Diseño de un sistema de gestión de continuidad operativa para una entidad pública bajo el enfoque de la norma ISO/IEC 22301:2012

Huamán Rivera, Omar Rodrigo

27 November 2018

En la actualidad, con los avances tecnológicos recientes y negocios en línea en aumento, surge la necesidad para lograr un nivel de disponibilidad de aplicaciones cercano al 100%. Estas tecnologías generan consigo riesgos que pueden ocasionar una interrupción en la organización, lo cual afectaría al desarrollo habitual de las actividades de la organización, además de ocasionar probablemente una pérdida de sus ingresos o incurrir en nuevos gastos adicionales. Es por ello que surge el concepto de continuidad de negocios, el cual trata de construir y mejorar la capacidad de recuperación en el negocio de la organización; la identificación de sus productos y servicios clave y las actividades más urgentes que las sustentan y, a continuación, una vez que el análisis es completo, se trata de la elaboración de planes y estrategias que le permitirá continuar con sus operaciones comerciales y que permitan recuperar de forma rápida y eficaz cualquier tipo de interrupción, cualquiera que sea su tamaño o causa. El concepto de continuidad de negocios no es exclusivo a las organizaciones privadas, sino que también está presente en entidades del estado en los países del mundo, ya que los servicios que brindan las entidades del sector público son esencialmente para el bienestar económico y social de la nación, por lo que una interrupción en la entrega de estos servicios podría tener consecuencias significantes para el país. En el Perú se ha aprobado una ley de gestión de riesgo en el 2011 y en el 2015, mediante la resolución ministerial RM-028-2015-pcm, se han aprobado los lineamientos para la gestión de la continuidad operativa de las entidades públicas en los tres niveles de gobierno, en donde se establecen procedimientos específicos que permitan garantizar que ante un desastre de gran magnitud o cualquier evento que interrumpa prolongadamente las operaciones de las entidades públicas, se cuente con una planificación para la continuación de las actividades críticas de su competencia. El presente proyecto de tesis aborda el tema de Diseño de un Sistema de Gestión de Continuidad Operativa para una Entidad Pública que permita cumplir con la regulación peruana mencionada, utilizando como base los lineamientos para la gestión de la continuidad operativa aprobados en la resolución RM-028-2015-pcm, la ISO 22301:2012 entre otras guías complementarias. Finalmente, el diseño propuesto permite recuperar y restaurar sus procedimientos críticos luego de ocurrir un incendio o sismo que afecten significativamente la continuidad operativa del proceso de gestión de materiales educativos señalado en el alcance del presente documento de tesis.

Administración de riesgos--Normas

Control de procesos--Normas

La evaluación de estrategias de cobertura para mitigar el riesgo de mercado del petróleo para PetroPerú S.A. durante el periodo 2015 al 2018

Saldaña Cartagena, Gretel Andrea

16 June 2020

El presente Plan de Tesis busca demostrar que una estrategia de cobertura mitiga el riesgo de mercado del petróleo en el caso de la entidad PetroPerú S.A. para el periodo 2015 al 2018. La relevancia de la investigación radica en que esta es la única empresa que cuenta con cobertura a nivel nacional, por lo que su nivel de importancia en la distribución del petróleo y derivados en el mercado interno es bastante alta. Además, esta empresa, de propiedad estatal, ha presentado pérdidas en los últimos años, lo que se debe principalmente a la tendencia a la baja del commodity petróleo durante el periodo en estudio. En ese sentido, primero se busca identificar los factores que han influido en el precio del commodity petróleo durante dicho periodo, para luego analizar las estrategias de cobertura aplicadas para mitigar el riesgo de mercado del petróleo y así, evaluar la incidencia de la estrategia de cobertura desarrollada en PetroPerú para el periodo en estudio. La metodología consiste en un enfoque mixto, debido a que no solo se aplicará una contextualización descriptiva de tipo cualitativa, sino que también se buscará probar la hipótesis a través de casos aplicativos numéricos; es decir, desde un enfoque cuantitativo. Por lo mencionado, la hipótesis de esta investigación es que la implementación de una estrategia de cobertura mitiga el riesgo de mercado del petróleo en PetroPerú para el periodo 2015 al 2018

Administración de riesgos

Petróleo--Industria y comercio

Evaluación de riesgos

Empresas públicas--Finanzas

Propuesta de lineamientos para la implementación de la protección del patrimonio cultural ante desastres. Una experiencia en el Ministerio de Cultura

