MAESTRA EN INGENIERA INDUSTRIAL EDGAR DUARTE FORERO edgarduarte77@yahoo.es COD.

20071196007 ASIGNATURA: GESTIN INTEGRAL TEMA: ENSAYO ADMINISTRACN DE RIESGOS FECHA: MAYO 07 DE 2007 PROFESOR: ING. ALVARO JIMNEZ UNIVERSIDAD DISTRITAL FRANCISCO JOS DE CALDAS

LOS

SISTEMAS

DE

GESTIN

INTEGRAL

EL

ENFOQUE

DE

ADMINISTRACIN POR RIESGOS La ISO 9004:2000 es una gua para la mejora del desempeo en las organizaciones. De hecho, no es un estndar tradicional para el cual las organizaciones se registren. En lugar de ello, ISO 9004 provee un direccionamiento para las organizaciones que quieren ir ms all de los requerimientos de ISO 9001:2000. Como bien es conocido, ISO 9001 es una estndar basado en en la administracin a travs de calidad con un enfoque y procesos de mejoras continuas

direccionamiento hacia las necesidades del cliente. ISO 9004 va mas all y se enfoca en las necesidades de las partes interesadas. As, la audiencia de ISO 9004 es mucho ms amplia y abarca una gran variedad de distintos requerimientos potenciales. Por medio de la aplicacin de ISO 9004, las organizaciones tienen la capacidad de entender el amplio entorno en el que ellas operan. Un gran nmero de partes interesadas afectan las decisiones de las organizaciones, y en muchas organizaciones establecidas, las necesidades y expectativas de ellos (las partes interesadas) no son tenidas en cuenta en la forma como los recursos son utilizados.

En el desarrollo de objetivos estratgicos a corto y largo plazo, las organizaciones deben considerar las actuales y futuras necesidades de las partes interesadas. Desde luego, no es posible de a satisfacer partes de Las todas sus necesidades. incluso ello, de deben Algunas estar todas en las sus necesidades oposicin cuales interesadas otras. puede

las

Adems

organizaciones tienen limitaciones en los recursos de los disponer. organizaciones desarrollar estrategias de negocios de una forma muy cuidadosa con el fin de balancear las expectativas de las partes interesadas y la rentabilidad misma del negocio. Al determinar las necesidad de las partes interesadas y priorizarlas, la organizacin obtiene el criterio y balance para tomar decisiones que sean estratgicas y tambin operacionales. As, la organizacin puede usar dicha informacin como una parte fundamental de su proceso de administracin de riesgos.1 El concepto, estructura y principios de ISO 9004 son

similares a aquellos utilizados en ISO 9001, pero ISO 9004 incorpora las necesidades de una audiencia ms amplia y cubre aspectos en mucho ms detalle. Las organizaciones actualmente familiarizadas cmodas en la resultados con ISO 9001 de se ISO encontrarn 9004. la Sin relativamente embargo, como los sus aplicacin

afectarn

dramticamente

forma

recursos son asignados y utilizados. De esta forma ISO 9004 provee una forma para mejorar el sistema de gestin de la organizacin al tiempo que se satisface con mayor criterio las necesidades de las partes interesadas.

Informacin adicional sobre el proceso de administracin de riesgos puede ser consultado en A Risk Management Standard. AIRMIC, ALARM , IRM: 2002.

Recientemente una corriente de nuevos eventos se han enfocado a los gerentes de las organizaciones en la importancia de mirar ms all de sus partes interesadas. Aunque el retorno sobre la inversin es fundamental para el xito del negocio, no es suficiente con manejar un negocio exclusivamente con controles financieros. Otros factores deben ser considerados para asegurar que el negocio permanezca exitosamente a lo largo del tiempo. locales a la Cientes, y salud y empleados, prosperidad legislacin de y opiniones organizacin. Consideremos los siguientes encabezados presentados desde globales pueden afectar cualquier

significativamente

Julio de 2002 en el Financial Times2 : Los entes reguladores para en los Estados la Unidos estn de sin los

fondos y se han dirigido en docenas de direcciones en sus esfuerzos restaurar confianza inversionistas. Las acciones de Tyco bajaron bruscamente luego del

anlisis de Goldman Sachs. La demanda insaciable de China por carbn ha precipitado una serie de terribles explosiones subterrneas.

