Gestion De Riesgos - Modelos De Gestion

ESTÁNDAR MILITAR (MIL-STD882D).

Esta norma ha sido aprobada para su uso por todos los departamentos militares y organismos de defensa dentro del Departamento de Defensa (DoD). Esta práctica estándar de seguridad del sistema es un elemento clave de la ingeniería de sistemas (SE) que proporciona un método estándar, genérico para la identificación, clasificación, y la mitigación de peligros. DoD se ha comprometido a la protección del personal de la muerte accidental, lesión o enfermedades ocupacionales y de defensa de los sistemas, infraestructura y las propiedades de ser o dañadas o destruidas accidentalmente durante la ejecución de los requisitos de la misión de la defensa nacional. Dentro de los requisitos de la misión, el Departamento de Defensa también se asegurará de que la calidad del medio ambiente esté protegida al máximo. Conjuntamente a estos esfuerzos existe el uso de un enfoque de seguridad del sistema para identificar y gestionar los riesgos asociados.

Uno de los objetivos del Departamento de Defensa clave es ampliar el uso de esta metodología de seguridad del sistema para integrar la gestión de riesgos en el proceso general en lugar de abordar los riesgos como las consideraciones operacionales. Se debe utilizar no sólo por el sistema profesionales de la seguridad, sino también por otras disciplinas funcionales, como los de protección contra incendios, profesionales de la salud en el trabajo, y los ingenieros ambientales para identificar los peligros y mitigar riesgos a través del proceso de SE. En su mayoría todas las disciplinas funcionales que utilizan esta metodología genérica deberían coordinar sus esfuerzos en el marco del proceso general de la ingeniería de sistemas porque las medidas de mitigación optimizada para una sola disciplina pueden crear peligros en otras disciplinas.

Esta práctica estándar de seguridad del sistema identifica el enfoque del Departamento de Defensa para la identificación de peligros y evaluar y mitigar los riesgos asociados encontrados en el desarrollo, prueba, producción y la eliminación de los sistemas de defensa.

Esta revisión incorpora cambios para satisfacer las peticiones del Gobierno y de la industria para el reintegro de tareas, también apoya los planes estratégicos del Departamento de Defensa y metas, y ajusta la disposición de la organización de la información para aclarar los elementos básicos del proceso de la seguridad del sistema, aclarar la terminología, y definir las descripciones de tareas para reducir peligros en las prácticas de gestión. Esta norma refuerza la integración de otras disciplinas funcionales en SE para mejorar en última instancia la coherencia de las prácticas de gestión de riesgo a través de programas.

Hace hincapié en la identificación de los requisitos técnicos aplicables. Tareas adicionales incluidas:

1. Plan de Manejo de Materiales Peligrosos.

2. Análisis de Peligros y funcional.

3. Sistemas de Análisis de Peligros.

4. Análisis de Riesgos Ambientales.

ESTÁNDAR AUSTRALIANO NEOZELANDÉS AS/NZ4360:1999

Este Estándar fue preparado por el Comité Conjunto de Estándares Australia/Estándares Nueva Zelanda OB-007 de Administración de Riesgos, como revisión del Estándar de Administración de Riesgos AS/NZS 4360. El mismo provee una estructura genérica para establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos.

De acuerdo con el estándar anterior, es decir AS/NZ 4360:1995, los objetivos son los siguientes:

• Proveer un marco conceptual genérico para el establecimiento del contexto.

• Identificación del Riesgo

• Análisis del Riesgo

• Evaluación del Riesgo

• Tratamiento del Riesgo

• Monitoreo y Comunicación del Riesgo

Elementos principales del proceso:

Establecer el contexto: Establecer el contexto estratégico, organizacional y de administración del riesgo en el cual el resto del proceso tomará lugar. Se deben en primer término, establecer los criterios contra los cuales se evaluarán los riesgos y definir la estructura del análisis.

Identificación de riesgos: Identificar qué, por qué y cómo las cosas pueden suceder como la base para mayores análisis.

Análisis de riesgos: Determinar los controles existentes y los riesgos analizados en términos de consecuencia y probabilidad en el contexto de esos controles. El análisis debe considerar el rango de consecuencias potenciales y como probablemente esas consecuencias pueden ocurrir. La consecuencia y la probabilidad son combinadas para producir un nivel de riesgo estimado.

Evaluación de riesgos: Comparar los niveles de riesgo estimados contra el criterio preestablecido. Esto permite priorizar los riesgos así como identificar las prioridades de la administración. Si los niveles de riesgo establecido son bajos, entonces los riesgos podrían caer en una categoría aceptable y podría no necesitarse un tratamiento.

Tratamiento de riesgos: Aceptar y monitorear los riesgos de prioridad baja. Para otros riesgos, desarrollar e implementar un plan de manejo específico dentro del cual se incluyen consideraciones de fundamento.

Monitorear y revisar: Monitorear y revisar el desempeño del sistema de administración y los cambios que podrían afectarlo.

Comunicación y consulta: Comunicación y consulta apropiada con accionistas internos y externos no solo en cada estado del proceso de administración del riesgo sino en lo concerniente a la totalidad del proceso.

Este estándar especifica los elementos del proceso de administración de riesgos, pero no tiene como propósito forzar a la uniformidad en el sistema de administración del riesgo. Es genérico e independiente de cualquier sector industrial o económico. El diseño e implementación del sistema de administración del riesgo estarán influenciados necesariamente por las necesidades de la organización, sus objetivos particulares, sus productos y servicios, y los procesos y prácticas específicas empleadas.

MODELO RISK UNIVERSO

Este modelo fue creado por Ernst & Young, presenta los múltiples riesgos a los que se enfrentan las entidades

...