Talaverano Ojeda, Klaus Viviano

19 November 2021

En la presente investigación basada en una experiencia en el Ministerio de Cultura (MINCUL), se planteó como objetivo, establecer los lineamientos relevantes a implementar para mejorar la protección del Patrimonio Cultural (PC). Se usó una metodología de investigación jurídica, de enfoque documental o bibliográfica, con alcance descriptivo y de diseño no experimental. Los resultados obtenidos respecto a la revisión de las actividades y funciones que ejecuta la Dirección General de Defensa del Patrimonio Cultural (DGDPC) en su situación actual, en base al análisis FODA, reflejan la obligación del MINCUL, como ente rector público en materia de cultura, de concientizar a la sociedad civil el respeto y el aprecio de los diversos bienes conformantes del PC, como en la actualidad ya se viene realizando en otros países del mundo entre los que destacan España, Canadá Colombia, Chile, Ecuador, entre otros; lo cual exhorta a todos a crear y gestionar una cultura de prevención, protección, conservación y defensa del PC, pues el mismo es parte de nuestra identidad. Se concluyó dando propuestas de lineamientos para implementar la protección del patrimonio cultural ante desastres en el MINCUL, como son: Diseñar la modificación del Reglamento de Organización y Funciones (ROF); crear una “Dirección de Gestión del Riesgo de Desastres para la Defensa del Patrimonio Cultural”; reformular la Política Nacional y las Líneas Base para la DGDPC; desarrollar un “QR CODE” interinstitucional y un Programa Nacional sobre Atención de Emergencias y Gestión de Riesgos en el PC; crear una guía de Gestión del Riesgo de Desastres (GRD) ante conflicto armado que afecten el PC; capacitar a autoridades, instituciones y público en general sobre la Gestión de Riesgos y Emergencias en situaciones de desastres y conflicto armado que afectan el PC y fortalecer el SINPAD, dentro del ya existente de INDECI, que se encargue de disponer bienes de ayuda para la protección, defensa y recuperación del PC frente a situaciones de desastres y emergencia; constituir brigadas profesionales rentadas, especialistas en GRD para la protección del PC frente a desastres y conflicto armado y conformar cartográficamente las zonas del conflicto armado deben ser consideradas zonas de PC. Para ello es necesario que los órganos conformantes del MINCUL, de manera transversal, tienen la obligación de crear, formular, direccionar, ejecutar y controlar las acciones especiales de prevención de los bienes tanto inmuebles como muebles, que conforman el PCN, frente a situaciones de desastres provocados por la naturaleza o acción del ser humano

Administración de riesgos--Perú

Desastres--Prevención

Patrimonio cultural--Perú--Protección

Perú. Ministerio de Cultura

Análisis y Diseño de un Sistema de Gestión de Continuidad del Negocio de una entidad farmacéutica según sus principales procesos y servicios bajo el enfoque de la norma ISO 22301:2019

Agüero Matta, Pablo César

21 July 2021

El Sector Salud de Lima Metropolitana y el Callao es un entorno arriesgado, perjudicial y alarmante tanto como para los establecimientos de salud, farmacias o boticas y pacientes ante la dependencia del desarrollo continuo de los servicios de abastecimiento de las entidades farmacéuticas. Por ello, estas entidades tienen como principal propósito asegurar la operatividad de sus procesos de negocio y sus servicios de abastecimiento. El Sector Salud de Lima Metropolitana y el Callao posee una distribución de infraestructura compleja. Otro aspecto importante del Sector Salud, es el nivel de insatisfacción significativo de los servicios de salud brindados en Lima y Callao. Asimismo, pese a la inadecuada atención administrativa en salud y al deficiente desempeño de los procesos de abastecimiento de medicamentos en establecimientos de salud, el desabastecimiento y/o falta de medicamentos en establecimiento de salud es uno de los principales problemas en la atención en salud de los pacientes. Ante esta problemática, se propone el cuyo objetivo general es diseñar un modelo de Sistema de Gestión de Continuidad del Negocio (SGCN) para una entidad farmacéutica, bajo la óptica de la ISO 22301:2019; y, específicamente: OE1: Modelar los procesos de negocio establecidos en el alcance de la Gestión de Continuidad del Negocio. OE2: Analizar los riesgos de interrupción y determinar la prioridad de recuperación y de continuidad en los procesos de negocios. OE3: Diseñar las estrategias y planes de Continuidad del Negocio que incluyan procedimientos de Continuidad del Negocio que permitan comunicar, gestionar, responder, monitorear ante un incidente disruptivo. OE4: Diseñar la Evaluación de Desempeño y Mejora Continua del Sistema de Gestión.

