escenarios de actualidad gestiÓn de riesgos de … · sistemático de aquellos riesgos inherentes...
TRANSCRIPT
revismAr 6/2012 527
ESCENARIOS DE ACTUALIDAD
HumbertoSenaregaPuga*
La Estrategia Nacional de Seguridad y Defensa 2012-2024 (ENSYD), proporciona un enfoque estratégico que aglutina los recursos del Estado, a fin de reducir la incertidumbre producida por los riesgos y amenazas avizorados para la próxima década. Sin embargo, del texto no se desprenden criterios más concretos, que permitan abordar el seguimiento sistemático de aquellos riesgos inherentes a dicho ambiente de incertidumbre, los cuales se caracterizan por afectar o impedir, el cumplimiento de los propósitos establecidos en una Estrategia como la propuesta. Esta situación, podría ocasionar una desconexión entre la formulación y la implementación de la ENSYD.
A partir de lo expresado, el presente ensayo aspira presentar un modelo de estándar internacional y recientemente adaptado en Chile, como una opción que coopere a evitar las dificultades mencionadas. Para efectuarlo, se aplicarán los elementos centrales de la metodología de Gestión de Riesgos (GR) contenida en la ISO 31.000 (2009), al nivel de las “Tareas para la Defensa”, especificadas en la ENSYD.
El análisis realizado, permite deducir que la GR constituye una herramienta valiosa, que colabora a una mejor ejecución de la ENSYD. La flexibilidad de la GR, sugiere que aun cuando la ENSYD no fuera promulgada prontamente, sus atributos trascienden a la coyuntura política, pudiendo considerarse su empleo en beneficio de la seguridad y la defensa nacional
- Introducción.
¿Se imagina si antes del zarpe del “Titanic”, se hubieran identificado y priorizado los posibles riesgos
a enfrentar durante su viaje?, ¿y si ya navegando, los riesgos que interfirie-ran su tránsito, se hubieran detectado a tiempo?, ¿o bien se hubieran dimensio-nado las consecuencias de dichos ries-gos en caso de ocurrir? Como sabemos, no existió un debido análisis, ni alarmas
oportunas, ni suficiente material de sal-vamento. Esta fatal combinación, entre una mala evaluación de los riesgos y erróneas decisiones, ocasionó pérdidas de vidas y que la nave nunca arribara a su destino.
Como apreciaremos durante el tra-bajo, la navegación y la gestión poseen características comunes, lo cual es rea-firmado por el accidente del “Titanic”. En efecto, diversos estudios demuestran
* CapitándeNavío.OficialdeEstadoMayor.OficialdeEstadoMayorgraduadodel“JointServicesCommandandStaffCollage”delReinoUnido.MagísterenEstrategiaNaval(A.G.N.).“MasterofArts”enEstudiosdeDefensadelaUniversidaddeLondres.DestacadocolaboradordeRevistadeMarina,desde2005.
GESTIÓN DE RIESGOS DE LA ENSYD: ¿UNA AYUDA A LA NAVEGACIÓN?
“Cuando me piden describir mi experiencia de cuarenta años en el mar, es difícil decirlo. He tenido, tormentas, niebla, pero en toda mi
carrera no he tenido un accidente… nunca he visto un naufragio, ni he estado en peligro
de naufragar”.Edward Smith
Capitán del “Titanic” (1907).
528 revismAr 6/2012
HUmbeRTO SenARegA PUgA
que muchas organizaciones1 clarifican sus intereses (puerto de destino), su es-trategia (rumbo) y sus objetivos (puntos de control); sin embargo, pocas cuentan con alertas (ayudas a la navegación) que adviertan los peligros (riesgos) y así pue-dan evadirlos a tiempo (correcciones de rumbo). Entre las principales causas de lo planteado, se observa que sólo un 5% de los encuestados conoce su propia es-trategia, el 60% de los presupuestos no está relacionado con los objetivos y un 85% de los directivos, dedica menos de una hora mensual a evaluar sus planes2. El panorama descrito refleja finalmente, una gran brecha entre la planificación y la ejecución de las estrategias, lo cual provoca bajos desempeños.
Dado que una estrategia carece de valor sin un mecanismo adecuado para implementarla, el presente trabajo persi-gue mostrar un instrumento de utilidad, que puede cooperar a ejecutar en me-jor forma las tareas individualizadas en la ENSYD. Sin entramparse en el análi-sis crítico de un contenido, actualmen-te debatiéndose, serán revisados sus principales lineamientos, donde desta-ca la necesidad de “una planificación previa que reduzca la incertidumbre”3. Ante la carencia de un sistema formal, que apunte a satisfacer metódicamente lo anterior, se examinará la ENSYD des-de una perspectiva novedosa, brindada por un concepto evolucionado de la GR. Considerando que el tratamiento de esta última materia se ha mantenido en un plano más bien conceptual, se intentará, bajo una mirada práctica, dar a conocer el aporte que significaría emplear esta metodología en el campo de la defensa.
- Fines, Modos y Medios: Estableciendo “El Track”.
Más allá del debate abierto con la pre-sentación de la ENSYD, ésta constituye la
primera proposición pública, que vincula la acción del Estado, para enfrentar los desafíos del próximo decenio. El docu-mento contextualiza la posición de Chile en el mundo, estableciendo sus fortale-zas, debilidades y oportunidades. Con estos elementos, se construye una visión armonizada, dirigida a cautelar los inte-reses nacionales, identificados como so-beranía, prosperidad y seguridad. Estas aspiraciones, constituyen el puerto de destino de nuestra didáctica navegación.
El resguardo de los intereses mencio-nados, gira alrededor del concepto “se-guridad ampliada”, definido como una respuesta integral, participativa y coope-rativa del Estado, tendiente a evitar ries-gos y anticipar amenazas inherentes a la globalización4. Esta noción, es traduci-da en “Tareas Nacionales de Seguridad”, transversales a las instituciones estatales. (Figura 1).
En el ámbito de la Defensa, el desarro-llo de la fuerza militar basado en amena-zas específicas, es reemplazado por una aproximación sustentada en las capaci-dades que demandan los desafíos futu-ros, lo cual repercutirá por ejemplo, en un futuro sistema de financiamiento de las FF.AA. Bajo esta concepción, la proposi-ción incorpora las “Tareas para la Defen-sa”, las que fundamentan las capacidades mencionadas y, consecuentemente, los medios que permiten materializarlas.
Aun cuando despierta críticas, la pro-puesta es percibida favorablemente en
1. “Organismo”u“organización”,sereferiráaungrupohumanoestructuradoparacumplirobjetivos.2. Kaplan.“BarrierstoExecutionoftheStrategy”(2012).3. ENSYD(2012),p.63.4. Ibíd.p.61.
Figura 1. Generación de “Seguridad Ampliada”. (Interpretación propia).
revismAr 6/2012 529
geSTIÓn De RIeSgOS De LA enSYD: ¿UnA AYUDA A LA nAVegACIÓn?
un sector influyente del país, por cuan-to establece una instancia de previsión, planificación, coordinación y mando al más alto nivel, en pos de “satisfacer una exigencia ciudadana de respuestas es-tatales más rápidas y eficientes”5. Esta manera de afrontar los desafíos, sintoni-za con una creciente corriente de países más desarrollados, entre otros, EE.UU., Canadá, Reino Unido, España, Alemania, Holanda y Francia. (Figura 2).
- “Si Tienes una Idea Nueva, Lee un Libro Viejo”6: Buscando una “Ayuda a la Navegación”.
Muchas ideas nacen al conectar un problema del presente, con experiencias pasadas. En efecto, revisando la histo-ria, encontramos que el gran teórico de la guerra, Carl von Clausewitz, ilustró la atmósfera que envuelve a un conflicto armado, con su metáfora “la niebla de la guerra”. En ese ambiente, la confu-sión y principalmente la incertidumbre, dificultan la planificación y ejecución de las operaciones. Dado que su naturaleza imposibilita eliminar los elementos que propician la incertidumbre, Clausewitz determinó que es factible evaluarlos, re-ducir sus repercusiones y estar dispues-to a aceptar, en ciertos casos, los riesgos
calculados que ello involucra. Hasta el día de hoy, el planeamiento militar se es-fuerza por minimizar las variables descri-tas por el destacado estratega7.
