8. GESTIÓN DEL RIESGO EN EMPRESAS DEL TRANSPORTE DE CARGA_OET

Gestión de Riesgos
en Empresas de
Transporte de Carga
Objetivo
Dar un vistazo al origen, evolución y
tendencias actuales de la gestión o
administración de riesgos en las empresas
de transporte automotor de carga por
carretera.
Dar un vistazo a un modelo integral de
gestión de riesgos, aplicable al transporte
de carga por carretera.
La gestión de riesgos
cada vez más presente en
el contexto actual
Disminución del
valor del barril de
petróleo
Aumento del valor
del dólar
(depreciación de la
moneda)
Crisis en la frontera
con Venezuela
Consecuencias del
proceso de paz con
las FARC
Desaceleración de
la economía China
Crisis en Grecia y
repercusiones en
Europa
Nuevas tecnologías
(Uber, Apps,
Drones de Amazon)
Cambios en la
legislación
Y otras más…
La gestión de riesgos
cada vez más presente en
el contexto actual
Nos encontramos en un contexto cada vez más cambiante y cuyos cambios ocurren a una velocidad cada vez mayor.
Hoy en día lo que ocurre en el otro lado del mundo nos afecta más rápido y directamente de lo que creemos.
La incertidumbre se convierte hoy en día en una realidad presente en nuestras actividades diarias.
Se hace necesario gestionar la incertidumbre de forma más clara y concreta. De allí la necesidad de la gestión de riesgos en
las empresas.
La gestión de riesgos
Los humanos gestionamos riesgos por naturaleza. Somos precavidos por
instinto. Y desarrollamos desagrados o miedos para protegernos.
La gestión de riesgos ha estado presente siempre en el desarrollo de las
actividades humanas.
Pero se ha desarrollado como disciplina con base en estándares en los últimos
30 años.
¿Quién se ha llevado mi
queso?
• Publicado en 1998, es un libro de motivación
escrito por Spencer Johnson en el estilo de una
parábola.
• Describe el cambio en el trabajo y la vida, y
cuatro típicas reacciones:
• Resistirse al cambio por miedo a algo peor,
• Aprender a adaptarse cuando se
comprende que el cambio puede conducir
a algo mejor,
• Detectar pronto el cambio y finalmente
• Apresurarse hacia la acción
• Usa como ejemplo dos ratones, dos
"liliputienses", y sus búsquedas de queso
• Lecciones sobre la Gestión de la incertidumbre
ISO 31000
Comprende una familia de normas orientadas a proporcionar principios y directrices para la
gestión de riesgos y su implementación en el nivel estratégico y operativo de una organización.
ISO 31000:2009 - gestión de
riesgos - principios y directrices
ISO/IEC 31010 - gestión de riesgos
- evaluación del riesgo, evaluación
técnicas del riesgo
ISO Guide 73:2009 - gestión de
riesgos – vocabulario
Aplica a cualquier empresa pública o privada, comunidad, asociación, grupo o individuo.
No es una norma certificable. Es una guía.
El concepto de riesgo en
la ISO 31000
¿Qué es para nosotros el riesgo?
ISO 31000 define: “el riesgo es el efecto de la incertidumbre
sobre los objetivos”
No define las consecuencia del riesgo como buenas o malas
y no relaciona al riesgo necesariamente con un concepto
negativo.
La gestión de los riesgos se convierte en una gestión de la
incertidumbre.
El concepto de riesgo en
la ISO 31000
¿Va a subir o va a
bajar el dólar?
¿Va a subir o va a
bajar el precio del
petróleo?
¿Me van a hurtar la
mercancía que
traigo en el camión?
¿quién va a ser el
próximo alcalde de
Bogotá?
¿Se va a accidentar
el conductor de mi
camión mientras
conduce?
¿Va a subir el
precio de la
gasolina?
¿Es confiable el
señor que contrate
para que me lleve la
carga?
