| Date post: | 03-Sep-2015 |
| Category: |
Documents |
| Upload: | raul-alejandro-perez-gonzales |
| View: | 213 times |
| Download: | 0 times |
GESTIN DE RIESGOS EMPRESARIALESING. MECANICA UNSA
UNIVERSIDAD NACIONAL DE SAN AGUSTN
FACULTAD DE INGENIERIA DE PRODUCCION Y SERVICIOSESCUELA PROFESIONAL DE INGENIERA MECNICAUNSA
GESTIN DE RIESGOS EMPRESARIALES
Berrios Cuno Alexandre Coa Huanca Lenin Holguino Suya Kenyi Mamani Quispe Jorge Perez Gonzales Raul
LEGISLACION LABORALDOCENTE: ING PASCUAL ADRIAZOLA
AREQUIPA 2015
GESTIN DE RIESGOS EMPRESARIALESINTRODUCCIN21GESTIN DE RIESGOS EMPRESARIALES41.1PRINCIPIOS DE LA GESTIN DE RIESGOS41.2Decisiones y riesgos en proyectos61.3Proyectos61.4Necesidad de control de riesgos71.5Administracin de riesgos de proyectos71.5.1Punto de Vista Tradicional.71.5.2Administracin de Proyectos centrada en los Riesgos.71.5.3Visin sistmica de la administracin de riesgos.81.6Roles de la administracin de riesgos de proyectos92RIESGO: IDENTIFICACIN, ANLISIS Y VALORACIN92.1Riesgo92.2Componentes del riesgo92.3Modelo de ocurrencia de las prdidas102.4Marco de referencia para la gestin del riesgo.102.5Plan para la gestin del riesgo102.6Propietario del riesgo102.7Parte involucrada112.8Establecimiento del contexto.113MARCO DE REFERENCIA123.1DIRECCIN Y COMPROMISO123.2DISEO DEL MARCO DE REFERENCIA PARA LA GESTIN DEL RIESGO133.2.1Entender a la organizacin y su contexto133.2.2Establecer la poltica para la gestin del riesgo143.2.3Rendicin de cuentas143.2.4Integracin en los procesos de la organizacin153.2.5Recursos153.3IMPLEMENTAR LA GESTIN DEL RIESGO163.3.1Implementar el marco de referencia para gestionar el riesgo163.3.2Monitorear y revisar el marco de referencia163.3.3Mejora continua del marco de referencia164PROCESO174.1Comunicacin y consulta174.2Establecimiento del contexto184.2.1Establecer el contexto externo184.2.2Establecer el contexto interno194.2.3Establecer el contexto del proceso para la gestin del riesgo194.2.4Definir los criterios del riesgo204.3VALORACIN DEL RIESGO214.3.1Valoracin cuantitativa214.3.2Identificacin del riesgo214.3.3Anlisis del riesgo224.3.4Evaluacin del riesgo234.4TRATAMIENTO DEL RIESGO234.4.1Seleccin de las opciones para el tratamiento del riesgo244.4.2Preparacin e implementacin de los planes para el tratamiento del riesgo254.5MONITOREO Y REVISIN254.6REGISTRO DEL PROCESO PARA LA GESTIN DEL RIESGO265TIPOS DE RIESGO EMPRESARIAL266GESTIN DE RIESGOS EMPRESARIALES COSO ERM277ADMINISTRACIN DE RIESGOS DE PROYECTOS327.1Elementos bsicos:327.2Aceptabilidad del riesgo337.3Reduccin y manejo de riesgos337.3.1Estrategias de reduccin:337.3.2Control y reduccin de riesgos337.3.3Estrategias de manejo33BIBLIOGRAFA35
GESTIN DE RIESGOS EMPRESARIALES
El riesgo en s mismo no es malo. Lo que es malo es que el riesgo este mal administrado, mal interpretado, mal calculado o mal comprendido
Suzanne Labarge Royal Bank of Canada
INTRODUCCIN
Los riesgos son parte de las actividades diarias de las personas ya sea en forma individual o conjunta. La humanidad, desde su existencia y a lo largo de la historia, ha convivido y afrontado una serie de riesgos, algunos con consecuencias funestas o sin ellas, frecuentes o no frecuentes. De forma anloga, la actividad empresarial, entre ellas la de las Instituciones Financieras, est expuesta a riesgos, por lo tanto, sus decisiones deben considerar los posibles riesgos a los que estn expuestas as como la manera de tratarlos.Como resultado de una serie de eventos que afectaron la permanencia de grandes empresas a partir de la dcada de los 80s, entre ellas varias instituciones financieras, es que la gestin del riesgo operacional tom relevancia. A nivel internacional, los principales bancos, reguladores, e instituciones como el Comit de Supervisin Bancaria de Basilea, as como la comunidad de profesionales de la administracin de riesgos, consideraron incluir dentro de la gestin de riesgos al riesgo operacional, con lo cual pas a ser parte de las buenas prcticas de gestin. Sobre esta base, es que se dio inicio al establecimiento de metodologas, polticas y procedimientos para gestionar los riesgos operacionales, surgiendo la necesidad de asignar capital para cubrir posibles prdidas que pudieran ocurrir por este riesgo.El riesgo operacional se define como el riesgo de sufrir prdidas debido a la inadecuacin o a fallos de los procesos, personas o sistemas internos o bien a causa de acontecimientos externos. Esta definicin tambin engloba el riesgo legal pero excluye los riesgos estratgico y de reputacin
El riesgo operacional se presenta a travs de diferentes eventos que pueden surgir por fallas, errores, omisiones, uso no autorizado o fraude, de las personas procesos, sistemas o externos, afectando una o ms lneas de negocio generando uno o ms efectos que reducen valor a la organizacin. Es inherente a todo negocio y abarca un amplio espectro de temasElementos del riesgo operacional
Dentro de este contexto, se desarrollaron varios estndares internacionales de gestin de riesgos, entre los cuales, el ms reconocido en los ltimos aos es el COSO ERM, creado por El Comit de Organizaciones Patrocinadoras de la Comisin Treadway (COSO) , el cual propone y define un marco para gestionar los riesgos de una manera integrada.Por su parte, el Comit de Basilea en julio de 1988, public el primero de los Acuerdos de Basilea (Basilea 1), el cual fue un conjunto de recomendaciones con el objetivo de establecer el capital mnimo que deba tener una IF en funcin de los riesgos que afrontaba, denominado capital regulatorio. Este capital cubre los riesgos de crdito y mercado, y es equivalente al 8% de los activos ponderados por riesgo (APR) de la IF. Sin embargo, una IF puede tener o demostrar niveles de capital ms exactos o ajustados a su realidad, lo cual recibe el nombre de capital econmico..A nivel regulatorio local, la SBS en el ao 1999, public la Resolucin SBS N 1040-1999 Reglamento para la administracin del sistema de Control interno, donde, entre otros requerimientos, se exiga principalmente el establecimiento, funcionamiento y monitoreo de un adecuado sistema de control interno; y en el ao 2002, public la Resolucin SBS N 006-2002 Reglamento para la administracin de riesgos de operacin, donde se hizo exigible la implementacin de un sistema de gestin de riesgo operacional que inclua la Circular SBS G-105-2002 Riesgo de Tecnologa de Informacin.
