CERTIFICACION INTERNACIONAL EN GESTION

DE RIESGOS Y SEGURIDAD
 ANALISIS Y ADMINISTRACION DE LOS
RIESGOS

Ningn plan o programa puede ser efectivo a menos que est basado
en un claro entendimiento de los riesgos que est destinado a
controlar.

El valor de un programa de seguridad depende no solo de la excelencia

de los recursos aplicados sino tambin de su relevancia.

Hasta que no estn claramente evaluadas las amenazas contra los

activos, las contramedidas no pueden ser escogidas excepto por
adivinacin o sentido comn.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Algunas Generalidades sobre el
riesgo

Riesgo puede ser la incertidumbre de prdida financiera, la diferencia

entre los resultados esperados y los reales en cualquier actividad o la
probabilidad de que una prdida ocurrir.

Tambin puede decirse que los riesgos pueden ser personales, de la

propiedad y de responsabilidad.

La evaluacin del riesgo es una herramienta de gestin cuyos

patrones para medir estn definidos por lo que la alta gerencia estima
aceptable con respecto a una prdida probable.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Terminologa

Medios - Cualquier propiedad o persona tangible o intangible

Consecuencia - Un resultado secundario derivado de una accin o decisin.

Anlisis del costo Beneficio - Un proceso de planeacin relacionado con las

decisiones que comprometen fondos o medios. Usualmente este proceso
involucra tres pasos:

Identificacin de las consecuencias directas e indirectas del gasto

Asignacin de un valor monetario a todos los costos y beneficios

resultantes del gasto

Descuento esperado de futuros costos y ganancias provenientes del gasto

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Terminologa

Criticalidad - Es el impacto de un evento de perdida tpicamente

calculado como la red de costo de ese evento.

Evento - Algo que pasa; un acontecimiento importante.

Good Will - El valor de un negocio que ha sido construido a travs de

la reputacin del producto del negocio y de sus dueos.

Evento de prdida - Una ocurrencia que produce una prdida

financiera o un impacto negativo sobre los bienes.

Desastre Natural - Un evento o calamidad que ocurre naturalmente

trayendo gran dao, prdida o destruccin

Probabilidad - La posibilidad y en algunos casos la certeza matemtica

de que un evento dado ocurrir.
Roberto A. Varas Cevallos
CPP, CPO, CSSO
 Terminologa

Cualitativo - Relativo a una caracterstica de algo que hace que sea lo

que es.

Cuantitativo - Relativo, concerniente o basado en la cantidad de algo

capaz de ser medido o expresado numricamente.

Riesgo - La posibilidad de dao o prdida resultante de una amenaza

incidente de seguridad o evento.

Anlisis de riesgo - Examen que incluye la evaluacin del riesgo y las

alternativas de manejo, desarrollado para entender la naturaleza de sus
consecuencias negativas para la vida, la salud, la propiedad o el
ambiente; proceso analtico para proveer informacin de eventos
indeseables; el proceso de cuantificacin de las probabilidades y
consecuencias esperadas de un riesgo identificado.
Roberto A. Varas Cevallos
CPP, CPO, CSSO
 Terminologa

Evaluacin del riesgo - Proceso de evaluar riesgos relacionados a

la seguridad, provenientes de amenazas internas y externas.

Incidente de Seguridad - Ocurrencia o accin relativa a la

seguridad que puede llevar a la muerte, heridas o prdidas
monetarias.

Vulnerabilidad - Debilidad o deficiencia de la seguridad que puede

ser explotada.

Sitio - Locacin espacial que puede designarse por latitud y

longitud.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Terminologa

Estado del Arte - El ms avanzado nivel de conocimiento y

tecnologa alcanzado en cualquier campo en un tiempo dado.