ISO 31000
31010/FDIS Ó IEC
– 12 –
• Establece un proceso estándar para la gestión de los riesgos
Establishing the context
Risk assessment
Risk identification
Communication
and
consultation
Risk analysis
Monitoring
and
review
Risk evaluation
Risk treatment
Figure 1 – Contribution of risk assessment to the risk management process
Evolución de la Gestión de
Riesgos en Colombia
Proactiva
Obligatoria
Activa
Reactiva
Evolución de la Gestión de
Riesgos en Colombia
Reactiva
• Fomentada a mediados de los 90 por las compañías
de seguros para disminuir perdidas por robos, daños
o perdidas de la mercancías.
• Tradicionalmente, orientada a evitar los riesgos
relacionados con el hurto o daño de la mercancía
(principales perdidas del sector transportador)
• Surgen iniciativas para gestionar riesgos en aduanas
y anti-contrabando.
• Requisito comercial para operaciones de comercio
exterior. BASC surge como una iniciativa para
gestionar riesgos contra en la cadena de suministro.
Evolución Siniestros
Evolución
Siniestros Pagados
Vs. Piratería
Terrestre
Pagados
Vs.
Piratería
Terrestre
180.000.000
3.500
Siniestros pagados
Casos de piratería terrestre (Eje secundario)
3.000
160.000.000
2.000
120.000.000
1.500
Número de casos
Miles de pesos de diciembre de 2008
2.500
140.000.000
100.000.000
1.000
80.000.000
500
dic-08
sep-08
jun-08
dic-07
mar-08
jun-07
sep-07
mar-07
dic-06
jun-06
sep-06
dic-05
mar-06
sep-05
jun-05
dic-04
mar-05
jun-04
sep-04
mar-04
dic-03
jun-03
sep-03
mar-03
dic-02
jun-02
sep-02
dic-01
mar-02
sep-01
jun-01
dic-00
0
mar-01
60.000.000
Las medidas adoptadas por las aseguradoras, el mejoramiento de los
protocolos de seguridad y la mayor y mejor acción de la Policía Nacional,
lograron disminuir los casos de piratería y el pago de siniestros por hurto.
Evolución de la Gestión de
Riesgos en Colombia
Activa
• Conciencia de las empresas del sector sobre implementar
voluntariamente medidas de gestión de riesgos.
• En 2007 aparece ISO 27000 como un estándar internacional
para gestión de riesgos en la cadena de suministro
• En 2008 se comienza a trabajar en ISO 31000 como un
sistema para gestionar riesgos de la seguridad vial.
Comienza a operar en octubre de 2012.
• Empresas implementan medidas para disminuir la afectación
patrimonial de sus siniestros.
• RUC, BASC, ISO 27000 (Gestión de la Seguridad de la
Información), NTC 5500, entre otras.
Evolución de la Gestión de
Riesgos en Colombia
Obligatoria
• Circular 011 de Supertransporte donde se establece la
obligatoriedad para las empresas de transporte de carga
de implementar un Sistema para la Prevención Integra del
Lavado de Activos y Financiación de Terrorismo SIPLAFT
• En 2011 Plan Estratégico de Seguridad Vial. A partir de
2015 es un sistema de gestión obligatorio.
• En proceso: Sistema de Gestión de la Seguridad en el
Trabajo.
• En proceso: Sistema de Gestión de los Datos Personales
• En proceso: OEA Operador Económico Autorizado
Evolución de la Gestión de
Riesgos en Colombia
Proactiva
• La iniciativa de implementar un sistema de gestión
de riesgos surge del interior de la empresa
• Se involucra a todas las partes interesadas de
forma activa
• Se hace un modelo integral que contemple todos
los riesgos que puedan afectar la empresa
• El sistema integra todos los riesgos de la empresa
y sus partes interesadas
Un modelo para la
Gestión Integral
de los Riesgos
Modelo de Gestión de
Riesgos
• Modelo propuesto por la iniciativa Negocios
Responsables y Seguros que comprende 6 pasos:
• 1. Diagnostico
• 2. Detección
• 3. Medición
• 4. Aplicación
• 5. Divulgación
• 6. Seguimiento
• Si bien esta orientado a la prevención del lavado de activos y financiación
del terrorismo, el modelo puede ser aplicado a otros riesgos del transporte
de carga.
