Analisis de Riesgos Basc 2008 III

ALIANZA EMPRESARIAL PARA UN COMERCIO SEGURO
GESTIN DEL RIESGO

ANLISIS Y EVALUACIN
18/03/2008
JORGE H. BELTRAN V. AUDITOR BASC CONSULTOR CAMARA DE COMERCIO DE BOGOT
OBJETIVO PRINCIPAL
Crear en los participantes las competencias necesarias para disear una metodologa para la GESTIN de riesgos, con nfasis en los de tipo social, optimizando la gestin de proteccin a partir de la misma.
18/03/2008
OBJETIVOS ESPECFICOS
1. OBTENER UNA HERRAMIENTA PARA EL ANLISIS DE RIESGOS. 2. EVALUAR LOS RIESGOS IDENTIFICADOS EN LA EMPRESA.
18/03/2008
4.2.2
Gestin del Riesgo La Organizacin debe establecer y mantener un procedimiento documentado para establecer e implementar un proceso de gestin del riesgo que permita la determinacin, identificacin, anlisis, evaluacin, tratamiento, monitoreo y comunicacin de los riesgos. Debe existir una evaluacin de riesgos de las instalaciones, personas y operaciones de la compaa, que contengan los 2,2 conceptos de amenazas, vulnerabilidad, probabilidad y severidad . Se utilizara la gua BASC para esta evaluacin. La evaluacin debe actualizarse anualmente como mnimo. 3,2 4,2 Debe identificarse las posiciones criticas que afecten a la seguridad Debe disponerse de un plano con la ubicacin de las reas sensibles de la instalacin
ESTNDARES BASC EST

2.2. (Sistema de Gestin) versin 2- 2005.
Debe existir una evaluacin de riesgos de:
Las personas. Las instalaciones. Y Las operaciones de la compaa. Amenazas. Vulnerabilidad. Probabilidad. Severidad.
Que contengan los conceptos de:
Se utilizar la gua BASC para esta evaluacin. La evaluacin debe actualizarse anualmente como mnimo.
INTRODUCCION AL RIESGO SOCIAL
18/03/2008
ACLARACION DE CONCEPTOS
Amenaza:
Peligro presente, proveniente de alguna fuente especfica. espec Probabilidad de Ocurrencia de un Siniestro Grado de exposicin frente a la amenaza. Medida del impacto que pueda generar la materializacin de un riesgo.
Vulnerabilidad:
Riesgo:
Forma como se relacionan la amenaza y la vulnerabilidad, o la frecuencia y las consecuencias de materializacin del riesgo. Es un evento no deseado que puede ocurrir.
8
18/03/2008
CONCEPTOS A ACLARAR
Siniestro
Evento No Deseado con capacidad de generar efectos negativos sobre el sistema que lo sufre.
18/03/2008
Tipos de Siniestros
Tipos de Siniestros Accidentales: Origen Fortuito Voluntarios: Origen Intencional
18/03/2008
10
Proceso del Siniestro
Factor Humano Siniestro Factor Material
Victimas Daos Materiales Dao Ambiental Suspensin actividades Perdida de Informacin Dao Imagen Prdida Mercado
Perdidas
Causas
18/03/2008
Evento
Consecuencias
11
Proceso del Siniestro
Causas
Evento
Consecuencias
18/03/2008
12
Estrategia de Gestin de Riesgos

ADMINISTRATIVAS Asumir Financiar OPERATIVAS Prevenir Proteger
Estrategias para la Gestin del Riesgo

PREVENIR PROTEGER FINANCIAR ASUMIR
Perdidas
Causas
18/03/2008
Evento
Consecuencias
14
EL CONCEPTO DE RIESGO
Riesgo: proximidad de un dao, desgracia o contratiempo que puede afectar la vida de los hombres (Real Academia Espaola, 1992, p.1.562).
18/03/2008
15
DEFINICION DE RIESGO
Riesgo: Probabilidad de ocurrencia de un peligro o la materializacin de una amenaza. Riesgo: NTC 5254, Posibilidad de que sucede algo que tendr impacto en los objetivos, se mide en trminos de consecuencias y posibilidad de ocurrencia. El concepto incluye la probabilidad de ocurrencia de un acontecimiento natural o antrpico y la valoracin por parte del hombre en cuanto a sus efectos nocivos (vulnerabilidad).
18/03/2008
16
RIESGO
Es la posibilidad de que algo pueda presentarse, con consecuencias negativas o positivas. Amenaza evaluada en cuanto a su probabilidad de ocurrencia y a la gravedad de sus consecuencias.
Que es Peligro y Que es Riesgo?
Definiciones PELIGRO (NTC 5254) Fuente de dao potencial o situacin con potencial para causar perdida. RIESGO (NTC 5254) La posibilidad de que suceda algo que tendr un impacto sobre los objetivos. Se le mide en trminos de consecuencias y probabilidades.
18/03/2008 18
DIFERENCIA ENTRE RIESGO Y SINIESTRO

SINIESTRO (ya ocurri) RIESGO (no ha ocurrido)
18/03/2008
PASADO
FUTURO
RIESGO
Frecuencia X Consecuencias
Amenaza X Vulnerabilidad
18/03/2008 20
Enfoque tradicional
Segundad basada en los SINIESTROS presentados AMENAZA RIESGO SINIESTRO
NUEVO ENFOQUE
18/03/2008
Variables del Riesgo
Probabilidad (Amenaza) Consecuencias (Vulnerabilidad) RIESGO = Amenaza X Vulnerabilidad
18/03/2008
22
MATRIZ
FRECUENCIA/AMENAZA
8 7 6 5 4 3 2 1
Constante Habitual Frecuente Moderado Ocasional Espordico Remoto Improbable Insignificante Marginal Grave Crtico Desastroso Catastrfico
1
18/03/2008
10
20
50
CONSECUENCIAS/ VULNERABILIDAD
Evaluacin del Riesgo
D1 C1 A5
MATRIZ de Riesgos
PERDIDAS ECONOMICAS
5 4 3 2 1
Frecuente
Posibilidad / Amenaza
5
A-1 B-1 D-1 4
10
A-5 B-5 8 A-3 A-4 B-3 B-4 C-5 D-5 D-3 4
25 20
A-2 15 D-2 B-2 C-2 10
50 40 30 20 10
Crtico
100 80 60 40 20
Desastroso
Moderado
Ocasional
C-1 3
Remoto
2
C-4 D-4 1 Insignificante
Improbable
C-3 2 Marginal
5
Grave
Aceptable Tolerable Inaceptable Inadmisible
10
20
Consecuencia / Vulnerabilidad
25
18/03/2008
LA SEGURIDAD
No es una funcin; Es una herramienta
QU ES LA GESTIN DEL RIESGO
TRMINO APLICADO A UN MTODO LGICO Y SISTEMTICO PARA EL ESTABLECIMIENTO DEL CONTEXTO, IDENTIFICACIN, ANLISIS, EVALUACIN, TRATAMIENTO, MONITOREO Y COMUNICACIN DE LOS RIESGOS ASOCIADOS CON CUALQUIER ACTIVIDAD, FUNCIN O PROCESO DE FORMA QUE POSIBILITE QUE LAS ORGANIZACIONES MINIMICEN PRDIDAS Y MAXIMICEN OPORTUNIDADES.
18/03/2008
27
QU ES LA GESTIN DEL RIESGO
ES UN PROCESO ITERATIVO QUE CONSTA DE PASOS BIEN DEFINIDOS QUE, TOMADOS EN SECUENCIA, APOYAN UNA MEJOR TOMA DE DECISIONES MEDIANTE SU CONTRIBUCIN A UN MAYOR CONOCIMIENTO DE LOS RIESGOS Y SUS IMPACTOS. ESTE PROCESO PUEDE APLICARSE A CUALQUIER SITUACIN DONDE UN RESULTADO INDESEADO O INESPERADO PODRA SER IMPORTANTE O DONDE SE IDENTIFIQUEN OPORTUNIDADES. A FIN DE SER LO MS EFECTIVA POSIBLE, LA GESTIN DEL RIESGO DEBE VOLVERSE PARTE DE LA CULTURA DE UNA ORGANIZACIN
28
18/03/2008
MAPA DE PROCESOS
GESTION DE RIESGOS NORMA TECNICA COLOMBIANA NTC 5254

