MTODOS CUANTITATIVOS Sesin N 1

Toma de decisiones en un ambiente de Riesgo: Concepto de probabilidades, permutaciones, combinaciones, variables aleatorias. Caso prctico.

Administracin de Riesgos
Es un proceso interactivo e iterativo basado en el: conocimiento, evaluacin y manejo de los riesgos y sus impactos, con el propsito de mejorar la toma de decisiones organizacionales. Aplicable a cualquier situacin donde un resultado no deseado o inesperado pueda ser significativo o donde se identifiquen oportunidades.

Administracin de Riesgos y Beneficios para la Organizacin

Facilita el logro de los objetivos de la organizacin. Hace a la organizacin ms segura y consciente de sus riesgos. Mejoramiento continuo del Sistema de Control Interno. Optimiza la asignacin de recursos. Aprovechamiento de oportunidades de negocio. Fortalece la cultura de autocontrol. Mayor estabilidad ante cambios del entorno. Soporta el logro de los objetivos de la auditora. Estandarizacin en el mtodo de trabajo. Integracin del concepto de control en las polticas organizacionales. Mayor efectividad en la planeacin general de Auditora. Evaluaciones enfocadas en riesgos. Mayor cobertura de la administracin de riesgos. Auditoras ms efectivas y con mayor valor agregado.

Proceso de administracin de Riesgos

1. Establecer Marco General

2. Identificar Riesgos Monitorear y Revisar

3. Anlisis de Riesgos

4. Evaluar y Priorizar Riesgos

5. Tratamiento del Riesgo

Proceso de administracin de Riesgos

1. Establecer Marco General 1.1. Establecer el Contexto Estratgico
Definir la relacin entre la organizacin y el ambiente en el que opera.

1.2. Establecer el Contexto Organizacional

Entender la organizacin, sus capacidades y habilidades Conocer sus objetivos y estrategias.

1.3. Identificar Objetos Crticos

Entendiendo por objeto, el rea, proceso o actividad o cualquier otro elemento en que se pueda subdividir la organizacin y sobre el cual se pueda efectuar administracin de riesgos. Definir los criterios bajo los cuales se pueda establecer la criticidad de un objeto respecto de otro.

Este paso del proceso es importante para evaluar y priorizar los riesgos posteriormente en el paso No. 4

Proceso de administracin de Riesgos

1. Establecer Marco General
Cmo Hacerlo?

1.1. Establecer el Contexto Estratgico

Aspectos financieros, operacionales, competitivos, polticos, imagen, sociales, clientes, culturales y legales, Stakeholders -Organizacin, propietarios, personal, clientes, proveedores, comunidad local y sociedad-.

1.2. Establecer el Contexto Organizacional

Objetivos del negocio: Apoyados en COSO (de operaciones, de Informacin Financiera y de cumplimiento legal). Otros: la rentabilidad, el crecimiento institucional, posicionamiento competitivo, imagen, servicio al cliente, productividad, calidad, recursos humanos, impacto en la comunidad.

1.3. Identificar Objetos Crticos

Definiendo los criterios Prdida Financiera, Prdida de Imagen, Incumplimiento de la misin, etc., que nos permitan elaborar una clasificacin de las reas, proyectos, procesos, sistemas o actividades sobre los cuales se llevar a cabo la administracin de riesgos.

Proceso de administracin de Riesgos

2. Identificar Riesgos

2.1. Establecer un marco especfico de administracin riesgos.

de

Entender la actividad o parte de la organizacin para la cual se aplicar el proceso de administracin de riesgos.

2.2. Desarrollar criterios de evaluacin de riesgos

Definir e identificar los criterios de anlisis y el nivel de aceptacin de los riesgos

2.3. Identificar la estructura

Separar la actividad o proyecto en un conjunto de elementos que facilite su comprensin y anlisis.

Proceso de administracin de Riesgos

2. Identificar Riesgos

2.4. Identificar riesgos

Responder qu puede ocurrir? Identificar los eventos que puedan afectar los elementos de la estructura identificada en el numeral 2.3.

