• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
 Rv administracion de riesgos 2013 v1
 

Rv administracion de riesgos 2013 v1

on

  • 5,473 views

 

Statistics

Views

Total Views
5,473
Views on SlideShare
913
Embed Views
4,560

Actions

Likes
0
Downloads
33
Comments
0

2 Embeds 4,560

http://186.3.3.181 2695
http://cefoseg.edu.ec 1865

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

     Rv administracion de riesgos 2013 v1 Rv administracion de riesgos 2013 v1 Presentation Transcript

    • CERTIFICACION INTERNACIONAL EN GESTION DE RIESGOS Y SEGURIDAD
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Ningún plan o programa puede ser efectivo a menos que esté basado en un claro entendimiento de los riesgos que está destinado a controlar.  El valor de un programa de seguridad depende no solo de la excelencia de los recursos aplicados sino también de su relevancia.  Hasta que no estén claramente evaluadas las amenazas contra los activos, las contramedidas no pueden ser escogidas excepto por adivinación o “sentido común”. ANALISIS Y ADMINISTRACION DE LOS RIESGOS
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Riesgo puede ser la incertidumbre de pérdida financiera, la diferencia entre los resultados esperados y los reales en cualquier actividad o la probabilidad de que una pérdida ocurrirá.  También puede decirse que los riesgos pueden ser personales, de la propiedad y de responsabilidad.  La evaluación del riesgo es una herramienta de gestión cuyos patrones para medir están definidos por lo que la alta gerencia estima aceptable con respecto a una pérdida probable. Algunas Generalidades sobre el riesgo
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Análisis del costo Beneficio - Un proceso de planeación relacionado con las decisiones que comprometen fondos o medios. Usualmente este proceso involucra tres pasos:  Identificación de las consecuencias directas e indirectas del gasto  Asignación de un valor monetario a todos los costos y beneficios resultantes del gasto  Descuento esperado de futuros costos y ganancias provenientes del gasto Medios - Cualquier propiedad o persona tangible o intangible Consecuencia - Un resultado secundario derivado de una acción o decisión. Terminología
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Criticalidad - Es el impacto de un evento de perdida típicamente calculado como la red de costo de ese evento.  Evento - Algo que pasa; un acontecimiento importante.  Good Will - El valor de un negocio que ha sido construido a través de la reputación del producto del negocio y de sus dueños.  Evento de pérdida - Una ocurrencia que produce una pérdida financiera o un impacto negativo sobre los bienes.  Desastre Natural - Un evento o calamidad que ocurre naturalmente trayendo gran daño, pérdida o destrucción  Probabilidad - La posibilidad y en algunos casos la certeza matemática de que un evento dado ocurrirá. Terminología
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Cualitativo - Relativo a una característica de algo que hace que sea lo que es.  Cuantitativo - Relativo, concerniente o basado en la cantidad de algo capaz de ser medido o expresado numéricamente.  Riesgo - La posibilidad de daño o pérdida resultante de una amenaza incidente de seguridad o evento.  Análisis de riesgo - Examen que incluye la evaluación del riesgo y las alternativas de manejo, desarrollado para entender la naturaleza de sus consecuencias negativas para la vida, la salud, la propiedad o el ambiente; proceso analítico para proveer información de eventos indeseables; el proceso de cuantificación de las probabilidades y consecuencias esperadas de un riesgo identificado. Terminología
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Evaluación del riesgo - Proceso de evaluar riesgos relacionados a la seguridad, provenientes de amenazas internas y externas.  Incidente de Seguridad - Ocurrencia o acción relativa a la seguridad que puede llevar a la muerte, heridas o pérdidas monetarias.  Vulnerabilidad - Debilidad o deficiencia de la seguridad que puede ser explotada.  Sitio - Locación espacial que puede designarse por latitud y longitud. Terminología