ASOCIACION FRENTE DE SEGURIDAD EMPRESARIAL DE SANTANDER EULER MUOZ SEPULVEDA Julio 26 de 2007
CONTENIDO DE LA NTC 5254

INTRODUCION 1. OBJETO, APLICACIN Y DEFINICIONES 1.1 OBJETO 1.2 APLICACIN 1.3 DEFINICIONES 2. REQUISITOS DE LA GESTIN DEL RIESGO 2.1 PROPSITO 2.2 POLTICA DE GESTIN DEL RIESGO 2.3 PLANEACIN Y SUMINISTRO DE RECURSOS 2.4 PROGRAMA DE IMPLEMENTACIN 2.5 REVISIN POR LA DIRECCIN 3. PANORAMA DE LA GESTIN DEL RIESGO 3.1 GENERALIDADES 3.2 ELEMENTOS PRINCIPALES
4.
4.1 4.2
PROCESO DE GESTIN DEL RIESGO

DETERMINACIN DEL CONTEXTO IDENTIFICACIN DEL RIESGO
31
18/03/2008
CONTENIDO DE LA NTC 5254
4.3 4.4 4.5 4.6 4.7 5. 5.1 5.2
ANLISIS DEL RIESGO EVALUACIN DEL RIESGO TRATAMIENTO DEL RIESGO MONITOREO Y REVISIN COMUNICACIN Y CONSULTA DOCUMENTACIN GENERALIDADES RAZONES PARA LA DOCUMENTACIN
ANEXO A. APLICACIONES DE LA GESTIN DEL RIESGO ANEXO B. PASOS EN EL DESARROLLO E IMPLEMENTACIN DE UN PROGRAMA DE GESTIN DEL RIESGO ANEXO C. PARTES INTERESADAS ANEXO D. FUENTES GENRICAS DE RIESGO Y SUS REAS DE IMPACTO ANEXO E. EJEMPLOS DE DEFINICIN DE RIESGO Y CLASIFICACIN ANEXO F. EJEMPLOS DE EXPRESIONES CUANTITATIVAS DE RIESGO ANEXO G. IDENTIFICACIN DE OPCIONES PARA EL TRATAMIENTO DEL RIESGO ANEXO H. DOCUMENTACIN DE GESTIN DEL RIESGO 18/03/2008 32
NORMA TCNICA COLOMBIANA NTC 5254 REQUISITOS DE LA GESTIN DE RIESGOS: Propsito: Describir un proceso formal para el establecimiento de un programa sistemtico de gestin del riesgo Poltica: La alta direccin de la organizacin debe definir y documentar su poltica para gestin del riesgo y su compromiso con ella. Planeacin y suministros de recursos: Debe haber compromiso de la direccin, definirse la responsabilidad y autoridad e identificar y brindar los recursos pertinentes
NORMA TCNICA COLOMBIANA NTC 5254

REQUISITOS DE LA GESTIN DE RIESGOS (cont):
Programa de Implementacin: Debe tenerse en cuenta la filosofa, cultura y estructuras generales de la organizacin en cuanto a gestin del riego se refiere.
Revisin por la Direccin: La alta direccin debe garantizar que se realice una revisin del sistema de gestin del riesgo a intervalos especificados
OBJETIVOS
Adquirir una visin global de los riesgos a que est expuesta la organizacin, dominarlos en el plano material y en el plano financiero, con miras a garantizar la permanencia y a mejorar la posicin competitiva de sta. Mantener la estabilidad operativa y financiera de la empresa en el corto plazo. Minimizar las prdidas ocasionadas por la ocurrencia de un riesgo.
APLICACIN:
La gestin del riesgo se reconoce como una parte integral de las buenas prcticas de gestin del riesgo. Esta norma puede aplicarse en todas las etapas de la vida de una actividad, funcin, proyecto, producto o bien. Es un proceso iterativo compuesto por una serie de pasos que si se ejecutan en secuencia, permiten la mejora continua en la toma de decisiones.

PROCESO DE GESTIN DE RIESGOS
COMUNICAR Y CONSULTAR
Identificar riesgos Analizar riesgos
Evaluar riesgos Tratar riesos
ESTABLECER EL CONTEXTO - El contexto estrategico - El contexto organizacional - El contexto de gestin de riesgos - Criterio desarrollado - Definir la estructura
IDENTIFICAR RIESGOS - Qu puede suceder? - Cmo puede suceder?
Comunicar y consultar
4. PROCESO DE LA GESTIN DEL RIESGO
ANALIZAR LOS RIESGOS Determinar los controles existentes Monitorear y revisar Determinar la probabilidad Determinar las consecuencias
Calcular nivel de riesgo
A V
18/03/2008
P H
EVALUAR LOS RIESGOS - Comparar contra criterios - Establecer prioridades de riesgo
Aceptar riesgos Evaluar los riesgos No
Si
TRATAR LOS RIESGOS - Identificar opciones de tratamiento - Evaluar las opciones de tratamiento - Seleccionar las opciones de tratamiento - Preparar planes de tratamiento - Implementar planes
38

PROCESO DE GESTIN DE RIESGOS (cont):
1.
Establecer contexto: Estratgico. Organizacional Contexto de la Gestin del Riesgo Definicin Criterios Evaluacin del riesgo Definicin Estructural
MONITOREO Y REVISION
Establecer el contexto
PROCESO DE GESTION DE RIESGOS (cont):
Identificacin del Riesgo (Fuentes de Riesgo vs. reas de Impacto):
Que puede suceder?. Por qu sucede? Como sucede? Herramientas y tcnicas

3. Anlisis del Riesgo: Determinacin de los controles existentes Consecuencias y posibilidades. (Registros pasados, Literatura publicada, experiencia, modelos, juicios, etc.) Tipos de anlisis (Cualitativo, Semicuantitativo, Cuantitativo y de Sensibilidad).

4 -
Evaluacin del Riesgo: Comparacin del nivel de riesgo encontrado durante el proceso de anlisis contra los criterios de riesgo previamente establecidos.
El resultado debe ser una lista priorizada de Riesgos. Se debe considerar los objetivos de la organizacin y el grado de oportunidad que resultar de asumir el riesgo.

5 -
Tratamiento del Riesgo Identificacin de opciones de tratamiento: No afrontar el riesgo, Reducir la posibilidad de la ocurrencia, Reducir las consecuencias, Transferir el riesgo, Retener el riesgo.
Evaluacin de opciones de tratamiento de riesgo: Evaluar sobre la base de reduccin del riesgo, el alcance de beneficios u oportunidades creadas, costo beneficio.

6. Preparacin e implementacin de planes de Tratamiento: Se debe documentar la implementacin de los tratamientos identificando responsabilidades, cronogramas alcance y recursos , entre otros. SI despus del tratamiento existe un riesgo residual, debe tomarse una decisin en cuanto a retenerlo o repetir su proceso.

7. Monitoreo y Revisin Deben monitorearse los riesgos, la eficacia del plan de tratamiento del riesgo, las estrategias y el sistema de gestin que se establecen para controlar la implementacin. Resulta esencial la revisin permanente para asegurarse que el plan de gestin continua siendo pertinente

PROCESO DE GESTION DE RIESGOS (cont): 8. Comunicacin y Consulta Son muy importantes en cada paso del proceso de gestin del riesgo. Es primordial desarrollar un plan de comunicacin tanto para las partes interesadas internas como para las externas. La comunicacin y consulta incluyen un dialogo bilateral entre las partes interesadas, y los esfuerzos se deben centrar en la consulta, mas que en un flujo unilateral de informacin proveniente de quien toma las decisiones hacia las otras partes interesadas

Identificar riesgos Analizar riesgos
CLASIFICACIN DE LOS RIESGOS

18/03/2008 48
CLASIFICACIN DE LOS RIESGOS
Segn su relacin Seg relaci con la operacin operaci
EXGENOS
(Del ambiente a la operacin)
ENDGENOS
(De la operacin al ambiente)
Naturales
Antrpicos
Accidentes sobre el ambiente Derrames Accidentes de trabajo Incendios
Sociales
Terrorismo Robo Atraco Secuestro Narcotrfico Piratera
Operacionales o Tecnolgicos
Eventos no atendidos Actividades anmalas Falta mantenimiento Contaminacin de los recursos por eventos tecnolgicos
Meteorolgicos Climatolgicos
Geolgicos Geomorfolgicos
Sismos Deslizamientos Hundimientos Derrumbes Volcanes Maremotos
Vientos Inundaciones Torrenciales Rayos Incendios Forestales
De Anthropos - en griego -, hombre.

