fundamentos gestion riesgo

Derechos reservados –ICONTEC- 1

MP-29A-V1

FUNDAMENTOS DE LA GESTIÓN

DEL RIESGO


DEL RIESGO


MP-29A-V1

8 horas

¿Qué es la gestión del riesgo?

Beneficios de la gestión del riesgo.

Proceso de la gestión del riesgo basado en el PHVA.

Normas AplicadasNTC 5254

FUNDAMENTOS DE LA GESTION DEL RIESGO

Comprender la importancia de gestionar los riesgos.

Dar a conocer la estructura para la gestión del riesgo.

Presentar la relación funcional de los elementos de la norma NTC 5254.


MP-29A-V1

DEFINICIONESDEFINICIONES• RIESGO:

La oportunidad de que suceda algo que tendrá impacto en los objetivos.

(NTC 5254 : 1.1.13).

• PROCESO DE GESTIÓN DEL RIESGO:

Aplicación sistemática de políticas, procedimientos y prácticas de gestión a las labores de comunicar, establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y revisar el riesgo (NTC 5254 : 1.3.21).

• GESTIÓN DEL RIESGO:

Cultura, procesos y estructuras dirigidas a obtener oportunidades potenciales mientras se administran los efectos adversos.

(NTC 5254 : 1.3.20).

• SISTEMA PARA LA GESTIÓN DEL RIESGO:

Conjunto de elementos del sistema de gestión de una organización involucrados en la gestión del riesgo.

(NTC 5254 : 1.3.22)


MP-29A-V1

Responsabilidad en la toma de decisiones

LA GESTILA GESTIÓÓN DEL RIESGO N DEL RIESGO ……

Pensamiento visionario

Conciencia y cultura

Comunicación

RREEQQUUIIEERREE

Relación de costo-beneficio


MP-29A-V1

BENEFICIOS DE LA GESTIBENEFICIOS DE LA GESTIÓÓN DEL RIESGON DEL RIESGOSi se gestiona el riesgo cuidadosamente se tendrán los siguientes resultados:

Una planificación estratégica más efectiva como resultado de un conocimiento más amplio y una integración de la exposición a riesgos claves.

Sorpresas sin mayor costo, debido a que se está previniendo que ocurra algo no deseable.

Mejores resultados en términos de efectividad y eficiencia de programas específicos.

Una mayor transparencia en su toma de decisiones y procesos de gestión en curso.

Una mejor preparación y la facilitación de resultados positivos a través de la sub-secuente revisión interna y externa y procesos de auditoría.


MP-29A-V1

ESTABLECER EL CONTEXTO

IDENTIFICACIÓN DELRIESGO

ANÁLISIS DEL RIESGO

EVALUACIÓN DEL RIESGO

A

V

P

H

TRATAMIENTO DEL RIESGOMONITOREO Y REVISIÓN

MEJORAESTANDARIZAR ACCIONES

PROCESO DE GESTIPROCESO DE GESTIÓÓN DE RIESGON DE RIESGO


MP-29A-V1

PROCESO DE GESTIPROCESO DE GESTIÓÓN DE RIESGON DE RIESGO

E S T A B L E C E R E L C O N T E X T O- E l c o n t e x t o e s t r a t e g i c o- E l c o n t e x t o o r g a n i z a c i o n a l- E l c o n t e x t o d e g e s t i ó n d e r i e s g o s- C r i t e r i o d e s a r r o l l a d o- D e f i n i r l a e s t r u c t u r a

I D E N T I F I C A R R I E S G O S- Q u é p u e d e s u c e d e r ?- C ó m o p u e d e s u c e d e r ?

A N A L I Z A R L O S R I E S G O SD e t e r m i n a r l o s c o n t r o l e s e x i s t e n t e s

D e t e r m i n a rl a p r o b a b i l i d a d c o n s e c u e n c i a s

D e t e r m i n a r l a s

C a l c u l a r n i v e l d e r i e s g o

- E s t a b l e c e r p r i o r i d a d e s d e r i e s g o- C o m p a r a r c o n t r a c r i t e r i o s

E V A L U A R L O S R I E S G O S

A c e p t a rr i e s g o s

T R A T A R L O S R I E S G O S

- I m p l e m e n t a r p l a n e s

- I d e n t i f i c a r o p c i o n e s d e t r a t a m i e n t o- E v a l u a r l a s o p c i o n e s d e t r a t a m i e n t o- S e l e c c i o n a r l a s o p c i o n e s d e t r a t a m i e n t o- P r e p a r a r p l a n e s d e t r a t a m i e n t o

Com

unic

ar y

con

sulta

r

Mon

itore

ar y

revi

sar

E v a l u a r l o s r i e s g o s N o

S i

E S T A B L E C E R E L C O N T E X T O- E l c o n t e x t o e s t r a t e g i c o- E l c o n t e x t o o r g a n i z a c i o n a l- E l c o n t e x t o d e g e s t i ó n d e r i e s g o s- C r i t e r i o d e s a r r o l l a d o- D e f i n i r l a e s t r u c t u r a

I D E N T I F I C A R R I E S G O S- Q u é p u e d e s u c e d e r ?- C ó m o p u e d e s u c e d e r ?

A N A L I Z A R L O S R I E S G O SD e t e r m i n a r l o s c o n t r o l e s e x i s t e n t e s

D e t e r m i n a rl a p r o b a b i l i d a d c o n s e c u e n c i a s

D e t e r m i n a r l a s

C a l c u l a r n i v e l d e r i e s g o

- E s t a b l e c e r p r i o r i d a d e s d e r i e s g o- C o m p a r a r c o n t r a c r i t e r i o s

E V A L U A R L O S R I E S G O S

A c e p t a rr i e s g o s

T R A T A R L O S R I E S G O S

- I m p l e m e n t a r p l a n e s

- I d e n t i f i c a r o p c i o n e s d e t r a t a m i e n t o- E v a l u a r l a s o p c i o n e s d e t r a t a m i e n t o- S e l e c c i o n a r l a s o p c i o n e s d e t r a t a m i e n t o- P r e p a r a r p l a n e s d e t r a t a m i e n t o

Com

unic

ar y

con

sulta

r

Mon

itore

ar y

revi

sar

E v a l u a r l o s r i e s g o s N o

S i


MP-29A-V1

COMUNICACICOMUNICACIÓÓN Y CONSULTAN Y CONSULTA

COMUNICACICOMUNICACIÓÓN DEL RIESGO:N DEL RIESGO:

Proceso interactivo de intercambio de información y opinión, que involucra múltiples mensajes acerca de la naturaleza y la gestión del riesgo.

CONSULTA:CONSULTA:

Proceso de retroalimentación entre la organización y sus partes involucradas sobre un tema antes de tomar una decisión o determinar una dirección sobre un tema particular.


MP-29A-V1

COMUNICACICOMUNICACIÓÓN Y CONSULTAN Y CONSULTA

LA COMUNICACIÓN Y LA CONSULTA SON IMPORTANTES EN EL PROCESO DE GESTIÓN DEL RIESGO PORQUE:

Hace la gestiHace la gestióón expln explíícita y relevante.cita y relevante.

Agrega valor a la organizaciAgrega valor a la organizacióón.n.

IntegraciIntegracióón de perspectivas.n de perspectivas.

Desarrollo de la confianza.Desarrollo de la confianza.

Mejora de la determinaciMejora de la determinacióón del riesgo.n del riesgo.

Tratamiento efectivo de riesgos.Tratamiento efectivo de riesgos.


MP-29A-V1

DESARROLLO DE UN PROCESO DE DESARROLLO DE UN PROCESO DE COMUNICACICOMUNICACIÓÓN Y CONSULTAN Y CONSULTA

IdentificaciIdentificacióón de las partes involucradasn de las partes involucradas

Plan de comunicaciPlan de comunicacióón y consulta:n y consulta:

Los objetivos de la comunicaciLos objetivos de la comunicacióón.n.

