nb-iso 31000 vr.pdf

INSTITUTO BOLIVIANO DE NORMALIZACIN

Y CALIDAD

GESTIN DEL RIESGO

PRINCIPIOS Y DIRECTRICES NB/ISO 31000

Ing. MSc. Marcos Blumen B.

FACILITADOR: Ing. MSc. Marcos L Blumen B.

2 Ing. Marcos Blumen B

GESTIN DEL RIESGO NB/ISO 31000

Las organizaciones, no importa cual sea su actividad y tamao, afrontan una serie de riesgos que pueden afectar a la consecucin de sus objetivos.

Ing. Marcos Blumen B 3



Riesgo crediticio

Riesgo operacional

Riesgo tecnolgico

Riesgo estratgico

Riesgo legal

Riesgo Informtico

Riesgo de mercado

Riesgo de liquidez

Riesgo de cumplimiento

No satisfacer los requisitos del cliente

Peligros Ambientales

Riesgo de Seguridad Alimenticia

Peligro para el ser humano

Riesgo reputacional


Ing. Marcos Blumen B

1. TRIVIAL-HEROICO: Ad-hoc / catica. Depende principalmente de actores individuales. Capacidades y Visin verbal

2. ISLAS DE ESPECIALISTAS: Reaccin ante eventos adversos por parte de especialistas . Roles discretos establecidos para pequeos conjuntos de riesgos. Tpicamente Finanzas , Seguros , Cumplimiento

3. VERTICAL: Tono establecido desde lo alto. Polticas . Procedimientos .Autoridades de Riesgo definidos y comunicados. Funcin del negocio . Principalmente cualitativa .Reactiva

4. SISTEMICA : Propuesta Integrada frente a eventos adversos. Mtricas vinculadas con el desempeo. Escalamiento rpido . Transformacin Cultural en camino. De abajo hacia arriba . Proactiva

5. INTELIGENTE FRENTE AL RIESGO: Construida en la toma de decisiones . Se incentiva la conformidad con el proceso de Administracin de Riesgos del emprendimiento Asumir Inteligentemente el Riesgo. Sostenible . La administracin del riesgo es trabajo de cada uno.


Todas las actividades de una organizacin estn sometidas de forma permanente a una serie de amenazas, lo cual las hace vulnerables en mayor o menor grado, comprometiendo su estabilidad y crecimiento.

Accidentes operacionales, enfermedades, incendios u otras catstrofes naturales, tecnolgicas o antrpicas son una muestra de este panorama, sin olvidar las amenazas propias del negocio en la organizacin .



Tradicionalmente, las organizaciones han tratado estos riesgos mediantes estrategias de reaccin y soluciones puntuales. No obstante, la experiencia ha demostrado que los elementos que conforman los riesgos y los factores que determinan el impacto de sus consecuencias sobre un sistema, son los mismos que intervienen para todos los riesgos en una organizacin independiente de su tamao y actividad.



Por ello, la tendencia moderna es utilizar un enfoque integral de manejo de los mismos conocido como Enterprise Risk Management (ERM), con el fin de evaluar, administrar y comunicar estos riesgos de una manera integral, basados en los objetivos estratgicos de la organizacin. Si la organizacin es de Servicio Financiero podr incorporar los trminos de referencia de Generally Accepted Risk Principles ( GARP) dentro de la gestin de riesgo bajo el criterio del estndar NB/ISO 31000.



La gestin integral de riesgos ha ganado impulso en los ltimos aos, especialmente a partir de la dcada de los noventa, lo que ha conllevado la aparicin de Modelos de Gestin de Riesgos, algunos de ellos de carcter ms especfico, como por ejemplo: ISO 9000, ISO 14000, OHSAS 18000, ISO 22000, etc. y otros de carcter ms global como la norma AS/NZS 4630 o la norma ISO 31000.



Principios bsicos para la Gestin del Riesgo Para una mayor eficacia, la gestin del riesgo en una organizacin debe tener en cuenta los siguientes principios:

Crea valor. Contribuye a la consecucin de objetivos as como la mejora de aspectos tales como la seguridad y salud laboral, cumplimiento legal y normativo, proteccin ambiental, etc.

Est integrada en los procesos de una organizacin. No debe ser entendida como una actividad aislada sino como parte de las actividades y procesos principales de una organizacin.

