Professional Documents
Culture Documents
Agosto 2011
Objetivo General del Taller
Que los participantes tengan la capacidad de Identificar,
analizar, evaluar y tratar los riesgos en la organizacin, as
como conocer el proceso para implementar un sistema de
gestin de riesgos.
Objetivos Especficos:
5
Definiciones
Riesgo Residual:
Riesgo remanente despus de la implementacin del tratamiento del Riesgo.
Consecuencia:
Resultado o impacto de un evento.
Puede haber mas de una consecuencia en un evento
Pueden variar desde positivas hasta negativas.
Pueden expresar cualitativa y cuantitativamente.
Se consideran en relacin al logro de los objetivos.
Evento:
Ocurrencia de un conjunto particular de circunstancias.
El evento puede ser cierto o incierto
El evento puede ser una sola ocurrencia o una serie de ocurrencias.
Definiciones
Control:
Proceso, poltica, dispositivo, prctica u otra accion existente que acta para
minimizar el riesgo negativo o potenciar oportunidades positivas.
Frecuencia:
Medicin del nmero de ocurrencias por unidad de tiempo.
Peligro:
Una fuente de dao potencial o una situacion con potencial para causar
perdidas.
Posibilidad:
Se utiliza como descripcin general de la posibilidad o la frecuencia.
Se puede expresar cualitativa o cuntitativamente.
Prdida:
Cualquier consecuencia negativa, financiero u otro.
Definiciones
Monitorear:
Observar crticamente, supervisar, verificar, medir regularmente el programa
de una actividad, una accin o un sistema para identificar los cambios en el
nivel de desempeo requerido o esperado.
Probabilidad:
Medida de la oportunidad de ocurrencia expresada como un nmero de 0 a 1,
mayormente expresada porcentualmente.
Para describir el Riesgo se puede usar frecuencias o posibilidad pero
no probabilidad.
Posibilidad:
Se utiliza como descripcin general de la posibilidad o la frecuencia.
Se puede expresar cualitativa o cuantitativamente.
Definiciones
Prdida:
Cualquier consecuencia negativa o efecto adverso, financiero u otro.
Evitar el riesgo:
Decisin de NO involucrarse en o retirarse de una situacin de riesgo.
Partes involucradas:
Personas y organizaciones que pueden afectar, verse afectadas o
percibirse como afectadas por la decisin, una actividad o un riesgo.
El termino parte involucrada tambien puede incluir a las partes interesadas, tal
como se definen en las normas NTC-ISO 14050 y NTC-ISO 14004.
Definiciones
Compartir el Riesgo:
Compartir con otra de las partes el peso de la prdida o del beneficio de la
ganancia proveniente de un riesgo particular.
Los requisitos legales o estutos pueden limitar, prohibir u ordenar compartir
algunos riesgos.
El compartir el riesgo se puede realizar a travs de seguros u otros acuerdos.
Compartir el riesgo puede crear riesgos nuevos o modificar un riesgo
existente.
Elemental
Asociados a la naturaleza
Meteorolgicos (huracanes, tornados, etc.) y climticos
Efecto invernadero, disminucin de la capa de ozono, contaminacin
de las aguas y el aire.
Sismos, tsunamis, etc.
Puro
Origina prdida ( incendio, accidente, inundacin, explosin, etc.)
Especulativo
Beneficio o prdida ( inversin en acciones, devaluacin,
revaluacin, lanzamiento de un producto)
Reputacional
Fraude, insolvencia, conducta irregular, contaminacin
Financiero
Mercado, liquidez y crdito
Tipos de Riesgos
Tecnolgico
Hardware, software, hacker.
Obsolescencia, etc.
Laborales
Huelgas, sabotajes, negociacin
Accidentes
Fsicos
Corto circuito, incendios, inundacin, explosin fsica, dao en equipos.
Tipos de Riesgos
Las personas.
El ser humano es materia prima, producto en proceso y producto terminado
mas importante en la organizacin y puede ser generador del mayor o del
menor riesgo en la organizacin, dependiendo del grado de madurez de la
Cultura de Seguridad basada en Gestin del Riesgo.
El proceso.
Los procesos mal diseados, no establecidos, no Identificados o mal
documentados pueden ser un riesgo para la empresa incluso aunque se sigan a
la perfeccin.
SISTEMA DE GESTION DE LA SEGURIDAD
Mejora Continua
Responsabilidad y autoridad
Deber definirse y documentarse la responsabilidad, autoridad e interrelaciones del personal que realiza y
verifica el trabajo que afecta la administracin de riesgos, particularmente para la gente que necesita la libertad y
autoridad organizacional para realizar una o ms de las siguientes acciones:
a) iniciar acciones para prevenir o reducir los efectos adversos de los riesgos;
b) controlar el tratamiento posterior de los riesgos hasta que el nivel de riesgo se haga aceptable;
c) identificar y registrar cualquier problema relativo a la gestin de riesgos;
d) iniciar, recomendar o proveer soluciones a travs de los canales asignados;
e) verificar la implementacin de soluciones; y
f) comunicar y consultar interna y externamente segn corresponda.
