Metodologías de análisis de riesgos

por | Sep 2, 2021 | Gestión del riesgo | 0 Comentarios

Gestión del riesgo

El objetivo de la gestión del riesgo reside en la asistencia a las organizaciones en el proceso de establecer su estrategia, lograr los objetivos trazados y la toma de decisiones informadas. La gestión hace parte de cada uno de los procesos que estén relacionados con la empresa, esto con el fin de asegurar la mejora del sistema de gestión.

Normatividad.

El sistema de gestión de riesgos más completo y mejor trabajado es ISO 31000 ya que se basa en múltiples metodologías y reúne conceptos que la hacen más robusta y fácil de implementar.

ISO 31000: esta norma internacional suministra los principios y las directrices de cómo gestionar el riesgo en las organizaciones. Una gran ventaja de la metodología ISO 31000 es que se puede aplicar en empresas privadas, públicas, en asociaciones, grupos o individuos, cualquier industria o sector económico (International Organization for Standadization, 2009).

La ISO 31000 da unos parámetros para realizar el análisis y evaluación del riesgo. Esta requiere de una secuencia de pasos para realizar una gestión completa a los riesgos posteriormente identificados. Los pasos son (International Organization for Standadization, 2009):

 

  1. a) Comunicación y consulta: es decir, que el primer paso es realizar entrevistas, listas de chequeo, diagnósticos y conocimiento del historial de pérdida etc. con el fin de tener una visión inicial y general de cómo se encuentra la organización en la actualidad con el enfoque en riesgos.
  2. b) Establecimiento del contexto: establecer el contexto implica conocer las personas, los activos tangibles e intangibles críticos para la organización, la ubicación de la organización, los problemas internos de la misma compañía y problemas sociales que puedan intervenir en la ejecución de la operación de la organización.
  3. c) Identificar el riesgo: es identificar todos los riesgos a los que está expuesta la compañía y que le pueden generar consecuencias negativas a la organización, interrumpiendo su operación, dañando su imagen o inmiscuyéndola en problemas de tipo tributario o legal.
  4. d) Analizar el riesgo: en esta etapa se calcula la probabilidad de que suceda la materialización de un riesgo y se calcula también cual es el posible impacto que pueda tener sobre la organización. Luego de tener los datos cuantitativos del riesgo y el impacto, se procede a analizar qué nivel de riesgo da como resultado, según la tabulación del analista.
  5. e) Evaluación del riesgo: en esta etapa se evalúa el riesgo y se procede a dar posibles iniciativas de planes correctivos, preventivos, de mejora, contingencia, emergencia y manejo de crisis, según sea el caso y la evaluación del riesgo.
  6. f) Tratamiento del riesgo: esta etapa describe cual va a ser el tratamiento para mitigar, aceptar, compartir, transferir u eliminar la fuente del riesgo que pueda generar un alto impacto en la organización.
  7. g) Seguimiento y revisión: es en la etapa donde se analiza si el plan implementado funcionó o hay que reevaluar el riesgo residual para iniciar un nuevo plan de mitigación, claramente comunicando a las partes interesadas sobre los planes a desarrollar y a que están expuestos.

La ISO 31000 da unos parámetros para realizar el análisis y evaluación del riesgo, sin embargo, es abierta a utilizar otros métodos que le permiten al analista enfocarse en cuestiones subjetivas u objetivas según lo requiera.

Metodología Monte Carlo

El método de Monte Carlo se le es atribuido a Stanislaw Ulam y a John Von Neuman debido a la aplicación del mismo dentro de la investigación de la bomba atómica dentro de la segunda guerra mundial. El método es aplicable en diferentes ramas del conocimiento: desde la ingeniería hasta la identificación y el análisis de riesgos, debido a que consiste en una simulación numérica que plantea variables aleatorias a partir de una distribución de probabilidad y la estimación de la frecuencia de accidentes, las cuales permiten establecer en valores reales la incertidumbre de algún evento y, de esta manera, actuar frente a la probabilidad.

