1 13, 14 y 15 de Julio Tec De Monterrey, Campus Guadalajara
2 La Gestión de Riesgos y el Mando Medio de Seguridad Patrimonial 15 de junio del 2016 MSA, Ing. Sergio Delgado T., DSE
3 I.Objetivo. II.Estándares Internacionales de Seguridad Patrimonial y la Gestión de Riesgos. III.Relación entre Gestión de Riesgos, política de seguridad y objetivos e indicadores de la empresa. IV.Resumen de Proceso de Gestión de Riesgos (ISO 31,000). V.Ejemplos de aplicación de evaluación de riesgos.
4 VI.El Mando Medio de Seguridad Patrimonial y la Gestión de Riesgos en el día a día. VII.Beneficios de la Gestión de Riesgos. VIII.Conclusiones.
5 Que los participantes conozcan la importancia de la gestión de riesgos por procesos y su integración en la gestión de la seguridad en su empresa.
6 II. ESTÁNDARES INTERNACIONALES DE SEGURIDAD PATRIMONIAL Y LA GESTIÓN DE RIESGOS
7 CONCEPTOS: GESTIÓN POR PROCESOS. RIESGO. PROCESOS / PROCEDIMIENTO. GESTIÓN DE RIESGOS. SEGURIDAD PATRIMONIAL.
8 Seguridad Patrimonial y Prevención de Pérdidas: Enfoque de sistema llamado WAECUP (Waste= Desperdicio, Accident = Accidentes, Crime= Delitos, y Unethical Practices = Prácticas no Éticas) cuyo objetivo central es la reducción de pérdidas. Proteger la vida y la propiedad.
9 Seguridad Patrimonial Seguridad Patrimonial previene, analiza y controla las causas de los riesgos intencionales: (Amenazas, agresiones, acosos, y lesiones) al personal, (Daños, fraudes, robos o mal uso) a los bienes (Materiales, financieros, información e imagen) de una Organización. En situaciones de emergencia busca minimizar las lesiones a las personas, daños a los activos, y a la continuidad del negocio. MSA, Ing. Sergio Delgado T., DSE
10 Materiales información Resultado final predefinido Entradas Salidas Actividades + Recursos Proceso:
11 Conjunto de Actividades y Recursos que se agregan para adicionar valor y obtener una salida para un cliente interno o externo y las entradas pueden ser de proveedores internos o externos. Actividad: Conjunto de tareas asociadas a un único procedimiento. Recursos: Humanos, materiales, económicos, infraestructura. José Manuel Sedes García
12
13 La Gestión por Procesos (BPM, Business Process Management) incluye el diseño de procesos para lograr las estrategias y objetivos de la Organización. BPM busca desarrollar una cultura de control, de eficacia y de mejora continua.
14 Un “Procedimiento”: es la manera de llevar a cabo un proceso o una tarea / actividad. Define quién lo realiza, en qué orden (instrucciones paso a paso). Está estandarizado (comprendido y aplicado por todos en la misma forma) y documentado.
15 Efecto de la incertidumbre sobre los objetivos. Fuente: Estándar ISO 31000:2009 RIESGO
16 Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo. GESTIÓN DE RIESGOS Fuente: Estándar ISO 31000:2009
17 BASC. C-TPAT ISO 28,000 ISO 27,000 NEEC. ESTÁNDARES INTERNACIONALES DE SEGURIDAD PATRIMONIAL
18 ISO 9001. LEY SARBANES OXLEY COSO SOX. BUSINESS PROCESS MANAGEMENT ESTÁNDARES Y METODOLOGÍAS DE ADMINISTRACIÓN
19 ¿CUÁL ES EL FACTOR COMÚN ENTRE LOS ESTÁNDARES Y LAS METODOLOGÍAS DE ADMINISTRACIÓN? GESTIÓN POR PROCESOS. GESTIÓN DE RIESGOS.
20 RELACIÓN ENTRE DISEÑO DE PROCESOS Y ANÁLISIS DE RIESGOS Antes de iniciar el diseño de un proceso se identifica cuál es el riesgo que deseamos evitar o corregir. Después de diseñar un proceso, con los controles incluidos, evaluamos nuevamente cuál sería el riesgo residual.
21 RELACIÓN ENTRE DISEÑO DE PROCESOS Y LOS RIESGOS Organizaciones sin procesos definidos y mapeados, se incrementa sus riesgos de pérdidas por robos o fraudes, superiores a un 5 % de sus ingresos.
