Re: [lac-discuss-es] Asunto: Re: ICANN's risk management

To: "'Humberto Carrasco'" <hcarrascob@xxxxxxxxx>, <lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx>
Subject: Re: [lac-discuss-es] Asunto: Re: ICANN's risk management
From: "Alberto Soto" <asoto@xxxxxxxxxxxxxxxxxxx>
Date: Sun, 25 Jan 2015 11:27:36 -0300
Perfecto!!!
Saludos

Alberto Soto

-----Mensaje original-----
De: lac-discuss-es-bounces@xxxxxxxxxxxxxxxxxxxxxxx 
[mailto:lac-discuss-es-bounces@xxxxxxxxxxxxxxxxxxxxxxx] En nombre de Humberto 
Carrasco
Enviado el: domingo, 25 de enero de 2015 11:20 a.m.
Para: lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx
Asunto: Re: [lac-discuss-es] Asunto: Re: ICANN's risk management

Alberto,

Aida me enviÃ otra propuesta de clasificaciÃn que podrÃa ser mas apropiada.

La copio para ver su opiniÃn.

Saludos

Posible clasificaciÃn de riesgos por nÃmero de pregunta

A)  Riesgos financieros : 1,2,3, 7, 9, 15, 23, 27, 30, .

1, 2,  RendiciÃn de cuentas: (Fallas respecto al mecanismo o en la demostraciÃn 
y transparencia) respecto a recursos materiales y/o humanos (respecto a sumas 
de dinero y/o actividades realizadas) Refieren tambiÃn a riesgos operativos 
relativos a recursos humanos.

B) Riesgos legales: 4,5,12,14, 26. Pueden aparejar perjuicios econÃmicos 
ademÃs. Por lo tanto pueden implicar tambien riesgos de pÃrdidas econÃmicas


C) Riesgos operacionales, de gestiÃn o funcionamiento: (medidas ex ante 
y ex post).
Hay dos situaciones:C)1: las provocadas por las actividades que ya se 
realizan en ICANN y C)2: las derivadas de las nuevas funciones 
ocasionadas por la transferencia de las funciones de IANA y las nuevas 
ideas respecto a la Gobernanza de Internet (nuevos participantes globales.


C)1 Estas deben tambieÅ ser modificadas dada la transferencia y nuevas 
condiciones citadas.27,28,29,31,

C)2  En esta lÃnea se encuentran los riesgos referidos con los 
siguientes nÃmeros:

6,8,9, 14, 16, 17, (18), 19, 25, 32 previsiblemente 12,15.

Mejorar las gestiones que se realizan actualmente. prever las nuevas 
gestiones.


. PrevenciÃn respecto a nuevas actividades x Nuevos GTLD y por asunciÃn 
de nuevas funciones dada la transferencia de las funciones de IANA.



Se puede clasificar el riesgo respecto a su evaluaciÃn, o sea la 
importancia que tiene el riesgo para ICANN.

Leves, graves o catastrÃficos. Esta clasificaciÃn es Ãtil a los efectos 
de priorizar las medidas para combatir el riesgo, dando prioridad a las 
medidas relativas alos riesgos considerados catastrÃficos y graves, 
antes que a los riesgos leves.
SegÃn esta importancia las acciones posibles serÃn: eliminar, reducir, 
asumir o transferir el riesgo.