Metodología Delphi

Es un método basado en la opinión de expertos y conocedores de los posibles riesgos que afronta una empresa o proyecto. Es conocido como un método con una base en la calidad de información y la subjetividad, pues es gracias a la opinión de estos expertos que es posible hacer frente a la incertidumbre de algún evento, sin embargo, esta metodología al no contar con datos exactos debe seguir una serie de pasos muy precisos para que la identificación de posibles peligros sea la más adecuada.

Los pasos se definen según:

  1. Formulación del problema: Consta de una selección minuciosa de los individuos que son participes dentro de los paneles a partir de una previa identificación del problema a tratar.

 

  1. Elección de expertos: Una vez identificado el tema del problema, se seleccionan expertos en la identificación, categorización y evaluación de riesgos en proyectos.

 

 

  1. Elaboración y lanzamiento de resultados: Con el fin de obtener datos numéricos acerca del tema del problema, es indispensable realizar una serie de encuestas en las que los participantes sean capaces de exponer la incertidumbre de algún evento, es así que los formularios deben contar con preguntas cuyas respuestas puedan ser expresadas en términos de porcentajes.

 

  1. Desarrollo práctico y explotación de los resultados: Las encuestas son enviadas y, Luego de la primera ronda de análisis de resultados, es necesario realizar una seria de rondas evaluativas o de encuestas posteriores, en ellas se busca presentar a los expertos los datos obtenidos y que las nuevas respuestas tengan en cuenta hacia dónde se enfoca la media. Se puede realizar hasta un cuarto turno de encuestas para orientar el estudio y la definición real de los riesgos para ser evaluados posteriormente.

 

Metodología RAM

Esta metodología RAM, definida así por sus siglas en ingles Risk Assessment Matrix corresponde a una matriz de identificación y clasificación de la severidad de un posible accidente dentro de un entorno controlado. Al ser una matriz, es necesario proveer de información concluyente a la misma, mediante el uso de diferentes escalas que permitan dan a conocer la calificación del entorno:

Para determinar el nivel de las consecuencias se utiliza una escala de «0» a «5»; para evaluar la probabilidad se utiliza una escala de “A” a “E”, basándose en la experiencia o evidencia histórica en que las consecuencias identificadas se han materializado dentro de la industria, la empresa o el área; representa la probabilidad de que se desencadenen las consecuencias potenciales o reales estimadas, según el caso. El cruce de las dos escalas determina la evaluación y clasificación cualitativa del riesgo (Ecopetrol, 2008).

Dentro de la clasificación encontramos:

  1. la categoría de consecuencia con la cual está relacionada la evaluación: Personas (PE), Económica (EC), Ambiental (MA), Cliente (CL) e Imagen (IM).
  2. la gravedad de las consecuencias: 0-5.
  3. Nivel de probabilidad del suceso: A-E.

La intersección de la fila elegida con la columna seleccionada corresponde a la clasificación del riesgo.

 

Referencias:

BERNAL, O. (2019). IDENTIFICACIÓN, VALORACIÓN Y CONTROL DE LOS RIESGOS OPERATIVOS, AMBIENTALES Y DE SEGURIDAD Y SALUD EN EL TRABAJO EN EL TALLER AERONÁUTICO AEROENLACE SAS. UNIVERSIDAD FRANCISCO JOSÉ DE CALDAS. Published. https://repository.udistrital.edu.co/bitstream/handle/11349/22500/BernalAlvarezOscarMauricio2019.pdf?sequence=1&isAllowed=y

Tamayo, D. A., & HINCAPIÉ, M. (2016). UN ESTADO DEL ARTE DEL ANÁLISIS CUALITATIVO Y CUANTITATIVO DE RIESGOS EN PROYECTOS. https://repository.eafit.edu.co/bitstream/handle/10784/11417/DanielAngel_Tamayo_Marcela_HincapieMejia_2016.pdf?sequence=2&isAllowed=y

 

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *