Descargar

Análisis y administración de riesgos

Enviado por Juan Camilo Zapata


    edu.red VULNERABILIDAD UNA CAPACIDAD EXPLOTABLE. UNA DEBILIDAD O DEFICIENCIA DE LA SEGURIDAD QUE PUEDE SER EXPLOTADA DEBILIDAD FISICA O MORAL ANTE UN RIESGO ESPECIFICO DE SUFRIR UNA PÉRDIDA AMENAZA UN INTENTO DE DAÑO O HERIDA UNA INDICACIÓN DE ALGO QUE PODRÍA OCURRIR

    edu.red EVENTO DE PÉRDIDA: UNA OCURRENCIA QUE PRODUCE UNA PÉRDIDA FINANCIERA O UN IMPACTO NEGATIVO SOBRE LOS MEDIOS. CRITICALIDAD: ES EL IMPACTO DE UN EVENTO DE PÉRDIDA TÍPICAMENTE CALCULADO COMO LA RED DE COSTO DE ESE EVENTO. PROBABILIDAD: LA POSIBILIDAD DE QUE UN EVENTO DADO OCURRIRÁ.

    edu.red DEFINICIÓN DE RIESGO INCERTIDUMBRE DE PÉRDIDA FINANCIERA. LA DIFERENCIA ENTRE LOS RESULTADOS ESPERADOS Y LOS REALES EN CUALQUIER ACTIVIDAD. LA PROBABILIDAD DE QUE UNA PÉRDIDA HA OCURRIDO O OCURRIRA SITUACION QUE GENERA INCERTIDUMBRE O CONTINGENCIA DE SUFRIR ALGUN TIPO DE PERDIDA O DAÑO ES EL PELIGRO QUE HA SIDO MEDIDO

    edu.red RIESGOS PUEDEN SER: PERSONALES DE LA PROPIEDAD DE LA RESPONSABILIDAD

    edu.red ANÁLISIS DE RIESGO UN DETALLADO EXAMEN QUE INCLUYE LA EVALUACIÓN DEL RIESGO Y SUS ALTERNATIVAS DE MANEJO. UN PROCESO ANALÍTICO PARA PROVEER INFORMACION RELACIONADA CON EVENTOS INDESEABLES EL PROCESO DE CUANTIFICACIÓN DE LAS PROBABILIDADES Y CONSECUENCIAS ESPERADAS DE UN RIESGO IDENTIFICADO. ES UNA HERRAMIENTA DE GESTIÓN PARA MEDIR LO QUE LA GERENCIA ESTIMA ACEPTABLE CON RELACIÓN A LAS PÉRDIDAS

    edu.red Es una herramienta de gestión cuyos patrones para medir están determinados por lo que la gerencia estima aceptable con respeto a pérdidas incurridas. Para proceder de forma lógica para realizar un análisis del riesgo, es necesario llevar a cabo de antemano algunas tareas básicas: Identificar los bienes que necesitan protección. Especificar los tipos de riesgos que pueden afectar los bienes involucrados. Establecer la probabilidad de incidencia del riesgo. Determinar el impacto o el efecto si ocurriera una pérdida determinada. QUE ES ANALISIS DE RIESGO

    edu.red VULNERABILIDAD ADMINISTRACION DE RIESGOS PREVENCIÓN DE PÉRDIDAS

    edu.red ANÁLISIS DE RIESGO Riesgos/Amenazas Activos Probabilidad Criticalidad Análisis de Amenaza Contramedidas Análisis Costo/Beneficio Sistema de Medidas Ningún Plan de seguridad o programa puede ser efectivo si no… está basado en un claro entendimiento de los riesgos actuales y sus fases.

