31010 FDIS (Risk Assessment Techniques).en.es

BORRADOR FINAL

ESTÁNDAR INTERNACIONAL

IEC / FDIS

31010

Secretaría: TMB La votación comienza en:

2009-08-07

La gestión del riesgo - las técnicas de evaluación de riesgos

La votación termina en: 2009-10-09

Gestion des risques - Techniques d'évaluation d'évaluation des risques

Por favor, vea las notas administrativas en la página ii Reciben este borrador, están invitados a presentar, con sus comentarios, la notificación de los derechos de patente pertinentes de los que tengan conocimiento y para proporcionar apoyando actividades de gestión DOCUMENTACIÓN. Además de su EVALUACIÓN como aceptable para uso industrial, tecno EFECTOS lógicos, comercial y del usuario, PROYECTO DE NORMAS DE MAYO INTERNACIONAL EN OCASIÓN tienen que ser considerados a la luz de su potencial para convertirse estándares a los que puede hacerse referencia en los reglamentos nacionales .

Número de referencia IEC / FDIS 31010: 2009 (E)

IEC / FDIS 31010: 2009 (E)

Este borrador final se sometió a v otación la aprobación paralelo en ISO e IEC. Se pide a cada organismo miembro de ISO y IEC Comité Nacional para tomar las medidas adecuadas para armonizar el punto de vista nacional con el fin de emitir el mismo “sí” o “no” a las normas ISO e IEC.

positivas no deberán ir acompañados de comentarios. Los votos negativos deberán ir acompañados de las razones técnicas pertinentes.

© Comisión Comisión Electrotécn Electrotécnica ica Internacio Internacional nal

ii

-2-

CONTENIDO PREFACIO................................................. .................................................. ........................ 4 INTRODUCCIÓN................................................. .................................................. .................. 6 1 Alcance................................................. .................................................. ............................ 7 2 Referencias normativas ................................................ .................................................. 7 ..... 3 Términos y definiciones ............................................... .................................................. 7 ...... 4 conceptos de evaluación de riesgos ............................................... ................................................ 7 4.1 Propósito y beneficios ............................................... ............................................... 7 4.2 evaluación de riesgos y el marco de gestión de riesgos ........................................... 0.8 4.3 La evaluación de riesgos y el proceso de gestión de riesgos ........................................... ..... 8 4.3.1 ................................................. general .................................................. .... 8 4.3.2 Comunicación y consulta ............................................... .................. 9 4.3.3 Establecimiento del contexto ............................................... ................................ 9 4.3.4 Evaluación de riesgos ................................................ ....................................... 10 4.3.5 El tratamiento del riesgo ................................................ ........................................... 11 4.3.6 Monitoreo y revisión ............................................... ................................ 11 5 proceso de evaluación de riesgos ............................................... ................................................ 11 5.1 Visión de conjunto ................................................. .................................................. ............ 11 5.2 Identificación de riesgo ................................................ .................................................. 12 5.3 Análisis de riesgo ................................................ .................................................. ....... 13 5.3.1 ................................................. general .................................................. ..13 5.3.2 Evaluación de los controles ................................................ ................................. 14 5.3.3 Análisis de consecuencias ................................................ ............................... 14 5.3.4 Análisis de probabilidad y estimación de probabilidad probabilidad .......................................... . 14 5.3.5 Analisis preliminar ................................................ ..................................15 5.3.6 Incertidumbres y sensibilidades ............................................... ....................15 5.4 Evaluación de riesgo................................................ .................................................. ....dieciséis 5.5 Documentación ................................................. .................................................. ...dieciséis 5.6 Seguimiento y revisión de evaluación de riesgos riesgos ............................................. ......................... .................... ............. ......... .... 17 5.7 La aplicación de la evaluación de riesgos durante las fases del ciclo de vida ......................................... ......................................... 17

6 La selección de las técnicas de evaluación de riesgos ............................................. ........................... 18 6.1 ................................................. general .................................................. .............. 18 6.2 Selección de técnicas ............................................... .......................................... 18 6.2.1 Disponibilidad de recursos ............................................... ............................ 19 6.2.2 La naturaleza y el grado de incertidumbre ............................................ ........ ... 19 6.2.3 Complejidad ................................................. ............................................... 19 6.3 La aplicación de la evaluación de riesgos durante las fases del ciclo de vida ......................................... ......................................... 19

6.4 Tipos de técnicas de evaluación de riesgos ............................................. ....................... 20 Anexo A (informativo) Comparación de de las técnicas de evaluación de riesgos .................................... ... 21 Anexo B técnicas de evaluación (informativo) de riesgo .......................................... ........ ........... 27 Bibliografía................................................. .................................................. ....................... 90

Figura 1 - Contribución de la evaluación de riesgos para el proceso de gestión de riesgos ................ ......... 12 Figura B.1 - curva dosis-respuesta ......................................... ............................................... 37 Figura B.2 - Ejemplo de un TLC de IEC 60-300-3-9 60-300-3-9 ................................ ........................... 49 Figura B.3 - Ejemplo de un árbol de eventos ........................................ .......................................... 52

31010 31010//FDIS FDIS©© IEC IEC

31010 / FDIS © IEC

-3-

Figura B.4 - Ejemplo de análisis ....................................... Causa-consecuencia Causa-consecuencia .................. 55 Figura B.5 - Ejemplo de Ishikawa o de espina de pescado pescado diagrama ....................................... ................. 57 Figura B.6 - Ejemplo de formulación árbol árbol de análisis de causa y efecto .................... .............. 58 Figura B.7 - Ejemplo de evaluación de la fiabilidad fiabilidad humana ........................................ ................. 64 Figura B.8 - diagrama de lazo Ejemplo arqueamiento por consecuencias no deseadas ..................................... 66 Figura B.9 - Ejemplo del diagrama de sistema de Markov Markov ......................... ............... ......................... .............. ........... 70 La figura B.10 - Ejemplo de diagrama de transición transición de estados ................................. ....... ........................ ...................... .. 71 La figura B.11 - Muestra ......................................... red de Bayes ................................................. 77 La figura B.12 - El concepto ALARP .......................................... .............................................. 79 La figura B.13 - ejemplo parte de una tabla criterios consecuencia consecuencia ............................ .......... ............ 84 La figura B.14 - ejemplo parte de una matriz clasificación de riesgo ...................................... ...... .................. 84 La figura B.15 - ejemplo Parte de un criterio de probabilidad probabilidad matriz ........................... ........... .............. 85

Tabla A.1 - Aplicabilidad de las herramientas utilizadas para la evaluación de riesgos ...................................... ............. 22

Tabla A.2 - Atributos de una selección de herramientas herramientas de evaluación de riesgos ..................................... .......... 23 Tabla B.1 - Ejemplo de posibles palabras palabras guía HAZOP ........................................ ................... 34 Tabla B.2 - matriz de Markov ........................................... .................................................. ....... 70 Tabla B.3 - matriz final Markov .......................................... .................................................. 72 Tabla B.4 - Ejemplo de simulación de Monte Carlo Carlo ............................. ........... ........................... .................. ......... 74 Tabla B.5 - datos de la tabla de Bayes ......................................... .................................................. .... 77 Tabla B.6 - probabilidades probabilidades previas para los nodos A y B .............. ........................ ............................ ..... ....................... 77 Tabla B.7 - probabilidades condicionales para el nodo C con el nodo A y el nodo B definidos ................. 77 Tabla B.8 - probabilidades condicionales para el nodo D con el nodo A y el nodo C definidos ................. 78 B.9 Tabla - probabilidad posterior para los nodos A y B con el nodo D y el Nodo C define ........... 78 Tabla B.10 - probabilidad posterior para el nodo A con el nodo D y el nodo C se define ..................... 78

-4-


COMISIÓN ELECTROTÉCNICA INTERNACIONAL ____________ Gestión del riesgo - técnicas de evaluación

PREFACIO 1) La Comisión Electrotécnica Internacional (IEC) es una organización mundial de la normalización que comprende todos los comités electrotécnicos nacionales (Comités Nacionales de la CEI). El objeto de IEC es promover la cooperación internacional en todas las cuestiones relativas a la normalización en los campos eléctricos y electrónicos. Con este fin, y además de otras actividades, IEC publica normas internacionales, especificaciones técnicas, informes técnicos, especificaciones de acceso público (PAS) y las guías (en lo sucesivo, “Publicación (s) IEC”). Su preparación está a cargo de los comités técnicos; cualquier Comité Nacional IEC interesado en el tema tratado puede participar en este trabajo preparatorio. Las organizaciones internacionales, gubernamentales y no gubernamentales enlace con la IEC también participan en esta preparación. IEC colabora estrechamente con la Organización Internacional de Normalización (ISO), de acuerdo con las condiciones determinadas por acuerdo entre las dos organizaciones.

2) Las decisiones o acuerdos oficiales de la CEI sobre cuestiones técnicas expresan, tan cerca como sea posible, un consenso internacional de opinión sobre los temas relevantes, ya que cada comité técnico cuenta con representación de todos los Comités Nacionales de la CEI interesadas. 3) IEC publicaciones tienen la forma de recomendaciones para uso internacional y son aceptados por los Comités Nacionales de la CEI en ese sentido. Aunque se hacen todos los esfuerzos razonables para asegurar que el contenido técnico de la IEC Publicaciones es exacta, IEC no se hace responsable de la manera en que se utilizan o por cualquier mala interpretación por cualquier usuario final. 4) Con el fin de promover la uniformidad internacional, los Comités Nacionales de la CEI se comprometen a aplicar IEC Publicaciones de forma transparente en la mayor medida posible en sus publicaciones nacionales y regionales. Cualquier divergencia entre cualquier publicación IEC y la correspondiente publicación nacional o regional se indicará claramente en el último. 5) IEC no establece ningún procedimiento de marcado para indicar su aprobación y no puede hacerse responsable de cualquier equipo declarado en conformidad con una publicación IEC. 6) Todos los usuarios deben asegurarse de que tienen la última edición de esta publicación.

7) No se tendrá responsabilidad IEC o sus directores, empleados, funcionarios o agentes, entre ellos expertos y miembros de sus comités técnicos y los Comités Nacionales de IEC para los daños personales, daños a la propiedad u otros daños de cualquier naturaleza, ya sean directos o indirectos, o por los costos (incluyendo honorarios legales) y gastos derivados de la publicación, el uso de, o dependencia de esta publicación IEC o cualquier otro Publicaciones IEC.

8) Se llama la atención a las referencias normativas citadas en esta publicación. El uso de las publicaciones de referencia es indispensable para la correcta aplicación de la presente publicación.

9) Se llama la atención a l a posibilidad de que algunos de los elementos de esta publicación IEC puede ser el tema de los derechos de patente. IEC no se hace responsable de la identificación de cualquiera o todos los derechos de patente. norma ISO / IEC 31010 Internacional ha sido preparada por el Comité Técnico IEC 56: Confiabilidad junto con el grupo de t rabajo “Gestión del riesgo” ISO TMB.

El texto de esta norma se basa en los siguientes documentos: FDIS 56 / XX / FDIS

Rapport de voto 56 / XX / RVD

La información completa sobre la votación para la aprobación de esta norma se puede encontrar en el informe sobre la votación se indica en la tabla anterior. Esta publicación ha sido redactada de acuerdo con las Directivas ISO / IEC, Parte 2.

31010 / FDIS © IEC

-5-

El comité ha decidido que el contenido de esta publicación se mantendrá sin cambios hasta la fecha consecuencia de mantenimiento 1 se indica en el sitio web de la CEI en "http://web "http://we bstore.iec.ch" en los datos relacionados con la publicación específica. En esta fecha, la publicación será •

reconfirmado;

•

retirado;

•

reemplazado por una edición revisada;

•

enmendada.

- - - - - - - - 1) Se solicita a los Comités Nacionales de tener en cuenta que para esta publicación la fecha consecuencia mantenimiento es 2.015.

-6-


INTRODUCCIÓN Organizaciones de todos los tipos y tamaños se enfrentan a una serie de riesgos que pueden afectar a la consecución de sus objetivos.

Estos objetivos pueden estar relacionados con una amplia gama de actividades de la organización, a partir de iniciativas estratégicas para sus operaciones, procesos y proyectos, y se refleja en términos de la sociedad, el medio ambiente, , los resultados tecnológicos de seguridad y protección, comercial, financiera y medidas económicas, así como los impactos sociales, culturales, políticos y reputación. Todas las actividades de una organización implican riesgos que deben ser gestionados. El proceso de gestión de ri esgos ayudas toma de decisiones teniendo en cuenta la incertidumbre y la posibilidad de futuros eventos o circunstancias (intencional o no) y sus efectos sobre los objetivos acordados. La gestión de riesgos incluye la aplicación de métodos lógicos y sistemáticos para •

comu comuni nica carse rse y con consu sultltar ar en todo todo este este proc proces eso; o;

•

establecer establecer el el contexto contexto para para identif identificar, icar, analiz analizar, ar, evaluar, evaluar, tratar tratar los riesgos riesgos asocia asociados dos con con cualquie cualquierr actividad actividad,, proceso, proceso, función función o producto;

•

segu seguim imie ient nto o y revi revisi sión ón de los los rie riesg sgos os;;

•

presentación de informes y registro de los resultados adecuadamente.

La evaluación de riesgos es la parte de gestión de riesgos que ofrece un proceso estructurado que identifica cómo pueden verse afectados los objetivos, y analiza el riesgo en términos de consecuencias y sus probabilidades antes de decidir si se requiere tratamiento adicional.

La evaluación de riesgos i ntenta responder a las siguientes cuestiones fundamentales: •

lo que puede suceder y por qué (por la identificación de riesgos)?

•

¿Cuále uáless son son las las con conse secu cue encia ncias? s?

•

¿cuá ¿cuáll es es la la pro proba babi bililida dad d de de su su ocu ocurr rren enci cia a fut futur ura? a?

•

¿hay factores factores que que mitigan mitigan la consecu consecuencia encia del riesgo riesgo o que que reducen reducen la probabi probabilidad lidad de que que el riesgo? riesgo?

Es el nivel de r iesgo tolerable o aceptable y tampoco requiere tratamiento adicional? Esta norma tiene por objeto reflejar las buenas prácticas actuales en la selección y utilización de las técnicas de evaluación de riesgos, y no se refiere a los conceptos nuevos o en evolución que no han alcanzado un nivel satisfactorio de consenso profesional.

Esta norma es de carácter general, por lo que puede dar orientación a través de muchas industrias y tipos de sistema. Es posible que haya normas más específicas que existen dentro de estas industrias que establecen las metodologías y los niveles de evaluación para aplicaciones particulares preferidos. Si estas normas están en armonía con esta norma, las normas específicas serán generalmente suficientes.

31010 / FDIS © IEC

-7-

Gestión del riesgo - técnicas de evaluación

1 Alcance Esta Norma Internacional es un estándar ISO 31000 de apoyo para y proporciona orientación sobre la selección y aplicación de técnicas sistemáticas para la evaluación de riesgos. evaluación del riesgo realizada de conformidad con esta norma contribuye a otras actividades de gestión de riesgos.

se introduce la aplicación de una serie de técnicas, con referencias específicas a otras normas internacionales, donde el concepto y aplicación de las técnicas se describen en mayor detalle.

Esta norma no pretende para la certificación, reguladora o el uso contractual. Esta norma no establece criterios específicos para la identificación de la necesidad de análisis de riesgos, ni especifica el tipo de método de análisis de riesgo que se requiere para una aplicación particular. Esta norma no se refiere a todas las técnicas, y la omisión de una técnica de esta norma no significa que no sea válida. El hecho de que un método es aplicable a una circunstancia particular no significa que el método necesariamente necesariamente debe aplicarse.

NOTA Esta norma no se ocupa específicamente de la seguridad. Es un estándar de gestión de riesgos genéricos y las referencias a la seguridad son puramente de carácter informativo. Orientación sobre la introducción de aspectos de seguridad en las normas IEC se establece en la Guía 51 ISO / IEC.

2 Referencias normativas Los siguientes documentos referenciados son indispensables indispensables para la aplicación de este documento. Para las referencias con fecha, sólo se aplica la edición citada. Para las referencias s in fecha se aplica la última edición del documento de referencia (incluyendo cualquier modificación). Guía ISO / IEC 73, La gestión de riesgos - Vocabulario - Directrices para el uso en las normas ISO / FDIS 31000, gestión de riesgos - Principios y directrices

3 Términos y definiciones A los efectos de este documento, los términos y definiciones de la Guía 73 ISO / IEC aplican.

4 conceptos de evaluación de riesgo

4.1 Propósito y beneficios

El propósito de la evaluación de riesgos es proporcionar información y análisis basado en la evidencia para tomar decisiones informadas sobre cómo tratar los riesgos particulares y cómo seleccionar entre las opciones. Algunos de los principales beneficios de realizar la evaluación de riesgos incluyen: •

la com compre prensi nsión ón de de los los riesgo riesgoss y su poten potencia ciall impa impacto cto en los los obje objetivo tivos; s;

-8-


•

proporcionar información para los tomadores de decisiones;

•

contribuir contribuir a la comprensió comprensión n de los riesgos, riesgos, con el el fin de ayuda ayudarr en la la selecció selección n de las opcion opciones es de tratamien tratamiento; to;

•

la identif identificació icación n de los contrib contribuyen uyentes tes importa importantes ntes a riesgos riesgos y punto puntoss débiles débiles de de los sistemas sistemas y organ organizacio izaciones; nes;

•

la compa comparac ración ión de de los ries riesgos gos en en los siste sistemas mas alte alterna rnativo tivos, s, tecno tecnolog logías ías o enfo enfoqu ques; es;

•

comu comuni nica carr los los rie riesg sgos os e inc incer erti tidu dumb mbre res; s;

•

asistir con el establecimiento de prioridades;

•

contri contribui buirr a la preven prevenció ción n de incid incident entes es en base base a inves investig tigaci ación ón poste posterio riorr al incide incidente nte;;

•

la selección de diferentes formas de tratamiento del riesgo;

•

cumplir con los requisitos reglamentarios;

•

proporcio proporcionar nar informa información ción que que ayude ayude a evalua evaluarr si el riesgo riesgo debe debe ser ser aceptad aceptado o si se compa compara ra con los criterios criterios predefinid predefinidos; os;

•

evaluar los riesgos para la eliminación al final de su vida útil.

4.2 Evaluación de riesgos y el marco de gestión de riesgos

Esta norma supone que la evaluación de riesgos se realiza dentro del marco y un proceso de gestión de riesgos descrita en la norma ISO 31000. Una gestión del riesgo marco proporciona las políticas, procedimientos y organización acuerdos que integrar la gestión del riesgo en toda la organización en todos los niveles. Como parte de este marco, la organización debe tener una política o estrategia para decidir cuándo y cómo los riesgos deben ser evaluados.

En particular, los que lleven a cabo evaluaciones de riesgo deben tener claro •

el cont contex exto to y los los obje objetitivo voss de de la la org organ aniza izaci ción ón,,

•

la extensi extensión ón y el tipo tipo de riesgos riesgos que que son tolerable tolerables, s, y cómo cómo los los riesgos riesgos inacept inaceptable abless han de ser ser tratados tratados,,

•

la forma en la evaluación de riesgos se integra en l os procesos de organización,

•

métodos métodos y técnica técnicass que se se utilizarán utilizarán para la evaluaci evaluación ón de riesgos, riesgos, y su contribució contribución n al proceso proceso de gestión gestión de riesgos, riesgos,

•

la rendición de cuentas, la responsabilidad y la autoridad para llevar a cabo la evaluación de riesgos,

•

los recursos disponibles para llevar a cabo la evaluación de riesgos,

•

cómo cómo se inf infor ormó mó la eva evalu luac ació ión n del del riesg riesgo o y rev revisa isado do..

4.3 La evaluación de riesgos y el proceso de gestión de riesgos 4.3.1 Generalidades

La evaluación del riesgo comprende los elementos básicos del proceso de gestión de riesgo que se definen en la norma ISO 31000 y contiene los siguientes elementos: •

comunicac cación y co consulta; ta;

•

estab stable leci cim mien iento del co conte ntexto xto;

•

evaluación del riesgo (que comprende la identificación de riesgos, análisis de riesgos y evaluación del riesgo);

•

el tratamiento del riesgo;

•

monitoreo y re revisión.

31010 / FDIS © IEC

-9-

La evaluación de riesgos no es una actividad aislada y debe integrarse plenamente en los otros componentes en el proceso de gestión de riesgos. 4.3.2 Comunicación y consulta

evaluación de riesgos exitosa depende de la comunicación y la consulta efectiva con las partes interesadas.

La participación de las partes interesadas en el proceso de gestión de riesgos ayudará a

•

el desarrollo de un plan de comunicación,

•

definir el el co contexto ap apropiadamente,

•

aseg asegur urar ar que que los los int inter eres eses es de de las las part partes es int inter eres esad adas as sea sean n ente entend ndid idas as y con consi side dera rada das, s,

•

reun reunie iend ndo o a dife difere rent ntes es áre áreas as de de espec especia ialiliza zaci ción ón par para a la iden identitific ficac ació ión n y análi análisi siss de ries riesgo gos, s,

•

asegurar que los diferentes puntos de vista son considerados adecuadamente en la evaluación de riesgos,

•

garantizar zar qu que lo los rie riessgos se se id identifiq fiquen,

•

aseg asegur urar ar resp respal aldo do y apo apoyo yo para para un plan plan de trat tratam amie ient nto. o.

Las partes interesadas deberían contribuir a la interfaz del proceso de evaluación de riesgos con otras disciplinas de gestión, incluida la gestión del cambio, gestión de proyectos y programas, así como la gestión financiera.

4.3.3

Establecimiento del contexto

Establecimiento del contexto define los parámetros básicos para la gestión de riesgos y establece el alcance y los criterios para el resto del proceso. Establecimiento del contexto incluye la consideración de los parámetros internos y externos relevantes para la organización como un todo, así como los antecedentes de los riesgos particulares que se está evaluando.

Al establecer el contexto, los objetivos de evaluación de riesgos, criterios de riesgo, y el programa de evaluación de riesgos son determinados y acordados. Para una evaluación de riesgos específica, establecer el contexto debe incluir la definición del contexto externo, interno y gestión de riesgos y la clasificación de los criterios de riesgo: a) Establecimiento del contexto externo implica la familiarización con el entorno en el que la organización y el sistema funciona incluyendo:

•

factores factores del entorno entorno cultural culturales, es, políticos, políticos, legale legales, s, regulatori regulatorios, os, financier financieros, os, económico económicoss y de competencia competencia,, ya sea internacio internacional, nal, nacional, regional o local;

•

los conductores y las tendencias claves que tienen impacto en los objetivos de la organización; y

•

perce percepci pcion ones es y valo valores res de los grupos grupos de inte interés rés extern externos. os.

b) Establecimiento del contexto interna implica la comprensión •

capaci capacidad dades es de la orga organiz nizaci ación ón en térm término inoss de recur recursos sos y conoc conocimi imient ento, o,

•

flujos flujos de info informa rmació ción n y los los proce procesos sos de toma toma de deci decisio sione nes, s,

•

Partes interesadas internas,

•

los obje objetiv tivos os y las las estrat estrateg egias ias que que está están n en marc marcha ha para para alca alcanza nzarlo rlos, s,

•

perc percep epci cion ones es,, valo valore ress y cult cultur ura, a,

•

polític ticas y procesos,

•

norma normass y mode modelos los de de refer referenc encia ia adop adoptad tados os por por la organi organizac zación ión,, y

•

estruc estructur turas as (por (por ejemp ejemplo lo de gobi gobiern erno, o, roles roles y respo responsa nsabil bilida idades des). ).

c) Establecer el contexto del proceso de gestión de riesgos incluye

- 10 -


•

la definición de las responsabilidades y las responsabilidades, responsabilidades,

•

definir definir la extensión extensión de las las actividades actividades de gestió gestión n de riesgos riesgos que se lleva lleva a cabo, incluyen incluyendo do inclusione inclusioness y exclusiones exclusiones específica específicas, s,

•

definir definir el alcance alcance del proyec proyecto, to, proceso, proceso, funció función n o activida actividad d en términ términos os de tiempo tiempo y lugar, lugar,

•

la definición definición de las las relacione relacioness entre un determ determinad inado o proyecto proyecto o actividad actividad y otros otros proyectos proyectos o actividade actividadess de la organizació organización, n,

•

la definición de las metodologías de evaluación de riesgos,

•

la definición de los criterios de riesgo,

•

defini definirr cómo cómo se eval evalúa úa el el desem desempeñ peño o de la gestió gestión n de ries riesgos gos,,

•

la identif identificació icación n y especi especificació ficación n de las decisio decisiones nes y acciones acciones que que se tienen tienen que que hacer, hacer, y

•

la identifica identificación ción de alcance alcance o que que enmarcan enmarcan los los estudios estudios necesario necesarios, s, su alcance, alcance, objetivos objetivos y los recursos recursos necesari necesarios os para tales tales estudios.

d) Definir los criterios de riesgo implica decidir •

la natural naturaleza eza y el tipo tipo de consecuen consecuencias cias que que han han de de incluirse incluirse y cómo cómo van a ser medidos, medidos,

•

la form forma a en que las probab probabili ilidad dades es son son que que se expr expresa esa,,

•

cómo cómo se dete determ rmin inar ará á un un niv nivel el de de ries riesgo go,,

•

los criteri criterios os por por los los cuales cuales se se decidirá decidirá cuando cuando un un riesgo riesgo necesita necesita tratam tratamiento iento,,

•

Los crite criterio rioss para para decid decidir ir si un un riesgo riesgo es es acepta aceptable ble y / o tole tolerab rable, le,

•

si y cómo cómo se tendrá tendrán n en cuenta cuenta las combina combinacione cioness de riesgos riesgos.. Los criterio criterioss pueden pueden basars basarse e en

fuentes tales como •

objetivos de los procesos acordados,

•

criterios identificados en las especificaciones, especificaciones,

•

fuentes de datos generales,

•

criterios de la industria generalmente aceptados tales como los niveles de integridad de seguridad,

•

el apetito de riesgo de la organización,

•

los req requis uisito itoss legale legaless y de otro otro tipo tipo para para los los equip equipos os o aplica aplicacio cione ness especí específic ficas. as.

4.3.4 evaluación de riesgos

La evaluación del riesgo es el proceso general de identificación de riesgos, análisis de riesgos y evaluación de riesgo.

Los riesgos pueden ser evaluados a nivel de organización, a nivel departamental, para proyectos, actividades individuales o los riesgos específicos. Diferentes herramientas y técnicas pueden ser apropiados en diferentes contextos.

La evaluación del riesgo proporciona una comprensión de los riesgos, sus causas, consecuencias y sus probabilidades. Esto proporciona la entrada a las decisiones sobre: •

si una una act activ ivid idad ad debe debe llev llevar arse se a cab cabo; o;

•

cómo cómo maxi maximi miza zarr las las opor oportu tuni nida dade des; s;

•

si los los rie riesg sgos os nece necesi sita tan n ser ser trat tratad ados os;;

•

eleg elegir ir entr entre e las las opcio opcione ness con con dife difere rent ntes es ries riesgo gos; s;

•

priorizar las opciones de tratamiento del riesgo;

•

la selecció selección n más adecua adecuada da de estrategia estrategiass de tratamie tratamiento nto del del riesgo riesgo que que traerán traerán riesgos riesgos advers adversos os a un nivel tolera tolerable. ble.

31010 / FDIS © IEC

- 11 -

tratamiento 4.3.5 Riesgo

Después de haber completado una evaluación de riesgos, el tratamiento del riesgo implica seleccionar y aceptar uno o más pertinentes opciones para cambiar la probabilidad de ocurrencia, el efecto de los riesgos, o ambos, y la i mplementación de estas opciones.

Esto es seguido por un proceso cíclico de la reevaluación de la nueva nivel de riesgo, con el fin de determinar su tolerabilidad a los criterios previamente establecidos, con el fin de decidir si se requiere un tratamiento adicional.

4.3.6 Seguimiento y revisión

Como parte del proceso de gestión de riesgos, riesgos y controles deben ser monitoreados y revisados de forma regular para verificar que

•

suposiciones acerca de los riesgos siguen siendo válidos;

•

supuestos supuestos en los que se basa la la evaluaci evaluación ón de riesgos, riesgos, incluyen incluyendo do el conte contexto xto externo externo e interno, interno, sigue siguen n siendo siendo válidas válidas;;

•

se log logran ran res resu ulta ltados espe sperad rados;

•

Los resultados de la evaluación de riesgos están en línea con la experiencia real;

•

técnic técnicas as de evalua evaluació ción n de de riesgo riesgoss se se aplica aplican n correc correctam tamen ente; te;

•

tratamientos de riesgo son eficaces.

La rendición de cuentas para el monitoreo y la realización de una revisión se debe establecer.

proceso de evaluación de riesgos 5

5.1 Resumen

La evaluación de riesgos provee de responsables y responsables con el mejor conocimiento de los riesgos que podrían afectar el logro de los objetivos y la adecuación y efectividad de los controles ya existentes. Esto proporciona una base para tomar decisiones sobre el enfoque más adecuado para ser utilizado para tratar los riesgos. La salida de la evaluación de riesgos es una entrada a los procesos de toma de decisiones de la organización.

La evaluación del riesgo es el proceso general de la identificación de riesgos, análisis de riesgos y evaluación de riesgos (véase la Figura 1). La manera manera en que se se a plica este proceso depende no sólo en el contexto del proceso de gestión del riesgo, sino también en los métodos y técnicas que se utilizan para llevar a cabo la evaluación del riesgo.

- 12 -


Establecimiento Establecimiento del contexto

Evaluación de riesgos

tratamiento del riesgo

Comunicación y la

Supervisión Análisis de riesgo

y revisión

consulta

Evaluación de riesgo

La identificación de riesgos El

Figura 1 - Contribución de la evaluación de riesgos para el proceso de gestión de riesgos

La evaluación de riesgos puede requerir un enfoque multidisciplinario ya que los riesgos pueden abarcar una amplia gama de causas y consecuencias. identificación 5.2 Riesgo

La identificación del riesgo es el proceso de encontrar, reconocer y registrar riesgos. El propósito de la identificación de riesgos es identificar lo que podría suceder o lo que podría existir situaciones que puedan afectar el logro de los objetivos del sistema u organización. Una vez que se detecte un riesgo, la organización debe identificar los controles existentes, tales como las características del diseño, personas, procesos y sistemas.

El proceso de identificación de riesgos incluye la identificación de las causas y el origen del riesgo (riesgo en el contexto de daño físico), hechos, situaciones o circunstancias que podrían tener un impacto material sobre los objetivos y la naturaleza de los mismos

métodos de identificación de riesgo pueden incluir:

•

Los métodos basados en la evidencia, ejemplos de los cuales son listas de ver ificación y revisión de los datos históricos;

•

equipo equipo sistemát sistemática ica se acerca donde donde un equip equipo o de expert expertos os sigue sigue un proces proceso o sistemátic sistemático o para identifica identificarr los riesgos riesgos por por medio medio de un conjunto estructurado de indicaciones o preguntas;

•

técn técnic icas as de de razo razona nami mien ento to ind induc uctitivo voss tale taless como como HAZ HAZOP OP..

Diversas técnicas de soporte se pueden utilizar para mejorar l a precisión y la integridad en la identificación de riesgos, incluyendo intercambio de ideas, y la metodología Delphi. Independientemente Independientemente de las técnicas actuales empleadas, es importante que se reconozca debidamente a los factores humanos y organizativos en la identificación de riesgos. Por lo tanto, las desviaciones de los factores humanos y organizativos de la esperada deben ser incluidos en el proceso de identificación de riesgos, así como eventos de ‘software’ de "hardware” o.

31010 / FDIS © IEC

- 13 -

análisis 5.3 Riesgo 5.3.1 Generalidades

El análisis de riesgos se trata de desarrollar una comprensión del riesgo. Se proporciona una entrada a la evaluación de riesgos y para las decisiones sobre si los riesgos deben ser tratados y sobre las estrategias y los métodos de tratamiento más adecuadas.

El análisis de riesgos consiste en determinar las consecuencias y sus probabilidades para eventos de riesgo identificados, teniendo en cuenta la presencia (o no) y la eficacia de los controles existentes. Las consecuencias y sus probabilidades probabilidades se combinan entonces para determinar un nivel de riesgo.

El análisis de riesgos implica la consideración de las causas y las fuentes de riesgo, sus consecuencias y la probabilidad de que pueden pueden ocurrir esas consecuencias. Los factores que afectan consecuencias y probabilidad deben ser identificados. Un evento puede tener múltiples consecuencias y puede afectar a múltiples objetivos. Controles de riesgo existentes y su eficacia deben ser tomadas en cuenta. Diversos métodos para estos análisis se describen en el anexo más de una técnica puede ser necesario para aplicaciones complejas B..

