Professional Documents
Culture Documents
ANLISIS DE
RIESGOS
ANLISIS DE RIESGO
DEFINICION DE RIESGO:
1. Posible ocurrencia de un suceso no deseado.
2. Incertidumbre financiera.
3. Posibilidad de prdida.
PELIGRO
TIPOS DE RIESGOS
DINAMICOS:
Pueden producir utilidad o prdida
RIESGO PURO:
PROTECCION
UNICO
DE
INTERES
EN
SIEMPRE ocasionar
dao o prdida en
caso de ocurrencia / materializacin.
CATEGORAS DEL
RIESGO
PERSONAL
Integridad personas
PROPIEDAD
Bienes
materiales,
edificios e instalaciones
RESPONSABILIDAD ACTITUD
Negligencias,
errores
u
omisiones
CLASIFICACION DE LAS
AMENAZAS
1. PELIGROS NATURALES
2. ACCIDENTES
3. ACTOS INTENCIONALES.
AMENAZAS Y
VULNERABILIDADES
AMENAZA:
EVENTO O ACCION
QUE TIENE EL POTENCIAL DE
AFECTAR
NEGATIVAMENTE AL NEGOCIO Y A LOS
BIENES CAUSANDO DAO O PERDIDA.
PUEDEN SER:
ACIDENTES, ACTOS O EVENTOS QUE AFECTAN EN
MAYOR O EN MENOR GRADO, DEPENDIENDO DE LA
VULNERABILIDAD DEL SITIO DEL SUCESO
AMENAZAS Y
VULNERABILIDADES
VULNERABILIDAD:
DEBILIDADES,
DEFICIENCIAS,
INEFICIENCIAS,
FALLOS U OTROS QUE
PERMITEN O PUEDEN SER
EXPLOTADAS
POR UNA AMENAZA
LA AMENAZA SIEMPRE SE APROVECHA DE
LA
VULNERABILIDAD PARA
LA MATERIALIZACION DELRIESGO
QUE ES EL ANALISIS DE
RIESGO ?
Determinar
el Impacto
($).
Anlisis
de Evaluacin
del Riesgo
TECNICA RACIONAL Y ORDENADA Y UNA SOLUCION
COMPRENSIVA A LA IDENTIFICACION DEL PROBLEMA
Y LA DETERMINACION DE LA PROBABILIDAD
OBJETIVO Y
BENEFICIOS
OBJETIVO:
Lograr el equilibrio econmico entre el
impacto del riesgo sobre el negocio y el
costo de las medidas de proteccin.
BENEFICIOS:
1. Determina Perfil actual de Seguridad de la
Organizacin.
2. Destacar las reas donde se necesita ms
proteccin.
3. Ayuda a reunir hechos para desarrollar
contramedidas (prevencin).
4. Sirve para incrementar la necesidad de
Seguridad,
a travs de valorar puntos
fuertes y dbiles desde la Direccin hasta lo
Operacional.
EL PAPEL DE LA
DIRECCION
El mayor recurso para el A.R. es la mano de
obra, por esto la Direccin debe estar
dispuesta a comprometer los recursos
necesarios
si
se
requiere
resultados
significativos
1.
2.
3.
4.
5.
APOYAR EL PROYECTO
DELINEAR EL PROPOSITO Y EL ALCANCE
SELECCIONAR EL EQUIPO CALIFICADO
DELEGAR AUTORIDAD
REVISAR RESULTADOS EN EQUIPO.
EVALUACION DE EXPOSICION DE
RIESGO
Antes de cualquier accin correctiva es necesario
hacer una evaluacin exhaustiva de la exposicin al
riesgo.
Tres factores deben ser identificados y evaluados
cuantitativamente:
1.
2.
3.
HERRAMIENTAS PARA LA
IDENTIFICACION DEL RIESGO
1. Entrevistas comprensivas
2. Inspecciones y observaciones de campo de
las
operaciones
3. Habilidad para obtener analizar los
registros pertinentes.
OTRAS TECNICAS:
1.Desarrollar datos de activos y expresarlos en
trminos de dlares.
2. Un historial de exposicin a perdida de la
Cia. estudiada y otras semejantes.
