Desde julio del 2019 estoy llevando una Maestría de Riesgos en EALDE por internet, este mes de julio la finalizo solo me falta presentar el trabajo grupal pero debo confesar que ha sido muy complicada y exigente sin embargo como todo conocimiento que uno adquiere me ha dado satisfacción y me ha mostrado otro punto de vista de la gestión que puedo aplicar a mi trabajo.

Item	Descripción del Riesgo	Probabilidad(P)	Impacto(I)	Riesgo=P*I
R1	Que el cliente no tenga claras las condiciones	1%	30%	0.0030
R2	No ser flexible con los requerimientos del cliente	40%	50%	0.2000
R3	Cambiar las condiciones de los servicios vendidos sin previo aviso	15%	50%	0.0750
R4	Retrasos en el lanzamiento de campañas comerciales	5%	60%	0.0300
R5	Errores en el reconocimiento de los datos del cliente a quien se venden productos	65%	60%	0.3900
R6	Fallas en la sincronización de los sistemas de venta y stock de productos	10%	80%	0.0800
R7	No considerar lineamientos regulatorios en las ventas	5%	90%	0.0450
R8	No entregar la información de la facturación correspondiente al cliente	6%	60%	0.0360
R9	Instalaciones Clandestinas	60%	70%	0.4200
R10	Migración de los clientes a la competencia	70%	80%	0.5600
…	………………………………..	…	…	…
R50	Demora en la consolidación de cobranzas con bancos y distribuidores de telecomunicaciones	8%	60%	0.0480
R51	Políticas de seguridad ante ataques cibernéticos desactualizada	10%	90%	0.0900
R52	Puertas falsas a los sistemas internos	10%	90%	0.0900
R53	Conexiones y comunicaciones inseguras hacia sistemas críticos	15%	35%	0.0525
R54	Falta de pruebas de exigencia que verifiquen la robustez de las plataformas ante ataques externos	5%	40%	0.0200
R55	topologías de red muy simple que son fácilmente flanqueadas por hackers	5%	80%	0.0400
R56	Falta de actualización de software de antivirus	10%	90%	0.0900
R57	Falta de equipos modernos para la restricción de las comunicaciones	5%	60%	0.0300
R58	Falta de personal técnico con las habilidades y certificaciones necesarias	10%	60%	0.0600
R59	Falta de políticas de seguridad	5%	70%	0.0350
R60	Falta de aplicación de políticas de seguridad a las plataformas IT de la empresa.	15%	80%	0.1200

MATRIZ DE CALOR

En base a la información de la primera tabla se procedió a elaborar un mapa de calor considerando la información de la probabilidad e impacto de los 60 riesgos identificados en la tabla anterior y considerando la información cuantificable y cualificable para asignar un color del semáforo según la siguiente tabla:

Probabilidad		Impacto		SEMAFORO
cualificable	cuantificable	cualificable	cuantificable
Improbable	0 - 1%	No Significativo	0- 5%
No Frecuente	1%- 8%	Menor	5%-10%
Moderada	8%-20%	Moderado	10%-25%
Frecuente	20%-60%	Mayor	25%-65%
Muy Frecuente	60%-100%	Catastrófico	65%-100%

De la identificación de riesgos de la tabla 1 se puede determinar las acciones que se realizaran como contingencia por ejemplo en el caso del impacto se tiene 37 riesgos catastróficos de los cuales 16 tienen probabilidad frecuente y 11 moderados para estos 27 podemos establecer un plan de acción en base a las lecciones aprendidas de la documentación histórica que la empresa maneja.

Tabla: Resumen Clasificación del Impacto de los Riesgos

Impacto	Nro.   Riesgos
Catastrófico	37
Mayor	19
Menor	1
Moderado	1
No Significativo	2
Total general	60

Tabla: Resumen Clasificación del Impacto y Probabilidad de los Riesgos

Impacto	Nro.   Riesgos
Catastrófico
Frecuente	16
Improbable	3
Moderada	11
Muy Frecuente	1
No Frecuente	6
Mayor
Frecuente	4
Improbable	1
Moderada	6
Muy Frecuente	1
No Frecuente	7
Menor
Improbable	1
Moderado
Moderada	1
No Significativo
Improbable	2
Total general	60