Gestión Integral del Riesgo Un enfoque estratégico e innovador

2

GESTION POR PROCESOS

Actividad

1

Actividad

2

Actividad

XENTRADAS SALIDAS

CONTROL

Registros

conservados

INDICADORES

ANALIZADOS

Documentos

aplicados

Nombre del proceso

AlcanceOBJETIVOS

ResponsableMEJORA

CONTINUA

ACTIVIDAD “A”

PROCESO

ACTIVIDAD “C”

ACTIVIDAD “B”

Peligros y Riesgos

No Conformidades

INVENTARIO

INVENTARIO

INVENTARIO

Peligros y Riesgos

No Conformidades

Peligros y Riesgos

No Conformidades

Aspectos e Impactos Ambientales

Aspectos e Impactos Ambientales

Aspectos e Impactos Ambientales

Procedimiento

------------------------------

Peligros y Riesgos

Aspectos - Impactos

Ambientales

No Conformidades

INVENTARIOACTIVIDAD“A”

Todos los riesgos asociados a los peligros deben ser evaluados y controlados

Riesgos operativos

Riesgos naturales

Riesgo país

Riesgotecnológico

Riesgospuros

Riesgos financieros

7

AMENAZAS SOCIALES GLOBALES

8

RIESGO INACEPTABLE

RIESGO IMPORTANTE

RIESGO MODERADO

MATRIZ DE ANALISIS CUALITATIVO DE RIESGOS

CONSECUENCIAS

LIGERAMENTE

DAÑINODAÑINO

EXTREMADAMENTE

DAÑINO

PR

OB

AB

ILID

AD

BAJARIESGO

TRIVIAL

RIESGO

TOLERABLERIESGO MODERADO

MEDIARIESGO

TOLERABLE

RIESGO

MODERADORIESGO IMPORTANTE

ALTARIESGO

MODERADO

RIESGO

IMPORTANTERIESGO INACEPTABLE

9

PREVENCION

COMPETENCIAS

CONCEPTO AMPLIO

¡ES UN NUEVO PARADIGMA!Los trabajadores deben ser competentes en la administración de los riesgos inherentesa sus actividades

10

PREVENCIÓNHACIA UNA CULTURA PREVENTIVA

PREVENCIÓN

Significado Amplio

PROCALSEDAD = COMPETITIVIDAD

IDENTIFICAR

/ PERCEPCION DE PELIGROS REALES Y POTENCIALES

EVALUAR Y ESTIMAR LOS RIESGOS

+ IMPLEMENTAR PLANES DE ACCION

SEGURIDAD INTEGRAL

ntoPROGRAMASINADECUADOS

ESTANDARESINADECUADOS

DEL PROGRAMA

CUMPLIMIENTOINADECUADO DE

LOS ESTANDARES

FALTA DE

CONTROLFUENTE

FALLASOMISIONES

YDEBILIDADES

EN LOSSISTEMAS

YPROCESOS

FACTORES

PERSONALES

FACTORES

DEL TRABAJO

ACTOS Y

CONDICIONES

SUBESTANDARES

CAUSAS

FUNDAMENTALES

CAUSAS

DIRECTAS

Incidente

de

Seguridad

Incidente

de

Calidad

Incidente

Medio

Ambiental

Accidentes

PNC

Impactos

Por Qué Por QuéPor QuéPor QuéPor Qué

Causas Evento Efectos

MODELO DE CAUSALIDAD DE EVENTOS

GENERADORES DE Pérdidas

13

CALIDAD

CADENA ABASTECIMIENTO

TIC

ISO

9001:2015

ISO 28000

ISO 27000

SISTEMAS DE GESTION

SEGURIDAD

y SALUD EN

EL

TRABAJO

OHSAS

18001:2007

GUIA ISO 73

ISO

31000/31010

ISO 22301

Responsabilidad Social Empresarial

ISO 26.000

ISO

14001:2015

14031

MEDIO

AMBIENTE

AUDITORIAS ISO 19011:2011

ORGANIZAN

16

GESTION DEL RIESGO NTC ISO 31000:2011

PROCESO ITERATIVO PARA EL ESTABLECIMIENTO DELCONTEXTO, IDENTIFICACION, ANALISIS, EVALUACION,TRATAMIENTO, MONITOREO Y COMUNICACIÓN DE LOSRIESGOS ASOCIADOS CON CUALQUIER ACTIVIDAD, FUNCIONO PROCESO DE FORMA QUE LA ORGANIZACIÓN MINIMICEPERDIDAS Y MAXIMICE OPORTUNIDADES

