Este documento describe los conceptos y procesos clave de un sistema de gestión de riesgos. Explica que un sistema de gestión de riesgos es un instrumento para organizar procedimientos que analizan y controlan los riesgos durante un proceso. Luego describe las cuatro fases del sistema: planificación, ejecución, control y ajuste, con énfasis en la identificación de riesgos, análisis de riesgos, y desarrollo de respuestas durante la planificación. Finalmente, concluye que un sistema de gestión de riesgos
2. Gestión de Riesgos
Sistema de Gestión del Riesgo.
Consideraciones Previas.
2
3. Gestión de Riesgos
¿Qué es un Sistema de Gestión del Riesgo?
Instrumento para Organizar y Diseñar
procedimientos y mecanismos dirigidos al análisis
y control de los riesgos surgidos durante el
proceso.
3
4. Gestión de Riesgos
El Sistema de Gestión del Riesgo comprende:
-Planificación de la Gestión del Riesgo
-Identificación, Análisis y Evaluación del Riesgo
-Respuesta operativa
-Seguimiento y control
-Ajuste y actualización.
4
5. Gestión de Riesgos
Utilizaremos el Círculo PDCA o Círculo Deming
-Otras metodologías específicas recomendables:
-Guía de los Fundamentos de la Dirección de Proyectos (PMBOK)
-ISO 30001 Risk Management- Principles and guidelines
-Guía Avanzada de Gestión de Riesgos (INTECO)
-OSHAS 18001. (Occupational Health and Safety Standard)
5
6. Gestión de Riesgos
Utilidad de un Sistema de Gestión de Riesgos
-Mejora la gestión del proceso o proyecto en todos los niveles
jerárquicos de la organización.
-Instrumento de control para minimizar los incidentes o
accidentes de seguridad.
-Ahorro de los costes empresariales, consecuencia de la mejora
de la gestión y de la reducción de los incidentes de seguridad.
6
7. Gestión de Riesgos
Conceptos Básicos: Riesgo.
Evento o condición incierto dentro de un proceso, que si se
produce, tendrá una efecto positivo o negativo sobre al
menos un objetivo del proyecto (tiempo, coste, calidad, etc.)
7
8. Gestión de Riesgos
Conceptos Básicos: Riesgo.
- Probabilidad de materialización de la amenaza en relación con
el daño que produciría dicha materialización.
Probabilidad x consecuencia = nivel de riesgo.
- Contingencia de que un bien sufra un determinado daño.
8
9. Gestión de Riesgos
Conceptos Básicos: Riesgo. Componentes Esenciales.
-Evento definible.
-Probabilidad de materialización.
-Consecuencia de la materialización.
-Situacional: el grado de riesgo varía de una situación a otra.
-Interdependientes: a menudo se interrelacionan.
-Son relativos: se puede aceptar un riesgo si el beneficio potencial es aún mayor.
-Variables: cada organización o proyecto tiene un grado de tolerancia distinto.
-Temporalidad: principio de causa y efecto. Presente y futuro.
-Son de origen tanto interno como externo.
9
10. Gestión de Riesgos
Conceptos Básicos: Activo.
Recurso del proceso o proyecto o ligado a este, necesario para
que funcione correctamente y alcance los objetivos
propuestos por la Dirección del mismo.
(Ejemplos: recursos económicos, información y datos, recursos
administrativos, instalaciones, equipos de trabajo,
telecomunicaciones, etc.)
10
11. Gestión de Riesgos
Conceptos Básicos: Vulnerabilidad.
- Debilidad del sistema que puede manifestarse de
forma accidental o intencionadamente.
- Factor de riesgo de un elemento expuesto a una
amenaza y que presenta dificultades para recuperarse
posteriormente.
11
12. Gestión de Riesgos
Conceptos Básicos: Amenaza.
-Posibilidad de que se produzca un variación en el proyecto
incidiendo a través de una vulnerabilidad.
Por muy fuerte que sea la amenaza, no se materializa si la
vulnerabilidad no puede ser activada.
12
13. Gestión de Riesgos
Conceptos Básicos: Amenaza.
-Toda causa previsible de daño a los activos o recursos. Pueden
ser de origen:
-Antisociales (intrusión, robo, hurto, sabotaje, etc.)
-Naturales (inundaciones, terremotos, rayos, etc.)
