GERENCIA DEL RIESGO EMPRESARIAL Gustavo Londoño Gaviria. IQ. MsC. Grupo Riesgos Tecnológicos CORNARE El Santuario, 18 de marzo de 2011
MEGATENDENCIAS MUNDIALES Globalización de la Información y la Economía (Aldea global, Generación net, Bloques económicos). 2. Aceleración del Cambio Científico y Tecnológico. 3. Responsabilidad Ambiental (Cambio Climático, Capa Ozono). 4. Incremento de las regulaciones y presión de las partes interesadas (“Stakeholders” internos y externos). 5. Responsabilidad Social Corporativa (Gestión del Riesgo).
La Gestión Empresarial Hoy “Establecer programas empresariales para ordenar con cuidado y habilidad los procesos administrativos, económicos, ambientales y sociales.”
Riesgo= f (Amenaza y la Vulnerabilidad) Posibilidad de que suceda un evento con consecuencias negativas para alguien o algo. Expresión matemática Riesgo= f (Amenaza y la Vulnerabilidad) Riesgo= (Amenaza * la vulnerabilidad)
Estación de servicio Sao Pablo (Brasil) Riesgo Empresarial Posibilidad de que suceda algo que tendrá impacto en el desempeño y logro de los objetivos de la empresa. Se mide en términos de consecuencias y posibilidad de ocurrencia. Estación de servicio Sao Pablo (Brasil)
Gerencia del Riesgo de la Empresa Definición: Es la aplicación de un método lógico y sistemático para el establecimiento del contexto, identificación, análisis, evaluación, tratamiento, monitoreo y comunicación de los riesgos asociados con cualquier actividad, función o proceso, de forma que posibilite que las empresas minimicen pérdidas y maximicen oportunidades (ganancias, posicionamiento, competencia).
Requisitos de la Gerencia del RE Identificación (internos y externos) Política de gestión EL SISTEMA DE GESTIÓN DEL RIESGO es más que documentos Planeación y Recursos Revisión por la Dirección Metas de P y R Programa de implantación 7
Ciclo de Mejoramiento Continuo P Política de Gestión, planeación Recursos, Metas de P y R Identificación Revisión por la Dirección Implantación H V
Proceso general de gestión del riesgo Panorama de la gestión del RE Proceso general de gestión del riesgo Establecer el contexto Identificar los riesgos Analizar los riesgos Evaluar los riesgos Tratar el riesgo Comunicación y Consulta Monitoreo y Revisión
Determinación del Contexto Estratégico Externo Gobierno Competencia Clientes y sociedad EMPRESA Proveedores Instituciones Financieras Compañias de seguros
Determinación del Contexto Estratégico Interno Directivos o Accionistas Contratistas Empleados EMPRESA Objetivos Metas Estrategias
Determinación del Contexto de la Gestión del Riesgo Operacional Administrativo Financiero EMPRESA-RIESGO Del Capital Intelectual Tecnológico Imagen o Reputación
Identificación de Riesgos Es un paso crítico del sistema de gestión del riesgo, porque un riesgo potencial no identificado en esta etapa quedará excluido de análisis futuros. La identificación debe incluir todos los riesgos posibles estén estos o no bajo el control de la organización. Se debe hacer con el personal, observaciones directas, experiencia y registros, tormenta de ideas, entrevistas con expertos y técnicas de ingeniería (Software específicos: SURATEP (PREARP)
Identificación de Riesgos El propósito es generar una lista detallada que contenga todos los eventos que pueden generar los diferentes riesgos en la empresa “Fuentes genéricas del riesgo” y relacionar sus impactos en un “Área o varias áreas”. Las mas utilizadas son las matrices.
Identificación de Riesgos
Análisis del Riesgo El objetivo del análisis es separar los riesgos menores aceptables de los riesgos significativos y proveer información para las etapas de evaluación y tratamiento del riesgo. Debe involucrar la consideración de las fuentes del riesgo, sus consecuencias y la probabilidad de que estas consecuencias ocurran. El análisis puede ser cualitativo, semi-cuantitativo, cuantitativo o una combinación de estos, dependiendo de la información del riesgo y la disponibilidad de datos.
Análisis del Riesgo: Medida cualitativa de las consecuencias NIVEL RANGOS EJEMPLO DETALLADO DE LA DESCRIPCIÓN 1 Insignificante No hay daño, pérdida financiera baja. 2 Menor Primeros auxilios, se contiene en el sitio inmediatamente, genera perdidas financiera bajas. 3 Moderado Requiere tratamiento médico en el sitio con asistencia externa, perdidas financieras medias. 4 Mayor Daños mayores, pérdidas de capacidad de producción, contaminación fuera del sitio sin efectos perjudiciales, pérdidas, financieras mayores. 5 Catastrófico Muerte, liberación fuera del sitio con efectos perjudiciales, pérdidas financieras enormes.
Análisis del Riesgo: Medida cualitativa de las probabilidades NIVEL RANGOS EJEMPLO DETALLADO DE LA DESCRIPCIÓN A Casi Seguro La expectativa de ocurrencia se da en la mayoría de las circunstancia. B Probable Probabilidad de ocurrencia en la mayoría de las circunstancias. C Posible Puede ocurrir en algún momento. D Improbable Podría ocurrir algunas veces. E Raro Puede ocurrir solo en circunstancias excepcionales.
