1. Proceso de
Gestión de Riesgos
Soporte Informático
sábado, 13 de septiembre de 2014
Ing. Oscar Felipe Camacho Carrillo
ofcamacho@yahoo.es
2. Kevin W. Knight, quien estuvo a cargo del grupo de trabajo de la International
Organization for Standardization (ISO) que desarrolló el estándar denominado ISO
31000:2009, Risk Management – Principles and guidelines explica respecto al
concepto de riesgo lo siguiente:
"Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan a
factores internos y externos que le quitan certeza a la posibilidad de alcanzar sus
objetivos. Este efecto de falta de certeza es el “riesgo” y es inherente a todas las
actividades“.
Lámina 2 de 29
CONCEPTO DE RIESGO
3. Lámina 3 de 29
EL PROCESO DE GESTIÓN DE RIESGOS
4. Lámina 4 de 29
ACTIVIDADES DEL PROCESO DE GESTIÓN DE RIESGOS
Gestión del Sujeto
de Riesgo
Gestión de Datos
Gestión de
Variables
Gestión de
Medidas
Gestión de
Simulación de
Medidas
Subsistema de
Soporte a la Toma
de Decisiones
Subsistema de
Información
Gestión del Perfil
de Riesgo
Ejecutiva
Gestión de la
Política
Institucional
5. GESTION DEL SUJETOS DE RIESGO
El sujeto a quién se le determine el riesgo puede ser una persona natural, una
persona jurídica o un documento. Asimismo, el sujeto puede pertenecer a
cualquiera de los momentos de control: previo, concurrente o posterior.
Personas Naturales:
• Trabajadores responsables de la admisión y/o revisión de alguna actividad
Lámina 5 de 29
relacionada con la operatividad de la institución.
• Usuarios o beneficiarios del servicio.
Personas Jurídicas:
• Contribuyentes.
• Operador de Comercio Exterior.
• Empresas Proveedoras.
Documentos:
• Declaraciones de Carga y Mercancía.
• Declaraciones de Tributos Internos.
• Tránsitos Aduaneros.
• Pasajeros Internacionales.
• Trámites Administrativos.
6. Para consolidar un conjunto de fuentes de datos, se construye una base de datos
basada en la arquitectura ODS (Operational Data Stored), la cual permite unificar la
plataforma de almacenamiento.
Lámina 6 de 29
GESTIÓN DE DATOS
Una base de datos ODS puede
servir como fuente de
información directa para los
usuarios, para un
datawarehouse, software
estadísticos o para otros
sistemas informáticos en la
Institución.
internos
internos
7. GESTIÓN DE VARIABLES
Los datos requeridos para reprimir, mitigar o transferir el riesgo, son configurados
en el sistema a través de la funcionalidad denominada ‘Gestión de Variables’.
Las variables permitirán recuperar la data deseada tal como está almacenada en
las fuentes de información o, recuperar la data aplicando previamente algoritmos
de transformación.
Lámina 7 de 29
8. Para realizar la determinación del perfil de riesgo, se utiliza de manera combinada
un conjunto de técnicas y metodologías (criterios expertos, modelos
probabilísticos y redes neuronales), que permite de manera objetiva seleccionar
los casos más riesgosos.
Lámina 8 de 29
GESTIÓN DE MEDIDAS
IN OUT
“Ninguna de las técnicas antes señaladas es superior a las demás, la superioridad
de una sobre las otras, estará condicionada al problema o caso planteado y, a las
características de la información que se dispone”
9. Lámina 9 de 29
GESTIÓN DE MEDIDAS: CRITERIO EXPERTO
El criterio experto es un tipo de medida que se caracterizada por formalizar y
ordenar, el conocimiento que se tiene para identificar y dar tratamiento a los
riesgos existentes en un determinado sector.
El conocimiento puede ser del tipo teórico (como
es el caso del conocimiento científico) o del tipo
práctico (como es la experiencia que se tenga en
el sector de riesgo de interés, el buen juicio o la
actuación usual).
Para registrar una medida del tipo
criterio experto, los usuarios hacen uso
de un lenguaje natural en el sistema,
permitiendo así que la Institución
disponga de una base de datos de alta
calidad y, que la misma sea
administrada por las propias unidades
responsables.
10. GESTIÓN DE MEDIDAS: MODELO PROBABILÍSTICO
Para la construcción del modelo de probabilístico, el módulo utiliza una
metodología estadística/matemática que permite encontrar de manera
automatizada, el patrón de comportamiento que explica un determinado
escenario de riesgo.
Para determinar la existencia o no de un determinado riesgo, el sistema construye
un modelo regresión logística, el cual brinda la probabilidad de ocurrencia del
riesgo en función de un conjuntos de variables explicativas.
