GERENCIA DEL RIESGO EMPRESARIAL

Gustavo Londoño Gaviria. IQ. MsC.

Grupo Riesgos Tecnológicos

CORNAREEl Santuario, 18 de marzo de 2011

MEGAMEGATENDENCIASTENDENCIAS MUNDIALES MUNDIALES

5. Responsabilidad Social Corporativa (Gestión del Riesgo).

1. Globalización de la Información y la Economía (Aldea global, Generación net, Bloques económicos).

2. Aceleración del Cambio Científico y Tecnológico.

3. Responsabilidad Ambiental (Cambio Climático, Capa Ozono).

4. Incremento de las regulaciones y presión de las partes interesadas (“Stakeholders” internos y externos).

La Gestión Empresarial Hoy

“Establecer programas empresariales para ordenar con cuidado y habilidad los procesos administrativos, económicos, ambientales y

sociales.”

Riesgo

Posibilidad de que suceda un evento con consecuencias negativas para alguien o algo.

Expresión matemática

Riesgo= f (Amenaza y la Vulnerabilidad)

Riesgo= (Amenaza * la vulnerabilidad)

Riesgo Empresarial

Posibilidad de que suceda algo que tendrá impacto en el desempeño y logro de los objetivos de la empresa. Se mide en términos de consecuencias y posibilidad de ocurrencia.

Estación de servicio Sao Pablo (Brasil)

Gerencia del Riesgo de la Empresa

Definición:

Es la aplicación de un método lógico y sistemáticológico y sistemático para el establecimiento del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos asociados con cualquier actividad, función o proceso, de forma que posibilite que las empresas minimicen pérdidas y maximicen las empresas minimicen pérdidas y maximicen oportunidades (ganancias, posicionamiento, oportunidades (ganancias, posicionamiento, competencia). competencia).

Requisitos de la Gerencia del RE

Identificación (internos y externos) Política de gestión

Revisión por la Dirección

Metas de P y R

EL SISTEMA DE GESTIÓN DEL

RIESGO es más que documentos

Planeación y Recursos

Programa de implantación

P

HV

A

Ciclo de Mejoramiento Continuo

Política deGestión, planeación

Recursos, Metas de P y R

Revisión por la Dirección

Identificación

Implantación

Proceso general de gestión del riesgo

Mo

nito

reo

y R

evis

ión

Mo

nito

reo

y R

evis

ión

Co

mu

nic

aci

ón

y C

onsu

ltaC

om

un

ica

ció

n y

Con

sulta

Panorama de la gestión del RE

GobiernoClientes y

sociedad

Proveedores

EMPRESA

Competencia

Instituciones

Financieras

Compañias de seguros

Determinación del Contexto Estratégico Externo

EmpleadosDirectivos o

Accionistas

Objetivos

EMPRESA

Contratistas

Metas Estrategias

Determinación del Contexto Estratégico Interno

Operacional

Financiero

Del Capital Intelectual

EMPRESA-RIESGO

Administrativo

Tecnológico

Imagen o Reputación

Determinación del Contexto de la Gestión del Riesgo

Identificación de Riesgos

Es un paso crítico del sistema de gestión del riesgo, porque un riesgo potencial no identificado en esta etapa quedará excluido de análisis futuros. La identificación debe incluir todos los riesgos posibles estén estos o no bajo el control de la organización.

Se debe hacer con el personal, observaciones directas, experiencia y registros, tormenta de ideas, entrevistas con expertos y técnicas de ingeniería (Software específicos: SURATEP (PREARP)

Identificación de Riesgos

El propósito es generar una lista detallada que contenga todos los eventos que pueden generar los diferentes riesgos en la empresa “Fuentes genéricas del riesgo”“Fuentes genéricas del riesgo” y relacionar sus impactos en un “Área o “Área o varias áreas”. varias áreas”. Las mas utilizadas son las matrices.

5201025AMBIENTAL

152533ADQUISICIÓN DE BIENES Y SERVICIOS

1031719OPERATIVA

526921

GESTIÓN ORGANIZACIONAL

(Comunidad, reputación, prestigio, desempeño)

101511412PROYECTOS

52016213PLANEACIÓN

201420411FINANCIERA

COMPORTAMIENTO HUMANO

ACTIVIDADESGERENCIALES

RELACIONES COMERCIALES Y LEGALES

FUENTESÁREAS

TECNOLOGÍA CIRCUNSTAN.ECONÓMICAS

5

MATRIZ DE DOBLE ENTRADA

Identificación de Riesgos

Análisis del Riesgo El objetivo del análisis es separar los separar los

riesgos menores aceptables de los riesgos riesgos menores aceptables de los riesgos significativos significativos y proveer información para las etapas de evaluación y tratamiento del riesgo.

