Analisis de Riesgos Basc 2008 III

Download Analisis de Riesgos Basc 2008 III

Post on 25-Jul-2015

250 views

Category:

Documents

2 download

Embed Size (px)

DESCRIPTION

Un anlisis sistemtico de Riesgo Vs NTC 5254

TRANSCRIPT

<p>ALIANZA EMPRESARIAL PARA UN COMERCIO SEGURO</p> <p>GESTIN DEL RIESGOANLISIS Y EVALUACIN</p> <p>18/03/2008</p> <p>JORGE H. BELTRAN V. AUDITOR BASC CONSULTOR CAMARA DE COMERCIO DE BOGOT</p> <p>2</p> <p>OBJETIVO PRINCIPALCrear en los participantes las competencias necesarias para disear una metodologa para la GESTIN de riesgos, con nfasis en los de tipo social, optimizando la gestin de proteccin a partir de la misma.</p> <p>18/03/2008</p> <p>3</p> <p>OBJETIVOS ESPECFICOS1. OBTENER UNA HERRAMIENTA PARA EL ANLISIS DE RIESGOS. 2. EVALUAR LOS RIESGOS IDENTIFICADOS EN LA EMPRESA.</p> <p>18/03/2008</p> <p>4</p> <p>4.2.2</p> <p>Gestin del Riesgo La Organizacin debe establecer y mantener un procedimiento documentado para establecer e implementar un proceso de gestin del riesgo que permita la determinacin, identificacin, anlisis, evaluacin, tratamiento, monitoreo y comunicacin de los riesgos. Debe existir una evaluacin de riesgos de las instalaciones, personas y operaciones de la compaa, que contengan los 2,2 conceptos de amenazas, vulnerabilidad, probabilidad y severidad . Se utilizara la gua BASC para esta evaluacin. La evaluacin debe actualizarse anualmente como mnimo. 3,2 4,2 Debe identificarse las posiciones criticas que afecten a la seguridad Debe disponerse de un plano con la ubicacin de las reas sensibles de la instalacin</p> <p>ESTNDARES BASC EST2.2. (Sistema de Gestin) versin 2- 2005.Debe existir una evaluacin de riesgos de: Las personas. Las instalaciones. Y Las operaciones de la compaa. Amenazas. Vulnerabilidad. Probabilidad. Severidad.</p> <p>Que contengan los conceptos de:</p> <p>Se utilizar la gua BASC para esta evaluacin. La evaluacin debe actualizarse anualmente como mnimo.</p> <p>INTRODUCCION AL RIESGO SOCIAL</p> <p>18/03/2008</p> <p>7</p> <p>ACLARACION DE CONCEPTOS Amenaza:Peligro presente, proveniente de alguna fuente especfica. espec Probabilidad de Ocurrencia de un Siniestro Grado de exposicin frente a la amenaza. Medida del impacto que pueda generar la materializacin de un riesgo.</p> <p> Vulnerabilidad:</p> <p> Riesgo:</p> <p>Forma como se relacionan la amenaza y la vulnerabilidad, o la frecuencia y las consecuencias de materializacin del riesgo. Es un evento no deseado que puede ocurrir.8</p> <p>18/03/2008</p> <p>CONCEPTOS A ACLARAR</p> <p>SiniestroEvento No Deseado con capacidad de generar efectos negativos sobre el sistema que lo sufre.</p> <p>18/03/2008</p> <p>9</p> <p>Tipos de Siniestros</p> <p>Tipos de Siniestros Accidentales: Origen Fortuito Voluntarios: Origen Intencional</p> <p>18/03/2008</p> <p>10</p> <p>Proceso del Siniestro</p> <p>Factor Humano Siniestro Factor Material</p> <p>Victimas Daos Materiales Dao Ambiental Suspensin actividades Perdida de Informacin Dao Imagen Prdida Mercado</p> <p>Perdidas</p> <p>Causas18/03/2008</p> <p>Evento</p> <p>Consecuencias11</p> <p>Proceso del Siniestro</p> <p>Causas</p> <p>Evento</p> <p>Consecuencias</p> <p>18/03/2008</p> <p>12</p> <p>Estrategia de Gestin de