GESTION DE RIESGO
Guías y Principios de
implementación
ISO 31000:2009
César Díaz Guevara, Corporación 3D
Calidad
viernes 1...
¿ POR QUÉ
ESTOY AQUÍ ?
viernes 15 de octubre de 2010
Para todo en la vida es fundamental
tener un objetivo.
viernes 15 de octubre de 2010
¿Por qué estamos aquí?
Entender los conceptos de riesgo y su efecto en los
diferentes niveles de la organización.
Analiz...
Qué es riesgo?
• Riesgo: peligro x vulnerabilidad.
• Peligro: incidente negativo.
• Vulnerabilidad: grado de daño
viernes ...
Riesgo = Peligro x Vulnerabilidad
8
Grado de vulnerabilidad
Actividad
Peligro potencial
viernes 15 de octubre de 2010
Gestión de Riesgo
viernes 15 de octubre de 2010
Qué es riesgo?
• Riesgo es el efecto de incertidumbre en la consecución
de objetivos
– Un efecto es la desviación de los e...
Gestión de Riesgo
• La Gestión de riesgos (traducción del inglés Risk
management / Manejo de riesgos) es un enfoque
estruc...
Análisis de Modo Efecto Fallo
Imperceptible Menor Serio Crítico Catastrófico
Frecuente 5 10 15 20 25
Probable 4 8 12 16 20...
Análisis de Modo Efecto Falla
• Se puede evaluar el costo.
– Costo de implementación de la solución:
– Costo de la ocurren...
Nivel de conciencia frente al
riesgo
• La alta gerencia es consciente del riesgo, pero espera
que los gerentes de área res...
viernes 15 de octubre de 2010
Principios de Gestión de Riesgo
• Gestión de riesgo crea y protege el valor.
• La gestión de riesgo es una parte integral
...
Principios de Gestión de Riesgo
• Aborda explícitamente la incertidumbre.
• La gestión debe ser sistemática,
estructurada ...
Principios de Gestión de Riesgo
• La gestión de riesgos debe tomar en
cuenta los factores humanos y culturales.
• La gesti...
viernes 15 de octubre de 2010
Esquema para gestión de riesgo
• Uso del ciclo PHVA:
– Compromiso y Planificación
– Establecer el esquema de gestión
– Impl...
viernes 15 de octubre de 2010
Proceso de Gestión de Riesgo
• Establecer el contexto
– Establecer el contexto externo
– Establecer el contexto interno
– ...
Ambiente externo
• Aspectos políticos, económicos, sociales,
tecnológicos, legales, regulatorios,
ambiente de los competid...
Ambiente interno
• Capacidades en términos de recursos y conocimiento
(capital, gente, competencias, procesos, sistemas,
t...
Identificación de Riesgo
• Identificar riesgos relevantes a los objetivos de
la organización.
• Usar herramientas y técnic...
Análisis de Riesgo
• Es el elemento de entrada para la posterior
evaluación.
• Involucra definir causas y fuentes del ries...
Evaluación de Riesgo
• Implica comparar los niveles de riesgo
encontrados durante el análisis con los
criterios de riesgo ...
Implementación de planes de
tratamiento de riesgo
• Beneficios esperados.
• Indicadores de rendimiento y restricciones
• P...
ISO 9001: 20xx y Gestión de
Riesgo
• Documento: ISO/TC 176/SC 2/N 852
• Documento de Francia, en relación a la
futura revi...
viernes 15 de octubre de 2010
Preguntas para gestión de riesgo
1. Qué riesgos tuviera su empresa su usted ya no fuera a
trabajar?
2. Qué objetivos de la...
Herramientas de Gestión de
Riesgo
• AMEFs (Análisis de Modo Efecto Falla)
• RPN (Risk Priority number)
• Análisis de Escen...
Siempre que en nuestra vida
tenemos un “por qué” en
nuestra mente aparecerá el
“cómo”!!
GRACIAS POR SU ATENCION!!
viernes ...
La única manera segura de adivinar
el futuro es crearlo !!!
viernes 15 de octubre de 2010
viernes 15 de octubre de 2010
Corporación 3D
Telfs: (593 2) 2460032 2244167
email: cesardiaz@corporacion3d.com
http://calidadyactitud.blogspot.com/
www....
Próxima SlideShare
Cargando en…5
×

Risk Management MAC 20100917

3.804 visualizaciones

Publicado el

0 comentarios
5 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
3.804
En SlideShare
0
De insertados
0
Número de insertados
16
Acciones
Compartido
0
Descargas
461
Comentarios
0
Recomendaciones
5
Insertados 0
No insertados

No hay notas en la diapositiva.

