GESTION Y CÁLCULO DE RIESGOS PUROS Y SEGURIDAD

Preparación: Marcelo Ruiz Loncochino Ingeniero en Prevención de Riesgos Post-titulo en Administración de Seguridad Umach Diplomados en Seguridad Privada UST- IPAS (Propiedad Intelectual)

2

INDICE

PRIMERA PARTE: APROXIMACION TEORICA AL RIESGO PURO 1. GENERALIDADES 2. LOS BIENES 2.1. Definición y Clasificación 2.2. Nivel de Sensibilidad de los Bienes 3. LAS PÉRDIDAS 3.1. Pérdidas Directas 3.2. Pérdidas Directas Históricas y Potenciales 3.3. Pérdida Indirecta 3.4. Análisis de Pérdidas 3.5. Informes Computarizados de Pérdidas 3.6. Pérdidas, Consecuencias y Criticidad 4. LAS AMENAZAS 4.1. Definición y Clasificación 4.2. Determinación de Amenazas 5. EL RIESGO 5.1. Definiciones de Riesgo 5.2. Clasificación 5.3. Riesgos Especulativos 5.4. Riesgos Puros 5.5. Siniestros 5.6. Factores que influyen en el aumento de los Riesgos Puros actuales 5.7. Características Comunes a todos los Riesgos 5.8. Importancia de los Registros de Eventos

3

SEGUNDA PARTE: DEL RIESGO PURO

1. GENERALIDADES 2. DEFINICION DEL RIESGO PURO 3. VALOR O NIVEL DEL RIESGO 4. RIESGO Y PROBABILIDADES 4.1. Definiciones y Empleo de las Probabilidades 4.2. Factores que configuran la Probabilidad de un Riesgo 4.2.1. Las Vulnerabilidades (V) 4.2.2. La Exposición (E) 4.2.3. La Atracción Delictual (AD) 4.2.4. Fórmula 5. RIESGO Y CONSECUENCIAS 5.1. Definiciones 5.2. Responsabilidad Civil ante Terceros 5.3. Clasificación de las Consecuencias 5.4. Consecuencias y la Relación Frecuencia – Gravedad 5.5. Pirámide de Riesgos 6. EL RIESGO Y LA TEORÍA DE LA CAUSALIDAD MÚLTIPLE 7. ELEMENTOS PSICOLÓGICOS DEL RIESGO 8. DECISIONES FRENTE AL RIESGO 8.1. Proceso de Evaluación de Riesgos 8.2. Importancia del Proceso 8.3. Las Decisiones 8.4. La Eliminación de los Riesgos 8.5. La Conservación o Retención de los Riesgos 8.6. La Transferencia de los Riesgos 8.7. La Reducción o Minimización de los Riesgos

4

TERCERA PARTE : RISK MANAGEMENT OPERACIONAL

1. GENERALIDADES 2. LA IDENTIFICACIÓN DE LOS RIESGOS 3. LA EVALUACION DE LOS RIESGOS 3.1. Conceptos Generales 3.2. Criticidad 3.3. Fórmula del Riesgo aplicada en el RM 3.4. Variante de la Fórmula Anterior 3.5. Aplicaciones de las fórmulas anteriores 3.6. Métodos de Evaluación de Riesgos 3.6.1. Conceptos Generales 3.6.2. Esquema de Puntos 3.6.2.1. Método Clásico 3.6.2.2. Método Mossler 4. PRIORIZACION DE LOS RIESGOS 4.1. Concepto General 4.2. Priorización de los Riesgos en Función de la Criticidad 4.3. Priorización de los Riesgos por Categorías del Impacto 5. FINANCIAMIENTO DEL RIESGO 5.1. Concepto General 5.2. El Método Clásico 5.3. Método de los Árboles Lógicos 5.4. Métodos para Objetivos de Infraestructura 6. CALCULOS DE EFICACIA Y RENTABILIDAD 6.1. Conceptos Generales 6.2. Costo de la Pérdida (CPE) y Costo del Riesgo (CR) 6.3. Costos Actuales y Futuros. 6.4. Cálculos de Eficacia y Rentabilidad

5

PRIMERA PARTE

APROXIMACION TEORICA AL RIESGO

1. GENERALIDADES

El concepto de riesgo no es el mismo para un matemático que lo fundamenta en el

cálculo de probabilidades, o para un asegurador que lleva implícito la idea de la

cobertura, o para un empresario que lo califica y lo evalúa en lo financiero como

una incertidumbre respecto a la obtención de un resultado que puede representar

ganancias o pérdidas. Tampoco lo es para un profesional de la Seguridad. Para

estos, el trabajo práctico en el análisis y control de l riesgos es fundamental.

2. LOS BIENES

Una forma de comprender la relación conceptual en todo lo referente al riesgo, es

mediante la relación Bienes – Pérdidas – Amenazas – Riesgo

Definición y Clasificación

Los Bienes son toda persona, animal o cosa que, en determinadas circunstancias

posee o se le atribuyen una o más cualidades benéficas, en virtud de las cuales

resultan objeto de valoración.

En función de su naturaleza los Bienes se clasifican en Físicos o Materiales

(Naturales y Artificiales), No Físicos o Inmateriales (Reales e Imaginarios) y

Mixtos.

Las Personas, si bien para los efectos de esta clasificación también se consideran

bienes, serán siempre mencionadas separadamente. En ocasiones, para

6

referirnos a un bien que está siendo amenazado, podremos emplear los términos

de Objetivo o Blanco.

Algunos ejemplos de Bienes Físicos o Materiales:

Fábricas - Bancos - Centros Comerciales - Plantas de Energía Eléctrica -

Sistemas Telefónicos - Estaciones de Radiodifusión - Periódicos - Aeropuertos -

Puertos - Instalaciones Ferroviarias - Oficinas de Gobierno - Explotaciones

Mineras - Campos Petrolíferos - Hospitales - Laboratorios - Almacenes -

Instalaciones Militares - Centros de Computación - Casas Particulares -

Condominios - Obras de Arte – Animales – etc.

Y de los Bienes No Físicos o Inmateriales

Información - Estrategias Comerciales - Secretos Industriales - Planes Militares -

Bases de Datos - Informaciones Confidenciales - Secretos Personales – etc.

2.2. Nivel de Sensibilidad de los Bienes

Un análisis inicial en terreno nos llevará a establecer los bienes presentes en una

determinada entidad. Esto que suena simple no siempre lo es, ya que a veces le

podremos atribuir cierta importancia a un determinado bien, siendo que puede

existir otro que tiene mayor importancia y no lo hemos advertido.

Por otra parte, los recursos disponibles serán la mayor parte de las veces

insuficientes para las muchas necesidades que se nos pueden plantear en

relación con los bienes. Habrá que, por lo tanto, establecer una escala jerárquica

de los bienes de una determinada entidad, de acuerdo a su nivel de importancia o

sensibilidad.

7

¿Cómo nos orientamos para poder determinar cuáles son los bienes realmente

importantes y cuál es su nivel de jerarquización? Naturalmente que el

conocimiento de una institución o empresa, de sus características y sus procesos,

serán la principal ayuda.

Las personas serán en primera instancia objeto de nuestra preocupación; luego

las áreas o recintos donde se desarrollan aquellas actividades o procesos ligados

al núcleo principal de la actividad o negocio; y posteriormente todo aquello que

siendo importante esté más bien relacionado con funciones de apoyo, y así.

Por ejemplo, en un objetivo de infraestructura como es una central hidroeléctrica,

la tendencia natural va a ser adjudicarle alta sensibilidad a generadores,

transformadores y patios eléctricos, lo que es correcto. Sin embargo, si

analizamos el problema en forma más detenida nos daremos cuenta que, en

términos de interrupción de procesos, el agua es un bien con un alto nivel de

sensibilidad. ¿A qué mantener un extraordinario nivel de seguridad en los recintos

eléctricos, si no nos preocupamos del agua que llega por un ducto de cientos o

miles de metros de largo y que puede ser destruido a veces muy fácilmente?

3. LAS PÉRDIDAS

Las Pérdidas son una variación, real o supuesta, que experimenta un bien, en

virtud de la cual sufre una disminución en el valor o aprecio de que es objeto, en

forma parcial o total.

Las pérdidas ocurren por una activación exitosa de un determinado riesgo, o dicho

de otra forma, el riesgo produce una pérdida debido principalmente a una

condición de debilidad que facilita lo anterior, es decir debido a una vulnerabilidad.

Las pérdidas tienen dos posibles categorías: Inmediatas o directas, o bien

Indirectas.

8

3.1. Pérdidas Directas

Son relativamente fáciles de cuantificar, dado que normalmente se mantienen

registros de pérdidas, además de que las cabezas de cada departamento dentro

de la compañía siempre saben cuando ocurre una pérdida.

Para la cuantificación de una pérdida directa se recurre con frecuencia al valor

libro o valor de adquisición de un determinado bien, pero debiera considerarse en

rigor el valor de reemplazo o sustitución.

3.2. Pérdidas Directas Históricas y Potenciales

Las Pérdidas Directas se basan en registros históricos de pérdidas, eso es pasado

y nos sirve como importante referencia para el RM. Sin embargo, lo que nos

debe preocupar son las pérdidas futuras, también conocidas como Pérdidas

Potenciales.

El término Pérdida Potencial se puede definir como aquella pérdida futura que una

organización puede razonablemente esperar sufrir, basada en una experiencia

previa respecto a pérdidas. También se define como el valor de la pérdida,

calculado sobre todo lo que se puede perder o destruir, y modificado por un factor

de factibilidad, tendiendo siempre a considerar la pérdida total antes que parcial.

Estudiando el abanico de pérdidas posibles, en función de las amenazas

existentes, se pueden identificar las áreas o procesos en donde pueden

generarse pérdidas. Si observamos lo que ocurre con otras empresas en el

entorno inmediato, nacional o internacional, tendremos una buena referencia de lo

que el futuro nos puede deparar si no adoptamos algún tipo de acción para

controlar nuestra exposición a una amenaza, antes de que esta se transforme en

un riesgo y que este se materialice.

9

3.3. Pérdida Indirecta

Debe sumarse al costo de la Pérdida Directa o Inmediata y consiste en los costos

adicionales, a menudo no considerados, tales como:

• Costo de la reorganización después del evento que produjo la pérdida

• Costo del entrenamiento de personal de reemplazo, por ejemplo en caso de

pérdidas humanas en un accidente fatal

• Costo de arrendamiento de equipo hasta recibir el de reemplazo

• Costo por pérdida de mercado o pérdida de posicionamiento

• Costo por pérdida de imagen

• Otros

La relación entre lo Directo y lo Indirecto puede llegar a ser entre 12 a 20 a 1

(12 – 20 : 1), según datos basados en la investigación desarrollada por la

Universidad de Sheffield, UK, en el año 1994.

