GESTION DE

RIESGOS

GESTION DE RIESGOS

OBJETIVO

1. Presentar los fundamentos conceptuales y

lineamientos para la gestin del riesgo conforme a la

NTC-ISO 31000.

2. Identificar la metodologa de planificacin, ejecucin,

verificacin y control de la gestin del riesgo, tomando

como referencia la NTC-ISO 31000.

NORMAS

APLICADAS

ISO 31000:2005

DURACION

4 HORAS.

EVALUACION

Entrega de Talleres.

Evaluacin sobre el tema.

INTRODUCCION

Las organizaciones de todo tipo y tamao se enfrentan a factores

e influencias internas y externas que generan incertidumbre a

cerca del logro o no de sus objetivos. El efecto que esta

incertidumbre tiene en los objetivos de una organizacin es el

riesgo. Todas las actividades de una organizacin implican riesgo, la nica manera de no tener riesgos es no tener

actividades. De igual manera cuando hablamos de efectos (a la luz de la NTC ISO 31000), hacemos referencia a situaciones de

impacto positivo o negativo, a diferencia del concepto

tradicional que slo consideraba situaciones con consecuencias

negativas. Por lo general el riesgo se encuentra expresado en

trminos de probabilidad e impacto.

INTRODUCCION La NTC ISO 31000 es aplicable a organizaciones de todo tipo y tamao,

pblica o privada, de bienes o servicios, pequea, mediana o grande y

proporciona las directrices para la gestin de todo tipo de riesgos de

manera sistemtica, estandarizada, transparente y confiable, pues brinda

una estructura metodolgica.

sta Norma se convierte en un excelente documento de referencia para

que las organizaciones desarrollen su propia estrategia para la gestin

del riesgo.

Su estructura no est orientada a establecer un sistema de gestin, sino

ms bien a facilitar a la organizacin a integrar la gestin de riesgos en

su sistema de gestin.

Otro elemento importante es que no se trata de una Norma certificable

CASOS

La ola invernal acaecida en

Colombia durante e ao

2010 impact en el 80% del

territorio nacional y dej ms

de 3 millones de personas

afectadas directamente, ha

representado perdidas

incalculables para la

economa y empresas

ubicadas en nuestro pas.

Foto tomada por satlite de

la NASA.

CASOS

Entre 30 mil y 40 mil litros

contaminados; de momento

ha afectado a seis personas

con irritaciones en la boca y

en la garganta.

BOGOT, COLOMBIA.-

Una planta de la

multinacional Parmalat en

Colombia detect la

contaminacin con

desinfectante en dos lotes

de leche lquida.

AUDIOVISUAL

Un proceso efectuado por la Alta Direccin de la entidad y por todo el personal para proporcionar un aseguramiento razonable

con respecto al logro de los objetivos.

El enfoque de riesgos no se determina solamente con el uso de la

metodologa, sino logrando que la evaluacin de los riesgos se

convierta en una parte natural del proceso de planeacin.

Riesgo es la posibilidad de que suceda algn evento que tendr

un impacto sobre los objetivos institucionales o del proceso. Se

expresa en trminos de probabilidad y consecuencias.

GESTION DEL RIESGO

2.2 Gestin del riesgo.

Actividades coordinadas para

dirigir y controlar una

organizacin con respecto al

riesgo.

GESTION DEL RIESGO

2.1 Riesgo Efecto de la incertidumbre sobre los objetivos.

Nota 1. Un efecto es una desviacin respecto a lo esperado.

Puede ser positivo, negativo o ambos.

Nota 2.Los objetivos pueden tener diferentes aspectos

(metas ambientales, de seguridad, o financieras) y aplicar a

diferentes niveles (a toda la organizacin, a procesos, a

proyectos, entre otros).

Nota 3. Riesgo es frecuentemente caracterizado por la

referencia de un evento potencial y una consecuencia o una

combinacin de estos.

RIESGO

Aumenta la probabilidad de alcanzar los objetivos de la

organizacin.

Fomenta proactividad.

Conciencia para la identificacin y tratamiento de los riesgos.

Cumplimiento de requisitos.

Genera confianza

BENEFICIOS GESTIN DEL

RIESGO

BENEFICIOS GESTIN DEL

RIESGO

Base para la toma de decisiones (planificacin).

Mejora controles en procesos crticos.

Eficacia en la asignacin y uso de los recursos.

Eficacia y eficiencia operativa.

