Your SlideShare is downloading. ×
  • Like
 Rv secuencia de analisis de riesgos v3
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Rv secuencia de analisis de riesgos v3

  • 31,451 views
Published

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
31,451
On SlideShare
0
From Embeds
0
Number of Embeds
4

Actions

Shares
Downloads
83
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. CERTIFICACION INTERNACIONAL EN GESTION DE RIESGOS Y SEGURIDAD
  • 2. Roberto A. Varas Cevallos CPP, CPO, CSSO ANÁLISIS DE RIESGO DEFINICION DE RIESGO: 1. Posible ocurrencia de un suceso no deseado. 2. Incertidumbre financiera. 3. Posibilidad de pérdida. PELIGRO  La manifestación del Riesgo desde su origen hasta su ocurrencia, considerando el máximo impacto posible del mismo (Ej.: Veneno / Peligro: Muerte ; Choque eléctrico / peligro: Muerte)  El riesgo una vez suscitado ocasiona un daño o pérdida, que puede ser parcial o total.
  • 3. Roberto A. Varas Cevallos CPP, CPO, CSSO TIPOS DE RIESGOS DINAMICOS: Pueden producir utilidad o pérdida RIESGO PURO: UNICO DE INTERES EN PROTECCION SIEMPRE ocasionará daño o pérdida en caso de ocurrencia / materialización.
  • 4. Roberto A. Varas Cevallos CPP, CPO, CSSO CATEGORÍAS DEL RIESGO PERSONAL Integridad personas PROPIEDAD Bienes materiales, edificios e instalaciones RESPONSABILIDAD ACTITUD Negligencias, errores u omisiones
  • 5. Roberto A. Varas Cevallos CPP, CPO, CSSO CLASIFICACION DE LAS AMENAZAS 1. PELIGROS NATURALES 2. ACCIDENTES 3. ACTOS INTENCIONALES.
  • 6. Roberto A. Varas Cevallos CPP, CPO, CSSO AMENAZAS Y VULNERABILIDADES AMENAZA: EVENTO O ACCION QUE TIENE EL POTENCIAL DE AFECTAR NEGATIVAMENTE AL NEGOCIO Y A LOS BIENES CAUSANDO DAÑO O PERDIDA. PUEDEN SER: ACIDENTES, ACTOS O EVENTOS QUE AFECTAN EN MAYOR O EN MENOR GRADO, DEPENDIENDO DE LA VULNERABILIDAD DEL SITIO DEL SUCESO
  • 7. Roberto A. Varas Cevallos CPP, CPO, CSSO AMENAZAS Y VULNERABILIDADES VULNERABILIDAD: DEBILIDADES, DEFICIENCIAS, INEFICIENCIAS, FALLOS U OTROS QUE PERMITEN O PUEDEN SER EXPLOTADAS POR UNA AMENAZA “LA AMENAZA SIEMPRE SE APROVECHA DE LA VULNERABILIDAD PARA LA MATERIALIZACION DELRIESGO”
  • 8. Roberto A. Varas Cevallos CPP, CPO, CSSO ¿ QUE ES EL ANALISIS DE RIESGO ? “Es una herramienta de gestión cuyos patrones para medir están determinados por lo que la dirección estima aceptable con respecto a pérdidas incurridas”
  • 9. Roberto A. Varas Cevallos CPP, CPO, CSSO TAREAS DEL ANALISIS DEL RIESGO  Identificar los bienes que necesitan protección (dinero, productos, procesos, personas).  Identificar los tipos de riesgo, que pueden afectar los bienes (robo, incendio, hurto.)  Determinar la probabilidad de incidencia “arte de proyectar la probabilidad”  Determinar el Impacto ($). Análisis de Evaluación del Riesgo “TECNICA RACIONAL Y ORDENADA Y UNA SOLUCION COMPRENSIVA A LA IDENTIFICACION DEL PROBLEMA Y LA DETERMINACION DE LA PROBABILIDAD
  • 10. Roberto A. Varas Cevallos CPP, CPO, CSSO OBJETIVO Y BENEFICIOS OBJETIVO: Lograr el equilibrio económico entre el impacto del riesgo sobre el negocio y el costo de las medidas de protección. BENEFICIOS: 1. Determina Perfil actual de Seguridad de la Organización. 2. Destacar las áreas donde se necesita más protección. 3. Ayuda a reunir hechos para desarrollar contramedidas (prevención). 4. Sirve para incrementar la necesidad de Seguridad, a través de valorar puntos fuertes y débiles desde la Dirección hasta lo Operacional.
  • 11. Roberto A. Varas Cevallos CPP, CPO, CSSO EL PAPEL DE LA DIRECCION “El mayor recurso para el A.R. es la mano de obra, por esto la Dirección debe estar dispuesta a comprometer los recursos necesarios si se requiere resultados significativos” 1. APOYAR EL PROYECTO 2. DELINEAR EL PROPOSITO Y EL ALCANCE 3. SELECCIONAR EL EQUIPO CALIFICADO 4. DELEGAR AUTORIDAD 5. REVISAR RESULTADOS EN EQUIPO.
  • 12. Roberto A. Varas Cevallos CPP, CPO, CSSO EVALUACION DE EXPOSICION DE RIESGO Antes de cualquier acción correctiva es necesario hacer una evaluación exhaustiva de la exposición al riesgo. Tres factores deben ser identificados y evaluados cuantitativamente: 1. DETERMINAR TIPOS DE PERDIDA (RIESGOS). (Loss Event Profile) 2. ESTIMAR LA PROBABILIDAD. (Loss Event Probability) LOS INDICES DE FRECUENCIA / PROBABILIDAD, SE DESARROLLAN MEJOR POR MEDIO DE LOS INFORMES DE OCURRENCIAS O RECONSTRUYENDO MEDIANTE ENTREVISTAS CON PERSONAS ENTENDIDAS 3. CUANTIFICAR EL POTENCIAL DE LA PERDIDA (IMPACTO O SEVERIDAD DEL RIESGO).(Loss Event Criticality)
  • 13. Roberto A. Varas Cevallos CPP, CPO, CSSO IDENTIFICACION DEL RIESGO Se debe desarrollar respuestas a las siguientes consideraciones: Activos. ¿ Qué posee, opera, presta, controla, produce, fabrica, mantiene, la empresa? 2. Exposición.¿ A qué esta expuesta la compañía, qué puede causar o contribuir a dañar, a robar, o a pérdida de propiedad u otros activos de la compañía, o que puedan causar o contribuir a daños físicos de los empleados de la empresa u otros? 3. Pérdidas.¿ Con qué conocimiento empírico se dispone para identificar la frecuencia, magnitud y alcance de pérdidas sufridas en el pasado por esta y por compañías semejantes. 
  • 14. Roberto A. Varas Cevallos CPP, CPO, CSSO HERRAMIENTAS PARA LA IDENTIFICACION DEL RIESGO 1. Entrevistas comprensivas 2. Inspecciones y observaciones de campo de las operaciones 3. Habilidad para obtener analizar los registros pertinentes. OTRAS TECNICAS: 1. Desarrollar datos de activos y expresarlos en términos de dólares. 2. Un historial de exposición a perdida de la Cia. estudiada y otras semejantes.
  • 15. Roberto A. Varas Cevallos CPP, CPO, CSSO LISTA DE CONTROL DE SEGURIDAD “TIENE EL PROPOSITO DE PROVEER UN REGISTRO LOGICO DE INFORMACION Y ASEGURAR QUE NINGUNA CUESTION IMPORTANTE SE QUEDE SIN RESPUESTA”.
  • 16. Roberto A. Varas Cevallos CPP, CPO, CSSO MEDIDA DEL RIESGO Y CUANTIFICACION 1. Valoración del costo de un suceso desfavorable 2. Frecuencia con que el suceso puede ocurrir en un periodo determinado. 3. La suma es el costo total esperado de estos sucesos
  • 17. Roberto A. Varas Cevallos CPP, CPO, CSSO ELEMENTOS QUE PUEDEN AFECTAR EL VALOR DE LA FRECUENCIA (ALE) La esperanza de pérdida anual, es el producto del impacto y la frecuencia. Los elementos que pueden afectar la estimación de la frecuencia son: 1. Acceso 2. Desastres Naturales 3. Riesgos Medio Ambientales 4. Edificios De La Instalación 5. Ambiente De Trabajo 6. Valor
  • 18. Roberto A. Varas Cevallos CPP, CPO, CSSO PRINCIPIOS DE LA PROBABILIDAD 1. Riesgo es la posible ocurrencia de un suceso no deseado. 2. El estudio de probabilidades de ocurrencia se conoce como Probabilidad 1796 el Marqués De La Place en su obra “Teoría analítica de probabilidades” estableció 10 principios de probabilidad.
  • 19. Roberto A. Varas Cevallos CPP, CPO, CSSO PRINCIPIOS DE LA PROBABILIDAD DE LAPLACE 1. LA PROBABILIDAD SE DEFINE COMO LA RAZON ENTRE EL NUMERO FAVORABLE DE CASOS A TODOS LOS CASOS POSIBLES. 2. SI LOS CASOS NO SON IGUALMENTE POSIBLES ENTONCES LA PROBABILIDAD ES LA SUMA DE LA POSIBILIDADES DE CADA CASO FAVORABLE. 3. CUANDO LOS SUCESOS SON INDEPENDIENTES UNO DE OTRO, LA PROBABILIDAD DE SU OCURRENCIA SIMULTANEA ES EL PRODUCTO DE SUS PROBABILIDADES SEPARADAS. 4. SI DOS SUCESOS SON DEPENDIENTES UNO DEL OTRO ENTONCES LA PROBABILIDAD DE SU OCURRENCIA SIMULTANEA ES EL PRODUCTO DE LA PROBABILIDAD DE OCURRENCIA DEL PRIMER SUCESO Y DE LA PROBABILIDAD QUE EL SEGUNDO SUCESO OCURRA DADA LA OCURRENCIA DEL PRIMER SUCESO.
  • 20. Roberto A. Varas Cevallos CPP, CPO, CSSO 5. SI LA PROBABILIDAD DE LA FASE PRIMERA DE UN SUCESO CONBINADO ESTA DETERMINADA Y AQUEL DE LA SEGUNDA FASE ESTA DETERMINADA, ENTONCES LA SEGUNDA PROBABILIDAD DIVIDIDA POR LA PRIMERA ES LA PROBABILIDAD DEL SUCESO ESPERADO SACADA DEL SUCESO OBSERVADO. 6. CUANDO UN SUCESO OBSERVADO ESTA RELACIONADO A UNA CAUSA, LA PROBABILIDAD DE LA EXISTENCIA DE LA CAUSA ES LA LA PROBABILIDAD DEL SUCESO RESULTANTE DE LA CAUSA DIVIDIDO POR LA SUMA DE PROBABILIDADES DE TODAS LAS CAUSAS. 7. LA PROBABILIDAD DE QUE DE UN SUCESO CAIGA ENTRE LOS LIMITES ES LA SUMA DE LAS FRACCIONES QUE CAIGAN DENTRO DE ESTOS LIMITES. PRINCIPIOS DE LA PROBABILIDAD DE LAPLACE
  • 21. Roberto A. Varas Cevallos CPP, CPO, CSSO 8. LA DEFINICION DE ESPERANZA MATEMATICA ES UN PRODUCTO DE LA GANANCIA POTENCIAL GANADA Y LA PROBABILIDAD DE OBTENERLA. 9. EN UN CONJUNTO DE SUSCEOS PROBABLES, DE LOS CUALES UNOS PRODUCEN UN BENEFICIO Y LOS OTROS UNA PERDIDA, TENDREMOS LA VENTAJA QUE RESULTE HACIUENDO UNA SUMA DE LOS PRODUCTOS DE LA PROBABILIDAD DE CADA SUCESO FAVORABLE POR EL BENEFICIO QUE PRODUCE, Y SUSTRAYENDOLE LA SUMA DE LOS PRODUCTOS DE LA PROBABILIDAD DE CADA SUCESO DESFAVORABLE POR LA PERDIDA QUE LLEVA CONSIGO. SI LA SEGUNDA SUMA ES MAYOR QUE LA PRIMERA, EL BENEFICIO LLEGA A SER PERDIDA, Y AL ESPERANZA SE CAMBIA A MIEDO. 10. ESPERANZA MORAL SE DEFINE COMO LARELACION ENTRE SU VALOR ABSOLUTO DIVIDIDO POR LOS FONDOS TOTALES DE LA ENTIDAD INVOLUCRADA. ESTE PRINCIPIO TRATA DE LA RELACION DE GANANCIA POTENCIAL A PERDIDA POTENCIAL Y DESCRIBE LAS BASES POR NO EXPONER TODOS LOS FONDOS AL MISMO RIESGO. PRINCIPIOS DE LA PROBABILIDAD DE LAPLACE
  • 22. Roberto A. Varas Cevallos CPP, CPO, CSSO FACTORES DE PROBABILIDAD QUE INCREMENTAN LA EXPOSICION DE ACTIVOS AL RIESGO MEDIO AMBIENTE SOCIAL. MEDIO AMBIENTE POLITICO. EXPERIENCIA HISTORICA. SITUACION DE CRIMINALIDAD.
  • 23. Roberto A. Varas Cevallos CPP, CPO, CSSO EL PROBLEMA DE LA INFORMACION 1. Disponibilidad de la información referentes a pérdidas pasadas. 2. Organización de la información dentro de un formato que permita el procesamiento estadístico.
