ALIANZA EMPRESARIAL PARA UN COMERCIO SEGURO

GESTIN DEL RIESGO

PROCEDIMIENTO Y ADMINISTRACIN

04/03/2008

JORGE H. BELTRAN V. AUDITOR BASC CONSULTOR CAMARA DE COMERCIO DE BOGOT

OBJETIVO PRINCIPAL
Crear en los participantes las competencias necesarias para disear una metodologa para la GESTIN de riesgos, con nfasis en los de tipo social, optimizando la gestin de proteccin a partir de la misma.

04/03/2008

Norma:

REQUISITO PARA EL SGCS BASC CERTIFICACION BASC

3.8 EVALUACION DE RIESGOS: (definicin) versin 1- 2003 Procedimiento mediante el cual se obtiene la informacin necesaria para identificacin, estimacin (probabilidad y severidad), decisin de tolerancia y establecimiento de planes de accin para el control de riesgos. 3.8 EVALUACION DE RIESGOS: (definicin) versin 2- 2006 Proceso usado para determinar las prioridades de gestin del riesgo mediante la comparacin del nivel de riesgo contra normas predeterminadas, niveles de riesgo objeto y otros criterios. 4.2.2 Evaluacin de riesgos (versin 1- 2003) La Organizacin debe establecer y mantener un procedimiento documentado para realizar la evaluacin de los riesgos. 4.2.2 Gestin del riesgo (versin 2- 2006) La Organizacin debe establecer y mantener un procedimiento documentado para establecer e implementar un proceso de gestin del riesgo que permita la determinacin,

identificacin, anlisis, evaluacin, tratamiento, monitoreo y comunicacin de los riesgos

04/03/2008 4

4.2.2

Gestin del Riesgo La Organizacin debe establecer y mantener un procedimiento documentado para establecer e implementar un proceso de gestin del riesgo que permita la determinacin, identificacin, anlisis, evaluacin, tratamiento, monitoreo y comunicacin de los riesgos. Debe existir una evaluacin de riesgos de las instalaciones, personas y operaciones de la compaa, que contengan los 2,2 conceptos de amenazas, vulnerabilidad, probabilidad y severidad . Se utilizara la gua BASC para esta evaluacin. La evaluacin debe actualizarse anualmente como mnimo. 3,2 4,2 Debe identificarse las posiciones criticas que afecten a la seguridad Debe disponerse de un plano con la ubicacin de las reas sensibles de la instalacin

EST ESTNDARES BASC

2.2. (Sistema de Gestin) versin 2- 2005.
Debe existir una evaluacin de riesgos de:
Las personas. Las instalaciones. Y Las operaciones de la compaa. Amenazas. Vulnerabilidad. Probabilidad. Severidad.

Que contengan los conceptos de:

Se utilizar la gua BASC para esta evaluacin. La evaluacin debe actualizarse anualmente como mnimo.

INTRODUCCION AL RIESGO SOCIAL

04/03/2008

ACLARACION DE CONCEPTOS
Impacto:
RAE Efecto producido por un acontecimiento.

Medida RELATIVA de la afectacin del sistema con las consecuencias de un siniestro. Medida ABSOLUTA (intrnseca) de los resultados del siniestro; prdidas, daos, vctimas, etc. Nivel de riesgo tolerable dentro de un sistema Elemento que indica la mayor o menor exposicin a un riesgo . Posibilidad de que se presente un siniestro frente al nivel de vulnerabilidad actual.
8

Consecuencia:
RAE Por efecto, como resultado de.

Riesgo Aceptable: Criticidad:

Probabilidad de Ocurrencia:

04/03/2008

ACLARACION DE CONCEPTOS
Amenaza:
Peligro presente, proveniente de alguna fuente espec especfica. Probabilidad de Ocurrencia de un Siniestro Grado de exposicin frente a la amenaza. Medida del impacto que pueda generar la materializacin de un riesgo.

Vulnerabilidad:

Riesgo:

Forma como se relacionan la amenaza y la vulnerabilidad, o la frecuencia y las consecuencias de materializacin del riesgo. Es un evento no deseado que puede ocurrir.
9

04/03/2008

DEFINICION
EVALUACION DE RIESGOS
Identificacin de amenazas presentes, estimacin de sus posibles consecuencias, valoracin del riesgo asociado y determinacin de sus impactos. EVALUACION = Diagnosticar

CONCEPTOS A ACLARAR

Siniestro
Evento No Deseado con capacidad de generar efectos negativos sobre el sistema que lo sufre.

04/03/2008

11

Tipos de Siniestros

Tipos de Siniestros Accidentales: Origen Fortuito Voluntarios: Origen Intencional

04/03/2008

12

Proceso del Siniestro

Factor Humano Siniestro Factor Material

Victimas Daos Materiales Dao Ambiental Suspensin actividades Perdida de Informacin Dao Imagen Prdida Mercado

Perdidas

Causas
04/03/2008

Evento

Consecuencias
13

Proceso del Siniestro

Causas

Evento

Consecuencias

04/03/2008

14

Estrategias para la Gestin del Riesgo

PREVENIR PROTEGER FINANCIAR ASUMIR

Factor Humano Siniestro Factor Material

Victimas Daos Materiales Dao Ambiental Suspensin actividades Perdida de Informacin Dao Imagen Prdida Mercado

Perdidas

Causas
04/03/2008

Evento

Consecuencias
15

Proceso de Gesti Gestin del Riesgo

GESTION DEL RIESGO

CASUSAS DEL EVENTO CAUSAS DE EPRDIDAS EVENTOS O ACCIDENTES CAUSAS DEL RIESGO

CONDICIONES DE TRABAJO OPERACIONES NEGOCIO

CAUSAS DEL RIESGO

RIESGOS

CONSECUENCIAS

PREVENCION

PREVISION

INSPECCION DETECCION DE CAUSAS ANALISIS DE RIESGOS EVALUACION DE RIESGOS CONTROL DE RIESGOS

INVESTIGACION

04/03/2008

PREVENCION

16

Riesgo Potencial
CAUSAS
Amenazas de Riesgo - R. Natural -R. Humano - R. Inherente a la actividad

Prdida
EVENTO EFECTOS
Dao Material Lucro Cesante Muertos / Heridos RC Reputacin

PERDIDA

Estrategia Corporativa

Ocurrencia del riesgo

Prdida Econmica

Evitar el riesgo
No hacer Dejar de hacer

Prevencin del riesgo

Control de la amenaza Reduccin de la frecuencia

Proteccindel Riesgo
Minimizar la severidad; recuperacin PCN

Transferencia del Riesgo

Seguro Mecansmos de no-seguro

Retencin del Riesgo

No planeada Planeada (fondos)

CONTROL DE RIESGOS

FINANCIACION DE RIESGOS

RETENCION

EL CONCEPTO DE RIESGO
Riesgo: proximidad de un dao, desgracia o contratiempo que puede afectar la vida de los hombres (Real Academia Espaola, 1992, p.1.562). Es frecuente encontrar que el trmino riesgo se usa como sinnimo de peligro. Esta confusin proviene del origen de los trminos y su etimologa.
04/03/2008 18

EL CONCEPTO DE RIESGO
El origen del trmino riesgo es incierto; Etimolgicamente riesgo proviene de rsico o rischio (peligro). Se cree que puede tener origen comn con la palabra castellana risco: peasco escarpado, escollo, promontorio, antiguamente riesco, que se aplicaba tambin al peligro que corra el que transitaba por escollos o promontorios escarpados (rhizicare).
04/03/2008 19

DEFINICION DE RIESGO
Riesgo: Probabilidad de ocurrencia de un peligro o la materializacin de una amenaza. Riesgo: NTC 5254, Posibilidad de que sucede algo que tendr impacto en los objetivos, se mide en trminos de consecuencias y posibilidad de ocurrencia. El concepto incluye la probabilidad de ocurrencia de un acontecimiento natural o antrpico y la valoracin por parte del hombre en cuanto a sus efectos nocivos (vulnerabilidad). La valoracin cualitativa puede hacerse cuantitativa por medicin de prdidas y/o probabilidad de ocurrencia.
04/03/2008 20

RIESGO
Es la posibilidad de que algo pueda presentarse, con consecuencias negativas o positivas. Amenaza evaluada en cuanto a su probabilidad de ocurrencia y a la gravedad de sus consecuencias.

ASPECTOS GENERALES DEL RIESGO

TEOR TEORA GENERAL DEL RIESGO

DEFINICION DE RIESGO Contingencia de que un bien pueda sufrir un da dao.

Que es Peligro y Que es Riesgo?

