FUNDAMENTOS DE LA GESTIÓN DEL RIESGO MP-29A-V1 Derechos reservados –ICONTEC- 1 FUNDAMENTOS DE LA GESTION DEL RIESGO Comprender la importancia de gestionar los riesgos. 8 horas Normas Aplicadas NTC 5254 Dar a conocer la estructura para la gestión del riesgo. Presentar la relación funcional de los elementos de la norma NTC 5254. ¿Qué es la gestión del riesgo? Beneficios de la gestión del riesgo. Proceso de la gestión del riesgo basado en el PHVA. MP-29A-V1 Derechos reservados –ICONTEC- 2 DEFINICIONES • RIESGO: La oportunidad de que suceda algo que tendrá impacto en los objetivos. (NTC 5254 : 1.1.13). • PROCESO DE GESTIÓN DEL RIESGO: Aplicación sistemática de políticas, procedimientos y prácticas de gestión a las labores de comunicar, establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y revisar el riesgo (NTC 5254 : 1.3.21). • GESTIÓN DEL RIESGO: Cultura, procesos y estructuras dirigidas a obtener oportunidades potenciales mientras se administran los efectos adversos. (NTC 5254 : 1.3.20). • SISTEMA PARA LA GESTIÓN DEL RIESGO: Conjunto de elementos del sistema de gestión de una organización involucrados en la gestión del riesgo. (NTC 5254 : 1.3.22) MP-29A-V1 Derechos reservados –ICONTEC- 3 LA GESTIÓN DEL RIESGO … R E Q U I E R E Conciencia y cultura Pensamiento visionario Responsabilidad en la toma de decisiones Comunicación Relación de costo-beneficio MP-29A-V1 Derechos reservados –ICONTEC- 4 BENEFICIOS DE LA GESTIÓN DEL RIESGO Si se gestiona el riesgo cuidadosamente se tendrán los siguientes resultados: Una planificación estratégica más efectiva como resultado de un conocimiento más amplio y una integración de la exposición a riesgos claves. Sorpresas sin mayor costo, debido a que se está previniendo que ocurra algo no deseable. Mejores resultados en términos de efectividad y eficiencia de programas específicos. Una mayor transparencia en su toma de decisiones y procesos de gestión en curso. Una mejor preparación y la facilitación de resultados positivos a través de la sub-secuente revisión interna y externa y procesos de auditoría. MP-29A-V1 Derechos reservados –ICONTEC- 5 PROCESO DE GESTIÓN DE RIESGO MEJORA ESTANDARIZAR ACCIONES ESTABLECER EL CONTEXTO IDENTIFICACIÓN DEL RIESGO A P ANÁLISIS DEL RIESGO EVALUACIÓN DEL RIESGO V MONITOREO Y REVISIÓN H TRATAMIENTO DEL RIESGO MP-29A-V1 Derechos reservados –ICONTEC- 6 PROCESO DE GESTIÓN DE RIESGO - - E S T A B L E C E R E L C O N T E X T O E S T A B L E C E R E L C O N T E X T O E l c o n t e x t o e s t r a t e g ic o E E l l c co o n n t et e x xt ot o e o s r t gr aa tne i gz a i c co i o n a l E E l l c co o n n t et e x xt ot o o d r e g a g n e i zs at i ó c ino nd ae l r i e s g o s E C l rci toe nr it oe xd t e o s da er r go el l as dt i ó d e r ie s g o s o n CD r e i t ef i n r i ior lda e es sa tr rr uo cl l tau dr a o D e f in ir la e s t r u c t u r a I D E N T I F I C A R R I E S G O S I D E N T I F I C A R R I E S G O S - Q u é p u e d e s u c e d e r ? - - QC u ó é m p o u p e u d e e d s e u cs eu dc e e d r ?e r ? - C ó m o p u e d e s u c e d e r ? A N A L I Z A R L O S R I E S G O S A N A L I Z A R L O S R I E S G O S e t e r m in a r lo s c o n t r o le s e x is t e n t e s e t e r m in a r lo s c o n t r o le s e x is t e n t e s D e t e r m in a r D e t e r m in a r la s Dc e l a D pe r t oe br ma bi ni l ai d r a d o tn e s r em c i un ea nr cl ai as s la p r o b a b ilid a d c o n s e c u e n c ia s D C C a lc u la r n iv e l d e r ie s g o a lc u la r n iv e l d e r ie s g o E