GUILLERMO CAMELO Consultor Visin

GESTION DEL RIESGO NTC 5254

ALCANCE Y APLICACION

Este Estndar provee una gua genrica para el establecimiento e implementacin el proceso de administracin de riesgos involucrando el establecimiento del contexto y la identificacin, anlisis, evaluacin, tratamiento, comunicacin y el monitoreo en curso de los riesgos.

OBJETIVO

Esta norma tiene como objeto proporcionar una gua para permitir a cualquier empresa el logro de:
Mejor identificacin de oportunidades y amenazas Tener una base rigurosa para la toma de decisiones y la planificacin Gestin proactiva y no reactiva Mejorar la conformidad con la legislacin pertinente Mejorar la gestin de incidentes y la reduccin de las prdidas y el costo del riesgo.

DEFINICIONES

Anlisis del riesgo. Proceso sistemtico para entender la naturaleza del riesgo y deducir el nivel del riesgo. Consecuencia. Resultado o impacto de un evento. Control. Proceso, poltica, dispositivo, prctica u otra accin existente que acta para minimizar el riesgo negativo o potenciar oportunidades positivas. Evaluacin del control. Revisin sistemtica de los riesgos para garantizar que los controles an son eficaces y adecuados

DEFINICIONES

Evento. Ocurrencia de un conjunto particular de circunstancias. Frecuencia. Medicin del nmero de ocurrencias por unidad de tiempo. Posibilidad. Se usa como descripcin general de la probabilidad o la frecuencia. Monitorear. Verificar, supervisar o medir regularmente el progreso de una actividad, accin o sistema para identificar los cambios en el nivel de desempeo requerido.

DEFINICIONES

Probabilidad. Medida de la oportunidad de ocurrencia expresada como un nmero entre 0 y 1. Riesgo. La oportunidad que suceda algo que tendr impacto en los objetivos. Riesgo residual. Riesgo remanente despus de la implementacin del tratamiento del riesgo. Valoracin del riesgo. Proceso total de identificacin, anlisis y evaluacin del riesgo.

DEFINICIONES

Criterios del riesgo. Trminos de referencia mediante los cules se evala la importancia del riesgo. Reduccin del riesgo. Acciones que se toman para reducir la posibilidad y consecuencias asociadas a un riesgo.

OBJETIVO

Esta norma tiene como objeto proporcionar una gua para permitir a cualquier empresa el logro de:
Mejor identificacin de oportunidades y amenazas Tener una base rigurosa para la toma de decisiones y la planificacin Gestin proactiva y no reactiva Mejorar la conformidad con la legislacin pertinente Mejorar la gestin de incidentes y la reduccin de las prdidas y el costo del riesgo.

INTRODUCCION

Desarrollo del Programa de SO La identificacin, el anlisis y la evaluacin de riesgos permite definir objetivos y priorizar las acciones en materia de tratamiento de peligros.
Planificacin para la identificacin de peligros, evaluacin y control de los riesgos NTC OHSAS 18001 Planificacin y Aplicacin Directrices Relativas a los Sistemas de Gestin de la S& SO OIT OSH 2001 Gestin del Riesgo AS/NZS 4360:1999 NTC 5254

PROCESO DE GESTION DE RIESGO

Comunicacin y consulta. Comunicar y consultar con interesados internos y externos segn corresponda en cada etapa del proceso de administracin de riesgos y concerniendo al proceso como un todo. Establecer el contexto. Establecer el contexto interno y externo de la gestin del riesgo en el cul tendr lugar el resto del proceso.

Identificar riesgos. Identificar qu, por qu y cmo pueden surgir las cosas como base para anlisis posterior. Analizar riesgos. Determinar los controles existentes y analizar riesgos en trminos de consecuencias y probabilidades en el contexto de esos controles. El anlisis debera considerar el rango de consecuencias potenciales y cun probable es que ocurran esas consecuencias. Consecuencias y probabilidades pueden ser combinadas para producir un nivel estimado de riesgo.

Evaluar riesgos. Comparar niveles estimados de riesgos contra los criterios preestablecidos. . Tratar los riesgos. Aceptar y monitorear los riesgos de baja prioridad. Para otros riesgos, desarrollar e implementar un plan de administracin especfico que incluya consideraciones de fondeo, reduciendo prdidas potenciales. Monitoreo y revisin. Es necesario monitorear la eficacia de todas las etapas del proceso de gestin del riesgo. Esto es importante para la mejora continua.

La gestin de riesgo se puede aplicar en muchos mbitos de una organizacin. Se puede aplicar en los niveles estratgico, tctico y operacional. Se puede aplicar a proyectos, en la toma de decisiones especficas o para mejorar reas reconocidas de riesgo.