GESTIN DE RIESGOS EMPRESARIALES
Toda actividad empresarial supone un riesgo, y no debemos comenzar ninguna actividad sin analizar el riesgo asociado. Hoy en da, empresas que estaban slidamente establecidas estn cerrando por no tener una gestin de riesgo empresarial adecuada a la entorno empresarial actual.Es necesario contar con las herramientas necesarias para tener un control de la gestin de riesgo empresarial que te permita: Realizar un anlisis global del riesgo que est asumiendo la empresa con sus clientes actuales, en funcin del sector, provincia y nivel de vinculacin existente. Recibir alertas sobre el cambio en el riesgo de tus clientes actuales. Encontrar nuevos clientes con una probabilidad de cese y de impago reducida. Integrar la informacin de nuestro CRM con la herramienta de gestin de riesgo para que el control sea lo ms automtico y efectivo posible. Garantizar a tus proveedores tu solvencia empresarial.
PRINCIPIOS DE LA GESTIN DE RIESGOS
Para que la gestin del riesgo sea eficaz, la organizacin debera cumplir con todos los siguientes principios en todos los niveles:
a) La gestin del riesgo crea y protege el valor
La gestin del riesgo contribuye al logro demostrable de los objetivos y a la mejora del desempeo en, por ejemplo, la salud y la seguridad humana, la conformidad legal yreglamentaria, la seguridad, la aceptacin pblica, la proteccin del ambiente, la calidad del producto, la gestin de proyectos, la eficiencia en las operaciones, el gobierno y la reputacin.
b) La gestin del riesgo es una parte integral de todos los procesos de la organizacin
La gestin del riesgo no es una actividad independiente que se separa de las actividades y los procesos principales de la organizacin. La gestin del riesgo es parte de las responsabilidades de la direccin y una parte integral de todos los procesos de la organizacin, incluyendo la planificacin estratgica y todos los procesos de gestin de proyectos y de cambio.
c) La gestin del riesgo es parte de la toma de decisiones
La gestin del riesgo ayuda a quienes toman las decisiones a hacer elecciones informadas, priorizar acciones y distinguir entre cursos de accin alternativos.
d) La gestin del riesgo aborda explcitamente la incertidumbre
La gestin del riesgo toma en consideracin explcitamente a la incertidumbre, su naturaleza y la forma en que se puede tratar.
e) La gestin del riesgo es sistemtica, estructurada y oportuna
Un enfoque sistemtico, oportuno y estructuradopara la gestin del riesgo contribuye a la eficiencia y a resultados consistentes, comparables y confiables.
f) La gestin del riesgo se basa en la mejor informacin disponible
Las entradas para el proceso de gestin del riesgo se basan en fuentes de informacin tales como datos histricos, experiencia, retroalimentacin de las partes involucradas, observacin, previsiones y examen de expertos. Sin embargo, quienes toman las decisiones deberan informarse y tomar en consideracin todas las limitaciones de los datos o de los modelos utilizados, o la posibilidad de divergencia entre los expertos.
g) La gestin del riesgo est adaptada
La gestin del riesgo se alinea del contexto externo e interno y del perfil de riesgo dela organizacin.
h) La gestin del riesgo toma en consideracin los factores humanos y culturales
La gestin del riesgo reconoce las capacidades, percepciones e intenciones de individuos externos e internos, los cuales pueden facilitar o dificultar el logro de los objetivos de la organizacin.
i) La gestin del riesgo es transparente e inclusiva
La correcta y oportuna intervencin de las partes involucradas y, en particular, de aquellos que toman las decisiones en todos los niveles de la organizacin, garantiza que la gestin del riesgo siga siendo pertinente y se actualice. Esta intervencin tambin permite a las partes involucradas estar correctamente representadas y hacer que sus puntos de vista se tomen en consideracin al determinar los criterios del riesgo.
j) La gestin del riesgo es dinmica, reiterativa y receptiva al cambio
La gestin del riesgo siente y responde continuamente al cambio. A medida que se presentan los eventos externos e internos, el contexto y el conocimiento cambian, tienen lugar el monitoreo y la revisin de los riesgos, emergen riesgos nuevos, algunos cambian y otros desaparecen.
k) Prevenir su ocurrencia, y cuando esto no es posible, desarrollar un plan de respaldo, back up o de contingencia (Control proactivo).
l) Modificar o minimizar la probabilidad de ocurrencia del riesgo, la calidad de las amenazas y, de ser posible, el impacto en el desempeo del proyecto (Control reactivo).
Decisiones y riesgos en proyectos
La mayora de las decisiones, incluyendo las ms sencillas, involucran riesgo. Es importante determinar lo ms pronto posible los criterios de xito, elementos claves en la evaluacin de riesgos.A medida que se aadan criterios de xito a la toma de decisiones, sta se hace ms complicada y se necesita ms juicio para tomar la decisin.Cuando se incrementa la complejidad tecnolgica en los proyectos aumenta el nivel de riesgo de los mismos, y por lo tanto, es indispensable contar con una metodologa formal para evaluar los efectos de la toma de decisiones.
Proyectos
Un proyecto es, por definicin, un esfuerzo temporal organizado para crear un producto nico que no se ha hecho antes y que no se volver a realizar en el futuro.Por tanto, asegurar el xito de un proyecto implica fundamentalmente saber tomar las decisiones correctas en el momento oportuno, usualmente en condiciones de incertidumbre.
Necesidad de control de riesgos
El anlisis de riesgos es particularmente importante cuando las apuestas generales son grandes y cuando existe un nivel grande de incertidumbre.Actualmente, la administracin de riesgos es una forma de hacer negocios y nos fuerza a enfocarnos en el futuro, en donde la incertidumbre tiende a crecer.Administracin de riesgos de proyectos
Punto de Vista Tradicional.
La Administracin del Riesgo es vista como una parte de la funcin de la Administracin de proyectos, desempeada por el Administrador del Proyecto o delegada a un miembro de su equipo.
Jerarqua de la Administracin de Proyectos Administracin de Proyectos centrada en los Riesgos.
El propsito principal de la Administracin de Proyectos es la administracin de los Riesgos en el proyecto.
Jerarqua de la Administracin de Proyectos. Visin sistmica de la administracin de riesgos.
La Administracin de Riesgos debe de ser considerada en todos los aspectos de la Administracin de Proyectos
Jerarqua de la Administracin de Proyectos. De esta forma, control significa responder a amenazas y oportunidades y revisar los objetivos de desempeo donde sea apropiado.La identificacin y valoracin de los riesgos permite:El control proactivo y el control reactivo no son alternativas sino aspectos complementarios de la PLANEACIN, con una planeacin de contingencias proactiva soportando una planeacin reactiva de las contingencias cuando esto sea efectivo en costo.Cuando la administracin de riesgos falla completamente entra en juego la ADMINISTRACIN DE CRISIS. Este modo de administracin NO es una opcin a la administracin riesgos sino una consecuencia de su falla.