Casi un siglo después, el naufragio del “Titanic” nos recuerda que el plan-teamiento de Clausewitz, trasciende a la esfera militar. Refiriéndose al accidente, el escritor Richard Canfield sostuvo que “ni la mejor planificación, elimina los factores que afectan la operación de una máquina tan complicada (barco de pasa-jeros)”8. Canfield retrató cierta condición de la incertidumbre, pero soslayó que di-chos factores pueden ser tratados, redu-ciendo sus eventuales repercusiones. No obstante, la tragedia fue capaz de impul-sar profundas mejoras y beneficios que se extendieron a otras actividades. Tal como en 1914, el Convenio Internacional para la Seguridad de la Vida Humana en el Mar (SOLAS) se transformó en pieza fundamental para prevenir los riesgos marítimos, en otras áreas, los riesgos financieros, operacionales o el “riesgo país”, fueron demostrando también una utilidad específica.
Pero el mundo fue evolucionando, según lo retrata Peter Senge, una de las mentes más creativas de nuestra época. Él aseveró que “quizás por pri-mera vez en la historia, la humanidad ha creado más información de la que puede absorber, ha fomentado más in-terdependencia de la que nadie puede gestionar y ha acelerado los cambios a un ritmo que difícilmente podemos seguir”9. Entre otros efectos, este es-cenario aumentó la variedad, tipifica-ción y preocupación por la gravedad de los riesgos apreciados, lo que significó que el foco de atención variara hacia aspectos claves para el éxito de cual-quier organización, como lo es estimu-lar una gestión proactiva y robustecer
5. Thauby(2012).6. Stevens(1995).7. Aron(1983).8. Canfield(2012).“FullTitanicsitemappedfor1sttime”.9. Senge(2012).
Figura 2. Concepción de la ENSYD. (Interpretación propia).
530 revismAr 6/2012
HUmbeRTO SenARegA PUgA
las medidas que contribuyan a cumplir los objetivos fijados en la estrategia10.
La gestión fue adecuándose a los nuevos tiempos y los que podrían con-siderarse enfoques parciales, convergie-ron hacia una aproximación más holís-tica en el manejo de los riesgos. “Voila”, las aparentes piezas aisladas fueron uni-das, coincidiendo con lo esbozado por Clausewitz dos siglos atrás. Este enfo-que adoptó una figura internacionalmen-te aceptada, como lo es la ISO 31.000 (2009)11. Esta publicación, recomienda integrar la GR a la cultura, estrategia y dirección de una organización, como se empezó a realizar en España y desde hace años en el Reino Unido. Particular-mente el gobierno Británico, ha transfor-mado la GR en la columna vertebral de su “Estrategia Nacional de Seguridad”12.
Por extensión, y de acuerdo a lo apre-ciado por el autor durante su perfeccio-namiento en el extranjero, la Royal Navy fue optimizando el empleo de la GR, has-ta convertirla en uno de los pilares de su modelo de gestión, complementando otros sistemas imprescindibles que eva-lúan la eficiencia y efectividad estratégi-ca13. Sin embargo, los principios y guías de la ISO 31.000, también fueron recogi-dos y adaptados en el país, para ser in-sertados en la administración pública. A continuación, revisaremos algunos de los conceptos más importantes incluidos en los documentos técnicos emitidos por el gobierno, que servirán de referen-cia para su aplicación en este trabajo14.
• ¿Quéesriesgo? Una definición clásica de “riesgo”,
proviene de la “Real Academia de la
Lengua”, al puntualizarlo como “con-tingencia o proximidad de daño”15. La ISO 31.000 lo concibe como “el efecto de la incertidumbre sobre los objetivos”, en función de la proba-bilidad y consecuencias que produ-ce16. A su vez, un riesgo es percibido como amenaza, si posee el poten-cial de utilizarse en beneficio de un adversario17. Cualquiera sea el caso, ambos desvían un resultado espera-do negativamente, y pueden tener origen político, estratégico, económi-co, social, legal o técnico, entre mu-chos otros.
• ¿QuéesGR? Se ha dicho que sólo hay una cosa
peor que una mala noticia y es una mala noticia tarde18. La GR preten-de evitar lo anterior, al surgir como un proceso iterativo, lógico y cohe-rente, que reduce la incertidumbre, mediante la identificación, medi-ción, evaluación, monitoreo y acción sobre los riesgos. Proporciona una seguridad razonable de alcanzar los objetivos, al generar estrategias que equilibren la reducción de los impactos adversos con el aprove-chamiento de las oportunidades be-neficiosas. Posee la flexibilidad de aplicarse a una organización, proce-sos y niveles, así como a aspectos permanentes o temporales, tales como una misión, roles, funciones, proyectos, actividades o tareas19. La GR puede ser desagregada en las fa-ses genéricas mostradas en la figura 3, cuyos propósitos son descritos a continuación20:
10. ISO/FDIS(2009).ReferenceNumber31000:2009(E),p.V.11. Ibíd.12. “AStrongBritaininanAgeofUncertainty:TheNationalSecurityStrategy”(2010).13. Woodley(2006).14. LaG.T.N°53delCAIGG(2011).ProcesodeGestióndeRiesgos,proporcionaelmarcodereferenciaqueregulaeldesarrollode
laGRenChile.15. RAE(2012).16. ISO31.000,p.V.17. LibrodelaDefensaNacionaldeChile(2010),p.82.18. Norton(2012).19. D.T.53(2011).20. Ibíd.p.11.
revismAr 6/2012 531
geSTIÓn De RIeSgOS De LA enSYD: ¿UnA AYUDA A LA nAVegACIÓn?
➢ EstablecimientodelContexto. Determinar el entorno estratégico
y organizacional en el que tendrá lugar la GR. Incluye la definición de criterios de evaluación, proce-sos, riesgos, estructura de análi-sis y los lineamientos de futuras políticas al respecto.
➢ Identificación de Riesgos yOportunidades.
Detallar los riesgos que podrían impedir, degradar o retardar el cumplimiento de los objetivos, así como las oportunidades que puedan contribuir a lograrlos.
➢ AnálisisdeRiesgos. Cuantificar las consecuencias po-
tenciales y las probabilidades que los riesgos puedan ocurrir. Estos valores combinados, producen un nivel de riesgo estimado, de-nominado “severidad del riesgo”. Posteriormente, se deben identifi-car y analizar, los controles desti-nados a mitigar los riesgos identi-ficados.
➢ EvaluacióndeRiesgos. Comparar los niveles de riesgo,
con criterios preestablecidos nor-malmente en tablas de evalua-ción. Seguidamente, priorizar los riesgos analizados.
➢ TratamientodeRiesgos. Definir la forma de gestionar los
riesgos. Implementar estrategias y planes de acción específicos, que los mantengan dentro de los niveles definidos.
➢ MonitoreoyRevisión. Utilizar mecanismos para mo-
nitorear y revisar el desempeño del proceso de GR, dando cuenta de la evolución en los niveles de riesgo, especialmente en los pro-cesos más relevantes de una or-ganización.
➢ ComunicaciónyConsulta. Emplear mecanismos para co-
municarse con los entes que in-fluyen en el proceso. Dichos me-canismos, deben permitir tomar decisiones en forma oportuna, respecto de los riesgos más prio-ritarios.
• ¿Cómovalorizamoslosriesgos? Existen tres formas de cuantificar el
nivel de riesgos. El método cualita-tivo, utilizado cuando no se justifica el tiempo y los recursos que deman-da una investigación profunda. El enfoque semicuantitativo, emplea-do para un diagnóstico preliminar, combinando conceptos y valores en rangos de riesgos determinados. Y fi-nalmente, la aproximación cuantita-tiva,que recurre a herramientas más sofisticadas, al disponer de tiempo y recursos para una mayor precisión. Cualquiera sea el método, el análisis requiere una representación que faci-lite su comprensión, usualmente una “Matriz de Riesgo” (MR).
• ¿QuéesunaMR? Es una herramienta empleada para
identificar y presentar los objetivos, procesos, riesgos y controles aso-ciados. La MR registra la evaluación
Figura 3. Proceso de Gestión de Riesgos.Fuente: G.T. Nº 53 (2011).
Establecimiento del Contexto
Tratamiento de los Riesgos
Identificación de Riesgos y Oportunidades
Evaluación de Riesgos
Análisis de Riesgos
Evaluación de Riesgos Mon
itore
s y
Rev
isió
n
Com
unic
ació
n y
Con
sulta
532 revismAr 6/2012
HUmbeRTO SenARegA PUgA
de los riesgos transversales a un or-ganismo y para ser efectiva, debe contribuir a efectuar comparaciones objetivas y proporcionar una visión panorámica de las comparaciones efectuadas.