18/03/2008
Fuente: ANDI RI
49
GESTIN INTEGRAL DE RIESGOS
Riesgos Financieros Riesgos Estratgicos

Riesgos del mercado financiero Valor de los activos Volatilidad en los riesgos de tasas de cambio y tasas de inters Riesgo de crdito de las contrapartes Liquidez, flujo de caja. Demanda del mercado Cambios en la industria/clientes Nuevos negocios Alianzas
Capital intelectual Canales y redes de distribucin Investigacin y desarrollo
Gestin Integral de Riesgos

Daos a bienes Responsabilidad civil Accidentes de trabajo Desastres naturales Lucro cesante Continuidad del negocio Riesgos ambientales Cadena de abastecimiento Riesgos informticos
Riesgos regulatorios
Riesgos Puros
Riesgos Operacionales
Clasificacin
Por sus Consecuencias Riesgos Puros Riesgos Especulativos
RIESGOS GENERADOS EN LA EMPRESA
OTROS TIPOS DE RIESGO

ESTRATEGICO OPERATIVO FINANCIERO MERCADO LIQUIDEZ PRECIO Y CREDITO LEGAL TECNOLOGICO LABORAL
Clasificacin
Por su Origen Riesgos Naturales Riesgos Tecnolgicos Riesgos Sociales
Clasificacin
Por su Aceptabilidad Riesgos aceptables Riesgos Tolerables Riesgos Inaceptables Riesgos Inadmisibles
MATRIZ PORCENTAJE
FRECUENCIA/AMENAZA
8 7 6 5 4 3 2 1 Constante Habitual Frecuente Moderado Ocasional Espordico Remoto Improbable 2.% 1.75% 1.5% 1.25% 1.% O.75% 0.50% 0.25% Insignificante 4.% 3.5.% 3.% 2.5% 2.% 1.5% 1.% 0.5% Marginal 10.% 8.75% 7.5% 6.25% 5.% 3.75% 2.5% 1.25% Grave 20.% 17.5% 15.% 12.5% 10.% 7.5% 5.% 2.5% Crtico 40.% 35.% 30.% 25.% 20.% 15.% 10.% 5.% Desastroso
100.%
87.5% 75.% 62.5% 50.% 37.5% 25.% 10.% Catastrfico
10
20
50
CONSECUENCIAS
18/03/2008
MATRIZ DE ACEPTABILIDAD
ACEPTABLE 2%
TOLERABLE
2.1% AL 4%
INACEPTABLE
4.1% AL 15%
INADMISIBLE
18/03/2008
MAS 15%
JORGE H. BELTRAN V.
PROPOSITO
Optimizar la Vulnerabilidad de un sistema hasta nivel aceptable dentro de parmetros de Costobeneficio.
IDENTIFICACIN DE LOS RIESGOS

18/03/2008 59
Cmo y por qu se pueden suceder?

Cliente fraudulento:
Falta de conocimiento del mercado. Falta de anlisis del cliente. Falta de entrenamiento del personal en riesgos. Falta de acceso a bases de datos, asociaciones con informacin sobre empresas,
IDENTIFICACION DE RIESGOS
Contexto Interno Objetivo Contexto Nombre del riesgo Externo Descripcin Agente generador Causas Efectos
Modelo Identificacin de riesgos proceso logstico

Riesgo Hurto y/o robo Descripcin Posibilidad de que alguien se apodere ilegtimamente de materias primas, o productos terminados. Agente generador Personal de almacn Causa Falta de control de inventarios Errores en el proceso de seleccin de personal Delincuencia comn Deficiencia en el sistema de seguridad diseado No aplica en las medidas de seguridad establecidas Efecto Prdida Econmica
Identificacin de Riesgos Identificaci

Empresa ABC: Proceso de Logstico
No RIESGO (Qu y cmo puede suceder) DESCRIPCCION AGENTE GENERADOR DE RIESGO CAUSAS DEL RIESGO CONSECUENCIAS O EFECTO DEL RIESGO
Proveedores Posibilidad de retrasos en el abastecimiento o entrega de servicios al cliente Almacn
Demora
Empleados Posibilidad de que alguen se apodere indebidamente de insumos, materiales, o informacin confidencial Delincuencia comn
Hurto o Robo
Empleados
3
Mala calidad
Posibilidad de entregar insumos o servicios, sin el cumplimiento de los estndares de calidad. Proveedores
18/03/2008
Incumplimiento de plazos Mala seleccin de proveedores Incumplimiento de verificacin de datos, informacin y antecedentes Fallos en la planeacin de pedidos Falta de controles de inventario Fallos en los controles de calidad del servicio Falta de controles de inventarios Ineficiente seleccin de personal Falta de gestin en Control y Seguridad Incumplimiento procedimientos de seguridad Deficiencia en el sistema proteccin diseado Fallas en los controles de calidad Falta de sensibilizacin y capacitacin Errores en la seleccin de proveedores Fallos en controles de entrega y recibo de insumos o servicios
Prdida de clientes Deterioro de la imagen
Perdidas econmicas Deterioro de la imagen
Prdida de clientes Perdidas econmicas Deterioro de la imagen
63
Empresa ABC : Proceso de Comercializacin

No RIESGO (Qu y cmo puede suceder) DESCRIPCCION AGENTE GENERADOR DE RIESGO CAUSAS DEL RIESGO CONSECUENCIAS O EFECTO DEL RIESGO
Competencia agresiva
Error o desacierto estrategico
Hurto o Robo
Mayores recursos financieros Posibilidad que la Compentencia Mejor conocimiento del aplique estrategias de mercadeo Competencia mercado ms econmicas y de mejor Infraestructura calidad a los clientes. Tecnolgia Ausencia de estudios de mercados Posibilidad de equivocarse en la Alta Direccin Perfiles iandecuados definicin de las estrategias Resistencia al cambio o baja comerciales, prestacin del tolerancia al riesgo servicio o ejecucin de procesos Falta de experiencia Empleados Falta de demanda Falta de capacitacin Falta de supervisin y control Empleados Ineficiente seleccin de personal Posibilidad de que alguen se Deficiencia en el sistema apropie indebidamente de proteccin diseado dineros pagados por los servicios Incumplimiento Delincuencia contratados procedimientos de seguridad comn Falta de gestin en Control y Seguridad
Salir del mercado Prdida de clientes Perdidas econmicas Deterioro de la imagen
Perdidas econmicas Deterioro de la imagen
18/03/2008
64

Empresa ABC del Riesgo: Proceso de servicios
RIESGO (Qu y cmo puede suceder) DESCRIPCCION AGENTE GENERADOR DE RIESGO CAUSAS DEL RIESGO CONSECUENCIAS O EFECTO DEL RIESGO
No
Empleados Posibilidad de prestar un servicio deficiente al cliente Consultor Externo
Mala Calidad
Error o desacierto estrategico
Posibilidad de equivocarse en la Alta Direccin definicin de las estrategias comerciales, prestacin del servicio o ejecucin de procesos Empleados
Falta de capacitacin Falta de estndarizacin del proceso Carencia de competencias laborales Ineficiente seleccin de personal Deficiencia en condiciones de prestacin del servicio Fallos en los controles de calidad del servicio Perfl inadecuado Falta de informacin Desconocimiento del mercado Polticas Inexperiencia Control y seguridad Fallos en las medidas de proteccin Falta de sensibilizacin y capacitacin Fallos en matenimiento preventivo Fallos en control de calidad Control y seguridad Fallas naturales
Accidente
Empleados Posibilidad de que se presenten situaciones inesperadas, que generen ATEP o daos o perdidas Insumos o a las instalaciones materiales Entorno
Lesiones humanas Prdida de clientes Perdidas econmicas Deterioro de la imagen
18/03/2008
65
3. ANALISIS DEL RIESGO

Definir nivel de aceptabilidad Identificar controles existentes Definir consecuencias y posibilidad
18/03/2008
66

