ISO 310000
Páginas: 9 (2027 palabras)
Publicado: 1 de noviembre de 2013
Congreso Internacional de Finanzas y Auditoría - VII CIFA
Impacto a la Norma ISO
31000 sobre técnicas para
la evaluación efectiva de
riesgos
Expositor: Juan Villanueva Chang
19 – 22 de julio del 2012
Punta Cana, República Dominicana
Frontera del riesgo
Gestión de riesgos
Certeza
total
Se conocen las
variables.
La relación entre la
acción y las
consecuencias se
conocen.Riesgo
Incertidumbre
total
Se conocen las variables.
La relación entre la acción y
las consecuencias es
probabilística.
Se desconocen las
variables.
La relación entre la acción
y las consecuencias es
desconocida.
Riesgos inducidos
Riesgos puros
Ciclo de Crisis
Clasificación:
C. Duque
Causas:
Materiales
y humanas
Peligro
Situación
potencial de
dañoAmenaza
Vulnerabilidad
Siniestro
Exposición de
peligro
Posibilidad de
ser dañado
Materialización
de evento
Desastre / Catástrofe
Consecuencias
graves y
desaparición del
sistema
ISO 31000: 2009
. Crear y proteger valor
. Incorporada en todos los
procesos
. Ser parte de la toma de
decisiones
. Ser usada para tratar con la
incertidumbre
. Ser estructurada,sistemática y oportuna
. Estar basada en la mejor
información disponible
. Debe ser adaptada a su
entorno
. Debe tratar con factores
humanos y culturales
. Debe ser transparente,
inclusiva y relevante
. Debe ser dinámica, sensible
al cambio e iterativa
. Debe facilitar la mejora
continua de la organización
Principios
Marco
ISO 31000(2009): “ Efecto de incertidumbre sobre losobjetivos”
En general la Norma ISO 31000 incluye:
ISO 31000: Gestión de riesgos - Principios y directrices
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
ISO/Guía 73: Gestión de riesgos – Vocabulario
Proceso
ISO/IEC 31010: Gestión de riesgos –
Técnicas de evaluación de riesgos
Impacto potencial
en los objetivos
Con qué medidas
cuenta la
organización para
mitigarlosCuáles son sus
consecuencias
Por qué ocurren
los riesgos
Cuál es su
probabilidad de
ocurrencia
ISO/IEC 31010: Gestión
de riesgos –Técnicas de
evaluación de riesgos
Técnica de evaluación de riesgos
Constante
7
Habitual
6
Frecuente
5
Probabilidad
8
Moderado
4
Ocasional
3
Esporádico
2
Remoto
1
Improbable
Insignif. Marginal Grave
1Aceptable
2
5
Tolerable
Crítico
Desastro.
Catastr.
10
20
50
Inaceptable
Inadmisible
Consecuencias
Fundamento para precisar la evaluación de riesgos
- Check – lists
- Análisis preliminar de peligros
- Análisis Markov
- Simulación de Monte Carlo
- Estadística y redes Bayesianas
Métodos de
consulta
Métodos
estadísticos
- Análisis de capasde protección (LOPA)
- Análisis de Bow Tie
Métodos de
soporte
Técnica
de
evaluación
de riesgos
Evaluación
de
controles
-
Análisis de modos de fallos y efectos (ANFE - FMEA)
Fiabilidad de centro de mantenimiento (RCM)
Análisis de errores de diseño (Sneak)
Estudio de peligros de operabilidad (HAZOP)
Análisis de peligros y puntos críticos de control (HCCAP)
- Lluvia deideas
- Entrevista estructurada o semiestructurada
- Técnica Delphi
- Técnica estructurada “What –
if” (SWIFT)
- Evaluación de la fiabilidad
humana (HRA)
Análisis de
escenarios
Análisis de
función
- Análisis causa raiz (RCA)
- Evaluación de toxicidad
- Análisis de impacto de negocio
(BIA)
- Análisis de árbol de defectos
(FTA)
- Análisis de árbol de
acontecimiento (ETA)
-Análisis de causa - consecuencia
- Análisis causa - efecto
Métodos de consulta
Ckeck - Lists: Contrastar o comprobar la
realidad contra una lista detallada de
elementos o conceptos elaborados
previamente.
Análisis preliminar de peligros:
Método de análisis inductivo
para identificar peligros,
situaciones y acontecimientos
que puedan causar daño en una
actividad. No se basa en el...