Roles de la administracin de riesgos de proyectos
1. Diagnosticar (identificar) cambios deseables en los planes.2. Demostrar la necesidad de tales cambios.3. Facilitar, demostrar y promover una actitud proactiva ante los riesgos (Precaucin iluminada)4. Facilitar, demostrar y promover el anlisis de intercambios entre riesgo y desempeo esperado (juegos iluminados).5. Cuantificar la eficiencia del riesgo y los intercambios entre riesgo y desempeo.6. Eficiencia del riesgo: Los mnimos niveles de costo y de riesgo que son posibles de alcanzar en una situacin determinada.
RIESGO: IDENTIFICACIN, ANLISIS Y VALORACIN
Riesgo
El riesgo se define como la probabilidad de ocurrencia de un evento o condicin que cause un efecto positivo o negativo sobre el sistema o proceso en consideracin.Tambin podemos definir al Riesgo como la probabilidad de que ocurra un evento indeseable y la significancia de la consecuencia de dicha ocurrencia.El riesgo depende grandemente de la percepcin individual de los peligros o factores de riesgo y del riesgo mismo.
Componentes del riesgo
El riesgo tiene tres componentes primarios: Un evento, (un cambio no deseado), Una probabilidad de ocurrencia de ese evento, El Impacto de ese evento, (cantidad apostada o en riesgo).Modelo de ocurrencia de las prdidas
Marco de referencia para la gestin del riesgo.
Conjunto de componentes que brindan las bases y las disposiciones de la organizacin para disear, implementar, monitorear, revisar y mejorar continuamente la gestin del riesgo a travs de toda la organizacin.
Plan para la gestin del riesgo
Esquema dentro del marco de referencia para la gestin del riesgo que especifica el enfoque, los componentes y los recursos de la gestin que se van a aplicar a la gestin del riesgo
Propietario del riesgo
Persona o entidad con la responsabilidad de rendir cuentas y la autoridad para gestionar un riesgo
Parte involucrada
Persona u organizacin que puede afectar, verse afectada o percibirse a s misma como afectada por una decisin o una actividad.
Una persona que toma decisiones puede ser una parte involucrada.
Establecimiento del contexto.
Definicin de los parmetros internos y externos que se han de tomar en consideracin cuando se gestiona el riesgo, y establecimiento del alcance y los criterios del riesgo para la poltica para la gestin del riesgo.a) Contexto externoAmbiente externo en el cual la organizacin busca alcanzar sus objetivos.Puede incluir: El ambiente cultural, social, poltico, legal, reglamentario, financiero, tecnolgico, econmico, natural y competitivo, bien sea internacional, nacional, regional o local Impulsores clave y tendencias que tienen impacto en los objetivos de la organizacin Relaciones con las partes involucradas y sus percepciones y valores.
b) Contexto internoAmbiente interno en el cual la organizacin busca alcanzar sus objetivos.Puede incluir: Gobierno, estructura organizacional, funciones y responsabilidades; Polticas, objetivos y estrategias implementadas para lograrlos; Las capacidades, entendidas en trminos de recursos y conocimiento (por ejemplo capital, tiempo, personas, Procesos, sistemas y tecnologas) Sistemas de informacin, flujos de informacin y procesos para la toma de decisiones (tanto formales como informales) Relaciones con las partes involucradas internas y sus percepciones y valores La cultura de la organizacin Normas, directrices y modelos adoptados por la organizacin; Forma y extensin de las relaciones contractuales.MARCO DE REFERENCIA
El xito de la gestin del riesgo depender de la eficacia del marco de referencia para la gestin, el cual brinda las bases y las disposiciones que se introducirn en todos los niveles de la organizacin. El marco ayuda a la gestin eficaz del riesgo a travs de la aplicacin del proceso para la gestin del riesgo en los diversos niveles y en contextos especficos de la organizacin.El marco garantiza que la informacin acerca del riesgo derivada del proceso para la gestin del riesgo se reporte de manera adecuada y se utilice como base para la toma de decisiones y la rendicin de cuentas en todos los niveles pertinentes de la organizacin.
Este marco de referencia no tiene como finalidad prescribir un sistema de gestin sino facilitar a la organizacin la integracin de la gestin del riesgo en su sistema de gestin global. Por lo tanto, las organizaciones deberan adaptar los componentes del marco a sus necesidades especficas.
DIRECCIN Y COMPROMISO
La introduccin de la gestin del riesgo, y garantizar su eficacia continua, requiere de un compromiso fuerte y sostenido por parte de la direccin de la organizacin, as como de planificacin estratgica y rigurosa para lograr el compromiso a todo nivel. La direccin debera:
Definir y aprobar la poltica para la gestin del riesgo; Garantizar que la cultura de la organizacin y la poltica para la gestin del riesgo estn alineadas; Determinar indicadores del desempeo de la gestin para el riesgo que estn acordes con los indicadores del desempeo de la organizacin; Alinear los objetivos de la gestin del riesgo con los objetivos y las estrategias de la organizacin; Garantizar la conformidad legal y reglamentaria; Asignar obligaciones y responsabilidades en los niveles respectivos dentro de la organizacin; Garantizar que se asignan los recursos necesarios para la gestin del riesgo; Comunicar los beneficios de la gestin del riesgo a todas las partes involucradas; y Garantizar que el marco de referencia para gestionar el riesgo sigue siendo adecuado.
DISEO DEL MARCO DE REFERENCIA PARA LA GESTIN DEL RIESGO
Entender a la organizacin y su contexto
Antes de empezar el diseo y la implementacin del marco de referencia para la gestin del riesgo, es importante evaluar y entender el contexto, tanto externo como interno de la organizacin, dado que ste puede tener influencia significativa en el diseo de dicho marco.
La evaluacin del contexto externo de la organizacin puede incluir, entre otros: El ambiente social y cultural, poltico, legal, reglamentario, financiero, tecnolgico, econmico, natural y competitivo, bien sea internacional, nacional, regional o local Impulsores clave y tendencias que tienen impacto en los objetivos de la organizacin Las relaciones con las partes involucradas externas, y sus percepciones y valores.
La evaluacin del contexto interno de la organizacin puede incluir, entre otros:
Gobierno, estructura organizacional, funciones y obligaciones; Polticas, objetivos y estrategias que se han implementado para lograrlos; Capacidades, entendidas en trminos de recursos y conocimiento (por ejemplo capital, tiempo, personas, procesos, sistemas y tecnologas); Sistemas de informacin, flujos de informacin y procesos de toma de decisiones (tanto formales como informales); Relaciones con las partes involucradas internas y sus percepciones y valores. La cultura de la organizacin. Normas, directrices y modelos adoptados por la organizacin. Forma y extensin de las relaciones contractuales.
