FUNDAMENTOS DE LA GESTIÓN DEL RIESGO FUNDAMENTOS

Anuncio
FUNDAMENTOS
DE LA GESTIÓN
DEL RIESGO
MP-29A-V1
Derechos reservados –ICONTEC-
1
FUNDAMENTOS DE LA GESTION DEL RIESGO
‰ Comprender la importancia de gestionar los riesgos.
8 horas
Normas Aplicadas
NTC 5254
‰ Dar a conocer la estructura para la gestión del riesgo.
‰ Presentar la relación funcional de los elementos de la
norma NTC 5254.
‰ ¿Qué es la gestión del riesgo?
‰ Beneficios de la gestión del riesgo.
‰ Proceso de la gestión del riesgo basado en el PHVA.
MP-29A-V1
Derechos reservados –ICONTEC-
2
DEFINICIONES
• RIESGO:
La oportunidad de que suceda algo que tendrá impacto en los objetivos.
(NTC 5254 : 1.1.13).
• PROCESO DE GESTIÓN DEL RIESGO:
Aplicación sistemática de políticas, procedimientos y prácticas de gestión a las labores de
comunicar, establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y revisar el
riesgo (NTC 5254 : 1.3.21).
• GESTIÓN DEL RIESGO:
Cultura, procesos y estructuras dirigidas a obtener oportunidades potenciales mientras se
administran los efectos adversos.
(NTC 5254 : 1.3.20).
• SISTEMA PARA LA GESTIÓN DEL RIESGO:
Conjunto de elementos del sistema de gestión de una organización involucrados en la gestión
del riesgo.
(NTC 5254 : 1.3.22)
MP-29A-V1
Derechos reservados –ICONTEC-
3
LA GESTIÓN DEL RIESGO …
R
E
Q
U
I
E
R
E
Conciencia y cultura
Pensamiento visionario
Responsabilidad en la toma de
decisiones
Comunicación
Relación de costo-beneficio
MP-29A-V1
Derechos reservados –ICONTEC-
4
BENEFICIOS DE LA GESTIÓN DEL RIESGO
Si se gestiona el riesgo cuidadosamente se tendrán los siguientes
resultados:
Una planificación estratégica más efectiva como resultado de un
conocimiento más amplio y una integración de la exposición a riesgos
claves.
Sorpresas sin mayor costo, debido a que se está previniendo que ocurra
algo no deseable.
Mejores resultados en términos de efectividad y eficiencia de programas
específicos.
Una mayor transparencia en su toma de decisiones y procesos de gestión
en curso.
Una mejor preparación y la facilitación de resultados positivos a través de
la sub-secuente revisión interna y externa y procesos de auditoría.
MP-29A-V1
Derechos reservados –ICONTEC-
5
PROCESO DE GESTIÓN DE RIESGO
MEJORA
ESTANDARIZAR ACCIONES
ESTABLECER EL CONTEXTO
IDENTIFICACIÓN DEL
RIESGO
A
P
ANÁLISIS DEL RIESGO
EVALUACIÓN DEL RIESGO
V
MONITOREO Y REVISIÓN
H
TRATAMIENTO DEL RIESGO
MP-29A-V1
Derechos reservados –ICONTEC-
6
PROCESO DE GESTIÓN DE RIESGO
-
-
E S T A B L E C E R
E L
C O N T E X T O
E S T A B L E C E R
E L
C O N T E X T O
E l c o n t e x t o
e s t r a t e g ic o
E E l l c co o n n t et e x xt ot o e o s r t gr aa tne i gz a
i c co i o n a l
E E l l c co o n n t et e x xt ot o o d r e
g a g n e i zs at i ó
c ino nd ae l r i e s g o s
E C l rci toe nr it oe xd t e
o s da er r go el l as dt i ó
d e
r ie s g o s
o n
CD r e
i t ef i n
r i ior lda e es sa tr rr uo cl l tau dr a
o
D e f in ir la
e s t r u c t u r a
I D E N T I F I C A R
R I E S G O S
I D E N T I F I C A R
R I E S G O S
- Q u é
p u e d e
s u c e d e r ?
- - QC u ó é m p o u p
e u
d e
e d s e u cs eu dc e
e d
r ?e r ?
- C ó m o
p u e d e
s u c e d e r ?