LISTA DE CONTROL DE
SEGURIDAD
TIENE EL PROPOSITO DE PROVEER UN REGISTRO LOGICO DE INFORMACION Y
ASEGURAR QUE NINGUNA CUESTION IMPORTANTE SE QUEDE SIN RESPUESTA.
Acceso
Desastres Naturales
Riesgos Medio Ambientales
Edificios De La Instalacin
Ambiente De Trabajo
Valor
PRINCIPIOS DE LA
PROBABILIDAD
1. Riesgo
es
la
posible
ocurrencia de un
suceso
no deseado.
2. El
estudio
de
probabilidades
de
ocurrencia se conoce como
Probabilidad
PRINCIPIOS DE LA
PROBABILIDAD DE LAPLACE
1. LA PROBABILIDAD SE DEFINE COMO LA RAZON ENTRE EL NUMERO
FAVORABLE DE CASOS A TODOS LOS CASOS POSIBLES.
2. SI LOS CASOS NO SON IGUALMENTE POSIBLES ENTONCES LA
PROBABILIDAD ES LA SUMA DE LA POSIBILIDADES DE CADA CASO
FAVORABLE.
3. CUANDO LOS SUCESOS SON INDEPENDIENTES UNO DE OTRO, LA
PROBABILIDAD DE SU OCURRENCIA SIMULTANEA ES EL PRODUCTO
DE SUS PROBABILIDADES SEPARADAS.
4. SI DOS SUCESOS SON DEPENDIENTES UNO DEL OTRO ENTONCES
LA PROBABILIDAD DE SU OCURRENCIA SIMULTANEA ES EL
PRODUCTO DE LA PROBABILIDAD DE OCURRENCIA DEL PRIMER
SUCESO Y DE LA PROBABILIDAD QUE EL SEGUNDO SUCESO
OCURRA DADA LA OCURRENCIA DEL PRIMER SUCESO.
PRINCIPIOS DE LA
PROBABILIDAD DE LAPLACE
5.
PRINCIPIOS DE LA
PROBABILIDAD DE LAPLACE
8. LA DEFINICION DE ESPERANZA MATEMATICA ES UN PRODUCTO DE
LA
GANANCIA POTENCIAL GANADA Y LA PROBABILIDAD DE
OBTENERLA.
9. EN UN CONJUNTO DE SUSCEOS PROBABLES, DE LOS CUALES UNOS
PRODUCEN UN BENEFICIO Y LOS OTROS UNA PERDIDA,
TENDREMOS LA VENTAJA QUE RESULTE HACIUENDO UNA SUMA DE
LOS PRODUCTOS DE LA PROBABILIDAD DE CADA SUCESO
FAVORABLE POR EL BENEFICIO QUE PRODUCE, Y SUSTRAYENDOLE
LA SUMA DE LOS PRODUCTOS DE LA
PROBABILIDAD DE CADA
SUCESO DESFAVORABLE POR LA PERDIDA QUE LLEVA CONSIGO. SI
LA SEGUNDA SUMA ES MAYOR QUE LA PRIMERA, EL BENEFICIO
LLEGA A SER PERDIDA, Y AL ESPERANZA SE CAMBIA A MIEDO.
10.
ESPERANZA MORAL SE DEFINE COMO LARELACION ENTRE SU
VALOR
ABSOLUTO DIVIDIDO POR LOS FONDOS TOTALES DE LA
ENTIDAD
INVOLUCRADA. ESTE PRINCIPIO TRATA DE LA
RELACION DE GANANCIA
POTENCIAL A PERDIDA POTENCIAL Y
DESCRIBE LAS BASES POR NO
EXPONER TODOS LOS FONDOS
AL MISMO RIESGO.
DE
EL PROBLEMA DE LA
INFORMACION
1.Disponibilidad
de
la
informacin referentes a
prdidas pasadas.
2.Organizacin
de
la
informacin dentro de un
formato que
permita
el
procesamiento
estadstico.
