Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En el estudio de factibilidad se ajusta o redefine el proyecto en base a un estudio de riesgos: polticos, econmicos, sociales, etc.
Los estudios desarrollados (bien hechos) a este nivel son producto de una inversin en investigacin multidisciplinaria, lo que escapa del alcance y presupuesto de una tesis de grado. Por otro lado dichos trabajos son desarrollados para financiamiento de proyectos de inversin reales y la informacin tiene un carcter de confidencialidad. Por dicha razn su acceso y difusin es restringido.
Combinacin de la probabilidad y la(s) consecuencia(s) que ocurra un evento peligroso especfico.( NTC OHSAS 18001 ) Anlisis de Riesgo:Uso sistemtico de la informacin disponible, para determinar la frecuencia con la que pueden ocurrir eventos especificados y la magnitud de sus consecuencias. (NTC 5254 Gestin del Riesgo ) Evaluacin del Riesgo: Proceso general de estimar la magnitud de un riesgo y decidir si ste es tolerable o no. (NTC OHSAS 18001)
ETAPAS:
MANEJO DE RIESGOS
ESTABLECIMIENTO DEL CONTEXTO EXTERNO. Esta etapa define el ambiente externo en el cul funciona la organizacin, tambin la forma como se relacionan. Puede incluir por ejemplo: Ambiente de negocio, social, reglamentario, cultural, competitivo, financiero y poltico. Fortalezas, debilidades, oportunidades y amenazas de la organizacin. Las partes externas involucradas. Las directrices clave del negocio. Es particularmente importante considerar las concepciones y los valores de las partes externas involucradas y establecer polticas para la comunicacin de esas partes.
ESTABLECIMIENTO DEL CONTEXTO INTERNO Esta se debe realizar al antes de comenzar las actividades de gestin de riesgo para comprender la organizacin. Las reas claves incluyen: Cultura Partes internas involucradas Estructura Capacidades en trminos de recursos tales como personas, sistemas, procesos y capital. Metas, objetivos y las estrategias establecidas para lograrlos. Definicin de la estructura del resto del proceso Implica subdividir la actividad, el proceso, el proyecto o el cambio en con juntos de elementos o pasos para proporcionar un marco lgico que ayude a garantizar que no se omitan riesgos significativos.
Genricos
Tipos de Riesgo: Especficos
Se debera utilizar las fuentes de informacin y las tcnicas ms pertinentes en el anlisis de las consecuencias y la posibilidad. Las fuentes de informacin pueden incluir las siguientes: Registros anteriores. Experiencia prctica y pertinente. Literatura pertinente publicada. Investigacin de mercado. Resultados de consulta pblica . Experimentos y prototipos. Modelos econmicos, de ingeniera y otros. Conceptos de especialistas y expertos.
Las tcnicas incluyen: * Entrevistas estructuradas. * Uso de grupos multidisciplinarios de expertos. * Evaluaciones individuales empleando cuestionarios. * Uso de modelos y simulaciones.
Evaluacin de factores
Evaluacin de exposicin Evaluacin de consecuencias
MANEJO DE RIESGOS El concepto se maneja en un sentido poltico y como descripcin de un procedimiento para mitigar el riesgo.
Controles
Registro Monitoreo Plan de contingencias
El estudio de riesgos concluye en modificaciones de diseo y su inclusin en el modelo de gestin de la empresa generando: establecimiento de normas, polticas y finalmente un mapa de riesgos para monitoreo y control.
MAPA DE RIESGOS
El sistema de gestin para la prevencin de riesgos no puede ser esttico porque el entorno es dinmico por ende debe tener un soporte que permita su constante anlisis, evaluacin y replanteo de las medidas a tomar. Circulo virtuoso o Circulo de la Calidad P: planificar mejoras al modelo.
H: ejecutar un plan piloto para los cambios a efectuar. V: verificar que los resultados se ajusten a los objetivos. A: si el modelo funciona implementar los cambios (nuevo estndar de trabajo). Si el modelo no responde regresar a p ( planear). Este modelo requiere contar con un compromiso de la alta direccin y un presupuesto.
MODELO CUANTITATIVO
No se debe confundir anlisis de sensibilidad con anlisis de riesgo. El primero es slo una mera observacin de los resultados en los indicadores de rentabilidad, medio ambiente, etc. Ante la variacin de ciertos factores considerados crticos. No hace referencia de la probabilidad que se produzcan las variaciones en los factores de estudio. Para que un riesgo quede definido se requiere estimar su probabilidad y su impacto. Cuando la probabilidad es definida en base a informacin histrica, pronsticos y juicios de expertos y los valores de impacto son cuantificados en valores numricos, decimos que el mtodo aplicado es cuantitativo. Los modelos con escenarios con calificaciones de optimista, ms probable y pesimista sin que se sustente su contexto y probabilidad no son modelos cuantitativos. Por el contrario son vagos y difusos.
Ejemplo:
Se determina la probabilidad de escenarios para cada uno de los factores considerados crticos en el proyecto.
Con la informacin se construye un rbol de decisiones para calcular el valor esperado del proyecto.
El valor esperado del VPN sale positivo, por tanto se considera viable el proyecto.
Para el mismo proyecto se emplea el mtodo Montearlo. Se construyen las funciones de ndices de rentabilidad, usando como variables de ingreso los factores crticos de los cuales se ha determinado los distintos escenarios de ocurrencia.
Con generadores de variable aleatoria que toman en cuenta la distribucin de escenarios y probabilidades se generan valores para cada una de las variables, se calcula el valor de los ndices de rentabilidad. Despus de un nmero alto de corridas de 100 a 300 se tiene una poblacin de posibles resultados y sobre esta se calcula la media y la desviacin estndar de cada ndice de rentabilidad.
MODELO CUALITATIVO
Se dice que un modelo es cualitativo cuando la probabilidad y el impacto no se cuantifica sino se determina a travs de una calificacin de tipo ordinal. Ejemplo probabilidad: casi nulo, probable seguro: alto, medio, bajo. Ejemplo impacto: insignificante, moderado, fuerte y significante. Hablamos entonces de un mecanismo ordinal para relativizar la evaluacin de un riesgo.
MATRIZ DE RIESGO
HAZOP
Un anlisis HAZOP es un mtodo sistemtico en el cual se identifican los riesgos de un proceso y los problemas de operacin potenciales, usando una serie de palabras guas para investigar desviaciones del proceso.
La misma tcnica puede ser utilizada para identificar los riesgos derivados de fallas en seguir procedimientos y an de la conducta inadecuada de los operarios.
Un HAZOP o anlisis de Riesgos y Operabilidad, es una tcnica estructurada en la cual un equipo multidisciplinario realiza un estudio sistemtico de un proceso, usando palabras guas, para descubrir cmo pueden ocurrir las desviaciones del intento del diseo en equipos, acciones, o materiales, y si las consecuencias de estas desviaciones pueden resultar en un peligro.
PASOS OPERATIVOS
1
ESTABLECER LA INTENCION DEL DISEO El diseo tcnico responde a como lograr de la mejor manera un objetivo de proceso. El objetivo de proceso responde a necesidades en el corto, mediano y largo plazo.
SELECCIN Y APLICACIN DE GUAS LAS PALABRAS
El estudio implica la participacin de muchas especialidades profesionales y tcnicas, cada una manejando sus propios trminos. Se busca tratar de establecer un lenguaje que pueda ser entendido por todos, en especial en la asignacin de juicios de valor.
La siguiente relacin corresponde a seleccin de palabras gua para emitir juicios de valor sobre los procesos que sean de comn entendimiento entre los participantes:
Definicin Comentario
INVERSO
Aplicable especialmente a actividades tales como flujo reaccin, es decir Flujo Inverso o Reaccin Inversa. Se obtiene el intento del diseo y se agrega una condicin adicional. Contaminacin es un ejemplo de tal desviacin. El intento total del diseo no se obtiene. Composicin errnea es un ejemplo de tal desviacin. Ejemplo: flujo de material equivocado, composicin errada de un material.