La Organizacin Mundial de la Salud emiti ayer el texto borrador de un naciente tratado internacional para el control de tabaco.

Tomado de http://www.qualitydigest.com/sept02/articles/03_article.shtml. 06-05-07.

 Granjeros

residentes

estn

protestando

por

la

expropiacin planeada de sus tierras para la construccin de un nuevo aeropuerto internacional en Ciudad de Mxico. Los gobiernos en Norte Amrica, Europa y Asia se enfocan constantemente en el gobierno corporativo y los controles internos. Como resultado de ello, las organizaciones tienen que demostrar que han estructurado sus sistemas de gestin con el fin de revisar y priorizar todas las necesidades de partes interesadas al tiempo que se manejan los riesgos que enfrenta el negocio. Muchos que ven a stos ser asuntos como como iniciativas relacionadas deben adoptadas

funciones adicionales de la organizacin. Cmo pueden entonces las organizaciones jugar con la mezcla de requerimientos de altos aptas retornos para financieros, precios salarios bajos, justos, condiciones trabajar,

excelentes servicios y un mnimo impacto ambiental? Al ser fortalecidas por el estndar ISO 9001:2000, muchas organizaciones estn adoptando un enfoque basado en procesos y aplicarlo a todas sus actividades. sto resulta en una herramienta esencial para ayudarles a entender que las necesidades de sus clientes. Incluso, tan ha sido as que la administracin de calidad ya no es de uso exclusivo de las operaciones de manufactura; el enfoque de procesos ha probado ser de gran valor para las organizaciones de servicios as como para los gobiernos locales, instituciones de saludo y organizaciones financieras. Las compaas que han implementado stos estndares y

evolucionado con ellos han visto que ellos pueden ayudar a

manejar

los

conflictos El reto

de

prioridades stas

en

una

forma en en

estructurada. desarrollo ejecucin.

para

organizaciones sistemas

estn

reconocer lo que no est siendo hecho y dnde se requiere ms para construir sobre actualmente

De manera complementaria a ISO 9001:2000, otros dos enfoques basados en riesgos ocupacional y para sistemas de administracin han sido OHSAS 18001. en la Con sto, las y presentados con el estndar ambiental ISO 14001 y el de salud seguridad se han organizaciones fortalecido identificacin

evaluacin de todos los riesgos ocupacionales y ambientales que enfrentan. Los riesgos significativos con consecuencias importantes son entonces administrados, bien sea por la eliminacin del riesgo mismo o por medio de la frecuencia o severidad del mismo. Por medio de la adopcin de ste enfoque basado en riesgos, las organizaciones y pueden mejorar de su comprensin Los de los requerimientos expectativas clientes. estndares

ofrecen adems una metodologa para la medicin del progreso frente a objetivos planteados, lo cual ayuda a conducir hacia una mejora continua, competitividad y xito en un ambiente de demanda creciente. La priorizacin de las necesidades de los clientes y la

administracin de riesgos El estndar ISO 9004:2000 puede ayudar efectivamente a las organizaciones interesadas. a ste priorizar estndar las los necesidades lleva a de sus partes de los travs

requerimientos

del

estndar

de

calidad

ISO

9001:2000

por

medio de uso de ocho principios de administracin:

Partes interesadas Liderazgo Personal involucrado Enfoque de procesos Enfoque sistmico para la administracin Mejora continua Enfoque factible para la toma de decisiones Relaciones mutuamente benficas con proveedores

