1. ACTIVIDAD NO.3: MÉTODOS PARA LA
EVALUACIÓN INTEGRAL DE RIESGOS
PRESENTADOR POR :
YOHANA ALEXANDRA ACERO MEDINA
BOGOTÁ, AGOSTO DE 2019
2. SELECCIÓN DE 6 DE
LOS MÉTODOS DE
EVALUACIÓN DE
RIESGOS .
1. Método de análisis
PESTAL
2. Diamante de Porter
3. Análisis por Árbol de
Fallos, AAF: Fault tree
analysis, FTA
4. Análisis de riesgos
ambientales (método
LEOPOLD)
5. Método Gretener
6. NIST SP 800-30
3. PRESENTACIÓN:
• LA EVOLUCIÓN DE LA GESTIÓN INTEGRAL DEL
RIESGO (GIR) —EN INGLÉS ENTERPRISE RISK
MANAGEMENT (ERM)— TOMA UN ESPECIAL
INTERÉS PARA APLICACIÓN EN INDUSTRIAS,
EMPRESAS, PROYECTOS, ENTIDADES
GUBERNAMENTALES, PROYECTOS DE INVERSIÓN
Y A NIVEL PERSONAL, POR LOS PROCESOS DE
GLOBALIZACIÓN Y APERTURA DE MERCADOS, LO
QUE INDUCE A TOMAR MEDIDAS PARA LA
CUANTIFICACIÓN Y LA MITIGACIÓN DE RIESGOS.
4. 1. MÉTODO DE ANÁLISIS PESTAL
• MÉTODO DE ANÁLISIS PESTAL (POLÍTICO,
ECONÓMICO, SOCIAL, TECNOLÓGICO, AMBIENTAL Y
LEGAL); DE ESTE MÉTODO HAY UNA VERSIÓN
PRELIMINAR QUE SE CONOCÍA COMO PEST (NO
INCLUÍA EL COMPONENTE AMBIENTAL Y LEGAL).
CUALQUIERA DE LAS DOS VERSIONES BUSCA LOS
ASPECTOS MÁS RELEVANTES DE ENTORNO.
• OBJETIVO DEL MÉTODO. ESTA TÉCNICA CONSISTE
EN DESCRIBIR EL ENTORNO EXTERNO A TRAVÉS DE
FACTORES POLÍTICOS, ECONÓMICOS, SOCIO-
CULTURALES, TECNOLÓGICOS, ECOLÓGICOS Y
LEGALES.
5. ES UNA TÉCNICA DE ANÁLISIS ESTRATÉGICO PARA
DEFINIR EL CONTEXTO DE UNA COMPAÑÍA A TRAVÉS DEL
ANÁLISIS DE UNA SERIE DE FACTORES.
PROCEDIMIENTO:
LA APLICACIÓN DE ESTA HERRAMIENTA, AL SER UNA
TÉCNICA DE ANÁLISIS, CONSISTE EN IDENTIFICAR Y
REFLEXIONAR, DE UNA FORMA SISTEMÁTICA, LOS
DISTINTOS FACTORES DE ESTUDIO PARA ANALIZAR EL
ENTORNO EN EL QUE NOS MOVEREMOS, Y A POSTERIORI
PODER ACTUAR, EN
CONSECUENCIA, ESTRATÉGICAMENTE SOBRE LOS
MISMOS. ES DECIR, ESTAREMOS INTENTANDO
COMPRENDER QUE VA PASAR EN EL FUTURO PRÓXIMO,
FACTORES A ESTUDIAR:
Descripción del método.
6. • POLÍTICOS. AQUELLOS FACTORES ASOCIADOS A LA
CLASE POLÍTICA QUE PUEDAN DETERMINAR E INFLUIR EN
LA ACTIVIDAD DE LA EMPRESA EN EL FUTURO: LAS
DIFERENTES POLÍTICAS DE LOS GOBIERNOS LOCALES,
NACIONALES, CONTINENTALES E INCLUSO MUNDIALES. ES
IMPORTANTE ENTENDER LA GLOBALIDAD DE LO QUE
OCURRE Y SUS RELACIONES.
• LAS SUBVENCIONES PÚBLICAS DEPENDIENTES DE LOS
GOBIERNOS
• LA POLÍTICA FISCAL DE LOS DIFERENTES PAÍSES
• LAS MODIFICACIONES EN LOS TRATADOS COMERCIALES
• POSIBLES CAMBIOS DE PARTIDOS POLÍTICOS EN LOS
GOBIERNOS, Y SUS IDEAS SOBRE LA SOCIEDAD Y LA
EMPRESA
• Económicos. CONSISTE EN ANALIZAR, PENSAR Y
ESTUDIAR SOBRE LAS CUESTIONES ECONÓMICAS ACTUALES Y
FUTURAS NOS PUEDEN AFECTAR EN LA EJECUCIÓN DE NUESTRA
ESTRATEGIA. HAY QUE PENSAR EN CUESTIONES COMO LAS
SIGUIENTES: LOS CICLOS ECONÓMICOS DE NUESTRO PAÍS, Y
ADEMÁS, LOS CICLOS ECONÓMICOS DE OTROS PAÍSES EN LOS
QUE YA TRABAJAMOS O QUE SON DE POTENCIAL INTERÉS.
• LAS POLÍTICAS ECONÓMICAS DEL GOBIERNO
• LOS TIPOS DE INTERÉS
• LA INFLACIÓN Y LOS NIVELES DE RENTA
• LA SEGMENTACIÓN EN CLASES ECONÓMICAS DE LA POBLACIÓN Y
POSIBLES CAMBIOS
• LOS FACTORES MACROECONÓMICOS PROPIOS DE CADA PAÍS
• LOS TIPOS DE CAMBIO O EL NIVEL DE INFLACIÓN QUE HAN DE SER
TENIDOS
• DE MORTALIDAD O ESPERANZA DE VIDA
• RASGOS RELIGIOSOS DE INTERÉS
7. • TECNOLÓGICOS. ESTE PUNTO ES MÁS
COMPLEJO, PUESTO QUE, AUNQUE LOS CAMBIOS
TECNOLÓGICOS SIEMPRE HAN EXISTIDO, LA
VELOCIDAD CON LA QUE SE PRODUCEN HOY DÍA ES
REALMENTE VERTIGINOSA. NOS INTERESA LA
REFLEXIÓN SOBRE COMO LAS TECNOLOGÍAS QUE
ESTÁN APARECIENDO HOY PUEDEN CAMBIAR LA
SOCIEDAD EN UN FUTURO PRÓXIMO. SOBRE TODO
ES INTERESANTE EL ESTUDIO DE AQUELLOS
FACTORES QUE MÁS NOS PUEDEN AFECTAR. HAY
QUE PENSAR EN CUESTIONES COMO LAS SIGUIENTES:
LOS AGENTES QUE PROMUEVEN LA INNOVACIÓN DE
LAS TIC
• LA INVERSIÓN EN I + D DE LOS PAÍSES O
CONTINENTES
• LA APARICIÓN DE NUEVAS TECNOLOGÍAS RELACIONADAS CON LA
ACTIVIDAD DE LA EMPRESA QUE PUEDAN PROVOCAR ALGÚN TIPO
DE INNOVACIÓN
• LA APARICIÓN DE TECNOLOGÍAS DISRUPTIVAS QUE CAMBIEN LAS
REGLAS DEL JUEGO DE MUCHOS SECTORES
• LA PROMOCIÓN DEL DESARROLLO TECNOLÓGICO QUE LLEVARÁ A
LA EMPRESA A INTEGRAR DICHAS VARIABLES DENTRO DE SU
ESTRATEGIA COMPETITIVA
• CAMBIOS EN LOS USOS DE LA ENERGÍA Y CONSECUENCIAS
• NUEVAS FORMAS DE PRODUCCIÓN Y DISTRIBUCIÓN
• VELOCIDAD DE LOS CAMBIOS, Y ACORTAMIENTO DE LOS PLAZOS
DE OBSOLESCENCIA
8. • ECOLÓGICOS. ESTOS FACTORES PUEDE PARECER QUE A
PRIORI SÓLO AFECTAN A LAS EMPRESAS DE SECTORES MUY
ESPECÍFICOS, PERO EN REALIDAD ES TODO LO CONTRARIO. NOS
INTERESA ESTAR AL TANTO NO SÓLO SOBRE LOS POSIBLES
CAMBIOS NORMATIVOS REFERIDOS A LA ECOLOGÍA, SINO TAMBIÉN
EN CUANTO A LA CONCIENCIA SOCIAL DE ESTE MOVIMIENTO. HAY
QUE REFLEXIONAR SOBRE CUESTIONES COMO LAS SIGUIENTES:
LEYES DE PROTECCIÓN MEDIOAMBIENTAL
• REGULACIÓN SOBRE EL CONSUMO DE ENERGÍA Y EL RECICLAJE DE
RESIDUOS
• PREOCUPACIÓN POR EL CALENTAMIENTO GLOBAL
• CONCIENCIACIÓN SOCIAL ECOLÓGICA ACTUAL Y FUTURA
• PREOCUPACIÓN POR LA CONTAMINACIÓN Y EL CAMBIO CLIMÁTICO
9. • LEGALES. ESTOS FACTORES SE REFIEREN A TODOS
AQUELLOS CAMBIOS EN LA NORMATIVA LEGAL
RELACIONADA CON NUESTRO PROYECTO, QUE LE PUEDE
AFECTAR DE FORMA POSITIVA O NEGATIVA. POR SUPUESTO,
SI ESTAMOS INMERSOS EN UN NEGOCIO INTERNACIONAL,
NOS INTERESARÁ ESTUDIAR LOS ASPECTOS LEGALES TANTO
DEL PAÍS DE ORIGEN COMO DE DESTINO. DEBEREMOS
ESTUDIAR SOBRE CUESTIONES COMO LAS SIGUIENTES:
• LICENCIAS
• LEYES SOBRE EL EMPLEO
• DERECHOS DE PROPIEDAD INTELECTUAL
• LEYES DE SALUD Y SEGURIDAD LABORAL
• SECTORES PROTEGIDOS O REGULADOS
10.
