Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
04/03/2008
OBJETIVO PRINCIPAL
Crear en los participantes las competencias necesarias para disear una metodologa para la GESTIN de riesgos, con nfasis en los de tipo social, optimizando la gestin de proteccin a partir de la misma.
04/03/2008
Norma:
3.8 EVALUACION DE RIESGOS: (definicin) versin 1- 2003 Procedimiento mediante el cual se obtiene la informacin necesaria para identificacin, estimacin (probabilidad y severidad), decisin de tolerancia y establecimiento de planes de accin para el control de riesgos. 3.8 EVALUACION DE RIESGOS: (definicin) versin 2- 2006 Proceso usado para determinar las prioridades de gestin del riesgo mediante la comparacin del nivel de riesgo contra normas predeterminadas, niveles de riesgo objeto y otros criterios. 4.2.2 Evaluacin de riesgos (versin 1- 2003) La Organizacin debe establecer y mantener un procedimiento documentado para realizar la evaluacin de los riesgos. 4.2.2 Gestin del riesgo (versin 2- 2006) La Organizacin debe establecer y mantener un procedimiento documentado para establecer e implementar un proceso de gestin del riesgo que permita la determinacin,
4.2.2
Gestin del Riesgo La Organizacin debe establecer y mantener un procedimiento documentado para establecer e implementar un proceso de gestin del riesgo que permita la determinacin, identificacin, anlisis, evaluacin, tratamiento, monitoreo y comunicacin de los riesgos. Debe existir una evaluacin de riesgos de las instalaciones, personas y operaciones de la compaa, que contengan los 2,2 conceptos de amenazas, vulnerabilidad, probabilidad y severidad . Se utilizara la gua BASC para esta evaluacin. La evaluacin debe actualizarse anualmente como mnimo. 3,2 4,2 Debe identificarse las posiciones criticas que afecten a la seguridad Debe disponerse de un plano con la ubicacin de las reas sensibles de la instalacin
Se utilizar la gua BASC para esta evaluacin. La evaluacin debe actualizarse anualmente como mnimo.
04/03/2008
ACLARACION DE CONCEPTOS
Impacto:
RAE Efecto producido por un acontecimiento.
Medida RELATIVA de la afectacin del sistema con las consecuencias de un siniestro. Medida ABSOLUTA (intrnseca) de los resultados del siniestro; prdidas, daos, vctimas, etc. Nivel de riesgo tolerable dentro de un sistema Elemento que indica la mayor o menor exposicin a un riesgo . Posibilidad de que se presente un siniestro frente al nivel de vulnerabilidad actual.
8
Consecuencia:
RAE Por efecto, como resultado de.
04/03/2008
ACLARACION DE CONCEPTOS
Amenaza:
Peligro presente, proveniente de alguna fuente espec especfica. Probabilidad de Ocurrencia de un Siniestro Grado de exposicin frente a la amenaza. Medida del impacto que pueda generar la materializacin de un riesgo.
Vulnerabilidad:
Riesgo:
Forma como se relacionan la amenaza y la vulnerabilidad, o la frecuencia y las consecuencias de materializacin del riesgo. Es un evento no deseado que puede ocurrir.
9
04/03/2008
DEFINICION
EVALUACION DE RIESGOS
Identificacin de amenazas presentes, estimacin de sus posibles consecuencias, valoracin del riesgo asociado y determinacin de sus impactos. EVALUACION = Diagnosticar
CONCEPTOS A ACLARAR
Siniestro
Evento No Deseado con capacidad de generar efectos negativos sobre el sistema que lo sufre.
04/03/2008
11
Tipos de Siniestros
04/03/2008
12
Victimas Daos Materiales Dao Ambiental Suspensin actividades Perdida de Informacin Dao Imagen Prdida Mercado
Perdidas
Causas
04/03/2008
Evento
Consecuencias
13
Causas
Evento
Consecuencias
04/03/2008
14
Victimas Daos Materiales Dao Ambiental Suspensin actividades Perdida de Informacin Dao Imagen Prdida Mercado
Perdidas
Causas
04/03/2008
Evento
Consecuencias
15
RIESGOS
CONSECUENCIAS
PREVENCION
PREVISION
INVESTIGACION
04/03/2008
PREVENCION
16
Riesgo Potencial
CAUSAS
Amenazas de Riesgo - R. Natural -R. Humano - R. Inherente a la actividad
Prdida
EVENTO EFECTOS
Dao Material Lucro Cesante Muertos / Heridos RC Reputacin
PERDIDA
Estrategia Corporativa
Prdida Econmica
Evitar el riesgo
No hacer Dejar de hacer
Proteccindel Riesgo
Minimizar la severidad; recuperacin PCN
CONTROL DE RIESGOS
FINANCIACION DE RIESGOS
RETENCION
EL CONCEPTO DE RIESGO
Riesgo: proximidad de un dao, desgracia o contratiempo que puede afectar la vida de los hombres (Real Academia Espaola, 1992, p.1.562). Es frecuente encontrar que el trmino riesgo se usa como sinnimo de peligro. Esta confusin proviene del origen de los trminos y su etimologa.
04/03/2008 18
EL CONCEPTO DE RIESGO
El origen del trmino riesgo es incierto; Etimolgicamente riesgo proviene de rsico o rischio (peligro). Se cree que puede tener origen comn con la palabra castellana risco: peasco escarpado, escollo, promontorio, antiguamente riesco, que se aplicaba tambin al peligro que corra el que transitaba por escollos o promontorios escarpados (rhizicare).
04/03/2008 19
DEFINICION DE RIESGO
Riesgo: Probabilidad de ocurrencia de un peligro o la materializacin de una amenaza. Riesgo: NTC 5254, Posibilidad de que sucede algo que tendr impacto en los objetivos, se mide en trminos de consecuencias y posibilidad de ocurrencia. El concepto incluye la probabilidad de ocurrencia de un acontecimiento natural o antrpico y la valoracin por parte del hombre en cuanto a sus efectos nocivos (vulnerabilidad). La valoracin cualitativa puede hacerse cuantitativa por medicin de prdidas y/o probabilidad de ocurrencia.
04/03/2008 20
RIESGO
Es la posibilidad de que algo pueda presentarse, con consecuencias negativas o positivas. Amenaza evaluada en cuanto a su probabilidad de ocurrencia y a la gravedad de sus consecuencias.
