ISO 31000:2009 Gestión de riesgos. Principios y directrices





¿QUÉ ES LA ISO 31000?
Es un documento PRÁCTICO que pretende ayudar a
las organizaciones en el desarrollo de su propio
enfoque a la GESTIÓN DEL RIESGO. Pero esto no es
un estándar donde las organizaciones pueden solicitar
la certificación.
Mediante la implementación de la norma ISO
31000, las organizaciones pueden COMPARAR sus
prácticas de gestión de riesgos con un punto de
referencia reconocido INTERNACIONALMENTE,
proporcionando sólidos principios para una gestión
eficaz.

 !!!"!#!$!"%
$!&!!!!"!'!

(!!!$!$!!!)&!
$)$!&$!!
!$!!$!!!$!
(&!$  
"!)#"$"!)
$ ')*)!!!$)
%$"!$!$+!$",'$!"-

.+$$!'!)"!/01%"!$$)!
!$!2!$!0!!!
10001$$%!%$!0&0%#&30
40!567!0!$$
!&8
.!!%!0!0$%!$9!!$
$"0!$%!!2&
"!!"4&$"!!6
20$!"")%$!
&!)9$""08
:&;:0
$!%!#$!
:&;:0
$!%!#$!
.$!!'!)"!<!
 =)!!!2 
!"%%<!!!$!'!
%#&$!"%
0!!$!!&!8
.>00)!"! $!
"$!$!!$!!%$!
#&!!!$!
! !!$!!$")!?%$
"&!)!!!$9!'!$!8

BREVES ANTECEDENTES
¿QUÉ HACIA LAS ORGANIZACIONES PARA LA
GESTION DE RIESGO antes del 2009?
  !"#$$%&
(!!$!$!"!
'%()$$!!'!!
$!!'!!%!
$!!!$!!$!
!$ !"!
"$@!
@9!!!
"!"


3 ELEMENTOS CLAVES
Los principios de gestión del riesgo.
El marco de trabajo para la gestión de riesgos.
El proceso de gestión de riesgo.
>++A+
>++A+


ESTRUCTURA ISO 31000

PRINCIPIOS PARA LA
GESTION DE RIESGOS
 B!*
 <!!$!!'!
 C"!!$!
D 3!!2$@!"$!"%
E "<!)!!!!!
F <%!!!$!"#"!%$
G <00!!$!"!
(+HB+>-

PRINCIPIOS PARA LA
GESTION DE RIESGOS
I 3!+,
$!$
 -,*
<"!)!&!%$!$!"%
C!$!$!"#!!$!!'!
(+HB+>-

MARCO DE TRABAJO

B""
$!> (Cláusula 4)

Proceso de
GESTIÓN DE RIESGO.


BENEFICIOS
 +"!$!%!%$!$!$%#&
 C"!!!&!
 $!!9!!!$
!$!!'!
D A#!$!9!$!!!"!'!
E B"$$!2!$!$$!"!!$!"!
!!$
F A#!$!"!9!!
G A#!$!%!%$!
I A#!$!9!'!$
*J!60$K

BENEFICIOS
 !%$!%!9!%$!!$!
"!$!$!9!
 A#!$$
 &!"!!$'!
!!$!!"$
 A#!$!9!!9!!&!
 A#!$!!$!)!@"
$!$"!"%
D A#!$!&*!
"!#
E '!!$"@"$!*!
F A#!$!'!#!'!!$
G A#!$!!!!!
$!!'!


NORMA APOYO
.(/#$$0123 451 
)!"!"$"!$!"!
)!!
$*"9$!&!
!$!$

PUNTOS DEBILES
AB$!C!& $!"!(6$$$
 (< !$!
"!!!$!9!%$
 H!!'! 9!!$!'!

 H!2"@!)"!!!$
!$!$$!!!$!$$$!
"!$"

RESUMEN DE LA NORMA
(!"!"#!!%$"$!"!B
+LHMDF)! !"0"<!!!
 %#&  ! $   $ D <! 
"!!!$BAE!!
(! "!     !$!  ,7,
 ! &!!) %$!)  9  $)
!!)   &  "!  !"!=) !  $!
"!9!!!?
  !$! ! !$    ) !$ ! ! 
!!$'!)!!

