Gestión Integral del Riesgo Un enfoque estratégico e innovador GESTION POR PROCESOS Nombre del proceso MEJORA CONTINUA Responsable Alcance OBJETIVOS INDICADORES ANALIZADOS CONTROL ENTRADAS Actividad 1 Actividad 2 Documentos aplicados Actividad X Registros conservados SALIDAS 2 Peligros y Riesgos ACTIVIDAD “A” INVENTARIO Aspectos e Impactos Ambientales No Conformidades Peligros y Riesgos PROCESO ACTIVIDAD “B” Aspectos e Impactos Ambientales INVENTARIO No Conformidades Peligros y Riesgos ACTIVIDAD “C” INVENTARIO Aspectos e Impactos Ambientales No Conformidades Peligros y Riesgos ACTIVIDAD “A” INVENTARIO Aspectos - Impactos Ambientales No Conformidades Procedimiento ------------------------- Todos los riesgos asociados a los peligros deben ser evaluados y controlados Riesgo país Riesgos naturales Riesgos operativos Riesgos puros Riesgo tecnológico Riesgos financieros AMENAZAS SOCIALES GLOBALES 7 MATRIZ DE ANALISIS CUALITATIVO DE RIESGOS PROBABILIDAD CONSECUENCIAS LIGERAMENTE DAÑINO DAÑINO EXTREMADAMENTE DAÑINO BAJA RIESGO TRIVIAL RIESGO TOLERABLE RIESGO MEDIA RIESGO TOLERABLE RIESGO MODERADO RIESGO IMPORTANTE ALTA RIESGO MODERADO RIESGO IMPORTANTE RIESGO INACEPTABLE MODERADO RIESGO INACEPTABLE RIESGO IMPORTANTE RIESGO MODERADO 8 CONCEPTO AMPLIO COMPETENCIAS PREVENCION Los trabajadores deben ser competentes en la administración de los riesgos inherentes 9 a sus actividades ¡ES UN NUEVO PARADIGMA! PREVENCIÓN HACIA UNA CULTURA PREVENTIVA PREVENCIÓN Significado Amplio IDENTIFICAR / PERCEPCION DE PELIGROS REALES Y POTENCIALES EVALUAR Y ESTIMAR LOS RIESGOS + IMPLEMENTAR PLANES DE ACCION SEGURIDAD INTEGRAL PROCALSEDAD = COMPETITIVIDAD 10 MODELO DE CAUSALIDAD DE EVENTOS GENERADORES DE Pérdidas Por Qué FALTA DE FUENTE CONTROL Por Qué CAUSAS FUNDAMENTALES Por Qué FACTORES PERSONALES FACTORES DEL TRABAJO Causas Por Qué Incidente de Seguridad Accidentes Incidente de Calidad PNC Incidente Medio Ambiental Impactos CAUSAS DIRECTAS FALLAS ntoPROGRAMAS INADECUADOS OMISIONES Y ESTANDARES DEBILIDADES INADECUADOS DEL PROGRAMA EN LOS SISTEMAS CUMPLIMIENTO Y INADECUADO DE LOS ESTANDARES PROCESOS Por Qué ACTOS Y CONDICIONES SUBESTANDARES Evento Efectos SISTEMAS DE GESTION Responsabilidad Social Empresarial ISO 26.000 CALIDAD CADENA ABASTECIMIENTO TIC ISO 9001:2015 ISO 28000 ISO 27000 MEDIO AMBIENTE ISO 14001:2015 14031 SEGURIDAD y SALUD EN EL TRABAJO OHSAS 18001:2007 GUIA ISO 73 ISO 31000/31010 ISO 22301 AUDITORIAS ISO 19011:2011 13 ORGANIZAN GESTION DEL RIESGO NTC ISO 31000:2011 PROCESO ITERATIVO PARA EL ESTABLECIMIENTO DEL CONTEXTO, IDENTIFICACION, ANALISIS, EVALUACION, TRATAMIENTO, MONITOREO Y COMUNICACIÓN DE LOS RIESGOS ASOCIADOS CON CUALQUIER ACTIVIDAD, FUNCION O PROCESO DE FORMA QUE LA ORGANIZACIÓN MINIMICE PERDIDAS Y MAXIMICE OPORTUNIDADES 16 NTC ISO 31000:2011 GESTION DEL RIESGO a) Crea valor. b) Parte Integrante de los procesos de organización. c) Parte de la toma de decisiones. d) Aborda explícitamente la incertidumbre. e) Sistemática, estructurada y oportuna. f) Basada en la mejor información disponible. g) Adoptado a la