gestión de riesgos organizacionales
TRANSCRIPT
Gestión de Riesgos Organizacionales
Dr. Lucas Burchard SeñoretComité Gestión de Riesgos
Hospital Dr. Carlos Cisternas de Calama2013
Gobierno Corporativo Se considera fundamental para la
gestión de una organización el concepto de Gobierno Corporativo.*
Se define como el sistema con el que las empresas son dirigidas y controladas para contribuir a la efectividad y rendimiento de la organización.* Gobierno de Chile. Consejo de Auditoría Interna. Objetivo de Auditoría Gubernamental Nº 3. Guía Técnica Nº 53. 2011
Gobierno Corporativo El fin de gobierno corporativo es
contribuir a la maximización del valor* de la empresa en un horizonte de largo plazo.
Para este fin se considera clave la implementación del proceso de gestión de riesgos.
*El valor está dado por los bienes tangibles (estados contables) e intangibles (capacidades: innovación, imagen, relación con usuarios, resolución de problemas) de la organización. Actualmente se pondera 40 – 60 % respectivamente.
Gestión de Riesgos La Gestión de Riesgos es un
PROCESO* para identificar, evaluar, manejar y controlar acontecimientos o situaciones de RIESGO potenciales a fin de tener un ASEGURAMIENTO** razonable del cumplimiento de los objetivos de la organización.**Conjunto de actividades planificadas y sistemáticas necesarias para aportar la confianza adecuada en que el producto o servicio satisfacerá los requisitos dados de calidad.
* Conjunto estructurado y medible de actividades diseñadas para producir un producto especificado para un cliente específico.
Gestión de Riesgos Todos los organismos del Estado de
Chile deben tener implementados procesos de gestión de riesgos a partir del año 2011.*
* Gobierno de Chile. Consejo de Auditoría Interna General de Gobierno. Guía Técnica Nº 53. 2011.
Gestión de Riesgos Los Riesgos son los factores
internos y externos de la organización que generan incertidumbre sobre el cumplimiento de los objetivos establecidos.
Principios de Gestión de Riesgos Organizacionales.
Principios de Gestión de Riesgos
1.-La Gestión de Riesgos crea VALOR por contribuir, en forma demostrable, a la mejora del desempeño y, por tanto, al logro de los objetivos de la organización.
Principios de Gestión de Riesgos
2.-La Gestión de Riesgos es parte integral de TODOS los procesos de la organización.
Principios de Gestión de Riesgos
3.-La Gestión de Riesgos es parte de la TOMA de DECISIONES.
Principios de Gestión de Riesgos
4.-La Gestión de Riesgos considera la INCERTIDUMBRE.
Principios de Gestión de Riesgos
5.-La Gestión de Riesgos tiene un enfoque SISTÉMICO.
Principios de Gestión de Riesgos
6.-La Gestión de Riesgos se basa en la mejor INFORMACIÓN disponible, incluyendo todas las fuentes.
Principios de Gestión de Riesgos
7.-La Gestión de Riesgos se alinea con el contexto interno y externo de la organización.
Principios de Gestión de Riesgos
8.-La Gestión de Riesgos considera los factores humanos y culturales.
Principios de Gestión de Riesgos
9.-La Gestión de Riesgos es transparente e incluyente.
Principios de Gestión de Riesgos
10.-La Gestión de Riesgos es dinámica, interactiva y flexible.
Principios de Gestión de Riesgos
11.-La Gestión de Riesgos facilita la mejora continua de la organización.
Marco de Gestión de Riesgos
El Marco de Gestión de Riesgos es la descripción de los COMPONENTES y su interrelación.
Proceso de Gestión de Riesgos
Vigilancia y Revisión
Establecimiento del
contexto
Identificación de riesgos
y oportunidades
Análisis de riesgos
Evaluación de Riesgos
Tratamiento de Riesgos
Comunicación y Consulta
Establecimiento del ContextoPolítica de Riesgos
Contexto ExternoContexto Interno
Política de Gestión de Riesgos
La Institución debe definir una Política de Gestión de Riesgos Organizacionales.
Esta dará las directrices generales de acción y orientará las actividades.
Gestión de Riesgos
Clasificación Riesgos
Fuente Interna
Fuente Externa
Gestión de Riesgos Los Riesgos Externos son aquellos
que se originan fuera de la organización y, por tanto, no se tiene posibilidad de control sobre ellos.
Ej.: Precio del dólar, tasa de interés, conflictos bélicos, huelgas en empresas proveedoras, terremotos y modificaciones legales, entre otros.
Gestión de Riesgos Los Riesgos Internos son aquellos
que se originan dentro de la organización y, por tanto, se tiene posibilidad de control sobre ellos.