Riesgos ADMINISTRATIVAS Asumir Financiar OPERATIVAS Prevenir Proteger</p> <p>Estrategias para la Gestin del RiesgoPREVENIR PROTEGER FINANCIAR ASUMIR</p> <p>Factor Humano Siniestro Factor Material</p> <p>Victimas Daos Materiales Dao Ambiental Suspensin actividades Perdida de Informacin Dao Imagen Prdida Mercado</p> <p>Perdidas</p> <p>Causas18/03/2008</p> <p>Evento</p> <p>Consecuencias14</p> <p>EL CONCEPTO DE RIESGORiesgo: proximidad de un dao, desgracia o contratiempo que puede afectar la vida de los hombres (Real Academia Espaola, 1992, p.1.562).</p> <p>18/03/2008</p> <p>15</p> <p>DEFINICION DE RIESGORiesgo: Probabilidad de ocurrencia de un peligro o la materializacin de una amenaza. Riesgo: NTC 5254, Posibilidad de que sucede algo que tendr impacto en los objetivos, se mide en trminos de consecuencias y posibilidad de ocurrencia. El concepto incluye la probabilidad de ocurrencia de un acontecimiento natural o antrpico y la valoracin por parte del hombre en cuanto a sus efectos nocivos (vulnerabilidad).</p> <p>18/03/2008</p> <p>16</p> <p>RIESGOEs la posibilidad de que algo pueda presentarse, con consecuencias negativas o positivas. Amenaza evaluada en cuanto a su probabilidad de ocurrencia y a la gravedad de sus consecuencias.</p> <p>Que es Peligro y Que es Riesgo?</p> <p> Definiciones PELIGRO (NTC 5254) Fuente de dao potencial o situacin con potencial para causar perdida. RIESGO (NTC 5254) La posibilidad de que suceda algo que tendr un impacto sobre los objetivos. Se le mide en trminos de consecuencias y probabilidades.18/03/2008 18</p> <p>DIFERENCIA ENTRE RIESGO Y SINIESTROSINIESTRO (ya ocurri) RIESGO (no ha ocurrido)</p> <p>18/03/2008</p> <p>PASADO</p> <p>FUTURO</p> <p>RIESGOFrecuencia X Consecuencias</p> <p>Amenaza X Vulnerabilidad18/03/2008 20</p> <p>Enfoque tradicionalSegundad basada en los SINIESTROS presentados AMENAZA RIESGO SINIESTRO</p> <p>NUEVO ENFOQUE18/03/2008</p> <p>Variables del Riesgo</p> <p>Probabilidad (Amenaza) Consecuencias (Vulnerabilidad) RIESGO = Amenaza X Vulnerabilidad</p> <p>18/03/2008</p> <p>22</p> <p>MATRIZFRECUENCIA/AMENAZA</p> <p>8 7 6 5 4 3 2 1</p> <p>Constante Habitual Frecuente Moderado Ocasional Espordico Remoto Improbable Insignificante Marginal Grave Crtico Desastroso Catastrfico</p> <p>118/03/2008</p> <p>2</p> <p>5</p> <p>10</p> <p>20</p> <p>50</p> <p>CONSECUENCIAS/ VULNERABILIDAD</p> <p>Evaluacin del Riesgo</p> <p>D1 C1 A5</p> <p>MATRIZ de RiesgosPERDIDAS ECONOMICAS5 4 3 2 1Frecuente</p> <p>Posibilidad / Amenaza</p> <p>5A-1 B-1 D-1 4</p> <p>10A-5 B-5 8 A-3 A-4 B-3 B-4 C-5 D-5 D-3 4</p> <p>25 20A-2 15 D-2 B-2 C-2 10</p> <p>50 40 30 20 10Crtico</p> <p>100 80 60 40 20Desastroso</p> <p>Moderado</p> <p>Ocasional</p> <p>C-1 3</p> <p>6</p> <p>Remoto</p> <p>2C-4 D-4 1 Insignificante</p> <p>Improbable</p> <p>C-3 2 Marginal</p> <p>5Grave</p> <p>Aceptable Tolerable Inaceptable Inadmisible</p> <p>1</p> <p>2</p> <p>5</p> <p>10</p> <p>20</p> <p>Consecuencia / Vulnerabilidad25</p> <p>18/03/2008</p> <p>LA SEGURIDAD</p> <p>No es una funcin; Es una herramienta</p> <p>QU ES LA GESTIN DEL RIESGO</p> <p>TRMINO APLICADO A UN MTODO LGICO Y SISTEMTICO PARA EL ESTABLECIMIENTO DEL CONTEXTO, IDENTIFICACIN, ANLISIS, EVALUACIN, TRATAMIENTO, MONITOREO Y COMUNICACIN DE LOS RIESGOS ASOCIADOS CON CUALQUIER ACTIVIDAD, FUNCIN O PROCESO DE FORMA QUE POSIBILITE QUE LAS ORGANIZACIONES MINIMICEN PRDIDAS Y MAXIMICEN OPORTUNIDADES.