Identificar riesgos
Analizar riesgos
LA EMPRESA NECESITA SER PROTEGIDA NO SOLO EN SUS ACTIVOS, SUS EMPLEADOS Y SUS CLIENTES, SINO TAMBIN EN SUS ACTIVIDADES Y PROYECCIONES. TODA ACTIVIDAD NECESITA DE UN ESFUERZO, UNA CANTIDAD DE TIEMPO, EL CONSUMO DE UNOS RECURSOS. LAS ACTIVIDADES IMPLICAN ALGUNOS RIESGOS, INCLUYEN VULNERABILIDAD Y CREAN INCERTIDUMBRE (CONTINGENCIA DE SITUACIONES NO PREVISTAS NI PREVISIBLES EN CIRCUNSTANCIAS NORMALES)
18/03/2008 JORGE H. BELTRAN V.
FACTORES DE VULNERABILIDAD
Factores que condicionan la Gravedad del Impacto Al ser afectados por el siniestro Variables Crticas
FACTORES DE VULNERABILIDAD
Personas Finanzas Operacin Ambiente Informacin Imagen Mercado
TIPOS DE VULNERABILIDAD
CONSECUENCIA Vctimas Prdidas econmicas Afectacin Operacin Dao ambiental Prdida de Informacin Dao a la imagen Prdida de mercado TIPO Humana Econmica Operacional Ambiental Estratgica Institucional Comercial
MATRIZ
FRECUENCIA/AMENAZA
18/03/2008
CONSECUENCIAS /VULNERABILIDAD
Escalas de Valor
POSIBILIDAD Improbable? Remoto? Ocasional? Moderada? Alta? Inminente?
Construir una escala de 5 criterios
18/03/2008 73
FRECUENCIA
VALOR A B C D E F G H
18/03/2008
NIVEL
IMPROBABLE REMOTO ESPORDICO OCASIONAL MODERADO FRECUENTE HABITUAL CONSTANTE
74
CALIFICACIN FRECUENCIA
VALOR 1 2 3 4 5 6 7 8
18/03/2008
NIVEL
75
MATRIZ - FRECUENCIA
VALOR NIVEL
BAJO MEDIO ALTO
NIVEL
IMPROBABLE REMOTO ESPORDICO MODERADO FRECUENTE
NIVEL
IMPROBABLE REMOTO OCASIONAL MODERADO FRECUENTE CONSTANTE
NIVEL
76
1 2 3 4 5 6 7 8
18/03/2008
MATRIZ - FRECUENCIA
VALOR NIVEL
DEFINICIN
DIFCIL QUE OCURRA MUY BAJA PROBABILIDAD DE OCURRENCIA LIMITADA PROBABILIDAD DE OCURRENCIA MEDIANA PROBABILIDAD DE OCURRENCIA MUY ALTA PROBABILIDAD DE OCURRENCIA
1 2 3 4 5 6 7 8
18/03/2008
77
Tabla E.2. Medidas cualitativas de las posibilidades . FRECUENCIA

Nivel A B C D E Descriptor Casi cierto Probable Posible Improbable Raro Descripcin Se espera que ocurra en la mayora de las circunstancias. Puede probablemente ocurrir mayora de las circunstancias. en la
Es posible que ocurra en algunas veces. Podra ocurrir en algunas veces. Puede ocurrir solamente circunstancias excepcionales. en
NOTA. Las tablas necesitan ajustarse para satisfacer las necesidades individuales de la organizacin.
18/03/2008 78
MATRIZ - FRECUENCIA
VALOR NIVEL
DEFINICIN
MENOS DE UN CASO EN 20 AOS 1 CASO ENTRE 10 Y 20 AOS 1 CASO ENTRE 1 Y 5 AOS ENTRE 1 Y 12 CASO AL AO MAS DE 12 CASOS AL AO
1 2 3 4 5 6 7 8
18/03/2008
79
MATRIZ - FRECUENCIA
VALOR NIVEL
DEFINICIN
MAS DE 3 AOS ENTRE 1 Y 3 AOS ANUAL MENSUAL DIARIO
1 2 3 4 5 6 7 8
18/03/2008
80
TALLER ELABORACIN DE TABLAS

18/03/2008 81
MATRIZ DE RIESGOS
FRECUENCIA/ AMENAZA
VALOR
NIVEL
FRECUENTE MODERADO ESPORDICO REMOTO IMPROBABLE
5 4 3 2 1
18/03/2008
CONSECUENCIAS/ VULNERABILIDAD 82
CONSECUENCIAS
VALOR NIVEL
INSIGNIFICANTE MARGINAL GRAVE CRITICO DESASTROSO CATASTRFICO
18/03/2008
83
CONSECUENCIAS
VALOR 1 2 3 4 5 6
18/03/2008
NIVEL
84
Escala Lineal
Golpearse el pie con un objeto al caminar
Posibilidad
5 4 3 2 1 1 1 2
85
Rie sg os Eq uiv ale nte s
11 de septiembre / 2001
1 3
1 4
1 5
6 6
18/03/2008
Consecuencias
Escala Geomtrica
Golpearse el pie con un objeto al caminar
Posibilidad
5 4 3 2 1 1 1 3 5 7 7 10 10 15 15
Rie sg os Di fer en cia l
es
11 de septiembre / 2001
18/03/2008
Consecuencias
CONSECUENCIAS
VALOR 1 2 5 10 20 50
18/03/2008
NIVEL
87
EJEMPLOS DE DEFINICIN DE RIESGO Y CLASIFICACIN
Medidas cualitativas de la consecuencia o impacto

Nivel 1 2 3 4 descriptor Insignificante Menor Moderada Mayor Descripcin detallada de ejemplo Ningn dao, perdidas financieras pequeas Tratamiento de primeros auxilios, las descargas en el sitio son contenidas inmediatamente, prdidas financieras med. Requiere tratamiento mdico, las descargas en el sitio son contenidas con ayuda externa, prdidas financieras altas. Lesiones grandes, prdida de la capacidad de produccin, descargas fuera del sitio sin efectos perjudiciales, prdida financiera importante. Muerte, liberacin de txicos fuera del sitio con efecto perjudicial, enorme prdida financiera.
catastrfica
NOTA. Las medidas tomadas deberan reflejar las necesidades y naturaleza de la organizacin y actividades bajo estudio.
18/03/2008 88
MATRIZ DE RIESGOS
FRECUENCIA/ AMENAZA
VALOR
NIVEL
FRECUENTE MODERADO ESPORDICO REMOTO IMPROBABLE
INSIGNIFICANTE MARGINAL GRAV E CRITICO DESASTROSO CATASTRFIC O
5 4 3 2 1
10
20
50
18/03/2008
CONSECUENCIAS/ VULNERABILIDAD 89
Escalas de Valor
CONSECUENCIAS Humanas Ambientales Operacionales Econmicas Imagen Mercado Informacin
18/03/2008 90
Consecuencias Humanas
Valor
Nivel
Descripcin
1 2 5 10 20
Insignificante Marginal Crtico Desastroso Catastrfico
Leves sin Incapacidad Leves Incapacitantes Victima Grave Hospitalizada Varios Graves, Una Muerte Varias Muertes
18/03/2008
91
Consecuencias Ambientales
Valor 1 2 5 10 20
Nivel Insignificante Marginal Critico Desastroso Catastrfico
Descripcin Sin dao Ambiental Leve Remediable Leve no Remediable Grave Recuperable Grave No Remediable
18/03/2008
92
Consecuencias Operacin
Valor 1 2 5 10 20
Descripcin Menos de da Entre 1 y 5 da Entre 6 y 15 das Entre 16 das y 30 das Ms de 30 das
Tiempo Neto = ( Das Afectacin ) x ( % Afectacin )

18/03/2008 93
Consecuencias Econmicas
Valor 1 2 5 10 20
Descripcin Menor a US$ 50,000 Entre US$ 50,000 y 150,000 Entre US$ 150,000 y 500,000 Entre US$ 500,000 y 2.0 MM Mas de US$ 2.0 MM
18/03/2008
94
Consecuencias Imagen
Valor 1 2 5 10 20
Descripcin Difusin Solo en la Empresa Difusin Local Difusin Regional Difusin Nacional Difusin Internacional
18/03/2008
95
Consecuencias Mercado
Valor 1 2 5 10 20
Descripcin Prdida No Mayor al 0.5% Prdida entre 0.5% y 2.0% Prdida entre 2.0% y 5.0% Prdida entre 50% y 10.0% Prdida Mayor al 10.0%
18/03/2008
96
Consecuencias Informacin
Valor 1 2 5 10 20
Descripcin Hasta 10% No Crtica 1% Crtica 11%-30% No Crtica 2%-5% Crtica Mas de 30% No Crtica 6%-10% Crtica 11% a 25% Informacin Crtica Mas del 25% de Informacin Crtica
Crtica: indispensable para el negocio
No crtica: puede funcionar sin ella
18/03/2008
NOTA: La Informacin "Respaldada" no se Considera
97