• ¿Cómo enfrentamos los nivelesderiesgos?
Una vez que los niveles de riesgo han sido valorizados a través de una MR, dichos resultados pueden ser conso-lidados y distribuidos en un gráfico como el de la figura 4. En base a los criterios que el nivel de conducción de un organismo haya definido, se establece un umbral que separa los riesgos, entre aquellos que exceden el límite aceptado y los que se ubican dentro de ese límite. Sobre estos últi-mos riesgos deberá mantenerse aten-ción y monitorearlos, sin embargo sobre los primeros, deben adoptarse estrategias de mitigación, de tal for-ma que todos los esfuerzos de ges-tión estén sincronizados hacia ello.
- De la Teoría a la Práctica: Obteniendo “La Situación”.
Si la estrategia responde a ¿qué ha-cer? y un modelo de gestión estratégica a ¿cómo lo estamos haciendo?, la GR es el complemento faltante, al dar respues-ta a la interrogante ¿qué interfiere a lo
que debemos hacer? No asumir la exis-tencia de los riesgos presentes en toda actividad humana, debilita el proceso de planificación y ejecución de la estrategia. La ENSYD no es la excepción y por lo tanto, para maximizar las posibilidades de alcanzar los intereses nacionales, de-bemos evitar el azar y las sorpresas du-rante la travesía hacia ellos, sorteando oportunamente los obstáculos identifica-dos.
Para comenzar, debemos manifestar que en el despliegue de elementos de la ENSYD, se enfatiza que las planificacio-nes subsidiarias consideren los riesgos y amenazas, como también las tareas que materializan la respuesta nacional a los desafíos identificados en ese documen-to21. Este marco de referencia, provee el fundamento para situar en ese nivel, el desarrollo del método GR, lo cual ini-ciaremos con una matriz de fortalezas, oportunidades, debilidades y amenazas (FODA), de los factores más significati-vos declarados en la estrategia. Por las limitaciones en la extensión del trabajo, ilustraremos el análisis posterior con la tarea N° 3 de la ENSYD, escogida arbitra-riamente, con la salvedad que un desa-rrollo riguroso, debe abarcar la totalidad de dichas tareas. Estos fundamentos ga-tillan la secuencia que nos conducirá a diseñar la “Matriz de Riesgos de la De-fensa” (MRD), detallada más adelante.
21. ENSYD,p.66.Enunsentidoestricto,debeefectuarseunanálisisFODAespecíficodelcampodeladefensa.
Figura 4. Umbral del riesgo aceptado.Fuente: Seminario GR (2007).
Figura 5. El tránsito de la ENSYD. (Interpretación propia).
Gestionar
Umbral de tolerancia
Monitorear
Excede de riesgo aceptado
Dentro delriesgo aceptado
Probabilidad
Impa
cto
Bajo Medio Alto
Baj
oM
edio
Alto
revismAr 6/2012 533
geSTIÓn De RIeSgOS De LA enSYD: ¿UnA AYUDA A LA nAVegACIÓn?
• ¿CómodesarrollamoslaGR? Además del nivel horizontal, la con-
fección de una determinada matriz, se nutre del eslabonamiento ascendente producido desde las matrices asocia-das a los niveles jerárquicos inferio-res. En nuestro caso, la figura 7 grafi-ca el enlace de matrices de la MRD.
En esta etapa del trabajo, es necesa-rio prevenir al lector, que las adap-taciones, criterios o valorizaciones,
han sido arbitrariamente determinados por el au-tor y en ningún modo reflejan necesariamente la realidad. La única pre-tensión, es configurar un ejemplo coherente, al cual no debe otorgárse-le otra connotación, que no sea la didáctica. Con-siderando lo expresado, desarrollaremos sinteti-zadamente las fases de la GR, cuyo eje central será la construcción paso a paso, de la MRD adjunta-da en el anexo “A”.
➢ EstablecimientodelContexto. En esta fase fueron seleccionados
los procesos más significativos, interpretados de la revisión de la ENSYD y del Plan Nacional de Protección Civil22. Las pondera-
ciones fueron estimadas, considerando la impor-tancia relativa, compleji-dad, recursos y contribu-ciones a la tarea elegida. Los antecedentes de esta fase, son destacados en el inicio del anexo “A”.
➢ Identificación yAnálisisdeRiesgos. Para efectos ilustrati-vos, identificamos sólo los riesgos que degra-dan el cumplimiento de la tarea seleccionada, teniendo presente que un análisis similar, pue-de efectuarse para las “oportunidades” detecta-das. Empleando el méto-
do semicuantitativo de las tablas 1, 2 y 3 del anexo “B”, le asignamos
22. PlanNacionaldeProtecciónCivil(2011).
Figura 6. Despliegue de la ENSYD. (Interpretación propia).
Figura 7. Diseño de la MRD. (Interpretación propia).
MATRIZ DE RIESGOS DE LA DEFENSA (MRD)
Tareas de la Defensa
RIESGOS
RIESGOS
RIESGOS
CONTROLES
CONTROLES
CONTROLES
EXPOSICIÓN RIESGOS
EXPOSICIÓN RIESGOS
EXPOSICIÓN RIESGOS
M. CONJUNTA
PROCESO 1
M. EJÉRCITO
R
R
R
C
C
C
R
R
R
C
C
C
E
E
E
EX
EX
EX
R
R
R
C
C
C
R
R
R
C
C
C
E
E
E
EX
EX
EX
R
R
R
C
C
C
EX
EX
EX
PROCESO NPROCESO 2
SUBPROCESOS - ETAPAS
R
R
R
C
C
C
E
E
E
FODA
Útil para los intereses nacionales
FORTALEZAS•Sistema político democrático.•Alto capital político e institucional.•País unitario.•Riqueza de recursos naturales.•Economía dinámica y abierta.
OPORTUNIDADES•Desarrollarse.•Derrotar la pobreza.•Avanzar en la integración.•Profundizar inserción internacional.•Revertir vulnerabilidad energética.•Administrar eficientemente el agua.
RIESGOS/AMENAZAS•Crisis o ataque al territorio nacional.•Terrorismo.•Narcotráfico.•Tráfico de armas y proliferación de armas de destrucción masiva.•Catrástofes.•Ciberataques.
Apoyar a las autoridades civiles nacionales en la prevención, respuesta, en mitigación y reconstrucción en caso de desastres naturales o de origen antrópico
Perjudicial para los intereses nacionales
Capacidades
Medios
Tareas DefensaDEBILIDADES•Vulnerabilidad energética.•Desigualdad social.•Población insuficiente y mal distribuida.•Restringida visión geopolítica de la integración territorial.•Recursos escasos.A
trib
utos
Inte
rnos
Atr
ibut
os E
xter
nos
1.- ...
Capacidad 1
Capacidad “n”
Medio “a”
Medio “z”
2.- ...
4.- ...
5.- ...
6.- ...
7.- ...
3.-
534 revismAr 6/2012
HUmbeRTO SenARegA PUgA
una probabilidad de ocurrencia y una consecuencia a cada uno de dichos riesgos. Los valores ante-riores, determinaron los niveles de “severidad del riesgo” agrega-dos en el anexo “A”. A continua-ción, revisamos la situación de los “controles”, los que han sido tipificados según las tablas 4, 5 y 6, del anexo “C”. Estos resultados, también fueron incorporados se-cuencialmente en el anexo “A”.
➢ EvaluacióndeRiesgos. Empleando la tabla 7 del anexo
“C”, obtuvimos los “niveles de ex-posición al riesgo”, equivalentes a las magnitudes que per-manecen, después de haber aplicado los controles. Estos valores, conforman un ranking, que con-templa su ubicación relativa y priorizada, según la secuencia de ponderaciones por proceso, etapa y riesgo específico. Constituye la última parte de este “en-samblaje” configu-rado en la MRD del anexo “A” y brinda una verdadera “si-tuación” de la nave-gación emprendida. De su examen com-parativo, se pueden desprender tareas y procesos más ex-puestos a riesgos, fuentes de riesgos a neutralizar o riesgos a mitigar.
En la figura 8, hemos resumido la MRD, orde-
nando decrecientemente los riesgos priorizados. Concluimos que el proceso “Respuesta” es el más vulnerable, su etapa “Activar” la de mayor debilidad y el riesgo “Sistemas de comunicaciones interrumpidos”, el más crítico. Asimismo, los riesgos 1 al 7, requieren atención prioritaria o la asignación de recursos, no necesariamente monetarios. Desde otra perspectiva, si este desarrollo fuera ampliado a la totalidad de las tareas de la ENSYD, los resultados podrían respal-dar la priorización de éstas, ayudar a es-tablecer un registro nacional de riesgos críticos o áreas específicas donde cen-trar las actividades de prevención.
