DTR009 Estrategias para la administración de Riesgos

Downloadable PDF Resources

  1. English
  2. English/Spanish
  3. English/Russian

This module will take you through Estrategias para la administración de Riesgos.

  1. Introducción
  2. Cinco Estrategias Para El Manejo De Riesgos
  3. Evitar
  4. Reducir
  5. Compartir
  6. Transferencia
  7. Conservar
  8. Resumen
  9. Puntos Principales

 

La información contenida en este documento hace parte del programa Deltar
‘Nivel 4 Curso de Gestión Avanzada de Riesgos y Crisis’

Introducción

A pesar de que el objetivo primordial de Administración de Seguridad podría ser encapsulada en el eslogan ‘Reducir riesgo, Aumenta seguridad’, hay que decidir cuál es la más apropiada aproximación y esto depende de un ancha gama de factores, incluyendo entorno operativo, cultura de riesgo organizativo, recursos, soporte de la administración, pérdidas potenciales y otros (competencia) objetivos estratégicos. Por ejemplo, puede ser parte de los objetivos estratégicos de la compañía desarrollar operaciones en mercados nuevos como en Europa oriental o África. Allí obviamente habría un riesgo asociado con estos movimientos que no sería aplicable en funcionamiento de un mercado occidental desarrollado como el Reino Unido. Aun así, estos riesgos adicionales pueden ser considerados como aceptables por la administración de la compañía dentro del contexto del proyecto de desarrollo empresarial, este estará bajo la responsabilidad del director de seguridad para desarrollar una estrategia apropiada para manejar aquellos riesgos junto con los amplios objeticos estratégicos de la compañía.

Considerando que es imposible eliminar completamente el riesgo, allí aparece un periodo donde se debe tener una aceptación del cierto nivel de riesgo o al menos este es incierto. A fin de mantener el manejo de riesgo relevante a situaciones del mundo real existe un concepto reconocido de ‘Tan bajo como razonablemente sea posible’ (TBCRSP). Esto significa que si tenemos una responsabilidad debemos identificarla y manejar su riesgo, no se puede esperar que intentemos eliminar cada concebible riesgo, aun así esta posibilidad puede ser baja.

Introduction

Although the overriding objective of Security Management could be encapsulated in the slogan ‘Reduce Risk, Increase Safety’, deciding which is the most appropriate approach is dependent on a wide range of factors, including operating environment, organisational risk culture, resources, management support , potential loss and other (competing) strategic objectives. For example, it may be part of the company’s strategic objectives to develop operations in new markets in Eastern Europe or Africa. There would obviously be a risk associated with these moves that would not be applicable in working in a UK or a developed western European market. However, it may be that these additional risks may be considered as acceptable by the company’s management within the context of the business development project, and it would be the responsibility of the security manager to develop an appropriate strategy to manage those risks in line with the company’s wider strategic objectives.

Given that it is impossible to completely eliminate risk altogether, there comes a time when there must be an acceptance of a certain level of risk – or at least, uncertainty. In order to keep risk management relevant to situations in the real world, there is a recognised concept of ‘As Low As Reasonably Possible’ (ALARP). This means that whilst we have a responsibility to both identify and manage risk, we cannot be expected to try and eliminate every single conceivable risk, however low its possibility might be.

Cinco Estrategias Para El Manejo De Riesgos

Hay un sin número de formas en que las estrategias del manejo de riesgos potenciales pueden categorizados, aunque la mayor parte de modelos generalmente consisten entre cuatro y seis enfoques diferentes. Aquí están cinco opciones las cuales son las más extensamente aceptadas. A medida que usted trabaja a través de este curso, reconocerá éstos una y otra vez dentro de diferentes contextos en el manejo de seguridad.

Five Risk Management Strategies

There are a number of ways that potential risk management strategies can be categorised, though most models generally consist of between four and six different approaches. Here are five of the most widely accepted options. As you work through the study course, you will recognise these as coming up time and again within different security management contexts.

Evitar

Esto se hace mediante el reconocimiento de los riesgos, y cambio sus propias actividades con el fin de evitar la posibilidad de que un incidente ocurra. Ejemplos de esto podrían incluir no entrar en nuevos mercados como en el ejemplo anterior de arriba, la prohibición de la utilización de computadores personales con el fin de minimizar la posibilidad de contaminación el sistema informático de la empresa debido a un virus electrónico, mantener a los el acceso restringido a los visitantes en las instalaciones de producción, ya sea para evitar el espionaje industrial o accidentes potenciales.