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Estado del Arte - El más avanzado nivel de conocimiento y tecnología alcanzado en cualquier campo en un tiempo dado.  Estadística - Una rama de las matemáticas relativa a la colección, análisis, interpretación y presentación de grupos de datos numéricos. En seguridad esto podría representar una colección de datos cuantitativos tales como incidentes, reporte de crímenes e información relacionada, que junto con otra información similar sirve como estadísticas de seguridad  Amenaza – Evento o Acción que tiene el potencial de causar daño o perdida. Un intento de daño o herida. Una indicación de algo que podría ocurrir. Terminología
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Estadísticas locales y nacionales de la Policía, sobre crimen  Reportes e investigaciones especiales o datos similares  Documentos y reportes internos sobre incidentes  Reclamos, informaciones y quejas anteriores de empleados, contratistas, visitantes, etc.  Reclamaciones civiles anteriores por seguridad inadecuada  Inteligencia de agencias locales, regionales o nacionales, de seguridad, acerca de atentados o riesgos potenciales.  Información relativa de la industria acerca de tendencias de los riesgos  Informaciones sobre tendencias económicas generales del área  Presencia de generadores de crimen: proximidad a clubes nocturnos, presencia de vagos, propiedades abandonadas, etc. Recursos de Información para determinar los Eventos de Riesgo de Pérdida
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Requiere reconocer y evaluar en términos cuantitativos tres factores: 1. Las clases de amenazas o riesgos que afectan los activos o Perfil del evento de Pérdida (Loss Event Profile) 2. La probabilidad de que estas amenazas se conviertan en pérdidas o Probabilidad del Evento de Pérdida (Loss Event Probability) también llamada frecuencia. 3. El impacto o efecto sobre los activos en caso que la pérdida ocurra o Criticalidad del Evento de Pérdida (Loss Event Criticality) también llamada Severidad o Gravedad. Definición del problema
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Reconocer posibilidad de ocurrencia de eventos de pérdida es el primer paso en la evaluación de la vulnerabilidad.  Se requiere claridad sobre condiciones, circunstancias, objetos, actividades y relaciones que pueden ocasionar el evento de pérdida.  Si el evento se puede medir y si la pérdida no es especulativa, entonces se pueden aplicar contramedidas.  Los riesgos puros más comunes son: la guerra, los desastres naturales, los desastres industriales, los disturbios civiles o protestas violentas, el crimen en general, los conflictos de intereses, la violencia en el sitio de trabajo, el terrorismo y otros especiales como locos, piratería y accidentes de tráfico.  Los riesgos especulativos no son tarea del gerente de seguridad. Perfil del Evento de Pérdida
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Análisis de la Amenaza  Árbol de Amenaza Lógica (Threat Logic Tree)  Identificación y examen de alternativas (Network Design) Preparación de la Solución
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Selección de alternativa de administración del riesgo Implementación de la alternativa seleccionada Monitoreo y mejoramiento de la alternativa seleccionada Resolución del Problema
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Administración de Riesgos Interacción entre las tres funciones de la Administración de Riesgos: La prevención de pérdidas El control de pérdidas y La indemnización de pérdidas
    • Roberto A. Varas Cevallos CPP, CPO, CSSO La probabilidad de que una amenaza se convierta en pérdida o probabilidad de Evento de Pérdida, también llamada frecuencia es el segundo paso en la evaluación de vulnerabilidad. La probabilidad o Frecuencia es el número de formas en las cuales un evento en particular puede resultar de cierta actividad por el número total de eventos que podrían ocurrir en esa actividad. P = Probabilidad que un evento dado ocurra P = f__ n f = Número de resultados favorables a la ocurrencia n = Número total de resultados posibles Probabilidad o Frecuencia del Riesgo
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Si lanzamos dos monedas al tiempo hay 4 posibles resultados (n=4) tres resultados podrían producir al menos una cara (f=3). La posibilidad de obtener una cara en el lanzamiento es (P=3/4) o sea 75; entonces ¿cuáles serían los 4 posibles resultados de ese lanzamiento? Los eventos de pérdidas no se pueden predecir usando una fórmula probabilística standard. Básicamente entre más formas haya de que un evento pueda ocurrir, mayor será la “probabilidad” de que ocurra. A mayor frecuencia, mayor probabilidad. Dada la cantidad de variables que permiten u ocasionan un evento de pérdida, no es posible hacer cálculos matemáticos de la probabilidad. Cuando un evento se presenta, las circunstancias de control y prevención serán modificadas, luego para un próximo evento serán diferentes. Ejercicio