• Más información: http://negociosresponsablesyseguros.org/
1 Etapa. Diagnostico
Según la norma ISO 31000, Establecer el contexto.
Preguntarnos:
•
•
•
•
•
¿Dónde estamos?
¿Cómo esta nuestro sector?
¿Dónde están nuestros riesgos?
¿cuáles son los riesgos de nuestro sector?¿de nuestro sub-sector?
¿Cómo podemos mejorar?
Primer paso: Comprometer a dueños y directivos.
• Actas de Junta
• Políticas
• Procedimientos
1 Etapa. Diagnostico
Segundo Paso: Determinar
el contexto de la empresa
Análisis interno
• Misión y visión
• DOFA
• Como opera la empresa
• Quienes están involucrados
• Sistemas de control
existentes
Análisis externo de la
empresa
• Leyes y normas (Exigencias
legales)
• Partes interesadas
Para así establecer:
• Objetivos del Sistema de
Gestión de Riesgos
• Políticas de Administración
• Estructura Organizacional
(quien reporta a quien)
• Controles internos
1 Etapa. Diagnostico
Tercer paso: Determinar factores de riesgo
• Clientes internos y externos
• Servicios prestados
• Tipo de mercancía movilizada (Granel, de alto riesgo,
hidrocarburos, refrigerada, contenedores, peligrosa).
• Áreas geográficas de operación
• Tener en cuenta que todas las empresas son diferentes
Identificar la situación general de la empresa
• ¿Cómo estamos?
• Estamos vulnerables: Actuar con urgencia
• Estamos bien: como somos más eficientes
Proceso de Transporte de Carga
Negocio
Cliente
Requisición de
carga
Suministro
vehículo
Registra
Cliente
Habilita
vehículos
Emite
Cotización
Habilita
personas
Habilita
Negocio
Registra
R/C
Registra
disponibles
Orden de
cargue y
cargue
Emite
O/C
Despacho
Transporte
Emite
REMs y
M/C
Emite
Plan de
Viaje
Registra
Anticipo
Registra
P/C
Entrega
Legalización
Registra
cumplido
REM
Factura
Registra
cumplido
M/C
Pago
2 Etapa. Detección
• En ISO 31000: Identificar los Riesgos.
• ¿Qué riesgos pueden afectar mi operación?
• ¿Cuáles son los riesgos que afectan el transporte de carga?
• Identificar situaciones que ponen en peligro a su empresa: eventos de
riesgo
Recursos
para la
identificación
de los riesgos
• Experiencia de la empresa.
• Análisis de los expertos.
• Documentos de entidades especializadas y
gremios.
• Análisis sectorial de Colfecar.
• Estadísticas de Fasecolda.
• Información del Frente de Seguridad o RISTRA
• Observatorios de Seguridad en el Transporte
2 Etapa. Detección
¿Cómo y por qué suceden los eventos de riesgo?
Analizar las consecuencias
de los eventos de riesgos.
Identificar las causas
probables.
• Ej. Perdida del cliente, indemnizaciones por daños a
terceros, perdida de credibilidad. Expresarlo en
valores monetarios.
• Ej. Falta de selección adecuada de conductores o
vehículos de terceros, falta de trazabilidad.
Crear matrices de riesgos
• Clasifica y analiza cada matriz de riesgo por separado
• Define acciones para su intervención y control
• Define acciones a tomar
Riesgos tradicionales en el
Transporte de Carga
Daños con ocasión del accidente del medio de transporte
• Colisión, incendio, rayo, explosión, volcamiento
Hurto o perdida de la mercancía
• Hurto simple o calificado, abuso de confianza
Saqueo de la mercancía
• Faltantes en el contenido de la unidad de empaque (bultos, cajas)
Averías de la mercancía
• Humedad, roturas
Otros derivados del transporte
• Lucro cesante, contaminación, reputación, legales
Otros riesgos que enfrenta
el Transporte
Nueva competencia
• Riesgos de nuevos competidores,
entrada de operadores logísticos
• Nueva normatividad sobre SIPLAFT,
Riesgos legales,
cumplimiento de normatividad Seguridad Vial, Manifiesto de Carga, etc.
