GUIA ADMINISTRACION INTEGRAL DEL RIESGO
Enviado por Erika Collahuazo • 20 de Agosto de 2020 • Apuntes • 1.472 Palabras (6 Páginas) • 97 Visitas
ADMINISTRACION INTEGRAL DEL RIESGO
GUIA
CASO……
1.-Diseño Metodológico
ETAPA | OBJETIVO | CICLO PHVA | ACTIVIDADES |
1 | Realizar diagnóstico de la gestión del riesgo | PLANEAR (P) | Identificar fuentes de información |
Recopilar y analizar la información | |||
Revisar y determinar en qué estado se encuentra el proceso o procesos | |||
2 | Análisis del modelo de gestión del riesgo actual | PLANEAR (P) | Realizar análisis del modelo implementado. De acuerdo a los hallazgos identificados durante el diagnóstico. |
Determinar el alcance de la propuesta | |||
3 | Elaboración para la propuesta de modelo de gestión del riesgo | HACER (H) | Diseñar una propuesta del modelo de gestión de riesgos, basados en la NTC ISO 31000:2018 y la Guía de Administración del Riesgo, que permite el desarrollo del enfoque a riesgos. |
4 | Diseñar y aplicar herramienta para el despliegue del modelo de gestión de riesgos propuesto | HACER (H) | Crear una herramienta (matriz de Excel) que permita el despliegue del modelo de gestión riesgos, en todas sus etapas y teniendo en cuenta el alcance de la propuesta. |
Reunirse con el o los líderes del proceso los procesos para la implementación de la herramienta y explicación del modelo. | |||
5 | Establecer los mecanismos de consulta (accesibilidad a la información) al MGR por las partes interesadas | HACER (H) | Utilizar el sistema de información como un mecanismo de difusión, consulta y monitoreo del MGR. |
Las etapas del ciclo PHVA correspondientes al Verificar y Actuar se contemplan dentro del diseño del modelo.
1.1.- Fuentes de información
a) Fuente primaria ¿dónde? (Encuestas, entrevistas. Delphi), ¿con quién (es)?, Observación física del proceso; identificación de procesos
b) Fuente secundaria: libros, revistas, periódicos, artículos científicos, fuente Técnica.
2.- Metodología Iso 31000
2.1. COMPRENSIÓN DEL CONTEXTO DE LA EMPRESA
METOOLOGÍA | FINALIDAD | |
MACRO ENTORNO | Análisis PESTA O PESTAL (políticos, Económicos, Sociales, Tecnológicos, Ambientales, Legal) | Definir si re presenta una oportunidad o amenaza |
CARACTERIZACIÓN DEL SECTOR | Cinco fuerzas de Porter (evaluación del poder de negociación del cliente, el poder de negociación del proveedor, la amenaza de nuevos competidores, la amenaza de productos o servicios sustitos de la competencia y finalmente la rivalidad entre competidores existentes) | Definir si re presenta una oportunidad o amenaza |
MICRO ENTORNO | Visión, la visión y los valores institucionales Segmento de valor Propuesta de valor Canales Relación con los clientes Fuentes de Ingreso Recursos Clave Actividades Clave Asociaciones clave | Definir si representa una fortaleza o debilidad |
2.2 FORMATOS
Análisis PESTA | ||
VARIABLES EXTERNAS | DIAGNOSTICO ACTUAL | OPORTUNIDAD - AMENAZA |
POLITICO | Cambio de presidente. |
|
ECONOMICO | Porcentaje de deflación. Falta de inversión por parte del gobierno. |
|
SOCIAL | Falta de oferta de profesionales técnicos. |
|
Cinco fuerzas de Porter | ||
VARIABLES EXTERNAS | DIAGNOSTICO ACTUAL | OPORTUNIDAD - AMENAZA |
Clientes. | Crecimiento de clientes en zonas rurales. Carteras vencidas. | Oportunidad |
Nuevos Competidores. |
|
|
Competidores Existentes |
|
|
Proveedores |
|
|
Sustitutos. |
|
|
FORMATOS MICROENTORNO
MODEL0 CANVAS
[pic 1]
CUESTIONARIO
ESCALA DE EVALUACIÓN DE CUMPLIMIENTO | |||||||
NUNCA | CASI NUNCA | A VECES | CASI SIEMPRE | SIEMPRE | |||
0% | 25% | 50% | 75% | 100% | |||
| ESCALA DE EVALUACIÓN DE CUMPLIMIENTO | ||||||
NUNCA | CASI NUNCA | A VECES | CASI SIEMPRE | SIEMPRE | % CUMPLIMIENTO | ||
0% | 25% | 50% | 75% | 100% |
| ||
1. ESTABLECIMIENTO DEL CONTEXTO |
|
|
|
|
|
| |
1.1. CONTEXTO INTERNO |
|
|
|
|
|
| |
Filosofía de la gestión de | La empresa cuenta con una filosofía de la gestión de riesgos declarada |
|
|
|
|
|
|
Gestión de | Representa las convicciones y actitudes compartidas que caracterizan cómo la entidad contempla el riesgo en todas sus actividades |
|
|
|
|
|
|
La empresa refleja los valores de la entidad, influyendo en su cultura y estilo operativo |
|
|
|
|
|
| |
Está bien desarrollada, entendida y aceptada por el personal de la empresa |
|
|
|
|
|
| |
La filosofía de gestión de riesgo se ha integrado en las declaraciones de políticas de la empresa, las comunicaciones verbales y escritas y la toma de decisiones |
|
|
|
|
|
| |
La gerencia refuerza la filosofía de gestión de riesgo no sólo con palabras, sino también con acciones cotidianas |
|
|
|
|
|
| |
Riesgo aceptado por la empresa | Refleja la filosofía de gestión de riesgos e influye en la cultura y estilo operativo |