Forma parte de la toma de decisiones. La gestin del riesgo ayuda a la toma de decisiones evaluando la informacin sobre las distintas alternativas.

Trata explcitamente la incertidumbre. La gestin del riesgo trata aquellos aspectos de la toma de decisiones que son inciertos, la naturaleza de esa incertidumbre y como puede tratarse.



Es sistemtica, estructurada y adecuada. Contribuye a la

eficiencia y, consecuentemente, a la obtencin de resultados fiables.

Est basada en la mejor informacin disponible. Los inputs del proceso de gestin del riesgo estn basados en fuentes de informacin como la experiencia, la observacin, las previsiones y la opinin de expertos.

Est hecha a medida. La gestin del riesgo est alineada con el contexto externo e interno de la organizacin y con su perfil de riesgo.

Tiene en cuenta factores humanos y culturales. Reconoce la capacidad, percepcin e intenciones de la gente, tanto externa como interna, que puede facilitar o dificultar la consecucin de los objetivos de la organizacin.



Es transparente e inclusiva. La apropiada y oportuna

participacin de los grupos de inters (stakeholders) y, en particular, de los responsables a todos los niveles, asegura que la gestin del riesgo permanece relevante y actualizada.

Es dinmica, iterativa y sensible al cambio. La organizacin debe velar para que la gestin del riesgo detecte y responda a los cambios de la empresa.

Facilita la mejora continua de la organizacin. Las organizaciones deberan desarrollar e implementar estrategias para mejorar continuamente, tanto en la gestin del riesgo como en cualquier otro aspecto de la organizacin.



ISO 31000. Estructura de la norma.

La variedad, complejidad y naturaleza de los riesgos puede ser de muy diversa ndole por lo que ste nuevo Estndar Internacional desarrollado por la IOS (International Organization for Standardization) propone unas pautas genricas sobre cmo gestionar los riesgos de forma sistemtica y transparente.

El diseo y la implantacin de la gestin de riesgos depender de las diversas necesidades de cada organizacin, de sus objetivos concretos, contexto, estructura, operaciones, procesos operativos, proyectos, servicios, etc.



Entender el contexto de la Norma NB/ISO 31000

El proceso de gestin de riesgos

Integrar la gestin de los riesgos en la organizacin



Requerimientos mas exigentes de la Organizacin

Requisitos legales

Reglamentacin Mandatoria

Partes interesadas



El reto para las organizaciones altamente competitivas las cuales se tornan altamente demandantes en la gestin de los riesgos , es saber anticiparse y gestionar las causas posibles de los posibles efectos deseados y no deseados para los posibles acontecimientos.



RIESGO

Efecto de la incertidumbre sobre los objetivos

Los objetivos pueden ser de Calidad, Medio Ambiente , Seguridad y Salud Ocupacional , Inocuidad Alimentaria , Financieros ,otros , y estar al nivel estratgico, de proceso , producto y/o servicio o en toda la organizacin .



El RIESGO es la probabilidad que se produzca un acontecimiento que tenga incidencia sobre el logro de los objetivos o sobre el capital o patrimonio de la organizacin

La incidencia puede ser :

NEGATIVA = AMENAZA

POSITIVA = OPORTUNIDAD

Tipos de Riesgo: Internos y Externos



Estratgicos: Legales , Mandatorios reglamentarios , Polticos , Econmicos , Imagen Corporativa , Reconocimiento Social.

Operacionales :

Implementacin en procesos ( Calidad, fiabilidad , )

Seguridad de las personas , la propiedad , actividades productivas o de servicio.

Cuidado y Proteccin de Medio Ambiente.

Catstrofes:

Naturales como terremoto , sismos , inundacin , huracn, volcn, incendio

Tecnolgicas como explosin , derrames , emisiones de gases inflamables , txicos , nucleares, qumicos

Antrpicos como intervencin humana inapropiada , sabotaje , terrorismo



OBJETIVOS DE LA NB/ISO 31000

Definir una Poltica , orientaciones y una cultura de riesgos adaptada a las expectativas de las partes interesadas.

Adaptar los procesos de Gestin de los Riesgos a las exigencias internas y externas.

Clarificar las responsabilidades, autoridades , roles y competencias para la Gestin de cada Riesgo.

