Gestión de Riesgos final
-
Upload
laura-guerra -
Category
Documents
-
view
32 -
download
2
Transcript of Gestión de Riesgos final
![Page 1: Gestión de Riesgos final](https://reader036.fdocuments.ec/reader036/viewer/2022082809/55721197497959fc0b8f32f0/html5/thumbnails/1.jpg)
Gestión de Riesgos
Norma ISO 31000:2009
1. Introducción
El riesgo se halla de forma implícita asociado a toda actividad, haciendo
necesaria la implementación de una estrategia proactiva en las empresas,
que no solo permita la identificación y la evaluación previa y sistemática de
los mismos y sus consecuencias, sino también definir las acciones a seguir
con el fin de evitarlos, transferirlos, asumirlos o implementar medidas de
prevención y protección que permitan reducir la probabilidad de su
ocurrencia.
¿En qué consiste la ISO?
El significado de riesgo varía según la organización o el individuo. Podría
definirse como la posibilidad de que ocurra un acontecimiento y los posibles
efectos adversos que inciden en las personas, los animales, la propiedad, las
instalaciones y el medio ambiente. En otras palabras, el riesgo está en
función de la probabilidad de que ocurra un incidente y las consecuencias de
este.
RIESGO = PROBABILIDAD + CONSECUENCIAS
2. Objetivos de Gestión de riesgos
Aumentar la probabilidad de lograr los objetivos
Fomentar una gestión proactiva
Sea consciente de la necesidad de identificar y tratar el riesgo en toda la
organización
Mejorar la identificación de oportunidades y amenazas
Cumplir con las exigencias legales y reglamentarias y las normas
internacionales
Mejorar la información financiera
Gestión de Calidad Página 1
![Page 2: Gestión de Riesgos final](https://reader036.fdocuments.ec/reader036/viewer/2022082809/55721197497959fc0b8f32f0/html5/thumbnails/2.jpg)
Mejorar la confianza de los interesados y la confianza
Establecer una base fiable para la toma de decisiones y la planificación
Mejorar los controles
Efectivamente asignar y utilizar recursos para el tratamiento del riesgo
Mejorar la eficacia y la eficiencia operativa
Mejorar la salud y de seguridad, así como la protección del medio ambiente
Mejorar la prevención de pérdidas y gestión de incidentes
Minimizar las pérdidas
Mejorar el aprendizaje organizacional
Mejorar la capacidad de recuperación de organización.
3. Norma ISO 31000 (Gestión de riesgos)
Es un documento PRÁCTICO que pretende ayudar a las organizaciones en el
desarrollo de su propio enfoque a la GESTIÓN DEL RIESGO.
Mediante la implementación de la norma ISO 31000, las organizaciones
pueden COMPARAR sus prácticas de gestión de riesgos con un punto de
referencia reconocido INTERNACIONALMENTE, proporcionando sólidos
principios para una gestión eficaz.
Kevin W. Knigh dice que: “Todas las organizaciones, no importa si son
grandes o pequeñas, se enfrentan a factores internos y externos que le
quitan certeza a la posibilidad de alcanzar sus objetivos. Este efecto de falta
de certeza es el ‘riesgo’ y es inherente a todas las actividades.”
La nueva norma, denominada ISO 31000:2009, Risk management – principles
and guidelines, de la International Organization for Standardization (ISO)
tiene como objetivo ayudar a las organizaciones de todo tipo y tamaño a
gestionar el riesgo con efectividad.
Esta Norma Internacional recomienda que las organizaciones desarrollen,
implementen y mejoren continuamente un marco de trabajo o estructura de
soporte (framework) cuyo objetivo es integrar el procese de gestión de
riesgos en el gobierno corporativo de la organización, planificación y
estrategia, gestión, procesos de información, políticas, valores y cultura.
La norma ISO 31000:2009 puede ser utilizada por cualquier entidad pública,
privada, organización sin fines de lucro, asociación, grupo o individuo.
Además, la ISO 3100:2009 no especifica a alguna industria o sector.
Gestión de Calidad Página 2
![Page 3: Gestión de Riesgos final](https://reader036.fdocuments.ec/reader036/viewer/2022082809/55721197497959fc0b8f32f0/html5/thumbnails/3.jpg)
Otra característica de la norma es que puede ser aplicada a lo largo de la
vida de una organización, así como una variada gama de actividades,
incluidas las estrategias y de decisiones, operaciones, procesos, funciones,
proyectos, productos, servicios y activos
Por otro lado, la norma ISO 31000:2009 se puede aplicar a cualquier tipo de
riesgo, cualquiera sea su naturaleza, causa u origen, tanto que sus
consecuencias sean positivas como negativas para la organización.