RESUMEN DE LA NORMA
> !$ "!   !$!! ! $! &!  !
!'! !  ! $! &!!%$ < !"%!
!"N!$ !&!$!!'!
(! "! H $"! $   ! !'!)  $
!%!3H+()!2!&!)
!!$!"%O(PB3+AH3)H3+$!
$!!$!!'!)"?$$
$! !'! " $! "!  ) $! $!9!
!*!))$@!)&!$)

ANÁLISIS DE RIESGOS
3 1 ! (6$$$8'%()$
3 – Fundamentos de la Metodología
Adopción de las etapas definidas por las normas ISO 31000 y AS/NZS 4360,
para una correcta gestión de los riesgos y su relación para un continuo
proceso de mejora.
--,,
IDENTIFICACIÓN DE
RIESGOS
COMUNICACIÓN Y CONSULTA
MONITORIZACIÓN Y REVISIÓN
9
EVALUACIÓN DE RIESGOS
ASESORAMIENTO
DEL RIESGO

ANÁLISIS DE RIESGOS

3 1 ! (6$$$8'%()$
3 – Fundamentos de la Metodología
Las etapas referidas por las normas son asumidas por los dos conjuntos de
actividades: el Análisis de Riesgos y la Propuesta de Medidas de Seguridad
,:,
PLANIFICACIÓN
IMPLEMENTACIÓN
MEDICIÓN
ACTUACIÓN
:*
3+Q(BAH3>(BH3O3
IDENTIFICACIÓN DE
RIESGOS
ANÁLISIS DE RIESGOS
EVALUACIÓN DE RIESGOS
RISK ASSESSMENT
3+3:

7,
-;
GESTIÓN DE LA
SEGURIDAD

5!1  
4 – Etapas del Análisis de Riesgos
A. Establecimiento de Contexto
procesos
Amenazas
Tiempos
B. Identificación de Riesgos
Situaciones de Riesgo
C. Análisis de Riesgos
Impacto
Probabilidad
Criticidad
Nivel de Necesidad de seguridad
D. Evaluación de Riesgos
Riesgo Intrínseco
Riesgo Reducido
Riesgo Efectivo

< 413!=
4 – Etapas del Análisis de Riesgos
procesos: todos aquellos bienes, espacios, procesos y cualquier otro elemento
de consideración que sea susceptible de sufrir las consecuencias de una
amenaza.
Proceso de Selección e Identificación de procesos:
Analizar los procesos clave de la organización/instalación considerada
Listado de los procesos requeridos por estos procesos
Identificar, enumerar y clasificarlos entre 9 categorías adoptadas de MAGERIT
II
Identificar la ubicación física de los procesos considerados
Tipos de procesos:
Tipos de procesos Físicos considerados
Escenarios
Tipos de procesos Lógicos considerados
Servicios Datos/información
Aplicaciones (Software) Equipos Informáticos (Hardware)
Redes de Comunicaciones Soportes de información
Equipamiento Auxiliar Instalaciones
Personal

<413!=
4 – Etapas del Análisis de Riesgos
Amenazas: Contingencias o riesgos específicos de los procesos analizados,
dependientes de su del entorno y circunstancias, cuya potencial materialización
debe ser baremada.
Cada amenaza considerada pertenece a uno de los siguientes Tipos de
Amenaza:
Grupos de Amenazas Físicas consideradas)
Delincuencia Común
Crímenes Agresivos o Violentos
Crimen Organizado y Terrorismo
Grupos de Amenazas Lógicas consideradas
Desastres Naturales
De Origen Industrial
Ataques Intencionados
Errores y Fallos No Intencionados

<>3 3
4 – Etapas del Análisis de Riesgos
En esta etapa las combinaciones aplicables de procesos-tiempos-amenazas son
consideradas.
Cada posible combinación de proceso-tiempo-amenaza se denomina Situación
de Riesgo. El conjunto de ellas generan el Mapa de Riesgos.
La dimensión de Tiempos se obvia con frecuencia en los riesgos de origen lógico,
con lo que es frecuente disponer de situaciones de riesgo lógicas de dos
dimensiones (proceso-amenaza).

<?1
4 – Etapas del Análisis de Riesgos
El Análisis de Riesgos Físico se ha basado tradicionalmente en parámetros
cuantitativos.
El Análisis de Riesgos Físicos y Lógicos unificado se simplifica, utilizando escalas
cualitativas para los parámetros considerados.
Los resultados con la nueva metodología han sido validados y comprobados
respecto a los obtenidos con la metodología tradicional, manteniéndose la
coherencia y la experiencia acumulada con las metodologías usadas previamente.
Parámetros que deben analizarse y estimarse:
Parámetros a considerar para cada Situación de Riesgo
Impacto
Probabilidad
Nivel de Necesidad de seguridad
Parámetros a considerar para cada proceso
Criticidad

<?1@-?!  3  5 3
4 – Etapas del Análisis de Riesgos
Impacto: Medida de las consecuencias que puede sufrir un proceso, en caso de
materialización de una amenaza en un tiempo determinado.
El impacto se valora para cada situación de riesgo considerada, asumiendo uno
de los siguientes valores:
IMPACTO
M
A
Impacto Muy Alto/Muy Grave o Severo para la
Organización
A Impacto Alto/Grave para la Organización
M
Impacto Medio/Moderado/Importante para la
Organización
B Impacto Bajo/Menor para la Organización
M
B Impacto Muy Bajo/Irrelevante para la Organización