Esto se condice con la Teoría del Iceberg que postula que cuando nos referimos a

un riesgo, solamente se incluyen las consecuencias negativas sobre el ser

humano o los bienes materiales, es decir lo que se puede ver, sin prever otras

consecuencias mayores, más insidiosas y difíciles de advertir en primera

instancia, equivalentes a la parte sumergida de un iceberg.

La suma de lo Directo y lo Indirecto, también se conoce como el Costo Verdadero

de la Pérdida o el Costo de la Falla de Seguridad.

3.4. Análisis de Pérdidas

Un análisis detenido en un negocio respecto a las pérdidas producidas por la

materialización de un evento, revelará invariablemente la existencia de pérdidas

producto de otros orígenes.

10

La acuciosa investigación de pérdidas, posibilitará un examen de los diversos

procedimientos existentes, donde se podrá establecer si dichos procedimientos

son adecuados o no; en este último caso podrían ser causal de pérdida.

3.5. Informes Computarizados de Pérdidas

Al computarizar este tipo de informes se podrán identificar patrones y tendencias

en desarrollo en la empresa, ya sea en una instalación o en varias, y en distintas

áreas geográficas.

La cantidad y calidad de la información recibida variará considerablemente,

dependiendo de los formatos empleados y de la experiencia de la persona que

confecciona el informe.

La cantidad y calidad de la información recibida variará considerablemente,

dependiendo de los formatos empleados o de la experiencia de la persona que

confecciona el informe.

Si se predefine el proceso, la recolección de información, su ordenamiento

subsecuente y el análisis correspondiente pueden entregar un real beneficio para

el rol de prevención y control de pérdidas.

Por otra parte, la identificación de patrones respecto a un área geográfica, igual

servirá como referencia para quienes no tienen experiencia previa en un

determinado tipo de pérdidas y que operen en otro lugar.

3.6. Pérdidas, Consecuencias y Criticidad

Como se indicó, las pérdidas constituyen un concepto acerca de la variación del

valor de un determinado bien por efecto de un daño. Este concepto se concreta

en la cuantificación de sus costos directos e indirectos, en cuyo caso nos

11

referimos a las Consecuencias del Riesgo, Costo Verdadero de la Pérdida o el

Costo de la Falla de Seguridad. Cuando asociamos estas consecuencias a los

efectos derivados del impacto en la organización, y que pueden comprometer su

existencia como tal, o la continuidad de sus procesos, estamos hablando de la

Criticidad. Ver Cuadro 1.

4. LAS AMENAZAS

4.1. Definición y Clasificación

Son determinadas acciones o eventos que puedan causar pérdidas. En otras

palabras, las Amenazas son la causa u origen de las pérdidas.

Las Amenazas tienen un carácter cualitativo, es decir indican una calidad o

esencia, lo que las hace diferentes unas de otras: no hay duda en la diferencia

existente entre una amenaza de hurto a otra de incendio.

A continuación, una sigla para englobar a todos las Amenazas, basada en el idioma inglés y que resulta práctica y fácil de recordar. Se trata del WACOEE que significa:

W = Waste = Desperdicios, derroches, pérdidas A = Accidents = Accidentes C = Crime = Faltas y actos delictuales O = Omissions = Omisiones E = Errors = Errores E = Environment = Medio ambiente

12

CUADRO

1:

4.2. Determinación de Amenazas

Es el proceso tendiente a establecer el abanico de amenazas que pueden afectar

las personas y bienes de una determinada entidad. Este proceso es amplio, es

decir está limitado exclusivamente por el factor de factibilidad de la amenaza,

Dicho de otra forma, amenaza es todo lo que es posible que ocurra y que resulte

en una pérdida.

Existen innumerables amenazas en el entorno de una institución o empresa, de

una actividad determinada, o de las propias personas, pero sólo algunas de ellas

pueden llegar a afectarlos. Son las que llamamos Riesgos.

5. EL RIESGO

5.1. Definiciones de Riesgo

Definiremos inicialmente al Riesgo como la expectativa de que se desarrolle toda

una secuencia de causas y efectos, hasta terminar en un resultado distinto al

PERDIDAS DIRECTAS E INDIRECTAS

CONSECUENCIAS

EVALUACION DEL IMPACTO

CALCULO DE COSTOS

CRITICIDAD

13

deseado, el cual puede originar pérdidas, entendidas estas últimas en un concepto

global equivalente a daño, total o parcial.

El Riesgo se considera como un evento futuro e incierto que puede tener un

efecto adverso en las operaciones de una entidad. En un sentido más amplio, el

riesgo es consustancial al ser humano. Toda actividad humana comporta algún

tipo de riesgo.

5.2. Clasificación

Los riesgos se clasifican en dos grandes grupos:

- Riesgos Especulativos

- Riesgos Puros o Aleatorios.

5.3. Riesgos Especulativos

El sujeto de riesgo es activo, es decir tiene la opción de participar o ingresar

voluntariamente a ese ambiente de riesgo, sabiendo que los posibles resultados o

consecuencias serán pérdidas o ganancias.

Dentro de este tipo de riesgos podemos indicar: técnico– económicos, de

mercado, socio-económicos, financiero–bancarios, político – legislativos, otros

5.4. Riesgos Puros

Es la contingencia de que un bien pueda sufrir una pérdida o daño.

Es la incertidumbre que existe de que un hecho ocurra, durante un período y

condiciones determinadas, con un resultado de pérdidas económicas.

14

El sujeto de riesgo es pasivo, es decir no tiene la opción de abstenerse, está

inserto en un determinado ambiente de riesgo. Dicho ambiente sencillamente

existe y las posibles consecuencias que arriesga son sufrir pérdidas o, en el mejor

de los casos, no sufrir pérdidas – nadie consigue utilidades o ganancias por no

ser, por ejemplo, asaltado.

Una clasificación propuesta de este tipo de riesgos, ya que hay muchas, es la

siguiente:

- Naturales: Sismos, huracanes, tifones, inundaciones, rayos, sequías, etc.

- Biológicos: Bacilos, virus, bacterias, etc.

- Tecnológicos: Químicos, físicos, nucleares, etc.

- Humanos: Derivados de actividades sociales o antisociales

5.5. Siniestros

Eventualmente utilizaremos el término siniestro para referirnos a un riesgo que se

ha materializado.

5.6. Factores que influyen en el aumento de los Rie sgos Puros actuales

Una de las características del riesgo puro es su constante evolución. La

identificación de los riesgos es como una foto, una vez hecha, la situación ha

cambiado. Por tanto, no sólo hay que prever las nuevas formas del riesgo que van

surgiendo, sino también las que van a aparecer en el próximo y mediano futuro.

Hasta tiempos muy recientes, el riesgo puro no era objeto de un análisis o estudio

especial por parte de las empresas. Los riesgos no eran tomados en

consideración o eran simplemente transferidos a las aseguradoras. Sin embargo,

en las últimas décadas la preocupación y estudio respecto al manejo y control del

riesgo se ha incrementado debido a una serie de factores, tales como:

15

- Mayor utilización de materias peligrosas

- Avances tecnológicos en todos los campos

- Grandes concentraciones de valores

- Empleos de grandes medios de transporte terrestre, marítimo y aéreo

- Riesgos sociales como delincuencia, corrupción, narcotráfico, crimen

organizado, terrorismo y otros.

- Movimientos medio ambientalistas

- Espionaje industrial y delitos informáticos

- Grandes pérdidas debido a los riesgos clásicos: incendios, explosiones,

inundaciones, etc.

5.7. Características Comunes a todos los Riesgos

En ambos casos, Riesgos Especulativos o Riesgos Puros, las pérdidas serán

cuantificables monetariamente, incluso las muertes y lesiones, o la interrupción de

determinados procesos productivos.

Antes se solía decir que el tratamiento de los Riesgos Especulativos era materia

de aquellos profesionales que practicaban preferentemente las ciencias

administrativas y económicas, en cambio con respecto a los Riesgos Puros, estos

eran materia de los especialistas en Risk Management (RM) y Seguridad.

En la actualidad es cada vez más difícil establecer cuál es el límite entre ambas

competencias, y en la práctica el experto en RM se integra en forma frecuente a

grupos interdisciplinarios de asesoría y trabajo, abocados a la administración o

manejo del riesgo, cualquiera que este sea.

16

5.8. Importancia de los Registros de Eventos

Es importante contar con información histórica sobre los riesgos que han afectado

a una organización y/o aquellos provenientes o acaecidos en el entorno. De ahí lo

necesario de mantener registros de eventos. Con la incorporación de la

informática a la actividad de la seguridad, esto resulta ahora mucho más fácil.

La búsqueda y registro de la información debe cubrir no sólo los eventos que se

generan al interior de la entidad, sino también el entorno general, en lo político,

social, económico, policial, de la competencia, etc.

Sin embargo, existe todavía la tendencia de registrar los eventos sin pasar a la

etapa siguiente, cual es el análisis y procesamiento de dicha información. ¿De qué

sirve llevar el registro de vehículos que ingresan y salen de una instalación, si no

se obtienen como resultado variables útiles, como ser las fechas y horarios punta,

frecuencias, o relaciones cruzadas con los miembros de la organización?

En el contexto anterior, un manejo al menos básico de la estadística por parte del

experto en RM será muy necesario, referido a los conceptos de universo,

muestra, media aritmética, desviaciones estándar, distribución normal, etc.

17

SEGUNDA PARTE

GESTION DE RIESGOS PUROS

1. GENERALIDADES

Después de referirnos a los aspectos teóricos básicos respecto al riesgo,

profundizaremos lo anterior desde una perspectiva matemática, considerando

además el análisis de los diferentes componentes del Riesgo Puro y la técnica

general para la gestión de este tipo de riesgos. .

2. DEFINICION DEL RIESGO PURO

El Riesgo (R) es una Amenaza (A) a la cual se le puede asignar o establecer una

Probabilidad de Ocurrencia (P) y una Consecuencia (C). Luego, R = A ( P, C ).

El Riesgo es directamente proporcional a las Consecuencias que se pueden medir

o esperar de su materialización y a la Probabilidad de que eso ocurra. Entonces,

podemos decir que: R amenaza = P x C , o simplemente R = P x C.

Esta ecuación es importante, porque se repetirá en general en todos los

instrumentos o métodos tendientes a evaluar y cuantificar riesgos que se verán

más adelante.