El 25/01/2015 a las 01:59 p.m., Alberto Soto escribiÃ:
> Humberto, aquÃ una divisiÃn de riesgos muy genÃrica, tambiÃn discutible 
> porque hay temas que pueden estar en distintas divisiones. Pero hacer mÃs 
> divisiones puede complicar la encuesta. DejÃ los nÃmeros iniciales por si 
> querÃas hacer algÃn cambio.
> Saludos cordiales
>
> Alberto Soto
>
> Accountability - Transparencia
> 1) Failure to adequately maintain and adhere to existing accountability 
> mechanisms.
>
> Fracaso en mantener y adherirse adecuadamente a los mecanismos de rendiciÃn 
> de cuentas existentes.
>
> 2) Failure to demonstrate sufficient accountability and transparency of 
> organization.
>
> Fracaso en demostrar suficiente rendiciÃn de cuentas y transparencia de la 
> organizaciÃn.
>
>
> 8) Potential issues for New gTLD Program related to accountability mechanisms 
> due to possible adverse decision or failure of mechanism/process.
>
> Posibles problemas para el Programa de los Nuevos gTLD relacionados con los 
> mecanismos de rendiciÃn de cuentas debido a posible decisiÃn adversa o falla 
> del mecanismo/proceso.
>
> 11) Possible perception that ICANN has poor global engagement, transparency, 
> policy, coordination and communication.
>
> Posible percepciÃn de que ICANN tiene compromiso global, transparencia, 
> polÃtica, coordinaciÃn y comunicaciÃn pobres.
>
> 22) Lack of improving trust in the multi-stakeholder model.
>
> Falta de la mejora de confianza en el modelo de mÃltiples partes interesadas.
>
> 27) Failure of the community accountability process to adequately address 
> ICANN accountability in light of its changing historical relationship with 
> the USG.
>
> Fracaso del proceso de rendiciÃn de cuentas de la comunidad para abordar 
> adecuadamente la rendiciÃn de cuentas de ICANN a la luz del cambio de su 
> relaciÃn histÃrica con el gobierno de Estados Unidos.
>
> 29) Inconsistent communication and messaging to stakeholders, leading to 
> confusion and lack of understanding.
>
> ComunicaciÃn y mensajerÃa inconsistente para los actores interesados, 
> llevando a la confusion y falta de entendimiento.
>
> Costs - Costos
>
> 3) Lower revenues than forecasted.
>
> Ingresos menores a los previstos.
>
> 4) Adverse legal or other dispute resolution ruling, including possible 
> related penalties, fees and costs.
>
> ResoluciÃn judicial u otra resoluciÃn de disputas adversa, incluyendo 
> posibles sanciones, honorarios y costos relacionados.
>
> 7) Significant financial loss, other than lower-than-anticipated revenues 
> (e.g., fraud, investment loss, etc.).
>
> PÃrdidas financieras significativas, con excepciÃn de los ingresos mÃs bajos 
> previstos (por ejemplo, fraude, pÃrdida de inversiÃn, etc.).
>
> 9) Unfunded operational costs or unplanned expenses.
>
> Costos operacionales sin financiaciÃn o gastos no planificados.
>
> 15) Significant revenue reduction (e.g., reduced domain name volume, reduced 
> ccTLD contributions, reduced registrar fees, etc.).
>
> ReducciÃn significativa de los ingresos (por ejemplo, volumen reducido de 
> nombres de dominio, contribuciones de ccTLD reducidas, honorarios reducidos 
> de los registradores, etc.).
>
> 24) Failure to effectively facilitate international participation in DNS 
> Technical Coordination in the event of significant Internet security, 
> stability or resiliency incident.
>
> Falla en facilitar efectivamente la participaciÃn internacional en la 
> CoordinaciÃn TÃcnica del DNS ante eventos de incidentes significativos a la 
> seguridad, estabilidad o resiliencia de Internet.
>
> Administration - AdministraciÃn
>
> 5) Failure to sufficiently manage and enforce the hundreds of contracts with 
> TLD operators.
>
> Fracaso en gestionar y hacer cumplir de manera suficiente, cientos de 
> contratos con operadores de TLD.
>
> 6) Unsuccessful delivery of a stakeholder proposal and other relevant 
> deliverables for a successful NTIA stewardship transition of the IANA 
> Functions.
>
> Entrega sin Ãxito de una propuesta de los actores interesados y otros 
> entregables relevantes para una exitosa transiciÃn desde la NTIA de la 
