¥ UNIVE CSR. TT NUEVA RANADA T26q . BIBLIOTECA et ( NORMA TECNICA NTC-IEC/ISO UV COLOMBIANA 31010 BIBLIOTECA GENERAL 658.155 1269 OY EURO 45299 201 7 GESTION DERIESGOS. _ TECNICAS DE VALORACION DEL RIESGO. & E._RISK MANAGEMENT. RISK ASSESSMENT TECHNIQUES icontec CORRESPONDENCIA: esta norma es una adopcién idéntica Internacional (DT) por traducoén de la norma IECIIsO 31010-2008, DESCRIPTORES: gestion; riesgo; _incertdumbre valoractén - riesgo. LCS. 03,100.01 Estas #0 Golombiano de Normas Técrieas y Ceriicedén (ICONTEG) Apartado 14237 Bogotd, DC. Tel (67!) SOTSEBS - Fox (B71) 2221436 Proniida su repoduccion dada 2019-04-24VA GRANADA SiSuOTEta # PROLOGO El Instituto Colombiano de Normas Técnicas y Cettiicacién, ICONTEC, es el organismo nacional de normalizacién, sequin el Decreto 2269 de 1993. ICONTEC es una entidad de caracter privado, sin animo de lucro, cuya Misién es fundamental Para brindar soporte y desarrollo al productor y proteccién al consumidi sector guberamental y apoya al sect los mercados interno y extemo. La representacion de todos esta garantizada por los icionan las empresas ‘CLUB EL NOGAL, CONCONCRETO S.A. ‘CONSULTOR INDEPENDIENTE - JULIO DIAZ ‘CONSULTORES DU & G ‘CREDIBANCO VISA DRMS: DU&cO ECOPETROL S.A, Colabora con el del pais, para lograr ventajas competitivas en el proceso de Normalizacién Técnica de Consulta Publica, este ultimo /A COMPANIA DE SEGUROS R COLOMBIANA, BILITY MAINTENANCE SERVICES S.A. ESPONSABILIDAD INTEGRAL REVAK S.A, RMS ‘SALUD TOTAL EP: ‘TEAM FOODS COLOMBIA TECNICONTROL THOMAS MT! TRLLTDA. ‘Ademés de las anteriores, en Consulta Publica el Proyecto se puso a consideracin de las siguientes empresas: ACUEDUCTO METROPOLITANO DE BUCARAMANGA S.A. E.S.P. AGUAS DE BUGA S.A. ESP. ALFACER DEL CARIBE S.A,NORMA TECNICA COLOMBIANA _NTC-IEC/ISO 31010 INTRODUCCION.. on 2 44 42 43 ba 52 53 54. 55 56 87 CONTENIDO Pagina ALCANCE. REFERENCIAS NORMATIVAS... ‘TERMINOS Y DEFINICIONES..., GONCEPTOS SOBRE LA VALORACION DE RIESGOS. PROPOSITO Y BENEFICIOS .....0e VALORACION DEL RIESGO Y MARCO DE REFERENCIA PARA LA GESTION DE RIESGOS, VALORACION DEL RIESGO Y EL PROCESO DE GESTION DE RIESGOS .. PROCESO DE VALORACION DEL RIESGO. INFORMACION GENERAL. IDENTIFICACION DEL RIESGO..... ANALISIS DEI RIESGO... MONITOREO Y REVISION DE LA VALORACION DEL RIESGO APLICACION DE LA VALORACION DEL RIESGO DURANTE LAS FASES DEL CICLO DE DURACION. SELECCION DE LAS TECNICAS DE VALORACION DEL RIESGONORMA TECNICA COLOMBIANA _NTC4EC/ISO 31010 ANEXO B (Informative) TECNICAS PARA LA VAL Figura 1. Contribucién de la valNORMA TECNICA COLOMBIANA _NTC4ECiIso 31010 GESTION DE RIESGOS. TECNICAS DE VALORAGION DEL RIESGO INTRODUGCION Las organizaciones de todos los tipos y tamaiios enfrentan un rango de riesges que pueden afeciar el logro de gus objetivos. Estos objetivos se pueden relacionar con un rango de actividades de la organizacion, desde inictstives estratégicas: para sus operaciones, procesos y proyectos y verse refiejados en tetininos de resultados sociales, ambientales, tecnologicos, de inocuidad y seguridad, medidas comerciales, financieras y econémicas, asi como también impactos sociales, culturales, paiticos y en ia reputaci6n. ‘Todas las actividades de.una organizacién involucran riesgos que se deberian gestionar. El proceso de gestion de riesgos ayuda a tomar las decisiones teniendo en cuenta la incertidumbre y la posibiidad de eventos o circunstancias futuras (voluntarias o involuntarias) y ‘8s efectas en los objetivos pactados, La gestion de tiasgos