Secuencia de Analisis de Riesgos.

CERTIFICACION INTERNACIONAL EN
GESTION DE RIESGOS Y SEGURIDAD
ANLISIS DE
RIESGOS
ANLISIS DE RIESGO
DEFINICION DE RIESGO:
1. Posible ocurrencia de un suceso no deseado.
2. Incertidumbre financiera.
3. Posibilidad de prdida.
PELIGRO
La manifestacin del Riesgo desde su origen hasta su

ocurrencia, considerando el mximo impacto posible
del mismo (Ej.: Veneno / Peligro: Muerte ; Choque elctrico /
peligro: Muerte)
El riesgo una vez suscitado ocasiona un dao o
prdida, que puede ser parcial o total.
TIPOS DE RIESGOS
DINAMICOS:
Pueden producir utilidad o prdida
RIESGO PURO:
PROTECCION
UNICO
DE
INTERES
EN
SIEMPRE ocasionar
dao o prdida en
caso de ocurrencia / materializacin.
CATEGORAS DEL
RIESGO
PERSONAL
Integridad personas
PROPIEDAD
Bienes
materiales,
edificios e instalaciones
RESPONSABILIDAD ACTITUD
Negligencias,
errores
u
omisiones
CLASIFICACION DE LAS
AMENAZAS
1. PELIGROS NATURALES
2. ACCIDENTES
3. ACTOS INTENCIONALES.
AMENAZAS Y
VULNERABILIDADES
AMENAZA:
EVENTO O ACCION
QUE TIENE EL POTENCIAL DE
AFECTAR
NEGATIVAMENTE AL NEGOCIO Y A LOS
BIENES CAUSANDO DAO O PERDIDA.
PUEDEN SER:
ACIDENTES, ACTOS O EVENTOS QUE AFECTAN EN
MAYOR O EN MENOR GRADO, DEPENDIENDO DE LA
VULNERABILIDAD DEL SITIO DEL SUCESO
AMENAZAS Y
VULNERABILIDADES
VULNERABILIDAD:
DEBILIDADES,
DEFICIENCIAS,
INEFICIENCIAS,
FALLOS U OTROS QUE
PERMITEN O PUEDEN SER
EXPLOTADAS
POR UNA AMENAZA
LA AMENAZA SIEMPRE SE APROVECHA DE
LA
VULNERABILIDAD PARA
LA MATERIALIZACION DELRIESGO
QUE ES EL ANALISIS DE
RIESGO ?
Es una herramienta de gestin

cuyos patrones para medir estn
determinados por lo que la
direccin estima aceptable con
respecto a prdidas incurridas
TAREAS DEL ANALISIS DEL

RIESGO
Identificar
los bienes que necesitan
proteccin (dinero, productos, procesos,
personas).
Identificar los tipos de riesgo, que pueden
afectar los bienes
(robo, incendio,
hurto.)
Determinar la probabilidad de incidencia
arte de proyectar la
probabilidad
Determinar
el Impacto
($).
Anlisis
de Evaluacin
del Riesgo
TECNICA RACIONAL Y ORDENADA Y UNA SOLUCION
COMPRENSIVA A LA IDENTIFICACION DEL PROBLEMA
Y LA DETERMINACION DE LA PROBABILIDAD
OBJETIVO Y
BENEFICIOS
OBJETIVO:
Lograr el equilibrio econmico entre el
impacto del riesgo sobre el negocio y el
costo de las medidas de proteccin.
BENEFICIOS:
1. Determina Perfil actual de Seguridad de la
Organizacin.
2. Destacar las reas donde se necesita ms
proteccin.
3. Ayuda a reunir hechos para desarrollar
contramedidas (prevencin).
4. Sirve para incrementar la necesidad de
Seguridad,
a travs de valorar puntos
fuertes y dbiles desde la Direccin hasta lo
Operacional.
EL PAPEL DE LA
DIRECCION
El mayor recurso para el A.R. es la mano de
obra, por esto la Direccin debe estar
dispuesta a comprometer los recursos
necesarios
si
se
requiere
resultados
significativos
1.
2.
3.
4.
5.
APOYAR EL PROYECTO
DELINEAR EL PROPOSITO Y EL ALCANCE
SELECCIONAR EL EQUIPO CALIFICADO
DELEGAR AUTORIDAD
REVISAR RESULTADOS EN EQUIPO.
EVALUACION DE EXPOSICION DE
RIESGO
Antes de cualquier accin correctiva es necesario
hacer una evaluacin exhaustiva de la exposicin al
riesgo.
Tres factores deben ser identificados y evaluados
cuantitativamente:
1.
2.
3.
DETERMINAR TIPOS DE PERDIDA (RIESGOS). (Loss

Event Profile)
ESTIMAR LA PROBABILIDAD. (Loss Event Probability)
LOS INDICES DE FRECUENCIA / PROBABILIDAD, SE
DESARROLLAN MEJOR POR MEDIO DE LOS INFORMES DE
OCURRENCIAS
O
RECONSTRUYENDO
MEDIANTE
ENTREVISTAS CON PERSONAS ENTENDIDAS
CUANTIFICAR EL POTENCIAL DE LA PERDIDA (IMPACTO
O SEVERIDAD DEL RIESGO).(Loss Event Criticality)
IDENTIFICACION DEL RIESGO

Se debe desarrollar respuestas a las siguientes consideraciones:
Activos. Qu posee, opera, presta, controla, produce, fabrica,
mantiene, la empresa?
2. Exposicin. A qu esta expuesta la compaa, qu puede
causar o contribuir a daar, a robar, o a prdida de propiedad u
otros activos de la compaa, o que puedan causar o contribuir a
daos fsicos de los empleados de la
empresa u otros?
3. Prdidas. Con qu conocimiento emprico se dispone para
identificar la
frecuencia, magnitud y alcance de prdidas
sufridas en el pasado por esta y por compaas semejantes.
HERRAMIENTAS PARA LA
IDENTIFICACION DEL RIESGO
1. Entrevistas comprensivas
2. Inspecciones y observaciones de campo de
las
operaciones
3. Habilidad para obtener analizar los
registros pertinentes.
OTRAS TECNICAS:
1.Desarrollar datos de activos y expresarlos en
trminos de dlares.
2. Un historial de exposicin a perdida de la
Cia. estudiada y otras semejantes.
LISTA DE CONTROL DE
SEGURIDAD
TIENE EL PROPOSITO DE PROVEER UN REGISTRO LOGICO DE INFORMACION Y
ASEGURAR QUE NINGUNA CUESTION IMPORTANTE SE QUEDE SIN RESPUESTA.
MEDIDA DEL RIESGO Y

