Método de

cálculo y análisis
de riesgos
Como realizar un análisis cuantitativo

en de forma sencilla
 Métodos de cálculo y análisis de Riesgo

Método de cálculo y análisis de riesgos

INTRODUCCION:

El estudio y manejo de los riesgos no es un tema nuevo, de alguna u otra

forma, las entidades, negocios y grandes empresas han venido desarrollando
planes, programas y proyectos destinados a darles un manejo adecuado a los
riesgos, con el fin de lograr de la manera más eficiente el cumplimiento de sus
objetivos y estar preparados para enfrentar cualquier contingencia que se
pueda presentar.

El riesgo es un concepto que se puede considerar fundamental.

Casi sepodría afirmar que no hay actividad en la vida que no incluya la palabra
“Riesgo”. Es por ello que la humanidad desde sus inicios busco maneras de
protegerse contra lascontingencias, y desarrollo al igual que la mayoría de las
especies animales, maneras de evitar, minimizar o asumir riesgos, a través de
acciones preventivas. La evaluación de riesgos añade juicios prudentes e
inteligencia a la organización empresarial, por cuanto tiende a la protección y al
sentido de la prevención contra sus consecuencias dañinas.

DEFINICIONES

Para introducirnos de lleno en el análisis de riesgos, conviene establecer

una serie de definiciones y conceptos básicos y necesarios que presentamos a
continuación:
 Métodos de cálculo y análisis de Riesgo

RIESGO:

Es la probabilidad de que un bien puede sufrir un daño

Este riesgo se identifica mediante la definición del bien o cosa valiosa y el daño
al que puede verse sometido. Se formula mediante la oración formal del riesgo de
forma completa, clara, concisa y precisa, de todos los elementos que intervienen en
el: el bien (cosa valiosa, cualidad benéfica y circunstancias) y el daño (causa,
manifestación y(consecuencias negativas)

Los riesgos normales son aquellos comunes a cualquier entorno (fuego,

intrusión, robo) Los excepcionales son aquellos originados por situaciones concretas
que afectan o pueden afectar a parte de una organización o a toda ella, como la
inestabilidad en un país o cualquier fenómeno meteorológico que puede producir
graves daños

BIEN:

Es toda persona, animal o cosa que, en unas determinadas circunstancias,

posee o se le atribuye cualidades benéficas, en virtud de las cuales resulta objeto de

valoración.

¿Qué se entiende por bien?

De la definición se desprende que un bien se identifica a través de aquellos

elementos que le caracterizan, y estos son:

1. La cosa valiosa o bien propiamente dicho

2. La característica o cualidad benéfica que posee o se le atribuye al bien

3. Las circunstancias que delimitan o determinan el bien y la cualidad benéfica

y/o aquellas que hacen que el bien sea objeto de nuestra responsabilidad

Tipos de bienes
 Métodos de cálculo y análisis de Riesgo

• Bienes materiales (naturales, artificiales)

• Bienes inmateriales ( reales , imaginarios)

• Mixtos

DAÑO:

Se define daño, como la variación, real o potencial que experimenta un bien, en

virtud de la cual sufre una disminución del valor que tenia inicialmente.

Viene determinado por: la causa del daño o agente dañino, su manifestación y

las consecuencias dañinas que conlleva

La valoración del daño suele ser uno de los principales problemas que se
presentan en los estudios de seguridad. La desaparición de un bien tiene una
valoración más clara, si antes se ha fijado dicho valor.

Ejemplo:

El daño que se produce al hacer una pintada en la pared de una empresa, no se puede
valorar solo con respecto a lo que costaría pintarla de nuevo (borrar elgrafiti), sino
como daño potencial sobre la imagen de la organización o personasque trabajan
en dicha empresa

VULNERABILIDAD Y AMENAZA

Una vulnerabilidad es cualquier situación que pueda desembocar en un

problema de seguridad, y una amenaza es la acción específica que aprovecha una
vulnerabilidad para crear un problema de seguridad.

Entre ambas existe una estrecha relación: sin vulnerabilidades no hay

amenazas

RIESGO Y AMENAZA
 Métodos de cálculo y análisis de Riesgo

Existen diferentes definiciones de amenaza y riesgo. La más común es la que

relaciona los dos términos. “Un riesgo es una amenaza potencial”

En la prevención de riesgos y protección de personas y bienes, el primer paso

es y debería ser la identificación, evaluación de los riesgos y amenazas con los que
hay que enfrentarse y, complementariamente, el análisis y evaluación de las propias
vulnerabilidades o inseguridades.

La manera de identificar el riesgo es a través de de la naturaleza del mismo, es

decir del bien que corre dicho riesgo, y del daño actual o potencial que puede sufrir
dicho bien.