Definiciones PELIGRO (NTC 5254) Fuente de dao potencial o situacin con potencial para causar perdida. RIESGO (NTC 5254) La posibilidad de que suceda algo que tendr un impacto sobre los objetivos. Se le mide en trminos de consecuencias y probabilidades.
04/03/2008 23
04/03/2008
PASADO
FUTURO
RIESGO
Frecuencia X Consecuencias
Amenaza X Vulnerabilidad
04/03/2008 25
04/03/2008
26
D1 C1 A5
MATRIZ DE RIESGOS
PROBABILIDAD - FRECUENCIA
5
CARGA
Tolerable (5): PT R
4
SEGURIDAD
Aceptable (4): A PV
Tolerable (8): PT R
Tolerable (12): PV PT R
3
INFORMACION DATOS
Aceptable (3): A
Aceptable (6): A PV
Tolerable (9): PV PT R
Tolerable (12): PV PT R
2
COMPORTAMIENTO
Aceptable (2): A
Aceptable (2): A
Aceptable (6): A PV
1
DESINFORMACION
Aceptable (1): A
Aceptable (2): A
Aceptable (3): A
1
MUY LEVE
2
LEVE
3
MODERADA
4
GRAVE
5
MUY GRAVE
04/03/2008
28
Giovanni
MATRIZ de Riesgos
PERDIDAS ECONOMICAS
5 4 3 2 1
Frecuente
Posibilidad / Amenaza
5
A-1 B-1 4 D-1
10
A-5 B-5 8 A-3 A-4 B-3 B-4 C-5 D-5 D-3 4
25 20
A-2 15 B-2 D-2 C-2 10
50 40 30 20 10
Crtico
100 80 60 40 20
Desastroso
Moderado
Ocasional
C-1 3
Remoto
2
C-4 D-4 1 Insignificante
Improbable
C-3 2 Marginal
5
Grave
10
20
Consecuencia / Vulnerabilidad
29
04/03/2008
04/03/2008
30
Elementos de Incertidumbre
Que? Como ? Cuando? Donde ? Cuanto ? Por Qu ? Clase, Modo, Tiempo, Lugar, Resultado y Motivacin
04/03/2008 31
Enfoque tradicional
Segundad basada en los SINIESTROS presentados AMENAZA RIESGO SINIESTRO
NUEVO ENFOQUE
04/03/2008
LA SEGURIDAD
IDENTIFICACION PELIGROS
ANALIZAR RIESGOS
EVALUAR RIESGOS
TRATAR RIESGOS
04/03/2008
35
MAPA DE PROCESOS
ADMINISTRACION Objetivo: Realizar una eficaz administracin del Negocio con base en la planeacin estratgica y operacional, controlado los riesgos evaluados Proceso Recursos Humanos Proceso Mantenimiento Tecnolgico Proceso Auditoria Interna C L I E N T E S FINANCIERO Objetivo: Administrar eficazmente los recursos financieros, cumpliendo obligaciones financieras y tributarias oportunamente, previniendo el riesgo de lavado de dinero o activos Procedimiento Contable: Procedimiento Caja: Procedimiento pagos a proveedores: COMERCIALIZACION Objetivo: Publicitar los servicios de la empresa con base en las siguiente estrategia. Procedimiento mercadeo: Ofrecer servicios y ofertas a.Publicidad b.Ventas c.Mercadeo directo LOGISTICO Objetivo: Proveer los insumos, elementos y abastecimiento necesario para la prestacin del servicio. Procedimiento abastecimiento: Insumos, materias primas, materiales, etc. SERVICIOS Objetivo: Garantizar la calidad y seguridad en los servicios contratados por los clientes Procedimiento Consultora o asesora: C L I E N T E S
04/03/2008
37
Giovanni
NORMA TCNICA COLOMBIANA NTC 5254 REQUISITOS DE LA GESTIN DE RIESGOS: Propsito: Describir un proceso formal para el establecimiento de un programa sistemtico de gestin del riesgo Poltica: La alta direccin de la organizacin debe definir y documentar su poltica para gestin del riesgo y su compromiso con ella. Planeacin y suministros de recursos: Debe haber compromiso de la direccin, definirse la responsabilidad y autoridad e identificar y brindar los recursos pertinentes
Programa de Implementacin: Debe tenerse en cuenta la filosofa, cultura y estructuras generales de la organizacin en cuanto a gestin del riego se refiere.
Revisin por la Direccin: La alta direccin debe garantizar que se realice una revisin del sistema de gestin del riesgo a intervalos especificados
OBJETIVOS
Adquirir una visin global de los riesgos a que est expuesta la organizacin, dominarlos en el plano material y en el plano financiero, con miras a garantizar la permanencia y a mejorar la posicin competitiva de sta. Mantener la estabilidad operativa y financiera de la empresa en el corto plazo. Minimizar las prdidas ocasionadas por la ocurrencia de un riesgo.
APLICACIN:
La gestin del riesgo se reconoce como una parte integral de las buenas prcticas de gestin del riesgo. Esta norma puede aplicarse en todas las etapas de la vida de una actividad, funcin, proyecto, producto o bien. Es un proceso iterativo compuesto por una serie de pasos que si se ejecutan en secuencia, permiten la mejora continua en la toma de decisiones.
COMUNICAR Y CONSULTAR
ESTABLECER EL CONTEXTO - El contexto estrategico - El contexto organizacional - El contexto de gestin de riesgos - Criterio desarrollado - Definir la estructura
Comunicar y consultar
ANALIZAR LOS RIESGOS Determinar los controles existentes Monitorear y revisar Determinar la probabilidad Determinar las consecuencias
A V
04/03/2008
P H
Si
TRATAR LOS RIESGOS - Identificar opciones de tratamiento - Evaluar las opciones de tratamiento - Seleccionar las opciones de tratamiento - Preparar planes de tratamiento - Implementar planes
44
Establecer contexto: Estratgico. Organizacional Contexto de la Gestin del Riesgo Definicin Criterios Evaluacin del riesgo Definicin Estructural
MONITOREO Y REVISION
Establecer el contexto
3. Anlisis del Riesgo: Determinacin de los controles existentes Consecuencias y posibilidades. (Registros pasados, Literatura publicada, experiencia, modelos, juicios, etc.) Tipos de anlisis (Cualitativo, Semicuantitativo, Cuantitativo y de Sensibilidad).