Debe involucrar la consideración de las fuentes del fuentes del riesgoriesgo, sus consecuencias y la probabilidadsus consecuencias y la probabilidad de que estas consecuencias ocurran.

El análisis puede ser cualitativo, semi-cuantitativo, cualitativo, semi-cuantitativo, cuantitativocuantitativo o una combinación de estos, dependiendo de la información del riesgo y la disponibilidad de datos.

Análisis del Riesgo: Medida cualitativa de las consecuencias

 

NIVEL RANGOS 

EJEMPLO DETALLADO DE LA DESCRIPCIÓN

1 Insignificante No hay daño, pérdida financiera baja.

2 

MenorPrimeros auxilios, se contiene en el sitio inmediatamente, genera perdidas financiera bajas.

3 

ModeradoRequiere tratamiento médico en el sitio con asistencia externa, perdidas financieras medias.

4 

MayorDaños mayores, pérdidas de capacidad de producción, contaminación fuera del sitio sin efectos perjudiciales, pérdidas, financieras mayores.

5 Catastrófico Muerte, liberación fuera del sitio con efectos perjudiciales, pérdidas financieras enormes.

Análisis del Riesgo: Medida cualitativa de las probabilidades

NIVEL RANGOS EJEMPLO DETALLADO DE LA DESCRIPCIÓN

ACasi Seguro La expectativa de ocurrencia se da en la mayoría de las

circunstancia.

B ProbableProbabilidad de ocurrencia en la mayoría de las circunstancias.

C Posible Puede ocurrir en algún momento.

D Improbable Podría ocurrir algunas veces.

E Raro Puede ocurrir solo en circunstancias excepcionales.

Análisis del Riesgo: Matriz- Nivel de Severidad del Riesgo

Riesgo Moderado: Requiere atención de la alta gerencia.

Riesgo Bajo: Se administra con procedimientos rutinarios.

PROBABILIDAD CONCECUENCIAS

Insignificante1

Menor2

Moderado3

Mayor4

Catastrófico5

A (casi seguro)

B (Probable)

C (Posible)

D (Poco Probable)

E (Raro)

Riesgo Extremo: Se requiere acción inmediata.

Análisis del Riesgo: Expresiones Cuantitativas

RIESGO DE PERDIDA FINANCIERA: Las perdidas financieras multiplicadas por la frecuencia anual de las perdidas dado el valor esperado en pesos por año.

RIESGO DE FATALIDAD: El RF de una actividad puede calcularse como:

Número de muertes por año en la actividadPoblación expuesta

Evaluación del Riesgo

La evaluación del riesgo incluye comparar los niveles de riegoniveles de riego encontrado encontrado durante los procesos de análisis con los criterios de riesgocriterios de riesgo establecidos.establecidos.

El análisis del riesgo y los criterios contra el cual es comparado deberían ser considerados sobre las ser considerados sobre las mismas bases.mismas bases.

El resultado de la evaluación del riesgoresultado de la evaluación del riesgo es la lista de priorización de los riesgos para futuras acciones, es decir para iniciar nuevamente el PHVA.nuevamente el PHVA.

Tratamiento del Riesgo

Implica identificar el rango de opciones para prevenir prevenir o evitar el riesgo, reducir su probabilidad de o evitar el riesgo, reducir su probabilidad de ocurrencia, reducir las consecuencias o ocurrencia, reducir las consecuencias o transferirlo total o parcialmentetransferirlo total o parcialmente.

Se debe seguir una secuencia lógica que involucre como mínimo las siguientes etapas: Identificar las Identificar las opciones de tratamiento, valorar las opciones opciones de tratamiento, valorar las opciones (costos y beneficios), seleccionar las estrategias (costos y beneficios), seleccionar las estrategias de tratamiento, hacer el plan de tratamientos y por de tratamiento, hacer el plan de tratamientos y por último implantar el plan de tratamientos. último implantar el plan de tratamientos.

