PROCEDIMIENTO GESTIÓN DE RIESGOS

PROCEDIMIENTO GESTIÓN DE RIESGOS

PROCEDIMIENTO GESTIÓN DE RIESGOS

Conoce el procedimiento para la gestión de riesgos de tu organización

1.OBJETIVO

Brindar las Herramientas para la identificación, valoración y control de los riesgos y oportunidades, para lograr de forma eficiente los objetivos y metas del Sistema Integrado de Gestión de la Organización.

2.ALCANCE

Aplicará para la identificación, análisis y evaluación de riesgos y oportunidades del Sistema Integrado de Gestión de la compañía.

3. DEFINICIONES

ANÁLISIS DE RIESGO: Proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo.

CONSECUENCIA: Los resultados más probables y esperados del riesgo que se evalúa, incluyendo los daños a los materiales.

CONTEXTO EXTERNO: Ambiente externo en el cuál la organización busca alcanzar sus objetivos. Puede incluir el ambiente cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural, competitivo, bien sea internacional, nacional, regional o local.

CONTEXTO INTERNO: Ambiente interno en el cuál la organización busca alcanzar sus objetivos. Puede incluir gobierno, estructura organizacional, políticas, objetivos y estrategias implementadas para lograrlo, las capacidades entendidas en términos de recursos y conocimiento, sistemas de información y procesos para la toma de decisiones, relación con las partes involucradas internas, cultura organizacional.

CONTROL: Medida que modifica al riesgo.

EVALUACIÓN DEL RIESGO: Proceso de comparación de los resultados del análisis de riesgos con los criterios del riesgo, para determinar si el riesgo, su magnitud o ambos son aceptables o intolerables.

GESTIÓN DEL RIESGO: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.

NIVEL DE RIESGO: Magnitud de un riesgo o de una combinación de riesgos, expresada en términos de la combinación de las consecuencias y su probabilidad.

PROBABILIDAD: Oportunidad de que algo suceda.

RIESGO: Efecto de la incertidumbre sobre los objetivos.

TRATAMIENTO DEL RIESGO: Proceso para modificar el riesgo.

VALORACIÓN DEL RIESGO: Proceso global de identificación del riesgo, análisis del riesgo y evaluación del riesgo.

4.CONDICIONES GENERALES

RIESGOS OPERACIONALES

Identificación de los riesgos

Se identifican las fuentes de riesgo, las áreas de impacto, los eventos, sus causas y consecuencias potenciales, generando una lista exhaustiva de riesgos con base en aquellos eventos que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos. En esta etapa es importante la identificación de todos los riesgos asociados al proceso a fin de que se analicen y se gestionen oportunamente.

Utilizando para ello la Matriz de Riesgos Operacionales, donde se da una valoración de riesgos, cuali-cuantitativa, de acuerdo a la combinación entre exposición, probabilidad y severidad. (Ver cuadro N° 1).

Priorización del riesgo

Los riesgos identificados y analizados son valorados considerando su probabilidad e impacto. La valoración se realiza de la siguiente forma:

a. Se indica la calificación preliminar de probabilidad, considerando lo establecido en el cuadro N° 1.

CUADRO N° 1

b. Se indica la calificación preliminar del impacto, considerando lo establecido en el cuadro N° 2.

CUADRO N° 2

 c. Se realiza la evaluación preliminar del riesgo (multiplicando la probabilidad por el impacto), estableciendo así la clasificación en la cual se encuentra el riesgo.

CUADRO N° 3

d. Calidad de la Gestión: Determina cuán eficaces son los controles establecidos por la empresa para mitigar los riesgos identificados, en la medida que los riesgos inherentes sean más eficientes y la gestión de riesgo pro-activa, el riesgo tiende a disminuir.

CUADRO N°4

 e. Valoración del Riesgo Residual: Resulta de la relación entre el grado de manifestación del riesgo inherente y la gestión de mitigación de riesgos establecida por la empresa.

La efectividad disminuirá exponencialmente cuando se materialice un riesgo y aumentará proporcionalmente el riesgo residual, por lo cual se debe implementar un control específico de inmediato.