El análisis de riesgos normalmente incluye una estimación de la gama de consecuencias potenciales que podrían surgir de un evento, situación o circunstancia, y sus probabilidades probabilidades asociadas, a fin de medir el nivel de riesgo. Sin embargo, en algunos casos, tales como donde las consecuencias son propensos a ser insignificante, o s e espera que la probabilidad de ser extremadamente baja, una sola estimación de parámetros puede ser suficiente para una decisión de hacerse

En algunas circunstancias, una consecuencia puede ocurrir como resultado de una serie de diferentes eventos o condiciones, o cuando no se identifica el evento específico. En este caso, el foco de la evaluación de riesgos es en el análisis de la importancia y la v ulnerabilidad de los componentes del sistema con el fin de definir los tratamientos que se refieren a los niveles de las estrategias de protección o recuperación.

Los métodos utilizados en el análisis de riesgos puede ser cualitativa, semicuantitativa o cuantitativa. El grado de detalle requerido dependerá de la aplicación particular, la disponibilidad de datos fiables y las necesidades de toma de decisiones de la organización. Algunos métodos y el grado de detalle del análisis pueden ser prescritos por la legislación.

Evaluación cualitativa define consecuencia, la probabilidad y nivel de riesgo por niveles de si gnificación tal como “alto”, “medio” y “bajo”, se pueden combinar consecuencia consecuencia y probabilidad, y evalúa el nivel resultante de riesgo frente a los criterios cualitativos.

métodos semicuantitativos utilizan escalas de calificación numérica de consecuencia y probabilidad y los combinan para producir un nivel de riesgo mediante una fórmula. Escalas pueden ser lineales o logarítmica, o tener alguna otra relación; fórmulas usadas también puede variar.

El análisis cuantitativo estima valores prácticos de consecuencias y sus probabilidades, y produce valores del nivel de riesgo en unidades específicas definidas en el desarrollo del contexto. análisis cuantitativo completo puede no ser siempre posible o deseable debido a información insuficiente sobre el sistema o actividad que está siendo analizado, la falta de datos, la influencia de los factores humanos, etc., o debido a que el esfuerzo de análisis cuantitativo no se justifica o requiere. De tal circunstancias, una clasificación semi-cuantitativo o cualitativo comparativo de riesgos por parte de especialistas, con conocimientos en sus respectivos campos, todavía pueden ser eficaces. En los casos en que el análisis es cualitativo, no debe haber una explicación clara de todos los términos empleados y la base para todos los criterios deben ser registradas. Incluso cuando la cuantificación completa se ha llevado a cabo, es necesario reconocer que los niveles de riesgo calculados son estimaciones. Se debe tener cuidado para asegurarse de que no se les atribuye un nivel de precisión e inconsistente precisión con la exactitud de los datos y métodos empleados.

- 14 -


Los niveles de riesgo se deben expresar en los términos más adecuados para ese tipo de riesgo y en una forma que ayuda a la evaluación de riesgos. En algunos casos, la magnitud de un riesgo s e puede expresar como una distribución de probabilidad sobre una serie de consecuencias. 5.3.2 Controles de evaluación

El nivel de riesgo dependerá de la idoneidad y eficacia de los controles existentes. Las preguntas que se abordarán son:

•

¿cuáles son los controles existentes para un riesgo particular?

•

son aquel aquellos los controle controless capaz capaz de tratar tratar adecu adecuadam adamente ente el riesgo riesgo de modo que se se controla controla a un nivel nivel que que es tolerab tolerable? le?

•

en la práctica, práctica, están están opera operando ndo los los controles controles de de la manera manera previst prevista a y que pueden pueden ser ser demostrad demostrados os para para ser eficace eficacess cuando cuando sea sea necesario?

Estas preguntas sólo pueden ser respondidas con confianza si hay procesos de documentación y aseguramiento aseguramiento adecuados en su lugar.

El nivel de eficacia para un control determinado, o conjunto de controles relacionados, puede expresarse cualitativa, semicuantitativa o cuantitativa. En la mayoría de los c asos, un alto nivel de precisión no está garantizada. Sin embargo, puede ser valiosa para expresar y registrar una medida de la efectividad del control de ri esgos, para que los juicios se pueden hacer de si el esfuerzo es mejor gastado en la mejora de un control o proporcionar un tratamiento de riesgo diferente.

análisis 5.3.3 Consecuencia

Análisis de consecuencias determina la naturaleza y el tipo de impacto que podría ocurrir si se asume que se ha producido una situación de evento en particular o circunstancia. Un evento puede tener una gama de impactos de diferentes magnitudes, y afectar a una gama de diferentes objetivos y diferentes grupos de interés. Los tipos de consecuencia para ser analizados y se han decidido las partes afectadas cuando se estableció el contexto.

Análisis de consecuencias puede variar desde una simple descripción de los resultados de la modelización cuantitativa cuantitativa detallada o análisis de vulnerabilidad. Los impactos pueden tener una consecuencia bajo pero de alta probabilidad, o una alta consecuencia y baja probabilidad, o algún resultado intermedio. En algunos casos, es conveniente centrarse en los riesgos con potencialmente muy grandes resultados, ya que estas son a menudo de mayor preocupación para los administradores. En otros casos, puede ser importante analizar ambos alto y bajo riesgo de consecuencias por separado. Por ejemplo, un problema frecuente pero de bajo impacto (o crónica) puede tener grandes efectos acumulativos o a largo plazo. Además, las acciones de tratamiento para hacer frente a estas dos c lases distintas de riesgos son a menudo muy diferentes, por lo que es útil analizar por separado.

Análisis de consecuencias puede implicar: •

teniendo teniendo en en cuenta cuenta los contro controles les existent existentes es para para el tratami tratamiento ento de las las consecuen consecuencias, cias, junto junto con con todos todos los factor factores es que contribuye contribuyen n relevantes que tienen un efecto sobre las consecuencias;

•

en relaci relación ón a las consec consecue uenci ncias as de de los los riesgo riesgoss a los los obje objetivo tivoss origi origina nales les;;

•

teniendo teniendo en en cuenta cuenta tanto tanto las consecuen consecuencias cias inmedi inmediatas atas y las las que que puedan puedan surgir surgir después después de cierto cierto tiempo tiempo ha transc transcurrido urrido,, si esto es consistente con el alcance de la evaluación;

•

teniendo teniendo en en cuenta cuenta las conse consecuenc cuencias ias secunda secundarias, rias, como como las las que afecta afectan n a los sistemas sistemas asociado asociados, s, las activid actividades ades,, los equipo equiposs o las organizaciones.

5.3.4

Análisis de probabilidad y estimación de probabilidad

Tres enfoques generales se emplean comúnmente para estimar la probabilidad; que pueden ser utilizados individualmente o en conjunto:

31010 / FDIS © IEC

- 15 -

a) La utilización de los datos históricos pertinentes para identificar eventos o situaciones que han ocurrido en el pasado y por lo tanto ser capaz de extrapolar la probabilidad de que ocurran en el futuro. Los datos utilizados deben ser relevantes para el tipo de sist ema, instalación, organización o actividad que se consideran y también a las normas de funcionamiento de la organización involucrada. Si históricamente existe una muy baja frecuencia de ocurrencia, a continuación, cualquier estimación de la probabilidad será muy incierto. Esto se aplica especialmente para cero ocurrencias, cuando no se puede asumir el evento, situación o circ unstancia no va a ocurrir en el futuro.

b) pronósticos de probabilidad utilizando técnicas de predicción, tales como el análisis de árbol de fallos y análisis de árbol de eventos (ver eso es Anexo B). Cuando los datos históricos están disponibles o s on inadecuados, necesario derivar probabilidad por análisis de el sistema, la actividad, el equipo o organización y sus fracaso o el éxito estados asociados. Los datos numéricos para los equipos, los seres humanos, organizaciones y sistemas de la experiencia operativa, o fuentes de datos publicados se combinan entonces para producir una estimación de la probabilidad del evento superior. Cuando se utilizan técnicas de predicción, es importante asegurarse de que debido asignación se ha hecho en el análisis para la posibilidad de fallos en modo común que implica el fracaso incidental co- de un número de diferentes partes o componentes dentro del sistema que surge de la misma causa. Las técnicas de simulación pueden ser necesarios para generar probabilidad de equipo y fallos estructurales debidos a procesos de envejecimiento y otra degradación, mediante el cálculo de los efectos de incertidumbres.

c) La opinión de expertos se puede utilizar en un proceso sistemático y estructurado para estimar la probabilidad. Opiniones de expertos debería basarse en toda la información disponible relevante, incluyendo histórica, específica del sistema,-organizativa específica, experimental, diseño, etc. Hay una serie de métodos formales para provocar el juicio de expertos que proporcionan una ayuda para la formulación de preguntas adecuadas. Los métodos disponibles incluyen el enfoque Delphi, comparaciones pareadas, habilitación de categoría y juicios probabilidad absoluta.

5.3.5

Analisis preliminar

Los riesgos pueden ser examinados con el fin de identificar los riesgos más significativos, o para excluir los r iesgos menos importantes o de menor importancia de un análisis adicional. El propósito es asegurar que los r ecursos se centraron en los riesgos más importantes. Se debe tener cuidado de no descartar a los bajos riesgos que ocurren con frecuencia y tienen un efecto acumulativo significativo

La exploración debe basarse en criterios definidos en el contexto. El análisis preliminar determina una o más de las siguientes líneas de acción: •

decid decidir ir trat tratar ar los los rie riesg sgos os sin sin una una eva evalu luac ació ión n adici adicion onal al;;

•

establecer un lado los riesgos insignificantes que no justifiquen un tratamiento;

•

proced proceder er a una una evalua evaluació ción n más más detall detallada ada de los los riesgo riesgos. s. Las Las hipóte hipótesis sis inicia iniciales les y

los resultados deben ser documentados. 5.3.6 Las incertidumbres incertidumbres y sensibilidades

A menudo hay considerables incertidumbres asociadas con el análisis de riesgo. Es necesaria una c omprensión de las incertidumbres de interpretar y comunicar los resultados del análisis de riesgos de manera efectiva. El análisis de las incertidumbres asociadas con los datos, métodos y modelos utilizados para identificar y analizar el riesgo juega un papel importante en su aplicación. El análisis de incertidumbre implica la determinación de la variación o imprecisión en los resultados, que resulta de la variación colectiva en los parámetros y supuestos utilizados para definir los resultados. Un área estrechamente relacionada con el análisis de incertidumbre es el análisis de sensibilidad.

El análisis de sensibilidad consiste en la determinación del tamaño y la importancia de la magnitud del riesgo a los cambios en los parámetros de entrada individuales. Se utiliza para identificar aquellos datos que tienen que ser exacta, y los que son menos sensibles y por lo tanto tienen menos efecto sobre la precisión general.

La integridad y la exactitud del análisis de riesgos deben establecerse lo más completamente posible. Fuentes de incertidumbre deben ser identificados cuando sea posible y deben abordar tanto los datos y

- dieciséis -

31010 / FDIS © IEC

incertidumbres del modelo / método. Parámetros para la que el análisis es sensible y el grado de sensibilidad deberá indicarse.

Evaluación de Riesgos 5.4

La evaluación del riesgo implica la comparación de los niveles estimados de riesgo con criterios de riesgo definidos cuando se estableció el contexto, con el fin de determinar la importancia del nivel y tipo de riesgo. Evaluación de riesgos utiliza la comprensión del riesgo obtenida durante el análisis de riesgos para tomar decisiones sobre las acciones futuras. Éticas, legales, financieras y otras consideraciones, incluyendo la percepción del riesgo, también son entradas a la decisión.

Las decisiones pueden incluir:

•

si un ries riesgo go nece necesi sita ta trat tratam amie ient nto; o;

•

prior riorid idad ade es de tra tratam tamien iento; to;

•

si una una act activ ivid idad ad debe debe llev llevar arse se a cab cabo; o;

•

que que de de un un núm númer ero o de de cam camin inos os debe deben n ser ser segu seguid idas as..

La naturaleza de las decisiones que deben hacerse y se decidieron los criterios que se utilizarán para tomar esas decisiones al establecer el contexto, pero que necesitan ser revisados con mayor detalle en esta etapa, ahora que se sabe más sobre los riesgos específicos identificados. El marco más simple para definir los criterios de riesgo es un solo nivel que divide los riesgos que necesitan tratamiento de aquellas que no lo hacen. Esto da resultados atractivamente simple, pero no refleja las incertidumbres involucradas tanto en la estimación de riesgos y en la definición de los límites entre los que necesitan tratamiento y los que no lo hacen.

La decisión sobre si y cómo tratar el riesgo puede depender de los costes y beneficios de tomar el riesgo y los costes y beneficios de implementar mejores controles. Un enfoque común es dividir los riesgos en tres bandas: a) una banda superior, donde el nivel de riesgo es considerado como intolerable lo beneficia la actividad puede traer, y el tr atamiento del riesgo es esencial sea cual sea su coste; b) una banda media (o área 'gris') donde los costos y beneficios, se tienen en cuenta y oportunidades equilibradas contra las consecuencias potenciales; c) una banda inferior, donde el nivel de riesgo es considerado como insignificante, o tan pequeñas que no son necesarias medidas de tratamiento del riesgo.

El 'tan bajo como sea razonablemente posible' o criterios ALARP sistema utilizado en aplicaciones de seguridad sigue este enfoque, donde, en la banda media, hay una escala móvil para riesgos bajos que los costes y beneficios se pueden comparar directamente, mientras que para un alto riesgo potencial por el daño debe ser reducida, hasta que el costo de una reducción adicional es totalmente desproporcionado con respecto al beneficio de seguridad adquirida.

5.5 Documentación Documentación

El proceso de evaluación de riesgos debe ser documentado junto con los resultados de la evaluación. Los riesgos deben ser expresados en términos comprensibles, y las unidades en que se expresa el nivel de riesgo deben ser claras.

La extensión del informe dependerá de los objetivos y el alcance de la evaluación. A excepción de las evaluaciones muy simples, la documentación puede incluir: •

objetivos y alcance;

•

Descri Descripci pción ón de las parte partess perti pertinen nentes tes del sistema sistema y sus sus funci funcione ones; s;

31010 / FDIS © IEC

- 17 -

•

un resume resumen n del conte contexto xto externo externo e interno interno de de la organi organizació zación n y cómo cómo se relacio relaciona na con con la situació situación, n, sistema sistema o circunstanci circunstancias as siendo siendo evaluado;

•

aplic aplicar ar crite criteri rios os de riesg riesgo o y su su just justififica icació ción; n;

•

limi limita taci cion ones es,, supos suposici icion ones es y justi justififica caci ción ón de de hipót hipótes esis is;;

•

metod todolo ología de evalu valuac ació ión; n;

•

resultados de la identificación de riesgos;

•

dato datoss e hipó hipóte tesis sis con con sus sus fuen fuente tess y valid validac ació ión; n;

•

resu resulta ltado doss de anál anális isis is de de rie riesg sgos os y su eval evalua uació ción; n;

•

sens sensib ibililid idad ad e inc incer erti tidu dumb mbre re aná análilisi sis; s;

•

supue supuesto stoss críti críticos cos y otro otross fact factore oress que que deben deben ser monito monitorea reados dos;;

•

discusión de los resultados;

•

Conc Conclu lusi sion ones es y Reco Recome mend ndac acio ione nes; s;

•

referencias.

Si la evaluación del riesgo es compatible con un proceso de gestión del riesgo continuo, debería ser realizado y documentado de tal manera que se puede mantener durante todo el ciclo de vida del sistema, organización, equipamiento o actividad. La evaluación debe ser actualizado tan importante que se disponga de nueva información y el contexto cambia, de acuerdo con las necesidades del proceso de gestión.

5.6 Seguimiento y revisión de evaluación de riesgos

El proceso de evaluación de riesgos destacará contexto y otros factores que podrían esperarse a variar con el tiempo y que podría cambiar o invalidar la evaluación del riesgo. Estos factores deben ser identificados específicamente para el monitoreo continuo y revisión, por lo que la evaluación de riesgos puede ser actualizado cuando sea necesario.

Los datos que deben controlarse con el fin de perfeccionar la evaluación de riesgos, se deben identificar y recogidos.

La eficacia de los controles también debe ser monitoreado y documentado con el fin de proporcionar datos para su uso en análisis de riesgos. Rendición de cuentas para la creación y revisión de la evidencia y la documentación deben ser definidas.

5.7 Aplicación de la evaluación de ri esgos durante las fases del ciclo de vida

Muchas actividades, proyectos y productos que pueden considerarse que tienen un ciclo de vida a partir del concepto inicial y definición a través de la realización de una terminación final que podría incluir el desmantelamiento y la eliminación de hardware.

La evaluación del riesgo se puede aplicar en todas las etapas del ciclo de vida y se aplica por lo general muchas veces con diferentes niveles de detalle para ayudar en las decisiones que se deben tomar en cada fase.

Ciclos de vida fases tienen diferentes requisitos y necesitan diferentes técnicas Por ejemplo, durante la fase de concepto y l a definición, cuando se identifica una oportunidad, la evaluación de riesgos puede ser utilizado para decidir si proceder o no.

Donde hay varias opciones disponibles de evaluación de riesgos se puede utilizar para evaluar los conceptos alternativos para ayudar a decidir que proporciona el mejor balance de riesgos positivos y negativos. Durante la fase de diseño y desarrollo, la evaluación del riesgo contribuye a •

asegurar que los riesgos del sistema son tolerables,

- 18 •

el proceso de refinamiento de diseño,

•

cost costa ará est estud udio ioss de de efe efect ctiv ivid ida ad,

•

la identificación de riesgos que inciden en las fases del ciclo de vida posteriores. posteriores.


A medida que los ingresos de actividad, la evaluación de riesgos se puede utilizar para proporcionar información para ayudar en el desarrollo de procedimientos para unas condiciones normales y de emergencia.

6 Selección de técnicas de evaluación de riesgo 6.1 Generalidades

Esta cláusula describe cómo se pueden seleccionar las técnicas de evaluación de riesgos. La lista de anexos y, además explican una serie de herramientas y técnicas que se pueden utilizar para llevar a cabo una evaluación de riesgos o para ayudar con el proceso de evaluación de riesgos. A veces puede ser necesario emplear más de un método de evaluación.

6.2 Selección de las técnicas

La evaluación del riesgo puede llevarse a cabo en diversos grados de profundidad y detalle y el uso de uno o muchos métodos que van desde simples a complejos. La forma de evaluación y su salida debe ser coherente con los criterios de riesgo desarrollados como parte del establecimiento del contexto. Anexo A ilustra la relación conceptual entre las categorías generales de las técnicas de evaluación de riesgo y los factores presentes en una situación de riesgo dado, y proporciona ejemplos ilustrativos de cómo las organizaciones pueden seleccionar las técnicas de evaluación de riesgos apropiadas para una situación particular.

En términos generales, las técnicas adecuadas deben presentar las siguientes características: •

debe debe ser ser justifi justificab cable le y adecua adecuado do a la situa situació ción n u organi organizac zación ión que que pensa pensaba ba adqui adquirir rir;;

•

se debe debe proporc proporciona ionarr resultado resultadoss en una una forma forma que que mejora mejora la compre comprensión nsión de la naturaleza naturaleza del riesgo riesgo y cómo puede puede ser tratada tratada;;

•

debe ser capaz capaz de uso uso de una una manera manera que es es trazable, trazable, repeti repetible ble y verific verificable. able. Las razone razoness de la elección elección de de las técnicas técnicas se debe debe dar, dar,

en cuanto a la pertinencia e idoneidad. Cuando la integración de los resultados de diferentes estudios, las técnicas utilizadas y las salidas deben ser comparables.

Una vez que la decisión ha sido tomada para realizar una evaluación de riesgos y los objetivos y el alcance se han definido, las técnicas deben ser seleccionados, en base a factores aplicables, tales como: •

los objetivo objetivoss del estudio estudio.. Los objeti objetivos vos de la evaluaci evaluación ón del del riesgo riesgo tendrán tendrán una una influen influencia cia directa directa sobre sobre las técnicas técnicas utilizadas. utilizadas. Por ejemplo, si se está realizando un estudio comparativo entre diferentes opciones, puede ser aceptable el uso de modelos menos detallados consecuencia para las partes del sistema no se ve afectado por la diferencia;

•

las necesida necesidades des de los los tomadore tomadoress de decisione decisiones. s. En algunos algunos casos casos se necesita necesita un alto nivel de de detalle detalle para para tomar tomar una buena buena decisión decisión,, en otros, una comprensión más general es suficiente;

•

el tipo tipo y la gama gama de ries riesgo goss está están n ana analiliza zand ndo; o;

•

el potencia potenciall magnitud magnitud de las consecue consecuencias ncias.. La decisión decisión sobre sobre la profun profundida didad d a la que la evaluació evaluación n del riesgo riesgo se lleva lleva a cabo cabo debe debe reflejar la percepción inicial de consecuencias (aunque esto puede tener que ser modificado una vez a la evaluación preliminar ha sido completado);

•

el grado grado de especializ especialización ación,, humanos humanos y otros recursos recursos necesari necesarios. os. Un método método simple, simple, bien bien hecho, hecho, se pueden pueden obtener obtener mejores mejores resultados que un procedimiento más sofisticado mal hecho, siempre y cuando cumpla con los objetivos y el alcance de la evaluación. Por lo general, el esfuerzo realizado en la evaluación debe ser coherente con el nivel potencial de riesgo que se está analizando;

31010 / FDIS © IEC

- 19 -

•

la dispon disponibilid ibilidad ad de de informa información ción y datos. datos. Algunas Algunas técnicas técnicas requie requieren ren más información información y datos datos que que otros; otros;

•

la necesid necesidad ad de modificaci modificación ón / actuali actualización zación de la evalua evaluación ción de de riesgos. riesgos. puede puede ser necesar necesario io modificar modificar / actualizar actualizar en en el futuro futuro y algunas técnicas son más modificable que otros en este s entido la evaluación;

•

todo todoss los los requ requisi isito toss regl reglam amen enta tari rios os y con contr trac actu tual ales es..

Hay varios factores que influyen en la selección de un enfoque de la evaluación de riesgos, tales como l a disponibilidad de recursos, la naturaleza y el grado de incertidumbre de los datos y la información disponible, y la complejidad de la aplicación (véase el cuadro A.2).

6.3 Disponibilidad de recursos

Recursos y capacidades que puedan afectar a la elección de las técnicas de evaluación de riesgo incluyen: •

las habilidades y la capacidad de experimentar la capacidad del equipo de evaluación de riesgos;

•

limita limitacio cione ness de tiempo tiempo y otro otross recur recursos sos dentr dentro o de de la organi organizac zación ión;;

•

el presup presupues uesto to dispon disponibl ible e si se requie requieren ren recurs recursos os extern externos. os.

6.4 La naturaleza y el grado de incertidumbre

La naturaleza y el grado de incertidumbre requiere una comprensión de la calidad, cantidad e integridad de la información disponible en relación con el riesgo de que se trate. Esto incluye el grado en que suficiente información sobre el riesgo, sus fuentes y causas, y su consecuencias para el logro de los objetivos está disponible. La incertidumbre puede provenir de una mala calidad de los datos o la falta de datos esenciales y fiables. Para ilustrar, los métodos de recogida de datos pueden cambiar, las organizaciones manera utilizar tales métodos pueden cambiar o la organización pueden no tener un método de recogida de efectivo en su lugar en absoluto, para la recogida de datos sobre el riesgo identificado.

La incertidumbre también puede ser inherente en el contexto externo e interno de la organización. Los datos disponibles no siempre proporcionan una base fiable para la predicción del futuro. Por tipos únicos de riesgos, los datos históricos pueden no estar disponibles o puede haber diferentes interpretaciones interpretaciones de los datos disponibles por parte de diferentes grupos de interés. Quienes llevan a cabo la evaluación de riesgos necesitan entender el tipo y la naturaleza de la incertidumbre y apreciar las implicaciones para la fiabilidad de los resultados de la evaluación de riesgos. Estos siempre deben ser comunicados a los tomadores de decisiones.

6.5 Complejidad

Los riesgos pueden ser complejos en sí mismos, como, por ejemplo, en sistemas complejos que necesitan tener sus riesgos evaluados en todo el sistema en lugar de tratar cada componente por separado y haciendo caso omiso de las interacciones. En otros c asos, el tratamiento de un único riesgo puede tener implicaciones en otros lugares y puede tener un impacto en otras actividades. consecuentes impactos y dependencias dependencias de riesgo deben ser entendidos para asegurar que en la gestión de un riesgo, una situación intolerable no se crea en otro lugar. La comprensión de la complejidad de un seguro o de una cartera de riesgos de una organización es crucial para la selección del método o técnicas apropiadas para la evaluación de riesgos.

6.6 Aplicación de la evaluación de ri esgos durante las fases del ciclo de vida

Muchas actividades, proyectos y productos que pueden considerarse que tienen un ciclo de vida a partir del concepto inicial y definición a través de la realización de una terminación final que podría incluir el desmantelamiento y la eliminación de hardware.

La evaluación del riesgo se puede aplicar en todas las etapas del ciclo de vida y se aplica por lo general muchas veces con diferentes niveles de detalle para ayudar en las decisiones que se deben tomar en cada fase.

- 20 -


fases del ciclo de v ida tienen necesidades diferentes y requieren diferentes técnicas por ejemplo, durante la fase de concepto y la definición, cuando se identifica una oportunidad, la evaluación de riesgos puede ser utilizado para decidir si proceder o no.

Cuando se dispone de varias opciones, la evaluación de riesgos se puede utilizar para evaluar los conceptos alternativos para ayudar a decidir que proporciona el mejor balance de riesgos. Durante la fase de diseño y desarrollo, la evaluación del riesgo contribuye a •

asegurar que los riesgos del sistema son tolerables,

•

el proceso de refinamiento de diseño,

•

cost costa ará est estud udio ioss de de efe efect ctiv ivid ida ad,

•

la identificación de riesgos que inciden en las fases del ciclo de vida posteriores. posteriores.

A medida que los ingresos de actividad, la evaluación de riesgos se puede utilizar para proporcionar información para ayudar en el desarrollo de procedimientos para unas condiciones normales y de emergencia.

6.7 Tipos de técnicas de evaluación de riesgos

técnicas de evaluación de riesgos se pueden clasificar de varias maneras para ayudar en la comprensión de sus fortalezas y debilidades relativas. Los cuadros del anexo A se correlacionan algunas técnicas potenciales y sus categorías a efectos ilustrativos.

Cada una de las técnicas se tr ata con más detalle en el anexo B como a la naturaleza de la evaluación que proporcionan y orientación para su aplicabilidad para ciertas situaciones.

31010 / FDIS © IEC

- 21 -

Anexo A

(informativo) Comparación de las técnicas de evaluación de riesgos

Tipos A.1 de la técnica La primera clasificación muestra cómo se aplican las técnicas para cada paso del proceso de evaluación de riesgos de la siguiente manera:

•

identificación de riesgo;

•

análisis de riesgo - análisis de consecuencias;

•

análisis análisis de riesgo riesgo - estima estimación ción de probabilid probabilidad ad cualitativo cualitativo,, semicua semicuantita ntitativo tivo o cuantitativ cuantitativo; o;

•

análi análisis sis de de riesgo riesgo - la eval evaluac uación ión de la la efica eficacia cia de de los los contro controles les exist existent entes; es;

•

anál anális isis is de de ries riesgo go - Estim Estimac ació ión n del del niv nivel el de de ries riesgo go;;

•

evaluación de riesgo.

Para cada paso en el proceso de evaluación de riesgos, la aplicación del método se describe como siendo fuertemente aplicable, aplicable o no aplicable (ver la Tabla A.1).

Factores que influyen en A.2 selección de las técnicas de evaluación de riesgo

A continuación los atributos de los métodos se describen en términos de •

la com comple plejid jidad ad del del prob problem lema a y los los méto método doss neces necesari arios os para para analiz analizarl arla, a,

•

la natural naturaleza eza y el el grado grado de incertid incertidumbr umbre e de la la evaluació evaluación n del riesgo riesgo basada basada en la la cantidad cantidad de informa información ción dispon disponible ible y lo que se requiere para satisfacer los objetivos,

•

la extensión de los recursos necesarios en términos de tiempo y nivel de experiencia, las necesidades de datos o de costes,

•

si el mét métod odo o pued puede e prop propor orcio ciona narr una una sali salida da cua cuant ntita itatitiva va..

Ejemplos de tipos de métodos de evaluación de riesgos disponibles se enumeran en la Tabla A.2 donde cad a método tiene tiene u na clasificación tan alta media o baja en términos de estos atributos.

