Post on 04-Jun-2018
8/13/2019 PROCEDIMIENTO RIESGOS
1/51
ALIANZA EMPRESARIAL PARA UN COMERCIOALIANZA EMPRESARIAL PARA UN COMERCIOSEGUROSEGURO
04/03/2008 2
GESTIGESTIN DEL RIESGON DEL RIESGO
PROCEDIMIENTO Y ADMINISTRACIN
JORGE H. BELTRAN V.AUDITOR BASC
CONSULTOR CAMARA DE COMERCIO DE BOGOT
04/03/2008 3
OBJETIVO PRINCIPAL
Crear en los participantes las competenciasnecesarias para disear una metodologapara la GESTIN de riesgos, con nfasis enlos de tipo social, optimizando la gestin deproteccin a partir de la misma.
8/13/2019 PROCEDIMIENTO RIESGOS
2/51
04/03/2008 4
REQUISITO PARA ELSGCS BASC
CERTIFICACION BASCNorma:3.8 EVALUACION DE RIESGOS: (definicin) versin 1- 2003Procedimiento mediante el cual se obtiene la informacin necesaria para identificacin,estimacin (probabilidad y severidad), decisin de tolerancia y establecimiento de planes deaccin para el control de riesgos.
3.8 EVALUACION DE RIESGOS: (definicin) versin 2- 2006Proceso usado para determinar las prioridades de gestin del riesgo mediante la comparacindel nivel de riesgo contra normas predeterminadas, niveles de riesgo objeto y otros criterios.
4.2.2 Evaluacin de riesgos (versin 1- 2003)La Organizacin debe establecer y mantener un procedimiento documentado para realizar laevaluacin de los riesgos.
4.2.2 Gestin del riesgo (versin 2- 2006)La Organizacin debe establecer y mantener un procedimiento documentado paraestablecer e implementar un proceso de gestin del riesgo que permita la determinacin,identificacin, anlisis, evaluacin, tratamiento, monitoreo y comunicacin de losriesgos
4.2.2
La Organizacin debe establecer y mantener unprocedimiento documentado para establecer e
implementar unproceso de gestin del riesgoque permitala determinacin, identificacin, anlisis, evaluacin,
tratamiento, monitoreo y comunicacin de los riesgos.
2,2
Debe existir unaevaluacin de riesgosde las instalaciones,personas y operaciones de la compaa, que contengan losconceptos de amenazas, vulnerabilidad, probabilidad y
severidad . Se utilizara la gua BASC para esta evaluacin. Laevaluacin debe actualizarse anualmente como mnimo.
3,2Debe identificarse las posiciones criticas que afecten a laseguridad
4,2Debe disponerse de un plano con la ubicacinde las reassensibles de la instalacin
Gestin del Riesgo
2.2. (Sistema de Gestin) versin 2- 2005.
Debe existir una evaluacin de riesgos de: Las personas. Las instalaciones. Y Las operaciones de la compaa.
Que contengan los conceptos de: Amenazas. Vulnerabilidad. Probabilidad. Severidad.
Se utilizar la gua BASC para esta evaluacin.
La evaluacin debe actualizarse anualmente comomnimo.
ESTESTNDARES BASCNDARES BASC
8/13/2019 PROCEDIMIENTO RIESGOS
3/51
04/03/2008 7
INTRODUCCION AL RIESGOSOCIAL
04/03/2008 8
ACLARACION DECONCEPTOS
Medida ABSOLUTA (intrnseca) de losresultados del siniestro;prdidas, daos, vctimas, etc.
Elemento que indica la mayor omenor exposicin a un riesgo .
Posibilidad de que se presente unsiniestro frente al nivel devulnerabilidad actual.
Nivel de riesgo tolerable dentro deun sistema
Medida RELATIVA de la afectacindel sistema con las consecuencias deun siniestro.
Probabilidad de Ocurrencia:
Criticidad:
Riesgo Aceptable:
Consecuencia:
Impacto:RAE Efecto producido por un acontecimiento.
RAE Por efecto, como resultado de.
04/03/2008 9
ACLARACION DE
CONCEPTOS Amenaza:
Vulnerabilidad:
Riesgo:
PeligroPeligro presente, proveniente depresente, proveniente dealguna fuente especalguna fuente especfica.fica.Probabilidad de Ocurrencia de un SiniestroProbabilidad de Ocurrencia de un Siniestro
Grado de exposicin frente a laamenaza. Medida del impacto quepueda generar la materializacinde un riesgo.
Forma como se relacionan la amenaza yla vulnerabilidad, o la frecuencia y lasconsecuencias de materializacin delriesgo. Es un evento no deseado quepuede ocurrir.
8/13/2019 PROCEDIMIENTO RIESGOS
4/51
DEFINICION
EVALUACION DE RIESGOS
Identificacin de amenazas presentes,estimacin de sus posiblesconsecuencias, valoracin del riesgoasociado y determinacin de susimpactos.
EVALUACION = Diagnosticar
04/03/2008 11
Siniestro
Evento No Deseado con capacidad de
generar efectos negativos sobre elsistema que lo sufre.
CONCEPTOS A ACLARAR
04/03/2008 12
Tipos de Siniestros
Tipos de Siniestros Accidentales:
Origen Fortuito Voluntarios:
Origen Intencional
8/13/2019 PROCEDIMIENTO RIESGOS
5/51
04/03/2008 13
Proceso del Siniestro
FactorHumano
FactorMaterial
Siniestro
VictimasDaos MaterialesDao Ambiental
Suspensin actividadesPerdida de Informacin
Dao ImagenPrdida Mercado
Causas Evento Consecuencias
Perdidas
04/03/2008 14
Proceso del Siniestro
Causas Evento Consecuencias
04/03/2008 15
Estrategias para la
Gestin del Riesgo
FactorHumano
FactorMaterial
Siniestro
VictimasDaos MaterialesDao Ambiental
Suspensin actividadesPerdida de Informacin
Dao ImagenPrdida Mercado
Causas Evento Consecuencias
Perdidas
PREVENIR PROTEGER FINANCIAR ASUMIR
8/13/2019 PROCEDIMIENTO RIESGOS
6/51
04/03/2008 16
CAUSASDELRIESGO
CASUSASDELEVENTO
CAUSASDEEPRDIDAS
RIESGOS CONSECUENCIAS
INSPECCION
DETECCION DE CAUSAS
ANALISIS DE RIESGOS
EVALUACION DE RIESGOS
CONTROL DE RIESGOS
PREVENCION
PREVENCION
GESTION DEL RIESGO
INVESTIGACION
CAUSAS DEL RIESGO
CONDICIONES DE TRABAJOOPERACIONES NEGOCIO
EVENTOSO ACCIDENTES
PREVISION
Proceso de GestiProceso de Gestin del Riesgon del Riesgo
Ocurrenciadel riesgo
Dao MaterialLucro Cesante
Muertos /Heridos
RCReputacin
PrdidaEconmica
Riesgo Potencial Prdida
Amenazasde Riesgo- R. Natural-R. Humano
- R. Inherentea la actividad
Estrategia
Corporativa
CAUSAS EVENTO EFECTOS PERDIDA
Evitar elriesgoNo hacer
Dejar dehacer
CONTROL DE RIESGOS FINANCIACION DE RIESGOS
Prevencindel riesgoControl de la
amenaza
Reduccin dela frecuencia
ProteccindelRiesgo
Minimizar laseveridad;
recuperacin
PCN
Transferenciadel Riesgo
Seguro
Mecansmos deno-seguro
Retencin delRiesgo
No planeada
Planeada(fondos)
RETENCION
04/03/2008 18
EL CONCEPTO DERIESGO
Riesgo: proximidad de un dao, desgracia ocontratiempo que puede afectar la vida delos hombres (Real Academia Espaola,1992, p.1.562).
Es frecuente encontrar que el trmino riesgose usa como sinnimo de peligro. Estaconfusin proviene del origen de lostrminos y su etimologa.
8/13/2019 PROCEDIMIENTO RIESGOS
7/51
04/03/2008 19
El origen del trmino riesgoes incierto;
Etimolgicamente riesgo proviene dersico orischio(peligro). Se cree quepuede tener origen comn con la palabracastellana risco: peasco escarpado,escollo, promontorio, antiguamenteriesco, que se aplicaba tambin al peligroque corra el que transitaba por escollos opromontorios escarpados (rhizicare).
EL CONCEPTO DERIESGO
04/03/2008 20
DEFINICION DERIESGO
Riesgo: Probabilidadde ocurrencia de un peligro o la materializacinde una amenaza.
Riesgo: NTC 5254, Posibilidadde que sucede algo que tendrimpacto en los objetivos, se mide en trminos deconsecuencias y posibilidad de ocurrencia.
El concepto incluye la probabilidad de ocurrencia de un acontecimientonatural o antrpico y la valoracin por parte del hombre en cuanto a susefectos nocivos (vulnerabilidad).
La valoracin cualitativa puede hacerse cuantitativa por medicin deprdidas y/o probabilidad de ocurrencia.
RIESGOEs la posibilidad de que algo pueda
presentarse, con consecuencias negativas o
positivas.
Amenaza evaluada en cuanto a su
probabilidad de ocurrencia y a la gravedad
de sus consecuencias.
8/13/2019 PROCEDIMIENTO RIESGOS
8/51
ASPECTOSASPECTOS GENERALES DEL RIESGOGENERALES DEL RIESGO
DEFINICION DE RIESGODEFINICION DE RIESGO
ContingenciaContingencia de que unde que un bienbien pueda sufrir unpueda sufrir un dadaoo..
TEORTEORA GENERAL DEL RIESGOA GENERAL DEL RIESGO
04/03/2008 23
Que es Peligro y Que es Riesgo?Que es Peligro y Que es Riesgo?
Definiciones
PELIGRO (NTC 5254)
Fuente de dao potencial o situacin con potencial paracausar perdida.
RIESGO (NTC 5254)
La posibilidad de que suceda algo que tendr unimpacto sobre los objetivos. Se le mide en trminos deconsecuencias y probabilidades.