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Los factores de probabilidad son las condiciones o grupos de condiciones que incrementarán la exposición de los activos al riesgo de pérdida, estas categorías son:  Medio ambiente físico  Composición: material, masa, peso, volumen, densidad  Clima: temperatura, humedad, lluvia, nieve, tormentas y estaciones  Geografía: Latitud, longitud y elevación  Ubicación: exposiciones del vecindario, ambiente abierto o cerrado, controlado o no  Condiciones de uso: horas, procesos y procedimientos Factores de Probabilidad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Medio ambiente social  Identidad étnica: variedad de población y distribución  Grupos por edad: niños, adolescentes, ancianos, etc.  Niveles de ingresos: pobres, desempleados, cuello blanco, ricos  Vecindario: porcentaje residencial, industrial, negocios, institucional, recreacional, desarrollado, deteriorado.  Historia social: pacífico, incidentes locales, disturbios, cronología de eventos importantes  Planeación: reconstrucción, rehabilitación, extensión, etc.  Crimen: altos índices, bajos, tipos de crímenes, relaciones con policía, frecuencia y cantidad de patrullas y control Factores de Probabilidad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Medio ambiente político  Unidad de Gobierno: ciudad, pueblo, etc.  Generalidades políticas: conservadores, liberales, partidos tradicionales, minoritarios, mezclados, apolíticos  Actitudes: fuertemente organizados, pobremente organizados, organizaciones competitivas, grupos dominantes  Área política: modos de elecciones, nivel local, regional, nacional, federal, etc. Factores de Probabilidad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Es una forma de apreciar las probabilidades aunque generalmente no hay registros.  Dos problemas: o no existe el registro de la información o está registrada de manera que sea posible hacer mediciones estadísticas.  Sabemos que la frecuencia es un indicio de probabilidad.  Una base de datos en tal sentido debería tener como mínimo los siguientes registros:  Lugar, Fecha y Hora del incidente tan precisos como sea posible  Naturaleza del evento: accidente o crimen  Descripción detallada del evento: incendio, robo, ataque, etc.  Método de operación o modo de ocurrencia  Número del evento por tipo o por localización  Valor de los bienes o costo de la pérdida Experiencia histórica
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Los factores de probabilidad se aplican al conocimiento general que el gerente de seguridad deben tener acerca de la naturaleza de la empresa, del medio ambiente y del negocio en general.  Estos factores pueden ser muy generales para tratar de aplicarlos al análisis de las vulnerabilidades de una empresa en particular  El gerente debe recontextualizarlos a su empresa y reducir al nivel y al detalle que su experiencia le indiquen para realizar el análisis. Aplicación de los factores de probabilidad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO El principal propósito de tener una clasificación de la probabilidad (ratings) es permitir más adelante priorizar la selección de contramedidas. Los ratings son: Virtualmente cierto 0.85 x K del evento dado Altamente probable 0.65 x K del evento dado Moderadamente probable 0.50 x K del evento dado Improbable 0.20 x K del evento dado Probabilidad desconocida Aplicación de los factores de probabilidad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO (A) Virtualmente Cierto: dado ningún cambio en los factores de probabilidad, el evento ocurrirá. (B) Altamente Probable: la probabilidad de ocurrencia es mucho más grande que la no ocurrencia. (C) Moderadamente Probable: Es más probable que el evento ocurra a que no ocurra (D) Improbable: es menos probable que el evento ocurra a que no ocurra. Esto no implica imposibilidad, solo improbabilidad. (E) Probabilidad Desconocida: los datos disponibles son insuficientes para hacer una evaluación. Una práctica aceptada de seguridad es que ante la ausencia de datos, entre dos clasificaciones posibles, se asigne la más alta. La Probabilidad Desconocida debe tomarse como una calificación temporal mientras se desarrollan y obtienen datos relevantes. Clasificaciones de Probabilidad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Evaluar el impacto sobre los activos en caso que la pérdida ocurra o Criticalidad del Evento de Pérdida también llamada Severidad, es el tercer paso en la evaluación de vulnerabilidad.  