Identificar riesgos
Analizar riesgos
Evaluar riesgos
Tratar riesos
Mtodos de Evaluacin Evaluaci
AS/NZS 4360
Australiano
NTC 5254
SARLAFT SARO RISICAR MOSLER
ICONTEC FINE (C x E x P) RISK Riesgos Laborales INSHT - Madrid 1996
RIESGOS
ERM COSO II BASILEA Ley SARBANE OXLEY - GRETENER - GUSTAV PURT - COEFICIENTE K - INDICE MOND - INDICE DOW LEST RENAULT RMPP HAZOP AMEF
18/03/2008
99
ES EL PROCESO POR EL CUAL REALIZAMOS LA VALORACIN DE LOS FACTORES DE RIESGO, PUEDEN SER: SUBJETIVA: Se fundamenta en apreciaciones personales, depende de la calidad del sujeto, no es comprobable con otro ya que cada uno tiene una apreciacin diferente por diferentes criterios de valoracin. Est basada matemticos. diferentes. en mtodos estadsticos y Es comprobable por personas
JORGE H. BELTRAN V.
OBJETIVA:
18/03/2008
Proceso de evaluacin de Riesgos evaluaci
Evaluacin de cargos crticos Calificacin del Riesgo

(Frecuencia X Impacto)
Aceptable, Tolerable, Inaceptable

18/03/2008 101
FRECUENCIA/AMENAZA
8 7 6 5 4 3 2 1
Constante Habitual Frecuente Moderado Ocasional Espordico Remoto Improbable
8 7 6 5 4 3 2 1
Insignificante
16 14 12 10 8 6 4 2
Marginal
40 35 30 25 20 15 10 5
Grave
80 70 60 50 40 30 20 10
Crtico
160 140 120 100 80 60 40 20

Desastroso
400
350 300 250 200 150 100 50
Catastrfico
10
20
50
CONSECUENCIAS
18/03/2008
JORGE H. BELTRAN V.
MATRIZ PORCENTAJE
FRECUENCIA/AMENAZA
100.%
87.5% 75.% 62.5% 50.% 37.5% 25.% 10.% Catastrfico
10
20
50
CONSECUENCIAS
18/03/2008
FRECUENCIA/AMENAZA
8 7 6 5 4 3 2 1
Constante Habitual Frecuente Moderado Ocasional Espordico Remoto Improbable Insignificante Marginal Grave Crtico Desastroso
400
3.2
1.1- 3,1 2,2
4,3
4,5
Catastrfico
10
20
50
CONSECUENCIAS
18/03/2008
JORGE H. BELTRAN V.
ACEPTABLE TOLERABLE INACEPTABLE INADMISIBLE

18/03/2008
2% 2.1% AL 4% 4.1% AL 15% MAS 15%

JORGE H. BELTRAN V.
MATRIZ PORCENTAJE
FRECUENCIA/AMENAZA
100.%
87.5% 75.% 62.5% 50.% 37.5% 25.% 10.% Catastrfico
10
20
50
CONSECUENCIAS
18/03/2008
TALLER EVALUACIN DE RIESGOS

18/03/2008 107
VALORACIN DEL RIESGO

PROCESO 1 LOGSTICA No 1 2 3 2. FINANCIERO 1 2 3. COMERCIAL 1 2 4. MANTO. 18/03/2008 1 RIESGO
CONTAMINACIN DE LAS FLORES
F
4 3 5 3 4 3 5 5
C
20 5 10 10 20 50 20 10
TOTAL 80 15 50 30 80 150 100 50
PRIORIDAD 3 8 5 7 4 1 2 6
108
PERDIDA DE MERCANCA ROBO DE CAMIN ROBO DE EFECTIVO PERDIDA DE INFORMACIN PERDIDA DE CLIENTES ANTECEDENTE CLIENTE. DAO DE PLANTA ELECT.
MATRIZ DE RIESGOS
FRECUENCIA/ AMENAZA
VALOR
NIVEL
5 4 3 2 1
FRECUENTE
1.3 4.1
3.2 1.1 2.2 3.1
MODERADO ESPORDICO REMOTO IMPROBABLE

INSIGNIFICANTE MARGINAL GRAV E CRITICO
1.2
2.1
DESASTROSO
CATASTRFIC O
1
18/03/2008
10
20
50
109
CONSECUENCIAS/ VULNERABILIDAD
MATRIZ RIESGO
FRECUENCIA/AMENAZA
8 7 6 5 4 3 2 1 Constante Habitual Frecuente Moderado Ocasional Espordico Remoto Improbable Insignificante Marginal Grave Crtico Desastroso Catastrfico
1.3
4.1
3.2
1.1 2.2
1.2
2.1
3.1
10
20
50
18/03/2008
CONSECUENCIAS
MATRIZ de Riesgos
PERDIDAS ECONOMICAS
5 4 3 2 1
Frecuente
5
A-1 B-1 D-1 4
10
A-5 B-5 8 A-3 A-4 B-3 B-4 C-5 D-5 D-3 4
25 20
A-2 15 D-2 B-2 C-2 10
50 40 30 20 10
Crtico
100 80 60 40 20
Desastroso
Moderado
Ocasional
C-1 3
Remoto
2
C-4 D-4 1 Insignificante
Improbable
C-3 2 Marginal
5
Grave
10
20
111
18/03/2008
MATRIZ DE PRIORIZACION DEL RIESGO E1

PROBABILIDAD
E2 D2 C2 B2 A2
E3 D3 C3 B3 A3
E4 D4 C4 B4 A4
E5 D5 C5 B5 A5
D1 C1 B1 A1
CRITICALIDAD
Los riesgos se deben alinear de acuerdo con su criticidad y probabilidad y de all llevarlo al rbol de lgica de las amenazas, basado en prioridades relativas
MATRIZ DE PRIORIZACION DEL RIESGO E1

PROBABILIDAD
E2 D2 C2 B2 A2
E3 D3 C3 B3 A3
E4 D4 C4 B4 A4
E5 D5 C5 B5 A5
D1 C1 B1 A1
CRITICALIDAD
MEDIDA DE TRATAMIENTO DE LOS RIESGOS

Control del Riesgo Financiamiento del Riesgo Aceptar Retener Transferir
Evitar Prevenir Proteger
METODOS DE ACCIN
PREVENCIN: MEDIDAS DE SEGURIDAD, CAPACITACIN Y ENTRENAMIENTO PROTECCIN: RECURSOS HUMANOS, ELEMENTOS TECNICOS Y TECNOLGICOS DE SEGURIDAD REACCIN: ACCIONES A TOMAR DURANTE LA OCURRENCIA DE LOS EVENTOS
Estrategias para la Gestin del Riesgo

PREVENIR PROTEGER FINANCIAR ASUMIR
Perdidas
Causas
18/03/2008
Evento
Consecuencias
116
Mapa de Riesgos
No PROBABILIDAD FECUENCIA SEVERIDAD IMPACTO CALIFICACION NIVEL RIESGO EVALUACION PRIORIDAD RIESGO ACCION DE TRATAM IENTO RESPONSABLE DE LA ACCION FECHA LIM ITE RESULTADO SEGUIMIENTO
RIESGO (Qu y cm o pue de s uceder)
Proceso Comercial
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 Competencia agresiva Error o desacierto estrategico Hurto Robo Fraude Terrorismo Espionaje Industrial Manipulacin ilegal de datos Demoras en el proceso Hurto Robo Mala Calidad Fraude Vandalismo Sabotaje Trfico de drogas Siniestros Accidentes Terrorismo Paramilitarismo Delincuencia Comn Crimen Organizado 1 3 5 3 5 1 3 5 1 3 5 5 3 1 1 3 5 5 3 1 1 3 1 3 5 13 5 5 3 1 13 5 5 3 1 3 5 1 3 5 3 5 3 3 5 1 13 5 5 3 1 1 3 5 1 3 5 1 3 5 3 1 5 3 5 1 3 5 5 3 3 15 5 9 25 3 15 15 3 15 5 65 15 5 3 3 5 15 15 1 3 15 1 9 25 39 5 25 9 5 13 15 25 15 3
ACEPTABLE INACEPTABLE ACEPTABLE ACEPTABLE INACEPTABLE ACEPTABLE INACEPTABLE INACEPTABLE
PREVENIR - RETENER EVITAR - TRANSFERIR PREVENIR - RETENER PROTEGER - RETENER EVITAR - TRANSFERIR PREVENIR - RETENER EVITAR - TRANSFERIR EVITAR - TRANSFERIR
Proceso Logstico
Proceso Servicios o Productos