Figura 8. MRD Resumida.
Orden dePrioridad
Información Proceso Información Riesgo Crítico
Proceso
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
RESPUESTA
RESPUESTA
RESPUESTA
RESPUESTA
PREVENCIÓN
PREVENCIÓN
PREVENCIÓN
PREVENCIÓN
PREVENCIÓN
PREVENCIÓN
PREVENCIÓN
PREVENCIÓN
DIRECCIÓN
DIRECCIÓN
DIRECCIÓN
DIRECCIÓN
DIRECCIÓN
RECUPERACIÓN
RECUPERACIÓN
Activar
Recaudar
Ejecutar
Desactivar
Preparar
Preparar
Preparar
Preparar
Prevenir
Mitigar
Mitigar
Mitigar
Coordinar
Corregir
Planificare
Planificar
Controlar
Rehabilitar
Reconstruir
NO ACEPTABLE
NO ACEPTABLE
NO ACEPTABLE
NO ACEPTABLE
NO ACEPTABLE
NO ACEPTABLE
NO ACEPTABLE
MAYOR
MAYOR
MAYOR
MAYOR
MENOR
NO ACEPTABLE
MAYOR
NO ACEPTABLE
MENOR
MEDIA
MAYOR
MAYORr
EtapaClasif.
Exposición alRiesgo
Riesgo Critico
R14.- Sistemas de comunicaciones interrumpidos.
R16.- Falta de interoperabilidad entre sistemas decomunicacines mititares.
R15.- Insuficiente capacidad de respuesta de los medios de apoyo, por cortes de energía producto de la emergencia, que
impiden la continuidad de las operaciones.
R17.- Emisión de información, por parte de una autoridad sin las atribuciones correspondientes.
R10,- Relciones de mando y cotrol no comprobads nientrenadas.
R11.- No integrar capacidades conjuntas, ni otras eventualmente provistas por organismos privados y gubernamentales,
nacionales e internacionales.
R12.- No efectuar entrenamiento específico para situaciones de mergencia más frecuentes y/o de mayor impacto.
R13.- No coprobar la ejecución de la planificación con la frecuencia requerida.
R6.- Construcción de intalaciones de apoyo/almacenamiento logistico vital, en zonas de alto riesgo de catastrofes
naturales.
R7.- Inexistencia de un Plan priorizado de reducción de los niveles e riesgo.
R9.- No implementar fuerzas de despliegue rápido, según el inventario de capacidades disponibles en cada zo geográfica.
R8.- Inventario inexistente o desactualizado y no difundido, de capacidades provistas por las FF.AA. en cada zona
geográfica.
R3.- Carencia de protocolos comunes, conjuntos e interagencias, para emergencias más frecuentes y/o de mayor impacto.
R5.- Indicadores de eficiencia/eficacia no implementados.
R1.- Incorrecta identificación y priorización de los riesgos.
R2.- No considerar en la formulación presupuestaria, un fondo de reserva para tarea de emergencia más frecuentes
R4.- Planes desactualizados en cuanto a frecuencias de revisión/actualización, medios disonibles, tareas vigentes y
responsables de cumplimiento.
R18.- Insumos/pertrechos de apoyos vencidos o con fecha de vencimieto en el corto plazo
R19.- demora en la reconstrucción degrada capacidades críticas, por un período que exece lo conveniente.
revismAr 6/2012 535
geSTIÓn De RIeSgOS De LA enSYD: ¿UnA AYUDA A LA nAVegACIÓn?
Otro producto de interés obtenido de la MRD, es el resumen de los controles mostrados en la figura 9, lo que colabo-ra a discriminar eventuales excesos para un mismo riesgo, riesgos sin controles o más grave aún, procesos y etapas sin con-troles. Esta situación, finalmente se tradu-cirá en un mejor direccionamiento de los esfuerzos. En otra aplicación por ejemplo, este antecedente también puede apoyar la elaboración de un plan de auditorías, si se orienta a revisar la efectividad de los con-troles asociados a procesos financieros y presupuestarios, que no fueron desarrolla-dos en este caso.
- Tratamiento y Monitoreo: “Corrigiendo el Rumbo”.
Habiendo apreciado cuan “desviados estamos del track” o la brecha exis-tente entre los resulta-dos actuales y las metas establecidas, la GR debe cooperar a definir las ac-ciones posteriores que permitan acortar esa di-ferencia. Lo expresado se logra en las siguientes fa-ses:
•TratamientodeRies-gos. A partir del ranking expuesto en la MRD re-sumida, las estrategias y planes de mitigación, pueden orientarse a evi-tar, compartir, reducir o aceptar los riesgos, se-gún la política estableci-da. El anexo “D”, incluye el ejemplo de un plan de tratamiento abreviado.
•Monitoreo, Revisión,Comunicación y Con-sulta.
El monitoreo de los resultados es re-levante para lograr una mejora con-tinua. En el caso español, por ejem-plo, existe una “Unidad de Apoyo” al gobierno, que asesora en la ges-tión y seguimiento de su estrategia nacional23. Interpretando lo anterior, en la figura 10 se grafica un resumen de los valores obtenidos y el ejem-plo del que podría ser un indicador de gestión, destinado a observar la disminución de los niveles de ries-go, en un período de tiempo deter-minado.
23. EstrategiaEspañoladeSeguridad(2011),p.84.
Figura 9. Relación Riesgos v/s Controles. (Interpretación propia).
Figura 10. Ejemplo de Monitoreo de los niveles de riesgo. (Interpretación propia).
Procesos
Dirección
Prevención
Respuesta
Recuperación
Etapas
Planificar
CoordinarControlarCorregirPrevenir
Mitigar
Preparar
ActivarEjecutar
Readecuar
Desactivar
Rehabilitar
Reconstruir
C1 C2 C3 C4 C5 C6 C7 C8 C9 C10 C11 C12 C13 C14 C15
R1R2R3R4R5R6R7R8R9
R10R11R12R13R14R15
R16
R17
R18
R19
CONTROLES
RIESGOS
3 Controles para un riesgo
Riesgos sin Controles
Proceso y Etapas sincontroles.
536 revismAr 6/2012
- Hacia el Futuro: Estableciendo “La Estima Adelantada”.
Si deseamos que la “situación” ob-tenida sea aprovechada, también debe contribuir a proyectar sus resultados hacia el futuro que anhelamos construir con la ENSYD. Para que este direccio-namiento sea sólido, idealmente todo el proceso descrito debería estar formali-zado, como es el caso del Reino Unido, donde la tarea nacional de seguridad que ocupa la primera prioridad, es “Iden-tificar y Monitorear las Oportunidades y Riesgos de Seguridad Nacional”24. Por ejemplo, el detalle de la figura 11, ayuda a transmitir a los demás, dónde concen-trar la gestión posterior, en beneficio de desplazar los riesgos de mayor severi-dad, destacados en el gráfico, hacia ni-veles aceptables.
Sin perjuicio de lo apreciado en el desarrollo de este trabajo, la ENSYD ha sido concebida para transformarse en el marco de referencia para el presupues-to de financiamiento del desarrollo de fuerzas, el reordenamiento de la planifi-cación de la defensa y la introducción de una mayor transparencia, que mejore el control público de las inversiones en el
sector25. Por lo explorado en este ensa-yo, la GR aporta a ello, al reunir ciertos atributos que intentaremos expresar con el acrónimo “ICEBERG”:
Identifica
Corrige
Enfoca
Brinda
Eleva
Reduce
Gestiona
...riesgos y oportunidades.
...errores y deficiencias.
...el empleo de los recursos hacia los objetivos prioritaros.
...oprotunidades de mejoras.
...el rendimiento.
...las vulnerabilidades, disminuyendo la probabilidad de ocurrencia o el impacto de los riesgos.
...la organización, aportando con ello a la ejecución de la estrategia y a la toma de decisiones.
Atributo Descripción
HUmbeRTO SenARegA PUgA
24. “SecuritingBritaininanAgeofUncertainty:TheStrategicDefenceandSecurityReview”(2010),p.11.25. ENSYD,p.9.
Figura 11. Matriz de Severidad del Riesgo. (Interpretación propia).
Tabla 1. Atributos de la GR. (Interpretación propia).