Los participantes que deben estar incluidos.Los participantes que deben estar incluidos.

Perspectivas de los participantes.Perspectivas de los participantes.

Los mLos méétodos de comunicacitodos de comunicacióón por usar.n por usar.

El proceso de evaluaciEl proceso de evaluacióón por usar.n por usar.


MP-29A-V1

ESTABLECIMIENTO DEL CONTEXTOESTABLECIMIENTO DEL CONTEXTO

Establecer el contexto define los parEstablecer el contexto define los paráámetros bmetros báásicos dentro de los sicos dentro de los cuales se deben gestionar los riesgos y establece el alcance parcuales se deben gestionar los riesgos y establece el alcance para el a el resto del proceso de gestiresto del proceso de gestióón del riesgo. El contexto incluye el n del riesgo. El contexto incluye el ambiente interno y externo de la organizaciambiente interno y externo de la organizacióón y el propn y el propóósito de la sito de la actividad de gestiactividad de gestióón del riesgo. Tambin del riesgo. Tambiéén incluye la consideracin incluye la consideracióón n de la interfase entre los ambientes interno y externo.de la interfase entre los ambientes interno y externo.

CONTEXTO EXTERNOCONTEXTO EXTERNO CONTEXTO INTERNOCONTEXTO INTERNO

Ambiente del negocio, social, reglamentario, cultural, competitivo, financiero y político.

Fortalezas, debilidades, oportunidades y amenazas de la organización.

Partes externas involucradas.

Directrices claves del negocio.

Áreas clave incluyen:

• Cultura.

• Partes internas involucradas.

• Estructura.

• Recursos.

• Metas y Objetivos.


MP-29A-V1

IDENTIFICACIIDENTIFICACIÓÓN DEL RIESGON DEL RIESGO

El objetivo de la identificaciEl objetivo de la identificacióón del riesgo es desarrollar una lista amplia de n del riesgo es desarrollar una lista amplia de las fuentes de riesgos y eventos que podrlas fuentes de riesgos y eventos que podríían tener impacto en el logro de an tener impacto en el logro de cada uno de los objetivos identificados en el contexto. cada uno de los objetivos identificados en el contexto.

COMPONENTES DE UN RIESGO:COMPONENTES DE UN RIESGO:

UNA FUENTEUNA FUENTE

UN EVENTO O INCIDENTEUN EVENTO O INCIDENTE

UNA CONSECUENCIA UNA CONSECUENCIA

UNA CAUSAUNA CAUSA

CONTROLES CONTROLES

CUCUÁÁNDO Y DNDO Y DÓÓNDE PUEDE OCURRIRNDE PUEDE OCURRIR

La lista debería ser amplia, debido a que los riesgos no identificados pueden representar una amenaza importante para la organización o dar como resultado que se pierdan oportunidades significativas.


MP-29A-V1

ANANÁÁLISIS DEL RIESGOLISIS DEL RIESGO

El objetivo del análisis del riesgo consiste en desarrollar el entendimiento del mismo. Suministra una entrada para las decisiones sobre si es necesario tratar los riesgos y las estrategias del tratamiento del riesgo más adecuadas y eficaces en términos de costo.

El análisis del riesgo incluye considerar las fuentes de riesgo, sus consecuencias positivas y negativas y la probabilidad de que dichas consecuencias puedan ocurrir.

Identificar los factores que afectan las consecuencias y la probabilidad.


MP-29A-V1

ANANÁÁLISIS DE RIESGOSLISIS DE RIESGOS

El análisis de riesgo se puede realizar con diversos grados de detalle dependiendo del riesgo, del propósito del análisis y la información, datos y recursos disponibles.