23 Mala Calidad 24 Error o desacierto estrategico 25 Accidentes 26 Lavado de dinero en: 27 Sobre facturacin en EXPO 28 Exportaciones ficticias 29 Cartas de crdito 30 Finca raz 31 Giros 32 Leasing 33 Tarjetas de crdito 34 Transferencias electrnicas 35 Cuentas de ahorro o corrientes
18/03/2008
117
Priorizacin de Riesgos y Procesos Priorizaci
No
PONDERACION RIESGOS
No
PONDERACION PROCESOS
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Fraude Error o desacierto estrategico Competencia agresiva Manipulacin ilegal de datos Robo Espionaje Industrial Hurto Terrorismo Trfico de drogas Siniestros Demoras en el proceso Exportaciones ficticias Mala Calidad Crimen Organizado Delincuencia Comn Giros Paramilitarismo Sabotaje Sobre facturacin en EXPO Vandalismo TOTAL
30,0% 15,0% 15,0% 15,0% 10,0% 5,0% 5,0% 5,0%
1 2 3 4 5
Administrativo Financiero Comercializacin Logstica Servicios
10,0% 10,0% 15,0% 45,0% 20,0%
TOTAL
100%
100%
18/03/2008
118
Priorizacin de Riesgos por proceso Priorizaci

PROCESO ADMINISTRATIVO 10%
F I C P F
RIESGO
Ponderacin % Robo Fraude Manipulacin ilegal de datos 10% 30% 15%
PROCESO FINANCIERO 10%

I C P F
PROCESO COMERCIAL 15%

I C P F
PROCESO LOGISTICO 45%

I C P F
PROCESO SERVICIOS 20%

I C P
TOTAL RIESGOS 0,5 0
1 3 5 3 3 0 0 0
5 1 5 3 3 0 0 0
5 3 25 9 9 0 0 0
0,05 0,09 0,375 0,135 0,045 0 0 0
5 5 3 1 5 0 0 0
5 3 3 3 5 0 0 0
25 15 9 3 25 0 0 0
0,25 0,45 0,135 0,045 0,125 0 0 0
5 0 0 3 5 1 3 1
5 0 0 1 5 3 5 3
25 0 0 3 25 3 15 3
0,375 0 0 0,068 0,188 0,068 0,113 0,023
5 3 3 3 5 0 1 3
5 3 3 3 5 0 5 3
25 9 9 9 25 0 5 9
1,125 1,215 0,608 0,608 0,563 0 0,113 0,203
5 0 3 3 5 5 3 1
5 0 3 5 3 3 5 3
25 0 9 15 15 15 15 3
0,27 0,45 0,15 0,45 0,15 0,03
Error o desacierto estrategico 15% Hurto Competencia agresiva Espionaje Industrial Terrorismo Fraude Mala Calidad Crimen Organizado Delincuencia Comn Espionaje Industrial Giros Manipulacin ilegal de datos Paramilitarismo Sabotaje Sobre facturacin en EXPO Terrorismo Vandalismo TOTAL PROCESOS 5% 15% 5% 5%
2,3 1,8 1,4 1,3 1,1 0,5 0,4 0,3
Mayor riesgo
0,70
1,01
0,83
4,43
2,00
F: Frecuencia I: Impacto C: Calificacin del Riesgo P: Puntaje 18/03/2008
Proceso ms riesgoso
119
Mapa de cargos crticos cr
No
RIESGO (Qu y cm o puede suceder)
PROBABILIDAD SEVERIDAD FECUENCIA IMPACTO
CALIFICACION NIVEL RIESGO
EVALUACION PRIORIDAD RIESGO
ACCION DE TRATAMIENTO
RESPONSABLE DE LA ACCION
FECHA LIMITE
RESULTADO SEGUIMIENTO
Proceso Comercial
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Director Comercial Asistente Comercial Asesor Comercial Director Logstica Asistente Logstica Asistente Exportaciones Asisitente Importaciones Ayudante de Bodega Empacador Estibador Director de Produccin Asistente Produccin Jefe de Planta Jefe de Producto Ayudante de produccin 5 3 3 5 3 5 5 3 5 5 5 3 3 4 3 5 4 4 5 3 4 3 3 5 3 5 3 4 3 4 25 12 12 25 9 20 15 9 25 15 25 9 12 12 12 INACEPTABLE Estudio de seguridad TOLERABLE Visita domiciliaria TOLERABLE Visita domiciliaria INACEPTABLE TOLERABLE INACEPTABLE INACEPTABLE TOLERABLE INACEPTABLE INACEPTABLE INACEPTABLE TOLERABLE TOLERABLE TOLERABLE TOLERABLE Estudio de seguridad Visita domiciliaria Estudio de seguridad Estudio de seguridad Visita domiciliaria Estudio de seguridad Estudio de seguridad Estudio de seguridad Visita domiciliaria Visita domiciliaria Visita domiciliaria Visita domiciliaria
Proceso Logstico
Proceso Servicios o Productos
18/03/2008
120
Priorizacin de cargos crticos Priorizaci cr
No
PONDERACION CARGOS CRITICOS
No
PONDERACION PROCESOS
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Drector Comercial Asistente Comercial Asesor Comercial Director Logstica Asistente Logstica Asistente Exportaciones Asisitente Importaciones Ayudante de Bodega Empacador Estibador Director de Produccin Asistente Produccin Jefe de Planta Jefe de Producto Ayudante de produccin TOTAL
5,0% 5,0% 5,0% 10,0% 15,0% 15,0% 15,0% 30,0%
1 2 3 4 5
Administrativo Financiero Comercializacin Logstica Servicios
10,0% 10,0% 15,0% 45,0% 20,0%
100%
TOTAL 100%
18/03/2008
121
Priorizacin de cargos por proceso Priorizaci
CARGO CRITICO
Ponderacin % Asistente Logstica Ayudante de Bodega Drector Comercial Asisitente Importaciones Director Logstica Asistente Exportaciones Asesor Comercial Asistente Comercial Empacador Estibador Director de Produccin Asistente Produccin Jefe de Planta Jefe de Producto Ayudante de produccin TOTAL PROCESOS 15% 30% 5% 15% 10% 15% 5% 5%
PROCESO ADMINISTRATIVO 10%

F I C P F
PROCESO FINANCIERO 10%

I C P F
PROCESO COMERCIAL 15%

I C P F
PROCESO LOGISTICO 45%

I C P F
PROCESO SERVICIOS 20%

I C P
TOTAL RIESGO
3 0 1 0 3 0 5 3
3 0 5 0 3 0 5 1
9 0 5 0 9 0 25 3
0,135 0 0,025 0 0,09 0 0,125 0,015
5 0 5 0 1 0 3 5
5 0 5 0 3 0 3 3
25 0 25 0 3 0 9 15
0,375 0 0,125 0 0,03 0 0,045 0,075
5 1 5 3 3 1 0 0
5 3 5 5 1 3 0 0
25 3 25 15 3 3 0 0
0,563 0,135 0,188 0,338 0,045 0,068 0 0
5 3 5 1 3 0 3 3
5 3 5 5 3 0 3 3
25 9 25 5 9 0 9 9
1,688 1,215 0,563 0,338 0,405 0 0,203 0,203
5 1 5 3 3 5 3 0
3 3 5 5 5 3 3 0
15 3 25 15 15 15 9 0
0,45 0,18 0,25 0,45 0,3 0,45 0,09 0
3,2 1,5 1,2 1,1 0,9 0,5 0,5 0,3
0,39
0,65
1,34
4,61
2,17
Cargo ms crtico
F: Frecuencia I: Impacto C: Calificacin del Riesgo P: Puntaje
Proceso ms riesgoso
122
18/03/2008
Mapa de Riesgos
INSTALACIONES EDIFICIOS ACTIVIDAD ECONOMICA
PERSONAS
BIENES Y VALORES
MEDIO AMBIENTE
RIESGO
N A T U R A L E S Deslizamentos Terremoto Huracan Inundacin Maremoto Rios Sequias Tsunamis Robo Hurto Intrusin Fraude Agresin A N T I S O C I A L E S Atentado Vandalismo Secuestro Amenaza de Bomba Sabotaje Disturbios urbanos Espionaje industrial Extorsin, chantaje Manipulacin ilegal de datos Trfico de drogas - Narcotrfico Interferencia ilcita Terrorismo Paramilitarismo Delincuencia comn Crmen organizado Guerrilla
18/03/2008
123
Etapas de la evaluacin de Riesgos evaluaci
Evaluacin de Riesgos - MOSLER