Análisis del Riesgo: Matriz- Nivel de Severidad del Riesgo PROBABILIDAD CONCECUENCIAS Insignificante 1 Menor 2 Moderado 3 Mayor 4 Catastrófico 5 A (casi seguro) B (Probable) C (Posible) D (Poco Probable) E (Raro) Riesgo Extremo: Se requiere acción inmediata. Riesgo Moderado: Requiere atención de la alta gerencia. Riesgo Bajo: Se administra con procedimientos rutinarios.
Análisis del Riesgo: Expresiones Cuantitativas RIESGO DE PERDIDA FINANCIERA: Las perdidas financieras multiplicadas por la frecuencia anual de las perdidas dado el valor esperado en pesos por año. RIESGO DE FATALIDAD: El RF de una actividad puede calcularse como: Número de muertes por año en la actividad Población expuesta
Evaluación del Riesgo La evaluación del riesgo incluye comparar los niveles de riego encontrado durante los procesos de análisis con los criterios de riesgo establecidos. El análisis del riesgo y los criterios contra el cual es comparado deberían ser considerados sobre las mismas bases. El resultado de la evaluación del riesgo es la lista de priorización de los riesgos para futuras acciones, es decir para iniciar nuevamente el PHVA.
Tratamiento del Riesgo Implica identificar el rango de opciones para prevenir o evitar el riesgo, reducir su probabilidad de ocurrencia, reducir las consecuencias o transferirlo total o parcialmente. Se debe seguir una secuencia lógica que involucre como mínimo las siguientes etapas: Identificar las opciones de tratamiento, valorar las opciones (costos y beneficios), seleccionar las estrategias de tratamiento, hacer el plan de tratamientos y por último implantar el plan de tratamientos.
Tratamiento del Riesgo Evaluación y rango del riesgo Riesgo Aceptable Si Acepta No Reducir Probabilidad Reducir consecuencias Transferir total o parcialmente Evitar Valorar opciones de tratamiento Preparar planes de tratamientos Implantar planes de tratamiento Riesgo Aceptable Si Retener (Residual) No
Comunicación y Consulta del Riesgo Es una consideración importante en cada paso de la gestión del riesgo. Es importante desarrollar desde el inicio del proceso un Plan de Comunicación y Consulta tanto con los “Stakeholders” internos como externos. Una comunicación interna y externa efectiva, asegura que los responsables por implantar el sistema de gestión del riego y aquellos interesados o afectados han entendido las bases con las cuales las decisiones se han tomado y el porque de las acciones requeridas (transparencia).
Comunicación y Consulta del Riesgo Comunicación Asertiva
Monitoreo y Revisión del Riesgo “Pocos riegos se mantienen estáticos” Es necesario monitorear y revisar periódicamente el sistema de gestión del riesgo y la estrategia de su implementación: la efectividad del plan de tratamiento, los factores que puedan cambiar en cualquier momento las probabilidad y las consecuencias, riesgos nuevos, riegos no priorizados y ahora son importantes.
Documentación del Sistema de Gestión del Riesgo Para demostrar que el proceso se condujo apropiadamente. Para mantener un registro de los riesgos y desarrollar la base de datos de conocimiento de la organización. Para revisión y actualización por parte de los tomadores de decisiones. Para facilitar la revisión y monitoreo continuo. Para compartir y comunicar. Externa Interna IDEN. EVAL. ANAL. .
Seguridad Ocupacional Las actividades de seguridad ocupacional tienen que ver básicamente con la prevención y el control permanente de aquellos eventos que ocasionan los llamados Accidentes e Incidentes en los lugares de Trabajo.
Alcance de la Seguridad Ocupacional en el trabajo Investigación de accidentes e incidentes. Estadísticas de accidentes e incidentes. Auditorias de seguridad en los puestos de trabajo. Inspecciones planeadas a los procesos productivos. Procedimientos de trabajo. Normas de seguridad. Señalización y demarcación de áreas. Elementos de protección personal. Estudios de puestos de trabajo.
Prevención y Protección Contra Emergencias y Siniestros Organizar, desarrollar y mejorar permanentemente un Plan Maestro de Emergencia, teniendo en cuenta las siguientes ramas: Preventiva (aplicación de las normas legales) Estructural (infraestructura física) Activa o control de la emergencia (conformación y organización de brigadas de salud y seguridad)
Alcance del Plan Maestro de Emergencia en las Empresas Conformación, capacitación y entrenamiento. permanente de las brigadas de emergencia. Diseño del plan de evacuación y simulacros. Elaboración de planes de emergencia. Inspección general de riesgos generadores de incendios, accidentes e incidentes de trabajo. Selección y distribución de equipos de protección contra incendios (extintores, gabinetes, alarmas y detectores de humo, entre otros). Realización de talleres permanentes de planeación y aplicación de simulacros y evacuación en los lugares y áreas de trabajo.
“Los accidentes no son cuestión de mala suerte, la suerte es para aquellos que no están bien preparados” gustavo.londono@metropol.gov.co Gracias