Interrogantes vitales!

Alicia: Que camino debo tomar.....

Gato: Eso depende del lugar a donde vayas
Alicia: No s para donde voy
Gato: Entonces !no importa cual camino debas
tomar!
 Agenda

0. Presentacin
1. Introduccin, referencias, reglas y compromisos
2. Objetivo general
3. Objetivos especficos
4. Distribucin del tiempo
5. Metodologa I fase y material/ contexto /
identificacin/ anlisis/ evaluacin
Metodologa II Fase y material/ Tratamiento del
riesgo / comunicacin y difusin/
6. Trminos y definiciones
7. Matriz de responsabilidad y autoridad
8. Taller 1 Contexto por procesos
9. Taller 2 Identificacin del peligro
10. Taller 3 Anlisis del riesgos
11. Taller 4 Evaluacin del riesgos

Prxima capacitacin:
1. Medidas de tratamiento
2. Evaluacin de las medidas adoptadas
3. Evaluacin de la vulnerabilidad relativa
 Introduccin, referencias,
reglas y compromisos

Introduccin Referencias:

Las empresas seguirn enfrentando amenazas y / o peligros Norma ISO 31000 GESTIN DEL RIESGO.PRINCIPIOS Y
referentes al narcotrfico. DIRECTRICES
Norma y standards BASC V4 DE 2012
El narcotrfico sigue rampante debido a que es
definitivamente imposible desaparecerlo mientras los niveles
de consumo sigan aumentando en el mundo.
Reglas:
Negocio altamente lucrativo
Restringido el uso del celular
Se afirma que en la ltima dcada el fenmeno del Puntualidad en el desarrollo del programa
narcotrfico presenta tres grandes caractersticas: Cumplimiento de las tareas
asentamiento geopoltico guiado por el afn de poder; notorio Proactivos
aumento, pese a la poltica de control social; y utilizacin de
nuevos y ms sofisticados mecanismos tcnicos para el
reciclaje del dinero ilcito proveniente del mismo. Compromisos:
Es indispensable considerar desde hoy, las medidas de
Acatar las reglas
prevencin y proteccin necesarias para afrontar cualquiera
Dar lo mejor de mi durante el desarrollo de esta capacitacin.
de los dos escenarios. Cumplir con os talleres y enviarlos oportunamente

Objetivos generales:
Prevenir y proteger la organizacin de siniestros
que puedan afectar la organizacin y las personas
que laboran en la organizacin.
Proteger la organizacin de prdidas econmicas
y de imagen.
Cumplir con los requisitos establecidos en la
norma y los estndares BASC v4 de 2012
Actualizar el sistema con fundamento en la norma
ISO 31000 y la NTC-IEC-ISO 31010.
Objetivos generales
y especficos
Objetivos especficos:
Revaluar y actualizar el sistema de gestin de
riesgos de la organizacin.
Adecuar la organizacin a un sistema de gestin
de riesgos ISO 31.000 que mejore la
competitividad de la empresa y la adecue a
normas y parmetros internacionales como la
OEA (Operador econmico autorizado)
Sensibilizar al personal en especial a los jefes de
proceso en el control de perdidas
Asegurar la cadena logstica.
Evaluar los riesgos del personal y las medidas de
prevencin adoptadas para la proteccin de los
ejecutivos.
 Distribucin del tiempo I FASE

I FASE
Inicio Termina Temas Herramientas
Presentacion; matriz de
Introduccion al riesgo
8:00 9:00 responsabilidad y autoridad
Caracterizacion del proceso y matriz
Contexto del riesgo
9:00 10:00 de contexto
Descanso
10:20 11:00 Identificacion del peligro Matriz de identificacion de peligros
11:00 12:00 Analisis del riesgo Matriz de analisi del riesgo
12:00 13:00
Almuerzo
13:00 14:00

14:00 15:00 Evaluacion del riesgo por

MATRIZ DE EVALUACION DEL RIESGO
15:00 16:00 procesos
16:00 17:00
 II FASE

Inicio Termina Temas Herramientas

Recuento del riesgo/ Trtaminto del

Presentacion
riesgo
8:00 9:00

9:00 10:00 Evaluacin de cada grupo por

Matriz de evaluacion del riesgo por grupos y procesos
procesos
10:00 11:00

11:00 12:00

12:00 13:00 Almuerzo

Medidas de control del riesgo Medidas de prevencion y proteccion

13:00 14:00

14:00 15:00 Plan de tratamiento Plan de tratamiento

15:00 16:00 Monitoreo y seguimiento Plan de accion

16:00 17:00 Comunicacin y difusion Plan de accin

 Trminos bsicos

Amenaza: Es la intencin y capacidad de afectar adversamente un sistema, ocasionando daos y alteraciones.

