VULNERABILIDAD UNA CAPACIDAD EXPLOTABLE. UNA DEBILIDAD O
DEFICIENCIA DE LA SEGURIDAD QUE PUEDE SER EXPLOTADA DEBILIDAD
FISICA O MORAL ANTE UN RIESGO ESPECIFICO DE SUFRIR UNA
PÉRDIDA AMENAZA UN INTENTO DE DAÑO O HERIDA UNA
INDICACIÓN DE ALGO QUE PODRÍA OCURRIR
EVENTO DE PÉRDIDA: UNA OCURRENCIA QUE PRODUCE UNA
PÉRDIDA FINANCIERA O UN IMPACTO NEGATIVO SOBRE LOS MEDIOS.
CRITICALIDAD: ES EL IMPACTO DE UN EVENTO DE PÉRDIDA
TÍPICAMENTE CALCULADO COMO LA RED DE COSTO DE ESE EVENTO.
PROBABILIDAD: LA POSIBILIDAD DE QUE UN EVENTO DADO
OCURRIRÁ.
DEFINICIÓN DE RIESGO INCERTIDUMBRE DE PÉRDIDA
FINANCIERA. LA DIFERENCIA ENTRE LOS RESULTADOS ESPERADOS Y LOS
REALES EN CUALQUIER ACTIVIDAD. LA PROBABILIDAD DE QUE UNA
PÉRDIDA HA OCURRIDO O OCURRIRA SITUACION QUE GENERA
INCERTIDUMBRE O CONTINGENCIA DE SUFRIR ALGUN TIPO DE PERDIDA O
DAÑO ES EL PELIGRO QUE HA SIDO MEDIDO
RIESGOS PUEDEN SER: PERSONALES DE LA PROPIEDAD DE LA
RESPONSABILIDAD
ANÁLISIS DE RIESGO UN DETALLADO EXAMEN QUE INCLUYE LA
EVALUACIÓN DEL RIESGO Y SUS ALTERNATIVAS DE MANEJO. UN
PROCESO ANALÍTICO PARA PROVEER INFORMACION RELACIONADA CON
EVENTOS INDESEABLES EL PROCESO DE CUANTIFICACIÓN DE LAS
PROBABILIDADES Y CONSECUENCIAS ESPERADAS DE UN RIESGO
IDENTIFICADO. ES UNA HERRAMIENTA DE GESTIÓN PARA MEDIR LO
QUE LA GERENCIA ESTIMA ACEPTABLE CON RELACIÓN A LAS
PÉRDIDAS
Es una herramienta de gestión cuyos patrones para medir
están determinados por lo que la gerencia estima aceptable
con respeto a pérdidas incurridas. Para proceder de forma
lógica para realizar un análisis del riesgo, es
necesario llevar a cabo de antemano algunas tareas
básicas: Identificar los bienes que necesitan
protección. Especificar los tipos de riesgos que pueden
afectar los bienes involucrados. Establecer la probabilidad de
incidencia del riesgo. Determinar el impacto o el efecto si
ocurriera una pérdida determinada. QUE ES ANALISIS DE
RIESGO
VULNERABILIDAD ADMINISTRACION DE RIESGOS PREVENCIÓN DE
PÉRDIDAS
ANÁLISIS DE RIESGO Riesgos/Amenazas Activos Probabilidad
Criticalidad Análisis de Amenaza Contramedidas
Análisis Costo/Beneficio Sistema de Medidas Ningún
Plan de seguridad o programa puede ser efectivo si no…
está basado en un claro entendimiento de los riesgos
actuales y sus fases.
ANÁLISIS DE RIESGOS TIENE CINCO ETAPAS: DEFINICIÓN
DEL PROBLEMA PLANEACIÓN DE LA SOLUCIÓN
RESOLUCIÓN DEL PROBLEMA ADMINISTRACIÓN DE RIESGOS
ESTUDIO DE SEGURIDAD
1. DEFINICIÓN DEL PROBLEMA 1.1. IDENTIFICAR LAS
DEBILIDADES Y LOS BIENES QUE NECESITAN PROTECCIÓN 1.2.
