You are on page 1of 72

13, 14 y 15 de Julio Tec De Monterrey, Campus Guadalajara

La Gestión de Riesgos
y el
Mando Medio de
Seguridad Patrimonial

MSA, Ing. Sergio Delgado T., DSE

15 de junio del 2016


I. Objetivo.
II. Estándares Internacionales de Seguridad Patrimonial y la Gestión de Riesgos.
III. Relación entre Gestión de Riesgos, política de seguridad y objetivos e indicadores
de la empresa.
IV. Resumen de Proceso de Gestión de Riesgos (ISO 31,000).
V. Ejemplos de aplicación de evaluación de riesgos.
VI. El Mando Medio de Seguridad Patrimonial y la Gestión de Riesgos en el día a día.
VII. Beneficios de la Gestión de Riesgos.
VIII. Conclusiones.
Que los participantes conozcan la importancia de la gestión de riesgos
por procesos y su integración en la gestión de la seguridad en su
empresa.
II. ESTÁNDARES INTERNACIONALES DE
SEGURIDAD PATRIMONIAL Y LA
GESTIÓN DE RIESGOS
CONCEPTOS:
 SEGURIDAD PATRIMONIAL.

 PROCESOS / PROCEDIMIENTO.

 GESTIÓN POR PROCESOS.

 RIESGO.

 GESTIÓN DE RIESGOS.
Seguridad Patrimonial y Prevención de Pérdidas:
• Enfoque de sistema llamado WAECUP (Waste= Desperdicio, Accident =
Accidentes, Crime= Delitos, y Unethical Practices = Prácticas no Éticas) cuyo
objetivo central es la reducción de pérdidas.

• Proteger la vida y la propiedad.


Seguridad Patrimonial
Seguridad Patrimonial previene, analiza y controla las causas de los riesgos
intencionales: (Amenazas, agresiones, acosos, y lesiones) al personal, (Daños,
fraudes, robos o mal uso) a los bienes (Materiales, financieros, información e
imagen) de una Organización.
En situaciones de emergencia busca minimizar las lesiones a las personas,
daños a los activos, y a la continuidad del negocio.

MSA, Ing. Sergio Delgado T., DSE


Proceso:

Materiales Actividades Resultado final


información + Recursos predefinido

Entradas Salidas
Proceso:

• Conjunto de Actividades y Recursos que se agregan para adicionar valor y


obtener una salida para un cliente interno o externo y las entradas pueden
ser de proveedores internos o externos.
• Actividad: Conjunto de tareas asociadas a un único procedimiento.

• Recursos: Humanos, materiales, económicos, infraestructura.

José Manuel Sedes García


La Gestión por Procesos (BPM, Business Process Management) incluye el diseño de
procesos para lograr las estrategias y objetivos de la Organización.

BPM busca desarrollar una cultura de control, de eficacia y de mejora continua.


 Un “Procedimiento”: es la manera de llevar a cabo un proceso o una tarea /
actividad.

Define quién lo realiza, en qué orden (instrucciones paso a paso).


Está estandarizado (comprendido y aplicado por todos en la misma forma) y
documentado.
RIESGO
Efecto de la incertidumbre sobre los objetivos.

Fuente: Estándar ISO 31000:2009


GESTIÓN DE RIESGOS

Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.

Fuente: Estándar ISO 31000:2009


ESTÁNDARES INTERNACIONALES DE SEGURIDAD
PATRIMONIAL
 BASC.

 C-TPAT

 ISO 28,000

 ISO 27,000

 NEEC.
ESTÁNDARES Y METODOLOGÍAS DE
ADMINISTRACIÓN
 ISO 9001.

 LEY SARBANES OXLEY

 COSO

 SOX.

 BUSINESS PROCESS
MANAGEMENT
¿CUÁL ES EL FACTOR COMÚN ENTRE LOS
ESTÁNDARES Y LAS METODOLOGÍAS DE
ADMINISTRACIÓN?

 GESTIÓN POR PROCESOS.

 GESTIÓN DE RIESGOS.
RELACIÓN ENTRE DISEÑO DE PROCESOS Y ANÁLISIS DE RIESGOS

 Antes de iniciar el diseño de un proceso se identifica cuál es el


riesgo que deseamos evitar o corregir.