2.5. Identificar causas

Cmo y por qu pueden ocurrir los eventos identificados como riesgos? Identificar lo que motiva, dispara o genera los eventos y los escenarios ms significativos.

Proceso de administracin de Riesgos

2. Identificar Riesgos
Cmo Hacerlo?

2.1. Establecer un marco de administracin de riesgos

Definiendo los objetivos, estrategias, alcance y parmetros de la evaluacin de riesgos a realizar.

2.2. Desarrollar criterios de evaluacin de riesgos

Definiendo los aspectos en los cuales va a centrar su atencin durante la evaluacin operativos, tcnicos, legales, sociales, financieros, humanos.

2.3. Identificar estructura

Descomponer el todo en sus partes, de tal manera que le facilite entender el objeto de anlisis y le brinde un marco lgico de accin. Por ejemplo: Basado en procesos (para TI, Cobit nos propone 34 procesos). Basado en Sistemas de Informacin (aplicaciones, programas, archivos, proceso, comunicaciones, entradas, salidas). Basado en Proyectos (ciclo de vida de desarrollo de SW, el proceso de administracin, etapas, entregables). Basado en recursos (para TI, Cobit nos propone: Datos, Aplicaciones, Tecnologa, Instalaciones y Recurso Humano).

Proceso de administracin de Riesgos

2. Identificar Riesgos
Cmo Hacerlo? 2.4. Identificar riesgos Lo comn en las definiciones de riesgo son algunas palabras claves como: eventos, deseables, no deseables, positivos, negativos, probabilidad, impacto, objetivos, consecuencia, inciertos, inesperados, eventuales, etc. Riesgo: son incidentes o situaciones, que ocurren en un sitio concreto durante un intervalo de tiempo determinado, con consecuencias positivas o negativas que podran afectar el cumplimiento de los objetivos. 2.5. Identificar causas Factores que podran materializar el riesgo, es importante establecer relaciones con otros riesgos una causa pude generar uno o ms riesgos y un riesgo puede ser generado por una o ms causas. Por lo tanto exprese los riesgos en trminos de consecuencia y considere las causas que pueden generarlo. Ejemplo: Prdida de confidencialidad debida a interceptacin de la lnea de comunicacin.

Proceso de administracin de Riesgos

3. Anlisis de Riesgos

3.1. Valorar el riesgo inherente

Asignar valor al evento de materializacin del riesgo propio del objeto de anlisis.

3.2. Determinar Controles Existentes

Identificar las actividades o mecanismos de control implementados para mitigar los riesgos inherentes.

3.3. Identificar Nivel de Exposicin

Resultante de aplicar la frmula: Nivel de Exposicin = Riesgo inherente - Controles

Proceso de administracin de Riesgos

3. Anlisis de Riesgos
Cmo Hacerlo? 3.1. Valorar el riesgo inherente Requiere que se defina una escala de valoracin: Cualitativa: Alto, Medio, Bajo Cuantitativa: Escala numrica (el clculo de P.A.E es un ejemplo) Semicuantitativa: asigna rangos numricos a las caractersticas Alto, Medio, Bajo La valoracin se puede hacer mediante el uso de histricos para los mtodos cuantitativos, utilizando la frmula Riesgo= Impacto X Probabilidad y mediante las tcnicas de valoracin en grupos de trabajo (delphy) para mtodos cualitativos 3.2. Determinar Controles Existentes Se requiere conocer que control es una propiedad emergente del Sistema de Control Interno, que son los mecanismos (dispositivos y procedimientos) implementados para prevenir, detectar o corregir la materializacin de los riesgos. Tenga presente que la negacin del control no es el riesgo! 3.3. Identificar Nivel de Exposicin Nivel de Exposicin = Riesgo inherente - Controles

Proceso de administracin de Riesgos

4. Evaluar y Priorizar Riesgos

4.1. Comparar contra Criterios y Definir prioridades de riesgo

Comparar el resultado del anlisis de riesgo realizado contra los criterios establecidos en el numeral 1. Marco general de referencia. Las comparaciones de anlisis de riesgo realizadas sobre diferentes reas de la organizacin o sobre los diferentes procesos le permitirn priorizar los riesgos sobre los cuales ha de centrar la atencin para definir una opcin de tratamiento.