El impacto debe ser medido en dinero, sin embargo, cualquier empresa podría medir alguna pérdida en moral, impacto social o ambiental, etc.  Hay elementos como la vida humana, obras de arte, monumentos nacionales y otros que no tienen valor monetario y por lo tanto sus pérdidas son incalculables en términos monetarios.  Una de las razones por las cuales las altas gerencias no aprueban los programas de seguridad, es por la falta de una calificación de los costos de una pérdida probable.  Los costos de las pérdidas son: directos e indirectos. Criticalidad del Evento de Pérdida
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Costo del reemplazo permanente Incluyen precio de compra o manufactura, fletes y costos de transporte, alistamiento y preparación, instalación o adaptación  Costo de la sustitución temporal Renta o compra de servicios, maquinarias o herramientas Horas extras, turnos, producción perdida, etc. Cuando el costo de la sustitución permanente de los activos excede el costo de cerrar el negocio, probablemente es aconsejable gastar en la sustitución temporal de activos.  Costos relativos o consecuentes (Lucro cesante)  Costo de ingresos perdidos Es el ingreso que pudiera haberse obtenido de haber invertido el dinero que se ha gastado en las sustituciones permanentes y/o temporales. Los costos reales de la pérdida son:
    • Roberto A. Varas Cevallos CPP, CPO, CSSO El cálculo se hace con la siguiente fórmula: Ci = __i___ {P x t} 365 i = Tasa de interés P = Monto disponible para inversión t = Tiempo (en días) durante el cual P está disponible para inversión. Para obtener P se suman el costo del reemplazo permanente (Cp) y el costo del reemplazo temporal (Ct) . Los costos reales de la pérdida
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Los costos directos de la pérdida son: Dinero Instrumentos negociables Propiedad Información Los costos indirectos de la pérdida son: Reputación Presencia comercial (good will) Pérdidas de los empleados Moral de los empleados Fórmula de costos de la pérdida
    • Roberto A. Varas Cevallos CPP, CPO, CSSO El Costo Total de Pérdidas (K) se calcula para una Pérdida individual y sobre una base anual: K = (Cp + Ct + Cr + Ci) – (I – a) K = Criticalidad o costo total de la pérdida Cp = Costo del reemplazo permanente Ct = Costo del reemplazo temporal Cr = Costo total relativo Ci = Costo de ingresos perdidos I = Indemnización por seguros a = Monto de la prima de seguro Fórmula de costos de la pérdida
    • Roberto A. Varas Cevallos CPP, CPO, CSSO La indemnización de Pérdidas vía seguro no debe ser considerada como el único factor de protección contra pérdidas. La mejor aproximación a un manejo integrado de riesgos es un diseño aplicado a las funciones combinadas de: Prevención de pérdidas Control de pérdidas Indemnización de pérdidas El cuarto paso en la evaluación de la vulnerabilidad es poner los riesgos en una secuencia de prioridad para aplicar contramedidas. Cuando los riesgos ya han sido “rankeados” mediante la combinación de probabilidad y severidad la tarea formal de la evaluación de vulnerabilidad ha sido completada. La siguiente etapa es la preparación de las contramedidas de solución.
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Fatal - La pérdida implica una recapitalización de la empresa o la discontinuidad del negocio en el largo plazo Muy serio - La pérdida requeriría un cambio mayor en la política de inversiones y tendría un gran impacto en el balance del negocio Moderadamente serio - La pérdida tendría un notable impacto en las utilidades y requeriría la atención de la alta gerencia Relativamente sin importancia - La pérdida podría ser cubierta con las reservas normales previstas para contingencias Severidad desconocida - Antes de establecer prioridades esta clasificación debe ser dispuesta en una de las anteriores. No se pueden tomar decisiones si la criticalidad del evento está en esta clasificación La clasificación o rating de criticalidad es la siguiente
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Matriz de decisión