    edu.red ANÁLISIS DE RIESGOS TIENE CINCO ETAPAS: DEFINICIÓN DEL PROBLEMA PLANEACIÓN DE LA SOLUCIÓN RESOLUCIÓN DEL PROBLEMA ADMINISTRACIÓN DE RIESGOS ESTUDIO DE SEGURIDAD

    edu.red 1. DEFINICIÓN DEL PROBLEMA 1.1. IDENTIFICAR LAS DEBILIDADES Y LOS BIENES QUE NECESITAN PROTECCIÓN 1.2. DETERMINAR EL PÉRFIL DEL EVENTO DE PÉRDIDA 1.3. PROBABILIDAD DEL EVENTO DE PÉRDIDA 1.4. CRITICALIDAD DEL EVENTO DE PÉRDIDA

    edu.red 2. PLANEACIÓN DE LA SOLUCIÓN 2.1. ANÁLISIS DE LA AMENAZA. ARBOL LÓGICO DE AMENAZA 2.2. IDENTIFICACIÓN Y EXAMEN DE ALTERNATIVAS (DISEÑO DE REDES)

    edu.red 3. RESOLUCION DEL PROBLEMA 3.1. SELECCIÓN DE UNA ALTERNATIVA DE ADMINISTRACIÓN DEL RIESGO 3.2. JUSTIFICACIÓN ECONÓMICA DEL PROYECTO 3.3. IMPLEMENTACIÓN DE LA ALTERNATIVA SELECCIONADA 3.4. MONITOREO Y MEJORAMIENTO DE LA ALTERNATIVA SELECCIONADA.

    edu.red 4. ADMINISTRACIÓN DE RIESGOS INTERACCIÓN ENTRE LAS 3 FUNCIONES DE LA ADMINISTRACIÓN DE RIESGOS: 4.1. LA PREVENCIÓN DE PÉRDIDAS 4.2. EL CONTROL DE PÉRDIDAS 4.3. LA INDEMNIZACIÓN DE PÉRDIDAS

    edu.red 5. ESTUDIO DE SEGURIDAD ES EL MÉTODO SISTEMÁTICO MÁS ACEPTADO PARA IDENTIFICAR LOS RIESGOS. NO ES UN FIN EN SI MISMO. ES UN MEDIO PARA: ALCANZAR UN BUEN ENTENDIMIENTO DEL ESTADO ACTUAL DELSISTEMA DE SEGURIDAD LAS DEFICIENCIAS O EXCESOS DEL SISTEMA DETERMINAR LA PROTECCIÓN NECESARIA FORMULAR LAS RECOMENDACIONES PARA MEJORAR DICHO SISTEMA

    edu.red EL PROCESO DE UN ESTUDIO DE SEGURIDAD SE COMPONE DE LA SELECCIÓN Y APLICACIÓN DE LA LISTA DE CHEQUEO ADECUADA EL TRABAJO DE CAMPO Y LA RECOLECCIÓN DE INFORMACIÓN DE SOPORTE EL ANÁLISIS DE LA INFORMACIÓN Y EL DISEÑO DE LAS RECOMENDACIONES LA ELABORACIÓN DEL REPORTE LA ELABORACIÓN DE ANEXOS LA PRESENTACIÓN

    edu.red PERFIL DEL EVENTO DE PERDIDA RIESGO CONVENCIONAL O ESPECULATIVO: ADMON CONVENCIONAL ( NO SEGURIDAD) RIESGO PURO TAREA DE LA ADMINISTRACÓN DE RIESGOS TAREA DEL PROFESIONAL DE SEGURIDAD DEFINE LAS CLASES O TIPOS DE AMENAZAS O RIESGOS QUE AFECTAN LOS ACTIVOS.

