P. 1
GESTIÓN DEL RIESGO

GESTIÓN DEL RIESGO

|Views: 1.118|Likes:
Publicado porRubenFabian

More info:

Published by: RubenFabian on Nov 04, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/14/2013

pdf

text

original

GESTIÓN DEL RIESGO

INTRODUCCIÓN
Todas las organizaciones enfrentan factores e influencias internas y externas que crean incertidumbre sobre si es posible alcanzar o no los objetivos. El efecto que esta incertidumbre tiene sobre los objetivos de una organización es el riesgo. Las organizaciones gestionan el riesgo mediante su identificación y análisis y luego identificando si el riesgo se debe modificar por medio de algún tratamiento.

QUE PERMITE LA GESTIÓN DEL RIESGO EN LAS ORGANIZACIONES?
Aumentar la probabilidad de alcanzar los objetivos Fomentar la gestión proactiva Ser consientes de la necesidad de identificar y tratar los riesgos en toda la organización. Cumplir con los requisitos legales y reglamentarios pertinentes y con las normas internacionales. Mejorar la presentación de informes obligatorios y voluntarios Mejorar la confianza y honestidad de las partes involucradas

Establecer una base confiable para la toma de decisiones y la planificación Mejorar los controles Asignar y usar eficazmente los recursos para el tramite del riesgo Mejorar la eficacia y eficiencia operativa Incrementar el desempeño de la salud y la seguridad. así como la protección ambiental Mejorar la prevención de perdidas y la gestión de incidentes Minimizar las perdidas Mejorar el aprendizaje organizacional Mejorar la flexibilidad organizacional .

NTC 31000:2011 .MODELOS PARA LA GESTIÓN DEL RIESGO NTC 5254:2006 Guía de administración del riesgo DAFP.

aunque no estemos conscientes de ello. el riesgo más común que las Instituciones enfrentan. Aunque siempre pensamos en desastres.T.ADMINISTRACIÓN DEL RIESGO N. es el de no cumplir con sus objetivos y metas.C 5254 2006 El Riesgo es inherente a todo lo que hacemos. . convivimos con él todos los días.

2 DIRECCIÓN Y COMPROMISO 4.3 DISEÑO DEL MARCO DE REFERENCIA PARA LA GESTIÓN DEL RIESGO 4.NUMERALES DE LA ISO 31000 OBJETO 2. PRINCIPIOS 4. MARCO DE REFERENCIA 4.1 GENERALIDADES 4. TÉRMINOS Y DEFINICIONES 3.6 MEJORA CONTINUA DEL MARCO DE REFERENCIA 1.4 IMPLEMENTACIÓN DE LA GESTIÓN DEL RIESGO 4.5 MONITOREAR Y REVISAR EL MARCO DE REFERENCIA 4. .

NUMERALES DE LA ISO 31000 PROCESO 5.4 VALORACIÓN DEL RIESGO 5.2 COMUNICACIÓN Y CONSULTA 5.5 TRATAMIENTO DEL RIESGO 5.7 REGISTRO DEL PROCESO PARA LA GESTIÓN DEL RIESGO 5. .3 ESTABLECIMIENTO DEL CONTEXTO 5.1 GENERALIDADES 5.6 MONITOREO Y REVISIÓN 5.

los componentes y los recursos de la gestión que se van a aplicar a la gestión del riesgo. Política para la gestión del riesgo: declaración de la dirección y las intensiones generales de una organización con respecto a la gestión del riesgo. Actitud hacia el riesgo: Enfoque de la organización para evaluar y eventualmente buscar. revisar y mejorar continuamente la gestión del riesgo. retener. Marco de referencia para la gestión del riesgo: conjunto de componentes que brindan las bases y las disposiciones de la organización para diseñar. monitorear. Plan para la gestión del riesgo: esquema dentro del marco de referencia para la gestión del riesgo que especifica el enfoque. DEFINICIONES ISO 31000:2011 Riesgo: efecto de la incertidumbre sobre los objetivos. . Gestión del Riesgo: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo. implementar.2. tomar o alejarse del riesgo.

