Documente Academic
Documente Profesional
Documente Cultură
ARTIFICIAL APLICADA
A LA GESTIÓN DE
RIESGOS
www.ro-sas.com
www.ro-sas.com
www.ro-sas.com
AVISO IMPORTANTE
www.ro-sas.com
Carlos A. Restrepo Oramas
Ver Video 1
(Lead Risk Manager ISO 31000, CISA, CISM, CGEIT, CRISC, CBCP, Lead Implementer ISO 22301, ISO 27001, ISO
20000 Lead Auditor ISO 22301, ISO 27001, ISO 20000, ISO 18001, ITIL V3, Cobit 5)
www.ro-sas.com
OBJETIVO GENERAL
www.ro-sas.com
OBJETIVO GENERAL
www.ro-sas.com
ISO 31000:2018
✓ Proporciona principios y
directrices genéricas sobre la
gestión del riesgo
www.ro-sas.com
ESTRUCTURA ISO 31000:2018
Introducción
1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Principios
5. Marco de referencia
6. Proceso
www.ro-sas.com
DEFINCIÓN DE RIESGO ISO 31000:2018
www.ro-sas.com
DEFINCIÓN DE RIESGO ISO 31000:2018
Tipos de incertidumbre
Fuente: ISO31010
www.ro-sas.com
DEFINCIÓN DE RIESGO ISO 31000:2018
Incertidumbre y Riesgo
www.ro-sas.com
DEFINCIÓN DE RIESGO ISO 31000:2018
Toma de decisiones bajo incertidumbre
www.ro-sas.com
DEFINCIÓN DE RIESGO ISO 31000:2018
Consideraciones generales
• Incomprensión
• Falta de
información
Riesgo • Ambigüedad
• Variabilidad
www.ro-sas.com
DEFINCIÓN DE RIESGO ISO 31000:2018
Toma de decisiones bajo incertidumbre
www.ro-sas.com
ACERTIJO 1
www.ro-sas.com
Qué es lo que puedes
encontrar una vez en un
minuto, dos veces en un
momento y ninguna vez en
cien años?
www.ro-sas.com
Principios
www.ro-sas.com
PRINCIPIOS PARA LA GESTIÓN
DE RIESGOS ISO 31000:2018
Proporcionan orientación
sobre las características de
una gestión del riesgo eficaz
y eficiente, comunicando su
valor y explicando su
intención y propósito.
www.ro-sas.com
PRINCIPIOS PARA LA GESTIÓN
DE RIESGOS ISO 31000:2018
Integrado
Mejora Estructurado
continua
Factores
Crear y
humanos y
culturales
proteger Adaptado
valor
Basado en
mejor
Inclusivo
información
disponible
Dinámico y
responde
a cambios
www.ro-sas.com
PRINCIPIOS PARA LA GESTIÓN
DE RIESGOS ISO 31000:2018
Mejora nivel de efectividad
Proveer de información más
al contar con controles que
precisa y oportuna que apoye
se autogestionan
la toma de decisiones.
inteligentemente
www.ro-sas.com
Marco de referencia
Liderazgo e integración…
www.ro-sas.com
MARCO DE REFERENCIA
Generalidades
Asistir a la organización
en integrar la gestión
del riesgo en todas sus
actividades y funciones
significativas
www.ro-sas.com
MARCO DE REFERENCIA
Generalidades
Integración
Mejora Diseño
Liderazgo
y
Compromiso
Evaluación Implementación
www.ro-sas.com
EFECTO POSITIVO / NEGATIVO
RIESGOS Y OPORTUNIDADES….
www.ro-sas.com
MARCO DE REFERENCIA
Generalidades
www.ro-sas.com
MARCO DE REFERENCIA
Generalidades – Entornos complejos y desafiantes
Para problemas muy novedosos, complejos o desafiantes, donde existe una gran
incertidumbre y poca experiencia, las técnicas convencionales de análisis pueden no
ser útiles o significativas.
www.ro-sas.com
MARCO DE REFERENCIA
Liderazgo y Compromiso
www.ro-sas.com
MARCO DE REFERENCIA
Diseño
www.ro-sas.com
MARCO DE REFERENCIA
Implementación
Proceso de toma de decisiones
Dónde
Por
Quien?
