Diplomado en Sistemas de Gerencia Integral HSEQ Unidad 7.

Gestin del Riesgo

OBJETIVO............................................................................................................... 2 COMPETENCIAS.................................................................................................... 2 INTRODUCCIN .................................................................................................... 2 SECUENCIA PARA ANALIZAR EL RIESGO ......................................................... 2 CICLO DE GESTIN DEL RIESGO ....................................................................... 3 2. ESTABLECER EL CONTEXTO .......................................................................... 5 2.1 TIPOS DE RIESGO DEL PROCESO ............................................................ 5 2.2 ELEMENTOS DE UN PROCESO .................................................................. 6 3. IDENTIFICACIN DEL RIESGO ......................................................................... 7 3.1 RIESGO EXTERNO....................................................................................... 8 3.2 RIESGO INTERNO ........................................................................................ 8 CUADRO DE GESTIN DEL RIESGO I ................................................................. 9 4. ANLISIS DEL RIESGO ................................................................................... 10 TABLA DE ANLISIS DEL RIESGO ..................................................................... 10 CUADRO DE GESTIN DEL RIESGO II .............................................................. 11 5. EVALUACIN DEL RIESGO ............................................................................ 12 CUADRO DE GESTIN DEL RIESGO III ............................................................. 12 6. TRATAMIENTO DEL RIESGO .......................................................................... 13 CUADRO DE GESTIN DEL RIESGO IV ............................................................ 14 PLAN DE MEJORAMIENTO ................................................................................. 15 7. REVISIN Y MONITOREO ............................................................................... 16 CALIDAD DEL CONTROL .................................................................................... 16 SECUENCIA PARA ANALIZAR EL RIESGO ....................................................... 17 BIBLIOGRAFIA ..................................................................................................... 18 CIBERGRAFA ...................................................................................................... 18

OBJETIVO Revisar y presentar aspectos claves para la gestin del Riesgo y la norma ISO 31000. COMPETENCIAS Al finalizar la unidad, usted estar en capacidad de: o Identificar herramientas y modelos para la Gestin del Riesgo. o Aplicar anlisis de gestin de riesgo, utilizando diversas metodologas INTRODUCCIN La Norma ISO 31000, es la Gua para la Gestin del Riesgo; esta Norma, no certificable, puede hacer parte de los Sistemas de Gerencia de la Calidad, Medio Ambiente, Salud Ocupacional, Responsabilidad Social, Seguridad de la Informacin e Inocuidad de los Alimentos, para slo mencionar algunas. Esta Norma es un compendio de estndares o requisitos, que deben ser cumplidos por una organizacin, para lograr la gestin eficaz del riesgo.

SECUENCIA PARA ANALIZAR EL RIESGO El sistema COSO y la norma britnica BSI desarrollaron una metodologa para analizar los riesgos de los procesos, compuesta por los pasos descritos en el grfico y que permiten asegurar una forma sistmica de anlisis del riesgo de un proceso.

COSO The Committee of Sponsoring Organizations of the Treadway Commission Comisin para la Organizacin de Comercio e Intercambio Internacional, con varias sedes en el mundo, que busca fomentar el comercio y disminuir el riesgo de los negocios internacionales. Posee un modelo para gestin del riesgo, que ha servido como base, para el desarrollo de los trabajos de las grandes firmas de auditores internacionales. BSI British Standars Institutions Organizacin Britnica de Estndares, que desarroll la gua de Gestin del Riesgo, conocida como la BS 25999.

Enlaces recomendados: o Committee of Sponsoring Organizations of the Treadway Commission http://www.coso.org/ o British Standars Institutions http://www.bsigroup.com CICLO DE GESTIN DEL RIESGO El siguiente grfico, resume el ciclo anual que debe seguirse para la implementacin de la Gestin del Riesgo dentro de una organizacin; establece los pasos que debe seguir el personal responsable de administrar el Sistema de Gestin de Riesgo.