Proceso para la gestión del riesgo: Aplicación sistemática de las políticas. Establecimiento del contexto: Definición de los parámetros internos y externos que se han de tomar en consideración cuando se gestiona un riesgo. establecimiento del contexto y la identificación. social. nacional. Impulsores clave y tendencias que tienen impacto en los objetivos de la organización Relaciones con las partes involucradas y sus percepciones y valores. monitoreo y revisión del riesgo. financiero. natural y competitivo. regional o local. Ambiente cultural. . y establecimiento del alcance y los criterios del riesgo para la política para la gestión del riesgo. tratamiento. análisis. bien sea internacional.2. político. tecnológico. económico. Contexto externo: Ambiente externo en el cual la organización busca alcanzar sus objetivos. DEFINICIONES ISO 31000:2011 Propietario del riesgo: Persona o entidad con la responsabilidad de rendir cuentas y la autoridad para gestionar un riesgo. consulta. legal. procedimientos y las practicas de gestión a las actividades de comunicación. evaluación.

sistemas y tecnologías) Sistemas de información. Gobierno. compartir u obtener información e involucrarse en un dialogo con las partes involucradas. objetivos y estrategias implementadas para lograrlos Las capacidades entendidas en términos de recursos y conocimiento (capital. . funciones y responsabilidades Política.2. flujos de información y procesos para la toma de decisiones Relaciones con las partes involucradas internas y sus percepciones y valores La cultura de la organización Normas. DEFINICIONES ISO 31000:2011 Contexto interno: Ambiente interno en el cual la organización busca alcanzar sus objetivos. directrices y modelos adoptados por la organización Forma y extensión de las relaciones contractuales Comunicación y consulta: procesos continuos y reiterativos que una organización lleva a cabo para suministrar. tiempo. procesos. estructura organizacional. personas.

Valoración del riesgo: proceso global de identificación del riesgo. (Implica la identificación de las fuentes del riesgo. verse afectada o percibirse a sí misma como afectada por una decisión o actividad. o cambio de un conjunto particular de Consecuencia: Resultado de un evento que afecta los objetivos. DEFINICIONES ISO 31000:2011 Parte involucrada: persona u organización que puede afectar. reconocer y describir el riesgo. opiniones informadas y expertas y las necesidad de las partes involucradas. Puede involucrar datos históricos.2. Evento: Presencia circunstancias. análisis del riesgo y evaluación del riesgo. Fuente de riesgo: Elemento que solo o en combinación tiene el potencial intrínseco de originar un riesgo. Identificación del riesgo: proceso para encontrar. sus causas y sus consecuencias potenciales. . análisis teóricos. los eventos.

expresada en términos de la combinación de las consecuencias y su probabilidad. Riesgo Residual: Riesgo remanente después del tratamiento del riesgo. DEFINICIONES ISO 31000:2011 Probabilidad: Oportunidad de que algo suceda. para determinar si el riesgo .2. . Control: Medida que modifica al riesgo. Criterios del Riesgo: Termino de referencia frente a los cuales se evalúa la importancia de un riesgo. Tratamiento del Riesgo: Proceso para modificar el riesgo. Perfil del Riesgo: Descripción de cualquier conjunto de riesgos . Evaluación del Riesgo: Proceso de comparación de los resultados del análisis del riesgo con los criterios del riesgo. Análisis del Riesgo: Proceso para comprender la naturaleza del riesgo y determinar el nivel del riesgo. Nivel del Riesgo : Magnitud de un riesgo o de una combinación de riesgos . su magnitud o ambos son aceptables o tolerables.

.2. conveniencia y eficacia de la materia en cuestión para lograr los objetivos establecidos. supervisión. DEFINICIONES ISO 31000:2011 Monitoreo: Verificación. Revisión: Acción que se emprende para determinar la idoneidad. observación critica o determinación continua del estado con el fin de identificar cambio con respecto al nivel de desempeño exigido o esperado.

estructurada y oportuna. La gestión del riesgo es sistemática. .3. La gestión del riesgo es una parte integral de todos los procesos de la organización. La gestión del riesgo es parte de la toma de decisiones. La gestión del riesgo aborda explícitamente la incertidumbre. La gestión del riesgo se basa en la mejor información disponible. PRINCIPIOS La gestión del riesgo crea y protege el valor.

