Clase 4, ARP Sistema de Gestión de Riesgos 2022-II

Maestría en Administración Industrial
Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 1

Maestría en Administración Industrial / Gestión de Riesgos Empresariales
¿Qué es un Sistema de Gestión de

Riesgos?
La norma ISO 31000 define un Sistema de Gestión de
Riesgos como el conjunto de acciones destinadas a dirigir y
controlar los riesgos propios de una organización. Su
finalidad es definir un marco de acción para saber qué
aspectos gestionar y cómo hacerlo, sobre todo teniendo en
cuenta que la gestión debe partir de la cuantificación de
aquellos riesgos.

Proceso de Gestión de Riesgos

Identificar los riesgos

El propósito de la identificación del riesgo es encontrar,
reconocer y describir los riesgos que pueden ayudar o impedir
a una organización lograr sus objetivos. Para la identificación
de los riesgos es importante contar con información pertinente,
apropiada y actualizada
La identificación de riesgos aborda la pregunta: ¿Qué podría

salir mal?, incluyendo la identificación de las posibles
consecuencias.

Las auditorias y el Sistema de Gestión

de Calidad
La auditoría de calidad es una revisión para evaluar la
conformidad con los requisitos de un Sistema de Gestión de
Calidad basado en la norma internacional ISO 9001.
Una auditoría permite identificar todos los posibles riesgos a los

que está expuesta una organización con el objetivo de que ésta
pueda tomar decisiones sobre los mismos.

Las auditorias y el Sistema de Gestión

de Calidad
La auditoría comprueba que los procesos de una organización
alcanzan la conformidad con los requisitos de ISO 9001.
La práctica de cualquier tipo de auditoría requiere seguir un

proceso que se lleva a cabo, básicamente, en cinco etapas:
✓ Planificación y preparación.
✓ Ejecución de la auditoría.
✓ Presentación de informes.
✓ Cierre de la auditoría.
✓ Seguimiento.

Análisis de los riesgos

El propósito del análisis del riesgo es
comprender la naturaleza del riesgo y
sus características incluyendo el nivel
del riesgo.
El análisis del riesgo implica una

consideración detallada de
incertidumbres, fuentes de riesgo,
consecuencias, probabilidades,
eventos, escenarios, controles y su
eficacia.
Un evento puede tener múltiples causas

y consecuencias y puede afectar a
múltiples objetivos.

El análisis del riesgo se puede realizar con diferentes grados de
detalle y complejidad, dependiendo del propósito del análisis, la
disponibilidad y la confiabilidad de la información y los recursos
disponibles.
Las técnicas de análisis pueden ser cualitativas, cuantitativas o una

combinación de éstas, dependiendo de las circunstancias y del uso
previsto


El análisis del riesgo debería considerar factores tales como:
✓ La probabilidad de los eventos y de las consecuencias.

✓ La naturaleza y la magnitud de las consecuencias.
✓ La complejidad y la interconexión.
✓ Los factores relacionados con el tiempo y la volatilidad.
✓ La eficacia de los controles existentes.
✓ Los niveles de sensibilidad y de confianza.

Prioridad de los riesgos

Priorizar los riesgos permite identificar aquellos que representan
una mayor amenaza para responder ante ellos en primer lugar, con
los recursos de los que dispone una organización.
La priorización de los riesgos se puede llevar a cabo mediante tres

factores:
1. Priorización de riesgos por nivel de riesgo

2. Priorización de riesgos por actitud
3. Priorización de riesgos por capacidad de gestión


Priorización de riesgos por nivel de riesgo
Cuanto mayor sea la probabilidad y mayor
sea el impacto, mayor será la prioridad de
gestión y de respuesta.
La determinación de la gravedad de un
riesgo se realiza inicialmente de forma
cualitativa.
Esto implica utilizar matrices de evaluación

de riesgos para definir la clasificación de
gravedad de un riesgo, multiplicado por el
rango de probabilidad con su clasificación
de impacto.


Priorización de riesgos por nivel de riesgo
En general, una matriz de riesgos debe incluir como mínimo los
siguientes niveles de impacto:
✓ Insignificantes.
✓ Menores.
✓ Moderados.
✓ Serios.
✓ Catastróficos.
En cuanto a la probabilidad, debe diferenciarse al menos entre:

✓ Cierto.
✓ Probable.
✓ Posible.
✓ Improbable.
✓ Raro.