4 – Etapas del Análisis de Riesgos
Probabilidad de Ocurrencia de Riegos Lógicos: suele basarse en estudios
estadísticos sobre la materialización de sucesos, averías o amenazas.
Probabilidad de Ocurrencia de Riesgos Físicos deliberados: se refiere a un
indicador no probabilístico que pretende indicar el grado de materialización de
una amenaza. Como tal, es el resultado de multiplicar dos indicadores:
Riesgo potencial: en qué medida existe el potencial agente de la amenaza el
llevarla a cabo. Se debe evaluar desde la perspectiva del sujeto actuante teórico.
Vulnerabilidad: indicador de cuán sencillo es llevar a cabo una amenaza en el
proceso y tiempo considerados, considerándose que no existen seguridad.
En ambos casos (riesgos físicos y lógicos), la Probabilidad podrá tomar uno de
los siguientes valores:
-
Probabilidad Muy Alta de Ocurrencia del Evento/Evento Probablemente
ocurra
Probabilidad Alta de Ocurrencia del Evento/Evento Posible
Probabilidad Moderada de Ocurrencia del Evento/Evento Improbable
Probabilidad Baja de Ocurrencia del Evento/Evento Raro
Probabilidad Muy Baja de Ocurrencia del Evento/Evento Muy Raro
<?1@-?!  3  5 3

4 – Etapas del Análisis de Riesgos
Criticidad: Consecuencias que se estiman o asignan a cada dimensión de
Seguridad en los procesos considerados, independiente de amenazas o tiempos.
La metodología considera la estimación de la criticidad para la Organización, en
caso de ocurrencia, para cada combinación aplicable de las siguiente
consecuencias de amenazas y las dimensiones de Seguridad y que se verían
afectadas por estas consecuencias:
<?1@-?!  3  3
CONSECUENCIAS Y DIMENSIONES DE SEGURIDAD A CONSIDERAR
CONSECUENCIAS DIMENSIONES CRÍTICAS A ESTIMAR
Procesos de Seguridad Física: Daños físicos
sufridos Reducción del Beneficio
Procesos de Seguridad Lógica: Disponibilidad Consecuencias en la Salud y Daños a las
Personas
Procesos de Seguridad Lógica: Integridad Daños a la Herencia Socio-Cultural
Procesos de Seguridad Lógica:
Confidencialidad Comunidad, Gobierno, Reputación y Medios
Consecuencias Legales
Reducción del Beneficio

<?1@-?!  3  3
4 – Etapas del Análisis de Riesgos
Las seguridad reducen ciertos riesgos a través de 2 vías:
Reduciendo el impacto de las amenazas
Reduciendo la probabilidad o frecuencia de ocurrencia
La necesidad de seguridad: (o carencia de seguridad existentes), es
inversamente proporcional al nivel de seguridad que afectan a un proceso. Se
calculan siguiendo un modelo propio similar al modelo Sistema de Gestión,
obteniendo valores cuantitativos:
NIVEL DE NECESIDAD DE seguridad NIVEL
Sistema de
Gestión
procesos Físicos procesos Lógicos
MB MB Optimizado
B M Gestionado
M A Definido
MA MA Repetible
MA MA Inicial
MA MA No Existente

<?1@-?!  3  3
4 – Etapas del Análisis de Riesgos
Niveles de Seguridad Necesidades de seguridad:
GRADO DE MADUREZ Y NECESIDAD DE seguridad PARA RIESGOS FÍSICOS
GRADO DE
MADUREZ NECESIDAD DE
seguridad NIVEL PRACTICAS DE GESTIÓN DE SEGURIDAD FÍSICA
5 MB OPTIMIZADO Las seguridad han sido implementadas y revisadas hasta un nivel de "best practice", sobre la base de mejora
continua.
4 B GESTIONADO Las seguridad han sido implementadas.
3 M DEFINIDO Se conocen las necesidades y se han planteado las necesidades a implementar basadas en "best practices".
2 MA REPETIBLE Se conocen las necesidades y se han planteado las necesidades a implementar, aunque no basadas en "best
practices".
1 MA INICIAL Se conocen las necesidades, aunque no se han planteado las seguridad a implementar para solventarlas.
0 MA NO EXISTENTE No se conocen las necesidades.
GRADO DE MADUREZ Y NECESIDAD DE seguridad PARA RIESGOS LÓGICOS
GRADO DE
MADUREZ
NECESIDAD DE
seguridad NIVEL PRACTICAS DE GESTIÓN DE SEGURIDAD LÓGICA
5 MB OPTIMIZADO Los procesos han sido revisados hasta un nivel de “best practice”, sobre la base de una mejora continua.
4 M GESTIONADO Los procesos están en mejora continua y proporcionan mejores prácticas. Se usan herramientas
automatizadas de manera aislada o fragmentada.
3 A DEFINIDO La organización asegura que el control se planifica, documenta, ejecuta, monitoriza y controla.
2 MA REPETIBLE
Los procesos han evolucionado de forma de que se siguen procedimientos similares para realizar la misma
tarea. No existe formación ni comunicación de procedimientos estándar y la responsabilidad recae en el
individuo.
1 MA INICIAL No existen procesos estándar aunque existen planteamientos “ad hoc” que se utilizan en cada situación.
0 MA NO EXISTENTE Ausencia total de procesos reconocibles.