La gestión del riesgo facilita la mejora continua de la organización. La gestión del riesgo toma los factores humanos y culturales. La gestión del riesgo es dinámica. La gestión del riesgo es transparente e inclusiva.3. PRINCIPIOS La gestión del riesgo esta adaptada. . reiterativa y receptiva al cambio.

. MARCO DE REFERENCIA Brinda las bases y las disposiciones que se introducirán en todos los procesos de la organización.4. Garantiza que la información se reporte de manera adecuada y se utilice como base para la toma de decisiones y la rendición de cuentas en todos los niveles de la organización.

3.2) Monitorear y revisar el marco de referencia (4.4) Recursos (4.7) Mejora continua del marco de referencia (4.2) Diseño del marco de referencia para la gestión del riesgo (4.1) Implementar el proceso (4.3.3.4.5) . MARCO DE REFERENCIA Dirección y compromiso (4.6) Establecer mecanismos para la comunicación externa y la presentación de informes (4.1) Establecer la política para la gestión del riesgo (4.3) Entender a la organización y su contexto (4.3.6) Implementar el marco (4.5) Establecer mecanismos para la comunicación interna y la presentación de informes (4.3.4.4.2) Rendición de cuentas (4.3) Integración de los procesos de la organización (4.3.3.

Garantizar la conformidad legal y reglamentaria. Asignar obligaciones y responsabilidades. Garantizar la asignación de recursos necesarios. Determinar indicadores de desempeño para el riesgo alineados con los de desempeño de la organización.4. Alinear los objetivos de la gestión del riesgo con los objetivos y estrategias de la organización. Garantizar que la cultura de la organización y la política para la gestión del riesgo están alineadas.2 DIRECCIÓN Y COMPROMISO la organización debería: Definir y aprobar la política para la gestión del riesgo. Comunicar los beneficios a todas las partes involucradas. . Garantizar la adecuación y actualización del marco de referencia.

legal. Las relaciones con las partes externas y sus percepciones y valores.3 DISEÑO DEL MARCO DE REFERENCIA 4. político.1 ENTENDER LA ORGANIZACIÓN Y SU CONTEXTO CONTEXTO EXTERNO Ambiente social.3. reglamentario. regional o local. Impulsores clave y tendencias que tienen impacto en los objetivos de la organización.4. económico. financiero. bien sea internacional. . natural y competitivo. tecnológico. cultural.

Políticas. La cultura de la organización. funciones y obligaciones. Normas. directrices y modelos.4. Relaciones con las partes involucradas internas y sus percepciones y valores. objetivos y estrategias implementados. flujos de información y procesos de toma de decisiones. estructura organizacional. Capacidades. Forma y extensión de las relaciones contractuales .3. (Recursos y conocimiento) Sistemas de información.1 ENTENDER LA ORGANIZACIÓN Y SU CONTEXTO CONTEXTO INTERNO Gobierno.

3.2 ESTABLECER LA POLÍTICA PARA LA GESTIÓN DEL RIESGO Debería establecer los objetivos y compromiso con la gestión del riesgo. Vínculos entre los objetivos y políticas de la organización y la política para la gestión del riesgo. .4. Obligaciones y responsabilidades para gestionar el riesgo. debería incluir aspectos como: Justificación para gestionar el riesgo. Compromiso para dispones recursos para la gestión del riesgo. Forma en la cual se va a medir y reportar el desempeño Compromiso para revisar y mejorar periódicamente la política y el marco de la gestión del riesgo. Forma de tratar los conflictos de intereses.

