gestiÓn del riesgo sarcompromiso.sena.edu.co/imagenes/files_upload_3/files/gestion riesgo... ·...
TRANSCRIPT
¿Qué es el riesgo?
Riesgo es la posibilidad de
que un evento futuro incierto
ocurra ó se repita y afecte el
logro de los objetivos
estratégicos, operativos y/o
financieros de la organización.
SAR: Sistema de Administración de Riesgos
AS/MZS 4360 – ISO31000 – MECI1000-2005 – NTC 5254 – COSOCOSO II ERM – DAFP
Beneficios de la gestión de riesgos - SAR
La gestión de riesgos (SAR) tiene como mayor
beneficio apoyar la toma de decisiones mediante la
identificacion de los riesgos y sus impactos,
convirtiendose parte integral de los sistemas de
gestion y control de la entidad.
Mayor posibilidad de
alcanzar los objetivos.
Desarrollo de un
sistema de gestion
proactivo.
Comprension de
riesgos claves.
Enfoque gerencial.
Disminucion de
sorpresas.
Incrementa la
posibilidad de lograr
los cambios.
¿Para qué SAR?
Toma de decisiones eficaces
Mayor creatividad e innovación.
Asegurar el logro de los objetivos y metas de la
organización
Un direccionamiento hacia el futuro (Preventivo
– Predictivo)
Tipos de riesgo
• Medición de desempeño
De entorno
• Ejecución
Operacionales
• Estrategia
Estratégicos
• Portafolio y proyecciones
Asignación de recursos
¿Cómo hacer gestión del riesgo?
Establecimiento del contexto
Identificación del riesgo
Análisis del riesgo
Evaluación del riesgo
Valoración del riesgo
Tratamiento del riesgo
Co
mu
nic
ació
n y
co
nsu
lta
Mo
nit
ore
o y
rev
isió
n
Contexto Identificación Análisis Evaluación Tratamiento
¿Cómo establecer el contexto?
Contexto externo:
• Análisis PESTAL
Seguimiento
¿Cómo establecer el contexto?
Contexto externo:
• Diamante Porter
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
¿Cómo establecer el contexto?
Contexto externo:
• Análisis de Industria (Fuerzas de Porter)
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
¿Cómo establecer el contexto?
Contexto interno:
• Análisis DOFA
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
¿Cómo establecer el contexto?
Contexto interno:
• Análisis TASCOI
Transformación
Actores
Suministradores
Clientes
Owners
Intervinientes
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
¿Cómo establecer el contexto?
Contexto interno:
• Entrevistas
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
¿Cómo establecer el contexto?
Contexto interno:
• Objetivos organizacionales
¿Qué hace el sistema foco?
¿Para qué hace esas actividades el sistema foco?
¿Para quién es el resultado de las actividades del sistema foco?¿Q
ue
con
tien
e el
ob
jeti
vo?
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
RIESGO
¿Cómo identificar los riesgos?
METALENGUAJE
Causa
• Debido a...
Evento
• Puede ocurrir…
Consecuencia
• Lo que podría…
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
¿Cómo analizar el riesgo?
Se deben crear tablas de análisis de riesgos, aprobadas por la gerencia
* Como mínimo probabilidad y consecuencia.
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
¿Cómo analizar el riesgo?
Se deben crear tablas de análisis de riesgos, aprobadas por la gerencia
* Como mínimo probabilidad e impacto.
Seguridad
Ninguna lesión
Lesión menor (primeros auxilios)
Incapacidad mayor o igual 1 día
Incapacidad permanente
Muerte
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
.
¿Cómo evaluar el riesgo?
Calificación de la probabilidad
Calificación de la
consecuencia
Nivel de riesgo SEVERIDAD
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
Seguridad
Ninguna lesión
Lesión menor (primeros auxilios)
Incapacidad mayor o igual 1 día
Incapacidad permanente
Muerte
¿Cómo evaluar el riesgo?Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
¿Cómo evaluar el riesgo?
Riesgo absoluto
Calificación de la probabilidad
Calificación de la
consecuencia
Nivel de riesgo SEVERIDAD
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
¿Cómo evaluar el riesgo?
