coordinado por un especialista

de HAZOP.

El método se apoya en la experiencia de los miembros del equipo y su

conocimiento respecto a labores de la misma naturaleza. Para cada riesgo

identificado, se determina su nivel probabilidad y severidad de ocurrencia y se

realizan recomendaciones para mitigar o eliminar dichas situaciones peligrosas.

La técnica del HAZOP es el método disponible de análisis de riesgos más

riguroso, pero no puede proporcionar la seguridad completa de que todos los

riesgos han sido identificados ya que el resultado del estudio depende

fundamentalmente de la performance del equipo. El HAZOP es un trabajo de

equipo y el éxito o fracaso del mismo es de “todo el equipo”

1.1 Uso:

HAZOP, tal como se expuso anteriormente es el acrónimo del análisis de

riesgo (hazard) y de operatividad (operability), que consiste en un examen

estructurado y sistemático de un producto, proceso, procedimiento o sistema

existente planificado. El HAZOP es una técnica para identificar riesgos para las

6

www.iplacex.cl

personas, los equipos, el entorno y/o los objetos de la organización. También se

espera que, cuando sea posible, el grupo de trabajo proporcione una solución para

el tratamiento del riesgo.

El proceso de HAZOP está basado en técnicas cuantitativas donde la

utilización de palabras guías que cuestionan, como la intención del diseño o las

condiciones del funcionamiento, podrían no alcanzarse en cada paso del diseño,

proceso, procedimiento o sistema. Normalmente lo realiza un grupo de trabajo

multidisciplinar durante una serie de reuniones.

El HAZOP es una técnica similar al FMEA (análisis del modo de fallo y del

efecto) en cuanto a que identifica los modos de fallo de un proceso, sistema o

procedimiento, sus causas y sus consecuencias. Difiere en cuanto a que el grupo

de trabajo tiene en consideración los resultados no deseados y las desviaciones

con respecto a los resultados previstos, y las condiciones y los trabajos que se

reporten para localizar las causas posibles y los modos de fallo. Mientras que el

FMEA comienza identificando los modos de fallos.

1.2 Utilización:

La técnica HAZOP, como se señaló anteriormente, se desarrolló

inicialmente para analizar sistemas de procesos químicos, pero después se ha

ampliado a otros tipos de sistemas y operaciones complejas. En estos, se incluyen

sistemas y procedimientos mecánicos y electrónicos, y sistemas de software,

incluso cambios organizacionales, modelos y revisiones de los contratos legales.

El proceso HAZOP puede tratar todas las formas de desviación respecto al

diseño previsto debido a las deficiencias en el diseño, en los componentes, en los

procedimientos planificados y en las acciones humanas.

Normalmente, un estudio HAZOP se realiza en la etapa de diseño en

detalle, cuando se dispone de un diagrama completo del proceso previsto, pero

“Es un proceso general de identificación del riesgo para definir

posibles desviaciones con respecto al rendimiento esperado o previsto.

Este proceso utiliza una palabra guía basada en el sistema. Se evalúan las

criticidades de las desviaciones”

3010:2009 (Anexo Tabla A2, pag.29)

7

www.iplacex.cl

mientras los cambios de diseño aún son practicables. No obstante, el estudio se

puede realizar con distintos enfoques por fases y con diferentes palabras guías

para cada etapa, a medida que el diseño se desarrolla en detalle. Un estudio

HAZOP también se puede realizar durante la fase de funcionamiento, pero los

cambios que se requieren en esta etapa pueden ser muy costosos

1.3 Elementos de entrada de HAZOP:

Los elementos de entrada de la técnica HAZOP, esenciales para

realizar el estudio, incluyen la información real sobre el sistema, el proceso o

procedimiento a revisar, las intenciones y las especificaciones de funcionamiento

del diseño.

