Professional Documents
Culture Documents
Consiste en identificar, analizar, atacar y eliminar el origen de los riesgos antes de que
se conviertan en amenazas para completar exitosamente un proyecto de software.
Identificar factores que implican un riesgo para el proyecto desde que comienza,
algunas de las prcticas para identificarlos son:
Desde la fase de Concepcin hay que identificar los primeros riesgos e incluso atacar
los ms graves desde esa fase. A lo largo de todo el proyecto hay que monitorearlos y en
las juntas de seguimiento tratar de identificar nuevos riesgos.
El anlisis de Riesgo se refiere a la evaluacin de la probabilidad e impacto de cada
riesgo, se obtiene con la exposicin al riesgo y se calcula con la siguiente frmula:
Exposicin al riesgo = Impacto x Probabilidad
Impacto. Tiempo de retraso que ocasionara si el riesgo ocurriera
Probabilidad. Probabilidad de que ocurra el riesgo
Si existe el 25 % de probabilidad de que el proyecto se retrase 4 semanas, entonces la
exposicin del riesgo es de 1 (4 sem x .25)
La exposicin al riesgo se puede utilizar como la prioridad del riesgo. Hay que ordenar
los riesgos de mayor a menor exposicin al riesgo. Se recomienda slo administrar y
analizar los 10 a 20 riesgos ms importantes de acuerdo a sus exposiciones al riesgo.
Atacar estos riesgos prioritarios proporciona el mayor retorno sobre la inversin, pues
estamos aplicando la ley del 20-80. El 20% de los riesgos ocasionaran el 80% del
impacto, as que hay que atacar a esos riesgos precisamente.
Se debe de planear que hacer con cada uno de los riesgos prioritarios para ir
disminuyendo su exposicin al riesgo. Cada riesgo debe tener:
Un responsable de resolverlo
La Gestin de riesgos (traduccin del ingls Risk management / Manejo de riesgos) es un enfoque
estructurado para manejar la incertidumbre relativa a una amenaza, a travs de una secuencia de actividades
humanas que incluyen evaluacin de riesgo, estrategias de desarrollo para manejarlo y mitigacin del riesgo
utilizando recursos gerenciales. Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir
los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular.
Algunas veces, el manejo de riesgos se centra en la contencin de riesgo por causas fsicas o legales (por
ejemplo, desastres naturales o incendios, accidentes, muerte o demandas). Por otra parte, la gestin de riesgo
financiero se enfoca en los riesgos que pueden ser manejados usando instrumentos financieros y comerciales.
El objetivo de la gestin de riesgos es reducir diferentes riesgos relativos a un mbito preseleccionado a un nivel
aceptado por la sociedad. Puede referirse a numerosos tipos de amenazas causadas por el medio ambiente, la
tecnologa, los seres humanos, las organizaciones y la poltica. Por otro lado, involucra todos los recursos
disponibles por los seres humanos o, en particular, por una entidad de manejo de riesgos (persona, staff,
organizacin).
As, la administracin de riesgo empresarial es un proceso realizado por el consejo directivo de una entidad,
la administracin y el personal de dicha entidad. Es aplicado en el establecimiento de estrategias de toda la
empresa, diseada para identificar eventos potenciales que puedan afectar a la entidad y administrar los
riesgos para proporcionar una seguridad e integridad razonable referente al logro de objetivos.
La gestin de riesgos financieros ha cobrado una especial relevancia a nivel internacional, debido en parte a las
crisis financieras de los aos noventa. La gestin de riesgos financieros se ocupa de diversos tipos de riesgos
financieros
Parte de la dificultad en la gestin de riesgos es que la medicin de los dos parmetros que determinan el riesgo
es muy difcil. La incerteza asociada a la medicin de cada uno de los dos parmetros (L y p) es por lo general
grande. La gestin de riesgo tambin sera ms simple si fuera posible contar con una nica mtrica que refleje
en la medicin toda la informacin disponible. Sin embargo esto no es posible, ya que se trata de medir dos
cantidades. Un riesgo con gran magnitud de perdida o dao y una baja probabilidad de ocurrencia debe ser
tratado en forma distinta que un riesgo con una reducida magnitud de perdida o dao y una alta probabilidad de
ocurrencia. En teora los dos riesgos indicados poseen una idntica prioridad para su tratamiento, pero en la
practica es bastante difcil gestionarlos cuando se hace frente a limitaciones en los recursos disponibles,
especialmente tiempo para llevar a cabo el proceso de gestin de riesgo.