Administración de riesgos--Normas

La gestión del riesgo de desastres en los servicios de saneamiento en el Perú

Linares Ormeño, Glendy Mishell

28 June 2019

En el presente trabajo de investigación se analiza las limitaciones que presentan las Empresas Prestadoras de Sesrvicios de Saneamiento (EPS) en el país para incorporar la Gestión del Riesgo de Desastres (GRD) en sus procesos de desarrollo. Considerando los recurrentes eventos físicos que enfrenta nuestro país debido a la ubicación geográfica en la que se encuentra, y teniendo en cuenta además que en el contexto de una emergencia el recurso más indispensable y requerido por la población es el agua, el papel de la EPS resulta importante para gestionar el riesgo de desastres en su ámbito de prestación. Actualmente, se cuenta con un marco normativo e institucional en GRD y en el sector saneamiento; no obstante, los últimos eventos que han afectado al país han evidenciado que las EPS aún no se encuentran preparadas para respsonder adecuadamente frente a una emergencia producto de un evento físico, debido a la débil cultura de conocimiento, prevención y reducción del riesgo de desastres que presentan, lo cual se sustenta en limitaciones cognitivas, institucionales, financieras, regulatorias y normativas. Para verificar dichas limitaciones, se ha realizado una encuesta a 16 EPS de diversos grupos de clafisificación de la Superintendencia Nacional de Servicios de Senamiento (SUNASS), las cuales deben ser considerados por los actores involucrado en el aspecto normativo, de planificacion, de fiscalizacion, supervisión y regulación del sector saneamiento antes de elaborar lineamientos o exigencias a las EPS en materia de GRD, con la finalidad de lograr que el cumplimiento de las mismas por parte de las EPS se efectúe de acuerdo a la realidad de cada una de estas. / Tesis

Administración de riesgos--Perú

Desastres naturales--Perú

Saneamiento de emergencias--Perú

Servicios públicos--Perú

Modelo de gestión de riesgo operacional en una institución financiera peruana dentro de un enfoque integrado de gestión de riesgos.

Velezmoro La Torre, Oscar Alejandro

14 October 2013

El presente documento tiene como propósito dar a conocer un modelo de gestión de riesgo operacional bajo el enfoque de gestión integral de riesgos COSO ERM, para ayudar a prevenir y reducir los niveles de pérdida que ocurran por este riesgo en una empresa financiera peruana. Para su desarrollo, se eligió una Institución Financiera del sector de las microfinanzas, dado que el graduando, realizó un trabajo de consultoría para adaptar su metodología de gestión de riesgo operacional al estándar COSO ERM. Adicionalmente, se han tomado como referencia otras cuatro experiencias profesionales donde también se aplicó este estándar. La Memoria, se presenta a manera de Informe y consta de cinco capítulos. El capítulo 1, muestra el diagnóstico organizacional de la Institución Financiera al cierre del 2009. El capítulo 2, muestra un resumen del marco teórico que incluye el COSO ERM, Basilea 2, regulación de la SBS en materia de riesgo operacional y gestión integral de riesgos, con varias referencias bibliográficas a fin de que el lector pueda ampliar lo expuesto y profundizar en otros aspectos fuera del alcance de este informe. El capítulo 3, describe la aplicación práctica desarrollada en la Institución Financiera por cada uno de los componentes del COSO ERM. El capítulo 4, indica los beneficios de aplicar la gestión de riesgo operacional bajo un enfoque integral, y el impacto cuantitativo medido en términos de ahorro de capital regulatorio. El capítulo 5, presenta las conclusiones y recomendaciones a las que se llegó al culminar el informe. Además, incluye un glosario de términos utilizados y, anexos a modo de ejemplos para comprender mejor lo desarrollado. Finalmente, dado que el informe es el resultado de la experiencia profesional del graduando, pretende ser un aporte a la comunidad universitaria y ser objeto de inspiración para otros trabajos relacionados a la gestión de riesgos.

Administración de riesgos

Instituciones financieras--Finanzas.

Instituciones financieras--Perú.

Microfinanzas--Perú.

Diseño de un sistema de gestión de seguridad de información para una central privada de información de riesgos

Ríos Villafuerte, Josefina

02 September 2014

Un Sistema de Gestión de Seguridad de la Información permite la calidad de la seguridad de la información, gestionando el acceso a la información, brindando confidencialidad, disponibilidad e integridad a la información evitando ataques, filtración, alteración y pérdida de ingresos, cumpliendo con las normas legales. En este contexto se presenta como propuesta el Diseño de un Sistema de Gestión de Seguridad de Información (SGSI) que permita a una central de riesgos cumplir con la regulación vigente siguiendo normas internacionales actuales.

