ESTANDAR AUSTRALIANO

...

4.3.2 Determinar los controles existentes: Para controlar los riesgos, evaluar fortalezas y debilidades, inspecciones y técnicas de auto-evaluación de controles.

4.3.3 Consecuencias y probabilidades: Estas se combinan para producir un nivel de riesgo, se pueden utilizar análisis y cálculos estadísticos. Cuando no existan datos pueden realizar estimaciones subjetivas que reflejan un grado de convicción de un individuo o grupo con un evento particular.

Se pueden incluir: registros anteriores, experiencia relevante, prácticas y experiencia en la industria, literatura relevante, experimentos y prototipos, modelos económicos y de ingeniería, opiniones y juicios de especialistas. Estas técnicas incluyen: entrevistas estructuradas con expertos, grupos multidisciplinarios de expertos, evaluaciones individuales con cuestionarios, uso de modelos de computador, uso de árboles de fallas y de eventos.

4.3.4 Tipos de Análisis:

- Cualitativo: Utilizar formatos de palabras o escalas descriptivas para describir la magnitud de las consecuencias potenciales y la probabilidad que de que ocurran las consecuencias, se usan para identificar los riesgos que requieren un análisis más detallado. Cuando el nivel de riesgo no justifica el tiempo o esfuerzo requerido, cuando los datos numéricos son inadecuados para un análisis cuantitativo.

- Semi-cuantitativo: Se les asignan valores a las escalas cualitativas, no tiene que guardar una relación precisa con la magnitud de las consecuencias. El objetivo es producir un ordenamiento de prioridades detallados de lo que se logra en los cualitativo, y no sugerir valores realistas para los riesgos. Se debe tener cuidado porque los números pueden no reflejar de manera correcta la distinción de los riesgos cuando las consecuencias o probabilidades son extremas.

- Cuantitativo: Utiliza valores numéricos para las consecuencias y probabilidades, utilizando datos de diferentes fuentes. La calidad del análisis dependerá de la precisión e integridad de los valores números utilizados. Consecuencias puede ser estimadas modelos los resultados de un evento, las consecuencias en términos monetarios, técnicos o humanos

4.3.5 Análisis de Sensibilidad: Para comprobar el efecto de los cambios en los supuestos y en los datos.

4.4 Evaluación de riesgos: comparar el nivel de riesgos detectado durante el proceso de análisis con criterios de riesgo establecidos previamente. Las decisiones deben tener en cuenta el contexto del riesgo e incluir la tolerabilidad de los riesgos sostenidos por las partes fuera de la organización que se beneficien de ellos.

Riesgos bajos o aceptables: aceptados con un tratamiento futuro mínimo, monitoreados y revisados periódicamente para asegurar que se mantienen allí.

4.5 Tratamiento de los Riesgos: Identificar el rango de opciones para tratar los riesgos, evaluar las opciones, preparar planes para tratamiento de riesgos e implementarlos.

4.5.1Tratamiento de los riesgos:

[pic 1]

El control de riesgos involucra determinar el beneficio relativo de nuevos controles a la luz de la efectividad de los controles existentes.

4.5.2 Evaluar opciones de tratamiento: Se deben evaluar los alcances de la reducción del riesgo. Se debe balancear el costo de implementar contras los beneficios de la misma. El plan debería identificar claramente el orden de prioridad bajo el cual deberían implementarse los tratamientos individuales de los riesgos. Se deberán priorizar los riesgos si el presupuesto se excede.

4.5.3 Preparar planes de tratamiento: Los planes deben documentar como serán implementadas las opciones seleccionadas, Deberá identificar las responsabilidades, el programa, los resultados esperados de los tratamientos, presupuesto, medidas de desempeño, proceso de revisión, también debe incluir un mecanismo para evaluar la implementación de las opciones contra criterios de desempeño, responsabilidades individuales, para monitorear los criterios de implementación.

4.5.4 Implementar planes de tratamiento: Requiere un sistema efectivo de administración en donde se especifique los métodos seleccionados, asigne responsabilidades y compromisos individuales por las acciones, y los monitoree. Si después del tratamiento quedan riesgos residuales, deberá tomarse la decisión de si retener este riesgo o repetir del proceso de tratamiento.

4.6 Monitoreo y revisión: Todo plan de tratamiento debe ser monitoreado, para asegurarse de que las circunstancias cambiantes no alteren los riesgos. Pocos riesgos se mantienen estáticos y si se modifican deberán cambiarse las estrategias y planes definidos.

4.7 Comunicación y consulta: El plan de comunicación deberá contener aspectos relativos al riesgo en sí mismo y al proceso de administrarlo. Esta comunicación debe fluir en ambos sentidos, ya que es necesario que la comunicación interna y externa comprendan la base sobre la cual se toman las decisiones y las acciones que se ejecutan en particular.

5. Documentación:

5.1 General: Debería documentar cada etapa del proceso de administración de riesgos, incluyendo supuestos, métodos, fuentes de datos y resultados.

5.2 Razones para la documentación:

- Demostrar la veracidad del proceso.

- Evidencia del enfoque sistemático de identificación y análisis de riesgo.

- Registros de los riesgos y desarrollar la base de datos de conocimientos de la organización.

-Proveer un mecanismo y herramienta de responsabilidad

- Monitoreo y revisión continúa

- Compartir y comunicar información.

Ya después de aquí vienen los anexos en donde detallan el proceso nuevamente.

CONCLUSIONES

La gestión de riesgo se puede aplicar en muchos ámbitos de una organización. Se puede aplicar en los niveles estratégico, táctico y operacional. Se puede aplicar a proyectos, en la toma de decisiones específicas o para mejorar áreas reconocidas de riesgo.

La norma AS / NZS 4360 no se enfoca tanto en la seguridad sino que se preocupa más por la comprensión de los riesgos en los procesos administrativos en general;