PROCEDIMIENTO GESTIÓN DE RIESGOS

PROCEDIMIENTO GESTIÓN DE RIESGOS

PROCEDIMIENTO GESTIÓN DE RIESGOS

Conoce el procedimiento para la gestión de riesgos de tu organización

1.OBJETIVO

Brindar las Herramientas para la identificación, valoración y control de los riesgos y oportunidades, para lograr de forma eficiente los objetivos y metas del Sistema Integrado de Gestión de la Organización.

2.ALCANCE

Aplicará para la identificación, análisis y evaluación de riesgos y oportunidades del Sistema Integrado de Gestión de la compañía.

3. DEFINICIONES

ANÁLISIS DE RIESGO: Proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo.

CONSECUENCIA: Los resultados más probables y esperados del riesgo que se evalúa, incluyendo los daños a los materiales.

CONTEXTO EXTERNO: Ambiente externo en el cuál la organización busca alcanzar sus objetivos. Puede incluir el ambiente cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural, competitivo, bien sea internacional, nacional, regional o local.

CONTEXTO INTERNO: Ambiente interno en el cuál la organización busca alcanzar sus objetivos. Puede incluir gobierno, estructura organizacional, políticas, objetivos y estrategias implementadas para lograrlo, las capacidades entendidas en términos de recursos y conocimiento, sistemas de información y procesos para la toma de decisiones, relación con las partes involucradas internas, cultura organizacional.

CONTROL: Medida que modifica al riesgo.

EVALUACIÓN DEL RIESGO: Proceso de comparación de los resultados del análisis de riesgos con los criterios del riesgo, para determinar si el riesgo, su magnitud o ambos son aceptables o intolerables.

GESTIÓN DEL RIESGO: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.

NIVEL DE RIESGO: Magnitud de un riesgo o de una combinación de riesgos, expresada en términos de la combinación de las consecuencias y su probabilidad.

PROBABILIDAD: Oportunidad de que algo suceda.

RIESGO: Efecto de la incertidumbre sobre los objetivos.

TRATAMIENTO DEL RIESGO: Proceso para modificar el riesgo.

VALORACIÓN DEL RIESGO: Proceso global de identificación del riesgo, análisis del riesgo y evaluación del riesgo.

4.CONDICIONES GENERALES

RIESGOS OPERACIONALES

Identificación de los riesgos

Se identifican las fuentes de riesgo, las áreas de impacto, los eventos, sus causas y consecuencias potenciales, generando una lista exhaustiva de riesgos con base en aquellos eventos que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos. En esta etapa es importante la identificación de todos los riesgos asociados al proceso a fin de que se analicen y se gestionen oportunamente.

Utilizando para ello la Matriz de Riesgos Operacionales, donde se da una valoración de riesgos, cuali-cuantitativa, de acuerdo a la combinación entre exposición, probabilidad y severidad. (Ver cuadro N° 1).

Priorización del riesgo

Los riesgos identificados y analizados son valorados considerando su probabilidad e impacto. La valoración se realiza de la siguiente forma:

a. Se indica la calificación preliminar de probabilidad, considerando lo establecido en el cuadro N° 1.

CUADRO N° 1

b. Se indica la calificación preliminar del impacto, considerando lo establecido en el cuadro N° 2.

CUADRO N° 2

 c. Se realiza la evaluación preliminar del riesgo (multiplicando la probabilidad por el impacto), estableciendo así la clasificación en la cual se encuentra el riesgo.

CUADRO N° 3

d. Calidad de la Gestión: Determina cuán eficaces son los controles establecidos por la empresa para mitigar los riesgos identificados, en la medida que los riesgos inherentes sean más eficientes y la gestión de riesgo pro-activa, el riesgo tiende a disminuir.

CUADRO N°4

 e. Valoración del Riesgo Residual: Resulta de la relación entre el grado de manifestación del riesgo inherente y la gestión de mitigación de riesgos establecida por la empresa.