A N A L I Z A R
L O S
R I E S G O S
A N A L I Z A R
L O S
R I E S G O S
e t e r m in a r lo s c o n t r o le s e x is t e n t e s
e t e r m in a r lo s c o n t r o le s e x is t e n t e s
D e t e r m in a r
D e t e r m in a r la s
Dc e
l a D pe r t oe br ma bi ni l ai d r a d
o tn e s r em c i un ea nr cl ai as s
la
p r o b a b ilid a d
c o n s e c u e n c ia s
D
C
C
a lc u la r n iv e l d e
r ie s g o
a lc u la r n iv e l d e
r ie s g o
E V A L U A R
L O S
R I E S G O S
E V A L U A R
L O S
R I E S G O S
- C o m p a r a r c o n t r a
c r it e r io s
- - C E o s mt a pb al er ac re rc op nr i tor ar i dc ar idt ee rs i o ds e
r ie s g o
- E s t a b le c e r p r io r id a d e s d e
r ie s g o
A c e p t a r
A r ci ee sp gt ao rs
r ie s g o s
E
E
-
Monitorear y revisar
Monitorear y revisar
Comunicar y consultar
Comunicar y consultar
D
S i
S i
v a lu a r lo s r ie s g o s
v a lu a r lo s r ie s g o s
-
N o
N o
T R A T A R
L O S
R I E S G O S
T R A T A R
L O S
R I E S G O S
I d e n t if ic a r o p c io n e s d e
t r a t a m ie n t o
I dE ev na tl iuf iac ra lr a os p oc pi oc ni oe ns e ds e d ter a t tr aa m
t a ime ni et on t o
E S v ea l leu ca c r i ol an sa ro pl a c s i o o n p e c s i o d n e e st r ad t ea mt r ai e t a
n m
t o ie n t o
S P e r lee pc ac ri oa nr ap rl a l an se so pd ce i ot rn a e t as md e
i e nt r tao t a m i e n t o
PI m
r e pp l ae rma re n
p tl aa nr ep sl a dn ee st r a t a m i e n t o
I m p le m e n t a r p la n e s
MP-29A-V1
Derechos reservados –ICONTEC-
7
COMUNICACIÓN Y CONSULTA
COMUNICACIÓ
COMUNICACIÓN DEL RIESGO:
Proceso interactivo de intercambio de información y
opinión, que involucra múltiples mensajes acerca de
la naturaleza y la gestión del riesgo.
CONSULTA:
Proceso de retroalimentación entre la
organización y sus partes involucradas sobre
un tema antes de tomar una decisión o
determinar una dirección sobre un tema
particular.
MP-29A-V1
Derechos reservados –ICONTEC-
8
COMUNICACIÓN Y CONSULTA
LA COMUNICACIÓN Y LA CONSULTA SON IMPORTANTES EN EL
PROCESO DE GESTIÓN DEL RIESGO PORQUE:
Hace la gestió
gestión explí
explícita y relevante.
Agrega valor a la organizació
organización.
Integració
Integración de perspectivas.
Desarrollo de la confianza.
Mejora de la determinació
determinación del riesgo.
Tratamiento efectivo de riesgos.
MP-29A-V1
Derechos reservados –ICONTEC-
9
DESARROLLO DE UN PROCESO DE
COMUNICACIÓN Y CONSULTA
Identificació
Identificación de las partes involucradas
Plan de comunicació
comunicación y consulta:
Los objetivos de la comunicació
comunicación.
Los participantes que deben estar incluidos.
Perspectivas de los participantes.
Los mé
métodos de comunicació
comunicación por usar.
El proceso de evaluació
evaluación por usar.
MP-29A-V1
Derechos reservados –ICONTEC-
10
ESTABLECIMIENTO DEL CONTEXTO
Establecer el contexto define los pará
parámetros bá
básicos dentro de los
cuales se deben gestionar los riesgos y establece el alcance para
para el
resto del proceso de gestió
gestión del riesgo. El contexto incluye el
ambiente interno y externo de la organizació
organización y el propó
propósito de la
actividad de gestió
gestión del riesgo. Tambié
También incluye la consideració
consideración
de la interfase entre los ambientes interno y externo.
CONTEXTO EXTERNO
Ambiente
del
negocio,
social,
reglamentario,
cultural,
competitivo,
financiero y político.
Fortalezas, debilidades, oportunidades y
amenazas de la organización.
Partes externas involucradas.
Directrices claves del negocio.
CONTEXTO INTERNO
Áreas clave incluyen:
• Cultura.
• Partes internas involucradas.
• Estructura.
• Recursos.
• Metas y Objetivos.