V A L U A R L O S R I E S G O S E V A L U A R L O S R I E S G O S - C o m p a r a r c o n t r a c r it e r io s - - C E o s mt a pb al er ac re rc op nr i tor ar i dc ar idt ee rs i o ds e r ie s g o - E s t a b le c e r p r io r id a d e s d e r ie s g o A c e p t a r A r ci ee sp gt ao rs r ie s g o s E E - Monitorear y revisar Monitorear y revisar Comunicar y consultar Comunicar y consultar D S i S i v a lu a r lo s r ie s g o s v a lu a r lo s r ie s g o s - N o N o T R A T A R L O S R I E S G O S T R A T A R L O S R I E S G O S I d e n t if ic a r o p c io n e s d e t r a t a m ie n t o I dE ev na tl iuf iac ra lr a os p oc pi oc ni oe ns e ds e d ter a t tr aa m t a ime ni et on t o E S v ea l leu ca c r i ol an sa ro pl a c s i o o n p e c s i o d n e e st r ad t ea mt r ai e t a n m t o ie n t o S P e r lee pc ac ri oa nr ap rl a l an se so pd ce i ot rn a e t as md e i e nt r tao t a m i e n t o PI m r e pp l ae rma re n p tl aa nr ep sl a dn ee st r a t a m i e n t o I m p le m e n t a r p la n e s MP-29A-V1 Derechos reservados –ICONTEC- 7 COMUNICACIÓN Y CONSULTA COMUNICACIÓ COMUNICACIÓN DEL RIESGO: Proceso interactivo de intercambio de información y opinión, que involucra múltiples mensajes acerca de la naturaleza y la gestión del riesgo. CONSULTA: Proceso de retroalimentación entre la organización y sus partes involucradas sobre un tema antes de tomar una decisión o determinar una dirección sobre un tema particular. MP-29A-V1 Derechos reservados –ICONTEC- 8 COMUNICACIÓN Y CONSULTA LA COMUNICACIÓN Y LA CONSULTA SON IMPORTANTES EN EL PROCESO DE GESTIÓN DEL RIESGO PORQUE: Hace la gestió gestión explí explícita y relevante. Agrega valor a la organizació organización. Integració Integración de perspectivas. Desarrollo de la confianza. Mejora de la determinació determinación del riesgo. Tratamiento efectivo de riesgos. MP-29A-V1 Derechos reservados –ICONTEC- 9 DESARROLLO DE UN PROCESO DE COMUNICACIÓN Y CONSULTA Identificació Identificación de las partes involucradas Plan de comunicació comunicación y consulta: Los objetivos de la comunicació comunicación. Los participantes que deben estar incluidos. Perspectivas de los participantes. Los mé métodos de comunicació comunicación por usar. El proceso de evaluació evaluación por usar. MP-29A-V1 Derechos reservados –ICONTEC- 10 ESTABLECIMIENTO DEL CONTEXTO Establecer el contexto define los pará parámetros bá básicos dentro de los cuales se deben gestionar los riesgos y establece el alcance para para el resto del proceso de gestió gestión del riesgo. El contexto incluye el ambiente interno y externo de la organizació organización y el propó propósito de la actividad de gestió gestión del riesgo. Tambié También incluye la consideració consideración de la interfase entre los ambientes interno y externo. CONTEXTO EXTERNO Ambiente del negocio, social, reglamentario, cultural, competitivo, financiero y político. Fortalezas, debilidades, oportunidades y amenazas de la organización. Partes externas involucradas. Directrices claves del negocio. CONTEXTO INTERNO Áreas clave incluyen: • Cultura. • Partes internas involucradas. • Estructura. • Recursos. • Metas y Objetivos. MP-29A-V1 Derechos reservados –ICONTEC- 11 IDENTIFICACIÓN DEL RIESGO El objetivo de la identificació identificación del riesgo es desarrollar una lista amplia de las fuentes de riesgos y eventos que podrí podrían tener impacto en el logro de cada uno de los objetivos identificados en el contexto. COMPONENTES DE UN RIESGO: UNA FUENTE UN EVENTO O