FUNDAMENTOS DE LA GESTIÓN DEL RIESGO

FUNDAMENTOS DE LA GESTIÓN DEL RIESGO

MP-29A-V1

Derechos reservados –ICONTEC-

1

FUNDAMENTOS DE LA GESTION DEL RIESGO

Comprender la importancia de gestionar los riesgos.

8 horas

Normas Aplicadas NTC 5254

Dar a conocer la estructura para la gestión del riesgo. Presentar la relación funcional de los elementos de la norma NTC 5254.

¿Qué es la gestión del riesgo? Beneficios de la gestión del riesgo. Proceso de la gestión del riesgo basado en el PHVA.

MP-29A-V1


2

DEFINICIONES • RIESGO: La oportunidad de que suceda algo que tendrá impacto en los objetivos. (NTC 5254 : 1.1.13). • PROCESO DE GESTIÓN DEL RIESGO: Aplicación sistemática de políticas, procedimientos y prácticas de gestión a las labores de comunicar, establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y revisar el riesgo (NTC 5254 : 1.3.21). • GESTIÓN DEL RIESGO: Cultura, procesos y estructuras dirigidas a obtener oportunidades potenciales mientras se administran los efectos adversos. (NTC 5254 : 1.3.20). • SISTEMA PARA LA GESTIÓN DEL RIESGO: Conjunto de elementos del sistema de gestión de una organización involucrados en la gestión del riesgo. (NTC 5254 : 1.3.22) MP-29A-V1


3

LA GESTIÓN DEL RIESGO … R E Q U I E R E

Conciencia y cultura Pensamiento visionario Responsabilidad en la toma de decisiones Comunicación Relación de costo-beneficio

MP-29A-V1


4

BENEFICIOS DE LA GESTIÓN DEL RIESGO Si se gestiona el riesgo cuidadosamente se tendrán los siguientes resultados: Una planificación estratégica más efectiva como resultado de un conocimiento más amplio y una integración de la exposición a riesgos claves. Sorpresas sin mayor costo, debido a que se está previniendo que ocurra algo no deseable. Mejores resultados en términos de efectividad y eficiencia de programas específicos. Una mayor transparencia en su toma de decisiones y procesos de gestión en curso. Una mejor preparación y la facilitación de resultados positivos a través de la sub-secuente revisión interna y externa y procesos de auditoría. MP-29A-V1


5

PROCESO DE GESTIÓN DE RIESGO MEJORA ESTANDARIZAR ACCIONES

ESTABLECER EL CONTEXTO IDENTIFICACIÓN DEL RIESGO

A

P

ANÁLISIS DEL RIESGO EVALUACIÓN DEL RIESGO

V MONITOREO Y REVISIÓN

H TRATAMIENTO DEL RIESGO

MP-29A-V1


6

PROCESO DE GESTIÓN DE RIESGO -

-

E S T A B L E C E R E L C O N T E X T O E S T A B L E C E R E L C O N T E X T O E l c o n t e x t o e s t r a t e g ic o E E l l c co o n n t et e x xt ot o e o s r t gr aa tne i gz a i c co i o n a l E E l l c co o n n t et e x xt ot o o d r e g a g n e i zs at i ó c ino nd ae l r i e s g o s E C l rci toe nr it oe xd t e o s da er r go el l as dt i ó d e r ie s g o s o n CD r e i t ef i n r i ior lda e es sa tr rr uo cl l tau dr a o D e f in ir la e s t r u c t u r a

I D E N T I F I C A R R I E S G O S I D E N T I F I C A R R I E S G O S - Q u é p u e d e s u c e d e r ? - - QC u ó é m p o u p e u d e e d s e u cs eu dc e e d r ?e r ? - C ó m o p u e d e s u c e d e r ?

