FACULTAD DE INGENIERA

Grupo ISO
ASEGURAMIENTO DE LOS
RIESGOS
Wilington Olarte Arias
Docente-Asesor
 Objetivo

Abordar aspectos claves

asociados al aseguramiento de los
riesgos, que sirvan de punto de
partida para que los asistentes
comprendan las limitaciones y
potencialidades en su gestin
organizacional.
 Contenido

1- Premisas.
2- Visin del aseguramiento de riesgos
3- Controles sobre aseguramiento de riesgos
4- factores claves de aseguramiento
COMPRENDER:
- Vulnerabilidad
- Apetencia al riesgo
- Factores crticos de xito
- Contexto (amenazas, debilidades)

Resiliencia!

ASEGURANDO RIESGOS
METODOLOGAS / HERRAMIENTAS DE RIESGO

CRAMM CCTA Risk

Assesment and
Management
Methodology

Mtodo APELL
ANLISIS DE RBOL DE FALLOS FTA ISO 27005 (RESGOS
INFROMTICOS
ANLISIS GLOBAL DE
PELIGROS (GHA) EVALUACIN DE LA
FIABILIDAD HUMANA

Probabilistic risk assessment (PRA) -

NASA
Aseguramiento de riesgos no es
precisamente adquirir una pliza de PREMISAS SOBRE EL
seguros para asegurar la
organizacin frente al impacto de los
ASEGURAMIENTO DE
riesgos RIESGOS
Slo se puede ser experto
en riesgos, si se es experto PREMISAS SOBRE EL
en control. Controles ASEGURAMIENTO DE
eficaces, riesgo asegurado. RIESGOS
Slo eres experto en
control, si se es especialista
en asegurar. Confianza en
el sistema de administracin
de riesgos.
PREMISAS SOBRE EL
ASEGURAMIENTO DE
RIESGOS
El factor clave en la gestin de los
riesgos se encuentra el desarrollo PREMISAS SOBRE EL
de destrezas organizacionales ASEGURAMIENTO DE
para asegurarlos. RIESGOS
Las dificultades en la gestin de los riesgos
para las organizaciones, no se encuentran
en la falta de eficacia de las herramientas
utilizadas. La limitante radica en la baja PREMISAS SOBRE EL
capacidad de concretar contundentemente ASEGURAMIENTO DE
todas las acciones abordadas para RIESGOS
gestionar los riesgos. As no es visible el
aseguramiento.
CONCEPTUALIZACIN

Riesgo Efecto de la incertidumbre sobre los objetivos

Fuente: ISO 31000:2011
Riesgo

Aseguramiento: A pesar
de que existan riesgos,
buscar cerrar las brechas
en torno a la gestin.

Riesgo

Fuente: OACI Riesgo

 LA VISIN DEL
ASEGURAMIENTO DE RIESGOS

Gestin de desempeo
Gestin de VS. Riesgo
desempeo

Cierre de brechas
Conjunto de
actividades Riesgos VS. Control ASEGURAMIENTO
Riesgos
organizacionales Interno DE RIESGOS

Cumplimiento y
control Desempeo VS.
Cumplimiento
ENTENDIENDO EL ASEGURAMIENTO:
Modelo de las 4 lneas de defensa Desde Control
Interno Governance, Risk & Compliance (GRC)
+
Lneas de defensa

Fuente. Instituto de auditores interno-IAA

Cuarta lnea de defensa
Auditora externa de tercera
parte y de supervisin
 Esquema de la Deriva
Desempeo esperado del proceso
ENTENDIENDO EL
ASEGURAMIENTO:
Enfoque ampliado
Despliegue
Operacional

Riesgo
materializado

Tolerancia del
proceso
 ENTENDIENDO EL ASEGURAMIENTO:
Enfoque ampliado
Esquema de la Deriva
Sistema riesgos Sistema de riesgos Sistema de riesgos Sistema de riesgos
muy eficaz eficaz ineficaz inviable
Desempeo esperado del proceso

