gestión de riesgos
DESCRIPTION
Descripción y desarrollo del proceso de planificación e implantación de un Sistema de Gestión del Riesgo, basado en el Ciclo PDCATRANSCRIPT
Gestión de Riesgos
Francisco Navarro Matarín
Dpto. Seguridad y Prevención Riesgos Laborales 1
www.inesem.es
Gestión de Riesgos
Sistema de Gestión del Riesgo.
Consideraciones Previas.
2
Gestión de Riesgos
¿Qué es un Sistema de Gestión del Riesgo?
Instrumento para Organizar y Diseñar procedimientos y mecanismos dirigidos al análisis
y control de los riesgos surgidos durante el proceso.
3
Gestión de Riesgos
El Sistema de Gestión del Riesgo comprende: -Planificación de la Gestión del Riesgo
-Identificación, Análisis y Evaluación del Riesgo
-Respuesta operativa
-Seguimiento y control
-Ajuste y actualización.
4
Gestión de Riesgos
Utilizaremos el Círculo PDCA o Círculo Deming -Otras metodologías específicas recomendables:
-Guía de los Fundamentos de la Dirección de Proyectos (PMBOK) -ISO 30001 Risk Management- Principles and guidelines
-Guía Avanzada de Gestión de Riesgos (INTECO)
-OSHAS 18001. (Occupational Health and Safety Standard)
5
Gestión de Riesgos
Utilidad de un Sistema de Gestión de Riesgos -Mejora la gestión del proceso o proyecto en todos los niveles jerárquicos de la organización.
-Instrumento de control para minimizar los incidentes o accidentes de seguridad.
-Ahorro de los costes empresariales, consecuencia de la mejora de la gestión y de la reducción de los incidentes de seguridad.
6
Gestión de Riesgos
Conceptos Básicos: Riesgo.
Evento o condición incierto dentro de un proceso, que si se produce, tendrá una efecto positivo o negativo sobre al
menos un objetivo del proyecto (tiempo, coste, calidad, etc.)
7
Gestión de Riesgos
Conceptos Básicos: Riesgo. - Probabilidad de materialización de la amenaza en relación con el daño que produciría dicha materialización.
Probabilidad x consecuencia = nivel de riesgo. - Contingencia de que un bien sufra un determinado daño.
8
Gestión de Riesgos Conceptos Básicos: Riesgo. Componentes Esenciales. -Evento definible. -Probabilidad de materialización. -Consecuencia de la materialización. -Situacional: el grado de riesgo varía de una situación a otra. -Interdependientes: a menudo se interrelacionan. -Son relativos: se puede aceptar un riesgo si el beneficio potencial es aún mayor. -Variables: cada organización o proyecto tiene un grado de tolerancia distinto. -Temporalidad: principio de causa y efecto. Presente y futuro. -Son de origen tanto interno como externo.
9
Gestión de Riesgos Conceptos Básicos: Activo. Recurso del proceso o proyecto o ligado a este, necesario para
que funcione correctamente y alcance los objetivos propuestos por la Dirección del mismo.
(Ejemplos: recursos económicos, información y datos, recursos
administrativos, instalaciones, equipos de trabajo, telecomunicaciones, etc.)
10
Gestión de Riesgos Conceptos Básicos: Vulnerabilidad. - Debilidad del sistema que puede manifestarse de forma accidental o intencionadamente. - Factor de riesgo de un elemento expuesto a una amenaza y que presenta dificultades para recuperarse posteriormente.
11
Gestión de Riesgos Conceptos Básicos: Amenaza. -Posibilidad de que se produzca un variación en el proyecto incidiendo a través de una vulnerabilidad.
Por muy fuerte que sea la amenaza, no se materializa si la vulnerabilidad no puede ser activada.
12
Gestión de Riesgos Conceptos Básicos: Amenaza. -Toda causa previsible de daño a los activos o recursos. Pueden ser de origen:
-Antisociales (intrusión, robo, hurto, sabotaje, etc.) -Naturales (inundaciones, terremotos, rayos, etc.) -Tecnológicas(fallos de hardware o software, etc.) -Biológicas (virus, bacterias, epidemias, etc.) -Antrópicas (manifestaciones, huelgas, accidentes laborales, etc.) -Otras (cortes de suministro, incumplimientos legales, retrasos de proveedores, no ajustarse al cronograma establecido, etc.)
