Gestión del Riesgo SGS.pdf
Short Description
Download Gestión del Riesgo SGS.pdf...
Description
GESTION DEL RIESGO ISO 31000:2009
OBJETIVO DEL CURSO 1.
2.
3. 4. 5.
Brindarr una herr Brinda herrami amient enta a que que permit permita a aplica aplicarr en forma forma rápi rápida da e intuitiva los conceptos relacionados con la administración de riesgo a situaciones de la vida real y de esta forma establecer puentes entre el mundo académico y la práctica en situaciones de la vida empresarial. Lograr Log rar que los par partic ticipa ipante ntes s con conozc ozcan an las eta etapas pas bás básica icas s de la metodología de administración del riesgo identificando, analizando, y valorando los riesgos de mayor probabilidad e impacto y que afectan el logro de los objetivos de la organización. Dar a con conoce ocerr a los par partic ticipa ipante ntes s el con concep cepto to y la met metod odolo ología gía de administración del riesgo según la NTC ISO 31000:2009. Entend Ent ender er la la relaci relación ón entr entre e la gesti gestión ón del del riesgo riesgo y la la estrat estrategi egia a de la organización. Identi Ide ntific ficar ar la gest gestión ión de dell riesg riesgo o cómo cómo asp aspect ecto o impo importa rtante nte en el el ejercicio de auditoría.
CONTENIDO DEL CURSO
Antecedentes normativos.
Proceso general de gestión del riesgo. NTC ISO 31.000:2009.
Marco de referencia.
Proceso de la gestión del riesgo.
Principales elementos de la gestión del riesgo.
Comunicación y consulta.
Establecer el contexto.
Valoración del riesgo.
Identificación del riesgo
Análisis del riesgo.
Evaluación del riesgo.
Tratamiento del riesgo.
Monitoreo y revisión.
Esquema del proceso de auditoría.
1.ANTECEDENTES NORMATIVOS. 1.ANTECEDENTES EVOLUCIÓN. EXPOSICION DE GESTION DE RIESGO POR UN ESPECIALISTA
GESTION INTEGRADA
PROCESO DE GESTION DE RIESGO
ADMINISTRACION GENERAL ESTRATEGIA Y PLANEACION DE GESTION DE RIESGO
GESTION DE RIESGO OPERACIONAL
2. PROCESO GENERAL GESTIÓN DEL RIESGO . NTC ISO 31000.2009. a. Crear Valor. b. Es parte integral de los procesos de la organización. c. Es parte de la toma decisión. d. Aborda d. Aborda explícitamente explícitamente la incertidumbre. e. Es sistemática estructurada y oportuna. f. Se basa en la mejor información disponible. g. Está adaptada. h. Toma en consideración a los factores humanos y culturales. i. Es trasparente e inclusiva. j. Es dinámica, reiterativa, y receptiva al cambio. k. Facilita la mejora y realza a la organización. Principios (numeral 3)
Comando y compromiso (4.2)
Establecimiento del contexto ( 5.3 ) Valoración del Riesgo (5.4)
Diseño del marco de referencia para la gestión del riesgo(4.3)
Mejora continua del marco de referencia(4.6)
Implementación de la gestión del riesgo(4.4)
Monitoreo y revisión del marco de referencia (4.3)
Marco de referencia (numeral 4)
) 2 . 5 ( a t l u s n o c y n ó i c a c i n u m o C
Identificación del riesgo ( 5.4.2)
Análisis del riesgo (5.4.3)
Evaluación del riesgo (5.4.4)
Tratamiento del riesgo (5.5)
Proceso (numeral 5)
) 6 . 5 ( n ó i s i v e r y o e r o t i n o M
PRINCIPIOS DE LA GESTIÓN DEL RIESGO a) Crea y protege el valor. b) Es una parte integral de todos los procesos de la organización. c) Es parte de la toma de decisiones. d) Aborda explícitamente la incertidumbre. e) Sistemática, estructurada y oportuna. f) Se basa en la mejor información disponible. g) Está adaptada a la organización. h) Toma en consideración los factores humanos y culturales. i) Transparente e inclusiva. j) Dinámica, reiterativa y receptiva al cambio. k) Facilita la mejora continua de la organización.
TÉRMINOS Y RELACIONADOS CON LA GESTIÓN DEL RIESGO. Gestión del riesgo: Actividades coordinadas para dirigir dirigir y controlar una organización con respecto al riesgo.
Marco de referencia para la gestión del riesgo: Conjunto de componentes que brindan las bases y las disposiciones de la organización para diseñar, implementar, monitorear, revisar y mejorar continuamente la gestión del riesgo a través de toda la organización.