4 -
Evaluacin del Riesgo: Comparacin del nivel de riesgo encontrado durante el proceso de anlisis contra los criterios de riesgo previamente establecidos.
El resultado debe ser una lista priorizada de Riesgos. Se debe considerar los objetivos de la organizacin y el grado de oportunidad que resultar de asumir el riesgo.
5 -
Tratamiento del Riesgo Identificacin de opciones de tratamiento: No afrontar el riesgo, Reducir la posibilidad de la ocurrencia, Reducir las consecuencias, Transferir el riesgo, Retener el riesgo.
Evaluacin de opciones de tratamiento de riesgo: Evaluar sobre la base de reduccin del riesgo, el alcance de beneficios u oportunidades creadas, costo beneficio.
6. Preparacin e implementacin de planes de Tratamiento: Se debe documentar la implementacin de los tratamientos identificando responsabilidades, cronogramas alcance y recursos , entre otros. SI despus del tratamiento existe un riesgo residual, debe tomarse una decisin en cuanto a retenerlo o repetir su proceso.
7. Monitoreo y Revisin Deben monitorearse los riesgos, la eficacia del plan de tratamiento del riesgo, las estrategias y el sistema de gestin que se establecen para controlar la implementacin. Resulta esencial la revisin permanente para asegurarse que el plan de gestin continua siendo pertinente
COMUNICAR Y CONSULTAR
EXGENOS
(Del ambiente a la operacin)
ENDGENOS
(De la operacin al ambiente)
Naturales
Antrpicos
Accidentes sobre el ambiente Derrames Accidentes de trabajo Incendios
Sociales
Terrorismo Robo Atraco Secuestro Narcotrfico Piratera
Operacionales o Tecnolgicos
Eventos no atendidos Actividades anmalas Falta mantenimiento Contaminacin de los recursos por eventos tecnolgicos
Meteorolgicos Climatolgicos
Geolgicos Geomorfolgicos
Sismos Deslizamientos Hundimientos Derrumbes Volcanes Maremotos
Fuente: ANDI RI
54
MONITOREO Y REVISION
Establecer el contexto
Naturales
Antrpicos
Accidentes sobre el ambiente Derrames Accidentes de trabajo Incendios
Sociales
Terrorismo Robo Atraco Secuestro Narcotrfico Piratera
Meteorolgicos Climatolgicos
Geolgicos Geomorfolgicos
Sismos Deslizamientos Hundimientos Derrumbes Volcanes Maremotos
Operacionales o Tecnolgicos
Eventos no atendidos Actividades anmalas Falta mantenimiento Contaminacin de los recursos por eventos tecnolgicos Virus inform informticos Sobrecargas de voltaje
Riesgos Financieros
Riesgos del mercado financiero Valor de los activos Volatilidad en los riesgos de tasas de cambio y tasas de inters Riesgo de crdito de las contrapartes Liquidez, flujo de caja.
Riesgos Estratgicos
Demanda del mercado Cambios en la industria/clientes Nuevos negocios Alianzas
Gestin de Riesgos
Daos a bienes Responsabilidad civil Accidentes de trabajo Desastres naturales Lucro cesante Cadena de abastecimiento Continuidad del negocio Riesgos regulatorios Riesgos ambientales Riesgos informticos
Riesgos Puros
Riesgos Operacionales
Riesgos regulatorios
Riesgos Puros
Riesgos Operacionales
CLASE
MANIFESTA CION RIESGOS Tecnolgic Qumicos Fuego HUMANOS os Combustin Toxicidad Fsicos Radiacin no ionizante Aplastamient o
GRUPO
TIPO
CLASE
GRUPO TIPO
MANIFESTACION Las herramientas y elementos Manipulacin de productos y materias Medio ambiente laboral Condiciones de higiene y sanidad Accidentes laborales Aplastamiento Contusiones Cadas al mismo nivel Cadas a desnivel Colisin a vehculos
CLASE
GRUPO
TIPO
MANIFESTA CION
RIESGOS Antisociales Hurto HUMANOS calificado Hurto Fraude Robos internos Atentado Manipulacin de datos Prdida de informacin
CLASE RIESGOS
BIOLOGICOS
MANIFESTACION
TIPOS DE RIESGOS
Clasificacin
Por sus Consecuencias Riesgos Puros Riesgos Especulativos
Clasificacin
Por su Origen Riesgos Naturales Riesgos Tecnolgicos Riesgos Sociales
Clasificacin
Por su Aceptabilidad Riesgos aceptables Riesgos Tolerables Riesgos Inaceptables Riesgos Inadmisibles
MATRIZ PORCENTAJE
FRECUENCIA/AMENAZA
8 7 6 5 4 3 2 1 Constante Habitual Frecuente Moderado Ocasional Espordico Remoto Improbable 2.% 1.75% 1.5% 1.25% 1.% O.75% 0.50% 0.25% Insignificante 4.% 3.5.% 3.% 2.5% 2.% 1.5% 1.% 0.5% Marginal 10.% 8.75% 7.5% 6.25% 5.% 3.75% 2.5% 1.25% Grave 20.% 17.5% 15.% 12.5% 10.% 7.5% 5.% 2.5% Crtico 40.% 35.% 30.% 25.% 20.% 15.% 10.% 5.% Desastroso
100.%
87.5% 75.% 62.5% 50.% 37.5% 25.% 10.% Catastrfico
10
20
50
CONSECUENCIAS
04/03/2008
MATRIZ DE ACEPTABILIDAD
ACEPTABLE 2%
TOLERABLE
2.1% AL 4%
INACEPTABLE
4.1% AL 15%
INADMISIBLE
04/03/2008
MAS 15%
JORGE H. BELTRAN V.
GESTIN DE RIESGOS
Proceso tendiente al manejo racional y costo-beneficioso de los riesgos de una organizacin, con el propsito de facilitar el cumplimiento de los objetivos estratgicos de la misma.
PROPOSITO
Optimizar la Vulnerabilidad de un sistema hasta nivel aceptable dentro de parmetros de Costobeneficio.