22 III. RELACIÓN ENTRE GESTIÓN DE RIESGOS, POLÍTICA DE SEGURIDAD Y OBJETIVOS E INDICADORES DE LA EMPRESA
23 Definir alcance del SPSG Definir política de SP Metodología de evaluación de riesgos Inventario de activos Identificar amenazas y vulnerabilidades Identificar impactos Análisis y evaluación de riesgos Selección de controles y SOA Implantar mejoras Acciones correctivas Acciones preventivas Comprobar eficacia de las acciones Definir plan de tratamiento de riesgos Implantar plan anterior Implantar los controles Formación y concientización Operar el SPSG Definir plan de tratamiento de riesgos Implantar plan anterior Implantar los controles Formación y concientización Operar el SPSG PLANIFICA R HACER VERIFICAR ACTUAR Revisar el SPSG Medir eficacia de los controles Revisar riesgos residuales Realizar auditorias internas del SPSG Registrar acciones y eventos Revisar el SPSG Medir eficacia de los controles Revisar riesgos residuales Realizar auditorias internas del SPSG Registrar acciones y eventos Compromiso de la Dirección Planificación Fechas Responsabilidades Arranque del proyecto CICLO DEMING (PDCA) DEL SISTEMA DE GESTIÓN DE SEGURIDAD PATRIMONIAL (Basado en ISO 27,000)
24 MODELO DE RISK PREVENTION DE MÉXICO S.C SISTEMA DE GESTIÓN DE SEGURIDAD PATRIMONIAL MEJORA CONTINUAMEJORA CONTINUA
25 IV.RESUMEN DE PROCESO DE LA GESTIÓN DE RIESGOS (ISO 31,000)
26 Efecto de la incertidumbre sobre los objetivos. Un efecto es una desviación de lo esperado (positiva o negativa). El riesgo hace referencia a los eventos posibles y a las consecuencias, o a una combinación de ambos. Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad. Fuente: Estándar ISO 31000:2009 RIESGO V
27 Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo. Fuente: Estándar ISO 31000:2009 GESTIÓN DE RIESGOS
28 El riesgo es una variable que se encuentra siempre presente en todas las actividades de una organización.
29 Mandato y Compromiso Diseño del marco de referencia para la gestión del riesgo. Implementar la gestión del riesgo Monitorear y revisar el marco de referencia Mejora continua del marco de referencia Principio s MARCO DE REFERENCIA
30 PROCESO DE LA GESTIÓN DE RIESGOS Establecer el contexto Identificación de Riesgos Análisis de Riesgos Evaluación de Riesgos Tratamiento de Riesgos Monitoreo y revisión Comunicación y Consulta Evaluación de Riesgos
31 Ejemplos de Fuentes de Riesgo A. Relaciones comerciales y legales Entre la organización y otras organizaciones, ej: proveedores, subcontratistas, arrendatarios. B. Circunstancias económicas De la organización, país, internacionales, como asimismo factores que contribuyen a esas circunstancias ej: tipos de cambio. C. Comportamiento humano Tanto de los involucrados en la organización como de los que no lo están. D. Eventos naturales
32 E. Circunstancias políticas Incluyendo cambios legislativos y factores que pudieran influenciar a otras fuentes de riesgo. F. Aspectos tecnológicos y técnicos Tanto internos como externos a la organización. G. Actividades y controles gerenciales H. Seguridad Patrimonial I. Actividades individuales Ejemplos de Fuentes de Riesgo
33 Proceso para comprender la naturaleza del riesgo y para determinar el nivel de riesgo. NOTA 1. NOTA 1. El análisis de riesgos provee las bases para la evaluación de riesgos y las decisiones sobre el tratamiento de riesgos. TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS Análisis de Riesgos
34 Probabilidad (dos significados en español, éste se refiere a posibilidad) Posibilidad de que algo suceda. NOTA. NOTA. “Probabilidad" se describe utilizando términos generales o matemáticos [como una probabilidad o una frecuencia durante un período de tiempo dado]. TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS
35 Resultado de un evento que afecta a los objetivos. NOTA 1. NOTA 1. Un evento puede dirigir a una serie de consecuencias. NOTA 2. NOTA 2. Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos en los objetivos. Consecuencia TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS
36 Resultado de un evento que afecta a los objetivos. NOTA 3. NOTA 3. Las consecuencias pueden ser expresadas cualitativa o cuantitativamente. TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS Consecuencia
37 RIESGO = PROBABILIDAD X CONSECUENCIA RIESGO = FRECUENCIA X CONSECUENCIA TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS
38 Existen tres tipos de metodologías para el análisis de riesgos: a)Métodos Cualitativos. b)Métodos Semi-cuantitativos. c)Métodos Cuantitativos. MÉTODOS PARA ANÁLISIS DE RIESGOS
39 A) MÉTODOS CUALITATIVOS Establecen niveles de riesgo clasificándolos mediante expresiones como: Bajo, Medio, Alto, etc., o mediante comparación. Utilizan la Percepción y/o la comparación entre sí de las condiciones evaluadas para establecer los niveles de riesgo.
