TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
Metodos para la evaluacion del riesgo
1. METODOS PARA LA
EVALUACION DEL RIESGO
GESTION INTEGRAL DEL RIESGO
GERENCIA DE SEGURIDAD Y SALUD EN EL
TRABAJO
UNIVERSIDAD ECCI
DIANA MARIA RODRIGUEZ
CAICEDO
2. CONCEPTOS
• RIESGO: El daño potencial que, sobre la población y sus bienes, la
infraestructura, el ambiente y la economía pública y privada, pueda
causarse por la ocurrencia de amenazas de origen natural, socio‐natural
o antrópico no intencional
• Riesgos estratégicos: se entienden como los del medio o el entorno en
cuanto a competidores u oportunidades
• Riesgos del entorno: se asocian con los procesos, procedimientos y
actividades de la empresa
• Riesgos de asignación de recursos: se presentan durante los periodos
de captura de información, toma de decisiones, ejecución de programas
y oportunidades de negocio
• Riesgos del negocio u operacionales: suelen ocurrir en el desarrollo de
las actividades que conforman los procesos; se concretan en incidentes,
3. METODO NO. 1 - MÉTODO MAGERIT
• Objetivo del método. Analizar los riesgos derivados del uso de
tecnologías de la información y comunicaciones.
• Descripción del método. Se basa en analizar el impacto que
puede tener para la empresa la violación de la seguridad,
buscando identificar las amenazas que pueden llegar a afectar la
compañía y las vulnerabilidades que pueden ser utilizadas por
estas amenazas, logrando así tener una identificación clara de
las medidas preventivas y correctivas más apropiadas.
Son las siglas de Metodología de Análisis y
Gestión de Riesgos de los Sistemas de
Información
4. • Procedimiento.
• 3 Guías o libros.
1. Hace referencia al Método, donde se describe la estructura que
debe tener el modelo de gestión de riesgos.
2. Es un Catálogo de Elementos, el cual es una especie
de inventario que puede utilizar la empresa para enfocar el
análisis de riesgo.
3. Se describen diferentes técnicas frecuentemente utilizadas en el
análisis de riesgos.
En toda gestión de Seguridad de Sistemas de Información (SSI) según
al ISO 27001 se tiene que empezar siempre por acotar el dominio
seleccionado, delimitado por los activos que comprende y separa de su
entorno.
Para caracterizar el dominio, MAGERIT se utilizan diferentes técnicas
que pueden ser aplicadas en distintas situaciones o momentos del
5. METODO NO. 2 - MÉTODO DE ANÁLISIS
HISTÓRICO DE RIESGO (AHR)
• Objetivo del método. Técnica de identificación de peligros del
tipo cualitativo, orientada a la búsqueda de información de
accidentes industriales ocurridos en un tiempo pasado
• Descripción del método. Esta técnica de análisis permite
extraer resultados numéricos o cuantitativos siempre y cuando
el número de accidentes es suficientemente significativo y
permite gracias a los datos disponibles un análisis estadístico.
es de aplicación poco efectiva o limitada para plantas
industriales con procesos modernos, ya que allí no existe una
experiencia previa, y no hay muchos datos que analizar para
identificar los potenciales peligros.
6. • Procedimiento.
Recopilación de datos de accidentes de un banco de datos, esta
información consiste básicamente en diferentes accidentes ocurridos en
el pasado de actividades afines.
El estudio detallado del accidente puede plantearse empleando la
siguiente estrategia:
• Realizando un análisis de la magnitud real de las consecuencias: daños a
personas, bienes o medio ambiente.
• Revisión de la situación que existía con anterioridad al accidente y de la
secuencia de sucesos que lo provocaron.
• Luego se debe elaborar el historial del accidente. La información
contenida en este historial resulta de gran utilidad para:
o Detectar a tiempo las medidas técnicas u organizativas para reducir
significativamente la probabilidad de que se repitan los accidentes.
o Implementar las medidas de protección, ya sean internas y externas, de
manera que reduzcan las consecuencias probables del eventual accidente
7. METODO NO. 3- MÉTODO GRETENER
CALCULO DEL RIESGO DE INCENDIO
• Objetivo del método. La noción de exposición al riesgo de
incendio se define como relación entre los peligros potenciales
y las medidas de protección tomadas
• Descripción del método. ayuda para la toma de decisiones en lo
concerniente a la valoración, control y comparación de
conceptos de protección y, por otra parte, en algunos cantones
suizos muy especialmente, para la fijación de las tasas de
seguro correspondientes al riesgo.