<2 15 3
4 – Etapas del Análisis de Riesgos
Riesgo Intrínseco: Medida del daño probable sobre un sistema sin considerar
las seguridad que pudieran proteger a éste.
Se calcula para cada Situación de Riesgo
El resultado se toma de unas tablas de Impacto vs. Probabilidad, diferentes para
los riesgos físicos y lógicos
Riesgo Reducido: Nivel de Riesgo o medida del daño probable sobre un
sistema, una vez consideradas las seguridad que pudieran proteger a éste.
Se calcula para cada Situación de Riesgo
El resultado se toma de una tablas de Riesgo Intrínseco vs. Nivel de Necesidad
de seguridad, común para ambos tipos de riesgos

<2 15 3
4 – Etapas del Análisis de Riesgos
Riesgo Efectivo: Nivel de Riesgo o medida de daño probable al que está
sometido el proceso tras la valoración de las seguridad implantadas en la
actualidad, tomando en consideración el valor propio del proceso (criticidad).
Se calcula para cada Situación de Riesgo
La criticidad a considerar es la máxima de las criticidades que se hayan calculado
para las combinaciones de Consecuencias y Dimensiones de Seguridad que
afecten al proceso.
El resultado se toma de una tablas de Riesgo Reducido vs. Nivel de Necesidad
de seguridad, común para ambos tipos de riesgos

&


Máxima
(Criticidad)
Riesgo
intrínseco
H!
!
%!%$!
"!
R
RR
R
RTabla específica/matriz de
cálculo

315! 3
4 – Conclusiones
Nueva metodología propuesta, fruto de la experiencia de Cuevavaliente
Ingenieros con sus partners expertos en Seguridad Lógica.
Presenta una solución práctica a uno de los problemas más complejos en el
diseño de un Sistema de Gestión de Seguridad Física y Lógica.
Actualmente se está empezando a utilizar con éxito en diferentes empresas
españolas
Permite proponer Planes de Seguridad comunes a la Alta Dirección de las
organizaciones.
En el caso de España, y otros países europeos, permite cumplir con la legislación
específica de Protección de Infraestructuras Críticas, donde se exige a las
empresas que operan servicios críticos a la ciudadanía, que presenten Planes de
Conjuntos de Seguridad Física y Lógica.

ADMINISTRACIÓN DEL RIESGO

B#$"!"!*
!$!!"!$

%$!  !   &  !
"$"!$!$$$!
$!!!!$$$%#&

A

35B!!-31A3
 111 1+5! 
133
A
-1 8- !
1 3-3
535  C 3 1

= D3
>3 1
 1C 1
* 1 1
-1E3 ! 31

-1E3  3
-3!
1
3 
 5 1-3!
F! 3-! 
F! 335 
! F! 3
!53 3C 3 1
!53 3F! 2
!53 3
*

,-G
*,
,*, 1

2 15 31! 1
5E 
-1 H !53 1
-1 H !-3
-1 H !25 $
*,-
-I
J@

ADMINISTRACIÓN DEL RIESGO
 3 D3
-1 8- ! 
1 3
535  C 3 1
,
?1 38
=
B35!1!
14H2
 5
-1E3  !<1
>3 
-,
,
A/

= D3
>3 3
?11
* 1 31
-1E3  ! 3
1

9
>!$$$
2!&!!"%!$
(!"!
(!$$!$!
(!!<!!$
(!"%"
,$!
6<9A



!$"!"!
(!!$!$!$&$!"&!
B!"%$!!%$!
(!!!$'!$
(!"< !!
6<9A



!$"!"!
(!!$!$!$&$!"&!
B!"%$!!%$!
(!!!$'!$
(!"< !!
6<9A

9A
     
9 
     
3!3/ %$!  !!$)"  ! 
 !  $! ""!) $ ') "! 9!)
"$)"! F 535 / %$!  !&) !!!  $
!&)!!$!!$
 !4 1 "  ) @!)
!<!!$)!$$%$ - 1/!!!$!$)!$)!
-1E3/ !"%  %) $$!) $@!
?%$!)$! -3/ !!!) =) #) &)
!!)!$!)"
3 1/"!S!)!%$!!$)" 
31E /!  ! !) %$! 
!"!)!$$))"!"
313/ ) " !$$)
) "!" $) ! 2)
$@!"

