Sexto Taller sobre Sistemas Abiertos Fiabilidad Tokio, 21/10/2017

técnicas de evaluación de riesgo de ISO 31010

y sistemas abiertos

Jean Cruz Profesor

Emérito, UNSW
Australia

I. INTRODUCCIÓN
Este documento considera la aplicación del proyecto de la norma IEC / ISO 31010 de
gestión de riesgos - las técnicas de evaluación de riesgos a sistemas abiertos. Se espera que
esta norma que se publicará en la segunda mitad de 2018. El documento comienza con la
discusión de la evaluación del riesgo conforme a lo previsto en la norma ISO 31000, a
continuación, se explica cómo IEC 31010 / ISO ha ampliado estos conceptos.
ISO 31010 tiene dos secciones. El primero se refiere a lo que se entiende por
riesgo y la incertidumbre, los beneficios del uso de técnicas formales, y cómo una
comprensión del riesgo se aplica cuando se toman decisiones. La segunda sección
se describen las técnicas. Anexo A se enumeran cerca de 40 técnicas y algunas de
sus características (tales como si son cualitativa o cuantitativa y la experiencia y el
esfuerzo necesarios para usarlos). En el anexo B, cada técnica se resume en una
sola página, con referencias dadas para más información. En este trabajo algunas
técnicas se seleccionan para dar una imagen de cómo podría aplicarse 31010 a
sistemas abiertos.
II. R Y ISK T NCERTAINTY
consecuencias inciertas con los objetivos, y hacer frente a tales problemas es parte de la
evaluación y gestión de riesgos.
III. UN RIESGO SSESSING
A. ISO 31000 vista
En la norma ISO 3100 de evaluación de riesgos implica la identificación de riesgos
comprensión de ellos y decidir si se requiere un mayor control (tratamiento del riesgo).
evaluación y tratamiento de riesgos son iterativos.
El proceso de gestión de riesgos que se describen en la norma ISO 31000 supone
que los riesgos pueden ser identificados individualmente y una evaluación de riesgos
permite a cada uno a ser comparado con criterios predefinidos. En general se supone que
el criterio de si una acción necesidades de riesgos debe ser un nivel de riesgo, medido
mediante la combinación de las consecuencias de objetivos con la probabilidad de que se
pueden producir estas consecuencias.
Para sistemas abiertos
consecuencias son menos predecibles y probabilidades extremadamente difícil
estimar con cualquier validez lo que el proceso es más útil en un sistema abierto para
escalas de tiempo cortas y subsistemas relativamente cerradas. Sin embargo

El riesgo se define en la norma ISO 31000 de gestión de riesgos como el efecto de ISO31000 no requiere el criterio de si tratar o no ser el nivel de riesgo. Utiliza los

la incertidumbre en los objetivos; por lo que en un contexto fiabilidad se refiere a la criterios de palabras (palabra plural) no es un criterio (palabra en singular) y también

gestión del riesgo de la forma en que la incertidumbre afecta a la fiabilidad de los menciona la necesidad de establecer criterios que tengan en cuenta las

sistemas y servicios. El riesgo puede tener consecuencias positivas (efectos de la consideraciones éticas y legales y otros.

incertidumbre pueden ser tanto positivos como negativos). Las fuentes de beneficio
potencial (oportunidades) deben ser administrados, así como fuente de potencial de
pérdida (amenazas). SEGUNDO. ISO 31010 Técnicas de Evaluación de Riesgo