Ej.: Capacidades técnicas del personal, diseño de los procesos, riesgos laborales, sistemas de información, resguardo de documentos, mantención de equipos, entre otros.
El Contexto
Contexto
de Gestión de Riesgos
Externo o Estratégico
Interno u Organizacional
El Contexto Interno Organización Estructura interna Recursos Humanos Filosofía Valores
Políticas Visión Misión Metas Objetivos Estrategias
El Contexto Externo Financiamiento Programas Competencia Política
Gubernamental Imagen
Cultura Sociedad Legislación Proveedores Usuarios
El Contexto de Gestión de Riesgos
Política Organizacional de Gestión de Riesgos
Establecimiento de Responsabilidades y Roles
Establecer Diccionario de Riesgos*
• En el caso de organismos del Estado ha sido confeccionado por el Consejo de Auditoría Interna del Gobierno de Chile.• Documento Técnico Nº 37. Marzo 2009.
Identificación de RiesgosLos Procesos
Modelación de ProcesosProcesos comunes del Estado
Identificación de Riesgos por tipología
Identificación de Riesgos La Gestión de Riesgos debe aplicarse
a nivel de procesos.*
Cada área de la organización debe hacer una lista de sus procesos y clasificarlos de acuerdo a la Nómina de Procesos Transversales del Estado.* Conjunto estructurado y medible de actividades diseñadas para producir un producto
especificado para un cliente específico
Procesos Transversales del Estado*
Subsidios Transferencias Servicios de Salud Abastecimiento Auditoría Interna Almacenamiento Infraestructura Asesorías Estudios Administración
Legales Seguridad Mejoramiento
Gestión Control Gestión Producción Comercialización Fiscalización Financieros Comunicaciones Recursos Humanos
*La lista no es exhaustiva. Consulte Guía Nº 53/2011 de Consejo de Auditoría Interna General de Gobierno de Chile
Identificación de Riesgos Proceso
Etapas
Subprocesos
Actividades
Riesgos Específicos
Parte de un proceso que
tiene su propia meta,
propietario , entrada y
salida
Parte de proceso que no incluye ninguna toma de
decisiones
Identificación de Riesgos Proceso: Conjunto de actividades,
tareas, eventos y responsabilidades que se realizan o suceden con un
determinado fin, que recibe uno o más insumos
(entradas-inputs), crea un producto de valor para otro
usuario, formando cadena orientada a un
resultado final (salida – output).
Identificación de Riesgos
El Diseño del Proceso es Clave para el éxito de la Organización.
Identificación de Riesgos
PROCESOEntrada Salida
Identificación de Riesgos
Entrada SalidaSubproceso
Subproceso
Identificación de Riesgos
Entrada SalidaSubproceso
Etapa
Etapa
Identificación de Riesgos Se aprovecha la oportunidad para
identificar, en forma simultánea, las oportunidades que pudiera brindar el proceso.
Ejemplo Modelación de Proceso
SUBPROCESO 1: SOLICITUD ORDEN DE COMPRA SERVICIOS MÉDICOS. ITEM 22. EMERGENCIA.
SUBPROCESO 2: COMPROMISO PRESUPUESTARIO FINANZAS
SUBPROCESO 3: CERTIFICACIÓN ASISTENCIA D.D.P.
SUBPROCESO 4 : CONFECCIÓN CONTRATO Y RESOLUCIÓN ABASTECIMIENTO
SUBPROCESO 5 : GESTION ORDEN DE COMPRA MERCADO PÚBLICO.ABASTECIMIENTO.
Identificación de Riesgos Una vez desarrollados los procesos
se procede a ponderarlos de acuerdo a la importancia para las organización, destacando aquellos que son críticos.
Dentro de cada proceso crítico debemos identificar los subprocesos más relevantes.
Identificación de Riesgos A su vez, debemos identificar las
etapas de cada subproceso y conocer su objetivo o finalidad.
Reglamentos InstructivosInformación Encargado
proceso
Identificación de Riesgos Luego clasificamos los riesgos
identificados de acuerdo a la tipología de riesgos del Consejo de Auditoría Interna General de Gobierno.
Tipología de Riesgos Financieros Económicos Sociales Tecnológicos Estratégicos Medioambientales
Procesos Legales Recursos Humanos Imagen Sistemas
Definiciones tipológicas de Riesgos
Financieros: Uso inadecuado de recursos entregados por el Estado,
Económicos: Elementos financieros, comerciales y presupuestarios,
Sociales: Elementos de la comunidad(cultura, demografía y comportamiento),
Tecnológicos: relativo a tecnologías informáticas,
Estratégicos: Políticas de Gobierno y decisiones superiores,
Definiciones tipológicas de Riesgos
Medioambientales: Calidad del medio ambiente,
Procesos: procesos que se desarrollan,
Legales: Cumplimiento de la legislación,
Recursos Humanos: Personal desde ingreso a egreso,
Imagen: percepción de la comunidad sobre la organización,
Sistemas: sistemas de información y datos.
