- Inspección de Riesgos
- Análisis y Diagnóstico de Valoración de Activos
- Análisis y verificación de vulnerabilidad sísmica de edificaciones construidas.
- Programa de Control de Riesgos
- Herramienta Aon - Matriz de Evaluación de Riesgos
- Capacitación en Gerencia de Riesgos
- Evaluación y Análisis de Protecciones contra incendio
- Taller y Estudio Metodológico para el cálculo de la suma asegurable de Lucro Cesante
- Seguimiento Garantías y Recomendaciones Aseguradoras
- Acompañamiento a inspecciones de riesgo de aseguradores y reaseguradores
- Asesoría en protecciones contra incendio a proyectos nuevos
- Capacitación en reglamento colombiano de construcción sismo resistente (NSR-10)
- Prueba Red Contra Incendios
- Soluciones con Internet of things (IoT) - Eficiencia Energética
- Capacitación en cálculo de sumas aseguradas
- Estimativos de Pérdidas Máximas Probables (FML-PML) Incendio - Explosión - Terremoto Offshore
- Estimativos de Pérdidas Máximas Probables (FML-PML) Incendio - Explosión - Terremoto Onshore
- Estimativos de Pérdidas Máximas Probables (FML-PML) Sabotaje y Terrorismo Offshore
- Estimativos de Pérdidas Máximas Probables (FML-PML) Sabotaje y Terrorismo Onshore
- Inspección de Riesgos
- Análisis y Diagnóstico de Valoración de Activos
- Análisis y verificación de vulnerabilidad sísmica de edificaciones construidas.
- Programa de Control de Riesgos
- Herramienta Aon - Matriz de Evaluación de Riesgos
- Capacitación en Gerencia de Riesgos
- Evaluación y Análisis de Protecciones contra incendio
- Taller y Estudio Metodológico para el cálculo de la suma asegurable de Lucro Cesante
- Seguimiento Garantías y Recomendaciones Aseguradoras
- Acompañamiento a inspecciones de riesgo de aseguradores y reaseguradores
- Asesoría en protecciones contra incendio a proyectos nuevos
- Capacitación en reglamento colombiano de construcción sismo resistente (NSR-10)
- Prueba Red Contra Incendios
- Soluciones con Internet of things (IoT) - Eficiencia Energética
- Capacitación en cálculo de sumas aseguradas
- Estimativos de Pérdidas Máximas Probables (FML-PML) Incendio - Explosión - Terremoto Offshore
- Estimativos de Pérdidas Máximas Probables (FML-PML) Incendio - Explosión - Terremoto Onshore
- Estimativos de Pérdidas Máximas Probables (FML-PML) Sabotaje y Terrorismo Offshore
- Estimativos de Pérdidas Máximas Probables (FML-PML) Sabotaje y Terrorismo Onshore
1. Índice de madurez
Monitoreo de la medición anual de madurez de su sistema de riesgos, de tal manera que la empresa pueda conocer y evaluar su nivel de capacidad para gestionar los riesgos de su negocio y proveer información sobre cómo se encuentra frente a otras empresas del mismo sector.
Metodología
Monitoreo de la medición anual de madurez de su sistema de riesgos, de tal manera que la empresa pueda conocer y evaluar su nivel de capacidad para gestionar los riesgos de su negocio y proveer información sobre cómo se encuentra frente a otras empresas del mismo sector.
Beneficios
• Acuerdos y expectativas formalizadas para la estrategia de gestión de riesgos
• Desarrollo de la conciencia de la complejidad de los riesgos y del entorno en el
cual operan
• Arquitectura diseñada para asegurar la alineación de la estrategia de gestión
de riesgos
• Foco de las preguntas
Entregables
Un informe que contendrá:
• Una Calificación del Nivel de Madurez en la Gestión de Riesgos de la empresa
• Recomendaciones sobre cómo mejorar la Gestión de Riesgos y por ende el
Índice.
• Información Adicional: Índice & Wharton Ratings de los 40 componentes de
Madurez del Riesgo.
2. Índice de la cadena de suministro
Monitoreo de la medición anual de madurez de su sistema de riesgos, de tal manera que la empresa pueda conocer y evaluar su nivel de capacidad para gestionar los riesgos de su negocio y proveer información sobre cómo se encuentra frente a otras empresas del mismo sector.
Objetivo
Encuesta diagnóstico que ayuda a los líderes de riesgo a identificar posibles vulnerabilidades dentro de su gestión de riesgo de la cadena de suministro.