TANTO COMO
Un incremento cualitativo
PARTE DE
OTRO
Ninguna parte del intento del diseo se cumple. Sucede algo completamente diferente.
SELECCIN DE PUNTOS CRTICOS DE ESTUDIO Se identifican los puntos crticos del diseo y se seleccionan los procesos a estudiar
IDENTIFICAR CAUSAS DE LAS DESVIACIONES Se estudian los posibles escenarios donde se pueden producir desviaciones estableciendo la relacin causa efecto. DEFINIR CONSECUENCIAS Se determinan los impactos de los efectos
CONSIDERAR LAS PROTECCIONES EXISTENTES Se estudian los controles existentes sobre las potenciales causas de las desviaciones.
ACORDAR LAS ACCIONES CORRECTIVAS REQUERIDAS. Las acciones correctivas abarcan: el rediseo, normas de operacin, capacitacin y planes de contingencia.
REGISTRO Los informes tcnicos de los diferentes puntos crticos se documentan y registran.
CLASIFICACIN E IMPLEMENTACIN. La implementacin de las recomendaciones HAZOP deben en primer responder al cumplimiento de normas de obligatorias (legales). Las que estn fuera de este mbito, deben responder a una relacin prioridad segn la relacin costo beneficio.
HAZOP Example
To Compressor Inlet
LAH FV 1
Teams tend to quickly identify alarms, shut-downs and controls, and claim them for safeguards. An alarm not tested may not work when called upon to do so.
LIC 1
Inlet Line
Nuisance alarms are frequently bypassed and are not effective as safeguards. Often operators are not monitoring control panel. Valve in manual Automatic control routines are often set in manual mode.
X X X X X X X X
X X X
X X
X X
X X
X X
X X
Intention The intent is to transfer 150,000 lb/hr of C2/C2= mix at 300 psig and at -30 F for the startup period.
Guide Wrd
High
Param
Flow
Possible Causes 1 FV-1 Wide open 2 Line break. 3 Consequences 1 High level in KO pot with liquid carry-over to compressor with serious damage to rotor. Potential hydrocarbons release. 2 Potential hydrocarbon release. 3 Safeguards 1 High level alarm LAH-1 2 High - High level alarm HHLA - 1 shutdown. 3 Vessel inspection yearly. Recommendation / Actions Respib By Date 1 Consider limiting flow orifice, auto SD trip on High-High level, smart check valve. 1 JB 01-Jan-99 2 Determine extent of typical hydrocarbon release. 2 PM 15-Jan-99 3 Set-up vessel inspection yearly. 3 FD 30-Jan-99
1 Changes In Quantity
a High Flow
b Low Flow
No Flow
d Reverse Flow
1 Pump racing, delivery vessel pressure lost, suction pressurized, scale dislodged, leak in heat exchanger 2 Pump failure, scaling of delivery, presence of foreign body, poor suction condition, cavitation, leak in heat exchanger, drain leak, valve jammed 3 Pump failure, delivery vessel overpressurized, gas blockage, presence of foreign body, scale, sediment, suction vessel empty. 4 Pump failure, pump reversed, delivery vessel over pressurized, poor isolation, gas locking, surging, back siphoning.
1 Vacuum, pressure testing with with harmless material. 2 Concentration of reactants, intermediates 3 Purging, venting, sweetening, drying, warming. Access, spares. 1 Should this pipe be considered for registration?
5 Hazardous Pipelines
Pipeline registration
MODELOS
DE GESTION DE RIESGO
ISO 31000 establece los principios, el marco y un proceso para la gestin de cualquier forma de riesgo de manera transparente, sistemtico y creble dentro de cualquier mbito o contexto. Al mismo tiempo, la ISO es la publicacin de la Gua ISO 73:2009, gestin de riesgos de vocabulario , que complementa la norma ISO 31000, proporcionando una coleccin de trminos y definiciones relativas a la gestin del riesgo.