Consecuencia o impacto: Es el resultado de un evento expresado cualitativamente o cuantitativamente, sea

este una perdida, perjuicio desventaja o ganancia. Podra incluir un rango de resultados posibles asociados al
evento.

Puede haber ms de una consecuencia en un evento

Las consecuencias pueden variar desde positivas hasta negativas

las consecuencias se pueden expresar cualitativamente o cuantitativamente
Las consecuencias se consideran en relacin con los objetivos

Contexto externo :Ambiente externo en el cual la organizacin busca alcanzar sus objetivos.

Evento o siniestro: Un incidente o situacin, que ocurre en un lugar particular durante un intervalo de tiempo
especifico.

Frecuencia: Una medida de las veces que sucede un evento expresado como la cantidad de ocurrencias en un
 Trminos bsicos

Gestion de riesgos: La cultura, procesos y estructuras que estn dirigidas hacia la administracin
efectiva de oportunidades potenciales e impactos adversos.

Mapa de riesgos: Herramienta que permite visualizar los riesgos a los que est expuesta la
compaa, clasificados por origen y por categora.

Probabilidad de ocurrencia: La posibilidad de un evento especfico o resultado, medido por el

coeficiente de eventos o resultados.

Riesgo: La posibilidad de que suceda un evento que tendr un impacto sobre los objetivos. Se
mide en trminos de consecuencias y probabilidades.

Vulnerabilidad: Muestra la fragilidad de un sistema (fsico, tcnico, organizacional, cultural, etc)

que puede ser afectado adversamente causando daos y perjuicios.
 Trminos relacionados con la gente o con las
organizaciones afectadas por el riesgo.

Comunicacin del riesgo: Intercambio de informacin entre quienes toman decisiones y otros
grupos de inters. La informacin est relacionada con la existencia, naturaleza, forma, probabilidad,
severidad, aceptabilidad, tratamiento y otros aspectos del riesgo.

Grupos de inters: Individuos, organizaciones o comunidades que pueden afectar o ser afectados
por un riesgo.

Parte interesada: Personas o grupos que tienen un inters en el desempeo o xito de una
organizacin. (Clientes, propietarios, empleados, proveedores entre otros)

Percepcin del riesgo: Es la visin que los grupos de inters tiene de los riesgos basados en una
serie de valores o inquietudes. Depende de cada individuo o grupo de individuos, sus necesidades,
problemas, y conocimiento.
 Trminos relacionados con la valoracin del
riesgo.

Anlisis cualitativo: Herramienta subjetiva que estandariza la evaluacin de la probabilidad de

ocurrencia y el impacto de los riesgos facilitando su evaluacin y posibilidad de priorizarlos.
Anlisis del riesgo: Proceso que permite determinar cuan frecuentemente puede ocurrir los
eventos especficos y su magnitud de consecuencias.
Evaluacin de riesgos: El proceso utilizado para determinar las prioridades de administracin del
riesgo, comparando el nivel de los riesgos, respecto de los niveles de tolerancia predeterminados.
Identificacin de riesgos: Proceso para determinar que puede suceder, porque, como y sus
causas.
Nivel de riesgo: Indica que tan critico es un riesgo al tener en cuenta la probabilidad de ocurrencia
y el impacto. Por ejemplo los posibles niveles en los que se puede encontrar un riesgo son: MUY
ALTO, ALTO, MEDIO, BAJO Y MUY BAJO.
Nivel de tolerancia: Es el nivel o umbral en que la empresa acepta un riesgo.
 Trminos relacionados con el tratamiento y
control del riesgo.

Aceptacin del riesgo: Decisin informada de consentir las consecuencias y probabilidad de un

riesgo en particular, sin adelantar acciones de reduccin y control.

Aprovechar un riesgo: Planificacin y ejecucin de medidas dirigidas a mejorarla oportunidad que

pueda presentarse en una situacin incierta.

Evitar un riesgo: Decisin informad de no verse involucrado en una situacin de riesgo.

Mitigacin: Planificacin y ejecucin de medidas dirigida a reducir o disminuir el riesgo.

Monitoreo: Comprobar, supervisar, observar crticamente, o registrar el progreso de una actividad,

accin o sistema, en forma sistemtica para identificar los cambios.

Reduccin del riesgos: Aplicacin selectiva de tcnicas apropiadas y principios de administracin

para reducir las probabilidades de ocurrencia de los riesgos, o sus consecuencias, o ambas.
 Trminos relacionados con el tratamiento y
control del riesgo.