CUANTIFICACION
1.
Valoracin del costo

de
un
suceso
desfavorable
2.Frecuencia con que el

suceso puede ocurrir en
un periodo
determinado.
3.La suma es el costo total
esperado de estos
sucesos
ELEMENTOS QUE PUEDEN AFECTAR EL

VALOR DE LA FRECUENCIA
(ALE) La esperanza de prdida anual, es el

producto del impacto y la frecuencia.
Los elementos que pueden afectar la
estimacin de la frecuencia son:
1.
2.
3.
4.
5.
6.
Acceso
Desastres Naturales
Riesgos Medio Ambientales
Edificios De La Instalacin
Ambiente De Trabajo
Valor
PRINCIPIOS DE LA
PROBABILIDAD
1. Riesgo
es
la
posible
ocurrencia de un
suceso
no deseado.
2. El
estudio
de
probabilidades
de
ocurrencia se conoce como
Probabilidad
1796 el Marqus De La Place

en su obra Teora analtica
de probabilidades
estableci 10 principios de
probabilidad.
PRINCIPIOS DE LA
PROBABILIDAD DE LAPLACE
1. LA PROBABILIDAD SE DEFINE COMO LA RAZON ENTRE EL NUMERO
FAVORABLE DE CASOS A TODOS LOS CASOS POSIBLES.
2. SI LOS CASOS NO SON IGUALMENTE POSIBLES ENTONCES LA
PROBABILIDAD ES LA SUMA DE LA POSIBILIDADES DE CADA CASO
FAVORABLE.
3. CUANDO LOS SUCESOS SON INDEPENDIENTES UNO DE OTRO, LA
PROBABILIDAD DE SU OCURRENCIA SIMULTANEA ES EL PRODUCTO
DE SUS PROBABILIDADES SEPARADAS.
4. SI DOS SUCESOS SON DEPENDIENTES UNO DEL OTRO ENTONCES
LA PROBABILIDAD DE SU OCURRENCIA SIMULTANEA ES EL
PRODUCTO DE LA PROBABILIDAD DE OCURRENCIA DEL PRIMER
SUCESO Y DE LA PROBABILIDAD QUE EL SEGUNDO SUCESO
OCURRA DADA LA OCURRENCIA DEL PRIMER SUCESO.
PRINCIPIOS DE LA
5.
SI LA PROBABILIDAD DE LA FASE PRIMERA DE UN SUCESO

CONBINADO ESTA DETERMINADA
Y
AQUEL
DE
LA
SEGUNDA
FASE
ESTA
DETERMINADA, ENTONCES LA
SEGUNDA PROBABILIDAD DIVIDIDA POR LA PRIMERA ES LA
PROBABILIDAD DEL SUCESO ESPERADO SACADA DEL SUCESO
OBSERVADO.
6. CUANDO UN SUCESO OBSERVADO ESTA RELACIONADO A

UNA CAUSA, LA PROBABILIDAD DE LA EXISTENCIA DE LA
CAUSA ES LA LA PROBABILIDAD DEL SUCESO
RESULTANTE
DE
LA
CAUSA
DIVIDIDO
POR
LA
SUMA
DE
PROBABILIDADES DE TODAS LAS CAUSAS.
7. LA PROBABILIDAD DE QUE DE UN SUCESO CAIGA ENTRE
LOS
LIMITES ES LA SUMA DE LAS FRACCIONES QUE CAIGAN DENTRO
DE
ESTOS LIMITES.
PRINCIPIOS DE LA
8. LA DEFINICION DE ESPERANZA MATEMATICA ES UN PRODUCTO DE
LA
GANANCIA POTENCIAL GANADA Y LA PROBABILIDAD DE
OBTENERLA.
9. EN UN CONJUNTO DE SUSCEOS PROBABLES, DE LOS CUALES UNOS
PRODUCEN UN BENEFICIO Y LOS OTROS UNA PERDIDA,
TENDREMOS LA VENTAJA QUE RESULTE HACIUENDO UNA SUMA DE
LOS PRODUCTOS DE LA PROBABILIDAD DE CADA SUCESO
FAVORABLE POR EL BENEFICIO QUE PRODUCE, Y SUSTRAYENDOLE
LA SUMA DE LOS PRODUCTOS DE LA
PROBABILIDAD DE CADA
SUCESO DESFAVORABLE POR LA PERDIDA QUE LLEVA CONSIGO. SI
LA SEGUNDA SUMA ES MAYOR QUE LA PRIMERA, EL BENEFICIO
LLEGA A SER PERDIDA, Y AL ESPERANZA SE CAMBIA A MIEDO.
10.
ESPERANZA MORAL SE DEFINE COMO LARELACION ENTRE SU
VALOR
ABSOLUTO DIVIDIDO POR LOS FONDOS TOTALES DE LA
ENTIDAD
INVOLUCRADA. ESTE PRINCIPIO TRATA DE LA
RELACION DE GANANCIA
POTENCIAL A PERDIDA POTENCIAL Y
DESCRIBE LAS BASES POR NO
EXPONER TODOS LOS FONDOS
AL MISMO RIESGO.
FACTORES DE PROBABILIDAD QUE