"ISO
31000 es un documento prctico que pretende ayudar a las organizaciones a desarrollar su propio enfoque a la gestin del riesgo. Pero esto no es un estndar que las organizaciones pueden solicitar la certificacin al. Mediante la implementacin de ISO 31000, las organizaciones pueden comparar sus prcticas de gestin del riesgo con un punto de referencia reconocido internacionalmente, establecen los principios racionales para la ordenacin eficaz. Gua ISO 73 asegurar, adems, que todas las organizaciones estn en la misma pgina cuando se habla de riesgo ", dijo Knight.
ISO 31000 e ISO Gua 73 se puede aplicar a cualquier entidad pblica, privada o comunitaria de la empresa, asociacin, grupo o individuo. Los documentos sern de utilidad para: Los responsables de la aplicacin de la gestin del riesgo dentro de sus organizaciones Aquellas personas que necesitan para garantizar que una organizacin gestiona el riesgo Aquellos que necesitan para evaluar una organizacin prcticas en la gestin de riesgos Los desarrolladores de normas, guas de procedimientos y cdigos de prcticas relacionadas con la gestin del riesgo.
METODO COSO
1. Es un proceso 2. realizado por la junta directiva, la gerencia y dems personal de la entidad,
3. basado en el establecimiento de estrategias para toda la empresa, 4. diseadas para identificar eventos potenciales que puedan afectar a la entidad, y gerenciar los riesgos dentro del apetito de riesgo 5. para proporcionar una seguridad razonable referente al logro de los objetivos del negocio
Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO)
COSO II - ERM: Marco de Gestin Integral de Riesgo (Enterprise Risk Management)
Componente Ampliado Componente Ampliado Componente Ampliado Nuevo Componente Componente Ampliado Nuevo Componente Nuevo Componente Componente Ampliado Considera las actividades de todos los niveles de la organizacin
56
Componentes de COSO-ERM
Ambiente de Control
57
La efectividad de la gestin integral de riesgo, nunca superar la integridad y los valores ticos de las personas que crean, administran y monitorean las actividades de la entidad
Opcin 1
Esta es una de las opciones ms utilizada. Cuenta con canales de comunicacin bajo el control de unidades de gestin de tica y conducta
Facilita la efectividad de gestin integral de riesgo Define reas clave de responsabilidad Establece lneas de reporte
Unidades de Negocio
Auditora Interna
Grupo de alta gerencia CFO CTO Legal CIO Auditor Interno Senior/ CRO
Aseguramiento
Fraude Seguro PCN Seguridad de Informacin
Auditora Internal
Fraude
Seguro
PCN
Seguridad de Informacin
Junta Directiva
Velar y supervisar la adecuada administracin y control de los riesgos Tomar decisiones sobre las prdidas financieras por reduccin del patrimonio que la Gerencia de Riesgo organizacin pueda sufrir a causa de la materializacin los riesgos Garantizar el cumplimiento del plan estratgico de gestin de de riesgo integral de la Institucin Aprobar los planes de accin resultantes de la identificacin, evaluacin y medicin de los Presidencia riesgos y las acciones mitigantes Delegarlos la responsabilidad, en el Comit Riesgo, deriesgo entender todos los riesgos la Establecer mecanismos adecuados para de la gestin del integral asociados al de mayor usoorganizacin de tecnologa Designar delegados de riesgo para cada unidad de negocios y apoyo Asegurar que los requisitos sistemticos, organizativos, procedimentales y culturales Coordinadores de Riesgo por Unidad estn establecidos para administrar todosde los Negocio riesgos Administrar los riesgos Participar activamente en las auto-evaluaciones del riesgo integral en su rea. Comit de Riesgo Realizar seguimiento de los indicadores de riesgo. Designar al responsable de la Unidad de