NOTA 1 Las bases incluyen la política, los objetivos, la dirección y el compromiso para gestionar el riesgo.
NOTA 2 Las disposiciones de la organización incluyen planes, relaciones, rendiciones de cuenta, recursos, procesos y actividades.
NOTA 3 El marco de referencia para la gestión del riesgo está incluido en las políticas y prácticas estratégicas y operacionales globales de la organización.
3. MARCO DE REFERENCIA REFERENCIA PARA LA GESTIÓN DEL RIESGO DIRECCION Y COMPROMISO (4.2)
DISEÑO DEL MARCO DE REFERENCIA REFERE NCIA PARA PARA LAGESTIÓN DEL RIESGO (4.3) Entender a la organización y su contexto (4.3.1) Establecer la política para la gestión del riesgo (4.3.2) Rendición de cuentas (4.3.3.) Integración de los procesos de la organización(4.3.4) Recursos (4.3.5) Establecer mecanismo para la comunicación interna y la presentación de informes (4.3.6) Establecer mecanismos para la comunicación Externa y la presentación de informes (4.3.7)
MEJORA CONTINUA DEL MARCO DE REFERNCIA (4.6)
IMPLEMENTAR LA GESTION IMPLEMENTAR GESTION DE RIESGOS (4.4) Implementar el marco de referencia para gestionar el riesgo (4.4.1) Implementar el proceso para la gestión del riesgo (4.4.2)
MONITOREO Y REVISAR EL MARCO DE EFERRENCIA (4.5)
TÉRMINOS RELACIONADOS CON EL PROCESO DE LA GESTIÓN DEL RIESGO.
Riesgo: efecto de la incertidumbre sobre los objetivos Nota
1: Un efecto es una desviación de aquello que se espera, sea positivo, negativo o ambos. Nota
2: Los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en proyectos, productos y procesos). Nota
3: A menudo el riesgo está caracterizado por la referencia a los eventos potenciales y las consecuencias o a una combinación de ellos. Nota
4: Con frecuencia, el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluyendo los cambios en las circunstancias) y en la posibilidad de que suceda. Nota
5: Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o el conocimiento de un evento, su consecuencia o probabilidad.
4. PROCESO DE GESTION DEL RIESGO
TÉRMINOS RELACIONADOS CON EL PROCESO DE LA GESTIÓN DEL RIESGO.
Proceso para la gestión del riesgo: Aplicación
sistemática sistemát ica de las políticas, políticas, los procedimientos procedimientos y las las prácticas de gestión a las actividades de comunicación, consulta, establecimiento del contexto, y de identificación, análisis, evaluación, tratamiento, monitoreo y revisión del riesgo.
PRINCIPALES ELEMENTOS DEL PROCESO DE LA GESTIÓN DEL RIESGO. ) 2 . 5 ( A T L U S N O C Y N Ó I C A C I N U M O C
Establecimiento del contexto (5.3) Valoración del riesgo riesg o (5.4)
Identificación del riesgo (5.4.2)
Análisis del riego (5.4.3)
Evaluación del riesgo (5.4.4)
Tratamiento del riesgo (5.5)
) 6 . 5 ( N O I S I V E R Y O E R O T I N O M
PRINCIPALES ELEMENTOS DEL PROCESO DE LA GESTIÓN DEL RIESGO. ESTABLECER EL CONTEXTO •El
contexto interno contexto externo •El contexto de la gestión del riesgo •Criterios de desarrollo •Definición de la estructura •El
IDENTIFICAR EL RIESGO •¿Qué
puede suceder? y cuándo? •¿Cómo y porqué? •¿Dónde
A T L U S N O C Y N Ó I C A C I N U M O C
ANALIZAR LOS LOS RIESGOS Determinar las consecuencias
Identificación de los controles existentes
Determinar la posibilidad
Determinar el nivel del riesgo
EVALUAR LOS RIESGOS Evaluar los riesgos Comparación contra criterios Establecer prioridades
Tratamiento de los
Riesgos
Si
TRATAR TRAT AR EL RIESGO RI ESGO •Identificar
opciones opciones •Preparar e implementar planes de tratamiento • Analizar y evaluar el riesgo residual •Evaluar
No
N O I S I V E R Y O E R O T I N O M
PRINCIPALES ELEMENTOS DEL PROCESO DE LA GESTIÓN DEL RIESGO.
COMUNICACIÓN Y CONSULTA
TÉRMINOS RELACIONADOS CON LA COMUNICACIÓN Y CONSULTA. Comunicación y consulta: Procesos continuos y reiterativos que una organización lleva a cabo para suministrar, compartir u obtener información e involucrarse en un diálogo con las partes involucradas con respecto a la gestión del riesgo.
