La
fase de evaluación de riesgos en la gestión integral de riesgos es quizá la más
importante y requiere una minuciosa
elaboración. De ella va a depender una acertada toma de decisiones sobre el
tratamiento que se dará a los riesgos en una organización.
En
la práctica se suele ser ligeros al graficar la frecuencia e impacto de los
riesgos, cuando en realidad se deben conocer de antemano una diversidad de elementos
que deben respaldar la evaluación. Por lo general desconocemos o evitamos
profundizar que existen análisis complementarios que conoce el técnico o dueño
del proceso para una acertada decisión en la evaluación de riesgos. Estos
fundamentos o análisis complementarios los llamamos técnicas de evaluación de
riesgos.
Estas
técnicas de evaluación de riesgos, que son diversas y de uso variado e
intercalado entre ellas, requieren ser conocidas más a fondo para quienes
evalúan riesgos , entender su significado y en forma especial su uso dependiendo
del tipo de sector donde se apliquen.
Es
oportuno mencionar que el ISO 31010 sobre técnicas de evaluación de riesgos nos
proporciona una referencia importante de dichas técnicas, las mismas que se
pueden aplicar en muchos sectores. En el caso del sector financiero, la
regulación de Basilea difunde también algunas técnicas de evaluación de riesgos a ser aplicados
en sus regulaciones.
A
continuación se presenta un inventario sobre las principales técnicas de
evaluación de riesgos difundidas por las mencionadas organizaciones:
ISO 31010
|
Basilea
|
Check – lists
|
Duración
|
Análisis preliminar de peligros
|
Valor del Punto Básico
|
Lluvia de ideas
|
RAROC (rentabilidad del
Capital Ajustado al Riesgo)
|
Entrevista estructura o semi estructurada
|
VaR (Métodos paramétricos)
|
Técnica Delphi
|
Matriz de varianza - coovarianza
|
Técnica estructurada “What- if” (SWIFT)
|
Ver Delta - Ver Beta
|
Evaluación de la fiabilidad humana (HRA)
|
Pruebas de tensión
(Stress testing)
|
Análisis causa raíz (RCA)
|
Simulación histórica
|
Evaluación de toxicidad
|
Simulación Monte Carlo
|
Análisis de impacto de negocio (BIA)
|
Ejercicios de autocomprobación (Back testing)
|
Análisis de árbol de defectos (FTA)
|
Técnicas Scoring
|
Análisis de árbol de acontecimiento (ETA)
|
RCSA Autoevaluación de riesgos y controles
|
Análisis de causa consecuencia
|
KRIs Indicadores de
riesgo clave
|
Análisis causa - efecto
|
Asignación o mapeo de riesgos (Risk mapping)
|
Modos de fracaso y análisis de efectos (FMEA) y
modos de fracaso, efecto y análisis de criticidad (FMECA)
|
Tarjetas de puntaje
(Scorecards)
|
Fiabilidad de centro de mantenimiento (RCM)
|
Análisis de escenarios
|
Análisis Sneak (SA) y análisis de circuito (SCI)
|
VaR operacional
cuantitativo
|
Estudio de peligros de operabilidad (HAZOP)
|
Histogramas (Media, varianza)
|
Análisis de riesgos y puntos críticos de control
(HCCAP)
|
Test de bondad de ajuste
chi - cuadrado
|
Análisis de capas de protección (LOPA)
|
|
Análisis de Bow Tie
|
|
Análisis Markov
|
|
Simulación Monte Carlo
|
|
Estadísticas Bayesian y redes de Bahías
|
Excelente información gracias por su aportación para poder realizar una auditoria de riesgos
ResponderEliminar