GESTIN DEL RIESGO

INTRODUCCINTodas las organizaciones enfrentan factores e influencias internas y externas que crean incertidumbre sobre si es posible alcanzar o no los objetivos. El efecto que esta incertidumbre tiene sobre los objetivos de una organizacin es el riesgo. Las organizaciones gestionan el riesgo mediante su identificacin y anlisis y luego identificando si el riesgo se debe modificar por medio de algn tratamiento.

QUE PERMITE LA GESTIN DEL RIESGO EN LAS ORGANIZACIONES?Aumentar la probabilidad de alcanzar los objetivos Fomentar la gestin proactiva Ser consientes de la necesidad de identificar y tratar los riesgos en toda la organizacin. Cumplir con los requisitos legales y reglamentarios pertinentes y con las normas internacionales. Mejorar la presentacin de informes obligatorios y voluntarios Mejorar la confianza y honestidad de las partes involucradas

Establecer una base confiable para la toma de decisiones y la planificacin Mejorar los controles Asignar y usar eficazmente los recursos para el tramite del riesgo Mejorar la eficacia y eficiencia operativa Incrementar el desempeo de la salud y la seguridad, as como la proteccin ambiental Mejorar la prevencin de perdidas y la gestin de incidentes Minimizar las perdidas Mejorar el aprendizaje organizacional Mejorar la flexibilidad organizacional

MODELOS PARA LA GESTIN DEL RIESGONTC 5254:2006 Gua de administracin del riesgo DAFP. NTC 31000:2011

ADMINISTRACIN DEL RIESGO N.T.C 5254 2006El Riesgo es inherente a todo lo que hacemos, convivimos con l todos los das, aunque no estemos conscientes de ello. Aunque siempre pensamos en desastres, el riesgo ms comn que las Instituciones enfrentan, es el de no cumplir con sus objetivos y metas.

NUMERALES DE LA ISO 31000OBJETO 2. TRMINOS Y DEFINICIONES 3. PRINCIPIOS 4. MARCO DE REFERENCIA 4.1 GENERALIDADES 4.2 DIRECCIN Y COMPROMISO 4.3 DISEO DEL MARCO DE REFERENCIA PARA LA GESTIN DEL RIESGO 4.4 IMPLEMENTACIN DE LA GESTIN DEL RIESGO 4.5 MONITOREAR Y REVISAR EL MARCO DE REFERENCIA 4.6 MEJORA CONTINUA DEL MARCO DE REFERENCIA1.

NUMERALES DE LA ISO 31000PROCESO 5.1 GENERALIDADES 5.2 COMUNICACIN Y CONSULTA 5.3 ESTABLECIMIENTO DEL CONTEXTO 5.4 VALORACIN DEL RIESGO 5.5 TRATAMIENTO DEL RIESGO 5.6 MONITOREO Y REVISIN 5.7 REGISTRO DEL PROCESO PARA LA GESTIN DEL RIESGO5.

2. DEFINICIONES ISO 31000:2011Riesgo: efecto de la incertidumbre sobre los objetivos. Gestin del Riesgo: Actividades coordinadas para dirigir y controlar una organizacin con respecto al riesgo. Marco de referencia para la gestin del riesgo: conjunto de componentes que brindan las bases y las disposiciones de la organizacin para disear, implementar, monitorear, revisar y mejorar continuamente la gestin del riesgo. Poltica para la gestin del riesgo: declaracin de la direccin y las intensiones generales de una organizacin con respecto a la gestin del riesgo. Actitud hacia el riesgo: Enfoque de la organizacin para evaluar y eventualmente buscar, retener, tomar o alejarse del riesgo. Plan para la gestin del riesgo: esquema dentro del marco de referencia para la gestin del riesgo que especifica el enfoque, los componentes y los recursos de la gestin que se van a aplicar a la gestin del riesgo.