Integrar los Riesgos en el enfoque de Procesos de la Organizacin



Estructurar los procesos de comunicacin sobre los Riesgos.

Estructurar el Procesos de Gestin de los Riesgos

Formalizar la metodologa de identificacin y evaluacin de los Riesgos

Estructurar el tratamiento y controles de los Riesgos

Determinar los medios para Gestionar los Riesgos Ing. Marcos Blumen B 26


PRINCIPIOS

-La gestin del riesgo crea y protege el valor

-La gestin del riesgo es una parte integral de todos los procesos de la Organizacin.

-La gestin del riesgo es parte de la toma de decisiones

-La gestin del riesgo aborda explcitamente la incertidumbre

-La gestin del riesgo es sistemtica , estructurada y oportuna

-La gestin del riesgo se basa en la mejor informacin disponible



-La gestin del riesgo esta adaptada

-La gestin del riesgo toma en consideracin los factores humanos y culturales

-La gestin del riesgo es transparente e inclusiva

-La gestin del riesgo es dinmica , reiterativa y

receptiva al cambio

-La gestin del riesgo facilita la mejora continua Ing. Marcos Blumen B 28


CLARIFICAR LAS EXPECTATIVAS DE LA DIRECCION

Cual es el alcance de la Gestin de los Riesgos?

Cual es el nivel de anlisis y tcnicas que se aplicara?

De que Riesgos se trata

Las respuestas validadas por la Alta Direccin fijan el alcance del Anlisis de los Riesgos de la Organizacin



Existen dos niveles de anlisis complementarios de los riesgos de la organizacin:

CONDUCCION DE LA ORGANIZACIN

Satisfacer a las partes Anlisis de

Interesadas y lograr Riesgos

Los objetivos Estratgicos

CONDUCCION DE LAS ACTIVIDADES

Lograr los objetivos Anlisis de Riesgos

de las actividades Operacionales



Que Nivel de Anlisis

Riesgos Estratgicos : El propsito es tener una visin global de los riesgos superiores que hay que controlar eficazmente para garantizar el desempeo estratgico de los objetivos .

Riesgos Operacionales :El propsito es conocer el conjunto de riesgos de las tareas que hay que gestionar y controlar eficazmente para asegurar las actividades .



CLASIFICACION DE LOS RIESGOS :

- Estratgicos

- Financieros

- Satisfaccin al Cliente

- Procesos

- Capacitacin y Desarrollo

- Seguridad y Salud Ocupacional

- Ambientales

- Sistemas de Informacin

- otros



PROCESO DE GESTION DE RIESGO:

5.3.5 Definir los criterios del riesgo

Es la definicin de los criterios bajo los cuales el riesgo es evaluado considerando:

-Los objetivos de la Organizacin as como el contexto interno y externo

-Lo que indica en requisitos legales , normas o las partes interesadas



METODOLOGIA DE EVALUACION DE LOS RIESGOS

Estar en relacin a la problemtica: En funcin a la diversidad de los riesgos en los cuales la organizacin puede actuar .

Reto: Conciliar la visin de la gestin de riesgos y la visin real de los riesgos en las actividades diarias .

Tipologas de los Riesgos: Existen varios modelos de referencia de aplicacin .

La eleccin es construir una propia metodologa que mejor caracterice los objetivos de la organizacin



Evaluacin Ponderada de Riesgos

Estos niveles deben ser adecuados a las condiciones de la organizacin ya que de ellos depende el grado de precisin.

Nivel de Riesgo: Probabilidad y Consecuencia



A fin de establecer prioridades para la eliminacin y

control de los riesgos EN FORMA RACIONAL Y

COHERENTE, es necesario disponer de una

metodologa objetiva para su evaluacin :

La probabilidad de que determinados factores de riesgo se materialicen en evento no deseado (desvo del objetivo)

La magnitud de los daos , consecuencias del desvo del objetivo.



Probabilidad y Consecuencias son los dos

factores cuyo producto determina la Magnitud

de Riesgo, que controladas las mismas define el

conjunto de eventos esperados

. La probabilidad y las consecuencias deben

necesariamente ser cuantificadas para valorar de

una manera sistemtica y objetiva el riesgo.



