Eduardo García Mozos Director General ITSEMAP 27 de Mayo 2010
XXI Congreso Español de Gerencia de Riesgos y Seguros “La Gerencia de Riesgos en el nuevo Marco Regulatorio Global” Madrid, 26 y 27 de Mayo de 2010
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 ESTANDAR INTERNACIONAL ISO IEC 31010 Técnicas de identificación y evaluación de Riesgos GERENCIA DE RIESGOS
HERRAMIENTA de la ISO 31000
XXI Congreso Español de Gerencia de Riesgos y Seguros
2
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 ANTECEDENTES
UN ANTES… COSO I y II particular
SOLVENCIA
Marcos de referencia Gerencia de Riesgos
UNE 150008 general
Norma Australiana AS/NZS 436/04
Y UN DESPUÉS ?.. ISO 31100 / 31010
De aplicación a todas las actividades y con enfoque el concepto ERM “Enterprise Risk Management”.
XXI Congreso Español de Gerencia de Riesgos y Seguros
3
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 PROCESO SIMPLIFICADO Para toma de decisiones sobre: ÎEliminar ÎReducir ÎAsumir (tolerar) ÎTransferir
> Estratégicos
Identificar, evaluar, analizar y cuantificar
> Financieros > Operacionales
¿HERRAMIENTAS?
ISO 30010
XXI Congreso Español de Gerencia de Riesgos y Seguros
4
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 IMPORTANTE ÎISO 31000 no es un hoy un estándar que pueda CERTIFICARSE. Marco de referencia y documento práctico. ÎISO 31010 HERRAMIENTAS METODOLÓGICAS. Selección y aplicación de evaluación de riesgos.
ÎNO ES EXCLUSIVO PARA SAFETY
XXI Congreso Español de Gerencia de Riesgos y Seguros
5
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 ALCANCE ÎGuía para la ¿selección? y aplicación de técnicas de evaluación de riesgos. ÎNo es certificable, ni regulatorio. ÎNo propone criterios específicos ni en la necesidad ni en las aplicaciones singulares. ÎNo es limitativo en técnicas. ÎSi es compendio de métodos reconocidos internacionalmente en un amplio rango de actividades (HSE, financieras, etc.)
XXI Congreso Español de Gerencia de Riesgos y Seguros
6
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 EL PROCESO DE RISK ASSESSMENT
Proporciona bases de decisión y conocimiento de los Riesgos que incluye la idoneidad y efectividad de las medidas de control
Identificación Análisis Evaluación
XXI Congreso Español de Gerencia de Riesgos y Seguros
7
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 IDENTIFICACIÓN: “HAZARD” ¿qué nos puede pasar? ¿qué situación puede afectar a la consecución de un objetivo de la organización?
CAUSAS Y FUENTES DE PELIGRO Check-list, bases de datos de accidentes, equipos de expertos (DELPHI) con procesos sistemáticos de búsqueda, HAZOP,…
XXI Congreso Español de Gerencia de Riesgos y Seguros
8
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 ANÁLISIS: “ENTENDER” EL RIESGO
¿qué consecuencias provoca y con qué probabilidad? NIVEL DE RIESGO
ESTIMACIONES y CÁLCULOS Herramientas Cualitativas, Semi-cuantitativas y Cuantitativas
XXI Congreso Español de Gerencia de Riesgos y Seguros
10
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 TÉCNICAS PROPUESTAS TOOLS AND TECHNIQUES 1 Brainstorming
BIA
Bow tie analysis
Interviews
ROCA
Reliability centred maintenance
Delphi
FMEA
SNEAK
Check-list
FTA´s
Markov
PHA
ETA´s
Monte Carlo
HAZOP
CCA´s
BAYES
HACCP
CEA´s
FN
ERA
LOPA
RI
SWIFT
Decision tree
C/BA
Scenario analysis
HRA
Multi-criteria decision analysis (MCDA)
1 Table
A.1. Applicability of tools used for risk assessment
XXI Congreso Español de Gerencia de Riesgos y Seguros
11
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 SELECCIÓN ÎEspecialistas (actividades). ÎObjetivos. ÎNivel de información. Toma de decisiones. ÎTipo de riesgo a analizar. ÎMagnitud de las consecuencias (de – a +). ÎInformación disponible. ÎTrazabilidad y up-dating. ÎRequerimientos normativos y contractuales. ÎPresupuesto y tiempos.