2. DEFINICIONES ISO 31000:2011Propietario del riesgo: Persona o entidad con la responsabilidad de rendir cuentas y la autoridad para gestionar un riesgo. Proceso para la gestin del riesgo: Aplicacin sistemtica de las polticas, procedimientos y las practicas de gestin a las actividades de comunicacin, consulta, establecimiento del contexto y la identificacin, anlisis, evaluacin, tratamiento, monitoreo y revisin del riesgo. Establecimiento del contexto: Definicin de los parmetros internos y externos que se han de tomar en consideracin cuando se gestiona un riesgo, y establecimiento del alcance y los criterios del riesgo para la poltica para la gestin del riesgo. Contexto externo: Ambiente externo en el cual la organizacin busca alcanzar sus objetivos.Ambiente cultural, social, poltico, legal, financiero, tecnolgico, econmico, natural y competitivo, bien sea internacional, nacional, regional o local. Impulsores clave y tendencias que tienen impacto en los objetivos de la organizacin Relaciones con las partes involucradas y sus percepciones y valores.

2. DEFINICIONES ISO 31000:2011Contexto interno: Ambiente interno en el cual la organizacin busca alcanzar sus objetivos.Gobierno, estructura organizacional, funciones y responsabilidades Poltica, objetivos y estrategias implementadas para lograrlos Las capacidades entendidas en trminos de recursos y conocimiento (capital, tiempo, personas, procesos, sistemas y tecnologas) Sistemas de informacin, flujos de informacin y procesos para la toma de decisiones Relaciones con las partes involucradas internas y sus percepciones y valores La cultura de la organizacin Normas, directrices y modelos adoptados por la organizacin Forma y extensin de las relaciones contractuales

Comunicacin y consulta: procesos continuos y reiterativos que una organizacin lleva a cabo para suministrar, compartir u obtener informacin e involucrarse en un dialogo con las partes involucradas.

2. DEFINICIONES ISO 31000:2011Parte involucrada: persona u organizacin que puede afectar, verse afectada o percibirse a s misma como afectada por una decisin o actividad. Valoracin del riesgo: proceso global de identificacin del riesgo, anlisis del riesgo y evaluacin del riesgo. Identificacin del riesgo: proceso para encontrar, reconocer y describir el riesgo. (Implica la identificacin de las fuentes del riesgo, los eventos, sus causas y sus consecuencias potenciales. Puede involucrar datos histricos, anlisis tericos, opiniones informadas y expertas y las necesidad de las partes involucradas. Fuente de riesgo: Elemento que solo o en combinacin tiene el potencial intrnseco de originar un riesgo. Evento: Presencia circunstancias. o cambio de un conjunto particular de

Consecuencia: Resultado de un evento que afecta los objetivos.

2. DEFINICIONES ISO 31000:2011Probabilidad: Oportunidad de que algo suceda. Perfil del Riesgo: Descripcin de cualquier conjunto de riesgos . Anlisis del Riesgo: Proceso para comprender la naturaleza del riesgo y determinar el nivel del riesgo. Criterios del Riesgo: Termino de referencia frente a los cuales se evala la importancia de un riesgo. Nivel del Riesgo : Magnitud de un riesgo o de una combinacin de riesgos , expresada en trminos de la combinacin de las consecuencias y su probabilidad. Evaluacin del Riesgo: Proceso de comparacin de los resultados del anlisis del riesgo con los criterios del riesgo, para determinar si el riesgo , su magnitud o ambos son aceptables o tolerables. Tratamiento del Riesgo: Proceso para modificar el riesgo. Control: Medida que modifica al riesgo. Riesgo Residual: Riesgo remanente despus del tratamiento del riesgo.

2. DEFINICIONES ISO 31000:2011Monitoreo: Verificacin, supervisin, observacin critica o determinacin continua del estado con el fin de identificar cambio con respecto al nivel de desempeo exigido o esperado. Revisin: Accin que se emprende para determinar la idoneidad, conveniencia y eficacia de la materia en cuestin para lograr los objetivos establecidos.