Definiciones PELIGRO (NTC 5254) Fuente de dao potencial o situacin con potencial para causar perdida. RIESGO (NTC 5254) La posibilidad de que suceda algo que tendr un impacto sobre los objetivos. Se le mide en trminos de consecuencias y probabilidades.
04/03/2008 23

DIFERENCIA ENTRE RIESGO Y SINIESTRO

SINIESTRO (ya ocurri) RIESGO (no ha ocurrido)

04/03/2008

PASADO

FUTURO

RIESGO
Frecuencia X Consecuencias

Amenaza X Vulnerabilidad
04/03/2008 25

Variables del Riesgo

Probabilidad (Amenaza) Consecuencias (Vulnerabilidad) RIESGO = Amenaza X Vulnerabilidad

04/03/2008

26

Evaluacin del Riesgo

D1 C1 A5

MATRIZ DE RIESGOS

MATRIZ PARA EVALUACION DE CARGOS CRITICOS

Tolerable (10): PV PT R Inaceptable (15): E Inaceptable (20): Inaceptable (25): PT E E T

PROBABILIDAD - FRECUENCIA

5
CARGA

Tolerable (5): PT R

4
SEGURIDAD

Aceptable (4): A PV

Tolerable (8): PT R

Tolerable (12): PV PT R

Inaceptable (16): Inaceptable (20): E PT E T

3
INFORMACION DATOS

Aceptable (3): A

Aceptable (6): A PV

Tolerable (9): PV PT R

Tolerable (12): PV PT R

Inaceptable (15): E PT T Tolerable (10): PV PT R Tolerable (5): PT R

2
COMPORTAMIENTO

Aceptable (2): A

Aceptable (2): A

Aceptable (6): A PV

Tolerable (5): PT R Aceptable (4): A PV

1
DESINFORMACION

Aceptable (1): A

Aceptable (2): A

Aceptable (3): A

1
MUY LEVE

2
LEVE

3
MODERADA

4
GRAVE

5
MUY GRAVE

IMPACTO -SEVERIDAD - CONSECUENCIA

A= Aceptar PT= Proteger E= Evitar PV= Prevenir T= Transferir R= Retener

04/03/2008

28

Giovanni

MATRIZ de Riesgos
PERDIDAS ECONOMICAS
5 4 3 2 1
Frecuente

Posibilidad / Amenaza

5
A-1 B-1 4 D-1

10
A-5 B-5 8 A-3 A-4 B-3 B-4 C-5 D-5 D-3 4

25 20
A-2 15 B-2 D-2 C-2 10

50 40 30 20 10
Crtico

100 80 60 40 20
Desastroso

Moderado

Ocasional

C-1 3

Remoto

2
C-4 D-4 1 Insignificante

Improbable

C-3 2 Marginal

5
Grave

Aceptable Tolerable Inaceptable Inadmisible

10

20

Consecuencia / Vulnerabilidad
29

04/03/2008

Permanencia del Riesgo

El Riesgo Neto en un sistema no puede ser eliminado Riesgo "O" = Utopa

04/03/2008

30

Elementos de Incertidumbre
Que? Como ? Cuando? Donde ? Cuanto ? Por Qu ? Clase, Modo, Tiempo, Lugar, Resultado y Motivacin
04/03/2008 31

Enfoque tradicional
Segundad basada en los SINIESTROS presentados AMENAZA RIESGO SINIESTRO

NUEVO ENFOQUE
04/03/2008

LA SEGURIDAD

No es una funcin; Es una herramienta

QUE ES UNA POLTICA DE RIESGOS

Una declaracin de la organizacin sobre los principios e intenciones en relacin con su desempeo general en el Manejo de los Riesgos. La POLITICA define un sentido general de orientacin estable un marco de accin uniforme, armoniza los esfuerzos de la organizacin y establece la base para un SG de Riesgos.

Proceso de evaluaci evaluacin de Riesgos

CONTEXTO ESTRATEGICO, ADMINISTRACION Y COMUNICACIN DE RIESGOS

IDENTIFICACION PELIGROS

ANALIZAR RIESGOS

EVALUAR RIESGOS

TRATAR RIESGOS

ANALISIS DEL RIESGO EVALUACION DEL RIESGO

CONTROL DEL RIESGO MONITOREAR Y REVISAR

04/03/2008

35

MAPA DE PROCESOS

Contexto Estrat Estratgico

ADMINISTRACION Objetivo: Realizar una eficaz administracin del Negocio con base en la planeacin estratgica y operacional, controlado los riesgos evaluados Proceso Recursos Humanos Proceso Mantenimiento Tecnolgico Proceso Auditoria Interna C L I E N T E S FINANCIERO Objetivo: Administrar eficazmente los recursos financieros, cumpliendo obligaciones financieras y tributarias oportunamente, previniendo el riesgo de lavado de dinero o activos Procedimiento Contable: Procedimiento Caja: Procedimiento pagos a proveedores: COMERCIALIZACION Objetivo: Publicitar los servicios de la empresa con base en las siguiente estrategia. Procedimiento mercadeo: Ofrecer servicios y ofertas a.Publicidad b.Ventas c.Mercadeo directo LOGISTICO Objetivo: Proveer los insumos, elementos y abastecimiento necesario para la prestacin del servicio. Procedimiento abastecimiento: Insumos, materias primas, materiales, etc. SERVICIOS Objetivo: Garantizar la calidad y seguridad en los servicios contratados por los clientes Procedimiento Consultora o asesora: C L I E N T E S

04/03/2008

37

Giovanni

GESTION DE RIESGOS NORMA TECNICA COLOMBIANA NTC 5254

ASOCIACION FRENTE DE SEGURIDAD EMPRESARIAL DE SANTANDER EULER MUOZ SEPULVEDA Julio 26 de 2007

NORMA TCNICA COLOMBIANA NTC 5254 REQUISITOS DE LA GESTIN DE RIESGOS: Propsito: Describir un proceso formal para el establecimiento de un programa sistemtico de gestin del riesgo Poltica: La alta direccin de la organizacin debe definir y documentar su poltica para gestin del riesgo y su compromiso con ella. Planeacin y suministros de recursos: Debe haber compromiso de la direccin, definirse la responsabilidad y autoridad e identificar y brindar los recursos pertinentes

NORMA TCNICA COLOMBIANA NTC 5254

REQUISITOS DE LA GESTIN DE RIESGOS (cont):

Programa de Implementacin: Debe tenerse en cuenta la filosofa, cultura y estructuras generales de la organizacin en cuanto a gestin del riego se refiere.

Revisin por la Direccin: La alta direccin debe garantizar que se realice una revisin del sistema de gestin del riesgo a intervalos especificados

OBJETIVOS
Adquirir una visin global de los riesgos a que est expuesta la organizacin, dominarlos en el plano material y en el plano financiero, con miras a garantizar la permanencia y a mejorar la posicin competitiva de sta. Mantener la estabilidad operativa y financiera de la empresa en el corto plazo. Minimizar las prdidas ocasionadas por la ocurrencia de un riesgo.

NORMA TCNICA COLOMBIANA NTC 5254

APLICACIN:

La gestin del riesgo se reconoce como una parte integral de las buenas prcticas de gestin del riesgo. Esta norma puede aplicarse en todas las etapas de la vida de una actividad, funcin, proyecto, producto o bien. Es un proceso iterativo compuesto por una serie de pasos que si se ejecutan en secuencia, permiten la mejora continua en la toma de decisiones.

NORMA TCNICA COLOMBIANA NTC 5254

PROCESO DE GESTIN DE RIESGOS

COMUNICAR Y CONSULTAR

Identificar riesgos Analizar riesgos

Evaluar riesgos Tratar riesos

ESTABLECER EL CONTEXTO - El contexto estrategico - El contexto organizacional - El contexto de gestin de riesgos - Criterio desarrollado - Definir la estructura

IDENTIFICAR RIESGOS - Qu puede suceder? - Cmo puede suceder?

Comunicar y consultar

4. PROCESO DE LA GESTIN DEL RIESGO

ANALIZAR LOS RIESGOS Determinar los controles existentes Monitorear y revisar Determinar la probabilidad Determinar las consecuencias

Calcular nivel de riesgo

A V
04/03/2008

P H

EVALUAR LOS RIESGOS - Comparar contra criterios - Establecer prioridades de riesgo

Aceptar riesgos Evaluar los riesgos No

Si

TRATAR LOS RIESGOS - Identificar opciones de tratamiento - Evaluar las opciones de tratamiento - Seleccionar las opciones de tratamiento - Preparar planes de tratamiento - Implementar planes

44

NORMA TCNICA COLOMBIANA NTC 5254

PROCESO DE GESTIN DE RIESGOS (cont):
1.

Establecer contexto: Estratgico. Organizacional Contexto de la Gestin del Riesgo Definicin Criterios Evaluacin del riesgo Definicin Estructural

MONITOREO Y REVISION

Establecer el contexto

NORMA TCNICA COLOMBIANA NTC 5254

PROCESO DE GESTION DE RIESGOS (cont):

Identificacin del Riesgo (Fuentes de Riesgo vs. reas de Impacto):

Que puede suceder?. Por qu sucede? Como sucede? Herramientas y tcnicas

NORMA TCNICA COLOMBIANA NTC 5254

PROCESO DE GESTION DE RIESGOS (cont):

3. Anlisis del Riesgo: Determinacin de los controles existentes Consecuencias y posibilidades. (Registros pasados, Literatura publicada, experiencia, modelos, juicios, etc.) Tipos de anlisis (Cualitativo, Semicuantitativo, Cuantitativo y de Sensibilidad).

NORMA TCNICA COLOMBIANA NTC 5254

PROCESO DE GESTION DE RIESGOS (cont):

4 -

Evaluacin del Riesgo: Comparacin del nivel de riesgo encontrado durante el proceso de anlisis contra los criterios de riesgo previamente establecidos.