Retencin de los riesgos: Intencionalmente, o sin intencin, asumir la responsabilidad por las
prdidas, o la carga financiera de las perdidas dentro de la organizacin.
Riesgo actual: Probabilidad de que se produzcan las consecuencias considerando las condiciones
existentes
Riesgo estratgico: Son los riesgos ms representativos para la organizacin, por cuanto
impactan directamente la supervivencia de la empresa y la continuidad del modelo de negocio.
Riesgo puro: Probabilidad de que se produzcan consecuencias potenciales estimadas sin
considerar acciones de control.
Riesgo residual: Probabilidad de que ocurra el riesgo despus de aplicar los correctivos que se
consideran necesarios.
Transferir los riesgos: Cambiarla responsabilidad o carga por las prdidas a un tercero mediante
legislacin, contrato, seguros, u otros medios. Transferir los riesgos tambin se puede referir a
cambiar, un riesgo fsico o parte del mismo a otro sitio.
Tratamiento de los riesgos: Seleccin e implementacin de acciones apropiadas para manejar el
riesgo.

Contexto externo. Ambiente externo en el cual la
organizacin busca alcanzar sus objetivos.
NOTA El contexto externo puede incluir:
El ambiente cultural, social, poltico, legal,
reglamentario, financiero, tecnolgico, econmico,
natural y competitivo, bien sea internacional, nacional,
regional o local;
Impulsores clave y tendencias que tienen impacto en
los objetivos de la organizacin; y
Relaciones con las partes involucradas (vase el
numeral 2.13) y sus percepciones y valores.
GTC 137 (ISO Gua 73:2009, definicin 3.3.1.1).
TALLER 1: Contexto
Contexto interno. Ambiente interno en el cual la organizacin
busca alcanzar sus objetivos.
NOTA El contexto interno puede incluir:
Gobierno, estructura organizacional, funciones y
responsabilidades;
Polticas, objetivos y estrategias implementadas para
lograrlos;
Las capacidades, entendidas en trminos de recursos y
conocimiento (por ejemplo capital, tiempo, personas,
procesos, sistemas y tecnologas);
Sistemas de informacin, flujos de informacin y procesos
Para la toma de decisiones (tanto formales como informales);
Relaciones con las partes involucradas internas y sus
percepciones y valores;
La cultura de la organizacin;
Normas, directrices y modelos adoptados por la organizacin;
y
Forma y extensin de las relaciones contractuales.
GTC 137 (ISO Gua 73:2009, definicin 3.3.1.2).
 Contexto interno

001. CONTEXTO INTERNO

PROCESO

OBJETIVO:

ALCANCE:

RESPONSABLE:

PERSONAS DIRECTAS EN EL PROCESO

PERSONAS SUBCONTRATADAS EN EL PROCESO

ACTIVIDADES DEL PROCESO Listar las contempladas e el procedimiento

PELIGROS DE SEGURIDAD FISICA

PELIGROS DE SISO

PELIGROS AMBIENTALES

PELIGROS DE CALIDAD

MEDIDAS DE CONTROL

FISICAS

TECNICAS

ORGANIZACIONALES
 TALLER 2: Identificacin del peligro

IDENTIFICACION Y ANALISIS DE AMENAZAS Y PELIGROS PARA LA EMPRESA

APLICA RECEPTOR DAO

AGENTE DE
No PROCESOS ACTIVIDADES AMENAZA N PELIGRO
RIESGO Bienes y
SI NO Personas
patrimonio

Diligenciar el formulario 002. Identificacin del peligro.

 " IDENTIFICACION Y ANALISIS DE AMENAZAS Y PELIGROS POR PROCESOS
APLICA RECEPTOR DAO
SUB AGENTE DE Bienes y
No PROCESO AMENAZA N PELIGRO Persona
PROCESOS RIESGO SI NO patrimon
s
io
Trafico , fabricacion o porte de
1
estupefacientes
Destinacion ilicita de muebles e
Trafico de estupefacientes y otras 2
inmuebles
infracciones (Narcotrafico)
Trafico de sustancias para el
3
procesamiento de narcoticos
4 Porte de sustancia
Exportacion o importacion ficticia/
Afectacion del orden economico y 5
(Contrabando)
social/Lavado de activos
6 Lavado de activos
Afectacion de personas y bienes Actos de terrorismo
7
protegidos por el derecho
8 Extorsion
Derivados de actividades antisociales

