Saltar al contenido.
Tendencias: Fenómenos caóticosOrdenadores y métodosConductaOpiniónGestión empresarial

PCN 1.2.3. Probabilidad de ocurrencia

2 comentarios

Las amenazas pueden calificarse también por su probabilidad de ocurrencia. Ante dos riesgos del mismo poder de distorsión de nuestros procesos, habrá que ocuparse con preferencia de aquel que pueda ocurrir más frecuentemente.

Igual que hemos hecho con la gravedad estimada del riesgo provocado por una amenaza en el punto anterior, haremos ahora lo mismo con su probabilidad de ocurrencia. Aplicaremos los datos conocidos, y si no los tenemos haremos una estimación subjetiva, para hacer una valoración numérica de su probabilidad, que cubra posibles incidentes muy poco probables, repetitivos y continuos, y nos conduzca a decisiones operativas.

De nuevo optaremos por emplear una forma sencilla de clasificación de probabilidad, siguiendo el mismo ejemplo de un accidente. La probabilidad de ocurrencia si históricamente ha habido alguna ocasión aislada sería ‘leve‘ o ‘menor‘ (= admisible, porque ¿quien no ha tenido en su vida un accidente?); en caso de que pueda ocurrir en cualquier momento sería ‘grave‘ o ‘mayor‘ (= inadmisible porque indicaría que no siempre se tiene el control); cuando se ha perdido completamente el control y un incidente puede ocurrir (casi) siempre, tenemos una probabilidad ‘crítica‘ (=riesgo severo para la ‘Continuidad’ de la vida del paciente).

La probabilidad de ocurrencia aporta un nuevo matiz aplicable a las amenazas.

Volveremos a tomar la lista de amenazas que habíamos preparado en el punto anterior PCN 1.2.1. Riesgos, y para cada uno de los conceptos anotados, haremos una estimación de la probabilidad estimada de su ocurrencia y la agregaremos al registro de dicha amenaza en la lista. Para cada proceso o instalación sabemos que puede ocurrir una cierta frecuencia de fallos que consideraríamos admisible. De la misma manera tenemos claro que una determinada frecuencia de interrupciones es inadmisible, teniendo en cuenta nuestros objetivos y presupuestos. Un incidente tendría una frecuencia de ocurrencia inadmisible cuando tuviera capacidad de incapacitar temporalmente nuestros procesos por encima de lo que puede permitir nuestra planificación o presupuestos. Podemos también verlo como que sería inadmisible si nos hiciera incurrir en costes no presupuestados.

  • Si una amenaza no tiene ninguna probabilidad de ocurrir, nunca produce ningún efecto negativo en nuestro caso, ni siquiera deberíamos considerarla. Sería No Aplicable (N.A.) y la calificaríamos con nivel de probabilidad ‘0’.
  • Si una amenaza pudiera ocurrir naturalmente en un nivel de frecuencia muy bajo que tenemos previsto en nuestro presupuesto (a modo de auto-seguro), sería ‘menor‘ y la calificaremos con nivel de probabilidad ‘1’.
  • Si una amenaza pudiera ocurrir con una frecuencia inadmisible, por encima de nuestras previsiones, sería ‘mayor‘ y la calificaríamos con nivel de probabilidad ‘2’.
  • Por último si una amenaza pudiera ocurrir siempre por una situación anormal, avería, mal funcionamiento incontrolado inutilizando de hecho permanentemente nuestra actividad o nos hiciera asumir costes por encima de nuestra capacidad y no pudiéramos cubrir con seguros de ninguna clase, sería ‘crítica‘ y la calificaríamos con nivel de probabilidad ‘3’.

De nuevo, igual que ocurría con la cuestión de la gravedad, esta clasificación es semi subjetiva y arbitraria, puesto que los valores que asignamos no guardan proporción (¿os acordáis de lo que dijimos de una escala logarítmica, como los niveles de los terremotos en la Escala de Richter?). Pero como se trata de nuestro negocio o actividad, la intuición nos orientará a otorgar el nivel adecuado para cada clase de amenaza, de forma que sea util. Intentaremos acertar en la valoración, porque de ello se derivará la asignación de recursos y de prioridades.

En el siguiente punto veremos cómo combinar ambos conceptos: gravedad y probabilidad y cómo entra en escena nuestra particular Escala de Richter para las amenazas, que tiene valores para calificar riesgos que también nos parecerán familiares.

Índice

Ver el índice completo de la obra (y su estado de realización) en el siguiente enlace: PCN 0. La Continuidad de Negocio: propuesta de estudio

Este es el mapa general del libro:

—————

DISCLAIMER.- Los enlaces a otras web o páginas de empresas, entidades o particulares, se incluyen exclusivamente para facilitar la búsqueda y comprensión de conceptos importantes del texto, sin que exista ninguna relación de dependencia o suponga una aprobación de dichas fuentes.

Gestión empresarial
, , , , , , , , , , , , , , , , , , , , ,

2 Comentarios »

  1. Pingback: PCN 0. La Continuidad de Negocio: propuesta de estudio – unoydostres.com
  2. Pingback: PCN 1.2.4. Escenarios – unoydostres.com

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: