Beruflich Dokumente
Kultur Dokumente
Hoja No
nombre de la organizacin, dao a la capacidad operativa de la empresa (Lucro Cesante), prdida de mercado, etc. A cada una de las variables que puedan ser daadas se les denomina comnmente como Dimensiones del Riesgo. Cada sistema es ms o menos susceptible de ser daado en determinada dimensin considerada (dependiendo de su resistencia y de su resiliencia). A esto se lo conoce como VULNERABILIDAD. Adicionalmente dependiendo del tamao, valor o cantidad de las consecuencias ellas afectarn de mayor o menor forma a los diferentes actores; a la gravedad relativa de esta afectacin la llamaremos IMPACTO. Lo anterior significa que un siniestro puede tener impactos de diversa naturaleza, por lo que se dice que los RIESGOS no presentan una sola dimensin sino que se reflejan en diferentes dimensiones (Humana, Econmica, Reputacional, Operacional, Ambiental, Comercial, etc.) y para poder determinar su gravedad es necesario conocer y estimar todos sus impactos posibles. Por ltimo, conocemos como RIESGO la probabilidad de que en ciertas condiciones de exposicin se presente un siniestro con determinadas consecuencias. Por ello podemos definir matemticamente el riesgo como el producto o combinacin de la Probabilidad, la Exposicin y las Consecuencias:
En resumen: a) En presencia de fuentes de peligro se pueden presentar Acciones Substandard (Acciones Inseguras) y/o Condiciones Subestandard (Condiciones Inseguras) que posibilitan que pueda generarse un siniestro. Dependiendo de las condiciones de exposicin se tendr cierto nivel de amenaza. b) En caso de ocurrir el siniestro, se podrn generar consecuencias de diferente naturaleza, en funcin de las vulnerabilidades que se tengan. c) Las consecuencias ocasionadas tendrn diversos impactos sobre la empresa u otros actores relacionados.
Hoja No
GESTION DE LOS RIESGOS Para manejar los riesgos relacionados con una Organizacin, se hace necesario conocerlos, estimar su valor relativo y calificar la gravedad relativa de los posibles impactos que puedan tener en las diversas dimensiones consideradas. Una vez calificados los impactos de los diversos escenarios de riesgo considerados, se deben utilizar criterios corporativos para actuar o tratar cada escenario segn prioridades que se establezcan, mediante la aplicacin de estrategias adecuadas a las caractersticas especficas de cada caso. Adicionalmente se debe asegurar que los controles se mantengan y operen segn se ha establecido para cada uno de ellos, estableciendo mecanismos de monitoreo confiables. El CICLO completo del Proceso de Gestin de Riesgos se muestra en el Grfico No 2, en donde se establecen las TRES (3) FASES para desarrollarlo, que se explican a continuacin:
Hoja No
FASE 1: ESTABLECER EL CONTEXTO El Contexto establece los condicionantes para el manejo de los Riesgos en la Empresa y permite identificar aquellos aspectos a tener en cuenta en el proceso de gestin de riesgos, incluyendo condiciones financieras, comerciales, legales, sociales, tecnolgicas, polticos, culturales, organizacionales, estratgicos, etc. Adems de establecer tanto el contexto interno en la empresa como el contexto externo correspondiente al entorno y la interfase entre ellos, es necesario tambin establecer un Contexto para la Gestin de Riesgos. Ello deber incorporar la Poltica de Riesgos, Los Criterios de Evaluacin y Toma de decisiones en el manejo del riesgo, la metodologa, la organizacin, los procedimientos y las herramientas para ello.
FASE 2: EVALUACION DE RIESGOS La fase de Evaluacin de Riesgos incluye la realizacin de TRES (3) actividades complementarias entre si, de la siguiente manera: 1.- Identificar los Peligros 2,. Estimar el Valor o Nivel Relativo del Riesgo (Anlisis de Riesgos) 3.- Calificar la Gravedad Relativa de los Impactos
1.- IDENTIFICACION DE LOS PELIGROS El punto de partida para poder evaluar los riesgos es conocer las Fuentes de Riesgo que existan tanto en la empresa como en su entorno, ya sean ellas de carcter natural, tecnolgico o social. Asimismo, es necesario identificar los tipos de eventos nefastos que se anticipa tienen posibilidad creble de presentarse ya sea originados en la empresa o en su entorno y que puedan afectar a la empresa. Para facilitar este proceso de identificacin el grupo de trabajo deber seleccionar los eventos potenciales de un Catlogo de Eventos Amenazantes preparado como referencia.