1. COMUNICACIN Y CONSULTA

La secuencia para analizar el riesgo, inicia con la etapa de Comunicacin y Consulta; sta interviene constantemente en todas las etapas de la Gerencia del Riesgo, asegurando la gestin responsable y la conveniencia de las decisiones tomadas en todo el proceso. La comunicacin, debe garantizar la transmisin de toda la informacin relativa a los riesgos (existencia, naturaleza, forma, probabilidad, evaluacin y tratamiento) a todas las partes interesadas; mientras que la consulta permite realizar un anlisis multidisciplinar de los riesgos, consolidando diferentes puntos de vista y tenindolos en cuenta, a la hora de establecer los criterios y la forma de evaluar los riesgos. La etapa de comunicacin y consulta, es de gran importancia porque en ella se toman en cuenta los juicios y las percepciones de todas las partes interesadas en la correcta administracin de los riesgos; estas opiniones son registradas, consideradas y aplicadas en la toma de decisiones dentro del proceso.

2. ESTABLECER EL CONTEXTO

Se determina el contexto en el cual se desenvuelve el proceso, buscando determinar los riesgos externos e internos, con el fin de asegurar el cumplimiento de los objetivos establecidos por la alta direccin de la organizacin. Dentro del contexto externo, se pueden identificar los siguientes aspectos: ambiente de negocios, sistema poltico, transporte, y dems facilidades con que se cuente en esa regin, para slo mencionar algunos de los factores externos. Posteriormente, se procede a identificar el contexto interno: polticas de la direccin, instalaciones, restricciones, competencia del personal, entre muchos otros, lo cual permite crear un entorno, en el cual el proceso queda caracterizado. En los siguientes numerales, se profundiza en cada uno de los elementos que es necesario analizar. 2.1 TIPOS DE RIESGO DEL PROCESO Para establecer el contexto, es necesario identificar los diferentes tipos de riesgo, y evaluar cules de ellos podrn ser abarcados por la gestin de la organizacin.

Existe un espectro muy grande para el riesgo, representado en el grfico por el Riesgo Total, el cual no es viable administrar. Por ello, se debe delimitar a un Riesgo Ancho en una primera etapa, que solamente se concentra en un espectro, con relacin al riesgo total, pero que es ms realista para ser administrado. En una segunda etapa, se identifican riesgos, directamente relacionados con el proceso Riesgo Proceso; stos son administrables, lo cual permite terminar el

trabajo de establecer el contexto ; por ejemplo, variables polticas, que puedan afectar los precios de los productos que son elaborados por un proceso, son parte del riesgo ancho, y no es posible administrar normas que puedan intervenir la libre competencia; por ello, no resulta viable administrar esa variable desde una organizacin. El riesgo del proceso, es controlado dentro de una estrategia que posee objetivos cuantificables. 2.2 ELEMENTOS DE UN PROCESO Un proceso posee varios elementos que estn descritos a continuacin, y que deben ser sistmicamente analizados en el orden presentado.

Producto: Es necesario establecer en forma clara, concreta y medible, el producto y los servicios que permiten obtener el proceso. Establezca los riesgos que puede tener ese producto para su diseo, manufactura, uso seguro, mantenimiento y disposicin final, de acuerdo al ciclo de la Norma ISO 14062. Servicio: Los productos vienen acompaados de servicios, que son ms valorados en los tiempos modernos por los consumidores, y constituyen el gran diferencial; asegrese de identificar los riesgos para la prestacin del servicio, por ejemplo: la dificultad que puede tener un tcnico, para desplazarse a todas las poblaciones de un pas, o la dificultad para transportar un repuesto en un tiempo especifico, etc. Subproductos: al elaborar un producto, a veces queda un residuo til, denominado sub producto, el cual puede ser aprovechado por otra industria; por ejemplo, al preparar cerveza, queda un sub producto denominado afrecho, que es aprovechado en otras industrias, para engordar animales de levante.