COMUNICACIN Y CONSULTA

Se debe desarrollar un plan de comunicacin tanto para las partes involucradas internas como externas en las primeras etapas del proceso. Este plan debe abordar temas relacionados con el riesgo en s y con el proceso para gestionarlo. Lo anterior se desarrolla con el objetivo de asegurar que los responsables de implementar la gestin del riesgo y los directamente interesados entiendan la base sobre la cul se toman las decisiones y el porqu de las acciones particulares requeridas.

COMUNICACIN Y CONSULTA

Es til un enfoque de equipo consultivo para facilitar la definicin adecuada del contexto, asegurar la eficaz identificacin de los riesgos, para unir diferentes reas de pericia para el anlisis de los mismos y as asegurar que se tienen diferentes puntos de vista sobre ellos y la adecuada gestin durante su tratamiento.

ESTABLECER EL CONTEXTO

ESTABLECER EL CONTEXTO

El establecimiento del contexto es necesario para definir los parmetros bsicos dentro de los cuales deben administrarse los riesgos y para proveer una gua para las decisiones dentro de estudios de administracin de riesgos ms detallados. Esto establece el alcance para el resto del proceso de administracin de riesgos. Deben incluirse el ambiente interno y externo y sus interfaces correspondientes.

ESTABLECER EL CONTEXTO

Establecimiento del contexto externo. Esta etapa define el ambiente externo en el cul funciona la organizacin, tambin la forma como se relacionan. Puede incluir por ejemplo: Ambiente de negocio, social, reglamentario, cultural, competitivo, financiero y poltico. Fortalezas, debilidades, oportunidades y amenazas de la organizacin. Las partes externas involucradas. Las directrices clave del negocio.

ESTABLECER EL CONTEXTO
Se debe considerar las concepciones y los valores de las partes externas involucradas y establecer polticas para la comunicacin de esas partes. Esta etapa es importante porque con ello se puede asegurar que las partes involucradas y sus objetivos se tienen en cuenta cuando se desarrollan criterios para la gestin de riesgo y que las amenazas oportunidades y amenazas generadas externamente se consideran de forma adecuada.

ESTABLECER EL CONTEXTO

Establecimiento del contexto interno. Esta se debe realizar al antes de comenzar las actividades de gestin de riesgo para comprender la organizacin. Las reas claves incluyen: Cultura Partes internas involucradas Estructura Capacidades en trminos de recursos tales como personas, sistemas, procesos y capital. Metas, objetivos y las estrategias establecidas para lograrlos.

ESTABLECER EL CONTEXTO
Es importante establecer el contexto interno porque: La gestin del riesgo tiene un lugar en el contexto de las metas y los objetivos de la organizacin. Las polticas y las metas organizacionales, as como los intereses ayudan a definir la poltica de riesgo de la organizacin. Definicin de la estructura del resto del proceso Implica subdividir la actividad, el proceso, el proyecto o el cambio en con juntos de elementos o pasos para proporcionar un marco lgico que ayude a garantizar que no se omitan riesgos significativos.

IDENTIFICAR RIESGOS

IDENTIFICAR RIESGOS

Esta fase busca identificar los riesgos que se han de gestionar, usando un proceso sistemtico bien estructurado ya que un riesgo no identificado en esta etapa puede ser excluido de un anlisis posterior. Qu puede suceder, dnde y cundo? El propsito es generar una lista de las fuentes de riesgos y de los eventos que pueden tener impacto en el logro de cada uno de los objetivos identificados en el contexto. Estos eventos pueden evitar, degradar retrasar o potenciar el logro de estos objetivos.

IDENTIFICAR DE RIESGOS
Por qu y cmo puede suceder? Una vez identificado lo que pueda suceder, es necesario considerar las posibles causas. Ello a muchas formas en que un evento puede ocurrir. Herramientas Tcnicas Los enfoques empleados para identificar los riesgos incluyen listas de verificacin, juicios basados en la experiencia y los registros, diagramas de flujo, lluvia de ideas, anlisis de sistemas, anlisis de escenarios y tcnicas de ingeniera de sistemas. El enfoque utilizado depender de la naturaleza de las actividades que se revisa, los tipos de riesgos, el contexto organizacional y el propsito del estudio de gestin de riesgo.

ANALIZAR RIESGOS

ANALIZAR DE RIESGOS

El anlisis del riesgo consiste en desarrollar el entendimiento del riesgo. Suministra una entrada para las decisiones sobre si es necesario tratar los riesgos y las estrategias de tratamiento del riesgo ms adecuadas y eficaces en trminos de costo. El anlisis implica la consideracin de las fuentes de riesgo, sus consecuencias positivas y negativas y la posibilidad de que dichas ocurrencias puedan ocurrir. El riesgo se analiza combinando las consecuencias con su posibilidad.