  • 24. Roberto A. Varas Cevallos CPP, CPO, CSSO FACTOR PROBABILISTICO Virtualmente Cierto. ( Evento Ocurrirá) Altamente Probable. (Ocurrencia Probable) Moderadamente Probable. (Mas Probable) Improbable. (Menos Probable) Probabilidad Desconocida. (Datos Disponibles insuficientes + Alta Ocurrencia)
  • 25. Roberto A. Varas Cevallos CPP, CPO, CSSO COSTOS DE LA PÉRDIDA 1. DIRECTOS ( ACTIVOS ) Dinero, instrumentos negociables, propiedad, información. 2. INDIRECTOS (IMAGEN Y MARKETIN) Reputación, presencia comercial (good will), pérdida de empleados, moral de empleados. COSTOS REALES DE LA PERDIDA: 1. Costos de reemplazo permanente. 2. Costos de sustitución temporal. 3. Costos relativos. 4. Costos de ingresos perdidos.
  • 26. Roberto A. Varas Cevallos CPP, CPO, CSSO “ K ” SE CALCULA PARA UNA PERDIDA INDIVIDUAL Y UNA BASE ANUAL K= (Cp +Ct+ Cr+Ci ) – (I -a) Cp= Precio de compra, fletes de cargos de transporte y envió, costo de instalación y puesta en marcha). Ct = Costo de alquiler, trabajo extra para compensar la producción pérdida. Cr = Lucro cesante. Ci = Costo perdido si el dinero habría sido invertido. I = (Indemnización por seguros). a = (Monto prima del seguro).
  • 27. Roberto A. Varas Cevallos CPP, CPO, CSSO COSTO DEL DINERO INVERTIDO Ci = i/365 {p X t} i = Tasa de interés P =(Monto disponible para inversión) P = Cp + Ct t= (Tiempo en días)
  • 28. Roberto A. Varas Cevallos CPP, CPO, CSSO CLASIFICACION O RATING DE LA CRITICALIDAD (K) Fatal para el negocio ( recapitalización o discontinuidad) Muy serio (impacto en el balance). Moderadamente serio (impacto en utilidades) Relativamente sin importancia (reservas) Severidad desconocida
  • 29. Roberto A. Varas Cevallos CPP, CPO, CSSO ADMINISTRACION DEL RIESGO 1.- EVITAR EL RIESGO 2.- REDUCCION DEL RIESGO 3.- DIVERSIFICACION DEL RIESGO 4.- TRANSFERIR EL RIESGO 5.- ASUMIR EL RIESGO
  • 30. Roberto A. Varas Cevallos CPP, CPO, CSSO SEGUROS Y MANEJO DE RIESGOS 1. “No debe ser considerado como el único factor de protección de perdidas, por cuanto la cobertura es limitada” 2. La mejor aproximación de un manejo adecuado de Riesgos, es un designado a las funciones combinadas de:  Prevención de pérdidas.  Control de pérdidas  Indemnización de pérdidas
  • 31. Roberto A. Varas Cevallos CPP, CPO, CSSO TECNICA DE APROXIMACION PREVENCION Parar incidentes antes de que comiencen CONTROL Impedir que incidentes impacten sobre activos. RECUPERACION Restablece la operación luego de que los activos hayan sido afectados.
  • 32. Roberto A. Varas Cevallos CPP, CPO, CSSO MATRIZ DE DECISION “Sirve para ayudar a tomar decisiones sobre el Manejo del riesgo”
  • 33. Roberto A. Varas Cevallos CPP, CPO, CSSO FRECUENCIA SEVERIDAD DE PERDIDA ALTA 7-10 MEDIA 4-6 BAJA 1-3 ALTA EVITAR PREV. PERD. Y EVITAR TRANSFERENCIA A SEGURO MEDIA EVITAR Y PREV. PREVENCION Y TRANSFERENCIA ASUMIR Y DIVERSIFICAR BAJA PREVENCION PERDIDAS PREVENC. Y ASUMIR ASUMIR “Considerar: recursos de información disponibles, correlaciones de probabilidades fiables, tiempo y requisitos de recursos mínimos y disponibilidad, evaluación realista de la eficacia del control, de seguridad existente”.
  • 34. Roberto A. Varas Cevallos CPP, CPO, CSSO PREPARACION DE LA SOLUCION 1. Análisis de la Amenaza.- Determinar que los diferentes riesgos provienen de una causa común. 2. Árbol Lógico de la Amenaza ( Threat Logic Tree).- A cada riesgo identificado, corresponden ciertos eventos que son necesarias antes de que pueda ocurrir. 3. Apalancamiento (Leverage).- La aplicación de una sola contramedida en un lugar apropiado, puede neutralizar varias amenazas. 4. Diseño de Red (Network Design).- Consiste en organizar la interrelación de las contramedidas.
  • 35. Roberto A. Varas Cevallos CPP, CPO, CSSO ANALISIS DE LA AMENAZA  La tarea de identificar un patrón lógico de interrelacionar riesgos se denomina “árbol lógico de la amenaza” CONSTRUCCION DEL MODELO DE LA AMENAZA  Cada riesgo identificado, corresponde a ciertos eventos o condiciones que son necesarias antes de que pueda ocurrir
  • 36. Roberto A. Varas Cevallos CPP, CPO, CSSO APALANCAMIENTO  Consiste en que la aplicación de una simple contramedida en el lugar apropiado puede neutralizar varias amenazas. DISEÑO DE RED  Consiste en organizar la interrelación de las contramedidas.
  • 37. Roberto A. Varas Cevallos CPP, CPO, CSSO RAZONES PARA QUE OCURRAN PERDIDAS DE SEGURIDAD  Vulnerabilidades no han sido reconocidas.  Contramedidas no son efectivas.  No se ha identificado un cambio.
  • 38. Roberto A. Varas Cevallos CPP, CPO, CSSO La Ecuación ROE (Return of Expenditures) Para obtener el retorno de los gastos hechos en un programa de seguridad se compone de: AL + R AL = Pérdidas Evitadas ROE = ------------- R = Recuperaciones hechas CSP CSP = Costo del Programa de Seguridad ROE = Retorno de Gastos Para representar los costos del programa de Seguridad (CSP) es necesario incluir: (1) Gastos de personal (2) Todos los gastos generales administrativos (3) Costos de capital aplicado
  • 39. Roberto A. Varas Cevallos CPP, CPO, CSSO RESOLUCION DEL PROBLEMA Determinar 3 factores para propuestas de contramedidas: 1. Costo. 2. Grado de confiabilidad para alcanzar el objetivo. 3. Tiempo requerido para ponerlo en acción.
  • 40. Roberto A. Varas Cevallos CPP, CPO, CSSO DETERMINAR EL COSTO-BENEFICIO DE LAS CONTRAMEDIDAS 1.COSTO 2.FIABILIDAD 3.RETRASO Ej.: Un punto de guardia de 24 horas requiere de 3 guardias El costo por guardia o por puesto + equipo + confiabilidad + tiempo de contratación e implementación del software.