    edu.red PERFIL DEL EVENTO DE PERDIDA GUERRA NUCLEAR CATASTROFE NATURAL DESASTRE INDUSTRIAL DISTURBIOS CIVILES CRIMEN SABOTAJE RIESGOS PUROS CONFLICTOS INTERNOS VIOLENCIA EN EL SITIO DE TRABAJO TERRORISMO SECUESTRO EXTORSIÓN

    edu.red PROBABILIDAD DEL EVENTO DE PÉRDIDA (FRECUENCIA) P F n = P : Probabilidad que un evento dado ocurra F : Número de resultados favorables a la ocurrencia n : Número total de resultados posibles A MAYOR FRECUENCIA, MAYOR PROBABILIDAD

    edu.red PROBABILIDAD DEL EVENTO DE PÉRDIDA (FRECUENCIA) FACTORES DE PROBABILIDAD: MEDIO AMBIENTE FÍSICO MEDIO AMBIENTE SOCIAL MEDIO AMBIENTE POLITICO EXPERIENCIA HISTÓRICA SITUACIÓN DE CRIMINALIDAD VARIOS FACTORES INCREMENTAN LA POSIBLIDAD Y LA EXPOSICIÓN DE LOS ACTIVOS AL RIESGO DE PÉRDIDA.

    edu.red COMPOSICIÓN: MASA, PESO CLIMA: TEMPERATURA, HUMEDAD RELATIVA GEOGRAFÍA: LATITUD, LONGITUD, ELEVACIÓN LOCALIZACIÓN: EXPOSICIÓN AL VECINDARIO CONDICIONES DE USO FACTORES DE MEDIO AMBIENTE FÍSICO

    edu.red IDENTIDAD ETNICA GRUPOS DE EDAD NIVEL DE INGRESOS VECINDARIO HISTORIA SOCIAL PLANEACIÓN CRIMINALIDAD FACTORES DE MEDIO AMBIENTE SOCIAL

    edu.red UNIDAD DE GOBIERNO TONO GENARAL DE LA POBLACIÓN ACTITUDES POLÍTICAS DE LA POBLACIÓN AREA POLÍTICA FACTORES DE MEDIO AMBIENTE POLITICO

    edu.red UNA COLECCIÓN Y ORGANIZACIÓN DE DATOS DE INCIDENTES SOBRE PÉRDIDAS PASADAS O SOSPECHA DE PÉRDIDAS. SUFICIENTE INFORMACIÓN PERMITIRÁ PRONOSTICAR FUTURAS OCURRENCIAS PROBLEMA – USUALMENTE NO SE LLEVA O NO SE HACE BIEN. TÍPICO – SÓLO PÉRDIDAS ASEGURADAS Y RECLAMADAS. EXPERIENCIA HISTÓRICA

    edu.red PROBABILIDAD DEL EVENTO DE PÉRDIDA VIRTUALMENTE CIERTO (A) 0,85 X K DEL EVENTO ALTAMENTE PROBABLE (B) 0,65 X K DEL EVENTO MODERADAMENTE PROBABLE (C) 0,50 X K DEL EVENTO IMPROBABLE (D) 0,20 X K DEL EVENTO PROBABILIDAD DESCONOCIDA (E) CLASIFICACIÓN DE LA PROBABILIDAD FACTOR PROBABILÍSTICO

    edu.red PROBABILIDAD DEL EVENTO DE PÉRDIDA VIRTUALMENTE CIERTO: QUE DADO NINGÚN CAMBIO EN LOS FACTORES EL EVENTO OCURRIRÁ. ALTAMENTE PROBABLE: LA PROBABILIDAD DE LA OCURRENCIA ES MUCHO MÁS GRANDE QUE LA NO OCURRENCIA. MODERADAMENTE PROBABLE: ES MÁS PROBABLE QUE EL EVENTO OCURRA A QUE NO OCURRA.

    edu.red IMPROBABLE: ES MENOS PROBABLE QUE EL EVENTO OCURRA A QUE NO OCURRA. NO IMPLICA IMPOSIBILIDAD, SÓLO IMPROBABILIDAD. PROBABILIDAD DESCONOCIDA: LOS DATOS DISPONIBLES SON INSUFICIENTES PARA HACER UNA EVALUACIÓN.