Metodología
Aon ha desarrollado una herramienta para ayudar a líderes de riesgo a evaluar rápidamente la efectividad de su gestión de riesgos y la vulnerabilidad de la cadena de suministro en dos frentes de la empresa:
Proveedores Críticos
Exposiciones de la empresa
Entregables
Informe de Diagnóstico Integral de la Cadena Logística - incluye un panel de mejores prácticas que identifica componentes clave de las categorías evaluadas, expresadas en términos de una evaluación semáforo.
• Indica la madurez en las prácticas de riesgo de la compañía.
• Denota deficiencias en una o más de sus medidas para administrar una exposición
específica.
• Brinda indicadores de una potencial vulnerabilidad a pérdidas relacionadas.
3. Diagnóstico y Capacitaciones ESG
“ESG es más que una métrica, un ratio, una solución o una tendencia. Se considera un movimiento corporativo para mejorar la sociedad y el planeta a través del compromiso de las empresas que la componen”
Diagnóstico ESG
Diagnóstico sobre la implementación de estrategias de mitigación de los ejes de riesgos Ambientales (E) Sociales (S) y de Gobernanza (G) de acuerdo con distintos estándares internacionales asociados a cada eje.
Capacitaciones ESG
Las sesiones de capacitación permitirán que el equipo directivo de Hocol comprenda las tendencias del mercado, las expectativas de las partes interesadas clave y la hoja de ruta de los siguientes pasos.
Objetivo
Encuesta diagnóstico que ayuda a los líderes de riesgo a identificar posibles vulnerabilidades dentro de su gestión de riesgo de la cadena de suministro.
Metodología
Aon ha desarrollado una herramienta para ayudar a líderes de riesgo a evaluar rápidamente la efectividad de su gestión de riesgos y la vulnerabilidad de la cadena de suministro en dos frentes de la empresa:
Entregables
Informe de Diagnóstico Integral de la Cadena Logística - incluye un panel de mejores prácticas que identifica componentes clave de las categorías evaluadas, expresadas en términos de una evaluación semáforo.
• Indica la madurez en las prácticas de riesgo de la compañía.
• Denota deficiencias en una o más de sus medidas para administrar una exposición
específica.
• Brinda indicadores de una potencial vulnerabilidad a pérdidas relacionadas.
4. Estudio de Factibilidad Técnica de una solución Cautiva
Objetivo
Nuestra consultoría está diseñada para permitir a Hocol tomar una decisión informada sobre la viabilidad de la constitución de una Solución de reaseguramiento Cautivo.
Metodología
En esta fase, Aon realizará un análisis preliminar de la viabilidad de la participación o no de la Solución Cautiva en la cadena de aseguramiento de Hocol a partir del comportamiento de la siniestralidad y las primas, los riesgos cubiertos o asegurados, los riesgos retenidos o no asegurados y el valor de los activos construyendo una proyección financiera y técnica que permite evaluar la sostenibilidad del reasegurador cautivo en una Hocol de 5 años hacia el futuro
Entregables
Documento contentivo de las proyecciones financieras a 5 años, combinando las alternativas con o sin retención de la cautiva, que incluirán:
• Proyecciones financieras de la Solución Cautiva a 5 años.
• Costos de Fronting de seguros, reaseguros, intermediación, tasas según el domicilio,
entre otros.
• Capital requerido de acuerdo con el domicilio y el tipo de Solución Cautiva.
• Recomendaciones de estructura de la Solución Cautiva.
Gestión de Riesgos de Cambio Climático
5. Cualitativo y 6. Cuantitativo
Objetivo
Contribuir a la sostenibilidad y a la resiliencia de las compañías a través de la gestión de los riesgos físicos y de transición resultantes del riesgo climático.
Metodología
1. Taller introductorio
Aon ofrece una descripción técnica de los cuatro pilares que componen el marco de la TCFD. A lo largo de esta visión general, también recorreremos ejemplos de otras empresas del sector que consideramos demuestran las mejores prácticas. Se determinarán las partes interesadas relevantes, se esbozarán los elementos de acción requeridos.
2. Identificación cualitativa de riesgos climáticos y asesoramiento
Sesiones de descubrimiento, revisión de documentos, y dos talleres para desarrollar un registro holístico de riesgos climáticos que incluya tanto los riesgos físicos y como de transición a los que se enfrenta Hocol, al igual que las oportunidades que presentará la transición climática. Se determinan las prioridades de gestión de riesgos, y las acciones de tratamiento de los principales riesgos y oportunidades climáticos.
3. Datos Climáticos & Estadísticas
El sistema de análisis de riesgos Climanomics® proporciona a los clientes de Aon el conocimiento de cuáles son sus riesgos, dónde se encuentran y qué tendencias pueden prever a lo largo de las décadas utilizando múltiples escenarios RCP. Aon actuará como interfaz con TCS coordinando el suministro de datos por parte del cliente para su uso en Climanomics®.