Proceso de administracin de Riesgos

4. Evaluar y Priorizar Riesgos
Cmo Hacerlo?

4.1. Comparar contra prioridades de riesgo

Criterios

Definir

Elabore una lista ordenada de mayor a menor, por la valoracin del nivel de exposicin. Esto le permitir definir los riesgos de mayor grado de importancia sobre los cuales deber definir las opciones de tratamiento. Centre su atencin en lo crtico, de acuerdo a los niveles de aceptacin que tenga definidos

Proceso de administracin de Riesgos

5. Tratamiento del Riesgo

5.1. Identificar opciones de tratamiento

Para la actividad o componente al cual aplic el proceso de administracin de riesgos, determine las posibles formas de reducir o mitigar el riesgo.

5.2. Evaluar opciones de tratamiento

Bajo las consideraciones del marco de referencia definido, establecer cules de las opciones de tratamiento identificadas se ajustan a la organizacin y reducen el riesgo a un nivel de exposicin aceptable.

5.3. Preparar planes de tratamiento

Elaborar los planes que le permitan poner en prctica las opciones de tratamiento del riesgo seleccionadas.

5.4. Implementar Plan de tratamiento

Poner en marcha el plan definido.

Proceso de administracin de Riesgos

5. Tratamiento del Riesgo
Cmo Hacerlo?

5.1. Identificar opciones de tratamiento Existen las siguientes:

Evitar: Se reduce la probabilidad de prdida al mnimo; dejar de ejercer la
actividad o proceso. Reducir: Se consigue mediante la optimizacin de los procedimientos y la implementacin de controles tendientes a disminuir la probabilidad de ocurrencia o el impacto. Atomizar: Distribuir la localizacin del riesgo, segmentando el objeto sobre el cual se puede materializar el riesgo. Transferir: Pasar el riesgo de un lugar a otro, compartir con otro el riesgo, esta tcnica no reduce la probabilidad ni el impacto, involucra a otro en la responsabilidad. Asumir: Se acepta la prdida residual probable, con la aceptacin del riesgo las estrategias de prevencin se vuelven esenciales.

Proceso de administracin de Riesgos

5. Tratamiento del Riesgo
Cmo Hacerlo?

5.2. Evaluar opciones de tratamiento

Las opciones de tratamiento deben evaluarse con base en el alcance de la reduccin de riesgo (de su probabilidad o de su impacto), la evaluacin debe extenderse a los beneficios u oportunidades que la opcin de tratamiento pueda crear. Tenga presente considerar varias opciones y que stas pueden aplicarse individualmente o de manera combinada. Considere los siguientes factores al momento de evaluar las opciones de tratamiento Eficacia: Efectividad de la propuesta de propuesta de tratamiento para reducir el riesgos Factibilidad: La probabilidad de aceptar la opcin propuesta Eficiencia : Uso ptimo de los recursos ,Costo efectividad de la opcin

Proceso de administracin de Riesgos

5. Tratamiento del Riesgo
Nivel Total de Riesgos Implementar medidas de reduccin

Cmo Hacerlo?

Usar Juicio Antieconmico

Costo

Para seleccionar la opcin ms apropiada se requiere balancear el costo de implementacin contra los beneficios derivados.

Proceso de administracin de Riesgos

5. Tratamiento del Riesgo
Cmo Hacerlo?

5.3. Preparar planes de tratamiento

Documentando cmo se implementarn las opciones elegidas: Identificando responsabilidades Programas, resultados esperados, presupuesto Medir el desempeo y la revisin del proceso en su conjunto. El plan debera incluir tambin un mecanismo para evaluar la implementacin de las opciones contra criterios de desempeo y responsabilidades individuales y otros objetivos, y para controlar hitos crticos de implementacin.