Estadstica - Una rama de las matemticas relativa a la coleccin,

anlisis, interpretacin y presentacin de grupos de datos
numricos. En seguridad esto podra representar una coleccin de
datos cuantitativos tales como incidentes, reporte de crmenes e
informacin relacionada, que junto con otra informacin similar
sirve como estadsticas de seguridad

Amenaza Evento o Accin que tiene el potencial de causar dao o

perdida. Un intento de dao o herida. Una indicacin de algo que
podra ocurrir.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Recursos de Informacin para determinar los
Eventos de Riesgo de Prdida
Estadsticas locales y nacionales de la Polica, sobre crimen
Reportes e investigaciones especiales o datos similares
Documentos y reportes internos sobre incidentes
Reclamos, informaciones y quejas anteriores de empleados, contratistas,
visitantes, etc.
Reclamaciones civiles anteriores por seguridad inadecuada
Inteligencia de agencias locales, regionales o nacionales, de seguridad, acerca
de atentados o riesgos potenciales.
Informacin relativa de la industria acerca de tendencias de los riesgos
Informaciones sobre tendencias econmicas generales del rea
Presencia de generadores de crimen: proximidad a clubes nocturnos, presencia
de vagos, propiedades abandonadas, etc.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Definicin del problema

Requiere reconocer y evaluar en trminos cuantitativos tres factores:

1. Las clases de amenazas o riesgos que afectan los activos o Perfil del
evento de Prdida (Loss Event Profile)

2. La probabilidad de que estas amenazas se conviertan en prdidas o

Probabilidad del Evento de Prdida (Loss Event Probability) tambin
llamada frecuencia.

3. El impacto o efecto sobre los activos en caso que la prdida ocurra o

Criticalidad del Evento de Prdida (Loss Event Criticality) tambin
llamada Severidad o Gravedad.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Perfil del Evento de Prdida

Reconocer posibilidad de ocurrencia de eventos de prdida es el primer paso

en la evaluacin de la vulnerabilidad.

Se requiere claridad sobre condiciones, circunstancias, objetos, actividades y

relaciones que pueden ocasionar el evento de prdida.

Si el evento se puede medir y si la prdida no es especulativa, entonces se

pueden aplicar contramedidas.

Los riesgos puros ms comunes son: la guerra, los desastres naturales, los
desastres industriales, los disturbios civiles o protestas violentas, el crimen en
general, los conflictos de intereses, la violencia en el sitio de trabajo, el
terrorismo y otros especiales como locos, piratera y accidentes de trfico.

Los riesgos especulativos no son tarea del gerente de seguridad.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Preparacin de la Solucin

Anlisis de la Amenaza

rbol de Amenaza Lgica (Threat

Logic Tree)

Identificacin y examen de
alternativas (Network Design)

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Resolucin del Problema

Seleccin de alternativa de administracin del riesgo

Implementacin de la alternativa seleccionada

Monitoreo y mejoramiento de la alternativa

seleccionada

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Administracin de Riesgos

Interaccin entre las tres funciones de la Administracin de

Riesgos:

La prevencin de prdidas

El control de prdidas y

La indemnizacin de prdidas

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Probabilidad o Frecuencia del Riesgo

La probabilidad de que una amenaza se convierta en prdida o

probabilidad de Evento de Prdida, tambin llamada frecuencia es el
segundo paso en la evaluacin de vulnerabilidad.

La probabilidad o Frecuencia es el nmero de formas en las cuales un

evento en particular puede resultar de cierta actividad por el nmero
total de eventos que podran ocurrir en esa actividad.

P = Probabilidad que un evento dado ocurra

P = __f f = Nmero de resultados favorables a la

n ocurrencia
n = Nmero total de resultados posibles

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Ejercicio

Si lanzamos dos monedas al tiempo hay 4 posibles resultados (n=4) tres resultados podran
producir al menos una cara (f=3). La posibilidad de obtener una cara en el lanzamiento es
(P=3/4) o sea 75; entonces cules seran los 4 posibles resultados de ese lanzamiento?

Los eventos de prdidas no se pueden predecir usando una frmula probabilstica standard.
Bsicamente entre ms formas haya de que un evento pueda ocurrir, mayor ser la
probabilidad de que ocurra.

A mayor frecuencia, mayor probabilidad.

Dada la cantidad de variables que permiten u ocasionan un evento de prdida, no es posible

hacer clculos matemticos de la probabilidad.