    • Roberto A. Varas Cevallos CPP, CPO, CSSO El Análisis de la amenaza indicará que aunque varios riesgos estén separadamente identificados es posible que una contramedida pueda neutralizarlos a todos o detectar que un número de riesgos depende de una misma causa o condición precedente. Estas conexiones producen un patrón de amenaza lógica el cual sugiere no solo la interrelación entre riesgos sino el punto más apropiado para interponer o aplicar la contramedida. La tarea de planear ese patrón lógico es lo que se denomina Análisis de Amenaza. La construcción del modelo de amenaza se materializa en el “Arbol Lógico de Amenaza” en el que a cada riesgo identificado, corresponden ciertos eventos o condiciones que son necesarios antes de que pueda ocurrir. Preparación de la solución
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Algunos de estos eventos o condiciones deben existir simultáneamente, algunos pueden existir en secuencia lineal, algunos pueden existir individualmente y algunos pueden existir individualmente pero no en presencia de la línea de secuencia de otros. Lógicamente, estas combinaciones pueden ser representativas en los siguientes términos: AND Existencia simultánea AND Pero si X antes de Y OR Si puede existir aisladamente OR Pero si X no está en Y El principio de apalancamiento, consiste en que la aplicación de una simple contramedida en el lugar apropiado puede neutralizar varias amenazas. Cada punto de apalancamiento indica una posibilidad para una contramedida. El último paso en esta planeación se denomina Diseño de Red o Sistema de Seguridad y consiste en organizar la interrelación de las contramedidas. Preparación de la solución
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Vencer perímetro Volar sobre P. Tunel Bajo P. Vencer Cerca Vencer P Vehículo Vencer P. Peatonal Por sobre A través de15 Por debajo 2-1 2-2 2-3 Diagrama Lógico Simple
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  En cada punto de apalancamiento se puede establecer una contramedida aunque inicialmente no se sepa cuál.  Para cada contramedida propuesta en el programa de seguridad, deben tenerse en cuenta cuatro factores:  Validez. Verificar que la medida surte el efecto que se busca y que es la que mejor produce tal efecto.  El grado de confiabilidad, definida como la consistencia con que la medida es efectiva a lo largo del tiempo  El costo aproximado para ponerla en ejecución  El tiempo requerido para ponerla en acción, comparada con otras contramedidas posibles. Resolución del problema
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  Sistema es un arreglo regular y ordenado de partes y componentes en un todo interrelacionado e integrado.  Para diseñar un sistema deben elegirse las medidas que serán soportadas o soportarán a otras, de modo que cada recurso juegue un papel único e indispensable en el sistema.  Este tipo de diseño reduce el número de contramedidas, baja costos y optimiza las medidas y el sistema como un todo.  El sistema debe ser implementado y probado, virtual o físicamente e involucra acciones y procedimientos de respuesta de humanos, los cuales deben ser evaluados por medio de ejercicios y simulaciones.  Debe tenerse en cuenta que en algunos casos, márgenes de error pueden ser permitidos frente a los costos de producir cero errores, pero en otros, el cero errores debe ser un requisito indispensable. Técnica de evaluación de sistemas
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Hay tres grandes razones para que ocurran las pérdidas en seguridad: Porque las vulnerabilidades no han sido reconocidas Porque las contramedidas no son efectivas y/o Porque no se ha reconocido un cambio El cambio puede estar en la vulnerabilidad o en la relevancia de la contramedida. La vulnerabilidad cambia cuando hay cambios en la probabilidad o en la severidad del impacto o en ambos. Mantener el sistema en funcionamiento
    • Roberto A. Varas Cevallos CPP, CPO, CSSO  La tendencia de hoy es hacia una interacción más cercana entre las tres funciones de la Administración de Riesgos: (1) La prevención de pérdidas → Antes del evento de pérdida (2) El control de pérdidas y → Durante o después (3) la indemnización de pérdidas → Después del evento de pérdida  Muchas empresas combinan estas funciones bajo un mismo ejecutivo: el Gerente de riesgos  La justificación económica de un proyecto o programa de Seguridad se basa en que los gastos de seguridad deben ser costo – justificados porque implican desviación de recursos o aplicación de activos hacia actividades que no pertenecen a la esencia de su negocio. Administración de Riesgos