Despliegue
Operacional

Riesgo
materializado

Tolerancia del
proceso

Control Preventivo Control Deteccin Control proteccin Control correctivo

EL PODER DE LOS CONTROLES SOBRE EL
ASEGURAMIENTO DEL RIESGO:
Agente generador Controles
complementarios

Controles Controles
Causa detectivos Efecto correctivos

Controles Riesgo
Controles Recuperacin
preventivos de Proteccin

Controles bsicos
Administracin del Riesgo, Un Enfoque Empresarial - Pgina 137
EL PODER DE LOS CONTROLES SOBRE EL
ASEGURAMIENTO DEL RIESGO:
Asociados a aspectos crticos
GESTIN DEL
Reconocimiento
de controles
propensos de riesgos.
No toda accin tiene
CONTROL
estatus de control

Para comprender la
Clasificacin de orientacin filosfica de la
controles gestin Reactiva o
Preventiva

Definicin del umbral en el

Evaluacin de cual la gestin del control es
controles aceptables segn el contexto
organizacional

Asegurar los riesgos a

Depuracin de travs de controles de alto
controles impacto organizacional
EL PODER DE LOS CONTROLES
SOBRE EL ASEGURAMIENTO
DEL RIESGO:

1- Controles con evaluaciones altas

2- Controles confiables
3- Controles transversales

Controles de aseguramiento
FACTORES CLAVES DEL ASEGURAMIENTO
El componente ms
confiable del sistema
En manos de personas
Formar competencias
El componente ms
para el aseguramiento
vulnerable del sistema

La humanidad no tiene la
madurez para controlar las
cosas importantes
Agentes del destino

Tecnologa Reglamentos Educacin SOPS Supervisin

Qu debo hacer? Cmo lo debo hacer?

ENFOQUE HUMANO DEL
ASEGURAMIENTO Aspectos Condiciones latentes
Cadena del error Organizacionales

Monitoreo Condiciones latentes

no confiable

Precondicin
a incumplir Condiciones latentes
requisitos / no
confiables
Requisito Condiciones activas
Aseguramiento Incumplido

Fallas /
ausencia
de defensas
/ausencia de
controles
ASEGURAMIENTO VS. MONITOREO EFECTIVO
Monitoreo alineado Esquema de
Esquema de
a procesos reportes segn
monitoreo alineado
necesidades de
a polticas
monitoreo
Ejecucin

Polticas Procesos Reportes

Organizacin

Monitoreo
Organizacin integrado a
estructura
Recursos

Datos Personas TIC

Estndares en Infraestructura
manejo de datos requerida para
Consistencia y Desarrollar
monitoreo
calidad de datos capacidades de
monitoreo
 RETOS PARA LAS ORGANIZACIONES EN TRMINOS DE
ASEGURAMIENTO DE RIESGOS

Aseguramiento + auditora Aseguramiento + Controles Aseguramiento + Personas

1- Desarrollo de metodologas 1- Anlisis de vulnerabilidad para

1- Auditoras basadas en riesgos
de evaluacin de controles apetencia a riesgos
2- Auditoras basadas en
2- Anlisis de vulnerabilidad de 2- Desarrollo de competencias
controles
controles frente a riesgos en aseguramiento de riesgos

Aseguramiento + Tecnologa Aseguramiento + Datos Aseguramiento + Polticas

1- Desarrollo de sistemas de 1- Confiabilidad de los datos
informacin 1- Definir criterios del
generados sobre riesgos.
2- Potenciar la infraestructura cumplimiento de polticas
2- Evaluacin de oportunidad en
tecnolgica en torno al asociadas a riesgos.
el aprovechamiento de datos.
aseguramiento
Aseguramiento + Procesos

1- Evaluar la oportunidad a la que el proceso responde a

los riesgos.
2- Pensar los procesos a la luz del riesgo y de los
mecanismos para asegurarlos
PREGUNTAS?
hasta la prxima!