6<9A


"5 1 31 K55 &
A  ! $$   !!  ! %$!   ! !$ $!!  $ "$"  $
%#&!*$!"!$)$!%$!%!$!!$)"!
$!$!'
 <$!!$!$!9!'!!$!!!@!0!!$!!) &
"<!!)"!#!!$""!)!!!!!
$"!$&)"$"$!)!"!
-*
! $$$!!$!!!&!*!$!! &$!!!!
@9!  !!  >  $$   ! 9!  $ T#  "! 
"!) !) !@ " !$!  ) %$!  !!) ! !$
0"!)$!$!9!)"$"$%#&!$
  $ $!!  $!  C!!   $! !) $ !$  ! $!! 
!!) # !$) !) @!)  9!  $ "!#  %) *!
"!
,-$$!!$!!!!$!!!!"$$ )!!<"$
  $!&) $!$) !!$) $@! !) $  "!) *!) !$!) 

;
$$!!$!!!!$!!)!!  $!$@!%$!!!!! $!
! !!$) !     $! !    &  U1! J"!%$!)
9!K) V!1! J!!!) "=) %$!K) "! J>=) 9!)
"$#!K
! $$$!!$!=!$!*!""!&!$!!$
!$$  $! !&!  $! !  ! $!9!  ! $   $ !&  $!
!$!"!
:
,
,-
 ! $$ !  $! 2 ! !   2  !! $ " !"%  $!
!J$!!"!)!"%!$!%$)"!$0<%K0!$!!&! !$$!
!!

 
+!&**!!<$!%9!$$
)"! $  ! "! "!  $! !!$! 
< &9!  $   0!! !!$'!  
"!!<$
%$!!!$$"$"!"%!
!$
I*-WWWW

,
"
:
9&

",&
-9999
-
"!   K5 
! > 1&


#<
,


1!2C
1  K5   5
<
 1L?4 1!<
23  C
1 1 35!1!
 1< "  1
3&

353 2 
 2 B  1 
353 52
F! <
---  3  " 3 1B
! 2&<

33!"! B
F53B1 4&

I*
3!"!   X $! $  $ !   ! ! $!  $!$
&

35!1!1 
 3
5  1
55 <
,
<K5
5>38
15
41<

 3@
!  
-
1 
5 
1D!
1 1<
H!1@-3/3 155 <


1 >3 3
 A/ 5 14 1 1 3  3 1  ! 8 1
4H2 D3<
-*/1 3 31 D33 1  <
 / 1 3  3 55B  B 1 4 3 
> 3B3<
,-/1 3 3 51 1835!1!
1 ! <
  ;/ 1 3  3 1  3  3   31E 
41   F 31 3  35 18F55 <
  / 1 3  3 1  33 8 1  3> C  1 
35  E L 3 1 53<


(<
-41   353 
1J#H>&
""!K
-41   353 
1J#H>&
""!K
353   
!! ! $! !'!
$! "!!$'! $

353   
!! ! $! !'!
$! "!!$'! $

C!
"!
;
 4131 
41 
353 85
3353 


- ! -551C 1 5 41 <
NIVEL CONCEPTO
DESCRIPTOR
DESCRIPCIÓN FRECUENCIA
(A) 5
Casi seguro Se espera que ocurra en la
mayoría de las
circunstancias.
Mas de una vez al año.
(B) 4 Probable Probablemente ocurrirá en
la mayoría de las
circunstancias.
Al menos 1 vez en el ultimo año.
(C) 3 Posible Podría ocurrir en algún
momento. Al menos 1 vez en los últimos 2
años.
(D) 2 Improbable Pudo ocurrir en algún
momento. Al menos 1 vez en los últimos 5
años.
(E) 1 Raro Puede ocurrir solo en
circunstancias especiales. No se ha presentado en los últimos
5 años.

- ! -551C 1 5 41 <
NIVEL DESCRIPTOR DESCRIPCIÓN EJEMPLO
5
Estratégica.
Catastrófico Desastrosas
consecuencias o efectos
sobre la entidad.
Plan de acción
inapropiado- poco
coherente
4
institucional.
Mayor Altas consecuencias o
efectos sobre la entidad. Traslados de personal
3Relativo al proceso.
Moderado
Medianas consecuencias
en la entidad. Orden semanal
2Grupo de trabajo.
Menor
Bajo impacto sobre la
entidad. Incrementos en grados
salariales
1Personal.
Insignificante
Efectos mínimos en la
entidad. Conocimiento de los
domicilios de cada
persona.