Evaluación de controles
ANALIZAR CONTROLES
IMPLEMENTACIÓN
POLÍTICAS Y PROCEDIMIENTOS
FRECUENCIA DE USO
AGILIDAD OPERATIVA DEL PROCESO
RESPONSABLES
SUFICIENCIA DEL CONTROL
Tipología del Control
Control es toda política,
práctica, procedimiento
desarrollado en el proceso
que permite mitigar el
riesgo
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
¿Cómo evaluar el riesgo?
Para cada riesgo identificado se
analizan los controles asociados.
Valorar la Efectividad de los
controles
Evaluación de controles
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
¿Cómo evaluar el riesgo?
Seguridad
Ninguna lesión
Lesión menor (primeros auxilios)
Incapacidad mayor o igual 1 día
Incapacidad permanente
Muerte
Evaluación de controles
Riesgo controlado
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
Riesgo absoluto
¿Cómo evaluar el riesgo?
RIESGO INHERENTE O
ABSOLUTO
EFECTIVIDAD DEL
CONJUNTO DE CONTROLES
RIESGO A CONTROLAR
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
1
1
¿Cómo evaluar el riesgo?
Riesgo ControladoRiesgo Absoluto
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
¿Cómo tratar el riesgo?
Se Elimina Se transfiere Se transforma Se Asume
Acciones de mejora
Reducción del riesgo
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
Se Elimina Se transfiere Se transforma Se Asume
¿Cómo tratar el riesgo?
No es la opción más viable Difícil implementación Costoso
Si se opta por esta opción, establecer los siguientes pasos: Eliminar el activo fuente del riesgo Eliminar el proceso fuente del riesgo Eliminar el área de negocio fuente del riesgo.
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
Se Elimina Se transfiere Se transforma Se Asume
¿Cómo tratar el riesgo?
Asegurando el activo que tiene el riesgo o subcontratando el servicio.Deben evaluarse las opciones y tomar las acciones pertinentes para ejecutar la
opción escogida, en función del valor del activo y del coste de realizar esta transferencia (no sólo coste económico sino también los riesgos que conlleva esta
transferencia en cuanto a la inclusión de un tercero).
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
Se Elimina Se transfiere Se transforma Se Asume
¿Cómo tratar el riesgo?
Reducirlo mediante la implantación de controles que reduzcan el riesgo a un nivel aceptable, implica seleccionar dichos controles, definir y documentar los métodos
para ponerlos en marcha y gestionarlos.
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
Se Elimina Se transfiere Se transforma Se Asume
¿Cómo tratar el riesgo?
La Dirección asume el riesgo ya que está por debajo de un valor de riesgo aceptable; se requiere documentación donde la dirección conoce y acepta estos
riesgos.
Los riesgos que se han asumido han de ser controlados y revisados periódicamente de cara a evitar que evolucionen y se conviertan en riesgos
mayores.
Contexto Identificación Análisis Evaluación Tratamiento Seguimiento
TALLER
En grupo de 4 personas:1. Defina su objetivo2. Identifique, analice, valore y
defina un tratamiento para 2 riesgos.
Seguridad
Ninguna lesión
Lesión menor (primeros auxilios)
Incapacidad mayor o igual 1 día
Incapacidad permanente
Muerte
Bibliografía
Niño, E. (2015). Sistemas de Control Organizacional y de Gestión. Gerencia del Riesgo. Presentaciones de clase.IAIE (2013) Buenas practicas en gestión de riesgos.Rojas, C. (2016). Presentación SARLAFT, CA Consultores – Consultoría ConscienteCommittee of Sponsoring Organizations of the Treadway Commission. (2004). Enterprise Risk Management.Departamento Administrativo de la Función Pública. (2005). Modelo Estándar de Control Interno.Instituto Colombiano de Normas Técnicas. (2004). Norma Técnica Colombiana 5254 Gestión de Riesgos.International Organization for Standardization. (2009). Risk management – Principles and guidelines, provides principles, framework and a process for managing risk.