Resumen Sistema de Gestin del Riesgo

La Gestin del Riesgo es una de las actividades contenidas en el modelo de control COSO, y se entiende que es una de las mejores prcticas que actualmente se llevan a cabo en todo tipo de organizaciones a lo largo y ancho del mundo entero. Su finalidad es que las organizaciones gestionen los riesgos tanto de su ambiente exterior o interior, con el fin de que de una parte, mitiguen todos aquellos eventos que puedan impactar negativamente el logro de sus objetivos y/o que potencialicen aquellos eventos que puedan impactar positivamente el logro de los mismos. En la Administracin Pblica colombiana hay algunos antecedentes cercanos de la gestin del riesgo, anteriores al Modelo Estndar de Control Interno y al Sistema de Gestin de la Calidad. Con el Decreto 1537 de 2001, el Estado colombiano haba ordenado la prctica de la gestin del riesgo en las entidades pblicas colombianas. As mismo, en el marco del Sistema Obligatorio de Garanta de la Calidad que rige la prestacin de los servicios de salud, estn presentes los indicadores para la gestin del riesgo en el proceso de habilitacin y acreditacin en salud , orientadas a las Instituciones Prestadoras de Servicios de Salud y a las Entidades Promotoras de Salud, tal como ocurre con el Estndar No. 9 para habilitar servicios: ?Seguimiento a riesgos en la prestacin de servicios?. El Instituto Nacional de Cancerologa ESE declar formalmente su compromiso con la gestin del riesgo como una buena prctica de gobierno corporativo, por medio de la poltica contenida en el Cdigo de Buen Gobierno, la cual fue definida en el artculo 39 del Cdigo de Buen Gobierno, documento aprobado mediante Resolucin No. 398 de 2008. Con el fin de dar cumplimiento a lo establecido en el marco normativo legal vigente, en el Instituto Nacional de Cancerologa ESE se empez a aplicar el estndar australiano y neocelands AS/NZS 4360:2004 para la Gestin de Riesgos, el cual fue adoptado en Colombia por el ICONTEC mediante la Norma Tcnica de Calidad 5254:2004 ICONTEC, y en el cual se fundament el documento Gua de Administracin del Riesgo elaborada por el Departamento Administrativo de la Funcin Pblica DAFP. La gestin del riesgo permite mejorar el gobierno corporativo de las organizaciones en donde se aplica, al pasar de una ?gestin riesgosa? a una gestin con un eficiente manejo del riesgo en sus operaciones.

Este estndar concibe la gestin del riesgo como un proceso sistmico, sistemtico y cclico dentro de la organizacin, el cual est compuesto por cinco grandes partes, todas ellas interrelacionadas, tal como se observa en la grfica 1, todas ellas mediadas por procesos de comunicacin y consulta y monitoreo y revisin. 1.

Grfica 1 Proceso de Gestin del Riesgo segn la norma AN/NZS 4360:2004 Establecer el contexto: Establece el contexto tanto interno como externo de la organizacin, en la cual finalmente ocurrir la gestin del riesgo. En esta parte del sistema se definen los criterios frente a los cuales se evaluar el riesgo y se define una estructura de anlisis. 2. Identificacin de los riesgos: Se identifica con precisin dnde, cundo, porqu, y cmo podran los eventos que afecten a la organizacin prevenir, degradar, retardar o potenciar el logro de los objetivos organizacionales. 3. Anlisis de los riesgos: Se identifican y evalan los controles existentes que mitigan los riesgos identificados. As mismo se determina la severidad de los riesgos, definidos a partir de la consecuencia y probabilidad de ocurrencia de cada riesgo. 4. Evaluacin del riesgo: Se comparan los niveles estimados de riesgo frente a los criterios preestablecidos de riesgo, haciendo un anlisis de beneficios potenciales contra resultados adversos. 5. Tratamiento del riesgo: Se desarrollan e implementan estrategias especficas y eficaces en cuestin de costos y planes de accin para