3. PRINCIPIOSLa gestin del riesgo crea y protege el valor. La gestin del riesgo es una parte integral de todos los procesos de la organizacin. La gestin del riesgo es parte de la toma de decisiones. La gestin del riesgo aborda explcitamente la incertidumbre. La gestin del riesgo es sistemtica, estructurada y oportuna. La gestin del riesgo se basa en la mejor informacin disponible.

3. PRINCIPIOSLa gestin del riesgo esta adaptada. La gestin del riesgo toma los factores humanos y culturales. La gestin del riesgo es transparente e inclusiva. La gestin del riesgo es dinmica, reiterativa y receptiva al cambio. La gestin del riesgo facilita la mejora continua de la organizacin.

4. MARCO DE REFERENCIABrinda las bases y las disposiciones que se introducirn en todos los procesos de la organizacin. Garantiza que la informacin se reporte de manera adecuada y se utilice como base para la toma de decisiones y la rendicin de cuentas en todos los niveles de la organizacin.

4. MARCO DE REFERENCIADireccin y compromiso (4.2) Diseo del marco de referencia para la gestin del riesgo (4.3) Entender a la organizacin y su contexto (4.3.1) Establecer la poltica para la gestin del riesgo (4.3.2) Rendicin de cuentas (4.3.3) Integracin de los procesos de la organizacin (4.3.4) Recursos (4.3.5) Establecer mecanismos para la comunicacin interna y la presentacin de informes (4.3.6) Establecer mecanismos para la comunicacin externa y la presentacin de informes (4.3.7)

Mejora continua del marco de referencia (4.6)

Implementar el marco (4.4.1) Implementar el proceso (4.4.2) Monitorear y revisar el marco de referencia (4.5)

4.2 DIRECCIN Y COMPROMISOla organizacin debera: Definir y aprobar la poltica para la gestin del riesgo. Garantizar que la cultura de la organizacin y la poltica para la gestin del riesgo estn alineadas. Determinar indicadores de desempeo para el riesgo alineados con los de desempeo de la organizacin. Alinear los objetivos de la gestin del riesgo con los objetivos y estrategias de la organizacin. Garantizar la conformidad legal y reglamentaria. Asignar obligaciones y responsabilidades. Garantizar la asignacin de recursos necesarios. Comunicar los beneficios a todas las partes involucradas. Garantizar la adecuacin y actualizacin del marco de referencia.

4.3 DISEO DEL MARCO DE REFERENCIA4.3.1 ENTENDER LA ORGANIZACIN Y SU CONTEXTO CONTEXTO EXTERNOAmbiente social, cultural, poltico, legal, reglamentario, financiero, tecnolgico, econmico, natural y competitivo, bien sea internacional, regional o local. Impulsores clave y tendencias que tienen impacto en los objetivos de la organizacin. Las relaciones con las partes externas y sus percepciones y valores.

4.3.1 ENTENDER LA ORGANIZACIN Y SU CONTEXTOCONTEXTO INTERNOGobierno, estructura organizacional, funciones y obligaciones. Polticas, objetivos y estrategias implementados. Capacidades. (Recursos y conocimiento) Sistemas de informacin, flujos de informacin y procesos de toma de decisiones. Relaciones con las partes involucradas internas y sus percepciones y valores. La cultura de la organizacin. Normas, directrices y modelos. Forma y extensin de las relaciones contractuales

4.3.2 ESTABLECER LA POLTICA PARA LA GESTIN DEL RIESGODebera establecer los objetivos y compromiso con la gestin del riesgo, debera incluir aspectos como: Justificacin para gestionar el riesgo. Vnculos entre los objetivos y polticas de la organizacin y la poltica para la gestin del riesgo. Obligaciones y responsabilidades para gestionar el riesgo. Forma de tratar los conflictos de intereses. Compromiso para dispones recursos para la gestin del riesgo. Forma en la cual se va a medir y reportar el desempeo Compromiso para revisar y mejorar peridicamente la poltica y el marco de la gestin del riesgo.