IDENTIFICACIN DE RIESGO
Que puede suceder Por que puede suceder Que herramientas utilizar Listas de chequeo Juicios basados en experiencia y registros Diagramas de flujo Lluvia de ideas An Anlisis sistem sistemtico Espinas de pescado
IDENTIFICACION
HERRAMIENTAS DE IDENTIFICACION
CUESTIONARIO DE ANLISIS DE RIESGOS LISTA DE CHEQUEO DE LAS PLIZAS DE SEGUROS GRAFICA DE FLUJO DE PROCESOS ANALISIS DE LOS ESTADOS FINANCIEROS Y OTRA INFORMACIN DE LA EMPRESA INPECCIN COMBINACIN DE HERRAMIENTAS
METODOS DE IDENTIFICACION
MATRIZ DE CONTROL ANALISIS DE VULNERABILIDAD METODO RISICAR
IDENTIFICACION DE RIESGOS
Contexto Interno Objetivo Contexto Nombre del riesgo Externo Descripcin Agente generador Causas Efectos
Hurto Posibilidad de que Personal de y/o robo alguien se almacn apodere ilegtimamente de materias primas, o productos terminados. Delincuenci a comn
N.
04/03/2008
81
Competencia agresiva
Hurto o Robo
Posibilidad que la Compentencia Salir del mercado aplique estrategias de mercadeo Mejor conocimiento del Prdida de clientes Competencia ms econmicas y de mejor Perdidas econmicas mercado calidad a los clientes. Deterioro de la imagen Infraestructura Tecnolgia Ausencia de estudios de mercados Posibilidad de equivocarse en la Alta Direccin Perfiles iandecuados Salir del mercado definicin de las estrategias Resistencia al cambio o baja Prdida de clientes comerciales, prestacin del Perdidas econmicas tolerancia al riesgo servicio o ejecucin de procesos Falta de experiencia Deterioro de la imagen Empleados Falta de demanda Falta de capacitacin Falta de supervisin y control Empleados Ineficiente seleccin de personal Posibilidad de que alguen se Deficiencia en el sistema apropie indebidamente de dineros Perdidas econmicas proteccin diseado pagados por los servicios Deterioro de la imagen Incumplimiento procedimientos Delincuencia contratados de seguridad comn Falta de gestin en Control y Seguridad
04/03/2008
82
Incumplimiento de plazos Mala seleccin de proveedores Proveedores Posibilidad de retrasos en el abastecimiento o entrega de servicios al cliente Almacn Incumplimiento de verificacin de datos, informacin y Prdida de clientes antecedentes Fallos en la planeacin de Deterioro de la imagen pedidos Falta de controles de inventario Fallos en los controles de calidad del servicio Falta de controles de inventarios Ineficiente seleccin de personal Falta de gestin en Control y Seguridad Incumplimiento procedimientos de seguridad Deficiencia en el sistema proteccin diseado Fallas en los controles de calidad Falta de sensibilizacin y capacitacin Errores en la seleccin de proveedores Fallos en controles de entrega y recibo de insumos o servicios
Demora
Empleados Posibilidad de que alguen se apodere indebidamente de insumos, materiales, o informacin Delincuencia confidencial comn
Hurto o Robo
Empleados
3
Mala calidad
Posibilidad de entregar insumos o servicios, sin el cumplimiento de los estndares de calidad. Proveedores
04/03/2008
83
No
Mala Calidad
Posibilidad de equivocarse en la Alta Direccin definicin de las estrategias comerciales, prestacin del servicio o ejecucin de procesos Empleados
Falta de capacitacin Falta de estndarizacin del proceso Carencia de competencias laborales Ineficiente seleccin de personal Deficiencia en condiciones de prestacin del servicio Fallos en los controles de calidad del servicio Perfl inadecuado Falta de informacin Desconocimiento del mercado Polticas Inexperiencia Control y seguridad Fallos en las medidas de proteccin Falta de sensibilizacin y capacitacin Fallos en matenimiento preventivo Fallos en control de calidad Control y seguridad Fallas naturales
Accidente
Empleados Posibilidad de que se presenten situaciones inesperadas, que generen ATEP o daos o perdidas Insumos o a las instalaciones materiales Entorno
04/03/2008
84
ENFOQUES
Lo Que Pas es Prlogo El siniestro indica que hay riesgo Lo que podra pasar El riesgo indica que podra haber siniestro
FACTORES DE VULNERABILIDAD
Factores que condicionan la Gravedad del Impacto Al ser afectados por el siniestro Variables Crticas
FACTORES DE VULNERABILIDAD
Personas Finanzas Operacin Ambiente Informacin Imagen Mercado
TIPOS DE VULNERABILIDAD
CONSECUENCIA Vctimas Prdidas econmicas Afectacin Operacin Dao ambiental Prdida de Informacin Dao a la imagen Prdida de mercado TIPO Humana Econmica Operacional Ambiental Estratgica Institucional Comercial
PROCEDIMIENTO
OBJETIVO ALCANCE RESPONSABILIDADES DEFINICIONES PROCEDIMIENTO
ES EL PROCESO POR EL CUAL REALIZAMOS LA VALORACIN DE LOS FACTORES DE RIESGO, PUEDEN SER: SUBJETIVA: Se fundamenta en apreciaciones personales, depende de la calidad del sujeto, no es comprobable con otro ya que cada uno tiene una apreciacin diferente por diferentes criterios de valoracin. Est basada matemticos. diferentes. en mtodos estadsticos y Es comprobable por personas
JORGE H. BELTRAN V.
OBJETIVA:
04/03/2008
RELACIN DEL ANLISIS DE RIESGOS CON RESPECTO A LA EMPRESA La empresa debe ser tomada como un sistema, conjunto de partes actuando como un todo en relacin armnica con el Finanzas entorno. Procesos que interactan: Entradas, salidas, transformaciones, realimentacin, regulacin, restriccin, atributos del sistema, entorno donde las decisiones que se tomen en cualquiera de sus componentes, afectan al resto de la organizacin.
Talento humano
Operaciones Direccin
Comercial
Compras y Suministros
La empresa debe ser protegida no solo en sus activos, sus empleados, proveedores y sus clientes, sino tambin en sus actividades, proyecciones e imagen. Las actividades de la empresa implican riesgos, vulnerabilidades e incertidumbre (contingencia de situaciones no prevista ni previsible en circunstancias normales).