DETERMINAR EL PÉRFIL DEL EVENTO DE PÉRDIDA 1.3.
PROBABILIDAD DEL EVENTO DE PÉRDIDA 1.4. CRITICALIDAD DEL
EVENTO DE PÉRDIDA
2. PLANEACIÓN DE LA SOLUCIÓN 2.1. ANÁLISIS
DE LA AMENAZA. ARBOL LÓGICO DE AMENAZA 2.2.
IDENTIFICACIÓN Y EXAMEN DE ALTERNATIVAS (DISEÑO DE
REDES)
3. RESOLUCION DEL PROBLEMA 3.1. SELECCIÓN DE UNA
ALTERNATIVA DE ADMINISTRACIÓN DEL RIESGO 3.2.
JUSTIFICACIÓN ECONÓMICA DEL PROYECTO 3.3.
IMPLEMENTACIÓN DE LA ALTERNATIVA SELECCIONADA 3.4.
MONITOREO Y MEJORAMIENTO DE LA ALTERNATIVA SELECCIONADA.
4. ADMINISTRACIÓN DE RIESGOS INTERACCIÓN ENTRE LAS
3 FUNCIONES DE LA ADMINISTRACIÓN DE RIESGOS: 4.1. LA
PREVENCIÓN DE PÉRDIDAS 4.2. EL CONTROL DE
PÉRDIDAS 4.3. LA INDEMNIZACIÓN DE
PÉRDIDAS
5. ESTUDIO DE SEGURIDAD ES EL MÉTODO SISTEMÁTICO
MÁS ACEPTADO PARA IDENTIFICAR LOS RIESGOS. NO ES UN FIN EN
SI MISMO. ES UN MEDIO PARA: ALCANZAR UN BUEN ENTENDIMIENTO DEL
ESTADO ACTUAL DELSISTEMA DE SEGURIDAD LAS DEFICIENCIAS O EXCESOS
DEL SISTEMA DETERMINAR LA PROTECCIÓN NECESARIA FORMULAR
LAS RECOMENDACIONES PARA MEJORAR DICHO SISTEMA
EL PROCESO DE UN ESTUDIO DE SEGURIDAD SE COMPONE DE LA
SELECCIÓN Y APLICACIÓN DE LA LISTA DE CHEQUEO
ADECUADA EL TRABAJO DE CAMPO Y LA RECOLECCIÓN DE
INFORMACIÓN DE SOPORTE EL ANÁLISIS DE LA
INFORMACIÓN Y EL DISEÑO DE LAS RECOMENDACIONES LA
ELABORACIÓN DEL REPORTE LA ELABORACIÓN DE ANEXOS LA
PRESENTACIÓN
PERFIL DEL EVENTO DE PERDIDA RIESGO CONVENCIONAL O ESPECULATIVO:
ADMON CONVENCIONAL ( NO SEGURIDAD) RIESGO PURO TAREA DE LA
ADMINISTRACÓN DE RIESGOS TAREA DEL PROFESIONAL DE
SEGURIDAD DEFINE LAS CLASES O TIPOS DE AMENAZAS O RIESGOS QUE
AFECTAN LOS ACTIVOS.