Gráficamente lo podemos expresar como sigue:

Fuente: Elementos de entradas basado en ISO 31000:2009

1.4 Proceso:

Un estudio HAZOP toma el diseño y las especificaciones del proceso,

procedimiento o sistema que se está estudiando y revisa cada una de sus partes

8

www.iplacex.cl

para descubrir las desviaciones que se pueden producir con respecto al

funcionamiento previsto, cuáles son las causas potenciales y cuáles las

consecuencias probables de una desviación.

Existen algunas palabras guía que son genéricas y que sirven para todos los

tipos de desviaciones. La siguiente tabla muestra algunos ejemplos de palabras

guías y sus significados:

Tabla 2. Ejemplos de posibles palabras guía HAZOP

Términos Definiciones

No o ninguna No se consigue ninguna parte del resultado previsto o la condición prevista no existe

Más (más alta) Aumento cuantitativo en la salida o en la condición de funcionamiento

Menos (más

baja)

Disminución cuantitativa

Así como Aumento cuantitativo (por ejemplo, material adicional)

Parte de Disminución cuantitativa (por ejemplo, solo uno o dos componentes en una mezcla)

Inverso/opuesto Opuesto (por ejemplo, reflujo)

Distinta de No se consigue ninguna parte de la intención, algunas veces ocurre algo completamente

diferente (por ejemplo, flujo o material erróneo)

Compatibilidad Material, entorno ambiental

Se aplican palabras guías a parámetros tales como: Propiedades físicas de un material o proceso

Condiciones físicas tales como temperatura o velocidad

Una intención especificada de un componente de un sistema o diseño (por ejemplo, transferencia de información)

Aspectos organizacionales

Fuente: ISO. (2009). IEC-ISO 31010:2009 Gestión de riesgo: Técnicas de apreciación del riesgo. Ginebra, Suiza: ISO, anexo B, p. 43

Una vez identificada la palabra guía, los pasos normales de un estudio

HAZOP incluyen:

9

www.iplacex.cl


Ya establecida la reunión de trabajo, el grupo debe establecer cuatro

puntos básicos para el funcionamiento de esta técnica, estos puntos se detallan a

continuación en la siguiente gráfica:


1 • El nombramiento de una persona que tenga la responsabilidad y la autoridad necesarias para dirigir el estudio HAZOP y para

garantizar que se contemplarán todas las acciones que se deriven del estudio.

2 • La definición de los objetivos y del campo de aplicación del estudio.

3

• El establecimiento de un grupo de trabajo para el estudio de HAZOP. Generalmente se trata de un grupo de trabajo multidisciplinar que debería incluir personal de diseño y de operaciones con los conocimientos técnicos apropiados para evaluar los efectos de las desviaciones con respecto al diseño previsto o real. Se recomienda que el grupo de trabajo incluya personas que no estén implicadas directamente en el diseño del sistema, proceso o procedimiento que se somente a revisión.

4 • La recopilación de la documentacion que se requiere.

Dividir el sistema, proceso o procedimiento

en elementos, subsistemas,

subprocesos o subelementos más

pequeños para hacer posible la revisión.

Acordar el diseño previsto para cada

subsistema, subproceso o subelemento y después

para cada artículo en este subsistema o

elemento aplicando las palabras guía a

continuación de la otra, para postular las posibles desviaciones que tendrán

los resultados indeseables.

Cuando se identifique un resultado indeseable, acordar la causa y las

consecuencias en cada caso y sugerir la forma en que se podría tratar para

impedir que ocurra, o mitigar las consecuencias

si se produce.

Documentar el debate y el acuerdo de las

acciones específicas para tratar los riesgos

identificados.

10

www.iplacex.cl

1.5 Resultados:

Las actas de las reuniones HAZOP con los elementos de cada punto de

revisión registrado deben incluir:

La palabra guía utilizada

La desviación o desviaciones ocurridas

Las causas posibles

Las acciones encaminadas a los problemas identificados

Las personas responsables de cada acción

A través de estos elementos se puede generar un informe con los análisis

realizados por HAZOP.

