1 / 41

La Matriz de Análisis de Riesgo : Elemento Clave de Gestión

La Matriz de Análisis de Riesgo : Elemento Clave de Gestión. Lucile Houellemont de Gamundi, CPP Vicepresidente Ejecutiva DOMINICAN WATCHMAN Santo Domingo, República Dominicana. Contenido El Uso de la Matriz de Riesgo en Nuestra Empresa

mara-poole
Download Presentation

La Matriz de Análisis de Riesgo : Elemento Clave de Gestión

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. La Matriz de Análisis de Riesgo: Elemento Clave de Gestión Lucile Houellemont de Gamundi, CPP VicepresidenteEjecutiva DOMINICAN WATCHMAN Santo Domingo, República Dominicana

  2. Contenido • El Uso de la Matriz de Riesgo en NuestraEmpresa • Quees el Riesgo y Como se Maneja? • Gestionando el Riesgo • Ejemplos • Matriz de RiesgoOperacional

  3. Basado en Metodologiade Asis International • ASIS General Security Risk Assessment Guideline es un proceso de sietepasosquecreaunametodologiaparaidentificarriesgos en un local especifico y comunicarlojunto con sussolucionesapropiadas. • ASIS International publica los General Security Risk Assessment Guideliney son usadosporsusmiembros y otrosentodo el mundo. (http://www.asisonline.org/guidelines/guidelines.pdf).

  4. Certificación BASC Usamos esta metodología para la identificación y evaluación de los riesgos que enfrenta nuestra empresa para la certificación BASC (Business Alliance forSecure Commerce). BASC promueve el comercio seguro mediante la Certificación en un Sistema de Gestión en Control y Seguridad. Es un programa voluntario del empresariado que busca, promueve y apoya el incremento de estándares de seguridad y protección del sector exportador en todo el mundo.

  5. ¿Quees el riesgo y como se maneja?

  6. ¿Quées el riesgo? Riesgo: Se deriva del antiguo ¨riscare¨ el cual significa osar, atreverse, retar, desafiar.   Es la probabilidad de que ocurra un evento que pueda entorpecer el normal desarrollo de las actividades de la entidad y afectar el logro de sus objetivos. Causas: Los medios, circunstancias y agentes generadores del riesgo. Efectos: Consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad.

  7. Análisis del riesgo • El objetivo de análisis es establecer una valoración y priorización de los riesgos, con el fin de clasificar los riesgos y proveer información para establecer el nivel de riesgo y las acciones que se van a implementar. • Es necesario diseñar escalas que pueden ser cuantitativas o cualitativas o una combinación de las dos.

  8. Análisiscuantitativo • Este análisis contempla valores numéricos; la calidad depende de lo exacta y completa que estén las cifras utilizadas. • Se refiere a la construcción de indicadores que reflejen tanto la probabilidad de ocurrencia como el impacto que pueden causar. • De la matriz de priorización, debe resultar el orden sistemático de los riesgos, enumerados de menor a mayor de acuerdo a su Probabilidad vs. Impacto.

  9. Criterios de valorización del riesgo • Probabilidad: la posibilidad de ocurrencia del riesgo; puede ser medida con criterios de frecuencia o teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque este no se haya presentado nunca. • Impacto: Consecuencias que puede ocasionar la organización y materialización del riesgo.

  10. Criterios de valorización del riesgo • Para clasificar la probabilidad se asignará el valor de 1, 2 y 3 respectivamente en donde 1 indica un evento o resultado imposible, 2 un evento o resultado probable y 3 un evento y resultado seguro. • De igual forma de valorizara el impacto de acuerdo con la siguiente asignado 5,10 o 20 dependiendo del nivel de impacto que pueda tener en caso de que suceda un evento, (LEVE, MODERADO o CATASTRÓFICO)

  11. Priorización de los riesgos • Una vez realizado el análisis de los riesgos con base en los aspectos de probabilidad e impacto, se recomienda utilizar la matriz de priorización que permite determinar cuáles requieren de un tratamiento inmediato.

  12. Valorización de los controlessobre los riesgos La determinación del nivel de riesgo es el resultado de confrontar el impacto y la probabilidad con los controles existentes al interior de los diferentes procesos que se realizan. Para adelantar esta etapa se deben tener muy claros los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones.

  13. Niveles de riesgo La determinación del nivel de riesgo es el resultado de confrontar el impacto y la probabilidad con los controles existentes al interior de los diferentes procesos que se realizan. Para adelantar esta etapa se deben tener muy claros los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones, estos niveles de riesgo pueden ser:

  14. Gestionandoel riesgo

  15. Gestión de riesgo • Evitar el riesgo: Essiempre la primeraalternativa a considerar. • Se logracuando al interior de los procesos se generancambiossustanciales, rediseño o eliminación, resultado de unosadecuadoscontroles y accionesemprendidas. Un ejemplo de estopuedeser el control de calidad o manejo de los insumos, entre otros.

  16. Gestión de riesgo • Reducir el riesgo: Si el riesgo no puede ser evitado porque crea grandes dificultades operacionales, el siguiente paso es reducirlo al más bajo nivel posible. • La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles. • Ejemplo: Planes de Contingencia.

  17. Gestión de riesgo • Transferir, dispersar y atomizar el riesgo: Se logra mediante la distribución o localización del riesgo en diversos lugares. • Por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarla concentrada en un solo lugar.