Gestión de la información
Ciber-riesgos
Cambios tecnologicos
• Nueva legislación sobre datos
personales, bases de datos
• Seguridad de la información, hacking,
cibercimen
• Automatización de procesos, uso de
drones,
Algunos riesgos del
sector Transportador
Empresas con procesos manuales o informales.
•
•
•
•
Gestión de documentos a mano
Gestión de información en Excel
Sistemas de información no integrados
No trazabilidad
Selección adecuada de personal, conductores,
vehículos y terceros
• Falta de verificación de antecedentes
• Falta compartir datos de comportamiento
• Manejo de datos (Habeas Data)
Problemas en el monitoreo y control del tráfico del
vehículo
• Inexistencia de plan de viaje o planes de ruta
• Inexistencia de monitoreo o seguimiento
• Falta de protocolos de reacción
3 Etapa. Medición
• Según la norma ISO 31000. Analizar y evaluar los riesgos.
• A partir de los riesgos identificados, medir dos elementos:
• Probabilidad. Frecuencia.
• Alto. Muy Probable.
• Medio. Posible.
• Bajo. Raro
• Impacto. Severidad. Nivel de perdida o daño que podría resultar en:
Procesos legales, Sanciones, Mala Imagen, Disminución de
ingresos.
• Alto. El peor de los casos. Afecta incluso a la industria.
• Medio. Daños y perdidas que involucran a otras empresas.
• Bajo. Limitada a la empresa y no es duradera.
• El nivel de severidad se agrega a la matriz de riesgos.
4 Etapa. Aplicación
• Según la norma ISO 31000. Tratamiento del Riesgo.
Prevención
de riesgos.
Evitar el
riesgo.
Aceptar el
riesgo.
Trasladar
el riesgo.
Controles
al Riesgo
4 Etapa. Aplicación
Preventivo. Ej. Selección
adecuada de personal, de
vehículos, de conductores.
Tipos de Controles:
Detectivo. Ej. Reacción ante
hurto con autoridades,
asistencia en lugar del
accidente, reporte de
actividad sospechosa LA ante
UIAF.
Control de Tipo Preventivo
Control de Tipo Detectivo o
Reactivo
4 Etapa. Aplicación
Tipos de
controles:
Clasificación
de los
controles:
Valoración del
control:
Manuales
Implementados.
Fuerte
Automáticos.
En desarrollo.
Moderado
No existen.
Débil
4 Etapa. Aplicación
• Aplicar los controles
Primer paso: Definir en la matriz de riesgos el control que se aplicará a cada riesgo.
Segundo paso: Definir procedimiento para aplicar el control. Tercer paso: Planes de Emergencia.
Como accionar cuando se materializa un riesgo.
Acciones a
realizar.
Prioridad.
Responsables.
Recursos.
Calendario de
implementación.
Cuarto paso: Acciones de mejora y correctivas.
Monitoreo del
plan.
Resultado de Aplicar los Controles
5 Etapa. Divulgación
• Según la norma ISO 31000, Comunicación y divulgación.
• Comunicación interna y externa.
• Primer paso: documentar todas las etapas del modelo.
• Integridad
• Oportunidad
• Confiabilidad
• Disponibilidad de la información.
• Segundo Paso: Establecer documentos de control y evidencias.
• Tercer Paso: Programa de Capacitación
• Periodicidad. Máximo 1 año.
• Ser parte del proceso de inducción.
• Evaluación
• Actualización
• Cuarto paso: Divulgación a terceros
• Quinto paso: Sanciones por incumplimiento de controles.
6 Etapa. Seguimiento
• Según la norma ISO 31000. Revisión y monitoreo.
• Detección y corrección de deficiencias en el Sistema de Gestión.
• Garantizar que los controles funcionen de manera oportuna y efectiva.
• Cambios de factores de riesgos deben llevar a una revisión. Ej. Una
nueva oficina, nuevos productos a movilizar, nuevo tipo de operación,
nueva legislación.
• El ciclo completo se debe repetir con cierta frecuencia.