Priorización de riesgos por actitud
La actitud ante el riesgo de una organización hace referencia a una

combinación de elementos como el apetito, la tolerancia y el
umbral.
✓ Apetito de riesgo: Grado de

incertidumbre que una
organización está dispuesta a
aceptar sin afectar al logro de
sus objetivos de negocios.


Priorización de riesgos por actitud
✓ Tolerancia al riesgo: Grado, cantidad o volumen de riesgo que la
organización resiste.
✓ Umbral de riesgo: Nivel de incertidumbre o impacto en el que la

organización tiene un interés específico. Por debajo del umbral de
riesgo, la organización acepta el riesgo. Por encima, se rechaza.


Priorización de riesgos por capacidad de gestión
La capacidad de gestión de un riesgo es una función basada en la
fecha esperada de ocurrencia del mismo y el número de posibles
formas de controlarlo.
Esta relación se puede representar gráficamente de modo que resulte

más fácil comprender cómo abordar esta gestión.
Clase 4 Sistema de Gestión de Riesgos / estión de Riesgos Empresariales / Fernanda Liceaga 15

Evaluación de los riesgos

El propósito de la evaluación del riesgo es apoyar a la toma de
decisiones.
La evaluación del riesgo implica comparar los resultados del

análisis del riesgo con los criterios del riesgo establecidos para
determinar cuándo se requiere una acción adicional.

Herramientas de gestión de los

riesgos
✓ Métodos básicos de facilitación de la gestión de riesgos
(diagramas de flujo, hojas de verificación, etc.)
✓ Análisis de Efectos y Modo de Falla (FMEA)
✓ Análisis de Modo de Falla, Efectos y Criticidad (FMECA)
✓ Análisis de árbol de fallas (FTA)
✓ Análisis de Peligros y Puntos Críticos de Control (APPCC)
✓ Análisis de Operabilidad de Riesgos (HAZOP)
✓ Análisis Preliminar de Peligros (PHA)
✓ Clasificación y filtrado de riesgos
✓ Herramientas estadísticas de apoyo

Control de los riesgos

El propósito del control del riesgo es seleccionar e implementar
opciones para abordar el riesgo. Estas opciones pueden ser:
✓ Evitar el riesgo.
✓ Mitigar el riesgo.
✓ Transferir el riesgo.
✓ Aceptar el riesgo.
Además, el control de riesgos debe centrarse en las siguientes

preguntas:
✓ ¿Está el riesgo por encima de un nivel aceptable?
✓ ¿Qué se puede hacer para reducir los riesgos?
✓ ¿Cuál es el equilibrio adecuado entre beneficios, riesgos y
recursos?
✓ ¿Se introducen nuevos riesgos como resultado del control de los
riesgos identificados?

Reducción del riesgo
Se enfoca en procesos para mitigar o evitar los riesgos cuando
exceden un nivel especificado (aceptable).
La reducción del riesgo puede incluir acciones tomadas para mitigar

la gravedad y probabilidad de daño.
Los procesos que mejoran la detectabilidad de peligros y riesgos

pueden utilizarse como parte de una estrategia de control de
riesgos.


Reducción del riesgo
La implementación de medidas de reducción de riesgos, puede

introducir nuevos riesgos en el sistema o aumentar la importancia
de otros riesgos existentes.
Por lo tanto, es apropiado revisar la evaluación de riesgos para

identificar y evaluar cualquier posible cambio en el riesgo
después de implementar un proceso de reducción de riesgos.


Transferencia del riesgo
Transferir el riesgo es “entregar la responsabilidad a otra persona u
organización” para que se encargue de prevenirlo, mitigarlo o
asumir las consecuencias en caso de que el evento negativo
ocurra.
Con la transferencia, el problema pasa a ser de esa organización o

persona a la que se le entrega la responsabilidad.


Aceptación del riesgo
Implica la decisión de aceptar el riesgo.
La aceptación del riesgo puede ser una decisión formal de aceptar

el riesgo residual o puede ser una decisión pasiva en la que no se
especifican los riesgos residuales.