En la empresa, después de identificar los bienes activos de la misma, se deberá

configurar los riesgos que pueden alterar su valor:

Cada actividad que desarrolla el ser humano en su vida implica la aparición

de un riesgo intrínsecamente relacionado con ella. Es por ello que, para el correcto
desarrollo de cualquier actividad proyectada, se hace necesario un estudio de los
riesgos que acompañan a esta. Este análisis nos permitirá contrarrestar los riesgos y
amenazas mediante la adopción de medios técnicos, humanos y medidas
organizativas de seguridad.

Cuando nos decidimos a realizar un programa de Gerencia de riesgos, el primer

paso que debe ser tomado es la identificación de los riesgos que pueden producirse
como consecuencia del desarrollo de la actividad propia que se este considerando.
Esta detección e identificación de los riesgos ha de ser realizada por personas dotadas
de cierta sensibilidad y capacidad de observación, que seancapaces de analizar la
información vertida por las diversas fuentes existentes.

RIESGOS

Las medidas de protección en relación a los medios técnicos estarán

condicionadas a los tipos de riesgo a los que deban enfrentarse. Para cada tipo de
riesgo puede necesitarse y deberá aplicarse un tipo de seguridad o medida de
protección especifica.
 Métodos de cálculo y análisis de Riesgo

Es fundamental tratar los aspectos de cada seguridad desde un punto de vista

racional y ordenado con lo que se obtiene una estructura que facilitara el
planteamiento de la seguridad integral

Tres son los aspectos fundamentales que condicionan los riesgos,

estableciéndose la siguiente clasificación general:

1. Los agentes causantes del daño

2. Los receptores de los daños o perdidas

3. El ámbito o localización

Se entiende por agente causante a todo aquel elemento o toda aquella situación
o causa desencadenante, potencial o real, que puede generar un daño o perdida

Se entiende por sujeto receptor aquella persona o bien susceptible de sufrir un

daño o perdida como consecuencia de estar sometido a un riesgo. Los tres diferentes
receptores serán las personas, el medio ambiente y el patrimonio obienes.

El ámbito o localización son todas aquellas zonas en las que se puede producir un
daño.

EN FUNCIÓN DEL AGENTE CAUSANTE DEL DAÑO

RIESGOS DE LA NATURALEZA

➢ Seísmos , terremotos, huracanes, tifones, inundaciones, maremotos ,

rayos, sequías y avalanchas

RIESGOS BIOLOGICOS

➢ Bacterias, bacilos, virus, residuos , basuras, alimentos deteriorados,

animales vivos

RIESGOS TECNOLOGICOS

➢ Riesgos químicos
 Métodos de cálculo y análisis de Riesgo

o Fuego, corrosión, toxicidad, explosión química, fármacos, drogas

➢ Riesgos físicos

o Mecánico, eléctrico , térmico, termodinámico, acústico , óptico,

explosión física, radiaciones no ionizantes, vibraciones

➢ Riesgos nucleares

o Radiaciones ionizantes, mecánico, térmico, explosión nuclear

➢ Riesgos técnicos

o Diseño/proyecto

o Fabricación/construcción

o Montaje /instalación

o Mantenimiento/ conservación

RIESGOS DERIVADOS DE ACTIVIDADES SOCIALES Y LABORALES

➢ Riesgos en el trabajo o actividades profesionales

o Maquinas, equipamiento, herramientas, instalaciones de energía,

manutención, almacenamiento, manipulación de productos, materiales
peligrosos, ambiente/higiénicas

➢ Riesgos en el transporte

o Transporte de personas, circulación de vehículos, transporte de

mercancías, áreas y vías de circulación

➢ Riesgos en el hogar

o Instalaciones de gas, instalaciones eléctricas, productos de limpieza,

productos farmacéuticos, cocina y manipulación, aseos y baños,
 Métodos de cálculo y análisis de Riesgo

escaleras y terrazas, mobiliario y utensilios

➢ Riesgos en el ocio

o Deporte, jardinería, Bricolaje, juegos, etc

➢ Riesgos derivados de actividades antisociales

o Robo y hurto, atraco, Fraude y estafa, atentado, agresión, secuestro,

vandalismo y destrozos, amenaza de bomba, sabotaje, manipulación,
Disturbios públicos, espionaje industrial, Chantaje/extorsión
Manipulación de datos, trafico de drogas

EN FUNCION DEL SUJETO RECEPTOR DEL DAÑO

La clasificación es la siguiente:

PERSONAS

➢ Contra su salud, contra su integridad física, contra su bienes y patrimonio,

contra sus comunicaciones, contra su integridad moral y su libertad

AMBIENTE

➢ Agresión al aire, agresión al agua, agresión contra la fauna, agresión contra la

flora.