ANALIZAR RIESGOS
Evaluacin de los controles existentes Identificar los procesos, dispositivos o prcticas existentes que puedan actuar para minimizar los riesgos negativos o para potenciar los riesgos positivos y evaluar sus fortalezas y debilidades. Consecuencias y posibilidades La magnitud de las consecuencias de un evento, si ocurriera, y la posibilidad del evento y sus consecuencias asociadas se evalan en el contexto de la eficacia de las estrategias y controles existentes. Las consecuencias y la posibilidad se combinan para producir un nivel de riesgo.

ANALIZAR RIESGOS
Las consecuencias y la posibilidad se pueden estimar utilizando anlisis y clculos estadsticos, igualmente se puede hacer una estimacin subjetiva que refleje el grado de creencia de que se producir un evento o resultado particular. Se debera utilizar las fuentes de informacin y las tcnicas ms pertinentes en el anlisis de las consecuencias y la posibilidad. Las fuentes de informacin pueden incluir las siguientes: Registros anteriores. experiencia prctica y pertinente, resultados de consulta pblica, experimentos y prototipos, conceptos de especialistas y expertos.

ANALIZAR RIESGOS
Tipos de anlisis El anlisis del riesgo se puede realizar con diversos grados de detalle dependiendo del riesgo, el propsito del anlisis y la informacin datos y recursos disponibles. El anlisis puede ser cualitativo, semicuantitativo, cuantitativo o una combinacin de ellos. En la prctica, el anlisis cualitativo con frecuencia se emplea primero para obtener una indicacin general del nivel del riesgo y revelar los principales aspectos del riesgo. Posteriormente, puede ser necesario emprender un anlisis ms especfico o cuantitativo sobre los principales aspectos de riesgo.

ANALIZAR RIESGOS

Los tipos de anlisis son: Anlisis cualitativo, utiliza palabras para describir la magnitud de las consecuencias potenciales y la posibilidad de que ocurran tales consecuencias. El anlisis cualitativo se puede usar en las siguientes situaciones. Como actividad de tamizado inicial para identificar los riesgos que requieren anlisis mas detallados Cuando es adecuado para la toma de decisiones Cuando los datos numricos o los recursos no son adecuados para el anlisis cuantitativo.

ANALIZAR RIESGOS
Se emplea: Como una actividad inicial de preseleccin, para identificar los riesgos que necesitan un anlisis ms detallado; Cuando el nivel del riesgo no justifica el tiempo y esfuerzo requeridos para un anlisis ms completo; Cuando los datos numricos disponibles son inadecuados para un anlisis cuantitativo.

ANALIZAR RIESGOS
METODOLOGIAS Panorama de factores de Riesgos Anlisis Histrico de Riesgos Listas de Chequeo Anlisis de Seguridad en el Trabajo What If? Anlisis de Modos de los fallos y sus efectos (FEMA) HAZOP Arbol de Fallos (FTA) Arbol de Sucesos (ETA) Anlisis de Causas y Consecuencias (ACC)

ANALIZAR RIESGOS
Anlisis semicuantitativo, En anlisis semicuantitativos, a las escalas cualitativas tales como las descritas anteriormente le son asignados valores. Emplean ndices globales de potencial de riesgo estimado a partir de las estadsticas de plantas semejantes o de disposicin general. Estos mtodos son tiles para concluir comparaciones entre: Distintas plantas existentes. En una misma planta, antes y despus de modificaciones. Entre procesos diferentes ligados a un mismo fin Entre alternativas de diseo.

ANALIZAR RIESGOS

METODOLOGIAS Anlisis de riesgos con evaluacin del riesgo intrnseco Anlisis de los modos de los fallos, efectos y Criticidad (FEMAC) Mtodo de Dow: Indice de fuego y explosin Mtodo de ICI: Indices de Mond Mtodo de UCSIP

ANALIZAR RIESGOS

Anlisis cuantitativo, utiliza valores numricos, tanto para las consecuencias como para la posibilidad, empleando datos provenientes de una variedad de fuentes. La calidad del anlisis depende de la exactitud y cabalidad de los valores numricos y de la validez de los modelos.

ANALIZAR RIESGOS

METODOLOGIAS Anlisis cuantitativo mediante rboles de fallos (FTA) Anlisis cuantitativo mediante rboles de sucesos Anlisis cuantitativo de causas y consecuencias

EVALUAR RIESGOS

EVALUAR RIESGOS

El propsito de la evaluacin del riesgo es tomar decisiones, basadas en los resultados del anlisis del riesgo. La evaluacin del riesgo implica comparacin del nivel de riego hallado durante el proceso de anlisis con los criterios de riesgo establecidos al considerar el contexto.