04/03/2008
DIFERENCIA ENTRE
RIESGO Y SINIESTRO
PASADO FUTURO
SINIESTRO(ya ocurri)
RIESGO(no ha ocurrido)
8/13/2019 PROCEDIMIENTO RIESGOS
9/51
04/03/2008 25
RIESGO
Frecuencia X Consecuencias
Amenaza X Vulnerabilidad
04/03/2008 26
Variables del Riesgo
Probabilidad (Amenaza)Consecuencias (Vulnerabilidad)
RIESGO = Amenaza X Vulnerabilidad
Evaluacin del Riesgo
C1
A5
D1
8/13/2019 PROCEDIMIENTO RIESGOS
10/51
04/03/2008 28
MATRIZ DE RIESGOSMATRIZ DE RIESGOS
5CARGA
Tolerable(5):PTR
Tolerable(10):PVPTR
Inaceptable(15):E
PTT
Inaceptable (20):E
Inaceptable(25):E
4SEGURIDAD
Aceptable(4):A
PV
Tolerable (8):PTR
Tolerable (12):PVPTR
Inaceptable (16):EPTT
Inaceptable(20):E
3INFORMACION
DATOS
Aceptable(3):A
Aceptable(6):A
PV
Tolerable(9):PVPTR
Tolerable(12):PVPTR
Inaceptable(15):E
PTT
2COMPORTAMIENTO
Aceptable(2):A
Aceptable(2):A
Aceptable(6):APV
Tolerable(5):PTR
Tolerable (10):PVPTR
1DESINFORMACION
Aceptable(1):A
Aceptable(2):A
Aceptable(3):A
Aceptable(4):A
PV
Tolerable(5):PTR
1MUYLEVE
2LEVE
3MODERADA
4GRAVE
5MUYGRAVE
A= Aceptar E= Evitar T= TransferirPT= Proteger PV= Prevenir R= Retener
MATRIZ PARA EVALUACION DE CARGOS CRITICOS
PROBABILIDAD-FRECUENCIA
IMPACTO -SEVERIDAD - CONSECUENCIA
04/03/2008 29
5 Frecuente 5 10 25 50 100
4 Moderado 4 8 20 40 80
3 Ocasional 3 6 15 30 60
2 Remoto 2 4 10 20 40
1 Improbable 1 2 5 10 20
Insignificante Marginal Grave Crtico Desastroso
1 2 5 10 20
Consecuencia / Vulnerabilidad
Posibilidad/Amenaza
Inaceptable
Inadmisible
Aceptable
Tolerable
PERDIDAS ECONOMICAS
A-1
A-2A-3 A-4
A-5B-1
B-2B-3
B-4
B-5
C-1
C-2
C-3C-4
C-5
D-1
D-2
D-3
D-4
D-5
MATRIZ de Riesgos
04/03/2008 30
Permanencia del
Riesgo
El Riesgo Neto en un sistemano puede ser eliminado
Riesgo "O" = Utopa
8/13/2019 PROCEDIMIENTO RIESGOS
11/51
04/03/2008 31
Elementos deIncertidumbre
Que? Como ? Cuando? Donde ? Cuanto ? Por Qu ?Clase, Modo, Tiempo, Lugar, Resultadoy Motivacin
04/03/2008
Enfoque tradicional
Segundad basada en los SINIESTROS presentados
AMENAZA RIESGO SINIESTRO
NUEVO ENFOQUE
LA SEGURIDAD
No es una funcin;
Es una herramienta
8/13/2019 PROCEDIMIENTO RIESGOS
12/51
QUE ES UNA POLTICA DERIESGOS
Una declaracin de la organizacin sobrelos principios e intenciones en relacincon su desempeo general en el Manejode los Riesgos.
La POLITICA define un sentido general deorientacin estable un marco de accinuniforme, armoniza los esfuerzos de laorganizacin y establece la base para unSG de Riesgos.
04/03/2008 35
Proceso de evaluaciProceso de evaluacin de Riesgosn de Riesgos
IDENTIFICACIONPELIGROS
ANALIZARRIESGOS
TRATAR RIESGOSEVALUARRIESGOS
ANALISIS DEL RIESGO
EVALUACION DEL RIESGO
CONTEXTO ESTRATEGICO, ADMINISTRACION Y COMUNICACIN DE RIESGOS
CONTROL DEL RIESGO
MONITOREAR Y REVISAR
MAPA DE PROCESOS
8/13/2019 PROCEDIMIENTO RIESGOS
13/51
04/03/2008 37
Contexto EstratContexto Estratgicogico
C
L
I
E
N
T
E
S
ADMINISTRACION
Objetivo: Realizar una eficaz administracin del Negocio con base en la planeacin estratgica yoperacional, controlado los riesgos evaluados
Proceso Recursos HumanosProceso Mantenimiento TecnolgicoProceso Auditoria Interna
C
L
I
E
N
T
E
S
FINANCIERO
Objetivo: Administrar eficazmente los recursos financieros, cumpliendo obligaciones financieras ytributarias oportunamente, previniendo el riesgo de lavado de dinero o activos
Procedimiento Contable:Procedimiento Caja:Procedimiento pagos a proveedores:
COMERCIALIZACION
Objetivo: Publicitar los serviciosde la empresa con base en lassiguiente estrategia.
Procedimiento mercadeo:Ofrecer servicios y ofertasa.Publicidadb.Ventasc.Mercadeo directo
LOGISTICO
Objetivo: Proveer los insumos,elementos y abastecimientonecesario para la prestacin delservicio.
Procedimiento abastecimiento:Insumos, materias primas,materiales, etc.
SERVICIOS
Objetivo: Garantizar la calidady seguridad en los servicioscontratados por los clientes
Procedimiento Consultora oasesora:
GESTION DE RIESGOS
NORMA TECNICACOLOMBIANA NTC 5254ASOCIACION FRENTE DE SEGURIDAD EMPRESARIAL DE
SANTANDER
EULER MUOZ SEPULVEDA
Julio 26 de 2007
NORMA TCNICA COLOMBIANA NTC 5254
REQUISITOS DE LA GESTIN DE RIESGOS: Propsito: Describir un proceso formal para el
establecimiento de un programa sistemtico de gestin
del riesgo
Poltica: La alta direccin de la organizacin debe definir
y documentar su poltica para gestin del riesgo y su
compromiso con ella.
Planeacin y suministros de recursos: Debe haber
compromiso de la direccin, definirse la responsabilidad
y autoridad e identificar y brindar los recursos
pertinentes
8/13/2019 PROCEDIMIENTO RIESGOS
14/51
NORMA TCNICA COLOMBIANA NTC 5254
REQUISITOS DE LA GESTIN DE RIESGOS (cont):
Programa de Implementacin: Debe tenerse en cuenta la
filosofa, cultura y estructuras generales de la organizacin
en cuanto a gestin del riego se refiere.
Revisin por la Direccin: La alta direccin debe
garantizar que se realice una revisin del sistema de
gestin del riesgo a intervalos especificados
OBJETIVOS
Adquirir una visin global de los riesgos a queest expuesta la organizacin, dominarlos en elplano material y en el plano financiero, con mirasa garantizar la permanencia y a mejorar laposicin competitiva de sta.
Mantener la estabilidad operativa y financiera dela empresa en el corto plazo.
Minimizar las prdidas ocasionadas por laocurrencia de un riesgo.
NORMA TCNICA COLOMBIANA NTC 5254
APLICACIN:
La gestin del riesgo se reconoce como una parte
integral de las buenas prcticas de gestin del riesgo.
Esta norma puede aplicarse en todas las etapas de la
vida de una actividad, funcin, proyecto, producto o
bien.
Es un proceso iterativo compuesto por una serie de
pasos que si se ejecutan en secuencia, permiten la
mejora continua en la toma de decisiones.
8/13/2019 PROCEDIMIENTO RIESGOS
15/51
NORMA TCNICA COLOMBIANA NTC 5254
PROCESO DE GESTIN DE RIESGOS
COMUNICARYCONSULTAR
MONITO
REO
YREV
ISIONEstablecer el contexto
Analizar riesgos
Evaluar riesgos
Tratar riesos
Identificar riesgos
04/03/2008 44
ESTABLECER EL CONTEXTO- El contexto estrategico- El contexto organizacional- El contexto de gestin de riesgos- Criterio desarrollado- Definir la estructura
IDENTIFICAR RIESGOS- Qu puede suceder?- Cmo puede suceder?
ANALIZAR LOS RIESGOSDeterminar los controles existentes
Determinarla probabilidad consecuencias
Determinar las
Calcular nivel de riesgo
- Establecer prioridades de riesgo- Comparar contra criterios
EVALUAR LOS RIESGOS
Aceptarriesgos
TRATAR LOS RIESGOS
- Implementar planes
- Identificar opciones de tratamiento- Evaluar las opciones de tratamiento- Seleccionar las opciones de tratamiento- Preparar planes de tratamiento
Comunicaryconsultar
Monitorearyrevisar
Evaluar los riesgos No
Si
4. PROCESO DE LAGESTIN DEL RIESGO
A
V
P
H
NORMA TCNICA COLOMBIANA NTC 5254
PROCESO DE GESTIN DE RIESGOS (cont):
1. Establecer contexto:
- Estratgico.
- Organizacional
- Contexto de la Gestin del Riesgo
- Definicin Criterios Evaluacin del riesgo
- Definicin Estructural
8/13/2019 PROCEDIMIENTO RIESGOS
16/51
NORMA TCNICA COLOMBIANA NTC 5254
PROCESO DE GESTION DE RIESGOS (cont):
2 Identificacin del Riesgo (Fuentes de
Riesgo vs. reas de Impacto):
- Que puede suceder?.
- Por qu sucede?
- Como sucede?
- Herramientas y tcnicas
NORMA TCNICA COLOMBIANA NTC 5254
PROCESO DE GESTION DE RIESGOS (cont):
3. Anlisis del Riesgo:
- Determinacin de los controles existentes
- Consecuencias y posibilidades. (Registros
pasados, Literatura publicada, experiencia,
modelos, juicios, etc.)
- Tipos de anlisis (Cualitativo,
Semicuantitativo, Cuantitativo y de
Sensibilidad).
NORMA TCNICA COLOMBIANA NTC 5254
PROCESO DE GESTION DE RIESGOS (cont):
4 Evaluacin del Riesgo:
- Comparacin del nivel de riesgo encontrado durante el
proceso de anlisis contra los criterios de riesgo
previamente establecidos.
- El resultado debe ser una lista priorizada de Riesgos.