B*,:-,<

PROBABILIDAD IMPACTO
INSIGNIFICANTE
(1)
MENOR
(2)
MODERADO
(3)
MAYOR
(4)
CATASTRÓFICO
(5)
E (Raro) 1 B B MA A
D (Improbable) 2 B B MAE
C (Moderada) 3 B MAE E
B (Probable) 4 MA A E E
A (Casi certeza) 5 A A E E E
/ 4 HB5!1<
/ ! B 5!1B531<
/ 1B531B2 1B3!  F<
/ =!B2 1B531B3!  F<

;
/--

/* 1K51  4 41 8 1! 3
PROBABILIDAD
IMPACTO
INSIGNIFICANTE
(1)
MENOR
(2)
MODERADO
(3)
MAYOR
(4)
CATASTRÓFICO
(5)
E (Raro) 1 B (1) B (2) M (3) A (4) A (5)
D (Improbable) 2 B (2) B (4) M (6) A (8) E (10)
C (Moderada) 3 B (3) M (6) A (9) E (12) E (15)
B (Probable) 4 M (4) A (8) A (12) E (16) E (20)
A (Casi certeza) 5 A (5) A (10) E (15) E (20) E (25)



*,/,43 311 ! C<>3 331<
PROBABILIDAD IMPACTO
INSIGNIFICANTE
(1)
MENOR
(2)
MODERADO
(3)
MAYOR
(4)
CATASTRÓFICO
(5)
E (Raro) 1 B (1) B (2) M (3) A (4) A (5)
D (Improbable) 2 B (2) B (4) M (6) A (8) E (10)
C (Moderada) 3 B (3) M (6) A (9) E (12) E (15)
B (Probable) 4 M (4) A (8) A (12) E (16) E (20)
A (Casi certeza) 5 A (5) A (10) E (15) E (20) E (25)
*/ H<-4 41 353  B!4 41!  85! 3
>3 !<5 5!<
H/=!<-4 41 353 !  B4 413 385
! 3  ! B ! 8  3  >3<  4 1!  1  32  K5  1
1 ! K5 41  31<-1C 5


/--

*/ F 3  1 51  1  2 15 3 3 1
31>3 <
PROBABILIDAD IMPACTO
INSIGNIFICANTE
(1)
MENOR
(2)
MODERADO
(3)
MAYOR
(4)
CATASTRÓFICO
(5)
E (Raro) 1 B (1) B (2) M (3) A (4) A (5)
D (Improbable) 2 B (2) B (4) M (6) A (8) E (10)
C (Moderada) 3 B (3) M (6) A (9) E (12) E (15)
B (Probable) 4 M (4) A (8) A (12) E (16) E (20)
A (Casi certeza) 5 A (5) A (10) E (15) E (20) E (25)

1 -22/ K511 K5 3M    1!  1  3 5  1 B  
25353 !  1C 3" 35 1C 3B1 2 &<
132/-!1 413!1  32 5DL 4
>3 52 41<


--*/
6< 2 15  1 31 =B 31 >3?1  22 
332<
#<   1 55 /
•. 31?35! N
•. ? 13 1  35 1 N
•. F32 !!C 1N
(< ,4K51 C 1>3 3B2 15 385 1B
 353151 41 2 1 3<

- 1 F!51 31 1E3  ! 31B
435 1533/
2 /A!"&&)!!$'!
53/B"$!$
! F/+!$%
5!1/B!!!W!!$%!%$



/--
/%$!!& $%#&
! 3/B! !!!$!!'!
-4 41 /%$!!$J3!!2K
2 15 31/$!%$!"!'!$9!)&!$!!!$
1=/9!$$"$"!!!"!)""'!&$
* 1 3 1 / $!  "! $! &$!%$!  $! ! !$ ) $  ! $!
&!$!$$2
3! H/   ! ! $   ! &!) ) !  ! $
N!"$!$
33/!!&!$0!<!$$!"!#$
 41/$!!<!!!!!$!!$!!!
 ! /$!0!!%$!!!"$"!$!!!$!%!#
3 /V!"!!!"$!$$$!!"$"!!