  • 41. Roberto A. Varas Cevallos CPP, CPO, CSSO INCORPORANDO REDUNDANCIA EN LOS SISTEMAS  Para alcanzar niveles altos de fiabilidad en Programas de Seguridad.  Redundancia en sistemas de detección.  Sistema de alarma propietario.  Es mejor comenzar por lo básico e irse expandiéndose a lo más complicado y costoso.
  • 42. Roberto A. Varas Cevallos CPP, CPO, CSSO PLAN DE CONTRAMEDIDAS DE SEGURIDAD “Prepare un plan de contramedidas de seguridad por etapas, que vayan desde el nivel mínimo de seguridad e ir subiendo, añadiendo el siempre creciente costo al plan de contramedidas del proyecto” Beneficios: 1. Medir costos. 2. Fácil de vender a la dirección. 3. Eficiente y efectivo en costo. La combinación de mano de obra y equipo electrónico (integraciòn-diseño de red)
  • 43. Roberto A. Varas Cevallos CPP, CPO, CSSO ESTUDIO DE SEGURIDAD OBJETIVO DE GESTION DEL RIESGO “Gestionar efectivamente el riesgo al costo mas bajo posible” Antes de que cualquier riesgo pueda eliminarse o reducirse debe ser identificado.
  • 44. Roberto A. Varas Cevallos CPP, CPO, CSSO DEFINICION DE ESTUDIO “EXAMEN Y ANÁLISIS CRÍTICO IN SITU” DE UNA INSTALACIÓN PARA DETERMINAR:  EL ESTADO DE LA SITUACIÓN DE SEGURIDAD EXISTENTE,  IDENTIFICAR VULNERABILIDADES,  DETERMINAR LA NECESIDAD DE PROTECCIÒN O EXCESOS,  EMITIR RECOMENDACIONES QUE PERMITAN MITIGAR LOS RIESGOS E INCREMENTAR EL NIVEL DE SEGURIDAD.
  • 45. Roberto A. Varas Cevallos CPP, CPO, CSSO QUE SE PUEDE LOGRAR CON UN ESTUDIO DE SEGURIDAD?  Primeramente el profesional en seguridad debe recopilar información sobre perdidas, revisar el plan de seguridad.  Identificar factores críticos que afectan a la seguridad de la instalación o de la operación.  Analizar las vulnerabilidades y recomendar la protección efectiva en costo.  Asistirá para desarrollar políticas y procedimientos.
  • 46. Roberto A. Varas Cevallos CPP, CPO, CSSO  Protegerse del hurto externo e interno.  Desarrollar procedimientos de control de acceso diseñados para proteger el perímetro de las instalaciones, además de las instalaciones informáticas.  Establecer procedimientos de control de llaves y cerraduras.  Diseñar, supervisar y revisar de los sistemas de detección contra intrusos, alarmas. QUE SE PUEDE LOGRAR CON UN ESTUDIO DE SEGURIDAD?
  • 47. Roberto A. Varas Cevallos CPP, CPO, CSSO  Establecer un programa de protección de ejecutivos para el personal corporativos aquí y en el extranjero.  Proveer control de movimientos de empleados, clientes y visitantes  Revisar la selección, entrenamiento y despliegue del personal de seguridad propio o contratado. QUE SE PUEDE LOGRAR CON UN ESTUDIO DE SEGURIDAD?
  • 48. Roberto A. Varas Cevallos CPP, CPO, CSSO  Asistir en la preparación de los planes y directrices de emergencia y desastres.  Identifica los recursos internos tanto disponibles como necesarios para el establecimiento de un programa de seguridad efectivo.  Desarrollar y presentar seminarios de instrucción para la dirección en todas las áreas anteriores QUE SE PUEDE LOGRAR CON UN ESTUDIO DE SEGURIDAD?
  • 49. Roberto A. Varas Cevallos CPP, CPO, CSSO PORQUE LA NECESIDAD DE UN PROFESIONAL DE SEGURIDAD “LA PREVENCION DEL CRIMEN ES LA ESCENCIA MISMA DE LA EXISTENCIA DEL PROFESIONAL DE SEGURIDAD”.
  • 50. Roberto A. Varas Cevallos CPP, CPO, CSSO COMO SE VENDE SEGURIDAD A LA DIRECCION. 1. Establecer un dialogo serio con la Dirección. Historial de perdidas. 2. Recopilar datos de apoyo con fuentes publicadas y mantener una neutralidad objetiva evitando lucha de poderes. 3. Ser profesional y actualizar sus conocimientos.
  • 51. Roberto A. Varas Cevallos CPP, CPO, CSSO COMO SE VENDE SEGURIDAD A LA DIRECCION. 1. Mencionar puntos importantes, ser breve y cifras de costos lo más exactas posibles. 2. Busque asesoramiento si es necesario. 3. Contratación de un Consultor externo 4. Aprovechar el momento adecuado. 5. Desarrollar un Programa de Relaciones Públicas.
  • 52. Roberto A. Varas Cevallos CPP, CPO, CSSO PROTECCION DE BIENES DEFINICION : “ES EL MARCO COMPLETO DE MANEJO DE RIESGOS RELACIONADOS CON LA PROTECCION TOTAL DE UNA EMPRESA”.
  • 53. Roberto A. Varas Cevallos CPP, CPO, CSSO CATEGORIAS DEL RIESGO 1.Personales: Causados por empleados, visitantes, clientes o extraños ladrones, saboteadores, espías. “ Causas de pérdidas por conducta de la gente: deshonestidad, uso de narcóticos, alcohol, juegos, alborotos, sabotaje, espionaje, etc” 2.Impersonales (Naturales): Incendios, terremotos, huracanes, inundaciones, etc.
  • 54. Roberto A. Varas Cevallos CPP, CPO, CSSO CONSIDERACIONES 1.Elaborar Plan de Prevención de Pérdidas. 2.La Gerencia debe mantener el programa. “MANEJO DE CRISIS” Respuesta a eventos ocurridos.
  • 55. Roberto A. Varas Cevallos CPP, CPO, CSSO PROGRAMA DE IMPLEMENTACION  SISTEMA DE APROXIMACION: Es un método de diseño e implementación efectivo para un programa de protección, definido como una solución efectiva a un problema total.  IMPLEMENTACION: 1. Análisis de la vulnerabilidad 2. Instalación de medidas de prevención 3. Evaluación del programa operativo para asegurar su efectividad.
  • 56. Roberto A. Varas Cevallos CPP, CPO, CSSO MEDIDAS DE PREVENCION 1. SOFTWARE (Todas las directivas e instructivos, escrito o verbal, para que un programa de protección actúe efectivamente). 2. PERSONAL (Uso de personal efectivo es importante por cuanto la mano de obra es el punto mas costoso de un programa de protección). 3. HARDWARE (cerraduras, cercas y barras para proteger aberturas, cajas fuertes y dispositivos electrónicos).