Establecer la poltica para la gestin del riesgo
La poltica para la gestin del riesgo debera establecer claramente los objetivos de la organizacin para la gestin del riesgo y su compromiso con ella, y comnmente debera abordar: La justificacin de la organizacin para gestionar el riesgo. Los vnculos entre los objetivos y las polticas de la organizacin y la poltica para la gestin del riesgo. Las obligaciones y responsabilidades para gestionar el riesgo. La forma de tratar los conflictos de intereses. El compromiso para poner a disposicin los recursos necesarios con el fin de ayudar a los responsables de la gestin del riesgo y de rendir cuentas con respecto a sta. La forma en la cual se va a medir y a reportar el desempeo de la gestin del riesgo. El compromiso para revisar y mejorar peridicamente la poltica y el marco de la gestin del riesgo y en respuesta a un evento o un cambio en las circunstancias. La poltica para la gestin del riesgo se debera comunicar de manera adecuada.Rendicin de cuentas
La organizacin debera garantizar que existe responsabilidad, autoridad y competencia adecuada para gestionar el riesgo, incluyendo la implementacin y mantenimiento del proceso para la gestin del riesgo y garantizando la idoneidad, eficacia y eficiencia de todos los controles.
Esto se puede facilitar mediante:
La identificacin de los propietarios del riesgo a quienes corresponde rendir cuentas y tienen autoridad para su gestin. La identificacin de quin debe dar cuentas por el desarrollo, la implementacin y el mantenimiento del marco para la gestin del riesgo. La identificacin de otras responsabilidades en el proceso para la gestin del riesgo de los individuos en todos los niveles de la organizacin. Estableciendo la medicin del desempeo y procesos de escalamiento y reporte externo, interno, o ambos. Garantizando niveles adecuados de reconocimiento.
Integracin en los procesos de la organizacin
La gestin del riesgo debera estar incluida en todas las prcticas y los procesos de la organizacin en una manera que sea pertinente, eficaz y eficiente. El proceso para la gestin del riesgo se debera convertir en parte, no independiente, de los procesos de la organizacin. En particular, la gestin del riesgo se debera incluir en el desarrollo de la poltica, la planificacin estratgica y del negocio, la revisin y en los procesos de gestin del cambio.Debera existir un plan para la gestin del riesgo a todo lo ancho de la organizacin para garantizar que se implementa la poltica para la gestin del riesgo y que la gestin del riesgo est incluida en todas las prcticas y los procesos de la organizacin. El plan para la gestin del riesgo se podra integrar en otros planes de la organizacin, por ejemplo en el plan estratgico.
Recursos
La organizacin debera asignar los recursos adecuados para la gestin del riesgo.Se recomienda considerar los siguientes aspectos:
personas, habilidades, experiencia y competencia. recursos necesarios para cada paso del proceso de gestin del riesgo los procesos, mtodos y herramientas de la organizacin que se van a utilizar para gestionar el riesgo; procesos y procedimientos documentados; sistemas de gestin de la informacin y el conocimiento; y programas de entrenamiento.
IMPLEMENTAR LA GESTIN DEL RIESGO
Implementar el marco de referencia para gestionar el riesgo
Al implementar el marco de referencia de la organizacin para la gestin del riesgo, la organizacin debera:
Definir el tiempo y la estrategia adecuados para la implementacin del marco de referencia Aplicar el proceso y la poltica para la gestin del riesgo a los procesos de la organizacin Cumplir con los requisitos legales y reglamentarios Garantizar que la toma de decisiones, incluyendo el desarrollo y establecimiento de objetivos, est en lnea con los resultados de los procesos para la gestin del riesgo Llevar a cabo sesiones de informacin y entrenamiento Comunicarse y consultar a las partes involucradas para garantizar que el marco para la gestin del riesgo sigue siendo adecuado.Monitorear y revisar el marco de referencia
Con el fin de garantizar que la gestin del riesgo es eficaz y contina sustentando el desempeo de la organizacin, la organizacin debera:
Medir el desempeo de la gestin del riesgo frente a los indicadores, los cuales se revisan peridicamente para determinar su idoneidad Medir peridicamente el progreso frente al plan para la gestin del riesgo y las desviaciones con respecto a ste Revisar peridicamente si el marco de referencia, la poltica y el plan para la gestin del riesgo siguen siendo adecuados, segn el contexto externo e interno de la organizacin; Presentar informes sobre el riesgo, el progreso con el plan para la gestin del riesgo y sobre que tanto se cumple la poltica para la gestin del riesgo Revisar la eficacia del marco de referencia para la gestin del riesgo.Mejora continua del marco de referencia
Con base en los resultados del monitoreo y las revisiones, se deberan tomar decisiones sobre la forma en que se podran mejorar el marco de referencia, la poltica y el plan para la gestin del riesgo. Estas decisiones deberan originar mejoras en la gestin del riesgo de la organizacin y en su cultura de la gestin del riesgo.PROCESO
El proceso para la gestin del riesgo debera:
Ser parte integral de la gestin, Estar incluido en la cultura y las prcticas, y Estar adaptado a los procesos de negocio de la organizacin.
Comunicacin y consulta
La comunicacin y la consulta con las partes involucradas externas e internas deberan tener lugar durante todas las etapas del proceso para la gestin del riesgo.
Por lo tanto, se deberan desarrollar tempranamente los planes para la comunicacin y la consulta. Estosdeberan abordar aspectos relacionadoscon el propio riesgo, sus causas, que tengan lugar la comunicacin y las consultas externas e internas eficaces para garantizar que aquellos responsables de la implementacin del proceso para la gestin del riesgo y las partes involucradas entiendan las bases sobre las cuales se toman las decisiones, y las razones por las cuales se requieren acciones particulares.
La comunicacin y la consulta con las partes involucradas son importantes dado que ellas dan sus opiniones acerca del riesgo con base en sus percepciones de ste. Estas percepciones pueden variar debido a las diferencias en los valores, las necesidades, las asunciones, los conceptos y los intereses de las partes involucradas. Dado que sus puntos de vista pueden tener un impacto significativo en las decisiones que se toman, las percepciones de las partes involucradas se deberan identificar, registrar y tomar en consideracin en el proceso de toma de decisiones.La comunicacin y la consulta deberan facilitar los intercambios de informacin veraz, pertinente, precisa y fcil de entender, teniendo en cuenta los aspectos de la integridad personal y confidencial.
Establecimiento del contexto
Al establecer el contexto, la organizacin articula sus objetivos, define los parmetros externos e internos que se van a considerar al gestionar el riesgo y establece el alcance y los criterios del riesgo para el resto del proceso. Aunque muchos de estos parmetros son similares a aquellos que se consideran en el diseo del marco de referencia para la gestin del riesgo al establecer el contexto del proceso para la gestin del riesgo, es necesario que estos parmetros se consideren en mayor detalle y, en particular, la manera como se relacionan con el alcance del proceso para la gestin del riesgo particular.