Insignificantes1
Menores2
Moderadas3
Mayores4
Casi Certeza5
Probable4
Moderado3
Improbable2
Muy Improbable
0
Catastróficas5
R7 R5R14
R13
R15 R16
R6R17
R12
R11R10
R4
R1R9
R19
R8 R18R2
R3
Prob
abilid
ad
IMPACTO
revismAr 6/2012 537
geSTIÓn De RIeSgOS De LA enSYD: ¿UnA AYUDA A LA nAVegACIÓn?
- Conclusiones.Tal como ocurre en países más de-
sarrollados, la ENSYD podría llenar un vacío en la dirección superior del Esta-do, al establecer una visión común que orienta los recursos, hacia acciones que mitiguen las interferencias al progreso y bienestar de la población. El texto entre-ga directrices de nivel nacional y detalla otras propias de la defensa, una mezcla que podría confundir y degradar lo esen-cial de la iniciativa. Sin embargo, posee el mérito de proporcionar un enfoque hacia el futuro, necesario y perfectible, que demandará la elaboración o actua-lización de planes subsidiarios. Este úl-timo proceso, brinda una oportunidad ineludible de alinear las estrategias sub-secuentes y producir un efecto multipli-cador, que satisfaga la gestión integra-dora que esta iniciativa demanda.
A pesar de no ser un concepto recien-te, la novedad de la GR descansa en su enfoque integral, dada la complejidad de los escenarios vislumbrados. Esta rea-lidad, condujo a desechar la opción de enfrentar los riesgos aisladamente, con-siderando la gravedad, amplitud y efec-tos globales que poseen sus eventuales consecuencias. La GR en cambio, privi-legia la sinergia y se origina en la plani-ficación estratégica de una determinada organización. Es un proceso sistemático, lógico y coherente, que evita la improvi-sación, lo que maximiza las posibilida-des de cumplir las metas estratégicas.
Según las investigaciones, los proble-mas no son las estrategias, sino las eje-cuciones de éstas. La muestra analizada, sugiere que la GR minimiza este proble-ma, al conectar la ENSYD con quienes deberán ejecutarla. Comprometería a los niveles inferiores, estandarizando proce-
sos, detectando debilidades, priorizando riesgos, fortaleciendo la transparencia y el control interno, pero lo más relevante, actuando sobre ellos. Sin embargo, ante el dinamismo de los desafíos venideros, llama la atención que la ENSYD no expli-cite la forma de gestionar posibles ries-gos y amenazas, una debilidad necesaria de subsanarse. Por su flexibilidad, la GR podría aplicarse al nivel de conducción superior del Estado. A nivel de la defen-sa, puede ser aplicada a aspectos tales como capacidades estratégicas o pro-yectos conjuntos e institucionales, don-de un nuevo sistema de financiamiento y un mayor escrutinio público, obligará a respaldar las decisiones, con análisis cada vez más rigurosos.
Anticipar y prevenir, sintetizan el aporte de la GR a la conducción de una organización. Aun si la ENSYD no fue-ra aprobada, los fundamentos de la GR trascienden a la coyuntura política, proporcionando una herramienta po-tente, con criterios estándares y más objetivos, que aconsejan su desarro-llo para erradicar la intuición y brindar más opciones en el proceso de toma de decisiones. Los resultados deberían ro-bustecer el diseño de estrategias y for-mulaciones presupuestarias; respaldar y priorizar más cuidadosamente la asig-nación de recursos; diseñar un plan de auditorías; pero principalmente, hacer al país y la defensa menos vulnerables, al permitir gestionar los riesgos, antes de transformarse en crisis. Si la nave-gación se perfeccionó, desde un simple sextante, hasta la posición satelital que hace más precisa la situación,… enton-ces ¿por qué desechar la GR como ayu-da a la gestión de la ENSYD? El desafío está a la vista.
* * *
538 revismAr 6/2012
HUmbeRTO SenARegA PUgA
BIBLIOGRAFÍA
- Libros.1. Kaplan R. y Norton D. (2007). The Execution Premium. Harvard Business Press. 2. Libro de la Defensa Nacional de Chile (2010), Ministerio de la Defensa Nacional de Chile
(Santiago: Alfabeta Artes Gráficas).3. Aron R. (1983). Clausewitz: Philosopher of War. Londres: Routledge and Kegan Paul.
- Documentos.1. A Strong Britain in an Age of Uncertainty: The National Security Strategy (2010). Ministry of
Defence.2. D.S. N°156 (2011). Plan Nacional de Protección Civil. Modificación del 18 de marzo de 2011.
www.leychile.cl.3. Estrategia Española de Seguridad (2011). Gobierno de España. Imprenta Nacional del Bole-
tín Oficial del Estado.4. Estrategia Nacional de Seguridad y Defensa (2012). Consulta de SEPRE al honorable Senado
de la República, junio 28 y posterior corrección, agosto 9.5. Guía Técnica N° 53. Proceso de Gestión de Riesgos (2011). Consejo de Auditoría Interna
General de Gobierno.6. ISO/FDIS (2009).Reference Number 31000:2009 (E). “Risk Management-Principles and Guideli-
nes”.7. Securiting Britain in an Age of Uncertainty: The Strategic Defence and Security Review (2010).
Ministry of Defence.
- Artículos.1. Canfield, Clarke (2012). “Full Titanic site mapped for 1st time”. The Associated Press.2. Stevens, D M (1995), The Classical Maritime Strategists - A Response (Journal of the Australian
Naval Institute. Nov 1994/Jan 1995).3. Thauby F. (2012). “Estrategia Nacional de Seguridad y Defensa: ¿Para qué prevenir si se
puede improvisar?”. La Tercera. Julio 14.
- Fuentes de Internet.1. Burgos, Jorge. “¿Qué hacer con la ENSYD?”, http://ciperchile.cl/author/jburgos/.31-jul. 2012.2. RAE. http://www.rae.es/rae.html. Ago. 2012. 3. Woodley, P. (2006). ”Culture Management through the Balanced Scorecard: A Case Study”.
Phd Thesis, Cranfield University. http://ethos.bl.uk/OrderDetails.do?uin=uk.bl.ethos.422646. Ago 2012.
- Otras fuentes.1. Kaplan R. (2012). “Barriers to Execution of the Strategy”.Taller de “Alineamiento Estratégico y
Presupuesto”. Santiago.2. Senge P. (2012). Massachusetts Institute of Technology.Taller de “Alineamiento Estratégico y
Presupuesto”. Santiago.3. Seminario “Elaboración de Matriz de Riesgos” (2007). Desarrollado por el CAIGG en la Con-
traloría de la Armada. Valparaíso.
Anex
o“A”
MatrizdeRiesg
osdelaD
efen
sa(MRD)
R1.- I
ncorr
ecta
identi
ficac
ión y
priori
zació
n de l
os rie
sgos
.IN
TERN
APR
OCES
OSPR
OBAB
LE4
MODE
RADA
S3
ALTO
12C1
.- Con
fecció
n de l
a Matr
iz de
riesg
os y
un re
gistro
na
ciona
l de r
iesgo
s pri
oriza
dos.
NONO
DE
TERM
INAD
ONO
DE
TERM
INAD
ONO
DET
ERMI
NADO
INEX
ISTEN
TE1
NO
ACEP
TABL
E12
,015
R2.- N
o con
sidera
r en l
a for
mulac
ión pr
esup
uesta
ria, u
n fon
do de
rese
rva pa
ra tar
eas d
e em
ergen
cia m
ás fre
cuen
tes.
INTE
RNA
ECON
ÓMIC
OSIM
PROB
ABLE
2ME
NORE
S2
BAJO
4C2
.- Veri
ficac
ión de
la
formu
lación
pres
upue
staria
an
ual.
SIPE
RIOD
ICO
DETE
CTIV
OMA
NUAL
MAS Q
UE
REGU
LAR
3ME
NOR
1,316
Coord
inar
Relac
ionar
cohe
rentem
ente
el es
fuerzo
de lo
s org
anism
os de
res
pues
ta.
R3.- C
arenc
ia de
proto
colos
co
mune
s, co
njunto
s e in
ter-
agen
cias,
para
emerg
encia
s más
fre
cuen
tes y/
o de m
ayor
impa
cto.
INTE
RNA
PROC
ESOS
CASI
CERT
EZA
5MA
YORE
S4
EXTR
EMO
20
C3.- I
nform
e de p
rotoc
olos
nece
sario
s.C4
.- Rev
isión
/Actu
aliza
ción
anua
l de p
rotoc
olos.
C5.- C
omun
icació
n de
actua
lizac
iones
.