NTC ISO 31000:2011 GESTION DEL RIESGO

a) Crea valor.

b) Parte Integrante de losprocesos de organización.

c) Parte de la toma dedecisiones.

d) Aborda explícitamente la

incertidumbre.

e) Sistemática, estructurada yoportuna.

f) Basada en la mejorinformación disponible. Mejora

Mandato ycompromiso

(4.2)

Diseño delmarco

conceptualpara la gestión

(4.3)

Aplicación de

Establecer el contexto(5.3)

Evaluación del riesgo (5.4)

Identificación de riesgos(5.4.2)

g) Adoptado a la medida.

h) Tiene en cuenta los factoreshumanos y culturales .

i) Transparente e inclusivo.

continua delmarco

conceptual(4.6)

la gestión deriesgos (4.4)

Análisis de riesgo (5.4.3)

Evaluación de riesgo

j) Dinámico, Interactivo y derespuesta al cambio.

k) Facilita la mejora deorganización.

PRINCIPIOS

Seguimiento yrevisión del

marco (4.5)

MARCO

(5.4.4)

El tratamiento del riesgo(5.5)

PROCESO

18

ESTABLECER EL CONTEXTO•El contexto estratégico•El contexto organizacional•El contexto de gestión de riesgos•Criterio desarrollado•Definir la estructura

IDENTIFICAR RIESGOS•Qué puede suceder?•Cómo puede suceder

ANALIZAR RIESGOSDeterminar los controles existentes

•Comparar contra criterios•Establecer prioridades de riesgo

Determinar laprobabilidad

Determinar lasconsecuencias

EVALUAR RIESGOS

Calcular nivel de riesgo

TRATAR LOS RIESGOS

•Identificar opciones de trabajo•Evaluar las opciones de tratamiento•Preparar planes de tratamiento•Implementar planes

Evaluar los riesgos No

SiAceptarriesgos

Mo

nit

ore

ar y

rev

isar

Co

mu

nic

ar y

co

nsu

ltar

Herramientas para

análisis de riesgos ISO 31010• What-If.¿Que pasa si…?

• Checklist. Listas de verificación

• Tormenta de ideas

• HAZOP Análisis de riesgo y operabilidad

• Modo de fallas y efectos (FMEA)

• Análisis de árbol de fallas (FTA)

• Análisis del árbol de sucesos (ETA)

• LOPA Análisis de capas de protección

• BTA Análisis de corbatín

• Técnica Delphi

• Análisis de peligros y puntos críticos de control (APPCC)

• Análisis de causas principales

A= Aceptar el riesgo E = Evitar T= Transferir el riesgo

Pt = Proteger la empresa Pv = Prevenir el riesgo R= Retener las pérdidas

FRECUENCIA Valor

Muy Alta

4

20Zona de riesgo

Tolerable

Pv, R

40Zona de riesgo

Grave

Pv, Pt, T

80Zona de riesgo

Inaceptable

Pv, Pt, T

160Zona de riesgo

Inaceptable

E, Pv, Pt

Alta

3

15Zona de riesgo

Tolerable

Pv, R

30Zona de riesgo

Grave

Pv, Pt, T

60Zona de riesgo

Grave

Pv, Pt, T

120Zona de riesgo

Inaceptable

E, Pv, Pt

Media 2

10Zona de riesgo

Tolerable

Pv, R

20Zona de riesgo

Tolerable

Pv, Pt, R

40Zona de riesgo

Grave

Pv. Pt. T

80Zona de riesgo

Inaceptable

Pv. Pt. T

Baja 1

5Zona de

Aceptabilidad

A

10Zona de riesgo

Tolerable

Pt, R

20Zona de riesgo

Tolerable

Pt, T

40Zona de riesgo

Grave

Pt, T

IMPACTO Leve Moderado Severo Catastrófico

Valor 5 10 20 40

MATRIZ DE RIESGOS Y MEDIDAS DE TRATAMIENTO

29

Mi1 Mi2

Mi3 Mi4

POSIBLES OPCIONES TÉCNICAS PARA

LA INTERVENCIÓN DEL RIESGO

RIESGO

30

N

I

V

E

L

D

E

L

R

I

E

S

G

O

INVERSION EN MEDIDAS DE CONTROL DEL RIESGO

IMPLEMENTACION

MEDIDAS REDUCCION RIESGOS

CRITERIOS

COSTOSO

31

ALARP ( As low as reasonable practicable)

