PROCEDIMIENTO GESTIÓN DE RIESGOS

PROCEDIMIENTO GESTIÓN DE RIESGOS

PROCEDIMIENTO GESTIÓN DE RIESGOS

Conoce el procedimiento para la gestión de riesgos de tu organización

1.OBJETIVO

Brindar las Herramientas para la identificación, valoración y control de los riesgos y oportunidades, para lograr de forma eficiente los objetivos y metas del Sistema Integrado de Gestión de la Organización.

2.ALCANCE

Aplicará para la identificación, análisis y evaluación de riesgos y oportunidades del Sistema Integrado de Gestión de la compañía.

3. DEFINICIONES

ANÁLISIS DE RIESGO: Proceso para comprender la naturaleza del riesgo y determinar el nivel de riesgo.

CONSECUENCIA: Los resultados más probables y esperados del riesgo que se evalúa, incluyendo los daños a los materiales.

CONTEXTO EXTERNO: Ambiente externo en el cuál la organización busca alcanzar sus objetivos. Puede incluir el ambiente cultural, social, político, legal, reglamentario, financiero, tecnológico, económico, natural, competitivo, bien sea internacional, nacional, regional o local.

CONTEXTO INTERNO: Ambiente interno en el cuál la organización busca alcanzar sus objetivos. Puede incluir gobierno, estructura organizacional, políticas, objetivos y estrategias implementadas para lograrlo, las capacidades entendidas en términos de recursos y conocimiento, sistemas de información y procesos para la toma de decisiones, relación con las partes involucradas internas, cultura organizacional.

CONTROL: Medida que modifica al riesgo.

EVALUACIÓN DEL RIESGO: Proceso de comparación de los resultados del análisis de riesgos con los criterios del riesgo, para determinar si el riesgo, su magnitud o ambos son aceptables o intolerables.

GESTIÓN DEL RIESGO: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo.

NIVEL DE RIESGO: Magnitud de un riesgo o de una combinación de riesgos, expresada en términos de la combinación de las consecuencias y su probabilidad.

PROBABILIDAD: Oportunidad de que algo suceda.

RIESGO: Efecto de la incertidumbre sobre los objetivos.

TRATAMIENTO DEL RIESGO: Proceso para modificar el riesgo.

VALORACIÓN DEL RIESGO: Proceso global de identificación del riesgo, análisis del riesgo y evaluación del riesgo.

4.CONDICIONES GENERALES

RIESGOS OPERACIONALES

Identificación de los riesgos

Se identifican las fuentes de riesgo, las áreas de impacto, los eventos, sus causas y consecuencias potenciales, generando una lista exhaustiva de riesgos con base en aquellos eventos que podrían crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos. En esta etapa es importante la identificación de todos los riesgos asociados al proceso a fin de que se analicen y se gestionen oportunamente.

Utilizando para ello la Matriz de Riesgos Operacionales, donde se da una valoración de riesgos, cuali-cuantitativa, de acuerdo a la combinación entre exposición, probabilidad y severidad. (Ver cuadro N° 1).

Priorización del riesgo

Los riesgos identificados y analizados son valorados considerando su probabilidad e impacto. La valoración se realiza de la siguiente forma:

a. Se indica la calificación preliminar de probabilidad, considerando lo establecido en el cuadro N° 1.

CUADRO N° 1

b. Se indica la calificación preliminar del impacto, considerando lo establecido en el cuadro N° 2.

CUADRO N° 2

 c. Se realiza la evaluación preliminar del riesgo (multiplicando la probabilidad por el impacto), estableciendo así la clasificación en la cual se encuentra el riesgo.

CUADRO N° 3

d. Calidad de la Gestión: Determina cuán eficaces son los controles establecidos por la empresa para mitigar los riesgos identificados, en la medida que los riesgos inherentes sean más eficientes y la gestión de riesgo pro-activa, el riesgo tiende a disminuir.

CUADRO N°4

 e. Valoración del Riesgo Residual: Resulta de la relación entre el grado de manifestación del riesgo inherente y la gestión de mitigación de riesgos establecida por la empresa.

La efectividad disminuirá exponencialmente cuando se materialice un riesgo y aumentará proporcionalmente el riesgo residual, por lo cual se debe implementar un control específico de inmediato.

  1. Una vez implementados y promediados los controles, se dividen con el valor obtenido del riesgo inherente.
  2. Cuando se han valorado los riesgos residuales, se identifica su priorización, con el fin de tratarlos para evitar su ocurrencia.

