sábado, 13 de septiembre de 2014

Proceso de

Gestión de Riesgos

Soporte Informático

Ing. Oscar Felipe Camacho Carrillo

ofcamacho@yahoo.es

Lámina 2 de 29

"Todas las organizaciones, no importa si son grandes o pequeñas, se enfrentan afactores internos y externos que le quitan certeza a la posibilidad de alcanzar susobjetivos. Este efecto de falta de certeza es el “riesgo” y es inherente a todas lasactividades“.

Kevin W. Knight, quien estuvo a cargo del grupo de trabajo de la InternationalOrganization for Standardization (ISO) que desarrolló el estándar denominado ISO31000:2009, Risk Management – Principles and guidelines explica respecto alconcepto de riesgo lo siguiente:

CONCEPTO DE RIESGO

Lámina 3 de 29

EL PROCESO DE GESTIÓN DE RIESGOS

Lámina 4 de 29

ACTIVIDADES DEL PROCESO DE GESTIÓN DE RIESGOS

Gestión del Sujeto de Riesgo

Gestión de Datos

Gestión de Variables

Gestión de Medidas

Gestión de Simulación de

Medidas

Gestión del Perfil de Riesgo

Subsistema de Información

Ejecutiva

Subsistema de Soporte a la Toma

de Decisiones

Gestión de la Política

Institucional

Lámina 5 de 29

Personas Naturales:• Trabajadores responsables de la admisión y/o revisión de alguna actividad

relacionada con la operatividad de la institución.• Usuarios o beneficiarios del servicio.

Personas Jurídicas:• Contribuyentes.• Operador de Comercio Exterior.• Empresas Proveedoras.

Documentos:• Declaraciones de Carga y Mercancía.• Declaraciones de Tributos Internos.• Tránsitos Aduaneros.• Pasajeros Internacionales.• Trámites Administrativos.

El sujeto a quién se le determine el riesgo puede ser una persona natural, unapersona jurídica o un documento. Asimismo, el sujeto puede pertenecer acualquiera de los momentos de control: previo, concurrente o posterior.

GESTION DEL SUJETOS DE RIESGO

Lámina 6 de 29

GESTIÓN DE DATOS

Una base de datos ODS puedeservir como fuente deinformación directa para losusuarios, para undatawarehouse, softwareestadísticos o para otrossistemas informáticos en laInstitución.

Para consolidar un conjunto de fuentes de datos, se construye una base de datosbasada en la arquitectura ODS (Operational Data Stored), la cual permite unificar laplataforma de almacenamiento.

internosinternos

Lámina 7 de 29

GESTIÓN DE VARIABLES

Los datos requeridos para reprimir, mitigar o transferir el riesgo, son configuradosen el sistema a través de la funcionalidad denominada ‘Gestión de Variables’.

Las variables permitirán recuperar la data deseada tal como está almacenada enlas fuentes de información o, recuperar la data aplicando previamente algoritmosde transformación.

Lámina 8 de 29

GESTIÓN DE MEDIDAS

IN OUT

Para realizar la determinación del perfil de riesgo, se utiliza de manera combinadaun conjunto de técnicas y metodologías (criterios expertos, modelosprobabilísticos y redes neuronales), que permite de manera objetiva seleccionarlos casos más riesgosos.

“Ninguna de las técnicas antes señaladas es superior a las demás, la superioridad

de una sobre las otras, estará condicionada al problema o caso planteado y, a las

características de la información que se dispone”

Lámina 9 de 29

GESTIÓN DE MEDIDAS: CRITERIO EXPERTO

El criterio experto es un tipo de medida que se caracterizada por formalizar yordenar, el conocimiento que se tiene para identificar y dar tratamiento a losriesgos existentes en un determinado sector.

El conocimiento puede ser del tipo teórico (comoes el caso del conocimiento científico) o del tipopráctico (como es la experiencia que se tenga enel sector de riesgo de interés, el buen juicio o laactuación usual).

Para registrar una medida del tipocriterio experto, los usuarios hacen usode un lenguaje natural en el sistema,permitiendo así que la Institucióndisponga de una base de datos de altacalidad y, que la misma seaadministrada por las propias unidadesresponsables.

Lámina 10 de 29

1. Pre-procesar la información

2. Determinar las variables independientes

3. Determinar la lista de dominio (lista de riesgo)

4. Determinar los coeficientes del modelo

1

2

3

4

5

)( 33221101

1kk xcxcxcxcc

ey

5. Evaluar y seleccionar el modelo

GESTIÓN DE MEDIDAS: MODELO PROBABILÍSTICO

Para la construcción del modelo de probabilístico, el módulo utiliza unametodología estadística/matemática que permite encontrar de maneraautomatizada, el patrón de comportamiento que explica un determinadoescenario de riesgo.

Para determinar la existencia o no de un determinado riesgo, el sistema construyeun modelo regresión logística, el cual brinda la probabilidad de ocurrencia delriesgo en función de un conjuntos de variables explicativas.

Lámina 11 de 29

GESTIÓN DE MEDIDAS: REDES NEURONALES

Las Redes Neuronales son sistemas computacionales que intentan imitar el cerebrohumano, hasta en su capacidad de ‘aprendizaje’. Uno entrena una red neuronalmostrándole tanto las variables que influyen en un problema como sus respectivosresultados, de esa manera, la red neuronal generará distintas alternativas desolución, hasta encontrar aquel que resuelva mejor el problema planteado.