BIENES Y PATRIMONIO

➢ Contra edificios y propiedades públicas, contra viviendas, contra monumentos

y edificios protegidos, contra edificios religiosos, contra industrias y áreas
industriales, contra museos y exposiciones, contra instalaciones policiales y
militares, contra locales de espectáculos, contra centros docentes, contra áreas
y superficies comerciales, contra centros sanitarios, contra centros de ocio,
contra instalaciones deportivas, contra centros hosteleros y complejos
 Métodos de cálculo y análisis de Riesgo

turísticos, contra entidades bancarias, contra redes de comunicación, contra

medios de comunicación, contra edificios portuarios y aeroportuarios, contra
estaciones de ferrocarril y autobuses, contra el mobiliario urbano

EN FUNCION DEL AMBITO O LOCALIZACION

La clasificación es la siguiente:

MEDIO TERRESTRE

➢ En áreas y edificios urbanos, en área industrial o agropecuaria, en vías o

espacios públicos, en medios de transporte publico

MEDIO MARITIMO FLUVIAL

➢ En áreas y edificios portuarios, en medios de transporte por mar o río

MEDIO AEREO

➢ En áreas y edificios aeroportuarios, en medios de transporte aéreo

EL ANÁLISIS DE RIESGOS:

Por definición el análisis de riesgos es el resultado cualitativo y cuantitativo

del análisis de las amenazas contra que es necesaria la protección y del análisis de
las vulnerabilidades que es necesario proteger

Sin embargo, el proceso para determinar que controles de seguridad son

adecuados y rentables, es a menudo complejo y responde en gran medida a
cuestiones subjetivas, Una de las principales funciones de análisis de riesgos de
seguridad es poner este proceso en una base más objetiva.

- Que queremos proteger

- Contra quien o que es lo que queremos proteger

- Como lo queremos proteger

 Métodos de cálculo y análisis de Riesgo

La identificación, análisis y evaluación de los riesgos y amenazas, así como

de las propias vulnerabilidades, facilitara el posicionamiento ante una necesaria
toma de decisiones:

EVALUACION DE RIESGOS

Se define como el proceso mediante el cual se realiza la valoración y la

ponderación de los factores de riesgo.

Esta ponderación será más eficaz cuanto más exhaustivo sea el listado de
variables que pueden influir sobre el riesgo considerado. Posteriormente se irán
eliminando aquellas variables que no tengan una incidencia significativa y se
mantendrán aquellas otras cuya interacción con el ambiente supongan una
modificación considerable en el riesgo estudiado

Tras el análisis de riesgos se presentarán agrupados en tres bloques:

• Riesgos posibles de evitar

o Son aquellos que pueden ser controlados mediante medidas

organizativas y medios técnicos, y deben ser objeto de nuestra
atención

• Riesgos que conviene reducir

o Son aquellos que pueden ser reducidos o controlados mediante

medidas organizativas y medios técnicos, pero si especial
planteamiento para su reducción

• Riesgos que es necesario asumir

o Son aquellos que , con independencia de las medidas organizativas

y los medios técnicos, han de asumirse como existentes o
potenciales

Cualquiera de los métodos existentes y de utilización más o menos habitual, son

aproximaciones estadísticas a los riesgos, por lo tanto, las conclusiones que de
 Métodos de cálculo y análisis de Riesgo

cualquier método pueden derivarse, deben entenderse como aproximadas. Cuantas

más variables sea capaz de contener el método elegido, mejor será la aproximación
y como consecuencia los resultados permitirán una predicción más adecuada.

EL METODO MOSLER O PENTA

El método Mosler o Penta es el más utilizado en el ámbito de la seguridad

Tiene por objeto la identificación, análisis y evaluación de los factores que pueden
influir en la manifestación de un riesgo, con la finalidad de que la informaciónobtenida
nos permita calcular la clase de riesgo.

El método es de tipo secuencial y su desarrollo, el desarrollo de sus diferentes fases,

se fundamenta en la evaluación de los datos y resultados obtenidos en las fases
precedentes. Las fases de que consta el método son cuatro:

• Definición del riesgo

• Análisis del riesgo

• Evolución del riesgo

• Cálculo de la clase de riesgo

Primera fase. Definición del Riesgo

Esta fase tiene por objeto, la identificación del riesgo, delimitando su objeto y alcance,
para diferenciarlo de otros riesgos. El procedimiento a seguir es mediante la
identificación de sus elementos característicos como son el bien y el daño

• El bien

• El daño

Segunda fase: Análisis del Riesgos

En esta fase se procederá al cálculo de criterios que posteriormente nos darán la

evolución del riesgo. El procedimiento consiste en:
 Métodos de cálculo y análisis de Riesgo

• Identificación de las variables

• Análisis de los factores obtenidos de las variables y ver en qué medida influyen
en el criterio considerado, cuantificando los resultados según la escala Penta

Los criterios de análisis del riesgo empleados en el método Mosler son los siguientes:

Función Sustitución Profundidad

Extensión Agresión Vulnerabilidad

 Métodos de cálculo y análisis de Riesgos

El criterio de función “F” se refiere a las consecuencias negativas o daños que

pueden alterar o afectar a la propia actividad de nuestra empresa.