> supervisiÃn de las funciones de IANA.
>
> 13) Policy development process is too slow or ineffective, participants 
> decrease or stagnate, or failure to bring new stakeholders into the model.
>
> El proceso de desarrollo de polÃticas es demasiado lento, los participantes 
> disminuyen o se estancan, o incapacidad para atraer a nuevos actores 
> interesados dentro del modelo.
>
> 16) Perception of failure to implement and help achieve a global 
> multi-stakeholder distributed IG ecosystem according to the widely accepted 
> Net Mundial Principles.
>
> PercepciÃn de falta de implementaciÃn y ayuda para lograr un ecosistema 
> distribuido de gobernanza de Internet de mÃltiples partes interesadas de 
> acuerdo con los Principios de NetMundial ampliamente aceptados.
>
> 17) Possibility that current supporting organization and advisory committee
> (SO/AC) structures cannot scale to include and support new global entrants 
> and participants.
>
> Posibilidad de que las actuales organizaciones de soporte y los comitÃ 
> asesores (SO/AC) no puedan escalar para incluir y apoyar a los nuevos 
> participantes globales.
> Progreso insuficiente hacia la implementaciÃn de importantes proyectos (por 
> ejemplo, gTLD, IDN Fast Track, DNSSEC, etc.).
>
> 18) Unsuccessful implementation of adopted recommendation resulting from 
> various Affirmation of Commitment reviews.
>
> ImplementaciÃn sin Ãxito de la recomendaciÃn adoptada como resultado de las 
> revisiones de la AfirmaciÃn de Compromisos.
>
> 19) Insufficient progress towards major project implementation (e.g., gTLD, 
> IDN fast track, DNSSEC, etc.).
>
> Progreso insuficiente hacia la implementaciÃn de importantes proyectos (por 
> ejemplo, gTLD, IDN Fast Track, DNSSEC, etc.).
>
>
> 20) Inability to deliver commitments (mission, operational objectives, 
> strategic initiatives) due to limited resources, budget, or prioritization.
>
> Incapacidad para cumplir con los compromisos (misiÃn, objetivos operativos, 
> iniciativas estratÃgicas) debido a los recursos limitados, al presupuesto o 
> al establecimiento de prioridades.
>
> 30) Poor fiscal policy-making or gross mis-management.
>
> ElaboraciÃn de una polÃtica presupuestaria pobre o mala administraciÃn.
>
> 33) One or more governments' policy changes that negatively affect different 
> sectors of a stakeholder or regional work and current functionality of SO/AC 
> model.
>
> Cambios de las polÃticas de uno o mÃs gobiernos que afectan negativamente a 
> diferentes sectores de un grupo de interesados o el trabajo regional y la 
> funcionalidad actual del modelo de SO/AC.
>
> Legal - Legales
>
> 10) Potential perception that not all conflicts of interests are identified 
> during decision-making process.
>
> Potencial percepciÃn de que no todos los conflictos de intereses son 
> identificados durante el proceso de toma de decisiones.
>
> 14) Potential legal actions from parties that believe that they have been 
> injured resulting from New gTLD Program.
>
> Acciones legales potenciales desde partes que creen que han sido daÃadas como 
> resultado del Programa de los Nuevos gTLDs.
>
> 28) Ineffective contractual compliance approach, process, and audits 
> (registries, registrars, others).
>
> Enfoque ineficaz del cumplimiento contractual, del proceso y de las 
> auditorÃas (registros, registradores, otros).
>
> Operability - Operatividad
>
> 12) Significant increase in legal or other dispute resolution filings that 
> could challenge staff capacity, distract leadership and disrupt operations.
>
> Aumento significativo de los registros de resoluciones judiciales o de otro 
> tipo de resoluciÃn de disputas que podrÃan ser un desafÃo para la capacidad 
> del Personal, distraer a los lÃderes e interrumpir las operaciones.
>
> 21) Key skills depart ICANN (consultants or staff) without clear succession 
> plan for continuation of operating functions or exchange of knowledge and 
> documentation.
>
> Habilidades clave surgen desde ICANN (consultores o personal) sin un plan de 
> sucesiÃn claro para la continuaciÃn de las funciones operativas o el 