NOTA 1: La información inf ormación se puede relacionar con la existencia, la naturaleza, la forma , la posibilidad, el significado, la evaluación, la aceptabilidad, y el tratamiento de la gestión del riesgo NOTA
2:: La consulta es un proceso 2 proceso de doble vía de la comunicación comunicación informada entre una organización y sus partes involucradas, acerca de algún tema, antes de tomar una decisión o determinar una dirección para dicho tema. La consulta es: -Un proceso que tiene impacto en la decisión a través de la influencia mas que del poder; y -una entrada para la toma de decisiones, no para la toma conjunta de decisiones.
TÉRMINOS RELACIONADOS CON LA COMUNICACIÓN Y CONSULTA.
Parte involucrada: Persona u organización que puede afectar, verse afectada o percibirse a sí misma como afectada por una decisión o una actividad.
NOTA :Una persona que toma decisiones puede ser una parte involucrada.
Percepción del riesgo: Visión del riesgo que tienen las partes involucradas.
NOTA . La percepción del riesgo refleja las necesidades, los
problemas, el conocimiento, las creencias y los valores de las partes involucradas.
IMPORTANCIA DE LA COMUNICACIÓN Y CONSULTA
Hace
la gestión explicita y relevante
Agrega
valor a la organización valor organización
Integración Desarrollo Mejora
de perspectivas
de la confianza
de la determinación del
riesgo Tratamiento
efectivo de riesgo
TÉRMINOS RELACIONADOS CON EL CONTEXTO. Establecimiento del contexto: Definición de los parámetros internos y externos que se han de tomar en consideración cuando se gestiona el riesgo, y establecimiento del alcance y los criterios del riesgo para la política para la gestión del riesgo.
Criterios de riesgo: Termino de referencia frente a los cuales la importancia de un riesgo es evaluado. NOTA
1: Los criterios de riesgo se basa en los objetivos y el contexto externo e interno. NOTA
2: Los criterios del riesgo se pueden derivar de normas, leyes , políticas y otros requisitos.
Contexto externo: Ambiente externo en el cual la organización busca alcanzar sus objetivos.
Contexto interno: Ambiente interno en el cual la organización busca alcanzar sus objetivos.
CONTEXTO EXTERNO. Partes
involucradas interesadas
Requisitos El
externas
/
partes
legales y reglamentarios
ambiente social y cultural, político,
El
ambiente financiero, económico, natural y competitivo
El
contexto internacional, nacional, regional o local;
Los
factores tecnológicos
Los
impulsores clave y las tendencias que tienen impacto en los objetivos de la organización; y
Las
relaciones con las partes involucradas externas y sus percepciones y valores
CONTEXTO INTERNO
El
gobierno, estructura de funciones y responsabilidades;
La
la
organización,
cultura de la organización y sus procesos
Las
políticas, objetivos y implementadas para lograrlos;
Los
las
estrategias
factores productivos
Las
relaciones con las partes involucradas internas y sus percepciones y valores;
Los
sistemas de información, flujos de información y procesos de toma de decisiones (tanto formales como informales);
Las
normas, directrices y modelos adoptados por la organización; y forma y extensión de las relaciones contractuales.
EXTABLECIMIEMTO DEL CONTEXTO Planear. - Identificar factores externos externos (oportunidades y amenazas). - Identificar factores internos( fortalezas y debilidades). - Misión / Visión. - Objetivos de la organización. - Estrategias de la organización. - Formular políticas. - Fijar indicadores de gestión global.
Hacer. Actuar.. Actuar
- Asignar recursos. - Mantener
- Realizar acciones de
- Desarrollar la estrategia. mejora
- Establecer el control de la gestión.
Verificar. Hacer el seguimiento. Medir los resultados. Análisis de datos.
EXTABLECIMIEMTO DEL CONTEXTO FORTALEZAS / DEBILIDADES
Percepción y Objetivos Partes interesadas
ORGANIZACION
Misión / Visión Objetivos estratégicos Políticas de comunicación Partes interesadas
OPORTUNIDADES OPOR TUNIDADES / AMENAZAS Contexto: Aspectos financieros, operacionales, competitivos, percepción / imagen ante el publico, responsabilidad social, del cliente, culturales, legales
DEFINICIÓN DE LOS CRITERIOS DEL RIESGO. La
organización debería definir los criterios que se van a utilizar para evaluar la importancia del riesgo. Los
criterios deberían reflejar los valores, objetivos y recursos de la organización. Algunos
criterios pueden estar impuestos impuestos por los requisitos legales y reglamentarios o derivarse de ellos y de otros requisitos a los cuales la organización se suscribe. Los
criterios del riesgo deberían ser consistentes con la política de calidad. Estar
definidos al comienzo de todos los procesos para la gestión del riesgo y ser revisados continuamente
DEFINICIÓN DE LOS CRITERIOS DEL RIESGO.
