You are on page 1of 11

Plan de riesgo

INTRODUCCION

La mayora de las decisiones, incluyendo las ms sencillas, involucran


riesgo. Es importante determinar lo ms pronto posible los criterios de
xito, elementos claves en la evaluacin de riesgos.

El anlisis de riesgos es particularmente importante cuando las


apuestas generales son grandes y cuando existe un nivel grande de
incertidumbre. Actualmente, la administracin de riesgos es una forma
de hacer negocios y nos forzar enfocarnos en el futuro, en donde la
incertidumbre tiende a crecer.

Como respuesta a los desafos permanentes que la Empresa debe


enfrentar en Seguridad y Calidad, el control de las prdidas aparece
como una poderosa ventaja competitiva para el negocio, por tanto se ha
diseado el presente Plan de riesgo, cuyo propsito es la de facilitar la
gestin del supervisor en la prevencin y control de los riesgos
derivadas de incidentes relacionados con las operaciones diarias que
se efectan en su ambiente de trabajo y otros riesgos externos.

La estructura que sustenta el Plan de Riesgos, ser revisada y


actualizada segn Necesidades de la empresa. El Plan asigna atencin
preponderante al tratamiento de las prdidas, valorizando el costo de
todos los incidentes que ocurran en las reas.

El rea de control de Riesgos de la Empresa, administrar y asesorar


a las reas, en el control y cumplimiento del Plan, Con la certeza que
con este Plan estamos dando un paso importante hacia la identificacin
y control de las prdidas, y con el convencimiento que un factor
determinante en el logro de los objetivos y metas comunes a toda la
organizacin, es la participacin y motivacin que cada uno de los
integrantes de la empresa, tenga en el cumplimiento y control de los
planes de accin definidos, es que hemos realizado este trabajo.
Objetivo

Identificar y gestionar los riesgos a lo largo de todo su ciclo de vida


para evitar accidentabilidad.

1. Identificar Riesgos

Hay varios factores que deben ser analizado con el fin de identificar el
riesgo, incluyendo:
Evento Qu podra pasar?
Probabilidad Qu tan probable es que suceda?
Impacto: Qu tan malo ser si pasa?
Mitigacin: Cmo se puede reducir la probabilidad (y en qu
medida)?
Contingencia: Cmo se puede reducir el impacto (y en qu
medida)?

Se pueden usar distintos mtodos de acuerdo al rea de conocimiento en


que se desarrolla el proyecto:
1. Juicio de pares
2. Opinin de la alta gerencia
3. Tormenta de Ideas
4. Juicio de expertos. entrevistas
5. Anlisis de los supuestos identificados

Los objetos que deben ser protegidos son los siguientes:


a) Personal
b) Hardware
c) Software
d) Datos e informacin
e) Documentacin
f) Suministro de energa elctrica
Una vez analizado lo anterior hemos identificado los siguientes riesgos:

Acceso externo no autorizado a la informacin.


modificacin de informacin tales como precios.
modificacin de existencias de productos.
creacin de ventas y compras falsas que afecten el flujo monetario
y existencia de la empresa.
modificacin de informacin de trabajadores tales como salarios,
turnos, etc.
Perdida de informacin de proveedores y clientes.
Acceso a informacin privada de clientes.
Fallas en la transmisin de datos.
Fallas en la red elctrica.
Corto circuitos.
Perdidas de equipos.
Sobre calentamiento de equipos.
Perdida de informacin al ocurrir un apagn elctrico.

1.2 Clasificar los riesgos segn su fuente

Riesgos tcnicos:
Fallas en la transmisin de datos.
Fallas en la red elctrica.
Corto circuitos.
Sobre calentamiento de equipos.

Riesgos financieros:
creacin de ventas y compras falsas que afecten el flujo monetario
y existencia de la empresa.
Perdida de equipos.
Perdida de mercanca.

Riesgos de gerenciamiento
Recursos:
modificacin de existencias de productos.
Perdida de informacin de proveedores y clientes.
Informacin:
acceso externo no autorizado a la informacin.
Divulgacin de informacin confidencial fuera y dentro de la
empresa
modificacin de informacin tales como precios.
modificacin de informacin de trabajadores tales como salarios,
turnos, etc.
Acceso a informacin privada de clientes.
Perdida de informacin al ocurrir un apagn elctrico.