5.4. Implementar el plan

Idealmente, la responsabilidad para el tratamiento de riesgo debera ser ejercida por los mejor capacitados de controlar el riesgo. Las responsabilidades de implementacin se conciertan segn la disponibilidad de tiempo de las partes. La implementacin exitosa del plan de tratamiento de riesgo requiere de un sistema efectivo de gestin: Que especifique los mtodos elegidos Asignacin de responsabilidades, acciones individuales Controles contra criterios especficos.

Permutaciones

De cuantas maneras diferentes se puede ordenar tres tazas?.

Como pudiste ver se pueden ordenar de seis formas distintas

Probabilidades

Cul es la probabilidad de que al arrojar el dado caiga 6,5,4,3,2,1?

Qu observaste?

Solucin matemtica

P( n6,n5,n4,n3,n2,n1) =

1 6

= 0.17 = 17%

Combinaciones

de cuantas formas diferentes me puedo vestir combinndome con las siguientes camisas y pantalones?

Jos Mardoqueo Ramos 2 tcnico "B"

Nociones de probabilidad
Hay dos maneras principales de entender la probabilidad: Frecuentista (objetiva): Probabilidad de un suceso es la frecuencia relativa (%) de veces que ocurrira el suceso al realizar un experimento repetidas veces. Subjetiva (bayesiana): Grado de certeza que se posee sobre un suceso. Es personal. En ambos tipos de definiciones aparece el concepto de suceso. Vamos a recordar qu son y algunas operaciones que se pueden realizar con sucesos.

Sucesos
Cuando se realiza un experimento aleatorio diversos resultados son posibles. El conjunto de todos los resultados posibles se llama espacio muestral y se denota por E. Se llama suceso a un subconjunto de dichos resultados. Se llama suceso contrario (complementario) de un suceso A, al formado por los elementos que no estn en A, se anota A Se llama suceso unin de A y B, AUB, al formado por los resultados experimentales que estn en A o en B (incluyendo los que estn en ambos Se llama suceso interseccin de A y B, A B o simplemente AB, al formado por los resultados experimentales que estn simultneamente en A y B

E espacio muestral

E espacio muestral A

E espacio muestral A A

E espacio muestral A B

E espacio muestral A B
UNIN

E espacio muestral A B
INTERSEC.

Definicin de probabilidad y prob. condicional

Se llama probabilidad a cualquier funcin, P, que asigna a cada suceso A un nmero real P(A), verificando las siguientes reglas (axiomas)
0 P(A) 1 P(E)=1
E espacio muestral 100% A B E espacio muestral

Regla de adicin para eventos Mutuamente excluyentes: P(AUB)=P(A)+P(B) si A B=

es el conjunto vaco.

Se llama probabilidad de A condicionada a B, o probabilidad de A sabiendo que ocurri B:

E espacio muestral

P (A) ! P(A/ B) ! B

P(AB) P(B)

A B

Intuir la probabilidad condicionada

A A

P(A) = 0,25 P(B) = 0,10 P(A B) = 0,10

P(A) = 0,25 P(B) = 0,10 P(A B) = 0,08

Probabilidad de A sabiendo que ha pasado B?

P(A|B)=1

P(A|B)=0,8

Intuir la probabilidad condicionada

A A

B B

P(A) = 0,25 P(B) = 0,10 P(A B) = 0,005

P(A) = 0,25 P(B) = 0,10 P(A B) = 0

Probabilidad de A sabiendo que ha pasado B?