Muy gravemente 5

Gravemente 4

Medianamente 3

levemente 2

Muy levemente 1

El criterio de sustitución “S” se refiere a las dificultades que pueden tenerse para
sustituir los productos o los bienes

Muy difícilmente 5

difícilmente 4

Sin muchas dificultades 3

fácilmente 2

Muy Fácilmente 1

El Criterio de profundidad “P” se refiere a la perturbación y efectos psicológicos

que se podrían producir como consecuencia en la propia imagen de la empresa

Perturbaciones muy graves 5

Perturbaciones graves 4

Perturbaciones limitadas 3
 Métodos de cálculo y análisis de Riesgos

Perturbaciones leves 2

Perturbaciones muy leves 1

El criterio de extensión “E” se refiere al alcance que los daños o perdidas pueden
conseguir

De alcance Internacional 5

De carácter nacional 4

De carácter regional 3

De carácter local 2

De carácter individual 1

El criterio de agresión “A” se refiere a la posibilidad o probabilidad de que el riesgo

se manifieste:

Muy alta 5

Alta 4

Normal 3

Baja 2

Muy Baja 1

El criterio de vulnerabilidad “V” se refiere a la posibilidad o probabilidad de que

realmente se produzcan daños o pérdidas.

Muy Alta 5
 Métodos de cálculo y análisis de Riesgos

Alta 4

Normal 3

baja 2

Muy baja 1

Tercera fase : Evaluación del riesgo

Tiene por objeto cuantificar el riesgo considerado (previamente definido) y analizarlo.

El procedimiento a seguir valora tres aspectos:

El Cálculo del carácter del riesgo “C”, se refiere al resultado obtenido de sumar la
importancia del suceso más los daños ocasionados

Para ello recurriremos a los datos obtenidos en la anterior fase, aplicando C= I + D

Siendo:

• I (Importancia del suceso) = F x S

• D (Daños ocasionados) = P X E

El calculo de la probabilidad “P” que se refiere al resultado obtenido de multiplicar

el criterio de agresión (A) por el criterio de vulnerabilidad (V)

“Pb” Calculo de la probabilidad

Para lo cual recurriremos a los datos obtenidos en la segunda fase, aplicando

Pb = A x V

La cuantificación del riesgo considerado “ER” que se refiere al resultado obtenido

de multiplicar los datos resultantes ene. Cálculo del carácter del riesgo (C) por los
datos resultantes en el cálculo de la probabilidad (P)

Multiplicaremos los valores obtenidos ER = C X P

 Métodos de cálculo y análisis de Riesgos

Cuarta fase: Calculo de la clase de riesgo

Esta clase tiene por objeto clasificar el riesgo en función del valor obtenido en la
evolución del mismo. Dicho valor estará comprendido entre 2 y 1250 y aplicando la
tabla que se señala a continuación tendremos:

Valor ER Clase de riesgo

2- 250 Muy bajo

252 - 500 Pequeño

501 - 750 Normal

751 - 1000 Grande

1001 - 1250 Elevado

 Métodos de cálculo y análisis de Riesgos

EJEMPLO DE ANÁLISIS DE RIESGOS (MOSLER)

Aplicación del método Mosler en una empresa donde se han identificado los
siguientes riesgos

• Incendios

• Sabotaje con fuga de información

• Intrusión

• Actos vandálicos

RIESGOS

INCENDIO SABOTAJE Y INTRUSIÒN ACTOS

CRITERIOS
FUGA VANDALICOS

Función F 5 5 4 3

Sustitución S 5 5 5 3

Importancia del I=F X S 25 25 20 9

suceso

Profundidad P 5 5 5 4

Extensión E 4 5 5 3

Daños D=PXE 20 25 25 12
ocasionados

Carácter del riesgo C=I+D 45 50 45 21

Magnitud

Agresión A 4 3 5 4

Vulnerabilidad V 5 4 5 4

Probabilidad Probabilidad Pb = A x V 20 12 25 16

Evaluación del riesgo (Riesgo ER =C x Pb 900 600 1125 336

esperado)

CLASIFICACION DEL RIESGO GRANDE NORMAL ELEVADO PEQUEÑO

 Métodos de cálculo y análisis de Riesgos

Como resultado del análisis de riesgos, debemos efectuar los siguientes cambios:

Incrementar los recursos para prevenir el incendio y la intrusión, tomar medidas para
evitar el sabotaje informático, la fuga de información y posibles actos vandálicos