11. Ventajas del análisis PEST
Realizar un análisis de entorno con el método PEST es bastante común en
las empresas debido a sus numerosas ventajas y a que es una suerte de
guía de investigación del contexto que rodea al proyecto. Algunas de
ellas son:
•Se adapta a cada caso. Ya se ha explicado que hay factores que se
pueden enmarcar dentro de otros. Por ejemplo, el legislativo se puede
integrar fácilmente dentro del político e industria se puede incluir en e
economía. El factor ecológico también se puede enmarcar fácilmente en
social y en los otros. Todo dependerá del área en el que se desarrolle la
actividad de la empresa en cuestión y de las peculiaridades de su sector.
•Ayuda a la toma decisiones. Esto porque el conocimiento del mercado y
los factores que marcarán su crecimiento o declive, su potencial y su
atractivo, permitiendo identificar y controlar los riesgos que presenta y
determinar, finalmente, si es conveniente o no entrar en él. Por todo ello,
resulta de gran utilidad en procesos de internacionalización
.
•Tiene un enfoque proactivo. Permite anticipar los cambios y vislumbrar
tendencias futuras, de modo que la organización irá un paso por delante
y no tendrá que esperar a reaccionar con prisas ante las nuevas
12. 2. DIAMANTE DE
PORTER
• OBJETIVO DEL MÉTODO: ES UN MÉTODO DE
ESTRUCTURA DE LAS EMPRESAS QUE AUMENTA EL
BENEFICIO DE LAS MISMAS. FUE DESARROLLADO
POR EL ECONOMISTA MICHAEL PORTER EN 1990.
• DESCRIPCIÓN DEL MÉTODO.
ES UN SISTEMA AUTORREFORZANTE, LOS
COMPONENTES PUEDEN ANALIZARSE POR SEPARADO,
PERO ESTÁN INTERCONECTADOS, Y EL DESARROLLO
DE UNO, SIEMPRE VA A AFECTAR DIRECTAMENTE A
OTRO. SE TRATA DE UN ESQUEMA EN EL QUE SE
RELACIONAN LOS ÍNDICES MICROECONÓMICOS QUE
AFECTAN AL DESARROLLO DE UNA UNIDAD
ECONÓMICA, PARA QUE ESTA SEA MÁS COMPETITIVA.
13. • ANALIZA LAS VENTAJAS COMPETITIVAS O LAS RAZONES DE
POR QUÉ NO LAS TIENEN.
• ESTA IDEA NO ES INNOVADORA EN EL CAMPO DE LA
ECONOMÍA, YA QUE TODAS LAS EMPRESAS BUSCAN SUS
FORTALEZAS O DEBILIDADES PARA MEJORAR SU
RENDIMIENTO ECONÓMICO. LO INNOVADOR DE ESTA
TEORÍA, ES LA MANERA EN LA QUE SE INTERRELACIONAN.
• PROCEDIMIENTO: SE LE LLAMA DIAMANTE DE PORTER
PORQUE LA ESTRUCTURA EN LA QUE COLOCA SUS
COMPONENTES TIENE FORMA ROMBOIDAL. ESTABLECE
CUATRO COMPONENTES BÁSICOS PARA EL ANÁLISIS DE
LAS VENTAJAS COMPETITIVAS.
• CONDICIONES DE LOS FACTORES
• EN ESTE ATRIBUTO DEL DIAMANTE DE PORTER,
CONSIDERAMOS LA ESCASEZ COMO FUENTE PRINCIPAL DE
VENTAJAS COMPETITIVAS. LA ABUNDANCIA GENERA UNA
ACTITUD COMPLACIENTE, MIENTRAS QUE LAS
DESVENTAJAS SELECTIVAS, MEJORAN EL ÉXITO DE UNA
INDUSTRIA YA QUE SE INVIERTE MÁS EN LA INNOVACIÓN.
• EN SU ESTUDIO DE LA VENTAJA COMPETITIVA DE LAS
NACIONES, DEMOSTRÓ QUE LAS NACIONES MÁS RICAS
SON AQUELLAS MÁS INNOVADORAS Y CREATIVAS.
14. Los factores de producción son comunes a
todas las estrategias económicas, mano de
obra, recursos, capital e infraestructura.
Porter rompe con la teoría clásica donde el
comercio se basa en factores de producción,
siendo para Porter esto mucho más complejo.
Los factores de producción con los que cuenta
una empresa no vienen dados, sino que deben
crearse mediante la innovación, creando
factores de producción avanzados y
especializados de la industria en la que
estamos operando.
Agrupamos los factores de producción en
grandes categorías genéricas como:
•los recursos Humanos
•los recursos físicos
•el conocimiento
15. •el capital
•la infraestructura.
La mezcla de estos factores es lo que genera la
ventaja competitiva, dependiendo de la eficiencia
y efectividad.
Debemos distinguir entre factores básicos y los
avanzados. Los factores básicos con aquellos
comprendidos en el entorno, recursos naturales,
clima, geografía, etc. Estos se obtienen de forma
pasiva, y la inversión, privada o social, es
relativamente pequeña.
Los que interesan para que una empresa triunfe,
son los factores avanzados, personal cualificado,
infraestructura digital, etc.
Estos factores son los que nos permiten construir
la ventaja comparativa. Son escasos y difíciles de
conseguir, sino, todas las empresas triunfarían y
no tendrían ventaja comparativa. Sin embargo, se
crean a través de factores básicos.
16. • CONDICIONES DE LA DEMANDA
• ESTE OTRO PUNTO DEL DIAMANTE DE PORTER SE
BASA EN LA COMPOSICIÓN DE LA DEMANDA
INTERIOR. NOS INTERESA ANALIZAR LA
COMPOSICIÓN DE LA DEMANDA INTERIOR, SU
MAGNITUD Y PAUTAS DE CRECIMIENTO Y LOS
MECANISMOS MEDIANTE LOS QUE SE TRANSMITEN
LAS PREFERENCIAS DE LA DEMANDA NACIONAL A
OTROS PAÍSES.