Los riesgos pueden ser vistos como oportunidades de negocio positivas, tales como Las stos la inversin en un nuevo pueden ms producto manejar a innovador, incursin en nuevos mercados o fusin con otras organizaciones. efectivamente organizaciones riesgos son que mucho propensas

proteger y fortalecer sus mercados y expandir sus negocios. En el sentido ms tradicional, es decir negativo, el riesgo es visto como un potencial para la prdida, ya sea en trminos de prdidas financieras, demandas o daos a las personas, las propiedades o al medio ambiente. Por ejemplo, en industrias manufactureras altamente

competitivas que utilizan tcnicas JIT, una entrega tarda desde un proveedor significa una disminucin de la produccin y clientes insatisfechos. Aparte de los efectos negativos

obvios generados cuando el medio ambiente es afectado, el inevitable cubrimiento por parte de los medios subsiguiente puede destruir la confianza de accionistas y el valor del negocio. Los riesgos asociados con aspectos menos tangibles, tales como las marcas en de las Las organizaciones marcas toman tambin aos e deben ser tenidos cuenta. inversiones

financieramente altas para crecer pero en solo unos pocos segundos se puede destruir. Luego de haber obtenido toda la informacin sobre el negocio, el siguiente paso en un proceso de administracin de riesgos es desarrollar una valoracin de los riesgos. ste puede ser visto como un aspecto operacional, pero en verdad requiere un enfoque de toda en una la organizacin. de El riesgo as pueden como estar en un inherente accidente. En esencia, el reto para las organizaciones consiste en oportunidad compra

administrar el proceso de valoracin de riesgos y aplicarlo en toda la empresa. Una vez que el proceso es adoptado por intereses obvios, puede ser usado para evaluar riesgos menos tangibles, como la administracin de la marca. Una vez ms el entorno en el que se desenvuelve la organizacin es un prerequisito clave que no puede ser olvidado.

Administracin del riesgo a travs de un sistema integrado Una vez que los riesgos han sido identificados, una compaa debe decidir cmo planear entre tolerar, eliminar, transferir

o tratar dichos riesgos. El tratamiento de esos riesgos es usualmente la ms compleja de stas opciones y requiere el control y medicin. Ello conforma el fundamento de un sistema de gestin efectivo. Las dificultades surgen cuando una organizacin determina que un riesgo subyace fuera del alcance usual del sistema de gestin. Por ejemplo, un riesgo puede ser identificado en la seguridad un sistema de informacin y en la forma como la informacin es recopilada, almacenada, mantenida, accedida y comunicada comnmente prevenciones a travs de la organizacin la la industrial organizacin y y a otras partes las su interesadas. Por medio de la adhesin a los requerimientos aceptados por aplicando mejorar apropiadas, puede

sistema actual y mitigar riesgos significantes. Otro aspecto de la administracin de riesgos a travs del tratamiento implementado es ISO el mantenimiento son del balance de entre que en la la competencia y el procedimiento. Las organizaciones que han 9001:2000 conscientes mayora de ocasiones es ms apropiado manejar un proceso por medio de personal competente que haciendo que ellos sigan instructivos tambin meticulosos a la de paso a paso. de Esto filosofa por su aplica administracin riesgos:

naturaleza, los riesgos no siempre pueden ser controlados por medio de procedimientos o listas de chequeo. El uso de habilidades de un personal altamente competente y entrenado experiencia consiste le en un al mtodo muy efectivo identificar para la administracin del riesgo. El entrenamiento apropiado y la permite personal riesgos inherentes en situaciones dadas y trabajar rpidamente en la

accin ms apropiada a tomar. Esto implica una cultura muy diferente de aquellos grupos de personas en que se espera trabajar metdicamente a travs de procedimientos detallados y altos volmenes de documentacin. Cuando se administra el riesgo, puede ser apropiado construir puntos de chequeo a travs de un proceso para medir e identificar riesgos potenciales. La competencia del personal puede estar unida a los riesgos percibidos en cada etapa del proceso, asegurando as que los riesgos son manejados de una forma segura. La competencia del empleado puede ser medida peridicamente, lo cual ayudar a su vez a los programas de entrenamiento y una planeacin exitosa. La mayora de los sistemas de administracin requieren que una organizacin mida su desempeo frente a objetivos. Para las organizaciones que han aplicado exitosamente estndares de sistemas de gestin, stas mediciones pueden ser aplicadas para la administracin de riesgos. Tambin, dado que los procesos anlisis, ejemplo, estn otro una de listos tipo compaa cantidad para de ser medidos y ser objetos para de la un una Para informacin decidir riesgo necesaria que ms

administracin de riesgos puede ser obtenida fcilmente. Por podra es un almacenar all de subproducto determinada manufactura particular

inaceptable.

monitorear y evaluar continuamente ste riesgo, la compaa puede determinar a partir del proceso de ventas el nmero de rdenes anticipada y a partir de stas informacin, la cantidad correspondiente de subproductos esperada una vez que la produccin ha sido completada.