4.3.3

RENDICIN DE CUENTAS

Identificacin de los propietarios del riesgo y quienes deben dar cuentas por la implementacin y el mantenimiento del marco para la gestin del riesgo. Identificando otras responsabilidades y estableciendo mecanismos para la medicin del desempeo y reporte externo e interno.

4.3.4 INTEGRACIN DE LOS PROCESOS DE LA ORGANIZACINLa gestin del riesgo debera estar incluida en todos los proceso y practicas de la organizacin. Debera existir un plan para la gestin del riesgo que puede estar integrado dentro de otros planes como dentro del plan estratgico.

4.3.5

RECURSOS

La organizacin debera asignar los recursos necesarios para la gestin del riesgo.

4.3.6 ESTABLECER MECANISMOS DE COMUNICACIN INTERNA Y LA PRESENTACIN DE INFORMESPara garantizar que: Los componentes clave y las modificaciones son comunicadas Existe un reporte interno del marco, su referencia y resultados La informacin derivada de la gestin del riesgo esta disponible en los niveles y momentos convenientes Existen procesos para la consulta con las partes interesadas

4.3.7 ESTABLECER MECANISMOS DE COMUNICACIN EXTERNA Y LA PRESENTACIN DE INFORMESLa organizacin debera implementar un plan de comunicacin con las partes involucradas externas, debera incluir: Involucrar apropiadamente las partes interesadas externas y garantizar un intercambio efectivo de la informacin. Reporte externo para cumplir con requisitos legales, reglamentarios y del gobierno. Brindar retroalimentacin e informes sobre la comunicacin y las consultas. Usar la informacin para crear confianza en la organizacin. Comunicarse con las partes involucradas en el evento de una crisis o contingencia

4.4

IMPLEMENTAR LA GESTIN

4.4.1 IMPLEMENTAR EL MARCO DE REFERENCIA Implementar todo el marco de referencia construido: estrategias, poltica, cumplir con requisitos legales, garantizar la toma de decisiones y la comunicacin. 4.4.2 IMPLEMENTAR EL PROCESO PARA LA GESTIN DEL RIESGO Implementar el proceso de acuerdo con el numeral 5.

4.5 MONITOREAR Y REVISAR EL MARCO DE REFERENCIAMedir el desempeo frente a los indicadores, que deben ser revisados peridicamente. Medir el progreso frente al plan y las desviaciones. Revisar peridicamente la adecuacin del plan, la poltica y el marco de referencia. Revisar la eficacia del marco de referencia

4.6 MEJORA CONTINUA DEL MARCO DE REFERENCIADe acuerdo con los resultados de monitoreo y las revisiones se deben tomar decisiones sobre mejoras al marco de referencia, la poltica y el plan para la gestin del riesgo.

5

PROCESO

5.1 GENERALIDADES El proceso para la gestin del riesgo debera incluir:Ser parte integral de la gestin. Estar incluido en la cultura y el las practicas Estar adaptado a los procesos de la organizacin

5.2 COMUNICACIN Y CONSULTA Con las partes involucradas externas e internas durante todas las etapas del proceso para la gestin del riesgo para garantizar un establecimiento adecuado del contexto, entendimiento de consideracin de los intereses de las partes interesadas.

PROCESO PARA LA GESTIN DEL RIESGOESTABLECIMIENTO DEL CONTEXTO (5.3) COMUNICACIN Y CONSULTA(5.2) VALORACIN DEL RIESGO (5.4) IDENTIFICACIN DEL RIESGO(5.4.2) MONITOREO Y REVISIN (5.6)

ANLISIS DEL RIESGO(5.4.3)

EVALUACIN DEL RIESGO(5.4.4)

TRATAMIENTO DEL RIESGO (5.5)

5.3. ESTABLECER EL CONTEXTOCon la realizacin de esta etapa se busca: Identificar los factores externos que pueden ocasionar la presencia de riesgos, con base en el anlisis de la informacin externa y los planes y programas de la Organizacin. Identificar los factores internos que pueden ocasionar la presencia de riesgos con base en el anlisis de los componentes Ambiente de Control, Direccionamiento Estratgico y dems estudios que sobre la cultura organizacional y el clima laboral. Aportar informacin que facilite y enriquezca las dems etapas de la Administracin del Riesgo.