3. VALOR O NIVEL DEL RIESGO

En algunas publicaciones se indica también el término Nivel de o del Riesgo, lo

que consideraremos como un sinónimo de Valor del Riesgo.

18

Al definir el riesgo como el producto de las consecuencias por su probabilidad,

estaremos en condiciones de establecer un determinado valor para ese riesgo,

dado que la probabilidad de ocurrencia y las consecuencias pueden ser

calculadas. El valor obtenido servirá para la toma de determinadas decisiones

acerca de cómo vamos a actuar frente a ese riesgo.

Este concepto lo encontraremos recogido en la mayoría de las tablas de cálculo

del riesgo existentes, a veces con esta fórmula de R = P x C, o bien con otras

fórmulas diferentes, pero que analizadas en profundidad reflejan el mismo

concepto en todas ellas.

Aspecto importante de esta relación es que el Riesgo se asocia a una amenaza

específica y no a algunas o al conjunto de ellas.

Si se desea establecer el Riesgo Total de una instalación, vale decir una

sumatoria de todos los riesgos allí identificados, se puede buscar una media, pero

eso va a constituir sólo un aspecto referencial, ya que no existirán soluciones

totales o globales, sino particulares a cada uno de esos riesgos.

4. RIESGO Y PROBABILIDADES

4.1. Definiciones y Empleo de las Probabilidades

Probabilidad es la posibilidad que un determinado evento se registre una o más

veces en un período de tiempo.

¿Cuáles son las Probabilidades de que suframos alguna Amenaza? ¿Qué tipo de

pérdida es más probable que ocurra en comparación con otras? Para contestarnos

estas preguntas, debemos concentrarnos, en primera instancia, en la información

estadística disponible, si ésta existe. Si no existe, es posible de que haya

suficiente información histórica que nos permita confeccionar las estadísticas que

19

necesitamos, para determinar la probabilidad actual de ocurrencia de una

determinada amenaza.

Si disponemos de un adecuado historial de riesgos - por ejemplo, el número de

asaltos a un establecimiento comercial durante los últimos 5 años -, podemos

calcular la probabilidad de que estos robos vuelvan a repetirse en el futuro

inmediato. Por supuesto, si el número de eventos del muestreo es pequeño, habrá

grandes variaciones entre la realidad y el número probable de eventos.

De esta forma, el uso de las probabilidades nos ayudará a analizar algunas

situaciones del riesgo, como por ejemplo la probabilidad de supervivencia en una

edad determinada, número de accidentes de trabajo esperados si no se adoptan

medidas preventivas, total de pérdidas por año y por siniestro, etc. Por ejemplo,

de las 300.000 casas iguales de una ciudad, durante un año se han incendiado 18.

Tendremos que la probabilidad del riesgo de incendio es 18 / 300.000, o sea

0,00006.

4.2. Factores que configuran la Probabilidad de un Riesgo

Existen tres factores que contribuyen a configurar una probabilidad determinada

de riesgo: Vulnerabilidades, Exposición y Atracción Delictual.

4.2.1. Las Vulnerabilidades (V)

Las Vulnerabilidades contribuyen a hacer más probable la materialización de una

amenaza, o sea a convertirla en Riesgo.

En toda organización existen determinadas debilidades, de carácter físico o no,

que pueden eventualmente aumentar la probabilidad de que se materialice un

riesgo. Cuando ello ocurre, estamos frente a una vulnerabilidad. Y decimos

eventualmente, por cuanto si existe una debilidad, esta no necesariamente se

20

traduce en una vulnerabilidad, ya que debe facilitar necesariamente la ocurrencia

del riesgo.

Si la vulnerabilidad existente puede facilitar que se afecte en forma importante a

los bienes y procesos de la empresa, nos referiremos a una vulnerabilidad crítica.

4.2.2. La Exposición (E)

Se refiere al tiempo en que un determinado bien está expuesto a una determinada

amenaza. Un negocio abierto a público 10 horas al día implica un mayor riesgo

que otro abierto sólo 4 horas.

4.2.3. La Atracción Delictual (AD)

Este factor es aplicable para el caso de los riesgos de origen delictual. Se refiere

a aquello característico del bien que atrae al delincuente, y que lo hace dirigirse a

ese objetivo en particular y no a otro.

Esta atracción puede derivarse de múltiples factores: ideológicos, políticos,

religiosos, medio ambientalistas, militares, económicos, etc.

Luego, la Probabilidad de un Riesgo está dada por la fórmula: P = V x E x AD

La mayor presencia de cualquiera de los factores anteriores influirá en que un

determinado bien u objetivo vea aumentar la probabilidad de materialización de un

determinado riesgo.

En la afirmación anterior está a la vez una de las claves de los procesos de

gestión de riesgos puros y seguridad. Si conseguimos, por ejemplo, bajar el nivel

de las vulnerabilidades y simultáneamente exponer al bien a un menor tiempo de

21

exposición al riesgo, estamos reduciendo la probabilidad de dicho riesgo. Al

reducir la probabilidad, estamos reduciendo el Valor del Riesgo.

Todos los anteriores componentes del riesgo pueden ser establecidos por medio

de criterios generales de orden subjetivo, o aplicando modernas herramientas de

evaluación, las cuales pueden incluso incluir sofisticados programas de tipo

computacional.

5. RIESGO Y CONSECUENCIAS

5.1. Definiciones

Ya definimos a la Consecuencia como el Costo de la Pérdida. Si las

consecuencias son altas, el Valor del Riesgo va a aumentar.

Otra definición nos dice que la Consecuencia es la magnitud o gravedad más

probable de la pérdida personal, patrimonial u operacional, si varían los resultados

conforme a lo planeado o deseado.

¿Cómo calcular las Consecuencias de un Riesgo? Tratándose de una información

interna no debieran existir problemas en obtenerla, ya que debe suponerse que

toda entidad tiene la información básica para calcular los efectos que la

materialización de una determinada amenaza tendría sobre las personas, bienes y

procesos existentes.

5.3. Responsabilidad Civil ante Terceros

También es necesario insistir que las pérdidas causadas por la materialización de

los riesgos, pueden afectar a las personas y bienes tanto propios como de

terceros, apareciendo en ese ultimo caso, el concepto de responsabilidad civil de

la empresa.

22

5.3. Clasificación de las Consecuencias

Las Consecuencias podrán cuantificarse en valores monetarios y clasificarse

como sigue:

- Daños a las personas: físicos (muerte, invalidez, incapacidad temporal,

etc.), psicológicos y morales.

- Pérdidas materiales o directas

- Pérdidas financieras o daños económicos sufridos como consecuencia

directa del deterioro o desaparición de un bien.

- Pérdidas indirectas, que aparecen con posterioridad a la materialización del

riesgo. Lo anterior nuevamente refuerza los objetivos del RM, en términos

de identificar no solamente los riesgos y sus posibles consecuencias

directas, sino también las indirectas.

5.4. Consecuencias y la Relación Frecuencia – Grave dad

Diversos estudios estadísticos han relacionado las Consecuencias de la

materialización de un determinado riesgo en forma inversamente proporcional a

sus factores de frecuencia, lo que se muestra en el siguiente cuadro.

De acuerdo con esta clasificación, podemos referirnos a las siguientes tipos de

consecuencias, según la gravedad de las pérdidas involucradas:

- Pequeñas: Son las que tiene un tratamiento más sencillo, ya que son

fácilmente previsibles.

- Medias: Su gravedad, en caso de aparición, no es decisiva para el normal

desarrollo de la empresa.

- Graves y muy graves: Son muy poco frecuentes, sobre todo las muy graves

o catastróficas, siendo muy difícil pronosticar su aparición.

23

CONSECUENCIA FRECUENCIA GRAVEDAD Muy Grave Excepcional Pérdida Total Grave Rara Alta Media Baja Media Pequeña Alta Baja 5.5. Pirámide de Riesgos La frecuencia y gravedad de los siniestros, considerando un largo período de

tiempo o todo un sector industrial en un período corto de tiempo, podemos

reflejarla gráficamente en la conocida Pirámide de Riesgos del Cuadro 2.

CUADRO 2: FRECUENCIA GRAVEDAD 6. EL RIESGO Y LA TEORÍA DE LA CAUSALIDAD MÚLTIPLE

La experiencia industrial de muchos riesgos que han llegado a materializarse,

permite fundamentar uno de los principios básicos del RM, la Teoría de la

Causalidad Múltiple, que consiste en afirmar que normalmente existe más de una

causa para explicar la ocurrencia de un riesgo.

24

De esta teoría se desprenden tres teoremas:

- Todo riesgo materializado (siniestro) tiene a lo menos una causa.

- Las causas de los siniestros suelen ser múltiples y aparecen normalmente

concatenadas.

- Existe una interrelación factorial de las causas

Por lo tanto, considerando que un riesgo se materializa como producto de

diferentes causas, si eliminamos una de ellas podemos inferir que se puede evitar

dicha materialización. De ahí el interés fundamental del RM en identificar y

controlar los riesgos, dado que la desaparición de un solo factor puede evitar

muchas consecuencias negativas.

7. ELEMENTOS PSICOLÓGICOS DEL RIESGO

Ante un mismo riesgo, la toma de conciencia y actuación subsiguiente de cada

persona será diferente, dependiendo de su edad, experiencia, carácter,

temperamento, estado de ánimo, etc.

Esta actitud personal ante el riesgo trascenderá a la filosofía de cada empresa,

según el enfoque y sensibilidad ante el riesgo de los dirigentes que toman las

últimas decisiones, materializándose en forma de políticas, planes y resoluciones

frente a los riesgos que puedan afectarla.

Pero esta raíz psicológica que influye en alguna medida en la toma de decisiones

de las empresas frente al riesgo, sirve de base para otras consideraciones

absolutamente objetivas, adoptadas sobre variables de costo–beneficio, en lo que

conoceremos como la Gestión de Riesgos Puros.

8. GESTIÓN DE RIESGOS PUROS

25

8.2. Proceso de Evaluación de Riesgos

La Evaluación de Riesgos es el proceso fundamental de la Gestión de Riesgos

Puros y consiste en el análisis y control de cada uno de los riesgos de la

organización.

Como resultado de la Evaluación de Riesgos, deberán adoptarse determinadas

decisiones frente a cada riesgo, basadas en un análisis objetivo de costo -

beneficio, en lo que se conoce como el proceso de Tratamiento del Riesgo.

Tanto la Evaluación de Riesgos como el Tratamiento del Riesgo serán tratados en

el capítulo siguiente.