    • Roberto A. Varas Cevallos CPP, CPO, CSSO El gerente de Seguridad debe demostrar cuantitativamente que está retornando la suma invertida en sus programas de contramedidas en la forma de: Pérdidas evitadas o minimizadas y Activos recuperados ¿Retornaría la suma invertida en seguridad un valor equivalente al obtenido si fuera colocada en el mercado de valores a una tasa de interés normal? Los costos del programa deben ser menores que los costos de las pérdidas que ocurrirían sin el programa Administración de Riesgos
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Los costos totales relevantes para la administración de riesgos incluyen:  Los costos de las pérdidas que ocurren a pesar del programa y que no serán indemnizadas vía seguro.  Los costos del programa de prevención al lado de los costos de los seguros y  Los costos de las primas de seguro y la administración de reclamos. Si tomados juntos, los tres tipos de costos son menores que los costos de las pérdidas que probablemente hubieran ocurrido sin el programa de prevención, los esfuerzos de administración de riesgos son exitosos. El Control de Pérdidas es la función específica de un programa de seguridad. Cuando las contramedidas son propuestas o implementadas, debe hacerse un segundo estimado de las pérdidas que ocurrirían no obstante las contramedidas. Administración de Riesgos
    • Roberto A. Varas Cevallos CPP, CPO, CSSO El primer elemento de justificación económica son las pérdidas evitadas, que son la diferencia entre las pérdidas estimadas sin el programa y las que probablemente ocurran con el programa. Esta cantidad se usará en la llamada Ecuación ROE para justificar el gasto en seguridad. Si no puede ser predecible un retorno positivo del gasto propuesto, esa será una buena razón para no aprobarlo. Un segundo elemento de justificación económica es la recuperación de activos como resultado de la aplicación del programa de seguridad. Este es otro elemento de la Ecuación ROE. La Ecuación ROE (Return of Expenditures) para obtener el retorno de los gastos hechos en un programa de seguridad se compone de: AL + R AL = Pérdidas Evitadas ROE = ------------- R = Recuperaciones hechas CSP CSP = Costo del Programa de Seguridad ROE = Retorno de Gastos Administración de Riesgos
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Para representar los costos del programa de Seguridad (CSP) es necesario incluir: Gastos de personal Todos los gastos generales administrativos Costos de capital aplicado Es importante distinguir los elementos del programa atribuibles a diferentes niveles de la organización y las evitadas y las recuperaciones atribuibles a esos niveles. La mejor aproximación es intentar una integración de todos los esfuerzos de seguridad y de los resultados y una presentación que los cubra a todos. Administración de Riesgos
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Es el método sistemático más aceptado para identificar los riesgos y como tal es parte del Análisis de Vulnerabilidad. El estudio de Seguridad (Security Survey) no es un fin en sí mismo sino un medio para: Alcanzar un buen entendimiento del estado actual de un sistema de seguridad, Las deficiencias o excesos, Determinar la protección necesaria y Las recomendaciones para mejorar dicho sistema. Tal vez el mayor problema es que muchos Gerentes de empresas no saben aún si tienen un problema se seguridad o tampoco saben bien cómo hacer para encontrarlo si lo tuvieran. Aún más, pueden no querer saberlo o preferir ignorarlo. Estudio de seguridad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Algunos gerentes de empresas prefieren mantener las cosas como están y ven cualquier sugerencia de seguridad como una crítica indirecta a su habilidad para manejar su operación exitosamente. Las pérdidas por criminalidad contra las empresas exceden de lejos las pérdidas causadas por incendios y accidentes industriales. El proceso de un Estudio de Seguridad se compone de: La selección y aplicación de la lista de chequeo adecuada El trabajo de campo y la recolección de información de soporte El análisis de la información y el diseño de recomendaciones La elaboración del reporte La elaboración de anexos La presentación Estudio de seguridad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Hay