Asignatura:

Sistemas de gestión de la seguridad

de la cadena de suministros.

Tema Semana 6:
Analisis de Riesgos
Expectativas de logro:
• Aplicabilidad de la gestión de riesgos.

Contenido conceptual:
• Análisis de Riegos
• Método RISK
Modelo del SGSCS ISO 28000
 Valoración del riesgo de seguridad y
planificación
Que es el riesgo?
Es el efecto de la incertidumbre en la consecución de los objetivos , el riego importa y
debe gestionarse porque tiene un efecto(positivo y negativo).

Gestión de Riesgo
Actividades coordinadas para dirigir y controlar una organización en lo relacionado al
riesgo . Se refiere a la arquitectura , marco de referencia y procesos para gestionar los
riesgos de manera eficaz.
 Beneficios de la gestión de riesgo

Aumentar la posibidad de alcanzar los objetivos

Estimular una gestión proactiva

Ser consciente de la necesidad de identificar y tratar el riego en toda la organización

Mejorar la identificación de oportunidades y amenazas

Cumplir lo legal y reglamentario pertinente y las normas internacionales

Establece una base fiable para la toma de decisiones y la planificación

Mejorar el aprendizaje y Minimiza las perdidas , entre otros.

Alcance de la gestión de riesgos

Calidad
Seguridad
Productividad
física

Financieros Imagen

Gestión de
Seguridad y
Legales Riesgo salud
ocupacional

Seguridad de
la Operacional
información

Medio
Laboral
ambiente
 Contexto de la organización
Comprensión de necesidades e involucramiento con las partes interesadas

Diagnostico de Situación actual

Empresa Análisis Interno Análisis Externo

Partes Interesadas Partes interesadas

Internas Externas Debilidad Amenaza
aspecto negativo de una Aspecto negativo del
Empleados Proveedores situación interna y entorno exterior y su
actual proyección futura

Propietarios Sociedad

Gobierno Fortaleza Oportunidad

Aspecto positivo de Aspecto positivo del
Acreedores una situación entorno exterior y su
interna y actual proyección futura
Clientes
 Proceso de gestión de riesgo

1- Identificación de riesgo:
Es la identificación exhaustiva del riesgo, impacto , evento así como sus
causas y consecuencias potenciales.
Se debe generar una lista exhaustiva basada en aquellos eventos que podrían
crear , mejorar , prevenir , degradar , acelerar o retrasar el logro de los
objetivos, tanto si su fuente esta o no bajo control de la organización.

Donde Cuando Porque

Que puede Como puede Categoría del riesgo y
puede puede puede
Suceder suceder
suceder suceder suceder descripción del riesgo
 Proceso de gestión de riesgo

Categorías de riegos

▪ Estratégicos Legales
▪ Operacionales Naturaleza eventos
incumplimientos
climáticos
▪ Comerciales regulatorios
▪ Mercado
▪ Político
▪ Financiero
▪ Legales Operacionales fallas Financieros cambios
▪ Proyecto en procesos internos en la moneda o interés
▪ Transferencia
▪ Naturaleza
▪ Logistica
Comercial falla con
terceros , créditos o
liquidez
 Proceso de gestión de riesgo
2- Análisis del Riesgo
Variables para impacto y probabilidad obteniendo nivel de riesgo, es decir los niveles
que se manejaran con sus respectivas directrices.

Matriz de Riesgo 4*4 Riesgo= Probabilidad de amenaza * Magnitud de daño

Valores
Magnitud /consecuencia

Alto Riesgo( 12- 16) 1- Insignificante

Medio Riesgos ( 8- 9 ) 2- Baja
3-Mediana
Bajo Riesgos ( 1-6 )
4-Alta

Impacto
Nivel # Variable
Bajo 1 100,000
Medio 2 100,000 a 500,000
Alto 3 500,000 a 1,000,000
Critico 4 mas 1,000,000
Probabilidad
Frecuencia /Probabilidad Nivel # Variable
Bajo 1 15 años o mas
Medio 2 5 a 15 años
Agiliza la toma de decisiones
Alto 3 2 a 5 años
mejora la comunicación y relación Critico 4 1 año
de partes interesadas. Buscando la
mejora continua y prevención.
Cualitativo

Cuantitativo
 Proceso de gestión de riesgo
3- Valoracion del Riesgo
Variables para impacto y probabilidad obteniendo nivel de riesgo.