IEC / ISO 31010 es más amplia que la norma ISO 31000. La incertidumbre se define más
ampliamente y se considera la evaluación de riesgos para aplicar a cualquier tipo de decisión
La incertidumbre puede implicar la falta de conocimiento, la variabilidad inherente,
no sólo la posibilidad de tratar a un riesgo o no.
ambigüedad en el lenguaje y la comprensión,
Las técnicas descritas se utilizan en 4 circunstancias diferentes:
indeterminación, la imprevisibilidad, así como la incertidumbre inherente a la
complejidad. Cualquiera de estas formas de incertidumbre son una fuente de riesgo.
Una forma importante de riesgo es donde se pueden identificar eventos potenciales y 1. Para identificar y analizar los riesgos particulares y decidir si y cómo
los resultados predichos. La incertidumbre radica en si y cuando se produzca un evento tratarlos - Este es el proceso previsto por 31000
y en la magnitud de los resultados. Es posible hacer una lista de tales riesgos y para
darles prioridad para la acción, para el control o para la asignación de
responsabilidades. Este es el proceso descrito en la norma ISO 31000. Sin embargo,
2. Porque alguien quiere entender un riesgo con ninguna decisión particular en

hay otras formas de considerar el riesgo que son particularmente relevantes a sistemas mente. Este podría ser el regulador o la comunidad o cualquiera de las partes

abiertos. Por ejemplo, hay situaciones en las fuentes de riesgo pueden preverse pero interesadas de un sistema.

los acontecimientos y resultados particulares no pueden ser definidos. Tales fuentes de
riesgo podría ser la escasez de personal o moral baja o pobre comunicación entre las
diferentes partes de un sistema. A menudo, una combinación de problemas sistémicos
interactuar para provocar el fallo. Aunque estos son probablemente describen con
mayor precisión los problemas en lugar de los riesgos, el resultado sigue siendo que
hay
3. Para hacer una elección entre las opciones que cada opción se asocia con
incertidumbres donde los resultados pueden ser positivos o negativos, o
ambos. Una decisión aquí significa sopesar los posibles positivos y los
negativos potenciales, teniendo en cuenta todas las formas de
incertidumbre.

- 15 -
 Sexto Taller sobre Sistemas Abiertos Fiabilidad
4. Para entender el riesgo más ampliamente como un fondo para la planificación.
Esto dará lugar a las acciones para reducir el riesgo a pesar de los riesgos
particulares no pueden ser identificados. Se discuten diferentes medidas de riesgo
que permiten que los eventos sean impredecibles y consecuencias a ser
representados por una distribución. También se reconoce que la comprensión del
riesgo implica el análisis de datos y modelos, así como la aplicación de otras técnicas
específicas. Las técnicas descritas en el anexo se clasifican de la siguiente manera.
• La obtención de puntos de vista de las partes interesadas
• La identificación de los riesgos;
• La determinación de las fuentes y los conductores de riesgo;
• La investigación de la eficacia de los controles;
• consecuencias comprensión, probabilidad y el riesgo;
• El análisis de las interacciones y dependencias;
• Seleccionar entre las opciones;
• Evaluar la importancia y la tolerabilidad de los riesgos;
• Registro e información.
Figura 1 El modelo de ciclo de vida DEOS
Cada gerente, ya sea en un sistema abierto o cerrado, tiene objetivos y autoridades
definidas y responsabilidades. Las necesidades de cada gestor de pensar acerca de lo
que podría suceder a afectar a los objetivos y lo que son capaces de hacer para que sus
objetivos se consiguen de la mejor manera. Es decir, el proceso 31000 sigue siendo
aplicable. La Figura 2 muestra donde las diversas técnicas que figuran en 31010 pueden
ser utilizados en esta. proceso. Las técnicas convencionales tales como Análisis modal
de fallos y efectos, análisis de árbol de fallos y HAZOP todavía son útiles como parte
de la consecución de la
- dieciséis -
Tokio, 21/10/2017
Las técnicas que se incluyen son los utilizados por los miembros de la Comisión que
sean expertos designados de diferentes países. Algunas de las técnicas fueron utilizadas
en aplicaciones de seguridad de funcionamiento, ya en la mitad del siglo pasado. Se
desarrollaron técnicas para satisfacer la necesidad en el momento. Aunque hay algunas
técnicas destinadas expresamente para sistemas abiertos, las técnicas han evolucionado
con el tiempo y siguen evolucionando y muchos pueden ser utilizados en una amplia
gama de situaciones fuera de su aplicación original. Las técnicas se pueden adaptar,
combinar y aplicar de maneras nuevas o ampliadas para satisfacer las necesidades
actuales y futuras.
IV. O BOLÍGRAFO S ISTEMAS
A. etapas de estilo de vida convencionales
En sistemas abiertos límites y las responsabilidades no están claras, nadie
tiene una comprensión completa del sistema, que es compleja y cambiante. Un
sistema abierto incluye hardware, pero la gente y el software tienen un papel
importante y la gente está involucrada en formas más complejas como los
tomadores de decisiones, sino sólo como operadores, considerado en el pasado.
gestión Fiabilidad para sistemas abiertos se describe a menudo a través del modelo
de ciclo de vida DEOS ilustra en la Figura 1.
se requiere disponibilidad y fiabilidad de los sistemas de sub. En un sistema abierto
riesgos en las interfaces entre los subsistemas y con sistemas que permiten son críticos
ya medida que el sistema se vuelve más compleja estos riesgos se vuelven más difíciles
de identificar. técnicas de consenso tales como el método de Ishikawa puede ser útil en
este caso.
31010 extiende el concepto de evaluación de riesgos para incluir la evaluación del
riesgo en las decisiones cuando hay una necesidad de seleccionar entre las opciones, es
decir, donde las opciones pueden tener tanto
 Sexto Taller sobre Sistemas Abiertos Fiabilidad Tokio, 21/10/2017