- 22 -


Tabla A.1 - Aplicabilidad de las herramientas utilizadas para la evaluación de riesgos

proceso de evaluación de riesgos

Herramientas y técnicas

Análisis de riesgo

Riesgo

Evaluación

Consecuencia de identificación Nivel de Probabilidad de riesgo

de riesgo

Ver anexo

SA1 )

NN//AA 2)

N/A

N/A

N/A

B 01

Las entrevistas estructuradas o semi-estructuradas

SA

N/A

N/A

N/A

N/A

B 02

Delphi

SA

N/A

N/A

N/A

N/A

B 03

Listas de verificación

SA

N/A

N/A

N/A

N/A

B 04

Análisis de Peligros primaria

SA

N/A

N/A

N/A

N/A

B 05

SA

SA

UN 3)

UN

UN

B 06

Análisis de Peligros y Puntos Críticos de Control (HACCP)

SA

SA

N/A

N/A

SA

B 07

Evaluación del riesgo ambiental

SA

SA

SA

SA

SA

B 08

Estructura «¿Qué pasa si? »(SWIFT)

SA

SA

SA

SA

SA

B 09

Análisis de escenario

SA

SA

UN

UN

UN

B 10

UN

SA

UN

UN

UN

B 11

Análisis de causa raíz

N/A

SA

SA

SA

SA

B 12

Análisis de la falta efecto del modo de

SA

SA

SA

SA

SA

B 13

SA

UN

UN

B 14

Reunión creativa

estudios de riesgo y operabilidad (HAZOP)

Análisis de Impacto del Negocio

Análisis del árbol de fallos

UN

N/A

análisis de árbol de eventos

UN

SA

UN

UN

N/A

B 15

análisis de causa y consecuencia

UN

SA

SA

UN

UN

B 16

SA

SA

N/A

N/A

N/A

B 17

UN

SA

UN

UN

N/A

B 18

Árbol de decisión

N/A

SA

SA

UN

UN

B 19

análisis de la fiabilidad humana

SA

SA

SA

SA

UN

B 20

Bow análisis lazo

N/A

UN

SA

SA

UN

B 21

Mantenimiento centrado en la fiabilidad

SA

SA

SA

SA

SA

B 22

análisis de causa y efecto análisis protección de la capa (LOPA)

análisis de circuitos chivato

UN

N/A

N/A

N/A

N/A

B 23

El análisis de Markov

UN

SA

N/A

N/A

N/A

B 24

simulación del Monte Carlo

N/A

N/A

N/A

N/A

SA

B 25

estadística bayesiana y Bayes Nets

N/A

SA

N/A

N/A

SA

B 26

Las curvas FN

UN

SA

SA

UN

SA

B 27

índices de riesgo

UN

SA

SA

UN

SA

B 28

SA

SA

SA

SA

UN

B 29

UN

SA

UN

UN

UN

B 30

UN

SA

UN

SA

UN

B 31

Consecuencia Consecuencia de matriz / probabilidad

Análisis coste-beneficio

Multicriterio de análisis de decisión (MCDA) 1) Muy en su caso. 2) No aplica. 3) Aplicable.

que se ha producido es analizado con el fin de entender las causas contributivas y cómo el s istema o proceso pueden mejorarse para evitar tales pérdidas futuras. En él se estudiarán qué controles estaban en el lugar en el momento e factores

análisis de causa

Tabla A.2 - Atributos de una sele

entrevista la Descripción

estructurado

combinación de las opiniones de expertos que pueden pueden apoyar la identificación de la fuente y la influencia, la probabilidad y la estimación de las consecuencias y la evalu

de los

técnica Delphi sistema para un equipo que llevó a la identificación de riesgos. Normalmente se utiliza dentro de un taller facilitado. Normalmente vinculado a un análisis de riesgos y técnica de evaluación SOPORTE análisis de la hay análisis

escenarios del

de la fiabilidad humana (HRA) se refiere al impacto de los seres humanos en el rendimiento del sistema y se puede utilizar para evaluar las influencias de errores humanos en el sistema

Recursos

Medio

Medio

Medio

Medio Bajo

Bajo

Bajo

SWIFT

y la

Relevancia

capacidad

La

el análisis de

Medio

Medio

Medio

Bajo

hay MÉTODOS DE

Bajo

Alto

Bajo naturaleza

y el grado de incertidumbre

Complejidad

Medio

Medio

Medio

Medio Bajo

Alguna

Bajo

Puede

No

Si

No

Sin

Ninguna

No

No

proporcionar

una salida cuantitativa

peligros efecto factores

Descripción

posibles

que se la causa / se

puede tener un número de factores que contribuyen a que se pueden agrupar en diferentes categorías. factores contributivos se identifican a menudo a través de intercambio de ideas y s

inicia con el evento no deseado (evento arriba) y determina todas las maneras en las que podría ocurrir. Estos se muestran gráficamente gráficamente en de los

análisis análisislade del combinación de análisis de de árbol de análisis fallos y eventos queelpermite inclusión de retardos de tiempo. Ambas causas y consecuencias de un suceso iniciador se consider identifican y analizan y se identifican posibles vías por las que un destino especificado puede estar ex el análisis de

evaluación del escenarios de futuro se identifican a través de la imaginación o la extrapolación de

Recursos

Bajo

Medio Alto Análisis de

Medio Alto

Medio Alto y la

Relevancia

capacidad

La

Medio

Medio

Medio Alto

Bajo

Alto

Alto naturaleza


Complejidad

Medio

Medio

Medio

Medio

Medio

Medio

Alto

Puede

No

Si

Sí

Sí

Ningún

Si

Ninguna

proporcionar


peligros efecto factores

Descripción

posibles

que se la causa / se

puede tener un número de factores que contribuyen a que se pueden agrupar en diferentes categorías. factores contributivos se identifican a menudo a través de intercambio de ideas y s

inicia con el evento no deseado (evento arriba) y determina todas las maneras en las que podría ocurrir. Estos se muestran gráficamente gráficamente en de los

análisis análisislade del combinación de análisis de de árbol de análisis fallos y eventos queelpermite inclusión de retardos de tiempo. Ambas causas y consecuencias de un suceso iniciador se consider identifican y analizan y se identifican posibles vías por las que un destino especificado puede estar ex el análisis de

evaluación del escenarios de futuro se identifican a través de la imaginación o la extrapolación de

Recursos

Bajo

Medio Alto Análisis de

Medio Alto

Medio Alto y la

Relevancia

capacidad

La

Medio

Medio

Medio Alto

Bajo

Alto

Alto naturaleza


Complejidad

Medio

Medio

Medio

Medio

Medio

Medio

Alto

Puede

No

Si

Sí

Sí

Ningún

Si

Ninguna

proporcionar


proceso

control críticos Descripción

para identificar las políticas debenmediante implementarse para gestionar gestio nar los fallos fin de lograr deespecíficas manera eficiente efectiva lapara seguridad sistemática, proactiva y preventiva para asegurar la calidad del producto, la fiabilidad y seguridad de los que procesos la medición y el seguimiento deacaracterísticas que seyrequieren estar der (Modo de Fallo y Análisis Efecto) es una técnica que identifica los modos de fall general de identificación de riesgos para definir posibles desviaciones del rendimiento esperado o previsto. Se utiliza un sistema basado guideword. Los criticidades de las desviaciones se ev

HACCP y puntos de

puede ser seguido por un análisis de criticidad que define el significado de cada modo de fallo, cualitativamente

Medio

Medio

Medio

Medio

Medio

Relevancia de los factores que influyen

Medio análisis de peligros

Medio

Medio

Medio

Medio

Medio

Medio

Alto

Medio Alto

salida

No

No

No

Sí

Sí cuantitativa

posible?

proceso

control críticos Descripción

para identificar las políticas debenmediante implementarse para gestionar gestio nar los fallos fin de lograr deespecíficas manera eficiente efectiva lapara seguridad sistemática, proactiva y preventiva para asegurar la calidad del producto, la fiabilidad y seguridad de los que procesos la medición y el seguimiento deacaracterísticas que seyrequieren estar der (Modo de Fallo y Análisis Efecto) es una técnica que identifica los modos de fall general de identificación de riesgos para definir posibles desviaciones del rendimiento esperado o previsto. Se utiliza un sistema basado guideword. Los criticidades de las desviaciones se ev

HACCP y puntos de

puede ser seguido por un análisis de criticidad que define el significado de cada modo de fallo, cualitativamente

Medio

Medio

Medio

Medio

Medio

Relevancia de los factores que influyen

Medio análisis de peligros

Medio

Medio

Medio

Medio

Medio

Medio

Alto

Medio Alto

salida

No

No

Sí

No

Sí cuantitativa

posible?

formaa nálisis, se utiliza comúnmente en el análisis de sistemas complejos reparables que puede existir en múlti a veces llamado Espacio de Estados

utilizar para

un modelo específico, donde las interacciones de las diversas entradas pueden definirse matemáticamente. matemáticamente. Las entradas pueden estar basadas en una variedad de tipos de distribuci simulación

Descripción

esquemática

sencilla de describir y analizar las ví as de un riesgo de sufrir daños a los resultados y la revisión de los controle análisis de Monte Carlo se utiliza para establecer la variación total en un sistema que resulta de v ariaciones en el sistema, para un número de entradas, donde cada entrada entrada

Medio Alto

Alto

Medio

Alto Relevancia de los factores que influyen

Medio Bajo

Bajo

Bajo

Alto

Alto

Alto

Alto

Medio

Medio

salida

Sí

Sí

Sí

Sí

Sí cuantitativa

posible?

formaa nálisis, se utiliza comúnmente en el análisis de sistemas complejos reparables que puede existir en múlti a veces llamado Espacio de Estados

utilizar para

un modelo específico, donde las interacciones de las diversas entradas pueden definirse matemáticamente. matemáticamente. Las entradas pueden estar basadas en una variedad de tipos de distribuci simulación

Descripción

esquemática

sencilla de describir y analizar las ví as de un riesgo de sufrir daños a los resultados y la revisión de los controle análisis de Monte Carlo se utiliza para establecer la variación total en un sistema que resulta de v ariaciones en el sistema, para un número de entradas, donde cada entrada entrada

Medio Alto

Alto

Medio

Alto Relevancia de los factores que influyen

Medio Bajo

Bajo

Bajo

Alto

Alto

Alto

Alto

Medio

Medio

salida

Sí

Sí

Sí

Sí

Sí cuantitativa

posible?

31010 / FDIS © IEC

- 27 -

anexo B

(informativo) técnicas de evaluación de riesgos

Lluvia de ideas B.1 B.1.1 Descripción general

Lluvia de ideas consiste en estimular y fomentar la conversación fluye libremente entre un grupo de gente con conocimientos para identificar los posibles modos de fallo y peligros asociados, riesgos, criterios de decisiones y / o opciones de tratamiento. El término “lluvia de ideas” se utiliza a menudo muy libremente para referirse a cualquier tipo de grupo de discusión. Sin embargo verdadera lluvia de ideas implica técnicas particulares para tratar de asegurar que la imaginación de la gente es provocada por los pensamientos y declaraciones de otros miembros del grupo.

La facilitación efectiva es muy importante en esta técnica e incluye la estimulación de la discusión en el saque inicial, lo que provocó periódica del grupo en otras áreas y captura de los problemas que surgen de la discusión pertinentes (que suele ser bastante animado).

B.1.2 uso

Lluvia de ideas se puede utilizar en combinación con otros métodos de evaluación de riesgos descritos a continuación o puede estar solo c omo una técnica para estimular el pensamiento imaginativo en cualquier etapa del proceso de gestión de riesgos y cualquier etapa del ciclo de vida de un sistema. Puede ser utilizado para las discusiones de alto nivel en que se detecten problemas, para una revisión más detallada o de una

31010 / FDIS © IEC

- 27 -

anexo B

(informativo) técnicas de evaluación de riesgos

Lluvia de ideas B.1 B.1.1 Descripción general

Lluvia de ideas consiste en estimular y fomentar la conversación fluye libremente entre un grupo de gente con conocimientos para identificar los posibles modos de fallo y peligros asociados, riesgos, criterios de decisiones y / o opciones de tratamiento. El término “lluvia de ideas” se utiliza a menudo muy libremente para referirse a cualquier tipo de grupo de discusión. Sin embargo verdadera lluvia de ideas implica técnicas particulares para tratar de asegurar que la imaginación de la gente es provocada por los pensamientos y declaraciones de otros miembros del grupo.

La facilitación efectiva es muy importante en esta técnica e incluye la estimulación de la discusión en el saque inicial, lo que provocó periódica del grupo en otras áreas y captura de los problemas que surgen de la discusión pertinentes (que suele ser bastante animado).

B.1.2 uso

Lluvia de ideas se puede utilizar en combinación con otros métodos de evaluación de riesgos descritos a continuación o puede estar solo c omo una técnica para estimular el pensamiento imaginativo en cualquier etapa del proceso de gestión de riesgos y cualquier etapa del ciclo de vida de un sistema. Puede ser utilizado para las discusiones de alto nivel en que se detecten problemas, para una revisión más detallada o de una forma detallada para problemas particulares.

Reunión de reflexión lugares un fuerte énfasis en la imaginación. Por tanto, es particularmente útil cuando la identificación de riesgos de la nueva tecnología, donde no hay datos o donde se necesitan nuevas soluciones a los problemas.

Entradas B.1.3

Un equipo de personas con conocimiento de la organización, sistema, proceso o aplicación que está siendo evaluada.

Proceso B.1.4

Lluvia de ideas puede ser formal o informal. lluvia de ideas formal es más estructurado con los participantes preparadas de antemano y la sesión tiene un propósito definido y el resultado con un medio de evaluar ideas expuestas. informal de reflexión es menos estructurado y con frecuencia más ad-hoc.

En un proceso formal: •

el faci facilit litado adorr prepa prepara ra indi indicac cacion iones es de de pens pensami amient ento o y dese desenca ncaden dena a adecu adecuado ado al cont context exto o antes antes de la la sesió sesión; n;

•

obje objeti tivo voss de la sesi sesión ón se defi define nen n y exp explilica can n las las reg regla las; s;

•

el facil facilita itado dorr comien comienza za una una serie serie de pens pensami amient entos os y todo todo el mund mundo o explor explora a las idea ideass que identi identific fican an tanto tantoss proble problema mass como como sea posible No hay discusión en este momento acerca de si las cosas deben o no deben estar en una lista o qué se entiende por declaraciones particulares, porque esto tiende a inhibir de libre pensamiento que fluye. Toda la entrada es aceptada y no se critica y el grupo se mueve rápidamente para permitir que las ideas para activar el pensamiento lateral;

- 28 •


el facil facilita itado dorr puede puede libe liberar rar a la la gente gente fuer fuera a en una una nuev nueva a pista pista cuand cuando o una una direcc dirección ión de de pensa pensamie miento nto se se ha ago agotad tado o o discus discusión ión se se desvía demasiado lejos. La idea, sin embargo, es recoger tantas ideas diversas como sea posible para su posterior análisis.

Salidas B.1.5

Salidas dependen de la etapa del proceso de gestión del riesgo en la que se aplica, por ejemplo en la etapa de identificación, las s alidas pueden ser una lista de los riesgos y controles actuales. Puntos fuertes B.1.6 y limitaciones

Los puntos fuertes de lluvia de ideas incluyen:

•

esti estimu mula la la la imag imagin inac ació ión n que que ayud ayuda a a iden identitific ficar ar nue nuevo voss riesg riesgos os y sol soluc ucio ione ness nove novedo dosa sas; s;

•

se trata trata de los los act actor ores es clave clave y por por lo tant tanto o ayu ayuda da a la la com comun unic icac ació ión n glo globa bal;l;

•

es rel rela ativa tivame men nte rápi rápid da y fáci fácill de de con confi figu gura rar. r. Las

limitaciones incluyen: •

participantes pueden carecer de la habilidad y conocimiento para ser contribuyentes eficaces;

•

ya que que es relat relativa ivamen mente te no estru estructu cturad rados, os, es es difíci difícill demost demostrar rar que que el el proces proceso o ha sido sido compl completa eta,, por ejem ejemplo plo,, que tod todos os los los riesgo riesgoss potenciales han sido identificados;

•

puede puede haber haber dete determi rminad nadas as dinám dinámica icass de grup grupo, o, dond donde e algun algunas as perso personas nas con con ideas ideas vali valiosa osass perman permanece ecerr en silen silencio cio mien mientra trass que otros dominen la discusión. Esto puede ser superado por la lluvia de ideas computadora, utilizando un foro de chat o la t écnica de grupo nominal. lluvia de ideas computadora puede ser configurado para ser anónima, evitando así problemas personales y políticas que pueden dificultar la libre circulación de las i deas. En el grupo nominal de las ideas de la técnica son enviados anónimamente a un moderador y luego son discutidos por el grupo.

B.2 estructurado o entrevistas semiestructuradas B.2.1 Descripción general

En una entrevista estructurada, los entrevistados individuales se les hace una serie de preguntas preparadas a partir de una hoja que provocó que anima al entrevistado para ver una situación desde una perspectiva diferente y por lo tanto identificar los riesgos de esa perspectiva. Una entrevista semiestructurada es similar, pero permite una mayor libertad para una conversación para explorar cuestiones que se plantean.

B.2.2 uso

Las entrevistas estructuradas y semi-estructuradas son útiles cuando es difícil reunir a la gente para una sesión de lluvia de ideas o donde la discusión de flujo libre en un grupo no es apropiado para la situación o las personas involucradas. Con mayor fr ecuencia se utilizan para identificar los riesgos o para evaluar la eficacia de los controles existentes como parte del análisis de riesgos. Se pueden aplicar en cualquier etapa de un proyecto o proceso. Son un medio de proporcionar aportaciones de los interesados a la evaluación de riesgos.

Entradas B.2.3 Las entradas incluyen:

•

una una def defin inic ició ión n clar clara a de de los los obje objeti tivo voss de de las las entr entrev evis ista tas; s;

•

una lista de entrevistados seleccionados de los interesados pertinentes;

•

un conjunto de preguntas preparadas.

31010 / FDIS © IEC

- 29 -

Proceso B.2.4

Un conjunto cuestión relevante, se creó para guiar el entrevistador. Las preguntas deben ser en lo posible, de composición abierta, debe ser simple, en un lenguaje apropiado para el entrevistado y para abarcar un solo tema. También se preparan las posibles preguntas de seguimiento para pedir aclaraciones. Las preguntas se plantean a continuación, a la persona que está siendo entrevistado. En la búsqueda de elaboración, elaboración, las preguntas deben ser abiertas. Se debe tener cuidado de no “provocar” el entrevistado. Las respuestas deben ser considerados con un grado de flexibilidad con el fi n de proporcionar la oportunidad de explorar áreas en las que el entrevistado puede desear ir. Salidas B.2.5

Las salidas son vistas de las partes interesadas sobre las cuestiones que son objeto de las entrevistas. Puntos fuertes B.2.6 y limitaciones

Los puntos fuertes de entrevistas estructuradas estructuradas son las siguientes:

•

entrevistas estructuradas que haya tiempo para la gente considera el pensamiento acerca de un tema;

•

unouno-aa-un uno o de com comun unic icac ació ión n pued puede e perm permititir ir que que más más exa exame men n en pro profu fund ndid idad ad de de cues cuestio tione nes; s;

•

entrev entrevista istass estruc estructur turad adas as permi permiten ten la la parti particip cipaci ación ón de de un mayo mayorr número número de de parte partess intere interesad sadas as que que la lluvi lluvia a de ideas ideas que que util utiliza iza un un grupo relativamente pequeño. Las limitaciones son las siguientes:

•

es muc mucho ho tie tiemp mpo o para para el el facil facilititad ador or par para a obte obtene nerr múlt múltip iple less opin opinio ione ness en esta esta for forma ma;;

•

sesg sesgo o es es tole tolera rada da y no no se se eli elimi mina na a tra travé véss de de la la dis discu cusi sión ón en grup grupo; o;

•

no se pued puede e conse consegui guirr la activa activació ción n de de la imagin imaginaci ación ón que es una caract caracterí erísti stica ca de de lluvi lluvia a de de idea ideas. s.

B.3 técnica Delphi B.3.1 Descripción general

La técnica Delphi es un procedimiento para obtener un consenso fiable de la opinión de un grupo de expertos. Aunque el término es a menudo ahora ampliamente utilizado para referirse a cualquier forma de lluvia de ideas, una característica esencial de la técnica Delphi, tal c omo se formuló originalmente, era que los expertos expresaron sus opiniones de forma individual y anónima, mientras que tener acceso a los puntos de vista de los otros expertos como el proceso avanza.

B.3.2 uso

La técnica Delphi se puede aplicar en cualquier etapa del proceso de gestión de riesgos o en cualquier fase de un ciclo de vida del sist ema, cuando es necesario crear un consenso de opiniones de los expertos. Entradas B.3.3

Un conjunto de opciones para los que se necesita consenso.

Proceso B.3.4

Un grupo de expertos se cuestionan el uso de un cuestionario semi-estructurado. Los expertos no cumplen con lo que sus opiniones son independientes. El procedimiento es el siguiente: •

form formac ació ión n de de un un equ equip ipo o par para a lle lleva varr a cabo cabo y sup super ervis visar ar el proc proces eso o Del Delph phi;i;

- 30 -


•

sele selecc cció ión n de de un un gru grupo po de expe experto rtoss (pue (puede de ser ser uno uno o más más pane panele less de de exp exper erto tos); s);

•

desarrollo llo de la ronda 1 cuestionario; io;

•

probar el cuestionario;

•

envi enviar ar el cues cuesti tion onar ario io a los los pane panelilist stas as de form forma a ind indiv ivid idua ual; l;

•

inform informaci ación ón de de la prime primera ra rond ronda a de respue respuesta stass se analiza analiza y se comb combina inaron ron y se re- distrib distribuyó uyó a los los panel panelista istas; s;

•

pane panelilista stass res respo pond nden en y el el pro proce ceso so se repi repite te hast hasta a que que se alca alcanz nza a el el con conse sens nso. o.

Salidas B.3.5

Convergencia hacia un consenso sobre el asunto en sus manos. Puntos fuertes B.3.6 y limitaciones

Fortalezas incluyen: •

como como vist vistas as son son anó anóni nima mas, s, son son más más pro prope pens nsos os a ser ser expr expres esad ado o opi opini nion ones es imp impop opul ular ares es;;

•

toda todass las las vista vistass tien tienen en igua iguall peso peso,, lo que que evit evita a el prob proble lema ma de de domi domina narr perso persona nalilida dade des; s;

•

logra la propiedad de los resultados;

•

las las perso persona nass no nec neces esita itan n ser ser reun reunid idos os en en un lug lugar ar al al mism mismo o tiem tiempo po.. Las Las limit limitac acio ione ness incl incluy uyen en::

•

es mano de obra intensiva y requiere mucho tiempo;

•

los los par partiticip cipan ante tess deb deben en ser ser cap capac aces es de expr expres esar arse se clar claram amen ente te por por escr escritito. o.

B.4 listas de comprobación

B.4.1 Descripción general

Entrada a las listas son listas de peligros, riesgos o fallos de control que se han desarrollado por lo general a partir de la experiencia, ya sea como resultado de una evaluación del riesgo conocido o como resultado de los fracasos del pasado.

B.4.2 uso

Una lista de control se puede utilizar para identificar los peligros y riesgos o para evaluar la eficacia de los controles. Pueden ser utilizados en cualquier etapa del ciclo de vida de un producto, proceso o sistema. Pueden ser utilizados como parte de otras técnicas de evaluación de riesgo, pero son más útiles cuando se aplica a comprobar que todo ha sido cubierto después de una técnica más imaginativo que identifica que se ha aplicado nuevos problemas.

Entradas B.4.3

información previa y experiencia en el tema, de manera que una lista de control correspondiente y, preferentemente, validado se puede seleccionar o desarrollar. Proceso B.4.4

El procedimiento es el siguiente: • •

el al alcance de la ac actividad se define; una lista de control se selecciona que cubre adecuadamente el alcance. Listas de verificación deben ser seleccionados cuidadosamente para tal fin. Por ejemplo, una lista de control de los controles estándar no se puede utilizar para identificar nuevos peligros o riesgos;

31010 / FDIS © IEC •

- 31 -

la persona o equipo utilizando la lista de comprobación de los pasos a través de cada elemento del proceso o sistema y comentarios si los elementos en la lista de control están presentes.

Salidas B.4.5

Las salidas dependen de la etapa del proceso de gestión de riesgos a los que se aplican. Por ejemplo de salida puede ser una lista de los controles que no sean adecuadas o una lista de riesgos. Puntos fuertes B.4.6 y limitaciones Los puntos fuertes de listas de control incluyen:

•

pueden ser utilizados por los no expertos;

•

cuan cuando do est está á bien bien dise diseña ñado do,, que que comb combin inan an amp amplilios os con conoc ocim imie ient ntos os en en un sis siste tema ma fác fácilil de de usar usar;;

•

que pueden ayudar a asegurar que los problemas comunes no han sido olvidados. Las limitaciones

incluyen:

•

que que tie tiend nden en a inhi inhibi birr la la ima imagi gina naci ción ón en la iden identif tific icac ació ión n de de rie riesg sgos os;;

•

que abord abordan an los los 'con 'conoci ocidos dos de cono conocid cidos' os',, no el 'de 'de los los desc descono onocid cidos os con conoci ocidos dos o desco desconoc nocido idoss desco desconoc nocido idoss ''.

•

alie alient ntan an a 'mar 'marca carr la casi casilllla' a' comp compor orta tami mien ento to de tipo tipo;;

•

que que tien tiende den n a ser ser obse observa rvació ción n basa basada da,, por por lo pie pierd rda a pro probl blem emas as que que no no se ven ven fác fácililme ment nte. e.

análisis de riesgos preliminar B.5 (PHA) B.5.1 Descripción general

PHA es un método simple, inductiva de análisis cuyo objetivo es identificar los peligros y situaciones y eventos peligrosos que pueden causar daño para una determinada actividad, instalación o sistema. B.5.2 uso

Se lleva a cabo con mayor frecuencia temprano en el desarrollo de un proyecto cuando hay poca información sobre los detalles de diseño o procedimientos de operación y, a menudo puede ser un precursor de nuevos estudios o para proporcionar información para la especificación del diseño de un sistema. También puede ser útil en el análisis de los sistemas existentes para la priorización de los peligros y riesgos para su posterior análisis o cuando las circunstancias impiden una más amplia técnica de ser utilizado.

Entradas B.5.3 Las entradas incluyen:

•

info inform rma ació ción sobr sobre e el sist siste ema a ser ser eva evalua luado;

•

tale taless det detal alle less del del dise diseño ño del del sist sistem ema a está están n dis dispo poni nibl bles es y per pertitine nent ntes es..

Proceso B.5.4

Una lista de peligros y situaciones peligrosas y riesgos genéricos se formula teniendo en cuenta características t ales como:

•

materi teria ales les uti utililiza zad dos o pro produ duci cido doss y su su re reactiv ctivid ida ad;

•

equipo empleado;

•

entorno operativo;

•

diseño;

•

las interfaces entre los componentes del sistema, etc.

- 32 -


Análisis cualitativo de las consecuencias de un evento no deseado y sus probabilidades se puede llevar a cabo para identificar los riesgos para una evaluación adicional. PHA debe ser actualizada durante las fases de diseño, construcción y pruebas con el fin de detectar cualquier nuevos riesgos y hacer las correcciones, si es necesario. Los resultados obtenidos se pueden presentar en diferentes formas, tales como mesas y árboles.

Salidas B.5.5

Las salidas incluyen:

• •

una lista de los peligros y riesgos;

reco recome mend ndac acio ione ness en form forma a de acep acepta tació ción, n, las especificaciones o las solicitudes de evaluación más detallada.

cont contro role less reco recome mend ndad ados os,, dise diseño ño

Puntos fuertes B.5.6 y limitaciones


que que es es capa capazz de de ser ser util utiliz izad ado o cua cuand ndo o exi exist ste e inf infor orma maci ción ón limi limita tada da;;

•

que permite a los riesgos que deben considerarse muy temprano en el ciclo de vida del sistema. Las limitaciones

incluyen:

•

un PHA PHA propor proporcio ciona na sólo sólo inform informaci ación ón preli prelimin minar; ar; no no es exhaus exhaustiva tiva,, ni tampoc tampoco o propor proporcio ciona na infor informac mación ión deta detalla llada da sobre sobre los los riesgo riesgoss y cómo se puede prevenir.

HAZOP B.6 B.6.1 Descripción general

HAZOP es el acrónimo de DECIR AHZ ard y OPe studio y erability, es un examen estructurado y sistemático de un producto, proceso, procedimiento o sistema planificado o existente. Es una técnica para identificar los riesgos para las personas, el medio ambiente, equipos y / o objetivos de la organización. El equipo de estudio también se espera que, cuando sea posible, para proporcionar una solución para tratar el riesgo. El proceso HAZOP es una técnica cualitativa basada en el uso de palabras guía que cuestionan cómo la intención de diseño o las condiciones de funcionamiento no podrían lograrse en cada paso en el diseño, proceso, procedimiento o sistema. Se lleva a cabo generalmente por un equipo multidisciplinar durante una serie de reuniones.

HAZOP es similar al FMEA en que identifica modos de fallo de un proceso, sistema o procedimiento de sus causas y consecuencias. Se diferencia en que el equipo considera que los resultados y las desviaciones no deseadas de los resultados y condiciones previstos y funciona de nuevo a causas y los posibles modos de fallo, mientras que FMEA se inicia mediante la identificación de los modos de fallo.

B.6.2 uso

La técnica HAZOP fue desarrollada inicialmente para analizar los sistemas de procesos químicos, pero s e ha extendido a otros tipos de sistemas y operaciones complejas. Estos incluyen sistemas mecánicos y electrónicos, los procedimientos y los sis temas de software, e incluso a cambios en la organización y al diseño de contrato legal y revisión.

El proceso HAZOP puede hacer frente a todas las formas de desviación de la intención del diseño debido a deficiencias en el diseño, el componente (s), los procedimientos previstos y las acciones humanas.

Es ampliamente utilizado para la revisión del diseño de software. Cuando se aplica a la seguridad de sistemas críticos de control de instrumentos y de ordenador que puede ser conocido como CHAZOP ( doo ntrol DECIR AHZ ards y OPA nálisis erability o peligro de ordenador y análisis de operabilidad).

31010 / FDIS © IEC

- 33 -

Un estudio HAZOP generalmente se lleva a cabo en la etapa de diseño de detalle, c uando un diagrama completo del proceso previsto está disponible, pero mientras que los cambios de diseño son todavía practicable. Se puede sin embargo, llevarse a cabo en un enfoque por fases con diferentes palabras guía para cada etapa como un diseño desarrolla en detalle. Un estudio HAZOP también se puede llevar a c abo durante la operación, pero los cambios requeridos puede ser costoso en esa etapa.

Entradas B.6.3

insumos esenciales para un estudio HAZOP incluyen información actualizada sobre el sistema, proceso o procedimiento que se ha revisado y las especificaciones de la intención y el rendimiento del diseño. Las entradas pueden incluir: dibujos, hojas de especificaciones, hojas de flujo, control de procesos y diagramas lógicos, dibujos de diseño, los procedimientos de operación y mantenimiento, y procedimientos de respuesta de emergencia. Para HAZOP no relacionados con el hardware de las entradas pueden ser de cualquier documento que describe las funciones y elementos del sistema o procedimiento en estudio. Por ejemplo, las entradas pueden ser diagramas de organización y descripción de roles, un proyecto de contrato o incluso un proyecto de procedimiento.

Proceso B.6.4

HAZOP toma el “diseño” y la especificación del proceso, procedimiento o sistema en estudio y revisión de cada parte de ella para descubrir lo que las desviaciones del rendimiento esperado puede ocurrir, ¿cuáles son las causas posibles y cuáles son las posibles consecuencias de una desviación. Esto se logra mediante el examen sistemático de cómo cada parte del sistema, proceso o procedimiento responderá a los cambios en los parámetros clave mediante el uso de palabras guía adecuados. Palabras guía se pueden personalizar para un sistema en particular, proceso o procedimiento o palabras genéricas pueden ser utilizados que abarcan todos los tipos de desviación. B.1 tabla proporciona ejemplos de palabras guía comúnmente utilizados para los sistemas técnicos. palabras guía similares, como ' demasiado pronto', 'demasiado tarde', 'demasiado', 'demasiado poco', 'demasiado tiempo', tiempo', 'demasiado corto', 'dirección equivocada', en 'objeto malo', ' mala acción' puede ser utilizados para identificar los modos de error humano.

Los pasos normales en un estudio HAZOP incluyen: •

design designaci ación ón de de una una perso persona na con con la respo responsa nsabil bilida idad d y la autor autorida idad d neces necesari aria a para para lleva llevarr a cabo cabo el estu estudio dio HAZO HAZOP P y para para asegur asegurar ar que las acciones derivadas del estudio se han completado;

•

defini finici ción ón de lo los ob objeti jetivo voss y el el alc alca ance nce de del est estud udio io;;

•

el establecimiento de un conjunto de llave o palabras guía para el estudio;

•

•

la defin definició ición n de un un equip equipo o de estu estudio dio HAZ HAZOP; OP; este este equi equipo po es es multid multidisci iscipli plinar nar y por por lo gen genera erall debe debe inclui incluirr el perso persona nall de diseñ diseño oy operaciones con los conocimientos técnicos necesarios para evaluar los efectos de las desviaciones de diseño previsto o corriente. Se recomienda que el equipo incluye a las personas que no participan directamente en el diseño o el sistema, proceso o procedimiento que se examina;

cole colecc cció ión n de de la la doc docum umen enta taci ción ón requ requer erid ida. a. Dent Dentro ro de un tall taller er

facilitado con el equipo del estudio: •

dividi dividirr el siste sistema, ma, proc proceso eso o proc proced edimi imient ento o en elem elemen entos tos más más peque pequeños ños o subs subsist istema emass o sub-pr sub-proce ocesos sos o sub sub-el -eleme emento ntoss para para hacer hacer la revisión tangible;

•

acorda acordarr la inten intenció ción n del del diseño diseño para para cada cada subsist subsistema ema,, sub-pr sub-proce oceso so o sub-e sub-elem lemen ento to y, a cont continu inuaci ación ón para para cada cada elemen elemento to de ese ese subsistema o elemento de aplicación de las palabras guía uno tras otro a postular posibles desviaciones que tendrán resultados indeseables;

•

donde donde se identi identifica fica un resu resulta ltado do no no desea deseado, do, acorda acordando ndo la causa causa y las cons consecu ecuenc encias ias en en cada cada caso caso y sugeri sugerirr cómo cómo podrí podrían an ser ser tratados para evitar que se produzcan o mitigar las consecuencias si lo hacen;

•

docum document entar ar la discus discusión ión y acor acordar dar accion acciones es especí específic ficas as para para tratar tratar los riesgo riesgoss ide identi ntifica ficados dos..

- 34 -


Tabla B.1 - Ejemplo de posibles palabras guía HAZOP definiciones

Condiciones

No hay o no

Ninguna parte del resultado deseado se logra o la condición prevista está ausente

Más alto)

aumento cuantitativo en la producción o en la condición operativa

Menos (inferior)

disminución cuantitativa

Tanto como

aumento cuantitativo (por ejemplo, material adicional)

Parte de

disminución cuantitativa (por ejemplo, sólo uno o dos componentes en una mezcla)

Reversa / Frente opuesto (por ejemplo reflujo) Aparte se logra ninguna parte de la intención, algo completamente completamente diferente ocurre (por ejemplo, flujo o material equivocado) Compatibilidad

Material; ambiente

palabras guía se aplican a parámetros tales como Las propiedades físicas de un material o condiciones de proceso físicos tales como temperatura, velocidad Una intención especificada de un componente de un sis tema o de diseño (por ejemplo, transferencia de información) Aspectos operacionales

Salidas B.6.5

Acta de la reunión (s) HAZOP con elementos para cada punto de revisión registrado. Esto debe incluir: la palabra guía utilizada, la desviación (s), posibles causas, las acciones para abordar los problemas identificados y persona responsable de la acción.

Para cualquier desviación que no puede ser corregido, entonces el riesgo de la desviación debe ser evaluado. Puntos fuertes B.6.6 y limitaciones

Un análisis HAZOP ofrece las siguientes ventajas: •

•

propor proporcio ciona na los medio medioss para para exam examina inarr siste sistemá mática ticamen mente te y a fond fondo o un un siste sistema ma,, proce proceso so o proced procedimi imient ento; o;

se trata de un equipo multidisciplinario que incluye a aquellos con experiencia operativa en la vida real y aquellos que pueden tener para llevar a cabo las acciones de tratamiento;

•

que genera soluciones y acciones de tratamiento del riesgo;

•

es apli aplica cabl ble e a una una ampl amplia ia gama gama de siste sistema mas, s, proc proces esos os y pro proce cedi dimi mien ento tos; s;

•

permite tomar en consideración explícita de las causas y consecuencias de los errores humanos;

•

crea crea un un regi registr stro o escri escrito to del del proc proceso eso que que se se pued puede e util utiliza izarr para para demos demostra trarr la la debi debida da dilige diligenci ncia. a.