2. Estimar y evaluar.
Se estima para evalar las prioridades dentro de los riesgos identificados.
Probabilidad:
Probabilidad de ocurrencia si no se toman acciones correctivas
Poco Probable
Moderado
Muy Probable
Impacto:
Nivel de Impacto en el cronograma, los costos, la calidad, y en lo expuesto
que queda el proyecto o el negocio se evaluara de la siguiente manera.
Ninguno
Bajo
Medio
Alto
Extremo
Riesgo probabilidad impacto
Acceso externo no Moderado Extremo
autorizado a la informacin.
Modificacin de informacin Moderado Extremo
tales como precios.
Modificacin de existencias poco probable Extremo
de productos.
creacin de ventas y Muy probable Extremo
compras falsas
modificacin de informacin Muy probable Extremo
de trabajadores, como
salarios, etc.
Perdida de informacin de Moderado Alto
proveedores y clientes.
Acceso a informacin Poco probable Bajo
privada de clientes.
Fallas en la transmisin de Muy probable Medio
datos.
Fallas en la red elctrica. Muy probable Medio
Corto circuitos. Probable Extremo
Perdidas de equipos. Poco probable Alto
Sobre calentamiento de Probable Alto
equipos.
Perdida de informacin al Poco probable Medio
ocurrir un apagn elctrico.

2.1 Evaluacin de las consecuencias de cada riesgo

Riesgo: Acceso externo no autorizado a la informacin.


Consecuencia: modificacin, falsificacin, robo o eliminacin de datos
importantes como salarios de clientes, disminucin de existencias de
productos, etc.

Riesgo: modificacin de informacin tales como precios.


Consecuencia: Perdida de flujo monetario.

Riesgo: modificacin de existencias de productos.


Consecuencia: Descontrol de inventario, lo cual ocasionara perdidas
monetarias y perdidas del producto.

Riesgo: creacin de ventas y compras falsas


Consecuencia: afecta el flujo monetario e inventario de la empresa.
Riesgo: modificacin de informacin de trabajadores tales como salarios,
turnos, etc.
Consecuencia: fraude y robo.

Riesgo: Perdida de informacin de proveedores y clientes.


Consecuencia: Descontrol de inventario.

Riesgo: Acceso externo a informacin privada de clientes.


Consecuencia: intento de robo al cliente o aumentar sus pedidos en
factura.

Riesgo: Fallas en la transmisin de datos.


Consecuencia: mala transmisin de datos, perdidas de datos.

Riesgo: Fallas en la red elctrica.


Consecuencia: suspensin momentnea del trabajo, perdida de
informacin que se realizaba en el momento de la falla elctrica.

Riesgo: Corto circuitos.


Consecuencia: Perdida total o daos parciales de equipos como
computadoras, aires acondicionados, etc.

Riesgo: Perdidas de equipos.


Consecuencia: Perdida econmica y suspensin monetaria del trabajo
por falta de equipos.

Riesgo: Sobre calentamiento de equipos.


Consecuencia: Perdida total o parcial de equipos.

Riesgo: Perdida de informacin al ocurrir un apagn elctrico.


Consecuencia: perdida de informacin que se transmita al momento del
apagn, atraso en el proceso de atencin al cliente.

2.2 Clasificacin de riesgos por categora de importancia.

1- Acceso externo no autorizado a informacin.


2- creacin de ventas y compras falsas que afecten el flujo
monetario y existencia de la empresa.
3- Perdida de informacin de proveedores y clientes.
4- Acceso a informacin privada de clientes.
5- modificacin de informacin de trabajadores tales como salarios,
turnos, etc.
6- modificacin de existencias de productos.
7- modificacin de informacin tales como precios.
8- Perdida de informacin al ocurrir un apagn elctrico.
9- Fallas en la transmisin de datos.
10- Fallas en la red elctrica.
11- Corto circuitos.
12- Sobre calentamiento de equipos.
13- Perdidas de equipos.

3. Planificacin de respuestas

Las respuestas a los Riesgos planificados deben ser congruentes con la


importancia del Riesgo, ser aplicadas a su debido tiempo, ser realistas
dentro del contexto del Proyecto, estar acordadas por todas las partes
implicadas, y a cargo de una persona responsable. A menudo, es
necesario seleccionar la mejor respuesta a los Riesgos entre varias
opciones. La seccin planificacin de la respuesta a los Riesgos presenta
los enfoques comnmente usados para planificar las respuestas a los
Riesgos. Los Riesgos incluyen las amenazas y las oportunidades que
pueden afectar al xito del Proyecto, y se discuten las respuestas para
cada una de ellas.