CRITERIO DAO IMAGEN
# FUNCION (F)
CRITERIO SUSTITUCION BIENES

# SUSTITUCION (S) #
CRITERIO DAO IMAGEN SECTOR

PROFUNDIDAD (P)
CRITERIO REPERCUSION ECONOMICA

# EXTENSION (E)
CRITERIO INSTALACIONES FISICAS

# AGRESION (A)
CRITERIO PROTECCION PERIMETRAL

# VULNERABILIDAD (V)
5 4 3 2 1
Muy gravemente Gravemente Medianamente Levemente Muy Levemente
5 4 3 2 1
Muy difcilmente Difcilmente Sin mucha dificultad Facilmente Muy faclmente
5 4 3 2 1
Perturbaciones muy graves Perturbaciones graves Perturbaciones limitadas Perturbaciones leves Perturbaciones muy leves
5 4 3 2 1
De alcance internacional De carcter Nacional De carcter Regional De carcter Local De carcter individual
5 4 3 2 1
Muy alta Alta Normal Baja Muy baja
5 4 3 2 1
Muy alta Alta Normal Baja Muy baja
No .
FA CTOR DE RIESGO (Qu puede ocurrir y c mo puede ocurrir)
CA R CTER RIESGO (C ) ( I) IM P ORTA NCIA (F xS ) (D) DA O ( F xE ) (C ) CA R CTER ( I +D )
P ROB A B ILIDA D (P ) (P ) P ROB A B ILIDA D (A xV )
FUNCION (F )
SUSTITUCION (S)
P ROFUNDIDA D (P )
EXTENSION (E)
A GRESION (A )
VULNERA B ILIDA D (V)
( ER ) ESTIM A CION RIESGO (C xP )
EVA LUA CION DEL RIESGO
1 3 4 5
Robo Fraude Manipulacin ilegal datos Error estratgico
4 3 2 4
5 3 4 2
20 9 8 8
5 3 4 2
3 5 3 4
15 15 12 8
35 24 20 16
5 3 2 1
4 4 3 2
20 12 6 2
700 288 120 32
Normal Pequeo
CALCULO PARA VALOR EVALUACION DE (ER)
NIVEL
2- 250 Muy bajo 251 - 500 Pequeo 501 - 750 Normal 751 - 1000 Grande
18/03/2008
124
Ejemplo Categoras de Respuesta para varios Niveles de Riesgo
Nivel del Riesgo E Nivel del Riesgo D
Son necesarias medidas para la reduccin del riesgo y/o una evaluacin adicional.
INCREMENTO DEL NIVEL DEL RIESGO
Nivel del Riesgo C Nivel del Riesgo B Nivel del Riesgo A
Debe considerarse la reduccin del riesgo.
No se requiere una posterior reduccin del riesgo.
18/03/2008
125
PASOS EN EL DESARROLLO E IMPLEMENTACIN DE UN PROGRAMA DE GESTIN DEL RIESGO
PASO 1. RESPALDO DE LA ALTA DIRECCIN PASO 2. DESARROLLO DE LA POLTICA DE LA ORGANIZACIN PASO 3. COMUNICACIN DE LAS POLTICAS PASO 4. GESTIN DEL RIESGO A ESCALA ORGANIZACIONAL PASO 5. GESTIN DE RIESGOS EN LOS NIVELES DE PROGRAMA, PROYECTO Y DE EQUIPO PASO 6. MONITOREO Y REVISIN
18/03/2008
126
Matriz de anlisis cualitativo de riesgos. Nivel de riesgos

Consecuencias Probabilidad A (casi cierto) B (probable) C (posible) D (improbable) E ( Raro)
Insignific. 1 Menor 2 Moderada
3 E H H M M
Mayor 4
Catastrfica 5
H M L L L
H H M L L
E E E H H
E E E E H
NOTA. El nmero de categoras debe reflejar las necesidades del estudio Convenciones: E = Riesgo extremo, se requiere accin inmediata. H =Alto riesgo, es necesario la atencin del director. M =Riesgo moderado, se debe especificar la responsabilidad de la direccin. L =Riesgo inferior, gestionar mediante procedimientos de rutina
18/03/2008
127
AGENTES EXTERNOS
Cdigo E-1 E-2 E-3 E-4 E-5 E-6 E-7 E-8
18/03/2008
Agente Generador Guerrilla Delincuencia Comn Delincuencia Organizada Comunidad Paramilitares Narcotraficantes Visitantes Instituciones No Vinculadas
128
ORIGEN SOCIAL
3-1 GUERRILLA
Cod. 3.1.01 3.1.02 3.1.03 3.1.04 3.1.05 3.1.06 3.1.07
Amenaza Especifica Hostigamiento Retencin Secuestro Extorsin Vacuna Atentado Agresin
18/03/2008
129
ORIGEN SOCIAL
3-2 PARAMILITARES
Cod. 3.2.01 3.2.02 3.2.03 3.2.04 3.2.05 3.2.06 3.2.07
Amenaza Especifica Hostigamiento Retencin Secuestro Extorsin Vacuna Atentado Agresin
18/03/2008
130
ORIGEN SOCIAL
3-3 DELINCUENCIA
Cod. 3.3.01 3.3.02 3.3.03 3.3.04 3.3.05 3.3.06 3.3.07 Agresin Chantaje Secuestro Extorsin Vacuna Atentado Robo
Amenaza Especifica
18/03/2008
131
ORIGEN SOCIAL
3-4 PERSONAL INTERNO Cod. 3.6.01 3.6.02 3.6.03 3.6.04 3.6.05 3.6.06 3.6.07 3.6.08 3.6.09 3.6.10
18/03/2008
Amenaza Especifica Agresin Chantaje Huelga Extorsin Motn Sabotaje Robo Paro Retencin Fraude
132
ORIGEN SOCIAL
3-5 CONTRATISTAS Cod. 3.6.01 3.6.02 3.6.03 3.6.04 3.6.05 3.6.06 3.6.07 3.6.08 3.6.09 3.6.10
18/03/2008
133
ORIGEN SOCIAL
3-6 PROVEEDORES
Cod. 3.6.01 3.6.02 3.6.03 3.6.04 3.6.05 3.6.06
Amenaza Especifica Falta de entrega Chantaje Huelga Insolvencia Paro Fraude
18/03/2008
134
ORIGEN SOCIAL
3-7 COMUNIDAD Cod. 01 02 03 04 05 06 07 08 09 10
18/03/2008
135

Identificar riesgos
Analizar riesgos Evaluar riesgos
Tratar riesgos
Tratamiento de Riesgos
Reduccin de las Consecuencias
5 4 3 2 1
Frecuente
5 4 3 2 1
Insignificante A-2
10 8 6 4 2
Marginal
25 20 15 10 5
Grave A-2
50 40 30 20 10
Crtico
Moderado
Ocasional
Remoto
Improbable
Desastroso
10
18/03/2008
Que tipo de medidas implemento?
100 80 60 40 20 20
137
Tratamiento de Riesgos
Reduccin Combinada
5 4 3 2 1
Frecuente
5 4 3 2 1
Insignificante A-2
10 8 6 4 2
Marginal
25 20 15 10 5
Grave A-2
50 40 30 20 10
Crtico
100 80 60 40 20
Desastroso
Moderado
Ocasional
Remoto
Improbable
10
20
138
18/03/2008
FRECUENCIA/AMENAZA
8 7 6 5 4 3 2 1
8 7 6 5 4 3 2 1
Insignificante
16 14 12 10 8 6 4 2
Marginal
40 35 30 25 20 15 10 5
Grave
80 70 60 50 40 30 20 10
Crtico
160 140 120 100 80 60 40 20