</p> <p>18/03/2008</p> <p>27</p> <p>QU ES LA GESTIN DEL RIESGO</p> <p>ES UN PROCESO ITERATIVO QUE CONSTA DE PASOS BIEN DEFINIDOS QUE, TOMADOS EN SECUENCIA, APOYAN UNA MEJOR TOMA DE DECISIONES MEDIANTE SU CONTRIBUCIN A UN MAYOR CONOCIMIENTO DE LOS RIESGOS Y SUS IMPACTOS. ESTE PROCESO PUEDE APLICARSE A CUALQUIER SITUACIN DONDE UN RESULTADO INDESEADO O INESPERADO PODRA SER IMPORTANTE O DONDE SE IDENTIFIQUEN OPORTUNIDADES. A FIN DE SER LO MS EFECTIVA POSIBLE, LA GESTIN DEL RIESGO DEBE VOLVERSE PARTE DE LA CULTURA DE UNA ORGANIZACIN28</p> <p>18/03/2008</p> <p>MAPA DE PROCESOS</p> <p>GESTION DE RIESGOS NORMA TECNICA COLOMBIANA NTC 5254ASOCIACION FRENTE DE SEGURIDAD EMPRESARIAL DE SANTANDER EULER MUOZ SEPULVEDA Julio 26 de 2007</p> <p>CONTENIDO DE LA NTC 5254INTRODUCION 1. OBJETO, APLICACIN Y DEFINICIONES 1.1 OBJETO 1.2 APLICACIN 1.3 DEFINICIONES 2. REQUISITOS DE LA GESTIN DEL RIESGO 2.1 PROPSITO 2.2 POLTICA DE GESTIN DEL RIESGO 2.3 PLANEACIN Y SUMINISTRO DE RECURSOS 2.4 PROGRAMA DE IMPLEMENTACIN 2.5 REVISIN POR LA DIRECCIN 3. PANORAMA DE LA GESTIN DEL RIESGO 3.1 GENERALIDADES 3.2 ELEMENTOS PRINCIPALES</p> <p>4.4.1 4.2</p> <p>PROCESO DE GESTIN DEL RIESGODETERMINACIN DEL CONTEXTO IDENTIFICACIN DEL RIESGO31</p> <p>18/03/2008</p> <p>CONTENIDO DE LA NTC 5254</p> <p>4.3 4.4 4.5 4.6 4.7 5. 5.1 5.2</p> <p>ANLISIS DEL RIESGO EVALUACIN DEL RIESGO TRATAMIENTO DEL RIESGO MONITOREO Y REVISIN COMUNICACIN Y CONSULTA DOCUMENTACIN GENERALIDADES RAZONES PARA LA DOCUMENTACIN</p> <p>ANEXO A. APLICACIONES DE LA GESTIN DEL RIESGO ANEXO B. PASOS EN EL DESARROLLO E IMPLEMENTACIN DE UN PROGRAMA DE GESTIN DEL RIESGO ANEXO C. PARTES INTERESADAS ANEXO D. FUENTES GENRICAS DE RIESGO Y SUS REAS DE IMPACTO ANEXO E. EJEMPLOS DE DEFINICIN DE RIESGO Y CLASIFICACIN ANEXO F. EJEMPLOS DE EXPRESIONES CUANTITATIVAS DE RIESGO ANEXO G. IDENTIFICACIN DE OPCIONES PARA EL TRATAMIENTO DEL RIESGO ANEXO H. DOCUMENTACIN DE GESTIN DEL RIESGO 18/03/2008 32</p> <p>NORMA TCNICA COLOMBIANA NTC 5254 REQUISITOS DE LA GESTIN DE RIESGOS: Propsito: Describir un proceso formal para el establecimiento de un programa sistemtico de gestin del riesgo Poltica: La alta direccin de la organizacin debe definir y documentar su poltica para gestin del riesgo y su compromiso con ella. Planeacin y suministros de recursos: Debe haber compromiso de la direccin, definirse la responsabilidad y autoridad e identificar y brindar los recursos pertinentes</p> <p>NORMA TCNICA COLOMBIANA NTC 5254REQUISITOS DE LA GESTIN DE RIESGOS (cont):</p> <p>Programa de Implementacin: Debe tenerse en cuenta la filosofa, cultura y estructuras generales de la organizacin en cuanto a gestin del riego se refiere.</p> <p>Revisin por la Direccin: La alta direccin debe garantizar que se realice una revisin del sistema de gestin del riesgo a intervalos especificados</p> <p>OBJETIVOS Adquirir una visin global de los riesgos a que est expuesta la organizacin, dominarlos en el plano material y en el plano financiero, con miras a garantizar la permanencia y a mejorar la posicin competitiva de sta. Mantener la estabilidad operativa y financiera de la empresa en el corto plazo. Minimizar las prdidas ocasionadas por la ocurrencia de un riesgo.