|
|
|
|
|
|
Es considerado en el establecimiento de la estrategia, la cual queda en línea con el riesgo aceptado |
|
|
|
|
|
| |
Gestión de | El proceso de gestión del riesgo se alinea con la cultura, los procesos, la estructura y la estrategia de la organización |
|
|
|
|
|
|
La gestión del riesgo se realiza en el contexto de los objetivos de la organización |
|
|
|
|
|
| |
Los objetivos y los criterios de un proyecto, de un proceso, de una actividad específicos en la empresa, se consideran a la vista de los objetivos de la organización en su conjunto |
|
|
|
|
|
| |
La empresa reconoce las oportunidades que le permiten conseguir sus objetivos en materia de la estrategia, de proyecto o de negocio, permitiendo la continuidad del compromiso, la credibilidad, la confianza y los valores de la empresa |
|
|
|
|
|
| |
Dirección de la empresa | La dirección incluye las estructuras de la organización, las funciones y las responsabilidades |
|
|
|
|
|
|
La dirección incluye las políticas, los objetivos y las estrategias que se establecen para conseguirlos |
|
|
|
|
|
| |
La dirección incluye las aptitudes, entendidas en términos de recursos y conocimientos |
|
|
|
|
|
| |
La dirección incluye las relaciones con las partes internas interesadas, sus percepciones y sus valores |
|
|
|
|
|
| |
La dirección incluye la cultura de la organización |
|
|
|
|
|
| |
La dirección incluye los sistemas de información, los flujos de información y los procesos de toma de decisiones |
|
|
|
|
|
| |
La dirección incluye las normas, las directrices y |
|
|
|
|
|
| |
Consejo de administración de la empresa | Es activo y posee una adecuada experiencia directiva, técnica y de otro tipo, junto con la mentalidad necesaria para realizar sus funciones supervisoras |
|
|
|
|
|
|
Está preparado para cuestionar y fiscalizar las actividades de la dirección, presentar perspectivas alternativas y actuar contra el dolo |
|
|
|
|
|
| |
Posee al menos una mayoría de consejeros externos e independientes |
|
|
|
|
|
| |
Proporciona la supervisión de la gestión de riesgos corporativos y es consciente del riesgo aceptado por la empresa y está de acuerdo con el |
|
|
|
|
|
| |
Integridad y Valores éticos de la empresa | Las normas de conducta de la empresa reflejan su integridad y valores éticos |
|
|
|
|
|
|
Los valores éticos no sólo se comunican, sino que también van acompañados de una orientación explícita sobre lo que es correcto e incorrecto |
|
|
|
|
|
| |
Son comunicados a través de un código formal de conducta |
|
|
|
|
|
| |
Existen canales ascendentes de comunicación donde los empleados se sienten cómodos aportando información relevante |
|
|
|
|
|
| |
Sanciones se aplican a los empleados que violan el código |
|
|
|
|
|
| |
Los mecanismos animan al empleado a presentar denuncias por sospechas de violaciones al código |
|
|
|
|
|
| |
Se toman acciones disciplinarias contra empleados que conscientemente optan por no informar sobre violaciones al código |
|
|
|
|
|
| |
La integridad y los valores éticos se comunican a través de acciones de la dirección y sus ejemplos |
|
|
|
|
|
| |
Compromiso con la competencia | Las competencias de los empleados de la empresa reflejan los conocimientos y habilidades necesarias para realizar las tareas asignadas |
|
|
|
|
|
|
La dirección alinea las competencias y el coste |
|
|
|
|
|
| |
Estructura | Define las áreas claves de responsabilidad |
|
|
|
|
|
|
Establece las líneas de información |
|
|
|
|
|
| |
Se desarrolla teniendo en cuenta la dimensión de la entidad y la naturaleza de sus actividades |
|
|
|
|
|
| |
Permite una gestión eficaz de riesgos corporativos |
|
|
|
|
|
| |
Delegación de autoridad y responsabilidad (dentro de la empresa) | Las delegaciones marcan los límites de la autoridad y establece hasta qué punto se confiere ésta a los equipos y personas y se |
|
|
|
|
|
|
iniciativa para abordar temas y resolver problemas |
|
|
|
|
|
| |
Las asignaciones correspondientes establecen las relaciones de información y los protocolos de autorización |
|
|
|
|
|
| |
Las políticas describen las prácticas empresariales adecuadas, el |
|
|
|
|
|
| |
Las personas conocen cómo sus acciones se relacionan entre sí y contribuyen a la consecución de objetivos |
|
|
|
|
|
| |
Norma de recursos humanos | Abordan la contratación, orientación, formación, evaluación, asesoramiento, promoción, compensación |
|
|
|
|
|
|
Impulsan los niveles esperados de integridad, comportamiento ético y competencias |
|
|
|
|
|
| |
Las secciones disciplinarias transmiten el mensaje de que las violaciones del comportamiento esperado no serán toleradas |
|
|
|
|
|
|
...