NORMA T TCNICA COLOMBIANA PROCESO DE GESTI GESTIN DE RIESGO (cont): reas de Impacto Genricas
Activos y Recursos Bsicos (Humanos) Ingresos y Derechos
Costos de Actividades
Personas Comunidad
Desempeo
Intangibles
Consecuencias
Impacto
Eventos Naturales
Causas
Eventos Amenazas
LA EMPRESA NECESITA SER PROTEGIDA NO SOLO EN SUS ACTIVOS, SUS EMPLEADOS Y SUS CLIENTES, SINO TAMBIN EN SUS ACTIVIDADES Y PROYECCIONES. TODA ACTIVIDAD NECESITA DE UN ESFUERZO, UNA CANTIDAD DE TIEMPO, EL CONSUMO DE UNOS RECURSOS. LAS ACTIVIDADES IMPLICAN ALGUNOS RIESGOS, INCLUYEN VULNERABILIDAD Y CREAN INCERTIDUMBRE (CONTINGENCIA DE SITUACIONES NO PREVISTAS NI PREVISIBLES EN CIRCUNSTANCIAS NORMALES)
04/03/2008 JORGE H. BELTRAN V.
E2 D2 C2 B2 A2
E3 D3 C3 B3 A3
E4 D4 C4 B4 A4
E5 D5 C5 B5 A5
D1 C1 B1 A1
CRITICALIDAD
Los riesgos se deben alinear de acuerdo con su criticidad y probabilidad y de all llevarlo al rbol de lgica de las amenazas, basado en prioridades relativas
04/03/2008 JORGE H. BELTRAN V.
E2 D2 C2 B2 A2
E3 D3 C3 B3 A3
E4 D4 C4 B4 A4
E5 D5 C5 B5 A5
D1 C1 B1 A1
CRITICALIDAD
04/03/2008 JORGE H. BELTRAN V.
METODOS DE ACCIN
PREVENCIN: MEDIDAS DE SEGURIDAD, CAPACITACIN Y ENTRENAMIENTO PROTECCIN: RECURSOS HUMANOS, ELEMENTOS TECNICOS Y TECNOLGICOS DE SEGURIDAD REACCIN: ACCIONES A TOMAR DURANTE LA OCURRENCIA DE LOS EVENTOS
Escala Lineal
Golpearse el pie con un objeto al caminar
Posibilidad
5 4 3 2 1 1 1 2 1 3
102
11 de septiembre / 2001
1 4
1 5
6 6
04/03/2008
Consecuencias
Escala Geomtrica
Golpearse el pie con un objeto al caminar
Posibilidad
5 4 3 2 1 1 1 3 5 7 7 10 10 15 15
Rie sg os Di fer en cia l
es
11 de septiembre / 2001
04/03/2008
Consecuencias
Tcnicas de seguridad
Tcnicas Operativas Concepcin Correccin Acto inseguro
Muros
Deteccin Intrusos
Barreras Talanqueras
Soluciones Fsicas Mecnicas
Puertas
Identificacin Usuarios
Soluciones Electrnicas
Deteccin Perimetral
Rejas Cercas
Control Activos
Video Vigilancia
Deteccin Incendios
04/03/2008
107
Amenaza
Prevencin
Tcnica acta peligro suprimir o evitar perdidas
Proteccin
Tcnica acta consecuencias Suprimir o evitar peligro
Riesgo
Posibilidad evento -impacto Consecuencia y Probabilidad
Peligro
Situacin riesgo prdida
Dao
consecuencia Peligro
Vulnerabilidad
Factor interno de riesgo expuesto amenaza
04/03/2008
108
AS/NZS 4360
Australiano
NTC 5254
SARLAFT SARO RISICAR MOSLER
ICONTEC FINE (C x E x P) RISK Riesgos Laborales INSHT - Madrid 1996
RIESGOS
ERM COSO II BASILEA Ley SARBANE OXLEY - GRETENER - GUSTAV PURT - COEFICIENTE K - INDICE MOND - INDICE DOW LEST RENAULT RMPP HAZOP AMEF
04/03/2008
109
Mapa de Riesgos
No PROBABILIDAD FECUENCIA SEVERIDAD IMPACTO CALIFICACION NIVEL RIESGO EVALUACION PRIORIDAD RIESGO ACCION DE TRATAMIENTO RESPONSABLE DE LA ACCION FECHA LIMITE RESULTADO SEGUIMIENTO
Proceso Comercial
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 Competencia agresiva Error o desacierto estrategico Hurto Robo Fraude Terrorismo Espionaje Industrial Manipulacin ilegal de datos Demoras en el proceso Hurto Robo Mala Calidad Fraude Vandalismo Sabotaje Trfico de drogas Siniestros Accidentes Terrorismo Paramilitarismo Delincuencia Comn Crimen Organizado Mala Calidad Error o desacierto estrategico Accidentes Lavado de dinero en: Sobre facturacin en EXPO Exportaciones ficticias Cartas de crdito Finca raz Giros Leasing Tarjetas de crdito Transferencias electrnicas Cuentas de ahorro o corrientes 1 3 5 3 5 1 3 5 1 3 5 5 3 1 1 3 5 5 3 1 1 3 1 3 5 13 5 5 3 1 13 5 5 3 1 3 5 1 3 5 3 5 3 3 5 1 13 5 5 3 1 1 3 5 1 3 5 1 3 5 3 1 5 3 5 1 3 5 5 3 3 15 5 9 25 3 15 15 3 15 5 65 15 5 3 3 5 15 15 1 3 15 1 9 25 39 5 25 9 5 13 15 25 15 3
ACEPTABLE INACEPTABLE ACEPTABLE ACEPTABLE INACEPTABLE ACEPTABLE INACEPTABLE INACEPTABLE
PREVENIR - RETENER EVITAR - TRANSFERIR PREVENIR - RETENER PROTEGER - RETENER EVITAR - TRANSFERIR PREVENIR - RETENER EVITAR - TRANSFERIR EVITAR - TRANSFERIR
Proceso Logstico
04/03/2008
110
No
PONDERACION RIESGOS
No
PONDERACION PROCESOS
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Fraude Error o desacierto estrategico Competencia agresiva Manipulacin ilegal de datos Robo Espionaje Industrial Hurto Terrorismo Trfico de drogas Siniestros Demoras en el proceso Exportaciones ficticias Mala Calidad Crimen Organizado Delincuencia Comn Giros Paramilitarismo Sabotaje Sobre facturacin en EXPO Vandalismo TOTAL