Establecer el contexto externo
El contexto externo es el ambiente externo en el cual la organizacin busca alcanzar sus objetivos.Entender el contexto externo es importante con el fin de garantizar que los objetivos y las preocupaciones de las partes involucradas externas se toman en consideracin al desarrollar los criterios del riesgo. Esto se basa en el contexto a todo lo ancho de la organizacin, pero con detalles especficos de los requisitos legales y reglamentarios, las percepciones de las partes involucradas y otros aspectos de los riesgos especficos para el alcance del proceso para gestionar el riesgo.El contexto externo puede incluir, entre otros: El ambiente social y cultural, poltico, legal, reglamentario, financiero, tecnolgico, econmico, natural y competitivo, bien sea internacional, nacional, regional o local; Los impulsores clave y las tendencias que tienen impacto en los objetivos de la organizacin; Las relaciones con las partes involucradas externas y sus percepciones y valores.Establecer el contexto interno
El proceso para la gestin del riesgo debera estar alineado con la cultura, los procesos, la estructura y la estrategia de la organizacin. El contexto interno es todo aquello dentro de la organizacin que pueda tener influencia en la forma en que la organizacin gestionar el riesgo.Este contexto se debe establecer porque:
a) La gestin del riesgo tiene lugar en el contexto de los objetivos de la organizacin;
b) Los objetivos y los criterios de un proyecto, proceso o actividad en particular se deberan considerar a la luz de los objetivos de la organizacin como un todo; y
c) Algunas organizaciones fracasan en reconocer las oportunidades para alcanzar sus objetivos estratgicos, del proyecto o el negocio, y esto afecta la continuidad del compromiso, la credibilidad, la confianza y el valor de la organizacin.
Esnecesarioentenderelcontextointerno.stepuede incluir, entre otros: Gobierno, estructura de la organizacin, funciones y responsabilidades; polticas, objetivos y las estrategias implementadas para lograrlos; capacidades, entendidas en trminos de recursos y conocimientos (por ejemplo capital, tiempo, personas, procesos, sistemas y tecnologas); las relaciones con las partes involucradas internas y sus percepciones y valores; la cultura de la organizacin; sistemas de informacin, flujos de informacin y procesos de toma de decisiones (tanto formales como informales); normas, directrices y modelos adoptados por la organizacin; y forma y extensin de las relaciones contractuales.
Establecer el contexto del proceso para la gestin del riesgo
Se recomienda establecer los objetivos, las estrategias, el alcance y los parmetros de las actividades de la organizacin, o de aquellas partes de la organizacin en donde se aplica el proceso para la gestin del riesgo.
La gestin del riesgo se debera emprender con total consideracin de la necesidad de justificar los recursos utilizados para llevar a cabo dicha gestin. Tambin se deberan especificar los recursos necesarios, las responsabilidades y autoridades, y los registros que se deben conservar.El contexto del proceso para la gestin del riesgo variar de acuerdo con las necesidades de la organizacin. Este contexto puede involucrar, entre otros:
Definicin de las metas y los objetivos de las actividades de gestin del riesgo; Definicin de las responsabilidades del proceso para la gestin del riesgo y dentro de este; Definicin del alcance, as como de la profundidad y extensin de las actividades de gestin del riesgo que se van a llevar a cabo, incluyendo las exclusiones e inclusiones especficas; Definir actividad, proceso, funcin, proyecto, producto, servicio o activo en trminos de tiempo y ubicacin; Definicin de las relaciones entre el proyecto, el proceso o la actividad particulares y otros proyectos, procesos o actividades de la organizacin; Definicin de las metodologas para la valoracin del riesgo; Definicin de la forma de evaluar el desempeo y la eficacia en la gestin del riesgo; Identificacin y especificacin de las decisiones que se deben tomar; y Identificacin, establecimiento del alcance o el marco de los estudios necesarios, su extensin y objetivos, y los recursos necesarios para tales estudios.Definir los criterios del riesgo
La organizacin debera definir los criterios que se van a utilizar para evaluar la importancia del riesgo. Los criterios deberan reflejar los valores, objetivos y recursos de la organizacin.Algunos criterios pueden estar impuestos por lo requisitos legales y reglamentarios o derivarse de ellos y de otros requisitos a los cuales la organizacin se suscribe.Los criterios del riesgo deberan ser consistentes con la poltica para la gestin del riesgo de la organizacin, estar definidos al comienzo de todo proceso para la gestin del riesgo y ser revisados continuamente.Al definir los criterios del riesgo, los factores que se van a considerar deberan incluir los
La naturaleza y los tipos de causas y consecuencias que se pueden presentar y la forma en que se van a medir; Cmo se va a definir la probabilidad; Los marcos temporales de la probabilidad, las consecuencias, o ambas; Cmo se va a determinar el nivel de riesgo; Los puntos de vista de las partes involucradas; El nivel en el cual el riesgo se torna aceptable o tolerable; y Si se debera o no tener en cuenta combinaciones de riesgos mltiples y, si es as, Cmo y cules combinaciones se deberan considerar.VALORACIN DEL RIESGO
La valoracin del riesgo es el proceso total de identificacin del riesgo, anlisis del riesgo y evaluacin del riesgo.Conceptualmente, el riesgo para cada evento puede ser definido como una funcin de la incertidumbre y del dao. Otro elemento del riesgo es la causa del riesgo. Lo que induce una situacin riesgosa: La amenaza o el peligro. Valoracin cuantitativa
Elementos: La probabilidad que ocurra la falla () La exposicin al riesgo o al evento iniciador (E) La probabilidad que la falla sea detectada oportunamente para minimizar el impacto () La magnitud del impacto si ocurre la falla ()Definiciones:
Identificacin del riesgo
La organizacin debera identificar las fuentes de riesgo, las reas de impacto, los eventos (incluyendo los cambios en las circunstancias) y sus causas y consecuencias potenciales.El objeto de esta fase es generar una lista exhaustiva de riesgos con base en aquellos eventos que podran crear, aumentar, prevenir, degradar, acelerar o retrasar el logro de los objetivos.Es importante identificar los riesgos asociados a la no bsqueda de una oportunidad. La identificacin exhaustiva es crtica porque un riesgo que no se identifique en esta fase no ser incluido en el anlisis posterior.
La identificacin debera incluir los riesgos independientemente de si su origen est o no bajo control de la organizacin, aun cuando el origen del riesgo o su causa pueden no ser evidentes.Tambin se debera considerar un rango amplio de consecuencias incluso si el origen del riesgo o su causa pueden no ser evidentes. Al igual que la identificacin de lo que podra suceder, es necesario considerar las causas y los escenarios posibles que muestran que las consecuencias se podran presentar. Se recomienda considerar todas las causas y consecuencias significativas.La organizacin debera aplicar herramientas y tcnicas para la identificacin del riesgo que sean adecuadas a sus objetivos y capacidades, y a los riesgos que se enfrentan. La informacin pertinente y actualizada es importante para identificar los riesgos.
