Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Admon. de Riesgos-Australiano Neo Zelandes
Admon. de Riesgos-Australiano Neo Zelandes
Admon. de Riesgos-Australiano Neo Zelandes
International
Business Consultants
Consultores de Riesgos
International
Business Consultants
CONTENIDO
Seccin 1 ALCANCE, APLICACIN Y DEFINICIONES
1.1 Alcance y Aplicacin.......................................................................................... 1
1.2 Definiciones....................................................................................................... 1
Seccin 2 INCORPORAR ADMINISTRACION DE RIESGOS
2.1 Propsito........................................................................................................... 6
2.2 Revisin............................................................................................................ 6
2.3 Plan de Administracin de Riesgos.................................................................. 7
2.4 Revisin Gerencial...................................................................................... 10
Seccin 3 VISTA GENERAL DEL PROCESO DE ADMINISTRAC ION
DE RIESGOS
3.1 General........................................................................................................... 11
3.2 Elementos Principales.................................................................................... 11
Seccin 4 PROCESO DE ADMINISTRACION DE RIESGOS
4.1 Comunicacin y consulta............................................................................... 13
4.2 Establecer el contexto.................................................................................... 14
4.3 Identificacin de Riesgos............................................................................... 16
4.4 Anlisis de Riesgos........................................................................................ 17
4.5 Evaluacin de Riesgos................................................................................... 20
4.6 Tratamiento de los Riesgos............................................................................ 20
4.7 Monitoreo y revisin........................................................................................ 23
4.8 Registrar el proceso de administracin de riesgos......................................... 24
International
Business Consultants
PROLOGO
Administracin de riesgos involucra administrar para lograr un balance apropiado
entre darse cuenta de las oportunidades de obtener beneficios a la vez que se
minimizan los impactos adversos. Es una parte integral de una buena prctica
gerencial y un elemento esencial de buen gobierno corporativo. Es un proceso
iterativo que consiste de pasos que, cuando se siguen en secuencia, permiten una
mejora continua en la toma de decisiones y facilita una mejora continua en el
desempeo.
Administracin de riesgos involucra establecer una infraestructura y cultura apropiada
y aplicar un mtodo lgico y sistemtico para establecer el contexto, identificar,
analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con cualquier
actividad, funcin o proceso de forma tal que permita a las organizaciones minimizar
prdidas y maximizar beneficios.
Para ser ms eficaz, la administracin de riesgos debera formar parte de la cultura de
una organizacin. Debera estar incorporada en la filosofa, prcticas y procesos de
negocio de la organizacin, ms que ser vista o practicada como una actividad
separada. Cuando se logra esto, todos en la organizacin pasan a estar involucrados
en la administracin del riesgos.
International
Business Consultants
1.2 Definiciones
Para el propsito de este Estndar, se aplican las siguientes definiciones:
1.2.1 Consecuencia
resultado de un evento (1.2.4)
NOTA 1 Puede haber ms de una consecuencia de un mismo evento.
NOTA 2 Las consecuencias pueden estar en el rango de positivas a negativas.
NOTA 3 Las consecuencias pueden ser expresadas cualitativa o cuantitativamente.
NOTA 4 Las consecuencias son determinadas en relacin con el logro de objetivos.
International
Business Consultants
1.2.3 Costo
cualquier impacto negativo, ya sea directo o indirecto, incluyendo prdidas de dinero,
de tiempo, de mano de obra, por interrupciones, de buena voluntad, polticas e
intangibles.
1.2.4 Evento
ocurrencia de un conjunto particular de circunstancias
NOTA 1 El evento puede ser cierto o incierto.
NOTA 2 El evento puede ser una ocurrencia nica o una serie de ocurrencias.
