Metodología Empleado el Modelo de Gestión de Riesgos ISO 31000

CAPÍTULO I PLANTEAMIENTO TEORICO

1.5. MARCO TEÓRICO

1.5.6. Metodología Empleado el Modelo de Gestión de Riesgos ISO 31000

La metodología de gestión de riesgos planteada es una guía genérica adaptable para cualquier organización, sin importar el tipo de negocio, actividad o función.

ESQUEMA N° 2 Metodología Empleado El Modelo De Gestión De Riesgos ISO 31000

Fuente: BASC PERU

1.5.6.1.Establecer El Contexto.

Define los parámetros externos e internos básicos dentro de los cuales deben administrarse los riesgos para proveer una guía para las decisiones dentro de estudios de administración de riesgos más detallados. Esto establece el alcance para el resto del proceso de administración de los riesgos.

A. Contexto Externo.

 Ambiente del negocio, competencia.

 Requisitos legales y reglamentos.

 Aspectos Cultural, Político, Financiero y Policial.

 Amenazas y oportunidades de la organización.

 Asociados de negocio.

 Las Directrices claves del negocio.

B. Contexto Interno.

 Gobierno, organizaciones, funciones y responsabilidades.

 Conocer la cultura de la organización.

 Conocer las partes internas involucradas.

 Conocer la infraestructura.

 Conocer los recursos (Capital, personas, tiempo, sistemas, procesos y tecnología)

 El riesgo principal es fallar los objetivos estratégicos.

1.5.6.2.Identificar los Riesgos

Este paso busca identificar los riesgos a administrar. Incluir todos los riesgos, estén o no bajo control de la organización.

La intención es generar una lista amplia de eventos que podrían afectar a cada elemento de la estructura.

33 Habiendo identificado una lista de eventos, es necesario considerar causas y escenarios posibles. Hay muchas formas en que se pueden iniciar un evento. Es importante, que no se imitan las causas significativas.

Métodos para identificar los riesgos

1. Lista de chequeo

2. Registros históricos, base datos.

3. Lluvia de ideas.

4. Análisis de FODA

5. Entrevistas estructurales, encuetas y cuestionarios.

6. Informes

7. Experiencia personal y organizacional.

1.5.6.3. Analizar los Riesgos

Los objetivos de análisis son separar los riesgos menores aceptables de los riesgos mayores, promover datos para asistir en la evaluación y tratamiento de los riesgos. El análisis de riesgos involucra presentar consideración a las fuentes de riesgos, sus consecuencias y las probabilidades que puedan ocurrir esos riesgos.

A. Determinación de Controles

Identificar la administración, sistemas técnicos y procedimientos existentes para controlar los riesgos y evaluar sus fortalezas y debilidades.

 Proceso que permite comprender la naturaleza y el nivel de riesgo.

 Determina la consecuencia (impacto) y la posibilidad de que ocurra.

 Nivel del Riesgo: R= P x I

Análisis Cuantitativo

Utiliza palabras o escalas para describir la magnitud (Alto, Moderado, Bajo)

Análisis Cualitativo

Utiliza valores numéricos (Promedios, Secuencias, Datos Estadísticos, Otros)

Análisis Semi – Cuantitativo

Asigna valores a las escalas cualitativas.

CUADRO N° 5 Valores De Las Escalas De Probabilidades Y Consecuencias

PROBABILIDAD

Nivel Descripción Descripción detallada

5 Casi certeza Se espera a que ocurra casi en todas las circunstancias.

4 Probable Probablemente ocurrirá en la mayoría de las circunstancias.

3 Posible Podría ocurrir en algún momento.

2 Improbable Pudo ocurrir en algún momento.

1 Raro Puede ocurrir solo en ocasiones excepcionales.

CRITERIOS CONSECUENCIAS

Nivel Descripción Descripción detallada

1 Insignificante Sin perjuicios a la imagen de la empresa, baja pérdida financieras.

2 Menor Perjuicios mínimos a la imagen interna de la empresa, pérdida financiera media.

3 Moderado Perjuicios mínimos a la imagen externa de la empresa al verse relacionada a actividades ilícitas, pérdida financiera alta.

4 Mayor Perjuicio moderados a la imagen externa de la empresa al verse relacionada a actividades ilícitas, pérdida financiera mayor.