    edu.red CRITICALIDAD DEL EVENTO DE PÉRDIDA EVENTOS ALTAMENTE PROBABLES PUEDEN NO REQUERIR CONTRAMEDIDAS SÍ EL DAÑO NETO QUE EN ELLOS PRODUCIRÁN ES PEQUEÑO. PERO RIESGOS MODERADAMENTE PROBABLES REQUERIRÁN ATENCIÓN SÍ EL TAMAÑO DE LA PÉRDIDA QUE PRODUCIRÁN ES GRANDE.

    edu.red CRITICALIDAD DEL EVENTO DE PÉRDIDA LA ÚNICA FORMA ÚTIL DE EVALUAR LAS CONTRAMEDIDAS DE SEGURIDAD ES COMPARAR: EL COSTO ESTIMADO DE LAS PÉRDIDAS Vs. EL COSTO DE LA PROTECCIÓN.

    edu.red Costos de las pérdidas COSTOS DIRECTOS COSTOS INDIRECTOS COSTOS REALES PERDIDA DE ACTIVOS PERDIDA DE INGRESOS CRITICALIDAD DEL EVENTO DE PÉRDIDA

    edu.red CRITICALIDAD DEL EVENTO DE PÉRDIDA FATAL MUY SERIO MODERADAMENTE SERIO RELATIVAMENTE SIN IMPORTANCIA SEVERIDAD DESCONOCIDA CLASIFICACIÓN DE LA CRITICALIDAD (RATINGS)

    edu.red CRITICALIDAD DEL EVENTO DE PÉRDIDA PROBABILIDAD VIRTUALMENTE CIERTO ALTAMENTE PROBABLE MODERADAMENTE PROBABLE IMPROBABLE PROBABILIDAD DESCONOCIDA CRITICALIDAD FATAL MUY SERIO MODERADAMENTE SERIO RELATIVAMENTE SIN IMPORTANCIA SEVERIDAD DESCONOCIDA

    edu.red (Gp:) Severidad de Pérdida (Gp:) Alta (Gp:) Media (Gp:) Baja (Gp:) Alta (Gp:) Evitar (Gp:) Prevención de Pérdidas y evitar (Gp:) Transferencia por medio de seguro (Gp:) Media (Gp:) Evitar y Prevención de Pérdidas (Gp:) Prevención de Pérdidas y transferencia por medio de seguro (Gp:) Asumir y repartir (Gp:) Baja (Gp:) Prevención de Pérdidas (Gp:) Prevención de Pérdida y Asumir (Gp:) Asumir Frecuencia de pérdida CRITICALIDAD DEL EVENTO DE PÉRDIDA

    edu.red EVALUACIÓN DE LA VULNERABILIDAD EL SIGUIENTE PASO ES PONER LOS RIESGOS EN UNA SECUENCIA DE PRIORIDAD PARA APLICAR CONTRAMEDIDAS. CUANDO LOS RIESGOS YA HAN SIDO “RANKEADOS” MEDIANTE UNA COMBINACIÓN DE PROBABILIDAD Y SEVERIDAD. EJEMPLO: A1, B3, C5 Y D4, LA TAREA FORMAL DE LA EVALUACIÓN DE VULNERABILIDAD HA SIDO COMPLETADA.

    edu.red CRITICALIDAD DEL EVENTO DE PÉRDIDA COSTOS DE LAS PÉRDIDAS COSTOS DIRECTOS COSTOS INDIRECTOS MONEDA INSTRUMENTOS NEGOCIABLES PROPIEDADES MAQUINARIA INFORMACIÓN PROPIEDAD INTELECTUAL MATERIA PRIMA PRODUCTO TERMINADO REPUTACIÓN GOODWILL PÉRDIDA DE EMPLEADOS MORAL DE EMPLEADOS

    edu.red COSTOS REALES DE LA PÉRDIDA COSTO DE REEMPLAZO PERMANENTE COSTO DE SUSTITUCIÓN TEMPORAL COSTO RELATIVO (CONSECUENTE) COSTO DE INGRESOS PERDIDOS

