• Author / Uploaded
• J Liliana Narvaez Gomez

Citation preview

Servicio Nacional de Aprendizaje

PROGRAMA DE FORMACIÓN COMPLEMENTARIA CÁTEDRA VIRTUAL DE PENSAMIENTO EMPRESARIAL – MÓDULO III: EMPRESA Y GESTIÓN

FORMATO PARA LA ELABORACIÓN DEL DOCUMENTO ANÁLISIS DE LA GESTIÓN DEL RIESGO Y SU APLICABILIDAD EN UN PLAN DE MEJORAMIENTO

Jonivett Liliana Narváez Gómez 1061700424

2019

Servicio Nacional de Aprendizaje SENA

FORMATO PARA ELABORACIÓN DE EVIDENCIA DE PRODUCTO

ANÁLISIS DE LA GESTIÓN DEL RIESGO Y SU APLICABILIDAD EN UN PLAN DE MEJORAMIENTO. Teniendo en cuenta el material de estudio revisado y los conocimientos planteados para el logro del resultado de aprendizaje “21030102101. Determinar el contexto del Proceso para la Gestión de Riesgo, Acorde a las Políticas de la Organización.”, Documento escrito donde se analice desde la gestión del riesgo y el tratamiento que se debe aplicar mediante un plan de mejoramiento (Lea el documento, el material de apoyo y la NTC 5254 y responda de acuerdo a los riesgos identificados en la empresa donde labora u empresa que conozca) IDENTIFICACIÓN DEL RIESGO PROCESO: OBJETIVO: CAUSAS

RIESGO

DESCRIPCIÓN

CONSECUENCIAS POTENCIALES

1. 2. 3.

Análisis de la Gestión del Riesgo Riesgo residual: nivel de riesgo que permanece luego de determinar y aplicar controles para su administración. Riesgo inherente: es aquel al que se enfrenta una entidad o proceso en ausencia de controles y/o acciones para modificar su probabilidad o impacto. Dependiendo de la relación entre riesgo inherente y nivel de control (riesgo residual): 

Para aquellos riesgos que presenten un nivel de riesgo inherente alto y bajo nivel de control, el Encargado de Riesgos deberá requerir a los dueños de los

correspondientes riesgos que determinen los planes de acción a implementar para su mitigación. 

Para aquellos riesgos que presenten un nivel de riesgo inherente alto y medio-alto nivel de control, el Encargado de Riesgos acordará con el correspondiente dueño del riesgo definir actividades de monitoreo.



Para riesgos que presenten un nivel de riesgo inherente bajo, el Encargado de Riesgos acordará con el correspondiente dueño del riesgo el aceptar u optimizar controles. RIESGO INHERENTE RIESGO Bajo/Alto

RIESGO RESIDUAL PROBABILIDAD

IMPACTO

Baja/Media/Alta

Bajo/Medio/Alto

1. 2. 3.

Existen dos estrategias riesgos:

principales de Tratamiento de

Estrategias de evitación: se trata de minimizar la probabilidad de que el riesgo se presente. Para ello existen 4 opciones principales: transferencia, reducción, elusión y Diversificación. Estrategias de minimización: se trata de reducir el impacto del riesgo en el producto o proyecto. Las estrategias de minimización se platean cuando han fallado las estrategias de evitación, y por tanto, el riesgo pasa a ser un hecho. En estos casos, deberá plantearse un Plan de contingencia, que intentará paliar los Efectos negativos del riesgo, una vez éste ya se ha producido.

Al tratar el riesgo como esencial dentro del proceso de auditoría se toman medidas para reducirlo, y también para establecer la forma de soportar las pérdidas que genera. Por lo tanto existen 6 medidas de tratamiento las cuales 3 son de control del riesgo y las otras 3 de financiación del riesgo. En las primeras 3 podremos encontrar: evitar,