Contexto EstratgicoCONTEXTO ESTRATGICOFACTORES INTERNOS Ambiente de Control Estructura Organizacional Modelo de Operacin Cumplimiento Planes y Programas Norma que regula la Norma Entidad Proyectos FACTORES EXTERNOS Entorno; Poltico - Econmico Legal Cultural Tecnolgico Ambiental PQR Grupos de Inters Competencia catstrofes

IDENTIFICACIN EVENTOS ASOCIADOS

EXPOSICIN AL RIESGO

IDENTIFICACIN EVENTOS ASOCIADOS Proceso Actividad

Proceso Actividad

ENTIDAD OBJETIVOS

INFORME ESTRATEGICO GRADO DE VULNERABILIDAD DE LA ENTIDAD CONTRATO 492 DE 2009

MATRIZ DOFAAL INTERIOR DEBILIDADES AL EXTERIOR AMENAZAS

Falta De recursos adicionales. Resistencia al Cambio. Diversidad de aplicaciones informativas. Comunicacin No efectiva. Planeacin Operacional.

Generacin de polticas. Amenazas Naturales que pongan en riesgos la estructura de la empresa Conflictos polticos Mayores exigencias regulatorias.

5.4. VALORACIN DEL RIESGOLa valoracin del riesgo es el proceso total de identificacin del riesgo, anlisis del riesgo y evaluacin del riesgo.

5.4.2.Identificacin delEsta etapa busca identificar los riesgos que deben ser gestionados. Etapa crtica ya que el riesgo que no sea identificado, es excluido en cualquier anlisis posterior. Se requiere una identificacin comprensiva, usando un proceso bien estructurado y sistemtico.

Riesgos

IDENTIFICAR LOS RIESGOS Qu puede suceder: QueNo permita el cumplimiento de los Objetivos? Afecte la eficiencia en el logro de los Objetivos? Haga que la Direccin tome accin para evitar su influencia sobre el logro de los objetivos? Quin?, Cundo?, Dnde?, Cmo?, Porqu?. Determinar la confiabilidad de la informacin.La identificacin debe incluir los riesgos independientemente de que estn bajo control o no de la entidad.

Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos. Causas (factores internos o externos): Son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo; se pueden clasificar en cinco categoras: personas, materiales, comits, instalaciones y entorno. Descripcin: Se refiere a las caractersticas generales o las formas en que se observa o manifiesta el riesgo identificado. Efectos (consecuencias): Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como daos fsicos y fallecimiento, sanciones, prdidas econmicas, de informacin, de bienes, de imagen, de credibilidad y de confianza, interrupcin del servicio y dao ambiental.

TIPOS DE RIESGORiesgo Estratgico: La forma en que se administra la Entidad. se enfoca a asuntos globales relacionados con la misin y el cumplimiento de los objetivos estratgicos, la clara definicin de polticas, diseo y conceptualizacin de la Entidad. Riesgos de Cumplimiento: La capacidad de la entidad para cumplir su compromiso ante la Comunidad Riesgos Operativos: Relacionados tanto con la parte operativa como tcnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de informacin, en la definicin de los procesos, en la estructura de la entidad, la desarticulacin entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupcin e incumplimiento de los compromisos institucionales. Riesgos de Tecnologa: La capacidad de la Entidad para que la tecnologa disponible satisfaga las necesidades. Riesgos Financieros: Se relacionan con el manejo de los recursosfinancieros

5.4.3. Anlisis del RiesgosEl anlisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificndolos y evalundolos, con el fin de obtener informacin para establecer el nivel de riesgo y las acciones que se van a implementar. El anlisis del riesgo depender de la informacin obtenida en el formato de identificacin de riesgos y de la disponibilidad de datos histricos y aportes de los servidores de la entidad. Involucra: Fuentes potenciales de riesgo La posibilidad de que el riesgo suceda. La determinacin de su impacto (consecuencias)

potencial.