El resultado debe ser una lista priorizada de Riesgos. Se debe considerar los objetivos de la organizacin y el grado de oportunidad que resultar de asumir el riesgo.

NORMA TCNICA COLOMBIANA NTC 5254

PROCESO DE GESTION DE RIESGOS (cont):

5 -

Tratamiento del Riesgo Identificacin de opciones de tratamiento: No afrontar el riesgo, Reducir la posibilidad de la ocurrencia, Reducir las consecuencias, Transferir el riesgo, Retener el riesgo.

Evaluacin de opciones de tratamiento de riesgo: Evaluar sobre la base de reduccin del riesgo, el alcance de beneficios u oportunidades creadas, costo beneficio.

NORMA TCNICA COLOMBIANA NTC 5254

PROCESO DE GESTION DE RIESGOS (cont):

6. Preparacin e implementacin de planes de Tratamiento: Se debe documentar la implementacin de los tratamientos identificando responsabilidades, cronogramas alcance y recursos , entre otros. SI despus del tratamiento existe un riesgo residual, debe tomarse una decisin en cuanto a retenerlo o repetir su proceso.

NORMA TCNICA COLOMBIANA NTC 5254

PROCESO DE GESTION DE RIESGOS (cont):

7. Monitoreo y Revisin Deben monitorearse los riesgos, la eficacia del plan de tratamiento del riesgo, las estrategias y el sistema de gestin que se establecen para controlar la implementacin. Resulta esencial la revisin permanente para asegurarse que el plan de gestin continua siendo pertinente

NORMA TCNICA COLOMBIANA NTC 5254

PROCESO DE GESTION DE RIESGOS (cont): 8. Comunicacin y Consulta Son muy importantes en cada paso del proceso de gestin del riesgo. Es primordial desarrollar un plan de comunicacin tanto para las partes interesadas internas como para las externas. La comunicacin y consulta incluyen un dialogo bilateral entre las partes interesadas, y los esfuerzos se deben centrar en la consulta, mas que en un flujo unilateral de informacin proveniente de quien toma las decisiones hacia las otras partes interesadas

NORMA TCNICA COLOMBIANA NTC 5254

PROCESO DE GESTIN DE RIESGOS

COMUNICAR Y CONSULTAR

Identificar riesgos Analizar riesgos

Evaluar riesgos Tratar riesos

CLASIFICACIN DE LOS RIESGOS

Seg Segn su relaci relacin con la operaci operacin

EXGENOS
(Del ambiente a la operacin)

ENDGENOS
(De la operacin al ambiente)

Naturales

Antrpicos
Accidentes sobre el ambiente Derrames Accidentes de trabajo Incendios

Sociales
Terrorismo Robo Atraco Secuestro Narcotrfico Piratera

Operacionales o Tecnolgicos
Eventos no atendidos Actividades anmalas Falta mantenimiento Contaminacin de los recursos por eventos tecnolgicos

Meteorolgicos Climatolgicos

Geolgicos Geomorfolgicos
Sismos Deslizamientos Hundimientos Derrumbes Volcanes Maremotos

Vientos Inundaciones Torrenciales Rayos Incendios Forestales

De Anthropos - en griego -, hombre.

04/03/2008

Fuente: ANDI RI
54

MONITOREO Y REVISION

Establecer el contexto

CLASIFICACIN DE LOS RIESGOS

Seg Segn su fuente o procedencia procedencia

Naturales

Antrpicos
Accidentes sobre el ambiente Derrames Accidentes de trabajo Incendios

Sociales
Terrorismo Robo Atraco Secuestro Narcotrfico Piratera

Meteorolgicos Climatolgicos

Geolgicos Geomorfolgicos
Sismos Deslizamientos Hundimientos Derrumbes Volcanes Maremotos

Vientos Inundaciones Torrenciales Rayos Incendios Forestales

Operacionales o Tecnolgicos
Eventos no atendidos Actividades anmalas Falta mantenimiento Contaminacin de los recursos por eventos tecnolgicos Virus inform informticos Sobrecargas de voltaje

De Anthropos - en griego -, hombre.

04/03/2008 55

GESTIN DE RIESGOS TRADICIONAL

Riesgos Financieros
Riesgos del mercado financiero Valor de los activos Volatilidad en los riesgos de tasas de cambio y tasas de inters Riesgo de crdito de las contrapartes Liquidez, flujo de caja.

Riesgos Estratgicos
Demanda del mercado Cambios en la industria/clientes Nuevos negocios Alianzas

Capital intelectual Canales y redes de distribucin Investigacin y desarrollo

Gestin de Riesgos
Daos a bienes Responsabilidad civil Accidentes de trabajo Desastres naturales Lucro cesante Cadena de abastecimiento Continuidad del negocio Riesgos regulatorios Riesgos ambientales Riesgos informticos

Riesgos Puros

Riesgos Operacionales

GESTIN INTEGRAL DE RIESGOS

Riesgos Financieros Riesgos Estratgicos

Riesgos del mercado financiero Valor de los activos Volatilidad en los riesgos de tasas de cambio y tasas de inters Riesgo de crdito de las contrapartes Liquidez, flujo de caja. Demanda del mercado Cambios en la industria/clientes Nuevos negocios Alianzas

Capital intelectual Canales y redes de distribucin Investigacin y desarrollo

Gestin Integral de Riesgos

Daos a bienes Responsabilidad civil Accidentes de trabajo Desastres naturales Lucro cesante Continuidad del negocio Riesgos ambientales Cadena de abastecimiento Riesgos informticos

Riesgos regulatorios

Riesgos Puros

Riesgos Operacionales

CLASE

MANIFESTA CION RIESGOS Tecnolgic Qumicos Fuego HUMANOS os Combustin Toxicidad Fsicos Radiacin no ionizante Aplastamient o

GRUPO

TIPO

CLASE

GRUPO TIPO

MANIFESTACION Las herramientas y elementos Manipulacin de productos y materias Medio ambiente laboral Condiciones de higiene y sanidad Accidentes laborales Aplastamiento Contusiones Cadas al mismo nivel Cadas a desnivel Colisin a vehculos

RIESGOS Sociales En el HUMANOS trabajo

En las reas internas

CLASE

GRUPO

TIPO

MANIFESTA CION

RIESGOS Antisociales Hurto HUMANOS calificado Hurto Fraude Robos internos Atentado Manipulacin de datos Prdida de informacin

CLASE RIESGOS
BIOLOGICOS

GRUPO TIPO Residuos Orgnicos Inorgnicos basuras Alimentos

MANIFESTACION

CLASE GRUPO TIPO MANIFESTACIO N RIESGOS Sismo NATURALES Inundaciones Rayos

TIPOS DE RIESGOS

RIESGOS DEL ENTORNO RIESGOS GENERADOS EN LA EMPRESA RIESGO EMPRESARIAL

RIESGOS DEL ENTORNO

RIESGOS ASOCIADOS A LA NATURALEZA RIESGOS ASOCIADOS AL PAIS, LA REGION Y LA CIUDAD DE UBICACIN RIESGOS ASOCIADOS AL SECTOR ECONMICO Y LA INDUSTRIA

Clasificacin
Por sus Consecuencias Riesgos Puros Riesgos Especulativos

RIESGOS GENERADOS EN LA EMPRESA

OTROS TIPOS DE RIESGO

ESTRATEGICO OPERATIVO FINANCIERO MERCADO LIQUIDEZ PRECIO Y CREDITO LEGAL TECNOLOGICO LABORAL

Clasificacin
Por su Origen Riesgos Naturales Riesgos Tecnolgicos Riesgos Sociales

Clasificacin
Por su Aceptabilidad Riesgos aceptables Riesgos Tolerables Riesgos Inaceptables Riesgos Inadmisibles

MATRIZ PORCENTAJE
FRECUENCIA/AMENAZA
8 7 6 5 4 3 2 1 Constante Habitual Frecuente Moderado Ocasional Espordico Remoto Improbable 2.% 1.75% 1.5% 1.25% 1.% O.75% 0.50% 0.25% Insignificante 4.% 3.5.% 3.% 2.5% 2.% 1.5% 1.% 0.5% Marginal 10.% 8.75% 7.5% 6.25% 5.% 3.75% 2.5% 1.25% Grave 20.% 17.5% 15.% 12.5% 10.% 7.5% 5.% 2.5% Crtico 40.% 35.% 30.% 25.% 20.% 15.% 10.% 5.% Desastroso

100.%
87.5% 75.% 62.5% 50.% 37.5% 25.% 10.% Catastrfico

10

20

50

CONSECUENCIAS

04/03/2008

MATRIZ DE ACEPTABILIDAD
ACEPTABLE 2%

TOLERABLE

2.1% AL 4%

INACEPTABLE

4.1% AL 15%

INADMISIBLE
04/03/2008

MAS 15%
JORGE H. BELTRAN V.

GESTIN DE RIESGOS
Proceso tendiente al manejo racional y costo-beneficioso de los riesgos de una organizacin, con el propsito de facilitar el cumplimiento de los objetivos estratgicos de la misma.

PROPOSITO
Optimizar la Vulnerabilidad de un sistema hasta nivel aceptable dentro de parmetros de Costobeneficio.