XXI Congreso Español de Gerencia de Riesgos y Seguros
12
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 TABLE A.1. APPLICABILITY OF TOOLS USED FOR RISK ASSESSMENT
RISK ASSESSMENT PROCESS 1 Tools and techniques
RI
DELPHI FTA
1
SA
Strongly applicable
NA
Not applicable
A
Applicable
ANNEX B XX
RA C
P
RE
LR
SA
NA
NA
NA
NA
B.03
A
NA
SA
A
A
B.14
XXI Congreso Español de Gerencia de Riesgos y Seguros
13
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010
TABLE A.2. ATTRIBUTES OF A SELECTION OF RISK ASSESSMENT TOOLS
Relevance of influencing factors Tools and tecnics
Description
Resources and capability
Nature and degree of uncertainty
Complexity
Delphi
-
M
M
M
XXI Congreso Español de Gerencia de Riesgos y Seguros
14
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Q?
NO
Evaluación de Riesgos en la ISO 31010 ANÁLISIS SNEAK (SA) ÎErrores de diseño (USA) en sistemas de proceso. ÎJunto con sesiones HAZOP. ÎSistema multiestados (BATCH). >Un “SNEAK” es una condición de diseño que provoca un imprevisto o que inhibe un evento previsto (objetivo). >EVENTO: Cambio de estado de la planta. Transferencia de material/energía información. Operación programada. Ejemplos: −SNEAK LABEL −SNEAK FLOW (TMI) −SNEAK INDICATION (ERMENONVILLE) XXI Congreso Español de Gerencia de Riesgos y Seguros
15
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 DELPHI Î Método de expertos. Î Objetivo: consenso entre expertos. Î Proceso repetitivo de cuestionarios.
1
Terminología − Anonimato (evitar influencias). − Cambio de opinión / posición su erosión de imagen. Circulación / Cuestionario / Panel / Moderador − Defensa posiciones sin temor al error.
2
− Interacción y realimentación control.
3
− Respuesta del grupo en forma de estadística.
XXI Congreso Español de Gerencia de Riesgos y Seguros
16
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 PROCESO DELPHI
GRUPO DE TRABAJO
>Definición de los sucesos >Selección de Panel de Expertos
Elaboración del 1º cuestionario. Envío del 1º cuestionario
Análisis estadístico de las respuestas del grupo. Adición del análisis estadístico al 2º cuestionario y envío
Conclusiones
PANEL DE EXPERTOS
EQUIPO TÉCNICO
1ª Circulación
Respuestas al 1º cuestionario
2ª Circulación
Lectura de las respuestas del grupo y comparación con las propias emitidas en la 1ª circulación. Respuestas al 2º cuestionario
Análisis estadístico final de las respuestas del grupo. Presentación de resultados al Grupo de Trabajo
XXI Congreso Español de Gerencia de Riesgos y Seguros
17
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 ANÁLISIS DE RIESGOS DE PROCESO (PHA) METODOLOGÍAS CUALITATIVAS HAZOP
ESTUDIO DE PELIGROS Y OPERABILIDAD (Hazard and Operability Study – HAZOP) Proyecto: … Nodo: (n) … Intención del nodo: Parámetro: (*) … Palabra guía
Desviación
P&IDs: … Revisión: … Fecha: Intención del parámetro: Causas
Escenario
Consecuencias
XXI Congreso Español de Gerencia de Riesgos y Seguros
Salvaguardas
18
… … C
E
L
R
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Recomendaciones
Ref
Evaluación de Riesgos en la ISO 31010 ANÁLISIS DE RIESGOS DE PROCESO (PHA)
REPRESENTACIÓN RIESGO INDIVIDUAL
RIESGO INDIVIDUAL Probabilidad, referida a un periodo de un año, de que una persona ubicada de forma permanente en un lugar determinado y exterior al establecimiento y sin protección específica, sea victima de un accidente mortal, expresado en víctimas /año.