Cualquier empresa que use un enfoque integrado que incluya la administracin del riesgo puede proveer evidencia objetiva a la alta gerencia, la que puede usar dicha informacin para asegurarse de la salud de la organizacin e implementar la mejora continua a travs de la revisin de la gestin. La aplicacin de un estndar de gestin asegura en enfoque estructurado para la toma de decisiones basada en hechos acerca del futuro de la organizacin. La siguiente figura3 la forma como los sistemas de gestin van cubriendo aspectos cada vez ms especficos (calidad, ambiente, salud y seguridad, seguridad en la informacin, mejora del desempeo, etc), y por otro lado el proceso de identificacin de riesgos, valoracin de los mismos y toma de decisiones bajo un enfoque que puede ser fcilmente homologado con el ciclo de calidad PHVA.

Tomado de http://www.qualitydigest.com/sept02/articles/03_article.shtml. 06-05-07.

La evidencia indica que la mayora de organizaciones manejan actualmente riesgos a travs de sus sistemas de gestin. El reto entonces para las organizaciones no consiste en la identificacin y manejo del riesgo, sino en cmo establecer una cultura basada en un nico sistema de gestin que pueda cubrir todas stas reas y permitir aplicar las mejores prcticas.

METODOLOGA DE ADMINISTRACIN DE RIESGOS EN LA GESTIN DE PROYECTOS Se ha visto que la administracin de riesgos tiene mltiples aplicaciones e implicaciones con respecto al manejo de sistemas de gestin, y su conocimiento e implementacin es una herramienta apta para lograr la excelencia empresarial formulada en ISO 9004:2000. Ahora bien, una de las mejores formas para comenzar a implementar en las organizaciones la Administracin de Riesgos, tiene que ver con el enfoque aplicado a la gestin de proyectos. Muchas organizaciones tienen un carcter misional que va de la mano con la formulacin y ejecucin de proyectos, otras no lo consideran como tal, pero en general podemos decir que en cualquier organizacin se presenta ste tipo de actividades. La gestin de proyectos implica procesos de planeacin, ajuste, proyeccin e implementacin en la que existen riesgos inminentes tanto de carcter financiero como logstico e incluso algunas veces poltico. El texto Project Mejora Risk en Management el proceso Handbook de (2003), producido de por la del

Oficina

de

Administracin

Proyectos

Departamento de Transporte del Estado de California - Estados Unidos (Caltrans) presenta una importante metodologa para la implementacin de la Administracin de Riesgos en la formulacin y gestin de proyectos. En principio, Caltrans define a los riesgos como eventos desconocidos que, en caso de ocurrir, pueden tener unos efectos positivos o negativos en los objetivos de un proyecto. Un riesgo tiene una causa, y si ocurre, una consecuencia.4 As, la Administracin de Riesgos es el proceso sistemtico para la identificacin, proyectos. gerente positivas de y anlisis, a la respuesta maximizar y la monitoreo y de los que de riesgos ayudarn en al La Agrupa procesos, herramientas, de tcnicas

proyectos minimizar

probabilidad

consecuencias negativas.

probabilidad

consecuencias

administracin de riesgos es ms efectiva cuando es desarrollada en el

PROJECT RISK MANAGEMENT HANDBOOK. Office of Project Department of Transportation, State of California. 2003

Management

Process

Improvement.