varios modelos de Listas de chequeo para realizar el levantamiento de la información en estudios de seguridad, son ellos: Lista para Estudio Preliminar Lista para evaluación Cuantitativa Lista Auto evaluación Lista de Abreviada Lista de Extensa Estudio de seguridad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Dependiendo del tipo de facilidad, las listas de chequeo hacen un mayor énfasis en los datos más relevantes de cada instalación y no es una buena práctica aplicar un mismo modelo a todas los casos. Hay listas de chequeo específicas para: Establecimientos Educativos Bodegas y Terminales Puertos Y Aeropuertos Hospitales Hoteles Industrias y Oficinas Residenciales Instalaciones remotas o abandonadas Instalaciones especiales como: Plantas de Energía Laboratorios de Investigación Instalaciones de Defensa Centros de computo Estudio de seguridad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Si la empresa o facilidad que está siendo considerada ya tiene un plan de seguridad, probablemente el estudio deberá establecer si el plan está actualizado y si funciona correctamente. En este caso el estudio suele ser presentado como una Auditoría o Interventoría Operacional . Si la facilidad no tiene un plan de seguridad entonces el estudio puede establecer la necesidad de tener uno y desarrollar algunos servicios de seguridad que son comúnmente recomendados para ese tipo de facilidad. La presentación del reporte es un factor importante porque dice mucho de la competencia profesional de quien lo hizo y da credibilidad al mismo. Esta debe ser pulcra, sistemática, breve, coherente, pertinente y práctica. Y debe contener al menos lo siguiente: Estudio de seguridad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Carta de Presentación Ficha técnica Tabla de contenido Sumario Concepto del actual sistema de seguridad Deficiencias Recomendaciones de mejoramiento Anexos La ficha técnica incluye los datos generales de la facilidad estudiada que permiten individualizar el documento, tales como: fecha del estudio de la empresa, localización geográfica, tipo de negocio o actividad, descripción física de la facilidad, número de empleados, datos de contacto. Normalmente no es más de media página. El sumario es un resumen ejecutivo de los hallazgos del estudio, de sus principales recomendaciones y del contenido del reporte. Normalmente no es más de un párrafo. Estudio de seguridad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO El Proceso General de la Seguridad Estudio de Seguridad y el Análisis y Evaluación de los Riesgos CERTIFICACION INTERNACIONAL EN GESTION DE RIESGOS Y SEGURIDAD
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Proceso General de la Seguridad 1. Requerimiento del Cliente 2. Estudio Preliminar 3. Análisis y Evaluación de los Riesgos Entrevista inicial Gerente General Gerente Responsable Contacto Compresión Empresa División del Trabajo Tiempo/Recursos Organigrama Balance Planos Identificación Criticalidad/Impacto Herramienta Probabilidad/Frecuencia 4. Estudio o Encuesta de Seguridad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO 3. Análisis y Evaluación de los Riesgos 4. Estudio o Encuesta de Seguridad Análisis Físico en el sitio Estado Actual de la Seguridad Evaluar Vulnerabilidades Determinar Sujetos de Riesgo 5. Matriz de Decisión Producto Propósitos del Estudio Herramienta Aquí va una matriz de decisión Proceso General de la Seguridad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO Transferir Evitar Repartir Prevenir Combinación Asumir 5. Matriz de Decisión Recomienda Tipos de Administración del Riesgo Medidas de Prevención Programas de Seguridad Seguridad de Personal Programas de Apoyo a la Seguridad Conciencia y Cultura Entrenamiento Análisis de Información Seguridad Física Seguridad de Información Emergencia y Crisis Programa de Investigaciones Proceso General de la Seguridad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO 7. Diseño de los Programas 6. Reporte del Resultados del Estudio Detectar Responder Retardar 8. Seguimiento y Mejoramiento Continuo Intervención Operacional Indicadores de Gestión 9. Educación Entrenamiento y Capacitación 10. Sub Proceso de Manejo de Información Técnica y Profesional Conciencia y Cultura Investigaciones Seguridad Física Proceso General de la Seguridad
    • Roberto A. Varas Cevallos CPP, CPO, CSSO CERTIFICACION INTERNACIONAL EN GESTION DE RIESGOS Y SEGURIDAD