Trabajo Administración de Riesgos

DSIE 2015Universidad Bernardo O´Higgins

Profesor: Jorge Lee Mira Fecha: 06 Abril 2015

Observaciones:

A.- Fecha de Entrega Lunes 13 de Abril 2015B.- Tres grupos de cinco alumnosC.- Enviar a email jlee@cnc.cl

Desarrollo:

1.- Desarrolle ampliamente el siguiente modelo, utilizando Matriz de Riesgos en la definición de Leves y Graves:

1Jorge Lee Mira

Ev.Riesgos

Prevención

Detección

Graves

Verificación

Reaseguro

Leves

Reacción

Seguro

Eliminar

Asumir

Transferir

Reducir

Normalidad

Capacitación

Tecnología

Procedimientos

Para el desarrollo del siguiente modelo se ha simulado un diagnostico global de una sucursal financiera que está situado en un sector vulnerable para la seguridad física de la misma.

Dicha sucursal está ubicada en calle San Pablo comuna de Estación Central, donde en el lado izquierdo de la misma existe una fábrica de productos químicos, en el lado derecho un sitio edificio para oficinas de dos pisos el cual está abandonado, y en la parte trasera, existe un edificio condominio de uso habitacional y que se encuentra ocupado por sus residentes.

Evaluación del Riesgo

Una vez identificados las amenazas, se procede a su análisis para determinar tendencia de probabilidades de eventos críticos, la oportunidad de materialización de amenazas, el impacto que conlleva, y el análisis del entorno de las consecuencias, en función de su PROBABILIDAD DE OCURRENCIA (PO) por la MAGNITUD DE DAÑO O DESASTRE (MD):

PROBABILIDAD OCURRENCIA x MAGNITUD DE DAÑO

Los criterios para definir la Probabilidad de Ocurrencia son:

1.- Probabilidad de Ocurrencia (PO)

Valor DescripciónMarginal 1 Ninguna posibilidad que ocurra un incidente con daño a las

personas o pérdida del patrimonio, y si ocurre, resultará insignificante.

Improbable 2 Improbable que ocurra un incidente con pérdidas humanas, pérdida al patrimonio, y/o daño material. El evento no ocurrirá

Poco Probable 3 Poco probable que ocurra un incidente con pérdidas humanas, pérdidas al patrimonio, y/o daño material.El evento podría ocurrir en algún tiempo.

Probable 4 Probable que ocurra un incidente con pérdidas humanas, perdidas al patrimonio y/o daño material.El evento podría ocurrir en cualquier momento

Muy Probable 5 Muy probable o altamente probable que ocurra un incidente con pérdidas humanas, perdidas al patrimonio y/o daño material.Casi Seguro - El evento ocurrirá

2.- Magnitud de Daño o Desastre (MD)

Valor DescripciónMarginal 1 La Magnitud de daño o desastre no afectan en forma

significativa el funcionamiento de la Organización. Las perdidas o daños son pequeños.

Menor 2 La Magnitud de daño o desastre solo afectan parcialmente el funcionamiento de la Organización. Pero no genera peligro su estabilidad; pérdidas o daños moderados; produce o puede producir hasta 30 víctimas graves que requieren hospitalización; no produce muerte.

Moderado 3 La Magnitud de daño o desastre afectan de manera total el funcionamiento de la Organización, en forma temporal, pero no de una manera irrecuperable; perdida y daños significativos; produce más de 30 víctimas gravas o hasta 5 muertes.

Importante 4 La Magnitud de daño o desastre afectan totalmente a la Organización. Generando daños irrecuperables, pero sin hacerlo desaparecer; perdidas o daños considerables; puede producir entre 6 y 10 muertes.

Catastrófico 5 La Magnitud de daño o desastre afectan en forma total a la Organización y puede hacerla desaparecer; perdidas o daños de gran magnitud; puede producirse más de 10 muertes.