inicio del proyecto y se conserva como una responsabilidad constante en toda la vida del proyecto. La metodologa propuesta de implementacin por Caltrans parte de

conformar un plan de manejo de riesgos antes que se d el inicio del proyecto. El equipo de proyectos debe actualizar dicho plan en cada etapa del ciclo del proyecto y monitorea y controla los riesgos a travs de la vida del proyecto. El siguiente cuadro ilustra el proceso metodolgico:

1. Plan de Administracin de riesgos Se delegan los miembros del equipo para formular el plan. 2. Identificacin de riesgos El equipo asignado identifica los riesgos existentes y crea una lista de los mismos a travs de lluvias de ideas, entrevistas listados de riesgos de ejemplo. 3. Anlisis cualitativo del riesgo El equipo asignado evala la importancia de los riesgos identificados y su probabilidad de ocurrencia.

Se requiere anlisis cualitativo ? No

Si

4. Anlisis cuantitativo del riesgo El equipo asignado, con la ayuda de expertos, desarrolla datos estadsticos sobre la probabilidad de ocurrencia del riesgo.

5. Plan de respuesta Para cada riesgo identificado, el equipo decide si mitigar, evitar o aceptar el riesgo. 6. Monitoreo y control del riesgo El monitoreo y control es un proceso continuo durante la vida del proyecto. Los miembros del equipo asignado, hacen revisiones para ver si nuevos riesgos aparecen o desaparecen los ya identificados.

Otra metodologa propuesta es la del Institute of Risk Management del Reino Unido, quien en conjunto con la Association of Insurance and Risk Managers (AIRMIC) y The Nacional Forum for Risk Management in the Public

Sector (ALARM) formularon el Estndar en Administracin de Riesgos en 2002. Dicho estndar define a la Administracin de Riesgos como una parte central de la gestin estratgica en cualquier organizacin, Es el proceso por medio del cual las organizaciones metdicamente direccionan los riesgos dirigindolos hacia sus actividades con el fin de obtener beneficios sostenibles con cada actividad y a travs del conjunto de todas las actividades.5 El proceso continuacin: metodolgico propuesto en dicho documento se presenta a

Objetivos estratgicos de la organizacin Valoracin de riesgos Anlisis de riesgos Identificacin de riesgos Descripcin de riesgos Estimacin de riesgos

Modificacin

Reporte de riesgos Evaluacin de riesgos Amenazas y oportunidades Decisin Tratamiento del riesgo Reporte de riesgos residuales Monitoreo

Auditora formal

A Risk Management Standard. IRM, AIRMIC, ALARM. England. 2003.

Dependiendo del tamao de la organizacin, la funcin de administracin de riesgos puede variar desde un simple responsable, pasando por un gerente de medio tiempo hasta un departamento de riesgos de gran escala. El rol de la funcin de Administracin de Riesgos incluye: Establecimiento de la poltica y estrategia de administracin de riesgos Posicionamiento de la administracin de riesgos en niveles

estratgicos y operativos Construccin de una cultura de prevencin dentro de la

organizacin, incluyendo la capacitacin adecuada Establecimiento de la poltica interna de riesgos y estructuras para las unidades de negocio Diseo y revisin de los procesos para administracin de riesgos Coordinacin de varias actividades funcionales que promuevan la administracin de riesgos dentro de la organizacin Desarrollo de procesos de respuesta, contingencia y continuidad Desarrollo de reportes sobre riesgos para la Junta Directiva y Socios de la organizacin. En sntesis, se ha presentado un barrido concreto y preciso sobre el

interesante tema de la Administracin de riesgos, al tiempo que se ha evaluado su importancia desde la gestin de sistemas de gestin como desde la formulacin y ejecucin de proyectos.

BIBLIOGRAFA Ledgard, Simon y Taylor, Erroll. Risky Business: Standards like ISO 9004, ISO 14001 and risk. OHSAS 18001 can help en: organizations manage Disponible

http://www.qualitydigest.com/sept02/articles/03_article.shtml Consultado en: 06-05-07. A Risk Management Standard. IRM, AIRMIC, ALARM. London. 2003 PROJECT RISK MANAGEMENT HANDBOOK. Office of Project

Management Process Improvement. Department of Transportation, State of California. 2003