incluye la apticacién.de-métodos logices y sistematicos para: = comunicacién y consulta a través de toda este proceso, + eslablecer el contexto para identificar, enalizar, evelvar y tratar el riesgo asociado con cualquier actividad, proceso, funcion o products, + monitorea y revision de iesgos; ~ reports registro adecuado de los resultados. La valoracién del riesgo 9s aquella parte de la gestion de riesgos que suministra un proceso estructurado que identifica cémo pueden verse afeciados los ebjetivas, y analiza el iesgo en ‘erminos de las consecuencias y sus probabilidades antes de decidir si se requlere tratamiento posterior. La valoracién del iasgo intonte responder las sigulentes preguntas funcamentales: = qué puede suceder y por que (mediante la identificacion del riesgo)? = Zevdles sor las corisecuencias? {de 104NORMA TECNICA COLOMBIANA _NTC+EC/ISO 31010 = cuales la probabilidad de su ocurrencia en el futuro? = Zexisten factores que mitigan las consecuencias del riesgo o que reduce la probabilidad del riesgo? 2Es ol nivel de risgos tolerable 0 aceptable? y crequiere que éste de tratamiento posterior? festa norma pretende reflejar las buenas practicas actuales en la seleccién y ulizacién de las técnicas de valoracion del riesgo y no hace referencia conceptos nuevos 0 evolutivos que no han alcanzado un nivel satisfactorio de consenso profesional. Esta norma a tiene una naturaleza general de tal modo que puede brindar directrices para muchas industrias y tipos de sisterias. Pueden existir mas normas especificas dentro de estas industrias que estadlecen metodolo, referencia y niveles de valoracion para aplicaciones particulares. Si estas fen armonia con esta norma, las nommas especificas generalmente seran s) 1. ALCANCE Esta norma es una iministra directrices sobre la | riesgo. a contribuye a otras otras normas, significa que ésta no sea particular no implica que e! Informatva. Las drectrees sobre la introduccion nls guia ISOMEC 51, 2. REFERENCIAS NORMATIVAS Los siguientes documentos de referencia son indispensables para la aplicacién de esta norma, Para referencias con fecha, tinicamente se aplica la edicién citada. Para referencias sin fecha, se aplica la edicién mas reciente del documento citado (incluyendo todas las enmiendas), GTC 137, Gestion del riesgo. Vocabulario. ISO/IEC Guide 73, NTC-ISO 31000, Gestion del Riesgo. Principios y directrices. ISO 31000,NORMA TECNICA COLOMBIANA _NTC-IECISO'31010 3. TERMINOS Y DEFINICIONES Para‘el propésito de este documento, se aplican ios términos y las definiciones de la GTC 137. 4. CONCEPTOS SOBRE LA VALORACION DE RIESGOS 41 PROPOSITO Y BENEFICIOS El propésito de la valoracién del riesgo es suministrar informacion y andlisis coh, base en evidencias para tomar decisiones informades sobre la manera de tralar los riesgos particulares y de seleccionar entre diversas opciones. ‘Algunos de los beneficios principales de llevar a cabo la valoracién del fesgo incluyen: = entender el riesgo y su impacto potencial en los objetivos; - _brindar informacion para aquellos que toman las decisiones; = conifibuir a Ia comprensién de fos riesgos con el fin de facitar la seleccién de las opciones de tratamiento, = identicar a.tos contrbuyantes importantes en fos resgos y fas conexiones débiles ent los sistemas y las organizaciones: = comparacién de los riesgos en sistemas, tecnologias o enfoques alternatives; = comunicarriesgos e incesidumbres; = ayudar a establecor las prioridades; = contribuira la prevencién de