TTIIPPOOSS

DDEE

AANNÁÁLLIISSIISS

CUALITATIVOCUALITATIVO

SEMICUANTITATIVOSEMICUANTITATIVO

CUANTITATIVOCUANTITATIVO


MP-29A-V1

ANANÁÁLISIS DEL RIESGOLISIS DEL RIESGOPRINCIPIOS DE ANÁLISIS:

Las herramientas de análisis permiten expresar el riesgo a partir de la combinación de sus dos componentes: consecuencia y probabilidad.

A fin de evitar ser subjetivos, al analizar las consecuencias y la probabilidad, se recomienda emplear los mejores recursos y técnicas de información disponibles:

a) registros pasados;

b) experiencia pertinente;

c) práctica y experiencia industrial;

d) literatura publicada pertinente;

e) marketing de ensayo e investigación de mercado;

f) experimentos y prototipos;

g) modelos económicos, de ingeniería y otros;

h) juicios de especialistas y expertos (Modelos).

RIESGO = Consecuencia X ProbabilidadRIESGO = Consecuencia X Probabilidad


MP-29A-V1

ANANÁÁLISIS DEL RIESGOLISIS DEL RIESGO

IMPROBABLE BAJO

POSIBLE

PRO

BA

BIL

IDA

D

MEDIO ALTO

MODERADA MAYOR

BAJO

MENOR

CONSECUENCIAS

MEDIO ALTOPROBABLE ALTO

MEDIO

BAJO

LA RELACIÓN ENTRE EL RIESGO Y SUS COMPONENTES SE PUEDE CONSIDERAR E ILUSTRAR POR MEDIO DE UNA MATRIZ SENCILLA.

AcciAccióón inmediata, especificar planes de accin inmediata, especificar planes de accióón y atencin y atencióón de la alta direccin de la alta direccióón n

Gestionar mediante procedimientos de monitoreo o respuesta especGestionar mediante procedimientos de monitoreo o respuesta especííficos ficos

Gestionar mediante procedimientos de rutina, es improbable que sGestionar mediante procedimientos de rutina, es improbable que se necesitee necesitela aplicacila aplicacióón especn especíífica de recursosfica de recursos


MP-29A-V1

MMÉÉTODOS PARA ANTODOS PARA ANÁÁLISIS DE RIESGOSLISIS DE RIESGOS

ALGUNAS CONSIDERACIONES GENERALES:

No deje de considerar ningún riesgo significativo ni ninguna mejora viable.

Tenga en cuenta en forma coordinada factores de la condición de trabajo y del

acto humano.

Establezca si los equipos y su operación tienen riesgos aceptables o tolerables.

Reduzca los riesgos en orden de importancia y viabilidad.

Que el estudio sea completo y no se pase nada por alto (causas y efectos).

Que el estudio sea consistente con el método elegido.

Disciplina en la identificación y análisis.

Grupos de 3 a 6 personas: Especialistas adicionales solo cuando se requieran.

Visita detallada a la planta.

Conocimientos suficientes para formular y contestar las preguntas que se realicen.


MP-29A-V1

MMÉÉTODOS PARA ANTODOS PARA ANÁÁLISIS DE RIESGOSLISIS DE RIESGOS

MÉTODOS CUALITATIVOS PARA EL ANÁLISIS:

Análisis histórico de riesgos.

Listas de chequeo.

Análisis de árbol de fallas y de árbol de eventos.

Análisis de causas y consecuencias.

MÉTODOS CUANTITATIVOS PARA EL ANÁLISIS:

Análisis cuantitativo mediante árboles de fallo.

Análisis cuantitativo mediante árbol de eventos.

Análisis de costo del ciclo de vida.

Análisis estadístico y numérico.


MP-29A-V1

EVALUACIEVALUACIÓÓN DEL RIESGON DEL RIESGO

El propósito de la evaluación del riesgo es tomar decisiones, basadas en los resultados del análisis del riesgo, sobre los riesgos que necesitan tratamiento y las prioridades del tratamiento.

TIPOS DE CRITERIOS DE EVALUACITIPOS DE CRITERIOS DE EVALUACIÓÓN:N:

Los criterios utilizados para la toma de decisiones deben ser consistentes con:

El contexto de gestión del riesgo definido (Interno y Externo).

