Modulo 9c Gestion de Riesgos
-
Upload
lizzie-escobar -
Category
Documents
-
view
24 -
download
0
description
Transcript of Modulo 9c Gestion de Riesgos
-
GESTION DE
RIESGOS
-
GESTION DE RIESGOS
OBJETIVO
1. Presentar los fundamentos conceptuales y
lineamientos para la gestin del riesgo conforme a la
NTC-ISO 31000.
2. Identificar la metodologa de planificacin, ejecucin,
verificacin y control de la gestin del riesgo, tomando
como referencia la NTC-ISO 31000.
NORMAS
APLICADAS
ISO 31000:2005
DURACION
4 HORAS.
EVALUACION
Entrega de Talleres.
Evaluacin sobre el tema.
-
INTRODUCCION
Las organizaciones de todo tipo y tamao se enfrentan a factores
e influencias internas y externas que generan incertidumbre a
cerca del logro o no de sus objetivos. El efecto que esta
incertidumbre tiene en los objetivos de una organizacin es el
riesgo. Todas las actividades de una organizacin implican riesgo, la nica manera de no tener riesgos es no tener
actividades. De igual manera cuando hablamos de efectos (a la luz de la NTC ISO 31000), hacemos referencia a situaciones de
impacto positivo o negativo, a diferencia del concepto
tradicional que slo consideraba situaciones con consecuencias
negativas. Por lo general el riesgo se encuentra expresado en
trminos de probabilidad e impacto.
-
INTRODUCCION La NTC ISO 31000 es aplicable a organizaciones de todo tipo y tamao,
pblica o privada, de bienes o servicios, pequea, mediana o grande y
proporciona las directrices para la gestin de todo tipo de riesgos de
manera sistemtica, estandarizada, transparente y confiable, pues brinda
una estructura metodolgica.
sta Norma se convierte en un excelente documento de referencia para
que las organizaciones desarrollen su propia estrategia para la gestin
del riesgo.
Su estructura no est orientada a establecer un sistema de gestin, sino
ms bien a facilitar a la organizacin a integrar la gestin de riesgos en
su sistema de gestin.
Otro elemento importante es que no se trata de una Norma certificable
-
CASOS
La ola invernal acaecida en
Colombia durante e ao
2010 impact en el 80% del
territorio nacional y dej ms
de 3 millones de personas
afectadas directamente, ha
representado perdidas
incalculables para la
economa y empresas
ubicadas en nuestro pas.
Foto tomada por satlite de
la NASA.
-
CASOS
Entre 30 mil y 40 mil litros
contaminados; de momento
ha afectado a seis personas
con irritaciones en la boca y
en la garganta.
BOGOT, COLOMBIA.-
Una planta de la
multinacional Parmalat en
Colombia detect la
contaminacin con
desinfectante en dos lotes
de leche lquida.
-
AUDIOVISUAL
-
Un proceso efectuado por la Alta Direccin de la entidad y por todo el personal para proporcionar un aseguramiento razonable
con respecto al logro de los objetivos.
El enfoque de riesgos no se determina solamente con el uso de la
metodologa, sino logrando que la evaluacin de los riesgos se
convierta en una parte natural del proceso de planeacin.
Riesgo es la posibilidad de que suceda algn evento que tendr
un impacto sobre los objetivos institucionales o del proceso. Se
expresa en trminos de probabilidad y consecuencias.
GESTION DEL RIESGO
-
2.2 Gestin del riesgo.
Actividades coordinadas para
dirigir y controlar una
organizacin con respecto al
riesgo.
GESTION DEL RIESGO
-
2.1 Riesgo Efecto de la incertidumbre sobre los objetivos.
Nota 1. Un efecto es una desviacin respecto a lo esperado.
Puede ser positivo, negativo o ambos.
Nota 2.Los objetivos pueden tener diferentes aspectos
(metas ambientales, de seguridad, o financieras) y aplicar a
diferentes niveles (a toda la organizacin, a procesos, a
proyectos, entre otros).
Nota 3. Riesgo es frecuentemente caracterizado por la
referencia de un evento potencial y una consecuencia o una
combinacin de estos.
RIESGO
-
Aumenta la probabilidad de alcanzar los objetivos de la
organizacin.
Fomenta proactividad.
Conciencia para la identificacin y tratamiento de los riesgos.
Cumplimiento de requisitos.
Genera confianza
BENEFICIOS GESTIN DEL
RIESGO
-
BENEFICIOS GESTIN DEL
RIESGO
Base para la toma de decisiones (planificacin).