Comunicación del riesgo

Es el intercambio de información sobre el riesgo y la gestión del
riesgo entre las partes involucradas.
Las partes pueden comunicarse en cualquier etapa del proceso de

gestión de riesgos.
El resultado del proceso de gestión de riesgos debe ser

debidamente comunicado y documentado.

Plan de respuesta de riesgos

La planificación de la respuesta al riesgo consiste en desarrollar
procedimientos y técnicas que permitan mejorar las oportunidades
y disminuir las amenazas que inciden sobre los objetivos de un
proyecto.
Este suele ser el proceso más importante de la gestión de

riesgos, pues es aquí donde se toma la decisión de cómo
responder a cada riesgo identificado.

Plan de respuesta de riesgos

Elementos generales

Nuestros registros / Nuestros riesgos

El registro de datos es el proceso de registrar eventos o mediciones
para monitorear datos en tiempo real.
Implica recopilar datos con el propósito de identificar incidentes y

proporcionar información sobre condiciones inusuales en múltiples
componentes de infraestructura

Controles de cambio
1. Identificar la necesidad del cambio.
2. Identificar el propósito del cambio y los riesgos potenciales, se
deben evaluar ventajas y desventajas del cambio.
3. Asegurar la Integridad del Sistema de Gestión de Calidad.
4. Asignar Recursos.
5. Identificar y comunicar las modificaciones de procedimientos,
protocolos, planos, etc. que se modifican con el cambio.
6. Llevar a cabo el plan.
7. Verificar la eficacia de la aplicación.
Un elemento esencial es realizar un análisis de riegos para

garantizar que el cambio no afectará negativamente el sistema.

Desviaciones
Uno de los elementos clave dentro de un sistema de
calidad es la gestión eficiente de las desviaciones,
tanto las no planificadas como las planificadas y
controladas, pero en especial las primeras por su
impacto y potencial riesgo.
La gestión de las desviaciones implica investigar

soluciones, registrar todo el proceso, implementar
medidas correctivas y preventivas, controlar su
eficacia y realizar verificaciones periódicas en el
tiempo de estas medidas.
Las posibles desviaciones se identifican y evitan

mediante la aplicación de medidas de control de
riesgos y acciones preventivas.
Auditorías
La auditoría en gestión de riesgos se utiliza para:
✓ Comprobar que los controles que la compañía tiene en sus

manuales de procedimientos son reales y se llevan a cabo.
✓ Determinar que la metodología y los sistemas de control de
riesgos son adecuados para la actividad que desarrolla la
organización y están actualizados de acuerdo a las mejores
prácticas del sector.
✓ Analizar los riesgos de la empresa para detectar posibles
desviaciones no autorizadas o que incumplan con los objetivos
de la empresa.

Quejas
Una queja es la disconformidad o expresión de insatisfacción que
se hace a una organización respecto a algo que no tiene relación
con su producto o servicio de manera directa.
La correcta gestión de riesgos permite sentar las bases de la

mejora continua, instaurando un sistema de control y análisis de los
procesos en la gestión de quejas y reclamaciones de la
organización. Así, es posible elegir los métodos específicos que
permitan corregir los errores, tomando las decisiones más
acertadas.

Devoluciones
La gestión de devoluciones es el proceso de supervisión de
productos que se devuelven a una organización.
El control de calidad es un factor clave cuando se trata de

devoluciones, ya que los defectos en el articulo deben identificarse
para permitir ajustes en procesos de producción, materias primas o
proveedores.
Es necesario aplicar un procedimiento eficiente de gestión de los

riesgos para abordar estos problemas.

Las buenas prácticas de documentación

La integridad de los datos se refiere a la precisión y validez de la
información durante todo su ciclo de vida.
Al garantizar la calidad y la información precisa, la integridad de los

datos optimiza las operaciones basadas en los datos y los procesos
de toma de decisiones.
El objetivo de la integridad de datos es disminuir el riesgo que los

datos críticos pueden ser falseados, borrados, divulgados sin
autorización, modificados o negados por los emisores.