icidentes con base en la investigacién posterior a ellos ~ _seleecionar diferentes formas de tratamiento del riesgo; = cumplc con los requisitos reglamentarios; = brinder tnformacién que ayudar a evaluar’si'el riesgo se deberia aceptar cuando se compara con criterios predefinidos: = evaluarios riesgos para la disposicion al final de la vida uti 42 VALORACION DEL RIESGO Y MARCO DE REFERENCIA PARA LA GESTION DE RIESGOS. Esta: norma. asume que la valoracion del riesgo se realiza dentro del marco de referencia y e! proceso de gestién de riesgos que.se describen en NTCASO 31000, Un marco para la gestién de riesgos brinda las politicas, los procedimiontos y las disposiciones. organizacionales que incluiran la gestién de riesgos en toda fa organizacion y en todos los niveles. Como parte de este marco, la organizacién déberia tener una politica o estrategia para decidir ‘uainda y cétno se deberian evaluar tos riesgos. 3NDE iayel UNIVERSIDAD HUEY NORMA TECNICA COLOMBIANA _NTC4EC/ISO 31010 En particular, aquellos que realizan las evaluaciones de riesgos deberian tener clarided sobre: = el contexto y los objetivos de la organizacién, - Ia extensién y el tipo de riesgos que son tolerables y la manera en que se van a tratar los riesgos no aceptables, - la forma en que se integra la valoracién del riesgo en los procesos de la organizacién, - los métodos y las técnicas que se van a utilizar para la valoracién del riesgo y su ccontribucidn al proceso de gestién de riesgos, rendicién de cuentas, responsabil autoridad para la realizacién de la valoracién de riesgos que se isis del riesgo y y se deberia integrar por completo 43.2 Comunicacién y consulta El éxito de la valoracién del riesgo depende de la comunicacién y la consulta eficaces con las, partes involucradas. Hacer participes a las partes invalucradas en el proceso de gestion de riesgos faciitars: = eldesarrollo de un plan de comunicacion, = la definicién correcta del contexto, = garantizar que se entienden y toman en consideracién los intereses de las partes involucradas,NORMA TECNICA GOLOMBIANA _NTCAECIISO 31010 = la union de diversas éreas de expertcia para identiicar y analizar el riesgo, ~ garantizar que. se consideran edecuadamente os diversos puntos de vista en ta evaluacién de los riesgos, = garantizar que los resgos se identifican cortectaiente, = asegurarla apfobacion y el soporte para el plan de tratamiento, Las partes involucradas deberian contribuir: para establecer ta interlaz de! ‘proceso de valoracion del riesgo con otras disciplinas de la gestion, incluyendo la gestion de! cambio, la ‘gesiiin de proyectos y programas y la gestion financiora 43.3 Establecimiento del contexto En el establecintiento del contexio se definen los parémetros basicos para la gestion del riesgo y se estabiecen el alcance y t0s criterios para el resto del proceso. Para establecer el contexto, se foman en consideracién les parémetros internos y externos pertinentes para la organizacién ‘como.un todo, asi como fos antecedentes de los riesgos particulars qué se estan evatuando. Cuando se establece el contexto, se determinan y pactan lox objelives de la valoracién del ¥iesgo, os crterios de riesgo y el programa de valoracién del riesgo, Para la valoracién del riesgo especitico, at establecer el contexto se debetia inclur Ia definicién de! contexto intemo, extemo y de gestion de Tiesgos, asi come la clasificacién de los criterios, det riesgo: 2) Establecer ol contexto'externo implica Ia familarizacién con't eniomno