• LA COMPOSICIÓN DE LA DEMANDA PERMITE QUE LAS
EMPRESAS CREEN SU MERCADO, DANDO RESPUESTA
AL CONSUMIDOR. PARA CONSEGUIR LA VENTAJA
COMPETITIVA, ANALIZAMOS LA DISTRIBUCIÓN DE LA
DEMANDA: SI ESTÁ FORMADA EN PEQUEÑOS
NÚCLEOS O EN GRANDES AGLOMERACIONES.
• TAMBIÉN TENEMOS QUE TENER EN CUENTA EL NIVEL
DE LOS COMPRADORES O SI ESTAMOS FABRICANDO
UN PRODUCTO CON UNAS CARACTERÍSTICAS MÁS
IMPORTANTES DONDE SE REQUIERA UN NIVEL DE
CONOCIMIENTO Y ENTENDIMIENTO.
• DESTACAR LAS NECESIDADES PRECURSORAS
DE LA COMPRA. SI LAS EMPRESAS FABRICAN
UN PRODUCTO QUE ES UNA NECESIDAD
BÁSICA PARA LOS CONSUMIDORES, ÉSTA SE
HARÁ CON UN MAYOR CONTROL DE LA
DEMANDA DEL MERCADO.
• TENEMOS QUE TENER EN CUENTA EL RATIO
DE CRECIMIENTO DE LA DEMANDA, YA QUE
PUEDE LLEVAR A CREAR ECONOMÍAS DE
ESCALA. LAS ECONOMÍAS DE ESCALA, SON
AQUELLAS EN QUE EL AUMENTO DE LA
PRODUCCIÓN, AUMENTA EL COSTE A UNA
TASA MÁS PEQUEÑA.
• POR ÚLTIMO, HAY QUE VALORAR LOS
COMPRADORES QUE DISPONE NUESTRA
EMPRESA, SI SON NACIONALES, O POR EL
CONTRARIO PODEMOS EXPANDIR EL
NEGOCIO AL EXTERIOR.
17. • SECTORES AFINES Y AUXILIARES
• TENEMOS QUE TENER EN CUENTA PARA EL
BENEFICIO DE LA EMPRESA, LAS EMPRESAS QUE NOS
GENEREN UNA COMPETENCIA DIRECTA O AQUELLAS
QUE GENEREN PARTES QUE NECESITAMOS EN
NUESTRA CADENA DE PRODUCCIÓN.
• UNA EMPRESA, SI QUIERE OBTENER UNA VENTAJA
COMPETITIVA, NO INTENTARÁ ESTABLECERSE EN UN
MERCADO EN EL QUE YA HAY MUCHAS EMPRESAS
ESPECIALIZADAS EN EL SECTOR. LOS COSTES DE
ENTRADA AL MERCADO PUEDEN SER ELEVADOS,
SIENDO CONOCIDO ESTO COMO BARRERAS DE
ENTRADA AL MERCADO.
18. • ESTRATEGIA, ESTRUCTURA Y RIVALIDAD DE LA
EMPRESA
• ESTE PUNTO TRATA DE LA INTENSIDAD CON LA QUE EL
MERCADO OBLIGA A COMPETIR A LAS EMPRESAS DE FORMA
AGRESIVA, INNOVADORA Y GLOBAL.
• LA MAYOR RIVALIDAD ENTRE EMPRESAS AYUDA A QUE
ESTAS INTENTEN EXPANDIRSE CON RAPIDEZ EN MERCADOS
DONDE ESTOS PATRONES NO EXISTEN.
• LAS ESTRUCTURAS DE ORGANIZACIÓN DE LAS EMPRESAS,
VARÍAN DE UN PAÍS A OTRO, SIN EMBARGO, LAS EMPRESAS
QUE MAYOR ÉXITO ALCANZARÁN, SERÁN LAS QUE EL
ENTORNO LES PROPORCIONE LAS FUENTES DE VENTAJA
COMPETITIVA.
• POR EJEMPLO, LA POLÍTICA LABORAL QUE SIGA UN
GOBIERNO, DETERMINARÁ TAMBIÉN LA RELACIÓN DE LOS
TRABAJADORES HACIA LA EMPRESA Y VICEVERSA. EN
CONCLUSIÓN, LA EMPRESA ES UN ORGANISMO VIVO QUE
DEPENDE DE SU ENTORNO PARA SOBREVIVIR.
• DENTRO DE UNA EMPRESA, PERO TAMBIÉN
DENTRO DE UNA NACIÓN, SE ESTABLECEN
METAS Y OBJETIVOS QUE SE QUIEREN
CONSEGUIR. PARA ALCANZAR ESTAS METAS,
TIENEN QUE ESTAR EN CONCORDANCIA CON
LAS VENTAJAS COMPARATIVAS DE LAS QUE
DISPONEN.
• LAS METAS QUE SE PONEN TIENEN QUE SER
REALISTAS Y ALCANZABLES Y LA DIRECCIÓN
TIENE QUE ENCARGARSE DE MOTIVAR A
TODAS LAS PARTES DE LA EMPRESA, PARA
QUE ESTAS METAS SE ALCANCEN. LO QUE
LLEVA AL PUNTO DE LA ESTRATEGIA QUE
TIENE QUE SER CLARA Y LA COMUNICACIÓN
TIENE QUE FLUIR, DENTRO DE LA PROPIA
19. • AÑADIDOS AL DIAMANTE DE PORTER
• PESE A QUE LA TEORÍA ORIGINAL DEL DIAMANTE DE PORTER SE CENTRABA EN
CUATRO PILARES. ÚLTIMOS ESTUDIOS AÑADEN OTRAS DOS CARACTERÍSTICAS
MÁS QUE PODRÍAN INCLUIRSE EN EL ESTUDIO DE LA VENTAJA COMPETITIVA.
• GOBIERNO
• PESE A QUE UNA PARTE ESTÁ INCLUIDA EN LA ESTRATEGIA, EL MODELO DE
GESTIÓN DE LOS RECURSOS QUE IMPONE UN GOBIERNO EN UN PAÍS, PUEDE
AFECTAR DIRECTAMENTE A LA ORGANIZACIÓN EMPRESARIAL. TAMBIÉN
INFLUYE A TRAVÉS DE DONACIONES E INVERSIONES EN DETERMINADOS
CAMPOS PARA LA INNOVACIÓN Y EL DESARROLLO.
• NO SIEMPRE EL GOBIERNO FAVORECE A LAS EMPRESAS INVIRTIENDO EN
I+D+I, AUNQUE ESTÁ MÁS QUE DEMOSTRADO QUE AYUDA AL DESARROLLO
DE LA ECONOMÍA NACIONAL.
• ESTA CARACTERÍSTICA, NO ES TAN FRECUENTE DE VALORAR EN PAÍSES
DESARROLLADOS, YA QUE LA MAYORÍA CUENTAN CON GOBIERNOS
DEMOCRÁTICOS PARA LA CREACIÓN DE LEYES. SIN EMBARGO, SI
20. • SIN EMBARGO, SI NUESTRA INTENCIÓN ES INVERTIR
EN UN PAÍS EN VÍAS DE DESARROLLO, LA
COYUNTURA POLÍTICA ES UN GRAN FACTOR A
TENER EN CUENTA.
• MUCHOS GOBIERNOS QUE SUFREN GOLPES DE
ESTADO, REALIZAN PRIVATIZACIONES DE EMPRESAS
SITUADAS EN SU TERRITORIO, O MODIFICAN LA LEY
A SU ANTOJO PARA CONVERTIRSE EN UN MERCADO
PROTECCIONISTA DE LA PRODUCCIÓN LOCAL, Y NO
AYUDA A EMPRESAS EXTRANJERAS.
• AZAR
• POR MUCHA PLANIFICACIÓN QUE SE REALICE,
EXISTEN EVENTOS QUE NO ESTÁN SUJETOS A
NINGÚN TIPO DE REGLA O PLANIFICACIÓN. NO
SÓLO NOS REFERIMOS A LOS CAMBIOS, POR
EJEMPLO AMBIENTALES, QUE PUEDAN DESEMBOCAR
EN UNA CATÁSTROFE PARA LA EMPRESA.