CUADRO N° 5

Determinación de controles a implementar

La organización debe establecer controles al momento que se materialice un riesgo o cuando en su evaluación el «riesgo residual» sea alto o crítico. Estas se registran en la columna de Controles a implementar que contempla la «Matriz de Riesgos Operacionales».

Para el desarrollo de las mismas, es necesario implementar el proceso de acciones correctivas y de mejora.

Se definen la forma como se tratará el riesgo de acuerdo con las opciones: Evitar, reducir, transferir o compartir o asumir el riesgo. Se definen el plan de manejo del riesgo como una acción de mejora que incluye:

  • Las acciones a implementar.
  • Los responsables
  • El cronograma de implementación.

Plan de contingencia

Si el riesgo se encuentra dentro de las valoraciones del riesgo restante (bajo y medio) los responsables de los procesos deben determinar el plan de contingencia en caso que se materializara el riesgo, es decir: Que hacer durante y después del suceso no deseado.

Monitoreo y revisión

Se realizará seguimiento y evaluación a:

  • La efectividad de los controles existentes.
  • La implementación de las acciones propuestas.
  • La valoración del riesgo con base en la implementación de nuevos controles.
  • La pertinencia y conveniencia de los riesgos identificados.
  • Los responsables

5.PROCEDIMIENTO

ENLACES DE INTERÉS

Estos son algunos Casos empresariales gestión de riesgos. Conócelos aquí

Veamos los mitos de la gestión de riesgos que han surgido a lo largo de los años.

Riesgos en la gestión de riesgos  este análisis te dará una herramienta fundamental para realizar una identificación adecuada de los riesgos asociados.

Encuentra lecciones que aprendemos de la gestión de riesgos.

Conoce la importancia, evolución y exigencia de la gestión de riesgos bajo el modelo de análisis de riesgos operacionales.

TE VA A INTERESAR

No te pierdas esta información si quieres avanzar en tu profesión!

Te dedicas a la implementación de SISTEMAS DE GESTIÓN, y decidiste emprender, pero estas vuelto un ocho. ¡Te entendemos!, #emprender no es un camino fácil, pero puede ser muy satisfactorio, y ATCAL te acompaña Lleva tu desarrollo personal y profesional a otro nivel y contribuye con el éxito del sistema y el crecimiento empresarial.

Talleres de experiencia estratégica

Deja un comentario

Recientes

RESOLUCION 136 DE 2024-CONDICIONES PARA LA INSCRIPCIÓN EN INTERMEDIACIÓN DE SEGUROS DE RIESGOS LABORALES

RESOLUCION 136 DE 2024-CONDICIONES PARA LA INSCRIPCIÓN EN INTERMEDIACIÓN DE SEGUROS DE RIESGOS LABORALES

Com la resolución 136 de 2024, se derogan las Resoluciones 4247 del 2016 y 5263 de 2017 para actualizar la…
SISTEMAS DE GESTIÓN EMPRESARIAL 4.0: LA FUSIÓN DE INNOVACIÓN Y EFICIENCIA

SISTEMAS DE GESTIÓN EMPRESARIAL 4.0: LA FUSIÓN DE INNOVACIÓN Y EFICIENCIA

En la era actual, la convergencia de la Industria 4.0 y la migración a la nube ha desencadenado una revolución…
INCORPORACIÓN DEL CAMBIO CLIMÁTICO EN LAS NORMAS ISO-COMUNICADO CONJUNTO IAF/ISO

INCORPORACIÓN DEL CAMBIO CLIMÁTICO EN LAS NORMAS ISO-COMUNICADO CONJUNTO IAF/ISO

Con este comunicado conjunto emitido el 22 de febrero de 2024, la organización internacional de estandarización ISO dio a conocer…
¿QUÉ SOLICITA CADA UNA DE LAS NORMAS SOBRE LA REVISIÓN POR LA DIRECCIÓN?

¿QUÉ SOLICITA CADA UNA DE LAS NORMAS SOBRE LA REVISIÓN POR LA DIRECCIÓN?

En este artículo analizaremos que solicita cada una de las normas en cuanto a la revisión por la dirección y…
PELIGRO BIOMECÁNICO- GENERALIDADES

PELIGRO BIOMECÁNICO- GENERALIDADES

En este artículo te contaremos sobre las generalidades del peligro biomecanico como parte del Programa de vigilancia epidemiológica.