8. • Procedimiento.
• El fundamento del cálculo de Gretener consiste en la comparación de
dos valores diferentes:
• - El riesgo potencial del incendio efectivo.
• - El riesgo potencial admisible.
• 1º: En primer lugar se clasifica el establecimiento industrial.
• 2º: Una vez se sepa el tipo de establecimiento industrial que se desea
analizar, se calcula el nivel de riesgo intrínseco, calculando la
densidad de carga del fuego.
• 3º: Una vez calculada la densidad de carga de fuego pasaremos a
clasificar el riesgo en los diferentes niveles e investigaremos los
“requisitos exigibles al establecimiento” tanto en aspectos de
seguridad pasiva como en instalaciones de lucha contra incendios.
9. METODO NO. 4 - MÉTODO MOSLER
• Objetivo del método. Identificar, analizar y evaluar los factores
que puedan influir en su manifestación, podrá hacer una
evaluación ajustada de los mismos.
• Descripción del método. El método es de tipo secuencial y cada
fase del mismo se apoya en los datos obtenidos en las fases
que le preceden. Lo que se hace es calcular el nivel o la clase
de un determinado riesgo. De esta forma basándonos en una
metodología de trabajo de base científica, se puede obtener un
indicador muy preciso sobre la probabilidad de materialización
de cualquier riesgo, que pueda afectar al funcionamiento
normal de la empresa.
La aplicación de la ciencia a la
seguridad
10. Procedimiento.
Las cuatro fases del Método Mosler son:
Fase 1: DEFINICIÓN DEL RIESGO: de acuerdo al área a proteger (riesgo de inversión, de
la información, de accidentes, o cualquier otro riesgo que se pueda presentar),
haciendo una lista en cada caso
Fase 2: ANÁLISIS DE RIESGO: análisis una serie de coeficientes (criterios):
Criterio de Función (F)Que mide cuál es la consecuencia negativa o daño que
pueda alterar la actividad
Criterio de Sustitución (S) Que mide con qué facilidad pueden reponerse los
bienes en caso que se produzcan alguno de los riesgos.
Criterio de Profundidad o Perturbación (P) Que mide la perturbación y efectos
psicológicos en función que alguno de los riesgos se haga presente
Criterio de agresión (A) Que mide la probabilidad de que el riesgo se
manifieste
Criterio de vulnerabilidad (V) Que mide y analiza la posibilidad de que, dado el
riesgo, efectivamente tenga un daño
11. Fase 3: EVALUACIÓN DEL RIESGO: En función del análisis (fase 2) los resultados
se calculan según las siguientes fórmulas:
Cálculo del carácter del riesgo “C”:
Se parte de los datos obtenidos, aplicando:
I. Importancia del suceso
I= F x S
D. Daños ocasionados
D= P x E
Riesgo C= I + D
Cálculo de la Probabilidad “PR”:
Se parte de los datos obtenidos en la 2ª fase, aplicando:
A. Criterio de agresión
V. Criterio de vulnerabilidad
Probabilidad PR= A x V
Cuantificación del riesgo considerado “ER”:
Se obtendrá multiplicando los valores de “C” y “PR”.
ER = C x PR
12. • Fase 4: CÁLCULO Y CLASIFICACIÓN DEL RIESGO
Puntaje Riesgo
Entre 1 y 250 Riesgo muy bajo
251 y 500 Riesgo Bajo
501 y 750 Riesgo Normal
751 y 1000 Riesgo Elevado
1001 y 1250 Riesgo muy elevado
Es importante comprender que, aunque el resultado es numérico, esta escala es CUALITATIVA.
Calculo de Base de Riesgo:
13. METODO NO. 5 - MÉTODO DE ANÁLISIS
PRELIMINAR (APELL)
• Objetivo del método. Obtener un análisis primario que permita
conocer de manera general y anticipada los principales riesgos,
siendo indicado para Organizaciones de carácter eminentemente
industrial, Industrias químicas, Empresas petroleras, Industrias,
Instalaciones u Organizaciones en general cuya actividad pueda
producir daños medioambientales o para la seguridad de las
personas.