La aplicación de esta herramienta también está regulada por otra norma, la

IEC61882, Estudios de peligros y de operatividad (Estudios HAZOP), que sirve a

modo de consulta ya que es una guía de aplicación.

1.6 Fortalezas y limitaciones:

El análisis HAZOP ofrece las siguientes ventajas:


1 •Proporciona el medio para examinar de manera sistemática y total un sistema, proceso o procedimiento.

2 •Implica la existencia de un grupo de trabajo multidiciplinar que incluya a personas con experiencia

operacional en el ciclo de vida real y personas que pueden tener que realizar acciones de tratamientos.

3 •Genera soluciones y acciones para el tratamiento del riesgo.

4 •Es aplicable a una amplia gama de sistemas, procesos y procedimientos.

5 •Permite la consideración explícita de las causas y de las consecuencias de errores humanos.

6 •Crea un registro escrito del poceso que se puede utilizar para demostrar la diligencia necesaria.

11

www.iplacex.cl

HAZOP también presenta limitaciones que incluyen:


1.7 Ejemplo:

El HAZOP puede aplicarse a distintos sistemas de gestión. En el siguiente

cuadro se presenta un análisis a un proceso de vigilancia por medio de tecnología:

1 •Un análisis detallado puede consumir mucho tiempo y, por tanto, puede resultar muy costoso económicamente.

2 •Un análisis detallado requiere un alto nivel de documentación o de especificaciones del sistema/proceso y del

procedimiento.

3 •Se puede centrar la búsqueda de soluciones detalladas en vez de hacer frente a suposiciones fundamentales (sin

embargo, esto se puede mitigar mediante un enfoque por fases).

4 •El debate se puede centrar en asuntos detallados de diseño y no en asuntos más amplios o externos.

5 •Está limitado por el diseño (proyecto) y el propósito del diseño, y por el campo de aplicación y los objetivos dados al

grupo de trabajo.

6 •El proceso confía plenamente en los conocimientos técnicos de los diseñadores. Sin embargo, las dificultades se pueden

presentar cuando los técnicos son poco objetivos en la detección de los problemas en sus diseños.

12

www.iplacex.cl

Palabras

guías

Significado Ejemplos de

desviación

Ejemplo de causas

originadoras

No Ausencia de la

variable a la cual

se aplica

Falta de control No revisión de los equipos de

circuitos cerrados de video

Más Aumento

cuantitativo de

una variable

Error en los equipos de

grabación de video

Falta de mantenimiento de

servidores

Menos Disminución

cuantitativa de

una variable

Falta de control de las

pautas de mantención y

respaldo de datos

-No revisión del operador

-Carencia de pauta de mantenciones

Inverso Analiza la

inversión en el

sentido de la

variable. Se

obtiene el efecto

contrario al que

se pretende

No hay registro de los

ingresos y salidas de las

personas.

No se pueden obtener

imágenes de los eventos

críticos

-Ajustes en los equipos

-Uso de los equipos por sobre la

capacidad de la vida útil, además de

los periodos de mantención y

recambio.

Además de Aumento

cualitativo. Se

obtiene de la

variable. Se

obtiene algo más

que las

intenciones del

diseño.

El servicio no cumple con

las especificaciones

-CCTV no es adecuada para el diseño

planteado

-Sistemas de respaldo no se ajustan

a la capacidad del proceso

Parte de Disminución

cualitativa. Parte

de lo que debería

ocurrir sucede

según lo previsto

No se registra los

controles de los eventos,

por lo que no se tiene

bitácora del uso de CCTV

Falta de capacitación al personal

para manejo de documentación

referente al proceso (POE)

Diferente de Actividades

distintas respecto

a la operación

normal

Operador no conoce el

proceso

Operador de CCTV no tiene

capacitación en el proceso al cual

fue asignado


13

www.iplacex.cl

2. Análisis del árbol de fallas y sus efectos

El Análisis de Árbol de Fallas (FTA, fault tree analysis) tiene que ver con la

identificación y análisis de las condiciones que causan o tienen el potencial de

causar un evento o tope máximo. Estos eventos generalmente ocurren por la falla

o degradación del desempeño de los sistemas, la seguridad o bien otros atributos

operacionales. En contra parte existen los análisis de Arboles de Éxito (STA,

success tree analysis) que describen el camino del éxito de los sistemas.