prevenir o proteger; y en las segundas están: aceptar, retener o transferir. El diseño de las medidas de tratamiento puede reflejar la cultura organizacional, la historia de la empresa, la forma en que está organizada y su operación, y el medio en el cual se desempeña. A continuación explicaremos cada una de las alternativas de tratamiento:: EVITAR: Para evitar un riesgo se parte del principio de que su probabilidad es alta y representa un alto peligro para la organización, porque podría traer consecuencias muy graves en caso de la ocurrencia del siniestro, algunas formas de evitar un riesgo es no emprendiendo un nuevo proyecto evaluado como no viable, eliminando la actividad que genera un riesgo o sustituyéndola por otra que no sea tan peligrosa o que no produzca tantas perdidas, como la suspensión de alguna línea de producción, negocio, mercado objetivo, canal de distribución o medio de transporte. PREVENIR: Cuando hablamos de la medida de prevenir estamos hablando de establecer anticipadamente políticas, normas, controles y procedimientos que lleven a que el evento generador del riesgo no ocurra o disminuya su probabilidad de ocurrencia, existen muchas formas de prevención , pero las más utilizadas son: Inspecciones y pruebas de seguridad. Entrenamiento. Inversión en información. Diversificación. Disminución del nivel de exposición. Mantenimiento preventivo. Medicina preventiva. PROTEGER: Al hablar de proteger estamos pensando en medidas que actúan, en el momento de presentarse el riesgo, sobre el recurso amenazado, por ejemplo los equipos de protección, como los cascos o las gafas, disminuyen el impacto del riesgo de accidente sobre los obreros de una construcción. Las medidas de protección de mayor aplicación son: Sistemas automáticos de protección. Equipo de protección personal. Plan de emergencia. Plan de contingencia. ACEPTAR: significa asumir un riesgo y las consecuencias que este atraiga en el momento que se presente. Los riesgos se aceptan cuando la frecuencia es baja e impacto leve, y no pones en peligro la estabilidad de la organización. RETENER: Estos se retienen cuando en forma planeada se crea un fondo entre otras cosas para responder ante las posibles pérdidas causadas por su ocurrencia.

TRANSFERIR: El transferir un riesgo se da cuando se traspasa el riesgo a otra compañía, ya sea por medio de un contrato de outsourcing, o una póliza de seguro. Un modo habitual de transferir el riesgo es cubrirlo mediante un seguro. Esta opción tiene sus ventajas y sus inconvenientes. La ventaja más destacada es que es más sencilla que aplicar y seguramente más económica, ya que nos evitamos la adopción de inversiones, contratación de personal, etc. necesarios si decidiéramos gestionar el riesgo. Por el contrario, la desventaja más clara es que se trata de una medida paliativa, que únicamente se podrá aplicar cuando ya se ha producido el daño y que sólo permitirá recuperar los aspectos económicos. La adopción de un seguro forma parte, por lo tanto, de la estrategia de continuidad de negocio. Riesgo

Alternativa de Acción tratamiento Mejora

de

Responsable

Fecha implementación

de

1. 2. 3.

GLOSARIO Análisis del riesgo: etapa de la administración del riesgo, donde se establece la probabilidad de ocurrencia y el impacto del riesgo antes de determinar los controles (análisis del riesgo inherente). Asumir el riesgo: opción de manejo donde se acepta la pérdida residual probable, si el riesgo se materializa. Evaluación del riesgo: resultado del cruce cuantitativo de las calificaciones de probabilidad e impacto, para establecer la zona donde se ubicará el riesgo. Evitar el riesgo: opción de manejo que determina la formulación de acciones donde se prevenga la materialización del riesgo mediante el fortalecimiento de controles identificado. Frecuencia: ocurrencia de un evento expresado como la cantidad de veces que ha ocurrido un evento en un tiempo dado. Identificación del riesgo: etapa de la administración del riesgo donde se establece el

riesgo con sus causas (asociadas a factores externos e internos de riesgo), consecuencias y se clasifica de acuerdo con los tipos de riesgo definidos Impacto: medida para estimar cuantitativa y cualitativamente el posible efecto de la materialización del riesgo. Mapa de riesgos: documento que de manera sistemática, muestra el desarrollo de las etapas de la administración del riesgo. Probabilidad: medida para estimar cuantitativa y cualitativamente la posibilidad de ocurrencia del riesgo. Riesgo: eventualidad que tendrá un impacto negativo sobre los objetivos institucionales o del proceso. Valoración del riesgo: establece la identificación y evaluación de los controles para prevenir la ocurrencia del riesgo o reducir los efectos de su materialización. En la etapa de valoración del riesgo se determina el riesgo residual, la opción de manejo a seguir, y si es necesita

Tomado del texto: Administración de riesgos - Un enfoque empresarial de Rubi Consuelo Mejía Quijano.