Risk Management MAC 20100917

  1. 1. GESTION DE RIESGO Guías y Principios de implementación ISO 31000:2009 César Díaz Guevara, Corporación 3D Calidad viernes 15 de octubre de 2010
  2. 2. ¿ POR QUÉ ESTOY AQUÍ ? viernes 15 de octubre de 2010
  3. 3. Para todo en la vida es fundamental tener un objetivo. viernes 15 de octubre de 2010
  4. 4. ¿Por qué estamos aquí? Entender los conceptos de riesgo y su efecto en los diferentes niveles de la organización. Analizar los principios de gestión de riesgo Establecer una metodología de gestión del riesgo basado en la ISO 31000:2009 Analizar algunas herramientas de Gestión de Riesgo. viernes 15 de octubre de 2010
  5. 5. Qué es riesgo? • Riesgo: peligro x vulnerabilidad. • Peligro: incidente negativo. • Vulnerabilidad: grado de daño viernes 15 de octubre de 2010
  6. 6. Riesgo = Peligro x Vulnerabilidad 8 Grado de vulnerabilidad Actividad Peligro potencial viernes 15 de octubre de 2010
  7. 7. Gestión de Riesgo viernes 15 de octubre de 2010
  8. 8. Qué es riesgo? • Riesgo es el efecto de incertidumbre en la consecución de objetivos – Un efecto es la desviación de los esperado, ya sea positiva o negativa. – Riesgo se refiere a los potenciales eventos y sus consecuencias, o una combinación de estos elementos. – El riesgo es siempre expresado en términos de la combinación de las consecuencias de un evento (incluído cambios en las circunstancias) y la asociada probabilidad de ocurrencia. – Incertidumbre es el estado, aún parcial, de deficiencia de información relativa a, comprensión o conocimiento de un evento, su consecuencia, o su probabilidad. viernes 15 de octubre de 2010
  9. 9. Gestión de Riesgo • La Gestión de riesgos (traducción del inglés Risk management / Manejo de riesgos) es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando recursos gerenciales. • Las estrategias incluyen transferir el riesgo a otra parte, evadir el riesgo, reducir los efectos negativos del riesgo y aceptar algunas o todas las consecuencias de un riesgo particular. viernes 15 de octubre de 2010
  10. 10. Análisis de Modo Efecto Fallo Imperceptible Menor Serio Crítico Catastrófico Frecuente 5 10 15 20 25 Probable 4 8 12 16 20 Ocasional 3 6 9 12 15 Remoto 2 4 6 8 10 Improbable 1 2 3 4 5 Niveles de Severidad P R O B A B I L I D A D viernes 15 de octubre de 2010
  11. 11. Análisis de Modo Efecto Falla • Se puede evaluar el costo. – Costo de implementación de la solución: – Costo de la ocurrencia del daño. viernes 15 de octubre de 2010
  12. 12. Nivel de conciencia frente al riesgo • La alta gerencia es consciente del riesgo, pero espera que los gerentes de área resuelvan los riesgos. • Los gerentes están moderadamente conscientes, hacen intentos de mitigación proactiva, son buenos investigadores de las fallas. • Supervisores - mínimamente conscientes, se pasan apagando incendios. • El personal de base, a menudo no sabe y no analiza los riesgos, y por ello no están relacionados a los elementos para controlar riesgo. viernes 15 de octubre de 2010
  13. 13. viernes 15 de octubre de 2010
  14. 14. Principios de Gestión de Riesgo • Gestión de riesgo crea y protege el valor. • La gestión de riesgo es una parte integral de todos los procesos de una organización. • Es parte de la toma de decisiones. viernes 15 de octubre de 2010
  15. 15. Principios de Gestión de Riesgo • Aborda explícitamente la incertidumbre. • La gestión debe ser sistemática, estructurada y a tiempo. • Debe basarse en la mejor información disponible. • Debe ser hecha a la medida. viernes 15 de octubre de 2010
  16. 16. Principios de Gestión de Riesgo • La gestión de riesgos debe tomar en cuenta los factores humanos y culturales. • La gestión de riesgos debe ser transparente e inclusiva. • Debe ser dinámica, iterativo y de respuesta rápida al cambio. • Debe ser capaz de facilitar la mejora continua. viernes 15 de octubre de 2010
  17. 17. viernes 15 de octubre de 2010
  18. 18. Esquema para gestión de riesgo • Uso del ciclo PHVA: – Compromiso y Planificación – Establecer el esquema de gestión – Implementar – Monitorear y Revisar – Lograr el mejoramiento continuo • Diseño del Esquema – Comprender a la organización y su entorno – Establecer una política de gestión de riesgo. – Integrar la gestión de riesgo en los procesos de la organización. – Responsabilidades – Recursos viernes 15 de octubre de 2010
  19. 19. viernes 15 de octubre de 2010