    edu.red FORMULA COSTO TOTAL DE LA PERDIDA K = (Cp + Ct + Cr + Ci) – (I – a) K = CRITICALIDAD O COSTO TOTAL DE PÉRDIDAS Cp = COSTO DEL REEMPLAZO PERMANENTE Ct = COSTO DEL SUSTITUCIÓN TEMPORAL Cr = COSTO RELATIVO Ci = COSTO INGRESOS PERDIDOS I = INDEMNIZACIÓN POR SEGUROS a = MONTO DE LA PRIMA DE SEGURO

    edu.red PLANEACIÓN DE LA SOLUCIÓNANÁLISIS DE LA AMENAZA EL ANÁLISIS DE LA AMENAZA INDICARÁ QUE AUNQUE VARIOS RIESGOS ESTÉN SEPARADAMENTE IDENTIFICADOS ES POSIBLE QUE UNA SIMPLE CONTRAMEDIDA PUEDA NEUTRALIZARLOS A TODOS O DETECTAR QUE UN NÚMERO DE RIESGOS DEPENDEN DE UNA MISMA CAUSA COMÚN O CONDICIÓN PRECEDENTE.

    edu.red PLANEACIÓN DE LA SOLUCIÓNANALISIS DE LA AMENAZA ESTAS CONEXIDADES PRODUCEN UN PATRÓN DE AMENAZA LÓGICA EL CUAL SUGIERE NO SÓLO LA INTERRELACIÓN ENTRE RIESGOS SINO EL PUNTO DE PARTIDA MÁS APROPIADO PARA INTERPONER O APLICAR LA CONTRAMEDIDA. LA TAREA DE PLANEAR ESE PATRÓN LÓGICO ES LO QUE SE DENOMINA ANÁLISIS DE LA AMENAZA.

    edu.red PRINCIPIO DE APALANCAMIENTO CONSISTE EN QUE LA APLICACIÓN DE UNA SIMPLE CONTRAMEDIDA EN EL LUGAR APROPIADO PUEDE NEUTRALIZAR VARIAS AMENAZAS.CADA PUNTO DE APALANCAMIENTO INDICA UNA POSIBILIDAD PARA UNA CONTRAMEDIDA.LAS CONTRAMEDIDAS PUEDEN SER DESARROLLADAS EN PUNTOS DE UNIÓN O PUNTOS APALANCAMIENTO EN EL MODELO DE AMENAZA LÓGICA PLANEACIÓN DE LA SOLUCIÓN

    edu.red EL ÚLTIMO PASO EN LA PLANEACIÓN SE DENOMINA DISEÑO DE RED Y CONSISTE EN ORGANIZAR LA INTERRELACIÓN DE LOS RIESGOS, LAS AMENAZAS Y LAS VULNERABILIDADES CON LAS CONTRAMEDIDAS. PERO EL VERDADERO HECHO FINAL ES LA OCURRENCIA DEL EVENTO DE PÉRDIDA DISEÑO DE RED PLANEACIÓN DE LA SOLUCIÓN

    edu.red SELECCIÓN DE UNA ALTERNATIVA DE ADMINISTRACIÓN DEL RIESGO. JUSTIFICACIÓN ECONÓMICA DEL PROYECTO. IMPLEMENTACIÓN DE LA ALTERNATIVA SELECCIONADA. MONITOREO Y MEJORAMIENTO DE LA ALTERNATIVA SELECCIONADA RESOLUCION DEL PROBLEMA

    edu.red PARA CADA CONTRAMEDIDA DE UN PROGRAMA DE SEGURIDAD TRES CRITERIOS DEBEN SER DETERMINADOS: 1. GRADO DE CONFIABILIDAD 2. COSTO 3. TIEMPO DE IMPLEMENTACIÓN (RETARDO) RESOLUCIÓN DEL PROBLEMA

    edu.red RESOLUCIÓN DEL PROBLEMA EL CAMBIO PUEDE ESTAR EN LA VULNERABILIDAD O EN LA RELEVENCIA DE LA CONTRAMEDIDA. LA VULNERABILIDAD CAMBIA CUANDO HAY CAMBIOS EN LA PROBABILIDAD O EN LA SEVERIDAD.