La naturaleza y los tipos de causas y consecuencias que se pueden presentar y la forma en que se van a medir.
El nivel en el cual el riesgo se torna aceptable o tolerable; y si se debería o no tener en cuenta combinaciones de riesgos múltiples.
Factores de criterio del riesgo.
Como se va a determinar el nivel de riesgo; los puntos de vista de las partes interesadas.
Como se va a definir la probabilidad. Los marcos temporales de la probabilidad, las consecuencias o ambas.
TALLER N°1.
Relacione los principios de la gestión de l riesgo con los de la norma ISO 9001:2008
TALLER N°1 PRINCIPIOS DE GESTIÓN DE CALIDAD ISO 9001. 1. Enfoque al cliente.
PRINCIPIOS GESTIÓN DEL RIESGO ISO 31000 1. Crear Valor.
2. Liderazgo
2. Es parte integral de los procesos de la organización.
3. Participación del personal.
3. Es parte de la toma decisión.
4. Orientación para los procesos
4. Aborda explícitamente la incertidumbre.
5. Enfoque del sistema para la gestión
6. Se basa en la mejor información disponible.
5. Es sistemática estructurada y oportuna.
6. Mejora continua.
7. Está adaptada.
7. Enfoque basado en hechos para la toma de decisiones.
8. Toma en consideración a los factores humanos y culturales.
8. Relaciones mutuamente beneficiosas con los proveedores.
9. Es trasparente e inclusiva. 10. Es dinámica, reiterativa, y receptiva al cambio. 11. Facilita la mejora y realza
PRINCIPALES ELEMENTOS DEL PROCESO DE LA GESTIÓN DEL RIESGO.
VALORACIÓN DEL RIESGO
VALORACIÓN DEL RIESGO. Identificación del riesgo
Análisis del riesgo Evaluación del riesgo
NOTA: ISO/IE 31010 brinda las directrices sobre NOTA: las técnicas de valoración del riesgo
ACCIONES FUNDAMENTALES PARA LA VALORACIÓN DEL RIESGO
ESTABLECER PRIORIDAD DE TRATAMIENTO
VERIFICAR EFECTIVIDAD DE LOS CONTROLES
IDENTIFICAR CONTROLES EXISTENTE.
ACCIONES FUNDAMENTALES PARA LA VALORACIÓN DEL RIESGO
DESCRIBIRLO
•
(estableciendo si son preventivos o correctivos).
•
para determinar si los controles están documentados, si se están aplicando en la actualidad y si han sido efectivos para minimizar el riesgo.
•
Es importante que la valoración de los controles incluya un análisis de tipo cuantitativo, que permita saber con exactitud cuántas posiciones dentro de la Matriz de Calificación, Evaluación y Respuesta a los Riesgos es posible desplazarse, a fin de bajar el nivel de riesgo al que está expuesto el proceso analizado.
REVISARLOS
VALORARLO
VALORACIÓN DEL RIESGO.
Prob.
Consecuencias 1
2
3
4
5
A
H
H
E
E
E
B
M
H
H
E
E
C
L
M
H
E
E
D
L
L
M
H
E
E
L
L
M
H
H
Los controles luego de su valoración permiten desplazarse en la matriz, de acuerdo a si cubren probabilidad o consecuencia en el caso de la probabilidad desplazaría desplazaría casillas hacia arriba y en el caso del consecuencia hacia la izquierda, como se muestra en el gráfico.
PRINCIPALES ELEMENTOS DEL PROCESO DE LA GESTIÓN DEL RIESGO.
IDENTIFICACIÓN DEL RIESGO
TÉRMINOS RELACIONADOS LA IDENTIFIACIÓN DEL RIESGO
Identificación del riesgo: Proceso para encontrar, reconocer y describir el riesgo. Nota 1: La identificación del riesgo implica la identificación de las fuentes de riesgo, los eventos, sus causas y sus consecuencias potenciales. Nota 2: La identificación del riesgo puede involucrar datos históricos, análisis teóricos, opiniones informadas y expertas, y las necesidades de las partes involucradas.
Descripción del riesgo: Declaración estructurada del riesgo que usualmente contiene cuatro elementos: fuentes, evento, causas y consecuencias.