1.2.6 Prdida
cualquier consecuencia negativa (1.2.1), financiera o de otro tipo
1.2.7 Monitoreo
verificar, supervisar, observar crticamente o medir el progreso de una actividad,
accin o sistema en forma regular para identificar cambios respecto del nivel de
desempeo requerido o esperado
1.2.8 Organizacin
grupo de gente e instalaciones con un arreglo de responsabilidades, autoridades y
relaciones
EJEMPLO Compaa, corporacin, firma, empresa, institucin, entidad de caridad,
comerciante individual, asociacin, o partes o combinaciones de ellas
NOTA 1 El arreglo es generalmente ordenado.
NOTA 2 Una organizacin puede ser pblica o privada.
NOTA 3 Esta definicin es vlida para los propsitos de los estndares de sistemas de
administracin de calidad. El trmino organizacin es definido en forma diferente en la ISO/IEC
Guide 2, Estandarizacin y actividades relacionadas Vocabulario general.
1.2.9 Probabilidad
grado al cual es probable que ocurra un evento (1.2.4)
NOTA 1 ISO 3534-1:1993, la definicin 1.1 da la definicin matemtica de probabilidad como 'un
nmero real en la escala 0 a 1 asociado a un evento de azar. El mismo puede ser relacionado con
la frecuencia relativa de ocurrencia en el largo plazo o al grado de conviccin de que ocurrir un
evento. Para un alto grado de conviccin, la probabilidad es cercana a 1.'
NOTA 2 Frecuencia ms bien que probabilidad se puede utilizar en la descripcin de un riesgo
(1.2.11).
NOTA 3 Los grados de conviccin acerca de la probabilidad se pueden escoger como clases o
rangos, tales como:
International
Business Consultants
1.2.11 Riesgo
la contingencia de que suceda algo que tendr un impacto en los objetivos. Se lo mide
en trminos de una combinacin de la probabilidad (1.2.9) de un evento (1.2.4) y su
consecuencia (1.2.1)
NOTA Para aspectos relacionados con seguridad ver la ISO/IEC Guide 51, Aspectos de
seguridadGuas para su inclusin en Estndares .
International
Business Consultants
NOTA 1 La evaluacin de riesgos puede ser utilizada para asistir en la decisin de tolerar o tratar
un riesgo.
NOTA 2 Para evaluacin de riesgos en el contexto de seguridad ver ISO/IEC Guide 51, Aspectos
de seguridadGuas para su inclusin en estndares .
International
Business Consultants
1.2.28 Interesados
aquella gente y organizaciones (1.2.8) que pueden afectar, ser afectados, o percibir
ser afectados por la decisin o actividad
NOTA El trmino interesados (stakeholders) pueden tambin incluir partes interesadas tal como
son definidas en AS/NZS ISO 14050, Administracin ambiental Vocabulario y AS/NZS ISO
14004, Sistemas de administracin ambientalGuas generales sobre principios, sistemas y
tcnicas de soporte.
International
Business Consultants
2.2 Revisin
Es raro que las organizaciones implementen un proceso de administracin de riesgos
desde cero. En la mayora de los casos, habr practices de administracin de riesgos
existentes y, a menudo, otros sistemas y procesos administrativos que ya incluyen
algunos elementos del proceso de administracin de riesgos. Algunas organizaciones
pueden ya haber adoptado procesos de administracin de riesgos para tipos
particulares de riesgos y desean ahora ampliarlos a otros, o a todos los riesgos, de tal
forma que las decisiones basadas en riesgos puedan ser tomadas sobre una base
consistente.
En consecuencia, comenzando a desarrollar un plan de administracin de riesgos, la
organizacin debera revisar y evaluar con sentido crtico aquellos elementos del
proceso de administracin de riesgos que ya estn vigentes. Esta revisin debera
reflejar las necesidades de administracin de riesgos de la organizacin y preservar el
contexto externo de la organizacin y sus metas, objetivos y la naturaleza de sus
negocios. De hecho, el desarrollo de la estrategia del negocio debera ser un
precursor esencial para el desarrollo del plan de administracin de riesgos.