Las Redes Neuronales emulan ciertas característicaspropias del ser humano, como la capacidad de memorizary de asociar hechos, por eso se afirma que las redesneuronales analizan la información de manera distinta quelos métodos estadísticos tradicionales.

“El 70% de las redes

neuronales supervisadas a

nivel mundial, se basan en

la arquitectura del

perceptrónmulticapa”

Lámina 12 de 29

GESTIÓN DE MEDIDAS: LEY DE BENFORD

La técnica de detección de fraudes, también conocida como la ley del primerdígito, asegura que en los datos numéricos que se utilizan para representarsituaciones reales, el número uno (1) es el que se utiliza con mayor frecuencia enel primer dígito (ejemplo: precios, sueldos, longitudes, número de habitantes,entre otros). A medida que el valor numérico aumenta (siempre en el primerdígito), su frecuencia de uso de hace menor.

En los números donde no se evidencie este comportamiento, se puede asegurarcon una alta probabilidad que los mismos han sido adulterados o manipulados.

Lámina 13 de 29

Las medidas además de determinar el perfil de riesgo de un sujeto, pueden reportarlos sucesos o comportamientos de interés. Las alertas se pueden configurar paraque se activen en cualquier actividad del proceso que se esté gestionando.

GESTIÓN DE MEDIDAS: ALERTAS

Lámina 14 de 29

GESTIÓN DE MEDIDAS: CICLO DE VIDA

En el MGR se administra el ciclo de vida de vidade las medidas. En cada uno de los estados de lamedida, se registra el usuario que participó endicha la acción, así como la respectiva fecha yhora del suceso.

Lámina 15 de 29

El MGR realiza la evaluación de una o varias medidas (testeo) previo a su puesta enproducción. Para tal fin, el propio usuario especifica el periodo de tiempo quedesea considerar para estudiar la información (fecha de inicio y fin), así como lascaracterísticas que debe tener la misma (mediante el uso de expresiones lógicas).

GESTIÓN DE SIMULACIÓN DE MEDIDAS

Los resultados de la simulación delas medidas, son presentados alusuario a efectos de que puedacomprobar si se está cumpliendocon el objetivo deseado. De nocumplirse el objetivo, se puederealizar los ajustes necesarios enla medida y repetir el proceso desimulación.

Lámina 16 de 29

Es el motor de inferencia que permite evaluar cada una de las medidas aplicablesal sujeto de riesgo en estudio y establecer el perfil de riesgo correspondiente.

Durante la evaluación del perfil de riesgo, se considera primeramente las medidasdel tipo criterio experto, modelo probabilístico y redes neuronales. Si las medidasanteriores no establecen una respuesta, entonces se aplica la medida del tipométodo de excepción.

GESTIÓN DEL PERFIL DE RIESGO

Durante la evaluación de las medidas, el MGRconsidera la jerarquía que se haya establecidoa las mismas, realizando el análisis de mayor amenor importancia. El módulo guarda todo elanálisis realizado durante la determinación delperfil de riesgo, a efectos que se puedanatender todas las inquietudes y/o consultas dela forma como se seleccionaron los casosriesgosos.

Lámina 17 de 29

ESTRUCTURA DE FUNCIONAMIENTO DEL MÓDULO

1 2 3

4

5

6

“El tiempo promedio para la atención del

requerimiento del perfil de riesgo, es

menor a un (1) segundo”

Lámina 18 de 29

DEMOSTRACIÓN EN VIVO

Lámina 19 de 29

CARACTERÍSTICAS TÉCNICAS

Finalmente, el MGR funciona con los tres principalesnavegadores del mercado (Google Chrome, InternetExplorer y Mozilla Firefox). Sólo se recomienda utilizaruna resolución igual o superior a 1152 x 864 pixeles.

El MGR es una aplicación web de rápido entendimiento,robusta, amigable, dinámica, parametrizable y orientadaa ser utilizado por los usuarios que laboren en lasunidades relacionadas con el proceso de gestión deriesgo. Además, se integra con cualquier sistemaempresarial que se disponga en la Institución.

El módulo opera sobre la Base de Datos ORACLE (9i osuperior). Asimismo, utiliza en la capa de presentación yde negocio, Java Server Page (JSP) y JAVA (con JDK 1.5 osuperior) respectivamente. Adicionalmente, la soluciónincorpora tecnologías con alto grado de riqueza visualcomo AJAX, JQuery y CSS.

Lámina 20 de 29

ANEXO: PRINCIPALES INTERFACES DEL MGR

Lámina 21 de 29

MEDIDAS: CRITERIO EXPERTO

Lámina 22 de 29

MEDIDAS: MÚLTIPLES CONDICIONES

Lámina 23 de 29

MEDIDAS: MODELO PROBABILÍSTICO

Lámina 24 de 29

MEDIDAS: REDES NEURONALES

Lámina 25 de 29

MEDIDAS: ESCENARIOS DE SIMULACIÓN (TESTEO)

Lámina 26 de 29

DETERMINACIÓN DEL PERFIL DE RIESGO

Lámina 27 de 29

OPCIONES DE MONITOREO Y SEGUIMIENTO

Lámina 28 de 29

ADMINISTRACIÓN DE VARIABLES

FIN

Proceso de

Gestión de Riesgos

Soporte Informático