INCIDENTE UNA CONSECUENCIA UNA CAUSA CONTROLES CUÁ CUÁNDO Y DÓ DÓNDE PUEDE OCURRIR La lista debería ser amplia, debido a que los riesgos no identificados pueden representar una amenaza importante para la organización o dar como resultado que se pierdan oportunidades significativas. MP-29A-V1 Derechos reservados –ICONTEC- 12 ANÁLISIS DEL RIESGO El objetivo del análisis del riesgo consiste en desarrollar el entendimiento del mismo. Suministra una entrada para las decisiones sobre si es necesario tratar los riesgos y las estrategias del tratamiento del riesgo más adecuadas y eficaces en términos de costo. El análisis del riesgo incluye considerar las fuentes de riesgo, sus consecuencias positivas y negativas y la probabilidad de que dichas consecuencias puedan ocurrir. Identificar los factores que afectan las consecuencias y la probabilidad. MP-29A-V1 Derechos reservados –ICONTEC- 13 ANÁLISIS DE RIESGOS El análisis de riesgo se puede realizar con diversos grados de detalle dependiendo del riesgo, del propósito del análisis y la información, datos y recursos disponibles. T I P O S D E A N Á L I S I S CUALITATIVO SEMICUANTITATIVO CUANTITATIVO MP-29A-V1 Derechos reservados –ICONTEC- 14 ANÁLISIS DEL RIESGO PRINCIPIOS DE ANÁLISIS: Las herramientas de análisis permiten expresar el riesgo a partir de la combinación de sus dos componentes: consecuencia y probabilidad. RIESGO = Consecuencia X Probabilidad A fin de evitar ser subjetivos, al analizar las consecuencias y la probabilidad, se recomienda emplear los mejores recursos y técnicas de información disponibles: a) registros pasados; b) experiencia pertinente; c) práctica y experiencia industrial; d) literatura publicada pertinente; e) marketing de ensayo e investigación de mercado; f) experimentos y prototipos; g) modelos económicos, de ingeniería y otros; h) juicios de especialistas y expertos (Modelos). MP-29A-V1 Derechos reservados –ICONTEC- 15 ANÁLISIS DEL RIESGO LA RELACIÓN ENTRE EL RIESGO Y SUS COMPONENTES SE PUEDE CONSIDERAR E ILUSTRAR POR MEDIO DE UNA MATRIZ SENCILLA. PROBABILIDAD CONSECUENCIAS MENOR MODERADA MAYOR IMPROBABLE BAJO BAJO MEDIO POSIBLE BAJO MEDIO ALTO PROBABLE MEDIO ALTO ALTO Acció Acción inmediata, especificar planes de acció acción y atenció atención de la alta direcció dirección Gestionar mediante procedimientos de monitoreo o respuesta especí específicos Gestionar mediante procedimientos de rutina, es improbable que se se necesite la aplicació aplicación especí específica de recursos MP-29A-V1 Derechos reservados –ICONTEC- 16 MÉTODOS PARA ANÁLISIS DE RIESGOS ALGUNAS CONSIDERACIONES GENERALES: No deje de considerar ningún riesgo significativo ni ninguna mejora viable. Tenga en cuenta en forma coordinada factores de la condición de trabajo y del acto humano. Establezca si los equipos y su operación tienen riesgos aceptables o tolerables. Reduzca los riesgos en orden de importancia y viabilidad. Que el estudio sea completo y no se pase nada por alto (causas y efectos). Que el estudio sea consistente con el método elegido. Disciplina en la identificación y análisis. Grupos de 3 a 6 personas: Especialistas adicionales solo cuando se requieran. Visita detallada a la planta. Conocimientos suficientes para formular y contestar las preguntas que se realicen. MP-29A-V1 Derechos reservados –ICONTEC- 17 MÉTODOS PARA ANÁLISIS DE RIESGOS MÉTODOS CUALITATIVOS PARA EL ANÁLISIS: Análisis histórico de riesgos. Listas de chequeo. Análisis de árbol de fallas y de árbol de eventos. Análisis de causas y