3 RENDICIÓN DE CUENTAS Identificación de los propietarios del riesgo y quienes deben dar cuentas por la implementación y el mantenimiento del marco para la gestión del riesgo. Identificando otras responsabilidades y estableciendo mecanismos para la medición del desempeño y reporte externo e interno. . Debería existir un plan para la gestión del riesgo que puede estar integrado dentro de otros planes como dentro del plan estratégico.3. 4.4.4 INTEGRACIÓN DE LOS PROCESOS DE LA ORGANIZACIÓN La gestión del riesgo debería estar incluida en todos los proceso y practicas de la organización.3.

5 RECURSOS La organización debería asignar los recursos necesarios para la gestión del riesgo.6 ESTABLECER MECANISMOS DE COMUNICACIÓN INTERNA Y LA PRESENTACIÓN DE INFORMES Para garantizar que: Los componentes clave y las modificaciones son comunicadas Existe un reporte interno del marco.3. su referencia y resultados La información derivada de la gestión del riesgo esta disponible en los niveles y momentos convenientes Existen procesos para la consulta con las partes interesadas .3.4. 4.

reglamentarios y del gobierno. Comunicarse con las partes involucradas en el evento de una crisis o contingencia .3. Brindar retroalimentación e informes sobre la comunicación y las consultas. debería incluir: Involucrar apropiadamente las partes interesadas externas y garantizar un intercambio efectivo de la información. Usar la información para crear confianza en la organización. Reporte externo para cumplir con requisitos legales.4.7 ESTABLECER MECANISMOS DE COMUNICACIÓN EXTERNA Y LA PRESENTACIÓN DE INFORMES La organización debería implementar un plan de comunicación con las partes involucradas externas.

4.1 IMPLEMENTAR EL MARCO DE REFERENCIA Implementar todo el marco de referencia construido: estrategias. .4 IMPLEMENTAR LA GESTIÓN 4.4.2 IMPLEMENTAR EL PROCESO PARA LA GESTIÓN DEL RIESGO Implementar el proceso de acuerdo con el numeral 5. política. 4.4. garantizar la toma de decisiones y la comunicación. cumplir con requisitos legales.

Medir el progreso frente al plan y las desviaciones. .6 MEJORA CONTINUA DEL MARCO DE REFERENCIA De acuerdo con los resultados de monitoreo y las revisiones se deben tomar decisiones sobre mejoras al marco de referencia. que deben ser revisados periódicamente. la política y el marco de referencia. la política y el plan para la gestión del riesgo. Revisar la eficacia del marco de referencia 4. Revisar periódicamente la adecuación del plan.5 MONITOREAR Y REVISAR EL MARCO DE REFERENCIA Medir el desempeño frente a los indicadores.4.

2 COMUNICACIÓN Y CONSULTA Con las partes involucradas externas e internas durante todas las etapas del proceso para la gestión del riesgo para garantizar un establecimiento adecuado del contexto. Estar incluido en la cultura y el las practicas Estar adaptado a los procesos de la organización 5. entendimiento de consideración de los intereses de las partes interesadas. .5 PROCESO 5.1 GENERALIDADES El proceso para la gestión del riesgo debería incluir: Ser parte integral de la gestión.

4.4.5) .2) VALORACIÓN DEL RIESGO (5.4) TRATAMIENTO DEL RIESGO (5.3) COMUNICACIÓN Y CONSULTA(5.4.4) IDENTIFICACIÓN DEL RIESGO(5.6) ANÁLISIS DEL RIESGO(5.3) EVALUACIÓN DEL RIESGO(5.2) MONITOREO Y REVISIÓN (5.PROCESO PARA LA GESTIÓN DEL RIESGO ESTABLECIMIENTO DEL CONTEXTO (5.

con base en el análisis de la información externa y los planes y programas de la Organización.5. Direccionamiento Estratégico y demás estudios que sobre la cultura organizacional y el clima laboral. . Identificar los factores internos que pueden ocasionar la presencia de riesgos con base en el análisis de los componentes Ambiente de Control. ESTABLECER EL CONTEXTO Con la realización de esta etapa se busca: Identificar los factores externos que pueden ocasionar la presencia de riesgos.3. Aportar información que facilite y enriquezca las demás etapas de la Administración del Riesgo.