    edu.red ADMINISTRACIÓN DE RIESGOS LA TENDENCIA DE HOY ES HACIA UNA INTERECCIÓN MÁS CERCANA ENTRE LAS TRES FUNCIONES DE LA ADMINISTRACIÓN DE RIESGOS: PREVENCION DE PERDIDAS: ANTES DEL EVENTO DE PÉRDIDA 2. CONTROL DE PÉRDIDAS: DURANTE O DESPUÉS DEL EVENTO DE PÉRDIDA. 3. INDEMNIZACION DE PERDIDAS: DESPUÉS DEL EVENTO

    edu.red ADMINISTRACIÓN DE RIESGOS LOS COSTOS DEL PROGRAMA DEBEN SER MENORES QUE LOS COSTOS DE LAS PÉRDIDAS QUE OCURRIRÍAN SIN EL PROGRAMA. JUSTIFICACIÓN ECONÓMICA

    edu.red EL PRIMER ELEMENTO EN EL EJERCICIO DE JUSTIFICACIÓN ECONÓMICA SON LAS PÉRDIDAS EVITADAS, QUE SON LA DIFERENCIA ENTRE LAS PÉRDIDAS ESTIMADAS SIN EL PROGRAMA Y LAS QUE PROBABLEMENTE OCURRAN CON EL PROGRAMA. ESTA CANTIDAD SE USARÁ EN LA LLAMADA ECUACIÓN ROE (RETURN OF EXPENDITURES) PARA JUSTIFICAR EL GASTO DE SEGURIDAD. JUSTIFICACIÓN ECONÓMICA

    edu.red EN LA SEGURIDAD SE DEBE DEMOSTRAR CUANTITATIVAMENTE QUE ESTÁ RETORNANDO LA SUMA INVERTIDA EN SUS PROGRAMAS DE CONTRAMEDIDAS EN FORMA DE: PÉRDIDAS EVITADAS O MINIMIZADAS ACTIVOS RECUPERADOS JUSTIFICACIÓN ECONÓMICA ECUACIÓN ROE : RETURN OF EXPENDITURES AL + R = ROE CSP

    edu.red LOS COSTOS TOTALES QUE SON RELEVANTES PARA LA ADMINISTRACIÓN DE RIESGOS INCLUYEN: COSTOS DE LAS PÉRDIDAS QUE OCURREN A PESAR DEL PROGRAMA Y QUE NO SERÁN INDEMNIZADAS VÍA SEGURO. COSTOS DEL PROGRAMA DE PREVENCIÓN O CONTROL DE PÉRDIDAS AL LADO DE LOS COSTOS DE LOS SEGUROS. COSTOS DE LAS PRIMAS DE SEGURO Y LA ADMINISTRACIÓN DE RECLAMOS. JUSTIFICACIÓN ECONÓMICA

    edu.red LOS GASTOS DE SEGURIDAD DEBEN SER COSTO-JUSTIFICADOS PORQUE ELLOS IMPLICAN DESVIACIÓN DE RECURSOS O LA APLICACIÓN DE ACTIVOS DE LA EMPRESA HACIA ACTIVIDADES QUE NO PERTENECEN A LA ESENCIA DEL NEGOCIO (CORE BUSINESS) JUSTIFICACIÓN ECONÓMICA DE UN PROYECTO O PROGRAMA DE SEGURIDAD

    edu.red EVITAR EL RIESGO. Eliminar objetivo REDUCCIÓN. Grado mínimo posible DIFUSIÓN. En un área extensa TRANSFERENCIA. A otra persona ACEPTACIÓN. Se mantienen ADMINISTRAR EL RIESGO