IDENTIFICACIN DE RIESGO
Que puede suceder Por que puede suceder Que herramientas utilizar Listas de chequeo Juicios basados en experiencia y registros Diagramas de flujo Lluvia de ideas An Anlisis sistem sistemtico Espinas de pescado

IDENTIFICACION DE RIESGOS HERRAMIENTAS DE IDENTIFICACION METODOS DE

IDENTIFICACION

HERRAMIENTAS DE IDENTIFICACION
CUESTIONARIO DE ANLISIS DE RIESGOS LISTA DE CHEQUEO DE LAS PLIZAS DE SEGUROS GRAFICA DE FLUJO DE PROCESOS ANALISIS DE LOS ESTADOS FINANCIEROS Y OTRA INFORMACIN DE LA EMPRESA INPECCIN COMBINACIN DE HERRAMIENTAS

METODOS DE IDENTIFICACION
MATRIZ DE CONTROL ANALISIS DE VULNERABILIDAD METODO RISICAR

IDENTIFICACION DE RIESGOS
Contexto Interno Objetivo Contexto Nombre del riesgo Externo Descripcin Agente generador Causas Efectos

Modelo Identificacin de riesgos

Riesgo Descripcin Agente generador Causa Efecto

Modelo Identificacin de riesgos

Riesgo Descripcin Agente generador Causa Falta de control de inventarios Errores en el proceso de seleccin de personal Deficiencia en el sistema de seguridad diseado No aplica en las medidas de seguridad establecidas Efecto Prdida Econmic a

Hurto Posibilidad de que Personal de y/o robo alguien se almacn apodere ilegtimamente de materias primas, o productos terminados. Delincuenci a comn

Identificaci Identificacin de Riesgos

N.

FACTOR DE RIESGO (Qu puede ocurrir y cmo puede ocurrir)

CONSECUENCIAS DE LA OCURRENCIA DEL RIESGO

CAUSAS DE LA OCURRENCIA DEL RIESGO

MTODO DE CONTROL EXISTENTE (Si no existe mtodo de control registre N/A)

04/03/2008

81

Identificaci Identificacin de Riesgos

Empresa ABC del Riesgo: Proceso de Comercializacin
No RIESGO (Qu y cmo puede suceder) DESCRIPCCION AGENTE GENERADOR DE RIESGO CAUSAS DEL RIESGO CONSECUENCIAS O EFECTO DEL RIESGO

Mayores recursos financieros

1

Competencia agresiva

Error o desacierto estrategico

Hurto o Robo

Posibilidad que la Compentencia Salir del mercado aplique estrategias de mercadeo Mejor conocimiento del Prdida de clientes Competencia ms econmicas y de mejor Perdidas econmicas mercado calidad a los clientes. Deterioro de la imagen Infraestructura Tecnolgia Ausencia de estudios de mercados Posibilidad de equivocarse en la Alta Direccin Perfiles iandecuados Salir del mercado definicin de las estrategias Resistencia al cambio o baja Prdida de clientes comerciales, prestacin del Perdidas econmicas tolerancia al riesgo servicio o ejecucin de procesos Falta de experiencia Deterioro de la imagen Empleados Falta de demanda Falta de capacitacin Falta de supervisin y control Empleados Ineficiente seleccin de personal Posibilidad de que alguen se Deficiencia en el sistema apropie indebidamente de dineros Perdidas econmicas proteccin diseado pagados por los servicios Deterioro de la imagen Incumplimiento procedimientos Delincuencia contratados de seguridad comn Falta de gestin en Control y Seguridad

04/03/2008

82

Identificaci Identificacin de Riesgos

Empresa ABC del Riesgo: Proceso de Logstico
No RIESGO (Qu y cmo puede suceder) DESCRIPCCION AGENTE GENERADOR DE RIESGO CAUSAS DEL RIESGO CONSECUENCIAS O EFECTO DEL RIESGO

Incumplimiento de plazos Mala seleccin de proveedores Proveedores Posibilidad de retrasos en el abastecimiento o entrega de servicios al cliente Almacn Incumplimiento de verificacin de datos, informacin y Prdida de clientes antecedentes Fallos en la planeacin de Deterioro de la imagen pedidos Falta de controles de inventario Fallos en los controles de calidad del servicio Falta de controles de inventarios Ineficiente seleccin de personal Falta de gestin en Control y Seguridad Incumplimiento procedimientos de seguridad Deficiencia en el sistema proteccin diseado Fallas en los controles de calidad Falta de sensibilizacin y capacitacin Errores en la seleccin de proveedores Fallos en controles de entrega y recibo de insumos o servicios

Demora

Empleados Posibilidad de que alguen se apodere indebidamente de insumos, materiales, o informacin Delincuencia confidencial comn

Hurto o Robo

Perdidas econmicas Deterioro de la imagen

Empleados
3

Mala calidad

Posibilidad de entregar insumos o servicios, sin el cumplimiento de los estndares de calidad. Proveedores

Prdida de clientes Perdidas econmicas Deterioro de la imagen

04/03/2008

83

Identificaci Identificacin de Riesgos

Empresa ABC del Riesgo: Proceso de servicios
RIESGO (Qu y cmo puede suceder) DESCRIPCCION AGENTE GENERADOR DE RIESGO CAUSAS DEL RIESGO CONSECUENCIAS O EFECTO DEL RIESGO

No

Empleados Posibilidad de prestar un servicio deficiente al cliente Consultor Externo

Mala Calidad

Error o desacierto estrategico

Posibilidad de equivocarse en la Alta Direccin definicin de las estrategias comerciales, prestacin del servicio o ejecucin de procesos Empleados

Falta de capacitacin Falta de estndarizacin del proceso Carencia de competencias laborales Ineficiente seleccin de personal Deficiencia en condiciones de prestacin del servicio Fallos en los controles de calidad del servicio Perfl inadecuado Falta de informacin Desconocimiento del mercado Polticas Inexperiencia Control y seguridad Fallos en las medidas de proteccin Falta de sensibilizacin y capacitacin Fallos en matenimiento preventivo Fallos en control de calidad Control y seguridad Fallas naturales

Salir del mercado Prdida de clientes Perdidas econmicas Deterioro de la imagen

Salir del mercado Prdida de clientes Perdidas econmicas Deterioro de la imagen

Accidente

Empleados Posibilidad de que se presenten situaciones inesperadas, que generen ATEP o daos o perdidas Insumos o a las instalaciones materiales Entorno

Lesiones humanas Prdida de clientes Perdidas econmicas Deterioro de la imagen

04/03/2008

84

ENFOQUES
Lo Que Pas es Prlogo El siniestro indica que hay riesgo Lo que podra pasar El riesgo indica que podra haber siniestro

Estrategia de Gestin de Riesgos

ADMINISTRATIVAS Asumir Financiar OPERATIVAS Prevenir Proteger

FACTORES DE VULNERABILIDAD
Factores que condicionan la Gravedad del Impacto Al ser afectados por el siniestro Variables Crticas

FACTORES DE VULNERABILIDAD
Personas Finanzas Operacin Ambiente Informacin Imagen Mercado

TIPOS DE VULNERABILIDAD
CONSECUENCIA Vctimas Prdidas econmicas Afectacin Operacin Dao ambiental Prdida de Informacin Dao a la imagen Prdida de mercado TIPO Humana Econmica Operacional Ambiental Estratgica Institucional Comercial

PROCEDIMIENTO
OBJETIVO ALCANCE RESPONSABILIDADES DEFINICIONES PROCEDIMIENTO

1. IDENTIFICACIN 2. EVALUACIN 3. ANLISIS 4. TRATAMIENTO

04/03/2008 90

ES EL PROCESO POR EL CUAL REALIZAMOS LA VALORACIN DE LOS FACTORES DE RIESGO, PUEDEN SER: SUBJETIVA: Se fundamenta en apreciaciones personales, depende de la calidad del sujeto, no es comprobable con otro ya que cada uno tiene una apreciacin diferente por diferentes criterios de valoracin. Est basada matemticos. diferentes. en mtodos estadsticos y Es comprobable por personas
JORGE H. BELTRAN V.

OBJETIVA:

04/03/2008

RELACIN DEL ANLISIS DE RIESGOS CON RESPECTO A LA EMPRESA La empresa debe ser tomada como un sistema, conjunto de partes actuando como un todo en relacin armnica con el Finanzas entorno. Procesos que interactan: Entradas, salidas, transformaciones, realimentacin, regulacin, restriccin, atributos del sistema, entorno donde las decisiones que se tomen en cualquiera de sus componentes, afectan al resto de la organizacin.
Talento humano

Operaciones Direccin

Comercial

Compras y Suministros

RELACIN DEL ANLISIS DE RIESGOS CON RESPECTO A LA EMPRESA

La empresa debe ser protegida no solo en sus activos, sus empleados, proveedores y sus clientes, sino tambin en sus actividades, proyecciones e imagen. Las actividades de la empresa implican riesgos, vulnerabilidades e incertidumbre (contingencia de situaciones no prevista ni previsible en circunstancias normales).

NORMA T TCNICA COLOMBIANA PROCESO DE GESTI GESTIN DE RIESGO (cont): reas de Impacto Genricas
Activos y Recursos Bsicos (Humanos) Ingresos y Derechos

Costos de Actividades

Personas Comunidad

Desempeo

Programacin de Actividades Clima Organizacional

Intangibles

Consecuencias

Impacto

NORMA T TCNICA COLOMBIANA PROCESO DE GESTI GESTIN DE RIESGO (cont):

Fuentes de Riesgo Genricas

Relaciones Comerciales Y Legales Circunstancias Econmicas (Int./Ext.)