INCREMENTAN LA EXPOSICION DE
ACTIVOS AL RIESGO
MEDIO AMBIENTE SOCIAL

MEDIO
AMBIENTE
POLITICO.
EXPERIENCIA HISTORICA.
SITUACION
CRIMINALIDAD.
DE
EL PROBLEMA DE LA
INFORMACION
1.Disponibilidad
de
la
informacin referentes a
prdidas pasadas.
2.Organizacin
de
la
informacin dentro de un
formato que
permita
el
procesamiento
estadstico.
FACTOR
PROBABILISTICO
Virtualmente Cierto. ( Evento Ocurrir)

Altamente
Probable.
(Ocurrencia
Probable)
Moderadamente
Probable.
(Mas
Probable)
Improbable.
(Menos Probable)
Probabilidad
Desconocida.
(Datos
Disponibles insuficientes + Alta
Ocurrencia)
COSTOS DE LA
PRDIDA
1. DIRECTOS ( ACTIVOS )
Dinero, instrumentos
informacin.
negociables,
propiedad,
2. INDIRECTOS (IMAGEN Y MARKETIN)

Reputacin, presencia comercial (good will),
prdida de
empleados, moral de
empleados.
COSTOS REALES DE LA PERDIDA:
1. Costos de reemplazo permanente.
2. Costos de sustitucin temporal.
3. Costos relativos.
4. Costos de ingresos perdidos.
K SE CALCULA PARA UNA

PERDIDA INDIVIDUAL Y UNA BASE
ANUAL
K= (Cp +Ct+ Cr+Ci ) (I -a)
Cp= Precio de compra, fletes de cargos de
transporte y envi, costo de instalacin y
puesta en marcha).
Ct = Costo de alquiler, trabajo extra para
compensar la produccin prdida.
Cr = Lucro cesante.
Ci = Costo perdido si el dinero habra sido
invertido.
I = (Indemnizacin por seguros).
a = (Monto prima del seguro).
COSTO DEL DINERO

INVERTIDO
Ci = i/365 {p X t}
i = Tasa de inters
P
=(Monto
disponible
inversin)
P = Cp + Ct
t= (Tiempo en das)
para
CLASIFICACION O RATING DE LA
CRITICALIDAD (K)
Fatal
para
el
(
recapitalizacin
discontinuidad)
negocio
Muy serio (impacto en el balance).

Moderadamente serio (impacto en
utilidades)
Relativamente
(reservas)
sin
Severidad desconocida
importancia
ADMINISTRACION DEL
RIESGO
1.- EVITAR EL RIESGO
2.- REDUCCION DEL
RIESGO
3.- DIVERSIFICACION DEL
RIESGO
4.- TRANSFERIR EL RIESGO
5.- ASUMIR EL RIESGO
SEGUROS Y MANEJO DE
RIESGOS
1. No debe ser considerado como el nico
factor de proteccin de perdidas, por
cuanto la cobertura es limitada
2. La mejor aproximacin de un manejo
adecuado de Riesgos, es un designado a
las funciones combinadas de:
Prevencin de prdidas.
Control de prdidas
Indemnizacin de prdidas
TECNICA DE
APROXIMACION
PREVENCION
Parar incidentes antes de que
comiencen
CONTROL
Impedir que incidentes impacten
sobre activos.
RECUPERACION
Restablece la operacin luego
de que los activos hayan sido
afectados.
MATRIZ DE DECISION
Sirve para
ayudar a tomar
decisiones sobre
el Manejo del
riesgo
FRECUENCIA
SEVERIDAD DE
PERDIDA
ALTA
MEDIA
BAJA
7-10
4-6
1-3
ALTA
EVITAR
PREV. PERD. Y
EVITAR
TRANSFERENCIA
A SEGURO
MEDIA
EVITAR Y PREV.
PREVENCION Y
TRANSFERENCIA
ASUMIR Y
DIVERSIFICAR
BAJA
PREVENCION
PERDIDAS
PREVENC. Y
ASUMIR
ASUMIR
Considerar: recursos de informacin disponibles,

correlaciones de probabilidades fiables, tiempo y
requisitos de recursos mnimos y disponibilidad,
evaluacin realista de la eficacia del control, de
seguridad existente.
PREPARACION DE LA
SOLUCION
1. Anlisis de la Amenaza.- Determinar que los diferentes
riesgos provienen de una causa comn.
2. rbol Lgico de la Amenaza ( Threat Logic Tree).- A
cada riesgo
identificado,
corresponden
ciertos
eventos que son necesarias antes de que
pueda
ocurrir.
3. Apalancamiento (Leverage).- La aplicacin de
una
sola contramedida en un lugar apropiado,
puede
neutralizar varias amenazas.
4. Diseo de Red (Network Design).Consiste
en
organizar la interrelacin de las contramedidas.
ANALISIS DE LA AMENAZA
La tarea de identificar un patrn lgico de
interrelacionar riesgos se denomina rbol lgico
de la amenaza
CONSTRUCCION DEL MODELO DE LA AMENAZA

Cada riesgo identificado, corresponde a ciertos
eventos o condiciones que son necesarias
antes de que pueda ocurrir
APALANCAMIENTO
Consiste en que la
aplicacin de una simple
contramedida en el lugar
apropiado puede
neutralizar varias
amenazas.
DISEO DE RED
Consiste en organizar la
interrelacin de las
contramedidas.
RAZONES PARA QUE

OCURRAN PERDIDAS DE
SEGURIDAD
Vulnerabilidades no
han sido reconocidas.
Contramedidas no
son efectivas.
No se ha identificado
un cambio.
La Ecuacin ROE (Return of

Expenditures)
Para obtener el retorno de los gastos hechos en un programa
de seguridad se compone de:
AL + R
ROE = ------------CSP
Seguridad
AL = Prdidas Evitadas
R = Recuperaciones hechas
CSP = Costo del Programa
de
ROE = Retorno de Gastos
Para representar los costos del programa de Seguridad (CSP) es

necesario incluir:
(1) Gastos de personal
(2) Todos los gastos generales administrativos
(3) Costos de capital aplicado
RESOLUCION DEL
PROBLEMA
Determinar 3 factores para propuestas de
contramedidas:
1. Costo.
2. Grado de confiabilidad para alcanzar el objetivo.
3. Tiempo requerido para ponerlo en accin.
DETERMINAR EL COSTOBENEFICIO DE LAS