medida. h) Tiene en cuenta los factores humanos y culturales . i) Transparente e inclusivo. j) Dinámico, Interactivo y de respuesta al cambio. k) Facilita la mejora de organización. PRINCIPIOS Mandato y compromiso (4.2) Diseño del marco conceptual para la gestión (4.3) Mejora continua del marco conceptual (4.6) Aplicación de la gestión de riesgos (4.4) Seguimiento y revisión del marco (4.5) Establecer el contexto (5.3) Evaluación del riesgo (5.4) Identificación de riesgos (5.4.2) Análisis de riesgo (5.4.3) Evaluación de riesgo (5.4.4) El tratamiento del riesgo (5.5) MARCO PROCESO ESTABLECER EL CONTEXTO •El contexto estratégico •El contexto organizacional •El contexto de gestión de riesgos •Criterio desarrollado •Definir la estructura IDENTIFICAR RIESGOS •Qué puede suceder? •Cómo puede suceder Determinar la probabilidad Determinar las consecuencias Calcular nivel de riesgo EVALUAR RIESGOS •Comparar contra criterios •Establecer prioridades de riesgo Aceptar riesgos Evaluar los riesgos Monitorear y revisar Comunicar y consultar ANALIZAR RIESGOS Determinar los controles existentes Si No TRATAR LOS RIESGOS •Identificar opciones de trabajo •Evaluar las opciones de tratamiento •Preparar planes de tratamiento •Implementar planes 18 Herramientas para análisis de riesgos ISO 31010 • What-If.¿Que pasa si…? • Checklist. Listas de verificación • Tormenta de ideas • HAZOP Análisis de riesgo y operabilidad • Modo de fallas y efectos (FMEA) • Análisis de árbol de fallas (FTA) • Análisis del árbol de sucesos (ETA) • LOPA Análisis de capas de protección • BTA Análisis de corbatín • Técnica Delphi • Análisis de peligros y puntos críticos de control (APPCC) • Análisis de causas principales FRECUENCIA Valor 20 40 80 160 Zona de riesgo Tolerable Pv, R Zona de riesgo Grave Pv, Pt, T Zona de riesgo Inaceptable Pv, Pt, T Zona de riesgo Inaceptable E, Pv, Pt 15 30 60 120 Zona de riesgo Tolerable Pv, R Zona de riesgo Grave Pv, Pt, T Zona de riesgo Grave Pv, Pt, T Zona de riesgo Inaceptable E, Pv, Pt 10 20 40 80 Zona de riesgo Tolerable Pv, R Zona de riesgo Tolerable Pv, Pt, R Zona de riesgo Grave Pv. Pt. T Zona de riesgo Inaceptable Pv. Pt. T 5 10 20 40 1 Zona de Aceptabilidad A Zona de riesgo Tolerable Pt, R Zona de riesgo Tolerable Pt, T Zona de riesgo Grave Pt, T IMPACTO Leve Moderado Severo Catastrófico 5 10 20 40 Muy Alta 4 Alta 3 Media Baja 2 Valor A= Aceptar el riesgo Pt = Proteger la empresa E = Evitar Pv = Prevenir el riesgo T= Transferir el riesgo R= Retener las pérdidas MATRIZ DE RIESGOS Y MEDIDAS DE TRATAMIENTO POSIBLES OPCIONES TÉCNICAS PARA LA INTERVENCIÓN DEL RIESGO Mi1 Mi2 RIESGO Mi3 Mi4 29 N I V E L D E L IMPLEMENTACION MEDIDAS REDUCCION RIESGOS CRITERIOS COSTOSO R I E S G O INVERSION EN MEDIDAS DE CONTROL DEL RIESGO 30 ALARP ( As low as reasonable practicable) El riesgo es inaceptable a cualquier nivel Región no tolerable A L A R P Tan bajo como sea razonablemente practicable Región tolerable Región aceptable Se requiere un análisis de costo/beneficio El riesgo es aceptable tal como existe 31 DIAGNÓSTICO INICIAL