FACTOR
PROBABILISTICO
COSTOS DE LA
PRDIDA
1. DIRECTOS ( ACTIVOS )
Dinero, instrumentos
informacin.
negociables,
propiedad,
Ci = i/365 {p X t}
i = Tasa de inters
P
=(Monto
disponible
inversin)
P = Cp + Ct
t= (Tiempo en das)
para
CLASIFICACION O RATING DE LA
CRITICALIDAD (K)
Fatal
para
el
(
recapitalizacin
discontinuidad)
negocio
sin
Severidad desconocida
importancia
ADMINISTRACION DEL
RIESGO
1.- EVITAR EL RIESGO
2.- REDUCCION DEL
RIESGO
3.- DIVERSIFICACION DEL
RIESGO
4.- TRANSFERIR EL RIESGO
5.- ASUMIR EL RIESGO
SEGUROS Y MANEJO DE
RIESGOS
1. No debe ser considerado como el nico
factor de proteccin de perdidas, por
cuanto la cobertura es limitada
2. La mejor aproximacin de un manejo
adecuado de Riesgos, es un designado a
las funciones combinadas de:
Prevencin de prdidas.
Control de prdidas
Indemnizacin de prdidas
TECNICA DE
APROXIMACION
PREVENCION
Parar incidentes antes de que
comiencen
CONTROL
Impedir que incidentes impacten
sobre activos.
RECUPERACION
Restablece la operacin luego
de que los activos hayan sido
afectados.
MATRIZ DE DECISION
Sirve para
ayudar a tomar
decisiones sobre
el Manejo del
riesgo
FRECUENCIA
SEVERIDAD DE
PERDIDA
ALTA
MEDIA
BAJA
7-10
4-6
1-3
ALTA
EVITAR
PREV. PERD. Y
EVITAR
TRANSFERENCIA
A SEGURO
MEDIA
EVITAR Y PREV.
PREVENCION Y
TRANSFERENCIA
ASUMIR Y
DIVERSIFICAR
BAJA
PREVENCION
PERDIDAS
PREVENC. Y
ASUMIR
ASUMIR
PREPARACION DE LA
SOLUCION
1. Anlisis de la Amenaza.- Determinar que los diferentes
riesgos provienen de una causa comn.
2. rbol Lgico de la Amenaza ( Threat Logic Tree).- A
cada riesgo
identificado,
corresponden
ciertos
eventos que son necesarias antes de que
pueda
ocurrir.
3. Apalancamiento (Leverage).- La aplicacin de
una
sola contramedida en un lugar apropiado,
puede
neutralizar varias amenazas.
4. Diseo de Red (Network Design).Consiste
en
organizar la interrelacin de las contramedidas.
ANALISIS DE LA AMENAZA
La tarea de identificar un patrn lgico de
interrelacionar riesgos se denomina rbol lgico
de la amenaza
APALANCAMIENTO
Consiste en que la
aplicacin de una simple
contramedida en el lugar
apropiado puede
neutralizar varias
amenazas.
DISEO DE RED
Consiste en organizar la
interrelacin de las
contramedidas.
Vulnerabilidades no
han sido reconocidas.
Contramedidas no
son efectivas.
No se ha identificado
un cambio.
AL + R
ROE = ------------CSP
Seguridad
AL = Prdidas Evitadas
R = Recuperaciones hechas
CSP = Costo del Programa
de
ROE = Retorno de Gastos
RESOLUCION DEL
PROBLEMA
Determinar 3 factores para propuestas de
contramedidas:
1. Costo.
2. Grado de confiabilidad para alcanzar el objetivo.
3. Tiempo requerido para ponerlo en accin.
INCORPORANDO
REDUNDANCIA EN LOS
SISTEMAS
Para alcanzar niveles altos
de
fiabilidad
en
Programas de Seguridad.
Redundancia en sistemas
de deteccin.
Sistema
de
alarma
propietario.
Es mejor comenzar por lo
bsico
e
irse
expandindose a lo ms
complicado y costoso.
PLAN DE CONTRAMEDIDAS DE
SEGURIDAD
por
etapas, que vayan desde el nivel
mnimo de seguridad e ir subiendo, aadiendo
el siempre creciente costo al plan de
contramedidas del proyecto
Beneficios:
1.
2.
3.
Medir costos.
Fcil de vender a la direccin.
Eficiente y efectivo en costo.
