Post on 11-Jul-2016
description
1S-10-V1
CONTENIDO
•ELEMENTOS FUNDAMENTALES
SOBRE LOS CUALES SE
ESTRUCTURAN LA GESTIÓN
DEL RIESGO.
•PRINCIPIOS
•BENEFICIOS
•MARCO DE REFERENCIA
•PROCESO DE GESTIÓN DEL
RIESGO
OBJETIVOS ESPECIFICOS
CONOCER EL PROCESO DE
GESTIÓN DEL RIESGO.
SENSIBILIZACION GESTION DEL RIESGO ISO 31000
DURACION
2 – 4 HORAS.
1S-10-V1
1S-10-V1
SENSIBILIZACION
NTC ISO 31000
GESTIÓN DE RIESGOS
1S-10-V1
INTRODUCCION
Todas las actividades de la organización involucran
riesgos que se deberían gestionar.
1S-10-V1
Riesgo: efecto en la incertidumbre sobre los objetivos
Nota 1: Un efecto es una desviación de aquello que se espera, sea positivo o negativo.
Nota 2: Los objetivos pueden tener aspectos diferentes (por ejemplo financieros, salud y seguridad, y metas ambientales) y se pueden aplicar en niveles diferentes (estratégico, en toda la organización, en proyectos, productos y procesos).
1S-10-V1
La gestión del riesgo trabaja en el rango comprendido entre:
1S-10-V1
1S-10-V1
PRINCIPIOS DE LA GESTIÓN DEL
RIESGO
1S-10-V1
Principios de la gestión del riesgo
• Crea valor.
• Es una parte integral de todos los procesos de la organización.
• Es parte de la toma de decisiones.
• Aborda explícitamente la incertidumbre.
• Sistemática, estructurada y oportuna.
• Se basa en la mejor información disponible.
• Está adaptada a la organización.
• Toma en consideración los factores humanos y culturales.
• Transparente e inclusiva.
• Dinámica y receptiva al cambio.
• Facilita la mejora y realza a la organización.
1S-10-V1
Algunos beneficios……
• Aumenta la probabilidad de alcanzar los objetivos.
• Fomenta la gestión proactiva.
• Ser consciente de la necesidad de identificar y tratar los riesgos
en toda la organización.
• Cumplir con los requisitos legales aplicables.
• Mejora la confianza y honestidad de las partes involucradas.
• Base confiable para la toma de decisiones y planificación.
• Mejora los controles existentes.
• Mejora la prevención de perdidas.
• Minimiza las perdidas.
1S-10-V1
a) Crear valor
b) Es parte integral de los
procesos de la organización
c) Es parte de la toma de
decisiones
d) Aborda explícitamnete la
incertidumbre
e) Es sistemática, estructurada
y oportuna
f) Se basa en la mejor
información disponible
g) Está adaptado
h) Toma en consideración a los
factores humanos y culturales
i) Es tranasparente e in clusiva
j) Es dinámica, reiterativa y
receptiva al cambio
k) Facilita la mejora y realza
a la organización
Marco de referencia
(numeral 4)
Comando y
compromiso
(4.2)
Diseño del marco
de referencia para
la gestión del riesgo
(4.3)
Mejora continua
del marco
de referencia
(4.6)
Implementación
de la gestión
del riesgo
(4.4)
Diseño del marco
de referencia para
la gestión del riesgo
(4.3)
Principios
(numeral 3)
Proceso
(numeral 5)
Establecimiento del contexto (5.3)
Valoración del riesgo (5.4)
Identificación del riesgo (5.4.2)
Análisis del riesgo (5.4.3)
Evaluación del riesgo (5.4.4)
Tratamiento del riesgo (5.5)
Com
unic
ació
n y
consulta (
5.2
)
Monitore
o y
revis
ión (
5.6
)
1S-10-V1
Proceso de gestión del riesgo
P H
V A
1S-10-V1
Identificación del riesgo: Componentes
• Aquello que tiene el potencial intrínseco para hacer daño o generar oportunidades
Fuente
• Aquello que ocurre, de manera que la fuente de riesgo genera un impacto
Evento / Incidente
• Un resultado o impacto sobre un grupo de partes involucradas y recursos
Consecuencia
• El qué y por qué de la presencia del peligro o evento que ocurre
Causa
• Controles establecidos y su nivel de eficacia Controles
• Cuando puede ocurrir el riesgo y dónde puede ocurrir
Cuando / Donde
1S-10-V1
Análisis del riesgo
1S-10-V1
Análisis del riesgo
El análisis del riesgo se puede realizar con diversos
grados de detalle, dependiendo del riesgo, el propósito
del análisis y la información, datos y recursos
disponibles.