P(A|B)=0,05

P(A|B)=0

 Cualquier problema de probabilidad puede resolverse en teora mediante aplicacin de los axiomas. Sin embargo, es ms cmodo conocer algunas reglas de clculo: P(A ) = 1 - P(A) P(AUB) = P(A) + P(B) - P(AB) P(AB) = P(A) P(B|A)=P(B) P(B|A) Prob. de que ocurra A y B es la prob. de que ocurra A por la probabilidad de que ocurra B sabiendo que ocurri A. Dos sucesos son independientes si el hecho de que ocurra uno no afecta la ocurrencia del otro. En lenguaje probabilstico: A y B independientes P(A|B) = P(A) Dicho de otra forma: A y B independientes P(A B) = P(A) P(B)

EJEMPLO: En una muestra de 1000 individuos elegidos al azar, entre una poblacin de enfermos de osteoporosis 760 eran mujeres. Qu porcentaje de mujeres hay en la muestra? (760/1000)*100=0,76*100=76% Si elegimos a un individuo de la poblacin, qu probabilidad hay de que sea mujer: La nocin de frecuencia de probabilidades nos permite aproximarlo a P(Mujer) = 0,76 Cul es la probabilidad de que elegido un individuo de la poblacin sea hombre: P(Hombre) = P(Mujer ) P(Hombre)= 1 - 0,76 P(Hombre)= 0,24

EJEMPLO: Se sabe de otros estudios que entre los individuos con osteoporosis, aprox. la cuarta parte de las mujeres y la tercera parte de los hombres fuman. Elegimos a un individuo al azar de la poblacin de enfermos. Qu probabilidad hay de que sea mujer fumadora? P(Mujer Fumar) = P(Mujer) P(Fumar|Mujer) P(Mujer Fumar) = 0,76 x 0.25 P(Mujer Fumar) = 0,19 Qu probabilidad hay de que sea un hombre fumador? P(Hombre Fumar) = P(Hombre) P(Fumar|Hombre) P(Hombre Fumar) = 0,24 x 1/3 P(Hombre Fumar) = 0,08

Sistema exhaustivo y excluyente de sucesos Particin medible de un espacio muestral

A1 A2 Son una coleccin de sucesos A1, A2, A3, A4 Tales que la unin de todos ellos forman el espacio muestral, y sus intersecciones son disjuntas. A3 A4

Divide y vencers
A1 A2 Todo suceso B, puede ser descompuesto en componentes de dicho sistema.

B B = (B A1) U (B A2 ) U ( B A3 ) U ( B A4 ) A3 A4

Nos permite descomponer el problema B en subproblemas ms simples. Creanlo . Funciona.

Probabilidad total
A1 A2 Si conocemos la probabilidad de B en cada uno de los componentes de un sistema exhaustivo y excluyente de sucesos, entonces podemos calcular la probabilidad de B.

A3

A4

P(B) = P(B A1) + P(B A2 ) + P( B A3 ) + ( B A4 ) =P(B|A1) P(A1) + P(B|A2) P(A2) +

Ejemplo: En este aula el 70% de los alumnos son mujeres. De ellas el 10% son fumadoras. De los varones, son fumadores el 20%. Qu porcentaje de fumadores hay en total?
P(F) = P(F H) + P(F M) = P(F|H) P(H) + P(F|M) P(M) =0,2 x 0,3 + 0,1 x 0,7 = 0,13 =13%
Probabilidad Total. Hombres y mujeres forman una particin del espacio muestral

Se elije a un individuo al azar y resulta fumador. Cul es la probabilidad de que sea un hombre?
P(H|F) = P(F H)/P(F)
Mujeres Varones

= P(F|H) P(H) / P(F)

R. Bayes = 0x2 x 0,3 / 0,13

= 0,46 = 46%
fumadores

Expresin del problema en forma de rbol

0,1 0,7 Mujer 0,9

Fuma

P(F) = 0,7 x 0,1 + 0,3x0,2

No fuma Estudiante 0,3 Hombre 0,8 No fuma 0,2 Fuma

P(H | F) = 0,3x0,2/P(F) Los caminos a travs de nodos representan intersecciones. Las bifurcaciones representan uniones disjuntas. Puedes resolver los problemas usando la tcnica de tu preferencia.