PERFIL DEL EVENTO DE PERDIDA GUERRA NUCLEAR CATASTROFE NATURAL
DESASTRE INDUSTRIAL DISTURBIOS CIVILES CRIMEN SABOTAJE RIESGOS
PUROS CONFLICTOS INTERNOS VIOLENCIA EN EL SITIO DE TRABAJO
TERRORISMO SECUESTRO EXTORSIÓN
PROBABILIDAD DEL EVENTO DE PÉRDIDA (FRECUENCIA) P F n = P
: Probabilidad que un evento dado ocurra F : Número de
resultados favorables a la ocurrencia n : Número total de
resultados posibles A MAYOR FRECUENCIA, MAYOR PROBABILIDAD
PROBABILIDAD DEL EVENTO DE PÉRDIDA (FRECUENCIA) FACTORES
DE PROBABILIDAD: MEDIO AMBIENTE FÍSICO MEDIO AMBIENTE
SOCIAL MEDIO AMBIENTE POLITICO EXPERIENCIA HISTÓRICA
SITUACIÓN DE CRIMINALIDAD VARIOS FACTORES INCREMENTAN LA
POSIBLIDAD Y LA EXPOSICIÓN DE LOS ACTIVOS AL RIESGO DE
PÉRDIDA.
COMPOSICIÓN: MASA, PESO CLIMA: TEMPERATURA, HUMEDAD
RELATIVA GEOGRAFÍA: LATITUD, LONGITUD, ELEVACIÓN
LOCALIZACIÓN: EXPOSICIÓN AL VECINDARIO CONDICIONES
DE USO FACTORES DE MEDIO AMBIENTE FÍSICO
IDENTIDAD ETNICA GRUPOS DE EDAD NIVEL DE INGRESOS VECINDARIO
HISTORIA SOCIAL PLANEACIÓN CRIMINALIDAD FACTORES DE MEDIO
AMBIENTE SOCIAL
UNIDAD DE GOBIERNO TONO GENARAL DE LA POBLACIÓN ACTITUDES
POLÍTICAS DE LA POBLACIÓN AREA POLÍTICA
FACTORES DE MEDIO AMBIENTE POLITICO
UNA COLECCIÓN Y ORGANIZACIÓN DE DATOS DE INCIDENTES
SOBRE PÉRDIDAS PASADAS O SOSPECHA DE PÉRDIDAS.
SUFICIENTE INFORMACIÓN PERMITIRÁ PRONOSTICAR
FUTURAS OCURRENCIAS PROBLEMA – USUALMENTE NO SE LLEVA O NO
SE HACE BIEN. TÍPICO – SÓLO PÉRDIDAS
ASEGURADAS Y RECLAMADAS. EXPERIENCIA HISTÓRICA
PROBABILIDAD DEL EVENTO DE PÉRDIDA VIRTUALMENTE CIERTO (A)
0,85 X K DEL EVENTO ALTAMENTE PROBABLE (B) 0,65 X K DEL EVENTO
MODERADAMENTE PROBABLE (C) 0,50 X K DEL EVENTO IMPROBABLE (D)
0,20 X K DEL EVENTO PROBABILIDAD DESCONOCIDA (E)
CLASIFICACIÓN DE LA PROBABILIDAD FACTOR
PROBABILÍSTICO
PROBABILIDAD DEL EVENTO DE PÉRDIDA VIRTUALMENTE CIERTO:
QUE DADO NINGÚN CAMBIO EN LOS FACTORES EL EVENTO
OCURRIRÁ. ALTAMENTE PROBABLE: LA PROBABILIDAD DE LA
OCURRENCIA ES MUCHO MÁS GRANDE QUE LA NO OCURRENCIA.
MODERADAMENTE PROBABLE: ES MÁS PROBABLE QUE EL EVENTO
OCURRA A QUE NO OCURRA.
IMPROBABLE: ES MENOS PROBABLE QUE EL EVENTO OCURRA A QUE NO
OCURRA. NO IMPLICA IMPOSIBILIDAD, SÓLO IMPROBABILIDAD.
PROBABILIDAD DESCONOCIDA: LOS DATOS DISPONIBLES SON INSUFICIENTES
PARA HACER UNA EVALUACIÓN.