El nuevo estándar ISO provee de los principios, el marco de trabajo
(framework) y un proceso destinado a gestionar cualquier tipo de riesgo en
una manera transparente, sistemática y creíble dentro de cualquier alcance o
contexto.
4. Elementos de la Norma ISO 31000
La Norma está compuesta por tres grandes elementos:
a. Principios para la administración de riesgos.
La norma ISO 31000:2009 establece los principios y directrices de
aracter genérico sobre la gestión del riesgo.
Para una mayor eficacia, la gestión del riesgo en una organización
debe tener en cuenta los siguientes principios:
o Crea valor
o Está integrada en los procesos de la organización
o Forma parte de la toma de decisiones
o Trata explícitamente la incertidumbre
o Es sistemática, estructurada y adecuada
o Está basada en la mejor información disponible
o Está hecha a medida
o Tiene en cuenta factores humanos y culturales
o Es transparente e inclusiva
o Es dinámica, iterativa y sensible al cambio
o Facilita la mejora continua de la organización
Gestión de Calidad Página 3
![Page 4: Gestión de Riesgos final](https://reader036.fdocuments.ec/reader036/viewer/2022082809/55721197497959fc0b8f32f0/html5/thumbnails/4.jpg)
b. Modelo del sistema de gestión.
c. Proceso de gestión de riesgos.
Gestión de Calidad Página 4
![Page 5: Gestión de Riesgos final](https://reader036.fdocuments.ec/reader036/viewer/2022082809/55721197497959fc0b8f32f0/html5/thumbnails/5.jpg)
5. Pasos a desarrollar
1er paso: planificar la evaluación de riesgos
2do paso: analizar los peligros: identificar y describir los escenarios de
derrame de hidrocarburos
3er paso: analizar la probabilidad de los escenarios de derrame
4to paso: analizar las consecuencias de los escenarios de derrame
5to paso: caracterizar los riesgos de los escenarios de derrame
6to paso: administrar los riesgos
6. Beneficios de la norma ISO 31000:2009
Aumentar la probabilidad de lograr los objetivos.
Fomentar la gestión proactiva.
Mejorar la información financiera.
Mejorar la gobernabilidad.
Asignar y utilizar con eficacia los recursos para el tratamiento del riesgo.
Mejorar capacidad de recuperación de la organización.
Ser conscientes de la necesidad de identificar y tratar el riesgo en toda la
organización.
Minimizar las pérdidas.
Gestión de Calidad Página 5
![Page 6: Gestión de Riesgos final](https://reader036.fdocuments.ec/reader036/viewer/2022082809/55721197497959fc0b8f32f0/html5/thumbnails/6.jpg)
Mejorar la prevención de pérdidas, así como la gestión de incidentes.
7. Recomendaciones
No importa cuál sea la actividad y tamaño de las organizaciones se debe
implementar una adecuada gestión de riesgos.
Se recomienda que las organizaciones desarrollen, implementen y
mejoren continuamente un marco de trabajo o estructura de soporte cuyo
objetivo es integrar el proceso de gestión de riesgos en el gobierno
corporativo de la organización, planificación y estrategia, gestión,
procesos de información, políticas, valores y cultura.
Por más que la norma ISO 31000 no sea certificable, debe ser tomada
como guía o marco de referencia para la correcta gestión de riesgos
dentro de la empresa.
Las empresas no deben esperar a sufrir las consecuencias provocadas por
una amenaza o riesgo para recién actuar. Se debe actuar proactivamente
y no reactivamente, para poder prever a tiempo los efectos negativos de
la exposición natural a estos fenómenos y mantener así la continuidad del
negocio.
8. Conclusiones
Todas las organizaciones, no importa si son grandes o pequeñas, se
enfrentan a factores internos y externos que le quitan certeza a la
posibilidad de alcanzar sus objetivos.
Una adecuada gestión de riesgos permite a las empresas preservar o
mantener los activos materiales, personales e inmateriales, en la posición
óptima para la consecución de sus objetivos.
El diseño y la implantación de la gestión de riesgos dependerán de las
diversas necesidades de cada organización, de sus objetivos concretos,
contexto, estructura, operaciones, procesos operativos, proyectos,
servicios, etc.
Gestión de Calidad Página 6