Recursos
La organizacin debe identificar los requerimientos de recursos y proveer recursos adecuados, incluyendo la
asignacin de personal entrenado para las actividades de administracin, desempeo del trabajo, y verificacin
incluyendo la revisin interna.
Se requiere seguir una cantidad de pasos para implementar un sistema
efectivo de Gestin de Riesgos dentro de una organizacin.
MONITOREO Y CONTROL
Identificar los Riesgos
La identificacin del que, dnde, cuando, porque y como los eventos podrian impedir,
degradar, demorar o mejorar el logro de los objetivos estrategicos y operacionales del
negocio como base para un analisis poeterior
Una CAUSA, una o una cadena de causas directas y subyacentes: diseo, intervencin
humana, financiacon, ausencia de mercado.
Que podria causar que los controles no tuvieran los efectos esperados?
Cada fuente genrica tiene numerosos componentes, cualquier de los cuales pueden dar lugar a un
riesgo (Componentes bajo control de la organizacin y otros estarn fuera de su control). Las fuentes
genricas de riesgo incluyen:
a) Relaciones comerciales y legales
Entre la organizacin y otras organizaciones, ej: proveedores, subcontratistas, arrendatarios.
b) Circunstancias econmicas
De la organizacin, pas, internacionales, como asimismo factores que contribuyen a esas circunstancias
ej: tipos de cambio.
c) Comportamiento humano
Tanto de los involucrados en la organizacin como de los que no lo estn.
d) Eventos naturales
e) Circunstancias polticas
Incluyendo cambios legislativos y factores que pudieran influenciar a otras fuentes de riesgo.
f) Aspectos tecnolgicos y tcnicos
Tanto internos como externos a la organizacin.
g) Actividades y controles gerenciales
h) Actividades individuales
1. Lista de chequeo
2. Juicios Basados en experiencia local y extranjera
3. Registros histricos, bases de datos, etc.\ Diagramas de flujos
4. Lluvia de ideas
5. Anlisis de sistemas
6. Anlisis de escenarios
7. Entrevistas estructurales
8. Discusiones de grupos de enfoque.
9. Planes estratgicos que incluyen el anlisis DOFA.
10. Informes y declaraciones de seguros.
11. Experiencia personal y organizacional.
12. Encuestas y cuestionarios.
13. Tcnicas de Ingeniera de sistemas
Despus de examinar cada elemento se deber considera las
siguientes preguntas generales:
PXI=R
Estos elementos permiten al equipo categorizar los riesgos, lo que a su vez le permite
dedicar ms energa a la Gestin de los Riesgos ms importantes.
Determinar estrategias y controles existentes:
Identificar los procedimientos, dispositivos o prcticas existentes que actan para minimizar los
riesgos negativos o mejorar oportunidades positivas y evaluar sus fortalezas y debilidades.
Consecuencia y Probabilidad:
La magnitud de las consecuencias de un evento, en el caso de que el mismo ocurriera, y la
probabilidad del evento y sus consecuencias asociadas, son evaluadas en el contexto de la eficacia de
las estrategias y controles existentes.
Para evitar perjuicios subjetivos cuando se analizan consecuencias y probabilidades, deben de usarse
tcnicas de informacion y fuentes pertinentes, las fuentes son:
Registros anteriores
Practicas y experiencias relevantes
Literatura relevante publica
Investigaciones de mercado
Modelos econmicos, de ingeniera etc
Juicios de especialistas y expertos
Las tcnicas son:
Entrevistas estructuradas con expertos del rea de inters
Uso de grupos multidisciplinarios de expertos
Evaluaciones individuales utilizando cuestionarios
Uso de modelos y simulaciones
Tipos de Anlisis:
El analisis del riesgo se lleva en distintos niveles de detalle dependiendo del riesgo.
El orden de complejidad y los costos de estos analisis en orden ascendente es:
Anlisis cualitativo
Anlisis semi-cuantitativo
Anlisis cuantitativo
Analisis Cualitativo:
Utiliza palabras o escalas descriptivas para describir la magnitud de las consecuencias potenciales y
probabilidad de que ocurran esas consecuencias.
Puede utilizarse:
Como actividad inicial para Identificar los riesgos que requieren un ananlisis mas detallado.
Cuando esta clase de analisis es apropiado para las desiciones
Cuando los datos numericos o los recursos son inadecuados para un analisis cuantitativo.
Analisis semi-cuantativo:
En el analisis semi-cuantitativo, a las escalas nominales cualitativas se le asignan valores
El objetivo es producir una priorizacion mas detallada que la que se logra normalmente en un
analisis cualitativo, y no sugerir valores reales a los riesgo, tales como los que se procuran en
un analisis cuantitativo.
Sin embargo puede no producir una relacion precisa con la magnitud de consecuencia o
probabilidad, pudiendo conducir a resultaos inconsistenetes, anomalos o inapropiados
Analisis cuantativo:
Utiliza valores numericos tanto para las consecuencias como para las probabilidades.
La calidad del analisis depende de la presicion e integridad de los valores numericos y de la
mvalidez de los modelos utilizados.