 Después de diseñar un proceso, con los controles incluidos,


evaluamos nuevamente cuál sería el riesgo residual.
RELACIÓN ENTRE DISEÑO DE PROCESOS Y LOS RIESGOS

 Organizaciones sin procesos definidos y mapeados, se


incrementa sus riesgos de pérdidas por robos o fraudes,
superiores a un 5 % de sus ingresos.
III. RELACIÓN ENTRE GESTIÓN DE
RIESGOS, POLÍTICA DE
SEGURIDAD Y OBJETIVOS E
INDICADORES DE LA EMPRESA
• Compromiso de la Dirección CICLO DEMING (PDCA) DEL SISTEMA DE GESTIÓN DE SEGURIDAD
• Planificación PATRIMONIAL (Basado en ISO 27,000)
• Fechas
• Responsabilidades PLANIFICAR

• Definir alcance del SPSG


Arranque del • Definir política de SP
proyecto • Metodología de evaluación de riesgos
• Inventario de activos
• Identificar amenazas y vulnerabilidades
• Identificar impactos
• Análisis y evaluación de riesgos
• Selección de controles y SOA
ACTUAR HACER

• Implantar mejoras
• Acciones correctivas • Revisar el SPSG • Definir plan de tratamiento de riesgos
• Acciones preventivas • Medir eficacia de los controles • Implantar plan anterior
• Acciones preventivas • Revisar riesgos residuales • Implantar los controles
• Comprobar eficacia de las • Realizar auditorias internas del SPSG • Formación y concientización
acciones • Registrar acciones y eventos • Operar el SPSG

VERIFICAR
MODELO DE RISK PREVENTION DE MÉXICO S.C
SISTEMA DE GESTIÓN DE SEGURIDAD PATRIMONIAL

M
E
J
O
R
A
C
O
N
T
I
N
U
A
IV. RESUMEN DE PROCESO DE LA
GESTIÓN DE RIESGOS (ISO
31,000)
RIESGO
Efecto de la incertidumbre sobre los objetivos. V

 Un efecto es una desviación de lo esperado (positiva o negativa).

 El riesgo hace referencia a los eventos posibles y a las consecuencias, o a una


combinación de ambos.

 Incertidumbre es el estado, incluso parcial, de deficiencia de información


relacionada con la comprensión o el conocimiento de un evento, su
consecuencia o probabilidad.
Fuente: Estándar ISO 31000:2009
GESTIÓN DE RIESGOS

Actividades coordinadas para dirigir y controlar una organización con respecto al


riesgo.

Fuente: Estándar ISO 31000:2009


 El riesgo es una variable que se encuentra siempre
presente en todas las actividades de una organización.
MARCO DE REFERENCIA

Principios Mandato y Compromiso

Diseño del marco de


referencia para la gestión
del riesgo.

Mejora continua del Implementar la


marco de gestión del
referencia riesgo

Monitorear y revisar el marco


de referencia
PROCESO DE LA GESTIÓN DE RIESGOS

Establecer el contexto

Evaluación de Riesgos
Comunicación y Consulta

Monitoreo y revisión
Identificación de Riesgos

Análisis de Riesgos

Evaluación de Riesgos

Tratamiento de Riesgos
Ejemplos de Fuentes de Riesgo

A. Relaciones comerciales y legales


Entre la organización y otras organizaciones, ej: proveedores, subcontratistas,
arrendatarios.
B. Circunstancias económicas
De la organización, país, internacionales, como asimismo factores que contribuyen a
esas circunstancias ej: tipos de cambio.
C. Comportamiento humano
Tanto de los involucrados en la organización como de los que no lo están.
D. Eventos naturales
Ejemplos de Fuentes de Riesgo

E. Circunstancias políticas
Incluyendo cambios legislativos y factores que pudieran influenciar a otras fuentes de
riesgo.
F. Aspectos tecnológicos y técnicos
Tanto internos como externos a la organización.
G. Actividades y controles gerenciales
H. Seguridad Patrimonial
I. Actividades individuales
TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS

Análisis de Riesgos

Proceso para comprender la naturaleza del riesgo y para determinar el nivel de


riesgo.

NOTA 1. El análisis de riesgos provee las bases para la evaluación de riesgos y las
decisiones sobre el tratamiento de riesgos.
TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS

Probabilidad (dos significados en español, éste se refiere a posibilidad)

Posibilidad de que algo suceda.

NOTA. “Probabilidad" se describe utilizando términos generales o matemáticos [como


una probabilidad o una frecuencia durante un período de tiempo dado].
TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS

Consecuencia
Resultado de un evento que afecta a los objetivos.

NOTA 1. Un evento puede dirigir a una serie de consecuencias.

NOTA 2. Una consecuencia puede ser cierta o incierta y puede tener efectos positivos
o negativos en los objetivos.
TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS

Consecuencia
Resultado de un evento que afecta a los objetivos.

NOTA 3. Las consecuencias pueden ser expresadas cualitativa o cuantitativamente.


TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS

RIESGO = PROBABILIDAD X CONSECUENCIA

RIESGO = FRECUENCIA X CONSECUENCIA


MÉTODOS PARA ANÁLISIS DE RIESGOS
Existen tres tipos de metodologías para el análisis de riesgos:

a) Métodos Cualitativos.
b) Métodos Semi-cuantitativos.
c) Métodos Cuantitativos.
A) MÉTODOS CUALITATIVOS

 Establecen niveles de riesgo clasificándolos mediante expresiones como: Bajo,


Medio, Alto, etc., o mediante comparación.

 Utilizan la Percepción y/o la comparación entre sí de las condiciones evaluadas para


establecer los niveles de riesgo.
B) MÉTODOS SEMI-CUANTITATIVOS

 Buscan establecer los riesgos mediante la estimación de la Amenaza y Severidad


relativas, utilizando factores calificadores de referencia.

 Califican y Clasifican los riesgos bajo criterios pre-establecidos.


C) MÉTODOS CUANTITATIVOS

 Determinan los valores de Probabilidad y consecuencias para escenarios específicos,


buscando que estas mediciones se acerquen al valor real.

 Utilizan modelos matemáticos y técnicas especializadas.


EJEMPLO DE TABLA DE PROBABILIDAD (CUALITATIVA)

MEDIDAS CUALITATIVAS DE PROBABILIDAD

NIVEL DESCRIPTOR DESCRIPCIÓN

5 Casi certeza Se espera que ocurra en la mayoría de las circunstancias

4 Probable Probablemente ocurrirá en la mayoría de las circunstancias

3 Posible Podría ocurrir en algún momento

2 Improbable Puede ocurrir en algún momento

1 Raro Puede ocurrir sólo en circunstancias excepcionales

Nota: Debe adaptarse a las necesidades de cada Organización.


TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS

Frecuencia
Número de eventos o resultados por una unidad de tiempo definida.

NOTA. Frecuencia puede ser aplicada a eventos pasados o para posibles eventos
futuros, en los se puede utilizar como una medida de la posibilidad /
probabilidad.
TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS
Vulnerabilidad

Propiedades intrínsecas de algo que resulta de la sensibilidad a una fuente de riesgo


que puede conducir a un evento con una consecuencia.

Matriz de Riesgos
Herramienta para el ordenamiento y la visualización de los riesgos a través de la
definición de rangos por consecuencia y probabilidad (Posibilidad) o frecuencia.
EJEMPLO DE UNA MATRIZ DE RIESGOS
MATRIZ DE RIESGO
IMPACTO

FRECUENCIA Muy bajo Bajo Medio Alto Muy alto


1 2 5 10 20

UNA VEZ EN MÁS DE 50


Muy baja 1 1% 2% 5% 10% 20%
AÑOS.

UNA VEZ DE 15 A 50 AÑOS. Baja 2 2% 4% 10% 20% 40%

UNA VEZ DE 5 A 15 AÑOS. Media 3 3% 6% 15% 30% 60%

UNA VEZ DE 1 A 5 AÑOS. Alta 4 4% 8% 20% 40% 80%

UNA O MÁS VECES AL


Muy alta 5 5% 10% 25% 50% 100%
AÑO.

Notas: Riesgos aceptables, tolerables e inaceptables. Límites establecidos por la Dirección.


TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS
Nivel de Riesgo
Magnitud de un riesgo o combinación de riesgos, expresados en términos de la
combinación de consecuencias y de su probabilidad o frecuencia.
TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS
Evaluación de Riesgos
Proceso de comparar los resultados del análisis de riesgos con el criterio de riesgo
para determinar si el riesgo y/o su magnitud es aceptable o tolerable.
TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS
Tratamiento de Riesgo
Proceso para modificar el riesgo.

Eliminación de la fuente de riesgo;

- Cambiando la probabilidad (posibilidad);

- Cambiando las consecuencias;


TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS
Tratamiento de Riesgo

- Compartiendo el riesgo con otra parte o partes (incluyendo contratos y


financiamiento de riesgos); y

- Manteniendo el riesgo por decisión informada.


CONDICIONES PARA LA APLICACIÓN ÉXITOSA DE LA EVALUACIÓN DE RIESGOS

 Integración de equipo multidisciplinario.


 Expertos en el tema, sus causas e impactos.
 Profundo conocimiento de la organización.
 Conocimiento de gestión de riesgos y métodos de evaluación.
CONDICIONES PARA LA APLICACIÓN ÉXITOSA DE LA EVALUACIÓN DE RIESGOS

 Aplicación cuantas veces sea necesario para tomar decisiones


importantes o al diseñar procesos.

 Fomento de cultura de aplicación de evaluación de riesgos por


métodos cualitativos con personal de supervisión y
coordinadores.
V. EJEMPLOS DE APLICACIÓN DE
EVALUACIÓN DE RIESGOS
EVALUAR EL NIVEL DE RIESGO

 Contratación de personal deshonesto.