Esta evaluacin permite cuantificar la magnitud de los riesgos existentes y, en consecuencia, jerarquizar racionalmente su prioridad de Tratamiento

Esperanza Matemtica= Pi * Ci del Impacto



El nivel de riesgo (NR) ser por su

parte funcin del nivel de

probabilidad (NP) y del nivel de

consecuencias (NC) y puede

expresarse como:

NR = NP x NC



EVALUACION DE RIESGOS PROBABILIDAD DE OCURRENCIA:

Probabilidad Si el evento es:

10 Esperable

6 Muy posible

3 Poco frecuente

1 Improbable pero posible

0.5 Concebible pero improbable

0.1 Casi inconcebible


EVALUACION DE RIESGOS FRECUENCIA DE EXPOSICION :

Frecuencia Si el evento ocurre: lo cual es:

10 En forma continua Siempre

6 Con frecuencia Diario

3 de vez en cuando Semanal

2 Algunas veces Mensual

1 Poco frecuente Anual

0.5 Muy poco frecuente Menos de una vez al ao


EVALUACION DE RIESGOS

CONSECUENCIA O IMPACTO EN EL OBJETIVO :


Impacto Cuando el impacto

predecible es:

lo cual implica en el

Negocio:

40 Decisivo Afectacin Critica

15 Importante Afectacin Mayor

7 Significativo Afectacin Significativa

3 Menor Afectacin menor

1 Trivial No Afecta el Negocio


EVALUACION DE RIESGOS

MAGNITUD DEL RIESGO:

Riesgo Resultado de la

evaluacin: Accin:

ms de 400 Muy alto riesgo

Considerar

interrupcin/restruccturac

ion de la actividad

200-400 Alto riesgo Requiere accin directa

70-200 Riesgo

sustancial Requiere tratamiento

20-70 Riesgo posible Requiere atencin

menos de 20 Riesgo menor Riesgo aceptable


Ante un posible evento es necesario plantearnos en la

valoracin de los riesgos convencionales dentro de las

consecuencias normalmente esperables ( desvo de

cumplimiento de objetivo ) .

MR o G = P x F x C



En instalaciones muy peligrosas por la magnitud de las

consecuencias (nucleares, qumicas, petroleras, etc.),

es imprescindible considerar las consecuencias ms

crticas aunque su probabilidad sea baja, por ello es

necesario ser, en tales circunstancias, ms rigurosos en

el anlisis probabilstico del Riesgo.