Anlisis del riesgo
El anlisis del riesgo implica el desarrollo y la comprensin del riesgo. Este anlisis brinda una entrada para la evaluacin del riesgo y para las decisiones sobre si es necesario o no tratar los riesgos y sobre las estrategias y mtodos ms adecuados para su tratamiento. El anlisis del riesgo tambin brinda una entrada para la toma de decisiones, en la cual se deben hacer elecciones y las opciones implican diversos tipos y niveles de riesgo.El anlisis del riesgo involucra la consideracin de las causas y las fuentes de riesgo, sus consecuencias positivas y negativas, y la probabilidad de que tales consecuencias puedan ocurrir.Se deberan identificar los factores que afectan a las consecuencias y a la probabilidad.El riesgo es analizado determinando las consecuencias y su probabilidad, y otros atributos del riesgo.Tambin es importante considerar la interdependencia de los diferentes riesgos y sus orgenes.La confianza en la determinacin del nivel de riesgo y su sensibilidad a las precondiciones y asunciones se debera considerar en el anlisis y comunicar eficazmente a quienes toman las decisiones y, segn corresponda, a otras partes involucradas.Factores tales como la divergencia de opinin entre los expertos, la incertidumbre, la disponibilidad, la calidad, la cantidad y la pertinencia continua de la informacin, o los limitantes en el modelado se deberan establecer y se pueden enfatizar.
El anlisis del riesgo se puede realizar con diversos grados de detalle, dependiendo del riesgo, el propsito del anlisis y la informacin, datos y recursos disponibles. El anlisis puede ser cualitativo, semicuantitativo o cuantitativo, o una combinacin de ellos, dependiendo de las circunstancias.
Las consecuencias y su probabilidad se pueden determinar modelando los resultados de un evento o grupo de eventos, o mediante extrapolacin a partir de estudios experimentales o de los datos disponibles.Las consecuencias se pueden expresar en trminos de impactos tangibles e intangibles. En algunos casos, se requiere ms de un valor numrico o descriptor para especificar las consecuencias y su probabilidad en diferentes momentos, lugares, grupos o situaciones.
Evaluacin del riesgo
El propsito de la evaluacin del riesgo es facilitar la toma de decisiones, basada en los resultados de dicho anlisis, a acerca de cules riesgos necesitan tratamiento y la prioridad para la implementacin del tratamiento.La evaluacin del riesgo implica la comparacin del nivel de riesgo observado durante el proceso de anlisis y de los criterios del riesgo establecidos al considerar el contexto. Con base en esta comparacin, se puede considerar la necesidad de tratamiento.En las decisiones se debera tener en cuenta el contexto ms amplio del riesgo e incluir consideracin de la tolerancia de los riesgos que acarrean otras partes diferentes de la organizacin que se benefician de los riesgos.Las decisiones se deberan tomar de acuerdo con los requisitos legales, reglamentarios y otros.En algunas circunstancias, la evaluacin del riesgo puede llevar a la decisin de emprender un anlisis adicional. La evaluacin del riesgo tambin puede tener como resultado la decisin de no tratar el riesgo de ninguna manera diferente del mantenimiento de los controles existentes. Esta decisin estar influida por la actitud de la organizacin hacia el riesgo y por los criterios del riesgo que se han establecido.
TRATAMIENTO DEL RIESGO
El tratamiento del riesgo involucra la seleccin de una o ms opciones para modificar los riesgos y la implementacin de tales opciones.Unavez implementado, el tratamiento suministra controles o los modifica.
El tratamiento del riesgo implica un proceso cclico de:
Valoracin del tratamiento del riesgo; Decisin sobre si los niveles de riesgo residual son tolerables; Si no son tolerables, generacin de un nuevo tratamiento para el riesgo; y Valoracin de la eficacia de dicho tratamiento.
Las opciones para el tratamiento del riesgo no necesariamente son mutuamente excluyentes ni adecuadas en todas las circunstancias. Las opciones pueden incluir las siguientes: Evitar el riesgo al decidir no iniciar o continuar la actividad que lo origin; tomar o incrementar el riesgo para perseguir una oportunidad; retirar la fuente de riesgo; cambiar la probabilidad; cambiar las consecuencias; compartir el riesgo con una o varias de las partes, (incluyendo los contratos y la financiacin del riesgo); y retener el riesgo mediante una decisin informada.Seleccin de las opciones para el tratamiento del riesgo
La seleccin de las opciones ms adecuadas para el tratamiento del riesgo implica equilibrar los costos y los esfuerzos de la implementacin frente a los beneficios derivados con respecto a los requisitos legales, reglamentarios y otros, como por ejemplo la responsabilidad social y la proteccin del ambiente natural.En las decisiones tambin se deberan considerar los riesgos que pueden ameritar el tratamiento que no es justificable en trminos econmicos, por ejemplo los riesgos graves (consecuencia negativa alta) pero raros (baja probabilidad).Se puede considerar y aplicar una cantidad de opciones para el tratamiento ya sea individualmente o en combinacin. Normalmente, la organizacin se puede beneficiar de la adopcin de una combinacin de opciones de tratamiento.Al seleccionar las opciones para tratar el riesgo, la organizacin debera considerar los valores y las percepciones de las partes involucradas, y las vas ms adecuadas para comunicarse con ellos. Cuando las opciones para tratar el riesgo pueden tener impacto en el riesgo en otras partes de la organizacin o para otras partes involucradas, estas opciones se deberan incluir en la decisin. Aunque tienen igual eficacia, algunos tratamientos para el riesgo pueden ser ms aceptables para algunas partes involucradas que para otras.El plan de tratamiento debera identificar claramente el orden de prioridad en el cual se deberan implementar los tratamientos individuales para el riesgo.El tratamiento en s mismo puede introducir riesgos.Un riesgo significativo puede ser lafalla o la ineficacia de las medidas del tratamiento. Es necesario que el monitoreo sea parte integral del plan de tratamiento del riesgo para garantizar que las medidas sigan siendo eficaces.El tratamiento tambin puede introducir riesgos secundarios que es necesario valorar, tratar, monitorear y revisar. Estos riesgos secundarios se deberan incorporar en el mismo plan de tratamiento definido para el riesgo original y no se deberan tratar como riesgos nuevos. Es recomendable identificar y mantener el vnculo entre los dos riesgos.Preparacin e implementacin de los planes para el tratamiento del riesgo
El propsito de los planes para el tratamiento del riesgo es documentar la forma en que se van a implementar las opciones de tratamiento seleccionadas. La informacin suministrada en los planes de tratamiento debera incluir:
Las razones para la seleccin de las opciones de tratamiento, que incluyan los beneficios Que se espera obtener; Aquellos que son responsables de aprobar el plan y los responsables de implementarlo; Acciones propuestas; Requisitos de recursos, incluyendo las contingencias; Medidas y restricciones de desempeo; Requisitos de monitoreo y reporte; y Tiempo y cronograma.
MONITOREO Y REVISIN
Tanto el monitoreo como la reedicin debera ser una parte planificada del proceso para la gestin del riesgo e incluir verificacin o vigilancia regulares. Pueden ser peridicos o segn convenga.Las responsabilidades del monitoreo y la revisin deberan estar claramente definidas.Los procesos de monitoreo y revisin de la organizacin deberan comprender todos los aspectos del proceso para la gestin del riesgo con el fin de:
Garantizar que los controles son eficaces y eficientes tanto en el diseo como en la operacin; Obtener informacin adicional para mejorar la valoracin del riesgo; analizar y aprender lecciones a partir de los eventos (incluyendo los cuasi accidentes), los cambios, las tendencias, los xitos y los fracasos; Detectar cambios en el contexto externo e interno, incluyendo los cambios en los criterios del riesgo y en el riesgo mismo que puedan exigir revisin de los tratamientos del riesgo y las prioridades; y Identificar los riesgos emergentes.