Prevencin de perdidas y gestin ante incidentes

2.14 Valoracin del riesgo.

Proceso global de identificacin del

riesgo, anlisis del riesgo y

evaluacin del riesgo.

TERMINOS RELACIONADOS

CON EL RIESGO

2.13 Parte involucrada. Persona u

organizacin que puede afectar, verse

afectada o percibirse a si misma como

afectada por una decisin o una

actividad.

NOTA una persona que toma

decisiones puede ser una parte

involucrada

2.15 Identificacin del riesgo. Proceso

para encontrar, reconocer y describir el

riesgo (vase el numeral 2.1).

NOTA 1 La identificacin del riesgo

implica la identificacin de las fuentes de

riesgo

(numeral 2.16), los eventos (numeral

2.17), sus causas y sus consecuencias (

numeral 2.18), potenciales.

NOTA 2 La identificacin del riesgo

puede involucrar datos histricos, anlisis

tericos, opiniones informadas y

expertas, y las necesidades de las partes

involucradas (vase el numeral 2.13).

TERMINOS RELACIONADOS

CON EL RIESGO

2.21 Anlisis del riesgo. Proceso

para comprender la naturaleza del

riesgo (vase el numeral 2.1) y

determinar el nivel de riesgo (vase

el numeral 2.23).

NOTA 1 El anlisis de riesgo

proporciona las bases para la

evaluacin del riesgo (vase el

numeral 2.24) y las decisiones sobre el

tratamiento del riesgo (vase el

numeral 2.25).

NOTA 2 El anlisis de riesgo incluye la

estimacin del riesgo.

TERMINOS RELACIONADOS

CON EL RIESGO

TERMINOS RELACIONADOS

CON EL RIESGO

2.23 Nivel de riesgo.

Magnitud de un riesgo (vase

el numeral 2.1) o de

combinacin riesgos

expresada en trminos de

combinacin de las

consecuencias (vase el

numeral 2.18) y su

probabilidad (vase el

numeral 2.19).

2.24 Evaluacin del riesgo. Procesos

de comparacin de los resultados del

anlisis del riesgo (vase el numeral

2.21), con los criterios de riesgo

(vase numeral 2.22) para determinar si

el riesgo(vase numeral 2.1), su

magnitud o ambos son aceptables o

tolerables.

NOTA La evaluacin del riesgo ayuda

en la decisin acerca del tratamiento

del riesgo (vase el numeral 2.25).

TERMINOS RELACIONADOS

CON EL RIESGO

Identificacin del Riesgo (5.4.2.)

Mo

nit

ore

o y

re

vis

in

(5

.6)

Establecimiento del contexto (5.3)

Co

mu

nic

aci

n y

C

on

su

lta

(5

.2)

P

H

H

GESTION DEL RIESGO

Anlisis del Riesgo (5.4.2.)

Evaluacin del Riesgo (5.4.2.)

Tratamiento del Riesgo (5.4.2.)

Valoracin del Riesgo (5.4)

P

V

A

ESTO NO ME PASAR A MI NO ES UNA BUENA ESTRATEGIA PARA CONSTRUIR FUTURO Y CONSTRUIR CONTINUIDAD. EL RIESGO SIEMPRE EXISTE. LA CLAVE ES ENTENDERLO, PREPARARSE Y NO DEJARSE PARALIZAR POR EL. LA EFECTIVIDAD DE LA GESTION DE SEGURIDAD DEL NEGOCIO DEPENDE DEL COMPROMISO DE TODOS LOS NIVELES ORGANIZACIONALES.

CADA INSTITUCIN DEBE EVALUAR SUS PROPIAS CIRCUNSTANCIAS Y SU PROPIO AMBIENTE PARA DESARROLLARLO.

VALORACION DEL RIESGO

5.4.2 Identificacin del Riesgo

5.4 Valoracin del Riesgo

La organizacin debera identificar las fuentes de riesgo, las

reas de impacto, los eventos (incluyendo los cambios en las

circunstancias) y sus causas y consecuencias potenciales.

El objeto de sta actividad es generar una lista exhaustiva de

riesgos con base en aquellos eventos que podran crear,

aumentar, prevenir, degradar, acelerar o retrasar el logro de los

objetivos de la organizacin.

Es importante identificar los riesgos asociados a la no bsqueda

de una oportunidad.

La identificacin exhaustiva es crtica porque un riesgo que

no se identifique no ser analizado posteriormente.