Administracin Integral de Riesgo. Seguir y reportar las prdidas por materializacin de los riesgos Supervisar el desempeo y el cumplimiento de los objetivos de la Unidad de Administracin Integral de Riesgo con respecto a la gestin de riesgos Auditora Interna Aprobar la metodologa diseada por la Unidad de Administracin Integral de Riesgo para Supervisar el cumplimiento de las polticas y procedimientos de la gestin del riesgo integral identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos por la Revisar el marco general de la gestin del riesgo integral organizacin
Componentes de COSO-ERM
Establecimiento de Objetivos
Alto
Impacto
Medio
Bajo
Probabilidad
Estrategia de negocio
Variacin Inaceptable
Lmite de tolerancia
Desempeo Real
La tolerancia al riesgo se puede medir preferiblemente en las mismas unidades que los objetivos relacionados
Desempeo Real
20% TDC en relacin con la cartera total Lmite de tolerancia
18%
Tiempo
Componentes de COSO-ERM
Identificacin de Eventos
La gerencia reconoce que la incertidumbre existe, lo cual se traduce en no poder conocer con exactitud cundo y dnde un evento pudiera ocurrir, as como tampoco sus consecuencias financieras En este componente se identifican los eventos con impacto negativo (riesgos) y con impacto positivo (oportunidades)
Oportunidad:
Oportunidad:
Econmicos
Disponibilidad de capital Incumplimiento de crditos Seguros Incumplimiento
Ambiente Natural
Contaminacin Energa Desastres naturales
Polticos
Cambios gubernamentales Legislacin Regulaciones
Concentracin
Liquidez Financiamiento Flujo de caja
Tendencias tecnolgicas
E-business, E-commerce Tecnologas emergentes Interrupciones
Mercado
Precios Desempleo Huelgas
Tecnologa
Datos Mantenimiento Distribucin Confidencialidad
Personal
Competencia del personal Salud e higiene tica e integridad
Proceso
Diseo Ejecucin Proveedor / dependencias
Integridad
Disponibilidad Capacidad Sistemas Seleccin
Infraestructura
Disponibilidad de activos Capacidad de activos Acceso a capital
Desarrollo
Implantacin Desempeo y rendimiento Disponibilidad
Nuevos competidores Lluvias Control de comisiones Objetivo mantener margen 10% Expira contrato colectivo Lentitud respuesta Nuevos canales
Componentes de COSO-ERM
Evaluacin de Riesgo
Riesgo Residual
Es el riesgo que resulta despus que la gerencia ha implantado efectivamente acciones para mitigar el riesgo inherente
Tcnicas Cualitativas
- Impacto Vs. Probabilidad
Tcnicas Semi-cuantitativa
- Se usa un anlisis cualitativo asignando valores monetarios al riesgo
Tcnicas Cuantitativas
- Tcnicas Probabilsticas Valor en Riesgo VaR Riesgo de Flujo de Caja Distribuciones de prdidas Back-testing - Tcnicas no probabilsticas Anlisis de sensibilidad Anlisis de escenarios Benchmarking
Como resultado de la aplicacin de cualquiera de esta tcnicas se obtiene el catlogo de riesgos, ponderando la probabilidad de ocurrencia e impacto en los objetivos del negocio
Probabilidad de ocurrencia
Altamente probable
Posiblemente probable Remotamente probable
Impacto
Alto Medio Bajo
Riesgos
1 2 3 4 5 6 7 8
Probabilidad
Impacto
Multas por violaciones a las normas Deterioro de imagen Devaluacin de la moneda mayor al 15% Huelgas que afectan la respuestas a clientes Morosidad de la cartera
Impacto Patrimonial
Deterioro de imagen
Morosidad de la cartera
Probabilidad de ocurrencia
Componentes de COSO-ERM
Respuesta al riesgo
Mitigar el Riesgo
Compartir el Riesgo
92
Compartir el Riesgo
Compra de seguros contra prdidas inesperadas significativas Contratacin de outsourcing para procesos del negocio Compartir el riesgo con acuerdos sindicales o contractuales con clientes, proveedores u otros socios de negocio
Aceptar el Riesgo
Auto-asegurarse (Self-insuring) contra prdidas
Mitigar el Riesgo
