El análisis del riesgo es una actividad crucial en el proceso de gestión de riesgos, dentro del marco de la gestión empresarial. Implica la evaluación de la probabilidad de ocurrencia de un evento no deseado y el impacto que tendría en las operaciones y objetivos de una organización. Para llevar a cabo un análisis del riesgo efectivo, es necesario contar con una metodología sólida y precisa. Una de las metodologías más reconocidas en este campo es el Método Cuantitativo-Mixto de Análisis de Riesgos, objeto del presente artículo.
Desarrollado por el entonces Jefe del departamento de seguridad de la Naval Ordnance Laboratory de los EE.UU., William T. Fine, este método se basa en la Ley de la Probabilidad y ofrece un enfoque secuencial para evaluar los riesgos potenciales. Es ampliamente utilizado en diversas situaciones relacionadas con la seguridad corporativa o la seguridad operacional, debido a su facilidad de aplicación, objetividad y precisión. Es especialmente adecuado para aquellos que se inician en el análisis de riesgos debido a su sencillez y enfoque sistemático.
El método Cuantitativo-Mixto consta de cinco fases distintas, cada una construida sobre los resultados obtenidos en la fase anterior. Estas fases son:
Fase 1: Definición del Riesgo
La identificación clara del riesgo es fundamental para el éxito del análisis. En esta fase, se describen el bien objeto de protección y el daño potencial, delimitando así el alcance del riesgo y diferenciándolo de otros. Se trata básicamente de preparar una ficha para cada riesgo, que incluye información básica del mismo como el nombre del riesgo, la localización, el objeto de protección y las posibles consecuencias negativas.
2ª Fase: Análisis del Riesgo
En esta etapa, se evalúa el riesgo según tres criterios principales: Grado de Exposición, Probabilidad y Consecuencias. Cada criterio se pondera utilizando tablas específicas que asignan diferentes valores numéricos en función de la situación potencial detectada.
El Criterio de Exposición (E)
Este criterio pondera la frecuencia con la que se presenta un determinado riesgo, en esencia se trataría de responder a la siguiente pregunta: ¿Con que frecuencia se está expuesto a un determinado riesgo?
La tabla de donde se obtienen los coeficientes oscila desde un grado máximo de "exposición continua", con un 10 a una "exposición que ocurre en raras ocasiones", con un 0,5.
El Criterio de Probabilidad (P)
Con el criterio de probabilidad, se mide la posibilidad de que una vez se haya presentado la situación de riesgo, este pueda llegar a materializarse. Nos permite saber si se trata de un riesgo continuo y permanente o si el contrario es muy difícil que ocurra. Se trata en esencia de responder a la siguiente pregunta: ¿Cuál es la posibilidad de que el riesgo si se materializa llegue a causar daño?
En este caso la tabla de valoración nos ofrece desde un "ocurre con casi total seguridad", con un 10 de puntuación, a un "es prácticamente imposible que ocurra", con un valor numérico de 0,1.
El Criterio de Consecuencias (C)
Este criterio sirve para estimar el daño que se produciría si el riesgo se materializase. Se trata de responder a la pregunta: ¿Qué nivel de daño causaría el riesgo si se materializase?
En la tabla de valoración correspondiente, del Método Cuantitativo - Mixto de Análisis de Riesgos, hay varios escenarios posibles por cada nivel de consecuencias. Estas consecuencias se determinan en función del impacto del daño y del tamaño de la organización y de su volumen de negocio. Los niveles de consecuencias, tienen su mayor nivel en el escenario considerado como "catastrófico", que incluiría la muerte de personas o las pérdidas superiores a 1,5 millones de euros. Esta situación tendría la puntuación de 100, estando en el otro extremo el mínimo considerado, con una puntuación de 1, que supondría pérdidas por debajo de los 1.500 €.
Como se ha apuntado, hay que escoger el criterio en función del tamaño de la organización y de su volumen de negocio, ya que, para algunas, una pérdida de 1.500.000 € puede suponer el cierre definitivo, mientras que para otras se trata de una pérdida insignificante. Además, debemos tener en cuenta también, otro tipo de daños indirectos como la pérdida de confianza de clientes e inversores, la pérdida de reputación, la pérdida de futuros negocios y alianzas, etc. Por esta razón, el analista, no sólo debe ser un experto en la Gestión de los Riesgos, sino un buen conocedor de su organización y de su entorno.