-Tecnológicas(fallos de hardware o software, etc.)
-Biológicas (virus, bacterias, epidemias, etc.)
-Antrópicas (manifestaciones, huelgas, accidentes laborales, etc.)
-Otras (cortes de suministro, incumplimientos legales, retrasos de proveedores, no
ajustarse al cronograma establecido, etc.)
13
14. Gestión de Riesgos
Conceptos Básicos: Impacto.
-Materialización del Riesgo.
-Consecuencia negativa producida por la materialización de una amenaza
sobre uno o varios activos.
-Medida del grado de daño o variación sobre un activo.
Ejemplos: robos de información, pérdida de competitividad, pérdida de credibilidad con la
clientela, mala imagen, etc.
14
16. Gestión de Riesgos
El ciclo PDCA o Círculo Deming.
-Planificación (PLAN)
-Ejecución (DO)
-Control (CHECK)
-Ajuste (ACT)
Conjunto global donde no existe principio ni fin, sino un proceso continuo de perfeccionamiento y en
definitiva de adaptación
16
17. Gestión de Riesgos
Fase Previa. ¿Como Implantamos el Sistema?
-Formar un equipo de trabajo. Interdisciplinar, incluirá personal de todos
los departamentos implicados.
-Definir el alcance. ¿Qué actividades se incluyen en el sistema? Puede
afectar a toda la organización o proyecto o sólo a partes de los mismos.
-Revisión Inicial: Punto de partida del sistema. Diagnóstico de la
organización o proyecto.
17
18. Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo (PLAN)
-Mejora la posibilidad de éxito del proceso de implantación, indispensable
que se de en las fase temprana de desarrollo.
-Proceso de decisión: cómo abordar y llevar a cabo las actividades de
gestión de riesgos de un proceso.
-En definitiva:
Aspectos que van a definir la forma de hacer las cosas en Seguridad.
18
19. Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo.
-Declaración de la Política de Seguridad de la organización o proyecto.
-Marcar los objetivos en materia de Seguridad.
-Modalidad de la organización.
-Identificación de los Riesgos.
-Análisis y Evaluación de los Riesgos.
-Elaboración de Plan de Gestión de Riesgos.
19
20. Gestión de Riesgos
.
Fase 1. Planificación de la Gestión del Riesgo. (PLAN).
-Factores Ambientales de la Empresa:
-Situación geográfica.
-Riesgos del entorno, naturales o antrópicos.
-Posicionamiento en el mercado. Competencia.
-Clima laboral, etc.
-Activos.
-Cuales son los activos del proyecto o empresa que vamos a proteger,
-Cual es su función o valor asignado.
-Porque han de protegerse.
20
21. Gestión de Riesgos
.
Fase 1. Planificación de la Gestión del Riesgo. (PLAN).
Identificación de los Riesgos.
-Consiste en identificar cuáles son los riesgos que pueden afectar al proyecto o a la
organización y en el registro documental de sus características principales.
Proceso continuo en permanente revisión
21
22. Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN).
Identificación de los Riesgos. 5 Etapas:
-Identificar los riesgos.
-Determinar fuentes de riesgos internos y externos.
-Categorización de los riesgos.
-Identificar las señales de aviso.
-Registro de los riesgos.
22
23. Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN).
Identificación de los Riesgos. Técnicas.
-Recopilación de información: (Tormenta de ideas, Técnica Delphi o del consenso de
expertos, Entrevistas, etc.)
-Organización de la información, diagramas de afinidad: (Diagrama del árbol,
Diagrama de causa-efecto, Diagramas de flujo o de sistemas, Diagramas de influencias,
etc.)
-Listas de control: (Confeccionadas a través de información histórica, información
acumulada de otros proyectos o empresas y otras fuentes.)
-Análisis de suposiciones: (Hipótesis y escenarios posibles)
23
24. Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN).
Análisis del Riesgo.
Se analizan y evalúan los riesgos identificados en la fase anterior, se
determinan:
-Las probabilidades de materialización,
-El impacto del riesgo
-Prioridad de actuación ante cada riesgo
24
25. Gestión de Riesgos
.
Fase 1. Planificación de la Gestión del Riesgo. (PLAN).
Análisis del Riesgo:
Métodos de Análisis Cuantitativo y Métodos de Análisis Cualitativos, deben
aportar tres datos imprescindibles:
-Estimación de la probabilidad de ocurrencia del riesgo.