  18. Gestión de riesgo • Asumir el riesgo: Luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene. • En este caso el gerente del proceso simplemente acepta la perdida residual probable y elabora planes de contingencia para su manejo.

  19. Elaboración Plan de Gestión de Riesgo • Una vez establecido como se gestionará el riesgo, estas opciones deben evaluarse con relación al beneficio-costo,para definir cuales son susceptibles de ser aplicadas y proceder a elaborar el plan de manejo de riesgo, teniendo en cuenta, el análisis elaborado para cada uno de los riesgos de acuerdo con su impacto, probabilidad y nivel de riesgo.

  20. Elaboración Plan de Gestión de Riesgo Para elaborar el plan de manejo de riesgos es necesario tener en cuenta si las acciones propuestas reducen la materialización del riesgo y hacer una evaluación jurídica, técnica, institucional, financiera, y económica, es decir, considerar la viabilidad de su adopción. La selección de las acciones más convenientes para la entidad, se puede realizar con base en los siguientes factores: • Nivel del riesgo • Balance entre el costo de la implementación de cada acción contra el beneficio de la misma.

  21. Elaboración Plan de Gestión de Riesgo • Una vez realizada la selección de la acciones más convenientes se debe proceder a la preparación e implementación del plan, identificando responsabilidades, programas, resultados esperados, medidas para verificar el cumplimiento y las características del monitoreo. El éxito de la implementación del plan requiere de un sistema gerencial efectivo el cual tenga claro el método que se va a aplicar. • Es importante tener en cuenta que los objetivos están consignados en la planeación anual de la entidad, por tal razón sugiere incluir el plan de manejo de riesgos dentro de la planeación, con el fin de no solo alcanzar los objetivos, sino de implementar también las acciones.

  22. Elaboración Plan de Gestión de Riesgo • Medición: Una vez diseñado y valido el plan para administrar los riesgos, es necesario monitorearlo permanentemente teniendo en cuenta que estos nunca dejan de representar una amenaza para la organización. • Es esencial adelantar revisiones sobre la marcha del plan de gestión de riesgos para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicación de las acciones preventivas.

  23. Evaluación La evaluación del plan de manejo de riesgos se debe realizar con base en los indicadores de gestión diseñados para tal fin y los resultados de tal monitoreo aplicados en diferentes periodos. Así mismo, se evaluará, por lo menos una vez al año, como ha sido el comportamiento del riesgo y de qué manera a través del tiempo se van presentando nuevos riesgos que deban ser administrados.

  24. Operativos* Tecnologicos* Estratégicos* Financieros RIESGOS Identificados

  25. Riesgosoperativos • Accidentes de tránsito • Faltantes de valijaso efectivo • Desapariciones de valijas, efectivoo cheques • Aperturasno autorizadasdel camión / bóveda • Paradasno autorizadasdel camión • Abordaje de pasajeros no autorizados • Atracos • Perdidas de armasde fuegou otrosequiposespecializados

  26. Riesgosoperativos • Robos o fraudes • Errorescríticosdel personal • Desperfectosmecánicosde vehículoso maquinarias • Ingresopersonal no autorizadoa areas sensibles • Huracanes o terremotos • Incendios • Huelgas o disturbiossociales • Sabotaje • Secuestro • Perdida de servicioscríticos (energia, otros)

  27. Riesgosestratégicos • Personal insuficienteparacumplircon contratos • Pérdidade personal clave • Pérdidade negocio / clientes • Pérdidade reputación • Seguroinsuficientepara cubrirlasoperaciones • Violencia en el trabajo • Uso de drogas Ilícitas o alcohol • Contrabando/ tráfico de sustancias Ilícitas • DañoAmbiental

  28. Riesgostecnológicos • Perdida de información sensible sobre el cliente • Perdida de información sensible sobre la empresa o susempleados

  29. Riesgosfinancieros • Demandas de clientes, terceroso empleados • Multasporincumplimiento • Perdidas no cubiertaspor el seguro • Tarifaspordebajodel costode operación • Perdidas de ingresosporproblemasde facturacióny cobros

  30. RiesgoOperativo EJEMPLO: ACCIDENTEs DE TRANSITO

  31. Ejemplo 1: Accidentes de tránsito

  32. Accidentes de tránsitoantes de controles

  33. Accidentes de tránsitodespués de nuevoscontroles

  34. RiesgoOperativo EJEMPLO: FALTANTE DE Efectivoen VALIJAS.

  35. Ejemplo 2: Faltantes de Efectivo en Valijas

  36. Valoracionriesgoantes de controles

  37. Valoracion del RiesgoDespues de Controles

  38. VEAMOS

  39. La Matrix de Riesgo • Identifica los riesgos, lascausas y efectos • Permitevalorarsuprobabilidad e impacto • Ayuda a ver los efectos de los controles • Planificaaccionespreventivas y correctivas • Marca los indices de medicion

  40. Gestion del riesgo • Cualquieresfuerzoqueemprendanlasentidades en torno a la valoración del riesgollega a ser en vano, si no culmina en un adecuadomanejo y control de los mismosdefiniendoaccionesfactibles y efectivas, tales como la implementación de políticas, estándares, procedimientos y cambiosfísicos entre otros, quesean parte de un plan de gestion del riesgo.

  41. FaltantesDespues de Controles ¿Preguntas? Lucile Houellemont de Gamundi, CPP VicepresidenteEjecutiva DOMINICAN WATCHMAN 829 730 3701 * 809 548 7761 dwn@dwn.com.do Santo Domingo, RepúblicaDominicana

More Related