3ª Fase: Evaluación del Riesgo
Una vez se han obtenido los valores anteriores, el Método Cuantitativo - Mixto de Análisis de Riesgos, establece que es el momento de evaluar el riesgo. La evaluación de riesgos, al igual que en otros campos como en la Prevención de Riesgos Laborales, es la fase crucial del proceso, ya que es donde obtenemos el valor final del riesgo que estamos analizando y que nos permite avanzar en el proceso de manera correcta.
El riesgo se cuantifica multiplicando los valores de exposición, probabilidad y consecuencias obtenidos en la fase anterior, mediante la siguiente fórmula:
NIVEL DE RIESGO (R) = EXPOSICIÓN X PROBABILIDAD X CONSECUENCIAS
Una particularidad de este método, es que en esta fase no se pondera igualitariamente todas las variables. Mientras que la Exposición y la Probabilidad tiene como valores máximos el 10, el método asigna un peso significativamente mayor al criterio de Consecuencias, que puede llegar a representar un 100.
4ª Fase: Clasificación del Riesgo
Una vez cuantificado, el riesgo se clasifica según una tabla valorativa determinada, en categorías como Aceptable, Posible, Considerable, Alto y Muy Alto. Esta clasificación es crucial para determinar las acciones correctoras necesarias y depende como decimos del valor de R resultante de la fórmula anterior, de la siguiente manera:
Valoración según el nivel de riesgo (R) obtenido:
- 0 ≤ R < 20 Aceptable
- 20 ≤ R < 70 Posible
70 ≤ R < 200 Considerable
200 ≤ R < 400 Alto
- 400 ≤ R < 10.000 Muy Alto
5ª Fase: Acciones correctoras y justificación
Esta fase proporciona recomendaciones específicas para abordar cada nivel de riesgo identificado. Además, el método ofrece una fórmula para justificar las medidas correctoras en función del riesgo, el coste de los medios y el grado de corrección necesario.
Las recomendaciones se relacionan con la siguiente información en función de la Clasificación del Riesgo (R), de la fase anterior:
- Aceptable: mantener el diseño y funcionamiento de los sistemas y procedimientos de seguridad implicados.
- Posible: controlar y revisar los sistemas y procedimientos de seguridad implicados.
- Considerable: corregir y modificar los sistemas y procedimiento de seguridad implicados.
- Alto: corrección e inmediata de la vulnerabilidad. Considerar la opción de ampliar los sistemas y procedimientos de seguridad implicados.
- Muy alto: estudiar la posibilidad de eliminar las situaciones de riesgo. Eliminación prioritaria del riesgo. Revisar los sistemas y procedimientos de seguridad implicados.
Cuando se han analizado los riesgos y se han concretado los medios necesarios para reducirlos, el Método T. Fine, ofrece también un criterio para justificar las medidas correctoras y la inversión necesaria. Para esto se utiliza una fórmula, donde se relacionan el coste de los medios de seguridad y el grado de corrección del riesgo, que sería la siguiente:
JUSTIFICACIÓN: J = R / (CM X FC)
En donde:
- J: Justificación.
- R: Riesgo
- CM: Coste de los Medios
- FC: Factor de corrección
Del resultado de esta última operación se obtiene el denominado Nivel de Justificación de la Decisión, en función de los datos siguientes:
Nivel de Justificación de la Decisión:
- 0 ≤ J < 10 No se justifican acciones correctoras
- 10 ≤ J < 20 Dudoso, revisar CM y FC
- 20 ≤ J Se justifican las acciones correctoras
Es importante destacar que, además de las acciones correctoras con un coste económico significativo, el método también considera medidas como la formación y la información del personal, que pueden tener un impacto sustancial en la reducción del riesgo con una inversión mínima.
Conclusión
El Método cuantitativo-mixto destaca por su enfoque sistemático y objetivo para analizar riesgos. Al asignar valores específicos a cada criterio y proporcionar una guía clara para la toma de decisiones, ayuda a las organizaciones a identificar, evaluar y mitigar los riesgos de manera efectiva. Además usado en conjunción con otras metodologías específicas como el Método Mosler de Análisis de Riesgos, proporciona una visión extremadamente precisa del estado de los riesgos que afectan a la organización.
En conclusión, el Método Cuantitativo-Mixto de Análisis de Riesgos es una herramienta de gran valor para cualquier organización que busque gestionar eficazmente los riesgos en sus operaciones. Al proporcionar un marco estructurado y objetivo, permite tomar decisiones informadas y proactivas para proteger los intereses y objetivos de la organización en un entorno empresarial cada vez más complejo e inestable.
Categorizado en:
Gestión Integrada