> intercambio de conocimiento y documentaciÃn.
>
> 24) Failure to effectively facilitate international participation in DNS 
> Technical Coordination in the event of significant Internet security, 
> stability or resiliency incident.
>
> Falla en facilitar efectivamente la participaciÃn internacional en la 
> CoordinaciÃn TÃcnica del DNS ante eventos de incidentes significativos a la 
> seguridad, estabilidad o resiliencia de Internet.
>
> 25) DNS vulnerability to attacks (root) causing disruption to Internet 
> operability (DDoS Attacks, Cache Poisoning, etc.).
>
> Vulnerabilidad a los ataques del DNS (raÃz) causando la interrupciÃn de la 
> operatividad de Internet (Ataques DDoS, Cache Poisoning, etc.).
>
> 26) Potential data breach of personal or confidential data from ICANN 
> systems; confidential data made public.
>
> ViolaciÃn potencial de datos personales o confidenciales desde los sistemas 
> de ICANN; datos confidenciales hechos pÃblicos.
>
> 31) Potential for ineffective technical business continuity management given 
> an event occurs (e.g., data back-up, disaster recover planning, data outage, 
> etc.).
>
> TÃcnica de gestiÃn de continuidad de negocios potencialmente ineficaz  frente 
> al acaecimiento de un evento (por ejemplo, copia de seguridad de datos, 
> planeamiento de recuperaciÃn de desastres, corte de datos, etc.).
>
> 32) Potential lack of operational efficiency, excellence and discipline due 
> to lack of internal collaboration and clearly defined roles and 
> responsibilities.
>
> Falta de eficiencia operacional potencial, de excelencia y disciplina debido 
> a la falta de colaboraciÃn interna y de los roles y responsabilidades 
> claramente definidos.
>
>
>
>
>
> -----Mensaje original-----
> De: hcarrascob [mailto:hcarrascob@xxxxxxxxx]
> Enviado el: domingo, 25 de enero de 2015 05:58 a.m.
> Para: ALBERTO SOTO; Fatima Cambronero; 'Alejandro Pisanty'
> CC: lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx
> Asunto: Asunto: Re: [lac-discuss-es] ICANN's risk management
>
> Gracias Fatima,
>
> ProcrederÃ a confeccionar la encuesta.
>
> Saludos
>
>
>
>   Alberto Soto <asoto@xxxxxxxxxxxxxxxxxxx> escribiÃ:
>
>> Gracias FÃtima. Es increÃble que con un poquito de cada uno de
>> colaboraciÃn, se avance tan rÃpidamente.
>> Solo que serÃa mucho mejor si no fueran siempre los mismos, nuestra
>> RegiÃn crecerÃa muchÃsimo.
>> Saludos cordiales
>>
>> Alberto Sotol
>>
>>
>> -----Mensaje original-----
>> De: lac-discuss-es-bounces@xxxxxxxxxxxxxxxxxxxxxxx
>> [mailto:lac-discuss-es-bounces@xxxxxxxxxxxxxxxxxxxxxxx] En nombre de
>> Fatima Cambronero Enviado el: sÃbado, 24 de enero de 2015 09:25 p.m.
>> Para: Alejandro Pisanty
>> CC: LACRALO EspaÃol
>> Asunto: Re: [lac-discuss-es] ICANN's risk management
>>
>> Humberto, Alejandro,
>>
>> Para colaborar con esta actividad propuesta por Alejandro, que me
>> parece una iniciativa muy buena, adjunto la tabla de riesgos que
>> afectan a ICANN como empresa y que han sido incluidos en el documento
>> que enviÃ Alejandro, con cada uno de los Ãtems en sus dos versiones: inglÃs 
>> y espaÃol.
>> Como se que a la lista de discusiÃn en inglÃs no llegan los documentos
>> adjuntos, copio debajo el mismo contenido que estÃ incluido en la tabla
>> adjunta.
>> Por favor, revisar si hay algÃn error en la traducciÃn.
>>
>> Saludos cordiales,
>> Fatima Cambronero
>>
>>
>> *ICANN Enterprise-Wide Risks list*
>>
>>
>> 1) Failure to adequately maintain and adhere to existing accountability
>> mechanisms.
>>
>> Fracaso en mantener y adherirse adecuadamente a los mecanismos de
>> rendiciÃn de cuentas existentes.
>>
>>
>>
>> 2) Failure to demonstrate sufficient accountability and transparency of
>> organization.
>>
>> Fracaso en demostrar suficiente rendiciÃn de cuentas y transparencia de
>> la organizaciÃn.
>>
>>
>>
>> 3) Lower revenues than forecasted.
>>
>> Ingresos menores a los previstos.
>>
>>
>>
>> 4) Adverse legal or other dispute resolution ruling, including possible
>> related penalties, fees and costs.
>>
>> ResoluciÃn judicial u otra resoluciÃn de disputas adversa, incluyendo