consecuencias positivas y negativas y las compensaciones entre los objetivos pueden El modelo de ciclo de vida DEOS introduce dos ciclos adicionales, la
ser requeridos. Esto puede implicar el análisis coste-beneficio, donde además de los respuesta de fallo alojamiento cambio.
costos y beneficios de costos y beneficios inciertos y eventos potenciales se tienen en
cuenta esperados.
El análisis multicriterio se puede utilizar aquí.

Figura 2 IEC / ISO 31010 técnicas en el proceso de gestión de riesgos de la norma ISO 31000 FDIS
SEGUNDO. cambio de alojamiento
Cuando hay un cambio en el ambiente o en el propósito de un sistema de
riesgos se introducen inevitablemente. evaluación de riesgos inicial se han hecho
varios supuestos que pueden llegar a ser no válida con el paso del tiempo. Esto
significa que durante cualquier evaluación de riesgos, parámetros que son críticos
para la evaluación deben ser identificados para que puedan ser monitoreados. Esto
es
importante para cualquier sistema, pero se vuelve aún más crítica para los sistemas abiertos y
pueden necesitar un poco de esfuerzo para que las banderas correctas son identificados por los
cambios que importan. Una técnica pertinente para el cambio de detección es HACCP ( Análisis
de Peligros y Puntos Críticos de Control). HACCP es un método desarrollado para la seguridad
alimentaria que implica la identificación de los puntos en un procedimiento (o un sistema) donde
es posible comprobar que las cosas están funcionando como