Cuando un evento se presenta, las circunstancias de control y prevencin sern modificadas,

luego para un prximo evento sern diferentes.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Factores de Probabilidad

Los factores de probabilidad son las condiciones o grupos de condiciones que

incrementarn la exposicin de los activos al riesgo de prdida, estas categoras
son:

Medio ambiente fsico

Composicin: material, masa, peso, volumen, densidad

Clima: temperatura, humedad, lluvia, nieve, tormentas y estaciones

Geografa: Latitud, longitud y elevacin

Ubicacin: exposiciones del vecindario, ambiente abierto o cerrado, controlado o no

Condiciones de uso: horas, procesos y procedimientos

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Factores de Probabilidad

Medio ambiente social

Identidad tnica: variedad de poblacin y distribucin

Grupos por edad: nios, adolescentes, ancianos, etc.

Niveles de ingresos: pobres, desempleados, cuello blanco, ricos

Vecindario: porcentaje residencial, industrial, negocios, institucional, recreacional,

desarrollado, deteriorado.

Historia social: pacfico, incidentes locales, disturbios, cronologa de eventos importantes

Planeacin: reconstruccin, rehabilitacin, extensin, etc.

Crimen: altos ndices, bajos, tipos de crmenes, relaciones con polica, frecuencia y
cantidad de patrullas y control

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Factores de Probabilidad

Medio ambiente poltico

Unidad de Gobierno: ciudad, pueblo, etc.

Generalidades polticas: conservadores, liberales, partidos tradicionales,

minoritarios, mezclados, apolticos

Actitudes: fuertemente organizados, pobremente organizados, organizaciones

competitivas, grupos dominantes

rea poltica: modos de elecciones, nivel local, regional, nacional, federal, etc.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Experiencia histrica

Es una forma de apreciar las probabilidades aunque generalmente no hay registros.

Dos problemas: o no existe el registro de la informacin o est registrada de manera que

sea posible hacer mediciones estadsticas.

Sabemos que la frecuencia es un indicio de probabilidad.

Una base de datos en tal sentido debera tener como mnimo los siguientes registros:

Lugar, Fecha y Hora del incidente tan precisos como sea posible
Naturaleza del evento: accidente o crimen
Descripcin detallada del evento: incendio, robo, ataque, etc.
Mtodo de operacin o modo de ocurrencia
Nmero del evento por tipo o por localizacin
Valor de los bienes o costo de la prdida

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Aplicacin de los factores de probabilidad

Los factores de probabilidad se aplican al conocimiento general que

el gerente de seguridad deben tener acerca de la naturaleza de la
empresa, del medio ambiente y del negocio en general.

Estos factores pueden ser muy generales para tratar de aplicarlos al

anlisis de las vulnerabilidades de una empresa en particular

El gerente debe recontextualizarlos a su empresa y reducir al nivel y

al detalle que su experiencia le indiquen para realizar el anlisis.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Aplicacin de los factores de probabilidad

El principal propsito de tener una clasificacin de la probabilidad

(ratings) es permitir ms adelante priorizar la seleccin de
contramedidas. Los ratings son:

Virtualmente cierto 0.85 x K del evento dado

Altamente probable 0.65 x K del evento dado
Moderadamente probable 0.50 x K del evento dado
Improbable 0.20 x K del evento dado
Probabilidad desconocida

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Clasificaciones de Probabilidad

(A) Virtualmente Cierto: dado ningn cambio en los factores de probabilidad, el evento ocurrir.

(B) Altamente Probable: la probabilidad de ocurrencia es mucho ms grande que la no ocurrencia.

(C) Moderadamente Probable: Es ms probable que el evento ocurra a que no ocurra

(D) Improbable: es menos probable que el evento ocurra a que no ocurra. Esto no implica imposibilidad,
solo improbabilidad.

(E) Probabilidad Desconocida: los datos disponibles son insuficientes para hacer una evaluacin.

Una prctica aceptada de seguridad es que ante la ausencia de datos, entre dos clasificaciones posibles, se
asigne la ms alta.

La Probabilidad Desconocida debe tomarse como una calificacin temporal mientras se desarrollan y
obtienen datos relevantes.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Criticalidad del Evento de Prdida

Evaluar el impacto sobre los activos en caso que la prdida ocurra o Criticalidad del
Evento de Prdida tambin llamada Severidad, es el tercer paso en la evaluacin de
vulnerabilidad.

El impacto debe ser medido en dinero, sin embargo, cualquier empresa podra medir
alguna prdida en moral, impacto social o ambiental, etc.