Comportamiento Recursos Humanos Circunstancias Polticas y Legislativas Actividades y Controles Gerenciales

Eventos Naturales

Aspectos Tecnolgicos y Tcnicos (int./ext.) Actividades Individuales

Causas
Eventos Amenazas

LA EMPRESA NECESITA SER PROTEGIDA NO SOLO EN SUS ACTIVOS, SUS EMPLEADOS Y SUS CLIENTES, SINO TAMBIN EN SUS ACTIVIDADES Y PROYECCIONES. TODA ACTIVIDAD NECESITA DE UN ESFUERZO, UNA CANTIDAD DE TIEMPO, EL CONSUMO DE UNOS RECURSOS. LAS ACTIVIDADES IMPLICAN ALGUNOS RIESGOS, INCLUYEN VULNERABILIDAD Y CREAN INCERTIDUMBRE (CONTINGENCIA DE SITUACIONES NO PREVISTAS NI PREVISIBLES EN CIRCUNSTANCIAS NORMALES)
04/03/2008 JORGE H. BELTRAN V.

MATRIZ DE PRIORIZACION DEL RIESGO E1

PROBABILIDAD

E2 D2 C2 B2 A2

E3 D3 C3 B3 A3

E4 D4 C4 B4 A4

E5 D5 C5 B5 A5

D1 C1 B1 A1

CRITICALIDAD
Los riesgos se deben alinear de acuerdo con su criticidad y probabilidad y de all llevarlo al rbol de lgica de las amenazas, basado en prioridades relativas
04/03/2008 JORGE H. BELTRAN V.

MATRIZ DE PRIORIZACION DEL RIESGO E1

PROBABILIDAD

E2 D2 C2 B2 A2

E3 D3 C3 B3 A3

E4 D4 C4 B4 A4

E5 D5 C5 B5 A5

D1 C1 B1 A1

CRITICALIDAD
04/03/2008 JORGE H. BELTRAN V.

PRINCIPIOS BSICOS DE LA SEGURIDAD

DAO AGRESIN ATENUAR AMENAZA MANEJAR RIESGO CONTROLAR PELIGRO REDUCIR PERCIBIR PROTECCIN REACCIN

METODOS DE ACCIN
PREVENCIN: MEDIDAS DE SEGURIDAD, CAPACITACIN Y ENTRENAMIENTO PROTECCIN: RECURSOS HUMANOS, ELEMENTOS TECNICOS Y TECNOLGICOS DE SEGURIDAD REACCIN: ACCIONES A TOMAR DURANTE LA OCURRENCIA DE LOS EVENTOS

MEDIDAD DE TRATAMIENTO DE LOS RIESGOS

Control del Riesgo Financiamiento del Riesgo Aceptar Retener Transferir

Evitar Prevenir Proteger

Escala Lineal
Golpearse el pie con un objeto al caminar

Posibilidad

5 4 3 2 1 1 1 2 1 3
102

Rie sg os Eq uiv ale nte s

11 de septiembre / 2001

1 4

1 5

6 6

04/03/2008

Consecuencias

Escala Geomtrica
Golpearse el pie con un objeto al caminar

Posibilidad

5 4 3 2 1 1 1 3 5 7 7 10 10 15 15
Rie sg os Di fer en cia l

es

11 de septiembre / 2001

04/03/2008

Consecuencias

Cmo y por qu se pueden suceder?

Cliente fraudulento:
Falta de conocimiento del mercado. Falta de anlisis del cliente. Falta de entrenamiento del personal en riesgos. Falta de acceso a bases de datos, asociaciones con informacin sobre empresas,

Cmo y por qu se pueden suceder? Robo de mercadera:

No se conoce al personal. No se efecta un seguimiento ni de las condiciones sociales o problemtica familiar ni del desempeo en la empresa. Falta de control del personal a la salida Falta de mecanismos tecnolgicos de control. Problemas en la clasificacin de lotes y descarte de fallas.

Cmo y por qu se pueden suceder?

Contaminacin del pedido:
No se efecta una inspeccin exhaustiva del contenedor. No hay un cierre/sello adecuado del contenedor. No se ha realizado un anlisis adecuado respecto al conocimiento de la empresa proveedora. La empresa proveedora no capacita a su personal en cuanto a la responsabilidad sobre la carga. La empresa proveedora no conoce al personal que contrata.

Tcnicas de seguridad
Tcnicas Operativas Concepcin Correccin Acto inseguro

Muros

Deteccin Intrusos

Barreras Talanqueras
Soluciones Fsicas Mecnicas

Puertas

Identificacin Usuarios
Soluciones Electrnicas

Deteccin Perimetral

Blindaje Arquitectnico Vehculos

Concertinas

Rejas Cercas

Control Activos
Video Vigilancia

Deteccin Incendios

04/03/2008

107

Proceso de Gesti Gestin del Riesgo

Amenaza

Prevencin
Tcnica acta peligro suprimir o evitar perdidas

Factor externo de riesgo Natural o provocado

Proteccin
Tcnica acta consecuencias Suprimir o evitar peligro

Riesgo
Posibilidad evento -impacto Consecuencia y Probabilidad

Peligro
Situacin riesgo prdida

Dao
consecuencia Peligro

Vulnerabilidad
Factor interno de riesgo expuesto amenaza

04/03/2008

108

Mtodos de Evaluaci Evaluacin

AS/NZS 4360
Australiano

NTC 5254
SARLAFT SARO RISICAR MOSLER
ICONTEC FINE (C x E x P) RISK Riesgos Laborales INSHT - Madrid 1996

RIESGOS
ERM COSO II BASILEA Ley SARBANE OXLEY - GRETENER - GUSTAV PURT - COEFICIENTE K - INDICE MOND - INDICE DOW LEST RENAULT RMPP HAZOP AMEF

04/03/2008

109

Mapa de Riesgos
No PROBABILIDAD FECUENCIA SEVERIDAD IMPACTO CALIFICACION NIVEL RIESGO EVALUACION PRIORIDAD RIESGO ACCION DE TRATAMIENTO RESPONSABLE DE LA ACCION FECHA LIMITE RESULTADO SEGUIMIENTO

RIESGO (Qu y cm o pue de suce de r)

Proceso Comercial
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 Competencia agresiva Error o desacierto estrategico Hurto Robo Fraude Terrorismo Espionaje Industrial Manipulacin ilegal de datos Demoras en el proceso Hurto Robo Mala Calidad Fraude Vandalismo Sabotaje Trfico de drogas Siniestros Accidentes Terrorismo Paramilitarismo Delincuencia Comn Crimen Organizado Mala Calidad Error o desacierto estrategico Accidentes Lavado de dinero en: Sobre facturacin en EXPO Exportaciones ficticias Cartas de crdito Finca raz Giros Leasing Tarjetas de crdito Transferencias electrnicas Cuentas de ahorro o corrientes 1 3 5 3 5 1 3 5 1 3 5 5 3 1 1 3 5 5 3 1 1 3 1 3 5 13 5 5 3 1 13 5 5 3 1 3 5 1 3 5 3 5 3 3 5 1 13 5 5 3 1 1 3 5 1 3 5 1 3 5 3 1 5 3 5 1 3 5 5 3 3 15 5 9 25 3 15 15 3 15 5 65 15 5 3 3 5 15 15 1 3 15 1 9 25 39 5 25 9 5 13 15 25 15 3
ACEPTABLE INACEPTABLE ACEPTABLE ACEPTABLE INACEPTABLE ACEPTABLE INACEPTABLE INACEPTABLE

PREVENIR - RETENER EVITAR - TRANSFERIR PREVENIR - RETENER PROTEGER - RETENER EVITAR - TRANSFERIR PREVENIR - RETENER EVITAR - TRANSFERIR EVITAR - TRANSFERIR

Proceso Logstico

Proceso Servicios o Productos

04/03/2008

110

Priorizaci Priorizacin de Riesgos y Procesos

No

PONDERACION RIESGOS

No

PONDERACION PROCESOS

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Fraude Error o desacierto estrategico Competencia agresiva Manipulacin ilegal de datos Robo Espionaje Industrial Hurto Terrorismo Trfico de drogas Siniestros Demoras en el proceso Exportaciones ficticias Mala Calidad Crimen Organizado Delincuencia Comn Giros Paramilitarismo Sabotaje Sobre facturacin en EXPO Vandalismo TOTAL