Directriz clasificación de Riesgos
A)Cada riesgo se asigna a 1 sola fuente (interna o externa) que sea la más relevante para el riesgo,
B) Cada riesgo se clasifica en 1 sola tipología y
C) La tipología se asigna de acuerdo al origen del riesgo y no según su consecuencia.
Identificación de Riesgos Se debe dar prioridad a los riesgos
asociados con los aspectos económicos y financieros.
Además, identificar los controles claves.
Análisis de RiesgosMatriz de Riesgos
Análisis de Riesgos Los riesgos deben ponderarse de
acuerdo a:
Probabilidad de ocurrencia y
Consecuencias o impacto en la organización.
PROBABILIDAD DE OCURRENCIA DEL RIESGO
CONSECUENCIAS DE LA OCURRENCIA DEL RIESGO
Análisis de Riesgos Al darle valor numérico a la
probabilidad de ocurrencia y a las consecuencias se genera el concepto de Ponderación Estratégica del Riesgo.
Análisis de Riesgos La Ponderación Estratégica del
Riesgo nos permite destacar la importancia de cada proceso en el contexto de la institución.
Asimismo, la importancia de cada subproceso dentro del contexto de un proceso
PONDERACIÓN ESTRATEGICA DEL RIESGO
Evaluación de RiesgosNivel de Exposición al Riesgo ponderada
Escala de RiesgosRiesgos claves
Evaluación de Riesgos
Etapas
Definición de Criterios
Confección Escala de Riesgos
Evaluación de Riesgos El criterio a usar el de Nivel de
Exposición al Riesgo Ponderada. Se define como la exposición al
riesgo multiplicado por la ponderación estratégica.
Evaluación de Riesgos Con este criterio (NERP) se
construye la escala para los procesos de la organización, de forma que los más riesgosos tienen un puntaje superior.
Asimismo, dentro de los procesos más riesgosos se evalúan los subprocesos de la misma forma.
Entonces, estos procesos y subprocesos requieren acción prioritaria.
Nivel de Exposición al Riesgo
Evaluación de Riesgos Confeccionada la Escala Ponderada
de Riesgos por Proceso la Dirección determina los Riesgos Claves o Críticos a tratar por:
Importancia para cumplimiento de la misión,
Cantidad de recursos requeridos, Nivel de impacto en la opinión
pública, Falta de servicio que produciría su
expresión y Otras consideraciones.
Tratamiento de RiesgosRiesgo Aceptable
Tolerancia al RiesgoEstrategias de control
Tratamiento de Riesgos Acciones necesarias para
administrar los riesgos una vez evaluados.
Su objetivo es generar respuesta para mantener la exposición al riesgo a un nivel aceptable.
Tratamiento de Riesgos El Riesgo Aceptable es la cantidad
de riesgo, a nivel global, que la organización está dispuesta a aceptar en su búsqueda de valor, es decir, cumplimiento de la misión institucional.
Tratamiento de Riesgos La Tolerancia al Riesgo es el nivel
aceptable de la variación alrededor del logro de un objetivo de la organización
Tratamiento de Riesgos
Estrategias
Reducir el Riesgo
Compartir el Riesgo
Aceptar el Riesgo
Evitar el Riesgo
Tratamiento de Riesgos La estrategia a usar es aquella que
disminuya la severidad del riesgo o aumente la efectividad del control, considerando la relación costo-beneficio.
La administración del riesgo debe tener una compensación, ya sea social o económica.
El cumplimiento de la ley puede estar sobre los resultados del análisis costo – beneficio.
Tratamiento de Riesgos Las acciones definidas deben actuar
de manera directa sobre el riesgo que se espera modificar.
Debe definirse un indicador que debe ser de resultado.
Asimismo, una meta que debe ser el valor deseado del indicador que se espera alcanzar.
Vigilancia de RiesgosResponsabilidades
Informes
Vigilancia de Riesgos El Control Interno es el sistema de
acciones y medidas que, asumidas por quienes toman las decisiones, sirve para gestionar los riesgos y aumentar las probabilidades de alcanzar los objetivos y metas establecidas por la organización.
Vigilancia de Riesgos
Vigilancia (Monitoreo)
Designación de Responsables
Diseño de Estructuras de Informes
Vigilancia de Riesgos
Informes
Cualquier Etapa del Proceso
Periodicidad
Oportunidad
Información Relevante
Comunicaciones y Consulta
Difusión Política y Plan Control Riesgos
Comunicación Todos los miembros de la
Organización deben estar en conocimiento del Plan de Gestión de Riesgos Organizacionales.
FIN