- Se debe considerar los objetivos de la organizacin y el
grado de oportunidad que resultar de asumir el riesgo.
8/13/2019 PROCEDIMIENTO RIESGOS
17/51
NORMA TCNICA COLOMBIANA NTC 5254
PROCESO DE GESTION DE RIESGOS (cont):
5 Tratamiento del Riesgo
- Identificacin de opciones de tratamiento: No afrontar el
riesgo, Reducir la posibilidad de la ocurrencia, Reducir las
consecuencias, Transferir el riesgo, Retener el riesgo.
- Evaluacin de opciones de tratamiento de riesgo: Evaluar
sobre la base de reduccin del riesgo, el alcance de
beneficios u oportunidades creadas, costo beneficio.
NORMA TCNICA COLOMBIANA NTC 5254
PROCESO DE GESTION DE RIESGOS (cont):
6. Preparacin e implementacin de planes de
Tratamiento:
- Se debe documentar la implementacin de los
tratamientos identificando responsabilidades,
cronogramas alcance y recursos , entre otros.
- SI despus del tratamiento existe un riesgo residual, debe
tomarse una decisin en cuanto a retenerlo o repetir su
proceso.
NORMA TCNICA COLOMBIANA NTC 5254
PROCESO DE GESTION DE RIESGOS (cont):
7. Monitoreo y Revisin
Deben monitorearse los riesgos, la eficacia del plan de
tratamiento del riesgo, las estrategias y el sistema de gestin
que se establecen para controlar la implementacin.
Resulta esencial la revisin permanente para asegurarse que
el plan de gestin continua siendo pertinente
8/13/2019 PROCEDIMIENTO RIESGOS
18/51
NORMA TCNICA COLOMBIANA NTC 5254
PROCESO DE GESTION DE RIESGOS (cont):
8. Comunicacin y Consulta
Son muy importantes en cada paso del proceso de gestin
del riesgo. Es primordial desarrollar un plan de comunicacin
tanto para las partes interesadas internas como para las
externas.
La comunicacin y consulta incluyen un dialogo bilateral
entre las partes interesadas, y los esfuerzos se deben
centrar en la consulta, mas que en un flujo unilateral de
informacin proveniente de quien toma las decisiones hacia
las otras partes interesadas
NORMA TCNICA COLOMBIANA NTC 5254
PROCESO DE GESTIN DE RIESGOS
COMUN
ICAR
YCONSULTAR
MONIT
OREO
YREV
ISION
Establecer el contexto
Analizar riesgos
Evaluar riesgos
Tratar riesos
Identificar riesgos
04/03/2008 54
Fuente: ANDI RIFuente: ANDI RIDe Anthropos- en griego -, hombre.
CLASIFICACIN DE LOSRIESGOS
EXGENOS(Del ambiente a la operacin)
ENDGENOS(De la operacin al ambiente)
Naturales Antrpicos Operacionales oTecnolgicos
MeteorolgicosClimatolgicos
GeolgicosGeomorfolgicos
VientosInundacionesTorrencialesRayosIncendios Forestales
SismosDeslizamientosHundimientosDerrumbesVolcanesMaremotos
Accidentes sobreel ambienteDerramesAccidentes detrabajoIncendios
Eventos no atendidosActividades anmalasFalta mantenimientoContaminacin de los recursos poreventos tecnolgicos
Sociales
TerrorismoRoboAtracoSecuestroNarcotrficoPiratera
SegSegn su relacin su relacinn
con la operacicon la operacinn
8/13/2019 PROCEDIMIENTO RIESGOS
19/51
04/03/2008 55
De Anthropos- en griego -, hombre.
CLASIFICACIN DE LOSRIESGOS
Naturales Antrpicos
Operacionales oTecnolgicos
MeteorolgicosClimatolgicos
GeolgicosGeomorfolgicos
VientosInundacionesTorrencialesRayosIncendios Forestales
SismosDeslizamientosHundimientosDerrumbesVolcanesMaremotos
Accidentes sobreel ambienteDerramesAccidentes detrabajoIncendios
Eventos no atendidosActividades anmalasFalta mantenimientoContaminacin de los recursos poreventos tecnolgicosVirus informVirus informticosticosSobrecargas de voltajeSobrecargas de voltaje
SocialesTerrorismoRoboAtracoSecuestroNarcotrficoPiratera
SegSegn su fuente on su fuente o
procedenciaprocedencia
Gestin deRiesgos
Riesgos del mercado financiero
Valor de los activos
Volatilidad en los riesgos de tasas decambio y tasas de inters
Riesgo de crdito de las contrapartesLiquidez, flujo de caja.
Riesgos Financieros Riesgos EstratgicosDemanda del mercado
Cambios en la industria/clientes
Investigacin y desarrollo
Alianzas
Capital intelectual
Canales y redes de distribucin
Nuevos negocios
Responsabilidad civil
Accidentes de trabajo
Daos a bienes
Desastres naturales
Continuidad del negocio
Riesgos Puros
Lucro cesante
Riesgos informticos
Riesgos regulatorios
Cadena de abastecimiento
Riesgos Operacionales
Riesgos ambientales
GESTIN DE RIESGOS TRADICIONAL
Gestin Integralde Riesgos
Riesgos FinancierosRiesgos del mercado financiero
Valor de los activos
Volatilidad en los riesgos de tasas decambio y tasas de inters
Riesgo de crdito de las contrapartesLiquidez, flujo de caja.
Riesgos EstratgicosDemanda del mercado
Cambios en la industria/clientes
Investigacin y desarrollo
Alianzas
Capital intelectual
Canales y redes de distribucin
Nuevos negocios
Riesgos Puros
Responsabilidad civil
Accidentes de trabajo
Daos a bienes
Desastres naturales
Continuidad del negocio
Lucro cesante
Riesgos Operacionales
Riesgos informticos
Riesgos regulatorios
Cadena de abastecimiento
Riesgos ambientales
GESTIN INTEGRAL DE RIESGOS
8/13/2019 PROCEDIMIENTO RIESGOS
20/51
CLASE GRUPO TIPO MANIFESTACION
RIESGOSHUMANOS
Tecnolgicos
Qumicos FuegoCombustinToxicidad
Fsicos Radiacin noionizanteAplastamiento
CLASE GRUPO TIPO MANIFESTACION
RIESGOSHUMANOS
Sociales En eltrabajo
Las herramientas yelementosManipulacin deproductos y materiasMedio ambiente laboralCondiciones de higiene ysanidadAccidentes laborales
En las
reasinternas
Aplastamiento
ContusionesCadas al mismo nivelCadas a desnivelColisin a vehculos
CLASE GRUPO TIPO MANIFESTA
CIONRIESGOSHUMANOS
Antisociales HurtocalificadoHurtoFraudeRobosinternosAtentadoManipulacinde datosPrdida deinformacin
8/13/2019 PROCEDIMIENTO RIESGOS
21/51
CLASE GRUPO TIPO MANIFESTACIONRIESGOSBIOLOGICOS
Residuos Orgnicos
Inorgnicosbasuras
Alimentos
CLASE GRUPO TIPO MANIFESTACIONRIESGOS
NATURALESSismoInundacionesRayos
TIPOS DE RIESGOS
RIESGOS DEL ENTORNO RIESGOS GENERADOS EN LA
EMPRESA RIESGO EMPRESARIAL
8/13/2019 PROCEDIMIENTO RIESGOS
22/51
RIESGOS DEL ENTORNO
RIESGOS ASOCIADOS A LANATURALEZA
RIESGOS ASOCIADOS AL PAIS, LAREGION Y LA CIUDAD DE UBICACIN
RIESGOS ASOCIADOS AL SECTORECONMICO Y LA INDUSTRIA
Clasificacin
Por sus Consecuencias
Riesgos Puros
Riesgos Especulativos
RIESGOS GENERADOS EN
LA EMPRESA
8/13/2019 PROCEDIMIENTO RIESGOS
23/51
OTROS TIPOS DE RIESGO
ESTRATEGICO OPERATIVO FINANCIERO
MERCADO LIQUIDEZ PRECIO YCREDITO
LEGAL TECNOLOGICO LABORAL
Clasificacin
Por su Origen
Riesgos Naturales
Riesgos Tecnolgicos Riesgos Sociales
Clasificacin
Por su Aceptabilidad
Riesgos aceptables Riesgos Tolerables Riesgos Inaceptables Riesgos Inadmisibles
8/13/2019 PROCEDIMIENTO RIESGOS
24/51
04/03/2008
MATRIZ PORCENTAJE
FRECUENCIA/AMENAZA
8 Const an te 2.% 4.% 10.% 20.% 40.% 100.%7 Hab it ua l 1.75% 3.5.% 8.75% 17.5% 35.% 87.5%
6 Frecuente 1.5% 3.% 7.5% 15.% 30.% 75.%
5 Moderado 1.25% 2.5% 6.25% 12.5% 25.% 62.5%
4 O casional 1.% 2.% 5.% 10.% 20.% 50.%
3 Espordico O.75% 1.5% 3.75% 7.5% 15.% 37.5%
2 Remoto 0.50% 1.% 2.5% 5.% 10.% 25.%
1 Improbable 0.25% 0.5% 1.25% 2.5% 5.% 10.%
Insignificante Marginal Grave Crtico Desastroso Catastrfico
1 2 5 10 20 50
CONSECUENCIAS
04/03/2008 JORGE H. BELTRAN V.
ACEPTABLE 2%
TOLERABLE 2.1% AL 4%
INACEPTABLE 4.1% AL 15%
INADMISIBLE MAS 15%
MATRIZ DE ACEPTABILIDAD
GESTIN DE RIESGOS
Proceso tendiente al manejoracional y costo-beneficioso delos riesgos de una organizacin,con el propsito de facilitar elcumplimiento de los objetivosestratgicos de la misma.
8/13/2019 PROCEDIMIENTO RIESGOS
25/51
PROPOSITO
Optimizar la Vulnerabilidad de unsistema hasta nivel aceptabledentro de parmetros de Costo-beneficio.