A N A L I Z A R L O S R I E S G O S A N A L I Z A R L O S R I E S G O S e t e r m in a r lo s c o n t r o le s e x is t e n t e s e t e r m in a r lo s c o n t r o le s e x is t e n t e s D e t e r m in a r D e t e r m in a r la s Dc e l a D pe r t oe br ma bi ni l ai d r a d o tn e s r em c i un ea nr cl ai as s la p r o b a b ilid a d c o n s e c u e n c ia s D

C

C

a lc u la r n iv e l d e r ie s g o a lc u la r n iv e l d e r ie s g o

E V A L U A R L O S R I E S G O S E V A L U A R L O S R I E S G O S - C o m p a r a r c o n t r a c r it e r io s - - C E o s mt a pb al er ac re rc op nr i tor ar i dc ar idt ee rs i o ds e r ie s g o - E s t a b le c e r p r io r id a d e s d e r ie s g o

A c e p t a r A r ci ee sp gt ao rs r ie s g o s E

E

-

Monitorear y revisar Monitorear y revisar

Comunicar y consultar Comunicar y consultar

D

S i S i

v a lu a r lo s r ie s g o s v a lu a r lo s r ie s g o s -

N o N o T R A T A R L O S R I E S G O S T R A T A R L O S R I E S G O S I d e n t if ic a r o p c io n e s d e t r a t a m ie n t o I dE ev na tl iuf iac ra lr a os p oc pi oc ni oe ns e ds e d ter a t tr aa m t a ime ni et on t o E S v ea l leu ca c r i ol an sa ro pl a c s i o o n p e c s i o d n e e st r ad t ea mt r ai e t a n m t o ie n t o S P e r lee pc ac ri oa nr ap rl a l an se so pd ce i ot rn a e t as md e i e nt r tao t a m i e n t o PI m r e pp l ae rma re n p tl aa nr ep sl a dn ee st r a t a m i e n t o I m p le m e n t a r p la n e s

MP-29A-V1


7

COMUNICACIÓN Y CONSULTA COMUNICACIÓ COMUNICACIÓN DEL RIESGO: Proceso interactivo de intercambio de información y opinión, que involucra múltiples mensajes acerca de la naturaleza y la gestión del riesgo.

CONSULTA: Proceso de retroalimentación entre la organización y sus partes involucradas sobre un tema antes de tomar una decisión o determinar una dirección sobre un tema particular.

MP-29A-V1


8

COMUNICACIÓN Y CONSULTA LA COMUNICACIÓN Y LA CONSULTA SON IMPORTANTES EN EL PROCESO DE GESTIÓN DEL RIESGO PORQUE:

Hace la gestió gestión explí explícita y relevante. Agrega valor a la organizació organización. Integració Integración de perspectivas. Desarrollo de la confianza. Mejora de la determinació determinación del riesgo. Tratamiento efectivo de riesgos.

MP-29A-V1


9

DESARROLLO DE UN PROCESO DE COMUNICACIÓN Y CONSULTA Identificació Identificación de las partes involucradas Plan de comunicació comunicación y consulta: Los objetivos de la comunicació comunicación. Los participantes que deben estar incluidos. Perspectivas de los participantes. Los mé métodos de comunicació comunicación por usar. El proceso de evaluació evaluación por usar.

MP-29A-V1


10

ESTABLECIMIENTO DEL CONTEXTO Establecer el contexto define los pará parámetros bá básicos dentro de los cuales se deben gestionar los riesgos y establece el alcance para para el resto del proceso de gestió gestión del riesgo. El contexto incluye el ambiente interno y externo de la organizació organización y el propó propósito de la actividad de gestió gestión del riesgo. Tambié También incluye la consideració consideración de la interfase entre los ambientes interno y externo.

CONTEXTO EXTERNO Ambiente del negocio, social, reglamentario, cultural, competitivo, financiero y político. Fortalezas, debilidades, oportunidades y amenazas de la organización. Partes externas involucradas. Directrices claves del negocio.

CONTEXTO INTERNO Áreas clave incluyen: • Cultura. • Partes internas involucradas. • Estructura. • Recursos. • Metas y Objetivos.

MP-29A-V1


11

IDENTIFICACIÓN DEL RIESGO El objetivo de la identificació identificación del riesgo es desarrollar una lista amplia de las fuentes de riesgos y eventos que podrí podrían tener impacto en el logro de cada uno de los objetivos identificados en el contexto.