Riesgo= Probabilidad * Impacto

Magnitud /consecuencia

Ejemplo :
Riesgo de inundación : 2*2 = 4 riesgo bajo

Frecuencia /Probabilidad

Valores
Alto Riesgo( 12- 16)
1- Insignificante
2- Baja Medio Riesgos ( 8- 9 )
3-Mediana Bajo Riesgos ( 1-6 )
4-Alta
 Proceso de gestión de riesgo
4- Tratamiento del Riesgo (Acciones a tomar )

Según niveles de riesgos se definen las acciona a tomar para evitar que ocurran

Impacto : se debe Definir acciones

cuantificar en costo
(cuantificables en costo )
Probabilidad : frecuencia
Definir acciones
que se repita

Tratamiento de Riesgos

Reducir el Eliminar el Transferencia

Asumir riesgo
riesgo riesgo el riesgo

Costo -Beneficio Tratamiento

Costo del tratamiento es superior a los beneficios
Costo del tratamiento es adecuado a los beneficios
Costo del tratamiento por terceros es beneficiosos
Costo del tratamientos es bajos con realcion a la
criticidad
Evitar el riesgo , eliminar
Reducir o mitigar con medidas
Trasnferencia riesgo , seguro , servicios
Retener o aceptar , monitoreo
 Proceso de gestión de riesgo

Documentar e informar el desempeño de la gestión de riesgo

FODA Identificacion Analisis Valoracion Tratamiento

# Partes interesadas Fortalezas Debilidades Amenaza Oportunidades Causa Riesgo Categoria Variable Probabilidad Impacto Nivel de Riesgo Tipo Descripcion de acciones

Falta de mp para Dependencia de No contar con materiales y Crear una cartera de proveedores certificados (minimo 3 proveedores)
1 Proveedor elaboracion de productos un solo proveedor insumos para proceso Operacional perdidas lps 3 3 9 medio Mitigar Cotizar 3 proveedores y asignar % de compras compartidad

Valor
monetario
Perdidas materiales (destruccion de la
2 Naturaleza X Inundaciones de instalaciones , producto ) Transferencia perdida 1 4 4 bajo Transferir Contratar un seguro(Asegurarse que tenga condicion legal )

Bloqueo,huelga, tiempos Molestias Retraso en entregas de producto

perdidos, perdida de (problemas perdida de producto
3 Sociedad producto x politicos ) danos a instalaciones Estrategico 3 4 12 critico Transferir Contratar un seguro(Asegurarse que tenga condicion legal )
4 Gobierno
5 Clientes
6 Empleados
7 Propietarios
4.3 Valoración del riesgo de seguridad y
planificación
Acciones prácticas a implementar
❖ Realización del análisis de riesgos de seguridad de la cadena de suministro.
❖ Instalación de cámaras de video vigilancia CCTV.
❖ Control de llaves y dispositivos con cerraduras.
❖ Control de acceso a las oficinas, muelles de carga, almacén, etc.
❖ Identificación de los visitantes.
❖ Sistema GPS para el seguimiento de los vehículos en ruta.
❖ Definición de las rutas de transporte.
❖ Uso de sellos y/o candados en contenedores y remolques.
❖ Inspección ocular de los vehículos de transporte, contenedores, remolques, tarimas, etc., previa salida en ruta.
❖ Sistema Cross Docking para la gestión de mercancías.
❖ Firma de acuerdos formales con proveedores, socios comerciales, etc.
❖ Trazo del flujo de carga.
❖ Investiga fuentes de subcontratación.
❖ Investigación del personal que realizar el transporte de mercancía.
❖ Capacitación especializada para controlar sellos y examinar contenedores, unidades, etc.
❖ Acceso restringido a sistemas de monitoreo y rastreo (GPS), información confidencial, etc.
❖ Implementación del sistema de seguridad SNORT en todos los ordenadores y portátiles.
❖ Identificación de los conductores que entregan o reciben bienes o la carga.
❖ Plan de contingencias ante el cierre de aduanas, corte de energía eléctrica, etc.

*Las acciones indicadas deberán ser adaptadas a la realidad y necesidades de cada organización
 Conclusión
•La cláusula 4.4 nos permite realizar todos los procedimientos que sean necesarios
para asegurar la operación y su control.
•Asegurar mecanismos de respuesta, acciones preventivas y correctoras y
posteriormente llevarlo a todos las áreas.