IDENTIFICACIN DE RIESGO
Que puede suceder Por que puede suceder
Que herramientas utilizarQue herramientas utilizar
Listas de chequeoListas de chequeo
Juicios basados en experiencia y registrosJuicios basados en experiencia y registrosDiagramas de flujoDiagramas de flujo
Lluvia de ideasLluvia de ideasAnAnlisis sistemlisis sistemticoticoEspinas de pescadoEspinas de pescado
IDENTIFICACION DERIESGOS
HERRAMIENTAS DEIDENTIFICACION
METODOS DEIDENTIFICACION
8/13/2019 PROCEDIMIENTO RIESGOS
26/51
HERRAMIENTAS DEIDENTIFICACION
CUESTIONARIO DE ANLISIS DE RIESGOS LISTA DE CHEQUEO DE LAS PLIZAS DE
SEGUROS GRAFICA DE FLUJO DE PROCESOS ANALISIS DE LOS ESTADOS FINANCIEROS Y
OTRA INFORMACIN DE LA EMPRESA INPECCIN COMBINACIN DE HERRAMIENTAS
METODOS DEIDENTIFICACION
MATRIZ DE CONTROL ANALISIS DE VULNERABILIDAD
METODO RISICAR
IDENTIFICACION DERIESGOS
Contexto Objetivo ContextoInterno Nombre del riesgo Externo
DescripcinAgente generadorCausasEfectos
8/13/2019 PROCEDIMIENTO RIESGOS
27/51
Modelo Identificacin de riesgos
Riesgo Descripcin Agentegenerador Causa Efecto
Modelo Identificacin de riesgos
Riesgo Descripcin Agentegenerador
Causa Efecto
Hurtoy/o robo
Posibilidad de quealguien seapodereilegtimamente dematerias primas, oproductosterminados.
Personal dealmacn
Falta de control deinventarios
PrdidaEconmicaErrores en el
proceso deseleccin depersonal
Delincuencia comn Deficiencia en elsistema deseguridaddiseado
No aplica en lasmedidas deseguridadestablecidas
04/03/2008 81
IdentificaciIdentificacin de Riesgosn de Riesgos
N.FACTOR DE RIESGO
(Qu puede ocurrir y cmopuede ocurrir)
CONSECUENCIAS DE LAOCURRENCIA DEL
RIESGO
CAUSAS DE LAOCURRENCIA DEL
RIESGO
MTODO DE CONTROLEXISTENTE
(Si no existe mtodo decontrol registre N/A)
8/13/2019 PROCEDIMIENTO RIESGOS
28/51
04/03/2008 82
IdentificaciIdentificacin de Riesgosn de Riesgos
No
RIESGO(Qu y cmo puede
suceder) DESCRIPCCION
AGENTE
GENERADORDE RIESGO CAUSAS DEL RIESGO
CONSECUENCIAS O
EFECTO DEL RIESGO
Mayores recursos financieros
Mej or con ocim ient o delmercadoInfraestructuraTecnolgiaAus enc ia de e st udi os demercadosPerfiles iandecuadosResistencia al cambio o bajatolerancia al riesgoFalta de experienciaFalta de demandaFalta de capacitacinFalta de supervisin y controlI nef ic ien te sel ecc i n depersonalDef ic ie nc ia e n e l s is te maproteccin diseadoIncumplimiento procedimientosde seguridad
Falta de gestin en Control ySeguridad
Empleados
Perdidas econmicasDeterioro de la imagen
Delincuenciacomn
Competencia
Empresa ABC del Riesgo: Proceso de Comercializacin
1Competencia
agresiva
Posibilidad que la Compentenciaaplique estrategias de mercadeom s eco nmic as y de mejorcalidad a los clientes.
Salir del mercadoPrdida de clientesPerdidas econmicasDeterioro de la imagen
2Error o desacierto
estrategico
Posibilidad de equivocarse en ladef in ic in de las estra tegiascom er ci al es , p re stac i n d elservicio o ejecucin de procesos
Alta Direccin Salir del mercadoPrdida de clientesPerdidas econmicasDeterioro de la imagen
Empleados
3 Hurto o Robo
Posib il idad de que a lguen seapropieindebidamentede dinerospagad os por l os s erv ic ioscontratados
04/03/2008 83
IdentificaciIdentificacin de Riesgosn de Riesgos
No
RIESGO
(Qu y cmo puede
suceder)DESCRIPCCION
AGENTE
GENERADOR
DE RIESGO
CAUSAS DEL RIESGOCONSECUENCIAS O
EFECTO DEL RIESGO
Incumplimiento de plazosMala seleccin de proveedores
Incumplimiento de verificacinde datos, inf ormacin yantecedentesF al lo s e n l a p la ne ac i n d epedidosFalta de controles de inventario
F al lo s e n l os c on tr ol es d ecalidad del servicioFalta de controles deinventariosI ne fi cie nt e s el ec ci n depersonalFal ta de gestin en Con trol y
SeguridadIncumplimiento procedimientosde seguridadD ef ic ie nc ia e n e l s is te maproteccin diseadoF al la s e n l os c on tr ol es d ecalidadF al ta d e s en si bi li za ci n ycapacitacinE rr or es e n l a s el ec ci n d eproveedoresFallos en controles de entregay recibo de insumos o servicios
Perdidas econmicasDeterioro de la imagenDelincuencia
comn
3 Mala calidadPosibilidad de entregar insumos oservicios, sin el cumplimiento delos estndares de calidad.
Empleados
Prdida de clientesPerdidas econmicasDeterioro de la imagen
Proveedores
2 Hurto o Robo
Posib il idad de que a lguen seap od ere i nde bi dam ent e de
insumos,materiales, o informacinconfidencial
Empleados
Empresa ABC del Riesgo: Proceso de Logstico
1 DemoraP os ib il id ad d e r et ra so s e n e la ba st ec im ie nt o o e nt re ga d eservicios al cliente
Proveedores
Prdida de clientesDeterioro de la imagen
Almacn
04/03/2008 84
IdentificaciIdentificacin de Riesgosn de Riesgos
No
RIESGO
(Qu y cmo puede
suceder)
DESCRIPCCION
AGENTE
GENERADOR
DE RIESGO
CAUSAS DEL RIESGOCONSECUENCIAS O
EFECTO DEL RIESGO
Falta de capacitacinFalta de estndarizacin delprocesoCarencia de competenc iaslaboralesIn ef ici en te se le cci n d epersonalDeficiencia en condiciones deprestacin del servicioF al lo s e n l os c on tr ol es d ecalidad del servicioPerfl inadecuadoFalta de informacinDesconocimiento del mercado
PolticasInexperienciaControl y seguridadFal lo s e n la s m ed ida s d eproteccinF al ta d e s en si bi li za ci n ycapacitacinFal lo s e n ma te ni mi en topreventivoFallos en control de calidadControl y seguridad
En tor no Fal la s nat ur ale s
Salir del mercadoPrdida de clientesPerdidas econmicasDeterioro de la imagen
Empleados
Insumos omateriales
Posibilidad de que se presentens ituaciones inesperadas , quegenerenATEP o daos o perdidasa las instalaciones
Accidente3
Lesiones humanasPrdida de clientesPerdidas econmicasDeterioro de la imagen
2Error o desacierto
estrategico
Posibilidad de equivocarse en lad ef in ic i n d e l as e st ra te gi asc ome rc ia le s, p re st ac i n d elservicio o ejecucin de procesos
Alta Direccin
Empleados
ConsultorExterno
Empleados
Posibilidad de prestar un serviciodeficiente al cliente
Mala Calidad1
Empresa ABC del Riesgo: Proceso de servicios
Salir del mercadoPrdida de clientesPerdidas econmicasDeterioro de la imagen
8/13/2019 PROCEDIMIENTO RIESGOS
29/51
ENFOQUES
Lo Que Pas es PrlogoEl siniestro indica que hay riesgo
Lo que podra pasarEl riesgo indica que podra haber siniestro
Estrategia de Gestin deRiesgos
ADMINISTRATIVASAsumirFinanciar
OPERATIVASPrevenirProteger
FACTORES DEVULNERABILIDAD
Factores que condicionan laGravedad del Impacto
Al ser afectados por el siniestro
Variables Crticas
8/13/2019 PROCEDIMIENTO RIESGOS
30/51
FACTORES DEVULNERABILIDAD
Personas Finanzas
Operacin Ambiente Informacin
Imagen Mercado
TIPOS DE VULNERABILIDAD
CONSECUENCIA TIPOVctimas HumanaPrdidas econmicas Econmica
Afectacin Operacin OperacionalDao ambiental Ambiental
Prdida de Informacin EstratgicaDao a la imagen InstitucionalPrdida de mercado Comercial
PROCEDIMIENTO
OBJETIVO ALCANCE RESPONSABILIDADES DEFINICIONES PROCEDIMIENTO1. IDENTIFICACIN2. EVALUACIN3. ANLISIS4. TRATAMIENTO
04/03/2008 90
8/13/2019 PROCEDIMIENTO RIESGOS
31/51
04/03/2008 JORGE H. BELTRAN V.
ES EL PROCESO POR EL CUAL REALIZAMOS LAVALORACIN DE LOS FACTORES DE RIESGO, PUEDEN
SER:
SUBJETIVA: Se fundamenta en apreciaciones personales,depende de la calidad del sujeto, no escomprobable con otro ya que cada uno tiene unaapreciacin diferente por diferentes criterios devaloracin.
OBJETIVA: Est basada en mtodos estadsticos ymatemticos. Es comprobable por personasdiferentes.
RELACIN DEL ANLISIS DE RIESGOS CONRESPECTO A LA EMPRESA
La empresa debe ser tomada como unsistema, conjunto de partes actuandocomo un todo en relacin armnica con elentorno.
Procesos que interactan:Entradas, salidas, transformaciones,
realimentacin, regulacin, restriccin,atributos del sistema, entorno donde lasdecisiones que se tomen en cualquierade sus componentes, afectan al resto dela organizacin.
Finanzas
ComercialCompras ySuministros
Operaciones
Talentohumano
Direccin
RELACIN DEL ANLISIS DE RIESGOS CON
RESPECTO A LA EMPRESA
La empresa debe ser protegida nosolo en sus activos, sus empleados,
proveedores y sus clientes, sinotambin en sus actividades,
proyecciones e imagen.
Las actividades de la empresaimplican riesgos, vulnerabilidades eincertidumbre (contingencia desituaciones no prevista ni previsibleen circunstancias normales).
