CURSO "FUNDAMENTOS DE LA GESTIÓN DEL RIESGO (UNIT-ISO 31001)” TRABAJO PRÁCTICO Nº3 (Trabajo en equipo) Objetivo Familiarizarse con las etapas de la evaluación de riesgo para un caso en particular: identificación, análisis y valoración de riesgos. CASO DE ESTUDIO – Empresa FULL S.A. Presentación Luego de la identificación de dos riesgos, los entrevistados proceden a analizar y valorar los riesgos según las escalas que se le presentaron y utilizando la tabla y técnica siguiente: Objetivo Fuente Causa Evento Consecuencia Probabilidad (asigne valor según escala) Impacto (asigne valor según escala) Riesgo Inherente (PxI) Tabla 1 Usted le explica en forma resumida el objetivo del trabajo y las escalas de valoración a usar, comenzando por riesgos de consecuencia negativa. Se decide que usarán juicios basados en auto evaluación (a falta de información histórica confiable). La escala de probabilidad de riesgo es: de 5 (casi certeza) a 1 (infrecuente). La escala de consecuencia negativa de riesgo es: de 5 (una pérdida estimada de más de USD 1.000.000) a 1 (pérdida de hasta USD 100). La escala de controles * (tres niveles): 3 (excelentes y documentados), 2 (controles mejorables) y 1 (controles inexistentes). * considerando la totalidad de los controles en conjunto. 1 Actividades: 1- Tomando los dos riesgos identificados en el trabajo práctico 2 (uno positivo y otro negativo), realizar el análisis de estos utilizando la tabla 1. Para analizar Probabilidad e Impacto se presentan puntos de ambas escalas que se deben respetar. En ambos casos debe completar la escala con los puntos intermedios, de tal manera que quede clara y libre de ambigüedades. Incluir como parte de la respuesta la escala completa de Probabilidad e Impacto. 2- A continuación, identificar, si existen, los controles actuales para tratar esos riesgos. Analizar sobre qué actúan cada uno de los controles (la fuente, la causa o las consecuencias) y el nivel de control según la escala que se le presentó. Responder utilizando la tabla 2. Riesgo Lugar de Acción (marque lo que corresponda) Fuente Causas Consec. Descripción del Control Nivel del control Riesgo 1. Riesgo 2. Tabla 2 3- Posteriormente, luego de verificar en forma independiente mediante muestreos que algunos controles declarados no funcionaban eficazmente, Usted propuso ajustar los juicios. En su opinión, ¿sólo deben aceptar los juicios dados por el Jefe del Sector, o el consultor puede revisarlos? ¿Qué factores pueden llevar al Jefe a sobrevalorar o subvalorar los controles? 4- Continuar desarrollando el análisis de riesgos aplicando la técnica que consiste en dividir el Riesgo Inherente entre la valoración de controles, determinado así el Riesgo Residual con Controles a este momento. = 2 ℎ Nota: Este cálculo del riesgo residual es solo un mero ejemplo para aplicar en el caso de FULL S.A. Otras organizaciones utilizan otros cálculos, por ejemplo, restar. Otras organizaciones no lo consideran necesario, pues valoran probabilidad y consecuencias luego de la aplicación de controles. Para ello, completar las columnas identificados de la tabla 3 para los dos riegos Se ha definido como criterio de riesgo que todo Riesgo Residual con más de 5 puntos es intolerable. Con este criterio, complete la última columna de la tabla 3 Objetivo Riesgo Valor Riesgo Inherente Descripción de Controles Valor Control Riesgo residual c/controles Riesgo tolerable Si/No Tabla 3 5- Para los riesgos intolerables se requiere plantear acciones de tratamiento y consultar al propietario del riesgo sobre propuestas de tratamientos a efectuar. Describir claramente sus propuestas de modo que pueda entenderse su alcance. Nota: En caso de que los riesgos analizados no requiera tratamiento (según el criterio establecido), a los efectos de este trabajo, igual proponer tratamientos adicionales. 6- ¿Qué estrategias alternativas podrían aplicarse ante los riesgos con puntaje inaceptables que no sean tratamientos para disminuir la probabilidad o el impacto? Ejemplificar para ambos riesgos. 7- Se prevé llevar un registro de los incidentes que afecten a este proceso de atención telefónica. Se entiende por incidente un hecho que se aparta de la operativa normal. Se está evaluando quién debe registrar los incidentes. Uno de los supervisores sostiene que los operadores que están en contacto con el cliente son la fuente mejor para el registro, y que luego los supervisores podrán validar y clasificar esos sucesos. Discutir qué nivel de confiabilidad se esperaría de este registro de incidentes. ¿Qué uso tendría el registro de incidentes? Limite su respuesta a 10 renglones. Recomendaciones: No se espera ni es necesario que los participantes dominen el tema tratado en el 3 caso de estudio, una empresa que vende dispositivos electrónicos. Se plantea una situación hipotética, con la finalidad de aplicar los conceptos desarrollados en el curso. Si se entiende pertinente, los participantes pueden realizar suposiciones las cuales deben explicitarse en la respuesta. NOTAS: Se debe entregar el trabajo en un archivo editable. El archivo entregado tiene que indicar el nombre de las personas que participaron en el desarrollo del trabajo práctico. CS-MR-CB-BA/ cb-ba O1W_Trabajo práctico 3 Marzo 2023 4