La combinacin de mano de obra y equipo
electrnico
(integracin-diseo de red)
ESTUDIO DE SEGURIDAD
Gestionar efectivamente el
riesgo al costo mas bajo
posible
Antes de que cualquier riesgo pueda
eliminarse o reducirse debe ser
identificado.
DEFINICION DE ESTUDIO
EXAMEN Y ANLISIS CRTICO IN SITU DE UNA
INSTALACIN PARA DETERMINAR:
EL ESTADO DE LA SITUACIN DE SEGURIDAD
EXISTENTE,
IDENTIFICAR VULNERABILIDADES,
DETERMINAR LA NECESIDAD DE PROTECCIN O
EXCESOS,
EMITIR RECOMENDACIONES QUE PERMITAN
MITIGAR LOS RIESGOS E INCREMENTAR EL NIVEL
DE SEGURIDAD.
Desarrollar
procedimientos
de
control
de
acceso
diseados
para proteger el
permetro
de
las
instalaciones, adems de
las
instalaciones
informticas.
Establecer procedimientos de
control
de
llaves
y
cerraduras.
Establecer un programa de
proteccin de ejecutivos para
el personal corporativos aqu y
en el extranjero.
Proveer
control
de
movimientos de empleados,
clientes y visitantes
Revisar
la
seleccin,
entrenamiento y despliegue
del personal de seguridad
propio o contratado.
Asistir en la preparacin
de los
planes y directrices de emergencia y
desastres.
PORQUE LA NECESIDAD DE
UN PROFESIONAL DE
SEGURIDAD
1.
2.
3.
4.
5.
Mencionar puntos
importantes, ser breve y
cifras de costos lo ms
exactas posibles.
Busque asesoramiento si
es necesario.
Contratacin de un
Consultor externo
Aprovechar el momento
adecuado.
Desarrollar un Programa de
Relaciones Pblicas.
PROTECCION DE BIENES
DEFINICION :
ES EL MARCO COMPLETO DE MANEJO DE
RIESGOS
RELACIONADOS
CON
LA
PROTECCION TOTAL DE UNA EMPRESA.
CONSIDERACIONES
1.Elaborar Plan de
Prevencin de Prdidas.
2.La Gerencia debe
mantener el programa.
MANEJO DE CRISIS
Respuesta a eventos
ocurridos.
PROGRAMA DE
IMPLEMENTACION
SISTEMA DE APROXIMACION:
Es un mtodo de diseo e implementacin
efectivo
para un programa de proteccin,
definido como una
solucin efectiva a un
problema total.
IMPLEMENTACION:
1. Anlisis de la vulnerabilidad
2. Instalacin de medidas de prevencin
3. Evaluacin del programa operativo
asegurar su efectividad.
para
MEDIDAS DE PREVENCION
1.
2.
3.
de
Ayuda
de
estudios.
auditoria
auditoria
de
para
EVALUACION DEL
PROGRAMA
Auditoria.- Revisin completa, verificacin, anlisis y
valoracin de las diversas funciones de una
organizacin, como un servicio a la direccin.
Trabajo de campo.- 50 % el otro 50% es planificar el
estudio y escribir el informe final.
Recopilar ordenar y analizar los datos, registros y
procedimientos donde quiera que se encuentren que
pueda tener un efecto sobre la operacin y as sobre
los resultados deseados del estudio.
El trabajo de campo es la medida y evaluacin de la
efectividad del programa de seguridad bajo revisin.
ESTUDIO PRELIMINAR
Preguntas bsicas:
Qu es la operacin?
Quin o qu hace la operacin?
Por qu se hace, dnde y cundo?
Cmo se logra?
ENTREVISTA INICIAL
CONFERENCIA DE APERTURA
Organizacional (preguntas orientadas hacia la
gente).
Funcionales (flujo de trabajo).
Operacionales (interesados en equipos, software o
procedimientos relacionados en menor grado)
Debe solicitar la opinin de la direccin con
relacin a los siguientes temas que reas da
mayores problemas?, Que espera la direccin del
estudio?.
Memorando de la Direccin (documento habilitante
para acceder a la informacin).