Objetivos de la organización.

Puntos de vista de las partes involucradas.

Las decisiones pueden estar basadas en el nivel del riesgo, pero también pueden estar basadas en:

Consecuencias específicas.

La posibilidad de eventos o resultados especificados.

El efecto acumulativo de muchos eventos.

El rango de incertidumbre para los niveles de riesgo.


MP-29A-V1

TRATAMIENTO DEL RIESGOTRATAMIENTO DEL RIESGO

Identificación de las opcionesde los riesgos con resultados

positivos

Identificación de las opcionesde los riesgos con resultados

negativosValoración de las opciones para tratar el riesgo

Preparación e implementaciónde los planes de tratamiento

Comprensión de la causa

Planificación de las contingencias

Compartir el riesgo

Contratación

Seguros

Análisis costo - beneficio

Acciones propuestas

Recursos

Responsabilidades

Cronograma

Medidas del desempeño

Requisitos de presentación de informes y monitoreo


MP-29A-V1

MONITOREO Y REVISIMONITOREO Y REVISIÓÓNNEl monitoreo y la revisión son parte esencial e integral de la gestión del riesgo y son uno de los pasos más importantes del proceso de la gestión del riesgo en el ámbito organizacional. Es necesario monitorear la eficacia y la conveniencia de las estrategias para implementar los tratamientos de riesgos y el plan de gestión el mismo.

VerificaciVerificacióón regular y n regular y Monitoreo continuoMonitoreo continuo

RevisiRevisióón del n del gerente de lgerente de lííneanea

AuditorAuditorííaapor tercera por tercera

parte parte

JERARQUJERARQUÍÍA DE ASEGURAMIENTOA DE ASEGURAMIENTO

Día a día implantados en el lugar y métodos de trabajo.

AutodeterminaciAutodeterminacióón n de control.de control.

AuditorAuditorííaa Interna y ExternaInterna y Externa

1MP-29A-TALLERES-V1


DEL RIESGO“Talleres”


DEL RIESGO“Talleres”

2MP-29A-TALLERES-V1

TALLER 1TALLER 1

OBJETIVO:OBJETIVO:

Adquirir destrezas para identificar y analizar los riesgos asociados a una organización.

METODOLOGMETODOLOGÍÍA:A:

Integrar grupos y nombrar un líder para cada uno. Teniendo en cuenta la información anterior, identificar y analizar los riesgos asociados a una organización. Utilizar la Tabla 1.

3MP-29A-TALLERES-V1

TALLER 2TALLER 2

OBJETIVO:OBJETIVO:

Plantear planes de tratamiento para los riesgos identificados y analizados.

METODOLOGMETODOLOGÍÍA:A:

Integrar grupos y nombrar un líder para cada uno.Teniendo en cuenta la información anterior, desarrollar el plan de tratamiento para los riesgos identificados.Utilizar la Tabla 1.

4MP-29A-TALLERES-V1

IDENTIFICACIÓN Y ANÁLISIS DE RIESGOSACTIVIDAD RIESGO EVENTO CÓMO PUEDE OCURRIR CONSECUENCIAS ANÁLISIS PRIORIDAD DEL RIESGO

POSIBILIDAD CONSECUENCIA NIVEL DE RIESGO

RECOPILADO POR. REVISADO POR : FECHA:

TABLA 1TABLA 1

5MP-29A-TALLERES-V1

RIESGO EN ORDEN DE PRIORIDAD

POSIBLES OPCIONES DE TRATAMIENTO

OPCIONES PREFERIDAS RESPONSABLE

PLAN DE UN PROGRAMA DE TRATAMIENTO DE RIESGOSRESULTADO DEL

ANÁLISIS COSTO-BENEFICIO

CRONOGRAMA MONITOREO

TABLA 2TABLA 2

fundamentos gestion riesgo

Health & Medicine