Región no tolerable

El riesgo es

inaceptable

a cualquier

nivel

Región tolerable Se requiere un

análisis de

costo/beneficio

Región

aceptable

El riesgo es

aceptable

tal como

existe

A

L

A

R

P

Tan bajo

como sea

razonablemente

practicable

32

DIAGNÓSTICO INICIAL CONDICIONES SST

OBJETIVOS CONTROL RIESGOS PRIORITARIOS

PROGRAMAS DE GESTION

¿Qué

hacer?Responsable Inversión

¿Cuándo? / ¿Cada cuánto?

1 2 3 11 41 5 6 74 8 9 10 11 12

PP

GMQUIEN?

Presupuesto Plan

ACT 1

ACT 2

VGE

SMD

$ ACT 1

$ ACT 2

Programada Ejecutada

Deloitte “ La empresa inteligente frente al riesgo “

• No es común encontrar empresas que administraninteligentemente el espectro completo del RIESGO; queevalúan y abordan adecuadamente el riesgo desde todaslas perspectivas y ángulos; que rompen las barrerasorganizativas y las restricciones que le impiden ver todoslos riesgos inherentes al negocio ; y que anticipa y preparasistemáticamente una respuesta integrada a los riesgossignificativos.

Preguntas relacionadas con el Riesgo

• Ha identificado la organización su portafolio de riesgos?

• Ha definido su organización los criterios de aceptabilidad de los riesgos inherentes al negocio?

• Existe en la organización un plan para el manejo de la retención financiera de los riesgos asumidos en el negocio?

• Ha definido su empresa un plan de acción con medidas de intervención basadas en estrategias de prevención, protección y transferencia para el control de los riesgos prioritarios?

Preguntas relacionadas con el Riesgo

• Ha calculado los costos directos e indirectos de los siniestrosocurridos y su incidencia en el balance de pérdidas y gananciasde la compañía?

• Ha definido la organización un plan de contingencia y decontinuidad del negocio ?

• Considera la organización la valoración de los riesgosinherentes al negocio en su definición del direccionamientoestratégico ?

OBJETIVOS ADMINISTRACIÓN

DE RIESGOS

Continuidad de la

operación

Uso eficiente de los

recursos

Protección del medio

ambiente

Disminución de pérdidas

Preservación de la imagen

Seguridad a las personas

Cumplimiento de la

normatividad

Confiabilidad

de la información

RIESGO

Riesgo Probabilidad Posibilidad

Impacto ( Escalas y Variables )

Riesgo Amenaza Vulnerabilidad

Riesgo Incertidumbre

PercepciónApetito y Aversión al

RiesgoTolerabilidadAceptabilidad

Análisis Planeación Acción

Evento

Análisis de Riesgos Planeación de

Contingencia

Preparación y Examinación

Administración

Evento / Crisis

Recuperación

del Negocio

Identificación del Riesgo

Evaluación del Riesgo

Mejora del Riesgo

Habilitar para las

operaciones normales

del Negocio

Proactivo Reactivo

Reflexiones Finales

Resiliencia: Capacidad para sobreponerse y salir fortalecido

Pertinencia: A partir de diagnósticos adecuados, identificar riesgos

prioritarios.

Coherencia: Inversiones focalizadas (tiempo, dinero, formación) con

resultados medibles

“ OCDE”

Inspecciones Aéreas con DronesUso de APPs ( IOS / Android ) i Auditor Auditorias de SST Listas de

VerificaciónSmarts Tools Pack ( Sonómetro / Luxómetro)

ILO ERGONOMIC CHECK POINTS Análisis Ergonómico REBA

Vehículos EléctricosVehículos No Tripulados

Inspecciones Basadas en Riesgos ( RBI) Integridad y Confiabilidad Mecánicas

Planes de Resiliencia del NegocioPlanes de Recuperación de Desastres

Empresas Resilientes Adaptación Cambio Climático

INNOVACION GIR