1 2 3 4 5
TOTAL
100%
100%
04/03/2008
111
RIESGO
Ponderacin % Robo Fraude Manipulacin ilegal de datos 10% 30% 15%
1 3 5 3 3 0 0 0
5 1 5 3 3 0 0 0
5 3 25 9 9 0 0 0
5 5 3 1 5 0 0 0
5 3 3 3 5 0 0 0
25 15 9 3 25 0 0 0
5 0 0 3 5 1 3 1
5 0 0 1 5 3 5 3
25 0 0 3 25 3 15 3
5 3 3 3 5 0 1 3
5 3 3 3 5 0 5 3
25 9 9 9 25 0 5 9
5 0 3 3 5 5 3 1
5 0 3 5 3 3 5 3
25 0 9 15 15 15 15 3
Error o desacierto estrategico 15% Hurto Competencia agresiva Espionaje Industrial Terrorismo Fraude Mala Calidad Crimen Organizado Delincuencia Comn Espionaje Industrial Giros Manipulacin ilegal de datos Paramilitarismo Sabotaje Sobre facturacin en EXPO Terrorismo Vandalismo TOTAL PROCESOS 5% 15% 5% 5%
Mayor riesgo
0,70
1,01
0,83
4,43
2,00
Proceso ms riesgoso
112
Giovanni
No
ACCION DE TRATAMIENTO
RESPONSABLE DE LA ACCION
FECHA LIMITE
RESULTADO SEGUIMIENTO
Proceso Comercial
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Director Comercial Asistente Comercial Asesor Comercial Director Logstica Asistente Logstica Asistente Exportaciones Asisitente Importaciones Ayudante de Bodega Empacador Estibador Director de Produccin Asistente Produccin Jefe de Planta Jefe de Producto Ayudante de produccin 5 3 3 5 3 5 5 3 5 5 5 3 3 4 3 5 4 4 5 3 4 3 3 5 3 5 3 4 3 4 25 12 12 25 9 20 15 9 25 15 25 9 12 12 12 INACEPTABLE Estudio de seguridad TOLERABLE Visita domiciliaria TOLERABLE Visita domiciliaria INACEPTABLE TOLERABLE INACEPTABLE INACEPTABLE TOLERABLE INACEPTABLE INACEPTABLE INACEPTABLE TOLERABLE TOLERABLE TOLERABLE TOLERABLE Estudio de seguridad Visita domiciliaria Estudio de seguridad Estudio de seguridad Visita domiciliaria Estudio de seguridad Estudio de seguridad Estudio de seguridad Visita domiciliaria Visita domiciliaria Visita domiciliaria Visita domiciliaria
Proceso Logstico
04/03/2008
114
Giovanni
No
No
PONDERACION PROCESOS
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Drector Comercial Asistente Comercial Asesor Comercial Director Logstica Asistente Logstica Asistente Exportaciones Asisitente Importaciones Ayudante de Bodega Empacador Estibador Director de Produccin Asistente Produccin Jefe de Planta Jefe de Producto Ayudante de produccin TOTAL
1 2 3 4 5
100%
TOTAL 100%
04/03/2008
115
Giovanni
CARGO CRITICO
Ponderacin % Asistente Logstica Ayudante de Bodega Drector Comercial Asisitente Importaciones Director Logstica Asistente Exportaciones Asesor Comercial Asistente Comercial Empacador Estibador Director de Produccin Asistente Produccin Jefe de Planta Jefe de Producto Ayudante de produccin TOTAL PROCESOS 15% 30% 5% 15% 10% 15% 5% 5%
TOTAL RIESGO
3 0 1 0 3 0 5 3
3 0 5 0 3 0 5 1
9 0 5 0 9 0 25 3
5 0 5 0 1 0 3 5
5 0 5 0 3 0 3 3
25 0 25 0 3 0 9 15
5 1 5 3 3 1 0 0
5 3 5 5 1 3 0 0
25 3 25 15 3 3 0 0
5 3 5 1 3 0 3 3
5 3 5 5 3 0 3 3
25 9 25 5 9 0 9 9
5 1 5 3 3 5 3 0
3 3 5 5 5 3 3 0
15 3 25 15 15 15 9 0
0,39
0,65
1,34
4,61
2,17
Cargo ms crtico
Proceso ms riesgoso
116
04/03/2008
Giovanni
Prioridad 1 2 3 4 5 6 7 8
Prioridad 1 2 3 4 5 6 7 8
Proceso
Prioridad 1 2 3 4 5
Robo Fraude Manipulacin ilegal de datos Error o desacierto estratgico Hurto Competencia agresiva Espionaje Industrial Terrorismo
Prioridad 1 2 3 4 5
Proceso
Asistente de Logstica Ayudante de Bodega Director Comercial Asistente de Importaciones Director de Logstica
1.
De acuerdo con la anterior evaluacin de Riesgos, se concluye que el proceso ms riesgoso para la empresa ABC del Riesgo, es el PROCESO LOGISTICO, seguido de los procesos de SERVICIOS y COMERCIAL. De igual forma se observa que los cargos ms crticos pertenecen al rea Logstica. Por lo anterior se deben identificar todos los riesgos operativos e implementar los controles necesarios para reducir los riesgos evaluados. En relacin con el Riesgo ms peligroso, se pudo establecer que en caso de materializarse el ROBO, ser lo que ms va a afectar el cumplimiento de la misin y los objetivos de la empresa, seguido del FRAUDE y LA MANIPULACION ILEGAL DE DATOS, por esta situacin se deben establecer polticas para reducirlos. Como el peligro de ROBO no puede transferirse, existe la necesidad de realizar la evaluacin de riesgos por cada subproceso que conforma el PROCESO LOGISTICO, acompaado de la implementacin de un plan de prevencin y proteccin. 117
2.
3.