  • 57. Roberto A. Varas Cevallos CPP, CPO, CSSO EVALUACION DEL SISTEMA  Es el tercer paso, para instalación del programa, esta debe realizarse periódicamente.  Técnicas de auditoria de gestión.  Ayuda de auditoria para estudios.
  • 58. Roberto A. Varas Cevallos CPP, CPO, CSSO DIFERENCIA ENTRE AUDITORIA E INVESTIGACION  Auditoria: Es analizar los hechos, sacar conclusiones y hacer recomendaciones.  Investigación: Es experiencia y adiestramiento. (Obtener evidencia, informar objetivamente y evitar escrupulosa- mente sacar conclusiones o hacer recomendaciones.  Hecho: es algo que tiene existencia real.  Conjetura: insuficiente evidencia para considerarse como un hecho.
  • 59. Roberto A. Varas Cevallos CPP, CPO, CSSO EVALUACION DEL PROGRAMA  Auditoria.- Revisión completa, verificación, análisis y valoración de las diversas funciones de una organización, como un servicio a la dirección.  Trabajo de campo.- 50 % el otro 50% es planificar el estudio y escribir el informe final.  Recopilar ordenar y analizar los datos, registros y procedimientos donde quiera que se encuentren que pueda tener un efecto sobre la operación y así sobre los resultados deseados del estudio.  El trabajo de campo es la medida y evaluación de la efectividad del programa de seguridad bajo revisión.
  • 60. Roberto A. Varas Cevallos CPP, CPO, CSSO ASPECTOS QUE AFECTAN LA MEDICION: LA CALIDAD, FIABILIDAD Y COSTO Seis formas del trabajo de campo: “El objetivo de medir es valorar la idoneidad, efectividad y eficiencia de un sistema existente o propuesto”.  Observar.- Mirar, (inteligente y cuidadosamente) gente, cosas y como se relacionan.  Preguntar.- Hacer preguntas orales o escritas.  Analizar.- Examen detallado en una entidad compleja para determinar la verdadera naturaleza de sus parte individuales.
  • 61. Roberto A. Varas Cevallos CPP, CPO, CSSO ASPECTOS QUE AFECTAN LA MEDICION: LA CALIDAD, FIABILIDAD Y COSTO  Verificar.- Por confirmación de la verdad, exactitud, autenticidad o validez del asunto objeto bajo cuestión.  Investigar.- Pesquisa que tiene como objetivo el descubrir hechos y obtener evidencia para establecer la verdad.  Evaluación.- Estimar el valor por medio de llegar a un juicio, es ponderar lo que ha sido analizado y determinar su adecuación, efectividad y eficacia.
  • 62. Roberto A. Varas Cevallos CPP, CPO, CSSO ESTUDIO PRELIMINAR  La familiarización de las tareas que han de realizarse, superando a una simple observación.  Habilidad para percibir los verdaderos objetivos de la operación, localizar y evaluar los puntos de control claves.  Preguntas básicas: Qué es la operación? Quién o qué hace la operación? Por qué se hace, dónde y cuándo? Cómo se logra?
  • 63. Roberto A. Varas Cevallos CPP, CPO, CSSO ENTREVISTA INICIAL CONFERENCIA DE APERTURA  Organizacional (preguntas orientadas hacia la gente).  Funcionales (flujo de trabajo).  Operacionales (interesados en equipos, software o procedimientos relacionados en menor grado)  “Debe solicitar la opinión de la dirección con relación a los siguientes temas” que áreas da mayores problemas?, Que espera la dirección del estudio?.  Memorando de la Dirección (documento habilitante para acceder a la información).
  • 64. Roberto A. Varas Cevallos CPP, CPO, CSSO OBTENIENDO INFORMACION  Fuentes básicas: (estatutos de la operación, copias de declaración de políticas, directivas, funciones, responsabilidades, metas y delegación de autoridad, puestos de trabajo del personal involucrado en la actividad).  Información Financiera.- (Directa o indirectamente).  Instrucciones de Operación: (imagen de flujo y registro de datos).
  • 65. Roberto A. Varas Cevallos CPP, CPO, CSSO AREAS DE PROBLEMAS 1. Problema mencionado por la Dirección. 2. Deficiencias encontradas en estudios preliminares. 3. Procedimientos y controles diseñados para aliviar dificultades y problemas. 4. Asuntos de interés especial. Explorar áreas nuevas, mencionadas por la Dirección.
  • 66. Roberto A. Varas Cevallos CPP, CPO, CSSO FUENTES DE INFORMACION 1. Discusión con supervisores y empleados. 2. Discusión con supervisores por abajo y por arriba de la operación bajo revisión. 3. Archivo de correspondencia. 4. Informes de estudios previos , auditorias o inspecciones. 5. Datos de presupuesto. 6. Declaraciones y/o informes. 7. Manuales de procedimientos operacionales 8. Informes agencia de gobierno.
  • 67. Roberto A. Varas Cevallos CPP, CPO, CSSO OBSERVACIONES FISICAS  1era vista para familiarizarse (global).  Los empleados se encuentran en su ambiente habitual de trabajo.  Diagrama de flujo.- Forma mas fácil de obtener una comprensión visual de un sistema o procedimiento.
  • 68. Roberto A. Varas Cevallos CPP, CPO, CSSO SINTESIS “ El trabajo de campo es medir lo que es comparado con lo que debería ser, esto requiere ambos métodos de medida y la existencia de estándares aceptables, medir 3 factores calidad fiabilidad y costo, el trabajo de campo se realiza con técnicas de: observar, preguntar, analizar, verificar, investigar y evaluar. La parte más grande del trabajo es reunir los datos y evidencia acumulada, los cuales deben ser analizados y evaluados, antes de que se puedan desarrollar las recomendaciones”
  • 69. Roberto A. Varas Cevallos CPP, CPO, CSSO SINTESIS “En los estudios preliminares se conoce gente, entiende opiniones, enfoca objetivos controles y riesgos, así se puede realizar el estudio inicial de una manera efectiva, eficiente e inteligente.”
  • 70. Roberto A. Varas Cevallos CPP, CPO, CSSO INFORME DEL ESTUDIO  Informe debe ser:  Claro.  Conciso.  Completo y  Exacto.
  • 71. Roberto A. Varas Cevallos CPP, CPO, CSSO INFORME DEL ESTUDIO 1. Propósito.- Razón por la que se hace el estudio. 2. Alcance.- Describe el alcance que motiva el estudio. a) Personas entrevistadas b) Instalaciones visitadas c) Categorías de documentos revisados.
  • 72. Roberto A. Varas Cevallos CPP, CPO, CSSO INFORME DEL ESTUDIO 3. Hallazgos .- Incluye hallazgos apropiados al propósito del estudio. Ej. Seg. Física, Compras, Inventarios , Etc. A menos que tengan un impacto directo sobre la seguridad.