NOOC
ASIO
NAL
PREV
ENTIV
OMA
NUAL
REGU
LAR
2NO
AC
EPTA
BLE
10,0
13NO
AC
EPTA
BLE
10,0
2,01
Contr
olar
Comp
robar
y dete
ctar
errore
s al c
umpli
mien
to de
la pl
anific
ación
.
R4.- P
lanes
desa
ctuali
zado
s en
cuan
to a f
recue
ncia
de
revisi
ón/ac
tualiz
ación
, med
ios
dispo
nibles
, tarea
s vige
ntes y
res
pons
ables
de cu
mplim
iento.
INTE
RNA
PROC
ESOS
MODE
RADO
3MO
DERA
DAS
3AL
TO9
C6.- I
nform
e sem
estra
l de
varia
cione
s ins
titucio
nales
a los
plan
es pr
omulg
ados
.SI
PERI
ODIC
ODE
TECT
IVO
MANU
ALMA
S QUE
RE
GULA
R3
MEDI
A3,0
17ME
DIA
3,00,9
4
Corre
girEn
mend
ar los
error
es
aprec
iados
, ajus
tando
la
planif
icació
n.
R5.- I
ndica
dores
de
eficie
ncia/
efica
cia no
im
pleme
ntado
s.IN
TERN
AES
TRAT
ÉGIC
OSCA
SI CE
RTEZ
A5
MAYO
RES
4EX
TREM
O20
C7.- V
alida
ción a
nual
de
indica
dores
activ
ados
.NO
PERI
ODIC
OPR
EVEN
TIVO
MANU
ALBU
ENO
4MA
YOR
5,014
MAYO
R5,0
1,52
Prev
enir
Supri
mir d
efinit
ivame
nte
los rie
sgos
de da
ños.
R6.- C
onstr
ucció
n de
instal
acion
es de
ap
oyo/a
lmac
enam
iento
logist
ico
vital,
en zo
nas d
e alto
riesg
o de
catas
trofes
natur
ales.
INTE
RNA
PROC
ESOS
MODE
RADO
3CA
TAST
ROFIC
AS5
EXTR
EMO
15C8
.- Auto
rizac
ión de
co
nstru
cción
, con
trasta
da co
n inf
ormac
ión de
zona
s de r
iesgo
na
ciona
les.
SIOC
ASIO
NAL
PREV
ENTIV
OMA
NUAL
REGU
LAR
2MA
YOR
7,59
MAYO
R7,5
2,32
R7.- I
nexis
tencia
de un
Plan
pri
oriza
do de
redu
cción
de lo
s niv
eles d
e ries
go.
INTE
RNA
PROC
ESOS
CASI
CERT
EZA
5MA
YORE
S4
EXTR
EMO
20C9
.- Reu
nión t
rimes
tral d
e an
álisis
y mo
nitore
o.NO
PERI
ODIC
OPR
EVEN
TIVO
MANU
ALBU
ENO
4MA
YOR
5,010
R8.- I
nven
tario
inexis
tente
o de
sactu
aliza
do y
no di
fundid
o, de
ca
pacid
ades
prov
istas
por la
s IN
TERN
APR
OCES
OSIM
PROB
ABLE
2MO
DERA
DAS
3MO
DERA
DO6
C10.-
Infor
me an
ual y
ve
rifica
ción t
rimes
tral d
e va
riacio
nes a
las c
apac
idade
s NO
PERI
ODIC
ODE
TECT
IVO
MANU
ALMA
S QUE
RE
GULA
R3
MENO
R2,0
12
R9.- N
o imp
lemen
tar fu
erzas
de
desp
liegu
e ráp
ído, s
egún
el
inven
tario
de ca
pacid
ades
dis
ponib
les en
cada
zona
ge
ográf
ica.
EXTE
RNA
ESTR
ATÉG
ICOS
PROB
ABLE
4ME
NORE
S2
ALTO
8C1
1.- Id
entifi
cació
n anu
al de
un
idade
s de r
eacc
ión an
te em
ergen
cias.
NOOC
ASIO
NAL
PREV
ENTIV
OMA
NUAL
REGU
LAR
2MA
YOR
4,011
R10.-
Rela
cione
s de m
ando
y co
ntrol
no co
mprob
adas
ni
entre
nada
s.IN
TERN
APR
OCES
OSMO
DERA
DO3
MODE
RADA
S3
ALTO
9---
----
SIN
CONT
ROL
NO
DETE
RMIN
ADO
NO
DETE
RMIN
ADO
NO D
ETER
MINA
DOIN
EXIST
ENTE
1NO
AC
EPTA
BLE
9,05
R11.-
No i
ntegra
r cap
acida
des
conju
ntas,
ni otr
as ev
entua
lmen
te pro
vistas
por o
rganis
mos
priva
dos y
gube
rname
ntales
, na
ciona
les e
intern
acion
ales.
INTE
RNA
ESTR
ATÉG
ICOS
MODE
RADO
3MO
DERA
DAS
3AL
TO9
------
-SI
N CO
NTRO
LNO
DE
TERM
INAD
ONO
DE
TERM
INAD
ONO
DET
ERMI
NADO
INEX
ISTEN
TE1
NO
ACEP
TABL
E9,0
6
R12.-
No e
fectua
r entr
enam
iento
espe
cifico
para
situa
cione
s de
emerg
encia
más
fecu
entes
y/o d
e ma
yor im
pacto
.
EXTE
RNA
ESTR
ATÉG
ICOS
IMPR
OBAB
LE2
MAYO
RES
4AL
TO8
C12.-
Cali
ficac
ión an
ual d
e pu
esto
opera
tivo,
para
pues
tos
clave
s en e
l plan
de re
acció
n an
te ca
tástro
fes.
NOOC
ASIO
NAL
DETE
CTIV
OMA
NUAL
DEFIC
IENTE
1NO
AC
EPTA
BLE
8,07
R13.-
No c
ompro
bar la
ejec
ución
de
la pl
anific
ación
con l
a fre
cuen
cia re
queri
da.
INTE
RNA
PROC
ESOS
PROB
ABLE
4MA
YORE
S4
EXTR
EMO
16C1
3.- S
imula
cros i
nterno
s, al
meno
s 3 ve
ces a
l año
.NO
PERI
ODIC
OCO
RREC
TIVO
MANU
ALMA
S QUE
RE
GULA
R3
MAYO
R5,3
8
Activ
arPo
ner e
n marc
ha la
s ac
cione
s de r
espu
esta.
R14.-
Sist
emas
de
comu
nicac
iones
inter
rumpid
os.
EXTE
RNA
TECN
OLÓG
ICOS
CASI
CERT
EZA
5CA
TAST
ROFIC
AS5
EXTR
EMO
25---
----
SIN
CONT
ROL
NO
DETE
RMIN
ADO
NO
DETE
RMIN
ADO
NO D
ETER
MINA
DOIN
EXIST
ENTE
1NO
AC
EPTA
BLE
25,0
1NO
AC
EPTA
BLE
25,0
5,01
Ejecu
tarRe
aliza
r las a
ctivid
ades
de
resp
uesta
.
R15.-
Insu
ficien
te ca
pacid
ad de
res
pues
ta de
los m
edios
de
apoy
o, po
r cort
es de
energ
ía pro
ducto
de la
emerg
encia
, que
im
piden
la co
ntinu
idad d
e las
op
eracio
nes.
INTE
RNA
ESTR
ATÉG
ICOS
PROB
ABLE
4MA
YORE
S4
EXTR
EMO
16C1
4.- Ve
rifica
ción d
el cu
mplim
iento
del p
rogram
a de
mante
nción
plan
ificad
a.SI
OCAS
IONA
LCO
RREC
TIVO
SEMI
IN
FORM
ATIZA
DORE
GULA
R2
NO
ACEP
TABL
E8,0
3NO
AC
EPTA
BLE
8,03,2
3
Read
ecua
rAju
star la
s acti
vidad
es de
res
pues
ta, se
gún l
os
result
ados
obse
rvado
s.
R16.-
Falta
de in
terop
erabil
idad
entre
siste
mas d
e co
munic
acion
es m
ilitare
s.IN
TERN
APR
OCES
OSPR
OBAB
LE4
MAYO
RES
4EX
TREM
O16
C15.-
Prue
bas e
ntre s
istem
as
de co
munic
acion
es
interi
nstitu
ciona
les, e
n cad
a op
ortun
idad q
ue se
efec
túen
simula
cros d
e com
proba
ción
de la
plan
ificac
ión.
