Un análisis de riesgos es uno de los muchos métodos que se pueden utilizar para evaluar el riesgo . En esencia, el proceso implica describir un objeto del sistema (como una persona o una máquina) que pretende realizar alguna actividad. Durante la realización de esa actividad, puede encontrarse un evento adverso (denominado " factor ") que podría causar o contribuir a un suceso (accidente, incidente , accidente). Finalmente, ese suceso dará lugar a algún resultado que puede medirse en términos del grado de pérdida o daño. Este resultado puede medirse en una escala continua, como una cantidad de pérdida monetaria, o los resultados pueden clasificarse en varios niveles de gravedad.
El primer paso en el análisis de riesgos es identificar los peligros. Si un automóvil es un objeto que realiza una actividad, como conducir sobre un puente, y ese puente puede congelarse, entonces un puente helado podría identificarse como un peligro. Si se encuentra este peligro, podría causar o contribuir a la ocurrencia de un accidente automovilístico, y el resultado de ese incidente podría variar en gravedad desde un pequeño choque hasta un accidente fatal. [ cita requerida ]
Un análisis de riesgos puede utilizarse para fundamentar decisiones sobre la mitigación de riesgos. Por ejemplo, la probabilidad de encontrarse con un puente helado puede reducirse añadiendo sal para que el hielo se derrita. O bien, las estrategias de mitigación de riesgos pueden centrarse en la ocurrencia. Por ejemplo, poner cadenas en los neumáticos de un vehículo no hace nada para cambiar la probabilidad de que un puente se congele, pero si se encuentra con un puente helado, sí mejora la tracción, reduciendo la posibilidad de deslizarse hacia otro vehículo. Por último, el riesgo puede gestionarse influyendo en la gravedad de los resultados. Por ejemplo, los cinturones de seguridad y los airbags no hacen nada para evitar que los puentes se congelen, ni tampoco previenen los accidentes provocados por ese hielo. Sin embargo, en caso de accidente, estos dispositivos reducen la probabilidad de que el accidente resulte en lesiones graves o fatales. [ cita requerida ]
IEEE STD-1228-1994 Software Safety Plans prescribe las mejores prácticas de la industria para realizar análisis de riesgos de seguridad de software para ayudar a garantizar que los requisitos y atributos de seguridad se definan y especifiquen para su inclusión en software que ordena, controla o monitorea funciones críticas. Cuando el software está involucrado en un sistema, el desarrollo y la garantía de diseño de ese software a menudo se rigen por DO-178C . La gravedad de la consecuencia identificada por el análisis de riesgos establece el nivel de criticidad del software. Los niveles de criticidad del software varían de A a E, que corresponde a la gravedad de Catastrófico a Sin efecto de seguridad. Se requieren niveles más altos de rigor para el software de nivel A y B y las tareas funcionales y los productos de trabajo correspondientes en el dominio de seguridad del sistema se utilizan como evidencia objetiva del cumplimiento de los criterios y requisitos de seguridad. [ cita requerida ]
En 2009 [1] se promulgó una norma comercial de vanguardia basada en décadas de procesos de seguridad de sistemas probados en el Departamento de Defensa y la NASA. ANSI/GEIA-STD-0010-2009 (Mejores prácticas estándar para el desarrollo y ejecución de programas de seguridad de sistemas) es una mejor práctica comercial desmilitarizada que utiliza enfoques holísticos, integrales y personalizados probados para la prevención, eliminación y control de riesgos. Se centra en el análisis de riesgos y en el proceso de seguridad funcional.
Cuando se utiliza como parte de un análisis de riesgos de aviación, la "Gravedad" describe el resultado (el grado de pérdida o daño) que resulta de un suceso (un accidente o incidente de aviación). Cuando se categorizan, las categorías de gravedad deben ser mutuamente excluyentes, de modo que cada suceso tenga una, y solo una, categoría de gravedad asociada. Las definiciones también deben ser colectivamente exhaustivas, de modo que todos los sucesos caigan en una de las categorías. En los EE. UU., la FAA incluye cinco categorías de gravedad como parte de su política de gestión de riesgos de seguridad. [2]
Gravedad | Definición |
---|---|
Gravedad 1 - Catastrófica | Un efecto no intencional esperado que incluye cualquiera de los siguientes:
|
Gravedad 2 - Peligroso | Un efecto no intencional esperado que incluye cualquiera de los siguientes:
|
Gravedad 3 - Mayor | Un efecto no intencional esperado que incluye cualquiera de los siguientes:
|
Gravedad 4 - Leve | Un efecto no intencional esperado que incluye cualquiera de los siguientes:
|
Gravedad 5 - Mínima | Efecto de seguridad insignificante |
(dispositivos médicos)
Gravedad | Definición |
---|---|
Catastrófico | Resulta en muerte |
Crítico | Provoca discapacidad permanente o lesiones potencialmente mortales. |
Grave | Provoca lesiones o discapacidades que requieran intervención médica profesional. |
Menor | Produce lesiones o discapacidades temporales que no requieren intervención médica profesional. |
Despreciable | Produce molestias o inconvenientes temporales |
Cuando se utiliza como parte de un análisis de riesgos de aviación, una "probabilidad" es una probabilidad específica. Es la probabilidad conjunta de que ocurra un riesgo, de que ese riesgo cause o contribuya a un accidente o incidente de aviación, y del grado de pérdida o daño resultante que se encuentre dentro de una de las categorías de gravedad definidas. Por lo tanto, si hay cinco categorías de gravedad, cada riesgo tendrá cinco probabilidades. En los EE. UU., la FAA proporciona una escala de probabilidad continua para medir la probabilidad, pero también incluye siete categorías de probabilidad como parte de su política de gestión de riesgos de seguridad. [2]
Probabilidad | Definición |
---|---|
Probabilidad A - Frecuente | Probabilidad < 1 pero >= |
Probabilidad B - Infrecuente | Probabilidad < pero >= |
Probabilidad C - Extremadamente infrecuente | Probabilidad < pero >= |
Probabilidad D - Remota | Probabilidad < pero >= |
Probabilidad E - Extremadamente remota | Probabilidad < pero >= |
Probabilidad F - Improbable | Probabilidad < pero >= |
Probabilidad G - Extremadamente improbable | Probabilidad < pero > 0 |
(dispositivos médicos)
Probabilidad | Definición |
---|---|
Frecuente | ≥ 10 −3 |
Probable | < 10 −3 y ≥ 10 −4 |
Ocasional | < 10 −4 y ≥ 10 −5 |
Remoto | < 10 −5 y ≥ 10 −6 |
Improbable | < 10 −6 |
FAA (29 de septiembre de 2023). «Política de gestión de riesgos de seguridad (Orden 8040.4C de la FAA)» (PDF) . Consultado el 6 de mayo de 2024 .