40 B) MÉTODOS SEMI-CUANTITATIVOS Buscan establecer los riesgos mediante la estimación de la Amenaza y Severidad relativas, utilizando factores calificadores de referencia. Califican y Clasifican los riesgos bajo criterios pre-establecidos.
41 C) MÉTODOS CUANTITATIVOS Determinan los valores de Probabilidad y consecuencias para escenarios específicos, buscando que estas mediciones se acerquen al valor real. Utilizan modelos matemáticos y técnicas especializadas.
42 EJEMPLO DE TABLA DE PROBABILIDAD (CUALITATIVA) MEDIDAS CUALITATIVAS DE PROBABILIDAD NIVEL DESCRIPTO R DESCRIPCIÓN 5Casi certeza Se espera que ocurra en la mayoría de las circunstancias 4Probable Probablemente ocurrirá en la mayoría de las circunstancias 3PosiblePodría ocurrir en algún momento 2ImprobablePuede ocurrir en algún momento 1RaroPuede ocurrir sólo en circunstancias excepcionales Nota: Debe adaptarse a las necesidades de cada Organización.
43 Frecuencia Número de eventos o resultados por una unidad de tiempo definida. NOTA. NOTA. Frecuencia puede ser aplicada a eventos pasados o para posibles eventos futuros, en los se puede utilizar como una medida de la posibilidad / probabilidad. TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS
44 Vulnerabilidad Propiedades intrínsecas de algo que resulta de la sensibilidad a una fuente de riesgo que puede conducir a un evento con una consecuencia. Matriz de Riesgos Herramienta para el ordenamiento y la visualización de los riesgos a través de la definición de rangos por consecuencia y probabilidad (Posibilidad) o frecuencia. TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS
45 EJEMPLO DE UNA MATRIZ DE RIESGOS Notas: Riesgos aceptables, tolerables e inaceptables. Límites establecidos por la Dirección. MATRIZ DE RIESGO FRECUENCIA IMPACTO Muy bajoBajoMedioAltoMuy alto 1251020 UNA VEZ EN MÁS DE 50 AÑOS. Muy baja11%2%5%10%20% UNA VEZ DE 15 A 50 AÑOS.Baja22%4%10%20%40% UNA VEZ DE 5 A 15 AÑOS.Media33%6%15%30%60% UNA VEZ DE 1 A 5 AÑOS.Alta44%8%20%40%80% UNA O MÁS VECES AL AÑO. Muy alta55%10%25%50%100%
46 Nivel de Riesgo Magnitud de un riesgo o combinación de riesgos, expresados en términos de la combinación de consecuencias y de su probabilidad o frecuencia. TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS
47 Evaluación de Riesgos Proceso de comparar los resultados del análisis de riesgos con el criterio de riesgo para determinar si el riesgo y/o su magnitud es aceptable o tolerable. TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS
48 Tratamiento de Riesgo Proceso para modificar el riesgo. Eliminación de la fuente de riesgo; - Cambiando la probabilidad (posibilidad); - Cambiando las consecuencias; TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS
49 - Compartiendo el riesgo con otra parte o partes (incluyendo contratos y financiamiento de riesgos); y - Manteniendo el riesgo por decisión informada. TÉRMINOS RELACIONADOS CON EL ANÁLISIS DE RIESGOS Tratamiento de Riesgo
50 Integración de equipo multidisciplinario. Expertos en el tema, sus causas e impactos. Profundo conocimiento de la organización. Conocimiento de gestión de riesgos y métodos de evaluación. CONDICIONES PARA LA APLICACIÓN ÉXITOSA DE LA EVALUACIÓN DE RIESGOS
51 Fomento de cultura de aplicación de evaluación de riesgos por métodos cualitativos con personal de supervisión y coordinadores. Aplicación cuantas veces sea necesario para tomar decisiones importantes o al diseñar procesos. CONDICIONES PARA LA APLICACIÓN ÉXITOSA DE LA EVALUACIÓN DE RIESGOS
52 V.EJEMPLOS DE APLICACIÓN DE EVALUACIÓN DE RIESGOS
53 Estallamiento de una huelga. Contratación de personal deshonesto. Acceso de personal no deseado por malla perimetral. Fuga de información por guardias. Contaminación con droga de embarques terrestres. Salida de activos por caseta. EVALUAR EL NIVEL DE RIESGO