</p> <p>NORMA TCNICA COLOMBIANA NTC 5254</p> <p> APLICACIN:</p> <p>La gestin del riesgo se reconoce como una parte integral de las buenas prcticas de gestin del riesgo. Esta norma puede aplicarse en todas las etapas de la vida de una actividad, funcin, proyecto, producto o bien. Es un proceso iterativo compuesto por una serie de pasos que si se ejecutan en secuencia, permiten la mejora continua en la toma de decisiones.</p> <p>NORMA TCNICA COLOMBIANA NTC 5254PROCESO DE GESTIN DE RIESGOS</p> <p>COMUNICAR Y CONSULTAR</p> <p>Identificar riesgos Analizar riesgos</p> <p>Evaluar riesgos Tratar riesos</p> <p>ESTABLECER EL CONTEXTO - El contexto estrategico - El contexto organizacional - El contexto de gestin de riesgos - Criterio desarrollado - Definir la estructura</p> <p>IDENTIFICAR RIESGOS - Qu puede suceder? - Cmo puede suceder?</p> <p>Comunicar y consultar</p> <p>4. PROCESO DE LA GESTIN DEL RIESGO</p> <p>ANALIZAR LOS RIESGOS Determinar los controles existentes Monitorear y revisar Determinar la probabilidad Determinar las consecuencias</p> <p>Calcular nivel de riesgo</p> <p>A V18/03/2008</p> <p>P H</p> <p>EVALUAR LOS RIESGOS - Comparar contra criterios - Establecer prioridades de riesgo</p> <p>Aceptar riesgos Evaluar los riesgos No</p> <p>Si</p> <p>TRATAR LOS RIESGOS - Identificar opciones de tratamiento - Evaluar las opciones de tratamiento - Seleccionar las opciones de tratamiento - Preparar planes de tratamiento - Implementar planes</p> <p>38</p> <p>NORMA TCNICA COLOMBIANA NTC 5254PROCESO DE GESTIN DE RIESGOS (cont):1.</p> <p>Establecer contexto: Estratgico. Organizacional Contexto de la Gestin del Riesgo Definicin Criterios Evaluacin del riesgo Definicin Estructural</p> <p>-</p> <p>MONITOREO Y REVISION</p> <p>Establecer el contexto</p> <p>NORMA TCNICA COLOMBIANA NTC 5254</p> <p>PROCESO DE GESTION DE RIESGOS (cont):</p> <p>2</p> <p>Identificacin del Riesgo (Fuentes de Riesgo vs. reas de Impacto):</p> <p>-</p> <p>Que puede suceder?. Por qu sucede? Como sucede? Herramientas y tcnicas</p> <p>NORMA TCNICA COLOMBIANA NTC 5254PROCESO DE GESTION DE RIESGOS (cont):</p> <p>3. Anlisis del Riesgo: Determinacin de los controles existentes Consecuencias y posibilidades. (Registros pasados, Literatura publicada, experiencia, modelos, juicios, etc.) Tipos de anlisis (Cualitativo, Semicuantitativo, Cuantitativo y de Sensibilidad).</p> <p>NORMA TCNICA COLOMBIANA NTC 5254PROCESO DE GESTION DE RIESGOS (cont):</p> <p>4 -</p> <p>Evaluacin del Riesgo: Comparacin del nivel de riesgo encontrado durante el proceso de anlisis contra los criterios de riesgo previamente establecidos.</p> <p>-</p> <p>El resultado debe ser una lista priorizada de Riesgos. Se debe considerar los objetivos de la organizacin y el grado de oportunidad que resultar de asumir el riesgo.</p> <p>NORMA TCNICA COLOMBIANA NTC 5254PROCESO DE GESTION DE RIESGOS (cont):</p> <p>5 -</p> <p>Tratamiento del Riesgo Identificacin de opciones de tratamiento: No afrontar el riesgo, Reducir la posibilidad de la ocurrencia, Reducir las consecuencias, Transferir el riesgo, Retener el riesgo.