• Descripción del método. El Programa APELL resulta innovador y
exitoso gracias a su filosofía de utilizar los recursos existentes del
sector público y privado tanto desde el punto de vista económico,
como institucional y legal
El Programa APELL (Awarenes and Preparedness for Emergencies at a Local
Level) significa Concientización y Preparación para Emergencias a Nivel Local
14. • Procedimiento.
• PASO 1 – Identificar los participantes de la respuesta a emergencia y definir funciones,
recursos y responsabilidades.
• PASO 2 – Evaluar los peligros y riesgos que pueden provocar una situación de emergencia
en la comunidad.
• PASO 3 – Hacer que los participantes revisen su propio plan de emergencia para
adecuarlo a la respuesta coordinada.
• PASO 4 – Identificar las tareas de respuesta necesarias que no han sido cubiertas por los
planes existentes.
• PASO 5 – Armonizar las tareas con los recursos disponibles de cada uno de los
participantes.
• PASO 6 – Realizar los cambios necesarios para mejorar los planes existentes, e
integrarlos al Plan Integral de la Comunidad – Buscar un consenso
• PASO 7 – Poner el Plan por Escrito y buscar aprobación de las autoridades locales
• PASO 8 – Informar a todos los grupos involucrados y asegurarse que todos los
encargados de responder tengan el debido entrenamiento.
• PASO 9 – Definir procedimientos para probar, revisar, y actualizar el plan periódicamente
• PASO 10 - Informar y entrenar a la comunidad en su conjunto en la utilización del Plan
Integral
15. METODO NO. 6 - ANÁLISIS FUNCIONAL DE
OPERABILIDAD (AFO/HAZOP)
• Objetivo del método. análisis sistematizado de un problema a
través del planteamiento y respuestas a una serie de preguntas
(¿cómo?, ¿cuándo?, ¿por qué? ¿quién?, etc.).
• Descripción del método. consiste en analizar sistemáticamente las
causas y las consecuencias de unas desviaciones de las variables
de proceso, planteadas a través de unas x no. palabras guías».
Premisa que los accidentes se producen como consecuencia de una
desviación de las variables de proceso con respecto de los
parámetros normales de operación
16. • Procedimiento.
1. Definición de áreas de estudio. Delimitar las áreas a las cuales
se aplica la técnica, determinándolas como sistema, que define
una seria de subsistemas o entidades propias.
2. Definición de los nudos. Identificación de nodos o puntos
localizados, con respectiva numeración en cada subsistema para
que sea mas fácil la identificación y desarrollo. (Palabra Guia)
3. Definición de las desviaciones a estudiar. Aplicación
exhaustiva de todas las combinaciones posibles entre palabra
guía y variable de proceso, descartándose durante la sesión las
desviaciones que no tengan sentido para un nudo determinado.
4. Sesiones HAZOP. Analizar las desviaciones planteadas de
forma ordenada y siguiendo un formato de recogida.
17. 1
Esquemas simplificados con la situación y numeración de los
nudos de cada subsistema.
2
Formatos de recogida de las sesiones con indicación de las
fechas de realización y composición del equipo de trabajo.
3
Análisis de los resultados obtenidos. Se puede llevar a cabo una
clasificación cualitativa de las consecuencias identificadas.
4
Lista de las medidas a tomar obtenidas. Constituyen una lista
preliminar que debería ser debidamente estudiada en función
de otros criterios (impacto sobre el resto de la instalación,
mejor solución técnica, coste, etc.) y cuando se disponga de
más elementos de decisión (frecuencia del suceso y sus
consecuencias).
5 Lista de los sucesos iniciadores identificado
5. El informe final de un HAZOP constará de los siguientes documentos:
18. BIBLIOTECA
• Ministerio de Hacienda y Administraciones Públicas, (Octubre
de 2012), MAGERIT – versión 3.0 Metodología de Análisis y
Gestión de Riesgos de los Sistemas de Información, Madrid.
• Universidad de Sevilla, PLAN DE EMERGENCIA Y PROYECTO DE
INSTALACIÓN CONTRA INCENDIOS PARA INDUSTRIA DE
ENVASADO, DESHUESADO Y RELLENO DE ACEITUNAS,
Recuperado de
http://bibing.us.es/proyectos/abreproy/3998/fichero/PFC_PEY
PCI_PDF%252FAnejos%252FAnejo+4.pdf