.

Contexto Estratégico •CONTEXTO ESTRATÉGICO •FACTORES INTERNOS •Ambiente de Control •Estructura Organizacional •Modelo de Operación •Cumplimiento Planes y Programas •Norma que regula la Norma Entidad •Proyectos •FACTORES EXTERNOS •Entorno.Económico •Legal – Cultural •Tecnológico – Ambiental – PQR Grupos de Interés – Competencia catástrofes •IDENTIFICACIÓN •EVENTOS ASOCIADOS •EXPOSICIÓN AL RIESGO •IDENTIFICACIÓN •EVENTOS ASOCIADOS •Proceso •Actividad •Proceso •Actividad •ENTIDAD •OBJETIVOS •INFORME ESTRATEGICO GRADO DE VULNERABILIDAD DE LA ENTIDAD CONTRATO 492 DE 2009 . •Político .

•Comunicación No efectiva. •Planeación Operacional. • Generación de políticas. •Amenazas Naturales que pongan en riesgos la estructura de la empresa •Conflictos políticos •Mayores exigencias regulatorias.MATRIZ DOFA AL INTERIOR DEBILIDADES AL EXTERIOR AMENAZAS •Falta De recursos adicionales. •Diversidad de aplicaciones informativas. . •Resistencia al Cambio.

VALORACIÓN DEL RIESGO La valoración del riesgo es el proceso total de identificación del riesgo.4. es excluido en cualquier análisis posterior. 5. Se requiere una identificación comprensiva.Identificación del Esta etapa busca identificar los riesgos que deben ser gestionados.5. Riesgos . usando un proceso bien estructurado y sistemático.2. Etapa crítica ya que el riesgo que no sea identificado.4. análisis del riesgo y evaluación del riesgo.

¿ Dónde?. ¿ Cómo?. . La identificación debe incluir los riesgos independientemente de que estén bajo control o no de la entidad. Determinar la confiabilidad de la información. ¿ Cuándo?. ¿ Porqué?.IDENTIFICAR LOS RIESGOS ¿ Qué puede suceder: Que No permita el cumplimiento de los Objetivos? Afecte la eficiencia en el logro de los Objetivos? Haga que la Dirección tome acción para evitar su influencia sobre el logro de los objetivos? ¿ Quién?.

Efectos (consecuencias): Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad. se pueden clasificar en cinco categorías: personas. comités. instalaciones y entorno. Descripción: Se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado. interrupción del servicio y daño ambiental.Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos. de credibilidad y de confianza. las circunstancias y agentes generadores de riesgo. de información. sanciones. materiales. de imagen. Causas (factores internos o externos): Son los medios. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo. de bienes. . generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como daños físicos y fallecimiento. pérdidas económicas.

la desarticulación entre dependencias. •Riesgos Financieros: Se relacionan con el manejo de los recursos financieros .TIPOS DE RIESGO •Riesgo Estratégico: La forma en que se administra la Entidad. la clara definición de políticas. •Riesgos de Cumplimiento: La capacidad de la entidad para cumplir su compromiso ante la Comunidad •Riesgos Operativos: Relacionados tanto con la parte operativa como técnica de la entidad. oportunidades de corrupción e incumplimiento de los compromisos institucionales. se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos. en la estructura de la entidad. diseño y conceptualización de la Entidad. en la definición de los procesos. lo cual conduce a ineficiencias. •Riesgos de Tecnología: La capacidad de la Entidad para que la tecnología disponible satisfaga las necesidades. incluye riesgos provenientes de deficiencias en los sistemas de información.

• La determinación de su impacto (consecuencias) potencial. Análisis del Riesgos El análisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias.5.3. El análisis del riesgo dependerá de la información obtenida en el formato de identificación de riesgos y de la disponibilidad de datos históricos y aportes de los servidores de la entidad. con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. . Involucra: • Fuentes potenciales de riesgo • La posibilidad de que el riesgo suceda. calificándolos y evaluándolos.4.