XXI Congreso Español de Gerencia de Riesgos y Seguros
19
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 ANÁLISIS DE RIESGOS DE PROCESO (PHA) REPRESENTACIÓN RIESGO SOCIAL
RIESGO SOCIAL Probabilidad, referida a unaño, de que un accidente originado en un establecimiento ocasione un número de victimas mortales N o más XXI Congreso Español de Gerencia de Riesgos y Seguros
20
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 CAPAS DE PROTECCIÓN FIABILIDAD Consecuencia peligrosa
Frecuencia del evento peligroso
Riesgo tolerable
Capas de protección
Riesgo del proceso
RIESGO INTOLERABLE
RIESGO TOLERABLE
Capa de Protección Independiente (IPL). Es un dispositivo, sistema o acción que, cuando funciona, impide que el escenario evolucione hacia las consecuencias no deseadas. Es independiente porque no está relacionada con el suceso iniciador o con la acción de ninguna otra capa de protección asociada al escenario. La efectividad puede ser auditada.
XXI Congreso Español de Gerencia de Riesgos y Seguros
21
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 CAPAS DE PROTECCIÓN FIABILIDAD SILs son categorías basadas en la Probabilidad de Fallo en demanda (PFD) para una función particular instrumentada de seguridad ÎUn Función Instrumentada de Seguridad es una función que tiene por finalidad el lograr o mantener el proceso en un estado seguro ante un evento peligroso específico. ÎEl SIL (Safety Integrity Level) es un parámetro de diseño que especifica la cantidad de reducción de riesgo que se requiere a una SIF para una específica función de seguridad. Nº CRÉDITOS IPL O SIL
PFD
Factor de Reducción del Riesgo
4
10-4 Æ 10-5
10.000 Æ 100.000
3
10-3Æ 10-4
1.000 Æ 10.000
2
10-2Æ 10-3
100 Æ 1.000
1
10-1 Æ 10-2
10 Æ100
XXI Congreso Español de Gerencia de Riesgos y Seguros
22
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 APLICACIÓN SIL FIABILIDAD Reducción de la consecuencia: diques, protección contraincendios, reducción de cantidades etc.
Riesgo que presenta el proceso
R n ió eg
SIL1
de R
Consecuencia (% letalidad) XXI Congreso Español de Gerencia de Riesgos y Seguros
23
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
e
Riesgo final
bl ta ep ac in
SIL3
o sg ie
SIL2 P AR AL n go ió es eg Ri e R de abl ón pt gi ce Re A
Reducción del Riesgo mediante SIS
Probabilidad de ocurrencia
Reducción del Riesgo mediante IPL: válvulas de seguridad
Mayor riesgo
Evaluación de Riesgos en la ISO 31010 ESTUDIOS LOPA
LOPA (Análisis de Capas de Protección) Es una herramienta semicuantitativa para analizar y determinar riesgos de los escenarios de accidente; en concreto, los escenarios que en el análisis previo han sido evaluados con un RG ≥ 2. Los escenarios valorados con un RG ≥ 2 requieren un estudio más detallado a través de los árboles de sucesos de LOPA. El análisis LOPA es una valoración más rigurosa del RG del escenario, con mayor profundidad y detalle que con las gráficas de riesgos. Así se puede valorar más precisamente la necesidad de medidas de seguridad adicionales y sus requisitos. RG : “RISK GAP”
XXI Congreso Español de Gerencia de Riesgos y Seguros
24
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 ESTUDIOS LOPA
XXI Congreso Español de Gerencia de Riesgos y Seguros
25
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Evaluación de Riesgos en la ISO 31010 CONCLUSIONES HERRAMIENTA de la ISO 31000 ÎISO 31000 NO es un hoy un estándar que pueda CERTIFICARSE. Marco de referencia y documento práctico. ÎISO 31010 HERRAMIENTAS METODOLÓGICAS. Selección y aplicación de evaluación de riesgos DE TODA NATURALEZA. ÎNO propone criterios específicos ni en la necesidad ni en
las aplicaciones singulares.
XXI Congreso Español de Gerencia de Riesgos y Seguros
26
Donación de AGERS al Centro de Documentación de Fundación MAPFRE
Report "Evaluación de Riesgos en la ISO 31010 Eduardo García Mozos Director General ITSEMAP"