TÉRMINOS RELACIONADOS LA IDENTIFIACIÓN DEL RIESGO
Fuente de riesgo: Elemento que solo o en combinación tiene el potencial intrínseco de originar un riesgo.
NOTA . Una fuente de riesgo puede ser tangible o intangible .
Evento: Presencia o cambio de un conjunto particular de circunstancias.
NOTA 1. Un evento puede ser una o más ocurrencias y puede tener varias causas.
NOTA 2 .Un evento puede consistir en algo que no está sucediendo.
NOTA 3. En ocasiones, se puede hacer referencia a un evento como un "incidente" o "accidente".
NOTA 4. También se puede hacer referencia a un evento sin consecuencias como un "cuasi accidente", "incidente", "situación de peligro" o "conato de accidente“.
TÉRMINOS RELACIONADOS LA IDENTIFIACIÓN DEL RIESGO
Peligro: Fuente de daño potencial. NOTA:
El peligro puede ser una fuente de riesgo.
Propietario del riesgo: Persona o entidad con la responsabilidad de rendir cuentas y la autoridad para gestionar un riesgo.
COMPONENTES DE LA IDENTIFIACIÓN DEL RIESGO
Fuente
• Aquello
que tiene el potencial intrínseco para hacer daño o generar oportunidades
Evento / Incidente
• Aquello
que ocurre, de manera que la fuente de riesgo genera un impacto
•
Un resultado o impacto sobre un grupo de partes involucradas y recursos
•
El qué y por qué de la presencia del peligro o evento que ocurre
Controles
•
Controles establecidos y su nivel de eficacia
Cuando / Donde
•
Cuando puede ocurrir el riesgo y dónde puede ocurrir
Consecuencia Causa
PRINCIPALES ELEMENTOS DEL PROCESO DE LA GESTIÓN DEL RIESGO.
ANALISIS DEL RIESGO
TÉRMINOS RELACIONADOS ANALISIS DEL RIESGO Análisis del riesgo: Proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo. Nota
1: El análisis del riesgo proporciona las bases para la evaluación del riesgo y las decisiones sobre el tratamiento del riesgo
Nota 2: El análisis del riesgo incluye la estimación del riesgo.
Posibilidad: Oportunidad de que algo suceda. NOTA
1: En la terminología de la gestión del riesgo, la palabra "posibilidad" se utiliza para hacer referencia a la oportunidad de que algo suceda, esté o no definido, medido o determinado objetiva o subjetivamente, cualitativa o cuantitativamente, y descrito utilizando términos generales o matemáticos (como la probabilidad numérica) o la frecuencia ( en un periodo de tiempo determinado).
TÉRMINOS RELACIONADOS ANALISIS DEL RIESGO Exposición: Extensión hasta la cual una organización, una parte involucrada o ambas están sujetas a un evento.
Consecuencia: Resultado de un evento que afecta a los objetivos.
NOTA 1: Un evento puede originar un rango de consecuencias.
NOTA 2: Una consecuencia puede ser cierta o incierta y puede tener efectos positivos o negativos en los objetivos.
NOTA 3: Las consecuencias se pueden expresar cualitativa o cuantitativamente.
NOTA 4: Las consecuencias iníciales pueden escalar a través de efectos secundarios.
Probabilidad : Medida de la oportunidad de la ocurrencia, expresada expresada como un número entre entre 0 y 1, en donde 0 es la imposibilidad y 1 es la certeza absoluta.
TÉRMINOS RELACIONADOS ANALISIS DEL RIESGO Frecuencia: Número de eventos o resultados por unidad de tiempo definido.
NOTA :La frecuencia se puede aplicar a eventos pasados o a eventos futuros potenciales, en donde se puede usar como una medida de la probabilidad, la probabilidad numérica, o ambas.
Vulnerabilidad: Propiedades intrínsecas de algo que resultan en la susceptibilidad a una fuente de riesgo que puede ocasionar un evento con una consecuencia.
Matriz de riesgo: Herramienta para clasificar clasificar y visualizar el riego mediante la definición de rangos para para la consecuencia y la posibilidad.
Nivel de riesgo: Magnitud de un riesgo o de una combinación de riesgos, expresada en términos de la combinación de las consecuencias y su posibilidad
ANALISIS DEL RIESGO El análisis del riesgo se puede realizar con diversos grados de detalle, dependiendo del riesgo, el propósito del análisis y la información, datos y recursos disponibles.