30,0% 15,0% 15,0% 15,0% 10,0% 5,0% 5,0% 5,0%

1 2 3 4 5

Administrativo Financiero Comercializacin Logstica Servicios

10,0% 10,0% 15,0% 45,0% 20,0%

TOTAL

100%

100%

04/03/2008

111

Priorizaci Priorizacin de Riesgos por proceso

PROCESO ADMINISTRATIVO 10%
F I C P F

RIESGO
Ponderacin % Robo Fraude Manipulacin ilegal de datos 10% 30% 15%

PROCESO FINANCIERO 10%

I C P F

PROCESO COMERCIAL 15%

I C P F

PROCESO LOGISTICO 45%

I C P F

PROCESO SERVICIOS 20%

I C P

TOTAL RIESGOS 0,5 0

1 3 5 3 3 0 0 0

5 1 5 3 3 0 0 0

5 3 25 9 9 0 0 0

0,05 0,09 0,375 0,135 0,045 0 0 0

5 5 3 1 5 0 0 0

5 3 3 3 5 0 0 0

25 15 9 3 25 0 0 0

0,25 0,45 0,135 0,045 0,125 0 0 0

5 0 0 3 5 1 3 1

5 0 0 1 5 3 5 3

25 0 0 3 25 3 15 3

0,375 0 0 0,068 0,188 0,068 0,113 0,023

5 3 3 3 5 0 1 3

5 3 3 3 5 0 5 3

25 9 9 9 25 0 5 9

1,125 1,215 0,608 0,608 0,563 0 0,113 0,203

5 0 3 3 5 5 3 1

5 0 3 5 3 3 5 3

25 0 9 15 15 15 15 3

0,27 0,45 0,15 0,45 0,15 0,03

Error o desacierto estrategico 15% Hurto Competencia agresiva Espionaje Industrial Terrorismo Fraude Mala Calidad Crimen Organizado Delincuencia Comn Espionaje Industrial Giros Manipulacin ilegal de datos Paramilitarismo Sabotaje Sobre facturacin en EXPO Terrorismo Vandalismo TOTAL PROCESOS 5% 15% 5% 5%

2,3 1,8 1,4 1,3 1,1 0,5 0,4 0,3

Mayor riesgo

0,70

1,01

0,83

4,43

2,00

F: Frecuencia I: Impacto C: Calificacin del Riesgo P: Puntaje 04/03/2008

Proceso ms riesgoso
112

Proceso de evaluaci evaluacin de Riesgos

Evaluacin de cargos crticos Calificacin del Riesgo

(Frecuencia X Impacto)

Aceptable, Tolerable, Inaceptable

04/03/2008 113

Giovanni

Mapa de cargos cr crticos

No

RIESGO (Qu y cm o puede suceder)

PROBABILIDAD SEVERIDAD FECUENCIA IMPACTO

CALIFICACION NIVEL RIESGO

EVALUACION PRIORIDAD RIESGO

ACCION DE TRATAMIENTO

RESPONSABLE DE LA ACCION

FECHA LIMITE

RESULTADO SEGUIMIENTO

Proceso Comercial
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 Director Comercial Asistente Comercial Asesor Comercial Director Logstica Asistente Logstica Asistente Exportaciones Asisitente Importaciones Ayudante de Bodega Empacador Estibador Director de Produccin Asistente Produccin Jefe de Planta Jefe de Producto Ayudante de produccin 5 3 3 5 3 5 5 3 5 5 5 3 3 4 3 5 4 4 5 3 4 3 3 5 3 5 3 4 3 4 25 12 12 25 9 20 15 9 25 15 25 9 12 12 12 INACEPTABLE Estudio de seguridad TOLERABLE Visita domiciliaria TOLERABLE Visita domiciliaria INACEPTABLE TOLERABLE INACEPTABLE INACEPTABLE TOLERABLE INACEPTABLE INACEPTABLE INACEPTABLE TOLERABLE TOLERABLE TOLERABLE TOLERABLE Estudio de seguridad Visita domiciliaria Estudio de seguridad Estudio de seguridad Visita domiciliaria Estudio de seguridad Estudio de seguridad Estudio de seguridad Visita domiciliaria Visita domiciliaria Visita domiciliaria Visita domiciliaria

Proceso Logstico

Proceso Servicios o Productos

04/03/2008

114

Giovanni

Priorizaci Priorizacin de cargos cr crticos

No

PONDERACION CARGOS CRITICOS

No

PONDERACION PROCESOS

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

Drector Comercial Asistente Comercial Asesor Comercial Director Logstica Asistente Logstica Asistente Exportaciones Asisitente Importaciones Ayudante de Bodega Empacador Estibador Director de Produccin Asistente Produccin Jefe de Planta Jefe de Producto Ayudante de produccin TOTAL

5,0% 5,0% 5,0% 10,0% 15,0% 15,0% 15,0% 30,0%

1 2 3 4 5

Administrativo Financiero Comercializacin Logstica Servicios

10,0% 10,0% 15,0% 45,0% 20,0%

100%
TOTAL 100%

04/03/2008

115

Giovanni

Priorizaci Priorizacin de cargos por proceso

CARGO CRITICO
Ponderacin % Asistente Logstica Ayudante de Bodega Drector Comercial Asisitente Importaciones Director Logstica Asistente Exportaciones Asesor Comercial Asistente Comercial Empacador Estibador Director de Produccin Asistente Produccin Jefe de Planta Jefe de Producto Ayudante de produccin TOTAL PROCESOS 15% 30% 5% 15% 10% 15% 5% 5%

PROCESO ADMINISTRATIVO 10%

F I C P F

PROCESO FINANCIERO 10%

I C P F

PROCESO COMERCIAL 15%

I C P F

PROCESO LOGISTICO 45%

I C P F

PROCESO SERVICIOS 20%

I C P

TOTAL RIESGO

3 0 1 0 3 0 5 3

3 0 5 0 3 0 5 1

9 0 5 0 9 0 25 3

0,135 0 0,025 0 0,09 0 0,125 0,015

5 0 5 0 1 0 3 5

5 0 5 0 3 0 3 3

25 0 25 0 3 0 9 15

0,375 0 0,125 0 0,03 0 0,045 0,075

5 1 5 3 3 1 0 0

5 3 5 5 1 3 0 0

25 3 25 15 3 3 0 0

0,563 0,135 0,188 0,338 0,045 0,068 0 0

5 3 5 1 3 0 3 3

5 3 5 5 3 0 3 3

25 9 25 5 9 0 9 9

1,688 1,215 0,563 0,338 0,405 0 0,203 0,203

5 1 5 3 3 5 3 0

3 3 5 5 5 3 3 0

15 3 25 15 15 15 9 0

0,45 0,18 0,25 0,45 0,3 0,45 0,09 0

3,2 1,5 1,2 1,1 0,9 0,5 0,5 0,3

0,39

0,65

1,34

4,61

2,17

Cargo ms crtico

F: Frecuencia I: Impacto C: Calificacin del Riesgo P: Puntaje

Proceso ms riesgoso
116

04/03/2008

Giovanni

Conclusi Conclusin de la evaluaci evaluacin de Riesgos

Prioridad 1 2 3 4 5 6 7 8

RIESGO (Qu y cmo)

Prioridad 1 2 3 4 5 6 7 8

Proceso

Prioridad 1 2 3 4 5

Robo Fraude Manipulacin ilegal de datos Error o desacierto estratgico Hurto Competencia agresiva Espionaje Industrial Terrorismo

Logstico Logstico Logstico Servicios Financiero Comercial

RIESGO (Qu y cmo)

Prioridad 1 2 3 4 5

Proceso

Asistente de Logstica Ayudante de Bodega Director Comercial Asistente de Importaciones Director de Logstica

Logstico Logstico Comercial Logstico Financiero

1.

De acuerdo con la anterior evaluacin de Riesgos, se concluye que el proceso ms riesgoso para la empresa ABC del Riesgo, es el PROCESO LOGISTICO, seguido de los procesos de SERVICIOS y COMERCIAL. De igual forma se observa que los cargos ms crticos pertenecen al rea Logstica. Por lo anterior se deben identificar todos los riesgos operativos e implementar los controles necesarios para reducir los riesgos evaluados. En relacin con el Riesgo ms peligroso, se pudo establecer que en caso de materializarse el ROBO, ser lo que ms va a afectar el cumplimiento de la misin y los objetivos de la empresa, seguido del FRAUDE y LA MANIPULACION ILEGAL DE DATOS, por esta situacin se deben establecer polticas para reducirlos. Como el peligro de ROBO no puede transferirse, existe la necesidad de realizar la evaluacin de riesgos por cada subproceso que conforma el PROCESO LOGISTICO, acompaado de la implementacin de un plan de prevencin y proteccin. 117

2.

3.