Modificar procesos
Cuándo Cómo de toma de
decisiones en caso
necesario
Toma de decisiones bajo incertidumbre, con consecuencias futuras.
(Modelo causales y series de tiempo – patrones )
www.ro-sas.com
MARCO DE REFERENCIA
Evaluación
www.ro-sas.com
MARCO DE REFERENCIA
Mejora
www.ro-sas.com
Proceso
• Aplicación de políticas, procedimientos y prácticas
➢ Gestión del cambio
www.ro-sas.com
Alcance, contexto,
criterios
Evaluación del Riesgo
Comunicación y consulta
Monitoreo y revisión
Identificación
Análisis
Valoración
Reporte y registro
Registro y reporte
www.ro-sas.com
PROCESO GESTIÓN DE RIESGOS
Alcance, contexto y criterios
Herramientas
Recursos Relaciones
Objetivos y Tiempo, y técnicas
Resultados requeridos, con otros
las decisiones ubicación, apropiadas
esperados en responsabilid proyectos,
que se deben inclusiones y para la
cada etapa ades y procesos o
tomar exclusiones evaluación
registros actividades
del riesgo
www.ro-sas.com
PROCESO GESTIÓN DE RIESGOS
Evaluación del riesgo
Evaluación del riesgo ( Risk assessment )
Generalidades
www.ro-sas.com
PROCESO GESTIÓN DE RIESGOS
Evaluación del riesgo - Identificación
www.ro-sas.com
PROCESO GESTIÓN DE RIESGOS
Evaluación del riesgo - Análisis
Considerar
Puede estar incluenciada por sesgos, percepción creencias, juicios de personas involucradas
Probabilidad Factores
de los Naturaleza y la
complejidad y relacionados Eficacia de los Niveles de
eventos y de magnitud de con el tiempo
la controles sensibilidad y
las las y
interconexión existentes de confianza.
consecuencia consecuencias
s la volatilidad
www.ro-sas.com
PROCESO GESTIÓN DE RIESGOS
Evaluación del riesgo - Análisis
www.ro-sas.com
PROCESO GESTIÓN DE RIESGOS
Evaluación del riesgo - Valoración
Consecuencia
Muy alta→ 3
A
4
Alta → 2 C
Media → F
Baja → 1 B
D
Probabilidad
Muy probable
Probable
Media
Improbable
www.ro-sas.com
www.ro-sas.com
ISO 31010
✓ Proporciona técnicas y
herramientas para la valoración
del riesgo.
✓ No es certificable
www.ro-sas.com
TÉCNICAS DE EVALUACÓN DE RIESGOS
Tipos de técnicas Identificación
del riesgo
Análisis de Análisis de
riesgo riesgo
nivel de riesgo Probabilidad
www.ro-sas.com
TÉCNICAS DE EVALUACIÓN DE RIESGO
Tipos de técnicas
Lluvia de ideas Entrevista estructurada Delphi
Mantenimiento enfocado
Análisis de circuito furtivo Análisis de Markov
en la confiabilidad
www.ro-sas.com
Otro día más …
www.ro-sas.com
www.ro-sas.com
DEFINCIÓN DE RIESGO ISO 31000:2018
Madurez de la gestión de riesgo
www.ro-sas.com
TÉCNICAS DE EVALUACIÓN DE RIESGO
Necesidad de soportarse en modelos probabilísticos
Predecir
Conceptualizar Generalizar
Modelos
probabilísticos
➢ Datos
➢ Parámetros
➢ Función de Error
Razonar Aprender
www.ro-sas.com
TÉCNICAS AVANZADAS
EVALUACION DE RIESGO
www.ro-sas.com
TÉCNICAS EVALUACIÓN DE RIESGOS
Modelos predictivos
www.ro-sas.com
Técnicas avanzadas para la
evaluación del riesgo
• Inteligencia artificial
www.ro-sas.com
ACERTIJO 2
www.ro-sas.com
¿Cuántas veces puede
restarse el número 1 del
número 1.111?