Cualitativa
Semicuantitativa
Cuantitativa
• •
En donde no hay disponibles datos numéricos o son insuficientes. No es necesaria una precisión del análisis
•
La clasificación es igual a la escala de clasificación utilizada
•
Cuando la consecuencia y la posibilidad es cuantificable Existencia de datos numéricos detallados para un análisis
•
ANALISIS DEL RIESGO Pasos claves en el análisis de riesgos
ANALISIS DEL RIESGO: PROBABILIDAD Nivel
Probabilidad
Descripción
A
Casi cierto
Se espera que ocurra en la mayoría de las circunstancias.
B
Probable
Puede probablemente ocurrir en la mayoría de las circunstancias.
C
Posible
Es posible que ocurra algunas veces.
D
Improbable
Podría ocurrir algunas veces.
E
Raro
Puede ocurrir excepcionales.
solamente
en
circunstancias
Nota: los criterios deben darle capacidad de gestión del riesgo a la organización.
ANALISIS DEL RIESGO: CONSECUENCIA Nivel
Consecuencia
Descripción
1
Insignificante
Nivel de daño y pérdidas financieras pequeñas.
2
Menor
Pérdida financiera media; tratamiento de primeros auxilios en el sitio; efectos ambientales detenidos en el sitio.
3
Moderada
Pérdida financiera alta; requiere tratamiento médico; descargas se detienen en el sitio con ayuda externa.
4
Mayor
Pérdidas financieras considerables; lesiones grandes; pérdidas de capacidad de producción; descargas fuera del sitio sin efectos perjudiciales.
5
Catastrófica
Pérdida financiera enorme; muerte; liberación de tóxicos fuera del sitio con efecto perjudicial.
Nota: los criterios deben darle capacidad de gestión del riesgo a la organización.
ANALISIS DEL RIESGO: NIVEL DE POSIBILIDAD
DESCRIPCION
DESCRIPCION
DERSCRIPCION ALTERNATIVO
Probable
Se puede esperar que ocurra Buenas oportunidades durante el proyecto
Posible
No se espera que durante el proyecto
Improbable
Imaginable pero extremadamente improbable que ocurra durante el proyecto
ocurra
Oportunidades bajas o constantes Oportunidades pobres
ANALISIS DEL RIESGO: NIVEL DE POSIBILIDAD DESCRIPCION DESCRIPC ION
DESCRIPCION DESCRIPCI ON
FRECUENCIA FRECUENC IA DE AP APARICION ARICION
Casi seguro
El evento ocurrirá anualmente
Una vez al frecuencia
año
o
con
Muy posible
El evento ha ocurrido varias Una vez cada tres años veces o más durante su carrera
Posible
El evento podría ocurrir una vez durante su carrera
Improbable
El evento ocurre en algún Una vez cada treinta años lugar, de vez en cuando
Raro
Ha oído de que algo similar Una vez cada 100 años ocurre en otro lado
Muy raro
Nunca ha oído que esto ocurra
Casi increíble
Teóricamente posible, pero no Una vez cada 10000 años se espera que ocurra
Una vez cada diez años
Una vez cada 1000 años
más
ANALISIS DEL RIESGO: NIVEL DE RIESGO Clase de posibilidad
1
Clase de consecuencias 2 3 4
5
A
Media
Alta
Alta
Muy alta
Muy alta
B
Media
Media
Alta
Alta
Muy alta
C
Baja
Media
Alta
Alta
Alta
D
Baja
Baja
Media
Media
Alta
E
Baja
Baja
Media
Media
Alta
Riesgo alto o muy alto: se necesita atención de la alta dirección, especificar planes de acción y responsabilidad de la dirección.
Riesgo medio: Gestionar mediante procedimientos de monitoreo o respuesta específicos, con responsabilidad especificada de la alta dirección.
Bajo riesgo: Gestionar mediante procedimientos de rutina, es poco probable que se necesite la aplicación específica de recursos.
ANALISIS DEL RIESGO: NIVEL DE RIESGO
D A D I L I B A B O R P
E L B A B O R P B A B O R P E M I L
RIESGO MEDIO
RIESGO BAJO
MENOR
RIESGO AL ALTO TO
RIESGO MEDIO
MAYOR
CONSECUENCIA Valores de las celdas=unidades de riesgo para clasificación únicamente
ANALISIS DEL RIESGO: NIVEL DE RIESGO CONSECUENCIAS
D A D I L I B A B O R P
MENOR
MODERADA
MAYOR
IMPROBABLE
BAJO
BAJO
MEDIO
POSIBLE
BAJO
MEDIO
ALTO ALTO
PROBABLE
MEDIO
ALTO ALTO
ALTO ALTO
Acción inmediata, inmediata, especificar planes de acción y atención de la alta dirección Gestionar mediante procedimientos de monitoreo o respuesta específicos Gestionar mediante procedimientos de rutina, es improbable que se necesite la aplicación específica de recursos
PRINCIPALES ELEMENTOS DEL PROCESO DE LA GESTIÓN DEL RIESGO.