  • 73. Roberto A. Varas Cevallos CPP, CPO, CSSO HALLAZGOS  General.- Descripción breve de las instalaciones, ambiente, operaciones, productos o servicios y calendarios.  Organización.- Descripción breve de la estructura de organización y numero de Empleados. Detalles en consideración del numero y categorías de personal que realizan los deberes con relación a la seguridad.  Rasgos de seguridad Física.- Describa controles de cerraduras y llaves, material de cerrojos, puertas de salida/entrada, puertas, vallas y otras barreras naturales y estructurales de entrada no autorizada. Describa control de acceso, medios de identificación. Seguridad de alumbrado, sistema de vigilancia y alarmas, operaciones de guardia, etc.
  • 74. Roberto A. Varas Cevallos CPP, CPO, CSSO HALLAZGOS  Controles Internos.- Describa métodos y procedimientos que gobiernan el sistema de control de inventario, disminución y ajustes; identificación y control de fondos de capital; recepción y envío; cuentas por cobrar; compras y cuentas a pagar; selección de personal; nóminas; control de caja y protección; ventas a empleados; frecuencia y alcance de las auditorias; responsabilidades de acciones fiduciarias; conflicto de intereses y políticas, etc.
  • 75. Roberto A. Varas Cevallos CPP, CPO, CSSO HALLAZGOS  Sistemas de Datos y Grabaciones.- Describa los rasgos físicos y procedimientos para proteger centros de datos, acceso de equipos EDP, los medios y los datos; tipos de sistema de utilización en uso; dependencia; medios de apoyo y capacidad del ordenador; capacidad de auditoria por medio del ordenador. Identificar grabaciones esenciales y como deben protegerse.
  • 76. Roberto A. Varas Cevallos CPP, CPO, CSSO HALLAZGOS  Planificación de Emergencia.- Estado y extensión de planificación , organización y entrenamiento por desastres naturales, bombas, amenazas de bombas, situaciones de secuestros y rehenes, desordenes o motines. Considerados en tres fases:  1. Preparación para Emergencias.  2. Acciones durante Emergencias.  3. Acciones de recuperación post- emergencias. Adicional la utilización de recursos internos y externos.
  • 77. Roberto A. Varas Cevallos CPP, CPO, CSSO CUATRO CRITERIOS DE UN BUEN INFORME 1. EXACTITUD: a) Hechos documentados y lógica irrefutable b) Hechos y evidencia concluyente. c) Hablar con autoridad. d) Identificar la fuente de información e) Evitar el uso de atribución personal f) Olvidarse de la perspectiva y la relación de actividades
  • 78. Roberto A. Varas Cevallos CPP, CPO, CSSO 2. CLARIDAD: Para escribir claramente hay que entender claramente a) Informes pobremente estructurados no proporcionan claridad. b) Progresión ordenada de las ideas. c) Evitar terminología técnica o dar explicación. d) Presentar adecuadamente el escenario. e) Mapas de flujo, calendarios y gráficos pueden dar mayor claridad. CUATRO CRITERIOS DE UN BUEN INFORME
  • 79. Roberto A. Varas Cevallos CPP, CPO, CSSO 3. CONCISION : a) Eliminar todo lo que no sea esencial. b) No significa brevedad o ligereza. c) Se debe eliminar lo superfluo, redundante e innecesario. d) Utilizas frases simples, cortas y fáciles de entender. e) No confundir concisión con falta de datos. f) Debe existir el detalle suficiente, para hacerlo significativo a todos los niveles de audiencia. CUATRO CRITERIOS DE UN BUEN INFORME
  • 80. Roberto A. Varas Cevallos CPP, CPO, CSSO 4. OPORTUNIDAD: a) El informe debe entregarse a tiempo. b) Cuando se realizan hallazgos que amerite informar inmediatamente a la Dirección, se debe usar el “Informe Interino”. A este respecto uno podría informar oralmente a la dirección y proceder al informe preliminar escrito. c) Los preliminares deben ser cortos y precisos, refiriéndose máximo a dos temas. El propósito es dar a la Dirección la oportunidad de enfocar la condición informada. CUATRO CRITERIOS DE UN BUEN INFORME
  • 81. Roberto A. Varas Cevallos CPP, CPO, CSSO OTROS ASPECTOS IMPORTANTES DEL INFORME  TENDENCIA A TONO: a) El informe debe ser cortes. b) Considerarse el efecto sobre el personal de Operaciones. c) Esforzarse por impersonalidad. d) Debe identificarse con necesidades, deseos y objetivos de la Dirección. e) Evitar la mezquindad.
  • 82. Roberto A. Varas Cevallos CPP, CPO, CSSO OTROS ASPECTOS IMPORTANTES DEL INFORME  FORMATO: a) Esta dictado por el tipo de informe, si es formal o informal, final o preliminar, escrito u oral. b) dependiendo a quienes se dirige: ¿ Que espera la Audiencia? ¿Qué tiempo pueden dedicar al informe? c) No hay formato universal.
  • 83. Roberto A. Varas Cevallos CPP, CPO, CSSO OTROS ASPECTOS IMPORTANTES DEL INFORME  La Carta Adjunta de Transmisión: a) Sinopsis de hallazgos. b) Debe evitarse hacer licencia poética y resumir detalles. c) Debe limitarse a una pagina en beneficio al Ejecutivo ocupado. d) Evitar ser redundante o invadir el informe adjunto.
  • 84. Roberto A. Varas Cevallos CPP, CPO, CSSO OTROS ASPECTOS IMPORTANTES DEL INFORME  Cuerpo del Informe: a) Titulo.- Incluye, nombre, dirección y código postal de entidad que estudia. Debe incluir fechas en que se realiza el estudio. Debe incluir “Estudio(Auditoria) de Seguridad b) Introducción o Prologo.-Proveer todos los datos, para familiarizar al lector con los datos que revisa. Un punto de información esencial es la autoridad.
  • 85. Roberto A. Varas Cevallos CPP, CPO, CSSO OTROS ASPECTOS IMPORTANTES DEL INFORME c) Propósito.- Descripción breve de los objetivos del estudio. Los hallazgos deben corresponder a la afirmación que indica el propósito. d) Alcance.- Delineación clara de que áreas se están estudiando y en que extensión se esta examinando. e) Hallazgos.- Producto del trabajo de campo, hechos producidos por las revistas, reexaminaciones, observaciones, análisis, e investigaciones.
  • 86. Roberto A. Varas Cevallos CPP, CPO, CSSO OTROS ASPECTOS IMPORTANTES DEL INFORME f) Declaración de Opinión ( Conclusiones ) Refleja la opinión profesional y juicio del investigador en relación a actividades que el ha revisado. Algunos prefieren obviar las conclusiones y pasan directamente a los hallazgos y recomendaciones. La opinión debe ser sensible al propósito de la revisión. Debe considerarse que opinar frecuentemente es criticar, por lo tanto uno debe cuidar sus expresiones positivas cuando cumplidos son merecidos.