8.2. Importancia del Proceso

Considerando la importancia que para una empresa reviste el tratamiento de los

riesgos, especialmente si dichos riesgos y su probable materialización pueden

afectar seriamente a las personas, bienes patrimoniales y los procesos

característicos del negocio, esta etapa de formulación de las decisiones básicas

puede en algunos casos alcanzar un carácter estratégico.

8.3. Las Decisiones

- Eliminación del riesgo

- Retención o Conservación del riesgo, conocida también como Asunción

(acción y efecto de asumir)

- Transferencia del riesgo

- Reducción o Minimización del riesgo.

Existe también la decisión de Diseminación del Riesgo, pero la consideramos

incluida dentro de la Reducción o Minimización.

26

Obviamente, así como existen estas decisiones básicas, también está presente la

posibilidad de adoptar una combinación de dos o más de esas decisiones.

La Retención y Transferencia de los Riesgos se engloba en lo conocido como el

tratamiento financiero del riesgo.

En cambio, la Eliminación y Reducción o Minimización del Riesgo, se consideran

dentro del campo del tratamiento operacional o control del riesgo.

8.4. La Eliminación de los Riesgos

Consiste en prescindir de una determinada actividad en la empresa, de la

propiedad de un bien, de la utilización de la función de una persona, etc., debido a

que dichas actuaciones o situaciones crean unos riesgos específicos no asumibles

para la empresa.

Como ejemplos específicos de lo anterior están el abandono de la acción, la

subcontratación, la modificación de la decisión o acción, u otro de este tipo.

8.5. La Conservación o Retención de los Riesgos

Consiste en la aceptación pasiva, forzada o activa de los riesgos, total o parcial, lo

que lleva a que la empresa deba soportar las consecuencias financieras, en el

caso que se materialicen.

Dentro de este tipo de decisiones, aparecen 3 subtipos:

- La Inconsciente o Pasiva, que se da cuando la empresa no es conocedora

que corre un determinado o determinados riesgos, a causa de la ignorancia

de la ignorancia o de un examen superficial o deformado de la realidad. En

27

este caso las consecuencias financieras para la empresa pueden ser

graves.

- La Forzada, debido a que no existe ninguna otra alternativa de

transferencia y la empresa debe cargar obligatoriamente con el riesgo. Así

por ejemplo tenemos los riesgos de guerra o las grandes catástrofes

naturales o nuevas situaciones debidas a los avances tecnológicos que no

disponen de cobertura a su alcance.

- La Activa, con dos posibilidades: El no-seguro y el autoseguro. El primero

consiste en la retención de ciertos riesgos de una forma deliberada, sin

tomar medidas concretas para contrarrestar la realización del riesgo; en

cuanto al segundo, consiste en la retención del riesgo por la propia

empresa, tomando las medidas necesarias para el control del mismo y con

la decisión de sufragar sus pérdidas potenciales.

8.6. La Transferencia de los Riesgos

Consiste en conseguir que otras entidades asuman o carguen total o parcialmente

con las consecuencias de la materialización de los mismos. Esta transferencia de

riesgo se consigue básicamente a través de la transferencia jurídica o contractual

y la transferencia financiera.

Esta última es la más extendida, al realizarse a través del seguro, mecanismo

financiero por el cual, a cambio del pago de una prima, el asegurador asume unos

riesgos específicos del asegurado.

En cuanto a la primera, tenemos el claro ejemplo de las obligaciones contractuales

en el caso de los servicios de guardias de seguridad.

28

8.7. La Reducción o Minimización de los Riesgos

Es lo que también denominamos SEGURIDAD y consiste básicamente en las

acciones, medidas y procedimientos que adoptamos para reducir, como su

nombre lo indica, la probabilidad de ocurrencia de un determinado riesgo y sus

consecuencias, si éste llega a materializarse.

El concepto anterior es fundamental. Implica que la Seguridad es una de las

varias decisiones que podemos adoptar frente a un riesgo, no la única, y se inserta

en un campo mayor cual es la Gestión de Riesgos Puros.

29

TERCERA PARTE

RISK MANAGEMENT OPERACIONAL

1. GENERALIDADES

Podemos situar a la Gestión de Riesgos Puros o Risk Management (RM) en dos

planos o niveles, el primero, correspondiente a un primer plano de decisiones que

pueden llegar al nivel estratégico, en el sentido que están relacionadas con los

objetivos generales estratégicos de la organización, y el segundo, de carácter

esencialmente práctico u operacional.

De esta forma, utilizaremos siempre el término Gestión de Riesgos Puros para

referirnos justamente a ese primer plano decisional, mientras que el término Risk

Management (RM), ampliamente aceptado incluso por los países de habla

hispana, será empleado para el nivel operacional y práctico.

Tanto el nivel decisional estratégico como el operacional están estrechamente

relacionados y en la práctica constituyen un ciclo. En el primero, se adoptan

decisiones frente al riesgo, una de ellas puede ser la Seguridad. Durante el

desarrollo de cualquiera de estas decisiones, se seguirán evaluando los riesgos,

dado su variabilidad producto de la dinámica de los procesos. Ver Cuadro 3.

A través de esta evaluación periódica de los riesgos, podemos llegar

eventualmente a la adopción de otras medidas diferentes a la Seguridad, como ser

la contratación de seguros o la retención de algún riesgo, con lo que nuevamente

nos situamos en el nivel decisional superior, retroalimentando así todo el proceso.

Es en el campo de la Seguridad donde la actividad del RM en orden a prevenir y

controlar las pérdidas resulta más dinámica, por cuanto se refiere, entre otras, a

30

las acciones de protección de los diversos bienes, función delegada por sus

propietarios al gerente general y a un determinado equipo dentro de la

organización.

CUADRO 3:

En el presente capítulo nos referiremos a la forma como se desarrollan los

diversos procesos propios del RM al interior de una organización, y

particularmente al Análisis y Control de Riesgos que es el proceso fundamental del

RM, y cuyo conocimiento y dominio es materia obligada para un profesional del

Risk Management y Seguridad, ya que prácticamente todos sus conocimientos,

destrezas y experticias se vuelcan en este proceso, cuyas etapas veremos a

continuación en detalle en el Cuadro 4.

CUADRO 4:

MISMA DECISION RM OPERACIONAL

OTRA DECISION

ELIMINAR RETENER TRANSFERIR REDUCIR SEGURIDAD

RM OPERACIONAL EVALUACION PERIODICA DE LOS RIESGOS

RM NIVEL ESTRATEGICO

EVALUACION

INICIAL DE RIESGOS

31

2. LA IDENTIFICACIÓN DE LOS RIESGOS

En esta etapa el especialista en RM, también conocido como Risk Manager, se

debe concentrar en la relación Bienes - Amenazas - Pérdidas, para llegar a

identificar los riesgos.

El método propuesto para la Identificación de los Riesgos es definir previamente

todos los bienes de la organización, cuya pérdida parcial o total pueda impactarla,

en mayor o menor medida. Recordemos que en el concepto de bienes van

incorporadas las personas, patrimonio, procesos, información e imagen

corporativa.

Luego, deberemos determinar las amenazas existentes en el entorno, y analizar

las pérdidas que dichas amenazas le pueden causar a los referidos bienes.

Conjuntamente con lo anterior, deberá evaluarse la probabilidad de materialización

de las referidas amenazas. Siempre existirá una probabilidad de ocurrencia de

IDENTIFICACION DE LOS RIESGOS

EVALUACION DE LOS RIESGOS

PRIORIZACION DE LOS RIESGOS

TRATAMIENTO DEL RIESGO

FINANCIAMIENTO DEL RIESGO

SEGUIMIENTO DEL RIESGO

ANALISIS DE LOS RIESGOS

CONTROL DEL RIESGO

32

una amenaza por mínima que sea, por lo que a esta altura del proceso es mejor

no descartar a priori ninguna de ellas.

En la práctica, un buen método de llevar adelante el proceso de identificación de

riesgos es recurrir al Focus Group, de tal forma que el producto sea un análisis

consensuado entre los diversos niveles de la organización. Ver Cuadro 5.

CUADRO 5:

3. LA EVALUACION DE LOS RIESGOS

3.1. Conceptos Generales

Para la evaluación de los riesgos, debemos recordar la fórmula general del riesgo

indicada en el capítulo anterior, R = P x C. Esta fórmula nos puede llevar a

valores concretos de un riesgo, ya que las consecuencias podrán ser calculadas

considerando el costo total de las pérdidas, y la probabilidad también, basada en

registros históricos u otros.

3.2. Criticidad

AMENAZAS

BIENES SENSIBLES

PERDIDAS DIRECTAS E INDIRECTAS

CONSECUENCIAS

PROBABILIDAD

RIESGOS

33

Como se indicó en el capítulo anterior, la Criticidad refleja el impacto que tiene en

la organización el evento de la materialización de un riesgo.

La Criticidad puede sólo ser establecida mediante las referencias entregadas por

los más altos directivos de la organización y/o por los profesionales y expertos de

las diversas áreas de operaciones al interior de ella, quienes deben definir acerca

del resultado posible o esperado de la materialización de un riesgo y el tiempo

durante el cual se podrá permanecer sin un determinado servicio o proceso, como

resultado de dicho evento.

3.4. Fórmula del Riesgo aplicada en el RM

La evaluación de la Probabilidad de un riesgo puede establecerse desde la

estadística histórica de la organización o desde datos por tipo de industria

provenientes de registros de asociaciones, compañías de seguros, de la policía u

otras fuentes.

Como la Probabilidad está dada por los factores de Vulnerabilidad, Exposición y

Atracción Delictual, P = V x E x AD, podemos desagregar la Exposición y la

fórmula del Riesgo (R = P x C) queda así: R = C x E x P. Esta es la fórmula

más utilizada en el RM.

3.5. Variante de la Fórmula Anterior

Es conveniente considerar una variante de la fórmula R = C x E x P y que consiste

en desagregar la Vulnerabilidad, factor que como se indicó también es integrante

de la Probabilidad, en vez hacerlo con la Exposición. En este caso la fórmula

queda así: R = C x V x P

Como sabemos, la Vulnerabilidad es una debilidad a un determinado riesgo, la

cual es establecida mediante el trabajo de inspecciones físicas en terreno,

34

evaluando los sistemas de seguridad o protección correspondientes frente a las

amenazas específicas.

3.5. Aplicaciones de las fórmulas anteriores

Tanto la fórmula indicada en el punto 3.3. como la del 3.4., son utilizadas en

diversos instrumentos o herramientas de cálculo, propias de la evaluación de

riesgos puros en RM. Lo importante de destacar es que no debe existir confusión

ya que, como se indicó, ambas provienen de la misma fórmula original R = P x C.