Desechos: todo proceso produce desechos, que afectan el medio ambiente y que pueden requerir, el cumplimiento de normas legales para su disposicin final; el proceso puede afectar al aire (partculas suspendidas que requieren ser filtradas, antes de devolver el aire a la atmosfera), agua, tierra, ruido y paisajismo. Fungibles: son elementos que se consumen con el proceso, pero no forman parte del producto; por ejemplo: stiquers, papel empaques, combustible. Presentan una gran cantidad de riesgos en el suministro, manipulacin, uso, disposicin final entre otros. RH: Representa el recurso humano; es decir, las personas que van a operar el proceso que requieren tener un perfil basado en educacin, experiencia, habilidades y una formacin realizada por la organizacin duea del proceso, para asegurar su competencia. La lista de riesgos para este elemento es larga; pues depende de la regin en la cual opere el proceso, para poder asegurar la existencia personal, con el perfil requerido. MP: Corresponde a las materias primas; es decir, los elementos que son transformados en salida por el proceso, presentan numerosos riesgos: consecucin, transporte, almacenamiento entre otros. Throughput (t): Corresponde a la velocidad a la cual circula dinero dentro del proceso, por ejemplo: si las ventas se realizan a noventa das, esa cifra t, seria igual a menos noventa. En otro proceso, por ejemplo: si se paga por anticipado quince das antes, el t seria ms quince. Se puede expresar en das, meses o aos; ste es uno de los riesgos ms grandes en un proceso, pues a veces las salida tiene t, igual a menos noventa, mientras que las materias primas se deben pagar ms treinta das, lo cual hace necesario el empleo de altos volmenes de capital para ejecutar el proceso, poniendo en riesgo la operacin. 3. IDENTIFICACIN DEL RIESGO

La identificacin de riesgos, es una etapa crtica, ya que un riesgo que no es identificado, es un riesgo que no recibe anlisis ni tratamiento, y por lo tanto, es un riesgo que sigue latente en la organizacin. Por lo anterior es fundamental analizar los Riesgos Internos y Externos.

En esta fase, deben establecerse todas las posibles causas que generan los riesgos, y todos los posibles efectos y consecuencias, que puedan generar. 3.1 RIESGO EXTERNO La identificacin del riesgo externo, permite analizar el medio ambiente, los sistemas de transporte usados en la alimentacin del proceso, la situacin actual del mercado, en cuanto a la recepcin de productos y/o servicios, y la emisin de polticas gubernamentales, que representen un riesgo de tipo legal, y afecten la venta de los productos y/o servicios, y por ende, la estructura de costos de la organizacin. Los Riesgos Externos, pueden ser definidos, como todos aquellos aspectos que la organizacin no puede controlar, pero que pueden tener un impacto negativo en su buen funcionamiento y en el cumplimiento de sus objetivos.

3.2 RIESGO INTERNO La identificacin del riesgo interno, consiste en el descubrimiento y descripcin de elementos, que pueden afectar negativamente, el funcionamiento y el cumplimiento de los objetivos de la organizacin. Los Riesgos Internos, pueden ser identificados dentro de los aspectos que la organizacin puede controlar como: la estructura organizativa, las polticas y objetivos, las capacidades de los recursos (las personas, los procesos y los sistemas), los procesos de informacin y comunicacin entre otros.

CUADRO DE GESTIN DEL RIESGO I Para lograr identificar el riesgo, de forma clara y completa, es necesario descubrirlo, reconocerlo, describirlo y analizar el impacto que ste puede tener sobre la organizacin; tarea que se facilita, al implementar las cinco primeras casillas del siguiente cuadro:

Nombre del Riesgo Cada riesgo debe tener un nombre, para poder identificarlo y administrarlo. Consecuencias El riesgo produce unas consecuencias, que deben ser conocidas en trminos de cantidad, tiempo, nmero.

Naturaleza El riesgo se clasifica, de acuerdo con su impacto sobre el proceso; pueden ser de tipo: fsico, qumico, bacteriolgico, humano, ambiental, entre otros. Afectados Se determina, quines son los afectados por el riesgo, en trminos de: grupos, poblacin vecina, empleados, contratistas, clientes, usuarios y dems partes interesadas. Ponderacin Se cuenta con una metodologa para cuantificar el riesgo, y as, poder determinar la prioridad; es decir, cul riesgo es mayor y de qu forma deben ser administrados. Es necesario que la cuantificacin se haga numricamente, empleando datos como el tiempo de exposicin al riesgo, la probabilidad de ocurrencia y el nmero de personas expuestas al riesgo, en ese intervalo de tiempo. 4. ANLISIS DEL RIESGO

El Anlisis del Riesgo, permite conocer la naturaleza y las dimensiones del mismo, y determinar cules son los posibles controles y los tratamientos, que pueden ser aplicados para su mitigacin. Al analizar el riesgo, se tienen en cuenta las causas que lo generaron, las posibles consecuencias, la probabilidad de ocurrencia de estas causas, los posibles tratamientos, y la interaccin entre todos estos elementos.