Hay elementos como la vida humana, obras de arte, monumentos nacionales y otros que
no tienen valor monetario y por lo tanto sus prdidas son incalculables en trminos
monetarios.

Una de las razones por las cuales las altas gerencias no aprueban los programas de
seguridad, es por la falta de una calificacin de los costos de una prdida probable.

Los costos de las prdidas son: directos e indirectos.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Los costos reales de la prdida son:

Costo del reemplazo permanente

Incluyen precio de compra o manufactura, fletes y costos de transporte, alistamiento y
preparacin, instalacin o adaptacin
Costo de la sustitucin temporal
Renta o compra de servicios, maquinarias o herramientas
Horas extras, turnos, produccin perdida, etc.
Cuando el costo de la sustitucin permanente de los activos excede el costo de cerrar el
negocio, probablemente es aconsejable gastar en la sustitucin temporal de activos.
Costos relativos o consecuentes (Lucro cesante)
Costo de ingresos perdidos
Es el ingreso que pudiera haberse obtenido de haber invertido el dinero que se ha
gastado en las sustituciones permanentes y/o temporales.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Los costos reales de la prdida

El clculo se hace con la siguiente frmula:

Ci = __i___ {P x t}
365

i = Tasa de inters
P = Monto disponible para inversin
t = Tiempo (en das) durante el cual P est disponible para inversin.

Para obtener P se suman el costo del reemplazo permanente (Cp) y el

costo del reemplazo temporal (Ct) .

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Frmula de costos de la prdida

Los costos directos de la prdida son:

Dinero
Instrumentos negociables
Propiedad
Informacin

Los costos indirectos de la prdida son:

Reputacin
Presencia comercial (good will)
Prdidas de los empleados
Moral de los empleados

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Frmula de costos de la prdida

El Costo Total de Prdidas (K) se calcula para una Prdida individual y

sobre una base anual:

K = (Cp + Ct + Cr + Ci) (I a)

K = Criticalidad o costo total de la prdida

Cp = Costo del reemplazo permanente
Ct = Costo del reemplazo temporal
Cr = Costo total relativo
Ci = Costo de ingresos perdidos
I = Indemnizacin por seguros
a = Monto de la prima de seguro

Roberto A. Varas Cevallos

CPP, CPO, CSSO
La indemnizacin de Prdidas va seguro no debe ser considerada como el nico
factor de proteccin contra prdidas.

La mejor aproximacin a un manejo integrado de riesgos es un diseo aplicado a

las funciones combinadas de:

Prevencin de prdidas
Control de prdidas
Indemnizacin de prdidas

El cuarto paso en la evaluacin de la vulnerabilidad es poner los riesgos en una

secuencia de prioridad para aplicar contramedidas. Cuando los riesgos ya han sido
rankeados mediante la combinacin de probabilidad y severidad la tarea formal
de la evaluacin de vulnerabilidad ha sido completada.

La siguiente etapa es la preparacin de las contramedidas de solucin.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 La clasificacin o rating de criticalidad es la
siguiente

Fatal - La prdida implica una recapitalizacin de la empresa o la discontinuidad

del negocio en el largo plazo

Muy serio - La prdida requerira un cambio mayor en la poltica de inversiones y

tendra un gran impacto en el balance del negocio

Moderadamente serio - La prdida tendra un notable impacto en las utilidades

y requerira la atencin de la alta gerencia

Relativamente sin importancia - La prdida podra ser cubierta con las reservas
normales previstas para contingencias

Severidad desconocida - Antes de establecer prioridades esta clasificacin debe

ser dispuesta en una de las anteriores. No se pueden tomar decisiones si la
criticalidad del evento est en esta clasificacin

Roberto A. Varas Cevallos

CPP, CPO, CSSO
Matriz de decisin

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Preparacin de la solucin

El Anlisis de la amenaza indicar que aunque varios riesgos estn separadamente

identificados es posible que una contramedida pueda neutralizarlos a todos o
detectar que un nmero de riesgos depende de una misma causa o condicin
precedente.

Estas conexiones producen un patrn de amenaza lgica el cual sugiere no solo la

interrelacin entre riesgos sino el punto ms apropiado para interponer o aplicar la
contramedida.