3.6. Métodos de Evaluación de Riesgos

3.6.1. Conceptos Generales

Existen tres métodos generales: Cualitativo, Descriptivo o Subjetivo, Cuantitativo

u Objetivo y Mixto.

El Método General Cualitativo o Subjetivo consiste en una evaluación basada

fundamentalmente en el conocimiento y experiencia del evaluador. Su ventaja es

la rapidez, y a veces una no despreciable capacidad de acierto. Su desventaja

principal es que los resultados de otro evaluador sobre un mismo problema no

necesariamente serán los mismos, lo que impide sacar ventajas globales,

quedando librado el análisis a las particulares posiciones y experiencias de los

evaluadores.

El Método General Cuantitativo u Objetivo requiere de un sistema de cálculo,

basado en información adecuada, cuyos resultados aunque aproximados serán en

general compartidos por más de un evaluador. Dentro de este método, se pueden

citar muchos modelos desarrollados por empresas multinacionales, especialmente

frente a riesgos de incendio de diversos tipos. Como nuestra orientación se dirige

más bien a los riesgos provocados, no nos extenderemos en los métodos

35

aplicables a los casos de incendio, sino que trataremos el método conocido como

Esquema de Puntos y dentro de él, el Método Clásico y el Mossler.

El Método General Mixto, como su nombre lo indica, resulta de la utilización

combinada de los dos anteriores, normalmente y primero el Método General

Cuantitativo y luego el Subjetivo. De esta forma, sobre la evaluación calculada a

través del primero, si cabe alguna duda del resultado, el juicio de los expertos

podrá razonablemente dirimir dicha situación.

La informática constituye un apoyo de primer orden en la tarea de cuantificar los

riesgos, particularmente cuando estos son numerosos, complejos y con diversas

variantes.

3.6.2. Esquema de Puntos

Consiste en la asignación de un determinado valor o puntaje a las diversas

variables consideradas claves por el evaluador, obteniendo un resultado a través

de diferentes operaciones matemáticas simples.

3.6.2.1. Método Clásico

Este método, propio del Esquema de Puntos, es el más usado en RM, y permite

no sólo la cuantificación del riesgo, sino también a partir de él, la Justificación de la

Inversión. Esto último corresponde a la etapa de financiamiento del riesgo. Su

fómula es : R = C x E x P , donde R es el Valor del Riesgo, C la

Consecuencia, E la Exposición y P la Probabilidad. En Anexo 1 de este

manual se muestran las diversas tablas que permiten calcular cada uno de estos

factores, así como la Justificación de la Inversión, con un ejercicio aplicado.

36

3.6.2.2. Método Mossler

También recibe la denominación de Método Penta, por la agrupación de los

diversos factores evaluados en escalas del 1 al 5. Permite desarrollar un proceso

bastante práctico para cuantificar un determinado riesgo y adoptar decisiones

sobre él.

La fórmula no difiere y es igual a la Consecuencia de la Pérdida o Daño (C) por la

Probabilidad de Ocurrencia (P), es decir R = C x P. En el Anexo 2, se

incluyen las tablas del Método Mossler, para los cálculos correspondientes, con un

ejercicio aplicado.

4. PRIORIZACION DE LOS RIESGOS

4.1. Concepto General

Cualquier sistema es bueno para priorizar los riesgos, siempre y cuando esté

basado en factores objetivos. Luego, un sistema que se relacione con un valor

precalculado de cada riesgo será más que adecuado.

A modo de ejemplo y en forma muy general, consideremos el riesgo de robo total

en una bodega, en la cual se guardan mercaderías por US $ 100.000.-

(Consecuencia). En una determinada tabla se nos indica que este tipo de

consecuencia de la pérdida tiene una ponderación de Muy Grave y que se le

asigna un valor de referencia de 4, en una escala del 1 al 5. Por otra parte, el

historial disponible de robos en el sector nos dice que la probabilidad de que una

empresa sufra robos de este tipo es de un 40 % o, lo que viene a ser lo mismo, de

0.4.

37

Aplicando la fórmula del riesgo, R = P x C, tenemos entonces que un valor

referencial de este riesgo será como sigue:

R = P x C

R = 0.4 x 4

R = 1.6

Si, siguiendo el ejemplo y empleando un método de cálculo similar al anterior,

consideráramos un riesgo de incendio para la misma bodega, y éste nos diera un

valor referencial de 2.4, necesariamente deberíamos concluir que entre ambos

riesgos, robo e incendio, es este último el que tiene un mayor valor del riesgo, y

por lo tanto la primera prioridad, y que deberemos dedicarle una mayor atención

en términos relativos.

4.3. Priorización de los Riesgos en Función de la C riticidad

Otra forma de priorización considera la ya mencionada Criticidad o Severidad del

Impacto.

Si se cuantifica la información en términos de Severidad Alta – Media – Baja , será

suficiente en la mayoría de los casos para priorizar los riesgos y obtener así una

visión global del problema. Se hace presente que, en todo caso, esta escala es

optativa y hay otros tablas que optan por una escala numérica.

Aplicando la fórmula ya indicada anteriormente en el punto 3.4., tenemos que R =

C x V x P. Aquí la Consecuencia C está planteada en términos de severidad del

impacto es decir C = Criticidad. Luego, en una escala Alta-Media-Baja, podemos

definir los factores de evaluación indicados en el Cuadro 6, junto con el ejemplo

del Cuadro 7..

Al priorizar u ordenar el riesgo en términos de Alta – Media - Baja Criticidad,

derivado de su impacto en las operaciones de una organización, el financiamiento

38

requerido para su tratamiento puede ser más fácilmente justificado, ya que

quedará claro que una alta categoría del riesgo indica que el evento ocurrirá

probablemente con frecuencia, que no estamos en condiciones de prevenir su

ocurrencia y que la pérdida será sustancial

Una vez que los diversos riesgos presentes en una entidad hayan sido

convenientemente identificados, cuantificados, jerarquizados y priorizados, la

organización debe definir y decidir las acciones que serán adoptada tendientes a

su solución. Mientras más alto es el nivel de riesgo, más urgente es la atención

que requiere. Esta parte del proceso se conoce como el tratamiento del riesgo,

indicada en el capítulo anterior.

4.3. Priorización de los Riesgos por Categorías del Impacto

Es una variante del método anterior. La Categoría del Impacto a que se refiere no

es otra cosa que el mismo concepto de Criticidad. Se menciona este término,

porque así aparece en determinas tablas. Se trata de un método simple, rápido y

práctico de evaluación y priorización de los riesgos.

Considera inicialmente dos factores combinados: (1) la Probabilidad del Riesgo

versus (2) la Categoría del Impacto del Riesgo (Criticidad). De la combinación

anterior se obtiene una clasificación (3) sobre Clasificación o Indice del Riesgo,

con sus márgenes de tolerancia o aceptación del mismo.

39

CUADRO 6:

CUADRO 7:

A continuación, en cuadros 8, 9 y 10, se muestran las tablas correspondientes. Por

ejemplo, si tenemos un riesgo que se presenta pocas veces al mes (B), con una

Criticidad entre US $ 20.000.- a US $ 50.000.- (2 LEVE), su resultado es R 1

INACEPTABLE (INAC).

Vulnerabilidad Alta Sin ninguna protección

Media Efectos disuasivos y de retardo del sistema de protección, pero éste es fácilmente sobrepasable en el evento de un riesgo determinado.

Baja Buena protección y capacidad de detección

Probabilidad Alta Ocurre todo el tiempo, exposición continua

Media Ocurrencia frecuente, varias veces al mes

Baja La pérdida es controlable con baja inversión

Criticidad Alta La posibilidad de que el negocio sobreviva al costo del evento es baja

Media Hay un mayor impacto en términos de pérdidas, interrupción de servicios o procesos. Se requiere una alta inversión.

Baja La pérdida es aceptable con una inversión normal

Riesgo Vulnerabilidad P robabilidad Criticidad Prioridad

Asalto en las Cajas Media Baja Baja Baja

Alta Media Baja ($) Media

Asalto en ruta al Banco

Alta Media Alta Alta

(Lesiones)

40

CUADRO 8:

CUADRO 9:

TABLA DE CATEGORÍA S DEL RIESGO DE ACUERDO A SU PROBABILIDAD

CATEGORIA DESCRIPCION FRECUENCIA

A Pocas veces a la semana o más > 100 vpa B Pocas veces al mes > 10 vpa a < 100 vpa C Pocas veces al año > 1 vpa a < 10 vpa D Pocas veces en 10 años > 0.1vpa a < 1 vpa E Una vez en la existencia de la entidad 1 – 2 v en 10 años F Posible, pero poco probable 1 – 2 v en 20 años G Muy baja probabilidad de ocurrencia 1 – 2 v en 50 años H Probabilidades remotas 1– 2 v en 100 años I Improbable 1– 2 v en 500 años J Increíble 1 > 1 v en 1000 años > mayor de vpa= vez por año

TABLA DE CATEGO RIAS DEL IMPACTO 1 2 3 4 5 6 7

IMPACTO Trivial Leve Marginal Serio Crítico Catastróf. Desast.

PERDIDAS <10 >10 >50 >100 >500 >1000 >10.000 FINANCIERAS (Miles US $)

INTERRUPCION DE PROCESOS 1 H <12 H < 24 H <7 D < 30 D <90 D > 90 D (Tiempo recuperación)

41

CUADRO 10:

5. FINANCIAMIENTO DEL RIESGO

5.1. Concepto General

En esta etapa se ofrecen toda una gama de metodologías y herramientas, para

evaluar si la inversión correspondiente a una determinada decisión de tratamiento

del riesgo es la más adecuada y eficiente en términos de costo-beneficio. Es

decir, si se justifica.

La utilización de las técnicas generales de Evaluación Económica de Proyectos,

es una respuesta a lo anterior, pero se deberán considerar los ajustes de cálculo

necesarios, toda vez que están normalmente orientadas a la evaluación del riesgo

financiero y aquí se trata del riesgo puro.

TABLA DE CLASIFICACIÓN O INDICE DEL RIESGO

FREC. ANUAL TRIVIAL LEVE MARGINAL SERIO CRÍTICO CATAST. DESAST.