Las consecuerncias pueden ser estimadas modelando los resultados de un evento o conjunto
de eventos o mediante extrapolacion de estudios experimentales o datos del pasado.
La forma en la cual se expresan las probabilidades y consecuencias y las formas en las cuales
las mismas se combinan para proveer un nivel de riesgo variaran de acuerdo con el tipo de
riesgo y el proposito para el cual se va a utilizar el resultado de la evaluacion del riesgo.
Deberia comunicarse y considerarse la incertidumbre y variabilidad de cada factor del riesgo
Analisis de sensibilidad:
Al considerar que algunas estimaciones en el analisis de riesgo son imprecisas,
deberia llevarse a cabo un analisis de sensibilidad para verificar el efecto de la
incertidumbre en las suposisciones y datos.
El analisis de sensisbildad es una formade comprobar l;a adecuacion y
efectividad de los controles y de las opciones de tratamiento de riesgos
potenciales.
Evaluar
los riesgos
Objetivo: 3
Tomar decisiones en los resultados del anlisis de riesgo, acerca de los riesgos que
requieren tratamiento y sus prioridades.
Si
Riesgo Acepatble? Se acepta
No
Identificar
MONITOREO Y CONTROL
Opciones
COMUNICAR Y CONSULTAR
Si
No Riesgo Aceptable? Retener
Monitoreo
Es necesario monitorear los riesgos, la efectividad del plan de y Control
tratamiento de los riesgos, las estrategias y el sistema de administracin
que se establece para controlar la implementacin.
Los riesgos y la efectividad de las medidas de control necesitan ser
monitoreadas para asegurar que las circunstancias cambiantes no
alteren las prioridades de los riesgos.
Pocos riesgos permanecen estticos.
Es esencial una revisin sobre la marcha para asegurar que el plan de
administracin se mantiene relevante.
Pueden cambiar los factores que podran afectar las probabilidades y
consecuencias de un resultado, como tambin los factores que afectan
la conveniencia o costos de las distintas opciones de tratamiento. En
consecuencia, es necesario repetir regularmente el ciclo de
administracin de riesgos.
La revisin es una parte integral del plan de tratamiento de la
administracin de riesgos
Controles de Directiva
Estos controles estn diseados para asegurar que un resultado especfico se alcance.
Ellos son particularmente importantes cuando es muy importante que un evento no
deseado sea evitado - tpicamente asociados con la salud y seguridad o con seguridad.
Ejemplos de este tipo de control sera la de incluir el requisito que la ropa protectora usar
durante el ejercicio de las funciones peligrosas, o el personal que se requiere
capacitacin con habilidades antes de que se les permita trabajar sin supervisin.
Controles de Deteccin
Controles Correctivos
Estos controles estn diseados para corregir los resultados indeseables que han sido
detectados. Proporcionan una va de recurso para conseguir una cierta recuperacin de
prdidas o daos, facilita la recuperacin financiera frente a la realizacin de un riesgo.
Planes de contingencia es un elemento importante de control correctivo, ya que es el
medio por el cual las organizaciones dan continuidad del negocio / recuperacin despus
de los acontecimientos.
Comunicacin
La comunicacin y consulta son una consideracin importante y consulta
en cada paso del proceso de administracin de riesgos para los
interesados internos y externos en la etapa ms temprana del
proceso.
Comunicacin y consulta Utiliza la informacin de los riesgos y controles para mejorar el rendimiento
Enfoque de Top Down
TOP DOWN Validacin de riesgos estratgicos y definir Macro-
procesos, procesos y subprocesos
Monitoreo y control
Comunicacin y consulta
Caractersticas del Riesgo
Una solucin efectiva y que produce beneficios en las fases posteriores del
proceso, consiste en subdividir todas las condiciones posibles en una tabla:
Modo de Error
Personas
Origen Proceso
Externo
Ejemplo de escala para Probabilidad de ocurrencia
Casi Cierto 5 Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene plena
seguridad que ste se presente, tiende al 100%
Probable 4 Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre 75% a 95%
de seguridad que ste se presente
Moderado 3 Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre 51% a
74% de seguridad que ste se presente
Improbable 2 Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre 26% a 50%
de seguridad que ste se presente
Poco Probable 1 Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene entre 1% a
25% de seguridad que ste se presente
Ejemplo de escala para Materialidad del Impacto
4 8 12 16 20
Likelihood of risk
Internal control
Supplementary
Acceptable Issue Issue Unacceptable Unacceptable
Possible (3) 3 6 9 12 15
Supplementary
Acceptable Issue
Issue Issue Unacceptable
Unlikely (2)
2 4 6 8 10
Supplementary Supplementary
Acceptable Acceptable Issue Issue
Issue
1 2 3 4 5
Rare(1)
Issue
Acceptable Acceptable
RR
Acceptable Acceptable
Insignificant (1) Minor (2) Moderate (3) Major (4) Catastrophic (5)
Consequence of risk
Unacceptable: Immediate action required to manage the risk
Issue: Action required to ma nage the risk
Supplementary issue: Action is advisable if resources are available
Acceptable: No action required