La tarea de planear ese patrn lgico es lo que se denomina Anlisis de Amenaza.

La construccin del modelo de amenaza se materializa en el Arbol Lgico de

Amenaza en el que a cada riesgo identificado, corresponden ciertos eventos o
condiciones que son necesarios antes de que pueda ocurrir.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Preparacin de la solucin

Algunos de estos eventos o condiciones deben existir simultneamente, algunos pueden

existir en secuencia lineal, algunos pueden existir individualmente y algunos pueden existir
individualmente pero no en presencia de la lnea de secuencia de otros.

Lgicamente, estas combinaciones pueden ser representativas en los siguientes trminos:

AND Existencia simultnea

AND Pero si X antes de Y
OR Si puede existir aisladamente
OR Pero si X no est en Y

El principio de apalancamiento, consiste en que la aplicacin de una simple contramedida en

el lugar apropiado puede neutralizar varias amenazas. Cada punto de apalancamiento indica
una posibilidad para una contramedida.

El ltimo paso en esta planeacin se denomina Diseo de Red o Sistema de Seguridad y

consiste en organizar la interrelacin de las contramedidas.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Diagrama Lgico Simple

Vencer
permetro

Vencer P. Vencer P Volar Vencer Tunel

Peatonal Vehculo sobre P. Cerca Bajo P.

A travs Por
Por
de15 debajo
sobre

2-1 2-2 2-3

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Resolucin del problema

En cada punto de apalancamiento se puede establecer una contramedida aunque

inicialmente no se sepa cul.

Para cada contramedida propuesta en el programa de seguridad, deben tenerse en

cuenta cuatro factores:

Validez. Verificar que la medida surte el efecto que se busca y que es la que mejor produce
tal efecto.

El grado de confiabilidad, definida como la consistencia con que la medida es efectiva a lo

largo del tiempo

El costo aproximado para ponerla en ejecucin

El tiempo requerido para ponerla en accin, comparada con otras contramedidas

posibles.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Tcnica de evaluacin de sistemas

Sistema es un arreglo regular y ordenado de partes y componentes en un todo

interrelacionado e integrado.

Para disear un sistema deben elegirse las medidas que sern soportadas o soportarn a
otras, de modo que cada recurso juegue un papel nico e indispensable en el sistema.

Este tipo de diseo reduce el nmero de contramedidas, baja costos y optimiza las
medidas y el sistema como un todo.

El sistema debe ser implementado y probado, virtual o fsicamente e involucra acciones y

procedimientos de respuesta de humanos, los cuales deben ser evaluados por medio de
ejercicios y simulaciones.

Debe tenerse en cuenta que en algunos casos, mrgenes de error pueden ser permitidos
frente a los costos de producir cero errores, pero en otros, el cero errores debe ser un
requisito indispensable.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Mantener el sistema en funcionamiento

Hay tres grandes razones para que ocurran las prdidas en seguridad:

Porque las vulnerabilidades no han sido reconocidas

Porque las contramedidas no son efectivas y/o

Porque no se ha reconocido un cambio

El cambio puede estar en la vulnerabilidad o en la relevancia de la

contramedida. La vulnerabilidad cambia cuando hay cambios en la
probabilidad o en la severidad del impacto o en ambos.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Administracin de Riesgos

La tendencia de hoy es hacia una interaccin ms cercana entre las tres

funciones de la Administracin de Riesgos:

(1) La prevencin de prdidas Antes del evento de prdida

(2) El control de prdidas y Durante o despus
(3) la indemnizacin de prdidas Despus del evento de prdida

Muchas empresas combinan estas funciones bajo un mismo ejecutivo: el

Gerente de riesgos

La justificacin econmica de un proyecto o programa de Seguridad se basa en

que los gastos de seguridad deben ser costo justificados porque implican
desviacin de recursos o aplicacin de activos hacia actividades que no
pertenecen a la esencia de su negocio.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Administracin de Riesgos

El gerente de Seguridad debe demostrar cuantitativamente que est

retornando la suma invertida en sus programas de contramedidas en la forma
de:

Prdidas evitadas o minimizadas y

Activos recuperados

Retornara la suma invertida en seguridad un valor equivalente al obtenido si

fuera colocada en el mercado de valores a una tasa de inters normal?