TABLA DE ANLISIS DEL RIESGO En la escala vertical de la tabla, se encuentra el dato de ponderacin de la gestin del riesgo, el cual se obtiene de multiplicar el nmero de personas que realizan esa actividad de riesgo, por las horas de exposicin y la probabilidad de ocurrencia. sto conduce a una cifra, que permite clasificar los riesgos del ms alto al ms bajo.

En la escala horizontal, est el valor ponderado (1 a 10) de las consecuencias econmicas que puede generar un riesgo, si llega a presentarse. Cada organizacin, establece los rangos entre lo trivial y lo intolerable, lo trivial representa un costo muy bajo, que fcilmente puede ser asumido y no amerita controles ni tratamiento del riesgo, mientras que lo intolerable, puede llegar a representar el fin de la organizacin. Al cruzar la informacin de la escala horizontal y la escala vertical, se puede clasificar el riesgo, para lo cual se emplea un cdigo de colores, que se muestra a continuacin:

CUADRO DE GESTIN DEL RIESGO II Para el anlisis del riesgo, es necesario continuar diligenciando el Cuadro de Gestin del Riesgo; en esta ocasin, se utiliza la casilla de Prdidas Histricas:

Prdidas Histricas Se cuenta con datos histricos, que permiten determinar las prdidas econmicas, humanas y ambientales, que tiene como consecuencia un riesgo. 5. EVALUACIN DEL RIESGO

La evaluacin del riesgo, consiste en tomar decisiones respecto al tratamiento de los riesgos, basndose en el anlisis de los mismos. Se busca establecer la prioridad de tratamiento, de uno u otro riesgo, al comparar el nivel de los riesgos, teniendo en cuenta los criterios establecidos durante la identificacin del contexto (los riegos contemplados en el riesgo ancho) y los niveles de tolerancia que la organizacin puede manejar. A veces, la evaluacin del riesgo puede concluir, que es necesario prolongar la etapa de anlisis, o incluso, puede concluir con la decisin de no tratar un riesgo directamente, sino limitndose al soporte y control del mismo.

CUADRO DE GESTIN DEL RIESGO III Para la evaluacin del riesgo, es necesario continuar diligenciando el Cuadro de Gestin del Riesgo; en esta ocasin, se utiliza la casilla de Tolerancia:

Tolerancia Se establecen parmetros para poder administrar el riesgo: tolerancias, prdidas finales, actitud, apetito del riesgo y niveles de tolerancia. El comit responsable de gestionar el riesgo en la organizacin, debe analizar la tolerancia de sta a ese riesgo; para sto, el riesgo es calificado con un rango numrico, donde se determina en qu medida los directivos de la organizacin, pueden afrontar o solventar el riesgo y sus consecuencias, en caso de ocurrencia; segn esta evaluacin, se establece la prioridad del riesgo y los controles que sern aplicados. 6. TRATAMIENTO DEL RIESGO

El tratamiento del riesgo, es el proceso con el cual se busca modificar el riesgo; ste se ocupa de las consecuencias negativas que pueden ser generadas por un riesgo. Una vez implementado un tratamiento, pueden crearse nuevos riesgos o resultar modificados los riesgos existentes; tambin pueden surgir nuevos controles o modificaciones, a los que se han ido implementando.

Algunos tratamientos pueden consistir en: Evitar el riesgo. Aumentar el riesgo para usarlo como una oportunidad de crecimiento. Quitar la fuente que genera el riesgo. Cambiar la probabilidad de ocurrencia de ese riesgo. Cambiar las consecuencias que puede generar el riego. Compartir el riesgo con otras instancias, como por ejemplo los contratistas.