• Se debe hacer una lista de los riesgos que se excluyen. • El riesgo se analiza mediante una combinación de consecuencias y su posibilidad de ocurrencia. Análisis del Riesgos • Deben identificarse los factores que afectan las consecuencias y la probabilidad de ocurrencia. .3.5.4. • Se hace un análisis preliminar para asociar riesgos similares o riesgo de bajo impacto que pueden ser excluidos.

4.5. Evaluación del Riesgo Se deben identificar los controles existentes en los procesos y actividades que ayudan a minimizar los riesgos negativos o mejoran los riesgos positivos. .4. Se debe evaluar sus fuerzas y debilidades de los controles.

.5. • La evaluación de riesgos involucra la comparación del nivel de riesgo contra los criterios establecidos cuando se consideró el contexto.4. Evaluación del Riesgo • El propósito de la evaluación de riesgos es tomar decisiones basadas en los resultados del análisis de riesgos.4. Cuales riesgos requieren ser tratados y la prioridad para su tratamiento.

.

la preparación e implementación de planes que minimicen el impacto de los riesgos. Tratamiento del Riesgo El manejo de riesgos involucra la Identificación del rango de opciones que se dispone para el tratamiento de los riesgos. . su evaluación.5.5.

6. • Implica la evaluación del desempeño real contra el considerado en los planes. RESULTADO FINAL . • Este proceso es relevante por que los factores asociados con los riesgos son cambiantes. Monitoreo y Revisión • Revisiones continuas durante el proceso asegura que los planes y productos del proceso de administración de riesgos se encuentren actualizados.5.

evaluaciones individuales usando cuestionarios. entre otros.DEFINICIÓN DEL CONTEXTO ESTRATÉGICO Se recomienda la aplicación de varias herramientas y técnicas. reuniones con directivos y con personas de todos los niveles en la entidad. análisis de escenarios y hacer revisiones periódicas de factores económicos y tecnológicos que puedan afectar a la organización. lluvias de ideas con los servidores de la entidad. . usar diagramas de flujo. por ejemplo: entrevistas estructuradas con expertos en el área de interés. entrevistas e indagaciones con personas ajenas a la entidad.

los cuales pueden proporcionar información importante. La técnica utilizada dependerá de las necesidades y naturaleza de la entidad. . pueden utilizarse diferentes fuentes de información de la entidad. opiniones de especialistas y expertos. tales como registros históricos. experiencias significativas registradas. informes de años anteriores.DEFINICIÓN DEL CONTEXTO ESTRATÉGICO Igualmente.

DEFINICIÓN DEL CONTEXTO ESTRATÉGICO Con la realización de esta etapa se busca que la entidad obtenga los siguientes resultados: Identificar los factores externos que pueden ocasionar la presencia de riesgos. . con base en el análisis de la información externa y los planes y programas de la entidad. Direccionamiento Estratégico y demás estudios que sobre la cultura organizacional y el clima laboral se hayan adelantado en la entidad. Aportar información que facilite y enriquezca las demás etapas de la Administración del Riesgo. Identificar los factores internos que pueden ocasionar la presencia de riesgos con base en el análisis de los componentes Ambiente de Control.

sino un medio para lograr el cumplimiento de los objetivos propuestos. es necesario que en este punto la entidad se plantee cuál es el contexto en que se desarrolla la Administración del Riesgo. estableciendo las metas. Así mismo. los objetivos. . estrategias. teniendo en cuenta que esta no es un fin en sí misma.DEFINICIÓN DEL CONTEXTO ESTRATÉGICO El Contexto Estratégico debe tener en cuenta el contexto organizacional en el cual se verifican los objetivos de la entidad y de los procesos para comprender hacia dónde va la entidad y cuál es su misión. De esta manera se logra centrar desde su inicio el proceso de Administración de Riesgos en la consecución de los objetivos que se ha planteado la entidad. alcance y parámetros para llevarla a cabo.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->