5 Catastrófico Perjuicios altos a la imagen externa de la empresa, al verse involucrada en actividades ilícitas, enorme pérdida financiera.

1.5.6.4.Evaluar Riesgos

Involucra comprar el nivel de riesgo detectado durante el proceso de análisis con criterios de riesgo establecidos previamente.

El análisis de riesgo y los criterios contra los cuales se comparan los riesgos en la evaluación de riesgos deberían considerarse sobre la misma base. La evaluación de riesgos debería considerarse sobre la misma base. La evaluación cualitativa involucra la comparación de un nivel cualitativo de riesgo contra criterios cualitativos, y la evaluación cuantitativa involucra comparación de un número de riesgo.

El producto de una evaluación de riesgo es una lista de riesgos con prioridades para una acción posterior.

CUADRO N° 6 Cálculo De Nivel De Riesgo

CALCULO DEL NIVEL DEL RIESGO

Consecuencia

Probabilidad 1 (Insignificante) 2 (Menores) 3 (Moderadas) 4 (Mayores) 5 (Catastróficas)

5 (Casi certeza) 5 10 15 20 25

4 (Probable) 4 8 12 16 20

3 (Posible) 3 6 9 12 15

2 (Improbable) 2 4 6 8 10

1 (Raro) 1 2 3 4 5

Nivel del Riesgo Significativo

De 9 a 25 Si Critico

De 1 a 8 No Tolerable

1.5.6.5.Tratamiento

Proceso destinado para modificar el riesgo, la finalidad consiste en documentar la manera en que se implementarán las opciones de tratamiento elegidas, el plan debe identificar las responsabilidades, el presupuesto, las medidas de desempeño y el proceso de revisión a establecer, el plan debería integrarse en los procesos de la organización y discutirse con las partes interesadas apropiadas.

El riesgo residual de debería documentar y someter a seguimiento, revisión, y cuando sea apropiado al tratamiento adicional.

Involucra identificar el rango de opciones para tratar los riesgos, evaluar esas opciones, preparar planes para tratamiento de los riesgos e implementarlos.

Los Manejo o Tratamiento Del Riesgo

a. Evitar: El riesgo se rechaza, prohíbe, elimina o detiene por ofrecer poca recompensa o no estar alineados con los objetivos de la empresa.

b. Reducir o Controlar: El riesgo es aceptado pero se establecen acciones para

disminuir el riesgo.

c. Asumir, retener o aceptar: Aceptando un riesgo, se mantiene en su nivel, sin

tomar ninguna acción solo su monitoreo.

d. Compartir: En la que el riesgo se traslada a un tercero.

37 Fuente: BASC PERÚ

1.5.6.6.Monitoreo y Control

Es necesario monitorear los riesgos, la efectividad del plan de tratamiento de los riesgos, las estrategias y el sistema de administración que se establece para controlar la implementación, los riesgos y la efectividad de las medidas de control necesitan ser monitoreadas para asegurar que las circunstancias cambiantes no alteren las prioridades de los riesgos, las responsabilidades del monitoreo y control deben estar claramente definidas.

Pocos riesgos permanecen estáticos, es esencial una revisión sobre la marcha para asegurar que el plan de administración se mantiene relevante, determinar los periodos de revisión, los resultados se deben registrar e incluir en informes internos y externos, según sea apropiado.

1.5.6.7.Comunicar y Consultar.

La comunicación y consulta son una consideración importante en cada paso del proceso de administración de riesgos, es importante desarrollo un plan de comunicación para los interesados internos y externos en la etapa más temprana del proceso.

 Cada paso debe ser comunicado y consultado con los interesados internos y

externos.

 Dialogo en ambas direcciones, más que un flujo de información en un solo

sentido.

 La percepción del riesgo puede variar debido a diferencias en los supuestos,

conceptos, las necesidades, aspectos y preocupaciones de los interesados.

 Los interesados probablemente harán juicios de aceptabilidad basados en su

In document Propuesta de Implementación del Sistema de Gestión en Control y Seguridad, Basado en la Norma y Estándares BASC V4 – 2012 para la Empresa JB Internacional S A Transportes, Arequipa 2018 (página 48-56)