CUADRO DE GESTIN DEL RIESGO IV Para el tratamiento del riesgo, es necesario continuar diligenciando el Cuadro de Gestin del Riesgo; en esta ocasin, se utilizarn las casillas de Controles, Mejoras y Estrategias:

Controles Los controles son acciones o medidas planteadas para modificar el riesgo; se establecen con el fin de administrarlos. Estas medidas pueden ser de diversos tipos: ingenieriles, administrativas, estructurales, reglamentarias (por ejemplo, el uso de implementos de seguridad industrial) ente otros; todas stas son sugeridas por diversas fuentes como las ARP, los asesores externos, los auditores; pero es el Comit de Administracin del Riesgo de la organizacin, el que decide qu controles se implementan y cules son los funcionarios encargados de realizar el seguimiento.

En algunas ocasiones, el control empleado, sustituye el riesgo actual por otros riesgos nuevos, a los cuales es necesario analizar y aplicar un tratamiento. Mejoras Se determinan mejores formas de mitigar el riesgo, de administrarlo, para poder asegurar mayor competitividad con los objetivos de la organizacin. Estas mejoras y cambios en los controles, se determinan una vez se haya establecido la calidad del control implementado; sto se logra, identificando el nivel del control y realizando una serie de mediciones peridicas, que luego son comparadas entre si, y con otras mediciones de procesos similares, ejecutados en otras partes del mundo (benchmarking). Polticas y Estrategias Se definen nuevas estrategias y direccionamientos, que permitan mejorar el control sobre el riesgo, se evala la calidad de los controles y su tolerancia a fallas. La definicin de polticas y estrategias, genera acciones preventivas y de control, ante la aparicin de nuevos riesgos y la administracin de riesgo actuales. PLAN DE MEJORAMIENTO Basados en la informacin sobre la calidad de los controles, se prioriza sobre las actividades con ms bajo nivel de control y alto nivel de riesgo, para iniciar un plan de mejoramiento. Se sugiere seguir un formato, como el presentado a continuacin, para poder controlar su establecimiento e implementacin:

7. REVISIN Y MONITOREO

La etapa de revisin y monitoreo, es la ltima etapa de la secuencia para anlisis del riesgo; sta debe planearse como parte integral del proceso de administracin del riesgo, y debe incluir como parte de ella, el chequeo peridico y la vigilancia de todo el proceso. La revisin y el monitoreo, garantizan la efectividad de los controles y tratamientos aplicados a los riesgos; adems, permiten identificar oportunidades, lecciones y aprendizajes, que surgen de todas las experiencias exitosas y no exitosas. En el desarrollo de la revisin y el monitoreo, se pueden detectar cambios en el contexto, en los criterios del riesgo, en el riesgo como tal, y en los tratamiento utilizados en su mitigacin; tambin es posible que en esta etapa, se identifiquen riesgos emergentes o alteraciones en el proceso de administracin del riesgo en general. Las conclusiones que surgen de estos anlisis, deben ser recordadas y reportadas a todos los interesados, tanto internos como externos, y deben ser tenidas en cuenta, al evaluar y revisar el marco y los objetivos de la Gestin del Riesgo de la Organizacin. CALIDAD DEL CONTROL Es necesario emplear un documento para revisar y monitorear la Gestin del Riesgo, y de esta forma, mantener evidencias e informacin, que permitan la mejora el sistema. A continuacin, se encuentra un modelo de Formato de Calidad del Control, el cual puede ir acompaado de grficas, que ejemplifiquen el comportamiento en los periodos analizados.

Grficas:

SECUENCIA PARA ANALIZAR EL RIESGO

BIBLIOGRAFIA [NO-01] Norma ISO 31000:2009, Risk management - Principles and guidelines [JI-01] JIMNEZ, Hernn. ISOMANIA N27, ISO 31000. Publicacin HJ & Asociados, 1 de Junio del 2011. [CO-01] COSO - The Committee of Sponsoring Organizations of the Treadway Commission (Comisin para la organizacin de comercio e intercambio). Risk Management Publicacin ao 2009 CIBERGRAFA Committee of Sponsoring Organizations of the Treadway Commission http://www.coso.org/ British Standars Institutions http://www.bsigroup.com