GESTIÓN DEL RIESGO Reunión de calidad Ingeniero Oscar Leonel Ardila Parrado AGOSTO – NOVIEMBRE DE 2010
Definiciones ACCIONES PREVENTIVAS: acción para eliminar las causas de no conformidades potenciales para prevenir su ocurrencia. RIESGO: Posibilidad de que suceda algo que tendrá impacto en los objetivos. Se mide en términos de consecuencias y posibilidad de ocurrencia. El riesgo se refiere a condiciones o circunstancias futuras que existen fuera de control de los lideres y que pueden generar un impacto desfavorable en el sistema de gestión
Clasificación del riesgo Descripción del riesgo Legal Generado por el incumplimiento de los requisitos de ley exigidos. También es el generado por la posible entrada en vigencia de algún requisito nuevo. Financiero Es el generado por el incumplimiento de políticas y objetivos financieros Producto - Servicio Ocasionado por la características y especificaciones del producto o servicio de la institución Proceso Generado por los recursos e insumos requeridos para la transformación o la prestación de servicios Tecnológico Propiciado por la consideración o no de recursos tecnológicos representados en software hardware y manpower Competencia Es el riesgo generado por las prácticas de los competidores Cliente Ocasionado por vínculo contractual con el cliente y demás partes interesadas
Incidencia de la acción preventiva Para eliminar la causa y permitir Mitigar el riesgo Asegurar que el efecto (impacto) del riesgo sea minimizado Transferir el riesgo La responsabilidad de manejar un riesgo puede ser eliminada al asignar el riesgo a otra entidad Evitar el riesgo Significa que la condición que puede causar el problema es anticipada. Por ejemplo los riesgos asociados a un proveedor son anticipados si se usan losa productos o servicios de otro proveedor Vigilar el riesgo Efectuar seguimiento para determinar si es probable su ocurrencia, conforme pasa el tiempo . Si la probabilidad de ocurrencia aumenta entonces, deberá ser mitigado Dejarlo Solo se presenta si el riesgo es de bajo impacto y/o baja probabilidad de ocurrencia
Proceso de evaluación del riesgo inicio Identificación de riesgos Riesgo remanente Determinación del agente expuesto (receptor) Determinación de la dimensión del riesgo Tratamiento o control del riesgo
Objetivo y alcance OBJETIVO La gestión del riesgo pretende orientar al colegio en los planes de tratamiento dirigidos para la mitigación y especialmente a la prevención de los riesgos, con el fin de minimizar pérdidas e identifica oportunidades de mejora, estableciendo las responsabilidades en la administración de riesgos, el seguimiento y pertinencia de las políticas para su tratamiento. ALCANCE La gestión del riesgo es un proceso ordenado, sistemático y transversal que se desarrolla en una seria de etapas o fases secuenciales posibilitando el mejoramiento continuo y la toma de decisiones por lo tanto su implementación aplica para todos los procesos del colegio en sus diferentes dependencias.
Proceso sistemático de la gestión del riesgo ESTABLECER EL CONTEXTO IDENTIFICAR LOS RIESGO ANALIZR LOS RIESGOS VALORAR LOS RIESGOS COMUNICACIÓN Y MEJORA CONTINUA PLANEAR ACTUAR VERIFICAR HACER DEFINIR E IMPLEMENTAR LOS PLANES DE TRATAMIENTO MONITOREO Y REVISIÓN
1. Definición del contexto La definición del contexto es el punto de partida de una identificación eficiente de los factores internos o externos que pueden generar riesgos y que por lo tanto atenten contra el cumplimiento de los objetivos institucionales. El análisis del contexto se realiza a partir del conocimiento de situaciones del entorno tanto de carácter social, económico, cultural, de orden público, político, legal y /o cambios tecnológicos, entre otros
2. identificación DEL RIESGO La fase de la identificación del riesgo debe ser permanente e interactiva, debe basarse en el resultado del análisis del contexto y debe partir de la claridad de los objetivos del colegio y , del proceso y de los equipos interdisciplinarios. Objetivo: No RIESGO CAUSA DESCRIPCION EFECTOS
IDENTIFICACIÓN DEL RIESGO Riesgo: Representa la situación o evento que pueda entorpecer el normal desarrollo de las funciones del proceso y/o colegio y afectar el logro de sus objetivos. Causas (factores internos o externos): son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo; se pueden clasificar en varias categorías: personas (calidad, competencia, suficiencia), materiales (calidad de los insumos), Comités (directrices), método (procedimiento), instalaciones (infraestructura) y entorno (ambiente social, económico, cultural). Descripción: se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado. Efectos (consecuencias): constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos; generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como: daños físicos, fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño ambiental. Cuando se generen dudas con respecto a si se identificó un riesgo o realmente lo identificado es una causa, se sugiere recordar la frase del riesgo “Debido a _CAUSA_ puede ocurrir _RIESGO_ lo que conllevaría a _EFECTO_”
