martes, 21 de marzo de 2023

QUÉ ES LA ISO 31010 Y PARA QUÉ SIRVE

Si la ISO 31000 es la norma de referencia en gestión de riesgos, la ISO 31010 resulta fundamental para aplicar técnicas de identificación, evaluación y tratamiento de riesgos en una organización. 

Se trata, por tanto, de una norma más práctica, cuyo conocimiento resulta imprescindible para cualquier risk manager.

Identificar y evaluar riesgos permite a las organizaciones evitar desviaciones en la consecución de sus objetivos. Estos riesgos surgen como consecuencia de su propia actividad, por el contexto en el que actúa o por cuestiones operativas o estratégicas. Por lo tanto, la función de gestión de riesgos ayuda a reducir la incertidumbre dentro de la compañía y a convertir los riesgos en oportunidades.

El conjunto de técnicas recogidas en la ISO 31010 puede aplicarse en las diferentes fases y procesos de la gestión del riesgo, y puede ser útil para cualquier tipo de compañía, independientemente de su tamaño y del sector en el que opere.

ISO 31010 versión 2019: Novedades y estructura

La “ISO/IEC 31010 Gestión de riesgos. Técnicas de evaluación de riesgos” es una norma que nace en el año 2009. Si bien, diez años después, se publica una nueva versión: la ISO 3010:2019. Esta norma presenta 42 técnicas relacionadas con la gestión de riesgo en alguna de sus etapas. Respecto a la versión anterior, presenta las siguientes novedades:

Se amplía el número de técnicas.

Incluye algunas técnicas nuevas.

Se eliminan algunas de las anteriores.

El estándar internacional se estructura en siete puntos y dos anexos, siendo así su índice de capítulos:

  • Alcance
  • Referencias normativas
  • Términos y definiciones
  • Conceptos básicos
  • Uso de las técnicas de evaluación de riesgo
  • Implementación de evaluación de riesgos
  • Selección de técnicas de evaluación de riesgos
  • Anexo A
  • Anexo B

Los siete puntos principales de la norma se centran en las peculiaridades de las diferentes fases de la gestión del riesgo. Con ello, se persigue el objetivo de tener una mejor comprensión de los criterios que se deben considerar para seleccionar una u otra técnica.

El anexo A especifica la forma en la que se pueden categorizar las técnicas, para saber cuál es la más aconsejable en cada caso. Por otro lado, es el anexo B de la ISO 31010 el que recoge la relación de todas y cada una de las técnicas de evaluación de riesgos, indicando para cada una de ellas, una breve descripción, sus principales usos, las entradas que requiere, las salidas que ofrece, sus fortalezas y limitaciones, así como las referencias normativas asociadas.

Una norma no certificable

Al igual que ocurre con la ISO 31000, la norma ISO 31010 no es una norma certificable. Y es que, su contenido no incluye requisitos para implantar ningún sistema de gestión. Por el contrario, incluye unas directrices, técnicas y consejos que se pueden aplicar en cualquier departamento de una compañía.

De hecho, es importante tener en cuenta que la norma no suministra criterios específicos para determinar cuál es la mejor técnica o herramienta para cada situación que pueda darse, ni especifica la forma en la que deben ejecutarse dichas técnicas. De igual forma, aunque existan técnicas que no aparezcan en la norma, esto no implica que no sean técnicas válidas para la gestión de riesgos.

Criterios para la elección de técnicas de evaluación

Tal y como indica la norma, a la hora de seleccionar la técnica o técnicas de evaluación de riesgos a emplear debe considerarse, en líneas generales, lo siguiente:

  • El objetivo de la evaluación.
  • Las necesidades de las partes interesadas.
  • Los requisitos de índole legal, regulatoria o contractual.
  • El contexto y escenario de operación.
  • La importancia de la decisión.
  • Cualquier criterio de decisión definido y su forma.
  • El tiempo disponible para tomar la decisión.
  • La información disponible o que puede ser obtenida.
  • La complejidad de la situación.
  • La competencia y conocimiento disponibles o que puedan obtenerse.

Teniendo en cuenta estos criterios, el risk manager podrá seleccionar aquella de las 42 técnicas que más útil pueda resultar en cada ocasión para evaluar los riegos. Entre ellas, encontramos técnicas como la simulación Montecarlo, la técnica Delphi, el análisis de causa y efecto, o el análisis de circuito furtivo (SNEAK).

Descarga de la ISO 31010:2019 en español

La Asociación de Profesionales de la Gestión del Riesgo y la Incertidumbre en habla hispana (APEGRI) está en proceso de traducción de la norma ISO 31010. No obstante, por ahora, la norma sólo es accesible en idioma inglés o francés. Por otro lado, no se trata de una norma de descarga gratuita, sino que el acceso a la misma supone un coste. En la página web del organismo ISO es posible conocer todos estos detalles.


Tomado de: https://www.ealde.es/

Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , , , ,

TÉCNICAS PARA LA APRECIACIÓN DEL RIESGO CON ISO 31010

ISO 31010 para la Gestión de Riesgos se caracteriza por su recopilación a nivel mundial de técnicas de análisis y evaluación de riesgos. 
Sus aportaciones internacionales son posibles gracias a varios grupos de expertos en Risk Management. Por ello, es importante que el profesional de esta área domine las técnicas de evaluación de riesgos ISO 31010. 

Técnicas de apreciación del riesgo que plantea ISO 31010 en Risk Management

Entre las técnicas plasmadas en ISO 31010 para el análisis y la evaluación de los riesgos se encuentran las siguientes:

  • Tormenta de ideas o brainstorming.
  • Entrevistas estructuradas.
  • Técnica Delphi.
  • Listas de verificación o check list.
  • Análisis preliminar de peligros (PHA).
  • Estudios de peligros y operatividad (EPO-HAZOP).
  • Análisis de peligros y puntos críticos de control (APPCC).
  • Apreciación de riesgo toxicológico.
  • Estructura ¿qué pasaría si? (What it?-SWIFT).
  • Análisis de escenario.
  • Análisis del impacto del negocio (BIA).
  • Análisis de la causa principal.
  • Análisis de modo y efectos de falla (AMFE y AMFEC).
  • Análisis de árbol de fallas (FTA).
  • Análisis de árbol de sucesos.
  • Análisis de consecuencia.
  • Análisis de causa y efecto.
  • Análisis de capas de protección (LOPA).
  • Árbol de decisión.
  • Análisis de contabilidad humana.
  • Análisis de esquema de pajarita o Bow tie.
  • Mantenimiento enfocado en la contabilidad.
  • Análisis de circuito furtivo (SNEAK).
  • Análisis de Markov.
  • Simulación de Montecarlo.
  • Estadísticas y redes Bayesianas.
  • Curvas FN.
  • Índices de riesgo.
  • Matriz de consecuencias/probabilidad.
  • Análisis costo/beneficio.
  • Análisis multicriterio (MCA).

Estas técnicas han solido ser utilizadas en Risk Management en el sentido tradicional del riesgo. No obstante, ISO 31000 trata de dar ampliar el concepto de riesgo, considerando también aquellos aspectos positivos. Esta medición ha de ser útil para la Gestión de Riesgos.

La identificación, evaluación y tratamiento del riesgo debe comprender los conceptos de variabilidad, azar y mapa de objetivo. En consecuencia, hay que diseñar métodos que permitan utilizar estos términos con la única finalidad de medir.

Tomado de: https://www.globalstd.com/

Publicadas por a la/s No hay comentarios.:
Etiquetas: , , , , , , ,
Suscribirse a: Entradas (Atom)