A R3 R1 R1 R1 R1 R1 R1

B R4 R1 R1 R1 R1 R1 R1

C R4 R2 R1 R1 R1 R1 R1

D R4 R3 R2 R1 R1 R1 R1

E R4 R3 R3 R2 R1 R1 R1

F R4 R4 R3 R3 R2 R1 R1

G R4 R4 R4 R3 R3 R2 R1

H R4 R4 R4 R4 R3 R3 R2

I R4 R4 R4 R4 R4 R3 R3

J R4 R4 R4 R4 R4 R4 R3

R1: INACEPTABLE (INAC) R2 : INDESEABLE (IND) R3 :TOLERABLE (TOL) R4 : ACEPTABLE (AC)

42

En el RM existe la disponibilidad de otras técnicas, más simples y directas, aunque

probablemente no tan exactas, pero que para nuestras necesidades son

suficientes, y que se indican a continuación.

5.2. El Método Clásico

Tal como se anticipó en el punto 3., el método que hemos denominado Clásico

nos permite calcular tanto el valor de un riesgo, como también la Justificación de

una determinada Inversión. Ver Cuadro 11 y Anexo 1.

CUADRO 11:

JUSTIFICACIÓN DE LA INVERSIÓN

R J =

Fc x Gc

J = Factor de Justificación de la Inversión R = Riesgo Fc = Factor de Costo Gc = Grado de Corrección R = C x E x P , C = Consecuencia E = Exposición P = Probabilidad 5.3. Método de los Árboles Lógicos

Se trata de una herramienta basada en técnicas conocidas de la administración, la

cual entrega una respuesta para la toma de decisiones en cuanto a inversión. De

este forma, podemos evaluar diversas opciones de justificación de una

determinada inversión frente al riesgo, utilizando ya sea un Arbol de Exitos, Arbol

de Fallos y, el más conocido, Arbol de Decisiones.

5.4. Métodos para Objetivos de Infraestructura

43

Existen ciertos objetivos que son blanco de amenazas, donde la sustracción de

determinados bienes, o el daño puntual a instalaciones y personas , constituye la

meta de delincuentes de diversa índole. Tenemos así todo lo relacionado con el

área financiera y comercial, así como los bienes de la comunidad misma.

Pero ¿ qué pasa cuando la motivación del delincuente es otra y su objetivo es el

daño, destrucción o neutralización de grandes instalaciones, de un importante

valor patrimonial, con unos efectos que no sólo afectan a sus propietarios y

trabajadores, sino además alcanzan a empresas, personas y bienes directa o

indirectamente relacionados ? Es el caso de las vías de comunicaciones, puertos y

aeropuertos, grandes centrales de generación eléctrica, de combustibles, servicios

de utilidad pública, comunicaciones, y otras. A estos objetivos los llamamos

Objetivos de Infraestructura.

Existen diversas motivaciones para el ataque a objetivos de infraestructura, de

orden político, ideológico, religioso, militar, económico y otros, más allá de la

normal búsqueda del dinero fácil por parte de los delincuentes. Estas motivaciones

pueden verse satisfechas con la realización de una sola acción que produzca los

resultados esperados por ellos, en cuanto al nivel de destrucción o neutralización

conseguido sobre el objetivo en cuestión. Basta con un éxito y se consigue la

meta. Frente a este nivel de la amenaza, no se puede concebir seguridad relativa.

Siendo el problema del riesgo fundamentalmente probabilístico, nuestro caso de

estudio lo es mucho más. La probabilidad de sufrir un ataque de esta naturaleza

es normalmente baja. Si fuera alta, lo más probable - valga la redundancia - sería

que, dada su Criticidad, el problema de la seguridad pasaría del nivel privado al

nivel público. Se estaría frente a un problema de seguridad nacional. Aún así, la

experiencia terrorista sufrida por los Estados Unidos de Norteamérica y por

algunas capitales europeas ha llevado a considerar este incremento en la

posibilidad de ocurrencia y a aumentar consecuentemente los niveles de

seguridad, particularmente en puertos y aeropuertos. En ambos casos, los

44

Estados están cumpliendo una planificación emitida por los organismos

dependientes de las Naciones Unidas en relación con el transporte marítimo y

aéreo.

En el caso nacional, en referencia al problema de la seguridad marítimo portuaria,

la Dirección General del Territorio Marítimo y Marina Mercante de la Armada de

Chile DIRECTEMAR, ha emitido la normativa aplicable que incluye su propia

herramienta de evaluación de riesgos, la Toma de Decisiones Basada en Riesgo

RBDM, desarrollada por el Servicio de Guarda Costas de los Estados Unidos de

Norte América, la cual es además aplicable a otros tipos de instalaciones

terrestres, por lo cual es sin duda una herramienta alternativa, moderna y útil,

basada en parte en el Esquema de Puntos mencionado anteriormente. Mayores

antecedentes se podrán encontrar en el portal de DIRECTEMAR

www.directemar.cl. Ver Cuadro 12

CUADRO 12: DIAGRAMA DE FLUJO DEL RBDM Repetir el proceso, hasta que todos los escenarios hayan sido evaluados 5.6. Modelo Australiano de Gestión de Riesgos

En un sentido más amplio y dentro de las técnicas de Gestión de Riesgos es

interesante mencionar el Modelo Australiano de Gestión de Riesgos, cuyos

antecedentes pueden ser bajados de la web. Este modelo no se separa de los

1. Seleccionar un Escenario

4. Evaluar impacto de la Estrategia

3. ¿El Escenario requiere Estrategia

de mitigación?

2. Determinar Nivel 1 de Consecuencia

5. Implementar estrategia de

mitigación

45

conceptos básicos presentados en este capítulo, lo que confirma su validez

general, y está siendo utilizado en forma creciente y transversal por otros

profesionales no vinculados a la seguridad, lo que da cuenta de su utilidad y nos

debe hacer meditar acerca de la necesaria renovación de nuestras técnicas.

6. CALCULOS DE EFICACIA Y RENTABILIDAD

6.1. Conceptos Generales

En estos cálculos se está haciendo una clara aplicación de las decisiones

estratégicas para enfrentar el riesgo, como ser reducirlo con medidas de seguridad

o protección, transferirlo contratando seguros, o asumirlo es decir aceptarlo sin

adoptar medidas directas sobre el riesgo, aunque efectuando normalmente otro

tipo de previsiones. Previamente, es preciso diferenciar entre el Costo de la

Pérdida y el Costo del Riesgo, ya que constituyen los parámetros básicos para

introducirnos en esta materia.

6.2. Costo de la Pérdida (CPE) y Costo del Riesgo ( CR)

El Costo de la Pérdida (CPE) resulta del cálculo del costo de los daños directos e

indirectos, ya explicados en otros capítulos. Para la cuantificación de una pérdida

se recurre con frecuencia al valor libro o valor de adquisición de un determinado

bien, pero debiera considerarse en rigor el valor de reemplazo o sustitución.

El concepto de Costo del Riesgo (CR) es más amplio, ya que no solamente integra

el Costo de la Pérdida (CPE) sino también los costos por concepto de la

Protección (CP), entiéndase Seguridad, y los costos por concepto de la

transferencia del riesgo o del seguro (CS), según sea el caso.

En lo anterior, la lógica es que si se ha materializado una pérdida, a pesar de la

seguridad existente, el costo del riesgo CR implica el costo de dicha pérdida CPE

46

más el costo de la protección CP. Si hay pólizas de seguro comprometidas, éstas

amortizarán la pérdida en el monto que corresponda, y a su vez deberá

considerarse el costo de las respectivas primas asociadas a esos seguros,

quedando la fórmula como sigue: CR = CPE + CP + CS

6.3. Costos Actuales y Futuros

En una evaluación de la eficacia y rentabilidad de un proyecto determinado,

existirán dos escenarios que es preciso comparar: el primero, correspondiente a la

situación del Costo Actual de la Pérdida (CPEa) y el Costo Actual del Riesgo

(CRa).

En el segundo escenario, se introducen las inversiones que deberían corregir la

situación actual y que corresponden a los conceptos de Costo de la Pérdida

Futura (CPEf) y Costo del Riesgo Futuro (CDf ).

Por ejemplo, si consideramos una instalación que, por diversas razones, ha venido

sufriendo un incendio una vez cada 5 años, con un Costo de la Pérdida de US $

100.000, y no existen seguros ni medidas de protección, resultará que el cálculo

del Costo del Riesgo Actual ( CRa ) es:

CRa = CPE + CP + CS = ( 1/ 5 x 100.000 ) + 0 + 0 = 20.000

Si contratamos entonces un seguro por US $ 80.000.-, con una prima anual de

US $ 1.000,00 , tendremos en este caso que :

CP = 0 ; CS = 1.000 ; CPE = 1/5 x ( 100.000 - 80.000 ) .

Luego, el Costo del Riesgo Actual (CRa) en este caso será :

CRa = (1/5 x ( 100.000 - 80.000 ) ) + 0 + 1.000 = 5.000

6.4. Cálculos de Eficacia y Rentabilidad

47

Recordemos que la Eficacia es la medida en la cual se cumple con un objetivo

dado. Si a la Eficacia le integramos consideraciones de costo - beneficio,

tendremos la Eficiencia.

En las siguientes fórmulas de cálculo, tendremos resultados para la Eficacia y,

separadamente, la Rentabilidad. Esta última nos estaría entregando una

referencia respecto a la Eficiencia futura del sistema, considerando las inversiones

que se indican. Ver fórmulas 6.4.1. al 6.4.4.

Fórmula 6.4.1. Eficacia de un Sistema de Protección en %

CPEa - CPEf

E = x 100 CPEa Fórmula 6.4.2. Rentabilidad de un Sistema de Protección CRa - CRf RP = CP fa Donde CP fa = Diferencia entre Costo Protección Futuro y Actual Fórmula 6.4.3. Rentabilidad de una Póliza de Segur os CRa - CRf RP = CS fa Donde CS fa = Diferencia entre Costo Póliza Futura y Actual Fórmula 6.4.4. Rentabilidad Sistema Com binado de Protección y Seguros CRa - CRf RPS = (CPfa + CSfa) Ver Anexo 3.

48

ANEXO 1

METODO CLASICO 1. CALCULO DEL RIESGO Consecuencia (C): Resultado más probable del inci dente potencial Clasificación Valor - Catástrofe. Numerosas muertes. Importante interrupción

de actividades. Daño sobre US $ 1.000.000 100 - Múltiples muertes y lesiones. Interrupción limitada de actividades.