Qu puede suceder?

El objetivo es generar una lista

global de eventos que podran

afectar cada elemento del

Sistema. Estos eventos se

consideran entonces con mayor

detalle, para identificar lo que

puede ocurrir.

Identificacin de Riesgos.

VALORACION DE RIESGO

Cmo y por qu puede suceder?

Una vez que se haya identificado una lista

global de eventos, es necesario considerar

sus posibles causas y escenarios. Existen

muchas formas en las que se pueden iniciar

un evento. Es importante que no se omitan

causas significativas.

Herramientas y tcnicas

Entre los mtodos empleados para identificar riesgos se

encuentran las listas de chequeo, juicios basados en experiencia y

registros, diagramas de flujo, lluvia de ideas, anlisis de sistemas,

anlisis de escenarios con expertos, monitoreo y tcnicas de

ingeniera de sistemas.

VALORACION DEL RIESGO

Es necesario monitorear peridicamente el entorno para

identificar los riesgos.

Son las acciones que permiten mantener la continuidad

del proceso, producto o servicio, procurando conservar

caractersticas de calidad y oportunidad a los clientes bajo

condiciones normales de operacin.

Podemos identificar los riesgos en relacin con:

PERSONAS PROCESOS INFRAESTRUCTURA TECNOLOGA

VALORACION DEL RIESGO

5.4.3 Anlisis del Riesgo

5.4 Valoracin del Riesgo

El anlisis del riesgo implica el

desarrollo y la comprensin del

riesgo. Dicho anlisis se constituye

en una entrada para:

La evaluacin del riesgo.

Las decisiones sobre si es necesario o no tratar el riesgo.

Las estrategias y mtodos ms adecuados para su tratamiento.

5.4.3 Anlisis del Riesgo

5.4 Valoracin del Riesgo

Se deberan identificar los factores que afectan a las consecuencias y

a la probabilidad.

Tambin se deberan considerar los controles existentes, su

eficacia y eficiencia.

El anlisis de riesgo involucra :

La consideracin de las causas y las fuentes de riesgo.

Las consecuencias positivas y negativas del riesgo.

La probabilidad de que dichas consecuencias puedan ocurrir.

5.4.3 Anlisis del Riesgo

5.4 Valoracin del Riesgo

El anlisis del riesgo se

puede realizar con diversos

grados de detalle,

dependiendo del riesgo, el

propsito del anlisis y la

informacin, datos y

recursos disponibles.

El anlisis puede ser

cualitativo, cuantitativo o

una combinacin de ellos,

dependiendo de las

circunstancias.

5.4.3 Anlisis del Riesgo

5.4 Valoracin del Riesgo

Las consecuencias y su probabilidad se

pueden determinar modelando los

resultados de un evento o grupo de

eventos, o mediante la extrapolacin a

partir de estudios experimentales o de

datos disponibles.

Las consecuencias se pueden expresar

en trminos de impactos tangibles e

intangibles.

5.4.4 Evaluacin del Riesgo

5.4 Valoracin del Riesgo

El propsito de la evaluacin del riesgo es

facilitar la toma de decisiones, basada

en los resultados de dicho anlisis, a

cerca de cuales riesgos necesitan

tratamiento y la prioridad para la

implementacin de dicho tratamiento.

La evaluacin del riesgo implica la

comparacin del nivel de riesgo

observado durante el proceso de anlisis

y de los criterios del riesgo establecidos al

considerar el contexto.

Con base en esta comparacin se puede

considerar la necesidad de tratamiento.

5.4.4 Evaluacin del Riesgo

5.4 Valoracin del Riesgo

Las decisiones se deberan tomar de

acuerdo con los requisitos legales,

reglamentarios y otros.

La evaluacin del riesgo tambin puede

tener como resultado la decisin de no

tratar el riesgo de ninguna manera

diferente del mantenimiento de los

controles existentes.

Esta decisin estar influida por la

actitud de la organizacin hacia el

riesgo y por los criterios del riesgo que

se han establecido.

TALLER

CALIFICACION DEL RIESGO

5.5.1 Generalidades

5.5 Tratamiento del Riesgo

Las opciones para el tratamiento no son necesariamente

mutuamente excluyentes ni adecuadas en todas las circunstancias.

Las opciones pueden incluir las siguientes:

Evitar el riesgo la decidir no evitar o continuar la actividad que lo origin.