8/13/2019 PROCEDIMIENTO RIESGOS
32/51
Personas Comunidad
Programacinde Actividades
Clima Organizacional
Ingresos y Derechos
Impacto
Consecuencias
Activos y Recursos Bsicos(Humanos)
Costos de Actividades
Desempeo
Intangibles
reas de Impacto Genricas
NORMA TNORMA TCNICA COLOMBIANACNICA COLOMBIANAPROCESO DE GESTIPROCESO DE GESTIN DE RIESGO (cont):N DE RIESGO (cont):
Eventos Naturales
Aspectos Tecnolgicosy Tcnicos (int./ext.)
Actividades Individuales
Circunstancias Econmicas(Int./Ext.)
Eventos
Causas
Amenazas
Relaciones ComercialesY Legales
ComportamientoRecursos Humanos
CircunstanciasPolticas y Legislativas
Actividades yControles Gerenciales
Fuentes de Riesgo Genricas
NORMA TNORMA TCNICA COLOMBIANACNICA COLOMBIANAPROCESO DE GESTIPROCESO DE GESTIN DE RIESGO (cont):N DE RIESGO (cont):
04/03/2008 JORGE H. BELTRAN V.
LA EMPRESA NECESITA SER PROTEGIDA NO SOLO EN SUSACTIVOS, SUS EMPLEADOS Y SUS CLIENTES, SINO TAMBIN
EN SUS ACTIVIDADES Y PROYECCIONES.
TODA ACTIVIDAD NECESITA DE UN ESFUERZO, UNA CANTIDADDE TIEMPO, EL CONSUMO DE UNOS RECURSOS.
LAS ACTIVIDADESIMPLICAN ALGUNOS RIESGOS, INCLUYEN VULNERABILIDAD
Y CREAN INCERTIDUMBRE (CONTINGENCIA DE SITUACIONESNO PREVISTAS NI PREVISIBLES EN CIRCUNSTANCIAS NORMALES)
8/13/2019 PROCEDIMIENTO RIESGOS
33/51
04/03/2008 JORGE H. BELTRAN V.
MATRIZ DE PRIORIZACION DEL RIESGO
E1E1 E2E2 E3E3 E4E4 E5E5
D1D1 D2D2 D3D3 D4D4 D5D5
C1C1 C2C2 C3C3 C4C4 C5C5
B1B1 B2B2 B3B3 B4B4 B5B5
A1A1 A2A2 A3A3 A4A4 A5A5PROBABILIDAD
CRITICALIDADLos riesgos se deben alinear de acuerdo con su criticidad y probabilidad y de all
llevarlo al rbol de lgica de las amenazas, basado en prioridades relativas
04/03/2008 JORGE H. BELTRAN V.
MATRIZ DE PRIORIZACION DEL RIESGO
E1E1 E2E2 E3E3 E4E4 E5E5
D1D1 D2D2 D3D3 D4D4 D5D5
C1C1 C2C2 C3C3 C4C4 C5C5
B1B1
B2B2
B3B3
B4B4
B5B5
A1A1 A2A2 A3A3 A4A4 A5A5PRO
BABILIDAD
CRITICALIDAD
PRINCIPIOS BSICOS DE LASEGURIDAD
PELIGRO
RIESGO
AMENAZA
AGRESIN
DAO
REDUCIR
PERCIBIR
MANEJAR
CONTROLAR
ATENUAR
PROTECCIN
REACCIN
8/13/2019 PROCEDIMIENTO RIESGOS
34/51
METODOS DE ACCIN
PREVENCIN:MEDIDAS DE SEGURIDAD, CAPACITACIN YENTRENAMIENTO
PROTECCIN:RECURSOS HUMANOS, ELEMENTOSTECNICOS Y TECNOLGICOS DESEGURIDAD
REACCIN:ACCIONES A TOMAR DURANTE LAOCURRENCIA DE LOS EVENTOS
MEDIDAD DE TRATAMIENTO DELOS RIESGOS
Control del Riesgo
Evitar Prevenir Proteger
Financiamiento delRiesgo
Aceptar Retener Transferir
04/03/2008 102
Escala Lineal
6 6
5
4
3
2
1 1 1 1 1 6
1 2 3 4 5 6
Posibilidad
Consecuencias
Golpearse el piecon un objeto al
caminar
11 de septiembre/ 2001
RiesgosEquivalentes
8/13/2019 PROCEDIMIENTO RIESGOS
35/51
04/03/2008
Escala Geomtrica
6 6
5
4
3
2
1 1 7 10 15
1 3 5 7 10 15
Posibilidad
Consecuencias
Golpearse el pie
con un objeto alcaminar
11 de septiembre/ 2001
RiesgosDiferenciales
Cmo y por qu se pueden suceder?
Cliente fraudulento: Falta de conocimiento del mercado. Falta de anlisis del cliente. Falta de entrenamiento del personal en
riesgos.
Falta de acceso a bases de datos,asociaciones con informacin sobreempresas,
Cmo y por qu se pueden suceder?
Robo de mercadera: No se conoce al personal. No se efecta un seguimiento ni de las
condiciones sociales o problemtica familiarni del desempeo en la empresa.
Falta de control del personal a la salida Falta de mecanismos tecnolgicos de control. Problemas en la clasificacin de lotes y
descarte de fallas.
8/13/2019 PROCEDIMIENTO RIESGOS
36/51
Cmo y por qu se pueden suceder?
Contaminacin del pedido: No se efecta una inspeccin exhaustiva del
contenedor.
No hay un cierre/sello adecuado del contenedor. No se ha realizado un anlisis adecuado respecto al
conocimiento de la empresa proveedora. La empresa proveedora no capacita a su personal en
cuanto a la responsabilidad sobre la carga. La empresa proveedora no conoce al personal que
contrata.
04/03/2008 107
TTcnicas de seguridadcnicas de seguridad
BarrerasTalanqueras
BlindajeArquitectnico
Vehculos
Concertinas
RejasCercas
Puertas
Muros
SolucionesFsicas
Mecnicas
Tcnicas Operativas Concepcin Correccin Acto inseguro
IdentificacinUsuarios
ControlActivos
VideoVigilancia
DeteccinIncendios
DeteccinPerimetral
DeteccinIntrusos
SolucionesElectrnicas
04/03/2008 108
PrevencinTcnica acta peligro
suprimir o evitarperdidas
PeligroSituacin riesgo
prdida
VulnerabilidadFactor interno de riesgo
expuesto amenaza
Daoconsecuencia
Peligro
ProteccinTcnica acta consecuencias
Suprimir o evitar peligro
AmenazaFactor externo de riesgo
Natural o provocado
RiesgoPosibilidad
evento -impactoConsecuencia y Probabilidad
Proceso de GestiProceso de Gestin del Riesgon del Riesgo
8/13/2019 PROCEDIMIENTO RIESGOS
37/51
04/03/2008 109
SARLAFTSARO
RISICARMOSLER
ERMCOSO II
BASILEALey SARBANE OXLEY
- GRETENER- GUSTAV PURT
- COEFICIENTE K- INDICE MOND- INDICE DOW
LESTRENAULT
RMPPHAZOPAMEF
FINE (C x E x P)RISK
Riesgos LaboralesINSHT -Madrid 1996
AS/NZS 4360Australiano
NTC 5254ICONTEC
RIESGOS
MMtodos de Evaluacitodos de Evaluacinn
04/03/2008 110
Mapa de RiesgosMapa de Riesgos
NoRIESGO
(Qu ycmo puede suceder)
PROBABILIDAD
FECUENCIA
SEVERIDAD
IMPACTO
CALIFICACION
NIVEL
RIESGO
EVALUACION
PRIORIDAD
RIESGO
ACCIONDE TRATAMIENTORESPONSABLE
DELA ACCION
FECHA
LIMITE
RESULTADO
SEGUIMIENTO
Proceso Comercial1 Competencia agresiva 1 3 3 ACEPTABLE PREVENIR -RETENER
2 Er ro r o de sa ci ert o e st ra te gi co 3 5 1 5 INACEPTABLE EVITAR- TRANSFERIR
3 Hurto 5 1 5 ACEPTABLE PREVENIR -RETENER
4 Robo 3 3 9 ACEPTABLE PROTEGER - RETENER
5 Fraude 5 5 25 INACEPTABLE EVITAR- TRANSFERIR
6 Terrorismo 1 3 3 ACEPTABLE PREVENIR -RETENER
7 Espionaje Industrial 3 5 15 INACEPTABLE EVITAR- TRANSFERIR
8 Ma nip ula ci n il eg al d e d at os 5 3 1 5 INACEPTABLE EVITAR- TRANSFERIR
Proceso Logstico9 Demoras en el proceso 1 3 3
10 Hurto 3 5 15
11 Robo 5 1 5
12 Mala Calidad 5 13 65
13 Fraude 3 5 15
14 Vandalismo 1 5 5
15 Sabotaje 1 3 3
16 Trfico de drogas 3 1 3
17 Siniestros 5 1 5
18 Accidentes 5 3 15
19 Terrorismo 3 5 15
20 Paramilitarismo 1 1 1
21 Delincuencia Comn 1 3 322 Crimen Organizado 3 5 15
Proceso Servicios o Productos23 Mala Calidad 1 1 1
2 4 Er ro r o de sa ci ert o e st ra te gi co 3 3 9
25 Accidentes 5 5 25
26 Lavado de dinero en: 1 3 3 39
27 Sobre fac turac in en EXPO 5 1 5
28 Ex port ac iones fict ic ias 5 5 25
29 Cartas de crdito 3 3 9
30 Finca raz 1 5 5
31 Giros 13 1 13
32 Leasing 5 3 15
33 Tarjetas de crdito 5 5 25
3 4 Tran sfer en ci as e le ctr n ic as 3 5 1 5
3 5 u ent as d e a ho rro o c orri ent es 1 3 3
04/03/2008 111
PriorizaciPriorizacin de Riesgos y Procesosn de Riesgos y Procesos