OBTENIENDO
INFORMACION
Fuentes bsicas: (estatutos de la operacin,
copias de declaracin de polticas, directivas,
funciones,
responsabilidades, metas y
delegacin de autoridad, puestos de trabajo del
personal involucrado en la
actividad).
Informacin
Financiera.indirectamente).
Instrucciones de Operacin:
registro de datos).
(Directa
(imagen de flujo y
AREAS DE PROBLEMAS
1.
2.
3.
4.
FUENTES DE
INFORMACION
1.
2.
3.
4.
5.
6.
7.
8.
OBSERVACIONES FISICAS
SINTESIS
El trabajo de campo es medir lo que es comparado con lo
que debera ser, esto requiere ambos mtodos de medida
y la existencia de estndares aceptables, medir 3 factores
calidad fiabilidad y costo, el trabajo de campo se realiza
con tcnicas de: observar, preguntar, analizar, verificar,
investigar y evaluar. La parte ms grande del trabajo es
reunir los datos y evidencia acumulada, los cuales deben
ser analizados y evaluados, antes de que se puedan
desarrollar las recomendaciones
SINTESIS
Claro.
Conciso.
Completo y
Exacto.
HALLAZGOS
HALLAZGOS
Controles
Internos.-
Describa
mtodos
compras y cuentas a
proteccin;
ventas
empleados;
frecuencia
HALLAZGOS
fsicos
procedimientos
para
los
proteger
HALLAZGOS
1.
EXACTITUD:
a)
b)
c)
d)
e)
f)
OPORTUNIDAD:
OTROS ASPECTOS
IMPORTANTES DEL INFORME
TENDENCIA A TONO:
a) El informe debe ser cortes.
b) Considerarse el efecto sobre el personal de
Operaciones.
c) Esforzarse por impersonalidad.
d) Debe identificarse con necesidades, deseos y
objetivos de la Direccin.
e) Evitar la mezquindad.
FORMATO:
a) Esta dictado por el tipo de informe, si es
formal o
informal, final o preliminar, escrito u
oral.
b) dependiendo a quienes se dirige: Que espera
la
Audiencia? Qu tiempo pueden dedicar al
informe?
c) No hay formato universal.
a) Sinopsis de hallazgos.
b) Debe evitarse hacer licencia potica y resumir
detalles.
c) Debe limitarse a una pagina en beneficio al
Ejecutivo ocupado.
d) Evitar ser redundante o invadir el informe
adjunto.
CERTIFICACION INTERNACIONAL EN
GESTION DE RIESGOS Y SEGURIDAD
SECUENCIA DE ANLISIS
DE RIESGOS
Anlisis de riesgos
Principal
herramienta
de
la
administracin de seguridad en la toma
de decisiones para la ejecucin de
operaciones
y
determinar
los
requerimientos desde el punto de vista
de seguridad.
Secuencia
Identificar bienes
Obtener la mayor cantidad posible
de informacin de la operacin, entre
otra:
Tipo de operacin
Ubicacin
Fecha de inicio
Duracin
Personal involucrado
Recursos disponibles
Impacto en el negocio
Secuencia
Identificar Amenaza
Conocimiento de grupos
delincuenciales del rea de
operaciones
Base para posteriormente calcular la
probabilidad
Bases de datos y estadsticas
Secuencia
Identificar Riesgos
Identificar Riesgos
Categorizacin:
Contra
Contra
Contra
Contra
Contra
las personas
la propiedad
las operaciones
la imagen
la informacin
Secuencia
Determinar la probabilidad
de ocurrencia
EJEMPLO DE MATRIZ
CATEGORIA
CRITERIO
CUANTITATIVO
BAJA (1)
MEDIA (2)
ALTA (3)
CRTICA (4)
P <= 20%
P > 80%
Probable; Ocurrir
ocasionalmente
CUALITATIVO
Improbable; puede
ocurrir slo en
circunstancias
excepcionales.