CONTRAMEDIDAS
1.COSTO
2.FIABILIDAD
3.RETRASO
Ej.: Un punto de guardia de 24 horas requiere de 3
guardias
El costo por guardia o por puesto + equipo +
confiabilidad
+
tiempo
de
contratacin
e
implementacin del software.
INCORPORANDO
REDUNDANCIA EN LOS
SISTEMAS
Para alcanzar niveles altos
de
fiabilidad
en
Programas de Seguridad.
Redundancia en sistemas
de deteccin.
Sistema
de
alarma
propietario.
Es mejor comenzar por lo
bsico
e
irse
expandindose a lo ms
complicado y costoso.
PLAN DE CONTRAMEDIDAS DE
SEGURIDAD
Prepare un plan de contramedidas de seguridad
por
etapas, que vayan desde el nivel
mnimo de seguridad e ir subiendo, aadiendo
el siempre creciente costo al plan de
contramedidas del proyecto
Beneficios:
1.
2.
3.
Medir costos.
Fcil de vender a la direccin.
Eficiente y efectivo en costo.
La combinacin de mano de obra y equipo
electrnico
(integracin-diseo de red)
ESTUDIO DE SEGURIDAD
OBJETIVO DE GESTION DEL RIESGO
Gestionar efectivamente el
riesgo al costo mas bajo
posible
Antes de que cualquier riesgo pueda
eliminarse o reducirse debe ser
identificado.
DEFINICION DE ESTUDIO
EXAMEN Y ANLISIS CRTICO IN SITU DE UNA
INSTALACIN PARA DETERMINAR:
EL ESTADO DE LA SITUACIN DE SEGURIDAD
EXISTENTE,
IDENTIFICAR VULNERABILIDADES,
DETERMINAR LA NECESIDAD DE PROTECCIN O
EXCESOS,
EMITIR RECOMENDACIONES QUE PERMITAN
MITIGAR LOS RIESGOS E INCREMENTAR EL NIVEL
DE SEGURIDAD.
QUE SE PUEDE LOGRAR CON UN

ESTUDIO DE SEGURIDAD?
Primeramente el profesional en
seguridad
debe
recopilar
informacin sobre perdidas, revisar
el plan de seguridad.
Identificar factores crticos que
afectan a la seguridad de la
instalacin o de la operacin.
Analizar las vulnerabilidades y
recomendar la proteccin efectiva
en costo.
Asistir para desarrollar polticas y
procedimientos.

Protegerse del hurto externo

e interno.
Desarrollar
procedimientos
de
control
de
acceso
diseados
para proteger el
permetro
de
las
instalaciones, adems de
las
instalaciones
informticas.
Establecer procedimientos de
control
de
llaves
y
cerraduras.
Disear, supervisar y revisar

de los sistemas de deteccin
contra intrusos, alarmas.

Establecer un programa de
proteccin de ejecutivos para
el personal corporativos aqu y
en el extranjero.
Proveer
control
de
movimientos de empleados,
clientes y visitantes
Revisar
la
seleccin,
entrenamiento y despliegue
del personal de seguridad
propio o contratado.

Asistir en la preparacin
de los
planes y directrices de emergencia y
desastres.
Identifica los recursos internos tanto

disponibles como
necesarios para el
establecimiento de un
programa de
seguridad efectivo.
Desarrollar y presentar seminarios de

instruccin para la direccin en todas
las reas anteriores
PORQUE LA NECESIDAD DE
UN PROFESIONAL DE
SEGURIDAD
LA PREVENCION DEL CRIMEN ES LA ESCENCIA

MISMA DE LA EXISTENCIA DEL PROFESIONAL
DE SEGURIDAD.
COMO SE VENDE SEGURIDAD A LA

DIRECCION.
1. Establecer un dialogo serio con la Direccin.

Historial de perdidas.
2. Recopilar datos de apoyo con fuentes publicadas y
mantener una neutralidad objetiva evitando
lucha de
poderes.
3. Ser profesional y actualizar sus conocimientos.
COMO SE VENDE SEGURIDAD A

LA DIRECCION.
1.
2.
3.
4.
5.
Mencionar puntos
importantes, ser breve y
cifras de costos lo ms
exactas posibles.
Busque asesoramiento si
es necesario.
Contratacin de un
Consultor externo
Aprovechar el momento
adecuado.
Desarrollar un Programa de
Relaciones Pblicas.
PROTECCION DE BIENES
DEFINICION :
ES EL MARCO COMPLETO DE MANEJO DE
RIESGOS
RELACIONADOS
CON
LA
PROTECCION TOTAL DE UNA EMPRESA.
CATEGORIAS DEL RIESGO

1.Personales: Causados por empleados,
visitantes, clientes o extraos ladrones,
saboteadores, espas.
Causas de prdidas por conducta de la
gente: deshonestidad, uso de narcticos,
alcohol, juegos, alborotos, sabotaje,
espionaje, etc
2.Impersonales (Naturales): Incendios,
terremotos, huracanes, inundaciones, etc.
CONSIDERACIONES
1.Elaborar Plan de
Prevencin de Prdidas.
2.La Gerencia debe
mantener el programa.
MANEJO DE CRISIS
Respuesta a eventos
ocurridos.
PROGRAMA DE
IMPLEMENTACION
SISTEMA DE APROXIMACION:
Es un mtodo de diseo e implementacin
efectivo
para un programa de proteccin,
definido como una
solucin efectiva a un
problema total.
IMPLEMENTACION:
1. Anlisis de la vulnerabilidad
2. Instalacin de medidas de prevencin
3. Evaluacin del programa operativo
asegurar su efectividad.
para
MEDIDAS DE PREVENCION
1.
2.
3.
SOFTWARE (Todas las directivas e instructivos,

escrito o verbal, para que un programa de
proteccin acte
efectivamente).
PERSONAL (Uso de personal efectivo es
importante
por cuanto la mano de obra es el
punto mas costoso de un programa de
proteccin).
HARDWARE (cerraduras, cercas y barras para
proteger aberturas, cajas fuertes y
dispositivos
electrnicos).
EVALUACION DEL SISTEMA
Es el tercer paso, para

instalacin del programa, esta
debe
realizarse
peridicamente.
Tcnicas
gestin.
de
Ayuda
de
estudios.
auditoria
auditoria
de
para
DIFERENCIA ENTRE AUDITORIA E