5. Evaluar y seleccionar el modelo
3. Determinar la lista de dominio (lista de riesgo)
Lámina 10 de 29
2. Determinar las variables independientes
1. Pre-procesar la información
4. Determinar los coeficientes del modelo
1
2
3
4
5
1
y
c c x c x c x ck xk e
1 ( 0 1 1 2 2 3 3 )
11. Lámina 11 de 29
GESTIÓN DE MEDIDAS: REDES NEURONALES
Las Redes Neuronales son sistemas computacionales que intentan imitar el cerebro
humano, hasta en su capacidad de ‘aprendizaje’. Uno entrena una red neuronal
mostrándole tanto las variables que influyen en un problema como sus respectivos
resultados, de esa manera, la red neuronal generará distintas alternativas de
solución, hasta encontrar aquel que resuelva mejor el problema planteado.
Las Redes Neuronales emulan ciertas características
propias del ser humano, como la capacidad de memorizar
y de asociar hechos, por eso se afirma que las redes
neuronales analizan la información de manera distinta que
los métodos estadísticos tradicionales.
“El 70% de las redes
neuronales supervisadas a
nivel mundial, se basan en
la arquitectura del
perceptrón multicapa”
12. Lámina 12 de 29
GESTIÓN DE MEDIDAS: LEY DE BENFORD
La técnica de detección de fraudes, también conocida como la ley del primer
dígito, asegura que en los datos numéricos que se utilizan para representar
situaciones reales, el número uno (1) es el que se utiliza con mayor frecuencia en
el primer dígito (ejemplo: precios, sueldos, longitudes, número de habitantes,
entre otros). A medida que el valor numérico aumenta (siempre en el primer
dígito), su frecuencia de uso de hace menor.
En los números donde no se evidencie este comportamiento, se puede asegurar
con una alta probabilidad que los mismos han sido adulterados o manipulados.
13. Las medidas además de determinar el perfil de riesgo de un sujeto, pueden reportar
los sucesos o comportamientos de interés. Las alertas se pueden configurar para
que se activen en cualquier actividad del proceso que se esté gestionando.
Lámina 13 de 29
GESTIÓN DE MEDIDAS: ALERTAS
14. Lámina 14 de 29
GESTIÓN DE MEDIDAS: CICLO DE VIDA
En el MGR se administra el ciclo de vida de vida
de las medidas. En cada uno de los estados de la
medida, se registra el usuario que participó en
dicha la acción, así como la respectiva fecha y
hora del suceso.
15. El MGR realiza la evaluación de una o varias medidas (testeo) previo a su puesta en
producción. Para tal fin, el propio usuario especifica el periodo de tiempo que
desea considerar para estudiar la información (fecha de inicio y fin), así como las
características que debe tener la misma (mediante el uso de expresiones lógicas).
Lámina 15 de 29
GESTIÓN DE SIMULACIÓN DE MEDIDAS
Los resultados de la simulación de
las medidas, son presentados al
usuario a efectos de que pueda
comprobar si se está cumpliendo
con el objetivo deseado. De no
cumplirse el objetivo, se puede
realizar los ajustes necesarios en
la medida y repetir el proceso de
simulación.
16. Es el motor de inferencia que permite evaluar cada una de las medidas aplicables
al sujeto de riesgo en estudio y establecer el perfil de riesgo correspondiente.
Durante la evaluación del perfil de riesgo, se considera primeramente las medidas
del tipo criterio experto, modelo probabilístico y redes neuronales. Si las medidas
anteriores no establecen una respuesta, entonces se aplica la medida del tipo
método de excepción.
Lámina 16 de 29
GESTIÓN DEL PERFIL DE RIESGO
Durante la evaluación de las medidas, el MGR
considera la jerarquía que se haya establecido
a las mismas, realizando el análisis de mayor a
menor importancia. El módulo guarda todo el
análisis realizado durante la determinación del
perfil de riesgo, a efectos que se puedan
atender todas las inquietudes y/o consultas de
la forma como se seleccionaron los casos
riesgosos.
17. Lámina 17 de 29
ESTRUCTURA DE FUNCIONAMIENTO DEL MÓDULO
1 2 3
5
4
6
“El tiempo promedio para la atención del
requerimiento del perfil de riesgo, es
menor a un (1) segundo”
19. Lámina 19 de 29
CARACTERÍSTICAS TÉCNICAS
El MGR es una aplicación web de rápido entendimiento,
robusta, amigable, dinámica, parametrizable y orientada
a ser utilizado por los usuarios que laboren en las
unidades relacionadas con el proceso de gestión de
riesgo. Además, se integra con cualquier sistema
empresarial que se disponga en la Institución.
El módulo opera sobre la Base de Datos ORACLE (9i o
superior). Asimismo, utiliza en la capa de presentación y
de negocio, Java Server Page (JSP) y JAVA (con JDK 1.5 o
superior) respectivamente. Adicionalmente, la solución
incorpora tecnologías con alto grado de riqueza visual
como AJAX, JQuery y CSS.
Finalmente, el MGR funciona con los tres principales
navegadores del mercado (Google Chrome, Internet
Explorer y Mozilla Firefox). Sólo se recomienda utilizar
una resolución igual o superior a 1152 x 864 pixeles.
20. Lámina 20 de 29
ANEXO: PRINCIPALES INTERFACES DEL MGR