CRITICALIDAD DEL EVENTO DE PÉRDIDA EVENTOS ALTAMENTE
PROBABLES PUEDEN NO REQUERIR CONTRAMEDIDAS SÍ EL
DAÑO NETO QUE EN ELLOS PRODUCIRÁN ES
PEQUEÑO. PERO RIESGOS MODERADAMENTE PROBABLES
REQUERIRÁN ATENCIÓN SÍ EL TAMAÑO DE
LA PÉRDIDA QUE PRODUCIRÁN ES GRANDE.
CRITICALIDAD DEL EVENTO DE PÉRDIDA LA ÚNICA FORMA
ÚTIL DE EVALUAR LAS CONTRAMEDIDAS DE SEGURIDAD ES
COMPARAR: EL COSTO ESTIMADO DE LAS PÉRDIDAS Vs. EL COSTO
DE LA PROTECCIÓN.
Costos de las pérdidas COSTOS DIRECTOS COSTOS INDIRECTOS
COSTOS REALES PERDIDA DE ACTIVOS PERDIDA DE INGRESOS CRITICALIDAD
DEL EVENTO DE PÉRDIDA
CRITICALIDAD DEL EVENTO DE PÉRDIDA FATAL MUY SERIO
MODERADAMENTE SERIO RELATIVAMENTE SIN IMPORTANCIA SEVERIDAD
DESCONOCIDA CLASIFICACIÓN DE LA CRITICALIDAD
(RATINGS)
CRITICALIDAD DEL EVENTO DE PÉRDIDA PROBABILIDAD
VIRTUALMENTE CIERTO ALTAMENTE PROBABLE MODERADAMENTE PROBABLE
IMPROBABLE PROBABILIDAD DESCONOCIDA CRITICALIDAD FATAL MUY SERIO
MODERADAMENTE SERIO RELATIVAMENTE SIN IMPORTANCIA SEVERIDAD
DESCONOCIDA
(Gp:) Severidad de Pérdida (Gp:) Alta (Gp:) Media (Gp:)
Baja (Gp:) Alta (Gp:) Evitar (Gp:) Prevención de
Pérdidas y evitar (Gp:) Transferencia por medio de seguro
(Gp:) Media (Gp:) Evitar y Prevención de Pérdidas
(Gp:) Prevención de Pérdidas y transferencia por
medio de seguro (Gp:) Asumir y repartir (Gp:) Baja (Gp:)
Prevención de Pérdidas (Gp:) Prevención de
Pérdida y Asumir (Gp:) Asumir Frecuencia de pérdida
CRITICALIDAD DEL EVENTO DE PÉRDIDA
EVALUACIÓN DE LA VULNERABILIDAD EL SIGUIENTE PASO ES PONER
LOS RIESGOS EN UNA SECUENCIA DE PRIORIDAD PARA APLICAR
CONTRAMEDIDAS. CUANDO LOS RIESGOS YA HAN SIDO
“RANKEADOS” MEDIANTE UNA COMBINACIÓN DE
PROBABILIDAD Y SEVERIDAD. EJEMPLO: A1, B3, C5 Y D4, LA TAREA
FORMAL DE LA EVALUACIÓN DE VULNERABILIDAD HA SIDO
COMPLETADA.