+! $!!!!$$!"!
!!!9!
+ $! !  "! !  $ < ! $!
"!! !!!$!!"$
(  !  <   ! !!
"#!$!!$
1 ! 4   3   ,O  -B 1 
>3 181P-1 B
35 K5/
1 ! 4   3   ,O  -B 1 
>3 181P-1 B
35 K5/



PARA SU LOGRO SE REQUIERE
Compromiso Alta y Media Dirección: Doliente por
División para riesgos (D. proceso)
Conformación de Equipo:
Personal encargado del MECI - SGC (riesgos) y en cada
proceso de la DISAN.
Capacitación sobre metodología:
DAFP
Oficina de Control Interno
DISAN
Dueños de Procesos
59
Analizar 6.2
Reducir la lista de Causas potenciales
AMEF
ANALISIS DE MODO Y EFECTO
DE LAS FALLAS (RIESGOS)

Análisis de Riesgos y AMEF
RIESGO: Es la probabilidad de occurrencia de un
acontecimiento que es indeseable (Desempeño
técnico, costo, y/o planeación “Coste de
Oportunidad”) y el impacto de aquel acontecimiento
en el proyecto o programa.
EVALUACIÓN DE RIESGO: Es el proceso de
manejar los elementos del riesgo identificado ya sea
técnico, de costo y de planeación y reducirlos por
medio de proyectos de disminución de riesgo que son
integrados en la ruta crítica del proyecto o programa.
60

Análisis de Riesgos y AMEF
Riesgo (Enfoque Interno)
Requerimientos para el producto y procesos
Costo
Planeación
Riesgo (Enfoque al Cliente)
Control del proceso de producción
Costos objetivo
CTQ'S Identificados
Prevención de Fallas (en vez de Diseño para 6S)
61

Análisis de Riesgos y AMEF
Beneficios de la Administración de Riesgos.
Reduce gastos de programa/proyecto e impacto a la planeación
Permite la participación formal de la dirección en las decisiones
riesgo/beneficio.
Incrementa la confianza de cliente (Interno y Externo) en nuestra
capacidad de identificar y manejar riesgo para el cumplimiento de
las metas.
62

Análisis de Riesgos y AMEF
Pasos Clave para la Adminsitración de Riesgos
1)Identificar los Elementos de Riesgo
2)Agrupar los Riesgos
3)Adjudicar las Posiciones de Riesgo a los Elementos de
Riesgo
4)Dar prioridad a los Elementos de Riesgo
5)Desarrollar los Proyectos de Disminución de Riesgo y
aseguramiento de Objetivos
6)Incorporar los proyectos de disminución de riesgo en la
ruta crítica del proyecto o programa.
7)Dar seguimiento al progreso y comunicar los resultados.
63

Análisis de Riesgos y AMEF
Identificación de los riesgos (Brain Strom)
Situación, Preocupación (Riesgo), Consecuencia.
Categorías:
1. Diseño del Producto,
2. Administración de Proyectos,
3. Calidad,
4. Legales,
5. Comerciales,
6. Manufactura.
Sub Categorías: Para cada una de las anteriores se pueden tener las
siguientes categorías de riesgos:
•. Equipo,
•. Instalaciones
•. Materiales / Suministros
•. Producto / Servicio
•. Sistemas Humanos
•. Sistemas de Información
•. Procesos
64

65
Aplicación del AMEF
Ayuda a identificar los riesgos asociados a los impactos del
negocio (p.ej. Costos de No Calidad, Continuidad, Tiempos de
espera etc..) (Severidad)
Ayuda a identificar cuando y cómo el proceso podría fallar e
incumplir con los requerimientos del cliente. (Severidad)
Ayuda a identificar las variables X’s y por tanto a establecer los
planes para la medición de estas variables. (Ocurrencia)
Ayuda a identificar que tanto los controles existentes pueden o
no identificar las fallas/Riesgos en el proceso. (Detectabilidad)
Ayudándose de estudios R&R
Ayuda a priorizar los requerimientos del proceso en base al nivel
de riesgo obtenido en el AMEF. Realización de un Pareto usando
el valor RPN para cada falla y reducir el número de fallas a
trabajar y obtener el mayor beneficio..

66
AMEF- Definición
Es un enfoque estructurado para..
Identificar las formas en que un proceso puede fallar en
el cumplimiento de requerimientos críticos del cIiente.
Estimar el riesgo de causas específicas con relación a
las fallas.
Evaluar el plan de control actual para prevenir la
aparición de posibles fallas.
Priorizar las acciones que deberán ser tomadas para
mejorar el proceso.

67
AMEF- Definición
Es un enfoque estructurado para..
Identificar las formas en que un proceso puede fallar en
el cumplimiento de requerimientos críticos del cIiente.
Estimar el riesgo de causas específicas con relación a
las fallas.
Evaluar el plan de control actual para prevenir la
aparición de posibles fallas.
Priorizar las acciones que deberán ser tomadas para
mejorar el proceso.
Identificar las formas en que un producto o
servicio puede fallar.
Planear las acciones para prevenir estas fallas.