ejemplo Objetivo: Garantizar el mantenimiento y la eficacia del Sistema de Gestión de la Calidad a partir de las actividades de planificación, documentación, medición, revisión y mejora. No RIESGO CAUSA DESCRIPCION EFECTOS 1 Descertificación de parte del icontec No realización de auditoria Incumplimiento generalizado de la política de calidad y objetivos No seguimiento de procesos En auditoria externa el ICONTEC retira el certificado Perdida de reconocimiento a nivel de colegios Perdida económicas por la no matrícula de estudiantes Aumento del gasto por reprocesos
Análisis del riesgo El análisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de ellos, calificándolos y evaluándolos para establecer el nivel de riesgo y las acciones que conformarán el plan de tratamiento a implementar. El análisis del riesgo dependerá de la información obtenida en el formato de identificación de riesgos. La clasificación de los riesgos se realiza midiendo la probabilidad y el impacto del riesgo. La probabilidad se califica según criterios de frecuencia y el impacto según el impacto de las consecuencias.
Tabla para criterios de probabilidad Valor de la probabilidad Nivel de probabilidad Descripción 1 BAJO (raro) Puede ocurrir solo en circunstancias excepcionales o solo una vez en el año 3 MEDIO (posible) Es posible que ocurra algunas veces (entre 1 y 5 veces en el año) 5 ALTO (Casi cierto) Se espera que ocurra en la mayoría de las circunstancias (mas de 10 veces al año)
Tabla de criterios de impacto VALOR DE IMPACTO DESCRIPCIÓN 5 Leve Perdidas insignificantes, menor grado de incumplimiento en metas y objetivos 10 Moderado Perdidas considerables, posibilidad de un alto grado de incumplimiento en metas y objetivos 20 Catastrófico Perdidas enormes, daño en la imagen del Colegio, alto grado de incumplimiento en metas y objetivos
tabla de EVALUACIÓN deL riesgo PROBABILIDAD VALOR ALTA 3 15 Zona de Riesgo Moderado Evitar el Riesgo 30 Importante Reducir el Riesgo Compartir o transferir 60 Inaceptable Evitar el riesgo MEDIA 2 10 Tolerable Asumir el Riesgo 20 Reducir el riesgo 40 BAJA 1 5 Aceptable IMPACTO LEVE MODERADO CATASTROFICO Si se ubica aquí (calificación 60), su Probabilidad es alta y su Impacto catastrófico, por tanto es aconsejable dar tratamiento a las causas que generan el riesgo. Es decir, se deben implementar controles de prevención para reducir la Probabilidad del riesgo o disminuir el impacto de los efectos; medidas de Protección para compartir o transferir el riesgo si es posible Si el riesgo se aquí, Aceptable (calificación 5), significa que su Probabilidad es baja y su Impacto es leve, lo cual permite al colegio asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen. Si el riesgo se sitúa en cualquiera de las otras zonas (riesgo tolerable, moderado o importante) se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Las medidas dependen de la celda en la cual se ubica el riesgo, así: los Riesgos de Impacto leve y Probabilidad alta se previenen; los Riesgos con Impacto moderado y Probabilidad leve, se reduce o se comparte el riesgo, si es posible; también es viable combinar estas medidas.
VALORACIÓN DEL RIESGO La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados en el elemento de control, con el objetivo de establecer prioridades para su manejo y fijación de políticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos. Para una adecuada valoración del riesgo responda las siguientes preguntas: - ¿Existen controles en el proceso para disminuir o evitar el riesgo? - ¿Los controles están documentados? - ¿Los controles se están aplicando en la actualidad? - ¿El control es efectivo para minimizar el riesgo? Una vez ha respondido proceda a realizar la valoración, así: Pondérelos según la siguiente tabla, teniendo en cuenta las respuestas a las preguntas anteriormente formuladas (los controles se encuentran documentados, se aplican y son efectivos).
Tabla de Valoración de Controles
TRATAMIENTO DE LOS RIESGOS
MATRIZ DE RIESGO Es la compilación por parte de los participantes del G-30 y que se ha construido a través del desarrollo de la presente capacitación y que se registra en el formato que hace parte del proceso de gestión de la calidad. MATRIZ DE RIESGO