sábado, 13 de septiembre de 2014
Proceso de
Gestión de Riesgos
Soporte Informático
Ing. Oscar Felipe Camacho Carrillo
Lámina 2 de 29
"Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan afactores internos y externos que le quitan certeza a la posibilidad de alcanzar susobjetivos. Este efecto de falta de certeza es el “riesgo” y es inherente a todas lasactividades“.
Kevin W. Knight, quien estuvo a cargo del grupo de trabajo de la InternationalOrganization for Standardization (ISO) que desarrolló el estándar denominado ISO31000:2009, Risk Management – Principles and guidelines explica respecto alconcepto de riesgo lo siguiente:
CONCEPTO DE RIESGO
Lámina 3 de 29
EL PROCESO DE GESTIÓN DE RIESGOS
Lámina 4 de 29
ACTIVIDADES DEL PROCESO DE GESTIÓN DE RIESGOS
Gestión del Sujeto de Riesgo
Gestión de Datos
Gestión de Variables
Gestión de Medidas
Gestión de Simulación de
Medidas
Gestión del Perfil de Riesgo
Subsistema de Información
Ejecutiva
Subsistema de Soporte a la Toma
de Decisiones
Gestión de la Política
Institucional
Lámina 5 de 29
Personas Naturales:• Trabajadores responsables de la admisión y/o revisión de alguna actividad
relacionada con la operatividad de la institución.• Usuarios o beneficiarios del servicio.
Personas Jurídicas:• Contribuyentes.• Operador de Comercio Exterior.• Empresas Proveedoras.
Documentos:• Declaraciones de Carga y Mercancía.• Declaraciones de Tributos Internos.• Tránsitos Aduaneros.• Pasajeros Internacionales.• Trámites Administrativos.
El sujeto a quién se le determine el riesgo puede ser una persona natural, unapersona jurídica o un documento. Asimismo, el sujeto puede pertenecer acualquiera de los momentos de control: previo, concurrente o posterior.
GESTION DEL SUJETOS DE RIESGO
Lámina 6 de 29
GESTIÓN DE DATOS
Una base de datos ODS puedeservir como fuente deinformación directa para losusuarios, para undatawarehouse, softwareestadísticos o para otrossistemas informáticos en laInstitución.
Para consolidar un conjunto de fuentes de datos, se construye una base de datosbasada en la arquitectura ODS (Operational Data Stored), la cual permite unificar laplataforma de almacenamiento.
internosinternos
Lámina 7 de 29
GESTIÓN DE VARIABLES
Los datos requeridos para reprimir, mitigar o transferir el riesgo, son configuradosen el sistema a través de la funcionalidad denominada ‘Gestión de Variables’.
Las variables permitirán recuperar la data deseada tal como está almacenada enlas fuentes de información o, recuperar la data aplicando previamente algoritmosde transformación.
Lámina 8 de 29
GESTIÓN DE MEDIDAS
IN OUT
Para realizar la determinación del perfil de riesgo, se utiliza de manera combinadaun conjunto de técnicas y metodologías (criterios expertos, modelosprobabilísticos y redes neuronales), que permite de manera objetiva seleccionarlos casos más riesgosos.
“Ninguna de las técnicas antes señaladas es superior a las demás, la superioridad
de una sobre las otras, estará condicionada al problema o caso planteado y, a las
características de la información que se dispone”
Lámina 9 de 29
GESTIÓN DE MEDIDAS: CRITERIO EXPERTO
El criterio experto es un tipo de medida que se caracterizada por formalizar yordenar, el conocimiento que se tiene para identificar y dar tratamiento a losriesgos existentes en un determinado sector.
El conocimiento puede ser del tipo teórico (comoes el caso del conocimiento científico) o del tipopráctico (como es la experiencia que se tenga enel sector de riesgo de interés, el buen juicio o laactuación usual).
Para registrar una medida del tipocriterio experto, los usuarios hacen usode un lenguaje natural en el sistema,permitiendo así que la Institucióndisponga de una base de datos de altacalidad y, que la misma seaadministrada por las propias unidadesresponsables.
Lámina 10 de 29
1. Pre-procesar la información
2. Determinar las variables independientes
3. Determinar la lista de dominio (lista de riesgo)
4. Determinar los coeficientes del modelo
1
2
3
4
5
)( 33221101
1kk xcxcxcxcc
ey
5. Evaluar y seleccionar el modelo
GESTIÓN DE MEDIDAS: MODELO PROBABILÍSTICO
Para la construcción del modelo de probabilístico, el módulo utiliza unametodología estadística/matemática que permite encontrar de maneraautomatizada, el patrón de comportamiento que explica un determinadoescenario de riesgo.
Para determinar la existencia o no de un determinado riesgo, el sistema construyeun modelo regresión logística, el cual brinda la probabilidad de ocurrencia delriesgo en función de un conjuntos de variables explicativas.
Lámina 11 de 29
GESTIÓN DE MEDIDAS: REDES NEURONALES
Las Redes Neuronales son sistemas computacionales que intentan imitar el cerebrohumano, hasta en su capacidad de ‘aprendizaje’. Uno entrena una red neuronalmostrándole tanto las variables que influyen en un problema como sus respectivosresultados, de esa manera, la red neuronal generará distintas alternativas desolución, hasta encontrar aquel que resuelva mejor el problema planteado.
