Professional Documents
Culture Documents
Academia
9: Auditora y Seguridad I/TIC
Carlos
Bachmaier
Johanning
GESTIN DE RIESGO
CORPORATIVO
Sistemas Tcnicos de
Loteras
conjugacin de opiniones de
expertos, decantndose el
conocimiento del grupo.
La operatividad del mtodo se basa
Mtodo Delphi
en el esquema tesis-anttesis-sntesis;
sntesis que se convierte en la nueva
Situacin
obviamente, cualitativas.
La metodologa es especialmente
incertidumbre y complejidad.
rankings de reputacin y,
n 9 abril 2007
145
Academia
El mtodo, contado en pocas
palabras, se plasma en que cada
experto emite una opinin y luego la
contrasta sucesivas veces con el
conjunto de respuestas, modificndola
o confirmndola. Se mecaniza
mediante el empleo de cuestionarios.
Ms en detalle: el proceso,
asncrono, se basa en la
cumplimentacin de rondas de
cuestionarios por el conjunto de
expertos en el rea (que deben estar
dispuestos a dedicar el tiempo
necesario), sin interrelacin entre
ellos. Los participantes desconocen las
opiniones individuales emitidas. Es
importante que en cada ronda no
haya interaccin entre los expertos -a
fin de que sus opiniones no se
contaminen entre s- y que opinen con
libertad de expresin; por tanto, se
debe garantizar el anonimato de las
ronda a ronda.
un recordatorio de su opinin. A la
econmicos, reputacionales, de
la distribucin es fuertemente
uniformes (distribuciones
multimodales).
Fortalezas del mtodo: revela
informacin razonada sobre las
n 9 abril 2007
146
Academia
Opiniones de expertos, s, pero
Algunas referencias
ara ms informacin te
recomiendo partir de la
wikipedia
http://en.wikipedia.org/wiki/Delphi_
method
http://en.wikipedia.org/wiki/Delphi_
method). Interesante, aunque espeso,
es el sugestivo libro de
Linstone&Turoff (descarga gratuita en
http://is.njit.edu/pubs/delphibook/
http://is.njit.edu/pubs/delphibook/)
, que presenta las bases de los
Inquiry Systems (Teora General de
los Sistemas).
En cuanto a herramientas, puedes
emplear gratuitamente la aplicacin
Delphi en
http://armstrong.wharton.upenn.edu
/delphi2/
http://armstrong.wharton.upenn.edu
/delphi2/ Tambin puedes desplegar,
en Internet o Intranet, un proyecto
opiniones.
El Mtodo Delphi y la
valoracin de riesgo
El mtodo permite obtener una
valoracin de riesgo, y adems
aporta dos enormes ventajas: la
valoracin responde a las
expectativas de los miembros del
panel decantado de conocimiento- y
el importante efecto de alineamiento
que la realizacin del ejercicio
produce normalmente: partiendo de
posiciones diferentes se alcanza un
cierto nivel de convergencia. Ambos
efectos son importantes ya que
permiten abordar de forma coherente
la fase de control de riesgos.
La mecnica especfica es:
Se define el equipo conductor
(suele ser el equipo de Seguridad) y
se designan los expertos, usualmente
los propietarios de los activos y de
los riesgos, y personas involucradas
en la direccin y gestin de la
organizacin.
El primer cuestionario contendr la
lista de elementos de riesgo.
Normalmente la identificacin de
activos y las amenazas sobre los
mismos se lleva a cabo por el equipo
de Seguridad, incluyendo consultas,
reuniones y focus groups, con los
miembros de la organizacin. Junto a
el cuestionario. Ajustes al
normalmente, elevado.
de competencia en el elemento y
Qu posibles oportunidades
apuntara?
de resultados.
n 9 abril 2007
147
Academia
concreto la definicin de las escalas
de valoracin de probabilidad e
impacto. A titulo de ejemplo, las
escalas de valoracin pueden ser
bajo-moderado-alto (llevando a un
mapa de riesgo de 3x3) aunque
normalmente se sucumbe al muy
bajo-bajo-moderado-alto-muy alto
(llevando a un mapa de riesgo de
5x5). En este punto y en muchas
organizaciones, el mtodo cualitativo
derivar en pseudo-cuantitativo al
asignar valores 1-2-3 al rango bajomoderado-alto a fin de asignar un
nivel (score) al riesgo. Insisto de
nuevo, los significados de bajomoderado-alto, fijados en la
estrategia, deben incluirse en el
cuestionario.
Si la valoracin de riesgo deseamos
hacerla en trminos de ALE
responder a probabilidad de
panel o matizarla.
riesgo.
M
M
II
1b
Probabilidad
M
A
B
6
9
II
I+
1c
1d
B
A
Impacto
A
2
6
I+
I+
M
A
Score
III
B
M
A
A
3
9
Prioridad
I
M
A
6
II
M
M
3
I
A
M
4
I
A
A
4
II
n 9 abril 2007