La efectividad disminuirá exponencialmente cuando se materialice un riesgo y aumentará proporcionalmente el riesgo residual, por lo cual se debe implementar un control específico de inmediato.

  1. Una vez implementados y promediados los controles, se dividen con el valor obtenido del riesgo inherente.
  2. Cuando se han valorado los riesgos residuales, se identifica su priorización, con el fin de tratarlos para evitar su ocurrencia.

CUADRO N° 5

Determinación de controles a implementar

La organización debe establecer controles al momento que se materialice un riesgo o cuando en su evaluación el «riesgo residual» sea alto o crítico. Estas se registran en la columna de Controles a implementar que contempla la «Matriz de Riesgos Operacionales».

Para el desarrollo de las mismas, es necesario implementar el proceso de acciones correctivas y de mejora.

Se definen la forma como se tratará el riesgo de acuerdo con las opciones: Evitar, reducir, transferir o compartir o asumir el riesgo. Se definen el plan de manejo del riesgo como una acción de mejora que incluye:

  • Las acciones a implementar.
  • Los responsables
  • El cronograma de implementación.

Plan de contingencia

Si el riesgo se encuentra dentro de las valoraciones del riesgo restante (bajo y medio) los responsables de los procesos deben determinar el plan de contingencia en caso que se materializara el riesgo, es decir: Que hacer durante y después del suceso no deseado.

Monitoreo y revisión

Se realizará seguimiento y evaluación a:

  • La efectividad de los controles existentes.
  • La implementación de las acciones propuestas.
  • La valoración del riesgo con base en la implementación de nuevos controles.
  • La pertinencia y conveniencia de los riesgos identificados.
  • Los responsables

5.PROCEDIMIENTO

ENLACES DE INTERÉS

Estos son algunos Casos empresariales gestión de riesgos. Conócelos aquí

Veamos los mitos de la gestión de riesgos que han surgido a lo largo de los años.

Riesgos en la gestión de riesgos  este análisis te dará una herramienta fundamental para realizar una identificación adecuada de los riesgos asociados.

Encuentra lecciones que aprendemos de la gestión de riesgos.

Conoce la importancia, evolución y exigencia de la gestión de riesgos bajo el modelo de análisis de riesgos operacionales.

Deja un comentario

Recientes

RESOLUCIÓN 015177 DE 2022- METODOLOGÍA A DISTANCIA PARA LA OFERTA Y DESARROLLO DE PROGRAMAS DE EDUCACIÓN PARA EL TRABAJO

RESOLUCIÓN 015177 DE 2022- METODOLOGÍA A DISTANCIA PARA LA OFERTA Y DESARROLLO DE PROGRAMAS DE EDUCACIÓN PARA EL TRABAJO

La resolución 015177 de 2022 con el objetivo deestablecer los requisitos específicos para la oferta y desarrollo de programas de educación para…
CREA UN ENTORNO DE TRABAJO IDEAL: ENFOQUE ERGONOMÍA

CREA UN ENTORNO DE TRABAJO IDEAL: ENFOQUE ERGONOMÍA

En este artículo te contamos algunos consejos, que te darán una visión de cómo debes diseñar un entorno de trabajo…
GUÍA DE CONCEPTOS ISO 27001

GUÍA DE CONCEPTOS ISO 27001

Conoce los conceptos básicos de la norma ISO 27001 que te servirán de base para la implementación de la norma…
¿QUÉ SOLICITA CADA UNA DE LAS NORMAS SOBRE LA REVISIÓN POR LA DIRECCIÓN?

¿QUÉ SOLICITA CADA UNA DE LAS NORMAS SOBRE LA REVISIÓN POR LA DIRECCIÓN?

En este artículo analizaremos que solicita cada una de las normas en cuanto a la revisión por la dirección y…
¿POR QUÉ ES IMPORTANTE LA HIGIENE PERSONAL EN EL TRABAJO?

¿POR QUÉ ES IMPORTANTE LA HIGIENE PERSONAL EN EL TRABAJO?

El orden y el aseo en el trabajo son factores clave para la salud, la seguridad, la calidad de los…