  20. 20. Proceso de Gestión de Riesgo • Establecer el contexto – Establecer el contexto externo – Establecer el contexto interno – Establecer el contexto del proceso de gestión de riesgos • Evaluación del riesgo – Identificación del riesgo – Análisis del riesgo – Evaluación del riesgo • Tratamiento del riesgo – Selección de las opciones de tratamiento – Preparación de planes de tratamiento del riesgo. • Registrar el proceso de gestión de riesgo viernes 15 de octubre de 2010
  21. 21. Ambiente externo • Aspectos políticos, económicos, sociales, tecnológicos, legales, regulatorios, ambiente de los competidores, ya sea internacional, regional, o nacional. • Tendencias y factores que podrían tener impacto en los objetivos de la organización. • Percepciones y valores de las partes interesadas. viernes 15 de octubre de 2010
  22. 22. Ambiente interno • Capacidades en términos de recursos y conocimiento (capital, gente, competencias, procesos, sistemas, tecnologías). • Procesos de toma de decisiones y flujos de información. • Partes interesadas internas. • Objetivos y las estrategias para alcanzarlos. • Percepciones, valores, cultura. • Políticas y sus procesos de definición. • Estándares y modelos adoptados por la organización. • Estructuras de gobierno corporativo, roles y responsabilidades. viernes 15 de octubre de 2010
  23. 23. Identificación de Riesgo • Identificar riesgos relevantes a los objetivos de la organización. • Usar herramientas y técnicas adecuadas a las capacidades de la empresa. • Buscar información relevante y actualizada. • Involucrar a las personas con el conocimiento apropiado en cada etapa. • Considerar posibles causas y escenarios. • Considerar riesgos asociados. viernes 15 de octubre de 2010
  24. 24. Análisis de Riesgo • Es el elemento de entrada para la posterior evaluación. • Involucra definir causas y fuentes del riesgo. • Los controles de riesgo existentes y su efectividad deben ser considerados. • Debe ser hecha a diferentes niveles de detalle. • Análisis debe ser cualitativo, semi cuantitativo o cuantitativo. viernes 15 de octubre de 2010
  25. 25. Evaluación de Riesgo • Implica comparar los niveles de riesgo encontrados durante el análisis con los criterios de riesgo establecidos. • Cuando se necesite escoger entre algunas alternativas, se debería tener criterios bien definidos de selección. • La evaluación puede llevarnos a la necesidad de análisis más profundos. viernes 15 de octubre de 2010
  26. 26. Implementación de planes de tratamiento de riesgo • Beneficios esperados. • Indicadores de rendimiento y restricciones • Personas responsables de aprobar el plan y de implementarlo. • Acciones propuestas. • Requerimientos de registros y monitoreo. • Requerimientos de recursos • Tiempo. viernes 15 de octubre de 2010
  27. 27. ISO 9001: 20xx y Gestión de Riesgo • Documento: ISO/TC 176/SC 2/N 852 • Documento de Francia, en relación a la futura revisión de ISO 9001 y la Gestión de Riesgo. • Incorporar los conceptos en cada etapa de la norma desde el punto 4. viernes 15 de octubre de 2010
  28. 28. viernes 15 de octubre de 2010
  29. 29. Preguntas para gestión de riesgo 1. Qué riesgos tuviera su empresa su usted ya no fuera a trabajar? 2. Qué objetivos de la empresa se afectarían? 3. Qué parte del proceso que gestiona se afectaría? 4. Cómo el proceso maneja ese riesgo? 5. Qué medidas se tienen para probar efectividad del proceso? 6. Qué medidas están relacionadas a este riesgo? 7. Qué mejoramiento se lograría de la gestión del riesgo? Paul C. Palmes viernes 15 de octubre de 2010
  30. 30. Herramientas de Gestión de Riesgo • AMEFs (Análisis de Modo Efecto Falla) • RPN (Risk Priority number) • Análisis de Escenarios • Investigación de Incidentes • Auditorías e inspecciones • HAZOP (Hazards Operability Studies) • Investigaciones de Mercado • Análisis de Impacto de Negocios • SWOT • BPEST (Business, Political, Economical, Social, Technological) Analysis • Estadística y modelos matemáticos • Estadística Inferencial viernes 15 de octubre de 2010
  31. 31. Siempre que en nuestra vida tenemos un “por qué” en nuestra mente aparecerá el “cómo”!! GRACIAS POR SU ATENCION!! viernes 15 de octubre de 2010
  32. 32. La única manera segura de adivinar el futuro es crearlo !!! viernes 15 de octubre de 2010
  33. 33. viernes 15 de octubre de 2010
  34. 34. Corporación 3D Telfs: (593 2) 2460032 2244167 email: cesardiaz@corporacion3d.com http://calidadyactitud.blogspot.com/ www.corporacion3d.com CONSULTORIA EN DESARROLLO ORGANIZACIONAL ESPERAMOS CONTRIBUIR A SU CRECIMIENTO PERMANENTE!!! viernes 15 de octubre de 2010

×