INVESTIGACION
Auditoria: Es analizar los hechos, sacar
conclusiones y hacer recomendaciones.
Investigacin:
Es
experiencia
y
adiestramiento.
(Obtener
evidencia,
informar
objetivamente
y
evitar
escrupulosa-mente sacar conclusiones o
hacer recomendaciones.
Hecho: es algo que tiene existencia real.
Conjetura: insuficiente evidencia para
considerarse como un hecho.
EVALUACION DEL
PROGRAMA
Auditoria.- Revisin completa, verificacin, anlisis y
valoracin de las diversas funciones de una
organizacin, como un servicio a la direccin.
Trabajo de campo.- 50 % el otro 50% es planificar el
estudio y escribir el informe final.
Recopilar ordenar y analizar los datos, registros y
procedimientos donde quiera que se encuentren que
pueda tener un efecto sobre la operacin y as sobre
los resultados deseados del estudio.
El trabajo de campo es la medida y evaluacin de la
efectividad del programa de seguridad bajo revisin.
ASPECTOS QUE AFECTAN LA MEDICION:

LA CALIDAD, FIABILIDAD Y COSTO
Seis formas del trabajo de campo:

El objetivo de medir es valorar la
idoneidad, efectividad y eficiencia de un
sistema existente o propuesto.
Observar.Mirar,
(inteligente
y
cuidadosamente) gente, cosas y como se
relacionan.
Preguntar.- Hacer preguntas orales o
escritas.
Analizar.- Examen detallado en una entidad
compleja
para determinar la verdadera
naturaleza de sus parte individuales.
ASPECTOS QUE AFECTAN LA

MEDICION: LA CALIDAD, FIABILIDAD
Y COSTO
Verificar.- Por confirmacin de la verdad,

exactitud, autenticidad o validez del asunto
objeto bajo cuestin.
Investigar.- Pesquisa que tiene como objetivo
el descubrir hechos y obtener evidencia para
establecer la verdad.
Evaluacin.- Estimar el valor por medio de
llegar a un juicio, es ponderar lo que ha sido
analizado
y
determinar
su
adecuacin,
efectividad y eficacia.
ESTUDIO PRELIMINAR
La familiarizacin de las tareas que han de

realizarse, superando a una simple
observacin.
Habilidad para percibir los verdaderos

objetivos de la operacin, localizar y
evaluar los puntos de control claves.
Preguntas bsicas:
Qu es la operacin?
Quin o qu hace la operacin?
Por qu se hace, dnde y cundo?
Cmo se logra?
ENTREVISTA INICIAL
CONFERENCIA DE APERTURA
Organizacional (preguntas orientadas hacia la
gente).
Funcionales (flujo de trabajo).
Operacionales (interesados en equipos, software o
procedimientos relacionados en menor grado)
Debe solicitar la opinin de la direccin con
relacin a los siguientes temas que reas da
mayores problemas?, Que espera la direccin del
estudio?.
Memorando de la Direccin (documento habilitante
para acceder a la informacin).
OBTENIENDO
INFORMACION
Fuentes bsicas: (estatutos de la operacin,
copias de declaracin de polticas, directivas,
funciones,
responsabilidades, metas y
delegacin de autoridad, puestos de trabajo del
personal involucrado en la
actividad).
Informacin
Financiera.indirectamente).
Instrucciones de Operacin:
registro de datos).
(Directa
(imagen de flujo y
AREAS DE PROBLEMAS
1.
2.
3.
4.
Problema mencionado por

la Direccin.
Deficiencias encontradas
en estudios preliminares.
Procedimientos y
controles diseados para
aliviar
dificultades y
problemas.
Asuntos de inters
especial. Explorar reas
nuevas, mencionadas por
la
Direccin.
FUENTES DE
INFORMACION
1.
2.
3.
4.
5.
6.
7.
8.
Discusin con supervisores y

empleados.
Discusin con supervisores por
abajo y por arriba de la operacin
bajo revisin.
Archivo de correspondencia.
Informes de estudios previos ,
auditorias o inspecciones.
Datos de presupuesto.
Declaraciones y/o informes.
Manuales de procedimientos
operacionales
Informes agencia de gobierno.
OBSERVACIONES FISICAS
1era vista para familiarizarse

(global).
Los empleados se encuentran en

su ambiente habitual de trabajo.
Diagrama de flujo.- Forma mas

fcil de obtener una
comprensin visual de un
sistema o procedimiento.
SINTESIS
El trabajo de campo es medir lo que es comparado con lo
que debera ser, esto requiere ambos mtodos de medida
y la existencia de estndares aceptables, medir 3 factores
calidad fiabilidad y costo, el trabajo de campo se realiza
con tcnicas de: observar, preguntar, analizar, verificar,
investigar y evaluar. La parte ms grande del trabajo es
reunir los datos y evidencia acumulada, los cuales deben
ser analizados y evaluados, antes de que se puedan
desarrollar las recomendaciones
SINTESIS
En los estudios preliminares se conoce

gente, entiende opiniones, enfoca objetivos
controles y riesgos, as se puede realizar el
estudio inicial de una manera efectiva,
eficiente e inteligente.
INFORME DEL ESTUDIO