  • 87. CERTIFICACION INTERNACIONAL EN GESTION DE RIESGOS Y SEGURIDAD
  • 88. Roberto A. Varas Cevallos CPP, CPO, CSSO Análisis de riesgos Principal herramienta de la administración de seguridad en la toma de decisiones para la ejecución de operaciones y determinar los requerimientos desde el punto de vista de seguridad.
  • 89. Roberto A. Varas Cevallos CPP, CPO, CSSO Secuencia  Identificar los bienes  Identificar la amenaza  Identificar los riesgos  Determinar la probabilidad de ocurrencia  Determinar el impacto  Calcular el riesgo base  Aplicar medidas de mitigación  Calcular el riesgo residual  Reportar y presentar recomendaciones
  • 90. Roberto A. Varas Cevallos CPP, CPO, CSSO Identificar bienes  Obtener la mayor cantidad posible de información de la operación, entre otra:  Tipo de operación  Ubicación  Fecha de inicio  Duración  Personal involucrado  Recursos disponibles  Impacto en el negocio
  • 91. Roberto A. Varas Cevallos CPP, CPO, CSSO Secuencia  Identificar los bienes  Identificar la amenaza  Identificar los riesgos  Determinar la probabilidad de ocurrencia  Determinar el impacto  Calcular el riesgo base  Aplicar medidas de mitigación  Calcular el riesgo residual  Reportar y presentar recomendaciones
  • 92. Roberto A. Varas Cevallos CPP, CPO, CSSO Identificar Amenaza  Conocimiento de grupos delincuenciales del área de operaciones  Base para posteriormente calcular la probabilidad  Bases de datos y estadísticas
  • 93. Roberto A. Varas Cevallos CPP, CPO, CSSO Secuencia  Identificar los bienes  Identificar la amenaza  Identificar los riesgos  Determinar la probabilidad de ocurrencia  Determinar el impacto  Calcular el riesgo base  Aplicar medidas de mitigación  Calcular el riesgo residual  Reportar y presentar recomendaciones
  • 94. Roberto A. Varas Cevallos CPP, CPO, CSSO Identificar Riesgos  En base a los bienes y a la amenaza  Factores que influyen:  Perfil del personal  Historia de la amenaza  Personal local  Transporte  Horas de trabajo
  • 95. Roberto A. Varas Cevallos CPP, CPO, CSSO Identificar Riesgos  Categorización:  Contra las personas  Contra la propiedad  Contra las operaciones  Contra la imagen  Contra la información
  • 96. Roberto A. Varas Cevallos CPP, CPO, CSSO Secuencia  Identificar los bienes  Identificar la amenaza  Identificar los riesgos  Determinar la probabilidad de ocurrencia  Determinar el impacto  Calcular el riesgo base  Aplicar medidas de mitigación  Calcular el riesgo residual  Reportar y presentar recomendaciones
  • 97. Roberto A. Varas Cevallos CPP, CPO, CSSO Determinar la probabilidad de ocurrencia  Operaciones existentes - datos históricos  Casos positivos sobre potenciales, expresado en porcentaje  Medición subjetiva  Experiencia es necesaria
  • 98. Roberto A. Varas Cevallos CPP, CPO, CSSO EJEMPLO DE MATRIZ CATEGORIA CRITERIO BAJA (1) MEDIA (2) ALTA (3) CRÍTICA (4) CUANTITATIVO P <= 20% 20% < P <=50% 50% < P <=80% P > 80% CUALITATIVO Improbable; puede ocurrir sólo en circunstancias excepcionales. Probable; Ocurrirá ocasionalmente Muy probable; Ocurrirá con frecuencia Casi Cierto; Se espera que ocurra FRECUENCIA 1 ocurrencia en 100 años 1 ocurrencia en 30 años 1 ocurrencia en 10 años Ocurrencia anual CATEGORIA CUALITATIVA VALOR CUANTITATIVO 1 BAJA P < = 20% 2 MEDIA 20% < P < = 50% 3 ALTA 50% < P < = 80% 4 CRITICA P > 80%
  • 99. Roberto A. Varas Cevallos CPP, CPO, CSSO EJEMPLO DE MATRIZ 2 CATIDAD DE INCIDENTES TIEMPO EN AÑOS RIESGO 1 EN 10 BAJO 10 EN 10 MEDIO 10 EN 1 ALTO 100 EN 1 CRITICO Categoría Porcentaje Crítico > 90 % Alto 90 – 60 % Medio 60 – 30 % Bajo 30 – 0 %
  • 100. Roberto A. Varas Cevallos CPP, CPO, CSSO Secuencia  Identificar los bienes  Identificar la amenaza  Identificar los riesgos  Determinar la probabilidad de ocurrencia  Determinar el impacto  Calcular el riesgo base  Aplicar medidas de mitigación  Calcular el riesgo residual  Reportar y presentar recomendaciones
  • 101. Roberto A. Varas Cevallos CPP, CPO, CSSO Determinar el impacto  Se recomienda expresarlo en términos monetarios  Puede usarse una medida cualitativa, especialmente para riesgos contra las personas
  • 102. Roberto A. Varas Cevallos CPP, CPO, CSSO EJEMPLO DE MATRIZ CLASE PERSONAS (1) PROPIEDAD (2) FINANCIEROS (3) IMAGEN (4) Baja Heridas menores, podría requerir primeros auxilios Equipos, instalaciones no críticos inutilizables por más de 1 semana. Pérdidas de hasta USD 1K Puede solventarse con los recursos presupuestados para imprevistos Atención individual de empleados, clientes o terceras personas. Acción regulatoria que requiera una respuesta administrativa Medio Heridas que requieran atención médica, restricción para trabajar y/o evacuación individual Equipos, instalaciones, críticos inutilizables por más de 1 día Pérdidas de hasta USD 10K Notable impacto en los balances de la empresa Atención moderada del cliente y/o comunidades locales. Acción regulatoria que derive en multas Alto Heridas con Perdida de tiempo de trabajo de hasta 30 días; múltiples heridas que requieran atención médica, evacuación múltiple. Equipos, instalaciones críticos inutilizables por más de 1 semana Pérdidas de hasta USD 100K Gran impacto en los estados financieros de la empresa, ajustes mayores al presupuesto Atención grave del cliente y/o de medios a nivel nacional. Acción regulatoria que derive en una demanda legal. Crítico Heridas con pérdida de tiempo de trabajo por más de 30 días; una o más muertes, discapacidad permanente, evacuación general, secuestro. Pérdida de equipos, instalaciones críticos para la operación. Pérdidas por más de USD 100K Necesidad de recapitalización, cierre de la empresa Atención de medios a nivel internacional. Acción regulatoria que pueda derivar en suspensión de las operaciones
  • 103. Roberto A. Varas Cevallos CPP, CPO, CSSO EJEMPLO DE MATRIZ 2 CATIDAD DE DINERO CATIDAD DE DINERO IMPACTO MENOR A 100.000 USD BAJO 100.000 USD 500.000 USD MEDIO 500.000 USD 750.000 USD ALTO >750.000 CRITICO BAJO: TODA PERDIDA QUE SE PUEDE ABSORVER CON RESERVAS PROPIAS MEDIO: PERDIDA CON CAPITALES QUE NO NECESITE PRESTAMOS O FINANCIAMIENTOS ALTO: NECESITA PRESTAMOS O FINANCIAMIENTO EXTERNO CRITICO: CUANDO SE NECESITA DEL APORTE DE DINERO DE LOS ACCIONISTAS
  • 104. Roberto A. Varas Cevallos CPP, CPO, CSSO EJ TABLA PARA CATALOGAR EL IMPACTO- INFORMACION PORCENTAJE IMPACTO N.A BAJO CONFIDENCIAL MEDIO RESERVADA ALTO SECRETA CRITICO •La empresa maneja programas (bases de datos, software), administrativos, operativos y de logística que al sufrir un sabotaje o robo perjudicaría gravemente en la Operación, Imagen etc.