Mejora controles en procesos crticos.
Eficacia en la asignacin y uso de los recursos.
Eficacia y eficiencia operativa.
Prevencin de perdidas y gestin ante incidentes
-
2.14 Valoracin del riesgo.
Proceso global de identificacin del
riesgo, anlisis del riesgo y
evaluacin del riesgo.
TERMINOS RELACIONADOS
CON EL RIESGO
2.13 Parte involucrada. Persona u
organizacin que puede afectar, verse
afectada o percibirse a si misma como
afectada por una decisin o una
actividad.
NOTA una persona que toma
decisiones puede ser una parte
involucrada
-
2.15 Identificacin del riesgo. Proceso
para encontrar, reconocer y describir el
riesgo (vase el numeral 2.1).
NOTA 1 La identificacin del riesgo
implica la identificacin de las fuentes de
riesgo
(numeral 2.16), los eventos (numeral
2.17), sus causas y sus consecuencias (
numeral 2.18), potenciales.
NOTA 2 La identificacin del riesgo
puede involucrar datos histricos, anlisis
tericos, opiniones informadas y
expertas, y las necesidades de las partes
involucradas (vase el numeral 2.13).
TERMINOS RELACIONADOS
CON EL RIESGO
-
2.21 Anlisis del riesgo. Proceso
para comprender la naturaleza del
riesgo (vase el numeral 2.1) y
determinar el nivel de riesgo (vase
el numeral 2.23).
NOTA 1 El anlisis de riesgo
proporciona las bases para la
evaluacin del riesgo (vase el
numeral 2.24) y las decisiones sobre el
tratamiento del riesgo (vase el
numeral 2.25).
NOTA 2 El anlisis de riesgo incluye la
estimacin del riesgo.
TERMINOS RELACIONADOS
CON EL RIESGO
-
TERMINOS RELACIONADOS
CON EL RIESGO
2.23 Nivel de riesgo.
Magnitud de un riesgo (vase
el numeral 2.1) o de
combinacin riesgos
expresada en trminos de
combinacin de las
consecuencias (vase el
numeral 2.18) y su
probabilidad (vase el
numeral 2.19).
-
2.24 Evaluacin del riesgo. Procesos
de comparacin de los resultados del
anlisis del riesgo (vase el numeral
2.21), con los criterios de riesgo
(vase numeral 2.22) para determinar si
el riesgo(vase numeral 2.1), su
magnitud o ambos son aceptables o
tolerables.
NOTA La evaluacin del riesgo ayuda
en la decisin acerca del tratamiento
del riesgo (vase el numeral 2.25).
TERMINOS RELACIONADOS
CON EL RIESGO
-
Identificacin del Riesgo (5.4.2.)
Mo
nit
ore
o y
re
vis
in
(5
.6)
Establecimiento del contexto (5.3)
Co
mu
nic
aci
n y
C
on
su
lta
(5
.2)
P
H
H
GESTION DEL RIESGO
Anlisis del Riesgo (5.4.2.)
Evaluacin del Riesgo (5.4.2.)
Tratamiento del Riesgo (5.4.2.)
Valoracin del Riesgo (5.4)
P
V
A
-
ESTO NO ME PASAR A MI NO ES UNA BUENA ESTRATEGIA PARA CONSTRUIR FUTURO Y CONSTRUIR CONTINUIDAD. EL RIESGO SIEMPRE EXISTE. LA CLAVE ES ENTENDERLO, PREPARARSE Y NO DEJARSE PARALIZAR POR EL. LA EFECTIVIDAD DE LA GESTION DE SEGURIDAD DEL NEGOCIO DEPENDE DEL COMPROMISO DE TODOS LOS NIVELES ORGANIZACIONALES.
CADA INSTITUCIN DEBE EVALUAR SUS PROPIAS CIRCUNSTANCIAS Y SU PROPIO AMBIENTE PARA DESARROLLARLO.
VALORACION DEL RIESGO
-
5.4.2 Identificacin del Riesgo
5.4 Valoracin del Riesgo
La organizacin debera identificar las fuentes de riesgo, las
reas de impacto, los eventos (incluyendo los cambios en las
circunstancias) y sus causas y consecuencias potenciales.
El objeto de sta actividad es generar una lista exhaustiva de
riesgos con base en aquellos eventos que podran crear,
aumentar, prevenir, degradar, acelerar o retrasar el logro de los
objetivos de la organizacin.
Es importante identificar los riesgos asociados a la no bsqueda
de una oportunidad.