-Determinación del impacto en caso de manifestación del riesgo.
- Determinación de la categoría y prioridad del riesgo.
25
26. Gestión de Riesgos
.
Fase 1. Planificación de la Gestión del Riesgo. (PLAN).
Métodos de Análisis de Riesgos:
-Método T. Fine o Cuantitativo Mixto.
-Método HACCP
-Método Gretener.
-Método Gustav Pur.
-Método ERIC.
-Método Simplificado del INSHT
-Método FRAME.
-Método MAGERIT (Versión 2)
-Método Mosler (http://www.inesem.tv/index.php?cat=seminarios# )
26
27. Gestión de Riesgos
.
Fase 1. Planificación de la Gestión del Riesgo. (PLAN).
Elaboración de las Respuestas al Riesgo.
-Planificar las respuestas adecuadas a cada uno de los riesgos
identificados y analizados, en función de la probabilidad, el impacto y la
prioridad del riesgo.
27
28. Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN).
Elaboración de las Respuestas al Riesgo. Deben quedar
identificados:
- Propietario del Riesgo. Persona designada para su gestión.
- Plan de Respuesta. Cómo se afronta el riesgo, evitar, transferir o controlar.
- Plan de Contingencia. En caso de materialización del riesgo, aceptación.
28
29. Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN).
Elaboración de las Respuestas al Riesgo. Estrategias.
-Evitar: destinados a la eliminación de la amenaza, el aislamiento del activo o la
disminución del objetivo.
-Transferencia: trasladar el impacto negativo del riesgo a un tercero para su gestión.
-Reducción o control: reducir el umbral aceptable de la probabilidad o el impacto del
riesgo
-Aceptación: se decide no adoptar medidas específicas o cambiar el proceso o
proyecto, puede ser pasiva (ninguna acción) o activa (reserva para contingencias).
29
30. Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN).
Riesgos Positivos u Oportunidades
-Explotar: eliminar la incertidumbre asegurando que la oportunidad se concrete.
-Compartir: compartir con un tercero la oportunidad y compartir el beneficio.
-Mejorar: identificar la clave del riesgo positivo e incrementarla.
-Aceptar: voluntad de tomar ventaja sin buscarla de manera activa.
30
31. Gestión de Riesgos
Fase 2. Ejecución. (DO).
Etapa en la que se implantan de facto el Plan de Gestión de Riesgos en toda
la estructura que se ha definido y organizado en la etapa de planificación.
-Implementación de los procedimientos: (compras, entrega equipos de
trabajo, protocolos de seguridad, etc.)
-Planes de respuesta a los riesgos: (Plan de Seguridad Integral, Plan de
Prevención de Riesgos Laborales, Sistema Gestión Medioambiental, Plan de
Autoprotección, Plan de Seguridad de la Información, etc.)
31
32. Gestión de Riesgos
.
Fase 3. Control. (CHECK).
Es la etapa donde se produce el seguimiento de la implantación efectiva del Plan de
Gestión de Riesgos:
-Análisis estadístico
-Análisis de los indicadores de los objetivos.
-Auditorías del sistema.
-Análisis de variación y de tendencias.
-Investigación de incidentes y accidentes de seguridad
-Reuniones periódicas.
-Reevaluación de los Riesgos y las Amenazas.
32
33. Gestión de Riesgos
Fase 4. Ajuste. (ACT).
-La información obtenida fruto del proceso de Control, debe analizarse, y se deben
identificar :
-Las medidas y prácticas que se ha implantado según lo planificado y que han resultado
exitosas (desarrollar y extender)
-Las medidas que no se han ajustado a lo planificado o los resultados no han sido
negativos (ajuste y corrección)
PROCESO DE MEJORA CONTINUA DEL SISTEMA
33
34. Gestión de Riesgos
.
CONCLUSIONES:
El Sistema de Gestión de Riesgos:
-Aumenta la probabilidad de lograr los objetivos.
-Fomenta la gestión activa.
-Identifica y trata los riesgos en toda la organización.
-Identifica las oportunidades y las amenazas al negocio.
-Establece una base metodológica para la toma de decisiones y la planificación.
-Mejora la seguridad y salud laboral, la protección del medioambiente y la calidad del
producto o proceso.
-Minimiza las pérdidas.
-Aumenta la capacidad de recuperación de la organización.
34