• TAMBIÉN HABLAMOS DEL AZAR AL QUE ESTAMOS
SOMETIDOS EN CUANTO A LAS ACCIONES DE
NUESTRO RIVAL.
• EL MERCADO TIENE PROBLEMAS DE INFORMACIÓN,
YA QUE LA INFORMACIÓN DE EMPRESAS
COMPETIDORAS PUEDE SER SESGADA. EL AZAR
HACE QUE MUCHAS INNOVACIONES DE LOS RIVALES
PUEDAN ECHAR POR PATAS AÑOS DE DESARROLLO
QUE REALIZAMOS EN NUESTRA PROPIA EMPRESA.
https://www.ceupe.com/blog/el-diamante-de-
porter.html
21. 3. ANÁLISIS POR ÁRBOL DE FALLOS, AAF:
FAULT TREE ANALYSIS, FTA
• OBJETIVO DEL MÉTODO:
• EL ANÁLISIS POR ÁRBOLES DE FALLOS (AAF), ES
UNA TÉCNICA DEDUCTIVA QUE SE CENTRA EN UN
SUCESO ACCIDENTAL PARTICULAR (ACCIDENTE) Y
PROPORCIONA UN MÉTODO PARA DETERMINAR
LAS CAUSAS QUE HAN PRODUCIDO DICHO
ACCIDENTE. NACIÓ EN LA DÉCADA DE LOS AÑOS
60 PARA LA VERIFICACIÓN DE LA FIABILIDAD DE
DISEÑO DEL COHETE MINUTEMAN Y HA SIDO
AMPLIAMENTE UTILIZADO EN EL CAMPO NUCLEAR
Y QUÍMICO. EL HECHO DE SU GRAN UTILIZACIÓN SE
BASA EN QUE PUEDE PROPORCIONAR RESULTADOS
TANTO CUALITATIVOS MEDIANTE LA BÚSQUEDA DE
CAMINOS CRÍTICOS, COMO CUANTITATIVOS, EN
TÉRMINOS DE PROBABILIDAD DE FALLOS DE
COMPONENTES.
22. • DESCRIPCIÓN DEL MÉTODO.
• PARA EL TRATAMIENTO DEL PROBLEMA SE UTILIZA UN MODELO GRÁFICO QUE
MUESTRA LAS DISTINTAS COMBINACIONES DE FALLOS DE COMPONENTES Y/O
ERRORES HUMANOS CUYA OCURRENCIA SIMULTÁNEA ES SUFICIENTE PARA
DESEMBOCAR EN UN SUCESO ACCIDENTAL.
• PROCEDIMIENTO.
• LA TÉCNICA CONSISTE EN UN PROCESO DEDUCTIVO BASADO EN LAS LEYES DEL
ÁLGEBRA DE BOOLE, QUE PERMITE DETERMINAR LA EXPRESIÓN DE SUCESOS
COMPLEJOS ESTUDIADOS EN FUNCIÓN DE LOS FALLOS BÁSICOS DE LOS
ELEMENTOS QUE INTERVIENEN EN ÉL.
• CONSISTE EN DESCOMPONER SISTEMÁTICAMENTE UN SUCESO COMPLEJO (POR
EJEMPLO ROTURA DE UN DEPÓSITO DE ALMACENAMIENTO DE AMONIACO) EN
SUCESOS INTERMEDIOS HASTA LLEGAR A SUCESOS BÁSICOS, LIGADOS
NORMALMENTE A FALLOS DE COMPONENTES, ERRORES HUMANOS, ERRORES
OPERATIVOS, ETC. ESTE PROCESO SE REALIZA ENLAZANDO DICHOS TIPOS DE
SUCESOS MEDIANTE LO QUE SE DENOMINA PUERTAS LÓGICAS QUE REPRESENTAN
LOS OPERADORES DEL ÁLGEBRA DE SUCESOS.
• CADA UNO DE ESTOS ASPECTOS SE REPRESENTA GRÁFICAMENTE DURANTE LA
ELABORACIÓN DEL ÁRBOL MEDIANTE DIFERENTES SÍMBOLOS QUE REPRESENTAN
LOS TIPOS DE SUCESOS, LAS PUERTAS LÓGICAS Y LAS TRANSFERENCIAS O
23. Los símbolos representan tanto sucesos,
puertas lógicas y transferencias. Los más
importantes son los siguientes:
https://www.unizar.es/guiar/1/Accident/An_riesgo/
Met_gen.htm
https://www.unizar.es/guiar/1/Accident/An_riesgo/
Met_gen.htm
Un ejemplo de árbol de
fallos es el siguiente:
24. CON ESTA SIMBOLOGÍA, EL ÁRBOL DE FALLOS SE VA DESARROLLANDO, PARTIENDO
COMO SE HA COMENTADO DE UN SUCESO NO DESEADO O ACCIDENTAL QUE OCUPA
LA CÚSPIDE DEL ÁRBOL. A PARTIR DE ESTE SUCESO, SE VAN ESTABLECIENDO DE
FORMA SISTEMÁTICA TODAS LAS CAUSAS INMEDIATAS QUE CONTRIBUYEN A SU
OCURRENCIA DEFINIENDO ASÍ LOS SUCESOS INTERMEDIOS UNIDOS MEDIANTE LAS
PUERTAS LÓGICAS.
ES UNA METODOLOGÍA QUE SE PUEDE APLICAR A SUCESOS RELATIVAMENTE
COMPLEJOS PARA LOS CUALES INTERVIENEN MUCHOS ELEMENTOS Y QUE SE PUEDEN
DESCOMPONER EN SUCESOS MÁS SENCILLOS. REQUIERE DE UNO O DOS ANALISTAS
CON AMPLIA EXPERIENCIA Y CONOCIMIENTO DEL SISTEMA A ANALIZAR, FRECUENTES
CONSULTAS A TÉCNICOS, OPERADORES Y PERSONAL EXPERIMENTADO EN EL
FUNCIONAMIENTO DEL SISTEMA Y LA DOCUMENTACIÓN NECESARIA CONSISTE EN
DIAGRAMAS DE FLUJOS, INSTRUMENTACIÓN, TUBERÍAS, JUNTO CON
PROCEDIMIENTOS DE OPERACIÓN/MANTENIMIENTO.
25. 4. ANÁLISIS DE RIESGOS AMBIENTALES
(MÉTODO LEOPOLD)
• OBJETIVO DEL MÉTODO SU UTILIDAD PRINCIPAL ES COMO LISTA
DE CHEQUEO QUE INCORPORA INFORMACIÓN CUALITATIVA
SOBRE RELACIONES CAUSA Y EFECTO, PERO TAMBIÉN ES DE
GRAN UTILIDAD PARA LA PRESENTACIÓN ORDENADA DE LOS
RESULTADOS DE LA EVALUACIÓN
• DESCRIPCIÓN DEL MÉTODO. FUE DESARROLLADO POR EL
SERVICIO GEOLÓGICO DEL DEPARTAMENTO DEL INTERIOR DE
LOS ESTADOS UNIDOS PARA EVALUAR INICIALMENTE LOS
IMPACTOS ASOCIADOS CON PROYECTOS MINEROS (LEOPOLD ET
AL. 1971). POSTERIORMENTE SU USO SE FUE EXTENDIENDO A
LOS PROYECTOS DE CONSTRUCCIÓN DE OBRAS. EL MÉTODO SE
BASA EN EL DESARROLLO DE UNA MATRIZ AL OBJETO DE
ESTABLECER RELACIONES CAUSA-EFECTO DE ACUERDO CON LAS
CARACTERÍSTICAS PARTICULARES DE CADA PROYECTO. ESTA
MATRIZ PUEDE SER CONSIDERADA COMO UNA LISTA DE
CONTROL BIDIMENSIONAL. EN UNA DIMENSIÓN SE MUESTRAN
LAS CARACTERÍSTICAS INDIVIDUALES DE UN PROYECTO
(ACTIVIDADES, PROPUESTAS, ELEMENTOS DE IMPACTO, ETC.),
MIENTRAS QUE EN OTRA DIMENSIÓN SE IDENTIFICAN LAS
26. • PROCEDIMIENTO.