El avance en la implementacin de los planes para tratamiento del riesgo suministra una medida de desempeo. Los resultados se pueden incorporar en las actividades globales de gestin del desempeo, medicin y reporte externo e interno de la organizacin.Los resultados del monitoreo y la revisin se deberan registrar y reportar interna y externamente, y se deberan utilizar como una entrada para la revisin del marco de referencia para la gestin del riesgo.
REGISTRO DEL PROCESO PARA LA GESTIN DEL RIESGO
Las actividades para la gestin del riesgo deberan tener trazabilidad. En el proceso para la gestin del riesgo, los registros brindan la base para la mejora de los mtodos y las herramientas, as como del proceso global.
En las decisiones con respecto a la creacin de registros se debera tener en cuenta:
Las necesidades de la organizacin con respecto al aprendizaje continuo; Los beneficios de reutilizar la informacin con propsitos de gestin; Los costos y esfuerzos involucrados en la creacin y el mantenimiento de los registros; Las necesidades legales, reglamentarias y operativas para los registros; Los mtodos de acceso, la facilidad de recuperacin y los medios de almacenamiento; El periodo de retencin; y La sensibilidad de la informacin.
TIPOS DE RIESGO EMPRESARIAL
Segn el rea de la empresa o el problema se puede dividir el riesgo en diferentes tipos, teniendo en cuenta que una adecuada gestin del riesgo en todos estos aspectos es fundamental.a) Riesgo de CeseEl Riesgo de cese es un indicador de la probabilidad que tiene la empresa de cerrar en las prximas fechas debido a su incapacidad de generar ms negocio, o bien por altos volmenes de endeudamiento, por escasa rentabilidad o por grandes problemas de liquidez.
b) Riesgo de ImpagoEl Riesgo de Impago es la probabilidad de que una empresa no pueda abonarte una factura en tiempo o bien que no te la pague nunca. Est muy relacionada con la capacidad de liquidez de la empresa, su comportamiento en los pagos y su aparicin en ficheros de morosos como el RAI o Experian Bureau Empresarial.
c) Riesgo CorporativoEl Riesgo Corporativo no es propiamente el de la empresa sino el de sus accionistas y participadas que pueden suponer un lastre. Si el accionista tiene un riesgo de cese muy alto, esto afectar de forma directa a la empresa participada.d) Riesgo PasEn operaciones internacionales hay que analizar tambin el riesgo empresarial internacional que supone el pas con el que estamos tratando, pues situaciones conflictivas o de alto riesgo pas pueden encarecer mucho las operaciones internacionales.
e) Riesgo LegalHay muchos requisitos legales a la hora de realizar negocios con una empresa, si alguno de los directivos de la empresa se encuentra en el listado de sanciones internacionales o es una empresa que est vinculada a actividades delictivas, se puede incurrir tambin en un delito, para ello INFORMA dispone del Informe compliance.La gestin de riesgo empresarial es un deber para la actividad de la empresa, en INFORMA D&B contamos con las herramientas de gestin ms adecuadas para el tipo de riesgo de tu empresa.GESTIN DE RIESGOS EMPRESARIALES COSO ERM
En el contexto empresarial actual, el estndar internacional de gestin de riesgos de mayor reconocimiento es el estndar COSO ERM, publicado el ao 2004 bajo el concepto integrado de gestin de riesgos.El COSO, "Enterprise Risk Management Integrated Framework" publicado el 2004, define ERM como:Gestin de riesgos empresariales es un proceso efectuado por el directorio, gerentes, y otros funcionarios, aplicada en el establecimiento de la estrategia en todos los niveles de la empresa, diseado para identificar potenciales eventos que puede afectar a la entidad, y gestionar el riesgo dentro de su apetito de riesgo, para proveer seguridad razonable en relacin con el logro de objetivos empresariales.
El marco para la gestin integrada de riesgos COSO ERM, busca ayudar en la creacin de valor para los accionistas a travs de una estructura adecuada e interrelacionada enfocada en gestionar los riesgos de la organizacin de forma integral. El valor se maximiza en la medida en que se cuente con objetivos y estrategias establecidas para lograr un adecuado balance entre crecimiento, metas, rentabilidad, riesgos, y el uso efectivo y eficiente de los recursos de la organizacin. Esta estructura, fluye a travs de los distintos niveles de la organizacin, con roles y responsabilidades establecidos enfocados en la gestin de riesgos. Lo que se busca es contar con un nico marco o metodologa estndar de gestin de riesgos para ayudar a la gerencia a lograr el desempeo y rentabilidad deseados previniendo la prdida innecesaria de recursos, o en su defecto, mantener las prdidas en los niveles de apetito y tolerancia al riesgo COSO ERM incluye cuatro categoras de objetivos y ocho componentes, indicando que el control interno es parte de la gestin integral de riesgos.
Las cuatro categoras de objetivos son los siguientes:1. Estratgicos: metas de alto nivel, alineados con la visin y misin de la organizacin. Reflejan la eleccin de la alta direccin en cuanto a cmo la entidad procurar crear valor para sus grupos de inters.
2. Operativos: relacionados con la eficacia y eficiencia de las operaciones de la entidad, incluyendo los objetivos de rendimiento y rentabilidad y de salvaguarda de recursos frente a prdidas.3. Reporte: relacionados con la confiabilidad de la informacin reportada (sea interna o externa, de carcter financiero y no financiero).4. Cumplimiento: relacionados al cumplimiento de las leyes y regulaciones aplicables.
Los ocho componentes se describen a continuacin: Ambiente interno.- Abarca el entorno de la organizacin, es la base de todos los componentes de la gestin de riesgos, proporcionando disciplina y estructura. Influye en cmo se establecen las estrategias y los objetivos; cmo se estructuran las actividades del negocio; y cmo se identifican, evalan y controlan / mitigan los riesgos.Est comprendido por:
Filosofa de gestin de riesgo Apetito por el riesgo Rol de supervisin del Directorio Integridad y valores ticos Compromiso de competencia Estructura organizacional y procesos Asignacin de autoridad y responsabilidad Polticas y prcticas de Recursos Humanos Polticas y Procedimientos de Gestin de Riesgos Crear rea/Unidad de Riesgo Establecimiento de objetivos.- Los objetivos son definidos a nivel estratgico alineados a la visin y misin de la organizacin, estableciendo la base para los objetivos operativos, de reporte y cumplimiento. Una condicin previa para la efectiva identificacin de eventos, evaluacin de riesgos y respuesta de riesgos es el establecimiento de objetivos. Los objetivos estn alineados con el riesgo aceptado de la entidad, el cual impulsa sus niveles de tolerancia al riesgo. Est comprendido por:
Objetivos Estratgicos Objetivos de Operacin Objetivos de Reporte Objetivos de Cumplimiento Apetito por el riesgo: El monto total de riesgo que una compaa u otra entidad desea aceptar para la obtencin de su misin / visin Tolerancia al riesgo: La variacin relativa aceptable para el logro de un objetivo.