1 ocurrencia en 30
aos
1 ocurrencia en 10
aos
Ocurrencia anual
FRECUENCIA
1 ocurrencia en 100
aos
CATEGORIA CUALITATIVA
VALOR CUANTITATIVO
1 BAJA
P < = 20%
2 MEDIA
3 ALTA
4 CRITICA
P > 80%
EJEMPLO DE MATRIZ 2
CATIDAD DE
INCIDENTES
TIEMPO EN AOS
RIESGO
EN 10
BAJO
10
EN 10
MEDIO
10
EN 1
ALTO
100
EN 1
CRITICO
Categora
Porcentaje
Crtico
> 90 %
Alto
90 60 %
Medio
60 30 %
Bajo
30 0 %
Secuencia
Determinar el impacto
Se recomienda expresarlo en
trminos monetarios
Puede usarse una medida cualitativa,
especialmente para riesgos contra
las personas
EJEMPLO DE MATRIZ
CLASE
Baja
PERSONAS (1)
PROPIEDAD (2)
FINANCIEROS (3)
Equipos, instalaciones no
crticos inutilizables por
ms de 1 semana.
Prdidas de hasta
USD 1K
Puede solventarse con los
recursos presupuestados
para imprevistos
Medio
Alto
Crtico
Prdida de equipos,
instalaciones crticos para
la operacin.
IMAGEN (4)
Atencin individual de
empleados, clientes o
terceras personas.
Accin regulatoria que
requiera una respuesta
administrativa
Atencin moderada del
Prdidas de hasta
cliente y/o comunidades
USD 10K
locales.
Notable impacto en los
Accin regulatoria que
balances de la empresa
derive en multas
Prdidas de hasta
Atencin grave del
USD 100K
cliente y/o de medios a
Gran impacto en los
nivel nacional.
estados financieros de la
Accin regulatoria que
empresa, ajustes mayores derive en una demanda
al presupuesto
legal.
Prdidas por ms de USD
100K
Necesidad de
recapitalizacin, cierre de
la empresa
Atencin de medios a
nivel internacional.
Accin regulatoria que
pueda derivar en
suspensin de las
operaciones
EJEMPLO DE MATRIZ 2
CATIDAD DE
DINERO
CATIDAD DE
DINERO
IMPACTO
MENOR A
100.000 USD
BAJO
100.000 USD
500.000 USD
MEDIO
500.000 USD
750.000 USD
ALTO
>750.000
BAJO: TODA PERDIDA QUE SE PUEDE ABSORVER CON RESERVAS
PROPIAS
MEDIO:
CRITICO
IMPACTO
N.A
BAJO
CONFIDENCIAL
MEDIO
RESERVADA
ALTO
SECRETA
CRITICO
Secuencia
(4) Crtica
(3) Alta
(2) Media
(1) Baja
(4) Crtico
16
12
(3) Alto
12
(2) Medio
(1) Bajo
RIESGO
Crtico
Alto
Medio
Bajo
CRITICO
ALTO
NIVEL DE RIESGO DE
ASALTO
MEDIO
BAJO
INCIDENCIA
PROBABILID
A
CRITICO
CRITICO
ALTO
ALTO
MEDIO
MEDIO
BAJO
BAJO
CRITICO
ALTO
MEDIO
BAJO
EVITO
TRANSFERENCIA: ASEGURO
DIVIDIR EL RIESGO: (NO 2 EJECUTIVOS EN MISMO
VUELO
PREVENIRLO:
ASUMIRLO
PROTECCION PROFESIONAL
Secuencia
Aplicar medidas de
mitigacin
Se pondera la efectividad de los programas, procedimientos y
personal de seguridad.
Apoyo de la Fuerza pblica
Escoltas de Seguridad
Medidas de Seguridad Electrnica
Empleo de motorizados/protectores/custodias en las vas
Anlisis de informacin
Planes para respuesta a Emergencias.
Etc.
Secuencia
CRITICO
ALTO
NIVEL DE RIESGO DE
ASALTO
MEDIO
BAJO
INCIDENCIA
PROBABILIDA
CRITICO
CRITICO
ALTO
ALTO
MEDIO
MEDIO
BAJO
BAJO
CRITICO
ALTO
MEDIO
BAJO
Secuencia
Reportar y hacer
recomendaciones
CERTIFICACION INTERNACIONAL
EN GESTION DE RIESGOS Y
SEGURIDAD
ADMINISTRACION
DE RIESGOS