Protección de datos

Sistemas de seguridad--Normas

Administración de riesgos

Alteración en la asignación de riesgos en las concesiones cofinanciadas de infraestructura de transporte de uso público mediante modificaciones contractuales

Céspedes Gil Arroyo, Josselyne, Paz Sime, Miguel Ángel

07 June 2018

En el presente trabajo se analiza si las modificaciones efectuadas sobre los contratos de concesión de infraestructura de transporte de uso público, cofinanciados y vigentes, han alterado la asignación de riesgos previamente pactada por las partes. Para tal efecto, en primer lugar, se estudia y reconoce que la óptima distribución de riesgos es una característica inherente a las asociaciones público privadas, siendo las concesiones cofinanciadas una de sus modalidades. Asimismo, se define el alcance de la noción de riesgo contractual, se identifican cuáles son los riesgos que existen y se comparten en las concesiones cofinanciadas, así como los criterios para conseguir una eficiente asignación. Como siguiente paso, se estudian las razones que justifican la legítima necesidad de recurrir a las modificaciones contractuales, como mecanismos de solución de contingencias no previstas, pero también se reconoce la existencia de ciertos peligros que encierran las renegociaciones contractuales. En ese mismo orden de ideas, se estudia la evolución normativa de la regulación sobre adendas y modificaciones contractuales, con especial énfasis en el tratamiento legal del deber de procurar no alterar la asignación de riesgos originalmente contemplada. Continuando con el desarrollo de la investigación, se establecen los criterios en virtud de los cuales debe considerarse que una modificación contractual altera justificada o injustificadamente la asignación de riesgos. Posteriormente, sobre la base de dichos criterios, se efectúa un análisis detallado de las modificaciones efectuadas a los trece contratos de concesión cofinanciados vigentes de infraestructura de transporte de uso público que han sido objeto de alguna renegociación. Después de completar dicho estudio, se determina si las modificaciones contractuales analizadas han producido una alteración en la asignación de riesgos previamente establecida y si, de ser el caso, dicha variación es justificada o injustificada. Dichos resultados son consolidados gráficamente. La investigación finaliza con la presentación de las conclusiones y de algunas recomendaciones normativas, que pueden ser implementadas, con la finalidad de precisar el alcance de la obligación legal de procurar no alterar la asignación de riesgos y de evitar la suscripción de adendas que incurran en variaciones injustificadas de los esquemas de distribución de riesgos. / In the present research, it is analyzed if the modifications made to the current co-financed concession contracts of transport infrastructure for public use, have altered the allocation of risks previously agreed upon by the parties. For this purpose, first of all, it is studied and recognized that the optimal distribution of risks is an inherent characteristic of public-private partnerships, and therefore of co-financed concessions, as they are forms of public-private partnerships. Likewise, in the development of the thesis, the notion of contractual risk is defined, which are the risks that exist and are shared in the cofinanced concessions, as well as the criteria to achieve an efficient allocation. As a next step, this research presents the reasons why the modifications of concession contracts are legitimately used as mechanisms for the resolution of unforeseen contingencies, but also recognizes the existence of certain dangers inherent in contractual renegotiations. In this sense, the evolution of regulatory regulation on addenda and contractual modifications is studied, with special emphasis on the legal treatment of the duty to try not to alter the assignment of risks originally agreed upon. Continuing with the development of the research, the guidelines to be followed are established to determine if a contractual modification justifiably or unjustifiably alters the allocation of risks. Subsequently, following these criteria, a detailed analysis is made of the modifications to the thirteen current co-financed concessions transport infrastructure for public use that have been subject to at least a renegotiation. After completing this study, it is determined if the contractual modifications have produced an alteration in the previously established risk allocation and if, if applicable, such variation is justified or unjustified. These results are consolidated graphically. The investigation ends with the presentation of the conclusions and some recommendations, which can be implemented legally, in order to specify the content of the legal obligation to ensure that the allocation of risks is not altered and to avoid addenda that incurs unjustified alterations of the risk distribution schemes. / Tesis

Transporte urbano--Perú

Administración de riesgos--Perú

Contratos administrativos--Perú

Concesiones--Perú

Marco metodológico para integrar la vulnerabilidad social y física en la prevención del riesgo sísmico