Identificacin de eventos.- Un evento es un incidente o hecho, derivado de fuentes internas o externas, que afecta la ejecucin correcta de la estrategia o el logro de objetivos. Eventos con impacto negativo representan riesgos, mientras que eventos con impacto positivo representan oportunidades. Est comprendido por:
Eventos: positivos o negativos Factores externos: econmicos, naturaleza y medio ambiente, polticos, culturales, sociales, tecnolgicos Factores internos: tecnologa Tcnicas de identificacin de eventos Interdependencia de eventos Categoras de eventos Distincin de riesgos y oportunidades infraestructura, personal, procesos,
Evaluacin de riesgos.- La evaluacin de riesgos permite que la organizacin estime en qu medida eventos potenciales afectan el logro de sus objetivos. La evaluacin de riesgos se realiza a travs de dos perspectivas: impacto y probabilidad. Los enfoques cuantitativos no sustituyen necesariamente a los enfoques cualitativos, ms bien se complementan. Comprende lo siguiente:
Riesgo inherente y residual Impacto y probabilidad Metodologas y tcnicas: Enfoques cualitativos Autoevaluacin Mapas de riesgo Enfoques cuantitativos Distribuciones de severidad y frecuencia Procesos estocsticos Respuesta Al riesgo.- Habiendo identificado los riesgos significativos, la gerencia determina cmo responder para mitigarlos, eligiendo entre las estrategias alternativas de: evitar, reducir, compartir o aceptar. Se evala el efecto en el impacto y probabilidad del riesgo, as como el costo-beneficio, seleccionando una respuesta que lleve al riesgo residual a ubicarse dentro de la tolerancia del riesgo deseado. Comprende lo siguiente:
Categoras de Respuestas Identificar respuestas al riesgo Evaluar efectos en impacto y probabilidad Evaluar costo-beneficio Seleccin de respuestas
Actividades de control.- Establecimiento y revisin continua de polticas y procedimientos que ayudan a la gerencia a asegurar que las respuestas a los riesgos son llevadas a cabo; en s mismas estas actividades pueden ser la respuesta al riesgo. Ocurren a lo largo de toda la organizacin, a todo nivel y funcin y logran cumplir con los objetivos de la entidad en todas sus categoras.Incluye lo siguiente:
Integracin con la respuesta al riesgo Tipos de actividades de control:Preventivas vs. DetectivasManuales vs. Automatizadas Controles en sistemas de informacin: Controles generales Controles especficos
Informacin y comunicacin.- Se necesita informacin en todos los niveles de la organizacin para identificar, evaluar y responder a los riesgos. La informacin pertinente es identificada, capturada y comunicada oportunamente, permitiendo que el personal lleve a cabo sus responsabilidades. Comprende lo siguiente:
Informacin: fuentes internas y externas, cuantitativa y cualitativa, financiera y no financiera Sistemas estratgicos e integrados Nivel de detalle y oportunidad de la informacin Calidad de la informacin Comunicacin (interna y externa, vertical y horizontal)
Monitoreo.- Consiste en determinar si el funcionamiento de la gestin de riesgos corporativos continua siendo eficaz. Se logra a travs de la supervisin continua de las actividades o a travs de evaluaciones independientes, o una combinacin de ambos. La supervisin debe entenderse como el proceso de evaluar y monitorear la presencia y funcionamiento de los componentes de ERM. Incluye lo siguiente: Evaluaciones independientes:Auditores internosAuditores externos
EspecialistasEvaluaciones continuas / supervisin permanenteReporte de DeficienciasCuando la gestin del riesgo se implementa y se mantiene adecuadamente, dich gestin le permite a la organizacin, entre otros:
Aumentar la probabilidad de alcanzar los objetivos; fomentar la gestin proactiva; ser consciente de la necesidad de identificar y tratar los riesgos en toda la organizacin; cumplir con los requisitos legales y reglamentarios pertinentes y con las norma internacionales; mejorar la presentacin de informes obligatorios y voluntarios; mejorar el gobierno; mejorar la confianza y honestidad de las partes involucradas, establecer una base confiable para la toma de decisiones y la planificacin; mejorar los controles; asignar y usar eficazmente los recursos para el tratamiento del riesgo; mejorar la eficacia y la eficiencia operativa; incrementar el desempeo de la salud y la seguridad, as como la proteccin ambiental; mejorar la prevencin de prdidas y la gestin de incidentes; minimizar las prdidas; mejorar el aprendizaje organizacional mejorar la flexibilidad organizacional.ADMINISTRACIN DE RIESGOS DE PROYECTOS
Elementos bsicos:
Poltica y valores empresariales con respecto a los riesgos Criterios para definir aceptabilidad del riesgo Liderazgo y compromiso gerencial Estructura organizacional bien definida especialmente en relacin a roles, responsabilidades Polticas y procedimientos de reconocimiento y toma de cuentas (accountability)
Aceptabilidad del riesgo
Reduccin y manejo de riesgos
Estrategias de reduccin:
Control en la fuenteEliminacin de amenazas o causas de los riesgos Control del riesgo Disminucin probabilidad de ocurrencia Disminucin de la exposicin Control del impactoMitigacin de las consecuencias: Establecer mecanismos de proteccin econmica, fsica, personal, etc.Control y reduccin de riesgos
Estrategias de manejo
Transferencia del riesgo Cambiar responsabilidad o la carga de las consecuencias Mover fsicamente un riesgo de un sitio a otro Compartir el riesgoAprovechar experiencia de otros en manejo de riesgos especficos: Joint venture, contratos llave en mano, etc. Aceptarlo activamente: AprovecharloEstablecer planes de contingencia y aprovechamiento de oportunidades
BIBLIOGRAFA
1.Project Management Institute. A Guide to the Project Management Body of Knowledge. (PMBOK Guide), 2000 Edition.2.Kerzner, H. Project Management, a systems approach to Planning,3.Chapman, C., Ward, S., 2002. Proyect Risk Management. John Wiley & Sons, Inc., Baffins Lane, Chichester, England.4.Cleland, D.I., 1998. Field Guide to Project Management. Van Nostrand Reinhold, New York, USA.5.Cohen, M.W., Glen, G.R., 2004. Project risk identification and management. AACE International transactions; 2004.6.Cabano, S., 2004. Do we truly understand risk?. AACE International transactions; 2004.7.Carbone, T., Tippett, D., 2004. Project risk management using Project Risk RFMEA. Engineering Management Journal; 2004.8.Sampath, R.S.V., 2001. PSM standards for effective risk management. Hydrocarbon Processing; May 2001; pp 92A-92E9.A. Velezmoro. Modelo De Gestin De Riesgo Operacional En Una Institucin Financiera Peruana Dentro De Un Enfoque Integrado De Gestin De Riesgos 2010
Legislacin Laboral2