www.ro-sas.com
www.ro-sas.com
www.ro-sas.com
“La tecnología Big Data está
diseñada
para transformar el mundo de
la Gestión de Riesgos”
www.ro-sas.com
BIG DATA
Mejora predicción, precisión y
oportunidad en los modelos de riesgo
www.ro-sas.com
BIG DATA
Transformando la práctica en el sector financiero
4%
4%
Gestión del cliente
Optimización operacional
www.ro-sas.com
BIG DATA
Transformando la práctica en el sector financiero
Riesgo de Crédito
Riesgo de Mercado
Riesgo Operacional
Riesgo de Cumplimiento
www.ro-sas.com
BIG DATA
Transformando la práctica en el sector financiero
www.ro-sas.com
BIG DATA
Software de análisis y visualización
www.ro-sas.com
BIG DATA
Requisitos para implementación
A nivel de infraestructura de
hardware se requiere de equipo de
cómputo robusto tanto para los
desarrolladores, como a nivel de
servidores.
www.ro-sas.com
BIG DATA
Perfil del científico de datos
www.ro-sas.com
BIG DATA
Estructura de un equipo de datos
www.ro-sas.com
BIG DATA
Estructura de un equipo de datos
McKinsey & Company, 2013,“Open Data: Unlocking Innovation and Performance with
Liquid Information.”
www.ro-sas.com
INTELIGENCIA ARTIFICIAL
INTELIGENCIA ARTIFICIAL
MACHINE LEARNIG
DEEP LEARNIG
www.ro-sas.com
MACHINE LEARNING
Tipos
Machine learning
www.ro-sas.com
DEFINCIÓN DE RIESGO ISO 31000:2018
Tipos de pensamiento lógico
Los
www.ro-sas.com
MACHINE LEARNING
Aprendizaje supervisado
www.ro-sas.com
MACHINE LEARNING
Aprendizaje supervisado
www.ro-sas.com
DEEP LEARNING
Aprendizaje NO supervisado
www.ro-sas.com
MARCO DE REFERENCIA
Aplicaciones
➢ Prevención de fraude
➢ AML
➢ Ciberataques
➢ Lucha anti Spam
➢ Análisis de sentimientos
➢ Motores de búsqueda
➢ Vehículos autónomos
➢ Optimización energética
➢ Riesgos financieros
➢ Riesgos NO financieros?
➢ Planificación logística
➢ Perfil Psicológico
➢ Georeferenciación
➢ Toma de decsiones
www.ro-sas.com
MARCO DE REFERENCIA
Aplicaciones
➢ Traductores inteligentes
➢ Lenguaje natural hablado y
escrito
➢ Reconocimiento de voz
➢ Interpretación semántica
➢ Reconocimiento de caras
➢ Robótica
➢ Realidad virtual
➢ Video juegos
➢ Internet de las cosas
➢ Medicina ( Diagnóstico,
genética, descubrir fármacos )
➢ Conocimiento del cliente
➢ Servicio al cliente
www.ro-sas.com
PROCESO GESTIÓN DE RIESGOS
Tratamiento del riesgo
No iniciar o continuar
una actividad
Opciones de tratamiento
Evitar
Perseguir una oportunidad
Aceptar de
manera Retener Aumentar
informada
Opciones no
necesariamente
excluyentes, ni
adecuadas en todas
las circunstancias
Contrato
Retirar
Financiación Compartir
fuente
Influir sobre fuente de riesgo
Modificar
www.ro-sas.com
PROCESO GESTIÓN DE RIESGOS
Tratamiento del riesgo
Selección de las opciones para tratamiento
Evaluación costo/beneficio Selección con base en
los objetivos, criterios
Alto de riesgo, recursos
Alto
disponibles así como
obligaciones
Impactos
Costos
Costo ➢ Financiero
➢ Diseño
de Riesgo ➢ Legal
➢ Implementación
➢ Ambiental
➢ Operación controles ➢ Reputacional
➢ Mantenimiento
➢ etc
➢ Verificación
www.ro-sas.com
www.ro-sas.com
GRACIAS
www.ro-sas.com
info@ro-sas.com
c.restrepo@ro-sas.com
www.ro-sas.com