No
1 Administrat ivo 10,0%
2 F inanc iero 10, 0%
3 Comercializacin 15,0%
4 Logs tic a 45, 0%
5 S ervic ios 20, 0%
TOTAL 100%
PONDERACION PROCESOSNo
1 Fraude 30,0%2 Error o desacierto estrategico 15,0%3 Competencia agresiva 15,0%4 Manipulac in ilegal de datos 15,0%5 Robo 10,0%6 Espionaje Industrial 5,0%7 Hurto 5,0%8 Terrorismo 5,0%9 Trfico de drogas10 Siniestros11 Demoras en el proceso12 Exportaciones ficticias13 Mala Calidad14 Crimen Organizado15 Delincuencia Comn16 Giros17 Paramilitarismo18 Sabotaje19 Sobre facturacin en EXPO20 Vandalismo
TOTAL 100%
PONDERACION RIESGOS
8/13/2019 PROCEDIMIENTO RIESGOS
38/51
04/03/2008 112
F I C P F I C P F I C P F I C P F I C P
Robo 10% 1 5 5 0,05 5 5 25 0,25 5 5 25 0,375 5 5 25 1,125 5 5 25 0,5 2,3Fraude 30% 3 1 3 0,09 5 3 15 0,45 0 0 0 0 3 3 9 1,215 0 0 0 0 1,8M an ip ul ac i n i le ga l d e d at os 1 5% 5 5 2 5 0,375 3 3 9 0,135 0 0 0 0 3 3 9 0,608 3 3 9 0,27 1,4Error o de sa ci er to e st ra te gi co 1 5% 3 3 9 0,135 1 3 3 0,045 3 1 3 0,068 3 3 9 0,608 3 5 15 0,45 1,3Hurto 5% 3 3 9 0,045 5 5 25 0,125 5 5 25 0,188 5 5 25 0,563 5 3 15 0,15 1,1Competencia agresiva 15% 0 0 0 0 0 0 0 0 1 3 3 0,068 0 0 0 0 5 3 15 0,45 0,5Espionaje Industrial 5% 0 0 0 0 0 0 0 0 3 5 15 0,113 1 5 5 0,113 3 5 15 0,15 0,4Terrorismo 5% 0 0 0 0 0 0 0 0 1 3 3 0,023 3 3 9 0,203 1 3 3 0,03 0,3Fraude
Mala Calidad
Crimen Organizado
Delincuencia Comn
Espionaje Industrial
Giros
Manipulacin ilegal de datos
Paramilitarismo
Sabotaje
Sobre facturacin en EXPO
Terrorismo
Vandalismo
TOTAL
RIESGOSRIESGO
Ponderacin %
TOTAL
PROCESOS0,70 1,01 0,83 4,43 2,00
PROCESO
LOGISTICO
45%
PROCESO
SERVICIOS
20%
PROCESO
FINANCIERO
10%
PROCESO
COMERCIAL
15%
PROCESO
ADMINISTRATIVO
10%
PriorizaciPriorizacin de Riesgos por proceson de Riesgos por proceso
F: Frecuencia I: Impacto C: Calificacin del Riesgo P: PuntajeProceso ms riesgoso
Mayorriesgo
04/03/2008 113
Proceso de evaluaciProceso de evaluacin de Riesgosn de Riesgos
Evaluacin de cargos crticos
Calificacin del Riesgo(Frecuencia X Impacto)
Aceptable, Tolerable, Inaceptable
04/03/2008 114
Mapa de cargos crMapa de cargos crticosticos
NoRIESGO
(Qu ycmo puede suceder)
PROBABILIDAD
FECUENCIA
SEVERIDAD
IMPACTO
CALIFICACION
NIVEL
RIESGO
EVALUACION
PRIORIDAD
RIESGO
ACCIONDE
TRATAMIENTO
RESPONSABLE
DELAACCION
FECHA
LIMITE
RESULTADO
SEGUIMIENTO
Proceso Comercial1 Director Comercial 5 5 25 INACEPTABLE Estudio de seguridad2 Asistente Comercial 3 4 12 TOLERABLE Visita domiciliaria3 Asesor Comercial 3 4 12 TOLERABLE Visita domiciliaria
Proceso Logstico4 Director Logstica 5 5 25 INACEPTABLE Estudio de seguridad5 Asistente Logstica 3 3 9 TOLERABLE Visita domiciliaria6 Asistente Exportaciones 5 4 20 INACEPTABLE Estudio de seguridad7 Asisitente Importaciones 5 3 15 INACEPTABLE Estudio de seguridad8 Ayudante de Bodega 3 3 9 TOLERABLE Visita domiciliaria9 Empacador 5 5 25 INACEPTABLE E studio de seguridad10 Estibador 5 3 15 INACEPTABLE E studio de seguridad
Proceso Servicios o Productos11 Director de Produccin 5 5 25 INACEPTABLE Estudio de seguridad12 Asistente Produccin 3 3 9 TOLERABLE Visita domiciliaria13 Jefe de Planta 3 4 12 TOLERABLE Visita domiciliaria14 J efe de Producto 4 3 12 TOLERABLE Visita domiciliaria15 Ayudante de produccin 3 4 12 TOLERABLE Visita domiciliaria
8/13/2019 PROCEDIMIENTO RIESGOS
39/51
04/03/2008 115
PriorizaciPriorizacin de cargos crn de cargos crticosticos
No
1 Administrativo 10,0%
2 F ina nc ie ro 1 0,0%
3 Comercializacin 15,0%
4 Logs tic a 45, 0%
5 S ervi cios 20, 0%
TOTAL 100%
PONDERACION PROCESOSNo
1 Drector Comercial 5,0%2 Asistente Comercial 5,0%3 Asesor Comercial 5,0%4 Director Logstica 10,0%5 Asistente Logstica 15,0%6 A si st ente E xp or ta cio nes 1 5, 0%7 A si si ten te I mpo rt ac ion es 1 5, 0%8 Ayudante de Bodega 30,0%9 Empacador
10 Estibador11 Director de Produccin12 Asistente Produccin13 Jefe de Planta14 Jefe de Producto15 Ayudante de produccin
TOTAL 100%
PONDERACION CARGOS CRITICOS
04/03/2008 116
F I C P F I C P F I C P F I C P F I C P
Asistente Logstica 15% 3 3 9 0,135 5 5 25 0,375 5 5 25 0,563 5 5 25 1,688 5 3 15 0,45 3,2Ayudante de Bodega 30% 0 0 0 0 0 0 0 0 1 3 3 0,135 3 3 9 1,215 1 3 3 0,18 1,5Drector Comercial 5% 1 5 5 0,025 5 5 25 0,125 5 5 25 0,188 5 5 25 0,563 5 5 25 0,25 1,2A si si te nt e I mp or ta ci on es 1 5% 0 0 0 0 0 0 0 0 3 5 15 0,338 1 5 5 0,338 3 5 15 0,45 1,1Director Logstica 10% 3 3 9 0,09 1 3 3 0,03 3 1 3 0,045 3 3 9 0,405 3 5 15 0,3 0,9A si st en te E xp or ta ci on es 1 5% 0 0 0 0 0 0 0 0 1 3 3 0,068 0 0 0 0 5 3 15 0,45 0,5Asesor Comercial 5% 5 5 25 0,125 3 3 9 0,045 0 0 0 0 3 3 9 0,203 3 3 9 0,09 0,5Asistente Comercial 5% 3 1 3 0,015 5 3 15 0,075 0 0 0 0 3 3 9 0,203 0 0 0 0 0,3Empacador
Estibador
Director de Produccin
Asistente Produccin
Jefe de Planta
Jefe de Producto
Ayudante de produccin
TOTALRIESGO
CARGO CRITICO
Ponderacin %
TOTALPROCESOS 0,39 0,65 1,34 4,61 2,17
PROCESOLOGISTICO
45%
PROCESOSERVICIOS
20%
PROCESOFINANCIERO
10%
PROCESOCOMERCIAL
15%
PROCESOADMINISTRATIVO
10%
PriorizaciPriorizacin de cargos por proceson de cargos por proceso
F: Frecuencia I: Impacto C: Calificacin del Riesgo P: PuntajeProceso ms riesgoso
Cargo mscrtico
04/03/2008 117
ConclusiConclusin de la evaluacin de la evaluacin de Riesgosn de Riesgos
PrioridadRIESGO
(Qu ycmo)Prior id ad Pro ce so
1 Robo 1 Logstico2 Fraude 2 Logstico3 Manipulacinilegal de datos 3 Logstico4 Error o desacierto estratgico 4 Servicios5 Hurto 5 Financiero6 Competencia agresiva 6 Comercial7 Espionaje Industrial 78 Terrorismo 8
1. De acuerdo con la anterior evaluacin de Riesgos, se concluye que el proceso ms riesgoso para laempresa ABC del Riesgo, es el PROCESO LOGISTICO, seguido de los procesos de SERVICIOS y
COMERCIAL. De igual forma se observa que los cargos ms crticos pertenecen al rea Logstica. Por loanterior se deben identificar todos los riesgos operativos e implementar los controles necesarios para
reducir los riesgos evaluados.
2. En relacin con el Riesgo ms peligroso, se pudo establecer que en caso de materializarse el ROBO,ser lo que ms va a afectar el cumplimiento de la misin y los objetivos de la empresa, seguido del
FRAUDE y LA MANIPULACION ILEGAL DE DATOS, por esta situacin se deben establecer polticaspara reducirlos.
3. Como el peligro de ROBO no puede transferirse, existe la necesidad de realizar la evaluacin de riesgospor cada subproceso que conforma el PROCESO LOGISTICO, acompaado de la implementacin de un
plan de prevencin y proteccin.