04/03/2008
Giovanni
Giovanni
Mapa de Riesgos
INSTALACIONES EDIFICIOS ACTIVIDAD ECONOMICA
PERSONAS
BIENES Y VALORES
MEDIO AMBIENTE
RIESGO
N A T U R A L E S Deslizamentos Terremoto Huracan Inundacin Maremoto Rios Sequias Tsunamis Robo Hurto Intrusin Fraude Agresin A N T I S O C I A L E S Atentado Vandalismo Secuestro Amenaza de Bomba Sabotaje Disturbios urbanos Espionaje industrial Extorsin, chantaje Manipulacin ilegal de datos Trfico de drogas - Narcotrfico Interferencia ilcita Terrorismo Paramilitarismo Delincuencia comn Crmen organizado Guerrilla
04/03/2008
119
Giovanni
5 4 3 2 1
5 4 3 2 1
5 4 3 2 1
Perturbaciones muy graves Perturbaciones graves Perturbaciones limitadas Perturbaciones leves Perturbaciones muy leves
5 4 3 2 1
De alcance internacional De carcter Nacional De carcter Regional De carcter Local De carcter individual
5 4 3 2 1
5 4 3 2 1
No .
FUNCION (F )
SUSTITUCION (S)
P ROFUNDIDA D (P )
EXTENSION (E)
A GRESION (A )
1 3 4 5
4 3 2 4
5 3 4 2
20 9 8 8
5 3 4 2
3 5 3 4
15 15 12 8
35 24 20 16
5 3 2 1
4 4 3 2
20 12 6 2
Normal Pequeo
NIVEL
2- 250 Muy bajo 251 - 500 Pequeo 501 - 750 Normal 751 - 1000 Grande
04/03/2008
120
Giovanni
04/03/2008
ANLISIS DEL RIESGO EVALUACIN DEL RIESGO TRATAMIENTO DEL RIESGO MONITOREO Y REVISIN COMUNICACIN Y CONSULTA DOCUMENTACIN GENERALIDADES RAZONES PARA LA DOCUMENTACIN
ANEXO A. APLICACIONES DE LA GESTIN DEL RIESGO ANEXO B. PASOS EN EL DESARROLLO E IMPLEMENTACIN DE UN PROGRAMA DE GESTIN DEL RIESGO ANEXO C. PARTES INTERESADAS ANEXO D. FUENTES GENRICAS DE RIESGO Y SUS REAS DE IMPACTO ANEXO E. EJEMPLOS DE DEFINICIN DE RIESGO Y CLASIFICACIN ANEXO F. EJEMPLOS DE EXPRESIONES CUANTITATIVAS DE RIESGO ANEXO G. IDENTIFICACIN DE OPCIONES PARA EL TRATAMIENTO DEL RIESGO ANEXO H. DOCUMENTACIN DE GESTIN DEL RIESGO
04/03/2008
122
TRMINO APLICADO A UN MTODO LGICO Y SISTEMTICO PARA EL ESTABLECIMIENTO DEL CONTEXTO, IDENTIFICACIN, ANLISIS, EVALUACIN, TRATAMIENTO, MONITOREO Y COMUNICACIN DE LOS RIESGOS ASOCIADOS CON CUALQUIER ACTIVIDAD, FUNCIN O PROCESO DE FORMA QUE POSIBILITE QUE LAS ORGANIZACIONES MINIMICEN PRDIDAS Y MAXIMICEN OPORTUNIDADES. LA GESTIN DEL RIESGO TIENE QUE VER TANTO CON LA IDENTIFICACIN DE OPORTUNIDADES COMO CON LA PREVENCIN O LA MITIGACIN DE PRDIDAS.
123
04/03/2008
ES UN PROCESO ITERATIVO QUE CONSTA DE PASOS BIEN DEFINIDOS QUE, TOMADOS EN SECUENCIA, APOYAN UNA MEJOR TOMA DE DECISIONES MEDIANTE SU CONTRIBUCIN A UN MAYOR CONOCIMIENTO DE LOS RIESGOS Y SUS IMPACTOS. ESTE PROCESO PUEDE APLICARSE A CUALQUIER SITUACIN DONDE UN RESULTADO INDESEADO O INESPERADO PODRA SER IMPORTANTE O DONDE SE IDENTIFIQUEN OPORTUNIDADES. A FIN DE SER LO MS EFECTIVA POSIBLE, LA GESTIN DEL RIESGO DEBE VOLVERSE PARTE DE LA CULTURA DE UNA ORGANIZACIN
124
04/03/2008
Son necesarias medidas para la reduccin del riesgo y/o una evaluacin adicional.
04/03/2008
125
PASO 1. RESPALDO DE LA ALTA DIRECCIN PASO 2. DESARROLLO DE LA POLTICA DE LA ORGANIZACIN PASO 3. COMUNICACIN DE LAS POLTICAS PASO 4. GESTIN DEL RIESGO A ESCALA ORGANIZACIONAL PASO 5. GESTIN DE RIESGOS EN LOS NIVELES DE PROGRAMA, PROYECTO Y DE EQUIPO PASO 6. MONITOREO Y REVISIN
04/03/2008
126
catastrfica
NOTA. Las medidas tomadas deberan reflejar las necesidades y naturaleza de la organizacin y actividades bajo estudio.
04/03/2008 127
Es posible que ocurra en algunas veces. Podra ocurrir en algunas veces. Puede ocurrir solamente circunstancias excepcionales. en
NOTA. Las tablas necesitan ajustarse para satisfacer las necesidades individuales de la organizacin.