Informe debe ser:
Claro.
Conciso.
Completo y
Exacto.
INFORME DEL ESTUDIO

1. Propsito.- Razn por la que se hace
el estudio.
2. Alcance.- Describe el alcance que
motiva el
estudio.
a) Personas entrevistadas
b) Instalaciones visitadas
c) Categoras de documentos
revisados.
INFORME DEL ESTUDIO
3. Hallazgos .- Incluye hallazgos

apropiados al
propsito del
estudio.
Ej. Seg. Fsica, Compras, Inventarios
, Etc.
A menos que tengan un impacto
directo sobre la seguridad.
HALLAZGOS
General.- Descripcin breve de las instalaciones,

ambiente, operaciones, productos o servicios y
calendarios.
Organizacin.- Descripcin breve de la estructura de

organizacin y numero de Empleados. Detalles en
consideracin del numero y categoras de personal
que realizan los deberes con relacin a la seguridad.
Rasgos de seguridad Fsica.- Describa controles de
cerraduras y llaves, material de cerrojos, puertas de
salida/entrada, puertas, vallas y otras barreras
naturales y estructurales de entrada no autorizada.
Describa
control
de
acceso,
medios
de
identificacin. Seguridad de alumbrado, sistema de
vigilancia y alarmas, operaciones de guardia, etc.
HALLAZGOS
Controles
Internos.-
Describa
mtodos
procedimientos que gobiernan el sistema de control

de inventario, disminucin y ajustes; identificacin y
control de fondos de capital; recepcin y envo;
cuentas por cobrar;
compras y cuentas a
pagar; seleccin de personal; nminas; control de caja

y
proteccin;
ventas
empleados;
frecuencia
alcance de las auditorias;

responsabilidades de acciones fiduciarias; conflicto de
intereses y polticas, etc.
HALLAZGOS
Sistemas de Datos y Grabaciones.- Describa

rasgos
fsicos
procedimientos
para
los
proteger
centros de datos, acceso de equipos EDP, los medios

y los datos; tipos de sistema de utilizacin en uso;
dependencia; medios de apoyo y capacidad del
ordenador; capacidad de auditoria por medio del
ordenador. Identificar grabaciones esenciales y como
deben protegerse.
HALLAZGOS
Planificacin de Emergencia.- Estado y extensin de

planificacin , organizacin y entrenamiento por
desastres naturales, bombas, amenazas de bombas,
situaciones de secuestros y rehenes, desordenes o
motines. Considerados en tres fases:
1. Preparacin para Emergencias.
2. Acciones durante Emergencias.
3. Acciones de recuperacin post- emergencias.
Adicional la utilizacin de recursos internos y

externos.
CUATRO CRITERIOS DE UN BUEN

INFORME
1.
EXACTITUD:
a)
b)
c)
d)
e)
f)
Hechos documentados y lgica irrefutable

Hechos y evidencia concluyente.
Hablar con autoridad.
Identificar la fuente de informacin
Evitar el uso de atribucin personal
Olvidarse de la perspectiva y la relacin de
actividades

INFORME
2. CLARIDAD:
Para escribir claramente hay que entender
claramente
a) Informes
pobremente
estructurados
no
proporcionan claridad.
b) Progresin ordenada de las ideas.
c) Evitar terminologa tcnica o dar explicacin.
d) Presentar adecuadamente el escenario.
e) Mapas de flujo, calendarios y grficos pueden
dar
mayor claridad.

INFORME
3. CONCISION :
a) Eliminar todo lo que no sea esencial.
b) No significa brevedad o ligereza.
c) Se debe eliminar lo superfluo, redundante e
innecesario.
d) Utilizas frases simples, cortas y fciles de
entender.
e) No confundir concisin con falta de datos.
f) Debe existir el detalle suficiente, para hacerlo
significativo a todos los niveles de audiencia.

INFORME
4.
OPORTUNIDAD:
a) El informe debe entregarse a tiempo.

b) Cuando se realizan hallazgos que amerite
informar
inmediatamente a la Direccin, se
debe usar el
Informe Interino. A este
respecto uno podra
informar
oralmente a la direccin y proceder al informe
preliminar escrito.
c) Los preliminares deben ser cortos y precisos,
refirindose mximo a dos temas. El
propsito es dar a la Direccin la oportunidad
de enfocar la condicin
informada.
OTROS ASPECTOS
IMPORTANTES DEL INFORME
TENDENCIA A TONO:
a) El informe debe ser cortes.
b) Considerarse el efecto sobre el personal de
Operaciones.
c) Esforzarse por impersonalidad.
d) Debe identificarse con necesidades, deseos y
objetivos de la Direccin.
e) Evitar la mezquindad.
OTROS ASPECTOS IMPORTANTES

DEL INFORME
FORMATO:
a) Esta dictado por el tipo de informe, si es
formal o
informal, final o preliminar, escrito u
oral.
b) dependiendo a quienes se dirige: Que espera
la
Audiencia? Qu tiempo pueden dedicar al
informe?
c) No hay formato universal.

DEL INFORME
La Carta Adjunta de Transmisin:
a) Sinopsis de hallazgos.
b) Debe evitarse hacer licencia potica y resumir
detalles.
c) Debe limitarse a una pagina en beneficio al
Ejecutivo ocupado.
d) Evitar ser redundante o invadir el informe
adjunto.

DEL INFORME
Cuerpo del Informe:
a) Titulo.- Incluye, nombre, direccin y cdigo

postal de entidad que estudia. Debe incluir
fechas en que se realiza el estudio. Debe incluir
Estudio(Auditoria) de Seguridad
b) Introduccin o Prologo.-Proveer todos los
datos, para familiarizar al lector con los datos
que revisa. Un punto de informacin esencial es
la autoridad.

DEL INFORME
c) Propsito.- Descripcin breve de los objetivos
del
estudio. Los hallazgos deben
corresponder a la
afirmacin que
indica el propsito.
d) Alcance.- Delineacin clara de que reas se
estn
estudiando y en que extensin se esta
examinando.
e) Hallazgos.- Producto del trabajo de campo,
hechos
producidos por las revistas,
reexaminaciones,
observaciones,
anlisis, e investigaciones.