Daño entre US$ 100.000 y US $1.000.000 50 - Lesiones graves. Baja interrupción de actividades o de la producción. Daño o pérdida entre US $ 50.000 a 100.000 25 - Serias lesiones. Leve interrupción de actividades o de la producción. Daño o pérdida entre US $10.000 a 50.000 15 - Heridas menores. Daños entre US $1000 a 10.000 5 Daños o pérdidas inferiores a US $1000 1 Exposición (E): Frecuencia de ocurrencia del suces o peligroso ( *) Clasificación Valor - Continuamente o muchas veces al día 10 - Frecuentemente, aproximadamente una vez al día 5 - Ocasionalmente, desde una vez por semana hasta una vez por mes 3 - Inusitadamente, desde una vez a 12 por año 2 - Raramente, se ha sabido que ocurre 1 - Remotamente posible, no se ha sabido que ocurre 0,5 Probabilidad (P): De que ocurra y se transforme en daño o pérdida ( *) Clasificación Valor - Ocurre y lo más probable es que ocurra 10 - Ocurre el 50 % de las veces 6 - Sería una secuencia poco frecuente si llegara a ocurrir 3 - Sería coincidencia. Remotamente posible 1 - No ha ocurrido, pero podría ocurrir 0,5 - Secuencia prácticamente imposible 0,1 (*) Nota: En realidad, en estas tablas tanto la Exposición como la Probabilidad son conceptos

complementarios y deben entenderse ambos como referidos a la Probabilidad.

R = C x E x P

Riesgo entre 0 a 19 = Riesgo aceptable Riesgo entre 20 a 100 = Riesgo debe reducirse, pero no se trata de una situación de

emergencia

Riesgo entre 101 a 200 = Hay una situación de riesgo seria que está en desarrollo. Merece inmediata atención.

49

Riesgo entre 201 a 1500 = Se ha producido una situación de riesgo muy seria. Debe adoptarse una acción correctiva en forma inmediata.

2. CALCULO DE JUSTIFICACIÓN DE LA INVERSIÓN Factor de Costo (FC): Costo de la acción corrector a propuesta Clasificación Valor - Sobre los US $ 50.000 10 - Entre los US$ 25.000 y US $50.000 6 - Entre los US $ 10.000 y US $ 25.000 4 - Entre los US $ 1.000 y US $ 10.000 3 - Entre los US $ 100 y US $ 1.000 1 - Bajo US $ 100 0,5 Grado de Corrección (GC): Porcentaje de reducción d el riesgo Clasificación Valor - Peligro eliminado prácticamente en un 100% 1 - Peligro reducido al menos en un 75% 2 - Peligro reducido entre un 50% y un 75% 3 - Peligro reducido entre un 25% y un 50% 4 - Leve efecto sobre el peligro, inferior al 25 % 6 Criterio de Justificación: - Resultado bajo 10 : No se justifica la inversión - Resultado 10 : Punto de equilibrio - Resultado entre 10 y 20 : Debe afinarse el proceso, revisando los datos o supuestos

básicos, particularmente el Grado de Corrección y las Consecuencias

- Resultado superior a 20 : Se justifica la inversión o acción correctiva 3. EJERCICIO DE APLICACIÓN

3.1. Planteamiento del Problema Ud. es el Jefe de Seguridad de la Empresa ACME S.A., importante planta destinada a la investigación y desarrollo de plaguicidas y pesticidas de última generación, lo que implica un manejo permanente de material altamente agresivo contra el ser humano. La planta está ubicada en un punto alejado del radio urbano, principalmente por el riesgo de los procesos, lo que también implica un retardo en la concurrencia de los elementos o fuerzas de reacción frente a una emergencia. Dado el enorme peligro que implica la fuga o pérdida del referido material, ya sea por acciones delictuales, accidentes u otros riesgos, intencionales o nó, las medidas de administración de dichos riesgos y la seguridad de la planta constituyen una verdadera prioridad. El referido escenario de riesgos se ve reforzado por la actividad cada vez más violentista de un grupo de acción ecológica, el cual ha pasado a adoptar tácticas de un verdadero

50

carácter terrorista. De hecho, un proyecto de generación hidráulica en la zona fue afectado por una acción armada que incluyó la reducción del personal de seguridad y la destrucción de importantes obras civiles mediante explosivos. El sistema de seguridad de la planta se estima regular en cuanto a la prevención de acciones menores, pero, ante un ataque terrorista, es absolutamente insuficiente. En reunión con el Gerente General, éste le entrega la siguiente información: - El Directorio de la empresa ha determinado efectuar una mejora en el sistema de

seguridad existente, apuntada básicamente a los riesgos de robo o hurto de materias primas o productos terminados.

- Existe un registro de eventos que indica que durante los dos últimos años se han experimentado eventos de pérdidas, cada una de aproximadamente US$ 20.000.-, con una media de 2 eventos de robo o hurto mensuales.

- El valor del servicio de vigilancia es de US $ 5.000.- mensuales. La idea es aumentarlo en un 25 %, más US $ 250.- mensuales correspondientes a un servicio de monitoreo de CCTV.

- Se trata de bajar las pérdidas en un 80 %. Determine el Riesgo y la Justificación de la Inversión aplicando el Método Clásicol. 3.2. Solución Cálculo del Riesgo Consecuencia (C) = US $ 20.000.- = 15 Exposición (E) = 2 veces al mes = 4 (se interpola) Probabilidad (P) = Ocurre = 10 Riesgo (R) = C x E x P = 5 x 3 x 10 = 600 Interpretación del Resultado Riesgo entre 101 a 200 : Se ha producido una situación de riesgo muy seria. Debe adoptarse una acción correctiva en forma inmediata.

Cálculo de la Justificación de la Inversión Factor de Costo (Fc): US$ 5.000.- x 25 % + US$ 250.- = US $ 1.500.- mensuales. = 3 Grado de Corrección: 80 % = 2

R 600 Justificación = = 100 Fc x Gc 3 x 2

Criterio de Justificación Resultado superior a 20 : Se justifica la inversión o acción correctiva

51

ANEXO 2

MODELO MOSSLER 1. DESCRIPCION GENERAL DEL METODO El Nivel de Riesgo (NR) se calcula del producto de la Consecuencia (C) por la Probabilidad (P). El cálculo de la Consecuencia (C), donde CD son las Consecuencias Directas y CI las Consecuencias Indirectas del daño: C = CD + CI , A su vez, las Consecuencias Directas (CD) son el resultado del producto entre el Efecto Directo del Daño en la Función o Proceso ( EDF) y de la Capacidad de Restitución, Reparación o Sustitución (CRS) para superar el efecto anterior, es decir: CD = EDF x CRS Por su parte, para calcular las Consecuencias Indirectas del Daño (CI), se considera el producto entre los Efectos o Impacto Psicológico del Daño ( EPD) y el Grado de Extensión del Daño ( GED), es decir: CI = EPD x GED En cuanto a la Probabilidad de Ocurrencia del Riesgo, ésta va dada por el producto entre el Grado de Atracción Delictual (GAD) del Bien que buscamos proteger y la Vulnerabilidad del Sistema de Seguridad (VSS) existente, es decir P = GAD x VSS El resultado final del cálculo, se lleva a una tabla donde, de acuerdo a la valoración obtenida de R, se clasifica el Nivel de Riesgo en una determinada categoría, que va desde 2 – 250 ( Muy Bajo) a 1001 – 1250 ( Elevado ). 2. PRESENTACION GRAFICA

NR = C x P Consecuencia (C) C = CD + CI Probabilidad (P) Consecuencias Directas Consecuencias Indirectas CD = EDF x CRS Efecto Directo del Daño en Capacidad de Restitución, la Función o Proceso (EDF) Reparación o Sustitución (CRS) CI = EPD x GED Efectos o Impacto Psicológico Grado de Extensión del Daño (GED) Probabilidad de Ocurrencia del Riesgo P = GAD x VSS Grado de Atracción Vulnerabilidad del Sistema Delictual (GAD) de Seguridad (VSS)

52

3. TABLAS DE FACTORES PARA EL METODO MOSSLER Los nombres entre paréntesis para cada variable se refieren a la denominación original utilizada en la versión española, la cual ha sido adaptada a nuestra terminología. E.D.D. EFECTO DIRECTO DEL DAÑO (“F” CRITERIO DE FUN CION) Mide el grado en que las consecuencias negativas o daños pueden alterar de forma diferente la actividad. - Muy gravemente (5) - Gravemente (4) - Medianamente (3) - Levemente (2) - Muy levemente (1) C.R.S.CAPACIDAD DE RESTITUCION, REPARACION O SUSTIT UCION (“S” CRITERIO DE SUSTITUCION) Mide el grado de dificultad con que los bienes pueden ser sustituidos. - Muy difícilmente (5) - Difícilmente (4) - Sin muchas dificultades (3) - Fácilmente (2) - Muy fácilmente (1) E.P.D. EFECTOS PERTURBACION Y PSICOLOGICO DEL DAÑO (“P” CRITERIO DE PROFUNDIDAD) Mide la perturbación y los efectos psicológicos que se producirían - Perturbaciones muy graves (5) - Graves perturbaciones (4) - Perturbaciones limitadas (3) - Perturbaciones leves (2) - Perturbaciones muy leves (1) G.E.D. GRADO DE EXTENSION DEL DAÑO (“E” CRITERIO DE EXTENSION) Mide la magnitud y el alcance de los daños según la amplitud o extensión que pueden tener - De carácter internacional (5) - De carácter nacional (4) - De carácter regional (3) - De carácter local (2) - De carácter individual (1) G.A.D. GRADO DE ATRACCION DELICTUAL

53

(“A” CRITERIO DE AGRESION) Mide la probabilidad de que el riesgo se manifieste - Muy alta (5) - Alta (4) - Normal (3) - Baja (2) - Muy baja (1) V.S.S. VULNERABILIDAD DEL SISTEMA DE SEGURIDAD (“V” CRITERIO DE VULNERABILIDAD) Si el riesgo se manifiesta, mide la probabilidad de que se produzcan daños. - Muy alta (5) - Alta (4) - Normal (3) - Baja (2) - Muy baja (1) 4. CLASIFICACION DEL RIESGO Esta fase tiene por objeto clasificar el riesgo en función del valor obtenido en la evaluación del mismo. Para lo cual, tabulando dicho valor que estará comprendido entre 2 y 1250, tendremos: 2 - 175 Muy bajo o despreciable 176 - 300 Bajo 301 - 500 Pequeño 501 - 700 Normal 701 - 900 Grande 901 - 1100 Elevado 1101- 1250 Muy elevado 5. SUBTABLAS DE VALORES POR FACTORES O CRITERIOS D E EVALUACION

El método Mossler o Penta puede resultar muy conveniente y atractivo, pero debe manejarse con precaución, particularmente si se califican ciertos criterios en sus formas extremas ( 1 o 5). Lo recomendado es confeccionar subtablas de valores que permitan afinar el cálculo, lo que constituye un trabajo profesional muy creativo, dado que estas subtablas pueden ser exclusivas para una determinada situación de riesgo. A modo de ejemplo, se desarrollarán a continuación las subtablas aplicables a un Criterio de Atracción Delictual, en relación con una entidad de tipo financiero. Se trata de diez (10) subtablas, de tal forma que el resultado final debe ser dividido por 10 antes de ser incorporado a la fórmula general. Criterio de Atracción Delictual

