Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Consulting Manager
ppla@aronte.com
Conferencia Internacional de
Continuidad de Negocio 2016
Agenda
Riesgo
1. Presentación
2. Tipos de riesgo y definiciones
3. Riesgos cuantitativos
4. Riesgos cualitativos: reputación
5. Análisis de distintos entornos de riesgo:
1. Fabricante de medicamentos
2. Empresa de logística
3. Línea aérea
6. Percepción humana
7. Conclusiones
Riesgo
Riesgo (Diccionario RAE)
Del ant. riesco 'risco', por el peligro que suponen.
1. m. Contingencia o proximidad de un daño.
riesgo específico
1. m. Econ. riesgo que puede ser reducido mediante la diversificación
riesgo sistémico
1. m. Econ. riesgo asociado con el mercado total de activos y que no puede
reducirse mediante la diversificación.
riesgo operativo (u operacional)
1. m. Econ. riesgo que sufre una empresa derivado de la posibilidad de fallos en su
propio funcionamiento.
Wikipedia: El riesgo operativo es la posibilidad de ocurrencia de pérdidas financieras,
originadas por fallas o insuficiencias de procesos, personas, sistemas internos, tecnología, y
en la presencia de eventos externos imprevistos. Esta definición incluye el riesgo legal, pero
excluye los riesgos sistemáticos, de reputación y pérdidas ocasionadas por cambios en el
entorno político, económico y social.
Gestión de riesgo
No comparar:
Riesgo voluntario (fumar)
Riesgo involuntario (desastre nuclear)
Estadística: • Analítico:
Análisis de Monte Carlo • Análisis de la fiabilidad humana (HRA)
Análisis de Causa Raíz • Análisis de Markov
Análisis Bayesiano • Análisis preliminar de riesgos
Análisis de riesgos y puntos críticos • Mantenimiento centrado en confiabilidad
de control (HACCP) • Análisis de escenarios
• Análisis de circuito de fugas
Diagramas:
• Estudio de riesgos y operabilidad (HAZOP)
Análisis bow tie (corbata de lazo)
• Análisis de capas de protección (LOPA)
Análisis de causa y consecuencia
• Listas de control
Mixtos: • Análisis de impacto en el negocio (BIA)
Análisis de causa y efecto
Entrevistas:
Análisis de árbol de eventos
Brainstorming / Entrevista estructurada
Análisis de árbol de fallos
Técnica «Que pasa si… «(SWIFT)
Método Delphi
Riesgo – Impacto - Oportunidad
Riesgo Impacto Oportunidad
Términos:
ALE: Expectativa de Pérdida Anual
SLE: Expectativa de Pérdida Individual
ARO: Tasa de Ocurrencia Anualizada
FE: Factor de Exposición
INVESTIGACIÓN
VA: Valor del activo ¿Cuáles son los
efectos en la
salud humana y
en el medio EVALUACIÓN DE
RIESGOS
ALE = SLE x ARO ambiente?
GENERACIÓN ¿Cuál es la
SLE = FE x VA DE DATOS probabilidad y
severidad de sus
GESTIÓN DE
RIESGOS
efectos en la salud
¿Qué riesgos son
humana?
inaceptables y
INTERPRETACIÓN
cómo los
DE DATOS
tomamos en
cuenta?
USO DE DATOS
Riesgo cuantitativo: Ejemplo (I)
1. Establecer criterios
2. Priorizar
Prioridad de la áreas de impacto
Prioridad Área de impacto
5 Reputación y confianza del cliente
4 Financiera
3 Productividad
2 Seguridad y salud
1 Multas y penas legales
N/A Definido internamente
3. Identificar escenarios de amenaza y riesgos
Riesgo = Amenaza (condición) + Impacto (consecuencia)
Top 10 Reputation Institute (I)
Top 10 Reputation Institute (I)
Global 2015 Reputation Institute
La
RA BIA
Identificación, Proceso que
evaluación y identifica los
estimación de los efectos
niveles de riesgo Análisis de potenciales de
en una Evaluación eventos naturales o
Impacto en
determinada de Riesgo provocados por el
el Negocio
situación (RA) hombre en las
(BIA) operaciones de
negocio
Amenazas:
Falsificación de medicamentos.
Descenso continuado de la rentabilidad.
Cambios legislativos.
Competencia de hipermercados y grandes
superficies.
Empeoramiento situación socioeconómica de los
pacientes.
Clientela basada en la receta del médico y no en la
marca.
Genéricos.
Amenazas:
Crisis económica mundial.
Sistemas de información.
Variaciones en precio de combustible.
Secuestros y otros actos.
Supervisión constante de las autoridades.
Cambios legislativos frecuentes.
Tasas establecidas políticamente.
Clientela poco fiel.
Accidentes o incidentes.
Estrategia - 4 3
Organización - - 4
Operativos 5 5 5
Capital Humano 5 5 5
Legales 4 4 3
Naturales - 4 1
Políticos - - -
Financieros - - -
Mercados 1 1 4
Macroeconómicos - - -
Demográficos 4 - -
Ejemplo 1: Amenaza-Riesgo
Amenaza Vulnerabilidad Riesgo
Naturales • Sismos De las personas: • Geológicos
• Movimientos de masa • Social • Hidrometeorológicos
• Hundimientos • Cultural • Oceanográficos
• Erosión • Política • Biológicos
• Precipitaciones Intensas • Económica
• Vaguadas
• Ciclones tropicales Física:
• Descargas atmosféricas • Estructural
• Trombas marinas • No Estructural
• Tsunamis • Funcional
• Plagas • Operativa
Confidencialidad
• Evitar que personas no autorizadas accedan a la
información
Integridad
• Guardar totalidad de la información con contenido
inalterado excepto modificación por personal autorizado
Disponibilidad
• Información y recursos disponibles para personal
autorizado
Conceptos involucrados y su relación
Amenazas
Estudio de las causas potenciales del
Enfoque general de causas
daño
Vulnerabilidad
Estudio de las debilidades en bienes o
Enfoque en bienes o controles
controles
Riesgo
Estudio de la probabilidad de ocurrencia
Enfoque general sobre impacto
de un incidente y su impacto
Percepción humana del riesgo
Frases lapidarias
“alguien tiene que subirse a colocar el pararrayos…”
“siempre se ha hecho así…”
“llevo veinte años trabajando y nunca me ha pasado nada…”
“yo controlo…”
Peligro y percepción de riesgo
Baruch Fischhoff
Percepción del riesgo
Tipo de percepción:
Objetiva o técnica (método analítico)
Subjetiva o intuitiva (escala de valores)
Conclusiones
www.aronte.com
93 545 05 55 // 91 793 63 00
comercial@aronte.com