PrioridadRIESGO
(Qu y cmo)Prioridad Proceso
1 Asistente de Logstica 1 Logstico2 Ayudante de Bodega 2 Logstico3 Director Comercial 3 Comercial4 Asistente de Importaciones 4 Logstico5 Director de Logstica 5 Financiero
8/13/2019 PROCEDIMIENTO RIESGOS
40/51
04/03/2008 118
Medidas de tratamiento de RiesgosMedidas de tratamiento de Riesgos
PREVENIR EL RIESGO - Anticipar
1. Inspecciones y pruebas de seguridad
2. Sensibilizacin, entrenamiento y capacitacin
3. Inversin en informacin
4. Diversificacin operaciones
5. Disminuir el nivel de exposicin
6. Segregacin o dispersin
7. Mantenimiento preventivo
8. Polticas de seguridad
04/03/2008 119
Mapa de RiesgosMapa de Riesgos
Deslizamentos
Terremoto
Huracan
Inundacin
Maremoto
Rios
Sequias
Tsunamis
Robo
Hurto
Intrusin
Fraude
Agresin
Atentado
Vandalismo
Secuestro
Amenaza de BombaSabotaje
Disturbios urbanos
Espionaje industrial
Extorsin, chantaje
Manipulacin ilegal de datos
Trfico de drogas - Narcotrfico
Interferencia ilcita
Terrorismo
Paramilitarismo
Delincuencia comn
Crmen organizado
Guerrilla
ANT
ISOCIALES
RIESGO
PERSONASINSTALACIONES
EDIFICIOSBIENES YVALORES MEDIO AMBIENTE
ACTIVIDADECONOMICA
NATURALES
04/03/2008 120
Etapas de la evaluaciEtapas de la evaluacin de Riesgosn de Riesgos
FUNCION(F )
SUSTITUCION(S)
( I)IMPORTANCIA
(F xS)PROFUNDIDAD
( P )EXTENSION
(E)
(D)DAO(F xE)
(C )CARCTER
( I+D )AGRESION
(A )
VULNERABILIDAD
(V)
(P )PROBABILIDAD
( A xV)
1 Robo 4 5 20 5 3 15 35 5 4 20 700 Normal3 Fraude 3 3 9 3 5 15 24 3 4 12 288 Pequeo
4Manipulacinilegaldatos
2 4 8 4 3 12 20 2 3 6 120
5Errorestratgico
4 2 8 2 4 8 16 1 2 2 32
VALOR
(ER)NIVEL
2-250Muy bajo
251-500 Pequeo
501-750 Normal
751-1000 Grande
EVALUACION DELRIESGO
(ER )ESTIMACION
RIESGO(C xP )
PROBABILIDAD(P )
CARCTER RIESGO(C )
CALCULO PARA
EVALUACIONDE
No.FACTOR DERIESGO(Qupuedeocurrirycmo puedeocurrir)
Evaluacin de Riesgos - MOSLER
#FUNCION
(F) #
SUSTITUCION
(S) #
PROFUNDIDAD
(P) #
EXTENSION
(E ) #
AGRESION
(A) #
VULNERABILIDAD
(V)
5 M uy g ra ve me nt e 5 M uy d if c il me nt e 5 Perturbaciones muy
graves 5
Dealcanceinternacional
5 Muy alta 5 Muy alta
4 Gra ve me nt e 4 D i f ci lm en te 4 Pe rt ur ba cio ne s g ra ve s 4 D e ca r ct er Na ci ona l 4 A lt a 4 A lt a
3 M ed ia na me nt e 3 Sin mucha
dificultad 3 P er tu rb ac io ne s l im it ad as 3 D e ca r ct er R eg io na l 3 N or ma l 3 N or ma l
2 Leve mente 2 F acilm ente 2 Pe rturbac iones le ves 2 De ca rcte r Local 2 Ba ja 2 B aj a
1 M uy L ev em en te 1 M uy f ac l me nt e 1 P er tu rb ac io ne s m uy l ev es 1 D e ca r ct er i nd iv id ua l 1 M uy b aj a 1 M uy b aj a
CRITERIOCRITERIODA O IMAGEN
CRITERIOS US TI TU CI ON B I EN ES D A O I MA GE N S EC TO R R EP ER CU SI ON E C ON OM IC A
CRITERIOPROTECCIONPERIMETRAL
CRITERIO CRITERIOINSTALACIONESFISICAS
8/13/2019 PROCEDIMIENTO RIESGOS
41/51
04/03/2008 121
CONTENIDO DE LA NTC 5254
INTRODUCION 1. OBJETO, APLICACIN Y DEFINICIONES 1.1 OBJETO 1 .2 APLICACIN 1 .3 DEFINICIONES 2. REQUISITOS DE LA GESTIN DEL RIESGO 2.1 PROPSITO 2.2 POLTICA DE GESTIN DEL RIESGO 2.3 PLANEACIN Y SUMINISTRO DE RECURSOS 2.4 PROGRAMA DE IMPLEMENTACIN 2.5 REVISIN POR LA DIRECCIN 3. PANORAMA DE LA GESTIN DEL RIESGO 3.1 GENERALIDADES 3.2 ELEMENTOS PRINCIPALES 4. PROCESO DE GESTIN DEL RIESGO 4.1 DETERMINACIN DEL CONTEXTO 4.2 IDENTIFICACIN DEL RIESGO
04/03/2008 122
CONTENIDO DE LA NTC 5254
4 .3 ANLISIS DEL RIESGO 4 .4 EVALUACIN DEL RIESGO 4.5 TRATAMIENTO DEL RIESGO 4 .6 MONITOREO Y REVISIN 4.7 COMUNICACIN Y CONSULTA 5. DOCUMENTACIN 5 .1 G ENERALIDADES 5.2 RAZONES PARA LA DOCUMENTACIN
ANEXO A. APLICACIONES DE LA GESTIN DEL RIESGO ANEXO B. PASOS EN EL DESARROLLO E IMPLEMENTACIN DE UN PROGRAMA DE
GESTIN DEL RIESGO ANEXO C. PARTES INTERESADAS ANEXO D. FUENTES GENRICAS DE RIESGO Y SUS REAS DE IMPACTO ANEXO E. EJEMPLOS DE DEFINICIN DE RIESGO Y CLASIFICACIN ANEXO F. EJEMPLOS DE EXPRESIONES CUANTITATIVAS DE RIESGO ANEXO G. IDENTIFICACIN DE OPCIONES PARA EL TRATAMIENTO DEL RIESGO ANEXO H. DOCUMENTACIN DE GESTIN DEL RIESGO
04/03/2008 123
QU ES LA GESTIN DEL RIESGO
TRMINO APLICADO A UN MTODO LGICO YSISTEMTICO PARA EL ESTABLECIMIENTO DELCONTEXTO, IDENTIFICACIN, ANLISIS, EVALUACIN,TRATAMIENTO, MONITOREO Y COMUNICACIN DE LOSRIESGOS ASOCIADOS CON CUALQUIER ACTIVIDAD,FUNCIN O PROCESO DE FORMA QUE POSIBILITE QUELAS ORGANIZACIONES MINIMICEN PRDIDAS YMAXIMICEN OPORTUNIDADES.
LA GESTIN DEL RIESGO TIENE QUE VER TANTO CON LAIDENTIFICACIN DE OPORTUNIDADES COMO CON LAPREVENCIN O LA MITIGACIN DE PRDIDAS.
8/13/2019 PROCEDIMIENTO RIESGOS
42/51
04/03/2008 124
QU ES LA GESTIN DEL RIESGO
ES UN PROCESO ITERATIVO QUE CONSTA DE PASOS BIENDEFINIDOS QUE, TOMADOS EN SECUENCIA, APOYAN UNAMEJOR TOMA DE DECISIONES MEDIANTE SU CONTRIBUCINA UN MAYOR CONOCIMIENTO DE LOS RIESGOS Y SUSIMPACTOS.
ESTE PROCESO PUEDE APLICARSE A CUALQUIERSITUACIN DONDE UN RESULTADO INDESEADO OINESPERADO PODRA SER IMPORTANTE O DONDE SEIDENTIFIQUEN OPORTUNIDADES.
A FIN DE SER LO MS EFECTIVA POSIBLE, LA GESTIN DELRIESGO DEBE VOLVERSE PARTE DE LA CULTURA DE UNAORGANIZACIN
04/03/2008 125
Ejemplo Categoras de Respuesta paravarios Niveles de Riesgo
INCREME
NTODEL
NIVEL
DELRIESGO
Nivel del Riesgo E
Nivel del Riesgo D
Nivel del Riesgo C
Nivel del Riesgo B
Nivel del Riesgo A
Son necesarias medidas para lareduccin del riesgo y/o unaevaluacin adicional.
Debe considerarse la reduccindel riesgo.
No se requiere una posteriorreduccin del riesgo.
04/03/2008 126
PASOS EN EL DESARROLLO E
IMPLEMENTACIN DE UNPROGRAMA DE GESTIN DEL RIESGO
PASO 1. RESPALDO DE LA ALTA DIRECCIN
PASO 2. DESARROLLO DE LA POLTICA DELA ORGANIZACIN
PASO 3. COMUNICACIN DE LAS POLTICAS
PASO 4. GESTIN DEL RIESGO A ESCALAORGANIZACIONAL
PASO 5. GESTIN DE RIESGOS EN LOSNIVELES DE PROGRAMA, PROYECTO Y DEEQUIPO
PASO 6. MONITOREO Y REVISIN
A
V
P
H
8/13/2019 PROCEDIMIENTO RIESGOS
43/51
04/03/2008 127
Medidas cualitativas de la consecuencia o impacto
Nivel descriptor Descripcin detallada de ejemplo
1 Insignificante Ningn dao, perdidas financieras pequeas
2 Menor Tratamiento de primeros auxilios, las descargas en el sitioson contenidas inmediatamente, prdidas financieras med.
3 Moderada Requiere tratamiento mdico, las descargas en el sitio soncontenidas con ayuda externa, prdidas financieras altas.
4 Mayor Lesiones grandes, prdida de la capacidad de produccin,descargas fuera del sitio sin efectos perjudiciales, prdidafinanciera importante.
5 catastrfica Muerte, liberacin de txicos fuera del sitio con efectoperjudicial, enorme prdida financiera.
NOTA. Las medidas tomadas deberan reflejar las necesidades y naturaleza de laorganizacin y actividades bajo estudio.
EJEMPLOS DE DEFINICIN DE RIESGO YCLASIFICACIN
04/03/2008 128
Tabla E.2. Medidas cualitativas de lasposibilidades
Nivel Descriptor Descripcin
A Casi cierto Se espera que ocurra en la mayora delas circunstancias.
B Probable Puede probablemente ocurrir en lamayora de las circunstancias.
C Posible Es posible que ocurra en algunas veces.
D Improbable Podra ocurrir en algunas veces.E Raro Puede ocurrir solamente en
circunstancias excepcionales.
NOTA. Las tablas necesitan ajustarse para satisfacer las necesidadesindividuales de la organizacin.