en el cual operan ta organizacion y ol sistema incluyendo = factores del entomo cultural, politico, legal, regtamentario, financiero, econémico ¥y competitivo, bien sea internacional, nacional, regional o local; = tendencias y metivadores clave que tienen impacto en los objetivos de: Ia ‘organizacisn; y = percepciones y valores de las partes involucradas extemes. b) _Establecer ef contexto interno implica entender: ~ las capacidades de fa organizacién en términos de recursos y conccimisnto, ~ os flujas de informacién y los procesos de toma de decisiones, + las partés involucradas internas, = los objetivos y las‘estrategias implementadas para logrerlos, = las percepciones, los valores y la cultura, - las politicas y fos procasos, las normas y les modelos de referencia adeptades por la organtzacién, y 5NORMA TECNICA COLOMBIANA _NTC-IEC/ISO 31010 °) ¢ las estructuras (por ejemplo de direccién, las funciones y las responsabilidades), Establecer el contexto del proceso de gestion de riesgos incluye: posibies ruins tedante las exiles Un abjeto toxcologico | eepectica podria estar expuesto al peligro. La informatiéa sobre sf rival de exsosieien y Te Naturaleza Gel caf ceusade por. un nivel delerninade de-expesicién se cambinan: para, obtener una mecida de fa probeblidad de que se presente ol dro especado. “Hndisie del [Banda un andisis de la manera en que tos | Medio | Mowio | Mado | No impacto en el | riesgos de steracon clave postian afectar alas negocio operaciones de una organtacién e identtica y cuanlifea [as capacidades ave se necestoriat para su geste, “Rndisic de [Téenica que cmplera con un everlo no | Alo [Ako | Maco | Sr ‘molde falas | desaaca (eventos maximes) y determina todas lag mansras on que éste. podria ocuni, Estas maneras se presentan grdfeamente. en un siagrama de arbo! logo. Una ver que se fia ‘lsborsdo. el pol de fellas se cebertan ‘considera fos modes para reduc 0 eiminar las causas ofuonles potonciaos, ‘Andisis de | Utizscibn ce raronemiento. inductive para | Medio | Media” | Medio | Si ‘amal oe | wansfoimar las probabbidades. ce aversos ‘eventos feenis eausanies en resultados postales. Antisis. de | Combnacion de anAlais se Abo! de tallasy de | Ako | Mada [Ataf St causas _y | albel da eventos que pernte a inlsion eles onsscuencias” | rerasos, Se oman en consklorasén tanto las taleas come las. consocuaricas de un-oventa causal ‘Andisis de | Un efecto pusde tener una cantiiad de faciores | Bajo | Bala | Metin | No causa yefocia. | contiouyentes que se pueden agnisar en divers categories, Con flecvanci ie fcteres conlibuyentes ve Menican a través de lava fe ideas se presenlan en una estucturs de ‘idol © de eiagrama de Ishaawa (c89s0.y tent) "ANALISIS DE LA FUNGION AMEE | El anaisis de modo y efecto do falla es una { Medio | wedo | weao [Si ‘AMER tBeniea que! Iconiiea los modas y los mecanismos da afalay sus efectos Eiston varios Upos do AMET: AMEF cal aso {Yo producto) que se ubiza para companenies y roduc, AMEF del sistera que we ula para Sistemas, AMEF del proceso que s¢viliza para proeases de fabricacin y ansamble, AMEF dal Servicio y AMEF ce sofware. Este anlisis puede. estar -seguido por un andlsis de eiicdad que define I= importancia Ge cada modo. de. fale, cuatialvaments, semicualfativamente 0. cuantlatwamente (AMEFC), £1 araisis de cfieidad ‘se puese basar en ia probablisad de quo un modo de fala esulto en una fala on ol cstema, al nivel Gal rego asociado con ef modo de fala © Un umero para ta prionidad del nesco. 28