  • 105. Roberto A. Varas Cevallos CPP, CPO, CSSO Secuencia  Identificar los bienes  Identificar la amenaza  Identificar los riesgos  Determinar la probabilidad de ocurrencia  Determinar el impacto  Calcular el riesgo base  Aplicar medidas de mitigación  Calcular el riesgo residual  Reportar y presentar recomendaciones
  • 106. Roberto A. Varas Cevallos CPP, CPO, CSSO Calcular el riesgo base  Es el producto del impacto (I) por la probabilidad (P) I P (4) Crítica (3) Alta (2) Media (1) Baja (4) Crítico 16 12 8 4 (3) Alto 12 9 6 3 (2) Medio 8 6 4 2 (1) Bajo 4 3 2 1 RIESGO Crítico Alto Medio Bajo
  • 107. Roberto A. Varas Cevallos CPP, CPO, CSSO EJ: RIESGO BASE NIVEL DE RIESGO DE SECUESTRO NIVEL DE RIESGO DE ASALTO INCIDENCIA PROBABILIDA CRITICO ALTO MEDIO BAJO INCIDENCIA PROBABILID A CRITICO ALTO MEDIO BAJO CRITICO CRITICO ALTO ALTO MEDIO MEDIO BAJO BAJO
  • 108. Roberto A. Varas Cevallos CPP, CPO, CSSO COMO SE ADMINISTRA EL RIESGO  EVITO (NO REALIZO ACTIVIDADES QUE PUEDEN GENERAR RIESGO)  TRANSFERENCIA: ASEGURO  DIVIDIR EL RIESGO: (NO 2 EJECUTIVOS EN MISMO VUELO  PREVENIRLO: PROTECCION PROFESIONAL  ASUMIRLO
  • 109. Roberto A. Varas Cevallos CPP, CPO, CSSO Secuencia  Identificar los bienes  Identificar la amenaza  Identificar los riesgos  Determinar la probabilidad de ocurrencia  Determinar el impacto  Calcular el riesgo base  Aplicar medidas de mitigación  Calcular el riesgo residual  Reportar y presentar recomendaciones
  • 110. Roberto A. Varas Cevallos CPP, CPO, CSSO Aplicar medidas de mitigación  Se pondera la efectividad de los programas, procedimientos y personal de seguridad.  Apoyo de la Fuerza pública  Escoltas de Seguridad  Medidas de Seguridad Electrónica  Empleo de motorizados/protectores/custodias en las vías  Análisis de información  Planes para respuesta a Emergencias.  Etc.
  • 111. Roberto A. Varas Cevallos CPP, CPO, CSSO Secuencia  Identificar los bienes  Identificar la amenaza  Identificar los riesgos  Determinar la probabilidad de ocurrencia  Determinar el impacto  Calcular el riesgo base  Aplicar medidas de mitigación  Calcular el riesgo residual  Reportar y presentar recomendaciones
  • 112. Roberto A. Varas Cevallos CPP, CPO, CSSO Calcular riesgo residual  Riesgo base – medidas de mitigación  Objetivo: alcanzar el nivel mas bajo posible
  • 113. Roberto A. Varas Cevallos CPP, CPO, CSSO EJ: RIESGO RESIDUAL NIVEL DE RIESGO DE SECUESTRO NIVEL DE RIESGO DE ASALTO INCIDENCIA PROBABILIDA CRITICO ALTO MEDIO BAJO INCIDENCIA PROBABILIDA CRITICO ALTO MEDIO BAJO CRITICO CRITICO ALTO ALTO MEDIO MEDIO BAJO BAJO
  • 114. Roberto A. Varas Cevallos CPP, CPO, CSSO Secuencia  Identificar los bienes  Identificar la amenaza  Identificar los riesgos  Determinar la probabilidad de ocurrencia  Determinar el impacto  Calcular el riesgo base  Aplicar medidas de mitigación  Calcular el riesgo residual  Reportar y presentar recomendaciones
  • 115. Roberto A. Varas Cevallos CPP, CPO, CSSO Reportar y hacer recomendaciones  Riesgo base – medidas de mitigación  Objetivo: alcanzar el nivel mas bajo posible
  • 116. Roberto A. Varas Cevallos CPP, CPO, CSSO Riesgo I/P Críico Alto Medio Bajo Critico Alto Medio Bajo R = Riesgo I = Impacto P = Probabilidad Probabilidad % Categoría Percentaje Crítico > 90 % ALto 90 – 60 % Medio 60 – 30 % Bajo 30 – 0 %
  • 117. Roberto A. Varas Cevallos CPP, CPO, CSSO Categoría de riesgo Fecha: Identificar el riesgo Impacto Razonamiento del impacto Probab. Razonamiento de la probabilidad Nivel de riesgo Plan de mitigación Riego Residual Que puede obstaculizar el cumplimiento de nuestros objetivos Que impacto puede tener sobre las operaciones. (Considerar cada impacto por separado) ¿Cual es el razonamiento específico para determinar el impacto de cada riesgo? Qué probabilidad existe de que ocurra? Cuál es el razonamiento específico de este razonamiento Cuál es el nivel actual de riesgo Si es que el riesgo es inaceptable, que medidas de mitigación se adaporían? Cuál es el nivel de riesgo luego de la aplicación de las medidas de mitigación? EJEMPLOS HOJAS DE TRABAJO DE ANALISIS DE RIESGO
  • 118. Roberto A. Varas Cevallos CPP, CPO, CSSO
  • 119. Roberto A. Varas Cevallos CPP, CPO, CSSO
  • 120. CERTIFICACION INTERNACIONAL EN GESTION DE RIESGOS Y SEGURIDAD