Revisión del riesgo

La gestión de riesgos debe ser una parte continua
del proceso de gestión de la calidad para lo que se
deben implementar eventos de revisión o monitoreo.
Los resultados del proceso de gestión de riesgos

deben revisarse para tener en cuenta los nuevos
conocimientos y experiencia.
Una vez que se ha iniciado un proceso de gestión de

riesgos, ese proceso debe continuar utilizándose
para eventos que podrían afectar la gestión de
riesgos original.
La frecuencia de
cualquier revisión debe basarse en el nivel de riesgo.

Key Risk Indicators

Indicadores claves de riesgo
Los indicadores clave de riesgo o KRI, por su sigla en inglés (Key
Risk Indicators), son métricas que se utilizan para determinar el
potencial de un riesgo eventual y tomar medidas oportunas.
Los indicadores clave de riesgo se concentran en el pronóstico de

lo que podría suceder, es decir, ayudan a anticipar problemas y
oportunidades futuras, basándose en la observación de tendencias
que puedan afectar a una organización

Key Risk Indicators

Indicadores claves de riesgo
Un método útil para desarrollar un KRI consiste en analizar un
evento de riesgo que haya afectado a la organización en el pasado
o incluso en el presente. Después, observando de adelante hacia
atrás, se identifican los eventos intermedios hasta llegar a la causa
raíz que originó una pérdida.
Cuanto más cerca esté el KRI de la causa final de un evento de

riesgo, más fácil será tomar acciones oportunas. Por tanto, forman
parte integral del proceso de monitoreo de riesgos.

Maestría en Administración Industrial / Administración de Proyectos Industriales
Conclusiones

Clase 4, ARP Sistema de Gestión de Riesgos 2022-II

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Clase 4, ARP Sistema de Gestión de Riesgos 2022-II

Cargado por

Copyright:

Formatos disponibles

Maestría en Administración Industrial

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 1

¿Qué es un Sistema de Gestión de

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 2

Proceso de Gestión de Riesgos

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 3

Identificar los riesgos

La identificación de riesgos aborda la pregunta: ¿Qué podría

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 4

Las auditorias y el Sistema de Gestión

Una auditoría permite identificar todos los posibles riesgos a los

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 5

Las auditorias y el Sistema de Gestión

La práctica de cualquier tipo de auditoría requiere seguir un

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 6

Análisis de los riesgos

El análisis del riesgo implica una

Un evento puede tener múltiples causas

Análisis de los riesgos

Las técnicas de análisis pueden ser cualitativas, cuantitativas o una

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 8

Análisis de los riesgos

✓ La probabilidad de los eventos y de las consecuencias.

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 9

Prioridad de los riesgos

La priorización de los riesgos se puede llevar a cabo mediante tres

1. Priorización de riesgos por nivel de riesgo

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 10

Prioridad de los riesgos

Esto implica utilizar matrices de evaluación

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 11

Prioridad de los riesgos

En cuanto a la probabilidad, debe diferenciarse al menos entre:

Prioridad de los riesgos

La actitud ante el riesgo de una organización hace referencia a una

✓ Apetito de riesgo: Grado de

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 13

Prioridad de los riesgos

✓ Umbral de riesgo: Nivel de incertidumbre o impacto en el que la

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 14

Prioridad de los riesgos

Esta relación se puede representar gráficamente de modo que resulte

Clase 4 Sistema de Gestión de Riesgos / estión de Riesgos Empresariales / Fernanda Liceaga 15

Evaluación de los riesgos

La evaluación del riesgo implica comparar los resultados del

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 16

Herramientas de gestión de los

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 17

Control de los riesgos

Además, el control de riesgos debe centrarse en las siguientes

Control de los riesgos

La reducción del riesgo puede incluir acciones tomadas para mitigar

Los procesos que mejoran la detectabilidad de peligros y riesgos

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 19

Control de los riesgos

La implementación de medidas de reducción de riesgos, puede

Por lo tanto, es apropiado revisar la evaluación de riesgos para

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 20

Control de los riesgos

Con la transferencia, el problema pasa a ser de esa organización o

Clase 4 Sistema de Gestión de Riesgos / Gestión de Riesgos Empresariales / Fernanda Liceaga 21

Control de los riesgos

La aceptación del riesgo puede ser una decisión formal de aceptar