Documente Academic
Documente Profesional
Documente Cultură
IPSM.P.20 003 1 de 7
PROCEDIMIENTO
GESTION DEL RIESGO
1. OBJETIVO
2. ALCANCE
3. RESPONSABILIDADES
4. DOCUMENTOS DE REFERENCIA
5. DEFINICIONES
5.1 Amenaza
Es una fuente, acto o situación con potencial de generar un riesgo, (como
robos, tráfico ilícito, terrorismo, piratería o una combinación de estos).
5.2 Riesgo
Probabilidad de que suceda algo que tendrá impacto en sus objetivos
(robos, tráfico ilícito, terrorismo y piratería). Se mide en términos de
consecuencias y probabilidad de ocurrencia.
5.3 Probabilidad
Probabilidad de ocurrencia de la amenaza.
SISTEMA DE GESTIÓN EN CONTROL Y CÓDIGO : BASC.P.20
SEGURIDAD BASC REVISIÓN : 03
FECHA : 01/07/2013
GESTION DEL RIESGO PÁGINA : 3 de 7
5.4 Vulnerabilidad
Son las condiciones o actos que minimizan el riesgo de que la amenaza se
materialice. Y si está se llega a dar, mitigar el daño producido.
5.5 Consecuencia
Magnitud del riesgo identificado
6. DESARROLLO
6.2.1 Amenaza(s):
Esta referida a aquellas situaciones o hechos que pueden desencadenar,
dar origen o promover un evento o incidente que produzca daños
(materiales o inmateriales). Para identificarlo hay que responder la
siguiente interrogante:
6.3.1 Riesgo:
Se refiere a la descripción de aquella situación o suceso dañino, probable
de ocurrir, en el supuesto de que se han dado todas las condiciones para
su ocurrencia. Para su identificación debemos responde la siguiente
interrogante:
6.4.1 Causa:
Considera aquella situación o hecho, estrechamente relacionado con la
amenaza identificada. Al identificarla se busca establecer qué es lo que
motiva o permite que la amenaza se encuentre presente. Para identificarlo
hay que responder la siguiente interrogante:
6.5.1 Vulnerabilidad:
Se refiere al grado de capacidad o disponibilidad recursos que permitan
afrontar la amenaza. Para establecerla hay que seleccionar la opción que
mejor se ajuste a la realidad actual de la empresa y que responda a la
siguiente interrogante:
VULNERABILIDAD DESCRIPCIÓN
6.5.2 Probabilidad
PROBABILIDAD DESCRIPCIÓN
Esta referida al grado del daño que puede generar, por si misma, la
ocurrencia del riesgo identificado. Para establecer la consecuencia,
severidad o grado de daño, la hay que seleccionar la opción que mejor se
ajuste a la realidad y que responda a la siguiente interrogante:
DESCRIPCIÓN
CONSECUENCIA
Mercancía ilícita Imagen Institucional Perdidas Financieras
Contenida inmediatamente
Mínimo efecto negativo.
MENOR 2 en punto de origen, por Pequeñas (Caja chica)
Desvinculación del caso
aviso propio
SISTEMA DE GESTIÓN EN CONTROL Y CÓDIGO : BASC.P.20
SEGURIDAD BASC REVISIÓN : 03
FECHA : 01/07/2013
GESTION DEL RIESGO PÁGINA : 6 de 7
PROBABILIDAD
1 2 4 8 14
CONSECUENCIA
Remoto Poco Probable Posible Probable Frecuente
18
18 36 72 144 252
Catastrófico
9
9 18 36 72 126
Muy alto
5
5 10 20 40 70
Alto
3
3 6 12 24 42
Moderado
2
2 4 8 16 28
Menor
18 - 36 RIESGO ALTO
8 - 16 RIESGO MODERADO
Extremo
Alta
Alto 1
Media Extremo
Alta Moderado
Alto
Media 2
Moderado
Baja Extremo
Alta Bajo
Media Bajo
Alto 3
Baja Moderado
Bajo
6.9 COMUNICACIÓN
Una vez establecido el tratamiento, el resultado de la evaluación de riesgos
deberá ser comunicado a los responsables de los procesos conjuntamente
con la alta dirección. La comunicación al resto del personal podrá ser
posterior a través de capacitaciones, pudiéndolas mostrar como ejemplos o
casos para análisis.
7. REGISTROS