MP-29A-V1
Derechos reservados –ICONTEC-
11
IDENTIFICACIÓN DEL RIESGO
El objetivo de la identificació
identificación del riesgo es desarrollar una lista amplia de
las fuentes de riesgos y eventos que podrí
podrían tener impacto en el logro de
cada uno de los objetivos identificados en el contexto.
COMPONENTES DE UN RIESGO:
UNA FUENTE
UN EVENTO O INCIDENTE
UNA CONSECUENCIA
UNA CAUSA
CONTROLES
CUÁ
CUÁNDO Y DÓ
DÓNDE PUEDE OCURRIR
La lista debería ser amplia, debido a que los riesgos no identificados
pueden representar una amenaza importante para la organización o dar
como resultado que se pierdan oportunidades significativas.
MP-29A-V1
Derechos reservados –ICONTEC-
12
ANÁLISIS DEL RIESGO
El objetivo del análisis del riesgo consiste en desarrollar el
entendimiento del mismo. Suministra una entrada para las decisiones
sobre si es necesario tratar los riesgos y las estrategias del tratamiento
del riesgo más adecuadas y eficaces en términos de costo.
El análisis del riesgo incluye considerar las fuentes de riesgo, sus
consecuencias positivas y negativas y la probabilidad de que dichas
consecuencias puedan ocurrir.
Identificar los factores que afectan las consecuencias y la probabilidad.
MP-29A-V1
Derechos reservados –ICONTEC-
13
ANÁLISIS DE RIESGOS
El análisis de riesgo se puede realizar con diversos grados de
detalle dependiendo del riesgo, del propósito del análisis y la
información, datos y recursos disponibles.
T
I
P
O
S
D
E
A
N
Á
L
I
S
I
S
CUALITATIVO
SEMICUANTITATIVO
CUANTITATIVO
MP-29A-V1
Derechos reservados –ICONTEC-
14
ANÁLISIS DEL RIESGO
PRINCIPIOS DE ANÁLISIS:
Las herramientas de análisis permiten expresar el riesgo a partir de la combinación
de sus dos componentes: consecuencia y probabilidad.
RIESGO = Consecuencia X Probabilidad
A fin de evitar ser subjetivos, al analizar las consecuencias y la probabilidad, se
recomienda emplear los mejores recursos y técnicas de información disponibles:
a) registros pasados;
b) experiencia pertinente;
c) práctica y experiencia industrial;
d) literatura publicada pertinente;
e) marketing de ensayo e investigación de mercado;
f) experimentos y prototipos;
g) modelos económicos, de ingeniería y otros;
h) juicios de especialistas y expertos (Modelos).
MP-29A-V1
Derechos reservados –ICONTEC-
15
ANÁLISIS DEL RIESGO
LA RELACIÓN ENTRE EL RIESGO Y SUS COMPONENTES SE PUEDE CONSIDERAR E ILUSTRAR POR
MEDIO DE UNA MATRIZ SENCILLA.
PROBABILIDAD
CONSECUENCIAS
MENOR
MODERADA
MAYOR
IMPROBABLE
BAJO
BAJO
MEDIO
POSIBLE
BAJO
MEDIO
ALTO
PROBABLE
MEDIO
ALTO
ALTO
Acció
Acción inmediata, especificar planes de acció
acción y atenció
atención de la alta direcció
dirección
Gestionar mediante procedimientos de monitoreo o respuesta especí
específicos
Gestionar mediante procedimientos de rutina, es improbable que se
se necesite
la aplicació
aplicación especí
específica de recursos
MP-29A-V1
Derechos reservados –ICONTEC-
16
MÉTODOS PARA ANÁLISIS DE RIESGOS
ALGUNAS CONSIDERACIONES GENERALES:
No deje de considerar ningún riesgo significativo ni ninguna mejora viable.
Tenga en cuenta en forma coordinada factores de la condición de trabajo y del
acto humano.
Establezca si los equipos y su operación tienen riesgos aceptables o tolerables.
Reduzca los riesgos en orden de importancia y viabilidad.
Que el estudio sea completo y no se pase nada por alto (causas y efectos).
Que el estudio sea consistente con el método elegido.
Disciplina en la identificación y análisis.
Grupos de 3 a 6 personas: Especialistas adicionales solo cuando se requieran.
Visita detallada a la planta.
Conocimientos suficientes para formular y contestar las preguntas que se realicen.
MP-29A-V1
Derechos reservados –ICONTEC-
17
MÉTODOS PARA ANÁLISIS DE RIESGOS
MÉTODOS CUALITATIVOS PARA EL ANÁLISIS:
Análisis histórico de riesgos.
Listas de chequeo.