Los costos del programa deben ser menores que los costos de las prdidas que
ocurriran sin el programa

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Administracin de Riesgos

Los costos totales relevantes para la administracin de riesgos incluyen:

Los costos de las prdidas que ocurren a pesar del programa y que no sern
indemnizadas va seguro.
Los costos del programa de prevencin al lado de los costos de los seguros y
Los costos de las primas de seguro y la administracin de reclamos.

Si tomados juntos, los tres tipos de costos son menores que los costos de las prdidas que
probablemente hubieran ocurrido sin el programa de prevencin, los esfuerzos de
administracin de riesgos son exitosos.

El Control de Prdidas es la funcin especfica de un programa de seguridad.

Cuando las contramedidas son propuestas o implementadas, debe hacerse un segundo

estimado de las prdidas que ocurriran no obstante las contramedidas.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Administracin de Riesgos

El primer elemento de justificacin econmica son las prdidas evitadas, que son la diferencia entre las
prdidas estimadas sin el programa y las que probablemente ocurran con el programa. Esta cantidad se
usar en la llamada Ecuacin ROE para justificar el gasto en seguridad.

Si no puede ser predecible un retorno positivo del gasto propuesto, esa ser una buena razn para no
aprobarlo.

Un segundo elemento de justificacin econmica es la recuperacin de activos como resultado de la

aplicacin del programa de seguridad. Este es otro elemento de la Ecuacin ROE.

La Ecuacin ROE (Return of Expenditures) para obtener el retorno de los gastos hechos en un programa
de seguridad se compone de:

AL + R AL = Prdidas Evitadas
ROE = ------------- R = Recuperaciones hechas
CSP CSP = Costo del Programa de Seguridad
ROE = Retorno de Gastos

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Administracin de Riesgos

Para representar los costos del programa de Seguridad (CSP) es necesario

incluir:

Gastos de personal
Todos los gastos generales administrativos
Costos de capital aplicado

Es importante distinguir los elementos del programa atribuibles a

diferentes niveles de la organizacin y las evitadas y las recuperaciones
atribuibles a esos niveles. La mejor aproximacin es intentar una
integracin de todos los esfuerzos de seguridad y de los resultados y una
presentacin que los cubra a todos.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Estudio de seguridad

Es el mtodo sistemtico ms aceptado para identificar los riesgos y como tal es

parte del Anlisis de Vulnerabilidad. El estudio de Seguridad (Security Survey) no
es un fin en s mismo sino un medio para:

Alcanzar un buen entendimiento del estado actual de un sistema de seguridad,

Las deficiencias o excesos,
Determinar la proteccin necesaria y
Las recomendaciones para mejorar dicho sistema.

Tal vez el mayor problema es que muchos Gerentes de empresas no saben an si

tienen un problema se seguridad o tampoco saben bien cmo hacer para
encontrarlo si lo tuvieran. An ms, pueden no querer saberlo o preferir
ignorarlo.

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Estudio de seguridad

Algunos gerentes de empresas prefieren mantener las cosas como estn y

ven cualquier sugerencia de seguridad como una crtica indirecta a su
habilidad para manejar su operacin exitosamente.

Las prdidas por criminalidad contra las empresas exceden de lejos las
prdidas causadas por incendios y accidentes industriales.

El proceso de un Estudio de Seguridad se compone de:

La seleccin y aplicacin de la lista de chequeo adecuada

El trabajo de campo y la recoleccin de informacin de soporte
El anlisis de la informacin y el diseo de recomendaciones
La elaboracin del reporte
La elaboracin de anexos
La presentacin

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Estudio de seguridad

Hay varios modelos de Listas de chequeo para realizar el

levantamiento de la informacin en estudios de seguridad, son ellos:

Lista para Estudio Preliminar

Lista para evaluacin Cuantitativa
Lista Auto evaluacin
Lista de Abreviada
Lista de Extensa

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Estudio de seguridad

Dependiendo del tipo de facilidad, las listas de chequeo hacen un mayor nfasis en los
datos ms relevantes de cada instalacin y no es una buena prctica aplicar un mismo
modelo a todas los casos.