04/03/2008 128
3 E H H M M
Mayor 4
Catastrfica 5
H M L L L
H H M L L
E E E H H
E E E E H
NOTA. El nmero de categoras debe reflejar las necesidades del estudio Convenciones: E = Riesgo extremo, se requiere accin inmediata. H =Alto riesgo, es necesario la atencin del director. M =Riesgo moderado, se debe especificar la responsabilidad de la direccin. L =Riesgo inferior, gestionar mediante procedimientos de rutina
04/03/2008
129
AGENTES EXTERNOS
Cdigo E-1 E-2 E-3 E-4 E-5 E-6 E-7 E-8
04/03/2008
Agente Generador Guerrilla Delincuencia Comn Delincuencia Organizada Comunidad Paramilitares Narcotraficantes Visitantes Instituciones No Vinculadas
130
ORIGEN SOCIAL
3-1 GUERRILLA
04/03/2008
131
ORIGEN SOCIAL
3-2 PARAMILITARES
04/03/2008
132
ORIGEN SOCIAL
3-3 DELINCUENCIA
Cod. 3.3.01 3.3.02 3.3.03 3.3.04 3.3.05 3.3.06 3.3.07 Agresin Chantaje Secuestro Extorsin Vacuna Atentado Robo
Amenaza Especifica
04/03/2008
133
ORIGEN SOCIAL
3-4 PERSONAL INTERNO Cod. 3.6.01 3.6.02 3.6.03 3.6.04 3.6.05 3.6.06 3.6.07 3.6.08 3.6.09 3.6.10
04/03/2008
Amenaza Especifica Agresin Chantaje Huelga Extorsin Motn Sabotaje Robo Paro Retencin Fraude
134
ORIGEN SOCIAL
3-5 CONTRATISTAS Cod. 3.6.01 3.6.02 3.6.03 3.6.04 3.6.05 3.6.06 3.6.07 3.6.08 3.6.09 3.6.10
04/03/2008
Amenaza Especifica Agresin Chantaje Huelga Extorsin Motn Sabotaje Robo Paro Retencin Fraude
135
ORIGEN SOCIAL
3-6 PROVEEDORES
04/03/2008
136
ORIGEN SOCIAL
3-7 COMUNIDAD Cod. 01 02 03 04 05 06 07 08 09 10
04/03/2008
Amenaza Especifica Agresin Chantaje Huelga Extorsin Motn Sabotaje Robo Paro Retencin Fraude
137
04/03/2008
138
Escalas de Valor
POSIBILIDAD Improbable? Remoto? Ocasional? Moderada? Alta? Inminente?
Construir una escala de 5 criterios
04/03/2008 139
Escalas de Valor
CONSECUENCIAS Humanas Ambientales Operacionales Econmicas Imagen Mercado Informacin
04/03/2008 140
Consecuencias Humanas
Valor
Nivel
Descripcin
1 2 4 10 20
Leves sin Incapacidad Leves Incapacitantes Victima Grave Hospitalizada Varios Graves, Una Muerte Varias Muertes
04/03/2008
141
Consecuencias Ambientales
Valor 1 2 5 10 20
Descripcin Sin dao Ambiental Leve Remediable Leve no Remediable Grave Recuperable Grave No Remediable
04/03/2008
142
Consecuencias Operacin
Valor 1 2 5 10 20
Consecuencias Econmicas
Valor 1 2 5 10 20
Descripcin Menor a US$ 50,000 Entre US$ 50,000 y 150,000 Entre US$ 150,000 y 500,000 Entre US$ 500,000 y 2.0 MM Mas de US$ 2.0 MM
04/03/2008
144
Consecuencias Imagen
Valor 1 2 5 10 20
Descripcin Difusin Solo en la Empresa Difusin Local Difusin Regional Difusin Nacional Difusin Internacional
04/03/2008
145
Consecuencias Mercado
Valor 1 2 5 10 20
Descripcin Prdida No Mayor al 0.5% Prdida entre 0.5% y 2.0% Prdida entre 2.0% y 5.0% Prdida entre 50% y 10.0% Prdida Mayor al 10.0%
04/03/2008
146
Consecuencias Informacin
Valor 1 2 5 10 20
Descripcin Hasta 10% No Crtica 1% Crtica 11%-30% No Crtica 2%-5% Crtica Mas de 30% No Crtica 6%-10% Crtica 11% a 25% Informacin Crtica Mas del 25% de Informacin Crtica
indispensable para el negocio No crtica: puede funcionar sin ella NOTA: La Informacin "Respaldada" no se Considera
04/03/2008 147
Tratamiento de Riesgos
Reduccin de las Consecuencias
5 4 3 2 1
Frecuente
Posibilidad / Amenaza
5 4 3 2 1
Insignificante A-2
10 8 6 4 2
Marginal
25 20 15 10 5
Grave A-2
50 40 30 20 10
Crtico
100 80 60 40 20
Desastroso
Moderado
Ocasional
Remoto
Improbable
10
20
Consecuencia / Vulnerabilidad
04/03/2008
148
Tratamiento de Riesgos
Reduccin Combinada
5 4 3 2 1
Frecuente
Posibilidad / Amenaza
5 4 3 2 1
Insignificante A-2
10 8 6 4 2
Marginal
25 20 15 10 5
Grave A-2
50 40 30 20 10
Crtico
100 80 60 40 20
Desastroso
Moderado
Ocasional
Remoto
Improbable
10
20
Consecuencia / Vulnerabilidad
149
04/03/2008
MATRIZ DE RIESGOS
1 Insignificante 2 Menor 3 Moderada 4 Mayor 5 Catastr Catastrfica
5 4
ALTO MODERADO
ALTO ALTO
EXTREMO ALTO
EXTREMO EXTREMO
EXTREMO EXTREMO
Moderada
BAJO
MODERADO
ALTO
EXTREMO
EXTREMO
Improbable
BAJO
BAJO
MODERADO
ALTO
EXTREMO
Rara
BAJO
BAJO
MODERADO
ALTO
ALTO
FRECUENCIA/AMENAZA
8 7 6 5 4 3 2 1
8 7 6 5 4 3 2 1
Insignificante
16 14 12 10 8 6 4 2
Marginal
40 35 30 25 20 15 10 5
Grave
80 70 60 50 40 30 20 10
Crtico
400
350 300 250 200 150 100 50
Catastrfico
10
20
50
CONSECUENCIAS
04/03/2008
JORGE H. BELTRAN V.
MATRIZ PORCENTAJE
FRECUENCIA/AMENAZA
8 7 6 5 4 3 2 1 Constante Habitual Frecuente Moderado Ocasional Espordico Remoto Improbable 2.% 1.75% 1.5% 1.25% 1.% O.75% 0.50% 0.25% Insignificante 4.% 3.5.% 3.% 2.5% 2.% 1.5% 1.% 0.5% Marginal 10.% 8.75% 7.5% 6.25% 5.% 3.75% 2.5% 1.25% Grave 20.% 17.5% 15.% 12.5% 10.% 7.5% 5.% 2.5% Crtico 40.% 35.% 30.% 25.% 20.% 15.% 10.% 5.% Desastroso
100.%
87.5% 75.% 62.5% 50.% 37.5% 25.% 10.% Catastrfico
10
20
50
CONSECUENCIAS
04/03/2008
MATRIZ DE ACEPTABILIDAD
ACEPTABLE 2%
TOLERABLE
2.1% AL 4%
INACEPTABLE
4.1% AL 15%
INADMISIBLE
04/03/2008
MAS 15%
JORGE H. BELTRAN V.