ISO 31010 Técnicas y Herramientas de Evaluación de riesgo

IEC 31010: 2009 es una norma IEC / ISO de doble logotipo, prefijo único IEC, que respalda la norma ISO 31000 y proporciona orientación sobre la selección y aplicación de técnicas sistemáticas para la evaluación de riesgos.

Al igual que ocurre con la ISO 31000, la norma ISO 31010:2019 no está destinada a fines de certificación, reglamentarios o contractuales. Incluye unas directrices, técnicas y consejos que se pueden aplicar en cualquier departamento de una compañía.

• Permitir a cualquier empresa el logro de:
  Mejorar la identificación de oportunidades y amenazas
• Contar con una base rigurosa para la toma de decisiones y la planificación
• Gestionar la proactiva y no reactiva
• Mejorar la conformidad con la legislación pertinente
• Mejorar la gestión de incidentes y la mitigación de pérdidas y costos del
  riesgo.
• Análisis del impacto de negocio.
• Mapa causal.
• Análisis causa–consecuencia.
• Matriz de consecuencia-probabilidad.

La norma ISO 31010 establece técnicas, prácticas, para realizar la evaluación de los riesgos, y también nos proporciona mayor información de los factores que se deben considerar a la hora de realizar el análisis.

• Criterios ALARP y SFAIRP: ALARP por sus siglas en Ingles (As Low As Reasonably Practicable- Tan bajo como sea razonablemente posible) es un criterio que aplica en especial para riesgos de seguridad y salud en el trabajo y sistemas críticos, plantea que se debe analizar el costo de reducir el riesgo y el beneficio que se obtiene, El SFAIRP ( So Far As Is Reasonably Practicable- en la medida en que sea razonablemente posible) en este criterio se realiza una evaluación de los controles establecidos, para determinar si es posible implementar más planes de tratamiento y en caso de ser posible si dichos planes son factibles.
• Diagramas de frecuencia- Número (F-N): corresponde a aun caso particular de la matriz cuantitativa de consecuencia/ probabilidad, es un diagrama en el que el eje X representa un número acumulado de un evento y el eje Y la frecuencia con la que ocurre, de ellos se obtiene unas regiones en las que se determina la aceptabilidad o no del riesgo.
• Gráfico de Pareto: en este se elige un número finito de tareas pero que producen a nivel general un efecto significativo, utilizando el principio de Pareto que indica que el 80% de los problemas son generados por el 20% de las causas (Regla 80/20), sugiere para su aplicación: determinar y enumerar los problemas, reconocer la casusa de cada uno de ellos, clasificar los problemas según su causa, asignar puntos por cada clasificación , graficar las causas que tienen el valor más alto en puntos primero.
• Mantenimiento centrado en la confiabilidad: (Reliability centred maintenance (RCM): en esta técnica se identifica las políticas y actividades de mantenimiento convenientes para un sistema y las partes que lo componen, tiene como objetivo lograr operaciones seguras, accesibles y económicas para todo tipo de quipos, se utiliza en aquellos casos en que la falla o falta de equipos tienen efectos severos en materia de medio ambiente, seguridad, en el aspecto económico y de operatividad.
• Índices de Riesgos: establecen una medida de desempeño de la gestión de riesgos, a través de una medición cualitativa en la que se establecen niveles de riesgos a los que se le asigna una puntuación a aquellos factores que se consideran que intervienen en la magnitud del mismo, por ejemplo: una entidad financiera que realiza prestamos, calcula el riesgo de los clientes utilizando índices que determinan factores de la estabilidad financiera.