04/03/2008

Giovanni

Medidas de tratamiento de Riesgos

PREVENIR EL RIESGO - Anticipar

1. Inspecciones y pruebas de seguridad 2. Sensibilizacin, entrenamiento y capacitacin 3. Inversin en informacin 4. Diversificacin operaciones 5. Disminuir el nivel de exposicin 6. Segregacin o dispersin 7. Mantenimiento preventivo 8. Polticas de seguridad
04/03/2008 118

Giovanni

Mapa de Riesgos
INSTALACIONES EDIFICIOS ACTIVIDAD ECONOMICA

PERSONAS

BIENES Y VALORES

MEDIO AMBIENTE

RIESGO
N A T U R A L E S Deslizamentos Terremoto Huracan Inundacin Maremoto Rios Sequias Tsunamis Robo Hurto Intrusin Fraude Agresin A N T I S O C I A L E S Atentado Vandalismo Secuestro Amenaza de Bomba Sabotaje Disturbios urbanos Espionaje industrial Extorsin, chantaje Manipulacin ilegal de datos Trfico de drogas - Narcotrfico Interferencia ilcita Terrorismo Paramilitarismo Delincuencia comn Crmen organizado Guerrilla

04/03/2008

119

Giovanni

Etapas de la evaluaci evaluacin de Riesgos

Evaluacin de Riesgos - MOSLER

CRITERIO DAO IMAGEN
# FUNCION (F)

CRITERIO SUSTITUCION BIENES

# SUSTITUCION (S) #

CRITERIO DAO IMAGEN SECTOR

PROFUNDIDAD (P)

CRITERIO REPERCUSION ECONOMICA

# EXTENSION (E)

CRITERIO INSTALACIONES FISICAS

# AGRESION (A)

CRITERIO PROTECCION PERIMETRAL

# VULNERABILIDAD (V)

5 4 3 2 1

Muy gravemente Gravemente Medianamente Levemente Muy Levemente

5 4 3 2 1

Muy difcilmente Difcilmente Sin mucha dificultad Facilmente Muy faclmente

5 4 3 2 1

Perturbaciones muy graves Perturbaciones graves Perturbaciones limitadas Perturbaciones leves Perturbaciones muy leves

5 4 3 2 1

De alcance internacional De carcter Nacional De carcter Regional De carcter Local De carcter individual

5 4 3 2 1

Muy alta Alta Normal Baja Muy baja

5 4 3 2 1

Muy alta Alta Normal Baja Muy baja

No .

FA CTOR DE RIESGO (Qu puede ocurrir y c mo puede ocurrir)

CA R CTER RIESGO (C ) ( I) IM P ORTA NCIA (F xS ) (D) DA O ( F xE ) (C ) CA R CTER ( I +D )

P ROB A B ILIDA D (P ) (P ) P ROB A B ILIDA D (A xV )

FUNCION (F )

SUSTITUCION (S)

P ROFUNDIDA D (P )

EXTENSION (E)

A GRESION (A )

VULNERA B ILIDA D (V)

( ER ) ESTIM A CION RIESGO (C xP )

EVA LUA CION DEL RIESGO

1 3 4 5

Robo Fraude Manipulacin ilegal datos Error estratgico

4 3 2 4

5 3 4 2

20 9 8 8

5 3 4 2

3 5 3 4

15 15 12 8

35 24 20 16

5 3 2 1

4 4 3 2

20 12 6 2

700 288 120 32

Normal Pequeo

CALCULO PARA VALOR EVALUACION DE (ER)

NIVEL

2- 250 Muy bajo 251 - 500 Pequeo 501 - 750 Normal 751 - 1000 Grande

04/03/2008

120

Giovanni

CONTENIDO DE LA NTC 5254

INTRODUCION 1. OBJETO, APLICACIN Y DEFINICIONES 1.1 OBJETO 1.2 APLICACIN 1.3 DEFINICIONES 2. REQUISITOS DE LA GESTIN DEL RIESGO 2.1 PROPSITO 2.2 POLTICA DE GESTIN DEL RIESGO 2.3 PLANEACIN Y SUMINISTRO DE RECURSOS 2.4 PROGRAMA DE IMPLEMENTACIN 2.5 REVISIN POR LA DIRECCIN 3. PANORAMA DE LA GESTIN DEL RIESGO 3.1 GENERALIDADES 3.2 ELEMENTOS PRINCIPALES 4. PROCESO DE GESTIN DEL RIESGO 4.1 DETERMINACIN DEL CONTEXTO 4.2 IDENTIFICACIN DEL RIESGO
121

04/03/2008

CONTENIDO DE LA NTC 5254

4.3 4.4 4.5 4.6 4.7 5. 5.1 5.2

ANLISIS DEL RIESGO EVALUACIN DEL RIESGO TRATAMIENTO DEL RIESGO MONITOREO Y REVISIN COMUNICACIN Y CONSULTA DOCUMENTACIN GENERALIDADES RAZONES PARA LA DOCUMENTACIN

ANEXO A. APLICACIONES DE LA GESTIN DEL RIESGO ANEXO B. PASOS EN EL DESARROLLO E IMPLEMENTACIN DE UN PROGRAMA DE GESTIN DEL RIESGO ANEXO C. PARTES INTERESADAS ANEXO D. FUENTES GENRICAS DE RIESGO Y SUS REAS DE IMPACTO ANEXO E. EJEMPLOS DE DEFINICIN DE RIESGO Y CLASIFICACIN ANEXO F. EJEMPLOS DE EXPRESIONES CUANTITATIVAS DE RIESGO ANEXO G. IDENTIFICACIN DE OPCIONES PARA EL TRATAMIENTO DEL RIESGO ANEXO H. DOCUMENTACIN DE GESTIN DEL RIESGO

04/03/2008

122

QU ES LA GESTIN DEL RIESGO

TRMINO APLICADO A UN MTODO LGICO Y SISTEMTICO PARA EL ESTABLECIMIENTO DEL CONTEXTO, IDENTIFICACIN, ANLISIS, EVALUACIN, TRATAMIENTO, MONITOREO Y COMUNICACIN DE LOS RIESGOS ASOCIADOS CON CUALQUIER ACTIVIDAD, FUNCIN O PROCESO DE FORMA QUE POSIBILITE QUE LAS ORGANIZACIONES MINIMICEN PRDIDAS Y MAXIMICEN OPORTUNIDADES. LA GESTIN DEL RIESGO TIENE QUE VER TANTO CON LA IDENTIFICACIN DE OPORTUNIDADES COMO CON LA PREVENCIN O LA MITIGACIN DE PRDIDAS.
123

04/03/2008

QU ES LA GESTIN DEL RIESGO

ES UN PROCESO ITERATIVO QUE CONSTA DE PASOS BIEN DEFINIDOS QUE, TOMADOS EN SECUENCIA, APOYAN UNA MEJOR TOMA DE DECISIONES MEDIANTE SU CONTRIBUCIN A UN MAYOR CONOCIMIENTO DE LOS RIESGOS Y SUS IMPACTOS. ESTE PROCESO PUEDE APLICARSE A CUALQUIER SITUACIN DONDE UN RESULTADO INDESEADO O INESPERADO PODRA SER IMPORTANTE O DONDE SE IDENTIFIQUEN OPORTUNIDADES. A FIN DE SER LO MS EFECTIVA POSIBLE, LA GESTIN DEL RIESGO DEBE VOLVERSE PARTE DE LA CULTURA DE UNA ORGANIZACIN
124

04/03/2008

Ejemplo Categoras de Respuesta para varios Niveles de Riesgo

Nivel del Riesgo E Nivel del Riesgo D

Son necesarias medidas para la reduccin del riesgo y/o una evaluacin adicional.

INCREMENTO DEL NIVEL DEL RIESGO

Nivel del Riesgo C Nivel del Riesgo B Nivel del Riesgo A

Debe considerarse la reduccin del riesgo.

No se requiere una posterior reduccin del riesgo.

04/03/2008

125

PASOS EN EL DESARROLLO E IMPLEMENTACIN DE UN PROGRAMA DE GESTIN DEL RIESGO

PASO 1. RESPALDO DE LA ALTA DIRECCIN PASO 2. DESARROLLO DE LA POLTICA DE LA ORGANIZACIN PASO 3. COMUNICACIN DE LAS POLTICAS PASO 4. GESTIN DEL RIESGO A ESCALA ORGANIZACIONAL PASO 5. GESTIN DE RIESGOS EN LOS NIVELES DE PROGRAMA, PROYECTO Y DE EQUIPO PASO 6. MONITOREO Y REVISIN

04/03/2008

126

EJEMPLOS DE DEFINICIN DE RIESGO Y CLASIFICACIN

Medidas cualitativas de la consecuencia o impacto

Nivel 1 2 3 4 descriptor Insignificante Menor Moderada Mayor Descripcin detallada de ejemplo Ningn dao, perdidas financieras pequeas Tratamiento de primeros auxilios, las descargas en el sitio son contenidas inmediatamente, prdidas financieras med. Requiere tratamiento mdico, las descargas en el sitio son contenidas con ayuda externa, prdidas financieras altas. Lesiones grandes, prdida de la capacidad de produccin, descargas fuera del sitio sin efectos perjudiciales, prdida financiera importante. Muerte, liberacin de txicos fuera del sitio con efecto perjudicial, enorme prdida financiera.

catastrfica

NOTA. Las medidas tomadas deberan reflejar las necesidades y naturaleza de la organizacin y actividades bajo estudio.
04/03/2008 127

Tabla E.2. Medidas cualitativas de las posibilidades

Nivel A B C D E Descriptor Casi cierto Probable Posible Improbable Raro Descripcin Se espera que ocurra en la mayora de las circunstancias. Puede probablemente ocurrir mayora de las circunstancias. en la

Es posible que ocurra en algunas veces. Podra ocurrir en algunas veces. Puede ocurrir solamente circunstancias excepcionales. en

NOTA. Las tablas necesitan ajustarse para satisfacer las necesidades individuales de la organizacin.
04/03/2008 128

Matriz de anlisis cualitativo de riesgos. Nivel de riesgos

Consecuencias Probabilidad A (casi cierto) B (probable) C (posible) D (improbable) E ( Raro)
Insignific. 1 Menor 2 Moderada