Entregables
• Taller virtual/online impartido a los líderes de sostenibilidad y riesgo climático
• Matriz y mapa de riesgos climáticos (físicos y de transición)
• Modelización del portafolio de activos utilizando un modelo reconocido.
7. Gestión de Riesgos Positivos u oportunidades
Objetivo
Proceso estructurado que le permitirá gestionar en los proyectos, procesos o actividades los eventos positivos y no solo los negativos con el fin de alcanzar el cumplimiento de los objetivos trazados. Permite descartar fácilmente oportunidades de “bajo potencial”. Ayuda a darle más visibilidad y utilidad a las oportunidades. Así mismo, esta metodología ayuda a dar respuesta a los auditores ante los cuestionamientos que realizan de manera frecuente respecto a la gestión de oportunidades.
Metodología
La gestión de riesgos positivos se desarrolla en varias etapas secuenciales que se desarrollan con el equipo de colaboradores designado por Hocol. Las etapas son las siguientes:
Fase 1
Entendimiento del proceso, proyecto o actividad.
Fase 2
Identificación de Riesgos Positivos
Fase 3
Evaluación y tratamiento de riesgos positivos
Entregables
• Matriz de riesgos positivos con riesgos identificados, valorados y tratados.
• Mapa de calor con la representación gráfica de los riesgos positivos.
• Informe consolidado sobre riesgos positivos identificados y niveles de
potencialidad de los riesgos.
8. Diagnóstico de Continuidad del Negocio
Objetivo
Establecer y determinar las brechas en lo referente a estrategias y prácticas empleadas que soportan la continuidad de negocios.
Metodología
Nuestra metodología se acoge a las buenas prácticas de continuidad del negocio y recuperación de desastres de tecnología, definidas en los estándares internacionales ISO 27001, ISO/IEC 20000, ISO 27031, ISO 27779:2016, ISO 22320:2013, NITS- National Institute of Standards and Technology-US, ISO 22301:2019 – ISO 22313:2020), ISO 27031:2011, ISO 24762:2008, DRII - Disaster Recovery Institute International, BCI - Business Continuity Institute del Reino Unido, aplicadas a la realidad del cliente mediante la experiencia acumulada por Aon en la ejecución de proyectos de continuidad de negocios en diferentes entidades de los sectores productivo y de servicios, tanto públicos como privados.
Entregables
• Informe de Diagnóstico del estado de preparación frente a la Gestión de Continuidad de Negocio
• Plan detallado del Proyecto (Cronograma propuesto, presentación inicial (Kick off), Plan de entrevistas y Formato de reporte de avances).
9. Acompañamiento en el Proceso de Certificación ISO 22301
Objetivo
Acompañar a Hocol para establecer el camino hacia lo esperado para la certificación. En la ruta propuesta se establecerán los cierres de brecha necesarios en el cliente, para cada uno de los componentes de la norma ISO 22301:2019. Esto con la gestión del cliente permitirá lograr el nivel de madurez que se exige en el proceso de certificación alineado a dicho estándar.
Metodología
A. Los pasos del acompañamiento permitirán verificar la conformidad del sistema de gestión del cliente frente a los siguientes atributos según el estándar ISO2301:2019:
- Contexto de la Organización
- Liderazgo
- Planeación
- Recursos
- Operación
- Evaluación
- Mejora continua
B. Auditoría Interna: Luego de la verificación del cierre de brechas por parte del cliente, resultante del acompañamiento etapa anterior, se ejecutará una auditoría de 4 días por parte de un Auditor certificado ISO22301 externo al equipo de consultoría.
Entregables
• Plan de trabajo, acompañamiento
• Plan de auditoría
• Informe de auditoría
10. Entrenamiento a voceros para la gestión de crisis
Objetivo
Mostrar a partir de casos reales, el comportamiento de los medios y la reacción de Hocol en momentos de crisis, dando herramientas suficientes para que los participantes tengan mayor conocimiento sobre qué hacer, qué no hacer, entender conceptos y saber cómo actuar al enfrentar una crisis
Metodología
Los conceptos se presentados podrán ser aplicados a través de la resolución de casos “War Games”. Simulación de peores escenarios que afecten la reputación y en los que se den entrevistas con periodista.
Las actividades son:
• Manejo de Crisis: Contexto general del Plan de Crisis de Hocol, buenas prácticas, escenarios - 1 hora
• Ejercicio práctico (Ejercicio en frío con el periodista de manera individual) – 1 hora 15 minutos.