13
Gestión de Riesgos Conceptos Básicos: Impacto. -Materialización del Riesgo.
-Consecuencia negativa producida por la materialización de una amenaza sobre uno o varios activos. -Medida del grado de daño o variación sobre un activo.
Ejemplos: robos de información, pérdida de competitividad, pérdida de credibilidad con la
clientela, mala imagen, etc.
14
Gestión de Riesgos .
El Sistema de Gestión de Riesgos.
15
Gestión de Riesgos
El ciclo PDCA o Círculo Deming. -Planificación (PLAN)
-Ejecución (DO) -Control (CHECK)
-Ajuste (ACT)
Conjunto global donde no existe principio ni fin, sino un proceso continuo de perfeccionamiento y en
definitiva de adaptación
16
Gestión de Riesgos
Fase Previa. ¿Como Implantamos el Sistema? -Formar un equipo de trabajo. Interdisciplinar, incluirá personal de todos los departamentos implicados.
-Definir el alcance. ¿Qué actividades se incluyen en el sistema? Puede afectar a toda la organización o proyecto o sólo a partes de los mismos. -Revisión Inicial: Punto de partida del sistema. Diagnóstico de la organización o proyecto.
17
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo (PLAN) -Mejora la posibilidad de éxito del proceso de implantación, indispensable que se de en las fase temprana de desarrollo.
-Proceso de decisión: cómo abordar y llevar a cabo las actividades de gestión de riesgos de un proceso.
-En definitiva: Aspectos que van a definir la forma de hacer las cosas en Seguridad.
18
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. -Declaración de la Política de Seguridad de la organización o proyecto.
-Marcar los objetivos en materia de Seguridad.
-Modalidad de la organización.
-Identificación de los Riesgos.
-Análisis y Evaluación de los Riesgos.
-Elaboración de Plan de Gestión de Riesgos.
19
Gestión de Riesgos .
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). -Factores Ambientales de la Empresa:
-Situación geográfica. -Riesgos del entorno, naturales o antrópicos. -Posicionamiento en el mercado. Competencia. -Clima laboral, etc.
-Activos.
-Cuales son los activos del proyecto o empresa que vamos a proteger, -Cual es su función o valor asignado. -Porque han de protegerse.
20
Gestión de Riesgos .
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Identificación de los Riesgos.
-Consiste en identificar cuáles son los riesgos que pueden afectar al proyecto o a la organización y en el registro documental de sus características principales.
Proceso continuo en permanente revisión
21
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Identificación de los Riesgos. 5 Etapas:
-Identificar los riesgos.
-Determinar fuentes de riesgos internos y externos.
-Categorización de los riesgos.
-Identificar las señales de aviso.
-Registro de los riesgos.
22
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Identificación de los Riesgos. Técnicas.
-Recopilación de información: (Tormenta de ideas, Técnica Delphi o del consenso de expertos, Entrevistas, etc.)
-Organización de la información, diagramas de afinidad: (Diagrama del árbol, Diagrama de causa-efecto, Diagramas de flujo o de sistemas, Diagramas de influencias, etc.)
-Listas de control: (Confeccionadas a través de información histórica, información acumulada de otros proyectos o empresas y otras fuentes.)
-Análisis de suposiciones: (Hipótesis y escenarios posibles)
23
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Análisis del Riesgo.
Se analizan y evalúan los riesgos identificados en la fase anterior, se determinan:
-Las probabilidades de materialización,
-El impacto del riesgo
-Prioridad de actuación ante cada riesgo
24
Gestión de Riesgos .
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Análisis del Riesgo:
Métodos de Análisis Cuantitativo y Métodos de Análisis Cualitativos, deben aportar tres datos imprescindibles:
-Estimación de la probabilidad de ocurrencia del riesgo.
-Determinación del impacto en caso de manifestación del riesgo.