Las limitaciones incluyen: •

un anál anális isis is deta detallllad ado o pue puede de ser ser m muy uy lent lento o y por por lo lo tan tanto to caro caro;;

•

un aná análisi lisiss detal detallad lado o requi requiere ere un alto alto nive nivell de docu docume menta ntació ción n o siste sistema ma / proc proceso eso y especi especific ficaci ación ón del del proc procedi edimie miento nto;;

•

•

puede puede centra centrarse rse en en encon encontra trarr soluci solucion ones es detal detallad ladas as y no en en suposi suposicio cione ness fundam fundamen ental tales es desaf desafian iantes tes (sin (sin emba embargo rgo,, esto esto puede puede ser ser mitigado mediante un enfoque por fases); la discus discusión ión se centra centra en cuestio cuestiones nes de detal detalle le de de dise diseño ño,, y no no en en cuest cuestion iones es más más ampl amplias ias o exte externa rnas; s;

31010 / FDIS © IEC •

•

- 35 -

se ve limita limitada da por por el el (proy (proyect ecto) o) el el diseñ diseño o y la la inten intenció ción n del del diseñ diseño, o, y el alca alcance nce y objet objetivo ivoss dados dados al equi equipo; po;

el proce proceso so se basa basa en en gran gran medid medida a en la la experi experienc encia ia de los dise diseña ñador dores es que que puede pueden n tener tener dificu dificulta ltades des para para ser sufic suficien ientem temen ente te objetiva para buscar problemas en sus diseños.

B.6.7 documento de referencia

IEC 61882, estudios de riesgo y operabilidad (estudios HAZOP) - guía de aplicación

Análisis de peligros B.7 y puntos críticos de control (HACCP) B.7.1 Descripción general

Análisis de Peligros y Puntos Críticos de Control (HACCP) proporciona una estructura para la identificación de riesgos y poniendo controles en su lugar en todas las partes relevantes de un proceso para proteger contra los peligros y para mantener la fiabilidad de la calidad y la seguridad de un producto. HACCP tiene por objeto garantizar que los riesgos se reducen al mínimo por los controles en todo el proceso en lugar de a través de la inspección del producto final.

B.7.2 uso

HACCP fue desarrollado para asegurar la calidad de los alimentos para el programa espacial de la NASA. Ahora se utiliza por organizaciones que operan en cualquier lugar dentro de la cadena alimentaria para controlar los riesgos de contaminantes biológicos de alimentos físico, químico o. También se ha ampliado para su uso en la fabricación de productos farmacéuticos y dispositivos médicos. El principio de la identificación de las cosas que pueden influir en la calidad del producto, y la definición de puntos en un proceso en el que los parámetros críticos pueden ser monitoreados y controlados los riesgos, se puede generalizar a otros sistemas técnicos.

Entradas B.7.3

HACCP comienza a partir de un diagrama básico diagrama de flujo o proceso y la información sobre los riesgos que puedan afectar a la calidad, seguridad o fiabilidad de la salida de producto o proceso. La información sobre los peligros y sus riesgos y las maneras en las que pueden ser controlados es una entrada al sistema HACCP. Proceso B.7.4

HACCP consiste en los siguientes siete principios: •

iden identitififiqu que e los los peli peligr gros os y medi medida dass prev preven entitiva vass rela relacio ciona nada dass con con dich dichos os rie riesg sgos os;;

•

deter determin mina a los pun puntos tos en en el proce proceso so donde donde los los pelig peligros ros pued pueden en ser ser contro controlad lados os o elimi elimina nados dos (los (los pun puntos tos de de contro controll crítico críticoss o PCC); PCC);

•

establ establece ece límite límitess crític críticos os nece necesar sarios ios para para contro controlar lar los los riesg riesgos, os, es es decir, decir, cada cada PCC PCC debe debe func funcion ionar ar dent dentro ro de de los los parám parámetr etros os específicos para garantizar el peligro es controlado;

•

segu seguim imie ient nto o de de los los lími límite tess crí crítitico coss par para a cad cada a PCC PCC a int inter erva valo loss def defin inid idos os;;

•

esta establ blec ece e med medid idas as corre correct ctiva ivass si el proc proces eso o está está fuer fuera a del del lími límite te esta establ blec ecid ido; o;

•

establece los procedimientos de verificación;

•

implementa procedimientos procedimientos de mantenimiento de registros y documentación de cada paso.

Salidas B.7.5

Los registros documentados que incluyen una hoja de análisis de riesgos y un sistema HACCP plan.

La hoja de trabajo de análisis de peligros listas para cada paso del proceso: •

peli peligr gros os que que podr podría ían n ser ser int intro rodu duci cido dos, s, con contro trola lado doss o exa exace cerb rbad ados os en en est este e pas paso; o;

- 36 •


si los los peligr peligros os prese presenta ntan n un riesg riesgo o signif significa icativo tivo (basad (basado o en la consid considera eració ción n de conse consecue cuenci ncia a y proba probabil bilida idad d de una una combi combina nació ción n de experiencia, los datos y la l iteratura técnica);

•

una ju justif tificación pa para la si significación;

•

posibles medidas preventivas para cada situación de riesgo;

•

si las las medida medidass de segu seguimi imient ento o o contr control ol se puede pueden n aplica aplicarr en este este paso paso (es deci decir, r, se trata trata de de un CCP?). CCP?). El El plan plan de de HACCP HACCP deline delinea a

los procedimientos que deben seguirse para asegurar el control de un diseño, producto, proceso o procedimiento específico. El plan incluye una lista de todos los PCC y para cada PCC: •

los los lím límit ites es crít crític icos os para ara la las me medida idas pre preve ven ntiva tivas; s;

•

activid actividade adess de seg seguim uimien iento to y cont control rol cont continu inuo o (inclu (incluyen yendo do qué qué,, cómo cómo y cuánd cuándo o se llev llevará ará a cabo cabo la vigi vigilan lancia cia y por quién quién); );

•

las las acci accion ones es cor corre recti ctiva vass nece necesa sari rias as si si se det detec ecta tan n desvi desviac acio ione ness de los los lím límite itess crít crítico icos; s;

•

verificación y mantenimiento de registros actividades.



un proce proceso so estru estructu cturad rado o que propor proporcio ciona na evide evidenci ncia a docume documenta ntada da para para el el contro controll de calid calidad, ad, así así como como ident identific ificar ar y reduc reducir ir los los riesgos;

•

un enfo enfoque que en los los aspe aspecto ctoss prácti prácticos cos de de cómo cómo y dónd dónde, e, en en un proc proceso eso,, los riesgo riesgoss se pued puede e preve prevenir nir y contro controlar lar los los riesg riesgos; os;

•

mejor mejor contro controll de de riesg riesgos os en en todo todo el proc proceso eso en lugar lugar de de depe depende nderr de la insp inspecc ección ión del produ producto cto final; final;

•

la capa capacid cidad ad de de identi identifica ficarr los ries riesgos gos intr introdu oducid cidos os a travé travéss de las las accion acciones es huma humanas nas y cómo cómo éstos éstos se pued puede e contro controlar lar en en el punto punto de de introducción o posteriormente. Las limitaciones incluyen:

•

HACCP HACCP requi requiere ere que que se iden identif tifica ican n los peli peligro gros, s, los los riesgo riesgoss que repr represe esenta ntan n defin definido idos, s, y su signi significa ficado do ente entende nderse rse como como entrad entradas as al proceso. controles apropiados también necesitan ser definidos. Estos son necesarios con el fin de especificar los puntos de control y parámetros de control crítico durante HACCP y pueden necesitar ser combinado con otras herramientas para lograr esto;

•

tomar medidas cuando los parámetros de control exceden límites definidos pueden perder cambios graduales en los parámetros de control que sean estadísticamente significativa y por lo tanto debe ser accionada.


ISO 22000, sistemas de gestión de seguridad alimentaria - Requisitos para cualquier organización en la cadena alimentaria

B.8 evaluación de la toxicidad


Evaluación del riesgo ambiental se utiliza aquí para abarcar el proceso seguido en la evaluación de riesgos para las plantas, los animales y los seres humanos como resultado de la exposición a una variedad de riesgos ambientales. La gestión del riesgo se refiere a los pasos de toma de decisiones, incluida la evaluación y tratamiento de riesgos.

El método consiste en analizar el peligro o fuente de daño y cómo afecta a la población objetivo, y las vías por las que el peligro puede llegar a una población diana susceptibles. Esta información entonces se combina para dar una estimación de la probable extensión y naturaleza del daño.

31010 / FDIS © IEC

- 37 -

B.8.2 uso

El proceso se utiliza para evaluar los riesgos para plantas, animales y seres humanos como resultado de la exposición a peligros tales como productos químicos, microorganismos u otras especies.

Aspectos de la metodología, tales como análisis de la vía que exploran diferentes rutas por las que un objetivo puede estar expuesto a una fuente de riesgo, pueden adaptarse y utilizarse a través de una gama muy amplia de diferentes áreas de riesgo, fuera de la salud humana y el medio ambiente, y es útil en la identificación de tratamientos para reducir el riesgo.

Entradas B.8.3

El método requiere buenos datos sobre la naturaleza y propiedades de los peligros, las s usceptibilidades de la población objetivo (o poblaciones) y de la forma en que los dos interactúan. Estos datos se basa normalmente en la investigación que puede ser basada laboratorio o epidemiológica. Proceso B.8.4

El procedimiento es el siguiente: a) La formulación del problema - esto incluye la determinación del alcance de la evaluación mediante la definición de la gama de las poblaciones objetivo y tipos de amenazas de interés;

b) Identificación de los peligros - esto implica la identificación de todas las posibles fuentes de daño a la población objetivo de los peligros dentro del alcance del estudio. identificación de peligros se basa normalmente en el conocimiento experto y una revisión de la literatura; c) Análisis de Peligros - esto implica la comprensión de la naturaleza de la amenaza y cómo interactúa con el objetivo. Por ejemplo, en el examen de la exposición humana a los efectos químicos, el peligro podría incluir toxicidad aguda y crónica, el potencial de dañar el ADN, o el potencial para causar cáncer o defectos congénitos. Para cada efecto peligrosos, la magnitud del efecto (la respuesta) se compara con la cantidad de peligro al que se expone el objetivo (la dosis) y, siempre que sea posible, se determina el mecanismo por el cual se produce el efecto. Se anotan los niveles en los que no hay ningún efecto observable (NOEL) y ningún efecto adverso observable (NOAEL). Estos a veces se utilizan como criterios para la aceptabilidad del riesgo.

respuesta observada

Dosis-respuesta curva

umbral de reacción adversa

Dosis

umbral de respuesta observada

.

NAVIDAD

NOAEL

Figura B.1 - curva dosis-respuesta dosis-respuesta

Para la exposición química, resultados de las pruebas se utilizan para derivar curvas de dosis-respuesta, tales como la que se muestra esquemáticamente esquemáticamente en la Figura B.1. Estos se derivan generalmente de los ensayos con animales o de los sistemas experimentales, tales como tejidos o células cultivadas.

Efectos de otros peligros, tales como microorganismos o especies introducidas pueden determinarse determinarse a partir de datos de campo y estudios epidemiológicos. La naturaleza de la interacción de las enfermedades o plagas con el objetivo determinado y la probabilidad de que un determinado nivel de daño de una exposición particular al peligro se estima.

- 38 -


d) análisis de la exposición - este paso examina cómo una sustancia peligrosa o sus residuos podrían llegar a una población diana susceptibles y en qué cantidad. A menudo implica una vía de análisis que considera las diferentes rutas de riesgo podría tomar, las barreras que podrían impedir que llegue a la meta y los factores que podrían influir en el nivel de exposición. Por ejemplo, al examinar el riesgo de química pulverizar el análisis de la exposición sería considerar la cantidad de producto químico fue rociado, en qué forma y en qué condiciones, si había alguna exposición directa de los seres humanos o animales, cuánto podría quedar como residuo sobre la vida vegetal , el destino ambiental de los plaguicidas que llegan al suelo, ya que puede acumularse en los animales o si entra agua subterránea. En la seguridad biológica,

e) Caracterización del riesgo - en este paso, la información a partir del análisis de riesgos y el análisis de la exposición es presentada juntos para estimar las probabilidades probabilidades de especial especial consecuencias cuando se combinan los efectos de todas las vías. Cuando hay un gran número de riesgos o vías, una selección inicial puede llevarse a cabo y el peligro detallada y el análisis de la exposición y caracterización del riesgo efectuadas sobre los escenarios de mayor riesgo.

Salidas B.8.5

La salida es normalmente una indicación del nivel de riesgo de la exposición de una diana particular, a un peligro en particular en el contexto de que se trate. El riesgo se puede expresar cuantitativamente semi-cuantitativa o cualitativamente. Por ejemplo, el riesgo de cáncer a menudo se expresa cuantitativamente como la probabilidad, de que una persona desarrolle cáncer durante un período específico dado una exposición especificado a un contaminante. análisis semicuantitativo se puede usar para derivar un índice de riesgo de un contaminante o plaga en particular y la salida cualitativa puede ser un nivel de riesgo (por ejemplo, alta, media, baja) o una descripción con los datos prácticos de efectos probables.


La fuerza de este análisis es que proporciona una comprensión muy detallada de la naturaleza del problema y los factores que aumentan el riesgo. la vía de análisis es una herramienta útil, en general, para todas las áreas de riesgo y permite la identificación de cómo y dónde puede ser posible para mejorar los controles o introducir otros nuevos. Lo hace, sin embargo, necesitan buenos datos que a menudo no está disponible o tiene un alto nivel de incertidumbre asociado a él. Por ejemplo, curvas de respuesta a dosis derivadas de exponer a los animales a altos niveles de un peligro deben extrapolarse para estimar los efectos de los niveles muy bajos de los contaminantes para los seres humanos y hay múltiples modelos por el cual esto se consigue. Cuando el objetivo es el entorno en lugar de los seres humanos y el peligro no es químico, datos que es directamente relevante para las condiciones particulares del estudio puede ser limitada.

B.9 estructurado “¿Qué pasaría si” Técnica (SWIFT)


SWIFT se desarrolló originalmente como una alternativa más sencilla a HAZOP. Se trata de un estudio sistemático, basado en el equipo, la utilización de un conjunto de palabras 'Preguntar' o frases que se utilizan por el facilitador en un taller para estimular a los participantes a identificar los riesgos. El facilitador y el equipo de uso estándar 'qué pasaría si' frases tipo en combinación con las instrucciones para investigar cómo un sistema, elemento vegetal, organización o procedimiento se verán afectados por las desviaciones de las operaciones y el comportamiento normales. normales. SWIFT se aplica normalmente a más de un nivel de sistemas con un menor nivel de detalle que HAZOP.

B.9.2 uso

Mientras que SWIFT fue diseñado originalmente para el estudio de peligros planta petroquímica y química, la técnica actualmente se aplica ampliamente a los sistemas, elementos de la planta, los procedimientos, las organizaciones organizaciones en general.

31010 / FDIS © IEC

- 39 -

En particular, se utiliza para examinar las consecuencias de los cambios y los riesgos de ese modo alterado o creado.

Entradas B.9.3

El sistema, procedimiento, producto y / o cambio de la planta tiene que ser cuidadosamente definido antes de que el estudio pueda comenzar. Tanto los contextos externos e internos se establecen a través de entrevistas y mediante el estudio de los documentos, planos y dibujos del facilitador. Normalmente, el artículo, situación o sistema para el estudio se divide en nodos o elementos clave para facilit ar el proceso de análisis, pero esto rara vez se produce en el nivel de definición requerido para HAZOP.

Otra entrada clave es la pericia y la experiencia presente en el equipo del estudio que debe ser cuidadosamente seleccionado. Todas las partes interesadas deben estar representados a ser posible conjuntamente con los que tienen experiencia de artículos similares, los sistemas, los cambios o situaciones. Proceso B.9.4

El proceso general es la siguiente: a) Antes de que comience el estudio, el facilitador prepara una lista de indicaciones adecuadas de las palabras o frases que pueden estar basados en un conjunto estándar o ser creados para permitir un examen exhaustivo de los peligros o riesgos. b) En el taller s e discute el contexto externo e interno del artículo, sistema, cambiar o situación y el alcance del estudio y de acuerdo. c) El facilitador pide a los participantes para plantear y discutir: -

ries riesgo goss y peli peligr gros os cono conoci cido dos; s;

-

la exp exper erie ienc ncia ia y los los inc incid iden ente tess ante anteri rior or;;

-

conoci conocido do y cont control roles es y salv salvagu aguard ardias ias existe existente nte;;

-

los requis requisito itoss reg reglam lament entari arios os y limi limitac tacion iones. es.

d) La discusión se facilita mediante la creación de una pregunta usando un 'qué pasaría si' frase y una palabra pronta o materia. El 'qué pasaría si' frases que se utilizan son “¿qué pasaría si ...”, “¿qué pasaría si ...”, “es posible que alguien o algo ...”, “tiene cualquiera cualquiera o cualquier cosa siempre ....” La intención es estimular el equipo de estudio en la exploración de los escenarios posibles, sus causas y consecuencias e impactos. e) Los riesgos se resumen y el equipo considera los controles en su lugar. f) La descripción del riesgo, sus causas, consecuencias y controles previstos se confirmó con el equipo y se registra. g) El equipo considera si los controles son adecuados y eficaces y están de acuerdo en una declaración de la efectividad del control de riesgos. Si esto no es satisfactoria, el equipo considera, además, tareas de tratamiento del riesgo y se definen los posibles controles. h) Durante esta discusión adicional 'qué pasaría si' se plantean preguntas para identificar nuevos riesgos.

i) El facilitador utiliza la lista de indicaciones para monitorear la discusión y sugerir temas y escenarios adicionales para el equipo para discutir. j)

Es normal que se utilice un método de evaluación evaluación de riesgos cualitativa o semicuantitativa semicuantitativa para clasificar las acciones creadas creadas en términos de prioridad. Esta evaluación de riesgos normalmente se lleva a cabo t eniendo en cuenta los controles existentes y su eficacia.

Salidas B.9.5

Las salidas incluyen un registro de riesgos con acciones o tareas de riesgo del ranking. Estas tareas pueden ser la base de un plan de tratamiento. Puntos fuertes B.9.6 y limitaciones Los puntos fuertes de SWIFT:

- 40 -


•

es amp amplia liamen mente te apli aplicab cable le a tod todas as las las formas formas de plan planta ta física física o sistem sistema, a, situa situació ción n o circu circunst nstan ancia cia,, organi organizac zación ión o activi activida dad; d;

•

que necesita un mínimo de preparación por parte del equipo;

•

es relat relativa ivamen mente te rápid rápida a y los los princ principa ipales les peli peligro gross y riesgo riesgoss rápida rápidamen mente te se manif manifies ieste te den dentro tro de de la sesi sesión ón de de talle taller; r;

•

el estu estudio dio es 'sist 'sistema emass orient orientado ados' s' y permi permite te a los los part partici icipan pantes tes ven ven en en la resp respues uesta ta del del siste sistema ma a las desv desviac iacion iones es en en luga lugarr de examinar las consecuencias del fallo de un componente;

•

que pued puede e ser util utiliza izado do para para iden identifi tificar car las las oport oportun unida idades des de de mejor mejora a de los los proce procesos sos y siste sistemas mas y en en gener general al se pue puede de utili utilizar zar para para identificar las acciones que conducen a y mejorar s us probabilidades de éxito;

•

partic participa ipació ción n en el el taller taller por por aquel aquellos los que que son son respon responsab sables les de de los cont control roles es exist existent entes es y de las las nueva nuevass medida medidass de trata tratamie miento nto del del riesgo, refuerza su responsabilidad;

•

se crea crea un un pla plan n de de reg regist istro ro y tra trata tami mien ento to de ries riesgo gos, s, con con poco poco más más de de esf esfue uerzo rzo;;

•

mientr mientras as que que a menud menudo o una una forma forma cuali cualitat tativa iva o semi semicua cuanti ntitat tativa iva de de califi calificac cación ión de de riesgo riesgo se se utiliz utiliza a para para la eval evalua uació ción n de riesg riesgos os y dar prioridad a la atención en las acciones resultantes, SWIFT se puede utilizar para identificar los riesgos y peligros que se pueden tomar hacia adelante en un estudio c uantitativo. Limitaciones de SWIFT:

•

que que nec neces esit ita a un un faci facililita tado dorr expe experi rime ment ntad ado o y cap capaz az de de ser ser efic eficie ient nte; e;

•

Se necesita una preparación cuidadosa para que el tiempo del equipo del taller no se desperdicia;

•

•

si el equi equipo po del del talle tallerr no tien tiene e una una base base ampl amplia ia expe experie rienci ncia a sufici suficient ente e o si el siste sistema ma indi indicad cador or no no es exha exhaust ustiva iva,, no se se pued pueden en identificar algunos riesgos o peligros; la apli aplicac cación ión de alto alto nive nivell de de la técnic técnica a no no pue puede de revela revelarr causa causass comp complej lejas, as, detall detallada adass o correl correlaci aciona onados dos..

El análisis de escenarios B.10

B.10.1 general

El análisis de escenarios es un nombre dado al desarrollo de modelos descriptivos de cómo el futuro podría resultar. Se puede utilizar para identificar los riesgos teniendo en cuenta la posible evolución futura y explorar sus implicaciones. Los conjuntos de escenarios que reflejan (por ejemplo) 'mejor de los casos', ' peor de los casos' y 'caso esperado' se pueden utilizar para analizar las posibles c onsecuencias y sus probabilidades probabilidades para cada escenario como una forma de análisis de sensibilidad en el análisis de riesgo.

El poder de análisis de escenarios se ilustra teniendo en cuenta los grandes cambios en los últimos 50 años en la tecnología, las preferencias del consumidor, actitudes sociales, etc. El análisis de escenarios no se puede predecir las probabilidades de tales cambios, pero pueden considerar las consecuencias y las organizaciones de ayuda a desarrollar fortalezas y la resistencia necesaria para adaptarse a los cambios previsibles. B.10.2 uso

El análisis de escenarios se puede utilizar para ayudar en la toma de decisiones políticas y la planificación de las estrategias futuras, así como tener en cuenta las actividades existentes. Puede desempeñar un papel en los tres componentes de la evaluación de riesgos. Para la identificación y el análisis, conjuntos de escenarios que reflejan (por ejemplo) el mejor caso, peor caso y el caso 'espera' puede utilizarse para identificar lo que podría ocurrir en determinadas circunstancias y analizar las posibles consecuencias y sus probabilidades para cada escenario.

El análisis de escenarios puede ser utilizado para anticipar cómo las amenazas y las oportunidades podrían desarrollar y se pueden utilizar para todos los tipos de riesgo con los dos marcos de tiempo corto y largo plazo. Con cortos periodos de tiempo y buenos datos, escenarios probables pueden ser extrapoladas a partir del presente. Para los marcos de tiempo más largos o con datos débiles, análisis de escenarios se vuelve más imaginativa y puede ser referido como el análisis de futuros.

31010 / FDIS © IEC

- 41 -

El análisis de escenarios puede ser útil cuando hay fuertes diferencias de distribución entre los resultados positivos y resultados negativos en el espacio, el tiempo y los grupos de la comunidad o una organización.

B.10.3

entradas

El requisito previo para un análisis de escenarios es un equipo de personas que son los que tienen una comprensión de la naturaleza de los cambios pertinentes (por ejemplo, posibles avances en tecnología) y la imaginación para pensar en el futuro sin extrapolar necesariamente del pasado. El acceso a la literatura y datos sobre los cambios que ya están ocurriendo también es útil. Proceso B.10.4

La estructura para el análisis de escenarios puede ser formal o informal. Después de haber establecido un equipo y canales de comunicación pertinentes, y se define el contexto del problema y las cuestiones a considerar, el siguiente paso es identificar la naturaleza de los cambios que pudieran ocurrir. Esto necesitará la investigación sobre las principales tendencias y la probable oportunidad de los cambios en las tendencias, así c omo el pensamiento imaginativo sobre el futuro.

Modificaciones que se considere puede incluir: •

camb cambio ioss ext exte ernos rnos (tal (tale es como como cam cambio bios tecn tecno ológi lógico cos) s);;

•

decisio decisiones nes que deben deben hacers hacerse e en en el el futur futuro o cerca cercano, no, pero pero que que puede puede tener tener una una varied variedad ad de result resultad ados; os;

•

las partes interesadas necesita y cómo se puede cambiar;

•

cambio cambioss en el el entor entorno no macr macro o (regl (reglame amenta ntario rio,, la demo demogra grafía fía,, etc). etc). Algu Algunos nos serán serán inev inevita itable bless y algun algunos os serán serán incier incierto. to.

A veces, un cambio puede ser debido a las consecuencias de otro riesgo. Por ejemplo, el riesgo de que el cambio climático está provocando cambios en la demanda de los consumidores relacionados con el recorrido de los alimentos. Esto influirá en qué alimentos se pueden exportar de manera rentable, así como los alimentos que pueden ser cultivadas localmente.

Los factores o tendencias locales y macro ahora se pueden listar y calificadas por (1) importancia (2) incertidumbre. Se presta especial atención a los factores que son más importantes y más incierto. factores o tendencias clave se asignan uno contra el otro para mostrar las áreas donde se pueden desarrollar escenarios.

Una serie de escenarios se propone con cada una centrada en un cambio plausible en parámetros.

Una “historia” se escribe a continuación, para cada escenario que le indica cómo se puede pasar de aquí hacia el escenario sujeto. Las historias pueden incluir detalles plausibles que añaden valor a los escenarios. Los escenarios pueden ser utilizados para probar o evaluar la pregunta original. La prueba tiene en cuenta todos los factores importantes, pero predecibles (por ejemplo, los patrones de uso), y l uego se explora como 'exitoso' de la política (actividad) sería en este nuevo escenario, y los resultados 'pre-tests' mediante el uso de 'what if' preguntas basa en los supuestos del modelo.

Cuando la pregunta o propuesta ha sido evaluada con respecto a cada escenario, puede ser obvio que necesita ser modificado para hacerlo más robusto y menos arriesgado. También debe ser posible identificar algunos indicadores principales que muestran cuando se está produciendo el cambio. Monitorizar y responder a los indicadores principales se pueden ofrecer oportunidades para el cambio en las estrategias planificadas. Desde escenarios sólo se definen 'rebanadas' de futuros posibles, es importante asegurarse de que se tiene en cuenta la probabilidad de un resultado particular (escenario) que se produce, es decir, a adoptar un marco de riesgo. Por ejemplo, en el mejor de los casos, peor de los casos y escenarios de casos esperados son

- 42 -


utilizado, se debe hacer un intento para calificar, o expresar la probabilidad de cada escenario que se produzcan.

Salidas B.10.5

Tal vez no haya mejor de f orma, pero uno debe terminar con una percepción más clara de la gama de opciones y de cómo modificar el curso de acción elegido como indicadores se mueven. B.10.6 Fortalezas y limitaciones

El análisis de escenarios tiene en cuenta una gama de futuros posibles que pueden ser preferibles al enfoque tradicional de confiar en las previsiones a medio-alto-bajo que asumen, a través del uso de datos históricos, que los acontecimientos futuros es probable que continúe siguiendo las tendencias del pasado. Esto es importante para situaciones en las que hay poco conocimiento actual sobre la que basar las predicciones o donde los riesgos están siendo considerados en el futuro a largo plazo.

Esta fuerza sin embargo tiene una debilidad asociada cuales es que donde hay una alta incertidumbre algunos de los escenarios puede ser poco realista. Las principales dificultades en el uso de análisis de escenarios están asociados con la disponibilidad de datos, y la capacidad de los analistas y tomadores de decisiones para poder desarrollar escenarios realistas que son susceptibles de sondeo de posibles resultados.

Los peligros del uso de análisis de escenarios como una herramienta para la toma de decisiones son que los escenarios utilizado puede no tener una base adecuada; que los datos puede ser especulativo; y que los resultados poco realistas no pueden ser reconocidos como tales.

B.11 análisis de impacto de negocio (BIA) B.11.1 general

análisis de impacto en el negocio, también conocida como evaluación de impacto en el negocio, analiza cómo los principales riesgos de interrupción podrían afectar las operaciones e identifica de una organización y cuantifica las capacidades que serían necesarios para su gestión. En concreto, un BIA proporciona un entendimiento común de:

•

la iden identifi tificac cación ión y la la critici criticidad dad de los los proces procesos os clave clave del del negoc negocio, io, func funcion iones es y recur recursos sos asoc asociad iados os y las las interd interdepe epende ndenci ncias as clave clave que que existen para una organización;

•

•

cómo cómo perj perjudi udicia ciall event eventos os afec afectar tará á a la la capac capacida idad d y la la posib posibili ilidad dad de alca alcanza nzarr los los objet objetivo ivoss de negoci negocio o crític críticos; os;

la capa capacid cidad ad y la la capa capacid cidad ad nece necesar saria ia para para gestio gestionar nar el impa impacto cto de de una una inter interrup rupció ción n y recup recupera erarr la orga organiz nizaci ación ón a los nive niveles les acordados de operación.

B.11.2 uso

BIA se utiliza para determinar la cr iticidad y de recuperación de los plazos de los procesos y los recursos asociados (personas, equipos, tecnología de la información) para garantizar el cumplimiento continuo de los objetivos. Adicionalmente, las asistencias BIA en la determinación de las interdependencias interdependencias y interrelaciones entre procesos, partes internas y externas y cualesquiera vínculos cadena de suministro.

B.11.3

entradas

Las entradas incluyen:

•

un equi equipo po para para llev llevar ar a cab cabo o el el aná análilisi siss y des desar arro rollllar ar un plan plan;;

•

inform informaci ación ón rela relativ tiva a a los los objet objetivo ivos, s, el medio medio ambi ambient ente, e, las las opera operacio cione ness y las interd interdep epend endenc encias ias de de la orga organiz nizaci ación; ón;

31010 / FDIS © IEC •

- 43 -

detall detalles es sobre sobre las las activ activida idades des y oper operaci acion ones es de la la organi organizac zación ión,, incluy incluyend endo o los proc proceso esos, s, recur recursos sos de de apoyo apoyo,, las relac relacion iones es con con otras otras organizaciones, arreglos externalizados, las partes interesadas;

•

cons consec ecue uenc ncia iass fina financ ncie iera rass y ope opera racio ciona nale less de la pér pérdi dida da de los los proc proces esos os críti crítico cos; s;

•

cuestionario preparado;

•

lista lista de de entre entrevis vistad tados os de de las las áreas áreas pertin pertinent entes es de de la organ organiza izació ción n y / o grupo gruposs de interé interéss que que se contac contactar tarán án..

Proceso B.11.4

A BIA puede realizarse mediante cuestionarios, entrevistas, talleres estructurados o combinaciones de los tres, para obtener una comprensión de los procesos críticos, los efectos de la pérdida de esos procesos y los plazos de recuperación necesarios y los recursos de apoyo. Los pasos clave incluyen: •

basado basado en en la eval evaluac uación ión del del riesg riesgo o y la vulne vulnerab rabili ilidad dad,, la confi confirma rmació ción n de los los proce procesos sos y resu resulta ltados dos de de la organ organiza izació ción n clave clave para para determinar la criticidad de los procesos;

•

deter determin minaci ación ón de de las las consec consecue uenci ncias as de de una una inter interrup rupció ción n en los proc proceso esoss crítico críticoss identi identific ficado adoss en térm término inoss financ financier ieros os y / o de funcionamiento, durante períodos definidos;

•

identi identific ficaci ación ón de las las inter interde depen penden dencia ciass con inter interesa esado doss interno internoss y externo externoss clave. clave. Esto Esto podrí podría a incluir incluir el el mapeo mapeo de la la natura naturalez leza a de las las interdependencias interdependencias a través de la cadena de suministro;

•

determ determina inació ción n de los los recur recursos sos disp disponi onible bless actual actuales es y el nive nivell esenci esencial al de los recu recurso rsoss necesa necesario rioss para para contin continuar uar ope operan rando do a un un nivel nivel mínimo aceptable después de una interrupción;

•

identi identific ficaci ación ón de de soluci solucione oness y proces procesos os actua actualme lmente nte en en uso o previst previstas as alter alternos nos a desa desarro rrolla llar. r. soluc solucion iones es y proce procesos sos alte alterna rnativo tivoss pueden necesitar ser desarrollado donde los recursos o la capacidad son inaccesibles o i nsuficiente durante la interrupción;

•

determ determina inació ción n del del tiempo tiempo máximo máximo acep aceptab table le de inte interru rrupci pción ón (MAO) (MAO) para para cada cada proces proceso o basad basado o en las las consec consecuen uencia ciass identi identific ficado adoss y los factores críticos de éxito para la función. El MAO representa el período máximo de tiempo que la organización puede tolerar la pérdida de la capacidad;

•

determ determina inació ción n del obje objetivo tivo de de tiempo tiempo de de recuper recuperaci ación ón (s) (s) (RTO) (RTO) para para cualqu cualquier ier equi equipo po o tecno tecnolog logía ía de la info informa rmació ción n especi especiali alizad zada. a. El RTO representa el momento en el que la organización tiene como objetivo recuperar el equipo especializado o la capacidad de la tecnología de la información;

•

la confi confirma rmació ción n del del nivel nivel actua actuall de prep prepara aració ción n de los los proce procesos sos crít crítico icoss para para gestio gestiona narr una inte interru rrupci pción. ón. Esto Esto pue puede de inclu incluir ir evalu evaluar ar el nivel de redundancia dentro del proceso (por ejemplo, equipo de repuesto) o la existencia de proveedores alternativos.