CRITICALIDAD DEL EVENTO DE PÉRDIDA COSTOS DE LAS
PÉRDIDAS COSTOS DIRECTOS COSTOS INDIRECTOS MONEDA
INSTRUMENTOS NEGOCIABLES PROPIEDADES MAQUINARIA
INFORMACIÓN PROPIEDAD INTELECTUAL MATERIA PRIMA PRODUCTO
TERMINADO REPUTACIÓN GOODWILL PÉRDIDA DE EMPLEADOS
MORAL DE EMPLEADOS
COSTOS REALES DE LA PÉRDIDA COSTO DE REEMPLAZO PERMANENTE
COSTO DE SUSTITUCIÓN TEMPORAL COSTO RELATIVO (CONSECUENTE)
COSTO DE INGRESOS PERDIDOS
FORMULA COSTO TOTAL DE LA PERDIDA K = (Cp + Ct + Cr + Ci) –
(I – a) K = CRITICALIDAD O COSTO TOTAL DE PÉRDIDAS
Cp = COSTO DEL REEMPLAZO PERMANENTE Ct = COSTO DEL
SUSTITUCIÓN TEMPORAL Cr = COSTO RELATIVO Ci = COSTO
INGRESOS PERDIDOS I = INDEMNIZACIÓN POR SEGUROS a = MONTO
DE LA PRIMA DE SEGURO
PLANEACIÓN DE LA SOLUCIÓNANÁLISIS DE LA
AMENAZA EL ANÁLISIS DE LA AMENAZA INDICARÁ QUE
AUNQUE VARIOS RIESGOS ESTÉN SEPARADAMENTE IDENTIFICADOS ES
POSIBLE QUE UNA SIMPLE CONTRAMEDIDA PUEDA NEUTRALIZARLOS A TODOS
O DETECTAR QUE UN NÚMERO DE RIESGOS DEPENDEN DE UNA MISMA
CAUSA COMÚN O CONDICIÓN PRECEDENTE.
PLANEACIÓN DE LA SOLUCIÓNANALISIS DE LA AMENAZA
ESTAS CONEXIDADES PRODUCEN UN PATRÓN DE AMENAZA
LÓGICA EL CUAL SUGIERE NO SÓLO LA
INTERRELACIÓN ENTRE RIESGOS SINO EL PUNTO DE PARTIDA
MÁS APROPIADO PARA INTERPONER O APLICAR LA CONTRAMEDIDA.
LA TAREA DE PLANEAR ESE PATRÓN LÓGICO ES LO QUE SE
DENOMINA ANÁLISIS DE LA AMENAZA.
PRINCIPIO DE APALANCAMIENTO CONSISTE EN QUE LA APLICACIÓN
DE UNA SIMPLE CONTRAMEDIDA EN EL LUGAR APROPIADO PUEDE
NEUTRALIZAR VARIAS AMENAZAS.CADA PUNTO DE APALANCAMIENTO INDICA
UNA POSIBILIDAD PARA UNA CONTRAMEDIDA.LAS CONTRAMEDIDAS PUEDEN
SER DESARROLLADAS EN PUNTOS DE UNIÓN O PUNTOS
APALANCAMIENTO EN EL MODELO DE AMENAZA LÓGICA
PLANEACIÓN DE LA SOLUCIÓN
EL ÚLTIMO PASO EN LA PLANEACIÓN SE DENOMINA
DISEÑO DE RED Y CONSISTE EN ORGANIZAR LA
INTERRELACIÓN DE LOS RIESGOS, LAS AMENAZAS Y LAS
VULNERABILIDADES CON LAS CONTRAMEDIDAS. PERO EL VERDADERO HECHO
FINAL ES LA OCURRENCIA DEL EVENTO DE PÉRDIDA DISEÑO
DE RED PLANEACIÓN DE LA SOLUCIÓN
SELECCIÓN DE UNA ALTERNATIVA DE ADMINISTRACIÓN DEL
RIESGO. JUSTIFICACIÓN ECONÓMICA DEL PROYECTO.
IMPLEMENTACIÓN DE LA ALTERNATIVA SELECCIONADA. MONITOREO Y
MEJORAMIENTO DE LA ALTERNATIVA SELECCIONADA RESOLUCION DEL
PROBLEMA
PARA CADA CONTRAMEDIDA DE UN PROGRAMA DE SEGURIDAD TRES CRITERIOS
DEBEN SER DETERMINADOS: 1. GRADO DE CONFIABILIDAD 2. COSTO 3.