Los FTA son utilizados para realizar análisis de seguridad de los sistemas

(sistemas instrumentados de seguridad, sistemas de transporte, plantas de

energía y otros sistemas que requieren evaluar la seguridad durante su

operación). Los FTA pueden ser utilizados para realizar análisis de confiabilidad y

mantenimiento, sin embargo por su simplicidad en este estudio el término

“confiabilidad”, será utilizado para representar el desempeño de los sistemas.

Esquema de un árbol de fallos (FTA)

14

www.iplacex.cl

2.1 Uso:

Los árboles de falla son particularmente útiles para analizar sistemas que se

componen de varios elementos dependientes entre sí. Los FTA son

particularmente importantes cuando son utilizados en las fases de diseño de un

sistema o equipo.

Algunos de sus usos más frecuentes son:

Determinación de las combinaciones lógicas que unen a un

evento con su potencial y prioridad.

Investigación de sistemas diseñados para anticipar, prevenir y

mitigar las causas potenciales del evento indeseado.

Analizar sistemas y determinar su confiabilidad, estableciendo

así los cambios necesarios en el diseño.

Para asistir en los esfuerzos de incrementar la confiabilidad.

Los FTA, se pueden utilizar en las fases de diseño de sistemas de

seguridad o bien, durante las fases de modificación o mejora de los ya existentes,

ya que es una herramienta analítica que ayuda en la identificación de problemas,

incluso cuando no se cuenta con información clara o esta está incompleta.

2.2 Elementos de entrada:

Los árboles comúnmente se combinan con otras técnicas de análisis

para complementar su aplicación, en el caso de la Norma ISO 31010, se

recomienda analizarlo conjuntamente con el Análisis de modo de falla y efectos

(FMEA, failure mode analysis and effects), ya que contribuyen al mejoramiento de

los Sistemas de Seguridad, a través de un acabado estudio de los riesgos. Los

beneficios de combinarlos son:

Los FTA analizan cómo llego al evento máximo y los FMEA analizan el

evento desde sus causas básicas, la combinación de ambas técnicas

deductivas e inductivas facilitan el entendimiento y mejoramiento de los

sistemas de seguridad.

Los estándares de seguridad requieren la determinación de la falla del

evento inicial (FMEA) y la determinación de la secuencia de eventos que

nos lleva al evento final (FTA)

15

www.iplacex.cl

Los FTA ofrecen un enfoque general del problema y sus secuencias de

falla y los FMEA un enfoque particular de la falla de los componentes.

Adicionalmente existe una consistencia entre las dos técnicas:

Cualquier identificación de una falla en FMEA tiene que ver con el evento

máximo en un FTA, y esta identificación es tomada como un punto singular de

falla.

Cualquier punto singular de falla deberá ser identificado en el análisis de

FMEA.

Los análisis FMEA y FMECA necesitan información acerca de los

elementos del sistema con detalle suficiente para el análisis significativo de las vías

en que cada elemento puede fallar. Para un FMEA de diseño detallado, el

elemento puede fallar. Para un FMEA de diseño detallado, el elemento puede estar

a nivel de componente individual detallado, mientras que para un FMEA de diseño

de nivel más alto, los elementos se pueden definir a un nivel más elevado.