MR = ND x NE x NO x NC



Determinacin del nivel de Deficiencia



Nivel de exposicin



Nivel de probabilidad



Nivel de consecuencias



Matriz de Riesgo



Nivel de Intervencin


56

Ciclo de Revisin

Actividades De Control

Scoring por Puntos de

Riesgos

Cruce de Riesgos con

Procesos

Matriz de Riesgos

Inventario de

Procesos

Ponderacin de Procesos

Etapas de desarrollo en la Metodologa

Monitoreo



57

Riesgos Banco

Operacional

Fraude Interno

Fraude Externo

Empleo Salud Seguridad

Fallas Clientes Productos

Daos Activo

Fijo

Interrupc. Negocios Sistemas

Procesos

Outsourcing

Adminis- tracin

Recursos Humanos

Seleccin

Pertenencia

Persona

Remune- raciones

Liderazgo

Rotacin

Capacita- cin

Gestin del Cambio

Clima Laboral

Procesos

Tecnolgico Negocios

Crdito

Concen- tracin

Admisin

Control y Seguimiento

Recupe- racin

Financiero

Tasa de Inters

Tipo de Cambio

Descalce

Liquidez

Cumplimiento Imagen

Social

Etico

Blanqueo

Comunica- ciones

Gestin

Estrategia

Planificacin

Financiero

Clientes

Eficiencia

Innovacin y Aprendizaje

Estructura

Control e Informacin

Inteligencia de Mercado

Calidad

Generales

Pas

Influencia Externa

Sistmico

Clasificacin Interna

Goberna- bilidad

Legal

Cultura

1 2 3 4 5 6 7 8

1.2

1.1

1.3

1.4

1.5

1.6

1.7

2.1

2.2

2.1.1

2.1.2

2.1.3

2.1.4

2.2.1

2.2.2

2.2.3

2.2.4

4.1

4.2

4.3

4.4

4.5

4.7

4.8

4.9

4.6

5.1

5.2

5.3

5.4

5.5

5.7

5.8

5.9

5.6

8.1

8.2

8.3

8.4

8.5

8.7

8.8

8.9

8.6

7.1

7.2

7.3

7.4

8.10 5.10 Riesgos Filiales

1 2 3 4 5 6 7 8

MATRIZ DE RIESGOS-BANCO X

4.10

Contable

Seguridad de Informacin

Disponibilidad

Desarrollo

Mantencin

Contingencia

Gestin de incidentes

3.1

3.2

3.3

3.4

3.5

3.6


58

Riesgos

Tecnolgico

Seguridad de Informacin

Disponibilidad

Desarrollo

Mantencin

Contingencia

3

3.1

3.2

3.3

3.4

3.5

MATRIZ DE RIESGOS

ISO 27000

ISO 17799

Gestin de incidentes



59

Listar los Procesos

Los procesos se dividen en monetarios y no monetarios.

Es necesario tener flujogramas de los procesos ( esto debe ser detallado, hay metodologas ) los elementos de riesgos, los factores de riesgos y sus actividades de control y especificacin de lo que puede fallar (metodologa especial).

Los monetarios son los que derivan de saldos en los estados financieros.

Los no monetarios, no tienen asociados saldos.

Un proceso incluye todo su flujo, incluido lo informtico.

Luego deben asignarse puntajes.



60

UN EJEMPLO DE FACTORES PARA PUNTUAR PROCESOS

Riesgo inherente ( dato duro para los monetarios y encuesta para no monetarios).

Prdida histrica ( dato duro y encuesta para no monetarios ).

Riesgo de imagen ( estimacin ).

Impacto estratgico.

Control Interno.



61

Puntuacin de los Procesos


62

Fuente : Carlos Valdivieso Valenzuela


65

Cruce de un Proceso con el Riesgo Cumplimiento de normas y procedimientos



66

Puntos de riesgos potenciales

Puntos de riesgos residuales

EJEMPLO DIDACTICO

Fuente : Sr. Carlos Valdivieso Valenzuela




VALORACION DEL RIESGO

5.4.2 Identificacin del Riesgo

Generar un listado de Riesgos clasificar los riesgos segn una

tipologa

5.4.3 Anlisis del Riesgo

Determinar la Probabilidad Determinar la eficacia del

Y consecuencia del Riesgo control actual del Riesgo



5.4.4 Evaluacin del Riesgo

Determinar si el riesgo Clasificacin de los

Es aceptable / tolerable Riesgos



TRATAMIENTO DE LOS RIESGOS

La definicin de acciones depende :

a)Los riesgos prioritarios

b)Los objetivos dela direccin

c)Del costo de las acciones

d)De la cultura de riesgos de la direccin y organizacin



TRATAMIENTO DE LOS RIESGOS

-Eliminar la fuente de Riesgo

-Recusar o no aceptar el Riesgo

-Aceptar o aumentar el Riesgo

-Mantener el Riesgo

-Compartir el Riesgo

-Modificar la Probabilidad

-Mitigar las Consecuencia



PONER EN MARCHA LA GESTION DE RIESGO

Se debera :

a)Establecer una Poltica ( 4.3.2 )

b)Definir las responsabilidades (4.3.3 )

c) Integracin de los riesgos en los procesos de la organizacin ( 4.3.4)

d)Dotacin de recursos



CONCLUCION GESTION DEL RIESGO

La Gestin del Riesgo segn la NB/ISO 31000:

- Se constituye en una herramienta valiosa para la mejora continua, permite que la propia organizacin evale los niveles de riesgo con su SG existente.

- Que se tomen las acciones necesarias que le permitirn mejorar y adecuar su Sistema de Gestion en beneficio de la propia organizacin y de las partes interesadas.



RESULTADOS A OBTENER :

El diseo e implantacin de un modelo de gestin del riesgo, permitir a la organizacin:

> Fomentar la gestin proactiva en lugar de la reactiva. > Ser consciente de la necesidad de identificar y tratar el riesgo en todos los niveles de la organizacin. > Mejorar la identificacin de oportunidades y amenazas. > Cumplir con los requisitos legales y normativos aplicables as como las normas internacionales.