3 E H H M M

Mayor 4

Catastrfica 5

H M L L L

H H M L L

E E E H H

E E E E H

NOTA. El nmero de categoras debe reflejar las necesidades del estudio Convenciones: E = Riesgo extremo, se requiere accin inmediata. H =Alto riesgo, es necesario la atencin del director. M =Riesgo moderado, se debe especificar la responsabilidad de la direccin. L =Riesgo inferior, gestionar mediante procedimientos de rutina

04/03/2008

129

AGENTES EXTERNOS
Cdigo E-1 E-2 E-3 E-4 E-5 E-6 E-7 E-8
04/03/2008

Agente Generador Guerrilla Delincuencia Comn Delincuencia Organizada Comunidad Paramilitares Narcotraficantes Visitantes Instituciones No Vinculadas
130

ORIGEN SOCIAL
3-1 GUERRILLA

Cod. 3.1.01 3.1.02 3.1.03 3.1.04 3.1.05 3.1.06 3.1.07

Amenaza Especifica Hostigamiento Retencin Secuestro Extorsin Vacuna Atentado Agresin

04/03/2008

131

ORIGEN SOCIAL

3-2 PARAMILITARES

Cod. 3.2.01 3.2.02 3.2.03 3.2.04 3.2.05 3.2.06 3.2.07

Amenaza Especifica Hostigamiento Retencin Secuestro Extorsin Vacuna Atentado Agresin

04/03/2008

132

ORIGEN SOCIAL
3-3 DELINCUENCIA

Cod. 3.3.01 3.3.02 3.3.03 3.3.04 3.3.05 3.3.06 3.3.07 Agresin Chantaje Secuestro Extorsin Vacuna Atentado Robo

Amenaza Especifica

04/03/2008

133

ORIGEN SOCIAL
3-4 PERSONAL INTERNO Cod. 3.6.01 3.6.02 3.6.03 3.6.04 3.6.05 3.6.06 3.6.07 3.6.08 3.6.09 3.6.10
04/03/2008

Amenaza Especifica Agresin Chantaje Huelga Extorsin Motn Sabotaje Robo Paro Retencin Fraude
134

ORIGEN SOCIAL
3-5 CONTRATISTAS Cod. 3.6.01 3.6.02 3.6.03 3.6.04 3.6.05 3.6.06 3.6.07 3.6.08 3.6.09 3.6.10
04/03/2008

Amenaza Especifica Agresin Chantaje Huelga Extorsin Motn Sabotaje Robo Paro Retencin Fraude
135

ORIGEN SOCIAL
3-6 PROVEEDORES

Cod. 3.6.01 3.6.02 3.6.03 3.6.04 3.6.05 3.6.06

Amenaza Especifica Falta de entrega Chantaje Huelga Insolvencia Paro Fraude

04/03/2008

136

ORIGEN SOCIAL
3-7 COMUNIDAD Cod. 01 02 03 04 05 06 07 08 09 10
04/03/2008

Amenaza Especifica Agresin Chantaje Huelga Extorsin Motn Sabotaje Robo Paro Retencin Fraude
137

3. ANALISIS DEL RIESGO

Definir nivel de aceptabilidad Identificar controles existentes Definir consecuencias y posibilidad

04/03/2008

138

Escalas de Valor
POSIBILIDAD Improbable? Remoto? Ocasional? Moderada? Alta? Inminente?
Construir una escala de 5 criterios
04/03/2008 139

Escalas de Valor
CONSECUENCIAS Humanas Ambientales Operacionales Econmicas Imagen Mercado Informacin
04/03/2008 140

Consecuencias Humanas

Valor

Nivel

Descripcin

1 2 4 10 20

Insignificante Marginal Crtico Desastroso Catastrfico

Leves sin Incapacidad Leves Incapacitantes Victima Grave Hospitalizada Varios Graves, Una Muerte Varias Muertes

04/03/2008

141

Consecuencias Ambientales

Valor 1 2 5 10 20

Nivel Insignificante Marginal Critico Desastroso Catastrfico

Descripcin Sin dao Ambiental Leve Remediable Leve no Remediable Grave Recuperable Grave No Remediable

04/03/2008

142

Consecuencias Operacin

Valor 1 2 5 10 20

Nivel Insignificante Marginal Critico Desastroso Catastrfico

Descripcin Menos de da Entre 1 y 5 da Entre 6 y 15 das Entre 16 das y 30 das Ms de 30 das

Tiempo Neto = ( Das Afectacin ) x ( % Afectacin )

04/03/2008 143

Consecuencias Econmicas

Valor 1 2 5 10 20

Nivel Insignificante Marginal Critico Desastroso Catastrfico

Descripcin Menor a US$ 50,000 Entre US$ 50,000 y 150,000 Entre US$ 150,000 y 500,000 Entre US$ 500,000 y 2.0 MM Mas de US$ 2.0 MM

04/03/2008

144

Consecuencias Imagen

Valor 1 2 5 10 20

Nivel Insignificante Marginal Critico Desastroso Catastrfico

Descripcin Difusin Solo en la Empresa Difusin Local Difusin Regional Difusin Nacional Difusin Internacional

04/03/2008

145

Consecuencias Mercado

Valor 1 2 5 10 20

Nivel Insignificante Marginal Critico Desastroso Catastrfico

Descripcin Prdida No Mayor al 0.5% Prdida entre 0.5% y 2.0% Prdida entre 2.0% y 5.0% Prdida entre 50% y 10.0% Prdida Mayor al 10.0%

04/03/2008

146

Consecuencias Informacin

Valor 1 2 5 10 20

Nivel Insignificante Marginal Critico Desastroso Catastrfico

Descripcin Hasta 10% No Crtica 1% Crtica 11%-30% No Crtica 2%-5% Crtica Mas de 30% No Crtica 6%-10% Crtica 11% a 25% Informacin Crtica Mas del 25% de Informacin Crtica

indispensable para el negocio No crtica: puede funcionar sin ella NOTA: La Informacin "Respaldada" no se Considera
04/03/2008 147

Tratamiento de Riesgos
Reduccin de las Consecuencias
5 4 3 2 1
Frecuente

Posibilidad / Amenaza

5 4 3 2 1
Insignificante A-2

10 8 6 4 2
Marginal

25 20 15 10 5
Grave A-2

50 40 30 20 10
Crtico

100 80 60 40 20
Desastroso

Moderado

Ocasional

Remoto

Improbable

Aceptable Tolerable Inaceptable Inadmisible

10

20

Consecuencia / Vulnerabilidad

04/03/2008

Que tipo de medidas implemento?

148

Tratamiento de Riesgos
Reduccin Combinada
5 4 3 2 1
Frecuente

Posibilidad / Amenaza

5 4 3 2 1
Insignificante A-2

10 8 6 4 2
Marginal

25 20 15 10 5
Grave A-2

50 40 30 20 10
Crtico

100 80 60 40 20
Desastroso

Moderado

Ocasional

Remoto

Improbable

Aceptable Tolerable Inaceptable Inadmisible

10

20

Consecuencia / Vulnerabilidad
149

04/03/2008

MATRIZ DE RIESGOS
1 Insignificante 2 Menor 3 Moderada 4 Mayor 5 Catastr Catastrfica

5 4

Casi Cierta Probable

ALTO MODERADO

ALTO ALTO

EXTREMO ALTO

EXTREMO EXTREMO

EXTREMO EXTREMO

Moderada

BAJO

MODERADO

ALTO

EXTREMO

EXTREMO

Improbable

BAJO

BAJO

MODERADO

ALTO

EXTREMO

Rara

BAJO

BAJO

MODERADO

ALTO

ALTO

FRECUENCIA/AMENAZA

8 7 6 5 4 3 2 1

Constante Habitual Frecuente Moderado Ocasional Espordico Remoto Improbable

8 7 6 5 4 3 2 1
Insignificante

16 14 12 10 8 6 4 2
Marginal

40 35 30 25 20 15 10 5
Grave

80 70 60 50 40 30 20 10
Crtico

160 140 120 100 80 60 40 20

Desastroso

400
350 300 250 200 150 100 50
Catastrfico

10

20

50

CONSECUENCIAS

04/03/2008

JORGE H. BELTRAN V.

MATRIZ PORCENTAJE
FRECUENCIA/AMENAZA
8 7 6 5 4 3 2 1 Constante Habitual Frecuente Moderado Ocasional Espordico Remoto Improbable 2.% 1.75% 1.5% 1.25% 1.% O.75% 0.50% 0.25% Insignificante 4.% 3.5.% 3.% 2.5% 2.% 1.5% 1.% 0.5% Marginal 10.% 8.75% 7.5% 6.25% 5.% 3.75% 2.5% 1.25% Grave 20.% 17.5% 15.% 12.5% 10.% 7.5% 5.% 2.5% Crtico 40.% 35.% 30.% 25.% 20.% 15.% 10.% 5.% Desastroso

100.%
87.5% 75.% 62.5% 50.% 37.5% 25.% 10.% Catastrfico

10

20

50

CONSECUENCIAS

04/03/2008

MATRIZ DE ACEPTABILIDAD
ACEPTABLE 2%

TOLERABLE

2.1% AL 4%

INACEPTABLE

4.1% AL 15%

INADMISIBLE
04/03/2008

MAS 15%
JORGE H. BELTRAN V.