04/03/2008 129
Matriz de anlisis cualitativo de riesgos.Nivel de riesgos
Consecuencias
Probabilidad Insignific.1
Menor2
Moderada3
Mayor4
Catastrfica5
A (casi cierto) H H E E E
B (probable) M H H E E
C (posible) L M H E E
D (improbable) L L M H E
E ( Raro) L L M H H
NOTA. El nmero de categoras debe reflejar las necesidades del estudio
Convenciones:E = Riesgo extremo, se requiere accin inmediata.H =Alto riesgo, es necesario la atencin del director.M =Riesgo moderado, se debe especificar la responsabilidad de la direccin.L =Riesgo inferior, gestionar mediante procedimientos de rutina
8/13/2019 PROCEDIMIENTO RIESGOS
44/51
04/03/2008 130
AGENTES EXTERNOSCdigo Agente Generador
E-1 Guerrilla
E-2 Delincuencia Comn
E-3 Delincuencia Organizada
E-4 Comunidad
E-5 Paramilitares
E-6 Narcotraficantes
E-7 Visitantes
E-8 Instituciones No Vinculadas
04/03/2008 131
ORIGEN SOCIAL
3-1 GUERRILLA
Cod. Amenaza Especifica
3.1.01 Hostigamiento
3.1.02 Retencin
3.1.03 Secuestro
3.1.04 Extorsin3.1.05 Vacuna
3.1.06 Atentado
3.1.07 Agresin
04/03/2008 132
ORIGEN SOCIAL
3-2 PARAMILITARES
Cod. Amenaza Especifica
3.2.01 Hostigamiento
3.2.02 Retencin
3.2.03 Secuestro
3.2.04 Extorsin
3.2.05 Vacuna
3.2.06 Atentado
3.2.07 Agresin
8/13/2019 PROCEDIMIENTO RIESGOS
45/51
04/03/2008 133
ORIGEN SOCIAL
3-3 DELINCUENCIA
Cod. Amenaza Especifica
3.3.01 Agresin
3.3.02 Chantaje
3.3.03 Secuestro
3.3.04 Extorsin
3.3.05 Vacuna
3.3.06 Atentado
3.3.07 Robo
04/03/2008 134
ORIGEN SOCIAL
3-4 PERSONAL INTERNO
Cod. Amenaza Especifica
3.6.01 Agresin
3.6.02 Chantaje
3.6.03 Huelga
3.6.04 Extorsin
3.6.05 Motn
3.6.06 Sabotaje3.6.07 Robo
3.6.08 Paro
3.6.09 Retencin
3.6.10 Fraude
04/03/2008 135
ORIGEN SOCIAL
3-5 CONTRATISTAS
Cod. Amenaza Especifica
3.6.01 Agresin
3.6.02 Chantaje
3.6.03 Huelga
3.6.04 Extorsin
3.6.05 Motn
3.6.06 Sabotaje
3.6.07 Robo
3.6.08 Paro
3.6.09 Retencin
3.6.10 Fraude
8/13/2019 PROCEDIMIENTO RIESGOS
46/51
04/03/2008 136
ORIGEN SOCIAL
3-6 PROVEEDORES
Cod. Amenaza Especifica
3.6.01 Falta de entrega
3.6.02 Chantaje
3.6.03 Huelga
3.6.04 Insolvencia
3.6.05 Paro
3.6.06 Fraude
04/03/2008 137
ORIGEN SOCIAL
3-7 COMUNIDAD
Cod. Amenaza Especifica
01 Agresin
02 Chantaje
03 Huelga
04 Extorsin
05 Motn
06 Sabotaje07 Robo
08 Paro
09 Retencin
10 Fraude
04/03/2008 138
3. ANALISIS DEL RIESGO
Definir nivel de aceptabilidadIdentificar controles existentes
Definir consecuencias y posibilidad
8/13/2019 PROCEDIMIENTO RIESGOS
47/51
04/03/2008 139
Escalas de Valor
POSIBILIDAD Improbable? Remoto? Ocasional? Moderada? Alta? Inminente?
Construir una escala de 5 criterios
04/03/2008 140
Escalas de Valor
CONSECUENCIAS Humanas Ambientales Operacionales Econmicas
Imagen Mercado Informacin
04/03/2008 141
Consecuencias Humanas
Valor Nivel Descripcin
1 Insignificante Leves sin Incapacidad
2 Marginal Leves Incapacitantes
4 Crtico Victima Grave Hospitalizada
10 Desastroso Varios Graves, Una Muerte
20 Catastrfico Varias Muertes
8/13/2019 PROCEDIMIENTO RIESGOS
48/51
04/03/2008 142
Valor Nivel Descripcin
1 Insignificante Sin dao Ambiental
2 Marginal Leve Remediable
5 Critico Leve no Remediable
10 Desastroso Grave Recuperable
20 Catastrfico Grave No Remediable
Consecuencias Ambientales
04/03/2008 143
Valor Nivel Descripcin
1 Insignificante Menos de da
2 Marginal Entre 1 y 5 da
5 Critico Entre 6 y 15 das
10 Desastroso Entre 16 das y 30 das
20 Catastrfico Ms de 30 das
Tiempo Neto = ( Das Afectacin ) x ( % Afectacin )
Consecuencias Operacin
04/03/2008 144
Valor Nivel Descripcin
1 Insignificante Menor a US$ 50,000
2 Marginal Entre US$ 50,000 y 150,000
5 Critico Entre US$ 150,000 y 500,000
10 Desastroso Entre US$ 500,000 y 2.0 MM
20 Catastrfico Mas de US$ 2.0 MM
Consecuencias Econmicas
8/13/2019 PROCEDIMIENTO RIESGOS
49/51
04/03/2008 145
Valor Nivel Descripcin
1 Insignificante Difusin Solo en la Empresa
2 Marginal Difusin Local
5 Critico Difusin Regional
10 Desastroso Difusin Nacional
20 Catastrfico Difusin Internacional
Consecuencias Imagen
04/03/2008 146
Valor Nivel Descripcin
1 Insignificante Prdida No Mayor al 0.5%
2 Marginal Prdida entre 0.5% y 2.0%
5 Critico Prdida entre 2.0% y 5.0%
10 Desastroso Prdida entre 50% y 10.0%
20 Catastrfico Prdida Mayor al 10.0%
Consecuencias Mercado
04/03/2008 147
Valor Nivel Descripcin
1 Insignificante Hasta 10% No Crtica 1 % Crtica
2 Marginal 11%-30% No Crtica 2%-5% Crtica
5 Critico Mas de 30% No Crtica 6%-10% Crtica
10 Desastroso 11% a 25% Informacin Crtica
20 Catastrfico Mas del 25% de Informacin Crtica
NOTA: La Informacin "Respaldada" no se Considera
able para el negocio No crtica: puella
Consecuencias Informacin
8/13/2019 PROCEDIMIENTO RIESGOS
50/51
04/03/2008 148
Tratamiento de Riesgos
5 Frecuente 5 10 25 50 100
4 Moderado 4 8 20 40 80
3 Ocasional 3 6 15 30 60
2 Remoto 2 4 10 20 40
1 Improbable 1 2 5 10 20
Insignificante Marginal Grave Crtico Desastroso
1 2 5 10 20
Consecuencia / Vulnerabilidad
Posibilidad/Amenaza
Inaceptable
Inadmisible
Aceptable
Tolerable
Reduccin de las Consecuencias
A-2
Que tipo de medidas implemento?
A-2
04/03/2008 149
Tratamiento de Riesgos
5 Frecuente 5 10 25 50 100
4 Moderado 4 8 20 40 80
3 Ocasional 3 6 15 30 60
2 Remoto 2 4 10 20 40
1 Improbable 1 2 5 10 20
Insignificante Marginal Grave Crtico Desastroso
1 2 5 10 20
Consecuencia / Vulnerabilidad
Posibilidad/Amenaza
Inaceptable
Inadmisible
Aceptable
Tolerable
Reduccin Combinada
A-2
A-2
11 22 33 44 55
InsignificanteInsignificante MenorMenor ModeradaModerada MayorMayor CatastrCatastrficafica
55 Casi CiertaCasi Cierta ALTOALTO ALTOALTO EXTREMOEXTREMO EXTREMOEXTREMO EXTREMOEXTREMO
44 ProbableProbable MODERADOMODERADO ALTOALTO ALTOALTO EXTREMOEXTREMO EXTREMOEXTREMO
33 ModeradaModerada BAJOBAJO MODERADOMODERADO ALTOALTO EXTREMOEXTREMO EXTREMOEXTREMO
22 ImprobableImprobable BAJOBAJO BAJOBAJO MODERADOMODERADO ALTOALTO EXTREMOEXTREMO
11 RaraRara BAJOBAJO BAJOBAJO MODERADOMODERADO ALTOALTO ALTOALTO
MATRIZ DE RIESGOSMATRIZ DE RIESGOS
8/13/2019 PROCEDIMIENTO RIESGOS
51/51
04/03/2008 JORGE H. BELTRAN V.
FRECUENCIA/AMENAZA
8 Constante 8 16 40 80 160 400
7 Habitual 7 14 35 70 140 3506 Frecuente 6 12 30 60 120 300
5 Moderado 5 10 25 50 100 250
4 Ocasional 4 8 20 40 80 200
3 Espordico 3 6 15 30 60 150
2 Remoto 2 4 10 20 40 100
1 Improbable 1 2 5 10 20 50
Insignificante Marginal Grave Crtico Desastroso Catastrfico
1 2 5 10 20 50
CONSECUENCIAS
04/03/2008
MATRIZ PORCENTAJE
FRECUENCIA/AMENAZA
8 Const an te 2.% 4.% 10.% 20.% 40.% 100.%7 Hab it ua l 1.75% 3.5.% 8.75% 17.5% 35.% 87.5%
6 Frecuente 1.5% 3.% 7.5% 15.% 30.% 75.%
5 Moderado 1.25% 2.5% 6.25% 12.5% 25.% 62.5%
4 O casional 1.% 2.% 5.% 10.% 20.% 50.%
3 Espordico O.75% 1.5% 3.75% 7.5% 15.% 37.5%
2 Remoto 0.50% 1.% 2.5% 5.% 10.% 25.%
1 Improbable 0.25% 0.5% 1.25% 2.5% 5.% 10.%
Insignificante Marginal Grave Crtico Desastroso Catastrfico
1 2 5 10 20 50
CONSECUENCIAS
ACEPTABLE 2%
TOLERABLE 2.1% AL 4%
INACEPTABLE 4.1% AL 15%
MATRIZ DE ACEPTABILIDAD