DEL INFORME
f) Declaracin de Opinin ( Conclusiones )
Refleja la opinin profesional y juicio del
investigador en relacin a actividades que el ha
revisado. Algunos
prefieren obviar las
conclusiones y pasan directamente a los hallazgos
y recomendaciones.
La opinin debe ser sensible al propsito de la
revisin.
Debe considerarse que opinar frecuentemente es
criticar, por lo tanto uno debe cuidar sus
expresiones positivas
cuando cumplidos son
merecidos.
CERTIFICACION INTERNACIONAL EN
GESTION DE RIESGOS Y SEGURIDAD
SECUENCIA DE ANLISIS
DE RIESGOS
Anlisis de riesgos
Principal
herramienta
de
la
administracin de seguridad en la toma
de decisiones para la ejecucin de
operaciones
y
determinar
los
requerimientos desde el punto de vista
de seguridad.
Secuencia
Identificar los bienes

Identificar la amenaza
Identificar los riesgos
Determinar la probabilidad de ocurrencia
Determinar el impacto
Calcular el riesgo base
Aplicar medidas de mitigacin
Calcular el riesgo residual
Reportar y presentar recomendaciones
Identificar bienes
Obtener la mayor cantidad posible
de informacin de la operacin, entre
otra:
Tipo de operacin
Ubicacin
Fecha de inicio
Duracin
Personal involucrado
Recursos disponibles
Impacto en el negocio
Secuencia

Identificar Amenaza
Conocimiento de grupos
delincuenciales del rea de
operaciones
Base para posteriormente calcular la
probabilidad
Bases de datos y estadsticas
Secuencia

Identificar Riesgos
En base a los bienes y a la amenaza

Factores que influyen:
Perfil del personal
Historia de la amenaza
Personal local
Transporte
Horas de trabajo
Identificar Riesgos
Categorizacin:
Contra
Contra
Contra
Contra
Contra
las personas
la propiedad
las operaciones
la imagen
la informacin
Secuencia

Determinar la probabilidad
de ocurrencia
Operaciones existentes - datos

histricos
Casos positivos sobre potenciales,
expresado en porcentaje
Medicin subjetiva
Experiencia es necesaria
EJEMPLO DE MATRIZ
CATEGORIA
CRITERIO
CUANTITATIVO
BAJA (1)
MEDIA (2)
ALTA (3)
CRTICA (4)
P <= 20%
20% < P <=50%
50% < P <=80%
P > 80%
Probable; Ocurrir
ocasionalmente
Muy probable; Ocurrir

con frecuencia
Casi Cierto; Se espera

que ocurra
CUALITATIVO
Improbable; puede
ocurrir slo en
circunstancias
excepcionales.
1 ocurrencia en 30
aos
1 ocurrencia en 10
aos
Ocurrencia anual
FRECUENCIA
1 ocurrencia en 100
aos
CATEGORIA CUALITATIVA
VALOR CUANTITATIVO
1 BAJA
P < = 20%
2 MEDIA
20% < P < = 50%
3 ALTA
50% < P < = 80%
4 CRITICA
P > 80%
EJEMPLO DE MATRIZ 2
CATIDAD DE
INCIDENTES
TIEMPO EN AOS
RIESGO
EN 10
BAJO
10
EN 10
MEDIO
10
EN 1
ALTO
100
EN 1
CRITICO
Categora
Porcentaje
Crtico
> 90 %
Alto
90 60 %
Medio
60 30 %
Bajo
30 0 %
Secuencia

Se recomienda expresarlo en
trminos monetarios
Puede usarse una medida cualitativa,
especialmente para riesgos contra
las personas
EJEMPLO DE MATRIZ
CLASE
Baja
PERSONAS (1)
Heridas menores, podra

requerir primeros auxilios
PROPIEDAD (2)
FINANCIEROS (3)
Equipos, instalaciones no
crticos inutilizables por
ms de 1 semana.
Prdidas de hasta
USD 1K
Puede solventarse con los
recursos presupuestados
para imprevistos
Medio
Heridas que requieran

Equipos, instalaciones,
atencin mdica,
restriccin para trabajar y/o
ms de 1 da
evacuacin individual
Alto
Heridas con Perdida de

tiempo de trabajo de hasta
Equipos, instalaciones
30 das; mltiples heridas
que requieran atencin
ms de 1 semana
mdica, evacuacin
mltiple.
Crtico
Heridas con prdida de

tiempo de trabajo por ms
de 30 das; una o ms
muertes, discapacidad
permanente, evacuacin
general, secuestro.
Prdida de equipos,
instalaciones crticos para
la operacin.
IMAGEN (4)
Atencin individual de
empleados, clientes o
terceras personas.
Accin regulatoria que
requiera una respuesta
administrativa
Atencin moderada del
Prdidas de hasta
cliente y/o comunidades
USD 10K
locales.
Notable impacto en los
balances de la empresa
derive en multas
Prdidas de hasta
Atencin grave del
USD 100K
cliente y/o de medios a
Gran impacto en los
nivel nacional.
estados financieros de la
empresa, ajustes mayores derive en una demanda
al presupuesto
legal.
Prdidas por ms de USD
100K
Necesidad de
recapitalizacin, cierre de
la empresa
Atencin de medios a
nivel internacional.
pueda derivar en
suspensin de las
operaciones
EJEMPLO DE MATRIZ 2
CATIDAD DE
DINERO
CATIDAD DE
DINERO
IMPACTO
MENOR A
100.000 USD
BAJO
100.000 USD
500.000 USD
MEDIO
500.000 USD
750.000 USD
ALTO
>750.000
BAJO: TODA PERDIDA QUE SE PUEDE ABSORVER CON RESERVAS
PROPIAS
MEDIO:
PERDIDA CON CAPITALES QUE NO NECESITE PRESTAMOS O