Avoid

This is done by acknowledging the risk, and changing your own activities in order to avoid the possibility of an incident occurring. Examples might include not moving into new markets in the example above, banning the use of personal computers in order to minimise the possibility of an electronic virus contaminating the company computer system, or keeping visitors to a production facility restricted to certain areas, whether to avoid industrial espionage or potential accidents.

Reducir

Esto es hecho introduciendo protocolos para minimizar la posibilidad de un evento indeseado que esta sucediendo, y para minimizar el impacto de cualquier evento indeseado que ocurre. Por ejemplo, si una compañía tiene trabajadores que visitan lugares afuera, y han sido identificados como riesgo potencial, se requiere registrar sus movimientos en adelante junto con el departamento de recursos humanos o de seguridad, y después llamando a ambos antes y después de que se realicen sus visitas, esto reduciría la probabilidad de que algo suceda durante esas visitas, y limitaría el daño potencial si ha sucedió algo (permitiendo que recursos humanos o el equipo de seguridad sea enterado de la situación en el momento más temprano posible). Similarmente, introduciendo un proceso de “encuentro y saludo” en la puerta principal de la organización se reduce el riesgo de visitantes potencialmente indeseados que acceden a un edificio.

Reduce

This is done by introducing protocols to minimise the possibility of an unwanted event happening, and to minimise the impact of any unwanted event that does happen. For example, if a company had lone workers who were visiting outside sites, and had identified that as a potential risk, requiring them to log their movements ahead of time with the HR or security department, and then calling in both before and after the visit would reduce the likelihood of something happening during those visits, and would limit the potential harm if something did happen (by allowing the HR or security team to become aware of the situation at the earliest possible moment). Similarly, introducing a ‘Meet & Greet’ process at the front gate reduces the risk of potentially unwanted visitors gaining access to a building.

Compartir

Muchas de las estrategias de manejo de riesgos que se han aceptado dentro del ancho marco del manejo de la seguridad han comenzado originalmente en la cadena de manejo de suministro (CMS). Esta es una característica donde cada jugador es dependiente en el vínculo antes que ellos en la cadena, de modo que el “cliente final” quién está esperando la entrega de su pieza vital para sus existencias es relativamente impotente para controlar este proceso. El concepto de compartir el riesgo se refiere realmente más a compartir pérdida potencial. Bajo este sistema, cada persona enfrentaría multas financieras si no se hacen las entregas según los términos acordados. Dentro de un contexto más amplio en el manejo de la seguridad, la distribución de riesgo se puede ver como una manera de minimizar responsabilidades potenciales.

Share

Many of the risk management strategies that have been accepted within the wider security management framework originally started in Supply Chain Management. It is a feature of SCM that each player is dependent on the link before them in the chain, so that the final ‘customer’ who is waiting delivery of the vital piece of stock is relatively powerless to control that process. The concept of sharing the risk is actually more concerned with sharing potential loss. Under this system, each person would face financial penalties if they did not deliver according to agreed terms. Within a wider security management context, sharing risk can be seen as a way of minimising potential liabilities.

Transferencia

Transfiriendo el riesgo, usted en efecto está externalizando la responsabilidad del manejo del riesgo, y cualquier consecuencia posible. La retención de una agencia especializada en el manejo de crisis para sobrellevar situaciones de crisis en el exterior es un ejemplo de compartir la responsabilidad potencial por evacuaciones de emergencia, en una situación donde sería irresponsable ignorar el riesgo potencial, pero irrealizable manejarlo internamente. Otro ejemplo sería la decisión si utilizar a una compañía del alquiler de vehículos o adquirirlos totalmente. Usando un sistema de flota de alquiler, el manejo de los riesgos como averías, accidentes, mantenimiento, etc. Se transfiere a la empresa rentadora. Una ventaja de este sistema es que hay un costo bien definido sobre esta opción en particular, la tarifa que usted paga a la agencia por el servicio que ellos proporcionan.