- Determinación de la categoría y prioridad del riesgo.
25
Gestión de Riesgos .
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Métodos de Análisis de Riesgos: -Método T. Fine o Cuantitativo Mixto. -Método HACCP -Método Gretener. -Método Gustav Pur. -Método ERIC. -Método Simplificado del INSHT -Método FRAME. -Método MAGERIT (Versión 2) -Método Mosler (http://www.inesem.tv/index.php?cat=seminarios# )
26
Gestión de Riesgos .
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Elaboración de las Respuestas al Riesgo. -Planificar las respuestas adecuadas a cada uno de los riesgos identificados y analizados, en función de la probabilidad, el impacto y la prioridad del riesgo.
27
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Elaboración de las Respuestas al Riesgo. Deben quedar identificados: - Propietario del Riesgo. Persona designada para su gestión. - Plan de Respuesta. Cómo se afronta el riesgo, evitar, transferir o controlar.
- Plan de Contingencia. En caso de materialización del riesgo, aceptación.
28
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Elaboración de las Respuestas al Riesgo. Estrategias.
-Evitar: destinados a la eliminación de la amenaza, el aislamiento del activo o la disminución del objetivo.
-Transferencia: trasladar el impacto negativo del riesgo a un tercero para su gestión.
-Reducción o control: reducir el umbral aceptable de la probabilidad o el impacto del riesgo
-Aceptación: se decide no adoptar medidas específicas o cambiar el proceso o proyecto, puede ser pasiva (ninguna acción) o activa (reserva para contingencias).
29
Gestión de Riesgos
Fase 1. Planificación de la Gestión del Riesgo. (PLAN). Riesgos Positivos u Oportunidades -Explotar: eliminar la incertidumbre asegurando que la oportunidad se concrete. -Compartir: compartir con un tercero la oportunidad y compartir el beneficio.
-Mejorar: identificar la clave del riesgo positivo e incrementarla.
-Aceptar: voluntad de tomar ventaja sin buscarla de manera activa.
30
Gestión de Riesgos
Fase 2. Ejecución. (DO). Etapa en la que se implantan de facto el Plan de Gestión de Riesgos en toda la estructura que se ha definido y organizado en la etapa de planificación.
-Implementación de los procedimientos: (compras, entrega equipos de trabajo, protocolos de seguridad, etc.)
-Planes de respuesta a los riesgos: (Plan de Seguridad Integral, Plan de Prevención de Riesgos Laborales, Sistema Gestión Medioambiental, Plan de Autoprotección, Plan de Seguridad de la Información, etc.)
31
Gestión de Riesgos .
Fase 3. Control. (CHECK). Es la etapa donde se produce el seguimiento de la implantación efectiva del Plan de Gestión de Riesgos: -Análisis estadístico
-Análisis de los indicadores de los objetivos.
-Auditorías del sistema.
-Análisis de variación y de tendencias.
-Investigación de incidentes y accidentes de seguridad
-Reuniones periódicas.
-Reevaluación de los Riesgos y las Amenazas.
32
Gestión de Riesgos
Fase 4. Ajuste. (ACT). -La información obtenida fruto del proceso de Control, debe analizarse, y se deben identificar :
-Las medidas y prácticas que se ha implantado según lo planificado y que han resultado exitosas (desarrollar y extender)
-Las medidas que no se han ajustado a lo planificado o los resultados no han sido negativos (ajuste y corrección)
PROCESO DE MEJORA CONTINUA DEL SISTEMA
33
Gestión de Riesgos .
CONCLUSIONES: El Sistema de Gestión de Riesgos: -Aumenta la probabilidad de lograr los objetivos. -Fomenta la gestión activa. -Identifica y trata los riesgos en toda la organización. -Identifica las oportunidades y las amenazas al negocio. -Establece una base metodológica para la toma de decisiones y la planificación. -Mejora la seguridad y salud laboral, la protección del medioambiente y la calidad del producto o proceso. -Minimiza las pérdidas. -Aumenta la capacidad de recuperación de la organización.
34
Gestión de Riesgos
FIN
35