9 Secuestro
10 Terrorismo
Financiacion del terrorismo y grupos de
delincuencia organizada y administracion
GESTION 11
d recursos relacionados con actividades
1 GERENCIAL O DE
Afectacion de la seguridad publica terroristas y de delincuencia organizada.
DIRECCION
Fabricacion , trafico y porte de armas,
12 municiones, de uso restringido de las
fuerzas armadas o expolosivos
Fabricacion , importacion trafico ,
13 posesion y uso de armas quimicas,
biolgicas ,nucleares.
14 Hurto Externo
Hurto 15 Hurto interno
16 Hurto de la informacion.
17 Ingreso no autorizado/ Intrusion
Incumplimiento de los procesos y
18
procedimientos de seguridad
19 Contratacion de personal no confiable
Afectacion de la seguridad interna
Descuido de las medidas de seguridad
20
fisicas y tecnicas
Falta de compromiso del personal en la
21
ejcucion de la politica de seguridad
 VULNERABILI
ANEXO 3 " ANALISIS DE LAS AMENAZAS Y PELIGROS"
DAD
APLICA RECEPTOR DAO ANALISIS CONTROLES EXISTENTES
RIES
AGENTE Que puede
SUB Porque y ALT MEDI BAJ GO
No PROCESOS DE AMENAZA N PELIGRO Perso Bienes y suceder , Organizaci A A A BRUT
PROCESOS SI NO como puede Fisicos Tecnicos
RIESGO nas patrimonio donde y onales
suceder O
cuando?
Trafico , fabricacion o
1 porte de x
estupefacientes 1
Trafico de Destinacion ilicita de
2 x x La operacin de
estupefacientes y muebles e inmuebles 1
otras infracciones Trafico de sustancias exportacion se
(Narcotrafico) para el ve
3 x x sensiblemente
procesamiento de
narcoticos expuesta en 1
razon del
4 Porte de sustancia x x 1
volumen de
Afectacion del Exportacion o contenedores
orden economico y 5 importacion ficticia/ x x que se exportan
social/Lavado de (Contrabando) mensualmente 1
activos 6 Lavado de activos x x y a los lugares 1
Afectacion de Actos de terrorismo hacia los cuales
personas y bienes se realiza la Diferentes
7 x x x
protegidos por el exportacion pueden ser la
derecho (centroamerica) formas de 1
8 Extorsion x x x ; la vulnerar el 1
9 Secuestro x x contaminacion proceso de 1
de la carga con seguridad de la
10 Terrorismo x x x 1
sustancias cadena de
Financiacion del ilicitas sunministros, lo
terrorismo y grupos (narcoticos) es cual demanda
de delincuencia Para el
un peligro del un seguimiento
organizada y desarrollo
que no nos y control La empresa
administracion d de las
podemos permanente de se encuentra
11 recursos x x x medidas de
abstraer, la operacin. ubicada
relacionados con seguridad
considerando dentro de la
actividades adoptadas,
que este se zona franca la
terroristas y de la
Afectacion de la puede candelaria, la
delincuencia Contamos organzacion
seguridad publica presentar en cual
organizadad. con un cuenta con 1
cualquiera de constituye el
Fabricacion , trafico y sistema de un
Derivados de actividades antisociales

los eslabones primer anillo

porte de armas, camaras y procediment
de la cadena de de seguridad,
municiones, de uso CCTV que o de
12 x x suministros, cuenta con
restringido de las permite seguridad
REVISION principalmente cerramiento
fuerzas armadas o hacer integral, el
POR LA en el proceso perimetrico y
GESTION expolosivos seguimiento manual de 1
DIRECCION, de despacho de controles para
1 GERENCIAL O no seguridad,
NECESIDAD Fabricacion , la carga. el acceso de
DE DIRECCION permanente la matriz de
ES Y importacion trafico , la carga y de
a la evaluacion
RECURSOS 13 posesion y uso de x x las personas
operacin. de riesgos,
armas quimicas, a las
Capacidad y los
biolgicas ,nucleares. instalaciones 1
de formatos y
14 Externo x x La empresa de la 1
grabacion registros
15 Interno x x esta expuesta empresa; la 1
de hasta 30 considerado
al hurto , empresa de
Informacion dias. s
 TALLER 4 Evaluacin del riesgo

" EVALUACION DEL RIESGO" EVALUACION DEL RIESGO

RECEPTOR CONSECUENCIA
APLICA Nivel ( PX C) INDICADOR
AGENT DAO S / IMPACTO
SUB E DE Bienes PROBAB
No PROCESOS AMENAZA N PELIGRO
PROCESOS RIESG Person y ILIDAD
O SI NO E I P O E I P O IRC IAR
as patrimo
nio
 5.5 TRATAMIENTO DEL RIESGO

5.5.1 Generalidades

El tratamiento del riesgo involucra la seleccin de una o ms opciones para modificar los riesgos y la
implementacin de tales opciones. Una vez implementado, el tratamiento suministra controles o los modifica.