COMPONENTES DE UN RIESGO: UNA FUENTE UN EVENTO O INCIDENTE UNA CONSECUENCIA UNA CAUSA CONTROLES CUÁ CUÁNDO Y DÓ DÓNDE PUEDE OCURRIR

La lista debería ser amplia, debido a que los riesgos no identificados pueden representar una amenaza importante para la organización o dar como resultado que se pierdan oportunidades significativas.

MP-29A-V1


12

ANÁLISIS DEL RIESGO El objetivo del análisis del riesgo consiste en desarrollar el entendimiento del mismo. Suministra una entrada para las decisiones sobre si es necesario tratar los riesgos y las estrategias del tratamiento del riesgo más adecuadas y eficaces en términos de costo. El análisis del riesgo incluye considerar las fuentes de riesgo, sus consecuencias positivas y negativas y la probabilidad de que dichas consecuencias puedan ocurrir. Identificar los factores que afectan las consecuencias y la probabilidad.

MP-29A-V1


13

ANÁLISIS DE RIESGOS El análisis de riesgo se puede realizar con diversos grados de detalle dependiendo del riesgo, del propósito del análisis y la información, datos y recursos disponibles. T I P O S D E A N Á L I S I S

CUALITATIVO

SEMICUANTITATIVO

CUANTITATIVO

MP-29A-V1


14

ANÁLISIS DEL RIESGO PRINCIPIOS DE ANÁLISIS: Las herramientas de análisis permiten expresar el riesgo a partir de la combinación de sus dos componentes: consecuencia y probabilidad. RIESGO = Consecuencia X Probabilidad A fin de evitar ser subjetivos, al analizar las consecuencias y la probabilidad, se recomienda emplear los mejores recursos y técnicas de información disponibles: a) registros pasados; b) experiencia pertinente; c) práctica y experiencia industrial; d) literatura publicada pertinente; e) marketing de ensayo e investigación de mercado; f) experimentos y prototipos; g) modelos económicos, de ingeniería y otros; h) juicios de especialistas y expertos (Modelos). MP-29A-V1


15

ANÁLISIS DEL RIESGO LA RELACIÓN ENTRE EL RIESGO Y SUS COMPONENTES SE PUEDE CONSIDERAR E ILUSTRAR POR MEDIO DE UNA MATRIZ SENCILLA.

PROBABILIDAD

CONSECUENCIAS MENOR

MODERADA

MAYOR

IMPROBABLE

BAJO

BAJO

MEDIO

POSIBLE

BAJO

MEDIO

ALTO

PROBABLE

MEDIO

ALTO

ALTO

Acció Acción inmediata, especificar planes de acció acción y atenció atención de la alta direcció dirección Gestionar mediante procedimientos de monitoreo o respuesta especí específicos Gestionar mediante procedimientos de rutina, es improbable que se se necesite la aplicació aplicación especí específica de recursos MP-29A-V1


16

MÉTODOS PARA ANÁLISIS DE RIESGOS ALGUNAS CONSIDERACIONES GENERALES: No deje de considerar ningún riesgo significativo ni ninguna mejora viable. Tenga en cuenta en forma coordinada factores de la condición de trabajo y del acto humano. Establezca si los equipos y su operación tienen riesgos aceptables o tolerables. Reduzca los riesgos en orden de importancia y viabilidad. Que el estudio sea completo y no se pase nada por alto (causas y efectos). Que el estudio sea consistente con el método elegido. Disciplina en la identificación y análisis. Grupos de 3 a 6 personas: Especialistas adicionales solo cuando se requieran. Visita detallada a la planta. Conocimientos suficientes para formular y contestar las preguntas que se realicen.

MP-29A-V1


17

MÉTODOS PARA ANÁLISIS DE RIESGOS MÉTODOS CUALITATIVOS PARA EL ANÁLISIS: Análisis histórico de riesgos. Listas de chequeo. Análisis de árbol de fallas y de árbol de eventos. Análisis de causas y consecuencias.