2.- ESTIMACION DEL NIVEL DE RIESGO El anlisis de riesgos est orientado a estimar un nivel de riesgo para cada escenario considerado, asignndole un VALOR DE REFERENCIA. Para esta primera actividad, se aplican cinco pasos SECUENCIALES, de la siguiente manera:
Hoja No
Primer Paso: Determinar la PROBABILIDAD de que al ejecutarse una actividad en determinadas condiciones (condiciones actuales) pueda darse el evento indeseado (Hay que asignarle un valor de referencia). Segundo Paso: Determinar la EXPOSICION a la actividad de riesgo considerada, en funcin de cuantas veces se ejecuta en un periodo de tiempo considerado (Hay que asignarle un valor de referencia). Tercer Paso: Determinar el Valor de la AMENAZA para cada escenario de riesgo a considerar. Debido a que la amenaza representa la probabilidad de que se presente un siniestro en determinadas condiciones de exposicin, su valor numrico resulta de multiplicar el FACTOR DE PROBABILIDAD con el FACTOR DE EXPOSICION (Producto de los valores de referencia asignados). Cuarto Paso: Determinar las CONSECUENCIAS que se esperara se dieran en caso de ocurrir el evento en cada una de las dimensiones de riesgo consideradas. A cada opcin o Nivel de Consecuencia se le debe asignar un valor de referencia conocido como FACTOR DE SEVERIDAD. Debido a que las consecuencias de un siniestro no se dan en un solo mbito o dimensin, sino sobre diferentes variables crticas, es necesario establecer una Tabla de Severidad para cada una de las variables sobre las cuales se puedan generar consecuencias. Quinto Paso: Determinar el NIVEL DE RIESGO para cada escenario analizado. El valor del RIESGO resulta de multiplicar el valor de la Amenaza por el Factor de Severidad. 3.- CALIFICACION DE LA GRAVEDAD DE LOS IMPACTOS Una vez determinado los Valores de Riesgo para cada escenario analizado, es necesario calificar el IMPACTO RELATIVO o Gravedad que esos riesgos tienen para la empresa. En los mtodos Semicuantitativos la Empresa establece previamente los criterios para clasificar los distintos valores posibles de riesgo en zonas o franjas de ACEPTABILIDAD. Mediante este mecanismo se facilita definir las prioridades para el tratamiento de los riesgos en funcin de la gravedad relativa de sus impactos sobre la empresa. En el Sistema de Gestin GIRO, por ejemplo, se han definido Cuatro (4) Zonas de ACEPTABILIDAD, as:
Hoja No
Zona ACEPTABLE: Corresponde a aquellos niveles de riesgo cuyos impactos en una determinada dimensin (Econmica, Humana, etc.) se consideren que sean normales o adecuados para la empresa y sus actividades. Un escenario de riesgo que est en la Zona Aceptable se considera que es SEGURO. Zona TOLERABLE: Corresponde a aquellos niveles de riesgo cuyos impactos que considerados como inadecuados para la empresa, permiten seguir operando asegurando el control sobre ellos, mientras se busca una solucin a mediano plazo para llevar el escenario a la Zona Segura o Aceptable. Zona INACEPTABLE: Corresponde a aquellos niveles de riesgo cuyos impactos son considerados Graves para la empresa, y por ello se debe buscar una solucin a corto plazo para llevar el escenario a una zona aceptable o por lo menos tolerable, y mientras tanto solo podra operarse en condiciones especiales y limitadas. Zona INADMISIBLE: Corresponde a aquellos niveles de riesgo cuyos impactos son considerados Muy Graves para la empresa, y por ello se debe buscar una solucin inmediata para llevar al escenario a una zona segura o por lo menos tolerable, y requerira suspender las actividades relacionadas hasta que las condiciones de riesgo sean modificadas CRITERIOS DE ACEPTABILIDAD: Para poder establecer cuando un escenario de riesgo analizado corresponde a una de las anteriores Zonas de Aceptabilidad se deben establecer unos criterios basados en rangos especficos de VALORES DE RIESGO. Por ejemplo: si el riesgo evaluado no es mayor a TAL VALOR (Asignado por la empresa) es considerado como Aceptable (Debe hacerse lo mismo para cada zona de aceptabilidad).
NOTA: Al desarrollo de la FASE No 2 se la conoce comnmente como Anlisis de Riesgos y Vulnerabilidad o Anlisis de Riesgos e Impactos, y no es otra cosa que un diagnstico. Esto no es suficiente por si mismo.
FASE 3: DAR TRATAMIENTO A LOS RIESGOS El propsito de la GESTION DE RIESGOS es permitir a la empresa manejar todos sus asuntos de riesgo dentro de unos niveles que sean considerados como adecuados para el cumplimiento de sus objetivos estratgicos. Por lo anterior no basta conocer el estado o situacin de los mismos sino actuar sobre aquellos que estn por fuera de los niveles aceptados como SEGUROS. La accin sobre los riesgos para modificarlos, ya sea mediante su tratamiento con medidas de carcter administrativo o tcnico, es conocida como
Hoja No
INTERVENCION de los Riesgos o genricamente como TRATAMIENTO de los Riesgos. Las diferentes medidas de Intervencin de riesgos corresponden a alguna de las siguientes estrategias: Asumir, Evitar, Financiar, Prevenir o Proteger. a) ASUMIR: Dejar el riesgo en las condiciones en las que este se encuentra. Aceptarlo tal como est, sin desarrollar actividades adicionales para modificarlo. b) EVITAR: No realizar la actividad generadora del Riesgo. c) FINANCIAR: Proporcionar los medios econmicos para responder por la posible prdida con el fin de garantizar la continuidad de la operacin. Puede hacerse con recursos propios (Retencin del Riesgo o Autoseguro) o con recursos de terceros (Transferencia del Riesgo). d) PREVENIR: Modificar las condiciones para disminuir el nivel de amenaza. e) PROTEGER: Establecer medidas tendientes a limitar el nivel de dao que pueda ocurrir (Modificar la Vulnerabilidad). Las tres primeras estrategias (a, b y c) son de carcter administrativo. Las dos ltimas (d y e) son de carcter operativo y suelen ser agrupadas bajo el concepto de Medidas de Mitigacin.
CRITERIOS DE PRIORIZACION Y ACTUACION: Una vez evaluados los diferentes escenarios de riesgo y conocidos sus impactos posibles, se debe definir e implementar las medidas de intervencin segn las prioridades y los lineamientos siguientes:
Hoja No