  1. Una vez implementados y promediados los controles, se dividen con el valor obtenido del riesgo inherente.
  2. Cuando se han valorado los riesgos residuales, se identifica su priorización, con el fin de tratarlos para evitar su ocurrencia.

CUADRO N° 5

Determinación de controles a implementar

La organización debe establecer controles al momento que se materialice un riesgo o cuando en su evaluación el «riesgo residual» sea alto o crítico. Estas se registran en la columna de Controles a implementar que contempla la «Matriz de Riesgos Operacionales».

Para el desarrollo de las mismas, es necesario implementar el proceso de acciones correctivas y de mejora.

Se definen la forma como se tratará el riesgo de acuerdo con las opciones: Evitar, reducir, transferir o compartir o asumir el riesgo. Se definen el plan de manejo del riesgo como una acción de mejora que incluye:

  • Las acciones a implementar.
  • Los responsables
  • El cronograma de implementación.

Plan de contingencia

Si el riesgo se encuentra dentro de las valoraciones del riesgo restante (bajo y medio) los responsables de los procesos deben determinar el plan de contingencia en caso que se materializara el riesgo, es decir: Que hacer durante y después del suceso no deseado.

Monitoreo y revisión

Se realizará seguimiento y evaluación a:

  • La efectividad de los controles existentes.
  • La implementación de las acciones propuestas.
  • La valoración del riesgo con base en la implementación de nuevos controles.
  • La pertinencia y conveniencia de los riesgos identificados.
  • Los responsables

5.PROCEDIMIENTO

ENLACES DE INTERÉS

Estos son algunos Casos empresariales gestión de riesgos. Conócelos aquí

Veamos los mitos de la gestión de riesgos que han surgido a lo largo de los años.

Riesgos en la gestión de riesgos  este análisis te dará una herramienta fundamental para realizar una identificación adecuada de los riesgos asociados.

Encuentra lecciones que aprendemos de la gestión de riesgos.

Conoce la importancia, evolución y exigencia de la gestión de riesgos bajo el modelo de análisis de riesgos operacionales.

Deja un comentario

Recientes

DECRETO 768 DE 2022 - TABLA DE ACTIVIDADES ECONÓMICAS PARA EL SISTEMA GENERAL DE RIESGOS LABORALES

DECRETO 768 DE 2022 - TABLA DE ACTIVIDADES ECONÓMICAS PARA EL SISTEMA GENERAL DE RIESGOS LABORALES

El decreto 768 expedido el 16 de mayo de 2022, el Ministerio de trabajo actualizó la Tabla de Clasificación de…
CREA UN ENTORNO DE TRABAJO IDEAL: ENFOQUE ERGONOMÍA

CREA UN ENTORNO DE TRABAJO IDEAL: ENFOQUE ERGONOMÍA

En este artículo te contamos algunos consejos, que te darán una visión de cómo debes diseñar un entorno de trabajo…
¿CÓMO DEBES INTERPONER UNA QUEJA SOBRE LA MALA PRÁCTICA DEL EJERCICIO PROFESIONAL EN SEGURIDAD Y SALUD EN EL TRABAJO (SG SST)?

¿CÓMO DEBES INTERPONER UNA QUEJA SOBRE LA MALA PRÁCTICA DEL EJERCICIO PROFESIONAL EN SEGURIDAD Y SALUD EN EL TRABAJO (SG SST)?

Este artículo comprende el mecanismo para interponer una queja sobre la mala práctica del ejercicio profesional
NORMATIVIDAD QUE SOLICITA LA GESTIÓN DEL RIESGO

NORMATIVIDAD QUE SOLICITA LA GESTIÓN DEL RIESGO

Toda actividad que se contempla dentro de un sistema de gestión tiene riesgo o esta expuesta a situaciones que van…
¿CUÁLES SON LOS ERRORES MÁS FRECUENTES EN LA GESTIÓN DOCUMENTAL?

¿CUÁLES SON LOS ERRORES MÁS FRECUENTES EN LA GESTIÓN DOCUMENTAL?

En este artículo, analizaremos cuáles son los errores más frecuentes en el manejo de archivos y de la información documentada…