• Define la consecuencia, la probabilidad y el nivel de riesgo en niveles como “alto”, “medio”, “bajo”
Cualitativa
• Escalas numéricas para la consecuencia y la probabilidad.
Semi-cuantitativa
• Producen valores en unidades especificas. Cuantitativa
1S-10-V1
Valoración de controles
¿Que controles existen para un riesgo particular?
¿los controles tienen la capacidad de tratar
adecuadamente el riesgo?
¿Los controles están funcionando de la manera
prevista?
Análisis del riesgo
1S-10-V1
Análisis de las consecuencias
Relacionar consecuencias con los
objetivos originales.
Considerar consecuencias inmediatas y a largo plazo.
Considerar consecuencias secundarias que tengan impacto en
sistemas, equipos, actividades asociadas.
Análisis del riesgo
1S-10-V1
Análisis del riesgo: Probabilidad
Nivel Probabilidad Descripción
A Casi cierto Se espera que ocurra en la mayoría de las
circunstancias.
B Probable Puede probablemente ocurrir en la mayoría
de las circunstancias.
C Posible Es posible que ocurra algunas veces.
D Improbable Podría ocurrir algunas veces.
E Raro Puede ocurrir solamente en circunstancias
excepcionales.
Nota: los criterios deben darle capacidad de gestión del riesgo a la
organización.
1S-10-V1
Análisis del riesgo: Consecuencia
Nivel Consecuencia Descripción
1 Insignificante Nivel de daño y pérdidas financieras pequeñas.
2 Menor
Pérdida financiera media; tratamiento de primeros
auxilios en el sitio; efectos ambientales detenidos en
el sitio.
3 Moderada Pérdida financiera alta; requiere tratamiento médico;
descargas se detienen en el sitio con ayuda externa.
4 Mayor
Pérdidas financieras considerables; lesiones grandes;
pérdidas de capacidad de producción; descargas
fuera del sitio sin efectos perjudiciales.
5 Catastrófica Pérdida financiera enorme; muerte; liberación de
tóxicos fuera del sitio con efecto perjudicial.
Nota: los criterios deben darle capacidad de gestión del riesgo a la
organización.
1S-10-V1
Proceso de gestión del riesgo
Evaluación del
riesgo
1S-10-V1
Evaluación del riesgo. Proceso de comparación de los resultados
del análisis del riesgo con los criterios del riesgo, para determinar
si el riesgo, su magnitud o ambos son aceptables o tolerables.
Nota: La evaluación del riesgo ayuda en la decisión acerca del tratamiento
del riesgo.
1S-10-V1
Evaluación del riesgo
Prob. Consecuencias
1 2 3 4 5
A H H E E E
B M H H E E
C L M H E E
D L L M H E
E L L M H H
Nota: los criterios y categorías deben darle
capacidad de gestión del riesgo a la
organización.
E Riesgo extremo. M Riesgo moderado.
H Alto riesgo. L Riesgo inferior.
1S-10-V1
Proceso de gestión del riesgo
Tratamiento del
riesgo
1S-10-V1
Tratamiento del riesgo. Proceso para modificar el riesgo.
Nota 1: El tratamiento del riesgo puede implicar:
− evitar el riesgo decidiendo no iniciar o continuar la actividad que lo originó
− retirar la fuente del riesgo
− cambiar la probabilidad
− cambiar las consecuencias
− compartir el riesgo con una o varias de las partes (incluyendo los
contratos y la financiación del riesgo)
− retener el riesgo a través de la decisión informada.
Nota 2: En ocasiones se hace referencia a los tratamientos del riesgo
relacionados con consecuencias negativas como "mitigación del riesgo",
"eliminación del riesgo", "prevención del riesgo" y "reducción del riesgo".
Nota 3: El tratamiento del riesgo puede crear riesgos nuevos o modificar
los existentes
1S-10-V1
Muchas gracias por su atención…
1S-10-V1
GRACIAS!!
Quieres darnos tu opinión?, presentar una queja o
reclamo?... sugerencia o reconocimiento?...
Te invitamos a escribirnos al correo electrónico
cliente@icontec.org
1S-10-V1