CONDICIONES SST OBJETIVOS CONTROL RIESGOS PRIORITARIOS PROGRAMAS DE GESTION ¿Qué hacer? Responsable ACT 1 ACT 2 ¿Cuándo? / ¿Cada cuánto? Inversión 1 VGE SMD $ ACT 1 $ ACT 2 2 3 1 4 5 6 7 8 9 10 11 PP GM QUIEN? Presupuesto Plan Programada Ejecutada 32 12 Deloitte “ La empresa inteligente frente al riesgo “ • No es común encontrar empresas que administran inteligentemente el espectro completo del RIESGO; que evalúan y abordan adecuadamente el riesgo desde todas las perspectivas y ángulos; que rompen las barreras organizativas y las restricciones que le impiden ver todos los riesgos inherentes al negocio ; y que anticipa y prepara sistemáticamente una respuesta integrada a los riesgos significativos. Preguntas relacionadas con el Riesgo • Ha identificado la organización su portafolio de riesgos? • Ha definido su organización los criterios de aceptabilidad de los riesgos inherentes al negocio? • Existe en la organización un plan para el manejo de la retención financiera de los riesgos asumidos en el negocio? • Ha definido su empresa un plan de acción con medidas de intervención basadas en estrategias de prevención, protección y transferencia para el control de los riesgos prioritarios? Preguntas relacionadas con el Riesgo • Ha calculado los costos directos e indirectos de los siniestros ocurridos y su incidencia en el balance de pérdidas y ganancias de la compañía? • Ha definido la organización un plan de contingencia y de continuidad del negocio ? • Considera la organización la valoración de los riesgos inherentes al negocio en su definición del direccionamiento estratégico ? Continuidad de la operación Confiabilidad Uso eficiente de los recursos de la información Cumplimiento de la normatividad OBJETIVOS ADMINISTRACIÓN DE RIESGOS Seguridad a las personas Protección del medio ambiente Disminución de pérdidas Preservación de la imagen RIESGO Riesgo Incertidumbre Percepción Apetito y Aversión al Riesgo Tolerabilidad Aceptabilidad Riesgo Probabilidad Posibilidad Impacto ( Escalas y Variables ) Riesgo Amenaza Vulnerabilidad Evento Análisis Análisis de Riesgos Planeación Planeación de Contingencia Preparación y Examinación Acción Administración Evento / Crisis Identificación del Riesgo Evaluación del Riesgo Mejora del Riesgo Proactivo Recuperación del Negocio Habilitar para las operaciones normales del Negocio Reactivo Reflexiones Finales Resiliencia: Capacidad para sobreponerse y salir fortalecido Pertinencia: A partir de diagnósticos adecuados, identificar riesgos prioritarios. Coherencia: Inversiones focalizadas (tiempo, dinero, formación) con resultados medibles INNOVACION GIR Inspecciones Aéreas con Drones Uso de APPs ( IOS / Android ) i Auditor Auditorias de SST Listas de Verificación Smarts Tools Pack ( Sonómetro / Luxómetro) ILO ERGONOMIC CHECK POINTS Análisis Ergonómico REBA Vehículos Eléctricos Vehículos No Tripulados Inspecciones Basadas en Riesgos ( RBI) Integridad y Confiabilidad Mecánicas Planes de Resiliencia del Negocio Planes de Recuperación de Desastres Empresas Resilientes Adaptación Cambio Climático