Salidas B.11.5

Las salidas son las siguientes: •

una una list lista a de de pri prior orid idad ad de los los proc proces esos os crí crítitico coss y las las int inter erde depe pend nden encia ciass asoc asocia iado dos; s;

•

docu docume ment ntad ado o impa impacto ctoss fina financ ncie iero ross y oper operat ativ ivos os de de una una pérd pérdid ida a de los los proc proces esos os crít crític icos os;;

•

el apoy apoyo o a los los rec recur urso soss nec neces esar ario ioss par para a los los proc proces esos os críti crítico coss ide ident ntifi ifica cado dos; s;

•

Marcos de tiempo de interrupción para el proceso de crítica y de los plazos de recuperación de tecnología de la información asociada.

B.11.6 Fortalezas y limitaciones

Las fortalezas del BIA incluyen: •

•

una comp compren rensió sión n de los los proce procesos sos críti críticos cos que que prop proporc orcion ionan an a la organi organizac zación ión con la la capaci capacidad dad de segui seguirr para para alcan alcanzar zar los los objet objetivo ivoss establecidos; una comp compre ren nsión sión de los los recu recurs rsos os nece ecesari sarios os;;

- 44 •


una opor oportun tunida idad d para para redefi redefinir nir el el proces proceso o opera operativ tivo o de una una orga organiz nizaci ación ón para para ayuda ayudarr en la resi resiste stenci ncia a de la organi organizac zación ión.. Las limitaciones incluyen:

•

falta falta de cono conocim cimien iento to por por parte parte de los part particip icipant antes es invol involucr ucrad ados os en la la realiza realizació ción n de cuest cuestion ionari arios, os, real realiza izació ción n de entr entrevi evista stass o talleres;

•

diná dinámi mica ca de grup grupo o pue puede den n afe afecta ctarr el el aná análilisis sis comp comple leto to de un proc proces eso o crí crítitico co;;

•

expectativas simplistas o demasiado optimistas de los requisitos de recuperación;

•

difi dificu cultltad ad de obte obtene nerr un nive nivell adec adecua uado do de comp compre rens nsió ión n de operaciones y actividades.

de la orga organi niza zaci ción ón

análisis de la causa B.12 Raíz (RCA) B.12.1 general

El análisis de una pérdida importante para prevenir su recurrencia se refiere comúnmente como Análisis de Causa Raíz (RCA), análisis de causa fallo (RCFA) o análisis de pérdidas. RCA se centra en las pérdidas de activos debido a diversos tipos de fallos, mientras que el análisis de la pérdida se refiere principalmente a las pérdidas financieras o económicas debido a factores externos o catástrofes. Se trata de identificar las raíces o causas originales en lugar de tratar sólo con l os síntomas evidentes de inmediato. Se reconoce que la acción correctiva no siempre puede ser totalmente eficaz y puede ser necesario que la mejora continua. RCA se aplica más frecuentemente a la evaluación de una pérdida importante, pero también puede ser utilizado para analizar pérdidas de forma más global para determinar dónde se pueden hacer mejoras.

B.12.2 uso

RCA se aplica en diversos contextos c on las siguientes amplias áreas de uso: •

RCA RCA basad basado o en la seg seguri uridad dad se utili utiliza za para para la inve investig stigaci ación ón de de accid accident entes es y de salu salud d y segu segurid ridad ad ocup ocupaci acion onal; al;

•

análi análisis sis de fallos fallos se util utiliza iza en sistema sistemass tecno tecnológ lógico icoss relac relacion ionado adoss con con la fiabil fiabilida idad d y el mant manteni enimie miento nto;;

•

Se apli aplica ca RCA RCA bas basad ado o en en la la pro produ ducci cción ón en el camp campo o del del cont contro roll de de cal calid idad ad fabricación;

• •

para

industrial

RCA RCA bas basad ado o en en el el pro proce ceso so se cent centra ra en los los pro proce ceso soss de de neg negoc ocio io;; RCA RCA basad basado o en el el sis sistem tema a se ha ha desar desarrol rollad lado o como como una una comb combina inació ción n de las zon zonas as ante anterio riores res para para hacer hacer frent frente e a los los sistem sistemas as complejos con aplicación en la gestión del cambio, gestión de riesgos y análisis de sistemas.

B.12.3

entradas

El sistema básico de entrada a un RCA es toda la evidencia obtenida de la falla o pérdida. Los datos de otros fallos similares también pueden ser considerados en el análisis. Otras entradas pueden ser los resultados que se llevan a cabo para poner a prueba hipótesis específicas.

Proceso B.12.4

Cuando se identifica la necesidad de un RCA, se designa a un grupo de expertos para llevar a cabo el análisis y hacer recomendaciones. El tipo de experto será principalmente depende de la experiencia específica necesaria para analizar el fallo.

A pesar de que diferentes métodos se pueden utilizar para realizar el análisis, los pasos básicos en la ejecución de una RCA son similares e incluyen: •

formando el equipo;

•

establecer cer el el al alcan cance y ob objetivos de de la la RC RCA;

31010 / FDIS © IEC

- 45 -

•

la reco recopi pila laci ción ón de dato datoss y la evid eviden enci cia a de de la la fal falta ta o pér pérdi dida da;;

•

la realización de un análisis estructurado para determinar la causa de la raíz;

•

el desa desarr rrol ollo lo de solu soluci cion ones es y hace hacerr reco recome mend ndac acio ione nes; s;

•

la aplicación de las recomendacio ciones;

•

veri verific ficar ar el el éxit éxito o de las las rec recom omen enda dacio cione ness apli aplica cada das. s. técn técnic icas as de de anál anális isis is estr estruc uctu tura rado doss

pueden consistir en uno de los siguientes: •

“5 porq porqués ués”” técni técnica, ca, es deci decir, r, pidi pidiend endo o repet repetida idame mente nte '¿por '¿por qué? qué?'' para para pela pelarr las las capas capas de caus causa a y causa causa sub); sub);

•

Modo de Fa Fallos y Análisis de de Ef Efectos;

•

análisis del árbol de fallos;

•

Espina de pescado o Ishikawa diagramas;

•

análisis de Pareto;

•

mapeo causa raíz.

La evaluación de causas a menudo progresa de causas físicas inicialmente evidentes a humano-causas humano-causas relacionadas y, finalmente, a la gestión subyacente o causas fundamentales. factores causales tienen que ser capaces de ser c ontrolados o eliminados por las partes implicadas con el fin de adoptar medidas correctoras para ser eficaz y útil.

Salidas B.12.5

Las salidas de un RCA incluyen: •

docum cumenta entaci ció ón de de lo los da datos tos y las las pru pruebas bas re reunid nidas;

•

hipótesis co consideradas;

•

conc conclu lusió sión n acer acerca ca de las las cau causa sass más más prob probab able less par para a el frac fracas aso o o pérd pérdid ida; a;

•

recomendacio ciones pa para la la acc acciión co correcti ctiva.



part partici icipa paci ción ón de expe expert rtos os apli aplica cabl bles es trab trabaj ajan an en un ambi ambien ente te de equi equipo po;;

•

análisis estructurado;

•

la consideración de todas las hipótesis probables;

•

documentación de los resultados;

•

nece necesi sita tará rá prod produc ucir ir rec recom omen enda daci cion ones es fin final ales es.. Limi Limita taci cion ones es de de

un cable RCA: •

expertos requeridos pueden no estar disponibles;

•

evid eviden encia cia críti crítica ca pue puede de ser ser des destru truid ido o en en el fra fraca caso so o elim elimin inad ado o dura durant nte e la limpi limpiez eza; a;

•

el equipo equipo no se puede puede permit permitir ir suficie suficiente nte tiemp tiempo o o recurs recursos os para para evalua evaluarr plen plename amente nte la situaci situación ón;;

•

pued puede e que que no sea sea pos posib ible le lleva llevarr a cabo cabo adec adecua uada dame ment nte e las las reco recome mend ndac acio ione nes. s.

- 46 -


B.13 modos de fallo y análisis de efectos (FMEA) y modos de fallo y efectos y análisis de criticidad (FMECA) B.13.1 general

modos y efectos de fallo de análisis (FMEA) es una técnica utilizada para identificar las formas en que los componentes, sistemas o procesos pueden no cumplen con su intención de diseño. FMEA identifica: •

todos los modos de fallo potenciales de las diversas partes de un sistema (un modo de fallo es lo que se observa que falle o para llevar a cabo incorrectamente); incorrectamente);

•

los los efec efecto toss que que esto estoss fall fallos os pued pueden en tene tenerr en el sist sistem ema; a;

•

los mecanismos de fallo;

•

cómo cómo evita evitarr los frac fracaso asos, s, y / o miti mitigar gar los efec efectos tos de de los los fallos fallos en en el siste sistema. ma. FMECA FMECA se se extien extiende de un un FMEA FMEA para para que cada cada modo modo de de

fallo identificados se clasifican en función de s u importancia o criticidad

Este análisis de criticidad es generalmente cualitativa o semi-cuantitativa, pero puede ser cuantificada utilizando las tasas reales de fallo.

B.13.2 uso

Hay varias aplicaciones de FMEA: Diseño (o producto) FMEA que se utiliza para los componentes y productos, FMEA sistema que se utiliza para los sistemas, FMEA de proceso que se utiliza para los procesos de f abricación y montaje, FMEA FMEA Servicio y el software.

FMEA / FMECA se puede aplicar durante el diseño, la fabricación o el funcionamiento de un sistema físico.

Para mejorar la fiabilidad, sin embargo, los cambios suelen aplicarse más fácilmente en la etapa de diseño. FMEA Y FMECA también pueden aplicarse a procesos y procedimientos. Por ejemplo, se utiliza para identificar el potencial de los errores médicos en los sistemas sanitarios y los fallos en los procedimientos de mantenimiento. mantenimiento.

FMEA / FMECA se puede utilizar para

• •

ayud ayudar ar en la sele selecci cción ón de alte altern rnat ativa ivass de de dis diseñ eño o con con una una alt alta a fia fiabi bililida dad, d, garantizar que todos modos de fallo de sistemas y procesos, y sus efectos sobre éxito de las operaciones se han considerado,

•

ide identif ntific ica ar mod modos de erro rror hum humano anos y efe efecto ctos,

•

proporcionar una base para la planificación de pruebas y mantenimiento de los sistemas físicos,

•

mejora jorarr el el dis dise eño de pro proce cedi dim mien ientos tos y pro proceso cesos, s,

•

propor proporcio cionar nar inform informaci ación ón cual cualita itativ tiva a o cuan cuantita titativa tiva de las las técni técnicas cas de de análi análisis, sis, tales tales como como aná análisi lisiss de árbo árboll de fall fallos. os.

FMEA y FMECA pueden proporcionar entrada para otros análisis técnicas como el análisis del árbol de fallos, ya sea a nivel cualitativo o cuantitativo. B.13.3

entradas

FMEA y FMECA necesitan información sobre los elementos del sistema en suficiente detalle para un análisis significativo de las formas en la que cada elemento puede fallar. Para un FMEA diseño detallado el elemento puede estar en el nivel de componente individual detallada, mientras que para un mayor nivel de sistemas FMEA, los elementos se pueden definir en un nivel superior.

31010 / FDIS © IEC

- 47 -

La información puede incluir: •

dibujo dibujoss o un un diagr diagrama ama de fluj flujo o del del sistem sistema a que que está está sien siendo do anal analiza izado do y sus compon component entes, es, o los los pasos pasos de un un proce proceso; so;

•

una una comp compre rens nsió ión n de de la func funció ión n de de cada cada paso paso de un proc proces eso o o com compo pone nent nte e de de un un siste sistema ma;;

•

deta detalllles es de de los los pará paráme metro tross ambi ambien enta tale less y otro otros, s, que que pue puede den n afe afect ctar ar al al func funcio iona nami mien ento to;;

•

una una com compr pren ensi sión ón de los los res resul ulta tado doss de de fall fallos os part partic icul ular ares es;;

•

información histórica sobre los fallos que incluye datos de la tasa de fracaso cuando se disponga.

Proceso B.13.4

El proceso FMEA es como sigue: a) definir el alcance y los objetivos del estudio; b) montar el equipo; c) comprender el sistema / proceso de ser sometido a la FMECA; d) ruptura del sistema en sus componentes o pasos; e) definir la función de cada paso o componente; F)

gramo)

para cada componente o paso enumerado identificar:

•

¿cómo ¿cómo puede puede cada parte concebibl concebible e fallar? fallar?

•

¿Qué mecanismo mecanismoss podrían podrían producir producir estos estos modos modos de fallo? fallo?

•

lo que que podrían podrían ser ser los efectos efectos,, si los fallos fallos se le ocurrió ocurrió? ?

•

es el fracas fracaso o inofens inofensivo ivoss o perjudi perjudicia cial? l?

•

¿Cómo ¿Cómo se detect detecta a el el fall fallo? o?

identificar las disposiciones inherentes en el diseño para compensar el fallo. Para FMECA, el equipo de estudio va a clasificar a cada

uno de los modos de fallo identificados de acuerdo a su criticidad

Hay varias maneras en que esto puede realizarse. Los métodos comunes incluyen •

el índice de modo criticidad,

•

el nivel de riesgo,

•

el número de prioridad de riesgo.

El modelo de criticidad es una medida de la probabilidad de que el modo siendo considerado dará lugar a fallo del sistema como un todo; s e define como: El fracaso efecto de probabilidad * Modo de tasa de fracaso * Tiempo de funcionamiento del sistema

Con mayor frecuencia se aplica a los fallos del equipo, donde cada uno de estos términos se puede definir cuantitativamente y todos los modos de fallo tienen la misma consecuencia. El nivel de riesgo se obtiene mediante la combinación de las consecuencias de un modo de fallo que ocurre con la probabilidad de fallo. Se utiliza cuando consecuencias de los diferentes modos de fallo son diferentes y se pueden aplicar a sistemas o procesos de equipos. El nivel de riesgo puede expresarse cualitativa, semicuantitativa o cuantitativa.

El número de prioridad de riesgo (RPN) es una medida semi-cuantitativa de la criticidad se obtiene multiplicando el número de escalas de calificación (normalmente entre 1 y 10) para consecuencia del fallo, la probabilidad de fallo y la capacidad de detectar el problema. (Un fallo se da una mayor prioridad si es difícil de detectar.) Este método se utiliza con mayor frecuencia en las aplicaciones de control de calidad

- 48 -


Una vez identificados los modos y mecanismos de fallo, las acciones correctivas pueden ser definidos e implementados por los modos de fallo más significativos. FMEA está documentado en un informe que contiene: •

detalles de del si sistema qu que se se an analizó;

•

la forma en en qu que el el ej ejercic cicio se se llev levó a cabo;

•

suposiciones he hechas en en el el an análisis;

•

fuentes de datos;

•

los resultados, incluyendo las hojas de trabajo completado;

•

la criti critici cida dad d (si se comp comple leta ta)) y la meto metodo dolo logí gía a util utiliz izad ada a para para defin definir irlo lo;;

•

las reco recomen menda dacio ciones nes para para aná análisi lisiss poster posterior iores, es, los los cambi cambios os de dise diseño ño o cara caracte cterís rística ticass que han han de de incorp incorpora orarse rse en en los plan planes es de prueba, etc.

El sistema puede ser reevaluado por otro ciclo de FMEA después de que las acciones se han completado.

Salidas B.13.5

La salida principal de FMEA es una lista de modos de fallo, los mecanismos de fallo y efectos para cada componente o paso de un sistema o proceso (que puede incluir información sobre la probabilidad de fallo). También se da información sobre las causas del fracaso y las consecuencias para el sistema en su conjunto. La salida de AMDEC incluye una calificación de importancia en base a la probabilidad de que el sistema falle, el nivel de riesgo resultante del modo de fallo o una combinación del nivel de riesgo y la 'detectabilidad' del modo de fallo.

FMECA puede dar un resultado cuantitativo Se utilizan consecuencias.

si los datos de tasa de fracaso adecuado y cuantitativa


Los puntos fuertes de FMEA / FMECA son los siguientes:

•

amplia ampliamen mente te apli aplicab cable le a humano humanos, s, equi equipo poss y modos modos de fall fallo o del del sistem sistema a y de de hardw hardware are,, softw software are y proce procedim dimien ientos tos;;

•

identi identific ficar ar modos modos de fall fallo o de compon component entes, es, sus sus causa causass y sus efecto efectoss en el el sis sistem tema, a, y pres presen entar tarlos los en en un format formato o de fácil fácil lectu lectura; ra;

•

evitar la necesidad de modificaciones en l os equipos costosos en servicio mediante la identificación de problemas al principio del proceso de diseño;

•

identi identific ficar ar mod modos os y requis requisito itoss para para los sistema sistemass de redund redundanc ancia ia o de seguri segurida dad d de de fallo fallo de punto punto único; único;

•

aporta aportacio cione ness a los progra programas mas de de seguim seguimien iento to del del desarr desarroll ollo, o, ponie poniend ndo o de relie relieve ve las las caracte característ rística icass clave clave a vigilar vigilar.. Las limit limitaci acion ones es incluyen:

•

que que sólo sólo pued pueden en ser ser utili utilizad zados os para para identi identifica ficarr modos modos de fall fallo o indiv individu iduale ales, s, no no combi combinac nacion iones es de de modos modos de fall fallo; o;

•

a meno menoss cont contro rola lada da y enfo enfoca cada da ade adecu cuad adam amen ente te,, los los estu estudi dios os pue puede den n ser ser lent lento o y costo costoso so;;

•

que que pue puede de ser ser dif difíc ícilil y ted tedio ioso so para para los los sis siste tema mass de de var varia iass cap capas as comp comple leja jas. s.


IEC 60812, Técnicas de análisis para la fiabilidad del sistema - Procedimientos de modo de fallo y análisis de efectos (FMEA)

31010 / FDIS © IEC

- 49 -

análisis del árbol de fallos B.14 (TLC)

B.14.1 general

TLC es una técnica para identificar y analizar los factores que pueden contribuir a un evento no deseado especificado (llamado el “evento principal”). factores causales s e deductiva identificados, organizado de una manera l ógica y representado gráficamente en un diagrama de árbol que representa factores causales y su relación l ógica con el evento superior.

Los factores identificados en el árbol pueden ser eventos que están asociados con los fallos de hardware, componentes errores humanos o cualquier otro evento pertinentes que conducen al evento no deseado.

automático de arranque fallido de generador de emergencia

error del generador diesel

No hay señal de puesta en marcha

Fallo en el envío de la señal

UN

Mecánico

combustiblefaltante

Fallo en la

Fallo en la transmisión

de falla en el

recepción de la

generador

señal

de la señal

segundo

Fallo en el

conductor roto

módulo de No hay combustible

ingesta

control

bloqueado

símbolos eventos de entrada verdaderos

Fallo en el

Fallo en el

circuito A

circuito B

eventos Base -further análisis no es útil si alguno de los eventos de entrada es verdadera y puerta -fault ocurre si todos los

Los eventos no analizados en este momento Eventos que se analizan adicionalmente

UN

Caso analizado en el punto A en una página diferente puerta O - fallo se produce

Figura B.2 - Ejemplo de un TLC de IEC 60300-3-9

B.14.2 uso

Un árbol de fallos se puede usar cualitativamente para identificar las causas y las vías posibles a un fallo (el evento superior) o cuantitativamente para calcular la probabilidad de que el evento de la parte superior, dado el conocimiento de las probabilidades de eventos causales.

Puede ser utilizado en la etapa de diseño de un s istema para identificar las causas potenciales de fallo y por lo tanto para s eleccionar entre las diferentes opciones de diseño. Se puede utilizar en la fase de funcionamiento para identificar cómo se pueden producir fallas mayores y la importancia relativa de los diferentes caminos para el evento cabeza. Un árbol de fallos también se puede utilizar para analizar un fallo que se ha producido en forma de diagrama para mostrar cómo los diferentes eventos se unieron para provocar el fracaso.

B.14.3

entradas

Para el análisis cualitativo, se requiere una comprensión del sistema y las causas del fracaso, así como un conocimiento técnico de cómo el sistema puede fallar. diagramas detallados son útiles para ayudar al análisis.

Para el análisis cuantitativo, se requieren datos sobre las tasas de fracaso o la probabilidad de estar en un estado fallido para todos los eventos básicos en el árbol de fallos.

- 50 -


Proceso B.14.4

Los pasos para el desarrollo de un árbol de fallos son los siguientes:

•

El even evento to supe superio riorr a anali analizar zar está está defi definid nida. a. Esto Esto pued puede e ser ser un frac fracaso aso o tal vez vez un un resul resultad tado o más más ampli amplio o de ese fracas fracaso. o. Dond Donde e se analiza el resultado, el árbol puede contener una sección relativa a la mitigación de la falla real.

•

Comenzando con el evento más importante, se identifican las posibles causas inmediatas o modos de fallo que conducen al evento superior.

•

Cada Cada una una de estas estas caus causas as / modos modos de de fallo fallo se anal analiza iza para para iden identif tifica icarr cómo cómo podría podría ser causad causado o su fracas fracaso. o.

•

identi identific ficaci ación ón por por pasos pasos de de la oper operaci ación ón del del siste sistema ma indes indeseab eable le es segu seguido ido a nivele niveless sucesi sucesivam vament ente e más más bajos bajos del del sistema sistema hasta hasta que que el análisis adicional se convierte en improductivo. En un sistema de hardware puede ser el nivel de fallo de un componente. Eventos y factores causales en el nivel más bajo del sistema analizado se conocen como eventos de base.

•

Donde Donde prob probab abilid ilidade adess se pued pueden en asign asignar ar a los los evento eventoss de base base la prob probabi abilid lidad ad del del even evento to supe superio riorr puede puede ser ser calcul calculado ado.. Para Para la cuantificación sea válido debe ser capaz de ser mostrado que, para cada puerta, todas las entradas son a la vez necesarias y suficientes para producir el evento de salida. Si este no es el c aso, el árbol de fallos no es válido para el análisis de probabilidad, pero puede ser una herramienta útil para mostrar las relaciones causales.

Como parte de la cuantificación puede necesitar ser simplificado usando el álgebra de Boole para dar cuenta de los modos de fallo duplicados del árbol de fallos.

Además de proporcionar una estimación de la probabilidad del evento cabeza, grupos de corte mínimos, que forman vías separadas individuales al evento cabeza, pueden ser identificados y su influencia en el caso de la parte superior calculados.

A excepción de los árboles de fallos simples, se necesita un paquete de software para manejar adecuadamente los cálculos cuando los eventos repetidos están presentes en varios lugares en el árbol de fallos, y para calcular los conjuntos mínimos de corte. Las herramientas de software ayudan a asegurar la consistencia, exactitud y verific abilidad.

Salidas B.14.5

Los resultados de análisis de árbol de fallos son los siguientes:

•

una una repres represent entaci ación ón gráf gráfica ica de de cómo cómo puede puede prod produci ucirse rse el el evento evento supe superio riorr que mues muestra tra la la intera interacci cción ón vías vías donde donde deben deben ocur ocurrir rir dos dos o más eventos simultáneos;

•

una list lista a de grup grupos os de corte corte mínim mínimas as (vías (vías indiv individu iduale aless hasta hasta el fall fallo) o) con con (donde (donde se dispo dispone ne de de datos datos)) la proba probabil bilida idad d de que que ocur ocurra ra cada uno;

•

la probabilidad de que el evento superior.


Fortalezas del TLC: •

Se propo proporci rciona ona un un enfoqu enfoque e discip disciplin linad ado o que es es altamen altamente te sistem sistemáti ático, co, pero pero al al mismo mismo tiempo tiempo sufi suficie ciente ntemen mente te flexib flexible le para para permi permitir tir el análisis de una variedad de factores, incluyendo interacciones humanas y los fenómenos físicos.

•

La aplic aplicaci ación ón del del enfoq enfoque ue "de "de arriba arriba haci hacia a abajo abajo", ", implí implícit cita a en la técnic técnica, a, se cen centra tra la la atenci atención ón en en los efec efectos tos de de la insuf insufici icienc encia ia que que están directamente relacionados con el evento superior.

• •

TLC TLC es esp espec ecia ialm lmen ente te úti útill para para el el anál análisi isiss de sist sistem emas as con con muc mucha hass inte interf rfac aces es e int inter erac acci cion ones es.. La repre represen sentac tación ión pict pictóri órica ca cond conduce uce a una una fácil fácil compr compren ensió sión n del del compo comporta rtamie miento nto del del sistem sistema a y los facto factores res incl incluid uidos, os, pero pero a medi medida da que los árboles son a menudo grandes, grandes, el procesamiento procesamiento de los árboles de fallos puede requerir sistemas informáticos. Esta característica permite que las relaciones lógicas más complejas para ser incluidos (por ejemplo, NAND y NOR), pero también hace que la verificación del árbol de fallos difícil.

31010 / FDIS © IEC •

- 51 -

análisi análisiss lógico lógico de de los árbo árboles les de de fallos fallos y la identi identific ficaci ación ón de de grupos grupos de de corte corte es útil útil en en la ident identific ificaci ación ón de de vías vías de fallo fallo simp simples les en en un sistema muy complejo en el que podrían ser pasados por alto combinaciones particulares de acontecimientos que conducen al evento superior. Las limitaciones incluyen:

•

Las ince incerti rtidum dumbre bress en las las probab probabili ilidad dades es de los los event eventos os de base base se se incluy incluyen en en en los cálc cálculo uloss de la prob probabi abilid lidad ad del del even evento to supe superio rior. r. Esto puede resultar en altos niveles de incertidumbre donde las probabilidades de fallo de eventos de base no se conoce con precisión; sin embargo, un alto grado de confianza es posible en un sistema bien entendido.

•

En algu algunas nas situ situaci acione ones, s, event eventos os causa causales les no está están n unido unidoss entre entre sí sí y que que puede puede ser difí difícil cil dete determi rmina narr si se incluy incluyen en toda todass las vías vías importantes para el evento superior. Por ejemplo, incluir todas las fuentes de ignición en un análisis de un incendio como un evento superior. En este análisis de la situación de probabilidad no es posible.

•

árbo árboll de de fallo falloss es un mode modelo lo está estátitico co;; inte interd rdep epen ende denc ncia iass de tiem tiempo po no se abo abord rdan an..

•

árboles de fallos sólo pueden hacer frente a los estados binarios (fallidos / no no) solamente.

•

•

Mientras que los modos de error humano pueden ser incluidos en un árbol de fallos cualitativa, en los fallos generales de grado o calidad que a menudo caracterizan a un error humano no puede fácilmente ser incluidos;

Un árbol árbol de fallos fallos no habili habilita ta efecto efecto domin dominó ó o fallos fallos condic condicion ionale aless para para ser inclui incluidos dos fácilm fácilmen ente. te.


IEC 61025, análisis del árbol de fallos (FTA) tecnológicos IEC 60300-3-9, gestión Fiabilidad - Parte 3: Guía de aplicación - Sección 9: Análisis de riesgos de los sistemas tecnológicos

análisis del árbol de B.15 Evento (ETA)

B.15.1 general

ETA es una técnica gráfica para la representación de las secuencias mutuamente excluyentes de eventos después de un suceso iniciador de acuerdo con el funcionamiento / no funcionamiento de los diversos sistemas diseñados para mitigar sus consecuencias (véase la Figura B.3). Se puede aplicar tanto cualitativa como cuantitativamente.

- 52 -

evento initating

Inicio de un incendio

funciona el sistema de rociadores


Salir

Alarma de incendios

Está

Frecuencia (por año)

activado

Sí 0999 Sí 0,99

fuego controlado con alarma

7,9 × 10 -3

controlado el fuego con

No 0001

ninguna alarma

Sí 0999

controlado con

No 0001

fuego incontrolado sin alarma

8,0 × 10 -8

No fuego

2,0 × 10 -3

7,9 × 10 -6

Sí 0,8

No 0,01

Explosión 10 -2 p or año

No 0,2

el fuego no

8,0 × 10 -5

alarma

Figura B.3 - Ejemplo de un árbol de eventos

Figura B.3 muestra cálculos simples para un árbol de eventos de ejemplo, cuando las ramas son totalmente independientes.

Por desplegándose como un árbol, ETA es capaz de representar los eventos agravantes o atenuantes en respuesta al suceso iniciador, teniendo en cuenta adicionales de sistemas, funciones o barreras. B.15.2 uso

ETA se puede utilizar para el modelado, el cálculo y la clasificación (desde el punto de v ista del riesgo) diferentes escenarios de accidentes tras el suceso iniciador ETA se puede utilizar en cualquier etapa en el cic lo de vida de un producto o proceso. Se puede usar cualitativamente para ayudar a una lluvia de ideas posibles escenarios y secuencias de eventos después de un suceso iniciador y cómo los resultados se ven afectados por diversos tratamientos, barreras o controles destinados a mitigar los resultados deseados.

El análisis cuantitativo se presta a considerar la aceptabilidad de los controles. Es más a menudo se utiliza para modelar los fallos en los que hay múltiples salvaguardias. ETA se puede utilizar para modelar sucesos iniciadores que podría traer la pérdida o ganancia. Sin embargo, circunstancias en las vías que optimizan el rendimiento se buscan más a menudo se modelan mediante un árbol de decisión.

B.15.3

entradas

Las entradas incluyen:

•

una list lista a de suce suceso soss inic inicia iad dore ores ade adecua cuados;

•

inform informaci ación ón sobr sobre e los los tratam tratamien ientos tos,, las barr barrera erass y contro controles les,, y sus sus probab probabilid ilidade adess de fall fallo o (por (por anál análisi isiss cuanti cuantitat tativo ivos); s);

•

comp compre rens nsió ión n de los los pro proce ceso soss por por los los que que un fall fallo o inic inicia iall se se int inten ensi sific fica. a.

31010 / FDIS © IEC

- 53 -

Proceso B.15.4

Un árbol de eventos comienza con la selección de un suceso iniciador. Esto puede ser un incidente tal como una explosión de polvo o un evento causal tal como un fallo de alimentación. Funciones o sistemas que son en su lugar para mitigar los resultados son entonces enumeran en secuencia. Para cada función o sistema, se dibuja una línea para representar a su éxito o fracaso. Una probabilidad particular de fallo se puede asignar a cada línea, con esta probabilidad condicional estimada por ejemplo por el juicio de expertos o un análisis de árbol de fallos. De esta manera, las diferentes vías del suceso iniciador se modelan.

Tenga en cuenta que las probabilidades en el árbol de eventos son probabilidades condicionales, por ejemplo la probabilidad de un funcionamiento de rociadores no es la probabilidad obtenidos obtenidos de ensayos en condiciones normales, pero la probabilidad de funcionar en condiciones de incendio causado por una explosión. Cada camino a través del árbol representa la probabilidad de que todos los eventos en ese camino va a producir. Por lo tanto, la frecuencia del resultado está representado por el producto de las probabilidades condicionales de las personas y la frecuencia del evento de iniciación, teniendo en cuenta que los diferentes eventos son independientes.

Salidas B.15.5

Las salidas de ETA incluyen los siguientes: •

descrip descripcio ciones nes cual cualita itativ tivas as de prob problem lemas as poten potencia ciales les como como combin combinaci acione oness de event eventos os que que produc producen en diver diversos sos tipo tiposs de probl problema emass (rango de resultados) de sucesos iniciadores;

•

estima estimacio ciones nes cuan cuantita titativa tivass de frecu frecuenc encias ias o prob probabi abilid lidade adess de event eventos os y la impo importa rtanci ncia a relati relativa va de las las diver diversas sas secu secuenc encias ias de de fallos fallos y eventos que contribuyen;

•

listas de recomendaciones para la reducción de riesgos;

•

eval evalua uaci cion ones es cuan cuanti tita tati tiva vass de de la la efi efica caci cia a de de la la rec recom omen enda daci ción ón..


Los puntos fuertes de ETA incluyen los siguientes:

•

ETA mues muestra tra posi posible bless escena escenario rioss siguie siguiente ntess un suces suceso o inicia iniciador dor,, se anali analizan zan y la la influe influenci ncia a del éxito éxito o el fraca fracaso so de los siste sistemas mas o funciones de una manera esquemática claro mitigar;

•

repres represent enta a el tiemp tiempo, o, la la depen dependen dencia cia y efect efectos os domi dominó nó que que son son engo engorro rrosos sos para para model modelar ar en en árbol árboles es de de fallo fallos; s;

•

gráfica gráficamen mente te repre represen sentan tan secu secuenc encias ias de even eventos tos que que no son son posibl posibles es para para repres represen entar tar utili utilizan zando do árbol árboles es de fallo fallos. s. Las Las limitac limitacion iones es incluyen:

•

con el el fin de utili utilizar zar ETA ETA como como parte parte de de una una evalua evaluació ción n exhau exhaustiv stiva, a, todos todos los los suces sucesos os inicia iniciador dores es pote potenci nciale aless deben deben ser identificados. Esto puede realizarse utilizando otro método de análisis (por ejemplo, HAZOP, PHA), sin embargo, siempre hay una posibilidad de que faltan algunos sucesos iniciadores importantes;

•

con árbo árboles les de de event eventos, os, sólo sólo de éxito éxito y fracas fracaso o estad estados os de de un sist sistema ema se trata tratan, n, y es es difícil difícil de inco incorpo rporar rar even eventos tos de de éxito éxito o retras retraso o en la recuperación;

•

cualquier camino está condicionada a los hechos ocurridos en los puntos de ramificación anteriores a lo largo del camino. Por lo tanto, se abordan muchas dependencias a lo largo de los caminos posibles. Sin embargo, algunas dependencias, como componentes comunes, sistemas de servicios y operadores, pueden ser pasados por alto si no se maneja con cuidado, puede conducir a estimaciones optimistas de riesgo.