Izquierdo Horna, Luis Antonio

01 November 2019

La gran variedad de desastres naturales que han ocurrido en el Perú ha generado numerosos impactos sociales, económicos y ambientales deviniendo en la necesidad de implementar mejoras en los planes de gestión de riesgos y desastres. El Perú es susceptible a sufrir dichos impactos a causa de movimientos telúricos. Por ello, surge la necesidad de evaluar la vulnerabilidad a través de una perspectiva integral que permita reflejar la situación social y física de un área específica. Por lo tanto, esta investigación tiene como objetivo contribuir a la mejora de los planes de gestión de riesgos y desastres; para ello, propone una metodología de análisis de vulnerabilidad global que integra la evaluación de la vulnerabilidad física (basado en las características físicas de la infraestructura) con la vulnerabilidad social como resultado de las principales variables sociodemográficas, seleccionadas en este estudio. Con el fin de determinar la vulnerabilidad global de un área específica primero fue necesario determinar cada componente, social y físico, por separado. Para el aspecto físico de la vulnerabilidad, se propone utilizar como proxy la cantidad de escombros generados después de un evento sísmico. Para el aspecto social de la vulnerabilidad, se propone el uso de indicadores sociales representativos para la zona de estudio, como la edad, nivel de educación, ingresos familiares diarios, entre otros. Al integrar ambos resultados logramos obtener una perspectiva articulada e integral de la vulnerabilidad otorgando igual relevancia, en la evaluación del riesgo sísmico, tanto a la persona como a la infraestructura. La metodología se aplicó a un caso de estudio. La implementación de esta herramienta metodológica permite conocer la situación social y física del área de estudio por separado ayudando a entender y reconocer las necesidades de la población; además, permite identificar aquellos sectores que necesiten de ayuda inmediata después de haber ocurrido el evento sísmico. Esta respuesta de emergencia se realizará teniendo la certeza de que se está brindando atención prioritaria no solo a un sector estructuralmente vulnerable, sino que también a una población susceptible a experimentar daños. Finalmente, esta metodología es aplicable y reproducible para las diferentes escalas de análisis (nacional, departamental, distrital, entre otras). / Tesis

Administración de riesgos--Perú

Desastres--Prevención--Perú

Juego limpio: Implementación de una estrategia de compliance para evitar los riesgos legales en la comisión de conductas anticompetitivas en la celebración del contrato de category management (CATMAN) para las empresas de consumo masivo

Venero Campana, Jhan Carlo

26 January 2022

El derecho en la actualidad es objeto de una transformación lenta, pero sostenida: los abogados son valorados cada vez más en el ámbito preventivo tanto en el sector privado como el público. De esta forma, el presente trabajo de investigación plantea una solución a los diversos riesgos legales vinculados a la competencia en la celebración y ejecución del contrato de category management (CATMAN) desde un enfoque legal preventivo, toda vez que esta estrategia de trademarketing es un mecanismo exitoso para el mejoramiento de las ventas para los supermercados como para las empresas de consumo masivo; sin embargo, en su aplicación pueden darse situaciones vinculadas a riesgos legales entre competidores, riesgos legales entre distribuidores y supermercados, riesgos en el seno del área de ventas de la empresa que ejecuta el servicio de CATMAN, riesgos de incumplimiento normativo vinculado a faltas administrativas reguladas por el INDECOPI y riesgos reputacionales para la empresa. De esta forma,se plantea que la implementación de una estrategia de compliance en materia de libre competencia es un mecanismo eficiente para regular los diversos riesgos legales antes mencionados en la celebración y ejecución del contrato de CATMAN, para tal fin los objetivos de la investigación son determinar la naturaleza contractual del CATMAN, identificar y describir los diversos riesgos legales derivados del contrato y finalmente el desarrollo de la estrategia de compliance para la empresa que brinda del servicio de la administración de la categoría. La investigación se apoya en los enfoques metodológicos del análisis de riesgos para identificar una solución a la problemática del CATMAN y en el enfoque del derecho comparado para entender la naturaleza de esta figura contractual importada del extranjero. Finalmente, la conclusión de este trabajo ha demostrado que la aplicación de una estrategia de compliance es efectiva para administrar los riesgos de la libre competencia al momento de celebrar y ejecutar el contrato de CATMAN, pues permite al área legal o al oficial de cumplimiento ejecutar medidas que puedan hacer que el contrato se desarrolle con un control adecuado de las áreas trademarketing, marketing y ventas al ejecutar la estrategia comercial.

Administración de riesgos

Riesgo (Derecho)

Derecho empresarial--Perú