RESULTADOS A OBTENER :

> Mejorar la informacin financiera. > Mejorar la gestin empresarial. > Mejorar la confianza de los grupos de inters (stakeholders). > Establecer una base fiable para la toma de decisiones y planificacin. > Mejorar los controles. > Repartir y utilizar de forma efectiva los recursos para la gestin de riesgos. > Mejorar la eficacia y la eficiencia operacional. > Aumentar la seguridad y salud. > Mejorar la prevencin as como la gestin de incidentes. > Minimizar las prdidas. > Mejorar el aprendizaje organizativo. > Mejorar la resistencia organizativa. Ing. Marcos Blumen B 74

Slo se puede mejorar aquello que se puede medir con un criterio determinado.

Foto: Emperor Constantine by Tim D


Directrices Indicadores ISO 12010

Para definir un buen Indicador de control en un Proceso, Funcin u Organizacin, es importante desarrollar un criterio para la seleccin de los indicadores que debern controlarse en forma continua, ya que el seguimiento tiene un alto costo cuando no est soportado por un verdadero beneficio. Para esto se puede utilizar una sencilla tcnica que consiste en responder cuatro preguntas bsicas:

1. Es fcil de medir?

2. Se mide rpidamente?

3. Proporciona informacin relevante en pocas palabras?

4. Se grafica fcilmente?




INDICADORES :

Indicadores de Gestin : Mide el esfuerzo de la Organizacin en el cumplimiento de los requisitos de la norma

Indicadores de inversin , de capacitacin , de reuniones efectivas, etc

Indicadores Operativos : Mide el cumplimiento de estndares internos en los procesos productivos o de Servicio

Indicadores lote base de produccin , Requisitos de Servicio, de Mantenimiento, de calibracin , de siniestralidad, de reciclabilidad, Financieros

Indicadores de Condicin: Mide el estado, posicin , situacin externa de la organizacin referida a un objetivo o meta

Indicadores de Mercado, de preferencia, participacin en el mercado, satisfaccin al cliente


INDICADOR

Los Indicadores de Gestin, son parmetros numricos, que a partir de datos previamente definidos y organizados, permiten tener una idea del cumplimiento de los planes establecidos, y permiten la toma de decisiones para corregir las desviaciones.

La definicin: Expresin que cuantifica el estado de la caracterstica o hecho que quiere ser controlado.

El Objetivo: Es lo que persigue el Indicador seleccionado. Indica el mejoramiento que se busca y el sentido de esa mejora.

Los Valores de Referencia:

Nivel de referencia para comparar el valor de un indicador.

La Responsabilidad: Clarifica el modo de actuar frente a la informacin que suministra el Indicador y su posible desviacin respecto a las referencias escogidas.

Los Puntos de Medicin:

Define la forma: cmo se obtiene y conforman los datos, los sitios y momentos donde deben hacerse las mediciones, los medios con los cuales se toman las medidas, quienes hacen las lecturas y cual es el procedimiento de obtencin de las muestras.

La Periodicidad: Define el periodo de realizacin de la medida, cmo presentar los datos, cuando realizar las lecturas puntuales y los promedios.

El Sistema de Procesamiento:

Se debe garantizar que los datos obtenidos de la recopilacin de histricos o lecturas, sean presentados adecuadamente en el momento de la toma de decisiones.




Los Nueve Principios del Pacto Global en Responsabilidad Social Gobierno - Organizaciones - Empresa

Derechos humanos

Las empresas deben:

1. Apoyar y respetar la proteccin de los derechos humanos. (Ec, Soc, Cul)

2. No ser cmplice de abusos de los derechos humanos .

Condiciones laborales

Se pide a las empresas:

3. Apoyar los principios de la libertad de asociacin sindical y el derecho a la negociacin colectiva.

4. Eliminar el trabajo forzoso y obligatorio.

5. Abolir cualquier forma de trabajo infantil .

6. Eliminar la discriminacin en materia de empleo y ocupacin.

Medio ambiente

Se pide a las empresas:

7. Apoyar el enfoque preventivo frente a los retos medioambientales

8. Promover mayor responsabilidad medioambiental.

9. Alentar el desarrollo y la difusin de tecnologas respetuosas del medioambiente


MUCHAS GRACIAS POR SU

ATENCION !!

[email protected]

70730500 4-4664665


nb-iso 31000 vr.pdf

Documents