Tomar o incrementar el riesgo para perseguir una oportunidad. Retirar la fuente de riesgo. Cambiar la probabilidad. Cambiar las consecuencias. Compartir el riesgo con una o varias de las partes, (incluyendo los

contratos y la financiacin del riesgo).

Retener el riesgo mediante decisin informada.

5.5.2 Seleccin de las Opciones para el

tratamiento del riesgo.

5.5 Tratamiento del Riesgo

La seleccin de las opciones ms adecuadas

para el tratamiento del riesgo implica equilibrar

los costos y los esfuerzos de la

implementacin frente a los beneficios

derivados con respecto a:

Requisitos legales Requisitos reglamentarios Requisitos de los clientes y otros Requisitos de responsabilidad social

Requisitos ambientales

5.5.2 Seleccin de las Opciones para el

tratamiento del riesgo.

5.5 Tratamiento del Riesgo

El plan de tratamiento debera identificar

claramente el orden de prioridad en el

cual se deberan implementar los

tratamientos individuales para el riesgo.

El tratamiento en si mismo podra

inducir riesgos. Un riesgo significativo

puede ser la falla o ineficacia de las

medidas de tratamiento. Es necesario

que el monitoreo sea parte integral del

plan de tratamiento del riesgo para

garantizar que las medidas sigan siendo

eficaces.

5.5.3 Preparacin e implementacin de los

planes para el tratamiento del riesgo.

5.5 Tratamiento del Riesgo

El propsito de los planes para el

tratamiento del riesgo es documentar la

forma en que se van a implementar las

opciones de tratamiento seleccionadas.

Los planes de tratamiento se deberan

integrar con los procesos de gestin de

la organizacin y se deberan discutir con

las partes involucradas pertinentes.

Los encargados de tomar las decisiones y

otras partes involucradas deberan conocer

la naturaleza y la extensin del riesgo

residual despus del tratamiento del riesgo.

5.5.3 Preparacin e implementacin de los

planes para el tratamiento del riesgo.

5.5 Tratamiento del Riesgo

La informacin suministrada en los planes

de tratamiento deberan incluir:

Las razones para la seleccin de las opciones de tratamiento, que incluyan los

beneficios que se desean obtener.

Aquellos que son responsables de aprobar el plan y los responsables de

implementarlo.

Acciones propuestas Requisitos de recursos incluyendo las

contingencias.

Medidas y restricciones de desempeo. Requisitos de monitoreo y reporte. Tiempo y cronograma.

5.6 Monitoreo y Revisin

Tanto el monitoreo como la revisin

deberan ser una parte planificada del

proceso para la gestin del riesgo e

incluir verificacin o vigilancia

regulares. Pueden ser peridicos o

segn convenga.

Las actividades del monitoreo y la revisin

deberan estar claramente definidas.

El avance en la implementacin de los

planes para tratamiento del riesgo

suministra una medida de desempeo.

Tipos de controles

La organizacin puede establecer tres tipos de controles:

Controles Preventivos.

Controles Detectivos.

Controles Correctivos.

Controles Preventivos.

Controles Preventivos: Anticipan eventos no deseados antes

de que sucedan.

Evitan costos de correccin o reproceso

Controles Detectivos.

Controles Detectivos: Identifican los eventos en el

momento en que se presentan.

Son ms costosos que los preventivos.

Miden la efectividad de los preventivos.

Algunos errores no pueden ser evitados en la etapa preventiva

Detector de humo

Controles Correctivos.

Controles Correctivos: Aseguran que las

acciones correctivas sean tomadas para revertir un

evento no deseado.

Red contra incendio

Los controles preventivos

estn orientados a reducir la

probabilidad.

Reducir la probabilidad de

ocurrencia:

Las acciones para reducir o controlar la

posibilidad incluye la planificacin

inicial de las actividades o el diseo de

procesos y controles, el seguimiento

continuo del cumplimiento a las

actividades de mantenimiento

preventivo, el entrenamiento, las

evaluaciones o revisiones ambientales

por supervisin y las auditorias

Direccionamiento de los Controles.

Los controles detectivos y correctivos

estn orientados a reducir la

consecuencia o impacto.

Reducir la consecuencia o impacto:

El impacto se puede reducir con medidas

como:

Minimizar la exposicin a las fuentes de

riesgo.

Planificacin y preparacin de

respuestas ante contingencias y

emergencias.

Direccionamiento de los Controles.

TALLER

NIVEL DE RIESGO Y CONTROLES