EVALUACIÓN DEL RIESGO
TÉRMINOS RELACIONADOS CON LA EVALUACIÓN DEL RIESGO
Evaluación del riesgo: Proceso de comparación de los resultados del análisis del riesgo con los criterios del riesgo, para determinar si el riesgo, su magnitud o ambos son aceptables o tolerables.
Nota: La evaluación del riesgo ayuda en la decisión acerca del tratamiento del riesgo.
Actitud hacia el riesgo: Enfoque de la organización para evaluar y eventualmente buscar, retener, tomar o alejarse del riesgo.
Apetito por el riesgo: Magnitud (cantidad) y tipo de riesgo que una organización está dispuesta a buscar o retener
TÉRMINOS RELACIONADOS CON LA EVALUACIÓN DEL RIESGO Tolerancia al riesgo: Preparación de la organización o de la parte involucrada para soportar el riesgo después del tratamiento del riesgo con el fin de lograr sus objetivos.
NOTA: La tolerancia al riesgo puede tener la influencia de requisitos
legales y reglamentarios.
Aversión al riesgo: Actitud para alejarse del riesgo.
Agrupación de riesgo: Combinación de un número de riesgos en un solo riesgo para desarrollar una comprensión más completa del riesgo global.
Aceptación del riesgo: Decisión informada de tomar un riesgo particular.
NOTA 1: La aceptación del riesgo puede ocurrir sin tratamiento del riesgo
durante el proceso del tratamiento del riesgo.
NOTA 2. Los riesgos aceptados están sujetos a monitoreo y la revisión.
EVALUACIÓN DEL RIESGO
propósito de la evaluación del riesgo es El
tomar decisiones, basadas en los resultados del análisis del riesgo, sobre los riesgos que necesitan tratamiento y las prioridades del tratamiento. Implica la comparación del nivel del riesgo observado durante el proceso de análisis y de los criterios del riesgo establecidos al considerar el contexto.
EVALUACIÓN DEL RIESGO Prob.
Consecuencias 1
2
3
4
5
A
H
H
E
E
E
B
M
H
H
E
E
C
L
M
H
E
E
D
L
L
M
H
E
E
L
L
M
H
H
Nota: los criterios y categorías deben darle capacidad de gestión del riesgo a la organización.
E
Riesgo extremo.
M
Riesgo moderado.
H
Alto riesgo.
L
Riesgo inferior inferior..
TALLER N°2.
OBJETIVO Relacionar el Proceso de gestión de Riesgos con un Sistema de Gestión por procesos (o de Calidad) de manera que se pueda demostrar la integración del proceso de gestión de riesgo con un sistema para aportar la toma de decisiones de la organización en el cumplimiento. Con el fin de determinar la coherencia de los objetivos de la organización con los procesos.
PRINCIPALES ELEMENTOS DEL PROCESO DE LA GESTIÓN DEL RIESGO.
TRATAMIENTO DEL RIESGO
TÉRMINOS RELACIONADOS CON EL TRATAMIENTO DEL RIESGO Tratamiento del riesgo: Proceso para modificar el riesgo. Nota
1: El tratamiento del riesgo puede implicar:
evitar el riesgo decidiendo no iniciar o continuar la actividad que lo originó
tomar o incrementar el riesgo con el fin de perseguir una oportunidad
retirar la fuente del riesgo
cambiar la probabilidad
cambiar las consecuencias
compartir el riesgo con una o varias de las partes (incluyendo los contratos y la financiación del riesgo)
retener el riesgo a través de la decisión informada.
Nota
2: En ocasiones se hace referencia a los tratamientos del riesgo relacionados con consecuencias negativas como "mitigación del riesgo", "eliminación del riesgo", "prevención del riesgo" y "reducción del riesgo". Nota
3: El tratamiento del riesgo puede crear riesgos nuevos o modificar los existentes
TÉRMINOS RELACIONADOS CON EL TRATAMIENTO DEL RIESGO Control: Medida que modifica al riesgo.
NOTA 1: Los controles incluyen procesos, políticas, dispositivos, prácticas u otras acciones que modifican al riesgo.
NOTA 2 :Los controles no siempre pueden ejercer el efecto modificador previsto o asumido.