incrementar los beneficios potenciales y reducir las prdidas potenciales. Aqu se incluye la Poltica de Gestin del Riesgo. 6. Comunicacin y Consulta: Se identifican las partes involucradas, internas y externas, y se procede a comunicar y consultarles, a lo largo de cada etapa del proceso. 7. Monitoreo y Revisin: Se monitorean los riesgos y las medidas tomadas para mitigar el riesgo.
Contenido Bsico de un Software de Gestin del Riesgo:
Aplicacin de Proceso de Gestin del Riesgo Matriz de Riesgos Riesgos y escenarios por proceso Acciones a tomar por riesgo Mapa de Procesos Caracterizacin de Procesos Listado Maestro de Documentos y Registros Listado de Requisitos (Legal, Cliente, Organizacin)

INDICE TEMTICO DEL LIBRO:

Manual Directrices de Gestin del Riesgo. Complementa la NTC 5254:2006

Tabla de contenido
1242

1. Alcance y Generalidades 1.1 1.2 1.3 1.4 Informacin bsica sobre gestin del riesgo Beneficios de la gestin del riesgo Aplicaciones de la gestin del riesgo Gobierno Corporativo

2. Visin general del proceso de gestin del riesgo 3. Comunicacin y consulta 3.1 3.2 3.3 3.4 4.1 4.2 4.3 4.4 Comunicar y consultar Qu es comunicacin y consulta? Retroalimentacin Por qu es importante la comunicacin y la consulta? Desarrollo de un proceso de comunicacin y consulta Contexto Objetivos y ambiente Identificacin y anlisis de las partes involucradas Criterios

4. Establecimiento del contexto

4.5 Criterios sobre consecuencias 4.6 Elementos clave 4.7 Documentacin de esta etapa 5. Identificacin de riesgos 5.1Objetivo 5.2 Componentes de un riesgo 5.3 Proceso de identificacin 5.4 Informacin para identificacin de riesgos 5.5 Enfoques para la identificacin de riesgos 5.6 Documentacin de esta etapa 6. Anlisis de riesgo 6.1 6.2 6.3 6.4 6.5 6.6 6.7 6.8 7.1 7.2 7.3 7.4 7.5 7.6 8.1 8.2 8.3 8.4 8.5 8.6 Visin general Tablas de consecuencia y posibilidad Nivel de riesgo Incertidumbre Anlisis de oportunidades Mtodos de anlisis Preguntas clave en anlisis de riesgo Documentacin del anlisis Visin general Tipos de criterios de evaluacin Evaluacin del anlisis cualitativo Riesgo tolerable Juicios implcitos en los criterios Criterios de evaluacin y eventos histricos Introduccin Identificacin de opciones Evaluar opciones de tratamiento Seleccin de opciones para tratamiento Preparacin de planes de tratamiento Riesgo residual

7. Evaluacin del riesgo

8. Tratamiento de riesgo

9. Monitoreo y revisin 9.1 9.2 9.3 9.4 9.5 Propsito Cambios en el contexto y riesgos Aseguramiento y monitoreo de la gestin del riesgo Medicin del desempeo de la gestin del riesgo Anlisis posterior a los eventos Visin general Declaracin de conformidad y debida diligencia Registro de riesgos Programa de tratamiento de riesgos y plan de accin Documentos de monitoreo y auditoria Base de datos de incidentes Plan de gestin del riesgo