Los invito a revisar el siguiente video, donde se aplica este

análisis ante fallas en la transmisión de un canal de televisión.

https://www.youtube.com/watch?v=_1BhhCayjIs

https://www.youtube.com/watch?v=_1BhhCayjIs

16

www.iplacex.cl

2.3 Proceso:

El proceso de construcción del árbol de fallas consiste en lo siguiente:


Para el análisis bajo este método, el grupo de trabajo debe clasificar cada

uno de los modos de fallo identificados en función de su criticidad. Existen

diversas formas de hacerlo, los métodos más comunes incluyen:

Det

erm

inar

Índice de criticidad del modo de fallo

Esti

mar

Nivel de riesgo

Cal

cula

r

Número de la prioridad del riesgo

17

www.iplacex.cl

El índice de criticidad es un modelo de medida de la probabilidad del FMEA que se considera produce un fallo en el sistema, tomando en cuenta su conjunto. La ISO 31010:2009 lo define como:

Probabilidad del efecto del fallo ∗ Régimen del modo del fallo ∗ Tiempo de funcionamiento del sistema

Se aplica con más frecuencia a modos de fallo del equipo, en los que cada

uno de estos términos se puede definir cuantitativamente y todos los modos de

fallo tienen las mismas consecuencias.

El nivel de riesgo se obtiene combinando las consecuencias de un modo de

fallo que ocurre con la probabilidad del fallo. Se utiliza cuando las consecuencias

de modos de fallo diferentes son distintas y se pueden aplicar a sistemas o proceso

de equipos. El nivel de riesgo se puede expresar de forma cualitativa, semi

cuantitativa o cuantitativa.

El número de prioridad del riesgo (RPN) es una medida semi cuantitativa de

la criticidad, que se obtiene multiplicado el número de la escala de clasificación

(normalmente entre 1 y 10) por la consecuencia del fallo, la probabilidad de fallo y

la aptitud para detectar el problema (a un fallo se le da una prioridad más alta si es

difícil de detectar). Este método se utiliza con mucha frecuencia en aplicaciones de

aseguramiento de la calidad.

Una vez que los modos y los mecanismos de fallo han sido identificados, las

acciones correctivas se pueden definir e implantar por los modos de fallo más

importantes.

18

www.iplacex.cl

El FMEA se documenta en un informe que contiene:


2.4 Resultados:

Los resultados consisten en una lista de modos de fallo y de los

mecanismos y efectos de fallo para componentes o paso de un sistema o proceso

(que puede incluir información sobre la probabilidad del fallo). También proporciona

información sobre las causas del fallo y las consecuencias para el sistema

considerado en su totalidad. La salida del análisis del árbol de fallos incluye una

clasificación de la importancia basada en la probabilidad de que el sistema falle, en

el nivel de riesgo resultante del modo de fallo o en una combinación del nivel de

riesgo y la “detectabilidad” del modo de fallo.

El método puede dar una salida cuantitativa si se utilizan datos adecuados

de la tasa de fallos y consecuencias cuantitativas.

1 •Los detalles del sistema que se ha analizado.

2 •La forma en que se realizó el análisis.

3 •Las suposiciones efectuadas en el análisis.

4 •Los orígenes de los datos.

5 •Los resultados, incluyendo las fichas de trabajo cumplimentadas.

6 •La criticidad (si se ha complementado) y la metodología aplicada para definirla.

7

•Todas las recomendaciones para análisis adicionales, los cambios o características de diseño a incorporar en los planes de ensayo, etc.

19

www.iplacex.cl

2.5 Fortalezas y Limitaciones:

El siguiente gráfico nos muestra las fortalezas de esta técnica:


Las limitaciones del Método son las siguientes:

1 •Son ampliamente aplicables a modos de fallo de personas, equipos, sistemas, hardware, software y procedimientos.

2

•Identifican los modos de fallo de componentes, sus causas y sus efectos sobre el sistema. Los presentan en un formato fácilmente legible.

3 •Identifican modo de fallo de un solo punto y los requisitos, por redundancia mediante sistemas de seguridad.