Transfer

By transferring risk, you are in effect outsourcing the responsibility for the management of the risk, and any possible consequences. The retention of a specialist crisis management agency to handle crisis situations overseas is an example of sharing the potential liability for emergency evacuations, in a situation where it would be irresponsible to ignore the potential risk, but unfeasible to manage it in-house. Another example would be the decision as to whether to use a car-leasing company for the company fleet, or to own the cars outright. By using a fleet-hire system, the management of the risks – breakdowns, accidents, servicing, etc – is transferred to the leasing company. One advantage of this system is that there is a clearly defined cost to this particular option – the fee you pay to the agency for the service that they provide.

Conservar

Hay dos razones para conservar un riesgo. Uno es porque la probabilidad potencial o el impacto potencial es tan bajo y se juzga como aceptable – El acercamiento “nos ocuparemos de él si sucede”. Este es realmente muy eficaz y se ocupa de riesgos de bajo nivel, mientras las consecuencias potenciales de tales riesgos sean bien entendidas, y también habiendo protocolos claros en lugar para ocuparse de ellos. Por ejemplo, si en el ejemplo anterior sobre la compañía si esta ser propietaria de sus propios vehículos en vez de rentarlos, entonces los riesgos asociados a esa decisión serán aceptados como parte del gran proceso del manejo de riesgos, pero también habría protocolos ya bien definidos y en lugar cuando ocurrieron estas situaciones.

La otra razón de conservar un riesgo es si no hay manera posible de manejarla a través de una de las otras estrategias ya enumeradas. Por ejemplo, el riesgo de un ejecutivo que es secuestrado es un riesgo que necesitaría ser manejado si ellos estaban trabajando en Somalia o Sudán, donde estos riesgos son una parte realística de funcionamiento en esa región, pero no serían parte necesariamente de la estrategia de manejo riesgos en Nueva York o Zúrich. Esto puede ser decidido con una baja probabilidad de que ocurra tal incidente y allí sobrepasara el costo prohibitivo de aseguramiento contra tal situación.

Retain

There are two reasons for retaining risk. One is because the potential likelihood or potential impact is so low as be deemed acceptable – the ‘We will deal with it if it happens’ approach. This is actually a very effective means of dealing with low-level risks, as long as the potential consequences of such risks are well understood, and there are clear protocols in place for dealing with them. For example, if in the example above the company decides to own their own cars rather than lease them, then the risks associated with that decision would be accepted as part of the greater risk management process, but there would also be clearly defined protocols in place for when those situations did occur.

The other reason for retaining risk is if there is no feasible way of managing it though any of the other strategies listed. For example, the risk of an executive being kidnapped is one that would need to be managed if they were working in Somalia or Sudan, where such risks are a realistic part of operating in that region, but would not necessarily be part of the risk management strategy in New York or Zurich. It may be decided that the low likelihood of such an incident occurring there outweighs the prohibitive cost of insuring against such a situation.

Resumen

El manejo moderno de la seguridad ha crecido más allá de conceptos tradicionales como el de simplemente proteger la propiedad, servicios y personal. La gama de riesgos actuales está creando los desafíos que requieren un acercamiento completamente integrado y profesional para el manejo de la seguridad que está junto con cada otro aspecto del manejo operacional de una organización. El director de seguridad moderno necesita tener una comprensión fuerte de los principios subyacentes que crean la fundación para el manejo eficaz de la seguridad, y este programa introducirá esos principios de una manera estructurada sobre los módulos que vienen.

Summary

Modern security management has grown beyond traditional concepts of merely protecting property, services and personnel. The range of present-day risks is creating challenges that require a fully integrated and professional approach to security management that is on par with every other aspect of an organisation’s operation management. The modern security manager needs to have a strong understanding of the underlying principles that create the foundation for effective security management, and this programme will introduce those principles in a structured way over coming modules.

Puntos Principales

  • El manejo de la seguridad siempre será un equilibrio entre la libertad y seguridad
  • Los niveles apropiados de seguridad apropiados se pueden discutir solamente en términos de riesgos percibidos y amenaza
  • No hay ninguna cosa tal como la eliminación total del riesgo, lo mejor que se puede mantener es “Tan Baja Como Razonablemente Sea Posible”
  • Las principales estrategias del manejo de riesgos incluyen evitar, reducir, compartir, transferir, conservar

Main Points

  • Security Management is always a balance between Freedom and Security
  • Appropriate levels of security can only be discussed in terms of the Perceived Risk / Threat
  • There is no such thing as total elimination of Risk, the best we can aim for is ‘As Low As Reasonably Possible’
  • Major RM strategies include Avoid, Reduce, Share, Transfer, Retain