ANALISIS DE RIESGO

INTRODUCCION

Se establece que la administración del riesgo del proyecto es el arte y la ciencia de identificar, analizar, y responder a los riesgos a lo largo de la vida de un proyecto, con el propósito de lograr los objetivos del proyecto. La administración de riesgo del proyecto puede tener un impacto positivo en la selección de proyectos, en la determinación del alcance de los proyectos, y desarrollar estimados más reales de costos y plazos.

Una buena administración del riesgo de proyectos a menudo pasa desapercibida. Cuando la administración de riesgos es efectiva, los resultados se reflejan en el menor número de problemas. En algunas ocasiones es difícil determinar si la administración de riesgos o la buena suerte fue la responsable de un adecuado desarrollo de un proyecto de tecnología de información. Pero los integrantes de un proyecto saben que sus proyectos trabajaron mejor debido a la buena administración de riesgos.

La justificación económica de la Información Tecnológica manifestó que las proyecciones del mercado de TI en Latinoamérica alcanzarían los 134 mil millones de dólares en el año 2005. Este indicador nos señala que los países que quieren lograr ser competitivos en el proceso de globalización, tendrán que realizar esfuerzos e inversiones significativas en proyectos relacionados con la tecnología de la información.

OBJETIVOS

Los métodos para la identificación, análisis y evaluación de riesgos son una herramienta muy valiosa para abordar con decisión su detección, causa y consecuencias que puedan acarrear, con la finalidad de eliminar o atenuar los propios riesgos así como limitar sus consecuencias, en el caso de no poder eliminarlos.

Los objetivos principales son:

• Deducir los posibles accidentes graves que pudieran producirse del mal manejo de la información.

• Determinar las consecuencias en el espacio y el tiempo de los accidentes, aplicando determinados criterios de vulnerabilidad de los sistemas inteligentes.

• Analizar las causas de dichos accidentes; agentes externos, vulnerabilidades, virus, malos manejos, etc.

• Discernir sobre la aceptabilidad o no de las propias instalaciones y operaciones realizadas en el establecimiento industrial.

• Definir medidas y procedimientos de prevención y protección para evitar la ocurrencia y/o limitar las consecuencias de los accidentes.

• Cumplir los requisitos legales de las normativas nacionales e internacionales que persiguen los mismos objetivos: Directiva 96/82/CE y Real Decreto 1254/99.

ASPECTOS A TRATAR EN LOS ANÁLISIS DE RIESGOS

Los aspectos de un análisis sistemático de los riesgos que implica un determinado establecimiento industrial, desde el punto de vista de la prevención de accidentes, están íntimamente relacionados con los objetivos que se persiguen. Son los siguientes:

1. Identificación de sucesos no deseados, que pueden conducir a la materialización de un peligro.

2. Análisis de las causas por las que estos sucesos tienen lugar.

3. Valoración de las consecuencias y de la frecuencia con que estos sucesos pueden producirse.

En la figura siguiente, se representan estos aspectos, lo que implica acciones diferentes en cada caso.

Cada uno de estos aspectos fija su atención en cuestiones importantes sobre los análisis de los peligros de un determinado establecimiento.

El primer aspecto trata de contestar a la pregunta siguiente: ¿Qué puede ocurrir? Es propiamente la identificación de los riesgos mediante técnicas adecuadas.

La siguiente cuestión trata de contestar a la siguiente pregunta: ¿Cuáles son las consecuencias? Se trata de aplicar métodos matemáticos de análisis de consecuencias.

Por último, otra de las cuestiones a resolver es: ¿Cuál es la frecuencia de que ocurra? Se trata de aplicar métodos que puedan determinar la frecuencia de ocurrencia mediante métodos semicualitativos o bien mediante análisis cuantitativos de riesgo (ACR) que implican aspectos cualitativos y cuantitativos junto con análisis de consecuencias.

En la práctica, cuando se analiza desde el punto de vista de la seguridad una determinada instalación lo que se hace es combinar un conjunto de métodos, desde los análisis históricos, combinados con listas de comprobación para después realizar un análisis sistemático mediante HAZOP. En determinados casos también se realizan métodos de estimación de frecuencias.

MÉTODOS DE IDENTIFICACIÓN DE RIESGOS

Básicamente, existen dos tipos de métodos para la realización de análisis de riesgos, si atendemos a los aspectos de cuantificación:

i. Métodos cualitativos: se caracterizan por no recurrir a cálculos numéricos. Pueden ser métodos comparativos y métodos generalizados.

ii. Métodos semicualitativos: los hay que introducen una valoración cuantitativa respecto a las frecuencias de ocurrencia de un determinado suceso y se denominan métodos para la determinación de frecuencias, o bien se caracterizan por recurrir a una clasificación de las áreas de una instalación en base a una serie de índices que cuantifican daños: índices de riesgo.

Métodos comparativos

Se basan en la utilización de técnicas obtenidas de la experiencia adquirida en equipos e instalaciones similares existentes, así como en el análisis de sucesos que hayan ocurrido en establecimientos parecidos al que se analiza. Principalmente son cuatro métodos los existentes:

1. Manuales técnicos o códigos y normas de diseño

2. Listas de comprobación o "Safety check lists"

3. Análisis histórico de accidentes

4. Análisis preliminar de riesgos o PHA

Métodos generalizados

Los métodos generalizados de análisis de riesgos, se basan en estudios de las instalaciones y procesos mucho más estructurados desde el punto de vista lógico-deductivo

...