Impacto a la Norma ISO
31000 sobre técnicas para
la evaluación efectiva de
riesgos
Expositor: Juan Villanueva Chang
19 – 22 de julio del 2012
Punta Cana, República Dominicana
Frontera del riesgo
Gestión de riesgos
Certeza
total
Se conocen las
variables.
La relación entre la
acción y las
consecuencias se
conocen.Riesgo
Incertidumbre
total
Se conocen las variables.
La relación entre la acción y
las consecuencias es
probabilística.
Se desconocen las
variables.
La relación entre la acción
y las consecuencias es
desconocida.
Riesgos inducidos
Riesgos puros
Ciclo de Crisis
Clasificación:
C. Duque
Causas:
Materiales
y humanas
Peligro
Situación
potencial de
dañoAmenaza
Vulnerabilidad
Siniestro
Exposición de
peligro
Posibilidad de
ser dañado
Materialización
de evento
Desastre / Catástrofe
Consecuencias
graves y
desaparición del
sistema
ISO 31000: 2009
. Crear y proteger valor
. Incorporada en todos los
procesos
. Ser parte de la toma de
decisiones
. Ser usada para tratar con la
incertidumbre
. Ser estructurada,sistemática y oportuna
. Estar basada en la mejor
información disponible
. Debe ser adaptada a su
entorno
. Debe tratar con factores
humanos y culturales
. Debe ser transparente,
inclusiva y relevante
. Debe ser dinámica, sensible
al cambio e iterativa
. Debe facilitar la mejora
continua de la organización
Principios
Marco
ISO 31000(2009): “ Efecto de incertidumbre sobre losobjetivos”
En general la Norma ISO 31000 incluye:
ISO 31000: Gestión de riesgos - Principios y directrices
ISO/IEC 31010: Gestión de riesgos –Técnicas de evaluación de riesgos
ISO/Guía 73: Gestión de riesgos – Vocabulario
Proceso
ISO/IEC 31010: Gestión de riesgos –
Técnicas de evaluación de riesgos
Impacto potencial
en los objetivos
Con qué medidas
cuenta la
organización para
mitigarlosCuáles son sus
consecuencias
Por qué ocurren
los riesgos
Cuál es su
probabilidad de
ocurrencia
ISO/IEC 31010: Gestión
de riesgos –Técnicas de
evaluación de riesgos
Técnica de evaluación de riesgos
Constante
7
Habitual
6
Frecuente
5
Probabilidad
8
Moderado
4
Ocasional
3
Esporádico
2
Remoto
1
Improbable
Insignif. Marginal Grave
1Aceptable
2
5
Tolerable
Crítico
Desastro.
Catastr.
10
20
50
Inaceptable
Inadmisible
Consecuencias
Fundamento para precisar la evaluación de riesgos
- Check – lists
- Análisis preliminar de peligros
- Análisis Markov
- Simulación de Monte Carlo
- Estadística y redes Bayesianas
Métodos de
consulta
Métodos
estadísticos
- Análisis de capasde protección (LOPA)
- Análisis de Bow Tie
Métodos de
soporte
Técnica
de
evaluación
de riesgos
Evaluación
de
controles
-
Análisis de modos de fallos y efectos (ANFE - FMEA)
Fiabilidad de centro de mantenimiento (RCM)
Análisis de errores de diseño (Sneak)
Estudio de peligros de operabilidad (HAZOP)
Análisis de peligros y puntos críticos de control (HCCAP)
- Lluvia deideas
- Entrevista estructurada o semiestructurada
- Técnica Delphi
- Técnica estructurada “What –
if” (SWIFT)
- Evaluación de la fiabilidad
humana (HRA)
Análisis de
escenarios
Análisis de
función
- Análisis causa raiz (RCA)
- Evaluación de toxicidad
- Análisis de impacto de negocio
(BIA)
- Análisis de árbol de defectos
(FTA)
- Análisis de árbol de
acontecimiento (ETA)
-Análisis de causa - consecuencia
- Análisis causa - efecto
Métodos de consulta
Ckeck - Lists: Contrastar o comprobar la
realidad contra una lista detallada de
elementos o conceptos elaborados
previamente.
Análisis preliminar de peligros:
Método de análisis inductivo
para identificar peligros,
situaciones y acontecimientos
que puedan causar daño en una
actividad. No se basa en el...
Leer documento completo
Regístrate para leer el documento completo.