MÉTODOS CUANTITATIVOS PARA EL ANÁLISIS:

Análisis cuantitativo mediante árboles de fallo. Análisis cuantitativo mediante árbol de eventos. Análisis de costo del ciclo de vida. Análisis estadístico y numérico.

MP-29A-V1


18

EVALUACIÓN DEL RIESGO El propósito de la evaluación del riesgo es tomar decisiones, basadas en los resultados del análisis del riesgo, sobre los riesgos que necesitan tratamiento y las prioridades del tratamiento. TIPOS DE CRITERIOS DE EVALUACIÓ EVALUACIÓN: Los criterios utilizados para la toma de decisiones deben ser consistentes con: El contexto de gestión del riesgo definido (Interno y Externo). Objetivos de la organización. Puntos de vista de las partes involucradas. Las decisiones pueden estar basadas en el nivel del riesgo, pero también pueden estar basadas en: Consecuencias específicas. La posibilidad de eventos o resultados especificados. El efecto acumulativo de muchos eventos. El rango de incertidumbre para los niveles de riesgo.

MP-29A-V1


19

TRATAMIENTO DEL RIESGO Preparación e implementación de los planes de tratamiento

Identificación de las opciones de los riesgos con resultados positivos

Acciones propuestas

Comprensión de la causa

Recursos

Planificación de las contingencias

Responsabilidades

Compartir el riesgo

Cronograma

Contratación

Medidas del desempeño

Seguros

Requisitos de presentación de informes y monitoreo

Valoración de las opciones para tratar el riesgo

Identificación de las opciones de los riesgos con resultados negativos

Análisis costo - beneficio MP-29A-V1


20

MONITOREO Y REVISIÓN El monitoreo y la revisión son parte esencial e integral de la gestión del riesgo y son uno de los pasos más importantes del proceso de la gestión del riesgo en el ámbito organizacional. Es necesario monitorear la eficacia y la conveniencia de las estrategias para implementar los tratamientos de riesgos y el plan de gestión el mismo.

JERARQUÍ JERARQUÍA DE ASEGURAMIENTO

Día a día implantados en el lugar y métodos de trabajo.

Autodeterminació Autodeterminación de control.

Auditorí Auditoría Interna y Externa

Verificació Verificación regular y Monitoreo continuo

Revisió Revisión del gerente de lí línea

Auditorí Auditoría por tercera parte

MP-29A-V1


21

FUNDAMENTOS DE LA GESTIÓN DEL RIESGO “Talleres”

MP-29A-TALLERES-V1

1

TALLER 1 OBJETIVO: Adquirir destrezas para identificar y analizar los riesgos asociados a una organización.

METODOLOGÍA: Integrar grupos y nombrar un líder para cada uno. Teniendo en cuenta la información anterior, identificar y analizar los riesgos asociados a una organización. Utilizar la Tabla 1.

MP-29A-TALLERES-V1

2

TALLER 2 OBJETIVO: Plantear planes de tratamiento para los riesgos identificados y analizados.

METODOLOGÍA: Integrar grupos y nombrar un líder para cada uno. Teniendo en cuenta la información anterior, desarrollar el plan de tratamiento para los riesgos identificados. Utilizar la Tabla 1.

MP-29A-TALLERES-V1

3

TABLA 1 ACTIVIDAD

IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS RIESGO EVENTO CÓMO PUEDE OCURRIR CONSECUENCIAS

ANÁLISIS POSIBILIDAD

RECOPILADO POR. MP-29A-TALLERES-V1

REVISADO POR :

FECHA: 4

CONSECUENCIA NIVEL DE RIESGO

PRIORIDAD DEL RIESGO

TABLA 2 RIESGO EN ORDEN POSIBLES DE PRIORIDAD OPCIONES DE TRATAMIENTO

MP-29A-TALLERES-V1

PLAN DE UN PROGRAMA DE TRATAMIENTO DE RIESGOS RESULTADO DEL CRONOGRAMA OPCIONES ANÁLISIS COSTO- RESPONSABLE PREFERIDAS BENEFICIO

5

MONITOREO

FUNDAMENTOS DE LA GESTIÓN DEL RIESGO

Recommend Documents