68
Análisis del Modo y Efecto de la
Falla
53
!L
 11
F3
 5 
1
&!
JWK
!
JWK
!%$!
JWK
-
M!- 
HY22Y!$
-
M!- 
HY22Y!$
¿Cómo funciona?

69
AMEF: Calculando el Número de
Prioridad de Riesgo (NPR)
HY&!2!2>!%$!
5
 1
3 1 353
A<!&'!$@!
Z!&'!!D@!
Z!&'"!!
Z!&'"
Z!&'!!"
Z!&'!!F"
Z!&'!=
Z!&'!!!!=
Z!&'!!!F!=
Z!&'!!F!!=
6$
0
Q
.
)
R
%
(
#
6
-5 H -E!! 
[X
£X
£EX
£X
£X
£)
£F)
£FA$$
£A$$
£Q$$
-4 41 
3 1 2 
3 1 3 41 
>!!$!!$$!!!
!!$"&9!$!!!!!
(!!"!!"!"<!
!!
3!$!!!!"!!$"
(!!!!"!!$"
"9!!%!"!!$$
("!JBK"!!$"
!
(!*!B!$!!"!"!$!
!$
(!*!B!$!!!$X$!!!
$$"!$
3!$!!!!!"<!"
(%&$"!!!&! $$
$%!
-5 H >3
6$
0
R
%
(
#
.
6
)
Q
6$
-5 H J, F 11 E /
0
)
R
%
(
#
Q
.
6
Lastimar a un cliente o empleado
Ser Ilegal
Producto o servicio inútil
Cause extrema insatisfaccción al cliente
Malfuncionamiento parcial
Ocasione un error en el desempeño que
resulte en una queja
Ocasione una efecto mínimo en el
desempeño
Ocasione un error menor pero sin existir
pérdida en el desempeño
No se note y tenga sólo un impacto menor
en el desempeño
La falla no sea notoria y no afecte en el
desempeño

70
Análisis del Modo y Efecto de la
Falla
L
CA+3!"
Q$!6Q$
+ACWC0!$!%!J!$K
J&K
<!
C!!
"#!
(,B
LELF
ELELG
 

-3 51 31 !H
%L!
&
@
A$!
!$$!!$
$!
!$$!!$
&!
B!!
!$
$!!$$!
!
>
H
+
"!!
!%$
0!""
M!-  M!- 51 
+
"!!
&!
!
>
H
B$
+!$
!
"
!!!
!
C!$!
!
$!$!%!
%
B%!
"
H0!!
!
C!!&!!
!@!"
H$!%!$!
!!
I
E
F
F
B!!
!


B!!
!


&!
A!#
."!
!8
B!@!$
"!
A!#
.
!8
B!@!$
"!
!!$
!!$
!!$
&
.
A
.
A
.
I
E
I
E
E
G
E
G
G
G
D
D
D
D
EGF
F
F
E

F
DE
F
ID
F
FI
G
 
"#!
&!<$!
!!!@'$
%
B!!


>+
ELELG
"$"!
"#!
>A+B
I D  FD
I  DI
E  
E  E
F E  
F G  F
E  DE
G  F
G D ID
D F
F G D FI
F D G
I
#B#$R
Microsoft Office
xcel 97-2003 Workshe

71
GRACIAS!

Hazle saber al autor que aprecias su trabajo

Estás en libertad de marcarlo con "Me gusta" o no

Tu opinión vale, comenta aquíOculta los comentarios

Comentarios

comentarios

Compártelo con tu mundo

Cita esta página
Rosales Verónica. (2016, febrero 22). ISO 31000:2009 Gestión de riesgos. Principios y directrices. Recuperado de http://www.gestiopolis.com/iso-310002009-gestion-riesgos-principios-directrices/
Rosales, Verónica. "ISO 31000:2009 Gestión de riesgos. Principios y directrices". GestioPolis. 22 febrero 2016. Web. <http://www.gestiopolis.com/iso-310002009-gestion-riesgos-principios-directrices/>.
Rosales, Verónica. "ISO 31000:2009 Gestión de riesgos. Principios y directrices". GestioPolis. febrero 22, 2016. Consultado el 3 de Diciembre de 2016. http://www.gestiopolis.com/iso-310002009-gestion-riesgos-principios-directrices/.
Rosales, Verónica. ISO 31000:2009 Gestión de riesgos. Principios y directrices [en línea]. <http://www.gestiopolis.com/iso-310002009-gestion-riesgos-principios-directrices/> [Citado el 3 de Diciembre de 2016].
Copiar
Imagen del encabezado cortesía de michaelnugent en Flickr