3.- Matriz de Riesgos

El valor de la Probabilidad de Ocurrencia y de la Magnitud del Daño resultante, determinan conjuntamente el valor del riesgo, definiendo dentro de su evaluación, si es de carácter leve o de carácter grave. Los valores aludidos, se pueden obtener con facilidad a través de una sencilla Técnica Matricial, donde se relacionan los niveles de “MD” dentro de las filas y la “PO” puestos en columnas.

4.- Conceptualización del Diagnóstico

Ítem ActivoIdentificación de

Amenazas y/o Vulnerabilidades

Tipo de Riesgo

Elemento Vulnerable

Evaluación del Riesgo Controles y Priorización

PO MD Valorización Tipo de Control Tiempo de Actuación Descripción Control

1Funcionamiento

sucursal financiera

Incendio de fábrica de productos químicos que

colinda con sucursalOperación

Personas y Bienes de la

empresa4 4 16 Alto Riesgo

- Transferir- Reducir

- A la brevedad (dentro de la 1ra. Semana)

- Contrato seguro de incendio.

- Sistema de incendio.

- Plan de Emergencia.

- Capacitación.

2Valores y

patrimonioSitio eriazo,

delincuencia, roboSeguridad

Física

Valores y bienes de la

empresa5 2 10

Mediano Riesgo

- Reducir- Transferir

- A la brevedad (dentro de la 1ra. Semana)

- Sistema de seguridad tecnológico.

- Contrato seguro de robo y daño.

3Funcionamiento

sucursal financiera

Asalto a mano armadaSeguridad

Física

Personas, Valores y

bienes de la empresa

4 4 16 Alto Riesgo - Reducir- A la brevedad

(dentro de la 1ra. Semana)

- Vigilante Privado- Sistema de

seguridad tecnológico.

- Capacitación.

4Funcionamiento

sucursal financiera

Corte del suministro eléctrico

OperaciónParalización

transacciones financieras

3 2 6Mediano

Riesgo

- Reducir (Prevención y reacción)

- En el mediano plazo (menos de un mes)

- Implementación generador eléctrico.

5Valores y

patrimonioCámara IP bodega sin

funcionamientoSeguridad

Física

Valores y bienes de la

empresa1 2 2 Bajo Riesgo - Asumir

- Sin tiempo de actuación hasta que ocurra el evento.

- Sin control hasta que ocurra el evento para su análisis.

6

Funcionamiento sucursal

financiera, valores y

patrimonio.

Zona de escorrentía y aluviones

Ambiental (producto de la naturaleza)

Personas y patrimonio de

la empresa5 4 20 Alto Riesgo - Eliminar

- En el mediano plazo, antes del comienzo de lluvias

- Reubicar la ubicación de la sucursal, considerando plan regulador .

Una vez desarrollado el análisis de las probabilidades de ocurrencia y de magnitud de daño de aquellas amenazas o vulnerabilidades identificadas, la evaluación nos permite establecer el nivel del riesgo de cada una de ellas, es decir, si son leves o graves. A partir de este momento, es posible definir la priorización de la corrección de los problemas detectados, a través de la eliminación, reducción, y transferencia de los riesgos graves, y en el peor de las decisiones, asumir el riesgo. En los riesgos leves, las decisiones que se adopten, también pueden catalogarse en función de la matriz resultante, donde las actuaciones o medidas de corrección pueden planificarse a más largo plazo si no se dispone del presupuesto pertinente.

El modelo en sí, nos permite resolver en forma cuantitativa y cualitativa, de una manera fácil y gráfica, la gestión de administrar los riesgos en el área de seguridad, a través de todos los medios disponibles, ya sea capacitación, tecnología y procedimiento, y que finalmente, si la gestión y el esfuerzo resulta eficiente, nos asegura la continuidad de las operaciones y del negocio.

2.- Desarrolle los siguientes conceptos:

a.- Planificar por Riesgos:b.- Organizar por contingencias:c.- Dirigir por estándares:d.- Controlar por gestión:

3.- Explique que es Riesgo Puro y Riesgo especulativo, Proporcione un ejemplo de cada uno.

4.- Desarrolle la diferencia entre Daño Cero y Riesgo Cero. Proporcione un ejemplo.

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////Abril 2015