La identificacin exhaustiva es crtica porque un riesgo que
no se identifique no ser analizado posteriormente.
-
Qu puede suceder?
El objetivo es generar una lista
global de eventos que podran
afectar cada elemento del
Sistema. Estos eventos se
consideran entonces con mayor
detalle, para identificar lo que
puede ocurrir.
Identificacin de Riesgos.
VALORACION DE RIESGO
-
Cmo y por qu puede suceder?
Una vez que se haya identificado una lista
global de eventos, es necesario considerar
sus posibles causas y escenarios. Existen
muchas formas en las que se pueden iniciar
un evento. Es importante que no se omitan
causas significativas.
Herramientas y tcnicas
Entre los mtodos empleados para identificar riesgos se
encuentran las listas de chequeo, juicios basados en experiencia y
registros, diagramas de flujo, lluvia de ideas, anlisis de sistemas,
anlisis de escenarios con expertos, monitoreo y tcnicas de
ingeniera de sistemas.
VALORACION DEL RIESGO
-
Es necesario monitorear peridicamente el entorno para
identificar los riesgos.
Son las acciones que permiten mantener la continuidad
del proceso, producto o servicio, procurando conservar
caractersticas de calidad y oportunidad a los clientes bajo
condiciones normales de operacin.
Podemos identificar los riesgos en relacin con:
PERSONAS PROCESOS INFRAESTRUCTURA TECNOLOGA
VALORACION DEL RIESGO
-
5.4.3 Anlisis del Riesgo
5.4 Valoracin del Riesgo
El anlisis del riesgo implica el
desarrollo y la comprensin del
riesgo. Dicho anlisis se constituye
en una entrada para:
La evaluacin del riesgo.
Las decisiones sobre si es necesario o no tratar el riesgo.
Las estrategias y mtodos ms adecuados para su tratamiento.
-
5.4.3 Anlisis del Riesgo
5.4 Valoracin del Riesgo
Se deberan identificar los factores que afectan a las consecuencias y
a la probabilidad.
Tambin se deberan considerar los controles existentes, su
eficacia y eficiencia.
El anlisis de riesgo involucra :
La consideracin de las causas y las fuentes de riesgo.
Las consecuencias positivas y negativas del riesgo.
La probabilidad de que dichas consecuencias puedan ocurrir.
-
5.4.3 Anlisis del Riesgo
5.4 Valoracin del Riesgo
El anlisis del riesgo se
puede realizar con diversos
grados de detalle,
dependiendo del riesgo, el
propsito del anlisis y la
informacin, datos y
recursos disponibles.
El anlisis puede ser
cualitativo, cuantitativo o
una combinacin de ellos,
dependiendo de las
circunstancias.
-
5.4.3 Anlisis del Riesgo
5.4 Valoracin del Riesgo
Las consecuencias y su probabilidad se
pueden determinar modelando los
resultados de un evento o grupo de
eventos, o mediante la extrapolacin a
partir de estudios experimentales o de
datos disponibles.
Las consecuencias se pueden expresar
en trminos de impactos tangibles e
intangibles.
-
5.4.4 Evaluacin del Riesgo
5.4 Valoracin del Riesgo
El propsito de la evaluacin del riesgo es
facilitar la toma de decisiones, basada
en los resultados de dicho anlisis, a
cerca de cuales riesgos necesitan
tratamiento y la prioridad para la
implementacin de dicho tratamiento.
La evaluacin del riesgo implica la
comparacin del nivel de riesgo
observado durante el proceso de anlisis
y de los criterios del riesgo establecidos al
considerar el contexto.
Con base en esta comparacin se puede
considerar la necesidad de tratamiento.
-
5.4.4 Evaluacin del Riesgo
5.4 Valoracin del Riesgo
Las decisiones se deberan tomar de
acuerdo con los requisitos legales,
reglamentarios y otros.
La evaluacin del riesgo tambin puede
tener como resultado la decisin de no
tratar el riesgo de ninguna manera
diferente del mantenimiento de los
controles existentes.
Esta decisin estar influida por la
actitud de la organizacin hacia el
riesgo y por los criterios del riesgo que
se han establecido.
-
TALLER
CALIFICACION DEL RIESGO
-
5.5.1 Generalidades
5.5 Tratamiento del Riesgo
Las opciones para el tratamiento no son necesariamente
mutuamente excluyentes ni adecuadas en todas las circunstancias.
Las opciones pueden incluir las siguientes:
Evitar el riesgo la decidir no evitar o continuar la actividad que lo origin.