- 54 -


análisis B.16 Causa-consecuencia B.16.1 general

análisis de causa-consecuencia es una combinación de árbol de fallos y análisis de árbol de eventos. Se parte de un evento crítico y analiza consecuencias por medio de una combinación de SÍ / NO puertas lógicas que representan las condiciones que pueden ocurrir o fallos de los sistemas diseñados para mitigar las consecuencias del suceso iniciador. Las causas de las condiciones o fallos se analizan por medio de árboles de fallos (véase B.15 Cláusula)

B.16.2 uso

análisis de causa-consecuencia se desarrolló originalmente como una herramienta de fiabilidad para sistemas críticos de seguridad para dar una comprensión más completa de fallos del sistema. Al igual que el análisis de árbol de fallos, que se utiliza para representar la lógica de falla que lleva a un evento crítico, pero se añade a la funcionalidad de un árbol de fallos, permitiendo a analizar los fallos de tiempo secuenciales. El método también permite retardos de tiempo a ser incorporados en el análisis de c onsecuencias que no es posible con los árboles de eventos.

El método se utiliza para analizar los diversos caminos un sistema podría adoptar después de un evento crítico y en función del comportamiento de determinados determinados subsistemas (tales como los sistemas de respuesta de emergencia). Si cuantificado van a dar una estimación de la probabilidad de diferentes consecuencias posibles después de un evento crítico.

A medida que cada secuencia en un diagrama de causa-consecuencia es una combinación de árboles sub-fallo, el análisis de la causa-consecuencia se puede utilizar como una herramienta para construir grandes árboles de fallos.

Diagramas son complejos de producir y utilizar y tienden a ser utilizado cuando la magnitud de la posible consecuencia de la insuficiencia justifica el esfuerzo intensivo. B.16.3

entradas

Se requiere una comprensión de la sus modos de fallo y escenarios de fallo del sistema y. Proceso B.16.4

Figura B.4 muestra un diagrama conceptual de un análisis típico causa-consecuencia.

31010 / FDIS © IEC

- 55 -

Descripción consecuencia




No si

Condición

No si

Condición árbol de fallos 3 Tiempo de retardo

No si

árbol de fallos 2

Condición suceso iniciador

árbol de fallos 1

árbol de fallos

Figura B.4 - Ejemplo de análisis de causa-consecuencia

El procedimiento es el siguiente: a) Identificar el evento crítico (o iniciar) (equivalente al evento parte superior de un árbol de fallos y el suceso iniciador de un árbol de eventos). b) Desarrollar y validar el árbol de fallos por causas del suceso iniciador como se describe en la cláusula B.14. Los mismos símbolos se usan como en el ela nálisi s de árbol de fallos convencional. c) Decidir el orden en que las condiciones son para ser considerado. Esto debería ser una secuencia lógica tal como la secuencia de tiempo en el que ocurren. d) Construir las vías por las consecuencias en función de las diferentes condiciones. Esto es similar a un árbol de eventos, pero la división en las vías del árbol de eventos se muestra como una caja etiquetada con el estado particular que se aplica.

e) A condición de los f racasos para cada cuadro de condición son independientes, la probabilidad de cada consecuencia se puede calcular. Esto se consigue mediante la asignación de primera probabilidades a cada salida de la caja condición (utilizando los árboles de fallos relevantes según sea apropiado) la probabilidad de una secuencia cualquiera que conduce a una consecuencia particular se obtiene multiplicando las probabilidades de cada secuencia de condiciones que termina en ese particular consecuencia. Si más de una secuencia termina con la misma consecuencia, se añaden las probabilidades de cada secuencia. Si hay dependencias entre los fracasos de condiciones en una secuencia (por ejemplo, un fallo de alimentación puede causar varias condiciones para fallan) a continuación, las dependencias deben tratarse antes del cálculo.

salida B.16.5

La salida del análisis de causa-consecuencia es una representación esquemática de cómo un sistema puede fallar que muestra ambos causas y consecuencias. Una estimación de la probabilidad de ocurrencia de cada consecuencia potencial basado en el análisis de las probabilidades probabilidades de ocurrencia de condiciones particulares siguientes el evento crítico.


Las ventajas de análisis de causa-consecuencia son los mismos que los de los árboles de eventos y árboles de fallos combinados. Además, se supera algunas de las limitaciones de las técnicas de

- 56 -


ser capaz de analizar los eventos que se desarrollan a lo largo del tiempo. análisis de causa-consecuencia ofrece una visión completa del sistema. Limitaciones son que es más compleja que la del árbol de fallos y análisis de árbol de eventos, tanto para construir y en la manera en que las dependencias dependencias se tratan durante la cuantificación.

análisis B.17 de causa y efecto B.17.1 general

análisis de causa y efecto es un método estructurado para identificar las posibles causas de un evento no deseado o problema. Se organiza los posibles factores contribuyentes en categorías amplias de manera que todas las hipótesis posibles pueden ser considerados. No obstante, por sí mismo apunta a las causas reales, ya que éstos sólo pueden ser determinados por la evidencia real y la c omprobación empírica de las hipótesis. La información se organiza en cualquiera de una espina de pescado (también llamado Ishikawa) o, a veces un diagrama de árbol (véase B.17.4).

B.17.2 uso

análisis de causa y efecto proporciona una visualización pictórica estructurado de una lista de causas de un efecto específico. El efecto puede ser positivo (un objetivo) o negativo (un problema) dependiendo dependiendo del contexto.

Se utiliza para permitir la c onsideración de todos los escenarios posibles y las causas generadas por un equipo de expertos y permite que el consenso que se establezca cuanto a las causas más probables que luego pueden ser probadas empíricamente empíricamente o mediante la evaluación de los datos disponibles. Es más valioso en el comienzo de un análisis de ampliar pensar en posibles causas del mismo y establecer hipótesis posibles que se pueden considerar de manera más formal.

La construcción de un diagrama de causa y efecto puede llevarse a cabo cuando existe la necesidad de:

•

identi identific ficar ar las las posi posible bless causa causass de raíz, raíz, las las razo razones nes básica básicas, s, por por un un efec efecto, to, proble problema ma o condi condició ción n espe específi cífica; ca;

•

clasifi clasificar car y relac relacion ionar ar algu algunas nas de las intera interaccio cciones nes entre entre los los fact factore oress que que afecta afectan n a un proces proceso o part particu icular lar;;

•

analizar los problemas existentes de manera que puedan tomar acciones correctivas. Los beneficios

de la construcción de un diagrama de causa y efecto son:

•

concentra la atención de los miembros de revisión en un problema específico;

•

para ayudar a determinar las causas fundamentales de un problema con una estrategia estructurada;

•

alient alienta a la la part particip icipaci ación ón del grupo grupo y util utiliza iza el conoci conocimie miento nto de grupo grupo para para el produc producto to o proc proceso eso;;

•

util utiliza iza un for forma mato to ord orden enad ado, o, fác fácilil de de leer leer el el diag diagra rama ma las las rel relac acio ione ness de cau causa sa y efe efect cto; o;

•

ind indica ica las las posib osible less ca causas sas de de var varia iaci ció ón en en un un pro proce ceso so;;

•

identifica áreas donde los datos deben ser recogidos para su posterior estudio.

análisis de causa y efecto se puede utilizar como un método en la realización de análisis de causa raíz (véase B.12 Cláusula).

B.17.3

Entrada

La entrada a un análisis de causa y efecto puede provenir de conocimientos y la experiencia de los participantes o de un modelo desarrollado previamente que se ha utilizado en el pasado.

31010 / FDIS © IEC

- 57 -

Proceso B.17.4

El análisis de causa y efecto debe ser llevada a cabo por un equipo de expertos conocedores del problema que requiere una solución.

Los pasos básicos en la realización de un análisis de causa y efecto son los siguientes: •

establ establece ecerr el efect efecto o para para ser ser analiz analizado adoss y colocar colocarlo lo en una una caja. caja. El El efecto efecto pued puede e ser posi positivo tivo (un (un obje objetiv tivo) o) o negat negativo ivo (un (un prob problem lema) a) dependiendo dependiendo de las circunstancias;

•

determ determina inarr las princi principa pales les cate categor gorías ías de de causa causass repres represent entada adass por por los rect rectán ángul gulos os en en el diag diagram rama a de espi espina na de de pesca pescado do.. Típicamente, para un problema del sistema, las categorías podrían ser personas, equipo, medio ambiente, procesos, etc. Sin embargo, éstos son elegidos para adaptarse al contexto particular;

•

rellen rellenar ar las las posib posibles les caus causas as de de cada cada cate categor goría ía prin princip cipal al con con ramas ramas y sub-ra sub-rama mass para para descri describir bir la la relac relación ión entre entre ello ellos; s;

•

segu seguir ir preg pregun unta tand ndo o “¿p “¿por or qué? qué?”” o para para cone conect ctar ar las las cau causa sass “lo “lo que que hizo hizo que? que?”; ”;

•

revisa revisarr todas todas las las ramas ramas para para verifi verificar car la la consi consiste stenci ncia a y esté esté compl completo eto y que que las las causas causas son son apli aplicab cables les al efec efecto to prin princip cipal; al;

•

identi identific ficar ar las las causas causas más más prob probabl ables es en en base base a la la opini opinión ón del del equ equipo ipo y la evid evidenc encia ia disp disponi onible ble.. Los Los resul resultad tados os se muest muestran ran

normalmente ya sea como un diagrama de espina de pescado o Ishikawa o diagrama de árbol. El diagrama de espina de pescado se estructura mediante la separación de causas en categorías principales (representados por las líneas de fuera de la columna vertebral de pescado) con ramas y sub-ramas que describen causas más específicas en esas categorías.

causa Categoría 5

causa Categoría 3

Porque

Causa 1 categoría

Porque

Porque

Subcause

EFECTO

causa Categoría 6

causa Categoría 4

causa Categoría 2

Figura B.5 - Ejemplo de diagrama de Ishikawa o de espina de pescado

La representación del árbol es similar a un árbol fallo en apariencia, aunque a menudo se muestra con el árbol de desarrollo de izquierda a derecha en lugar de hacia abajo la página. Sin embargo, no se puede cuantificar de producir una probabilidad del evento cabeza como las causas son posibles factores contribuyentes en lugar de fallos con una probabilidad conocida de ocurrencia

- 58 -


Porque

Causa 1 categoría

Porque

Porque

causa Categoría 2

EFECTO

Porque

causa Categoría 3 Porque

Figura B.6 - Ejemplo de formulación árbol de análisis de causa y efecto

diagramas de causa y efecto se utilizan generalmente cualitativamente. cualitativamente. Es posible suponer que la probabilidad de que el problema es 1 y asignar probabilidades probabilidades a causas genéricas, y posteriormente a los sub-causas, sobre la base del grado de c reencia acerca de su relevancia. Sin embargo, los factores que contribuyen a menudo interactúan y contribuyen al efecto en formas complejas que hacen inválida la cuantificación

salida B.17.5

La salida de un análisis de causa y efecto es un diagrama de espina de pescado o un árbol que muestra las posibles y probables causas. Esto ha luego a ser verificado y probado empíricamente antes de poder hacer recomendaciones.



parti partici cipa paci ción ón de expe expert rtos os apli aplica cabl bles es trab trabaj ajan an en un ambi ambien ente te de equi equipo po;;

•

análisis estructurado;

•

la consideración de todas las hipótesis probables;

•

gráfi ráfica ca fáci fácill de de le leer ilu ilust stra raci ción ón de los los res resu ultad ltado os;

•

áreas reas ide identifi tifica cada dass do donde nde se se ne necesi cesita ta más da datos; tos;

•

se puede puede utiliz utilizar ar para para iden identifi tificar car los los facto factores res que que contr contribu ibuyen yen a la la querí querían an,, así como como efect efectos os no desead deseados. os. Toma Tomando ndo un un enfoq enfoque ue positivo sobre un tema puede fomentar una mayor apropiación y participación. Las limitaciones incluyen:

•

el eq equipo ipo pue pued de no no te tener ner la la exp expe erien rienci cia a nec nece esari saria; a;

•

no es es un proc proceso eso comple completo to en en sí mism mismo o y tiene tiene que que ser ser una una part parte e de un aná análisi lisiss de caus causa a raíz raíz para para prod produci ucirr recome recomenda ndacio ciones nes;;

•

es una técnica de visualización para la reunión de reflexión en lugar de una técnica de análisis por separado;

•

la separación de los factores causales en categorías principales en el inicio de los medios de análisis que las interacciones entre las categorías no pueden ser considerados de manera adecuada, por ejemplo, cuando

31010 / FDIS © IEC

- 59 -

fallo del equipo es causado por un error humano, o los problemas humanos son causados por un mal diseño.

B.18 Capas de análisis de protección (LOPA) B.18.1 general

LOPA es un método semi-cuantitativo para la estimación de los ri esgos asociados con un evento no deseado o escenario. Se analiza si existen medidas suficientes para controlar o mitigar el riesgo.

Un par causa-consecuencia se selecciona y se identifican las capas de protección que impiden que la causa que conduce a la consecuencia no deseada. Un orden de magnitud de cálculo se lleva a cabo para determinar si la protección es adecuada para reducir el riesgo a un nivel tolerable. Usos B.18.2

LOPA se puede usar cualitativamente simplemente en examinar las capas de protección entre un peligro o evento causal y un resultado. Normalmente un enfoque semi-cuantitativa semi-cuantitativa se aplicaría a añadir más rigor a los procesos por ejemplo siguientes HAZOP o PHA cribado.

LOPA proporciona una base para la especificación de capas independientes de protección (IPLs) y los niveles de integridad de seguridad (niveles SIL) para los sistemas por instrumentos, como se describe en la serie IEC 61508 y en la norma IEC 61511, en la determinación de los requisitos de nivel de integridad de seguridad (SIL) para sistemas instrumentados de seguridad. LOPA se puede utilizar para ayudar a asignar recursos para la reducción de riesgos de manera efectiva mediante el análisis de la reducción del riesgo producido por cada capa de protección.

B.18.3

entradas

Las entradas a LOPA incluyen

•

inform informaci ación ón bási básica ca sobre sobre los los riesg riesgos, os, incl incluid uidos os los los peligr peligros, os, caus causas as y conse consecue cuenci ncias as tales tales como como los prop proporc orcion ionad ados os por por un PHA; PHA;

•

info inform rmac ació ión n sobr sobre e los los cont contro role less en luga lugarr o prop propue uest sto; o;

•

frecue frecuenci ncias as causa causales les de de evento eventoss y probab probabilid ilidade adess de fallo fallo capa capa de prot protecc ección ión,, medida medidass de conse consecue cuenci ncia a y una defini definició ción n de riesg riesgo o tolerable;

•

inic inicia iarr caus causa a frec frecue uenc ncia ias, s, capa capa de prot protec ecci ción ón consecuencia y una definición de riesgo tolerable.

prob probab abililid idad ades es de fallo fallo,, las las medi medida dass de

Proceso B.18.4

LOPA se lleva a cabo utilizando un equipo de expertos que aplican el procedimiento siguiente: •

identi identific ficar ar las las caus causas as que que inic inician ian por un resu resulta ltado do no dese deseado ado y busca buscarr datos datos sobre sobre sus sus frec frecuen uencia ciass y conse consecue cuenci ncias; as;

•

sele selecc ccio ion nar un solo solo par caus causa a-co -consecu secue encia cia;

•

capas capas de prot protecc ección ión que que impid impiden en que que la causa causa de de proced proceder er a la cons consecu ecuenc encia ia no dese deseada ada se ident identific ifican an y anal analiza izan n para para deter determin minar ar su eficacia;

•

identi identifica ficarr capa capass de de prot protecc ección ión indepe independi ndient entes es (IPL) (IPL) (no todas todas las capas capas de protec protecció ción n son son IPL); IPL);

•

estim stima ar la pro probabil abilid ida ad de fall fallo o de cad cada IPL; IPL;

•

la causa causa de de inicia iniciarr frecue frecuenci ncia a se comb combina ina con con las las prob probabi abilid lidad ades es de fall fallo o de cada cada IPL y las las proba probabil bilida idade dess de cualq cualquie uierr modific modificado adorr condicionales (un modificador condicional es por ejemplo si una persona estará presente para ser impactado) para determinar la frecuencia de aparición de la consecuencia no deseada. Órdenes de magnitud se utilizan para frecuencias y probabilidades;

- 60 •


el nive nivell calcul calculad ado o de ries riesgo go se se compa compara ra con con los los nivele niveless de tole toleran rancia cia de de riesgo riesgo para para dete determi rminar nar si se necesi necesita ta más más prot protecc ección ión..

Un IPL es un sistema de dispositivo o acción que es c apaz de evitar un procedimiento de escenario a su consecuencia no deseada, independiente independiente del evento causal o cualquier otra capa de protección asociado con el escenario.

IPL incluyen: •

caracteristicas de diseño;

•

dispositivos de de protección física;

•

enclavamientos y si sistemas de de pa parada;

•

alarmas cr crítica icas y la in intervención ma manual;

•

poste ev evento pr protección fífísica;

•

sist sistem emas as de de resp respue uesta sta de emer emerge genc ncia ia (pro (proce cedi dimi mien ento toss e ins inspe pecc ccio ione ness no son son IPL) IPL)..

salida B.18.5

Se dan recomendaciones para los nuevos controles y la eficacia de estos controles en la reducción del r iesgo.

LOPA es una de

las técnicas utilizadas para la evaluación SIL cuando se trata de la seguridad

sistemas relacionados / instrumentados instrumentados



que que requie requiere re meno menoss tiempo tiempo y recu recurso rsoss que un un análi análisis sis del del árbol árbol de de fallos fallos o la la evalua evaluació ción n de ries riesgos gos tota totalme lmente nte cuan cuantita titativa tiva,, pero pero es más riguroso que los juicios subjetivos cualitativos;

•

que que ayu ayuda da a ide ident ntifi ifica carr y enf enfoc ocar ar los los recu recurso rsoss en las las capa capass más más críti crítico coss de de pro prote tecci cción ón;;

•

eso

•

se cent centra ra en las las con conse secu cuen enci cias as más más gra grave ves. s. Las Las lim limit itac acio ione ness

identifica operaciones, sistemas y procesos para los que no son suficientes garantías;

incluyen: •

LOPA se centra centra en un par par de causa-c causa-consec onsecuenc uencia ia y un escenario escenario a la vez. Las interac interaccione cioness complejas complejas entre entre los los riesgos riesgos o entre los controles no están cubiertos;

•

riesgo riesgoss cuant cuantific ificad ados os no no pued puede e dar dar cuen cuenta ta de de fallo falloss en en modo modo común común;;

•

LOPA no se aplica aplica a escenarios escenarios muy comple complejos jos en los que que hay muchos muchos pares pares consecuenc consecuencia ia de causa o donde donde hay hay una varied variedad ad de consecuencias que afectan a diferentes grupos de interés.

Documentos de referencia B.18.7

IEC 61508 (todas las partes), seguridad funcional de sistemas eléctricos / electrónicos / electrónicos programables relacionados con la seguridad

IEC 61511, Seguridad funcional - Sistemas de seguridad para el sector de la industria de procesos instrumentado

31010 / FDIS © IEC

- 61 -

El análisis de decisiones árbol B.19

B.19.1 general

Un árbol de decisión representa alternativas de decisión y los resultados de una manera secuencial que tiene en cuenta los resultados inciertos. Es similar a un árbol de eventos en el que se parte de un suceso iniciador o de una decisión inicial y modelos diferentes vías y los resultados como resultado de eventos que pueden ocurrir y las diferentes decisiones que se pueden hacer.

B.19.2 uso

Un árbol de decisión se utiliza en la gestión de los riesgos del proyecto y en otras circunstancias para ayudar a seleccionar el mejor curso de acción en caso de incertidumbre. La pantalla gráfica también puede ayudar a comunicar razones de las decisiones.

B.19.3

Entrada

Un plan de proyecto con los puntos de decisión. Información sobre los posibles resultados de las decisiones y de los sucesos aleatorios que pueden afectar a las decisiones. Proceso B.19.4

Un árbol de decisión comienza con una decisión inicial, por ejemplo, para proceder con el proyecto B. Un proyecto más que como los dos proyectos hipotéticos proceden, diferentes eventos ocurrirán y tendrán que ser tomado decisiones diferentes predecibles. Estos están representados en forma de árbol, similar a un árbol de eventos. La probabilidad de los eventos puede estimarse junto con el coste o la utilidad del resultado final de la vía.

La información relativa a la mejor vía de decisión es, lógicamente, lo que produce el mayor v alor esperado calculado como el producto de todas las probabilidades condicionadas a lo largo de la vía y el valor de resultado.

Salidas B.19.5


•

un anál análisi isiss lógico lógico del del riesg riesgo o que muestra muestran n difere diferente ntess opcion opciones es que que se puede pueden n tomar tomar

•

un cál cálcu culo lo del del val valor or esp esper erad ado o para para cad cada a cami camino no pos posib ible le



que proporcio proporcionan nan una representa representación ción gráfica gráfica clara clara de los los detall detalles es de de un problema problema de decisió decisión; n;

•

que que permit permiten en un cálc cálculo ulo de de la mejor mejor ruta ruta a través través de una una situa situació ción. n. Las Las limitac limitacion iones es incluy incluyen en::

•

decisiones árboles grandes pueden llegar a ser demasiado complejo para facilitar la comunicación con los demás;

•

puede haber una tendencia a simplificar en exceso la situación con el fin de ser capaz de representar como un diagrama de árbol.

B.20 evaluación de la fiabilidad humana (HRA) B.20.1 general

evaluación de la fiabilidad humana (HRA) se refiere al impacto de los seres humanos en el rendimiento del sistema y se puede utilizar para evaluar las influencias de errores humanos en el sistema.

- 62 -


Muchos procesos contienen potencial de error humano, especialmente cuando el tiempo disponible para el operador para tomar decisiones es corto. La probabilidad de que los problemas se desarrollarán lo suficiente para llegar a ser grave puede ser pequeño. A veces, sin embargo, la acción humana será la única defensa para evitar que un fallo inicial avanzar hacia un accidente.

La importancia de la HRA ha sido ilustrada por varios accidentes en los que los errores humanos críticos contribuyeron a una secuencia catastrófica de acontecimientos. Estos accidentes son advertencias en contra de las evaluaciones de riesgo que se centran exclusivamente en el hardware y software en un sistema. Ellos ilustran los peligros de ignorar la posibilidad de contribución al error humano. Por otra parte, HRA son útiles para poner de relieve los errores que pueden impedir la productividad y en la revelación de las formas en que estos errores y otros fallos (hardware y software) puede ser "recuperados" por los operadores humanos humanos y personal de mantenimiento.

B.20.2 uso

HRA se puede usar cualitativamente o cuantitativamente. Cualitativamente, se utiliza para identificar el potencial de error humano y sus causas lo que la probabilidad de error se puede reducir. HRA cuantitativa se utiliza para proporcionar datos sobre fallos humanos en TLC u otras técnicas. B.20.3

Entrada

Las entradas a HRA incluyen:

•

información para definir las tareas que deben realizar las personas;

•

experi experienc encia ia de los los tipos tipos de errore erroress que se prod produce ucen n en la prác práctic tica a y la posibi posibilid lidad ad de erro error; r;

•

expe experi rien enci cia a en en el el erro errorr huma humano no y su cuan cuantif tific icac ació ión. n.

Proceso B.20.4

El proceso de HRA es como si gue: •

Qué tipos de implicaciones humanas han de ser investigados / evaluado? Definición del problema,¿

•

Análisis de tareas, ¿Cómo será la tarea se realizará y qué tipo de ayudas será necesaria para apoyar el desempeño?

•

cómo puede fallar un ejercicio de rendimiento: ¿qué errores pueden ocurrir y cómo pueden ser recuperados? análisis de error humano,¿

•

Representación, ¿ cómo pueden estos errores o fallas en el desempeño de tareas integrarse con otro hardware, software y eventos

ambientales que permitan a las probabilidades de fallo total del sistema de calcularse?

•

Cribado, ¿ hay algún error u tareas que no requieren cuantificación detallada?

•

Cuantificación, ¿Qué posibilidades hay errores y los fracasos de las tareas individuales?

•

Evaluación de impacto,e l que los errores o las tareas son las más importantes, es decir, cuáles tienen la mayor contribución a la

fiabilidad o el riesgo? •

Cómo se puede lograr mayor fiabilidad humana? La reducción de errores,¿

•

Documentación, l o detalles de la HRA que ser documentado?

En la práctica, el proceso de HRA procede paso a paso, aunque a veces con (análisis por ejemplo, tareas y la identificación de error) de piezas de procedimiento en paralelo uno con el otro. salida B.20.5


•

una lista lista de de errores errores que que pueden pueden ocurrir ocurrir y métodos métodos por por los cuale cualess pueden pueden ser ser reducidos reducidos - de prefere preferencia ncia a través través de rediseñ rediseño o del sistema;

•

modo modoss de erro error, r, erro errorr tipo tiposs de caus causas as y cons consec ecue uenc ncia ias; s;

31010 / FDIS © IEC •

- 63 -

una una evalua evaluació ción n cualit cualitati ativa va o cuan cuantita titativa tiva del ries riesgo go plan plantea teado do por por los los errore errores. s.


Los puntos fuertes de HRA incluyen:

•

HRA propo proporciona rciona un mecanis mecanismo mo formal formal para para incluir incluir el el error error humano humano en la considera consideración ción de de los riesgo riesgoss asociados asociados a los sistemas sistemas en los seres humanos a menudo juegan un papel importante;

•

considera consideración ción formal formal de de los modos modos de error error humano humano y mecanism mecanismos os puede puede ayudar ayudar a reducir reducir la la probabili probabilidad dad de de fallo debid debido o a un error. error. Las limitaciones incluyen:

•

la complejidad y variabilidad de los seres humanos, que hacen que la definición de los modos de fallo simples y probabilidades difíciles;

•

muchas de las actividades de los seres humanos no tienen un pase en modo simple / no pasa. HRA tiene dificultades para hacer frente a fallos parciales o insuficiencia en la calidad o mala toma de decisiones.

- 64 -


Figura B.7 - Ejemplo de evaluación de la fiabilidad humana

análisis lazo B.21 Bow B.21.1 general

análisis de pajarita es una forma esquemática sencilla de describir y analizar las vías de riesgo de las causas a las consecuencias. Puede ser considerado como una combinación de la forma de pensar de un árbol de fallos analizar la causa de un evento (representado por el nudo de una corbata de lazo) y un árbol de eventos analizar las consecuencias. Sin embargo, el foco de la pajarita está en las barreras entre las causas y el riesgo, y el riesgo y consecuencias. diagramas de la pajarita s e pueden construir a partir de árboles de f allos y eventos, pero más a menudo proceden directamente de una sesión de lluvia de ideas.

31010 / FDIS © IEC

- sesenta cinco - y

B.21.2 uso

análisis de pajarita se utiliza para mostrar un riesgo que muestran una serie de posibles causas y consecuencias. Se utiliza cuando la situación no garantiza la complejidad de un análisis completo del árbol de fallos o cuando la atención se centra más en asegurar la existencia de una barrera o de control para cada vía de fracaso. Es útil c uando existen claras vías independientes que conducen al fracaso.

Proa análisis de unión es a menudo más fácil de entender que los árboles de fallos y eventos, y por lo tanto puede ser una herramienta de comunicación útil donde el análisis se consigue utilizando técnicas más complejas. B.21.3

Entrada

Se requiere una comprensión de la información sobre las causas y consecuencias de un riesgo y las barreras y controles que pueden prevenir, mitigar o estimularlo. Proceso B.21.4 La corbata de lazo se extrae de la siguiente manera:

a) Un riesgo particular se identifica para el análisis y representado como el nudo central de una corbata de lazo. b) Las causas del evento están en la lista teniendo en cuenta las fuentes de riesgo (o riesgos en un contexto de seguridad).

c) El mecanismo por el cual la fuente de riesgo conduce a que se identifica el evento crítico. d) Las líneas se dibujan entre cada causa y el evento que forma el lado izquierdo de la corbata de lazo. Los factores que podrían conducir a una escalada pueden ser identificadas e incluidas en el diagrama. e) barreras que deben impedir cada causa que conduce a las consecuencias no deseadas pueden ser mostrados como barras verticales a través de la línea. Donde había factores que podrían causar la escalada, las barreras a la escalada también pueden ser representados. El enfoque puede ser utilizado por las consecuencias positivas donde las barras reflejan 'controles' que estimulan la generación del evento. f) En el lado derecho de la corbata de lazo diferentes consecuencias potenciales del riesgo se identifican y las líneas dibujadas a irradiar desde el evento de riesgo a cada posible consecuencia. g) Las barreras a la consecuencia se representan como barras a través de las líneas radiales. El enfoque puede ser utilizado por las consecuencias positivas donde las barras reflejan 'controles' que apoyan la generación de consecuencias. funciones h) de gestión que faciliten los controles (tales como la formación y l a inspección) se pueden mostrar bajo la corbata de lazo y vinculados al control respectivo. Un cierto nivel de cuantificación de un diagrama de corbata de lazo puede ser posible donde las vías son independientes, independientes, se conoce la probabilidad de una consecuencia o resultado particular y una figura pueden ser estimados para la eficacia de un control. Sin embargo, en muchas situaciones, las vías y las barreras no son independientes y controles pueden ser de procedimiento y, por tanto, la eficacia no está claro. La cuantificación se lleva a cabo a menudo de manera más apropiada utilizando TLC y ETA.

salida B.21.5

La salida es un diagrama simple que muestra las principales v ías de riesgo y las barreras en su lugar para evitar o mitigar las consecuencias no deseadas o estimular y promover consecuencias deseadas.

- 66 -


Fuentes de riesgo

consecuencia 1 Porque

controles de escalamiento

Escalada factor

Consecuencia 2

Evento

causa 2

consecuencia 3

Consecuencia 4

causa 3 controles de prevención

Mitigación y recuperación controles

Figura B.8 - Ejemplo arco diagrama de lazo para consecuencias no deseadas


Fortalezas del análisis de pajarita: •

es senci sencillo llo de de enten entender der y da una una repr represe esenta ntació ción n gráfi gráfica ca clara clara del del proble problema; ma;

•

centra centra la atenció atención n en los los controle controless que se se supone supone que que estar estar en su lugar lugar para la prevenci prevención ón y mitigaci mitigación ón y su eficacia; eficacia;

•

que puede ser utilizado para consecuencias deseables;

•

que que no neces necesita ita un alto alto nivel nivel de de expe experie rienci ncia a de usar. usar. Las Las limi limitac tacion iones es

incluyen: •

no puede puede represe representar ntar donde donde múltiple múltipless causas causas se producen producen simultá simultáneam neamente ente para para hacer hacer que que las consecue consecuencias ncias (es (es decir, donde donde hay hay puertas Y en un árbol de fallos que representa el lado izquierdo del arco);

•

se puede puede sobre-s sobre-simpli implificar ficar situacione situacioness comple complejas, jas, en particular particular cuando cuando se inten intenta ta cuant cuantificar ificar..

B.22 Mantenimiento Centrado en Confiabilidad

B.22.1 general

Mantenimiento Centrado Centrado en Confiabilidad (RCM) es un método para identificar las políticas que deben implementarse para gestionar los fallos a fin de lograr de manera eficiente y efectiva la seguridad requerida, disponibilidad y economía de la operación para todos los tipos de equipos.

RCM es ahora una metodología probada y aceptada utilizado en una amplia gama de industrias. RCM proporciona un proceso de decisión para identificar los requisitos de mantenimiento preventivo aplicables y eficaces para el equipo de conformidad con la seguridad, operativos y económicos consecuencias de las fallas identificables, y el mecanismo de degradación responsable responsable de los fracasos. El resultado final de trabajo a través del proceso es un juicio en cuanto a la necesidad de realizar una tarea de mantenimiento u otra acción tal como cambios operacionales. Los detalles relativos a la utilización y aplicación de RCM se proporcionan en la norma IEC 60300-3-11.

31010 / FDIS © IEC

- 67 -

B.22.2 uso

Todas las tareas se basan en la seguridad en relación con el personal y el medio ambiente, y en las preocupaciones operacionales o económicos. Sin embargo, cabe señalar que los criterios considerados dependerán de la naturaleza del producto y su aplicación. Por ejemplo, un proceso de producción tendrá que ser económicamente viable, y puede ser sensible a las consideraciones ambientales ambientales estrictas, mientras que un elemento del equipo de defensa debería ser operativamente éxito, pero puede tener la seguridad menos estrictas, económica y criterios ambientales. beneficio más grande se puede lograr a través de la orientación de los análisis a los que las deficiencias tendría serias seguridad, los efectos ambientales, económicas u operativas.

