En la etapa de evaluación del riesgo, el equipo de
trabajo puede disponer de una herramienta emitida como Norma ISO 31010 “Gestión de riesgo- Técnicas de evaluación del riesgo”. Su
contenido es un conjunto de herramientas metodológicas que pueden seleccionarse
y aplicarse para acometer la etapa de evaluación de riesgos.
“Esta norma es una norma de soporte de ISO 31000, y
proporciona directrices para la selección y aplicación de técnicas sistemáticas
para la evaluación del riesgo.
Se presenta la aplicación de una serie de técnicas,
con referencias específicas a otras normas internacionales, donde el concepto y
la aplicación de técnicas se describen con mayor detalle”[1]
La norma dispone de 31 herramientas de evaluación tantos
cualitativas como cuantitativas.
La evaluación del riesgo puede abarcar diferentes
niveles de intensidad de análisis y detalle, pudiéndose utilizar varias
metodologías, lo importante es que la aplicación de la técnica sea coherente
con los criterios de riesgos desarrollados en la etapa del establecimiento del
contexto. En este sentido la Norma aborda para cada etapa del proceso de valoración
del riesgo, las técnicas más adecuada a aplicar. En el caso específico a la
etapa de valoración de riesgo, prescribe entre otras metodologías:
·
Estudios de peligros
y de operatividad (HAZOP)
·
Análisis de
peligros y de puntos críticos de control (HACCP)
·
Evaluación de
riesgos ambientales
·
Análisis ¿Y si…?
(SWIFT)
·
Análisis de
escenario
·
Análisis de
impacto en el negocio
·
Análisis de causa
raíz
·
Análisis de modo
y efectos de fallas
·
Análisis de árbol
de fallas
·
Análisis de
causa-consecuencias
·
Árbol de
decisiones
·
Análisis de
fiabilidad humana
·
Análisis bow tie
·
Mantenimiento
centrado en la fiabilidad
·
Simulación de
Montecarlo
·
Estadísticas Bayesianas
y redes de Bayes
·
Curvas FN
·
Índices de riesgo
·
Matriz de
consecuencia/probabilidad
·
Análisis de
costo/beneficio
·
Análisis de
decisión multicriterio (MCDA)
La Norma también desarrolla los atributos que tiene cada
herramienta en términos de recursos y capacidades, naturaleza y grado de la
incertidumbre, complejidad y si proporciona resultados cuantitativos o no.
“Con la evaluación se obtiene el riesgo inherente, con
lo que la organización puede pasar a centrarse en los riesgos que sobrepasan la
zona de confort de la organización y del apetito al riesgo.”[2]
[1] Norma
Chilena-Nch-31010: 2013
[2] EALDE: 10 pasos para elaborar un
informe de gestión de riesgos. s/f