• EL MÉTODO DE LEOPOLD ESTÁ BASADO EN UNA MATRIZ DE 100
ACCIONES QUE PUEDEN CAUSAR IMPACTO AL AMBIENTE
REPRESENTADAS POR COLUMNAS Y 88 CARACTERÍSTICAS Y
CONDICIONES AMBIENTALES REPRESENTADAS POR FILAS. COMO
RESULTADO, LOS IMPACTOS A SER ANALIZADOS SUMAN 8,800. DADA
LA EXTENSIÓN DE LA MATRIZ SE RECOMIENDA OPERAR CON UNA
MATRIZ REDUCIDA, EXCLUYENDO LAS FILAS Y LAS COLUMNAS QUE NO
TIENEN RELACIÓN CON EL PROYECTO (VER EJEMPLO DE
EMPRENDIMIENTO AGROPECUARIO AL FONDO). EL PROCEDIMIENTO DE
ELABORACIÓN E IDENTIFICACIÓN ES EL SIGUIENTE (CAURA, 1988.;
GÓMEZ, 1988): 1) SE ELABORA UN CUADRO (FILA), DONDE APARECEN
LAS ACCIONES DEL PROYECTO. 2) SE ELABORA OTRO CUADRO
(COLUMNA), DONDE SE UBICAN LOS FACTORES AMBIENTALES.
27. • 3) CONSTRUIR LA MATRIZ CON LAS ACCIONES
(COLUMNAS) Y CONDICIONES AMBIENTALES
(FILAS). 4) PARA LA IDENTIFICACIÓN SE CONFRONTAN
AMBOS CUADROS SE REVISAN LAS FILAS DE LAS VARIABLES
AMBIENTALES Y SE SELECCIONAN AQUELLAS QUE PUEDEN SER
INFLUENCIADAS POR LAS ACCIONES DEL PROYECTO. 5) EVALUAR
LA MAGNITUD E IMPORTANCIA EN CADA CELDA, PARA LO CUAL
SE REALIZA LO SIGUIENTE: (VER EJEMPLO AL FINAL) 6) ADICIONAR
UNA FILA (AL FONDO) Y UNA COLUMNA (A LA EXTREMA
DERECHA) DE CELDAS PARA CÓMPUTOS (EVALUACIONES). •
TRAZAR LA DIAGONAL DE CADA CELDA E INGRESAR LA SUMA
ALGEBRAICA DE LOS VALORES PRECEDENTEMENTE INGRESADOS.
• EN LA INTERSECCIÓN DE LA FILA CON LA COLUMNA EN EL
EXTREMO AL FONDO Y A LA DERECHA SE INGRESARÁN LAS
SUMAS FINALES. • LOS RESULTADOS INDICAN CUALES SON LAS
ACTIVIDADES MÁS PERJUDICIALES O BENEFICIOSAS PARA EL
AMBIENTE Y CUÁLES SON LAS VARIABLES AMBIENTALES MÁS
AFECTADAS, TANTO POSITIVA COMO NEGATIVAMENTE. 7) PARA
LA IDENTIFICACIÓN DE EFECTOS DE SEGUNDO, TERCER GRADO
SE PUEDEN CONSTRUIR MATRICES SUCESIVAS, UNA DE CUYAS
ENTRADAS SON LOS EFECTOS PRIMARIOS Y LA OTRA LOS
FACTORES AMBIENTALES. 8) IDENTIFICADOS LOS EFECTOS SE
DESCRIBEN EN TÉRMINOS DE MAGNITUD E IMPORTANCIA. 9)
ACOMPAÑAR LA MATRIZ CON UN TEXTO ADICIONAL. CONSISTE
EN LA DISCUSIÓN DE LOS IMPACTOS MÁS SIGNIFICATIVOS, ES
DECIR AQUELLAS FILAS Y COLUMNAS CON LAS MAYORES
CALIFICACIONES Y AQUELLAS CELDAS AISLADAS CON NÚMEROS
MAYORES. CIERTAS CELDAS PUEDEN SEÑALIZARSE, SI SE INTUYE
QUE UNA CONDICIÓN EXTREMA PUEDE OCURRIR, AUNQUE SU
PROBABILIDAD SEA BAJA.
28. • TRAZAR UNA DIAGONAL EN LAS CELDAS DONDE PUEDE
PRODUCIRSE UN IMPACTO • MAGNITUD: VALORACIÓN DEL
IMPACTO O DE LA ALTERACIÓN POTENCIAL A SER PROVOCADA;
GRADO EXTENSIÓN O ESCALA. EN LA ESQUINA SUPERIOR IZQUIERDA
DE CADA CELDA, SE COLOCA UN NÚMERO ENTRE 1 Y 10 PARA
INDICAR LA MAGNITUD DEL POSIBLE IMPACTO (MÍNIMA = 1)
DELANTE DE CADA NÚMERO SE COLOCARÁ EL SIGNO (- ) SI EL
IMPACTO ES PERJUDICIAL Y (+) SI ES BENEFICIOSO. • IMPORTANCIA:
VALOR PONDERAL, QUE DA EL PESO RELATIVO DEL POTENCIAL
IMPACTO. EN LA ESQUINA INFERIOR DERECHA COLOCAR UN
NÚMERO ENTRE 1 Y 10 PARA INDICAR LA IMPORTANCIA DEL
POSIBLE IMPACTO. HACE REFERENCIA A LA RELEVANCIA DEL
IMPACTO SOBRE LA CALIDAD DEL MEDIO Y LA EXTENSIÓN O ZONA
TERRITORIAL AFECTADA (POR EJEMPLO REGIONAL FRENTE A
LOCAL).
29. Méritos y desventajas del Método de
Leopold
Méritos:
Obliga a considerar los posibles impactos
de proyectos sobre diferentes factores
ambientales.
Incorpora la consideración de magnitud e
importancia de un impacto ambiental.
Permite la comparación de alternativas,
desarrollando una matriz para cada opción.
Sirve como resumen de la información
contenida en el informe de impacto
ambiental.
Desventajas
El proceso de evaluación es subjetivo. No
contempla metodología alguna para determinar la
magnitud ni la importancia de un impacto.
No considera la interacción entre diferentes
factores ambientales.
No distingue entre efectos a corto y largo plazo,
aunque pueden realizarse dos matrices según
dos escalas de tiempo. Los efectos no son
exclusivos o finales, existe la posibilidad de
considerar un efecto dos o más veces
30. • OBJETIVO DEL MÉTODO.
• PERMITE EVALUAR CUANTITATIVAMENTE EL RIESGO DE
INCENDIO, ASÍ COMO LA SEGURIDAD CONTRA
INCENDIOS, UTILIZANDO DATOS UNIFORMES.
5. Método Gretener
Descripción del método:
• EL MÉTODO SUPONE EL ESTRICTO CUMPLIMIENTO DE
DETERMINADAS REGLAS GENERALES DE SEGURIDAD TALES
COMO LAS REFERENTE AL RESPETO DE LA DISTANCIA DE
SEGURIDAD ENTRE EDIFICIOS VECINOS Y, SOBRE TODO, DE
LAS MEDIDAS DE PROTECCIÓN DE PERSONAS TALES COMO
VÍAS DE EVACUACIÓN, ILUMINACIÓN DE SEGURIDAD, ETC.