Existen varias estrategias de respuesta a los riesgos. Para cada riesgo, se


debe seleccionar la estrategia o la combinacin de estrategias con mayor
probabilidad de eficacia. Las herramientas de anlisis de riesgos, tales
como el anlisis mediante rbol de decisiones, pueden utilizarse para
seleccionar las respuestas ms apropiadas.
Riesgo Respuesta al Plan de Prob. impac Evaluaci
riesgo correcci De to n del
n ocurren riesgo
cia
Acceso Cada usuario Eliminar el 20 5 0.8
externo no tendr su ID y acceso no
autorizado password en autorizado
a la TechnologIES e
informaci implement
n ar mayor
seguridad
creacin Solo los Eliminar 10 4 0.3
de ventas vendedores estas
y compras podrn hacer ventas y
falsas cotizaciones compras
de ventas. Y falsas y
solo el codificar
administrador cada
podr hacer cotizacin
cotizaciones por
de compras nmeros.
Perdida de A esta clase Mantener 10 3 0.3
informaci de respaldos
n de informacin que se
proveedor solo debe regeneren
es y tener acceso cada vez
clientes. el que se
administrador ingrese un
y encargado nuevo
de compras. dato.
Acceso a Solo el Mantener 20 3 0.3
informaci gerente debe una
n privada tener acceso a seguridad
de esta estricta de
clientes. informacin. estos
datos,
donde solo
el gerente
pueda
acceder.
modificaci Los Mantener 50 5 0.8
n de trabajadores una
informaci no deben seguridad
n de tener acceso a estricta de
trabajador esta estos
es informacin. datos,
Debe estar donde solo
resguardada el gerente
por ms pueda
seguridad acceder.
Modificaci Revisar Revisar 50 5 0.8
n de consecutivam por etapas
existencias ente en los las
de registros y el existencias
productos. inventario si de
las cantidades productos
existentes son y hacer
iguales nuevamen
te un
conteo
cada
semana.
Modificaci Hacer una Volver a 60 4 0.5
n de revisin revisar
informaci semanal de precios
n tales los precios de hasta que
como los productos este
precios. y la correctos.
asignacin de
precios solo la
har el
gerente.
Perdida de Tener Regenerar 30 4 0.5
informaci respaldos esas
n al ocurrir sobre todo la informacio
un apagn informacin nes a
elctrico. que se est travs de
ejecutando y respaldos
proteger las creados.
estaciones de
trabajo con
bateras
estabilizadora
s
Fallas en la poner u Regenerar 30 5 0.8
transmisi n adaptador o esas
n de datos. un informacio
controlador nes a
por travs de
cada uno de respaldos
los discos creados.
duros. Si el
disco
principal, el
cont
rolador o el
adaptador
fallan,
los usuarios
pueden
continuar su
trabajo con el
dispositivo
redundante

Fallas en la Tener siempre 20 4 0.3


red a disposicin
elctrica. plantas
electricas
Corto No Desconect 20 4 0.3
circuitos. sobrecargar ar toda la
las lneas energa y
elctricas que los
Todas las encargado
conexiones s de la
elctricas energa
deben estar reparen el
protegidas problema
Sobre Todos los Solicitar 40 5 0.7
calentamie equipos servicio de
nto de deben estar a tcnico a
equipos. una cargo y
temperatura mantener
adecuada, y los equipos
cada en
computador ambiente
conectado a ptimo.
su propia
batera
independiente
.
Perdidas Mantener Llamar a 30 4 0.6
de mayor las
equipos. seguridad en autoridade
las s e
instalaciones intentar
recuperar
los equipos
y tener
mas
seguridad.

Descripcin del Riesgo: Descripcin Resumida del Riesgo

Probabilidad (1 a 100): Grado de probabilidad de que el Riesgo


finalmente se produzca.

Nivel de Impacto: Grado de Impacto en el Proyecto en el caso de que


el Riesgo finalmente se produjera. Se mide en una escala de 1 a 5, siendo
1=poco influyente hasta 5=fuertemente negativo.

Acciones Prevencin: Descripcin de las Acciones realizar para mitigar


la aparicin final del Riesgo.

Acciones Correccin: Descripcin de las Acciones a realizar en el caso


en el que el Riesgo se haya producido.

You might also like