Hay listas de chequeo especficas para:

Establecimientos Educativos
Bodegas y Terminales
Puertos Y Aeropuertos
Hospitales
Hoteles
Industrias y Oficinas
Residenciales
Instalaciones remotas o abandonadas
Instalaciones especiales como:
Plantas de Energa
Laboratorios de Investigacin
Instalaciones de Defensa
Centros de computo

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Estudio de seguridad

Si la empresa o facilidad que est siendo considerada ya tiene un plan de

seguridad, probablemente el estudio deber establecer si el plan est actualizado
y si funciona correctamente. En este caso el estudio suele ser presentado como
una Auditora o Interventora Operacional .

Si la facilidad no tiene un plan de seguridad entonces el estudio puede establecer

la necesidad de tener uno y desarrollar algunos servicios de seguridad que son
comnmente recomendados para ese tipo de facilidad.

La presentacin del reporte es un factor importante porque dice mucho de la

competencia profesional de quien lo hizo y da credibilidad al mismo. Esta debe ser
pulcra, sistemtica, breve, coherente, pertinente y prctica. Y debe contener al
menos lo siguiente:

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Estudio de seguridad

Carta de Presentacin
Ficha tcnica
Tabla de contenido
Sumario
Concepto del actual sistema de seguridad
Deficiencias
Recomendaciones de mejoramiento
Anexos

La ficha tcnica incluye los datos generales de la facilidad estudiada que permiten
individualizar el documento, tales como: fecha del estudio de la empresa,
localizacin geogrfica, tipo de negocio o actividad, descripcin fsica de la
facilidad, nmero de empleados, datos de contacto. Normalmente no es ms de
media pgina.

El sumario es un resumen ejecutivo de los hallazgos del estudio, de sus principales

recomendaciones y del contenido del reporte. Normalmente no es ms de un
prrafo.
Roberto A. Varas Cevallos
CPP, CPO, CSSO
 CERTIFICACION INTERNACIONAL EN GESTION
DE RIESGOS Y SEGURIDAD

El Proceso General de la Seguridad

Estudio de Seguridad y el Anlisis y Evaluacin de los
Riesgos

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Proceso General de la Seguridad
Gerente General
1. Requerimiento Gerente Responsable
del Cliente Entrevista inicial
Contacto

3. Anlisis y Compresin Empresa

2. Estudio
Evaluacin de Divisin del Trabajo Preliminar
los Riesgos
Tiempo/Recursos Organigrama
Planos
Balance
Identificacin

Criticalidad/Impacto 4. Estudio o
Encuesta de
Herramienta
Probabilidad/Frecuencia Seguridad

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Proceso General de la Seguridad

3. Anlisis y 4. Estudio o Anlisis

Evaluacin de Herramienta Encuesta de Fsico en el
los Riesgos Seguridad sitio

Propsitos del Estudio

5. Matriz de Estado Actual de la Seguridad

Producto
Decisin Evaluar Vulnerabilidades
Determinar Sujetos de Riesgo

Aqu va una matriz de

decisin

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Proceso General de la Seguridad

Asumir
Transferir Tipos de
5. Matriz de
Decisin Recomienda Evitar Administracin del
Repartir Riesgo
Prevenir
Combinacin

Seguridad Fsica

Seguridad de
Informacin Programas de Medidas de
Seguridad Prevencin

Seguridad de
Personal Programas de Apoyo a la
Seguridad
Emergencia y Conciencia y Cultura
Crisis
Entrenamiento
Programa de
Investigaciones Anlisis de Informacin

Roberto A. Varas Cevallos

CPP, CPO, CSSO
 Proceso General de la Seguridad

6. Reporte del Retardar

7. Diseo de los
Resultados del Programas
Estudio Detectar
Responder

Investigaciones

8. Seguimiento y
Intervencin Indicadores de Mejoramiento
Operacional Gestin Continuo

Tcnica y
10. Sub Proceso de Profesional 9. Educacin
Manejo de Entrenamiento y
Informacin Conciencia y Capacitacin
Cultura

Seguridad Fsica

Roberto A. Varas Cevallos

CPP, CPO, CSSO
CERTIFICACION INTERNACIONAL EN
GESTION DE RIESGOS Y SEGURIDAD

Roberto A. Varas Cevallos

CPP, CPO, CSSO