NOOC
ASIO
NAL
DETE
CTIV
OMA
NUAL
DEFIC
IENTE
1NO
AC
EPTA
BLE
16,0
2NO
AC
EPTA
BLE
16,0
4,82
Desa
ctiva
rCe
sar la
s acc
iones
de
respu
esta.
R17.-
Emi
sión d
e info
rmac
ión, p
or pa
rte de
una a
utorid
ad si
n las
atr
ibucio
nes c
orres
pond
ientes
.IN
TERN
APE
RSON
ASMO
DERA
DO3
MAYO
RES
4EX
TREM
O12
------
--SI
N CO
NTRO
LNO
DE
TERM
INAD
ONO
DE
TERM
INAD
ONO
DET
ERMI
NADO
INEX
ISTEN
TE1
NO
ACEP
TABL
E12
,04
NO
ACEP
TABL
E12
,01,2
4Re
habil
itar
Recu
perar
, en e
l cort
o pla
zo, lo
s serv
icios
bá
sicos
.
R18.-
Insu
mos/p
ertrec
hos d
e ap
oyo v
encid
os o
con f
echa
de
venc
imien
to en
el co
rto pl
azo.
EXTE
RNA
PROC
ESOS
IMPR
OBAB
LE2
MODE
RADA
S3
MODE
RADO
6---
-----
SIN
CONT
ROL
NO
DETE
RMIN
ADO
NO
DETE
RMIN
ADO
NO D
ETER
MINA
DOIN
EXIST
ENTE
1MA
YOR
6,018
MAYO
R6,0
3,61
Reco
nstru
ir
Repa
rar y/
o ree
mplaz
ar,en
el
media
no y
largo
plaz
o, la
infrae
struc
tura y
siste
mas
daña
dos.
R19.-
Dem
ora en
la
recon
struc
ción d
egrad
a ca
pacid
ades
crític
as, p
or un
pe
ríodo
que e
xced
e lo
conv
enien
te.
EXTE
RNA
ECON
ÓMIC
OSMO
DERA
DO3
MENO
RES
2MO
DERA
DO6
------
--SI
N CO
NTRO
LNO
DE
TERM
INAD
ONO
DE
TERM
INAD
ONO
DET
ERMI
NADO
INEX
ISTEN
TE1
MAYO
R6,0
19MA
YOR
6,02,4
2
Matri
z de R
iesgo
de la
Defe
nsa (
MRD)
Prep
arar
SEVE
RID.
DE
L RI
ESGO
PERI
ODIC
IDAD
CUMP
L. NO
RMAS
DE
CO
NTRO
LV A
LDE
SCRI
PCIO
N DE
L CO
NTRO
L
IMPA
CTO
CLAS
IF.CL
ASIF.
VAL
TIPO
DE R
IESGO
PROB
ABILI
DAD
OBJE
TIVO
RIES
GOS
DIRE
CCIÓ
N
PREV
ENCI
ÓN
RESP
UEST
A
RECU
PERA
CIÓN
Planif
icar
Mitig
ar3
MAYO
R6,7
1,33
3,71,1
Apoy
ar a
las
auto
ridad
es
civile
s nac
iona
les
en la
pre
venc
ión,
re
spue
sta,
m
itiga
ción
y re
cons
trucc
ión
en ca
so d
e de
sast
res
natu
rales
o d
e or
igen
antró
pico
.
VAL
Capa
citar,
instr
uir y
practi
car l
as ac
cione
s de
respu
esta,
pri
oritar
iamen
te ori
entad
as a
minim
izar la
pe
rdida
de vi
das.
Redu
cir lo
s nive
les de
rie
sgo.
PROC
ESO
ETAP
A
Deter
mina
r y or
ganiz
ar las
accio
nes p
ara la
ate
nción
de em
ergen
cias
y/o de
sastr
es.
TARE
AS PA
RA L A
DE
FENS
ADE
SCRI
PCIO
N DE
L RIES
GOFU
ENTE
DE
L RI
ESGO
MAYO
R
VAL
NIVE
L EFE
CTIVI
DAD
CLAS
IF.OP
ORTU
NIDA
DVA
L
POR
PROC
ESO
6,00,6
4
NO
ACEP
TABL
E1
6,2 15,3
6,1
MEDI
A
EXPO
SICIÓ
N AL R
IESGO
POND
ERAD
A PO
R ET
APA VALO
R EX
POSIC
ION
AL R
IESGO
PO
NDER
ADA
RANK
ING
PRIO
RIZ.
AUTO
MATIZ
ACIO
NRA
NKIN
G PR
IORI
Z.VA
L
CONT
ROLE
S
NIVE
L EX
POSIC
ION
AL R
IESGO
NIVE
L EX
POSIC
ION
AL R
IESGO
RANK
ING
PRIO
RIZ.
POR
RIES
GO ES
PECI
FICO
Anex
o "A"
MAYO
R7,8
3,11
1,23
6,31,9
2
MAYO
R
MAYO
R
VALO
R EX
POSIC
ION
AL R
IESGO
PO
NDER
ADA
VAL
NIVE
L EX
POSIC
ION
AL R
IESGO
ESTA
BLEC
IMIEN
TO D
EL C
ONTE
XTO
IDEN
TIFIC
ACIÓ
N Y A
NÁLIS
IS DE
RIES
GOS (
CONT
ROLE
S)ID
ENTIF
ICAC
IÓN
Y ANÁ
LISIS
DE R
IESGO
S (SE
VERI
DAD)
EVAL
UACI
ÓN D
E LOS
RIES
GOS
540 revismAr 6/2012
HUmbeRTO SenARegA PUgA
Anexo“B”SeveridaddelRiesgo
Tabla1:CategoríasdeProbabilidad(P) Tabla2:CategoríasdeImpacto(I)
Tabla3:NiveldeSeveridaddelRiesgo(S)
Fuente: Guía Técnica N° 53, marzo 2011, del Consejo Auditoría Interna General de Gobierno (CAIGG).
Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, setiene un alto grado de seguridad que éste se presente (90% a 100%).
Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre 66% a 89% de seguridad que éste se presente.
Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre 31% a 65% de seguridad que éste se presente
Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre 11% a 30% de seguridad que éste se presente.
Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene 1% a 10% de seguridad que éste se presente.
Categoría Valor Descripción
Casi certeza
Probable
Moderado
Improbable
Muy Improbable
5
4
3
2
1
5
4
3
2
1
Riesgo cuya materialización dañaría gravemente el desarrollo deproceso y el cumplimiento de los objetivos, impidiendo finalmente que estos se logren. Tendrá un impacto catastrófico en el presupuesto y/o componente totalmente la imagen pública de la institución y del Gobierno.
Riesgo cuya materialización dañaría significativamente el desarrollo del proceso y el cumplimineto de los objetivos, impidiendo que se desarrollen total o parcialmente en forma normal. Tendrá un impacto importante en el presupuesto y/o compromete fuertemente la imagen pública de la institución y del Gobierno
Riesgo cuya materialización causaría un deterioro en el desarrollo del proceso dificultando o retrasando el cumplimiento de sus objetivos, impidiendo que éste se desarrolle parcialmente en forma normal. Tendrá un impacto moderado en el presupuesto y/o compromete moderadamente la imagen pública de la Institución y del Gobierno.
Riesgo cuya materialización causaría un bajo daño en el desarrollo del proceso y no afectaría el cumplimiento de los objetivos. Tendrá un impacto menor en el presupuesto y/o compromete de forma menor la imagen pública de la institución y del Gobierno.
Riesgo cuya materialización puede tener un pequeño o nulo efecto en el desarrollo del proceso y que no afectaría el cumplimiento de los objetivos. No compromete de ninguna forma la imagen pública de la institución y del Gobierno.
