Riesgos

ANÁLISIS DE RIESGOS Y VULNERABILIDAD
TOMADO DE CAPACITACION EN RIESGOS BASC

REQUISITO PARA LA CERTIFICACION BASC
Norma: 3.8 EVALUACION DE RIESGOS: (definición) versión 2- 2005 Proceso usado para determinar las prioridades de gestión del riesgo mediante la comparación del nivel de riesgo contra normas predeterminadas, niveles de riesgo objeto y otros criterios. 4.2.2 Gestión del riesgo(versión 2- 2005) La Organización debe establecer y mantener un procedimiento documentado para establecer e implementar un proceso de gestión del riesgo que permita la determinación, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos

REQUISITO PARA LA CERTIFICACION BASC
Estándares BASC:
versión 2- 2005 2.2 Debe existir una evaluación de riesgos de lasinstalaciones, personas y operaciones de la compañía, que contengan los conceptos de amenazas, vulnerabilidad, probabilidad y severidad. Se utilizará la guía BASC para esta evaluación. La evaluación debe actualizarse anualmente como mínimo.

INTRODUCCIÓN
EL RIESGO EN LAS ACTIVIDADES  Crimen  Delitos  Acciones No Éticas

REFERENCIAS
NORMAS y MANUALES • NTC 5254 Gestión del Riesgo • AS/NZS4360:1999 • Código Internacional PBIP - OMI • US Department of HomeLand Security - Inspección buques Inspección aviones • Norma y estándares BASC • • • • • • • • • METODOLOGIAS Gross Hazard Analysis (GHA) Hazards and Operability (HAZOP) Failure Modes & Effects Analysis (FMEA) Fault Tree Analysis (FTA) Sneak Analysis (SA) Operating and Support Hazards Analysis (OpSHA) Matriz de Análisis de Amenazas yRiesgos (MAAR) - OMI Análisis de Vulnerabilidad A.R.P. Colpatria

PARADIGMAS TRADICIONALES

      

El Riesgo Malo por Naturaleza Temor a las Consecuencias como Criterio Seguridad como "Función" empresarial Eliminación del Riesgo como Meta Seguridad como Rival de las Operaciones Seguridad definida por el "Experto" Control de Pérdidas como Lenguaje Clave

MANEJO TRADICIONAL DE LASEGURIDAD
      

Basado en el "temor" No se define "que es seguro" No se "cuantifican" los riesgos Se basa en la "siniestralidad" La decisiones son "emotivas" Responsabilidad del "Experto" Manejo "Segmentado del Riesgo"

PERCEPCIÓN GERENCIAL
• • • La Seguridad es Necesaria Se Gasta mucho Dinero Se Obtienen pocos Resultados

EMPRESA COMO SISTEMA

Productos o Servicios

MERCADORecursos: Humano Insumos Financieros Medio Ambiente Mercados

Utilidad o Beneficios

VALOR RIESGO ACTUAL Y FUTURO

Severidad

$$$$$......Cuantas perdidas puede pagar ahora ?. Y las consecuencias futuras cuanto le van a costar?

Frecuencia

De que severidad y frecuencia?

CONTENIDO ANÁLISIS DE VULNERABILIDAD • • • • Objetivo General Objetivos específicos Conceptos básicosMetodología

ANÁLISIS DE VULNERABILIDAD
OBJETIVO GENERAL

• Conocer la naturaleza y características de las amenazas que afectan un sistema y sus posibles consecuencias.

OBJETIVOS ESPECÍFICOS
1. 2. 3. 4. 5. 6. 7. Identificar amenazas Conocer escenarios siniestrales posibles Determinar valores de riesgo para cada escenario Conocer el impacto de los siniestros sobre el sistema Definir criterios deaceptabilidad para los riesgos Definir prioridades para el manejo de los riesgos Definir objetivos de desempeño para el programa de administración de riesgos 8. Determinar niveles óptimos de inversión para el control de los riesgos 9. Definir criterios para la toma de decisiones en el manejo de riesgos.

PANORAMA DE LA GESTIÓN DEL RIESGO
NTC 5254 (BASADO EN AS/NZS

COMUNICACIÓN Y CONSULTAIDENTIFICAR LOS RIESGOS ANALIZAR LOS RIESGOS EVALUAR LOS RIESGOS TRATAR EL RIESGO

MONITOREO Y REVISIÓN

ESTABLECER EL CONTEXTO

CONCEPTOS A ACLARAR

SINIESTRO Evento No Deseado con capacidad de generar efectos negativos sobre el sistema que lo sufre.

TIPOS DE SINIESTROS

Tipos de Siniestros

Accidentales: Origen Fortuito
Voluntarios: Origen Intencional

PROCESO DEL...