4

•Proporcionan la entrada para el desarrollo de programas de seguimiento, realzando las características importantes a realizar en este proceso.

1

• Únicamente se pueden utilizar para identificar modos de fallos únicos, y no combinaciones de modos de fallo.

2

• Salvo que se controlen y enfoquen adecuadamente, los estudios pueden tomar mucho tiempo y ser costosos.

3 • Pueden ser difíciles y tediosos para sistemas

complejos de muchas etapas.

20

www.iplacex.cl

Pasos para construir un FTA:

Fuente Fault Tree Analysis (FTA) IEC International Estándar, IEC 61025

21

www.iplacex.cl

ANEXO: Símbolos utilizados frecuentemente en la construcción de árboles de

fallos:


22

www.iplacex.cl


23

www.iplacex.cl


24

www.iplacex.cl


25

www.iplacex.cl


26

www.iplacex.cl

Conclusiones

La herramientas de gestión de riesgos que hemos tratado en estas dos

semanas, son métodos que permiten tener una mejor visualización, ya sea de las

soluciones o desde los posibles acontecimientos que puede originar el no control

situaciones críticas. En la administración de Sistemas de Seguridad, debemos

constantemente analizar cada riesgo, bajo la premisa de que debe ser controlado,

para que este no se transforme en el evento crítico que produzca daños a las

personas o a los bienes, que debemos resguardar.

Los análisis de riesgos deben ser enfrentados actualmente con

herramientas provenientes desde la ingeniería, en atención a que las condiciones

del entorno incierto, cada vez demandan con mayor fuerza una actuación más

eficaz y acorde a los tiempos, adecuándose día a día, a nuevos requerimientos y

restricciones como factores críticos en el éxito de las acciones de seguridad

privada. De esta manera se puede implementar una metodología que permite el

control sistemático de la ejecución de las estrategias de seguridad, lo que permitirá

gestionar de mejor manera los recursos disponibles.

En la última Unidad veremos algunos aspectos importantes que se

relacionan con la gestión actual de todo negocio de la seguridad como lo son la

administración de los key performance indicator (KPI), los cuales surgen después

de efectuar los análisis de aquellos elementos que son claves para el éxito de toda

empresa que se proponga, pero sin duda para lograr determinar cada uno de ellos

fue necesario conocer las herramientas de análisis tratadas durante estas dos

semanas, que debemos ocupar para generar buenos diagnósticos de nuestras

tareas.

Recuerde que:

Las herramientas de gestión de riesgos sin duda son elementos importantísimos desde el punto de vista de gestión, pero, como se ha

descrito, siempre el experto debe distinguir la o las técnicas más adecuadas para que su proceso dé pie a una gestión del riesgo más

eficiente.

27

www.iplacex.cl

Referencias

International Organization for Standardization (2009). ISO 31000:2009, Gestión

de riesgos “Principios y orientaciones”. Ginebra, Suiza: ISO


de riesgos “Herramientas para evaluar gestión de riesgos”. Ginebra, Suiza: ISO


de riesgos “Guía para la implementación de ISO 31000”. Ginebra, Suiza: ISO

MACHIAVELO SALINAS Victor, (2016). Introducción a los Análisis de Arboles de

falla (Faul Tree Analysis-FTA), TÜV Rheinland Diplomado, Santiago de Chile.

Consultado en https://www.tuv.com/chile/es/

Real Academia Española. (2001). Diccionario de la lengua española (22.aed.).

Consultado en http://www.rae.es/rae.html

http://www.rae.es/rae.html

28

www.iplacex.cl

GESTIÓN DE AMENAZAS Y RIESGOScursos.iplacex.cl/CED/GAR5005/S4/ME_4.pdf · 2017. 6. 30. · HAZOP,...

Documents

Transcript of GESTIÓN DE AMENAZAS Y RIESGOScursos.iplacex.cl/CED/GAR5005/S4/ME_4.pdf · 2017. 6. 30. · HAZOP,...