Tomar o incrementar el riesgo para perseguir una oportunidad. Retirar la fuente de riesgo. Cambiar la probabilidad. Cambiar las consecuencias. Compartir el riesgo con una o varias de las partes, (incluyendo los
contratos y la financiacin del riesgo).
Retener el riesgo mediante decisin informada.
-
5.5.2 Seleccin de las Opciones para el
tratamiento del riesgo.
5.5 Tratamiento del Riesgo
La seleccin de las opciones ms adecuadas
para el tratamiento del riesgo implica equilibrar
los costos y los esfuerzos de la
implementacin frente a los beneficios
derivados con respecto a:
Requisitos legales Requisitos reglamentarios Requisitos de los clientes y otros Requisitos de responsabilidad social
Requisitos ambientales
-
5.5.2 Seleccin de las Opciones para el
tratamiento del riesgo.
5.5 Tratamiento del Riesgo
El plan de tratamiento debera identificar
claramente el orden de prioridad en el
cual se deberan implementar los
tratamientos individuales para el riesgo.
El tratamiento en si mismo podra
inducir riesgos. Un riesgo significativo
puede ser la falla o ineficacia de las
medidas de tratamiento. Es necesario
que el monitoreo sea parte integral del
plan de tratamiento del riesgo para
garantizar que las medidas sigan siendo
eficaces.
-
5.5.3 Preparacin e implementacin de los
planes para el tratamiento del riesgo.
5.5 Tratamiento del Riesgo
El propsito de los planes para el
tratamiento del riesgo es documentar la
forma en que se van a implementar las
opciones de tratamiento seleccionadas.
Los planes de tratamiento se deberan
integrar con los procesos de gestin de
la organizacin y se deberan discutir con
las partes involucradas pertinentes.
Los encargados de tomar las decisiones y
otras partes involucradas deberan conocer
la naturaleza y la extensin del riesgo
residual despus del tratamiento del riesgo.
-
5.5.3 Preparacin e implementacin de los
planes para el tratamiento del riesgo.
5.5 Tratamiento del Riesgo
La informacin suministrada en los planes
de tratamiento deberan incluir:
Las razones para la seleccin de las opciones de tratamiento, que incluyan los
beneficios que se desean obtener.
Aquellos que son responsables de aprobar el plan y los responsables de
implementarlo.
Acciones propuestas Requisitos de recursos incluyendo las
contingencias.
Medidas y restricciones de desempeo. Requisitos de monitoreo y reporte. Tiempo y cronograma.
-
5.6 Monitoreo y Revisin
Tanto el monitoreo como la revisin
deberan ser una parte planificada del
proceso para la gestin del riesgo e
incluir verificacin o vigilancia
regulares. Pueden ser peridicos o
segn convenga.
Las actividades del monitoreo y la revisin
deberan estar claramente definidas.
El avance en la implementacin de los
planes para tratamiento del riesgo
suministra una medida de desempeo.
-
Tipos de controles
La organizacin puede establecer tres tipos de controles:
Controles Preventivos.
Controles Detectivos.
Controles Correctivos.
-
Controles Preventivos.
Controles Preventivos: Anticipan eventos no deseados antes
de que sucedan.
Evitan costos de correccin o reproceso
-
Controles Detectivos.
Controles Detectivos: Identifican los eventos en el
momento en que se presentan.
Son ms costosos que los preventivos.
Miden la efectividad de los preventivos.
Algunos errores no pueden ser evitados en la etapa preventiva
Detector de humo
-
Controles Correctivos.
Controles Correctivos: Aseguran que las
acciones correctivas sean tomadas para revertir un
evento no deseado.
Red contra incendio
-
Los controles preventivos
estn orientados a reducir la
probabilidad.
Reducir la probabilidad de
ocurrencia:
Las acciones para reducir o controlar la
posibilidad incluye la planificacin
inicial de las actividades o el diseo de
procesos y controles, el seguimiento
continuo del cumplimiento a las
actividades de mantenimiento
preventivo, el entrenamiento, las
evaluaciones o revisiones ambientales
por supervisin y las auditorias
Direccionamiento de los Controles.
-
Los controles detectivos y correctivos
estn orientados a reducir la
consecuencia o impacto.
Reducir la consecuencia o impacto:
El impacto se puede reducir con medidas
como:
Minimizar la exposicin a las fuentes de
riesgo.
Planificacin y preparacin de
respuestas ante contingencias y
emergencias.
Direccionamiento de los Controles.
-
TALLER
NIVEL DE RIESGO Y CONTROLES