ASÍ COMO LAS PRESCRIPCIONES CORRESPONDIENTES A LAS
INSTALACIONES TÉCNICAS. TODOS ESTOS FACTORES, SE
31. • EL MÉTODO PERMITE CONSIDERAR LOS FACTORES DE PELIGRO ESENCIALES Y DEFINIR
LAS MEDIDAS NECESARIAS PARA CUBRIR EL RIESGO. EL MÉTODO SE APLICA A LAS
EDIFICACIONES Y USOS SIGUIENTES: − ESTABLECIMIENTOS PÚBLICOS CON ELEVADA
DENSIDAD DE OCUPACIÓN O EDIFICIOS EN LOS CUALES LAS PERSONAS ESTÁN
EXPUESTAS A UN PELIGRO NOTABLE, TALES COMO: ‰EXPOSICIONES, MUSEOS, LOCALES
DE ESPECTÁCULOS ‰GRANDES ALMACENES Y CENTROS COMERCIALES ‰HOTELES,
HOSPITALES, ASILOS Y SIMILARES ‰ESCUELAS
• INDUSTRIA, ARTESANÍA Y COMERCIO: ‰UNIDADES DE PRODUCCIÓN ‰DEPÓSITOS Y
ALMACENES ‰EDIFICIOS ADMINISTRATIVOS − EDIFICIOS DE USOS MÚLTIPLES. LA
EVALUACIÓN DEL RIESGO REPRESENTA UNA AYUDA PARA LA TOMA DE DECISIONES EN
LO CONCERNIENTE A LA VALORACIÓN, CONTROL Y COMPARACIÓN DE CONCEPTOS DE
PROTECCIÓN. EL MÉTODO SE REFIERE AL CONJUNTO DE EDIFICIOS O PARTES DEL
EDIFICIO QUE CONSTITUYEN COMPARTIMENTOS CORTAFUEGOS SEPARADOS DE
MANERA ADECUADA.
•Procedimiento.
32. • EXPOSICIÓN AL RIESGO TODO EDIFICIO ESTÁ EXPUESTO AL PELIGRO DE INCENDIO. EL
DESARROLLO DE LOS INCENDIOS TIENE LUGAR A CONSECUENCIA DE NUMEROSOS FACTORES
QUE INFLUYEN EN LOS MISMOS Y QUE PUEDEN ACTUAR DIFICULTANDO LA PROPAGACIÓN O
FAVORECIÉNDOLA Y, POR ELLO MISMO, TENER UNA INFLUENCIA SOBRE LOS DAÑOS
RESULTANTES POSITIVA O NEGATIVA. SEGÚN SU EFECTO EN CUANTO A LA SEGURIDAD
CONTRA INCENDIOS DEL EDIFICIO, ES POSIBLE HACER LA DISTINCIÓN ENTRE PELIGROS
POTENCIALES Y MEDIDAS DE PROTECCIÓN. PARA LA EVALUACIÓN DEL RIESGO DE INCENDIO,
SE APLICAN FACTORES DETERMINADOS A LAS MAGNITUDES ESPECÍFICAS CUYA INFLUENCIA ES
MÁS IMPORTANTE. EL COCIENTE FORMADO POR EL PRODUCTO DE LOS FACTORES DE
PELIGRO Y EL PRODUCTO DE LOS FACTORES QUE REPRESENTAN EL CONJUNTO DE LAS
MEDIDAS DE PROTECCIÓN, LA DENOMINAMOS EXPOSICIÓN AL RIESGO DEL EDIFICIO.
MULTIPLICANDO LA EXPOSICIÓN AL RIESGO DE INCENDIO POR UN VALOR QUE REPRESENTA
LA EVALUACIÓN DEL GRADO DE PROBABILIDAD DE INCENDIO, SE OBTIENE EL VALOR DEL
RIESGO DE INCENDIO EFECTIVO.
33. • FÓRMULA DE BASE: ‰LA EXPOSICIÓN AL RIESGO DE INCENDIO B, SE DEFINE COMO EL PRODUCTO DE TODOS LOS FACTORES DE PELIGRO
P, DIVIDIDOS POR EL PRODUCTO DE TODOS LOS FACTORES DE PROTECCIÓN M. P B = — M ‰EL PRODUCTO DE LAS MAGNITUDES QUE
INFLUYEN EN EL PELIGRO DENOMINADO POTENCIAL P, SE COMPONE DE LOS DIFERENTES FACTORES DE PELIGRO RELACIONADOS CON
EL CONTENIDO DE UN EDIFICIO Y CON EL EDIFICIO MISMO. ‰EN RELACIÓN CON EL CONTENIDO DEL EDIFICIO, SE TOMAN EN
CONSIDERACIÓN LAS MAGNITUDES CUYA INFLUENCIA ES MÁS RELEVANTE, TALES COMO LOS EQUIPAMIENTOS MOBILIARIOS Y LAS
MATERIAS Y MERCANCÍAS, QUE DETERMINAN DIRECTAMENTE EL DESARROLLO DEL INCENDIO (CARGA TÉRMICA, COMBUSTIBILIDAD).
ALGUNOS FACTORES SUPLEMENTARIOS PERMITEN EVALUAR LAS CONSECUENCIAS DE INCENDIOS QUE AMENAZAN ESPECIALMENTE A
LAS PERSONAS O PUEDEN RETRASAR LA INTERVENCIÓN DE ANEJO 4 - 8 - LOS BOMBEROS Y CAUSAR IMPORTANTES DAÑOS
CONSECUENCIALES (MATERIALES CON FUERTE PRODUCCIÓN DE HUMOS Y DE ACCIÓN CORROSIVA). ‰LOS FACTORES DE PELIGRO DEL
PROPIO EDIFICIO SE DERIVAN DE LA CONCEPCIÓN DE SU CONSTRUCCIÓN. EL MÉTODO EVALÚA LA PARTE COMBUSTIBLE CONTENIDA
EN LOS ELEMENTOS ESENCIALES DE LA CONSTRUCCIÓN (ESTRUCTURA, SUELOS, FACHADA, TECHOS), EL EVENTUAL TAMAÑO DE LOS
LOCALES Y EL NIVEL DE LA PLANTA CONSIDERADA ASÍ COMO LA ALTURA ÚTIL DEL LOCAL EN EL CASO DE EDIFICIOS DE UNA SOLA
PLANTA. ‰LAS MEDIDAS DE PROTECCIÓN SE DIVIDEN EN MEDIDAS NORMALES, MEDIDAS ESPECIALES Y MEDIDAS CONSTRUCTIVAS. ‰
SOBRE LA BASE DE ESTOS CRITERIOS, LA FÓRMULA QUE DEFINE LA EXPOSICIÓN AL RIESGO SE ENUNCIA COMO SIGUE: Q ⋅ C ⋅ R ⋅ K ⋅ I ⋅
E ⋅ G P B = ⎯⎯⎯⎯⎯⎯⎯⎯ = ⎯⎯⎯⎯ N ⋅ S ⋅ F N ⋅ S ⋅ F DE ESTOS FACTORES, ALGUNOS SON INHERENTES AL CONTENIDO DE LA EDIFICACIÓN (Q,
C, R, K) Y OTROS INHERENTES AL EDIFICIO EN SI MISMO (I, E, G). ‰LOS SIGNIFICADOS DE ESTOS FACTORES SON LOS SIGUIENTES: B =
EXPOSICIÓN AL RIESGO P = PELIGRO POTENCIAL N = MEDIDAS NORMALES DE PROTECCIÓN S = MEDIDAS ESPECIALES DE PROTECCIÓN
F = MEDIDAS CONSTRUCTIVAS DE PROTECCIÓN EL RESTO DE LOS FACTORES, LA DESIGNACIÓN BÁSICA DE LOS PELIGROS DE LOS
MISMOS, SUS SÍMBOLOS Y ABREVIATURAS FIGURAN EN EL SIGUIENTE CUADRO: CUADRO 1 FACTOR DESIGNACIÓN DE PELIGROS
SÍMBOLO ABREVIAT URA ATRIBUCIÓN Q C R K CARGA TÉRMICA MOBILIARIA COMBUSTIBILIDAD FORMACIÓN DE HUMOS PELIGRO DE
CORROSIÓN/TOXICIDAD QM FE FU CO/TX PELIGROS INHERENTES AL CONTENIDO I E G CARGA TÉRMICA INMOBILIARIA NIVEL DE LA
PLANTA O ALTURA DEL LOCAL TAMAÑO DE LOS COMPARTIMENTOS CORTAFUEGOS Y SU RELACIÓN LONGITUD/ANCHURA QI E, H AB
L:B PELIGROS INHERENTES AL EDIFICIO ANEJO 4 - 9 - EL RIESGO DE INCENDIO EFECTIVO R ES EL RESULTADO DEL VALOR DE LA
EXPOSICIÓN AL RIESGO B, MULTIPLICADO POR EL FACTOR A (PELIGRO DE ACTIVACIÓN) QUE CUANTIFICA LA POSIBILIDAD DE
OCURRENCIA DE UN INCENDIO: P R = B ⋅ A = ⎯⎯⎯⎯ ⋅ A N ⋅ S ⋅ F EL RIESGO DE INCENDIO EFECTIVO SE CALCULA PARA EL
COMPARTIMENTO CORTAFUEGO MÁS GRANDE O EL MÁS PELIGROSO DE UN EDIFICIO.