10. Registro del proceso de gestin del riesgo 10.1 10.2 10.3 10.4 10.5 10.6 10.7

11. Establecimiento de una gestin del riesgo eficaz 11.1 Poltica 11.2 Compromiso de la direccin 11.3 Responsabilidad y autoridad 11.4 Recursos e infraestructura 11.5 Cambio cultural 11.6 Monitoreo y revisin de la eficacia del riesgo de la gestin del riesgo 11.7 El desafo para los lideres La integracin 11.8 El desafo para los gerentes El liderazgo 11.9 El desafo para todos: La mejora continua 11.10 Mensajes y preguntas clave para los directores 12. Referencias 12.1 Normas y manuales 12.2 Lecturas de profundizacin Figuras Figura Figura Figura Figura Figura Figura Figura Figura Figura Figura Figura Figura Figura Tablas Tabla Tabla Tabla Tabla Tabla Tabla Tabla Tabla Tabla Tabla Tabla Tabla Tabla Tabla Tabla Tabla 4.1 Criterios para un proyecto a mediana escala (ejemplo) 4.2 Objetivos relacionados con los criterios para un negocio (ejemplo) 4.3 Elementos para estructurar la evaluacin del riesgo 6.1 Tipos de escalas de medicin 6.2 Escala de consecuencias. Ejemplo 1 6.3 Escala de posibilidad simple. Ejemplo 2 6.4 Ejemplo de escala de posibilidad. Ejemplo 1 6.5 Ejemplo de escala de posibilidad (probabilidad). Ejemplo 2 6.6 Ejemplo de matriz para determinar el nivel de riesgo 6.7 Ejemplo. Matriz simple de nivel de riesgo 6.8 Ejemplo de una descripcin detallada para consecuencias positivas 8.1 Aspectos sobre toma de decisiones 10.1 Ejemplo de registro de riesgos 10.2 Registro de riesgos 10.3 Ejemplo de un plan de un programa de tratamiento de riesgos 10.4 Ejemplo de un plan de tratamiento de riesgo 3.1 4.1 6.1 6.2 6.3 6.4 6.5 7.1 8.1 8.2 8.3 8.4 9.1 Proceso de gestin del riesgo en detalle Estructura del anlisis DOFA Representacin cualitativa Representacin semicuantitativa Representacin semicualitativa Riesgos con un rango de resultados Oportunidades Principio ALARP Tratamiento de riesgos Esquema general para causas y tratamiento de riesgos Gestin de incidentes crticos Compensacin entre el nivel de riesgo y el costo de reducirlo Jerarqua de las actividades de aseguramiento

Gua para el uso de la norma NTC 5254. Gestin del Riesgo dentro del proceso de Auditora Interna (Incluye la NTC 5254 Gestin del Riesgo)
Tabla de contenido Introduccin 1. El auditor interno y la gestin del riesgo 1.1 Las normas IAA y las AS/NTC 5254 1.2 Definiciones 1.3 Riesgos y controles 1.4 La funcin de la auditora interna y la funcin de la direccin 1.5 Proceso de gestin de riesgos y anlisis de riesgos en la auditora interna 2. Medidas de riesgo 2.1 Escala de medicin 2.2 Medidas de las consecuencias 2.3 Medidas de la posibilidad 3. Planificacin de la auditora interna 3.1 Generalidades 3.2 La NTC 5254 y la planeacin de auditoras estratgicas 3.3 NTC 5254 y planificacin de la auditora anual 4. Autoevaluacin de control 4.1 Qu es autoevaluacin de control? (AEC) 4.2 Objetivo de la AEC 4.3 Beneficios de la AEC 4.4 Implementacin de la AEC 4.5 Reporte del ambiente de control 4.6 Resumen 5. Auditora interna de los sistemas de control 5.1 Diseo de la auditora 5.2 Realizacin del trabajo en campo 5.3 Presentacin de informes 6. Asesora para control interno 6.1 Responsabilidades del auditor interno 6.2 Principios de control interno 6.3 Proceso de diseo de controles 6.4 Diseo e independencia de los controles 7. Anlisis de riesgos de los sistemas de informacin 7.1 Tcnicas de valoracin de riesgo de informacin 7.2 Mtodos de valoracin de riesgos 7.3 Recoleccin de datos 7.4 Mtodos para valoracin del riesgo de los sistemas de informacin 8. Sistemas en desarrollo 8.1 Anlisis de riesgo para proyectos 8.2 Aspectos de control de proyectos 8.3 Revisin de la programacin y diseo detallados 9. Revisin del sistema de gestin de riesgos 9.1 Gestin de riesgos y auditora interna 9.2 Modelo de revisin

Apndice Glosario de trminos

Referenciado de: http://www.slideshare.net/silvanazuniga