Categoría Valor Descripción
Catatrósficas
Mayores
Moderadas
Menores
Insignificantes
Casi certezaCasi certezaCasi certezaCasi certezaCasi certezaProbableProbableProbableProbableProbableModeradoModeradoModeradoModeradoModeradoImprobableImprobableImprobableImprobableImprobableMuy ImprobableMuy ImprobableMuy ImprobableMuy ImprobableMuy Improbable
(5)(5)(5)(5)(5)(4)(4)(4)(4)(4)(3)(3)(3)(3)(3)(2)(2)(2)(2)(2)(1)(1)(1)(1)(1)
Seguridad del RiesgoS = (P x I)
Nivel de Probabilidad (P)
Nivel de Impacto (I)
EXTREMO EXTREMO EXTREMO ALTO ALTO EXTREMO EXTREMO ALTO ALTO MODERADOEXTREMOEXTREMOALTOMODERADOBAJOEXTREMOALTOMODERADOBAJOBAJOALTOALTOMODERADOBAJOBAJO
(25)(20)(15)(10)(5)(20)(26)(12)(8)(4)(15)(16)(9)(6)(3)(10)(8)(6)(4)(2)(5)(4)(3)(2)(1)
CatastróficasMayoresModeradasMenoresInsignificantesCatastróficasMayoresModeradasMenoresInsignificantesCatastróficasMayoresModeradasMenoresInsignificantesCatastróficasMayoresModeradasMenoresInsignificantesCatastróficasMayoresModeradasMenoresInsignificantes
(5)(4)(3)(2)(1)(5)(4)(3)(2)(1)(5)(4)(3)(2)(1)(5)(4)(3)(2)(1)(5)(4)(3)(2)(1)
revismAr 6/2012 541
geSTIÓn De RIeSgOS De LA enSYD: ¿UnA AYUDA A LA nAVegACIÓn?
Anexo“C”ClasificacióndelosControlesyNiveldeExposiciónalRiesgo
Tabla4:Oportunidaddelaaplicacióndelcontrol(O):
Tabla5:Periodicidadenlaaplicacióndelcontrol(PD):
Tabla6:Automatizaciónenlaaplicacióndelcontrol(A):
Tabla7:EscaladelNiveldeExposiciónalRiesgo:
Fuente: Guía Técnica N° 53, marzo 2011, del Consejo Auditoría Interna General de Gobierno (CAIGG).
Clasificación
Preventivo (Pv) Controles claves que actúan antes o al inicio de una actividad.
Controles claves que actúan durante el proceso y que permiten corregir las deficiencias.
Controles claves que sólo actúan una vez que el proceso ha terminado.
Correctivo (Cr)
Detectivo (Dt)
Descripción
Clasificación
Permanente (Pe) Controles claves aplicados durante todo el proceso, es decir, en cada operación.
Controles claves aplicados en forma constante sólo cuando ha transcurrido un períodoespecífico de tiempo.
Controles claves que se aplican sólo en forma ocasional en un proceso.
Periódico (Pd)
Ocasional (Oc)
Descripción
Clasificación
100% automatizado (At)Controles claves incorporados en el proceso, cuya aplicación escompletamente informatizada. Están incorporados en los sistemasinformatizados.
Controles claves incorporados en el proceso, cuya aplicación es parcialmentedesarrollada mediante sistemas informatizados.
Controles claves incorporados en el proceso, cuya aplicación no considerauso de sistemas informatizados.
Semi - automatizado (Sa)
Manual (Ma)
Descripción
INDICADOR DE EXPOSICIÓN AL RIESGO
VALOR NIVEL DE EXPOSICIÓN AL RIESGO
8,0 - 25,0
4,0 - 7,99
3,0 - 3,99
0,2 - 2,99
NO ACEPTABLE (Na)
MAYOR (Ma)
MEDIA (Md)
MENOR (Me)
NIVEL SEVERIDAD DEL RIESGONIVEL EFICIENCIA DEL CONTROL
542 revismAr 6/2012
HUmbeRTO SenARegA PUgAAnex
o“D”
PlandeTratam
ientodeRiesg
osIden
tifica
dos
R14.
- Sis
tem
as d
e co
mun
icac
ione
s in
terru
mpi
dos.
R16.
- Fat
a de
inte
rope
rabi
lidad
ent
re s
iste
mas
de
com
unic
acio
nes
milit
ares
.R1
5.- I
nsuf
icie
nte
capa
cida
d de
resp
uest
a de
los
med
ios
de a
poyo
, po
r cor
tes
de e
nerg
ía p
rodu
cto
de la
em
erge
ncia
, que
impi
den
la
cont
inui
dad
de la
s op
erac
ione
s.
R17.
- Em
isió
n de
info
rmac
ión,
por
par
te d
e un
a au
torid
ad s
in la
s at
ribuc
ione
s co
rresp
ondi
ente
s.R1
0.- R
elac
ione
s de
man
do y
con
trol n
o co
mpr
obad
as n
i ent
rena
-da
s.R1
1.- N
o in
tegr
ar c
apac
idad
es c
onju
ntas
, ni o
tras
even
tual
men
te
prov
ista
s po
r org
anis
mos
priv
ados
y g
uber
nam
enta
les,
nac
iona
les
e in
tern
acio
nale
s.
R12.
- No
efec
tuar
ent
rena
mie
nto
espe
cífio
par
a si
tuac
ione
s de
em
erge
ncia
más
frec
uent
es y
/o d
e m
ayor
impa
cto.
R13.
- No
com
prob
ar la
eje
cuci
ón d
e la
pla
nific
ació
n co
n la
frec
uen-
cia
requ
erid
a.
R6.-
Con
stru
cció
n de
inst
alac
ione
s de
apo
yo/a
lmac
enam
ient
o lo
gíst
ico
vita
l, en
zon
as d
e al
to ri
esgo
de
catá
stro
fes
natu
rale
s.
R7.-
Inex
iste
ncia
de
un P
lan
prio
rizad
o de
redu
cció
n de
los
nive
les
de ri
esgo
.
R9.-
No
impl
emen
tar f
uerz
as d
e de
splie
gue
rápi
do, s
egún
rl
invr
ntar
io d
e ca
paci
dade
s di
spon
ible
s en
cad
a zo
na g
eogr
áfic
a.
R8.-
Inve
ntar
io in
exis
tent
e o
desa
ctua
lizad
o y
no d
ifund
ido,
de
capa
cida
des
prov
ista
s po
r las
FF.A
A. e
n ca
da z
ona
geo
gráf
ica.
R3.-
Car
enci
a de
pro
toco
los
com
unes
, con
junt
os d
e in
tera
genc
ias,
pa
ra e
mer
genc
ias
más
frec
uent
es y
/o d
e m
ayor
impa
cto.
R5.-
Indi
cado
res
de e
ficie
ncia
/efic
acia
no
impl
emen
tado
s.R1
.- In
corre
cta
iden
tific
ació
n y
prio
rizac
ión
de lo
s rie
sgos
.
R2.-
No
cons
ider
ar e
n la
form
ulac
ión
pres
upue
star
ia, u
n fo
ndo
de
rese
rva
para
tare
as d
e em
erge
ncia
s m
ás fr
ecue
ntes
.
R4.-
Plsn
es d
esac
tual
izado
s en
cua
nto
a fre
cuen
cia
de
revi
són/
actu
aliza
ción
, med
ios
disp
onib
les,
tare
as v
igen
tes
y re
spon
sabl
es d
e cu
mpl
ient
o.
R18.
- Ins
umos
/per
trech
os d
e ap
oyo
venc
idos
o c
on fe
cha
de
venc
imie
nto
en e
l cor
to p
lazo
.R1
9.- D
emor
a en
la re
cons
trucc
ión
degr
ada
capc
idad
es c
rític
as, p
or
un p
erío
do q
ue e
xced
e lo
con
veni
ente
.
Impl
emen
tar u
n si
tem
a de
co
mun
icac
ione
s al
tern
ati-
vo e
inde
pend
ient
e de
l pr
inci
pal.
Redu
cir a
l mín
imo
el
impa
cto
de n
o co
ntar
con
m
edio
s, p
ara
dirig
ir la
s ac
cion
es d
e re
spue
sta.
Apro
vaci
ón d
el P
roye
cto
(den
tro d
e 6
mes
es)
Avan
ce d
el p
roye
cto
(% a
nenc
e re
al /
% a
vanc
e pl
anifi
cado
*100
)
Disp
onib
ilidad
del
sis
tem
a (d
ias
oper
ativ
o/ d
ias
mes
*100
)
MIN
DEF
1 Añ
o
Men
sual
Info
rme
men
sual
de
proy
ecto
s
Info
rme
Jefe
de
Pro
yect
os
Repo
rte
Sist
ema
de
Ges
tión
Proy
ecto
ap
roba
do
100%
ej
ecut
ado
>= 9
9%
Men
sual
Men
sual
Pro
ceso
Rie
sgo
Espe
cífic
oEs
trat
égia
ge
néric
aD
escr
ipci
ónEf
ecto
Res
pons
able
Pla
zoP
erío
do
med
iaci
ónM
eta
Evid
enci
aIn
dica
dore
s de
logr
o
RESP
UES
TA
PREV
ENC
IÓN
DIRE
CC
IÓN
REC
UPE
RAC
IÓN