34. 6. NIST SP 800-30
• OBJETIVO DEL MÉTODO : ASEGURAMIENTO DE LOS
SISTEMAS DE INFORMACIÓN QUE ALMACENAN,
PROCESAN Y TRANSMITEN INFORMACIÓN.
-GESTIÓN DE RIESGOS
-OPTIMIZAR LA ADMINISTRACIÓN DE RIESGOS A
PARTIR DEL RESULTADO EN EL ANÁLISIS DE RIESGOS.
-PROTEGER LAS HABILIDADES DE LA ORGANIZACIÓN
PARA ALCANZAR SU MISIÓN (NO SOLAMENTE
RELACIONADA A LA IT, SINO DE TODA LA EMPRESA)
-SER UNA FUNCIÓN ESENCIAL DE LA
ADMINISTRACIÓN (NO SOLO LIMITADA A FUNCIONES
TÉCNICAS DE IT)
35. • ESTE MÉTODO NACIÓ EN EL SENO DEL NATIONAL INSTITUTE OF STANDARD
TECHNOLOGY(INSTITUTO NACIONAL DE ESTÁNDARES Y TECNOLOGÍA), AGENCIA
FEDERAL FUNDADA EN 1901 PARA LA ADMINISTRACIÓN DE TECNOLOGÍA DE
DEPARTAMENTO DE COMERCIO DE LOS ESTADOS UNIDOS.
PROCEDIMIENTO.
• PROVEER UNA BASE PARA EL DESARROLLO DE LA GESTIÓN DEL RIESGO
-PROVEER INFORMACIÓN ACERCA DE CONTROLES DE SEGURIDAD EN FUNCIÓN DE
LA RENTABILIDAD DEL NEGOCIO
EL SEGUNDO COMPONENTE DE LA GESTIÓN DE RIESGOS SE OCUPA DE CÓMO LAS
ORGANIZACIONES EVALÚAN EL RIESGO EN EL CONTEXTO DEL “MARCO DE RIESGO”
DE LA ORGANIZACIÓN. EL OBJETIVO DEL COMPONENTE DE LA EVALUACIÓN DE
RIESGOS ES IDENTIFICAR:
-LAS AMENAZAS A LAS ORGANIZACIONES (ES DECIR, OPERACIONES, ACTIVOS O
INDIVIDUOS) O AMENAZAS DIRIGIDOS A TRAVÉS DE ORGANIZACIONES EN CONTRA
DE OTRAS ORGANIZACIONES O LA NACIÓN;
-LAS VULNERABILIDADES INTERNAS Y EXTERNAS A LAS ORGANIZACIONES;
-EL DAÑO (ES DECIR, EL IMPACTO ADVERSO) QUE PUEDE OCURRIR DADO EL
POTENCIAL DE LAS AMENAZAS EXPLOTANDO VULNERABILIDADES; Y
-LA PROBABILIDAD DE QUE EL DAÑO SE PRODUCIRÁ. EL RESULTADO FINAL ES UNA
DETERMINACIÓN DEL RIESGO (ES DECIR, POR LO GENERAL EN FUNCIÓN DEL GRADO
DE DAÑO Y LA PROBABILIDAD DE QUE SE PRODUZCAN DAÑOS).
•Descripción del método.
36. • LA GUÍA TIENE DISTINTAS SECCIONES, SON UN PROCESO ITERATIVO QUE COMPRENDE VARIOS PASOS EJECUTADOS EN FORMA
SECUENCIAL:
-LA SECCIÓN 2,PROPORCIONA UNA VISIÓN GENERAL SOBRE LA GESTIÓN DE RIESGOS, CONCEPTUALIZACIÓN DE AMENAZAS Y RIESGOS,
EXPLICA CÓMO ENCAJA DENTRO DEL CICLO DE VIDA DE DESARROLLO DE UN PROYECTO O PROGRAMA ASÍ COMO LOS ROLES DE LAS
PERSONAS QUE SOPORTAN Y UTILIZAN ESTE PROCESO.
-LA SECCIÓN 3, DESCRIBE LA METODOLOGÍA DE EVALUACIÓN DEL RIESGO Y LOS 9 PASOS PRIMARIOS PARA DIRIGIR UNA EVALUACIÓN
DE RIESGOS DE UN SISTEMA DE IT.
LA SECCIÓN 4, DESCRIBE EL PROCESO DE MITIGACIÓN DE RIESGOS, INCLUYENDO ESTRATEGIAS DE MITIGACIÓN DE RIESGOS, ENFOQUE
A IMPLEMENTACIÓN Y CATEGORÍAS DE CONTROL, ANÁLISIS COSTE-BENEFICIOS Y RIESGOS RESIDUALES.
-LA SECCIÓN 5, DISCUTE LAS BUENAS PRÁCTICAS Y LA NECESIDAD DE EVALUAR LA PROGRESIÓN DE LOS RIESGOS, Y LOS FACTORES
QUE CONDUCIRÁN A UN PROGRAMA DE GESTIÓN DE RIESGOS EXITOSO.
•
LOS CUATRO PASOS EN EL PROCESO GESTIÓN DE RIESGOS INCLUYE LA ETAPA DE EVALUACIÓN DE RIEGOS Y EL FLUJO DE
INFORMACIÓN Y COMUNICACIÓN NECESARIO PARA HACER ESTE PROCESO EFECTIVO.
EL TERCER COMPONENTE DE LA GESTIÓN DE RIESGOS SE OCUPA DE CÓMO LAS ORGANIZACIONES HAN DE RESPONDER UNA VEZ QUE
EL RIESGO ESTÁ DETERMINADO, CON BASE EN LOS RESULTADOS DE UNA “EVALUACIÓN DE RIESGOS IDENTIFICADOS”. EL OBJETIVO DEL
“COMPONENTE DE RESPUESTA A LOS RIESGOS” ES PROPORCIONAR UNA RESPUESTA DE TODA LA ORGANIZACIÓN DE CONFORMIDAD
CON EL “MARCO DE RIESGO DE LA ORGANIZACIÓN” A TRAVÉS DE:
• EL DESARROLLO DE CURSOS ALTERNATIVOS DE ACCIÓN PARA RESPONDER A LOS RIESGOS.
• LA EVALUACIÓN DE LOS CURSOS ALTERNATIVOS DE ACCIÓN.
• LA DETERMINACIÓN DE LAS FORMAS DE ACTUACIÓN EN CONSONANCIA CON LA TOLERANCIA AL RIESGO DE LA ORGANIZACIÓN.
• LA IMPLEMENTACIÓN DE RESPUESTAS A LOS RIESGOS SOBRE LA BASE DE LOS CURSOS DE ACCIÓN ELEGIDOS.
37. • EL CUARTO COMPONENTE DE LA GESTIÓN DE RIESGOS SE OCUPA DE CÓMO LAS
ORGANIZACIONES MONITOREAR EL RIESGO EN EL TIEMPO. EL OBJETIVO DEL
COMPONENTE DE VIGILANCIA DE RIESGOS ES:
• DETERMINAR LA EFICACIA CONTINUA DE LAS RESPUESTAS AL RIESGO (EN
CONSONANCIA CON EL MARCO DE RIESGOS DE LA ORGANIZACIÓN).
• IDENTIFICAR LOS CAMBIOS QUE AFECTAN AL RIESGO DE LOS SISTEMAS DE
INFORMACIÓN DE LA ORGANIZACIÓN Y DE LOS ENTORNOS EN LOS QUE OPERAN
LOS SISTEMAS.