Fortalecimiento del control interno en los procesos del negocio Diversificacin de productos Establecimiento de lmites a las operaciones y monitoreo Reasignacin de capital entre unidades operativas
94
Componentes de COSO-ERM
Actividades de Control
Controles detectivos
Controles correctivos
99
Diseados para remediar o reducir daos como consecuencia de riesgos, errores o incidentes ocurridos
Componentes de COSO-ERM
Informacin y comunicacin
Los sistemas de informacin deben apoyar la toma de decisiones y la gestin de riesgo (ERM) La gerencia debe enviar un mensaje al personal resaltando su responsabilidad ante el ERM El personal debe entender su rol en el ERM as como su contribucin individual en relacin con el trabajo de otros
Uso de Sistemas Integrados SAP, Peoplesoft, JD Edwards. Disponibilidad de consultas va Intranet o Internet
Los canales de comunicacin externos (ejemplo: proveedores, consumidores y reguladores) proveen informacin necesaria para mejorar la calidad de productos y servicios, as como anticiparse a las tendencias de mercado, problemas u oportunidades
Componentes de COSO-ERM
Monitoreo
La eficacia de los otros componentes del ERM se sigue mediante: - Actividades de supervisin continua - Evaluaciones separadas
Se realizan normal y recurrentemente en cada una de las actividades de la organizacin Son ejecutadas sobre la base de un esquema de tiempo real Son ms efectivas que las evaluaciones separadas, lo cual hace que el monitoreo continuo pueda identificar rpidamente cualquier desviacin
Autoevaluacin de las reas de la organizacin Evaluaciones de auditora interna Evaluaciones de auditora externa
Riesgos Regulatorios
Riesgos de Manufactura
Tecnolgicos
EL METODO CESNA
CENSA disea una metodologa para la gestin de riesgos empresariales, que integra de una manera armnica los aspectos comprendidos en las nuevas resoluciones y directrices relacionados con el control interno, sobre la base de los requisitos de la gestin de la calidad, utilizando para ello los mtodos y tcnicas modernas. La metodologa se estructura de once pasos fundamentales desarrollados de una manera flexible que permite ser aplicada no solo a los procesos vinculados a la informacin econmico-financiera de las empresas sino tambin como una herramienta para gestionar eficientemente los riesgos al nivel de toda la organizacin.
El
Los pasos son: 1. Formacin del equipo de expertos y capacitacin del personal. 2. Descripcin de la actividad e identificacin, gratificacin y verificacin del proceso. 3. Clasificacin de riesgos. 4. Clasificar procesos por nivel de amenazas. 5. Determinacin de puntos crticos de control (PCC). 6. Establecimientos de brechas de vulnerabilidad (causas de riesgos). 7. Establecimiento de los lmites crticos. 8. Establecimiento de actividades de control y sistemas de vigilancia. 9. Elaboracin de procedimientos y registros. 10. Elaboracin de fichas de procesos. 11. Clculo del indicador de riesgos por procesos y elaboracin del mapa de riesgos.
BALOTARIO DE PREGUNTAS Qu entiende por riesgo y como se define? Porque se recomienda que el anlisis de riesgos en un proyecto no sea una labor puntual y especifica, sino sea parte del sistema de gestin? Qu limitaciones tiene el anlisis de sensibilidad? Los principales anlisis de riesgos en los proyectos son el econmico y el de impacto ambiental, existirn otros riegos a tomar en cuenta? Cules serian las etapas a seguir en un estudio de riesgo.? Para qu sirven los planes de contingencia? Explique el circulo virtuoso de la calidad? Qu relacin existir entre riesgo y calidad? Cul es la diferencia entre un estudio cuantitativo y uno cualitativo? Debera tener una empresa numerosos sistemas de riesgo para asegurar la confiabilidad del logro de sus objetivos?