Funcionalidades

El software t-Risk se desarrolló para ayudar a los gerentes de riesgos de seguridad corporativos en su análisis de riesgos integrados y planificación de seguridad. Es una herramienta analítica que ayuda en la identificación, análisis y evaluación de riesgos. Es decir, cubre todo el proceso que ocurre entre la recopilación de datos y la planificación de la gestión de riesgos.

El software t-Risk utiliza un método deconstructivo, ya que transforma un problema grande y difícil en problemas pequeños. Le ayudará a encontrar soluciones que armonicen la seguridad corporativa con el desarrollo empresarial, actuando para reducir las vulnerabilidades que afectan los factores críticos de éxito y los objetivos de su organización o empresa cliente.

Al hacer clic en uno de los proyectos, el usuario encontrará los menús de los grandes bloques de trabajo:

Clientes, Parámetros, Evaluación de Riesgos y Configuración.

En el bloque Clientes, se registran los datos del cliente y sus proyectos. El sistema muestra la comparación actualizada de los indicadores de desempeño.

En el bloque de Parámetros, el usuario proporciona información sobre facturación mensual, número de empleados, controles (recursos) existentes, etc. Siguiendo las instrucciones, el usuario define el perfil de riesgo de la organización, los perfiles de los evaluadores y el peso que tendrá cada uno en la atribución de valores.

Estos dos bloques, Clientes y Parámetros, recopilan los datos para establecer el contexto. Se les informa, por ejemplo, los Factores Críticos de Éxito del Sistema de Referencia (empresa u organización) y el perfil de tolerancia al riesgo obtenido del cliente. En un paso posterior, el sistema mostrará si los controles dejarán el Sistema de Referencia (empresa u organización) dentro del perfil de tolerancia al riesgo indicado por el cliente.

El bloque de Evaluación de Riesgos está dedicado a identificar, analizar y evaluar el estado del Sistema de Referencia, en relación con la seguridad, y definir los controles de seguridad adecuados. Al completar los datos, el usuario completará los siguientes módulos de evaluación: Nivel de riesgo; Riesgo x matriz de riesgo; Matriz de factores críticos de éxito; Control existente x Control necesario; Reducción de la pérdida esperada; Matriz SWOT; Plan de acción; e Informe final.

Nivel de riesgo

Nivel de riesgo

El establecimiento del nivel de riesgo comienza con el método Mosler, que trata los factores implicados en un riesgo determinado con la menor subjetividad posible. El método de Mosler parte de seis criterios, a los que se asignan ponderaciones de 1 a 5, según el grado de influencia. Estos son los criterios: función, sustitución, profundidad, extensión, probabilidad e impacto financiero. Los tutoriales sobre t-Risk proporcionan más detalles.

La asignación de pesos puede requerir el trabajo de un consultor junto con personas que conozcan en profundidad la empresa. En tales casos, se recomienda la conformación de un pequeño comité con representantes de diferentes áreas de la empresa cliente. Cuanto más diversos sean los perfiles, más equilibrados serán los pesos. Los pesos dados por el consultor pueden valer dos o tres veces más que los demás. Se recomienda que haya uno o más evaluadores por cada 500 empleados (propios y subcontratados). T-Risk registra e indica el grado de confiabilidad de la evaluación de Mosler.

Aún utilizando el método Mosler, el sistema crea cuatro nuevas columnas en la tabla: importancia del éxito, daño causado, magnitud del riesgo, pérdida esperada y evolución del riesgo.

La evolución del riesgo (ER) conduce a la clasificación de riesgos en orden de importancia para los objetivos de la organización y Factores Críticos de Éxito.

Luego, t-Risk muestra la matriz de Nivel de Riesgo, de cuatro celdas, con la relación entre los factores de riesgo y sus consecuencias.

Esta matriz conduce a dos tablas: la primera proporciona recomendaciones de tratamiento y la segunda muestra cómo se vería la clasificación de riesgo con los tratamientos indicados.

Matriz de factores críticos de éxito

Para cuantificar el grado de influencia de cada riesgo en los Factores Críticos de Éxito, el usuario asigna pesos que van desde cero (sin influencia) a cuatro (alta influencia). A cambio, el sistema produce tablas y gráficos que demuestran la vulnerabilidad de cada factor crítico de éxito enumerado.