• VERIFICAR QUE LAS RESPUESTAS AL RIESGO PLANIFICADAS SE IMPLEMENTAN Y LOS
REQUISITOS DE SEGURIDAD DE LA INFORMACIÓN FUNCIONEN.
38. • EVALUACIONES DE RIESGOS
LAS EVALUACIONES DE RIESGOS PUEDEN SOPORTAR UNA AMPLIA VARIEDAD DE DECISIONES Y LAS ACTIVIDADES
BASADAS EN EL RIESGO POR PARTE DE FUNCIONARIOS DE LA ORGANIZACIÓN A TRAVÉS DE LOS TRES NIVELES DE LA
JERARQUÍA DE GESTIÓN DE RIESGOS, INCLUYENDO, PERO NO LIMITANDO A, LOS SIGUIENTES:
• DESARROLLO DE UNA ARQUITECTURA DE SEGURIDAD DE LA INFORMACIÓN.
• DEFINICIÓN DE LAS NECESIDADES DE INTERCONEXIÓN DE SISTEMAS DE INFORMACIÓN ( INCLUIDOS LOS SISTEMAS DE
APOYO A LOS PROCESOS DE MISIÓN / DE NEGOCIOS Y SERVICIOS COMUNES DE INFRAESTRUCTURA / APOYO) .
•
• DISEÑO DE SOLUCIONES DE SEGURIDAD PARA LOS SISTEMAS DE INFORMACIÓN Y AMBIENTES DE OPERACIÓN,
INCLUYENDO LA SELECCIÓN DE CONTROLES DE SEGURIDAD, LOS PRODUCTOS DE TECNOLOGÍA DE LA INFORMACIÓN,
LA CADENA DE PROVEEDORES / SUMINISTRO Y CONTRATISTAS.
LA METODOLOGÍA NIST SP 800 -30 PUEDE SER APLICADA A LA EVALUACIÓN DE SISTEMAS INDIVIDUALES O
INTERRELACIONADOS. LA NIST SP 800-30 ESTÁ COMPUESTA POR 9 PASOS BÁSICOS PARA LA EVALUACIÓN DE
RIESGO:
• EJEMPLO DE VULNERABILIDADES Y AMENAZAS QUE PODRÍAN SER EXPLOTADAS
• MATRIZ DEL NIVEL DE RIESGO
• CONCLUSIONES
• LA SEGURIDAD DE LA INFORMACIÓN ES UN ASPECTO IMPORTANTE EN LA ORGANIZACIÓN.
• ESTE ES UN TEMA QUE HAY QUE ABORDAR DE MANERA RESPONSABLE, PROCEDIMENTAL Y ORIENTADA AL
CUMPLIMIENTO DE LOS ESTÁNDARES MÍNIMOS REQUERIDOS PARA LA TECNOLOGÍA IMPLEMENTADA EN LAS
ORGANIZACIONES.
39. • IDENTIFICACIÓN DE LAS
VULNERABILIDADES
ANALIZARÍAMOS INFORMES DE
EVALUACIONES DE RIESGOS
ANTERIORES, RESULTADOS DE
AUDITORÍAS, REQUERIMIENTOS DE
SEGURIDAD, RESULTADOS DE
PRUEBAS DE SEGURIDAD PARA
CONFECCIONAR UNA LISTA DE
VULNERABILIDADES POTENCIALES.
• POR EJEMPLO, PERSONAL SIN LA
FORMACIÓN ADECUADA, CARENCIA
DE SOFTWARE ANTIVIRUS, AUSENCIA
DE POLÍTICAS DE RESTRICCIÓN DE
PERSONAL PARA USO DE LICENCIAS
DE SOFTWARE, O DERECHOS DE
ACCESO INCORRECTO.
•
Análisis de controles:
ANALIZAR CONTROLES ACTUALES Y CONTROLES
PLANIFICADOS Y CONFECCIONAR SU LISTA
CORRESPONDIENTE. POR EJEMPLO, CONTROL DEL
NÚMERO DE PERSONAS QUE ACCEDEN AL EQUIPO
INFORMÁTICO DIÁRIAMENTE, REGISTRO DE
INFORMACIÓN CONFIDENCIAL PARA LA QUE SE
REQUIERE USO DE CONTRASEÑA, REVISIÓN DEL
FUNCIONAMIENTO DEL EQUIPO INFORMÁTICO.
Determinación de probabilidades
ESTUDIAR LA MOTIVACIÓN PARA LOS ATAQUES,
CAPACIDAD DE LAS AMENAZAS, NATURALEZA DE
LAS VULNERABILIDADES, CONTROLES
ACTUALES...PARA ELABORAR EL RANKING DE
PROBABILIDADES DE QUE SE MATERIALICE LA
AMENAZA (BAJA, MEDIA O ALTA).
40. •
ANÁLISIS DE IMPACTO (PÉRDIDA DE
INTEGRIDAD, DISPONIBILIDAD Y
CONFIDENCIALIDAD)
• ANÁLISIS DE IMPACTO SOBRE LA
MISIÓN, VALORACIÓN DE LA
CRITICIDAD DE LOS ACTIVOS,
CRITICIDAD DE LOS DATOS,
SENSIBILIDAD DE LOS DATOS...EN
DEFINITIVA, EL DETERIORO SOBRE LAS
DIMENSIONES DE LA SEGURIDAD DE
LA INFORMACIÓN.
RECOMENDACIÓN DE
CONTROLES. COMO LA REVISIÓN DE
LAS POLÍTICAS DE SEGURIDAD,
ACTUALIZACIÓN DE ANTIVIRUS,
CAMBIO PERIÓDICO DE CONTRASEÑAS,
INSTALACIÓN DE FIREWALLS O
DETERMINACIÓN DEL RIESGO
PROBABILIDAD DE EXPLOTACIÓN DE LAS
AMENAZAS, MAGNITUD DE LOS IMPACTOS,
ADECUACIÓN DE LOS CONTROLES ACTUALES
Y PLANIFICADOS. EL PRODUCTO DE ESTOS
FACTORES DETERMINA NIVELES DE RIESGO
(BAJO, MEDIO, ALTO).
DOCUMENTACIÓN DE RESULTADOS:
EN FUNCIÓN A LOS RIESGOS DE LA
EMPRESA SE PROCEDE A LA
CONFECCIÓN DEL INFORME DE
VALORACIÓN DE RIESGOS
41. • FASE DE GESTIÓN DE RIESGOS
• PRIORIZACIÓN DE ACCIONES:
• SE HA DE PARTIR DE LOS NIVELES DE RIESGO Y DEL INFORME DE EVALUACIÓN DE RIESGOS PARA ELABORAR EL
RANKING DE ACCIONES QUE HEMOS DE CONSIDERAR LLEVAR A CABO EN LA EMPRESA.
• EVALUACIÓN DE OPCIONES DE CONTROLES RECOMENDADOS. ESTUDIO DE SU VIABILIDAD Y EFICACIA, SU
ADECUACIÓN A NUESTRO MODO DE TRABAJO PARA DETERMINAR SI REALMENTE PUEDEN COMBATIR LOS RIESGOS.
• ANÁLISIS DE COSTE- BENEFICIO. QUÉ IMPACTO SUPONDRÍA LA IMPLANTACIÓN O NO IMPLANTACIÓN DE LOS
CONTROLES RECOMENDADOS, ASÍ COMO COSTES MODERADOS, PARA REALIZAR UN ANÁLISIS COSTE-BENEFICIO.
• SELECCIONAR LOS CONTROLES QUE NOS AYUDARÍAN A ELIMINAR LOS RIESGOS. POR EJEMPLO, INSTALACIÓN DE
FIREWALLS, CAMBIO PERIÓDICO DE CONTRASEÑAS O ACTUALIZACIÓN DE ANTIVIRUS.
• ASIGNACIÓN DE RESPONSABILIDADES: PERSONAL ENCARGADO DE LLEVAR A CABO LA APLICACIÓN DE LOS
CONTROLES SELECCIONADOS.
• DESARROLLO DEL PLAN DE IMPLANTACIÓN DE SALVAGUARDAS.