Академический Документы
Профессиональный Документы
Культура Документы
UNIVERSIDAD ECCI
1º – Definición 2º – Análisis
del riesgo. del riesgo.
3º – Evolución 4º – Cálculo de la
del riesgo. Clase de riesgo.
Descripción
1ª Fase: Definición del Riesgo
En esta fase se realiza la identificación del riesgo. Es decir, definimos cuál es el riesgo en concreto
que vamos a estudiar. Es conveniente preparar una “Ficha o Cuadro del Riesgo” donde se recoja el
riesgo propiamente dicho, su localización, cuál es el bien objeto de nuestra protección y cuál es el
daño que puede sufrir si el riesgo llega a materializarse.
2ª Fase: Análisis del Riesgo
Es la fase más compleja del proceso. En ella se analiza el riesgo siguiendo una serie de criterios,
que se cuantifican en base a una escala numérica del 1 al 5, de ahí que el Método Mosler sea
también conocido como método Penta. Estos criterios son:
Función (F): se cuantifican las consecuencias negativas o daños que pueden alterar la
Procedimiento
actividad.
Sustitución (S): se cuantifica la dificultad para sustituir los bienes afectados.
Profundidad (P): se cuantifica el grado de perturbación y los efectos psicológicos que
produciría en la actividad e imagen de la empresa.
Extensión (E): se cuantifica el alcance de los daños, según su amplitud, desde un nivel local
hasta internacional.
Agresión (A): se cuantifica la probabilidad de que el riesgo se manifieste o materialice.
Vulnerabilidad (V): cuantifica la probabilidad de los daños que puede producir el riesgo una
vez materializado.
Procedimiento
3ª Fase: Evaluación del Riesgo
En esta fase, con los datos numéricos obtenidos en la anterior, se cuantifica el riesgo que se está estudiando.
Mediante la relación de dos conceptos: Carácter del Riesgo (C) y la Probabilidad (P), obtenemos un valor
numérico resultante conocido como Riesgo Estimado (ER)
Proponer medidas preventivas que aumenten la fiabilidad de los dichos equipos o mejoras
procedimentales que eviten el error humano y minimicen el riesgo
Consiste en estudiar los accidentes ocurridos en
la propia instalación o en otras de similares
características, y que estén descritos en los
bancos de datos disponibles, para extraer
conclusiones y recomendaciones, una vez
Descripción
considerado las causas, consecuencias y otros
parámetros estadísticos
Obtener información
sobre accidentes
históricos.
Valorar las amenazas: que tan probable o que tan frecuente es que la amenaza se materialice.
Determinar el impacto potencial: es la medida del impacto cuando una amenaza se ha materializado.
Determinar el riesgo potencial: riesgo es la probabilidad de que algo o alguien cause un daño en la organización y a su información.
*Zona 1 (franja roja): riesgos muy probables que tienen un gran impacto de ser materializados.
*Zona 2 (franja amarilla): aquí se sitúan desde riesgos improbables de mediano impacto a riesgos muy probables pero con un impacto bajo o muy bajo.
*Zona 3 (franja verde): se encuentran aquí los riesgos muy poco probables y con un bajo impacto si se materializan.
*Zona 4 (franja naranja): aquí podemos ubicar los riesgos muy poco probables pero que generarían un alto impacto en la organización si se llegan a materializar
Fase 3
Aquí en este paso se debe realizar la elección de las salvaguardas En este punto, se establece la declaración de aplicabilidad ya
a aplicar, teniendo en cuenta el tipo de activo, las amenazas y las que no todas las salvaguardas son aplicables dentro de la
dimensiones de seguridad que requieren protección. organización.
Estimar el impacto, definido
como el daño sobre el activo
derivado de la materialización
de la amenaza. Impacto
residual.