RCM se utiliza para garantizar que el mantenimiento aplicable y eficaz se lleva a cabo, y en general se aplica durante la fase de diseño y desarrollo, y a continuación, implementado implementado durante el funcionamiento y mantenimiento.

B.22.3

Entrada

La aplicación exitosa del RCM necesita un buen conocimiento de los equipos y la estructura, el entorno operativo y l os sistemas asociados, subsistemas y componentes del equipo, junto con los posibles fallos, y las consecuencias de estos f allos.

Proceso B.22.4

Los pasos básicos de un programa de RCM son los siguientes: •

inic inicia iaci ción ón y plani lanifi fica caci ció ón;

•

anális álisis is de fa fallos llos func funcio ion nal;

•

selección de tareas;

•

implementación;

•

mejora co continua.

RCM es basado en el riesgo, ya que sigue los pasos básicos en l a evaluación de riesgos. El tipo de evaluación del riesgo es un modo de fallo, el efecto y la criticidad de análisis (FMECA) pero requiere un enfoque específico para el análisis c uando se utiliza en este contexto.

La identificación del riesgo se centra en si tuaciones en las que los posibles fallos pueden eliminarse o reducirse en frecuencia y / o consecuencia de la realización de tareas de mantenimiento. Se realiza mediante la identificación de las funciones requeridas y normas de funcionamiento y los fallos de los equipos y componentes que pueden interrumpir interrumpir las funciones

Análisis de riesgos consiste en estimar la frecuencia de cada fracaso sin mantenimiento está llevando a cabo. Consecuencias se establecen mediante la definición de los efectos del fallo. Una matriz de riesgo que combina la frecuencia de fracaso y consecuencias permite categorías para niveles de riesgo que se establezcan.

La evaluación del riesgo se lleva a cabo a continuación, mediante la selección de la política de gestión de fallo apropiado para cada modo de fallo.

Todo el proceso RCM está ampliamente documentado para futura referencia y revisión. Colección de fracaso y los datos relacionados con el mantenimiento permite el monitoreo de los resultados y implementación de mejoras. salida B.22.5

RCM proporciona una definición de las tareas de mantenimiento tales como el monitoreo de condición, reacondicionamiento cíclico, sustitución programada, búsqueda búsqueda de fallas o mantenimiento no preventivo. Otras posibles acciones que pueden resultar de la analysismay incluyen rediseño, los cambios en operativo

- 68 -


o procedimientos de mantenimiento o formación adicional. a continuación, se identifican intervalos de tareas y recursos necesarios.


IEC 60300-3-11, la gestión de la fiabilidad - Parte 3-11: Guía de aplicación - Mantenimiento Centrado en Confiabilidad

análisis B.23 chivato (SA) y el análisis de circuitos chivato (SCI) B.23.1 general

análisis de chivato (SA) es una metodología para la identificación de errores de diseño. Una condición chivato es un hardware latente, software o condición integrado que puede provocar un evento no deseado que se produzca o puede inhibir un evento deseado y no está causada por fallo de un componente. Estas condiciones se caracterizan por su naturaleza aleatoria y la capacidad para escapar a la detección durante la más rigurosa de las pruebas del sistema estandarizados. furtivos condiciones pueden causar un funcionamiento incorrecto, pérdida de la disponibilidad disponibilidad del sistema, retrasos del programa, o incluso la muerte o lesiones al personal.

B.23.2 uso

análisis de circuitos chivato (SCA) se desarrolló a finales de 1960 para la NASA para verificar la integridad y funcionalidad de sus diseños. Sirvió como una herramienta útil para el descubrimiento de rutas de c ircuitos eléctricos no intencionales, y asistido en la elaboración de soluciones para aislar cada función. Sin embargo, como la tecnología avanzada, las herramientas para el análisis de circuitos chivato también tuvieron que avanzar. análisis chivato incluye y excede con mucho la cobertura de análisis de cir cuitos chivato. Se puede localizar problemas en el hardware y el software utilizando cualquier tecnología. Las herramientas de análisis de chivato pueden integrar varios análisis, tales como árboles de fallos, modo de fallo y análisis de efectos (AMFE), estimaciones de la fiabilidad, etc. en un solo análisis ahorro de tiempo y gastos del proyecto.

B.23.3

Entrada

El análisis del chivato es único desde el proceso de diseño, ya que utiliza diferentes herramientas (árboles de red, bosques y pistas o preguntas para ayudar al analista a identificar condiciones furtivos) para encontrar un tipo específico de problema. Los árboles y los bosques de la red son agrupaciones topológicas del sistema real. Cada árbol de la red representa un sub-función y muestra todas las entradas que pueden afectar a la salida de subfunción. Bosques se construyen mediante la combinación de los árboles de la red que contribuyen a una salida del sistema particular. Un bosque propiamente muestra una salida del sistema en términos de todas sus entradas relacionadas. Estos, junto con otros, se convierten en en la entrada para el el análisis.

Proceso B.23.4

Los pasos básicos en la realización de un análisis chivato consisten en:

•

preparación de datos;

•

cons constr truc ucci ción ón del árbo rbol de de la la re red;

•

evalu valua ació ción de de las las ru rutas tas de de re red;

•

reco recome mend ndac acio ione ness fin final ales es y el el inf infor orme me..

salida B.23.5

Un circuito chivato es un flujo de ruta o lógica inesperada dentro de un sistema que, bajo ciertas condiciones, puede iniciar una función no deseada o inhibir una función deseada. El camino puede consistir en el hardware, el software, las acciones del operador, o combinaciones de estos elementos. Cuelan circuitos no son el resultado de un fallo de hardware, pero son condiciones latentes, sin darse cuenta integradas en el sistema, codificados en el programa informático, o provocados por errores humanos. Hay cuatro categorías de circuitos furtivos:

31010 / FDIS © IEC

- 69 -

a) colarse caminos: caminos inesperados a lo largo de la que la corriente, la energía, o secuencia lógica fluye en una dirección no deseada; b) de temporización chivato: eventos que ocurren en una secuencia inesperada o en conflicto;

c) colarse indicaciones: muestra ambiguas o falsas de las condiciones de funcionamiento del sistema puede provocar que el sistema o un operario para realizar una acción no deseada; d) colarse etiquetas: etiquetado incorrecto o impreciso de las funciones del sistema, entradas por ejemplo del sistema, los controles, autobuses de visualización que pueden causar un operador para aplicar un estímulo incorrecto al sistema.



colarse análisis es buena para la identificación de errores de diseño;

•

que que func funcion iona a mejo mejorr cuand cuando o se se apli aplica ca conjun conjuntam tament ente e con con HAZOP; HAZOP;

•

es muy muy bueno bueno para para tratar tratar con sistema sistemass que tiene tienen n múltiples múltiples estados estados como como por lotes lotes y planta planta semi-disco semi-discontinu ntinuo. o. Limitacio Limitaciones nes pueden pueden incluir:

•

el proceso proceso es es algo diferente diferente dependie dependiendo ndo de de si se aplica aplica a los circuito circuitoss eléctricos eléctricos,, plantas plantas de proceso, proceso, equipo equiposs mecánicos mecánicos o software; software;

•

el mét métod odo o depe depend nde e de est estab able lece cerr árbo árbole less de red red cor corre rect ctos os..

análisis B.24 Markov B.24.1 general

análisis Markov se utiliza c uando el estado futuro de un sistema sólo depende de su estado actual. Se utiliza comúnmente para el análisis de sistemas reparables que pueden existir en múltiples estados y el uso de un análisis de bloque de fiabilidad sería inadecuado para analizar adecuadamente adecuadamente el sistema. El método puede extenderse a sistemas más complejos mediante el empleo de procesos de Markov de orden superior y sólo se limita por el modelo, cálculos matemáticos y los supuestos.

El proceso de análisis de Markov es una técnica cuantitativa y puede ser discretos (usando probabilidades probabilidades de cambio entre los estados) o continua (utilizando las tasas de cambio a través de los estados).

Si bien un análisis de Markov se puede realizar a mano, la naturaleza de las técnicas se presta para el uso de programas informáticos, muchos de los cuales existen en el mercado. B.24.2 uso

La técnica de análisis de Markov s e puede utilizar en diversas estructuras del sistema, con o sin reparación, incluyendo:

•

comp compon onen ente tess inde indepe pend ndie ient ntes es en para parale lelo lo;;

•

comp compon onen ente tess ind indep epen endi dien ente tess en en ser serie ie;;

•

sistema de reparto de carga;

•

standstand-by by del del sistema sistema,, incluy incluyen endo do el caso caso en en que que la conmu conmutac tación ión fall fallo o puede puede ocurrir ocurrir;;

•

sistemas de degradados.

La técnica de análisis de Markov t ambién se puede utilizar para calcular la disponibilidad, que incluye tener en cuenta los componentes de repuestos para reparaciones.

- 70 -

B.24.3


Entrada

Las entradas esenciales para un análisis de Markov son los siguientes:

•

lista de de diversos diversos estado estadoss que el sistema sistema,, subsistema subsistema o comp componen onente te puede puede estar estar en (por (por ejemplo, ejemplo, totalm totalmente ente opera operativo, tivo, opera operación ción parcialmente parcialmente (es decir, un estado degradado), fracasó estado, etc);

•

una clara clara compre comprensión nsión de las las posibles posibles transic transicione ioness que son son necesar necesarios ios para para ser modelado modelado.. Por ejemp ejemplo, lo, el fallo de un neumático neumático de coche debe tener en cuenta el estado de la rueda de repuesto y por lo tanto la frecuencia de inspección;

•

tasa de de cambio cambio de un estado estado a otro, otro, típicament típicamente e represent representado ado por por cualquie cualquiera ra de una una probabili probabilidad dad de de cambio cambio entre entre los estados estados para para eventos discretos, o tasa de fracaso ( λ) y / o tasa de reparación ( μ) p ara eventos continuos.

Proceso B.24.4

La técnica de análisis de Markov s e centra en el concepto de “estados”, por ejemplo “disponibles” y “no”, y la transición entre estos dos estados con el tiempo sobre la base de una probabilidad constante de cambio. Una matriz de probabilidad de transición estocástico se utiliza para describir la transición entre cada uno de los estados para permitir el cálculo de las diferentes salidas.

Para ilustrar la técnica de análisis de Markov, considere un sistema complejo que puede estar en sólo tres estados; funcionamiento, degradada degradada y no, definida como estados S1, S2, S3, respectivamente. Cada día, el sistema existe en uno de estos tres estados. B.3 tabla muestra la probabilidad de que mañana, mañana, el sistema está en el estado S yo dónde yo p uede ser 1, 2 o 3.

Tabla B.2 - matriz de Markov

Estado actual

mañana Estado

S1

S2

S3

S1

0,95

0,3

0,2

S2

0,04

0,65

0,6

S3

0,01

0,05

0,2

Esta matriz de probabilidades se denomina una matriz de Markov, o matriz de transición. Observe que la suma de cada una de las columnas es 1, ya que s on la suma de todos los resultados posibles en cada caso. El sistema, también puede representarse por un diagrama de Markov, donde los círculos representan los estados, y las flechas representan la transición, junto con la probabilidad de acompañamiento. acompañamiento.

0,95

S1

0,04

0,2 0,3

0,01

0,6 S3

S2 0,1

0,2

Figura B.9 - Ejemplo de sistema de diagrama de Markov

0,65

31010 / FDIS © IEC

- 71 -

Las flechas de un estado a sí misma normalmente no se muestran, pero se muestran dentro de estos ejemplos para la i ntegridad.

Sea P yo r epresentar la probabilidad de encontrar el sistema en el estado yo p ara i = 1 , 2, 3, entonces las ecuaciones simultáneas que hay que resolver son: P1 = 0,95 P1 + P2 + 0,30 0,20 P3

(B.1)

P2 = 0,04 P1 + P2 + 0,65 0,60 P3

(B.2)

P3 = 0,01 P1 + P2 + 0,05 0,20 P3

(B.3)

Estas tres ecuaciones no son independientes y no resolverán las tres incógnitas. La siguiente ecuación se debe utilizar y una de las ecuaciones anteriores desechados. 1=

P1 + P2 + P3

(B.4)

La solución es 0,85, 0,13, y 0,02 para los respectivos estados 1, 2, 3. El sistema está en pleno funcionamiento para el 85% de las veces, en el estado degradado de 13% del tiempo y no de 2% del tiempo.

Considere dos elementos que funcionan en paralelo, ya sea requerido para ser operativo para que el sistema funcione. Los artículos pueden ser ya sea operativo o fracasado y la disponibilidad del sistema depende del estado de los elementos.

Los estados pueden ser considerados como: Estado 1 Ambas cosas están funcionando correctamente;

Estado 2 Un artículo ha fallado y está siendo reparado, y el otro está funcionando; Estado 3 Ambos elementos han fracasado y uno está siendo reparado. Si se supone que la tasa de fracaso continuo para cada elemento para ser λy la tasa de reparación para ser μ,e ntonces el diagrama de transición de estado es:

2 λ - (2 λ)

S1

λ

S3

S2

μ

- ( μ)

μ

- ( λ + μ)

La figura B.10 - Ejemplo de diagrama de transición de estado

Tenga en cuenta que la transición del estado 1 al estado 2 se 2? Como fallo de cualquiera de los dos artículos se ll evará el sistema al estado 2. Sea P eso) ser la probabilidad de estar en un estado inicial yo en el momento t; y Sea P eso + Dt) ser la probabilidad de estar en un estado final en el momento t + dt

- 72 -


La matriz de probabilidad de transición se convierte en:

Tabla B.3 - matriz final Markov Estado inicial

estado final

P1 ( t)

P2 ( t)

P3 ( t)

P1 ( t + Dt)

- 2 λ

μ

0

P2 ( t + Dt)

2λ

P3 ( t + Dt)

0

- ( λ + μ) λ

μ

- μ

Vale la pena señalar que los valores cero se producen ya que no es posible pasar del estado 1 al estado 3 o del estado 3 al estado 1. Además, las columnas suman cero al especificar las tasas. Las ecuaciones simultáneas se convierten en:

dP1 / d t = - 2 λ P1 ( t) + μ P2 ( t)

(B.5)

dP2 / d t = 2 λ P1 ( t) + - (λ + μ) P2 ( t) + μ P3 ( t)

(B.6)

dP3 / d t = λ P2 ( t) + - μ P3 ( t)

(B.7)

Para simplificar, se supondrá que la disponibilidad requerida es la disponibilidad en estado estable. Cuando dt t iende a infinito, dP yo/ re t t enderá a cero y las ecuaciones son más fáciles de resolver. La ecuación adicional como se muestra en la ecuación (B.4) anterior también se debe utilizar: Ahora la ecuación A ( t) = P1 ( t) + P2 ( t) s e puede expresar como: A = P1 + P2 Por lo tanto A = ( μ 2 + 2 λ μ ) / ( μ 2 + 2 λ μ + λ 2) salida B.24.5

La salida de un análisis de Markov es las diversas probabilidades de estar en los diferentes estados, y por lo tanto una estimación de las probabilidades probabilidades de fallo y / o la disponibilidad, uno de los componentes esenciales de un sistema.


Las fortalezas de un análisis de Markov incluyen:

•

capacidad capacidad de calcula calcularr las probab probabilida ilidades des para para sistemas sistemas con con una una capacida capacidad d de repar reparación ación y múltiples múltiples estado estadoss degradad degradados. os.

Limitaciones de un análisis de Markov incluyen: •

asunción asunción de constantes constantes probabili probabilidade dadess de de cambio cambio de estado; estado; o bien el fracaso fracaso o reparacio reparaciones; nes;

•

Todos los eventos son estadísticamente independientes ya que los estados futuros son independientes de todos los estados pasados, excepto para el estado inmediatamente anterior;

•

requiere del conocimiento de todas las probabilidades probabilidades de cambio de estado;

•

conocimiento de las operaciones de la matriz;

•

Los Los resul resultad tados os son son difíc difícile iless de comun comunica icarr con con el person personal al no no técni técnico. co.

31010 / FDIS © IEC

- 73 -

Las comparaciones B.24.7

análisis Markov es similar a un análisis Petri-Net por ser capaz de controlar y observar los estados del sistema, aunque diferente, ya Petri-Net puede existir en múltiples estados al mismo tiempo. Documentos de referencia B.24.8

IEC 61078, Técnicas de análisis para la seriedad - diagrama de bloques de confiabilidad y métodos booleanos

IEC 61165, Aplicación de técnicas de Markov Markov ISO / IEC 15909 (todas las partes), Software e ingeniería de sistemas - de alto nivel las redes de Petri

B.25 simulación de Monte Carlo B.25.1 general

Muchos sistemas son demasiado complejos para los efectos de incertidumbre en ellos para s er modelado utilizando técnicas analíticas, pero pueden ser evaluados por teniendo en cuenta las entradas como variables aleatorias y la ejecución de un número N de cálculos (los llamados simulaciones) mediante el muestreo de la entrada con el fin para obtener N posibles resultados del resultado deseado.

Este método puede hacer frente a situaciones complejas que serían muy difíciles de entender y resolver mediante un método analítico. Los sistemas pueden ser desarrollados utilizando hojas de cálculo y otras herramientas convencionales, convencionales, pero herramientas más sofisticadas están fácilmente disponibles para ayudar con requisitos más complejos, muchos de los cuales ahora son relativamente baratos. Cuando la técnica se desarrolló por primera vez, el número de iteraciones necesarias para simulaciones de Monte Carlo hizo que el proceso lento y consume mucho tiempo, pero los avances en las computadoras y l os desarrollos teóricos, como el muestreo América hipercubo, han hecho que el tiempo de procesamiento casi insignificante para muchas aplicaciones.

B.25.2 uso

la simulación de Monte Carlo proporciona un medio de evaluar el efecto de la incertidumbre en los sistemas en una amplia gama de situaciones. Por lo general se utiliza para evaluar el rango de posibles resultados y la frecuencia relativa de los valores en ese rango de medidas cuantitativas de un sistema como el coste, la duración, el rendimiento, la demanda y medidas similares. la s imulación de Monte Carlo puede ser usada para dos propósitos diferentes:

•

propa propagac gación ión incert incertidu idumbr mbre e en los modelo modeloss analí analítico ticoss conve convenci ncion onale ales; s;

•

cálcul cálculos os prob probabi abilís lístico ticoss cuand cuando o las las técni técnicas cas analít analítica icass no funcio funcionan nan..

B.25.3

Entrada

La entrada a una simulación Monte Carlo es un buen modelo del sistema y la información sobre los tipos de las entradas, las fuentes de incertidumbre que se van a ser representados y la salida requerida. Los datos de entrada con la incertidumbre se representan como variables aleatorias con distribuciones que son más o menos ensanchado acorde con el nivel de incertidumbre. Uniformes, triangulares, normal y log distribuciones normales se utilizan a menudo para este propósito.

Proceso B.25.4

El proceso es el si guiente: a) se define el modelo A o algoritmo que representa lo más fielmente posible el comportamiento del sistema en estudio. b) El modelo se ejecuta varias veces utilizando números aleatorios para producir salidas del modelo (simulaciones del sistema); Cuando la solicitud es para modelar los efectos de la incertidumbre

- 74 -


el modelo está en la forma de una ecuación que proporciona la relación entre la entrada parámetros y una salida. Los valores seleccionados para las entradas se toman de las distribuciones de probabilidad apropiados que representan la naturaleza de la incertidumbre en estos parámetros. do)

En cualquier caso un equipo ejecuta el modelo varias veces (a menudo hasta 10.000 veces) con diferentes entradas y produce múltiples salidas. Estos pueden ser procesados utilizando estadísticas convencionales para proporcionar información tal como valores promedio, desviación estándar, intervalos de confianza.

Un ejemplo de una simulación es la siguiente. Consideremos el caso de dos elementos que funcionan en paralelo y sólo uno se requiere para que el sistema funcione. El primer elemento tiene una fiabilidad de 0,9 y la otra 0,8. Es posible construir una hoja de cálculo con las siguientes columnas. Tabla B.4 - Ejemplo de simulación de Monte Carlo

Artículo 1

número de simulación

Número aleatorio

artículo 2

Funciones? Aleatorio número

Funciones?

Sistema

1

0577 243

SÍ

0059 355

SÍ

1

2

0746 909

SÍ

0311 324

SÍ

1

3

0541 728

SÍ

0919 765

4

0423 274

SÍ

0643 514

SÍ

1

5

0917 776

NO

0539 349

SÍ

1

6

0994 043

NO

0972 506

NO

0

7

0082 574

SÍ

0950 241

NO

1

8

0661 418

SÍ

0919 868

NO

1

9

0213 376

SÍ

0367 555

SÍ

1

10

0565 657

SÍ

0119 215

SÍ

1

NO

1

El generador aleatorio crea un número entre 0 y 1 que se utiliza para comparar con la probabilidad de cada elemento para determinar determinar si el sistema está en funcionamiento. Con tan sólo 10 carreras, el resultado de 0,9 no se debe esperar a ser un resultado preciso. El enfoque habitual es construir en una calculadora para comparar el resultado total como la simulación avanza para alcanzar el nivel de precisión requerido. En este ejemplo, se consiguió un resultado de 0979 9 después de 20 000 iteraciones.

El modelo anterior se puede extender en un número de maneras. Por ejemplo: •

extendien extendiendo do el modelo modelo en en sí (tal como como teniend teniendo o en cuenta cuenta el segund segundo o elemento elemento convert convertirse irse inmedia inmediatamen tamente te operativo operativo sólo cuando cuando el el primer elemento falla);

•

cambiand cambiando o la probabi probabilidad lidad fija fija a una una variable variable (un buen ejemp ejemplo lo es la distribu distribución ción triangu triangular) lar) cuando cuando la proba probabilid bilidad ad no puede puede ser ser definido definido con precisión;

•

utilizando las tasas de fallo combinado con el generador de aleatoriedad para derivar un momento del fallo (distribución adecuada exponencial, Weibull, u otro) y la construcción en los tiempos de reparación.

Las aplicaciones incluyen, entre otras cosas, la evaluación de la incertidumbre en los pronósticos financieros, rendimiento de las inversiones, los costos del proyecto y las previsiones de programación, las interrupciones de procesos de negocio y l as necesidades de personal.

Las técnicas analíticas no son capaces de proporcionar resultados relevantes o cuando hay incertidumbre en los datos de entrada y por lo que en las salidas.

31010 / FDIS © IEC

- 75 -

salida B.25.5

La salida podría ser un valor único, como se determinó en el ejemplo anterior, podría ser un resultado expresado como la probabilidad o frecuencia de distribución o podría ser la identificación de las funciones principales dentro del modelo que tiene el mayor impacto en la salida.

En general, una simulación de Monte Carlo se utilizará para evaluar o bien toda la distribución de los resultados que podrían surgir o mide las claves de una distribución tales como: •

la pro proba babi bililida dad d de un res resul ulta tado do def defin inid ido o que que surg surge; e;

•

el valor valor de un resulta resultado do en el el que los los propietari propietarios os problema problema que tienen tienen un un cierto nivel de de confianza confianza de de que no no se supere supere o golpea golpeado, do, un costo que hay menos de un 10% de probabilidad de que se s upere o una duración que es 80% seguro de que se s upere.

Un análisis de las relaciones entre entradas y salidas puede arrojar luz sobre la importancia relativa de los factores en el trabajo e identificar dianas útiles para los esfuerzos para influir en la incertidumbre en el resultado.


Las fortalezas del análisis de Monte Carlo incluyen los siguientes: •

el método método puede, puede, en en principio principio,, dar cabida cabida a cualqu cualquier ier distribu distribución ción en una variabl variable e de entrada entrada,, incluyend incluyendo o distribucio distribuciones nes empírica empíricass resultantes de observaciones de sistemas relacionados;

•

modelos son relativamente fáciles de desarrollar y pueden extenderse a medida que surja la necesidad;

•

las influen influencias cias o relacion relaciones es que surge surgen n en la realida realidad d pueden pueden ser ser representa representados, dos, incluid incluidos os los efectos efectos sutiles sutiles como como las depen dependenc dencias ias condicionales;

•

análi análisis sis de sen sensib sibilid ilidad ad se pue puede de aplic aplicar ar para para ident identifi ificar car influ influenc encias ias fuert fuertes es y débile débiles; s;

•

modelos modelos puede pueden n entend entenderse erse fácilmente fácilmente como la relaci relación ón entre entre las entrad entradas as y salidas salidas es es transpa transparente rente;;

•

modelos modelos de compor comportamie tamiento nto eficace eficaces, s, tales como como Redes Redes de Petri Petri (futura (futura norma norma IEC IEC 62551) 62551) están están disponib disponibles, les, que que han demos demostrado trado ser ser muy eficiente para la simulación de Monte Carlo;

•

prop propor orcio ciona na una una med medid ida a de la la exac exactititu tud d de un un resu resultltad ado; o;

•

softwa software re es fáci fácilme lmente nte disp dispon onibl ible e y relati relativam vament ente e barat barato. o. Las Las limita limitacio ciones nes son son las las

siguientes: •

la precisión precisión de las las solucione solucioness depende depende del númer número o de simula simulacione cioness que puede puede ser realiz realizado ado (esta (esta limitació limitación n es cada cada vez vez menos menos importante con el aumento de las velocidades de ordenador);

•

que se basa basa en ser ser capaz capaz de repres representa entarr incertid incertidumbre umbress en los paráme parámetros tros de una una distribu distribución ción válida; válida;

•

modelos modelos grandes grandes y complej complejas as pueden pueden ser ser un reto para para el model modelador ador y hacer hacer que que sea difícil difícil para para las partes partes interesa interesadas das a participa participarr en el proceso;

•

la técnica técnica puede puede no sopesar sopesar adecua adecuadame damente nte eventos eventos de proba probabilid bilidad ad de graves graves consecu consecuencia enciass / baja y por por lo tanto tanto no permitir permitir que que el apetito de riesgo de una organización para reflejarse en el análisis.


IEC 61649, El análisis de Weibull IEC 62551, Las técnicas de análisis de fiabilidad - Petri técnicas netas 2 Guía ISO / IEC 98-3: 2008, la incertidumbre de medición - Parte 3: Guía para el de la incertidumbre en la medición (GUM: 1995)

- - - - - - - - 2 actualmente bajo consideración.

- 76 -


B.26 estadísticas Bayesianas y Bayes Nets B.26.1 general

estadística bayesiana se atribuyen al reverendo Thomas Bayes. Su premisa es que cualquier información ya conocida (la anterior) se puede combinar con la medición posterior (el posterior) para establecer una probabilidad global. La expresión general del Teorema de Bayes se puede expresar como:

PAG( |

) =

{PAG(

)

PAG( )} | / ABEBA

Σ

yo

PAG( E | ) EDUCACIÓN FÍSICA segundo ii )

dónde la probabilidad de X s e denota por P ( X); la probabilidad de X a condición de que Y s e ha producido se denota por P ( X | Y); y e yo es el yo l a ventilación.

En su forma más simple esto se reduce a P ( A | B) = { P AG( UN) P AG( B | A)} / P AG( SEGUNDO).

estadística bayesiana se diferencia de la estadística clásica en que es no asumir que todos los parámetros de distribución son fijos, sino que los parámetros son variables aleatorias. Una probabilidad bayesiana se puede entender más fácilmente si se considera como el grado de una persona de la creencia en un determinado evento en oposición a la clásica que se basa en pruebas físicas. A medida que el enfoque bayesiano se basa en la interpretación subjetiva de la probabilidad, que proporciona una base para sentencia el pensamiento y el desarrollo de redes bayesianas (o redes de creencias, redes de creencias o redes Bayesianas).

redes de Bayes utilizan un modelo gráfico para representar un conjunto de variables y sus re laciones probabilísticas. probabilísticas. La red se compone de nodos que representan una variable aleatoria y las flechas que enlazan un nodo padre a un nodo hijo, ( donde un nodo padre es una variable que influye directamente en otra variable (infantil)).

B.26.2 uso

En los últimos años, el uso de la teoría y las bahías Nets se ha generalizado en parte debido a su atractivo intuitivo y también debido a la disponibilidad de herramientas herramientas informáticas de software. redes de Bayes se han utilizado en una amplia gama de temas: diagnóstico médico, modelado de imágenes, la genética, reconocimiento de voz, la economía, la exploración espacial y en los potentes motores de búsqueda utilizados en la actualidad. Pueden ser valioso en cualquier área en la que existe la necesidad de descubrir las v ariables sobre desconocidos a través de la utilización de l as relaciones estructurales y datos. redes de Bayes se pueden utilizar para aprender las relaciones causales para dar un entendimiento acerca de un dominio del problema y para predecir las consecuencias de la intervención.

B.26.3

Entrada

Las entradas son similares a las entradas para un modelo de Monte Carlo. Para una red de Bayes, ejemplos de los pasos a seguir son las siguientes: •

definir las variables del sistema;

•

defi defini nirr rela relaci cion ones es caus causal ales es ent entre re las las varia variabl bles es;;

•

especificar probabilidades condicionales y anteriores;

•

añadir pruebas a la red;

•

llevar a cabo la actualización de creencias;

•

extraer las creencias posteriores.

31010 / FDIS © IEC

- 77 -

Proceso B.26.4

La teoría de Bayes se puede aplicar en una amplia variedad de f ormas. En este ejemplo se considerará la creación de una mesa de Bayes, donde se utiliza una prueba médica para determinar si el paciente tiene una enfermedad. La creencia antes de tomar la prueba es que el 99% de la población no tienen esta enfermedad y 1% tienen la enfermedad, es decir, la información previa. La exactitud de la prueba ha demostrado que si la persona tiene la enfermedad, el resultado de la prueba es positivo 98% del tiempo. También hay una probabilidad de que si usted no tiene la enfermedad, el resultado de la prueba es positivo 10% del tiempo. La tabla de Bayes proporciona la siguiente información:

Tabla B.5 - datos de la tabla de Bayes

PROBABILIDAD

ANTERIOR

PRODUCTO

POSTERIOR

tienen enfermedad

0,01

0,98

0009 8

0090 1

ninguna enfermedad

0,99

0,10

0099 0

0909 9

1

SUMA

0108 8

1

Utilizando la regla de Bayes, el producto se determina mediante la combinación de la anterior y de la probabilidad. El posterior se obtiene dividiendo el valor del producto por el total del producto. La salida muestra que un resultado positivo indica que el anterior ha aumentado de 1% a 9%. Más importante aún, hay una gran posibilidad de que incluso con una prueba positiva, tener la enfermedad es poco probable. El examen de la ecuación (0,01 × 0,98) / ((0,01 × 0,98) + (0,99 × 0,1)) muestra que el v alor 'sin resultado positivo disease-' juega un papel importante en los valores posteriores.

Considere la siguiente red de Bayes:

UN

segundo

re

do

La figura B.11 - Muestra de red de Bayes

Con las probabilidades previas condicionales definen dentro de las siguientes tablas y el uso de la notación de que Y indica positivo y N indica negativo, el positivo podría ser “tener enfermedad”, como anteriormente, o podría ser alta y N podría ser baja.

Tabla B.6 - probabilidades anterior para los nodos A y B PAG( A = Y)

0,9

PAG( A = NORTE)

0,1

PAG( B = Y)

PAG( B = NORTE)

0,6

0,4

Tabla B.7 - probabilidades condicionales condicionales para el nodo C con el nodo A y el nodo B definidos PAG( C = Y)

PAG( C = N)

Y

0,5

0,5

Y

norte

0,9

0,1

norte

Y

0,2

0,8

norte

norte

0,7

0,3

UN

segundo

Y

- 78 -


Tabla B.8 - probabilidades condicionales condicionales para el nodo D con el nodo A y el nodo C definidos

UN

do

PAG( D = Y)

PAG( D = N)

Y

Y

0,6

0,4

Y

norte

1,0

0,0

norte

Y

0,2

0,8

norte

norte

0,6

0,4

Para determinar la probabilidad posterior de P ( A | D = N, C = Y),e s necesario primero calcular P ( A, B | D = N, C = Y).

Usando la regla de Bayes, el valor de P ( D | A, C) PAG( C | A, B) PAG( UN) PAG( SEGUNDO) s e determina como se muestra a continuación y la última columna muestra las probabilidades normalizadas que suma a 1 como derivan en el ejemplo anterior (resultado redondeado).