Las Redes Neuronales emulan ciertas característicaspropias del ser humano, como la capacidad de memorizary de asociar hechos, por eso se afirma que las redesneuronales analizan la información de manera distinta quelos métodos estadísticos tradicionales.
“El 70% de las redes
neuronales supervisadas a
nivel mundial, se basan en
la arquitectura del
perceptrónmulticapa”
Lámina 12 de 29
GESTIÓN DE MEDIDAS: LEY DE BENFORD
La técnica de detección de fraudes, también conocida como la ley del primerdígito, asegura que en los datos numéricos que se utilizan para representarsituaciones reales, el número uno (1) es el que se utiliza con mayor frecuencia enel primer dígito (ejemplo: precios, sueldos, longitudes, número de habitantes,entre otros). A medida que el valor numérico aumenta (siempre en el primerdígito), su frecuencia de uso de hace menor.
En los números donde no se evidencie este comportamiento, se puede asegurarcon una alta probabilidad que los mismos han sido adulterados o manipulados.
Lámina 13 de 29
Las medidas además de determinar el perfil de riesgo de un sujeto, pueden reportarlos sucesos o comportamientos de interés. Las alertas se pueden configurar paraque se activen en cualquier actividad del proceso que se esté gestionando.
GESTIÓN DE MEDIDAS: ALERTAS
Lámina 14 de 29
GESTIÓN DE MEDIDAS: CICLO DE VIDA
En el MGR se administra el ciclo de vida de vidade las medidas. En cada uno de los estados de lamedida, se registra el usuario que participó endicha la acción, así como la respectiva fecha yhora del suceso.
Lámina 15 de 29
El MGR realiza la evaluación de una o varias medidas (testeo) previo a su puesta enproducción. Para tal fin, el propio usuario especifica el periodo de tiempo quedesea considerar para estudiar la información (fecha de inicio y fin), así como lascaracterísticas que debe tener la misma (mediante el uso de expresiones lógicas).
GESTIÓN DE SIMULACIÓN DE MEDIDAS
Los resultados de la simulación delas medidas, son presentados alusuario a efectos de que puedacomprobar si se está cumpliendocon el objetivo deseado. De nocumplirse el objetivo, se puederealizar los ajustes necesarios enla medida y repetir el proceso desimulación.
Lámina 16 de 29
Es el motor de inferencia que permite evaluar cada una de las medidas aplicablesal sujeto de riesgo en estudio y establecer el perfil de riesgo correspondiente.
Durante la evaluación del perfil de riesgo, se considera primeramente las medidasdel tipo criterio experto, modelo probabilístico y redes neuronales. Si las medidasanteriores no establecen una respuesta, entonces se aplica la medida del tipométodo de excepción.
GESTIÓN DEL PERFIL DE RIESGO
Durante la evaluación de las medidas, el MGRconsidera la jerarquía que se haya establecidoa las mismas, realizando el análisis de mayor amenor importancia. El módulo guarda todo elanálisis realizado durante la determinación delperfil de riesgo, a efectos que se puedanatender todas las inquietudes y/o consultas dela forma como se seleccionaron los casosriesgosos.
Lámina 17 de 29
ESTRUCTURA DE FUNCIONAMIENTO DEL MÓDULO
1 2 3
4
5
6
“El tiempo promedio para la atención del
requerimiento del perfil de riesgo, es
menor a un (1) segundo”
Lámina 18 de 29
DEMOSTRACIÓN EN VIVO
Lámina 19 de 29
CARACTERÍSTICAS TÉCNICAS
Finalmente, el MGR funciona con los tres principalesnavegadores del mercado (Google Chrome, InternetExplorer y Mozilla Firefox). Sólo se recomienda utilizaruna resolución igual o superior a 1152 x 864 pixeles.
El MGR es una aplicación web de rápido entendimiento,robusta, amigable, dinámica, parametrizable y orientadaa ser utilizado por los usuarios que laboren en lasunidades relacionadas con el proceso de gestión deriesgo. Además, se integra con cualquier sistemaempresarial que se disponga en la Institución.
El módulo opera sobre la Base de Datos ORACLE (9i osuperior). Asimismo, utiliza en la capa de presentación yde negocio, Java Server Page (JSP) y JAVA (con JDK 1.5 osuperior) respectivamente. Adicionalmente, la soluciónincorpora tecnologías con alto grado de riqueza visualcomo AJAX, JQuery y CSS.
Lámina 20 de 29
ANEXO: PRINCIPALES INTERFACES DEL MGR
Lámina 21 de 29
MEDIDAS: CRITERIO EXPERTO
Lámina 22 de 29
MEDIDAS: MÚLTIPLES CONDICIONES
Lámina 23 de 29
MEDIDAS: MODELO PROBABILÍSTICO
Lámina 24 de 29
MEDIDAS: REDES NEURONALES
Lámina 25 de 29
MEDIDAS: ESCENARIOS DE SIMULACIÓN (TESTEO)
Lámina 26 de 29
DETERMINACIÓN DEL PERFIL DE RIESGO
Lámina 27 de 29
OPCIONES DE MONITOREO Y SEGUIMIENTO
Lámina 28 de 29
ADMINISTRACIÓN DE VARIABLES
FIN
Proceso de
Gestión de Riesgos
Soporte Informático