Tratamiento del Riesgo

Reducir Probabilidad

Reducir consecuencias

Transferir total o parcialmente

Evitar

No

Evaluación y rango del riesgo

Riesgo Aceptable Acepta

Valorar opciones de tratamiento

Preparar planes de tratamientos

Implantar planes de tratamiento

Riesgo Aceptable

Retener(Residual)

Si

Si

No

Comunicación y Consulta del Comunicación y Consulta del RiesgoRiesgo

Es una consideración importante en cada paso de la Es una consideración importante en cada paso de la gestión del riesgo. Es importante desarrollar desde el gestión del riesgo. Es importante desarrollar desde el inicio del proceso un inicio del proceso un Plan de Comunicación y Plan de Comunicación y Consulta tanto con los “Stakeholders” internos Consulta tanto con los “Stakeholders” internos como externoscomo externos..

Una comunicación interna y externa efectiva, Una comunicación interna y externa efectiva, aseguraasegura que los responsables por implantar el que los responsables por implantar el sistema de gestión del riego y aquellos sistema de gestión del riego y aquellos interesados interesados o afectadoso afectados han entendido las bases con las cuales han entendido las bases con las cuales las decisiones se han tomado y el porque de las las decisiones se han tomado y el porque de las acciones requeridas (acciones requeridas (transparenciatransparencia).).

Comunicación y Consulta del Comunicación y Consulta del RiesgoRiesgo

Comunicación AsertivaComunicación Asertiva

Monitoreo y Revisión del Riesgo

“Pocos riegos se mantienen estáticos”

Es necesario Es necesario monitorear y revisar periódicamentemonitorear y revisar periódicamente el el sistema de gestión del riesgosistema de gestión del riesgo y la estrategia de su y la estrategia de su implementación: la efectividad del plan de implementación: la efectividad del plan de tratamiento, los factores que puedan cambiar en tratamiento, los factores que puedan cambiar en cualquier momento las probabilidad y las cualquier momento las probabilidad y las consecuencias, riesgos nuevos, riegos no priorizados consecuencias, riesgos nuevos, riegos no priorizados y ahora son importantes.y ahora son importantes.

Documentación del Sistema de Gestión del Riesgo

Para demostrar que el proceso se condujo apropiadamente.

Para mantener un registro de los riesgos y desarrollar la base de datos de conocimiento de la organización.

Para revisión y actualización por parte de los tomadores de decisiones.

Para facilitar la revisión y monitoreo continuo.

Para compartir y comunicar..IDEN. EVAL. ANAL.

Interna

Externa

Seguridad Ocupacional

Las actividades de seguridad ocupacional tienen que ver básicamente con la prevención y el control permanente de aquellos eventos que ocasionan los llamados Accidentes e Incidentes en los lugares de Trabajo.

Alcance de la Seguridad Ocupacional en el trabajo

• Investigación de accidentes e incidentes.• Estadísticas de accidentes e incidentes.• Auditorias de seguridad en los puestos de

trabajo.• Inspecciones planeadas a los procesos

productivos.• Procedimientos de trabajo.• Normas de seguridad.• Señalización y demarcación de áreas.• Elementos de protección personal.• Estudios de puestos de trabajo.

Prevención y Protección Contra Emergencias y Siniestros

Organizar, desarrollar y mejorar permanentemente un Plan Maestro de Emergencia, teniendo en cuenta las siguientes ramas:

•Preventiva (aplicación de las normas legales)•Estructural (infraestructura física)•Activa o control de la emergencia (conformación y organización de brigadas de salud y seguridad)

Alcance del Plan Maestro de Emergencia en las Empresas

• Conformación, capacitación y entrenamiento. permanente de las brigadas de emergencia.

• Diseño del plan de evacuación y simulacros.

• Elaboración de planes de emergencia.

• Inspección general de riesgos generadores de incendios, accidentes e incidentes de trabajo.

• Selección y distribución de equipos de protección contra incendios (extintores, gabinetes, alarmas y detectores de humo, entre otros).

• Realización de talleres permanentes de planeación y aplicación de simulacros y evacuación en los lugares y áreas de trabajo.

“Los accidentes no son cuestión de mala suerte, la suerte es para

aquellos que no están bien preparados”

gustavo.londono@metropol.gov.co

Gracias