Evitar el riesgo: Decisión informada informada de no involucrarse en en una actividad o retirarse de ella con el fin de no quedar expuesto a un riesgo particular.
NOTA: La aceptación del riesgo se puede basar en el resultado de la evaluación del riesgo, en las obligaciones legales y reglamentarias, o en ambas.
TÉRMINOS RELACIONADOS CON EL TRATAMIENTO DEL RIESGO Compartir el riesgo: Forma de tratamiento del riesgo que implica la distribución pactada del riesgo con las otras partes. NOTA
1: Los requisitos legales o reglamentarios pueden limitar, prohibir u ordenar compartir el riesgo. NOTA
2 :La actividad de compartir el riesgo se puede realizar a través de pólizas de Seguros u otras formas de contrato.
NOTA 3: El grado hasta el cual se distribuye el riesgo puede depender de
la confiabilidad y la claridad de los acuerdos para compartirlo.
NOTA 4: La transferencia del riesgo es una forma de compartir el riesgo.
Financiación del riesgo : Forma de tratamiento del riesgo que implica acuerdos contingentes para la provisión de fondos para satisfacer o modificar las consecuencias financieras, si se presentan.
TRATAMIENTO DEL RIESGO
Valoración
valoración de la eficacia de dicho tratamiento
Tratamiento del riesgo
si no son tolerables, generación de un nuevo tratamiento para el riesgo
Decisión sobre si los niveles de riesgo residual son tolerables
TRATAMIENTO DEL RIESGO
Retener el riesgo mediante una decisión informada.
Compartir el riesgo con una o varias de las partes, (incluyendo los contratos y la financiación del riesgo); y
Evitar el riesgo al decidir no iniciar o continuar la actividad que lo originó
Tomar o incrementar el riesgo para perseguir una oportunidad
Opciones de tratamiento
Cambiar las consecuen cias
Cambiar la probabili dad.
Retirar la fuente de riesgo
PRINCIPALES ELEMENTOS DEL PROCESO DE LA GESTIÓN DEL RIESGO.
MONITOREO Y REVISIÓN
TÉRMINOS RELACIONADOS CON EL MONITOREO Y REVISIÓN
Reporte del riesgo: Forma de comunicación destinada a informar a las partes involucradas internas y externas, proporcionando información relacionada con el estado del riesgo y su gestión.
Registro del riesgo: Registro de la información acerca de los riesgos identificados.
Perfil del riesgo: Descripción de cualquier conjunto de riesgos.
NOTA: El conjunto de riesgos puede contener aquellos que se relacionan con la organización en su totalidad, con parte de la organización o según otra definición.
TÉRMINOS RELACIONADOS CON EL MONITOREO Y REVISIÓN
Auditoría de la gestión del riesgo: Proceso sistemático, independiente y documentado para obtener evidencia y evaluarla objetivamente con el fin de determinar la extensión hasta la cual el marco de referencia para la gestión del riesgo o cualquier parte seleccionada de éste, es adecuada y eficaz.
MONITOREO Y REVISIÓN
PRINCIPALES ELEMENTOS DEL PROCESO DE LA GESTIÓN DEL RIESGO.
ESQUEMA DEL PROCESO DE AUDITORIA
MAPA DEL PROCESO DE AUDITORIA
Organización, misión, Objetivos y Planes
Estructura
Planeación estratégica de la auditoría
Estrategia de la Auditoría
Plan de Auditoría
Riesgos
Tareas de Auditoría
GESTIÓN DEL RIESGO EN EL PROCESO DE AUDITORIA
Planeación Estratégica de la Organización, Objetivos y Planes Estructura Organizacional
Estrategia Plan de Auditoría
Riesgos de la Organización Las salidas de un análisis del riesgo del negocio de la organización Cliente, puede servir de guía para la elaboración del Plan de Auditoría.
GESTIÓN DEL RIESGO PARA LA DEFINICIÓN DE LOS PLANES DE AUDITORIA Permite
identificar aquellas áreas y requisitos importantes y críticos a ser auditados en un proceso y/o Sistema de Gestión. Asegura
que las actividade actividades s de auditoría se direccionan a aquellos aspectos que son más importantes para la organización. Permite
enfocar la auditoría hacia aspectos claves que permitan corroborar la eficacia de las operaciones y actividades de la empresa y sistema de gestión y cumplimiento de requisitos legales y reglamentarios aplicables.
TALLER N°3.
OBJETIVO – Apropiar los conocimien conocimientos tos en la elaboración de la matriz de riesgo, teniendo en cuenta el proceso general de la gestión del riesgo basado en la NTC ISO 31000. .
View more...
Comments
