Desde julio del 2019 estoy llevando una MaestrÃa de Riesgos en EALDE por internet, este mes de julio la finalizo solo me falta presentar el trabajo grupal pero debo confesar que ha sido muy complicada y exigente sin embargo como todo conocimiento que uno adquiere me ha dado satisfacción y me ha mostrado otro punto de vista de la gestión que puedo aplicar a mi trabajo.
De la identificación de riesgos de la tabla 1 se puede determinar las acciones que se realizaran como contingencia por ejemplo en el caso del impacto se tiene 37 riesgos catastróficos de los cuales 16 tienen probabilidad frecuente y 11 moderados para estos 27 podemos establecer un plan de acción en base a las lecciones aprendidas de la documentación histórica que la empresa maneja.
La gestión de riesgos aunque es un área muy importante para el éxito de los proyectos no se desarrolla a profundidad y es porque las empresas no cuantifican sus beneficios respecto a la inversión que se realiza lo que es un error porque impacta en los negocios tanto como las estrategias de ventas y la ejecución de las cobranzas.
Por tal motivo se me ocurrió compartir con Ustedes, mis lectores, un esquema borrador de uno de los trabajos que presente para que lo puedan aplicar en sus empresas o trabajos actuales.
A continuación el desarrollo de una matriz de riesgos que consolida posibles eventos que pueden suceder en una empresa de Telecomunicaciones.
A continuación el desarrollo de una matriz de riesgos que consolida posibles eventos que pueden suceder en una empresa de Telecomunicaciones.
Item
|
Descripción del Riesgo
|
Probabilidad(P)
|
Impacto(I)
|
Riesgo=P*I
|
R1
|
Que el cliente no tenga claras las condiciones
|
1%
|
0.0030
| |
R2
|
No ser flexible con los requerimientos del cliente
|
40%
|
50%
|
0.2000
|
R3
|
Cambiar las condiciones de los servicios vendidos sin previo aviso
|
15%
|
50%
|
0.0750
|
R4
|
Retrasos en el lanzamiento de campañas comerciales
|
5%
|
60%
|
0.0300
|
R5
|
Errores en el reconocimiento de los datos del cliente a quien se venden productos
|
65%
|
60%
|
0.3900
|
R6
|
Fallas en la sincronización de los sistemas de venta y stock de productos
|
10%
|
80%
|
0.0800
|
R7
|
No considerar lineamientos regulatorios en las ventas
|
5%
|
90%
|
0.0450
|
R8
|
No entregar la información de la facturación correspondiente al cliente
|
6%
|
60%
|
0.0360
|
R9
|
Instalaciones Clandestinas
|
60%
|
70%
|
0.4200
|
R10
|
Migración de los clientes a la competencia
|
70%
|
80%
|
0.5600
|
…
|
………………………………..
|
…
|
…
|
…
|
R50
|
Demora en la consolidación de cobranzas con bancos y distribuidores de telecomunicaciones
|
8%
|
60%
|
0.0480
|
R51
|
PolÃticas de seguridad ante ataques cibernéticos desactualizada
|
10%
|
90%
|
0.0900
|
R52
|
Puertas falsas a los sistemas internos
|
10%
|
90%
|
0.0900
|
R53
|
Conexiones y comunicaciones inseguras hacia sistemas crÃticos
|
15%
|
35%
|
0.0525
|
R54
|
Falta de pruebas de exigencia que verifiquen la robustez de las plataformas ante ataques externos
|
5%
|
40%
|
0.0200
|
R55
|
topologÃas de red muy simple que son fácilmente flanqueadas por hackers
|
5%
|
80%
|
0.0400
|
R56
|
Falta de actualización de software de antivirus
|
10%
|
90%
|
0.0900
|
R57
|
Falta de equipos modernos para la restricción de las comunicaciones
|
5%
|
60%
|
0.0300
|
R58
|
Falta de personal técnico con las habilidades y certificaciones necesarias
|
10%
|
60%
|
0.0600
|
R59
|
Falta de polÃticas de seguridad
|
70%
|
0.0350
| |
R60
|
Falta de aplicación de polÃticas de seguridad a las plataformas IT de la empresa.
|
15%
|
80%
|
0.1200
|
MATRIZ DE CALOR
En base a la información de la primera tabla se procedió a elaborar un mapa de calor considerando la información de la probabilidad e impacto de los 60 riesgos identificados en la tabla anterior y considerando la información cuantificable y cualificable para asignar un color del semáforo según la siguiente tabla:
Probabilidad
|
Impacto
|
SEMAFORO
| ||
cualificable
|
cuantificable
|
cualificable
|
cuantificable
| |
Improbable
|
0 - 1%
|
No Significativo
|
0- 5%
| |
No Frecuente
|
1%- 8%
|
Menor
|
5%-10%
| |
Moderada
|
8%-20%
|
Moderado
|
10%-25%
| |
Frecuente
|
20%-60%
|
Mayor
|
25%-65%
| |
Muy Frecuente
|
60%-100%
|
Catastrófico
|
65%-100%
|
De la identificación de riesgos de la tabla 1 se puede determinar las acciones que se realizaran como contingencia por ejemplo en el caso del impacto se tiene 37 riesgos catastróficos de los cuales 16 tienen probabilidad frecuente y 11 moderados para estos 27 podemos establecer un plan de acción en base a las lecciones aprendidas de la documentación histórica que la empresa maneja.
Tabla: Resumen Clasificación del Impacto de los Riesgos
Impacto
|
Nro. Riesgos
|
Catastrófico
|
37
|
Mayor
|
19
|
Menor
|
1
|
Moderado
|
1
|
No Significativo
|
2
|
Total general
|
60
|
Tabla: Resumen Clasificación del Impacto y Probabilidad de los Riesgos
Impacto
|
Nro. Riesgos
|
Catastrófico
| |
Frecuente
|
16
|
Improbable
|
3
|
Moderada
|
11
|
Muy Frecuente
|
1
|
No Frecuente
|
6
|
Mayor
| |
Frecuente
|
4
|
Improbable
|
1
|
Moderada
|
6
|
Muy Frecuente
|
1
|
No Frecuente
|
7
|
Menor
| |
Improbable
|
1
|
Moderado
| |
Moderada
|
1
|
No Significativo
| |
Improbable
|
2
|
Total general
|
60
|