5.4.3. Anlisis del Riesgos Deben identificarse los factores que afectan las consecuencias y la probabilidad de ocurrencia. El riesgo se analiza mediante una combinacin de consecuencias y su posibilidad de ocurrencia. Se hace un anlisis preliminar para asociar riesgos similares o riesgo de bajo impacto que pueden ser excluidos. Se debe hacer una lista de los riesgos que se excluyen.

5.4.4. Evaluacin del RiesgoSe deben identificar los controles existentes en los procesos y actividades que ayudan a minimizar los riesgos negativos o mejoran los riesgos positivos. Se debe evaluar sus fuerzas y debilidades de los controles.

5.4.4. Evaluacin del Riesgo El propsito de la evaluacin de riesgos es tomar decisiones basadas en los resultados del anlisis de riesgos. Cuales riesgos requieren ser tratados y la prioridad para su tratamiento. La evaluacin de riesgos involucra la comparacin del nivel de riesgo contra los criterios establecidos cuando se consider el contexto.

5.5. Tratamiento del RiesgoEl manejo de riesgos involucra la Identificacin del rango de opciones que se dispone para el tratamiento de los riesgos, su evaluacin, la preparacin e implementacin de planes que minimicen el impacto de los riesgos.

5.6. Monitoreo y Revisin Revisiones continuas durante el proceso asegura que los planes y productos del proceso de administracin de riesgos se encuentren actualizados. Este proceso es relevante por que los factores asociados con los riesgos son cambiantes. Implica la evaluacin del desempeo real contra el considerado en los planes.RESULTADO FINAL

DEFINICIN DEL CONTEXTO ESTRATGICOSe recomienda la aplicacin de varias herramientas y tcnicas; por ejemplo: entrevistas estructuradas con expertos en el rea de inters, reuniones con directivos y con personas de todos los niveles en la entidad, evaluaciones individuales usando cuestionarios, lluvias de ideas con los servidores de la entidad, entrevistas e indagaciones con personas ajenas a la entidad, usar diagramas de flujo, anlisis de escenarios y hacer revisiones peridicas de factores econmicos y tecnolgicos que puedan afectar a la organizacin, entre otros.

DEFINICIN DEL CONTEXTO ESTRATGICOIgualmente, pueden utilizarse diferentes fuentes de informacin de la entidad, tales como registros histricos, experiencias significativas registradas, opiniones de especialistas y expertos, informes de aos anteriores, los cuales pueden proporcionar informacin importante. La tcnica utilizada depender de las necesidades y naturaleza de la entidad.

DEFINICIN DEL CONTEXTO ESTRATGICOCon la realizacin de esta etapa se busca que la entidad obtenga los siguientes resultados: Identificar los factores externos que pueden ocasionar la presencia de riesgos, con base en el anlisis de la informacin externa y los planes y programas de la entidad. Identificar los factores internos que pueden ocasionar la presencia de riesgos con base en el anlisis de los componentes Ambiente de Control, Direccionamiento Estratgico y dems estudios que sobre la cultura organizacional y el clima laboral se hayan adelantado en la entidad. Aportar informacin que facilite y enriquezca las dems etapas de la Administracin del Riesgo.

DEFINICIN DEL CONTEXTO ESTRATGICOEl Contexto Estratgico debe tener en cuenta el contexto organizacional en el cual se verifican los objetivos de la entidad y de los procesos para comprender hacia dnde va la entidad y cul es su misin. De esta manera se logra centrar desde su inicio el proceso de Administracin de Riesgos en la consecucin de los objetivos que se ha planteado la entidad. As mismo, es necesario que en este punto la entidad se plantee cul es el contexto en que se desarrolla la Administracin del Riesgo, estableciendo las metas, los objetivos, estrategias, alcance y parmetros para llevarla a cabo, teniendo en cuenta que esta no es un fin en s misma, sino un medio para lograr el cumplimiento de los objetivos propuestos.