54

Policía No patrulla 5 Patrullan poco 4 Patrullan mucho 3 Cuartel a más de 500 metros 2 Cuartel a la vista 1 Delitos Muy frecuentes 5 Frecuentes 4 Normal 3 Poco frecuentes 2 No hay 1 Transporte de fondos Diario 5 Muy frecuentes 4 Normal 3

Esporádico 2 Poco frecuentes 1

No. de empleados Un solo empleado 5 2 o 3 empleados 4 4 a 6 empleados 3 6 a 10 empleados 2 Más de 10 empleados 1 Número de clientes Poca afluencia toda la jornada 5 Poca afluencia salvo horas punta 4 Afluencia normal 3 Mucha afluencia horas determinadas 2 Mucha afluencia toda la jornada 1 Imagen corporativa Destaca mucho 5 Destaca 4 Es normal 3 No destaca 2 Es inferior 1 Encajes Más de 20 5 Entre 10 a 20 4 5 a 10 3 1 a 5 2 Menos de 1 1 Ubicación En las afueras de la ciudad 5 Fuera del centro de la ciudad 4 En un pueblo, en la carretera 3 En el centro del pueblo 2 En el centro de la ciudad 1 Tráfico Ambas direcciones, sin semáforos 5 Ambas direcciones con semáforos 4 Dirección única, poco tráfico 3

55

Dirección única, tráfico normal 2 Dirección única, mucho tráfico 1 Vigilancia No existe, ni hay vecinos 5 No existe, hay vecinos 4 Existe en otros locales 3

Hay vigilancia nocturna 2 Hay vigilancia permanente 1

6. EJERCICIO APLICADO 6.1. Planteamiento del Problema La empresa PENTA, importante fabricante de explosivos y pirotécnicos, tiene su casa central y planta principal en la Octava Región, y plantas secundarias en la Segunda y Tercera Regiones. PENTA fabrica y transporta sus productos a diferentes puntos del país. En la Octava Región, la planta está ubicada en sectores urbanos, aunque perisféricos de las respectivas ciudades. En el norte, las plantas están alejadas de las ciudades de Calama y Copiapó unos 6 a 8 kilómetros.

Todas las plantas cuentan con un Servicio de Vigilantes Privados, ya que la empresa está definida como Estratégica. Las dotaciones son de 3 vigilantes Privados por turno, cuentan con armas cortas y escopetas antimotines. Existen buenos cierros, pero falta apoyo de sistemas electrónicos de seguridad. La dotación por planta es de 250 a 300 trabajadores. El personal de operadores es de un 60 % hombres y un 40 % mujeres. No hay gran rotación. Hay un sindicato donde participa un 90 % de los trabajadores. Durante los últimos tres años, las plantas han experimentado intentos de sabotaje, particularmente en las bodegas de productos terminados. El año pasado, se produjo un incendio seguido de grandes explosiones en la planta de la Segunda Región, con un resultado de daños por más de 5 millones de dólares y tres trabajadores muertos además de numerosos heridos. Por disposición de la Autoridad Fiscalizadora, la planta fue cerrada hasta que se reevaluara todo su sistema de seguridad. Efectuar una evaluación de los riesgos indicados según Mossler. 6.2. Solución Propuesta Criterios de Evaluación E.D.D. Efecto Directo del Daño = Muy gravemente (5) C.R.S.Cap. Restitución, Reparación o Sustitución = Difícilmente (4) E.P.D. Efectos Perturbación y Psicológico = Graves (4) G.E.D. Grado de Extensión del Daño = Carácter nacional (4) G.A.D. Grado de Atracción Delictual = Muy alta (5) V.S.S. Vulnerabilidad del Sistema de Seguridad = Alta (4)

56

Cálculo NR = C ( CD + CI ) x P = ( ( 5 x 4 ) + ( 4 x 4 ) ) x ( 5 x 4 ) = 720 Clasificación del Riesgo 701 - 900 : Grande

7. RIESGO Y DECISIONES ESTRATEGICAS FRENTE AL RIESG O 7.1. Concepto En un plano netamente especulativo, un Risk Manager podría establecer una equivalencia entre la clasificación anterior y las decisiones estratégicas que eventualmente podrían adoptarse frente al riesgo en cuestión, de la siguiente forma: 2 - 175 Muy bajo ASUMIR

176 - 300 Bajo ASUMIR

301 - 500 Pequeño TRANSFERIR

501 - 700 Normal REDUCIR / TRANSFERIR

701 - 900 Grande REDUCIR / TRANSFERIR

901 - 1100 Elevado REDUCIR

1101 - 1250 Muy elevado ELIMINAR LA ACCION

O incluso, llevando más allá nuestra aplicación del modelo, si la decisión estratégica es REDUCIR, o sea SEGURIDAD, utilizar la escala definiendo diversas acciones concretas tendientes a la reducción del riesgo, como ser: 2 - 175 Muy bajo Medidas de seguridad física

176 - 300 Bajo Seguridad física y alarmas

301 - 500 Pequeño Lo anterior y vigilancia nocturna

501 - 700 Normal Lo anterior y vigilancia las 24 horas

701 - 900 Grande Lo anterior y vigilancia las 24 horas

901 - 1100 Elevado Vigilancia armada las 24 horas

1101 - 1250 Muy elevado Sistema de alta seguridad

Obviamente en los dos ejemplos anteriores, la decisión no es subjetiva, sino se basa en una evaluación económica de cada una de esas posibilidades de acción. Además, si la decisión no es pretender bajar el riesgo al límite inferior, o sea casi a cero, y, por ejemplo, bajarlo probabilísticamente sólo a un 80 %, se puede obtener lo siguiente aplicado al ejercicio práctico anterior:

57

7.2. Cálculo de la Reclasificación del Nivel de Rie sgo NR = C ( CD + CI ) x P = ( ( 5 x 4 ) + ( 4 x 4 ) ) x ( 5 x 4 ) = 720 NR = 720 (Grande) x 80 % = 576

Lo que nos ubicaría en la clasificación de NORMAL, y no GRANDE, podría eventualmente cambiar la decisión que estamos adoptando para enfrentarlo.

58

ANEXO 3

CALCULOS DE EFICACIA Y RENTABILIDAD 1. PLANTEAMIENTO DEL PROBLEMA La empresa GAMA ha estado invirtiendo a razón de $ 5.000.000.- en medidas de protección a partir del año 2000, con una una póliza adicional por $ 3.000.000 sobre las pérdidas históricas, con una prima anual de $ 300.000. Las pérdidas totales durante los años 2000 al 2002 han sido de $ 12.000.000.-, monto que corresponde a un gran robo cada dos años. Durante el año 2003, se ha producido a nivel nacional un gran incremento de actividad delictual. La empresa GAMA ha registrado 2 grandes robos , uno en cada semestre, con pérdidas durante el primer semestre de $ 8.000.000.-, y de $ 10.000.000.- en el segundo semestre. Para el año 2004, las pérdidas se estiman en un 20 % superior a las del 2003. Toda la situación anterior, ha llevado a la empresa a evaluar su escenario de riesgo de robo, para lo cual se han estudiado tres opciones, una de las cuales sería implementada a contar del 1º de enero del año 2004, a saber :

- Incrementar la inversión en seguridad, o medidas de protección, en el equivalente al 25 % de lo invertido anualmente a la fecha, con el objetivo de que la probabilidad de grandes robos baje al menos a 1 cada 2 años, entendiendo que se mantendrá la proporcionalidad en los montos de las pérdidas con respecto al total del año 2003.

- Mejorar la póliza de seguros, para cubrir el equivalente a un 40 % de las pérdidas esperadas para el 2004, asumiendo la empresa el resto. La nueva prima sería de $ 500.000.-

- Una opción conjunta de las dos anteriores. Se pide lo siguiente : - Calcular la eficacia del sistema en uso actualmente. - Calcular y analizar las 3 opciones, indicando cuál es a su juicio la más conveniente. 2. DESARROLLO Datos Iniciales ( Miles $ ) : Datos \ Años 2000 2001 2002 2003 2004 Periodicidad Siniestros 1 anual 1 anual 1 anual 2 anuales 1 c / 2 años Costo del Daño (CD) 6000 6000 6000 18000 (18000 x 1.2) Valor Póliza 3000 3000 3000 3000 21600 x 0.4 Costo Protección (CP) 5000 5000 5000 5000 6250 Costo Seguros (CS) 300 300 300 300 500

59

Cálculo del Costo del Daño ( CD ) : Es más conveniente calcular esto al comienzo, ya que es un dato que será utilizado en las fórmulas posteriores.

Periodicidad Monto Pérdidas Póliza Costo Daño CDa 2003= 2 anuales 18000 total – 3.000 = 15000 CDf 2004= 0.5 anual x 21600 – 8640 = 2160

Cálculo del Costo del Riesgo ( CR ) : CR = CP + CS + CD = CR CR 2003 = 5000 + 300 + 15000 = 20300 CR 2004 = 6250 + 500 + 2160 = 8910 Cálculo de la Eficacia :

E = CDa - CDf x 100 = 15000 - 2160 x 100 = 85.6 % Cda 15000

Cálculo de la Rentabilidad Opción Protección : RP = CRa - CRf = 20300 - 8910 = 9 % CP fa 1250 CP = Diferencia Costo Protección Futuro y Actual Cálculo de la Rentabilidad Opción Seguros : RS = CRa - CRf = 20300 - 8910 = 56.95 % CS fa 200 CP = Diferencia Costo Prima Seguros Futura y Actual Cálculo de la Rentabilidad Opción Conjunta (P rotección y Seguros): RPS = CRa - CRf = 20300 - 8910 = 7.8 % ( CP + CS ) 1250 + 200 CPS = Diferencia Costo Protección y Seguros

60

3. EVALUACION DE LOS RESULTADOS DEL CÁLCULO La Eficacia obtenida es muy alta ( 86 %) La Rentabilidad del nuevo Sistema de Protección es baja ( 9 % ), en cambio la de la opción Seguros resulta muy conveniente (57 %). La conjunta es la peor. Como conclusión hay que olvidarse de mejorar la protección y abocarse a los seguros.

La seguridad será siempre una inversión analice su PRODUCTIVIDAD. Y Trabaje bajo el concepto de RIESGOS CONTROLADO.