 Estallamiento de una huelga.

 Acceso de personal no deseado por malla perimetral.

 Contaminación con droga de embarques terrestres.

 Fuga de información por guardias.

 Salida de activos por caseta.


EVALUAR EL NIVEL DE RIESGO

 Fraude en ventas.
 Fraude en compras.
 Fraude en TI.
 Fraude en auditoría.
 Fuga de información por guardias.
 Respuesta efectiva ante un caso de robo de carga.
EVALUAR EL NIVEL DE RIESGO

 Fraude por quien autoriza cambios en registros de


aplicaciones.
 Proceso de respuesta a crisis.

 Accidente grave / múltiple en transporte de personal.


 Proceso de respuesta efectiva ante un caso de robo de carga.

 Respuesta efectiva ante un caso de contaminación de embarque.


VI. EL MANDO MEDIO DE SEGURIDAD
PATRIMONIAL Y LA GESTIÓN DE
RIESGOS EN EL DÍA A DÍA
APLICACIÓN EN EL DÍA A DÍA DE LA GESTIÓN DE RIESGOS

1) Ante un problema identifique ¿cuál es el riesgo que desea evitar o


corregir?, Identifique causas y probables consecuencias.

2) Evalúe el nivel de riesgo aplicando un método cualitativo.

RIESGO = PROBABILIDAD X CONSECUENCIA


APLICACIÓN EN EL DÍA A DÍA DE LA GESTIÓN DE RIESGOS

CONSECUENCIA
P
R
O
B
A
B
IL
I
D
A
D
APLICACIÓN EN EL DÍA A DÍA DE LA GESTIÓN DE RIESGOS
3) Identifique en equipo las causas raíz probables, y después simplifique,
dejando únicamente las causas reales que contribuyen al problema.

4) Desarrolle soluciones para cada causa real. En caso de que se aplicaran,


verifique en cuánto disminuye el riesgo.

5) En caso de requerir las soluciones la aprobación de su gerente, mostrarle


su análisis y propuestas.
APLICACIÓN EN EL DÍA A DÍA DE LA GESTIÓN DE RIESGOS

EJEMPLO:

EN CASO DE:
VII. BENEFICIOS DE LA GESTIÓN
DE RIESGOS
BENEFICIOS
- Es precisa.
- Permite comparar y evaluar al mismo tiempo múltiples
escenarios de riesgo.
- Permite optimizar los costos de seguridad.
- Considera los factores humanos y culturales de cada región.
- Es dinámica y sensible a los cambios internos y externos.

Fuente: Estándar ISO 31000:2009


BENEFICIOS

- Aumentar la probabilidad de alcanzar los objetivos;


- Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la
organización;
- Facilitar la identificación de oportunidades y amenazas;
BENEFICIOS
- Cumplir los requisitos legales y reglamentos pertinentes y las normas
internacionales;
- Mejorar la gobernanza;
- Mejorar la confianza de las partes interesadas;
BENEFICIOS
- Establecer una base fiable para la toma de decisiones y la planificación;
- Mejorar los controles;
- Efectiva asignación y utilización de los recursos de tratamiento de riesgos
efectiva;
BENEFICIOS

- Mejorar la eficacia y la eficiencia operativa;


- Mejorar la salud y la seguridad, así como la protección del medio
ambiente;
- Mejorar la prevención de pérdidas y la gestión de incidencias;
BENEFICIOS

- Minimizar las pérdidas;


- Mejorar el aprendizaje organizacional; y
- Mejorar la resiliencia organizacional.
VIII. CONCLUSIONES
¿A QUÉ CONCLUSIONES LLEGAN DESPUÉS DE ÉSTA
PRESENTACIÓN?
Que los participantes conozcan la importancia de la gestión de riesgos
por procesos y su integración en la gestión de la seguridad en su
empresa.
¡ MUCHAS GRACIAS !

MSA, Ing. Sergio Delgado T., DSE.


Servicios de asesoría y capacitación: MSA, Ing. Sergio Delgado T., DSE.
Director General
 Gestión de procesos de negocio con enfoque de delgado@riskp.com
logro de resultados y prevención de fraudes.
Cel. 33 3170-7440
 Procesos de seguridad patrimonial, industrial y
salud ocupacional y protección al medio ambiente. Risk Prevention de México S. C.
 Seguridad de la cadena de suministro (BASC,
Av. Adolfo López Mateos # 753-A
C-TPAT, NEEC). Col. Providencia, C.P. 44630
 Estrategias de protección ejecutiva y apoyo en Guadalajara, Jal. México
Tel. (33)-3627-4783
crisis.
(33)-3615-2944
 Investigaciones de delitos empresariales.
 Inteligencia corporativa http// www. riskp.com

 Seguridad pública.

You might also like