Matemticamente se expresa:
En el campo de las decisiones financieras, tales como seguros, las prdidas por lo general se expresan como
cantidades de dinero. Cuando la evaluacin de riesgos se utiliza para decisiones relacionadas con la salud
pblica o el medio ambiente, existen diferentes opiniones sobre si la prdida debe ser cuantificada en dinero o
alguna medida numrica asociada a la calidad de vida. Por lo general en el campo de las decisiones en temas
de salud pblica o medio ambiente, el trmino de prdida se expresa como una descripcin del resultado o dao
causado, como por ejemplo el incremento en la frecuencia de cncer o de defectos genticos en los
nacimientos. En dicho caso, el "riesgo" se expresa como:
Si la evaluacin de riesgos toma en cuenta informacin relacionada con la cantidad de personas expuestas,
entonces se lo denomina riesgo colectivo y se expresa en unidades de aumento esperado de casos durante un
dado perodo de tiempo. Si la evaluacin de riesgos no tiene en cuenta la cantidad de individuos expuestos,
entonces se habla de riesgo individual y el mismo se expresa en unidades de probabilidad de ocurrencia durante
un dado periodo de tiempo. El riesgo colectivo es ms utilizado en anlisis de relaciones de costo-beneficio;
mientras elriesgo individual es ms utilizado para evaluar si los riesgos a que son sometidos los individuos son
"aceptables".
etc.). Una vez puesta en prctica de la decisin relativa a la gestin, se deber seguir de cerca
tanto la eficacia de las medidas de control adoptadas como sus efectos en el riesgo a que est
expuesta la poblacin de consumidores, a fin de garantizar que se alcance el objetivo de
inocuidad establecido.
Es importante que en el proceso de gestin de riesgos tengan oportunidad de dar su
contribucin todas las partes interesadas** que probablemente se vern afectadas por las
decisiones que se adopten. Estos grupos podran incluir, entre otros, a organizaciones de
consumidores, representantes de la industria y el comercio alimentario, instituciones de
enseanza e investigacin, y organismos de reglamentacin. Un proceso consultivo se puede
desarrollar de muchas maneras, que van de reuniones pblicas a oportunidades de formular
observaciones sobre documentos pblicos. Las aportaciones de las partes interesadas se
pueden incorporar y examinar en todas las fases del proceso de formulacin de las polticas de
gestin de riesgos, incluidas las de evaluacin y revisin.
** En muchos pases es comn denominarlas "agentes interesados".
ANALISIS DE RIESGO
El anlisis de riesgo (tambin conocido como evaluacin de riesgo o PHA por sus siglas
en ingls: Process Hazards Analysis) es el estudio de las causas de las posibles amenazas, y
los daos y consecuencias que stas puedan producir.
Este tipo de anlisis es ampliamente utilizado como herramienta de gestin en estudios financieros y de
seguridad para identificar riesgos (mtodos cualitativos) y otras para evaluar riesgos (generalmente de
naturaleza cuantitativa).
El primer paso del anlisis es identificar los activos a proteger o evaluar. La evaluacin de riesgos involucra
comparar el nivel de riesgo detectado durante el proceso de anlisis con criterios de riesgo establecidos
previamente.
La funcin de la evaluacin consiste en ayudar a alcanzar un nivel razonable de consenso en torno a los
objetivos en cuestin, y asegurar un nivel mnimo que permita desarrollar indicadores operacionales a partir de
los cuales medir y evaluar.
Los resultados obtenidos del anlisis, van a permitir aplicar alguno de los mtodos para el tratamiento de los
riesgos, que involucra identificar el conjunto de opciones que existen para tratar los riesgos, evaluarlas, preparar
planes para este tratamiento y ejecutarlos.
METODOLOGIA DE RIESGO
METODO MOSLER
RIESGO
Riesgo es la vulnerabilidad de "bienes jurdicos protegidos" ante un posible o potencial perjuicio o dao.
Aclaracin del significado: Cuanto mayor es la vulnerabilidad mayor es el riesgo (e inversamente), pero cuanto
ms factible es el perjuicio o dao mayor es el peligro (e inversamente). Por tanto, el riesgo se refiere slo a la
terica "posibilidad de dao" bajo determinadas circunstancias, mientras que el peligro se refiere slo a la
terica "probabilidad de accidente o patologa" bajo determinadas circunstancias, sucesos que son causas
directas de dao. Por ejemplo, cuanto mayor es la velocidad de circulacin de un vehculo en carretera mayor es
el "riesgo de dao", mientras que cuanto mayor es la imprudencia al conducir mayor es el "peligro de accidente"
(y tambin es mayor el riesgo del dao consecuente). Por consiguiente, el peligro es causa de riesgo o, lo que
es equivalente, el riesgo es el efecto ltimo de todas las causas.
CLASIFICACIN DE RIESGOS
Existen tres clases por su origen, aceptabilidad y consecuencia
Por su origen existen :
por su aceptabilidad:
aceptable
tolerable
inaceptable
inadmisible.
Por su consecuencias:
humano
ambiental
econmicas
operacionales
NIVELES DE RIESGOS
Se clasifican en tres clases por su probabilidad, por su exposicin y por su
consecuencia.
Por probabilidad se mide la posibilidad de ocurrencia:
Posible.
Muy posible.
Remoto.
Concebible.
Imposible.
Por exposicin
Permanente
Frecuente
Ocasional
Poco usual
Muy raro
Por consecuencia
Catastrfico
Desastroso
Muy serias
Serias
perceptible