FINANCIAMIENTOS
ALTO: NECESITA PRESTAMOS O FINANCIAMIENTO EXTERNO

CRITICO: CUANDO SE NECESITA DEL APORTE DE DINERO DE LOS
ACCIONISTAS
CRITICO
EJ TABLA PARA CATALOGAR EL IMPACTO

INFORMACION
PORCENTAJE
IMPACTO
N.A
BAJO
CONFIDENCIAL
MEDIO
RESERVADA
ALTO
SECRETA
CRITICO
La empresa maneja programas (bases de datos, software), administrativos,

operativos y de logstica que al sufrir un sabotaje o robo
perjudicara gravemente en la Operacin, Imagen etc.
Secuencia


Es el producto del impacto (I) por la probabilidad (P)
I\P
(4) Crtica
(3) Alta
(2) Media
(1) Baja
(4) Crtico
16
12
(3) Alto
12
(2) Medio
(1) Bajo
RIESGO
Crtico
Alto
Medio
Bajo
EJ: RIESGO BASE

NIVEL DE RIESGO DE
SECUESTRO
INCIDENCIA
PROBABILIDA
CRITICO
ALTO
NIVEL DE RIESGO DE
ASALTO
MEDIO
BAJO
INCIDENCIA
PROBABILID
A
CRITICO
CRITICO
ALTO
ALTO
MEDIO
MEDIO
BAJO
BAJO
CRITICO
ALTO
MEDIO
BAJO
COMO SE ADMINISTRA EL RIESGO
EVITO
(NO REALIZO ACTIVIDADES QUE PUEDEN

GENERAR RIESGO)
TRANSFERENCIA: ASEGURO
DIVIDIR EL RIESGO: (NO 2 EJECUTIVOS EN MISMO
VUELO
PREVENIRLO:
ASUMIRLO
PROTECCION PROFESIONAL
Secuencia

Aplicar medidas de
mitigacin
Se pondera la efectividad de los programas, procedimientos y
personal de seguridad.
Apoyo de la Fuerza pblica
Escoltas de Seguridad
Medidas de Seguridad Electrnica
Empleo de motorizados/protectores/custodias en las vas
Anlisis de informacin
Planes para respuesta a Emergencias.
Etc.
Secuencia

Calcular riesgo residual
Riesgo base medidas de mitigacin

Objetivo: alcanzar el nivel mas bajo
posible
EJ: RIESGO RESIDUAL

NIVEL DE RIESGO DE
SECUESTRO
INCIDENCIA
PROBABILIDA
CRITICO
ALTO
NIVEL DE RIESGO DE
ASALTO
MEDIO
BAJO
INCIDENCIA
PROBABILIDA
CRITICO
CRITICO
ALTO
ALTO
MEDIO
MEDIO
BAJO
BAJO
CRITICO
ALTO
MEDIO
BAJO
Secuencia

Reportar y hacer
recomendaciones
Riesgo base medidas de mitigacin

Objetivo: alcanzar el nivel mas bajo
posible
EJEMPLOS HOJAS DE TRABAJO DE

ANALISIS DE RIESGO
CERTIFICACION INTERNACIONAL
EN GESTION DE RIESGOS Y
SEGURIDAD
ADMINISTRACION
DE RIESGOS

Secuencia de Analisis de Riesgos.

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Secuencia de Analisis de Riesgos.

Uploaded by

Copyright:

Available Formats

CERTIFICACION INTERNACIONAL EN

GESTION DE RIESGOS Y SEGURIDAD

La manifestacin del Riesgo desde su origen hasta su

Es una herramienta de gestin

TAREAS DEL ANALISIS DEL

DETERMINAR TIPOS DE PERDIDA (RIESGOS). (Loss

IDENTIFICACION DEL RIESGO

MEDIDA DEL RIESGO Y

Valoracin del costo

2.Frecuencia con que el

ELEMENTOS QUE PUEDEN AFECTAR EL

(ALE) La esperanza de prdida anual, es el

1796 el Marqus De La Place

SI LA PROBABILIDAD DE LA FASE PRIMERA DE UN SUCESO

6. CUANDO UN SUCESO OBSERVADO ESTA RELACIONADO A

FACTORES DE PROBABILIDAD QUE

MEDIO AMBIENTE SOCIAL

Virtualmente Cierto. ( Evento Ocurrir)

2. INDIRECTOS (IMAGEN Y MARKETIN)

K SE CALCULA PARA UNA

COSTO DEL DINERO

Muy serio (impacto en el balance).

Considerar: recursos de informacin disponibles,

CONSTRUCCION DEL MODELO DE LA AMENAZA

RAZONES PARA QUE

La Ecuacin ROE (Return of

Para representar los costos del programa de Seguridad (CSP) es

DETERMINAR EL COSTOBENEFICIO DE LAS

Prepare un plan de contramedidas de seguridad

OBJETIVO DE GESTION DEL RIESGO

QUE SE PUEDE LOGRAR CON UN

QUE SE PUEDE LOGRAR CON UN

Protegerse del hurto externo

Disear, supervisar y revisar

QUE SE PUEDE LOGRAR CON UN

QUE SE PUEDE LOGRAR CON UN

Identifica los recursos internos tanto

Desarrollar y presentar seminarios de

LA PREVENCION DEL CRIMEN ES LA ESCENCIA

COMO SE VENDE SEGURIDAD A LA

1. Establecer un dialogo serio con la Direccin.

COMO SE VENDE SEGURIDAD A

CATEGORIAS DEL RIESGO

SOFTWARE (Todas las directivas e instructivos,

EVALUACION DEL SISTEMA

Es el tercer paso, para

DIFERENCIA ENTRE AUDITORIA E

ASPECTOS QUE AFECTAN LA MEDICION:

Seis formas del trabajo de campo:

ASPECTOS QUE AFECTAN LA

Verificar.- Por confirmacin de la verdad,

La familiarizacin de las tareas que han de

Habilidad para percibir los verdaderos

Problema mencionado por

Discusin con supervisores y

1era vista para familiarizarse

Los empleados se encuentran en

Diagrama de flujo.- Forma mas

En los estudios preliminares se conoce

INFORME DEL ESTUDIO

INFORME DEL ESTUDIO

INFORME DEL ESTUDIO

3. Hallazgos .- Incluye hallazgos

General.- Descripcin breve de las instalaciones,