La revisin debera conformar una apreciacin estructurada de:
los sistemas de administracin de riesgos y elementos de los sistemas que ya
existen;
su madurez, caractersticas y eficacia;
los procesos y sistemas que pueden ser construidos encima y qu debera ser
modificado o ampliado;
las barreras y restricciones particulares que deberan encontrarse en la
introduccin de un proceso sistemtico de administracin de riesgos;
International
Business Consultants
10
International
Business Consultants
11
International
Business Consultants
2.3.7 Recursos
La organizacin debera identificar los requerimientos de recursos y proveer recursos
adecuados, incluyendo entrenamiento del personal que aplica el proceso de
administracin de riesgos y de quienes desempean un rol de apoyo, monitoreo y
verificacin. Esto debera involucrar un anlisis de las necesidades de capacitacin.
Un recurso importante es un proceso para administrar la informacin de riesgos que
permita:
registrar y mostrar cualquier cambio en los perfiles de riesgo;
12
International
Business Consultants
13
International
Business Consultants
Los Gerentes de rea, proyecto o equipo afectados deberan asegurar que los planes
son relevantes y apropiados y, en consecuencia, pueden ser plenamente
responsables por su ejecucin exitosa.
14
International
Business Consultants
15
International
Business Consultants
16
Monitorear y Revisar
Evaluacin de Riesgos
Comunicar y consultar
Establecer el contexto
International
Business Consultants
17
International
Business Consultants
18
International
Business Consultants
Establecer el contexto
Contexto externo
Contexto interno
Contexto administracin riesgos
Identificar riesgos
Analizar riesgos
Determinar controles existentes
Determinar
Probabilidades
Determinar
Consecuencias
Evaluar riesgos
Comparar contra criterios
Establecer prioridades
Tratar
los riesgos ?
No
Si
Tratar riesgos
Identificar opciones
Evaluar opciones
Preparar planes de tratamiento
19
Monitorear y Revisar
Evaluacin de Riesgos
Comunicar y consultar
Qu puede suceder?
Cundo, dnde y cmo?
International
Business Consultants
20
International
Business Consultants
21
International
Business Consultants
22
International
Business Consultants
incluirse
23
la
confianza
depositada
en
las
International
Business Consultants
24
International
Business Consultants
Debe tenerse cuidado con el uso del anlisis semi-cuantitativo porque los
nmeros escogidos podran no reflejar apropiadamente las relatividades y esto
podra conducir a resultados inconsistentes, anmalos o inapropiados. El
anlisis semi-cuantitativo podra no diferenciar apropiadamente entre distintos
riesgos, particularmente cuando las consecuencias o las probabilidades son
extremas.
(c) Anlisis cuantitativo
El anlisis cuantitativo utiliza valores numricos (en lugar de las escalas
descriptivas utilizadas en los anlisis cualitativo y semi-cuantitativo) tanto para
las consecuencias como para las probabilidades utilizando datos de una
variedad de fuentes (tales como aquellas referidas en la Clusula 4.4.3). La
calidad del anlisis depende de la precisin e integridad de los valores
numricos y de la validez de los modelos utilizados.
Las consecuencias podran ser estimadas modelando los resultados de un
evento o conjunto de eventos, o mediante extrapolacin de estudios
experimentales o datos del pasado.
Las consecuencias podran ser expresadas en trminos de criterios de
impactos monetarios, tcnicos o humanos, o cualquiera de los otros criterios
referidos en la Clusula 4.2.5. En algunos casos, se requiere ms de un valor
numrico para especificar consecuencias para distintos momentos, lugares,
grupos o situaciones.
La forma en la cual se expresan las probabilidades y consecuencias y las
formas en las cuales las mismas se combinan para proveer un nivel de riesgo
variarn de acuerdo con el tipo de riesgo y el propsito para el cual se va a
utilizar el resultado de la evaluacin del riesgo. Debera considerarse y
comunicarse eficazmente el efecto de la incertidumbre y variabilidad de cada
factor sobre el nivel de riesgo.
25
International
Business Consultants
26
International
Business Consultants
27
International
Business Consultants
28
International
Business Consultants
29
International
Business Consultants
30