Tabla B.9 - probabilidad posterior para los nodos A y B con el nodo D y el nodo C se define PAG( D | A, C) PAG( C | A, B) PAG( UN) PAG( SEGUNDO)

PAG( A, B | D = N, C = Y)

UN

segundo

Y

Y

0,4 × 0,5 × 0,9 × 0,6 = 0,110

0,4

Y

norte

0,4 × 0,9 × 0,9 × 0,4 = 0,130

0,48

norte

Y

0,8 × 0,2 × 0,1 × 0,6 = 0,010

0,04

norte

norte

0,8 × 0,7 × 0,1 × 0,4 = 0,022

0,08

Para derivar P ( A | D = N, C = Y), t odos los valores de segundo n ecesitar ser sumada:

Tabla B.10 - probabilidad posterior para el nodo A con el nodo D y el nodo C se define PAG( A = Y | D = N, C = Y)

0,88

PAG( A = N | D = N, C = Y)

0,12

Esto demuestra que el anterior para P ( A = N) h a aumentado de 0,1 a una posterior de 0,12, que es sólo un pequeño cambio. Por otro lado, P ( B a cambiado de 0,4 a 0,56, que es un cambio más significativo. = N | D = N, C = Y) h

Salidas B.26.5

El enfoque bayesiano se puede aplicar a la misma medida que la estadística clásica con una amplia gama de productos, por ejemplo, el análisis de datos para derivar estimadores puntuales e intervalos de confianza. Su reciente popularidad está en relación con las redes de Bayes para obtener distribuciones posteriores. La salida gráfica proporciona un modelo de fácil comprensión y los datos se puede modificar fácilmente para considerar correlaciones y sensibilidad de los parámetros.

B.26.6 Fortalezas y limitaciones Puntos fuertes:

•

todo lo que se necesita es el conocimiento de las distribuciones a priori;

•

decla declara raci cion ones es de de infe infere renc ncia ia son son fác fácililes es de de ente entend nder er;;

•

la regla de Bayes es todo lo que se requiere;

•

que proporciona un mecanismo para el uso de las creencias subjetivas en un problema. limitaciones:

•

la definición de todas las interacciones en las redes de Bayes para sistemas complejos es problemática;

31010 / FDIS © IEC •

- 79 -

enfoque bayesiano necesita el conocimiento de una multitud de probabilidades condicionales que generalmente son proporcionados por el juicio de expertos. Las herramientas de software sólo puede proporcionar respuestas basadas en estos supuestos.

B.27 curvas FN B.27.1 general

región inaceptable extraordinaria circunstancias justificado, salvo en obtenida del riesgo no puede ser Tolerable sólo si laareducción desproporcionada la mejoradel riesgo es impraticable

o si su costo sumamente

El ALARP o región tolerabilidad (Riesgo se llevaron a cabo sólo si se le niega un beneficio)

excedería la mejora obtenida el costo de la reducción de mantiene en este nivel tolerable si seguridad de que el riesgo se Necesario para mantener la

región ampliamente aceptables (No hay necesidad de trabajo detallado para demostrar

ALARP)

riesgo insignificante

La figura B.12 - El concepto ALARP

curvas FN son una representación gráfica de la probabilidad de eventos que causan un nivel especificado de daño a una población específica. Muy a menudo se refieren a la frecuencia de un determinado número de bajas que se producen.

Las curvas FN muestran la frecuencia acumulada ( F) e n el cual norte o más miembros de la población que será afectada. Los valores altos de norte que pueden ocurrir con una alta frecuencia F s on de gran interés, ya que pueden ser social y políticamente inaceptable.

- 80 -


B.27.2 uso

curvas FN son una forma de representar las salidas de análisis de riesgos. Muchos eventos t ienen una alta probabilidad de un resultado bajo consecuencia y una baja probabilidad de un resultado de alta importancia. Las curvas FN proporcionan una representación del nivel de riesgo que es una línea que describe este rango en lugar de un solo punto que representa una consecuencia par probabilidad.

curvas FN pueden ser utilizados para comparar los riesgos, por ejemplo para comparar los riesgos predichos contra criterios definidos como una curva FN, o para comparar los riesgos predichos con los datos de incidentes históricos, o con criterios de decisión (también expresadas como una curva F / N). curvas FN se pueden utilizar ya sea para el sistema o el diseño del proceso, o para la gestión de los sistemas existentes.

B.27.3

Entrada

Las entradas están ya sea:

•

conjuntos de los pares de probabilidad consecuencia más de un período de tiempo dado;

•

la salida salida de datos datos de un análisis análisis de riesgo riesgo cuant cuantitativ itativo o dando dando probabili probabilidade dadess estimadas estimadas para para los número númeross especificad especificados os de víctimas víctimas;;

•

los dato datoss de ambo amboss regist registros ros histó histórico ricoss y un anál análisis isis cuanti cuantitat tativo ivo de de riesgo riesgos. s.

Proceso B.27.4

Los datos disponibles se representa en un gráfico con el número de bajas (a un nivel especificado de daño, es decir, la muerte) que forma el eje de abscisas con la probabilidad de norte o más bajas que forma el eje de ordenadas. Debido a la amplia gama de valores, los dos ejes son normalmente en escalas logarítmicas.

Las curvas FN se pueden construir estadísticamente utilizando números “reales” de las pérdidas pasadas o pueden calcularse a partir de estimaciones de modelos de simulación. Los datos utilizados y suposiciones hechas puede significar que estos dos tipos de curva FN dan información diferente y deben ser utilizados por separado y para diferentes propósitos. En general, las curvas teóricas FN son más útiles para el diseño del sistema, y las curvas estadísticos FN son más útiles para la gestión de un sistema existente particular.

Ambos enfoques de derivación pueden ser muy lento por lo que no es infrecuente utilizar una mezcla de ambos. Los datos empíricos entonces formar puntos fijos de bajas conocidas precisamente que se produjeron en conocido accidentes / incidente en un período determinado de tiempo y el análisis cuantitativo de riesgos proporcionar otros puntos por extrapolación o interpolación.

La necesidad de considerar de baja frecuencia, los accidentes de graves consecuencias puede requerir la consideración de largos períodos de tiempo para reunir datos suficientes para un análisis adecuado. Esto a su vez puede hacer que el sospechoso datos disponibles si los sucesos iniciadores suceden a cambiar con el tiempo. salida B.27.5

Una línea que representa riesgo a través de un rango de valores de la consecuencia que se pueden comparar con los criterios que sean apropiados para la población en estudio y el nivel especificado de daño. B.27.6 Fortalezas y limitaciones

Las curvas FN son una forma útil de presentar información sobre el riesgo que puede ser utilizado por los administradores y diseñadores de sistemas para ayudar a tomar decisiones sobre los niveles de riesgo y seguridad. Son una manera útil de presentar tanto en frecuencia como consecuencia la información en un formato accesible.

31010 / FDIS © IEC

- 81 -

Las curvas FN son apropiados para la comparación de los riesgos derivados de situaciones similares en las que hay suficientes datos disponibles. No deben ser utilizados para comparar los riesgos de diferentes tipos con diferentes características en circunstancias en que la cantidad y la calidad de los datos puede variar.

Una limitación de curvas FN es que no dicen nada acerca de la gama de efectos o resultados de otros incidentes que el número de personas afectadas, y no hay manera de identificar las diferentes formas en las que el nivel de daño puede haber ocurrido. Se corresponden con un tipo particular consecuencia, por lo general daños a las personas. Las curvas FN no son un método de evaluación de riesgos, pero una forma de presentar los resultados de la evaluación de riesgos.

Son un método bien establecido para la presentación de resultados de la evaluación de riesgos, pero requieren una preparación por los analistas cualificados y son a menudo difícil para los no especialistas para interpretar y evaluar

índices de riesgo B.28

B.28.1 general

Un índice de riesgo es una medida semi-cuantitativa del riesgo que es una estimación derivada usando un enfoque de puntuación mediante mediante escalas ordinales. índices de riesgo pueden usarse para evaluar una serie de riesgos utilizando criterios similares de modo que puedan ser comparados. Las puntuaciones se aplican a cada componente de riesgo, por ejemplo las características de contaminantes (fuentes), la gama de posibles vías de exposición y el impacto en los receptores.

índices de riesgo son esencialmente un enfoque cualitativo para la clasificación y comparación de riesgos. Si bien se utilizan números, esto es simplemente para permitir la manipulación. En muchos casos en que el modelo o sist ema subyacente no se conoce bien o no capaces de s er representados, es mejor utilizar un enfoque más abiertamente cualitativa.

B.28.2 uso

Índices pueden ser utilizados para la clasificación de l os diferentes riesgos asociados con una actividad si el sistema está bien entendido. Que permiten la integración de una serie de factores que tienen un impacto sobre el nivel de riesgo en una s ola puntuación numérica para el nivel de riesgo Los índices se utilizan para muchos tipos diferentes de riesgo por lo general como un dispositivo de alcance para la clasificación de riesgo en función de nivel de riesgo. Esto puede ser usado para determinar qué riesgos necesitan más a fondo y posiblemente evaluación cuantitativa.

B.28.3

Entrada

Las entradas se derivan de análisis del sis tema, o una amplia descripción del contexto. Esto requiere un buen conocimiento de todas las fuentes de riesgo, las posibles vías y lo que podría verse afectada. Herramientas tales como el análisis del árbol de fallos, análisis de árbol de eventos y análisis de decisión general se pueden utilizar para apoyar el desarrollo de los índices de riesgo.

Puesto que la elección de escalas ordinales es, en cierta medida, se necesita arbitraria, de datos suficiente para validar el índice.

Proceso B.28.4

El primer paso es entender y describir el sistema. Una vez que el sistema ha sido definido, las puntuaciones se desarrollan para cada componente de tal manera que se pueden combinar para proporcionar un índice compuesto. Por ejemplo, en un contexto ambiental, las fuentes, la vía y el receptor (s) serán c alificados, Tomando nota de que en algunos casos puede haber múltiples vías y receptores para cada fuente. Las puntuaciones individuales se combinan de acuerdo con un esquema que tiene en cuenta las realidades físicas del sistema. Es importante que las puntuaciones de cada parte del sistema (fuentes, las vías y los receptores) son internamente consistentes y mantienen

- 82 -


sus relaciones correctas. Las puntuaciones se pueden administrar para los componentes de riesgo (por ejemplo, probabilidad, la exposición, consecuencia) o por factores que aumentan el riesgo.

Las puntuaciones se pueden sumar, restar, multiplicarse y / o divididos de acuerdo con este modelo de alto nivel. Los efectos acumulativos pueden tenerse en cuenta mediante la adición de las puntuaciones (por ejemplo, la adición de las puntuaciones para las diferentes vías). Es estrictamente no válido aplicar fórmulas matemáticas para escalas ordinales. Por lo tanto, una vez que el sistema de puntuación se ha desarrollado, el modelo debe ser validado por su aplicación a un sistema conocido. El desarrollo de un índice es un enfoque iterativo y varios sistemas diferentes para combinar los resultados pueden ser juzgados antes de que el analista s e siente cómodo con la validación.

La incertidumbre puede ser abordado mediante análisis análisis de sensibilidad y anota para distintas para averiguar qué parámetros son los más sensibles. salida B.28.5

La salida es una serie de números (índices compuestos) que se relacionan con una fuente particular y que puede ser comparado con los índices desarrollados para otras fuentes dentro del mismo sistema o que puede ser modelada en la misma manera.


•

índices pueden proporcionar una buena herramienta para clasificar los diferentes riesgos;

•

que permit permiten en que múltiples múltiples factores factores que que afectan afectan el nivel nivel de riesgo riesgo que que han de incorpora incorporarse rse en una una sola puntuación puntuación numérica numérica para para el nivel de riesgo. limitaciones:

•

si el proceso proceso (modelo) (modelo) y su su salida salida no están bien validados validados,, los resulta resultados dos pueden pueden ser de sentido. sentido. El hecho hecho de que que la salida salida es es un valor valor numérico para riesgo puede ser mal interpretado y mal uso, por ejemplo en análisis de coste / beneficio subsiguiente;

•

en muchas muchas situaci situaciones ones donde donde se utilizan utilizan índice índices, s, no existe existe un un modelo modelo fundam fundamenta entall para definir definir si las las escalas escalas individu individuales ales para para los los factores de riesgo son lineales, logarítmicas o de alguna otra forma, y no hay un modelo para definir cómo se deben combinar factores. En estas situaciones, la calificación es inherentemente inherentemente poco fiables y validación frente a los datos reales es particularmente importante.

B.29 Consecuencia de matriz / probabilidad

B.29.1 general

La matriz consecuencia / probabilidad es una forma de combinar puntuaciones cualitativos o semi-cuantitativos de consecuencia y probabilidad de producir un nivel de riesgo o calificación de riesgo. El formato de la matriz y las definiciones aplicadas a ella dependen del contexto en el que se utiliza, y es importante que un diseño adecuado se utiliza para las circunstancias. B.29.2 uso

Una matriz consecuencia / probabilidad se utiliza para clasificar los riesgos, las fuentes de tratamientos de riesgo o de riesgo sobre la base del nivel de riesgo. Se utiliza comúnmente como una herramienta de detección cuando se han identificado muchos riesgos, por ejemplo para definir los riesgos necesita más o análisis más detallado, que corre el riesgo de necesitar tratamiento primero, o que necesitan ser referido a un mayor nivel de gestión. También se puede utilizar para seleccionar la que corre el riesgo de no necesitan ser considerados más en este momento. Este tipo de matriz de riesgo es también ampliamente utilizado para determinar si un determinado riesgo es en general aceptable, o no aceptable (ver 5.4) de acuerdo con la zona en la que se encuentra en la matriz.

31010 / FDIS © IEC

- 83 -

La matriz consecuencia / probabilidad también se puede usar para ayudar a comunicar un entendimiento común para los niveles cualitativos de riesgos a través de la organización. Los niveles de riesgo manera se establecen y reglas de decisión que se les asignen deben estar alineados con el apetito de riesgo de la organización. Una forma de matriz consecuencia / probabilidad se utiliza para el análisis de la criticidad en FMECA o para establecer prioridades siguientes HAZOP. También se puede utilizar en situaciones en las que no hay datos suficientes para un análisis detallado o la situación no justifica el tiempo y esfuerzo para un análisis más cuantitativo

B.29.3

Entrada

Las entradas al proceso son personalizados escalas para consecuencia y probabilidad y una matriz que combina los dos.

La escala consecuencia (o escalas) debe cubrir la gama de diferentes tipos de consecuencia para ser considerados (por ejemplo: financiera pérdida; la seguridad; medio ambiente o de otros parámetros, dependiendo dependiendo del contexto) y debe extenderse desde la consecuencia de máxima credibilidad a l a consecuencia más bajo de preocupación. Un ejemplo parte se muestra en la Figura B.6. La escala puede tener cualquier número de puntos. 3, 4 o 5 escalas de puntos son los más comunes. La escala de probabilidad también puede tener cualquier número de puntos. Definiciones para probabilidad necesitan ser seleccionado para ser tan inequívoca como sea posible. Si se utilizan guías numéricas para definir diferentes probabilidades, entonces se debe dar unidades. La escala de probabilidad tiene que abarcar el rango relevante para el estudio en la mano, recordando que la probabilidad más baja debe ser aceptable para la consecuencia más alto definido, de lo contrario todas las actividades con mayor consecuencia se definen como intolerable. Un ejemplo parte se muestra en la Figura B.7.

Una matriz se dibuja con consecuencia en un eje y la probabilidad en el otro. Figura B.8 muestra parte de una matriz de ejemplo con una consecuencia de 6 puntos y 5 escalas punto de probabilidad. Los niveles de riesgo asignado a las c élulas dependerán de las definiciones de las escalas de probabilidad / consecuencia. La matriz puede ser configurado para dar peso adicional a consecuencias (como se muestra) o a la probabilidad, o puede ser simétrico, dependiendo de la aplicación. Los niveles de riesgo pueden estar relacionados con las reglas de decisión, tales como el nivel de atención de la administración o la escala de tiempo por el cual se requiere una respuesta.

- 84 -

La figura B.13 - ejemplo parte de una tabla criterios consecuencia consecuencia

La figura B.14 - ejemplo parte de una matriz clasificación de riesgo


31010 / FDIS © IEC

- 85 -

mi

IV

III

II

re

IV

III

do

V

segundo

UN

yo

yo

yo

III

II

yo

yo

IV

III

II

II

yo

V

IV

III

III

II

yo

V

V

IV

III

II

II

1

2

3

4

5

6

d a d i l i b a b o r p n ó i c a c i f i l a c

consecuencia calificación

La figura B.15 - ejemplo parte de una matriz criterios de probabilidad

Las escalas de evaluación y una matriz pueden establecerse con escalas cuantitativas. Por ejemplo, en un contexto fiabilidad la escala de probabilidad podría representar representar las tasas de fracaso indicativos y la consecuencia escalar el costo en dólares de fracaso.

El uso de la herramienta necesita personas (idealmente un equipo) con experiencia relevante y los datos que están disponibles para ayudarle en los juicios de consecuencia y probabilidad. Proceso B.29.4

Para clasificar los riesgos, el usuario encuentra el descriptor primera consecuencia que mejor se adapte a la situación define entonces la probabilidad de que se produzcan esas consecuencias. El nivel de riesgo se lee a continuación, fuera de la matriz.

Muchos eventos de riesgo pueden tener una serie de resultados con diferentes probabilidad asociada. Por lo general, los problemas menores son más comunes que las catástrofes. Por tanto, existe la opción de decidir s i se debe clasificar el resultado más común o la más grave o alguna otra combinación. En muchos casos, es conveniente centrarse en los resultados creíbles más graves ya que estos representan la mayor amenaza y con frecuencia son de mayor preocupación. En algunos casos, puede ser apropiado para clasificar ambos problemas comunes y catástrofes improbables como riesgos separadas. Es i mportante que la probabilidad correspondiente a la consecuencia seleccionado se utiliza y no la probabilidad del evento como un todo.

El nivel de riesgo definido por la matriz puede estar asociado con una regla de decisión, tal como para tratar o no tratar el riesgo.

salida B.29.5

La salida es una calificación para cada riesgo o una lista clasificada de riesgo con niveles de significación definidos.


•

rela relati tiva vame men nte fáci fácill de usar; sar;

•

clasificació clasificación n propo proporciona rciona una rápida rápida riesgo riesgoss en en distint distintos os niveles niveles de significan significancia. cia. limitacione limitaciones: s:

- 86 -


•

una matriz matriz debe debe ser diseña diseñado do para para ser apropia apropiado do para para las circunsta circunstancias ncias lo que puede puede ser ser difícil difícil tener un un sistema sistema común común de aplicar aplicar en una amplia gama de circunstancias relevantes a una organización;

•

es difí difícil cil defi defini nirr las las esc escal alas as de form forma a ine inequ quívo ívoca ca;;

•

uso es es muy subje subjetiva tiva y no no tiende tiende a habe haberr una varia variació ción n signifi significat cativa iva entr entre e los evalu evaluado adores res;;

•

riesgos riesgos no pueden pueden ser ser agregad agregados os (es decir, decir, uno no puede puede definir definir que que un número número particu particular lar de bajo bajo riesgo riesgo o de bajo riesgo riesgo identi identificad ficado o un número particular de veces que es equivalente a un riesgo medio);

•

eso

es difícil combinar o comparar el nivel de riesgo para diferentes categorías de consecuencias.

Los resultados dependerán del nivel de detalle del análisis, es decir, la más detallada del análisis, mayor será el número de escenarios, cada uno con una probabilidad más baja. Esto subestimar el nivel real de riesgo. La forma en que los escenarios se agrupan en la descripción de los riesgos debe ser coherente y definido al inicio del estudio.

análisis B.30 Costo / beneficio (CBA) B.30.1 general El análisis de costo / beneficio se puede utilizar para la evaluación de riesgos donde los costos totales esperados se comparan con los beneficios totales esperados a fin de elegir la mejor o más rentable opción. Es una parte implícita de muchos sistemas de evaluación de riesgos. Puede ser cualitativa o cuantitativa o implicar una combinación de elementos cuantitativos y cualitativos. Cuantitativa Cuantitativa CBA agrega el valor monetario de todos los costes y todos los beneficios a todas las partes interesadas que se incluyen en el alcance y la ajusta para diferentes períodos de tiempo en que los costos y los beneficios se acumulan. El valor presente neto (VPN) que se produce se convierte en un insumo a las decisiones sobre el riesgo. Un VAN positivo asociado con una acción normalmente significaría la acción debe ocurrir. Sin embargo, para algunos riesgos negativos, particularmente aquellas que implican riesgos para la vida humana o daños al medio ambiente el principio ALARP se puede aplicar. Esto divide los riesgos en tres regiones: un nivel por encima del cual los riesgos negativos son intolerables y no deben tomarse excepto en circunstancias extraordinarias; un nivel por debajo del cual los riesgos son insignificantes y sólo tienen que ser monitoreada para asegurar que se mantienen bajo; y una banda central donde los riesgos se hacen tan bajo como sea razonablemente posible (ALARP). Hacia el final menor riesgo de esta región, un análisis de rentabilidad estricta puede aplicar, pero donde los riesgos están cerca de intolerable, la expectativa del principio ALARP es que el tratamiento se realizará a menos que los costos de tratamiento son totalmente desproporcionado con respecto al beneficio obtenido. un nivel por encima del cual los riesgos negativos son intolerables y no deben tomarse excepto en circunstancias extraordinarias; extraordinarias; un nivel por debajo del cual los riesgos son insignificantes y sólo tienen que ser monitoreada para asegurar que se mantienen bajo; y una banda central donde los riesgos se hacen tan bajo como sea razonablemente posible (ALARP). Hacia el final menor riesgo de esta región, un análisis de rentabilidad estricta puede aplicar, pero donde los riesgos están cerca de intolerable, la expectativa del principio ALARP es que el tratamiento se realizará a menos que los costos de tratamiento son totalmente desproporcionado con respecto al beneficio obtenido. un nivel por encima del cual los riesgos negativos son intolerables y no deben tomarse excepto en circunstancias extraordinarias; extraordinarias; un nivel por debajo del cual los riesgos son insignificantes y sólo tienen que ser monitoreada para asegurar que se mantienen bajo; y una banda central donde los riesgos se hacen tan bajo como sea razonablemente posible (ALARP). Hacia el final menor riesgo de esta región, un análisis de rentabilidad estricta puede aplicar, pero donde los riesgos están cerca de intolerable, la expectativa del principio ALARP es que el tratamiento se realizará a menos que los costos de tratamiento son totalmente desproporcionado con

Usos B.30.2

El análisis de costo / beneficio se puede utilizar para decidir entre las opciones que implican riesgo.

Por ejemplo •

como como entra entrada da en una una decisió decisión n acerc acerca a de si un un riesg riesgo o debe debe ser ser trat tratad ado, o,

•

para para dife diferen rencia ciarr entre entre y decid decidir ir sobre sobre la mejo mejorr forma forma de de tratam tratamien iento to del del riesg riesgo, o,

•

deci decidi dirr entr entre e dif difer eren ente tess curs cursos os de de acci acción ón..

B.30.3

entradas

Las entradas incluyen información sobre los costos y beneficios para las partes interesadas y de las incertidumbres en los costos y los beneficios. los costos y los beneficios tangibles e intangibles deben ser considerados. Los costos incluyen los recursos empleados y los resultados negativos, los beneficios incluyen los resultados positivos, los resultados negativos evitados y recursos ahorrados.

Proceso B.30.4

Las partes interesadas que pueden experimentar los costos o recibir beneficios se identifican. En un análisis completo de costes y beneficios se incluyen todas las partes interesadas.

31010 / FDIS © IEC

- 87 -

Se identifican los beneficios y los costes directos e indirectos a todas las partes interesadas de las opciones que se están considerando. Los beneficios directos son los que se derivan directamente de las medidas adoptadas, mientras que los beneficios indirectos o secundarios son aquellos que son coincidentes, pero todavía podría contribuir de manera significativa a la decisión. Los ejemplos de los beneficios indirectos incluyen la mejora de la reputación, la satisfacción del personal y “tranquilidad”. (A menudo se ponderan fuertemente en la toma de decisiones). Los costes directos son los que están asociados directamente con la acción. Los costes indirectos son aquellos costos adicionales, auxiliares y hundidos, tales como pérdida de utilidad, la distracción de tiempo de gestión o el desvío de capitales lejos de otras inversiones potenciales. Cuando se aplica un análisis de rentabilidad a una decisión sobre si para tratar un riesgo, costes y beneficios asociados con el tratamiento de los riesgos, y c on tomar el riesgo, deben ser incluidos

En el análisis de costo / beneficio cuantitativo, cuando se han identificado todos los costos y beneficios tangibles e intangibles, un valor monetario se asigna a todos los costes y beneficios (incluyendo los costos y beneficios intangibles). Hay un número de maneras estándar de hacer esto, incluyendo la 'disposición a pagar' enfoque y el uso de sustitutos. Si, c omo a menudo sucede, el costo se incurre en un período corto de tiempo (por ejemplo, un año) y los beneficios de flujo para un largo período a partir de entonces, normalmente es necesario descontar los beneficios para ponerlas en “dinero de hoy” de modo que una comparación válida puede ser obtenido. Todos los costos y los beneficios se expresan como un valor actual. El valor actual de todos los costes y todos los beneficios a todas las partes interesadas se puede combinar para producir un valor actual neto (NPV). Un VAN positivo implica que la acción es beneficiosa.

Si hay incertidumbre sobre el nivel de costes o beneficios, uno o ambos términos pueden ser ponderados en función de sus probabilidades. probabilidades.

En el análisis de costes y beneficios cualitativos no se hace ningún intento de encontrar un valor monetario para los costos y beneficios intangibles y, en lugar de proporcionar una única figura que resume los c ostos y beneficios, relaciones e intercambios entre los diferentes costes y beneficios se consideran cualitativamente.

Una técnica relacionada es un análisis de coste-eficacia. Esto supone que se desea un cierto beneficio o resultado, y que hay varias formas alternativas para lograrlo. El análisis sólo se fija en los costos y que es la forma más barata de conseguir el beneficio.

salida B.30.5

El resultado de un análisis de coste / beneficio es la información sobre los costos y beneficios de las diferentes opciones o acciones relativas. Esto puede ser expresado cuantitativamente como un valor actual neto (NPV) una tasa interna de retorno (TIR) o como la relación entre el valor presente de los beneficios en el valor presente de los costos. Cualitativamente, la salida es por lo general un cuadro comparativo de los costos y beneficios de diferentes tipos de costes y beneficios, llamando la atención a soluciones de compromiso.


Los puntos fuertes de análisis de rentabilidad:

•

que permite a los costos y los beneficios que se compararon mediante una única métrica (dinero);

•

que proporciona transparencia de la toma de decisiones;

•

se requiere requiere inform información ación detall detallada ada para para ser recogid recogido o en todos todos los aspect aspectos os posibles posibles de de la decisión. decisión. Esto Esto puede puede ser valiosa valiosa para para revelar revelar la ignorancia, así como comunicar el conocimiento. limitaciones:

•

CBA cuantit cuantitativa ativa puede puede produ producir cir drásticame drásticamente nte diferen diferentes tes números números,, dependie dependiendo ndo de de los método métodoss utilizados utilizados para para asignar asignar valores valores económicos a los beneficios no económicos;

•

en algunas algunas aplica aplicacione ciones, s, es difícil difícil definir definir una tasa de descuento descuento válido válido para para futuro futuross costos costos y beneficios beneficios;;

- 88 -


•

beneficios beneficios que que brindan brindan a una gran gran poblaci población ón son difícile difíciless de estimar, estimar, en particular particular las las relativas relativas a bien bien público público que que no se interca intercambia mbia en en los mercados;

•

la práctica práctica de descuento descuento signif significa ica que los beneficio beneficioss obtenido obtenidoss en el futuro futuro a largo largo plazo plazo tienen tienen una una influencia influencia insign insignifican ificante te sobre sobre la decisión en función de la tasa de descuento elegida. El método se convierte en inadecuado para la consideración de los riesgos que afectan a las generaciones futuras a menos que las tasas de descuento muy bajas o nulas se establecen.

análisis de decisión B.31-criterios múltiples (MCDA) B.31.1 general

El objetivo es utilizar una s erie de criterios para evaluar de manera objetiva y transparente la solvencia global de un conjunto de opciones. En general, el objetivo general es producir una preferencia de orden entre las opciones disponibles. El análisis implica el desarrollo de una matriz de opciones y criterios que se clasifican y se agregan para proporcionar una puntuación total para cada opción.

B.31.2 uso

MCDA se puede utilizar para

•

comparar comparar múltiple múltipless opciones opciones para para un primer primer análisi análisiss de la transfer transferencia encia para para determi determinar nar las opcion opciones es preferida preferidass y potenciale potencialess y opción inapropiado,

•

compa comparar rar las las opcio opcione ness de las las que hay hay múltip múltiples les ya ya veces veces contr contrad adicto ictorio rioss criteri criterios, os,

•

llegar llegar a un conse consenso nso sobre sobre una una decisión decisión donde donde los difere diferentes ntes grupo gruposs de interés interés tienen tienen objetivo objetivoss o valores valores en conflicto. conflicto.

B.31.3

entradas

Un conjunto de opciones para el análisis. Criterios, basados en objetivos que pueden ser utilizados por igual en todas las opciones para diferenciar entre ellos. Proceso B.31.4

En general un grupo de partes interesadas con conocimientos compromete el siguiente proceso: a) definir el objetivo (s); b) determinar los atributos (criterios o medidas de rendimiento) que se relacionan con cada objetivo; c) Estructura de los atributos en una jerarquía; d) desarrollar opciones a ser evaluados en relación con los criterios;

e) determinar la importancia de los criterios y asignar pesos a ellas correspondientes; f) evaluar las alternativas con respecto a los criterios. Esto puede ser representado como una matriz de puntuaciones. g) combinar múltiples puntuaciones de un solo atributo en una única puntuación de múltiples atributo agregada;

h) evaluar los resultados. Existen diferentes métodos por los cuales la ponderación de cada criterio se puede provocar y diferentes formas de agregación de los c riterios de resultados para cada opción en una sola puntuación de atributos múltiples. Por ejemplo, las puntuaciones pueden agregarse como una suma ponderada o un producto ponderado o usando el procedimiento procedimiento analítico jerárquico, una técnica de elicitación para los pesos y las puntuaciones basadas en las comparaciones por pares. Todos estos métodos suponen que la preferencia por un criterio determinado no depende de los valores de los otros c riterios. Cuando esta suposición no es válida, se utilizan diferentes modelos.

Dado que las puntuaciones son subjetivas, análisis de sensibilidad es útil examinar el grado en que los pesos y las puntuaciones de influir en las preferencias generales entre las opciones.

31010 / FDIS © IEC

- 89 -

Salidas B.31.5

presentación orden de rango de las opciones va de mejor a menos preferido. Si el proceso produce una matriz en la que los ejes de la matriz son criterios ponderados y los criterios de puntuación para cada opción, opciones que no altamente criterios ponderados también pueden pueden ser eliminados. B.31.6 Fortalezas y limitaciones Puntos fuertes:

•

proporcio proporciona na una una estructur estructura a simple simple para para la toma toma de decisione decisioness y la presen presentación tación de las las hipótesis hipótesis y conclu conclusione sioness eficiente eficiente;;

•

puede puede hacer hacer que los problem problemas as de decisió decisión n complejo complejos, s, que no son susceptible susceptibless de análisis análisis coste / beneficio, beneficio, más más manejab manejable; le;

•

puede ayudar a considerar racionalmente problemas en los que las compensaciones deben hacerse;

•

puede puede ayudar ayudar a llega llegarr a un acuerd acuerdo o cuando cuando las las partes partes interesa interesadas das tienen tienen diferente diferentess objetivos objetivos y por lo tanto criterios. criterios. limitacio limitaciones: nes:

•

puede verse afectada por el sesgo y la mala selección de los criterios de decisión;

•

la mayo mayoría ría de los los prob problem lemas as RMPC RMPC no tien tienen en una una solu solució ción n concl concluye uyente nte o única única;;

•

algoritmo algoritmoss de agregac agregación ión que que calculan calculan pesos pesos de los los criterios criterios de prefere preferencias ncias declar declaradas adas o punto puntoss de vista difere diferentes ntes agregad agregados os pueden pueden ocultar la verdadera base de la decisión.

- 90 -


Bibliografía IEC 61511, Seguridad funcional - Sistemas de seguridad para el sector de la industria de procesos instrumentado IEC 61508 (todas las partes), seguridad funcional de sistemas eléctricos / electrónicos / electrónicos programables relacionados con la seguridad

IEC 61882, estudios de riesgo y operabilidad (estudios HAZOP) - guía de aplicación ISO 22000, sistemas de gestión de seguridad alimentaria - Requisitos para cualquier organización en la cadena alimentaria

Directrices para su inclusión inclusión en las normas normas Guía ISO / IEC 51, Aspectos de seguridad - Directrices

IEC 60300-3-11, la gestión de la fiabilidad - Parte 3-11: Guía de aplicación - Mantenimiento Centrado en Confiabilidad

IEC 61649, El análisis de Weibull IEC 61078, Técnicas de análisis para la seriedad - diagrama de bloques de confiabilidad y métodos booleanos

técnicas de Markov Markov IEC 61165, Aplicación de técnicas

ISO / IEC 15909 (todas las partes), Software e ingeniería de sistemas - de alto nivel las redes de Petri IEC 62551, Las técnicas de análisis de fiabilidad - Petri técnicas netas 3 IEC 61882, estudios de riesgo y operabilidad (estudios HAZOP) - guía de aplicación ___________

- - - - - - - - 3 En la actualidad bajo consideración.

31010 FDIS (Risk Assessment Techniques).en.es

Recommend Documents