- 17 -
 Sexto Taller sobre Sistemas Abiertos Fiabilidad Tokio, 21/10/2017

debe intervenir y si no lo son. HACCP proporciona un método formal para hacer
esto.
En un sistema cambia abierta hecha en una parte del sistema puede afectar a
otra parte del sistema. Para la consecución de sus propios objetivos y gestionar sus
riesgos un pesebre puede tomar decisiones que son muy sensibles desde su punto
de vista, pero que causan problemas a causa de las cosas que no conocen y no
pueden esperar a conocer otras partes del sistema. El enfoque Cindynic es una
técnica donde se realizan entrevistas para averiguar los objetivos, valores, reglas,
datos y modelos de los diferentes grupos de interés. A continuación, identifica
disonancias y déficits. De esta manera, las inconsistencias, ambigüedades y
omisiones ignorancia que forman las fuentes sistémicas y los conductores de riesgo
pueden ser identificados.
Comunicación y retroalimentación sobre los resultados de las decisiones que
cruzan los límites del sistema sub son esenciales para que las interacciones son mejor
considerados en el futuro. Influencia
diagramas puede ayudar a identificar dónde se debe buscar retroalimentación.
Una característica de los sistemas abiertos es que pueden seguir operando en el
futuro la adaptación al cambio ya que se produce una forma de ver el futuro a largo
plazo y tratar de imaginar escenarios futuros se ofrecen análisis de escenario. Esta
técnica identifica los futuros posibles a través de la imaginación, la extrapolación de los
presentes o modelado. Lo que podría suceder es entonces considerado para cada uno
de estos escenarios. El análisis de escenarios se ha utilizado para la planificación a
largo plazo en el ámbito social y político con un éxito bastante limitado. Lo que la gente
se imagina para el futuro a largo plazo a menudo no es lo que sucede. Cuando se
construyeron numerosas que operan plantas de procesos industriales que nadie podría
haber predicho lo modernos sistemas de control se vería o
la medida en que dependería de los sistemas externos. sin embargo
la unidad a la mayor producción que significa planta opere fuera de
sus requisitos de diseño tal vez se podría predecir y prevista para. El valor del análisis
de escenarios es que anima a uno para identificar aquellos cambios que se pueden
predecir a partir de las tendencias actuales y también para construir en los sistemas
para detectar el cambio.
C. respuesta de fallo
Dado que el sistema es complejo riesgos siguen sin ser identificados y se
producirán fallos. Por ello es necesario las necesidades críticas aquí es identificar
las señales de alerta temprana de la falla antes de que se conviertan ,. Y llevar a
cabo un análisis de la causa raíz (RCA) de no aprender del fracaso. IEC 31010
cubre técnicas básicas RCA pero éstos se discuten en más detalle en el análisis
de causa IEC62740 Root
RE. El caso fiabilidad
La fiabilidad de un sistema abierto se asegura a través de un caso
fiabilidad. En un caso la fiabilidad de un argumento razonado se hace para
apoyar la afirmación de que el sistema es fiable. Un enfoque es mostrar a
través de la medición de análisis y predicción de que
el nivel requerido de
se alcanzan los atributos de confiabilidad. El otro enfoque es identificar los riesgos para
la fiabilidad y para demostrar que esos riesgos se han abordado. Con el fin de hacer
que este argumento los riesgos deben ser analizados para demostrar que las fuentes y
los conductores de estos riesgos se han abordado. El uso de algunas de las técnicas
formales en la norma IEC / ISO 31010 puede ayudar a proporcionar una justificación
para estos argumentos.

UN NEXO T ECHNIQUES MENCIONADOS EN EL TEXTO

FMEA Modos y Efectos Análisis de Falla: Considera las formas en que cada componente de un sistema puede fallar y
las causas y efectos de la falla.
TLC Análisis del árbol de fallos: Análisis de las causas de un evento de enfoque mediante la lógica booleana para describir combinaciones de

fallos.

HAZOP El examen de una planificada o proceso u operación existente con el fin de identificar y evaluar los problemas que puedan
representar riesgo para el personal o equipos, o impedir un funcionamiento eficiente
El análisis de Ishikawa Un equipo identifica factores que contribuyen a un resultado definido (deseado o no deseado). Estos se suelen dividir en categorías
predefinidas y se muestran en un árbol o un diagrama de espina de pescado.

El análisis Compara las opciones de una manera que hace que las compensaciones explícita. Proporciona una alternativa al análisis de coste beneficio

multicriterio que no necesita un valor monetario que se asignarán a todas las entradas.

Un modelo gráfico de las variables y sus relaciones causa-efecto expresa utilizando probabilidades. Un diagrama de
redes de Bayes / Los
influencia, incluye variables que representan las incertidumbres, las consecuencias y las acciones
diagramas de influencia

Análisis de escenario Identifica posibles escenarios de futuro a través de la imaginación, la extrapolación de la presente o modelado. El riesgo se considera a
continuación para cada uno de estos escenarios.

- 18 -