Desastroso
400
350 300 250 200 150 100 50
Catastrfico
10
20
50
CONSECUENCIAS
18/03/2008
JORGE H. BELTRAN V.
FRECUENCIA/AMENAZA
8 7 6 5 4 3 2 1
8 7 6 5 4 3 2 1
Insignificante
16 14 12 10 8 6 4 2
Marginal
40 35 30 25 20 15 10 5
Grave
80 70 60 50 40 30 20 10
Crtico
160 140 120 100 80 60 40 20

Desastroso
400
350 300 250 200 150 100 50
Catastrfico
10
20
50
CONSECUENCIAS
18/03/2008
JORGE H. BELTRAN V.
MATRIZ PORCENTAJE
FRECUENCIA/AMENAZA
100.%
87.5% 75.% 62.5% 50.% 37.5% 25.% 10.% Catastrfico
10
20
50
CONSECUENCIAS
18/03/2008
ACEPTABLE TOLERABLE INACEPTABLE INADMISIBLE

18/03/2008
2% 2.1% AL 4% 4.1% AL 15% MAS 15%

JORGE H. BELTRAN V.
MATRIZ PORCENTAJE
FRECUENCIA/AMENAZA
100.%
87.5% 75.% 62.5% 50.% 37.5% 25.% 10.% Catastrfico
10
20
50
CONSECUENCIAS
18/03/2008
MATRIZ DE RIESGOS
1 Insignificante 2 Menor 3 Moderada 4 Mayor 5 Catastrfica Catastr
5 4
Casi Cierta Probable
ALTO MODERADO
ALTO ALTO
EXTREMO ALTO
EXTREMO EXTREMO
EXTREMO EXTREMO
Moderada
BAJO
MODERADO
ALTO
EXTREMO
EXTREMO
Improbable
BAJO
BAJO
MODERADO
ALTO
EXTREMO
Rara
BAJO
BAJO
MODERADO
ALTO
ALTO
Conclusin de la evaluacin de Riesgos Conclusi evaluaci
Prioridad 1 2 3 4 5 6 7 8
RIESGO (Qu y cmo)
Prioridad 1 2 3 4 5 6 7 8
Proceso
Prioridad 1 2 3 4 5
Robo Fraude Manipulacin ilegal de datos Error o desacierto estratgico Hurto Competencia agresiva Espionaje Industrial Terrorismo
Logstico Logstico Logstico Servicios Financiero Comercial
RIESGO (Qu y cmo)
Prioridad 1 2 3 4 5
Proceso
Asistente de Logstica Ayudante de Bodega Director Comercial Asistente de Importaciones Director de Logstica
Logstico Logstico Comercial Logstico Financiero
1.
De acuerdo con la anterior evaluacin de Riesgos, se concluye que el proceso ms riesgoso para la empresa ABC es el PROCESO LOGSTICO, seguido de los procesos de SERVICIOS y COMERCIAL. De igual forma se observa que los cargos ms crticos pertenecen al rea Logstica. Por lo anterior se deben identificar todos los riesgos operativos e implementar los controles necesarios para reducir los riesgos evaluados. En relacin con el Riesgo ms peligroso, se pudo establecer que en caso de materializarse el ROBO, ser lo que ms va a afectar el cumplimiento de la misin y los objetivos de la empresa, seguido del FRAUDE y LA MANIPULACIN ILEGAL DE DATOS, por esta situacin se deben establecer polticas para reducirlos.
2.
3.
Como el peligro de ROBO no puede transferirse, existe la necesidad de realizar la evaluacin de riesgos por cada subproceso que conforma el PROCESO LOGSTICO, acompaado de la implementacin de un plan de prevencin y proteccin. 145
18/03/2008
Medidas de tratamiento de Riesgos
PREVENIR EL RIESGO - Anticipar

1. Inspecciones y pruebas de seguridad 2. Sensibilizacin, entrenamiento y capacitacin 3. Inversin en informacin 4. Diversificacin operaciones 5. Disminuir el nivel de exposicin 6. Segregacin o dispersin 7. Mantenimiento preventivo 8. Polticas de seguridad
18/03/2008 146
PROCEDIMIENTO
18/03/2008
147
PROCEDIMIENTO
1. 2. 3. 4. 5. 6. OBJETIVO ALCANCE RESPONSABILIDADES DEFINICIONES PROCEDIMIENTO IDENTIFICACIN ANLISIS EVALUACIN TRATAMIENTO FORMATOS A UTILIZAR
GRACIAS
JORGE H. BELTRN VELSQUEZ AUDITOR BASC [email protected]
CEL.315 768 1803

Analisis de Riesgos Basc 2008 III

Cargado por

Copyright:

Formatos disponibles

Analisis de Riesgos Basc 2008 III

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Analisis de Riesgos Basc 2008 III

Cargado por

Copyright:

Formatos disponibles

ALIANZA EMPRESARIAL PARA UN COMERCIO SEGURO

GESTIN DEL RIESGO

JORGE H. BELTRAN V. AUDITOR BASC CONSULTOR CAMARA DE COMERCIO DE BOGOT

ESTNDARES BASC EST

Que contengan los conceptos de:

INTRODUCCION AL RIESGO SOCIAL

Tipos de Siniestros Accidentales: Origen Fortuito Voluntarios: Origen Intencional

Proceso del Siniestro

Factor Humano Siniestro Factor Material

Proceso del Siniestro

Estrategia de Gestin de Riesgos

Estrategias para la Gestin del Riesgo

Factor Humano Siniestro Factor Material

Que es Peligro y Que es Riesgo?

DIFERENCIA ENTRE RIESGO Y SINIESTRO

Variables del Riesgo

Probabilidad (Amenaza) Consecuencias (Vulnerabilidad) RIESGO = Amenaza X Vulnerabilidad

Evaluacin del Riesgo

Aceptable Tolerable Inaceptable Inadmisible

No es una funcin; Es una herramienta

QU ES LA GESTIN DEL RIESGO

QU ES LA GESTIN DEL RIESGO

GESTION DE RIESGOS NORMA TECNICA COLOMBIANA NTC 5254

CONTENIDO DE LA NTC 5254

PROCESO DE GESTIN DEL RIESGO

CONTENIDO DE LA NTC 5254

4.3 4.4 4.5 4.6 4.7 5. 5.1 5.2

NORMA TCNICA COLOMBIANA NTC 5254

NORMA TCNICA COLOMBIANA NTC 5254

NORMA TCNICA COLOMBIANA NTC 5254

Identificar riesgos Analizar riesgos

Evaluar riesgos Tratar riesos

IDENTIFICAR RIESGOS - Qu puede suceder? - Cmo puede suceder?

4. PROCESO DE LA GESTIN DEL RIESGO

Calcular nivel de riesgo

EVALUAR LOS RIESGOS - Comparar contra criterios - Establecer prioridades de riesgo

Aceptar riesgos Evaluar los riesgos No

NORMA TCNICA COLOMBIANA NTC 5254

NORMA TCNICA COLOMBIANA NTC 5254

PROCESO DE GESTION DE RIESGOS (cont):

Identificacin del Riesgo (Fuentes de Riesgo vs. reas de Impacto):

Que puede suceder?. Por qu sucede? Como sucede? Herramientas y tcnicas

NORMA TCNICA COLOMBIANA NTC 5254

NORMA TCNICA COLOMBIANA NTC 5254

NORMA TCNICA COLOMBIANA NTC 5254

NORMA TCNICA COLOMBIANA NTC 5254

NORMA TCNICA COLOMBIANA NTC 5254

NORMA TCNICA COLOMBIANA NTC 5254

NORMA TCNICA COLOMBIANA NTC 5254

Identificar riesgos Analizar riesgos

Evaluar riesgos Tratar riesos

CLASIFICACIN DE LOS RIESGOS

CLASIFICACIN DE LOS RIESGOS

Segn su relacin Seg relaci con la operacin operaci

Vientos Inundaciones Torrenciales Rayos Incendios Forestales

De Anthropos - en griego -, hombre.

GESTIN INTEGRAL DE RIESGOS

Riesgos Financieros Riesgos Estratgicos

Capital intelectual Canales y redes de distribucin Investigacin y desarrollo