Regla de Bayes
A1 A2 Si conocemos la probabilidad de B en cada uno de los componentes de un sistema exhaustivo y excluyente de sucesos, entonces si ocurre B, podemos calcular la probabilidad (a posteriori) de ocurrencia de cada Ai.

A3

A4

P( A i B) PB ( A i ) ! P( A i / B) ! P( B)

donde P(B) se puede calcular usando el teorema de la probabilidad total: P(B)=P(B A1) + P(B A2 ) + P( B A3 ) + ( B A4 ) =P(B|A1) P(A1) + P(B|A2) P(A2) +

Test diagnsticos
Un test diagnstico sirve para ayudar a mejorar una estimacin de la probabilidad de que un individuo presente una enfermedad. En principio tenemos una idea subjetiva de P(Enfermo). Nos ayudamos de Incidencia, Porcentaje de nuevos casos de la enfermedad en la poblacin. Prevalencia, Porcentaje de la poblacin que presenta una enfermedad. Por otra parte, para confirmar, usamos una prueba diagnstica. La misma ha sido evaluada con anterioridad sobre dos grupos de individuos: sanos y enfermos. As de modo frecuentista se ha estimado: Sensibilidad (verdaderos +)= Tasa de acierto sobre enfermos. Especificidad (verdaderos -)= Tasa de acierto sobre sanos. A partir de lo anterior y usando la Regla de Bayes, podemos calcular las probabilidades a posteriori (en funcin de los resultados del test): ndices predictivos P(Enfermo | Test +) = ndice predictivo de verdaderos positivo P(Sano | Test -) = ndice predictivo de verdaderos negativo

Test diagnsticos: aplicacin Regla de Bayes.

Sensibilidad, verdaderos + P. a priori de enfermedad: incid., preval., intuicin, Enfermo Falsos Individuo Falsos + T+ Sano TT+

Especificidad, Verdaderos -

T-

Ejemplo: Test diagnstico y Regla de Bayes

La diabetes afecta al 20% de los individuos que acuden a una consulta. La presencia de glucosuria se usa como indicador de diabetes. Su sensibilidad es de 0,3 y la especificidad de 0,99. Calcular los ndices predictivos.
P ( Enf P ( Enf

0,3 0,2
Individuo Enfermo

T+ TT+ T-

P ( Enf | T  ) !
!

T )

T  )  P ( Sano

T )

0,7 0,01
Sano

0 , 2 0 ,3 ! 0 , 88 0 , 2 0 , 3  0 , 8 0 , 01
P ( Sano P ( Sano

0,8

P ( Sano | T  ) ! !

T )

T  )  P ( Enf

T )

0,99

0 , 8 0 , 99 ! 0 , 85 0 , 8 0 , 99  0 , 2 0 , 7

Observaciones
En el ejemplo anterior, al llegar un individuo a la consulta tenemos una idea a priori sobre la probabilidad de que tenga una enfermedad. A continuacin se le pasa un test diagnstico que nos aportar nueva informacin: Presenta glucosuria o no. En funcin del resultado tenemos una nueva idea (a posteriori) sobre la probabilidad de que est enfermo. Nuestra opinin a priori ha sido modificada por el resultado de un experimento. Relacinalo con el mtodo cientfico.

-Qu probabilidad tengo de estar enfermo? - En principio 0.2. Le haremos unas pruebas.

- Presenta glucosuria. La probabilidad ahora es de 0.88

Qu hemos visto hasta el momento?

lgebra de sucesos Unin, interseccin, complemento Probabilidad Nociones Frecuentista Subjetiva o Bayesiana Axiomas Probabilidad condicional Reglas del clculo de probabilidades Complementario, Unin, Interseccin Independencia de sucesos Sistema exhaustivo y excluyente de sucesos Probabilidad total. Regla de Bayes Test diagnsticos A priori: Incidencia, prevalencia. Eficacia de la prueba: Sensibilidad, especificidad. A posteriori: ndices predictivos.