Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE RIESGOS Y SEGURIDAD
ANALISIS Y ADMINISTRACION DE LOS
RIESGOS
Ningn plan o programa puede ser efectivo a menos que est basado
en un claro entendimiento de los riesgos que est destinado a
controlar.
1. Las clases de amenazas o riesgos que afectan los activos o Perfil del
evento de Prdida (Loss Event Profile)
Los riesgos puros ms comunes son: la guerra, los desastres naturales, los
desastres industriales, los disturbios civiles o protestas violentas, el crimen en
general, los conflictos de intereses, la violencia en el sitio de trabajo, el
terrorismo y otros especiales como locos, piratera y accidentes de trfico.
Anlisis de la Amenaza
Identificacin y examen de
alternativas (Network Design)
La prevencin de prdidas
El control de prdidas y
La indemnizacin de prdidas
Si lanzamos dos monedas al tiempo hay 4 posibles resultados (n=4) tres resultados podran
producir al menos una cara (f=3). La posibilidad de obtener una cara en el lanzamiento es
(P=3/4) o sea 75; entonces cules seran los 4 posibles resultados de ese lanzamiento?
Los eventos de prdidas no se pueden predecir usando una frmula probabilstica standard.
Bsicamente entre ms formas haya de que un evento pueda ocurrir, mayor ser la
probabilidad de que ocurra.
Crimen: altos ndices, bajos, tipos de crmenes, relaciones con polica, frecuencia y
cantidad de patrullas y control
rea poltica: modos de elecciones, nivel local, regional, nacional, federal, etc.
Una base de datos en tal sentido debera tener como mnimo los siguientes registros:
Lugar, Fecha y Hora del incidente tan precisos como sea posible
Naturaleza del evento: accidente o crimen
Descripcin detallada del evento: incendio, robo, ataque, etc.
Mtodo de operacin o modo de ocurrencia
Nmero del evento por tipo o por localizacin
Valor de los bienes o costo de la prdida
(A) Virtualmente Cierto: dado ningn cambio en los factores de probabilidad, el evento ocurrir.
(D) Improbable: es menos probable que el evento ocurra a que no ocurra. Esto no implica imposibilidad,
solo improbabilidad.
(E) Probabilidad Desconocida: los datos disponibles son insuficientes para hacer una evaluacin.
Una prctica aceptada de seguridad es que ante la ausencia de datos, entre dos clasificaciones posibles, se
asigne la ms alta.
La Probabilidad Desconocida debe tomarse como una calificacin temporal mientras se desarrollan y
obtienen datos relevantes.
Evaluar el impacto sobre los activos en caso que la prdida ocurra o Criticalidad del
Evento de Prdida tambin llamada Severidad, es el tercer paso en la evaluacin de
vulnerabilidad.
El impacto debe ser medido en dinero, sin embargo, cualquier empresa podra medir
alguna prdida en moral, impacto social o ambiental, etc.
Hay elementos como la vida humana, obras de arte, monumentos nacionales y otros que
no tienen valor monetario y por lo tanto sus prdidas son incalculables en trminos
monetarios.
Una de las razones por las cuales las altas gerencias no aprueban los programas de
seguridad, es por la falta de una calificacin de los costos de una prdida probable.
Ci = __i___ {P x t}
365
i = Tasa de inters
P = Monto disponible para inversin
t = Tiempo (en das) durante el cual P est disponible para inversin.
Dinero
Instrumentos negociables
Propiedad
Informacin
K = (Cp + Ct + Cr + Ci) (I a)
Prevencin de prdidas
Control de prdidas
Indemnizacin de prdidas
Relativamente sin importancia - La prdida podra ser cubierta con las reservas
normales previstas para contingencias
Vencer
permetro
A travs Por
Por
de15 debajo
sobre
Validez. Verificar que la medida surte el efecto que se busca y que es la que mejor produce
tal efecto.