</p> <p>-</p> <p>Evaluacin de opciones de tratamiento de riesgo: Evaluar sobre la base de reduccin del riesgo, el alcance de beneficios u oportunidades creadas, costo beneficio.</p> <p>NORMA TCNICA COLOMBIANA NTC 5254PROCESO DE GESTION DE RIESGOS (cont):</p> <p>6. Preparacin e implementacin de planes de Tratamiento: Se debe documentar la implementacin de los tratamientos identificando responsabilidades, cronogramas alcance y recursos , entre otros. SI despus del tratamiento existe un riesgo residual, debe tomarse una decisin en cuanto a retenerlo o repetir su proceso.</p> <p>NORMA TCNICA COLOMBIANA NTC 5254PROCESO DE GESTION DE RIESGOS (cont):</p> <p>7. Monitoreo y Revisin Deben monitorearse los riesgos, la eficacia del plan de tratamiento del riesgo, las estrategias y el sistema de gestin que se establecen para controlar la implementacin. Resulta esencial la revisin permanente para asegurarse que el plan de gestin continua siendo pertinente</p> <p>NORMA TCNICA COLOMBIANA NTC 5254PROCESO DE GESTION DE RIESGOS (cont): 8. Comunicacin y Consulta Son muy importantes en cada paso del proceso de gestin del riesgo. Es primordial desarrollar un plan de comunicacin tanto para las partes interesadas internas como para las externas. La comunicacin y consulta incluyen un dialogo bilateral entre las partes interesadas, y los esfuerzos se deben centrar en la consulta, mas que en un flujo unilateral de informacin proveniente de quien toma las decisiones hacia las otras partes interesadas</p> <p>NORMA TCNICA COLOMBIANA NTC 5254PROCESO DE GESTIN DE RIESGOS</p> <p>COMUNICAR Y CONSULTAR</p> <p>Identificar riesgos Analizar riesgos</p> <p>Evaluar riesgos Tratar riesos</p> <p>CLASIFICACIN DE LOS RIESGOS18/03/2008 48</p> <p>MONITOREO Y REVISION</p> <p>Establecer el contexto</p> <p>CLASIFICACIN DE LOS RIESGOS</p> <p>Segn su relacin Seg relaci con la operacin operaci</p> <p>EXGENOS(Del ambiente a la operacin)</p> <p>ENDGENOS(De la operacin al ambiente)</p> <p>Naturales</p> <p>AntrpicosAccidentes sobre el ambiente Derrames Accidentes de trabajo Incendios</p> <p>SocialesTerrorismo Robo Atraco Secuestro Narcotrfico Piratera</p> <p>Operacionales o TecnolgicosEventos no atendidos Actividades anmalas Falta mantenimiento Contaminacin de los recursos por eventos tecnolgicos</p> <p>Meteorolgicos Climatolgicos</p> <p>Geolgicos GeomorfolgicosSismos Deslizamientos Hundimientos Derrumbes Volcanes Maremotos</p> <p>Vientos Inundaciones Torrenciales Rayos Incendios Forestales</p> <p>De Anthropos - en griego -, hombre.18/03/2008</p> <p>Fuente: ANDI RI49</p> <p>GESTIN INTEGRAL DE RIESGOS</p> <p>Riesgos Financieros Riesgos EstratgicosRiesgos del mercado financiero Valor de los activos Volatilidad en los riesgos de tasas de cambio y tasas de inters Riesgo de crdito de las contrapartes Liquidez, flujo de caja. Demanda del mercado Cambios en la industria/clientes Nuevos negocios Alianzas</p> <p>Capital intelectual Canales y redes de distribucin Investigacin y desarrollo</p> <p>Gestin Integral de RiesgosDaos a bienes Responsabilidad civil Accidentes de trabajo Desastres naturales Lucro cesante Continuidad del negocio Riesgos ambientales Cadena de abastecimiento Riesgos...</p>