EVALUAR RIESGOS
LISTAS DE CHEQUEO El objetivo es comprobar el cumplimiento de reglamentos y normas mediante listas de comprobacin que incluyan los aspectos tcnicos y de seguridad contenidos en dichas regulaciones. Deben cubrir los elementos del proceso y de riesgo de todos los elementos del equipo. Fortaleza: Evidencian el cumplimiento. Debilidad: Depende de la calidad de la lista de chequeo, de tal manera que pueden pasarse por alto riesgos no incluidos.

EVALUAR RIESGOS

El propsito de la evaluacin del riesgo es tomar decisiones, basadas en los resultados del anlisis del riesgo. La evaluacin del riesgo implica comparacin del nivel de riego hallado durante el proceso de anlisis con los criterios de riesgo establecidos al considerar el contexto.

TRATAR LOS RIESGOS

TRATAR LOS RIESGOS

El tratamiento del riesgo implica la identificacin de opciones para tratar los riesgos, la valoracin de tales opciones y la preparacin e implementacin de los planes de tratamiento.

TRATAR LOS RIESGOS

Identificacin de las opciones para el tratamiento de los riesgos con resultados positivos Las opciones de tratamiento para los riesgos que tienen resultados positivos (oportunidades), que no son necesariamente de exclusin mutua ni adecuados en todas las circunstancias, incluyen: Bsqueda activa de una oportunidad decidiendo empezar o continuar con una actividad que probablemente la cree o la mantenga. Cambiar la posibilidad de la oportunidad para potenciar la posibilidad de los resultados benficos. Cambiar con las consecuencias para incrementar la extensin de las ganancias. Compartir la oportunidad. Retencin de la oportunidad residual.

TRATAR LOS RIESGOS

Identificacin de las opciones para el tratamiento de los riesgos con resultados negativos Las opciones de tratamiento para los riesgos que tienen resultados negativos son similares en concepto a aquellas para tratar los riesgos para tratar los riesgos positivos. Las opciones incluyen: Evitar el riesgo decidiendo no empezar ni continuar con la actividad que origina el riesgo. Cambiar la posibilidad del riesgo para reducir la posibilidad de resultados negativos. Cambiar las consecuencias para reducir la extensin de las perdidas. Compartir el riesgo. Retencin del riesgo.

TRATAR LOS RIESGOS

Valoracin de las opciones para tratar el riesgo La seleccin de las opciones ms adecuadas implica el equilibrio de los costos de implementacin de cada opcin frente a los benficos derivados de ella. Cuando de hacen dichos juicios de costo frente al beneficio, se debera tener en cuenta el contexto. El anlisis de sensibilidad es una forma de probar la eficacia de diferentes opciones para tratar el riesgo. Las opciones del tratamiento del riesgo deberan considerar los valores y percepciones de las partes involucradas y las formas ms adecuadas para comunicarse con ellas. El tratamiento del riesgo puede introducir riesgos nuevos que es necesario identificar, valorar, tratar y monitorear.

TRATAR LOS RIESGOS

Preparacin e implementacin de los planes de tratamiento El propsito de los planes de tratamiento es documentar la forma en que se van a implementar las opciones elegidas. Los planes de tratamiento deben incluir: Acciones propuestas Requisitos de recursos Responsabilidades Cronograma Medidas del desempeo Requisitos de presentacin de informes y monitoreos

MONITORIAR Y REVIZAR

La revisin continua es esencial para garantizar que el plan de gestin sigua siendo pertinente. El monitoreo y la revisin implica lecciones de aprendizaje debido a los procesos de gestin de riesgo, mediante la revisin de eventos, los planes de tratamiento y sus resultados.

REGISTRO DEL PROCESO DE GESTIN DE RIESGO Se debera registrar adecuadamente cada etapa del proceso de gestin de riesgo, as como los supuestos, los mtodos, las fuentes de datos, los anlisis, los resultados y los motivos para las decisiones. En las decisiones relacionadas con la elaboracin y la captura de registros se deberan tener en cuenta: Las necesidades legales y del negocio para los registros El costo de crear y mantener los registros Los beneficios de reutilizar la informacin.

ESTABLECIMIENTO RIESGO

DE

UNA GESTIN

EFICAZ

DEL

Propsito El propsito es describir la forma en que se desarrolla, establece y sostiene la gestin sistemtica del riesgo en una organizacin. Evaluacin de las necesidades y las prcticas existentes En muchas organizaciones, las prcticas y los procesos de gestin existentes incluyen elementos de la gestin de riesgo. Antes de empezar a desarrollar un plan de gestin de riesgo, la organizacin debera revisar y evaluar de manera crtica aquellos elementos de los procesos de gestin de riesgo que ya estn establecidos.

PLANIFICACION DE LA GESTION DEL RIESGO

Desarrollo de los planes de gestin de riesgo Aseguramiento del apoyo Desarrollo y comunicacin de la poltica de riesgo Establecimiento de la responsabilidad y la autoridad Adaptacin del Proceso de gestin de riesgo Asegurar los recursos adecuados

GRACIAS