54 Fraude en compras. Fraude en ventas. Fraude en TI. Fuga de información por guardias. Fraude en auditoría. Respuesta efectiva ante un caso de robo de carga. EVALUAR EL NIVEL DE RIESGO
55 Fraude por quien autoriza cambios en registros de aplicaciones. Proceso de respuesta a crisis. Accidente grave / múltiple en transporte de personal. Proceso de respuesta efectiva ante un caso de robo de carga. Respuesta efectiva ante un caso de contaminación de embarque. EVALUAR EL NIVEL DE RIESGO
56 VI. EL MANDO MEDIO DE SEGURIDAD PATRIMONIAL Y LA GESTIÓN DE RIESGOS EN EL DÍA A DÍA
57 APLICACIÓN EN EL DÍA A DÍA DE LA GESTIÓN DE RIESGOS 1) Ante un problema identifique ¿cuál es el riesgo que desea evitar o corregir?, Identifique causas y probables consecuencias. 2) Evalúe el nivel de riesgo aplicando un método cualitativo. RIESGO = PROBABILIDAD X CONSECUENCIA
58 APLICACIÓN EN EL DÍA A DÍA DE LA GESTIÓN DE RIESGOS CONSECUENCIA P R O B A B IL I D A D
59 3) Identifique en equipo las causas raíz probables, y después simplifique, dejando únicamente las causas reales que contribuyen al problema. 4) Desarrolle soluciones para cada causa real. En caso de que se aplicaran, verifique en cuánto disminuye el riesgo. 5) En caso de requerir las soluciones la aprobación de su gerente, mostrarle su análisis y propuestas. APLICACIÓN EN EL DÍA A DÍA DE LA GESTIÓN DE RIESGOS
60 EJEMPLO: EN CASO DE: APLICACIÓN EN EL DÍA A DÍA DE LA GESTIÓN DE RIESGOS
61 VII. BENEFICIOS DE LA GESTIÓN DE RIESGOS
62 - Es precisa. - Permite comparar y evaluar al mismo tiempo múltiples escenarios de riesgo. - Permite optimizar los costos de seguridad. - Considera los factores humanos y culturales de cada región. - Es dinámica y sensible a los cambios internos y externos. Fuente: Estándar ISO 31000:2009 BENEFICIOS
63 - Aumentar la probabilidad de alcanzar los objetivos; - Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la organización; - Facilitar la identificación de oportunidades y amenazas; BENEFICIOS
64 - Cumplir los requisitos legales y reglamentos pertinentes y las normas internacionales; - Mejorar la gobernanza; - Mejorar la confianza de las partes interesadas; BENEFICIOS
65 - Establecer una base fiable para la toma de decisiones y la planificación; - Mejorar los controles; - Efectiva asignación y utilización de los recursos de tratamiento de riesgos efectiva; BENEFICIOS
66 - Mejorar la eficacia y la eficiencia operativa; -Mejorar la salud y la seguridad, así como la protección del medio ambiente; -Mejorar la prevención de pérdidas y la gestión de incidencias; BENEFICIOS
67 - Minimizar las pérdidas; - Mejorar el aprendizaje organizacional; y - Mejorar la resiliencia organizacional. BENEFICIOS
68 VIII. CONCLUSIONES
69 ¿A QUÉ CONCLUSIONES LLEGAN DESPUÉS DE ÉSTA PRESENTACIÓN?
70 Que los participantes conozcan la importancia de la gestión de riesgos por procesos y su integración en la gestión de la seguridad en su empresa.
71 MSA, Ing. Sergio Delgado T., DSE. ¡ MUCHAS GRACIAS !
72 Risk Prevention de México S. C. Av. Adolfo López Mateos # 753-A Col. Providencia, C.P. 44630 Guadalajara, Jal. México Tel. (33)-3627-4783 (33)-3615-2944 http// www. riskp.com MSA, Ing. Sergio Delgado T., DSE. Director General [email protected] Cel. 33 3170-7440 Servicios de asesoría y capacitación: Gestión de procesos de negocio con enfoque de logro de resultados y prevención de fraudes. Procesos de seguridad patrimonial, industrial y salud ocupacional y protección al medio ambiente. Seguridad de la cadena de suministro (BASC, C-TPAT, NEEC). Estrategias de protección ejecutiva y apoyo en crisis. Investigaciones de delitos empresariales. Inteligencia corporativa Seguridad pública.