El tratamiento del riesgo implica un proceso cclico de:

valoracin del tratamiento del riesgo;

decisin sobre si los niveles de riesgo residual son tolerables;
si no son tolerables, generacin de un nuevo tratamiento para el riesgo; y
valoracin de la eficacia de dicho tratamiento
 Las opciones para el tratamiento del riesgo

Las opciones para el tratamiento del riesgo no necesariamente son mutuamente excluyentes ni adecuadas
en todas las circunstancias. Las opciones pueden incluir las siguientes:

a) evitar el riesgo al decidir no iniciar o continuar la actividad que lo origin;

b) tomar o incrementar el riesgo para perseguir una oportunidad;

c) retirar la fuente de riesgo;

d) cambiar la probabilidad;

e) cambiar las consecuencias;

f) compartir el riesgo con una o varias de las partes, (incluyendo los contratos y la financiacin del riesgo);
y

g) retener el riesgo mediante una decisin informada.

 5.5.2 Seleccin de las opciones para el
tratamiento del riesgo

La seleccin de las opciones ms adecuadas para el tratamiento del riesgo implica

equilibrar los costos y los esfuerzos de la implementacin frente a los beneficios
derivados con respecto a los requisitos legales, reglamentarios y otros, como por
ejemplo la responsabilidad social y la proteccin del ambiente natural. En las
decisiones tambin se deberan considerar los riesgos que pueden ameritar el
tratamiento que no es justificable en trminos econmicos, por ejemplo los riesgos
graves (consecuencia negativa alta) pero raros (baja probabilidad).

Se puede considerar y aplicar una cantidad de opciones para el tratamiento ya sea

individualmente o en combinacin. Normalmente, la organizacin se puede beneficiar
de la adopcin de una combinacin de opciones de tratamiento.
Al seleccionar las opciones para tratar el riesgo, la organizacin debera considerar los valores y las
percepciones de las partes involucradas, y las vas ms adecuadas para comunicarse con ellos. Cuando las
opciones para tratar el riesgo pueden tener impacto en el riesgo en otras partes de la organizacin o para
otras partes involucradas, estas opciones se deberan incluir en la decisin. Aunque tienen igual eficacia,
algunos tratamientos para el riesgo pueden ser ms aceptables para algunas partes involucradas que para
otras.

El plan de tratamiento debera identificar claramente el orden de prioridad en el cual se deberan

implementar los tratamientos individuales para el riesgo.

El tratamiento en s mismo puede introducir riesgos. Un riesgo significativo puede ser la falla o la ineficacia de
las medidas del tratamiento. Es necesario que el monitoreo sea parte integral del plan de tratamiento del
riesgo para garantizar que las medidas sigan siendo eficaces.

El tratamiento tambin puede introducir riesgos secundarios que es necesario valorar, tratar, monitorear y
revisar. Estos riesgos secundarios se deberan incorporar en el mismo plan de tratamiento definido para el
riesgo original y no se deberan tratar como riesgos nuevos. Es recomendable identificar y mantener el
vnculo entre los dos riesgos.
 5.5.3 Preparacin e implementacin de los
planes para el tratamiento del riesgo

El propsito de los planes para el tratamiento del riesgo es documentar la forma en que se van a
implementar las opciones de tratamiento seleccionadas. La informacin suministrada en los planes de
tratamiento debera incluir:

las razones para la seleccin de las opciones de tratamiento, que incluyan los beneficios que se
espera obtener;

aquellos que son responsables de aprobar el plan y los responsables de implementarlo;

acciones propuestas; requisitos de recursos, incluyendo las contingencias; medidas y restricciones de

desempeo; requisitos de monitoreo y reporte; y tiempo y cronograma.

Los planes de tratamiento se deberan integrar con los procesos de gestin de la organizacin y se
deberan discutir con las partes involucradas pertinentes.

Los encargados de tomar las decisiones y otras partes involucradas deberan conocer la naturaleza y
la extensin del riesgo residual despus del tratamiento del riesgo. El riesgo residual se debera
documentar y someter a monitoreo, revisin y, cuando as corresponda, a tratamiento adicional.
 TALLERES DE TRATAMIENTO DEL
RIESGO

1. Establezca las medidas de control del riesgo

2. Elabore el plan de tratamiento

3. Determine el monitoreo y seguimiento del plan

4. Establezca el plan de difusin y comunicacin.