Control existente y control necesario

Control existente y control necesario El usuario asigna puntos para reducir cada riesgo en presencia de los controles. Los puntos van desde menos 10 (gran reducción) a cero (sin cambios). El sistema emite un informe sobre la eficiencia del manejo de riesgos, con tablas y gráficos. Los resultados forman la base para el siguiente paso, que es la clasificación de los controles en niveles.

 

 

 

El sistema genera un gráfico altamente informativo comparando los controles existentes con los controles necesarios.

Una tabla con controles de seguridad, en sus tres modalidades (humana, organizativa y técnica) orienta al usuario en cuanto a las recomendaciones que debe hacer a su cliente.

Reducción de la pérdida esperada

La nueva tabla informa la pérdida esperada en efectivo, que proporciona una estimación del volumen de esfuerzo y dinero que se invertirá en los controles para cada riesgo en particular.

En el siguiente paso, se obtienen los valores esperados de reducción de pérdidas luego de la implementación de los controles recomendados. T-Risk detalla las prioridades de inversión, con valores en efectivo. La disminución de la pérdida esperada permite al cliente razonar sobre el ROI (retorno de la inversión) en la mitigación de riesgos.

Matriz SWOT

Una matriz SWOT ayuda al usuario a ver las mejores formas de presentar el proyecto con controles de seguridad, definir líneas de inversión y puntos de atención para el día de la presentación del proyecto.

Plan de acción

En este paso, el usuario aplica su experiencia para hacer sus recomendaciones sobre las acciones a tomar. Barreras físicas externas, sistema de alarma, circuito cerrado de televisión, control de acceso, políticas, estándares, procedimientos, vigilancia, controlador de acceso, sistemas electrónicos son algunos de los controles de seguridad más eficientes que se conocen.

Los primeros riesgos a tratar pueden ser los riesgos de motricidad muy altas y una dependencia muy alta. El destino de las inversiones, sin embargo, lo decidirá el cliente.

Por muy bueno que sea el plan de acción, siempre habrá riesgos residuales. Para eliminar el riesgo para siempre, sería necesario eliminar la actividad generadora.

Informe final

Después de completar la evaluación de riesgos, el sistema emite automáticamente un informe


Mejores prácticas para gestionar riesgos

La plataforma t-Risk sigue las mejores prácticas internacionales para gestionar los riesgos de seguridad corporativa.

 

¿Qué es la norma internacional ISO 31000 y para qué sirve?

 

La Norma ISO 31000 es un conjunto de principios que se deben seguir para que la gestión de riesgos sea eficiente, coherente y eficaz. Es un documento de orientación para que las organizaciones implementen y desarrollen sistemas integrados de gestión de riesgos.
Fue diseñado para ser aplicado por cualquier tipo de organización (empresa privada, empresa pública, entidad comunitaria, asociación, grupo o incluso individual), en las más diversas acciones, como decisiones, estrategias, operaciones, procesos, funciones, proyectos, además de gestión de productos, servicios y activos.

 

Cada vez más, las empresas están estableciendo procesos formales de gestión de riesgos. Utilizar la ISO 31000 como base para el análisis de prácticas y procesos es gestionar los riesgos identificándolos, analizándolos y evaluándolos según los criterios de riesgo de la organización.
La aplicación de ISO 31000 trae beneficios directos e indirectos, ya que la gestión sistemática, transparente y confiable de los riesgos afecta el funcionamiento de toda la empresa. Los beneficios comienzan con el establecimiento del contexto, directamente vinculado a la comprensión de los objetivos organizacionales, los entornos internos y externos, las partes interesadas y lo que significa el riesgo para cada organización en particular.

 

La Norma ISO 31000 aborda directamente las necesidades de estas partes interesadas:

  • los responsables de desarrollar la política de gestión de riesgos;
  • los responsables de garantizar que los riesgos se gestionen de forma eficaz;
  • aquellos que necesitan evaluar la efectividad de una organización en la gestión de riesgos;
  • desarrolladores de estándares, guías, procedimientos y códigos de práctica.

 

La gestión de riesgos guiada por ISO 31000 permite a la organización solidificar la búsqueda de sus objetivos, inspirar una gestión proactiva, prestar atención a los riesgos en toda la organización, identificar mejor sus amenazas y oportunidades, adherirse a las normas internacionales y los requisitos regulatorios, mejorar su gobernanza, minimizar pérdidas y muchos otros beneficios.