>> posibles sanciones, honorarios y costos relacionados.
>>
>>
>>
>> 5) Failure to sufficiently manage and enforce the hundreds of contracts
>> with TLD operators.
>>
>> Fracaso en gestionar y hacer cumplir de manera suficiente, cientos de
>> contratos con operadores de TLD.
>>
>>
>>
>> 6) Unsuccessful delivery of a stakeholder proposal and other relevant
>> deliverables for a successful NTIA stewardship transition of the IANA
>> Functions.
>>
>> Entrega sin Ãxito de una propuesta de los actores interesados y otros
>> entregables relevantes para una exitosa transiciÃn desde la NTIA de la
>> supervisiÃn de las funciones de IANA.
>>
>>
>>
>> 7) Significant financial loss, other than lower-than-anticipated
>> revenues (e.g., fraud, investment loss, etc.).
>>
>> PÃrdidas financieras significativas, con excepciÃn de los ingresos mÃs
>> bajos previstos (por ejemplo, fraude, pÃrdida de inversiÃn, etc.).
>>
>>
>>
>> 8) Potential issues for New gTLD Program related to accountability
>> mechanisms due to possible adverse decision or failure of mechanism/process.
>>
>> Posibles problemas para el Programa de los Nuevos gTLD relacionados con
>> los mecanismos de rendiciÃn de cuentas debido a posible decisiÃn
>> adversa o falla del mecanismo/proceso.
>>
>>
>>
>> 9) Unfunded operational costs or unplanned expenses.
>>
>> Costos operacionales sin financiaciÃn o gastos no planificados.
>>
>>
>>
>> 10) Potential perception that not all conflicts of interests are
>> identified during decision-making process.
>>
>> Potencial percepciÃn de que no todos los conflictos de intereses son
>> identificados durante el proceso de toma de decisiones.
>>
>>
>>
>> 11) Possible perception that ICANN has poor global engagement,
>> transparency, policy, coordination and communication.
>>
>> Posible percepciÃn de que ICANN tiene compromiso global, transparencia,
>> polÃtica, coordinaciÃn y comunicaciÃn pobres.
>>
>>
>>
>> 12) Significant increase in legal or other dispute resolution filings
>> that could challenge staff capacity, distract leadership and disrupt 
>> operations.
>>
>> Aumento significativo de los registros de resoluciones judiciales o de
>> otro tipo de resoluciÃn de disputas que podrÃan ser un desafÃo para la
>> capacidad del Personal, distraer a los lÃderes e interrumpir las operaciones.
>>
>>
>>
>> 13) Policy development process is too slow or ineffective, participants
>> decrease or stagnate, or failure to bring new stakeholders into the model.
>>
>> El proceso de desarrollo de polÃticas es demasiado lento, los
>> participantes disminuyen o se estancan, o incapacidad para atraer a
>> nuevos actores interesados dentro del modelo.
>>
>>
>>
>> 14) Potential legal actions from parties that believe that they have
>> been injured resulting from New gTLD Program.
>>
>> Acciones legales potenciales desde partes que creen que han sido
>> daÃadas como resultado del Programa de los Nuevos gTLDs.
>>
>>
>>
>> 15) Significant revenue reduction (e.g., reduced domain name volume,
>> reduced ccTLD contributions, reduced registrar fees, etc.).
>>
>> ReducciÃn significativa de los ingresos (por ejemplo, volumen reducido
>> de nombres de dominio, contribuciones de ccTLD reducidas, honorarios
>> reducidos de los registradores, etc.).
>>
>>
>>
>> 16) Perception of failure to implement and help achieve a globa
>
> ---
> El software de antivirus Avast ha analizado este correo electrÃnico en busca 
> de virus.
> http://www.avast.com
>
> _______________________________________________
> lac-discuss-es mailing list
> lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx
> https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es
>
> http://www.lacralo.org

_______________________________________________
lac-discuss-es mailing list
lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org


---
El software de antivirus Avast ha analizado este correo electrÃnico en busca de 
virus.
http://www.avast.com

_______________________________________________
lac-discuss-es mailing list
lac-discuss-es@xxxxxxxxxxxxxxxxxxxxxxx
https://atlarge-lists.icann.org/mailman/listinfo/lac-discuss-es

http://www.lacralo.org