Para disear un sistema deben elegirse las medidas que sern soportadas o soportarn a
otras, de modo que cada recurso juegue un papel nico e indispensable en el sistema.
Este tipo de diseo reduce el nmero de contramedidas, baja costos y optimiza las
medidas y el sistema como un todo.
Debe tenerse en cuenta que en algunos casos, mrgenes de error pueden ser permitidos
frente a los costos de producir cero errores, pero en otros, el cero errores debe ser un
requisito indispensable.
Hay tres grandes razones para que ocurran las prdidas en seguridad:
Activos recuperados
Los costos del programa deben ser menores que los costos de las prdidas que
ocurriran sin el programa
Los costos de las prdidas que ocurren a pesar del programa y que no sern
indemnizadas va seguro.
Los costos del programa de prevencin al lado de los costos de los seguros y
Los costos de las primas de seguro y la administracin de reclamos.
Si tomados juntos, los tres tipos de costos son menores que los costos de las prdidas que
probablemente hubieran ocurrido sin el programa de prevencin, los esfuerzos de
administracin de riesgos son exitosos.
El primer elemento de justificacin econmica son las prdidas evitadas, que son la diferencia entre las
prdidas estimadas sin el programa y las que probablemente ocurran con el programa. Esta cantidad se
usar en la llamada Ecuacin ROE para justificar el gasto en seguridad.
Si no puede ser predecible un retorno positivo del gasto propuesto, esa ser una buena razn para no
aprobarlo.
La Ecuacin ROE (Return of Expenditures) para obtener el retorno de los gastos hechos en un programa
de seguridad se compone de:
AL + R AL = Prdidas Evitadas
ROE = ------------- R = Recuperaciones hechas
CSP CSP = Costo del Programa de Seguridad
ROE = Retorno de Gastos
Gastos de personal
Todos los gastos generales administrativos
Costos de capital aplicado
Las prdidas por criminalidad contra las empresas exceden de lejos las
prdidas causadas por incendios y accidentes industriales.
Dependiendo del tipo de facilidad, las listas de chequeo hacen un mayor nfasis en los
datos ms relevantes de cada instalacin y no es una buena prctica aplicar un mismo
modelo a todas los casos.
Establecimientos Educativos
Bodegas y Terminales
Puertos Y Aeropuertos
Hospitales
Hoteles
Industrias y Oficinas
Residenciales
Instalaciones remotas o abandonadas
Instalaciones especiales como:
Plantas de Energa
Laboratorios de Investigacin
Instalaciones de Defensa
Centros de computo
Carta de Presentacin
Ficha tcnica
Tabla de contenido
Sumario
Concepto del actual sistema de seguridad
Deficiencias
Recomendaciones de mejoramiento
Anexos
La ficha tcnica incluye los datos generales de la facilidad estudiada que permiten
individualizar el documento, tales como: fecha del estudio de la empresa,
localizacin geogrfica, tipo de negocio o actividad, descripcin fsica de la
facilidad, nmero de empleados, datos de contacto. Normalmente no es ms de
media pgina.
Criticalidad/Impacto 4. Estudio o
Encuesta de
Herramienta
Probabilidad/Frecuencia Seguridad
Asumir
Transferir Tipos de
5. Matriz de
Decisin Recomienda Evitar Administracin del
Repartir Riesgo
Prevenir
Combinacin
Seguridad Fsica
Seguridad de
Informacin Programas de Medidas de
Seguridad Prevencin
Seguridad de
Personal Programas de Apoyo a la
Seguridad
Emergencia y Conciencia y Cultura
Crisis
Entrenamiento
Programa de
Investigaciones Anlisis de Informacin
Investigaciones
8. Seguimiento y
Intervencin Indicadores de Mejoramiento
Operacional Gestin Continuo
Tcnica y
10. Sub Proceso de Profesional 9. Educacin
Manejo de Entrenamiento y
Informacin Conciencia y Capacitacin
Cultura
Seguridad Fsica