• Competencias a desarrollar (Conocimiento de los medios, características del buen vocero y condiciones del lenguaje del buen vocero) – 1 hora
• Conclusiones – 45 minutos
• Retroalimentación interna – Por definir
Entregables
• Retroalimentación del entrenamiento y oportunidades de mejora.
11. Implementación ERM
Objetivo
Nuestro objetivo es apoyar a Hocol en la Implementación del Sistema de Gestión de Riesgos. Nuestro enfoque proporciona un marco escalable para el entorno cambiante al que se enfrenta la empresa en el giro ordinario de sus negocios en aras alcanzar sus objetivos estratégicos y satisface las expectativas de sus grupos de interés.
Metodología
Plantación
Conocimiento de la organización
Levantamiento de la información
Análisis
Diagnóstico
Recomendaciones
Oportunidades de mejora
Entregables
• Análisis del estado actual del proceso de gestión de riesgos y la posición de su nivel de madurez bajo el marco establecido por Aon Risk Consulting.
• Relación de los planes de acción a implementar.
• Política de riesgos ajustada a la realidad de la empresa.
• Estructura organizacional de gestión de riesgos.
• Responsabilidades del directorio, comités de riesgos, unidad de gestión de riesgos,
auditoría, empresas de asesoría, gerencia de área y personal en general.
• Metodología de gestión de riesgos y objetivos del proceso
12. Risk Financing Decision Platform (RFDP) – Modelación de Volatilidad de Siniestros
Objetivo
El objetivo del proceso de modelación es proporcionar información estratégica sobre las pérdidas catastróficas que puedan generar una orientación para identificar dónde se puede lograr una mayor eficiencia modificando las estructuras de los programas de seguros. Esta modelación se puede incorporar en ejercicios posteriores de optimización del programa de seguros.
Metodología
El primer paso en el proceso de modelado de pérdidas y volatilidad es acordar qué riesgos asegurables se analizarán para la empresa.
El análisis examina y compara tres factores:
• Maximizar la compensación de "recompensa por riesgo" dentro de la cartera de
riesgo asegurable – TCOR (Costo total del riesgo anual promedio)
• Controlar la exposición y el costo de la pérdida catastrófica - CAT TCOR (promedio
de pérdidas más prima> percentil 95)
• Mejorar la probabilidad de alcanzar los objetivos financieros definidos por el apetito
de riesgo.
Entregables
• Análisis del estado actual del proceso de gestión de riesgos y la posición de su nivel de madurez bajo el marco establecido por Aon Risk Consulting.
• Relación de los planes de acción a implementar.
• Política de riesgos ajustada a la realidad de la empresa.
• Estructura organizacional de gestión de riesgos.
• Responsabilidades del directorio, comités de riesgos, unidad de gestión de riesgos,
auditoría, empresas de asesoría, gerencia de área y personal en general.
• Metodología de gestión de riesgos y objetivos del proceso
13. Pruebas de Ethical Hacking
Objetivo
Identificar resquicios de seguridad mediante actividades no estructuradas de ataque. Esto significa que no se emplean metodologías estándares de penetración, sino que se emplea la experiencia y conocimiento del experto con el fin de buscar acceder a la plataforma de manera no autorizada de la misma forma que lo haría un cracker.
Este producto se ofrece a Hocol a través de nuestro aliado estratégico Shinrai Security - SecPro Security Professionals, firma especializada en seguridad de la información bajo la supervisión de Aon.
Metodología
Mediante la modalidad de caja gris, es decir que Hocol entregará información parcial sobre los componentes a atacar, su infraestructura, sistemas operativos con sus versiones, aplicativos instalados con sus versiones y demás información que sirva para ahorrar tiempo en el proceso de ataque en la etapa de recolección de información, es por ello por lo que esta se considera la modalidad de mayor costo beneficio, ya que, no se pierde tiempo intentando obtener información por otros medios.
El experto intentará, de cualquier forma, poner en riesgo la plataforma tecnológica de la organización, realizando búsquedas, pruebas de ataques, eliminación de eventos registrados en los sistemas y demás técnicas empleadas por Crackers (Hackers Maliciosos) para obtener acceso a la plataforma mediante técnicas aleatorias que no responden a ninguna metodología en particular.
Entregables
Para 5 IPs seleccionadas por HOCOL en los años 2 y 5 se entregará:
• Informe ejecutivo con resumen de actividades y resultados.
• Informe Técnico.
• Plan de remediación (recomendaciones de plan de acción)
Caso de éxito
Programas de Consultoría de Riesgos
Cronograma propuesto