TIEMPO DE IMPLEMENTACIÓN (RETARDO) RESOLUCIÓN DEL
PROBLEMA
RESOLUCIÓN DEL PROBLEMA EL CAMBIO PUEDE ESTAR EN LA
VULNERABILIDAD O EN LA RELEVENCIA DE LA CONTRAMEDIDA. LA
VULNERABILIDAD CAMBIA CUANDO HAY CAMBIOS EN LA PROBABILIDAD O EN
LA SEVERIDAD.
ADMINISTRACIÓN DE RIESGOS LA TENDENCIA DE HOY ES HACIA UNA
INTERECCIÓN MÁS CERCANA ENTRE LAS TRES FUNCIONES DE
LA ADMINISTRACIÓN DE RIESGOS: PREVENCION DE PERDIDAS:
ANTES DEL EVENTO DE PÉRDIDA 2. CONTROL DE PÉRDIDAS:
DURANTE O DESPUÉS DEL EVENTO DE PÉRDIDA. 3.
INDEMNIZACION DE PERDIDAS: DESPUÉS DEL EVENTO
ADMINISTRACIÓN DE RIESGOS LOS COSTOS DEL PROGRAMA DEBEN
SER MENORES QUE LOS COSTOS DE LAS PÉRDIDAS QUE
OCURRIRÍAN SIN EL PROGRAMA. JUSTIFICACIÓN
ECONÓMICA
EL PRIMER ELEMENTO EN EL EJERCICIO DE JUSTIFICACIÓN
ECONÓMICA SON LAS PÉRDIDAS EVITADAS, QUE SON LA
DIFERENCIA ENTRE LAS PÉRDIDAS ESTIMADAS SIN EL PROGRAMA Y
LAS QUE PROBABLEMENTE OCURRAN CON EL PROGRAMA. ESTA CANTIDAD SE
USARÁ EN LA LLAMADA ECUACIÓN ROE (RETURN OF
EXPENDITURES) PARA JUSTIFICAR EL GASTO DE SEGURIDAD.
JUSTIFICACIÓN ECONÓMICA
EN LA SEGURIDAD SE DEBE DEMOSTRAR CUANTITATIVAMENTE QUE
ESTÁ RETORNANDO LA SUMA INVERTIDA EN SUS PROGRAMAS DE
CONTRAMEDIDAS EN FORMA DE: PÉRDIDAS EVITADAS O MINIMIZADAS
ACTIVOS RECUPERADOS JUSTIFICACIÓN ECONÓMICA
ECUACIÓN ROE : RETURN OF EXPENDITURES AL + R = ROE
CSP
LOS COSTOS TOTALES QUE SON RELEVANTES PARA LA
ADMINISTRACIÓN DE RIESGOS INCLUYEN: COSTOS DE LAS
PÉRDIDAS QUE OCURREN A PESAR DEL PROGRAMA Y QUE NO
SERÁN INDEMNIZADAS VÍA SEGURO. COSTOS DEL PROGRAMA
DE PREVENCIÓN O CONTROL DE PÉRDIDAS AL LADO DE LOS
COSTOS DE LOS SEGUROS. COSTOS DE LAS PRIMAS DE SEGURO Y LA
ADMINISTRACIÓN DE RECLAMOS. JUSTIFICACIÓN
ECONÓMICA
LOS GASTOS DE SEGURIDAD DEBEN SER COSTO-JUSTIFICADOS PORQUE ELLOS
IMPLICAN DESVIACIÓN DE RECURSOS O LA APLICACIÓN DE
ACTIVOS DE LA EMPRESA HACIA ACTIVIDADES QUE NO PERTENECEN A LA
ESENCIA DEL NEGOCIO (CORE BUSINESS) JUSTIFICACIÓN
ECONÓMICA DE UN PROYECTO O PROGRAMA DE SEGURIDAD
EVITAR EL RIESGO. Eliminar objetivo REDUCCIÓN. Grado
mínimo posible DIFUSIÓN. En un área extensa
TRANSFERENCIA. A otra persona ACEPTACIÓN. Se mantienen
ADMINISTRAR EL RIESGO