IEC / ISO 31010 : 2019 Técnicas para la Evaluación del Riesgo, Introducción a la Norma

Explicación fácil y rápida de la Norma IEC / ISO 31010, con todo lo básico que debes saber...

Si recuerdas, Yo te he hablado en clase mucho sobre esa CAJA DE HERRAMIENTAS EN CONOCIMIENTOS que debes poseer a propósito de adelantar procesos de gerenciamiento del riesgo, bueno, pero si es esta la primera vez que me escuchas, no hay problema, pues ya te explico rápidamente de que se trata esto de la caja de herramientas…

Yo hago énfasis permanente en la necesidad de crear y fortalecer tus conocimientos en técnicas, metodologías, y manejo de toda clase instrumentos aplicables en la gestión de riesgos, y que esto debe ser algo así como tu arsenal de recursos y conocimientos, que te permitirán decidir con claridad qué técnica utilizar en el punto indicado, y oye… de verdad… dominar esto de las técnicas te servirá infinitamente en esta labor de gestión de riesgos…

Eso si, La norma ISO 31000 de gestión de riesgos establece unos pasos clave para esta actividad, (identificar, analizar y valorar el riesgo), pero oye, aquí sin decirnos mentiras, la teoría y requisitos de la norma son fáciles de comprender, pero, lo realmente difícil está en saber CÓMO HACERLO, que técnica o herramienta es la más apropiada para aplicar, así que, préstale mucha atención a esta introducción a la norma ISO 31010, pues aquí encontraras 42 técnicas sugeridas para la construcción de tu caja de herramientas para la gerencia de riesgos.

Pero primero, te digo que la Norma 31010 responde a la estructura de Alto nivel de ISO, y de manera resumida la constituye los siguientes numerales y sub numerales:

1. OBJETO Y CAMPO DE APLICACIÓN

2. REFERENCIAS NORMATIVAS: citando básicamente a la Guía 73 de Vocabulario y la Norma ISO 31000:2018 de gestión de riesgos

3. TERMINOS Y DEFINICIONES: únicamente cita 5 términos: posibilidad, oportunidad, Probabilidad, factor de riesgo y amenaza.

4. CONCEPTOS BASICOS: y se refiere en este numeral al cómo actúa la incertidumbre y el riesgo, en la gestión de riesgos.

5. USOS DE LAS TECNICAS DE EVALUACION DEL RIESGO: y aquí habla sobre cuándo se debe utilizar las técnicas de análisis, como también, sobre el para qué emplear estas técnicas de análisis, y qué se espera lograr con las técnicas a utilizar.

6. IMPLEMENTACION DE LA EVALUACION DEL RIESGO: en estos numerales y sub numerales, la norma presenta los pasos a seguir sugeridos, a propósito de lograr los objetivos de análisis


7. SELECCIÓN DE TECNICAS DE EVALUACION DEL RIESGO: aquí el estándar habla de la posibilidad de selección de una o varias técnicas en simultaneo para el análisis, y bajo qué criterios hacerlo, entre otros aspectos.

Por último, los ANEXOS, y aquí, en mi opinión personal, es donde está la magia… la joya de la corona, lo más destacado y que te ayudará en la construcción de esa caja de herramientas en conocimientos de la que te he venido hablando, y ya verás por qué te lo digo...

El ANEXO “A” Categorización de las técnicas; y tiene tres tablas informativas:

Esta, La tabla A.1, Características de las técnicas: que explica las propiedades de la técnica o técnicas que puedes seleccionar para tu análisis.

Ahora esta, la tabla A.2, Técnicas y características indicativas: que describe más en detalle C/U de las 42 técnicas sugeridas que contiene el estándar ISO 31010. Y como puedes ver, da la descripción general de cada herramienta, su aplicación en el proceso de gestión de riesgos, si es cualitativa o cuantitativa y el nivel de esfuerzo que demanda… y otros detalles de interés por cada técnica.

Y esta, la imagen A.1, Aplicación de técnicas en el proceso de gestión de riesgos con ISO 31000: y tal vez recuerdas el esquema que presenta el estándar ISO 31000 que modela el proceso de gestión de riesgos…. Pues bien, basándose en esa estructura, esta norma ISO 31010 adiciona las guías para una acertada escogencia de la técnica que más conviene para cada etapa del proceso…

Por ejemplo, para la identificación de riesgos, la figura cita como sugeridas a:

• Las listas de chequeo
• El análisis de modo de efecto de fallas AMEF
• El método HAZOP
• El análisis de escenario
• Y también, el método SWIFT (Structured what if technique), o en español, Qué pasaría si…

y así para cada etapa del proceso, de verdad es muy… pero muy valiosa esta guía.

Y ya casi para terminar esta charla, El ANEXO “B” descripción de las técnicas:

Y aquí el estándar ISO 31010 toma una por una… óyeme bien, una por una de las técnicas y hace un breve resumen de sus particularidades:

• Describiendo las generalidades de la técnica.
• El uso
• Elementos de entrada
• Elementos de salida
• Fortalezas y limitaciones de la técnica
• Y Referencias bibliográficas

También están acompañados en su descripción con algunos ejemplos y gráficos de guía…