Análisis de árbol de fallas y de árbol de eventos.
Análisis de causas y consecuencias.
MÉTODOS CUANTITATIVOS PARA EL ANÁLISIS:
Análisis cuantitativo mediante árboles de fallo.
Análisis cuantitativo mediante árbol de eventos.
Análisis de costo del ciclo de vida.
Análisis estadístico y numérico.
MP-29A-V1
Derechos reservados –ICONTEC-
18
EVALUACIÓN DEL RIESGO
El propósito de la evaluación del riesgo es tomar decisiones, basadas en los
resultados del análisis del riesgo, sobre los riesgos que necesitan tratamiento
y las prioridades del tratamiento.
TIPOS DE CRITERIOS DE EVALUACIÓ
EVALUACIÓN:
Los criterios utilizados para la toma de decisiones deben ser consistentes con:
El contexto de gestión del riesgo definido (Interno y Externo).
Objetivos de la organización.
Puntos de vista de las partes involucradas.
Las decisiones pueden estar basadas en el nivel del riesgo, pero también pueden estar
basadas en:
Consecuencias específicas.
La posibilidad de eventos o resultados especificados.
El efecto acumulativo de muchos eventos.
El rango de incertidumbre para los niveles de riesgo.
MP-29A-V1
Derechos reservados –ICONTEC-
19
TRATAMIENTO DEL RIESGO
Preparación e implementación
de los planes de tratamiento
Identificación de las opciones
de los riesgos con resultados
positivos
Acciones propuestas
Comprensión de la causa
Recursos
Planificación de las contingencias
Responsabilidades
Compartir el riesgo
Cronograma
Contratación
Medidas del desempeño
Seguros
Requisitos de presentación
de informes y monitoreo
Valoración de las opciones
para tratar el riesgo
Identificación de las opciones
de los riesgos con resultados
negativos
Análisis costo - beneficio
MP-29A-V1
Derechos reservados –ICONTEC-
20
MONITOREO Y REVISIÓN
El monitoreo y la revisión son parte esencial e integral de la gestión del riesgo y son uno
de los pasos más importantes del proceso de la gestión del riesgo en el ámbito
organizacional. Es necesario monitorear la eficacia y la conveniencia de las estrategias
para implementar los tratamientos de riesgos y el plan de gestión el mismo.
JERARQUÍ
JERARQUÍA DE ASEGURAMIENTO
Día a día implantados
en el lugar y métodos
de trabajo.
Autodeterminació
Autodeterminación
de control.
Auditorí
Auditoría Interna y Externa
Verificació
Verificación regular y
Monitoreo continuo
Revisió
Revisión del
gerente de lí
línea
Auditorí
Auditoría
por tercera
parte
MP-29A-V1
Derechos reservados –ICONTEC-
21
FUNDAMENTOS
DE LA GESTIÓN
DEL RIESGO
“Talleres”
MP-29A-TALLERES-V1
1
TALLER 1
OBJETIVO:
Adquirir destrezas para identificar y analizar los riesgos asociados a una
organización.
METODOLOGÍA:
Integrar grupos y nombrar un líder para cada uno.
Teniendo en cuenta la información anterior, identificar y analizar los
riesgos asociados a una organización.
Utilizar la Tabla 1.
MP-29A-TALLERES-V1
2
TALLER 2
OBJETIVO:
Plantear planes de tratamiento para los riesgos identificados y
analizados.
METODOLOGÍA:
Integrar grupos y nombrar un líder para cada uno.
Teniendo en cuenta la información anterior, desarrollar el plan de
tratamiento para los riesgos identificados.
Utilizar la Tabla 1.
MP-29A-TALLERES-V1
3
TABLA 1
ACTIVIDAD
IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS
RIESGO
EVENTO CÓMO PUEDE OCURRIR CONSECUENCIAS
ANÁLISIS
POSIBILIDAD
RECOPILADO POR.
MP-29A-TALLERES-V1
REVISADO POR :
FECHA:
4
CONSECUENCIA NIVEL DE RIESGO
PRIORIDAD DEL RIESGO
TABLA 2
RIESGO EN ORDEN POSIBLES
DE PRIORIDAD OPCIONES DE
TRATAMIENTO
MP-29A-TALLERES-V1
PLAN DE UN PROGRAMA DE TRATAMIENTO DE RIESGOS
RESULTADO DEL
CRONOGRAMA
OPCIONES
ANÁLISIS COSTO- RESPONSABLE
PREFERIDAS
BENEFICIO
5
MONITOREO
Descargar