consecuencias. MÉTODOS CUANTITATIVOS PARA EL ANÁLISIS: Análisis cuantitativo mediante árboles de fallo. Análisis cuantitativo mediante árbol de eventos. Análisis de costo del ciclo de vida. Análisis estadístico y numérico. MP-29A-V1 Derechos reservados –ICONTEC- 18 EVALUACIÓN DEL RIESGO El propósito de la evaluación del riesgo es tomar decisiones, basadas en los resultados del análisis del riesgo, sobre los riesgos que necesitan tratamiento y las prioridades del tratamiento. TIPOS DE CRITERIOS DE EVALUACIÓ EVALUACIÓN: Los criterios utilizados para la toma de decisiones deben ser consistentes con: El contexto de gestión del riesgo definido (Interno y Externo). Objetivos de la organización. Puntos de vista de las partes involucradas. Las decisiones pueden estar basadas en el nivel del riesgo, pero también pueden estar basadas en: Consecuencias específicas. La posibilidad de eventos o resultados especificados. El efecto acumulativo de muchos eventos. El rango de incertidumbre para los niveles de riesgo. MP-29A-V1 Derechos reservados –ICONTEC- 19 TRATAMIENTO DEL RIESGO Preparación e implementación de los planes de tratamiento Identificación de las opciones de los riesgos con resultados positivos Acciones propuestas Comprensión de la causa Recursos Planificación de las contingencias Responsabilidades Compartir el riesgo Cronograma Contratación Medidas del desempeño Seguros Requisitos de presentación de informes y monitoreo Valoración de las opciones para tratar el riesgo Identificación de las opciones de los riesgos con resultados negativos Análisis costo - beneficio MP-29A-V1 Derechos reservados –ICONTEC- 20 MONITOREO Y REVISIÓN El monitoreo y la revisión son parte esencial e integral de la gestión del riesgo y son uno de los pasos más importantes del proceso de la gestión del riesgo en el ámbito organizacional. Es necesario monitorear la eficacia y la conveniencia de las estrategias para implementar los tratamientos de riesgos y el plan de gestión el mismo. JERARQUÍ JERARQUÍA DE ASEGURAMIENTO Día a día implantados en el lugar y métodos de trabajo. Autodeterminació Autodeterminación de control. Auditorí Auditoría Interna y Externa Verificació Verificación regular y Monitoreo continuo Revisió Revisión del gerente de lí línea Auditorí Auditoría por tercera parte MP-29A-V1 Derechos reservados –ICONTEC- 21 FUNDAMENTOS DE LA GESTIÓN DEL RIESGO “Talleres” MP-29A-TALLERES-V1 1 TALLER 1 OBJETIVO: Adquirir destrezas para identificar y analizar los riesgos asociados a una organización. METODOLOGÍA: Integrar grupos y nombrar un líder para cada uno. Teniendo en cuenta la información anterior, identificar y analizar los riesgos asociados a una organización. Utilizar la Tabla 1. MP-29A-TALLERES-V1 2 TALLER 2 OBJETIVO: Plantear planes de tratamiento para los riesgos identificados y analizados. METODOLOGÍA: Integrar grupos y nombrar un líder para cada uno. Teniendo en cuenta la información anterior, desarrollar el plan de tratamiento para los riesgos identificados. Utilizar la Tabla 1. MP-29A-TALLERES-V1 3 TABLA 1 ACTIVIDAD IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS RIESGO EVENTO CÓMO PUEDE OCURRIR CONSECUENCIAS ANÁLISIS POSIBILIDAD RECOPILADO POR. MP-29A-TALLERES-V1 REVISADO POR : FECHA: 4 CONSECUENCIA NIVEL DE RIESGO PRIORIDAD DEL RIESGO TABLA 2 RIESGO EN ORDEN POSIBLES DE PRIORIDAD OPCIONES DE TRATAMIENTO MP-29A-TALLERES-V1 PLAN DE UN PROGRAMA DE TRATAMIENTO DE RIESGOS RESULTADO DEL CRONOGRAMA OPCIONES ANÁLISIS COSTO- RESPONSABLE PREFERIDAS BENEFICIO 5 MONITOREO